FALSAFAH COSO
Makalah ini terfokus pada risiko auditor internal dan eksternal umumnya, audit laporan
keuangan (LK) khususnya, dan lebih khususnya lagi pada risiko akuntan publik.
Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi manajemen dan auditor
internal korporasi, sehingga auditor internal harus paham proses dan sarana untuk identifikasi,
penilaian, pengukuran dan penetapan tingkat risiko (risk assessment) sebagai dasar
menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas menghadapi risiko
internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan dinilai-diukur terfokus
pada pengamanan sasaran strategis korporasi.
Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi operasional perusahaan
teraudit mengandung risiko, manajemen perusahaan harus membentuk mekanisme untuk
mengenali & menghadapi perubahan tersebut. Basis utama manajemen risiko adalah asesmen
risiko. Untuk keberlangsungan usaha, asesmen risiko merupakan tanggungjawab manajemen
yang bersifat integral dan terus menerus, karena manajemen tak dapat memformulasikan sasaran
dengan asumsi sasaran akan tercapai tanpa risiko atau hambatan.
Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi adalah :
memberi tanda-tanda bahaya atau tanda-tanda risiko. Auditor internal melakukan asesmen risiko
untuk meyakini bahwa sarana-pengendalian tertentu masih berfungsi efektif.
PERENCANAAN ASESMEN RISIKO
Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan organisasi dalam
mencapai tujuan. Perencanaan strategis perusahaan mencakupi pertimbangan risiko kegagalan
organisasi. Manajemen risiko berpengaruh pada perencanaan audit. Auditor melakukan evaluasi
kendali internal sebagai sarana penghindaran risiko.
PERLUASAN AUDIT BERBASIS RISIKO
Pada awalnya, kegiatan audit dimulai dengan observasi terhadap control (pengendalian), analisis
pengendalian, disusul kegiatan analisis risiko tiap jenis operasi korporasi tersebut dan analisis
keselarasan aktivitas dengan sasaran korporasi.
Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi, pengukuran dan analisis risiko,
lalu memilih aktivitas strategis terkait manajemen risiko sbb:
1. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko, jumlah risiko atau
frekuensi terjadinya risiko
2. Menerima risiko dan/atau risiko residual (setelah segala upaya mitigasi risiko dilakukan)
3. Menghindari risiko, merancang ulang proses bisnis yang tak berkonsekuensi risiko
tertentu
4. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai (risk sharing) atau
transfer risiko ke unit organisasi lain (bagian lain) atau pihak ketiga (di luar korporasi)
yang lebih mampu mengelola-mengendalikan risiko tersebut
AUDIT INTERNAL DAN MANAJEMEN RISIKO
Tugas auditor internal antara lain adalah meng-audit risiko; melakukan evaluasi risiko,
mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat manajemen risiko, atau
menyatakan dukungan atas program manajemen risiko. Auditor internal menerima instruksi &
bagian peran audit internal dalam manajemen risiko dari Dewan Audit atau Komite Audit,
agar secara independen auditor mengevaluasi manajemen risiko dan program memerangi risiko.
Auditor internal pada umumnya bersikap abstain untuk manajemen risiko departemen auditor
internal sendiri, kecuali diminta Dewan Audit untuk melakukan self-assessment.
RISIKO AUDIT LAPORAN KEUANGAN
Persoalan auditor eksternal sebagai berikut berlaku bagi auditor internal yang mengaudit
Laporan Keuangan; bahwa risiko auditor terbesar adalah tak mengetahui (gagal untuk
mengetahui) hal-hal yang seharusnya mengubah opini auditor terhadap Laporan Keuangan yang
mengandung salah-saji secara material. Auditor harus memertimbangkan sifat & kualitas
manajemen, sifat industri, sifat operasi, dan bentuk atau sifat penugasan auditor eksternal.
Sebagai contoh, sifat dan kualitas manajemen yang mengandung risiko audit adalah
Sebagai contoh, sifat Industri dan operasi yang mengandung risiko audit adalah
Sebagai contoh, sifat penugasan audit yang mengandung risiko audit laporan keuangan adalah
Untuk mengurangi risiko, auditor wajib mendapatkan asersi LK berupa pernyataan (semacam
pernyataan jaminan) manajemen (management representation) tentang (1) eksistensi, (2)
kelengkapan, (3) hak dan kewajiban, (4) evaluasi dan alokasi, (5) penyajian dan pengungkapan
berbagai akun dan pos penting Laporan Keuangan.
Sebagai misal, risiko audit pada tataran saldo akun catatan akuntansi, pos laporan keuangan dan
kelompok transaksi sejenis adalah
Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk atau control risk)
Risiko bahwa auditor gagal menemukan salah buku dan atau salah saji yang ada
(detection risk).
Pada standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun dan jenis transaksi,
misalnya adalah
RISIKO INHEREN
Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis industri, jenis
operasi khas industri tersebut dan risiko salah saji karena pengendalian internal lemah atau tidak
ada.
Sebagai contoh:
1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait
kecemasan auditor tentang going concern.
2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan
aset tetap
3. Kas lebih rentan pencurian dibanding persediaan.
4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih
cepat lantaran ketinggaalan teknologi.
5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun
tabungan berjangka lebih banyak terjadi pada demand deposit.
6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis &
kaku) untuk meningkatkan kreativitas dan layanan pelanggan.
7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko
budaya.
RISIKO PENGENDALIAN
Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak
tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau
prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur pengendalian
internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor melakukan
penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus
lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian inheren tak mampu
membuat risiko menjadi 0%, diperangi atau dikurangi dengan strategi-sistem-prosedur
terkait control risk. Control risk dirancang utk menekan risiko-residual tersebut sedapatdapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi
penyimpangan, KKN dan salah saji material.
RISIKO DETEKSI
Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang
sebetulnya ada.
Risiko deteksi muncul karena
1. Auditor tak memeriksa 100% saldo akun-akun.
2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah
tafsir terhadap hasil audit.
HUBUNGAN ANTAR RISIKO
Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent risk X control risk
X detection risk,dimana Detection Risk = Audit Risk/(Inherent Risk X Control Risk), dan Inherent
risk dan control risk terjadi di luar kekuasaan auditor.
Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan control risk,
makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan. Sebagai catatan
pemakalah, program audit untuk deteksi salah saji material mirip dengan fraud auditing,
prosedur dirancang berbasis kecurigaan salah saji, jumlah sample diperbanyak (sampai 100%
atau full audit) pada wilayah kecurigaan tersebut.
Inherent risk terkait pada
Gaya manajemen
Dua Pemda pada dasarnya mempunyai inherent risk serupa, karena keduanya adalah
daerah otonom sederajat.
Inherent risk menjadi berbeda karena : Pemda A mempunyai Kepala Pemda yang kuat,
bersih dan professional, mempunyai DPRD yang lemah, rakyat yang antusias memberi
kritik dan membantu Pemda. Pemda B mempunyai Kepala Pemda yang lemah, DPRD
yang kuat, dan rakyat yang apatis.
RISK INVENTORY
Daftar risiko paripurna diperoleh dari konsolidasi pengorganisasian manajemen risiko sebagai
kerangka dasar risiko bagi seluruh korporasi.
Sebagai contoh, external risk inventory mencakupi antara lain
Risiko lingkungan
Pasar uang
Rating
SDM
Integritas
IT
Keuangan
Auditor wajib membuat top minds of risks melalui rating risiko, pembuatan daftar risiko
terbesar, ancaman terbesar yang harus dipertimbangkan pada penyusunan rencana strategis,
diikuti pemutahiran risk inventory secara berkala. Auditor wajib membuat daftar pemicu
risiko menjadi kenyataan-bencana. Direksi korporasi wajib memberi fasilitas diskusi risiko
bisnis, membangun infrastruktur pemantau risiko bisnis, membangun sistem identifikasi jenis
baru risiko. Auditor internal harus bersikap proaktif terhadap risiko, jangan mengandalkan
deteksi risiko telah (terlanjur) menjadi kenyataan, menjamin bahwa jumlah SDM pakar risiko
harus seimbang dengan besar & kerumitan korporasi.
PERTANYAAN DASAR AUDITOR TENTANG RISIKO
Perubahan mendasar apa saja yang terjadi pada sistem tata cara kerja?
Perubahan mendasar apa saja terjadi pada manajemen SDM dan kualitas SDM korporasi?
Bagaimana perbandingan nilai rupiah biaya & sarana pengendalian internal dengan nilai
rupiah aset yang dikendalikan?
Berapa besar tekanan pencapaian target penjualan, laba, dividen dan kewajiban
pertumbuhan semua itu?
Berapa tinggi tingkat pengetahuan, keterampilan, pengalaman untuk setiap tugas strategis
dalam korporasi, yang menyulitkan manajemen SDM?
Berapa besar pengaruh LK Auditan terhadap sentimen harga saham, citra perusahaan dan
pemangku kepentingan kepada perusahaan.
melakukan audit sub-proses kunci, fungsi kunci, aktivitas kunci. Risiko bisnis-bisnis universal
terkait auditing adalah sbb :
The business risks are :
Impact
Financial statements and financial management
1.
Erroneous Financial Records
records, recording, classification value, or time.
2.
Unacceptable Accounting
Procedures inconsistent with accounting
Principles
standards or inappropriate to the circumstances.
Significant impairment to ability to provide
3.
Business Interruption
service or to function.
4.
Government Criticism or Legal Penalties brought by judicial, regulatory, or
Action
government authorities.
Any expenditures, capital or expense, that could
5.
Excessive Costs
have been avoided or lessened.
Loss of income or compensation to which
6.
Deficient Revenues
entitled. Market share.
Reduction in value or loss of facilities,
7.
Destruction or Loss of Assets equipment, material, cash, or claims to monies
or data.
Inability to remain abreast of demands of the
8.
Competitive Disadvantage and
marketplace or to respond effectively to
Public / Customer Dissatisfaction
competitive challenge.
Intentional abuse of policies, rules or ethics, or
9.
Fraud and Conflict or interest erosion of basic honesty. Monetary aspects or
misleading information.
Integrity of information for management
10. Erroneous Management
decision-making causing inappropriate planning,
Policies or Decisions
organizing, directing, etc.
Salah satu pertanyaan yang sering muncul di seputaran auditing adalah: apa sih itu risiko audit
atau audit risk (AR)? Bagaimana caranya menghitung dan bagaimana contoh terapannya?
Pertanyaan yang sangat bagus. Saya katakan bagus sebab, bagaimanapun juga, risiko audit
sifatnya fundamental di wilayah auditing. Dalam artian, auditor yang tidak menghitung risiko
sebelum menajalankan proses audit namanya bunuh diri.
Reputasi KAP, tempat kerja auditor, bisa rusak bila belakangan ternyata ada skandal hebat yang
sedang berlangsung di dalam perusahaan klien yang baru saja diberikan opini wajar tanpa
pengecualian (WTP). Bahkan, salah-salah, bisa ikut terseret kasus pidana jika kasusnya bergulir
ke ranah hukum.
Kerja audit itu berisiko, apalagi audit terhadap klien kakap, thus harus benar-benar
diperhitungkan sebelum merancang prosedur audit, sehingga nantinya benar-benar aman. Dalam
artian, opini yang disampaikan bisa dipertanggungjawabkan secara profesi maupun legal.
Masalah yang paling mendasar dari audit:
Adalah tidak mungkin bagi auditor untuk memeriksa transaksi per transaksi, klas transaksi per
klas transaksi, akun per akun, satu per satu. Tidak cukup waktu.
Oleh sebab itu maka auditor wajib mengukur dan memetakan risiko audit terlebih dahulu
sebelum mulai menjalankan proses pemeriksaan.
So, apa itu risiko audit atau audit risk?
Click To Tweet
Untuk lebih jelasnya kita lihat satu per satu:
1. Risiko Inherent Atau Inherent Risk (IR) adalah risiko yang mungkin timbul akibat
karakter bawaan dari suatu transaksi, entah karena: (a) kompleksitas transaksi dan klas transaksi;
atau (b) kompleksitas perhitungan; atau (c) aset yg mudah tercuri/digelapkan; atau (d) ketiadaan
informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah
diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak
auditee sendiri. Dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan
apa-apa. Beberapa ciri IR yg tinggi, antara lain:
Terjadi profitabilitas (dan indikator kinerja kunci lainnya) yang terus menurun;
Contoh Pemeriksaan IR: Saat memeriksa Pendapatan, sebagai seorang auditor anda melihat
4 faktor penting berikut ini dalam mengukur Risiko Inherent (Inherent Risk):
Penugasan audit pertama kalinya untuk klien yang sama oleh auditor
dihitung sebagai faktor IR yang penting. Misalnya PT JAK baru IPO tanggal 1
Juni 2015, maka audit yang diselenggarakan pertama kali (untuk Laporan
Keuang Per 31 Desember 2015) diasumsikan mengandung IR yang tinggi,
sebab auditor tidak memiliki informasi valid mengenai kondisi keuangan PT
JAK yang bisa dipercaya.
2. Risiko Pengendalian Atau Control Risk (CR) adalah risiko yang bisa timbul akibat
kelemahan sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau
pelaksanaanya yang tidak sesuai desainthus tidak mampu mencegah potensi salahsaji bersifat
material dan/atau penggelapan (fraud). CR tidak bisa dikendalikan oleh auditor akan tetapi bisa
dikendalikan oleh auditee jika mereka mau. Karakter perusahaan ber CR tinggi, antara lain:
Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak
jelas. Jika ini terjadi maka bisa dipastikan CR nya tinggi;
Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka
bisa dipastikan angka CR juga tinggi.
Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu
diperiksa terlebih dahulu untuk menentukan faktor ini, perhatikan contoh
dibawah.
Contoh Pemeriksaan SPI: Yang paling klasik, anda memeriksa faktor Pemisahan Tugas pada
departemen-departemen yang berpotensi terjadi Asset Fraud. Dua jenis asset dimana kerap
terjadi fraud adalah wilayah Persediaan dan Kas. Katakanlah anda sedang memeriksa
Persediaan. Di sini anda memeriksa apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu
orang petugas? Misal:
Selain aspek pemisahan tugas anda juga memeriksa akurasi saldo Persediaan yang disajikan pada
Laporan Posisi Keuangan (Neraca.) Ada 2 hal yang bisa anda lakukan di sini, yaitu:
Catatan:
Kombinasi IR dengan CR disebut Risiko Salahsaji Bersifat Material (material
misstatement risk)
Click To Tweet
Baik IR dan CR bisa diuji secara bersamaan atau terpisah.
3. Risiko Deteksi Atau Detection Risk (DR), adalah risiko yang bisa timbul akibat kegagalan
auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). DR
ada dalam kendali auditor. Karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti
mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal
(tidak mungkin menghilangkan risiko ini sepenuhnya). Ada 4 faktor yang berpotensi
menghasilkan DR yang tinggi, yaitu:
Salah Memilih Metod Uji Setiap saldo akun yang disajikan pada Laporan
Keuangan seharusnya diuji dengan menggunakan metode yang paling sesuai
dengan nature nya masing-masing. Anda ingin memastikan apakah suatu
penjualan memang seharusnya diakui (atau tidak diakui), maka anda
mengujinya dengan melihat tanggal transaksi yang kemudian disandingkan
dengan periodisasi pelaporan (bukan dengan menguji hitungan
matematisnya)
Agar hal itu tidak terjadi, maka auditorpada fase perencanaan audit (audit planning)
memperkirakan besaran angka DR yang akan dihadapi untuk kemudian diantisipasi dengan
prosedur, teknik dan mote audit yang akan diterapkan. Untuk lebih jelasnya, lanjut ke paragraf
berikut ini
Kedua, menentukan IR dan CR. Inherent risk (IR) diukur dengan mempertimbangkan faktor
eksternal dan internal seperti yang sudah saya jelaskan di atas. Sedangkan CR diukur dengan
menilai desain dan implementasi sistim pengendalian internal yang dimiliki oleh auditee seperti
yang sudah saya jelaskan di atas.
Ketiga, menentukan DR dengan menggunakan persamaan di atas, sehingga menjadi:
DR = AR/(IR x CR)
Nah, besaran DR inilah yang nantinya akan dijadikan sebagai bahan pertimbangan dalam
merancang prosedur audit, substantive test dan rencana audit secara keseluruhan.
Contoh kasus terapan (sederhana):
Kantor Akuntan Publik JAK dan Rekan menerima penugasan untuk mengaudit PT. ABC Tbk,
untuk pertama kalinya sejak IPO. Engagement Manager, pada fase persiapan audit,
menyampaikan informasi berikut terkait PT ABC Tbk:
Ini adalah sesi audit eksternal pertama kalinya untuk PT ABC Tbk
Komite Audit PT ABC terdiri dari Board of Director member yang tidak
satupun memiliki latar belakang bidang akuntansi dan keuangan.
Sementara itu KAP JAK dan Rekan mematok angka 10% sebagai accepted audit risk level.
Dari informasi tersebut, tim audit KAP JAK & Rekan menghitung besaran angka DR yang
harus diantisipasi dengan prosedur dan metode audit yang paling efektif:
Inherent Risk (IR) diperkirakan mencapai 60%, mengingat: (a) klien adalah usaha kontraktor
yang besar kemungkinannya menerapkan metode pengakuan pendapatan bertahap melalui
beberapa periode akuntansi (kompleksitas pengakuan transaksi); (b) ini adalah audit eksternal
pertamakalinya (minim informasi obyektif); dan (c) klien memiliki tingkat kompleksitas
pelporan yang tergolong tinggi dengan adanya banyak perusahaan cabang di luar negeri dengan
mata uang asing yang berbeda-beda pula.
Control Risk (CR) juga diperkirakan mencapai 60%, mengingat: (a) tim internal auditnya PT
ABC Tbk tergolong baru; (b) anggota audit komite nya terdiri dari orang-orang yang tidak
berlatarbelakang akuntansi dan keuanganthus besar kemungkinanya tidak melakukan tugas
pengawasan yang prudent terhadap proses pencatatan dan pelaporan transkasi keuangan PT ABC
Tbk.
Dari simpulan itu, maka sudah bisa ditentukan berapa besarnya angka DR yang harus
diantisipasi oleh auditor, dengan menggunakan persamaan di atas:
AR = IR x CR x DR
10% = 60% x 60% x DR
0.10 = 0.60 x 0.60 x DR
0.10 = 0.36 x DR
DR = 0.10/0.36
DR = 0.278 (dibulatkan)
DR = 0.28 (pembulatan ke atas)
DR = 28%
DR = 28% inilah yang harus diantisipasi dengan prosedur pemeriksaan yang dirancang
sedemikian rupa oleh auditor, sehingga bisa ditekan ke tingkatan yang paling minimal.
Sampai di sini pengenalan tentang risiko audit (audit risk) saya rasa sudah cukup. Di topik
audit berikutnya mungkin kita akan bahas mengenai substantif testing. Sampai ketemu.
Alasan
Pembuat laporan keuangan memerlukan :
Tersedia
Waktu
E. Assertions (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari (embodied in) laporan
keuangan. Asersi berhubungan dengan pengakuan (recognition), pengukuran (measurement),
penyajian (presentation), dan pengungkapan (disclosure) dan berbagai unsur laporan keuangan.
Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing
an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material.
Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan)
terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan
pengendalian terkait.
Control Risk (Risiko Pengendalian).
Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo
akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya,
tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh pengendalian intern entitas.
Detection Risk (Resiko Pendektesian)
Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah
yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara individu atau
tergabung dengan salah saji lainnya.
assessment
(menilai
risiko).
Melaksanakan
prosedur
penilaian
risiko
untuk
mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan.
Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan
dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji material)
yang dinilai
Keharusan dalam tahap risk assessment :
Sejak awal, libatkan auditor senior.
Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar anggota
tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit memanfaatkan
pengalaman dan insight anggota tim senior
Tekankan skeptisisme profesional
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas dan
kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan bahwa
manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari keharusan
mempertahankan skeptisisme profesional
Rencanakan auditnya
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
Risk respone (menanggapi risiko). Merancang dan melaksanakan prosedur audit selanjutnya
yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi.
auditor
terhadap
risiko
yang
dinilai
untuk
risiko
salah
saji
material,
Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
2. Prosedur Analitikal Substansif (Substansive Analytical Procedures). Ini prosedur dimana jumlah
total suatu arus transaksi (misalnya penjualan) dapat diperkirakan dengan cukup tepat
berdasarkan bukti yang tersedia.
3. Pendadakan (Unpredictability). Dalam hal tertentu auditor perlu memasukkan unsur pendadakan
(element of predictability atau element of surprise ) dalam prosedur audit, misalnya ketika
menanggapi salah saji material karena kecurangan.
4. Management Override. Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik
menangani kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat pengecualian
5. Significant Risks. Istilah significant risks atau risiko signifikan dalam isas mempunyai
makna khusus
3. Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
Tujuan auditor adalah:
Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang
ditarik atas bukti audit yang diperoleh dan
Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk
memberikan) pendapat tersebut
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukan dan menentukan
apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat
diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:
Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan kearifan
profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan dalam audit;
dan
Kepatuhal terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain dalam audit file.
Fleksibilitas waktu