THE RISK BASED APPROACH TO AUDIT

Kelompok 5:
1. Stefanie (125170380)
2. Indri Christina Ananda S. (125170382)
Tanggung Jawab Manajemen dan Auditor
Tanggung Jawab Manajemen:
Manajemen bertanggungjawab untuk menerapkan kebijakan akuntansi yang sehat, membangun serta
memelihara pengendalian internal yang di antaranya mencatat, mengolah, meringkas, dan melaporkan transaksi
(termasuk peristiwa dan kondisi) yang konsisten dengan asersi manajemen yang tercantum dalam laporan
keuangan serta mewujudkan good corparate governance yang dalam salah satu penerapannya menerima
keberadaan komite audit sebagai suatu bagian dari organisasi perusahaan

Tanggung Jawab Auditor:

Auditor yang melaksanakan audit berdasarkan SA bertanggung jawab untuk memperoleh keyakinan memadai
apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, yang disebabkan oleh
kecurangan atau kesalahan.
Dalam memperoleh keyakinan yang memadai, auditor bertanggung jawab untuk menjaga skeptisisme
profesional selama audit, mempertimbangkan potensi terjadinya pengabaian pengendalian oleh manajemen,
dan menyadari adanya fakta bahwa prosedur audit yang efektif untuk mendeteksi “kesalahan” mungkin tidak
akan efektif dalam mendeteksi “kecurangan”
Risiko Audit

• Menurut Theodorus M Tuanakotta, risiko audit adalah risiko memberikan opini audit yang tidak
tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara
material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor
(to reduce this audit risk to an acceptably low level).
• Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus:
a) Menilai risiko salah saji yang material, dan
b) Menekan risiko pendeteksian
Jenis Risiko

• Ada dua klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk) dan risiko kecurangan
(fraud risk). Dalam kedua risiko ini, ada kemungkinan salah saji yang material. Perbedaannya ialah,
risiko kecurangan mengandung unsur kesengajaan.
• Sebagai contoh, sistem akuntansi yang baru menimbulkan ketidakpastian, kesalahan dapat terjadi
sementara pegawai belajar menangani sistem baru. Risiko dari sistem ini diklasifikasikan sebagai
risiko bisnis.
• Jika seseorang memanfaatkan ketidakpastian yang timbul dari sistem baru, dengan menjarah aset
perusahaan atau memanipulasi laporan keuangan, sistem baru mengandung risiko kecurangan.
Risiko Bisnis (Business Risk)
Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan” (inactions) yang
dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan
strateginya.
Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, kompleksitas, atau gagal melihat kebutuhan
untuk berubah. Perubahan bisa berasal dari:
• Pengembangan produk baru yang bisa gagal
• Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan
• Kegagalan produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi
• Tuntutan hukum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut karena dugaan
pelanggaran hak cipta

Risiko Kecurangan (Fraud Risk)

Risiko kecurangan berhubungan dengan peristiwa atau kondisi yang berindikasi adanya insentif atau tekanan
untuk melakukan kecurangan atau adanya peluang untuk melakukan kecurangan.

Pemahaman auditor akan faktor risiko bisnis dan faktor risiko kecurangan akan meningkatkan peluang untuk
mengidentifikasi adanya risiko salah saji yang material. Namun, bukanlah tanggung jawab auditor untuk
mengidentifikasi atau menilai semua kemungkinan risiko bisnis,
 Komponen Risiko Audit
• Risiko Bawaan (Inherent Risk) • Risiko Pengendalian (Control Risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi
Risiko bawaan adalah kerentanan suatu asersi terhadap dalam suatu asersi, tidak dapat dideteksi maupun dicegah secara tepat pada waktunya
salah saji material dengan asumsi tidak ada kebijakan dan oleh berbagai kebijakan dan prosedur pengendalian intern entitas. Risiko pengendalian
prosedur struktur pengendalian intern yang terkait. Risiko
tidak pernah mencapai angka nol karena pengendalian intern tidak akan dapat
bawaan selalu ada dan tidak pernah mencapai angka nol.
Risiko bawaan tidak dapat dirubah oleh penerapan menghasilkan keyakinan penuh bahwa semua salah saji material akan dapat dideteksi
prosedur audit yang paling baik sekalipun. maupun dicegah.
Contoh:
Contoh: 1. Jika risiko inheren atas keusangan persediaan sangat tinggi, maka sangatlah masuk
1. Kalkulasi beban pensiun, metode penyusutan aset tetap akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan
dan kalkulasi beban penyusutan aset tetap sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan
review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
2. Kas lebih rentan pencurian dibanding persediaan. 2. Resiko Pengendalian yang berhubungan dengan review manual log komputer bisa
3. Perubahan teknologi menyebabkan aset tetap padat tinggi karena kegiatan memerlukan penyelidikan yang mudah terlewatkan, karena
teknologi harus di hapus-buku lebih cepat lantaran volume informasi login. Pengendalian resiko yang berkaitan dengan prosedur
ketinggalan teknologi. validasi data komputerisasi ini biasanya rendah bila proses ini diterapkan secara
konsisten.
• Risiko Pendeteksian (Detection Risk)
Risiko deteksi merupakan risiko ketika auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi
tergantung atas penetapan auditor terhadap risiko audit, risiko bawaan, dan risiko pengendalian. Semakin besar risiko audit, semakin besar
pula risiko deteksi, sedangkan semakin besar risiko bawaan ataupun risiko pengendalian, semakin kecil risiko deteksi.
Contoh:
1. Auditor tak memeriksa 100% saldo akun-akun.
2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah tafsir terhadap hasil audit.
Persamaan dan Perbedaan Risiko Bisnis dan Risiko Inheren
• Persamaan • Perbedaan
1. Pendekatan terhadap risiko bisnis dan risiko inheren, baik oleh manajemen 1. Perbedaan pertama adalah bahwa
atau auditor, menggunakan pendekatan “top down”, mulanya auditor mempertimbangkan risiko
manajemen/auditor mempertimbangkan entitas secara keseluruhan inheren sehubungan dengan dampak
sebelum mereka memutuskan langkah apa yang dibutuhkan untuk
mencegah perusahaan mencapai tujuannya atau pada kasus auditor, untuk yang mungkin timbul dari laporan
menentukan prosedur apa yang harus dilakukan untuk memastikan bahwa keuangan tersebut, sedangkan
laporan keuangan memberikan gambaran yang sesungguhnya dan adil pendekatan risiko bisnis
mengenai hasil laporan posisi keuangan mempertimbangkan risiko tersebut
2. Faktor yang meningkatkan risiko inheren, seperti manajemen tidak yang menghalangi perusahaan dalam
berpengalaman dan keuangan keterampilan dan faktor negatif lain yang pencapaian tujuan
mungkin akan membuat kemungkinan besar bahwa tujuan bisnis akan
diperoleh 2. Sementara itu, faktor yang gagal untuk
mengurangi akibat dari resiko inheren
3. Faktor yang berfungsi meningkatkan risiko pengendalian, seperti juga dapat gagal untuk mengurangi
kurangnya pengendalian lingkungan juga dapat menghalangi pencapaian
tujuan bisnis akibat dari risiko bisnis, tujuan bisnis
dan audit sangat tidak sama sehingga
4. Analisis risiko bisnis dan risiko inheren mungkin dapat membantu auditor
dalam pekerjaan untuk membuktikan bahwa laporan keuangan faktor tidak dapat dianggap sebagai
memberikan gambaran yang sebenarnya. Kedua bentuk analisis menciptakan satu kesamaan
memberikan auditor pemahaman yang lebih baik dari entitas dan
operasinya.
 Audit Berbasis Risiko (Risk Based Audit)

• Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.
• Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional,
regulasi dan lainnya yang dihadapi oleh organisasi. Dalam audit berbasis risiko, risiko-risiko yang
tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan
area mana yang kontrolnya harus diperbaiki.
 Tujuan Audit Berbasis Risiko

Tujuan audit berbasis risiko adalah memberikan keyakinan kepada Komite Audit, Dewan Komisaris dan
Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi
mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi dengan baik
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan
baik guna mengendalikan risiko
 Manfaat Audit Berbasis Risiko

• Fleksibilitas waktu
Jika auditor melaksanakan audit berbasis risiko tentunya akan menghemat waktu pelaksanaan audit
• Upaya tim audit terfokus pada area kunci
Auditor dapat mengarahkan tim audit ke hal-hal berisiko tinggi (high-risk areas) dan mengurangi
pekerjaan pada lower-risk areas sehingga sumber daya/staf audit dimanfaatkan sebaik-baiknya
• Prosedur audit berfokus pada risiko
Prosedur audit dirancang untuk menanggapi risiko yang dinilai, maka uji rincian untuk menanggapi risiko
secara umum akan dapat dikurangi atau bahkan dihilangkan
• Pemahaman atas pengendalian internal
Uji pengendalian sering mengurangi banyak pekerjaan dibandingkan dengan pelaksanaan uji rincian
• Komunikasi tepat waktu
Mengomunikasikan kelemahan dalam pengendalian intern kepada manajemen secara tepat waktu
memungkinkan entitas mengambil tindakan yang tepat dan juga menghemat waktu pelaksanaan audit
 Tiga Langkah Audit Berbasis Risiko

1. Risk Assessment (Menilai Risiko)

Menjalankan prosedur penilaian risiko dengan mengidentifikasi risiko dalam laporan keuangan.
Tugas auditor pada tahap ini adalah mencari peristiwa apa saja yang terjadi dan berpotensi
terjadinya salah saji material pada laporan keuangan.

2. Risk Response (Menanggapi Risiko)

Melakukan identifikasi risiko salah saji material yang sudah dinilai pada tingkat laporan keuangan
pada prosedur yang pertama.

3. Reporting (Pelaporan)
Dalam tahap ini audit memberikan pendapat dan tanggapan dari bukti-bukti yang telah
diperoleh kemudian membuat laporan yang tepat dari kesimpulan yang didapatkan, agar
memberikan kemudahan dalam pengambilan keputusan bagi pengguna laporan keuangan.
 Prosedur Penilaian Risiko (Risk Assessment Procedures)
1. Prosedur Menanyakan kepada Manajemen dan Pihak
Lain (inquiries of management and others)
Auditor wajib menanyakan kepada manajemen tentang:
• Penilaian oleh manajemen mengenai risiko salah saji yang
material dalam laporan keuangan karena kecurangan,
termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
• Proses yang dilakukan manajemen untuk mengidentifikasi
dan menanggapi risiko kecurangan dalam entitas itu,
termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau
risiko kecurangan mungkin terjadi dalam jenis transaksi,
saldo akun, atau pengungkapan.
• Komunikasi manajemen dengan TCWG mengenai proses
yang dilakukan manajemen untuk mengidentifikasi dan
menanggapi risiko kecurangan dalam entitas itu
• Komunikasi manajemen dengan karyawan, jika ada,
tentang pandangan manajemen mengenai praktik-praktik
bisnis dan perilaku etis.
2. Pengamatan dan Inspeksi (observation and
inspection)
Observasi dan inspeksi mempunyai dua fungsi:
• Mendukung prosedur inquiries (bertanya)
kepada manajemen dan pihak-pihak lain
• Menyediakan informasi tambahan mengenai
entitas dan lingkungannya
3. Prosedur Analitikal
Prosedur analitikal sebagai prosedur penilaian risiko
membantu mengidentifikasi hal-hal yang mempunyai
implikasi terhadap laporan keuangan dan audit. Di
samping sebagai prosedur penilaian risiko, prosedur
analitikal juga dapat digunakan sebagai prosedur
audit selanjutnya dalam:
• Memperoleh bukti mengenai asersi laporan
keuangan
• Melakukan review menyeluruh atas laporan
keuangan pada atau menjelang akhir audit
 Prosedur Menanggapi Risiko (Risk Response Procedures)
Tanggapan auditor terhadap risiko yang dinilai
untuk risiko salah saji material, didokumentasikan
dalam suatu rencana audit yang:
• Berisi tanggapan menyeluruh atas risiko yang
diidentifikasi pada tingkat laporan keuangan
• Mengangani area laporan keuangan yang
material
• Berisi sifat, luasnya, dan penjadwalan prosedur
audit spesifik untuk menanggapi risiko salah saji
material, pada tingkat asersi.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan
kombinasi prosedur audit yang tepat (appropriate mix of audit procedures) untuk
menanggapi risiko termasuk berikut ini:
1. Uji Pengendalian (test of controls)
• Identifikasi pengendalian intern yang relevan, yang jika diuji dapat
mengurangi lingkup prosedur substansif lainnya
• Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur
substansif saja.
2. Prosedur Analitikal Substansif (Substansive Analytical Procedures)
Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan)
dapat diperkirakandengan cukup tepat berdasarkan bukti yang tersedia.
3. Pendadakan (Unpredictability)
Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of
predictability atau element of surprise) dalam prosedur audit, misalnya ketika
menanggapi salah saji material karena kecurangan.
4. Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik
menangani kemungkinan management override atau putusan manajemen untuk
meniadakan ataumengabaikan pengendalian dengan membuat
“pengecualian”
5. Significant Risks
Istilah “significant risks” atau “risiko signifikan” dalam isas mempunyai makna
khusus
 Prosedur Pelaporan (Reporting Procedures)
Kutipan dari ISA 700.6 mengenai tujuan auditor
dalam proses audit tahap 3:
“Tujuan auditor adalah:
• Merumuskan opini mengenailaporan
keuangan berdasarkan evaluasi atau
kesimpulanyang ditarik atas bukti audit yang
diperoleh dan
• Memberikan opini dengan jelas, melalui
laporan tertulis, yang juga menjelaskan
dasar (untuk memberikan) pendapat
tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yang
diperlukan dan menentukan apakah bukti audit itu cukup dan
tepat untuk menekan risiko audit ke tingkat rendah yang dapat
diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
• Setiap perubahan dalam tingkat risiko yang dinilai
• Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah
tepat
• Apakah ada situasi mencurigakan yang dialami
• Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah
dinilai dengan tepat dan prosedur audit selanjutnya, sudah
dilaksanakan sebagaimana diwajibkan (ISAs)
Jika semua prosedur sudah dilaksanakan dan kesimpulan
dicapai, maka:
• Temuan audit dilaporkan kepada manajemen dan
TCWG
• Opini audit dirumuskan dan keputusan mengenai
redaksi yang tepat untuk laporan auditor, harus dibuat
Fraud (Kecurangan)
Fraud atau kecurangan adalah suatu tindakan yang disengaja oleh satu individu atau lebih dalam
manajemen atau pihak yang bertanggungjawab atas tata kelola, karyawan, dan pihak ketiga yang
melibatkan penggunaan tipu muslihat untuk memperoleh satu keuntungan secara tidak adil atau
melanggar hukum.

Fraud pada dasarnya merupakan serangkaian ketidakberesan (irregularities) dan perbuatan

melawan hukum (illegal act) yang dilakukan oleh orang luar atau orang dalam perusahaan guna
mendapatkan keuntungan dan merugikan orang lain.

Pada umumnya fraud terjadi karena tiga hal yang mendasarinya terjadi
secara bersama, yaitu:
• Insentif atau tekanan untuk melakukan fraud
• Peluang untuk melakukan fraud
• Sikap atau rasionalisasi untuk membenarkan tindakan fraud
Ketiga faktor tersebut digambarkan dalam segitiga fraud (Fraud Triangle).
 Pressure
Segitiga Fraud (Fraud Triangle) Pressure adalah dorongan yang menyebabkan seseorang
melakukan fraud, contohnya hutang atau tagihan yang menumpuk,
gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya
yang mendorong terjadinya fraud adalah kebutuhan atau masalah
finansial. Tapi banyak juga yang hanya terdorong oleh
keserakahan.
Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi.
Biasanya disebabkan karena internal control suatu organisasi yang
lemah, kurangnya pengawasan, dan/atau penyalahgunaan
wewenang. Di antara 3 elemen fraud triangle, opportunity
merupakan elemen yang paling memungkinkan untuk diminimalisir
melalui penerapan proses, prosedur, dan kontrol serta upaya deteksi
dini terhadap fraud.
Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari pembenaran
atas tindakannya, misalnya:
1. Bahwasannya tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang
telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
Jenis-Jenis Fraud
Oleh Association of Certified Fraud Examiners (ACFE), internal fraud (tindakan penyelewengan di dalam
perusahaan atau lembaga) dikelompokkan menjadi 3 jenis, yaitu:
Penyimpangan atas asset (Asset Misappropriation)
Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini
merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung
(defined value).
Pernyataan palsu atau salah pernyataan (Fraudulent Statement)
Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi
pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial
engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat
dianalogikan dengan istilah window dressing.
Korupsi (Corruption)
Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain
seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara-
negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan
tata kelola yang baik sehingga factor integritasnya masih dipertanyakan. Fraud jenis ini sering
kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan
(simbiosis mutualisme). Termasuk didalamnya adalah penyalahgunaan wewenang/konflik
kepentingan (conflict of interest), penyuapan (bribery), penerimaan yang tidak sah (illegal
gratuities), dan pemerasan secara ekonomi (economic extortion).