Professional Documents
Culture Documents
(Tujuan sub-bab ini adalah memahami apa yang dimaksud audit berbasis risiko)
Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang
dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan
risiko yang telah ditetapkan manajemen pada tingkatan korporasi.
Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam Audit
berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa
mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah
dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan
internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti
oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam
peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan
strategis. Oleh karena itu apabila Risk Based Auditdiimplementasikan dengan konsisten,
maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan
meningkat.
Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada Komite Audit,
Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang
dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan
organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi
dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi
dengan baik guna mengendalikan risiko.
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain adalah
sebagai berikut:
1. Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki Early
Warning Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
2. Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan
yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.
3. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-Assessment)
yang berkaitan dengan risiko.
4. Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan
perkembangan manajemen risiko perusahaan.
1. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian
yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud
bukan hanya risiko atas salah saji laporan keuangan namun juga risiko tidak tercapainya
sasaran/tujuan yang telah ditetapkan.
2. Cara manajemen mengurangi atau meminimalisasi risiko.
3. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara
memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit
dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar keterbatasan
sumber daya yang kita miliki dapat diarahkan ke area dengan bobot risiko tinggi. Tahap ini
dapat ditiadakan bilamana profil risiko yang dihasilkan oleh unit Manajemen Risiko
Korporasi sudah tersedia dan dapat diyakini keandalannya
Pada tahap ini, internal auditor juga perlu menetapkan kriteria auditable units antara
lain:
1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar
daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya audit.
Risiko Audit
Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan
keuangan yang disalah sajikan secara material. Risiko audit terdiri dari 2 unsur utama :
2. Kearifan professional
Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.
Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
“Tujuan auditor adalah:
§ Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang
ditarik atas bukti audit yang diperoleh dan
§ Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk
memberikan) pendapat tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukan dan menentukan
apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang
dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
· Setiap perubahan dalam tingkat risiko yang sinilai;
· Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
· Apakah ada situasi mencurigakan yang dialami; dan
· Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
3. Reporting (pelaporan)
Tahap melaporkan meliputi
a. Merumuskan bukti audit yang diperoleh
b. Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik
B. Pengertian SPI
Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi
dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan
dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan
kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya
kebijakan manajemen yang telah ditetapkan.
C. Tujuan SPI
D. Jenis SPI
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya
adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh :
adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
2. Pengendalian Intern Administratif (Feedback Controls).
F. Keterbatasan SPI
G. Penanggungjawab SPI
2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain,
dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian
interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian
dari SPI
a. Manajemen,
b. Dewan komisaris dan komite audit,
c. Auditor interen,
e. Auditor independen,
f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk
mengatur jalannya organisasi
H. Lingkungan Pengendalian
Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang
komponennya terdiri dari:
J. Elemen SPI
1. Lingkungan Pengendalian
Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor
yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian
2. Sistem Akuntansi
Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi
juga menghasilkan pengendalian manajemen.
3. Prosedur Pengendalian
Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang
dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada
dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit)
maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi
sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam
profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :
1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal
manajemen tidak dapat melakukan pengendalian secara langsung atau secara
pribadi terhadap jalannya perusahaan.
2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik
dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan
penyimpangan yang akan terjadi
3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara
menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam
waktu dan biaya terbatas.