7 January 2009

Overview
Risk Based Audit
(Audit Berbasis Risiko)

Pendahuluan

n RBA adalah pendekatan audit yang dimulai dengan proses penilaian

risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area-area penting yang beris iko
terjadinya penyimpangan atau kecurangan
n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada
proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian
indikator risiko kegagalan
n Konsep:

- Identify areas of the financial statements where there is a higher

risk of material misstatement and concentrate audit efforts in those
areas, caused by either high inherent or control risk
- Identify lower-risk areas in which to perform less extensive
procedures
2 I Made R. Natawidny ana, Ak., CPMA
 7 January 2009

Latar Belakang Perubahan

Pendekatan RBA timbul karena adanya hal-hal berikut:

Adanya permintaan dan tekanan untuk melakukan
reformasi dalam pengelolaan perusahan (good corporate
governance)
Adanya keinginan stakeholders agar perusahaan dikelola
secara lebih efektif
Adanya keinginan dari manajemen untuk memperoleh
saran-saran perbaikan dalam kegiatan operasinya

3 I Made R. Natawidny ana, Ak., CPMA

Sasaran yang Ingin Dicapai

Sasaran yang ingin dicapai dalam penerapan RBA:

Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee
untuk perbaikan operasinya
Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait dengan
risiko kegagalan, kekeliruan, dan kecurangan
Kerangka untuk meningkatkan efisiensi (menekan biaya
audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang beresiko),
dan kualitas audit (menekan kesalahan audit)

4 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Keuntungan RBA bagi KAP

- Proses audit dapat dilaksanakan dengan lebih

efisien
- Mengurangi risiko pelaksanaan audit
- Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
- Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
- Membantu pemahaman yang lebih baik atas operasi
klien
- Membantu auditor untuk dapat menjadi konsultan
yang dapat dipercaya oleh klien
5 I Made R. Natawidny ana, Ak., CPMA

Keuntungan RBA bagi Auditee

- Memberikan tingkat jaminan yang lebih tinggi atas proses

dan hasil audit
- Membantu meningkatkan proses manajeman dalam
pengelolaan risiko dan proses pengendalian risiko
perusahaan
- Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan peningkatan
kinerja or ganisasi dan bagaimana mengelola risiko
operasi

6 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Risiko: review

- Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on

objectives)
- RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis
klien
- Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau
tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk
memenuhi tujuan usahanya (business objectives), atau gagal dalam
mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder
utama
- Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian
klien
- Risiko bisnis yang tinggi = risiko inheren yang tinggi
- Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
- Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
7 I Made R. Natawidny ana, Ak., CPMA

Audit Risk Model

n AR = IR x CR x DR
n AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang
material
n IR = inherent risk = risiko adanya salah saji yang material,
dengan asusmsi tidak ada pengendalian internal (terkait
volume dan nature dari perusahaan/account)
n CR = control risk= risiko adanya salah saji yang tidak tercegah
dan terdeteksi oleh pengendalian internal
n DR = detection risk = risiko auditor untuk tidak menemukan
salah saji (yang sebenarnya ada) setelah melakukan prosedur
audit

8 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Risk Management

Establ ish the

Context
Risk management:
budaya, proses, dan
Id entify Risks
struktur yang

Communicate and Consult

Monitor and Review

diarahkan kepada
manajemen yang An alyse Risks
efektif mengenai Ass ess Ass ess
peluang-peluang yang Ris ks Ris ks
potensial dan Evalu ate R isks

pengaruh-pengaruh
yang merugikan Treat R isks

9 I Made R. Natawidny ana, Ak., CPMA

Ernst & Young Global Audit Methodology

Client Needs and Expectations / Our Responsib ilities / Professional
Professional Standards

Value / Knowledge / Teamwork

Understand Conclude
Establ ish Busi ness and Perform the Audit
Engagement Establish Audi t Audit and Assess
Objecti ves Strategy Procedures Performance

1 INHERENT RISK 8 9 12 13
15 11
3 4
Understand the Assess Internal
Co-Develop Control at the Assess
Client Business Perform
Entity Level and Client
Expectations Analytical
the Risk of Fraud Perform Satisfaction
and Data
5 the 5 the Our Risk Analysis
Develop Develop Assessments
Preliminary Preliminary Procedures Perform
Business and Conclude
Audit Audit General
Strategy Strategy Customize the Audit 14
2 10 Audit
Audit
Procedures
CONTROL RISK Solutions
Ident ify and 6 Assess
Perform Our
Orient the
Audit Team Understand and Evaluate Significant Tests of Performance
Processes and Related Controls Details

7 Perform Tests of Controls

Combined Risk Assessment

Value Observations

10 I Made R. Natawidny ana, Ak., CPMA

 7 January 2009

Aplikasi RBA

n Auditor menganalisa INHERENT RISK in activities 3, 4

and 5
n Auditor menganalisa CONTROL RISK in activities 6 & 7
n Auditor menganalisa IR x CR (Combined Risk) in activity
8
n Auditor memutuskan prosedur audit in activity 8

11 I Made R. Natawidny ana, Ak., CPMA