BAB I
PENDAHULUAN
A. Latar
Belakang
Salah satu hal yang memegang peranan penting
dalam meningkatkan kinerja dari sebuah perusahaan adalah adanya peranan efektif
dan efisien dari Satuan Pengendalian Internal atau yang sering disebut dengan
Internal Audit. Pemahaman yang mendalam akan sebuah proses, teknik serta
langkah-langkah dalam melakukan proses audit akan memberi dampak yang positif
bagi perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi
oleh perusahaan.
Internal
auditor diharapkan mampu melaksanakan audit secara efektif dan efisien. Sumber
daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa
sehingga tujuan audit yang telah ditetapkan. Hal ini berarti internal auditor
harus mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko
tinggi, tidak ‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko.
Juga, internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi
perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan. Dengan
melakukan audit berbasis risiko, diharapkan para internal auditor mampu
mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan
audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan
efsien.
Peranan
Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan
saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah
perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi
perusahaan. Umumnya perencanaan audit disusun tidak melalui suatu basis yang
memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi
auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari
internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif
kurang berisiko. Sehubungan dengan hal tersebut kami menawarkan suatu
program yang akan memberikan nilai tambah bagi SDM Perusahaan yang tentunya
akan memberikan nilai positif juga bagi perusahaan.
BAB II
PEMBAHASAN
A.
Risiko
Audit
Risiko
audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat atas
laporan keuangan yang disalah sajikan secara material. Tujuan audit adalah
menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Berikut adalah dua unsur utama risiko
audit :
|
Risiko
|
Sifat
|
Sumber
|
|
Inherent Risk (Risiko Bawaan)
dan Control Risk (Risiko Pengendalian)
|
Laporan
keuangan mungkin/ berpotensi mengandung salah saji yang material.
|
Tujuan/
operasi entitas dan rancangan/ implementasi pengendalian internal oleh
manajemen.
|
|
Detection Risk (Risiko
Pendeteksian)
|
Auditor
mingkin gagal mendeteksi salah saji yang material dalam laporan keungan.
|
Sifat dan
luasnya prosedur audit yang dilaksanakan auditor.
|
Untuk
menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
-
menilai risiko salah saji
yang material,
-
menekan risiko
pendeteksian.
Risiko salah saji material dalam laporan
keuangan berada diluar kendali auditor. Auditor harus melakukan penilaian
risiko untuk menentukan risiko salah saji materialnya. Selanjutnya, auditor
merancang dan melaksanakan prosedur audit yang tepat sabagai tanggapan terhadap
risiko yang dinilainya.
Risiko
yang dinilai auditor mengenai salah saji material adalah risiko pada tingkat
laporan keuangan dan pada tingkat asersi (untuk jenis transaksi, saldo akun,
dan pengungkapan).
Komponen
risiko audit :
|
Risiko
|
Penjelasan
|
Komentar
|
|
Inherent Risk
(Risiko Bawaan)
|
Ketentuan
suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan)
terhadap salah saji yang mungkin material, sendiri atau tergabung, tanpa
memperhatikan pengendalian terkait.
|
Meliputi
peristiwa atau kondisi yang dapat menghasilkan salah saji dalam laporan
kuangan. Sumber risiko dapat terjadi karena tujuan entitas, sifat operasi/
industri, lingkungan peraturan dimana entitas beroperasi, serta ukuran dan
kompleksitas entitas.
|
|
Control Risk
(Risiko Pengendalian)
|
Risiko bahwa
suatu salah saji bisa terjadi dalam suatu asersi dan bisa material, sendiri
atau tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan
terkoreksi pada waktunya oleh pengendalian intern entitas.
|
Manajemen
merancang pengendalian untuk memitigasi suatu faktor risiko tertentu.
|
|
Detection Risk
(Risiko Pendeteksian)
|
Risiko bahwa
prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat
rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa
material, secara individu atau tergabung dengan salah saji lainnya.
|
Auditor
menilai risiko salah saji material pada tingkat laporan keuangan dan asersi.
|
B.
Komponen
Risiko Audit
|
Risiko
|
Penjelasan
|
Komentar
|
|
Inherent
Risk (Risiko Bawaan)
|
Kerentanan suatu asersi
(mengenai jenis transaksi, saldo, akun atau pengungkapan) terhadap salah saji
yang mungkin material, sendiri atau tergabung, tanpa memperhitungkan
pengendalian terkait.
|
Meliputi peristiwa atau
kondisi (internal atau eksternal) yang dapat menghasilkan salah saji
(error/fraud) dalam laporan keuangan. Sumber risiko dapat timbul karena
tujuan entitas, sifat operasi/industri, lingkungan peraturan dimana entitas
beroperasi, serta ukuran dan kompleksitas entitas.
|
|
Control
Risk (Risiko Pengendalian)
|
Risiko bahwa suatu
salah saji bisa terjadi dalam suatu asersi dan bisa material, sendiri atau
tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan
terkoreksi pada waktunya oleh pengendalian intern entitas
|
Manajemen merancang
pengendalian untuk memitigasi suatu faktor risiko tertentu (business/fraud risk factor). Suatu
entitas menilai risikonya dan kemudian merancang dan mengimplementasi
pengendalian yang tepat untuk mengurangi risk
exposure sampai tingkat yang dapat diterima (tolerable/acceptable level).
Pengendalian bisa
bersifat pervasif atau spesifik, yang :
·
Pervasif, misalnya
sikap manajemen terhadap pengendalian, komitmen untuk menggunakan tenaga
kompeten, dan mencegah fraud. Ini secara umum disebut entity-level controls (pengendalian di tingkat entitas)
·
Spesifik atau khas
ditujukan pada transaksi, sejak awal atau persiapan transaksi (initation), pengolahan (processing), sampai pencatatan (recording). Ini disebut business proscess controls (pengendalian
proses bisnis), activity-level controls
(pengendalian tingkat aktivitas), atau transaction
controls (pengendalian transaksi)
|
|
Detection
Risk (Risiko pendeteksian)
|
Risiko bahwa prosedur
yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang
dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara
individu atau tergabung dengan salah saji lainnya.
|
Auditor menilai risiko
salah saji material (inherent &
control risk) pada tingkat laporan keuangan dan asersi. Prosedur audit
dibuat untuk menekan risiko audit ke tingkat rendah yang dapat diterima.
Dalam menyusun prosedur audit ada pertimbangan mengenai potensi risiko karena
:
·
Memilih prosedur audit
yang tidak tepat;
·
Salah menerapkan
prosedur audit; atau
·
Salah menafsirkan hasil
dari prosedur audit.
|
C.
Melaksanakan
Audit Resiko
Penjelasan kutipan dari ISA mngnai pelaksanaa suatu audit berbasis risiko
|
Alinea
|
Pokok Bahasan
|
Terjemahan Alinea
yang Bersangkutan
|
|
200.15
|
Skeptisme
Profesional
|
Auditor wajib
merencanakan dan melaksanakan audit dengan skeptisme profesional dengan
menyadari mungkin ada situasi yang menyebabkan laporan keuangan
disalahsajikan secara meterial (Alinea A18-A22)
|
|
200.16
|
Kearifan
profesional
|
Auditor wajib
melaksanakan kearifan profesional dalam merencanakan dan melaksanakan audit
atas laporan keuangan (Alinea A23-A27)
|
|
200.17
|
Asurans yang
layak
|
Untuk
memperoleh asurans yang banyak, auditor memperoleh bukti audit yang cukup dan
tepat untuk menekan risiko audit e tingkat rendah yang dapat diterima, dengan
memungkinkan auditor menarik kesimpulan yang layak untuk digunakan sebagai
dasar pemberian pendapat auditor (Alinea 28-A52)
|
|
200.21
|
Gunakan tujuan
ssuai ISAS yang relevan
|
Untuk mencapai
tujuan menyeluruhnya, auditor wajib menggunakan tujuan yang dnyatakan dalam
ISAs yang relevn dalam merencanakan dan melaksanakan audit tersebut. Dengan
memperhatikan keterkaitan di antara (bebrbagai ISAs) untuk : (Alinea
A67-A69):
a.
Menentukan
apakah prosedur audit tambahan disamping yang mewajibkan ISAs memang
diperlukan untuk mencapai tujuan yang dinyatakan dalam ISAs: dan (ref :
par.A70)
b.
Menevaluasi
apakah bukti audit yng cukup dan tepat sudah diperoleh (ref par.A71)
|
Makna
audit berbasis risiko , mengandung tiga langkah kunci
|
Tahap/Langkah
|
Penjelasan
|
|
Risk Assesment
(Menilai risiko)
|
Melaksanakan
prosedur penilaian risiko untuk mengidentifikasi dan meniali risiko salah
saji yang material dalam laporan keuangan
|
|
Risk response
(menanggapi risiko)
|
Merancang dan
melaksanakan prosedur audit selanjutnya yang menanggapi risiko (salah saji
yang material) yang telah diidentifikasi dan dinilai, pada tingkat laporan
keuangan dan asersi
|
|
Reporting
(pelaporan)
|
Tahap
melaporkan yaitu :
a.
Merumuskan
pendapat berdasarkan bukti audit yang diperoleh
b.
Membuat
dan menerbitkan laporan yang tepat sesuai kesimpulan yang di tarik
|
·
Menilai Risiko/Ris
Assesment
Kutipan ISA 315.3 mengenai tujuan
auditor dalam Proses Audit Tahap 1
“Tujuan
Auditor adalah mengidentifikasi dan menilai salah saji yang material,karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui
pemahaman terhadap entitas dan lingkungannya. Termasuk pengendalian intern
entita, yang memberikan dasar untuk merancang dan mengimplementasi tanggapan
terhadap risiko (salah saji material)yang dinilai”
·
Menanggapi Risiko/Risk
Response
Kutipan dari ISA 330.3 mengenai
tujuan auditor dalam Proses Audit Tahap 2
“Tujuan
auditor adalah memperoleh bukti audit yang cukup tepat tentang risiko (salah
saji material) yang dinilai , dengan merancang dan mengimplementasikan
tanggapan yang tepat terhadap risiko tersebut”
Tanggapanauditor terhadap risiko
yang dinilai untuk risiko salah saji material, didokumentasikan dalam suatu
rencana audit yang :
-
Berisi tanggapan
menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan
-
Menangani area laporan
keuangan yang material
-
Berisi sifat, luasnya, an
penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji
material, pada tingkat asersi
·
Hal yang menjadi
pertimbangan auditor dalam merencanakan kombinasi prosedir audit yang tepat
untuk menanggapi risiko yaitu :
1.
Uji
pengendalian (Test of Controls)
a. Identifikasi
pengendalian intern yang relevan, jka yang diuji dapat mengurangi lingkup
prosedur substantif lainnya. Umumnya jumlah sampel (sample size) dalam uji pengendalian jauh lebih sedikit dari jumlah
sampel dalam uji sustantif suatu arus transaksi.
b. Identifikasi
setiap asersi yang tidak dapat ditangani dengan prosedur substanti saja.
Contoh, ketika menguji asersi lengkapnya penjualan dalam entitas kecil, dan
situasi di mana transaksi diproses secara otomatis (dalam penjualan internet)
2.
Prosedur
Analitikal Substantif (Substantive Analytical Procedures)
Prosedur dimana
jumlah total suatu arus transaksi (penjualan) dapat diperkirakan dengan cukup
tepat berdasarkan bukti yang tersedia
3.
Pendadakan
(Unpredictability)
Dalam proses audit
memang perlu memasukkan unsur pndadakan ketika menanggapi salah saji material
karena kecurangan.
4.
Management
Override
Auditor
mempertimbangkan perlu prosedur audit yang spesifik menangani kemungkinan
management override atau putusan manajemen untuk meniadakan pengendalian dengan
membuat “pengecualian”
·
Pelaporan/Reporting
Kutipan dari ISA 700.6
mengenai tujuan auditor dalam Proses Audit Tahap 3
D.
Manfaat
Audit Berbasis Risiko
a. Fleksibilitas
waktu
Karena
prosedur penilaian risiko tidak menguji transaksi dan saldo secara rinci,
prosedur itu dalam dilaksanakan jauh sebelum akhir tahun. Hal ini dapat
menyeimbangkan beban kerja audit secara merata sepanjang tahun. Juga member
waktu yang cukup bagi klien untuk menanggapi temuan mengenai kelemahan dan
sebagainya. Akan tetapi apabila laporan keuangan bulanan tidak tersedia maka
penilaian risiko anatikal akan berjalan dengan lambat.
b. Upaya
tim audit berfokus pada area kunci
Dengan
memahami dimana risiko salah saji material bisa terjadi dalam laporan keuangan,
auditor dapat megarahkan tim audit ke hal-hal berisiko tinggi sehingga
mengurangi pekerjaan pasa lower risk. Dengan demikian sumber daya atau staf
audit dimanfaatkan sebaik baiknya.
c. Proses
audit berfokus pada risiko
Proses
audit selanjutnya dirancang untuk menaggapi risiko yang dinilai. Oleh karena
itu, uji rincian yang hanya menanggapi risiko secara umum, akan dapat dikurangi
secara signifikan atau bahkan sama sekali dihilangkan.
d. Pemahaman
atas pengendalian internal
Pemahaman
atas pengendalian intern (yang diwajibkan ISA) memungkinkan auditor mengambil
keputusan yang tepat, untuk menguji/tidak menguji efektifnya pengendalian
intern. Iji pengendalian (beberapa pengendalian hanya perlu diuji setiap tiga
tahun) sering mengurangi banyak pekerjaan, dibandingkan dengan pelaksanaan uji
rincian secara ekstensif.
e. Komunikasi
tepat waktu
Pemahaman
terhadap pengendalian intern yang meningkat, memungkinkan auditor
mengidentifikasi kelemahan dalam pengendalian intern, yang sebelumnya tidak
diketahui. Mengkomunikasikan kelemahan pengendalian intern kepada manajemen
secara tepat waktu memungkinkan entitass mengambil tindakan yang tepat, dan
yang menguntungkan entitas. Hal ini juga dapat menghemat waktu pelaksanaan
audit.
E.
ISA’s
Untuk Entitas Kecil
ISAs tidak membedakan pendekatan
audit untuk entitas yang terdiri dari satu orang dan pendekatan audit untuk
entitas yang mempekerjakan ribuan pegawai. Konsekuensinya adalah pendekatan
dasar suatu audit tidak berubah sekadar karena entitasnya kecil.
Istilah audit dimaksudkan untuk
menyampaikan pesan yang jelas kepada pemakai laporan keuangan. Pesan itu adalah
bahwa auditor sudah memperoleh asurans yang layak bahwa bebas dari salah saji
yang material, tanpa memedulikan ukuran atau jenis entitas yang diaudit.
Tujuannya adalah untuk membantu auditor menerapkan clarified ISAs secara
berhasil guna.
Butir-butir penting dari bagaimana
ISA menghadapai kenyataan bahwa UKM sangat berbeda dari entitas yang lebih
besar dan komplek, sebagai berikut
1. Tujuan
audit adalah sama untuk ukuran audit apapun
2. Prosedur
audit khusus/spesifik bervariasi, tergantung ukuran entitas dan risiko yang dinilai.
3. ISAs
memusatkan perhatian pada hal-hal yang harus ditangani auditor bukan pada
detail dari prosedur audit khusus/ spesifik.
4. Rancangan
dari rosedur audit khusus selanjutnya tergantung dari penilain risiko oleh
auditor.
5. Penerapan
kearifan professional (professional judgment) yang tepat, sangatlah penting
dalam menentukan prosedur audit untuk menanggapi risiko yang diniai.
6. Kearifan
professional tidak dapat dijadikan alasn untuk tidak mematuhi ketentuan ISA
kecuali dalam situasi istimewa ( exceptional circumstances ).
Sebagai tambahan, ISAs berisi
sejumlah alinea yang membahas pertimbangan
khusus untuk audit entitas kecil dan menengah . Bahan-bahan ini
merupakan petunjuk berharga dalam menerapkan ketentuan ISA tertentu dalam
konteks audit entitas kecil dan menengah.
Beberapa saran untuk menerapkan
kewajiban dan ditetapkan ISAs dalam penugasan audit yang kecil adalah sebagai
berikut.
1. Ambillah
waktu untuk membaca seluruh clarified ISAs, dan latih staf.
2. Ambillah
waktu untuk merencanakan audit dengan baik, meskipun entitasnya kecil.
3. Evaluasi
lingkungan pengendalian ( control environment ). Inilah komponen pengendalian
internal yang sangat menentukan dalam entitas kecil.
4. Sempurnakan
auditnya, buat peningkatan dari tahun ke tahun, apakah KAP anda atau KAP lain
yang mengaudit tahun lalu.
DAFTAR
PUSTAKA
Elder, Randal J.,
dkk., Jasa Audit dan Assurance, Salemba
Empat., Jakarta, 2013
Tuanakotta,
Theodorus M. Audit Berbasis ISA,
Salemba Empat., Jakarta, 2013
No comments:
Post a Comment