Anda di halaman 1dari 5

Dwi Putri Aningrum

C10170282
Internal Auditing Kelas D
Tugas Pertemuan 13

Audit Berbasis Risiko

1. Pengertian Audit Berbasis Risiko (Auditing berbasis ISA)


Proses audit ini didasarkan ISA atau International Standards on Auditing.  ISA
menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas
dapat disebut pihak-pihak berkepentingan atau TCWG “Those charged with
governance”.  Proses audit berbasis ISA merupakan proses audit berbasis risiko yang
mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk
Response (Merespon Risiko) dan Report (Pelaporan).
Audit Berbasis Risiko (Risk Based Audit) adalah metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi.
Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga
kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana
yang kontrolnya harus diperbaiki. Risk-Based Audit memastikan bahwa seluruh
tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab
manajemen yang utama termasuk memastikan  internal control telah memadai dan
manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit
kerja di perusahaan.
Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses
Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk
Based Auditdiimplementasikan dengan konsisten, maka efektivitas Internal
Control dan Proses Manajemen  Risiko perusahaan akan meningkat.
Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan
audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan
selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat
dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui
pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau
dialihkan oleh manajemen guna mencapai tujuan.
Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit
konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas
sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan,
serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang
dikarenakan faktor risiko dalam pengambilan keputusan.
2. Langkah – Langkah Audit Berbasis Risiko (Auditing berbasis ISA)
1) Tahap Penjelasan Risiko Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material
dalam laporan keuangan, merancang dan melaksanakan prosedur audit
selanjutnya untuk menanggapi risiko salah saji.
 Partner dan Tim inti audit terlibat aktif dalam audit plan.
 Skeptisisme Profesional dalam upaya mencapai asurans yang layak.
 Rencanakan auditnya mencakup waktu dalam audit plan akan
memastikan tujuan audit dipenuhi.
 Diskusi tim audit dan komunikasi berkelanjutan.
 Fokus identifikasi risiko yang relevan.
 Evaluasi cerdas tanggapan manajemen atas risiko.
 Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan  pertimbangan audit
khusus yang diperlukan.
2) Risiko Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi
risiko salah saji material pada tingkat laporan keuangan dan asersi.
 Uji Pengendalian/ test of controls.
 Prosedur Analitikal Substantif.
 Pendadakan/ Upredictable examination.
 Management Override.
 Significant Risks.
3) Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan
menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua prosedur
sudah dilaksanakan dan kesimpulan dicapai, maka:  Temuan audit dilaporkan
kepada manajemen dan TCWG  Opini audit dirumuskan dan keputusan
mengenai redaksi yang tepat untuk laporan auditor dibuat.
3. Tujuan Audit Berbasis Risiko
Tujuannya audit berbasis risiko adalah  memberikan keyakinan kepada Komite Audit,
Dewan Komisaris dan Direksi bahwa:
 Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
 Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik.
 Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.
4. Manfaat Audit Berbasis Risiko.
 Menjadi sistem check dan balance terhadap kontrol organisasi.
 Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan.
 Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko.
 Meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah
lainnya.
 Mengungkap temuan mengenai kelemahan yang dimiliki manajemen.
 Fleksibilitas waktu
Karena prosedur penilaian risiko tidak menguji transaksi dan saldo
secar rinci, prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan
asumsi , tidak ada perubahan operasinal yang besar).
 Upaya tim audit terfokus pada area kunci.
Dengan memahami dimana risiko salah saji material bisa terjadi dalam
laporan keuangan, auditor dapat mengarahkan tim audit ke hal-hal dan
beresiko tinggi dan mengurangi pekerjaan pada lower risk areas. Dengan
demikian sumber daya atau staff audit di manfaatkan sebaik-baiknya.
 Prosedur audit terfokus pada risiko.
Prosedur audit selanjutnya di rancang untuk menanggapi risiko yang di
nilai. Oleh karena itu, uji rincian yang hanya menanggapi risiko secara umum
akan dapat di kurangi secara signifikan atau bahkan sama sekali di hilangkan.
 Pemahaman atas pengendalian internal.
Pemahaman terhadap pengandalian intern (yang di wajibkan ISA)
memungkin auditor mengambil keputusan yang tepat, untuk menguji/tidak
menguji efektif nya pengendalian intern.
5. Ruang Lingkup Audit Berbasis Risiko.
 Penilaian atas identifikasi risiko yang dilakukan oleh  manajemen
termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan.
 Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
 Mempercepat eskalasi risiko tinggi  kepada manajemen puncak.
 Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan
kepada seluruh anggota auditor maupun audit.
6. Struktur Dan Sistematika ISA.

Seksi-Seksi Penjelasan
Introduction Informasi tentang tujuan, lingkup dan pokok
(Pengantar) bahasan dari ISA tersebut,  hal-hal yang
diharapkan dari auditor
Objective Pernyataan yang jelas mengenai tujuan auditor
(Tujuan) secara menyeluruh (overall objectives) Untuk
mencapai tujuan tersebut harus memperhatikan
ISA yang lain.
Definitions Mencantumkan istilah-istilah yang berkenaan
(Definisi) dengan hal-hal yang dibahas

Requirements Setiap tujuan didukung oleh penjelasan


(Persyaratan/Ketentuan) mengenai persyaratan yang diwajibkan.
Kewajiban dinyatakan dengan frasa “the auditor
shall”  atau “auditor wajib” 
Application and Other Explanatory Petunjuk untuk melaksakanan persyaratan /
Material kewajiban
1.      Menjelaskan lebih tepat
2.      Mencantumkan pertimbangan-
pertimbangan
3.      Contoh prosedur
Appendices (Lampiran) Merupakan bagian tidak terpisahkan. Tujuan
dan maksud digunakannya suatu lampiran
dijelaskan dalam batang tubuh ISA

7. Pelaksanaan Audit Berbasis Risiko.


Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :
1) Skeptisisme professional
Auditor wajib merencanakan dan melaksanakan suatu audit dengan
Skekeptisi professional dengan menyadari bahwa mungkin ada situasi yang
menyebabkan laporan keuangan disalah sajikan secara material.
2) Kearifan professional
Auditor wajib melaksanakan kearifan professional dalam
merencanakan dan melaksanakan suatu audit atas laporan keuangan.
3) Asurans yang  layak
Untuk memperoleh asurans yang layak auditor memperoleh bukti
auditor yang cukup dan tepat untuk menekan risiko audit ketingkat rendah
yang dapat diterima, dengan demikian memungkinkan auditor menarik
kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat
auditor.
4) Gunakan tujuan sesuai ISAs yang relevan
Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan
yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan
melaksanakan audit tersebut dengan memperhatikan keterkaitan diantara
berbagai ISAs.