PROSES AUDIT BERBASIS RESIKO

Transkripsi

1 PROSES AUDIT BERBASIS RESIKO Pengertian Audit Berbasis Resiko (Auditing Berbasis ISA). Proses audit ini didasarkan ISA atau International Standards on Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG Those charged with governance. Proses audit berbasis ISA merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan). Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risikorisiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki. Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan meningkat. Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.

2 Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan. Identifikasi Risiko Identifikasi Risiko Sebagai bagian integral dari proses perencanaan, pemahaman atas bisnis klien diperoleh melalui interaksi berkesinambungan dengan klien, pertemuan/rapat dengan klien, review atas lingkungan pengendalian manajemen dan lain-lain. Dengan pemahaman terhadap bisnis klien Audit Direktur dan Audit Manager mengidentifikasi risiko yang dihadapi klien. Identifikasi risiko dilakukan sebagai tahap awal dalam proses perencanaan. Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut: Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang menyebabkan salah saji dalam laporan keuangan? Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian risiko. Dalam prosedur penilaian risiko ini, auditor berupoaya mengidentifikasi risiko melalui pemahamannya terhadap entitas dan lingkungannya. Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor risiko bisnis dan faktor risiko kecurangan (bussiness and fraud risk factors). MENGIDENTIFIKASI RISIKO BAWAAN ISA Tujuan auditor adalah : a) Mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan yang disebabkan oleh kecurangan. b) Memperoleh bukti audit yang cukup dan tepat mengenai risiko salah saji yang material yang dinilai, yang disebabkan oleh kecurangan, dengan merancang dan mengimplementasi tanggapan yang tepat, dan c) Menanggapi dengan tepat kecurangan atau dugaan mengenai kecurangan yang diidentifikasi selama audit (berlangsung).

3 ISA Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai. ISA Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan dibawah. a) Fraud (kecurangan) perbuatan yang disengaja oleh seseorang atau beberapa orang diantara manajemen, TCWG (those charged with governance), pegawai, atau pihak ketiga, dengan menipu untuk memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan yang tidak sah/melawan hokum. b) Fraund risk faktors (faktor-faktor resiko kecurangan) peristiwa atau kondisi yang mengindikasikan adanya insentif atau tekanan untuk melawan kecurangan atau memberikan peluang untuk melakukan kecurangan. 1. Risiko Bawaan (inherent risk) Risiko bawaan mengukur penilaian auditor atas kemungkinan terdapatnya salah saji material (baik kecurangan maupun kesalahan) dalam sebuah bagian pengauditan sebelum mempertimbangkan efektifitas pengendalian internal klien. 1. Risiko Pengendalian (Control Risk) Risiko pengendalian mengukur penilaian auditor mengenai apakah salah saji melebihi jumlah yang dapat diterima di suatu bagian pengauditan akan dapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian internal klien. 1. Risiko Audit yang Dapat Diterima (Acceptable Audit Risk) Risiko audit yang dapat diterima mengukur tingkat kesediaan auditor untuk menerima kemungkinan adanya salah saji dalam laporan keuangan setelah audit telah selesai dijalankan dan opini wajar tanpa pengecualian telah diterbitkan.

4 Risiko audit adalah risiko bagi auditor untuk membuat kesalahan dalam memberikan pendapat atas laporan keuangan, karena gagal mengungkap salah saji material. 1 [21] Menurut SA Seksi 312 Risiko Audit dan Materialitas dalam Pelaksanaan Audit, risiko audit adalah risiko yang terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. Semakin pasti auditor dalam menyatakan pendapatnya, semakin rendah risiko audit yang auditor bersedia untuk menanggungnya. 2 [22 Auditor merumuskan suatu pendapat atas laporan keuangan sebagai keseluruhan atas dasar bukti yang diperoleh dari verivikasi asersi yang berkaitan dengan saldo akun secara individual atau golongan transaksi. Tujuannya adalah untuk membatasi risiko audit pada tingkat saldo akun sedemikian rupa sehingga pada akhir proses audit, risiko audit dalam menyatakan pendapat atas laporan keuangan sebagai keseluruhan akan berada pada tingkat yang rendah. 3 [23] Risiko Audit Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor. Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus : Menilai risiko salah saji yang material; dan Menekan risiko pendeteksian komponen utama risiko audit : Inherent Risk (Resiko Bawaan) Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan pengendalian terkait. Risiko AuditAdalah risiko yang terjadi dalam hal auditor tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. DSemakin besar keinginan auditor menyatakan pendapat 1 2 3

5 yang benar, Semakin rendah risiko audit yang akan bisa ia terimajika diinginkan keyakinan 99%, maka risiko audit yangdapat diterima adalah 1%. Risiko Pengendalian, yakni Risiko pengendalian adalah risiko yang terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini ditentukan oleh evektifitas kebijakan dan prosedur pengendalian intern untuk mencapai tujuan umum pengendalian intern yang relevan dengan audit atas laporan keuangan entitas. Risiko pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern. Sebagai contoh, pengendalian intern mungkin menjadi tidak evektif karena kelalayan manusia akibat ceroboh atau bosan atau karena adanya kolosi diantara personel pelaksanaan Control Risk (Risiko Pengendalian). Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh pengendalian intern entitas. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salahsaji yang material yang akan terjadi dalam asersi tidak dapat dicegah ataudideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko inimerupakan fungsi keefektifan perancangan dan operasi pengendalianinternal dalam mencapai tujuan entitas yang relevan untuk menyusunlaporan keuangan entitas. Beberapa risiko pengendalian akan selalu adakarena keterbatasan yang melekat pada pengendalian internal. Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan keuangan. Risiko pengendalian, seperti komponen lain dalam model risiko audit, dinilai dalam asersi laporan keuangan individual. System akuntansi berfokus kepada pemrosesan transaksi, dan banyak aktivitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk : 1. Mempertimbangkanpengetahuan yang diperolehdariproseduruntukmemperolehsuatupemahamanmengenaiapakahpengendalian yang berhubungandenganasersitelahdirancangdanditerapkandalamoperasiolehmanajemenenti tas 2. Mengidentifikasikansalahsajipotensial yang dapatmunculdalamasersientitas 3. Mengidentifikasikanpengendalian yang diperlukan yang mungkinakanmencegahataumendeteksidanmemperbaikisalahsaji

6 4. Melaksanakanpengujianpengendalianterhadappengendalian yang diperlukanuntukmenentukanefektivitasrancangandanpengoperasiandaripengendalianter sebut 5. Mengevaluasibuktidanmembuatpenilaian Contoh Kasus : Sebagai contoh, prosedur otorisasi oleh seorang pejabat keuangan dimaksudkan untuk mencegah risiko bahwa pengeluaran kas telah dibebankan pada mata anggaran yang sesuai. Setelah prosedur ini diuji efektivitasnya, ternyata diketahui bahwa sebesar 30% pengeluaran kas telah dibebankan pada mata anggaran yang keliru, maka dalam hal ini auditor perlu menetapkan tingkat risiko pengendalian yang tinggi terhadap terjadinya pengeluaran yang tidak sesuai anggaran. Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor melakukan penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan, KKN dan salah saji material. Risiko Deteksi, yakni Risiko yang disebabkan oleh kegagalan auditor dalam mendeteksi salah saji material, setelah audit dilaksanakan sesuai dengan standar auditing. Risiko ini timbul sebagian karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. Ketidakpastian lain semacam itu timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit. Ketidakpastian lain ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui perencanaan dan supervisi memadai dan pelaksanaan praktik audit yang sesuai dengan standar pengendalian mutu. Detection Risk (Resiko Pendektesian)

7 Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara individu atau tergabung dengan salah saji lainnya. (Detection Risk), adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur audit dan penerapannya oleh auditor. Risiko ini timbul sebagian karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut telah diperiksa 100%. Ketidakpastian lain semacam itu bisa timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit. Ketidakpastian seperti ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui perencanaan dan supervisi memadai serta pelaksanaan praktek audit yang sesuai dengan standar pengendalian mutu. Jadi risiko deteksi sepenuhnya merupakan hasil dari keputusan pengujian yang dilakukan oleh auditor. Makin besar nilaird makin besar kemungkinan audit tidak dapat mendeteksi adanya kesalahan. Jadi, berbeda dengan risiko inheren dan risiko pengendalian, risikodeteksi sepenuhnya ditentukan oleh auditor. Dihubungkan dengan pelaksanaan pengujian bukti dalam audit yang pada umumnya dilakukan dengan pengambilan sampel atas populasi bukti yang diuji, RD terdiri dari: Risiko sampling yaitu risiko yang terjadi jika sampel yang diuji tidak mewakili populasi (tidak representatif). Jadi risiko sampling berkaitan dengan metode sampling yang digunakan oleh auditor. Untuk mengatasi terjadinya risiko sampling, maka auditor harus merancang metode samplingnya sedemikian rupa agar sampel mewakili populasi. Risiko non sampling yaitu risiko yang terjadi tanpa ada hubungannya dengan pelaksanaan audit secara sampling. Risiko non sampling dipengaruhi oleh dua faktor, kompetensi auditor dan prosedur audit yang dipilih. Auditor akan mengalami risiko deteksi atau gagal menemukan kesalahan jika auditor yang ditugaskan melakukan pengujian tidak kompeten, misalnya auditor tidak mengetahui kesalahan apa yang harus ditemukan. Di samping itu, auditor juga dapat gagal menemukan kesalahan jika prosedur audit yang digunakan salah. Contoh Kasus : Risiko deteksi juga dapat terjadi karena auditor salah menetapkan langkah pengujiannya (prosedur audit). Sebagai contoh, prosedur pengeluaran barang menetapkan bahwa setiap pengeluaran barang harus didasarkan pada permintaan dari pihak yang akan menggunakan. Jadi dalam pelaksanaan pengeluaran barang akan terdapat dua populasi bukti yang saling terkait, bukti permintaan barang dan bukti pengeluaran barang. Dalam hal ini, risiko deteksi dapat terjadi jika dalam melakukan pengujian auditor menetapkan prosedur audit periksa apakah atas setiap bukti permintaan barang terdapat bukti pengeluaran barangnya! Prosedur ini dipastikan tidak akan menemukan kesalahan seperti kecurangan pihak gudang yang mengeluarkan barang walaupun tidak ada permintaan dari pihak yang membutuhkan barang, karena jika ada permintaan barang dapat dipastikan bagian gudang akan menerbitkan bukti pengeluaran barang. Sebaliknya, jika prosedur audit yang ditetapkan adalah: periksa apakah atas setiap bukti pengeluaran barang terdapat bukti permintaan barangnya! maka prosedur ini mungkin akan dapat menemukan kecurangan bagian gudang atas pengeluaran barang yang tidak didasarkan pada permintaan barang. Dengan prosedur tersebut, jika seandainya bagian gudang melakukan kecurangan mengeluarkan barang tetapi

8 bukan untuk kepentingan perusahaan, maka akan dapat ditemukan dari sampel pengeluaran barang yang tidak ditemukan bukti permintaan barangnya. Berdasarkan penjelasan di atas, maka risiko deteksi berhubungan dengan luasnya pengumpulan dan pengujian bukti yang harus dilakukan auditor. Risiko deteksi yang rendah hanya dapat dicapai jika auditor melakukan pengujian yang luas. Hal ini berarti bahwa risiko deteksi berbanding terbalik dengan luasnya pengujian. Pemahaman mengenai model risiko audit tersebut akan dapat membantu auditor dalam merancang luasnya pengujian agar auditor tidak mengalami risiko audit (dalam arti audit menjadi tidak efektif), serta agar audit dapat dilaksanakan secara efisien (dalam arti audit dapat menghindarkan diri, melakukan perluasan pengujian yang tidak perlu). Risiko Bawaan, yakni risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Uang tunai lebih mudah dicuri daripada sediaan batu bara. Akun yang terdiri dart jumlah yang berasal dart estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta. Faktor ekstern juga mempengaruhi risiko bawaan.. Risiko Bawaan / Melekat (Inherent risk) Adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait (maksudnya bahwa risiko bawaan timbul dengan asumsi pengedalian intern dalam perusahaan tidak ada. Jika sekiranya pengendalian intern dalam perusahaan memadai serta efektif dalam pelaksanaannya dengan sendirinya risiko bawaan akan dapat diminimalisasi). Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Uang tunai dalam perusahaan lebih mudah dicuri daripada persediaan. Suatu akun dalam laporan keuangan yang berasal dari estimasi akuntansi cenderung mengandung risiko yang lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data faktual. Perusahaan yang bergerak dalam bidang industri yang memproduksi barang-barang hi-tech seperti misalnya handphone akan lebih berisiko terjadinya penumpukan persediaan yang usang karena tidak sesuai lagi dengan tuntutan pasar. Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal

9 inji disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut merupakan beberapa factor yang menentukan risiko bawaan pada banyak akun: 1. Profitabilitasperusahaansecara relative dibandingkandenganperusahaanpadaumumnya. Semakintinggiprofitabilitassuatuperusahaan, semakinkecilrisikobawaannya. 2. Jenisusahadansensitivitasoperasi. Perusahaan yagnbergerakpadabidangkeuanganlebihbesarrisikobawaannyadaripadaperusahaanekspedi sikarenabidangkeuangansangat sensitive terhadapperubahankursmatauang, danperubahantingkatsukubunga. Olehkarenaitu, semakin sensitive operasiperusahaan, semakintinggirisikobawaannya. Bidangusaha yang sangatdipengaruhiperkembanganteknologi, dankompetiwsiusahanyaketat, mengakibatkanrisikobawaan yang tinggi. 3. Masalahkelangsunganusaha. Perusahaan yang sedangmengalamimasalahkebangkrutanmempunyairisikobawaan yang tinggi. 4. Sifat, penyebab, danjumlahsalahsaji yang dideteksidalam audit tahunsebelumnya. Risikobawaanperusahaanakandinilailebihtinggiapabilabanyaksalahsaji yang terdeteksimelalui audit tahunsebelumnya. 5. Integritas, erputasi, danpengetahuanakuntansidarimanajemen. Semakinbaikintegritas, reputasi, danpengetahuantentangakuntansi yang dimilikimanajemenklien, semakinkecilrisikobawannya. Berikutinimerupakan factor yang menentukanrisikobawaansuatuakuntertentu: 1. Auditabilitasakunatautransaksi. Semakintinggitingkataktivitasakun, semakinrendahrisikobawaanpadaakuntersebut. 2. Kerumitanmasalahakuntansiterkait. Masalahakuntansiterkaitmeliputimasalahpengekuandankerumitanpenilaianakun. Masalahakuntansi yang rumitakanmeningkatkanrisiko audit. 3. Sifat, penyebab, danjumlahsalahsaji yang dideteksidalam audit tahunsebelumnya. Risikobawaanperusahaanakandinilailebihtinggiapabilabanyaksalahsaji yang terdeteksimelalui audit tahunsebelumnya. Contoh kasus : Sebagai contoh, kegiatan penyimpanan obat di rumah sakit memiliki risiko inheren yang lebih tinggi terhadap kehilangan, daripada kegiatan penyimpanan blanko formulir pencatatan data pasien. Hal ini karena obat mempunyai kemungkinan yang lebih besar (atau dengan kata lain lebih berisiko) untuk dicuri serta rusak karena penyimpanan dibandingkan dengan blangko formulir data pasien. Di samping itu, hilang atau rusaknya obat akan mengakibatkan kerugian yang lebih besar dibandingkan dengankerugian akibat hilangnya blangko formulir data pasien. Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis industri, jenis operasi khas industri tersebut dan risiko salah saji karena pengendalian internal lemah atau tidak ada. Sebagai contoh: 1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait kecemasan auditor tentang going concern.

10 2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan aset tetap 3. Kas lebih rentan pencurian dibanding persediaan. 4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih cepat lantaran ketinggaalan teknologi. 5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun tabungan berjangka lebih banyak terjadi pada demand deposit. 6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis & kaku) untuk meningkatkan kreativitas dan layanan pelanggan. 7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko budaya. Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang sebetulnya ada. Risiko deteksi muncul karena 1. Auditor tak memeriksa 100% saldo akun-akun. 2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah tafsir terhadap hasil audit. Risiko bisnis (bussiness risk) Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan tidak mengambil tindakan (inaction) yang berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, kompleksitas, atau gagal melihat kebutuhan untuk berubah. Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan tidak mengambil tindakan (inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya.termasuk di dalamnya, penetapan tujuan dan strategi yang tidak tepat. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal melihat kebutuhan untuk berubah. Perubahan bisa berasal dari : Pengembangan produk baru yang bisa gagal;

11 Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan; atau Kegagaln produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi ; Tuntutan hokum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut karena dugaan pelanggaran hak cipta, seperti dalam kasus sabak elektronik ( Apple versus Samsung). HUBUNGAN ANTAR RISIKO Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent risk X control risk X detection risk,dimana Detection Risk = Audit Risk/(Inherent Risk X Control Risk), dan Inherent risk dan control risk terjadi di luar kekuasaan auditor. Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan control risk, makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan. Sebagai catatan pemakalah, program audit untuk deteksi salah saji material mirip dengan fraud auditing, prosedur dirancang berbasis kecurigaan salah saji, jumlah sample diperbanyak (sampai 100% atau full audit) pada wilayah kecurigaan tersebut. Inherent risk terkait pada Jenis bisnis, jenis industri Jenis aktivitas, rantai nilai Gaya manajemen Iklim / atmosfer manajemen Sebagai misal, bagi BPKP sebagai internal auditor NKRI : Dua Pemda pada dasarnya mempunyai inherent risk serupa, karena keduanya adalah daerah otonom sederajat. Inherent risk menjadi berbeda karena : Pemda A mempunyai Kepala Pemda yang kuat, bersih dan professional, mempunyai DPRD yang lemah, rakyat yang antusias memberi kritik dan membantu Pemda. Pemda B mempunyai Kepala Pemda yang lemah, DPRD yang kuat, dan rakyat yang apatis. RISIKO SIGNIFIKAN ISA Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan, auditor wajib, berdsarkan dugaan adanya risiko kecurangan dalam pengakuan

12 pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut. Alinea 47 memerinci dokumentasi yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan karenanya ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material karena kecurangan. ISA Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di bawah. (e) Signifikan Risk (Risiko signifikan) Risiko salah saji material yang diidentifikasi dan dinilai yang menurut pendapat auditor, memerlukan pertimbangan khusus. Contoh-contoh risiko signifikan Tabel Sumber Risiko Kegiatan berisiko tinggi Transaksi nonrutin (ukuran dan sifat) Perlu judgment, ada intervensi manajemen dan rutinitas/kebosanan. Potensi kecurangan Contoh Risiko Signifikan Peristiwa/operasi di mana salah saji material mudah terjadi: (1) Toko perhiasan dengan banyak persediaan emas dan logam mulia; (2) Sistem akuntansi baru, rumit, dengan pengolahan data electronis, mulai dikenalkan perusahaan. Transaksi hubungan istimewa di luar jalur bisnis yang normal. Trsansksinya tidak sering terjadi, tapi nilai transaksi besar. Sebagai contoh adalah sebagai berikut : Transaksi rutin dalam volume yang sangat besar dengan pihak terkait Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan entitas. Jual/beli aset utama (misalnya pabrik penghasil produk terpenting) atau segmen bisnis penting. Penjualan bisnis kepada pihak ketiga Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak merupakan transaksi berisiko signifikan. Contoh-contoh adalah sebagai berikut : Asumsi dan kalkulasi yang digunakan manajemen dalam membuat estimasi penting. Kalkulasi atau prinsip akuntansi yang kompleks Pengakuan pendapatan dan multi tafsir. Pengumpulan dan pengolahan data secara manual Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang digunakan Risiko tidak mendeteksi salah saji material karena kecurangan (dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak mendeteksi salah saji material karena kesalahan. Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam diskusi tim audit. Pertimbangkan hal-hal berikut: Keterampilan melakukan kecurangan dari calon pelaku

13 Jumlah rata-rata yang dimanipulasi. Mengidentifikasi Risiko Signifikan Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan professional) risiko-risiko yang memang signifikan. 1. Penilaian Resiko 2. Penilaian Risiko 3. Tahap selanjutnya adalah penyaringan, apakah risiko tersebut cukup signifikan bagi klien, yang dalam pertimbangan auditor mungkin berpengaruh Audit Risk

14 5. terhadap opini audit. Auditor harus menilai signifikan tidaknya suatu risiko dalam hal: 6. Risiko audit, yaitu risiko yang timbul karena ketidaktahuan auditor sehingga mengeluarkan opini yang salah. 7. Risiko bisnis, yaitu ancaman internal dan eksternal yang berdampak pada kemampuan entity untuk mencapai tujuannya. Risiko bisnis meliputi keuangan, politis, kinerja, pemborosan, probity dan risiko kepatuhan perundangan. 8. Analisa risiko ini mensyaratkan bahwa atas risiko yang diidentifikasi harus ditentukan: 9. Tingkat/level risiko 10. Kemungkinan terjadinya risiko 11. Pengendalian yang dimiliki manajemen dalam mengidentifikasi risiko dan meminimalisir risiko. 12. Apakah risiko berpengaruh pada audit tahun berjalan. 13. Audit New Zealand kemudian mendokumentasikan program audit guna meyakini kewajaran laporan keuangan dengan mempertimbangkan risiko signifikan. 14. Signifikan 15. Risiko dapat dikategorikan signifikan jika terdapat faktor-faktor sebagai berikut: 16. o Dalam pertimbangan auditor dinilai sebagai suatu risiko. 17. o Berpotensi mempengaruhi pelaporan ke OAG dalam tahun berjalan dan tahun-tahun mendatang. Risk assessment (menilai risiko). Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan. Kutipan dari ISA mengenai tujuan auditor dalam proses audit tahap 1. Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji material) yang dinilai Keharusan dalam tahap risk assessment : Sejak awal, libatkan auditor senior. Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota tim senior Tekankan skeptisisme profesional Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari keharusan mempertahankan skeptisisme profesional Rencanakan auditnya

15 Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji. Laksanakan diskusi tim audit dan komunikasi berkelanjutan Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat baik untuk: Menginformasikan kepada staf tentang klien secara umum dan membahas area yang berpotensi mengandung risiko Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat perubahan Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan kemudian merancang tanggapan yang tepat; dan Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas mereka Fokus pada identifikasi risiko Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang relevan Evaluasi secara cerdas tanggapan manajemen mengenai risiko Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri) dan/atau auditor Gunakan kearifan profesional ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional (professional judgment) yang penting oleh auditor selam audit. Risk respone (menanggapi risiko). Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi. Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan pendapat berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik.

16 Prosedur Penilaian Risiko Prosedur-prosedur penilaian risiko ini idrancang untuk memperoleh dan mendokumentasikan pemahaman mengenai entitas dan lingkungannya termasuk pengendalian internal. Lingkup pemahaman yang diperlukan auditor untuk mengidentifiksi risiko, dicakup dalam enam area inti atau enam sumber risiko. A. Faktor eksternal Sifat industri Aturan perundangan dan regulator Kerangka pelaporan keuangan B. Sifat entitas Pegawai operasional an pegawai inti Kepemilikan dan governance Investasi, struktur, dan pembelanjaan C. Kebijakan akuntansi Pemilihan dan penerapan Alasan untuk mengubah Tepatnya kebijakan untuk entitas D. Tujuan dan strategi entitas Rencana dan strategi bisnis Implikasi dan risiko keuangan terkait E. Pengukuran/reviu kinerja Apa yang diukur? keuangan Siapa yang mereviu kinerja keuangan? F. Pengendalian yang relevan untuk audit Segala proses dan pengendalian yang relevan untuk memitigasi risiko di tingkat entitas dan di tingkat transaksi. PENILAIAN RISIKO BAWAAN ISA Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan. ISA Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib memperoleh pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko tersebut. Tinjauan Umum Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :

17 Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko tersebut? Berapa besar dampak moneternya jika risiko itu menjadi kenyataan? Peluang Terjadinya Salah Saji Berapa probabilitas risiko itu terjadi?auditor dapat mengevaluasi probabilitas ini dengan sederhana, yakni apakah probabilitasnya tinggi, sedang atau renah. Besaran (Dampak Moneter) jika Risiko Terjadi Jika risiko itu memang terjadi, berapa bsar dampak moneternya?pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan.jika tidak, orang yang berbeda (dengan angka materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai tinggi, sedang atau rendah. Penilaian Risiko oleh Entitas Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak terstruktur.risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit.manajemen mungkin saja menyadari risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar.oleha karena itu, auditor harus menanyakan kepada manajemen mengenai bagaimana manajemen mengidentifikasi dan mengelola risiko.pertanyaan selanjutnya, risiko apa saja yang benarbenar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian mendokumentasikan proses ini beserta hasilnya. Mendokumentasikan Risiko yang Dinilai Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan ditingkat asersi untuk jenis transaksi, saldo akun, dan disclosures. MENILAI RISIKO AUDIT YANG DAPAT DITERIMA Dalam sebuah pengauditan, auditor harus memutuskan risiko audit yang dapat diterima, lebih utama dilakukan selama masa perencanaan. Pertama, auditor menetapkan risiko kontrak kerja dan kemudian menggunakan risiko kontrak kerja tersebut untuk memodifikasi risiko audit yang dapat diterima. Menilai Risiko

18 Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang material, karena kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi, melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian interentitas yang memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko (salah saji material yang dinilai). 1. Tahap Penjelasan Risiko Assessment Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan, merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji. Partner dan Tim inti audit terlibat aktif dalam audit plan. Skeptisisme Profesional dalam upaya mencapai asurans yang layak. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan tujuan audit dipenuhi. Diskusi tim audit dan komunikasi berkelanjutan. Fokus identifikasi risiko yang relevan. Evaluasi cerdas tanggapan manajemen atas risiko. Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality, develop analytic procedure dan pertimbangan audit khusus yang diperlukan 18. Perbedaan Identifikasi Risiko Dengan Penilaian Resiko 19. Respon Resiko Kutipan ISA mengenai tujuan auditor dalam proses audit tahap 2: Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang tepat terhadap risiko tersebut Dalam tahap ini auditor : Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan) Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko yang dinilai. Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material, didokumentasikan dalam suatu rencana audit yang : Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan

19 Mengangani area laporan keuangan yang material; dan Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji material, pada tingkat asersi. Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi dengan efektif dalam periode berjalan. Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk berikut ini: 1. Uji Pengendalian (test of controls) Identifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangi lingkup prosedur substansif lainnya. Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja. 2. Prosedur Analitikal Substansif (Substansive Analytical Procedures). Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia. 3. Pendadakan (Unpredictability). Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of predictability atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi salah saji material karena kecurangan. 4. Management Override. Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani kemungkinan management override atau putusan manajemen untuk meniadakan atau mengabaikan pengendalian dengan membuat pengecualian 5. Significant Risks. Istilah significant risks atau risiko signifikan dalam isas mempunyai makna khusus Menanggapi Risiko Signifikan

20 Ketika risiko digolongkan signifikan, auditor harus memberikan tanggapan.tanggapan auditor, berupa langkah audit, terhadap risiko signifikan. 1. Evaluasi pengendalian internal Apakah manajemen merancang dan mengimplementasi pengendalian internyang menangkal risiko signifikan?lihat eksistensi pengendalian langsung seperti kegiatan pengendalian dan pengendalian tidak langsung seperti pengendalian pervasive yang dapat dimasukkan dalam pengendalian lingkungan, penilaian risiko, sistem informasi, dan unsur pemantauan. 2. Tanggapan audit terhadap risiko signifikan Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian. 3. Bukti yang diperoleh tahun lalu Dalam hal auditor merencanakan menguji efektifnya operasi (untuk pengendalian yang menangkal risiko signifikan, auditor tidak dapat mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya pengendalian intern. 4. Prosedur analitikal substantif saja, tidak cukup Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk menanggapi risiko signifikan.jika pendekatan terhadap risiko signifikan terdiri atas prosedur abstantif saja, prosedur audit dapat berupa : ujia rincian saja, atau kombinasi uji rincian dan prosedur analitikal substantif. Mendokumentasikan Risiko Signifikan Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan tanggapan audit yang akan dilakukannya. Jika semua risiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah didokumentasikan.. Risk Response Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji material pada tingkat laporan keuangan dan asersi. a. Uji Pengendalian/ test of controls b. Prosedur Analitikal Substantif c. Pendadakan/ Upredictable examination d. Management Override e. Significant Risks Menanggapi Risiko/Risk Response

21 Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah saji material) yang dinilai, dengan merancan dan mengimplementasi tanggapan yang tepat terhadap risiko tersebut. Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang tepat untuk menanggapi risiko: 1. Uji pengendalian a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk menguji berfungsinya pengendalian intern (langsung atau tidak langsung) b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur substantif saja. 2. Prosedur analitikal substantif Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang tersedia. Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan) sebenarnya seperti tercataa dalam pembukuan, dan selisih nya atau salah saji langsung teridentifikasi. 3. Pedadakan (unpredictability) Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam prosedur audit misalnya ketika menanggapi salah saji material karna kecurangan. 4. Management override Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik menangani kemungkinan manajemen override atau putusan manajemen untuk meniadakan atau mengabaikan pengendalian dengan membuat pengecualian. 5. Significant Risks Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus. Respon Resiko Bisnis Dan Bawaan Yang Harus Dilakukan Manajemen Manajemen mengembangkan pendekatan untuk menanggapi risiko bisnis dengan mengimplementasikan proses penentuan risiko Respon Risiko Atas Identifikasi Yang Ditemukan Oleh Auditor 20. Pelaporan Kutipan dari ISA mengenai tujuan auditor dalam proses audit tahap 3: Tujuan auditor adalah: Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang ditarik atas bukti audit yang diperoleh dan

22 Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk memberikan) pendapat tersebut Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukan dan menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat diterima. Dalam tahap ini sangatlah penting untuk menentukan: Setiap perubahan dalam tingkat risiko yang sinilai; Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat; Apakah ada situasi mencurigakan yang dialami; dan Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs) Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka : Temuan audit dilaporkan kepada manajemen Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor, harus dibuat.. Reporting Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka: Temuan audit dilaporkan kepada manajemen dan TCWG Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat. Prosedur Analisa dan Analisis Data 1. ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk mendapatkan bukti-bukti audit 2. Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance) 3. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut. 4. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien.

23 5. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi. 6. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen resiko bisinis. Pelaporan Atau Reporting Tujuan auditor adalah merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas kesimpulan yang di tarik atas bukti audit yang di peroleh dan memberikan opini yang jelas, melalui laporan tertulis, yang juga menjelaskan dasar ( untuk memberikan) pendapat tersebut. Risiko Audit Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan yang disalah sajikan secara material. Risiko audit terdiri dari 2 unsur utama : 1. Inherent risk ( risiko bawaan) dan control risk ( risiko pengendalian) Sifat : laporan keuangan mungkin/berpotensi mengandung salah saji yang material Sumber : tujuan/operasi entitas dan rancangan/implementasi pengendalian internal oleh manajemen. 2. Detection risk (risiko pendeteksian) Sifat : auditor mungkin gagan mendeteksi salah saji yang material dalam laporan keuangan Sumber : sifat dan luasnya prosedur audit yang dilaksanaan auditor. Melaksanakan Audit Berbasis Risiko Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan : 1. Skeptisisme professional

24 Auditor wajib merencanakan dan melaksanakan suatu audit dengan Skekeptisi professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalah sajikan secara material. 2. Kearifan professional Auditor wajib melaksanakan kearifan professional dalam merencanakan dan melaksanakan suatu audit atas laporan keuangan. 3. Asurans yang layak Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat auditor. 4. Gunakan tujuan sesuai ISAs yang relevan Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs. Pelaksanaan Audit Berbasis Risiko. Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan : 1. Skeptisisme professional Auditor wajib merencanakan dan melaksanakan suatu audit dengan Skekeptisi professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalah sajikan secara material. 2. Kearifan professional Auditor wajib melaksanakan kearifan professional dalam merencanakan dan melaksanakan suatu audit atas laporan keuangan. 3. Asurans yang layak Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat

25 diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat auditor. 4. Gunakan tujuan sesuai ISAs yang relevan Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs. ISK BASED AUDIT (Audit Berbasis Risiko) 2 PENDAHULUAN Risk Based Audit (RBA) adalah pendekatan audit yang dimulai dengan proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area penting yang berisiko terjadinya penyimpangan atau kecurangan 3 PENDAHULUAN RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian pada proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan Konsep: Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk Identify lower-risk areas in which to perform less extensive procedures 4 LATAR BELAKANG PERUBAHAN Pendekatan RBA timbul karena adanya hal-hal berikut: Permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance) Keinginan stakeholders agar perusahaan dikelola secara lebih efektif Keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya 5 SASARAN YANG INGIN DICAPAI Sasaran yang ingin dicapai dalam penerapan RBA: Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko