Haerani(10800113164)
Nurjannah (10800113159)
Hisbullah (10800113111)
A. Pengertian Audit
Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang
berkembang saat ini :
Pengertian Auditing Menurut Sukrisno Agoes (2011:1) adalah suatu
pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen
beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan
untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan
tersebut.
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight
edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari
bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat
kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit
harus dilakukan oleh orang yang kompeten dan independent
Jadi audit itu sendiri artinya adalah suatu kegiatan yang dilakukan guna
memeriksa dan memastikan suatu informasi tentang laporan keuangan untuk
memastikan kewajaran dari laporan keuangan tersebut.
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
a. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi
telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
b. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan
kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal
tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan
tidak fiktif.
c. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi
yang berlaku umum telah diterapkan dengan benar.
d. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang
dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait
dengan saldo maka angka-angka yang dimasukkan didaftar klien telah
diklasifikasikan dengan tepat.
e. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat
pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-
angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
f. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang
dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang
mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir
suatu peride akuntansi.
g. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan
persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar
dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan
kaki laporan tersebut.
B. Pengertian Risiko
Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien,
dalam banyak kasus resiko bisnis yang tinggi = resiko inheren yang tinggi dan
resiko bisnis yang tinggi = resiko pengendalian yang tinggi. Jika auditor bisa
mengind etifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan
lebih baik dan hal itu akan memberikan manfaat lebih (add value) kepada klien.
Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan
audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini
mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling
efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis
yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi
ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai
awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di
Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan
metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai
dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini berfokus
dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi
dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-risiko yang tinggi
diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang
berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan
Komisaris dan Direksi bahwa Perusahaan telah memiliki proses manajemen
risiko dan proses tersebut telah dirancang dengan baik. Proses manajemen risiko
telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai
tingkat korporasi divisi sampai unit kerja terkecil dan telah berfungsi dengan baik.
Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah
teknik. Memakai kacamata audit berbasis resiko auditor harus menilai
kemampuan manajemen dalam mengukur resiko, merespon resiko dan
melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam
mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka
resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat
ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya
kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot
atau score resiko di masing-masing area atau proses tersebut bisa dijadikan
sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat
dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit
menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana
pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample
yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko
yang telah ditetapkan manajemen pada tingkatan korporasi.
Ada 2 hal utama yang harus dipahami oleh internal auditor:
a. Aspek pengendalian dari setiap proses bisnis yang terkait
b. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian
sasaran perusahaan
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai
terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan.
Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini
dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap
kewajaran laporang keuangan.
Pada tahap ini, internal auditor juga perlu menetapkan criteria auditable units
antara lain:
KESIMPULAN
Peranan Internal Auditor dengan fokus utama pengendalian atau control pada
perusahaan saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul
adalah perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi
perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang
memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi
auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari
internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif
kurang berisiko. Oleh karena itu, kegiatan operasional internal audit belum
memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua
transaksi. Oleh karenanya Auditor harus berusaha untuk menurunkan atau
mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya
5%). Resiko inheren dan resiko pengendalian bersifat independen (independently
exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih.
Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi
juga akan ikut berubah (bisa naik atau turun). Jadi auditor bisa menentukan resiko
deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan
efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola
sedemikian rupa sehingga tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi
pada aktivitas yang dinilai berisiko tinggi, tidak ‘terjebak’ pada rutinitas dan
kegiatan yang kurang berisiko. Juga internal auditor harus mampu
mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi
dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor
mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan
perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit secara
lebih efektif dan efsien.