![Pendekatan Audit [PDF]](https://pdfs.asia/img/200x200/pendekatan-audit.jpg)
6 0 51 KB
1. PENDEKATAN AUDIT Seiring dengan perkembangan proses audit yang dilakukan, mulai bermunculan pendekatanpendekatan dalam melakukakan audit. Berbagai pendekatan ini muncul terutama untuk menyesuaikan dengan keadaan perusahaan-perusahaan klien yang berbeda-beda, serta untuk meningkatkan kualitas dari hasil audit dan meningkatkan efisiensi dan efektifitas proses audit. Pendekatan-pendekatan tersebut diantaranya adalah Substantive atau Vouching approach, balance Sheet Approach, System-Based Approach dan Risk-Based Approach Pendekatan Substantif atau Vouching Approach Pendekatan pertama, Substantive atau Vouching approach, adalah pendekatan audit di mana proses audit dilakukan tanpa adanya tingkat kepercayaan pada informasi yang disediakan oleh pihak manajemen, sehingga pemeriksaan dan verifikasi yang dilakukan mendetail terhadap setiap transaksi dan informasi finansial perusahaan. Artinya, auditor tidak menggunakan asersi yang diberikan oleh manajemen dan tidak ada ketergantungan terhadap internal kontrol perusahaan. Akibatnya, kebutuhan sumber daya, biaya, dan usaha menjadi besar, baik untuk auditor sendiri maupun untuk kantor akuntan publik. Ada 3 alasan auditor memilih untuk menggunakan pendekatan ini : 1. Hanya terdapat sedikit kebijakan dan prosedur struktur pengendalian intern yang relevan dengan penugasan audit atas laporan keuangan 2. Kebijakan dan prosedur struktur pengendalian intern yang berkaitan dengan asersi untuk akun dan golongan transaksi signifikan tidak efektif 3. Pengujian subtantif lebih efisien untuk asersi tertentu Terdapat dua kategori dalam pendekatan subtantif yaitu : pendekatan substantif utama dengan penekanan terhadap pengujian terinci dan pendekatan subtantif utama yang menekankan pada prosedur analitis yang merupakan strategi audit tambahan. Pendekatan ssubtantif utama dengan penekanan terhadap pengujian terinci dilakukan auditor ketika dia mengetahui dari awal bahwa pengendalian intern yang berkaitan dengan asersi tidak ada atau tidak efektif dengan melihat pengalaman masa lalu dengan klien atau dari langkah perencanaan awal.
Tahap-tahap dalam melakuka metode ini adalah : 1. Menghimpun dan mendokumentasikan pemahaman struktur pengendalian intern 2. Menetapkan risiko pengendalian berdasarkan pengujian pengendalian yang dilakukan dalam menghimpun pemahaman struktur pengendalian intern. 3. Menentukan kemungkinan dapat tidaknya dilakukan pengurangan lebih terhadap tingkat resiko pengendalian yang telah dilakukan 4. Melaksanakan pengujian pengendalian tambahan untuk meperoleh bukti tambahan 5. Melakukan revisi atau menetapkan kembali risiko pengendalian berdasarkan bukti tambahan Balance Sheet Approach Pendekatan kedua, Balance Sheet approach adalah pendekatan di mana proses pemeriksaan difokuskan pada Balance Sheet (Statement of Financial Position). Asumsi utama dari pendekatan ini adalah bahwa apabila Balance Sheet perusahaan bebas dari salah saji, maka Income Statement perusahaan juga akan bebas dari salah saji yang material. Kelemahannya adalah karena pemeriksaan yang dilakukan auditor hanya berorientasi pada Balance Sheet saja, maka terdapat kemungkinan bahwa akun-akun pada Income Statement terdapat salah saji. Walaupun Net Income sebagai hasil akhir dari Income Statement dinyatakan dengan benar, namun akunakun pendapatan dan beban dapat dimanipulasi tanpa mengubah besaran Net Income. System based approach Berbeda dengan dua pendekatan di atas, System-based approach adalah pendekatan di mana terdapat langkah-langkah sistematis untuk melakukan assessment terhadap sistem dan internal kontrol perusahaan. Auditor akan memetakan dan mengidentifikasi bagian-bagian perusahaan yang merupakan penyebab dari permasalahan yang muncul. Kemudian, setelah tahapan ini selesai dilakukan, barulah auditor akan melakukan proses pemeriksaan audit terhadap perusahaan kliennya. Risk-Based Approach Di samping ketiga jenis pendekatan di atas, Risk-Based approach adalah pendekatan yang paling banyak digunakan oleh kantor-kantor akuntan publik sekarang ini. Tidak hanya untuk melakukan
financial audit saja, bahkan IT audit yang dilakukan oleh kantor akuntan publik juga sudah menerapkan Risk-Based approach. Lantas, seperti apakah Risk-Based approach itu?
Apa itu Risk-Based Approach?
Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko (risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan manajemen risiko yang telah disepakati oleh manajemen perusahaan telah berjalan secara efektif dan efisien.
RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan. Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam mengidentifikasi dan mereview risiko berikut mitigasi yang telah dilakukan dalam bentuk manajemen risiko dan kontrol internal.
Keuntungan pemeriksaan menggunakan metode RBA:
Mengetahui risiko yang belum memiliki kontrol yang cukup.
Mengetahui risiko yang memiliki kontrol berlebih sehingga mengkonsumsi sumber daya yang tidak perlu.
Yang menjadi perbedaan dari pendekatan Risk-Based approach dengan pendekatan lainnya adalah adanya perhitungan Audit Risk oleh auditor. Faktor-faktor dalam perhitungan Audit Risk yaitu Risk of Material Misstatements dan Detection Risk. Risk of Material Misstatements adalah kemungkinan terjadinya salah saji material yang terjadi akibat kesalahan, baik sengaja maupun tidak disengaja, yang dibuat oleh manajemen perusahaan. Ada dua jenis risiko yang ada dalam konsep Risk of Material Misstatements:
1. Inherent Risk Inherent Risk adalah suatu risiko bawaan yang melekat pada perusahaan, di mana peluang terjadinya salah saji material dalam asersi atau laporan keuangan adalah benar-benar karena risiko yang muncul dari lini usaha yang dijalankan oleh perusahaan dan bukan merupakan akibat kesalahan yang dibuat oleh kontrol internal perusahaan. 2. Control Risk Control Risk adalah risiko terjadinya kesalahan yang sifatnya material dalam asersi atau laporan keuangan suatu perusahaan akibat kesalahan kontrol internal perusahaan yang tidak mampu mendeteksi maupun memperbaikinya. Berbeda dengan Risk of Material Misstatements, Detection Risk adalah kemungkinan tidak terdeteksinya salah saji material dalam asersi atau laporan keuangan setelah melalui proses audit. Dalam kata lain, Detection Risk adalah kemungkinan auditor tidak dapat menemukan adanya salah saji atau kesalahan bersifat material yang sebenarnya ada dalam perusahaan. Dengan mengetahui besaran risiko-risiko di atas, maka auditor dapat menentukan tingkat Audit Risk. Namun, sebenarnya Audit Risk merupakan tujuan atau target yang dituju oleh auditor. Auditor tidak dapat mengubah besarnya Inherent Risk dan Control Risk, karena ke-dua risiko tersebut berasal dari perusahaan. Namun, auditor dapat mengubah besaran Detection Risk. Agar Detection Risk semakin kecil nilainya, maka sumber daya dan usaha yang harus dikerahkan dalam melakukan proses audit harus semakin besar. Korelasi antara risiko-risiko tersebut, yakni apabila Inherent dan Control Risk perusahaan klien tinggi, untuk mencapai target Audit Risk yang sudah ditetapkan, maka besarnya Detection Risk harus semakin kecil. Untuk mencapai Detection Risk yang semakin kecil, salah satu hal yang dapat dilakukan auditor yakni harus meningkatkan jumlah sampling yang lebih besar. Akibatnya, usaha dan besarnya Audit Cost yang diperlukan akan semakin meningkat. Sebaliknya, apabila Inherent dan Control Risk perusahaan klien rendah, maka untuk mencapai target Audit Risk, sumber daya dan usaha yang diperlukan tidak terlalu besar, sehingga biaya untuk melakukan audit semakin rendah.
Maka, dalam aplikasinya, sebelum auditor melakukan proses audit, terdapat dua langkah yang terlebih dahulu harus dilakukan. Secara singkat, pertama, melakukan identifikasi terkait dengan perencanaan dan risiko. Auditor harus mengerti latar belakang, risiko, lini usaha, kontrol internal, maupun aktivitas yang terkait dengan perusahaan yang akan diauditnya. Kemudian, auditor harus mengidentifikasi dulu akun-akun dan disclosures dari asersi manajemen yang sifatnya material. Kedua, auditor melakukan Risk Assessment, yakni perhitungan risiko-risiko dari hasil identifikasi pada langkah pertama. Setelah dua langkah ini dilakukan, auditor melakukan proses audit berdasarkan perhitungannya tersebut.
Mengapa Risk-Based Approach? Risk-Based approach membantu auditor agar mampu melakukan proses audit dengan lebih efektif dan efisien. Dengan membuat Risk Assessment, maka auditor dapat melakukan audit secara terfokus sesuai dengan hasil identifikasi dan Risk Assessment. Dengan kata lain, auditor tidak perlu melakukan pemeriksaan menyeluruh seperti pada Vouching Approach. Auditor cukup fokus kepada bagian-bagian perusahaan dengan tingkat risiko yang tinggi. Dampaknya, kantor akuntan publik dapat menghemat sumber daya dan menurunkan besarnya audit cost. Efisiensi ini sangat membantu apabila sumber daya yang tersedia untuk melakukan audit terbatas, sedangkan perusahaan klien cakupannya besar. Dengan melakukan Risk Assessment, proses audit juga menjadi lebih efektif, langsung menuju ke bagian-bagian perusahaan dengan tingkat risiko yang tinggi. Dengan segala kelebihannya, Risk-Based approach juga memiliki beberapa kelemahan. Pertama, dalam menghitung besarnya Control Risk, seringkali auditor mendapatkan kesulitan dalam mengevaluasi kinerja internal kontrol perusahaan. Variasi internal kontrol dari berbagai macam perusahaan belum tentu sesuai dengan prosedur atau walkthroughs yang disediakan oleh kantor akuntan, sehingga butuh penyesuaian dan usaha lebih lanjut untuk mengevaluasi internal kontrol perusahaan. Kedua, risiko perusahaan setiap tahunnya akan berubah. Maka, setiap kali akan memulai kembali proses audit di perusahaan yang sama, maka auditor harus memulai kembali tahapan awal dari semula, yakni menetapkan rencana dan mengidentifikasi risiko-risiko yang sifatnya material.
Risiko yang diidentifikasi auditor sangat mungkin berubah, sesuai dengan kondisi perusahaan. Auditor seharusnya tidak menggunakan data-data dari hasil audit tahun lalu, karena sangat mungkin data-data tersebut sudah tidak relevan dengan kondisi perusahaan sekarang. Namun demikian, kelemahan-kelemahan tersebut tidak sebanding dengan efisiensi dan efektifitas yang ditawarkan dari penggunaan Risk-Based approach. Hal ini dapat dibuktikan dari semakin banyaknya penggunaan Risk-Based approach oleh kantor akuntan publik. Bahkan, di samping penggunaannya dalam external auditing, Risk-Based approach juga diterapkan dalam internal auditing. Misalnya, Kementerian Keuangan yang melakukan internal audit dengan berdasarkan Risk-Based approach. Tidak diragukan lagi, Risk-Based approach merupakan pendekatan yang paling sesuai untuk proses audit saat ini, khususnya dalam rangka meningkatkan efisiensi dan efektivitas.
Enam tahap pendekatan Audit (Six Stage Approach to Audit) 1. Set The Scene Ucapan selamat pagi (basabasi/scenario) agar audit bias enjoy ( suasana cair ). Suasana yang santai akan membantu tahapan-tahapan audit selanjutnya. 2. Konfirmasi Konfirmasi adalah metode yang digunakan auditor untuk memperoleh bukti audit dengan cara meminta tanggapan baik secara tertulis maupun lisan dari pihak ketiga yang independen mengenai item-item tertentu yang mempengaruhi laporan keuangan klien.
Pada konfirmasi tertulis, konfirmasi adalah surat yang ditandatangai klien, ditujukan kepada pihak ketiga terkait (biasanya pelanggan atau kreditur ) untuk meminta penegasan (konfirmasi) mengenai saldo utang/piutang klien pada pihakketiga tersebut per tanggal tertentu (biasanya tanggal neraca). Bukti audit yangdiperoleh dari konfirmasi memiliki keandalan yang sangat tinggi karena bukti audit dari teknik audit ini diperoleh dari pihak ketiga yang independen terhadap klien.
Oleh karena bukti audit yang diperoleh dari konfirmasi sangat tinggi, teknik audit ini adalah teknik audit yang paling banyak digunakan, terutama untuk menguji asersi manajemen terhadap utang dan piutang usaha. Konfirmasi dapat dibagi menjadi dua, yaitu konfirmasi positif dan konfirmasinegatif. Pada konfirmasi positif auditor mengirimkan surat yang isinya meminta tanggapan kepada pihak ketiga terkait, pihak yang dimintakan konfirmasi tersebut diharuskan menjawab (membalas) apakah setuju atau tidak dengan jumlah yang tercantum dalam surat yang dikirimkan auditor.
Konfirmasi positif biasanya digunakan dalam keadaan:
Saldo utang/piutang klien per pelanggan/kreditur relatif besar
Jumlah pelanggan/kreditur sedikit
Pengendalian intern klien (agak) lemah
Waktu audit cukup panjang.
Sedangkan pada konfirmasi negatif, surat yang dikirimkan auditor hanya dibalas pihak yang dimintakan konfirmasi apabila jumlah yang tercantum dalam surat yang dikirimkan auditor tersebut tidak disetujui oleh pihak ketiga tersebut. Apabila pihak ketiga setuju dengan jumlah yang tercantum dalam surat yang dikirimkan auditor, maka pihak ketiga tersebut tidak perlu membalas surat yangdikirimkan tersebut. Biasanya dalam konfirmasi negatif, surat yang dikirimkan auditor diberi batas waktu. Jika pihak terkait yang dikirimi surat tidak memberikan jawabanatas konfirmasi tersebut sampai pada waktu yang ditetapkan maka pihak yangdimintakan konfirmasi tersebut dianggap setuju. Konfirmasi negatif umumnya digunakan auditor apabila :
Saldo utang/piutang klien per pelanggan/kreditur relatif kecil
Jumlah pelanggan/kreditur banyak
Pengendalian intern klien (cukup)kuat
Waktu audit cukup singkat. Asersi utama yang diuji melalui konfirmasi adalah keberadaan (existence) serta hak dan kewajiban (rights and obligations). Teknik ini juga dapat digunakan untuk memberikan bukti mengenai penilaian (valuation) atau alokasi (completeness), kelengkapan ( completness ), serta penyajian dan pengungkapan ( presentation and disclosure).
3. Establish the proses
Uji pemahaman auditee
Memastikan prosedur yang kita bca sesuai dengan yang dipakai
Peninjauan keseluruhan dari proses
4. Search for Objective Evidence (keliling lokasi untuk mendapatkan bukti) Tahapan ini mencari bukti yang actrual dari pelaksaan system dengan sejumlah teknik sbb a. menginterview personal yang secara actual melakukan proses-proses/ kegiatan b. observasi atas kegiatan kegiatan yang sedang dilaksanakan c. pengujian atas proses-proses termasuk inputs, resource, control dan outputs d. mereview catatan e. pengujian atas kecocokan,kesesuaian dan keefektififan dari hasil-hasil proses
5. Check Back (klarifikasi) Dari bukti yang terkumpul dibandingkan dengan kriteria audit (yakni dokumentasi QMS, ISO 9001. Tuntutan pelanggan,legal dan regulatory dll) untuk menetapkan kesesuaian dan ketidaksesuaian. Seberapa baiknya system yang mendukung kebijakan dan sasaransasaran dapat dibuat untuk menentukan apakah system itu telah dilaksanakan secara efektif.
Ringkaskan informasi yang telah terkumpul dan yakini bukti pendukung telah dicatat. Laporan-laporan secara lisan dan diskusikan temuan temuan untuk mendapatkan konfirmasi. Kumpulkan informasi untuk menyusun audit tails ke departemendepartemen/ proses proses lanjutannya.
6. Close Out ( temporary konklusi ) Sebelum meninggalkan lokasi audit,ucapkan terima kasih pada personal atas bantuan mereka untuk menjelaskan dan yakinkan semua temuan audit telah dimengerti, baik yang positif maupun setiap ketidaksesuaian.
