RISK BASED AUDIT

(Audit Berbasis Risiko)

PENDAHULUAN
Risk Based Audit (RBA) adalah
pendekatan audit yang dimulai dengan
proses penilaian risiko audit, sehingga
dalam perencanaan, pelaksanaan, dan
pelaporan auditnya lebih difokuskan pada
area penting yang berisiko terjadinya
penyimpangan atau kecurangan
 PENDAHULUAN
RBA tidak hanya memusatkan perhatian pada catatan
akuntansi dan penyiapan laporan keuangan, namun juga
memusatkan perhatian pada proses akuntansi, pemilihan
dan pencatatan data, pengidentifikasian indikator risiko
kegagalan
Konsep:
 Identify areas of the financial statements where there is a
higher risk of material misstatement and concentrate audit
efforts in those areas, caused by either high inherent or control
risk
 Identify lower-risk areas in which to perform less extensive
procedures
LATAR BELAKANG PERUBAHAN
Pendekatan RBA timbul karena adanya
hal-hal berikut:
 Permintaan dan tekanan untuk
melakukan reformasi dalam pengelolaan
perusahan (good corporate governance)
 Keinginan stakeholders agar perusahaan
dikelola secara lebih efektif
 Keinginan dari manajemen untuk
memperoleh saran-saran perbaikan
dalam kegiatan operasinya
 SASARAN YANG INGIN DICAPAI
Sasaran yang ingin dicapai dalam penerapan RBA:
 Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee
untuk perbaikan operasinya
 Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait dengan
risiko kegagalan, kekeliruan, dan kecurangan
 Kerangka untuk meningkatkan efisiensi (menekan biaya
audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang berisiko),
dan kualitas audit (menekan kesalahan audit)
 KEUNTUNGAN RBA BAGI KAP
 Proses audit dapat dilaksanakan dengan lebih efisien
 Mengurangi risiko pelaksanaan audit
 Memberikan pendekatan audit sitematis dan unggul yang
terfokus pada pengurangan risiko
 Meningkatkan kemampuan auditor (sebagai auditor sekaligus
konsultan yang terpadu dalam GCG)
 Membantu pemahaman yang lebih baik atas operasi klien
 Membantu auditor untuk dapat menjadi konsultan yang
dapat dipercaya oleh klien
 KEUNTUNGAN RBA BAGI AUDITEE
 Memberikan tingkat jaminan yang lebih
tinggi atas proses dan hasil audit
 Membantu meningkatkan proses
manajeman dalam pengelolaan risiko dan
proses pengendalian risiko perusahaan
 Memberikan nilai tambah bagi jasa audit
melalui rekomendasi/saran yang terkait
dengan peningkatan kinerja organisasi dan
bagaimana mengelola risiko operasi
 RISIKO: review
Risiko  ketidakpastian hasil yang dicapai (effect of
uncertainty on objectives)
 RBA memandang bahwa risiko audit dipengaruhi oleh
risiko bisnis klien
 Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan,
atau tidak dilakukannya tindakan, yang mengakibatkan
klien gagal untuk memenuhi tujuan usahanya (business
objectives), atau gagal dalam mengidentifikasi tujuan
usaha yang diharapkan oleh stakeholder utama
 Risiko bisnis terkait dengan risiko inheren dan risiko
pengendalian klien
 Risiko bisnis yang tinggi = risiko inheren yang tinggi
 Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
 Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
 AUDIT RISK MODEL
AR = IR x CR x DR
AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang
material
IR = inherent risk = risiko adanya salah saji yang material,
dengan asumsi tidak ada pengendalian internal (terkait
volume dan nature dari perusahaan/account)
CR = control risk= risiko adanya salah saji yang tidak tercegah
dan terdeteksi oleh pengendalian internal
DR = detection risk = risiko auditor untuk tidak menemukan
salah saji (yang sebenarnya ada) setelah melakukan
prosedur audit
RISK MANAGEMENT
Risk Management:
 budaya, proses, dan struktur yang
diarahkan kepada manajemen yang
efektif mengenai peluang yang
potensial dan pengaruh yang
merugikan
 TIGA LANGKAHPenjelasan
Tahap/Langkah AUDIT BERBASIS RESIKO
Risk Assesment (menilai Melaksanakan prosedur penilaian resiko untuk
resiko) mengidentifikasi dan menilai resiko salah saji yang
material dalam laporan keuangan
Risk Response (Menanggapi Merancang dan melaksanakan prosedur audit
Resiko) selanjutnya yangmenanggapi resiko (salah saji yang
material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi
Reporting (Pelaporan) Tahap melaporkan meliputi:
a) Merumuskan pendapat berdasarkan bukti audit
yang diperoleh dan
b) Membuat dan menerbitkan laporanyang tepat.
Sesuai kesimpulan yang ditarik
 MENILAI RESIKO
PUTUSKAN TERIMA Rinci Faktor
Kegiatan Pra Resiko/Independensi
ATAU TOLAK
Penugasan PENUGASAN /Surat Tugas

BUAT STRATEGI Materialitasi, Diskusi

Rencanakan AUDIT Tim Audit, Strategi
Audit MENYELURUH DAN Audit
RENCANA AUDIT
Resiko Bisnis &
Fraud, Risiko
Laksanakan IDENTIFIKASI /
Signifikan
NILAI RSSM DENGAN
Prosedur MEMAHAMI
Penilaian Resiko ENTITAS Rancang/
Implementasi PI
Nilai RSSM di
tingkat
RSSM = Resiko Salah Saji Material Laporan Keuangan
PI = Pengendalian Internal Asersi
 MENANGGAPI RESIKO
RancanganTang Melahirkan Strategi
Buat tanggapan tepat menyeluruh
gapan terhadap RSSM yang tanggapan
Menyeluruh dan dinilai menyeluruh Rencana
prosedur Audit audit yang
mengaitkanRSSM
Selanjutnya yang dinilai ke
Prosedur

Implementasika
n Tanggapan Pekerjaan yang
Turunkan resiko audit
terhadap RSSM ke tingkat rendah yang dilaksanakan,
yang dinilai dapat diterima temuan audit,
supervisi staff,
review kertas kerja

RSSM = Resiko Salah Saji Material

PI = Pengendalian Internal
 MELAPORKAN RESIKO
Tentukan Pekerjaan Faktor resiko baru
audit tambahan yang dan prosedur audit,
Evaluasi Bukti Perubahan
diperlukan
Audit materialitas,
komunikasi temuan
audit, kesimpulan
atas prosedur audit
Ya
yang dilaksanakan
Perlu
pekerjaan
Tambahan
Tidak

Buat Laporan Rumuskan Opini Keputusan penting ,

Audit tandatangan Opini

RSSM = Resiko Salah Saji Material

PI = Pengendalian Internal
Prinsip-Prinsip Risk Assessment
1. Sejak awal libatkan auditor senior
2. Tekankan skeptisisme profesional
3. Rencanakan auditnya
4. Laksanakan diskusi tim audit dan komunikasi
berkelanjutan
5. Fokus pada identifikasi resiko
6. Evaluasi secara cerdas tanggapan manajemen
mengenai resiko
7. Gunakan kearifan profesional
RISK RESPONSE / Menanggapi
Resiko
ISA 330.3 Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat
tentang resiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasi tanggapan yagn tepat terhadap resiko tersebut

AUDITOR PERLU
1. Menilai resiko bawaan dan resiko pengendalian pada tingkat laporan keuangan dan
tingkat asersi (untu setiap jenis transaksi, saldo akun dan pengungkapan)
2. Mengembangkan prosedur audit responsif, yakni prosedur audit yg menanggapi
resiko yang dinilai

RENCANA AUDIT
1. Berisi tanggapan menyeluruh atas resiko yang diidentifikasi pada tingkat laporena
keuangan
2. Menangani area laporan keuangan yang material
3. Berisi sifat luasnya dan penjadwalan prosedur audit spesifik untuk menanggapi
resiko salah saji material pada tingkat asersi
PELAPORAN
ISA 700.6 Tujuan auditor merumuskan opini mengenai laporena keuangan berdasarkan
evaluasi atas kesimpulan yang ditarik atas bukti audit yang diperoleh dan memberikan opini
yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk memberikan )
pendapat tersebut.

AUDITOR PERLU MENENTUKAN

1. Setiap perubahan dalam tingkat resiko yang dinilai
2. Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat
3. Apakah ada situasi mencurigakan yang dialami
4. Resiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya ausdah dilaksanakan sebagai mana diwajibkan.

TEAM DEBRIEFING
1. Temuan audit dilaporkan kepada manajemen dan TCWG (Those Cahged with
governance)
2. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor harus dibuat
TERIMAKASIH