“AUDIT BERBASIS RESIKO”

DISUSUN OLEH: KELOMPOK 1

Haerani(10800113164)
Nurjannah (10800113159)
Hisbullah (10800113111)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS ISLAM
UNIVERSITAS ISLAM NEGERI ALAUDDIN MAKASSAR
 PEMBAHASAN

A. Pengertian Audit

Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang
berkembang saat ini :
Pengertian Auditing Menurut Sukrisno Agoes (2011:1) adalah suatu
pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen
beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan
untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan
tersebut.
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight
edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari
bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat
kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit
harus dilakukan oleh orang yang kompeten dan independent
Jadi audit itu sendiri artinya adalah suatu kegiatan yang dilakukan guna
memeriksa dan memastikan suatu informasi tentang laporan keuangan untuk
memastikan kewajaran dari laporan keuangan tersebut.
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
a. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi
telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
b. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan
kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal
tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan
tidak fiktif.
c. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi
yang berlaku umum telah diterapkan dengan benar.
d. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang
dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait
 dengan saldo maka angka-angka yang dimasukkan didaftar klien telah
diklasifikasikan dengan tepat.
e. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat
pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-
angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
f. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang
dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang
mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir
suatu peride akuntansi.
g. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan
persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar
dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan
kaki laporan tersebut.

B. Pengertian Risiko

Berikut beberapa pengertian risiko yang disampaikan oleh beberapa ahli:

a. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama
periode tertentu (Arthur Williams dan Richard, MH.).
b. Risiko adalah ketidaktentuan/uncertainty yang mungkin melahirkan
peristiwa kerugian/loss (A. Abas Salim).
c. Risiko adalah ketidak pastian atas terjadinya suatu peristiwa (Soekarta)
d. Risiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang
diharapkan (Herman Darmawi)
Jadi risiko adalah suatu ketidakpastian/konsekuensi yang dapat terjadi akibat
suatu peristiwa yang terjadi sekarang atau pada waktu yang akan datang.
Jenis-jenis resiko:
a. Audit Risk adalah resiko auditor mengeluarkan pendapat Wajar Tanpa
Pengecualian padahal dalam laporan tersebut terdapat salah saji yang
material.
 b. Inherent risk adalah kemungkinan suatu asersi mengandung salah saji
material dengan asumsi tidak ada pengendalian
c. Control risk adalah resiko ada salah saji material dalam asersi yang tidak
dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian
internal entitas
d. Detection risk detection risk : resiko auditor untuk tidak menemukan salah
saji (yang sebenarnya ada) setelah melakukan prosedur audit.
e. Business Risk : potensi terjadinya suatu peristiwa, tindakan, atau tidak
dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi
tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi
tujuan usaha yang diharapkan oleh stakeholder utama.

Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien,
dalam banyak kasus resiko bisnis yang tinggi = resiko inheren yang tinggi dan
resiko bisnis yang tinggi = resiko pengendalian yang tinggi. Jika auditor bisa
mengind etifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan
lebih baik dan hal itu akan memberikan manfaat lebih (add value) kepada klien.

C. Pengertian Audit Berbasis Risiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan
audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini
mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling
efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis
yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi
ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai
awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di
Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan
metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai
dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini berfokus
dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi
dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-risiko yang tinggi
diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang
berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan
Komisaris dan Direksi bahwa Perusahaan telah memiliki proses manajemen
risiko dan proses tersebut telah dirancang dengan baik. Proses manajemen risiko
telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai
tingkat korporasi divisi sampai unit kerja terkecil dan telah berfungsi dengan baik.
Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah
teknik. Memakai kacamata audit berbasis resiko auditor harus menilai
kemampuan manajemen dalam mengukur resiko, merespon resiko dan
melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam
mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka
resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat
ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya
kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot
atau score resiko di masing-masing area atau proses tersebut bisa dijadikan
sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat
dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit
menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana
pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample
yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko
yang telah ditetapkan manajemen pada tingkatan korporasi.
 Ada 2 hal utama yang harus dipahami oleh internal auditor:
a. Aspek pengendalian dari setiap proses bisnis yang terkait
b. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian
sasaran perusahaan
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai
terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan.
Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini
dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap
kewajaran laporang keuangan.

Pada tahap ini, internal auditor juga perlu menetapkan criteria auditable units
antara lain:

1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada

tujuan perusahaan.
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian
yang lebih besar daripada biaya yang dikeluarkan untuk pengendalian
termasuk biaya uidit.

Berdasarkan hasil assesmen resiko, masing-masing auditable units ditetapkan

nilai akhirnya menggunakan factor resiko seperti:

1. Audit Assurance: melihat relevansi hasil kajian audit periode sebelumnya

atas area yang memiliki resiko dengan rating tinggi
2. Materialistis: mengkaji area yang memiliki dampak resiko tinggi dengan
menggunakan parameter keuangan maupun nonkeuangan
3. Residual Risk: nilai resiko yang telah memperhitungkan factor positif
yang dimiliki perusahaan seperti pengendalian internal.
4. Audit Judgement: pertimbangan auditor atas perubahan sistem dan
prosedur, restrukturisasi organisasi yang mempunyai dampak kepada area
tertentu.
D. Proses Audit Berbasis Risiko ( Auditing berbasis ISA)

Proses audit ini didasarkan ISA atau International Standards on Auditing.

ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban
entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those charged
with governance”. Proses audit berbasis ISA merupakan proses audit berbasis
risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain
Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan), tiga langkah
Audit Berbasis Risiko yaitu :
1. Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material
dalam laporan keuangan, merancang dan melaksanakan prosedur audit selanjutnya
untuk menanggapi risiko salah saji.
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
c. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
d. Diskusi tim audit dan komunikasi berkelanjutan
e. Fokus identifikasi risiko yang relevan
f. Evaluasi cerdas tanggapan manajemen atas risiko
g. Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan pertimbangan audit khusus
yang diperlukan.
2. Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi
risiko salah saji material pada tingkat laporan keuangan dan asersi.
a. Uji Pengendalian/ test of controls
b. Prosedur Analitikal Substantif
c. Pendadakan/ Upredictable examination
d. Management Override
e. Significant Risks
3. Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan
menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua prosedur
sudah dilaksanakan dan kesimpulan dicapai, maka: Temuan audit dilaporkan
kepada manajemen dan TCWG Opini audit dirumuskan dan keputusan mengenai
redaksi yang tepat untuk laporan auditor dibuat. Prosedur Analisa dan Analisis
Data
a. ABR menggunakan prosedur analisa dan analisis data pada beberapa
tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi)
dalam audit untuk mendapatkan bukti-bukti audit
b. Bisa memberikan pembuktian audit yang meyakinkan (significant audit
assurance)
c. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih
lanjut.
d. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif
dan efisien.
e. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai
prestasi tertinggi.
f. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk
mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan
untuk memberikan nilai tambah kepada klien dengan mengidentifikasi
usulan-usulan untuk memperbaiki manajemen resiko bisinis.

KESIMPULAN
Peranan Internal Auditor dengan fokus utama pengendalian atau control pada
perusahaan saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul
adalah perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi
perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang
memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi
auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari
internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif
kurang berisiko. Oleh karena itu, kegiatan operasional internal audit belum
memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua
transaksi. Oleh karenanya Auditor harus berusaha untuk menurunkan atau
mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya
5%). Resiko inheren dan resiko pengendalian bersifat independen (independently
exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih.
Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi
juga akan ikut berubah (bisa naik atau turun). Jadi auditor bisa menentukan resiko
deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan
efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola
sedemikian rupa sehingga tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi
pada aktivitas yang dinilai berisiko tinggi, tidak ‘terjebak’ pada rutinitas dan
kegiatan yang kurang berisiko. Juga internal auditor harus mampu
mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi
dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor
mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan
perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit secara
lebih efektif dan efsien.