PROFIL

Rudy Suryanto, sebelumnya adalah Senior

Auditor di PricewaterhouseCooper & Ernst &
Young, kemudian melanjutkan S2 di Master of
Accounting in University of Melbourne, dan
saat ini adalah dosen di UMY, dan Managing
Partner di Syncore Consulting, System &
Training/

Rudy adalah pendiri Bumdes.id dan Sekolah

Manajemen Bumdes. Saat ini dipercaya
sebagai Sekjend Forum Bumdes Indonesia

Contact:
Twitter @rudysyncore rudy@syncore.co.id
Blog: dailyrudy.wordpress.com Phone: 081-2299-111-97
#TerusBergerak
@rudysyncore 1
 Syncore adalah Lembaga yang menyediakan
layanan Konsultasi, System, Training dan Media
secara terintegrasi untuk menumbuhkan
INSTITUSI

Kewirausahaan, menguatkan Tata Kelola dan

meningkatkan kinerja
Individu, organisasi dan masyarakat
PROGRAM
LAYANAN

@rudysyncore 2
 Perubahan Paradigma dan Teknik

AUDIT BERBASIS
AUDIT BERBASIS
risiko
TRANSAKSI

Apa, Mengapa, Bagaimana Penerapan Audit

Berbasis risiko di Indonesia ?

@rudysyncore 3
 Krisis & Tantangan Profesi Audit
Great SKANDAL
Skandal
Depresion LEHMAN
ENRON
Malaise BROTHERS
2000
1929 2008

Sarbannes Oxley
Act 2002 ISA
SEC
PCAOB

AUDIT LAPORAN
SPI MANAJEMEN risiko
KEUANGAN

Bagaimana dengan Masa Pandemi ?

@rudysyncore 4
 01
Apa Itu Audit Berbasis risiko?

@rudysyncore 5
 Tujuan Audit (ISA 200.3)
1.  Tujuan suatu audit ialah mengangkat tingkat kepercayaan dari
pemakai laporan keuangan yang dituju, terhadap laporan
keuangan itu.
2.  Tujuan itu dicapai dengan pemberian opini oleh auditor
mengenai apakah laporan keuangan disusun, dalam segala hal
yang material, sesuai dengan kerangka pelaporan keuangan yang
berlaku.
3.  Pada umumnya, dalam kerangka pelaporan keuangan dengan
tujuan umum, opini tersebut menyatakan apakah laporan
keaungan disajikan secara wajar dalam segala hal yang material
atau memberikan gambaran yang benar dan wajar sesuai
kerangka pelaporan keuangan

Ada Expectation Gap untuk “True & Fair”

@rudysyncore 6
 Tujuan Audit (ISA 200.5)
1.  Sebagai dasar opini auditor, ISAs mewajibkan auditor
memperoleh asurans yang layak apakah laporan keuangan
secara keseluruhan bebas dari salah saji yang material, yang
disebabkan oleh kecurangan atau kesalahan.
2.  Asurans yang layak adalah asurans pada tingkat tinggi.
Asurans yang layak dicapai ketika auditor memperoleh bukti yang
cukup dan tepat untuk menekan risiko audit (yakni, risiko
dimana auditor memberikan pendapat yang tidak tepat ketika
laporan keuangan mengandung salah saji yang material) ke
tingkat rendah yang dapat diterima.
3.  Namun asurans yang layak bukanlah tingkat asurans yang
mutlak, karena adanya kendala bawaan dalam suatu audit yang
menyebabkan kebanyakan bukti audit bersifat persuasif bukan
konklusif.
Auditor tidak boleh”Mengabaikan” Risiko Kecurangan / Fraud

@rudysyncore 7
 Definisi Audit Berbasis risiko
•  Risk based auditing adalah suatu proses, pendekatan,
metodologi dan sikap untuk memeriksa sesuatu berdasarkan
risiko-risiko kunci yang telah ditetapkan oleh manajemen (Grifith,
2014).
•  Risk based auditing adalah pendekatan pemeriksaan yang dipicu
oleh bagaimana organisasi memandang dan mengelola risiko
(Picket, 2003)

Secara singkat Risk Based Auditing adalah menentukan fokus/sample

audit berdasarkan risiko bukan berdasarkan besar kecilnya
transaksi dan melihat kecukupan pemeriksaan berdasarkan apakah
risiko telah dapat diturunkan ke level yang bisa kita terima, bukan
hanya berdasarkan prosedur telah dijalankan atau prosentase
transaksi yang telah diperiksa.

@rudysyncore 8
 Perbedaan Audit Umum dan Berbasis Risiko

Faktor Audit Umum Audit Berbasis Risiko

Fokus Fokus ke fungsi Audit Fokus ke Bisnis
Fokus ke akun / rekening Fokus ke customer /stakeholder
Basis Berbasis Transaksi Berbasis Proses
Tujuan Kepatuhan/compliance Identifikasi risiko, perbaikan
proses
Metodologi Fokus pada kebijakan, Fokus pada tujuan, strategi dan
transaksi dan kepatuhan proses manajemen

Sumber: Peter Loovas, Dakota State University

A COMPREHENSIVE RISK-BASED AUDITING FRAMEWORK FOR SMALL- AND MEDIUM- SIZED
FINANCIAL INSTITUTIONS (2009)

@rudysyncore 9
 Risiko (ISA 200.A.34, A.40. & A.45)
1.  Risiko salah saji material dapat terjadi/berada pada dua tingkat
2.  ISAs pada umumnya tidak mengacu pada risiko bawaan dan risiko
pengendalian secara terpisah, melainkan mengacu pada penilaian
gabungan dari “risiko salah saji material”.
3.  Namun auditor dapat saja memisahkan atau menggabungkan
penilaian risiko bawaan dan risiko pengendalian, tergantung pada
teknik atau metodologi yang menjadi preferensi dan pertimbangan
praktis.
4.  Penilaian risiko salah saji yang material dapat dinyatakan secara
kuantitatif atau secara non kuantitatif.
5.  Auditor tidak diharapkan akan, dan tidak dapat, mengurangi risiko
audit menjadi nol, karenanya tidak dapat memeroleh asurans
mutlak bahwa laporan keuangan bebas dari salah saji yang
material, yang disebabkan oleh kecurangan atau kesalahan.

@rudysyncore 10
 Risiko Menurut ISA
1.  Risiko Bisnis
2.  Risiko Kecurangan
3.  Risiko Salah Saji Material
1.  Risiko Inherent
2.  Risiko Pengendalian
4.  Risiko Deteksi

@rudysyncore 11
 Penerapan ISA di Indonesia
1.  IAPI menetapkan bahwa ISA wajib diberlakukan untuk
audit laporan keuangan emiten per 1 Januari 2013, dan
non emiten per 1 Januari 2014
2.  Menurut, Tuanakotta (2014) perubahan mendasar dari
ISA adalah
1.  Penekanan pada Audit Berbasis risiko
2.  Perubahan dari Rules based ke Principle Based
3.  Berpaling dari model matematis
4.  Menekankan pada Kearifan Profesional
(professional judgement)
5.  Melibatkan peran Those Charged With Governance
(TCWG)
@rudysyncore 12
 02
Struktur ISA ?

@rudysyncore 13
 ISQC 1
Penjaminan Mutu untuk KAP 200
STRUKTUR
yang melakukan audit atau
review Laporan Keuangan atau
Tujuan Auditor Independen dan
Pelaksanaan Audit Sesuai ISA
ISA
Penugasan Assurans lainnya

PERAN & PEKERJAAN

PERENCANAAN PELAPORAN
TANGGUNGJAWAB LAPANGAN
210 300 450
Menyepakati ruang Perencanaan Audit 580
Evaluasi terhadap
lingkup Penugasan Audit Representasi
Lap Keuangan salah saji
220 315 700
500 Bukti Audit
Penjaminan Mutu untuk
Audit Lap. Keuangan
Identifikasi dan Menentukan Opini dan
Pelaporan Laporan
Pengukuran risiko 505 Konfirmasi Eksternal Keuangan
230 Salah Saji Material
Dokumentasi Audit lewat Pemahaman 510 Audit Pertama – Saldo 705
terhadap Bisnis Awal Modifikasi Opini
240 Klien dan 520 Prosedur Analitis
Tanggungjawab Auditor Lingkungan 706
Penekanan pada Paragraf
terkait dengan 530 Audit Sampling
320 Penjelasan dalam Opini
Kecurangan pada Laporan 540 Audit Estimasi Audit
Materilitas dalam
Keuangan Akuntansi termasuk Fair
Perencanan dan 710
Value
260 Pelaksanaan Audit Informasi Pembanding
Komunikasi dengan 550 Pihak berelasi
TCGW
330 720
Respon auditor 560 Peristiwa setelah Tanggungjawab Auditor
265 terhadap risiko tanggal neraca dalam mengaitkan
14
Komunikasi Kelemahan informasi lain dalam
SPI dengan TCGW @rudysyncore 570 Keberlangsungan
Usaha laporan audit
 Konsep Inti Audit – Paska ISA
TUJUAN AUDIT

AUDITOR OPINI AUDIT KLIEN

KERTAS KERJA LAPORAN KEUANGAN

Bukti Audit Working Trial Balance

Sampling Buku Besar
Prosedur Audit Bukti Transaksi

Program Audit
Asersi
Akun Signifikan Siklus /Proses Bisnis
Materialitas
risiko Salah Saji Material

Pemahaman SPI SPI

Pemahaman Bisnis Klien Manajemen risiko
& Lingkungan Peristiwa Ekonomi

@rudysyncore 15
 Faktor-Faktor yang mendorong ABR
1.  Risiko bisnis yang semakin meningkat
2.  Expectation Gap
3.  Audit yang berkualitas dan Efisien
4.  Value Added (Nilai Tambah Audit)

@rudysyncore 16
 Kendala Penerapan Audit Berbasis risiko
1.  Auditor belum sepenuhnya bisa meninggalkan pendekatan
transaction based. Fischer (1996), Curtis & Turley (2007)
menemukan bahwa praktisi hanya mau mengubah praktek kalau
bisa diyakinkan perubahan standar atau metodologi terbukti lebih
baik.
2.  ABR adalah metodologi yang kompleks. Perlu pemikiran dan
tingkat judgement yang lebih tinggi, sehingga auditor yang belum
berpengalaman akan kesulitan. Hal ini tidak terdapat di audit
sebelumnya yang mendasarkan pada rule based (selama
prosedur wajib dijalankan, dianggap sudah cukup)
3.  Auditor seringkali kesulitan mendapatkan hubungan antara uji
pengendalian atau uji respon terhadap risiko, dengan uji
transaksi. Mereka tidak yakin kedua uji tersebut bisa
menggantikan uji transaksi.
4.  Auditor seringkali kekurangan waktu untuk melakukan
identifikasi risiko dan menguji respon risiko yang dilakukan oleh
klien. @rudysyncore 17
 Strategi Penerapan Audit Berbasis risiko
1.  IFAC mengeluarkan gugus tugas khusus untuk
membantu KAP kecil dalam menerapkan ISA untuk
SME (Small medium enterprises).
2.  Pedoman yang dikeluarkan adalah
1.  Audit Guide – Vol. 1 – Core concept
2.  Audit Guide – Vol 2 – Practical Guidance
3.  Small & Medium Sized Entites Template (SMET)
4.  Quality Control Guide / Audit Checklist

KAP di Indonesia bisa mengkombinasikan pendekatan

lama (audit umum) dengan pendekatan audit berbasis
risiko
@rudysyncore 18
 PROSEDUR AUDIT UMUM & AUDIT BERBASIS
RISIKO

Tujuan Perusahaan Laporan Keuangan

Risiko
Risiko Bisnis WTB
Pengendalian
Siklus
Risiko Salah Saji Material Akun

Respon risiko Sistem Pengendalian Internal Asersi

Pengujian atas
Uji Pengendalian Uji Analitis Uji Subtantif
Respon risiko

@rudysyncore 19
 03
Tahapan Audit Berbasis risiko - ISA

@rudysyncore 20
 Tahapan Audit Berbasis risiko

Rancang Evaluasi
Rencanakan
Audit Bukti yang
Audit
Prosedur didapat
RISK ASSESSMENT

RISK REPORTING
RISK RESPONSE
Lakukan
Lakukan Susun
Prosedur
Prosedur Laporan
Penilaian
Audit Audit
risiko

@rudysyncore 21
 TIGA LANGKAH AUDIT BERBASIS risiko
Tahap/Langkah Penjelasan
Risk Assesment (menilai Melaksanakan prosedur penilaian risiko untuk
risiko) mengidentifikasi dan menilai risiko salah saji yang
material dalam laporan keuangan
Risk Response Merancang dan melaksanakan prosedur audit
(Menanggapi risiko) selanjutnya yang menanggapi risiko (salah saji yang
material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi
Reporting (Pelaporan) Tahap melaporkan meliputi:
a)  Merumuskan pendapat berdasarkan bukti audit
yang diperoleh dan
b)  Membuat dan menerbitkan laporanyang tepat.
Sesuai kesimpulan yang ditarik

@rudysyncore 22
 AUDIT ISA - MENILAI RISIKO
Rinci Faktor risiko/
PUTUSKAN TERIMA
Kegiatan Pra Independensi/Surat
ATAU TOLAK
Penugasan PENUGASAN
Tugas

BUAT STRATEGI AUDIT Materialitasi, Diskusi

Rencanakan Audit MENYELURUH DAN Tim Audit, Strategi
RENCANA AUDIT Audit

Risiko Bisnis & Fraud,

Risiko Signifikan
IDENTIFIKASI / NILAI
Laksanakan Prosedur RSSM DENGAN
Penilaian risiko MEMAHAMI ENTITAS
Rancang/
Implementasi PI

RSSM = risiko Salah Saji Material Nilai RSSM di tingkat

PI = Pengendalian Internal Laporan Keuangan
Asersi
Sumber: SMP-SME – ISA Audit Guide Vol 1, IFAC @rudysyncore
23
 AUDIT ISA - MENANGGAPI risiko
Rancangan Buat tanggapan tepat Melahirkan Strategi
Tanggapan terhadap RSSM yang menyeluruh
Menyeluruh dan dinilai tanggapan
prosedur Audit menyeluruh
Selanjutnya Rencana audit yang
mengaitkanRSSM
yang dinilai ke
Prosedur

Implementasikan
Tanggapan terhadap Turunkan risiko audit Pekerjaan yang
RSSM yang dinilai ke tingkat rendah dilaksanakan,
yang dapat diterima temuan audit,
supervisi staff,
review kertas kerja
RSSM = risiko Salah Saji Material
PI = Pengendalian Internal
@rudysyncore
24
Sumber: SMP-SME – ISA Audit Guide Vol 1, IFAC
 AUDIT ISA -MELAPORKAN RISIKO
Tentukan Pekerjaan Faktor risiko baru
Evaluasi Bukti audit tambahan yang dan prosedur audit,
diperlukan Perubahan
Audit materialitas,
komunikasi temuan
audit, kesimpulan
atas prosedur audit
Ya
yang dilaksanakan
Perlu
pekerjaan
Tambahan
Tidak

Buat Laporan Rumuskan Opini Keputusan penting ,

Audit tandatangan Opini

@rudysyncore
25
Sumber: SMP-SME – ISA Audit Guide Vol 1, IFAC
 04
MANAJEMEN RISIKO OLEH KLIEN

@rudysyncore 26
 MANAJEMEN risiko OLEH MANAJEMEN KLIEN

Step 1 Step 2 Step 3

Pemahaman Bisnis Identifikasi Risiko Penilaian risiko
-Analisa Eksternal -- Risiko Bisnis -- Kemungkinan
-Analisa Internal - Risiko Pengendalian -  Dampak
- Stakeholder Analysis Internal -  Risiko Gabungan
- Penentuan Tujuan

Step 6 Step 4
Komunikasi
Monitoring & Report Evaluasi Pengendalian
Judgement
-  Evaluasi Bukti -- Proses Bisnis Signifikan
Kecermatan Profesional - Aktivitas Pengendalian
-  Laporan
- Asersi

Step 5
Respon risiko
-Accept, Avoid, Reduce,
Transfer
-Prosedur Audit

@rudysyncore 27
STEP 1 – PEMAHAMAN BISNIS

@rudysyncore 28
 Step 1 – Pemahaman Bisnis Klien
•  Analisa Eksternal
–  P.E.S.T (Politik, Ekonomi, Sosial, Teknologi)
–  Porter Five Forces
–  Value Chain Analysis
•  Analisa Internal
–  Business Model Generation
–  Balanced Scorecard
•  Kerangka Manajemen risiko
–  Business Model Generation
@rudysyncore 29
 P.E.S.T
Faktor Perubahan risiko Bisnis

Politik

Ekonomi

Sosial

Teknologi

@rudysyncore 30
 Porter Five Forces
Entry Barriers: Penentu Rivalitas
Skala Ekonomi New Pertumbuhan industri
Keunikan melekat Biaya tetap/nilai tambah
Kekuatan Merk (brand identity) Entrants Konsentrasi dan Keseimbangan
Biaya pergantian (switching cost) Exit Barrier
Kebutuhan modal Kompleksitas informasi
Keunggulan absolut biaya
Anca man Perbedaan produk
Kebijakan pemerintah Overcapacity
Corporate Stakes
INDUSTRY
Daya Tawar
Competitor Daya Tawar
Suppliers Buyers
Tingkat
Persaingan
Daya Tekan Supplier Pengungkit Daya Tawar
Differensiasi input Konsentrasi Pembeli
Switching cost Volume pembelian
Konsentrasi Supplier
Anca man
Switching cost
Volume penjualan Informasi pembeli
Ancaman integrasi Kemampuan integrasi
Biaya relatif terhadap total Barang substitusi
Pembelian
Substitutes

Ancaman Barang Pengganti

Harga Relatif , Switching cost, keengganan beralih

@rudysyncore 31
Business Model Generation

@rudysyncore 32
 Stakeholder Analysis
Tuntutan/Harapan Tuntutan/Harapan
Pasar Pemilik

Tuntutan/Harapan
Stakeholder

Tuntutan/Harapan Tuntutan/Harapan
Regulator Masyarakat

@rudysyncore 33
 BALANCED SCORECARD

PERSPEKTIF SASARAN INDIKATOR BASELINE TARGET

STRATEGIS
FINANSIAL

CUSTOMER

INTERNAL
BUSINESS
PROCESS

LEARNING &
GROWTH

@rudysyncore 34
 PETA STRATEGI
Menggambarkan SS dalam PETA STRATEGI
Perspektif
Finansial

Perpektif
Pelanggan

Perspektif
Proses Bisnis Internal

Perspektif
Pembelajaran & Pertumbuhan

@rudysyncore 35
 LS01. Pemahaman Bisnis
Apabila anda diminta untuk melakukan audit
untuk Perguruan Tinggi ?

Risiko Bisnis apa yang dihadapi oleh

Perguruan Tinggi di masa Pandemi ?

@rudysyncore 36
STRUKTUR ORGANISASI

syncore.co.id -
37
Struktur Bagian Umum

@rudysyncore 38
Cascading Risk

@rudysyncore 39
RISIKO SEMAKIN MENINGKAT

@rudysyncore 40
 Global Risks Report - WEF

@rudysyncore 41
Source : The Global Risks Report 2020
 Global Risk Interconection

WHAT
COULD
GO
WRONG?

@rudysyncore 42
Source : The Global Risks Report 2020
STEP 2 – IDENTIFIKASI RISIKO

@rudysyncore 43
 Contoh – Kerangka Manajemen risiko Perbankan
MANAJEMEN risiko / BASEL II AUDIT BERBASIS risiko

Cap.
Credit Risk Assesment
Audit
Capital
Market Risk
Assessment Credit Risk
Audit
Business Risk Based
Risk Audit
Op. Risk
Other Risk Operational Audit
Risk

Fraud Risk Fraud. Risk

Audit
Daftar risiko / Risk Register Program Audit / Risk Response
@rudysyncore 44
 IDENTIFIKASI RISIKO
Asersi Lap Keuangan Penilaian Resiko Resiko
Identifikasi Resiko What could Go Wrong Aset Liabilitas Income Kemungkinan Dampak Gabungan Signifikan

1.  Isi faktor-faktor risiko yang telah diidentifikasi dari analisa eksternal, analisa
internal dan analisa stakeholder
2.  Isi apa hal buruk yang bisa terjadi
3.  Perkirakan asersi laporan keuangan yang bisa terdampak di Aset, Liabilitas, dan
Pendapatan/Income. ECAV Existence (Keberadaan), Completeness
( Kelengkapan), Accuracy/Cut Off (Akurasi/Pisah Batas), Valuation (Penilaian).

@rudysyncore 45
 LS02. Identifikasi Risiko
Menurut anda apa saja Risiko di masing-
masing Bagian dan Proses Bisnis
Universitas ?

1.  Risiko Bisnis

2.  Risiko Kecurangan
3.  Risiko Salah Saji Material
1.  Risiko Inherent
2.  Risiko Pengendalian
4.  Risiko Deteksi

@rudysyncore 46
 MEMAHAMI & MEMETAKAN PROSES BISNIS &
RANTAI NILAI
Aktifitas Akademik

Proses Pembelajaran
Kurikulum
Sumber Daya Manusia Dosen
Suasana Akademik
Penelitian & Publikasi
Pengabdian Kepada Masyarakat

Pelayanan Pra Sistem Informasi Akademik QC Pelayanan

Pendidikan Pasca
Kerjasama Akademik Pendidikan
Proses Pelayanan
QC
Pendidikan, Penelitian,
Pengabdian
Pendukung
Aktifitas

Kegiata Sistem
Kerjas
Sarana n Inform
Tata Promo ama
Prasar Kemah asi
Keuan Kelola SDM si dan Alumni
ana asiswa
gan recruit
an
ment Sistem
Pendukung
Q Q Q Q Q Q Q Q QQ
C C C C Lainnya
C CC
C C C
 01 Pemetaan Proses Bisnis
Apakah semua proses bisnis perlu kita buat
SOP ?

Layanan Internal
SOP Link
SOP Reguler Layanan Eksternal
Layanan Eksternal
syncore.co.id -
49
syncore.co.id -
50
STEP 3 – PENILAIAN RISIKO

@rudysyncore 51
 PENILAIAN RISIKO BISNIS
Asersi Lap Keuangan Penilaian Resiko Resiko
Identifikasi Resiko What could Go Wrong Aset Liabilitas Income Kemungkinan Dampak Gabungan Signifikan

1.  Isi faktor-faktor risiko yang telah diidentifikasi dari analisa eksternal, analisa
internal dan analisa stakeholder
2.  Isi apa hal buruk yang bisa terjadi
3.  Perkirakan asersi laporan keuangan yang bisa terdampak di Aset, Liabilitas, dan
Pendapatan/Income. ECAV Existence (Keberadaan), Completeness
( Kelengkapan), Accuracy/Cut Off (Akurasi/Pisah Batas), Valuation (Penilaian).
4.  Nilai risiko dari sisi Kemungkinan (Skor 1 sd 5), Dampak (Skor 1 sd 5) dan kalikan
dua skor tersebut.
5.  Apakah risiko tersebut ditetapkan menjadi risiko signifikan?
@rudysyncore 52
 LS03. Penilaian Risiko
Berdasarkan yang telah diidentifikasi untuk
Universitas di masa pandemi, menurut anda
apa 10 Risiko terbesar Universitas saat ini?

@rudysyncore 53
STEP 4 – EVALUASI PENGENDALIAN

@rudysyncore 54
COSO FRAMEWORK

@rudysyncore 55
 Matriks Evaluasi Disain Pengendalian
Matriks Desain Pengendalian
Klien Process

Faktor Resiko : What Could Go Wrong

Asersi Internal Control (IC) Component
C Completeness CE Control Environment
A Acuracy & Cut Off CA Control Activities
V Valuation IS Information Systems
E Existence Mo Monitoring

Pengendalian Internal
No Process dan Pengendalian Asersi terkait

@rudysyncore 56
STEP 5 – RESPON TERHADAP RISIKO

@rudysyncore 57
 RESPON RISIKO
STRATEGI KETERANGAN CONTOH
Accept/Retain (terima) •  risiko dinilai rendah, sehingga
tidak perlu direspon
Avoid (hindari) •  Pertimbangkan untuk
menghentikan aktivitas
•  Konsultasikan
•  Apabila masih bisa dikendalikan
bisa diteruskan
Reduce Consequence •  Buat Business Continuity Plan/
(Kurangi Dampak) Rencana Dampak risiko
•  Sesuaikan Kontrak
•  Public Relation yang baik
Reduce Likelihood •  Kendalikan
(Kurangi •  Perbaiki proses
Kemungkinan) •  Training dan Pelatihan
•  Kebijakan dan komunikasi
•  Audit dan Kepatuhan
Share/Transfer •  Asuransi
(Pindah) •  Outsourcing
@rudysyncore 58
 LS05. Respon risiko
Nilai ulang tingkat risiko setelah dilakukan
kontrol. Selanjutnya pilih respon apa atas
nilai risiko yang masih tersisa (residual
risk)?

@rudysyncore 59
 LJ05. Respon risiko
STRATEGI KETERANGAN CONTOH
Accept/Retain (terima) •  risiko dinilai rendah, sehingga
tidak perlu direspon
Avoid (hindari) •  Pertimbangkan untuk 1.  Non Value Added
menghentikan aktivitas Customer
•  Konsultasikan
•  Apabila masih bisa dikendalikan
bisa diteruskan
Reduce Consequence •  Buat Business Continuity Plan/ 1.  Arbitrasi piutang
(Kurangi Dampak) Rencana Dampak risiko macet
•  Sesuaikan Kontrak
•  Public Relation yang baik
Reduce Likelihood •  Kendalikan 1.  Know Your Customer
(Kurangi •  Perbaiki proses 2.  Customer Rating
Kemungkinan) •  Training dan Pelatihan 3.  Otorisasi
•  Kebijakan dan komunikasi 4.  Rekonsiliasi
•  Audit dan Kepatuhan 5.  Konfirmasi
Share/Transfer •  Asuransi 1.  Asuransi
(Pindah) •  Outsourcing 2.  Outsourcing
@rudysyncore pengiriman 60
STEP 6 – MONITORING DAN PELAPORAN

@rudysyncore 61
 Pelaporan Insiden
1.  Manajemen memetakan risiko kunci
2.  Mendisain pengendalian
3.  Memonitor dan melaporkan secara
berkala insiden

@rudysyncore 62
 LS06. Monitoring
Berdasarka apa yang sudah dilakukan oleh
klien, apa saja prosedur audit yang akan
dilakukan di alur pendapatan?

@rudysyncore 63
 LJ06. Monitoring
1.  Persiapan Audit
2.  Uji Pengendalian
1.  Uji disain
2.  Walkthrough
3.  Test of Control
3.  Analitis
1.  Increase/Decrease
2.  Ratios (Perputaran Piutang, Umur Piutang )
4.  Subtantif
1.  Vouching
2.  Selidiki piutang-piutang tidak tertagih
3.  Konfirmasi
4.  Cek Kecukupan Cadangan Kerugian Piutang
5.  Prosedur Khusus - Respon - risiko

@rudysyncore 64
 06
PRAKTEK– AUDIT BERBASIS RISIKO

@rudysyncore 65
TAHAPAN/ DATA AUDIT UMUM AUDIT BERBASIS
STEP risiko
Penerimaan Penugasan Informasi Awal 1.  Prosedur Penerimaan
Penugasan
1.  Pemahaman Bisnis Profil 2.  Stakeholder analysis
Klien Siklus Penjualan 3.  Risk Register
2.  Identifikasi risiko 4.  Control Matrix
3.  Penilaian risiko 5.  RSSM
4.  Evaluasi SPI
Perencanaan

5.  Penentuan Materialitas Laporan Keuangan 6.  Materialitas

6.  Penyusunan Strategi 7.  Strategi Audit
Audit 8.  Program Audit (Siklus
7.  Penyusunan Program Penjualan)
Audit
Pekerjaan Lapangan

8.  Pengujian Informasi Tambahan 9.  Uji Pengendalian

9.  Temuan Audit 10.  Persiapan Audit
11.  Analitis
12.  Substantif
Pelaporan

10.  Rekap Temuan Temuan / Diskusi 13.  Memo Temuan

11.  Penyusunan Lap Audit 14.  Penyesuaian WTB

@rudysyncore 66
@rudysyncore 67
@rudysyncore 68
@rudysyncore 69
@rudysyncore 70
@rudysyncore 71
@rudysyncore 72
@rudysyncore 73
@rudysyncore 74
@rudysyncore 75
@rudysyncore 76
@rudysyncore 77
DOKUMENTASI WP – AUDIT BERBASIS
RISIKO

@rudysyncore 78
 Dokumentasi – Tahap Perencanaan
Tahapan Kegiatan Dokumentasi (Template)
Utama Terkait

Penilaian Perencanaan SMET – Kriteria Kelayakan

Risiko Audit
SMET 01 - Formulir Penerimaan/Kelanjutan Klien Audit
dan Perikatan

SMET 02 - Template Surat Perikatan Audit

SMET 03 - Template Strategi Audit Secara Keseluruhan

SMET 04 - Analisis Informasi Keuangan Dan Non-

Keuangan (Tahap Perencanaan)

SMET 05 - Template Anggaran Waktu Dan Alokasi Kerja

SMET 06 - Template Penghitungan Materialitas

@rudysyncore 79
 01. Penerimaan Penugasan

Apakah KAP Merupakan

memiliki KAP yang Apakah risiko
Menerima atau
sumber daya, independen dan yang terkait melanjutkan?
waktu & bebas dari dapat diterima?
kompetensi? konflik?

Dokumen prosedur dilakukan dan bagaimana ancaman serta masalah dislesaikan

STOP

Apakah Penyepakatan Menyiapkan/

Ada Pembatasan
prasyarat audit dari Jangka Menandatangani
Ruang Lingkup?
tersedia? Perikatan Surat Perikatan

@rudysyncore 80
03. Penyusunan Strategi Audit Menyeluruh
Perencanaan Audit

Tanggapan Terhadap
Penilaian Risiko Pelaporan
Risiko

Strategi Audit Secara Keseluruhan

- Karakteristik perikatan
- Tujuan pelaporan
- Faktor signifikan & pengalaman (aterialitas, faktor risiko, dll)
- Jenis, pemilihan waktu, keluasan sumber daya yang dibutuhkan

Secara terus-menerus memperbarui dan mengubah rencana audit selama diperlukan

Rincian Rencana Audit

- Jenis, pemilihan waktu, dan keluasan prosedur yang direncanakan
- Prosedur penilaian risiko
- Prosedur audit lebih lanjut

Komunikasi dengan pihak pengelola dan pihak yang bertanggungjawab atas tata
kelola
(Sumber : SMP – ISA Guide-IFAC – Volume 2, Hal : 43 )

@rudysyncore 81
 04. Prosedur Analitis - Perencanaan
Nama Perusahaan : Nama Perusahaan :

Periode Pelaporan : Periode Pelaporan :

20XX 20XX Selisih % Selisih

20XX 20XX Selisih % Selisih
(Tahun (Tahun (a-b=c) (c/b*100=d)
(Tahun (Tahun (a-b=c) (c/b*100=d) Berjalan) Sebelumnya)
Berjalan) Sebelumnya)
(a) (b)
(a) (b) (c) (d)
(c) (d)
Aset Lancar
Pendapatan
Kas dan setara kas
Harga Pokok Penjualan Inventaris
Laba Kotor
Laba Kotor % Aset Tetap
Tanah

Biaya Penjualan dan Aset berwujud

Distribusi

Total Aset
Beban Administrasi

Pendapatan lain-lain Kewajiban Lancar

Kewajiban pajak
Kewajiban keuangan jangka
Beban lain-lain
pendek

Laba Sebelum Pajak Kewajiban Tidak Lancar

Kewajiban pajak tangguhan
Beban Pajak
Ekuitas

Laba Setelah Pajak Laba ditahan

Total Kewajiban dan

@rudysyncore 82
04. Prosedur Analitis - Perencanaan
Rasio Keuangan
20XX 20XX
Rasio Rumus (Tahun (Tahun
Berjalan) Sebelumnya)
Rasio Lancar

ROA

ROE

Lain-lain

Komentar :

Dibuat oleh : Tanggal :

Ditinjau oleh : Tanggal :

@rudysyncore 83
 05. Perhitungan Biaya Audit
Diatas
Nama Perusahaan : (Dibawah)
Terkait Staf Staf Total Total
Anggaran
Periode Pelaporan : SMET Anggaran Aktual
Tujuan/Prosedur 1 2
PENILAIAN RISIKO
Biaya – Staf 1 Biaya – Staf 2 Total Biaya Kegiatan Pendahuluan
(Rp) (Rp) (Rp) Penerimaan dan Kelanjutan
Perikatan

Penilaian Risiko
Merencanakan Audit
Tanggapan Terhadap Risiko
Diskusi tTim Audit
Pelaporan

Pelaksanaan Prosedur
Total Jam Staf
Penilaian Risiko
Identifikasi Faktor Risiko
Manajer Perikatan* Signifikan
Mengevaluasi
Pengendalian Internal –
Anggota Lain (misal: ahli pajak)* Pada Tingkat Transaksi
Penerimaan Kas
Partner Perikatan

Menilai Risiko Salah Saji

Material (RMM)
Peninjau Kualitas Perikatan
(Jika dibutuhkan)*
Mengawasi dan Meninjau
Aktivitas Perencanaan
Total Biaya yang Dianggarkan (A)

Total Jam
CY Biaya Audit (B) Tarif per Jam
Total Biaya
Margin ((B-A)/A)

TANGGAPAN TERHADAP RISIKO

*Total jam @ tarif per jam Rincian Kerangka

@rudysyncore 84
 06. Perhitungan Materialitas

Sumber : Small Medium Practice – Guide to Using ISAs in the Audit of Small and Medium Size Entities - IFAC

@rudysyncore 85
 Dokumentasi – Tahap Penilaian risiko
Pelaksanan SMET 07 – Penilaian Resiko Bisnis dan Resiko
Prosedur Kecurangan
Penilaian
SMET 08-12 – Memahami dan Mendokumentasikan Proses
Risiko
Bisnis Signifikan, Melakukan Walkthrough, dan Uji
Pengendalian (Penerimaan Kas, Pengeluaran Kas, Penjualan
dan Piutang, Pembelian dan Utang, Penggajian

Lampiran – Penentuan Sampel Minimum untuk Uji

Pengendalian

SMET 13 – 15 Memahami dan Mendokumentasikan Proses

Bisnis Signifikan (Estimasi Akuntansi, Pihak Berelasi, dan
Tutup Buku)

SMET 16 – Formulir Perhitungan Resiko Salah Saji Material

(RSSM)

@rudysyncore 86
 07. Pengukuran risiko Bisnis & Kecurangan
1. Lingkungan Pengendalian
1.1 Komunikasi dan penegakan nilai integritas dan etis
Yes/No Faktor Resiko Bawaan Resiko Signifikan
Terkait
Low Moderate High Yes No

1.2 Partisipasi dari pihak yang berwenang terhadap tata kelola (those charged with
governance)
Yes/No Faktor Resiko Bawaan Resiko Signifikan
Terkait
Low Moderate High Yes No

@rudysyncore 87
 07. Pengukuran risiko Bisnis & Kecurangan
1. Faktor-faktor Resiko Kecurangan

Faktor-faktor Resiko Kecurangan terkait manajemen

Faktor-faktor Resiko Kecurangan terkait karyawan

@rudysyncore 88
 Mengaitkan risiko ke Akun terdampak
1. Identifikasi Resiko, Akun terdampak dan respon terhadap resiko

Resiko Signifikan Implikasi ke Akun-akun Respon terhadap

Laporan terdampak resiko
Keuangan

Dibuat oleh : Tanggal :

Ditinjau oleh : Tanggal

@rudysyncore 89
 08-12. Memahami Proses Bisnis Signifikan

08. Memahami Proses Bisnis Signifikan Penerimaan Kas

09. Memahami Proses Bisnis Signifikan Pengeluaran Kas
10. Memahami Proses Bisnis Signfikan Penjualan dan Piutang
11. Memahami Proses Bisnis Signifikan Pembelian dan Utang
12. Memahami Proses Bisnis Signifikan Penggajian

Nama Perusahaan :
Periode Pelaporan :

Aktivitas Otorisasi Pengelola Aset Pencatatan Aktivitas

Utama Pengendalian

@rudysyncore 90
 08-12. Melakukan Walkthrough
A) Prosedur Walkthrough
Transaksi yang dipilih untuk
Walkthrough
Individu yang diwawancarai untuk Tanggal
konfirmasi pemahaman
Deskripsi dari hasil walkthrough

B) Pemisahan tugas dan wewenang dan kewenangan Yes No Tambahan

management untuk tidak menjalankan suatu kontrol observasi
a Apakah gambaran hasil walkthrough menunjukkan adanya
ketidaksesuaian prosedur yang mengarah pada rangkap
tugas dan wewenang yang tidak patut

@rudysyncore 91
 08-12. Melakukan Uji Pengendalian
A) Kesimpulan Yes No Tambahan
observasi
Apakah walkthrough yang telah dilakukan mengkonfirmasi
pemahaman awal kita terhadap proses bisnis signifikan yang
rutin dijalankan oleh klien?
Apakah walkthrough yang telah dilakukan mengkonfirmasi
bahwa pengendalian telah dijalankan dan diimplementasikan
dengan baik

Uji Pengendalian

No Prosedur Uji Pengendalian Detil Temuan Referensi

Kertas Kerja
1
2
3

@rudysyncore 92
 13. Memahami Estimasi Akuntansi
Nama Perusahaan :
Periode Pelaporan :

Aktivitas Otorisasi Pengelola Aset Pencatatan Aktivitas

Utama Pengendalian

Dapatkan tambahan data-data lain yang diperlukan untuk memahami dan memulai
pencatatan, pengolahan dan pelaporan dari sutu transaksi, termasuk bahan input dan output.
Anda bisa gunakan memo terpisah untuk menjelaskan hal tersebut.

@rudysyncore 93
 13. Pertimbangan risiko Bawaan
Pertimbangan Resiko Bawaan
Pertimbangan resiko bawaan Yes No
Apakah volume aktivitas (termasuk jumlah karyawan dan perubahan
karyawan) adalah rendah dan konsisten dengan tahun lalu?

Pertimbahan resiko
Pertimbangan resiko Pengendalian Respon Resiko
Relevan
Apakah rekonsiliasi bank dilakukan dan direview
oleh supervisor, dan item-item rekonsiliasi
ditelusur dan diselesaikan tepat waktu

@rudysyncore 94
 14. Memahami Transaksi dengan Pihak Berelasi
Nama Perusahaan :
Periode Pelaporan :

Aktivitas Otorisasi Pengelola Aset Pencatatan Aktivitas

Utama Pengendalian

Dapatkan tambahan data-data lain yang diperlukan untuk memahami dan memulai
pencatatan, pengolahan dan pelaporan dari sutu transaksi, termasuk bahan input dan output.
Anda bisa gunakan memo terpisah untuk menjelaskan hal tersebut.

@rudysyncore 95
 15. Memahami Proses Tutup Buku
Nama Perusahaan :
Periode Pelaporan :

Aktivitas Otorisasi Pengelola Aset Pencatatan Aktivitas

Utama Pengendalian

Dapatkan tambahan data-data lain yang diperlukan untuk memahami dan memulai
pencatatan, pengolahan dan pelaporan dari sutu transaksi, termasuk bahan input dan output.
Anda bisa gunakan memo terpisah untuk menjelaskan hal tersebut.

@rudysyncore 96
 16. risiko Salah Saji Material
Akun Proses Asersi IR CR RMM Komentar
Signifikan Bisnis
Signifikan
Terkait
Laporan Laba Rugi Komprehensif
Penjualan Penjualan, C H L M
Piutang,
E
Penerimaan
Kas A
V
P&D
HPP Pembelian C H L M
dan Utang
E
Dagang
A
V
P&D
Biaya Pengadaan, C H L M
Admiistrasi Utang
E
dan Umum dagang dan
estimasi A
akuntansi
V
P&D

@rudysyncore 97
 16. risiko Salah Saji Material
Akun Proses Asersi IR CR RMM Komentar
Signifikan Bisnis
Signifikan
Terkait
ASet Tetap Pembelian, C H L M
utang
E
dagang, dan
estimasi A
akuntansi
V
P&D
Inventory Pembelian C H L M
dan utang
E
dagang
A
V
P&D
Piutang usaha Penjualan, C H L M
piutang dan
E
penerimaan
kas A
V
P&D

@rudysyncore 98
 17. Program Audit Detail
No Sasaran Audit Perencanaan Final
Jumlah Referensi Apakah Komentar PIC
pengujian Kertas anda
kunci Kerja merasa
sasaran
audit
telah
tercapai
1 Memastikan bahwa
keyakinan yang
memadai telah
didapat terkait
dengan saldo-saldo
di akhir neraca

@rudysyncore 99
 Dokumentasi – Tahap Tanggapan risiko
Tanggapan Kerangka SMET 17 – Rencana Audit Detail (Program Audit untuk
Terhadap Prosedur Saldo Akun Signifikan)
Risiko Audit Lebih
Lanjut

Pelaksanaan SMET 18 – Ringkasan – Daftar Salah Saji yang tidak

Prosedur Audit dikoreksi (untuk akun signifikan)
Lebih Lanjut
SMET 19 – Skedul Utama (Untuk akun-akun signifikan)

SMET 20 – Template Representation Letter

SMET 21 – Template untuk Audit Prosedur Lainnya

@rudysyncore 100
 18. Salah Saji yang tidak Dikoreksi
SMET 18 – Salah saji yang tidak dikoreksi
Nama Perusahaan :
Periode Pelaporan :

Salah Saji 1

Detil Salah Saji

Koreksi yang diperlukan

Ref Kertas Kerja Audit

Salah Saji 2

Detil Salah Saji

Koreksi yang diperlukan

Ref Kertas Kerja Audit

@rudysyncore 101
 19. Skedul Utama
Step 1 Informasi Umum
Nama klien
Periode
Akun
Signifikan

Step 2 Skedul Utama

COA Nama Saldo Adjustment Saldo Saldo Varians Varians Note
Akun Tahun Setelah Tahun (Rp) (%)
Berjalan Adjustment Lalu

@rudysyncore 102
 20. Representation Letter
(Kop Perusahaan / Klien)

(kepada auditor)

(Tanggal)

Surat representasi ini dibuat terkait dengan audit laporan keuangan yang berakhir pada 31
Desember 2014 dengan tujuan untuk menyatakan apakah laporan keuangan telah disusun
secara wajar sesuai dengan standar akuntansi keuangan yang berlaku di Indonesia.
Kami menyatakan (berdasarkan pengetahuan dan keyakinan kami) bahwa

Laporan keuangan
Kami bertanggungjawab atas proses maupun isi laporan keuangan.

Informasi
Kami telah menyediakan kepada auditor:
1. Semua akses informasi
2. Informasi tambahan
3. Kebebasan memberikan keterangan tanpa batasan oleh staff-staff kami

Kami telah melampirkan informasi terkait dengan pihak-pihak yang memiliki hubungan
istimewa dengan kami

@rudysyncore 103
 21. Program Audit Lainnya
SMET 21 – Prosedur Audit Lain
Nama Perusahaan :
Periode Pelaporan :

No Prosedur Audit Lainnya Ref Kertas Penyusun/Pemeriksa

Kerja Audit
1 Prosedur penerimaan klien
2 Independensi
3 Surat Perikatan Audit
4 Ringkasan Kontrak Klien dengan Pihak Ketiga
5 Litigasi dan klaim pihak ketiga terhadap klien
6 Keberjlanjutan perusahaan
7 Pihak Istimewa
8 Management representation

@rudysyncore 104
 Dokumentasi – Tahap Pelaporan
Pelaporan Evaluasi SMET 22 – Template untuk Temuan Audit Signifikan
Terhadap
SMET 04 – Analisis Informasi Keuangan dan Non Keuangan
Bukti Audit
(Tahap Penyelesaian Audit)
yang Didapat
SMET 24 – Template Management Letter
Mempersiapkan
Laporan Audit

@rudysyncore 105
 22 Temuan Audit Signifikan
SMET 22 – Temuan Audit Signifikan
Nama Perusahaan :
Periode Pelaporan :

Pokok Masalah 1

Resolusi

Pokok Masalah 2

Resolusi

@rudysyncore 106
 22. Evaluasi Dampak Temuan
Evaluasi terhadap salah saji material
Tingkat materiaitas:
Deskripsi Jurnal Ref. Efek Lebih Catat/Kurang Catat
Penyesuiaan Kertas
Aset Liabilitas Laba Ekuitas Koreksi
Audit Kerja
Bersih (Y/N)
Audit
sebelum
pajak

Total salah saji

teridentifikasi
Salah saji dikoreksi
manajemen
Salah saji tidak dikoreksi

@rudysyncore 107
 23. Management Letter
Deskripsi permasalahan (disertai contoh)

Bagaimana permasalahan ditemukan (referensi ke kertas kerja)

Saran perbaikan

@rudysyncore 108
 23. Management Letter
Manfaat yang akan didapat oleh klien

Pihak-pihak yang diajak diskusi

Komentar klien

@rudysyncore 109