I.
Audit Berbasis Resiko
1.
Tinjauan Umum
Beberapa konsep
dasar terkait audir berbasis resiko :
·
Reasonable assurance
(Asuransi yang layak)
·
inherent limitations
(Kendala bawaan)
·
Audit Scope (Lingkup
audit)
·
Material misstatement
(Salah saji yang material)
·
Assertions (Asersi)
A.
Reasonable Assurance (Asuransi
Yang Layak)
Asuransi yang layak adalah asuransi yang tinggi,
tetapi bukan pada tingkat tinggi yang mutlak (absolute level of assurance).
Asuransi yang layak dicapai ketika auditor memperoleh bukti audit yang cukup
dan tepat (sufficient appropriate audit evidence) untuk menekan resiko
audit. Resiko audit adalah resiko dimana auditor memberikan opini yang salah
ketika laporan keuangan disalahsajikan secara material. Auditor ingin menekan
resiko audit ini ke tingkat rendah yang dapat diterima (to an acceptable low
level).
B.
Inherent Limitations (Kendala
Bawaan)
Kendala bawaan
dalam audit :
|
Kendala
|
Alasan
|
|
Sifat Pelaporan Keuangan
|
Pembuat laporan keuangan memerlukan :
·
judgment manajemen
dalam menerapkankerangka pelaporan keuangan, dan
·
keputusan atau penilaian
subjektif oleh manajemen dalam memilih berbagai tafsiran atau judgment
yang akseptable
|
|
Sifat Bukti Audit yang Tersedia
|
Kebanyakan pekerjaan auditor dalam merumuskan
pendapatnya adalah mengumpulkan dan mengevaluasi bukti audit. bukti ini
cenderung bersifat persuasif dan tidak konklusif
|
|
Sifat Prosedur Audit
|
Bagaimanapun bagusnya rancangan prosedur audit, ia
tidak akan mampu mendeteksi setiap salah saji
|
|
Pelaporan Keuangan Tepat Waktu
|
Relevansi/nilai informasi keuangan cenderung
menurun dengan lewatnya waktu. p;eh karena itu perlu ada keseimbangan antara
kendala informasi dan biayanya
|
C.
Audit Scope (Lingkup Audit)
Setiap perluasan
dari tanggung jawab audit yang utama, seperti yang mungkin ditetapkan dalam
ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan
tambahandan memodifikasi atau memperluas laporan auditor sesuai dengan
perluasan tanggung jawabnya.
D.
Material Misstatement (Salah
Saji Yang Material)
Salah saji yang
material (Material misstatement) terjadi jika secaralayak dapat
diharapkan, akan mempengaruhi keputusan ekonomis pemakai laporan keuangan.
Salah saji yang
material bisa:
·
Terjasi secara
sendiri-sendiri atau bersama
·
Berupa salah saji yang
tidak dikoreksi (uncorrected misstatements)
·
Berupa pengungkapan yang
menyesatkan (misleading disclosures)
·
Berupa kesalahan (error)
atau kecurangan (fraud)
E.
Assertions (Asersi)
Asersi (assertions)
adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari (embodied
in) laporan keuangan. Asersi berhubungan engan pengakuan (recognition),
pengukuran (measurement), penyajian (presentation), dan pengungkapan
(disclosure) dan berbagai unsur laporan keuangan.
2.
Risiko Audit
Risiko audit (audit
risk) adalah risiko memberikan opini audit yang tidak tepat (expressing
an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan
secara material. Tujuan audit ialah menekan risiko audit ini ke tingkat
rendah yang dapat diterima auditor.
Untuk menekan
risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
·
Menilai risiko salah saji
yang material; dan
·
Menekan risiko pendeteksian
komponen utama
risiko audit :
·
Inherent Risk
(Resiko Bawaan)
Kerentanan
suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap
salah saji yang mungkin material, sendiri, atau tergabung, tanpa
memperhitungkan pengendalian terkait.
·
Control Risk (Risiko
Pengendalian)
Risiko
bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis
transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau
tergabung dengan salah saji lainnya, tidak tercegah atau terdetekdi dan
terkoreksi pada waktunya oleh pengendalian intern entitas.
·
Detection Risk
(Resiko Pendektesian)
Risiko
bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat
rendah yang dapat diterima, tidak akan mendeteksisalah saji yang bisa material,
secara individu atau tergabung dengan salah saji lainnya.
3.
Melaksanakan Audit Berbasis
Risiko
Tiga langkah
audit berbasis risiko :
·
Risk assessment (menilai
risiko). Melaksanakan prosedur penilaian
risiko untuk mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan
·
Risk respone (menanggapi
risiko). Merancang dan melaksanakan
prosedur audit selanjutnya yang menanggapi risiko (salah saji yang material)
yang telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan
asersi.
·
Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan
pendapat berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan
laporan yang tepat, sesuai kesimpulan yang ditarik.
a)
Menilai Risiko/ Risk
Assesment
Kutipan dari ISA
315.3 mengenai tujuan auditor dalam proses audit tahap 1.
“Tujuan auditor
adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan
atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang
memberikan dasar untuk merancang dan mengimplementasikan tanggapan terhadap
risiko (salah saji material) yang dinilai”
Keharusan dalam
tahap risk assessment :
·
Sejak awal, libatkan
auditor senior.
Partner
(yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan
audit memanfaatkan pengalaman dan insight anggota tim senior
·
Tekankan skeptisisme
profesional
Auditor
tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas
dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan
bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor
dari keharusan mempertahankan skeptisisme profesional
·
Rencanakan auditnya
Waktu
yang digunakan dalam perencanaan audit (mengembangkan strategi audit)akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf
audit terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk
terjadinya salah saji.
·
Laksanakan diskusi tim
audit dan komunikasi berkelanjutan
Diskusi/pertemuan
perencanaan tim dengan partner penugasan merupakan forum yang sangat baik
untuk:
ü
Menginformasikan kepada
staf tentang klien secara umum dan membahas area yang berpotensi mengandung
risiko
ü
Membahas efektifnya
strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat perubahan
ü
Bertukar pikiran (brainstorming)
mengenai bagaimana kecurangan mungkin terjadi dan kemudian merancang tanggapan
yang tepat; dan
ü
Menetapkan tanggung jawab
audit kepada staf dan menetapkan waktu penyelesaian tugas mereka
·
Fokus pada identifikasi
risiko
Langkah
terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko
yang relevan
·
Evaluasi secara cerdas
tanggapan manajemen mengenai risiko
Bagaimana
manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah saji
material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen
(sendiri) dan/atau auditor
·
Gunakan kearifan
profesional
ISA
mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional (professional
judgment) yang penting oleh auditor selam audit.
b)
Menanggapi Risiko/Risk
Response
Kutipan ISA
330.3 mengenai tujuan auditor dalam proses ausit tahap 2:
“Tujuan auditor
adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah saji
material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut”
Dalam tahap ini
auditor :
·
Menilai risiko bawaan dan
risiko pengendalian pada tingkat laporan keuangan dan pada tingkat asersi
(untuk setiap jenis transaksi, saldo akun, dan pengungkapan)
·
Mengembangkan prosedur
aktif responsif, yakni prosedur audit yang menanggapi risiko yang dinilai.
Tanggapan
auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
·
Berisi tanggapan menyeluruh
atas risiko yang diidentifikasi pada tingkat laporan keuangan
·
Mengangani area laporan
keuangan yang material; dan
·
Berisi sifat, luasnya, dan
penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji
material, pada tingkat asersi.
Prosedur audit
selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji rincian
(test of details), prosedur analitikal (analytical procedures),
dan uji pengendalian (test of controls). Uji pengendalian lazimnya
digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi dengan
efektif dalam periode berjalan.
Beberapa hal
yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit
yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko
termasuk berikut ini.
1)
Uji Pengendalian (test
of controls)
·
Identifikasi pengendalian
intern yang relevan, yang jika diuji dapatmengurangi lingkup prosedur
substansif lainnya
·
Identifikasi setiap asersi
yang tidak dapat ditangani dengan prosedur substansif saja.
2)
Prosedur Analitikal
Substansif (Substansive Analytical Procedures)
Ini
prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat
diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia
3)
Pendadakan (Unpredictability)
Dalam
hal tertentu auditor perlu memasukkan unsur pendadakan (element of
predictability atau element of
surprise ) dalam prosedur audit, misalnya ketika menanggapi salah saji
material karena kecurangan.
4)
Management Override
Auditor
juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan
atau mengabaikan pengendalian dengan membuat “pengecualian”
5)
Significant Risks
Istilah
“significant risks” atau “risiko signifikan” dalam isas mempunyai makna
khusus
c)
Pelaporan/Reporting
Kutipan dari ISA
700.6 mengenai tujuan auditor dalam proses audit tahap 3:
“Tujuan auditor
adalah:
§
Merumuskan opini
mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang ditarik atas
bukti audit yang diperoleh dan
§
Memberikan opini dengan
jelas, melalui laporan tertulis, yang juga menjelaskan dasar(untuk memberikan)
pendapat tersebut”
Tahap terakhir
dalam audit adalah menilai bukti audit yag diperlukandan menentukan apakah
bukti audit itu cukup dan tepat untuk menekanrisiko audit ke tingkat rendah
yang dapat diterima.
Dalam tahap ini
sangatlah penting untuk menentukan:
·
Setiap perubahan dalam
tingkat risiko yang sinilai;
·
Apakah kesimpulan yang
ditarik dari pekerjaan audit, sudah tepat;
·
Apakah ada situasi
mencurigakan yang dialami; dan
·
Risiko tambahan (yang
sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan prosedur audit
selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
·
Temuan audit dilaporkan
kepada manajemen dan tcwg; dan
·
Opini audit dirumuskan dan
keputusan mengenai redaksi yang tepat untuk laporan auditor, harus dibuat.
4.
Dokumentasi
Dokumentasi
audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:
·
Sifat, jadwal, waktu, dan
luasnya prosedur audit yang dilaksanakan
·
Hasil pelaksanaan prosedur
tersebut dan bukti audit yang diperoleh; dan
·
Hal-hal penting yang timbul
selama audit berlangsung, kesimpulan yang ditarik;dan kearifan profesional yang
diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak
perlu mendokumentasikan :
·
Hal kecil yang
dipertimbangkan, atau semua kearifan profesional yang diterapkan dalam audit;
dan
·
Kepatuhal terhadap hal-hal
yang ditunjukkan dengan jelas dalam dokumen lain dalam audit file.
5.
Manfaat Audit Berbasis
Risiko
Beberapa manfaat
dari suatu audit berbasis risiko:
·
Fleksibilitas waktu
·
Upaya tim audit terfokus
pada area kunci
·
Prosedur audit terfokus
pada risiko
·
Pemahaman atas pengendalian
internal
·
Komunikasi tepat waktu
II.
Etika, ISAs, Dan
Pengendalian Mutu
1.
Tinjauan Umum
Alasan mengapa
pemberian audit dan jasa terkait lainnya sangat penting:
·
Melindungi kepentingan
publik
·
Memberikan kepuasan kepada
klien
·
Delivering value for money
·
Memastikan kepatuhan
terhadap standar profesi; dan
·
Mengembangkan dan
mempertahankan reputasi profesional
2.
QC System (Sistem Kendali
Mutu)
QC system dan
unsur-unsur pengendalian intern
|
Unsur Unsur Pengendalian Internal (ISA
315)
|
Unsur-Unsur QC di Tingkat KAP (ISQC 1)
|
Unsur-Unsur QC di Tingkat Penugasan
(ISA 220)
|
|
Control Evironment
(Tone At The Top)
|
Tanggung jawab pimpinan atas mutu di dalam KAP
Kewajiban etika yang relevan
Sumber daya manusia
|
Tanggung jawab pimpinan atas mutu di dalam KAP
Kewajiban etika yang relevan
Penetapan anggota tim audit
|
|
Risk Assessment
(What Could Go Wrong ?)
|
Menerima dan melanjutkan hubungan dengan klien dan penugasan yang
spesifik
|
Menerima dan melanjutkan hubungan dengan klien dan penugasan audit
Risiko bahwa laporannya mungkin tidak tepat dalam situasinya
|
|
Information System
(Tracking Performance)
|
Dokumentasi QC System
|
Dokumentasi QC System
|
|
Control Activities
(Prevent & Detect/Correct Controls)
|
Pelaksanaan penugasan
|
Pelaksanaan penugasan
|
|
Monitoring
(Are Objectives Being Met ?)
|
Pemantauan berjalan atas kebijakan dan prosedur QC di KAP tersebut
|
Terapkan hasil pemantauan berjalan atas penugasan audit yang spesifik
|
3.
Lingkungan Pengendalian
Pemberian jas
ayang berkualitas tinggi dan cost-effective (high quality and cost
effective service) adalah kunci utama suksesnya KAP. Pemberian jasa
berkualitas juga vital bagi akuntan profesional dalam melaksanakan public-interest
responsibilities-nya[seperti CSR(corporate social responsibility) bagi
korporasi].
Pemberian jasa
berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP.
Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.
4.
Penilaian Risiko KAP
Penilaian risiko
(risk management) adalah proses yang berkesinambungan. pengelolaan risiko di
KAP (seperti juga pada klien), membantu KAP mengantisipasi peristiwa negative,
mengembangkan kerangka pembuatan keputusan yang efektif dan mendayagunakan
sumber daya KAP.
5.
Sistem Informasi
Banyak KAP
mempunyai sistem informasi yang baik untuk memantau klien,waktu dan pembebanan
(time and billing), OPE (out-of-pocket expenditure), staf, dan engangement file
management (pengelolaan file penugasan). Sistem informasi juga harus dirancang
untuk menangani risiko yang diidentifikasi dan dinilai sebagai bagian dari
proses penilaian KAP.
6.
Kegiatan Pengendalian
Kegiatan
pengandalian dirancang untuk memastikan terjadinya kepatuhan terhadap kebijakan
dan prosedur yang ditetapkan KAP.
Salah satu cara
untuk merancang, mengimplementasikan, dan memantau pengendalian mutu adalah
dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do
(melakukan), Check (memeriksa), Act (Bertindak).
Unsur-unsur
dapat dijelaskan melalui tabel
|
Langkah
|
Penjelasan
|
|
Plan (rencanakan)
|
Tetapkan tujuan dan proses QC yang diperlukan agar
KAP dapat memberikan outputyang diharapkan memenuhi syarat
|
|
Do (lakukan)
|
Implementasi proses baru, terdapat mungkin dalam
skala kecil dulu
|
|
Check (periksa)
|
Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan
(ekspektasi) untuk memastikan ada/tidaknya perbedaan
|
|
Act (bertindak)
|
Analisis perbedaan dan jelaskan perbedaannya.
Tentukan dimana perubahan harus diterapkan agar mencapai perbaikan
|
7.
Pemantauan
Unsur penting
dalam sistem pengendalian ialah unsur pemantauan atau monitoring
mengenai berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan
review secara independen atas berfungsinya kebijakan/prosedur di tingkat kap
dan penugasan secara efektif, dan inspeksi dari seluruh fileaudit yang sudah
rampung.
Proses
pemantauan KAP terdiri dari dua bagian sebagai berikut:
a)
Pemantauan Berjalan (ongoing
monitoring)
Pemantauan
berjalan atas QC KAP memastikan kebijakan dan prosedur KAP adalah relevan,
cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan setahun
sekali, pemantauan ini akan menukung keharusan berkomunikasi dengan staf setiap
tahun mengenai rencana KAP untuk meningkatkan mutu penugasan.
b)
Inspeksi file yang
rampung, berdasarkan siklus
Pertimbangan dan
evaluasi yang terus menerus dibuat atas QC system KAP, termasuk apa yang
dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file
audit untuk penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file
audit dari satu penugasan untuk setiap partner. Hal ini memastikan kepatuhan
terhadap kewajiban profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial
Inspection membantu mengidentifikasi kelemahan dan kebutuhan pelatihan, dan
memungkinkan KAP membuat perubahan/perbaikan tepat pada waktunya.
8.
Siapa yang Diangkat sebagai
Pemantau ?
Pemantau
kebijakan tingkat KAPs
Pemantauan kepatuhan
terhadap kebijakan KAP haruslah orang yang tepat dan qualified. Idealnya
ia bukan orang yang bertanggung jawab mengelola atau mengembangkan QC di KAP
itu.
Pemantau/inspektur
file
orang yang
ditunjuk untuk menginspeksi file yang penugasannya sudah rampung haruslah orang
yang tepat dan qualified.dan tidak terlibat dalam pelaksanaan penugasan
tersebut atau dalam pelaksanaan QC atas
penugasan tersebut.
9.
Kepatuhan terhadap ISAs
yang relevan
Peneraoan ISAs
|
ISAs
|
Penjelasan
|
|
Status
|
ISAs secara keseluruhan memberikan standar bagi
pekerjaan auditor dalam memenuhi tujuan menyeluruh (overall objectives)
auditor
|
|
Relevansi
|
Beberapa ISAs (dan semua
ketentuan/persyaratan/kewajiban ISAs tersebut) mungkin tidak relevan dalam
situasi yang dihadapi
|
|
Undang-Undang setempat
|
Auditor mungkin juga diharuskan (disamping terhadap
ISAs) mematuhi kewajiban hukum atau ketentuan perundangan atau aturan yang
dikeluarkan regulator atau standar auditing lainnya (dalam jurisdiksi negara
tertentu)
|
|
Lain-lain
|
Lingkup tanggal berlaku, dan pembatasan yang
spesifik dalam penerapan ISA yang spesifik, dinyatakan dengan jelas dalam ISA
yang bersangkutan.
|
Tidak ada komentar:
Posting Komentar