Overview Risk Based Audit Audit Berbasis
7 January 2009
Overview
Risk Based Audit
(Audit Berbasis Risiko)
Pendahuluan
n RBA adalah pendekatan audit yang dimulai dengan proses penilaian
risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area-area penting yang beris iko
terjadinya penyimpangan atau kecurangan
n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada
proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian
indikator risiko kegagalan
n Konsep:
-
-
Identify areas of the financial statements where there is a higher
risk of material misstatement and concentrate audit efforts in those
areas, caused by either high inherent or control risk
Identify lower-risk areas in which to perform less extensive
procedures
2
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Latar Belakang Perubahan
Pendekatan RBA timbul karena adanya hal-hal berikut:
Adanya permintaan dan tekanan untuk melakukan
reformasi dalam pengelolaan perusahan (good corporate
governance)
Adanya keinginan stakeholders agar perusahaan dikelola
secara lebih efektif
Adanya keinginan dari manajemen untuk memperoleh
saran-saran perbaikan dalam kegiatan operasinya
3
I Made R. Natawidny ana, Ak., CPMA
Sasaran yang Ingin Dicapai
Sasaran yang ingin dicapai dalam penerapan RBA:
Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee
untuk perbaikan operasinya
Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait dengan
risiko kegagalan, kekeliruan, dan kecurangan
Kerangka untuk meningkatkan efisiensi (menekan biaya
audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang beresiko),
dan kualitas audit (menekan kesalahan audit)
4
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Keuntungan RBA bagi KAP
- Proses audit dapat dilaksanakan dengan lebih
efisien
- Mengurangi risiko pelaksanaan audit
- Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
- Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
- Membantu pemahaman yang lebih baik atas operasi
klien
- Membantu auditor untuk dapat menjadi konsultan
yang dapat dipercaya oleh klien
5
I Made R. Natawidny ana, Ak., CPMA
Keuntungan RBA bagi Auditee
-
-
-
Memberikan tingkat jaminan yang lebih tinggi atas proses
dan hasil audit
Membantu meningkatkan proses manajeman dalam
pengelolaan risiko dan proses pengendalian risiko
perusahaan
Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan peningkatan
kinerja or ganisasi dan bagaimana mengelola risiko
operasi
6
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risiko: review
-
-
Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on
objectives)
RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis
klien
Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau
tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk
memenuhi tujuan usahanya (business objectives), atau gagal dalam
mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder
utama
Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian
klien
Risiko bisnis yang tinggi = risiko inheren yang tinggi
Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
7
I Made R. Natawidny ana, Ak., CPMA
Audit Risk Model
n
n
n
n
n
AR = IR x CR x DR
AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang
material
IR = inherent risk = risiko adanya salah saji yang material,
dengan asusmsi tidak ada pengendalian internal (terkait
volume dan nature dari perusahaan/account)
CR = control risk= risiko adanya salah saji yang tidak tercegah
dan terdeteksi oleh pengendalian internal
DR = detection risk = risiko auditor untuk tidak menemukan
salah saji (yang sebenarnya ada) setelah melakukan prosedur
audit
8
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risk Management
Establ ish the
Context
Risk management:
budaya, proses, dan
struktur yang
diarahkan kepada
manajemen yang
efektif mengenai
peluang-peluang yang
potensial dan
pengaruh-pengaruh
yang merugikan
Monitor and Review
Communicate and Consult
Id entify Risks
An alyse Risks
Ass ess
Ris ks
Ass ess
Ris ks
Evalu ate R isks
Treat R isks
9
I Made R. Natawidny ana, Ak., CPMA
Ernst & Young Global Audit Methodology
Client Needs and Expectations / Our Responsib ilities / Professional
Professional Standards
Value / Knowledge / Teamwork
Understand
Busi ness and
Establish Audi t
Strategy
Establ ish
Engagement
Objecti ves
INHERENT RISK
1
3
Understand the
Business
Co-Develop
Client
Expectations
2
Perform
Audit
Procedures
5 the
Develop
Preliminary
Audit
Strategy
Business
CONTROL RISK
Ident ify and
Orient the
Audit Team
8
4
Assess Internal
Control at the
Entity Level and
the Risk of Fraud
Perform
Our Risk
5 the
Develop
Assessments
Preliminary
and
Audit
Customize
Strategy
Audit
Solutions
6
Perform
Analytical
and Data
Analysis
Procedures
10
Perform
Tests of
Details
Understand and Evaluate Significant
Processes and Related Controls
7
9
15 11
Conclude
the Audit
and Assess
Performance
12
13
Assess
Client
Satisfaction
Perform
General
Audit
Procedures
Conclude
the Audit
14
Assess
Our
Performance
Perform Tests of Controls
Combined Risk Assessment
Value Observations
10
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Aplikasi RBA
n
n
n
n
Auditor menganalisa INHERENT RISK in activities 3, 4
and 5
Auditor menganalisa CONTROL RISK in activities 6 & 7
Auditor menganalisa IR x CR (Combined Risk) in activity
8
Auditor memutuskan prosedur audit in activity 8
11
I Made R. Natawidny ana, Ak., CPMA
Overview
Risk Based Audit
(Audit Berbasis Risiko)
Pendahuluan
n RBA adalah pendekatan audit yang dimulai dengan proses penilaian
risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area-area penting yang beris iko
terjadinya penyimpangan atau kecurangan
n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada
proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian
indikator risiko kegagalan
n Konsep:
-
-
Identify areas of the financial statements where there is a higher
risk of material misstatement and concentrate audit efforts in those
areas, caused by either high inherent or control risk
Identify lower-risk areas in which to perform less extensive
procedures
2
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Latar Belakang Perubahan
Pendekatan RBA timbul karena adanya hal-hal berikut:
Adanya permintaan dan tekanan untuk melakukan
reformasi dalam pengelolaan perusahan (good corporate
governance)
Adanya keinginan stakeholders agar perusahaan dikelola
secara lebih efektif
Adanya keinginan dari manajemen untuk memperoleh
saran-saran perbaikan dalam kegiatan operasinya
3
I Made R. Natawidny ana, Ak., CPMA
Sasaran yang Ingin Dicapai
Sasaran yang ingin dicapai dalam penerapan RBA:
Mengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee
untuk perbaikan operasinya
Memberikan dasar yang kuat bagi tim audit dalam
memberikan pendapat atas laporan keuangan dengan
mempertimbangkan risiko salah saji yang terkait dengan
risiko kegagalan, kekeliruan, dan kecurangan
Kerangka untuk meningkatkan efisiensi (menekan biaya
audit dengan mengurangi tes substantif), efektivitas
(mengindentifikasi dan fokus pada area-area yang beresiko),
dan kualitas audit (menekan kesalahan audit)
4
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Keuntungan RBA bagi KAP
- Proses audit dapat dilaksanakan dengan lebih
efisien
- Mengurangi risiko pelaksanaan audit
- Memberikan pendekatan audit sitematis dan unggul
yang terfokus pada pengurangan risiko
- Meningkatkan kemampuan auditor (sebagai auditor
sekaligus konsultan yang terpadu dalam GCG)
- Membantu pemahaman yang lebih baik atas operasi
klien
- Membantu auditor untuk dapat menjadi konsultan
yang dapat dipercaya oleh klien
5
I Made R. Natawidny ana, Ak., CPMA
Keuntungan RBA bagi Auditee
-
-
-
Memberikan tingkat jaminan yang lebih tinggi atas proses
dan hasil audit
Membantu meningkatkan proses manajeman dalam
pengelolaan risiko dan proses pengendalian risiko
perusahaan
Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan peningkatan
kinerja or ganisasi dan bagaimana mengelola risiko
operasi
6
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risiko: review
-
-
Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on
objectives)
RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis
klien
Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau
tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk
memenuhi tujuan usahanya (business objectives), atau gagal dalam
mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder
utama
Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian
klien
Risiko bisnis yang tinggi = risiko inheren yang tinggi
Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
7
I Made R. Natawidny ana, Ak., CPMA
Audit Risk Model
n
n
n
n
n
AR = IR x CR x DR
AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang
material
IR = inherent risk = risiko adanya salah saji yang material,
dengan asusmsi tidak ada pengendalian internal (terkait
volume dan nature dari perusahaan/account)
CR = control risk= risiko adanya salah saji yang tidak tercegah
dan terdeteksi oleh pengendalian internal
DR = detection risk = risiko auditor untuk tidak menemukan
salah saji (yang sebenarnya ada) setelah melakukan prosedur
audit
8
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risk Management
Establ ish the
Context
Risk management:
budaya, proses, dan
struktur yang
diarahkan kepada
manajemen yang
efektif mengenai
peluang-peluang yang
potensial dan
pengaruh-pengaruh
yang merugikan
Monitor and Review
Communicate and Consult
Id entify Risks
An alyse Risks
Ass ess
Ris ks
Ass ess
Ris ks
Evalu ate R isks
Treat R isks
9
I Made R. Natawidny ana, Ak., CPMA
Ernst & Young Global Audit Methodology
Client Needs and Expectations / Our Responsib ilities / Professional
Professional Standards
Value / Knowledge / Teamwork
Understand
Busi ness and
Establish Audi t
Strategy
Establ ish
Engagement
Objecti ves
INHERENT RISK
1
3
Understand the
Business
Co-Develop
Client
Expectations
2
Perform
Audit
Procedures
5 the
Develop
Preliminary
Audit
Strategy
Business
CONTROL RISK
Ident ify and
Orient the
Audit Team
8
4
Assess Internal
Control at the
Entity Level and
the Risk of Fraud
Perform
Our Risk
5 the
Develop
Assessments
Preliminary
and
Audit
Customize
Strategy
Audit
Solutions
6
Perform
Analytical
and Data
Analysis
Procedures
10
Perform
Tests of
Details
Understand and Evaluate Significant
Processes and Related Controls
7
9
15 11
Conclude
the Audit
and Assess
Performance
12
13
Assess
Client
Satisfaction
Perform
General
Audit
Procedures
Conclude
the Audit
14
Assess
Our
Performance
Perform Tests of Controls
Combined Risk Assessment
Value Observations
10
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Aplikasi RBA
n
n
n
n
Auditor menganalisa INHERENT RISK in activities 3, 4
and 5
Auditor menganalisa CONTROL RISK in activities 6 & 7
Auditor menganalisa IR x CR (Combined Risk) in activity
8
Auditor memutuskan prosedur audit in activity 8
11
I Made R. Natawidny ana, Ak., CPMA