Audit Berbasis Risiko

Audit Berbasis Risiko

• Pendekatan audit yang dimulai dengan proses
penilaian risiko audit, sehingga dalam perencanaan,
pelaksanaan, dan pelaporan auditnya lebih difokuskan
pada area-area penting yang berisiko terjadinya
penyimpangan atau kecurangan.

• Fokus audit: catatan akuntansi dan penyiapan laporan

keuangan, proses akuntansi, pemilihan dan pencatatan
data, pengidentifikasian indikator risiko kegagalan.
 Risiko
• Risiko: ketidakpastian hasil yang dicapai (effect
of uncertainty on objectives).
• Risiko audit dipengaruhi oleh risiko bisnis klien.
• Risiko bisnis: potensi terjadinya suatu
peristiwa, tindakan, atau tidak dilakukannya
tindakan, yang mengakibatkan klien gagal
untuk memenuhi tujuan usahanya, atau gagal
dalam mengidentifikasi tujuan usaha yang
diharapkan oleh stakeholder utama.
 Risiko Bisnis
• Risiko bisnis terkait dengan risiko inheren dan
risiko pengendalian klien.
• Risiko bisnis yang tinggi = risiko inheren yang
tinggi.
• Risiko Pengendalian yang tinggi = risiko bisnis
yang tinggi.
• Jika auditor bisa mengindetifikasi risiko bisnis,
hal itu akan memberikan manfaat lebih (value
added) kepada klien.
 Latar Belakang Perubahan
• Adanya permintaan dan tekanan untuk
melakukan reformasi dalam pengelolaan
perusahan (good corporate governance).
• Adanya keinginan stakeholders agar
perusahaan dikelola secara lebih efektif.
• Adanya keinginan dari manajemen untuk
memperoleh saran-saran perbaikan dalam
kegiatan operasinya.
Perubahan-perubahan dalam ISA

1. Audit berbasis risiko

2. Rules based vs Principle Based
3. Berpaling dari model matematis
4. Kearifan profesional dan konsekuensinya
5. Pengendalian internal
6. Those charged with governance
 Keuntungan bagi KAP
• Proses audit dapat dilaksanakan dengan lebih efisien
• Mengurangi risiko pelaksanaan audit
• Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
• Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
• Membantu pemahaman yang lebih baik atas operasi
klien
• Membantu auditor untuk dapat menjadi konsultan yang
dapat dipercaya oleh klien
 Keuntungan bagi Auditee
• Memberikan tingkat jaminan yang lebih tinggi
atas proses dan hasil audit.
• Membantu meningkatkan proses manajemen
dalam pengelolaan risiko dan proses
pengendalian risiko perusahaan.
• Memberikan nilai tambah bagi jasa audit
melalui rekomendasi/saran yang terkait dengan
peningkatan kinerja organisasi dan bagaimana
mengelola risiko operasi.
Tahap Audit Berbasis Risiko

Menanggapi
Menilai Risiko Pelaporan
Risiko

• Kegiatan pra • Rancangan • Evaluasi bukti

penugasan tanggapan audit
• Laksanakan menyeluruh dan • Perlu pekerjaan
prosedur prosedur audit tambahan
penilaian risiko selanjutnya • Buat Laporan
• Rencanakan • Implementasikan Auditor
audit tanggapan Independen
terhadap RSMM
yang dinilai
 Bagan Proses Audit

Peristiwa apa Berdasarkan

Apakah peristiwa
Risk Assessment

yang jika terjadi bukti audit yang

Risk Response
akan yang diidentifikasi

Reporting
diperoleh, opini
menyebabkan benar-benar terjadi audit apakah
salah saji dan menyebabkan yang tepat untuk
material dalam salah saji yang laporan
laporan material dalam keuangan
keuangan? laporan keuangan? tersebut?
 Prinsip-Prinsip Penilaian Risiko
• Sejak awal libatkan auditor senior
• Tekankan skeptisisme profesional
• Rencanakan auditnya
• Laksanakan diskusi tim audit dan komunikasi
berkelanjutan
• Fokus pada identifikasi risiko
• Evaluasi secara cerdas tanggapan manajemen mengenai
risiko
• Gunakan kearifan profesional
 Menilai Risiko
Rinci Faktor
Kegiatan Pra PUTUSKAN TERIMA ATAU risiko/Independensi/Su
Penugasan TOLAK PENUGASAN rat Tugas

BUAT STRATEGI AUDIT Materialitasi, Diskusi

Rencanakan Audit MENYELURUH DAN Tim Audit, Strategi
RENCANA AUDIT Audit

Laksanakan IDENTIFIKASI / NILAI risiko Bisnis & Fraud,

Prosedur Penilaian RSSM DENGAN Risiko Signifikan
risiko MEMAHAMI ENTITAS
Rancang/
Implementasi PI
RSSM = risiko Salah Saji Material
PI = Pengendalian Internal Nilai RSSM di tingkat
Laporan Keuangan
Asersi
 Merespon Risiko
Melahirkan Strategi
menyeluruh tanggapan
menyeluruh Rencana
RancanganTanggapan audit yang
Buat tanggapan tepat
Menyeluruh dan mengaitkanRSSM
terhadap RSSM yang
prosedur Audit yang dinilai ke
dinilai
Selanjutnya Prosedur

Pekerjaan yang
Implementasikan Turunkan risiko audit ke dilaksanakan, temuan
Tanggapan terhadap tingkat rendah yang audit, supervisi staff,
RSSM yang dinilai dapat diterima review kertas kerja

RSSM = risiko Salah Saji Material

PI = Pengendalian Internal
 Menanggapi risiko
ISA 330.3 Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat
tentang risiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut

AUDITOR PERLU
Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan
tingkat asersi (untuk setiap jenis transaksi, saldo akun dan pengungkapan)
Mengembangkan prosedur audit responsif, yakni prosedur audit yg menanggapi risiko
yang dinilai

RENCANA AUDIT
•Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan
keuangan
•Menangani area laporan keuangan yang material
•Berisi sifat luasnya dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material pada tingkat asersi
 Melaporkan Risiko
Faktor risiko baru dan
prosedur audit,
Perubahan materialitas,
Tentukan komunikasi temuan
Pekerjaan audit audit, kesimpulan atas
Evaluasi Bukti Audit
tambahan yang prosedur audit yang
diperlukan dilaksanakan
Ya

Perlu
pekerjaan
Tambahan Tidak

Keputusan penting ,
Buat Laporan Audit Rumuskan Opini tandatangan Opini

RSSM = risiko Salah Saji Material

PI = Pengendalian Internal
 Pelaporan
ISA 700.6 Tujuan auditor merumuskan opini mengenai laporan keuangan berdasarkan
evaluasi atas kesimpulan yang ditarik atas bukti audit yang diperoleh dan memberikan
opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk
memberikan ) pendapat tersebut.

AUDITOR PERLU MENENTUKAN

•Setiap perubahan dalam tingkat risiko yang dinilai
•Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat
•Apakah ada situasi mencurigakan yang dialami
•risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya sudah dilaksanakan sebagai mana diwajibkan.

TEAM DIBRIEFING
•Temuan audit dilaporkan kepada manajemen dan TCWG (Those Charged with
Governance)
•Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor harus dibuat
 Kombinasi Audit yang Tepat

• Uji pengendalian (test of controls)

• Prosedur analitikal subtantif (substantive
analytical procedures)
• Pendadakan (unpredictability)
• Management override
• Significant risks
 Tahapan Proses Audit
Perencanaan Audit

Pemahaman Entitas

Penilaian RSSM

Respons terhadap risiko

Harapan Pengendalian Harapan pengendalian

beroperasi efektif Tidak dapat beroperasi tidak efektif
Pengujian diandalkan
Lapor kelemahan
pengendalian
signifikan kepada TCWG
Dapat diandalkan & semua kelemahan
kepada manajemen
Prosedur substantif
Prosedur substantif
terbatas
penuh
Penelaahan
keseluruhan LK

Laporan Auditor
Teknik Penilaian Risiko
 Latar Belakang Adopsi ISA
1. Indonesia, sebagai bagian dari G20 dan IFAC,
berkomitmen untuk sepenuhnya mengadopsi
ISA pada 1 Januari 2013.
2. Konsekuensi dari adopsi ISA adalah perubahan
mendasar terhadap cara pandang, cara berpikir
dan cara bekerja auditor di Indonesia.
3. Benarkah dengan mengadopsi ISA kualitas
informasi keuangan di Indonesia akan lebih
baik?
 Tiga Titik Kritis Audit

1. Penerimaan Klien

2. Pemahaman Bisnis

3. Penentuan Materialitas
 SEJARAH ISA
2002
The IAPC was 2013
1991 reconstituted as Indonesia
IAPC’s the International adopted ISA
guidelines re- Auditing and
codified as Assurance
1979 International Standards Board 2008
International Standards on (IAASB); Clarity Project
Auditing Auditing
2007 Completed
Guideline, (ISAs)
Objectives, IAASB issued
Scope of The third version of
Financial 1998 Objectives and
Statements IFAC survey found Scope of the
more than 70 countries Audit of
worldwide had adopted Financial
IAPC standards or use Statements
them as a basis for
national standards More than 100
1978 countries has
International adopted ISA
Auditing Practice Committee (IAPC)
 Perbedaan ISA dan Standar Lama

1. Penekanan pada Audit Berbasis risiko

2. Perubahan dari Rules based ke Principle Based
3. Berpaling dari model matematis
4. Menekankan pada Kearifan Profesional
(professional judgement)
5. Melibatkan peran Those Charged With
Governance (TCWG)
 Pokok Bahasan ISA

1. Audit of Historical Financial Information

2. Audits and Reviews of Historical Financial Information
(audit dan review atas informasi keuangan historis)
3. Assurance Engagements other than Audits or Reviews
of Historical Financial Information (penugasan selain
audit atau review)
4. Related Services (jasa-jasa terkait)
5. International Standards on Quality Control (Standar
Internasional mengenai pengendalian mutu)
 Struktur isi ISA
Audits of Historical Financial Information
200 – 299 General Principles and Responsibilities
300 – 499 Risk Assessment and Response To Assessed Risk
500 – 599 Audit Evidence
600 – 699 Using the Work of Others
700 – 799 Audit Conclusion and Reporting
800 – 899 Specialized Areas

Audits and Reviews of Historical Financial Information

1000 – 1100 International Auditing Practices Statements (IAPSs)
2000 – 2699 International Standards on Review Engagements (ISREs)

Assurance Engagements Other Than Audits or Reviews of

Historical Financial Information
3000 – 3699 International Standards on Assurance Engagement (ISAEs)

Related Services
4000 – 4699 International Standards On Related Services (ISRSs)
International Standards on Quality Control (ISQCs)
 Sistematika ISA
Seksi-Seksi Penjelasan
Introduction Informasi tentang tujuan, lingkup dan pokok bahasan dari ISA
(Pengantar) tersebut, hal-hal yang diharapkan dari auditor
Objective Pernyataan yang jelas mengenai tujuan auditor secara menyeluruh
(Tujuan) (overall objectives) Untuk mencapai tujuan tersebut harus
memperhatikan ISA yang lain.
Definitions Mencantumkan istilah-istilah yang berkenaan dengan hal-hal yang
(Definisi) dibahas
Requirements Setiap tujuan didukung oleh penjelasan mengenai persyaratan yang
(Persyaratan/Ketentu diwajibkan. Kewajiban dinyatakan dengan frasa “the auditor shall”
an) atau “auditor wajib”
Application and Petunjuk untuk melaksakanan persyaratan / kewajiban
Other Explanatory 1.Menjelaskan lebih tepat
Material 2.Mencantumkan pertimbangan-pertimbangan
3.Contoh prosedur
Appendices Merupakan bagian tidak terpisahkan. Tujuan dan maksud
(Lampiran) digunakannya suatu lampiran dijelaskan dalam batang tubuh ISA
 Kaitan antar ISA

200.3 Tujuan Audit ialah mengangkat tingkat kepercayaan dari

pemakai laporan keuangan yang dituju, terhadap laporan
keuangan itu. Tujuan itu dicapai dengan pemberian opini oleh
auditor mengenai apakah laporan keuangan disusun, dalam
segala hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku.

315.3 Tujuan auditor adalah mengidentifikasi dan

330.3 Tujuan auditor adalah
menilai salah saji yang material karena kecurangan
memperoleh bukti audit yang cukup
atau kesalahan, pada tingkat laporan keuangan dan
dan tepat tentang risiko (salah saji
asersi, melalui pemahaman terhadap entitas dan
material) yang dinilai, dengan
lingkungannya termasuk pengendalian intern
merancang dan mengimplementasi
entitas, yang memberikan dasar untuk merancang
tanggapan yagn tepat terhadap risiko
dan mengimplementasi tanggapan terhadap risiko
tersebut.
(salah saji material ) yang dinilai.
 Struktur Standar Profesional Akuntan Publik –
Baru ditetapkan oleh IAPI

Kode Etik Profesi Akuntan Publik

(Kode Etik)
Standar Pengendalian Mutu 1
(SPM 1)
Kerangka untuk Perikatan Asurans
(Kerangka)
Standar Jasa
Terkait
Standar Standar Standar (SJT)
Audit Perikatan Perikatan
(SA) Reviu Asurans
(SPR) (SPA)
 Penjaminan Mutu
(Quality Control)
Independen, integritas, dan obyektif

Manajemen Sumber Daya Manusia

Penerimaan Penugasan dan Melanjutkan

Penugasan

Kinerja atas penugasan

Pemantauan (monitoring)
 Hubungan Menjaga Kualitas

Quality control
ISA
standards

Division of Peer
CPA firms review
 Membentuk Akuntan Publik
yang Berkualitas Tinggi

Ujian CPA ISA dan

interpretasinya Pendidikan
berkelanjutan

Quality
control
Tindakan
personalia Kewajiban hukum
Peer
KAP
review

Divisi KAP
Bapepam Kode etik profesi