1

Chapter 4
Audit Berbasis Risiko
Ringkasan kutipan dari ISA 200 berkenaan dengan risiko dalam proses audit

ISA dan

Pokok Bahasan

Terjemahan Alinea yang Bersangkutan

Tujuan audit

Mengangkat tingkat kepercayaan dari pemakai laporan

Alinea
200.3

keuangan. Tujuan dicapai dengan pemberian opini oleh

auditor apakah lap.keu telah disusun secara wajar, dalam
segala hal yang material, sesuai kerangka laporan keuangan
yang berlaku.
200.5

Asurans yang

Sebagai dasar opini auditor, ISAs mewajibkan auditor

layak

memperoleh asurans yang layak apakah lap.keu secara

keseluruhan bebas dari salah saji yang material, yang
disebabkan kecurangan/ kesalahan. Asurans yang layak
adalah asurans tingkat tinggi yang dicapai auditor ketika
mendapat bukti cukup dan tepat untuk menekan risiko audit
ke tingkat yang dapat diterima.

200.A34 Risiko terjadi

Risiko salah saji dapat terjadi pada dua tingkat :

pada dua

1. Pada tingkat lap. keu secara menyeluruh; dan

tingkat

2. Pada tingkat asersi untuk jenis transaksi, saldo akun,

dan pengungkapan

200.A40 Memisahkan/

ISAs tidak mengacu pada risiko bawaan dan risiko

tidak risiko

pengendalian secara terpisah, namun mengacu pada penilaian

bawaan dan

gabungan dari risiko salah saji yang material dapat

risiko

dipisahkan tergantung teknik dan metodologi yang menjadi

pengendalian

preferensi. Penilaian risiko salah saji dapat dinyatakan secara

kuantitatif atau nonkuantitatif.

200.A45 Risiko audit

Auditor tidak diharapkan, tidak dapat mengurangi risiko audit

tidak dapat

jadi nol, karenanya tidak ada asurans mutlak. Ini disebabkan

dikurangi

kendala bawaan yang menyebabkan kebanyakan bukti audit (

menjadi nol

menjadi dasar pendapat auditor ) bersifat persuasif. Kendala

audit muncul dari sifat pelaporan keuangan dan proses audit,

serta perlunya audit dilaksanakan dalam jangka waktu dan
biaya yang layak.

1.

Tinjauan Umum
Beberapa konsep dasar terkait audit berbasis resiko :

Reasonable assurance (Asuransi yang layak)

Inherent limitations (Kendala bawaan)

Audit scope (Lingkup audit)

Material misstatement (Salah saji yang material)

Assertions (Asersi)

A.

Reasonable Assurance (Asuransi Yang Layak)

Asuransi yang layak adalah asuransi yang tinggi, tetapi bukan pada tingkat tinggi yang
mutlak (absolute level of assurance). Asuransi yang layak dicapai ketika auditor memperoleh
bukti audit yang cukup dan tepat (sufficient appropriate audit evidence) untuk menekan
resiko audit. Resiko audit adalah resiko dimana auditor memberikan opini yang salah ketika
laporan keuangan disalahsajikan secara material. Auditor ingin menekan resiko audit ini ke
tingkat rendah yang dapat diterima (to an acceptable low level).

B.

Inherent Limitations (Kendala Bawaan)

Kendala bawaan dalam audit :
Kendala
Sifat

Alasan
Pelaporan Pembuat laporan keuangan memerlukan :
Judgement manajemen dalam menerapkan kerangka pelaporan

Keuangan

keuangan, dan
keputusan atau penilaian subjektif oleh manajemen dalam memilih
berbagai tafsiran atau judgment yang acceptable
Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya
yang Tersedia

adalah mengumpulkan dan mengevaluasi bukti audit. Bukti ini

cenderung bersifat persuasif dan tidak konklusif

Sifat

Prosedur Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan

Audit

mampu mendeteksi setiap salah saji

Pelaporan

Relevansi/nilai informasi keuangan cenderung menurun dengan

Keuangan

Tepat lewatnya waktu. Oleh karena itu perlu ada keseimbangan antara

Waktu

C.

kendala informasi dan biayanya

Audit Scope (Lingkup Audit)

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin ditetapkan
dalam ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan
tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan perluasan
tanggung jawabnya.

D.

Material Misstatement (Salah Saji Yang Material)

Salah saji yang material (Material misstatement) terjadi jika secara layak dapat diharapkan,
akan mempengaruhi keputusan ekonomis pemakai laporan keuangan.
Salah saji yang material bisa:

Terjadi secara sendiri-sendiri atau bersama

Berupa salah saji yang tidak dikoreksi (uncorrected misstatements)

Berupa pengungkapan yang menyesatkan (misleading disclosures)

Berupa kesalahan (error) atau kecurangan (fraud)

E.

Assertions (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari (embodied in)
laporan keuangan. Asersi berhubungan engan pengakuan (recognition), pengukuran
(measurement), penyajian (presentation), dan pengungkapan (disclosure) dan berbagai unsur
laporan keuangan.
2. Risiko Audit

Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing an
inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material.
Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :

Menilai risiko salah saji yang material; dan

Menekan risiko pendeteksian

Komponen utama risiko audit :

Inherent Risk (Resiko Bawaan)

Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap
salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan
pengendalian terkait.

Control Risk (Risiko Pengendalian)

Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo
akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya,
tidak tercegah atau terdetekdi dan terkoreksi pada waktunya oleh pengendalian intern entitas.

Detection Risk (Resiko Pendektesian)

Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat
rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara
individu atau tergabung dengan salah saji lainnya.

3. Melaksanakan Audit Berbasis Risiko

Tiga langkah audit berbasis risiko :

Risk assessment (menilai risiko). Melaksanakan prosedur penilaian risiko untuk

mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan

Risk response (menanggapi risiko). Merancang dan melaksanakan prosedur audit

selanjutnya yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan
dinilai, pada tingkat laporan keuangan dan asersi.

Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan pendapat

berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditarik.

a)

Menilai Risiko/ Risk Assesment

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan

dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji
material) yang dinilai

Keharusan dalam tahap risk assessment :

Sejak awal, libatkan auditor senior.

Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar
anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit
memanfaatkan pengalaman dan insight anggota tim senior

Tekankan skeptisisme profesional

Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas
dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan
bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional

Rencanakan auditnya

Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.

Laksanakan diskusi tim audit dan komunikasi berkelanjutan

Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat
baik untuk:
Menginformasikan kepada staf tentang klien secara umum dan membahas area yang
berpotensi mengandung risiko
Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat
perubahan
Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas
mereka

Fokus pada identifikasi risiko

Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang
relevan

Evaluasi secara cerdas tanggapan manajemen mengenai risiko

Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah

saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri)
dan/atau auditor

Gunakan kearifan profesional

ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional

(professional judgment) yang penting oleh auditor selama audit.

b)

Menanggapi Risiko/ Risk Response

Kutipan ISA 330.3 mengenai tujuan auditor dalam proses audit tahap 2:
Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut.
Dalam tahap ini auditor :

Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan)

Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko
yang dinilai.

Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :

Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan
keuangan

Mengangani area laporan keuangan yang material; dan

Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material, pada tingkat asersi.
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji

rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test
of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur
audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk
berikut ini.
1)

Uji Pengendalian (test of controls)

Identifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangi lingkup
prosedur substansif lainnya
Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
2)

Prosedur Analitikal Substansif (Substansive Analytical Procedures)

Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan
dengan cukup tepat berdasarkan bukti yang tersedia

3)

Pendadakan (Unpredictability)
Dalam

hal

tertentu

auditor

perlu

memasukkan

unsur

pendadakan

(element

of

predictability atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi
salah saji material karena kecurangan.
4)

Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat pengecualian

5)

Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus

c)

Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
Tujuan auditor adalah:

Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atau kesimpulan

yang ditarik atas bukti audit yang diperoleh dan

Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar
(untuk memberikan) pendapat tersebut
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan

menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat
rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan:

Setiap perubahan dalam tingkat risiko yang dinilai;

Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;

Apakah ada situasi mencurigakan yang dialami; dan

Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)

Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :

Temuan audit dilaporkan kepada manajemen dan tcwg ( those charged with governance
); dan

Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.

4.

Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:

Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan

Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan

Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik; dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :

Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit; dan

Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain
dalam audit file.

5.

Manfaat Audit Berbasis Risiko

Beberapa manfaat dari suatu audit berbasis risiko:

Fleksibilitas waktu

Upaya tim audit terfokus pada area kunci

Prosedur audit terfokus pada risiko

Pemahaman atas pengendalian internal

Komunikasi tepat waktu

CHAPTER 5
Etika, ISAs, Dan Pengendalian Mutu
Tujuan quality control system ISQC1 dan ISA220
Acuan

Penjelasan Acuan yang Bersangkutan

ISQC 1.11

Tujuan KAP menetapkan, memelihara QC System untuk memberikan

asurans yang layak bahwa : (a) KAP dan personalianya mematuhi standar
profesional serta kewajiban hukum/ ketentuan perundangan; (b) laporan
yang diterbitkan KAP sudah tepat sesuai situasi yang dihadapi.

ISA 220.6

Tujuan auditor adalah mengimplemantasikan prosedur pengendalian mutu

pada tingkat penugasan yang memberikan asurans yang layak bahwa : (a)
auditnya memenuhi standar profesional, kewajiban hukum, perundangan;
(b) laporan auditor yang diterbitkan sudah tepat dalam situasi yang
dihadapi.

1.

Tinjauan Umum
Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:

Melindungi kepentingan publik

Memberikan kepuasan kepada klien

Delivering value for money

Memastikan kepatuhan terhadap standar profesi; dan

Mengembangkan dan mempertahankan reputasi profesional

2.

QC System (Sistem Kendali Mutu)

QC system dan unsur-unsur pengendalian intern
Unsur Unsur Pengendalian Unsur-Unsur
Internal (ISA 315)

QC

Tingkat KAP (ISQC 1)

di Unsur-Unsur

QC

di

Tingkat Penugasan (ISA

220)

Control Evironment

Tanggung jawab pimpinan Tanggung jawab pimpinan

(Tone At The Top)

atas mutu di dalam KAP

atas mutu di dalam KAP

Kewajiban etika yang relevan Kewajiban etika yang relevan

10

Sumber daya manusia

Penetapan anggota tim audit

Risk Assessment

Menerima dan melanjutkan Menerima dan melanjutkan

(What Could Go Wrong ?)

hubungan dengan klien dan hubungan dengan klien dan

penugasan yang spesifik

penugasan audit
Risiko

bahwa

laporannya

mungkin tidak tepat dalam

situasinya
Information System

Dokumentasi QC System

Dokumentasi QC System

Pelaksanaan penugasan

Pelaksanaan penugasan

(Tracking Performance)
Control Activities
(Prevent & Detect/Correct
Controls)
Monitoring

Pemantauan

berjalan

(Are Objectives Being Met ?)

kebijakan dan prosedur QC berjalan atas penugasan audit

di KAP tersebut

3.

atas Terapkan hasil pemantauan

yang spesifik

Lingkungan Pengendalian
Pemberian jasa yang berkualitas tinggi dan cost-effective (high quality and cost effective
service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga vital bagi
akuntan profesional dalam melaksanakan public-interest responsibilities-nya [seperti CSR
(corporate social responsibility) bagi korporasi].
Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP.
Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.

4.

Penilaian Risiko KAP

Penilaian risiko (risk management) adalah proses yang berkesinambungan. Pengelolaan risiko
di KAP (seperti juga pada klien), membantu KAP mengantisipasi peristiwa negatif,
mengembangkan kerangka pembuatan keputusan yang efektif dan mendayagunakan sumber
daya KAP.

10

11

5.

Sistem Informasi
Banyak KAP mempunyai sistem informasi yang baik untuk memantau klien,waktu dan
pembebanan (time and billing), OPE (out-of-pocket expenditure), staf, dan engangement file
management (pengelolaan file penugasan). Sistem informasi juga harus dirancang untuk
menangani risiko yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian KAP.

6.

Kegiatan Pengendalian
Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan terhadap kebijakan
dan prosedur yang ditetapkan KAP.
Salah satu cara untuk merancang, mengimplementasikan, dan memantau pengendalian mutu
adalah dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do
(melakukan), Check (memeriksa), Act (Bertindak).
Unsur-unsur dapat dijelaskan melalui tabel
Langkah

Penjelasan

Plan (rencanakan)

Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat

memberikan output yang diharapkan memenuhi syarat

Do (lakukan)

Implementasi proses baru, terdapat mungkin dalam skala kecil dulu

Check (periksa)

Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan

(ekspektasi) untuk memastikan ada/tidaknya perbedaan

Act (bertindak)

Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana

perubahan harus diterapkan agar mencapai perbaikan

7.

Pemantauan
Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau monitoring mengenai
berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan review secara independen atas
berfungsinya kebijakan/prosedur di tingkat kap dan penugasan secara efektif, dan inspeksi
dari seluruh fileaudit yang sudah rampung.
Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:

a)

Pemantauan Berjalan (ongoing monitoring)

Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur KAP adalah relevan,
cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan setahun sekali,
pemantauan ini akan menukung keharusan berkomunikasi dengan staf setiap tahun mengenai
rencana KAP untuk meningkatkan mutu penugasan.

11

12

b)

Inspeksi file yang rampung, berdasarkan siklus

Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system KAP, termasuk apa
yang dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file audit untuk
penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file audit dari satu
penugasan untuk setiap partner. Hal ini memastikan kepatuhan terhadap kewajiban
profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial Inspection membantu
mengidentifikasi kelemahan dan kebutuhan pelatihan, dan memungkinkan KAP membuat
perubahan/perbaikan tepat pada waktunya.

8.

Siapa yang Diangkat sebagai Pemantau ?

Pemantau kebijakan tingkat KAPs
Pemantauan kepatuhan terhadap kebijakan KAP haruslah orang yang tepat dan qualified.
Idealnya ia bukan orang yang bertanggung jawab mengelola atau mengembangkan QC di
KAP itu.
Pemantau/inspektur file
orang yang ditunjuk untuk menginspeksi file yang penugasannya sudah rampung haruslah
orang yang tepat dan qualified serta tidak terlibat dalam pelaksanaan penugasan tersebut atau
dalam pelaksanaan QC atas penugasan tersebut.

9.

Kepatuhan terhadap ISAs yang relevan

Penerapan ISAs
ISAs

Penjelasan

Status

ISAs secara keseluruhan memberikan standar

bagi pekerjaan auditor dalam memenuhi
tujuan

menyeluruh

(overall

objectives)

(dan

semua

ketentuan/persyaratan/kewajiban

ISAs

auditor
Relevansi

Beberapa

ISAs

tersebut) mungkin tidak relevan dalam situasi

yang dihadapi
Undang-Undang setempat

Auditor mungkin juga diharuskan (disamping

terhadap ISAs) mematuhi kewajiban hukum
atau ketentuan perundangan atau aturan yang

12

13

dikeluarkan regulator atau standar auditing

lainnya (dalam jurisdiksi negara tertentu)
Lain-lain

Lingkup tanggal berlaku, dan pembatasan

yang spesifik dalam penerapan ISA yang
spesifik, dinyatakan dengan jelas dalam ISA
yang bersangkutan.

13