7 January 2009

OverviewRisk Based Audit

(Audit Berbasis Risiko)

I Made R. Natawidnyana, Ak., CPMA2

Pendahuluan

n RBA adalah pendekatan audit yang dimulai dengan proses penilaianrisiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area-area penting yang beris iko terjadinya penyimpangan atau kecurangan

n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian padaproses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan

n Konsep:

- Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk

- Identify lower-risk areas in which to perform less extensive procedures

7 January 2009

I Made R. Natawidnyana, Ak., CPMA3

Latar Belakang Perubahan

Pendekatan RBA timbul karena adanya hal-hal berikut:

Ø Adanya permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance)

Ø Adanya keinginan stakeholders agar perusahaan dikelola secara lebih efektif

Ø Adanya keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya

I Made R. Natawidnyana, Ak., CPMA4

Sasaran yang Ingin Dicapai

Sasaran yang ingin dicapai dalam penerapan RBA:ØMengidentifikasi risiko kegagalan, kekeliruan, dan

kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya

ØMemberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan

Ø Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang beresiko), dan kualitas audit (menekan kesalahan audit)

7 January 2009

I Made R. Natawidnyana, Ak., CPMA5

Keuntungan RBA bagi KAP

- Proses audit dapat dilaksanakan dengan lebih efisien

- Mengurangi risiko pelaksanaan audit

- Memberikan pendekatan audit sitematis dan unggul yang terfokus pada pengurangan risiko

- Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang terpadu dalam GCG)

- Membantu pemahaman yang lebih baik atas operasi klien

- Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya oleh klien

I Made R. Natawidnyana, Ak., CPMA6

Keuntungan RBA bagi Auditee

- Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit

- Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan proses pengendalian risiko perusahaan

- Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang terkait dengan peningkatan kinerja organisasi dan bagaimana mengelola risiko operasi

7 January 2009

I Made R. Natawidnyana, Ak., CPMA7

Risiko: review

- Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on objectives)

- RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien

- Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalammengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama

- Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian klien

- Risiko bisnis yang tinggi = risiko inheren yang tinggi- Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi- Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan

memberikan manfaat lebih (add value) kepada klien

I Made R. Natawidnyana, Ak., CPMA8

Audit Risk Model

n AR = IR x CR x DRn AR = audit risk = risiko auditor mengeluarkan pendapat WTP,

padahal dalam laporan tersebut terdapat salah saji yang material

n IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi tidak ada pengendalian internal (terkait volume dan nature dari perusahaan/account)

n CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian internal

n DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit

7 January 2009

I Made R. Natawidnyana, Ak., CPMA9

Risk Management

Risk management: budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif mengenai peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan

Establ ish theContext

Co

mm

un

icate

an

d C

on

su

lt

Mo

nit

or

and

Revi

ew

Treat Risks

Identify Risks

An alyse Risks

Evaluate Risks

AssessRisks

AssessRisks

I Made R. Natawidnyana, Ak., CPMA10

Ernst & Young Global Audit Methodology

Client Needs and Expectations / Our Responsibilities / ProfessioClient Needs and Expectations / Our Responsibilities / Professional Standardsnal Standards

Value / Knowledge / TeamworkValue / Knowledge / Teamwork

Establ ish Engagement

Objectives

Understand Business and

Establish Audi t

Strategy

Perform

AuditProcedures

Conclude the Audit

and Assess

Performance

PerformOur Risk

Assessments

andCustomize

Audit

Solutions

9 15

Perform Analytical and Data

AnalysisProcedures

10

Perform

Tests ofDetails

11

Perform

GeneralAudit

Procedures

14

12

Concludethe Audit

AssessOur

Performance

Co-DevelopClient

Expectations

1

2

Ident ify and

Orient theAudit Team

INHERENT RISK

Perform Tests of Controls7

Understand theBusiness

3 4

Develop thePreliminary

Audit Strategy

5 5

Business

6

CONTROL RISK

8

Assess Internal Control at the

Entity Level and the Risk of Fraud

Understand and Evaluate Significant Processes and Related Controls

Develop thePreliminary

AuditStrategy

13

AssessClient

Satisfaction

Combined Risk AssessmentCombined Risk Assessment

Value ObservationsValue Observations

7 January 2009

I Made R. Natawidnyana, Ak., CPMA11

Aplikasi RBA

n Auditor menganalisa INHERENT RISK in activities 3, 4 and 5

n Auditor menganalisa CONTROL RISK in activities 6 & 7

n Auditor menganalisa IR x CR (Combined Risk) in activity 8

n Auditor memutuskan prosedur audit in activity 8