RESUME

AUDIT BERBASIS RISIKO

Disusun untuk memenuhi tugas mata kuliah Auditing II Kelas D

Dosen Pengampu: Drs. Wasito, M.Si., Ak.

Disusun oleh kelompok 11:

M. Khoirul Hasbi A. 190810301099
Muchammad Zulfani 190810301147
Willy Daiva 190810301148

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS JEMBER
2021
 BAB 1. PENDAHULUAN

1.1 Latar Belakang

Indonesia mengadopsi ISA (International Standards On Auditing)
berdasarkan putusan penting yang diumumkan PPAJP (Pusat Pembinaan Profesi
Keuangan disingkat PPAK)/Kementerian Keuangan pada bulan Mei 2012. ISA
berlaku untuk audit atas laporan keuangan emiten yang dimulai pada atau sesudah
tanggal 1 Januari 2013, dan 1 januari 2014 untuk entitas selain emiten.
Audit berbasis ISA adalah sinonim dari audit berbasis risiko (risk-based
audit). Ciri ini terlihat dalam tahap-tahap audit yaitu tahap menilai risiko,
menanggapi risiko, dan melaporkan. Yang menjadi acuan utama pada bab ini
adalah ISA 200 dan terdapat beberapa kutipan dari ISA 315, ISA 330, dan ISA
700.
Tujuan menyeluruh seorang auditor adalah memperoleh asurans yang
layak mengenai apakah laporan keuangan secara menyeluruh bebas dari salah saji
yang material, yang disebabkan oleh kecurangan atau kesalahan, untuk
memungkinkan auditor memberikan pendapat mengenai apakah laporan keuangan
yang dibuat, dalam segala hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku dan melaporkan mengenai laporan keuangan, dan
mengkomunikasikan segala sesuatunya seperti yang diwajibkan ISAs sesuai
dengan temuan auditor.
Untuk mencapai tujuan itu, auditor harus mampu menganalisis risiko audit
yang mungkin terjadi. Dalam setiap tahapan-tahapan audit telah tercermin
mengenai audit berbasis risiko yang selanjutnya akan dibahas satu per satu dalam
makalah ini.

1.2 Rumusan Masalah

1. Apa tujuan auditor dalam audit berbasis risiko?
2. Apa unsur-unsur dasar dari suatu audit berbasis risiko?
3. Bagaimana pendekatan dalam melaksanakan audit berbasis risiko?
4. Apa manfaat dari audit berbasis risiko?
1.3 Tujuan Pembahasan
1. Menjelaskan tujuan auditor dalam audit berbasis risiko.
2. Menjelaskan unsur-unsur dasar dari suatu audit berbasis risiko.
3. Menjelaskan pendekatan dalam melaksanakan audit berbasis risiko.
4. Menjalsakan manfaat dari audit berbasis risiko.
 BAB 2. PEMBAHASAN

2.1 Definisi dan Dasar Audit Berbasis Risiko

Audit berbasis resiko merupakan sinonim dari audit berbasis ISA. Audit
berbasis ISA memiliki ciri penting yaitu bahwa audit ini berbasis resiko.Audit
berbasis resiko sendiri adalah proses, pendekatan, metodologi audit untuk
meyakinkan kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai
dengan batasan risiko yang ditetapkan. Ciri-ciri audit berbasis resiko dibahas
lebih lanjut bersama dengan pembahasan mengenai hal hal lain dalam suatu audit
berbasis resiko seperti :
a. Apa tujuan audit dalam audit berbasis resiko.
b. Apa unsur-unsur dasar dari suatu audit berbasis resiko.
c. Bagaimana pendekatan dalam melaksanakan audit berbasis resiko.
ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko ini.
Di samping itu ada beberapa kutipan dari ISA 315, ISA 330, dan ISA 700. ISA
200.11 menjelaskan tujuan menyeluruh dari suatu audit. Dalam mengaudit
laporan keuangan, tujuan auditor secara keseluruhan adalah :
A. Memperoleh asurans yang layak mengenai apakah laporan keuangan
secara menyeluruh bebas dari salah saji yang material, yang disebabkan
oleh
kecurangan atau kesalahan, untuk memungkinkan auditor memberikan
pendapat mengenai apakah laporan keuangan dibuat, dalam segala hal
yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku.
B. Melaporkan mengenai laporan keuangan, dan mengkomunikasikan segala.
sesuatunya seperti yang diwajibkan ISA, sesuai dengan temuan auditor.
Berikut adalah kutipan ISA 200 yang menjadi pedoman utama dalam proses
audit berbasis kinerja :
ISA Pokok Bahasan Penjelasan Alinea
200.3 Tujuan Audit Tujuan suatu audit ialah mengangkat tingkat
kepercayaan dari pemakai laporan keuangan
yang dituju, terhadap laporan keuangan itu.
 Tujuan itu dicapai dengan pemberian opini oleh
auditor mengenai apakah laporan keuangan
disusun, dalam segala hal yang material, sesuai
dengan kerangka pelaporan keuangan yang
berlaku. Pada umumnya, dalam kerangka
pelaporan keuangan dengan tujuan umum, opini
tersebut menyatakan apakah laporan keuangan
disajikan secara wajar, dalam segala hal yang
material, atau memberikan gambaran yang
benar dan wajar sesuai pelaporan keuangan.
Suatu audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan
memungkinkan auditor meberikan pendapat
tersebut.
200.5 Asurans yang Sebagai dasar opini auditor, ISAs mewajibkan
layak auditor memperoleh asurans yang layak
mengenai apakah laporan keuangan secara
keseluruhan bebas dari salah saji yang material,
yang disebabkan oleh kecurangan atau
kesalahan. Asurans yang layak adalah asurans
pada tingkat tinggi. Asurans yang layak dicapai
ketika auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan resiko audit
(yaitu resiko ketika auditor memberikan
pendapat yang tidak tepat ketika laporan
keuangan disalahsajikan secara material) ke
tingkat rendah yang bisa diterima. Namun,
asurans yang layak bukanlah tingkat asurans
yang mutlak, karena adanya kendala bawaan
dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi dasar
 bagi kesimpulan dan pendapat auditor)bersifat
persuasif dan bukan konklusif.
200.A3 Resiko terjadi Resiko salah saji yang material dapat terjadi
4 pada 2 tingkat pada 2 tingkat yaitu
 Pada tingkat laporan keuangan secara
menyeluruh; dan
 Pada tingkat asersi untuk jenis transaksi,
saldo akun, dan pengungkapan.
200.A4 Memisahkan/tidak ISAs pada umumnya tidak mengacu pada risiko
0 resiko bawaan bawaan dan risiko pengendalian secara terpisah,
dari resiko melainkan mengacu pada penilaian gabungan
pengendalian dari “risiko salah saji yang material”. Namun,
auditor dapat saja memisahkan atau
menggabungkan penilaian risiko bawaan dan
risiko pengendalian, tergantung pada teknik atau
metodologi yang menjadi preferensi dan
pertimbangan praktis. Penilaian risiko salah saji
yang material dapat dinyatakan secara
kuantitatif (misalnya
dalam presentase) atau secara nonkuantitatif.
Bagaimanapun juga, kebutuhan bagi auditor
membuat
penilaian resiko yang tepat jauh lebih penting
dari pendekatan berbeda yang dipilihnya.
200.A4 Resiko audit tidak Auditor tidak diharapkan akan, dan tidak dapat,
5 dapat dikurangi mengurangi risiko audit menjadi nol dan
menjadi nol karenanya tidak dapat memperoleh asurans
mutlak bahwa laporan keuangan bebas dari
salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini
disebabkan adanya kendala bawaan dalam suatu
audit yang menyebabkan kebanyakan bukti
 audit (yang menjadi dasar bagi kesimpulan dan
pendapat
auditor) bersifat persuasif dan bukan konklusif.
Kendala bawaan dalam suatu audit timbul dari :
 Sifat pelaporan keuangan;
 Sifat prosedur audit; dan
 Perlunya audit dilaksanakan dalam
jangka waktu yang layak dan dengan
biaya yang layak.

2.2 Tinjauan umum/ Gambaran Umum

Ada beberapa konsep dasar yang saling berkaitan dalam proses memahami
maksa dari audit berbasis resiko diantaranya yaitu :
1. Reasonable Assurance
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat
tinggi yang mutlak (absolute level of assurance). Asurans yang layak dicapai
ketika auditor memperoleh bukti audit yang cukup dan tepat (sufficient
appropriate audit evidence) untuk menekan risiko audit. Risiko audit adalah risiko
dimana auditor memberikan opini yang salah ketika laporan keuangan disalah
sajikan secara material, yang oleh karenanya auditor ingin menekan resiko audit
ini ketingkat terendah yang dapat diterima (an acceptability low level).
Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko
audit. Namun, tidak sampai ke tingkat nol, karena adanya kendala bawaan dalam
setiap audit. Auditor tidak dapat memberikan absolute assurance (asurans mutlak)
karena auditor menarik kesimpulan auditnya dan mendasarkan opini atau
pendapatnya kepada bukti-bukti audit yang kebanyakan bersifat menguatkan
dibandingkan dengan conclusive (meyakinkan secara mutlak).
2. Inherent Limitations (Kendala bawaan)
Beberapa kendala bawaan dalam penugasan audit diantaranya adalah:
Kendala Alasan
Sifat pelaporan keuangan Pembuatan laporan keuangan
memerlukan :
 Judgement manajemen dalam
menerapkan kerangka pelaporan
keuangan
 Keputusan atau penilaian subjektif
(seperti estimasi) oleh manajemen
dalam memilih berbagai tafsiran
atau judgement yang dapat diterima
Sifat Bukti Audit yang Kebanyakan pekerjaan auditor dalam
Tersedia merumuskan pendapatnya adalah
mengumpulkan dan mengevaluasi bukti
audit. Bukti ini cenderung bersifat
persuasif, dan tidak konklusif. Bukti ini
diperoleh melalui pelaksanaan prosedur
audit. Bukti ini juga meliputi informasi
yang diperoleh dari sumber lain : audit
yang lalu, prosedur kendali mutu dalam
rangka menerima/melanjutkan hubungan
dengan klien catatan pembukaan entitas;
dan bukti audit yang dibuat tenaga ahli
yang digunakan entitas.
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan
prosedur audit, ia tidak akan mampu
mendeteksi setiap salah saji :
 Setiap sampel (kurang dari 100%)
mengandung risiko bahwa salah
saji tidak akan terdeteksi.
 Manajemen / pihak lain
 (sengaja/tidak) mungkin tidak
memberikan semua informasiyang
diminta.
 Kecurangan yang disembunyikan
dengan rapi
 Prosedur audit untuk
mengumpulkan bukti audit
mungkin tidak mendeteksi
informasi yang hilang
Ketepatan Waktu Relevansi informasi keuangan cenderung
Pelaporan Keuangan menurun dengan lewatnya waktu. Pemakai
laporan keuangan mempunyai ekspektasi
bahwa auditor memberikan pendapat
dalam waktu yang layak dan biaya yang
layak. Oleh karena itu, tidaklah praktis
meminta semua informasi yang mungkin
ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa
informasi mengandung
kesalahan/kecurangan sampai terbukti
sebaliknya.
3. Audit Scope (Lingkunp Audit)
Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya,
dibatasi pada menjawab petanyaan : apakah laporan keuangan dibuat,
dalam semua hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku. Laporan auditor yang tidak dimodifikasi
(unmodified auditor’s report) atau opini wajar tanpa pengecualian (WTP)
tidak menjamin keberhasilan dan daya bertahan entitas itu dimasa yang
akan datang (future viability of the entity). WTP juga tidak mencerminkan
apakah manajemen mengelola entitas secara efektif dan efisien.
 Setiap perluasan dari tanggung jawab audit yang utama, seperti
yang mugkin ditetapkan dalam ketentuan perundang-undangan,
mewajibkan auditor untuk melaksanakan pekerjaan tambahan dan
memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya.
4. Material Misstatement (Salah saji yang material)
Salah saji material terjadi jika secara layak dapat diharapkan akan
mempengaruhi keputusan ekonomis pemakai laporan keuangan: Salah saji
yang material bisa :
a) Terjadi secara sendiri-sendiri atau bersama. Contoh laporan keuangan
mencantumkan bangunan senilai Rp 10 Milliar,padahal dalam
kenyataanya bangunan tersebut tidak ada sehingga laporan tersebut
mengandung salah saji material. Laporan keuangan juga dapat berisi
beberapa salah saji yang secara agregatif akan berjumlah material.
b) Berupa salah saji yang tidak dikoreksi (uncorected missstatement),
misalnya yang dtemukan oleh auditor dan dikomunikasikan kepada
kepala bagian pembukuan (chief accountant), dan diakui sebagai
salahsaji, namun kepala bagian pembukuan tidak bersedia
mengkoreksinya.
c) Berupa pengungkapan yang menyesatkan (misleading disclousures)
dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclousures) dalam laporan keuangan. Ini salah saji yang
material secara kualitatif. Bandingkan dengan contoh-contoh diatas
yang merupakan salah saji yang material secara kuantitatif.
d) Berupa kesalahan (error) atau kecurangan.
5. Assertion (Asersi)
Adalah pernyataan yang diberikan manajemen yang tertanam di dalam
bagian laporan keuangan. Asersi berhubungan dengan pengakuan,
pengukuran,penyajian, dan pengungkapan dari berbagai unsur laporan
keuangan yang dimaksud dengan unsur laporan keuangan angka/ jumlah dan
pengungkapan.
2.3 Risiko Audit
Resiko audit adalah risiko memberikan opini audit yang tidak tepat atas
laporan keuangan yang disalahsajikan secara material. Resuko audit terdiari atas 2
unsur utama yaitu :
Resiko Sifat Sumber
Inherent Risk (Resiko Laporan keuangan Tujuan entitas dan
bawaan) dan Control berpotensi mengandung implementasi
Risk (Resiko salah saji material, pengendalian internal
Pengendalian) oleh manajemen,
Detection Risk Kemungkinan auditor Sifat dan luasnya
untuk gagal mendeteksi prosedur audit yang
salah saji yang material dilaksanakan auditor,
dalam laporan keuangan,
Untuk menentukan resiko salah saji material dalam laporan keuangan,
auditor harus melakukan penilaian resiko. Selanjutnya, audior perlu merancang
dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap resiko
yang dinilainya. Komponen utama resiko audit adalah sebagai berikut :
Resiko Penjelasan Komentar
Iherent Risk Kerentanan suatu asersi Meliputi peristiwa atau
(Resiko (mengenai jenis transaksi, kondisi (internal atau
Bawaan) saldo akun dan pengungkapan) eksternal) yang dapat
terhadap salah saji yang menghasilkan salah saji
mungkin material, sendiri atau (error/fraud) dalam laporan
tergabung tanpa keuangan. Sumber risiko
memperhitungkan yang dapat timbul karena
pengendalian terkait tujuan entitas, sifat industri,
lingkungan peraturan dimana
entitas beroperasi, serta
ukuran dan kompleksitas
entitas.
Control Risk Risiko bahwa salah saji bisa Manajemen harus merancang
 terjadi dalam suatu asersi
(mengenai jenis transaksi,
saldo akun atau pengungkapan) resiko. Suatu entitas menilai
dan bisa material sendiri
ataupun tergabung dengan
salah saji lainnya sehingga
menjadi material yang tidak
tercegah atau terdeteksi dan
terkoreksi pada waktunya oleh
pengendalian intern entitas.
Detection
Risk
pengendalian untuk
memitigasi suatu faktor
resikonya dan kemudian
merancang dan
mengimplementasi
pengendalian yang tepat
untuk mengurangi resiko.
Pengendalian ini bisa bersifat
pervasif atau spesifik yaitu :
 Pervasif, misalnya
sikap manajemen
terhadap
pengendalian,
komitmen untuk
menggunakan tenaga
kompeten, dan
mencegah fraud. Ini
secara umum disebut
entity-level controls
(pengendalian di
tingkat entitas).
 Spesifik ditunjukan
pada transaksi atau
persiapan transaksi
(initation),
pengolahan
(processing), sampai
pencatatan (recording)
Auditor menilai risiko salah
saji material (inherent &
 control risk) pada tingkat
laporan keuangan dan asersi.
Prosedur audit dibuat untuk
menekan risiko audit ke
tingkat yang dapat diterima.
Dalam menyusun prosedur
audit ada pertimbangan
mengenai potensi risiko
karena :
 Memilih prosedur
audit yang tidak tepat;
 Salah menerapkan
prosedur audit
 Salah menafsirkan
hasil dari prosedur
audit.

2.4 Audit Berbasis Risiko dari Dua Sisi

Berdasarkan konsep-konsep yang telah dijelaskan sebelumnya, kita dapat
melihat audit berbasis risiko dari dua sisi. Sisi pertama, menggambarkan
perspektif dan tujuan entitas. Sisi kedua, menunjukkan perspektif dan tujuan
auditor.
Sisi pertama menunjukkan keterkaitan antara risiko dan pengendalian.
Dalam menghadapi risiko, manajemen mengembangkan dan memlihara
pengendalian internal untuk mencegah terjadinya risiko tersebut.

Tujuan Entitas
 Membuat laporan keuangan bebas salah saji yang material

Pada baris risiko bawaan berisi semua faktor risiko bisnis dan kecurangan
yang dapat menyebabkan laporan keuangan disalahsajikan secara material (tanpa
mempertimbangkan mitigasi oleh pengendalian internal). Baris yang
menunjukkan risiko pengendalian mencerminkan prosedur pengendalian yang
spesifik yang dibuat manajemen untuk memitigasi risiko laporan keuangan
disalahsajikan. Wilayah dimana baris risiko pengendalian tidak sepenuhnya
memitigasi risiko bawaan disebut manajemen’s residual risk. Manajemen’s
residual risk adalah risiko yang tersisa setelah manajemen mengupayakan segala
pengendalian. Istilah lain untuk manajemen’s residual risk adalah risk appetite
atau risk tolerance.
Sisi kedua menyajikan peran auditor. Auditor berupaya menentukan
apakah laporan keuangan entitas bebas salah saji yang material. Untuk itu perlu
adanya penilaian risiko.
 Tujuan Auditor
Menentukan apakah laporan keuangan entitas bebas dari salah saji yang material

Dalam menilai risiko bawaan, auditor ingin mengetahui dimana salah saji
material mungkin terjadi dalam laporan keuangan? Dalam menilai risiko
pengendalian, auditor ingin mengetahui apakah pengendalian internal yang
dibangun mencegah risiko bawaan yang diidentifikasi? Hasilnya auditor menilai
risiko salah saji matrial dalam laporan keuangan. Ia kemudian melaksanakan
prosedur audit yang bersifat responsif atau menanggapi hasil penilaian risiko
tersebut. Prosedur audit dirancang untuk menekan risiko tersebut. Prosedur audit
yang bersifat responsif atau menanggapi hasil penilaian risiko tersebut. Prosedur
audit itu dirancang untuk menekan risiko audit ke tingkat yang tepat atau ke
tingkat rendah yang dapat diterima auditor.

2.5 Melaksanakan Audit Berbasis Risiko

Berdasarkan ISA 200 mengenai pelaksanaan audit berbasis risiko.
Alinea Pokok Bahasan Terjemahan Alinea yang
Bersangkutan
200.15 Skeptisisme (kewaspadaan) Auditor wajib merencanakan dan
profesional melaksanakan suatu audit dengan
skeptisisme profesional dengan
 menyadari bahwa mungkin ada
situasi yang menyebabkan laporan
keuangan disalahsajikan secara
material.
200.16 Kearifan Profesional Auditor wajib melaksanakan
kearifan profesional dalam
merencanakan dan melaksanakan
suatu audit atas laporan keuangan.
200.17 Asurans yang layak Untuk memperoleh asurans yang
layak, auditor memperoleh bukti
audit yang cukup dan tepat untuk
menekan risiko audit ke tingkat
rendah yang dapat diterima, dengan
demikian memungkinkan auditor
menarik kesimpulan yang layak
untuk digunkan sebagai dasar
pemberian pendapat auditor.
200.21 Gunakan tujuan sesuai ISA Untuk mencapai tujuan seluruhnya
yang relevan auditor wajib menggunakan tujuan
yang dinyatakan dalam ISAs yang
relevan dalam merencanakan dan
melaksanakan audit tersebut dengan
memperhatikan keterkaitan diantara
berbagai ISAs.

Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit
berbasis risiko mengandung tiga langkah kunci, antara lain:
Tahap/Langkah Penjelasan
 Risk assessment (menilai Melaksanakan prosedur penilaian risiko untuk
risiko) mengidentifikasi risiko salah saji yang material
dalam laporan keuangan.
Risk response (menanggapi Merancang dan melaksanakan prosedur audit
risiko) selanjutnya yang menanggapi risiko salah saji
yang material yang telah diidentifikasi dan nilai
pada tingkat laporan keuangan dan arsersi.
Reporting (pelaporan) Tahap melaporkan meliputi:
a. Merumuskan bukti audit yang diperoleh.
b. Membuat dan menerbitkan laporan yang
tepat dan sesuai dengan kesimpulan.

2.6 Menilai Risiko/Risk Assesment

Berdasarkan ISA 315.3, tujuan auditor dalam Proses Audit Tahap 1 adalah
mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau
kesalahan pada tingkat laporan keuangan dan asersi melalui pemahaman terhadap
entitas dan lingkungannya, termasuk pengendalian interentitas yang memberikan
dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko yang
dinilai.

Menyajikan keharusan-keharusan dalam tahap risk assessment (penilaian

risiko yang efektif)
Keharusan Penjelasan
Sejak awal, libatkan auditor Partner (yang memimpin) penugasan dan
senior. anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam
merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka
sejak awal memastikan perencanaan audit
memanfaatkan pengalaman dan insight
anggota tim senior.
Tekankan skeptisisme
profesional
Rencanakan auditnya
Laksanakan diskusi tim audit
dan komunikasi berkelanjutan
Fokus pada identifikasi risiko
Auditor tidak dapat diharapkan mengabaikan
pengalaman masa lalunya mengenai integritas
dan kejujuran manajemen dan TCWG (those
charged with governance). Namun
kepercayaan bahwa manajemen dan TCWG
jujur dan punya integritas, tidak membebaskan
auditor dari keharusan mempertahankan
skeptisisme professional.
Waktu yang digunakan dalam perencanaan
audit (mengembangkan strategi audit) akan
memastikan bahwa tujuan audit sudah dipenuhi
dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang
paling kritikal untuk terjadinya salah saji
Diskusi/pertemuan perencanaan tim dengan
partner penugasan merupakan forum yang
sangat baik dilakukan untuk:
a. Menginformasikan kepada staf tentang
klien secara umum dan membahas area
yang berpotensi mengandung risiko;
b. Membahas efektifnya strategi audit
menyeluruh dan rencana audit, dan jika
perlu membuat perubahan;
c. Bertukar pikiran mengenai bagaimana
kecurangan yang mungkin terjadi dan
kemudian merancang tanggapan yang
tepat; dan
d. Menetapkan tanggungjawab audit
kepada staf dan menetapkan waktu
penyelesaian tugas mereka.
Langkah terpenting dalam proses penilaian
risiko adalah mengidentifikasi semua risiko

Evaluasi secara cerdas
tanggapan manajemen
mengenai risiko
Gunakan kearifan profesional
yang relevan.
Bagaimana manajemen merancang/melaksakan
pengendalian untuk memitigasi risiko (salah
saji material dalam laporan keuangan) yang
sudah diidentifikasi oleh manajemen (sendiri)
dan/atau auditor.
ISA mengharuskan penggunaan dan kemudian
pendokumentasian kearifan professional
(professional judgment) yang penting oleh
auditor selama audit. Beberapa contoh
penggunaan kearifan profesional dalam proses
penilaian risiko, antara lain:
a. Penentuan untuk
menerima/melanjutkan (hubungan
dengan) klien;
b. Mengembangkan strategi audit
menyeluruh;
c. Menetapkan materaialitas;
d. Menilai risiko salah saji material,
termasuk mengidentifikasi risiko
signifikan dan area lain dimana
pertimbangan audit khusus mungkin
diperlukan; dan
e. Menegmbangkan ekspektasi untuk
melaksanakan prosedur analitikal.

2.7 Menanggapi Resiko/Risk Response

Berdasarkan ISA 330.3, tujuan auditor dalam Proses Audit Tahap dua
adalah memperoleh bukti yang cukup dan tepat tentang risiko (salah saji material)
yang dinilai, dengan merancang dan mengimplementasi tanggapan yang tepat
terhadap risiko tersebut.
 Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan
kombinasi prosedur audit yang tepat untuk menanggapi risiko adalah sebagai
berikut:
1. Uji pengendalian
a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi
lingkup prosedur substantif lainnya. Namun tidak ada keharusan untuk
menguhi berfunginsya pengendalian internal (langsung atau tidak
langsung).
b. Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur
substantif saja.
2. Prosedur analitikal substantif
Merupakan prosedur dimana jumlah total sesuatu arus transaksi
(misalnya penjualan) dapat diperkirakan dengan cukup tepat berdasarkan
bukti yang tersedia. Ekspektasi atau perkiraan dibandingkan dengan jumlah
(penjualan) sebenarnya seperti tercatat dalam pembukuan, dan selisihnya atau
salah saji langsung teridentifikasi.
3. Pendadakan (unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam
prosedur audit misalnya ketika menanggapi salah saji material karena
kecurangan. Standar audit memerlukan unsur ketidakpastian. Karena agar
klien tidak bisa menebak apa yang akan dilakukan auditor. Klien umumnya
secara alami mengamati dan mempelajari apa yang biasanya dilakukan
auditor. Pengetahuan klien tentang apa yang diaudit (dan apa yang tidak)
membuatnya lebih mudah untuk dicuri. Klien mengambil dari area yang tidak
diaudit. Pengetahuan ini juga memungkinkan perusahaan untuk memanipulasi
angka, dengan mengubah saldo yang tidak diaudit.
4. Management override
Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik
menangani kemungkinan manajemen override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat
“pengecualian”.
5. Significant Risks
Merupakan risiko salah saji material yang dinilai begitu besarnya, yang
menurut pendapat auditor akan memerlukan pendapat audit khusus.
Contoh-contoh sumber risiko signifikan:
a. Kegiatan yang berisiko tinggi
Persitiwa/operasi di mana salah saji material sudah terjadi. Contoh;
toko emas dengan banyak persediaan emas dan logam mulia, system
akuntansi baru yang rumit dan baru dikenalkan ke perusahaan.
b. Transaksi nonrutin (ukuran dan sifat)
Transaksi yang diluar jalur bisnis yang normal. Tidak sering terjadi
tetapi nilai transaksi besar. Contoh; transaksi rutin dan volume besar
dengan related party, jual/beli asset utama, penjualan bisnis kepada
pihak ketiga.
c. Perlu judgement, ada intervensi manajemen dan rutinitas/kebosanan
Contoh; asumsi dan kalkulasi yang digunakan pihak manajemen
dalam membuat estimasi penting, pengakuan pendapatan yang multi
tafsir.
d. Potensi kecurangan
Dalam mengevaluasi apakah risiko signifikan perlu
dipertimbangkan beberapa hal, yaitu keterampilan melakukan
kecurangan dari calon pelaku, dan jumlah rata-rata yang dimanipulasi.

2.8 Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap
tiga, tujuan auditor adalah:
1. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas
kesimpulan yang ditarik atas bukti yang diperoleh dan;
2. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga
menjelaskan dasar (untuk memberikan) pendapat tersebut.
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan
menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke
tingkat rendah yang dapat diterima. Dalam tahap ini sangatlah penting untuk
menentukan:
1. Setiap perubahan dalam tingkat risiko yang dinilai
2. Apakah kesimpulan yang ditarik dari pekerjaan audit sudah tepat
3. Apakah ada situasi mencurigakan yang dialami
4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai
dengan tepat dan prosedur audit selanjutnya, sudah dilaksanakan
sebagaimana diwajibkan (ISAs).
Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan)
tidak merupakan kewajiban yang secara spesifik ditetapkan ISAs, tetapi bisa
berguna untuk staf membahas temuan audit mereka, mengidentifikasi setiap
indikasi kecurangan dan menentukan perlunya prosedur audit selanjutnya. Jika
semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka temuan audit
dilaporkan kepada manajemen dan TCWG, serta opini audit dirumuskan dan
keputusan mengenai redaksi yang tepat untuk laporan keuangan auditor harus
dibuat.

2.9 Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang
berpengalaman, yang tidak berhubungan dengan audit dapat memahami beberapa
aspek berikut:
1. Sifat, jadwal, waktu dan luasnya prosedur audit yang dilaksanakan.
2. Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh.
3. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang
ditarik dan kearifan profesional yang diterapkan untuk sampai pada
kesimpulan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak
seekstensif dokumentasi audit entitas yang lebih besar. Contoh berbagai aspek
dari audit itu dapat dicatat dalam satu dokumen, dengan acuan silang (cross
references) ke kertas kerja pendukung. Auditor tidak perlu mendokumentasikan
beberapa hal berikut:
 1. Hal kecil yang dipertimbangkan atau semua kearifan profesional yang
diterapkan dalam audit.
2. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam
dokumentasi lain dalam audit file. Contoh rencana audit dalam file
menunjukkan bahwa audit memang direncanakan, dan surat penugasan
(engagement letter) yang ditandatangani, menunjukkan bahwa auditor
menyetujui syarat-syarat dalam surat tersebut.

2.10 Manfaat Audit Berbasis Resiko

Beberapa manfaat dari suatu audit berbasis risiko disajikan dalam tabel berikut.
Manfaat Penjelasan
Fleksibilitas waktu Karena prosedur penilaian risiko tidak menguji
transaksi dan saldo secara rinci, prosedur itu dapat
dilaksanakan jauh sebelum akhir tahun (dengan
asumsi, tidak ada perubahan operasional yang besar).
Ini dapat menyeimbangkan beban kerja audit secara
merata sepanjang tahun. Ini juga memberi waktu
yang cukup bagi klien untuk menanggapi temuan
mengenai kelemahan pengendalian intern dan
permintaan bantuan sebelum dimulainya pekerjaan
lapangan pada akhir tahun. Namun, jika informasi
keuangan intern (bulanan) tidak tersedia, prosedur
penilaian risiko analitikal, terpaksa dilaksanakan
lebih lambat.
Upaya tim audit Dengan memahami dimana risiko salah saji material
terfokus pada area bisa terjadidalam laporan keuangan, auditor dapat
kunci mengarahkan tim audit ke hal-hal berisiko tinggi
(high-risk areas) dan mengurangi pekerjaan pada lower
risk areas. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.
Prosedur audit Prosedur audit selanjutnya dirancang untuk
berfokus pada menanggapi risiko yang dinilai. Oleh karena itu, uji
risiko rincian (tests of details) yang hanya menanggapi risiko
secara umum, akan dapat dikurangi secara signifikan
atau bahkan sama sekali dihilangkan.
Pemahaman atas Pemahaman terhadap pengendalian intern (yang
pengendalian diwajibkan ISA) memungkinkan auditor mengambil
internal keputusan yang tepat, untuk menguji/tidak menguji
efektifnya pengendalian intern. Uji pengendalian
(beberapa pengendalian hanya perlu diuji setiap tiga
tahun) sering mengurangi banyak pekerjaan,
dibandingkan dengan pelaksnaan uji rincian secara
ekstensif.
Komunikasi tepat Pemahanan terhadap pengendalian intern yang
waktu meningkat, memungkinkan auditor mengidentifikasi
kelemahan dalam pengendalian intern, yang
sebelumnya tidak diketahui. Mengkomunikasikan
kelemahan dalam pengendalian intern kepada
manajemen secara tepat waktu memungkinkan entitas
mengambil tindakan yang tepat, dan yang
menguntungkan entitas. Hal ini juga dapat menghemat
waktu pelaksanaan audit.
 BAB 3. KESIMPULAN

Risiko audit adalah memberikan opini yang tidak tepat atas laporan
keuangan tyang disalah sajikan secara material. Tujuan Audit ialah menekan
risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Pelaksanakan Audit memiliki tiga tahapan. Yang pertama adalah Risk
Assesment, yaitu melaksanakan prosedur penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan.
Tahap kedua adalah Risk Response, yaitu merancang dan melaksanakan prosedur
audit selanjutnya yang menanggapi risiko (salah saji yang material) yang telah
diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi. Kemudian
tahap terakhir adalah Reporting, yaitu tahap melaporkan yang meliputi perumusan
pelaporan berdasarkan bukti audit yang diperoleh, serta membuat dan
menerbitkan laporan yang tepat sesuai kesimpulan yang ditarik
 DAFTAR PUSTAKA

Mulyadi. 2002. Auditing. Jakarta: Salemba Empat.

Thuanakotta, Theodorus M. 2013. Audit Berbasis ISA (International Standards on
Auditing). Jakarta: Salemba Empat
Thuanakotta, Theodorus M. 2013. Audit Kontemporer. Jakarta: Salemba Empat.