Risk Based Audit

Risk Based Audit

Tujuan audit dalam International Standard on Auditing  alinea 3 adalah:

Audit dilaksanakan untuk meningkatkan kepercayaan pemakai laporan keuangan yang dituju terhadap laporan keuangan itu. Tujuan tersebut dicapai dengan pemberian opini audit mengenai apakah laporan keuangan disusun dalam segala hal material sesuai dengan kerangka laporan keuangan yang berlaku.

Terlihat dalam tujuan audit menurut ISA bahwa fokus perumusan opini harus mempertimbangkan segala hal yang material dimana hal-hal material tersebut bisa mengakibatkan auditor gagal dalam memberikan opini yang sesuai atau dengan kata lain auditor harus menanggung risiko audit.

Untuk memitigasi adanya risiko audit yang tinggi, maka didesain sebuah strategi audit yang berbasis risiko atau yang biasa dikenal dengan risk based audit sehingga bisa diambil sebuah definisi tentang audit berbasis risiko:

“ Audit berbasis risiko adalah proses audit yang berfokus pada pengelolaan risiko audit untuk dapat menghasilkan asurans yang  layak (reasonable assurance).”

Risiko bisa dipandang dari dua sisi yaitu dari sisi entitas dan dari sisi auditor. Jika dipandang dari sisi entitas maka fokusnya adalah kepada laporan keuangan yang disajikan oleh manajemen. Manajemen berusaha agar laporan keuangan yang telah disusun bebas dari salah saji material dengan mempertimbangkan faktor risiko yang mempengaruhi tingkat salah saji dalam laporan keuangan. Risiko tersebut dapat dipetakan menjadi:

  1. Risiko bawaan

Terkait dengan risiko bawaan, entitas mungkin saja menghadapi risiko bisnis yang berdampak terhdap kelangsungan bisnis entitas. Dampak adanya risiko bisnis tersebut harus menjadi pertimbangan manajemen ketika menyusun laporan keuangan sehingga laporan keuangan bisa mencerimkan kondisi riil perusahaan. Selain risiko bisnis, perusahaan juga menghadapi risiko kecurangan (fraud) yang bisa mengakibatkan perusahaan mengalami kerugian.

  1. Risiko pengendalian

Pengendalian internal didesain oleh manajemen entitas agar aset yang dimiliki perusahaan dapat dikelola dengan baik. Selain itu, pengendalian internal juga berkaitan dengan kebenaran output transaksi ekonomi entitas. Jika pengendalian internal perusahaan baik maka laporan keuangan yang disajikan oleh manajemen paling tidak bisa mencerminkan kondisi perusahaan oleh karena itu, manajemen wajib untuk melaksanakan tata kelola perusahaan yang baik dan melaporkannya kepada pihak yang berkepentingan.

  1. Risiko salah saji material

Jika semua risiko yang telah disebutkan diatas telah dipertimbangkan oleh manajemen diharapkan laporan keuangan telah disajikan dengan benar dan bebas dari salah saji material tetapi risiko residu mungkin saja ada. Risiko residu ini bisa disebabkan karena error. Oleh karena itu, manajemen harus menaruh perhatian terhadap terjadinya error agar laporan keuangan yang disusun bisa menjadi basis pengambilan keputusan bagi pihak-pihak yang berkepentingan.

Dari sisi auditior bisa dilihat bahwa melalui tujuan melakukan audit yaitu memastikan apakah laporan keuangan entitas bebas dari salah saji material. Audit berbasis risko berfokus pada kemungkinan risiko terjadi pada semua aspek dalam entitas. Risiko tersebut terbagi menjadi:

  1. Risiko bawaan

Risiko bawaan ini bisa berasal dari karakter akun atau saldo akun yang berkaitan tergantung pada bisnis yang dijalani oleh klien. Pada entitas manufaktur risiko bawaan yang mungkin bisa terjadi adalah pada akun persediaan sedangkan pada entitas perbankan fokus risiko bawaan ada pada piutang debitur. Selain itu, resiko bawaan juga bisa terjadi akibat risiko bisnis yang tengah dihadapi oleh entitas klien. Terkait dengan risiko bawaan, auditor harus bisa melakukan besaran alokasi risiko bawaan saat merumuskan strategi audit yang sesuai.

  1. Risiko Pengendalian

Auditor harus melakukan penilaian atas efektifitas pengendalian internal perusahaan hal ini berkaitan dengan salah saji yang mungkin bisa teradi dalam laporan keuangan. Auditor harus bisa menentukan apakah pengendalian internal perusahaan telah cukup untuk memitigasi kemungkinan misaproprasi aset. Penilaian risiko pengendalian internal ini berkaitan dengan srategi audit yang akan digunakan oleh auditor. Jika pengendalian internal entitas baik maka pekerjaan lapangan yaitu test of detail transaction serta pengumpulan sampel yang digunakan tidak akan terlalu mendalam begitu juga dengan sampel yang digunakan tidak akan terlalu banyak dan luas.

  1. Risiko salah saji material

Selain kedua risiko tersebut diatas auditor juga harus mempertimbangkan risiko salah saji material lain yang bisa menyebabkan opini yang diberikan oleh auditor salah sehingga bisa menyesatkan pengguna laporan keuangan.

Bagaimana melakukan audit berbasis risiko?

Pelaksanaan audit berbasis risiko ini bisa dibagi menjadi tiga bagian besar yaitu:

  1. Penilaian risiko (Risk Assesment)

Auditor harus melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material yang mungkin terjadi selama penugasan audit dan juga risiko hukum yang mungkin dihadapi oleh auditor. Penilaian risiko ini ada pada tahap perencanaan audit melalui pemahaman secara menyeluruh dan komprehensif terhadap bisnis yang dijalani oleh klien, komunikasi dengan auditor terdahulu serta dari media elektronik dan media cetak perihal informasi mengenai keadaan tertentu yang dihadapi oleh entitas klien (jika ada).

Hal yang harus dilakukan dan diperhatikan oleh auditor dalam penentuan penilaian risiko (risk assessment) diantaranya adalah:

  • Melibatkan senior auditor yaitu partner. Hal ini dilakukan karena partner mempunyai pengalaman dan insight tentang bagaimana menilai risiko suatu entitas.
  • Menekankan skpetisme professional (professional sceptism). Auditor disarankan untuk tidak begitu saja percaya bahwa manajemen dan those charge with governance (TCGW) telah bersikap jujur dan berintegritas. Auditor harus terus mengembangkan rasa ingin tahu dengan mempertanyakan semua hal yang berkaitan dengan audit selama perikatan berlangsung.
  • Merencanakan audit dan memastikan bahwa strategi audit yang dipilih oleh auditor telah sesuai sehingga tujuan audit bisa tercapai. Selain itu, auditor juga harus mempertimbangkan kecukupan bukti audit dan kompetensi bukti audit yang diperoleh.
  • Auditor juga harus melaksanakan diskusi dengan sesama internal tim audit dan komunikasi berkelanjutan dengan internal tim. Hal tersebut dilakukan untuk:
  • Mengidentifikasi area signifikan yang mengandung risiko
  • Menilai keefektifan strategi audit. Strategi audit perlu dievaluasi agar tujuan audit bisa dicapai.
  • Menentukan tanggung jawab personel audit.
  • Mengidentifikasi kecurangan yang mungkin bisa terjadi selama proses penugasan audit.
  • Fokus terhadap identifikasi risiko dengan cara mempertimbangkan secara komprehensif risiko-risiko yang relevan
  • Mengevaluasi pengendalian internal entitas klien
  • Menggunakan kearifan professional dalam melakukan berbagai professional judgment
  1. Respon terhadap Risiko (Risk Respond)

Dalam tahap respon terhadap risiko, auditor berfokus pada merancang dan melaksanakan prosedur audit yang sesuai.

  1. Pelaporan (Reporting)

Dalam melaksanakan pelaporan, auditor merumuskan pendapat berdasarkan bukti audit yang diperoleh sehingga kesimpulan yang ditarik sesuai dengan keadaan yang sebenarnya.

Manfaat audit berbasis risiko adalah:

  • Upaya bisa difokuskan pada risiko sehingga cost yang dikeluarkan oleh audit sesuai dengan benefit yang didapatkan
  • Audit bisa dijalankan dengan efektif, efesien dan sistematis
  • Auditor terfokus pada efektivitas pengendalian internal entitas.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: