MODUL PERKULIAHAN

AUDITING LANJUTAN

AUDIT BERBASIS RISIKO

Fakultas
PASCA SARJANA

Program
Studi

MAGISTER
AKUNTANSI

Online

Kode MK

Disusun Oleh
Dr. Yudhi Herliansyah, Ak, MSi,
CA, CSRA, CPAI

Abstract

Kompetensi

Pada pokok bahasan ini akan

dijelaskan :

Mahasiswa diharapkan mampu:

1. .

AUDIT BERBASIS RISIKO

Audit berbasis resiko saat ini mulai diterapkan di Indonesia yang sesungguhnya sama
dengan audit yang berbasis ISA yang sudah di adopsi oleh IAPI (Institute Akuntan Publik
Indonesia). Definisi dari Audit berbasis Risiko ini ialah pendekatan audit yang dimulai
dengan proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan dan
pelaporan auditnya lebih difokuskan pada area penting yang berisiko terjadinya
penyimpangan atau kecurangan.
SA 200 yang berkaitan dengan risiko dalam proses audit:
SA &

POKOK BAHASAN

ISI

ALINEA
200.3

Tujuan Audit

Tujuan suatu audit ialah untuk meningkatkan tingkat

keyakinan pengguna laporan keuangan yang dituju. Hal
ini dicapai melalui pernyataan suatu opini oleh auditor
tentang apakah laporan keuangan disusun, dalam semua
hal yang material, sesuai dengan suatu kerangka
pelaporan keuangan yang berlaku.

200.5

Asurans yang Layak

Sebagai basis untuk opini auditor, SA mengharuskan

auditor untuk memperoleh keyakinan memadai tentang
apakah apakah laporan keuangan secara keseluruhan
bebas dari kesalahan penyajian material, baik yang
disebabkan oleh kecurangan maupun kesalahan.

200.A34

Risiko yang terjadi

pada Dua Tingkat

Risiko kesalahan penyajian material dapat terjadi di dua

tingkat :
1. Pada tingkat laporan keuangan secara menyeluruh,
dan
2. Tingkat asersi untuk golongan transaksi, saldo
akun dan pengungkapan

200.A40

201
5

Memisahkan atau
tidak risiko bawaan
dari risiko

SA biasanya tidak mengacu pada risiko bawaan

(inheren) dan risiko pengendalian secara terpisah,
namun mengacu ke penilaian gabungan dari risiko

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

200.A45

pengendalian

kesalahan penyajian material. Namun, auditor dapat

membuat penilaian risiko bawaan dan risiko
pengendalian secara terpisah atau gabungan, tergantung
pada teknik atau metodologi yang lebih disukai dan
pertimbangan praktis.

Risiko audit tidak

dapat dikurangi
menjadi nol

Auditor tidak diharapkan untuk dan tidak dapat,

mengurangi risiko audit hingga tidak ada sama sekali
dan oleh karena itu auditor tidak dapat memperoleh
keyakinan absolut bahwa laporan keuangan bebas dari
kesalahan penyajian material karena kecurangan atau
kesalahan.

Reasonable Assurance (Asurans yang Layak)

Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan tepat
(sufficient appropriate audit evidence) untuk menekan risiko audit. Risiko audit adalah risiko
dimana auditor memberikan opini yang salah ketika laporan keuangan disalahsajikan secara
material. Auditor ingin menekan risiko audit ini ketingkat rendah yang dapat diterima (to an
acceptably low level).
Dengan bukti udit yang cukup dan tepat, auditor sudah menekan risiko audit. Namun, tidak
mungkin sampai ke tingkat nol, karena adanya kendala bawaan dalam setiap audit. Auditor
menekan risiko auditnya sampai ke tingkat yang disebut an acceptable low level, atau
tingkat rendah yang dapat diterima oleh auditor.
Auditor tidak dapat memberikan absolute assurance (asurans mutlak). Auditor menarik
kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada bukti-bukti audit.
Padahal, kebanyakan bukti audit lebih bersifat persuasive (menguatkan) dan bukan
conclusive (meyakinkan secara mutlak.
Inherent Limitations (Kendala Bawaan)
Tabel berikut ini menyajikan secara singkat kendala bawaan (inherent limitations) dalam
penugasan audit :
KENDALA

ALASAN

Sifat Pelaporan Keuangan

Pembuatan laporan keuangan memerlukan :

1. Judgment manajemen dalam menerapkan kerangka
pelaporan keuangan
2. Keputusan atau penilaian subjektif (seperti estimasi) oleh
manajemen dalam memilih berbagai tafsiran atau judgment
yang akseptabel

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

Sifat Bukti Audit yang

Tersedia

Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya

adalah mengumpulkan dan mengevaluasi bukti audit. Bukti ini
cenderung bersifat persuasif dan tidak konklusif. Bukti audit
terutama diperoleh melalui pelaksanaan prosedur audit. Bukti ini
juga meliputi seperti : audit yang lalu, prosedur kendali mutu dalam
rangka menerima atau melanjutkan hubungan dengan klien, catatan
pembukuan entitas dan bukti audit yang dibuat tenaga ahli yang
digunakan oleh entitas.

Prosedur Audit

Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan

mampu mendeteksi setiap salah saji :

1. Setiap sampel (kurang dari 100%) mengandung risiko

bahwa salah saji tidak akan terdeteksi
2. Manajemen atau pihak lain mungkin tidak memberikan
informasi yang diminta
3. Kecurangan yang canggih, disembunyikan dengan rapi
4. Prosedur audit untuk mengumpulkan bukti audit mungkin
tidak mendeteksi informasi yang hilang
Pelaporan Keuangan Tepat Relevansi atau nilai informasi keuangan cenderung menurun
Waktu
dengan lewatnya waktu. Oleh karena itu, perlu adanya
keseimbangan antara keandalan infromasi dan biayanya. Pemakai
laporan keuangan mempunyai ekspektasi bahwa auditor
memberikan pendapat dalam waktu yang layak dan biaya yang
layak. Oleh karena itu tidaklah praktis meminta semua informasi
yang mungkin ada atau menuntaskan semua masalah sehabishabisnya, dengan asumsi bahwa informasi mengandung kesalahan
atau kecurangan sampai terbukti sebaliknya.

Audit Scope (Lingkup Audit)

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin ditetapkan
dalam ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan
tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya.
Lingkup pekerjaan auditor dan opini yang diberikannya, dibatasi pada pertanyaan : apakah
laporan keuangan dibuat dalam semua hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku. Laporan auditor yang tidak dimodifikasi atau opini wajar tanpa
pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan entitas itu di masa
mendatang. WTP juga tidak mencerminkan apakah manajemen mengelola entitas secara
efektif dan efisien.
Material Misstatements (Salah Saji Material)
201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

Salah saji material terjadi jika secara layak dapat diharapkan akan memengaruhi keputusan
ekonomis pemakai laporan keuangan. Salah saji material bisa :
1. Terjadi secara sendiri-sendiri. Contoh, laporan keuangan mencantumkan pabrik
senilai Rp 10 miliar. Pabrik itu tidak pernah dibangun atau dibeli. Laporan keuangan
tersebut mengandung satu salah saji yang material.
2. Berupa salah saji yang tidak dikoreksi, misalnya yang ditemukan oleh auditor dan
dikomunikasikan kepala bagian pembukuan, dan diakui sebagai salah saji, namun
kepala bagian pembukuan tidak bersedia mengoreksinya.
3. Berupa pengungkapan yang menyesatkan dalam laporan keuangan atau
pengungkapan yang tidak dicantumkan dalam laporan keuangan.
Berupa kesalahan (error) atau kecurangan (fraud).
Assertions (Asersi)
Asersi adalah pernyataan (representation) yang diberikan manajemen, secara eksplisit
maupun implisit, yang tertanam di dalam atau merupakan bagian dari laporan keuangan.
Asersi ini berhubungan dengan pengakuan (recognition), pengukuran (measurement),
penyajian (presentation) dan pengungkapan (disclosure) dari berbagai unsur laporan
keuangan.
Contoh, asersi bahwa sesuatu (unsur laporan keuangan) sudah lengkap (completeness
assertion) berkaitan dengan semua transaksi dan peristiwa yang seharusnya dibukukan,
memang

sudah

dibukukan.

Asersi-asersi

ini

digunakan

oleh

auditor

untuk

mempertimbangkan berbagai jenis kemungkinan salah saji yang bisa saja terjadi.
Risiko Audit
Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan
yang disalah sajikan secara material. Tujuan audit ini ke tingkat rendah yang dapat diterima
auditor. Risiko audit terdiri atas dua unsur utama, seperti berikut :

RISIKO

SIFAT

SUMBER

Inherent Risk (Risiko

Bawaan dan Control Risk
(Risiko Pengendalian)

Laporan keuangan mungkin

atau berpotensi mengandung
salah saji yang material.

Tujuan atau operasi entitas

dan rancangan atau
implementasi pengendalian
internal oleh manajemen.

Detection Risk (Risiko

Pendeteksian)

Auditor mungkin gagal

mendeteksi salah saji yang
material dalam laporan

Sifat dan luasnya prosedur

audit yang dilaksanakan

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

keuangan.

auditor.

Dalam definisi ISAs, risiko salah saji material ditingkat asersi, terdiri atas dua komponen,
yakni inherent risk dan control risk. ISAs umumnya tidak menyebut inherent risk dan control
risk secara terpisah. ISAs menggunakan istilah combined assessment terhadap risk of
material misstatement (risiko salah saji material).
Rangkuman
Berikut ini menampilkan konsep dasar dari audit berbasis resiko dari dua sisi.
1. sisi perspektif dan tujuan entitas
2. sisi perspektif dan tujuan auditor
Gambar 1 : Perspektif dan Tujuan Entitas

Risiko Rendah
Risiko

Risiko Sedang

Risiko Tinggi

Risiko bisnis atau fraud yang menghalangi tujuan

Bawaan
Risiko

Tanggapan Manajemen

Pengendalian
Risiko
Salah saji material

Resiko residual

Rendah

Rawan risiko terhadap fraud dan error

Tinggi

Pada gambar 1 diatas, baris risiko bawaan (inherent risk) berisi semua faktor risiko bisnis dan
kecurangan (bussiness and fraud risk factors) yang dapat menyebabkan laporan keuangan
disalah sajikan secara material (tanpa mempertimbangkan mitigasi oleh pengendalian
internal). Sedangkan, baris yang menunjukkan risiko pengendalian (control risk)
mencerminkan prosedur pengendalian yang pervasif dan spesifik yang dibuat manajemen
untuk memitigasi risiko laporan keuangan disalah sajikan. Risiko pengendalian (control risk)
tidak sepenuhnya memitigasi risiko bawaan (inherent risk) disebut managements residual
risk. Managements residual risk adalah risiko yang tersisa setelah manajemen
mengupayakan segala pengendalian.

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

Gambar 2 : Perspektif dan Tujuan Auditor

Risiko Rendah
Risiko

Risiko Sedang

Risiko Tinggi

Dimana salah saji material bisa terjadi?

Bawaan
Risiko

Apakah pengendalian internal mencegah risiko bawaan

Pengendalian
Risiko

Prosedur audit yang dirancang untuk menanggapi risiko salah saji

Salah saji material

Rendah

Rawan risiko terhadap fraud dan error

Tinggi

Dalam menilai risiko bawaan (inherent risk), auditor ingin mengetahui : Dimana salah saji
material mungkin terjadi dalam laporan keuangan? Dalam menilai risiko pengendalian
(control risk), auditor ingin mengetahui : Apakah pengendalian intern yang dibangun
menangkal risiko bawaan yang diidentifikasi? Hasilnya auditor menilai risiko salah saji
dalam laporan keuangan.
Melaksanakan Audit Berbasis Risiko
Berikut ini ialah tiga langkah audit berbasis risiko :
TAHAP

PENJELASAN

Risk Assessment
(Menilai Risiko)

Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan

menilai risiko salah saji yang material dalam laporam keuangan

Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya yang
(Menanggapi Risiko) menanggapi risiko (salah saji yang material) yang telah
diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi.
Reporting
(Pelaporan)

Tahap melaporkan meliputi dua tahap :

1. merumuskan pendapat berdasarkan bukti yang diperoleh
2. membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan

Pertanyaan Utama dalam Tiga Tahap Audit Berbasis Risiko

Tahap 1- Risk Assesment/ Penilaian Risiko
201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

Peristiwa apa yang jika terjadi, berpotensi mengakibatkan salah saji yang material dalam laporan
keuangan
Tahap 2- Risk Response/ Menanggapi Risiko
Apakah peristiwa yang di identifikasi pada tahap 1 memang terjadi dan mengakibatkan salah saji yang
material dalam laporan keuangan.
Tahap 3- Reporting/ Pelaporan
Opini Audit apa yang tepat (berdasarkan bukti audit yang diperoleh) yang harus diberikan atas
laporan keuangan.

Menilai Risiko/Risk Assesment.

Kutipan dari SA 315.3 mengenai tujuan auditor dalam proses audit Tahap 1
Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau
kesalahan, pada tingkat laporan keuangan dan asersi melalui pemahaman terhadap entitas dan
lingkungannya termasuk pengendalian intern entitas, yang memberikan dasar untuk merancang dan
mengimplementasikan tanggapan terhadap risiko (salah saji yang material) yang dinilai
Keharusan dalam Tahap Risk Assesment.
KEHARUSAN

PENJELASAN

Sejak awal libatkan Auditor

senior

Partner (yang memimpin) penugasan dan anggota inti tim audit

harus terlibat aktif dalam merencanakan audit, serta dalam
merencanakan dan berpatisipasi dalam diskusi diantara anggota tim
audit. Keterlibatan mereka sejak awal memastikan perencanaan
audit memanfaatkan pengalaman dan insight anggota tim senior.

Tekan kan Skeptisisme

(kewaspadaan professional)

Auditor tidak dapat diharapkan mengabaikan pengalaman masa

lalunya mengenai kejujuran dan integritas manajemen dan TCWG
(those charged with governance). Namun kepercayaan bahwa
manajemen dan TCWG jujur dan punya integritas, tidak
membebaskan auditor dari keharusan mempertahankan skeptisisme
professional.

Rencanakan Auditnya

Waktu yang digunakan dalam perencanaan audit (mengembangkan

startegi audit menyeluruh dan rencana audit) akan memastikan
bahwa tujuan audit dipenuhi dengan benar, dan pekerjaan staf audit
terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal
untuk terjadinya salah saji.

Laksanakan diskusi tim audit

dan komunikasi berkelanjutan.

Diskusi/pertemuan perencanaan tim dengan patner penugasan

merupakan forum yang sangat baik untuk:
Menginformasikan kepada staf tentang klien secara umum, dan

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

membahas area yang berpotensi mengadung risiko.

Membahas efektinya strategi audit, menyeluruh dan rencana audit
dan jika perlu membuat perubahan.
Menetapkan tanggung jawan audit kepada staf dan menetapkan
waktu penyelesaian tugas mereka.
Focus kepada identifikasi
Risiko

Langkah yang terpenting dalam proses penilaian risiko ialah

mengidentifikasi semua risiko yang relevan.
Jika factor risiko bisnis dan kecurangan tidak teridentifikasi oleh
auditor, risiko ini tidak akan dinilai ataub didokumentasikan dan
tanggapan audit tidak akan dirancang.oleh karena itu, prosedur
penilaian risiko yang dirancang baik sangat penting untuk
suksesnya audit.

Evaluasi secara cerdas

tanggapan manajemen
mengenai risiko

Langkah penting lainnya dalam proses penilaian risiko ialah

mengevaluasi efektifnya tanggapan manajemen. Bagaimana
manajemen merancang pengendalian untuk memiltigasi risiko
(salah saji material dalam laporan keuangan) yang sudah
diidentifikasi oleh manajemen sendiri dan atau auditor.

Gunakan kearifan professional.

ISA mengharuskan penggunaan dan kemudian pendokumentasian

kaerifan profesional. (professional judgment) yang penting oleh
auditor selama audit. Beberapa penggunaan kearifan professional
dalam proses penilaian risiko antara lain:

Penentuan untuk menerima/melanjutkan hubungan dengan

klien.
Mengembangkan strategi audit menyeluruh (overall audit
strategy)
Menetapkan materialitas
Menilai risiko salah saji material,
termasukmengidentifikasi risiko signifikan
Mengembangkan ekspektasi untuk melaksanakan prosedur
analitikal

Daftar Pustaka
1.
2.

Tuanakotta Theodorus M, Audit Kontemporer, 2015.

Randal J. Elder, Mark S. Beasley, Alvin A. Arens, Auditing and Assurance Service, 15

3.
4.
5.

th Edition, 2013.
Institut Akuntan Publik Indonesia, Standar Profesional Akuntan Publik, 2015 .
Ikatan Akuntan Indonesia, Standar Akuntansi Keuangan, 2015
Undang-undang no 5 tahun 2011 tentang Akuntan Publik,

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

201
5

Auditing Lanjutan

Pusat Bahan Ajar dan eLearning

http://www.mercubuana.ac.id

Dr. Yudhi Herliansyah, Ak, MSi, CA, CSRA, CPAI

10