Audit Berbasis Resiko

Tinjauan umum
Beberapa konsep dasar yang saling berkaitan dengan audit berbasis resiko yaitu :

 Rasonable assurance ( asurans yang layak )

Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat tinggi yang
mutlak. Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan
tepat untuk menekan resiko audit. Risiko audit adalah risiko dimana auditor memberikan
opini yang salah ketika laporan keuangan disalah sajikan secara materil. Auditor ingin
menekan risiko audit ini ketingkat rendah yang dapat diterima. Auditor tidak dapat
memberikan absolute assurance(asurans mutlak). Auditor menarik kesimpulan auditnya dan
mendasarkan opini atau pendapatnya kepada bukti – bukti audit. Padahal, kebanyakan audit
lebih bersifat persuasive(menguatkan) dan bukan conclusive(meyakinkan secara mutlak).

 Inherent limitations ( kendala bawaan )

Kendala bawaan dalam penugasan audit yaitu :
1. Sifat pelaporan keuangan
2. Sifat bukti audit yang tersedia
3. Sifat prosedur audit
4. Pelaporan keuangan tepat waktu

 Audit scope ( lingkup audit )

Lingkup pekerjaan auditor dan opini yang diberikan dibatasi. Laporan auditor yang tidak
dimodifikasi atau opini wajar tanpa pengecualian tidak menjamin keberhasilan dan daya
bertahan entitas itu dimasa mendatang.
Setiap pendatang dari tanggung jawab audit yang utama, seperti yang mungkin ditetapkan
dalam ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan
tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawab.

 Material misstatements ( salah saji material )

Salah saji material terjadi jika secara layak dapat diharapkan, akan memengaruhi
keputusan ekonomis pemakai laporan keuangan.
Salah saji yang material bisa yaitu :
1. Terjadi secara sendiri-sendiri atau bersama.
2. Berupa salah saji yang tidak dikoreksi
3. Berupa pengungkapan yang menyesatkan dalam laporan keuangan, atau
pengungkapan yang tidak dicantumkan dalam laporan keuangan
4. Berupa kesalahan atau kecurangan
  Asersi ( assertions )
Asersi adalah pernyataan yang diberikan menajemen, secara eksplisit maupun
implisit, yang tertanam didalam atau merupakan bagian dari laporan keuangan. Asersi
berhubungan dengan pengakuan, pengukuran, penyajian, dan pengungkapan dari berbagai
unsur laporan keuangan. Yang dimaksud dengan unsur laporan keuangan adalah angka –
angka/ jumlah dan pengungkapan. Asersi yang digunakan oleh auditor untuk
mempertimbangkan berbagai jenis kemungkinan salah saji yang bisa terjadi.

Risiko Audit
Risiko adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan
yang disalah sajikan secara material. Tujuan audit adalah menekan risiko audit ini ketingkat
rendah yang dapat diterima auditor. Risio salah saji meterial dalam laporan keuangan berada
di luar kendali auditor, maka auditor harus melakukan penilaian risiko dan menekan risiko
pendeteksian.

Komponen utama risiko audit yaitu :

 Inherent Risk ( Risiko Bawaan ) dan Control Risk ( Risiko Pengendalian ), sifatnya
ialah laporan keuangan mungkin/ berpotensi mengandung salah saji yang materal dan
sumbernya ialah tujuan/operasi entitas dan rancangan/implementasi pengendalian
internal oleh menajemen.
 Detection Risk ( Risiko Pendeteksi ), sifatnya ialah auditor mungkin gagal mendeteksi
salah saji yang meterial dalam laporan keuangan dan sumbernya ialah sifat dan
luasnya prosedur audit yang dilaksanakan auditor.

Untuk menekan resiko audit ketingkat rendah yang dapat diterima, auditor harus:

 Menilai resiko salah saji yang material

 Menekan resiko pendeteksian.

Resiko yang dinilai auditor mengenai salah saji material, adalah resiko pada tingkat laporan
keuangan dan pada tingkat asersi(untuk jenis transaksi, saldo akun, dan pengungkapan)

Rangkuman
Ada dua sisi audit berbasis risiko. Sisi pertama, menggambarkan perspektif dan tujuan
entitas. Sisi kedua, menunjukan perspektif dan tujuan auditor.

Kemudian melaksanakan prosedur audit yang bersifat responsif atau menanggapi

hasil penilaian resiko tersebut. Prosedur audit itu dirancang untuk menekan resiko audit
ketingkat rendah yang tepat atau ketingkat rendah yang dapat diterima audit.
Melaksanakan audit berbasis risiko
Ada tiga langkah audit berbasis risiko yaitu :

1. Menilai Risiko/ Risk Assessment

Keharusan-keharusan dalam tahap menilai risiko yaitu :
 Sejak awal, libatkan auditor senior
 Tekankan skeptisisme profesional
 Rencanakan auditnya
 Laksanakan diskusi tim audit dan komunikasi berkelanjutan
 Fokus pada identifikasi risiko
 Evaluasi secara cerdas tanggapan manajemen mengenai risiko
 Gunakan kearifan profesional
2. Menanggapi Risiko/ Risk Response
Proses audit yang menggambarkan tahap 2 yakni menanggapi risiko yang diidentifikasi
dan dinilai. Dalam tahap ini, auditor :
 Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan
dan pada tingkat asersi
 Mengembangkan prosedur audit responsif, yakni prosedur audit yang
menanggapi risiko yang dinilai

Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :

 Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat

laporan keuangan
 Menangani era laporan keuangan yang meterial
 Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk
menangani risiko salah saji material, pada tingkat asersi.

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi

prosedur audit yang tepat untuk menaggapi risiko yaitu :

 Uji pengendalian ( test of control )

 Prosedur analitikal substantif ( subtantive analytical procedures )
 Pendadakan ( unpredictability )
 Management override
 Significant risks
 3. Pelaporan/ Reporting
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan menentukan
apakah bukti audit itu cukup dan tepat untuk menekan risiko auditke tingkat rendah yang
dapat diterima. Dalam tahap ini sangatlah penting untuk menentukan :
 Setiap perubahan dalam tingkat risiko yang dinilai
 Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat
 Apakah ada situasi mencurigakan yang dialami
 Risiko tambahan sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah
dilaksanakan sebagaimana diwajikan ( ISAs).

Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit itu, memahami :

 Sifat, jadwal waktu, dan luasnya prosedur audit yang dilaksanakan

 Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh
 Hal-hal penting yang timbul selama aaudit berlangsung, kesimpulan yang ditarik, dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.

Auditor tidak perlu mendokumentasikan :

 Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit
 Kepatuhan terhadap hal-hal yang ditunjukan dengan jelas dalam dokumen lain dalam
audit file.

Manfaat Audit Berbasis Risiko

Beberapa manfaat dari suatu audit berbasis risiko adalah :
1. Fleksibilitas waktu
2. Upaya tim audit terfokus pada area kunci
3. Prosedur audit terfokus pada risiko
4. Pemahaman atas pengendalian internal
5. Komunikasi tepat waktu

Isas Untuk Entitas Kecil

ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu orang
dan pendekatan audit untuk entitas yang memperkerjakan ribuan pegawai. Suatu audit adalah
suatu audit. Konsekuensinya ialah, pendekatan dasar suatu audit tidak berubah sekadar
karena entitasnya kecil. Istilah “ audit “ dimaksudkan untuk menyampaikan pesan yang jelas
kepada pemakai laporan keuangan. Pesan itu adalah bahwa auditor sudah memperoleh
asurans yang layak bahwa bebas dari salah saji yang meterial, tanpa memedulikan ukuran
atau jenis entitas yang diaudit.
 Butir-butir penting yang dapat diringkas yaitu :

 Tujuan audit adalah sama untuk ukuran audit apapun.

 Prosedur audit khusus/spesifik bervariasi, tergantung ukuran entitas dan risiko yang
dinilai
 ISAs memusatkan perhatian pada hal-hal yang harus ditangani auditor- bukan pada
detail dari prosedur audit khusus/spesifik.
 Rancangan dari prosedur audit khusus selanjutnya tergantung dari penilaian risiko
oleh auditor
 Penerapan kearifan profesional yang tepat, sangatlah penting dalam menentukan
prosedur audit untuk menanggapi risiko yang dinilai
 Kearifan profesional tidak dapat dijadikan alasan untuk tidak mematuhi ketentuan
ISA kecuali dalam situasi istimewa

Sebagai tambahan, ISAs berisi sejumlah alinea yang membahas pertimbangan khusus untuk
audit entitas kecil dan menengah. Bahan-bahan ini merupakan petunjuk dalam menerapkan
ketentuan ISA tertentu dalam konteks audit entitas kecil dan menengah.

Beberapa saran untuk menerapkan kewajiban yang ditetapkan ISAs dalam penugasan audit
yang kecil adalah sebagai berikut.

1. Ambilah waktu untuk membaca seluruh clarified ISAs, dan latih staf
2. Ambilah waktu untuk merencanakan audit dengan baik, meskipun entitasnya kecil.
3. Evaluasi lingkungan pengendalian. Inilah komponen pengendalian internalyang
sangat menentukan dalam entitas kecil.
4. Sempurnakan auditnya, buat peningkatan dari tahun ke tahun, apakah KAP anda atau
KAP lain yang mengaudit tahun lalu.