Anda di halaman 1dari 20

1.

AUDIT RSIKO (AUDIT RISK)

Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji bersifat material dan/atau
penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara
cermat. Mengingat risiko itu maka, auditor harus melakukan pemeriksaan risiko (risk assessment)
sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning).

Tujuannya: Untuk mengukur dan memetakan risiko audit yang mungkin timbul thus bisa menentukan
dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar, dimana audit penuh (full
audit) dan dimana secara acak (random audit).

Jenis-Jenis Risiko Audit

Ada 3 jenis risiko audit yang wajib diuji dan dipertimbangkan oleh seorang auditor sebelum menjalankan
proses audit, yaitu: (1) risiko inherent (inherent risk), (2) risiko pengendalian (control risk) dan (c) risiko
deteksi (detection risk).

Audit Risk (AR) terdiri dari Inherent Risk (IR), Control Risk (CR) dan Detection Risk (DR)

1. Risiko Inherent Atau Inherent Risk (IR) adalah risiko yang mungkin timbul akibat karakter
bawaan dari suatu transaksi, entah karena: (a) kompleksitas transaksi dan klas transaksi; atau (b)
kompleksitas perhitungan; atau (c) aset yg mudah tercuri/digelapkan; atau (d) ketiadaan informasi yang
sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor
dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Dengan kata lain,
auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa. Beberapa ciri IR yg tinggi, antara
lain:

Terjadi profitabilitas (dan indikator kinerja kunci lainnya) yang terus menurun;

Terjadi kekurangan modal kerja; dan

Tingginya asset menganggur (tidak menghasilkan)

Contoh Pemeriksaan IR: Saat memeriksa Pendapatan, sebagai seorang auditor anda melihat 4 faktor
penting berikut ini dalam mengukur Risiko Inherent (Inherent Risk):

Usaha Sejenis Pertimbangkan persaingan di lingkungan usaha sejenis yang mungkin


mempengaruhi pendapatan dan aliran kas auditee. Misalnya: faktor persaingan (mungkinkah auditee
kalah dalam persaingan sehingga revenue nya menurun?)
Kompleksitas Pengakuan Pendapatan Periksa metode pengakuan pendapatannya, apakah
mengandung kompleksitas yang berpotensi menjadi risiko? Contoh pengakuan pendapatan dengan
perhitungan kompleks dan berpotensi mengandung risiko bawaan adalah metode persentase
penyelesaian yang biasa digunakan oleh jenis usaha real estate atau developer ATAU metode
pengakuan pendapatan atas kontrak lainnya yang lamanya melewati satu tahun buku.

Kesulitan dalam Menakar Akurasi Perhitungan Revenue Periksa besarnya nilai revenue
dipengaruhi oleh perhitungan yang akurasinya sulit diukur? Misal: menggunakan Cadangan Bad
Debt dan yang angka persentasenya menggunakan estimasi (termasuk write off nya).

Salah Saji Pada Audit Sebelumnya Anda juga dapat menggunakan laporan hasil audit priode
sebelumnya sebagai tambahan bahan pertimbangan; akun-akun yang kerap mengandung salah saji
pada periode-periode sebelumnya besar kemungkinannya mengandung risiko inherent.

Catatan Penting: 2 (dua) faktor berikut ikut menentukan tingginya tingkat IR

Penugasan audit pertama kalinya untuk klien yang sama oleh auditor dihitung sebagai faktor IR yang
penting. Misalnya PT JAK baru IPO tanggal 1 Juni 2015, maka audit yang diselenggarakan pertama
kali (untuk Laporan Keuang Per 31 Desember 2015) diasumsikan mengandung IR yang tinggi, sebab
auditor tidak memiliki informasi valid mengenai kondisi keuangan PT JAK yang bisa dipercaya.

Perusahaan yang memiliki anak/cabang dalam jumlah banyak dan melibatkan banyak mata uang
asing, diasumsikan mengandung IR yang tinggi. Sebab model perusahaan seperti ini cenderung
menghasilkan laporan keuangan yang kompleks dan besar kemungkinan terjadi banyak kesalahan
dalam proses konsolidasi laporan yang disebabkan oleh kompleksitas data transaksi yang terlibat di
dalamnya.

2. Risiko Pengendalian Atau Control Risk (CR) adalah risiko yang bisa timbul akibat kelemahan
sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau pelaksanaanya yang
tidak sesuai desainthus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan
(fraud). CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka
mau. Karakter perusahaan ber CR tinggi, antara lain:

Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas. Jika ini terjadi
maka bisa dipastikan CR nya tinggi;

Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan (ciri ini bisa
dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang jelas, semua orang bisa
mengakses semua data/informasi, tidak ada aktivitas supervisi, tidak pernah ada audit fisik, tidak ada
performance review, tidak ada budgeted financial statement). Kalau ini yang terjadi maka angka
persentase CR sudah pasti tinggi.

Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa dipastikan angka CR
juga tinggi.

Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu diperiksa terlebih
dahulu untuk menentukan faktor ini, perhatikan contoh dibawah.

Contoh Pemeriksaan SPI: Yang paling klasik, anda memeriksa faktor Pemisahan Tugas pada
departemen-departemen yang berpotensi terjadi Asset Fraud. Dua jenis asset dimana kerap terjadi fraud
adalah wilayah Persediaan dan Kas. Katakanlah anda sedang memeriksa Persediaan. Di sini anda
memeriksa apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu orang petugas? Misal:

Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan gudang
persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai petugas gudang yang
mengurus persediaan barang jadi (ini juga buruk).

Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi) diijinkan
bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini buruk).

Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke dalam data-data
accounting terkait seperti Accounts Payable (Utang)

Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke dalam data-data
accounting terkait seperti Accounts Receivable (Piutang).

Selain aspek pemisahan tugas anda juga memeriksa akurasi saldo Persediaan yang disajikan pada
Laporan Posisi Keuangan (Neraca.) Ada 2 hal yang bisa anda lakukan di sini, yaitu:

Menelusuri dokumen penerimaan barang masuk-dan-keluar gudang untuk tanggal-tanggal yang


mendekati tanggal tutup buku (jika tutup buku dilakukan tanggal 31 Desember misalnya, maka
periksa dokumen barang masuk-dan-keluar tanggal 30 hingga 31). Dari hasil pemeriksaan ini
mungkin anda menemukan barang persediaan yang harusnya tidak diperhitungkan sebagai penambah
saldo (atau pengurang saldo) akan tetapi diikutkan oleh aduitee, atau sebaliknya.

Melakukan perhitungan fisik secara acak (random physical counts). Hasil penghitungan ini kemudian
dibandingkan dengan hasil perhitungan yang dilakukan oleh auditee, apakah sama? Jika beda, maka
uji dengan physical count terus dilakukan.
Jika auditee menggunakan peralatan teknologi dalam mengelola persediaan misalnya Self-alarming
antitheft tags atau Electronic Cash Register (ECR), maka anda perlu memeriksa apakah peralatan
tersebut berfungsi dengan baik atau rusak atau tidak konsisten?

Catatan:

Kombinasi IR dengan CR disebut Risiko Salahsaji Bersifat Material (material misstatement


risk)

Baik IR dan CR bisa diuji secara bersamaan atau terpisah.

3. Risiko Deteksi Atau Detection Risk (DR), adalah risiko yang bisa timbul akibat kegagalan auditor
dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). DR ada dalam
kendali auditor. Karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus
berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin
menghilangkan risiko ini sepenuhnya). Ada 4 faktor yang berpotensi menghasilkan DR yang tinggi,
yaitu:

Salah Mengaplikasikan Prosedur Audit Contoh kesalahan fatal, misalnya: anda menggunakan rasio
untuk mengukur tingkat akurasi angka saldo, dan ternyata anda menggunakan rasio yang salah.

Salah Menginterpretasikan Hasil Audit Contoh (lanjutan yang tadi): mungkin sudah menggunakan
rasio yang benar, namun anda salah dalam menginterpretasikan hasil perhitungan (misal: anda
menyatakan inventory sudah disajikan dengan semestinya padahal sebenarnya mengandung salahsaji
bersifat material).

Salah Memilih Metod Uji Setiap saldo akun yang disajikan pada Laporan Keuangan seharusnya
diuji dengan menggunakan metode yang paling sesuai dengan nature nya masing-masing. Anda ingin
memastikan apakah suatu penjualan memang seharusnya diakui (atau tidak diakui), maka anda
mengujinya dengan melihat tanggal transaksi yang kemudian disandingkan dengan periodisasi
pelaporan (bukan dengan menguji hitungan matematisnya)

Pengujian CR Yang Kurang Intensive DR juga meningkat bila pengujian terhadap DR kurang
intensif (beberapa wilayah pengendalian lemah namun lolos dari pengujian karena anda tidak tahu
wilayah tersebut ternyata lemah), sehingga ada salahsaji atau fraud yang tidak terdeteksi selama
proses pengujian anda jalankan.

2. TUJUAN AUDIT
a. Tujuan Audit Untuk Keberadaan dan Keterjadian

Berkaitan dengan masalah keberadaan dan keterjadian (existence and occurrence), biasanya auditor akan
memastikan hal-hal sebagai berikut:

Validitas/pisah batas (cutoff): semua transaksi tercatat benar-benar telah terjadi selama periode
akuntansi.
Validitas (validity): semua aktiva, kewajiban, ekuitas adalah valid dan telah dicatat sebagaimana
mestinya dalam neraca.

Pada saat auditor memeriksa siklus penjualan dan penagihan, ia harus mengikuti tiga alur transaksi utama,
yaitu: penjualan kredit, penagihan, dan penyesuaian penjualan. Waktu dan perhatian yang diberikan
kepada tujuan audit ini tergantung pada kepentingan dan materialitas transaksi pada proses bisnis inti
entitas.

b. Tujuan Audit Untuk Kelengkapan

Berkaitan dengan masalah kelengkapan (completeness), auditor biasanya akan memastikan hal-hal
sebagai berikut:

Kelengkapan/pisah batas (cutoff): semua transaksi yang terjadi dalam periode itu telah dicatat.
Kelengkapan (completeness): semua saldo yang tercantum dalam neraca meliputi semua aktiva,
kewajiban, dan ekuitas sebagaimana mestinya.

Dalam konteks siklus penjualan dan penagihan, biasanya auditor akan menekankan perhatian tentang
transaksi penjualan, penerimaan kas, dan penyesuaian penjualan serta akumulasinya pada saldo piutang
usaha. Masalah pisah batas (cutoff) seringkali di-review oleh para auditor karena transaksi-transaksi yang
tidak tercatat merupakan kesalahan pencatatan pada periode yang salah. Pentingnya tiga alur transaksi ini
tergantung pada sifat bisnis entitas dan proses bisnis inti.

c. Tujuan Audit Untuk Hak dan Kewajiban

Tentang masalah hak dan kewajiban (right and obligations), biasanya auditor menguji kepemilikan
(ownership), kesesuaian atas hak entitas terhadap aktiva, serta hak kepemilikan yang jelas terhadap
aktiva. Apabila ingin mempertimbangkan kelangsungan usaha dan arus kas, auditor akan mengukur
resiko kemungkinan klien telah menggadaikan atau menjual piutang dan selanjutnya merencanakan untuk
melakukan pengujian atas hak kepemilikan yang sesuai.

d. Tujuan Audit Untuk Penilaian atau Alokasi

Berkaitan dengan masalah penilaian dan alokasi (valuation allocation), biasanya auditor akan
memastikan hal-hal sebagai berikut:

Penerapan GAAP (application of GAAP) bahwa saldo telah dinilai sebagaimana mestinya untuk
mencerminkan penerapan GAAP dalam hal penilaian kotor dan alokasi jumlah tertentu
antarperiode (seperti penyusutan dan amortisasi).
Pembukuan dan pengikhtisaran (posting and summarization). Transaksi telah dibukukan dan
diikhtisarkan sebagaimana mestinya dalam jurnal dan buku besar.
Nilai bersih yang dapat direalisasikan (net realizable value). Saldo-saldo telah dinilai
sebagaimana mestinya pada nilai bersih yang dapat direalisasikan.

Terdapat beberapa tujuan audit pokok atas asersi penilaian atau alokasi dimana masing-masing
mencerminkan jenis salah saji yang berbeda dan akan memerlukan bukti audit yang berbeda pula.
Auditor akan menggunakan pengetahuannya tentang GAAP, pengetahuan tentang volume kegiatan bisnis,
dan pemeriksaan bukti yang mendukung transaksi penjualan untuk menilai kelayakan penjualan menurut
nilai kotornya.

e. Tujuan Audit Untuk Penyajian dan Pengungkapan

Berkaitan dengan masalah penyajian dan pengungkapan (presentation and disclosure), biasanya auditor
akan memastikan hal-hal sebagai berikut:

Pengklasifikasian (classification). Transaksi dan saldo telah diklasifikasikan sebagaimana


mestinya dalam laporan keuangan.
Pengungkapan (disclosure). Semua pengungkapan yang dipersyaratkan oleh GAAP telah
tercantum dalam laporan keuangan.

Tujuan audit spesifik dibuat sedemikian rupa agar sesuai untuk setiap klien. AU 326.09, Evidential
Matter (SAS Nos. 31, 48, dan 80), menyebutkan bahwa auditor harus mempertimbangkan:

(1) keadaan dimana klien beroperasi,


(2) sifat kegiatan ekonominya, dan

(3) praktik akuntansi yang unik untuk industri tersebut.

Sebagai contoh, tujuan spesifik tambahan akan diperlukan apabila sebagian dari transaksi dan piutang
entitas dinyatakan dalam valuta asing. Demikian juga, jumlah tujuan spesifik untuk setiap kategori asersi
akan beragam.

3. PROSEDUR AUDIT

Prosedur audit adalah metode atau teknik yang digunakan oleh para auditor untuk
mengumpulkan dan mengevaluasi bahan bukti yang mencukupi dan kompeten. Pilihan auditor tentang
prosedur audit dipengaruhi oleh faktor dari mana data diperoleh, dikirimkan, diproses, dipelihara, atau
disimpan secara elektronik. Pengolahan komputer juga mempengaruhi pemilihan prosedur audit.
Pembahasan berikut ini akan berfokus pada review beberapa jenis prosedur yang digunakan oleh para
auditor. Prosedur ini dapat digunakan untuk mendukung pendekatan audit top-down ataupun pendekatan
audit bottom-up. Auditor akan mempertimbangkan bagaimana setiap prosedur ini akan digunakan ketika
merencanakan audit dan mengembangkan program audit.

Berikut ini adalah sepuluh jenis prosedur audit yang akan dibahas kemudian:

1. Prosedur analitis (analytical procedures)

2. Inspeksi (inspecting)

3. Konfirmasi (confirming)

4. Permintaan keterangan (inquiring)

5. Perhitungan (counting)

6. Penelusuran (tracing)

7. Pemeriksaan bukti pendukung (vouching)

8. Pengamatan (observing)

9. Pelaksanaan ulang (reperforming)

10. Teknik audit berbantuan computer (computer-assisted audit techniques)


Pemilihan prosedur yang akan digunakan untuk menyelesaikan suatu tujuan audit tertentu terjadi dalam
tahap perencanaan audit. Efektivitas prosedur dalam memenuhi tujuan audit spesifik dan biaya
pelaksanaan prosedur tersebut harus dipertimbangkan dalam pemilihan prosedur yang akan digunakan.

Prosedur Analitis

Prosedur analitis terdiri dari penelitian dan perbandingan hubungan di antara data. Prosedur ini meliputi:

Perhitungan dan penggunaan rasio-rasio sederhana;

Analisis vertikal atau laporan persentase;

Perbandingan jumlah yang sebenarnya dengan data historis atau anggaran; serta

Penggunaan model matematis dan statistik, seperti analisis regresi.

Analisis regresi dapat melibatkan penggunaan data nonkeuangan (seperti data jumlah karyawan) maupun
data keuangan.

Prosedur analitis seringkali meliputi juga pengukuran kegiatan bisnis yang mendasari operasi serta
membandingkan ukuran-ukuran kunci ekonomi yang menggerakkan bisnis dengan hasil keuangan terkait.
Prosedur analitis umumnya digunakan dalam pendekatan top-down untuk mengembangkan harapan atas
akun laporan keuangan dan untuk menilai kelayakan laporan keuangan dalam konteks tersebut.

Inspeksi

Inspeksi meliputi pemeriksaan rinci terhadap dokumen dan catatan, serta pemeriksaan sumber daya
berwujud. Prosedur ini digunakan secara luas dalam auditing. Inspeksi seringkali digunakan dalam
mengumpulkan dan mengevaluasi bukti bootom-up maupun top-down. Dengan melakukan inspeksi atas
dokumen, auditor dapat menentukan ketepatan persyaratan dalam faktur atau kontrak yang memerlukan
pengujian bottom-up atas akuntansi transaksi tersebut. Pada saat yang sama, auditor seringkali
mempertimbangkan implikasi bukti dalam konteks pemahaman faktor-faktor ekonomi dan persaingan
entitas. Sebagai contoh, pada saat auditor memeriksa kontrak sewa guna usaha, ia melakukan verifikasi
kesesuaian akuntansi yang digunakan untuk sewa guna usaha, mengevaluasi bagaimana sewa guna usaha
ini berpengaruh pada kegiatan pembiayaan dan investasi entitas, dan akhirnya mempertimbangkan
bagaimana sewa guna usaha ini dapat mempengaruhi kemampuan entitas untuk menambah penghasilan
dan bagaimana pengaruh transaksi ini atas struktur biaya tetap entitas.
Istilah-istilah seperti me-review (reviewing), membaca (reading), dan memeriksa (examining)
adalah sinonim dengan menginspeksi dokumen dan catatan. Menginspeksi dokumen dapat membuka
jalan untuk mengevaluasi bukti documenter. Dengan demikian melalui inspeksi, auditor dapat menilai
keaslian dokumen, atau mungkin dapat mendeteksi keberadaan perubahaan atau item-item yang
dipertanyakan. Bentuk lain dari inspeksi adalah scanning atau memeriksa secara tepat dan tidak terlampau
teliti dokumen dan catatan.

Memeriksa sumber daya berwujud memungkinkan auditor dapat mengetahui secara langsung
keberadaan dan kondisi fisik sumber daya tersebut. Dengan demikian, inspeksi juga memberikan cara
untuk mengevaluasi bukti fisik.

Konfirmasi

Meminta konfirmasi adalah bentuk permintaan keterangan yang memungkinkan auditor memperoleh
informasi secara langsung dari sumber independen di luar organisasi klien. Dalam kasus yang lazim, klien
membuat permintaan kepada pihak luar secara tertulis, namun auditor yang mengendalikan pengiriman
permintaan keterangan tersebut. Permintaan tersebut juga harus meliputi instruksi berupa permintaan
kepada penerima untuk mengirimkan tanggapannya secara langsung kepada auditor. Konfirmasi
menyediakan bukti bottom-uppenting dan digunakan dalam auditing karena bukti tersebut biasanya
objektif dan berasal dari sumber yang independen.

Permintaan Keterangan

Permintaan keterangan meliputi permintaan keterangan secara lisan atau tertulis oleh auditor. Permintaan
keterangan tersebut biasanya ditujukan kepada manajemen atau karyawan, umumnya berupa pertanyaan-
pertanyaan yang timbul setelah dilaksanakannya prosedur analitis atau permintaan keterangan yang
berkaitan dengan keusangan persediaan atau piutang yang dapat ditagih. Auditor juga dapat langsung
meminta keterangan pada pihak eksteren, seperti permintaan keterangan langsung kepada penasehat
hokum klien tentang kemungkinan hasil litigasi. Hasil permintaan keterangan dapat berupa bukti lisan
atau bukti dalam bentuk representasi tertulis.

Perhitungan
Dua aplikasi yang paling umum dari perhitungan adalah (1) perhitungan fisik sumber daya berwujud
seperti jumlah kas dan persediaan yang ada, dan (2) akuntansi seluruh dokumen dengan nomor urut yang
telah dicetak. Yang pertama menyediakan cara untuk mengevaluasi bukti fisik tentang jumlah yang ada,
sedangkan yang kedua dapat dipandang sebagai penyediaan cara untuk mengevaluasi pengendalian
internal perusahaan melalui bukti yang objektif tentang kelengkapan catatan akuntansi. Teknik
perhitungan ini menyediakan bukti audit bottom-up, namun auditor seringkali terdorong untuk
memperoleh bukti top-down terlebih dahulu guna mendapatkan konteks ekonomi dari prosedur
perhitungan.

Penelusuran

Dalam penelurusan (tracing) yang seringkali juga disebut sebagai penelusuran ulang, auditor (1) memilih
dokumen yang dibuat pada saat transaksi dilaksanakan, dan (2) menentukan bahwa informasi yang
diberikan oleh dokumen tersebut telah dicatat dengan benar dalam catatan akuntansi (jurnal dan buku
besar). Arah pengujian prosedur ini berawal dari dokumen menuju ke catatan akuntansi, sehingga
menelusuri kembali asal-usul aliran data melalui sistem akuntansi. Karena proesdur ini memberikan
keyakinan bahwa data yang berasal dari dokumen sumber pada akhirnya dicantumkan dalam akun, maka
secara khusus data ini sangat berguna untuk mendeteksi terjadinya salah saji berupa penyajian yang lebih
rendah dari yang seharusnya (understatement) dalam catatan akuntansi.

Pemeriksaan Bukti Pendukung

Pemeriksaan bukti (vouching) pendukung meliputi (1) pemilihan ayat jurnal dalam catatan akuntansi, dan
(2) mendapatkan serta memeriksa dokumentasi yang digunakan sebagai dasar ayat jurnal tersebut untuk
menentukan validitas dan ketelitian pencatatan akuntansi. Dalam melakukan vouching, arah pengujian
berlawanan dengan yang digunakan dalam tracing. Prosedur vouchingdigunakan secara luas untuk
mendeteksi adanya salah saji berupa penyajian yang lebih tinggi dari yang seharusnya (overstatement)
dalam catatan akuntansi.

Pengamatan

Pengamatan (observing) berkaitan dengan memperhatikan dan menyaksikan pelaksanaan beberapa


kegiatan atau proses. Kegiatan dapat berupa pemrosesan rutin jenis transaksi tertentu seperti penerimaan
kas, untuk melihat apakah para pekerja sedang melaksanakan tugas yang diberikan sesuai dengan
kebijakan dan prosedur perusahaan. Pengamatan terutama penting untunk memperoleh pemahaman atas
pengendalian internal. Auditor juga dapat mengamati kecermatan seorang karyawan klien dalam
melaksanakan pemeriksaan tahunan atas fisik persediaan. Pengamatan yanf terakhir ini memberikan
peluang untuk membedakan antara mengamati dan menginspeksi.

Pelaksanaan Ulang

Salah satu prosedur audit yang penting adalah pelaksanaan ulang (reperforming) perhitungan dan
rekonsiliasi yang dibuat oleh klien. Misalnya menghitung ulang total jurnal, beban penyusutan, bunga
akrual dan diskon atau premi obligasi, perhitungan kuantitas dikalikan harga per unit pada lembar ikhtisar
persediaan, serta total pada skedul pendukung dan rekonsiliasi. Auditor juga dapat melaksanakan ulang
beberapa aspek pemrosesan transaksi tertentu untuk menentukan bahwa pemrosesan awal telah sesuai
dengan pengandalian intern yang telah dirumuskan. Sebagai contoh, auditor dapat melaksanakan ulang
pemeriksaan atas kredit pelanggan pada transaksi penjualan untuk menentukan bahwa pelanggan memang
memiliki kredit yang sesuai pada saat transaksi tersebut diproses. Pemeriksaan ulang biasanya
memberikan bukti bottom-up, dan dengan bukti bottom-up lainnya, auditor dapat terlebih dahulu
memahami konteks ekonomi untuk pengujian audit tersebut.

Teknik Audit Berbantuan Komputer

Apabila catatan akuntansi klien dilaksanakan melalui media elektronik, maka auditor dapat menggunakan
teknik audit berbantuan computer (computer-asssited audit techniques/CAAT) untuk membantu
melaksanakan beberapa prosedur yang telah diuraikan sebelumnya. Sebagai contoh, auditor dapat
menggunakan perangkat lunak komputer untuk melakukan hal-hal sebagai berikut:

a. Melaksanakan perhitungan dan perbandingan yang digunakan dalam prosedur analitis.


b. Memilih sampel piutang usaha untuk konfirmasi.
c. Mencari sebuah file dalam komputer untuk menentukan bahwa semua dokumen yang berurutan
telah dipertanggungjawabkan.
d. Membandingkan elemen data dalam file-file yang berbeda untuk disesuaikan (seperti harga yang
tercantum dalam faktur dengan master file yang memuat harga-harga yang telah disahkan)
e. Memasukkan data uji dalam program klien untuk menentukan apakah aspek komputer dari
pengendalian intern telah berfungsi.
f. Melaksanakan ulang berbagai perhitungan seperti penjumlahan buku besar pembantu piutang
usaha atau file persediaan.

4. PENGENDALIAN INTERNAL

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

Control Environment

Risk Assessment

Control Activities

Information and communication

Monitoring

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:

Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian


orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa
faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen
terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur
organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus
memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran,
dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan
mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

Penaksiran Risiko

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk

mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.
Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko
yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen
risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan,
pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan
keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan
konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena
berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang
baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi
korporasi, operasi luar negeri, dan standar akuntansi baru.

Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan
manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan
untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang
mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan
review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas
pengendalian dapat dikategorikan sebagai berikut.

a) Pengendalian Pemrosesan Informasi

pengendalian umum

pengendalian aplikasi

otorisasi yang tepat

pencatatan dan dokumentasi

pemeriksaan independen

b) Pemisahan tugas

c) Pengendalian fisik

d) Telaah kinerja

Informasi Dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi
yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk
mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi
serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas
individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan
pelaporan

keuangan untuk memahami :

a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke
dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses,
memelihara, dan mengakses informasi.

Pemantauan / Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.
Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan
koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara
terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel
yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas
pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang
yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas.
Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas,
metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan

Fokus Internal Coso:

1. Fokus Pengguna Utama adalah manajemen.


2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan
efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan
serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam
poin waktu tertentu
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

TAHAP-TAHAP AUDIT
1. Penerimaan Perikatan Audit
Perikatan adalah kesepakatan dua pihak untuk mengadakan suatu ikatan perjanjian. Dalam perikatan
audit, klien yang memerlukan jasa auditing mengadakan suatu ikatan perjanjian dengan auditor.
Dalam ikatan perjanjian tersebut, klien menyerahkan pekerjaan audit atas laporan keuangan kepada
auditor dan auditor sanggup untuk melaksanakan pekerjaan audit tersebut berdasarkan kompetensi
profesionalnya. Langkah awal pekerjaan audit atas laporan keuangan berupa pengambilan
keputusasn untuk menerima atau menolak perikatan audit dari calon klien atau untuk melanjutkan
atau menghentikan perikatan audit dari klien berulang. Ada enam langkah perlu ditempuh oleh
auditor di dalam mempertimbangkan penerimaan perikatan audit dari calon kliennya, antara lain
sebagai berikut:
a. Mengevaluasi integritas manajemen
Audit atas laporan keuangan bertujuan untuk memberikan pendapat atas laporan keuangan
yang disajikan oleh manajemen. Oleh karena itu, utnuk dapat, menerima perikatan audit,
auditor berkepneitngan untuk mengevaluasi integritas manajemen, agar auditor mendapatkan
keyakinan bahwa manajemen perusahaan klien dapat dipercaya, sehingga laporan keuangan
yang diaudit bebas dari salah saji material sebagai akibat dari adanya integritas manajemen.

b. Mengidentifikasi keadaan khusus dan risiko luar biasa


Faktor yang perlu dipertimbangkan oleh auditor tentang kondisi khusus dan risiko luar biasa
yang mungkin berdampak terhadap penerimaan perikatan audit dari calon klien dapat
diketahui dengan cara:
Mengidentifikasi pemakai laporan audit
Mendapatkan informasi tentang stabilitas keuangan dan legal calon klien di masa
depan,
Mengevaluasi kemungkinan dapat atau tidaknya laporan keuangan calon klien diaudit.

c. Menentukan kompetensi untuk melaksanakan audit


Standar umum yang pertama berbunyi sebagai berikut; Audit harus dilaksanakan oleh
seorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai
auditor. Oleh karena itu, sebelum auditor menerima suatu perikatan audit, ia harus
mempertimbangkan apakah ia dan anggota tim auditnya memiliki kompetensi memadai
untuk menyelesaikan perikatan tersebut, sesuai standatr auditing yang ditetapkan oleh IAI
( Ikatan Akuntan Indonesia).

d. Menilai independensi
Standar umum yang kedua: dalam semua hal yang berhubungan dengan perikatan,
independensi dalam sikap mental harus dipertahankan oleh auditor. Oleh karena itu,
sebelum auditor menerima suatu perikatan audit, ia harus memastikan bahwa setiap
profesional yang menjadi anggota tim auditnya tidak terlibat atau memiliki kondisi yang
menjadikan independensi tim auditnya diragukan oleh pihak yang mengetahui salah satu dari
delapan golongan informasi.
e. Menentukan kemampuan untuk menggunakan kemahiran profesionalnya dengan kecermatan
dan keseksamaan.
Standar umum yang ketiga berbunyi sebagai berikut: dalam pelaksanaan audit dan
penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan
cermat dan seksama. Dengan demikian, kecermatan dan keseksamaan penggunaan
kemahiran profesional auditor ditentukan oleh ketersediaan waktu yang memadai untuk
merencanakan dan melaksanakan audit.

f. Membuat surat perikatan audit


Surat perikatan audit dibuat oleh auditor untuk kliennya yang berfungsi untuk
mendokumentasikan dan menegaskan penerimaan auditor atas penunjukkan oleh klien,
tujuan dan lingkup audit, lingkup tanggungjawab yang dipikul oleh auditor bagi kliennya.

2. Perencanaan Audit
Setelah auditor memutuskan untuk menerima perikatan audit dari kliennya, langkah berikutnya yang
perlu ditempuhhhh adalah merencanakan audit. Ada tujuah tahap yang harus ditempuh oleh auditor
dalam merencanakan auditnya:
a. Memahami bisnis dan industri klien
Pemahaman atas bisnis klien memberikan panduan tentang sumber informasi bagi auditor
untuk memahami bisnis dan industri klien.

b. Melaksanakan prosedur analitik


Prosedur analitik memberikan panduan bagi auditor dalam menggunakan prosedur analitik
pada tahap perencanaan audit, pada tahap pengujian dan pada tahap review menyeluruh
terhadap hasil audit. Prosedur analitik dilaksanakan melalui enam tahap, yaitu:
Menidentifikasi perhitungan/perbandingan yang harus dibuat
Megembangkan harapan
Melaksanakan perhitungan/perbandingan
Menganalisa data dan mengidentifikasi perbedaan signifikan
Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan
tersebut
Menentukan dampak hasil prosedur analitik terhadap perencanaan audit

c. Mempertimbangkan tingkat materialitas awal


Pada tahap perencanaan audit, audit perlu mempertimbangkan materialitas awal pada dua
tingkat berikut ini:
Tingkat kaporan keuangan
Materialitas awal pada tingkat laporan keuangan diterapkan oleh auditor karena
pendapat auditor atas kewajaran laporan keuangan diterapkan pada laporan keungan
sebagai keseluruhan.
Tingkat saldo akun
Materialitas awal pada tingkat saldo akun ditentukan oleh auditor pada tahap
perencanaan audit karena untuk mencapai kesimpulan tentang kewajaran laporan
keuangan sebagi keseluruhan, auditor perlu melakukan verifikasi saldo akun.

d. Mempertimbangkan risiko bawaan


Dalam keseluruhan proses audit, auditor mempertimbangkan berbagai risiko, sesuai dengan
tahap-tahap proses auditnya.

e. Mempertimbangkan berbagai faktor yang berpengaruh terhadap saldo awal, jika periaktan
dengan klien berupaa audit tahun pertama
Auditor harus menetukan bahwa saldo awal mencerminkan penerpaan kebijakan akuntansi
yang semestinya dan bahwa kebijakan tersebut diterapkan secara konsisten dalam laporan
keuangan tahun berjalan. Bila terdapat perubahan dalam kebijakan akuntansi atau
penerapnnya, auditor harus memperoleh kepastian bahwa perubahan tersebut memang
semestinya dilakuakn, dan dipertanggungjawabkan, serta diungkapkan.

f. Mengembangkan strategi audit awal terhadap asersi signifikan


Dengan adanya keterkaitan antara bukti audit, materialitas dan komponen risiko audit (risiko
bawaan, risiko pengendalian dan riiko deteksi), auditor dapat memilih strategi audit awal
dalam perencanaan audit terhadap asersi individual atau golongan transaksi. Ada dua strategi
audit awal yang dapat dipilih oleh auditor:
Primarily substantive approach
Lower assessed level of control risk approach

g. Memahami pengendalian intern klien


Langkah pertama dalam pengendalian intern adalah dengan mempelajari unsur-unsur
pengendalian intern yang berlaku. Langkah berikutnya adalah melakukan penilaian terhadap
efektivitas pengendalian intern dengan menentukan kekuatan dan kelemahan pengendalian
intern tersebut. Untuk mendukung keyakinan atas efektivitas pengendalian intern tersebut,
auditor melakukan pengujian pengendalian.

3. Pelaksanaan Pengujian Audit


Auditor melakukan berbagai macam pengujian yang secara garis besar dapat dibagi menjadi tiga
golongan sebagai berikut.
a. Pengujian analitik
Pengujian analitik dilakukan olehh auditor pada tahap awal proses auditnya dengan cara
mempelajari perbandingan dan hubungan antara data yang satu dengan data yang lain. Pada
awal proses audit, pengujian analitik dimaksudkan untuk membantu auditor dalam
memahami bisnis klien dan dalam menemukan bidang yang memerlukan audit lebih intensif.
Sebelum seorang auditor melaksanakan audit secara rinci dan mendalam terhadap objek
audit, auditor harus memperoleh gambaran yang menyeluruh mengenai perusahaan yang
diaudit. Untuk itu, analisi ratio, analisis laba bruto, analisis terhadap laporan keungan
perbandingan merupakan cara yang umumnya ditempuh oleh auditor untuk mendapatkan
gambaran menyeluruh dan secara garis besar mengenai keadaan keungan dan hasil usaha
klien.

b. Pengujian pengendalian
Pengujian pengendalian merupakan prosedur audit yang dirancang untuk memverifikasi
efektivitas pengendalian intern klien. Pengujian pengendalian terutama ditujukan untuk
mendapat informasi mengenai:
Frekunsi pelaksanaan aktivitas pengendalian yang ditetapkan,
Mutu pelaksanaan aktivitas pengendalian tersebut
Karyawan yang melaksanakan aktivitas pengendalian tersebut.

c. Pengujian substantif
Pengujian substantif merupakan prosedur audit yang dirancang untuk menemukan
kemungkinan kesalahan moneter yang secara langsung mempengaruhi kewajaran penyajian
laporan keuangan. Kesalahan moneter yang terdapat dalam informasi yang disajikan dalam
laporan keuangan kemungkinan terjadi karena dalam:
Penerapan prinsip akuntansi berterima umum di Indonesia
Tidak diterapkannya prinsip akuntasni bertrima umum di Indonesia.
Ketidakkonsistenan dalam penerapan prinsip akuntasi berterima umum di Indonesia.
Perhitungan.
Pekerjaan penyajian penggolangan dan peringkasan informasi.
Pencatuman pengungkapan unsur tertnetu dalam laporan keuangan.
Prosedur pengujian substantif meliputi:
1. Verifikasi atas ketepatann saldo kas dan sekdul kas.
2. Penerapan prosedur analitis.
3. Perhitungan kas yang disimpan dalam entitas.
4. Melaksanakan pengujian pisah batas kas.
5. Konfirmasi saldo simpanan pinjaman di bank.
6. Konfirmasi perjanjian atau kontrak lain dengan bank.
7. Melakukan pemindaian (sacnning) penelaahan, atau pembeuatan rekonsiliasi bank.
8. Menghimpun dan menggunakan laporan pisah batas bank.
9. Melakukan pengujia pisah batas penerimaan kas.
10. Mengusut transfer bank
11. Menyiapkan pembuktian kas.
12. Membandingkan penyajian laporan keuangan dengan prinsip akuntansi yang berlaku
umum.

4. Pelaporan Audit
Bagian akhir dari proses audit adalah pelaporan hasil audit. Isi laporan audit terikat pada format yang
telah diterapkan oleh IAI. Laporan audit merupakan media yang dipakai oleh auditor dalam
berkomunikasi dengan masyarakat lingkungannya. Dalam laporan tersebut auditor menyatakan
pendapatnya mengenai kewajaran laporan keungan auditnya. Pendapat auditor tersebut disajikan
dalam suatu laporan tertulis yang umumnya berupa laporan audit baku. Laporan audit baku terdiri
dari tiga paragraf:
a. Paragraf pengantar
Paragraf pengantar dicantumkan sebagai paragraf perteman laporan audit baku. Terdapat tiga
fakta yang diungkapkan oleh auditor dalam paragraf pengantar yaitu: tipe jasa yang
diberikan oleh auditor, objek yang diaudit, serta pengungkapan tanggungjawab manajemen
atas laporan keungan dan tanggungjawab auditor atas pendapat yang diberikan atas laporan
keungan berdasarkan hasil auditnya.
b. Parangraf lingkup
Paragraf lingkup berisi pernyataan ringkas mengenai lingkup audit yang dilaksanakan oleh
auditor.
c. Paragraf pendapat
Paragraf pendapat berisi pernyataan ringkas mengenai pendapat.

Laporan memuat kesimpulan audit tentang elemen-elemen atas tujuan audit dan rekomendasi
yang diberikan untuk memperbaiki berbagai kekurangan yang terjadi serta rencana tindak lanjut
dalam mengaplikasikan rekomendasi tersebut.Implementasi tindak lanjut atas rekomendasi yang
diberikan auditor merupakan bentuk komitmen manajemen dalam meningkatkan proses dan kinerja
perusahaan atas beberapa kelemahan/kekurangan yang masih terjadi. Auditor tidak memiliki
kewenangan memaksa dan menuntut manajemen untuk melaksanakan tindak lanjut sesuai dengan
rekomendasi yang diberikan, tetapi lebih menempatkan diri sebagai supervisor atas rencana,
pelaksanaan, dan pengendalian tindak lanjut yang dilakukan. Rekomendasi seharusnya merupakan
hasil diskusi dan rumusan bersama antara manajemen dan auditor, dan juga harus menyajikan
analisis dan manfaat yang diperoleh perusahaan jika rekomendasi tersebut dilaksanakan, serta
kerugian yang mungkin terjadi jika rekomendasi tidak dilaksanakan karena tidak ada tindakan
perbaikan yang dilakukan perusahaan.