AUDIT BERBASIS RISIKO

ERSA GUSTI AMELIANI 1410532011

ZAKIATI SALMA 1410532014
RUMUSAN MASALAH
Apa itu audit berbasis risiko?
Apa konsep dasar audit berbasis risiko?
Apa perbedaan audit konvensional dengan audit
berbasis resiko?
Mengapa penting melaksanakan audit berbasis
risiko?
Apa saja tujuan audit berbasis risiko?
Bagaimana peranan audit berbasis risiko dalam
perusahaan?
Bagaimana proses pelaksanaan audit berbasis
risiko?
Apa saja manfaat audit berbasis risiko?
Bagaimana perkembangan audit berbasis risiko di
Indonesia saat ini?
PENGERTIAN AUDIT BERBASIS RISIKO
PENGERTIAN AUDIT BERBASIS RISIKO

• Audit Berbasis Risiko adalah pendekatan

audit yang dimulai dengan proses penilaian
risiko audit, sehingga dalam perencanaan,
pelaksanaan, dan pelaporan auditnya lebih
difokuskan pada area penting yang berisiko
terjadinya penyimpangan atau kecurangan.

• Pendekatan audit berbasis risiko ini berfokus

dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan
lainnya yang dihadapi oleh entitas.
“ Resonable Assurance (assurans yang layak)
adalah assurance yang tinggi tapi bukan pada
tingkat tinggi yang mutlak

Resonable Assurance(Assurans yang Layak)

”
KONSEP DASAR AUDIT BERBASIS RISIKO
KONSEP DASAR AUDIT BERBASIS RISIKO
KONSEP DASAR AUDIT BERBASIS RISIKO

• Inherent Limitation (Kendala Bawaan)

Kendala Alasan
Sifat Pelaporan Pembuatan laporan keuangan memerlukan :
Keuangan  Judgment manajemen dalam menerangkan kerangka pelaporan keuangan
 Keputusan atau penilaian subjektif (seperti estimasi) oleh manajemen dalam memilih
berbagai tafsiran atau judgment yang acceptable.
Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya adalah mengumpulkan dan
yang Tersedia mengevaluasi bukti audit. Bukti ini cenderung bersifat persuasif, dan tidak konklusif
Bukti audit terutama diperoleh melalui pelaksanaan prosedur audit. Bukti ini juga meliputi
informasi yang diperoleh dari sumber lain seperti: audit yang lalu; prosedur kendali
mutudalam rangka menerima/melakukan hubungan dengan klien; catatan pembukuan
entitas; dan bukti audit yang dibuat tenaga ahli yang digunakan entitas.
 KONSEP DASAR AUDIT BERBASIS RISIKO

Kendala Alasan
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan mampu mendetekdi setiap slaah saji :
 Setiap sampel (kurang dari 100%) mengandung risiko bahwa salah saji tidak akan terdeteksi;
 Manajemen/pihak lain (sengaja/tidak) mungkin tidak memberikan semua informasi yang diminta;
 Kecurangan yang canggih, disembunyikan dengan rapi;
 Prosedur audit untuk mengumpulkan bukti audit mungkin tidak mendeteksi informasi yang hilang.

Pelaporan keuangan Relevansi/nilai informasi keuangan cenderung menurun dengan lewatnya waktu. Oleh karena itu perlu
tepat waktu ada keseimbangan antara keandalan informasi dan biayanya.
Pemakai laporan keuangan mempunyai ekseptasi bahwa auditor memberikan pendapat dalam waktu
yang layak dan biaya yang layak. Oleh karena itu, tidaklah praktis meminta semua informasi yang
mungkin ada, atau menuntaskan semua masalah sehabis-habisnya, dengan asumsi bahwa informasi
mengandung kesalahan/kecurangan sampai terbukti sebaliknya.
KONSEP DASAR AUDIT BERBASIS RISIKO

Audit Scope (Lingkup Audit)

• Lazimnya, lingkup pekerjaan auditor dan opini yang diberikannya,

dibatasi pada menjawab pertanyaan : apakah laporan keuangan dibuat
dalam segala hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku.

• Setiap perluasan dari tanggung awab audit yang utama, seperti yang
mungkin ditetapkan dalam ketentuan perundang-undangan,
mewajibkan auditor untuk melaksanakan pekerjaan tambahan dan
memodifikasi atau memperluas laporan auditor sesuai dengan
perluasan tanggung jawabnya
KONSEP DASAR AUDIT BERBASIS RISIKO

• Material Misstatement (Salah Saji yang Material)

Salah saji yang material terjadi jika secara layak dapat diharapkan, akan mempengaruhi keputusan ekonomis
pemakai laporan keuangan.

Salah saji yang material bisa:

1. Terjadi secara sendiri-sendiri atau bersama.

2. Berupa salah saji yang tidak dikoreksi

3. Berupa pengungkapan yang menyesatkan dalam laporan keuangan

4. Berupa kesalahan (error) atau kecurangan (fraud)

KONSEP DASAR AUDIT BERBASIS RISIKO

Assertion (Asersi)

• Asersi adalah pernyataan yang diberikan manajemen secara eksplisit mapun

implisit, yang tertanam di dalam atau merupakan bagian dari laporan keuangan.

• Asersi ini digunakan oleh auditor untuk mempertimbangkan berbagai jenis

kemungkinan salah saji yang bisa terjadi.
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT
“ Risiko Audit atau Audit Risk (AR) adalah
kemungkinan risiko salah saji bersifat material
dan/atau penggelapan (fraud) yang bisa lolos
dari proses audit jika auditor tidak melakukan
tugasnya secara cermat
RISIKO AUDIT
”
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

Untuk menekan risiko audit ke tingkat rendah yang dapat diterima,

auditor harus :
• Menilai risiko salah saji yang material
• Menekan risiko pendeteksian

Risiko yang dinilai auditor mengenai salah saji material, adalah

risiko pada tingkat laporan keuangan dan pada tingkat asersi (untuk
jenis transaksi, saldo akun, dan pengungkapan)
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

Risiko audit terdiri atas 2 unsur utama :

Risiko Sifat Sumber
Inherent Risk (Risiko Bawaan) Laporan keuangan Tujuan/operasi entitas dan
dan Control Risk (Risiko mungkin/berpotensi rancangan/implementasi
Pengendalian) mengandung salah saji material. pengendalian internal oleh
manajemen

Detection Risk (Risiko Auditor mungkin gagal Sifat dan luasnya prosedur audit
Pendeteksian) mendeteksi salah saji yang yang dilaksanakan auditor.
material dalam laporan
keuangan.
 PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

• KOMPONEN UTAMA RISIKO AUDIT

Risiko Penjelasan Komentar
Inherent Risk (Risiko Kerentanan suatu asersi (mengenai jenis Meliputi peristiwa atau kondisi (internal atau eksternal) yang
Bawaan) transaksi, saldo akun, atau pengungkapan) dapat menghasilkan salah saji (error/fraud) dalam laporan
terhadap salah saji yang mungkin material, keuangan. Sumber risiko (sering dikategorikan sebagai risiko bisnis
sendiri atau tergabung, tanpa atau risiko kecurangan) dapat timbul karena tujuan entitas, sifat
memperhitungkan pengendalian terkait. operasi/industri, lingkungan peraturan dimana entitas beroperasi,
serta ukuran kompleksitas entitas.
 PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

KOMPONEN UTAMA RISIKO AUDIT

Risiko Penjelasan Komentar

Detection Risk (Risiko Risiko bahwa prosedur yang dilaksanakan Auditor menilai risiko salah saji material (inherent & control
Pendeteksian) auditor untuk menekan risiko audit ke tingkat risk) pada tingkat laporan keuangan dan asersi.
rendah yang dapat diterima, tidak akan Prosedur audit dibuat untuk menekan risiko audit ke tingkat
mendeteksi salah saji yang bisa material, rendah yang dapat diterima. Dalam menyusun prosedur audit
secara individu atau tergabung dengan salah ada pertimbangan mengenai potensi risiko karena :
saji lainnya.  Memilih prosedur audit yang tidak tepat
 Salah menerapkan prosedur audit, atau
 Salah menafsirkan hasil dari prosedur audit.
 PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

KOMPONEN UTAMA RISIKO AUDIT

Risiko Penjelasan Komentar

Control Risk (Risiko Risiko bahwa suatu salah saji bisa terjadi dalam suatu Manajemen merancang pengendalian untuk memitigasi suatu faktor risiko
Pengendalian) asersi (mengenai jenis transaksi, saldo akun, atau tertentu (business/fraud risk factor). Suatu entitas menilai risikonya dan
pengungkapan) dan bisa material, sendiri atau kemudian merancang dan mengimplementasi pengendalian yang tepat untuk
tergabung dengan salah saji lainnya, tidak tercegah mengurangi risk exposure sampai tingkat yang dapat diterima
atau terdeteksi dan terkoreksi pada waktunya oleh (tolerable/aceptable level).
pengendalian intern perusahaan. Pegendalian bisa bersifat pervasif atau spesifik, yang :
 Pervasif, misalnya sikap manajemen terhadap pengendalian, komitmen
untuk menggunakan tenaga kompeten, dan mencegah fraud. Ini secara
umum disebut pengendalian ditingkat entitas.
 Spesifik atau khas ditujukan pada transaksi, sejak awal atau persiapan
transaksi (initiation), pengolahan (processing), sampai pencatatan
(recording). Ini disebut pengendalian proses bisnis, pengendalian tingkat
aktifitas, atau pengendalian transaksi.
“ resiko bisnis adalah Probabilitas yang gagal
dalam operasi organisasi dan lingkungan
(seperti persaingan dan kondisi ekonomi yang
buruk) yang dapat mengganggu kemampuan
organisasi perusahaan untuk pengembalian
investasi
RISIKO BISNIS
”
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT
PENGERTIAN DAN JENIS-JENIS RESIKO AUDIT

• JENIS RISIKO BISNIS

Risiko Risiko Risiko Risiko

Strategik Kepatuhan Operasional Finansial
PERBEDAAN AUDIT KONVENSIONAL DAN
AUDIT BERBASIS RISIKO
No AUDIT KONVENSIONAL
1 Perhatian auditor dititikberatkan pada risiko
manajemen dalam kaitannya dengan
pencapaian audit.
2 Auditor berfokus pada kejadian dan kondisi
masa lalu yang berdampak pada tujuan audit
yang telah ditetapkan dengan tujuan untuk
menilai tingkat kewajarannya.
3 Laporan audit merupakan informasi yang
disampaikan kepada pihak pihak yang
berkepentingan dan pengguna laporan sesuai
tujuan audit yang sudah ditetapkan, terutama
mengenai berfungsi atau tidaknya
pengendalian.
4 Pendekatan proses audit nya berbasis system (
System Based Audit)
AUDIT BERBASIS RESIKO
Perhatian auditor lebih jauh lagi dititk
beratkan pada penaksiran atas resiko (risk
assessment).
Auditor mencoba membuat scenario resiko di
masa kini dan dimasa depan yang akan
berdampak pada pencapaian tujuan organisasi.
Dalam laporan audit, auditor lebih
menitikberatkan pada pengungkapan proses
yang memiliki resiko dibandingkan dengan
pengungkapan berfungsi atau setidaknya suatu
pengendalian.
Pendekatan proses audit nya berbasis resiko (
System Based Audit)
PENTINGNYA MELAKSANAKAN AUDIT
BERBASIS RISIKO
PENTINGNYA MELAKSANAKAN AUDIT
BERBASIS RISIKO
Audit berbasis resiko berfungsi sebagai pengendalian internal untuk menekan timbulnya resiko.
• Auditor dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran laporan
keuangan, tetapi juga memberikan penilian terhadap keberlanjutan (going concern) perusahaan
paling tidak untuk satu tahun kedepan. Pendekatan lama auditor yang hanya berbasis transaksi
ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan memadai
terhadap kewajaran laporan keuangan.

• Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :

1. Skeptisisme professional
2. Kearifan professional
3. Asurans yang layak
4. Gunakan tujuan sesuai ISAs yang relevan
TUJUAN AUDIT BERBASIS RISIKO
TUJUAN AUDIT BERBASIS RISIKO

Memberikan keyakinan kepada Komite Audit, Dewan Komisaris dan

Direksi bahwa:
Kerangka kerja internal
Perusahaan telah memiliki dan tata kelola yang baik
proses manajemen risiko, telah tersedia secara
dan proses tersebut telah cukup dan berfungsi
dirancang dengan baik. dengan baik

Proses manajemen risiko

telah diintegrasikan oleh
manajemen ke dalam
semua tingkatan organisasi
PERAN AUDIT BERBASIS RISIKO

Internal Audit akan memiliki Early Warning Signals

Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan

Mengidentifikasi KPI dan CSA

Mengikutsertakan stakeholders utama dan komunitas investasi

PERAN AUDIT BERBASIS RISIKO
Sejalan dengan evolusi peran auditor intern dan perubahan
paradigma dari pihak manajemen, maka pandangan terhadap risiko
juga berubah, yaitu:
Lama Baru
pihak-pihak yang terkait dengan
hanya auditor yang tertarik dengan
manajemen organisasi mulai tertarik
masalah pengelolaan risiko audit
dengan manajemen risiko

Pendekatan menangani risiko yang

pengelolaan risiko telah terfokus,
tadinya dilakukan secara terpisah
terkoordinasi dan telah ditetapkan
(fragmentasi) dan tidak mengenal
kebijakan dalam penanganannya
kebijakan risiko (risk policy)

kegiatan auditor yang tadinya berupa:

antisipasi, pencegahan dan monitoring
inspeksi, deteksi dan reaksi terhadap
risiko
risiko

pendekatan lama menganggap bahwa

sumber risiko adalah proses
sumber risiko adalah orangorang
 PROSES PELAKSANAAN AUDIT BERBASIS
RISIKO
Proses Audit,Suatu audit berbasis risiko mengandung tiga langkah kunci, yaitu :
Risk assessment (menilai risiko)

• Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan

menilai risiko salah saji yang material dalam laporan keuangan.
“ “Tujuan auditor adalah mengidentifikasi dan menilai salah
saji yang material, karena kecurangan atau kesalahan, pada
tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian
intern entitas, yang memberikan dasar untuk merancang dan
mengimplementasikan tanggapan terhadap risiko (salah saji
material) yang dinilai”

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
”
Risk assessment (menilai risiko)
Risk assessment (menilai risiko)
Risk assessment (menilai risiko)
Keharusan dalam tahap risk assessment

Libatkan auditor Tekankan skeptisisme Rencanakan

senior professional
memastikan kepercayaan bahwa
perencanaan audit manajemen dan TCWG
memanfaatkan jujur dan punya integritas,
pengalaman dan tidak membebaskan
insight anggota tim auditor dari keharusan
senior mempertahankan
skeptisisme profesional
auditnya
perencanaan audit
(mengembangkan strategi
audit) akan memastikan
bahwa tujuan audit sudah
dipenuhi dengan benar,
dan pekerja staf audit
terfokus pada
pengumpulan bukti pada
hal-hal yang paling
kritikal untuk terjadinya
salah saji.
Risk assessment (menilai risiko)
Keharusan dalam tahap risk assessment

Laksanakan diskusi tim audit dan komunikasi berkelanjutan

Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat baik
untuk:
• Menginformasikan kepada staf tentang klien secara umum dan membahas area yang berpotensi
mengandung risiko
• Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat
perubahan
• Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
• Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas
mereka
Risk assessment (menilai risiko)
Keharusan dalam tahap risk assessment

Fokus pada
identifikasi risiko
Langkah terpenting dalam
proses penilaian risiko adalah
mengidentifikasi semua risiko
yang relevan
Evaluasi secara
cerdas tanggapan
manajemen
mengenai risiko
Bagaimana manajemen
merancang/melaksakan
pengendalian untuk memitigasi
risiko (salah saji material
dalam laporan keuangan) yang
sudah diidentifikasi oleh
manajemen (sendiri) dan/atau
auditor
Gunakan kearifan
professional
ISA mengharuskan penggunaan
dan kemudian
pendokumentasian kearifan
profesional (professional
judgment) yang penting oleh
auditor selam audit
“ Tujuan auditor adalah memperoleh bukti audit
yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang
dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut

Kutipan ISA 330.3 mengenai tujuan auditor dalam proses audit tahap 2
”
Menanggapi Risiko/Risk Response
Menanggapi Risiko/Risk Response
Menanggapi Risiko/Risk Response

• Dalam tahap ini auditor :

Menilai risiko bawaan Mengembangkan

dan risiko prosedur aktif
pengendalian pada responsif, yakni
tingkat laporan prosedur audit yang
keuangan dan pada menanggapi risiko
tingkat asersi (untuk yang dinilai
setiap jenis transaksi,
saldo akun, dan
pengungkapan)
Menanggapi Risiko/Risk Response

Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji
material, didokumentasikan dalam suatu rencana audit yang :
• Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada
tingkat laporan keuangan
• Mengangani area laporan keuangan yang material; dan
• Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik
untuk menanggapi risiko salah saji material, pada tingkat asersi.
Menanggapi Risiko/Risk Response

• Beberapa pertimbangan auditor dalam merencanakan kombinasi

prosedur audit yang tepat (appropriate mix of audit procedures)
untuk menanggapi risiko termasuk berikut ini.
Uji Pengendalian (test of controls)

Prosedur Analitikal Substansif (Substansive Analytical

Procedures)

Pendadakan (Unpredictability)

Management Override

Significant Risks
Menanggapi Risiko/Risk Response

• Menanggapi Risiko Signifikan

Evaluasi pengendalian internal

Tanggapan audit terhadap risiko signifikan

Bukti yang diperoleh tahun lalu

Prosedur analitikal substantif saja, tidak cukup

 Tujuan auditor adalah:
“ a. Merumuskan opini mengenailaporan keuangan
berdasarkan evaluasi atau kesimpulan yang ditarik
atas bukti audit yang diperoleh dan
b. Memberikan opini dengan jelas, melalui laporan
tertulis, yang juga menjelaskan dasar (untuk
memberikan) pendapat tersebut
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
”
Pelaporan/Reporting
Pelaporan/Reporting
Pelaporan/Reporting

Dalam tahap ini sangatlah penting untuk menentukan:

• Setiap perubahan dalam tingkat risiko yang sinilai;
• Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
• Apakah ada situasi mencurigakan yang dialami; dan
• Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah
dinilai dengan tepat dan prosedur audit selanjutnya, sudah
dilaksanakan sebagaimana diwajibkan (ISAs)
Pelaporan/Reporting

Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai,

maka
• Temuan audit dilaporkan kepada manajemen
• Opini audit dirumuskan dan keputusan mengenai redaksi yang
tepat untuk laporan auditor, harus dibuat.
MANFAAT AUDIT BERBASIS RISIKO
MANFAAT AUDIT BERBASIS RISIKO

Efektivitas Fungsi Audit.

Fokus pada prioritas risiko.

Prosedur pengujian yang efisien.

Fleksibilitas Waktu

Fokus pada Area Kunci

Proses Audit Berfokus pada Risiko

Pemahaman Atas Pengendalian Internal & Komunikasi Tepat Waktu

 Perkembangan saat ini adalah menuju pelaporan
“ yang mengintegrasikan informasi dari beberapa
laporan guna menghasilkan gambaran yang holistik
tentang nilai dari suatu organisasi. Metode ini
disebut pelaporan terintegrasi (integrated reporting)
yang pada dasarnya berupa dokumentasi yang
menggambarkan bagaimana organisasi merencanakan
penciptaan nilai dalam jangka pendek, menengah,
dan jangka panjang dengan memfokuskan pada enam ”
modal organisasi (six organizational capitals).

PERKEMBANGAN AUDIT BERBASIS RISIKO DIINDONESIA

THANK YOU