Audit berbasis ISA ini merupakan risk based audit. Risk based audit merupakan
pendekatan audit yang berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial,
operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Memakai kacamata audit
berbasis resiko auditor harus menilai kemampuan manajemen dalam mengukur resiko,
merespon resiko dan melaporkan resiko. Risk based audit berbasis resiko lebih berupa
perubahan pola pandang dari pada sebuah teknik. Apabila manajemen memiliki kemampuan
yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau proses,
maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat
ketelitian, menambah prosedur atau menambahkan waktu analisa. Dan ketika manajemen
resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah prosedur dan
menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing area atau
proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit oleh
auditor.
Audit Berbasis Risiko merupakan sebuah metodologi pemeriksaan yang
dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko
yang telah ditetapkan manajemen pada tingkatan sebuah korporasi. Seorang internal auditor
harus memahami aspek pengendalian dari setiap proses bisnis yang terkait, kemudian risiko
dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan.
Audit yang cukup dan tepat, auditor sudah menekan risiko audit. Auditor menekan
resiko auditnya sampai ketingkat yang disebut “an acceptably low level” , atau tingkat rendah
yang dapat diterima oleh auditor karena adanya kendala bawaan dalam setiap audit.
b. Inherent limitation (kendala bawaan)
1) Sifat pelaporan keuangan
Pembuatan pelaporan keuangan memerlukan judgement management dalam rangka
menerapkan pelaporan keuangan dan keputusan atau atau penilaia subjektif seperti estimasi
oleh manajemen dalam memilh berbagai tafsiran atau judgement yang akseptabel.
2) Sifat Bukti audit yang tersedia
Pekerjaan Auditor dalam merumuskan pendapatnya yaitu mengumpulkan dan
mengevaluasi bukti audit yang cenderung bersifat persuasive dan tidak konklusif.
3) Sifat prosedur audit
Prosedur bukti audit untuk mengumpulkan bukti audit mungkin tidak mendeteksi setiap
informasi yang hilang karena manajemen atau pihak lain sengaja ataupuntidak sengaja tidak
memberikan semua informasi yang diminta.
4) Pelaporan keuangan tepat waktu
Relevansi atau nilai pada informasi, perlu ada keseimbangan antara keandalan informasi
dan biayanya.
c. Audit scope (lingkup audit)
Dalam ketentuan perundang-undangan, mewajibkan auditor untuik melaksanakan
pekerjaan tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan
perluasan tanggung jawabnya. Lingkup pekerjaan auditor beserta opini yang diberikannya,
dibatasi pada apakah laporan keuangan dibuat secara material, sesuai dengan kerangka
pelaporan keuangan yang berlaku. Laporan auditor yang tidak dimodifikasi ( unmodified
auditor’s report ) atau opini wajar tanpa pengecualian tidak menjamin keberhasilan dan daya
bertahan entitas itu dimasa mendatang ( future viability of the entity ). Opini wajar tanpa
pengecualian juga tidak mencerminkan apakah manajemen mengelola entitas secara efektif
dan efisien.
d. Material misstatement (salah saji yang material)
Laporan keuangan dapat juga berisi beberapa salah saji yang secara agregatif atau
tergabung, berjumlah material, salah saji akibat tidak dikoreksi, salah saji yang material
secara kualitatif dan kuantitatif dimana pengungkapan yang dicantumkan dalam laporan
keuangan berupa pengungkapan yang menyesatkan dan salah saji berupa kesalahan atau
kecurangan.
e. Assertion (asersi)
Asersi berhubungan dengan pengakuan (recognition), pengukuran (measurement),
penyajian (Presentation), dan pengungkapan (Disclosure) dari berbagai unsur laporan
keuangan. Asersi adalah pernyataan yang diberikan secara ekspklisit maupun implisit pada
bagian unsur laporan keuangan. Unsur laporan keuangan yaitu angka-angka/jumlah dan
pengungkapan. Asersi digunakan oleh auditor untuk mempertimbangkan berbagai jenis
kemungkinan salah saji yang bisa terjadi.