Auditing Risk Based Audit - Natawidnyana's Weblog · PDF filerisiko audit, sehingga dalam...
Click here to load reader
Transcript of Auditing Risk Based Audit - Natawidnyana's Weblog · PDF filerisiko audit, sehingga dalam...
7 January 2009
OverviewRisk Based Audit
(Audit Berbasis Risiko)
I Made R. Natawidnyana, Ak., CPMA2
Pendahuluan
n RBA adalah pendekatan audit yang dimulai dengan proses penilaianrisiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area-area penting yang beris iko terjadinya penyimpangan atau kecurangan
n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian padaproses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan
n Konsep:
- Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk
- Identify lower-risk areas in which to perform less extensive procedures
7 January 2009
I Made R. Natawidnyana, Ak., CPMA3
Latar Belakang Perubahan
Pendekatan RBA timbul karena adanya hal-hal berikut:
Ø Adanya permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance)
Ø Adanya keinginan stakeholders agar perusahaan dikelola secara lebih efektif
Ø Adanya keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya
I Made R. Natawidnyana, Ak., CPMA4
Sasaran yang Ingin Dicapai
Sasaran yang ingin dicapai dalam penerapan RBA:ØMengidentifikasi risiko kegagalan, kekeliruan, dan
kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya
ØMemberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan
Ø Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang beresiko), dan kualitas audit (menekan kesalahan audit)
7 January 2009
I Made R. Natawidnyana, Ak., CPMA5
Keuntungan RBA bagi KAP
- Proses audit dapat dilaksanakan dengan lebih efisien
- Mengurangi risiko pelaksanaan audit
- Memberikan pendekatan audit sitematis dan unggul yang terfokus pada pengurangan risiko
- Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang terpadu dalam GCG)
- Membantu pemahaman yang lebih baik atas operasi klien
- Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya oleh klien
I Made R. Natawidnyana, Ak., CPMA6
Keuntungan RBA bagi Auditee
- Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit
- Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan proses pengendalian risiko perusahaan
- Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang terkait dengan peningkatan kinerja organisasi dan bagaimana mengelola risiko operasi
7 January 2009
I Made R. Natawidnyana, Ak., CPMA7
Risiko: review
- Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on objectives)
- RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien
- Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalammengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama
- Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian klien
- Risiko bisnis yang tinggi = risiko inheren yang tinggi- Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi- Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien
I Made R. Natawidnyana, Ak., CPMA8
Audit Risk Model
n AR = IR x CR x DRn AR = audit risk = risiko auditor mengeluarkan pendapat WTP,
padahal dalam laporan tersebut terdapat salah saji yang material
n IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi tidak ada pengendalian internal (terkait volume dan nature dari perusahaan/account)
n CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian internal
n DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit
7 January 2009
I Made R. Natawidnyana, Ak., CPMA9
Risk Management
Risk management: budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif mengenai peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan
Establ ish theContext
Co
mm
un
icate
an
d C
on
su
lt
Mo
nit
or
and
Revi
ew
Treat Risks
Identify Risks
An alyse Risks
Evaluate Risks
AssessRisks
AssessRisks
I Made R. Natawidnyana, Ak., CPMA10
Ernst & Young Global Audit Methodology
Client Needs and Expectations / Our Responsibilities / ProfessioClient Needs and Expectations / Our Responsibilities / Professional Standardsnal Standards
Value / Knowledge / TeamworkValue / Knowledge / Teamwork
Establ ish Engagement
Objectives
Understand Business and
Establish Audi t
Strategy
Perform
AuditProcedures
Conclude the Audit
and Assess
Performance
PerformOur Risk
Assessments
andCustomize
Audit
Solutions
9 15
Perform Analytical and Data
AnalysisProcedures
10
Perform
Tests ofDetails
11
Perform
GeneralAudit
Procedures
14
12
Concludethe Audit
AssessOur
Performance
Co-DevelopClient
Expectations
1
2
Ident ify and
Orient theAudit Team
INHERENT RISK
Perform Tests of Controls7
Understand theBusiness
3 4
Develop thePreliminary
Audit Strategy
5 5
Business
6
CONTROL RISK
8
Assess Internal Control at the
Entity Level and the Risk of Fraud
Understand and Evaluate Significant Processes and Related Controls
Develop thePreliminary
AuditStrategy
13
AssessClient
Satisfaction
Combined Risk AssessmentCombined Risk Assessment
Value ObservationsValue Observations
7 January 2009
I Made R. Natawidnyana, Ak., CPMA11
Aplikasi RBA
n Auditor menganalisa INHERENT RISK in activities 3, 4 and 5
n Auditor menganalisa CONTROL RISK in activities 6 & 7
n Auditor menganalisa IR x CR (Combined Risk) in activity 8
n Auditor memutuskan prosedur audit in activity 8