Audit Berbasis Resiko – sesuai dengan International Standards on Auditing !

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory)

Mengapa memakai pendekatan berbasis resiko?

Saya selalu mencontohkan Nokia dan Blackberry. Apa yang salah dari dua perusahaan tersebut? Apakah mereka penjualaanya kecil? Apakah tata kelola mereka tidak baik? Apakah mereka memiliki SDM yang tidak berkualitas? Jawaban terhadap semua pertanyaan tersebut tentu saja adalah TIDAK. Tetapi mengapa mereka BANGKRUT. Karena mereka terlambat merespon para pesaing dan perkembangan lingkungan, dan ini terjadi sangat cepat. Pada tahun 2008 nilai pasar Blackberry adalah 84 Milyar dollar dan tahun 2013 atau lima tahun kemudian tinggal 4 Milyar dollar. Apabila anda menjadi auditor bagi Nokia dan Blackberry, opini apa yang akan anda berikan?

Artinya auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.

Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya kecurangan keuangan menjadi sangat besar. Sehingga resiko  yang harus ditanggung auditor untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.

Apa itu audit berbasis resiko?

Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik. Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.

Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.

Bagaimana pelaksanaan audit berbasis resiko?

Selanjutnya akan kita bahas satu persatu mengenai bagaimana penerapa audit berbasis resiko ini dalam Category Audit dan Tag RBA. !

26 comments

  1. Salam pak Rudy
    saya sangat menyukai artikel bapak mengenai audit berbasis risiko ini, terutama karena adanya contoh yang menarik dan menjadi lebih mudah dipahami.
    yang ingin saya tanyakan pak, apakah audit berbasis ISA ini berbeda dari peraturan-peraturan yang ada di COSO Internal Control ya pak?
    dan apakah di Indonesia sudah resmi bahwasanya proses audit berbasis risiko yang dilakukan mengacu pada basis ISA?
    terima kasih atas perhatian bapak, dan saya harap bapak mau membalas komentar ini.

    salam

    Like

    • Mbak Rina

      Per 1 January 2013 Institut Akuntan Publik Indonesia (IAPI) sdh resmi mengadopsi ISA kedalam SPAP (standar profesional akuntan publik)

      COSO digunakan sebagai kriteria ketika auditor menilai dan menguji sistem pengendalian internal

      Untuk penilaian resiko auditor harus melakukan pemahaman bisnis dan menilai kemampuan kliem dlm mengidentifikasi, merespon dan melaporkan resiko. Berdasarkan penilaian tsb auditor akan menentukan area signifikan, memodifikasi prosedur atau menentukan banyak sedikit sampel

      Semoga membantu

      Like

  2. Terima kasih atas reply dari bapak

    dan saya ingin bertanya lagi pak.
    dari penjelasan bapak, berarti untuk penerapan RBA ini mengadopsi proses ISA ya pak?
    karena sebelum mendapat penjelasan dari bapak, saya berpikir bahwa evaluasi sistem RBA itu dari COSO. Tapi ternyata dari ISA ya pak.
    Terima kasih banyak.

    Like

    • COSO baru-baru ini mengeluarkan ERM enterprise risk management. Kerangka tsb bisa digunakan sebagai kriteria untuk mengukur efekrivitas manajemen resiko di sebuah organisasi. ISA seperti halnya standar IFRS kini lebih mengatur prinsip (principle based) sehingga auditor dituntut untuk memiliki profesional judgement yg memadai. Ok selamat belajar lebib lanjut ttg RBA

      Like

  3. selamat sore pak.rudy..
    saya mau bertanya bagaimana penerapan ABR di Indonesia?? apakah semua perusahaan menerapkan sistem ABR ini ? dan apakah ada aturan hukum mengenai audit berbasis risiko ini?
    mohon bantuannya ya pak karna untuk referensi skripsi saya. sebelumnya saya ucapkan terima kasih.

    Like

    • Selamat sore mbak Reni

      Audit berbasis resiko telah menjadi ketentuan dalam International Standard on Auditing (ISA). Institut Akuntan Publik Indonesia (IAPI) memutuskam untuk mengadopsi ISA pada 1 Jan 2013. Artinya akuntan publik saat ini wajib memakai audit berbasis resiko dalam pelaksanaan auditnya terutama untuk klien2 perusahaan publik. Anda bisa mempelari UU Akuntan Publik untuk melihat apa konsekuensi apabila akuntan publik tdk mematuhi standar audit dalam pekerjaannya. Semoga bisa membantu

      Like

    • Anda juga bisa baca tulisan saya Implementasi International Standard on Auditing di Indonesia di blog ini

      Like

  4. saya mau bertanya. apakah dengan RBA ini auditor publik bisa mengetahui ada atau tidak nya fraud pada laporan keuangan…terimakasih. karna saya mengangkat RBA ini untuk skripsi saya…🙂

    Like

    • Bisa saja, yaitu dengan kita fokus pada area beresiko maka pengujian kita bisa mendalam. Tetapi untuk spesifik membongkar fraud maka kita harus pakai pendekatan Investigatif audit atau Akuntansi Forensik. Demikian Imam.

      Like

  5. Selamat pagi Pak, saya mau bertanya
    Apakah COSO framework bisa digunakan untuk mengukur efektivitas pengendalian internal? Jika ya, manakah yang lebih baik antara COSO Framwork dan ABR dalam proses pengukuran tersebut?
    Lalu, apa saja yang menjadi indikator dalam RBA dalam mengukur pengendalian internal?
    Sekian dan terima kasih.

    Like

    • COSO Framerwork adalah kerangka untuk menilai apakah rancangan SPI suatu organisasi/perusahaan sudah layak atau belum. Audit Berbasis resiko adalah pendekatan audit dimana fokus audit diarahkan pada area yang beresiko. Untuk menentukan area beresiko dilakukan analisa resiko bisnis resiko inherent, dan resiko pengendalian. Apabila SPI tidak sesuai COSO Framework maka SPI dapat dinilai lemah. Apabila SPI lemah resiko pengendalian tinggi. Apabila resiko pengendalian tinggi, maka kita butuh banyak sample, lebih banyak waktu audit dan seterusnya. Jadi anda tidak bisa membandingkan COSO Framework dan RBA/ABR. Karena COSO Fraemwork masuk dalam kerangka yang digunakan dalam ABR, yaitu dalam menilai resiko pengendalian. Semoga bisa membantu Ara.

      Like

      • Jadi, Pak, seandainya saya ingin melakukan pengukuran terhadap efektivitas pengendalian internal, maka pendekatan apa yang bisa saya pilih dan apa sajakah indikatornya?
        Terima kasih.

        Like

      • Pakai COSO Framework.. sdh ada beberapa penelitian yg memakai Checklist atau Kuesioner berdasarkan COSO Framework.. klo sample ada instansi pemerintah bisa pakai SPIP PP 60/2008

        Like

  6. Selamt siang Pak, saya hendak bertanya apakah terdapat kekurangan/kelemahan penerapan ISA di Indonesia? selain itu apa saja dampak penerapan ISA dalam pemberian jasa audit untuk entitas kecil? Mohon bantuannya. Terima kasih.

    Like

  7. Mas Eka sesuai dengan keputusan IAPI, maka ISA wajib diterapkan untuk laporan keuangan emiten per 1 Januari 2013, dan non emiten per 1 Januari 2014. Artinya ISA adalah ketentuan yang baru, sehingga KAP di Indonesia masih perlu melakukan penyesuaian. Kendala terbesa adalah penyesuiaan dengan pendekatan audit berbasis resiko.

    Hal ini menuntut KAP melakukan perubahan mendasar dalam melakukan audit. Perencanaan audit berubah, karena dengan audit berbasis resiko auditor harus memetakan terlebih dahulu resiko bisnis dan resiko pengendalian internal.

    Kendala lain adalah, seharusnya ada sosialisasi untuk ISA untuk UMKM. Hal ini dirasa masih minim, sehingga ketika melakukan audit perusahaan kecil menengah, dan KAP harus mengaplikasikan ketentuan ISA sepenuhnya, maka banyak hal yang menjadi tidak relevan.

    Like

  8. selamat siang pak saya mau bertanya dalam metode audit berbasis resiko ini ada perbedaan metode antara auditor eksternal dengan auditor internal?

    Like

    • Perbedaan paling mendasar adalah pada tahap perencanaan. Untuk uji pengendalian dan uji substantif pada prinsipnya sama

      Like

  9. selamat malam pak rudy,

    saya mahasiswa dari cirebon tingkat 8, kalau boleh tau pak rudy apakah sudah menerbitkan buku mengenai auditing khususnya tentang kompleksitas tugas belum pak ? atau apapun yang bisa diadikan referensi untuk penelitian saya pak, mohon bantuannya. Terimakasih sebelumnya pak rudy

    Like

  10. pagi pa rudi
    salam kenal pa..!
    ada yang saya mau tanyakan nih pa rudi
    apa ajah sih pa tahapaan pelaksannan audit yang berbasis risiko?

    apa dampaknya kalo salah saji yang ditemukan dalam audit tahun lalu, resikonya apa dan buktinya audit apa ajh pa

    dan gimana kalo audit belum berhasil mengukur komponen dari model resiko audit pa? dan gimana cara yang tepat buat audit biar bisa mengukur resiko tsb?
    terima kasih.

    Like

    • Tahapan audit berbasis risiko adalah identifikasi& pengukuran risiko, respon terhadap risiko (prosedur audit), dan pelaporan risiko.

      Perbedaan mendasar adalah pada perencanaan audit dan sampling. Sebelumnya berbasis transaksi, sekarang berbasis risiko.

      Dampak salah saji harus dilihat apakah sudah direspon dengan memadai atau belum. Klo belum berarti risiko masih tinggi.

      Pengukuran risiko memerlukan judgement dari auditor, semakin tinggi jam terbang judgment akan semakin baik.

      Semoga bermanfaat dan terus semangat belajar audit

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s