“AUDIT BERBASIS RESIKO”

DI SUSUN OLEH :

1. SUSI INDRIYANI 18210012

2. EVA SOFYANA 18210124
3. RAMA RADHINAN 18210109

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS SLAMET RIYADI SURAKARTA

 PEMBAHASAN

A. Pengertian Audit

Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang
berkembang saat ini :

Pengertian Auditing Menurut Sukrisno Agoes (2011:1) adalah suatu

pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen
beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan
untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan
tersebut.

Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight

edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari
bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat
kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit
harus dilakukan oleh orang yang kompeten dan independent

Jadi audit itu sendiri artinya adalah suatu kegiatan yang dilakukan guna
memeriksa dan memastikan suatu informasi tentang laporan keuangan untuk
memastikan kewajaran dari laporan keuangan tersebut.

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

a. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi

telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
b. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan
kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal
tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan
tidak fiktif.
c. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi
yang berlaku umum telah diterapkan dengan benar.
 d. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang
dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait
dengan saldo maka angka-angka yang dimasukkan didaftar klien telah
diklasifikasikan dengan tepat.
e. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat
pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-
angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
f. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang
dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang
mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir
suatu peride akuntansi.
g. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan
persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar
dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan
kaki laporan tersebut.

B. Pengertian Risiko

Berikut beberapa pengertian risiko yang disampaikan oleh beberapa ahli:

a. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama
periode tertentu (Arthur Williams dan Richard, MH.).
b. Risiko adalah ketidaktentuan/uncertainty yang mungkin melahirkan
peristiwa kerugian/loss (A. Abas Salim).
c. Risiko adalah ketidak pastian atas terjadinya suatu peristiwa (Soekarta)
d. Risiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang
diharapkan (Herman Darmawi)

Jadi risiko adalah  suatu ketidakpastian/konsekuensi yang dapat terjadi akibat

suatu peristiwa yang terjadi sekarang atau pada waktu yang akan datang.
Jenis-jenis resiko:
 a. Audit Risk adalah resiko auditor mengeluarkan pendapat Wajar Tanpa
Pengecualian padahal dalam laporan tersebut terdapat salah saji yang
material.
b. Inherent risk adalah kemungkinan suatu asersi  mengandung salah saji
material dengan asumsi tidak ada pengendalian
c. Control risk adalah resiko ada salah saji  material dalam asersi yang tidak
dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian
internal entitas
d. Detection risk detection risk : resiko auditor untuk tidak menemukan salah
saji (yang sebenarnya ada) setelah melakukan prosedur audit.
e. Business Risk : potensi terjadinya suatu peristiwa, tindakan, atau tidak
dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi
tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi
tujuan usaha yang diharapkan oleh stakeholder utama.

Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien,
dalam banyak kasus  resiko bisnis yang tinggi = resiko inheren yang tinggi dan
resiko bisnis yang tinggi = resiko pengendalian yang tinggi. Jika auditor bisa
mengind etifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan
lebih baik dan  hal itu akan memberikan manfaat lebih (add value) kepada klien.

C. Pengertian Audit Berbasis Risiko

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi.
Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian
manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki.
Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen
telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk
memastikan  internal control telah memadai dan manajemen risiko telah dilakukan
dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-
Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko
sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based
Auditdiimplementasikan dengan konsisten, maka efektivitas Internal Control dan
Proses Manajemen  Risiko perusahaan akan meningkat.
Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan
audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan
selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat
dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui
pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau
dialihkan oleh manajemen guna mencapai tujuan.
Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit
konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian
atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian
tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan)
hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.
D. TUJUAN AUDIT BERBASIS RISIKO
Tujuan audit berbasis risiko adalah  memberikan keyakinan kepada Komite Audit,
Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua
tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil
dan telah berfungsi dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.
E. MANFAAT AUDIT BERBASIS RISIKO
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara
lain adalah sebagai berikut:
1. Menjadi sistem check dan balance terhadap kontrol organisasi
 2. Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam
laporan keuangan
3. Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
4. Meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau
masalah lainnya
5. Mengungkap temuan mengenai kelemahan yang dimiliki manajemen
F. PERAN AUDIT BERBASIS RISIKO
1. Dengan analisis risiko yang berkesinambungan, Internal Audit akan
memiliki Early Warning Signals, sehingga penanganan risiko dapat
dilakukan lebih proaktif dan dini.
2. Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme
pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh
jajaran perusahaan.
3. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-
Assessment) yang berkaitan dengan risiko.
4. Mengikutsertakan stakeholders  utama dan komunitas investasi dalam
kegiatan dan perkembangan manajemen risiko perusahaan.
Agar ABR dapat berhasil dengan baik diperlukan kerjasama antara auditor
intern dengan manajemen dalam melakukan penilaian kelemahan
pengendalian diri sendiri (control self assessment). Control self assessment
merupakan proses dimana manajemen melakukan self assessment terhadap
pengendalian atas aktivitas pada unit operasional masing-masing dengan
bimbingan auditor intern.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta
mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko
tersebut serta mengembangkan rencana kerja (action plan) untuk
meningkatkan pengendalian yang ada. Manfaat utama dari control self
assessment oleh manajemen adalah adanya kesadaran bahwa tanggung jawab
untuk menilai risiko dan mengendalikan aktivitas suatu organisasi berada di
tangan manajemen sendiri sehingga dapat meningkatkan kepedulian terhadap
pengendalian intern.
 Pendekatan ABR memerlukan keterlibatan auditor intern dalam
melakukan penaksiran risiko (risk assessment). Risk assessment menyoroti
peran auditor intern dalam mengidentifikasi dan menganalisis risiko-risiko
yang dihadapi entitas. Oleh karena itu diperlukan sikap proaktif dari auditor
intern dalam mengenali risiko yang dihadapi manajemen dalam mencapai
tujuan organisasinya. Auditor intern dapat menjadi mitra manajemen dalam
meminimalkan risiko kerugian (loss) serta memaksimalkan peluang
(opportunity) yang dimiliki entitas. Penentuan tujuan dan ruang lingkup audit
serta alokasi sumber daya auditor intern sepenuhnya didasarkan pada prioritas
tingkat risiko yang dihadapi organisasi.
Sejalan dengan evolusi peran auditor intern dan perubahan paradigma dari
pihak manajemen, maka pandangan terhadap risiko juga berubah, yaitu:
1. Bila sebelumnya hanya auditor yang tertarik dengan masalah
pengelolaan risiko audit, pada paradigma baru, pihak-pihak yang
terkait dengan manajemen organisasi mulai tertarik dengan manajemen
risiko;
2. Pendekatan dalam menangani risiko yang tadinya dilakukan secara
terpisah-pisah (fragmentasi) dan tidak mengenal kebijakan risiko (risk
policy), saat ini pengelolaan risiko telah terfokus, terkoordinasi dan
telah ditetapkan kebijakan dalam penanganannya;
3. Kegiatan auditor yang tadinya berupa: inspeksi, deteksi dan reaksi 
terhadap risiko, pada saat ini lebih mengarah pada: antisipasi,
pencegahan dan monitoring risiko;
4. Pendekatan lama menganggap bahwa sumber risiko adalah orang-
orang di dalam dan di luar organisasi, saat ini yang dianggap sebagai
sumber risiko adalah proses.
G. LANGKAH-LANGKAH AUDIT BERBASIS RISIKO
Terdapat tiga langkah audit berbasis risiko.
1. Risk Assesment (menilai risiko) yaitu menjalankan prosedur penilaian
risiko dengan mengidentifikasi risiko dalam laporan keuangan. Tugas
auditor pada tahap ini adalah mencari peristiwa apa saja yang terjadi dan
berpotensi terjadinya salah saji material pada laporan keuangan.
 2. Control Risk (pengendalian risiko) yaitu melakukan identifikasi risiko
salah saji material yang sudah dinilai pada tingkat laporan keuangan pada
prosedur yang pertama.
3. Reporting (pelaporan) dalam tahap ini audit memberikan pendapat dan
tanggapan dari bukti-bukti yang telah diperoleh kemudian membuat
laporan yang tepat dari kesimpulan yang didapatkan, agar memberikan
4. kemudahan dalam pengambilan keputusan bagi pengguna laporan
keuangan.
5. ASPEK YANG HARUS DIPERHATIKAN
Adapun Aspek-aspek yang perlu diperhatikan auditor dalam melakukan
pendekatan audit berbasis risiko:
1. Dalam menerapkan ABR, auditor perlu mengidentifikasi wilayah/area
yang memiliki risiko yang menghambat pencapaian tujuan manajemen.
Misalnya dalam audit keuangan, risiko salah saji yang besar/tinggi pada
penyajian laporan keuangan. Wilayah/area yang memiliki tingkat risiko
yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam.
2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil
identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah
berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.

Oleh karena itu, dalam ABR, auditor harus melakukan analisis dan
penaksiran risiko yang dihadapi auditi. Dalam melakukan analisis dan
penaksiran risiko (risk assessment), auditor perlu memerhatikan hal-hal
sebagai berikut.
1. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko
terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan
sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah
saji laporan keuangan namun juga risiko tidak tercapainya sasaran/tujuan
yang telah ditetapkan.
2. Cara manajemen mengurangi atau meminimalisasi risiko.
3. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh
manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh
manajemen.
 SUMBER & DAFTAR PUSTAKA

 https://www.academia.edu/23620597/_AUDIT_BERBASIS_RESIKO_

 Rozmita Dewi Yuniarti Rozali, J. M. (2015). Pengaruh Pelaksanaan Risk

Based Internal Auditing Terhadap Pencegahan Fraud. Jurnal Riset
Akuntansi Dan Keuangan Program Studi Akuntansi Fakultas Pendidikan
Ekonomi Dan Bisnis Universitas Pendidikan Indonesia, 3(3), 831–836.
https://doi.org/http://dx.doi.org/10.17509/jrak.v3i3.6623

 Tuanakotta, Theodorus M. 2015. Audit Kontemporer

 www.meandmybubble.blogspot.co.id