Strategi Audit
AKSK
RISIKO AUDIT
RISIKO PENGENDALIAN
RISIKO DETEKSI
STRATEGI AUDIT
AKSK
RIS IKO AUDIT
• Risiko audit adalah risiko bahwa auditor akan memberikan opini audit
yang tidak tepat ketika laporan keuangan salah saji secara material
AKSK
Pertimbangan Risiko Kecurangan
• Risiko tidak terdeteksinya salah saji material karena
kecurangan lebih tinggi daripada risiko tidak terdeteksinya
salah saji karena kesalahan
• Mengidentifikasi salah saji material karena kecurangan itu
sulit
• Standar auditing menguraikan prosedur yang harus
dilakukan auditor untuk memperoleh informasi dari
manajemen tentang pertimbangan mereka atas kecurangan
Pertimbangan Risiko Kecurangan
• Pertimbangan auditor atas risiko salah saji material akibat
kecurangan dilakukan baik pada tingkat laporan keuangan
maupun pada tingkat asersi
• Auditor harus melakukan penilaian risiko selama audit
dilaksanakan.
• Standar audit mengharuskan auditor untuk menganggap
bahwa risiko kecurangan ada dalam pengakuan pendapatan.
Identifikasi Risiko Signifikan
• Risiko signifikan merupakan risiko salah saji material yang
diidentifikasi dan dinilai, yang menurut pertimbangan
profesional auditor, memerlukan pertimbangan audit khusus.
Auditor harus memutuskan risiko audit yang sesuai dan dapat diterima untuk
suatu audit
• Auditor pertama-tama memutuskan risiko perikatan dan kemudian
menggunakan risiko perikatan untuk memodifikasi risiko audit yang
dapat diterima
• Risiko perikatan merupakan risiko bahwa auditor atau KAP akan
menderita kerugian setelah audit selesai, meskipun laporan auditnya benar
Menetapkan Risiko Audit yang dapat Diterima
Beberapa faktor yang mempengaruhi risiko perikatan dan, oleh karena itu, risiko
audit yang dapat diterima:
• Sejauh mana pengguna eksternal mengandalkan pernyataan
• Kemungkinan klien akan mengalami kesulitan keuangan setelah laporan audit
diterbitkan
• Evaluasi auditor atas integritas manajemen
Metode yang digunakan untuk menilai Risiko Audit
Menilai Risiko Bawaan
Inherent Risk
• Penilaian risiko bawaan merupakan upaya auditor untuk memprediksi di mana salah saji
paling mungkin dan paling kecil kemungkinannya dalam segmen laporan keuangan
• Penilaian ini mempengaruhi jumlah bukti yang perlu dikumpulkan oleh auditor, penugasan
staf, dan penelaahan dokumentasi audit
• Auditor memulai penilaian mereka atas risiko bawaan selama fase perencanaan dan
memperbarui penilaian selama audit
Menilai Risiko Bawaan
Inherent Risk
Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko bawaan
Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko bawaan
Pengendalian
Elemen Risiko Pengendalian
Control Risk
• Lingkungan pengendalian
• Proses penilaian risiko entitas
• Sistem Informasi
• Aktivitas pengendalian
• Pemantauan pengendalian
Lingkungan Pengedalian
Mencakup sikap, kesadaran, dan tindakan tata kelola dan manajemen
secara keseluruhan mengenai pengendalian internal dan
kepentingannya dalam entitas (SA 315.A65).
Auditor harus mempertimbangkan:
• Komunikasi dan penegakan nilai-nilai integritas dan etika
• Komitmen terhadap kompetensi
• Partisipasi oleh pihak yang bertanggung jawab atas tata kelola
• Filosofi manajemen dan gaya operasi
• Struktur organisasi
• Pembagian wewenang dan tanggung jawab
• Kebijakan dan praktik sumber daya manusia.
Proses penilaian risiko entitas
• Cara entitas mengidentifikasi dan menanggapi risiko bisnis.
• Setelah risiko diidentifikasi, manajemen perlu mempertimbangkan
signifikansinya dan bagaimana risiko tersebut harus dikelola.
• Manajemen dapat memperkenalkan rencana untuk mengatasi risiko
tertentu atau mungkin menerima risiko berdasarkan biaya-manfaat.
Sistem Informasi
Sistem informasi yang efektif menetapkan catatan dan metode yang:
• mampu mengidentifikasi dan mencatat semua transaksi yang valid
• menyelesaikan pemrosesan transaksi yang salah
• Memproses dan memperhitungkan penggantian sistem
• Mentransfer informasi dari sistem pemrosesan transaksi ke buku besar
• Menangkap informasi yang relevan dengan pelaporan keuangan untuk
peristiwa dan kondisi selain transaksi; dan
• Menyajikan transaksi dan pengungkapan terkait dengan benar dalam
laporan keuangan
Sistem Informasi
Fitur penting dari sistem informasi adalah jejak audit.
Jejak audit:
• Transaksi individu dapat ditelusuri melalui setiap langkah akun hingga
dimasukkan ke dalam laporan keuangan dan, dengan cara yang sama,
dari laporan keuangan, jumlahnya dapat dijamin atau ditelusuri kembali
ke dokumentasi sumber asli.
Elemen utama:
• Dokumen sumber — catatan awal transaksi dalam sistem. Pemrosesan
biasanya membuat dokumen sumber ketika transaksi dijalankan
• jurnal
• Buku besar.
Aktivitas Pengendalian
Kebijakan dan prosedur yang ditetapkan oleh manajemen untuk memastikan
arahannya dilaksanakan.
Dapat berkaitan dengan:
• Tinjauan kinerja (misalnya membandingkan aktual dengan anggaran)
• Pemrosesan informasi, dalam lingkungan teknologi informasi (TI) yang
terdiri dari pengendalian umum TI dan pengendalian aplikasi
• Pengendalian fisik (misalnya gudang terkunci untuk inventaris)
• Pemisahan tugas (yang paling mendasar adalah memiliki individu yang
berbeda yang bertanggung jawab untuk menangani aset dan menyimpan
catatan yang berkaitan dengan aset tersebut).
Aktivitas Pengendalian - Pemisahan tugas terkait transaksi
• Untuk setiap audit, terlepas dari apakah auditor akan bergantung kepada pengendalian
internal (rely on internal control), auditor harus memperoleh pemahaman yang cukup
tentang pengendalian internal untuk merencanakan audit dan menentukan pengujian
yang akan dilakukan.
• Sifat dan luas pertimbangan auditor atas pengendalian internal sangat bervariasi antar
audit dan bergantung pada strategi audit.
Langkah-langkah
dalam
pertimbangan
auditor atas
struktur
Memahami
pengendalian Pengendalia
internal n Internal
Langkah-langkah
dalam
pertimbangan
auditor atas
struktur
pengendalian
internal
Memahami
Auditor memperoleh pemahaman tentang IC untuk menilai risiko pengendalian dan:
Pengendalian
• mengidentifikasi jenis salah saji potensial yang dapat terjadi dan faktor-faktor
Internal yang berkontribusi terhadap risiko yang akan terjadi
• Memahami sistem akuntansi secara memadai untuk mengidentifikasi
dokumen klien, dll., yang mungkin tersedia dan memastikan data apa yang
akan digunakan dalam pengujian audit
• Menentikan pendekatan yang efisien dan efektif untuk audit.
Jika auditor menilai risiko pengendalian kurang dari tinggi, mereka harus
mempertimbangkan efektivitas operasi dan mengumpulkan bukti untuk
mendukung penilaian ini. Bukti ini akan diperoleh melalui pengujian
pengendalian.
Memahami
Pengendalian Seorang auditor memperoleh pemahaman tentang lingkungan
Internal: pengendalian dengan:
a. Memahami • Membuat pertanyaan dari personel manajemen kunci
Mampu mengikuti arus transaksi (audit trail) merupakan teknik penting dalam
memahami sistem informasi.
Memahami
Pengendalian Prosedur yang dilakukan mencakup:
Internal: • Melakukan wawancara terhadap personel klien yang tepat.
pengendalian • walktrough— auditor menelusuri satu atau beberapa transaksi dari setiap jenis
melalui dokumen dan catatan akuntansi terkait, mengamati prosedur
pemrosesan dan pengendalian terkait dalam operasi.
Memahami
Pengendalian Auditor diharuskan untuk memperoleh pemahaman tentang bagaimana entitas
Internal: memantau pengendalian internal atas pelaporan keuangan dan memulai tindakan
e. Memahami korektif.
pemantauan
Di banyak entitas, auditor internal berkontribusi pada pemantauan aktivitas
pengendalian
entitas.
• Setelah memperoleh pemahaman tentang lima komponen pengendalian internal, auditor menilai
risiko pengendalian untuk asersi dalam saldo akun, kelas transaksi, dan pengungkapan terkait.
• Auditor harus memutuskan apakah akan menilai risiko pengendalian untuk asersi tertentu setinggi
Auditor harus mengevaluasi apakah pengendalian utama tidak ada dalam desain dan implementasi
pengendalian internal atas pelaporan keuangan sebagai bagian dari evaluasi risiko pengendalian dan
kemungkinan salah saji laporan keuangan.
Ada tumpang tindih yang signifikan antara pengujian pengendalian dan prosedur untuk
memperoleh pemahaman pengendalian internal dimana keduanya melakukan wawancara,
inspeksi, dan observasi
• perbedaan utama dalam penerapan prosedur umum ini di bidang penerapan prosedur
serta ukuran dan waktu sampel
Perbedaan Pemahaman Pengendalian Internal dan Toc
Control Risk Assessment
DAMPAK TERHADAP PENGUJIAN SUBSTANTIF
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menentukan risiko deteksi yang direncanakan dan pengujian substantif terkait untuk audit
laporan keuangan
• Auditor tidak dapat secara langsung mengubah risiko pengendalian. Seorang auditor dapat
memperoleh bukti untuk mendukung tingkat risiko pengendalian yang dinilai kurang dari
tinggi (berharap mengandalkan pengendalian internal) dengan memeriksa lingkungan
pengendalian, proses penilaian risiko, sistem informasi, aktivitas pengendalian dan
pemantauan pengendalian, dan menguji efektivitasnya.
MENURUNKAN RISIKO AUDIT
Auditor dapat mengubah tingkat risiko deteksi dan oleh karena juga dapat mengubah risiko audit
dengan (SA 200.A43):
• Perencanaan yang memadai
• Penugasan yang tepat dari personel untuk mengaudit tim perikatan
• Penerapan skeptisisme profesional
• Keputusan yang tepat tentang sifat, saat, dan luas prosedur audit. Keputusan ini dituangkan di
dalam program audit.
• Kinerja yang efektif dari prosedur audit dan evaluasi hasil; dan
• Pengawasan dan penelaahan atas pekerjaan audit yang dilakukan.
MENURUNKAN RISIKO AUDIT
PROGRAM AUDIT