Anda di halaman 1dari 18

MAKALAH

RISK BASED AUDIT

Dosen Pengampu : Dr. FITRIA HUSNATARINA. SE.,M.Si., Ak.CA

Di Susun Oleh :
ADI JANI AL-ALABIZ BCA 116 119
BUDIONO BCA 116 326
CICI WULANDARI BCA 116 254
FITRIA BETANI BCA 116 106
IDA ANGELICA BCA 116 096
MEI HARDINA MANURUNG BCA 116 109
MINDRA BCA 116 110
NADIA EKA WAHYU PUTRI BCA 116 102
TRI YULIANI BCA 116 113
YULIAMAN TELAUMBANUA BCA 116 050
YULINA VALENTINA BCA 116 310

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS PALANGKA RAYA

2019
KATA PENGANTAR

Puji Syukur dan terima kasih kami haturkan kehadirat Tuhan Yang Maha
Esa yang karena rahmat-Nya sehingga penulis bisa menyelesaikan tugas makalah
mata kuliah AUDIT INTERNAL yang berjudul “RISK BASED AUDIT’. Dalam
makalah ini akan dibahas Pengertian, Tujuan, Jenis Resiko dan Peran Audit
Berbasis Resiko .

Penyusunan makalah ini tidak terlepas dari dukungan berbagai pihak dan
pada kesempatan ini kami mengucapkan terima kasih kepada teman-teman yang
telah membantu hingga makalah ini dapat terselesaikan, baik bantuan moral
maupun bantuan material. Khususnya kami ucapkan kepada dosen mata kuliah
auditing ll yaitu Ibu Dr. Fitria Husnatarina. SE.,M.Si., Ak.CA. kami sadar bahwa
penulisan makalah ini jauh dari kata sempurna, oleh karena itu kami mohon kritik
dan saran yang membangun dan bermanfaat bagi kami dan demi kesempurnaan
makalah.

Kami mengharap kritik dan saran yang bersifat membangun demi


kebaikan kita bersama, akhir kata penulis mengucapkan terima kasih dan semoga
makalah ini bisa bermanfaat bagi semua pihak yang membacanya.

Palangkaraya, 21 Mei 2019

Penulis

i
DAFTAR ISI

KATA PENGANTAR...............................................................................................
DAFTAR ISI.............................................................................................................

BAB I PENDAHULUAN.........................................................................................

1.1 Latar Belakang..................................................................................................


1.2 Rumusan Masalah.............................................................................................
1.3 Tujuan...............................................................................................................
BAB II PEMBAHASAN..........................................................................................
2.1 Pengertian risk based audit.............................................................................
2.2 Tujuan Risk Based Audit................................................................................
2.3 Tindakan Yang Harus Oleh Seorang Auditor.................................................
2.4 Komponen- Komponen audit berbasis resiko.................................................
2.5 Metodologi Risk Based Audit - Perubahan Pendekatan..................................
2.6 Risk Based Audit dalam Pengujian Sistem Pengendalian Intern (SPI)...........
2.7 Risk Based Audit dalam Perencanaan Audit...................................................
2.8 Tahapan implementasi Risk Based Audit dalam perencanaan audit..............
2.9 Proses Audit Berbasis Risiko..........................................................................
BAB III PENUTUP..................................................................................................
3.1 Kesimpulan......................................................................................................
DAFTAR PUSTAKA................................................................................................

ii
BAB I
PENDAHULUAN

1.1 Latar Belakang


Di Era globalisasi saat ini setiap perusahaan membutuhkan audit internal
dalam mengawasi setiap aktivitas dalam perusahaan. Saat ini Perusahaan memiliki
lingkungan bisnis yang berubah ubah yang dipengaruhi oleh internal perusahaan
maupun ekstenal perusahaan. Dengan adanya audit internal maka perusahaan
dapat menimalkan setiap resiko yang akan di alami oleh perusahaan.
Dalam suatu perusahaan ada beberapa resiko yang tidak menentu atau di
luar preidiksi akan dihadapi oleh perusahaan, karena dipengaruhi oleh beberapa
faktor yang mempengaruhinya. Oleh sebab itu internal audit perusahaan
menggunakan risk based audit dalam mengetahui resiko perusahaan.
Dengan melakukan audit berbasis resiko maka perusahaan mampu
mengidentifikasi kelemahan-kelemahan yang dihadapi para internal auditor terkait
dengan perencanaan tahunan audit dan melakukan pengujian audit secara efektif
dan efisien. Penerapan standar auditing, khususnya standar pekerjaan lapangan
danstandar pelaporan serta tercermin dalam laporan audit dipengaruhi oleh resiko
audit dan materialitas. Resiko audit dan materialitas perlu dipertimbangakan
dalam menentukan sifat dan luas prosedur audit serta dalam mengevaluasi hasil
prosedur tersebut.
Menurut PSA seksi 311,01 menyatakan bahwa pekerjaan audit harus
direncanakan dengan matang dan jika dipergunakan asisten maka harus dilakukan
supervisi yag memadai. Auditinternal pada dasarnya menyediakan jasa yang
berhubungan dengan pemeriksaan dan penilaian dari pengendalian kinerja, risiko
dan tata kelola perusahaan baik perusahaan publik maupun perusahaan swasta.
Sebuah organisasi untuk mencapaitujuannya audit internal dapat melakukan
pendekatan yang sistematis untuk mengevaluasi danmeningkatkan efektivitas dari
proses manajemen risiko dan pengendalian.Tujuan utama dari audit internal
adalah untuk membantu organisasi mencapaitujuannya.
Unsur utama dalam resiko bisnis terdapat dalam penggunaan laporan
keuangan. Untuk menentukan tingkat kepastian yang diperlukan auditor terlebih
dahulu mampu mengdentifikasi dalam penggunaan potensial dalam laporan
keuangan. Jumlah pengguna laporan keuangan yang lebih besar dapat

1
meningkatkan adanya resiko bisnis, dan dapat meningkatkan tingkat kepastian
yang di inginkan auditor. Dengan demikian dalam perencanaan pekerjaannya
auditor harus mempertimbangkan resiko audit.
Dari penjelasan yang ditelah diparparkan diatas risk based audit sangat
diperlukan oleh perusahaan dalam menimalkan risiko yang akan terjadi dalam
perusahaan. Untuk itu kami tertarik untuk membuat makalah mengenai Risk
Based Audit.

1.2 Rumusan Masalah


1. Apa yang dimaksud dengan risk based audit ?
2. Apa Tujuan dari risk based audit?
3. Bagaimana Tindakan yang harus dilakukan oleh seorang auditor ?
4. Apa saja Komponen- Komponen audit berbasis resiko ?
5. Bagaimana Metodologi Risk Based Audit - Perubahan Pendekatan ?
6. Bagaimana Risk Based Audit dalam Pengujian Sistem Pengendalian Intern
(SPI) ?
7. Bagaimana Risk Based Audit dalam Perencanaan Audit?
8. Bagaimana Tahapan implementasi Risk Based Audit dalam perencanaan
audit ?
9. Bagaimana proses audit berbasis resiko?

1.3 Tujuan
1. Mengetahui Maksud Dari Risk Based Audit.
2. Mengetahui Tujuan Dari risk Based Audit.
3. Mengetahui Tindakan yang harus dilakukan oleh seorang auditor.
4. Mengetahui Komponen- Komponen audit berbasis resiko.
5. Mengetahui Metodologi Risk Based Audit - Perubahan Pendekatan.
6. Mengetahui Risk Based Audit dalam Pengujian Sistem Pengendalian Intern
(SPI).
7. Mengetahui Risk Based Audit dalam Perencanaan Audit.
8. Mengetahui Tahapan implementasi Risk Based Audit dalam perencanaan
audit.
9. Mengetahui proses audit berbasis resiko.

2
BAB II

PEMBAHASAN

2.1 Pengertian Risk Based Audit


Audit berbasis risiko (risk based audit) dapat diartikan sebagai metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang ditetapkan manajemen pada tingkat
korporasi. Audit bebrbasis risiko merupakan sebuah metode atau cara yang
digunakan oleh auditor internal dalam melaksanakan tugas auditnya, sehingga

3
memberikan jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen
dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan
perusahaan. Dengan adanya metode pendekatan audit ini dapat membantu
terpenuhinya tanggung jawan manajemen secara efektif. Pihak manajemen
bertanggung jawab dalam memastikan pengendalian internal berjalan dengan baik
dan proses manajemen risiko juga berjalan secara efektif, dari tanggung jawab
manajemen maka audit berbasis risiko sangat penting untuk dijalankan.
Menentukan risiko merupakan identifikasi dan analisis risiko-risiko yang
relevan untuk mencapai suatu tujuan, yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko. Karena kondisi ekonomi, industri, peraturan
dan operasi terus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi
dan menangani risiko khusus yang berhubungan dengan perubahan.
Secara tradisional, Konsep audit berbasis risiko bermula dari observasi dan
analisis pengendalian, kemudian berlanjut ke penentuan risiko yang berkaitan
dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan
tujuan tujuan organisasi. Penentuan risiko dilakukan melalui identifikasi,
pengukuran, penempatan prioritas dan akhirnya melakukan manajemen risiko
dengan cara:
a) Mengendalikan den menerima risiko,
b) Menghindari atau mendiversifikasi risiko
c) Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainya.
Konsep manajemen risiko menjadi penting untuk diperhatikan dari semua
risiko atas operasional dan perlu mengakomodasi melalui pilihan-pilihan aktivitas.
Pilihan-pilihan tersebut mencakup: pengendalian, penerimaan risiko, menghidari
risiko, mengidentifikasi risiko, serta membagi dan mentransfer risiko. Masa yang
akan datang, ada perluasan dari pengakuan risiko ke manajemen resiko. Audit
internal akan memberikan nilai tambah dengan menggunakan audit berbasis
risiko.

2.2 Tujuan Risk Based Audit


Tujuan dari audit dari berbasis risiko ini adalah memberikan sebuah
keyankinan kepada dewan komisaris dan direksi bahwa proses pengendalian
internal dan menajemen risiko sudah dilakukan dengan baik sehingga manajemen
mampu mengefektifkan tanggung jawabnya dengan membatasi risiko tersebut.
Manfaat dari audit berbasis risiko adalah:
a) Meningkatkan pengawasan terhadap pengendalian internal

4
b) Membantu manajemen dalam meningkatkan kemampuan analisis dan
identifikasi dari kesalahan yang terjadi baik dari sisi material maupun non
material.
c) Membantu manajemen untuk mengatur risiko disuatu daerah yang ada dalam
organisasi.
d) Membantu manajemen dalam memgidentifikasi adanya indikasi terjadinya
fraud.
e) Membantu manajemen dalam mengungkapkan temuan-temuan serta
melakukan aktivitas perbaikan.
Salah satu hal yang memegang peranan penting dalam meningkatkan
pencegahan fraud dari sebuah perusahaan adalah adanya peranan efektif dan
efisien dari Satuan Pengendalian Internal atau yang sering disebut dengan Internal
Audit. Pemahaman yang mendalam akan sebuah proses, teknik serta langkah-
langkah dalam melakukan proses audit akan memberi dampak yang positif bagi
perusahaan terutama dalam meminimalkan suatu risiko yang akan dihadapi oleh
perusahaan.(Rozmita Dewi Yuniarti Rozali, 2015).
Menurut Theodorus M Tuanakotta (2015:234) risiko audit adalah risiko
memberikan opini audit yang tidak tepat (expressing an inappropriate audit
opinion) atas laporan keuangan yang disalahsajikan secara material. Tujuan audit
ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor (to
reduce this audit risk to an acceptably low level).
Terdapat tiga langkah audit berbasis risiko. Pertama, risk assesment (menilai
risiko) yaitu menjalankan prosedur penilaian risiko dengan mengidentifikasi risiko
dalam laporan keuangan. Tugas auditor pada tahap ini adalah mencari peristiwa
apa saja yang terjadi dan berpotensi terjadinya salah saji material pada laporan
keuangan.
Kemudian setelah menjalankan prosedur yang pertama dilanjutkan dengan
melaksanakan control risk (pengendalian risiko) yaitu melakukan identifikasi
risiko salah saji material yang sudah dinilai pada tingkat laporan keuangan pada
prosedur yang pertama.
Prosedur yang ketiga adalah reporting (pelaporan) dalam tahap ini audit
memberikan pendapat dan tanggapan dari bukti-bukti yang telah diperoleh
kemudian membuat laporan yang tepat dari kesimpulan yang didapatkan, agar
memberikan kemudahan dalam pengambilan keputusan bagi pengguna laporan
keuangan.

5
2.3 Tindakan yag harus dilakukan oleh seorang auditor
Tindakan yang harus dilakukan auditor yaitu berdiskusi dengan manajemen
mengenai kematangan risiko di dalam daerah organisasi, hal ini dilakukan untuk
menentukan nilai dari kematangan risiko serta meyakinkan manajemen untuk
memahami dampak dari risiko tersebut. Auditor harus mendapatkan bukti
dokumen yang bertujuan untuk mempertimbangkan risiko sebagai pengambilan
keputusan serta digunakan untuk membuat kerangka kerja audit. Selanjutnya,
auditor harus membuat kesimpulan dari tingkat risiko yang bertujuan untuk
mengelompokkan masing-masing risiko ke dalam wilayahnya. Kemudian auditor
melaporkan hasil kesimpulan mengenai kematangan risiko ke dalam manajemen
dan komite audit serta auditor membuat strategi audit.

2.4 Komponen- Komponen audit berbasis resiko


a) Resiko Bawaan
Resiko Bawaan (inherent risk) adalah kerentanan suatu asersi atas terjadinya
salah saji yang material dengan mengasumikan bahwa tidak ada kebijakan atau
prosedur struktur pengendalian internal yang terkait yang ditetapkan. Resiko
bawaan adalah resiko yang bersifat intrinsic terhadap usaha entitas. Risiko dari
salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok
transaksi dibandingkan yang lain, sebagai contoh;
1) Asersi penilaian dan keberadaaan sehubungan dengan piutang usaha
cenderung dilanggar disbanding asersi kelengkapan pada saat uditor
mempertimbangkan kelangsungan hidup entitas.
2) Perhitungan biaya pensiun cenderung salah saji dibandingkan perhitungan
biaya penyusutan dengan menggunakan metode garis lurus ( perhitungan
rumit dibandingkan perhitungan sederhana).
3) Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang
mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang yang
sulit dicuri dan memiliki nilai rendah).
4) Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu
tinggi

6
Faktor-faktor yang diidentifikasi pada tingkat laporan keuangan dapat
berdampak pada risiko bawaan ditingkat saldo atau kelompok transaksi.
Sebagai contoh, keraguan atas kelangsungan hidup yang ditemukan pada
tingkat laporan keuangan dapat menyebabkan risiko bawaan untuk penilaian
persediaan persediaan menjadi meningkat contoh-contoh berikut ini akan
membantu dalam memahami pandangan AICPA mengenai risiko bawaan:
1) Pada perusahaan sekuritas, perhitungan bunga yang sederhana tidak serumit
perhitungan berdasarkan metode bunga efektif.
2) Di bank, kecurangan terhadap kredit cenderung terjadi pada rekening
tabungan atau pembayaran cicilan pinjaman dibandingkan rekening giro
3) Di took serba ada, saldo piutang usaha cenderung disajikan secara realistis
dibandingkan saldo akun penyisihan piuang tak tertagih.
4) Di toko grosir, peningkatan permintaan atas pengendalian persediaan
menyebabkan daftar kas sederhana dan pencatatan persediaan secara manual
menjadi usang bila digunakan kode batang (bar code) pada terminal
penjualan.
5) Pada organisasi yang teriversifikasi, penekanan pada pemrolehan dana
melalui kredit bank, bukan peningkatan modal, memberikan tekanan pada
laa jika tingkat bunga meningkat, yang mungkin rendah pada harga jual
marginal dan kredit yang lebih berisiko terhadap pencapaian laba yang lebih
tinggi.
Auditor harus mampu mengevaluasi resiko bawaan yang ada pada klien
dengan memperhatikan industri secara keseluruhan. Bank menghadapi
seperangkat resiko bawaan karena bergerak di usaha pengelolaan uang dan
kredit.
b) Risiko Pengendalian
Risiko Pengendalian (control risk) adalah risko bahwa salah saji material
yang bias terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara
tepat waktu oleh stuktur, kebijakan atau prosedur pengendalian internal suatu
entitas. Beberapa risiko pengendalian akan tetap ada karena adanya
keterbatasan yang melekat pada struktur pengendalian internal.
Seorang auditor bisa menilai risiko pengendalian pada tingkat maksimal
jika kebijakan maupun prosedur tidak efektif atau menghabiskan banyak biaya
untuk mengevaluasi efektivitasnya. Jika auditor menetapkan risiko
pengendalian dibawah maksimal, auditor tersebut diharapkan memperoleh

7
bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang
layak untuk membenarkan penetapan tersebut.
c) Risiko Deteksi
Seorang auditor dapat mengevaluasi Risiko- Risiko ini baik secara
kuantitatif maupaun kualitatif. SAS dalam Sawyer et. al. (2003;128)
memberikan rumus berikut ini:

a) Risiko Audit = Risiko Bawaan x Risiko Pengendalian x Risiko


Deteksi
Ketika menggunakan rumus ini, Seorang auditor bisa menilai risiko audit
yang direncanakan untuk sebuah asersi, risiko Bawaanya dan Risiko
Pengendalian untuk menemukan risiko penemuan yang direncanakan dengan
menentukan risiko audit.

RisikoBawaan
Risiko Deteksi= Risiko
dan Audit/(
Risiko Risiko Bawaan
Pengendalian terpisahxdengan
Risiko Pengendalian)
audit. Risiko Audit
yang direncanakan, risiko bawaan dan risiko pengendalian berhubungan terbalik
dengan risiko deteksi. Semakin besar risiko bawaan dan risiko pengendalian
terkait dengan suatu asersi, semakin rendah risiko deteksi yang dapat diterima dan
makin banyak bukti audit yang harus dikumpulkan.

2.5 Metodologi Risk Based Audit - Perubahan Pendekatan


Menurut Tunggal (2007) Internal Auditor perlu merubah pendekatan dalam
melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit.
Secara umum perubahannya adalah:
a) Perencanaan audit berbasis risiko mempergunakan waktu audit yang lebih
banyak pada area yang berisiko tinggi dan merupakan sasaran perusahaan
terpenting
b) Memastikan bahwa sumber daya audit yang terbatas telah diberdayakan
dengan optimal. Adanya keterbatasan sumber daya auditor (sdm), waktu dan
biaya maka risk based audit dapat menghemat anggaran perusahaan dan lebih
efisien karena prioritas pada area yang mengandung risiko tinggi baik dalam
tingkat kemungkinan terjadinya (likelihood) maupun dampaknya
(consequences).
c) Pendekatan dari orientasi masa lalu dimana risiko telah terjadi (reactive after
the fact) menuju ke masa depan dengan memberikan peringatan dini atas
kemungkinan risiko yang akan dihadapi oleh perusahaan pada masa datang.

8
d) Risk based audit lebih diharapkan untuk melakukan evaluasi kecukupan dan
efektivitas internal control, risk management dan governance processes.

2.6 Risk Based Audit dalam Pengujian Sistem Pengendalian Intern (SPI)
Pelaksanaan risk based audit didasarkan pada hasil identifikasi dan
assessment terhadap risiko yang material dan berpotensi menghambat strategi
bisnis, aktivitas atau transaksi, sehingga diperoleh perencanaan audit yang lebih
terarah, pemeriksaan yang lebih fokus dan pelaporan yang lebih baik.
Hal-hal yang menjadi pokok perhatian dalam implementasi risk based audit
adalah:
1. Mengkaitkan secara erat proses penyusunan rencana tahunan kegiatan audit
dengan proses pengkajian risiko.
2. Memastikan adanya pelaksanaan audit yang komprehensif pada seluruh risiko
dominan Bank.
3. Mengembangkan proses pengkajian risiko yang kuat baik pada tingkatan Bank
secara keseluruhan maupun pada masing-masing unit kerja dan menggunakan
pemahaman risiko yang standar.
Satuan Pengawasan Intern dalam setiap tahapan pelaksanaan audit
menerapkan pendekatan audit berbasis risiko (risk based audit), yakni dengan:
1. Melakukan risk assessment terhadap auditee dan penyusun risk mapping pada
tahap perencanaan.
2. Melakukan risk assessment pada setiap aktivitas masing-masing auditee pada
tahap persiapan audit.
Memberikan penilaian/rating audit terhadap sebagian dari auditee dengan
pendekatan melalui penilaian terhadap business performance, pelaksanaan risk
management, dan internal control.

2.7 Risk Based Audit dalam Perencanaan Audit


Proses perencanaan audit (audit planning) dimulai dari identifikasi tujuan
audit selama setahun kedepan dikaitkan dengan tujuan perusahaan secara
keseluruhan untuk menentukan fokus dan prioritas pelaksanaan audit. Rencana

9
audit disusun untuk memenuhi tujuan audit yang telah ditetapkan yakni untuk
menilai efektivitas dan efisiensi performance, risk management dan kecukupan
dan efektivitas internal control.
Risk assessment dilakukan dengan menggunakan risk factor dan
mempertimbangkan masukan dari Direksi atau Dewan Komisaris. Keseluruhan
proses perencanaan audit akan menghasilkan Rencana Audit Tahunan (RAT)
berupa kumpulan pelaksanaan audit selama satu tahun lengkap dengan
pengalokasikan sumber daya audit (kapasitas audit) yang tersedia meliputi auditor
(SDM), waktu, dan biaya. Perencana audit dalam setahun yang dibuat berdasarkan
risk assessment untuk menentukan prioritas pelaksanaan audit.
Rencana Audit Tahunan merupakan bentuk dari hasil penentuan prioritas
audit selama setahun ke depan yang telah direview oleh Dewan Komisaris dan
disetujui oleh Direktur Utama. Prioritas ini ditentukan pada auditee-auditee yang
akan diaudit selama setahun, kegiatan audit terhadap auditee dan lamanya
pelaksanaan audit per auditee ditetapkan berdasarkan hasil risk assessment
terhadap semua auditee disertai data-data lain yang patut dipertimbangkan.

2.8 Tahapan implementasi Risk Based Audit dalam perencanaan audit.


1. Identifikasi dan invetarisir aktivitas dan auditee yang layak diaudit
(auditable activities)
Proses identifikasi dan inventarisir dimulai meneliti dan memeriksa
terhadap semua aktivitas dan semua auditee yang layak diaudit,
kemudian hasilnya didokumentasikan dalam bentuk daftar auditable
activities.. Setiap penambahan, pengurangan ataupun perubahan pada
auditable activities harus selalu dipantau dan diperbarui dalam daftar
dimaksud. Proses audit berbasis risiko juga dapat dilihat pada Lampiran I
– Proses Audit Berbasis Risiko (ABR) Auditable activities internal audit
terdiri dari strategi, kebijakan, sistim dan prosedur dan implementasinya
dalam kegiatan dan proses bisnis perusahaan maupun program dan
project yang bersifat strategis dalam ruang lingkup dan fokus audit.
Auditable activities (auditee) terdiri dari Divisi, Wilayah, Cabang, Sentra

10
kredit (SKM, SKC, SKK) dan audit teknologi informasi, audit kasus,
audit proyek, maupun audit issue.

2. Menetapkan Risk Factor


Penetapan ini merupakan kriteria yang dipergunakan untuk
mengidentifikasi level of significance (dampak kejadian) dan likelihood
of occurance (kemungkinan terjadi risiko). Internal auditor mempelajari
dan menganalisa kejadian yang mengakibatkan tidak tercapainya sasaran,
aktivitas, strategi dan tujuan organisasi. Risk factor merupakan
representasi indikator-indikator yang digunakan untuk menetapkan
tingkat risiko pada auditable activities. Risk factor digunakan untuk
proses risk assessment dan ditetapkan secara spesifik untuk setiap jenis
auditable activities.
Komponen faktor risiko dapat mencakup:
a) Size
Size (ukuran) memiliki korelasi terhadap besarnya risiko (significancy),
yang tercermin pada besarnya asset atau aktivitas yang dikelola. Size juga
mengindikasikan besarnya auditable activities. Ukuran dimaksud
tercermin pada besarnya aset atau aktivitas yang dikelola.
b) Complexity
Kompleksitas aktivitas yang memiliki korelasi dengan tingkat kesulitan
untuk mengelola suatu aktivitas.
c) Asset Quality
Kualitas aset yang dapat terlihat pada tingkat kolektibilitas kredit
merepresentasikan besarnya bagian dari exposure kredit yang memiliki
kemungkinan terjadi risiko tinggi.
d) Growth
Pertumbuhan aktivitas dan asset terkait dengan significancy dan
likelihood of occurance. Pertumbuhan berarti peningkatan besarnya
risiko (size) sehingga semakin tinggi pertumbuhan apabila tidak diikuti
dengan pertambahan resources maka akan meningkatkan work load serta
kebutuhan adanya control.

11
e) Loss and Potential Loss
Kerugian dan potensi rugi yang terjadi memperlihatkan berapa persen
kualitas risk management dalam mengelola unit.
f) Internal Control
Kualitas internal control yang ada pada auditable activities yang dapat
mengindikasikan bahwa lingkungan dan kegiatan pengendalian auditee
dikelola dengan baik oleh manajemen.
g) Previous Audit Findings
Permasalahan signifikan yang dijumpai pada audit sebelumnya yang
berkaitan dengan risk management dan control untuk memproyeksikan
kondisi risiko pada periode risk assessment.
h) Business Target Achievement
Pencapaian target bisnis dapat merepresentasikan risiko suatu unit.
Kemampuan mencapai target bisnis menunjukkan kualitas manajemen
risiko dan kualitas manajemen dalam memanfaatkan potensi/peluang
bisnis.
Faktor risiko tersebut kemudian diterjemahkan dan di breakdown
kedalam beberapa sub risk factor yang disesuaikan dengan karateristik
auditable activity yang dinilai. Contoh Risk Factor: Internal Control
maka ditetapkan Sub Risk Factor: Temuan Quality Assurance Auditee,
Problem SDM, Perubahan Organisasi/teknologi & Akuntansi, Pemisahan
tugas, Kepedulian Manajemen. Komponen 8 Risk factor diatas tidak
selalu ada karena penyesuain auditable activities sesuai karakteristiknya.
Sebagai contoh risk factor untuk kantor cabang utama tidak memerlukan
faktor asset quality karena auditee tidak memproses kredit.

2.9 Proses Audit Berbasis Risiko


Ada 5 proses audit berbasis risiko, dibawah ini akan dijelaskan proses audit
berbasis risiko yaitu :
1. Perencanaan Audit
Dilaksanakan melalui mekanisme Macro Risk Assessment (dijelaskan
lebih lanjut di bawah) untuk menentukan prioritas risiko sebagai dasar
dalam menentukan alokasi sumberdaya internal audit. Sehingga

12
pelaksanaan fungsi internal audit dapat diprioritaskan dan difokuskan
terhadap aktivitas-aktivitas (atau cabang-cabang operasional) berisiko.

2. Persiapan Audit
Melalui pendekatan Risk Based Internal Audit, sebelum audit
dilaksanakan, auditor harus melakukan analisa pendahuluan, preliminary
survey, kajian hasil audit sebelumnya serta penilaian risiko. Seluruhnya
digabungkan didalam mekanisme Micro Risk Assessment (dijelaskan
lebih lanjut di bawah) untuk menentukan risiko setiap obyek audit/kantor
cabang.
3. Pelaksanaan Audit
Pelaksanaan audit difokuskan terhadap pengujian kehandalan
pengendalian intern dan risk control system terhadap eksposur risiko yang
ada. Prosedur-prosedur yang telah disusun berdasarkan approach yang
sesuai dilaksanakan dengan memperhatikan kecukupan pengujian terhadap
kehandalan pengendalian intern. Pengujian ini dilaksanakan melalui
metodologi micro risk assessment.
4. Temuan Audit
Dalam Risk Based Audit, suatu temuan audit bukan hanya
mengungkapkan fakta/kondisi dilapangan. Sebagai “konsultan”, internal
audit melakukan kajian terhadap sumber/akar permasalahan yang menjadi
temuan audit dengan tujuan permasalahan/temuan audit yang sama tidak
terjadi/terulang kembali. Kajian tersebut lebih diarahkan pada risk control
system, sehingga permasalahan/temuan audit dapat ditindaklanjuti
terhadap sumber/akar permasalahan. Apakah karena lemahnya
pengawasan manajemen, supervisi yang kurang memadai, ketidakcukupan
standard operating procedures, human error, atau fraud. Risiko bank akan
dievaluasi kesesuaiannya dengan hasil off-site monitoring ini.
5. Evaluasi Audit
Untuk mendukung quality assurance, setiap pelaksanaan audit harus
dilakukan evaluasi. Evaluasi tersebut bukan hanya dimaksudkan untuk
menilai kekurangan-kekurangan dalam proses pelaksanaan audit yang
telah dilakukan, namun juga untuk mendukung evaluasi kompetensi
melalui analisa kebutuhan training/pelatihan para auditor.

13
BAB III
PENUTUP

3.1. Kesimpulan
Audit berbasis risiko (risk based audit) bisa diartikan sebagai metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang ditetapkan manajemen pada tingkat
korporasi. Penentuan risiko dilakukan melalui identifikasi, pengukuran,
penempatan prioritas dan akhirnya melakukan manajemen risiko.

Tujuan dari audit dari berbasis risiko ini adalah memberikan sebuah
keyakinan kepada dewan komisaris dan direksi bahwa proses pengendalian
internal dan menajemen risiko sudah dilakukan dengan baik sehingga manajemen
mampu mengefektifkan tanggung jawabnya dengan membatasi risiko tersebut.
Tindakan yang harus dilakukan auditor yaitu berdiskusi dengan manajemen
mengenai kematangan risiko di dalam daerah organisasi, hal ini dilakukan untuk
menentukan nilai dari kematangan risiko serta meyakinkan manajemen untuk
memahami dampak dari risiko tersebut.

Terdapat tiga langkah audit berbasis risiko. Pertama, risk assesment


(menilai risiko) yaitu menjalankan prosedur penilaian risiko dengan
mengidentifikasi risiko dalam laporan keuangan. Tugas auditor pada tahap ini
adalah mencari peristiwa apa saja yang terjadi dan berpotensi terjadinya salah saji
material pada laporan keuangan.
Kemudian setelah menjalankan prosedur yang pertama dilanjutkan dengan
melaksanakan control risk (pengendalian risiko) yaitu melakukan identifikasi
risiko salah saji material yang sudah dinilai pada tingkat laporan keuangan pada
prosedur yang pertama.
Prosedur yang ketiga adalah reporting (pelaporan) dalam tahap ini audit
memberikan pendapat dan tanggapan dari bukti-bukti yang telah diperoleh
kemudian membuat laporan yang tepat dari kesimpulan yang didapatkan, agar

14
memberikan kemudahan dalam pengambilan keputusan bagi pengguna laporan
keuangan.
DAFTAR PUSTAKA

15