7 January 2009

Overview Risk Based Audit (Audit Berbasis Risiko)

Pendahuluan
n RBA adalah pendekatan audit yang dimulai dengan proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area-area penting yang beris iko terjadinya penyimpangan atau kecurangan n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian pada proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan n Konsep:
-

Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk Identify lower-risk areas in which to perform less extensive procedures
2 I Made R. Natawidny ana, Ak., CPMA

7 January 2009

Latar Belakang Perubahan

Pendekatan RBA timbul karena adanya hal-hal berikut: Adanya permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance) Adanya keinginan stakeholders agar perusahaan dikelola secara lebih efektif Adanya keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya

I Made R. Natawidny ana, Ak., CPMA

Sasaran yang Ingin Dicapai

Sasaran yang ingin dicapai dalam penerapan RBA: Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang beresiko), dan kualitas audit (menekan kesalahan audit)
4 I Made R. Natawidny ana, Ak., CPMA

7 January 2009

Keuntungan RBA bagi KAP

- Proses audit dapat dilaksanakan dengan lebih efisien - Mengurangi risiko pelaksanaan audit - Memberikan pendekatan audit sitematis dan unggul yang terfokus pada pengurangan risiko - Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang terpadu dalam GCG) - Membantu pemahaman yang lebih baik atas operasi klien - Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya oleh klien
5 I Made R. Natawidny ana, Ak., CPMA

Keuntungan RBA bagi Auditee

Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan proses pengendalian risiko perusahaan Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang terkait dengan peningkatan kinerja or ganisasi dan bagaimana mengelola risiko operasi
6 I Made R. Natawidny ana, Ak., CPMA

7 January 2009

Risiko: review
-

Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on objectives) RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder utama Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian klien Risiko bisnis yang tinggi = risiko inheren yang tinggi Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan memberikan manfaat lebih (add value) kepada klien
7 I Made R. Natawidny ana, Ak., CPMA

Audit Risk Model

n n

n n

AR = IR x CR x DR AR = audit risk = risiko auditor mengeluarkan pendapat WTP, padahal dalam laporan tersebut terdapat salah saji yang material IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi tidak ada pengendalian internal (terkait volume dan nature dari perusahaan/account) CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian internal DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit

I Made R. Natawidny ana, Ak., CPMA

7 January 2009

Risk Management

Establ ish the Context

Risk management: budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif mengenai peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan

Id entify Risks

Communicate and Consult

An alyse Risks Ass ess Ris ks Evalu ate R isks Ass ess Ris ks

Treat R isks

I Made R. Natawidny ana, Ak., CPMA

Ernst & Young Global Audit Methodology

Client Needs and Expectations / Our Responsi b ilities / Professional Professional Standards Value / Knowledge / Teamwork
Establ ish Engagement Objecti ves Understand Busi ness and Establish Audi t Strategy Perform Audit Procedures Conclude the Audit and Assess Performance

INHERENT RISK
3 Understand the Business 4 Assess Internal Control at the Entity Level and the Risk of Fraud

15 11

12

13

Co-Develo p Client Expectations

2 Ident ify and Orient the Audit Team

5 the Develop Preliminary A udit Strategy

Business

CONTROL RISK
6

Perform Ou r Risk 5 the Develop Assessments Preliminary and Audit Customize Strategy Audit Solutions

Perform Analytical and Data Analysis Procedures 10

Assess Client Satisfaction Perform General Audit Procedures

Conclude the Audit

14

Understand and Evaluate Significant Processes and Related Controls 7 Perform Te sts of Controls

Perform Tests of Details

Assess Our Performance

Combined Risk Assessment Value Observations

10

I Made R. Natawidny ana, Ak., CPMA

Monitor and Review

7 January 2009

Aplikasi RBA

n n n n

Auditor menganalisa INHERENT RISK in activities 3, 4 and 5 Auditor menganalisa CONTROL RISK in activities 6 & 7 Auditor menganalisa IR x CR (Combined Risk) in activity 8 Auditor memutuskan prosedur audit in activity 8

11

I Made R. Natawidny ana, Ak., CPMA