BAB I

PENDAHULUAN

1.1 Latar Belakang

Salah satu hal yang memegang peranan penting dalam meningkatkan kinerja dari sebuah
perusahaan adalah adanya peranan efektif dan efisien dari Satuan Pengendalian Internal atau
yang sering disebut dengan Internal Audit. Pemahaman yang mendalam akan sebuah proses,
teknik serta langkah-langkah dalam melakukan proses audit akan memberi dampak yang positif
bagi perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi oleh
perusahaan. Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien.
Sumber daya yang terbatas yang digunakan seharusnya mampu dikelolah sedemikian rupa
sehingga tujuan audit yang telah ditetapkan. Hal ini berarti internal auditor harus
mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal auditor harus mampu
mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan dimitigasi
oleh perusahaan. Dengan melakukan audit berbasis risiko, diharapkan para internal auditor
mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan
audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan. Umumnya perencanaan audit
disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan penilaian
subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian
penuh dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif kurang
berisiko. Sehubungan dengan hal tersebut kami menawarkan suatu program yang akan
memberikan nilai tambah bagi SDM Perusahaan yang tentunya akan memberikan nilai positif
juga bagi perusahaan.

Dalam sebuah perusahaan pengauditan adalah sesuatu yang sangat vital yang erat
hubungannya dalam laporan keuangan. Para akuntan akuntan public harus menekankan
pemeriksaan laporan keuangannya dengan menekankan resiko resiko apa saja ditemukan para
auditor dalam memberikan opini terhadap perusahaan yang dia periksa, tentu saja hal tersebut
berhubungan dengan etika seorang akuntan dalam mengemban tugasnya sebagai penanggung

1|Audit Risiko Berbasis ISA

jawab atas sehat atau tidaknya suatu perusahaan. Sehingga dalam pelaksanaannya seorang
auditor harus memperhatikan dan menerapkan pengendalian mutu. Melaksanakan
pengendalian mutu dimulai dari kepemimpinan yang kuat di dalam KAP, dan partner
penugasan. Kepemimpinan yang mempunyai komitmen kuat terhadap standar etika tertinggi.
Semua itu dilakukan berpedoman kepada standar audit yang berlaku umum di seluruh dunia.

Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam
mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki
kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area
atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan
tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau
manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah
prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing
area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.

Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang
luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko,
sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib
(mandatory). Artinya auditor sekarang dituntut tidak hanya memberikan keyakinan memadai
terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan
(going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang
hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan
tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
2|Audit Risiko Berbasis ISA
 Perbedaan dalam makalah ini adalah makalah ini lebih menekankan kepada audit
berbasis risiko ( Auditing berbasis ISA) dan ingin mengetahui analisis berbasis risiko yang
diterapkan dalam proses audit oleh auditor.

1.2 Rumusan Masalah

1. Apa pengertian audit berbasis risiko ?
2. bagaimana langkah-langkah audit berbasis risiko ?
3. Bagaimana proses audit berbasis risiko (Auditing Berbasis ISA) ?

1.3 Tujuan Penulisan

1. Untuk mengetahui pengertian audit berbasis risiko
2. Untuk mengetahui langkah-langkah audit berbasis risiko
3. Untuk mengetahui proses audit berbasis risiko (Auditing Berbasis ISA)

1.4 Manfaat Penulisan

Adapun manfaat penelitian yang diharapkan dapat diberikan dari penelitian ini adalah
Memberikan masukan bagi pembaca makalah untuk mengetahui Audit berbasis risiko
(Auditing berbasis ISA).

3|Audit Risiko Berbasis ISA

 BAB II

PEMBAHASAN

2.1 Pengertian Audit Berbasis Risiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang
berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang
luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok
diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini.
Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing
(ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko,
sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib
(mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang
memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang
dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area
baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan
Direksi bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah
dirancang dengan baik. Proses manajemen risiko telah diintegrasikan oleh manajemen ke
dalam semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan
telah berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah tersedia
secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik.
Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam
mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki
kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area
atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan
tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau
manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah
prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing

4|Audit Risiko Berbasis ISA

area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya
mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan
selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif
dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili
populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah
ditetapkan manajemen pada tingkatan korporasi.
Ada 2 hal utama yang harus dipahami oleh internal auditor:
1. Aspek pengendalian dari setiap proses bisnis yang terkait
2. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan
Peranan internal auditor dalam praktik audit berbasis risiko antara lain. :
1. Mulai dari memfokuskan pekerjaan audit pada risiko signifikan korporasi, yang telah
diidentifikasi oleh fungsi manajemen risiko korporasi dan melakukan audit atas proses
manajemen risiko lintas organisasi guna memastikan pengelolaan risiko yang telah
teridentifikasi
2. Untuk berperan aktif sebagai konsultan internal yang melakukan training dan edukasi bagi
staf lini dalam memastikan efektivitas pengendalian internal
3. Umtuk memberikan dukungan dan partisipasi aktif dalam proses pengendalian internal
perusahaan
4. Untuk melalukan koordinasi pelaporan audit berbasis risiko kepada Direksi dan Dewan
Komisaris, dan Komite Audit
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran
laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern)
perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis
transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan
memadai terhadap kewajaran laporang keuangan.
Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi
lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya
kecurangan keuangan menjadi sangat besar. Sehingga resiko yang harus ditanggung auditor
untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan

5|Audit Risiko Berbasis ISA

modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan
sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.
1. Tujuan Audit
Mengangkat tingkat kepercayaan dari pemakai laporan keuangan yang dituju, terhadap
laporan keuangan itu.Tujuan itu dicapai dengan pemberian opini oleh auditor mengenai apakah
laporan keuangan disusun, dalam segala hal yang material, sesuai dengan kerangka pelaporan
keuangan yang berlaku.
Pada umumnya, dalam kerangka pelaporan keuangan dengan tujuan umum,opini
tersebut menyatakan apakah laporan keuangan disajikan secara wajar, dalam segala hal yang
material, atau memberikan gambaran yang benar dan wajar sesuaui kerang pelaporan
keuangan. Suatu audityang dilakasanankan sesuai dengan ISAs dan persyaratan etika yang
relevan memungkinkan auditor memberikan pendapat tersubut.
2. Tinjauan umum

Ciri yang paling menonjol dari audit berbasis ISA ini adalah penekanan terhadap aspek
risiko. Dengan kata lain, Audit berbasis ISA ini merupakan audit berbasis risiko.

Bagian ini melihat secara utuh makna audit berbasis risiko melalui pemahaman beberapa
konsep dasar yang saling berkaitan.

Bagian ini meliahat secara utuh makna “audit berbasis resiko” melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
a. Reasonable assurance ( asuransi yang layak)
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat tinggi
yang mutlak. Asurans yang layakdicapai ketrika auditor memperoleh memperoleh audit
yang cukup dan tepat untuk menekan resiko yang audit. Resiko Audit adalah risiko
dimana Auditor memberikan opini yag salah ketika laporan keuangan disalah sajikan
secara material. Auditor ingin menekankan audit risiko ini ke tingkat yang rendah yang
apat diterima.

Dengan Audit yang cukup dan tepat, auditor sudah menekan risiko
audit.Namun, tidak mungkin smpai ke tingkat titik nol, karena Adanya kendala bawaan
dalam setiap audit. Auditor menekan resiko auditnya sampai ketingkat yang disebut “an
acceptably low level” , atau tingkat rendah yang dapat diterima oleh auditor.

b. Inherent limitation (kendala bawaan)

6|Audit Risiko Berbasis ISA

 1) Sifat pelaporan keuangan
Pembuatan pelaporan keuangan memerlukan
a) Judgement management dalam rangka menerapkan pelaporan keuangan.
b) Keputusan atau atau penilaia subjektif seperti estimasi oleh manajemen
dalam memilh berbagai tafsiran atau judgement yang akseptabel
2) Sifat Bukti audit yang tersedia
a) Kebanyakan pekerjaan Auditor dalam merumuskan pendapatnya adalh
mengumpulkan dan mengevaluasi bukti audit. Bukti ini cenderung bersifat
persuasive dan tidak konklusif.
3) Sifat prosedur Audit
a) Bagaimana pun Bagusnya rancangan prosedur Audit, ia tidak akan mampu
mendeteksi setiap salah saji:
 Setiap sampel (kurang dari 100%)mengandung risiko bahwa salah saji
tidak akan terdeteksi;
 Manajemen/pihak lain (sengaja/tidak)mungkin tidak memeberikan
semua informasi yang diminta
 Kecurangan yang canggih disembunyikan dengan rapi;
 Prosedur bukti audit untk mengumpulkan bukti audit mungkin tidak
mendeteksi informasi yang hilang
4) Pelaporan keuangan tepat waktu
Relevansi/nilai informasi keuangan cenderung menurunb dengan lewat
waktu.Oleh karena itu, perlu ada keseimbangan antara keandalan informasi dan
biayanya.

Kendala bawaan dalam audit :

Kendala Alasan
Sifat Pelaporan Pembuat laporan keuangan memerlukan :
Keuangan judgment manajemen dalam menerapkan kerangka pelaporan
keuangan, dan keputusan atau penilaian subjektif oleh manajemen
dalam memilih berbagai tafsiran atau judgment yang akseptable.

7|Audit Risiko Berbasis ISA

Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya
yang Tersedia adalah mengumpulkan dan mengevaluasi bukti audit. bukti ini
cenderung bersifat persuasif dan tidak konklusif

Sifat Prosedur Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan

Audit mampu mendeteksi setiap salah saji

Pelaporan Relevansi/nilai informasi keuangan cenderung menurun dengan

Keuangan Tepat lewatnya waktu. Karena itu perlu ada keseimbangan antara kendala
Waktu informasi dan biayanya

c. Audit scope (lingkup audit)

Lazimnya, lingkup pekerjaan auditor dan opini yang diberikannya, dibatasi
pada menjawab pertanyaan : apakah laporan keuangan dibuat, dalam semua hal
yangmaterial, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi ( unmodified auditor’s report ) atau opini wajar tanpa
pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan entitas itu
dimasa mendatang ( future viability of the entity ). WTP juga tidak mencerminkan
apakah manajemen mengelola entitas secara efektif dan efisien.

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuik
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.

d. Material misstatement (salah saji yang material )

Salah saji yang material biasa:
1) Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan
mencantumkan pabrik senilai 10 miliar. Pabrik itu tidak pernah dibangu atau
dibeli. Laporan keuangan tersebut mengandung satu salah saji yang material.
Laporan keuangan dapat juga berisi beberapa salah saji, yang secara agregatif
atau tergabung, berjumlah material.

8|Audit Risiko Berbasis ISA

 2) Berupa salah saji yang tidak dikoreksi, misalnya yang ditemukan oleh Auditor
dan dikomunikasikan kepada kepala bagian pembukuan, dan dikui sebagai
salah saji. Namun kepala bagian Pembukuan tidak bersedia mengoreksinya.
3) Berupa pengungkapa yang menyesatkan dalam laporan keuangan, atau
pengungkapan yang tidak dicantumkan dalam laporan keuangan. Ini salah saji
yang material secara Kualitatif. Bandingkan dengan contoh-contoh diatas yang
merupakan salah saji yang material secara kuantitatif.
4) Berupa kesalahan atau kecurangan.

e. Assertion (asersi)
Asersiadalah pernyataan yang diberikan secara ekspklisit maupun implisit, yang
tertanam didalam tau merupakan bagian dari laporan keuangan. Asersi berhubungan
dengan pengakuan (recognition), pengukuran (measurement), penyajian (Presentation),
dan pengungkapan (Disclosure) dari berbagai unsur laporan keuangan.Yang dimaksud
dengan unsur laporan keuangan adlah angka-angka/jumlah dan pengungkapan.Contoh,
asersi bhwa sesuatu (unsur laporan keuangan) sudah lengkap nberkaitan dengan semua
transaksi danoperistiwa yang seharusnya dibukukan.Asersi-asersi ini digunakan oleh
Auditor untuk mempertimbangkan berbagai jenis kemungkinan salah saji yang biasa
terjadi.

2.2 Langkah-langkah audit berbasis risiko

Tiga langkah Audit Berbasi Risiko

1.Menilai Risiko (Risk Assessment)

Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko

salah saji yang material dalam laporan keuangan.

2. Menanggapi Risiko (Risk Response)\

Merancang dan melaksanakan prosedur audit selanjutnya yng menanggapi risiko yang
telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi

3. Pelaporan (Reporting)

Tahap melaporkan meliputi :

9|Audit Risiko Berbasis ISA

1. Merumuskan pendapat berdasarkan bukti audit yang diperoleh

2. Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik.

Melaksanakan Audit Berbasis Risiko

Tiga langkah audit berbasis risiko :

 Risk assessment (menilai risiko). Melaksanakan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan.
 Risk respone (menanggapi risiko). Merancang dan melaksanakan prosedur
audit selanjutnya yang menanggapi risiko (salah saji yang material) yang telah
diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi.
 Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan pendapat
berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan
laporan yang tepat, sesuai kesimpulan yang ditarik.

a) Menilai Risiko/ Risk Assesment

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1. “Tujuan
auditor adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau
kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman terhadap entitas dan
lingkungannya, termasuk pengendalian intern entitas, yang memberikan dasar untuk
merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji material) yang
dinilai”
Keharusan dalam tahap risk assessment :
 Sejak awal, libatkan auditor senior. Partner (yang memimpin) penugasan dan anggota
inti tim audit harus terlibat aktif dalam merencanakan audit, serta dalam merencanakan
dan berpartisipasi dalam diskusi antar anggota tim audit. Keterlibatan mereka sejak
awal memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota
tim senior.
 Tekankan skeptisisme profesional. Auditor tidak dapat diharapkan mengabaikan
pengalaman masa lalunya mengenai integritas dan kejujuran manajemen dan TCWG
(those charged with governance). Namun kepercayaan bahwa manajemen dan TCWG
jujur dan punya integritas, tidak membebaskan auditor dari keharusan mempertahankan
skeptisisme profesional

10 | A u d i t R i s i k o B e r b a s i s I S A
  Rencanakan auditnya. Waktu yang digunakan dalam perencanaan audit
(mengembangkan strategi audit)akan memastikan bahwa tujuan audit sudah dipenuhi
dengan benar, dan pekerja staf audit terfokus pada pengumpulan bukti pada hal-hal
yang paling kritikal untuk terjadinya salah saji.
 Laksanakan diskusi tim audit dan komunikasi berkelanjutan. Diskusi/pertemuan
perencanaan tim dengan partner penugasan merupakan forum yang sangat baik untuk:
 Menginformasikan kepada staf tentang klien secara umum dan membahas area
yang berpotensi mengandung risiko
 Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika
perlu, membuat perubahan
 Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin
terjadi dan kemudian merancang tanggapan yang tepat; dan
 Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu
penyelesaian tugas mereka
 Fokus pada identifikasi risiko. Langkah terpenting dalam proses penilaian risiko adalah
mengidentifikasi semua risiko yang relevan.
 Evaluasi secara cerdas tanggapan manajemen mengenai risiko. Bagaimana manajemen
merancang/melaksakan pengendalian untuk memitigasi risiko (salah saji material
dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri) dan/atau
auditor.
 Gunakan kearifan profesional. ISA mengharuskan penggunaan dan kemudian
pendokumentasian kearifan profesional (professional judgment) yang penting oleh
auditor selam audit.

b) Menanggapi Risiko/Risk Response

Kutipan ISA 330.3 mengenai tujuan auditor dalam proses ausit tahap 2: “Tujuan auditor
adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah saji material) yang
dinilai, dengan merancang dan mengimplementasikan tanggapan yang tepat terhadap risiko
tersebut”.
Dalam tahap ini auditor :
 Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan).

11 | A u d i t R i s i k o B e r b a s i s I S A
  Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi
risiko yang dinilai.
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan
Mengangani area laporan keuangan yang material; dan
Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah
saji material, pada tingkat asersi.
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test
of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi
prosedur audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko
termasuk berikut ini.
1) Uji Pengendalian (test of controls)
 Identifikasi pengendalian intern yang relevan, yang jika diuji dapatmengurangi
lingkup prosedur substansif lainnya.
 Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja
2) Prosedur Analitikal Substansif (Substansive Analytical Procedures)
Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat
diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia
3) Pendadakan (Unpredictability)
Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of
predictability atau element of surprise ) dalam prosedur audit, misalnya ketika
menanggapi salah saji material karena kecurangan.
4) Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat “pengecualian”
5) Significant Risks
Istilah “significant risks” atau “risiko signifikan” dalam isas mempunyai makna
khusus

12 | A u d i t R i s i k o B e r b a s i s I S A
c) Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3: “Tujuan
auditor adalah:
 Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan
yang ditarik atas bukti audit yang diperoleh dan
 Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan
dasar(untuk memberikan) pendapat tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukandan menentukan
apakah bukti audit itu cukup dan tepat untuk menekanrisiko audit ke tingkat rendah yang dapat
diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
 Setiap perubahan dalam tingkat risiko yang sinilai;
 Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
 Apakah ada situasi mencurigakan yang dialami; dan
 Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
 Temuan audit dilaporkan kepada manajemen dan tcwg; dan
 Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.

4. Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit ini, memahami:
 Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan
 Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
 Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
 Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit; dan
 Kepatuhal terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain dalam
audit file.

13 | A u d i t R i s i k o B e r b a s i s I S A
5. Manfaat Audit Berbasis Risiko
Beberapa manfaat dari suatu audit berbasis risiko:
 Fleksibilitas waktu
 Upaya tim audit terfokus pada area kunci
 Prosedur audit terfokus pada risiko
 Pemahaman atas pengendalian internal
 Komunikasi tepat waktu

II. Etika, ISAs, Dan Pengendalian Mutu

1. Tinjauan Umum
Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:
Melindungi kepentingan publik
Memberikan kepuasan kepada klien
Delivering value for money
Memastikan kepatuhan terhadap standar profesi; dan
Mengembangkan dan mempertahankan reputasi profesional

2. QC System (Sistem Kendali Mutu)

QC system dan unsur-unsur pengendalian intern
Unsur Unsur
Pengendalian Internal
(ISA 315)
Control Evironment
(Tone At The Top)
Risk Assessment
(What Could Go Wrong ?)
Unsur-Unsur QC di Unsur-Unsur QC di
Tingkat KAP Tingkat Penugasan
(ISQC 1) (ISA 220)
Tanggung jawab pimpinan Tanggung jawab pimpinan
atas mutu di dalam KAP atas mutu di dalam KAP
Kewajiban etika yang relevan Kewajiban etika yang
Sumber daya manusia relevan
Penetapan anggota tim
audit
Menerima dan melanjutkan Menerima dan melanjutkan
hubungan dengan klien dan hubungan dengan klien dan
penugasan yang spesifik penugasan audit

14 | A u d i t R i s i k o B e r b a s i s I S A

Information System
(Tracking Performance)
Control Activities
(Prevent & Detect/Correct
Controls)
Monitoring
(Are Objectives Being Met kebijakan dan prosedur QC di berjalan
?)
Risiko bahwa laporannya
mungkin tidak tepat dalam
situasinya
Dokumentasi QC System Dokumentasi QC System
Pelaksanaan penugasan Pelaksanaan penugasan
Pemantauan berjalan atas Terapkan hasil pemantauan
atas penugasan
KAP tersebut audit yang spesifik

3. Lingkungan Pengendalian
Pemberian jas ayang berkualitas tinggi dan cost-effective (high quality and cost
effective service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga
vital bagi akuntan profesional dalam melaksanakan public-interest responsibilities-
nya[seperti CSR(corporate social responsibility) bagi korporasi]. Pemberian jasa
berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP. Tujuan
ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.

4. Penilaian Risiko KAP

Penilaian risiko (risk management) adalah proses yang berkesinambungan.
pengelolaan risiko di KAP (seperti juga pada klien), membantu KAP mengantisipasi
peristiwa negative, mengembangkan kerangka pembuatan keputusan yang efektif dan
mendayagunakan sumber daya KAP.

5. Sistem Informasi
Banyak KAP mempunyai sistem informasi yang baik untuk memantau
klien,waktu dan pembebanan (time and billing), OPE (out-of-pocket expenditure), staf,
dan engangement file management (pengelolaan file penugasan). Sistem informasi juga
harus dirancang untuk menangani risiko yang diidentifikasi dan dinilai sebagai bagian
dari proses penilaian KAP.

15 | A u d i t R i s i k o B e r b a s i s I S A
 6. Kegiatan Pengendalian
Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan
terhadap kebijakan dan prosedur yang ditetapkan KAP. Salah satu cara untuk
merancang, mengimplementasikan, dan memantau pengendalian mutu adalah dengan
proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do (melakukan),
Check (memeriksa), Act (Bertindak).
Unsur-unsur dapat dijelaskan melalui tabel.
Langkah Penjelasan
Plan (rencanakan) Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat
memberikan outputyang diharapkan memenuhi syarat
Do (lakukan) Implementasi proses baru, terdapat mungkin dalam skala kecil dulu
Check (periksa) Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan
(ekspektasi) untuk memastikan ada/tidaknya perbedaan
Act (bertindak) Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana
perubahan harus diterapkan agar mencapai perbaikan

7. Pemantauan
Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau
monitoring mengenai berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan
review secara independen atas berfungsinya kebijakan/prosedur di tingkat kap dan
penugasan secara efektif, dan inspeksi dari seluruh fileaudit yang sudah rampung.
Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:
 Pemantauan Berjalan (ongoing monitoring)
Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur KAP
adalah relevan, cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan
setahun sekali, pemantauan ini akan menukung keharusan berkomunikasi dengan staf
setiap tahun mengenai rencana KAP untuk meningkatkan mutu penugasan.
 Inspeksi file yang rampung, berdasarkan siklus
Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system KAP,
termasuk apa yang dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file
audit untuk penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file
audit dari satu penugasan untuk setiap partner. Hal ini memastikan kepatuhan terhadap
kewajiban profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial

16 | A u d i t R i s i k o B e r b a s i s I S A
 Inspection membantu mengidentifikasi kelemahan dan kebutuhan pelatihan, dan
memungkinkan KAP membuat perubahan/perbaikan tepat pada waktunya.

2.3 Melaksanakan Audit Berbasis Risiko

Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan :

1. Skeptisisme professional

Auditor wajib merencanakan dan melaksanakan suatu audit dengan Skekeptisi

professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan
laporan keuangan disalah sajikan secara material.

2. Kearifan professional

Auditor wajib melaksanakan kearifan professional dalam merencanakan dan

melaksanakan suatu audit atas laporan keuangan.

3. Asurans yang layak

Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang
cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima,
dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk
digunakan sebagai dasar pemberian pendapat auditor.

4. Gunakan tujuan sesuai ISAs yang relevan

Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang

dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan
audit tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs.

2.4 Menilai Risiko

Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang

material, karena kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi,
melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian
interentitas yang memberikan dasar untuk merancang dan mengimplementasi
tanggapan terhadap risiko (salah saji material yang dinilai).

17 | A u d i t R i s i k o B e r b a s i s I S A
2.5 Menanggapi Risiko/Risk Response

Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang
risiko (salah saji material) yang dinilai, dengan merancan dan mengimplementasi
tanggapan yang tepat terhadap risiko tersebut. Beberapa hal yang menjadi
pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang tepat untuk
menanggapi risiko:

1. Uji pengendalian

a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi

lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk menguji
berfungsinya pengendalian intern (langsung atau tidak langsung)

b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur

substantif saja.

2. Prosedur analitikal substantif

Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya
penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang tersedia.
Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan) sebenarnya seperti
tercataa dalam pembukuan, dan selisih nya atau salah saji langsung teridentifikasi.

3. Pedadakan (unpredictability)

Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam

prosedur audit misalnya ketika menanggapi salah saji material karna kecurangan.

4. Management override

Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik

menangani kemungkinan manajemen override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.

5. Significant Risks

Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus.

2.6 Pelaporan Atau Reporting

18 | A u d i t R i s i k o B e r b a s i s I S A
 Tujuan auditor adalah merumuskan opini mengenai laporan keuangan
berdasarkan evaluasi atas kesimpulan yang di tarik atas bukti audit yang di peroleh dan
memberikan opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar (
untuk memberikan) pendapat tersebut.

2.7 Dokumentasi

Dokumentasi audit yang cukup, di haruskan agar auditor yang berpengalaman,

yang tidak berhubungan dengan audit itu, memahami:

1. Sifat,jadwal waktu, dan luas nya prosedur audit yang di laksanakan

2. Hasil pelaksana prosedur tersebut dan bukti audit yang di peroleh dan

3. Hal-hal penting yang timbul selama audit berlangsung kesimpulan yang di tarik dan
kearifan professional yang di terapkan untuk sampai pada kesimpulan itu.

Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak se ekstensif
dokumen tasi audit yang entitas yang lebih besar.auditor tidak perlu
mendokumentasikan :

1. Hal kecil yang di pertimbnagkan, atau semua kearifan profesional yang di terapkan
dalam audit dan

2. Kepatuhan terhadap hal-hal yang di tunjukan dengan jelas dalam dokumen lain
dalam audit file.

Manfaat Audit Berbasis Risiko

1. Fleksibilitas waktu

Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secar rinci,
prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi , tidak ada
perubahan operasinal yang besar).

2. Upaya tim audit terfokus pada area kunci

Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan
keuangan, auditor dapat mengarahkan tim audit ke hal-hal dan beriko tinggi dan

19 | A u d i t R i s i k o B e r b a s i s I S A
 mengurangi pekerjaan pada lower risk areas. Dengan demikian sumber daya atau staff
audit di manfaatkan sebaik-baiknya.

3. Prosedur audit terfokus pada risiko

Prosedur audit selanjutnya di rancang untuk menanggapi risiko yang di nilai.

Oleh karena itu, uji rincian yang hanya menanggapi risiko secara umum akan dapat di
kurangi secara signifikan atau bahkan sama sekali di hilangkan.

4. Pemahaman atas pengendalian internal

Pemahaman terhadap pengandalian intern (yang di wajibkan ISA) memungkin

auditor mengambil keputusan yang tepat, untuk menguji/tidak menguji efektif nya
pengendalian intern.

5. Komunikasi tepat waktu

Pemahaman terhadap pengendalian intern yang meningkat, memungkinkan

auditor mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya tidak
di ketahui.

2.8 ISAs untuk Entitas Kecil

ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu
orang dan pendekatan audit untuk entitas yang mempekerjakan ribuan pegawai. Suatu
audit adalah suatu audit, an audit is an audit! Konsekuensinya ialah, pendekatan dasar
suatu audit tidak berubah sekedar karena entitasnya kecil.

2.9 Proses audit berbasis risiko

Proses audit ini didasarkan ISA atau International Standards on Auditing.

™™ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban
entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those charged with
governance”.
Proses audit berbasis ISA merupakan proses audit berbasis risiko yang
mengandung tiga langkah kunci seperti yang disajikan pada tabel berikut. Tiga Langkah
Audit Berbasis Risiko

20 | A u d i t R i s i k o B e r b a s i s I S A
 Tahap Penjelasan
Penilaian risiko untuk mengidentifikasi dan menilai risiko
Risk Assessment
salah saji material dalam laporan keuangan
Merancang dan melaksanakan prosedur audit selanjutnya
Risk Response untuk menanggapi risiko salah saji material pada tingkat
laporan keuangan dan asersi
Merumuskan pendapat berdasarkan bukti yang diperoleh ;
Reporting membuat dan menerbitkan laporan yang tepat sesuai
kesimpulan audit

2.10 Kepatuhan terhadap ISAs yang relevan

Penerapan ISAs
ISAs Penjelasan
Status ISAs secara keseluruhan memberikan standar bagi
pekerjaan auditor dalam memenuhi tujuan menyeluruh
(overall objectives) auditor
Relevansi Beberapa ISAs (dan semua
ketentuan/persyaratan/kewajiban ISAs tersebut)
mungkin tidak relevan dalam situasi yang dihadapi
Undang-Undang setempat Auditor mungkin juga diharuskan (disamping terhadap
ISAs) mematuhi kewajiban hukum atau ketentuan
perundangan atau aturan yang dikeluarkan regulator atau
standar auditing lainnya (dalam jurisdiksi negara
tertentu)
Lain-lain Lingkup tanggal berlaku, dan pembatasan yang spesifik
dalam penerapan ISA yang spesifik, dinyatakan dengan
jelas dalam ISA yang bersangkutan.

2.11 PENELITIAN TERDAHULU

No urut 1 2

Peneliti Liem Mellina Dewi Budiman Yana Febriana

21 | A u d i t R i s i k o B e r b a s i s I S A
Judul Penerapan risk based audit untuk Penerapan audit berbasis risiko di bank
meningkatkan efektifitas siklus muamalat
penjualan pada PT X di surabaya

Tahun 2013 2011

penelitian

Sumber Jurnal ilmiah mahasiswa universitas Skripsi

surabaya vol 2 no. 1

Hasil Pengendalian internal pada PT X masih  Bank muamalat telah

penelitian bersifat sederhana. Kebijakan-kebijakan menerapkan audit berbasis
perusahaan masih bersifat informal dan risiko dan secara umum telah
hanya diberitahukan secara lisan kepada berjalan dengan baik.
karyawannya. Oleh sebab itu pihak  Divisi internal audit dalam
manajemen harus memiliki melaksanakan pemeriksaan
pengetahuan yang baik tentang terhadap proses manajemen
pengendalian internal penjualannya risiko sudah sesuai dengan
agar perbaikan yang dilakukan dapat perencanaan audit berbasis
berjalan dengan efektif dan risiko.
meminimalkan risiki-risiko.  Pelaksanaan audit berbasis
risiko akan membuat lebih
efektif dan efisien, karena
fokus internal audit yang
hanya dipusatkan pada area
berisiko tinggi.

22 | A u d i t R i s i k o B e r b a s i s I S A
 BAB III

KESIMPULAN

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit
yang tidak efektif dikaitkan dengan pencapaian misi perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai, melainkan
hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru
tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan
pada auditee yang relatif kurang berisiko. Oleh karena itu, kegiatan operasional internal audit
belum memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi. Oleh
karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit sampai
tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko pengendalian
bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor
mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa
naik atau turun). Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit
dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien. Sumber
daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa sehingga
tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada aktivitas
yang dinilai berisiko tinggi, tidak ‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko.
Juga internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan
telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu
mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit dan
melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

Sumber : https://www.academia.edu/Bookmarks. (Di akses pada tanggal 16 agustus 2018)

23 | A u d i t R i s i k o B e r b a s i s I S A
 TUGAS
PENGAUDIT I
AUDIT BERBASIS ISA

Di Susun Oleh :
Nama : Rentika Damara
Nim : 01031381621232

Universitas Sriwijaya
Fakultas Ekonomi
Akuntansi
2018

24 | A u d i t R i s i k o B e r b a s i s I S A