fungsi manajemen resiko dan internal audit

FUNGSI MANAJEMEN RISIKO DAN INTERNAL AUDIT
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko. 
Peran Internal Audit terkait Manajemen Risiko
Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai kegiatan independen yang mendukung pencapaian sasaran organisasi, dan aktivitas konsultasi yang dirancang untuk memberikan nilai tambah dan memperbaiki operasi organisasi. Aktivitas ini membantu organisasi untuk mencapai tujuannya dengan membawa pendekatan sistematik dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses governance. Tugas inti auditor internal berkaitan dengan manajemen risiko adalah untuk memberikan kepastian bahwa kegiatan manajemen risiko telah berjalan dengan efektif dalam memberikan jaminan yang wajar terhadap pencapaian sasaran organisasi. Dua cara penting untuk menjalankan tugasnya adalah dengan:
memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan 
memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah berjalan dengan efektif
PERTIMBANGAN ATAS PENGENDALIAN INTERN DALAM AUDIT LAPORAN KEUANGAN
Seksi ini mendefinisikan pengendalian intern,' menggambarkan tujuan dan komponen pengendalian intern, dan menjelaskan bagaimana auditor hares mempertimbangkan pengendalian intern dalam perencanaan dan pelaksanaan suatu audit. Seksi ini khususnya memberikan panduan tentang pengimplementasian standar pekerjaan lapangan yang kedua: "Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan."
Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor menaksir risiko pengendalian, informasi yang diperoleh mungkin menyebabkan is mengubah sifat saat, dan lingkup pengujian pengendalian lain yang sudah direncanakan untuk menaksir risiko pengendalian.
Pengendalian intern adalah suatu proses-yang dijalankan oleh dewan komisaris manajemen, dan personel lain entitas- yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:
a.Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan d. Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.
HUBUNGAN ANTARA TUJUAN DAN KOMPONEN
Terdapat hubungan langsung antara tujuan, yaitu apa yang ingin dicapai oleh entitas, dan komponen, yang menunjukkan apa yang diperlukan untuk mencapai tujuan tersebut. Di samping itu, pengendalian intern adalah relevan untuk keseluruhan entitas, atau unit operasinya, atau fungsi bisnis
Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah
Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif. 
Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.
Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur komunikasi yang konsisten.
Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih mendalam dan treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan pengalamannya, Irene Corbe (Whirlpool Corp.)menyatakan bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat meningkatkan pemahaman fungsi audit internal terhadap profil risiko perusahaan.
Contoh perusahaannya: Cisco Systems, Whirlpool Corporation
Manfaat-manfaat yang dapat diperoleh dari kolaborasi tersebut berupa:
Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;
Penggunaan sumber daya langka dengan efisien;
Komunikasi yang dalam dan konsisten, terutama pada level Board dan manajemen;
Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko yang paling signifikan terhadap pencapaian tujuan organisasi.

Pengertian Audit
"Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten."
Audit dibagi menjadi tiga golongan, yaitu:
Audit laporan keuangan ( financial statement audit ). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
Audit kepatuhan (compliance audit ). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu . Kriteria- kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan biasanya disebut fungsi audit internal, karena oleh pegawai perusahaan.
Audit operasional (operational audit ). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.
berdasarkan beberapa pengertian auditing di atas maka audit mengandung unsur-unsur:
suatu proses sistematis, artinya audit merupakan suatu langkah atau prosedur yang logis, berkerangka dan terorganisasi. Auditing dilakukan dengan suatu urutan langkah yang direncanakan, terorganisasi dan bertujuan.
untuk memperoleh dan mengevaluasi bukti secara objektif, artinya proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha serta untuk mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti tersebut.
pernyataan mengenai kegiatan dan kejadian ekonomi, artinya pernyataan mengenai kegiatan dan kejadian ekonomi merupakan hasil proses akuntansi.
menetapkan tingkat kesesuaian, artinya pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti tersebut dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Tingkat kesesuaian antara pernyataan dengan kriteria tersebut kemungkinan dapat dikuantifikasikan, kemungkinan pula bersifat kualitatif.
kriteria yang telah ditetapkan, artinya kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan (berupa hasil akuntansi) dapat berupa:
peraturan yang ditetapkan oleh suatu badan legislatif
anggaran atau ukuran prestasi yang ditetapkan oleh manajemen
prinsip akuntansi berterima umum (PABU) diindonesia
Penyampaian hasil (atestasi), dimana penyampaian hasil dilakukan secara tertulis dalam bentuk laporan audit (audit report)
pemakai yang berkepentingan, pemakai yang berkepentingan terhadap laporan audit adalah para pemakai informasi keuangan, misalnya pemegang saham, manajemen, kreditur, calon investor, organisasi buruh dan kantor pelayanan pajak
HUBUNGAN ANTARA RISIKO PENGENDALIAN DENGAN RISIKO DETEKSI
Tujuan akhir penaksiran risiko pengendalian adalah membantu auditor dalam mengevaluasi risiko adanya salah saji material dalam laporan keuangan.

KERTAS KERJA AUDIT dan PROGRAM AUDIT
Kertas Kerja Audit (KKA) merupakan catatan catatan yang dibuat dan data data yang dikumpulkan auditor secara sistematis pada saat melaksanakan tugas audit.
Contoh kertas kerja adalah program audit, analisis, memorandum, surat konfirmasi, representasi, ikhtisar dari dokumen-dokumen perusahaan, dan daftar atau komentar yang dibuat atau diperoleh auditor. Kertas kerja dapat pula berupa data yang disimpan dalam pita magnetik, film, atau media yang lain. Disiapkan/dibuat sejak Auditor mulai mendapat penugasan sampai dengan audit selesai dilaksanakan.
Tujuan Dokumentasi Audit
Tujuan Khusus: - Mendukung opini auditor mengenai kewajaran laporan keuangan - Sebagai referensi apabila ada pertanyaan dari pihak klien, bank, pajak - Sebagai salah satu dasar penilaian kinerja Tim Audit - Sebagai dasar bagi pelaksanaan audit tahun berikutnya
Tujuan Umum
Sebagai dasar bahwa audit telah dilaksanakan sesuai dengan SPA
Fungsi Kertas Kerja
- Menyediakan penunjang utama bagi laporan auditor, termasuk representasi tentang pengamatan atas standar pekerjaan lapangan, yang tersirat ditunjukkan dalam laporan auditor dengan disebutkannya frasa "berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia" - Membantu auditor dalam pelaksanaan dan supervisi audit
Faktor yang mempengaruhi pertimbangan auditor mengenai kuantitas, bentuk, dan isi kertas kerja
n Sifat perikatan auditor n Sifat laporan auditor. n Sifat laporan keuangan, daftar, dan keterangan yang perlu bagi auditor dalam laporan n Sifat dan kondisi catatan klien n Tingkat risiko pengendalian taksiran n Kebutuhan dalam keadaan tertentu untuk mengadakan supervisi dan review atas pekerjaan yang dilakukan para asisten
Isi Kertas Kerja
KKA harus berisi dokumentasi yang memperlihatkan: n Pekerjaan telah direncanakan dan disupervisi dengan baik, yang menunjukkan diamatinya standar pekerjaan lapangan yang pertama n Pemahaman memadai atas pengendalian intern telah diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang telah dilakukan . n Bukti audit yang telah diperoleh, prosedur audit yang telah diterapkan, dan pengujian yang telah dilaksanakan, memberikan bukti kompeten yang cukup sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan auditan, yang menunjukkan diamatinya standar pekerjaan lapangan ketiga.
MANFAAT KERTAS KERJA AUDIT
a. Merupakan dasar penyusunan laporan hasil audit.
b. Merupakan alat bagi atasan untuk mereview dan mengawasi pekerjaan para pelaksana audit.
c. Merupakan alat pembuktian dari laporan hasil audit.
d. Menyajikan data untuk keperluan referensi.
e. Merupakan salah satu pedoman untuk tugas audit berikutnya.
Penyusunan KKA oleh auditor harus memenuhi syarat syarat sebagai berikut :
a. Lengkap
b. Bebas dari kesalahan
c. Didasarkan atas fakta dan argumentasi yang rasional
d. Sistematis, bersih, mudah dipahami, dan diatur dengan rapi
e. Memuat hal hal penting yang relevan dengan audit
f. Mempunyai tujuan yang jelas
g. Sedapat mungkin hindari pekerjaan menyalin ulang
h. Dalam setiap kertas kerja harus mencantumkan kesimpulanhasil audit dan komentar atau catatan reviewer.
Bentuk dan Isi Kertas Kerja Audit
Bentuk KKA pada audit manajemen audit menekankan kepada bagaimana menyiapkan temuan temuan audit untuk digunakan dalam penyusunan laporan audit.
a. Pada Sampul ditulis "Kertas Kerja Audit" kemudian dibawahnya Nama Objek audit, Program Aktivitas yang diaudit dan Periode Audit.
b. Halaman pertama berisi Daftar Isi
c. Halaman berikutnya daftar symbol audit, tembusan surat tugas, program kerja audit dan kelompok-kelompok kertas kerja.
Kepemilikan Kertas Kerja
n Kertas kerja merupakan milik Auditor, bukan klien. n Kertas kerja disimpan oleh kantor akuntan publik secara memadai n Hak dan kepemilikan atas kertas kerja masih tunduk pada pembatasan yang diatur dalam Aturan Erika Kompartemen Akuntan Publik yang berkaitan dengan hubungan yang bersifat rahasia dengan klien n Auditor tidak boleh mempublikasikan isi kertas kerja tanpa seijin klien.
Jenis Kertas Kerja Audit
Permanent File (berkas permanen) - Ekstrak atau salinan dokumen penting perusahaan (akta pendirian, akta perubahan, perjanjian obligasi, kontrak, dsb.) - Analisis dari tahun sebelumnya (hutang jangka panjang, equitas, aktiva tetap) - Informasi terkait pemahaman atas pengendalian internal (SPI) - Hasil prosedur analisis dari tahun sebelumnya (rasio-rasio)
Current File (Berkas tahun berjalan) - Program audit - Informasi umum (al: memo perencanaan audit, salinan notulen rapat dewan direksi, ringkasan kontrak, catatan diskusi dgn klien) - Working Trial Balance - Ringkasan jurnal penyesuaian dan jurnal reklasifikasi - Skedul pendukung
PROGRAM KERJA AUDIT
Manfaat dari penyusunan program kerja audit antara lain :
a. Merupakan suatu rencana yang sistematis tentang setiap tahap kegiatan yang bias dikomunikasikan kepada setia tim audit.
b. Merupakan landasan yang sistematis dalam memberikan tugas kepada para auditor dan supervisornya.
c. Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan rencana yang telah disetujui dan dengan standar serta persyaratan yang telah ditetapkan
d. Dapat membnatu para auditor yang belum berpengalaman dan membiasakan mereka dengan ruang lingkup, tujuan serta langkah langkah kegiatan audit.
e. Dapat membantu auditor untuk mengenali sifat pekerjaan yang telah dikerjakan sebelumnya.
f. Dapat mengurangi kegiatan pengawasan langsung oleh supervisor.
Setiap program kerja audit biasanya mengandung empat hal pokok yaitu :
a. Informasi Pendahuluan
b. Pernyataan tujuan audit
c. Instruksi-instruksi khusus
d. Langkah-langkah kerja
Ketentuan dalam penyusunan program kerja audit:
a. Tujuan audit harus dinyatakan secara jelas dan memungkinkan untuk dapat dicapai
b. Setiap langkah pemeriksaan harus merinci prosedur audit yang harus dilakukan
c. Setiap langkah pemeriksaan harus berbentuk instruksi-instruksi mengenai pekerjaan yang harus dilakukan
d. Program audit harus menggambarkan ututan prioritas langkah-langkah pemeriksaan yang dilaksanakan
e. Program audit harus fleksibel namun setiap perubahan harus dengan persetujuan supervisor
f. Program audit harus berisi informasi yang perlu untuk dapat dilaksanakan dan dievaluasi secara tepat
g. Program audit tidak boleh memuat perintah untuk memperoleh informasi yang telah ada dalam permanen file, tetapi cukup menunjuk file yang bersangkutan
h. Program audit harus menyertakan taksiran waktu yang diperlukan sesuai
i. Audit Program merupakan kumpulan dari prosedur audit yg akan dijalankan dan dibuat secara tertulis.
Overview Risk Based Audit
RBA adalah pendekatan audit yang dimulai dengan proses penilaian risiko audit, sehingga dalam perencanaan, pelaksanaan, dan pelaporan auditnya lebih difokuskan pada area-area penting yang berisiko terjadinya penyimpangan atau kecurangan
RBA tidak hanya memusatkan perhatian pada catatan akuntansi dan penyiapan laporan keuangan, namun juga memusatkan perhatian pada proses akuntansi, pemilihan dan pencatatan data, pengidentifikasian indikator risiko kegagalan
Konsep:
- Identify areas of the financial statements where there is a higher risk of material misstatement and concentrate audit efforts in those areas, caused by either high inherent or control risk
- Identify lower-risk areas in which to perform less extensive procedures
Pendekatan RBA timbul karena adanya hal-hal berikut: Ø Adanya permintaan dan tekanan untuk melakukan reformasi dalam pengelolaan perusahan (good corporate governance) Ø Adanya keinginan stakeholders agar perusahaan dikelola secara lebih efektif Ø Adanya keinginan dari manajemen untuk memperoleh saran-saran perbaikan dalam kegiatan operasinya.
Sasaran yang ingin dicapai dalam penerapan RBA: Ø Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan rekomendasi bagi auditee untuk perbaikan operasinya Ø Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan kecurangan Ø Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang beresiko), dan kualitas audit (menekan kesalahan audit).
Keuntungan RBA bagi KAP - Proses audit dapat dilaksanakan dengan lebih efisien - Mengurangi risiko pelaksanaan audit - Memberikan pendekatan audit sitematis dan unggul yang terfokus pada pengurangan risiko - Meningkatkan kemampuan auditor (sebagai auditor sekaligus konsultan yang terpadu dalam GCG) - Membantu pemahaman yang lebih baik atas operasi klien.
Keuntungan RBA bagi Auditee - Memberikan tingkat jaminan yang lebih tinggi atas proses dan hasil audit - Membantu meningkatkan proses manajeman dalam pengelolaan risiko dan proses pengendalian risiko perusahaan - Memberikan nilai tambah bagi jasa audit melalui rekomendasi/saran yang terkait dengan peningkatan kinerja organisasi dan bagaimana mengelola risiko operasi.
Risiko: review
- Risiko: ketidakpastian hasil yang dicapai (effect of uncertainty on objectives)
- RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien
- Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya tindakan, yang mengakibatkan
klien gagal untuk memenuhi tujuan usahanya (business objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh stakeholder utama
- Risiko bisnis terkait dengan risiko inheren dan risiko pengendalian klien - Risiko bisnis yang tinggi = risiko inheren yang tinggi
- Risiko Pengendalian yang tinggi = risiko bisnis yang tinggi
- Jika auditor bisa mengindetifikasi risiko bisnis, hal itu akan memberikan manfaat lebih (add value) kepada klien
Audit Risk Model
AR = IR x CR x DR AR = audit risk = risiko auditor mengeluarkan pendapat WTP, padahal dalam laporan tersebut terdapat salah saji yang material
IR = inherent risk = risiko adanya salah saji yang material, dengan asusmsi tidak ada pengendalian internal (terkait volume dan nature dari perusahaan/account)
CR = control risk= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian internal
DR = detection risk = risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit
Risk management: budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif mengenai peluang-peluang yang potensial dan pengaruh-pengaruh yang merugikan.
Aplikasi RBA
-Auditor menganalisa INHERENT RISK in activities 3, 4 and 5
-Auditor menganalisa CONTROL RISK in activities 6 & 7
-Auditor menganalisa IR x CR (Combined Risk) in activity 8
-Auditor memutuskan prosedur audit in activity 8
AUDIT SAMPLING
Representative Sample
-Sample yang representatif adalah sample yang memiliki karakteristik yang hampir sama dengan karakteristik populasinya.
-Dua hal yang mengakibatkan sample menjadi tidak representatif (nonrepresentative) adalah:
A. Risiko non-sampling B. Risiko sampling
A. Risiko Non-sampling
Risiko non-sampling adalah risiko yang ketika audit tidak menemukan adanya penyimpangan (exceptions) pada sample yang dipilih.
-Dua hal yang mengakibatkan risiko ini adalah: a) Auditor gagal mengetahui adanya penyimpangan (failure to recognize exceptions) b) Prosedur aduti tidak sesuai atau tidak efektif (inappropriate or ineffective audit procedures)
B. Risiko Sampling
Risiko sampling adalah risiko dimana auditor menarik kesimpulan yang salah karena sample tidak merepresentasikan populasinya. Hal ini dapat dikontrol dengan: v Mengubah ukuran sample v Menggunakan metode yang tepat untuk memilih sample
Statistical vs. Nonstatistical Sampling
A. Statistical Sampling B. Probabilistic Sample Selection C. NonstatisticalSampling D. Nonprobabilistic Sample Selection
A. Statistical Sampling
Aturan matematika memungkinkan kita untuk menghitung besaran risiko sampling yang kita rencanakan dalam proses audit. Misalkan dengan confidence level (tingkat keyakinan) sebesar 95%, berarti besaran sampling risk adalah 5%. Statisticalsampling harus menggunakan pemilihan sample secara probabilistik (probabilistic sample selection).
B. Probabilistic Sample Selection
Pemilihan sample probabilistic yaitu memilih sample secara acak pada item populasi yang sudah diketahui berapa probabilitasnya untuk dipilih ke dalam sample.
Metode yang termasuk probabilistic sample selection: a) Simple random number selection – seluruh item dalam populasi memiliki probabilitas yang sama untuk dipilih. Biasanya digunakan tabel random number atau random number generators. b) Systematic sample selection – Auditor menetapkan sebuah interval dan memilih item berdasarkan interval tersebut. c) Probability Proportional to Size – probabilitas sebuah item dipilih sebgai sample tergantung dari jumlah yang dicatat. d) Stratified sample – membagi populasi ke dalam sub-populasi, kemudian memilih item dengan kriteria yang berbeda pada masing-masing sub- populasi tersebut.
C. Nonstatistical Sampling
Dalam nonstatistical sampling, seorang Auditor tidak menghitung besarnya sampling risk. Tetapi Auditor memilih sample berupa item yang dipercaya akan memberikan informasi yang diinginkan/berguna. Nonstatistical Sampling seringkali (tidak merupakan keharusan) menggunakan Nonprobabilitic Sample Selection.
D. Nonprobabilistic Sample Selection
Pemilihan sample secara nonprobabilistic adalah metode pemilihan sample dimana auditor menggunakan professional judgment untuk memilih item yang dijadikan sample.
Metode dalam pemilihan sample secara nonprobabilistic meliputi: 1) Directed sample selection – auditor memilih item berdasarkan judgmentalcriteria, seperti tampaknya item tersebut mengandung kesalahan, jumlahnya besar, berada pada periode yang berbeda, dsb. 2) Block sample selection – pemilihan sejumlah item pada urutan tertentu. Auditor harus menggunakan beberapa block untuk mendapatkan sample yang representatif. 3) Haphazard sample selection – pemilihan sample tanpa mempertimbangkan sesuatu.
Istilah yang digunakan dalam Perencanaan Sample
A. Characteristics or Attribute – adalah karakteristik yang akan diuji pada populasi B. Acceptable Risk of Assessing Control Risk Too Low (ACACR) - adalah risiko yang dapat diterima auditor untuk menyatakan sebuah pengendalian itu efektif atau sebuah salah saji moneter dapat ditolelir, ketika exception rate (tingkat penyimpangan) pada populasi ternyata lebih besar daripada exception rate yang dapat diterima C. Tolerable Exception Rate (TER) - adalah suatu besaran tingkat penyimpangan (exception rate) yang diijinkan oleh Auditor dalam populasi dan tetap akan menggunakan assessed control risk dan/atau salah saji moneter dalam transaksi yang telah dibuat pada tahap perencanaan. D. Estimated Population Exception Rate (EPER) – adalah tingkat penyimpangan (exception rate) yang diharapkan Auditor untuk ditemukan pada populasi sebelum pengujian dilakukan.
Terms Related To Evaluating Results
A. Exception (penyimpangan) – merupakan istilah yang mengacu pada (1) deviasi dari control yang telah ditetapkan, atau (2) situasi dimana sebuah nilai tidak tepat secara moneter B. Sample Exception Rate (SER) – adalah rasio jumlah penyimpangan dibagi dengan ukuran sample C. Computed Upper Exception Rate (CUER) – adalah batas atas dari kemungkinan tingkat penyimpangan pada sebuah populasi; tingkat penyimpangan tertinggi sama dengan besarnya ARACR
Langkah-langkah dalam Penentuan Sampling
A. Merencanakan sample B. Memilih sample & melaksanakan pengujian C. Mengevaluasi hasil
PROGRAM AUDIT
A. Pengertian
-Program audit adalah rangkaian yang sistematis dari prosedur-prosedur pemeriksaan untuk mencapai tujuan audit.
-Program audit berisi rencana langkah kerja yang harus dilakukan selama audit berlangsung yang didasarkan atas tujuan dan sasaran yang ditetapkan serta informasi yang ada tentang objek yang diperiksa
-Manfaat penyusunan program kerja: 1. Merupakan suatu rencana yang sistematis tentang setiap tahap kegiatan yang bisa dikomunikasikan kepada semua anggota tim audit 2. Merupakan landasan yang sistematis dalam memeberikan tugas kepada para auditor dan supervisornya 3. Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan rencana yang telah disetujui dan dengan standar serta persyaratan yang terlah ditetapkan 4. Dapat membantu auditor yang belum berpengalaman dan membiasakan mereka dengan ruang lingkup, tujuan, serta langkah-langkah audit 5. Dapat membantu auditor untuk mengenali sifat pekerjaan yang telah dikerjakan sebelumnya 6. Dapat mengurangi kegiatan pengawasan langsung oleh supervisor
-Program audit bersifat fleksibel (tidak kaku), dapat disesuaikan, diperluas, atau dikurangi disesuaikan dengan kondisi yang ada dan hasil penilaian terhadap pengendalian manajemen
- Untuk setiap tahap pemeriksaan (persiapan pemeriksaan, pemeriksaan pendahuluan, dan pemeriksaan lanjutan) harus disiapkan program audit tersendiri
- Program audit harus dituangkan dalam kertas kerja audit (KKA) atau audit working papers
B. Isi Program Kerja Audit
Setiap program audit yang lengkap mencakup 3 bagian pokok:
Pendahuluan Memuat informasi latar belakang objek yang diperiksa yang bermanfaat bagi auditor untuk memahami objek yang diperiksa.
2 Pernyataan Tujuan Pemeriksaan
a. Tujuan-tujuan khusus pemeriksaan dengan mempertimbangkan (1) permasalahan yang menentukan arah pemeriksaan, (2) tiap perbaikan yang diharapkan dapat dicapai dari hasil pemeriksaan
b. Cara pendekatan pemeriksaan yang dipilih
c. Pola laporan yang dikehendaki
d. Hal lain yang penting
3 Instruksi khusus
Memuat instruksi-instruksi khusus dari pimpinan kantor akuntan publik atau pimpinan perusahan yang diaudit . 4 Langkah-langkah kerja
Penyiapan Program Audit
Patokan dalam penyusunan program audit: § Tujuan audit harus dinyatakan secara jelas dan memungkinkan untuk dapat dicapai § Setiap langkah pemeriksaan harus merinci prosedur audit yang harus dilakukan § Setiap langkah pemeriksaan harus berbentuk instruksi-instruksi mengenai pekerjaan yang harus dilakukan § Program audit harus menggambarkan ututan prioritas langkah-langkah pemeriksaan yang dilaksanakan § Program audit harus fleksibel namun setiap perubahan harus dengan persetujuan supervisor § Program audit harus berisi informasi yang perlu untuk dapat dilaksanakan dan dievaluasi secara tepat § Program audit tidak boleh memuat perintah untuk memperoleh informasi yang telah ada dalam permanen file, tetapi cukup menunjuk file yang bersangkutan § Program audit harus menyertakan taksiran waktu yang diperlukan sesuai
Penyelesaian Audit
Audit Process Summary - Phase I (Planning)
-Accept client and perform initial planning.
-Understand the client's business and industry.
-Assess client's business risk.
-Perform preliminary analytical procedures.
-Set materiality and assess acceptable audit risk and inherent risk.
-Understand internal control and assess control risk.
-Develop overall audit plan and audit program.
Audit Process Summary - Phase IV (Completing)
-Review for contingent liabilities.
-Review for subsequent events.
-Accumulate final evidence.
-Evaluate results.
-Issue audit report.
-Communicate with audit committee & management
Tahapan Penyelesaian Audit
I. Review Contingent Liabilities (Kewajiban kontijensi) II. Review Subsequent Events III. Pengumpulan Final Evidence IV. Evaluasi Hasil Audit V. Penerbitan Audit Report VI. Komunikasi dengan Komite Audit dan Manajemen VII. Subsequent Discovery of Facts
. Review Contingent Liabilities (Kewajiban Kontijensi)
Kondisi dalam Contingent Liability B. Kemungkinan Terjadinya dan Penyajian di Laporan Keuangan (Likelihood of Occurrence and Financial Statement Treatment) C. Prosedur Audit untuk Contingencies D. Inquiry of Client's Attorney
. Kondisi pada Contingent Liability
Contingent Liability (kewajiban bersyarat) adalah potensi kewajiban di masa depan kepada pihak ketiga sebagai akibat dari aktivitas yang telah terjadi, namun besarnya belum dapat diketahui
Tiga kondisi dalam contingent liability: v Adanya potensi/kemungkinan pembayaran atau penyerahan aset kepada pihak lain di masa yang akan datang yang diakibatkan oleh kondisi saat ini/telah lewat. v Adanya ketidakpastian mengenai jumlah yang harus dibayar atau diserahkan. v Jumlah yang harus dibayar ditentukan oleh peristiwa/kejadian di masa yang akan datang. Contoh Contingent Liability
v Perkara hukum yang belum diputuskan v Sengketa pajak (PPh, PPN, PPnBM) v Garansi Produk v Wesel tagih yang didiskontokan v Jaminan atas kewajiban pihak lain
. Review terhadap Subsequent Events
Periode waktu yang menjadi tanggung jawab Auditor B. Subsequent Events yang Memerlukan Adjustment C. Subsequent Events yang Memerlukan Disclosure D. Audit Test untuk Subsequent Events E. Dual Dating untuk Subsequent Events
Perode Waktu yang Menjadi Tanggung Jawab Auditor
Tanggung jawab auditor untuk menelaah subsequent events, yaitu seluruh peristiwa, transaksi, atau kejadian yang terjadi pada tanggal neraca sampai dengan tanggal laporan audit.
. Pengumpulan Bukti Akhir
Melaksanakan Final Analytical Procedures B. Mengevaluasi Asumsi Going-Concern C. Memperoleh Management Representation Letter dari Auditee D. Mempertimbangkan Informasi yang Menyertai Financial Statements E. Membaca Informasi Lain yang Tercantum dalam Annual Report
Melaksanakan Final Analytical Procedures
Analytical procedures dilakukan pada penyelesaian audit bermanfaat untuk: v Final review untuk misstatements yang material atau masalah keuangan yang tidak dapat dideteksi pada pengujian sebelumnya. v Menyediakan tinjauan akhir yang obyektif pada financial statements.
Mengevaluasi Asumsi Going-Concern Auditee
SA Seksi 560 (PSA No. 46) mewajibkan auditor untuk mengevaluasi apakah terdapat keraguan yang substansial mengenai kemampuan perusahaan untuk mempertahankan kelangsungan hidupnya (going concern) untuk periode paling tidak setahun setelah tanggal neraca.
Mempertimbangkan Informasi yang Menyertai Laporan Keuangan Pokok
SA Seksi 551 (PSA No. 36) mewajibkan auditor memperjelas laporan tentang tingkat tanggung jawab yang diambil atas tambahan informasi. Dua jenis pendapat yang diperbolehkan: v Opini positif: mengindikasikan kepastian tinggi. v Opini disclaimer: mengindikasikan tidak ada kepastian.
Informasi yang menyertai Laporan Keuangan Pokok biasanya meliputi: - Laporan komparatif terperinci - Tambahan informasi yang diwajibkan Bursa Efek - Data statistik yang mencakup rasio dan tren - Skedul pertanggungan asuransi - Komentar tertentu atas perubahan yang terjadi dalam laporan keuangan
. Mengevaluasi Hasil
Kecukupan Bukti Audit B. Bukti Audit yang Mendukung Opini Audit C. Pengungkapan (disclosure) dalam Financial Statement D. Review Dokumentasi Audit E. Independent Review
Kecukupan Bukti Audit
v Untuk membantu pembuatan kesimpulan akhir mengenai kecukupan bukti audit, auditor biasanya menggunakan Daftar Penyelesaian Penugasan (completingthe engagement checklist). v Auditor memiliki 2 pilihan apabila bukti audit yang telah dikumpulkan ternyata tidak memadai: Mengumpulkan bukti tambahan Membuat opini qualified (wajar dengan pengecualian) atau disclaimer (tidak memberi pendapat)
Bukti Audit yang Mendukung Opini Auditor
v Adalah sangat penting untuk menggabungkan salah saji tidak material (immaterial misstatements) untuk mengevaluasi apakah gabungan salah saji tidak material tersebut menjadi material v Auditor memiliki 2 pilihan jika gabungan tersebut menghasilkan financial statements yang tidak wajar: Revisi laporan. Membuat opini qualified atau adverse.
. Pengungkapan dalam Financial Statement
v Pertimbangan utama dalam penyelesaian audit adalah menentukan apakah pengungkapan dalam laporan keuangan telah memadai v Pengungkapan yang memadai harus meliputi semua laporan dan termasuk catatan kaki yang terkait.
. Audit Documentation Review
Review terhadap dokumentasi audit umumnya melibatkan tiga level dalam KAP, mulai dari senior auditor, manager, sampai dengan partner. Alasan utama dari review adalah: v Mengevaluasi kinerja auditor, terutama yang belum berpengalaman v Memastikan bahwa proses audit telah memenuhu persyaratan yang ditetapkan SPAP. v Untuk menetralkan bias yang seringkali masuk dalam pertimbangan auditor.
Independent Review
vPada tahap penyelesaian audit, biasanya laporan keuangan dan keseluruhan audit files direview oleh independent reviewer (yang tidak terlibat dalam penugasan audit). vIndependent review biasanya dipersyaratkan oleh otoritas pasar modal.
. Menerbitkan Laporan Audit
vAuditor belum dapat menerbitkan laporan audit sebelum seluruh bukti audit dikumpulkan dan dievaluasi. vLaporan audit harus benar karena laporan audit menjadi pokok pertimbangan dari pemakai laporan keuangan dan menggambarkan keseluruhan proses audit

. Komunikasi dengan Audit Committee dan Manajemen
Komunikasi dengan Audit Committee B. Komunikasi dengan Manajemen.
Komunikasi dengan Manajemen
vManagement letter ditujukan untuk memberitahu pegawai auditee mengenai rekomendasi akuntan publik untuk memperbaiki usaha auditee. vManagement letter bersifat opsional (boleh dibuat atau tidak).
Perencanaan Audit
I. Menerima Klien dan Melakukan Perencaan Audit Awal II. Memahami Bisnis dan Industri Klien III.Menilai Risiko Bisnis Klien IV.Melakukan Prosedur Analitik Awal