![Sak - Kelompok 7 - Audit Berbasis Risiko [PDF]](https://pdfs.asia/img/200x200/sak-kelompok-7-audit-berbasis-risiko.jpg)
4 0 302 KB
MAKALAH SEMINAR AKUNTANSI KEUANGAN “Audit Berbasis Risiko dan Perkembangannya”
Dosen Pengampu Dr. Annisa Rahman, S.E, M.Si, Ak, CA
Oleh : Adrian Diva Fanani
1910531037
Hanniya Hazima
1910531005
Rahma Dania Syukri
1910531044
Rivan Nibrasy Milano
1910532024
DEPARTEMEN AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS ANDALAS 2022
DAFTAR ISI
DAFTAR ISI ........................................................................................................ 1 BAB I .................................................................................................................... 2 PENDAHULUAN ................................................................................................ 2 1.1. Latar Belakang ............................................................................................. 2 1.2. Rumusan Masalah ........................................................................................ 3 1.3. Tujuan Makalah ........................................................................................... 3 1.4. Manfaat Makalah ......................................................................................... 3 BAB II ................................................................................................................... 4 PEMBAHASAN................................................................................................... 4 2.1
Definisi Audit Berbasis Risiko .................................................................... 4
2.2
Pentingnya Audit Berbasis Risiko ............................................................... 6
2.3
Tujuan Audit Berbasis Risiko ...................................................................... 6
2.4
Peran Audit Berbasis Risiko ........................................................................ 7
2.5
Manfaat Audit Berbasis Risiko .................................................................... 8
2.6
Aspek Yang Harus Diperhatikan dalam Audit Berbasis Risiko .................. 9
2.7
Proses Melaksanakan Audit Berbasis Risiko............................................. 10
2.8
Perkembangan Audit Berbasis Risiko di Indonesia ................................... 12
2.9
Kasus.......................................................................................................... 13
BAB III ............................................................................................................... 16 KESIMPULAN .................................................................................................. 16 DAFTAR PUSTAKA ........................................................................................ 17
1
BAB I PENDAHULUAN 1.1. Latar Belakang Audit internal telah berkembang dari sekedar profesi yang hanya memfokuskan diri pada masalah-masalah teknis akuntansi menjadi profesi yang memiliki orientasi dalam memberikan jasa bernilai tambah bagi pihak manajemen. Pada awalnya, audit internal berfokus penilaian atas keakuratan angka-angka keuangan. Namun saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang berbeda dengan pusat perhatian yang lebih luas dan berkembang. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko dan tata kelola (governance) perusahaan public maupun private. Aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Karena adanya perkembangan risiko usaha yang terus berkembang dan dapat mengancam keberlanjutan usaha, perusahaan memerlukan pengelolaan risiko yang efektif dan efisien. Pengelolaan risiko yang efektif dapat diwujudkan dengan pengendalian internal efektif yang dilakukan oleh unit satuan pengendalian intern perusahaan. Salah satu paradigma baru dalam salah satu pekerjaan unit pengendalian intern adalah melakukan audit internal berbasis risiko. Selain itu internal audit juga memegang peranan penting dalam meningkatkan kinerja dari sebuah perusahaan. Pemahaman yang mendalam akan sebuah proses serta langkah-langkah dalam melakukan proses audit akan memberi dampak yang positif bagi perusahan terutama dalam meminimalkan risiko yang akan dihadapi oleh perusahaan. Saat ini Indonesia mengadopsi audit berbasis ISA dalam laporan keuangan untuk meningkatkan kepercayaan investor terhadap kualitas informasi keuangan di Indonesia. ISA (International Standards on Auditing) merupakan standar audit terbaru yang telah diadopsi di Indonesia, Ikatan Akuntan Publik Indonesia menerjemahkan International Auditing Standards (ISA) kedalam bahasa indonesia dan diberi judul Standar Profesional Akuntan Publik (SPAP) dan menetapkan pemberlakukan Standar Profesional Akuntan Publik di indonesia. Per 1 Januari 2
2013, Akuntan Publik di Indonesia wajib melakukan audit atas laporan keuangan berdasarkan standar yang baru ini. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Risiko, sehingga saat ini penerapan Audit Berbasis Risiko bagi auditor di Indonesia menjadi hal yang wajib (mandatory). Audit Berbasis Risiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubahubah seperti sekarang ini. 1.2. Rumusan Masalah Adapun rumusan masalah dari makalah ini adalah: 1. Apa definisi dan penjelasan dari audit berbasis risiko? 2. Bagaimana proses dalam melaksanakan audit berbasis risiko? 3. Bagaimana perkembangan audit berbasis risiko di Indonesia? 4. Bagaimana contoh dari penerapan audit berbasis risiko? 1.3. Tujuan Makalah Adapun tujuan dari makalah ini adalah: 1. Memahami definisi dan penjelasan dari audit berbasis risiko 2. Memahami proses dalam melaksanakan audit berbasis risiko 3. Memahami perkembangan audit berbasis risiko di Indonesia 4. Memahami contoh dari penerapan audit berbasis risiko 1.4. Manfaat Makalah Manfaat dari penulisan makalah ini adalah sebagai berikut: 1. Secara teoritis makalah ini dapat menjadi ilmu untuk menambah pengetahuan dan wawasan baik bagi pembaca maupun penulis dalam memahami materi mengenai Audit Berbasis Risiko 2. Secara praktis makalah ini ditujukan untuk memenuhi tugas dalam mata kuliah Seminar Akuntansi Keuangan. 3. Serta dapat berfungsi sebagai sumber bacaan ataupun referensi yang berkaitan dengan makalah ini bagi pembaca lainnya. 3
BAB II PEMBAHASAN 2.1 Definisi Audit Berbasis Risiko Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi, dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki. Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran RiskBased Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan meningkat. Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor interndalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.
Tabel 2.1 Perbedaan Audit Konvensional dan Audit Berbasis Risiko
4
No.
Audit Konvensional
Audit Berbasis Risiko
Perhatian auditor dititikberatkan pada Perhatian risiko
manajemen
dalam
auditor
lebih
jauh
lagi
kaitannya dititikberatkan pada penaksiran atas risiko.
dengan pencapaian tujuan audit. Auditor Auditor melakukan penaksiran risiko bukan akan melakukan analisis atas risiko hanya semata-mata untuk tujuan audit, manajemen yang memengaruhi tujuan namun lebih difokuskan pada risiko atas 1.
auditnya, semakin memadai pengendalian keberlanjutan
aktivitas
dalam
rangka
internal maka pengujian dan pembuktian pencapaian tujuan manajemen. audit yang akan dilakukan akan berkurang. Auditor berfokus pada kejadian dan Auditor mencoba menciptakan scenario kondisi masa lalu yang berdampak pada risiko dimasa kini dan dimasa depan yang tujuan audit yang telah ditetapkan dengan akan berdampak pada pencapaian tujuan tujuan 2.
untuk
menilai
tingkat organisasi. Sehingga dalam memberikan
kewajarannya.
rekomendasi audit, lebih dititikberatkan pada pengelolaan risiko selain pengelolaan pengendalian.
3.
Laporan audit merupakan informasi yang Dalam
laporan
audit,
auditor
lebih
disampaikan kepada pihak-pihak yang menitikberatkan pada pengungkapan proses berkepentingan dan pengguna laporan yang
memiliki
risiko
dibandingkan
sesuai tujuan audit yang telah ditetapkan, pengungkapan berfungsi atau tidaknya suatu terutama mengenai berfungsi atau
pengendalian.
tidaknya pengendalian 4.
Pendekatan proses audit berbasis sistem Pendekatan proses audit berbasis risiko (risk(system-based audit). Audit berbasis based sistem
dilaksanakan
keberadaaan
suatu
audit).
Audit
berbasis
risiko
atas
dasar dilaksanakan atas dasar-dasar risiko dan
sistem
yang melaporkan kepada pihak manajemen apakah
sesungguhnya ada dan pengendalian yang risiko-risiko tersebut telah diatasi dengan dijalankan terkait dengan sistem tersebut. baik atau sebaliknya. Dalam hal ini proses Oleh karna itu dengan sistem yang ada, RBA dilaksanakan untuk mengelompokkan
5
dianggap akan mampu mengatasi semua sejumlah risiko dan proses menggambarkan risiko, biasanya pengujian dilakukan “sesuatu yang logis” dan bukan actual. dengan cara “kuisioner internal control” yaitu dokumen standar yang digunakan dalam setiap penugasan audit.
2.2 Pentingnya Audit Berbasis Risiko Audit berbasis risiko berfungsi sebagai pengendalian internal untuk menekan timbulnya risiko. Pelaksanaan audit berbasis risiko, terdapat 4 pokok bahasan yaitu : 1. Skeptisisme professional Auditor wajib merencanakan dan melaksanakan suatu audit dengan skeptisisme professional dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalah sajikan secara material. 2. Kearifan professional Auditor wajib melaksanakan kearifan professional dalam merencanakan dan melaksanakan suatu audit atas laporan keuangan. 3. Asurans yang layak Untuk memperoleh asurans yang layak auditor memperoleh bukti auditor yang cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima, dengan demikian memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat auditor. 4. Gunakan tujuan sesuai ISAs yang relevan Untuk mencapai tujuan seluruhnya auditor wajib menggunakan tujuan yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit tersebut dengan memperhatikan keterkaitan diantara berbagai ISAs.
2.3 Tujuan Audit Berbasis Risiko Tujuan audit berbasis risiko, yaitu:
1. Mengurangi risiko, dari audit risiko yang dilakukan dapat diungkap transaksi, produk serta aktivitas perusahaan yang berisiko tinggi. Area yang berisiko tinggi tersebut dapat dilihat apa yang menjadi penyebabnya. Sebab risiko tinggi bisa terdapat pada proses, orang, sistem atau sebab dari luar. Dengan mengetahui penyebab suatu area berisiko tinggi, manajemen dapat mengurangi risiko dengan meniadakan/mengurangi risiko tersebut. 2. Antisipasi area dengan risiko potensial, audit berbasis risiko juga mengungkapkan area mana yang berpotensi mempunyai risiko tinggi, yang mungkin belum disadari oleh auditee yang bersangkutan. 3. Melindungi perusahaan, suatu kejadian yang menimbulkan kerugian bagi perusahaan dapat terjadi secara mendadak dan perusahaan tidak siap menghadapinya. Akibat yang ditimbulkan mempunyai pengaruh yang besar pada perusahaan, sebaliknya apabila kemungkinan terjadinya suatu kejadian yang merugikan sudah diperhitungkan sebelum terjadi, dampak yang ditimbulkan
sudah
diperkirakan
dan
pengaruh
negatifnya
dapat
diminimalisasi. Penerapan audit berbasis risko lebih memungkinkan perusahaan bersiap menghadapi risiko sekaligus dengan antisipasi melindungi diri dari kemungkinan kerugian yang akan dialami. Tujuan audit berbasis risiko juga memberikan keyakinan kepada komite audit, dewan komisaris dan direksi bahwa: 1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. 2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi dengan baik. 3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
2.4 Peran Audit Berbasis Risiko Adapun peran dari Audit Berbasis Risiko ini adalah sebagai:
a.
Rencana audit difokuskan pada area yang paling memberikan nilai tambah dan alokasi sumberdaya perusahaan.
b.
Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki Early Warning Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
c.
Mengkomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.
d.
Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control SelfAssessment) yang berkaitan dengan risiko.
e.
Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan perkembangan manajemen risiko perusahaan.
f.
Membantu memberikan konsultasi yang bersifat independent
(bebas
dari kepentingan tertentu) dan obyektif (bukan subyektif) untuk memberikan nilai tambah dan perbaikan kepada operasi organisasi atau perusahaan.
2.5 Manfaat Audit Berbasis Risiko Adapun manfaat yang didapatkan dalam mengimplementasikan Audit Berbasis Risiko adalah sebagai berikut: 1. Efektivitas Fungsi Audit. Pendekatan audit
berbasis
risiko
akan mengungkapkan sumber
permasalahan yang menjadi risiko atau temuan audit berdasarkan pada aspek risk control system yang menuntut tindak lanjut dari seluruh lapisan manajemen sehingga menekan timbulnya permasalahan yang terjadi berulang-ulang. 2. Fokus pada prioritas risiko. Dengan pendekatan audit berbasis risiko, maka auditor dapat lebih fokus untuk melaksanakan prosedur audit terhadap aktivitas berisiko, sedangkan auditee dan manajemen akan lebih fokus terhadap temuan hasil audit
dengan prioritas risiko yang signifikan. 3. Prosedur pengujian yang efisien. Suatu proses bisnis (business process) yang telah diidentifikasi riskonya dan pengendalian intern yang ada (built in risk control system). Atas dasar tingkat risiko, auditor akan melakukan pengujian terhadap keandalan dan efektivitas pengendalian intern yang terkait untuk memitigasi risiko tersebut. 4. Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secara rinci, prosedur itu dalam di laksankan jauh sebelum akhir tahun (dengan asumsi , tidak ada perubahan operasinal yang besar). 5. Fokus pada Area Kunci Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan keuangan, auditor dapat mengarahkan tim audit ke hal-hal dan beriko tinggi dan mengurangi pekerjaan pada lower risk areas. Dengan demikian sumber daya atau staff audit di manfaatkan sebaik-baiknya. 6. Proses Audit Berfokus pada Risiko Prosedur audit selanjutnya di rancang untuk menanggapi risiko yang di nilai. Oleh karena itu, uji rincian yang hanya menanggapi risiko secara umum akan dapat di kurangi secara signifikan atau bahkan sama sekali di hilangkan. 7. Pemahaman Atas Pengendalian Internal Pemahaman terhadap pengandalian intern (yang di wajibkan ISA) memungkin auditor mengambil keputusan yang tepat, untuk menguji/tidak menguji efektif nya pengendalian intern. 8. Komunikasi Tepat Waktu Pemahaman
terhadap
pengendalian
intern
yang
meningkat,
memungkinkan auditor mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya tidak di ketahui.
2.6 Aspek Yang Harus Diperhatikan dalam Audit Berbasis Risiko
Terdapat beberapa aspek yang harus diperhatikan ketika mengimplementasikan Audit Berbasis Risiko, yaitu: 1. Dalam menerapkan ABR, auditor perlu mengidentifikasi wilayah/area yang memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan, risiko salah saji yang besar/tinggi pada penyajian laporan keuangan. Wilayah/area yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam. 2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit. Oleh karena itu, dalam ABR auditor harus melakukan analisis dan penaksiran risiko yang dihadapi auditee. Dalam melakukan analisis dan penaksiran risiko (risk assessment), auditor perlu memerhatikan hal-hal sebagai berikut. a. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yangdimaksud bukan hanya risiko atas salah saji laporan keuangan namun juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan. b. Cara manajemen mengurangi atau meminimalisasi risiko. c. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
2.7 Proses Melaksanakan Audit Berbasis Risiko Terdapat 3 Langkah untuk melakukan Audit Berbasis Risiko, yaitu: 1. Asesmen Risiko Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar keterbatasan sumber daya yang kita miliki dapat diarahkan ke area dengan bobot risikotinggi. Tahap ini dapat ditiadakan bilamana profil risiko yang dihasilkan oleh unit Manajemen Risiko Korporasi sudah tersedia dan dapat diyakini keandalannya
Pada tahap ini, internal auditor juga perlu menetapkan kriteria auditable units antara lain: d. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan perusahaan e. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya audit. 2. Penyusunan Program Audit Internal Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilaiakhirnya menggunakan faktor risiko seperti: a. Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas area yang memiliki risiko dengan rating tinggi. b. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan menggunakan parameter keuangan maupun non keuangan. c. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang dimiliki perusahaan seperti pengendalian internal. d. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur, restrukturisasi organisasi yang mempunyai dampak kepada area tertentu.
3. Pelaksanaan Program Audit Internal a. Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu dengan tujuan perusahaan; Auditor Internal harus memastikan bahwa tujuan bisnis sudahditerapkan secara efektif dan telah dikomunikasikan ke seluruh tingkatan dalam organisasi. b. Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera dan batasan risiko (corporate risk appetite and risk tolerance) berdasarkan kebijakan dan prosedur di dalam perusahaan; Auditor Internal harus dapat memberikan keyakinan bahwa manajemen bekerja dalam parameter risiko yang telah ditetapkan. c. Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya berdasarkan kerangka kerja yang telah ditetapkan;
Auditor Internal harus melakukan evaluasi terhadap proses implementasi kerangka kerja penerapan manajemen risiko yang telah
didokumentasikan
dan
diyakini
dapat
memfasilitasi
perubahan dinamis perusahaan. d. Menguji efektivitas dan perlindungan terhadap informasi dan akses terhadap pengendalian; Auditor Internal harus memahami rancangan pengendalian dan ketepatannya berhubungan dengan bagaimana suatu tindakan pengendalian tersebut dilakukan secara konsisten sesuai dengan arah dan kebijakan perusahaan. Menyediakan jaminan independen dan berfungsi sebagai konsultan internal dalam rangka memastikan pencapaian tujuan perusahaan; Auditor Internal harus memberikanjaminan yang obyektif kepada Direksi bahwa risiko bisnis telah dikelola secara tepat dan pengendalian internal telah berjalan secara efektif.
2.8 Perkembangan Audit Berbasis Risiko di Indonesia ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Risiko, sehingga saat ini penerapan Audit Berbasis Risiko bagi auditor di Indonesia menjadi hal wajib (mandatory). Audit Berbasis Risiko atau Risk Based Audit (RBA) merupakan pendekatan audit. Pendekatan saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah. Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. Proses audit berbasis risiko didasarkan ISA atau International Standards on Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those charged with governance”. Proses audit berbasis ISA merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan). Oleh karena itu, seiring perubahan atau berkembangnya ISA, maka audit berbasis risiko akan mengalami perubahan pula.
Saat ini, tantangan dalam merumuskan peran audit internal diperumit oleh situasi lingkungan bisnis yang dinamis. Di lingkungan yang dinamis ini, risikorisiko baru senantiasa muncul dan nampaknya akan terus berlanjut, para pemangku kepentingan menginginkan dan memerlukan gambaran menyeluruh mengenai risiko yang melekat pada organisasi, organisasi didorong untuk menerapkan modelmodel pelaporan baru, sementara para pimpinan audit internal/ Chief Audit Executtive (CAE). International Standards for the Professional Practice Of Internal Audit dari IIA mensyaratkan para auditor internal untuk mempunyai rencana audit berbasis risiko. Dengan demikian, audit internal dapat menempatkan focus pada area-area dengan risiko tertinggi. Risiko-risiko rutin yang melekat pada fungsi-fungsi organisasi mudah untuk diidentifikasi, bahkan sudah dikenali, dan sudah dinilai. Risiko-risiko baru yang tdak teridentifikasi sebelumnya adalah risiko-risiko yang sulit untuk diidentifikasi dan dinilai. Padahal risikorisiko tersebut besa jadi merupakan risiko signifikan yang harus dijadikan focus oleh audit internal.
2.9 Kasus A. Permasalahan PT Kereta Api Indonesia (PT KAI) terdeteksi pernah melakukan kecurangan dalam penyajian laporan keuangan. Kecurangan ini dapat mengakibat misinformasi dan menyesatkan stakeholder. Hal ini berawal ketika adanya perbedaan pandangan antara manajemen dan komisaris, khususnya Ketua Komite Audit saat komisaris menolak menyetujui dan menandatangani laporan keuangan yang telah melalui proses audit dari auditor eksternal. Diduga terjadi manipulasi data pada laporan keuangan keuangan PT KAI yang mencatat laba sebesar Rp6,9 Miliar. Padahal yang sebenarnya terjadi jika diteliti lebih rinci, PT KAI justru mengalami kerugian sebesar Rp63 Miliar. PT KAI dan komisaris meminta untuk dilakukan audit ulang agar laporan keuangan dapat disajikan dengan transparan dan sesuai fakta yang terjadi. Kemudian, terdapat beberapa temuan yang berhasil didapatkan:
•
Pajak pihak ketiga tidak ditagih selama 3 tahun, tetapi dalam laporan tersebut tercatat sebagai pendapatan PT KAI selama tahun 2005
•
Kewajiban PT KAI untuk membayar Surat Ketetapan Pajak (SKP) PPN sebesar Rp95,2 Miliar yang diterbitkan oleh DJP pada akhir tahun 2003 disajikan dalam laporan keuangan sebagai piutang atau tagihan kepada beberapa pelanggan yang seharusnya menerima beban pajak tersebut. Seharusnya menurut standar akuntansi, pajak pihak ketiga yang tidak pernah ditagih itu tidak bisa dimasukkan sebagai aset
•
Penurunan nilai persediaan suku cadang dan perlengkapan sebesar Rp24 Miliar yang diketahui pada saat dilakukan inventarisasi tahun 2002 diakui manajemen PT KAI sebagai kerugian secara bertahap selama lima tahun. Pada akhir tahun 2005 masih tersisa saldo penurunan nilai yang belum dibebankan sebagai kerugian sebesar Rp6 Miliar, yang sehausnya dibebankan seluruhnya dalam tahun 2005
•
Bantuan pemerintah yang belum ditentukan statusnya dengan modal total nilai kumulatif sebesar Rp674,5 Miliar dan penyertaan modal megara sebesar Rp70 Miliar oleh manajemen PT KAI disajikan dalam neraca per 31 Desember 2005 sebagai bagian dari utang. Akan tetapi, seharusnya bantuan pemerintah dan penyertaan modal harus disajikan sebagai bagian dari modal perseroan
•
Manajemen PT KAI tidak melakukan pencadangan kerugian terhadap kemungkinan tidak tertagihnya kewajiban pajak yang seharusnya telah dibebankan kepada pelanggan pada saat jasa angkutannya diberikan PT KAI tahun 1998 sampai 2003
B. Pembahasan Kecurangan yang terjadi pada laporan keuangan PT KAI disebabkan oleh kelalaian auditor untuk memitigasi risiko audit. Tujuan utama dari audit tersebut adalah untuk memberikan suatu tindakan untuk berpendapat mengenai kewajaran suatu laporan keuangan. Risiko audit mencakup
kesalahan auditor dalam menetapkan opini audit, kesalahan tersebut bisa berupa memberikan opini wajar pada laporan keuangan yang seharusnya tidak wajar, ataupun sebaliknya. Kegiatan audit berbasis risiko mencakup identifikasi, pengukuran dan analisis risiko, lalu memilih aktivitas strategis terkait manajemen risiko. Pada kasus PT KAI, permasalahan yang terjadi pada auditor eksternal juga melibatkan auditor internal yang mengaudit laporan keuangan. Risiko audit yang terbesar adalah ketika gagal mengetahui hal-hal yang seharusnya dapat mengubah opini auditor terhadap laporan keuangan yang mengandung salah saji material. Auditor harus mempertimbangkan sifat dan kualitas manajemen, sifat industri, sifat operasi, dan bentuk atau sifat penugasan auditor eksternal. Auditor PT KAI tidak mengungkapkan bahwa terdapat salah saji material dalam laporan keuangan terkait dengan PPN karena tidak dilakukan pengecekan sebelumnya. Awalnya, kegiatan audit dimulai dengan observasi terhadap pengendalian, analisis pengendalian, kemudian kegiatan analisis risiko tiap jenis operasi perusahaan dan analisis keselarasan aktivitas dengan target perusahaan Setelah auditor dapat mendeteksi tiap risiko, diperlukan adanya evaluasi risiko. Evaluasi risiko adalah tugas integral dari auditor internal, risiko menurut kelompok probabilitas terjadinya. Auditor menentukan jenis risiko, tingkat risiko, audit program berbasis risiko dan melakukan audit sub-proses kunci, fungsi kunci, aktivitas kunci.
BAB III KESIMPULAN Audit berbasis risiko merupakan metode pemeriksaaan yang digunakan untuk memberi jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi perusahaan. Audit berbasis risiko memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Pendekatan audit berbasis risiko membawa suatu metode audit yang dapat dijalankan oleh auditor internal dalam melaksanakan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. Saat ini di Indonesia telah mengadopsi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. Dengan diwajibkannya penggunaan ISA, maka audit berbasis risiko sudah menjadi sebuah kewajiban yang perlu diterpkan oleh auditor.
DAFTAR PUSTAKA
https://mywaskitopedia.blogspot.com/2017/04/audit-berbasis-risiko-riskbased-audit.html (Diakses pada 23 Desember 2022) https://www.jtanzilco.com/blog/detail/693/slug/risk-based-audit (Diakses pada 24 Desember 2022)
