View
13
Download
4
Category
Preview:
Citation preview
PENGAUDITAN LANJUTAN
DOSEN : DR. YUDHI HERLIANSYAH, AK,M.SI,CA,CSRA,CPAI
TENTANG
INTEGRATED AUDIT
OLEH :
SANDY SETIAWAN
55516120017
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
JAKARTA
2017
Pertanyaan :
Jelaskan bagaimana auditor mengidentifikasi risiko dan memahami risiko !
Jawab :
Kegiatan pelaksanaan prosedur penilaian risiko oleh Auditor, berupa :
a. Mengidentifikasi risiko bawaan
Secara umum risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi
terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian
yang terkait. Tujuan auditor dalam kegiatan ini adalah mengidentifikasikan dan menilai
risiko salah saji yang material yang disebabkan oleh kecurangan maupun kesalahan pada
tingkat laporan keuangan dan tingkat asersi melalui pemahaman tentang entitas dan
lingkungannya, termasuk pengendalian intern yang akan memberikan dasar untuk
merancang dan mengimplementasi tanggapan terhadap risiko salah saji material yang
dinilai.
b. Menilai risiko bawaan
Sesudah mengidenfikasikan risiko, langkah selanjutnya adalah menilai risiko yang
teridentifikasi serta mendokumentasikan risiko yang dinilai. Penilaian atas risiko yang
diifentifikasi mempertimbangkan dua atribut mengenai risiko yaitu :
• Peluang terjadinya salah saji
Auditor dapat mengevaluasi probabilitas besarnya peluang salah saji dengan membuat
ukuran tinggi, sedang dan rendah ataupun dalam bentuk angka dari 1 sampai dengan
angka 5.
• Besaran (dampak moneter) jika risiko terjadi
Auditor dapat mengevaluasi besarnya dampak moneternya jika risiko itu menjadi
kenyataan. Penilaian ini dievaluasi dengan membuat ukuran tinggi, sedang dan rendah
ataupun dalam bentuk angka dari 1 sampai dengan angka 5.
c. Menentukan risiko signifikan (significant risk)
Menurut ISA 315.4 bagian e dijelaskan bahwa risiko signifikan adalah risiko salah saji
material yang diidentifikasi dan dinilai yang menurut pendapat auditor memerlukan
pertimbangan khusus. Risiko signifikan yang telah diidentifikasi mengandung salah saji
material selanjutnya ditelaah untuk memilih risiko yang memang signifikan. Ketika
risiko digolongkan signifikan, auditor harus memberikan tanggapan berupa langkah audit
dan auditor harus mendokumentasikan risiko tersebut disatu tempat
d. Memahami pengendalian internal
Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua
penugasan audit. Pemahaman yang cukup mengenai pengendalian internal adalah
pemahaman mengenai hal-hal yang relevan untuk melaksanakan audit. Ini meliputi
pelaksanaan prosedur penilaian risiko untuk mengidentifikasi pengendalian yang secara
langsung atau tidak langsung menanggulangi (mitigate) salah saji yang material.
Tidak semua kegiatan pengendalian relevan untuk melaksanakan audit. Hanya
pengendalian yang menanggulangi (mitigate) risiko salah saji material (karena
kecurangan atau kesalahan) dalam laporan keuangan. Kegiatan pengendalian diluar itu,
dapat dikeluarkan sama sekali dalam lingkup audit.
Ada lima komponen inti pengendalian internal, yaitu :
1. Lingkungan pengendalian (Control environment)
2. Penilaian risiko (Risk assessment)
3. Sistem informasi (System Information)
4. Kegiatan pengendalian (Control activities)
5. Pemantauan (Monitoring)
Kelima komponen inti dalam pengendalian intern bermuara pada tujuan pelaporan
keuangan (financial reporting objectives).
e. Mengevaluasi pengendalian internal
Menurut ISA 315. 13 dijelaskan dalam memperoleh pemahaman mengenai pengendalian
yang relevan dengan audit, auditor wajib mengevaluasi rancangan dari pengendalian
tersebut dan menentukan apakah pengendalian tersebut sudah diimplementasi dengan
melaksanakan prosedur tambahan disamping bertanya kepada pegawai entitas.
Auditor wajib mengevaluasi rancangan dan implementasi pengendalian. Apakah
akhirnya akan melaksanakan atau tidak melaksanakan uji pengendalian (test of control)
untuk mengumpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas empat
langkah yaitu :
1. Risiko apa yang harus dimitigasi
Langkah pertama ini adalah mengedentifikasi risiko bawaan mengenai salah saji
material (yang terdiri dari risiko bisnis dan risiko kecurangan) dan apakah risiko ini
bersifat pervasif yang memengaruhi semua asersi atau merupakan risiko spesifik yang
memengaruhi area laporan keuangan dan aserti tertentu.
2. Apakah pengendalian yang dirancang manajemen, memitigasi risiko itu
Langkah kedua ini adalah mengidentifikasi proses bisnis apa saja yang sudah ada
dengan melakukan wawancara personilia entitas unuk mengidentifikasi pengendalian
apa yang memitigasi risiko yang diidentifikasi dalam langkah 1 diatas, melakukan
reviu hasilnya, mengkomunikasikan setiap kelemahan signifikan yang teridentifikasi
dalam pengendalian intern entitas kepada manajemen dan TCWG.
3. Apakah pengendalian yang memitigasi risiko itu berfungsi?
Langkah ketiga ini adalah mengamati atau menginspeksi operasi pengendalian
internal yang relevan untuk memastikan bahwa pengendalian intern tersebut sudah
diimplementasikan . auditor harus memastikan apakah pengendalian internal yang
relevan memeng diimplementasikan
4. Apakah operasi pengendalian yang relevan sudah didokumentasikan?
Langkah keempat ini adalah berkaitan dengan penjelasasn naratif sederhana yang
dibuat oleh manajemen dan auditor mengenai proses-proses utama yang
menggambarkan operasi pengendalian intern yang relevan.
f. Mengkomunikasikan kelemahan pengendalian internal
Berikut ini beberapa hal berdasarkan ISA 365 tentang kewajiban auditor dalam
menanggapi risiko yang dinilai diantaranya :
• Menurut ISA 265.7 dijelaskan auditor wajib menentukan apakah, berdasarkan
pekerjakan audit yang dilaksanakan, auditor telah mengidentifikasi satu atau beberapa
kelemahan dalam pengendalian internal.
• Menurut ISA 265.9 dijelaskan auditor wajib mengomunikasikan secara tertulis
kelemahan pengendalian internal yang signifikan, yang diindenfikasinya selama audit
kepada TCWG secara tepat waktu.
• Menurut ISA 265.11 dijelaskan auditor wajib memasukkan dalam komunikasi
tertulisnya tentang kelemahan pengendalian internal yang signifikan.
Selama berlangsungnya audit, auditor mungkin menemukan kelemahan dalam
pengendalian internal. Ini bisa terjadi sebagai hasil pemahaman dan evaluasi terhadap
pengendalian internal. Dalam membuat penilaian risiko, pelaksanaan proses audit, atau
dari berbagai pengamatan dalam setiap tahap proses audit.
g. Menyelesaikan tahap penilaian risiko
Tahap akhir dari proses audit tahap penilaian risiko adalah tahap penilaian risiko.
Menurut ISA 315.25 dijelaskan auditor wajib mengidentifikasi dan menilai risiko salah
saji material pada tingkat laporan keuangan dan tingkat asersi untuk jenis transaksi, saldo
akun dan pengungkapan sebagai dasar untuk merancang dan melaksanakan prosedur
audit selanjutnya.
Tidak ada pembatasan mengenai kelemahan pengendalian internal apa yang dapat
dikomunikasikan kepada TCWG dan manajemen. Namun ketika kelemahan
pengendalian internal dinilai auditor sebgai signifikan, auditor pertama-tama perlu
membahasnya dengan manajemen dan ia kemudian harus mengkomunikasikannya (dan
kelemahan lain yang signifikan) secara tertulis kepada TCWG.
Langkah terakhir dalam tahap penilaian risiko ialah mereviu hasil dari pelaksanan
prosedur penilaian risiko dan kemudian mengikhtisarkan risiko dalah saji material pada
tingkat laporan keuangan dan tingkat asersi.
Hasil dari tahap penilaian risiko ialah suatu daftar tentang risiko yang dinilai. Hasil
penilaian risiko ini, akan menjadi dasar untuk tahap berikutnya, yakni menentukan
bagaimana menanggapi dengan tepat risiko yang dinilai tersebut, melalui rancangan
prosedur audit selanjutnya.
h. Dokumentasi
Rangkuman dari risiko-risiko yang dinilai dapat didokumentasikan dengan berbagai
cara. Tiga cara diantaranya :
1. Dokumen yang berdiri sendiri
Dokumen yang terpisah dari dokummen lain merupakan yang berdiri sendiri
(stand-alone document) yang menyajikan rangkuman hasil penilaian atas risiko
bawaan dan pengendalian serta alas an utama unuk penilaian risiko gabungan
(combined risk assessment). Dokumen ini juga dapat digunakan sebagai outline
untuk tanggapan terhadap risiko.
2. Bagian dari strategi dan rencana audit
Dalam pendekatan ini, dokumen rangkuman risiko yang dinilai merupakan bagian
dari dokumen lain, yakni dokumen berisi strategi audit menyeluruh (overall audit
strategy) dan rencana audit (audit plan).
3. Bagian dari dokumen prosedur audit selanjutnya
Penilaian risiko, rencana audit, dan hasil pelaksanaan kerja didokumentasi dalam
satu himpunan kertas kerja yang komprehensif untuk setiap area laporan
keuangan. Suatu rangkuman risiko juga berguna dalam pertemuan perencanaan
dari tim audit dalam audit berikutnya, dimana sifat risiko dan luasnya tanggapan
audit dibahas.
Proses Audit Tahap Memahami Risiko (Risk Response) meliputi langkah-langkah
utama kegiatan diantaranya, yaitu :
1. Kegiatan merencanakan tanggapan audit
Langkah awal untuk merancang tanggapan audit yang efektif adalah dengan membuat
daftar dari semua risiko yang dinilai dan dikembangkan pada tahap akhir penilaian
risiko. Risiko yang pervasif pada tingkat laporan keuangan seperti kelemahan lingkungan
pengendalian dan atau potensi terjadinya kecurangan yang berdampak terhadap banyak
asersi ditangani melalui rancangan dan implementasi tanggapan menyeluruh oleh
auditor. Tanggapan atas risiko (risk response) terdiri dari dua langkah yaitu merancang
prosedur audit selanjutnya dan melaksanakan prosedur audit tersebut.
Berikut ini beberapa alinea 5 dan 6 dari ISA 330 tentang kewajiban auditor dalam
menanggapi risiko yang dinilai diantaranya :
• Menurut ISA 330.5 dijelaskan bahwa auditor wajib merancang dan
mengimplementasikan tanggapan menyeluruh untuk menangani risiko salah saji yang
material yang dinilai, ditingkat laporan keuangan.
• Menurut ISA 330.6 dijelaskan bahwa auditor wajib merancang dan melaksanakan
prosedur audit selanjutnya yang sifat, waktu pelaksanaan dan luasnya didasarkan atas
dan merupakan tanggapan terhadap risiko salah saji yang material yang dinilai
ditingkat asersi.
• Menurut ISA 330.9 dijelaskan bahwa dalam merancang dan melaksanakan uji
pengendalian auditor wajib memperoleh bukti audit yang lebih persuasif makin besar
auditor memercayai efektifnya pengendalian.
• Menurut ISA 330.10 dijelaskan bahwa auditor wajib memutahirkan dan mengubah
strategi audit secara keseluruhan dan rencana auditnya jika diperlukan selama
auditnya berlangsung.
• Menurut ISA 330.18 dijelaskan bahwa dalam apapun hasil penilaian risiko atas salah
saji material, auditor wajib merancang dan melaksanakan prosedur subsstantif untuk
setiap jenis transaksi, saldo akun, dan disclosure.
Ada tiga langkah umum yang dijalankan auditor dalam menyusun rencana :
• Tanggapi risiko yang dinilai pada tingkat laporan keuangan (atau tanggapan
menyeluruh)
Langkah pertama yang dilakukan adalah menyusun tanggapan menyeluruh yang tepat
pada tingkat laporan keuangan. Karena risiko-risiko ini bersifat pervasif, penilaian
risiko dengan tingkat moderat atau tinggi akan menambah pekerjaan audit yang
diperlukan untuk setiap area dalam laporan keuangan.
• Identifikasi prosedur tertentu untuk area yang material
Sebelum menyusun tanggapan terinci atas setiap risiko yang dinilai akan bermanfaat
bagi auditor mempertimbangkan pertanyaan
• Tentukan prosedur audit dan luasnya
Langkah ketiga ialah menggunakan kearifan professional untuk memilih campuran
yang tepat dari berbagai prosedur dan dari luasnya pengujian yang harus dilakukan
untuk menganggapi secara tepat risiko yang dinilai pada tingkat asersi.
2. Kegiatan Prosedur Selanjutnya
a. Prosedur Substantif (substantive procedure)
Prosedur Substantif adalah suatu kegiatan yang dilakukan oleh auditor selama
substantif (diperlukan klarifikasi) tahap pengujian audit yang mengumpulkan bukti-
bukti mengenai validitas, kelengkapan dan/atau akurasi saldo akun dan golongan
transaksi yang mendasari.
Manajemen secara implisit menegaskan bahwa saldo akun dan kelas-kelas yang
mendasari transaksi tidak mengandung salah saji material: dengan kata lain, bahwa
mereka adalah material lengkap, valid dan akurat. Auditor mengumpulkan bukti
tentang pernyataan dari semua kegiatan perusahaan disebut prosedur substantif.
Sebagai contoh, auditor dapat memeriksa fisik persediaan pada tanggal neraca sebagai
bukti bahwa persediaan yang disajikan dalam catatan akuntansi yang benar-benar ada
(penegasan validitas); mengatur pemasok untuk mengkonfirmasi secara tertulis
rincian dari jumlah yang terhutang pada tanggal neraca sebagai bukti bahwa hutang
usaha adalah lengkap (asersi kelengkapan), dan membuat pemanggilan terhadap
manajemen mengenai kolektibilitas piutang nasabah sebagai bukti bahwa piutang
usaha adalah akurat untuk penilaiannya. Bukti bahwa saldo akun atau golongan
transaksi tidak lengkap, valid atau akurat adalah bukti dari salah saji substantif.
Prosedur substantif dapat dilaksanakan auditor untuk :
• Mengumpulkan bukti tentang asersi yang menjadi dasar dan merupakan bagian
yang tidak terpisahkan (embedded) dalam saldo akun dan jenis transaksi.
• Mendeteksi salah saji yang material.
b. Uji Pengendalian (Test Of Control)
Uji pengendalian dilakukan auditor untuk mengumpulkan bukti mengenai
berfungsinya secara efektif pengendalian internal.
• Menangani asersi-asersi tertentu.
• Mencegah atau menemukan dan mengoreksi kesalahan dan kecurangan yang
material.
Prosedur Substantif dirancang oleh auditor untuk mendeteksi salah saji yang material
pada tingkat asersi (at the assertion level).
Ada dua jenis prosedur substantif, adalah sebagai berikut:
• uji rinci (Test of details)—sebagai prosedur substantif, test of details ini melihat
substansi (misalnya dari satu akun) dengan menganalisis rincian atau detailnya.
• prosedur analitikal substansi (Substantive analytical procedures) — sama seperti
test of details, sebagai prosedur substantif ia melihat substansi angka dalam
laporan keuangan.
c. Uji Rinci (Test of Details)
Hal-hal yang perlu dipertimbangkan dalam uji rinci adalah sebagai berikut:
• Saldo akun, transaksi, dan disclosure yang material.
• Prosedur audit yang diwajibkan
• Perlunya prosedur konfirmasi eksternal
• Risiko yang signifikan
• Timing (penentuan waktu)
Dalam menentukan prosedur substantif mana yang paling tepat menanggapi risiko
yang dinilai (assessed risk), auditor dapat melaksanakan:
• Uji rinci (test of details) saja; atau
• Kalau tidak ada salah saji material yang signifikan, prosedur analitikal substantif
saja; atau
• Kombinasi uji rinci dan prosedur analitikal substantif.
d. Melaksanakan Prosedur Substantif pada Tanggal Interim
Ketika prosedur substantif dilaksanakan pada tanggal interim, auditor wajib
melaksanakan prosedur substantif selanjutnya, atau prosedur substantif yang
dikombinasikan dengan uji pengendalian untuk periode tersisa.
Prosedur Audit untuk Periode Sisa
Ketika prosedur audit dilaksanakan pada tanggal interim
• Bandingkan konfirmasi pada akhir tahun/periode dengan informasi terkait/
pembanding (compare information) pada tanggal interim
• Identifikasi angka-angka yang kelihatannya janggal atau tidak umum (unusual)
• Sewaktu merencanakan prosedur analitikal substantif, lihat apakah prakiraan
saldo akhir tahun/periode dari jenis transaksi atau akun tertentu memang dapat
dibuat; dan
• Perhatikan prosedur entitas untuk menganalisis dan menyesuaikan jenis transaksi
atau saldo akun pada tanggal interim.
Prosedur Substantif yang Dilaksanakan pada Periode yang Lalu
Penggunaan bukti audit yang diperoleh melalui prosedur substantif yang dilaksanakan
pada periode yang lalu, dapat dimanfaatkan dalam perencanaan audit tahun ini.
e. Konfirmasi Eksternal
Mengenai tujuan prosedur permintaan konfirmasi eksternal (external conformation),
ISA 505.5 menyatakan “Tujuan audit alam menggunakan prosedur konfirmasi
eksternal, ialah merancang dan melaksanakan prosedur untuk memperoleh bukti audit
yang relevan dan andal”.
Sewaktu menggunakan prosedur konfirmasi eksternal, auditor wajib mengendalikan
seluruh proses permintaan konfirmasi, termasuk:
a) Menentukan informasi yang harus dikonfirmasi atau akan diminta;
b) Memilih siapa yang akan dimintai konfirmasinya;
c) Merancang permintaan konfirmasi;
d) Mengirimkan formulir konfirmasi.
Berikut hal-hal yang perlu diperhatikan atau dipertimbangkan auditor dalam
melaksanakan prosedur konfirmasi:
• Kendalikan seluruh proses konfirmasi
• Apakah jawaban konfirmasi itu andal/dapat dipercaya.
• Evaluasi hasil konfirmasi secara keseluruhan.
f. Prosedur Analitikal Substantif
Ketika merancang dan melaksanakan prosedur analitikal substantif, secara terpisah
atau dalam kombinasi dengan uji rinci, sebagai prosedur substantif sesuai dengan ISA
330, auditor wajib:
• Menentukan tepatnya suatu prosedur analitikal substantif tertentu untuk suatu
asersi tertentu, dengan memperhatikan risiko salah saji yang dinilai auditor dan
uji rinci, jika ada, untuk asersi tersebut;
• Evaluasi keandalan data yang menjadi dasar ekspektasi auditor mengenai angka
yang diprakirakan dan ratios yang digunakan.
• Kembangkan ekspektasi mengenai jumlah (amounts) atau rasio, dan evaluasi
apakah ekspektasi tersebut cukup tepat untuk mengidentifikasi salah saji, secara
terpisah atau tergabung dengan salah saji lainnya, bisa menyebabkan laporan
keuangan disalahsajikan secara material; dan,
• Menentukan antara jumlah yang tercatat dalam pembukuan dengan angka
prakiraan yang didasarkan atas nilai ekspektasi yang dapat diterima tanpa
melakukan invertigasi lebih lanjut.
Faktor-faktor yang harus diperhitungkan atau dipertimbangkan dalam merancang
prosedur analitikal substantif.
• Cocok tepatnya penggunaan prosedur analitikal substantif tersebut, dengan sifat
asersi yang diperiksa.
• Keandalan data (internal atau eksternal) yang digunakan untuk mneguji
ekspektasi dari angka yang dicatat atau rasio yang dikembangkan.
• Apakah ekspektasi cukup tepat (sufficiently precise) untuk menunjuk salah saji
yang material pada tingkat asurans yang dikehendaki.
• Seberapa besat perbedaan antara angka yang dicatat dan nilai ekspektasi
(expected values), yang bisa diterima atau ditolerir.
Perbedaan dengan Ekspektasi
Prosedur untuk menginvestigasi lebih lanjut perbedaan (antara recorded amounts
dengan auditor’s expectation) dapat terdiri atas:
• Pertimbangkan kembali metode dan faktor yang digunakan untuk merumuskan
ekspektasi;
• Tanya atau minta penjelasan dari manakemen tentang kemungkinan sebab-sebab
perbedaan.
• Lakukan prosedur audit laiinya untuk menguatkan penjelasan yang diberikan
manajemen.
Dengan hasil investigasi diatas, auditor dapat menyimpulkan bahwa perbedaan
anatara recorded amounts dengan auditor’s expectation adalah:
• Tidak mencerminkan salah saji; atau
• Mungkinmencerminkan salah saji, dan diperlukan prosedur audit selanjutnya
untuk memperoleh bukti audit yang cukup dan tepat bahwa salah saji yang
material terjadi atau tidak terjadi.
g. Prosedur Analitikal Lainnya
Menganalisis dapat dilakukan dengan berbagai cara seperti berikut:
• Perbandingan secara rinci antara angka laporan keuangan tahun berjalan dengan
tahun yang lalu atau dengan anggaran tahun berjalan.
• Data komparatif untuk semua jenis produk atau jenis pelanggan
• Analisis rasio (ratio analysis)
• Grafik (graphs).
Recommended