Chapter 4
Audit Berbasis Risiko
Ringkasan kutipan dari ISA 200 berkenaan dengan risiko dalam proses audit
ISA dan
Pokok Bahasan
Tujuan audit
Alinea
200.3
Asurans yang
layak
pada dua
tingkat
200.A40 Memisahkan/
tidak risiko
bawaan dan
risiko
pengendalian
tidak dapat
dikurangi
menjadi nol
1.
Tinjauan Umum
Beberapa konsep dasar terkait audit berbasis resiko :
Assertions (Asersi)
A.
B.
Alasan
Pelaporan Pembuat laporan keuangan memerlukan :
Judgement manajemen dalam menerapkan kerangka pelaporan
Keuangan
keuangan, dan
keputusan atau penilaian subjektif oleh manajemen dalam memilih
berbagai tafsiran atau judgment yang acceptable
Sifat Bukti Audit Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya
yang Tersedia
Sifat
Audit
Pelaporan
Keuangan
Tepat lewatnya waktu. Oleh karena itu perlu ada keseimbangan antara
Waktu
C.
D.
E.
Assertions (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan manajemen, secara
eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari (embodied in)
laporan keuangan. Asersi berhubungan engan pengakuan (recognition), pengukuran
(measurement), penyajian (presentation), dan pengungkapan (disclosure) dan berbagai unsur
laporan keuangan.
2. Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing an
inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material.
Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
a)
dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji
material) yang dinilai
Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam
merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar
anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit
memanfaatkan pengalaman dan insight anggota tim senior
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas
dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan
bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional
Rencanakan auditnya
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus
pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat
baik untuk:
Menginformasikan kepada staf tentang klien secara umum dan membahas area yang
berpotensi mengandung risiko
Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat
perubahan
Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas
mereka
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang
relevan
b)
Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan)
Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko
yang dinilai.
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan
keuangan
Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material, pada tingkat asersi.
Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test
of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian
tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur
audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk
berikut ini.
1)
Identifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangi lingkup
prosedur substansif lainnya
Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
2)
3)
Pendadakan (Unpredictability)
Dalam
hal
tertentu
auditor
perlu
memasukkan
unsur
pendadakan
(element
of
predictability atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi
salah saji material karena kecurangan.
4)
Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau putusan manajemen untuk meniadakan atau
mengabaikan pengendalian dengan membuat pengecualian
5)
Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna khusus
c)
Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
Tujuan auditor adalah:
Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar
(untuk memberikan) pendapat tersebut
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan
menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat
rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
Temuan audit dilaporkan kepada manajemen dan tcwg ( those charged with governance
); dan
Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.
4.
Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak
berhubungan dengan audit ini, memahami:
Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik; dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan
dalam audit; dan
Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain
dalam audit file.
5.
Fleksibilitas waktu
CHAPTER 5
Etika, ISAs, Dan Pengendalian Mutu
Tujuan quality control system ISQC1 dan ISA220
Acuan
ISQC 1.11
ISA 220.6
1.
Tinjauan Umum
Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:
2.
QC
di Unsur-Unsur
QC
di
Control Evironment
10
Risk Assessment
penugasan audit
Risiko
bahwa
laporannya
Dokumentasi QC System
Dokumentasi QC System
Pelaksanaan penugasan
Pelaksanaan penugasan
(Tracking Performance)
Control Activities
(Prevent & Detect/Correct
Controls)
Monitoring
Pemantauan
berjalan
3.
yang spesifik
Lingkungan Pengendalian
Pemberian jasa yang berkualitas tinggi dan cost-effective (high quality and cost effective
service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga vital bagi
akuntan profesional dalam melaksanakan public-interest responsibilities-nya [seperti CSR
(corporate social responsibility) bagi korporasi].
Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP.
Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.
4.
10
11
5.
Sistem Informasi
Banyak KAP mempunyai sistem informasi yang baik untuk memantau klien,waktu dan
pembebanan (time and billing), OPE (out-of-pocket expenditure), staf, dan engangement file
management (pengelolaan file penugasan). Sistem informasi juga harus dirancang untuk
menangani risiko yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian KAP.
6.
Kegiatan Pengendalian
Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan terhadap kebijakan
dan prosedur yang ditetapkan KAP.
Salah satu cara untuk merancang, mengimplementasikan, dan memantau pengendalian mutu
adalah dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do
(melakukan), Check (memeriksa), Act (Bertindak).
Unsur-unsur dapat dijelaskan melalui tabel
Langkah
Penjelasan
Plan (rencanakan)
Do (lakukan)
Check (periksa)
Act (bertindak)
7.
Pemantauan
Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau monitoring mengenai
berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan review secara independen atas
berfungsinya kebijakan/prosedur di tingkat kap dan penugasan secara efektif, dan inspeksi
dari seluruh fileaudit yang sudah rampung.
Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:
a)
11
12
b)
8.
9.
Penjelasan
Status
menyeluruh
(overall
objectives)
(dan
semua
ketentuan/persyaratan/kewajiban
ISAs
auditor
Relevansi
Beberapa
ISAs
12
13
13