Bicara prosedur audit sudah pasti scope-nya sangat luas dan kompleks, tak akan cukup

di tulis di media online. Tetapi secara garis besar, prosedur audit hanya terdiri dari 7
(tujuh) langkah saja. Di ruang terbatas ini saya akan perkenalkan prosedur dasar audit
selangkah-demi-selangkah. Karena audit, saat ini, juga banyak dipakai di wilayah lain
(termasuk di IT), maka judul tulisan ini menjadi: Prosedur Dasar Audit Akuntansi
Keuangan (selangkah-demi-selangkah.)
Yang namanya perkenalan, sudah pasti tidak akan mendalam dan detail. Semata-mata hanya
untuk pengenalan awal. Sedangkan detailnya, saya akan bahas di JAK secara bertahap.
Idealnya, termasuk insights (tips and trick) dalam menjalankan proses audit yang
sesungguhnya di lapangan.
Saya termasuk junior dan baru kemarin sore, masih ada banyak auditor kawakan di luar
sana yang sudah kenyang makan asam-gram-nya auditing. Sebenarnya, sayapun ingin
menimba pengetahuan dari mereka, sayang saya belum pernah menemukan media/blog yang
khusus membahas tips-trick auditing yang sungguh-sungguh didedikasikan untuk membantu
junior seperti saya.
Entah karena tidak ada yang memfasilitasi, atau karena para auditor tidak punya
cukup waktu (yang ini saya ragu; banyak auditor yg sempat ngeblog soal gossip artis,
politik, rajin update status di FB, nge-tweet di Twitter, dll). Atau karena pelittakut ilmunya
habis tercuri? Hahaha.. Mudah-mudahan tidak. Setahu saya ilmu tak akan habis hanya karena
dibagi.
Entahlah. Yang jelas, setiap orang punya preference, dan saya menghomati itu. So, we will
see what we can do
Mudah-mudahan ada diantara senior yang sempat membaca JAK
dan berkenan ikut sharing pengalaman mereka di sini (setidaknya via ruang komentar).
Kembali ke topic utama; prosedur dasar audit (selangkah-demi-selangkah). Sebelum itu,
mengapa laporan keuangan perlu diaudit?

Mengapa Laporan Keuangan Perlu Diaudit?

Secara umum, laporan keuangan perlu diaudit supaya informasi keuangan yang disajikan di
dalam laporan keuangan bersifat adil (fair) bagi semua pihak yang berkepentingan
(manajemen, pemegang saham, pemerintah, dan kreditur). Kata fair dalam hal ini
maksudnya: akurat dan tidak bias (tidak disalah-interpretasikan), bapak/ibu dosen di
kampus mungkin menggunakan istilah tidak menyesatkan.
Apa ukuran akurat dan tidak bias dalam hal ini?

Akurat Nilai nominal (angka rupiah/dollar/dll) yang tercantum dalam catatan

transaksi sesui dengan bukti transaksi, dan perhitungan-perhitungan matematis sudah
benar.

Tidak bias perlakuan akuntansi (pengukuran, pengakuan, penyajian laporan),

termasuk metode/pendekatan/prinsip/asumsi/constraint, yang digunakan dalam proses
akuntansi yang diterapkan, telah sesuai dengan PSAK.

Siapa yang memastikan laporan keuangan telah akurat dan tidak bias? Auditor
independent. Mengapa auditor independent? Karena, IDEALNYA:

Auditor independent, melalui pelatihan khusus auditing, dianggap memiliki

kompetensi yang cukup untuk melakukan tugas tersebut.
Auditor independent, dianggap mampu bersikap dan memberi pendapat yang
tidak memihak (bahasa kerennya obyektif) mengenai isi laporan keuangan.

Sungguhkah auditor independent memiliki kompetensi yang cukup untuk menjalankan

tugasnya? Yup, secara teori dan konsep, meskipun tingkat kemampuan masing-masing
auditor tidak sama.
Sungguhkah auditor independent mampu bersikap obyektif dalam bersikap dan memberi
pendapat mengenai laporan keuangan yang diperiksa?

Apakah Opini Auditor Independent Benar-Benar Obyektif?

Khusus mengenai obyektifitas opini auditor independent, saya pernah di-check-mate oleh
senior admin-nya JAK. Dia mengatakan:
Cerita darimana pendapat auditor independent obyektif? Yang namanya pendapat (opinion)
tentang apapun dan oleh siapapun, kan dikemukakan oleh subyek, ya sudah pasti
mengandung unsur subyektifitas, dengan kadar yang mungkin berbeda-beda. Termasuk opini
yang dikeluarkan oleh auditor, meskipun diberi embel-embel independent.
Saya cuma bisa nyengir. Jika dipikir-pikir, argument yang dikemukakan kawan admin itu
ada benarnya. Tapi, kantaran penasaran maka saya nekat memberi bantahan dengan
mengatakan:
Buktinya kita (auditor independent) dipakai, artinya kan pengguna jasa percaya bahwa kita
memang obyektif.
Betul, kawan admin senior menjawab lagi. Dasar pertimbangan mengapa shareholders
dan klien lainnya menggunakan auditor bukan karena mereka percaya auditor bisa obyektif
seratus-persen, tapi karena mereka percaya auditor MASIH lebih obyektif jika dibandingkan
dengan yang pembuat assersi (pembuat assersi = manjemen yang membuat laporan
keuangan).
Kepalang basah saya pikir. Saya belum mau menyerah, saya katakan, Bukan hanya
shareholders, Ditjen Pajak (DJP) pun percaya dengan hasil audit kita lho
Kawan admin itu menyergap saya dengan pertanyaan, Memangnya DJP tidak akan
melakukan pemeriksaan (kepatuhan) terhadap laporan keuangan yang sudah diaudit oleh
auditor independent? Setahuku tetap diperiksameskipun tidak seketika saat setor SPT.

Melihat saya masih agak lama mikir, dia melanjutkan:

Gini aja deh. Mengapa hasil audit yang disampikan oleh auditor independent tidak disebut
SURAT KEPUTUSAN atau KETETAPAN atau setidak-tidaknya PERNYATAAN, tetapi malah
disebut OPINI?
Saya masih belum sempat menjawab dia sudah melanjutkan lagi:
Karena hasil audit tidak bersifat mengikat. Tidak bersifat mengikat karena auditor, ikatan
akuntan, pembuat standard dan publik di lingkungan bisnis secara keseluruhan, menyadari
akan adanya unsur relativitas dan uncertainties (ketidakpastian) di dalamnya. Sehingga,
batasan OBYEKTIF dalam konteks ini hanya sebatas konvensi dan kesepakatan umum.
Debat dengan senior yang satu itu memang repot. Ilmunya dia terlalu kompleks. Dan,
pemikiran-pemikirannya tidak pernah linear, selalu lateral (berdimensi). Itu salah satu alasan
yang membuat saya selalu betah ngobrol berlama-lama dengan dia. Lumayan untuk
menambah cakrawala berpikir.
Pertanyaan selanjutnya: bagaimana seorang auditor menjalankan proses audit?

Langkah-Langkah Dalam Proses Audit

Seperti sudah saya kemukakan di awal tulisan, seorang auditor menjalankan proses audit
melalui 7 (tujuh) tahapan atau langkah. Yaitu:

Langkah-1: Membuat Perencana Audit (Audit Planning)

Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee
dan Lingkungannya

Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material

Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan

Langkah-5: Menjalankan Audit Lanjutan

Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit

Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit

Selanjutnya kita bahas masing-masing langkah tersebut satu-per-satu.

Langkah-1: Membuat Perencanaan Audit (Audit Planning)

Perencanaan audit yang dikenal dengan istilah audit planning dimulai dengan mempelajari
permintaan (pesanan) dari klien. Berdasarka permintaan ini, auditor membuat rencana kerja
audit.

Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi
tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya ditangani
atau sudah kesekian kalinya; perusahaan auditee baru biasanya membutuhkan perencanaan
yang lebih banyak, sehingga membutuhkan waktu yang lebih panjang.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk
dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan internasional),
terutama yang dianggap mempengaruhi situasi bidang usaha perusahaan auditee, yang perlu
dipertimbangkan dalam penyusunan rencana audit. Namun dalam prakteknya sangat jarang
dilakukankecuali untuk situasi yang sangat menghebohkan.
2. Bidang Usaha Perusahaan Auditee Misalnya: bidang usaha perusahaan auditee adalah
kontraktor, maka situasi umum bidang usaha perkontraktoran perlu menjadi pertimbangan
dalam penyusunan rencana audit. Khusus faktor ini, auditor biasanya menggunakan
pengalamannya di perusahaan-perusahaan lain yang sejenis.
3. Aktivitas Bisnis Perusahaan Auditee Untuk perusahaan auditee baru, ini membutuhkan
waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas yang lebih tinggi) jika
dibandingkan dengan perusahaan yang sudah pernah diaudit sebelumnya. Pemahaman
mengenai aktivitas bisnis perusahaan auditee (khususnya auditee baru) diperoleh melalui
berbagai aktivitas, antara lain:

Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang dikenal

dengan istilah predecessor auditor; mengunjungi lokasi perusahaan (terutama
dimana fasilitas dan aktivitas utama perusahaan berada);
Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah diaudit) dan
laporan interim periode berjalan;

Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);

Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;

Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan

Mempelajari laporan pajak bulanan jika ada.

Selain ketiga faktor utama di atas, auditor juga perlu meminta informasi (keterangan)
dari manajemen perusahaan auditee guna memperoleh input yang lebih lengkap. Untuk
auditee yang yang sudah pernah ditangani sebelumnya (sudah termasuk pelanggan), auditor
biasanya hanya perlu berkomunikasi dengan pihak manajemen, kalau-kalau ada perubahan
signifikan sehubungan dengan aktivitas bisnis auditee (misalnya: perubahan kepemilikan,
manajemen, wilayah opersi yang diperluas, pengembangan produk baru, penggunaan sumber
pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh komite
audit perusahaan auditeeyang terdiri dari dewan direksi, eksekutif, dan internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa membuat
perencanaan audit yang lebih konkret untuk:

Meminta surat penugasan (engagement letter) dari klien

Menyusun team audit (auditor dan assistant) yang akan ditugaskan (menyangkut
jumlah dan kompetensi/level auditor, biasanya managing partner langsung menunjuk
nama)

Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit dan siapa
yang akan melaksanakan). Kecuali audit investigasi, ini biasanya disesuaikan dengan
kebijakan operasional perusahaan, agar tidak menimbulkan polemic yang tidak perlu
selama proses audit nantinya.

Budget audit (menyangkut total waktu dan perencanaan biaya yang diperlukan untuk
melaksankan keseluruhan kegiatan audit).

Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi audit planning
adalah menentukan (dan penyusunan) strategy audit, yang akan diterapkan agar tujuan audit
tercapai.

Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan

dengan Auditee dan Lingkungannya
Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan lingkungannya
adalah aktivitas penting yang harus dilakukan oleh auditor untuk:

Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji dalam

laporan keuangan perusahaan auditee.
Merancang alur, waktu dan prosedur audit lebih lanjut
Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian laporan
keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi awal mengenai
wilayah yang memerlukan perlakuan audit khusus.

Fase kedua ini, diidentikan dengan apa yang disebut Risk Assessmentyang esensinya
tiada lain adalah pemetaan kemungkinan adanya kesalahan dan penyimpangan (dalam obyek
audit) lebih dinisebelum risk assessment sesungguhnya dilakukan (di langkah berikutnya).
Prosedur risk assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas,
antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan strukur
organisasi secara keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh berbagai
informasi sehubungan dengan: alur operasi perusahaan, kepemilikan, hubungannya dengan
pemerintah, hubungan-hubungan istimewa dengan pihak tertentu, metode pembiayaan
(debt/equity) jangka pendek dan panjang, misi dan visi perusahaan, strategi dan manajemen
risiko yang diterapkanyang menjadi dasar pijakan pihak manajemen perusahaan auditee
dalam menilai kinerja keuangan perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal mengenai asersi
( terdiri dari: saldo akun, kelompok transaksi dan disclosure) yang kemungkinan besar
mengandung risiko-salah-saji (material misstatement risk) tinggi.

ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalah aspek SISTIM
PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam perusahaan
auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan auditee relevan
dengan tujuan audit yang dilaksanakan. Pengendalian intern yang dianggap relevan oleh
auditor adalah yang diperkirakan berpengaruh terhadap mampu-atau-tidaknya perusahaan
auditee untuk membuat laporan keuangan yang sesuai dengan PSAK.
Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal control)
didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi, manajemen dan
pegawai perusahaan) untuk memberikan jaminan akan terwujudunya:

Pelaporan keuangan yang handal (reliability of financial reporting);

Keefektifan dan efisisensi operasional perusahaan (effectiveness and efficiency of
operations); dan

Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (compliance

with applicable laws and regulations)

Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling
berubungan satu dengan lainnya, antra lain:

Lingkungan pengendalian
Pemeriksaan risiko

Aktivitas pengendalian

Informasi dan komunikasi

Pengawasan (monitoring)

Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per 2012)
mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka auditor
diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap penerapan
kompenen internal control tersebut, di dalam perusahaan auditee, sehingga dapat dijadikan
bahan pertimbangan dalam pemeriksaan risiko salah-saji dan penyusunan strategi audit
lanjutan.
Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal ini,
auditor tidak saja meminta dokumen prosedur dan kebijakanyang biasanya
mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga melakukan
pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah prosedur dan
kebijakan perusahaan telah dilaksanakan dengan benar dan konsisten. Dalam prose ini,
auditor selalu melakukan koordinasi dan komunikasi yang diperlukan dengan pigak internal
auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan dan
mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi proses audit

secara keseluruhanterutama sekali terkait dengan wilayah-wilayah yang dianggap

mengandung risiko salah saji yang bersifat metrial.

Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material (Risks of

Material Misstatement)
Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi (pernyataan) manajemen
sehubungan dengan laba-rugi dan posisi keuangan perusahaan, yang presentasikan dalam
bentuk transaksi, saldo akun dan diskolsur.
Menggunakan pemahaman yang di peroleh di langkah pertama dan kedua, auditor melakukan
pemeriksaan risiko salah-saji yang bersifat material, baik dalam tingkat asersi yang relevan
maupun dalam tingkat laporan keuangan secara keseluruhan.
Risiko salah saji yang bersifat material digolongkan menjadi 2 macam, yaitu:

Inherent Risk Risiko salah-saji yang bersifat inherent alias tidak ada hubungannya
dengan pengendalian internal; dan
Control Risk Risiko yang ada hubungannya dengan efektifitas fungsi internal
control (dalam hal ini, sistim pengendalian internal perusahaan auditee dianggap
mengalami gagal fungsi atau minimal kurang efektif).

Untuk memastikan apakah risiko salah-saji besifat material memang ada atau tidak,
konkretnya, auditor melakukan pemeriksaan terhadap: transaksi, saldo akun dan
disklosur, yang dalam langkah-2 sebelumnya diperkirakan mengandung risiko salah saji yang
tinggi. Untuk masing-masing asersi (transaksi, saldo akun dan disklosur), auditor mencari
tahu:

Apa yang salah (atau tidak sesuai) di sini?

Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?

Berapa nominal/rupiah yang terlibat dalam salahan (ketidaksesuaian) itu?

Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukanterutama yang

bersifat material, seorang auditor biasanya berdiskusi dengan anggota team audit lainnya
untuk mengetahui apakah anggota team lainnya menemukan kesalahan (ketidaksesuaian)
yang sejenis (dengan pola/modus sejenis juga) atau tidak.
Jika iya, maka auditor biasanya mulai mencurigai adanya unsur kesengajaan di
dalamnya, yang bisa saja mengarah ke tindakan fraud. Bila diperlukan (dan diminta oleh
klien), maka team auditor bisa meminta bantuan team auditor khusus (yang memiliki
komepetensi dan sertifikasi khusus) untuk melakukan investigasi fraud, yang biasanya
dilakukan oleh Fraud Examiner (yang bertitel Certified Fraud Examiner = CFE).
Proses lain yang tak kalah pentingnya, dalam fase ini, adalah melakukan identifikasi
terhadap apa yang disebut dengan Significant Risk, yaitu: risiko yang membutuhkan
prosedur audit khusus.

Misalnya: Auditor sedang melakukan audit terhadap perusahaan kontraktor. Dalam

perusahaan kontraktor, wilayah pengakuan pendapatan-dan-biaya cenderung mengandung
risiko salah-saji yang tinggi. Dalam kondisi demikian, auditor bisa memutuskan bahwa
wilayah pengakuan pendapatan-dan-biaya membutuhkan prosedur audit khusus.
Prosedur audit khusus yang dimaksudkan di sini yaitu, auditor perlu:

Melakukan evaluasi terhadap rancangan sistim pengendalian yang mestinya bisa

mencegah risiko tersebut (sering disebut control test saja); dan
Melakukan prosedur substantive (sering disebut substantive test saja), yang
memiliki tautan jelas dengan risiko yang dimaksud.

(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).

Sayang, ruang ini tidak cukup untuk menampung semua langkah yang diperlukan
dalam audit. Terpaksa harus saya penggal sampai di sini dahulu. Di Bagian kedua
(segera) akan saya bahas mengenai langkah berikutnya, yaitu:

Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan

Langkah-5: Menjalankan Posedur Audit Lanjutan

Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit

Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit

Di bagian-2 nanti, saya akan lanjutkan sedikit mengenai significant risk, termasuk
aspek lain yang mungkin membuat timbulnya significant risk, apa yang harus
dilakukan oleh auditor dalam merespon hasil pemeriksaan risiko salah-saji yang
bersifat material, bagaimana menjalankan prosedur audit lanjutan, mengevaluasi dan
memeriksa kembali hasil audit, dan mengkomunikasikan hasil temuan audit. Untuk
sementara, bersabar dahulu. Sampai bertemu di bagian kedua dari seri pengenalan
prosedur audit ini.