Lebih Dekat dengan Konsep Risk Based Audit
Proses audit merupakan suatu kewajiban yang harus dijalani setiap organisasi/perusahaan. Seiring dengan perkembangan proses audit, mulai bermunculan pendekatan-pendekatan dalam prosesnya. Salah satu pendekatan itu adalah Risk Based Audit. Pendekatan ini adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah keluar dari batasan risiko yang telah ditetapkan oleh manajamen.
Tingkatan audit ini berfokus pada memitigasi risiko strategis, finansial, operasional dan regulasi yang dihadapi oleh organisasi. Untuk mengetahui konsep dan praktiknya secara langsung, Program Studi Sarjana Akuntansi Fakultas Bisnis dan Ekonomika (FBE) UII menyelenggarakan kuliah umum. Kuliah umum ini mengangkat tajuk Risk Based Audit. Kegiatan ini diadakan pada Sabtu (27/3) yang menghadirkan Dr. Eko Yulianto, M.Sc., CA., CFE yang merupakan Auditor Badan Pemeriksa Keuangan Republik Indonesia (BPK RI).
Lita Kusumasari yang juga hadir mewakili Ikatan Akuntan Indonesia (IAI) wilayah Provinsi DIY, meyakini topik yang diangkat pada kegiatan ini sangat relevan dengan kondisi saat ini. Lita mengungkapkan audit yang berbasis risiko itu lebih ke internal, sehingga manajemen lebih memahami prioritas risiko yang dihadapi. Ia juga mengapresiasi penyelenggara yang rutin menyelenggarakan kegiatan ini setiap tahunnya.
Eko Yulianto sebagai pembicara menjabarkan empat jenis pendekatan audit yang ada. Pada pendekatan risiko, focus kerja auditor adalah risiko. Pada pendekatan ini dijelaskan, auditor berupaya untuk memahami entitas terlebih dahulu dari segi jenis hingga transaksi yang digunakan seperti apa. Kedua, auditor berusaha untuk mengenali dan mengidentifikasi risiko yang ada dari masing-masing entitas yang telah dipahami sebelumnya. Selain itu, pengendalian juga menjadi focus yang tidak lupa untuk dijalankan. “Berbeda dengan pendekatan system, pengujian itu dilakukan selektif untuk area yang berisiko,” ujar Eko.
Menjadi auditor itu sendiri diakui oleh Eko cukup mengalami kesulitan. Beliau menuturkan bahwa memahami audit itu butuh waktu, “sepotong-sepotong belajarnya,” ungkapnya. Pengalaman menjadi junior auditor diakuinya sangat berharga ketika memulai karir. Dari kerja di berbagai tempat ilmu yang sebagian tadi dapat perlahan dirangkai menjadi satu gambar yang utuh.
Dalam presentasinya, para audiens diajak untuk meninjau kembali pondasi dasar dari Risk-Based Auditing itu sendiri. Tercatat ada setidaknya enam poin utama yang menyokong audit berbasis risiko. Dalam prosesnya itu ada yang disebut misstatement yang mana dapat berasal dari Error atau Fraud. Hal itu berindikasi pada inakurasi data yang ada; penyilangan; kesalahan estimasi; dan penilaian yang tidak memadai. Lebih jauh, auditor menilai sesuatu itu bernilai material atau tidak ialah dengan menentukan: penilaian professional dan mencoba menjadi pengguna.
Lebih lanjut Eko menjabarkan mengenai pentingnya mengontrol internal secara utuh. Urgensi dari melakukan hal tersebut dinilai ada tiga: menjamin efektivitas dan efisiensi dari organisasi; keperluan pelaporan; dan pemenuhan yang dimaksudkan untuk memahami hukum dan regulasi yang ada. Sementara itu komponen dalam mengontrol kondisi internal itu sendiri terdiri dari lima komponen: pengontrolan lingkungan; akses terhadap risiko; control aktivitas; komunikasi dan informasi; dan memonitori aktivitas. Dari keseleruhan variabel yang telah disebutkan, Eko menilai aspek itu dapat menjadi acuan ketika ada kejadian yang tidak diinginkan dalam perusahaan.
Proses untuk menjalankan audit berbasis risiko terbagi menjadi lima fase. Fase pertama merupakan fase yang digunakan untuk membuat pernyataan dengan klien yang akan diaudit. Kedua, auditor lalu akan menjabarkan risiko yang ada di depan. Ketiga, melakukan tes pada control internal. Setelah itu akan dilakukan dengan pengujian substansi dan diakhiri dengan mengumpulkan bukti dan membuat laporan keputusan. Eko menilai fase kedua adalah fase yang pembeda, karena “di fase kedua ada penjabaran risiko terlebih dahulu. Itulah mengapa disebut audit berbasis risiko. Mengutamakan penjabaran risiko dan pengenalan dengan entitas,” pungkasnya.
Terkait komponen risiko yang ada, Eko juga menyebutkan ada empat hal penting yang perlu dipahami. Dari empat tersebut, dua risiko ditanggung oleh entitas itu sendiri, Risiko Inheren dan Risiko Kontrol. Sementara itu, dua lainnya dikendalikan oleh auditor adalah risiko audit dan risiko deteksi. “Yang menjadi poin pentingnya adalah prosedur dalam melaksanakan audit yang harus senantiasa diperhatikan, prosedur itu harus tepat, supaya dapat bukti. Karena syarat bukti itu harus efisien dan terpercaya,” tutupnya. (KR/RS)