Perencanaan Audit
Perencanaan Audit
A. PENILAIAN RESIKO.
Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya.
Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko dalam perancangan program
audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam
upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan resiko tersebut. Penilaian
resiko tersebut penting untuk dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi
terus berubah, perubahan tersebut meliputi:
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit
diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti
ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal.
Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko
inheren/ bawaan, resiko pengendalian, dan pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas
toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah faktor
kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal.
Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi,
integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin, dan
kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas
toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi
oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di
bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti
audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui
batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat/ salah
aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian,
auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting
point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan pengujian dan evaluasi lebih lanjut.
Bila pengendalian internal lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas
ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan
sesuai dengan standar profesional yang berlaku.
B. PERENCANAAN AUDIT
Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus menyusun rencana audit secara
sistematis. Rencana audit tersebut berfungsi sebagai:
f. Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.
Hal yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:
a. Masalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi
didalamnya,
g. kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan
Isi audit plan (perencanaan audit) meliputi tiga hal pokok yang terdidi dari:
Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas
organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu
yang diaudit. Penyeleksian auditee dapat dilakukan dengan 3 (tiga) metode, yaitu:
a. Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan
dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang
menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang
direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area
fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris
memilih auditee bagi auditor internal.
c. Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan
keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya. Oleh
karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus
mempertimbangkan risiko dan prioritasnya.
Rencana audit harus disusun dan didokumentasikan dengan baik dan meliputi kegiatan-kegiatan sebagai berikut:
Secara umum tujuan fungsi audit internal adalah untuk membantu manajemen dalam mencapai akuntabilitasnya dan
memberikan solusi alternatif utnuk memperbaiki pengendalian manajemen. Secara individual, tujuan audit internal
dapat diklasifikasikan berdasarkan 3 (tiga) kategori aktivitas audit.
Review ini dilakukan dengan cara mempelajari kembali laporan-laporan dan informasi dari file audit yang telah
dilakaukan sebelumnya. Review ini bermanfaat untuk mengenal sifat operasi sebagai bahan untuk melaksanakan
survai pendahuluan.
Kegiatan ini dilakukan dengan mepertimbangkan beban tanggung-jawab yang akan dipikul oleh masing-masing staf
auditor, dan keahlian yang diperlukan untuk mengaudit bidang-bidang tertentu.
Kegiatan ini dilakukan untuk mengkomunikasikan hal-hal yang berkenaan dengan pekerjaan yang akan dilakukan.
Mengakomodasikan akses terhadap fasilitas, catatan dan personal, serta untuk memperoleh informasi dari auditee
atau pihak lain yang terkait.
Program audit pendahuluan ini memuat informasi seperti sasaran dan tujuan, serta ruang lingkup audit, pertanyaan-
pertanyaan khusus yang harus terjawab selama audit dilaksanakan, prosedur audit yang akan digunakan, dan bukti-
bukti yang akan diuji.
Laporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan
dlam organisasi. Konsekuensinya, auditor harus mulai berfikir mengenai bagaimana laporan akan disusun, kapan
akan diberikan/ dikirimkan, dan siapa yang akan menerima laporan tersebut. Tujuannya adalah untuk mengantisipasi
detail (rincian) yang akan disajikan dalam laporan dan untuk mengembangkan beberapa parameter dasar.
g. Persetujuan atas program audit dari kepala bagian audit internal
Hal ini dilakukan untuk membantu memastikan bahwa prosedur kerja mendukung tujuan, sasaran, dan ruang lingkup
audit.