RESUME BAB IV (Audit Berbasis Resiko)

TINJAUAN UMUM

Konsep dasar “audit berbasis resiko”

a. Reasonable assurance (Asurans yang layak)

Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan
tepat untuk menekan resiko audit, yaitu resiko di mana auditor memberikan opini
yang salah ketika laporan keuangan disalahsajikan secara material.
b. Inherent Limitations (Kendala Bawaan)
Kendala bawaan dalam audit diantaranya adalah sifat pelaporan keuangan, sifat bukti
audit yang tersedia, sifat prosedur audit,dan pelaporan keuangan tepat waktu.
c. Audit Scope (Lingkup Audit)
Lingkup audit yaitu kesesuaian antara laporan keuangan yang dibuat dengan kerangka
pelaporan keuangan yang berlaku. Auditor diwajibkan untuk memodifikasi atau
memperluas laporan auditor sesuai dengan perluasan tanggungjawabnya.
d. Material Misstatements (Salah Saji Material)
Salah saji material akan mempengaruhi keputusan ekonomi pemakai laporan
keuangan. Misalnya berupa kesalahan (error) atau kecurangan (fraud)
e. Asersi (Assertions)
Asersi adalah pernyataan yang diberikan manajemen, yang merupakan bagian dari
laporan keuangan. Asersi berhubungan dengan pengakuan, pengukuran, penyajian,
dan pengungkapan dari berbagai unsur laporan keuangan. Asersi digunakan oleh
auditor untuk mempertimbangkan berbagai jenis kemungkinan salah saji yang bisa
terjadi.

RISIKO AUDIT

Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan
keuangan yang disalahkan sajian secara material. Dalam definisi ISAs risiko audit terdiri atas
dua komponen, yaitu :

1. Inherent risk and control risk adalah risiko bawaan dan risiko pengendalian yang
memiliki sifat bahwa laporan keuangan mungkin/berpotensi mengandung salah saji
yang material. Risiko berasal dari operasi entitas dan rancangan pengendalian internal
oleh manajemen.
2. Detection risk adalah risiko pendeteksian yang disebabkan auditor mungkin gagal
mendeteksi saji yang material dalam laporan keuangan. Risiko berasal dari sifat dan
luasnya prosedur audit yang dilaksanakan auditor.
Namun, auditor boleh saja membuat penilaian terpisah atas komponen risiko audit,
yaitu terdiri atas tiga komponen :

1. Risiko bawaan (inherent risk) yang tidak memperhitungkan pengendalian terkait.

2. Risiko pengendalian (control risk) yang tidak terdeteksi dan terkoreksi pada waktunya
oleh pengendalian intern entitas.
 3. Risiko pendeteksian (detection risk) yang dilakukan auditor untuk menekan risiko
audit ke tingkat rendah yang dapat diterima.
Dari komponen penilaian risiko diatas, auditor dapat menekan risiko audit ke tingkat
rendah yang dapat diterima dengan cara menilai risiko salah saji yang material dan menekan
risiko pendeteksian.

RANGKUMAN

Kita dapat melihat audit berbasis resiko dari dua sisi. Sisi pertama, menggambarkan
perspektif dan tujuan entitas, menunjukkan keterkaitan antara resiko dan pengendalian.
Menghadapi resiko, manajemen mengembangkan dan memelihara pengendalian internal
untuk menangkal resiko tersebut. Sisi kedua, menunjukka perspektif dan tujuan auditor,
menyajikan peran auditor. Auditor berupaya menentukan apakah laporan keuangan entitas
bebas dari salah saji material. Untuk itu ia melakukan penilaian resiko (mengkaji potensi
salah saji yang material dalam laporan keuangan).

MELAKSANAKAN AUDIT BERBASIS RISIKO

 Tiga langkah audit berbasis audit :

1. Risk Assessment (menilai risiko) : melakukan prosedur penilaian resiko untuk
mengidentifikasikan dan menilai resiko dalam laporan.
2. Risk Response (menanggapi resiko) : merancang dan melaksanakan prosedur audit
selanjutnya yang menanggapi resiko yang telah diidentifikasi dan dinilai, pada tingkat
laporan keuangan dan asersi.
3. Reporting (pelaporan) : Tahappelaporanmeliputi :
a. Merumuskanpendapatberdasarkanbukti
audit yang diperoleh.
b. Membuatdanmenerbitkanlaporan yang
tepat, sesuaikesimpulan yang ditarik.
 Keharusan dalam tahap :
1. Risk Assessment (Menilai risiko) :
a. Sejak awal, libatkan auditor senior
Yang memimpin penugasan dan anggota intim audit harus terlibat dalam
merencanakan audit keterlibatan mereka sejak awal untuk memastikan
perencanaan audit memanfaatkan pengalaman dan insight anggota tim senior.
b. Tekanan Skeptitisme professional
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalu mengenai
kejujuran dan integritas manajemen dan TCGW (those charged with governance),
hal ini tidak membebaskan auditor untuk mempertahankan skeptitisme
professional atau membolehkan auditor puas dengan bukti audit yang kurang
persuatif dalam upaya mencapai asuransi yang layak.
c. Rencanakan auditnya
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi
audit menyeluruh dan rencana audit) akan memastikan bahwa tujuan audit
 dipenuhi dengan benar, yaitu pekerjaan staf audit terfokus padap engumpulan
bukti padahal yang paling kritikal untuk terjadinya salah saji.
c. Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Komunikasi terus berjalan dengan tim audit selama penugasan karena
komunikasi tersebut penting misalnya untuk membahas permasalahan audit,
kemungkinan atau indikasi kecurangan.
e. Fokus pada identifikasi risiko
Jika faktor risiko bisnis dan kecurangan tidak teridentifikasi oleh auditor,
risiko ini tidak didokumentasikan, oleh karena itu prosedur penilaian risiko yang
dirancang dengan baik, penting untuk suksesnya audit.
f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Manajemen melaksanakan pengendalian untuk memitigasi risiko yang sudah
diidentifikasikan oleh manajemen atau auditor.
g. Gunakan kearifan professional
ISA mengharuskan penggunaan dan pendokumentasian kearifan professional
yang penting oleh auditor selama audit. Penggunaan kearifan professional dalam
proses penilaian risiko.
2. Risk Response (menanggapi risiko) :
Dalam tahap ini auditor:
a. Menilai risiko bawaan dari pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, pengungkapan)
b. Mengembangkanprosedur audit response yaitu prosedur audit yang menanggapi
risiko yang dinilai.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi
prosedur audit yang tepat untuk menanggapi risiko :
a. Uji Pengendalian (test of controls)
b. Prosedur analitikal substantif (substantive analytical procedures)
c. Pendadakan (unpredictabily)
d. Management override (putusan manajemen)
e. Significant risk ( risiko signifikan)
3. Reporting (pelaporan) :
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan
menentukan apakah bukti audit itu cukup dan tepat untuk menekankan risiko audit
ketingkat rendah yang dapat diterima.

DOKUMENTASI
 Dokumentasi audit harus mencakup sifat, jadwal, waktu dan luasnya prosedur audit
yang dilaksanakan, hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh
dan hal-hal penting yang timbul selama audit berlangsung.
 Auditor tidak perlu mendokumentasikan hal kecil yang dipertimbangkan atau semua
kearifan yang diterapkan dalam audit dan kepatuhan terhadap hal-hal yang dijelaskan
secara jelas dalam dokumen lain.
Manfaat audit berbasis risiko : Fleksibilitas waktu, Upaya tim audit berfokus pada area
kunci ,Prosedur audit berfokus pada risiko, Pemahaman atas pengendalian internal ,dan
Komunikasi tepat waktu.
ISas UNTUK ENTITAS KECIL

Berikut ini adalah pokok pembahasan dalam ISA 200 mengenai audit pada entitas yang lebih
kecil :

 Pertimbangan khusus untuk entitas yang lebih kecil ( alinea 200.A63 )

 Ciri kualitatif entitas yang lebih kecil ( alinea 200.A64 )
 Entitas tidak terdaftar dan terdaftar ( alinea 200.A65 )
 Pemilik-pengelola ( alinea 200.A66)a
Pendekatan dasar suatu audit tidak berubah sekadar karena entitasnya kecil. Istilah
“audit” dimaksudkan untuk menyampaikan pesan kepada pemakai laporan keuangan bahwa
auditor sudah memperoleh asuransi yang layak bahwa bebas dari salah saji yang material,
tanpa memedulikan ukuran atau jenis entitas yang diaudit. Masalah proporsionalitas dibahas
oleh staf IAASB dalam dokumen Tanya Jawab Staf yang berjudul Applying ISas
Proportionately with the Size and Complexity of an Entity. Butir pentingnya adalah sebagai
berikut :

 Tujuan audit sama untuk ukuran audit apapun

 Prosedur audit khusus bervariasi tergantung ukuran entitas dan resiko yang dinilai
 ISas memusatkan perhatian pada hal-hal yang harus ditangani auditor
 Rancangan dari prosedur audit khusus selanjutknnya tergantung dari penillaian resiko
oleh auditor
 Penerapan kearifan professional yang tepat sangat penting dalam menentukan
prosedur audit untuk menanggapi risiko yang dinilai
 Kearifan professional tidak dapat dijadikan alasan untuk mematuhi ketentuan ISA
kecuali dalam situasi istimewa

Beberapa saran untuk menerapkan kewajiban yang ditetapkan ISas dalam penugasan audit
yang kecil adalah sebagai berikut :
1. Ambil waktu untuk membaca seluruh clarified ISas dan latih staf.
2. Ambil waktu untuk merencanakan audit dengan baik meskipun entitasnya kecil
3. Evaluasi lingkungan pengendalian
4. Sempurnakan auditnya