MELAKSANAKAN AUDIT BERBASIS RISIKO

 Tiga langkah audit berbasis risiko :

1. Risk Assessment (menilai risiko) : melaksanakan prosedur penilaian risiko untuk
mengidentifikasi dan menilai resiko (salah saji yang material) dalam laporan.
2. Risk Response ( menanggapi resiko) : merancang dan melaksanakan prosedur audit selanjutnya
yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada tingkat
laporan keuangan dan asersi.
3. Reporting (pelaporan) : Tahap pelaporan meliputi :
a. Merumuskan pendapat berdasarkan bukti audit
yang diperoleh.
b. Membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditarik.
 Keharusan dalam tahap :
1. Risk Assessment (Menilai risiko) :
a. Sejak awal, libatkan auditor senior : Yang memimpin penugasan dan anggota inti tim audit
harus terlibat aktif dalam merencanakan audit keterlibatan mereka sejak awal untuk
memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota tim senior.
b. Tekanan Skeptitisme professional : Auditor tidak dapat diharapkan mengabaikan
pengalaman masa lalunta mengenai kejujuran dan integritas manajemen dan TCGW (those
charged with governance), hal ini tidak membebaskan auditor untuk mempertahankan
skeptitisme professional atau membolehkan auditor puas dengan bukti audit yang kurang
persuatif dalam upaya mencapai asurans yang layak.
*skeptitisme professional :auditor wajib merencanakan dan melaksanakan suatu audit
dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan
disalahsajikan secara material.
c. Rencanakan auditnya : Waktu yang digunakan dalam perencanaan audit
(mengembangkan strategi audit menyeluruh dan rencana audit) akan memastikan bahwa
tujuan audit dipenuhi dengan benar, yaitu pekerjaan staf audit terfokus pada pengumpulan
bukti pada hal yang paling kritikal untuk terjadinya salah saji.
d. Laksanakan diskusi tim audit dan komunikasi berkelanjutan : komunikasi terus berjalan
dengan tim audit selama penugasan karena komunikasi tersebut penting misalnya untuk
membahas permasalahan audit, kemungkinan atau indikasi kecurangan.
e. Fokus pada identifikasi risiko : Jika faktor risiko bisnis dan kecurangan tidak
teridentifikasi oleh auditor, risiko ini tidak didokumentasikan, oleh karena ituprosedur
penilaian risiko yang dirancang dengan baik, penting untuk suksesnya audit.
f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko : Manajemen melaksanakan
pengendalian untuk memitigasi risiko yang sudah diidentifikasikan oleh manajemen atau
auditor.
g. Gunakan kearifan professional : ISA mengharuskan penggunaan dan pendokumentasian
kearifan professional yang penting oleh auditor selama audit. Penggunaan kearifan
profesional dalam proses penilaian risiko contohnya penentuan untuk menerima atau
melanjutkan hubungan dengan klien, mengembangkan strategi audit menyeluruh,
menetapkan materialitas.
2. Risk Response ( Menanggapi risiko) :
Dalam tahap ini auditor:
a. Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, pengungkapan)
b. Mengembangkan prosedur audit responsif yaitu prosedur audit yang menanggapi risiko yang
dinilai.
 Tanggapan auditor terhadap risiko yang dinilai untuk risiko didokumentasikan dalam suatu
rencana audit :

a. Tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan.
b. Menangani area laporan keuangan yang material.
c. Berisi sifat, luasnya dan penjadwalan prosedur audit spesifik untuk menanggapi risiko pada
tingkat asersi.

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit
yang tepat untuk menanggapi risiko :
a. Uji Pengendalian (test of controls) :
 Identifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangi lingkup
prosedur substantif lainya.
 Identifikasi setiap asersi tidak dapat ditangani dengan prosedur substantif saja.
b. Prosedur analitikal substantif ( substantive analytical procedures) yaitu prosedur dimana
jumlah total suatu arus transaksi dapat diperkirakan dengan cukup tepat berdasarkan bukti
yang tersedia .
c. Pendadakan (unpredictabily), pendadakan perlu dipertimbangkan dalam hal memberikan
informasi kepada manajemen tentang prosedur audit yang direncanakan dan dijadwalkan.
d. Management override (putusan manajemen), auditor perlu mempertimbangkan manajemen
override untuk mengabaikan pengendalian dengan membuat pengecualian.
e. Significant risk ( risiko signifikan)
3. Reporting (pelaporan) :
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan menentukan apakah
bukti audit itu cukup dan tepat untuk menekankan risiko audit ke tingkat rendah yang dapat
diterima. Dalam tahap ini sangat penting untuk menentukan setiap perubahan dalam tingkat
risiko yang dinilai, apakah ada situasi mencurigakan yang dinilai dan sebagainya. Jika semua
prosedur sudah dilakukan dan kesimpulan dicapai maka temuan audit dilaporkan kepada
manajemen dan TCWG (those charged with governance), opini audit dirumuskan dan keputusan
mengenai redaksi yang tepat untuk laporan auditor.