RISK BASED AUDIT (AUDIT

BERBASIS RESIKO )

DISUSUN OLEH :
1. EDA ZURAEDA
2. FIBRIANA
PENGERTIAN AUDITING

Audit adalah Kegiatan mengumpulkan dan

mengevaluasi dari bukti-bukti mengenai informasi
untuk menentukan dan melaporkan tingkat
kesesuaian antara informasi dengan kriteria yang
ditetapkan. Proses audit harus dilakukan oleh orang
yang kompeten dan independent
TUJUAN AUDIT

 Kelengkapan
 Eksistensi

 Penilaian

 Klasifikasi

 Ketepatan

 Pisah Batas

 Pengungkapan
PENGERTIAN RISIKO

Risiko adalah Suatu ketidakpastian/konsekuensi

yang dapat terjadi akibat suatu peristiwa yang
terjadi sekarang atau pada waktu yang akan datang.
PENDAHULUAN
Risk Based Audit (RBA) adalah pendekatan audit
yang dimulai dengan proses penilaian risiko audit,
sehingga dalam perencanaan, pelaksanaan, dan
pelaporan auditnya lebih difokuskan pada area
penting yang berisiko terjadinya penyimpangan
atau kecurangan.
RBA tidak hanya memusatkan perhatian pada
catatan akuntansi dan penyiapan laporan keuangan,
namun juga memusatkan perhatian pada proses
akuntansi, pemilihan dan pencatatan data,
pengidentifikasian indikator risiko kegagalan
LATAR BELAKANG PERUBAHAN
Pendekatan RBA timbul karena adanya hal-hal
berikut:
 Permintaan dan tekanan untuk melakukan
reformasi dalam pengelolaan perusahan (good
corporate governance)
 Keinginan stakeholders agar perusahaan dikelola
secara lebih efektif
 Keinginan dari manajemen untuk memperoleh
saran-saran perbaikan dalam kegiatan operasinya
SASARAN YANG INGIN DICAPAI
Sasaran yang ingin dicapai dalam penerapan RBA:
 Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi
auditee untuk perbaikan operasinya
 Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait
dengan risiko kegagalan, kekeliruan, dan kecurangan
 Kerangka untuk meningkatkan efisiensi (menekan
biaya audit dengan mengurangi tes substantif),
efektivitas (mengindentifikasi dan fokus pada area-
area yang berisiko), dan kualitas audit (menekan
kesalahan audit)
KEUNTUNGAN RBA BAGI KAP
 Proses audit dapat dilaksanakan dengan lebih efisien
 Mengurangi risiko pelaksanaan audit
 Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
 Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
 Membantu pemahaman yang lebih baik atas operasi
klien
 Membantu auditor untuk dapat menjadi konsultan
yang dapat dipercaya oleh klien
KEUNTUNGAN RAB BAGI AUDITEE
 Memberikan tingkat jaminan yang lebih tinggi
atas proses dan hasil audit
 Membantu meningkatkan proses manajeman
dalam pengelolaan risiko dan proses
pengendalian risiko perusahaan
 Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan
peningkatan kinerja organisasi dan bagaimana
mengelola risiko operasi
KONSEP DASAR DALAM AUDIT BERBASIS
RISIKO
1. Reasonable Assurance (Asurans yang layak)
2. Inherent Limitations (Kendala Bawaan)
3. Audit Scope (Lingkup Audit)
4. Material Misstatement (Salah saji yang material)
5. Assertion (Asersi)
TIGA LANGKAH AUDIT BERBASIS RISIKO

Tahap atau Langkah Penjelasan

Risk Assessment Melaksanakan prosedur penilaian risiko untuk
(Menilai Risiko) mengidentifikasi dan menilai risiko salah saji yang
material dalam pelaporan keuangan

Risk Response Merancang dan melaksanakan prosedur audit

(Menanggapi Risiko) selanjutnya yangmenanggapi resiko (salah saji yang
material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi

Reporting Tahap melaporkan meliputi:

(Pelaporan) a) Merumuskan pendapat berdasarkan bukti audit
yang diperoleh dan
b) Membuat dan menerbitkan laporanyang tepat.
Sesuai kesimpulan yang ditarik
MENILAI RESIKO
 Sejak awal , libatkan audit senior
 Tekankan skeptisisme profesional
 Rencanakan auditnya
 Laksanakan diskusi tim audit dan komunikasi
berkelanjutan
 Fokus pada identifikasi risiko
 Evaluasi secara cerdas tanggapan manajemen
mengenai risiko
 Gunakan kearifan profesional
MENANGGAPI RISIKO
Dalam tahap ini auditor : a) menilai risiko salah saji
material pada tingkat laporan keuangan dan pada
tingkat asersi, b) mengembangkan prosedur audit
responsif untuk menanggapi resiko yang dinilai.
Pertimbangan prosedur audit untuk menanggapi resiko:
1. Uji Pengendalian
2. Prosedur Analitikal Substantif
3. Pendadakan
4. Putusan Manajemen
5. Risiko Signifikan
PELAPORAN (TAHAPAN PENENTUAN)
 Setiap perubahan dalam tingkat risiko yang
dinilai
 Apakah kesimpulan yang ditarikdari pekerjaan
audit, sudah tepat
 Apakah ada situasi mencurigakan yang dialami
 Risiko tambahan (yang sebelumnya tidak
teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilakukan
sebagaimana diwajibkan ISA
DOKUMENTASI

 Sifat, waktu, dan luasnya prosedur audit yang

dilaksanakan
 Hasil pelaksanaan prosedur tersebut dan bukti
audit yang diperoleh
 Hal penting yang timbul selama audit
berlangsung, kesimpulan yang ditarik, kearifan
profesional yang diterapkan untuk sampai pada
kesimpulan tersebut
MANFAAT AUDIT BERBASIS RISIKO

 Fleksibilitas waktu
 Upaya tim audit terfokus pada area terkunci

 Prosedur audit terfokus pada risiko

 Pemahaman atas pengendalian internal

 Komunikasi tepat waktu

 PENGERTIAN RISIKO-RISIKO
1. Audit Risk adalah Resiko auditor mengeluarkan pendapat wajar
tanpa pengecualianpadahal dalam lap[oran tersebut terdapat salah
saji yang material
2. Inherent Risk adalah kemungkinan suatu asersi mengandung salah
saji material dengan asumsi tidak ada pengendalian
3. Control Risk adalah resiko ada salah saji material dalam asersi yang
tidak dapat dicegah atau ditemukan secara tepat waktu oleh
pengendalian entitas
4. Detection Risk detection risk adalah resiko auditor untuk tidak
menemukan salah saji (yang sebenarnya ada) setelah melakukan
prosedur audit
5. Business Risk adalah Potensi terjadinya suatu peristiwa, tindakan,
atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal
untuk memenuhi tujuan usahanya (business objectives), atau gagal
dalam mengidentifikasi tujuan usaha yang diharapkan oleh
stakeholder
BUSINESS RISK VS AUDIT RISK
 Resiko Bisnis terkait dengan risiko inheren dan resiko
pengendalian klien
 Dalam banyak kasus :
- Resiko bisnis yang tinggi : resiko inheren
yang tinggi
- Resiko bisnis yang tinggi : resiko
pengendalian yang tinggi
 Jika auditor bisa mengidentifikasi resiko bisnis, maka
auditor bisa mengelola resiko audit dengan lebih baik dan
hal itu akan memberikan manfaat lebih (add value) kepada
klien
BAB 5
ETIKA, ISAS, DAN PENGENDALIAN
MUTU
TINJAUAN UMUM

Alasan mengapa pemberian audit dan jasa terkait

lainnya sangat penting:
 Melindungi kepentingan publik

 Memberikan kepuasan kepada klien

 Delivering value for money

 Memastikan kepatuhan terhadap standar profesi

 Mengembangkan dan mempertahankan reputasi

profesional
QC SYSTEM (SISTEM KENDALI MUTU)
Unsur Unsur Pengendalian Internal (ISA 315) Unsur-Unsur QC di Tingkat KAP (ISQC 1) Unsur-Unsur QC di Tingkat Penugasan (ISA 220)

Control Evironment Tanggung jawab pimpinan atas mutu di dalam Tanggung jawab pimpinan atas mutu di dalam
(Tone At The Top) KAP KAP
Kewajiban etika yang relevan Kewajiban etika yang relevan
Sumber daya manusia Penetapan anggota tim audit

Risk Assessment Menerima dan melanjutkan hubungan dengan Menerima dan melanjutkan hubungan dengan
(What Could Go Wrong ?) klien dan penugasan yang spesifik klien dan penugasan audit
Risiko bahwa laporannya mungkin tidak tepat
dalam situasinya

Information System Dokumentasi QC System Dokumentasi QC System

(Tracking Performance)

Control Activities Pelaksanaan penugasan Pelaksanaan penugasan

(Prevent & Detect/Correct Controls)

Monitoring Pemantauan berjalan atas kebijakan dan Terapkan hasil pemantauan berjalan atas
(Are Objectives Being Met ?) prosedur QC di KAP tersebut penugasan audit yang spesifik
LINGKUNGAN PENGENDALIAN

Pemberian jasa yang berkualitas tinggi dan cost-

effective (high quality and cost effective service)
adalah kunci utama suksesnya KAP.
Pemberian jasa berkualitas juga vital bagi akuntan
profesional dalam melaksanakan public-interest
responsibilitiesnya seperti CSR (corporate social
responsibility) bagi korporasi.
PENILAIAN RISIKO KAP

Penilaian risiko (risk management) adalah proses

yang berkesinambungan. Pengelolaan risiko di KAP
(seperti juga pada klien), membantu KAP
mengantisipasi peristiwa negative, mengembangkan
kerangka pembuatan keputusan yang efektif dan
mendayagunakan sumber daya KAP.
SISTEM INFORMASI

Banyak KAP mempunyai sistem informasi yang

baik untuk memantau klien, waktu dan pembebanan
(time and billing), OPE (Out-of-pocket
expenditure),staf, dan engagementfile management
(pengelolaan file penugasan).
Sistem informasi juga harus dirancang untuk
menangani risiko yang didentifikasi dan dinilai
sebagai bagian dari proses penilaian KAP.
KEGIATAN PENGENDALIAN

Salah satu cara untuk merancang,

mengimplementasikan, dan memantau
pengendalian mutu adalah proses PDCA.
PDCA adalah singkatan dari Plan(merendahkan),
Do (melakukan), Check (memeriksa), Act
(bertindak).
Langkah Penjelasan

Plan (rencanakan) Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat memberikan outputyang
diharapkan memenuhi syarat

Do (lakukan) Implementasi proses baru, terdapat mungkin dalam skala kecil dulu

Check (periksa) Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan (ekspektasi) untuk
memastikan ada/tidaknya perbedaan

Act (bertindak) Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana perubahan harus
diterapkan agar mencapai perbaikan
PEMANTAUAN

Proses pemantauan KAP terdiri dari dua bagian

sebagai berikut :
 Pemantauan Berjalan (ongoing monitoring)

 Inspeksi file yang rampung, berdasarkan siklus

KEPATUHAN TERHADAP ISAS YANG
RELEVAN
ISAs Penjelasan
Status ISAs secara keseluruhan memberikan standar bagi pekerjaan
auditor dalam memenuhi tujuan menyeluruh (overall objectives)
auditor

Relevansi Beberapa ISAs (dan semua ketentuan/persyaratan/kewajiban ISAs

tersebut) mungkin tidak relevan dalam situasi yang dihadapi

Undang-Undang setempat Auditor mungkin juga diharuskan (disamping terhadap ISAs)

mematuhi kewajiban hukum atau ketentuan perundangan atau
aturan yang dikeluarkan regulator atau standar auditing lainnya
(dalam jurisdiksi negara tertentu)

Lain-lain Lingkup tanggal berlaku, dan pembatasan yang spesifik dalam

penerapan ISA yang spesifik, dinyatakan dengan jelas dalam ISA
yang bersangkutan.