Bagian ini melihat secara utuh makna “audit berbasis resiko” melalui pemahaman beberapa
konsep dasar yang saling berkaitan.
Auditor menekan risiko auditnya sampai ketinggat yang disebut acceptably low level” atau tingkat rendah
yang dapat diterima auditor. Auditor tidak dapat memberikan absolute assuranve (asurans mutlak). Auditor
menarik kesimpulan auditnya dan mendasarkan opini atau pendapatnya kepada bukti-bukti audit. Padahal
kebanyakan bukti audit lebih bersifat persuasive (menguatkan)dan bukan conclusive (meyakinkan secara
mutlak)
Tinjauan Umum
Inherent Limitations (Kendala Bawaan)
KENDALA ALASAN
Pembuatan laporan keuangan memerlukan:
a)judgement manajemen dalam
menerapkan kerangka pelaporan keuangan
Sifat Pelaporan Keuangan
b)Keputusan atau penilaia subjektif oleh manajemen dalam
memilih berabgai tafsiran atau judgement akseptabel
Sifat Bukti Audit yang
Bukti ini cenderung bersifat persuasif dan tidak konklusif
Tersedia
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan prosedur audit , ia
tidak akan mampu mendeteksi setiap salah saji
Pelaporan Keuangan Tepat Relevansi atau nilai informasi keuangan cenderung menurun
Waktu dengan lewatnya waktu. Oleh, karena itu perlu ada
keseimbangan antara keandalan informasi dan biayanya.
Audit Scope (Lingkup Audit)
Lazimnya, lingkup pekerjaan auditornya dan opini yang diberikannya, dibatasi pada menjawab
pertanyaan : apakah laporan keuangan dibuat dalam semua hal yang material sesuai dengan kerangka
pelaporan keuangangan yang berlaku. Laporan auditor yang tidak dimodifikasi atau opini wajar tanpa
pegecualian (WTP) tidak menjamin keberhasilan dan daya bertahan entitas itu dimasa mendatang.
WTP juga tidak mencerminkan apakah manajemen mengelola entitas secara efektif dan efisien.
Auditor harus melakukan penilaian risiko (risk assessment) untuk menentukan risiko salah saji
material pada tingkat laporan keuangan dan pada tingkat asersi (untuk jenis transaksi, saldo akun,
dan pengungkapan).
Auditor merancang dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko
yang dinilainya (assessed riks of material misstatement).
Komponen Risiko Audit
RISIKO PENJELASAN KOMENTAR
Kerentanan suatu aserai terhadap Meliputi peristiwa atau kondisi (internal
salah saji yang mungkin material atau eskternal) yang dapat menghasilkan
Inherent Risk (Risiko Bawaan)
salah saji (error/fraud) dalam laporan
keuangan.
Risiko bahwa suatu salah saji bisa Manajemen merancang pengendalian
Control Risk (Risiko
terjadi dalam suatu asersi dan bisa untuk memitigasi suatu faktor risiko
Pengendalian)
material tertentu (business/fraud risk factor)
Risiko bahwa prosedur yang Auditor menilai risiko salah saji material
Detection Risk (Risiko dilaksanakan auditor untuk (inherent & control risk) pada tingkat
Pendeteksian) menekana risiko audit ke tingkat laporan keuangan dan asersi.
rendah yang dapat diterima
Melaksanakan Audit Berbasis Risiko
ISA 200 mengenai pelaksanaan suatu audit berbasis risiko
ALINEA POKOK BAHASAN TERJEMAHAN ALINEA YANG BERSANGKUTAN
200.15 Skeptisisme (Kewaspadaan) Auditor wajib merencanakan dan melaksanakan suatu audit
profesional dengan skeptisisme yang professional dengan menyadari bahwa
mungkin situasi yang menyebabkan laporan keuangan salah di
sajikan secara material.
200.16 Kearifan professional Auditor wajib melaksanakan kearifan professional dalam
merencanakan dan melaksanakan suatu audit atas laporan
keuangan.
200.17 Asurans yang layak Untuk mendapatkn asurans yang layak, auditor memperoleh bukti
yang cukup dan tepat untuk menekan risiko audit ke tingkat yang
rendah yang dapat diterima
200.21 Gunakan tujuan sesuai ISAS Untuk mencapai tujuan auditor menggunakan tujuan yang
yang relevan dinyatakan dalam ISAS dan memperhatikan setiap kertekaitanya
Tiga Langkah Audit Berbasis Risiko
KEHARUSAN PENJELASAN
Sejak awal, libatkan Partner (yang memimpin) penugasan dan anggota inti tim audit harus. terlibat aktif
auditor senior dalam merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam
diskusi di antara anggota tim audit. Keterlibatan mereka sejak awal memastikan
perencanaan audit memanfaatkan pengalaman dan Insight anggota tim senior.
Tekankan skeptisisme Kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas,tidak
(kewaspadaan) membebaskan auditor dari keharusan mempertahankan skeptisisme profesional,
profesional atau membolehkan auditor puas dengan bukti audit yang kurang persuasif dalam
upaya mencapai asurans yang layak.
Rencanakan auditnya Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit
menyeluruh dan rencana audit) akan memastikan bahwa tujuan audit dipenuhi
dengan benar,.
KEHARUSAN PENJELASAN
Laksanakan Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan
diskusi tim audit dan forum yang sangat baik untuk
komunikasi menginformasikan kepada staf tentang klien secara umum dan membahas
berkelanjutan area yang berpotensi mengandung risiko
membahas efektifnya strategi audit menyeluruh dan rencana audit, dan,
jika perlu, membuat perubahan
bertukar pikiran mengenai bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat, dan
Fokus pada identifikasi Langkah terpenting dlam proses penilaian risiko ialah mengidentifikasi semua
risiko risiko yang relevan.
Evaluasi secara cerdas Bagaimana manajemen merancang/ melaksanakan pengendalian untuk
tanggapan manajemen memitigasi risiko (salah saji material dalam laporan keuangan) yang sudah
mengenai risiko diidentifikasi oleh manajemen (sendiri) dan/ atau auditor.
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan
profesiaonal profesional (professional judgment) yang penting oleh auditor selama audit.
Menanggapi Risiko/Risk Respone
Dalam tahap ini, auditor:
1. menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada tingkat
asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan);
2. mengembangkan prosedur audit responsif, yakni prosedur audit yang menanggapi risiko yang
dinilai.
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material didokumentasikan
dalam suatu rencana audit yang:
3. berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporat keuangan;
4. menangani area laporan keuangan yang material; dan 3. berisi sifat, luasnya, dan penjadwalan
prosedur audit spesifik untuk menanggapi risiko salah saji material, pada tingkat asersi.
Pelaporan/Reporting
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan menentukan apakah
bukti audit itu cukup dan tepat untuk menenkan risiko audit ke tingkat rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan:
1. Setiap perubahan dalam tingkat risiko yang dinilai:
2. Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
3. Apakah ada situasi mencurigakan yang dialami; dan
4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat danprosedur
audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs).
Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan) tak merupakan
kewajiban yang secara spesifik ditetapkan ISAS, tetapi bisa berguna untuk menentukan perlunya
prosedur audit selanjutnya. Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka:
dan
5. Temuan audit dilaporkan kepada manajemen dan TCWG (those charged with governance) dan
6. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor, harus
dibuat.
Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman memahami :
a) Sifat, jadwal waktu, dan luasnya prosedur audit yang dilaksanakan
b) Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
c) Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik; dan kearifan professional
yang diterapkan untuk sampai pada kesempatan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak seekstensif dokumentasi audit
entitas yang lebih besar. Contoh, berbagai aspek dari audit itu dapat dicatat dalam satu dokumen, dengan
acuan silang (cross references) ke kertas kerja pendukung.
.
Auditor tidak perlu mendokumentasikan :
1) Hal kecil yang dipertimbangkan, atau semua kearifan professional yang diterapkan dalam audit;
dan
2) Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain dalam audit dan
dalam audit file. Contoh, rencana audit dalam file menunjukkan bahwa audit memang direncanakan,
dan surat penugasan (engagement letter) yang ditandatangani, menunjukkan bahwa auditor
menyetujui syarat-syarat dalam surat tersebut.
Manfaat Audit Berbasis Risiko
Dengan memahami di mana risiko salah saji material bisa terjadi dalam laporan keuangan,
Upaya tim audit
auditor dapat mengarahakan tim audit ke hal-hal berisiko tinggi (high riks areas) dan
terfokus pada area
mengurangi pekerjaan pada lower-riks areas.
terkunci
MANFAAT ABR PENJELASAN
Prosedur audit selanjutnya dirancang untuk menaggapi risiko yang dinilai. Oleh karena itu,
Prosedur audit
uji rincian (tests of details) yang hanya menanggapi risiko secara umum, akan dapat
terfokus pada risiko
dikurangi secara signifikan atau bahkan sama sekali dihilangkan.
Memungkinkan auditor mengambil keputusan yang tepat, untuk menguji/tidak menguji
Pemahaman atas
efektifnya pengembalian intern. Uji pengendalian (beberapa pengendalian hanya perlu diuji
pengendalian internal
setiap tiga tahun)
Pemahaman terhadap pengendalian intern yang meningkat, memungkinkan auditor
mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya tidak diketahui.
Komunikasi tepat
Mengkomunikasikan kelemahan dalam pengendalian intern kepada manajemen seacara
waktu
tepat waktu memungkinkan entitas mengambil tindakan yang tepat, dan yang
menguntungkan entitas.
ISAs untuk Entitas Kecil
ISA 200 mengenai audit pada entitas yang lebih kecil
Istilah “audit” dimaksudkan untuk menyampaikan pesan yang jelas kepada pemakai laporan keuangan. Pesan itu
adalah bahwa auditor sudah memperoleh asurans yang layak bahwa bebas dari sala sai yang material, tanpa
memedulikan ukuran atau jenis entitas yang diaudit.
Beberapa saran untuk menerapkan kewajiban yang ditetapkan ISAs dalam penugasan audit yang kecil adalah
sebagai berikut :
a) Ambillah waktu untuk membaca seluru clarified ISAs, dan latih staf.
b) Ambillah waktu untuk merencanakan audit dengan baik, meskipun entitasnya kecil.
c) Evaluasi lingkungan pengendalian (control environment). Inilah komponen pengendalian internal yang
sangat menentukan dalam entitas kecil.
THANK YOU