AUDIT BERBASIS ISA ( INTERNATIONAL

STANDARDS ON AUDITING )

NAMA KELOMPOK :
RIZKA ALPIAN

( 20120420291 )

IRVAN AHSANI

( 20120420317 )

AJRON KHUSNIARDI

( 20120420319 )

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA

TAHUN 2014

INTERNATIONAL AUDITING AND ASSURANCE STANDARDS (ISA) DAN

PENERAPAN FULL ADOPTION ISA SEBAGAI STANDAR AUDITNG DI
INDONESIA
1978 International Auditing Practice Committee (IAPC)
1979 International Auditing Guideline, Objectives, Scope of The Financial
Statements
1991 IAPCs guidelines re-codified as International Standards on Auditing (ISAs)
1998 IFAC survey found more than 70 countries worldwide had adopted IAPC
standards or use them as a basis for national standards
2002 The IAPC was reconstituted as the International Auditing and Assurance
Standards Board (IAASB);
2007 IAASB issued third version of Objectives and Scope of the Audit of
Financial Statements More than 100 countries has adopted ISA
2008 Clarity Project Completed
2013 Indonesia adopted ISA
Melalui Konvensi Nasional Akuntan Indonesia pada tahun 2004 telah
diputuskan bahwa Ikatan Akuntan Indonesia (IAI) akan melakukan adopsi
sepenuhnya (full adoption) Internatioanl Auditing and Assurance Standards (ISA)
yang diterbitkan oleh Internasional Federation of Accountants (IFAC). Keputusan
konvensi IAI ini sejalan dengan kewajiban keanggotaan IFAC yang dicantumkan
dalam Statement of Membership Obligation (SMO) No. 3. Dalam SMO No. 3
tersebut antara lain disebutkan Member bodies should use their best endeavors:
a) to incorporate the internasional standards issued by the IAASB into their
national standards or related other pronouncements.
Mungkin menjadi pertanyaan mengapa IAI menjadi anggota IFAC, yang
salah satu konsewensinya akan mewajibkan IAI melakukan adopsi ISA. IAI

menjadi anggota IFAC karena adanya keinginan dari para akuntan Indonesia
untuk memajukan profesi akuntan di Indonesia. Kita ketahui bahwa IFAC adalah
organisasi akuntan terbesar di dunia yang berdiri tahun 1977. Keanggotaan IFAC
pada akhir 2007 mencapai 158 anggota asosiasi profesi akuntan yang mewakili
123 negara di dunia. IFAC melakukan kepeloporan akan perlunya harmonisasi
kerangka dasar (framework) untuk penyusunan standar internasional bagi profesi
akuntan, termasuk ISA dan IFRS.
Dengan dilakukannya adopsi ISA, maka ISA akan menggantikan Standar
Profesional Akuntan Publik (SPAP) yang sekarang berlaku, yang sebagian besar
isinya diadopsi dari AICPA Professional Standards (AICPA Standards) tahun
1998. Kita ketahui bahwa SPAP yang berlaku saat ini merupakan kodifikasi tahun
2001 dengan sedikit penambahan berupa interpretasi-interpretasi yang diterbitkan
dari tahun 2001 s.d 2008. Penambahan terakhir dilakukan pada Februari 2008
dengan penerbitan Pernyataan Beragam (Omnibus Statement). SPAP 2001
memang terkesan sudah kurang up-to-dated jika dibandingkan dengan AICPA
Standards. Hal ini karena AICPA Standards yang diacu dalam SPAP 2001 adalah
AICPA Standards tahun 1998, sedangkan yang berlaku di negara asalnya saat ini
adalah AICPA Standards yang selalu dimutakhirkan setiap tahun. Ditengarai
terdapat perbedaan yang signifikan antara AICPA Standards 2007 dengan 1998,
sehingga kalau sekarang akuntan publik kita masih menggunakan SPAP 2001
yang sebagian besar hasil adopsi dari AICPA Standards 1998, maka sepertinya
akuntan publik Indonesia belum memutahirkan standar profesinya pada
perkembangan terkini dari standar yang diacunya.
ISA sendiri pada saat ini sudah diadopsi di banyak negara anggota IFAC,
beberapa negara sudah melakukan full adoption, dan sebagian negara masih
menyisakan beberapa seksi yang belum diadopsi. Dengan semakin banyaknya
negara yang menjadi anggota IFAC maka pada saatnya nanti seluruh negara
anggota IFAC akan menerapkan ISA sebagai standar profesional akuntan
publiknya masing-masing. Di Indonesia sejatinya ISA bukan hal yang baru. SPAP
2001 sudah melakukan adopsi atas sepuluh standar audit internasional tersebut.

Sepuluh standar yang diadopsi dari ISA antara lain ISA 310 : Knowledge of the
Business, ISA 401: Auditing in a Computer Information Systems Environment,
dan ISA 510: Initial Engagements-Opening Balance. Namun seperti diuraikan di
atas, mengingat SPAP sejak tahun 2001 relatif stagnan, maka Standar yang
diadopsi tersebut sudah tidak up-to-dated lagi dengan ISA yang baru (2007).
Oleh karena itu, yang akan dilakukan oleh IAI dalam rangka adopsi ini adalah
melakukan adopsi penuh (full adoption) atas ISA terkini (Current ISA). Dengan
demikian bukan hanya melakukan revisi atas beberapa standar internasional yang
telah diadopsi SPAP, tetapi seluruh isi SPAP akan digantikan dengan standarstandar yang ada dalam Handbook of Internasional Auditing, Assurance, and
Ethic Pronouncements terbitan IFAC tersebut.
Sejak konvensi IAI memutuskan rencana full adoption ISA, maka Dewan
Standar Profesional Akuntan Publik (DSPAP) yang pada saat itu merupakan
kelengkapan

organisasi

IAI-Kompartemen

Akuntan

Publik

(IAI-KAP)

melaporkan telah melakukan beberapa kegiatan yang meliputi penterjemahan

naskah ISA ke dalam bahasa Indonesia, mempelajari kesesuaian ISA dengan
lingkungan Indonesia, serta melakukan konsultasi dengan Internasional Auditing
and Assurance Standards Board (IAASB) sebagai upaya untuk memahami proses
adopsi sebagaimana diharuskan dalam SMO.
Apabila langkah-langkah yang dilakukan oleh DSPAP- IAI KAP, yang
sejak Mei 2007 berubah menjadi DSPAP-Institut Akuntan Publik Indonesia
(DSPAP-IAPI) sudah sejauh itu, tentu menjadi harapan kita bahwa ISA akan
segera menjadi exposure draft (ED) dan akhirnya berlaku efektif bagi akuntan
publik Indonesia. Jika harapan itu terealisasi maka akuntan publik kita akan
memiliki suatu standar yang lebih diakui dan diterima oleh stakeholders yang
lebih luas, bukan hanya stakeholder domestik tapi juga stakeholder internasional.
Namun harapan yang nampaknya sudah dekat untuk diwujudkan itu ternyata
harus tertahan sementara, dan kita perlu bersabar untuk menunggu pelaksanaan
adopsi ISA. Adalah Internasional Auditing and Assurance Standards Board
(IAASB) -IFAC yang mengeluarkan suatu keputusan untuk melakukan perubahan-

perubahan besar pada teks ISA menjadi alasan utama sehingga akuntan publik
Indonesia perlu lebih bersabar menunggu. IAASB membuat suatu projek yang
mereka namakan clarity project yang bertujuan meningkatkan understandability
dan readability ISA. Perubahan (redraft) yang akan dilakukan mencakup hampir
60% dari isi standar dan meliputi susunan, struktur serta isi dari ISA itu sendiri.
Clarity project merupakan projek multi-years yang dimulai tahun 2006, dan
penyelesaiannya dijadwalkan secepat-cepatnya pada 15 Desember 2008. Dilihat
dari due process procedure yang ditempuh IAASB memang penyelesaian pada 15
Desember 2008 terbilang ambisius, karena dalam melakukan redraft ISA melalui
6 tahap, yaitu :
1) Diskusi Isu ( Discussion of Issues),
2) Penyusunan Draft Pertama (First read of ED),
3) Persetujuan ED (Approve ED),
4) Review atas Tanggapan ED (Review ED Comments),
5) Persetujuan Akhir Redrafted (Approve Final Redrafted ISAs), dan
6) Pernyataan Efektif (Effective date).
PROSES AUDIT BERBASIS RISIKO ( AUDITING BERBASIS ISA )
Proses audit ini didasarkan ISA atau International Standards on Auditing.
ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban
entitas dapat disebut pihak-pihak berkepentingan atau TCWG Those charged
with governance. Proses audit berbasis ISA merupakan proses audit berbasis
risiko yang mengandung tiga langkah kunci seperti yang disajikan pada tabel
berikut. Tiga Langkah Audit Berbasis Risiko
1. Risk Assesment
Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai
risiko salah saji material dalam laporan keuangan

2. Risk response
Merancang dan melaksankan prosedur audit selanjutnya yang menaggapi
risiko (salah saji yang material) yang tyelah diidentifikasi dan dinilai, pada
tingkat laporan keuangan dan asersi.
3. Reporting
Merumuskan pelaporan berdasarkan bukti audi yang diperoleh dan
Membuat dan menerbitkan laporan yang tepat sesuai kesimpulan yang
ditarik
PERUBAHAN-PERUBAHAN DALAM ISA
Audit berbasis resiko
Risk based audit (RBA) adalah pendekatan audit yang dimulai dengan proses
penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan
auditnya lebih difokuskan pada area-area penting yang berisiko terjadinya
penyimpangan atau kecurangan. RBA tidak hanya memusatkan perhatian pada
catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan
perhatian

pada

proses

akuntansi,

pemilihan

dan

pencatatan

data,

pengidentifikasian indikator risiko kegagalan. Audior tidak semata hanya

memberi pendapat dalam auditnya tetapi harus menjamin resiko yang timbul dari
kegiatan perusahaan dan materialitas pada saldo akun laporan keuangan untuk
menjamin kelangsungan hidup suatu oragnisasi/perusahaan (going concern) di
masa kini maupun di masa yang akan datang. Inilah yang di perlukan pengguna
informasi saat ini. Resiko disini adalah suatu kejadian/kondisi yang berkaitan
dengan hambatan dalam pencapaian tujuan. Auditor mencoba membuat skenario
risiko di masa kini dan di masa depan yang akan berdampak pada pencapaian
tujuan organisasi. Sehingga dalam memberikan rekomendasi audit, lebih
dititikberatkan pada pengelolaan risiko (risk management) selain pengelolaan
pengendalian (management control). Dalam laporan audit, auditor lebih
menitikberatkan pada pengungkapan proses yang memiliki risiko dibandingkan
pengungkapan berfungsi atau tidaknya suatu pengendalian. Pendekatan proses

auditnya berbasis risiko (risk based audit). Audit berbasis risiko dilaksanakan atas
dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risikorisiko
tersebut telah dapat dikelola dengan baik atau sebaliknya. Dalam hal ini proses
ABR dilaksanakan untuk mengelompokkan sejumlah risiko-risiko, dan proses
menggambarkan sesuatu yang logis dan bukan kondisi aktual. Jika terdapat
suatu risiko tetapi tidak termasuk di dalam proses yang dipetakan maka harus
dipecahkan melalui proses yang baru.
Risiko audit dan materialitas mempengaruhi penerapan standar auditing,
khususnya standar pekerjaan lapangan dan standar pelaporan, serta tercermin
dalam laporan audit bentuk baku. Risiko audit dan materialitas, bersama dengan
hal-hal lain,perlu dipertimbangkan dalam menentukan sifat, saat, dan luas
prosedur audit serta dalam mengevaluasi hasil prosedur tersebut.
Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam
memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang salah
saji secara material.
Risiko bisnis potensi terjadinya suatu peristiwa, tindakan, atau tidak
dilakukannya tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan
usahanya (business objectives), atau gagal dalam mengidentifikasi tujuan usaha
yang diharapkan oleh stakeholder utama.
Tujuan Risk Based Audit
Tujuannya, adalah memberikan keyakinan kepada Komite Audit, Dewan
Komisaris dan Direksi bahwa:
1) Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut
telah dirancang dengan baik.
2) Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik.

3) Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.
Lingkup Risk Based Audit:
1) Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk
risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan.
2) Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
3) Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
4) Kemampuan melakukan pemeriksaan manajemen risiko yang akan
ditularkan kepada seluruh anggota auditor maupun auditee.
Peran Risk Based Audit:
1) Rencana audit difokuskan pada area yang paling memberikan nilai tambah
dan alokasi sumberdaya perusahaan.
2) Dengan analisis risiko yang berkesinambungan, Internal Audit akan
memiliki Early Warning Signals, sehingga penanganan risiko dapat
dilakukan lebih proaktif dan dini.
3) Mengkomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme
pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh
jajaran perusahaan.
4) Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control SelfAssessment) yang berkaitan dengan risiko.
5) Mengikutsertakan stakeholders utama dan komunitas investasi dalam
kegiatan dan perkembangan manajemen risiko perusahaan.
Keuntungan RBA bagi KAP
1. Proses audit dapat dilaksanakan dengan lebih efisien

2. Mengurangi risiko pelaksanaan audit

3. Memberikan pendekatan audit sitematis dan unggul yang terfokus pada
pengurangan risiko
4. Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan
yang terpadu dalam GCG)
5. Membantu pemahaman yang lebih baik atas operasi klien
6. Membantu auditor untuk dapat menjadi konsultan yang dapat dipercaya
oleh klien
Keuntungan RBA bagi Auditee
1. Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit
2. Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan
proses pengendalian risiko perusahaan
3. Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang
terkait dengan peningkatan kinerja organisasi dan bagaimana mengelola
risiko operasi
AUDIT RISK
Laporan audit menjelaskan bahwa audit dirancang untuk memberi keyakinan
kepada para pengguna informasi mengenai laporan keuangan suatu entitas bebas
dari salah saji materil yang akan digunakan untuk mengambil suatu keputusan.
Karena auditor tidak menjamin bahwa laporan keuangan bebas dari salah saji
material. Semakin tinggi kepastian yang ingin diperoleh auditor dalam
menyatakan pendapat yang benar, semakin rendah risiko audit yang akan ia
terima. Jika 99% kepastian diinginkan, maka risiko audit adalah 1%, sementara
jika kepastian sebesar 95 % dianggap memuaskan, maka risiko audit adalah 5%.
Komponen risiko audit terdiri dari 3 antara lain :

1. Resiko bawaan merupakan kerentanan asersi terhadap salah saji

(misstatement) yang material, dengan mengasumsikan bahwa tidak ada
pengendalian yang berhubungan. Contohnya kas, tidak ada SPI maka mudah
dimanipulasi. Dengan SPI yang memadai dapat di minimalkan tetapi tidak
dapat dihilangkan
2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah
saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh pengendalian perusahaan. Itu dikarenakan
karena tidak efektivitas kebijakan dan prosedur pengendalian intern
perusahaan.
3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak
dapat mendeteksi salah saji yang material dalam suatu perusahaan. Ini
dikarenakan karena auditor mungkin memilih suatu prosedur audit yang
tidak cocok, menerapkan secara keliru prosedur yang tepat, atau salah
menafsirkan hasil audit.
Hubungan resiko audit dengan bukti audit adalah jika SPI suatu perusahaan
lemah maka bukti yang dikumpulkan oleh auditor banyak. Jika SPI suatu
perusahaan bagus maka bukti yang dikumpulkan oleh auditor sedikit.
KONSEP MATERIALITAS
FASB mendefinisikan materialitas yaitu besarnya suatu pengabaian atau
salah saji informasi akuntansi yang diluar keadaan disekitarnya, memungkinkan
bahwa pertimbangan seseorang yang bergantung pada informasi tersebut akan
berubah atau terpengaruh oleh pengabaian atau salah saji tersebut. Dalam
merencanakan suatu audit, auditor harus menilai materilitas pada dua tingkat
berikut :
1. Tingkat Laporan Keuangan karena pendapat auditor mengenai kewajaran
meluas sampai laporan keuangan secara keseluruhan.

2. Tingkat saldo akun karena auditor menguji saldo akun dalam memperoleh
kesimpulan keseluruhan atas kewajaran laporan keuangan.
HUBUNGAN ANTARA MATERIALITAS DAN BUKTI AUDIT
Materialitas

adalah

satu

dari

faktor-faktor

yang

mempengaruhi

pertimbangan auditor mengenai kecukupan (kuantitas yang diperlukan) bahan

bukti. Semakin rendah tingkat materialitas, maka semakin besar jumlah bukti
yang diperlukan dan sebaliknya. Karena mencari kesalahan yang kecil lebih sulit
daripada mencari kesalah besar sehingga auditor membutuhkan bukti yang
banyak.
AUDIT RISK DAN MATERIALITY
Baik ISA 25(6) maupun SAS 47(2) mendiskusikan audit risk dan materiality
secara bersama. Ada beberapa persamaan didalam dua dokumen tersebut dan
tidak tampak adanya perbedaan yang signifikan diantara kedua dokumen tersebut.
Internasional

dan

US

standards

mengindikasikan

bahwa

auditor

menggunakan profesional judgement ketika menetapkan level yang sesuai untuk

audit risk dan materiality. Kedua standard tersebut mencatat bahwa dua konsep
tersebut dipertimbangkan bersama ketika melaksanakan penugasan. Audit risk
dan materiality digunakan dalam perencanaan penugasan dan juga dalam
mengevaluasi pengumpulan bukti. Kebalikan hubungan tersebut ada diantara
audit risk dan materiality. Sebagai contoh, audit risk level rendah konsisten
dengan level materiality yang lebih tinggi, dan materiality adalah kenaikan audit
risk yang lebih rendah. Kombinasi dari audit risk dan materiality menentukan
nature, timing dan perluasan dari prosedur yang dilakukan.
BUSINESS RISK, DAN RISK MANAGEMENT
Pengguna laporan keuangan merupakan unsur utama dalam risiko bisnis.
Untuk menentukan tingkat kepastian yang diperlukan, auditor terlebih dahulu
harus mengidentifikasi pengguna potensial laporan keuangan. Jumlah pengguna

laporan keuangan yang lebih besar akan meningkatkan risiko bisnis dan dapat
meningkatkan tingkat kepastian yang diinginkan auditor.
Risk Assessment merupakan bagian dari kegiatan proses manajemen risiko,
yaitu mencakup keseluruhan proses dari kegiatan menganalisa risiko dan
mengevaluasi risiko. Kegiatan menganalisa risiko berupa kegiatan menggunakan
informasi yang tersedia secara sistematis untuk menentukan bagaimana seringnya
suatu kejadian mungkin akan terjadi dan dampak atau pengaruh yang akan timbul.
Sedangkan mengevaluasi risiko merupakan suatu proses yang digunakan untuk
menentukan prioritas yang diberikan oleh manajemen risiko dengan cara
membandingkan tingkatan suatu risiko dengan standar, target ataupun kriteria
lainnya yang ditentukan sebelumnya oleh manajemen.
Manajemen risiko diakui sebagai bagian yang tidak terpisahkan dari praktik
manajemen

yang

baik.

Manajemen

risiko

merupakan

proses

yang

berkesinambungan yang terdiri dari langkah-langkah yang jelas secara berurutan,

memberikan sumbangan wawasan yang besar terhadap risiko dan dampak yang
akan ditimbulkannya, serta memberikan dukungan informasi mengenai risiko bagi
para pengambil keputusan.
Risiko audit yang dihadapi auditor hendaknya terus diusahakan dapat
diminimalisir untuk menghindari risiko bisnis yang dihadapi oleh pengguna
laporan auditor dan juga bertujuan untuk menjaga reputasi dari auditor itu sendiri.
HUBUNGAN AUDIT RISK, BUSINESS RISK DAN RISK MANAGEMENT
Audit Risk Model didesain untuk membantu auditor mengelola Risiko yang
berhubungan dengan pernyataan unqualified opinion dalam financial statements
yang berisi salah saji material yang tidak terdeteksi. Akibatnya unsur-unsur Audit
Risk Model dapat disesuaikan, dan audit investasi naik, untuk merefleksikan
bahwa risiko bisnis berhubungan dengan kemungkinan kerugian dimasa yang
akan datang akibat dari salah saji material yang tidak terdeteksi dalam periode
laporan keuangan tahun bersangkutan dan kemungkinan bahwa auditor akan

mengalami kerugian sebagai hasil dari mengidentifikasi laporan keuangan

disebabkan oleh faktor-faktor lain yang tidak terdeteksi.
Penetapan risiko untuk pelaporan keuangan adalah identifikasi dan analisis
oleh manajemen atau Risiko-Risiko yang relevan terhadap penyiapan laporan
keuangan yang sesuai dengan prinsip akuntansi yang berlaku umum. Misalnya,
jika suatu perusahaan sering menjual produknya pada harga dibawah harga pokok
persediaan yang disebabkan oleh perubahan teknologi, menjadi penting bagi
struktur pengendalian intern untuk memperhitungkan pengendalian yang memadai
untuk menghindari risiko melebihsajikan persediaan.
Penetapan risiko oleh manajemen berbeda tetapi berkaitan erat dengan
penetapan risiko oleh auditor. Manajemen menetapkan risiko sebagai bagian dari
perancangan

dan

pengoperasian

struktur

pengendalian

intern

untuk

meminimalkan salah saji dan ketidakberesan. Auditor menetapkan risiko untuk

memutuskan bahan bukti yang dibutuhkan dalam audit. Jika manajemen secara
efektif menilai dan bereaksi terhadap risiko, auditor biasanya mengumpulkan
lebih sedikit bahan bukti dibandingkan dengan manajemen tidak dapat
mengidentifikasi atau bereaksi terhadap risiko yang signifikan.