SAMPLING DAN RISIKO AUDIT

Beberapa tingkat ketidakpastian secara implisit termasuk dalam konsep “sebagai dasar memadai untuk suatu pendapat”  yang diacu dalam standar pekerjaan lapangan ketiga. Dasar untuk menerima beberapa ketidakpastian timbul dari hubungan antara faktor-faktor seperti biaya dan waktu yang diperlukan untuk memeriksa semua data dan konsekuensi negatif dari kemungkinan keputusan yang salah yang didasarkan atas kesimpulan yang dihasilkan dari audit terhadap data sampel saja. Jika faktor-faktor ini tidak memungkinkan penerimaan ketidakpastian, maka alternatifnya hanyalah memeriksa semua data. Karena hal ini jarang terjadi, maka konsep dasar sampling menjadi lazim dalam praktik audit.

Ketidakpastian yang melekat dalam penerapan prosedur-prosedur audit disebut risiko audit. Risiko audit adalah risiko yang terjadi dalam hal auditor, tanpa disadarinya tidak memodifikasi sebagaimana mestinya pendapatnya atas suatu laporan keuangan yang mengandung salah saji material. Risiko audit terdiri dari: (a) risiko [meliputi risiko bawaan (inherent risk) dan risiko pengendalian (control risk)] bahwa saldo akun atau golongan transaksi mengandung salah saji (disebabkan oleh kekeliruan atau kecurangan) yang dapat menjadi material terhadap laporan keuangan apabila digabungkan dengan salah saji pada saldo akun atau golongan transaksi lainnya,  dan (b) risiko [risiko deteksi (detection risk)] bahwa auditor tidak akan mendeteksi salah saji tersebut. Pembahasan berikut menjelaskan risiko audit dalam konteks tiga komponen risiko di atas.

Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana.

Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas.

Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur audit dan penerapannya oleh auditor. Risiko ini timbul sebagian karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. Ketidakpastian lain semacam itu timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit.

Dengan menggunakan pertimbangan profesional, auditor menilai berbagai faktor untuk menentukan risiko bawaan dan risiko pengendalian (penentuan risiko pengendalian pada tingkat yang lebih rendah daripada tingkat maksimum akan menuntut pelaksanaan pengujian atas pengendalian), dan melakukan pengujian substantif (prosedur analitik dan pengujian atas rincian saldo-saldo akun atau kelompok transaksi) untuk membatasi risiko deteksi.

Risiko audit meliputi ketidakpastian yang disebabkan oleh sampling dan ketidakpastian yang disebabkan oleh faktor-faktor selain sampling. Aspek-aspek risiko audit adalah risiko sampling dan risiko nonsampling.

• Risiko sampling timbul dari kemungkinan bahwa, jika suatu pengujian pengendalian atau pengujian substantif terbatas pada sampel, kesimpulan auditor mungkin menjadi lain dari kesimpulan yang akan dicapainya jika cara pengujian yang sama diterapkan terhadap semua unsur saldo akun atas kelompok transaksi. Dengan pengertian, suatu sampel tertentu mungkin mengandung salah saji moneter atau penyimpangan dari pengendalian yang telah ditetapkan, yang secara proporsional lebih besar atau kurang daripada yang sesungguhnya terkandung dalam saldo akun atau kelompok transaksi secara keseluruhan. Untuk suatu desain sampel tertentu, risiko sampling akan bervariasi secara berlawanan dengan ukuran sampelnya: semakin kecil ukuran sampel, semakin tinggi risiko samplingya.
• Risiko nonsampling meliputi semua aspek risiko audit yang tidak berkaitan dengan sampling. Seorang auditor mungkin menerapkan prosedur audit terhadap semua transaksi atau saldo dan tetap gagal mendeteksi salah saji yang material. Risiko nonsampling meliputi kemungkinan pemilihan prosedur audit yang tidak semestinya untuk mencapai tujuan audit tertentu. Sebagai contoh, pengiriman surat konfirmasi atas piutang yang tercatat tidak dapat diandalkan untuk menemukan piutang yang tidak tercatat. Risiko nonsampling juga muncul karena auditor mungkin gagal mengenali salah saji yang ada pada dokumen yang diperiksanya, hal yang akan membuat prosedur audit menjadi tidak efektif walapun ia telah memeriksa semua data.

Jenis Pengujian Audit yang Mungkin Memerlukan Sampling

1. Pengujian pengendalian

2. Pengujian substantif atas transaksi

3. Pengujian atas rincian saldo

Sebagian besar konsep sampling untuk pengujian pengendalian dan pengujian substantif atas transaki dapat juga diterapkan bagi sampling pengujian atas rincian saldo.

Dalam kedua kasus auditor ingin membuat kesimpulan mengenai populasi secara keseluruhan berdasarkan sampel. Karena pengujian pengendalian, pengujian substantif atas transaksi, dan pengujian atas rincian saldo. Untuk mengatasi resiko sampling, auditor dapat menggunakan metode non statistik atau statistik atas ketifa jenis pengujian tersebut. Perbedaan utama antara pengujian pengendalian, pengujian substantif atas transaksi dan pengujian atas rincian saldo terletak pada apa yang ingin diukur oleh auditor.