A.

Definisi Audit Berbasis Risiko

David M Griffiths, mendefinisikan risiko adalah sebagai suatu keadaan yang dapat
menghambat organisasi dalam mencapai tujuan yang telah ditetapkan.
Audit berbasis risiko (Risk-Based Auditing) adalah audit yang difokuskan dan
diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat
terjadi. Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka harus
semakin tinggi pula perhatian dalam audit area tersebut.
Audit berbasis resiko (Risk Based Audit) adalah metodeologi yang digunakan untuk
memberikan jaminan bahwa resijo telah dikelola di dalam Batasan risiko yang telah
ditetapkan manajemen pada tingkat korporasi.
Pendekatan ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial,
operasional, regilasi dan lainnya yang dihadapi oleh organisasi. Dalam audit berbasis resiko,
risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru
mana yang beresiko dan area mana yang kontrolnya harus diperbaiki.
Risk Based Audit memastikan bahwa seluruh tanggungjawab manajemen telah
dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan
internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti
oleh berbagai fungsi dan unit kerja perusahaan. Peran Risk-Based Audit dalam rangka
peningkatan internal kontrol dan proses manajemen risiko sangat menyeluruh dan strategis.
Oleh karena itu apabila risiko audit diimplementasikan secara konsisten, maka efektifitas
internal control dan proses manajemen risiko perusahaan akan meningkat.

B. Tujuan dan Manfaat Audit Berbasis Risiko

Berikut ini merupakan tujuan audit berbasis resiko yaitu :
1. Mengurangi risiko, dari audit risiko yang dilakukan dapat diungkap transaksi, produk
serta aktivitas perusahaan yang berisiko tinggi.
2. Antisipasi area dengan risiko potensial, audit berbasis risiko juga mengungkapkan area
mana yang berpotensi mempunyai risiko tinggi, yang mungkin belum disadari oleh
auditee yang bersangkutan.
3. Melindungi perusahaan, suatu kejadian yang menimbulkan kerugian bagi perusahaan
dapat terjadi secara mendadak dan perusahaan tidak siap menghadapinya.akibat yang
 ditimbulkan mempunyai pengaruh yang besar pada perusahaan, sebaliknya apabila
kemungkinan terjadinya suatu kejadian yang merugikan sudah diperhitungkan sebelum
terjadi, dampak yang ditimbulkan sudah diperkirakan dan pengaruh negatifnya dapat
diminimalisasi.
4. Memberi keyakinan bahwa proses manajemen resiko telah diintegrasikan oleh manajemen ke
sumua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik.
5. Memberi keyakinan bahwa kerangka kerja internal dan tata kelola yang baik telah tersedia secara
cukup dan berfungsi dengan baik guna mengendalikan resiko.
6. Untuk mengetahui apakah perusahaan mengetahui penyebab suatu area berisiko tinggi, sehingga
manajemen dapat melakukan antisipasi untuk mengurangi risiko dengan
meniadakan/mengurangi risiko tersebut.
7. Untuk melindungi perusahaan, suatu kejadian yang menimbulkan kerugian yang berpotensi
tinggi.

Sedangkan manfaat audit berbasis risiko adalah sebagai berikut:

1. Menjadi sistem check dan balance terhadap kontrol organisasi.
2. Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan, mengidentifikasi adanya masalah atau fraud dan dapat mengukur risiko.
3. Fleksibilitas waktu, karena prosedur penilaian risiko tidak menguji transaksi dan saldo
secar rinci, prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi,
tidak ada perubahan operasinal yang besar).
4. Mengungkap temuan mengenai kelemahan yang dimiliki manajemen.
5. Upaya tim audit terfokus pada area kunci sehingga auditor dapat mengarahkan tim
audit ke hal-hal dan beresiko tinggi dan mengurangi pekerjaan pada lower risk areas.
Dengan demikian sumber daya atau staff audit di manfaatkan sebaik-baiknya.
6. Pemahaman atas pengendalian internal, pemahaman terhadap pengendalian intern
(yang di wajibkan ISA) memungkin auditor mengambil keputusan yang tepat, untuk
menguji/tidak menguji efektif nya pengendalian intern.