1.

PENDEKATAN AUDIT

Seiring dengan perkembangan proses audit yang dilakukan, mulai bermunculan pendekatan-
pendekatan dalam melakukakan audit. Berbagai pendekatan ini muncul terutama untuk
menyesuaikan dengan keadaan perusahaan-perusahaan klien yang berbeda-beda, serta untuk
meningkatkan kualitas dari hasil audit dan meningkatkan efisiensi dan efektifitas proses audit.
Pendekatan-pendekatan tersebut diantaranya adalah Substantive atau Vouching approach,
balance Sheet Approach, System-Based Approach dan Risk-Based Approach

Pendekatan Substantif atau Vouching Approach

Pendekatan pertama, Substantive atau Vouching approach, adalah pendekatan audit di mana
proses audit dilakukan tanpa adanya tingkat kepercayaan pada informasi yang disediakan oleh
pihak manajemen, sehingga pemeriksaan dan verifikasi yang dilakukan mendetail terhadap
setiap transaksi dan informasi finansial perusahaan. Artinya, auditor tidak menggunakan asersi
yang diberikan oleh manajemen dan tidak ada ketergantungan terhadap internal kontrol
perusahaan. Akibatnya, kebutuhan sumber daya, biaya, dan usaha menjadi besar, baik untuk
auditor sendiri maupun untuk kantor akuntan publik.

Ada 3 alasan auditor memilih untuk menggunakan pendekatan ini :

1. Hanya terdapat sedikit kebijakan dan prosedur struktur pengendalian intern yang relevan
dengan penugasan audit atas laporan keuangan
2. Kebijakan dan prosedur struktur pengendalian intern yang berkaitan dengan asersi untuk
akun dan golongan transaksi signifikan tidak efektif
3. Pengujian subtantif lebih efisien untuk asersi tertentu

Terdapat dua kategori dalam pendekatan subtantif yaitu : pendekatan substantif utama dengan
penekanan terhadap pengujian terinci dan pendekatan subtantif utama yang menekankan pada
prosedur analitis yang merupakan strategi audit tambahan.

Pendekatan ssubtantif utama dengan penekanan terhadap pengujian terinci dilakukan auditor
ketika dia mengetahui dari awal bahwa pengendalian intern yang berkaitan dengan asersi tidak
ada atau tidak efektif dengan melihat pengalaman masa lalu dengan klien atau dari langkah
perencanaan awal.
Tahap-tahap dalam melakuka metode ini adalah :

1. Menghimpun dan mendokumentasikan pemahaman struktur pengendalian intern

2. Menetapkan risiko pengendalian berdasarkan pengujian pengendalian yang dilakukan
dalam menghimpun pemahaman struktur pengendalian intern.
3. Menentukan kemungkinan dapat tidaknya dilakukan pengurangan lebih terhadap tingkat
resiko pengendalian yang telah dilakukan
4. Melaksanakan pengujian pengendalian tambahan untuk meperoleh bukti tambahan
5. Melakukan revisi atau menetapkan kembali risiko pengendalian berdasarkan bukti
tambahan

Balance Sheet Approach

Pendekatan kedua, Balance Sheet approach adalah pendekatan di mana proses pemeriksaan
difokuskan pada Balance Sheet (Statement of Financial Position). Asumsi utama dari pendekatan
ini adalah bahwa apabila Balance Sheet perusahaan bebas dari salah saji, maka Income
Statement perusahaan juga akan bebas dari salah saji yang material. Kelemahannya adalah
karena pemeriksaan yang dilakukan auditor hanya berorientasi pada Balance Sheet saja, maka
terdapat kemungkinan bahwa akun-akun pada Income Statement terdapat salah saji. Walaupun
Net Income sebagai hasil akhir dari Income Statement dinyatakan dengan benar, namun akun-
akun pendapatan dan beban dapat dimanipulasi tanpa mengubah besaran Net Income.

System based approach

Berbeda dengan dua pendekatan di atas, System-based approach adalah pendekatan di mana
terdapat langkah-langkah sistematis untuk melakukan assessment terhadap sistem dan internal
kontrol perusahaan. Auditor akan memetakan dan mengidentifikasi bagian-bagian perusahaan
yang merupakan penyebab dari permasalahan yang muncul. Kemudian, setelah tahapan ini
selesai dilakukan, barulah auditor akan melakukan proses pemeriksaan audit terhadap
perusahaan kliennya.

Risk-Based Approach

Di samping ketiga jenis pendekatan di atas, Risk-Based approach adalah pendekatan yang paling
banyak digunakan oleh kantor-kantor akuntan publik sekarang ini. Tidak hanya untuk melakukan
financial audit saja, bahkan IT audit yang dilakukan oleh kantor akuntan publik juga sudah
menerapkan Risk-Based approach. Lantas, seperti apakah Risk-Based approach itu?

Apa itu Risk-Based Approach?

Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan kecukupan
bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko (risk appetite) yang
ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan manajemen risiko yang telah
disepakati oleh manajemen perusahaan telah berjalan secara efektif dan efisien.

RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan. Fokus dari
RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam mengidentifikasi dan me-
review risiko berikut mitigasi yang telah dilakukan dalam bentuk manajemen risiko dan kontrol
internal.

Keuntungan pemeriksaan menggunakan metode RBA:

 Mengetahui risiko yang belum memiliki kontrol yang cukup.
 Mengetahui risiko yang memiliki kontrol berlebih sehingga mengkonsumsi sumber daya
yang tidak perlu.

Yang menjadi perbedaan dari pendekatan Risk-Based approach dengan pendekatan lainnya
adalah adanya perhitungan Audit Risk oleh auditor. Faktor-faktor dalam perhitungan Audit Risk
yaitu Risk of Material Misstatements dan Detection Risk.

Risk of Material Misstatements adalah kemungkinan terjadinya salah saji material yang terjadi
akibat kesalahan, baik sengaja maupun tidak disengaja, yang dibuat oleh manajemen perusahaan.
Ada dua jenis risiko yang ada dalam konsep Risk of Material Misstatements:
 1. Inherent Risk

Inherent Risk adalah suatu risiko bawaan yang melekat pada perusahaan, di mana peluang
terjadinya salah saji material dalam asersi atau laporan keuangan adalah benar-benar karena
risiko yang muncul dari lini usaha yang dijalankan oleh perusahaan dan bukan merupakan akibat
kesalahan yang dibuat oleh kontrol internal perusahaan.

2. Control Risk

Control Risk adalah risiko terjadinya kesalahan yang sifatnya material dalam asersi atau laporan
keuangan suatu perusahaan akibat kesalahan kontrol internal perusahaan yang tidak mampu
mendeteksi maupun memperbaikinya.

Berbeda dengan Risk of Material Misstatements, Detection Risk adalah kemungkinan tidak
terdeteksinya salah saji material dalam asersi atau laporan keuangan setelah melalui proses audit.
Dalam kata lain, Detection Risk adalah kemungkinan auditor tidak dapat menemukan adanya
salah saji atau kesalahan bersifat material yang sebenarnya ada dalam perusahaan.

Dengan mengetahui besaran risiko-risiko di atas, maka auditor dapat menentukan tingkat Audit
Risk. Namun, sebenarnya Audit Risk merupakan tujuan atau target yang dituju oleh auditor.
Auditor tidak dapat mengubah besarnya Inherent Risk dan Control Risk, karena ke-dua risiko
tersebut berasal dari perusahaan. Namun, auditor dapat mengubah besaran Detection Risk. Agar
Detection Risk semakin kecil nilainya, maka sumber daya dan usaha yang harus dikerahkan
dalam melakukan proses audit harus semakin besar.

Korelasi antara risiko-risiko tersebut, yakni apabila Inherent dan Control Risk perusahaan klien
tinggi, untuk mencapai target Audit Risk yang sudah ditetapkan, maka besarnya Detection Risk
harus semakin kecil. Untuk mencapai Detection Risk yang semakin kecil, salah satu hal yang
dapat dilakukan auditor yakni harus meningkatkan jumlah sampling yang lebih besar. Akibatnya,
usaha dan besarnya Audit Cost yang diperlukan akan semakin meningkat. Sebaliknya, apabila
Inherent dan Control Risk perusahaan klien rendah, maka untuk mencapai target Audit Risk,
sumber daya dan usaha yang diperlukan tidak terlalu besar, sehingga biaya untuk melakukan
audit semakin rendah.
Maka, dalam aplikasinya, sebelum auditor melakukan proses audit, terdapat dua langkah yang
terlebih dahulu harus dilakukan. Secara singkat, pertama, melakukan identifikasi terkait dengan
perencanaan dan risiko. Auditor harus mengerti latar belakang, risiko, lini usaha, kontrol
internal, maupun aktivitas yang terkait dengan perusahaan yang akan diauditnya. Kemudian,
auditor harus mengidentifikasi dulu akun-akun dan disclosures dari asersi manajemen yang
sifatnya material. Kedua, auditor melakukan Risk Assessment, yakni perhitungan risiko-risiko
dari hasil identifikasi pada langkah pertama. Setelah dua langkah ini dilakukan, auditor
melakukan proses audit berdasarkan perhitungannya tersebut.

Mengapa Risk-Based Approach?

Risk-Based approach membantu auditor agar mampu melakukan proses audit dengan lebih
efektif dan efisien. Dengan membuat Risk Assessment, maka auditor dapat melakukan audit
secara terfokus sesuai dengan hasil identifikasi dan Risk Assessment. Dengan kata lain, auditor
tidak perlu melakukan pemeriksaan menyeluruh seperti pada Vouching Approach. Auditor
cukup fokus kepada bagian-bagian perusahaan dengan tingkat risiko yang tinggi. Dampaknya,
kantor akuntan publik dapat menghemat sumber daya dan menurunkan besarnya audit cost.
Efisiensi ini sangat membantu apabila sumber daya yang tersedia untuk melakukan audit
terbatas, sedangkan perusahaan klien cakupannya besar. Dengan melakukan Risk Assessment,
proses audit juga menjadi lebih efektif, langsung menuju ke bagian-bagian perusahaan dengan
tingkat risiko yang tinggi.

Dengan segala kelebihannya, Risk-Based approach juga memiliki beberapa kelemahan. Pertama,
dalam menghitung besarnya Control Risk, seringkali auditor mendapatkan kesulitan dalam
mengevaluasi kinerja internal kontrol perusahaan. Variasi internal kontrol dari berbagai macam
perusahaan belum tentu sesuai dengan prosedur atau walkthroughs yang disediakan oleh kantor
akuntan, sehingga butuh penyesuaian dan usaha lebih lanjut untuk mengevaluasi internal kontrol
perusahaan.

Kedua, risiko perusahaan setiap tahunnya akan berubah. Maka, setiap kali akan memulai kembali
proses audit di perusahaan yang sama, maka auditor harus memulai kembali tahapan awal dari
semula, yakni menetapkan rencana dan mengidentifikasi risiko-risiko yang sifatnya material.
Risiko yang diidentifikasi auditor sangat mungkin berubah, sesuai dengan kondisi perusahaan.
Auditor seharusnya tidak menggunakan data-data dari hasil audit tahun lalu, karena sangat
mungkin data-data tersebut sudah tidak relevan dengan kondisi perusahaan sekarang.

Namun demikian, kelemahan-kelemahan tersebut tidak sebanding dengan efisiensi dan

efektifitas yang ditawarkan dari penggunaan Risk-Based approach. Hal ini dapat dibuktikan dari
semakin banyaknya penggunaan Risk-Based approach oleh kantor akuntan publik. Bahkan, di
samping penggunaannya dalam external auditing, Risk-Based approach juga diterapkan dalam
internal auditing. Misalnya, Kementerian Keuangan yang melakukan internal audit dengan
berdasarkan Risk-Based approach. Tidak diragukan lagi, Risk-Based approach merupakan
pendekatan yang paling sesuai untuk proses audit saat ini, khususnya dalam rangka
meningkatkan efisiensi dan efektivitas.

Enam tahap pendekatan Audit (Six Stage Approach to Audit)

1. Set The Scene

Ucapan selamat pagi (basabasi/scenario) agar audit bias enjoy ( suasana cair ). Suasana
yang santai akan membantu tahapan-tahapan audit selanjutnya.
2. Konfirmasi
Konfirmasi adalah metode yang digunakan auditor untuk memperoleh bukti audit dengan
cara meminta tanggapan baik secara tertulis maupun lisan dari pihak ketiga yang
independen mengenai item-item tertentu yang mempengaruhi laporan keuangan klien.

Pada konfirmasi tertulis, konfirmasi adalah surat yang ditandatangai klien, ditujukan
kepada pihak ketiga terkait (biasanya pelanggan atau kreditur ) untuk meminta penegasan
(konfirmasi) mengenai saldo utang/piutang klien pada pihakketiga tersebut per tanggal
tertentu (biasanya tanggal neraca). Bukti audit yangdiperoleh dari konfirmasi memiliki
keandalan yang sangat tinggi karena bukti audit dari teknik audit ini diperoleh dari pihak
ketiga yang independen terhadap klien.
Oleh karena bukti audit yang diperoleh dari konfirmasi sangat tinggi, teknik audit ini
adalah teknik audit yang paling banyak digunakan, terutama untuk menguji asersi
manajemen terhadap utang dan piutang usaha. Konfirmasi dapat dibagi menjadi dua,
yaitu konfirmasi positif dan konfirmasinegatif. Pada konfirmasi positif auditor
mengirimkan surat yang isinya meminta tanggapan kepada pihak ketiga terkait, pihak
yang dimintakan konfirmasi tersebut diharuskan menjawab (membalas) apakah setuju
atau tidak dengan jumlah yang tercantum dalam surat yang dikirimkan auditor.

Konfirmasi positif biasanya digunakan dalam keadaan:

 Saldo utang/piutang klien per pelanggan/kreditur relatif besar
 Jumlah pelanggan/kreditur sedikit
 Pengendalian intern klien (agak) lemah
 Waktu audit cukup panjang.

Sedangkan pada konfirmasi negatif, surat yang dikirimkan auditor hanya dibalas pihak
yang dimintakan konfirmasi apabila jumlah yang tercantum dalam surat yang dikirimkan
auditor tersebut tidak disetujui oleh pihak ketiga tersebut. Apabila pihak ketiga setuju
dengan jumlah yang tercantum dalam surat yang dikirimkan auditor, maka pihak ketiga
tersebut tidak perlu membalas surat yangdikirimkan tersebut. Biasanya dalam konfirmasi
negatif, surat yang dikirimkan auditor diberi batas waktu. Jika pihak terkait yang
dikirimi surat tidak memberikan jawabanatas konfirmasi tersebut sampai pada waktu
yang ditetapkan maka pihak yangdimintakan konfirmasi tersebut dianggap setuju.
Konfirmasi negatif umumnya digunakan auditor apabila :

 Saldo utang/piutang klien per pelanggan/kreditur relatif kecil

 Jumlah pelanggan/kreditur banyak
 Pengendalian intern klien (cukup)kuat
 Waktu audit cukup singkat. Asersi utama yang diuji melalui konfirmasi adalah
keberadaan (existence) serta hak dan kewajiban (rights and obligations). Teknik ini
juga dapat digunakan untuk memberikan bukti mengenai penilaian (valuation) atau
alokasi (completeness), kelengkapan ( completness ), serta penyajian dan
pengungkapan ( presentation and disclosure).
3. Establish the proses
 Uji pemahaman auditee
 Memastikan prosedur yang kita bca sesuai dengan yang dipakai
 Peninjauan keseluruhan dari proses

4. Search for Objective Evidence (keliling lokasi untuk mendapatkan bukti)

Tahapan ini mencari bukti yang actrual dari pelaksaan system dengan sejumlah teknik
sbb
a. menginterview personal yang secara actual melakukan proses-proses/ kegiatan
b. observasi atas kegiatan kegiatan yang sedang dilaksanakan
c. pengujian atas proses-proses termasuk inputs, resource, control dan outputs
d. mereview catatan
e. pengujian atas kecocokan,kesesuaian dan keefektififan dari hasil-hasil proses

5. Check Back (klarifikasi)

Dari bukti yang terkumpul dibandingkan dengan kriteria audit (yakni dokumentasi QMS,
ISO 9001. Tuntutan pelanggan,legal dan regulatory dll) untuk menetapkan kesesuaian
dan ketidaksesuaian. Seberapa baiknya system yang mendukung kebijakan dan sasaran-
sasaran dapat dibuat untuk menentukan apakah system itu telah dilaksanakan secara
efektif.

Ringkaskan informasi yang telah terkumpul dan yakini bukti pendukung telah dicatat.
Laporan-laporan secara lisan dan diskusikan temuan temuan untuk mendapatkan
konfirmasi. Kumpulkan informasi untuk menyusun audit tails ke departemen-
departemen/ proses proses lanjutannya.

6. Close Out ( temporary konklusi )

Sebelum meninggalkan lokasi audit,ucapkan terima kasih pada personal atas bantuan
mereka untuk menjelaskan dan yakinkan semua temuan audit telah dimengerti, baik yang
positif maupun setiap ketidaksesuaian.