AUDIT BERBASIS RISIKO

Pengertian Audit

Menurut Para Ahli :

 Sukrisno Agoes (2004)

Menurut Sukrisno Agoes, audit merupakan pemeriksaan yang dilakukan oleh pihak
independen secara kritis dan sistematis terhadap laporan keuangan, catatan keuangan,
serta bukti pendukungnya yang disusun oleh anggota manajemen perusahaan dalam
rangka memberikan pendapat atas kelayakan suatu laporan keuangan.
 Arens dan Loebbecke (2003)
Kegiatan audit menurut Arens dan Loebbecke merupakan suatu proses pengumpulan
sekaligus evaluasi terhadap bukti informasi terukur pada suatu entitas ekonomi secara
kompeten dan independen dalam menentukan dan melaporkan bahwa informasi yang
tersedia telah sesuai dengan kriteria yang telah ditetapkan. 
 Mulyadi (2002)
Menurut Mulyadi, audit adalah proses memperoleh dan mengevaluasi bukti secara
objektif dan sistematis atas tuduhan kegiatan ekonomi dalam menetapkan tingkat
kesesuaian antara laporan yang ada dengan kriteria yang telah ditetapkan, yang
selanjutnya akan disampaikan hasilnya kepada pengguna yang bersangkutan.

Jadi Audit itu sendiri artinya suatu kegiatan yang dilakukan guna memeriksa dan memastikan suatu
informasi tentang laporan keuangan untuk memastikan kewajaran dari laporan keuangan tersebut.

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

a) Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau
ada dalam jurnal secara aktual telah dimasukkan.
b) Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat
memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut
harus benar-benar telah terjadi dan tidak fiktif.
c) Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku
umum telah diterapkan dengan benar.
d) Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam
jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang
dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
e) Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal
yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta
penjumlahan saldo sudah dilakukan dengan tepat
f) Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal
neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah
transaksi yang dicatat mendekati akhir suatu peride akuntansi.
g) Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan
pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan
dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
A. Pengertian Risiko

Berikut beberapa pengertian risiko yang disampaikan oleh beberapa ahli:

A. Herman Darmawi (2006) menyatakan, manajemen risiko adalah suatu usaha untuk
mengetahui, menganalisis, serta mengendalikan risiko dalam setiap kegiatan perusahaan
dengan tujuan untuk memperoleh efektivitas dan efisiensi yang lebih tinggi.
B. Irham Fahmi (2010) mendefinisikan manajemen risiko sebagai suatu bidang ilmu yang
membahas tentang bagaimana suatu organisasi atau perusahaan menerapkan ukuran
dalam memetakan berbagai permasalahan yang ada dengan menempatkan berbagai
pendekatan manajemen secara komprehensif dan sistematis.

Jadi risiko adalah  suatu ketidakpastian/konsekuensi yang dapat terjadi akibat suatu
peristiwa yang terjadi sekarang atau pada waktu yang akan datang.
Jenis-jenis resiko:
a. Audit Risk adalah resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian
padahal dalam laporan tersebut terdapat salah saji yang material.
b. Inherent risk adalah kemungkinan suatu asersi  mengandung salah saji material dengan
asumsi tidak ada pengendalian
c. Control risk adalah resiko ada salah saji  material dalam asersi yang tidak dapat dicegah
atau ditemukan secara tepat waktu oleh pengendalian internal entitas
d. Detection risk detection risk : resiko auditor untuk tidak menemukan salah saji (yang
sebenarnya ada) setelah melakukan prosedur audit.
e. Business Risk : potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya
tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business
objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh
stakeholder utama.

Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien, dalam banyak
kasus  resiko bisnis yang tinggi = resiko inheren yang tinggi dan resiko bisnis yang tinggi =
resiko pengendalian yang tinggi. Jika auditor bisa mengind etifikasi resiko bisnis, maka auditor
bisa mengelola resiko audit dengan lebih baik dan  hal itu akan memberikan manfaat lebih (add
value) kepada klien.
B. Pengertian Audit Berbasis Risiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas
dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan
untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah
meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal
tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini
penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang
memastikan  bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki
organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam RBIA,  risiko-
risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang
berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan
Direksi  bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah
dirancang dengan  baik.  Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara
cukup dan berfungsi dengan  baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam
mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki
kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area
atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan
tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau
manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah
prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing
area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.
 Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan
efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang
akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.

Ada 2 hal utama yang harus dipahami oleh internal auditor:

a. Aspek pengendalian dari setiap proses bisnis yang terkait
b. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran
laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern)
perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis
transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan
memadai terhadap kewajaran laporang keuangan.

Pada tahap ini, internal auditor juga perlu menetapkan criteria auditable units antara lain:

1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan.
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar
daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya uidit.

Berdasarkan hasil assesmen resiko, masing-masing auditable units ditetapkan nilai akhirnya
menggunakan factor resiko seperti:

1. Audit Assurance: melihat relevansi hasil kajian audit periode sebelumnya atas area yang
memiliki resiko dengan rating tinggi
2. Materialistis: mengkaji area yang memiliki dampak resiko tinggi dengan menggunakan
parameter keuangan maupun nonkeuangan
 3. Residual Risk: nilai resiko yang telah memperhitungkan factor positif yang dimiliki
perusahaan seperti pengendalian internal.
4. Audit Judgement: pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu.

C. Proses Audit Berbasis Risiko ( Auditing berbasis ISA)

Proses audit ini didasarkan ISA atau International Standards on Auditing.  ISA menekankan
berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak
berkepentingan atau TCWG “Those charged with governance”.  Proses audit berbasis ISA
merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk
Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan), tiga
langkah Audit Berbasis Risiko yaitu :
1. Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan
keuangan, merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko
salah saji.
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
c. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan tujuan audit
dipenuhi.
d. Diskusi tim audit dan komunikasi berkelanjutan
e. Fokus identifikasi risiko yang relevan
f. Evaluasi cerdas tanggapan manajemen atas risiko
g. Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality,
develop analytic procedure dan  pertimbangan audit khusus yang diperlukan.
2. Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji
material pada tingkat laporan keuangan dan asersi.
a. Uji Pengendalian/ test of controls
b. Prosedur Analitikal Substantif
c. Pendadakan/ Upredictable examination
 d. Management Override
e. Significant Risks

3. Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan menerbitkan laporan
yang tepat sesuai kesimpulan audit. Jika semua prosedur sudah dilaksanakan dan kesimpulan
dicapai, maka:  Temuan audit dilaporkan kepada manajemen dan TCWG  Opini audit
dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat. Prosedur
Analisa dan Analisis Data
a. ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang
berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk
mendapatkan bukti-bukti audit
b. Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance)
c. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut.
d. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien.
e. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi.
f. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk mengurangi resiko
audit dan pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah
kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen
resiko bisinis.
Daftar Pustaka

https://www.gramedia.com/literasi/audit/

https://iaijawatimur.or.id/course/audit-berbasis-resiko

https://klikasuransiku.com/detailArt/id=249/cat=3

https://www.gramedia.com/literasi/manajemen-risiko/

https://docplayer.info/72515057-Proses-audit-berbasis-resiko.html#:~:text=Proses%20audit
%20berbasis%20ISA%20merupakan,)%20dan%20Report%20(Pelaporan).