Audit Berbasis Resiko (Risk Based Audit) Pengauditan Kontemporer Pertemuan 7 Rudy Suryanto rudysuryanto@yahoo.com
Latar Belakang RISET PRAKTEK PENGAJARAN BIG 4 Sumber : Media Akuntansi, Edisi 48/Tagyn XII/Agustus 2005
Pengaruh Praktek Big 4 Konsolidasi Kantor Akuntan Besar Big 8 Big 5 Big 4 Klien semakin banyak, Kantor Akuntan Besar semakin mengerucut Oligopolistic Market Kantor Akuntan Besar mengembangkan methodologi untuk melakukan Audit secara efisien
Efisiensi Audit Methodologi - Risk Based Audit (RBA) Alat Bantu - Computer Assisted Audit Techniques (CAAT) dan Paperless Audit Software Audit Organisasi KAP - Spesialisasi Audit
Latar Belakang RBA Ada dua Strategi Audit Full Substantif Test of Control Uji Substantif memerlukan waktu dan biaya yang banyak Strategi Test of Control hanya bisa digunakan jika asumsi SPI bisa diandalkan Apabila SPI bisa dibuktikan andal, maka Uji Substantif bisa diminimalisir
Tujuan RBA Kerangka untuk meningkatkan efisiensi, efektivitas, dan kualitas audit Efisiensi – menekan biaya audit dengan mengurangi tes substantif Efektifitas – mengindentifikasi dan fokus pada area-area yang beresiko Kualitas – menekan kesalahan audit
Kharakteristik RBA Pendekatan berbasis resiko dengan memfokuskan pada resiko bisnis klien Penekanan pada pengendalian internal Prosedur analisa dan data analisis Pembangunan ide-ide dan value Kerjasama tim Source E&Y
1. Resiko Audit dan Resiko Bisnis ABR memandang bahwa resiko audit dipengaruhi oleh resiko bisnis klien Resiko bisnis klien akan mempengaruhi inherent risk (resiko inheren) dan control risk (resiko pengendalian)
Penekanan pada Pengendalian Klien biasanya mempunyai pengendalian internal (SPI) Pengendalian internal tersebut menjaga akurasi dari laporan keuangan Untuk klien-klien tertentu, auditor akan menguji dan percaya pada pengendalian internal tersebut untuk mengurangi prosedur audit akhir tahun (tes substantif) Interim audit vs year-end audit
Mengapa Fokus pada Resiko Fokus utama auditor adalah mengelola Resiko Audit, supaya terhindar dari salah memberi opini. Kesalahan memberikan opini (Resiko Audit) terkait dengan Resiko Inherent (Inherent Risk), Resiko Pengendalian (Control Risk) dan Resiko Deteksi (Detection Risk)
Formulasi Resiko Audit AR = IR x CR x DR Level Entitas Level Akun Bisa dikendalikan Auditor dengan menambah/mengurangi bukti Materialitas Program Audit Resiko Bisnis
Pengertian Resiko2 Audit Risk ‘ resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian padahal dalam laporan tersebut terdapat salah saji yang material. Inherent risk adalah kemungkinan suatu asersi mengandung salahsaji material dengan asumsi tidak ada pengendalian Control risk adalah resiko ada salahsaji material dalam asersi yang tidak dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian internal entitas Detection risk detection risk = ‘resiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit. Business Risk – ‘potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama.
Business Risk vs Audit Risk Resiko bisnis terkait dengan resiko inheren dan resiko pengendalian klien Dalam banyak kasus : Resiko bisnis yang tinggi = Resiko inheren yang tinggi Resiko bisnis yang tinggi = Resiko Pengendalian yang tinggi Jika auditor bisa mengindetifikasi resiko bisnis, maka auditor bisa mengelola resiko audit dengan lebih baik dan hal itu akan memberikan manfaat lebih (add value) kepada klien
3. Prosedur Analisa dan Analisis Data ABR menggunakan prosedur analisa dan analisis data pada beberapa tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi) dalam audit untuk mendapatkan bukti-bukti audit Bisa memberikan pembuktian audit yang meyakinkan (significant audit assurance) Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih lanjut.
Pembangunan ide-ide dan value Melihat pada resiko bisnis untuk mengurangi resiko audit Pada saat yang sama, ABR memungkinkan untuk memberikan nilai tambah kepada klien dengan mengidentifikasi usulan-usulan untuk memperbaiki manajemen resiko bisinis.
Kerjasama Tim (Teamwork) Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif dan efisien. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai prestasi tertinggi.
Simpulan Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi. Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor Sedangkan, Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa naik atau turun) Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.
Contoh Kasus RBA di E&Y Penerapan Global Audit Methodology yang terdiri dari 14 langkah Pemisahan antara Klien Besar dan UKM Masing-masing langkah di dokumentasikan di Audit Workstation
Contoh Kasus RBA di E&Y Auditor menganalisa INHERENT RISK (di activities 3, 4 and 5) Auditor menganalisa CONTROL RISK (di activities 6 & 7) Auditor menganalisa IR x CR (Combined Risk) in activity 8 Auditor memutuskan prosedur audit in activity 8
Contoh Kasus RBA di E&Y
Contoh Kasus RBA di E&Y Keterangan Modifikasi Prosedur Audit adalah prosedur-prosedur audit yang auditor putuskan untuk dilakukan Modifikasi Prosedur Audit dilakukan berdasarkan hasil dari peniliaian resiko gabungan atau combined risk assessment (CRA)