MILINIA AMANDA P. S. & DANIEL SUGAMA STEPHANUS
PROGRAM
STUDI AKUNTASI - FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS
MA CHUNG - KABUPATEN MALANG
2022
ABSTRAK
Audit berbasis risiko (Risk Based Audit) merupakan metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi. Pendekatan audit berbasis
risiko berfokus dalam mengevaluasi risiko₋risiko baik strategis, finansial,
operasional, regulasi dan lainnya yang dihadapi oleh organisasi.
Kata-Kata Kunci: Audit, Audit Berbasis Risiko
ABSTRACT
Risk Based
Audit is an examination methodology used to provide assurance that risk has
been managed within the risk limits set by management at the corporate level.
The risk-based audit approach focuses on evaluating the strategic, financial,
operational, regulatory and other risks faced by the organization.
Keys Word:
Audit, Risk Based Audit
1. PENDAHULUAN
1.1. Latar Belakang
Dalam sebuah perusahaan, pengauditan merupakan sesuatu yang sangat vital yang erat hubungannya dalam laporan keuangan. Para akuntan akuntan publik harus menekankan
pemeriksaan laporan keuangannya dengan menekankan resiko‐resiko apa saja
ditemukan para auditor dalam memberikan opini terhadap perusahaan yang diperiksanya. Proses audit merupakan suatu kewajiban yang harus dijalani di setiap
organisasi atau perusahaan. Seiring dengan perkembangan proses audit yang
dilakukan, mulai bermunculan pendekatan-pendekatan dengan melakukan audit.
Pendekatan-pendekatan ini muncul untuk menyesuaikan keadaan atau organisasi
klien yang berbeda-beda, sehingga hal ini akan meningkatkan kualitas, hasil,
serta meningkatkan efisiensi dan efektifitas proses audit.
Internal
auditor harus mendahulukan pengujian dan observasi pada aktivitas yang dinilai
berisiko tinggi, tidak terperangkap pada rutinitas dan kegiatan yang kurang
berisiko. Internal auditor harus mampu mengidentifikasi risiko-risiko yang
dihadapi perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu
mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan
audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan
efsien
1.2. Tujuan Penulisan
Adapun tujuan
penulisan makalah ini adalah sebagai berikut :
1.
Mahasiswa dapat memahami tentang Audit Berbasis Risiko.
2.
Mahasiswa dapat mengetahui bagaimana pelaksanaan Audit Berbasis Risiko.
1.3. Manfaat Penulisan
Adapun manfaat
dari penulisan ini antara lain:
1.
Manfaat Teoritis
Memberikan
pemahaman menyangkut Audit
Berbasis Risiko seperti peran, aspek yang diperlukan, langkah‐langkah pelaksanaan, serta metodologi dari audit
berbasis risiko.
2.
Manfaat Praktis
Memberi
pengetahuan baru kepada penulis dan pembaca dalam memahami tentang apa itu audit berbasis risiko.
Khusus bagi mahasiswa akuntansi agar mampu memahami tentang Audit Berbasis Risiko dan juga langkah‐langkah
pelaksanaan audit berbasis risiko supaya membantu
mahasiswa dalam dunia kerja nantinya.
PEMBAHASAN
2.1. Audit
2.1.1. Pengertian Audit
Audit
merupakan suatu ilmu yang digunakan untuk melakukan penilaian terhadap
pengendalian internal yang bertujuan untuk memberikan perlindungan dan
pengamanan supaya dapat mendeteksi terjadinya penyelewengan dan ketidakwajaran
yang dilakukan oleh perusahaan. Proses audit sangat diperlukan suatu perusahaan
karena dengan proses tersebut seorang akuntan publik dapat memberikan
pernyataan pendapat terhadap kewajaran atau kelayakan laporan keuangan
berdasarkan international standards
auditing yang berlaku umum. Untuk memahami pengertian audit secara baik,
berikut ini pengertian audit menurut pendapat beberapa ahli akuntansi.
Menurut
Agoes
Sesuai
dengan pengertian audit yang dikemukakan oleh para ahli maka disimpulkan bahwa
audit adalah suatu proses pemeriksaan yang dilakukan oleh auditor dengan
mencari bukti dan memeriksa laporan keuangan yang diberikan oleh perusahaan
serta memberikan opini apakah laporan keuangan suatu perusahaan dapat
dipertanggungjawabkan dan sudah sesaui dengan standar penyususnan laporan
keuangan yang ada. Selain itu, dapat dikatakan bahwa audit merupakan suatu
proses pemeriksaan yang dilakukan secara sistematik terhadap laporan keuangan,
pengawasan intern, dan catatan akuntansi suatu perusahaan. Audit bertujuan
untuk mengevaluasi dan dan memberikan pendapat mengenai kewajaran laporan
keuangan berdasarkan buktibukti yang diperoleh dan dilakukan oleh seorang yang
independen dan kompeten.
2.1.2. Tujuan Audit
Suatu
perusahaan perlu memiliki pengendalian internal untuk menjamin tercapainya
tujuan yang telah direncanakan. Untuk dapat mencapai tujuan tersebut maka dalam
pelaksanaan kegiatan harus diawasi dan sumber ekonomi yang dimiliki harus
dikerahkan dan digunakan sebaik mungkin. Berdasarkan beberapa definisi audit
yang telah dikemukakan di atas, dapat diketahui bahwa tujuan audit pada umumnya
untuk menentukan keandalan dan integritas informasi keuangan; ketaatan dengan
kebijakan, rencana, prosedur, hukum, dan regulasi; serta pengamanan aktiva.
Dengan demikian tujuan audit menghendaki akuntan memberi pendapat mengenai
kelayakan dari pelaporan keuangan yang sesuai standards auditing.
Menurut
Tuanakotta
2.2. Audit
Berbasis
Risiko
Audit berbasis ISA merupakan
pengertian lain dari audit berbasis risiko. Proses audit berbasis ISA merupakan
proses audit berbasis risiko yang mengandung 3 langkah utama yaitu Risk Assessment (Penilaian Risiko), Risk Respone (Merespon Risiko), dan Report (Pelaporan). Audit berbasis risiko
(Risk Based Audit) merupakan
metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko
telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada
tingkatan korporasi
Pendekatan audit berbasis
risiko berfokus dalam mengevaluasi risiko₋risiko baik strategis, finansial,
operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Pendekatan
audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional
yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini, akan
tetapi pendekatan ini hanya membawa suatu metodologi audit yang dapat
dijalankan oleh auditor internal dalam pelaksanaan penugasan auditnya melalui
pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau
dialihkan oleh manajemen guna mencapai tujuan.
Audit berbasis risiko dapat
dipahami secara utuh maknanya dengan beberapa konsep dasar yang saling berkaitan,
antara lain:
1.
Asuransi
yang Layak (Reasonable Assurance)
Asurans yang layak merupakan
asuransi yang tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute level of assurance). Asurans
yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan tepat (sufficient appropriate audit evidence)
untuk menekan risiko audit. Risiko audit adalah risiko dimana auditor
memberikan opini yang salah ketika laporan keuangan disalahsajikan secara
material. Auditor ingin menekan risiko audit ini ke tingkat rendah yang dapat
diterima (to an acceptably low level).
Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit,
namun tidak mungkin sampai ke tingkat nol, karena adanya kendala bawaaan dalam
setiap audit. Auditor menekan risiko auditnya sampai ke tingkat yang disebut “an accepatbly low level”, atau tingkat rendah
yang dapat diterima oleh auditor. Auditor tidak dapat memberikan absolute assurance (asurans mutlak).
Auditor menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya
kepada bukti-bukti audit.
2.
Kendala
Bawaan (Inherent Limitations)
Tabel 1. Kendala Bawaan
|
Kendala |
Penjelasan |
|
Sifat Pelaporan Keuangan |
Pembuatan laporan keuangan memerlukan: a)
Judgement manajemen dalam
menerapkan kerangka pelaporan keuangan, dan b)
Keputusan atau penilaian subjektif (seperti
estimasi) oleh manajemen dalam memilih berbagai tafsiran atau judgement yang
akseptabel. |
|
Sifat Bukti Audit yang Tersedia |
Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya adalah
mengumpulkan dan mengevaluasi bukti audit. Bukti ini cenderung bersifat
persuasif, dan tidak konklusif. Bukti audit terutama diperoleh melalui pelaksanaan prosedur audit.
Bukti ini juga meliputi informasi yang diperoleh dari sumber lain seperti:
audit yang lalu; prosedur kendali mutu dalam rangka menerima/melanjutkan
hubungan dengan klien; catatan pembukuan entitas; dan bukti audit yang dibuat
tenaga ahli yang digunakan entitas |
|
Sifat Prosedur Audit |
Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan mampu
mendeteksi setiap salah saji: a)
Setiap sampel (kurang dari 100%) mengandung
risiko bahwa salah saji tidak terdeteksi, b)
Manajemen/pihak lain (sengaja/tidak) mungkin
tidak memberikan semua informasi yang diminta, c)
Kecurangan yang canggih disembunyikan dengan
rapi, d)
Prosedur audit untuk mengumpulkan bukti audit
mungkin tidak mendeteksi informasi yang hilang. |
|
Pelaporan Keuangan Tepat Waktu |
Relevansi/informasi keuangan cenderung menurun dengan lewatnya waktu.
Oleh karena itu, perlu ada keseimbangan antara keandalan informasi dan
biayanya. Pemakai laporan keuangan mempunyai ekspektasi bahwa auditor memberikan
pendapat dalam waktu yang layak. Oleh karena itu, tidaklah praktis meminta
semua informasi yang mungkin ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa informasi mengandung
kesalahan/kecurangan sampai terbukti sebaiknya. |
Sumber: Tuanakotta, 2014
3.
Lingkup
Audit (Audit Scope)
Laporan auditor yang tidak
dimodifikasi (unmodified auditor’s report)
atau opini wajar tanpa pengecualian (WTP) tidak menjamin keberhasilan dan daya
bertahan entitas itu di masa mendatang (future
viability of theentity). WTP juga tidak mencerminkan apakah manajemen
mengelola entitas secara efektif dan efisien. Setiap perluasan dari tanggung
jawab audit yang utama, seperti yang mungkin ditetapkan dalam ketentuan
perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan-pekerjaan
tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan
perluasan tanggung jawabnya
4.
Salah
Saji yang Material (Material Misstatement)
Salah saji yang material (material messtatement) terjadi jika
secara layak dapat diharapkan, akan mempengaruhi keputusan ekonomis pemakai laporan
keuangan. Salah saji yang material bisa:
a)
Terjadi
secara sendiri-sendiri atau bersama. Misalnya, laporan keuangan mencantumkan
pabrik senilai Rp 10 miliar. Pabrik itu tidak pernah dibangun atau dibeli. Laporan
keuangan tersebut juga mengandung satu salah saji yang material. Laporan
keuangan dapat juga berisi beberapa salah saji, yang secara agregatif atau tergabung,
berjumlah material.
b)
Berupa
salah saji yang tidak dikoreksi (uncorrected
misstatement), misalnya yang ditemukan oleh auditor dan dikomunikasikan kepada
kepala bagian pembukuan (chief accountant),
dan diakui sebagai salah saji, namun kepada bagian pembukuan tidak bersedia mengoreksinya.
c)
Berupa
pengungkapan yang menyesatkan (misleading
disclosures) dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclosures) dalam laporan
keuangan. Ini salah saji yang material secara kualitatif.
d)
Berupa
kesalahan (error) kecurangan (fraud).
5.
Asersi
(Assertions)
Asersi (Assertions) merupakan pernyataan yang diberikan manajemen, secara
ekplisit maupun implisit, yang tertanam didalam atau merupakan bagian dari laporan
keuangan. Asersi berhubungan dengan pengakuan (recognition), pengakuan (measurement),
penyajian (presentation), dan
pengungkapan (disclosure) dari
berbagai unsur laporan keuangan. Yang dimaksud dengan unsur laporan keuangan (elements in the financial statements)
adalah angka-angka/jumlah (amounts) dan
pengungkapan (disclosures). Asersi-asersi
ini digunakan oleh auditor untk mempertimbangkan berbagai jenis kemungkinan
salah saji yang bisa terjadi.
2.2.1. Ruang
Lingkup, Tujuan dan Manfaat Audit Berbasis
Risiko
Audit berbasis risiko memiliki ruang lingkup antara
lain:
1.
Penilaian
atas identifikasi risiko yang dilakukan oleh manajeman termasuk risiko bisnis
yang dapat menghalangi pencapaian tujuan perusahaan,
2.
Mengetahui
kadar dan dampak risiko yang menimpa perusahaan,
3.
Mempercepat
eskalasi risiko tinggi kepada manajemen puncak,
4.
Kemampuan
melakukan pemeriksaan manajemen risiko yang akan ditularkan kepada seluruh
auditor maupun auditee.
Tujuan audit berbasis risiko yaitu untuk memberikan
keyakinan kepada Komite Audit, Dewan Komisaris, dan Direksi bahwa:
1.
Perusahaan
telah memiliki proses manajemen risiko dan proses tersebut telah dirancang
dengan baik.
2.
Proses
manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkat
organisasi mulai dari tingkat korporasi, divisi, sampai unit kerja terkecil,
dan telah berfungsi dengan baik.
3.
Kerangka
kerja internal dan tata kelolah yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.
Adapun audit berbasis risiko ini memiliki manfaat bagi
organisasi, antara lain adalah sebagai berikut:
Tabel 2. Manfaat Audit Berbasis Risiko
|
Manfaat |
Penjelasan |
|
Flesibilitas Waktu |
Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secara
rinci, prosedur itu dapat dilaksanakan jauh sebelum akhir tahun (dengan asumsi
tidak ada perubahan operasional yang besar). Ini juga memberikan cukup waktu
bagi klien untuk menanggapi temuan mengenai kelemahan pengendalian internal. |
|
Upaya Tim Audit Terfokus
pada Area Kunci |
Dengan memahami dimana risiko
salah saji material bisa terjadi dalam laporan keuangan, auditor dapat
mengarahkan tim audit ke hal₋hal beresiko tinggi (high₋risk area) dan
mengurangi pekerjaan pada lower risk area. Dengan demikian sumber daya/staff audit
dimanfaatkan sebaik₋baiknya. |
|
Prosedur Audit Terfokus pada Risiko |
Prosedur audit yang dirancang untuk menanggapi risiko yang dinilai. Oleh
karena itu, uji rincian (test of details) yang hanya menggapi resiko secara umum,
akan dapat dikurangi secara signifikan atau bahkan sama sekali dihilangkan. |
|
Pemahaman atas Pengendalian Internal |
Pemahaman terhadap pengendalian internal (yang diwajibkan ISA) memungkinkan
auditor mengambil keputusan yang tepat untuk menguji/tidak menguji efektifnya
pengendalian internal. |
|
Komunikasi Tepat Waktu |
Pemahaman terhadap pengendalian internal yang meningkat, memungkinkan
auditor mengidentifikasi kelemahan dalam pengendalian internal, yang
sebelumnya tidak diketahui. Mengkomunikasikan kelemahan dalam pengendalian
internal secara tepat waktu memungkinkan entitas mengambil tindakan yang
tepat dan yang menguntungkan entitas. Hal ini juga menghemat waktu pelaksanaan
audit. |
2.2.2. Peran
Audit Berbasis Risiko
Audit berbasis
risiko juga memiliki peran, antara lain:
1.
Rencana
audit difokuskan pada area yang paling memberikan nilai tambah dan aokasi
sumber daya perusahaan.
2.
Dengan
analisis risiko yang berkesinambungan, Internal Audit akan memiliki early warning
Signals. sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
3.
Mengkomunikasikan
visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang berkaitan
dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.
4.
Mengidentifikasi
KPI (key performance index) dan CSA (control self₋assessment) yang berkaitan
dengan risiko.
5.
Mengikutsertakan
stakeholders utama dan komunitas investasi
dalam kegiatan dan perkembangan manajemen risiko perusahaan.
2.2.3. Aspek
yang Diperlukan dalam Penerepan Audit Berbasis Risiko
Adapun aspek-aspek yang perlu diperhatikan seorang auditor dalam
melakukan pendekatan audit berbasis risiko, antara lain:
1.
Dalam
menerapkan audit berbasis risiko, auditor perlu mengidentifikasi wilayah/area
yang memiliki risiko yang dapat menghambat pencapaian tujuan manajemen.
Misalnya dalam audit keuangan, risiko salah saji yang tinggi pada penyajian
laporan keuangan. Wilayah/area yang memiliki risiko yang tinggi tersebut akan
memerlukan pengujian yang lebih mendalam.
2.
Auditor
dapat mengalokasikan sumber daya auditnya yang berdasarkan hasil identifikasi
atas kemungkinan dan dampak terjadinya risiko. Wilayah risiko yang rendah akan
menjadi prioritas akhir alokasi sumber daya audit.
Dalam melaksanakan audit
berbasis risiko, auditor harus melakukan analisis dan penafsiran risiko yang
dihadapi. Untuk melakukan penafsiran dan analisis risiko tersebut, auditor
perlu memerhatikan hal-hal berikut ini:
1.
Risiko
kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu
kegiatan yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko
yang dimaksud bukan hanya risiko atas salah saji laporan keuangan saja, namun
juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan.
2.
Cara
manajemen mengurangi atau meminimalisasi risiko.
3.
Wilayah/area
yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai
atau bahkan tidak diketahui sama sekali oleh manajemen.
2.2.4. Pelaksanaan
Audit Berbasis Risiko
Dalam ISA 200 disajikan standar tentang pelaksanaan
suatu audit berbasis risiko, antara lain:
1.
Skeptisme
Professional (ISA 200.15)
Auditor wajib merencanakan
dan melaksanakan suatu audit dengan skeptisme profesiomal dengan menyadari
bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalah sajikan
secara material.
2.
Kearifan
Professional (ISA 200.16)
Auditor wajib melaksanakan
kearifan professional dalam merencanakan dan melaksanakan suatu audit atas
laporan keuangan.
3.
Asuransi
yang Layak (ISA 200.17)
Untuk memperoleh asuransi
yang layak, auditor memperoleh bukti audit yang cukup dan tepat untuk menekan
risiko audit ke tingkat rendah yang dapat diterima, dengan demikian
memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai
dasar pemberian pendapat auditor.
4.
Gunakan
Tujuan Sesuai ISAs yang Relevan (ISA 200.21)
Untuk mencapai tujuan
menyeluruh, auditor wajib menggunakan tujuan yang dinyatakan dalam ISAs yang
relevan dalam merencanakan dan melaksanakan audit tersebut, dengan
memperhatikan keterkaitan diantara (berbagai) ISAs untuk:
a)
Menentukan
apakah prosedur audit tambahan disamping yang diwajibkan ISAs memang diperlukan
untuk mencapai tujuan yang dinyatakan dalam ISAs;
b)
Mengevaluasi
apakah bukti audit yang cukup dan tepat sudah diperoleh.
Audit berbasis risiko memiliki 3 langkah dalam pelaksanaannya,
yaitu:
1.
Risk Assesment
Penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan,
merancang dan melaksanakan prosedur audit selanjutnya untuk menanggapi risiko
salah saji. Mengacu pada ISA 315.3 mengenai tujuan auditor pada tahap risk assessment adalah mengidentifikasi
salah saji yang material karena kecurangan atau kesalahan pada tingkat laporan
keuangan dan asersi melalui pemahaman entitas dan lingkungannya termasuk
pengendalian intern entitas yang memberikan dasar untuk merancang dan mengimplementasikan
tanggapan terhadap resiko (salah saji material) yang dinilai. Keharusan yang
dilakukan dalam tahap risk assessment menurut ISA 315.3 antara lain:
a)
Partner
dan tim inti audit terlibat aktif dalam audit plan
b)
Skeptisme
professional dalam upaya mencapai asuransi yang layak
c)
Rencanakan
auditnya mencangkup waktu dalam audit plan akan memastikan tujuan audit
terpenuhi
d)
Diskusi
tim audit dan komunikasi berkelanjutan
e)
Focus
identifikasi risiko yang relevan
f)
Evaluasi
cerdas tenggapan manajemen atas risiko
2.
Risk Response
Merancang dan melaksanakan
prosedur audit selanjutnya untuk menanggapi risiko salah saji material pada
tingkat laporan keuangan dan asersi. Mengacu pada ISA 330.3 mengenai tujuan
auditor pada tahap risk response adalah
memperoleh bukti audit yang cukup tepat tentang resiko (salah saji material)
yang dinilai dengan merancang dan mengimplementasi tanggapan yang tepat
terhadap resiko tersebut. Dalam tahap ini, auditor mengembangkan prosedur audit
responsif, yaitu prosdur audit yang menanggapi risiko yang dinilai.
3.
Reporting
Merumuskan pendapat berdasarkan
bukti yang diperoleh; kemudian membuat dan menerbitkan laporan yang tepat
sesuai kesimpulan audit. Jika semua prosedur sudah dilaksanakan dan kesimpulan
dicapai, maka temuan audit dilaporkan kepada manajemen dan TCWG. Opini audit
dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor
dibuat.
2.2.5. Metodologi
Audit Berbasis Risiko
Pendekatan dan metodologi audit berbasis risiko dapat
diilustrasikan dalam 3 tahapan besar yaitu:
1.
Asesmen
Risiko
Tahapan ini digunakan untuk menentukan frekuensi,
intensitas, dan waktu audit dengan cara mengidentifikasi, mengukur, dan
menentukan prioritas risiko agar keterbatasan sumber daya yang kita miliki
dapat diarahkan ke area dengan bobot risiko yang lebih tinggi. Tahap ini dapat
ditiadakan apabila profil risiko yang dihasilkan oleh unit manajemen risiko
korporasi sudah tersedia dan dapat diyakini keandalannya. Pada tahap asesmen
risiko, internal auditor juga perlu menetapkan kriteria auditable units antara lain:
a)
Unit
tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan
b)
Justifikasi
biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar
daripada yang dikeluarkan untuk pengendalian termasuk biaya audit.
2.
Penyusunan
Program Audit Internal
Selanjutnya berdasarkan hasil dari asesmen risiko,
masing‐masing auditable units ditetapkan nilai akhirnya
menggunakan faktor risiko seperti:
a)
Audit Assurance, melihat relevansi hasil kajian audit periode
sebelumnya atas area yang memiliki risiko dengan rating yang tinggi.
b)
Materialistis, mengkaji area yang memiliki dampak risiko tinggi
dengan menggunakan parameter keuangan maupun non keuangan.
c)
Residual risk, nilai risiko yang telah memerhitungkan faktor
positif yang dimiliki perusahaan seperti pengendalian internal.
d)
Audit judgement, pertimbangan auditor atas perubahan sistem dan
prosedur, restrukturisasi organisasi yang memiliki dampak kepada area tertentu.
3.
Pelaksanaan
Program Audit Internal
a)
Mengkaji
keselarasan sasaran unit operasional, direktorat, dan individu dengan tujuan
perusahaan. Auditor internal harus memastikan bahwa tujuan bisnis sudah
diterapkan secara efektif dan telah dikomunikasikan ke seluruh tingkatan dalam
organisasi.
b)
Mengevaluasi
efektivitas ketersediaan, kuantifikasi, dan penerapan selera dan batasan risiko
(corporate risk appetite and risk
tolerance) berdasarkan kebijakan dan prosedur di dalam perusahaan. Auditor
internal harus dapat memberikan keyakinan bahwa manajemen bekerja dalam
parameter risikoyang telah ditetapkan.
c)
Mendeteksi
analisis kesenjangan praktik manajemen risiko dan prosedurnya berdasarkan
kerangka kerja yang telah ditetapkan. Auditor internal harus melakukan evaluasi
terhadap proses implementasi kerangka kerja penerapan manajemen risiko yang
telah didokumentasikan dan diyakini dapat menafsir perubahan dinamis
perusahaan.
d)
Menguji
efektivitas dan perlindungan terhadap informasi dan akses terhadap
pengendalian. Auditor internal harus memahami rancangan pengendalian dan
ketepatannya berhubungan dengan bagaimana suatu tindakan pengendalian tersebut
dilakukan secara konsisten sesuai dengan arah dan kebijakan perusahaan.
e) Menyediakan jaminan independen dan berfungsi sebagai
konsultan internal dalam rangka memastikan pencapaian tujuan perusahaan.
Auditor internal harus memberikan jaminan yang objektif kedapa direksi bahwa
risiko bisnis telah dikelolah secara tepat dan pengendalian internal telah
berjalan secara efektif.
3. STUDI KASUS
3.1. Studi Kasus
1.
Instansi:
Direktorat Bina Sosial pada Departemen ABC
2.
Tujuan:
Pelaksanaan program penaluran dana bergulir kepada UKM dalam rangka “untuk
membantu modal kerja, memberdayakan dan memberikan nilai tambah peran usaha
kecil menengah untuk mendorong peningkatan pendapatan masyarakat”.
3.
Risiko
yang dikemukakan dan dianggap penting oleh manajemen pada aktivitas ini adalah
sebagai berikut:
a)
Belum
ada strategi penyaluran bantuan kepada UKM.
b)
Pedoman
teknis yang ada belum dapat digunakan sebagai acuan oleh pelaksana di lapangan
tentang mekanisme penyaluran dan pola “bergulir” kepada UKM yang lain.
c)
Adanya
kelompok UKM yang ingin menguasai penyaluran karena mereka telah ditunjuk
sebagai wakil kelompok UKM.
d)
Mahalnya
biaya penyaluran melalui mitra lembaga keuangan yang dalam penganggaran biaya
tersebut belum ditetapkan.
e)
Staf
dan tenaga teknis yang ditugaskan meskipun telah mendapatkan pelatihan namun
belum berpengalaman dalam pengelolaan dana berglir.
4. PEMBAHASAN
4.1. Pembahasan Studi Kasus
1.
Langkah
pertama adalah menyusun audit internal. Berdasarkan risiko di atas, maka
pengendalian internal yang dapat dilakukan unutk menjamin agar program dapat
mencapai tujuannya dapat diuraikan sebagai berikut:
a)
Menetapkan
strategi penyaluran dan identifikasi kriteria UKM yang layak mendapatkan dana
bergulir.
b)
Menyempurnakan
pedoman teknis yang ada dengan pengaturan besarnya dana yang dapat diterima
oleh UKM dan persyaratan dapat digulirkan kepada UKM yang belum memperoleh
kesempatan.
c)
Penegasan
adanya aturan bahwa hanya kelompok UKM yang memenuhi syarat yang mendapatkan
bantuan dan tidak disalurkan kepada wakil kelompok.
d)
Mengupayakan
negosiasi melalui program pendampingan untuk menekankan biaya dan usulan dana
tambahan biaya pengelolaan yang belum tersedia.
e)
Penetapan
program transfer keahlian melalui program pendampingan dengan pihak mitra
lembaga keuangan untuk proses penyaluran dana kepada UKM.
2.
Langkah
kedua adalah melaksanakan pengendalian internal tersebut. Penyelesaian tersebut
dapat disajikan dengan diagram sebagai berikut.
Gambar 1. Pembahasan
RISIKO RISIKO
5.
PENUTUP
5.1. Simpulan
Audit
berbasis risiko (Risk Based Audit) merupakan metodologi pemeriksaan yang
dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam
batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Audit berbasis risiko berfokus dalam
mengevaluasi risiko₋risiko baik strategis, finansial, operasional, regulasi dan
lainnya yang dihadapi oleh organisasi.
Audit berbasis risiko dilakukan dengan identifikasi risiko
terlebih dahulu. Untuk bisa mengetahui risikonya harus mengenali terlebih
dahulu siapa kliennya, prosesnya bisnisnya seperti apa, dan mencari risiko
salah sajinya berada dimana, oleh karena itu hal ini butuh pengetahuan dan
pengalaman yang lebih. Apabila telah menemukan risikonya, selanjutnya dapat
melihat terkait dengan kuat atau lemahnya task
control yang diketahui akan berpengaruh terhadap substantifnya. Risiko
berbasis audit memiliki 3 langka utama yaitu Risk
Assessment (Penilaian Risiko), Risk Respone (Merespon Risiko), dan Report (Pelaporan).
DAFTAR PUSTAKA
Agoes S. (2017). Auditing: Petunjuk Praktis
Pemeriksaan Akuntan oleh Akuntan Publik, Buku 1, Edisi 5. Jakarta:
Salemba Empat.
Arens. (2015). Auditing dan
Jasa Assurance Pendekatan Terintegrasi. Jilid 1. Edisi 15. Jakarta:
Erlangga.
Mulyadi. (2016). Auditing
Edisi 6. Jakarta: Salemba Empat.
Tuanakotta, T. M. (2014). Audit
Berbasis ISA (International Standards on Auditing). Jakarta: Salemba
Empat.
Tidak ada komentar:
Posting Komentar