7 January 2009

Overview
Risk Based Audit
(Audit Berbasis Risiko)

Pendahuluan

n RBA adalah pendekatan audit yang dimulai dengan proses penilaian

risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area-area penting yang beris iko
terjadinya penyimpangan atau kecurangan
n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada
proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian
indikator risiko kegagalan
n Konsep:

- Identify areas of the financial statements where there is a higher

risk of material misstatement and concentrate audit efforts in those
areas, caused by either high inherent or control risk
- Identify lower-risk areas in which to perform less extensive
procedures
2 I Made R. Natawidny ana, Ak., CPMA
 7 January 2009

Latar Belakang Perubahan

Pendekatan RBA timbul karena adanya hal-hal berikut:

Ø Adanya permintaan dan tekanan untuk melakukan
reformasi dalam pengelolaan perusahan (good corporate
governance)
Ø Adanya keinginan stakeholders agar perusahaan dikelola
secara lebih efektif
Ø Adanya keinginan dari manajemen untuk memperoleh
saran-saran perbaikan dalam kegiatan operasinya

3 I Made R. Natawidny ana, Ak., CPMA

Sasaran yang Ingin Dicapai

Sasaran yang ingin dicapai dalam penerapan RBA:

Ø Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee
untuk perbaikan operasinya
Ø Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait dengan
risiko kegagalan, kekeliruan, dan kecurangan
Ø Kerangka untuk meningkatkan efisiensi (menekan biaya
audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang beresiko),
dan kualitas audit (menekan kesalahan audit)

4 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Keuntungan RBA bagi KAP

- Proses audit dapat dilaksanakan dengan lebih

efisien
- Mengurangi risiko pelaksanaan audit
- Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
- Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
- Membantu pemahaman yang lebih baik atas operasi
klien
- Membantu auditor untuk dapat menjadi konsultan
yang dapat dipercaya oleh klien
5 I Made R. Natawidny ana, Ak., CPMA

Keuntungan RBA bagi Auditee

- Memberikan tingkat jaminan yang lebih tinggi atas proses

dan hasil audit
- Membantu meningkatkan proses manajeman dalam
pengelolaan risiko dan proses pengendalian risiko
perusahaan
- Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan peningkatan
kinerja or ganisasi dan bagaimana mengelola risiko
operasi

6 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Risiko: review

- Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on

objectives)
- RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis
klien
- Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau
tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk
memenuhi tujuan usahanya (business objectives), atau gagal dalam
mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder
utama
- Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian
klien
- Risiko bisnis yang tinggi = risiko inheren yang tinggi
- Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
- Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
7 I Made R. Natawidny ana, Ak., CPMA

Audit Risk Model

n AR = IR x CR x DR
n AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang
material
n IR = inherent risk = risiko adanya salah saji yang material,
dengan asusmsi tidak ada pengendalian internal (terkait
volume dan nature dari perusahaan/account)
n CR = control risk= risiko adanya salah saji yang tidak tercegah
dan terdeteksi oleh pengendalian internal
n DR = detection risk = risiko auditor untuk tidak menemukan
salah saji (yang sebenarnya ada) setelah melakukan prosedur
audit

8 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Risk Management

Establ ish the

Context
Risk management:
budaya, proses, dan
Id entify Risks
struktur yang

Communicate and Consult

Monitor and Review

diarahkan kepada
manajemen yang An alyse Risks
efektif mengenai Ass ess Ass ess
peluang-peluang yang Ris ks Ris ks
potensial dan Evalu ate R isks

pengaruh-pengaruh
yang merugikan Treat R isks

9 I Made R. Natawidny ana, Ak., CPMA

Ernst & Young Global Audit Methodology

Client Needs and Expectations / Our Responsib ilities / Professional
Professional Standards

Value / Knowledge / Teamwork

Understand Conclude
Establ ish Busi ness and Perform the Audit
Engagement Establish Audi t Audit and Assess
Objecti ves Strategy Procedures Performance

1 INHERENT RISK 8 9 12 13
15 11
3 4
Understand the Assess Internal
Co-Develop Control at the Assess
Client Business Perform
Entity Level and Client
Expectations Analytical
the Risk of Fraud Perform Satisfaction
and Data
5 the 5 the Our Risk Analysis
Develop Develop Assessments
Preliminary Preliminary Procedures Perform
Business and Conclude
Audit Audit General
Strategy Strategy Customize the Audit 14
2 10 Audit
Audit
Procedures
CONTROL RISK Solutions
Ident ify and 6 Assess
Perform Our
Orient the
Audit Team Understand and Evaluate Significant Tests of Performance
Processes and Related Controls Details

7 Perform Tests of Controls

Combined Risk Assessment

Value Observations

10 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Aplikasi RBA

n Auditor menganalisa INHERENT RISK in activities 3, 4

and 5
n Auditor menganalisa CONTROL RISK in activities 6 & 7
n Auditor menganalisa IR x CR (Combined Risk) in activity
8
n Auditor memutuskan prosedur audit in activity 8

11 I Made R. Natawidny ana, Ak., CPMA