2. Risiko Audit based on SA 200
Konsep Risk Based Audit Approach
Perbedaan Risk Based Audit dengan Traditional Audit
Pelaksanaan Audit berbasis Risiko based on SA 200
Fase/langkah dalam melakukan Audit
SA 330 – Respons Audit terhadap Risiko yang telah dinilai
Manfaat Audit berbasis Risiko
2
PEMBAHANSAN
3. Risiko Audit
Risiko audit adalah risiko memberikan opini audit
yang tidak tepat atas laporan keuangan yang
disalah sajikan secara material.
Based on SA 200
3
Tujuan auditor → mengidentifikasi dan menilai risiko
kesalahan penyajian material→ lalu menggunakan
hasil identifikasi untuk mendesain
pengujian/prosedur audit mereka.
4. 4
Risiko Sifat Sumber
Risiko Entitas:
Inherent Risk dan Control Risk
Laporan keuangan mungkin /
berpotensi mengandung salah saji
yang material.
Tujuan / operasi entitas dan
rancangan / implementasi
pengendalian internal oleh
manajemen
Risiko Auditor:
Detection Risk
Auditor mungkin gagal mendeteksi
salah saji yang material dalam
laporan keuangan
Sifat dan luasnya prosedur audit yang
dilaksanakan auditor
Bagaimana cara menilai risiko salah saji material?
a. Menilai lingkungan operasi yang unik dari entitas, yang merupakan akar penyebab salah saji (inherent risk)
b. Auditor mempertimbangkan bagaimana sistem pengendalian klien, khususnya sistem keuangan, mencegah
dan mendeteksi salah saji tersebut (control risk)
c. Auditor menerapkan prosedur audit yang tepat untuk mengurangi risiko (detection risk)
Risiko Audit
5. • Regulasi Ketat: terkait dengan
iklan, perpajakan, dan masalah
kesehatan, yang dapat mempengaruhi
pendapatan dan profitabilitas
perusahaan.
• Volatilitas Harga Bahan
Baku: Harga tembakau, berfluktuasi
secara signifikan, mempengaruhi biaya
produksi dan marjin keuntungan
perusahaan.
Inherent Risk
• Pengakuan Pendapatan:
Auditor harus memeriksa dengan
cermat pengakuan pendapatan dari
penjualan rokok untuk memastikan
konsistensi dengan prinsip akuntansi
yang berlaku umum dan peraturan
pemerintah.
• Pengelolaan Persediaan:
Audit harus mencakup pemeriksaan
yang menyeluruh terhadap sistem
pengelolaan persediaan, termasuk
penilaian atas nilai persediaan yang
mungkin dipengaruhi oleh fluktuasi
harga bahan baku.
Detection Risk
Pengelolaan Distribusi: Risiko
penyalahgunaan atau kehilangan produk
dalam rantai pasokan atau distribusi,
risiko manipulasi penjualan terutama di
pasar yang tidak diatur secara ketat
Control Risk
CONTOH RISIKO AUDIT DI INDUSTRI ROKOK
6. Mengidentifikasi Faktor dan Risiko Audit (Contoh)
Detection Risk
• Audit Deadline
yang ketat
• Klien Audit baru
Control Risk
• Staff sementara
yang dipakai di
tahun berjalan
• Sistem Komputer
yang baru
• Kekurangan pada
pembagian
wewenang
pekerjaan.
• Kekurangan pada
control autorisasi
Inherent Risk
• Client yang
beroperasi di high
tech atau industry
fast moving
• Akun yang
kompleks dan
membutuhkan
judgement
management. E.g.
provision
Source: Kaplan Financial Knowledge Bank UK
7. Risk Based Audit
Audit Berbasis Risiko (Risk Based Audit) adalah suatu teknik audit dimana semua kegiatan audit
yang dimulai dari perencanaan audit, pelaksanaan audit, dan pelaporan hasil audit berbasis pada
prioritas risiko perusahaan yang telah ditetapkan bersama manajemen operasional dengan
melakukan risk assessment.
7
Reasonable
Assurance
(Asuransi yang
layak)
Inherent limitation
(Risiko bawaan)
Audit Scope
(Lingkup Audit)
Material
Misstatement
(Salah saji material)
Assertion
(Asersi)
Konsep dasar yang saling berkaitan untuk memahami Risk Based Audit:
8. 8
Konsep dasar yang saling berkaitan untuk
memahami Risk Based Audit:
Reasonable Assurance (Asuransi
yang layak)
Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan tepat
untuk menekan risiko audit.
Inherent limitation (Risiko bawaan)
Sifat pelaporan keuangan, bukti audit yang
tersedia, prosedur audit, pelaporan keuangan
tepat waktu
Audit Scope (Lingkup Audit)
Pentingnya pendekatan audit berbasis risiko
untuk memperluas lingkup audit sesuai
dengan risiko yang diidentifikasi.
Material misstatement (salah saji
yang material)
Mengidentifikasi dan menanggapi potensi
kesalahan materi dalam laporan keuangan secara
efisien.
Assertion (asersi)
Pernyataan dalam laporan keuangan
tentang pengakuan, pengukuran,
penyajian, dan pengungkapan unsur-unsur
keuangan, seperti angka dan informasi
terkait
10. Pelaksanaan Audit berbasis Risiko
Alinea Pokok Bahasan Terjemahan Alinea yang Bersangkutan
200.15 Skeptisisme
profesional
Auditor wajib merencanakan dan melaksanakan suatu audit dengan skeptisimsme profesional dengan
menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalahsajikan secara
material
200.16 Kearifan profesional Auditor wajib melaksanakan kearifan profesional dalam merecanakan dan melaksanakan suatu audit atas
laporan keuangan
200.17 Asurans yang layak Untu memperoleh asurans yang layak, auditor memperoleh bukti audit yang cukup dan tepat untuk
menekan risiko audit ke tingkat rendah yang dapat diterima, dengan demikian memungkinkan auditor
menarik kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat auditor
200.21 Gunakan tujuan
sesuai SA yang
relevan
Untuk mencapai tujuan menyeluruh, auditor wajib menggunakan tujuan yang dinyatakan dalam SA yang
relevan dalam merencanakan audit tersebut
10
Based on SA 200
11. Standard Audit Process Model in Four Phases
Reference : Johnstone, Gramling, Rittenberg. (2014). Auditing: A Risk-Based Approach to Conducting a Quality Audit,
Ninth Edition: South-Western Cengage Learning (JGR)
client acceptance (pre-planning)
planning and design of an audit approach
tests for evidence
completion of the audit and issuance of an audit report
11
12. Phase I: Client Acceptance
• Objective: Determine both acceptance of a client and acceptance by a client. Decide on acquiring a new
client or continuation of relationship with an existing one and the type and amount of staff required.
• Procedures:
(1) Evaluate the client’s background and reasons for the audit
(2) Determine whether the auditor is able to meet the ethical requirements regarding the client
(3) Determine need for other professionals
(4) Communicate with predecessor auditor
(5) Prepare client proposal
(6) Select staff to perform the audit
(7) Obtain an engagement letter
12
14. • Objective: Determine the amount and type of evidence and review required to give the auditor
assurance that there is no material misstatement of the financial statements.
• Procedures:
(1) Perform audit procedures to understand the entity and its environment, including the entity’s
internal controls
(2) Assess the risks of material misstatements of the financial statements (SA 315)
(3) Determine materiality; and
(4) Prepare the planning memorandum and audit program, containing the auditor’s response to the
identified risks
Phase II: Planning
14
15. 1) Perform audit procedure to understand the
entity and its environment
• SA 315 no.11 :
Auditor harus memperoleh suatu pemahaman berikut :
a) Faktor-factor industry, peraturan, dan eksternal lain termasuk kerangka pelaporan keuangan
yang berlaku
b) Sifat entititas, termasuk :
a) Operasinya
b) Struktur kepemilikan dan tata kelolanya
c) Jenis investasi yang dilakukan dan yang rencananya akan dilakukan oleh entitas, termasuk investasi
dalam entitas bertujuan khusus
d) Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut dibiayai
c) Pemilihan dan penerapan kebijakan akuntansi oleh entitas
d) Tujuan dan strategi entitas dan Risiko bisnis terkait yang dapat menimbulkan Risiko kesalahan
penyajian material
15
16. 2) Assess Risk of Material Missatement
• SA 315 no.25 :
Untuk menyediakan suatu basis bagi perancanangan dan pelaksanaan prosedur audit lanjutan, audit
harus :
a. Mengidentifikasi Risiko tentang entitas dan lingkungannya
b. Menilai dan mengidentifikasi Risiko serta mengeveluasi apakah Risiko tersebut lebih pervasive
terhadap laporan keuangan secara keseluruhan
c. Menghubungkan Risiko yang diidentifikasi dengan apa yang bisa menjadi kesalahan pada
Tingkat asersi
d. Mempertimbangkan kemungkinan kesalahan penyajian
16
18. 4) Audit plan (Audit program)
• Sa 300
Auditor harus menerapkan strategi audit secara keseluruhan yang menetapkan ruang lingkup,
waktu dan arah audit, serta yang memberikan panduan bagi pengembangan rencana audit.
18
20. • Objective: Test for evidence supporting internal controls and the fairness of the financial
statements.
• Procedures:
(1) Tests of controls
(2) Substantive tests of transactions
(3) Analytical procedures
(4) Tests of details of balances
(5) Search for unrecorded liabilities
Phase III: Testing and Evidence
20
21. • Objective: Complete the audit procedures and issue an opinion.
• Procedures:
(1) Evaluate governance evidence
(2) Perform procedures to identify subsequent events
(3) Review financial statements and other report material
(4) Perform wrap-up procedures
(5) Prepare Matters for Attention of Partners
(6) Report to the board of directors
(7) Prepare Audit report
Phase IV: Evaluation and Reporting
21
22. SA yang Berhubungan dengan Risk Based Audit
Reference : Ikatan Akuntan Indonesia. (2020). Modul Chartered Accountant IAI: Audit dan Asurans. Jakarta: IAI
22
SA 200
•Standard audit yang mengatur pelaksanaan audit berdasarkan standar audit
SA 315
•standar audit yang mengatur tentang pengidentifikasian dan penilaian risiko kesalahan penyajian material melalui pemahaman
atas entitas dan lingkungannya
SA 300
•Perencanaan suatu audit atas laporan keuangan
SA 330
•Respons audit terhadap Risiko yang dinilai
•Untuk dapat menurunkan Risiko audit ke Tingkat rendah yang dapat diterima, auditor harus menentukan respons keseluruhan
terhadap Risiko yang telah dinilai pada Tingkat laporan keuangan, dan harus merancang dan melakukan prosedur audit lebih
lanjut untuk merespons Risiko pada Tingkat asersi.
23. Menyeimbangkan beban kerja audit
secara merata.
1. Fleksibilitas waktu
Memahami dimana risiko salah saji
material bisa terjadi dalam laporan
Keuangan, dan mengarahkan tim audit
ke hal-hal berisiko tinggi dan
mngurangi pekerjaan pada lower
risk areas
2. Upaya tim audit terfokus pada
area kunci
Manfaat Audit berbasis Risiko
Prosedur audit selanjutnya dirancang
untuk menanggapi risiko yang dinilai,
sehingga risiko dapat dikurangi
3. Prosedur audit terfokus pada
risiko
Memungkinkan auditor mengambil
keputusan yang tepat untuk menguji
efektif/tidaknya pengendalian internal
4. Pemahaman atas pengendalian
internal
Mengidentifikasi kelemahan dalam
pengendalian intern yang sebelumnya
tidak diketahui
5. Komunikasi tepat waktu
24. 24
REVIEW KASUS & JURNAL
Case 1 Journal 1
Kasus Wirecard (Jerman, 2020): KAP EY terlibat
dalam kasus Wirecard, perusahaan pembayaran
Jerman yang terlibat dalam skandal keuangan besar-
besaran. EY gagal mengidentifikasi risiko yang
terkait dengan adanya kecurangan dalam laporan
keuangan Wirecard. Ini menimbulkan keraguan
serius tentang efektivitas pendekatan audit yang
diadopsi oleh KAP dalam mengelola risiko.
Designing Risk Based
Internal Audit Plan in the
internal auditor division (a
case study in PT. XY)