MATERI 2

FUNGSI MANAJEMEN RISIKO DAN INTERNAL AUDIT

Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen
risiko adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini
memiliki peran dalam menjamin efektivitas penerapan manajemen risiko
organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak pada
delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk
mengarahkan praktik enterprise risk management pada organisasi, terutama
untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian
sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk
memonitor, memantau, dan menilai efektivitas pengendalian internal dan
manajemen risiko.

Peran Internal Audit terkait Manajemen Risiko

Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit

sebagai kegiatan independen yang mendukung pencapaian sasaran
organisasi, dan aktivitas konsultasi yang dirancang untuk memberikan nilai
tambah dan memperbaiki operasi organisasi. Aktivitas ini membantu
organisasi untuk mencapai tujuannya dengan membawa pendekatan
sistematik dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian, dan proses governance. Tugas inti auditor
internal berkaitan dengan manajemen risiko adalah untuk memberikan
kepastian bahwa kegiatan manajemen risiko telah berjalan dengan efektif
dalam memberikan jaminan yang wajar terhadap pencapaian sasaran
organisasi. Dua cara penting untuk menjalankan tugasnya adalah dengan:

1. memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik;
dan

2. memastikan bahwa kegiatan manajemen risiko dan pengendalian internal

telah berjalan dengan efektif

PERTIMBANGAN ATAS PENGENDALIAN INTERN DALAM

AUDIT LAPORAN KEUANGAN

Seksi ini mendefinisikan pengendalian intern,' menggambarkan tujuan dan

komponen pengendalian intern, dan menjelaskan bagaimana auditor hares
mempertimbangkan pengendalian intern dalam perencanaan dan pelaksanaan
suatu audit. Seksi ini khususnya memberikan panduan tentang
pengimplementasian standar pekerjaan lapangan yang kedua: "Pemahaman
memadai atas pengendalian intern harus diperoleh untuk merencanakan audit
dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan."

Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor
menaksir risiko pengendalian, informasi yang diperoleh mungkin
menyebabkan is mengubah sifat saat, dan lingkup pengujian pengendalian
lain yang sudah direncanakan untuk menaksir risiko pengendalian.

Pengendalian intern adalah suatu proses-yang dijalankan oleh dewan

komisaris manajemen, dan personel lain entitas- yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
berikut ini: (a) keandalan pelaporan keuangan, efektivitas dan efisiensi
operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:

a. Lingkungan pengendalian menetapkan corak suatu organisasi,

mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur.

b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko

yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.

c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

menjamin bahwa arahan manajemen dilaksanakan

d. Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan

pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakan tanggung jawab mereka.

e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian

intern sepanjang waktu.

HUBUNGAN ANTARA TUJUAN DAN KOMPONEN

Terdapat hubungan langsung antara tujuan, yaitu apa yang ingin dicapai oleh
entitas, dan komponen, yang menunjukkan apa yang diperlukan untuk
mencapai tujuan tersebut. Di samping itu, pengendalian intern adalah relevan
untuk keseluruhan entitas, atau unit operasinya, atau fungsi bisnis
 Kolaborasi Fungsi Manajemen Risiko dan Internal Audit

Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi

manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit.
Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan
tersebut adalah

Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta

berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan
koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani
dengan efektif.

• Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi.

Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan
waktu.
• Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
• Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang
lebih mendalam dan treatment yang fokus untuk mengatasi risiko strategis.
Berdasarkan pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan
bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat
meningkatkan pemahaman fungsi audit internal terhadap profil risiko
perusahaan.
Contoh perusahaannya: Cisco Systems, Whirlpool Corporation

Manfaat-manfaat yang dapat diperoleh dari kolaborasi tersebut

berupa:
1. Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;
2. Penggunaan sumber daya langka dengan efisien;
3. Komunikasi yang dalam dan konsisten, terutama pada level Board dan
manajemen;
4. Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko
yang paling signifikan terhadap pencapaian tujuan organisasi.
 Pengertian Audit
“Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang
informasi yang dapat diukur mengenai suatu entitas ekonomi yang
dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian informasi dengan kriteria-
kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh
seorang yang independen dan kompeten.”

Audit dibagi menjadi tiga golongan, yaitu:

a. Audit laporan keuangan (financial statement audit). Audit laporan
keuangan adalah audit yang dilakukan oleh auditor eksternal terhadap
laporan keuangan kliennya untuk memberikan pendapat apakah laporan
keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah
ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti
kreditor, pemegang saham, dan kantor pelayanan pajak.
b. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk
menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan
undang-undang tertentu. Kriteria- kriteria yang ditetapkan dalam audit
kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin
bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian
internal. Audit kepatuhan biasanya disebut fungsi audit internal, karena oleh
pegawai perusahaan.
c. Audit operasional (operational audit). Audit operasional merupakan
penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya
dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan
melakukan pengamatan yang obyektif dan analisis yang komprehensif
terhadap operasional-operasional tertentu.

Berdasarkan beberapa pengertian auditing di atas maka audit

mengandung unsur-unsur:
1. suatu proses sistematis, artinya audit merupakan suatu langkah atau
prosedur yang logis, berkerangka dan terorganisasi. Auditing dilakukan
dengan suatu urutan langkah yang direncanakan, terorganisasi dan
bertujuan.
2. untuk memperoleh dan mengevaluasi bukti secara objektif, artinya
proses sistematik ditujukan untuk memperoleh bukti yang mendasari
pernyataan yang dibuat oleh individu atau badan usaha serta untuk
mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti
tersebut.
 3. pernyataan mengenai kegiatan dan kejadian ekonomi, artinya
pernyataan mengenai kegiatan dan kejadian ekonomi merupakan hasil
proses akuntansi.
4. menetapkan tingkat kesesuaian, artinya pengumpulan bukti mengenai
pernyataan dan evaluasi terhadap hasil pengumpulan bukti tersebut
dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut
dengan kriteria yang telah ditetapkan. Tingkat kesesuaian antara
pernyataan dengan kriteria tersebut kemungkinan dapat
dikuantifikasikan, kemungkinan pula bersifat kualitatif.
5. kriteria yang telah ditetapkan, artinya kriteria atau standar yang dipakai
sebagai dasar untuk menilai pernyataan (berupa hasil akuntansi) dapat
berupa:
1. peraturan yang ditetapkan oleh suatu badan legislatif
2. anggaran atau ukuran prestasi yang ditetapkan oleh manajemen
3. prinsip akuntansi berterima umum (PABU) diindonesia
• Penyampaian hasil (atestasi), dimana penyampaian hasil dilakukan secara
tertulis dalam bentuk laporan audit (audit report)
• pemakai yang berkepentingan, pemakai yang berkepentingan terhadap
laporan audit adalah para pemakai informasi keuangan, misalnya
pemegang saham, manajemen, kreditur, calon investor, organisasi buruh dan
kantor pelayanan pajak

HUBUNGAN ANTARA RISIKO PENGENDALIAN DENGAN

RISIKO DETEKSI
Tujuan akhir penaksiran risiko pengendalian adalah membantu auditor dalam
mengevaluasi risiko adanya salah saji material dalam laporan keuangan.

➢ KERTAS KERJA AUDIT dan PROGRAM AUDIT

Kertas Kerja Audit (KKA) merupakan catatan catatan yang dibuat dan data
data yang dikumpulkan auditor secara sistematis pada saat melaksanakan
tugas audit.
Contoh kertas kerja adalah program audit, analisis, memorandum, surat
konfirmasi, representasi, ikhtisar dari dokumen-dokumen perusahaan, dan
daftar atau komentar yang dibuat atau diperoleh auditor. Kertas kerja dapat
pula berupa data yang disimpan dalam pita magnetik, film, atau media yang
lain. Disiapkan/dibuat sejak Auditor mulai mendapat penugasan sampai
dengan audit selesai dilaksanakan.
Tujuan Dokumentasi Audit

Tujuan Khusus: - Mendukung opini auditor mengenai kewajaran laporan

keuangan - Sebagai referensi apabila ada pertanyaan dari pihak klien, bank,
pajak - Sebagai salah satu dasar penilaian kinerja Tim Audit - Sebagai dasar
bagi pelaksanaan audit tahun berikutnya

Tujuan Umum
Sebagai dasar bahwa audit telah dilaksanakan sesuai dengan SPA

Fungsi Kertas Kerja

- Menyediakan penunjang utama bagi laporan auditor, termasuk representasi
tentang pengamatan atas standar pekerjaan lapangan, yang tersirat
ditunjukkan dalam laporan auditor dengan disebutkannya frasa "berdasarkan
standar auditing yang ditetapkan Ikatan Akuntan Indonesia” - Membantu
auditor dalam pelaksanaan dan supervisi audit

Faktor yang mempengaruhi pertimbangan auditor mengenai kuantitas,

bentuk, dan isi kertas kerja Sifat perikatan auditor n Sifat laporan auditor. n
Sifat laporan keuangan, daftar, dan keterangan yang perlu bagi auditor dalam
laporan n Sifat dan kondisi catatan klien n Tingkat risiko pengendalian
taksiran n Kebutuhan dalam keadaan tertentu untuk mengadakan supervisi
dan review atas pekerjaan yang dilakukan para asisten

Isi Kertas Kerja

Harus berisi dokumentasi yang memperlihatkan: Pekerjaan telah
direncanakan dan disupervisi dengan baik, yang menunjukkan diamatinya
standar pekerjaan lapangan yang pertama n Pemahaman memadai atas
pengendalian intern telah diperoleh untuk merencanakan audit dan
menentukan sifat, saat, dan lingkup pengujian yang telah dilakukan. Bukti
audit yang telah diperoleh, prosedur audit yang telah diterapkan, dan
pengujian yang telah dilaksanakan, memberikan bukti kompeten yang cukup
sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan
auditan, yang menunjukkan diamatinya standar pekerjaan lapangan ketiga.

MANFAAT KERTAS KERJA AUDIT

a. Merupakan dasar penyusunan laporan hasil audit.
b. Merupakan alat bagi atasan untuk mereview dan mengawasi pekerjaan
para pelaksana audit.
c. Merupakan alat pembuktian dari laporan hasil audit.
d. Menyajikan data untuk keperluan referensi.
e. Merupakan salah satu pedoman untuk tugas audit berikutnya.
Penyusunan Kertas Kerja Audit oleh auditor harus memenuhi syarat syarat
sebagai berikut:
a. Lengkap
b. Bebas dari kesalahan
c. Didasarkan atas fakta dan argumentasi yang rasional
d. Sistematis, bersih, mudah dipahami, dan diatur dengan rapi
e. Memuat hal hal penting yang relevan dengan audit
f. Mempunyai tujuan yang jelas
g. Sedapat mungkin hindari pekerjaan menyalin ulang
h. Dalam setiap kertas kerja harus mencantumkan kesimpulanhasil
audit dan komentar atau catatan reviewer.

Bentuk dan Isi Kertas Kerja Audit

Bentuk KKA pada audit manajemen audit menekankan kepada bagaimana
menyiapkan temuan temuan audit untuk digunakan dalam penyusunan
laporan audit.
a. Pada Sampul ditulis “Kertas Kerja Audit” kemudian dibawahnya
Nama Objek audit, Program Aktivitas yang diaudit dan Periode
Audit.
b. Halaman pertama berisi Daftar Isi
c. Halaman berikutnya daftar symbol audit, tembusan surat tugas,
program kerja audit dan kelompok-kelompok kertas kerja.

Kepemilikan Kertas Kerja

Kertas kerja merupakan milik Auditor, bukan klien. Kertas kerja disimpan
oleh kantor akuntan publik secara memadai n Hak dan kepemilikan atas
kertas kerja masih tunduk pada pembatasan yang diatur dalam Aturan Erika
Kompartemen Akuntan Publik yang berkaitan dengan hubungan yang
bersifat rahasia dengan klien Auditor tidak boleh mempublikasikan isi kertas
kerja tanpa seijin klien.

Jenis Kertas Kerja Audit

Permanent File (berkas permanen) - Ekstrak atau salinan dokumen penting
perusahaan (akta pendirian, akta perubahan, perjanjian obligasi, kontrak,
dsb.) - Analisis dari tahun sebelumnya (hutang jangka panjang, equitas,
aktiva tetap) - Informasi terkait pemahaman atas pengendalian internal (SPI)
- Hasil prosedur analisis dari tahun sebelumnya (rasio-rasio)

Current File (Berkas tahun berjalan) - Program audit - Informasi umum

(al: memo perencanaan audit, salinan notulen rapat dewan direksi, ringkasan
kontrak, catatan diskusi dgn klien) - Working Trial Balance - Ringkasan
jurnal penyesuaian dan jurnal reklasifikasi - Skedul pendukung
➢ PROGRAM KERJA AUDIT
Manfaat dari penyusunan program kerja audit antara lain:
a. Merupakan suatu rencana yang sistematis tentang setiap tahap kegiatan
yang bias dikomunikasikan kepada setia tim audit.
b. Merupakan landasan yang sistematis dalam memberikan tugas kepada
para auditor dan supervisornya.
c. Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan
rencana yang telah disetujui dan dengan standar serta persyaratan yang
telah ditetapkan
d. Dapat membnatu para auditor yang belum berpengalaman dan
membiasakan mereka dengan ruang lingkup, tujuan serta langkah
langkah kegiatan audit.
e. Dapat membantu auditor untuk mengenali sifat pekerjaan yang telah
dikerjakan sebelumnya.
f. Dapat mengurangi kegiatan pengawasan langsung oleh supervisor.
Setiap program kerja audit biasanya mengandung empat hal pokok
yaitu:
a. Informasi Pendahuluan
b. Pernyataan tujuan audit
c. Instruksi-instruksi khusus
d. Langkah-langkah kerja

Ketentuan dalam penyusunan program kerja audit:

a. Tujuan audit harus dinyatakan secara jelas dan memungkinkan untuk
dapat dicapai
b. Setiap langkah pemeriksaan harus merinci prosedur audit yang harus
dilakukan
c. Setiap langkah pemeriksaan harus berbentuk instruksi-instruksi
mengenai pekerjaan yang harus dilakukan
d. Program audit harus menggambarkan ututan prioritas langkah-langkah
pemeriksaan yang dilaksanakan
e. Program audit harus fleksibel namun setiap perubahan harus dengan
persetujuan supervisor
f. Program audit harus berisi informasi yang perlu untuk dapat
dilaksanakan dan dievaluasi secara tepat
g. Program audit tidak boleh memuat perintah untuk memperoleh
informasi yang telah ada dalam permanen file, tetapi cukup menunjuk
file yang bersangkutan
h. Program audit harus menyertakan taksiran waktu yang diperlukan
sesuai
i. Audit Program merupakan kumpulan dari prosedur audit yg akan
dijalankan dan dibuat secara tertulis.
Overview Risk Based Audit
RBA adalah pendekatan audit yang dimulai dengan proses penilaian risiko
audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya
lebih difokuskan pada area-area penting yang berisiko terjadinya
penyimpangan atau kecurangan
RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan
penyiapan laporan keuangan, namun juga memusatkan perhatian pada
proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian
indikator risiko kegagalan

Konsep:
- Identify areas of the financial statements where there is a higher risk of
material misstatement and concentrate audit efforts in those areas, caused
by either high inherent or control risk
- Identify lower-risk areas in which to perform less extensive procedures

Pendekatan RBA timbul karena adanya hal-hal berikut:

• Adanya permintaan dan tekanan untuk melakukan reformasi
dalam pengelolaan perusahan (good corporate governance).
• Adanya keinginan stakeholders agar perusahaan dikelola secara
lebih efektif.
• Adanya keinginan dari manajemen untuk memperoleh saran-saran
perbaikan dalam kegiatan operasinya.

Sasaran yang ingin dicapai dalam penerapan RBA:

• Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan,

serta memberikan rekomendasi bagi auditee untuk perbaikan
operasinya
• Memberikan dasar yang kuat bagi tim audit dalam memberikan
pendapat atas laporan keuangan dengan mempertimbangkan risiko
salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan
kecurangan
• Kerangka untuk meningkatkan efisiensi (menekan biaya audit
dengan mengurangi tes substantif), efektivitas (mengindentifikasi
dan fokus pada area-area yang beresiko), dan kualitas audit
(menekan kesalahan audit).

Keuntungan RBA bagi KAP - Proses audit dapat dilaksanakan dengan lebih
efisien - Mengurangi risiko pelaksanaan audit - Memberikan pendekatan
audit sitematis dan unggul yang terfokus pada pengurangan risiko -
Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang
terpadu dalam GCG) - Membantu pemahaman yang lebih baik atas operasi
klien.

Keuntungan RBA bagi Auditee - Memberikan tingkat jaminan yang lebih

tinggi atas proses dan hasil audit - Membantu meningkatkan proses
manajeman dalam pengelolaan risiko dan proses pengendalian risiko
perusahaan - Memberikan nilai tambah bagi jasa audit melalui
rekomendasi/saran yang terkait dengan peningkatan kinerja organisasi dan
bagaimana mengelola risiko operasi.

Risiko: review
▪ Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on
objectives)
▪ RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis
klien
▪ Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak
dilakukannya tindakan, yang mengakibatkan
▪ klien gagal untuk memenuhi tujuan usahanya (business objectives),
atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh
stakeholder utama
▪ Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian
klien - Risiko bisnis yang tinggi = risiko inheren yang tinggi
▪ Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
▪ Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan
memberikan manfaat lebih (add value) kepada klien

Audit Risk Model

AR = IR x CR x DR AR = audit risk = risiko auditor mengeluarkan pendapat
WTP, padahal dalam laporan tersebut terdapat salah saji yang material
IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi
tidak ada pengendalian internal (terkait volume dan nature dari
perusahaan/account)
CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi
oleh pengendalian internal
DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang
sebenarnya ada) setelah melakukan prosedur audit

Risk management: budaya, proses, dan struktur yang diarahkan kepada

manajemen yang efektif mengenai peluang-peluang yang potensial dan
pengaruh-pengaruh yang merugikan.
Aplikasi RBA
-Auditor menganalisa INHERENT RISK in activities 3, 4 and 5
-Auditor menganalisa CONTROL RISK in activities 6 & 7
-Auditor menganalisa IR x CR (Combined Risk) in activity 8
-Auditor memutuskan prosedur audit in activity 8
AUDIT SAMPLING
Representative Sample
-Sample yang representatif adalah sample yang memiliki karakteristik yang
hampir sama dengan karakteristik populasinya.
-Dua hal yang mengakibatkan sample menjadi tidak representatif
(nonrepresentative) adalah:
A. Risiko non-sampling B. Risiko sampling

A. Risiko Non-sampling
Risiko non-sampling adalah risiko yang ketika audit tidak menemukan
adanya penyimpangan (exceptions) pada sample yang dipilih.
-Dua hal yang mengakibatkan risiko ini adalah: a) Auditor gagal mengetahui
adanya penyimpangan (failure to recognize exceptions) b) Prosedur aduti
tidak sesuai atau tidak efektif (inappropriate or ineffective audit procedures)

B. Risiko Sampling
Risiko sampling adalah risiko dimana auditor menarik kesimpulan yang salah
karena sample tidak merepresentasikan populasinya. Hal ini dapat dikontrol
dengan: v Mengubah ukuran sample v Menggunakan metode yang tepat
untuk memilih sample

Statistical vs. Nonstatistical Sampling

A. Statistical Sampling B. Probabilistic Sample Selection C.
NonstatisticalSampling D. Nonprobabilistic Sample Selection

A. Statistical Sampling
• Aturan matematika memungkinkan kita untuk menghitung besaran risiko
sampling yang kita rencanakan dalam proses audit. • Misalkan dengan
confidence level (tingkat keyakinan) sebesar 95%, berarti besaran sampling
risk adalah 5%. • Statisticalsampling harus menggunakan pemilihan sample
secara probabilistik (probabilistic sample selection).

B. Probabilistic Sample Selection

Pemilihan sample probabilistic yaitu memilih sample secara acak pada item
populasi yang sudah diketahui berapa probabilitasnya untuk dipilih ke dalam
sample.
Metode yang termasuk probabilistic sample selection: a) Simple random
number selection – seluruh item dalam populasi memiliki probabilitas yang
sama untuk dipilih. Biasanya digunakan tabel random number atau random
number generators. b) Systematic sample selection – Auditor menetapkan
sebuah interval dan memilih item berdasarkan interval tersebut. c) Probability
Proportional to Size – probabilitas sebuah item dipilih sebgai sample
tergantung dari jumlah yang dicatat. d) Stratified sample – membagi populasi
ke dalam sub-populasi, kemudian memilih item dengan kriteria yang berbeda
pada masing-masing sub- populasi tersebut.

C. Nonstatistical Sampling
• Dalam nonstatistical sampling, seorang Auditor tidak menghitung besarnya
sampling risk. • Tetapi Auditor memilih sample berupa item yang dipercaya
akan memberikan informasi yang diinginkan/berguna. • Nonstatistical
Sampling seringkali (tidak merupakan keharusan) menggunakan
Nonprobabilitic Sample Selection.

D. Nonprobabilistic Sample Selection

Pemilihan sample secara nonprobabilistic adalah metode pemilihan sample
dimana auditor menggunakan professional judgment untuk memilih item
yang dijadikan sample.
Metode dalam pemilihan sample secara nonprobabilistic meliputi: 1)
Directed sample selection – auditor memilih item berdasarkan
judgmentalcriteria, seperti tampaknya item tersebut mengandung kesalahan,
jumlahnya besar, berada pada periode yang berbeda, dsb. 2) Block sample
selection – pemilihan sejumlah item pada urutan tertentu. Auditor harus
menggunakan beberapa block untuk mendapatkan sample yang representatif.
3) Haphazard sample selection – pemilihan sample tanpa mempertimbangkan
sesuatu.

Istilah yang digunakan dalam Perencanaan Sample

A. Characteristics or Attribute – adalah karakteristik yang akan diuji pada
populasi
B. Acceptable Risk of Assessing Control Risk Too Low (ACACR) -
adalah risiko yang dapat diterima auditor untuk menyatakan sebuah
pengendalian itu efektif atau sebuah salah saji moneter dapat ditolelir,
ketika exception rate (tingkat penyimpangan) pada populasi ternyata
lebih besar daripada exception rate yang dapat diterima
C. Tolerable Exception Rate (TER) - adalah suatu besaran tingkat
penyimpangan (exception rate) yang diijinkan oleh Auditor dalam
populasi dan tetap akan menggunakan assessed control risk dan/atau
salah saji moneter dalam transaksi yang telah dibuat pada tahap
perencanaan.
D. Estimated Population Exception Rate (EPER) – adalah tingkat
penyimpangan (exception rate) yang diharapkan Auditor untuk
ditemukan pada populasi sebelum pengujian dilakukan.
Terms Related To Evaluating Results
E. Exception (penyimpangan) – merupakan istilah yang mengacu pada (1)
deviasi dari control yang telah ditetapkan, atau (2) situasi dimana sebuah
nilai tidak tepat secara moneter
F. Sample Exception Rate (SER) – adalah rasio jumlah penyimpangan
dibagi dengan ukuran sample
G. Computed Upper Exception Rate (CUER) – adalah batas atas dari
kemungkinan tingkat penyimpangan pada sebuah populasi; tingkat
penyimpangan tertinggi sama dengan besarnya ARACR

Langkah-langkah dalam Penentuan Sampling

A. Merencanakan sample B. Memilih sample & melaksanakan pengujian C.
Mengevaluasi hasil
➢ PROGRAM AUDIT
A. Pengertian
-Program audit adalah rangkaian yang sistematis dari prosedur-prosedur
pemeriksaan untuk mencapai tujuan audit.
-Program audit berisi rencana langkah kerja yang harus dilakukan selama
audit berlangsung yang didasarkan atas tujuan dan sasaran yang ditetapkan
serta informasi yang ada tentang objek yang diperiksa
-Manfaat penyusunan program kerja:
1. Merupakan suatu rencana yang sistematis tentang setiap tahap
kegiatan yang bisa dikomunikasikan kepada semua anggota tim
audit
2. Merupakan landasan yang sistematis dalam memeberikan tugas
kepada para auditor dan supervisornya
3. Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan
rencana yang telah disetujui dan dengan standar serta persyaratan
yang terlah ditetapkan
4. Dapat membantu auditor yang belum berpengalaman dan
membiasakan mereka dengan ruang lingkup, tujuan, serta langkah-
langkah audit
5. Dapat membantu auditor untuk mengenali sifat pekerjaan yang
telah dikerjakan sebelumnya
6. Dapat mengurangi kegiatan pengawasan langsung oleh supervisor

-Program audit bersifat fleksibel (tidak kaku), dapat disesuaikan, diperluas,

atau dikurangi disesuaikan dengan kondisi yang ada dan hasil penilaian
terhadap pengendalian manajemen
- Untuk setiap tahap pemeriksaan (persiapan pemeriksaan, pemeriksaan
pendahuluan, dan pemeriksaan lanjutan) harus disiapkan program audit
tersendiri
- Program audit harus dituangkan dalam kertas kerja audit (KKA) atau audit
working papers

B. Isi Program Kerja Audit

Setiap program audit yang lengkap mencakup 3 bagian pokok:
Pendahuluan
Memuat informasi latar belakang objek yang diperiksa yang bermanfaat bagi
auditor untuk memahami objek yang diperiksa.
2 Pernyataan Tujuan Pemeriksaan
a. Tujuan-tujuan khusus pemeriksaan dengan mempertimbangkan
(1) permasalahan yang menentukan arah pemeriksaan,
(2) tiap perbaikan yang diharapkan dapat dicapai dari hasil pemeriksaan
b. Cara pendekatan pemeriksaan yang dipilih
c. Pola laporan yang dikehendaki
d. Hal lain yang penting
3 Instruksi khusus
Memuat instruksi-instruksi khusus dari pimpinan kantor akuntan publik atau
pimpinan perusahan yang diaudit . 4 Langkah-langkah kerja
Penyiapan Program Audit
Patokan dalam penyusunan program audit:
1. Tujuan audit harus dinyatakan secara jelas dan memungkinkan
untuk dapat dicapai
2. Setiap langkah pemeriksaan harus merinci prosedur audit yang
harus dilakukan
3. Setiap langkah pemeriksaan harus berbentuk instruksi-instruksi
mengenai pekerjaan yang harus dilakukan
4. Program audit harus menggambarkan ututan prioritas langkah-
langkah pemeriksaan yang dilaksanakan
5. Program audit harus fleksibel namun setiap perubahan harus
dengan persetujuan supervisor
6. Program audit harus berisi informasi yang perlu untuk dapat
dilaksanakan dan dievaluasi secara tepat
7. Program audit tidak boleh memuat perintah untuk memperoleh
informasi yang telah ada dalam permanen file, tetapi cukup
menunjuk file yang bersangkutan
8. Program audit harus menyertakan taksiran waktu yang diperlukan
sesuai

➢ Penyelesaian Audit
Audit Process Summary - Phase I (Planning)
-Accept client and perform initial planning.
-Understand the client’s business and industry.
-Assess client’s business risk.
-Perform preliminary analytical procedures.
-Set materiality and assess acceptable audit risk and inherent risk.
-Understand internal control and assess control risk.
-Develop overall audit plan and audit program.

Audit Process Summary - Phase IV (Completing)

-Review for contingent liabilities.
-Review for subsequent events.
-Accumulate final evidence.
-Evaluate results.
-Issue audit report.
-Communicate with audit committee & management

Tahapan Penyelesaian Audit

I. Review Contingent Liabilities (Kewajiban kontijensi) II. Review
Subsequent Events III. Pengumpulan Final Evidence IV. Evaluasi Hasil
Audit V. Penerbitan Audit Report VI. Komunikasi dengan Komite Audit dan
Manajemen VII. Subsequent Discovery of Facts
. Review Contingent Liabilities (Kewajiban Kontijensi)
A. Kondisi dalam Contingent Liability B. Kemungkinan Terjadinya
dan Penyajian di Laporan Keuangan (Likelihood of Occurrence
and Financial Statement Treatment) C. Prosedur Audit untuk
Contingencies D. Inquiry of Client’s Attorney

Kondisi pada Contingent Liability

Contingent Liability (kewajiban bersyarat) adalah potensi kewajiban di masa
depan kepada pihak ketiga sebagai akibat dari aktivitas yang telah terjadi,
namun besarnya belum dapat diketahui
Tiga kondisi dalam contingent liability: v Adanya potensi/kemungkinan
pembayaran atau penyerahan aset kepada pihak lain di masa yang akan
datang yang diakibatkan oleh kondisi saat ini/telah lewat. v Adanya
ketidakpastian mengenai jumlah yang harus dibayar atau diserahkan. v
Jumlah yang harus dibayar ditentukan oleh peristiwa/kejadian di masa yang
akan datang. Contoh Contingent Liability
v Perkara hukum yang belum diputuskan v Sengketa pajak (PPh, PPN,
PPnBM) v Garansi Produk v Wesel tagih yang didiskontokan v Jaminan atas
kewajiban pihak lain
. Review terhadap Subsequent Events
A. Periode waktu yang menjadi tanggung jawab Auditor B.
Subsequent Events yang Memerlukan Adjustment C. Subsequent
Events yang Memerlukan Disclosure D. Audit Test untuk
Subsequent Events E. Dual Dating untuk Subsequent Events
Perode Waktu yang Menjadi Tanggung Jawab Auditor
Tanggung jawab auditor untuk menelaah subsequent events, yaitu seluruh
peristiwa, transaksi, atau kejadian yang terjadi pada tanggal neraca sampai
dengan tanggal laporan audit.
. Pengumpulan Bukti Akhir
A. Melaksanakan Final Analytical Procedures B. Mengevaluasi
Asumsi Going-Concern C. Memperoleh Management
Representation Letter dari Auditee D. Mempertimbangkan
Informasi yang Menyertai Financial Statements E. Membaca
Informasi Lain yang Tercantum dalam Annual Report
Melaksanakan Final Analytical Procedures
Analytical procedures dilakukan pada penyelesaian audit bermanfaat untuk:
v Final review untuk misstatements yang material atau masalah keuangan
yang tidak dapat dideteksi pada pengujian sebelumnya. v Menyediakan
tinjauan akhir yang obyektif pada financial statements.
Mengevaluasi Asumsi Going-Concern Auditee
SA Seksi 560 (PSA No. 46) mewajibkan auditor untuk mengevaluasi apakah
terdapat keraguan yang substansial mengenai kemampuan perusahaan untuk
mempertahankan kelangsungan hidupnya (going concern) untuk periode
paling tidak setahun setelah tanggal neraca.

Mempertimbangkan Informasi yang Menyertai Laporan Keuangan

Pokok
SA Seksi 551 (PSA No. 36) mewajibkan auditor memperjelas laporan tentang
tingkat tanggung jawab yang diambil atas tambahan informasi. Dua jenis
pendapat yang diperbolehkan: v Opini positif: mengindikasikan kepastian
tinggi. v Opini disclaimer: mengindikasikan tidak ada kepastian.
Informasi yang menyertai Laporan Keuangan Pokok biasanya meliputi: -
Laporan komparatif terperinci - Tambahan informasi yang diwajibkan Bursa
Efek - Data statistik yang mencakup rasio dan tren - Skedul pertanggungan
asuransi - Komentar tertentu atas perubahan yang terjadi dalam laporan
keuangan
. Mengevaluasi Hasil
A. Kecukupan Bukti Audit B. Bukti Audit yang Mendukung Opini
Audit C. Pengungkapan (disclosure) dalam Financial Statement D.
Review Dokumentasi Audit E. Independent Review

Kecukupan Bukti Audit

v Untuk membantu pembuatan kesimpulan akhir mengenai kecukupan bukti
audit, auditor biasanya menggunakan Daftar Penyelesaian Penugasan
(completingthe engagement checklist). v Auditor memiliki 2 pilihan apabila
bukti audit yang telah dikumpulkan ternyata tidak memadai: Mengumpulkan
bukti tambahan Membuat opini qualified (wajar dengan pengecualian) atau
disclaimer (tidak memberi pendapat)

Bukti Audit yang Mendukung Opini Auditor

v Adalah sangat penting untuk menggabungkan salah saji tidak material
(immaterial misstatements) untuk mengevaluasi apakah gabungan salah saji
tidak material tersebut menjadi material v Auditor memiliki 2 pilihan jika
gabungan tersebut menghasilkan financial statements yang tidak wajar:
Revisi laporan. Membuat opini qualified atau adverse.

. Pengungkapan dalam Financial Statement

v Pertimbangan utama dalam penyelesaian audit adalah menentukan apakah
pengungkapan dalam laporan keuangan telah memadai v Pengungkapan yang
memadai harus meliputi semua laporan dan termasuk catatan kaki yang
terkait.

. Audit Documentation Review

Review terhadap dokumentasi audit umumnya melibatkan tiga level dalam
KAP, mulai dari senior auditor, manager, sampai dengan partner. Alasan
utama dari review adalah: v Mengevaluasi kinerja auditor, terutama yang
belum berpengalaman v Memastikan bahwa proses audit telah memenuhu
persyaratan yang ditetapkan SPAP. v Untuk menetralkan bias yang seringkali
masuk dalam pertimbangan auditor.

Independent Review
vPada tahap penyelesaian audit, biasanya laporan keuangan dan keseluruhan
audit files direview oleh independent reviewer (yang tidak terlibat dalam
penugasan audit). vIndependent review biasanya dipersyaratkan oleh otoritas
pasar modal.

. Menerbitkan Laporan Audit

vAuditor belum dapat menerbitkan laporan audit sebelum seluruh bukti audit
dikumpulkan dan dievaluasi. vLaporan audit harus benar karena laporan audit
menjadi pokok pertimbangan dari pemakai laporan keuangan dan
menggambarkan keseluruhan proses audit

. Komunikasi dengan Audit Committee dan Manajemen

A. Komunikasi dengan Audit Committee B. Komunikasi dengan
Manajemen.
Komunikasi dengan Manajemen
vManagement letter ditujukan untuk memberitahu pegawai auditee mengenai
rekomendasi akuntan publik untuk memperbaiki usaha auditee.
vManagement letter bersifat opsional (boleh dibuat atau tidak).

Perencanaan Audit
I. Menerima Klien dan Melakukan Perencaan Audit Awal II. Memahami
Bisnis dan Industri Klien III.Menilai Risiko Bisnis Klien IV. Melakukan
Prosedur Analitik Awal