RESUME AUDIT BERBASIS RISIKO BAB 16

Devililiana_11160065
Audit berbasis ISA adalah sinonim dari audit berbasis risiko. Ciri penting audit
berbasis ISA ialah bahwa audit ini berbasis risiko (risk-based audit). Ciri ini terlihat
dalam tahap-tahap pada Bagan Proses Audit. Ciri audit berbasis risiko ini dibahas
lebih lanjut bersama dengan pembahasan mengenai hal-hal lain dalam suatu audit
brbasis risiko, seperti berikut.
1. Apa tujuan auditor dalam audit berbasis risiko.
2. Apa unsur-unsur dasar dari suatu audit berbasis risiko.
3. Bagaiana pendekatan dalam melaksanakan audit berbasis risiko.

ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko ini. Di
samping itu ada beberapa kutipan dari ISA 315, ISA 330, dan ISA 700.
ISA 200.11 menjelaskan tujuan menyeluruh dari suatu audit. Dalam mengaudit
laporan keuangan, tujuan menyeluruh auditor adalah :
a) Memperoleh asurans yang layak mengenai apakah laporan keuangan secara
menyeluruh bebas dari salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan, untuk memungkinkan auditor memberikan pendapat
mengenai apakah laporan keuangan dibuat, dalam segala hal yang material,
sesuai dengan kerangka pelaporan keuangan yang berlaku; dan
b) Melaporkan mengenai laporan keuangan, dan mengkomunikasikan segala
sesuatunya seperti yang diwajibkan ISAs, sesuai dengan temuan auditor.

Berikut adalah kutipan ISA 200 yang menjadi pedoman utama dalam proses audit
berbasis kinerja.
ISA & POKOK BAHASAN TERJEMAHAN ALINEA YANG
ALINEA BERSANGKUTAN
200.3 Tujuan audit Tujuan suatu audit ialah mengangkat
tingkat kepercayaan dari pmakai laporan
 keuangan yang dituju, terhadap laporan
keuangan itu. Tujuan itu dicapai dengan
pemberian opini oleh auditor mengenai
apakah laporan keuangan disusun, dalam
segala hal yang material, sesuai dengan
kerangka pelaporan keuangan yang
berlaku. Pada umumnya, dalam kerangka
pelaporan keuangan dengan tujuan
umum, opini tersebut menyatakan apakah
laporan keuangan disajikan secara wajar,
dalam segala hal yang material, atau
memberikan gambaran yang benar dan
wajar sesuai pelaporan keuangan. Suatu
audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan
memungkinkan auditor meberikan
pendapat tersebut.
200.5 Asurans yang layak Sebagai dasar opini auditor, ISAs
mewajibkan auditor memperoleh asurans
yang layak apakah laporan keuangan
secara keseluruhan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Asurans yang
layak adalah asurans pada tingkat tinggi.
Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan
tepat untuk menekan risiko audit (yakni,
risiko dimana auditor memberikan
pendapat yang tidak tepat ketika laporan
 keuangan disalahsajikan secara material)
ke tingkat rendah yang bisa diterima.
Namun, asurans yang layak bukanlah
tingkat asurans yang mutlak, karena
adanya kendala bawaan dalam suatu audit
yang menyebabkan kebanyakan bukti
audit (yang menjadi dasar bagi
kesimpulan dan pendapat auditor)bersifat
persuasif dan bukan konklusif.
200.A34 Risiko terjadi pada dua Risiko salah saji yang material dapat
tingkat terjadi/berada pada dua tingkat :
 Pada tingkat laporan keuangan secara
menyeluruh; dan
 Pada tingkat asersi untuk jenis
transaksi, saldo akun, dan
pengungkapan.
200.A40 Memisahkan/tidak risiko ISAs pada umumnya tidak mengacu pada
bawaan dari risiko risiko bawaan dan risiko pengendalian
pengendalian secara terpisah, melainkan mengacu pada
penilaian gabungan dari “risiko salah saji
yang material”. Namun, auditor dapat
saja memisahkan atau menggabungkan
penilaian risiko bawaan dan risiko
pengendalian, tergantung pada teknik
atau metodologi yang menjadi preferensi
dan pertimbangan praktis. Penilaian
risiko salah saji yang material dapat
dinyatakan secara kuantitatif (misalnya
dalam presentase) atau secara
 nonkuantitatif. Bagaimanapun juga,
kebutuhan bagi auditor membuat
penilaian rsiko yang tepat jauh lebih
penting dari pendekatan berbeda yang
dipilihnya.
200.A45 Risiko audit tidak dapat Auditor tidak diharapkan akan, dan tidak
dikurangi menjadi nol dapat, mengurangi risiko audit menjadi
nol dan karenanya tidak dapat
memperoleh asurans mutlak bahwa
laporan keuangan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini
disebabkan adanya kendala bawaan
dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi
dasar bagi kesimpulan dan pendapat
auditor) bersifat persuasif dan bukan
konklusif. Kendala bawaan dalam suatu
audit timbul dari :
 Sifat pelaporan keuangan;
 Sifat prosedur audit; dan
 Perlunya audit dilaksanakan dalam
jangka waktu yang layak dan dengan
biaya yang layak.

TINJAUAN UMUM/GAMBARAN UMUM

Pada bagian ini melihat secar utuh makna “audit berbasis risiko” melalui pemahaman
beberapa konsep dasar yang saling berkaitan.
1. Resonable assurance (Asurans yang layak)
 Kutipan beberapa alinea dalam ISA 200 di atas menekankan pentingnya konsep
resonable assurance (asurans yang layak). Asurans yang layak adalah asurans
yang tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute level of
assurance).

Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup
dan tepat (sufficient appropriate audit evidence) untuk menekan risiko audit.
Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika
laporan keuangan disalahsajikan secara material. Auditor ingin menekan risiko
audit ini ke tingkat yang rendah yang dapat diterima ( to an acceptability).

Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit.
Namun, tidak sampai ke tingkat nol, karena adanya kendala bawaan dalam
setiap audit. Auditor menekan risiko auditnya sampai ketingkat yang disebut
“an acceptability low level”,atau tingkat rendah yang bisa diterima oleh
auditor.

Auditor tidak dapat memberikan absolute assurance (asurans mutlak). Auditor

menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada
bukti-bukti audit. Padahal, kebanyakan bukti audit lebih bersifat persuasive
(menguatkan) dan bukan conclusive (meyakinkan secara mutlak).

2. Inherent limitations (Kendala bawaan)

Tabel berikut menyajikan secara singkat kendala (inherent limitations) dalam
penugasan audit.
KENDALA ALASAN
Sifat pelaporan Pembuatan laporan keuangan memerlukan :
keuangan  Judgement manajemen dalam menerapkan
kerangka pelaporan keuangan; dan
  Keputusan atau penilaian subjektif (seperti
estimasi) oleh manajemen dalam memilih
berbagai tafsiran atau judgement yang
akseptabel.
Sifat Bukti Audit yang Kebanyakan pekerjaan auditor dalam merumuskan
Tersedia pendaptanya adalah mengumpulkan dan
mengevaluasi bukti audit. Bukti ini cenderung
bersifat persuasif, dan tidak konklusif. Bukti audit
terutama diperoleh melalui pelaksanaan prosedur
audit. Bukti ini juga meliputi informasi yang
diperoleh dari sumber lain seperti : audit yang lalu;
prosedur kendali mutu dalam rangka
menerima/melanjutkan hubungan dengan klien;
catatan pembukaan entitas; dan bukti audit yang
dibuat tenaga ahli yang digunakan entitas.
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit,
ia tidak akan mampu mendeteksi setiap salah saji :
 Setiap sampel (kurang dari 100%)
mengandung risiko bahwa salah saji tidak
akan terdeteksi.
 Manajemen/pihak lain (sengaja/tidak)
mungkin tidak memberikan semua
informasiyang diminta.
 Kecurangan yang canggih, disembunyikan
dengan rapi;
 Prosedur audit untuk mengumpulkan bukti
audit mungkin tidak mendeteksi informasi
yang hilang.
Pelaporan Keuangan Relevansi/nilai informasi keuangan cenderung
Tepat Waktu menurun dengan lewatnya waktu. Oleh karena itu,
perlu ada keseimbangan antara keandalan informasi
dan biayanya.
Pemakai laporan keuangan mempunyai ekspektasi
bahwa auditor memberikan pendapat dalam waktu
yang layak dan biaya yang layak. Oleh karena itu,
tidaklah praktis meminta semua informasi yang
mungkin ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa informasi
mengandung kesalahan/kecurangan sampai terbukti
sebaliknya.

3. Audit scope (Lingkup audit)

Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya, dibatasi pada
menjawab petanyaan : apakah laporan keuangan dibuat, dalam semua hal yang
material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi (unmodified auditor’s report) atau opini wajar
tanpa pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan
entitas itu dimasa yang akan datang (future viability of the entity). WTP juga
tidak mencerminkan apakah manajemen mengelola entitas secara efektif dan
efisien.

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mugkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.

4. Material misstatement (Salah saji yang material)

 Salah saji yang material (material missstatement) terjadi jika secara layak dapat
diharapkan, akan memengaruhi keputusan ekonomis pemakai laporan
keuangan. Salah saji yang material bisa :
a. Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan
mencantumkan pabrik senilai Rp 10 milliar. Pabrik itu tidak pernah
dibangun atau dibeli. Laporan keuangan tersebut mengandung satu salah
saji yang material. Laporan keuangan dapat juga berisi beberapa salah
saji, yang secara agregatif atau tergabung, berjumlah material.
b. Berupa salah saji yang tidak dikoreksi (uncorected missstatement),
misalnya yang dtemukan oleh auditor dan dikomunikasikan kepada
kepala bagian pembukuan (chief accountant), dan diakui sebagai salah
saji, namun kepala bagian pembukuan tidak bersedia mengkoreksinya.
c. Berupa pengungkapan yang menyesatkan (misleading disclousures)
dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclousures) dalam laporan keuangan. Ini salah saji yang
material secara kualitatif. Bandingkan dengan contoh-contoh diatas yang
merupakan salah saji yang material secara kuantitatif.
d. Berupa kesalahan (error) atau kecurangan (fraud).

5. Assertion (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan
manajemen, secara eksplisit maupun implisit, yang tertanam di dalam atau
merupakan bagian dari (embodied in) laporan keuangan.

Asersi berhubungan dengan pengakuan (recognition), pengukuran (

measurement), penyajian (presentation), dan pengungkapan (disclousure) dari
berbagai unsur laporan keuangan yang dimaksud dengan unsur laporan
keuangan (elements in the financial statements) adalah angka-angka/ jumlah
(amount) dan pengungkapan (disclousure).
 Contoh, asersi bahwa sesuatu (unsur laporan keuangan) sudah lengkap
(completeness assertinos) berkaitan dengan semua transaksi dan peristiwa yang
seharusnya dibukukan, memang sudah dibukukan. Asersi-asersi ini digunakan
oleh auditoor untuk mempertimbangkan berbagai jenis kemungkinan salah saji
yang mungkin terjadi.

RESIKO AUDIT
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat
(expressing an inappropriate audit opinion) atas laporan keuangan yang
disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tengkat
rendah yang dapat diterima auditor (to reduce this audit risk to an acceptably low
level). Seperti dijelaskan di atas, auditor tidak dapat menekan risiko audit ke titik nol!
Risiko audit terdiri atas dua unsur utama, yaitu :
RISIKO SIFAT SUMBER
Inherent Risk (Risiko Laporan keuangan Tujuan/operasi entitas dan
Bawaan) dan Control mungkin/berpotensi rancangan/implementasi
Risk (Risiko mengandung salah saji pengendalian internal oleh
Pengendalian) material. manajemen.
Detection Risk Auditor mungkin gagal Sifat dan luasnya prosedur
(Risiko mendeteksi salah saji audit yang dilaksanakan
Pendeteksian) yang material dalam auditor.
laporan keuangan.

Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus :
1. Menilai risiko salah saji yang material; dan
2. Menekan risiko pendeteksian.
Risiko salah saji material, dalam laporan keuangan berada diluar kendali auditor.
Auditor harus melakukan penilaian risiko (risk assesment) untuk menentukan risiko
salah saji material dalam laporan keuangan. Langkah berikutnya, auditor merancang
dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang
dinilainya (assessed risks of material missstatement). Kalimat “auditor merancang
dan melaksanakan prosedur audit tepat sebagai tanggapan terrhadap risiko yang
dinilainya” merupakan istilah lain dari “menekan risiko pendeteksian”. Risiko yang
dinilai auditor mengenai salah saji material, adalah risiko di tingkat laporan keuangan
pada tingkat asersi (untuk jenis transaksi, saldo akun, dan pengungkapan).
Komponen utama risiko audit adalah sebagai berikut :
RISIKO PENJELASAN KOMENTAR
Iherent Risk (Risiko Kerentanan suatu asersi Meliputi peristiwa atau
Bawaan) (mengenai jenis transaksi, kondisi (internal atau
saldo akun dan eksternal) yang dapat
pengungkapan) terhadap menghasilkan salah saji
saah saji yang mungkin (error/fraud) dalam laporan
material, sendiri atau keuangan. Sumber risiko
tergabung tanpa (sering dikategorikan
memperhitungkan sebagai risiko
pengendalian terkait. bisnis/bussiness risk atau
kecurangan/fraud risk)
dapat timbul karena tujuan
entitas, sifat
operasi/industri, lingkungan
peraturan dimana entitas
beroperasi, serta ukuran dan
kompleksitas entitas.
Control Risk (Risiko Risiko bahwa salah saji Manajemen merancangg
Pengendalian) bisa terjadi dalam suatu pengendalian untuk
asersi (mengenai jenis memitigasi suatu faktor
transaksi, saldo akun atau risiko tertentu
pengungkapan) dan bisa (bussiness/fraud risk
material, sendiri atau factor). Suatu entitas
tergabung dengan salah menilai risikonya dan
saji lainnya, tidak tercegah kemudian merancang dan
atau terdeteksi dan mengimplementasi
terkoreksi pada waktunya pengendalian yang tepat
oleh pengendalian intern untuk mengurangi risk
entitas. explosure sampai tingkat
yang dapat diterima
(tolerable/acceptable level).
Pengendalian bisa besifat
pervasif atau spesifik, yang
:
 Pervasif, misalnya sikap
manajemen terhadap
pengendalian, komitmen
untuk menggunakan
tenaga kompeten, dan
mencegah fraud. Ini
secara umum disebut
entity-level controls
(pengendalian di tingkat
entitas)
 Spesifik atau khas
ditunjukan pada
transaksi, sejak awal
atau persiapan transaksi
(initation), pengolahan
(processing), sampai
pencatatan (recording).
 Ini disebut bussiness
process controls
(pengendalian proses
bisnis), activity-level
controls (pengendalian
tingkat aktivitas), atau
transaction controls
(penendalian transaksi).
Detection Risk Detection Risk (Risiko Auditor menilai risiko salah
(Risiko Pendeteksian) saji material (inherent &
Pendeteksian) control risk) pada tingkat
laporan keuangan dan
asersi. Prosedur audit dibuat
untuk menekan risiko audit
ke tingkat yang dapat
diterima. Dalam menyusun
prosedur audit ada
pertimbangan mengenai
potensi risiko karena :

 Memilih prosedur audit

yang tidak tepat;
 Salah menerapkan
prosedur audit; atau
Salah menafsirkan hasil dari
prosedur audit.

Dalam definisi ISAs, risiko salah saji material ditingkat asersi, terdiri atas dua
komponen yakni iherent risk dan cotrol risk. ISAs umumnya tidak menyebutkan
inherent risk dan control risk secara terpisah. ISAs menggunakan istilah combined
assesment (penilaian gabungan) terhadap “risk of material missstatement” (risiko
salah salah saji material). Namun, auditor boleh saja membuat penilaian terpisah atau
penilaian gabungan atas inherent risk dan control risk, tergantung pada teknik atau
metodologi audit yang menjadi preferensi auditor dan pertimbangan praktis.

RANGKUMAN

Dengan konsep-konep dasar diatas kita dapat melihat audit berbasis risiko dari dua
sisi. Sisi pertama, menggambarkan perspektif dan tujuan entitas. Ini disajikan dalam
Gambar 16-1. Sisi kedua, menunjukkan perspektif dan tujuan auditor. Ini disajikan
dalam Gambar 16-2.

Gambar 16-1 menunjukkan keterkaitan antara risiko dan pengendalian. Menghadapi

risiko, manajemen mengembangkan dan memelihara pengendalian internal untuk
menangkal risiko tersebut.
Gambar 16-1
Tujuan Entitas
Membuat laporan keuangan bebas salah saji yang material

Gambar 16-1 pada baris risiko bawaan berisi semua faktor risiko bisnis dan
kecurangan yang dapat menyebabkan laporan keuangan disalahsajikan secara
material (tanpa mempertimbangkan mitigasi oleh pengendalian internal).
Baris yang menunjukkan risiko pengendalian mencerminkan prosedur pengendalian
yang spesifik yang dibuat manajemen untuk memitigasi risiko laporan keuangan
disalahsajikan. Wilayah dimana baris risiko pengendalian tidak sepenuhnya
memitigasi risiko bawaan disebut manajemen’s residual risk. Manajemen’s residual
risk adalah risiko yang tersisa setelah manajemen mengupayakan segala
pengendalian. Istilah lain untuk manajemen’s residual risk adalah risk appetite atau
risk tolerance. Gambar 16-2 menyajikan peran auditor. Auditor berupaya
menentukan apakah laporan keuangan entitas bebas slah saji yang material. Untuk itu
ia melakukan penilaian risiko.
Gambar 16-2
Tujuan Auditor
Menentukan apakah laporan keuangan entitas
bebas dari salah saji yang material

Dalam menilai risiko bawaan, auditor ingin mengetahui : Dimana salah saji material
mungkin terjadi dalam laporan keuangan? Dalam menilai risiko pengendalian, auditor
ingin mengetahui : Apakah pengendalian intern yang dibangun menangkal risiko
bawaan yang diidentifikasi? Hasilnya auditor menilai risiko salah saji matrial dalam
laporan keuangan. Ia kemudian melaksanakan prosedur audit yang bersifat responsif
atau menanggapi hasil penilaian risiko tersebut. Prosedur audit itu dirancang untuk
menekan risiko tersebut. Prosedur audit yang bersifat responsif atau menanggapi hasil
peilaian risiko tersebut. Prosedur audit itu dirancang untuk menekan risiko audit ke
tingkat yang tepat atau ke tingkat rendah yang dapat diterima auditor.
MELAKSANAKAN AUDIT BERBASIS RISIKO
Tabel 16-5 menyajikan kutipan dari ISA 200 mengenai pelakanaan suatu audit
berbasis risiko.
Tabel 16-5 ISA 200 – Pelaksanaan Audit Berbasis Risiko
ALINEA POKOK BAHASAN TERJEMAHAN ALINEA YANG
BERSANGKUTAN
200.15 Skeptisisme Auditor wajib merencanakan dan
(kewaspadaan) melaksanakan suatu audit dengan
profesional skeptisisme profesional dengan menyadari
bahwa mungkin ada situasi yang
menyebabkan laporan keuangan
disalahsajikan secara material.
200.16 Kearifan Profesional Auditor wajib melaksanakan kearifan
profesional dalam merencanakan dan
melaksanakan suatu audit atas laporan
keuangan.
200.17 Asurans yang layak Untuk memperoleh asurans yang layak,
auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan risiko
audit ke tingkat rendah yang dapat
diterima, dengan demikian memungkinkan
auditor menarik kesimpulan yang layak
untuk digunkan sebagai dasar pemberian
pendapat auditor.
200.21 Gunakan tujuan sesuai Untuk mencapai tujuan seluruhnya auditor
ISAs yang relevan wajib menggunakan tujuan yang
dinyatakan dalam ISAs yang relevan
 dalam merencanakan dan melaksanakan
audit tersebut dengan memperhatikan
keterkaitan diantara berbagai ISAs

Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit berbasis
risiko mengandung tiga langkah kunci seperti seperti disajikan dalam Tabel 16-6.
Tabel 16-6
Tiga Langkah Audit Berbasis Risiko
TAHAP/LANGKAH PENJELASAN
Risk assessment Melaksanakan prosedur penilaian risiko untuk
(menilai risiko) mengindentifikasi risiko salah saji yang material dalam
laporan keuangan.
Risk response Merancan dan melaksanakan prosedur audit selanjutnya
(menanggapi risiko) yang menganggapi risiko salah saji yang material yang
telah diidentifikasi dan nilai, pada tingkat laporan
keuangan dan arsersi
Reporting (pelaporan) Tahap melaporkan meliputi :
a. Merumuskan bukti audit yang diperoleh
b. Membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditari

Kotak 16-1 Pertanyaan Utama dalam Tiga Tahap Audit Berbasis Risiko
Tahap 1 - Risk assessment (menilai risiko)
Peristiwa apa yang jika terjadi, berpotensi megakibatkan salah saji yang
material dalam laporan keuangan ?
Tahap 2 - Risk response (menanggapi risiko)
Apakah peristiwa yang diidentifikasi dalam Tahap 1, memang terjadi dan
mengakibatkan salah saji yang material dalam laporan keuangan ?
Tahap 3 - Reporting (pelaporan)
Opini audit apa yang tepat (berdasrkan bukti audit yang diperoleh), yang
harus diberikan atas laporan keuangan?

MENILAI RISIKO/RISK ASSESMENT

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam Proses Audit Tahap 1 :

“Tujuan auditor adalah mengindentifikasi dan menilai salah saji

yang material, karena kecurangan atau kesalahan pada tingkat laporan
keuangan dan asersi, melalui pemahaman terhadap entitas dan
lingkungannya, termasuk pengendalian interentitas yang memberikan
dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko
(salah saji material) yang dinilai.”

Tabel 16-7
menyajikan keharusan-keharusan dalam tahap risk assesment (penilaian risiko
yang efektif)
KEHARUSAN PENJELASAN
Sejak awal, libatkan Partner (yang memimpin) penugasan dan anggota inti tim
auditor senior. audit harus terlibat aktif dalam merencanakan audit, serta
dalam merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka sejak awal
memastikan perencanaan audit memanfaatkan pengalaman
dan insight anggota tim senior
Tekankan Auditor tidak dapat diharapkan mengabaikan pengalaman
skeptisisme masa lalunya mengenai integritas dan kejujuran
profesional manajemen dan TCWG (those charged with governance).
Namun kepercayaan bahwa manajemen dan TCWG jujur
dan punya integritas, tidak membebaskan auditor dari
 keharusan mempertahankan skeptisisme profesional
Rencanakan Waktu yang digunakan dalam perencanaan audit
auditnya (mengembangkan strategi audit) akan memastikan bahwa
tujuan audit sudah dipenuhi dengan benar, dan pekerja staf
audit terfokus pada pengumpulan bukti pada hal-hal yang
paling kritikal untuk terjadinya salah saji
Laksanakan diskusi Diskusi/pertemuan perencanaan tim dengan partner
tim audit dan penugasan merupakan forum yang sangat baik untuk:
komunikasi  Menginformasikan kepada staf tentang klien secara
berkelanjutan umum dan membahas area yang berpotensi
mengandung risiko
 Membahas efektifnya strategi audit menyeluruh
dan rencana audit, dan, jika perlu, membuat
perubahan
 Bertukar pikiran (brainstorming) mengenai
bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
 Menetapkan tanggung jawab audit kepada staf dan
menetapkan waktu penyelesaian tugas mereka
Fokus pada Langkah terpenting dalam proses penilaian risiko adalah
identifikasi risiko mengidentifikasi semua risiko yang relevan
Evaluasi secara Bagaimana manajemen merancang/melaksakan
cerdas tanggapan pengendalian untuk memitigasi risiko (salah saji material
manajemen dalam laporan keuangan) yang sudah diidentifikasi oleh
mengenai risiko manajemen (sendiri) dan/atau audito
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian
profesionaL pendokumentasian kearifan profesional (professional
judgment) yang penting oleh auditor selam audit.
Beberapa contoh penggunaan kearifan profesional dalam
 proses penilaian risiko antara lain :
 Penentuan untuk menerima/melanjutkan
(hubungan dengan) klien;
 Mengembangkan strategi audit menyeluruh;
 Menetapkan materaialitas;
 Menilai risiko salah saji material, termasuk
mengidentifikasi risiko signifikan dan area lain
dimana pertimbangan audit khusus mungkin
diperlukan dan
 Menegmbangkan ekspektasi untuk melaksanakan
prosedur analitikal.

MENANGGAPI RISIKO/RISK RESPONSE

Kutipan dari ISA 330.3 mengenai tujuan auditor dalam Proses Audit Tahap 2 :
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan
tepat tentang risiko (salah saji material) yang dinilai, dengan merancan dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut.”

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi

prosedur audit yang tepat untuk menanggapi risiko:
1. Uji pengendalian
a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi
lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk
menguji berfungsinya pengendalian intern (langsung atau tidak langsung)
b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur
substantif saja.
2. Prosedur analitikal substantif
Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya
penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang
 tersedia. Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan)
sebenarnya seperti tercatat dalam pembukuan, dan selisih nya atau salah saji
langsung teridentifikasi.
3. Pedadakan (unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam
prosedur audit misalnya ketika menanggapi salah saji material karna
kecurangan.
4. Management override
Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik
menangani kemungkinan manajemen override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.
5. Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna
khusus.

PELAPORAN/REPORTING
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3 :
Tujuan auditor adalah :
1. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas
kesimpulan yang ditarik atas bukti yang diperoleh dan;
2. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga
menjelaskan dasar (untuk memberikan) pendapat tersebut.
Lihat Bagan Proses Audit yang menggambarkan Tahap 3 yaitu Tahap Pelaporan
(Reporting). Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan
dan menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit
ke tingkat rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan :
1. Setiap perubahan dalam tingkat risiko yang dinilai
2. Apakah kesimpulan yang ditarik dari pekerjaan audit sudah tepat
3. Apakah ada situasi mencurigakan yang dialami
 4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan
tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana
diwajibkan (ISAs).
Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan) tidak
merupakan kewajiban yang secara spesifik ditetapkan ISAs, tetapi bisa berguna untuk
staf membahas temuan audit mereka, mengidentifikasi setiap indikasi kecurangan dan
menentukan perlunya prosedur audit selanjutnya.
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
1. Temuan audit dilaporkan kepada manajemen dan TCWG dan
2. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk
laporan keuangan auditor harus dibuat.
DOKUMENTASI
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit itu, memahami :
1. Sifat, jadwal waktu dan luasnya prosedur audit yang dilaksanakan.
2. Hasil pelaksanaan prosedur tersebut dan ukti audit yang diperoleh dan
3. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang
ditarik dan kearifan profesional yang diterapkan untuk sampai pada
kesimpulan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak seekstensif
dokumentasi audit entitas yang lebih besar. Contoh berbagai aspek dari audit itu
dapat dicatat dalam satu dokumen, dengan acuan silang (cross references) ke kertas
kerja pendukung.
Auditor tidak perlu mendokumentasikan :
1. Hal kecil yang dipertimbangkan atau semua kearifan profesional yang
diterapkan dalam audit dan
2. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam
dokumentasi lain dalam audit file. Contoh rencana audit dlam file
menunjukkan bahwa audit memamng direncanakan, dan surat penugasan
 (engagement letter) yang ditandatangani, menunjukkan bahwa auditor
menyetujui syarat-syarat dalam surat tersebut.
MANFAAT AUDIT BERBASIS RESIKO
Beberapa manfaat dari suatu audit berbasis risiko disajikan dalam tabel 16-8 (ABR)
MANFAAT ABR PENJELASAN

Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksi

dan saldo secara rinci, prosedur itu dapat dilaksanakan
jauh sebelum akhir tahun (dengan asumsi tidak ada
perubahan operasional yang besar). Ini dapat
menyeimbangkan beban kerja audit secara merata
sepanjang tahun. Ini juga memberi waktu yang cukup
bagi klien untuk menanggapi temuan mengenai
kelemahan pengendalian intern dan permintaan bantuan
sebelum dimulainya pekerjaan lapangan pada akhir tahun.
Namun, kalau informasi keuangan intern (bulanan) tidak
tersedia, prosedur penilaian risiko analitikal, terpaksa
dilaksanakan lebih lambat.

Upaya tim audit Dengan memahami dimana risiko salah saji material bisa
terfokus pada area terjadi dalam laporan keuangan, auditor dapat
kunci mengarahkan tim audit ke hal-hal yang berisiko tinggi
(high risk areas) dan mengurangi pekerjaan pada lower-
risk areas. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.

Prosedur Audit Prosedur audit selanjutnya dirancang untuk menanggapi

terfokuspad risiko risiko yang dinilai. Oleh karena itu, uji rincian (tests of
details) yang hanya menanggapi risiko secara umum,
akan dapat dikurangi secara signifikan atau bahkan sama
sekali dihilangkan.
Pemahaman atas Pemahaman terhadap pengendalian intern (yang
pengendalian diwajibkan ISA) memungkinkan auditor mengambil
internal keputusan yang tepat, untuk menguji/ tidak menguji
efektifnya pengendalian intern. Uji pengendalian
(beberapa pengendalian hanya perlu diuji setiap tiga
tahun) sering mengurangi banyak perkerjaan,
dibandingkan dengan pelaksanaan uji rincian secara
ekstensif (ekstensive tests of details).

Komunikasi tepat Pemahaman terhadap pengendalian intern yang

waktu meningkat, memungkinkan auditor mengidentifikasi
kemlemahan dalam pengendalian intern, yang
sebelumnya tidak diketahui. Mengomunikasikan
kelemahaman dalam pengendalian intern kepada
manajemen secara tepat waktu memungkinkan entitas
mengambil tindakan yang tepat, dan yang
menguntungkan entitas. Hal ini juga dapat menghemat
waktu pelaksanaan audit.