1. Mengapa ISA dan Apa Perubahannya?

Sebelum Indonesia menegaskan akan mengadopsi ISA. Theodorus

menulis buku berjudul Berpikir Kritis dalam Auditing yang menjembatani standar
terdahulu dan standar berbasis ISA.
Meskipun ISA berbeda dalam substansi dari standar audit terdahulu, tujuannya
tidak berbeda. ISA seperti standar terdahulu ingin mencapai mutu audit yang dapat
diandalkan pemakai laporan keuangan, dengan memberikan asurans yang memadai
(reasonable assurance). ISA dan standar audit terdahulu tidak memberikan asurans
yang mutlak (absolute assurance).
Perbedaan utama antara ISA dan standar terdahulu ialah tekanan pada berpikir
kritis. Sayangnya, pemikiran filosofis yang dipelopori Mautz dan Sharaf enam
dasawarsa yang lalu disubstitusi oleh checklists dan tuntutan pasar/ persaingan yang
sering mengorbankan independensi.
A. Mengapa ISA?
Mengapa Indonesia mengadopsi ISA? Pertanyaan ini dapat dirumuskan
dengan cara yang berbeda, yakni: apa insentif bagi profesi akuntan publik untuk
mengadopsi ISA. Kita bisa melakukan pendekatan dari sisi kekuatan pasar dan nilai
tambah.
1. Kekuatan Pasar
Sebelum profesi di Indonesia merencanakan untuk mengadopsi ISA, ada
Kantor Akuntan Publik (KAP) yang sudah menyiapkan diri kearah itu.
KAP Indonesia yang mempunyai jaringan global (seperti The Big Four) dan
jaringan internasional lainnya (banyak diantaranya second-tier firms) melayani
klien global dan internasional yang mengadopsi standar-standar IFAC.
Beberapa diantaranya sejak 2000-an sudah aktif melatih partner dan staf
dengan metodologi audit berbasis ISA, berkomunikasi dan menyiapkan klien
audit mereka dengan mengenalkan ketentuan-ketentuan dan kewajiban yang
ditetapkan ISA.
Bagi KAP yang melayani klien audit semacam ini, ISA bukan pilihan. Atau,
lebih tepatnya, “Pilih ISA atau pilih keluar dari jaringan kerja sama global atau
jaringan kerja internasional”. Sangat jelas bahwa kekuatan pasar merupakan
penentu.
2. Ada Nilai Tambah

Siapa penerima nilai tambah ? Target utama yang menerima nilai tambah
ialah para investor dan calon investor yang dengan standar baru akan
memperoleh laporan keuangan yang lebih baik. Akan tetapi pada akhirnya,
profesi meraih nilai tambah tidak berwujud (intangible) berupa peningkatan
mutu audit.
 Tentu ada peningkatan beban audit yang tidak slamanya tercermin dalam
tambahan fee. Beban audit dalam tahun – tahun pertama sangat signifikan;
berupa biaya pendidikan dan pelatihan, penerbitan kembali pedoman audit
yang dipakai KAP, sampai pada opportunity cost karena patner harus
mengikuti pelatihan atau memberi pelatihan kepada stafnya atau memberi
penjelasan kepada kliennya dan lebih banyak waktu patner (dalam ketentuan
ISA) pada setiap perikatan.

ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga

saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal
wajib (mandatory). Audit Berbasis Resiko atau Risk Based Audit (RBA)
merupakan pendekatan audit. Pendekatan saat ini mendapatkan perhatian yang
luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti
paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-
ubah. Indonesia telah meratifikasi ketentuan untuk menerapkan International
Standards on Auditing (ISA) mulai awal tahun 2013.

Mengesampingkan Pro-kontra
Dua argument diatas, yakni kekuatan pasar dan nilai tambah, seharusnya
merupakan insentif yang cukup bagi praktisi dan profesi untuk
mengimplementasikan perubahan kearah perbaikan. Namun, ini adalah kesimpulan
umum yang belum tentu berlaku bagi setiap praktisi mengingat struktur manfaat-
biaya yang berbeda.
Oleh karena itu, seperti halnya dalam menghadapi desakan lain untuk
berubah, praktisi mengesampingkan argument pro dan kontra manfaat-biaya dan
merumuskan untuk berubah karena tuntutan lingkungan di mana kita berpraktik.
Dampak Adopsi ISA pada kenaikan Biaya
Apakah mengadopsi ISA akan meningkatkan biaya? Ini tentunya bukan
pertanyaan sederhana. Suatu studi yang dilakukan oleh Annette G. Kohler dan
rekan-rekannya dari University of Duisburg-Essen, membuat perkiraan kenaikan
biaya ini dalam kerangka penerapan ISA oleh negara-negara Masyarakat Uni
Eropa.

Audit Berbasis Resiko

Proses audit ini didasarkan ISA atau International Standards on
Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai
kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those
charged with governance”. Proses audit berbasis ISA merupakan proses audit
berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment
(Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan).
Audit Berbasis Risiko (Risk Based Audit) adalah metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi.

Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga

kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana
yang kontrolnya harus diperbaiki. Risk-Based Audit memastikan bahwa seluruh
tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab
manajemen yang utama termasuk memastikan internal control telah memadai dan
manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan
unit kerja di perusahaan.

Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses

Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk
Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal
Control dan Proses Manajemen Risiko perusahaan akan meningkat.

Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan

audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan
selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat
dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui
pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau
dialihkan oleh manajemen guna mencapai tujuan.

Perbedaan pendekatan audit berbasis risiko dengan pendekatan audit

konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian
atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian
tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan)
hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.
A. Langkah-Langkah Audit Berbasis Resiko

1. Tahap Penjelasan Risk Assessment

Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji

material dalam laporan keuangan, merancang dan melaksanakan prosedur audit
selanjutnya untuk menanggapi risiko salah saji.

1. Partner dan Tim inti audit terlibat aktif dalam audit plan.
2. Skeptisisme Profesional dalam upaya mencapai asurans yang layak.
3. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
4. Diskusi tim audit dan komunikasi berkelanjutan.
5. Fokus identifikasi risiko yang relevan.
6. Evaluasi cerdas tanggapan manajemen atas risiko.
7. Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan pertimbangan audit khusus
yang diperlukan

Mengacu pada ISA 315.3 mengenai tujuan auditor pada tahap risk assessment
adalah mengidentifikasi salah saji yang material, karena kecurangan atau kesalahan,
pada tingkat laporan keuangan dan asersi, melalui pemahaman entitas dan
lingkungannya, termasuk pengendalian intern entitas, yang memberikan dasar
untuk merancang, dan mengimplementasikan tanggapan terhadap resiko (salah saji
material) yang dinilai.

Keharusan yang dilakukan dalam tahap Risk Assessment Menurut ISA

315.3adalah sebagai berikut :
1. Partner dan Tim inti audit terlibat aktif dalam audit plan.
2. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
3. Rencanakan auditnya mencakup waktu dalam audit plan akan memastikan
tujuan audit dipenuhi.
4. Diskusi tim audit dan komunikasi berkelanjutan.
5. Fokus identifikasi risiko yang relevan.
6. Evaluasi cerdas tanggapan manajemen atas risiko.
 Gunakan kearifan profesional. Profesional Judgment dalam penerimaan klien,
develop audit strategy, materiality, develop analytic procedure dan pertimbangan
audit khusus yang diperlukan.

2. Risk Response

Merancang dan melaksanakan prosedur audit selanjutnya untuk

menanggapi risiko salah saji material pada tingkat laporan keuangan dan
asersi.Mengacu pada ISA 330.3 mengenai tujuan auditor pada tahap risk response
adalah memperoleh bukti audit yang cukup tepat tentang resiko (salah saji material)
yang dinilai, dengan merancang dan mengimplementasi tanggapan yang tepat
terhadap resiko tersebut. Dalam tahap ini, auditor mengambangkan prosedur audit
responsif, yakni prosedur audit yang menanggapi resiko yang dinilai.
1. Uji Pengendalian/ test of controls.
2. Prosedur Analitikal Substantif.
3. Pendadakan/ Upredictable examination.
4. Management Override.
5. Significant Risks.

3. Reporting

Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat dan

menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua prosedur sudah
dilaksanakan dan kesimpulan dicapai, maka: Temuan audit dilaporkan kepada
manajemen dan TCWG Opini audit dirumuskan dan keputusan mengenai redaksi
yang tepat untuk laporan auditor dibuat.

B. Tujuan Audit Berbasis Risiko.

Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada

Komite Audit, Dewan Komisaris dan Direksi bahwa:

1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut

telah dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik.
 3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko

B. SIFAT PERUBAHAN ISA

Ada beberapa pendekatan yang dapat dilakukan dalam memaknai sifat

perubahan standar, yaitu:
1. Membandingkan substansi standar lama dengan substansi standar baru.
 Apa saja perubahannya?
 Mengapa perubahan itu perlu dilakukan?
 Apakah ada latar belakang yang lebih mendasar, lebih filosofis?
2. Melihat kepada otoritas bukan pada substansi perubahan
Siapa yang menggagas perubahan ini? Jika “Kakak Sulung” (Big Brother)
ini dapat diandalkan dan alasan untuk melakukan perubahan memang dapat
diterima, maka argumen “Otoritas” ini memaknai perubahan sebagai
perubahan untuk mencapai sesuatu yang lebih baik.
3. Dimulai dari keengganan untuk berubah
Enggan untuk berubah merupakan bagian dari naluri manusia. Memaknai
perubahan sebagai beban yang tidak perlu sehingga sifat enggan untuk
berubah muncul.

1. SIFAT PERUBAHAN DENGAN PENDEKATAN PERTAMA

Jika kita mencermati perbedaan antara ISA dengan Standar Audit sebelumnya,
terlihat perubahan yang substantif dan mendasar. Perubahan mendasar
mencerminkan cara berpikir berbeda yang melandasi teknik audit tertentu.

2. SIFAT PERUBAHAN SUBSTANTIF DAN MENDASAR

Standar ini menuntuk perubahan cara berpikir, cara bertindak dan cara bersikap
auditor. Secara umum ada 5 hal yang berbeda secara fundamental dibandingkan
standar lama (Tuanakotta, 2012).
1. Penekanan pada Audit Berbasis Resiko
Ciri yang paling menonjol dari auditing berbasis ISA ialah penekanan
terhadap aspek risiko. Sebelumnya, buku-buku auditing dalam praktik GAAS
menekankan audit ( examination atau pemeriksaan ) atas akun satu persatu,
dengan penekanan pada akun-akun neraca. Risiko audit tidak dibahas, atau jika
disinggung (seperlunya) keterkaitan dengan auditing tidak diperagakan.
Arens dan penulis-penulis lain mengubah pemikiran audit itu ke dalam
pendekatan siklus (cycle approach) yang mengintegrasikan audit atas seluruh
akun dalam siklus yang bersangkutan. Arens dan rekan-rekan tidak
mengabaikan faktor risiko. Namun, ISAs memberikan penekanan yang sangat
besar terhadap faktor risiko, sejak auditor mempertimbangkan untuk menerima
 atau menolak suatu entitas dalam penugasan auditnya sampai sesudah laporan
yang berisi opininya diterbitkan.
ISAs berulang-ulang menegaskan kewajiban auditor (dengan istilah ‘”the
auditor shall”) dalam menilai risiko (to assess risk), dalam menanggapi risiko
yang dinilai (to respond to assessed risk), dalam mengevaluasi risiko yang
ditemukan (detected risk), baik yang akan dikoreksi maupun yang tidak
dikoreksi entitas. Penegasan ini bermakna, jika auditor tidak menjalankan
kewajibannya, ia teledor (negligent).
Sebagai konsep auditing, Arens dan rekan-rekannya mengenal risiko dan
peranannya dalam suatu audit, ISA selangkah lebih maju; ISA merajut konsep
risiko dalam setiap tahap audit.
Tiga Langkah Audit Berbasis Resiko:
a. Risk Assesment (menilai resiko)
Melaksanakan prosedur penilaian resiko untuk mengidentifikasi dan
menilai resiko salah saji yang material dalam laporan keuangan.
b. Risk Response (Menanggapi Resiko)
Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi
resiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi.
c. Reporting (Pelaporan)
Tahap melaporkan meliputi:
1. Merumuskan pendapat berdasarkan bukti audit yang diperoleh dan,
2. Membuat dan menerbitkan laporan yang tepat. Sesuai kesimpulan yang
ditarik.
2. Perubahan dari Rules based ke Principle Based
ISA dan IFRS (International Financial Reporting Standards) adalah
standar-standar yang berbasis prinsip (princples based standards), yang
merupakan perubahan besar dari standar-standar sebelumnya yang berbasis
aturan (rules based standards).
Princples based standards mengharuskan akuntan membuat sejumlah
estimasi yang harus dapat dipertanggung jawabkan dan mensyaratkan semakin
banyak Judgment profesional.
3. Berpaling dari model matematis
Pendekatan matematis mempunyai kelemahan, yakni membuat auditor jadi
robot, hal ini terlihat dalam mengisi check list yang seharusnya merupakan alat
bantu bagi auditor untuk berpikir. Dalam praktiknya, yang terjadi sebaliknya
justru membuat auditor berhenti berpikir. Salah satu sifat dari model–model
matematis adalah kerumitannya. Kerumitan atau kompleksitas model
 matematis sering memberikan kesan keliru, seolah olah model itu seperti black
box yang memberikan jawaban yang tepat.
ISAs menekankan (menggunakan istilah “the auditor shal” berulang-ulang
dalam setiap ISA) penggunaan professional judgement.

4. Menekankan pada Kearifan Profesional (professional judgement)

Apa konsekuensi dari ISAs mewajibkan kearifan profesional? Konsekuensi
yang paling mudah diamati ialah keterlibatan partner yang mempunyai
pengalaman, pendidikan dan pelatihan dengan ciri-ciri kepribadian tertentu
seperti sikap skeptis (professional skeptism).
Jika keputusan audit masih dibuat oleh asisten yang belum mempunyai
pengalaman yang memadai, ISAs menegaskan bahwa auditnya tidak sesuai
dengan ISAs. Untuk Indonesia, ciri penerapan ISAs yang paling jelas ialah
seberapa besarnya ketelibatan partner yang pakar dalam penugasan audit.
5. Pengendalian Internal
Yang ditekankan ISA ialah kewajiban entitas (dalam membangun,
memelihara, dan mengimplementasikan pengendalian internal) dan kewajiban
auditor (dalam menilai pengendalian internal dan menggunakan hasil
penilaiannya) serta komunikasi dengan manajemen terkait hal auditor
menemukan defesiensi dalam pengendalian internal.
Pengendalian internal merupakan perubahan mendasar dalam standar audit
dan bagian yang tidak terpisahkan dari audit berbasis risiko. Contoh dari cara
berpikir cara lama dapat dilihat dalam banyak praktik diindonesia, Akuntan
publik mereview sistem pengendalian internal, dan produk yang dihasilkan
ialah rekomendasi perbaikan sistem (dalam surat manajemen/management
letter). Yang terpenting justru tidak dilakukan auditor; ia tidak mengaitkan
prosedur audit selanjutnyaa dengan hasil review atas pengendalian internal.
Seolah-olah antara prosedur audit selanjutnya dan review atas pengendalian
internal berdiri sendiri, independen satu dari yang lain. Ini merupakan
perubahan mendasar dalam perubahan pola pikir yang ditekankan oleh ISA.
Selain itu ISA juga menekankan pada perubahan dalam pemahaman konsep ini,
yaitu dengan mengenalkan lima unsur pengendalian internal.
6. Melibatkan peran Those Charged With Governance (TCWG)
ISAs menekankan berbagai kewajiban entitas dan manajemen. TCWG
adalah orang atau lembaga dengan wewenang yang cukup dalam mengawasi
entitas yang dibentuk karena perkembangan dalam tata kelola pada dua dekade
terakhir. Konsekuensinya adalah bahwa jika orang atau lembaga TCWG itu
eksis dalam entitas tersebut (misalnya dipasar modal di dunia), auditor wajib
berkomunikasi dengan mereka.