AUDIT BERBASIS RISIKO
(THE RISK-BASED APPROACH TO AUDIT)
MAKALAH
Diajukan untuk memenuhi tugas mata kuliah Seminar Audit
Oleh:
Lineke Yohana – 11140221
Lidya Caeli Putri - 11140281
Yosep Basilius Fangohoi - 11140273
7 PAK 1 A
Dosen Pengampu : Bpk. Iwan Siswandi, SE., Ak., M.Ak., CPA
Fakultas Ilmu Sosial Dan Humaniora
Program Studi Akuntansi
Universitas Bunda Mulia
Jakarta
KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, karena atas karunia dan berkat-Nya kami dapat menyelesaikan makalah ini dengan baik dan tepat waktu. Dalam makalah ini kami akan membahas tentang “Audit Berbasis Risiko (the risk-based approach to audit)”.
Makalah sederhana ini masih jauh dari kesempurnaan oleh karena itu kami mengharapkan kritik dan saran yang bersifat membangun dari pembaca demi kesempurnaan makalah ini. Demikian makalah ini kami buat semoga dapat bermanfaat, terima kasih.
Jakarta, 25 September 2017
BAB 1 PENDAHULUAN
1.1 Latar Belakang
Dalam usaha untuk meningkatkan kinerja di suatu perusahaan atau entitas
dibutuhkan peranan penting yang efektif dan efisien dari satuan pengendalian
Internal atau yang biasa disebut dengan internal audit. Internal auditor diharapkan
mampu melaksanakan audit secara efektif dan efisien. Sumber daya yang terbatas
yang digunakan seharusnya mampu dikelola sedemikian rupa sehingga tujuan
audit yang telah ditetapkan. Hal ini berarti internal auditor harus mendahulukan
pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
terperangkap pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal
auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan
telah cukup diantisipasi dan dimitigasi oleh perusahaan. Dengan melakukan audit
berbasis risiko, diharapkan para internal auditor mampu mengatasi
kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit dan
melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.
Pemahaman yang mendalam akan sebuah proses tehnik serta langkah –
langkah dalam melakukan proses audit akan memberi dampak yang positif bagi
perusahan terutama dalam meminimalkan suatu resiko yang akan dihadapi oleh
perusahaan. Saat ini Indonesia sudah mengadopsi audit berbasis ISA dalam
laporan keuangan untuk meningkatkan kepercayaan investor terhadap kualitas
informasi keuangan dan di Indonesia.
Pasar modal dan pasar uang dunia digoncang oleh manipulasi pelaporan
bertanya “where were the auditors” dalam berbagai skandal pelaporan keuangan seperti kasus Enron, Bernard L. Madoff Investment Securities LLC, Lehman
Brothers dan lain di Amerika Serikat, lalu skandal Parmalat, Ahold dan
lain-lain di Eropa. Serta skandal nya Satyam Computer Services, Knebo, Ltd.,
Olympus Corporation, Nikko Cordial dan lain-lain di Asia.
Beruntung Indonesia tidak imun terhadap praktik manipulasi laporan
keuangan seperti skandal tersebut, karena sejauh ini ukuran kerugian belum
se-massive dan se-pervasive kasus-kasus diatas. ISA dan standar lain yan dikeluarkan IFAC dimaksudkan untuk mencapai pelaporan keuangan yang berkualitas di
tatanan global [ CITATION The14 \l 1057 ]. ISA meminta auditor untuk
memperoleh keyakinan memadai tentang apakah laporan keuangan secara
keseluruhan bebas dari salah saji material, apakah karena kecurangan atau
kesalahan. Hal ini diperoleh ketika auditor telah memperoleh bukti yang cukup
memadai untuk mengurangi risiko audit kepada tingkat yang rendah [ CITATION
Iai15 \l 1057 ].
ISA (International Standards on Auditing) merupakan standar audit terbaru yang telah diadopsi di Indonesia yang diterbitkan oleh IFAC (The International Federation of Accounting). Per 1 Januari 2013, Akuntan Publik di Indonesia wajib melakukan audit atas laporan keuangan berdasarkan standar yang baru ini.
ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini
penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib
(mandatory). Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan saat ini
mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling
yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi
ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai
awal tahun 2013.
1.2 Rumusan Masalah
Berdasarkan uraian latar belakang yang telah dipaparkan diatas, maka
penulis merumuskan hal-hal yang akan diketahui dari penulisan makalah ini
adalah sebagai berikut :
1. Apa tujuan menyeluruh suatu audit (SA 200.11/ISA 200.11) ? 2. Bagaimana gambaran umum Audit Berbasis Risiko ?
3. Apa itu Risiko Audit ?
4. Bagaimana pelaksanaan Audit Berbasis Risiko ? 5. Apa manfaat Audit Berbasis Risiko ?
1.3 Tujuan Penelitian
Berdasarkan rumusan masalah yang telah dijabarkan, maka tujuan
pembuatan makalah ini adalah :
1. Untuk mengetahui tujuan menyeluruh suatu audit (SA 200.11/ISA
200.11)
2. Untuk mengetahui gambaran umum Audit Berbasis Risiko 3. Untuk mengetahui Risiko Audit
BAB 2
LANDASAN TEORI
2.1 INTERNATIONAL FEDERATION OF ACCOUNTING (IFAC)
IFAC (The International Federation of Accounting) merupakan organisasi yang membidangi standar-standar akuntansi, auditing, kode etik, kendali mutu,
dan lain-lain pada tatanan global. IFAC didirikan pada tanggal 7 Oktober 1977 di
Munich, Jerman pada saat berlangsungnya World Congress of Accountants
(Kongres Sedunia) yang ke XI.
IFAC berkembang pesat, dalam rilisnya tanggal 17 November 2001, IFAC
menyebut dirinya sebagai the global organization for the accountancy profession with members and associates in 127 countries (organisasi global untuk profesi akuntansi dengan anggota di 127 negara), dengan 167 anggota (anggota penuh
dan asosiasi) yang mewakili sekitar dua setangah juta akuntan yang membuka
praktik atau bekerja di bidang industri dan perdagangan, di sektor publik, dan
dalam bidang pendidikan.
Visi dan misi IFAC, diuraikan sebagai berikut [ CITATION The14 \l 1057 ],
Visi IFAC :
Profesi akuntansi global diakui kepemimpinannya dalam nilai-nilai luhur
dalam mengembangkan organisasi, pasar uang dan modal,, dan perekonomian
yang kuat dan berkesinambungan.
melayani kepentingan umum dengan menyumbang pengembangan,
pengadopsian dan penerapan standar serta petunjuk internasional yang
bermutu tinggi
menyumbang pengembangan organisasi profesional akuntansi dan
kantor akuntan dan kepada praktik-praktik bermutu tinggi oleh
akuntan profesional.
Menjadi corong tentang isu-isu yang menjadi kepentingan umum
dimana kepakaran profesi akuntansi sangat relevan.
2.2 INTERNATIONAL STANDARD ON AUDITING (ISA)
2.2.1 TUJUAN AUDIT UMUM
Ciri penting dari audit berbasis ISA ialah bahwa audit ini berbasis risiko
(risk-based audit). Tujuan menyeluruh dari suatu audit menurut ISA 200.11 adalah:
a. Memperoleh asurans yang layak mengenai apakah aporan keuangan
secara menyeluruh bebas dari salah saji yang material, yang
disebabkan oleh kecurangan atau kesalahan, untuk memungkinkan
auditor memberikan pendapat mengenai apakah laporan keuangan
dibuat, dalam segala hal yang material, sesuai dengan kerangka
pelaporan keuangan yang berlaku; dan
b. Melaporkan mengenai laporan keuangan, dan mengomunikasikan
segala sesuatunya seperti yang diwajibkan ISAs sesuai dengan
temuan auditor.
Untuk melihat secara utuh makna dari audit berbasis risiko dapat
diapahami dengan beberapa konsep dasar yang saling berakaitan:
1. Reasonable assurance (Asurans yang layak)
Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada
tingkat tinggi yang mutlak (absolute level of assurance). Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan tepat
(sufficient appropriate audit evidence) untuk menekan risiko audit. Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika
laporan keuangan disalahsajikan secara material. Auditor ingin menekan
risiko audit ini ke tingkat rendah yang dapat diterima (to an acceptably low level). Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit, namun tidak mungkin samapai ke tingkat nol, karena
adanya kendala bawaaan dalam setiap audit. Auditor menekan risiko
auditnya sampai ke tingkat yang disebut “an accepatbly low level”, atau tingkat rendah yang dapat diterima oleh auditor. Auditor tidak dapat
memberikan absolute assurance (asurans mutlak). Auditor menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada
bukti-bukti audit.
2. Inherent limitations (Kendala bawaan)
Penyajian secara singkat kendala bawaaan (Inherent limitations) dalam penugasan audit.
Tabel 2.1 Inherent Limitations
Kendala Alasan
Sifat Pelaporan Keuangan
Pembuatan laporan keuangan memerlukan:
kerangka pelaporan keuangan; dan
Keputusan atau penilaian subjektif (seperti estimasi) oleh manajemen dalam memilih berbagai tafsiran atau judgement yang akseptabel.
Sifat Bukti Audit yang Tersedia
Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya adalah mengumpulkan dan mengevaluasi bukti audit. Bukti ini cenderung bersifat persuasif, dan tidak konklusif.
Bukti audit terutama diperoleh melalui pelaksanaan prosedur audit. Bukti ini juga meliputi informasi yang diperoleh dari sumber lain seperti: audit yang lalu; prosedur kendali mutu dalam rangka menerima / melanjutkan hubungan dengan klien; catatan pembukuan entitas; dan bukti audit yang dibuat tenaga ahli yang digunakan entitas.
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan mampu mendeteksi setiap salah saji:
Setiap sampel (kurang dari 100%) mengandung risiko bahwa salah saji tidak akan terdeteksi; Manajemen / pihak lain (sengaja/tidak) mungkin
tidak neberikan semua informasi yang diminta; Kecurangan yang canggih, disembunyikan dengan
rapi;
Prosedur audit untuk mengumpulkan bukti audit mungkin tidak mendeteksi informasi yang hilang. Pelaporan Keuangan
Tepat Waktu
Relevansi/ informasi keuangan cenderung menurun dengan lewatnya waktu. Oleh karena itu, perlu ada keseimbangan antara keandalan informasi dan biayanya.
Pemakai laporan keuangan mempunyai ekspektasi bahwa auditor memberikan pendapat dalam waktu yang layak. Oleh karena itu, tidaklah praktis meminta semua informasi yang mungkin ada, atau menuntaskan semua masalah sehabis-habisnya, dengan asumsi bahwa informasi mengandung kesalahan/kecurangan sampai terbukti sebaliknya.
Sumber: [ CITATION The14 \l 1057 ]
3. Audit scope (Lingkup Audit)
daya bertahan entitas itu di masa mendatang (future viability of the entity). WTP juga tidak mencerminkan apakah manajemen mengelola entitas
secara efektif dan efisien.
Setiap perluasan dari tanggung jawab audit yang utama, seperti yang
mungkin ditetapkan dalam ketentuan perundang-undangan, mewajibkan
auditor untuk melaksanakan pekerjaan-pekerjaan tambahan dan
memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya [ CITATION The14 \l 1057 ].
4. Material misstatement (Salah saji yang material)
Salah saji yang material (material messtatement) terjadi jika secara layak dapat diharapkan, akan mempengaruhi keputusan ekonomis pemakai
laporan keuangan.
Salah saji yang material bisa:
Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan
keuangan mencantumkan pabrik senilai Rp 10 miliar. Pabrik itu
tidak pernah dibangun atau dibeli. Laporan keuangan tersebut juga
mengandung satu salah saji yang material. Laporan keuangan dapat
juga berisi beberapa salah saji, yang secara agregatif atau
tergabung, berjumlah material.
Berupa salah saji yang tidak dikoreksi (uncorrected misstatement),
misalnya yang ditemukan oleh auditor dan dikomunikasikan
kepada kepala bagian pembukuan (chief accountant), dan diakui sebagai salah saji, namun kepada bagian pembukuan tidak bersedia
Berupa pengungkapan yang menyesatkan (misleading disclosures)
dalam laporan keuangan, atau pengungkapan yang tidak
dicantumkan (missing disclosures) dalam laporan keuangan. Ini salah saji yang material secara kualitatif.
Berupa kesalahan (error) kecurangan (fraud).
5. Assertions (Asersi)
Asersi (Assertions) adalah pernyataan (representations) yang diberikan manajemen, secara ekplisit maupun implisit, yang tertanam di
dalam atau merupakan bagian dari (embodied in) laporan keuangan.
Asersi berhubungan dengan pengakuan (recognition), pengakuan (measurement), penyajian (presentation), dan pengungkapan (disclosure)
dari berbagai unsur laporan keuangan. Yang dimaksud dengan unsur
laporan keuangan (elements in the financial statements) adalah angka-angka/ jumlah (amounts) dan pengungkapan (disclosures). Asersi-asersi ini digunakan oleh auditor untk mempertimbangkan berbagai jenis
kemungkinan salah saji yang bisa terjadi.
2.2.3 PEMAHAMAN RISIKO AUDIT
Tujuannya ialah menekan risiko audit ke tingkat rendah yang dapat diterima
auditor, dengan cara menilai risiko salah saji yang material dan menekan risiko
pendeteksian.
Risiko audit terdiri atas 2 unsur, yaitu:
a. Inherent Risk (Risiko Bawaan) dan Control Risk (Risiko Pengendalian)
Sifat: laporan keuangan berpotensi mengandung salah saji material
Sumber: tujuan entitas dan implementasi pengendalian internal oleh
manajemen.
b. Detection Risk (Risiko Pendeteksian)
Sifat: auditor mungkin gagal mendeteksi salah saji yang material dalam
laporan keuangan
Sifat: sifat dan luasnya prosedur audit yang dilaksanakan auditor.
2.2.4 TEKNIS PELAKSANAAN AUDIT BERBASIS RISIKO
Pelaksanaan Audit Berbasis Risiko seturut kutipan dari ISA 200 ialah
a. Alinea 200.15 dengan pokok bahasan Skeptisme Profesional
Auditor wajib merencanakan dan melaksanakan suatu audit dengan skeptisme
profesiomal dengan menyadari bahwa mungkin ada situasi yang menyebabkan
laporan keuangan disalah sajikan secara material. (lihat alinea A18-A22)
b. Alinea 200.16 dengan pokok bahasan Kearifan Profesional
Auditor wajib melaksanakan kearifan professional dalam merencanakan dan
melaksanakan suatu audit atas laporan keuangan. (lihat alinea A23-A27)
c. Alinea 200.17 dengan pokok bahasan Asurans yang Layak
Untuk memperoleh asurans yang layak, auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat
diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang
layak untuk digunakan sebagai dasar pemberian pendapat auditor. (lihat alinea
A28-A52)
d. Alinea 200.21 dengan pokok bahasan Gunakan Tujuan Sesuai ISAs yang
Relevan
Untuk mencapai tujuan menyeluruhnya, auditor wajib menggunakan tujuan
yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan
melaksanakan audit tersebut, dengan memperhatikan keterkaitan diantara
(berbagai) ISAs untuk: (lihat alinea A67-A69)
Menentukan apakah prosedur audit tambahan disamping yang
diwajibkan ISAs memang diperlukan untuk mencapai tujuan
Mengevaluasi apakah bukti audit yang cukup dan tepat sudah
diperoleh. (ref:para.A71)
Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit
berbasis risiko mengandung 3 langkah, yaitu:
a. Risk Assessment (Menilai Risiko)
Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai
risiko salah saji yang material dalam laporan keuangan.
b. Risk Response (Menanggapi Risiko)
Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi
risiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi.
c. Reporting (Pelaporan)
Tahap melaporkan:
Merumuskan pendapat berdasarkan bukti audit yang diperoleh
Membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan
yang ditarik
2.2.5 MANFAAT AUDIT BERBASIS RISIKO (ABR)
Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secara
rinci, prosedur itu dapat dilaksanakan jauh sebelum akhir tahun (dengan
asumsi, tidak ada perubahan operasional yang besar). Ini dapat
menyeimbangkan beban kerja audit secara merata sepanjang tahun. Ini juga
memberi waktu yang cukup bagi klien untuk menanggapi temuan mengenai
kelemahan pengendalian intern dan permintaan bantuan sebelum dimulainya
pekerjaan lapangan pada akhir tahun. Namun, kalau informasi keuangan
interim (bulanan) tidak tersedia, prosedur penilaian risiko analitikal, terpaksa
dilaksanakan lebih lambat.
b. Upaya tim audit terfokus pada area kunci
Dengan memahami dimana risiko salah saji material bisa terjadi dalam
laporan keuangan, auditor dapat mengarahkan tim audit ke hal-hal berisiko
tinggi (high-risk areas) dan mengurangi pekerjaan pada lower-risk areas. Dengan demikian sumber daya/staf audit dimanfaatkan sebaik-baiknya.
c. Prosedur audit terfokus pada risiko
Prosedur audit selanjutnya dirancang untuk menganggapi risiko yang dinilai.
Oleh karena itu, uji rincian (tests of details) yang hanya menanggapi risiko secara umum, akan dapat dikurangi secara signifikan atau bahkan sama sekali
dihilangkan.
Pemahaman terhadap pengendalian intern (yang diwajibkan ISA)
memungkinkan auditor mengambil keputusan yang tepat, untuk menguji/tidak
menguji efektifnya pengendalian intern. Uji pengendalian (beberapa
pengendalian hanya perlu diuji setiap tiga tahun) sering mengurangi banyak
pekerjaan, dibandingkan dengan pelaksanaan uji rincian secara ekstensif
(extensive tests of details) untuk menentukan luasnya pengujian.
e. Komunikasi tepat waktu
Pemahaman terhadap pengendalian intern yang meningkat, memungkinkan
auditor mengindetifikasi kelemahan dalam pengendalian intern, yang
sebelumnya tidak diketahui. Mengomunikasikan kelemahan dalam
pengendalian intern kepada manajemen secara tepat waktu memungkinkan
entitas mengambil tindakan yang tepat, dan yang menuntungkan entitas. Hal