Konsep Dasar Audit
Berbasis Resiko
A.
Reasonable Assurance (Asuransi Yang
Layak)
Asuransi yang layak adalah asuransi yang
tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute level of
assurance). Asuransi yang layak dicapai ketika auditor memperoleh bukti
audit yang cukup dan tepat (sufficient appropriate audit evidence) untuk
menekan resiko audit. Resiko audit adalah resiko dimana auditor memberikan
opini yang salah ketika laporan keuangan disalahsajikan secara material.
Auditor ingin menekan resiko audit ini ke tingkat rendah yang dapat diterima (to
an acceptable low level).
B.
Inherent Limitations (Kendala
Bawaan)
|
Kendala
|
Alasan
|
|
Sifat
Pelaporan Keuangan
|
Pembuat laporan keuangan memerlukan :
· judgment manajemen dalam menerapkan kerangka pelaporan keuangan, dan keputusan atau penilaian subjektif
oleh manajemen dalam memilih berbagai tafsiran atau judgment yang
akseptable
|
|
Sifat
Bukti Audit yang Tersedia
|
Kebanyakan pekerjaan auditor dalam merumuskan pendapatnya
adalah mengumpulkan dan mengevaluasi bukti audit. bukti ini cenderung
bersifat persuasif dan tidak konklusif
|
|
Sifat
Prosedur Audit
|
Bagaimanapun bagusnya rancangan prosedur audit, ia tidak
akan mampu mendeteksi setiap salah saji
|
|
Pelaporan
Keuangan Tepat Waktu
|
Relevansi/nilai informasi keuangan cenderung menurun
dengan lewatnya waktu. Oleh karena itu perlu ada keseimbangan antara kendala
informasi dan biayanya
|
C.
Audit Scope (Lingkup Audit)
Setiap perluasan dari tanggung jawab audit yang utama,
seperti yang mungkin ditetapkan dalam ketentuan perundang-undangan, mewajibkan
auditor untuk melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas
laporan auditor sesuai dengan perluasan tanggung jawabnya.
D. Material
Misstatement (Salah Saji Yang Material)
Salah saji yang material (Material misstatement)
terjadi jika secara layak dapat diharapkan, akan mempengaruhi keputusan ekonomis
pemakai laporan keuangan.
Salah
saji yang material bisa:
· Terjadi secara sendiri-sendiri atau bersama
· Berupa salah saji yang tidak
dikoreksi (uncorrected misstatements)
· Berupa pengungkapan yang menyesatkan
(misleading disclosures)
· Berupa kesalahan (error) atau
kecurangan (fraud)
E. Assertions
(Asersi)
Asersi (assertions) adalah pernyataan (representations)
yang diberikan manajemen, secara eksplisit atau implisit, yang tertanam didalam
atau merupakan bagian dari (embodied in) laporan keuangan. Asersi
berhubungan dengan
pengakuan (recognition), pengukuran (measurement), penyajian (presentation),
dan pengungkapan (disclosure) dan berbagai unsur laporan keuangan.
Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan
opini audit yang tidak tepat (expressing an inappropriate audit opinion)
atas laporan keuangan yang disalahsajikan secara material. Tujuan audit
ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Untuk
menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
· Menilai risiko salah saji yang
material; dan
· Menekan risiko pendeteksian komponen utama risiko audit :
· Inherent Risk (Resiko Bawaan)
Kerentanan suatu asersi (mengenai jenis transaksi, saldo
akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri,
atau tergabung, tanpa memperhitungkan pengendalian terkait.
· Control Risk (Risiko
Pengendalian).
Risiko bahwa suatu salah saji bisa
terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau
pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji
lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh
pengendalian intern entitas.
· Detection Risk (Resiko
Pendektesian)
Risiko bahwa prosedur yang
dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat
diterima, tidak akan mendeteksi salah saji yang bisa material,
secara individu atau tergabung dengan salah saji lainnya.
Melaksanakan Audit Berbasis Risiko
Tiga
langkah audit berbasis risiko :
1. Risk assessment (menilai risiko). Melaksanakan prosedur penilaian
risiko untuk mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan.
Kutipan
dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
“Tujuan
auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui
pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern
entitas, yang memberikan dasar untuk merancang dan mengimplementasikan
tanggapan terhadap risiko (salah saji material) yang dinilai”
Keharusan
dalam tahap risk assessment :
· Sejak awal, libatkan auditor senior.
Partner (yang memimpin) penugasan
dan anggota inti tim audit harus terlibat aktif dalam merencanakan audit, serta
dalam merencanakan dan berpartisipasi dalam diskusi antar anggota tim audit.
Keterlibatan mereka sejak awal memastikan perencanaan audit memanfaatkan
pengalaman dan insight anggota tim senior
· Tekankan skeptisisme profesional
Auditor tidak dapat diharapkan
mengabaikan pengalaman masa lalunya mengenai integritas dan kejujuran manajemen
dan TCWG (those charged with governance). Namun kepercayaan bahwa
manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional
· Rencanakan auditnya
Waktu yang digunakan dalam
perencanaan audit (mengembangkan strategi audit) akan memastikan bahwa tujuan audit
sudah dipenuhi dengan benar, dan pekerja staf audit terfokus pada pengumpulan
bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
· Laksanakan diskusi tim audit dan komunikasi
berkelanjutan
Diskusi/pertemuan perencanaan tim
dengan partner penugasan merupakan forum yang sangat baik untuk:
ü Menginformasikan kepada staf tentang
klien secara umum dan membahas area yang berpotensi mengandung risiko
ü Membahas efektifnya strategi audit
menyeluruh dan rencana audit, dan, jika perlu, membuat perubahan
ü Bertukar pikiran (brainstorming)
mengenai bagaimana kecurangan mungkin terjadi dan kemudian merancang tanggapan
yang tepat; dan
ü Menetapkan tanggung jawab audit
kepada staf dan menetapkan waktu penyelesaian tugas mereka
· Fokus pada identifikasi risiko
Langkah terpenting dalam proses
penilaian risiko adalah mengidentifikasi semua risiko yang relevan
· Evaluasi secara cerdas tanggapan
manajemen mengenai risiko
Bagaimana manajemen
merancang/melaksakan pengendalian untuk memitigasi risiko (salah saji material
dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri)
dan/atau auditor
· Gunakan kearifan profesional
ISA mengharuskan penggunaan dan
kemudian pendokumentasian kearifan profesional (professional judgment)
yang penting oleh auditor selam audit.
· Risk respone (menanggapi risiko). Merancang dan melaksanakan prosedur audit
selanjutnya yang menanggapi risiko (salah saji yang material) yang telah
diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi.
· Reporting (pelaporan). Tahap melaporkan meliputi : a) merumuskan
pendapat berdasarkan bukti audit yang diperoleh; dan b) membuat dan menerbitkan
laporan yang tepat, sesuai kesimpulan yang ditarik.
2. Menanggapi Risiko/Risk Response
Kutipan ISA 330.3 mengenai tujuan auditor dalam proses audit tahap 2:
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan
tepat tentang risiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasikan tanggapan yang tepat terhadap risiko tersebut”
Dalam tahap ini auditor :
· Menilai risiko bawaan dan risiko
pengendalian pada tingkat laporan keuangan dan pada tingkat asersi (untuk
setiap jenis transaksi, saldo akun, dan pengungkapan)
· Mengembangkan prosedur aktif
responsif, yakni prosedur audit yang menanggapi risiko yang dinilai.
Tanggapan auditor terhadap risiko
yang dinilai untuk risiko salah saji material, didokumentasikan dalam suatu
rencana audit yang :
· Berisi tanggapan menyeluruh atas
risiko yang diidentifikasi pada tingkat laporan keuangan
· Mengangani area laporan keuangan
yang material; dan
· Berisi sifat, luasnya, dan
penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji
material, pada tingkat asersi.
Prosedur
audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures),
dan uji pengendalian (test of controls). Uji pengendalian lazimnya
digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi dengan
efektif dalam periode berjalan.
Beberapa
hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur
audit yang tepat (appropriate mix of audit procedures) untuk menanggapi
risiko termasuk berikut ini.
1. Uji Pengendalian (test of
controls)
·
Identifikasi pengendalian intern yang relevan, yang jika
diuji dapat mengurangi lingkup prosedur substansif lainnya.
·
Identifikasi setiap asersi yang
tidak dapat ditangani dengan prosedur substansif saja.
2. Prosedur Analitikal Substansif (Substansive
Analytical Procedures). Ini prosedur dimana jumlah total suatu arus transaksi
(misalnya penjualan) dapat diperkirakan dengan cukup tepat berdasarkan bukti
yang tersedia.
3. Pendadakan (Unpredictability). Dalam hal tertentu auditor perlu
memasukkan unsur pendadakan (element of predictability atau element of surprise ) dalam prosedur
audit, misalnya ketika menanggapi salah saji material karena kecurangan.
4. Management Override. Auditor juga mempertimbangkan
perlunya prosedur audit yang spesifik menangani kemungkinan management
override atau putusan manajemen untuk meniadakan atau mengabaikan
pengendalian dengan membuat “pengecualian”
5. Significant Risks. Istilah “significant risks”
atau “risiko signifikan” dalam isas mempunyai makna khusus
3. Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses
audit tahap 3:
“Tujuan auditor adalah:
§
Merumuskan
opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang
ditarik atas bukti audit yang diperoleh dan
§
Memberikan
opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar (untuk memberikan) pendapat
tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag
diperlukan dan menentukan apakah bukti audit itu cukup dan tepat untuk
menekan risiko audit ke tingkat rendah yang dapat diterima.
Dalam
tahap ini sangatlah penting untuk menentukan:
·
Setiap perubahan dalam tingkat risiko yang sinilai;
·
Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah
tepat;
·
Apakah ada situasi mencurigakan yang dialami; dan
·
Risiko tambahan (yang sebelumnya tidak teridentifikasi)
sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah dilaksanakan
sebagaimana diwajibkan (ISAs)
Jika
semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
·
Temuan audit dilaporkan kepada manajemen
·
Opini audit dirumuskan dan keputusan mengenai redaksi yang
tepat untuk laporan auditor, harus dibuat.
Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang
berpengalaman, yang tidak berhubungan dengan audit ini, memahami:
· Sifat, jadwal, waktu, dan luasnya
prosedur audit yang dilaksanakan
· Hasil pelaksanaan prosedur tersebut
dan bukti audit yang diperoleh; dan
· Hal-hal penting yang timbul selama
audit berlangsung, kesimpulan yang ditarik;dan kearifan profesional yang
diterapkan untuk sampai pada kesimpulan itu.
Auditor
tidak perlu mendokumentasikan :
·
Hal kecil
yang dipertimbangkan, atau semua kearifan profesional yang diterapkan dalam
audit; dan
·
Kepatuhal
terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain dalam audit
file.
Manfaat Audit Berbasis Risiko
Beberapa manfaat dari suatu audit berbasis risiko:
· Fleksibilitas waktu
· Upaya tim audit terfokus pada area
kunci
· Prosedur audit terfokus pada risiko
· Pemahaman atas pengendalian internal
· Komunikasi tepat waktu
Tidak ada komentar:
Posting Komentar