1. AUDIT BERBASIS RISIKO
A. Konsep Dasar Audit Berbasis Resiko
1. Reasonable Assurance (Asuransi Yang Layak)
Asuransi yang layak adalah asuransi yang tinggi, tetapi bukan pada tingkat tinggi
yang mutlak (absolute level of assurance). Asuransi yang layak dicapai ketika auditor
memperoleh bukti audit yang cukup dan tepat (sufficient appropriate audit evidence) untuk
menekan resiko audit. Resiko audit adalah resiko dimana auditor memberikan opini yang
salah ketika laporan keuangan disalahsajikan secara material. Auditor ingin menekan resiko
audit ini ke tingkat rendah yang dapat diterima (to an acceptable low level).
2. Inherent Limitations (Kendala Bawaan)
Kendala Alasan
Sifat Pelaporan Keuangan Pembuat laporan keuangan memerlukan
Judgement Managemen dalam
menerapakan kerangka pelaporan
keuangan, dan keputusan atau penilaian
subjektif oleh manajemen dalam
memilih berbagai tafsiran atau
judgement yang akseptable.
Sifat Bukti Audit yang Tersedia Kebanyakan pekerjaan auditor dalam
merumuskan pendapatnya adalah
mengumpulkan dan mengevaluasi bukti
audit. bukti ini cenderung bersifat
persuasif dan tidak konklusif
Sifat Prosedur Audit Bagaimanapun bagusnya rancangan
prosedur audit, ia tidak akan mampu
mendeteksi setiap salah saji
Pelaporan Keuangan Tepat Waktu Relevansi/nilai informasi keuangan
cenderung menurun dengan lewatnya
waktu. Oleh karena itu perlu ada
keseimbangan antara kendala informasi
dan biayanya
3. Audit Scope (Lingkup Audit)
Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin
ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan
pekerjaan tambahan dan memodifikasi atau memperluas laporan auditor sesuai dengan
perluasan tanggung jawabnya.
2. 4. Material Misstatement (Salah Saji Yang Material)
Salah saji yang material (Material misstatement) terjadi jika secara layak dapat
diharapkan, akan mempengaruhi keputusan ekonomis pemakai laporan keuangan.
Salah saji yang material meliputi :
Terjadi secara sendiri-sendiri atau bersama
Berupa salah saji yang tidak dikoreksi (uncorrected misstatements)
Berupa pengungkapan yang menyesatkan (misleading disclosures)
Berupa kesalahan (error) atau kecurangan (fraud)
5. Assertions (Asersi)
Asersi (assertions) adalah pernyataan (representations) yang diberikan manajemen,
secara eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari
(embodied in) laporan keuangan. Asersi berhubungan dengan pengakuan (recognition),
pengukuran (measurement), penyajian (presentation), dan pengungkapan (disclosure) dan
berbagai unsur laporan keuangan.
B. Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing
an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material.
Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :
Menilai risiko salah saji yang material; dan
Menekan risiko pendeteksian komponen utama risiko audit
1) Inherent Risk (Resiko Bawaan)
Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan)
terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan
pengendalian terkait.
2) Control Risk (Risiko Pengendalian).
Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi,
saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah
saji lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh
pengendalian intern entitas.
3) Detection Risk (Resiko Pendektesian)
Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke
tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material,
secara individu atau tergabung dengan salah saji lainnya.
3. C. Melaksanakan Audit Berbasis Risiko
Tiga langkah audit berbasis risiko, yaitu :
1. Risk assessment (menilai risiko). Melaksanakan prosedur penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan.
Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1.
“Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang
memberikan dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko
(salah saji material) yang dinilai”
Keharusan dalam tahap risk assessment :
Sejak awal, libatkan auditor senior.
Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif
dalam merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi
antar anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit
memanfaatkan pengalaman dan insight anggota tim senior.
Tekankan skeptisisme profesional
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai
integritas dan kejujuran manajemen dan TCWG (those charged with governance). Namun
kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak
membebaskan auditor dari keharusan mempertahankan skeptisisme profesional.
Rencanakan auditnya
Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan
memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit
terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah
saji.
Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang
sangat baik untuk:
Menginformasikan kepada staf tentang klien secara umum dan membahas area yang
berpotensi mengandung risiko
Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu,
membuat perubahan
Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi
dan kemudian merancang tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian
tugas mereka
4. Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua
risiko yang relevan
Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko
(salah saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen
(sendiri) dan/atau auditor
Gunakan kearifan profesional
ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional
(professional judgment) yang penting oleh auditor selam audit.
Risk respone (menanggapi risiko).
Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi risiko
(salah saji yang material) yang telah diidentifikasi dan dinilai, pada tingkat laporan
keuangan dan asersi.
Reporting (pelaporan).
Tahap melaporkan meliputi:
a) merumuskan pendapat berdasarkan bukti audit yang diperoleh; dan
b) membuat dan menerbitkan laporan yang tepat, sesuai kesimpulan yang ditarik.
2. Menanggapi Risiko/Risk Response
Kutipan ISA 330.3 mengenai tujuan auditor dalam proses audit tahap 2:
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah
saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang
tepat terhadap risiko tersebut”
Dalam tahap ini auditor :
a.Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada
tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan)
b.Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko
yang dinilai.
Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material,
didokumentasikan dalam suatu rencana audit yang :
a.Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan
keuangan
b.Mengangani area laporan keuangan yang material; dan
c.Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko
salah saji material, pada tingkat asersi.
5. Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian
(test of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa
pengendalian tersebut berfungsi dengan efektif dalam periode berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi
prosedur audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko
termasuk berikut ini.
a.Uji Pengendalian (test of controls)
Identifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangi lingkup
prosedur substansif lainnya.
Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.
b.Prosedur Analitikal Substansif (Substansive Analytical Procedures). Ini prosedur dimana
jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan dengan cukup
tepat berdasarkan bukti yang tersedia.
c.Pendadakan (Unpredictability). Dalam hal tertentu auditor perlu memasukkan unsur
pendadakan (element of predictability atau element of surprise ) dalam prosedur audit,
misalnya ketika menanggapi salah saji material karena kecurangan.
d. Management Override. Auditor juga mempertimbangkan perlunya prosedur audit yang
spesifik menangani kemungkinan management override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”
e.Significant Risks. Istilah “significant risks” atau “risiko signifikan” dalam isas
mempunyai makna khusus
3. Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:
“Tujuan auditor adalah:
a. Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan
yang ditarik atas bukti audit yang diperoleh dan
b. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan
dasar(untuk memberikan) pendapat tersebut”
Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukan dan menentukan
apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang
dapat diterima. Dalam tahap ini sangatlah penting untuk menentukan:
1. Setiap perubahan dalam tingkat risiko yang sinilai;
2. Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
3. Apakah ada situasi mencurigakan yang dialami; dan
4. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan
prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)
6. Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :
Temuan audit dilaporkan kepada manajemen
Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan
auditor, harus dibuat.
4. Dokumentasi
Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang
tidak berhubungan dengan audit ini, memahami:
a. Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan
b. Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan
c. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan
kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.
Auditor tidak perlu mendokumentasikan :
a. Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan dalam
audit; dan
b. Kepatuhan terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain
dalam audit file.
D. Manfaat Audit Berbasis Risiko
Beberapa manfaat dari suatu audit berbasis risiko:
a. Fleksibilitas waktu
b. Upaya tim audit terfokus pada area kunci
c. Prosedur audit terfokus pada risiko
d. Pemahaman atas pengendalian internal
e. Komunikasi tepat waktu