"AUDIT BERBASIS RESIKO"
DISUSUN OLEH: KELOMPOK 1
Haerani(10800113164)
Nurjannah (10800113159)
Hisbullah (10800113111)
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS ISLAM
UNIVERSITAS ISLAM NEGERI ALAUDDIN MAKASSAR
PEMBAHASAN
Pengertian Audit
Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang berkembang saat ini :
Pengertian Auditing Menurut Sukrisno Agoes (2011:1) adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut.
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent
Jadi audit itu sendiri artinya adalah suatu kegiatan yang dilakukan guna memeriksa dan memastikan suatu informasi tentang laporan keuangan untuk memastikan kewajaran dari laporan keuangan tersebut.
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
Pengertian Risiko
Berikut beberapa pengertian risiko yang disampaikan oleh beberapa ahli:
Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard, MH.).
Risiko adalah ketidaktentuan/uncertainty yang mungkin melahirkan peristiwa kerugian/loss (A. Abas Salim).
Risiko adalah ketidak pastian atas terjadinya suatu peristiwa (Soekarta)
Risiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang diharapkan (Herman Darmawi)
Jadi risiko adalah suatu ketidakpastian/konsekuensi yang dapat terjadi akibat suatu peristiwa yang terjadi sekarang atau pada waktu yang akan datang.
Jenis-jenis resiko:
Audit Risk adalah resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian padahal dalam laporan tersebut terdapat salah saji yang material.
Inherent risk adalah kemungkinan suatu asersi mengandung salah saji material dengan asumsi tidak ada pengendalian
Control risk adalah resiko ada salah saji material dalam asersi yang tidak dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian internal entitas
Detection risk detection risk : resiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit.
Business Risk : potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama.
Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien, dalam banyak kasus resiko bisnis yang tinggi = resiko inheren yang tinggi dan resiko bisnis yang tinggi = resiko pengendalian yang tinggi. Jika auditor bisa mengind etifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan lebih baik dan hal itu akan memberikan manfaat lebih (add value) kepada klien.
Pengertian Audit Berbasis Risiko
Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan Direksi bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah dirancang dengan baik. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan telah berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik. Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi.
Ada 2 hal utama yang harus dipahami oleh internal auditor:
Aspek pengendalian dari setiap proses bisnis yang terkait
Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
Pada tahap ini, internal auditor juga perlu menetapkan criteria auditable units antara lain:
Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan perusahaan.
Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya uidit.
Berdasarkan hasil assesmen resiko, masing-masing auditable units ditetapkan nilai akhirnya menggunakan factor resiko seperti:
Audit Assurance: melihat relevansi hasil kajian audit periode sebelumnya atas area yang memiliki resiko dengan rating tinggi
Materialistis: mengkaji area yang memiliki dampak resiko tinggi dengan menggunakan parameter keuangan maupun nonkeuangan
Residual Risk: nilai resiko yang telah memperhitungkan factor positif yang dimiliki perusahaan seperti pengendalian internal.
Audit Judgement: pertimbangan auditor atas perubahan sistem dan prosedur, restrukturisasi organisasi yang mempunyai dampak kepada area tertentu.
Proses Audit Berbasis Risiko ( Auditing berbasis ISA)
Proses audit ini didasarkan ISA atau International Standards on Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG "Those charged with governance". Proses audit berbasis ISA merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan), tiga langkah Audit Berbasis Risiko yaitu :
Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan, merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji.
Partner dan Tim inti audit terlibat aktif dalam audit plan.
Skeptisisme Profesional dalam upaya mencapai asurans yang layak
Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan tujuan audit dipenuhi.
Diskusi tim audit dan komunikasi berkelanjutan
Fokus identifikasi risiko yang relevan
Evaluasi cerdas tanggapan manajemen atas risiko
Profesional Judgment dalam penerimaan klien, develop audit strategy, materiality, develop analytic procedure dan pertimbangan audit khusus yang diperlukan.
Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko salah saji material pada tingkat laporan keuangan dan asersi.
Uji Pengendalian/ test of controls
Prosedur Analitikal Substantif
Pendadakan/ Upredictable examination
Management Override
Significant Risks
Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka: Temuan audit dilaporkan kepada manajemen dan TCWG Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat. Prosedur Analisa dan Analisis Data
ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk mendapatkan bukti-bukti audit
Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance)
Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut.
Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien.
Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi.
Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen resiko bisinis.
KESIMPULAN
Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi perusahaan.
Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif kurang berisiko. Oleh karena itu, kegiatan operasional internal audit belum memberikan nilai tambah yang diharapkan.
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi. Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor.
Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa naik atau turun). Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.
Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa sehingga tujuan audit yang telah ditetapkan.
Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak 'terjebak' pada rutinitas dan kegiatan yang kurang berisiko. Juga internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.