7 January 2009
Overview Risk Based Audit (Audit Berbasis Risiko)
Pendahuluan n RBA adalah pendekatan audit yang dimulai dengan proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area-area penting yang beris iko terjadinya penyimpangan atau kecurangan n RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian pada proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan n Konsep: -
-
Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk Identify lower-risk areas in which to perform less extensive procedures 2
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Latar Belakang Perubahan
Pendekatan RBA timbul karena adanya hal-hal berikut: Ø Adanya permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance) Ø Adanya keinginan stakeholders agar perusahaan dikelola secara lebih efektif Ø Adanya keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya
3
I Made R. Natawidny ana, Ak., CPMA
Sasaran yang Ingin Dicapai
Sasaran yang ingin dicapai dalam penerapan RBA: Ø Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya Ø Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan Ø Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang beresiko), dan kualitas audit (menekan kesalahan audit) 4
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Keuntungan RBA bagi KAP
- Proses audit dapat dilaksanakan dengan lebih efisien - Mengurangi risiko pelaksanaan audit - Memberikan pendekatan audit sitematis dan unggul yang terfokus pada pengurangan risiko - Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang terpadu dalam GCG) - Membantu pemahaman yang lebih baik atas operasi klien - Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya oleh klien 5
I Made R. Natawidny ana, Ak., CPMA
Keuntungan RBA bagi Auditee
-
-
-
Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan proses pengendalian risiko perusahaan Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang terkait dengan peningkatan kinerja or ganisasi dan bagaimana mengelola risiko operasi 6
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risiko: review -
-
Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on objectives) RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikas i tujuan usaha yang diharapkan oleh stakeholder utama Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian klien Risiko bisnis yang tinggi = risiko inheren yang tinggi Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan memberikan manfaat lebih (add value) kepada klien 7
I Made R. Natawidny ana, Ak., CPMA
Audit Risk Model
n n
n
n n
AR = IR x CR x DR AR = audit risk = risiko auditor mengeluarkan pendapat WTP, padahal dalam laporan tersebut terdapat salah saji yang material IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi tidak ada pengendalian internal (terkait volume dan nature dari perusahaan/account) CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian internal DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit
8
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Risk Management
Establ ish the Context
Risk management: budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif mengenai peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan
Monitor and Review
Communicate and Consult
Id entify Risks
An alyse Risks Ass ess Ris ks
Ass ess Ris ks Evalu ate R isks
Treat R isks
9
I Made R. Natawidny ana, Ak., CPMA
Ernst & Young Global Audit Methodology Client Needs and Expectations / Our Responsib ilities / Professional Professional Standards Value / Knowledge / Teamwork Understand Busi ness and Establish Audi t Strategy
Establ ish Engagement Objecti ves
INHERENT RISK
1
3 Understand the Business
Co-Develop Client Expectations
2
Perform Audit Procedures
5 the Develop Preliminary Audit Strategy
Business
CONTROL RISK Ident ify and Orient the Audit Team
8
4 Assess Internal Control at the Entity Level and the Risk of Fraud
Perform Our Risk 5 the Develop Assessments Preliminary and Audit Customize Strategy Audit Solutions
6
Perform Analytical and Data Analysis Procedures 10
Perform Tests of Details
Understand and Evaluate Significant Processes and Related Controls 7
9
15 11
Conclude the Audit and Assess Performance
12
13
Assess Client Satisfaction Perform General Audit Procedures
Conclude the Audit
14
Assess Our Performance
Perform Tests of Controls
Combined Risk Assessment Value Observations
10
I Made R. Natawidny ana, Ak., CPMA
7 January 2009
Aplikasi RBA
n n n n
Auditor menganalisa INHERENT RISK in activities 3, 4 and 5 Auditor menganalisa CONTROL RISK in activities 6 & 7 Auditor menganalisa IR x CR (Combined Risk) in activity 8 Auditor memutuskan prosedur audit in activity 8
11
I Made R. Natawidny ana, Ak., CPMA