Professional Documents
Culture Documents
Identifikasi Risiko
Identifikasi Risiko
Sebagai bagian integral dari proses perencanaan, pemahaman atas bisnis klien diperoleh melalui
interaksi berkesinambungan dengan klien, pertemuan/rapat dengan klien, review atas lingkungan
pengendalian manajemen dan lain-lain. Dengan pemahaman terhadap bisnis klien Audit Direktur
dan Audit Manager mengidentifikasi risiko yang dihadapi klien. Identifikasi risiko dilakukan
sebagai tahap awal dalam proses perencanaan.
Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut:
Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang
menyebabkan salah saji dalam laporan keuangan ?
Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian
risiko.
Dalam prosedur penilaian risiko ini, auditor berupoaya mengidentifikasi risiko melalui
pemahamannya terhadap entitas dan lingkungannya.
Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor risiko
bisnis dan faktor risiko kecurangan (bussiness and fraud risk factors).
Risiko bawaan mengukur penilaian auditor atas kemungkinan terdapatnya salah saji material
(baik kecurangan maupun kesalahan) dalam sebuah bagian pengauditan sebelum
mempertimbangkan efektifitas pengendalian internal klien.
Risiko pengendalian mengukur penilaian auditor mengenai apakah salah saji melebihi jumlah
yang dapat diterima di suatu bagian pengauditan akan dapat dicegah atau dideteksi dengan
tepat waktu oleh pengendalian internal klien.
Risiko audit yang dapat diterima mengukur tingkat kesediaan auditor untuk menerima
kemungkinan adanya salah saji dalam laporan keuangan setelah audit telah selesai dijalankan
dan opini wajar tanpa pengecualian telah diterbitkan.
Risiko audit adalah risiko bagi auditor untuk membuat kesalahan
dalam memberikan pendapat atas laporan keuangan, karena gagal
mengungkap salah saji material.1[21]
Menurut SA Seksi 312 Risiko Audit dan Materialitas dalam Pelaksanaan Audit, risiko audit
adalah risiko yang terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.
Semakin pasti auditor dalam menyatakan pendapatnya, semakin rendah risiko audit yang
auditor bersedia untuk menanggungnya.2[22
Auditor merumuskan suatu pendapat atas laporan keuangan sebagai keseluruhan atas dasar
bukti yang diperoleh dari verivikasi asersi yang berkaitan dengan saldo akun secara
individual atau golongan transaksi. Tujuannya adalah untuk membatasi risiko audit pada
tingkat saldo akun sedemikian rupa sehingga pada akhir proses audit, risiko audit dalam
menyatakan pendapat atas laporan keuangan sebagai keseluruhan akan berada pada tingkat
yang rendah.3[23]
Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat
(expressing an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara
material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima
auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
Menilai risiko salah saji yang material; dan
Menekan risiko pendeteksian komponen utama risiko audit :
Inherent Risk (Resiko Bawaan)
Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan)
terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan
pengendalian terkait.
Risiko AuditAdalah risiko yang terjadi dalam hal auditor tanpa disadari tidak
memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang
mengandung salah saji material. DSemakin besar keinginan auditor menyatakan pendapat
1
3
yang benar, Semakin rendah risiko audit yang akan bisa ia terimajika diinginkan keyakinan
99%, maka risiko audit yangdapat diterima adalah 1%.
Risiko Pengendalian, yakni Risiko pengendalian adalah risiko yang terjadinya salah saji
material dalam suatu asersi yang tidak dapat dicegah atau dideteksi secara tepat
waktu oleh pengendalian intern entitas. Risiko ini ditentukan oleh evektifitas
kebijakan dan prosedur pengendalian intern untuk mencapai tujuan umum
pengendalian intern yang relevan dengan audit atas laporan keuangan entitas. Risiko
pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam setiap
pengendalian intern. Sebagai contoh, pengendalian intern mungkin menjadi tidak
evektif karena kelalayan manusia akibat ceroboh atau bosan atau karena adanya
kolosi diantara personel pelaksanaan
Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salahsaji yang
material yang akan terjadi dalam asersi tidak dapat dicegah ataudideteksi secara tepat waktu
oleh pengendalian perusahaan. Risiko inimerupakan fungsi keefektifan perancangan dan
operasi pengendalianinternal dalam mencapai tujuan entitas yang relevan untuk
menyusunlaporan keuangan entitas. Beberapa risiko pengendalian akan selalu adakarena
keterbatasan yang melekat pada pengendalian internal.
Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam
membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan
keuangan. Risiko pengendalian, seperti komponen lain dalam model risiko audit, dinilai
dalam asersi laporan keuangan individual. System akuntansi berfokus kepada pemrosesan
transaksi, dan banyak aktivitas pengendalian berhubungan dengan pemrosesan suatu jenis
transaksi tertentu.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi
auditor untuk :
1. Mempertimbangkanpengetahuan yang
diperolehdariproseduruntukmemperolehsuatupemahamanmengenaiapakahpengendalian
yang
berhubungandenganasersitelahdirancangdanditerapkandalamoperasiolehmanajemenenti
tas
2. Mengidentifikasikansalahsajipotensial yang dapatmunculdalamasersientitas
3. Mengidentifikasikanpengendalian yang diperlukan yang
mungkinakanmencegahataumendeteksidanmemperbaikisalahsaji
4. Melaksanakanpengujianpengendalianterhadappengendalian yang
diperlukanuntukmenentukanefektivitasrancangandanpengoperasiandaripengendalianter
sebut
5. Mengevaluasibuktidanmembuatpenilaian
Contoh Kasus :
Sebagai contoh, prosedur otorisasi oleh seorang pejabat keuangan dimaksudkan untuk
mencegah risiko bahwa pengeluaran kas telah dibebankan pada mata anggaran yang sesuai.
Setelah prosedur ini diuji efektivitasnya, ternyata diketahui bahwa sebesar 30% pengeluaran
kas telah dibebankan pada mata anggaran yang keliru, maka dalam hal ini auditor perlu
menetapkan tingkat risiko pengendalian yang tinggi terhadap
terjadinya pengeluaran yang tidak sesuai anggaran.
Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah
atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian
internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena
keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan dan
prosedur tak berjalan efektif, maka auditor melakukan penilaian control
risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus
lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian
inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi
dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk
menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya
menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan, KKN dan
salah saji material.
Risiko Deteksi, yakni Risiko yang disebabkan oleh kegagalan auditor dalam
mendeteksi salah saji material, setelah audit dilaksanakan sesuai dengan
standar auditing. Risiko ini timbul sebagian karena ketidakpastian yang
ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan
transaksi, dan sebagian lagi karena ketidakpastian lain yang ada,
walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%.
Ketidakpastian lain semacam itu timbul karena auditor mungkin memilih
suatu prosedur audit yang tidak sesuai, menerapkan secara keliru
prosedur yang semestinya, atau menafsirkan secara keliru hasil audit.
Ketidakpastian lain ini dapat dikurangi sampai pada tingkat yang dapat
diabaikan melalui perencanaan dan supervisi memadai dan pelaksanaan
praktik audit yang sesuai dengan standar pengendalian mutu.
(Detection Risk), adalah risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas
prosedur audit dan penerapannya oleh auditor. Risiko ini timbul sebagian karena
ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan
transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau
golongan transaksi tersebut telah diperiksa 100%. Ketidakpastian lain semacam itu bisa
timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan
secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit.
Ketidakpastian seperti ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui
perencanaan dan supervisi memadai serta pelaksanaan praktek audit yang sesuai dengan
standar pengendalian mutu. Jadi risiko deteksi sepenuhnya merupakan hasil dari keputusan
pengujian yang dilakukan oleh auditor. Makin besar nilaiRD makin besar kemungkinan audit
tidak dapat mendeteksi adanya kesalahan.
Jadi, berbeda dengan risiko inheren dan risiko pengendalian, risikodeteksi sepenuhnya
ditentukan oleh auditor. Dihubungkan dengan pelaksanaan pengujian bukti dalam audit yang
pada umumnya dilakukan dengan pengambilan sampel atas populasi bukti yang diuji, RD
terdiri dari:
Risiko sampling yaitu risiko yang terjadi jika sampel yang diuji tidak mewakili populasi (tidak
representatif). Jadi risiko sampling berkaitan dengan metode sampling yang digunakan oleh
auditor. Untuk mengatasi terjadinya risiko sampling, maka auditor harus merancang metode
samplingnya sedemikian rupa agar sampel mewakili populasi.
Risiko non sampling yaitu risiko yang terjadi tanpa ada hubungannya dengan pelaksanaan
audit secara sampling. Risiko non sampling dipengaruhi oleh dua faktor, kompetensi auditor
dan prosedur audit yang dipilih. Auditor akan mengalami risiko deteksi atau gagal
menemukan kesalahan jika auditor yang ditugaskan melakukan pengujian tidak kompeten,
misalnya auditor tidak mengetahui kesalahan apa yang harus ditemukan. Di samping itu,
auditor juga dapat gagal menemukan kesalahan jika prosedur audit yang digunakan salah.
Contoh Kasus :
Risiko deteksi juga dapat terjadi karena auditor salah menetapkan langkah
pengujiannya (prosedur audit). Sebagai contoh, prosedur pengeluaran barang menetapkan
bahwa setiap pengeluaran barang harus didasarkan pada permintaan dari pihak yang akan
menggunakan. Jadi dalam pelaksanaan pengeluaran barang akan terdapat dua populasi bukti
yang saling terkait, bukti permintaan barang dan bukti pengeluaran barang. Dalam hal ini,
risiko deteksi dapat terjadi jika dalam melakukan pengujian auditor menetapkan prosedur
audit periksa apakah atas setiap bukti permintaan barang terdapat bukti pengeluaran
barangnya! Prosedur ini dipastikan tidak akan menemukan kesalahan seperti kecurangan
pihak gudang yang mengeluarkan barang walaupun tidak ada permintaan dari pihak yang
membutuhkan barang, karena jika ada permintaan barang dapat dipastikan bagian gudang
akan menerbitkan bukti pengeluaran barang. Sebaliknya, jika prosedur audit yang ditetapkan
adalah: periksa apakah atas setiap bukti pengeluaran barang terdapat bukti permintaan
barangnya! maka prosedur ini mungkin akan dapat menemukan kecurangan bagian gudang
atas pengeluaran barang yang tidak didasarkan pada permintaan barang. Dengan prosedur
tersebut, jika seandainya bagian gudang melakukan kecurangan mengeluarkan barang tetapi
bukan untuk kepentingan perusahaan, maka akan dapat ditemukan dari sampel pengeluaran
barang yang tidak ditemukan bukti permintaan barangnya.
Berdasarkan penjelasan di atas, maka risiko deteksi berhubungan dengan luasnya
pengumpulan dan pengujian bukti yang harus dilakukan auditor. Risiko deteksi yang rendah
hanya dapat dicapai jika auditor melakukan pengujian yang luas. Hal ini berarti bahwa risiko
deteksi berbanding terbalik dengan luasnya pengujian. Pemahaman mengenai model risiko
audit tersebut akan dapat membantu auditor dalam merancang luasnya pengujian agar auditor
tidak mengalami risiko audit (dalam arti audit menjadi tidak efektif), serta agar audit dapat
dilaksanakan secara efisien (dalam arti audit dapat menghindarkan diri, melakukan perluasan
pengujian yang tidak perlu).
Risiko Bawaan, yakni risiko bawaan adalah kerentanan suatu saldo akun atau
golongan transaksi terhadap suatu salah saji material, dengan asumsi
bahwa tidak terdapat pengendalian yang terkait. Risiko salah saji
demikian adalah lebih besar pada saldo akun atau golongan transaksi
tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan
yang rumit lebih mungkin disajikan salah jika dibandingkan dengan
perhitungan yang sederhana. Uang tunai lebih mudah dicuri daripada
sediaan batu bara. Akun yang terdiri dart jumlah yang berasal dart
estimasi akuntansi cenderung mengandung risiko lebih besar
dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data
berupa fakta. Faktor ekstern juga mempengaruhi risiko bawaan.
1. Auditabilitasakunatautransaksi. Semakintinggitingkataktivitasakun,
semakinrendahrisikobawaanpadaakuntersebut.
2. Kerumitanmasalahakuntansiterkait.
Masalahakuntansiterkaitmeliputimasalahpengekuandankerumitanpenilaianakun.
Masalahakuntansi yang rumitakanmeningkatkanrisiko audit.
3. Sifat, penyebab, danjumlahsalahsaji yang dideteksidalam audit tahunsebelumnya.
Risikobawaanperusahaanakandinilailebihtinggiapabilabanyaksalahsaji yang
terdeteksimelalui audit tahunsebelumnya.
Contoh kasus :
Sebagai contoh, kegiatan penyimpanan obat di rumah sakit memiliki risiko inheren yang
lebih tinggi terhadap kehilangan, daripada kegiatan penyimpanan blanko formulir
pencatatan data pasien. Hal ini karena obat mempunyai kemungkinan yang lebih besar
(atau dengan kata lain lebih berisiko) untuk dicuri serta rusak karena penyimpanan
dibandingkan dengan blangko formulir data pasien. Di samping itu, hilang atau rusaknya
obat akan mengakibatkan kerugian yang lebih besar dibandingkan dengankerugian akibat
hilangnya blangko formulir data pasien.
Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis
industri, jenis operasi khas industri tersebut dan risiko salah saji karena
pengendalian internal lemah atau tidak ada.
Sebagai contoh:
7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda,
merupakan risiko budaya.
Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan tidak mengambil
tindakan (inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan
mencapai tujuannya dan melaksanakan strateginya.Termasuk di dalamnya, penetapan tujuan
dan strategi yang tidak tepat.
Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau
gagal melihat kebutuhan untuk berubah. Perubahan bisa berasal dari :
Pengembangan produk baru yang bisa gagal;
Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan; atau
Kegagaln produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi ;
Tuntutan hokum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut
karena dugaan pelanggaran hak cipta, seperti dalam kasus sabak elektronik ( Apple versus
Samsung).
Gaya manajemen
RISIKO SIGNIFIKAN
ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan,
auditor wajib, berdsarkan dugaan adanya risiko kecurangan dalam pengakuan
pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja
yang menimbulkan risiko tersebut. Alinea 47 memerinci dokumentasi yang diperlukan
jika auditor menyimpulkan dugaan itu tidak beralasan dan karenanya ia tidak
mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material karena
kecurangan.
ISA 315.4
Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di bawah.
(e) Signifikan Risk (Risiko signifikan)__Risiko salah saji material yang diidentifikasi
dan dinilai yang menurut pendapat auditor, memerlukan pertimbangan khusus.
Contoh-contoh risiko signifikan
Tabel
Sumber Risiko Contoh Risiko Signifikan
Kegiatan berisiko Peristiwa/operasi di mana salah saji material mudah terjadi: (1) Toko
tinggi perhiasan dengan banyak persediaan emas dan logam mulia; (2)
Sistem akuntansi baru, rumit, dengan pengolahan data electronis,
mulai dikenalkan perusahaan.
Transaksi nonrutin Transaksi hubungan istimewa di luar jalur bisnis yang normal.
(ukuran dan sifat) Trsansksinya tidak sering terjadi, tapi nilai transaksi besar. Sebagai
contoh adalah sebagai berikut :
Transaksi rutin dalam volume yang sangat besar dengan pihak
terkait
Penjualan besar (kontrak besar) dibandingkan dengan seluruh
penjualan entitas.
Jual/beli aset utama (misalnya pabrik penghasil produk terpenting)
atau segmen bisnis penting.
Penjualan bisnis kepada pihak ketiga
Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis
tidak merupakan transaksi berisiko signifikan.
Perlu judgment, Contoh-contoh adalah sebagai berikut :
ada intervensi Asumsi dan kalkulasi yang digunakan manajemen dalam membuat
manajemen dan estimasi penting.
rutinitas/kebosanan Kalkulasi atau prinsip akuntansi yang kompleks
. Pengakuan pendapatan dan multi tafsir.
Pengumpulan dan pengolahan data secara manual
Intervensi manajemen diperlukan untuk menentukan perlakuan
akuntansi yang digunakan
Potensi kecurangan Risiko tidak mendeteksi salah saji material karena kecurangan
(dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko
tidak mendeteksi salah saji material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor
risiko kecurangan yang diidentifikasi serta scenario kecurangan yang
diidentifikasi dalam diskusi tim audit. Pertimbangkan hal-hal berikut:
Keterampilan melakukan kecurangan dari calon pelaku
Jumlah rata-rata yang dimanipulasi.
Mengidentifikasi Risiko Signifikan
Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah menelaah
temuan dan kemudian memilih (berdasarkan kearifan professional) risiko-risiko yang
memang signifikan.
1. Penilaian Resiko
2. Penilaian Risiko
3. Tahap selanjutnya adalah penyaringan, apakah risiko tersebut cukup signifikan bagi klien,
yang dalam pertimbangan auditor mungkin berpengaruh
4. 20 Audit Risk
5. terhadap opini audit. Auditor harus menilai signifikan tidaknya suatu risiko dalam hal:
6. Risiko audit, yaitu risiko yang timbul karena ketidaktahuan auditor sehingga
mengeluarkan opini yang salah.
7. Risiko bisnis, yaitu ancaman internal dan eksternal yang berdampak pada kemampuan
entity untuk mencapai tujuannya. Risiko bisnis meliputi keuangan, politis, kinerja,
pemborosan, probity dan risiko kepatuhan perundangan.
8. Analisa risiko ini mensyaratkan bahwa atas risiko yang diidentifikasi harus ditentukan:
9. Tingkat/level risiko
10. Kemungkinan terjadinya risiko
11. Pengendalian yang dimiliki manajemen dalam mengidentifikasi risiko dan
meminimalisir risiko.
12. Apakah risiko berpengaruh pada audit tahun berjalan.
13. Audit New Zealand kemudian mendokumentasikan program audit guna meyakini
kewajaran laporan keuangan dengan mempertimbangkan risiko signifikan.
14. Signifikan
15. Risiko dapat dikategorikan signifikan jika terdapat faktor-faktor sebagai berikut:
16. o Dalam pertimbangan auditor dinilai sebagai suatu risiko.
17. o Berpotensi mempengaruhi pelaporan ke OAG dalam tahun berjalan dan tahun-tahun
mendatang.
Rencanakan auditnya
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit)
akan memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf
audit terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk
terjadinya salah saji.
Menilai Risiko
Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian interentitas yang memberikan
dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko (salah saji material
yang dinilai).
1. Tahap Penjelasan Risiko Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material
dalam laporan keuangan, merancang dan melaksanakan prosedur audit
selanjutnya untuk menanggapi risiko salah saji.
Partner dan Tim inti audit terlibat aktif dalam audit plan.
Skeptisisme Profesional dalam upaya mencapai asurans yang layak.
Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
Diskusi tim audit dan komunikasi berkelanjutan.
Fokus identifikasi risiko yang relevan.
Evaluasi cerdas tanggapan manajemen atas risiko.
Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan pertimbangan audit khusus yang
diperlukan
Kutipan ISA 330.3 mengenai tujuan auditor dalam proses audit tahap 2:
Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test
of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi
prosedur audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko
termasuk berikut ini:
5. Significant Risks. Istilah significant risks atau risiko signifikan dalam isas
mempunyai makna khusus
3. Pedadakan (unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam prosedur
audit misalnya ketika menanggapi salah saji material karna kecurangan.
4. Management override
Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik menangani
kemungkinan manajemen override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat pengecualian.
5. Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus.
20. Pelaporan
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
Tujuan auditor adalah:
Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan
yang ditarik atas bukti audit yang diperoleh dan
Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar
(untuk memberikan) pendapat tersebut
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukan dan menentukan
apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang
dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
Setiap perubahan dalam tingkat risiko yang sinilai;
Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
Apakah ada situasi mencurigakan yang dialami; dan
Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat
dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
1. ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat
yang berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit
untuk mendapatkan bukti-bukti audit
4. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan
efisien.
5. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi
tertinggi.
6. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk
mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan untuk
memberikan nilai tambah kepada klien dengan mengidentifikasi usulan-usulan
untuk memperbaiki manajemen resiko bisinis.
Risiko Audit
Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan
keuangan yang disalah sajikan secara material. Risiko audit terdiri dari 2 unsur utama :
2. Kearifan professional
Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.
1. Skeptisisme professional
2. Kearifan professional
Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat
diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang
layak untuk digunakan sebagai dasar pemberian pendapat auditor.
2 PENDAHULUAN Risk Based Audit (RBA) adalah pendekatan audit yang dimulai dengan
proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area penting yang berisiko terjadinya penyimpangan atau
kecurangan
3 PENDAHULUAN RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada proses akuntansi,
pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan Konsep:
Identify areas of the financial statements where there is a higher risk of material misstatement
and concentrate audit efforts in those areas, caused by either high inherent or control risk
Identify lower-risk areas in which to perform less extensive procedures
5 SASARAN YANG INGIN DICAPAI Sasaran yang ingin dicapai dalam penerapan RBA:
Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan
rekomendasi bagi auditee untuk perbaikan operasinya Memberikan dasar yang kuat bagi tim
audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko
salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan Kerangka untuk
meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang berisiko), dan kualitas audit (menekan
kesalahan audit)
6 KEUNTUNGAN RBA BAGI KAP Proses audit dapat dilaksanakan dengan lebih efisien
Mengurangi risiko pelaksanaan audit Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG) Membantu pemahaman yang lebih baik atas
operasi klien Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya oleh
klien
7 KEUNTUNGAN RBA BAGI AUDITEE Memberikan tingkat jaminan yang lebih tinggi
atas proses dan hasil audit Membantu meningkatkan proses manajeman dalam pengelolaan
risiko dan proses pengendalian risiko perusahaan Memberikan nilai tambah bagi jasa audit
melalui rekomendasi/saran yang terkait dengan peningkatan kinerja organisasi dan bagaimana
mengelola risiko operasi
Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang
luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi
hal wajib (mandatory).[5]
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang
memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang
dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui
area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan
Direksi bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah
dirancang dengan baik. Proses manajemen risiko telah diintegrasikan oleh manajemen ke
dalam semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil
dan telah berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah
tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen
dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen
memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam
suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa.
Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score
resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar
untuk penentuan prioritas audit oleh auditor.[6]
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.
Ada 2 hal utama yang harus dipahami oleh internal auditor:
1. Aspek pengendalian dari setiap proses bisnis yang terkait
2. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan
Peranan internal auditor dalam praktik audit berbasis risiko antara lain:[7]
1. MULAI dari memfokuskan pekerjaan audit pada risiko signifikan korporasi, yang telah
diidentifikasi oleh fungsi manajemen risiko korporasi dan melakukan audit atas proses
manajemen risiko lintas organisasi guna memastikan pengelolaan risiko yang telah
teridentifikasi
2. UNTUK berperan aktif sebagai konsultan internal yang melakukan training dan edukasi bagi
staf lini dalam memastikan efektivitas pengendalian internal
3. UNTUK memberikan dukungan dan partisipasi aktif dalam proses pengendalian internal
perusahaan
4. UNTUK melalukan koordinasi pelaporan audit berbasis risiko kepada Direksi dan Dewan
Komisaris, dan Komite Audit
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait
kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going
concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang
hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan
tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi
lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya
kecurangan keuangan menjadi sangat besar. Sehingga resiko yang harus ditanggung auditor
untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan
modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan
sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.