Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory)
Mengapa memakai pendekatan berbasis resiko?
Saya selalu mencontohkan Nokia dan Blackberry. Apa yang salah dari dua perusahaan tersebut? Apakah mereka penjualaanya kecil? Apakah tata kelola mereka tidak baik? Apakah mereka memiliki SDM yang tidak berkualitas? Jawaban terhadap semua pertanyaan tersebut tentu saja adalah TIDAK. Tetapi mengapa mereka BANGKRUT. Karena mereka terlambat merespon para pesaing dan perkembangan lingkungan, dan ini terjadi sangat cepat. Pada tahun 2008 nilai pasar Blackberry adalah 84 Milyar dollar dan tahun 2013 atau lima tahun kemudian tinggal 4 Milyar dollar. Apabila anda menjadi auditor bagi Nokia dan Blackberry, opini apa yang akan anda berikan?
Artinya auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.
Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya kecurangan keuangan menjadi sangat besar. Sehingga resiko yang harus ditanggung auditor untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.
Apa itu audit berbasis resiko?
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik. Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.
Bagaimana pelaksanaan audit berbasis resiko?
Selanjutnya akan kita bahas satu persatu mengenai bagaimana penerapa audit berbasis resiko ini dalam Category Audit dan Tag RBA. !
daily Rudy 
Salam pak Rudy
saya sangat menyukai artikel bapak mengenai audit berbasis risiko ini, terutama karena adanya contoh yang menarik dan menjadi lebih mudah dipahami.
yang ingin saya tanyakan pak, apakah audit berbasis ISA ini berbeda dari peraturan-peraturan yang ada di COSO Internal Control ya pak?
dan apakah di Indonesia sudah resmi bahwasanya proses audit berbasis risiko yang dilakukan mengacu pada basis ISA?
terima kasih atas perhatian bapak, dan saya harap bapak mau membalas komentar ini.
salam
LikeLike
Mbak Rina
Per 1 January 2013 Institut Akuntan Publik Indonesia (IAPI) sdh resmi mengadopsi ISA kedalam SPAP (standar profesional akuntan publik)
COSO digunakan sebagai kriteria ketika auditor menilai dan menguji sistem pengendalian internal
Untuk penilaian resiko auditor harus melakukan pemahaman bisnis dan menilai kemampuan kliem dlm mengidentifikasi, merespon dan melaporkan resiko. Berdasarkan penilaian tsb auditor akan menentukan area signifikan, memodifikasi prosedur atau menentukan banyak sedikit sampel
Semoga membantu
LikeLike
Terima kasih atas reply dari bapak
dan saya ingin bertanya lagi pak.
dari penjelasan bapak, berarti untuk penerapan RBA ini mengadopsi proses ISA ya pak?
karena sebelum mendapat penjelasan dari bapak, saya berpikir bahwa evaluasi sistem RBA itu dari COSO. Tapi ternyata dari ISA ya pak.
Terima kasih banyak.
LikeLike
COSO baru-baru ini mengeluarkan ERM enterprise risk management. Kerangka tsb bisa digunakan sebagai kriteria untuk mengukur efekrivitas manajemen resiko di sebuah organisasi. ISA seperti halnya standar IFRS kini lebih mengatur prinsip (principle based) sehingga auditor dituntut untuk memiliki profesional judgement yg memadai. Ok selamat belajar lebib lanjut ttg RBA
LikeLike
selamat sore pak.rudy..
saya mau bertanya bagaimana penerapan ABR di Indonesia?? apakah semua perusahaan menerapkan sistem ABR ini ? dan apakah ada aturan hukum mengenai audit berbasis risiko ini?
mohon bantuannya ya pak karna untuk referensi skripsi saya. sebelumnya saya ucapkan terima kasih.
LikeLike
Selamat sore mbak Reni
Audit berbasis resiko telah menjadi ketentuan dalam International Standard on Auditing (ISA). Institut Akuntan Publik Indonesia (IAPI) memutuskam untuk mengadopsi ISA pada 1 Jan 2013. Artinya akuntan publik saat ini wajib memakai audit berbasis resiko dalam pelaksanaan auditnya terutama untuk klien2 perusahaan publik. Anda bisa mempelari UU Akuntan Publik untuk melihat apa konsekuensi apabila akuntan publik tdk mematuhi standar audit dalam pekerjaannya. Semoga bisa membantu
LikeLike
Anda juga bisa baca tulisan saya Implementasi International Standard on Auditing di Indonesia di blog ini
LikeLike
terimakasih bapak atas balasannya..
LikeLike
saya mau bertanya. apakah dengan RBA ini auditor publik bisa mengetahui ada atau tidak nya fraud pada laporan keuangan…terimakasih. karna saya mengangkat RBA ini untuk skripsi saya… 🙂
LikeLike
Bisa saja, yaitu dengan kita fokus pada area beresiko maka pengujian kita bisa mendalam. Tetapi untuk spesifik membongkar fraud maka kita harus pakai pendekatan Investigatif audit atau Akuntansi Forensik. Demikian Imam.
LikeLike
Selamat pagi Pak, saya mau bertanya
Apakah COSO framework bisa digunakan untuk mengukur efektivitas pengendalian internal? Jika ya, manakah yang lebih baik antara COSO Framwork dan ABR dalam proses pengukuran tersebut?
Lalu, apa saja yang menjadi indikator dalam RBA dalam mengukur pengendalian internal?
Sekian dan terima kasih.
LikeLike
COSO Framerwork adalah kerangka untuk menilai apakah rancangan SPI suatu organisasi/perusahaan sudah layak atau belum. Audit Berbasis resiko adalah pendekatan audit dimana fokus audit diarahkan pada area yang beresiko. Untuk menentukan area beresiko dilakukan analisa resiko bisnis resiko inherent, dan resiko pengendalian. Apabila SPI tidak sesuai COSO Framework maka SPI dapat dinilai lemah. Apabila SPI lemah resiko pengendalian tinggi. Apabila resiko pengendalian tinggi, maka kita butuh banyak sample, lebih banyak waktu audit dan seterusnya. Jadi anda tidak bisa membandingkan COSO Framework dan RBA/ABR. Karena COSO Fraemwork masuk dalam kerangka yang digunakan dalam ABR, yaitu dalam menilai resiko pengendalian. Semoga bisa membantu Ara.
LikeLike
Jadi, Pak, seandainya saya ingin melakukan pengukuran terhadap efektivitas pengendalian internal, maka pendekatan apa yang bisa saya pilih dan apa sajakah indikatornya?
Terima kasih.
LikeLike
Pakai COSO Framework.. sdh ada beberapa penelitian yg memakai Checklist atau Kuesioner berdasarkan COSO Framework.. klo sample ada instansi pemerintah bisa pakai SPIP PP 60/2008
LikeLike
Selamt siang Pak, saya hendak bertanya apakah terdapat kekurangan/kelemahan penerapan ISA di Indonesia? selain itu apa saja dampak penerapan ISA dalam pemberian jasa audit untuk entitas kecil? Mohon bantuannya. Terima kasih.
LikeLike
Mas Eka sesuai dengan keputusan IAPI, maka ISA wajib diterapkan untuk laporan keuangan emiten per 1 Januari 2013, dan non emiten per 1 Januari 2014. Artinya ISA adalah ketentuan yang baru, sehingga KAP di Indonesia masih perlu melakukan penyesuaian. Kendala terbesa adalah penyesuiaan dengan pendekatan audit berbasis resiko.
Hal ini menuntut KAP melakukan perubahan mendasar dalam melakukan audit. Perencanaan audit berubah, karena dengan audit berbasis resiko auditor harus memetakan terlebih dahulu resiko bisnis dan resiko pengendalian internal.
Kendala lain adalah, seharusnya ada sosialisasi untuk ISA untuk UMKM. Hal ini dirasa masih minim, sehingga ketika melakukan audit perusahaan kecil menengah, dan KAP harus mengaplikasikan ketentuan ISA sepenuhnya, maka banyak hal yang menjadi tidak relevan.
LikeLike
selamat siang pak saya mau bertanya apakah dengan pengadopsian ISA auditor dalam mengaudit opini going concern mengalami perubahan.? terus jika ada perubahan seperti apa ya pak
terimakasih
LikeLike
Secara umum tidak…
LikeLike
selamat siang pak saya mau bertanya dalam metode audit berbasis resiko ini ada perbedaan metode antara auditor eksternal dengan auditor internal?
LikeLike
Perbedaan paling mendasar adalah pada tahap perencanaan. Untuk uji pengendalian dan uji substantif pada prinsipnya sama
LikeLike
selamat malam pak rudy,
saya mahasiswa dari cirebon tingkat 8, kalau boleh tau pak rudy apakah sudah menerbitkan buku mengenai auditing khususnya tentang kompleksitas tugas belum pak ? atau apapun yang bisa diadikan referensi untuk penelitian saya pak, mohon bantuannya. Terimakasih sebelumnya pak rudy
LikeLike
Belum mas @Lazuardi Akbar, penelitian ttg kompleksitas audit cukup banyak.
LikeLike
Mas Lazuardi bisa baca buku Berpikir Kritis dalam Auditing dan Audit Berbasis ISA karangan Pak Theodorus Tuanakotta
LikeLike
pagi pa rudi
salam kenal pa..!
ada yang saya mau tanyakan nih pa rudi
apa ajah sih pa tahapaan pelaksannan audit yang berbasis risiko?
apa dampaknya kalo salah saji yang ditemukan dalam audit tahun lalu, resikonya apa dan buktinya audit apa ajh pa
dan gimana kalo audit belum berhasil mengukur komponen dari model resiko audit pa? dan gimana cara yang tepat buat audit biar bisa mengukur resiko tsb?
terima kasih.
LikeLike
Tahapan audit berbasis risiko adalah identifikasi& pengukuran risiko, respon terhadap risiko (prosedur audit), dan pelaporan risiko.
Perbedaan mendasar adalah pada perencanaan audit dan sampling. Sebelumnya berbasis transaksi, sekarang berbasis risiko.
Dampak salah saji harus dilihat apakah sudah direspon dengan memadai atau belum. Klo belum berarti risiko masih tinggi.
Pengukuran risiko memerlukan judgement dari auditor, semakin tinggi jam terbang judgment akan semakin baik.
Semoga bermanfaat dan terus semangat belajar audit
LikeLike
Selamat pagi pak, saya mau tanya RBA ini ada dalam SPAP berapa ya pak?
Terima kasih
LikeLike
Permisi pak, saya mahasiswa akuntansi semester 5 ingin bertanya, bagaimana ceritanya audit siklus berubah menjadi audit berbasis risiko?
mohon bantuannya, Terimakasih:))
LikeLike
Agak panjang jawabnya
Perbedaan pada level cara pandang, cara berpikir dan metodologi, bukan pada teknik audit
Setiap tahapan auditor harus memikirkan
(1) apa risikonya
(2) apakah manajemen sudah cukup melakukan mitigasi
(3) apakah tingkat risiko residual sudah dapat diterima auditor
LikeLike
selamat pagi pak, saya mau bertanya
apa keuntungan dan kelemahan dari audit berbasis resiko ?
terima kasih
LikeLike
Apa saja pak yang termasuk ke dalam program Audit Berbasis Resiko
LikeLike