BAB 1

PENDAHULUAN

1.1 Latar Belakang

Salah satu hal yang memegang peranan penting dalam meningkatkan kinerja dari sebuah
perusahaan adalah adanya peranan efektif dan efisien dari Satuan Pengendalian Internal atau
yang sering disebut dengan Internal Audit. Pemahaman yang mendalam akan sebuah proses,
teknik serta langkah-langkah dalam melakukan proses audit akan memberi dampak yang
positif bagi perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi oleh
perusahaan. Internal auditor diharapkan mampu melaksanakan audit secara efektif dan
efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelolah sedemikian
rupa sehingga tujuan audit yang telah ditetapkan. Hal ini berarti internal auditor harus
mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal auditor harus
mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan
dimitigasi oleh perusahaan. Dengan melakukan audit berbasis risiko, diharapkan para internal
auditor mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan
tahunan audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan. Umumnya perencanaan
audit disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan
penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak
mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan pada
auditee yang relatif kurang berisiko. Sehubungan dengan hal tersebut kami  menawarkan
suatu program yang akan memberikan nilai tambah bagi SDM Perusahaan yang tentunya
akan memberikan nilai positif juga bagi perusahaan.

Dalam sebuah perusahaan pengauditan adalah sesuatu yang sangat vital yang erat
hubungannya dalam laporan keuangan. Para akuntan akuntan public harus menekankan
pemeriksaan laporan keuangannya dengan menekankan resiko resiko apa saja ditemukan para

1|Audit Risiko Berbasis ISA

auditor dalam memberikan opini terhadap perusahaan yang dia periksa, tentu saja hal tersebut
berhubungan dengan etika seorang akuntan dalam mengemban tugasnya sebagai penanggung
jawab atas sehat atau tidaknya suatu perusahaan. Sehingga dalam pelaksanaannya seorang
auditor harus memperhatikan dan menerapkan pengendalian mutu. Melaksanakan
pengendalian mutu dimulai dari kepemimpinan yang kuat di dalam KAP, dan partner
penugasan. Kepemimpinan yang mempunyai komitmen kuat terhadap standar etika tertinggi.
Semua itu dilakukan berpedoman kepada standar audit yang berlaku umum di seluruh dunia.

Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen
dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen
memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam
suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa.
Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score
resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar
untuk penentuan prioritas audit oleh auditor.

Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit
yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian
yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi
hal wajib (mandatory). Artinya auditor sekarang dituntut tidak hanya memberikan keyakinan
memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan
2|Audit Risiko Berbasis ISA
lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup
untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.

Perbedaan dalam makalah ini adalah makalah ini lebih menekankan kepada audit
berbasis risiko ( Auditing berbasis ISA)  dan ingin mengetahui analisis berbasis risiko yang
diterapkan dalam proses audit oleh auditor.

1.2 Rumusan Masalah

1. Apa pengertian audit berbasis risiko ?
2. bagaimana langkah-langkah audit berbasis risiko ?
3. Bagaimana proses audit berbasis risiko (Auditing Berbasis ISA) ?

1.3 Tujuan Penulisan

1. Untuk mengetahui pengertian audit berbasis risiko
2. Untuk mengetahui langkah-langkah audit berbasis risiko
3. Untuk mengetahui proses audit berbasis risiko (Auditing Berbasis ISA)

1.4 Manfaat Penulisan

Adapun manfaat penelitian yang diharapkan dapat diberikan dari penelitian ini adalah :

1. Bagi Pembaca
Memberikan masukan bagi pembaca makalah untuk mengetahui Audit berbasis
risiko (Auditing berbasis ISA)
2. Bagi Pelaku Usaha
Hasil penelitian ini akan memberi masukan berharga bagi para pelaku usaha, baik
yang terdaftar di bursa maupun yang tidak, terkait audit berbasis risiko (Auditing
berbasis ISA)
3. Bagi Penulis
Manfaat diadakannya penelitian ini bagi penulis adalah untuk menambah
wawasan mengenai audit berbasis risiko (Auditing berbasis ISA)
4. Bagi Masyarakat Umum
Sedangkan bagi masyarakat umum, hasil penelitian ini bermanfaat untuk
menambah wawasan dan referensi.

3|Audit Risiko Berbasis ISA

 BAB II

PEMBAHASAN

2.1 Pengertian Audit Berbasis Risiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang
luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi
hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang
memastikan  bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang
dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
RBIA,  risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui
area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan
Direksi  bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah
dirancang dengan  baik.  Proses manajemen risiko telah diintegrasikan oleh manajemen ke
dalam semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil
dan telah berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah
tersedia secara cukup dan berfungsi dengan  baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen
dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen
memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam
suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa.
Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan
keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score

4|Audit Risiko Berbasis ISA

resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar
untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.
Ada 2 hal utama yang harus dipahami oleh internal auditor:
1.  Aspek pengendalian dari setiap proses bisnis yang terkait
2.  Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan
Peranan internal auditor dalam praktik audit berbasis risiko antara lain. :
1. Mulai dari memfokuskan pekerjaan audit pada risiko signifikan korporasi, yang telah
diidentifikasi oleh fungsi manajemen risiko korporasi dan melakukan audit atas proses
manajemen risiko lintas organisasi guna memastikan pengelolaan risiko yang telah
teridentifikasi
2. Untuk berperan aktif sebagai konsultan internal yang melakukan training dan edukasi bagi
staf lini dalam memastikan efektivitas pengendalian internal
3. Umtuk memberikan dukungan dan partisipasi aktif dalam proses pengendalian internal
perusahaan
4. Untuk melalukan koordinasi pelaporan audit berbasis risiko kepada Direksi dan Dewan
Komisaris, dan Komite Audit
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait
kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going
concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang
hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan
tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi
lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya
kecurangan keuangan menjadi sangat besar. Sehingga resiko  yang harus ditanggung auditor
untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan

5|Audit Risiko Berbasis ISA

modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan
sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.
1. Tujuan Audit
Mengangkat tingkat kepercayaan dari pemakai laporan keuangan yang dituju,
terhadap laporan keuangan itu.Tujuan itu dicapai dengan pemberian opini oleh auditor
mengenai apakah laporan keuangan disusun, dalam segala hal yang material, sesuai dengan
kerangka pelaporan keuangan yang berlaku.
Pada umumnya, dalam kerangka pelaporan keuangan dengan tujuan umum,opini
tersebut menyatakan apakah laporan keuangan disajikan secara wajar, dalam segala hal yang
material, atau memberikan gambaran yang benar dan wajar sesuaui kerang pelaporan
keuangan. Suatu audityang dilakasanankan sesuai dengan ISAs dan persyaratan etika yang
relevan memungkinkan auditor memberikan pendapat tersubut.
2. Tinjauan umum

Ciri yang paling menonjol dari audit berbasis ISA ini adalah penekanan terhadap aspek
risiko. Dengan kata lain, Audit berbasis ISA ini merupakan audit berbasis risiko.

Bagian ini melihat secara utuh makna audit berbasis risiko melalui pemahaman beberapa
konsep dasar yang saling berkaitan.

Bagian ini meliahat secara utuh makna “audit berbasis resiko” melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
a. Reasonable assurance ( asuransi yang layak)
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat
tinggi yang mutlak. Asurans yang layakdicapai ketrika auditor memperoleh
memperoleh audit yang cukup dan tepat untuk menekan resiko yang audit. Resiko
Audit adalah risiko dimana Auditor memberikan opini yag salah ketika laporan
keuangan disalah sajikan secara material. Auditor ingin menekankan audit risiko ini
ke tingkat yang rendah yang apat diterima.

Dengan Audit yang cukup dan tepat, auditor sudah menekan risiko
audit.Namun, tidak mungkin smpai ke tingkat titik nol, karena Adanya kendala
bawaan dalam setiap audit. Auditor menekan resiko auditnya sampai ketingkat yang
disebut “an acceptably low level” , atau tingkat rendah yang dapat diterima oleh
auditor.

6|Audit Risiko Berbasis ISA

 b. Inherent limitation (kendala bawaan)
1) Sifat pelaporan keuangan
Pembuatan pelaporan keuangan memerlukan
a) Judgement management dalam rangka menerapkan pelaporan keuangan.
b) Keputusan atau atau penilaia subjektif seperti estimasi oleh manajemen
dalam memilh berbagai tafsiran atau judgement yang akseptabel
2) Sifat Bukti audit yang tersedia
a) Kebanyakan pekerjaan Auditor dalam merumuskan pendapatnya adalh
mengumpulkan dan mengevaluasi bukti audit. Bukti ini cenderung bersifat
persuasive dan tidak konklusif.
3) Sifat prosedur Audit
a) Bagaimana pun Bagusnya rancangan prosedur Audit, ia tidak akan mampu
mendeteksi setiap salah saji:
 Setiap sampel (kurang dari 100%)mengandung risiko bahwa salah saji
tidak akan terdeteksi;
 Manajemen/pihak lain (sengaja/tidak)mungkin tidak memeberikan
semua informasi yang diminta
 Kecurangan yang canggih disembunyikan dengan rapi;
 Prosedur bukti audit untk mengumpulkan bukti audit mungkin tidak
mendeteksi informasi yang hilang
4) Pelaporan keuangan tepat waktu
Relevansi/nilai informasi keuangan cenderung menurunb dengan lewat
waktu.Oleh karena itu, perlu ada keseimbangan antara keandalan informasi dan
biayanya.

Kendala bawaan dalam audit :

Kendala Alasan
Sifat Pelaporan Pembuat laporan keuangan memerlukan :
Keuangan          judgment manajemen dalam menerapkankerangka pelaporan
keuangan, dan
         keputusan atau penilaian subjektif oleh manajemen dalam
memilih berbagai tafsiran atau judgment yang akseptable
Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya

7|Audit Risiko Berbasis ISA

yang Tersedia adalah mengumpulkan dan mengevaluasi bukti audit. bukti ini
cenderung bersifat persuasif dan tidak konklusif

Sifat Prosedur Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan

Audit mampu mendeteksi setiap salah saji

Pelaporan Relevansi/nilai informasi keuangan cenderung menurun dengan

Keuangan Tepat lewatnya waktu. p;eh karena itu perlu ada keseimbangan antara
Waktu kendala informasi dan biayanya

c. Audit scope (lingkup audit)

Lazimnya, lingkup pekerjaan auditor dan opini yang diberikannya, dibatasi
pada menjawab pertanyaan : apakah laporan keuangan dibuat, dalam semua hal
yangmaterial, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi ( unmodified auditor’s report ) atau opini wajar
tanpa pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan entitas
itu dimasa mendatang ( future viability of the entity ). WTP juga tidak
mencerminkan apakah manajemen mengelola entitas secara efektif dan efisien.

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuik
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.

d. Material misstatement (salah saji yang material )

Salah saji yang material biasa:
1) Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan
mencantumkan pabrik senilai 10 miliar. Pabrik itu tidak pernah dibangu atau
dibeli. Laporan keuangan tersebut mengandung satu salah saji yang material.
Laporan keuangan dapat juga berisi beberapa salah saji, yang secara agregatif
atau tergabung, berjumlah material.
2) Berupa salah saji yang tidak dikoreksi, misalnya yang ditemukan oleh Auditor
dan dikomunikasikan kepada kepala bagian pembukuan, dan dikui sebagai
salah saji. Namun kepala bagian Pembukuan tidak bersedia mengoreksinya.

8|Audit Risiko Berbasis ISA

 3) Berupa pengungkapa yang menyesatkan dalam laporan keuangan, atau
pengungkapan yang tidak dicantumkan dalam laporan keuangan. Ini salah saji
yang material secara Kualitatif. Bandingkan dengan contoh-contoh diatas
yang merupakan salah saji yang material secara kuantitatif.
4) Berupa kesalahan atau kecurangan.

e. Assertion (asersi)
Asersiadalah pernyataan yang diberikan secara ekspklisit maupun implisit,
yang tertanam didalam tau merupakan bagian dari laporan keuangan. Asersi
berhubungan dengan pengakuan (recognition), pengukuran (measurement), penyajian
(Presentation), dan pengungkapan (Disclosure) dari berbagai unsur laporan
keuangan.Yang dimaksud dengan unsur laporan keuangan adlah angka-angka/jumlah
dan pengungkapan.Contoh, asersi bhwa sesuatu (unsur laporan keuangan) sudah
lengkap nberkaitan dengan semua transaksi danoperistiwa yang seharusnya
dibukukan.Asersi-asersi ini digunakan oleh Auditor untuk mempertimbangkan
berbagai jenis kemungkinan salah saji yang biasa terjadi.

2.2 Langkah-langkah audit berbasis risiko

Tiga langkah Audit Berbasi Risiko

1.Menilai Risiko (Risk Assessment)

Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko

salah saji yang material dalam laporan keuangan.

2.  Menanggapi Risiko (Risk Response)\

Merancang dan melaksanakan prosedur audit selanjutnya yng menanggapi risiko yang
telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi

3.      Pelaporan (Reporting)

Tahap melaporkan meliputi :

9|Audit Risiko Berbasis ISA

1.      Merumuskan pendapat berdasarkan bukti audit yang diperoleh

2.      Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik.

Melaksanakan Audit Berbasis Risiko

Tiga langkah audit berbasis risiko :
         Risk assessment (menilai risiko). Melaksanakan prosedur penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan
         Risk respone (menanggapi risiko). Merancang dan melaksanakan prosedur audit
selanjutnya yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan
dinilai, pada tingkat laporan keuangan dan asersi.
         Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan pendapat
berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditarik.

a)      Menilai Risiko/ Risk Assesment

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
“Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan
dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji
material) yang dinilai”
Keharusan dalam tahap risk assessment :
         Sejak awal, libatkan auditor senior.
Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar
anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit
memanfaatkan pengalaman dan insight anggota tim senior
         Tekankan skeptisisme profesional
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas
dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan
bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional

  Rencanakan auditnya

10 | A u d i t R i s i k o B e r b a s i s I S A
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit)akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
 Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat
baik untuk:
 Menginformasikan kepada staf tentang klien secara umum dan membahas area yang
berpotensi mengandung risiko
 Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu,
membuat perubahan
 Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
 Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas
mereka
 Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang
relevan
 Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah
saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri)
dan/atau auditor
 Gunakan kearifan profesional
ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional
(professional judgment) yang penting oleh auditor selam audit.
b)  Menanggapi Risiko/Risk Response
Kutipan ISA 330.3 mengenai tujuan auditor dalam proses ausit tahap 2:
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut”
Dalam tahap ini auditor :
 Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan)
 Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko
yang dinilai.

11 | A u d i t R i s i k o B e r b a s i s I S A
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
 Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan
  Mengangani area laporan keuangan yang material; dan
 Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material, pada tingkat asersi.
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji rincian
(test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test of
controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur
audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk
berikut ini.
1)      Uji Pengendalian (test of controls)
 Identifikasi pengendalian intern yang relevan, yang jika diuji dapatmengurangi lingkup
prosedur substansif lainnya
 Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
2) Prosedur Analitikal Substansif (Substansive Analytical Procedures)
Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan
dengan cukup tepat berdasarkan bukti yang tersedia
3) Pendadakan (Unpredictability)
Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of predictability
atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi salah saji
material karena kecurangan.
4) Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat “pengecualian”
5) Significant Risks
Istilah “significant risks” atau “risiko signifikan” dalam isas mempunyai makna khusus
c)  Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
“Tujuan auditor adalah:

12 | A u d i t R i s i k o B e r b a s i s I S A
 Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan
yang ditarik atas bukti audit yang diperoleh dan
Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan
dasar(untuk memberikan) pendapat tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukandan menentukan apakah
bukti audit itu cukup dan tepat untuk menekanrisiko audit ke tingkat rendah yang dapat
diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
  Setiap perubahan dalam tingkat risiko yang sinilai;
   Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
   Apakah ada situasi mencurigakan yang dialami; dan
    Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
   Temuan audit dilaporkan kepada manajemen dan tcwg; dan
   Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.

4.       Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:
         Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan
         Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
         Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
         Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit; dan
         Kepatuhal terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain
dalam audit file.

5.       Manfaat Audit Berbasis Risiko

Beberapa manfaat dari suatu audit berbasis risiko:
   Fleksibilitas waktu

13 | A u d i t R i s i k o B e r b a s i s I S A
   Upaya tim audit terfokus pada area kunci
    Prosedur audit terfokus pada risiko
    Pemahaman atas pengendalian internal
     Komunikasi tepat waktu

II.    Etika, ISAs, Dan Pengendalian Mutu

1.       Tinjauan Umum
Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:
         Melindungi kepentingan publik
         Memberikan kepuasan kepada klien
         Delivering value for money
         Memastikan kepatuhan terhadap standar profesi; dan
         Mengembangkan dan mempertahankan reputasi profesional

3. QC System (Sistem Kendali Mutu)

QC system dan unsur-unsur pengendalian intern

Unsur Unsur Pengendalian Unsur-Unsur
Internal (ISA 315)
Control Evironment
(Tone At The Top)
Risk Assessment
(What Could Go Wrong ?)
Information System
(Tracking Performance)
Control Activities
(Prevent & Detect/Correct
Controls)
QC di Unsur-Unsur QC di
Tingkat KAP (ISQC 1) Tingkat Penugasan (ISA
220)
Tanggung jawab pimpinan Tanggung jawab pimpinan
atas mutu di dalam KAP atas mutu di dalam KAP
Kewajiban etika yang relevan Kewajiban etika yang relevan
Sumber daya manusia Penetapan anggota tim audit
Menerima dan melanjutkan Menerima dan melanjutkan
hubungan dengan klien dan hubungan dengan klien dan
penugasan yang spesifik penugasan audit
Risiko bahwa laporannya
mungkin tidak tepat dalam
situasinya
Dokumentasi QC System Dokumentasi QC System
Pelaksanaan penugasan Pelaksanaan penugasan

14 | A u d i t R i s i k o B e r b a s i s I S A
 Monitoring Pemantauan berjalan atas Terapkan hasil pemantauan
(Are Objectives Being Met ?) kebijakan dan prosedur QC berjalan atas penugasan audit
di KAP tersebut yang spesifik

3.       Lingkungan Pengendalian

Pemberian jas ayang berkualitas tinggi dan cost-effective (high quality and cost effective
service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga vital bagi
akuntan profesional dalam melaksanakan public-interest responsibilities-nya[seperti
CSR(corporate social responsibility) bagi korporasi].
Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP.
Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.

4.       Penilaian Risiko KAP

Penilaian risiko (risk management) adalah proses yang berkesinambungan. pengelolaan risiko
di KAP (seperti juga pada klien), membantu KAP mengantisipasi peristiwa negative,
mengembangkan kerangka pembuatan keputusan yang efektif dan mendayagunakan sumber
daya KAP.

5.       Sistem Informasi

Banyak KAP mempunyai sistem informasi yang baik untuk memantau klien,waktu dan
pembebanan (time and billing), OPE (out-of-pocket expenditure), staf, dan engangement file
management (pengelolaan file penugasan). Sistem informasi juga harus dirancang untuk
menangani risiko yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian KAP.

6.       Kegiatan Pengendalian

Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan terhadap kebijakan
dan prosedur yang ditetapkan KAP.
Salah satu cara untuk merancang, mengimplementasikan, dan memantau pengendalian mutu
adalah dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do
(melakukan), Check (memeriksa), Act (Bertindak).
Unsur-unsur dapat dijelaskan melalui tabel

Langkah Penjelasan
Plan (rencanakan) Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat

15 | A u d i t R i s i k o B e r b a s i s I S A
 memberikan outputyang diharapkan memenuhi syarat
Do (lakukan) Implementasi proses baru, terdapat mungkin dalam skala kecil dulu
Check (periksa) Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan
(ekspektasi) untuk memastikan ada/tidaknya perbedaan
Act (bertindak) Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana
perubahan harus diterapkan agar mencapai perbaikan

7.       Pemantauan
Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau monitoring mengenai
berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan review secara independen
atas berfungsinya kebijakan/prosedur di tingkat kap dan penugasan secara efektif, dan
inspeksi dari seluruh fileaudit yang sudah rampung.
Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:
a)      Pemantauan Berjalan (ongoing monitoring)
Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur KAP adalah relevan,
cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan setahun sekali,
pemantauan ini akan menukung keharusan berkomunikasi dengan staf setiap tahun mengenai
rencana KAP untuk meningkatkan mutu penugasan.
b)      Inspeksi file yang rampung, berdasarkan siklus
Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system KAP, termasuk apa
yang dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file audit untuk
penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file audit dari satu
penugasan untuk setiap partner. Hal ini memastikan kepatuhan terhadap kewajiban
profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial Inspection membantu
mengidentifikasi kelemahan dan kebutuhan pelatihan, dan memungkinkan KAP membuat
perubahan/perbaikan tepat pada waktunya.
2.3 Melaksanakan Audit Berbasis Risiko

Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :

1.      Skeptisisme professional

Auditor wajib merencanakan dan melaksanakan suatu audit dengan Skekeptisi

professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan
laporan keuangan disalah sajikan secara material.

2.      Kearifan professional

16 | A u d i t R i s i k o B e r b a s i s I S A
 Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.

3.      Asurans yang  layak

Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat
diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang
layak untuk digunakan sebagai dasar pemberian pendapat auditor.

4.      Gunakan tujuan sesuai ISAs yang relevan

Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang

dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan
audit tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs.

2.4 Menilai Risiko

Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang

material, karena kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi,
melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian
interentitas yang memberikan dasar untuk merancang dan mengimplementasi
tanggapan terhadap risiko (salah saji material yang dinilai).

2.5 Menanggapi Risiko/Risk Response

Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat
tentang risiko (salah saji material) yang dinilai, dengan merancan dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut. Beberapa hal yang
menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang
tepat untuk menanggapi risiko:

1.      Uji pengendalian

17 | A u d i t R i s i k o B e r b a s i s I S A
 a.       Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi
lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk menguji
berfungsinya pengendalian intern (langsung atau tidak langsung)

b.      Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur

substantif saja.

2.      Prosedur analitikal substantif

Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya
penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang tersedia.
Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan) sebenarnya
seperti tercataa dalam pembukuan, dan selisih nya atau salah saji langsung
teridentifikasi.

3.      Pedadakan (unpredictability)

Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam

prosedur audit misalnya ketika menanggapi salah saji material karna kecurangan.

4.      Management override

Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik

menangani kemungkinan manajemen override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.

5.      Significant Risks

Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus.

2.6 Pelaporan Atau Reporting

Tujuan auditor adalah merumuskan opini mengenai laporan keuangan

berdasarkan evaluasi atas kesimpulan yang di tarik atas bukti audit yang di peroleh
dan memberikan opini yang jelas, melalui laporan tertulis, yang juga menjelaskan
dasar ( untuk memberikan) pendapat tersebut.

2.7 Dokumentasi

18 | A u d i t R i s i k o B e r b a s i s I S A
 Dokumentasi audit yang cukup, di haruskan agar auditor yang berpengalaman,
yang  tidak berhubungan dengan audit itu, memahami:

1.      Sifat,jadwal waktu, dan luas nya prosedur audit yang di laksanakan

2.      Hasil pelaksana prosedur tersebut dan bukti audit yang di peroleh dan

3.      Hal-hal penting yang timbul selama audit berlangsung kesimpulan yang

di tarik dan kearifan professional yang di terapkan untuk sampai pada kesimpulan itu.

Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak se ekstensif
dokumen tasi audit yang entitas yang lebih besar.auditor tidak perlu
mendokumentasikan :

1.      Hal kecil yang di pertimbnagkan, atau semua kearifan profesional yang

di terapkan dalam audit dan

2.      Kepatuhan terhadap hal-hal yang di tunjukan dengan jelas dalam

dokumen lain dalam audit file.

Manfaat Audit Berbasis Risiko

1.      Fleksibilitas waktu

Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secar rinci,
prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi , tidak ada
perubahan operasinal yang besar).

2.      Upaya tim audit terfokus pada area kunci

Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan
keuangan, auditor dapat mengarahkan tim audit ke hal-hal dan beriko tinggi dan
mengurangi pekerjaan pada lower risk areas. Dengan demikian sumber daya atau staff
audit di manfaatkan sebaik-baiknya.

3.      Prosedur audit terfokus pada risiko

Prosedur audit selanjutnya di rancang untuk menanggapi risiko yang di nilai.

Oleh karena itu, uji rincian yang hanya menanggapi risiko secara umum akan dapat di
kurangi secara signifikan atau bahkan sama sekali di hilangkan.

19 | A u d i t R i s i k o B e r b a s i s I S A
 4.      Pemahaman atas pengendalian internal

Pemahaman terhadap pengandalian intern (yang di wajibkan ISA) memungkin

auditor mengambil keputusan yang tepat, untuk menguji/tidak menguji efektif nya
pengendalian intern.

5.      Komunikasi tepat waktu

Pemahaman terhadap pengendalian intern yang meningkat, memungkinkan

auditor mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya
tidak di ketahui.

2.8 ISAs untuk Entitas Kecil

ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu
orang dan pendekatan audit untuk entitas yang mempekerjakan ribuan pegawai. Suatu
audit adalah suatu audit, an audit is an audit! Konsekuensinya ialah, pendekatan dasar
suatu audit tidak berubah sekedar karena entitasnya kecil.

3.9 Proses audit berbasis risiko

Proses audit ini didasarkan ISA atau International Standards on Auditing.

™™ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai
kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those
charged with governance”.
Proses audit berbasis ISA merupakan proses audit berbasis risiko yang
mengandung tiga langkah kunci seperti yang disajikan pada tabel berikut. Tiga
Langkah Audit Berbasis Risiko

Tahap Penjelasan
Penilaian risiko untuk mengidentifikasi dan menilai risiko
Risk Assessment
salah saji material dalam laporan keuangan
Merancang dan melaksanakan prosedur audit selanjutnya
Risk Response untuk menanggapi risiko salah saji material pada tingkat
laporan keuangan dan asersi
Merumuskan pendapat berdasarkan bukti yang diperoleh ;
Reporting
membuat dan menerbitkan laporan yang tepat sesuai

20 | A u d i t R i s i k o B e r b a s i s I S A
 kesimpulan audit

Risk Assessment
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
™b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
™c. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
™d. Diskusi tim audit dan komunikasi berkelanjutan
™e. Fokus identifikasi risiko yang relevan
™f. Evaluasi cerdas tanggapan manajemen atas risiko
Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality,
develop analytic procedure dan  pertimbangan audit khusus yang diperlukan.
™
Risk Response
™a. Uji Pengendalian/ test of controls
™b. Prosedur Analitikal Substantif
™c. Pendadakan/ Upredictable examination
d. Management Override
™e. Significant Risks

Reporting
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka:
a. Temuan audit dilaporkan kepada manajemen dan TCWG
b. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk
laporan auditor dibuat.

2.10 Kepatuhan terhadap ISAs yang relevan

Penerapan ISAs
ISAs Penjelasan
Status ISAs secara keseluruhan memberikan standar
bagi pekerjaan auditor dalam memenuhi
tujuan menyeluruh (overall objectives)
auditor

21 | A u d i t R i s i k o B e r b a s i s I S A
Relevansi Beberapa ISAs (dan semua
ketentuan/persyaratan/kewajiban ISAs
tersebut) mungkin tidak relevan dalam situasi
yang dihadapi
Undang-Undang setempat Auditor mungkin juga diharuskan (disamping
terhadap ISAs) mematuhi kewajiban hukum
atau ketentuan perundangan atau aturan yang
dikeluarkan regulator atau standar auditing
lainnya (dalam jurisdiksi negara tertentu)
Lain-lain Lingkup tanggal berlaku, dan pembatasan
yang spesifik dalam penerapan ISA yang
spesifik, dinyatakan dengan jelas dalam ISA
yang bersangkutan.

2.11 PENELITIAN TERDAHULU

No urut 1 2

Peneliti Liem Mellina Dewi Budiman Yana Febriana

Judul Penerapan risk based audit untuk Penerapan audit berbasis risiko di bank
meningkatkan efektifitas siklus muamalat
penjualan pada PT X di surabaya

Tahun 2013 2011

penelitian

Sumber Jurnal ilmiah mahasiswa universitas Skripsi

22 | A u d i t R i s i k o B e r b a s i s I S A
 surabaya vol 2 no. 1

Hasil Pengendalian internal pada PT X masih  Bank muamalat telah

penelitian bersifat sederhana. Kebijakan- menerapkan audit berbasis
kebijakan perusahaan masih bersifat risiko dan secara umum telah
informal dan hanya diberitahukan berjalan dengan baik.
secara lisan kepada karyawannya. Oleh  Divisi internal audit dalam
sebab itu pihak manajemen harus melaksanakan pemeriksaan
memiliki pengetahuan yang baik terhadap proses manajemen
tentang pengendalian internal risiko sudah sesuai dengan
penjualannya agar perbaikan yang perencanaan audit berbasis
dilakukan dapat berjalan dengan efektif risiko.
dan meminimalkan risiki-risiko.  Pelaksanaan audit berbasis
risiko akan membuat lebih
efektif dan efisien, karena
fokus internal audit yang
hanya dipusatkan pada area
berisiko tinggi.

BAB III

KESIMPULAN

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai,
melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko
tinggi justru tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit

23 | A u d i t R i s i k o B e r b a s i s I S A
justru dilakukan pada auditee yang relatif kurang berisiko. Oleh karena itu, kegiatan
operasional internal audit belum memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi.
Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit
sampai tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko
pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor
mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah
(bisa naik atau turun). Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko
audit dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien.
Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa
sehingga tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada
aktivitas yang dinilai berisiko tinggi, tidak ‘terjebak’ pada rutinitas dan kegiatan yang kurang
berisiko. Juga internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi
perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu
mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit
dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

24 | A u d i t R i s i k o B e r b a s i s I S A