Audit Berbasis ISA
Audit Berbasis ISA
PENDAHULUAN
Salah satu hal yang memegang peranan penting dalam meningkatkan kinerja dari sebuah
perusahaan adalah adanya peranan efektif dan efisien dari Satuan Pengendalian Internal atau
yang sering disebut dengan Internal Audit. Pemahaman yang mendalam akan sebuah proses,
teknik serta langkah-langkah dalam melakukan proses audit akan memberi dampak yang
positif bagi perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi oleh
perusahaan. Internal auditor diharapkan mampu melaksanakan audit secara efektif dan
efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelolah sedemikian
rupa sehingga tujuan audit yang telah ditetapkan. Hal ini berarti internal auditor harus
mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal auditor harus
mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan
dimitigasi oleh perusahaan. Dengan melakukan audit berbasis risiko, diharapkan para internal
auditor mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan
tahunan audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.
Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan. Umumnya perencanaan
audit disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan
penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak
mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan pada
auditee yang relatif kurang berisiko. Sehubungan dengan hal tersebut kami menawarkan
suatu program yang akan memberikan nilai tambah bagi SDM Perusahaan yang tentunya
akan memberikan nilai positif juga bagi perusahaan.
Dalam sebuah perusahaan pengauditan adalah sesuatu yang sangat vital yang erat
hubungannya dalam laporan keuangan. Para akuntan akuntan public harus menekankan
pemeriksaan laporan keuangannya dengan menekankan resiko resiko apa saja ditemukan para
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen
dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen
memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam
suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa.
Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score
resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar
untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.
Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit
yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian
yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi
hal wajib (mandatory). Artinya auditor sekarang dituntut tidak hanya memberikan keyakinan
memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan
2|Audit Risiko Berbasis ISA
lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup
untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
Perbedaan dalam makalah ini adalah makalah ini lebih menekankan kepada audit
berbasis risiko ( Auditing berbasis ISA) dan ingin mengetahui analisis berbasis risiko yang
diterapkan dalam proses audit oleh auditor.
Adapun manfaat penelitian yang diharapkan dapat diberikan dari penelitian ini adalah :
1. Bagi Pembaca
Memberikan masukan bagi pembaca makalah untuk mengetahui Audit berbasis
risiko (Auditing berbasis ISA)
2. Bagi Pelaku Usaha
Hasil penelitian ini akan memberi masukan berharga bagi para pelaku usaha, baik
yang terdaftar di bursa maupun yang tidak, terkait audit berbasis risiko (Auditing
berbasis ISA)
3. Bagi Penulis
Manfaat diadakannya penelitian ini bagi penulis adalah untuk menambah
wawasan mengenai audit berbasis risiko (Auditing berbasis ISA)
4. Bagi Masyarakat Umum
Sedangkan bagi masyarakat umum, hasil penelitian ini bermanfaat untuk
menambah wawasan dan referensi.
PEMBAHASAN
Ciri yang paling menonjol dari audit berbasis ISA ini adalah penekanan terhadap aspek
risiko. Dengan kata lain, Audit berbasis ISA ini merupakan audit berbasis risiko.
Bagian ini melihat secara utuh makna audit berbasis risiko melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
Bagian ini meliahat secara utuh makna “audit berbasis resiko” melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
a. Reasonable assurance ( asuransi yang layak)
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat
tinggi yang mutlak. Asurans yang layakdicapai ketrika auditor memperoleh
memperoleh audit yang cukup dan tepat untuk menekan resiko yang audit. Resiko
Audit adalah risiko dimana Auditor memberikan opini yag salah ketika laporan
keuangan disalah sajikan secara material. Auditor ingin menekankan audit risiko ini
ke tingkat yang rendah yang apat diterima.
Dengan Audit yang cukup dan tepat, auditor sudah menekan risiko
audit.Namun, tidak mungkin smpai ke tingkat titik nol, karena Adanya kendala
bawaan dalam setiap audit. Auditor menekan resiko auditnya sampai ketingkat yang
disebut “an acceptably low level” , atau tingkat rendah yang dapat diterima oleh
auditor.
Kendala Alasan
Sifat Pelaporan Pembuat laporan keuangan memerlukan :
Keuangan judgment manajemen dalam menerapkankerangka pelaporan
keuangan, dan
keputusan atau penilaian subjektif oleh manajemen dalam
memilih berbagai tafsiran atau judgment yang akseptable
Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya
Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuik
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.
e. Assertion (asersi)
Asersiadalah pernyataan yang diberikan secara ekspklisit maupun implisit,
yang tertanam didalam tau merupakan bagian dari laporan keuangan. Asersi
berhubungan dengan pengakuan (recognition), pengukuran (measurement), penyajian
(Presentation), dan pengungkapan (Disclosure) dari berbagai unsur laporan
keuangan.Yang dimaksud dengan unsur laporan keuangan adlah angka-angka/jumlah
dan pengungkapan.Contoh, asersi bhwa sesuatu (unsur laporan keuangan) sudah
lengkap nberkaitan dengan semua transaksi danoperistiwa yang seharusnya
dibukukan.Asersi-asersi ini digunakan oleh Auditor untuk mempertimbangkan
berbagai jenis kemungkinan salah saji yang biasa terjadi.
Merancang dan melaksanakan prosedur audit selanjutnya yng menanggapi risiko yang
telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi
3. Pelaporan (Reporting)
2. Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik.
Rencanakan auditnya
10 | A u d i t R i s i k o B e r b a s i s I S A
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit)akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat
baik untuk:
Menginformasikan kepada staf tentang klien secara umum dan membahas area yang
berpotensi mengandung risiko
Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu,
membuat perubahan
Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas
mereka
Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang
relevan
Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah
saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri)
dan/atau auditor
Gunakan kearifan profesional
ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional
(professional judgment) yang penting oleh auditor selam audit.
b) Menanggapi Risiko/Risk Response
Kutipan ISA 330.3 mengenai tujuan auditor dalam proses ausit tahap 2:
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut”
Dalam tahap ini auditor :
Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan)
Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko
yang dinilai.
11 | A u d i t R i s i k o B e r b a s i s I S A
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan
Mengangani area laporan keuangan yang material; dan
Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material, pada tingkat asersi.
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji rincian
(test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test of
controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur
audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk
berikut ini.
1) Uji Pengendalian (test of controls)
Identifikasi pengendalian intern yang relevan, yang jika diuji dapatmengurangi lingkup
prosedur substansif lainnya
Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
2) Prosedur Analitikal Substansif (Substansive Analytical Procedures)
Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan
dengan cukup tepat berdasarkan bukti yang tersedia
3) Pendadakan (Unpredictability)
Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of predictability
atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi salah saji
material karena kecurangan.
4) Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat “pengecualian”
5) Significant Risks
Istilah “significant risks” atau “risiko signifikan” dalam isas mempunyai makna khusus
c) Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
“Tujuan auditor adalah:
12 | A u d i t R i s i k o B e r b a s i s I S A
Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan
yang ditarik atas bukti audit yang diperoleh dan
Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan
dasar(untuk memberikan) pendapat tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukandan menentukan apakah
bukti audit itu cukup dan tepat untuk menekanrisiko audit ke tingkat rendah yang dapat
diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
Setiap perubahan dalam tingkat risiko yang sinilai;
Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
Apakah ada situasi mencurigakan yang dialami; dan
Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
Temuan audit dilaporkan kepada manajemen dan tcwg; dan
Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.
4. Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:
Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan
Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit; dan
Kepatuhal terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain
dalam audit file.
13 | A u d i t R i s i k o B e r b a s i s I S A
Upaya tim audit terfokus pada area kunci
Prosedur audit terfokus pada risiko
Pemahaman atas pengendalian internal
Komunikasi tepat waktu
14 | A u d i t R i s i k o B e r b a s i s I S A
Monitoring Pemantauan berjalan atas Terapkan hasil pemantauan
(Are Objectives Being Met ?) kebijakan dan prosedur QC berjalan atas penugasan audit
di KAP tersebut yang spesifik
Langkah Penjelasan
Plan (rencanakan) Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat
15 | A u d i t R i s i k o B e r b a s i s I S A
memberikan outputyang diharapkan memenuhi syarat
Do (lakukan) Implementasi proses baru, terdapat mungkin dalam skala kecil dulu
Check (periksa) Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan
(ekspektasi) untuk memastikan ada/tidaknya perbedaan
Act (bertindak) Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana
perubahan harus diterapkan agar mencapai perbaikan
7. Pemantauan
Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau monitoring mengenai
berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan review secara independen
atas berfungsinya kebijakan/prosedur di tingkat kap dan penugasan secara efektif, dan
inspeksi dari seluruh fileaudit yang sudah rampung.
Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:
a) Pemantauan Berjalan (ongoing monitoring)
Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur KAP adalah relevan,
cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan setahun sekali,
pemantauan ini akan menukung keharusan berkomunikasi dengan staf setiap tahun mengenai
rencana KAP untuk meningkatkan mutu penugasan.
b) Inspeksi file yang rampung, berdasarkan siklus
Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system KAP, termasuk apa
yang dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file audit untuk
penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file audit dari satu
penugasan untuk setiap partner. Hal ini memastikan kepatuhan terhadap kewajiban
profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial Inspection membantu
mengidentifikasi kelemahan dan kebutuhan pelatihan, dan memungkinkan KAP membuat
perubahan/perbaikan tepat pada waktunya.
2.3 Melaksanakan Audit Berbasis Risiko
1. Skeptisisme professional
2. Kearifan professional
16 | A u d i t R i s i k o B e r b a s i s I S A
Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.
3. Asurans yang layak
Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat
diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang
layak untuk digunakan sebagai dasar pemberian pendapat auditor.
Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat
tentang risiko (salah saji material) yang dinilai, dengan merancan dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut. Beberapa hal yang
menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang
tepat untuk menanggapi risiko:
1. Uji pengendalian
17 | A u d i t R i s i k o B e r b a s i s I S A
a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi
lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk menguji
berfungsinya pengendalian intern (langsung atau tidak langsung)
Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya
penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang tersedia.
Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan) sebenarnya
seperti tercataa dalam pembukuan, dan selisih nya atau salah saji langsung
teridentifikasi.
3. Pedadakan (unpredictability)
4. Management override
5. Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus.
2.7 Dokumentasi
18 | A u d i t R i s i k o B e r b a s i s I S A
Dokumentasi audit yang cukup, di haruskan agar auditor yang berpengalaman,
yang tidak berhubungan dengan audit itu, memahami:
2. Hasil pelaksana prosedur tersebut dan bukti audit yang di peroleh dan
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak se ekstensif
dokumen tasi audit yang entitas yang lebih besar.auditor tidak perlu
mendokumentasikan :
1. Fleksibilitas waktu
Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secar rinci,
prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi , tidak ada
perubahan operasinal yang besar).
Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan
keuangan, auditor dapat mengarahkan tim audit ke hal-hal dan beriko tinggi dan
mengurangi pekerjaan pada lower risk areas. Dengan demikian sumber daya atau staff
audit di manfaatkan sebaik-baiknya.
19 | A u d i t R i s i k o B e r b a s i s I S A
4. Pemahaman atas pengendalian internal
ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu
orang dan pendekatan audit untuk entitas yang mempekerjakan ribuan pegawai. Suatu
audit adalah suatu audit, an audit is an audit! Konsekuensinya ialah, pendekatan dasar
suatu audit tidak berubah sekedar karena entitasnya kecil.
Tahap Penjelasan
Penilaian risiko untuk mengidentifikasi dan menilai risiko
Risk Assessment
salah saji material dalam laporan keuangan
Merancang dan melaksanakan prosedur audit selanjutnya
Risk Response untuk menanggapi risiko salah saji material pada tingkat
laporan keuangan dan asersi
Merumuskan pendapat berdasarkan bukti yang diperoleh ;
Reporting
membuat dan menerbitkan laporan yang tepat sesuai
20 | A u d i t R i s i k o B e r b a s i s I S A
kesimpulan audit
Risk Assessment
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
™b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
™c. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
™d. Diskusi tim audit dan komunikasi berkelanjutan
™e. Fokus identifikasi risiko yang relevan
™f. Evaluasi cerdas tanggapan manajemen atas risiko
Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality,
develop analytic procedure dan pertimbangan audit khusus yang diperlukan.
™
Risk Response
™a. Uji Pengendalian/ test of controls
™b. Prosedur Analitikal Substantif
™c. Pendadakan/ Upredictable examination
d. Management Override
™e. Significant Risks
Reporting
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka:
a. Temuan audit dilaporkan kepada manajemen dan TCWG
b. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk
laporan auditor dibuat.
21 | A u d i t R i s i k o B e r b a s i s I S A
Relevansi Beberapa ISAs (dan semua
ketentuan/persyaratan/kewajiban ISAs
tersebut) mungkin tidak relevan dalam situasi
yang dihadapi
Undang-Undang setempat Auditor mungkin juga diharuskan (disamping
terhadap ISAs) mematuhi kewajiban hukum
atau ketentuan perundangan atau aturan yang
dikeluarkan regulator atau standar auditing
lainnya (dalam jurisdiksi negara tertentu)
Lain-lain Lingkup tanggal berlaku, dan pembatasan
yang spesifik dalam penerapan ISA yang
spesifik, dinyatakan dengan jelas dalam ISA
yang bersangkutan.
No urut 1 2
Judul Penerapan risk based audit untuk Penerapan audit berbasis risiko di bank
meningkatkan efektifitas siklus muamalat
penjualan pada PT X di surabaya
22 | A u d i t R i s i k o B e r b a s i s I S A
surabaya vol 2 no. 1
BAB III
KESIMPULAN
Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai,
melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko
tinggi justru tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit
23 | A u d i t R i s i k o B e r b a s i s I S A
justru dilakukan pada auditee yang relatif kurang berisiko. Oleh karena itu, kegiatan
operasional internal audit belum memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi.
Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit
sampai tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko
pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor
mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah
(bisa naik atau turun). Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko
audit dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien.
Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa
sehingga tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada
aktivitas yang dinilai berisiko tinggi, tidak ‘terjebak’ pada rutinitas dan kegiatan yang kurang
berisiko. Juga internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi
perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu
mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit
dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.
24 | A u d i t R i s i k o B e r b a s i s I S A