Pengertian Audit
Jadi Audit itu sendiri artinya suatu kegiatan yang dilakukan guna memeriksa dan memastikan suatu
informasi tentang laporan keuangan untuk memastikan kewajaran dari laporan keuangan tersebut.
a) Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau
ada dalam jurnal secara aktual telah dimasukkan.
b) Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat
memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut
harus benar-benar telah terjadi dan tidak fiktif.
c) Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku
umum telah diterapkan dengan benar.
d) Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam
jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang
dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
e) Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal
yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta
penjumlahan saldo sudah dilakukan dengan tepat
f) Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal
neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah
transaksi yang dicatat mendekati akhir suatu peride akuntansi.
g) Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan
pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan
dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
A. Pengertian Risiko
Jadi risiko adalah suatu ketidakpastian/konsekuensi yang dapat terjadi akibat suatu
peristiwa yang terjadi sekarang atau pada waktu yang akan datang.
Jenis-jenis resiko:
a. Audit Risk adalah resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian
padahal dalam laporan tersebut terdapat salah saji yang material.
b. Inherent risk adalah kemungkinan suatu asersi mengandung salah saji material dengan
asumsi tidak ada pengendalian
c. Control risk adalah resiko ada salah saji material dalam asersi yang tidak dapat dicegah
atau ditemukan secara tepat waktu oleh pengendalian internal entitas
d. Detection risk detection risk : resiko auditor untuk tidak menemukan salah saji (yang
sebenarnya ada) setelah melakukan prosedur audit.
e. Business Risk : potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya
tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business
objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh
stakeholder utama.
Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien, dalam banyak
kasus resiko bisnis yang tinggi = resiko inheren yang tinggi dan resiko bisnis yang tinggi =
resiko pengendalian yang tinggi. Jika auditor bisa mengind etifikasi resiko bisnis, maka auditor
bisa mengelola resiko audit dengan lebih baik dan hal itu akan memberikan manfaat lebih (add
value) kepada klien.
B. Pengertian Audit Berbasis Risiko
Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas
dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan
untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah
meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal
tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini
penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang
memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki
organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-
risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang
berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan
Direksi bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah
dirancang dengan baik. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara
cukup dan berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam
mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki
kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area
atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan
tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau
manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah
prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing
area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan
efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang
akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.
Pada tahap ini, internal auditor juga perlu menetapkan criteria auditable units antara lain:
1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan.
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar
daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya uidit.
Berdasarkan hasil assesmen resiko, masing-masing auditable units ditetapkan nilai akhirnya
menggunakan factor resiko seperti:
1. Audit Assurance: melihat relevansi hasil kajian audit periode sebelumnya atas area yang
memiliki resiko dengan rating tinggi
2. Materialistis: mengkaji area yang memiliki dampak resiko tinggi dengan menggunakan
parameter keuangan maupun nonkeuangan
3. Residual Risk: nilai resiko yang telah memperhitungkan factor positif yang dimiliki
perusahaan seperti pengendalian internal.
4. Audit Judgement: pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu.
Proses audit ini didasarkan ISA atau International Standards on Auditing. ISA menekankan
berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak
berkepentingan atau TCWG “Those charged with governance”. Proses audit berbasis ISA
merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk
Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan), tiga
langkah Audit Berbasis Risiko yaitu :
1. Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan
keuangan, merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko
salah saji.
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
c. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan tujuan audit
dipenuhi.
d. Diskusi tim audit dan komunikasi berkelanjutan
e. Fokus identifikasi risiko yang relevan
f. Evaluasi cerdas tanggapan manajemen atas risiko
g. Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality,
develop analytic procedure dan pertimbangan audit khusus yang diperlukan.
2. Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji
material pada tingkat laporan keuangan dan asersi.
a. Uji Pengendalian/ test of controls
b. Prosedur Analitikal Substantif
c. Pendadakan/ Upredictable examination
d. Management Override
e. Significant Risks
3. Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan menerbitkan laporan
yang tepat sesuai kesimpulan audit. Jika semua prosedur sudah dilaksanakan dan kesimpulan
dicapai, maka: Temuan audit dilaporkan kepada manajemen dan TCWG Opini audit
dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat. Prosedur
Analisa dan Analisis Data
a. ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang
berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk
mendapatkan bukti-bukti audit
b. Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance)
c. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut.
d. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien.
e. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi.
f. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk mengurangi resiko
audit dan pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah
kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen
resiko bisinis.
Daftar Pustaka
https://www.gramedia.com/literasi/audit/
https://iaijawatimur.or.id/course/audit-berbasis-resiko
https://klikasuransiku.com/detailArt/id=249/cat=3
https://www.gramedia.com/literasi/manajemen-risiko/
https://docplayer.info/72515057-Proses-audit-berbasis-resiko.html#:~:text=Proses%20audit
%20berbasis%20ISA%20merupakan,)%20dan%20Report%20(Pelaporan).