LANGKAH-LANGKAH DALAM PROSES AUDIT

Seperti sudah saya kemukakan di awal tulisan, seorang auditor

menjalankan proses audit melalui 7 (tujuh) tahapan atau langkah. Yaitu:

 Langkah-1: Membuat Perencana Audit (Audit Planning)

 Langkah-2: Mengumpulkan dan Mengevaluasi Informasi
Sehubungan dengan Auditee dan Lingkungannya
 Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material
 Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
 Langkah-5: Menjalankan Audit Lanjutan
 Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
 Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Langkah-1: Membuat Perencanaan Audit (Audit Planning)
Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai
dengan mempelajari permintaan (‘pesanan’) dari klien. Berdasarka
permintaan ini, auditor membuat rencana kerja audit.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting
untuk dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi –dianggap mempengaruhi situasi bidang usaha perusahaan
auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit.
2. Bidang Usaha Perusahaan Auditee –auditor biasanya menggunakan
pengalamannya di perusahaan-perusahaan lain yang sejenis.
3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee
baru, ini membutuhkan waktu yang relative lebih lama (dengan tingkat
kepadatan aktivitas yang lebih tinggi) jika dibandingkan dengan
perusahaan yang sudah pernah diaudit sebelumnya. Pemahaman
mengenai aktivitas bisnis perusahaan auditee (khususnya auditee baru)
diperoleh melalui berbagai aktivitas, antara lain:
 Melakukan komunikasi (minta keterangan) dengan auditor
sebelumnya, yang dikenal dengan istilah “predecessor auditor”;
mengunjungi lokasi perusahaan (terutama dimana fasilitas dan
aktivitas utama perusahaan berada);
 Mempelajari laporan keuangan periode sebelumnya (sebelum dan
setelah diaudit) dan laporan interim periode berjalan;
 Mempelajari laporan auditor sebelumnya (jika sudah pernah
diaudit);
 Mempelajari laporan keuangan fiskal (termasuk SPT) periode
sebelumnya;
 Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit);
dan
 Mempelajari laporan pajak bulanan jika ada.
Selain ketiga faktor utama di atas, auditor juga perlu meminta
informasi(keterangan) dari manajemen perusahaan auditee guna
memperoleh input yang lebih lengkap. Untuk auditee yang yang sudah
pernah ditangani sebelumnya (sudah termasuk pelanggan), auditor
biasanya hanya perlu berkomunikasi dengan pihak manajemen, kalau-
kalau ada perubahan signifikan sehubungan dengan aktivitas bisnis
auditee. Pihak manajemen perusahaan biasanya diwakili oleh “komite
audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan
internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari,
auditor bisa membuat perencanaan audit yang lebih konkret untuk:
 Meminta surat penugasan (engagement letter) dari klien
 Menyusun team audit (auditor dan assistant) yang akan ditugaskan
(menyangkut jumlah dan kompetensi/level auditor, biasanya
managing partner langsung menunjuk nama)
 Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang
akan diaudit dan siapa yang akan melaksanakan). Kecuali audit
investigasi, ini biasanya disesuaikan dengan kebijakan operasional
perusahaan, agar tidak menimbulkan polemic yang tidak perlu
selama proses audit nantinya.
 Budget audit (menyangkut total waktu dan perencanaan biaya yang
diperlukan untuk melaksankan keseluruhan kegiatan audit).
Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja,
esensi audit planning adalah menentukan (dan penyusunan) strategy
audit, yang akan diterapkan agar tujuan audit tercapai.
Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan
dengan Auditee dan Lingkungannya
Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee
dan lingkungannya adalah aktivitas penting yang harus dilakukan oleh
auditor untuk:

 Mapping awal, sebelum melakukan pemeriksaan terhadap risiko

salah-saji dalam laporan keuangan perusahaan auditee.
 Merancang alur, waktu dan prosedur audit lebih lanjut
 Membuat penilaian (judgment) awal, mengenai: materialitas,
kesesuaian laporan keuangan auditee dengan prinsip-prinsip
akuntansi, dan identifikasi awal mengenai wilayah yang
memerlukan perlakuan audit khusus.
Fase kedua ini, diidentikan dengan apa yang disebut “Risk
Assessment”—yang esensinya tiada lain adalah pemetaan kemungkinan
adanya kesalahan dan penyimpangan (dalam obyek audit) lebih dini—
sebelum risk assessmentsesungguhnya dilakukan (di langkah berikutnya).
Prosedur risk assessment di tahapan ini biasanya dilakukan dengan
berbagai macam aktivitas, antara lain: meminta susunan kepemilikan
perusahaan, susunan manajemen dan strukur organisasi secara
keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk
memperoleh berbagai informasi sehubungan dengan: alur operasi
perusahaan, kepemilikan, hubungannya dengan pemerintah, hubungan-
hubungan istimewa dengan pihak tertentu, metode pembiayaan
(debt/equity) jangka pendek dan panjang, misi dan visi perusahaan,
strategi dan manajemen risiko yang diterapkan—yang menjadi dasar
pijakan pihak manajemen perusahaan auditee dalam menilai kinerja
keuangan perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran
awal mengenai asersi ( terdiri dari: saldo akun, kelompok transaksi dan
disclosure)yang kemungkinan besar mengandung ‘risiko-salah-saji’
(material misstatement risk) tinggi.
ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini
adalahaspek SISTIM PENGENDALIAN INTERN (Internal control) yang
diterapkan di dalam perusahaan auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control
perusahaan auditee relevan dengan tujuan audit yang dilaksanakan.
Pengendalian intern yang dianggap relevan oleh auditor adalah yang
diperkirakan berpengaruh terhadap mampu-atau-tidaknya perusahaan
auditee untuk membuat laporan keuangan yang sesuai dengan PSAK.

Seperti diuangkapkan dalam COSO Framework, pengendalian intern

(internal control) didefinisikan sebagai suatu proses (yang dipengaruhi
oleh dewan direksi, manajemen dan pegawai perusahaan) untuk
memberikan jaminan akan terwujudunya:
 Pelaporan keuangan yang handal (reliability of financial reporting);
 Keefektifan dan efisisensi operasional perusahaan (effectiveness
and efficiency of operations); dan
 Kepatuhan terhadap peraturan dan perundang-undangan yang
berlaku (compliance with applicable laws and regulations)
Dalam konteks audit, pengendalian intern terdiri dari 5
komponen, yang saling berubungan satu dengan lainnya, antra lain:
 Lingkungan pengendalian
 Pemeriksaan risiko
 Aktivitas pengendalian
 Informasi dan komunikasi
 Pengawasan (monitoring)
Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini
(per 2012) mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit,
maka auditor diwajibkan untuk memperoleh pemahaman yang cukup
mengenai setiap penerapan kompenen internal control tersebut, di dalam
perusahaan auditee, sehingga dapat dijadikan bahan pertimbangan dalam
pemeriksaan risiko salah-saji dan penyusunan strategi audit lanjutan.

Seperti telah disampikan di atas, untuk pemahaman yang cukup

mengenai hal ini, auditor tidak saja meminta “dokumen prosedur dan
kebijakan”—yang biasanya mencerminkan sistim pengendalian intern
perusahaan auditee, tetapi juga melakukan pengamatan (observasi) dan
inspeksi di lapangan untuk melihat apakah prosedur dan kebijakan
perusahaan telah dilaksanakan dengan benar dan konsisten. Dalam prose
ini, auditor selalu melakukan koordinasi dan komunikasi yang diperlukan
dengan pigak internal auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah
mengasimilasikan dan mensitesiskan pemahaman semua informasi yang
mungkin mempengaruhi proses audit secara keseluruhan—terutama
sekali terkait dengan wilayah-wilayah yang dianggap mengandung risiko
salah saji yang bersifat metrial.

LANGKAH-3: MEMERIKSA RISIKO SALAH-SAJI YANG

BERSIFAT MATERIAL (RISKS OF MATERIAL
MISSTATEMENT)
Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi
(pernyataan) manajemen sehubungan dengan laba-rugi dan posisi
keuangan perusahaan, yang presentasikan dalam bentuk transaksi, saldo
akun dan diskolsur.

Menggunakan pemahaman yang di peroleh di langkah pertama dan

kedua, auditor melakukan pemeriksaan risiko salah-saji yang bersifat
material, baik dalam tingkat asersi yang relevan maupun dalam tingkat
laporan keuangan secara keseluruhan.

Risiko salah saji yang bersifat material digolongkan menjadi 2

macam, yaitu:
 Inherent Risk – Risiko salah-saji yang bersifat inherent alias tidak
ada hubungannya dengan pengendalian internal; dan
 Control Risk – Risiko yang ada hubungannya dengan efektifitas
fungsi internal control (dalam hal ini, sistim pengendalian internal
perusahaan auditee dianggap mengalami gagal fungsi atau
minimal kurang efektif).
Untuk memastikan apakah risiko salah-saji besifat material memang
ada atau tidak, konkretnya, auditor melakukan pemeriksaan
terhadap: transaksi, saldo akun dan disklosur, yang dalam langkah-2
sebelumnya diperkirakan mengandung risiko salah saji yang tinggi. Untuk
masing-masing asersi (transaksi, saldo akun dan disklosur), auditor
mencari tahu:
 Apa yang salah (atau tidak sesuai) di sini?
 Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?
 Berapa nominal/rupiah yang terlibat dalam salahan
(ketidaksesuaian) itu?
Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukan—
terutama yang bersifat material, seorang auditor biasanya berdiskusi
dengan anggota team audit lainnya untuk mengetahui apakah anggota
team lainnya menemukan kesalahan (ketidaksesuaian) yang sejenis
(dengan pola/modus sejenis juga) atau tidak.
Jika iya, maka auditor biasanya mulai mencurigai adanya unsur
kesengajaan di dalamnya, yang bisa saja mengarah ke tindakan fraud.
Bila diperlukan (dan diminta oleh klien), maka team auditor bisa meminta
bantuan team auditor khusus (yang memiliki komepetensi dan sertifikasi
khusus) untuk melakukan investigasi fraud, yang biasanya dilakukan
oleh Fraud Examiner(yang bertitel Certified Fraud Examiner = CFE).
Proses lain yang tak kalah pentingnya, dalam fase ini, adalah
melakukan identifikasi terhadap apa yang disebut dengan “Significant
Risk”, yaitu: risiko yang membutuhkan prosedur audit khusus.
Misalnya: Auditor sedang melakukan audit terhadap perusahaan
kontraktor. Dalam perusahaan kontraktor, wilayah pengakuan
pendapatan-dan-biaya cenderung mengandung risiko salah-saji yang
tinggi. Dalam kondisi demikian, auditor bisa memutuskan bahwa wilayah
pengakuan pendapatan-dan-biaya membutuhkan prosedur audit khusus.
Prosedur audit khusus yang dimaksudkan di sini yaitu, auditor
perlu:
 Melakukan evaluasi terhadap rancangan sistim pengendalian yang
mestinya bisa mencegah risiko tersebut (sering disebut “control
test” saja); dan
 Melakukan prosedur substantive (sering disebut “substantive test”
saja), yang memiliki tautan jelas dengan risiko yang dimaksud.
(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).

Sayang, ruang ini tidak cukup untuk menampung semua langkah

yang diperlukan dalam audit. Terpaksa harus saya penggal sampai di
sini dahulu. Di Bagian kedua (segera) akan saya bahas mengenai
langkah berikutnya, yaitu:
 Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
 Langkah-5: Menjalankan Posedur Audit Lanjutan
 Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
 Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit