BAB I

PENDAHULUAN1.1Latar BelakangSalah satu hal yang memegang peranan penting dalam meningkatkan kinerja dari sebuah perusahaan adalah adanya peranan efektif dan efisien dari Satuan Pengendalian Internal atau yang sering disebut dengan Internal Audit. Pemahaman yang mendalam akan sebuah proses, teknik serta langkah-langkah dalam melakukan proses audit akan memberi dampak yang positif bagi perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi oleh perusahaan.

Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa sehingga tujuan audit yang telah ditetapkan. Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak terjebak pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan. Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi perusahaan. Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif kurang berisiko. Sehubungan dengan hal tersebut kami menawarkan suatu program yang akan memberikan nilai tambah bagi SDM Perusahaan yang tentunya akan memberikan nilai positif juga bagi perusahaan.1.2Rumusan Masalah

1. Bagaimana yang dimaksud audit berbasis resiko.

2. Bagaimana pelaksanaan audit berbasis resiko.

3. Bagaimana cara menilai risiko.

4. Bagaimana manfaat raudit berbasis risiko.

5. Bagaimana ISAs untuk entitas kecil.

1.3Tujuan makalah

1. Untuk mengetahui yang dimaksud dengan audit berbasis risiko.

2. Untuk mengetahui pelaksanaan audit berbasis risiko.

3. Untuk mengetahui cara menilai risiko.

4. Untuk mengetahui manfaat audit berbasis risiko.

5. Untuk mengetahui ISAs untuk entitas kecil.

BAB II

PEMBAHASAN

2.1Pengertian Audit

Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang berkembang saat ini :

Pengertian Auditing Menurut (Sukrisno Agoes , 2011:1)Suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut.

Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent

Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) Audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Jadi audit itu sendiri artinya adalah suatu kegiatan yang dilakukan guna memeriksa dan memastikan suatu informasi tentang laporan keuangan untuk memastikan kewajaran dari laporan keuangan tersebut.

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.

7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

2.2Pengertian Risiko

Berikut beberapa pengertian risiko yang disampaikan oleh beberapa ahli:a. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard, MH.).b. Risiko adalah ketidaktentuan/uncertainty yang mungkin melahirkan peristiwa kerugian/loss (A. Abas Salim).c. Risiko adalah ketidak pastian atas terjadinya suatu peristiwa (Soekarta)

d. Risiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang diharapkan (Herman Darmawi)

e. Risiko adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang diharapkan (Herman Darmawi).

Jadi risiko adalah suatu ketidakpastian/konsekuensi yang dapat terjadi akibat suatu peristiwa yang terjadi sekarang atau pada waktu yang akan datang.

2.3Tujuan Audit

Pernyataan ISA 200:

Tujuan dari audit dari laporan keuangan adalah untuk memungkinkan auditor untuk menyatakan pendapat apakah laporan keuangan yang disiapkan, di semua bahan memadai, sesuai dengan laporan keuangan yang berlaku kerangka kerja.

Tujuan seorang auditor dalam audit berbasis risiko adalah untuk mendapatkan penjaminan layak dengan tidak adanya salah saji material, yang disebabkan baik karena kecurangan ataupun kesalahan dalam laporan keuangan. Hal ini melibatkan tiga langkah, yaitu: Penilaian terhadap risiko salah saji material dalam laporan keuangan. Merancang dan melakukan pemeriksaan lebih lanjut mengenai prosedur untuk mengendalikan risiko dan mengurangi risiko salah saji material dalam laporan keuangan sampai tingkat cukup rendah. Membuat pernyataan yang sesuai dengan dasar laporan dalam keputusan akhir audit.2.4Tinjauan Umum

Beberapa konsep dasar yang saling berkaitan tentang makna utuh audit berbasis resiko yaitu:a. Resionable Assurance (asurans yang layak)

Asurans yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat tinggi yang mutlak (absolute level of assurance).

Asurans yang layak dicapai ketika auditor memperoleh bukti audit yang cukup dan tepat untuk menekan risiko audit. Risiko audit adalah risiko dimana auditor memberikan opini yang salah ketika laporan keuangan disalah sajikan secara material. Auditor ingin menekan risiko audit ini ketingkat rendah yang dapat diterima.

Dengan bukti audit yang cukup dan tepat, auditor sudah menekan risiko audit, tetapi tidak mungkin sampai ketingkat nol, karena adanya kendala bawaan dalam setiap audit.b. Inherent Limitations ( kendala bawaan )

Tabel dibawah ini secara singkat menjelaskan kendala bawaan (Inherent limitation) dalam penugasan audit.

Tabel 2.1

Kendala Bawaaan Dalam Audit

KendalaAlasan

Sifat Pelaporan KeuanganPembuat laporan keuangan memerlukan :

judgmentmanajemen dalam menerapkankerangka pelaporan keuangan, dan

keputusan atau penilaian subjektif oleh manajemen dalam memilih berbagai tafsiran ataujudgmentyang akseptable

Sifat Bukti Audit yang TersediaKebanyakan pekerjaan auditor dalam merumuskan pendapatnya adalah mengumpulkan dan mengevaluasi bukti audit. bukti ini cenderung bersifat persuasif dan tidak konklusif

Sifat Prosedur AuditBagaimanapun bagusnya rancangan prosedur audit, ia tidak akan mampu mendeteksi setiap salah saji

Pelaporan Keuangan Tepat WaktuRelevansi/nilai informasi keuangan cenderung menurun dengan lewatnya waktu. p;eh karena itu perlu ada keseimbangan antara kendala informasi dan biayanya

c. Audit Scope (lingkungan audit)

Setiap perluasan dari tanggung jawab audit yang utama, seperti yang mungkin ditetapkan dalam ketentuan perundang-undangan, mewajibkan auditor untuk melaksanakan pekerjaan tambahandan memodifikasi atau memperluas laporan auditor sesuai dengan perluasan tanggung jawabnya.Material Misstatement (salah saji yang material)

Salah saji yang material (Material misstatement) terjadi jika secaralayak dapat diharapkan, akan mempengaruhi keputusan ekonomis pemakai laporan keuangan.

Salah saji yang material bisa:

Terjasi secara sendiri-sendiri atau bersama. Contoh, laporan keuangan mencantumkan pabrik senilai Rp. 10 miliyar. Pabrik itu tidak pernah dibangun atau dibeli. Laporan keuangan tersebut mengandung salah saji yang material. Laporan keuangan dapat juga berisi beberapa salah saji, yang secara agregatif atau tergabung, berjumlah material.Berupa salah saji yang tidak dikoreksi (uncorrected misstatements). Contoh, yang ditemukan oleh auditor dan dikomunikasikan kepada kepala bagian pembukuan , dan diakui sebagai salah saji, namun kepala bagian pembukuan tidak bersedia mengoreksinya.Berupa pengungkapan yang menyesatkan (misleading disclosures), adalah laporan keuangan atau pengungkapan yang tidak dicantumkan dalam laporan keuangan. Ini salah saji yang material secara kualitatif. Bandingkan dengan contoh-contoh diatas yang merupakan salah saji yang material yang kumulatif.Berupa kesalahan (error) atau kecurangan (fraud)d. Assertion (asersi)

Asersi (assertions) adalah pernyataan (representations) yang diberikan manajemen, secara eksplisit atau implisit, yang tertanam didalam atau merupakan bagian dari (embodied in) laporan keuangan.

Asersi berhubungan dengan pengakuan (recognition), pengukuran (measurement), penyajian (presentation), dan pengungkapan (disclosure) dan berbagai unsur laporan keuangan adalah angka angka atau jumlah dan pengungkapan.

2.5Risiko Audit

Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secaramaterial. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.

Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus :Menilai risiko salah saji yang material; dan

Menekan risiko pendeteksian

komponen utama risiko audit :

Inherent Risk(Resiko Bawaan)

Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan pengendalian terkait.

Control Risk(Risiko Pengendalian)

Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya, tidak tercegah atau terdetekdi dan terkoreksi pada waktunya oleh pengendalian intern entitas.

Detection Risk(Resiko Pendektesian)

Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksisalah saji yang bisa material, secara individu atau tergabung dengan salah saji lainnya.

Risiko salah saji material dalam laporan keuangan berada diluar kendali auditor. Auditor harus melakukan penilaian resiko untuk menentukan risiko salah saji material dalam laporan keuangan. Langkah berikutnya, auditor merancang dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang dinilainnya.

Risiko yang dinilai auditor mengenai salah saji material, adalah risiko pada tingkat lapaoran keuangan dan pada tingkat asersi (untuk jenis transaksi, saldo akun, dan pengungkapan).

2.6Pengertian Audit Berbasis Risiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia telah meratifikasi ketentuan untuk menerapkan International Standards on Auditing (ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory).

Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.

Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan Komisaris dan Direksi bahwa Perusahaan telah memiliki proses manajemen risiko dan proses tersebut telah dirancang dengan baik. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan telah berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.

Audit berbasis resiko lebih berupa perubahan pola pandang dari pada sebuah teknik. Memakai kacamata audit berbasis resiko auditor harus menilai kemampuan manajemen dalam mengukur resiko, merespon resiko dan melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu analisa. Sehingga bobot atau score resiko di masing-masing area atau proses tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit oleh auditor.

Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti sample yang diambil tersebut haruslah mampu mewakili populasi yang akan diperiksa.

Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi.

Ada 2 hal utama yang harus dipahami oleh internal auditor:

1. Aspek pengendalian dari setiap proses bisnis yang terkait

2. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian sasaran perusahaan

Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan. Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini dipandang tidak cukup untuk memberikan tingkat keyakinan memadai terhadap kewajaran laporang keuangan.

Sebagai contoh, ketika persaingan semakin ketat dan situasi ekonomi sedang krisis, disisi lain manajemen dituntut untuk terus meningkatkan performa maka dorongan untuk terjadinya kecurangan keuangan menjadi sangat besar. Sehingga resiko yang harus ditanggung auditor untuk terjadinya salah memberikan opini juga meningkat. Sehingga auditor perlu melakukan modifikasi-modifikasi terkait strategi audit maupun prosedur-prosedur yang dijalankan sehingga bisa meminimalisir terjadinya salah pemberian opini tersebut.

2.6.1Proses Audit Berbasis Risiko ( Auditing berbasis ISA)

Proses audit ini didasarkan ISA atau International Standards on Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG Those charged with governance. Proses audit berbasis ISA merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan), tiga langkah Audit Berbasis Risiko yaitu :

1. Tahap Penjelasan Risk Assessment

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap pertama.

Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji material) yang dinilai

Keharusan dalam tahap risk assessment :

a. Sejak awal, libatkan auditor senior.

Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi antar anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota tim senior.

b. Tekankan skeptisisme profesional

Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai integritas dan kejujuran manajemen dan TCWG (those charged with governance). Namun kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari keharusan mempertahankan skeptisisme profesional.c. Rencanakan auditnya

Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit) akan memastikan bahwa tujuan audit sudah dipenuhi dengan benar, dan pekerja staf audit terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.

d. Laksanakan diskusi tim audit dan komunikasi berkelanjutan

Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat baik untuk:

a. Menginformasikan kepada staf tentang klien secara umum dan membahas area yang berpotensi mengandung risiko.b. Membahas efektifnya strategi audit menyeluruh dan rencana audit, dan, jika perlu, membuat perubahan.c. Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan kemudian merancang tanggapan yang tepat; dand. Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas mereka

e. Fokus pada identifikasi risiko

Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang relevan.f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko

Bagaimana manajemen merancang/melaksakan pengendalian untuk memitigasi risiko (salah saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri) dan/atau auditorg. Gunakan kearifan profesional

ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional (professional judgment) yang penting oleh auditor selam audit..2. Risk Response

Kutipan ISA 330.3 mengenai tujuan auditor dalam proses ausit tahap 2:

Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang risiko (salah saji material) yang dinilai, dengan merancang dan mengimplementasikan tanggapan yang tepat terhadap risiko tersebut

Dalam tahap ini auditor :

Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun, dan pengungkapan).

Mengembangkan prosedur aktif responsif, yakni prosedur audit yang menanggapi risiko yang dinilai.

Tanggapan auditor terhadap risiko yang dinilai untuk risiko salah saji material, didokumentasikan dalam suatu rencana audit yang :

Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan. Mengangani area laporan keuangan yang material; dan Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji material, pada tingkat asersi.

Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substansif seperti uji rincian (test of details), prosedur analitikal (analytical procedures), dan uji pengendalian (test of controls). Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi dengan efektif dalam periode berjalan.

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan kombinasi prosedur audit yang tepat (appropriate mix of audit procedures) untuk menanggapi risiko termasuk berikut ini.

a. Uji Pengendalian (test of controls)

Identifikasi pengendalian intern yang relevan, yang jika diuji dapatmengurangi lingkup prosedur substansif lainnya Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substansif saja.

b. Prosedur Analitikal Substansif (Substansive Analytical Procedures)

Ini prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia.ekspektasi atau perkiraan dibandingkan dengan jumlah (penjualan) sebenarnya seperti tercatat dalam pembukuan, dan selisihnya atau salah sajinya langsung teridentifikasi.

c. Pendadakan (Unpredictability)

Dalam hal tertentu auditor perlu memasukkan unsur pendadakan (element of predictability atau element of surprise ) dalam prosedur audit, misalnya ketika menanggapi salah saji material karena kecurangan.d. Management Override

Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani kemungkinan management override atau putusan manajemen untuk meniadakan atau mengabaikan pengendalian dengan membuat pengecualian

e. Significant Risks

Istilah significant risks atau risiko signifikan dalam isas mempunyai makna khusus.

3. Pelaporan (Reporting)

Kutipan dari ISA 700.6 mengenai tujuan auditor dalam proses audit tahap 3:

Tujuan auditor adalah:

Merumuskan opini mengenailaporan keuangan berdasarkan evaluasi atau kesimpulan yang ditarik atas bukti audit yang diperoleh dan

Memberikan opini dengan jelas, melalui laporan tertulis, yang juga menjelaskan dasar(untuk memberikan) pendapat tersebut

Tahap terakhir dalam audit adalah menilai bukti audit yag diperlukandan menentukan apakah bukti audit itu cukup dan tepat untuk menekanrisiko audit ke tingkat rendah yang dapat diterima.

Dalam tahap ini sangatlah penting untuk menentukan:

Setiap perubahan dalam tingkat risiko yang sinilai;

Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;

Apakah ada situasi mencurigakan yang dialami;

Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah dilaksanakan sebagaimana diwajibkan (ISAs)

Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka :

Temuan audit dilaporkan kepada manajemen dan tcwg; dan

Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor, harus dibuat.

2.6.2Dokumentasi

Dokumentasi audit yang cukup, diharuskan agar auditor yang berpengalaman, yang tidak berhubungan dengan audit ini, memahami:

a. Sifat, jadwal, waktu, dan luasnya prosedur audit yang dilaksanakan

b. Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh; dan

c. Hal-hal penting yang timbul selama audit berlangsung, kesimpulan yang ditarik;dan kearifan profesional yang diterapkan untuk sampai pada kesimpulan itu.

Auditor tidak perlu mendokumentasikan :

Hal kecil yang dipertimbangkan, atau semua kearifan profesional yang diterapkan dalam audit; dan

Kepatuhal terhadap hal-hal yang ditunjukkan dengan jelas dalam dokumen lain dalam audit file.

2.6.3Manfaat Audit Berbasis Risiko

Beberapa manfaat dari suatu audit berbasis risiko:

Fleksibilitas waktu

Upaya tim audit terfokus pada area kunci

Prosedur audit terfokus pada risiko

Pemahaman atas pengendalian internal

2.7Etika, ISAs, Dan Pengendalian Mutu

2.7.1Tinjauan Umum

Melaksanakan pengendalian mutu dimulai dari kepemimpinan yang kuat di dalam KAP dan partner penugasan. Kepemimpinan yang mempinyai komitment kuat terhadap standar etika tertinggi.

Alasan mengapa pemberian audit dan jasa terkait lainnya sangat penting:

Melindungi kepentingan publik

Memberikan kepuasan kepada klien

Delivering value for money.

Memastikan kepatuhan terhadap standar profesi; dan

Mengembangkan dan mempertahankan reputasi profesional

2.7.2QC System (Sistem Kendali Mutu)

QC System dalam suatu KAP dapat dipetakan menurut kelima unsur pengendalian internal. Merupakan kewajiban auditor mengevaluasi kelima unsur pengendalian internal, sebagai bagian dari pemahaman atas entitas yang diauditnya. Dalam KAP, kelima unsur pengendalian internal ini juga dapat diteripkan untuk QC System itu sendiri, maupun untuk hal- hal di luar QC System, misalnya un tuk pemrosesan time and billing, office workflow, expense control, dan kegiatan pemasaran.Tabel 2.2

QC System dan Unsur-Unsur Pengendalian Intern

Unsur Unsur Pengendalian Internal (ISA 315)Unsur-Unsur QC di Tingkat KAP (ISQC 1)Unsur-Unsur QC di Tingkat Penugasan (ISA 220)

Control Evironment

(Tone At The Top)Tanggung jawab pimpinan atas mutu di dalam KAP

Kewajiban etika yang relevan

Sumber daya manusiaTanggung jawab pimpinan atas mutu di dalam KAP

Kewajiban etika yang relevan

Penetapan anggota tim audit

Risk Assessment

(What Could Go Wrong ?)Menerima dan melanjutkan hubungan dengan klien dan penugasan yang spesifikMenerima dan melanjutkan hubungan dengan klien dan penugasan audit

Risiko bahwa laporannya mungkin tidak tepat dalam situasinya

Information System

(Tracking Performance)Dokumentasi QC SystemDokumentasi QC System

Control Activities

(Prevent & Detect/Correct Controls)Pelaksanaan penugasanPelaksanaan penugasan

Monitoring

(Are Objectives Being Met ?)Pemantauan berjalan atas kebijakan dan prosedur QC di KAP tersebutTerapkan hasil pemantauan berjalan atas penugasan audit yang spesifik

2.7.3Lingkungan Pengendalian

Pemberian jas ayang berkualitas tinggi dan cost-effective (high quality and cost effective service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga vital bagi akuntan profesional dalam melaksanakan public-interest responsibilities-nya[seperti CSR(corporate social responsibility) bagi korporasi].

Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP. Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP. Tujuan ini perlu dikomunikasikan kepada semua staf di KAP, secara teratur dan hasinya dimonitor. Inilah peran kepemimpinan dan akuntabilitas apa yang dijanjikan KAP kepada publik. QC yang buruk, berpotensi tuntutan hukum, sanksi regulator, dan diatas segala- galanya, kehilangan reputas.

2.7.4Penilaian Risiko KAP

Penilaian risiko (risk management) adalah proses yang berkesinambungan. pengelolaan risiko di KAP (seperti juga pada klien), membantu KAP mengantisipasi peristiwa negative, mengembangkan kerangka pembuatan keputusan yang efektif dan mendayagunakan sumber daya KAP.

Kebanyakan Kap mengelola risiko, dengan bentuk dan cara yang bervariasi yang sering dipraktikan KAP ialah manajemen risiko yang informal dan tidak didokumentasikan. Para partner secara sendiri-sendiri mengidentifikasi risiko dan menanggapinya melalui keterlibatan langsung partner tersebut dengan klienya.

Suatu proses manajemen risiko yang sederhana dapat digunakan oleh KAP dari bermacam-macam ukuran, termasuk para praktisi tunggal. 2.7.5Sistem Informasi

Banyak KAP mempunyai sistem informasi yang baik untuk memantau klien,waktu dan pembebanan (time and billing), OPE (out-of-pocket expenditure), staf, dan engangement file management (pengelolaan file penugasan). Namum sistem informasi yang memantau mutu pekerjaan dan kepatuhan terhadap kendali mutu, kurang berkembang atau bahkan tidak ada sama sekali.

Sistem informasi juga harus dirancang untuk menangani risiko yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian KAP.2.7.6Kegiatan Pengendalian

Kegiatan pengandalian dirancang untuk memastikan terjadinya kepatuhan terhadap kebijakan dan prosedur yang ditetapkan KAP.

Salah satu cara untuk merancang, mengimplementasikan, dan memantau pengendalian mutu adalah dengan proes PDCA. PDCA adalah singkatan dari Plan (merencanakan), Do (melakukan), Check (memeriksa), Act (Bertindak).Unsur-unsur dapat dijelaskan melalui tabel

LangkahPenjelasan

Plan (rencanakan)Tetapkan tujuan dan proses QC yang diperlukan agar KAP dapat memberikan outputyang diharapkan memenuhi syarat

Do (lakukan)Implementasi proses baru, terdapat mungkin dalam skala kecil dulu

Check (periksa)Ukur proses baru. Bandingkan hasilnya dengan yang diharapkan (ekspektasi) untuk memastikan ada/tidaknya perbedaan

Act (bertindak)Analisis perbedaan dan jelaskan perbedaannya. Tentukan dimana perubahan harus diterapkan agar mencapai perbaikan

2.7,7Pemantauan

Unsur penting dalam sistem pengendalian ialah unsur pemantauan atau monitoring mengenai berfungsinya sistem itu secara efektif. Ini dapat dicapai dengan review secara independen atas berfungsinya kebijakan/prosedur di tingkat kap dan penugasan secara efektif, dan inspeksi dari seluruh fileaudit yang sudah rampung.

Proses pemantauan KAP terdiri dari dua bagian sebagai berikut:a. Pemantauan Berjalan (ongoing monitoring)

Pemantauan berjalan atas QC KAP memastikan kebijakan dan prosedur KAP adalah relevan, cukup, dan berfungsi efektif. Jika di laksanakan dan didokumentasikan setahun sekali, pemantauan ini akan menukung keharusan berkomunikasi dengan staf setiap tahun mengenai rencana KAP untuk meningkatkan mutu penugasan.b. Inspeksi file yang rampung, berdasarkan siklus

Pertimbangan dan evaluasi yang terus menerus dibuat atas QC system KAP, termasuk apa yang dikenal sebagai cyclial Inspection (inspeksi dengan siklus) dari file audit untuk penugasan yang sudah rampung. Inspeksi ini sekurang-kurangnya atas file audit dari satu penugasan untuk setiap partner. Hal ini memastikan kepatuhan terhadap kewajiban profesional/hukum, dan bahwa laporan asuransi sudah tepat. Cyclial Inspection membantu mengidentifikasi kelemahan dan kebutuhan pelatihan, dan memungkinkan KAP membuat perubahan/perbaikan tepat pada waktunya.

BAB III

PENUTUP

3.1Kesimpulan

Peranan Internal Auditor dengan fokus utama pengendalian atau control pada perusahaan saat ini sudah tidak memadai lagi. Kelemahan utama yang muncul adalah perencanaan audit yang tidak efektif dikaitkan dengan pencapaian misi perusahaan.

Umumnya perencanaan audit disusun tidak melalui suatu basis yang memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang relatif kurang berisiko. Oleh karena itu, kegiatan operasional internal audit belum memberikan nilai tambah yang diharapkan.

Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi. Oleh karenanya Auditor harus berusaha untuk menurunkan atau mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya 5%). Resiko inheren dan resiko pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor.

Sedangkan Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa naik atau turun). Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit dengan memilih prosedur audit.

Internal auditor diharapkan mampu melaksanakan audit secara efektif dan efisien. Sumber daya yang terbatas yang digunakan seharusnya mampu dikelola sedemikian rupa sehingga tujuan audit yang telah ditetapkan.Hal ini berarti internal auditor harus mendahulukan pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak terjebak pada rutinitas dan kegiatan yang kurang berisiko. Juga internal auditor harus mampu mengidentifikasi risiko-risiko yang dihadapi perusahaan telah cukup diantisipasi dan dimitigasi oleh perusahaan.Dengan melakukan audit berbasis risiko, diharapkan para internal auditor mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit secara lebih efektif dan efsien.

DAFTAR PUSTAKA

Agoes, Sukrisno (2011). Petunjuk Praktis Pemeriksaan Akuntan oleh Akuntan Publik. Jakarta : Salemba Empat.Arens. Alvin. A. and James. K. Loebbecke. (2000). Auditing an Integrated Approach (8th edition). Englewood Cliff, New Jersey: Prentice Hall International, Inc.

Tuanakotta, Theodorus M. 2013. Audit Berbasis ISA. Penerbit Salemba Empat Igedeauditta.wordpress.com

William F. Messier, dan Margareth Boh. (2003). Auditing and Assurance: A Systematic Approach (3th edition). USA : McGraw-Hill.

http://www.slideshare.net/igedeauditta/proses-audit-berbasis-risiko-auditing-berbasis-isahttp://dianechristina.wordpress.com/2010/10/22/pemahaman-dasar-praktik-internal-audit-berbasis-risiko-risk-based-audit/http://dailyrudy.wordpress.com/2013/11/03/audit-berbasis-resiko-sesuai-dengan-international-standards-on-auditing/http://igedeauditta.wordpress.com/2014/01/03/proses-audit-berbasis-risiko-auditing-berbasis-isa/