RINGKASAN PENGAUDITAN Buku Auditing and Assurance Services, Integrated Approach – An Indonesian Adaptation Randal J. Elder, Mark S. Beasley, Alvin A. Arens & Amir Abadi Jusuf Tahun 2011 BAB 1 PROFESI AUDIT Auditing (audit) adalah Pengumpulan dan evaluasi bukti mengenai informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi tersebut dengan kriteria yang telah ditetapkan. Audit harus dilakukan oleh orang yang kompeten dan independen. SIFAT AUDIT 1) Informasi dan Kriteria yang telah ditetapkan Untuk melakukan audit, HARUS TERSEDIA INFORMASI DALAM BENTUK YANG DAPAT DIVERIFIKASI DAN BEBERAPA STANDAR (KRITERIA) YANG DAPAT DIGUNAKAN AUDITOR UNTUK MENGEVALUASI INFORMASI tersebut, yang dapat dan memang memiliki banyak bentuk. Kriteria untuk mengevaluasi informasi juga bervariasi, tergantung pada informasi yang sedang diaudit. Untuk AUDIT ATAS LAPORAN KEUANGAN HISTORIS MENGGUNAKAN KRITERIA YANG BERLAKU BIASANYA YAITU PABU. 2) Mengumpulkan dan Mengevaluasi Bukti Bukti adalah setiap informasi yang digunakan auditor untuk menentukan apakah informasi yang diaudit dinyatakan sesuai dengan criteria yang telah ditetapkan. Auditor harus memperoleh bukti yang berkualitas (memadai) dan jumlah yang mencukupi. Evaluasi dilakukan dengan menggunakan kriteria yang berlaku biasanya yaitu PABU. 3) Kompeten dan Independen KOMPETEN dimaksud dengan auditor harus memiliki kualifikasi untuk memahami criteria yang digunakan dan mengetahui jenis serta jumlah bukti yang akan dikumpulkan guna mencapai kesimpulan yang tepat setelah memeriksa bukti tersebut. 4) Pelaporan Audit harus menyiapkan laporan audit yang MEMBERI TAHU TINGKAT DERAJAT KESESUAIAN DENGAN KRITERIA YANG BERLAKU BIASANYA YAITU PABU. PERBEDAAN AKUNTANSI DAN AUDIT AKUNTANSI berusaha memastikan bahwa peristiwa-peristiwa ekonomi dari entitas yang bersangkutan dicatat secara tepat waktu dengan biaya yang wajar. Sedangkan AUDIT berfokus pada penentuan apakah informasi yang dicatat itu mencerminkan dengan tepat peristiwa-peristiwa ekonomi yang terjadi selam periode akuntansi dan sesuai dengan kriteria yang berlaku biasanya yaitu PABU.
Jasa Assurance Jasa assurance adalah jasa profesional yang meningkatkan kualitas informasi bagi para pengambil keputusan. Salah satu kategori jasa assurance adalah Jasa Atestasi adalah jenis jasa assurance di mana KAP mengeluarkan laporan tentang reliabilitas suatu asesi yang disiapkan pihak lain. Jenis jasa atestasi adalah sebagai berikut ini: 1) Audit atas laporan keuangan historis Audit atas laporan keuangan historis adalah suatu bentuk jasa atestasi di mana auditor mengeluarkan laporan tertulis yang menyatakan pendapat tentang apakah laporan keuangan tersebut telah dinyatakan secara wajar sesuai dengan PABU. Audit atas laporan keuangan historis biasanya dilakukan oleh KAP. Apabila pengguna eksternal menghendaki laporan hasil audit (LHA) untuk mengambil keputusan bisnis maka semua perusahaan harus mau dilakukan audit. 2) Atestasi mengenai pengendalian internal atas pelaporan keuangan Auditor harus memberikan atestasi mengenai efektivitas pengendalian internal atas pelaporan keuangan suatu perusahaan. 3) Telaah (review) laporan keuangan historis Sama seperti audit atas laporan keuangan historis. Tetapi akuntan public hanya memberikan tingkat kepastian yang moderat atau sedang atau lebih sedikit bukti yang diperlukan. 4) Jasa atestasi mengenai teknologi informasi Jasa ini dilakukan hanya untuk perusahaan yang bersinggungan dengan teknologi internet dan perdagangan elektronik (e-commerce). Jasa atestasi yang diberikan adalah Jasa WebTrust, yang memberikan lisensi kepada situs tersebut berkaitan dengan criteria praktik bisnis, integritas transaksi, serta proses informasi, dan Jasa SysTrust, yang mengevaluasi dan menguji reliabilitas sistem dalam berbagai bidang seperti pengamanan dan integritas data. 5) Jasa atestasi lain yang dapat diterapkan pada berbagai permasalahan Jasa Assurance Lainnya Berbeda dengan jasa atestasi karena akuntan public tidak diharapkan mengeluarkan laporan tertulis, dan kepastian itu tidak mengenai reliabilitas asesi pihak lain tentang ketaatan pada criteria tertentu. Penugasan jasa Assurance lainnya berfokus pada
peningkatan mutu informasi bagi pengambil keputusan. Contohnya adalah audit
lingkungan, sertifikasi ISO 9000, penilaian risiko kecurangan, tindakan legal dan lain-lain. Jasa-Jasa Non-Assurance yang diberikan Akuntan Publik Jasa di luar lingkup jasa assurance adalah jasa akuntansi dan pembukuan, jasa pajak, dan konsultasi manajemen.
BAB 2 PROFESI AKUNTAN PUBLIK (A) BAPEPAM-LK (Badan Pengawas Pasar Modal dan Lembaga Keuangan) adalah badan pemerintah pusat yang membantu menyediakan informasi yang andal bagi investor untuk membantu keputusan investasi. BAPEPAMLK sangat berperan dalam penetapan PABU dan persyaratan pengungkapan bagi laporan keuangan, karena kewenangannya menetapkan persyaratan pelaporan yang dianggap perlu demi wajarnya pengungkapan kepada investor serta menetapkan aturan bagi setiap akuntan public. INSTITUT AKUNTAN PUBLIK INDONESIA (IAPI) bertugas menetapkan persyaratan (Standar dan Aturan) profesional bagi para A, melakukan riset dan memublikasikan bahan-bahan mengenai berbagai topic yang berkaitan dengan akuntansi, audit, jasa atestasi dan assurance, serta jasa konsutasi manajemen. Fungsi lain IAPI adalah menyusun dan memberi nilai dalam ujian sertifikasi akuntan public serta melakukan banyak fungsi pendidikan dan fungsi-fungsi lain bagi para akuntan public. Standar Audit Yang Berlaku Umum Standar Audit Yang Berlaku Umum terbagi menjadi tiga kategori, yaitu: a) Standar Umum Standar umum menekankan pada pentingnya kualitas pribadi yang harus dimiliki auditor. Standar umum dibagi menjadi tiga, yaitu: a) Audit harus dilakukan oleh orang yang SUDAH MENGIKUTI PELATIHAN DAN MEMILIKI KECAKAPAN TEKNIS YANG MEMADAI b) Auditor harus MEMPERTAHANKAN SIKAP MENTAL YANG INDEPENDEN dalam semua hal yang berhubungan dengan audit c) Auditor harus MENERAPKAN KEMAHIRAN PROFESIONAL DALAM MELAKSANAKAN AUDIT dan menyusun laporan. b) Standar Pekerjaan Lapangan Standar pekerjaan lapangan menyangkut pengumpulan bukti dan aktivitas lain selama pelaksanaan audit yang sebenarnya. a) Auditor harus MERENCANAKAN PEKERJAAN SECARA MEMADAI DAN MENGAWASI SEMUA ASISTEN sebagaimana mestinya b) Auditor harus MEMPEROLEH PEMAHAMAN YANG CUKUP mengenai entitas serta lingkungannya, termasuk pengendalian internal c) Auditor harus MEMPEROLEH CUKUP BUKTI YANG TEPAT dengan melakukan prosedur audit c) Standar Pelaporan
a) Auditor harus MENYATAKAN dalam laporan auditor apakah LAPORAN KEUANGAN TELAH DISAJIKAN SESUAI DENGAN PABU b) Auditor harus MENGIDENTIFIKASIKAN dalam laporan auditor mengenai KEADAAN DI MANA PRINSIP-PRINSIP TERSEBUT TIDAK SECARA KONSISTEN DIIKUTI c) Jika auditor MENETAPKAN PENGUNGKAPAN YANG INFORMATIVE BELUM MEMADAI, maka auditor HARUS MENYATAKANNYA dalam laporan auditor. d) Auditor harus MENYATAKAN PENDAPAT MENGENAI LAPORAN KEUANGAN, SECARA KESELURUHAN, atau menyatakan bahwa suatu pendapat tidak bisa diberikan. Jika tidak bisa menyatakan pendapat maka berikan alasannya.
BAB 4 TUJUAN DAN TANGGUNG JAWAB AUDIT Langkah-langkah Mengembangkan Tujuan Audit 1) Memahami tujuan dan tanggung jawab audit Tujuan pengauditan umum atas laporan keuangan oleh auditor independen merupakan pemberian opini atas kewajaran di mana laporan tersebut telah disajikan secara wajar, dalam segala hal yang material, posisi keuangan, hasil usaha dan arus kas, sesuai dengan prinsip-prinsip akuntansi yang berlaku umum di Indonesia. Tanggung jawab Manajemen adalah menerapkan kebijakan akuntansi yang memadai, menjaga kecukupan pengendalian internal dan menyajikan laporan keuangan yang wajar. Tanggung jawab Auditor adalah mendeteksi kesalahan penyajian yang sifatnya material dalam laporan keuangan. Ketika auditor juga melaporkan efektivitas pengendalian internal terhadap pelaporan keuangan, maka auditor juga bertanggung jawab untuk mengidentifikasi kelemahan yang signifikan dalam pengendalian internal terhadap laporan keuangan. 2) Membagi laporan keuangan dalam siklus-siklus Pembagian dilakukan dengan pengelompokkan audit dengan tetap menjaga jenis atau kelompok transaksi dan saldo akun yang terkait erat ke dalam kelompok yang sama. Pembagian ini membuat pengauditan menjadi mudah untuk dilakukan dan membantu dalam menetapkan tugas-tugas kepada anggota dalam tim audit. Logikanya adalah bahwa pendekatan ini menghubungkan bagaimana transaksi-transaksi dicatat dalam jurnal dan diikhtisarkan dalam buku besar dan laporan keuangan. Kas Umum Siklus akuisisi modal dan Siklus
pelunasan
penjualan dan penagihan
Siklus Persedian dan pergudangan
Siklus
Siklus
Pembelian dan
Penggajian dan
pembayaran
Kepegawaian
3) Menetapkan Tujuan Pengauditan Asersi manajemen adalah pernyataan yang tersirat atau tertulis oleh manajemen mengenai kelompok-kelompok transaksi dan akun-akun terkait serta pengungkapan dalam laporan keuangan. Asersi Manajemen
Tujuan Umum Audit
Tujuan Khusus Audit Terkait
Tentang Transaksi Terkait Transaksi Keterjadian – yang telah Keterjadian dicatat dan
benar2 terkait
Transaksi Penjualan yg dicatat
terjadi
untuk
dengan
pengiriman
adalah kepada
konsumen yang bukan fiktif
entitas tsb Kelengkapan –semua yg Kelengkapan
Transaksi penjualan yang ada
seharusnya dicatat telah
telah dicatat
dicatat Akurasi –jumlah dan data Akurasi
Penjualan yang dicatat adalah
telah dicatat dgn tepat
untuk sejumlah barang dikirim dan telah dicatat dan ditagih dengan benar dan Transaksi penjualan
Pemindahbukuan Pengikhtisaran
yg
dimasukkan ke dalam arsip
dicatat telah dimasukkan
utama dengan benar dan telah
dalam arsip utama dgn
diikhtisarkan dengan benar
tepat
dan
–
telah
diikhtisarkan dgn tepat Klasifikasi – dicatat diakun Klasifikasi yang tepat Pisah Batas – dicatat pada Penetapan
Waktu
Transaksi
dicatat pd tanggal yg
benar
benar Tujuan Umum Audit
Tentang Saldo Akun Terkait Saldo Akun Keberadaan – jumlah yg Keberadaan dicatat memang benarbenar ada. Kelengkapan
penjualan
telah
diklasifikasi dengan benar -- Transaksi Penjualan dicatat pada
periode pembukuan yg
Asersi Manajemen
telah
tanggal yg benar
Tujuan Khusus Audit Terkait Saldo Akun Semua persedian yg tercatat ada pada tanggal neraca.
Kelengkapan
Semua persedian yang ada sudah dihitung
Penilaian dan Alokasi – Akurasi
dan
dimasukkan
dalam ringkasan persedian Jumlah persedian dicatatan
telah dimasukkan dalam
perpetual dgn digudang telah
LK dgn jumlah yg tepat
sama.
serta
setiap
penilaian telah
hasil
Hasil perkalian harga dengan
penyesuaian
kuantitas adalah benar dan
dicatat
dengan
rincian
telah
ditambahkan
Klasifikasi
dengan benar Persedian telah
diklasifikasi
Pisah Batas
dengan benar Pisah batas pembelian di akhir
tepat
tahun sudah benar. Keterikatan Rincian –antra Total persedian sama dengan arsip utama, jumlah total
jumlah total persedian di buku
saldo akun dan jumlah
besar
buku besar semua telah sesuai. Nilai
Nilai persedian sudah diturunkan
Terealisasikan
dicatat
pada
–
estimasi
yang dapat terealisasi Hak dan Kewajiban Hak dan Kewajiban
ketika terjadi penurunan atas nilai realisasi bersih. Perusahaan memiliki hak atas seluruh persedian yang ada di daftar
Asersi Manajemen Tentang
Tujuan Umum Audit
Tujuan Khusus Audit Terkait
Penyajian dan
Terkait Penyajian dan
Penyajian dan Pengungkapan
Pengungkapan Keterjadian dan Hak dan Kewajiban
Pengungkapan Keterjadian dan Hak dan Kewajiban
Wesel
bayar
sebagaimana
dijelaskan dalam catatan kaki benar-benar
ada
merupakan Kelengkapan
Kelengkapan
kewajiban
perusahaan Semua pengungkapan diharuskan
dan
terkait
yang dengan
wesel bayar telah dimasukkan dalam catatan kaki laporan Penilaian dan alokasi
Penilaian dan alokasi
keuangan. Catatan kaki
pengungkapan
terkait wesel bayar adalah Klasifikasi dan Pemahaman Klasifikasi dan Pemahaman
akurat Wesel bayar dengan
diklasifikasikan
benar
ke
dalam
kewajiban jangka pendek dan
panjang serta dapat dipahami. BAB 5 BUKTI AUDIT Bukti Audit Dibandingkan dengan Bukti-bukti yang dibutuhkan profesi lainnya Bukti adalah segala informasi yang digunakan auditor untuk menentukan apakah informasi yang diaudit dinyatakan sesuai dengan criteria yang telah ditetapkan. Informasi dapat berbeda-beda. Dalam hal bahan bukti ini mampu meyakinkan auditor apakah laporan keuangan dinyatakan sesuai dengan standar akuntansi –Prinsipprinsip akuntansi yang berlaku umum (GAAP). Keputusan utama yang harus dihadapi oleh setiap auditor adalah untuk menentukan ketepatan jenis dan jumlah bahan bukti yang dikumpulkan untuk memenuhi ketentuan bahwa komponen laporan keuangan klien dan laporan keuangan keseluruhan telah disajikan dengan wajar. TERDAPAT EMPAT JENIS KEPUTUSAN MENGENAI BAHAN BUKTI, yaitu: 1) Prosedur Pengauditan yang mana akan digunakan 2) Berapa ukuran sampel yang dipilih untuk prosedur tertentu 3) Unsur-unsur mana yang akan dipilih dari populasi 4) Kapan menjalankan prosedur tersebut
Keandalan Bukti Dua penentu keandalan bahan bukti adalah ketepatan dan kecukupan, yang diambil langsung dari standar ketiga pekerjaan lapangan. Ketepatan bukti – Pengukuran terhadap kualitas bahan bukti yang berarti bahan bukti tersebut relevan dan andal dalam memenuhi tujuan audit. Ketepatan bukti terbagi menjadi dua, yaitu: 1) Relevansi Bukti – bahan bukti harus terkait dengan atau relevan terhadap tujuan audit 2)
Keandalan Bukti – mengacu pada tingkat di mana bahan bukti dapat dipercaya a) Independensi Pemberi Informasi –bahan bukti dari pihak luar lebih andal b) Efektivitas Pengendalian Internal Klien – jika SPI efektif, maka bahan bukti lebih andal c) Pengetahuan Langsung Auditor –bahan bukti yang didapat langsung lebih andal d) Kualifikasi individu yang memberikan informasi – orang yg kompeten dibidangnya bahan bukti menjadi lebih andal e) Tingkat Objektivitas – bahan bukti objektif lebih dapat diandalkan dibandingkan bahan bukti yang memerlukan penilaian
Kecukupan – kuantitas bahan bukti yang didapatkan mencerminkan kecukupan. Kecukupan bahan bukti umumnya diukur dengan: 1) Ukuran sampel yang dipilih oleh auditor 2) Pemilihan unsur populasi yang tepat Jenis Bukti Audit Terdapat DELAPAN KATEGORI UMUM BUKTI AUDIT, yaitu: 1) Pemeriksaan Fisik – pemeriksaan atau perhitungan yang dilakukan oleh auditor atas aset berwujud 2) Konfirmasi – jawaban lisan atau tertulis yang diterima dari pihak ketiga yang independen untuk memverifikasi atas keakuratan informasi yang diminta auditor 3) Dokumentasi – pem eriksaan auditor atas dokumen-dokumen dan catatan klien 4) Prosedur analitis – Melakukan perbandingan dan keterkaitan untuk menilai apakah saldo-saldo akun atau data lain yang muncul telah disajikan secara wajar dibandingkan dengan perkiraan auditor 5) Tanya Jawab dengan Klien 6) Perhitungan Ulang – pengecekan ulang atas contoh-contoh perhitungan yang dilakukan oleh klien 7) Pengerjaan Ulang (Rekontruksi) – pengujian kembali prosedur atau pengendalian perusahaan 8) Pengamatan (Observasi) – penggunaan panca indera untuk menilai aktivitas-aktivitas klien Dokumentasi Audit DOKUMENTASI AUDIT ialah catatan utama atas prosedur audit yang diterapkan, bukti yang didapatkan dan kesimpulan yang dicapai oleh auditor dalam suatu kontrak kerja. Kepemilikan dokumen audit merupakan milik auditor. Tujuan dokumentasi audit, yaitu: 1) Sebuah dasar perencanaan audit 2) Sebuah catatan bukti yang dikumpulkan dan hasil-hasil pengujian yang dilakukan 3) Data untuk menentukan jenis laporan audit yang tepat 4) Sebuah dasar untuk penelaahan oleh supervisor dan partner MATERI DAN SUSUNAN ARSIP-ARSIP AUDIT terbagi menjadi dua, yaitu: 1) Arsip Permanen – data historis atau data yang sifatnya terus menerus terkait dengan pengauditan periode berjalan. Contoh: Akta Pendirian perusahaan, Peraturan, Kebijakan akuntansi 2) Arsip Periode Berjalan – semua dokumentasi audit yang dapat diterapkan pada tahun pengauditan. Contoh: Program audit, informasi umum, neraca saldo Kertas Kerja, Penyesuaian dan Reklasifikasi Ayat Jurnal, dan daftar pendukung (perincian yang disiapkan klien atau auditor untuk mendukung jumlah yang khusus pada laporan keuangan.
Dampak E-Commerce terhadap Bukti Audit dan Dokumentasi Audit Makin banyak yang disajikan dan disimpan dalan bentuk elektronik. Para auditor harus mempertimbangkan ketersedian bukti elektronik pada permulaan audit dan merencanakan pengumpulan buktinya bagaimana. Selain itu, ada bukti yang hanya bisa dinilai dengan formulir yang dibaca oleh mesin, sehingga auditor harus menggunakan computer untuk membacanya. Auditor juga menggunakan teknolgi untuk mengalihkan dokumentasi berbasis kertas yang tradisional menjadi data elektronik untuk mengatur dan menganalisis dokumentasi audit. BAB 6 PERENCANAAN AUDIT DAN PROSEDUR ANALITIS Terdapat TIGA ALASAN UTAMA mengapa auditor harus melakukan PERENCANAAN yang tepat, yaitu: 1) Untuk menjaga supaya biaya audit tetap terjangkau 2) Mencegah kesalahpahaman dengan klien 3) Meminimalkan kewajiban hukum dan menjaga reputasi dalam komunitas bisnisnya Risiko audit yang dapat diterima (Acceptable Audit Risk) – sebuah ukuran seberapa besar auditor menerima kemungkinan adanya salah saji dalam laporan keuangan dapat setelah pengauditan selesai dilaksanakan dan opini wajar tanpa pengecualian telah diterbitkan. Risiko bawaan (Inherent Risk) – sebuah ukuran penilaian auditor atas kemungkinan adanya salah saji material dalam saldo akun sebelum mempertimbangkan efektivitas pengendalian internal. MENERIMA KLIEN DAN MELAKUKAN PERENCANAAN AWAL AUDIT Perencanaan awal audit melibatkan empat hal, yaitu: a) Penerimaan Klien dan Keberlanjutan Tanggung jawab hukum dan profesional mengharuskan KAP selektif dalam memilih klien. Untuk klien baru, KAP harus melakukan penyelidikan (investigasi) terhadap calon kliennya baik menguji kemungkinan posisi keuangan calon kliennya dalam komunitas bisnisnya, stabilitas keuangan dan hubungan dengan KAP sebelumnya. Untuk Klien lama, KAP diwajibkan melakukan evaluasi klien-klien yang sudah ada setiap tahunnya. Konflikkonflik sebelumnya mengenai ruang lingkup audit, jenis opini yang dikeluarkan, imbal jasa dan lain-lain. b) Mengidentifikasi Alasan Klien untuk Melakukan Audit Mengetahui alasan utama klien dapat mempengaruhi risiko audit yang dapat diterima sehingga kemungkinan akan mengumpulkan bukti yang lebih banyak dapat dikendalikan. c) Mendapatkan Kesepahaman dengan Klien
Pemahaman yang jelas atas kondisi kontrak kerja yang akan dijalankan harus dimiliki klien dan KAP mengharuskan auditor untuk mendokumentasikan kesepakatan mereka dengan klien dalam perjanjian kontrak kerja. d) Menyusun Strategi Audit secata Keseluruhan Setelah memahami alasan klien untuk melakukan audit, auditor harus menyusun strategi pengauditan awal. Strategi ini harus mempertimbangkan keberadaan klien, jumlah lokasi-lokasi klien dan pengendalian internal. Selain itu dalam hal penugasan, auditor harus melakukan: a) Memilih staf untuk Kontrak Kerja b) Mengevaluasi Kebutuhan akan Para Ahli dari Pihak Luar – jika dalam kontrak terdapat penugasan di luar kompetensi auditor.
MEMAHAMI BISNIS DAN INDUSTRI KLIEN Sifat bisnis dan industry memengaruhi risiko bisnis klien (Risiko di mana klien gagal memenuhi tujuannya) dan risiko salah saji material dalam laporan keuangan. Terdapat beberapa aspek dari pendekatan untuk memahami bisnis dan industri klien, yaitu: 1) Industri dan Lingkungan Eksternal Tiga alasan utama untuk mendapatkan pemahaman yang baik atas industri klien dan lingkungan eksternal, yaitu: a) Risiko terkait dengan industri tertentu dapat memengaruhi penilaian auditor atas risiko bisnis klien dan risiko audit yang dapat diterima b) Umumnya terdapat Risiko bawaan di beberapa industry c) Terdapat ketentuan akuntansi yang khusus di mana auditor harus memiliki pemahaman tersebut. 2) Operasi dan Proses Bisnis Auditor harus memahami faktor-faktor seperti sumber utama pendapatan, pelanggan, dan pemasok utama, sumber pendanaan, dan informasi mengenai pihak yang memiliki hubungan istimewa yang dapat meningkatkan risiko. CARA YANG DILAKUAKAN adalah mengunjungi pabrik dan kantor, dan identifikasi pihak-pihak yang memiliki hubungan istimewa. 3) Manajemen dan Tata Kelola Perusahaan Auditor harus menilai filosofis manajemen dan gaya kepemimpinannya serta kemampuannya untuk mengidentifikasi dan menghadapi risiko. Hal ini dapat dilakukan dengan memahami akta pendirian dan peraturan-peraturan perusahaan, kode etik, dan notulensi rapat. 4) Tujuan dan Strategi Strategi merupakan pendekatan yang dilakukan oleh suatu entitas untuk mencapai tujuan organisasi. Auditor harus memahami tujuan klien terkait dengan (1) keandalan laporan keuangan dan (2) Efektivitas dan
efisiensi operasional perusahaan untuk menilai risiko bisnis klien dan risiko bawaan dalam laporan keuangan. Auditor juga harus memahami tujuan klien terkait (3) kepatuhan terhadap hukum dan peraturan seperti mengenali istilah-istilah dalam kontrak dan kewajiban hukum lainnya. 5) Pengukuran dan Kinerja Risiko bawaan dalam salah saji laporan keuangan dapat meningkat jika klien telah menetapkan seperangkat tujuan yang tidak masuk akal atau jika sistem pengukuran kinerja memicu pembukuan yang agresif. MENILAI RISIKO BISNIS KLIEN Risiko bisnis klien dapat muncul dari setiap faktor yang memengaruhi klien dan lingkungannya. Manajemen merupakan sumber utama untuk melakukan identifikasi bisnis klien. Manajemen harus melakukan evaluasi menyeluruh atas risiko bisnis yang relevan yang dapat memengaruhi laporan keuangan per kuartal dan per tahun. MELAKUKAN PROSEDUR ANALITIS AWAL Auditor melakukan prosedur analitis awal agar dapat memahami dengan lebih baik bisnis klien dan untuk menilai risiko bisnis klien. Salah satu prosedur yang digunakan adalah membandingkan rasio-rasio klien dengan industry atau competitor yang dijadikan acuan untuk memberikan indikasi kinerja perusahaan. Dalam mengidentifikasi bagian-bagian risiko spesifik, auditor kemungkinan akan mengutamakan rasio aktivitas likuiditas perusahaan klien. Prosedur Analitis Prosedur Analitis merupakan evaluasi atas laporan keuangan yang disusun dengan mempelajari kemungkinan hubungan-hubungan antara data keuangan dan nonkeuangan… yang melibatkan perbandingan antara jumlah yang tercatat dengan ekspektasi yang dikembangkan oleh auditor. Prosedur Analitis berikut dapat dilakukan pada setiap fase selama sebuah penugasan kerja berlangsung. 1) Fase Perencanaan – untuk membantu menentukan sifat, keluasan dan waktu dalam prosedur pengauditan. 2) Selama fase Pengujian audit sebagai pengujian substantive – untuk mendukung saldo-saldo akun 3) Fase penyelesaian audit – penelaahan akhir atas salah saji material atau masalah keuangan dan membantu auditor dalam mengambil “pandangan objektif” akhir atas laporan keuangan yang telah diaudit.
BAB 7 MATERIALITAS DAN RISIKO
Frase mendapatkan tingkat keyakinan yang memadai dimaksudkan untuk menginformasikan kepada para pengguna laporan bahwa auditor tidak memberikan jaminan atau keyakinan absolute atas penyajian yang wajar dalam laporan keuangan. Sedangkan bebas dari salah saji material dimaksudkan untuk menginformasikan para pengguna laporan keuangan bahwa tanggung jawab auditor terbatas hanya pada informasi keuangan yang material. Materialitas merupakan besarnya nilai yang dihilangkan atau salah saji informasi akuntansi yang dilihat dari keadaan yang melingkupinya dapat mengakibatkan perubahan atas atau pengaruh terhadap pertimbangan orang yang meletakkan kepercayaan terhadap informasi tersebut, karena adanya penghilangan atau salah saji tersebut. Auditor bertanggung jawab untuk menentukan apakah terdapat salah saji material dalam laporan keuangan. Jika auditor menemukan suatu salah saji material tetapi jika klien menolak koreksi salah saji tersebut maka opini dengan pengecualian atau tidak wajar dapat diterbitkan. Langkah-Langkah Penerapan Materialitas MENETAPKAN PERTIMBANGAN MATERIALITAS AWAL Auditor diharuskan untuk memutuskan jumlah gabungan salah saji dalam laporan keuangan yang akan mereka anggap material di awal pengauditan bersamaan dengan ketika mereka mengembangkan strategi audit secara keseluruhan untuk membantu merencanakan pengumpulan bukti-bukti audit yang tepat. FAKTOR YANG MEMENGARUHI MATERIALITAS, yaitu: 1) Materialitas merupakan konsep relatif 2) Dibutuhkan Dasar untuk mengevaluasi Materialitas 3) Faktor kualitatif – Contoh: kecurangan lebih penting daripada kesalahan tidak disengaja, masalah kewajiban kontraktual. MENGALOKASIKAN PERTIMBANGAN MATERIALITAS AWAL KE SETIAP BAGIAN (SALAH SAJI YANG DAPAT DITERIMA) Pengalokasian pertimbangan materialitas awal ke setiap bagian maksudnya adalah pengumpulan bukti audit per bagian lebih baik daripada laporan keuangan keseluruhan. Sebagian besar praktisi mengalokasikan materilitas pada akun-akun neraca daripada akun-akun laba rugi karena sebagian besar salah saji dalam laporan rugi memiliki pengaruh yang sama pada neraca karena adanya sistem pencatatan berganda. Auditor menghadapi tiga kesulitan utama berikut dalam mengalokasikan materialitas ke dalam akun-akun neraca, yaitu:
1) Auditor memperkirakan akun-akun tertentu memiliki salah saji yang lebih banyak dibandingkan dengan akunakun lainnya 2) Baik lebih saji maupun kurang saji harus dipertimbangkan 3) Biaya audit relative memengaruhi alokasi tersebut. MEMPERKIRAKAN SALAH SAJI DAN MEMBANDINGKANNYA DENGAN PENILAIAN AWAL Pada langkah ini, auditor membuat proyeksi langsung salah saji yang diketahui dari sampel ke populasi dan kemudian menambahkan estimasi untuk sampling error. Salah saji dalam suatu akun dapat berbentuk satu dari dua jenis ini, yaitu: 1) Salah saji yang diketahui – salah saji di mana auditor dapat menentukan jumlah salah saji dalam akun tersebut. Contoh kapitalisasi Aset yang disewa mungkin merupakan kegiatan sewa operasi. 2) Salah saji yang mungkin, dibagi menjadi 2, yaitu: a. Muncul karena perbedan antara penilaian manajemen dan penilaian auditor – perbedaan estimasi b. Proyeksi salah saji berdasarkan pengujian auditor atas sampel yang diambil dari populasi RISIKO Jenis-jenis risiko audit terbagi menjadi 4, yaitu: 1) Risiko Deteksi yang Direncanakan Merupakan risiko di mana bukti audit untuk suatu bagian tidak mampu mendeteksi salah saji yang melebihi salah saji yang dapat diterima 2) Risiko Audit yang dapat Diterima Ialah pengukuran tingkat kesedian auditor untuk menerima kemungkinan adanya salah saji dalam laporan keuangan setelah audit telah selesai dijalankan dan opini wajar tanpa pengecualian telah diterbitkan.
3) Risiko Bawaan Ialah pengukuran penilaian auditor atas kemungkinan terdapatnya salah saji material (baik kecurangan maupun kesalahan) dalam sebuah bagian pengauditan sebelum mempertimbangkan efektivitas pengendalian internal klien. 4) Risiko Pengendalian Ialah pengukuran penilaian auditor mengenai apakah salah saji melebihi jumlah yang dapat diterima di suatu bagian pengauditan akan dapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian internal klien. MENILAI RISIKO AUDIT YANG DAPAT DITERIMA
Penilaian awal auditor untuk menetapkan risiko audit yang dapat diterima adalah menerapkan risiko kontrak dan menggunakan risiko kontrak tersebut untuk memodifikasi yang dapat diterima. Risiko Kontrak kerja adalah risiko di mana auditor atau KAP akan mendapatkan masalah setelah audit diselesaikan, meskipun laporan keuangan sudah benar. Contoh jika klien mengumumkan kebangkrutan setelah audit telah selesai dilakukan. Faktor-faktor yang Memengaruhi Risiko Audit Terdapat tiga faktor yang memengaruhi risiko audit yang dapat diterima, yaitu: 1) Tingkat Ketergantungan Pengguna Eksternal Laporan Keuangan Ketika pengguna eksternal sangat mengandalkan laporan keuangan, maka sangat tepat untuk menurunkan risiko audit yang dapat diterima. Tetapi masalah besar dapat terjadi jika salah saji yang signifikan tetap tidak terdeteksi dalam laporan keuangan. Terdapat indicator yang baik untuk menilai tingkat ketergantungan para pengguna terhadap laporan keuangan, yaitu: (1) Ukuran Klien, (2) Distribusi Kepemilikan, dan (3) Sifat dan jumlah liabilitas. 2) Kemungkinan bahwa klien akan mendapatkan kesulitan keuangan setelah laporan audit diterbitkan Terdapat beberapa indicator yang baik atas meningkatnya kemungkinan kegagalan keuangan, yaitu: (1) posisi keuangan, (2) Laba (rugi) di tahun-tahun sebelumnya, (3) Metode pertumbuhan pembiayaan, (4) sifat kegiatan operasi klien, dan (5) kompetensi manajemen. 3) Integritas manajemen Meliputi investigasi terhadap calon klien baru dan evaluasi terhadap klien laman.
MENILAI RISIKO BAWAAN Auditor harus mempertimbangkan beberapa faktor utama berikut ketika menilai risiko pengendalian, yaitu: 1) Sifat bisnis klien 2) Hasil pengauditan sebelumnya 3) Kontrak kerja yang pertama atau kontrak kerja yang berulang 4) Pihak-pihak yang memiliki hubungan istimewa 5) Transaksi-transaksi yang tidak rutin 6) Penilaian yang diperlukan untuk mencatat saldo-saldo akun dan transaksi-transaksi dengan benar 7) Membuat populasi 8) Faktor-faktor yang terkait dengan kecurangan dalam laporan keuangan 9) Faktor-faktor yang terkait dengan penyalahgunaan aset. BAB 8 PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN
Tujuan pengendalian internal Manajemen biasanya memiliki tiga tujuan umum berikut dalam merancang sistem pengendalian internal, yaitu: 1) Keandalan laporan keuangan 2) Efisiensi dan efektivitas kegiatan operasi 3) Kepatuhan terhadap hukum dan peraturan Tanggung Jawab Manajemen Dan Auditor Dalam Pengendalian Internal Manajemen – terdapat dua konsep penting yang mendasari merancang dan menerapkan pengendalian internal, yaitu: 1) Keyakinan yang Memadai – harus member keyakinan yang memadai, bukan absolute. 2) Keterbatasan-Keterbatasan Bawaan – memedulikan kehati-hatian dalam merancang dan menerapkan pengendalian internal Auditor – pada umumnya sangat menekankan pada pengandalan melalui, yaitu: 1) Pengendalian terhadap keandalan laporan keuangan 2) Pengendalian terhadap kelompok-kelompok transaksi Komponen Pengendalian Internal COSO 1) Lingkungan Pengendalian Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas pengendalian internal dan pentingnya pengendalian internal tersebut terhadap entitas. Auditor harus mempertimbangkan subkomponen pengendalian internal yang sangat penting, yaitu: (1) integritas dan nilai etika, (2) komitmen terhadap kompetensi, (3) Partisipasi dewan direksi dan komisaris atau komite audit, (4) filosofi manajemen dan gaya operasi, (5) Struktur Organisasi, dan (6) Kebijakan dan Praktik SDM. 2) Penilaian Risiko Merupakan identifikasi dan analisis manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan sesuai dengan PABU. 3) Aktivitas Pengendalian Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam keempat komponen lainnya, yang membantu untuk meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi. AKTIVITAS PENGENDALIAN terdiri dari: a) Pemisahan tugas yang memadai b) Otorisasi yang tepat atas transaksi dan aktivitas c) Dokumentasi dan catatan yang memadai
d) Pengendalian fisik atas aset dan catatan-catatan e) Pengecekan terhadap pekerjaan secara independen 4) Informasi dan Komunikasi Tujuan dari sistem dan komunikasi akuntansi suatu entitas adalah untuk memulai, mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait. 5) Pengawasan Berkaitan dengan penilaian yang berjalan atau penilaian berkala atas kualitas pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian dijalankan sesuai dengan tujuannya dan dimodifikasi jika diperlukan jika terjadi perubahan kondisi.
PENGUJIAN PENGENDALIAN Auditor kemungkinan akan menggunakan empat jenis prosedur untuk mendukung efektivitas pelaksanaan pengendalian internal, yaitu: 1) Melakukan tanya jawab dengan personel klien yang tepat 2) Menguji dokumen, catatan dan laporan 3) Mengamati aktivitas terkait pengendalian 4) Mengerjakan ulang prosedur klien BAB 10 DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT Penggunaan TI dapat meningkatkan pengendalian internal dengan menambah prosedur pengendalian baru yang dilakukan oleh computer dan dengan mengganti pengendalian baru yang biasa dilakukan secara manual yang rentan kesalahan manusia. Perubahan yang terjadi, yaitu: 1) Pengendalian computer menggantikan pengendalian manual 2) Menyediakan informasi dengan kualitas yang lebih tinggi MENILAI RISIKO TEKNOLOGI INFORMASI Risiko-risiko khusus terkait dengan sistem TI, yaitu: 1) Risiko terhadap perangkat keras (hardware) dan data Meskipun TI memiliki keunggulan dalam pemrosesan secara signifikan, tetapi juga dapat menciptakan risikorisiko, yaitu:
a) Ketergantungan terhadap kemampuan kerja perangkat keras dan lunak b) Kesalahan sistemik dan kesalahan acak c) Akses yang tidak diotorisasi d) Kehilangan data 2) Berkurangnya jejak audit Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan TI karena (1) hilangnya jejak audit yang nyata, dan juga (2) berkurangnya keterlibatan manusia serta (3) kurangnya otorisasi tradisional. 3) Kebutuhan akan pengalaman di bidang TI dan pemisahan tugas-tugas TI Sistem TI mengurangi (1) pemisahan tugas dan (2) menciptakan suatu kebutuhan tambahan akan pengalaman di bidang TI. Pengendalian Internal Khusus untuk TI Pengendalian Internal Khusus untuk TI terbagi menjadi dua kategori, yaitu: 1) Pengendalian Umum Auditor mengevaluasi pengendalian umum (semua aspek dalam fungsi TI) untuk perusahaan secara keseluruhan meliputi: a. Pengaturan Fungsi TI – Anggapan direksi dan manajemen senior memengaruhi pentingnya TI b. Pemisahan tugas-tugas Ti – Pemisahaan fungsi-fungsi pada tiap aktivitas c. Pengembangan Sistem – membeli dan mengembangkan perangkat lunak serta uji coba d. Pengamanan fisik dan online terhadap akses pada perangkat lunak, keras, dan data terkait e. Rencana cadangan dan kontijensi – perencanaan untuk gangguan yang tidak pasti yang akan mempengaruhi TI perusahaan f. Pengendalian perangkat keras – pengendalian untuk mendeteksi dan melaporkan kerusakannya 2) Pengendalian Aplikasi Auditor harus mengevaluasi pengendalian aplikasi (untuk memproses transaksi-transaksi) untuk setiap kelompok transaksi atau akun. Pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif. Pengendalian aplikasi terbagi menjadi tiga kategori, yaitu: a. Pengendalian Input Dirancang untuk menyakinkan bahwa informasi yang dimasukkan ke dalam computer adalah sah, akurat dan lengkap. b. Pengendalian Proses Pengendalian proses dilakukan untuk mencegah dan mendeteksi kesalahan ketika pemrosesan data transaksi c. Pengendalian Output
Pengendalian output lebih menekankan pada pendeteksian kesalahan setelah pemrosesan selesai dilakukan daripada mencegah kesalahan atau mengkaji keandalan data oleh seseorang yang memiliki pengetahuan dan pengetahuan mengenai output. Dampak TI dalam Proses Audit 1) Pengaruh PU terhadap Risiko Pengendalian Auditor harus mengevaluasi efektivitas PU sebelum mengevaluasi pengendalian aplikasi, meliputi: a. Pengaruh PU terhadap Aplikasi Sistem secara Keseluruhan PU tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem. b. Pengaruh PU terhadap Perubahan Perangkat Lunak Perubahan perangkat lunak mempengaruhi kepercayaan terhadap pengendalian otomatis. c. Mendapatkan Pemahaman Atas Pengendalian Umum Klien Pemahaman dapat dilakukan dengan (1) melakukan wawancara dengan personel TI dan para pengguna utama, (2) Memeriksa dokumentasi sistem, dan (3) Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI. 2) Dampak dari Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif Pengendalian umum memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi risiko pengendalian dalam semua siklus akan menurun. 3) Pengauditan dalam lingkungan TI yang tidak terlalu Kompleks Pada perusahaan-perusahaan yang lebih kecil seringkali mengaudit di sekitar computer (auditor tidak menggunakan pengendalian otomatis) ketika pengendalian umum kurang efektif dibandingkan dengan lingkungan TI yang lebih kompleks. Pemahaman atas pengendalian internal dan pengujian-pengujian dengan cara yang sama seperti pengauditan secara manual. 4) Pengauditan dalam lingkungan TI yang terlalu Kompleks Ketika organisasi memperluas penggunaan TI-nya, pengendalian internal seringkali dimasukkan ke dalam aplikasi-aplikasi yang hanya tersedia secara elektronik atau biasa disebut pengauditan melalui computer. Pendekatan tersebut dilakukan dengan: a. Pendekatan Pengujian Data Auditor memproses pengujian data mereka sendiri dengan menggunakan sistem computer klien dan program aplikasi untuk menentukan apakah pengendalian otomatis sudah memproses data yang diuji dengan tepat. Pertimbangan utama pengujian data adalah: •
Pengujian data harus memasukkan semua kondisi yang ingin diuji oleh auditor
•
Program aplikasi yang diuji oleh harus sesuai dengan aplikasi yang digunakan oleh klien.
•
Data yang diuji harus dihapuskan dari catatan klien
b. Simulasi Paralel Auditor menggunakan perangkat lunak yang dikendalikan auditor untuk melakukan operasi yang sama dengan yang dikerjakan oleh klien, dengan menggunakan arsip data yang sama untuk menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti mengenai saldo secara elektronik c. Pendekatan Modul Audit yang Melekat Auditor memasukkan sebuah modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi khusus. Contoh meminta modul terkait transaksi pembelian dari data elektronik klien. BAB 11 KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT Jenis-Jenis Pengujian 1) Pengujian Pengendalian Pemahaman auditor terhadap pengendalian internal digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi untuk mendapatkan pemahaman apakah pengendalian sudah diterapkan. Pengujian pengendalian, baik secara manual maupun otomatis, dapat mencakup jenis bukti berikut ini, yaitu: a) Melakukan tanya jawab b) Memeriksa dokumen, catatan dan laporan c) Mengamati aktivitas terkait pengendalian d) Mengerjakan ulang prosedur-prosedur klien 2) Pengujian Substantif Transaksi Merupakan prosedur yang dirancang untuk menguji salah saji rupiah (sering kali disebut salah saji moneter) yang secara langsung berpengaruh pada ketepatan saldo laporan keuangan. Pengujian substantive transaksi digunakan untuk menentukan apakah keenam tujuan audit terkati transaksi telah terpenuhi untuk setiap kelompok transaksi. 3) Prosedur Analitis Prosedur analitis melibatkan perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi yang dikembangkan oleh auditor. Dua tujuan utama dari prosedur analitis dalam mengaudit saldo akun adalah untuk: a) Menandai adanya kemungkinan salah saji dalam laporan keuangan b) Memberi bukti substantive 4) Pengujian Terinci Saldo
Memfokuskan pada saldoo akhir buku besar baik untuk akun-akun nerasa maupun laba rugi. Penekanan utama sebagian besar pengujian atas perincian saldo adalah pada neraca. EMPAT FASE UNTUK KESELURUHAN PROSES AUDIT 1) Merencanakan dan Merancang Sebuah Pendekatan Audit 2) Melakukan Pengujian Pengendalian dan Pengujian Substantif Transaksi 3) Melakukan Prosedur Analitis dan Pengujian Terperinci Saldo 4) Menyelesaikan Audit dan Menerbitkan Suatu Laporan Audit Fase ini terdiri dari beberapa bagian, yaitu: a) Melakukan Pengujian Tambahan Untuk Tujuan Penyajian dan Pengungkapan – auditor melakukan prosedur terkait dengan kewajiban kontijensi dan kejadian-kejadian setelah tanggal neraca. b) Pengumpulan Bukti Akhir, terdiri dari: •
Melakukan Prosedur analitis akhir
•
Mengevaluasi asumsi keberlangsungan usaha (going concern)
•
Mendapatkan surat representasi klien
•
Membaca informasi dalam laporan tahunan untuk meyakinkan bahwa informasi yang disajikan konsisten dengan laporan keuangan
c) Menerbitkan Laporan Audit d) Komunikasi dengan Komite audit dan Manajemen – mengkomunikasikan setiap kekurangan dalam pengendalian internal yang signifikan.