AUDIT PLUS - PAS YANG DAHSYAT

The auditor shall design and perform further audit procedures whose nature timing and extent are
based on and are responsive to the assessed risks of material misstatement at the assertion level.

Terjemahan:

Auditor wajib merancang dan melaksanakan prosedur audit selanjutnya yang sifatnya, waktunya,
dan luasnya didasarkan atas dan bersifat responsif terhadap risiko salah saji material yang dinilai
pada tingkat asersi.

Kutipan ISA 330.6 di atas, terdiri atas bagian-bagian kalimat sebagai berikut.

1. Frasa the auditor shall dalam ISA menunjukkan kepada kewajiban auditor yang tidak dapat
ditawar-tawar. Artinya, jika auditor tidak melaksanakannya, auditnya tidak memenuhi standar
audit.
2. Frasa further audit procedures dalam ISA adalah prosedur audit dalam tahap audit kedua. Dalam
audit tahap pertama, auditor melakukan prosedur audit untuk menilai apakah risiko salah saji
material, kecil, normal-normal saja, atau besar. Prosedur ini disebut penilaian risiko (risk
assessment) atau disebut "prosedur audit" saja. Dalam audit tahap kedua, auditor melakukan
prosedur audit yang sifatnya menanggapi atau responsif terhadap temuan (mengenai
besar/kecilnya peluang terjadinya risiko salah saji material) dalam audit tahap pertama. Prosedur
audit dalam tahap kedua melanjutkan "prosedur audit" di tahap pertama. Oleh karena itu,
prosedur audit dalam tahap kedua disebut "prosedur audit selanjutnya" (selanjutnya disingkat
PAS).

3. Sifat PAS ialah responsif terhadap temuan dalam tahap pertama. Penulis menerjemahkan frasa
"responsif" (responsive to) sebagai "sepadan dengan". Jadi, PAS harus sepadan dengan
besar/kecilnya peluang terjadinya risiko salah saji material. Jika risikonya kecil atau normal, auditor
dapat merancang dan melaksanakan PAS yang normal – normal juga.Sebaliknya, jika risikonya besar,
auditor harus merancang dan melaksanakan PAS yang istimewa atau yang "dahsyat").

4. PAS yang responsif terhadap peluang terjadinya risiko salah saji material dicerminkan dalam
nature (sifat), timing (kapan dilaksanakan), dan extent (luasnya) prosedur audit

5. Butir terakhir yang sangat penting dari ISA 330.6 ialah "risiko salah saji material" dinilai pada
tingkat asersi. Dari bab lainnya dapat dilihat bahwa auditor memeriksa pada tingkat laporan
keuangan secara keseluruhan dan pada tingkat asersi (masing-masing saldo akun, jenis transaksi,
dan pengungkapan atau disclosure).

Dalam salah satu butir di atas, dijelaskan: "jika risikonya besar, auditor harus merancang
dan melaksanakan PAS yang dahsyat. Untuk PAS yang dahsyat", Penulis mengenalkan istilah
Audit Plus.
Error dan Fraud
Tujuan auditor, menurut ISA 200, ialah memperoleh asurans yang memadai (reasonable
assurance) bahwa laporan keuangan bebas dari salah saji yang material baik yang disebabkan
oleh kekeliruan (error) maupun manipulasi (fraud).
ISA 240 menjelaskan makna error dan fraud, dan perbedaan di antara keduanya. Lihat Tabel 15-1

Tabel 15-1 ISA 240 tentang Error dan Fraud

KUTIPAN ISA 240 TERJEMAHAN BEBAS

Fraud
An intentional act by one or more
individuals among management, those
charged with governance, employees, or
third parties, involving the use of deception
to obtain anunjustor illegal advantage.
Manipulasi
Perbuatan yang disengaja oleh satu orang
atau lebih dalam tim manajemen pengawas,
karyawan, pihak ketiga, dengan cara
menipu untuk memperoleh keuntungan
tidak halal (melawan hukum).

Error
An unintentional misstatement in financial
statements, including the omission of an
amount or a disclosure.
The distinguishing factor between fraud and
error is whether theunderlying action that
results in the misstatement of the financial
statements is intentional orunintentional
Kekeliruan
Salah saji dalam laporan keuangan yang tidak
disengaja, termasuk kealpaan berkenaan
dengan angka atau pengungkapan
Perbedaan antara error dan fraud ialah apakah
perbuatan yang menyebabkan salah saji pada
laporan keuangan, disengaja atau tidak.

Umumnya, mendeteksi error jauh lebih mudah daripada mendeteksi fraud, karena:

1. Pelaku fraud berupaya menyembunyikan perbuatannya. Fraud disengaja, ada unsur niat jahat dan
penipuan! Salah satu aksioma yang diperkenalkan ACFE (Association of Certified Fraud Examiners),
ialah fraud is (always) hidden.
2. Temuan auditor yang mencurigai, menduga, atau menemukan fraud, mungkin sekali hanyalah
"puncak gunung es" Fraud yang masif dan yang belum terungkap, berada di bawah puncak gunung
es.

3. Bandingkan dengan error, dalam contoh berikut. Akuntan di suatu perusahaan, belum mengikuti
pelatihan tentang materi IFRS tertentu. la membuat kekeliruan yang ditemukan auditor. Mudah bagi
auditor, menentukan berapa meluas/terbatasnya salah saji. Auditor bisa menguji akun atau transaksi
yang diatur materi IFRS tersebut. Atau, auditor melokalisasi periode kekeliruan, yakni selama
akuntan itu menggantikan seniornya yang cuti.

4. Error lazimnya terendus dan terdeteksi oleh sistem pengendalian internal. Sebaliknya, pelaku
fraud justru "memotong-kompas" atau mematikan sistemnya. Pimpinan yang mempunyai
wewenang (discretion), lebih leluasa melakukan fraud.

5. Fraud yang besar dilakukan lewat persekongkolan (collusion). Persekongkolan di antara anggota
keluarga dan kerabat, sangat sulit terdeteksi karena mereka saling melindungi Persekongkolan di
antara kelompok yang tidak punya ikatan yang kuat, lebih rentan dengan pembocoran informasi.
Untuk menemukan error dan fraud auditor perlu waspada. Untuk menemukan fraud, disamping
harus waspada, auditor harus menerapkan tingkat kehati-hatian yang tinggi, serta memanfaatkan
pengalaman dan pelatihan tentang fraud.

Report to the Nations

ACFE secara berkala menerbitkan laporan mengenai kecurangan perusahaan secara global.

Laporan ini diberi judul Report to the Nations. Berikut ini cuplikan dari Report to the Nations tahun
2014.

1. Kecurangan dalam model ACFE (Fraud Tree) terdiri atas tiga kategori, yakni korup (corruption),
penjarahan aset (asset misappropriation), dan manipulasi laporan keuangan Financial statement
fraud).
2. Kecurangan dilakukan untuk masing-masing kategori dan dalam kombinasi beberapa kategori
kecurangan sebagai berikut.

KATEGORI KECURANGAN DAN KOMBINASINYA PERSEN (%)

Penjarahan aset saja 57.7

Manipulasi laporan keuangan saja 1,8
Korupsi saja 9,8
Ketiga kategori bersama-sama 3,9
 Penjarahan aset bersama korupsi 23,3
Penjarahan aset bersama manipulasi laporan keuangan 2,7
Korupsi bersama manipulasi laporan keuangan 0,8
Jumlah 100,0

3. Indonesia juga diliput dalam Report to the Nations 2014, dengan 19 kasus (di antara 129 kasus
Asia-Pasifik). Daftar kawasan dan jumlah kasus.

No GEOGRAPHIC REGIONS CASES

1 United States 646
2 Sub-Saharan Africa 173
3 Asia-Pacific 129
4 Western Europe 98
5 Eastern Europe and Western/Central Asia 78
6 Canada 58
7 Latin America and the Caribbean 57
8 Southern Asia 55
9 Middle East and North Africa 53
Total 1.347

4. Peserta survei memperkirakan kerugian akibat kecurangan berjumlah 5% dari laporan pendapatan
tahunan.

5. Kerugian rata-rata (median lass) terbesar adalah untuk kategori manipulasi keuangan, yakni US$1
juta (survei 2012 dan 2014) dan USS 4,1 juta (survei 2010).

6. Durasi kecurangan (sejak dilakukan sampai terdeteksi) untuk kategori manipulasi laporan
keuangan, adalah 24 bulan (survei 2012 dan 2014) dan 27 bulan (survei 2010).

7. Kecurangan berhasil dideteksi berkat tip, yakni sebanyak 42,2%, 43,3%, dan 40,2% dari kasus
masing-masing untuk survei tahun 2014, 2012, dan 2010. Bandingkan dengan internal audit
(sekitar 14% untuk ketiga periode), external audit (sekitar 3% untuk survei 2014 dan 2012, dan
4,6% untuk 2010). Bahkan "deteksi secara kebetulan" (detection by accident lebih sukses dari
external audit (68% untuk 2014, 7% untuk 2012, dan 8,3% untuk 2010)

8. Berikut ini sumber pemberi tip. Jumlah melebihi 100% karena sumber tip bisa berasal dari
kombinasi lebih dari satu sumber

Karyawan 49,0%
Pelanggan 21,6%
Anonim (tanpa nama sumber) 14,6%
Pemasok 9,6%
Lain lain 6,6%
Pemegang saham/pemilik 4,3%
Saingan 1,5%
 Butir 7 menunjukkan audit (eksternal maupun internal) tidak efektif untuk mendeteksi sistem
kecurangan

Butir 7 juga memberikan pelajaran yang berharga buat perusahaan, yakni bangun yang
mendorong pemberian tip. Perusahaan yang berhasil membangun sistem peniup peluit
(whistleblowing system) yang efektif, berhasil mencegah dan mendeteksi kecurangan secara lebih dini
Sebaliknya, instansi yang berkutat pada upaya mencari pembocor" atau "pengkhianat" akan
memelihara iklim yang koruptif dan manipulatif. Pihak-pihak yang sebenarnya ingin memberi tip
dengan cepat membaca tone at the top (gaya kepemimpinan) yang tidak kondusif untuk hal tersebut.

Kelemahan Audit Independen

Mengapa auditor gagal mendeteksi fruud? Mungkin karena hal-hal yang sederhana seperti berikut ini.

1. Tidak memahami dengan baik klien, bisnisnya, dan industrinya Auditor sering kali tidak dapat
menjawab pertanyaan sederhana seperti berikut ini.

a) Apa transaksi normal untuk industri yang bersangkutan?

b) Apa transaksi yang Anda temukan di klien, yang seharusnya tidak ada dalam bisnis itu? Apakah ini
anomali? Apakah ini indikasi fraud?

c) Dan sebaliknya, transaksi apa yang tidak Anda temukan, yang seharusnya ada dalam bisnis itu?
Contoh, klien dalam usaha perdagangan ritel: aset terbesarnya persediaan. Namun, Anda tidak
menemukan penyisihan untuk persediaan yang bergerak lambat (slow-moving items).

d) Apakah Anda memahami lingkungan usaha di mana klien berbisnis? Apakah bisnis ini berurusan
dengan pengadaan barang dan jasa Pemerintah Pusat/Daerah yang rentan terhadap korupsi?

2. Hal-hal kecil di depan mata auditor, lolos dari pengamatannya. la melihat, tapi gagal menyimpulkan
indikasi fraud-nya. Auditor mungkin tidak menerapkan, atau tidak terbiasa menerapkan, kewaspadaan
profesional. Atau, ia bukan tipe manusia dengan kewaspadaan tinggi dalam konteks MBTI.

Hal-hal sederhana juga terjadi di Amerika Serikat. Berikut ini kutipan dari Reuters mengenai
kajian atas tuduhan terhadap auditor berdasarkan investigasi U.S. SEC tahun 1998-2010.
 Reuters mengutip Joseph Carcello, salah seorang peneliti: "It's not that auditors failed to execute
some esoteric procedures, or didn't understand complex accounting rules. It's really pretty basic in
these cases." (terjemahan: Bukannya auditor gagal melaksanakan prosedur audit yang canggih atau
yang dikuasai segelintir auditor saja, atau auditor tidak paham aturan accounting yang rumit. Kasus-
kasus yang diinvestigasi SEC, benar-benar sangat sederhana").

Berita Reuters itu berkenaan dengan laporan penelitian Beasley dan rekan-rekannya, An
Analysis of Alleged Auditor Deficiencies in SEC Fraud Investigations:1998-2010, diterbitkan bulan Mei
2013. Laporan ini disarikan sebagai berikut.

Tuduhan SEC mengenai manipulasi laporan keuangan terbilang langka. Hanya ada 347 kasus yang
diinvestigasi SEC dalam 12 tahun, di antara ribuan perusahaan publik di pasar modal. Dari 347 kasus
tersebut, hanya dalam 87 kasus di mana auditor dikenakan sanksi.

Meskipun tidak banyak, analisis atas 87 kasus fraud ini akan memberikan pencerahan bagi para
auditor dan pihak lain yang peduli terhadap peningkatan mutu audit, khususnya dalam konteks
mendeteksi salah saji material yang disebabkan oleh fraud.

Berikut ini rangkuman temuan utama investigasi SEC.

1. Dari 1998-2010, SEC menginvestigasi 347 kasus yang diduga ada manipulasi laporan keuangan.
Dalam 87 kasus, auditor dikenakan sanksi. Emiten dalam ke 87 kasus ini tergolong kecil untuk ukuran
Amerika, dengan pendapatan rata-rata dan aset di bawah $40 juta. Mereka terkonsentrasi (lebih dari
40 persen) dalam empat industri utama: jasa keuangan/asuransi, pabrikasi (general manufacturing),
telekomunikasi, atau pabrikasi produk konsumen (consumer goods manufacturing).

2. Dari ke 87 kasus yang melibatkan auditor, 58 persen untuk laporan keuangan terakhir mendapat
WTP tanpa modifikasi tambahan, dan 42 persen WTP dengan paragraf penjelasan (explanatory
paragraphs) mengenai hal-hal lain yang dicatat auditor, seperti perubahan standar akuntansi atau
going concern issues.

3. Dalam penelitian ini the Big Six/Big Four dan next tier of global network dikelompokkan sebagai
"national firms". Dari 87 kasus: 46 diaudit non-national firms, 35 oleh national firms dan 6 bogus audit
(audit gadungan); dalam bogus audit ini auditor tidak melakukan prosedur audit yang berarti. Dari 35
kasus yang melibatkan national firm, sembilan ditangani Arthur Andersen.