Professional Documents
Culture Documents
Devililiana_11160065
Audit berbasis ISA adalah sinonim dari audit berbasis risiko. Ciri penting audit
berbasis ISA ialah bahwa audit ini berbasis risiko (risk-based audit). Ciri ini terlihat
dalam tahap-tahap pada Bagan Proses Audit. Ciri audit berbasis risiko ini dibahas
lebih lanjut bersama dengan pembahasan mengenai hal-hal lain dalam suatu audit
brbasis risiko, seperti berikut.
1. Apa tujuan auditor dalam audit berbasis risiko.
2. Apa unsur-unsur dasar dari suatu audit berbasis risiko.
3. Bagaiana pendekatan dalam melaksanakan audit berbasis risiko.
ISA 200 menjadi acuan utama pada pembahasan audit berbasis risiko ini. Di
samping itu ada beberapa kutipan dari ISA 315, ISA 330, dan ISA 700.
ISA 200.11 menjelaskan tujuan menyeluruh dari suatu audit. Dalam mengaudit
laporan keuangan, tujuan menyeluruh auditor adalah :
a) Memperoleh asurans yang layak mengenai apakah laporan keuangan secara
menyeluruh bebas dari salah saji yang material, yang disebabkan oleh
kecurangan atau kesalahan, untuk memungkinkan auditor memberikan pendapat
mengenai apakah laporan keuangan dibuat, dalam segala hal yang material,
sesuai dengan kerangka pelaporan keuangan yang berlaku; dan
b) Melaporkan mengenai laporan keuangan, dan mengkomunikasikan segala
sesuatunya seperti yang diwajibkan ISAs, sesuai dengan temuan auditor.
Berikut adalah kutipan ISA 200 yang menjadi pedoman utama dalam proses audit
berbasis kinerja.
ISA & POKOK BAHASAN TERJEMAHAN ALINEA YANG
ALINEA BERSANGKUTAN
200.3 Tujuan audit Tujuan suatu audit ialah mengangkat
tingkat kepercayaan dari pmakai laporan
keuangan yang dituju, terhadap laporan
keuangan itu. Tujuan itu dicapai dengan
pemberian opini oleh auditor mengenai
apakah laporan keuangan disusun, dalam
segala hal yang material, sesuai dengan
kerangka pelaporan keuangan yang
berlaku. Pada umumnya, dalam kerangka
pelaporan keuangan dengan tujuan
umum, opini tersebut menyatakan apakah
laporan keuangan disajikan secara wajar,
dalam segala hal yang material, atau
memberikan gambaran yang benar dan
wajar sesuai pelaporan keuangan. Suatu
audit yang dilaksanakan sesuai dengan
ISAs dan persyaratan etika yang relevan
memungkinkan auditor meberikan
pendapat tersebut.
200.5 Asurans yang layak Sebagai dasar opini auditor, ISAs
mewajibkan auditor memperoleh asurans
yang layak apakah laporan keuangan
secara keseluruhan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Asurans yang
layak adalah asurans pada tingkat tinggi.
Asurans yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan
tepat untuk menekan risiko audit (yakni,
risiko dimana auditor memberikan
pendapat yang tidak tepat ketika laporan
keuangan disalahsajikan secara material)
ke tingkat rendah yang bisa diterima.
Namun, asurans yang layak bukanlah
tingkat asurans yang mutlak, karena
adanya kendala bawaan dalam suatu audit
yang menyebabkan kebanyakan bukti
audit (yang menjadi dasar bagi
kesimpulan dan pendapat auditor)bersifat
persuasif dan bukan konklusif.
200.A34 Risiko terjadi pada dua Risiko salah saji yang material dapat
tingkat terjadi/berada pada dua tingkat :
Pada tingkat laporan keuangan secara
menyeluruh; dan
Pada tingkat asersi untuk jenis
transaksi, saldo akun, dan
pengungkapan.
200.A40 Memisahkan/tidak risiko ISAs pada umumnya tidak mengacu pada
bawaan dari risiko risiko bawaan dan risiko pengendalian
pengendalian secara terpisah, melainkan mengacu pada
penilaian gabungan dari “risiko salah saji
yang material”. Namun, auditor dapat
saja memisahkan atau menggabungkan
penilaian risiko bawaan dan risiko
pengendalian, tergantung pada teknik
atau metodologi yang menjadi preferensi
dan pertimbangan praktis. Penilaian
risiko salah saji yang material dapat
dinyatakan secara kuantitatif (misalnya
dalam presentase) atau secara
nonkuantitatif. Bagaimanapun juga,
kebutuhan bagi auditor membuat
penilaian rsiko yang tepat jauh lebih
penting dari pendekatan berbeda yang
dipilihnya.
200.A45 Risiko audit tidak dapat Auditor tidak diharapkan akan, dan tidak
dikurangi menjadi nol dapat, mengurangi risiko audit menjadi
nol dan karenanya tidak dapat
memperoleh asurans mutlak bahwa
laporan keuangan bebas dari salah saji
yang material, yang disebabkan oleh
kecurangan atau kesalahan. Hal ini
disebabkan adanya kendala bawaan
dalam suatu audit yang menyebabkan
kebanyakan bukti audit (yang menjadi
dasar bagi kesimpulan dan pendapat
auditor) bersifat persuasif dan bukan
konklusif. Kendala bawaan dalam suatu
audit timbul dari :
Sifat pelaporan keuangan;
Sifat prosedur audit; dan
Perlunya audit dilaksanakan dalam
jangka waktu yang layak dan dengan
biaya yang layak.
Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup
dan tepat (sufficient appropriate audit evidence) untuk menekan risiko audit.
Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika
laporan keuangan disalahsajikan secara material. Auditor ingin menekan risiko
audit ini ke tingkat yang rendah yang dapat diterima ( to an acceptability).
Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit.
Namun, tidak sampai ke tingkat nol, karena adanya kendala bawaan dalam
setiap audit. Auditor menekan risiko auditnya sampai ketingkat yang disebut
“an acceptability low level”,atau tingkat rendah yang bisa diterima oleh
auditor.
Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mugkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk
melaksanakan pekerjaan tambahan dan memodifikasi atau memperluas laporan
auditor sesuai dengan perluasan tanggung jawabnya.
5. Assertion (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan
manajemen, secara eksplisit maupun implisit, yang tertanam di dalam atau
merupakan bagian dari (embodied in) laporan keuangan.
RESIKO AUDIT
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat
(expressing an inappropriate audit opinion) atas laporan keuangan yang
disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tengkat
rendah yang dapat diterima auditor (to reduce this audit risk to an acceptably low
level). Seperti dijelaskan di atas, auditor tidak dapat menekan risiko audit ke titik nol!
Risiko audit terdiri atas dua unsur utama, yaitu :
RISIKO SIFAT SUMBER
Inherent Risk (Risiko Laporan keuangan Tujuan/operasi entitas dan
Bawaan) dan Control mungkin/berpotensi rancangan/implementasi
Risk (Risiko mengandung salah saji pengendalian internal oleh
Pengendalian) material. manajemen.
Detection Risk Auditor mungkin gagal Sifat dan luasnya prosedur
(Risiko mendeteksi salah saji audit yang dilaksanakan
Pendeteksian) yang material dalam auditor.
laporan keuangan.
Untuk menekan risiko audit ke tingkat rendah yang dapat terima, audit harus :
1. Menilai risiko salah saji yang material; dan
2. Menekan risiko pendeteksian.
Risiko salah saji material, dalam laporan keuangan berada diluar kendali auditor.
Auditor harus melakukan penilaian risiko (risk assesment) untuk menentukan risiko
salah saji material dalam laporan keuangan. Langkah berikutnya, auditor merancang
dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang
dinilainya (assessed risks of material missstatement). Kalimat “auditor merancang
dan melaksanakan prosedur audit tepat sebagai tanggapan terrhadap risiko yang
dinilainya” merupakan istilah lain dari “menekan risiko pendeteksian”. Risiko yang
dinilai auditor mengenai salah saji material, adalah risiko di tingkat laporan keuangan
pada tingkat asersi (untuk jenis transaksi, saldo akun, dan pengungkapan).
Komponen utama risiko audit adalah sebagai berikut :
RISIKO PENJELASAN KOMENTAR
Iherent Risk (Risiko Kerentanan suatu asersi Meliputi peristiwa atau
Bawaan) (mengenai jenis transaksi, kondisi (internal atau
saldo akun dan eksternal) yang dapat
pengungkapan) terhadap menghasilkan salah saji
saah saji yang mungkin (error/fraud) dalam laporan
material, sendiri atau keuangan. Sumber risiko
tergabung tanpa (sering dikategorikan
memperhitungkan sebagai risiko
pengendalian terkait. bisnis/bussiness risk atau
kecurangan/fraud risk)
dapat timbul karena tujuan
entitas, sifat
operasi/industri, lingkungan
peraturan dimana entitas
beroperasi, serta ukuran dan
kompleksitas entitas.
Control Risk (Risiko Risiko bahwa salah saji Manajemen merancangg
Pengendalian) bisa terjadi dalam suatu pengendalian untuk
asersi (mengenai jenis memitigasi suatu faktor
transaksi, saldo akun atau risiko tertentu
pengungkapan) dan bisa (bussiness/fraud risk
material, sendiri atau factor). Suatu entitas
tergabung dengan salah menilai risikonya dan
saji lainnya, tidak tercegah kemudian merancang dan
atau terdeteksi dan mengimplementasi
terkoreksi pada waktunya pengendalian yang tepat
oleh pengendalian intern untuk mengurangi risk
entitas. explosure sampai tingkat
yang dapat diterima
(tolerable/acceptable level).
Pengendalian bisa besifat
pervasif atau spesifik, yang
:
Pervasif, misalnya sikap
manajemen terhadap
pengendalian, komitmen
untuk menggunakan
tenaga kompeten, dan
mencegah fraud. Ini
secara umum disebut
entity-level controls
(pengendalian di tingkat
entitas)
Spesifik atau khas
ditunjukan pada
transaksi, sejak awal
atau persiapan transaksi
(initation), pengolahan
(processing), sampai
pencatatan (recording).
Ini disebut bussiness
process controls
(pengendalian proses
bisnis), activity-level
controls (pengendalian
tingkat aktivitas), atau
transaction controls
(penendalian transaksi).
Detection Risk Detection Risk (Risiko Auditor menilai risiko salah
(Risiko Pendeteksian) saji material (inherent &
Pendeteksian) control risk) pada tingkat
laporan keuangan dan
asersi. Prosedur audit dibuat
untuk menekan risiko audit
ke tingkat yang dapat
diterima. Dalam menyusun
prosedur audit ada
pertimbangan mengenai
potensi risiko karena :
Dalam definisi ISAs, risiko salah saji material ditingkat asersi, terdiri atas dua
komponen yakni iherent risk dan cotrol risk. ISAs umumnya tidak menyebutkan
inherent risk dan control risk secara terpisah. ISAs menggunakan istilah combined
assesment (penilaian gabungan) terhadap “risk of material missstatement” (risiko
salah salah saji material). Namun, auditor boleh saja membuat penilaian terpisah atau
penilaian gabungan atas inherent risk dan control risk, tergantung pada teknik atau
metodologi audit yang menjadi preferensi auditor dan pertimbangan praktis.
RANGKUMAN
Dengan konsep-konep dasar diatas kita dapat melihat audit berbasis risiko dari dua
sisi. Sisi pertama, menggambarkan perspektif dan tujuan entitas. Ini disajikan dalam
Gambar 16-1. Sisi kedua, menunjukkan perspektif dan tujuan auditor. Ini disajikan
dalam Gambar 16-2.
Gambar 16-1 pada baris risiko bawaan berisi semua faktor risiko bisnis dan
kecurangan yang dapat menyebabkan laporan keuangan disalahsajikan secara
material (tanpa mempertimbangkan mitigasi oleh pengendalian internal).
Baris yang menunjukkan risiko pengendalian mencerminkan prosedur pengendalian
yang spesifik yang dibuat manajemen untuk memitigasi risiko laporan keuangan
disalahsajikan. Wilayah dimana baris risiko pengendalian tidak sepenuhnya
memitigasi risiko bawaan disebut manajemen’s residual risk. Manajemen’s residual
risk adalah risiko yang tersisa setelah manajemen mengupayakan segala
pengendalian. Istilah lain untuk manajemen’s residual risk adalah risk appetite atau
risk tolerance. Gambar 16-2 menyajikan peran auditor. Auditor berupaya
menentukan apakah laporan keuangan entitas bebas slah saji yang material. Untuk itu
ia melakukan penilaian risiko.
Gambar 16-2
Tujuan Auditor
Menentukan apakah laporan keuangan entitas
bebas dari salah saji yang material
Dalam menilai risiko bawaan, auditor ingin mengetahui : Dimana salah saji material
mungkin terjadi dalam laporan keuangan? Dalam menilai risiko pengendalian, auditor
ingin mengetahui : Apakah pengendalian intern yang dibangun menangkal risiko
bawaan yang diidentifikasi? Hasilnya auditor menilai risiko salah saji matrial dalam
laporan keuangan. Ia kemudian melaksanakan prosedur audit yang bersifat responsif
atau menanggapi hasil penilaian risiko tersebut. Prosedur audit itu dirancang untuk
menekan risiko tersebut. Prosedur audit yang bersifat responsif atau menanggapi hasil
peilaian risiko tersebut. Prosedur audit itu dirancang untuk menekan risiko audit ke
tingkat yang tepat atau ke tingkat rendah yang dapat diterima auditor.
MELAKSANAKAN AUDIT BERBASIS RISIKO
Tabel 16-5 menyajikan kutipan dari ISA 200 mengenai pelakanaan suatu audit
berbasis risiko.
Tabel 16-5 ISA 200 – Pelaksanaan Audit Berbasis Risiko
ALINEA POKOK BAHASAN TERJEMAHAN ALINEA YANG
BERSANGKUTAN
200.15 Skeptisisme Auditor wajib merencanakan dan
(kewaspadaan) melaksanakan suatu audit dengan
profesional skeptisisme profesional dengan menyadari
bahwa mungkin ada situasi yang
menyebabkan laporan keuangan
disalahsajikan secara material.
200.16 Kearifan Profesional Auditor wajib melaksanakan kearifan
profesional dalam merencanakan dan
melaksanakan suatu audit atas laporan
keuangan.
200.17 Asurans yang layak Untuk memperoleh asurans yang layak,
auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan risiko
audit ke tingkat rendah yang dapat
diterima, dengan demikian memungkinkan
auditor menarik kesimpulan yang layak
untuk digunkan sebagai dasar pemberian
pendapat auditor.
200.21 Gunakan tujuan sesuai Untuk mencapai tujuan seluruhnya auditor
ISAs yang relevan wajib menggunakan tujuan yang
dinyatakan dalam ISAs yang relevan
dalam merencanakan dan melaksanakan
audit tersebut dengan memperhatikan
keterkaitan diantara berbagai ISAs
Makna audit berbasis risiko tersirat dalam Bagan Proses Audit. Suatu audit berbasis
risiko mengandung tiga langkah kunci seperti seperti disajikan dalam Tabel 16-6.
Tabel 16-6
Tiga Langkah Audit Berbasis Risiko
TAHAP/LANGKAH PENJELASAN
Risk assessment Melaksanakan prosedur penilaian risiko untuk
(menilai risiko) mengindentifikasi risiko salah saji yang material dalam
laporan keuangan.
Risk response Merancan dan melaksanakan prosedur audit selanjutnya
(menanggapi risiko) yang menganggapi risiko salah saji yang material yang
telah diidentifikasi dan nilai, pada tingkat laporan
keuangan dan arsersi
Reporting (pelaporan) Tahap melaporkan meliputi :
a. Merumuskan bukti audit yang diperoleh
b. Membuat dan menerbitkan laporan yang tepat,
sesuai kesimpulan yang ditari
Kotak 16-1 Pertanyaan Utama dalam Tiga Tahap Audit Berbasis Risiko
Tahap 1 - Risk assessment (menilai risiko)
Peristiwa apa yang jika terjadi, berpotensi megakibatkan salah saji yang
material dalam laporan keuangan ?
Tahap 2 - Risk response (menanggapi risiko)
Apakah peristiwa yang diidentifikasi dalam Tahap 1, memang terjadi dan
mengakibatkan salah saji yang material dalam laporan keuangan ?
Tahap 3 - Reporting (pelaporan)
Opini audit apa yang tepat (berdasrkan bukti audit yang diperoleh), yang
harus diberikan atas laporan keuangan?
Tabel 16-7
menyajikan keharusan-keharusan dalam tahap risk assesment (penilaian risiko
yang efektif)
KEHARUSAN PENJELASAN
Sejak awal, libatkan Partner (yang memimpin) penugasan dan anggota inti tim
auditor senior. audit harus terlibat aktif dalam merencanakan audit, serta
dalam merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka sejak awal
memastikan perencanaan audit memanfaatkan pengalaman
dan insight anggota tim senior
Tekankan Auditor tidak dapat diharapkan mengabaikan pengalaman
skeptisisme masa lalunya mengenai integritas dan kejujuran
profesional manajemen dan TCWG (those charged with governance).
Namun kepercayaan bahwa manajemen dan TCWG jujur
dan punya integritas, tidak membebaskan auditor dari
keharusan mempertahankan skeptisisme profesional
Rencanakan Waktu yang digunakan dalam perencanaan audit
auditnya (mengembangkan strategi audit) akan memastikan bahwa
tujuan audit sudah dipenuhi dengan benar, dan pekerja staf
audit terfokus pada pengumpulan bukti pada hal-hal yang
paling kritikal untuk terjadinya salah saji
Laksanakan diskusi Diskusi/pertemuan perencanaan tim dengan partner
tim audit dan penugasan merupakan forum yang sangat baik untuk:
komunikasi Menginformasikan kepada staf tentang klien secara
berkelanjutan umum dan membahas area yang berpotensi
mengandung risiko
Membahas efektifnya strategi audit menyeluruh
dan rencana audit, dan, jika perlu, membuat
perubahan
Bertukar pikiran (brainstorming) mengenai
bagaimana kecurangan mungkin terjadi dan
kemudian merancang tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan
menetapkan waktu penyelesaian tugas mereka
Fokus pada Langkah terpenting dalam proses penilaian risiko adalah
identifikasi risiko mengidentifikasi semua risiko yang relevan
Evaluasi secara Bagaimana manajemen merancang/melaksakan
cerdas tanggapan pengendalian untuk memitigasi risiko (salah saji material
manajemen dalam laporan keuangan) yang sudah diidentifikasi oleh
mengenai risiko manajemen (sendiri) dan/atau audito
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian
profesionaL pendokumentasian kearifan profesional (professional
judgment) yang penting oleh auditor selam audit.
Beberapa contoh penggunaan kearifan profesional dalam
proses penilaian risiko antara lain :
Penentuan untuk menerima/melanjutkan
(hubungan dengan) klien;
Mengembangkan strategi audit menyeluruh;
Menetapkan materaialitas;
Menilai risiko salah saji material, termasuk
mengidentifikasi risiko signifikan dan area lain
dimana pertimbangan audit khusus mungkin
diperlukan dan
Menegmbangkan ekspektasi untuk melaksanakan
prosedur analitikal.
PELAPORAN/REPORTING
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3 :
Tujuan auditor adalah :
1. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas
kesimpulan yang ditarik atas bukti yang diperoleh dan;
2. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga
menjelaskan dasar (untuk memberikan) pendapat tersebut.
Lihat Bagan Proses Audit yang menggambarkan Tahap 3 yaitu Tahap Pelaporan
(Reporting). Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan
dan menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit
ke tingkat rendah yang dapat diterima.
Dalam tahap ini sangatlah penting untuk menentukan :
1. Setiap perubahan dalam tingkat risiko yang dinilai
2. Apakah kesimpulan yang ditarik dari pekerjaan audit sudah tepat
3. Apakah ada situasi mencurigakan yang dialami
4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan
tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana
diwajibkan (ISAs).
Pertemuan team debriefing (pertemuan menjelang berakhirnya penugasan) tidak
merupakan kewajiban yang secara spesifik ditetapkan ISAs, tetapi bisa berguna untuk
staf membahas temuan audit mereka, mengidentifikasi setiap indikasi kecurangan dan
menentukan perlunya prosedur audit selanjutnya.
Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
1. Temuan audit dilaporkan kepada manajemen dan TCWG dan
2. Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk
laporan keuangan auditor harus dibuat.
DOKUMENTASI
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit itu, memahami :
1. Sifat, jadwal waktu dan luasnya prosedur audit yang dilaksanakan.
2. Hasil pelaksanaan prosedur tersebut dan ukti audit yang diperoleh dan
3. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang
ditarik dan kearifan profesional yang diterapkan untuk sampai pada
kesimpulan itu.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak seekstensif
dokumentasi audit entitas yang lebih besar. Contoh berbagai aspek dari audit itu
dapat dicatat dalam satu dokumen, dengan acuan silang (cross references) ke kertas
kerja pendukung.
Auditor tidak perlu mendokumentasikan :
1. Hal kecil yang dipertimbangkan atau semua kearifan profesional yang
diterapkan dalam audit dan
2. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam
dokumentasi lain dalam audit file. Contoh rencana audit dlam file
menunjukkan bahwa audit memamng direncanakan, dan surat penugasan
(engagement letter) yang ditandatangani, menunjukkan bahwa auditor
menyetujui syarat-syarat dalam surat tersebut.
MANFAAT AUDIT BERBASIS RESIKO
Beberapa manfaat dari suatu audit berbasis risiko disajikan dalam tabel 16-8 (ABR)
MANFAAT ABR PENJELASAN
Upaya tim audit Dengan memahami dimana risiko salah saji material bisa
terfokus pada area terjadi dalam laporan keuangan, auditor dapat
kunci mengarahkan tim audit ke hal-hal yang berisiko tinggi
(high risk areas) dan mengurangi pekerjaan pada lower-
risk areas. Dengan demikian sumber daya/staf audit
dimanfaatkan sebaik-baiknya.