FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
MAKALAH
Oleh:
Fitri Ayuni (1710532009)
Rin Nabil Febrais (1710532013)
Widya Rahmi (1710532014)
Dosen Pengampu:
Dr. Yuskar, SE., MA., Ak., CA.
PADANG
2020
KATA PENGANTAR
Dengan mengucapkan rasa syukur kehadirat Allah SWT yang telah melimpahkan
rahmat dan karunia-Nya kepada penulis, sehingga makalah ini dapat penulis selesaikan
sebagai salah satu tugas mata kuliah Seminar Akuntansi Keuangan di Jurusan Akuntansi,
Fakultas Ekonomi, Universitas Andalas yang diberi judul “Standar Auditing dan Audit
Berbasis Risiko serta Perkembangannya”.
Penulis menyadari bahwa terciptanya makalah ini tidak terlepas dari bimbingan dan
bantuan semua pihak. Sebagai rasa syukur dan bangga penulis menyampaikan terima kasih
kepada (1) Bapak Dr. Yuskar, SE., MA., Ak., CA. sebagai dosen mata kuliah Seminar
Akuntansi Keuangan di Jurusan Akuntansi, Fakultas Ekonomi, Universitas Andalas, (2)
orang tua penulis yang telah memberikan dukungan kepada penulis, (3) teman-teman penulis
yang telah memberi inspirasi dan masukan dalam menyelesaikan masalah ini.
Penulis sadar bahwa makalah ini masih jauh dari kesempurnaan, baik materi maupun
pembahasan. Semua ini disebabkan karena keterbatasan kemampuan, waktu, pengalaman dan
pengetahuan yang penulis miliki. Atas semua kelemahan dan kekurangan tersebut, penulis
sangat mengharapkan kritik dan saran yang membangun agar makalah ini menjadi lebih baik.
Semoga bermanfaat bagi penulis dan bagi kita semua.
Penulis
Kelompok 12
i
DAFTAR ISI
KATA PENGANTAR.............................................................................................................i
DAFTAR ISI...........................................................................................................................ii
BAB I PENDAHULUAN.......................................................................................................1
1.1. Latar Belakang.................................................................................................................1
1.2. Rumusan Masalah...........................................................................................................3
1.3. Tujuan dan Manfaat Penulisan......................................................................................3
BAB II PEMBAHASAN.........................................................................................................4
2.1. Standar Auditing..............................................................................................................4
2.1.1. Sejarah International Standard on Auditing (ISA) .................................................4
2.1.2. Penerapan SA berbasis International Standard on Auditing (ISA) di Indonesia.....5
2.1.3. Standar Audit (SA) berbasis International Standard on Auditing (ISA).................6
2.1.4. Perbedaan International Standard on Auditing (ISA) dengan Standar Profesional
Akuntan Publik................................................................................................................10
2.2. Audit Berbasis Risiko....................................................................................................11
2.2.1. Penjelasan..............................................................................................................11
2.2.2. Konsep Dasar Audit Berbasis Risiko....................................................................14
2.2.3. Risiko Audit...........................................................................................................15
2.2.4. Tujuan Audit Berbasis Risiko................................................................................17
2.2.5. Manfaat Audit Berbasis Risiko..............................................................................17
2.2.6. Audit Berbasis Risiko vs Audit Konvensional......................................................18
2.2.7. Pelaksanaan Audit Berbasis Risiko.......................................................................18
2.3. Perkembangan Audit Berbasis Risiko.........................................................................24
BAB III KESIMPULAN......................................................................................................26
DAFTAR PUSTAKA............................................................................................................27
ii
BAB I
PENDAHULUAN
Dimulai dari sebuah perusahaan yang baru saja dibentuk yang dimiliki oleh beberapa
pemegang saham (Stockholder). Perusahaan ini mulai beroperasi untuk memperoleh laba, dan
secara terus menerus dijaga kelangsungan dan keberadaannya oleh pimpinan perusahaan dan
para manajer yang duduk di bagian manajemen perusahaan (going concern). Dengan
keberadaan bagian-bagian yang disebut sebagai divisi atau departemen, perusahaan ini pun
semakin maju, berkelangsungan, bahkan secara organisasi pun semakin terarah dan teratur.
Tetapi setelah perusahaan ini semakin besar (mempunyai jumlah pekerja/employee yang
semakin banyak, jumlah klien/pelanggan juga semakin banyak, kegiatan transaksi keuangan
juga semakin banyak, lalu berlanjut kepada semakin banyaknya cabang dibuka), maka
perusahaan akan membutuhkan suatu cara dengan media apa yang membantu perusahaan
baik dari sisi operasional maupun manajerial untuk mengatur, mengendalikan dan mengawasi
jalannya kegiatan operasional dan transaksi keuangan/event yang muncul. Bahkan sangat
mungkin sekali membutuhkan bantuan sistem informasi yang komprehensif dan memenuhi
kebutuhkan perusahaan.
Saat ini Indonesia mengadopsi audit berbasis ISA dalam laporan keuangan untuk
meningkatkan kepercayaan investor terhadap kualitas informasi keuangan di indonesia. ISA
1
(International Standards on Auditing) merupakan standar audit terbaru yang telah diadopsi di
Indonesia. Per 1 Januari 2013, Akuntan Publik di Indonesia wajib melakukan audit atas
laporan keuangan berdasarkan standar yang baru ini. ISA sepenuhnya mengadopsi
pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi
auditor di Indonesia menjadi hal wajib (mandatory). Audit Berbasis Resiko atau Risk Based
Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000 an.
Pendekatan saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang
paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang
selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk
menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013.
Pada saat ini auditor dituntut tidak hanya memberikan keyakinan memadai terkait
kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going
concern) perusahaan minimal setahun kedepan. Pendekatan lama auditor yang hanya berbasis
transaksi ataupun siklus sat ini dipandang tidak cukup untuk memberikan tingkat keyakinan
memadai terhadap kewajaran laporan keuangan. Ketika persaingan semakin ketat dan kondisi
ekonomi semakin kritis, disisi lain manajemen dituntut untuk terus meningkatkan performa
maka dorongan untuk terjaadinya kecurangan keuangan akan semakin besar. Sehingga resiko
auditor dalam memberikan opini juga akan meningkat. Sehingga auditor perlu melakukan
modifikasi terkait strategi audit opini. Maka munculah kebutuhan untuk melakukan audit
berbasis resiko.
Audit berbasis resiko adalah pendekatan audit yang dimulai dengan proses penilaian
resiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih
difokuskan pada area penting yang berisiko terjadinya penyimpangan atau kekurangan.
Tujuan dari dilakukannya audit berbasis resiko ini ialah untuk menekan resiko audit ketingkat
rendah yang dapat diterima auditor. Dalam pelaksanaan audit berbasis resiko tersebut, auditor
harus mampu untuk menilai resiko yang dihadapi oleh sebuah entitas, menindak lnjutirisiko
tersebut, merumuskan pendapat berdasarkan bukti yang diperoleh serta membuat dan
menerbitkan laporan yang tepat sesuai kesimpulan audit. Dengan adanya pendekatan
audit berbasis risiko, maka auditor dapat bekerja lebih efisien dalam pelaksanaan audit
karena lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih
tinggi, dan memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada
upaya untuk mengurangi risiko.
2
1.2. Rumusan Masalah
Berdasarkan latar belakang masalah yang diuraikan di atas, maka permasalahan yang
akan dibahas dalam makalah ini adalah:
Berdasarkan rumusan masalah yang diuraikan di atas, maka tujuan dari penulisan
makalah ini adalah:
3
BAB II
PEMBAHASAN
4
yang baru. Hasil dari Clarity Project yakni adanya 36 ISA baru yang sudah dimuktahirkan
dan diklarifikasi dan 1 ISQC yang sudah diklarifikasi (Tuanakotta, 2013).
Pada tahun 2004, melalui Konvensi Nasional Akuntan Indonesia telah diputuskan
bahwa Ikatan Akuntan Indonesia (IAI) akan melakukan adopsi sepenuhnya (full
adoption) International Auditing and Assurance Standards (ISA) yang dikeluarkan
oleh International Auditng Practices Committee (IAPC) dari International Federation of
Accountants (IFAC). IFAC adalah organisasi profesi akuntansi sedunai, dengan 163
organisasi anggota di 120 negara, yang mewakili lebih dari 2,5 juta akuntan di seluruh dunia.
Dengan dilakukannya adopsi ISA, maka ISA akan menggantikan Standar Profesional
Akuntan Publik (SPAP) yang sekarang berlaku yang sebagian besar isinya diadopsi
dari AICPA Professional Standards tahun 1998. Langkah full adoption tersebut ditempuh
untuk memenuhi tuntutan pesatnya perkembangan dunia usaha dan bisnis yang berimbas
pada bidang akuntansi dan auditing. Selain itu, IAI yang telah menjadi full members dari
International Federation of Accountant (IFAC), mempunyai kewajiban untuk mematuhi dan
memenuhi butir-butir Statement of Membership Obligation (SMO) yang salah satu
diantaranya adalah bahwa semua anggota IFAC diwajibkan untuk tunduk kepada semua
standar dan pernyataan lain yang dikeluarkan oleh International Auditing and Assurance
Standards Board (IAASB).
Adopsi ISA melalui revisi SPAP oleh IAPI adalah dalam rangka menjalankan amanah
UU No 5 tahun 2011 tentang Akuntan Publik. Adopsi ISA ini juga untuk merespon
rekomendasi dari World Bank, sekaligus sebagai wujud pelaksanaan komitmen Indonesia
sebagai salah satu anggota dari G-20 yang mendorong setiap anggotanya untuk menggunakan
standar profesi internasional. Adopsi ISA dilakukan dengan melakukan revisi terhadap
Standar Profesional Akuntan Publik (SPAP) yang selama ini digunakan acuan Akuntan
5
Publik dalam memberikan jasanya. Harapan penerapan ISA ini melalui profesi Akuntan
Publik di Indonesia pada saat memberikan jasa asurans maupun non asurans akan
meningkatkan kepercayaan investor global terhadap kualitas informasi keuangan di
Indonesia. Adopsi ISA merupakan bagian dari globalisasi perekonomian, termasuk
globalisasi pasar uang dan pasar modal.
Selain itu bagi perusahaan audit atau kantor akuntan publik (KAP) di Indonesia,
alasan mengadopsi ISA adalah sebagai berikut:
1. Kekuatan Pasar
KAP Indonesia yang mempunyai beberapa jaringan global yang melayani klien
global dan internasional yang mengadopsi standar-standar IFAC. Sejak awal tahun
2000 an sudah aktif melatih partner dan staf dengan metodologi audit berbasis
ISA, berkomunikasi dan menyiapkan klien audit mereka dengan mengenalkan
ketentuan-ketentuan dan kewajiban yang ditetapkan ISA. Bagi KAP yang
melayani klien audit semacam ini, ISA bukan pilihan. Atau, lebih tepatnya, pilih
ISA atau pilih keluar dari jaringan kerja sama global atau jaringan kerja sama
internasional. Sangat jelas bahwa kekuatan pasar merupakan penentu.
2. Ada Nilai Tambah
Target utama yang menerima nilai tambah ialah para investor dan calon investor
yang dengan standar baru akan memperoleh laporan keuangan yang lebih baik.
Akan tetapi pada akhirnya, profesi meraih nilai tambah tidak berwujud berupa
peningkatan mutu audit. Tentu ada peningkatan beban audit yang tidak selamanya
tercermin dalam tambahan fee. Beban audit dalam tahun-tahun pertama sangat
signifikan; berupa biaya pendidikan dan pelatihan, penerbitan kembali pedoman
audit yang dipakai KAP, sampai pada opportunity cost karena partner harus
mengikuti pelatihan atau memberi pelatihan kepada stafnya atau memberi
penjelasan kepada kliennya dan lebih banyak waktu partner pada setiap perikatan.
2.1.3. Standar Audit (SA) berbasis International Standard on Auditing (ISA)
Standar Audit (SA) mengatur tentang standar yang digunakan oleh praktisi saat
melaksanakan kegiatan audit atas laporan keuangan historis. Dilakukannya adopsi standar
internasional yang ditetapkan oleh IFAC membuat standar audit pada SPAP 31 Maret 2011
yang selama ini digunakan dengan berbasis US GAAS, berubah menjadi SPAP berbasis
International Standard on Auditing (ISA). SPAP berbasis standar internasional, khususnya
6
standar auditing untuk emiten sudah berlaku efektif untuk periode yang dimulai pada atau
setelah tanggal 1 Januari 2013,dan 1 Januari 2014 untuk entitas selain emiten. Berbeda
dengan standar audit sebelumnya, SPAP berbasis ISA tidak membagi standar audit ke dalam
tiga kategori yakni, Standar Umum, Standar Pekerjaan Lapangan, dan Standar Pelaporan.
Namun standar-standar yang disajikan dalam SPAP berbasis ISA sudah mencerminkan
proses pengerjaan auditing yang dibagi kedalam enam bagian dan 36 standar seperti yang
dijabarkan dalam bagan tabel berikut:
7
Bertanggung Jawab Atas Tata Kelola
SA 265 Pengomunikasian Defisiensi Dalam
Pengendalian Internal Kepada Pihak Yang
Bertanggung Jawab Atas Tata Kelola dan
Manajemen
Penilaian Risiko dan Respon terhadap Risiko yang Dinilai
SA 300 Perencanaan Suatu Audit
SA 315 Pengidentifikasian dan Penilaian Risiko
Kesalahan Penyajian Material Melalui
Pemahaman Atas Entitas Dan
Lingkungannya
SA 320 Materialitas Dalam Tahap Perencanaan dan
Pelaksanaan Audit
SA 330 Respons Auditor Terhadap Risiko Yang
Telah Dinilai
SA 402 Pertimbangan Terkait Dengan Entitas
Yang Menggunakan Suatu Organisasi Jasa
SA 450 Pengevaluasian Atas Kesalahan Penyajian
Yang Diidentifikasi Selama Audit
Bukti Audit
SA 500 Bukti Audit
SA 501 Bukti Audit: Pertimbangan Spesifik atas
Unsur Pilihan
SA 505 Konfirmasi Eksternal
SA 510 Perikatan Audit Tahun Pertama
SA 520 Prosedur Analitis
SA 530 Sampling Audit
SA 540 Audit Atas Estimasi Akuntansi, Termasuk
Estimasi Akuntansi Nilai Wajar, dan
Pengungkapan Yang Bersangkutan
SA 550 Pihak Berelasi
SA 560 Peristiwa Kemudian
SA 570 Kelangsungan Usaha
SA 580 Representasi Tertulis
Penggunaan Hasil Pekerjaan Pihak Lain
SA 600 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Grup
SA 610 Penggunaan Pekerjaan Auditor Internal
SA 620 Penggunaan Pekerjaan Pakar Auditor
Kesimpulan Audit dan Pelaporan
8
SA 700 Perumusan Suatu Opini dan Pelaporan atas
Laporan Keuangan
SA 705 Modifikasi Terhadap Opini Dalam Laporan
Auditor Independen
SA 706 Paragraf Penekanan Suatu Hal dan
Paragraf Hal Lain Dalam Laporan Auditor
Independen
Area Khusus
SA 800 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Yang Disusun Sesuai
Kerangka Bertujuan Khusus
SA 805 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Tunggal dan Suatu
Unsur, Akun, Atau Pos Tertentu Dalam
Laporan Keuangan
SA 810 Perikatan Untuk Melaporkan Ikhtisar
Laporan Keuangan
Dalam buku “Audit Berbasis ISA”, Tuanakotta (2013) menjelaskan 5 (lima) hal yang
berbeda secara fundamental antara ISA dengan SPAP. Perbedaan tersebut antara lain:
9
Dalam standar sebelumnya auditor dibantu dengan model matematis. Pendekatan
matematis ini mempunyai kelemahan yang serius seperti kerumitan yang dimiliki
dalam model dan membuat auditor menjadi seperti robot serta menjadi berhenti
berfikir. ISA menekankan penggunaan professional judgement, bukan lagi
menggunakan model matematis.
Dalam audit berbasis risiko, risiko-risiko yang tinggi didahulukan diaudit, sehingga
kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki. Audit berbasis resiko berguna untuk memastikan bahwa seluruh
tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang
utama termasuk memastikan internal control telah memadai dan manajemen risiko telah
dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan.Peran audit
berbasis risiko dalam peningkatan internal control dan proses manajemen risiko sangat
menyeluruh dan strategis. Oleh karena itu, apabila audit berbasis resiko diimplementasikan
10
dengan konsisten, maka efektivitas internal control dan proses manajemen risiko perusahaan
akan meningkat.
Proses audit berbasis ISA merupakan proses audit yang berbasis risiko. Proses audit
yang berbasis risiko ini mengandung tiga tahapan kunci, yaitu risk assesment, risk response,
dan report. ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko. Berikut
penjelasan dari ISA 200 yang terkait dengan audit berbasis risiko :
ISA &
Pokok Bahasan Penjelasan
Alinea
200.3 Tujuan audit Tujuan audit adalah memberikan tingkat kepercayaan dari
pemakai laporan keuangan yang dituju, terhadap laporan
keuangan. Tujuan audit ini dicapai dengan pemberian opini
oleh auditor mengenai apakah laporan keuangan disusun,
dalam segala hal yang material, seusai dengan kerangka
pelaporan keuangan yang berlaku. Pada umumnya, dalam
laporan keuangan dengan tujuan umum, opini tersebut
menyatakan apakah laporan keuangan disajikan secara
wajar, dalam segala hal yang material, atau memberikan
gambaran yang benar dan wajar sesuai pelaporan
keuangan. Suatu audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan memungkinkan
auditor memberikan pendapat tersebut.
200.5 Assurans yang Sebagai dasar opini auditor, ISAs mewajibkan
layak auditor memperoleh asurans yang layak apakah laporan
keuangan secara keseluruhan bebas dari salah saji yang
material, yang disebabkan olehkecurangan atau
kesalahan. Asurans yang layak adalah asurans pada tingkat
tinggi. Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan tepat untuk
menekan risiko audit (yakni, risiko dimana auditor
memberikan pendapat yang tidak tepat ketika laporan
keuangan disalahsajikan secara material) ke tingkat
rendah yang bisa diterima. Namun, asurans yang layak
bukanlah tingkat asurans yang mutlak, karena adanya
11
kendala bawaan dalam suatu audit
200.34 Risiko terjadi pada Risiko salah saji yang material dapat terjadi/berada pada
dua tingkat dua tingkat :
Pada tingkat laporan keuangan secara menyeluruh;
dan
Pada tingkat asersi untuk jenis transaksi saldo
akun, danpengungkapan.
200.40 Memisahkan/tidak ISAs pada umumnya tidak mengacu pada risiko bawaan
risiko bawaan dari dan risiko pengendalian secara terpisah, melainkan
risiko mengacu pada penilaian gabungan dari risiko salah saji
pengendalian yang material. Namun, auditor dapat saja memisahkan atau
menggabungkan penilaian risiko bawaan dan risiko
pengendalian, tergantung pada teknik atau metodologi
yang menjadi preferensi dan pertimbangan praktis.
Penilaian risiko salah saji yang material dapat dinyatakan
secara kuantitatif (misalnya dalam presentase) atau secara
nonkuantitatif. Bagaimanapun juga, kebutuhan bagi auditor
membuat penilaian resiko yang tepat jauh lebih
penting dari pendekatan berbeda yang dipilihnya.
200.45 Risiko audit tidak Auditor tidak diharapkan akan, dan tidak dapat,
dapat dikurangi mengurangi risiko audit menjadi nol dan karenanya tidak
menjadi nol dapat memperoleh asurans mutlak bahwa laporan keuangan
bebas dari salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini disebabkan adanya
kendala bawaan dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi dasar bagi
kesimpulan dan pendapat auditor) bersifat persuasif dan
bukan konklusif. Kendala bawaan dalam suatu audit timbul
dari :
Sifat pelaporan keuangan;
Sifat prosedur audit; dan
Perlunya audit dilaksanakan dalamjangka waktu
yang layak dan denganbiaya yang layak.
12
2.2.2. Konsep Dasar Audit Berbasis Resiko
a) Resonable assurance (Asurans yang layak)
Kutipan beberapa alinea dalam ISA 200 di atas menekankan pentingnya
konsep resonable assurance).Asurans yang layak adalah asurans yang tinggi,
tetapi bukan pada tingkat yang mutlak.Asurans yang layak dicapai ketika
auditor memperoleh bukti audit yang cukup dan tepat untuk menekan
risikoaudit.
b) Inherent limitations (Kendala bawaan)
Tabel berikut menyajikan secara singkat kendala (inherent limitations) dalam
penugasan audit.
Kendala Penjelasan
Sifat pelaporan keuangan Pembuatan laporan keuangan memerlukan :
Judgement manajemen dalam menerapkan kerangka
pelaporan keuangan
Keputusan atau penilaian subjektif (seperti estimasi)
oleh manajemen
Sifat bukti audit yang Kebanyakan pekerjaan auditor dalam merumuskan
tersedia pendapatnya adalah mengumpulkan dan mengevaluasi bukti
audit. Bukti audit dapat diperoleh melalui pelaksanaan
prosedur audit. Bukti ini juga meliputi informasi
yangdiperoleh dari sumber lain seperti audit sebelumnya
Prosedur audit Bagaimanapun bagusnya rancangan prosedur audit, ia tidak
akan mampu mendeteksi setiap salah saji :
Manajemen/pihak lain (sengaja/tidak) mungkin tidak
memberikan semua informasiyang diminta.
Kecurangan yang canggih, disembunyikan dengan
rapi;
Prosedur audit untuk mengumpulkan bukti audit
mungkin tidak mendeteksiinformasi yang hilang
Pelaporan keuangan tepat Relevansi/nilaiinformasi keuangan cenderung menurun
waktu dengan lewatnya waktu.
13
Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya, dibatasi pada
menjawab petanyaan : apakah laporan keuangan dibuat, dalam semua hal yang
material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi atau opini wajar tanpa pengecualian (WTP)
tidak menjamin keberhasilan dan daya bertahan entitas itu dimasa yang akan
datang. WTP juga tidak mencerminkan apakah manajemen mengelola entitas
secara efektif dan efisien.Setiap perluasan dari tanggung jawab audit yang
utama, seperti yang mugkin ditetapkan dalam ketentuan perundang-undangan,
mewajibkan auditor untuk melaksanakan pekerjaan tambahan dan
memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya.
d) Material misstatement (Salah saji yang material)
Salah saji yang material terjadi jika secara layak dapat diharapkan, akan
memengaruhi keputusan ekonomis pemakai laporan keuangan.Salah saji yang
material bisa :
Terjadi secara sendiri-sendiri atau bersama.
Berupa salah saji yang tidak dikoreksi (uncorected missstatement),
Berupa pengungkapan yang menyesatkan (misleading disclousures)
dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclousures) dalam laporan keuangan.
Berupa kesalahan (error) atau kecurangan (fraud).
e) Assertion (Asersi)
Asersi adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit maupun implisit yang tertanam di dalam atau merupakan bagian dari
laporan keuangan.Asersi berhubungan dengan pengakuan, pengukuran,
penyajian dan pengungkapan dariberbagai unsur laporan keuangan.
Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan
keuangan yang disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke
tingkat rendah yang dapat diterima auditor. Seperti dijelaskan di atas, auditor tidak dapat
menekan risiko audit ke titik nol. Resiko audit terdiri dari 4 jenis. Masing-masing jenis risiko
audit tersebut akan dijelaskan sebagai berikut:
14
a) Detection Risk, adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal
menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir. Maka
auditor harus berupaya untuk menekan resiko ke jumlah minimal, seperti dengan
memilih metode uji untuk setiap akun yang sesuai.
b) Acceptable Risk, adalah ukuran ketersediaan auditor untuk menerima bahwa
laporan keuangn mengandung salah saji material tanpa pengecualian telah
diberikan. Risiko ini ditetapkan secara subjektif bahwa auditor bersedia menerima
laporan keuangan tidak disajikan secara wajar setelah audit selesai dan pendapat
wajar tanpa pengecualian telah diberikan.
c) Inherent Risk, yaitu penetapan auditor akan kemungkinan adanya kekeliruan
(salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum
memperhitungkan faktor efektivitas pengendalian internal. Risiko bawaan
menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang
material dengan asumsi tidak ada pengendalian internal.
d) Control Risk, adalah ukuran penetapan auditor akan kemungkinan adanya
kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang
tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko
pengendalian mengandung unsur:
Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi
atau mencegah kekeliruan.
Keinginan auditor untuk membuat penetapan tersebut di bawah nilai
maksimum (100%) dalam rencana audit.
Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus menilai
risiko salah saji yang material dan menekan risiko pendeteksian.Risiko salah saji material
dalam laporan keuangan berada diluar kendali auditor.Auditor harus melakukan penilaian
risiko untuk menentukan risiko salah saji material dalam laporan keuangan.Langkah
berikutnya, auditor merancang dan melaksanakan prosedur audit yang tepat sebagai
tanggapan terhadap risiko yang dinilainya.
15
Tujuan audit berbasis risiko adalah memberikan keyakinan kepada komite audit,
dewan komisaris dan direksi bahwa:
Manfaat Penjelasan
Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksidan
saldo secara rinci, prosedur itu dapat dilaksanakan jauh sebelum
akhir tahun (dengan asumsi tidak ada perubahan operasional
yang besar). Ini dapat menyeimbangkan beban kerja audit secara
merata sepanjang tahun. Ini juga memberi waktu yang
cukupbagi klien untuk menanggapi temuan mengenai kelemahan
pengendalian intern dan permintaan bantuan sebelum dimulainya
pekerjaan lapangan pada akhir tahun. Namun, kalau informasi
keuangan intern (bulanan) tidak tersedia, prosedur penilaian
risiko analitikal, terpaksa dilaksanakan lebih lambat.
Upaya tim audit Dengan memahami dimana risiko salah saji material bisa terjadi
terfokus pada area dalam laporan keuangan, auditor dapat mengarahkan tim audit ke
kunci hal-hal yang berisiko tinggi dan mengurangi pekerjaan pada area
beresio rendah. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.
Prosedur audit Prosedur audit selanjutnya dirancang untuk menanggapi risiko
terfokuspada risiko yang dinilai. Oleh karena itu, uji rician yang hanya menanggapi
risiko secara umum, akan dapat dikurangi secara signifikan atau
bahkan sama sekali dihilangkan.
Pemahaman Pemahaman terhadap pengendalian internal memungkinkan
ataspengendalian auditor mengambil keputusan yang tepat, untuk
internal menguji/tidak menguji efektifnya pengendalian internal.
16
Uji pengendalian sering mengurangibanyak perkerjaan,
dibandingkan dengan pelaksanaan uji rincian secara
ekstensif.
Komunikasi tepat Pemahamanpengendalian internal yang meningkat
waktu memungkinkan auditor mengidentifikasi
kemlemahandalam pengendalian internal, yang
sebelumnyatidak diketahui. Mengomunikasikan
kelemahaman dalam pengendalian internal kepada
manajemen secara tepat waktu memungkinkan entitas
mengambil tindakan yang tepatdan yang menguntungkan
entitas.
a. Skeptisme profesional
b. Kearifan profesional
17
Auditor wajib melaksanakan kearifan profesional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.
c. Asurans yang layak
Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima,
dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk
digunakan sebagai dasar pemberian pendapat auditor.
Suatu audit berbasis risiko mengandung tiga langkah kunci, sebagai berikut :
Mengacu pada ISA 315.3 mengenai tujuan auditor pada tahap risk assessment adalah
mengidentifikasi salah saji yang material, karena kecurangan atau kesalahan, pada tingkat
laporan keuangan dan asersi, melalui pemahaman entitas dan lingkungannya, termasuk
pengendalian intern entitas, yang memberikan dasar untuk merancang, dan
mengimplementasikan tanggapan terhadap resiko (salah saji material) yang dinilai.
18
Keharusan dalam Tahap Risk Assessment :
a. Libatkan auditor senior
Memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota
tim senior
b. Tekankan skeptisisme professional
Kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak
membebaskan auditor dari keharusan mempertahankan skeptisisme profesional
c. Rencanakan auditnya
Waktu yang digunakan untuk perencanaan audit (mengembangkan strategi
audit) akan memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan
pekerja staf audit terfokus pada pengumpulan bukti pada hal-hal yang paling
kritikal untuk terjadinya salah saji.
d. Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan
forum yang sangat baik untuk:
• Menginformasikan kepada staf tentang klien secara umum dan membahas
area yang berpotensi mengandung risiko
19
• Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan,
jika perlu, membuat perubahan
• Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan
mungkin terjadi dan kemudian merancang tanggapan yang tepat; dan
• Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu
penyelesaian tugas mereka
e. Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi
semua risiko yang relevan
f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi
risiko (salah saji material dalam laporan keuangan) yang sudah diidentifikasi
oleh manajemen (sendiri) dan/atau auditor
g. Gunakan kearifan professional
ISA mengharuskan penggunaan dan pendokumentasian kearifan profesional
(professional judgment) oleh auditor selama audit, meliputi:
a) Penentuan menerima/melanjutkan hubungan dg klien
b) Mengembangkan strategi audit menyeluruh
c) Menetapkan materialitas
d) Menilai risiko salah saji material termasuk mengidentifikasi risiko
e) Mengembankan ekspektasi untuk melaksanakan prosedur analitikal
B. Menanggapi Resiko (Risk Response)
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko
salah saji material pada tingkat laporan keuangan dan asersi. Mengacu pada ISA 330.3
mengenai tujuan auditor pada tahap risk response adalah memperoleh bukti audit yang cukup
tepat tentang resiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasi tanggapan yang tepat terhadap resiko tersebut. Dalam tahap ini, auditor
mengambangkan prosedur audit responsif, yakni prosedur audit yang menanggapi resiko
yang dinilai.
20
Dalam tahap ini auditor perlu :
Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan
dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan
pengungkapan)
Mengembangkan prosedur aktif responsif, yakni prosedur audit yang
menanggapi risiko yang dinilai
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat
laporan keuangan
Mengenai area laporan keuangan yang material; dan
Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk
menanggapi risiko salah saji material, pada tingkat asersi.
Beberapa pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang
tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk berikut ini:
Uji Pengendalian (test of controls)
Prosedur Analitikal Substansif (Substansive Analytical Procedures)
Pendadakan (Unpredictability)
Management Override
Significant Risks
21
Menanggapi Risiko Signifikan:
Evaluasi pengendalian internal
Tanggapan audit terhadap risiko signifikan
Bukti yang diperoleh tahun lalu
Prosedur analitikal substantif saja, tidak cukup
C. Pelaporan / Reporting
ISA 700.6 Tujuan auditor merumuskan opini mengenai laporena keuangan
berdasarkan evaluasi atas kesimpulan yang ditarik atas bukti audit yang diperoleh dan
memberikan opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk
memberikan ) pendapat tersebut.
22
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka temuan audit
dilaporkan kepada manajemen dan opini audit dirumuskan dan keputusan mengenai redaksi
yang tepat untuk laporan auditor harus dibuat.
Saat ini, tantangan dalam merumuskan peran audit internal diperumit oleh situasi
lingkungan bisnis yang dinamis. Di lingkungan yang dinamis ini, risiko-risiko baru
senantiasa muncul dan nampaknya akan terus berlanjut, para pemangku kepentingan
menginginkan dan memerlukan gambaran menyeluruh mengenai risiko yang melekat pada
organisasi, organisasi didorong untuk menerapkan model-model pelaporan baru, sementara
para pimpinan audit internal/ Chief Audit Executtive (CAE).
International Standards for the Professional Practice Of Internal Audit dari IIA
mensyaratkan para auditor internal untuk mempunyai rencana audit berbasis risiko. Dengan
demikian, audit internal dapat menempatkan focus pada area-area dengan risiko tertinggi.
Risiko-risiko rutin yang melekat pada fungsi-fungsi organisasi mudah untuk diidentifikasi,
bahkan sudah dikenali, dan sudah dinilai. Risiko-risiko baru yang tdak teridentifikasi
sebelumnya adalah risiko-risiko yang sulit untuk diidentifikasi dan dinilai. Padahal risiko-
risiko tersebut besa jadi merupakan risiko signifikan yang harus dijadikan focus oleh audit
internal.
23
PELAKSANAAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT PADA
TAHUN 2009-2010
Manajemen Risiko Bank Muamalat:
Fungsi identifikasi, pengukuran, pemantauan dan pengendalian terhadap : risiko
pembiayaan, risiko pasar/nilai tukar, risiko operasional, risiko likuiditas, risiko
hukum, risiko reputasi, risiko stratejik, dan risiko kepatuhan.
Proses penilaian risiko Bank Muamalat umumnya dilakukan oleh masing-masing
unit sesuai dengan kebijakan yang telah ditentukan oleh Divisi Manajemen
Risiko.
Manfaat Penerapan Audit Berbasis Risiko Pada Bank Muamalat:
Evaluasi risiko bank yang lebih akurat melalui penilaian risiko dan risk control
system dalam proses manajemen risiko.
Penekanan yang lebih fokus pada identifikasi awal atas risiko batu yang muncul
dalam perubahan sistem.
Efektivitas biaya melalui fokus yang lebih tajam dalam proses penilaian risiko
sesuai dengan peta risiko auditable activities.
Pelaporan dan evaluasi penilaian risiko yang lebih kontinu dan recent kepada
bank.
Meningkatnya pemahaman antara pihak yang diaudit dengan pihak yang
melakukan audit dikarenakan kedua belah pihak telah menggunakan risiko
sebagai cara pandang.
Dampak Penerapan Audit Berbasis Risiko Pada Bank Muamalat:
Konsep audit berbasis risiko merupakan konsep yang lebih sederhana.
Meningkatkan pemahaman seluruh pihak dalam Bank Muamalat (komisaris,
direksi, manajemen, dsb) dengan pihak audit intern Bank Muamalat.
Pihak-pihak dalam Bank Muamalat yang diaudit akan lebih bersedia untuk diajak
bekerja sama.
Penggunaan audit intern berbasis risiko akan mengarahkan proses audit dengan
berfokus pada area yang mengandung risiko yang bersifat material.
Auditor akan memiliki pengetahuan yang lebih luas dalam melaksanakan kegiatan
audit.
24
BAB III
KESIMPULAN
25
DAFTAR PUSTAKA
26