JURUSAN AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS

MAKALAH

STANDAR AUDITING & AUDIT BERBASIS RISIKO

SERTA PERKEMBANGANNYA

Oleh:
Fitri Ayuni (1710532009)
Rin Nabil Febrais (1710532013)
Widya Rahmi (1710532014)

Dosen Pengampu:
Dr. Yuskar, SE., MA., Ak., CA.

Dibuat untuk Memenuhi Tugas Matakuliah

Seminar Akuntansi Keuangan

PADANG
2020
 KATA PENGANTAR

Dengan mengucapkan rasa syukur kehadirat Allah SWT yang telah melimpahkan
rahmat dan karunia-Nya kepada penulis, sehingga makalah ini dapat penulis selesaikan
sebagai salah satu tugas mata kuliah Seminar Akuntansi Keuangan di Jurusan Akuntansi,
Fakultas Ekonomi, Universitas Andalas yang diberi judul “Standar Auditing dan Audit
Berbasis Risiko serta Perkembangannya”.

Penulis menyadari bahwa terciptanya makalah ini tidak terlepas dari bimbingan dan
bantuan semua pihak. Sebagai rasa syukur dan bangga penulis menyampaikan terima kasih
kepada (1) Bapak Dr. Yuskar, SE., MA., Ak., CA. sebagai dosen mata kuliah Seminar
Akuntansi Keuangan di Jurusan Akuntansi, Fakultas Ekonomi, Universitas Andalas, (2)
orang tua penulis yang telah memberikan dukungan kepada penulis, (3) teman-teman penulis
yang telah memberi inspirasi dan masukan dalam menyelesaikan masalah ini.
Penulis sadar bahwa makalah ini masih jauh dari kesempurnaan, baik materi maupun
pembahasan. Semua ini disebabkan karena keterbatasan kemampuan, waktu, pengalaman dan
pengetahuan yang penulis miliki. Atas semua kelemahan dan kekurangan tersebut, penulis
sangat mengharapkan kritik dan saran yang membangun agar makalah ini menjadi lebih baik.
Semoga bermanfaat bagi penulis dan bagi kita semua.

Padang, 30 November 2020

Penulis
Kelompok 12

i
 DAFTAR ISI

KATA PENGANTAR.............................................................................................................i
DAFTAR ISI...........................................................................................................................ii
BAB I PENDAHULUAN.......................................................................................................1
1.1. Latar Belakang.................................................................................................................1
1.2. Rumusan Masalah...........................................................................................................3
1.3. Tujuan dan Manfaat Penulisan......................................................................................3
BAB II PEMBAHASAN.........................................................................................................4
2.1. Standar Auditing..............................................................................................................4
2.1.1. Sejarah International Standard on Auditing (ISA) .................................................4
2.1.2. Penerapan SA berbasis International Standard on Auditing (ISA) di Indonesia.....5
2.1.3. Standar Audit (SA) berbasis International Standard on Auditing (ISA).................6
2.1.4. Perbedaan International Standard on Auditing (ISA) dengan Standar Profesional
Akuntan Publik................................................................................................................10
2.2. Audit Berbasis Risiko....................................................................................................11
2.2.1. Penjelasan..............................................................................................................11
2.2.2. Konsep Dasar Audit Berbasis Risiko....................................................................14
2.2.3. Risiko Audit...........................................................................................................15
2.2.4. Tujuan Audit Berbasis Risiko................................................................................17
2.2.5. Manfaat Audit Berbasis Risiko..............................................................................17
2.2.6. Audit Berbasis Risiko vs Audit Konvensional......................................................18
2.2.7. Pelaksanaan Audit Berbasis Risiko.......................................................................18
2.3. Perkembangan Audit Berbasis Risiko.........................................................................24
BAB III KESIMPULAN......................................................................................................26
DAFTAR PUSTAKA............................................................................................................27

ii
 BAB I

PENDAHULUAN

1.1. Latar Belakang

Dimulai dari sebuah perusahaan yang baru saja dibentuk yang dimiliki oleh beberapa
pemegang saham (Stockholder). Perusahaan ini mulai beroperasi untuk memperoleh laba, dan
secara terus menerus dijaga kelangsungan dan keberadaannya oleh pimpinan perusahaan dan
para manajer yang duduk di bagian manajemen perusahaan (going concern). Dengan
keberadaan bagian-bagian yang disebut sebagai divisi atau departemen, perusahaan ini pun
semakin maju, berkelangsungan, bahkan secara organisasi pun semakin terarah dan teratur.
Tetapi setelah perusahaan ini semakin besar (mempunyai jumlah pekerja/employee yang
semakin banyak, jumlah klien/pelanggan juga semakin banyak, kegiatan transaksi keuangan
juga semakin banyak, lalu berlanjut kepada semakin banyaknya cabang dibuka), maka
perusahaan akan membutuhkan suatu cara dengan media apa yang membantu perusahaan
baik dari sisi operasional maupun manajerial untuk mengatur, mengendalikan dan mengawasi
jalannya kegiatan operasional dan transaksi keuangan/event yang muncul. Bahkan sangat
mungkin sekali membutuhkan bantuan sistem informasi yang komprehensif dan memenuhi
kebutuhkan perusahaan.

Perusahaan memerlukan manajemen yang bagus untuk memungkinkan terjadinya

peningkatan keuntungan yang diinginkan para pemegang saham. Untuk itu perusahaan akan
membutuhkan perbaikan (improvement) dan koreksi (correction), dan juga manajemen harus
memiliki kesadaran penuh dalam keinginan untuk meningkatkan kapasitas dan kapabilitas
perusahaan secara baik, aman, dan teratur. Untuk itu dibutuhkan audit, suatu pekerjaan yang
mengacu kepada prinsip-prinsip dan praktek dasar yang baku guna memperoleh informasi
yang dapat membantu perusahaan dalam memperbaiki proses operasional maupun secara
manajerial, begitu pun juga proses wewenang dan alur kerja yang ada di perusahaan, juga
melakukan koreksi-koreksi yang mengarah kepada panduan baku bidang yang diaudit. Untuk
dapat melakukan suatu audit dibutuhkan standar atau panduan atau kriteria khusus yang
diperlukan untuk pelaksanaannya. Standar Auditing adalah sepuluh standar yang ditetapkan
dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum,
standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya.

Saat ini Indonesia mengadopsi audit berbasis ISA dalam laporan keuangan untuk
meningkatkan kepercayaan investor terhadap kualitas informasi keuangan di indonesia. ISA

1
(International Standards on Auditing) merupakan standar audit terbaru yang telah diadopsi di
Indonesia. Per 1 Januari 2013, Akuntan Publik di Indonesia wajib melakukan audit atas
laporan keuangan berdasarkan standar yang baru ini. ISA sepenuhnya mengadopsi
pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi
auditor di Indonesia menjadi hal wajib (mandatory). Audit Berbasis Resiko atau Risk Based
Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000 an.
Pendekatan saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang
paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang
selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk
menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013.

Pada saat ini auditor dituntut tidak hanya memberikan keyakinan memadai terkait
kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going
concern) perusahaan minimal setahun kedepan. Pendekatan lama auditor yang hanya berbasis
transaksi ataupun siklus sat ini dipandang tidak cukup untuk memberikan tingkat keyakinan
memadai terhadap kewajaran laporan keuangan. Ketika persaingan semakin ketat dan kondisi
ekonomi semakin kritis, disisi lain manajemen dituntut untuk terus meningkatkan performa
maka dorongan untuk terjaadinya kecurangan keuangan akan semakin besar. Sehingga resiko
auditor dalam memberikan opini juga akan meningkat. Sehingga auditor perlu melakukan
modifikasi terkait strategi audit opini. Maka munculah kebutuhan untuk melakukan audit
berbasis resiko.

Audit berbasis resiko adalah pendekatan audit yang dimulai dengan proses penilaian
resiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih
difokuskan pada area penting yang berisiko terjadinya penyimpangan atau kekurangan.
Tujuan dari dilakukannya audit berbasis resiko ini ialah untuk menekan resiko audit ketingkat
rendah yang dapat diterima auditor. Dalam pelaksanaan audit berbasis resiko tersebut, auditor
harus mampu untuk menilai resiko yang dihadapi oleh sebuah entitas, menindak lnjutirisiko
tersebut, merumuskan pendapat berdasarkan bukti yang diperoleh serta membuat dan
menerbitkan laporan yang tepat sesuai kesimpulan audit. Dengan adanya pendekatan
audit berbasis risiko, maka auditor dapat bekerja lebih efisien dalam pelaksanaan audit
karena lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih
tinggi, dan memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada
upaya untuk mengurangi risiko.

2
1.2. Rumusan Masalah

Berdasarkan latar belakang masalah yang diuraikan di atas, maka permasalahan yang
akan dibahas dalam makalah ini adalah:

1. Apa sejarah ISA dan penerapannya di Indonesia?

2. Apa perbedaan SA berbasis ISA dengan SPAP?
3. Apa itu audit berbasis risiko dan konsepnya?
4. Apa risiko, tujuan, dan manfaat audit berbasis risiko?
5. Apa perbedaan audit konvensional dengan audit berbasis risiko?
6. Apa saja langkah-langkah pelaksanaan audit berbasis risiko?
7. Bagaimana menilai dan menanggapi risiko?
8. Bagaimana perkembangan audit berbasis risiko?

1.3. Tujuan dan Manfaat Penulisan

Berdasarkan rumusan masalah yang diuraikan di atas, maka tujuan dari penulisan
makalah ini adalah:

1. Untuk mengetahui sejarah dan penerapan ISA di Indonesia

2. Untuk mengetahui apa perbedaan SA berbasis ISA dengan SPAP
3. Untuk mengetahui apa itu audit berbasis risiko dan konsepnya
4. Untuk mengetahui risiko, tujuan, dan manfaat audit berbasis risiko
5. Untuk mengetahui perbedaan audit konvensional dengan audit berbasis risiko
6. Untuk mengetahui apa saja langkah-langkah pelaksanaan audit berbasis risiko
7. Untuk mengetahui bagaimana menilai dan menanggapi risiko
8. Untuk mengetahui bagaimana perkembangan audit berbasis risiko

Kemudian, makalah ini diharapkan memberikan manfaat, yaitu memberikan wawasan

mengenai standar auditing dan audit berbasis risiko beserta perkembangannya kepada
pembaca.

3
 BAB II
PEMBAHASAN

2.1. Standar Auditing

2.1.1. Sejarah International Standard on Auditing (ISA)

International Federation Of Accountant (IFAC) didirikan tahun 1977 yang

merupakan organisasi yang membidangi standar-standar akuntansi, auditing, kode etik, dan
kendali mutu pada tatanan global. IFAC didirikan untuk memperkuat profesi akuntansi di
seluruh dunia dengan mengembangkan standar internasional yang berkualitas tinggi untuk
bidang audit dan asurans, akuntansi sektor publik, etika, dan pendidikan bagi akuntan
profesional dan mendukung adopsi dan penggunaannya. IFAC telah membentuk sejumlah
badan dan komite untuk mengembangkan standar dan pedoman internasional, salah satunya
adalah International Auditing and Assurance Standards Board (IAASB).

International Auditing And Assurance Standards Board (IAASB) dibentuk tahun

1978 yang merupakan badan penetapan standar independen yang melayani kepentingan
umum dengan menetapkan standar internasional berkualitas tinggi untuk bidang audit,
pengendalian mutu, review, jasa asurans lain, dan jasa lain yang terkait. Guna meningkatkan
kualitas dan keseragaman praktek di seluruh dunia dan memperkuat kepercayaan publik
dalam profesi audit dan asuransi secara global, IAASB menghasilkan beberapa standar,
antara lain: (1) International Standards on Auditing (ISAs), (2) International Standards on
Review Engagements (ISREs), (3) International Standards on Assurance Engagements
(ISAEs), (4) International Standards on Related Services (ISRSs), (5) International Standard
on Quality Control 1 (ISQC 1).

International Standards on Auditing (ISA) merupakan standar yang telah digunakan

dalam audit atas informasi keuangan historis sejak cukup lama, yakni sejak tahun 1991.
Namun, pada tahun 2004 IAASB memulai program yang komprehensif untuk meningkatkan
kejelasan atas ISA yang dikenal sebagai Clarity Project. Dalam program ini IAASB
menerapkan konvensi baru mengenai penyusunan draft pada seluruh ISA, sebagai bagian dari
revisi substantif maupun penyusunan draf ulang secara terbatas. Pada tanggal 27 Februari
2009, IAASB mengumumkan telah diselesaikannya Clarity Project tersebut. Dengan
demikian, ISA yang terbit pasca selesainya Clarity Project tampil sesuai dengan konvensi

4
yang baru. Hasil dari Clarity Project yakni adanya 36 ISA baru yang sudah dimuktahirkan
dan diklarifikasi dan 1 ISQC yang sudah diklarifikasi (Tuanakotta, 2013).

2.1.2. Penerapan SA berbasis International Standard on Auditing (ISA) di Indonesia

Standar Profesional Akuntan Publik (SPAP) yang merupakan pedoman bagi

pekerjaan auditor di Indonesia merupakan hasil pengembangan berkelanjutan yang telah
dimulai sejak tahun 1973. Pada tahap awal perkembangannya, standar ini disusun oleh suatu
komite dalam organisasi Ikatan Akuntan Indonesia (IAI) yang diberi nama Komite Norma
Pemeriksaan Akuntan. Standar yang dihasilkan oleh komite tersebut diberi nama Norma
Pemeriksaan Akuntan. Sebagaimana tercermin dari nama yang diberikan, standar yang
dikembangkan pada saat itu lebih berfokus ke jasa audit atas laporan keuangan historis.

Pada tahun 2004, melalui Konvensi Nasional Akuntan Indonesia telah diputuskan
bahwa Ikatan Akuntan Indonesia (IAI) akan melakukan adopsi sepenuhnya (full
adoption) International Auditing and Assurance Standards (ISA) yang dikeluarkan
oleh International Auditng Practices Committee (IAPC) dari International Federation of
Accountants (IFAC). IFAC adalah organisasi profesi akuntansi sedunai, dengan 163
organisasi anggota di 120 negara, yang mewakili lebih dari 2,5 juta akuntan di seluruh dunia.
Dengan dilakukannya adopsi ISA, maka ISA akan menggantikan Standar Profesional
Akuntan Publik (SPAP) yang sekarang berlaku yang sebagian besar isinya diadopsi
dari AICPA Professional Standards tahun 1998. Langkah full adoption tersebut ditempuh
untuk memenuhi tuntutan pesatnya perkembangan dunia usaha dan bisnis yang berimbas
pada bidang akuntansi dan auditing. Selain itu, IAI yang telah menjadi full members dari
International Federation of Accountant (IFAC), mempunyai kewajiban untuk mematuhi dan
memenuhi butir-butir Statement of Membership Obligation (SMO) yang salah satu
diantaranya adalah bahwa semua anggota IFAC diwajibkan untuk tunduk kepada semua
standar dan pernyataan lain yang dikeluarkan oleh International Auditing and Assurance
Standards Board (IAASB).

Adopsi ISA melalui revisi SPAP oleh IAPI adalah dalam rangka menjalankan amanah
UU No 5 tahun 2011 tentang Akuntan Publik. Adopsi ISA ini juga untuk merespon
rekomendasi dari World Bank, sekaligus sebagai wujud pelaksanaan komitmen Indonesia
sebagai salah satu anggota dari G-20 yang mendorong setiap anggotanya untuk menggunakan
standar profesi internasional. Adopsi ISA dilakukan dengan melakukan revisi terhadap
Standar Profesional Akuntan Publik (SPAP) yang selama ini digunakan acuan Akuntan

5
Publik dalam memberikan jasanya. Harapan penerapan ISA ini melalui profesi Akuntan
Publik di Indonesia pada saat memberikan jasa asurans maupun non asurans akan
meningkatkan kepercayaan investor global terhadap kualitas informasi keuangan di
Indonesia. Adopsi ISA merupakan bagian dari globalisasi perekonomian, termasuk
globalisasi pasar uang dan pasar modal.

Selain itu bagi perusahaan audit atau kantor akuntan publik (KAP) di Indonesia,
alasan mengadopsi ISA adalah sebagai berikut:

1. Kekuatan Pasar
KAP Indonesia yang mempunyai beberapa jaringan global yang melayani klien
global dan internasional yang mengadopsi standar-standar IFAC. Sejak awal tahun
2000 an sudah aktif melatih partner dan staf dengan metodologi audit berbasis
ISA, berkomunikasi dan menyiapkan klien audit mereka dengan mengenalkan
ketentuan-ketentuan dan kewajiban yang ditetapkan ISA. Bagi KAP yang
melayani klien audit semacam ini, ISA bukan pilihan. Atau, lebih tepatnya, pilih
ISA atau pilih keluar dari jaringan kerja sama global atau jaringan kerja sama
internasional. Sangat jelas bahwa kekuatan pasar merupakan penentu.
2. Ada Nilai Tambah
Target utama yang menerima nilai tambah ialah para investor dan calon investor
yang dengan standar baru akan memperoleh laporan keuangan yang lebih baik.
Akan tetapi pada akhirnya, profesi meraih nilai tambah tidak berwujud berupa
peningkatan mutu audit. Tentu ada peningkatan beban audit yang tidak selamanya
tercermin dalam tambahan fee. Beban audit dalam tahun-tahun pertama sangat
signifikan; berupa biaya pendidikan dan pelatihan, penerbitan kembali pedoman
audit yang dipakai KAP, sampai pada opportunity cost karena partner harus
mengikuti pelatihan atau memberi pelatihan kepada stafnya atau memberi
penjelasan kepada kliennya dan lebih banyak waktu partner pada setiap perikatan.
2.1.3. Standar Audit (SA) berbasis International Standard on Auditing (ISA)

Standar Audit (SA) mengatur tentang standar yang digunakan oleh praktisi saat
melaksanakan kegiatan audit atas laporan keuangan historis. Dilakukannya adopsi standar
internasional yang ditetapkan oleh IFAC membuat standar audit pada SPAP 31 Maret 2011
yang selama ini digunakan dengan berbasis US GAAS, berubah menjadi SPAP berbasis
International Standard on Auditing (ISA). SPAP berbasis standar internasional, khususnya

6
standar auditing untuk emiten sudah berlaku efektif untuk periode yang dimulai pada atau
setelah tanggal 1 Januari 2013,dan 1 Januari 2014 untuk entitas selain emiten. Berbeda
dengan standar audit sebelumnya, SPAP berbasis ISA tidak membagi standar audit ke dalam
tiga kategori yakni, Standar Umum, Standar Pekerjaan Lapangan, dan Standar Pelaporan.
Namun standar-standar yang disajikan dalam SPAP berbasis ISA sudah mencerminkan
proses pengerjaan auditing yang dibagi kedalam enam bagian dan 36 standar seperti yang
dijabarkan dalam bagan tabel berikut:

Prinsip Umum dan Tanggung Jawab

SA 200 Tujuan Keseluruhan Auditor Independen
dan Pelaksanaan Audit Berdasarkan Standar
Audit
SA 210 Persetujuan Atas Ketentuan Perikatan Audit
SA 220 Pengendalian Mutu Untuk Audit Atas
Laporan Keuangan
SA 230 Dokumentasi Audit
SA 240 Tanggung Jawab Auditor Terkait dengan
Kecurangan Dalam Suatu Audit Atas
Laporan Keuangan
SA 250 Pertimbangan Atas Perturan Perundang-
Undangan Dalam Audit Atas Laporan
Keuangan
SA 260 Komunikasi Dengan Pihak Yang

7
 Bertanggung Jawab Atas Tata Kelola
SA 265 Pengomunikasian Defisiensi Dalam
Pengendalian Internal Kepada Pihak Yang
Bertanggung Jawab Atas Tata Kelola dan
Manajemen
Penilaian Risiko dan Respon terhadap Risiko yang Dinilai
SA 300 Perencanaan Suatu Audit
SA 315 Pengidentifikasian dan Penilaian Risiko
Kesalahan Penyajian Material Melalui
Pemahaman Atas Entitas Dan
Lingkungannya
SA 320 Materialitas Dalam Tahap Perencanaan dan
Pelaksanaan Audit
SA 330 Respons Auditor Terhadap Risiko Yang
Telah Dinilai
SA 402 Pertimbangan Terkait Dengan Entitas
Yang Menggunakan Suatu Organisasi Jasa
SA 450 Pengevaluasian Atas Kesalahan Penyajian
Yang Diidentifikasi Selama Audit
Bukti Audit
SA 500 Bukti Audit
SA 501 Bukti Audit: Pertimbangan Spesifik atas
Unsur Pilihan
SA 505 Konfirmasi Eksternal
SA 510 Perikatan Audit Tahun Pertama
SA 520 Prosedur Analitis
SA 530 Sampling Audit
SA 540 Audit Atas Estimasi Akuntansi, Termasuk
Estimasi Akuntansi Nilai Wajar, dan
Pengungkapan Yang Bersangkutan
SA 550 Pihak Berelasi
SA 560 Peristiwa Kemudian
SA 570 Kelangsungan Usaha
SA 580 Representasi Tertulis
Penggunaan Hasil Pekerjaan Pihak Lain
SA 600 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Grup
SA 610 Penggunaan Pekerjaan Auditor Internal
SA 620 Penggunaan Pekerjaan Pakar Auditor
Kesimpulan Audit dan Pelaporan

8
 SA 700 Perumusan Suatu Opini dan Pelaporan atas
Laporan Keuangan
SA 705 Modifikasi Terhadap Opini Dalam Laporan
Auditor Independen
SA 706 Paragraf Penekanan Suatu Hal dan
Paragraf Hal Lain Dalam Laporan Auditor
Independen
Area Khusus
SA 800 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Yang Disusun Sesuai
Kerangka Bertujuan Khusus
SA 805 Pertimbangan Khusus – Audit Atas
Laporan Keuangan Tunggal dan Suatu
Unsur, Akun, Atau Pos Tertentu Dalam
Laporan Keuangan
SA 810 Perikatan Untuk Melaporkan Ikhtisar
Laporan Keuangan

2.1.4. Perbedaan International Standard on Auditing (ISA) dengan Standar

Profesional Akuntan Publik (SPAP)

Dalam buku “Audit Berbasis ISA”, Tuanakotta (2013) menjelaskan 5 (lima) hal yang
berbeda secara fundamental antara ISA dengan SPAP. Perbedaan tersebut antara lain:

1. Menekankan pada Audit Berbasis Resiko

ISA menegaskan kewajiban auditor untuk menjalankan konsep risiko dalam setiap
tahap audit, mulai dari menilai risiko (to assess risk), menanggapi risiko yang
dinilai (to respond to assessed risk), dan mengevaluasi risiko yang ditemukan
(detected risk).

2. Perubahan dari Rules based ke Principle Based

ISA dan IFRS (International Financial Reporting Standards) merupakan standar-
standar yang berbasis prinsip (principles-based standard) yang mana hal ini
merupakan perubahan besar dari dari standar-standar sebelumnya yang berbasis
aturan (rules-based standard).

3. Berpaling dari Model Matematis

9
 Dalam standar sebelumnya auditor dibantu dengan model matematis. Pendekatan
matematis ini mempunyai kelemahan yang serius seperti kerumitan yang dimiliki
dalam model dan membuat auditor menjadi seperti robot serta menjadi berhenti
berfikir. ISA menekankan penggunaan professional judgement, bukan lagi
menggunakan model matematis.

4. Menekankan pada Kearifan Profesional (Professional Judgement)

ISA menekankan penggunaan kearifan profesional yang memberikan konsekuensi
pada keterlibatan auditor yang berpengalaman. Apabila keputusan audit masih
dibuat oleh asisten yang belum mempunyai pengalaman memadai maka ISA
menegaskan bahwa auditnya tidak sesuai dengan ISA.

5. Melibatkan peran Those Charge with Governance (TCWG)

ISA menekankan berbagai kewajiban entitas dan manajemen. Namun, pada
perkembangannya dibutuhkan orang atau lembaga dengan wewenang yang cukup
dalam mengawasi entitas. Mereka inilah yang disebut dengan TCWG.
Konsekuensinya jika orang atau lembaga TCWG eksis dalam entitas tersebut
maka auditor wajib berkomunikasi dengan mereka.

2.2. Audit Berbasis Risiko

2.2.1. Penjelasan

Audit berbasis risiko (Risk Based Audit) adalah metodologi pemeriksaan yang

dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan
risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan audit ini
berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan
lainnya yang dihadapi oleh organisasi.

Dalam audit berbasis risiko, risiko-risiko yang tinggi didahulukan diaudit, sehingga
kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki. Audit berbasis resiko berguna untuk memastikan bahwa seluruh
tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang
utama termasuk memastikan  internal control telah memadai dan manajemen risiko telah
dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan.Peran audit
berbasis risiko dalam peningkatan internal control dan proses manajemen risiko sangat
menyeluruh dan strategis. Oleh karena itu, apabila audit berbasis resiko diimplementasikan

10
dengan konsisten, maka efektivitas internal control dan proses manajemen  risiko perusahaan
akan meningkat.

Proses audit berbasis ISA merupakan proses audit yang berbasis risiko. Proses audit
yang berbasis risiko ini mengandung tiga tahapan kunci, yaitu risk assesment, risk response,
dan report. ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko. Berikut
penjelasan dari ISA 200 yang terkait dengan audit berbasis risiko :

ISA &
Pokok Bahasan Penjelasan
Alinea
200.3 Tujuan audit Tujuan audit adalah memberikan tingkat kepercayaan dari
pemakai laporan keuangan yang dituju, terhadap laporan
keuangan. Tujuan audit ini dicapai dengan pemberian opini
oleh auditor mengenai apakah laporan keuangan disusun,
dalam segala hal yang material, seusai dengan kerangka
pelaporan keuangan yang berlaku. Pada umumnya, dalam
laporan keuangan dengan tujuan umum, opini tersebut
menyatakan apakah laporan keuangan disajikan secara
wajar, dalam segala hal yang material, atau memberikan
gambaran yang benar dan wajar sesuai pelaporan
keuangan. Suatu audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan memungkinkan
auditor memberikan pendapat tersebut.
200.5 Assurans yang Sebagai dasar opini auditor, ISAs mewajibkan
layak auditor memperoleh asurans yang layak apakah laporan
keuangan secara keseluruhan bebas dari salah saji yang
material, yang disebabkan olehkecurangan atau
kesalahan. Asurans yang layak adalah asurans pada tingkat
tinggi. Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan tepat untuk
menekan risiko audit (yakni, risiko dimana auditor
memberikan pendapat yang tidak tepat ketika laporan
keuangan disalahsajikan secara material) ke tingkat
rendah yang bisa diterima. Namun, asurans yang layak
bukanlah tingkat asurans yang mutlak, karena adanya

11
 kendala bawaan dalam suatu audit
200.34 Risiko terjadi pada Risiko salah saji yang material dapat terjadi/berada pada
dua tingkat dua tingkat :
 Pada tingkat laporan keuangan secara menyeluruh;
dan
 Pada tingkat asersi untuk jenis transaksi saldo
akun, danpengungkapan.
200.40 Memisahkan/tidak ISAs pada umumnya tidak mengacu pada risiko bawaan
risiko bawaan dari dan risiko pengendalian secara terpisah, melainkan
risiko mengacu pada penilaian gabungan dari risiko salah saji
pengendalian yang material. Namun, auditor dapat saja memisahkan atau
menggabungkan penilaian risiko bawaan dan risiko
pengendalian, tergantung pada teknik atau metodologi
yang menjadi preferensi dan pertimbangan praktis.
Penilaian risiko salah saji yang material dapat dinyatakan
secara kuantitatif (misalnya dalam presentase) atau secara
nonkuantitatif. Bagaimanapun juga, kebutuhan bagi auditor
membuat penilaian resiko yang tepat jauh lebih
penting dari pendekatan berbeda yang dipilihnya.
200.45 Risiko audit tidak Auditor tidak diharapkan akan, dan tidak dapat,
dapat dikurangi mengurangi risiko audit menjadi nol dan karenanya tidak
menjadi nol dapat memperoleh asurans mutlak bahwa laporan keuangan
bebas dari salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini disebabkan adanya
kendala bawaan dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi dasar bagi
kesimpulan dan pendapat auditor) bersifat persuasif dan
bukan konklusif. Kendala bawaan dalam suatu audit timbul
dari :
 Sifat pelaporan keuangan;
 Sifat prosedur audit; dan
 Perlunya audit dilaksanakan dalamjangka waktu
yang layak dan denganbiaya yang layak.

12
2.2.2. Konsep Dasar Audit Berbasis Resiko
a) Resonable assurance (Asurans yang layak)
Kutipan beberapa alinea dalam ISA 200 di atas menekankan pentingnya
konsep resonable assurance).Asurans yang layak adalah asurans yang tinggi,
tetapi bukan pada tingkat yang mutlak.Asurans yang layak dicapai ketika
auditor memperoleh bukti audit yang cukup dan tepat untuk menekan
risikoaudit.
b) Inherent limitations (Kendala bawaan)
Tabel berikut menyajikan secara singkat kendala (inherent limitations) dalam
penugasan audit.

Kendala Penjelasan
Sifat pelaporan keuangan Pembuatan laporan keuangan memerlukan :
 Judgement manajemen dalam menerapkan kerangka
pelaporan keuangan
 Keputusan atau penilaian subjektif (seperti estimasi)
oleh manajemen
Sifat bukti audit yang Kebanyakan pekerjaan auditor dalam merumuskan
tersedia pendapatnya adalah mengumpulkan dan mengevaluasi bukti
audit. Bukti audit dapat diperoleh melalui pelaksanaan
prosedur audit. Bukti ini juga meliputi informasi
yangdiperoleh dari sumber lain seperti audit sebelumnya
Prosedur audit Bagaimanapun bagusnya rancangan prosedur audit, ia tidak
akan mampu mendeteksi setiap salah saji :
 Manajemen/pihak lain (sengaja/tidak) mungkin tidak
memberikan semua informasiyang diminta.
 Kecurangan yang canggih, disembunyikan dengan
rapi;
 Prosedur audit untuk mengumpulkan bukti audit
mungkin tidak mendeteksiinformasi yang hilang
Pelaporan keuangan tepat Relevansi/nilaiinformasi keuangan cenderung menurun
waktu dengan lewatnya waktu.

c) Audit scope (Lingkup audit)

13
 Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya, dibatasi pada
menjawab petanyaan : apakah laporan keuangan dibuat, dalam semua hal yang
material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi atau opini wajar tanpa pengecualian (WTP)
tidak menjamin keberhasilan dan daya bertahan entitas itu dimasa yang akan
datang. WTP juga tidak mencerminkan apakah manajemen mengelola entitas
secara efektif dan efisien.Setiap perluasan dari tanggung jawab audit yang
utama, seperti yang mugkin ditetapkan dalam ketentuan perundang-undangan,
mewajibkan auditor untuk melaksanakan pekerjaan tambahan dan
memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya.
d) Material misstatement (Salah saji yang material)
Salah saji yang material terjadi jika secara layak dapat diharapkan, akan
memengaruhi keputusan ekonomis pemakai laporan keuangan.Salah saji yang
material bisa :
 Terjadi secara sendiri-sendiri atau bersama.
 Berupa salah saji yang tidak dikoreksi (uncorected missstatement),
 Berupa pengungkapan yang menyesatkan (misleading disclousures)
dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclousures) dalam laporan keuangan.
 Berupa kesalahan (error) atau kecurangan (fraud).
e) Assertion (Asersi)
Asersi adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit maupun implisit yang tertanam di dalam atau merupakan bagian dari
laporan keuangan.Asersi berhubungan dengan pengakuan, pengukuran,
penyajian dan pengungkapan dariberbagai unsur laporan keuangan.

2.2.3. Risiko Audit

Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan
keuangan yang disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke
tingkat rendah yang dapat diterima auditor. Seperti dijelaskan di atas, auditor tidak dapat
menekan risiko audit ke titik nol. Resiko audit terdiri dari 4 jenis. Masing-masing jenis risiko
audit tersebut akan dijelaskan sebagai berikut:

14
 a) Detection Risk, adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal
menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir. Maka
auditor harus berupaya untuk menekan resiko ke jumlah minimal, seperti dengan
memilih metode uji untuk setiap akun yang sesuai.
b) Acceptable Risk, adalah ukuran ketersediaan auditor untuk menerima bahwa
laporan keuangn mengandung salah saji material tanpa pengecualian telah
diberikan. Risiko ini ditetapkan secara subjektif bahwa auditor bersedia menerima
laporan keuangan tidak disajikan secara wajar setelah audit selesai dan pendapat
wajar tanpa pengecualian telah diberikan.
c) Inherent Risk, yaitu penetapan auditor akan kemungkinan adanya kekeliruan
(salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum
memperhitungkan faktor efektivitas pengendalian internal. Risiko bawaan
menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang
material dengan asumsi tidak ada pengendalian internal.
d) Control Risk, adalah ukuran penetapan auditor akan kemungkinan adanya
kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang
tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko
pengendalian mengandung unsur:
 Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi
atau mencegah kekeliruan.
 Keinginan auditor untuk membuat penetapan tersebut di bawah nilai
maksimum (100%) dalam rencana audit.

Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus menilai
risiko salah saji yang material dan menekan risiko pendeteksian.Risiko salah saji material
dalam laporan keuangan berada diluar kendali auditor.Auditor harus melakukan penilaian
risiko untuk menentukan risiko salah saji material dalam laporan keuangan.Langkah
berikutnya, auditor merancang dan melaksanakan prosedur audit yang tepat sebagai
tanggapan terhadap risiko yang dinilainya.

2.2.4. Tujuan Audit Berbasis Resiko

15
 Tujuan audit berbasis risiko adalah  memberikan keyakinan kepada komite audit,
dewan komisaris dan direksi bahwa:

 Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah

dirancang dengan baik.
 Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua
tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil
dan telah berfungsi dengan baik.
 Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.

2.2.5. Manfaat Audit Berbasis Resiko

Manfaat Penjelasan
Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksidan
saldo secara rinci, prosedur itu dapat dilaksanakan jauh sebelum
akhir tahun (dengan asumsi tidak ada perubahan operasional
yang besar). Ini dapat menyeimbangkan beban kerja audit secara
merata sepanjang tahun. Ini juga memberi waktu yang
cukupbagi klien untuk menanggapi temuan mengenai kelemahan
pengendalian intern dan permintaan bantuan sebelum dimulainya
pekerjaan lapangan pada akhir tahun. Namun, kalau informasi
keuangan intern (bulanan) tidak tersedia, prosedur penilaian
risiko analitikal, terpaksa dilaksanakan lebih lambat.
Upaya tim audit Dengan memahami dimana risiko salah saji material bisa terjadi
terfokus pada area dalam laporan keuangan, auditor dapat mengarahkan tim audit ke
kunci hal-hal yang berisiko tinggi dan mengurangi pekerjaan pada area
beresio rendah. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.
Prosedur audit Prosedur audit selanjutnya dirancang untuk menanggapi risiko
terfokuspada risiko yang dinilai. Oleh karena itu, uji rician yang hanya menanggapi
risiko secara umum, akan dapat dikurangi secara signifikan atau
bahkan sama sekali dihilangkan.
Pemahaman Pemahaman terhadap pengendalian internal memungkinkan
ataspengendalian auditor mengambil keputusan yang tepat, untuk
internal menguji/tidak menguji efektifnya pengendalian internal.

16
 Uji pengendalian sering mengurangibanyak perkerjaan,
dibandingkan dengan pelaksanaan uji rincian secara
ekstensif.
Komunikasi tepat Pemahamanpengendalian internal yang meningkat
waktu memungkinkan auditor mengidentifikasi
kemlemahandalam pengendalian internal, yang
sebelumnyatidak diketahui. Mengomunikasikan
kelemahaman dalam pengendalian internal kepada
manajemen secara tepat waktu memungkinkan entitas
mengambil tindakan yang tepatdan yang menguntungkan
entitas.

2.2.6. Audit Bebasis Resiko vs Audit Konvensional

Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit
konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini.
Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor
intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko
yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai
tujuan.Perbedaan pendekatan audit berbasis risiko dengan pendekatan audit konvensional
adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada
pengujian transaksi individual dan lebih berfokus pada pengujian atas sistem dan proses
bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk
membantu manajemen mengatasi hambatan yang dikarenakan faktor risiko dalam
pengambilan keputusan.

2.2.7. Pelaksanaan Audit Berbasis Risiko

Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :

a. Skeptisme profesional

Auditor wajib merencanakan dan melaksanakan suatu audit dengan skeptisme

profesional dengan menyadari bahwa mungkin ada situasi yang menyebabkan
laporan keuangan disalah sajikan secara material.

b. Kearifan profesional

17
 Auditor wajib melaksanakan kearifan profesional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan.

c. Asurans yang  layak

Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima,
dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk
digunakan sebagai dasar pemberian pendapat auditor.

d. Gunakan tujuan sesuai ISAs yang relevan

Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang

dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit
tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs.

Suatu audit berbasis risiko mengandung tiga langkah kunci, sebagai berikut :

A. Menilai Resiko (Risk Assessment)

Penilaian risiko bertujuan untuk mengidentifikasi dan menilai risiko salah saji
material dalam laporan keuangan, merancang dan melaksanakan prosedur audit selanjutnya
untuk menanggapi risiko salah saji.

Mengacu pada ISA 315.3 mengenai tujuan auditor pada tahap risk assessment adalah
mengidentifikasi salah saji yang material, karena kecurangan atau kesalahan, pada tingkat
laporan keuangan dan asersi, melalui pemahaman entitas dan lingkungannya, termasuk
pengendalian intern entitas, yang memberikan dasar untuk merancang, dan
mengimplementasikan tanggapan terhadap resiko (salah saji material) yang dinilai.

18
Keharusan dalam Tahap Risk Assessment :
a. Libatkan auditor senior
Memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota
tim senior
b. Tekankan skeptisisme professional
Kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak
membebaskan auditor dari keharusan mempertahankan skeptisisme profesional
c. Rencanakan auditnya
Waktu yang digunakan untuk perencanaan audit (mengembangkan strategi
audit) akan memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan
pekerja staf audit terfokus pada pengumpulan bukti pada hal-hal yang paling
kritikal untuk terjadinya salah saji.
d. Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan
forum yang sangat baik untuk:
• Menginformasikan kepada staf tentang klien secara umum dan membahas
area yang berpotensi mengandung risiko

19
 • Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan,
jika perlu, membuat perubahan
• Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan
mungkin terjadi dan kemudian merancang tanggapan yang tepat; dan
• Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu
penyelesaian tugas mereka
e. Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi
semua risiko yang relevan
f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi
risiko (salah saji material dalam laporan keuangan) yang sudah diidentifikasi
oleh manajemen (sendiri) dan/atau auditor
g. Gunakan kearifan professional
ISA mengharuskan penggunaan dan pendokumentasian kearifan profesional
(professional judgment) oleh auditor selama audit, meliputi:
a) Penentuan menerima/melanjutkan hubungan dg klien
b) Mengembangkan strategi audit menyeluruh
c) Menetapkan materialitas
d) Menilai risiko salah saji material termasuk mengidentifikasi risiko
e) Mengembankan ekspektasi untuk melaksanakan prosedur analitikal
B. Menanggapi Resiko (Risk Response)
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko
salah saji material pada tingkat laporan keuangan dan asersi. Mengacu pada ISA 330.3
mengenai tujuan auditor pada tahap risk response adalah memperoleh bukti audit yang cukup
tepat tentang resiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasi tanggapan yang tepat terhadap resiko tersebut. Dalam tahap ini, auditor
mengambangkan prosedur audit responsif, yakni prosedur audit yang menanggapi resiko
yang dinilai.

20
 Dalam tahap ini auditor perlu :
 Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan
dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan
pengungkapan)
 Mengembangkan prosedur aktif responsif, yakni prosedur audit yang
menanggapi risiko yang dinilai
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
 Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat
laporan keuangan
 Mengenai area laporan keuangan yang material; dan
 Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk
menanggapi risiko salah saji material, pada tingkat asersi.
Beberapa pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang
tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk berikut ini:
 Uji Pengendalian (test of controls)
 Prosedur Analitikal Substansif (Substansive Analytical Procedures)
 Pendadakan (Unpredictability)
 Management Override
 Significant Risks

21
 Menanggapi Risiko Signifikan:
 Evaluasi pengendalian internal
 Tanggapan audit terhadap risiko signifikan
 Bukti yang diperoleh tahun lalu
 Prosedur analitikal substantif saja, tidak cukup
C. Pelaporan / Reporting
ISA 700.6 Tujuan auditor merumuskan opini mengenai laporena keuangan
berdasarkan evaluasi atas kesimpulan yang ditarik atas bukti audit yang diperoleh dan
memberikan opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk
memberikan ) pendapat tersebut.

Auditor perlu menentukan:

 Setiap perubahan dalam tingkat risiko yang dinilai;
 Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
 Apakah ada situasi mencurigakan yang dialami; dan
 Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan
tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana
diwajibkan (ISAs)

22
 Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka temuan audit
dilaporkan kepada manajemen dan opini audit dirumuskan dan keputusan mengenai redaksi
yang tepat untuk laporan auditor harus dibuat.

2.3. Perkembangan Audit Berbasis Resiko

Perkembangan saat ini adalah menuju pelaporan yang mengintegrasikan informasi

dari beberapa laporan guna menghasilkan gambaran yang holistik tentang nilai dari suatu
organisasi. Metode ini disebut pelaporan terintegrasi (integrated reporting) yang pada
dasarnya berupa dokumentasi yang menggambarkan bagaimana organisasi merencanakan
penciptaan nilai dalam jangka pendek, menengah, dan jangka panjang dengan memfokuskan
pada enam modal organisasi (six organizational capitals).

Saat ini, tantangan dalam merumuskan peran audit internal diperumit oleh situasi
lingkungan bisnis yang dinamis. Di lingkungan yang dinamis ini, risiko-risiko baru
senantiasa muncul dan nampaknya akan terus berlanjut, para pemangku kepentingan
menginginkan dan memerlukan gambaran menyeluruh mengenai risiko yang melekat pada
organisasi, organisasi didorong untuk menerapkan model-model pelaporan baru, sementara
para pimpinan audit internal/ Chief Audit Executtive (CAE).

International Standards for the Professional Practice Of Internal Audit dari IIA
mensyaratkan para auditor internal untuk mempunyai rencana audit berbasis risiko. Dengan
demikian, audit internal dapat menempatkan focus pada area-area dengan risiko tertinggi.
Risiko-risiko rutin yang melekat pada fungsi-fungsi organisasi mudah untuk diidentifikasi,
bahkan sudah dikenali, dan sudah dinilai. Risiko-risiko baru yang tdak teridentifikasi
sebelumnya adalah risiko-risiko yang sulit untuk diidentifikasi dan dinilai. Padahal risiko-
risiko tersebut besa jadi merupakan risiko signifikan yang harus dijadikan focus oleh audit
internal.

23
 PELAKSANAAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT PADA
TAHUN 2009-2010
Manajemen Risiko Bank Muamalat:
 Fungsi identifikasi, pengukuran, pemantauan dan pengendalian terhadap : risiko
pembiayaan, risiko pasar/nilai tukar, risiko operasional, risiko likuiditas, risiko
hukum, risiko reputasi, risiko stratejik, dan risiko kepatuhan.
 Proses penilaian risiko Bank Muamalat umumnya dilakukan oleh masing-masing
unit sesuai dengan kebijakan yang telah ditentukan oleh Divisi Manajemen
Risiko.
Manfaat Penerapan Audit Berbasis Risiko Pada Bank Muamalat:
 Evaluasi risiko bank yang lebih akurat melalui penilaian risiko dan risk control
system dalam proses manajemen risiko.
 Penekanan yang lebih fokus pada identifikasi awal atas risiko batu yang muncul
dalam perubahan sistem.
 Efektivitas biaya melalui fokus yang lebih tajam dalam proses penilaian risiko
sesuai dengan peta risiko auditable activities.
 Pelaporan dan evaluasi penilaian risiko yang lebih kontinu dan recent kepada
bank.
 Meningkatnya pemahaman antara pihak yang diaudit dengan pihak yang
melakukan audit dikarenakan kedua belah pihak telah menggunakan risiko
sebagai cara pandang.
Dampak Penerapan Audit Berbasis Risiko Pada Bank Muamalat:
 Konsep audit berbasis risiko merupakan konsep yang lebih sederhana.
 Meningkatkan pemahaman seluruh pihak dalam Bank Muamalat (komisaris,
direksi, manajemen, dsb) dengan pihak audit intern Bank Muamalat.
 Pihak-pihak dalam Bank Muamalat yang diaudit akan lebih bersedia untuk diajak
bekerja sama.
 Penggunaan audit intern berbasis risiko akan mengarahkan proses audit dengan
berfokus pada area yang mengandung risiko yang bersifat material.
 Auditor akan memiliki pengetahuan yang lebih luas dalam melaksanakan kegiatan
audit.

24
 BAB III

KESIMPULAN

Berdasarkan pembahasan di atas, dapat disimpulkan bahwa, ISA (International

Standards on Auditing) merupakan standar audit terbaru yang telah diadopsi di Indonesia. Per
1 Januari 2013, Akuntan Publik di Indonesia wajib melakukan audit atas laporan keuangan
berdasarkan standar yang baru ini. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis
Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi
hal wajib (mandatory). Pada saat ini auditor dituntut tidak hanya memberikan keyakinan
memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan minimal setahun kedepan. Pendekatan lama
auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk
memberikan tingkat keyakinan memadai terhadap kewajaran laporan keuangan. Ketika
persaingan semakin ketat dan kondisi ekonomi semakin kritis, disisi lain manajemen dituntut
untuk terus meningkatkan performa maka dorongan untuk terjaadinya kecurangan keuangan
akan semakin besar. Sehingga resiko auditor dalam memberikan opini juga akan meningkat.
Sehingga auditor perlu melakukan modifikasi terkait strategi audit opini. Maka muncullah
kebutuhan untuk melakukan audit berbasis resiko. Dengan adanya pendekatan audit
berbasis risiko, maka auditor dapat bekerja lebih efisien dalam pelaksanaan audit karena
lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi, dan
memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk
mengurangi risiko.

25
 DAFTAR PUSTAKA

Atmiati, dkk. Audit Berbasis Risiko. Universitas Andalas

Martani, Dwi. Perkembangan Standar Audit. Universitas Indonesia
International Standard on Auditing (ISA)
Tuanakota, Theodorus M. 2016. Audit Kontemporer. Jakarta. Salemba Empat

26