Audit Berbasis Resiko

(Risk Based Audit)

Latar Belakang ABR

Ada dua Strategi Audit
Full Substantif
Test of Control

Uji Substantif memerlukan waktu dan

biaya yang banyak
Strategi Test of Control hanya bisa
digunakan jika asumsi SPI bisa diandalkan
Apabila SPI bisa dibuktikan andal, maka
Uji Substantif bisa diminimalisir

Tujuan ABR
Kerangka untuk meningkatkan
efisiensi, efektivitas, dan kualitas
audit
Efisiensi menekan biaya audit dengan
mengurangi tes substantif
Efektifitas mengindentifikasi dan fokus
pada area-area yang beresiko
Kualitas menekan kesalahan audit

Kharakteristik ABR
1. Pendekatan berbasis resiko dengan
memfokuskan pada resiko bisnis klien
2. Penekanan pada pengendalian internal
3. Prosedur analisa dan data analisis
4. Pembangunan ide-ide dan value
5. Kerjasama tim
Source E&Y

1. Resiko Audit dan Resiko Bisnis

ABR memandang bahwa resiko audit
dipengaruhi oleh resiko bisnis klien
Resiko bisnis klien akan mempengaruhi
inherent risk (resiko inheren) dan control risk
(resiko pengendalian)

Penekanan pada Pengendalian

Klien biasanya mempunyai pengendalian
internal (SPI)
Pengendalian internal tersebut menjaga
akurasi dari laporan keuangan
Untuk klien-klien tertentu, auditor akan
menguji dan percaya pada pengendalian
internal tersebut untuk mengurangi prosedur
audit akhir tahun (tes substantif)
Interim audit vs year-end audit

Mengapa Fokus pada Resiko

Fokus utama auditor adalah mengelola
Resiko Audit, supaya terhindar dari salah
memberi opini.
Kesalahan memberikan opini (Resiko
Audit) terkait dengan Resiko Inherent
(Inherent Risk), Resiko Pengendalian
(Control Risk) dan Resiko Deteksi
(Detection Risk)

Formulasi Resiko Audit

AR

= IR x CR x

Level Entitas

Resiko Bisnis

Level Akun

DR

Bisa
dikendalikan
Auditor
dengan
menambah/m
engurangi
bukti

Materialitas
Program Audit

Pengertian Resiko2

Audit Risk resiko auditor mengeluarkan pendapat Wajar Tanpa

Pengecualian padahal dalam laporan tersebut terdapat salah saji
yang material.
Inherent risk adalah kemungkinan suatu asersi mengandung
salahsaji material dengan asumsi tidak ada pengendalian
Control risk adalah resiko ada salahsaji material dalam asersi yang
tidak dapat dicegah atau ditemukan secara tepat waktu oleh
pengendalian internal entitas
Detection risk detection risk = resiko auditor untuk tidak
menemukan salah saji (yang sebenarnya ada) setelah melakukan
prosedur audit.
Business Risk potensi terjadinya suatu peristiwa, tindakan, atau
tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk
memenuhi tujuan usahanya (business objectives), atau gagal dalam
mengidentifikasi tujuan usaha yang diharapkan oleh stakeholder
utama.

Business Risk vs Audit Risk

Resiko bisnis terkait dengan resiko inheren dan
resiko pengendalian klien
Dalam banyak kasus :
Resiko bisnis yang tinggi = Resiko inheren
yang
tinggi
Resiko bisnis yang tinggi = Resiko Pengendalian
yang tinggi

Jika auditor bisa mengindetifikasi resiko bisnis,

maka auditor bisa mengelola resiko audit
dengan lebih baik dan hal itu akan memberikan
manfaat lebih (add value) kepada klien

3. Prosedur Analisa dan Analisis Data

ABR menggunakan prosedur analisa dan
analisis data pada beberapa tingkat yang
berbeda (tingkat laporan keuangan,rekening,
dan transaksi) dalam audit untuk mendapatkan
bukti-bukti audit
Bisa memberikan pembuktian audit yang
meyakinkan (significant audit assurance)
Bisa untuk mengidentifikasi area-area mana
yang perlu pemeriksaan lebih lanjut.

Pembangunan ide-ide dan value

Melihat pada resiko bisnis untuk
mengurangi resiko audit
Pada saat yang sama, ABR
memungkinkan untuk memberikan nilai
tambah kepada klien dengan
mengidentifikasi usulan-usulan untuk
memperbaiki manajemen resiko bisinis.

Kerjasama Tim (Teamwork)

Kerjasama tim sangat membantu dalam
menghasilkan audit yang efektif dan efisien.
Kerjasama tim berkontribusi pada anggota
tim untuk dapat mencapai prestasi tertinggi.

Simpulan
Auditor akan selalu punya resiko audit karena auditor
tidak menguji semua transaksi.
Oleh karenanya Auditor harus berusaha untuk
menurunkan atau mengurangi resiko audit sampai tahap
cukup rendah untuk diterima (biasanya 5%).
Resiko inheren dan resiko pengendalian bersifat
independen (independently exist) tanpa bisa dipengaruhi
oleh auditor
Sedangkan, Resiko deteksi terkait dengan prosedur audit
yang auditor pilih. Jika auditor mengubah rangkaian
prosedur audit maka otomatis resiko deteksi juga akan
ikut berubah (bisa naik atau turun)
Jadi auditor bisa menentukan resiko deteksi dan
selanjutnya resiko audit dengan memilih prosedur audit.

Contoh Kasus RBA di E&Y

COMBINED RISK ASSESSMENT TABLE

Control Risk
Minimum Moderate
Inherent Lower Minimal
Risk
Higher
Low

(1)

Low
Moderate

Maximum
Moderate
High

(2)

Contoh Kasus RBA di E&Y

Keterangan
Modifikasi Prosedur Audit adalah prosedur-prosedur audit yang auditor
putuskan untuk dilakukan
Modifikasi Prosedur Audit dilakukan berdasarkan hasil dari peniliaian
resiko gabungan atau combined risk assessment (CRA)