Anda di halaman 1dari 33

MAKALAH AUDITING TENTANG AUDIT BERBASIS RISIKO

Nama Anggota :

1. Zulfa Aribah (7101415021)


2. Hiba
3. Fatonah (7101415317)
4. Devi
5. Deti

UNIVERSITAS NEGERI SEMARANG

SEMARANG

2018
PENDAHULUAN

A. Latar Belakang
Indonesia mengadopsi ISA (international standards on auditing) itulah
putusan penting yang diumumkan PPAJP (sekarang , Pusat Pembinaan Profesi
Keuangan disingkat PPAK)/Kementerian Keuangan dalam bulan Mei 2012. ISA
berlaku untuk audit atas laporan keuangan emiten yang dimulai pada atau
sesudah tanggal 1 Januari 2013, dan 1 januari 2014 untuk entitas selain emiten.
Audit berbasis ISA adalah sinonim dari audit berbasis risiko (risk-based
audit). Ciri ini terlihat dalam tahap-tahap audit yaitu tahap menilai risiko,
menanggapi risiko, dan melaporkan. Yang menjadi acuan utama pada bab ini
adalah ISA 200 dan terdapat beberapa kutipan dari ISA 315, ISA 330, dan ISA
700.
Tujuan menyeluruh seorang auditor adalah memperoleh asurans yang layak
mengenai apakah laporan keuangan secara menyeluruh bebas dari salahsaji yang
material, yang disebabkan oleh kecurangan atau kesalahan, untuk memungkinkan
auditor memberikan pendapat mengenai apakah laporan keuangan yang dibuat,
dalam segala hal yang material, sesuai degan kerangka pelaporan keuangan yang
berlaku dan melaporkan mengenai laporan keuangan, dan mengkomunikasikan
segala sesuatunya seperti yang diwajibkan ISAs sesuai dengan temuan auitor.
Untuk mencapai tujuan itu, auditor harus mampu menganalisis risiko audit
yng mungkin terjadi. Dalam setiap tahapan-tahapan audit telah tercermin
mengenai audit berbasis risiko yang selanjutnya akan dibahas satu per stu dalam
makalah ini.

B. Rumusan Masalah
1. Apa tujuan auditor dalam audit berbasis risiko?
2. Apa unsur-unsur dasar dari suatu audit berbasis risiko?
3. Bagaimana pendekatan dalam melaksanakanaudit berbasis risiko?
PEMBAHASAN
AUDIT BERBASIS RISIKO
Audit berbasis ISA adalah sinonim dari audit berbasis risiko. Ciri penting audit
berbasis ISA ialah bahwa audit ini berbasis risiko (risk-based audit). Ciri ini terlihat
dalam tahap-tahap pada Bagan Proses Audit.
Ciri audit berbasis risiko ini dibahas lebih lanjut bersam dengan pembahasan
mengenai hal-hal lain dalam suatu audit brbasis risiko, seperti berikut.
1. Apa tujuan auditor dalam audit berbasis risiko.
2. Apa unsur-unsur dasar dari suatu audit berbasis risiko.
3. Bagaiana pendekatan dalam melaksanakan audit berbasis risiko.
ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko ini. Di
samping itu ada beberapa kutipan dari ISA 315, ISA 330, dan ISA 700.
Apa tujuan menyeluruh dari suatu audit? ISA 200.11 menjelaskan tujuan itu
sebagai berikut.
Dalam mengaudit laporan keuangan, tujuan menyeluruh auditor adalah :
a) Memperoleh asurans yang layak mengenai apakah laporan keuangan secara
menyeluruh bebas dari salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan, untuk memungkinkan auditor memberikan pendapat
mengenai apakah laporan keuangan dibuat, dalam segala hal yang material,
sesuai dengan kerangka pelaporan keuangan yang berlaku; dan
b) Melaporkan mengenai laporan keuangan, dan mengkomunikasikan segala
sesuatunya seperti yang diwajibkan ISAs, sesuai dengan temuan auditor.
Berikut adalah kutipan ISA 200 yang menjadi pedoman utama dalam proses
audit berbasis kinerja.
ISA & POKOK BAHASAN TERJEMAHAN ALINEA YANG
ALINEA BERSANGKUTAN
200.3 Tujuan audit Tujuan suatu audit ialah mengangkat
tingkat kepercayaan dari pmakai laporan
keuangan yang dituju, terhadap laporan
keuangan itu. Tujuan itu dicapai dengan
pemberian opini oleh auditor mengenai
apakah laporan keuangan disusun, dalam
segala hal yang material, sesuai dengan
kerangka pelaporan keuangan yang
berlaku. Pada umumnya, dalam kerangka
pelaporan keuangan dengan tujuan
umum, opini tersebut menyatakan apakah
laporan keuangan disajikan secara wajar,
dalam segala hal yang material, atau
memberikan gambaran yang benar dan
wajar sesuai pelaporan keuangan. Suatu
audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan
memungkinkan auditor meberikan
pendapat tersebut.
200.5 Asurans yang layak Sebagai dasar opini auditor, ISAs
mewajibkan auditor memperoleh asurans
yang layak apakah laporan keuangan
secara keseluruhan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Asurans yang
layak adalah asurans pada tingkat tinggi.
Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan
tepat untuk menekan risiko audit (yakni,
risiko dimana auditor memberikan
pendapat yang tidak tepat ketika laporan
keuangan disalahsajikan secara material)
ke tingkat rendah yang bisa diterima.
Namun, asurans yang layak bukanlah
tingkat asurans yang mutlak, karena
adanya kendala bawaan dalam suatu audit
yang menyebabkan kebanyakan bukti
audit (yang menjadi dasar bagi
kesimpulan dan pendapat auditor)bersifat
persuasif dan bukan konklusif.
200.A34 Risiko terjadi pada dua Risiko salah saji yang material dapat
tingkat terjadi/berada pada dua tingkat :
 Pada tingkat laporan keuangan secara
menyeluruh; dan
 Pada tingkat asersi untuk jenis
transaksi, saldo akun, dan
pengungkapan.
200.A40 Memisahkan/tidak risiko ISAs pada umumnya tidak mengacu pada
bawaan dari risiko risiko bawaan dan risiko pengendalian
pengendalian secara terpisah, melainkan mengacu pada
penilaian gabungan dari “risiko salah saji
yang material”. Namun, auditor dapat
saja memisahkan atau menggabungkan
penilaian risiko bawaan dan risiko
pengendalian, tergantung pada teknik
atau metodologi yang menjadi preferensi
dan pertimbangan praktis. Penilaian
risiko salah saji yang material dapat
dinyatakan secara kuantitatif (misalnya
dalam presentase) atau secara
nonkuantitatif. Bagaimanapun juga,
kebutuhan bagi auditor membuat
penilaian rsiko yang tepat jauh lebih
penting dari pendekatan berbeda yang
dipilihnya.
200.A45 Risiko audit tidak dapat Auditor tidak diharapkan akan, dan tidak
dikurangi menjadi nol dapat, mengurangi risiko audit menjadi
nol dan karenanya tidak dapat
memperoleh asurans mutlak bahwa
laporan keuangan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini
disebabkan adanya kendala bawaan
dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi
dasar bagi kesimpulan dan pendapat
auditor) bersifat persuasif dan bukan
konklusif. Kendala bawaan dalam suatu
audit timbul dari :
 Sifat pelaporan keuangan;
 Sifat prosedur audit; dan
 Perlunya audit dilaksanakan dalam
jangka waktu yang layak dan dengan
biaya yang layak.

Tinjauan Umum
Pada bagian ini melihat secar utuh makna “audit berbasis risiko” melalui
pemahaman beberapa konsep dasar yang saling berkaitan.
1. Resonable assurance (Asurans yang layak)
Kutipan beberapa alinea dalam ISA 200 di atas menekankan pentingnya
konsep resonable assurance (asurans yang layak). Asurans yang layak adalah
asurans yang tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute
level of assurance).
Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang
cukup dan tepat (sufficient appropriate audit evidence) untuk menekan risiko
audit. Risiko audit adalah risiko dimana auditor memberikan opini yang salah
ketika laporan keuangan disalahsajikan secara material. Auditor ingin menekan
risiko audit ini ke tingkat yang rendah yang dapat diterima ( to an
acceptability).
Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit.
Namun, tidak sampai ke tingkat nol, karena adanya kendala bawaan dalam
setiap audit. Auditor menekan risiko auditnya sampai ketingkat yang disebut
“an acceptability low level”,atau tingkat rendah yang bisa diterima oleh
auditor.
Auditor tidak dapat memberikan absolute assurance (asurans mutlak).
Auditor menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya
kepada bukti-bukti audit. Padahal, kebanyakan bukti audit lebih bersifat
persuasive (menguatkan) dan bukan conclusive (meyakinkan secara mutlak).

2. Inherent limitations (Kendala bawaan)


Tabel berikut menyajikan secara singkat kendala (inherent limitations) dalam
penugasan audit.
KENDALA ALASAN
Sifat pelaporan keuangan Pembuatan laporan keuangan memerlukan :
 Judgement manajemen dalam menerapkan
kerangka pelaporan keuangan; dan
 Keputusan atau penilaian subjektif (seperti
estimasi) oleh manajemen dalam memilih
berbagai tafsiran atau judgement yang
akseptabel.
Sifat Bukti Audit yang Kebanyakan pekerjaan auditor dalam merumuskan
Tersedia pendaptanya adalah mengumpulkan dan
mengevaluasi bukti audit. Bukti ini cenderung
bersifat persuasif, dan tidak konklusif. Bukti audit
terutama diperoleh melalui pelaksanaan prosedur
audit. Bukti ini juga meliputi informasi yang
diperoleh dari sumber lain seperti : audit yang lalu;
prosedur kendali mutu dalam rangka
menerima/melanjutkan hubungan dengan klien;
catatan pembukaan entitas; dan bukti audit yang
dibuat tenaga ahli yang digunakan entitas.
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit,
ia tidak akan mampu mendeteksi setiap salah saji :
 Setiap sampel (kurang dari 100%)
mengandung risiko bahwa salah saji tidak
akan terdeteksi.
 Manajemen/pihak lain (sengaja/tidak)
mungkin tidak memberikan semua
informasiyang diminta.
 Kecurangan yang canggih, disembunyikan
dengan rapi;
 Prosedur audit untuk mengumpulkan bukti
audit mungkin tidak mendeteksi informasi
yang hilang.
Pelaporan Keuangan Tepat Relevansi/nilai informasi keuangan cenderung
Waktu menurun dengan lewatnya waktu. Oleh karena itu,
perlu ada keseimbangan antara keandalan informasi
dan biayanya.
Pemakai laporan keuangan mempunyai ekspektasi
bahwa auditor memberikan pendapat dalam waktu
yang layak dan biaya yang layak. Oleh karena itu,
tidaklah praktis meminta semua informasi yang
mungkin ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa informasi
mengandung kesalahan/kecurangan sampai terbukti
sebaliknya.

3. Audit scope (Lingkup audit)


Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya, dibatasi pada
menjawab petanyaan : apakah laporan keuangan dibuat, dalam semua hal yang
material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan
auditor yang tidak dimodifikasi (unmodified auditor’s report) atau opini wajar
tanpa pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan
entitas itu dimasa yang akan datang (future viability of the entity). WTP juga
tidak mencerminkan apakah manajemen mengelola entitas secara efektif dan
efisien.
Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mugkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.
4. Material misstatement (Salah saji yang material)
Salah saji yang material (material missstatement) terjadi jika secara layak
dapat diharapkan, akan memengaruhi keputusan ekonomis pemakai laporan
keuangan.
Salah saji yang material bisa :
a. Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan
mencantumkan pabrik senilai Rp 10 milliar. Pabrik itu tidak pernah
dibangun atau dibeli. Laporan keuangan tersebut mengandung satu salah
saji yang material. Laporan keuangan dapat juga berisi beberapa salah
saji, yang secara agregatif atau tergabung, berjumlah material.
b. Berupa salah saji yang tidak dikoreksi (uncorected missstatement),
misalnya yang dtemukan oleh auditor dan dikomunikasikan kepada
kepala bagian pembukuan (chief accountant), dan diakui sebagai salah
saji, namun kepala bagian pembukuan tidak bersedia mengkoreksinya.
c. Berupa pengungkapan yang menyesatkan (misleading disclousures)
dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan
(missing disclousures) dalam laporan keuangan. Ini salah saji yang
material secara kualitatif. Bandingkan dengan contoh-contoh diatas yang
merupakan salah saji yang material secara kuantitatif.
d. Berupa kesalahan (error) atau kecurangan (fraud).

5. Assertion (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan
manajemen, secara eksplisit maupun implisit, yang tertanam di dalam atau
merupakan bagian dari (embodied in) laporan keuangan.
Asersi berhubungan dengan pengakuan (recognition), pengukuran (
measurement), penyajian (presentation), dan pengungkapan (disclousure) dari
berbagai unsur laporan keuangan yang dimaksud dengan unsur laporan
keuangan (elements in the financial statements) adalah angka-angka/ jumlah
(amount) dan pengungkapan (disclousure).
Contoh, asersi bahwa sesuatu (unsur laporan keuangan) sudah lengkap
(completeness assertinos) berkaitan dengan semua transaksi dan peristiwa yang
seharusnya dibukukan, memang sudah dibukukan. Asersi-asersi ini digunakan
oleh auditoor untuk mempertimbangkan berbagai jenis kemungkinan salah saji
yang mungkin terjadi.
Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak
tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang
disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tengkat
rendah yang dapat diterima auditor (to reduce this audit risk to an acceptably low
level). Seperti dijelaskan di atas, auditor tidak dapat menekan risiko audit ke titik nol!
Risiko audit terdiri atas dua unsur utama, yaitu :
RISIKO SIFAT SUMBER
Inherent Risk (Risiko Laporan keuangan Tujuan/operasi entitas dan
Bawaan) dan Control mungkin/berpotensi rancangan/implementasi
Risk (Risiko mengandung salah saji pengendalian internal oleh
Pengendalian) material. manajemen.
Detection Risk (Risiko Auditor mungkin gagal Sifat dan luasnya prosedur
Pendeteksian) mendeteksi salah saji audit yang dilaksanakan
yang material dalam auditor.
laporan keuangan.

Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus :
1. Menilai risiko salah saji yang material; dan
2. Menekan risiko pendeteksian.
Risiko salah saji material, dalam laporan keuangan berada diluar kendali auditor.
Auditor harus melakukan penilaian risiko (risk assesment) untuk menentukan risiko
salah saji material dalam laporan keuangan. Langkah berikutnya, auditor merancang
dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang
dinilainya (assessed risks of material missstatement).
Kalimat “auditor merancang dan melaksanakan prosedur audit tepat sebagai
tanggapan terrhadap risiko yang dinilainya” merupakan istilah lain dari “menekan
risiko pendeteksian”.
Risiko yang dinilai auditor mengenai salah saji material, adalah risiko di tingkat
laporan keuangan pada tingkat asersi (untuk jenis transaksi, saldo akun, dan
pengungkapan).
Komponen utama risiko audit adalah sebagai berikut :
RISIKO PENJELASAN KOMENTAR
Iherent Risk (Risiko Kerentanan suatu asersi Meliputi peristiwa atau
Bawaan) (mengenai jenis transaksi, kondisi (internal atau
saldo akun dan eksternal) yang dapat
pengungkapan) terhadap menghasilkan salah saji
saah saji yang mungkin (error/fraud) dalam laporan
material, sendiri atau keuangan. Sumber risiko
tergabung tanpa (sering dikategorikan
memperhitungkan sebagai risiko
pengendalian terkait. bisnis/bussiness risk atau
kecurangan/fraud risk)
dapat timbul karena tujuan
entitas, sifat
operasi/industri, lingkungan
peraturan dimana entitas
beroperasi, serta ukuran dan
kompleksitas entitas.
Control Risk (Risiko Risiko bahwa salah saji Manajemen merancangg
Pengendalian) bisa terjadi dalam suatu pengendalian untuk
asersi (mengenai jenis memitigasi suatu faktor
transaksi, saldo akun atau risiko tertentu
pengungkapan) dan bisa (bussiness/fraud risk
material, sendiri atau factor). Suatu entitas
tergabung dengan salah menilai risikonya dan
saji lainnya, tidak tercegah kemudian merancang dan
atau terdeteksi dan mengimplementasi
terkoreksi pada waktunya pengendalian yang tepat
oleh pengendalian intern untuk mengurangi risk
entitas. explosure sampai tingkat
yang dapat diterima
(tolerable/acceptable level).
Pengendalian bisa besifat
pervasif atau spesifik, yang
:
 Pervasif, misalnya sikap
manajemen terhadap
pengendalian, komitmen
untuk menggunakan
tenaga kompeten, dan
mencegah fraud. Ini
secara umum disebut
entity-level controls
(pengendalian di tingkat
entitas)
 Spesifik atau khas
ditunjukan pada
transaksi, sejak awal
atau persiapan transaksi
(initation), pengolahan
(processing), sampai
pencatatan (recording).
Ini disebut bussiness
process controls
(pengendalian proses
bisnis), activity-level
controls (pengendalian
tingkat aktivitas), atau
transaction controls
(penendalian transaksi).
Detection Risk (Risiko Detection Risk (Risiko Auditor menilai risiko salah
Pendeteksian) Pendeteksian) saji material (inherent &
control risk) pada tingkat
laporan keuangan dan
asersi. Prosedur audit dibuat
untuk menekan risiko audit
ke tingkat yang dapat
diterima. Dalam menyusun
prosedur audit ada
pertimbangan mengenai
potensi risiko karena :

 Memilih prosedur audit


yang tidak tepat;
 Salah menerapkan
prosedur audit; atau
Salah menafsirkan hasil dari
prosedur audit.
Dalam definisi ISAs, risiko salah saji material ditingkat asersi, terdiri atas dua
komponen yakni iherent risk dan cotrol risk. ISAs umumnya tidak menyebutkan
inherent risk dan control risk secara terpisah. ISAs menggunakan istilah combined
assesment (penilaian gabungan) terhadap “risk of material missstatement” (risiko
salah salah saji material). Namun, auditor boleh saja membuat penilaian terpisah atau
penilaian gabungan atas inherent risk dan control risk, tergantung pada teknik atau
metodologi audit yang menjadi preferensi auditor dan pertimbangan praktis.
RANGKUMAN

Dengan konsep-konep dasar diatas kita dapat melihat audit berbasis risiko dari
dua sisi. Sisi pertama, menggambarkan perspektif dan tujuan entitas. Ini disajikan
dalam Gambar 16-1. Sisi kedua, menunjukkan perspektif dan tujuan auditor. Ini
disajikan dalam Gambar 16-2.

Gambar 16-1 menunjukkan keterkaitan antara risiko dan pengendalian. Menghadapi


risiko, manajemen mengembangkan dan memelihara pengendalian internal untuk
menangkal risiko tersebut.
Gambar 16-1
Tujuan Entitas
Membuat laporan keuangan bebas salah saji yang material

Gambar 16-1 pada baris risiko bawaan berisi semua faktor risiko bisnis dan
kecurangan yang dapat menyebabkan laporan keuangan disalahsajikan secara
material (tanpa mempertimbangkan mitigasi oleh pengendalian internal).
Baris yang menunjukkan risiko pengendalian mencerminkan prosedur
pengendalian yang spesifik yang dibuat manajemen untuk memitigasi risiko laporan
keuangan disalahsajikan. Wilayah dimana baris risiko pengendalian tidak sepenuhnya
memitigasi risiko bawaan disebut manajemen’s residual risk. Manajemen’s residual
risk adalah risiko yang tersisa setelah manajemen mengupayakan segala
pengendalian. Istilah lain untuk manajemen’s residual risk adalah risk appetite atau
risk tolerance.
Gambar 16-2 menyajikan peran auditor. Auditor berupaya menentukan apakah
laporan keuangan entitas bebas slah saji yang material. Untuk itu ia melakukan
penilaian risiko.
Gambar 16-2
Tujuan Auditor
Menentukan apakah laporan keuangan entitas
bebas dari salah saji yang material

Dalam menilai risiko bawaan, auditor ingin mengetahui : Dimana salah saji material
mungkin terjadi dalam laporan keuangan? Dalam menilai risiko pengendalian, auditor
ingin mengetahui : Apakah pengendalian intern yang dibangun menangkal risiko
bawaan yang diidentifikasi? Hasilnya auditor menilai risiko salah saji matrial dalam
laporan keuangan.
Ia kemudian melaksanakan prosedur audit yang bersifat responsif atau
menanggapi hasil penilaian risiko tersebut. Prosedur audit itu dirancang untuk
menekan risiko tersebut. Prosedur audit yang bersifat responsif atau menanggapi hasil
peilaian risiko tersebut. Prosedur audit itu dirancang untuk menekan risiko audit ke
tingkat yang tepat atau ke tingkat rendah yang dapat diterima auditor.
MELAKSANAKAN AUDIT BERBASIS RISIKO
Tabel 16-5 menyajikan kutipan dari ISA 200 mengenai pelakanaan suatu audit
berbasis risiko.
Tabel 16-5 ISA 200 – Pelaksanaan Audit Berbasis Risiko
ALINEA POKOK BAHASAN TERJEMAHAN ALINEA YANG
BERSANGKUTAN
200.15 Skeptisisme Auditor wajib merencanakan dan
(kewaspadaan) melaksanakan suatu audit dengan
profesional skeptisisme profesional dengan menyadari
bahwa mungkin ada situasi yang
menyebabkan laporan keuangan
disalahsajikan secara material.
200.16 Kearifan Profesional Auditor wajib melaksanakan kearifan
profesional dalam merencanakan dan
melaksanakan suatu audit atas laporan
keuangan.
200.17 Asurans yang layak Untuk memperoleh asurans yang layak,
auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan risiko
audit ke tingkat rendah yang dapat
diterima, dengan demikian memungkinkan
auditor menarik kesimpulan yang layak
untuk digunkan sebagai dasar pemberian
pendapat auditor.
200.21 Gunakan tujuan sesuai Untuk mencapai tujuan seluruhnya auditor
ISAs yang relevan wajib menggunakan tujuan yang
dinyatakan dalam ISAs yang relevan
dalam merencanakan dan melaksanakan
audit tersebut dengan memperhatikan
keterkaitan diantara berbagai ISAs

Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit
berbasis risiko mengandung tiga langkah kunci seperti seperti disajikan dalam Tabel
16-6.
Tabel 16-6 Tiga Langkah Audit Berbasis Risiko
TAHAP/LANGKAH PENJELASAN
Risk assessment Melaksanakan prosedur penilaian risiko untuk
(menilai risiko) mengindentifikasi risiko salah saji yang material dalam
laporan keuangan.
Risk response Merancan dan melaksanakan prosedur audit selanjutnya
(menanggapi risiko) yang menganggapi risiko salah saji yang material yang
telah diidentifikasi dan nilai, pada tingkat laporan
keuangan dan arsersi
Reporting (pelaporan) Tahap melaporkan meliputi :
a. Merumuskan bukti audit yang diperoleh
b. Membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditari

Kotak 16-1 Pertanyaan Utama dalam Tiga Tahap Audit Berbasis


Risiko
Tahap 1 - Risk assessment (menilai risiko)
Peristiwa apa yang jika terjadi, berpotensi megakibatkan salah saji yang
material dalam laporan keuangan ?
Tahap 2 - Risk response (menanggapi risiko)
Apakah peristiwa yang diidentifikasi dalam Tahap 1, memang terjadi dan
mengakibatkan salah saji yang material dalam laporan keuangan ?
Tahap 3 - Reporting (pelaporan)
Opini audit apa yang tepat (berdasrkan bukti audit yang diperoleh), yang
harus diberikan atas laporan keuangan?

MENILAI RISIKO/RISK ASSESMENT


Kutipan dari ISA 315.3 mengenai tujuan auditor dalam Proses Audit Tahap 1 :

“Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang


material, karena kecurangan atau kesalahan pada tingkat laporan keuangan dan
asersi, melalui pemahaman terhadap entitas dan lingkungannya, termasuk
pengendalian interentitas yang memberikan dasar untuk merancang dan
mengimplementasi tanggapan terhadap risiko (salah saji material) yang
dinilai.”

Tabel 16 -7 menyajikan keharusan – keharusan dalam tahap risk


assesment (penilaian risiko yang efektif)
KEHARUSAN PENJELASAN
Sejak awal, libatkan Partner (yang memimpin) penugasan dan anggota inti tim
auditor senior. audit harus terlibat aktif dalam merencanakan audit, serta
dalam merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka sejak awal
memastikan perencanaan audit memanfaatkan pengalaman
dan insight anggota tim senior
Tekankan skeptisisme Auditor tidak dapat diharapkan mengabaikan pengalaman
profesional masa lalunya mengenai integritas dan kejujuran
manajemen dan TCWG (those charged with governance).
Namun kepercayaan bahwa manajemen dan TCWG jujur
dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional
Rencanakan auditnya Waktu yang digunakan dalam perencanaan audit
(mengembangkan strategi audit) akan memastikan bahwa
tujuan audit sudah dipenuhi dengan benar, dan pekerja staf
audit terfokus pada pengumpulan bukti pada hal-hal yang
paling kritikal untuk terjadinya salah saji
Laksanakan diskusi Diskusi/pertemuan perencanaan tim dengan partner
tim audit dan penugasan merupakan forum yang sangat baik untuk:
komunikasi  Menginformasikan kepada staf tentang klien secara
berkelanjutan umum dan membahas area yang berpotensi
mengandung risiko
 Membahas efektifnya strategi audit menyeluruh
dan rencana audit, dan, jika perlu, membuat
perubahan
 Bertukar pikiran (brainstorming) mengenai
bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
 Menetapkan tanggung jawab audit kepada staf dan
menetapkan waktu penyelesaian tugas mereka
Fokus pada Langkah terpenting dalam proses penilaian risiko adalah
identifikasi risiko mengidentifikasi semua risiko yang relevan
Evaluasi secara Bagaimana manajemen merancang/melaksakan
cerdas tanggapan pengendalian untuk memitigasi risiko (salah saji material
manajemen mengenai dalam laporan keuangan) yang sudah diidentifikasi oleh
risiko manajemen (sendiri) dan/atau audito
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian
profesionaL pendokumentasian kearifan profesional (professional
judgment) yang penting oleh auditor selam audit.
Beberapa contoh penggunaan kearifan profesional dalam
proses penilaian risiko antara lain :
 Penentuan untuk menerima/melanjutkan
(hubungan dengan) klien;
 Mengembangkan strategi audit menyeluruh;
 Menetapkan materaialitas;
 Menilai risiko salah saji material, termasuk
mengidentifikasi risiko signifikan dan area lain
dimana pertimbangan audit khusus mungkin
diperlukan dan
 Menegmbangkan ekspektasi untuk melaksanakan
prosedur analitikal.

MENANGGAPI RISIKO/RISK RESPONSE


Kutipan dari ISA 330.3 mengenai tujuan auditor dalam Proses Audit Tahap 2 :
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat
tentang risiko (salah saji material) yang dinilai, dengan merancan dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut.”

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan


kombinasi prosedur audit yang tepat untuk menanggapi risiko:
1. Uji pengendalian
a. Identifikasi pengendalian yang relevan yang jika diuji dapat mengurangi
lingkup prosedur subtantif lainnya. Namun, tidak ada keharusan untuk
menguji berfungsinya pengendalian intern (langsung atau tidak langsung)
b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur
substantif saja.
2. Prosedur analitikal substantif
Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya
penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang
tersedia. Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan)
sebenarnya seperti tercatat dalam pembukuan, dan selisih nya atau salah saji
langsung teridentifikasi.
3. Pedadakan (unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam
prosedur audit misalnya ketika menanggapi salah saji material karna
kecurangan.
4. Management override
Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik
menangani kemungkinan manajemen override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.
5. Significant Risks
Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna
khusus.

Pelaporan /Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3 :
Tujuan auditor adalah :
1. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas
kesimpulan yang ditarik atas bukti yang diperoleh dan;
2. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga
menjelaskan dasar (untuk memberikan) pendapat tersebut.
Lihat Bagan Proses Audit yang menggambarkan Tahap 3 yaitu Tahap Pelaporan
(Reporting)
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan
menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke
tingkat rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan :
1. Setiap perubahan dalam tingkat risiko yang dinilai
2. Apakah kesimpulan yang ditarik dari pekerjaan audit sudah tepat
3. Apakah ada situasi mencurigakan yang dialami
4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan
tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana
diwajibkan (ISAs).
Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan) tidak
merupakan kewajiban yang secara spesifik ditetapkan ISAs, tetapi bisa berguna untuk
staf membahas temuan audit mereka, mengidentifikasi setiap indikasi kecurangan dan
menentukan perlunya prosedur audit selanjutnya.
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
1. Temuan audit dilaporkan kepada manajemen dan TCWG dan
2. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk
laporan keuangan auditor harus dibuat.

Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman,
yang tidak berhubungan dengan audit itu, memahami :
1. Sifat, jadwal waktu dan luasnya prosedur audit yang dilaksanakan.
2. Hasil pelaksanaan prosedur tersebut dan ukti audit yang diperoleh dan
3. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang
ditarik dan kearifan profesional yang diterapkan untuk sampai pada
kesimpulan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak seekstensif
dokumentasi audit entitas yang lebih besar. Contoh berbagai aspek dari audit itu
dapat dicatat dalam satu dokumen, dengan acuan silang (cross references) ke kertas
kerja pendukung.
Auditor tidak perlu mendokumentasikan :
1. Hal kecil yang dipertimbangkan atau semua kearifan profesional yang
diterapkan dalam audit dan
2. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam
dokumentasi lain dalam audit file. Contoh rencana audit dlam file
menunjukkan bahwa audit memamng direncanakan, dan surat penugasan
(engagement letter) yang ditandatangani, menunjukkan bahwa auditor
menyetujui syarat-syarat dalam surat tersebut.

Manfaat Audit Berbasis Risiko


Beberapa manfaat dari suatu audit berbasis risiko disajikan dalam tabel 16-8 (ABR)
MANFAAT ABR PENJELASAN

Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksi


dan saldo secara rinci, prosedur itu dapat dilaksanakan
jauh sebelum akhir tahun (dengan asumsi tidak ada
perubahan operasional yang besar). Ini dapat
menyeimbangkan beban kerja audit secara merata
sepanjang tahun. Ini juga memberi waktu yang cukup
bagi klien untuk menanggapi temuan mengenai
kelemahan pengendalian intern dan permintaan bantuan
sebelum dimulainya pekerjaan lapangan pada akhir tahun.
Namun, kalau informasi keuangan intern (bulanan) tidak
tersedia, prosedur penilaian risiko analitikal, terpaksa
dilaksanakan lebih lambat.

Upaya tim audit Dengan memahami dimana risiko salah saji material bisa
terfokus pada area terjadi dalam laporan keuangan, auditor dapat
kunci mengarahkan tim audit ke hal-hal yang berisiko tinggi
(high risk areas) dan mengurangi pekerjaan pada lower-
risk areas. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.

Prosedur Audit Prosedur audit selanjutnya dirancang untuk menanggapi


terfokuspad risiko risiko yang dinilai. Oleh karena itu, uji rincian (tests of
details) yang hanya menanggapi risiko secara umum,
akan dapat dikurangi secara signifikan atau bahkan sama
sekali dihilangkan.

Pemahaman atas Pemahaman terhadap pengendalian intern (yang


pengendalian internal diwajibkan ISA) memungkinkan auditor mengambil
keputusan yang tepat, untuk menguji/ tidak menguji
efektifnya pengendalian intern. Uji pengendalian
(beberapa pengendalian hanya perlu diuji setiap tiga
tahun) sering mengurangi banyak perkerjaan,
dibandingkan dengan pelaksanaan uji rincian secara
ekstensif (ekstensive tests of details).

Komunikasi tepat Pemahaman terhadap pengendalian intern yang


waktu meningkat, memungkinkan auditor mengidentifikasi
kemlemahan dalam pengendalian intern, yang
sebelumnya tidak diketahui. Mengomunikasikan
kelemahaman dalam pengendalian intern kepada
manajemen secara tepat waktu memungkinkan entitas
mengambil tindakan yang tepat, dan yang
menguntungkan entitas. Hal ini juga dapat menghemat
waktu pelaksanaan audit.

ISAs untuk Entitas Kecil


ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu
orang dan pendekatan audit untuk entitas yang mempekerjakan ribuan orang. Suatu
audit adalah suatu audit,an audit is an audit! konsekuensinya ialah pendekatan dasar
suatu audit tidak berubah sekedar karena entitasnya kecil.
Audit dimaksudkan untuk menyampaikan pesan yang jelas kepada pemakai
laporan keuangan. Pesan itu adalah bahwa ausitor sudah memperoleh asurans yang
layak bahwa bebas dari salah saji material tanpa mempedulikan ukuran atau jenis,
entitas yang diaudit.
ISA 200-Audit pada entitas kecil
Alinea Pokok bahasan Penjelasan
200.A63 Pertimbangan Khusus untuk Jika diperlukan, pertimbangan
entitas yang lebih kecil tambahan khusus untuk entitas
yang lebih kecil dan entitas sector
public dimasukkan dalam seksi the
application and other explanatory
material dalam ISA. Pertimbangan
tambahan ini membentu penerapan
kewajiban yang ditetetapkan ISA
dalam hal audit entitas seperti yang
disebutkan di atas. Namun
pertimbangan tambahan tersebut
tidak membatasi atau mengurangi
tanggung jawab auditor untuk
menerapkan dan mematuhi
kewajiban yang ditetapkan ISAs
200.A64 Ciri kualitatif entitas yang lebi Untuk tujuan pertimbangan
kecil tambahan khusus untuk entitas
yang lebih kecil, suatu entitas yang
lebih kecil adalah entitas yang
memiliki cirri kualitatif sebagai
berikut:
a) Kepemilikan dan manajemen
terpusat pada beberapa orang
saja(kadang-kadang hanya satu
orang saja atau satu
perusahaan lain yang memiliki
entitas itu, Selma pemiliknya
menunjukan cirri kualitatif
yang relevan.
b) Satu atau lebih cirri berikut
i. Transaksi sedrhana
ii. Pembukuan sederhana
iii. Hanya beberapa jalur
usaha dan beberapa
produk alam setiap jalur
usaha
iv. Sedikit pengendalian
intern
v. Sedikit jenjang
manajemen dengan
tanggung jawab atas
beraneka ragam
pertanyaan
vi. Sedikit personel
kebanyakan dengan
beraneka ragam tugas
200.A64 Ciri kualitatif entitas yang lebih Ciri-ciri kualitatif diatas bukan
kecil merupakan data lengkap juga
bukan cirri eksklusif entitas yang
lebih kecil, dan entitas yang lebih
kecil tidak serta merta
menunjukkan cirri kualitatif
tersebut
200.A65 Entitas tidak terdaftar Pertimbangan tambahan khusus
untuk entitas yang leih kecil yang
dimasukkan dalam ISAs sudah
dikembangkan untuk entitas yang
tidak mencatatkan sahamnya/surat
berharganya (unlisted entities).
Namun beberapa pertimbangan
diantaranya mungkin bermanfaat
dalam audit entitas yang lebih kecil
yang mencatatkan sahamnya/surat
berharganya
200.A66 Pemilik pengelola ISAs menyebut pemilik entitas
yang lebih kecil yang juga
mengelola antitas itu sehari-hari
sebagai “pemilik-pengelola”

Butir-butir pentng kutipanIAASB dalam dokumen Tanya jawab adalah sebagai


berikut:
a. Tujuan audit adalah sama untuk ukuran audit apapun
b. Prosedur audit khusus/spesifik bervariasi, tergantung ukuran entitas dan risiko
yang dinilai (assessed risk)
c. ISAs memusatkan perhatian kepada hal-hal yang harus ditangani auditor,
bukan pada detailn dari prosedur audit khusus /spesifik
d. Rancangan dari prosedur audit khusus selanjutnya bergantung dari penilaian
risiko oleh auditor
e. Penerapan kearifan professional (professional judgement) yang tepat
sangatlah penting dalam menemukan prosedur audit untuk menanggapi risiko
yang dinilai
f. Kearifan professional tidak dapat dijadikan alasan untuk tidak mematuhi
ketentuan ISAs kecuali dalam situasi istimewa
ISA berisi sejumlah alinea yang membahas pertimbangan khusus untuk audit
entitas kecil dan menengah. Bahan-bahan ini merupakan petunjuk berharga dalam
menerrapkan ketentuan ISA tertentu dalam konteks udit entitas kecil.
Beberapa saran untuk menerapkan kewajiban yang ditetapkan isa dalam
penugasan audit yang kecil adalah sebagai berikut.
1. Ambillah waktu untuk membaca seluruh clarified ISAs dan latih staf
2. Ambillah waktu untuk merencanakan audit dengan baik, meskipun entitasnya
kecil
3. Evaluasi lingkungan pengendalian (control enviromment). Inilah komponen
pegendalian yang sangat menentukan dalam entitas kecil
4. Sempurnakan auditnya, buat peningkatan dari tahun ke tahun apakah KAP
Anda atau KAP lain yang mengaudit tahun lalu.
STUDI KASUS
Sumber berita : Republika.co.id
Facebook menyatakan masih ada kemungkinan jutaan data yang bocor
melalui kanal mereka. Facebook juga menyadari dampak yang akan mereka
hadapi dengan audit dan keterbukaan yang mereka lakukan.

Beberapa tahun lalu, 270 ribu orang mengikuti kuis personal melalui
aplikasi di Facebook. Peserta kuis diminta merekomendasikan permainan itu
kepada teman-temannya.

Kuis ini berhasil menjaring 87 juta orang yang datanya kemudian


dilempar ke konsultan politik Donald Trump semasa kampanye Pilpres AS
2016, Cambridge Analytica. Setelah hal itu terbuka ke
publik, Facebook berjanji akan mengaudit semua aplikasi yang ada di kanal
mereka.

''Kami harap bisa segera menemukan dan mengumumkan


penyalahgunaan lain data oleh pihak ke tiga,'' ungkap Facebook dalam
keterbukaan informasi yang mereka sampaikan ke Komisi Sekuritas dan
Pasar Modal AS (SEC), demikian dilansir Reuters pada Jumat 27 April
2018.

Dalam pernyataan keterbukaan itu, Facebook mengakui, temuan itu bisa


memengaruhi kepercayaan dan ikatan pengguna dengan Facebook. Juga
merusak reputasi dan citra serta menghambat bisnis dan kinerja keuangan
perusahaan. Hal itu juga akan membuat Facebook makin terpapar pada
risiko regulasi dan sanksi.

Semua perusahaan publik yang masuk zona berisiko terhadap regulasi


menyatakan hal serupa dari waktu ke waktu. Unit manajemen
risiko Facebook sendiri terus memperbarui informasi audit yang mereka
lakukan, termasuk bagaimana pihak ke tiga menggunakan layanan mereka
dan memangkas beberapa akses terhadap data. Kebijakan baru yang
sedang Facebook terapkan akan menjadi momen yang menguji hubungan
mereka dengan pihak ke tiga.

Informasi keterbukaan itu muncul sehari


setelah Facebook mengumumkan kinerja mereka yang melampui prediksi
para analis. Kinerja Facebooksejauh ini menunjukkan pendapatan dari iklan
yang masih baik dan mendorong naiknya harga saham perusahaan yang
didirkan Mark Zuckerberg itu.

Facebook menghadapi kritik pedas setelah setelah kedapatan


mengetahui Cambridge Analytica mengumpulkan data jutaan pengguna
layanan media sosial tersebut. Cambridge Analytica mengaku membeli data
tersebut dari penyedia aplikasi This Is Your Digital Life tanpa tahu bahwa
data tersebut didapat secara ilegal. Cambridge Analytica lalu menghapus
semua data begitu tahu terjadi pelanggaran.

PENUTUP
KESIMPULAN

Dengan konsep-konsep dasar yang telah diurikan diatas, kita dapat melihat
audit berbasis risiko dari dua sisi. Sisi pertama, menggambarkan perspektif dan
tujuan entitas dan sisi yang kedua menunjukan perspektif dan tujuan auditor.

Pertama, perspektif dan tujuan entitas meliputi keterkaitan antara risiko (risk)
risiko ini meliputi risiko bawaan, risiko pengendalian dan risiko salah saji material
dan pengendalian (control). Dalam menghadapi risiko, manajemen mengembangkan
dan memelihara pengendalian internal untuk menangkal (mitigate) risiko tersebut.

Kedua, perspektif dan tujuan auditor yaitu berupaya menentukan apakah


laporan keuangan entitas bebas dari salah saji yang materiel. Untukitu ia elakukan
penilaian risiko (ia mengkaji potensi salah saji yang materiel dalam laporan
keuangan).

Sedangkan tahapan dari audit berbasis risiko sendiri terdiri dari tiga tahapan
audit yaitu tahap Risk Assesment (Menilai Risiko), Risk Response (Menanggapi
Risiko) dan Reporting (Pelaporan). Berbagai tugas dan kegiatan yang terkait dengan
kegiatan ketiga tahap tersebut telah dijelaskan dalam pembahasan diatas.

SARAN

Beberapa saran untuk menerapkan kewajiban yang ditetapkan isa dalam


penugasan audit yang kecil adalah sebagai berikut.
5. Ambillah waktu untuk membaca seluruh clarified ISAs dan latih staf
6. Ambillah waktu untuk merencanakan audit dengan baik, meskipun entitasnya
kecil
7. Evaluasi lingkungan pengendalian (control enviromment). Inilah komponen
pegendalian yang sangat menentukan dalam entitas kecil
8. Sempurnakan auditnya, buat peningkatan dari tahun ke tahun apakah KAP
Anda atau KAP lain yang mengaudit tahun lalu.
DAFTAR PUSTAKA
Tuanakota, Theodorus M.2016.audit Kontemporer. Jakarta: Salemba Empat.
Republika.co.id

Anda mungkin juga menyukai