AUDITING ASURANS DAN ETIKA PROFESI

Tahapan Proses dan Tehnik Audit Berbasis Risiko

Dosen pengampu: Dr. Payamta, M.Si., Ak., CA, CPA, CPI, CRP

Disusun oleh:

Yeyen Ihsan Hidayat (S432302016)

PROGRA, STUDI MAGISTER AKUNTANSI FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SEBELAS MARET SURAKARTA

TAHUN 2023
Audit internal berbaasis resiko

Mengutip dari Institute of Internal Auditor, Audit Internal merupakan aktivitas konsultan dan
pemeriksaan yang bersifat independen dan objektif yang dirancang untuk menambahkan nilai
serta meningkatkan kualitas kegiatan organisasi. Proses ini membantu organisasi untuk
mencapai tujuannya dengan menggunakan pendekatan sistematis dalam mengevaluasi dan
meningkatkan efektivitas dari pengelolaan risiko, control, dan proses tata kelola.
Sederhananya, internal audit bertanggung jawab untuk memantau efektivitas proses kontrol
internal yang telah ditentukan oleh pihak manajemen.

Audit Internal Berbasis Risiko atau Risk-Based Internal Audit (RBIA) merupakan salah satu
pendekatan dalam proses audit internal yang utamanya berfokus pada risiko yang dimiliki
perusahaan (yang sebelumnya telah diidentifikasi oleh manajemen) kemudian menyesuaikan
kontrolnya sesuai dengan tingkat urgensi dari risiko-risiko yang ada. Audit Internal Berbasis
Risiko memungkinkan pihak audit internal untuk memberikan kepastian pada manajemen
bahwa proses pengelolaan manajemen risiko telah efektif. Pelaksanaan audit internal berbasis
risiko ini tentunya bisa berbeda-beda antara satu organisasi dengan organisasi lainnya,
tergantung dari kerangka kerja pengelolaan risiko milik masing-masing organisasi.
Pengelolaan risiko di dalam organisasi menjadi salah satu faktor penting yang harus ditinjau
sebelum melakukan audit internal berbasis risiko karena hal ini dapat menentukan kesiapan
suatu organisasi untuk melaksanakan audit internal berbasis risiko.

Keuntungan audit internal berbasis resiko

Terdapat beberapa keuntungan dengan menggunakan audit internal berbasis risiko

dibandingkan dengan menggunakan pendekatan tradisional, yaitu:

1. Pelaksaan audit yang lebih adaptif

Penggunaan pendekatan yang konsisten terhadap pengelolaan risiko memungkinkan
perusahaan menjadi lebih adaptif dengan perubahan kondisi. Penyesuaian jadwal
pelaksanaan audit dengan pengelolaan risiko juga memungkinkan perubahan strategi
audit dengan cepat saat ada perubahan tujuan bisnis di organisasi.

2. Pelaksanaan audit sebagai alat manajemen risiko

Pendekatan audit internal berbasis risiko memungkinkan pihak audit internal dapat
 mengidentifikasi risiko dengan benar dan memungkinkan manajemen untuk
mendefinisikan kontrol internal yang tepat dan mengetahui efektivitas dari kontrol
tersebut.

3. Pelaksanaan audit lebih efisien dan tepat sasaran

Pendekatan audit internal berbasis risiko yang mengacu pada prioritisasi risiko yang
dihadapi organisasi memungkinkan alokasi sumber daya lebih efektif dan efisien
karena diutamakan pada area risiko dengan prioritas tinggi.

A. Perencanaan audit berbasis resiko

Perencanaan audit diatur dalam PSA (Professional Standards of Auditing) No. 300
"Planning an Audit of Financial Statements". Dalam melakukan perencanaan audit, auditor
harus mempertimbangkan faktor-faktor seperti ukuran, kompleksitas, dan jenis bisnis entitas
yang diaudit, serta sumber daya yang tersedia untuk melaksanakan audit. Beberapa hal yang
diatur dalam PSA No. 300 antara lain:
1. Memahami entitas dan lingkungannya
2. Menentukan materialitas
3. Mengidentifikasi risiko-risiko
4. Merencanakan prosedur audit

B. Proses audit laporan keuangan : memahami entitas dan laporan keuangan

Memahami entitas dan lingkungannya adalah bagian penting dari audit laporan keuangan.
Hal ini dimaksudkan agar auditor dapat memahami entitas secara menyeluruh, baik dari segi
bisnisnya, lingkungan operasinya, serta risiko-risiko yang dihadapinya. Dalam melakukan
audit, auditor harus mengacu pada standar audit yang telah ditetapkan. Beberapa standar
audit yang berkaitan dengan pemahaman atas entitas dan lingkungannya adalah sebagai
berikut:
a. Standar Auditing Internasional (SAl) 315: Memahami Entitas dan Lingkungannya
serta Evaluasi Risiko Kesalahan Penyajian yang Material
b. SAl 240: Tanggung Jawab Auditor terhadap Penemuan Kecurangan dalam
Hubungannya dengan Audit Laporan Keuangan
c. SAI 250: Pertimbangan Hukum dalam Audit Laporan Keuangan
d. SAI 260: Komunikasi dengan Pihak yang Mempunyai Kepentingan dengan Subjek
yang diaudit.
 Ada beberapa prosedur audit yang dapat dilakukan untuk memahami enias dan
lingkungannya dalam audit laporan keuangan, antara lain:

1) Membaca laporan keuangan dan dokumen lainnya yang relevan

2) Berkomunikasi dengan manajemen entitas
3) Melakukan kunjungan lapangan
4) Melakukan analisis industry
5) Memeriksa dokumen hukum
6) Mengevaluasi pengendalian intern

Berikut adalah beberapa fokus utama dalam memahami entitas dan lingkungannya dalam
penugasan audit pertama kali:

1) Memahami bisnis entitas

2) Mengidentifikasi risiko-risiko
3) Memahami pengendalian intern
4) Memperoleh informasi tentang entitas
5) Melakukan analisis lingkungan
6) Mengevaluasi kelayakan audit
C. Perbedaan prosedur audit untuk entitas dan lingkunganya untuk klien audit pertama dan
klien audit lama yang berulang
Jika penugasan audit adalah untuk klien lama yang sudah pernah diaudit sebelumnya, ini
biasanya disebut sebagai permintan audit berulang. Ada beberapa perbedaan yang perlu
diperhatikan dalam penugasan audit berulang dibandingkan dengan penugasan audit untuk
pertama kalinya, antara lain:
1) Memperbaharui pemahaman tentang entitas
2) Mengevaluasi efektivitas pengendalian intern
3) Mengidentifikasi risiko-risiko baru
4) Mengevaluasi materialitas
5) Memeriksa kesesuaian pengungkapan
6) Memeriksa kepatuhan terhadap regulasi
Dalam kaitannya dengan perencanaan audit berulang, berikut beberapa hal yang perlu
diperhatikan: Perubahan auditor
1) Persiapan informasi
2) Penilaian resiko
 3) Penentuan materialitas
4) Peninjauan ulang pengendalian intern
5) Pengujian substantif
6) Pemilihan tim audit
Perencanaan audit untuk klien baru dan klien lama memiliki beberapa perbedaan, meskipun
ada beberapa persamaan dalam hal langkah-langkah yang diperlukan untuk memahami
entitas dan lingkungannya. Berikut beberapa perbedaan antara perencanaan audit untuk
klien baru dan klien lama:
1) Pemahaman tentang entitas
2) Analisis risiko
3) Pengendalian intern
4) Pengujian substantif
5) Pemilihan tim audit
D. Dokumentasi kertas kerja pemeriksaan tahap perencanaan: pra perikatan
Dokumentasi kertas kerja pemeriksaan tahap perencanaan (preliminary engagement) sangat
penting untuk memastikan bahwa audit dilakukan dengan baik dan sesuai dengan standar
audit yang berlaku. Beberapa dokumen kertas kerja yang dapat disiapkan dalam tahap ini
antara lain:
1) Surat perjanjian audit
2) Surat perintah kerja
3) Daftar ceklist
4) Nota pengumpulan informasi awal
5) Rencana audit
6) Nota kesepakatan awal
E.Komunikasi antar auditor pengganti dan audit yang dulu
Komunikasi antara auditor pengganti dengan auditor pendahulu adalah penting untuk
memastikan bahwa audit berjalan dengan lancar dan informasi yang relevan dan cukup
disampaikan dari auditor pendahulu kepada auditor pengganti. Berikut adalah beberapa hal
yang perlu dilakukan dalam komunikasi antara auditor pengganti dan auditor pendahulu:
1) Mendapatkan persetujuan dari klien
2) Meminta informasi dari auditor pendahulu
3) Memberikan informasi kepada auditor pendahulu
4) Memperbarui kertas kerja
5) Memahami perbedaan dalam metodologi dan kebijakan audit
F. Pengumpulan informasi awal dari calon klien selama masa pra perikatan
Pengumpulan informasi awal dari calon klien selama masa pra perikatan merupakan tahap
penting dalam proses audit. Berikut adalah beberapa cara yang dapat dilakukan untuk
mengumpulkan informasi awal dari calon klien:
1) Melakukan riset tentang calon klien
2) Mewawancarai manajemen dan staf
3) Meminta dokumen dan catatan
4) Membuat cheklist
5) Mengevaluasi potensi konflik
G. Prosedur analisis awal masa pra perikatan, penerimaan atau penolakan klien oleh KAP
Pada tahap pra perikatan, auditor perlu melakukan prosedur analitis awal untuk menentukan
apakah entitas yang akan diaudit layak atau tidak untuk diterima sebagai klien. Beberapa
prosedur analitis awal yang umum dilakukan pada tahap pra perikatan antara lain:
1) Analisis laporan keuangan
2) Perbandingan dengan industri sejenis
3) Evaluasi pengendalian
4) Internal
5) Pembahasan dengan manajemen
H. Kriteria pertimbangan dan kriteria penerimaan dan penolakan
Risiko Ada beberapa pertimbangan dan kriteria yang menjadi dasar bagi kapitalisasi
akuntan publik (KAP) untuk menerima atau menolak entitas sebagai klien. Beberapa
pertimbangan dan kriteria yang umumnya digunakan antara lain:
1) Integritas dan Reputasi Entitas
2) Kemampuan bayar
3) Risiko audit
4) Kompleksitas audit
5) Kompetensi manajemen
6) Kepatuhan hukum
7) Potensi konflik
8) Keterkaitan dengan klien lain
9) Pemahaman bisnis
10) Persyaratan hukum dan etika
I. Audit kepatuhan berbeda dengan audit hukum
Audit kepatuhan (compliance audit) dan audit hukum (legal audit) adalah dua jenis audit
yang berbeda. Audit kepatuhan fokus pada evaluasi apakah suatu entitas atau organisasi
mematuhi persyaratan dan aturan yang telah ditetapkan, seperti peraturan peerinth,
perjanjian, atau kebijakan internal. Sementara itu, audit hukum fokus pada evaluasi apakah
suatu entitas atau organisasi mematuhi Undang-undang dan peraturan hukum yang berlaku.
Dalam beberapa kasus, auditor dapat melakukan audit hukum atau legal audit sebagai
bagian dari penugasan auditya. Audit hukum atau legal audit adalah audit yang ditujukan
untuk mengevaluasi kepatuhan suatu entitas terhadap persyaratan hukum dan peraturan
yang berlaku, termasuk persyaratan pajak, lingkungan, ketenagakerjaan, dan sebagainya.
Audit hukum atau legal audit dilakukan ketika diperlukan untuk memastikan bahwa entitas
mematuhi persyaratan hukum dan peraturan yang berlaku. Beberapa indikator yang
menunjukkan bahwa audit hukum perlu dilakukan sebagai bagian dari penugasan audit
laporan keuangan adalah sebagai berikut:
1) Entitas beroperasi di sektor yang sangat diatur
2) Risiko hukum yang tinggi
3) Perubahan regulasi J. PERENCANAAN AUDIT
J. Perencanaan audit pelaporan berdasarkan aplikasi atlas
ATLAS (Audit Trail System) adalah aplikasi yang dikembangkan oleh P2PK Kementerian
Keuangan untuk memudahkan proses audit di Indonesia. Aplikasi ini dirancang dengan
tahapan audit berbasis risiko yang mengacu pada ISA dan diharapkan dapat mempermudah
auditor dalam melakukan audit. ATLAS adalah aplikasi yang digunakan oleh Pemerintah
Amerika Serikat untuk mengatur proses audit di lingkungan pemerintah federal. Tahapan
proses audit lapiran keuangan dalam aplikasi ATLAS dapat dijelaskan sebagai berikut:
1) Planning
2) Risk assessment
3) Internal control testing
4) Substantive testing
5) Reporting
K. Teknik dasar perencanaan audit berbasis resiko
Basic Planning Techniques dalam audit berbasis risko merujuk pada teknik-teknik
perencanaan yang digunakan oleh auditor untuk memastikan bahwa audit dilakukan secara
efektif dan efisien dengan memperhitungkan risiko yang terkait dengan entitas yang akan
 diaudit. Teknik-teknik tersebut mencakup identifikasi risiko, pemahaman tentang bisnis
klien, penentuan materialitas, dan pengembangan program audit
L.Perencanaan audit berbasis resiko tahap Saturda
Dalam tahap pertama Basic Planning Model, yaitu pemahaman atas klien dan review SPI,
berbagai teknik dasar perencanaan audit dapat digunakan untuk membantu mengembangkan
perencanaan audit berbasis risiko. Beberapa contohnya antara lain:
1) Analisis SWOT
2) Analisis aris data
3) Analisis materialitas
4) Analisis toleransi risiko
5) Penggunaan model keuangan
6) Penggunaan data minimg
7) Penggunaan analisis cluster
M. Perencanaan audit berbasis resiko tahap kedua
Tahap kedua dalam perencanaan audit berbasis risiko adalah pengumpulan data dan analisis
risiko. Pada tahap ini, auditor akan mengumpulkan informasi tentang entitas yang akan
diaudit, termasuk lingkungan bisnis, sistem dan proses operasional, dan kebijakan dan
prosedur yang digunakan. Beberapa langkah yang dapat dilakukan pada tahap kedua ini
antara lain:
1) Pengumpulan data
2) Identifikasi risiko
3) Evaluasi risiko
4) Penentuan materialitas
5) Pengembangan rencana audit
N. Perencanaan audit tahap ketiga
Dalam Basic Planning Model, Phase Three merupakan tahap terakhir dalam perencanaan
audit berbasis risiko. Berikut adalah langkah-langkah yang dilakukan dalam Phase Three:
1) Menentukan sumber daya yang dibutukan
2) Menentukan jadwal audit
3) Menentukan strategi audit
4) Menentukan rencana audit
O. Tahap keempat: pelaksanaan audit
Dalam fase keempat dari Basic Planning Model, yaitu pelaksanaan audit, auditor dapat
menggunakan hasil analisis dari teknik dasar perencanaan audit seperti analisis SWOT dan
analisis model keuangan sebagai panduan dalam melaksanakan audit yang berbasis risiko.