2. PROSES AUDIT
Peristiwa apa yang
jka terjadi akan
menyebabkan salah
saji yang material
dalam laporan
keuangan?
Apakah peristiwa
yang diidentifikasi
benar-benar terjadi
dan menyebabkan
salah saji yang
material pada laoran
keuangan?
Berdasarkan bukti
audit yang
diperoleh, opini
audit apa yang tepat
untuk laporan
keungan tersebut?
Risk
Assessment Reporting
Risk Response
**Pembahasan pada slide ini hanya akan membahas
mengenai Risk Assesment
4. Risk Assesment
➢Memutuskan
menerima,
melanjutkan/ menolak
perikatan
➢ Merencanakan Audit:
a. Menentukan materialitas
b. Melakukan pertemuan
dengan tim audit
c. Merumuskan strategi
audit menyeluruh
➢ Melaksanakan prosedur
penilaian resiko:
a. Menentukan dan menilai
resiko bawaan
b. Menentukan dan menilai
resiko pengendalian
c. Mengkomunikasikan
kelemahan dan kekurangan
yang ditemukan
➢ Dokumentasikan temuan
dan segala perubahan
atas rencana audit semula
**Font Merah menunjukkan pembahasan dalam
slide ini
6. Diskusi Tim Audit
ISA 315 mewajibkan diskusi di antara anggota tim penugasan dan keputusan partner (yang memimpin)
penugasan mengenai hal-hal yang harus dikomunikasikan kepada anggota tim yang tidak terlibat dalam
diskusi. Diskusi ini harus memberi penekanan mengenai bagaimana dan dimana laporan keuangan
entitas rentan terhadap salah saji yang material karena kecurangan, termasuk bagaimana kecurangan
bisa terjadi.
7. Komunikasi dimulai dengan menugaskan anggota tim, mengatur pertemuan tim untuk
merencanakan penugasan dan kemudian berlanjut sepanjang penugasanam.
Komunikasi
Tim Audit
9. Pertemuan Perencanaan Tim Audit
Anggota tim didorong untuk datang kepertemuan dengan (banyak)
pertanyaan dan sikapmempertanyakan (questioning mind) dan siap untuk
berpartisipasi dan berbagi informasidengan sikap skeptisisme professional
(attitude of professional skepticism)
Berbagi
Insight
tentang
Entitas
• Entitas
• Manajemen
• Faktor Resiko yang diketahui
Bertukar
Pikiran
• Potensi untuk kesalahan (error) dan
kecurangan (Fraud)
Perencanaan
Audit
• Pengarahan
• Area khusus yang perlu
diperhatikan
10. Bertukar Pikiran
• Area mana dalam laporan keuangan yang rentan
terhadap salah saji yang material(fraud dan
error)?
• Bagaimana manajemen bisa melakukan dan
menyembunyikan pelaporan keuanganyang
curang (fraudulent financial reporting)?
• Akan bermanfaat untuk mengembangkan
berbagai scenario kecurangan (fraund scenarios)
atau, jika mungkin gunakan jasa akuntan forensic.
Amati journal entries,yang dapat mengindikasikan
bias manajemen mengenai estimasi/
penyisihan,perubahan kebijakan akuntansi dan
lain-lain.
• Bagaimana asset perusahaan bisa dijarah atau
digunakan untuk kepentingan pribadi?
• Apakah ada kegiatan nirlaba dengan kedok CSR
(corporate social responsibility)
yangsesungguhnya merupakan sarana korupsi
dan manipulasi laporan keuangan
Potensi untuk kesalahan dan kecurangan
• Apa pendekatan/ prosedur audit yang
mungkin dilakukan untuk menanggapi
risikoyang diidentifikasi?
• Pertimbangkan untuk memasukan
unsure pendadakan (element of
unpredictablility)ke dalam sifat,
penetapan waktu, dan luasnya prosedur
audit yang akan dilaksanakan
Tanggapan terhadap Resiko
11. Perencanaan Audit
Berikan pengarahan kepada tim Audit mengenai berikut ini:
• Menentukan tingkat materialitas.
• Memberikan peran dan tanggung jawab
• Memberikan pengarahan umum kepada staf mengenai
bagian-bagian audit yangmenjadi kewajiban mereka untuk
menyelesaikan. Informasikan pendekatan audit
yangdigunakan, pertimbangan khusus, penjadwalan waktu
untuk prosedur/ proses audit,dokumentasi yang harus
dipenuhi, luasnya supervise, penelaahan berkas-berkas
audit,dan ekspektasi lainnya.
• Tekankan pentingnya mempertahankan skeptisisme
professional selama auditberlangsung
12. Setiap anggota tim audit mempunyai sedikit perbedaan dalam perspektif mereka
mengenaientitas. Bahkan, beberapa informasi yang dikumpulkan oleh beberapa anggota tim
yangditunjuk, mungkin “tidak masuk akal” sampai akhirnya informasi itu digabungkan
denganinformasi yang dikumpulkan anggota yang lain.
Komunikasi salama dan Akhir Audit
Diskusi tim janganlah dibatasi dalam pertemuan-pertemuan mengenai perencanaan audit. Tim audit perlu
didorong untuk berkomunikasi dan berbagi informasi yang mereka peroleh, dengan berbagai relevansinya,
khususnya ketika informasi itu berdampak pada penilaian risiko dan prosedur audit yang direncanakan.
13. Resiko
Resiko berasal dari kondisi, peristiwa, situasi, Tindakan bahkan tidak mengambil Tindakan yang dapat
berdampak negative terhadap kemampuan perusahaan dalam mencapai tujuannya dan melaksanakan
strateginya.
Misal: kegagalan pengembangan produk baru
14. Mengidentifikasi resiko
1. Mengidentifikasi dan menilai risiko kesalahan
penyajian material dalam LK akibat fraud;
2. Untuk memperoleh bukti audit yang cukup dan
tepat tentang risiko yang dinilai atas kesalahan
penyajian material yang diakibatkan oleh
kecurangan, melalui perancangan dan
penerapan respons yang tepat; dan
3. Untuk menanggapi secara tepat untuk fraud
atau kecurangan yang diidentifikasi atau
dicurigai.
ISA 240.10
Tujuan Auditor
Risk of Material Misstatement (ROMM) adalah risiko munculnya salah
saji yang sifatnya material yang akan mempengaruhi pengambilan
keputusan oleh auditor terutama terkait dengan penentuan opini atas
kewajaran pelaporan keuangan. ROMM merupakan gabungan dari
risiko bawaan (inherent risk) dan risiko pengendalian (control risk).
Inheren Risk
Control Risk
15. Identifikasi risiko merupakan fondasi dari suatu audit. Identifikasi Risiko didasarkan kepada, dan merupakan bagian yang
tidak terpisahkan dari, prosedur yang dilaksanakan auditor untuk memahami entitas dan lingkungannya. Tanpa pemahaman
yang mendalam tentang entitas, ausitor akanmengebaikan faktor risiko tertentu.
Tujuan tahap penilaian resiko adalah mengidentifikasi sumber-sumber resiko dan kemudian menilai apakah resiko ini
mungkin menjadi sebab salah saji yang material dalam laporan keuangan. Sehingga, Langkah ini memberikan informasi
kepada auditor dalam mengarahkan proses auditnya pada area dimana resikonya tinggi dan menjauhi area resiko rendah.
Identifikasi Resiko
16. Mengidentifikasi risiko
Add Text
You can
simply
impress
your
audience
and add a
unique zing.
Menilai
Resiko
Identifikasi
Resiko
Add Text
Easy to
change
colors,
photos and
Text.
Add Text
Easy to
change
colors.
Auditor tidak bisan menilai risiko
sebelum ia mengidentifikasinya. Itu
sebabnya dua istilah yang
digunakan risk identification dan risk
assessment.
Jangan berasumsi bahwa karena
entitasnya kecil maka tidak ada resiko
yang relevan.
17. Klasifikasi jenis Resiko
Suatu resiko mungkin berpeluang merupakan risiko bisnis dan sekaligus resiko
kecurangan. Contoh: sistem akuntansi yang baru menimbulkan ketidakpastian,
kesalahan dapat terjadi sementara pegawai belajar menangani sistem baru. Resiko
seperti ini diklasifikasikan sebagai resiko bisnis.
Jika seseorang memanfaatkan ketidakpastian yang timbul dari sistem baru dengan
menjarah asset perusahaan atau memanipulasi laporan keuangan maka sistem tersebut
mengandung resiko kecurangan.
Risiko bisnis berasal dari kondisi,
peristiwa, situasi, tindakan,
bahkan “tidak mengambil
tindakan” (inactions) yang dapat
berdampak negatif terhadap
kemampuan perusahaan mencapai
tujuannya dan melaksanakan
strateginya.Termasuk di dalamnya,
penetapan tujuan dan strategi yang
tidak tepat.
Resiko Bisnis
Risiko bisnis berhubungan dengan
peristiwa atau kondisi yang
berindikasi adanya insentif atau
tekanan untuk melakukan
kecurangan atau adanya peluang
untuk melakukan kecurangan.
Resiko Kecurangan
18. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal melihat kebutuhan untuk berubah.
Perubahan bisa berasal dari :
• Pengembangan produk baru yang bisa gagal;
• Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan; atau
• Kegagaln produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi ;
• Tuntutan hukum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut karena dugaan pelanggaran hak cipta, seperti
dalam kasus sabak elektronik ( Apple versus Samsung).
Sumber Informasi Mengenai Entitas
Langkah pertama dalah proses penilaian risiko ialah mengumpulkan data memutakhirkan sebanyak mungkin
informasi yang relevan mengenai entitas. Informasi ini memberikan kerangka rujukan yang penting untuk
mengidentifikasi dan menilai factor risiko yang mungkin ada
19. Prosedur Penilaian Resiko
Prosedur-prosedur penilaian risiko ini dirancang untuk memperoleh dan
mendokumentasikan pemahaman mengenai entitas dan lingkungannya, termasuk
pengendalian internal. Enam Sumber Risiko:
20. Kecurangan adalah perbuatan yang disengaja oleh satu atau beberapa
orang dalam manajemen, TCWG, pegawai, atau pihak ketiga.
Kecurangan yang melibatkan anggota manajemen atau TCWG
disebut “management fraund” . Kecurangan yang hanya melibatkan
pegawai dari entitas tersebut disebut “employee fraund”.
Dalam management fraund dan employee fraund bisa terjadi
persekongkolan (collusion) di dalam entitas atau dengan pihak ketia
di luar entitas.
Content Here Content Here Content Here Content Here Content Here
Resiko Kecurangan
21. ISA 240.1 1
Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan di bawah:
(a) Fraud (kecurangan)-perbuatan yang disengaja oleh seseorang atau beberapa orang diantara manejemen,
TCWG (those charged with governance), pegawai atau pihak ketiga, dengan menipu untuk memperoleh
keuntungan yang tidak dapat dibenarkan atau keuntungan yang tidak sah/ melawan hukum.
(b) Fraud risk factors (factor-faktor risiko kecurangan) – peristiwa atau kondisi yang mengindikasikan adanya
insentif atau tekanan untuk melakukan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
22. Fraud Triangle
Segitiga kecurangan atau fraund triangle menjelaskan tiga kondisi yang dapat
memberi petunjuk mengenai adanya kecurangan, yakni :
• Tekanan (preesure);
Ini sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan
untuk “sejajar” dengan tetangganya atau rekan sekerja di perusahaan/kantor.
• Peluang (opportunity);
Peluang ini berhubungan dengan hubungan korporasi dan pengendalian intern yang
tidak mencegah, mendeteksi, dan mengoreksi keadaan.
• Pembenaran (rationalization).
Pembenaran adalah cara pelaku “menenteramkan diri”,misalnya “semua orang juga
korupsi’ atau “nanti juga saya kembalikan (jarahan saya)”.
23. ISA 240.14
Sesuai dengan ISA 200, auditor wajib mempertahankan skeptisisme professional sepanjang audit,
menyadari kemungkinan terjadinya salah saji material yang disebabkan oleh kecurangan a material,
sekalipun pengalaman masa lalu mengenai kejujuran dan integritas manajemen dan TCWG
Skeptisisme Profesional
Sadari, manajemen selalu bisa membuat kecurangan
Sikap berpikir yang selalu mempertanyakan
waspada
Terapkan kehati-hatian
ISA 240.14
Sesuai dengan ISA 200, auditor wajib
mempertahankan skeptisisme professional
sepanjang audit, menyadari kemungkinan
terjadinya salah saji material yang disebabkan
oleh kecurangan a material, sekalipun
pengalaman masa lalu mengenai kejujuran
dan integritas manajemen dan TCWG
24. Resiko bawaan (inherent risk) adalah resiko yang melekat pada sifat bisnis itu sendiri. Inherent Risk
adalah tingkat risiko tanpa adanya tindakan dan kontrol.
Identifikasi Faktor Resiko Bawaan
Langkah 1 – Kumpulkan Informasi dasar tentang entitas
Langkah permulaan ialah pemperoleh pemahaman dasar atau mempunyai kerangka acuan untuk merancang prosedur penilaian risiko. Tanpa ini,
akan sangat sulit, bahkan tidak mungkin, mengidentifikasi kesalahan dan kecurangan apa yang bisa terjadi dalam laporan keuangan.
Langkah 1, karena itu, adalah peroleh atau mutakhirkan informasi dasr relevan tentang entitas, tujuannya, budaya (perusahaan), operasi,
pegawai/eksekutif kunci, struktur organisasi dan pengendalian intern.
Langkah 2 – Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko
1. Kegiatan / prosedur penilaian risiko harus dilakukan agar :
a. Sumber risiko salah saji yang material dapat diidentifikasi;
b. Pemahaman yang tepat mengenai entitas, bisa diperoleh;
c. Bukti-butki audit yang menjadi pendukung, bisa diperoleh.
2. Dengan pemahaman dasar tentang entitas yang diperoleh dalam langkah 1 diatas, rancang dan laksanakan prosedur penilaian
risiko dan kegiatan terkait.
3. Lakukan pertemuan dengan anggota tim audit mengenai kerentanan laporan keuangan terhadap salah saji yang material.
4. Tanyakan kepada manajemen bagaimana mereka mengidentifikasi dan mengelola faktos risiko, khususnya , dan faktor risiko
apa yang sudah mereka identifikasidan kelola. Juga Tanya manajemen apakah kesalahan atau kecurangan betul-betul terjadi
(dalam tahun berjalan).
5. Dokumentasikan semua faktor risiko yang ddiidentifikasi.
25. Langkah 3 – Hubungan risiko yang diidentifikasi dengan area laporan keuangan
• Untuk setiap faktor risiko (penyebab risiko) yang diidentifikasi, tentukan dampak (salah saji yang spesifik seperti kesalahan
atau kecurangan) yang bisa terjadi pada laporan keuangan. Ingat, satu faktor bisamengakibatkan sejumlah salah saji yang
berbeda, yang mungkin berdampak terhadap lebih dari satu area laporan keuangan. (lihat Butir Pertimbangan dibawah untuk
beberapa contoh).
• Identifikasi saldo akun, jenis transaksi, dan disclosures yang material dalam laporan keuangan.
• Hubungan atau petakan risiko yang diidentifikasi ke area tertentu dalam laporan keuangan disclosures, dan asersi yang
dipengaruhi. Jika risiko yang diidentifikasi berdifat pervasive, hubungkan dengan laporan keuangan secara keseluruhan.
Identifikasi dampak risiko menurut area dalam laporan keuangan; ini akan membantu penilaian risiko di tingkat asersi.
• Identifikasi dampak rrisiko pervasif akan membantu penilaian risiko di tingkat laporan keuangan.
PROSEDUR PENILAIAN RESIKO LANGKAH-2
Menanyakan kepada manajemen atau pihak lain
Pengamatan dan inspeksi
Prosedur analitikal
26. Prosedur Analitikal
Prosedur analitikal sebagai prosedur penilaian resiko membantu mengidentifikasi hal-
hal yang mempunyai implikasi terhadap laporan keuangan dan audit.
Contoh; segala sesuatu yang bersifat luar biasa, angka-angka yang terlalu tinggi,
rasio-rasio yang melenceng dan tren yang ganjil.
28. Cara mendokumentasikan resiko yang teridentifikasi
Sumber Resiko Dampak terhadap LK Area LK yang
dipengaruhi
Tujuan entitas Salah dalam alokasi biaya dan penilaian
persediaan
Penilaian persediaan
Sistem dan metodologi perhitungan biaya
bepeluang terjadi kecurangan
Akurasi angka
persediaan
Produk baru Manajemen mungkin memanipulasi LK
agar terlihat patuh terhadap perjanjian
dengan Bank
Resiko Pervasif
Jika entitas melanggar perjanjian, maka
entitas harus membayar utang
Disclosure dalam LK
mengenai perjanjian
kredit
Sifat entitas Kesalahan dalam LK Resiko Pervasif
Peluang terjadi kecurangan Resiko pervasif
29. Menilai Resiko Bawaan
ISA 315, auditor wajib mengidentifikasi dan menilai risiko
salah saji material karena kecurangan pada tingkat laporan
keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo
akun, dan pengungkapan.
Penilaian atas risiko yang diidentifikasi mempertimbangkan
dua atribut mengenai risiko, yaitu :
• Berapa besarnya peluang terjadinya salah saji (dalam
laporan keuangan) akibat risiko tersebut?
• Berapa besar dampak moneternya jika risiko itu menjadi
kenyataan?
30. Penilaian Risiko oleh Entitas
Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak
terstruktur. Risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan
bukan eksplisit.Manajemen mungkin saja menyadari risiko yang berhubungan dengan
pelaporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar. Oleh
karena itu, auditor harus menanyakan kepada manajemen mengenai bagaimana
manajemen mengidentifikasi dan mengelola risiko. Pertanyaan selanjutnya, risiko apa
saja yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian
mendokumentasikan proses ini beserta hasilnya.