AUDIT BERBASIS RISIKO

&
ETIKA, ISAs, DAN PENGENDALIAN MUTU

Disusun guna memenuhi tugas mata kuliah Auditing

dan Atestasi

Oleh Kelompok I:
Fibriana (180020100111001)
Eda Zuraeda (180020113111004)

PROGRAM PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS BRAWIJAYA

2019
 PENDAHULUAN

A. Latar Belakang

Indonesia mengadopsi ISA (international standards on auditing) itulah

putusan penting yang diumumkan PPAJP (sekarang , Pusat Pembinaan Profesi

Keuangan disingkat PPAK)/Kementerian Keuangan dalam bulan Mei 2012. ISA

berlaku untuk audit atas laporan keuangan emiten yang dimulai pada atau

sesudah tanggal 1 Januari 2013, dan 1 januari 2014 untuk entitas selain emiten.

Audit berbasis ISA adalah sinonim dari audit berbasis risiko (risk-based

audit). Ciri ini terlihat dalam tahap-tahap audit yaitu tahap menilai risiko,

menanggapi risiko, dan melaporkan. Yang menjadi acuan utama pada bab ini

adalah ISA 200 dan terdapat beberapa kutipan dari ISA 315, ISA 330, dan ISA

700.

Risk based audit merupakan sebuah metode atau cara yang digunakan oleh

auditor internal dalam melaksanakan tugas auditnya, sehingga memberikan

jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen dengan

baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan

perusahaan. Dengan adanya metode pendekatan audit ini dapat membantu

terpenuhinya tanggung jawab manajemen secara efektif. Pihak manajemen

bertanggungjawab dalam memastikan pengendalian internal berjalan dengan baik

dan proses manajemen risiko juga berjalan secara efektif, dari tanggung jawab

manajemen tersebut maka risk based audit sangat penting untuk dijalankan.
 Tujuan menyeluruh seorang auditor adalah memperoleh asurans yang layak

mengenai apakah laporan keuangan secara menyeluruh bebas dari salahsaji yang

material, yang disebabkan oleh kecurangan atau kesalahan, untuk memungkinkan

auditor memberikan pendapat mengenai apakah laporan keuangan yang dibuat,

dalam segala hal yang material, sesuai degan kerangka pelaporan keuangan yang

berlaku dan melaporkan mengenai laporan keuangan, dan mengkomunikasikan

segala sesuatunya seperti yang diwajibkan ISAs sesuai dengan temuan auitor.

Untuk mencapai tujuan itu, auditor harus mampu menganalisis risiko audit

yang mungkin terjadi. Dalam setiap tahapan-tahapan audit telah tercermin

mengenai audit berbasis risiko yang selanjutnya akan dibahas satu per stu dalam

makalah ini.

B. Rumusan Masalah

1. Apa tujuan auditor dalam audit berbasis risiko?

2. Apa unsur-unsur dasar dari suatu audit berbasis risiko?

3. Bagaimana pendekatan dalam melaksanakanaudit berbasis risiko?

 PEMBAHASAN

A. AUDIT BERBASIS RISIKO

Audit berbasis ISA adalah sinonim dari audit berbasis risiko. Ciri penting

audit berbasis ISA ialah bahwa audit ini berbasis risiko (risk-based audit). Ciri ini

terlihat dalam tahap-tahap pada Bagan Proses Audit.

Ciri audit berbasis risiko ini dibahas lebih lanjut bersam dengan pembahasan

mengenai hal-hal lain dalam suatu audit brbasis risiko, seperti berikut.

1. Apa tujuan auditor dalam audit berbasis risiko.

2. Apa unsur-unsur dasar dari suatu audit berbasis risiko.

3. Bagaiana pendekatan dalam melaksanakan audit berbasis risiko.

ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko ini. Di

samping itu ada beberapa kutipan dari ISA 315, ISA 330, dan ISA 700.

Apa tujuan menyeluruh dari suatu audit? ISA 200.11 menjelaskan tujuan itu

sebagai berikut.

Dalam mengaudit laporan keuangan, tujuan menyeluruh auditor adalah :

a) Memperoleh asurans yang layak mengenai apakah laporan keuangan secara

menyeluruh bebas dari salah saji yang material, yang disebabkan oleh

kecurangan atau kesalahan, untuk memungkinkan auditor memberikan

pendapat mengenai apakah laporan keuangan dibuat, dalam segala hal yang

material, sesuai dengan kerangka pelaporan keuangan yang berlaku; dan

b) Melaporkan mengenai laporan keuangan, dan mengkomunikasikan segala

sesuatunya seperti yang diwajibkan ISAs, sesuai dengan temuan auditor.

 Berikut adalah kutipan ISA 200 yang menjadi pedoman utama dalam proses

audit berbasis kinerja.

ISA & TERJEMAHAN ALINEA YANG

POKOK BAHASAN
ALINEA BERSANGKUTAN

200.3 Tujuan audit Tujuan suatu audit ialah mengangkat tingkat

kepercayaan dari pmakai laporan keuangan yang

dituju, terhadap laporan keuangan itu. Tujuan itu

dicapai dengan pemberian opini oleh auditor

mengenai apakah laporan keuangan disusun, dalam

segala hal yang material, sesuai dengan kerangka

pelaporan keuangan yang berlaku. Pada umumnya,

dalam kerangka pelaporan keuangan dengan tujuan

umum, opini tersebut menyatakan apakah laporan

keuangan disajikan secara wajar, dalam segala hal

yang material, atau memberikan gambaran yang

benar dan wajar sesuai pelaporan keuangan. Suatu

audit yang dilaksanakan sesuai dengan ISAs dan

persyaratan etika yang relevan memungkinkan

auditor meberikan pendapat tersebut.

200.5 Asurans yang layak Sebagai dasar opini auditor, ISAs mewajibkan

auditor memperoleh asurans yang layak apakah

laporan keuangan secara keseluruhan bebas dari salah

 saji yang material, yang disebabkan oleh kecurangan

atau kesalahan. Asurans yang layak adalah asurans

pada tingkat tinggi. Asurans yang layak dicapai

ketika auditor memperoleh bukti audit yang cukup

dan tepat untuk menekan risiko audit (yakni, risiko

dimana auditor memberikan pendapat yang tidak

tepat ketika laporan keuangan disalahsajikan secara

material) ke tingkat rendah yang bisa diterima.

Namun, asurans yang layak bukanlah tingkat asurans

yang mutlak, karena adanya kendala bawaan dalam

suatu audit yang menyebabkan kebanyakan bukti

audit (yang menjadi dasar bagi kesimpulan dan

pendapat auditor)bersifat persuasif dan bukan

konklusif.

200.A34 Risiko terjadi pada dua Risiko salah saji yang material dapat terjadi/berada

tingkat pada dua tingkat :

 Pada tingkat laporan keuangan secara

menyeluruh; dan

 Pada tingkat asersi untuk jenis transaksi, saldo

akun, dan pengungkapan.

200.A40 Memisahkan/tidak risiko ISAs pada umumnya tidak mengacu pada risiko

bawaan dari risiko bawaan dan risiko pengendalian secara terpisah,

 pengendalian melainkan mengacu pada penilaian gabungan dari

“risiko salah saji yang material”. Namun, auditor

dapat saja memisahkan atau menggabungkan

penilaian risiko bawaan dan risiko pengendalian,

tergantung pada teknik atau metodologi yang

menjadi preferensi dan pertimbangan praktis.

Penilaian risiko salah saji yang material dapat

dinyatakan secara kuantitatif (misalnya dalam

presentase) atau secara nonkuantitatif. Bagaimanapun

juga, kebutuhan bagi auditor membuat penilaian

rsiko yang tepat jauh lebih penting dari pendekatan

berbeda yang dipilihnya.

200.A45 Risiko audit tidak dapat Auditor tidak diharapkan akan, dan tidak dapat,

dikurangi menjadi nol mengurangi risiko audit menjadi nol dan karenanya

tidak dapat memperoleh asurans mutlak bahwa

laporan keuangan bebas dari salah saji yang material,

yang disebabkan oleh kecurangan atau kesalahan.

Hal ini disebabkan adanya kendala bawaan dalam

suatu audit yang menyebabkan kebanyakan bukti

audit (yang menjadi dasar bagi kesimpulan dan

pendapat auditor) bersifat persuasif dan bukan

konklusif. Kendala bawaan dalam suatu audit timbul

 dari :

 Sifat pelaporan keuangan;

 Sifat prosedur audit; dan

 Perlunya audit dilaksanakan dalam jangka waktu

yang layak dan dengan biaya yang layak.

Tinjauan Umum

Pada bagian ini melihat secar utuh makna “audit berbasis risiko” melalui

pemahaman beberapa konsep dasar yang saling berkaitan.

1. Resonable assurance (Asurans yang layak)

Kutipan beberapa alinea dalam ISA 200 di atas menekankan pentingnya konsep

resonable assurance (asurans yang layak). Asurans yang layak adalah asurans

yang tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute level of

assurance).

Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup

dan tepat (sufficient appropriate audit evidence) untuk menekan risiko audit.

Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika

laporan keuangan disalahsajikan secara material. Auditor ingin menekan risiko

audit ini ke tingkat yang rendah yang dapat diterima ( to an acceptability).

Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit.

Namun, tidak sampai ke tingkat nol, karena adanya kendala bawaan dalam

setiap audit. Auditor menekan risiko auditnya sampai ketingkat yang disebut
 “an acceptability low level”,atau tingkat rendah yang bisa diterima oleh

auditor.

Auditor tidak dapat memberikan absolute assurance (asurans mutlak). Auditor

menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada

bukti-bukti audit. Padahal, kebanyakan bukti audit lebih bersifat persuasive

(menguatkan) dan bukan conclusive (meyakinkan secara mutlak).

2. Inherent limitations (Kendala bawaan)

Tabel berikut menyajikan secara singkat kendala (inherent limitations) dalam

penugasan audit.

KENDALA ALASAN

Sifat pelaporan keuangan Pembuatan laporan keuangan memerlukan :

 Judgement manajemen dalam menerapkan kerangka

pelaporan keuangan; dan

 Keputusan atau penilaian subjektif (seperti estimasi) oleh

manajemen dalam memilih berbagai tafsiran atau

judgement yang akseptabel.

Sifat Bukti Audit yang Kebanyakan pekerjaan auditor dalam merumuskan pendaptanya

Tersedia adalah mengumpulkan dan mengevaluasi bukti audit. Bukti ini

cenderung bersifat persuasif, dan tidak konklusif. Bukti audit

terutama diperoleh melalui pelaksanaan prosedur audit. Bukti ini

juga meliputi informasi yang diperoleh dari sumber lain seperti :

audit yang lalu; prosedur kendali mutu dalam rangka

 menerima/melanjutkan hubungan dengan klien; catatan

pembukaan entitas; dan bukti audit yang dibuat tenaga ahli yang

digunakan entitas.

Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan

mampu mendeteksi setiap salah saji :

 Setiap sampel (kurang dari 100%) mengandung risiko

bahwa salah saji tidak akan terdeteksi.

 Manajemen/pihak lain (sengaja/tidak) mungkin tidak

memberikan semua informasiyang diminta.

 Kecurangan yang canggih, disembunyikan dengan rapi;

 Prosedur audit untuk mengumpulkan bukti audit mungkin

tidak mendeteksi informasi yang hilang.

Pelaporan Keuangan Tepat Relevansi/nilai informasi keuangan cenderung menurun dengan

Waktu lewatnya waktu. Oleh karena itu, perlu ada keseimbangan antara

keandalan informasi dan biayanya.

Pemakai laporan keuangan mempunyai ekspektasi bahwa

auditor memberikan pendapat dalam waktu yang layak dan biaya

yang layak. Oleh karena itu, tidaklah praktis meminta semua

informasi yang mungkin ada, atau menuntaskan semua masalah

sehabis-habisnya, dengan asumsi bahwa informasi mengandung

kesalahan/kecurangan sampai terbukti sebaliknya.

3. Audit scope (Lingkup audit)

Lazimnya, lingkup pekerjaan audit dan opini yang diberikannya, dibatasi pada

menjawab petanyaan : apakah laporan keuangan dibuat, dalam semua hal yang

material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan

auditor yang tidak dimodifikasi (unmodified auditor’s report) atau opini wajar

tanpa pengecualian (WTP) tidak menjamin keberhasilan dan daya bertahan

entitas itu dimasa yang akan datang (future viability of the entity). WTP juga

tidak mencerminkan apakah manajemen mengelola entitas secara efektif dan

efisien.

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mugkin

ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk

melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan

auditor sesuai dengan perluasan tanggung jawabnya.

4. Material misstatement (Salah saji yang material)

Salah saji yang material (material missstatement) terjadi jika secara layak dapat

diharapkan, akan memengaruhi keputusan ekonomis pemakai laporan

keuangan.

Salah saji yang material bisa :

a. Terjadi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan

mencantumkan pabrik senilai Rp 10 milliar. Pabrik itu tidak pernah

dibangun atau dibeli. Laporan keuangan tersebut mengandung satu salah

saji yang material. Laporan keuangan dapat juga berisi beberapa salah

saji, yang secara agregatif atau tergabung, berjumlah material.

 b. Berupa salah saji yang tidak dikoreksi (uncorected missstatement),

misalnya yang dtemukan oleh auditor dan dikomunikasikan kepada

kepala bagian pembukuan (chief accountant), dan diakui sebagai salah

saji, namun kepala bagian pembukuan tidak bersedia mengkoreksinya.

c. Berupa pengungkapan yang menyesatkan (misleading disclousures)

dalam laporan keuangan, atau pengungkapan yang tidak dicantumkan

(missing disclousures) dalam laporan keuangan. Ini salah saji yang

material secara kualitatif. Bandingkan dengan contoh-contoh diatas yang

merupakan salah saji yang material secara kuantitatif.

d. Berupa kesalahan (error) atau kecurangan (fraud).

5. Assertion (Asersi)

Asersi (assertions) adalah pernyataan (representations) yang diberikan

manajemen, secara eksplisit maupun implisit, yang tertanam di dalam atau

merupakan bagian dari (embodied in) laporan keuangan.

Asersi berhubungan dengan pengakuan (recognition), pengukuran (

measurement), penyajian (presentation), dan pengungkapan (disclousure) dari

berbagai unsur laporan keuangan yang dimaksud dengan unsur laporan

keuangan (elements in the financial statements) adalah angka-angka/ jumlah

(amount) dan pengungkapan (disclousure).

Contoh: asersi bahwa sesuatu (unsur laporan keuangan) sudah lengkap

(completeness assertinos) berkaitan dengan semua transaksi dan peristiwa yang

seharusnya dibukukan, memang sudah dibukukan. Asersi-asersi ini digunakan

 oleh auditoor untuk mempertimbangkan berbagai jenis kemungkinan salah saji

yang mungkin terjadi.

B. Risiko Audit

Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak

tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang

disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke

tengkat rendah yang dapat diterima auditor (to reduce this audit risk to an

acceptably low level). Seperti dijelaskan di atas, auditor tidak dapat menekan

risiko audit ke titik nol!

Risiko audit terdiri atas dua unsur utama, yaitu :

RISIKO SIFAT SUMBER

Inherent Risk (Risiko Laporan keuangan Tujuan/operasi entitas dan

Bawaan) dan Control mungkin/berpotensi rancangan/implementasi

Risk (Risiko mengandung salah saji pengendalian internal oleh

Pengendalian) material. manajemen.

Detection Risk (Risiko Auditor mungkin gagal Sifat dan luasnya prosedur audit

Pendeteksian) mendeteksi salah saji yang yang dilaksanakan auditor.

material dalam laporan

keuangan.

Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus :

1. Menilai risiko salah saji yang material; dan

 2. Menekan risiko pendeteksian.

Risiko salah saji material, dalam laporan keuangan berada diluar kendali

auditor. Auditor harus melakukan penilaian risiko (risk assesment) untuk

menentukan risiko salah saji material dalam laporan keuangan. Langkah

berikutnya, auditor merancang dan melaksanakan prosedur audit yang tepat

sebagai tanggapan terhadap risiko yang dinilainya (assessed risks of material

missstatement).

Kalimat “auditor merancang dan melaksanakan prosedur audit tepat sebagai

tanggapan terrhadap risiko yang dinilainya” merupakan istilah lain dari

“menekan risiko pendeteksian”.

Risiko yang dinilai auditor mengenai salah saji material, adalah risiko di

tingkat laporan keuangan pada tingkat asersi (untuk jenis transaksi, saldo

akun, dan pengungkapan).

Komponen utama risiko audit adalah sebagai berikut :

RISIKO PENJELASAN KOMENTAR

Iherent Risk (Risiko Kerentanan suatu asersi Meliputi peristiwa atau kondisi

Bawaan) (mengenai jenis transaksi, (internal atau eksternal) yang dapat

saldo akun dan pengungkapan) menghasilkan salah saji

terhadap saah saji yang (error/fraud) dalam laporan

mungkin material, sendiri atau keuangan. Sumber risiko (sering

tergabung tanpa dikategorikan sebagai risiko

memperhitungkan bisnis/bussiness risk atau

 pengendalian terkait. kecurangan/fraud risk) dapat timbul

karena tujuan entitas, sifat

operasi/industri, lingkungan

peraturan dimana entitas

beroperasi, serta ukuran dan

kompleksitas entitas.

Control Risk (Risiko Risiko bahwa salah saji bisa Manajemen merancangg

Pengendalian) terjadi dalam suatu asersi pengendalian untuk memitigasi

(mengenai jenis transaksi, suatu faktor risiko tertentu

saldo akun atau (bussiness/fraud risk factor). Suatu

pengungkapan) dan bisa entitas menilai risikonya dan

material, sendiri atau kemudian merancang dan

tergabung dengan salah saji mengimplementasi pengendalian

lainnya, tidak tercegah atau yang tepat untuk mengurangi risk

terdeteksi dan terkoreksi pada explosure sampai tingkat yang

waktunya oleh pengendalian dapat diterima

intern entitas. (tolerable/acceptable level).

Pengendalian bisa besifat pervasif

atau spesifik, yang :

 Pervasif, misalnya sikap

manajemen terhadap

pengendalian, komitmen untuk

 menggunakan tenaga kompeten,

dan mencegah fraud. Ini secara

umum disebut entity-level

controls (pengendalian di

tingkat entitas)

 Spesifik atau khas ditunjukan

pada transaksi, sejak awal atau

persiapan transaksi (initation),

pengolahan (processing),

sampai pencatatan (recording).

Ini disebut bussiness process

controls (pengendalian proses

bisnis), activity-level controls

(pengendalian tingkat aktivitas),

atau transaction controls

(penendalian transaksi).

Detection Risk (Risiko Detection Risk (Risiko Auditor menilai risiko salah saji

Pendeteksian) Pendeteksian) material (inherent & control risk)

pada tingkat laporan keuangan dan

asersi. Prosedur audit dibuat untuk

menekan risiko audit ke tingkat

yang dapat diterima. Dalam

 menyusun prosedur audit ada

pertimbangan mengenai potensi

risiko karena :

 Memilih prosedur audit yang

tidak tepat;

 Salah menerapkan prosedur

audit; atau

Salah menafsirkan hasil dari

prosedur audit.

Dalam definisi ISAs, risiko salah saji material ditingkat asersi, terdiri atas

dua komponen yakni iherent risk dan cotrol risk. ISAs umumnya tidak

menyebutkan inherent risk dan control risk secara terpisah. ISAs menggunakan

istilah combined assesment (penilaian gabungan) terhadap “risk of material

missstatement” (risiko salah salah saji material). Namun, auditor boleh saja

membuat penilaian terpisah atau penilaian gabungan atas inherent risk dan

control risk, tergantung pada teknik atau metodologi audit yang menjadi

preferensi auditor dan pertimbangan praktis.

RANGKUMAN

Dengan konsep-konep dasar diatas kita dapat melihat audit berbasis risiko

dari dua sisi. Sisi pertama, menggambarkan perspektif dan tujuan entitas. Ini
disajikan dalam Gambar berikut ini. Sisi kedua, menunjukkan perspektif dan

tujuan auditor. Ini disajikan dalam Gambar berikut ini.

Gambar ini menunjukkan keterkaitan antara risiko dan pengendalian.

Menghadapi risiko, manajemen mengembangkan dan memelihara pengendalian

internal untuk menangkal risiko tersebut.

Tujuan Entitas

Membuat laporan keuangan bebas salah saji yang material

Gambar diatas pada baris risiko bawaan berisi semua faktor risiko bisnis

dan kecurangan yang dapat menyebabkan laporan keuangan disalahsajikan

secara material (tanpa mempertimbangkan mitigasi oleh pengendalian

internal).

Baris yang menunjukkan risiko pengendalian mencerminkan prosedur

pengendalian yang spesifik yang dibuat manajemen untuk memitigasi risiko

laporan keuangan disalahsajikan. Wilayah dimana baris risiko pengendalian

tidak sepenuhnya memitigasi risiko bawaan disebut manajemen’s residual

risk. Manajemen’s residual risk adalah risiko yang tersisa setelah manajemen

mengupayakan segala pengendalian. Istilah lain untuk manajemen’s residual

risk adalah risk appetite atau risk tolerance.

Gambar berikut menyajikan peran auditor. Auditor berupaya menentukan

apakah laporan keuangan entitas bebas slah saji yang material. Untuk itu ia

melakukan penilaian risiko.

Tujuan Auditor

Menentukan apakah laporan keuangan entitas

bebas dari salah saji yang material

Dalam menilai risiko bawaan, auditor ingin mengetahui :

Dimana salah saji material mungkin terjadi dalam laporan keuangan?

Dalam menilai risiko pengendalian, auditor ingin mengetahui :

 Apakah pengendalian intern yang dibangun menangkal risiko bawaan

yang diidentifikasi? Hasilnya auditor menilai risiko salah saji matrial

dalam laporan keuangan.

Dia kemudian melaksanakan prosedur audit yang bersifat responsif atau

menanggapi hasil penilaian risiko tersebut. Prosedur audit itu dirancang untuk

menekan risiko tersebut. Prosedur audit yang bersifat responsif atau

menanggapi hasil peilaian risiko tersebut. Prosedur audit itu dirancang untuk

menekan risiko audit ke tingkat yang tepat atau ke tingkat rendah yang dapat

diterima auditor.

C. MELAKSANAKAN AUDIT BERBASIS RISIKO

Tabel berikut menyajikan kutipan dari ISA 200 mengenai pelakanaan suatu audit

berbasis risiko.

ISA 200 – Pelaksanaan Audit Berbasis Risiko

TERJEMAHAN ALINEA YANG

ALINEA POKOK BAHASAN
BERSANGKUTAN

200.15 Skeptisisme Auditor wajib merencanakan dan melaksanakan

(kewaspadaan) profesional suatu audit dengan skeptisisme profesional dengan

menyadari bahwa mungkin ada situasi yang

menyebabkan laporan keuangan disalahsajikan

secara material.

200.16 Kearifan Profesional Auditor wajib melaksanakan kearifan profesional

dalam merencanakan dan melaksanakan suatu

 audit atas laporan keuangan.

200.17 Asurans yang layak Untuk memperoleh asurans yang layak, auditor

memperoleh bukti audit yang cukup dan tepat

untuk menekan risiko audit ke tingkat rendah yang

dapat diterima, dengan demikian memungkinkan

auditor menarik kesimpulan yang layak untuk

digunkan sebagai dasar pemberian pendapat

auditor.

200.21 Gunakan tujuan sesuai Untuk mencapai tujuan seluruhnya auditor wajib

ISAs yang relevan menggunakan tujuan yang dinyatakan dalam ISAs

yang relevan dalam merencanakan dan

melaksanakan audit tersebut dengan

memperhatikan keterkaitan diantara berbagai ISAs

Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit

berbasis risiko mengandung tiga langkah kunci seperti seperti disajikan dalam Tabel

berikut

Tiga Langkah Audit Berbasis Risiko

TAHAP/LANGKAH PENJELASAN

Risk assessment (menilai Melaksanakan prosedur penilaian risiko untuk

risiko) mengindentifikasi risiko salah saji yang material dalam

laporan keuangan.
Risk response Merancan dan melaksanakan prosedur audit selanjutnya

(menanggapi risiko) yang menganggapi risiko salah saji yang material yang telah

diidentifikasi dan nilai, pada tingkat laporan keuangan dan

arsersi

Reporting (pelaporan) Tahap melaporkan meliputi :

a. Merumuskan bukti audit yang diperoleh

b. Membuat dan menerbitkan laporan yang tepat, sesuai

kesimpulan yang ditari

Pertanyaan Utama dalam Tiga Tahap Audit Berbasis Risiko

Tahap 1 - Risk assessment (menilai risiko)

Peristiwa apa yang jika terjadi, berpotensi megakibatkan salah saji yang material

dalam laporan keuangan ?

Tahap 2 - Risk response (menanggapi risiko)

Apakah peristiwa yang diidentifikasi dalam Tahap 1, memang terjadi dan

mengakibatkan salah saji yang material dalam laporan keuangan ?

Tahap 3 - Reporting (pelaporan)

Opini audit apa yang tepat (berdasrkan bukti audit yang diperoleh), yang harus

diberikan atas laporan keuangan?

D. MENILAI RISIKO/RISK ASSESMENT

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam Proses Audit Tahap 1

“Tujuan auditor adalah mengindentifikasi dan menilai salah saji yang material,

karena kecurangan atau kesalahan pada tingkat laporan keuangan dan asersi, melalui

pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian interentitas yang

memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko

(salah saji material) yang dinilai.”

Tabel berikut menyajikan keharusan – keharusan dalam tahap

risk assesment (penilaian risiko yang efektif)

KEHARUSAN PENJELASAN

Sejak awal, libatkan Partner (yang memimpin) penugasan dan anggota inti tim audit

auditor senior. harus terlibat aktif dalam merencanakan audit, serta dalam

merencanakan dan berpartisipasi dalam diskusi antar anggota

tim audit. Keterlibatan mereka sejak awal memastikan

perencanaan audit memanfaatkan pengalaman dan insight

anggota tim senior

Tekankan skeptisisme Auditor tidak dapat diharapkan mengabaikan pengalaman masa

profesional lalunya mengenai integritas dan kejujuran manajemen dan

TCWG (those charged with governance). Namun kepercayaan

bahwa manajemen dan TCWG jujur dan punya integritas, tidak

 membebaskan auditor dari keharusan mempertahankan

skeptisisme profesional

Rencanakan auditnya Waktu yang digunakan dalam perencanaan audit

(mengembangkan strategi audit) akan memastikan bahwa

tujuan audit sudah dipenuhi dengan benar, dan pekerja staf

audit terfokus pada pengumpulan bukti pada hal-hal yang

paling kritikal untuk terjadinya salah saji

Laksanakan diskusi tim Diskusi/pertemuan perencanaan tim dengan partner penugasan

audit dan komunikasi merupakan forum yang sangat baik untuk:

berkelanjutan  Menginformasikan kepada staf tentang klien secara

umum dan membahas area yang berpotensi

mengandung risiko

 Membahas efektifnya strategi audit menyeluruh dan

rencana audit, dan, jika perlu, membuat perubahan

 Bertukar pikiran (brainstorming) mengenai bagaimana

kecurangan mungkin terjadi dan kemudian merancang

tanggapan yang tepat; dan

 Menetapkan tanggung jawab audit kepada staf dan

menetapkan waktu penyelesaian tugas mereka

Fokus pada identifikasi Langkah terpenting dalam proses penilaian risiko adalah

risiko mengidentifikasi semua risiko yang relevan

Evaluasi secara cerdas Bagaimana manajemen merancang/melaksakan pengendalian

tanggapan manajemen untuk memitigasi risiko (salah saji material dalam laporan

mengenai risiko keuangan) yang sudah diidentifikasi oleh manajemen (sendiri)

dan/atau audito

Gunakan kearifan ISA mengharuskan penggunaan dan kemudian

profesionaL pendokumentasian kearifan profesional (professional judgment)

yang penting oleh auditor selam audit. Beberapa contoh

penggunaan kearifan profesional dalam proses penilaian risiko

antara lain :

 Penentuan untuk menerima/melanjutkan (hubungan

dengan) klien;

 Mengembangkan strategi audit menyeluruh;

 Menetapkan materaialitas;

 Menilai risiko salah saji material, termasuk

mengidentifikasi risiko signifikan dan area lain dimana

pertimbangan audit khusus mungkin diperlukan dan

 Menegmbangkan ekspektasi untuk melaksanakan

prosedur analitikal.

E. MENANGGAPI RISIKO/RISK RESPONSE

Kutipan dari ISA 330.3 mengenai tujuan auditor dalam Proses Audit Tahap 2

“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang
 risiko (salah saji material) yang dinilai, dengan merancan dan mengimplementasi

tanggapan yang tepat terhadap risiko tersebut.”

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan

kombinasi prosedur audit yang tepat untuk menanggapi risiko:

1. Uji pengendalian

a. Identifikasi pengendalian yang relevan yang jika diuji dapat

mengurangi lingkup prosedur subtantif lainnya. Namun, tidak ada

keharusan untuk menguji berfungsinya pengendalian intern (langsung

atau tidak langsung)

b. Identifikasi setiap asersi yagn tidak dapat di tangani dengan prosedur

substantif saja.

2. Prosedur analitikal substantive

Ini adalah prosedur dimana jumlah total sesuatu arus transaksi (misalnya

penjualan) dapat di perkirakan dengan cukup tepat berdasarkan bukti yang

tersedia. Ekspektasi atau perkiraan di bandingkan dengan jumlah ( penjualan)

sebenarnya seperti tercatat dalam pembukuan, dan selisih nya atau salah saji

langsung teridentifikasi.

3. Pedadakan (unpredictability)

Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan dalam

prosedur audit misalnya ketika menanggapi salah saji material karna

kecurangan.
4. Management override

Auditor juga mempertimbangkan perlu nya prosedur audit yang spesifik

menangani kemungkinan manajemen override atau putusan manajemen untuk

meniadakan atau mengabaikan pengendalian dengan membuat

“pengecualian”.

5. Significant Risks

Istilah significant risks atau risiko signifikan dalam ISAs mempunyai makna

khusus.

F. PELAPORAN/REPORTING

Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3 :

Tujuan auditor adalah :

1. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas

kesimpulan yang ditarik atas bukti yang diperoleh dan;

2. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga

menjelaskan dasar (untuk memberikan) pendapat tersebut.

Lihat Bagan Proses Audit yang menggambarkan Tahap 3 yaitu Tahap Pelaporan

(Reporting)

Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan

menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit

ke tingkat rendah yang dapat diterima.

Dalam tahap ini sangatlah penting untuk menentukan :

1. Setiap perubahan dalam tingkat risiko yang dinilai

2. Apakah kesimpulan yang ditarik dari pekerjaan audit sudah tepat

3. Apakah ada situasi mencurigakan yang dialami

4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan

tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana

diwajibkan (ISAs).

Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan)

tidak merupakan kewajiban yang secara spesifik ditetapkan ISAs, tetapi bisa

berguna untuk staf membahas temuan audit mereka, mengidentifikasi setiap

indikasi kecurangan dan menentukan perlunya prosedur audit selanjutnya.

Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :

1. Temuan audit dilaporkan kepada manajemen dan TCWG dan

2. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk

laporan keuangan auditor harus dibuat.

G. DOKUMENTASI

Dokumentasi audit yang cukup, diharuskan agar auditor yang

berpengalaman, yang tidak berhubungan dengan audit itu, memahami :

1. Sifat, jadwal waktu dan luasnya prosedur audit yang dilaksanakan.

2. Hasil pelaksanaan prosedur tersebut dan ukti audit yang diperoleh dan

3. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang

ditarik dan kearifan profesional yang diterapkan untuk sampai pada

kesimpulan itu.

Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak seekstensif

dokumentasi audit entitas yang lebih besar. Contoh berbagai aspek dari audit itu
 dapat dicatat dalam satu dokumen, dengan acuan silang (cross references) ke

kertas kerja pendukung.

Auditor tidak perlu mendokumentasikan :

1. Hal kecil yang dipertimbangkan atau semua kearifan profesional yang

diterapkan dalam audit dan

2. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam

dokumentasi lain dalam audit file. Contoh rencana audit dlam file

menunjukkan bahwa audit memamng direncanakan, dan surat penugasan

(engagement letter) yang ditandatangani, menunjukkan bahwa auditor

menyetujui syarat-syarat dalam surat tersebut.

H. MANFAAT AUDIT BERBASIS RESIKO

Beberapa manfaat dari suatu audit berbasis risiko disajikan dalam tabel

berikut (ABR/Audit Berbasis Risiko)

MANFAAT ABR PENJELASAN

Fleksibilitas Waktu Karena prosedur penilaian risiko tidak menguji transaksi dan saldo

secara rinci, prosedur itu dapat dilaksanakan jauh sebelum akhir tahun

(dengan asumsi tidak ada perubahan operasional yang besar). Ini dapat

menyeimbangkan beban kerja audit secara merata sepanjang tahun. Ini

juga memberi waktu yang cukup bagi klien untuk menanggapi temuan

mengenai kelemahan pengendalian intern dan permintaan bantuan

sebelum dimulainya pekerjaan lapangan pada akhir tahun. Namun,

kalau informasi keuangan intern (bulanan) tidak tersedia, prosedur

 penilaian risiko analitikal, terpaksa dilaksanakan lebih lambat.

Upaya tim audit Dengan memahami dimana risiko salah saji material bisa terjadi dalam

terfokus pada area laporan keuangan, auditor dapat mengarahkan tim audit ke hal-hal

kunci yang berisiko tinggi (high risk areas) dan mengurangi pekerjaan pada

lower-risk areas. Dengan demikian sumber daya/staf audit

dimanfaatkan sebaik-baiknya.

Prosedur Audit Prosedur audit selanjutnya dirancang untuk menanggapi risiko yang

terfokuspad risiko dinilai. Oleh karena itu, uji rincian (tests of details) yang hanya

menanggapi risiko secara umum, akan dapat dikurangi secara

signifikan atau bahkan sama sekali dihilangkan.

Pemahaman atas Pemahaman terhadap pengendalian intern (yang diwajibkan ISA)

pengendalian internal memungkinkan auditor mengambil keputusan yang tepat, untuk

menguji/ tidak menguji efektifnya pengendalian intern. Uji

pengendalian (beberapa pengendalian hanya perlu diuji setiap tiga

tahun) sering mengurangi banyak perkerjaan, dibandingkan dengan

pelaksanaan uji rincian secara ekstensif (ekstensive tests of details).

Komunikasi tepat Pemahaman terhadap pengendalian intern yang meningkat,

waktu memungkinkan auditor mengidentifikasi kemlemahan dalam

pengendalian intern, yang sebelumnya tidak diketahui.

Mengomunikasikan kelemahaman dalam pengendalian intern kepada

manajemen secara tepat waktu memungkinkan entitas mengambil

 tindakan yang tepat, dan yang menguntungkan entitas. Hal ini juga

dapat menghemat waktu pelaksanaan audit.

I. ISAs UNTUK ENTITAS KECIL

ISAs tidak membedakan pendekatan audit untuk entitas yang terdiri dari satu

orang dan pendekatan audit untuk entitas yang mempekerjakan ribuan orang.

Suatu audit adalah suatu audit,an audit is an audit! konsekuensinya ialah

pendekatan dasar suatu audit tidak berubah sekedar karena entitasnya kecil.

Audit dimaksudkan untuk menyampaikan pesan yang jelas kepada pemakai

laporan keuangan. Pesan itu adalah bahwa ausitor sudah memperoleh asurans

yang layak bahwa bebas dari salah saji material tanpa mempedulikan ukuran atau

jenis, entitas yang diaudit.

ISA 200-Audit pada entitas kecil

Alinea Pokok bahasan Penjelasan

200.A63 Pertimbangan Khusus untuk Jika diperlukan, pertimbangan tambahan

entitas yang lebih kecil khusus untuk entitas yang lebih kecil dan

entitas sector public dimasukkan dalam seksi

the application and other explanatory material

dalam ISA. Pertimbangan tambahan ini

membentu penerapan kewajiban yang

ditetetapkan ISA dalam hal audit entitas

seperti yang disebutkan di atas. Namun

 pertimbangan tambahan tersebut tidak

membatasi atau mengurangi tanggung jawab

auditor untuk menerapkan dan mematuhi

kewajiban yang ditetapkan ISAs

200.A64 Ciri kualitatif entitas yang lebi Untuk tujuan pertimbangan tambahan khusus

kecil untuk entitas yang lebih kecil, suatu entitas

yang lebih kecil adalah entitas yang memiliki

cirri kualitatif sebagai berikut:

a) Kepemilikan dan manajemen terpusat

pada beberapa orang saja(kadang-kadang

hanya satu orang saja atau satu

perusahaan lain yang memiliki entitas itu,

Selma pemiliknya menunjukan cirri

kualitatif yang relevan.

b) Satu atau lebih cirri berikut

i. Transaksi sedrhana

ii. Pembukuan sederhana

iii. Hanya beberapa jalur usaha dan

beberapa produk alam setiap jalur

usaha

iv. Sedikit pengendalian intern

v. Sedikit jenjang manajemen dengan

 tanggung jawab atas beraneka ragam

pertanyaan

vi. Sedikit personel kebanyakan dengan

beraneka ragam tugas

200.A64 Ciri kualitatif entitas yang lebih Ciri-ciri kualitatif diatas bukan merupakan

kecil data lengkap juga bukan cirri eksklusif entitas

yang lebih kecil, dan entitas yang lebih kecil

tidak serta merta menunjukkan cirri kualitatif

tersebut

200.A65 Entitas tidak terdaftar Pertimbangan tambahan khusus untuk entitas

yang leih kecil yang dimasukkan dalam ISAs

sudah dikembangkan untuk entitas yang tidak

mencatatkan sahamnya/surat berharganya

(unlisted entities). Namun beberapa

pertimbangan diantaranya mungkin

bermanfaat dalam audit entitas yang lebih

kecil yang mencatatkan sahamnya/surat

berharganya

200.A66 Pemilik pengelola ISAs menyebut pemilik entitas yang lebih

kecil yang juga mengelola antitas itu sehari-

hari sebagai “pemilik-pengelola”

 Butir-butir pentng kutipanIAASB dalam dokumen Tanya jawab adalah

sebagai berikut:

a. Tujuan audit adalah sama untuk ukuran audit apapun

b. Prosedur audit khusus/spesifik bervariasi, tergantung ukuran entitas dan risiko

yang dinilai (assessed risk)

c. ISAs memusatkan perhatian kepada hal-hal yang harus ditangani auditor,

bukan pada detailn dari prosedur audit khusus /spesifik

d. Rancangan dari prosedur audit khusus selanjutnya bergantung dari penilaian

risiko oleh auditor

e. Penerapan kearifan professional (professional judgement) yang tepat

sangatlah penting dalam menemukan prosedur audit untuk menanggapi risiko

yang dinilai

f. Kearifan professional tidak dapat dijadikan alasan untuk tidak mematuhi

ketentuan ISAs kecuali dalam situasi istimewa

ISA berisi sejumlah alinea yang membahas pertimbangan khusus untuk audit

entitas kecil dan menengah. Bahan-bahan ini merupakan petunjuk berharga dalam

menerapkan ketentuan ISA tertentu dalam konteks udit entitas kecil.

Beberapa saran untuk menerapkan kewajiban yang ditetapkan isa dalam

penugasan audit yang kecil adalah sebagai berikut.

1. Ambillah waktu untuk membaca seluruh clarified ISAs dan latih staf

2. Ambillah waktu untuk merencanakan audit dengan baik, meskipun entitasnya

kecil
3. Evaluasi lingkungan pengendalian (control enviromment). Inilah komponen

pegendalian yang sangat menentukan dalam entitas kecil

4. Sempurnakan auditnya, buat peningkatan dari tahun ke tahun apakah KAP

Anda atau KAP lain yang mengaudit tahun lalu.

 Etika, ISAs, Dan Pengendalian Mutu

1. Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:

 Melindungi kepentingan public

 Memberikan kepuasan kepada klien

 Delivering value for money

 Memastikan kepatuhan terhadap standar profesi; dan

 Mengembangkan dan mempertahankan reputasi profesional

2. QC System (Sistem Kendali Mutu)

Tujuan QC System – ISQC11 dan ISA 220

Acuan Penjelasan Acuan yang bersangkutan

ISQC 1.11 Tujuan KAP menetapkan dan memelihara suatu QC System ialah

untuk memberikan asurans yang layak bahwa:

a. KAP dan personalianya mematuhi standar profesional serta

kewajiban hukum/ketentuan perundang-undangan yang berlaku

dan kewajiban yang ditetapkan regulator

b. Laporan yang diterbitkan KAP atau partnernya, sudah tepat

sesuai yang dihadapi

ISA 220.6 Tujuan auditor adala mengimplementasi prosedur pengendalian

mutu pada tingkat penugasan yang memberikan asurans yang layak

bahwa:
 a. Auditnya mematuhi standar profesional serta kewajiban

hukum/ketentuan perundang-undangan yang berlaku dan yang

diterapkan regulator,dan

b. Laporan auditor yang diterbitkan, sudah tepat sesuai situasi

yang dihadapi

ISQC 1.13 Personalia KAP yang bertanggungjawab untuk menciptakan dan

memelihara QC System KAP tersebut, wajib memahami seluruh

teks ISQC ini, termasuk (bagian berjudul) “application” (aplikasi)

dan “other explanatory material” (bahan penjelasan lainnya), agar

(mereka) mengerti tujuannya dan dapat menerapkan

ketentuannya/kewajiban (dalam ISQC) dengan benar

ISQC 1.18 KAP wajib menetap kebijakan dan prosedur yang dirancang untuk

mendorong budaya internal yang mengakui bahwa kualitas itu

penting dalam melaksanakan penugasan. Kebijakan dan prosedur

tersebut wajib mengharuskan CEO KAP itu (atau ekuivalennya)

atau, jika ada, dewan partner/managing board of partner (atau

ekuivalennya) mengambil tanggung jawab terakhir untuk QC

system KAP tersebut

ISQC 1.119 KAP wajib menetapkan kebijakan dan prosedur sedemikian rupa

sehingga mereka yang mendapat tugas dan tanggungjawab

operasional atas QC system KAP tersebut dari CEO/Dewan partner,

 mempunyai pengalaman dan kemampuan yang cukup dan tepat

serta otoritas yang diperlukan untuk mengambil tanggungjawab

tersebut

ISQC 1.29 KAP wajib menetapkan kebijakan dan prosedur yang dirancang

untuk memberikan asurans yang layak bahwa KAP mempunyai

personalia yang cukup dengan kompetensi, kapabilitas, dan

komitmen terhadap prinsip-prinsip etika yang diperlakukan untuk:

a. Melaksanakan penugasan sesuai dengan standar profesional

serta kewajiban hukum/ketentuan perundang-undangan yang

berlaku dan kewajiban yang ditetapkan regulator

b. Memungkinkan KAP atau partner penugasannya menerbitkan

laporan yang tepat sesuai dengan situasi yang dihadapi

ISQC 1.32 KAP wajib menetapkan kebijakan dan prosedur yang dirancang

untuk memberikan asurans yang layak bahwa penugasan yang

dilaksanakan sesuai dengan standar profesional serta kewajiban

hukum/ketentuan perundang-undangan yang berlaku dan kewajiban

yang ditetapkan regulator dan KAP atau partner penugasannya

menerbitkan laporan yang tepat dan sesuai dengan situasi yang

dihadapi

ISQC 1.48 KAP wajib menetapkan suatu proses pemantauan yang dirancang

untuk memberikan asurans yang layak bahwa kebijakan dan

 prosedur yang berhubungan dengan QC system adala relevan,

cukup, dan berfungsi efektif. Proses ini harus:

a. Meliputi pertimbangan dan evaluasi yang berlanjut mengenai

QC system, termasuk inspeksi secara berkala setidak-tidaknya

satu penugasan untuk setiap partner, setiap siklusnya

b. Mewajibkan tanggung jawab atas proses pemantauan

ditugaskan kepada satu atau lebih partner atau orang lain

dengan pengalaman yang cukup dan tepat serta otoritas dalam

KAP tersebut untuk memikul tanggung jawab

c. Menetapkan mereka yang melaksanakan penugasan atau reviu

atas kendali penugasan atau reviu atas kendali mutu penugasan

tidak dibatalkan dalam menginspeksi penugasan

ISQC 1.57 KAP wajib menetapkan kebijakan dan prosedur yang

mengharuskan dokumentasi yang tepat untuk memberikan bukti

berfungsinya setiap unsur

ISA 200.14 Auditor wajib mematuhi kewajiban etika yang relevan, termasuk

yang berkenaan dengan independensi, sehubungan dengan

penugasan audit atas laporan keuangan

ISA 200.15 Auditor wajib merencanakan dan melaksanakan audit dengan

skeptisisme profesional dengan menyadari bahwa mungkin ada

situasi yang menyebabkan laporan keuangan disalahsajikan secara

 material

ISA 200.16 Auditor wajib menggunakan kearifan profesionalnya dalam

merencanakan dan melaksanakan audit laporan keuangan

ISA 220.17 Pada atau sebelum tanggal laporan auditor, partner penugasan wajib

dengan reviu dokumentasi audit dan diskusi dengan tim audit,

meyakini bahwa bukti audit yang cukup dan tepat sudah diperoleh

untuk mendukung kesimpulan yang ditarik dan untuk laporan

auditor yang diterbitkan

ISA 220.18 Partner penugasan:

a. Bertanggung jawab bahwa tim auditnya meminta konsultasi

yang tepat mengenai hal-hal yang sulit atau kontroversi

b. Puas bahwa tim auditnya meminta konsultasi yang tepat selama

audit berlangsung, baik di dalam tim maupun antara tim dengan

orang pada tingkat (organisasi) yang tepat di dalam atau diluar

KAP

c. Puas bahwa sifat dan lingkup, serta kesimpulan dari konsultasi

tersebut disepakati bersama pihak yang dimintakan

konsultasinya

d. Memastikan bahwa kesimpulan konsultasi yang diminta, sudah

diimplementasi
 Tinjauan Umum

Pelaksanaan pengendalian mutu dimulai dari kepemimpinan yang kuat di

dalam KAP, dan partner penugasan. Kepemimpinan yang mempunyai

komitmen kuat terhadap standar etika tertinggi. Mengapa pemberian jasa audit

dan jasa terkait lain yang bermutu sangat penting, alasannya adalah sebagai

berikut:

 Melindungi kepentingan publik

 Memberikan kepuasan kepada klien

 Delivering value of money, tidak memiliki fee yang layak/tinggi

 Memastikan kepatuhan terhadap standar profesi

 Mengembangkan dan mempertahankan reputasi profesional

Terbitan IFAC, Guide to Quality Control for Small-and Medium-

Sized Practice, memberi penjelasan rinci mengenai QC (Quality Control)

standards dan petunjuk bagaimana mengimplementasi suatu QC system

untuk KAP kecil dan menengah.

3. Lingkungan Pengendalian

Pemberian jasa yang berkualitas tinggi dan cost-effective (high quality and

cost effective service) adalah kunci utama suksesnya KAP. Pemberian jasa

berkualitas juga vital bagi akuntan profesional dalam melaksanakan public-

interest responsibilities-nya[seperti CSR(corporate social responsibility) bagi

korporasi. Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama

 dalam strategi bisnis KAP. Tujuan ini perlu dikomunikasikan kepada semua

staf dalam strategi bisnis KAP.

4. Penilaian Risiko KAP

Penilaian risiko (risk management) adalah proses yang berkesinambungan.

pengelolaan risiko di KAP (seperti juga pada klien), membantu KAP

mengantisipasi peristiwa negative, mengembangkan kerangka pembuatan

keputusan yang efektif dan mendayagunakan sumber daya KAP.

5. Sistem Informasi

Banyak KAP mempunyai sistem informasi yang baik untuk memantau

klien,waktu dan pembebanan (time and billing), OPE (out-of-pocket

expenditure), staf, dan engangement file management (pengelolaan file

penugasan). Sistem informasi juga harus dirancang untuk menangani risiko

yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian KAP.

6. Kegiatan Pengendalian

Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan

terhadap kebijakan dan prosedur yang ditetapkan KAP. Salah satu cara untuk

merancang, mengimplementasikan, dan memantau pengendalian mutu adalah

dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do

(melakukan), Check (memeriksa), Act (Bertindak)

7. Pemantauan

Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau

monitoringmengenai berfungsinya sistem itu secara efektif. Ini dapat dicapai

dengan review secara independen atas berfungsinya kebijakan/prosedur di

 tingkat kap dan penugasan secara efektif, dan inspeksi dari seluruh fileaudit

yang sudah rampung.

Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:

a. Pemantauan Berjalan (ongoing monitoring)

Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur

KAP adalah relevan, cukup, dan berfungsi efektif. Jika di laksanakan dan

didokumentasikan setahun sekali, pemantauan ini akan menukung

keharusan berkomunikasi dengan staf setiap tahun mengenai rencana KAP

untuk meningkatkan mutu penugasan.

b. Inspeksi file yang rampung, berdasarkan siklus

Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system

KAP, termasuk apa yang dikenal sebagai cyclial Inspection (inspeksi

dengan siklus) dari file audit untuk penugasan yang sudah rampung.

Inspeksi ini sekurang-kurangnya atas file audit dari satu penugasan untuk

setiap partner. Hal ini memastikan kepatuhan terhadap kewajiban

profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial

Inspection membantu mengidentifikasi kelemahan dan kebutuhan

pelatihan, dan memungkinkan KAP membuat perubahan/perbaikan tepat

pada waktunya.

8. Siapa yang Diangkat sebagai Pemantau ?

Pemantau kebijakan tingkat KAPs

 Pemantauan kepatuhan terhadap kebijakan KAP haruslah orang yang tepat

dan qualified. Idealnya ia bukan orang yang bertanggung jawab mengelola

atau mengembangkan QC di KAP itu.

Pemantau/inspektur file

Orang yang ditunjuk untuk menginspeksi file yang penugasannya sudah

rampung haruslah orang yang tepat dan qualified.dan tidak terlibat dalam

pelaksanaan penugasan tersebut atau dalam pelaksanaan QC atas penugasan

tersebut.

9. Kepatuhan terhadap ISAs yang relevan

Penerapan ISAs

ISAs Penjelasan

Status ISAs secara keseluruhan memberikan standar bagi pekerjaan auditor

dalam memenuhi tujuan menyeluruh (overall objectives) auditor

Relevansi Beberapa ISAs (dan semua ketentuan/persyaratan/kewajiban ISAs

tersebut) mungkin tidak relevan dalam situasi yang dihadapi

Undang-Undang Auditor mungkin juga diharuskan (disamping terhadap ISAs) mematuhi

setempat kewajiban hukum atau ketentuan perundangan atau aturan yang

dikeluarkan regulator atau standar auditing lainnya (dalam jurisdiksi

negara tertentu)
Lain-lain Lingkup tanggal berlaku, dan pembatasan yang spesifik dalam penerapan

ISA yang spesifik, dinyatakan dengan jelas dalam ISA yang bersangkutan
 DAFTAR PUSTAKA

Tuanakota, Theodorus M.2012. Audit Berbasis ISA. Jakarta: Salemba Empat.