Nama : Helena

NIM : 125150056

Kelas : NY

AUDIT BERBASIS RISIKO

Ciri yang paling menonjol dari Auditing berbasis ISA ialah penekanan terhadap aspek
risiko. Audit berbasis ISA tidak lain dari audit berbasis risiko (risk-based-audit). ISAs
memberikan penekanan yang sangat besar terhadap faktor risiko, sejak auditor
mempertimbangkan untuk menerima atau menolak suatu entitas dalam penugasan auditnya
sampai sesudah laporan yang berisi opininya diterbitkan.

ISAs berulang-ulang menegaskan kewajiban auditor (dengan istilah “the auditor shall”)
dalam menilai risiko (to assess risk), dalam menanggapi risiko yang dinilai (to respond to
assessed risk), dalam mengevaluasi risiko yang ditemukan (detected risk), baik yang akan
dikoreksi maupun yang tidak dikoreksi entitas. Penegasan ini bermakna, jika auditor tidak
menjalankan kewajibannya, ia teledor (negligent). ISA selangkah lebih maju, ISA merajut
konsep risiko dalam setiap tahap audit. Ini contoh dari sifat perubahan yang mendasar.

Dari Rules-based ke Principles-based standards

ISA dan IFRS adalah standar-standar berbasis prinsip, yang merupakan perubahan besar dari
standar-standar sebelumnya yang berbasis aturan.

Berpaling dari model matematis

Ciri dari semua buku teks auditing Amerika, maupun buku-buku pedoman (manuals) dari KAP
besar seperti the big four di era assurance model ialah membantu auditornya dengan memberikan
model-model matematis dalam sampling, statistical sampling maupun non-statistical sampling.
Pendekatan matematis mempunyai kelemahan yang serius, yakni membuat auditor menjadi
robot. Mentalitas robot ini juga terlihat dalam mengisi check list yang seharusnya merupakan
alat-bantu bagi auditor berpikir. Dalam praktiknya, alat bantu ini justru mrmbuat auditor berhenti
berpikir. Salah satu sifat dari model matematis, ialah kerumitannya. Kerumitan/kompleksitas
model matematis sering memberikan kesan keliru, seolah olah model itu seperti black box yang
memberikan jawaban yang tepat.
ISAs menekankan penggunaan professional judgment. Mahasiswa auditing tahun 1960-an
mengenalnya lewat penelitian dasar dan tulisan Mautz dan Sharaf, philosophy of auditing.
Namun, dalam praktiknya, kotak hitam dan model matematis diterapkan secara otomatis. Inilah
contoh perubahan mendasar yang ditekankan oleh ISA.
Kearifan Profesional dan Konsekuensinya

Konsekuensi yang paling mudah diamati ialah keterlibatan auditor yang berpengalaman, dan
dalam praktik akuntan publik, ini berarti keterlibatan partner yang mempunyai pengalaman ( jam
terbang dan kepakaran dalam industri tertentu atau jenis audit tertentu), pendidikan, dan
pelatihan (juga dalam ISAs) dengan cirri-ciri kepribadian tertentu dengan sikap skeptis
(professional skepticism). Jika keputusan audit masih dibaut oleh asisten yang belum mempunyai
pengalaman yang memadai, ISAs menegaskan bahwa auditnya tidak sesuai dengan ISAs. Untuk
Indonesia, ciri penerapan ISAs yang paling jelas ialah seberapa besarnya keterlibatan partner
yang pakar dalam penugasan audit tersebut.

Pengendalian Internal

Yang ditekankan ISA ialah kewajiban entitas (dalam membangun, memelihara, dan
mengimplementasikan pengendalian internal) dan kewajiban auditor (dalam menilai
pengendalian internal dan menggunakan hasil penilaiannya) serta komunikasi dengan
manajemen dalam hal auditor menemukan defisiensi dalam pengendalian internal. Pengendalian
internal merupakan perubahan mendasar dalam standar audit dan bagian yang tidak terpisahkan
dari audit berbasis risiko. Contoh dari cara berpikir lama dapat dilihat dalam banyak praktik di
Indonesia. Akuntan public mereviu sistem pengendalian internal, dan produk yang dihasilkan
ialah rekomendasi perbaikan sistem (dalam surat manajemen). Yang terpenting justru tidak
dilakukan auditor, ia tidak mengaitkan prosedur audit selanjutnya dengan hasil reviu atas
pengendalian internal. Seolah-olah keduanya (prosedur audit selanjutnya dan reviu atas
pengendalian internal) berdiri sendiri, independen satu dari yang lain. Inilah perubahan
mendasar(perubahan pola pikir) yang ditekankan ISA. Ada juga perubahan dalam konsep ini
yaitu mengenalkan lima komponen atau unsur pengendalian internal.

Those Charged with Governance

ISAs menekankan berbagai kewajiban entitas dan manajemen. Namun, perkembangan dalam tata
kelola pada dua dekade terakhir menekankan perlu orang atau lembaga dengan wewenang yang
cukup dalam mengawasi entitas. Mereka inilah disebut TCWG. Konsekuensinya adalah bahwa
jika orang atau lembaga TCWG itu eksis dalam entitas tersebut, auditor wajib berkomunikasi
dengan mereka.

Tinjauan Umum

Bagian ini melihat secara utuh makna “audit berbasis risiko” melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
  Reasonable Assurance (Asurans yang Layak)
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat tinggi yang
mutlak (absolute level of assurance). Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan tepat untuk menekan risiko audit.
Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika laporan
keuangan yang disalahsajikan secara material. Auditor ingin menekan risiko audit ini ke
tingkat rendah yang dapat diterima. Dengan bukti yang cukup dan tepat, auditor sudah
menekan risiko audit. Namun, tidak mungkin sampai ke tingkat nol, karena adanya
kendala bawaan dalam setiap audit. Auditor menekan risiko auditnya sampai ke tingkat
yang disebut “an acceptably low level”, atau tingkat rendah yang dapat diterima oleh
auditor. Auditor tidak dapat memberikan absolute aasurance (asurans mutlak). Auditor
menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada bukti-
bukti audit. Padahal, kebanyakan bukti audit lebih bersifat persuasive (menguatkan) dan
bukan conclusive (menyakinkan secara mutlak).

 Inherent limitations ( kendala bawaan)

kendala alasan
Sifat Pembuatan laporan keuangan memerlukan :
pelaporan  Judgment manajemen dalam menerapkan kerangka pelaporan keuangan
keuangan  Keputusan atau penilaian subjektif (seperti estimasi) oleh manajemen dalam memilih
berbagai tafsiran atau judgment yang akseptabel.
Sifat bukti Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya adalah mengumpulkan dan
audit yang mengevaluasi bukti audit. Bukti ini cenderung bersifat persuasif dan tidak konklusif.
tersedia Bukti audit terutama diperoleh melalui pelaksanaan prosedur audit. Bukti ini juga meliputi
informasi yang diperoleh sumber lain seperti : audit yang lalu, prosedur kendali mutu dalam
rangka menerima/melanjutkan hubungan dengan klien, catatan pembukuan entitas, dan bukti
audit yang dibuat tenaga ahli yang digunakan entitas.
Sifat Bagaimanapun bagusnya, rancangan prosedur audit, ia tidak akan mampu mendeteksi setiap salah
prosedur saji :
audit  Setiap sampel (kurang dari 100%) mengandung risiko bahwa salah saji tidak akan
terdeteksi.
 Manajemen/pihak lain (sengaja/tidak) mungkin tidak memberikan semua informasi yang
diminta
 Kecurangan yang canggih,disembunyikan dengan rapi
 Prosedur audit untuk mengumpulkan bukti audit mungkin tidak mendeteksi informasi
yang hilang
Pelaporan Relevansi / nilai informasi keuangan cenderung menurun dengan lewatnya waktu. Oleh karena
keuangan itu, perlu ada keseimbangan antara kendala informasi dan biayanya.
tepat waktu Pemakai laporan keuangan mempunyai ekspektasi bahwa auditor memberikan pendapat dalam
waktu yang layak dan biaya layak. Oleh karena itu, tidaklah praktis meminta semua informasi
yang mungkin ada, atau menuntaskan semua masalah sehabis-habisnya, dengan asumsi bahwa
informasi mengandung kesalahan/kecurangan sampai terbukti sebaliknya.
Audit scope (lingkup audit)
Lingkup pekerjaan auditor dan opini yang diberikannya dibatasi pada menjawab
pertanyaan. Setiap perluasan dari tanggung jawab audit yang utama, seperti yang
mungkin diterapkan dalam ketentuan perundang-undanganmewajibkan auditor
melaksanakan pekerjaan tambahan sesuai dengan perluasan tanggungjawabnya.

v Material misstatement ( salah saji material)

Salah saji yang material bisa :
1. Terjadi secara sendiri-sendiri atau bersama
2. Berupa salah saji yang tidak dikoreksi
3. Berupa pengungkapan yang menyesatkan tanpa laporan keuangan
4. Berupa kesalahan (eror) atau kecurangan (fraud)

v Asesi (assertions)
Asersi adalah pernyataan yang diberikan manajemen, secara eksplisit maupun implisit
yang tercantum didalam laporan keuangan. Contoh : asersi bahwa sesuatu (unsur laporan
keuangan) sudah lengkap berkaitan dengan semua transaksi dan peristiwa yang
seharusnya dibukukan, memang sudah dibukukan. Asersi-asersi ini digunakan auditor
untuk mempertimbangkan berbagai jenis kemungkinan salah saji yang bisa terjadi.

Risiko Audit
Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan
yang disalah sajikan secara material. Risiko audit terdiri dari 2 unsur utama :
1. Inherent risk ( risiko bawaan) dan control risk ( risiko pengendalian)
Sifat : laporan keuangan mungkin/berpotensi mengandung salah saji yang material
Sumber : tujuan/operasi entitas dan rancangan/implementasi pengendalian internal oleh
manajemen.
2. Detection risk (risiko pendeteksian)
Sifat : auditor mungkin gagan mendeteksi salah saji yang material dalam laporan
keuangan
Sumber : sifat dan luasnya prosedur audit yang dilaksanaan auditor.
Melaksanakan Audit Berbasis Risiko
Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :
1. Skeptisisme professional
Auditor wajib merencanakan dan melaksanakan suatu audit dengan Skekeptisi
professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan
keuangan disalah sajikan secara material.

2. Kearifan professional
Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.

3. Asurans yang layak

Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang cukup dan
tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima, dengan demikian
memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai dasar
pemberian pendapat auditor.

4. Gunakan tujuan sesuai ISAs yang relevan

Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang dinyatakan
dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit tersebut dengan
memperhatikan keterkaitan diantara berbagai ISAs.

Suatu audit berbasis risiko mengandung tiga langkah kunci :

1. Risk assessment (menilai risiko)
Melaksanakan prosedur penilaian risiko untuk mengindentifikasi risiko salah saji yang
material dalam laporan keuangan.

2. Risk response ( menanggapi risiko)

Merancan dan melaksanakan prosedur audit selanjutnya yang menganggapi risiko salah
saji yang material yang telah diidentifikasi dan nilai, pada tingkat laporan keuangan dan
arsersi.
3. Reporting (pelaporan)
Tahap melaporkan meliputi
a. Merumuskan bukti audit yang diperoleh
b. Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik

Menilai Risiko
Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi, melalui
pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian interentitas yang
memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko
(salah saji material yang dinilai).

Menanggapi Risiko/Risk Response

Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancan dan mengimplementasi tanggapan yang
tepat terhadap risiko tersebut. Beberapa hal yang menjadi pertimbangan auditor dalam
merencanakan kombinasi prosedur audit yang tepat untuk menanggapi risiko:
1. Uji pengendalian
a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi lingkup
prosedur subtantif lainnya. Namun, tidak ada keharusan untuk menguji berfungsinya
pengendalian intern (langsung atau tidak langsung)
b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur substantif
saja.
2. Prosedur analitikal substantif
Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya penjualan) dapat
di perkirakan dengan cukup tepat berdasarkan bukti yang tersedia. Ekspektasi atau
perkiraan di bandingkan dengan jumlah ( penjualan) sebenarnya seperti tercataa dalam
pembukuan, dan selisih nya atau salah saji langsung teridentifikasi.
3. Pedadakan (unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam prosedur audit
misalnya ketika menanggapi salah saji material karna kecurangan.
4. Management override
Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik menangani
kemungkinan manajemen override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat “pengecualian”.

5. Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus.

Pelaporan Atau Reporting

Tujuan auditor adalah merumuskan opini mengenai laporan keuangan berdasarkan
evaluasi atas kesimpulan yang di tarik atas bukti audit yang di peroleh dan memberikan
opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar ( untuk
memberikan) pendapat tersebut.

Dokumentasi
Dokumentasi audit yang cukup, di haruskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit itu, memahami:
1. Sifat,jadwal waktu, dan luas nya prosedur audit yang di laksanakan
2. Hasil pelaksana prosedur tersebut dan bukti audit yang di peroleh dan
3. Hal-hal penting yang timbul selama audit berlangsung kesimpulan yang di tarik dan
kearifan professional yang di terapkan untuk sampai pada kesimpulan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak se ekstensif dokumen
tasi audit yang entitas yang lebih besar.auditor tidak perlu mendokumentasikan :
1. Hal kecil yang di pertimbnagkan, atau semua kearifan profesional yang di terapkan
dalam audit dan
2. Kepatuhan terhadap hal-hal yang di tunjukan dengan jelas dalam dokumen lain
dalam audit file.
Manfaat Audit Berbasis Risiko
1. Fleksibilitas waktu
Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secar rinci, prosedur
itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi , tidak ada perubahan
operasinal yang besar).

2. Upaya tim audit terfokus pada area kunci

Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan keuangan,
auditor dapat mengarahkan tim audit ke hal-hal dan beriko tinggi dan mengurangi
pekerjaan pada lower risk areas. Dengan demikian sumber daya atau staff audit di
manfaatkan sebaik-baiknya.

3. Prosedur audit terfokus pada risiko

Prosedur audit selanjutnya di rancang untuk menanggapi risiko yang di nilai. Oleh karena
itu, uji rincian yang hanya menanggapi risiko secara umum akan dapat di kurangi secara
signifikan atau bahkan sama sekali di hilangkan.

4. Pemahaman atas pengendalian internal

Pemahaman terhadap pengandalian intern (yang di wajibkan ISA) memungkin auditor
mengambil keputusan yang tepat, untuk menguji/tidak menguji efektif nya pengendalian
intern.

5. Komunikasi tepat waktu

Pemahaman terhadap pengendalian intern yang meningkat, memungkinkan auditor
mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya tidak di
ketahui.
ISAs untuk Entitas Kecil
ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu orang dan
pendekatan audit untuk entitas yang mempekerjakan ribuan pegawai. Suatu audit adalah
suatu audit, an audit is an audit! Konsekuensinya ialah, pendekatan dasar suatu audit
tidak berubah sekedar karena entitasnya kecil.