Pendekatan Audit Berbasis Risiko (Risk-Based Audit)

Gambaran Umum

Tujuan auditor dalam audit berisiko adalah untuk memperoleh keyakinan memadai bahwa tidak ada salah saji material baik yang disebabkan oleh kecurangan atau kesalahan yang ada dalam laporan keuangan. Hal ini melibatkan tiga langkah kunci berikut:

  • Menilai risiko salah saji material dalamlaporan keuangan;
  • Merancang dan melaksanakan prosedur audit lebih lanjut menghadapi risiko yang dinilai dan risiko mengurangi materi salah saji dalam laporan keuangan ke tingkat yang dapat diterima tingkat rendah; dan
  • Menerbitkan laporan audit yang sesuai berdasarkan audit temuan

Proses audit disajikan dalam tiga fase yang berbeda:

  • Penilaian risiko (risk assessment);
  • Respon terhadap risiko (risk response); dan
  • Pelaporan (reporting).

Berbagai tugas yang terlibat dalam masing-masing fase ini diuraikan di bawah. Setiap fase dibahas secara lebih rinci selanjutnya.

Penilaian Risiko (Risk Assessment)

Audit berbasis risiko mengharuskan praktisi untuk memahami entitas dan lingkungannya, termasuk pengendalian internal. Tujuannya adalah untuk mengidentifikasi dan menilai risiko salah saji material dari laporan keuangan. Karena penilaian risiko membutuhkan penilaian profesional yang cukup, fase ini kemungkinan akan membutuhkan waktu partner audit dan personel audit senior dalam mengidentifikasi dan menilai berbagai jenis risiko dan kemudian mengembangkan respons audit yang tepat.

Tahap penilaian risiko audit melibatkan langkah-langkah berikut:

  • Melakukan prosedur penerimaan atau kelanjutan klien;
  • Merencanakan keterlibatan secara keseluruhan;
  • Melakukan prosedur penilaian risiko untuk memahami bisnis dan mengidentifikasi risiko bawaan dan pengendalian;

Mengidentifikasi prosedur pengendalian internal yang relevan dan menilai desain dan penerapannya (pengendalian yang akan mencegah terjadinya salah saji material atau mendeteksi dan mengoreksi salah saji setelah terjadi);

  • Menilai risiko salah saji material dalam laporan keuangan;
  • Mengidentifikasi risiko signifikan yang memerlukan pertimbangan audit khusus dan risiko yang substantif prosedur saja tidak cukup;
  • Mengkomunikasikan setiap kelemahan material dalam desain dan penerapan pengendalian intern kepada manajemen dan pihak yang bertanggung jawab atas tata kelola; dan
  • Melakukan penilaian berdasarkan informasi tentang risiko salah saji material pada tingkat laporan keuangan dan pada tingkat asersi.

Bagian dari fase penilaian risiko audit seringkali dapat dilakukan jauh sebelum akhir tahun.

Waktu yang dibutuhkan dalam melakukan penilaian risiko prosedur dapat diimbangi dengan mengurangi, atau bahkan menghilangkan, pekerjaan audit di area berisiko rendah. Pengetahuan dan wawasan yang diperoleh juga dapat digunakan untuk memberikan komentar dan rekomendasi praktis kepada manajemen entitas tentang cara meminimalkan atau mengurangi risiko.

Proses penilaian risiko yang efektif mengharuskan semua anggota tim perikatan dilibatkan dan mereka berkomunikasi secara efektif. Tim audit harus bertemu atau berbicara bersama secara teratur untuk berbagi wawasan mereka. Hal ini bisa dicapai melalui:

  • Rapat perencanaan tim untuk membahas strategi audit secara keseluruhan dan rencana audit rinci, brainstorming bagaimana kecurangan dapat terjadi, dan merancang prosedur audit yang dapat mendeteksi apakah kecurangan tersebut benar-benar terjadi; dan
  • Rapat/pertemuan pembekalan tim (menjelang atau di akhir kerja lapangan) untuk membahas implikasi temuan audit, mengidentifikasi indikasi kecurangan dan menentukan kebutuhan, jika ada, untuk melakukan prosedur audit lebih lanjut.

Respon Terhadap Risiko (Risk Response)

Tahap kedua dari audit adalah merancang dan melaksanakan prosedur audit lebih lanjut yang menanggapi penilaian risiko dari salah saji material dan akan memberikan bukti yang diperlukan untuk mendukung opini audit.

Beberapa hal yang harus dipertimbangkan oleh auditor kapan merencanakan prosedur audit meliputi:

  • Asersi yang tidak dapat ditanggapi secara sendiri dengan prosedur substantif. Hal ini dapat terjadi di mana ada pemrosesan transaksi sangat otomatis dengan sedikit atau tanpa intervensi manual.
  • Adanya pengendalian internal yang, jika diuji, dapat berkurang kebutuhan/ruang lingkup untuk prosedur substantif lainnya.
  • Potensi prosedur analitis substantif yang akan mengurangi kebutuhan/ruang lingkup untuk jenis prosedur lainnya.
  • Kebutuhan untuk memasukkan unsur ketidakpastian dalam prosedur yang dilakukan.
  • Kebutuhan untuk melakukan prosedur audit lebih lanjut potensi pengabaian pengendalian oleh manajemen atau skenario kecurangan lainnya.
  • Kebutuhan untuk melakukan prosedur khusus untuk mengatasi “risiko signifikan” yang telah diidentifikasi.

Prosedur audit dirancang untuk menangani risiko yang dinilai dapat mencakup kombinasi dari:

  • Pengujian efektivitas operasional pengendalian internal; dan
  • Prosedur substantif seperti pengujian detail dan prosedur analitis.

Reporting

Tahap akhir audit adalah menilai bukti audit yang diperoleh dan menentukan apakah cukup dan tepat untuk mengurangi risiko salah saji material dalam laporan keuangan laporan ke tingkat rendah yang dapat diterima. Pada tahap ini penting untuk menentukan:

  • Jika telah terjadi perubahan dalam penilaian tingkat risiko;
  • Apakah kesimpulan yang diambil dari pekerjaan yang dilakukan sesuai; dan
  • Jika ada keadaan yang mencurigakan telah ditemukan.

Setiap risiko tambahan harus dinilai dengan tepat dan prosedur audit lebih lanjut dilakukan sesuai kebutuhan.

Ketika semua prosedur telah dilakukan dan kesimpulan tercapai:

  • Temuan audit harus dilaporkan kepada manajemen dan pihak yang bertanggung jawab atas tata kelola; dan
  • Opini audit harus dibentuk dan keputusan dibuat kata-kata yang tepat untuk laporan auditor.

Ringkasan

Audit berbasis risiko mengharuskan auditor untuk memahami terlebih dahulu entitas dan kemudian mengidentifikasi/menilai risiko material salah saji dalam laporan keuangan. Hal ini memungkinkan auditor untuk mengidentifikasi dan menanggapi:

  • Kemungkinan saldo rekening, golongan transaksi atau pengungkapan laporan keuangan yang mungkin tidak lengkap, dinyatakan tidak akurat atau sama sekali hilang dari laporan keuangan.

Contoh:

  • Kewajiban yang dinilai terlalu kecil (understated);
  • Aset yang tidak tercatat;
  • Aset seperti; kas/persediaan mungkin ada yang disalahgunakan; dan
  • Pengungkapan yang hilang/tidak lengkap.
  • Area kerentanan di mana manajemen mengesampingkan dan manipulasi laporan keuangan dapat terjadi.

Contoh:

  • Persiapan entri jurnal;
  • Kebijakan pengakuan pendapatan; dan
  • Estimasi manajemen.
  • Kelemahan pengendalian lainnya yang, jika tidak diperbaiki, dapat menyebabkan terhadap salah saji material dalam laporan keuangan.

Beberapa manfaat dari pendekatan ini diringkas sebagai berikut:

  • Fleksibilitas waktu untuk pekerjaan audit

Prosedur penilaian risiko seringkali dapat dilakukan lebih awal dalam periode fiskal entitas daripada yang mungkin terjadi sebelumnya. Karena prosedur penilaian risiko tidak melibatkan pengujian rinci transaksi dan saldo, mereka bisa dilakukan dengan baik sebelum akhir tahun, dengan asumsi tidak ada jurusan perubahan operasional diantisipasi. Ini dapat membantu dalam menyeimbangkan beban kerja staf secara lebih merata di seluruh tahun. Ini juga dapat memberi klien waktu untuk merespons mengidentifikasi (dan mengkomunikasikan) kelemahan pengendalian internal dan permintaan bantuan lainnya sebelum dimulainya pekerjaan lapangan audit akhir tahun.

  • Upaya tim audit berfokus pada bidang-bidang utama

Dengan memahami di mana risiko salah saji material dapat terjadi dalam laporan keuangan, auditor dapat mengarahkan upaya tim audit menuju area berisiko tinggi dan jauh dari daerah berisiko rendah. Ini juga akan membantu memastikan audit sumber daya staf digunakan secara efektif.

  • Prosedur audit berfokus pada risiko tertentu

Prosedur audit lebih lanjut dirancang untuk merespons risiko yang dinilai. Konsekuensinya, tes detail itu saja mengatasi risiko secara umum mungkin secara signifikan dikurangi atau bahkan dihilangkan. Pemahaman yang diperlukan tentang pengendalian internal memungkinkan auditor untuk membuat informasi keputusan tentang apakah akan menguji efektivitas operasi pengendalian intern. Pengujian pengendalian (di mana beberapa pengendalian mungkin hanya memerlukan pengujian setiap tiga tahun) akan sering terjadi dalam pekerjaan jauh lebih sedikit yang dibutuhkan daripada melakukan pengujian detail yang ekstensif.

  • Komunikasi hal-hal yang menarik bagi manajemen

Pemahaman yang lebih baik tentang pengendalian internal dapat memungkinkan auditor untuk mengidentifikasi kelemahan dalam pengendalian internal (seperti seperti di lingkungan pengendalian dan pengendalian TI umum) itu sebelumnya tidak diakui. Mengkomunikasikan ini kelemahan manajemen secara tepat waktu akan memungkinkan mereka untuk mengambil tindakan yang tepat, yang menguntungkan mereka. Juga, ini pada gilirannya dapat menghemat waktu dalam melakukan audit.

  • Peningkatan dokumentasi file audit

SA sangat menekankan perlunya berhati-hati mendokumentasikan setiap langkah proses audit. Meskipun ini dapat menambahkan beberapa biaya tambahan pada awalnya, hati-hati dokumentasi akan memastikan bahwa file audit dapat siap sendiri tanpa perlu penjelasan lisan tentang apa dilakukan, mengapa dilakukan, atau bagaimana kesimpulan audit tercapai.

× For inquiries, please chat us...