Audit Berbasis Resiko(Risk Based Audit)

Latar Belakang ABR

• Ada dua Strategi Audit– Full Substantif– Test of Control

• Uji Substantif memerlukan waktu dan biaya yang banyak

• Strategi Test of Control hanya bisa digunakan jika asumsi SPI bisa diandalkan

• Apabila SPI bisa dibuktikan andal, maka Uji Substantif bisa diminimalisir

Tujuan ABR

• Kerangka untuk meningkatkan efisiensi, efektivitas, dan kualitas audit– Efisiensi – menekan biaya audit dengan

mengurangi tes substantif

– Efektifitas – mengindentifikasi dan fokus pada area-area yang beresiko

– Kualitas – menekan kesalahan audit

Kharakteristik ABR

1. Pendekatan berbasis resiko dengan memfokuskan pada resiko bisnis klien

2. Penekanan pada pengendalian internal3. Prosedur analisa dan data analisis 4. Pembangunan ide-ide dan value5. Kerjasama tim

Source E&Y

1. Resiko Audit dan Resiko Bisnis

• ABR memandang bahwa resiko audit dipengaruhi oleh resiko bisnis klien

• Resiko bisnis klien akan mempengaruhi inherent risk (resiko inheren) dan control risk (resiko pengendalian)

Penekanan pada Pengendalian

• Klien biasanya mempunyai pengendalian internal (SPI)

• Pengendalian internal tersebut menjaga akurasi dari laporan keuangan

• Untuk klien-klien tertentu, auditor akan menguji dan percaya pada pengendalian internal tersebut untuk mengurangi prosedur audit akhir tahun (tes substantif)– Interim audit vs year-end audit

Mengapa Fokus pada Resiko

• Fokus utama auditor adalah mengelola Resiko Audit, supaya terhindar dari salah memberi opini.

• Kesalahan memberikan opini (Resiko Audit) terkait dengan Resiko Inherent (Inherent Risk), Resiko Pengendalian (Control Risk) dan Resiko Deteksi (Detection Risk)

Formulasi Resiko Audit

AR = IR x CR x DR

Level Entitas Level Akun

Resiko Bisnis

Bisa dikendalikan Auditor dengan menambah/mengurangi bukti

Materialitas

Program Audit

Pengertian Resiko2

• Audit Risk ‘ resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian padahal dalam laporan tersebut terdapat salah saji yang material.

• Inherent risk adalah kemungkinan suatu asersi mengandung salahsaji material dengan asumsi tidak ada pengendalian

• Control risk adalah resiko ada salahsaji material dalam asersi yang tidak dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian internal entitas

• Detection risk detection risk = ‘resiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit.

• Business Risk – ‘potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama.

Business Risk vs Audit Risk

• Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien

• Dalam banyak kasus :– Resiko bisnis yang tinggi = Resiko inheren yang

tinggi– Resiko bisnis yang tinggi = Resiko

Pengendalian yang tinggi

• Jika auditor bisa mengindetifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan lebih baik dan hal itu akan memberikan manfaat lebih (add value) kepada klien

3. Prosedur Analisa dan Analisis Data

• ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk mendapatkan bukti-bukti audit

• Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance)

• Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut.

Pembangunan ide-ide dan value

• Melihat pada resiko bisnis untuk mengurangi resiko audit

• Pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen resiko bisinis.

Kerjasama Tim (Teamwork)

• Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien.

• Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi.

Simpulan

• Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi.

• Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya 5%).

• Resiko inheren dan resiko pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor

• Sedangkan, Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa naik atau turun)

• Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.

Contoh Kasus RBA di E&Y

COMBINED RISK ASSESSMENT TABLE

Control Risk Minimum Moderate (1) Maximum

Inherent Lower Minimal Low Moderate(2)

Risk Higher Low Moderate High

• Keterangan•Modifikasi Prosedur Audit adalah prosedur-prosedur audit yang auditor putuskan untuk dilakukan

•Modifikasi Prosedur Audit dilakukan berdasarkan hasil dari peniliaian resiko gabungan atau combined risk assessment (CRA)

Contoh Kasus RBA di E&Y