RMK BAB 29 AUDIT TAHAP 2 - SELAYANG PANDANG

DAN BAB 30 RENCANA AUDIT YANG TANGGAP

Disusun Oleh:

Kelompok 5

1. Hafiz Imantaka Rahadian (1613010056)

2. Oktavia Willandani (1613010062)
3. Rifdah Anafiah Zuhroh (1613010070)
4. Aliya Fadillah Rozali (1613010121)
5. Fandry Widharma (1613010149)
6. Heppy Darmawan (1613010157)
7. Inge Indarti Alifiani (1613010168)
8. Endah Luky Setioningrum (1613010184)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
JAWA TIMUR
2019
 BAB 29 – AUDIT TAHAP 2 - SELAYANG PANDANG

Bagan berikut menyajikan Proses Audit Tahap 2 yang dinamakan

menanggapi risiko (risk response). Ini adalah tahap sesudah penilaian risiko (risk
assessment) di tahap pertama dan sebelum tahap pelaporan (reporting) di tahap
ketiga. Bagan ini adalah bagian dari Bagan Proses Audit atau Audit Process Chart
di awal buku.

Rancangan
Buat tanggapan Mutakhirkan strategi
tanggapan
tepat terhadap menyeluruh.
menyeluruh dan
RSSM yang Tanggapan
prosedur audit
dinilai menyeluruh. Rencana
selanjutnya
Menanggapi Risiko

audit yang mengaitkan

RSSM yang dinilai ke
prosedur

Pekerjaan yang
Implementasika Turunkan risiko
dilaksanakan. Temuan
n tanggapan audit ke tingkat
audit. Supervisi staff.
terhadap RSSM rendah yang dapat
Review kertas kerja.
yang dinilai diterima

Berikut ini adalah terjemahan dari alinea ke-5 dan ke-6 dari ISA 330
tentang Kewajiban Auditor dalam Menanggapi Risiko yang Dinilai.

ISA 330.5

Auditor wajib merancang dan mengimplementasikan tanggapan

menyeluruh untuk menangani risiko salah saji material yang dinilai, di tingkat
laporan keuangan.

ISA 330.6

Auditor wajib merancang dan melaksanakan prosedur audit selanjutnya

yang sifat, waktu pelaksanaan, dan luasnya didasarkan atas dan merupakan
tanggapan terhadap risiko salah saji material yang dinilai, di tingkat asersi.

Kedua alinea diatas menggunakan beberapa frasa dengan makna sebagai berikut:
  Assessed risks of material misstatement – untuk memudahkan pemahaman,
istilah yang panjang ini dibagi menjadi dua bagian, yaitu “risk of material
misstatement” dan “assessed”. Istilah risk of material misstatement sangat
sering dijumpai dalam banyak ISAs; artinya adalah risiko salah saji yang
material. Ini adalah risiko yang dihadapi oleh pihak yang membuat
(manajemen) dan yang mengaudit (auditor) laporan keuangan. Auditor
berkepentingan untuk menilai (assess) risiko ini, dan prosesnya dinamakan
risk assessment atau penilaian risiko. Hasil dari proses penilaian ini adalah
assessed risk atau risiko yang dinilai. Jadi assessed risks of material
misstatement adalah risiko salah saji yang material, sesudah (atau yang
merupakan hasil dari proses) penilaian risiko; dalam terjemahan digunakan
istilah lebih singkat yakni “risiko salah saji yang material, yang dinilai.”
 Response (tanggapan) dan respond (menanggapi) – ini adalah reaksi
auditor terhadap risiko yang dinilainya (seperti yang telah dijelaskan di
atas). Kutipan ISA 330 di atas menunjukkan adanya tanggapan di tingkat
laporan keuangan dan di tingkat asersi. Tanggapan di tingkat laporan
keuangan juga disebut tanggapan menyeluruh atau overall response.
Tanggapan di tingkat asersi dapat dilakukan berkaitan dengan jenis
transaksi (class of transactions), saldo akun (account balances), atau
pengungkapan (disclosures).
 Further audit procedures atau prosedur audit selanjutnya – istilah
“selanjutnya” bermakna “sesudah…”, yang dalam hal ini adalah prosedur
audit sesudah risk assessment atau prosedur audit sesudah penilaian risiko.

Tanggapan atas risiko atau risk response terdiri atas dua langkah. Langkah
pertama ialah merancang “prosedur audit selanjutnya” dan langkah keduanya
ialah melaksanakan prosedur audit tersebut.
 BAB 30 – RENCANA AUDIT YANG TANGGAP

“Rencana Audit yang Tanggap” merupakan terjemahan harafiah dari

Responsive Audit Plan. Istilah tanggap atau responsive merupakan reaksi auditor
terhadap risiko yang diidentifikasi dan dinilainya dalam Tahap 1 dari proses audit.
Ini adalah wujud nyata dari berbasis risiko yang dibahas di Bab 16.

Bab ini membahas bagaimana merencanakan tanggapan audit yang efektif.

ISAs yang digunakan sebagai acuan dalam pembahasan di bab ini ISA 260, 300,
330, dan 500. Lihat lebih lanjut Bab 15 (Audit Plus) yang membahas perencanaan
dan pelaksanaan audit yang menanggapi risiko signifikan atau gejalan fraud.
Berikut ini adalah terjemahan dari ISAs yang relevan dengan pembahasan dalam
bab ini.

ISA 260.15

Auditor wajib mengomunikasikan dengan TCWG (Those Charged With

Governance) garis besar lingkup dan jadwal audit yang direncanakan.

ISA 300.9

Auditor wajib mengembangkan rencana audit yang harus meliputi

penjelasan tentang:

a) Sifat, waktu, dan luas prosedur penilaian risiko yang direncanakan,

sebagaimana ditetapkan ISA 315;
b) Sifat, waktu, dan luas prosedur audit selanjutnya yang direncanakan pada
tingkat asersi, sebagaimana ditetapkan ISA 330;
c) Prosedur audit lainnya yang direncanakan, sebagaimana diharuskan agar
penugasan sesuai dengan ISAs.

ISA 300.10

Auditor wajib memutakhirkan dan mengubah strategi audit secara

keseluruhan dan rencana auditnya jika diperlukan, selama auditnya berlangsung.
ISA 300.11

Auditor wajib merencanakan sifat, waktu, dan luas pengarahan serta

supervisi anggota tim audir dan mereviu pekerjaan mereka.

ISA 300.12

Auditor wajib memasukkan dalam dokumentasi audit, antara lain:

a) Strategi audit secara keseluruhan

b) Rencana audit
c) Setiap perubahan signifikan selama penugasan audit engagement terhadap
strategi audit secara keseluruhan atau rencana audir, dan alasan mengapa
perubahan dilakukan.

ISA 330.5

Auditor wajib merancang dan mengimplementasikan tanggapan

menyeluruh atas risiko salah saji material yang dinilai pada tingkat laporan
keuangan.

ISA 330.6

Auditor wajib merancang dan melaksanakan Prosedur audit selanjutnya

yang sifat waktu dan luasnya didasarkan atas dan bersifat menanggapi salah saji
material yang dinilai pada tingkat asersi.

ISA 330.7

Dalam merancang Prosedur audit selanjutnya yang akan dilaksanakan,

auditor wajib:

a) Mempertimbangkan alasan terhadap penilaian risiko salah saji material,

pada tingkat asersi untuk setiap jenis transaksi, saldo akun, dan disclosure
termasuk
i. Kemungkinan salah saji material karena ciri-ciri khusus jenis
transaksi saldo akun atau disclosure.
ii. Apakah penilaian risiko memperhitungkan pengendaliannya
relevan atau risiko pengendalian dan karenanya mengharuskan
 auditor memperoleh bukti audit untuk menentukan apakah
pengendalian efektif artinya auditor bermaksud untuk mempercayai
berfungsinya pengendalian yang efektif untuk menentukan sifat
waktu dan luasnya prosedur substantif.
b) Memperoleh bukti audit yang lebih persuasif semakin tingginya risiko
yang dinilai auditor.

ISA 330.8

Auditor wajib merancang dan melaksanakan uji pengendalian untuk

memperoleh bukti audit yang cukup dan tepat berfungsinya pengendalian yang
relevan secara efektif jika:

a) Penilaian atas risiko salah saji material pada tingkat asersi untuk setiap
jenis transaksi saldo akun dan disclosure termasuk ekspektasi bahwa
pengendalian berfungsi secara efektif artinya auditor bermaksud untuk
mempercayai berfungsinya pengendalian yang efektif untuk menentukan
sifat waktu dan luasnya prosedur substantif, atau:
b) Prosedur substantif saja tidak dapat memberikan bukti audit yang cukup
dan tepat pada tingkat asersi.

ISA 330.9

Dalam merancang dan melaksanakan uji pengendalian auditor wajib

memperoleh bukti audit yang lebih persuasif makin besar auditor memercayai
efektifnya pengendalian.

ISA 330.10

Dalam merancang dan melaksanakan uji pengendalian auditor wajib:

a) Melaksanakan Prosedur audit lainnya sehubungan dengan prosedur

bertanya untuk memperoleh bukti audit mengenai efektifnya pengendalian,
termasuk:
i. Bagaimana pengendalian tersebut diterapkan pada waktu-waktu
yang relevan selama periode yang diaudit
ii. konsistensi penerapan pengendalian tersebut
 iii. oleh siapa dan dengan cara apa pengendalian itu diterapkan.
b) Menentukan apakah pengendalian yang akan diuji tergantung pada
pengendalian lain (pengendalian tidak langsung) dan, jika demikian
adanya Apakah perlu memperoleh bukti audit untuk mendukung
berfungsinya secara efektif pengendalian tidak langsung tersebut

ISA 330.15

Jika auditor merencanakan untuk mempercayai efektifnya pengendalian

atas risiko yang menurut auditor adalah risiko yang signifikan auditor wajib
menguji pengendalian itu dalam periode berjalan.

ISA 330.18

Apapun hasil penilaian risiko atas salah saji material auditor wajib
merancang dan melaksanakan prosedur substantif untuk setiap jenis transaksi
saldo akun dan diskusi.

ISA 330.19

Auditor wajib mempertimbangkan apakah prosedur konfirmasi eksternal

harus dilaksanakan sebagai prosedur audit substantif.

ISA 330.20

Prosedur substantif auditor harus mencakup Prosedur audit Berikut yang

berhubungan dengan proses penutupan laporan keuangan:

a) Mencocokkan atau merekonsiliasi laporan keuangan dengan catatan

akuntansi atau pembukuan yang mendasarinya.
b) Memeriksa journal entries dan adjustments Line yang material dan dibuat
ketika menyusun laporan keuangan.

ISA 330.21

Jika auditor menentukan bahwa risiko salah saji material yang dinilai pada
tingkat asersi adalah risiko yang signifikan, auditor wajib melaksanakan prosedur
substantif yang secara khusus menanggapi hal tersebut. Ketika pendekatan
terhadap risiko yang signifikan hanya terdiri atas prosedur substantif, maka
prosedur tersebut harus memasukkan uji rinci.

ISA 330.22

Jika prosedur substantif dilaksanakan pada suatu tanggal interim (tanggal

di tengah tahun), auditor wajib meliputi periode sisanya (antara tanggal interim
sampai akhir tahun) dengan melaksanakan:

Prosedur substantif yang dikombinasikan dengan uji pengendalian untuk periode

sisa: atau

Prosedur substantif selanjutnya saja yang memberikan dasar yang layak untuk
memperluas kesimpulan dari tanggal interim ke akhir tahun jika auditor
menentukan bahwa itu sudah cukup.

ISA 330.24

Auditor wajib melaksanakan Prosedur audit untuk mengevaluasi Apakah

presentasi laporan keuangan secara keseluruhan termasuk diskusi terkait sesuai
dengan kerangka pelaporan keuangan yang berlaku.

ISA 500.6

Auditor wajib merancang dan melaksanakan Prosedur audit yang tepat

dalam situasi si yang dihadapi untuk memperoleh bukti audit yang cukup dan
tepat.

ISA 500.7

Ketika merancang dan melaksanakan Prosedur audit, auditor wajib

mempertimbangkan relevansi dan keandalan informasi yang digunakan sebagai
bukti audit.

ISA 500.10

Ketika merancang uji pengendalian dan uji rincian, auditor wajib

menentukan cara memilih items untuk uji atau sample yang efektif untuk
memenuhi tujuan Prosedur audit
Selayang Pandang

Tahap kedua dari suatu proses audit tahap menanggapi risiko bertujuan
memperoleh bukti audit yang cukup dan tepat mengenai risiko yang dinilai Hal ini
dapat dicapai dengan merancang dan mengimplementasi tanggapan yang tepat
terhadap risiko salah saji material yang dinilai pada tingkat atau keuangan maupun
tingkat asersi.

a. Mengenai setiap resiko yang dinilai, secara bergantian sesuai dengan

sifatnya (misalnya ketika perekonomian sedang menurun) dan dengan
merancang tanggapan audit yang tepat dalam bentuk prosedur audit
selanjutnya.
b. Menangani setiap resiko yang dinilai, sesuai dengan materialitas dari area
laporan keuangan atau disclosure yang terkena dampak risiko tersebut.
Auditor kemudian merancang tanggapan dalam bentuk prosedur audit
selanjutnya yang tepat.
c. Memulai dengan daftar prosedur audit baku untuk setiap area laporan
keuangan dan asersi yang material dan membuat penyesuaian (menambah,
memodifikasi. Dan mengeliminasi prosedur) untuk merancang tanggapan
yang tepat terhadap risiko yang dinilai.

Langkah Awal

Langkah awal untuk merancang tanggapan audit yang efektif adalah

dengan membuat daftar dari semua risiko yang dinilai dan dikembangkan pada
akhir tahap penilaian risiko.

 Tingkat laporan keuangan.

 Tingkat asersi untuk area laporan keuangan dan disclosure.

Tanggapan Menyeluruh (Overall Response)

Risiko yang pervasif pada tingkat laporan keuangan (seperti kelemahan

lingkungan pengendalian dan/atau potensi terjadinya kecurangan yang dapat
berdampak terhadap banyak asersi).
Penilaian Risiko Tanggapan Menyeluruh yang Mungkin
Diberikan
Lingkup Pengendalian Lingkungan ini memungkinkan auditor lebih yakin
Efektif mengenai pengendalian internal dan kenadalan
bukti audit internal yang dihasilkan entitas.
Tanggapan menyeluruh dapat terdiri atas beberapa
prosedur audit yang dilaksanakan pada tanggal
interim dan bukan pada akhir periode.
Lingkup Pengendalian Kondisi ini mengharuskan auditor melaksanakan
Tidak Efektif pekerjaan tambahan seperti:
 Tugaskan staf yang lebih berpengalaman.
 Laksanakan lebih banyak prosedur audit pada
akhir periode, bukan tanggal interim.
 Peroleh bukti audit secara lebih ekstnsif
melalui prosedur substantive.
 Lakukan perubahan atas sifat, jadwal
pelaksanaan, atau luasnya prosedur audit yang
akan diaksanakan.

Dalam membuat tanggapan menyeluruh, auditor juga melakukan:

 Intensnya anggota tim audit. Tim perlu diingatkan untuk menerapkan

skeptisme professional.
 Staf mana yang akan ditugaskan, apakah mereka mempunyai keterampilan
khusus atau timmenggunakan tenaga ahli.
 Luasnya supervisi yang diperlukan sselama audit.
 Perlunya memasukkan unsur pendadakan dalam memilih prosedur audit
selanjutnya yang akan dilaksanakan.
 Setiap perubahan yang harus berkenaan dengan sifat, waktu pelasanaan,
atau luasnya prosedur audit.
Materialitas dalam Merancang Pengujian

Factor kunci dalam menentukan luasnya suatu prosedur audit ialah

performance materiality atau materialitas pelaksanaan. Performance materiality
ditetapkan unntuk laporan keuangan secara keseluruhan dan dimodifikasi untuk
memperhitungkan risiko tertentu berkenaan dengan suatu saldo akun, transaksi,
atau disclosure dalam laporan keuangan.

Luasnya prosedur audit yang dipandang perlu, ditentukan sesudah

mempertimbangkan performance materiality, risiko yang dinilai, dan tingkat
asurans yang direncanakan auditor. Secara umum, luasnya prosedurr audit
(seperti banyaknya sampel untuk uji rincian atau seberapa rinci prosedur analitikal
substantif) akan meningkat dengan meningkatnya risiko salah saji matrial.
Namun, meningkatkan luasnya prosedur audit hanyalah efektif jika prosedur itu
sendiri memang relevan untuk risiko khusus yang dihadapi.

Kotak Peralatan Auditor

Dalam membuat rencana audit terinci, auditor akan menggunakan kearifan

profesionalnya untuk memilih jenis prosedur audit yang tepat.program audit yang
efektif didasarkan pada perpaduan yang tepat dari beberapa prosedur yang secara
kolektif akan menurunkan risiko audit ke tingkat rendah yang dapat diterima.

Kita dapat membayangkan suatu kotak peralatan auditor berisi:

 Prosedur substantif dasar (substantive procedures-basic)

 Prosedur substantif yang diperluas (substantive-extended)
 Prosedur analitikal substantif (substantive analytical procedures)
 Uji pengendalian (test of control)

Prosedur Substantif Dasar

Istilah “basic” digunakan untuk prosedur substantif yang disyaratkan

dalam alenia 18 dari ISA 330. Prosedur substantif dasar wajib dilaksanakan untuk
setiap jenis transaksi, slado akun, dan disclosure yang material tanpa
memperhatikan ARMM (assessed risk of material misstatement atau risiko salah
saji material yang dialami).

Prosedur substantif dasar mencerminkan kenyataan bahwa:

 Penilaian risikooleh auditor bersifat judgmental dan mungkin tidak dapat

mengidentifikasi semua salah saji material.
 Ada kendala bawaan (inheren limitation) dalam pengendalian internal,
termasuk management override.

Prosedur Substantif yang Diperluas

Istilah diperluas atau “extended” menekankan sifat dan luasnya pekerjaan audit
tambahan (di atas prosedur dasar atau basic procedures) yang diwajibkan dalam
menanggapi situasi di mana risiko yang dinilai untuk suatu asersi tertentu adalah
moderat atau tinggi. Ini terjadi ketika risiko khusus atau risiko signifikan ada.
Contoh prosedur yang diperluas antara lain:

 Prosedur yang disesuaikan untuk menanggapi faktor risiko khusus (seperti

adanya management override), jenis kecurangan lainnya, atau risiko
signifikan dan
 Prosedur yang serupa dengan basic procedures , tetapi luasnya prosedur
ditingkatkan (misalnya dengan menambah sampel dalam ujian rincian atau
test of details) untuk mencapai tingkat yang tepat dalam menurunkan
risiko.

Uji Pengendalian

Ketika pengendalian ini berfungsi secara efektif, uji pengendalian (test of

controls) dapat dilaksanakan untuk memperoleh bukti audit mengenai suati asersi.
Uji pengendalian untuk menekan risiko ketingkat rendah (yang memerlukan
sampel lebih banyak) dapat memberikan bukti diperlukan untuk asersi tertentu.
Alternatifnya ialah, uji pengendalan untuk menekan risiko ke tingkat moderat
(yang memerlukan sampel lebih dari sedikit). Dalam hal terakhir, untuk
memperoleh bukti yang diperlukan, auditor menambah uji pengendalian dengan
prosedur substantif untuk menangani asersi yang sama.
Prosedur Analitikal Substantif

Prosedur analitikal substantif meliputi evaluasi informasi atas informasi keuangan

melalui analisis dari hubungan atau korelasi yang mungkin ada di antara data
keuangan dan non keuangan. Harus dibangun ekspektasi yang tepat untuk jumlah
atau angka yang diperiksa, ketika dibandingkan dengan angka yang sebenarnya
dicatat.

Sebagai contoh untuk memerikasa nilai penjualan premium di pompa

bensin, kita menggunakan korelasi antara jumlah liter terjual (A) dan harga
premium per liter (B). Jika A dan B diketahui, ekspetasi mengenai nilai penjualan
(P) dapat dibangun, yakni P = A x B. Ekspetasi (P) dengan rumus sederhana
tersebut sudah cukup untuk mengidentifikasi ada/tidaknya salah saji.

Prosedur analitikal substantif dapat dikelompokkan sebagai berikut.

 Perbandingan sederhana diantara data. Sebagai contoh, membandingan

angka penjualan dari suatu kuartal dengan kuartal yang lain, atau dengan
kuartal yang sama tahun lalu.
 Model perkiraan (predictive models) saja atau dikombinasikan dengan uji
pengendalian atau prosedur substantif lainnya, sudah cukup untuk
menekan risiko audit ke tingkat rendah yang dapat diterima (acceptably
low level). Sebagai contoh suatu entitas dengan enam karyawan dengan
gaji yang sama. Auditor, dengan mudah, menaksirkan jumlah beban gaji
untuk periode tersebut, dengan tingkat akurasi yang tinggi. Dengan
asuransi jumlah karyawan dan tingkat gaji sudah akurat, prosedur ini
memberikan bukti audit mengenai beban gaji. Dalam hal ini, auditor tidak
perlu melakukan prosedur substantif lainnya.

Rencana Audit Responsif

Kearifan profesionalisme (professional judgment) dan pemikiran yang cermat

diperlukan untuk menuyusun rencana audit dalam memberi tanggapan yang tepat
pada risiko yang dinilai (assessed risks). Waktu untuk menyusun rencana yang
tepat hampir dapat dipastikan akan menghasilkan audit yang efektif dan edisien,
dan penghematan waktu audit.
 Ada tiga langkah umum yang dijalankan auditor dalam menyusun rencana:

 Tanggapi risiko yang dinilai pada tingkat laporan keuangan (atau

tanggapan menyeluruh, overall response);
 Identifikasi prosedur tentu yang diperlukan untuk area laporan keuangan
yang material; dan
 Tentukan prosedur audit dan luasnya.

Tanggapan Risiko yang Dinilai pada Tingkat Laporan Keuangan

Langkah Pertama adalah tanggapan menyeluruh (overall response) yang tepat

pada tingkat laporan keuangan. Karena risiko-risiko ini bersifat pervasif, penilaian
risiko dengan tingkat moderat atau tinggi akan menambah pekerjaan audit
diperlukan untuk setiap area dalam laporan keuangan.

Identifikasi Prosedur Tertentu untuk Area yang Material

Sebelum menyusun tanggapan terinci atas setiap risiko yang dinilai akan
bermanfaat bagi auditor mempertimbangkan (untuk setiap laporan keuangan area
yang material) pertanyaan dalam Tabel 30-2.

Tabel 30-2

PERTIMBANGKAN PERTANYAAN BERIKUT MENYUSUN TANGGAPAN

AUDIT UNTUK SETIAP AREA LAPORAN KEUANGAN YANG MATERIAL
Adakah asertdi yang tidak dapat ditangani dengan uji substantif saja ? Jika
demikian, uji pengendalian diharuskan. Situasi ini terjadi ketika:
 Tidak ada dokumentasi yang memberikan bukti audit tentang suatu asersi,
misalnya lengkapnya transaksi penjualan, atau
 Entitas menjalankan bisnisnya dengan IT, dan tidak ada dokumentasi
mengenai transaksi yang dihasilkan atau disimpan oleh sistem IT tersebut.
Apakah pengendalian internal atau proses transaksi dapat diandalkan? Jika
demikian, uji pengendalian dimungkinkan kecuali jika jumlah transaksi begitu
sedikit sehingga prosedur substantif akan lebih efisien.
Apakah prosedur analitikal substantif tersedia ?
Apakah unsur pendadakan (element of unoredictability) diperlukan (misalnya
dalam risiko kecurangan) ?
Adakah risiko yang signifikan (misalnya, kecurangan , hubungan pihak berelasi,
dan lain-lain) yang memerlukan pertimbangan khusus ?

Tentukan Prosedur Audit dan Luasnya

Langkah ketiga ialah menggunakan kearifan profesional untuk memilih campuran

yang tepat dari berbagai prosedur dan dari luasnya pengujian yang harus
dilakukan untuk menanggapi secara tepat risiko yang dinilai pada tingkat asersi.

Berikut ini disajikan tiga contoh kerangka pendekatan untuk menentukan

campuran yang tepat dari berbagai prosedur untuk menanggapi asersi bahwa
piutang memang ada. Asumsi yang digunakan adalah sebagai berikut:

 Tingkat tisiko yang dinilai untuk Contoh 1 – rendah; Contoh 2 – sedang;

dan Contoh 3 – tinggi.
 Performance materiality atau materialitas pelaksaan untuk Contoh 1 –
Rp112 juta; Contoh 2 – Rp100 juta; dan Contoh 3 – Rp100 juta.

Contoh 1 – risiko yang dinilai rendah

Tanggapan Audit yang direncanakan

Prosedur Substantif Dasar

Prosedur ini memadai untuk menanggapi assessed risk yang rendah. Prosedur ini
meliputi uji rincian (test of details) dan prosedur analitikal sederhana dilaksanakan
dalam kebanyakan audit piutag dan seringkali dimasukkan dalam progaram audit
baku untuk akun piutang.

Contoh 2 - Resiko yang Dinilai Sedang

- Prosedur Substantif Dasar

Prosedur ini harus dilaksanakan untuk menanggapi penilaian resiko secara umum,
berkenaan dengan asersi mengenai existence.

- Prosedur Substantif yang Diperluas

Prosedur ini dirancang untuk:

a) Menanggapi resiko spesifik yang diidentifikasi dengan asersi “adanya piutang”

seperti resiko mengenai kecurangan

b) Melaksanakan uji rincian yang cukup untuk menekan assessed risk ke tingkat
rendah yang dapat diterima

*Catatan : Jika pengendalian internal memadai atau baik, maka auditor dapat
menguji apakah pengendalian tersebut berfungsi secara efektif.

Contoh 3 - Resiko yang Dinilai Tinggi

- Prosedur Substantif Dasar

Prosedur ini harus dilaksanakan untuk menanggapi assessed risk secara umum,
berkenaan dengan asersi mengenai existence.

- Prosedur Substantif yang Diperluas

Prosedur ini dirancang untuk:

a) Menanggapi resiko spesifik yang diidentifikasi dalam hubungan “adanya

piutang” seperti resiko mengenai kecurangan

b) Melaksanakan uji rincian yang cukup untuk menekan assessed risk ke tingkat
rendah yang dapat diterima

*Uji pengendalian : Untuk mengurangi jumlah sampel dalam uji rincian,

pengendalian atas eksistensi piutang harus diuji. Tujuannya untuk menekan resiko
ke tingkat sedang. Kombinasi keduanya akan menekan assessed risk ke tingkat
rendah yang dapat diterima.
Butir Pertimbangan

- Hindari penggunaan prosedur audit baku secara serta-merta

Ketika KAP cenderung menggunakan prosedur audit baku sebagai default dan
dipraktikkan secara serta merta, padahal prosedur audit yang paling efektif adalah
prosedur audit yang secara spesifik menjawab penyebab assessed risk.

- Asersi ganda

Pilihlah prosedur audit yang menangani beberapa asersi sekaligus dan cara ini
akan mengurangi kebutuhan akan uji rincian lainnya.

- Area beresiko rendah

Gunakan informasi yang diperoleh ketika menilai resiko salah saji material, untuk
menurunkan kebutuhan akan prosedur substantif pada area beresiko rendah.

- Pertimbangkan menggunakan uji pengendalian

Gunakan informasi yang diperoleh untuk mengidentifikasi pengendalian inti untuk

menguji berfungsinya secara efektif. Menguji pengendalian seringkali dapat
menekan banyak pekerjaan audit dibandingkan pelaksanaan uji rincian secara
ekstensif.

- Jangan abaikan pengendalian IT

Banyaknya sampel untuk pengujian pengendalian yang diotomatisasi bisa

sebanyak satu item saja, karena automated control berfungsi dengan cara yang
sama setiap saat sehingga satu sampel mewakili seluruh populasi.

- Uji dengan tujuan ganda

Dalam uji bertujuan ganda, uji pengendalian dilaksanakan bersamaan dengan uji
rincian atas transaksi yang sama. Sekalipun tujuan uji berbeda, namun kedua
tujuan dapat dicapai bersamaan.

- Pertimbangkan pekerjaan yang dilaksanakan pada semua proses dari suatu

transaksi

Manfaatkan pelaksanaan pekerjaan dalam bagian lain dari suatu proses transaksi.
- Putuskan strategi dan prosedur audit dalam tahap perencanaan

Kembangkan sifat dan luasnya prosedur audit dalam tahap perencanaan ketika tim
audit menyepakati pendekatan audit yang dipilih.

- Gunakan prosedur analitikal

a) Pada tahap awal, prosedur analitikal digunakan sebagai prosedur penilaian

resiko.

b) Pada berlangsungnya audit, prosedur analitikal dilaksanakan untuk

menganalisis variances dalam data dan untuk menguatkan kebenaran proses
transaksi dan saldo akun tertentu

c) Pada tahap akhir, prosedur analitikal dilaksanakan untuk menentukan

apakah laporan keuangan sejalan dengan pemahaman auditor mengenai
entitas atau untuk mengindikasikan resiko salah saji material karena
kecurangan yang tidak diketahui sebelumnya

Menanggapi Risiko Fraud

Auditor harus memperlakukan risiko salah saji material yang dinilai karena fraud
sebagai risiko signifikan. Suatu risiko signifikan mengharuskan auditor:

- Pahami pengendalian, termasuk kegiatan pengendalian yang relevan untuk

resiko tersebut

- Jalankan prosedur substantif yang secara spesifik menanggapi resiko

tersebut

- Ketika pendekatan terhadap risiko signifikan hanya terdiri atas prosedur

substantif, prosedur itu harus termasuk uji rincian

Dalam menilai risiko potensial dan tanggapan yang tepat terhadap fraud,
auditor mempertimbangkan :

 Tanggapan menyeluruh yang sudah dibuat untuk menghadapi risiko yang

dinilai pada tingkat laporan keuangan;
 Tanggapan spesifik yang sudah dibuat sehubungan dengan risiko lainnya yang
dinilai pada tingkat asersi;
 Skenario mengenai kecurangan, jika ada yang dikembangkan dalam diskusi
perencanaan;
 Risiko kecurangan (adanya peluang, insentif, dan alasan) yang diidentifikasi
sebagai hasil pelaksanaan prosedur penilaian risiko;
 Kerentanan saldo akun dan transaksi tertentu terhadap kecurangan;
 Kasus-kasus yang diketahui mengenai kecurangan di masa lalu atau dalam
tahun berjalan; dan
 Risiko seiring dengan management override atau tindakan manajemen yang
meniadakan atau melemahkan pengendalian melalui kewenangannya.

Berikut ini adalah tanggapan menyeluruh terhadap kecurangan pada

tingkat laporan keuangan. Kecurangan pada tingkat laporan keuangan bersifat
pervasif. Oleh karena itu, auditor harus mempertimbangkan secara sungguh-
sungguh hal-hal sebagai berikut :

 Tingkatkan kewaspadaan profesional ketika memeriksa dokumentasi tertentu

atau ketika sedang berupaya menguatkan pernyataan manajemen yang
signifikan.
 Penggunaan tenaga ahli dengan keterampilan/pengetahuan khusus, misalnya
dalam bidang teknologi informasi (IT).
 Kembangkan prosedur audit yang khusus untuk mengidentifikasi adanya
kecurangan.
 Masukkan unsur pendadakan dalam memilih prosedur audit yang akan
digunakan. Pertimbangkan untuk mengubah waktu waktu ketika melaksanakan
prosedur audit tertentu, gunakan metode sampling yang berbeda, atau
laksanakan prosedur audit tertentu tanpa pemberitahuan terlebih dahulu.

Berikut ini adalah tanggapan yang spesifik terhadap risiko kecurangan

yang mungkin terjadi. Ini adalah pembhasan yang berkaitan dengan risiko spesifik
di tingkat asersi. Pertimbangkan hal-hal berikut :

1. Mengubah sifat, waktu, dan luasnya prosedur audit mengenai risiko. Contoh :
  Peroleh bukti audit yang lebih andal dan relevan atau informasi tambahan
yang menguatkan (corroborative information) untuk mendukung asersi
manajemen.
 Laksanakan pengamatan fisik atau inspeksi atas aset tertentu.
 Lakukan pengamatan atas penghitungan persediaan, tanpa pemberitahuan
terlebih dulu.
 Reviu lebih lanjut catatan persediaan untuk mengidentifikasi barang yang
tidak biasa (unusual items), jumlah yang di luar dugaan (unexpected
amounts), dan hal-hal lain untuk prosedur tindak lanjut.
2. Evaluasi kelayakan estimasi manajemen serta pendapat dan asumsi yang
mendasari estimasi tersebut.
3. Tingkatkan jumlah sampel atau lakukan prosedur analitikal secara lebih rinci.
4. Gunakan teknik audit berbantuan komputer (computer-assisted audit
techniques-CAATs).
Contoh :
 Kumpulkan lebih banyak bukti mengenai data dalam akun atau file transaksi
elektronis (FTE) yang signifikan.
 Lakukan pengujian yang lebih ekstensif pada FTE.
 Pilih sampel pada FTE yang penting.
 Sortir transaksi dengan karakteristik tertentu.
 Uji seluruh populasi, dan bukan beberapa sampel.
5. Minta informasi tambahan dalam konfirmasi eksternal. Sebagai contoh, dalam
konfirmasi piutang, auditor dapat meminta rincian tertentu dalam perjanjian
penjualan, seperti tanggal perjanjian dan hak retur (mengembalikan barang
yang sudah dibeli), dan syarat penyerahan. Namun, pertimbangkan apakah
permintaan akan informasi tambahan dapat menghambat kecepatan menerima
jawaban.
6. Ubah waktu pelaksanaan prosedur substantif dari tanggal interim ke tanggal
yang dekat ke akhir tahun. Namun, jika ada risiko salah saji atau manipulasi
yang disengaja, prosedur audit yang kesimpulannya digeser dari tanggal
interim ke tanggal yang dekat ke akhir tahun tidak akan efektif.
 Di bawah ini ada beberapa petunjuk dalam menanggapi risiko yang
berhubungan dengan management override atau tindakan manajemen yang
sengaja meniadakan atau melemahkan pengendalian. Management override dapat
dilakukan terhadap atau dalam hubungan dengan : journal entries, estimasi oleh
manajemen, transaksi penting, transaksi hubungan berelasi (related-party
transactions), dan pengakuan pendapatan (revenue recognition).

Journal entries

Mengidentifikasi, memilih, dan menguji journal entries dan adjustments lainnya

berdasarkan :

1. Pemahaman mengenai proses pelaporan keuangan dan

rancangan/implementasi pengendalian internal pada entitas tersebut;
2. Pertimbangan mengenai :
 Ciri journal entries lainnya yang mengandung kecurangan (fraudulent
journal entries/other adjustments);
 Adanya faktor risiko kecurangan yang berkaitan dengan dengan
journal entries dan adjustments lain tertentu; dan
 Tanyakan kepada orang-orang yang terlibat dalam proses pelaporan
keuangan mengenai aktivitas yang tidak tepat atau di luar kebiasaan.

Estimasi manajemen

Reviu estimasi yang berkaitan dengan transaksi dan saldo tertentu untuk
mengidentifikasi kemungkinan bias di pihak manajemen. Prosedur
selanjutnya bisa meliputi :

a. Pertimbangkan kembali estimasi secara keseluruhan;

b. Laksanakan reviu ke belakang mengenai judgement yang digunakan
manajemen dan asumsi mengenai estimasi akuntansi yang signifikan
dibuat tahun lalu; dan
c. Tentukan apakah dampak kumulatif dari bias dalam estimasi
manajemen berakibat salah saji material dalam laporan keuangan.
Transaksi penting

Pahami alasan bisnis dalam transaksi yang signifikan, yang di luar

kebiasaan (unusual) atau di luar bisnis yang wajar dari entitas tersebut. Ini
termasuk penilaian apakah :

1. Manajemen memberikan tekanan yang lebih besar pada perlakuan

akuntansi dan bukan dasar ekonomis dari transaksi tertentu;
2. Pengaturan mengenai transaksi tersebut terlihat rumit (yamg dibuat-
buat);
3. Manajemen sudah membahas sifat transaksi dan perlakuan
akuntansinya dengan TCWG (those charged with governance);
4. Transaksi melibatkan pihak-pihak berelasi (related parties) atau
pihak-pihak yang tidak mempunyai substansi atau kekuatan keuangan
yang memadai untuk mengambil bagian dalam transaksi (parties that
do not have the substance or the financial strength to support the
transaction). Pihak-pihak ini sebelumnya tidak diketahui mempunyai
“hubungan pihak berelasi”, atau tanpa bantuan orang dalam entitas
auditor tidak mengetahui “hubungan pihak berelasi” tersebut;
5. Transaksi hubungan pihak berelasi yang tidak dikonsolidasikan (non-
consolidated related parties), termasuk dengan entitas yang didirikan
dengan tujuan khusus (special purpose entities), yang sudah direviu
dan disetujui sebagaimana harusnya oleh TCWG; dan
6. Ada dokumentasi yang cukup.

Transaksi hubungan pihak berelasi

Pahami hubungan bisnis antara pihak-pihak yang secara langsung maupun

tidak langsung terjalin dengan entitas. Pemahaman ini bisa diperoleh
melalui :

1. Inquiries atau bertanya kepada manajemen dan TCWG (those charged

with governance);
2. Bertanya kepada pihak-pihak yang mempunyai hubungan pihak
berelasi;
 3. Inspeksi kontrak-kontrak signifikan dengan pihak-pihak yang
mempunyai hubungan pihak berelasi; penelitian latar belakang
(background research) yang tepat, misalnya melalui internet atau
databases yang berisi informasi bisnis.

Berdasarkan temuan-temuan di atas :

1. identifikasi dan nilai risiko salah saji material terkait dengan hubungan
pihak berelasi tersebut.
2. Perlakuan transaksi hubungan pihak berelasi yang signifikan (di luar jalur
bisnis normal) sebagai transaksi dengan risiko signifikan.
3. Tentukan kebutuhan akan prosedur audit substantif yang bersifat responsif
atau tanggap terhadap.
4. Risiko yang diidentifikasi.

Pengakuan pendapatan

1. Laksanakan prosedur audit substantif. Pertimbangkan menggunakan teknik

audit berbantuan computer (computer-assisted audit techniques – CAATs)
untuk mengidentifikasi hubungan pendapatan (revenue relationship) atau
transaksi yang tidak biasa (unsual) atau tidak terduga (unexpected).
2. Minta konfirmasi persyaratan kontrak yang relevan dari para pelanggan.
Persyaratan atau kondisi ini meliputi : acceptance criteria (kriteria untuk
menyetujui transaksi jual beli dan kredit), syarat pengiriman dan
pembayaran (delivery and payment terms), dan tidak adanya perjanjian
tambahan (side agreements) yang menawarkan keistimewaan tertentu
seperti hak mengembalikan barang langsung sesudah akhir tahun.

Risiko Salah Saji dalam Penyajian dan Pengungkapan

Beberapa risiko yang dinilai, berasal dari penyajian (presentation) dan

pengungkapan (disclouser) laporan keuangan. Penyajian dan pengungkapan
laporan keuangan harus sesuai dengan kerangka dengan kerangka pelaporan
keuangan yang dianut (applicable financial reporting framework).
 Prosedur spesifik ini untuk memastikan apakah:

 Semua laporan dalam perangkat laporan keuangan disajikan dengan cara

yang mencerminkan klasifikasi dan penjelasan informasi keuangan yang
benar.
 Penyajian laporan keuangan termasuk pengungkapan yang memadai dari
hal-hal material dan ketidakpastian.
 Manajemen mengungkapkan hal-hal tertentu mengenai situasi dan fakta
yang diketahui auditor pada saat penandatanganan laporan auditor.

Menetukan Lengkapnya Rencana Audit

Sebelum menyimpulkan suatu audit sudah lengkap, auditor mempertimbangkan

faktor-faktor berikut :

 Apakah semua area laporan keuangan sudah tercakup?

 Adakah kebutuhan akan konfirmasi eksternal?
 Dapatkah bukti yang diperoleh tahun lalu, digunakan?
 Apakah perlu tenaga ahli?
 Apakah proses tutup buku sudah diliput?
 Apakah risiko signifikan telah ditangani?
 Apakah bukti yang diperoleh dari pengujian di tengah tahun, sudah
dimutakhirkan?
 Apakah risiko potensial terjadinya kecurangan, mendapat perhatian
auditor?

Dokumentasikan Tanggapan Menyeluruh dan Rencana Audit Terinci

Tanggapan menyeluruh dapat didokumentasikan sebagai dokumen yang

berdiri sendiri (stand-alone document) atau yang lebih lazim, sebagai bagian
strategi audit menyeluruh (overall audit strategy).

Rencana audit terinci (detailed audit plan) sering didokumentasikan dalam

bentuk program audit yang menggambarkan secara garis besar, sifat dan luasnya
prosedur dan asersi yang diperiksa. Kemudian ada ruangan untuk mencatat rincian
mengenai siapa yang melakukan tiap-tiap prosedur dalam program audit tersebut,
dan apa temuannya.

Komunikasi Mengenai Rencana Audit

Strategi audit menyeluruh, tanggapan menyeluruh, dan rencana audit

sepenuhnya merupakan tanggungjawab auditor. Sifat, jadwal, dan lingkup yang
pasti dari prosedur yang direncanakan, tidak akan dibahas secara rinci dengan
manajemen, atau diubah atau dikurangi atas permintaan manajemen. Permintaan
semacam ini akan membuat auditnya tidak efektif, prosedur audit mudah ditebak,
dan bahkan dapat menjadi pembatasan lingkup audit.

Auditor perlu mempertimbangkan bertemu dan memberi informasi yang

mutakhir secara teratur kepada manajemen. Informasi yang dapat disampaikan,
antara lain temuan-temuan audit sementara, dokumentasi tambahan yang
diperlukan, permintaan auditor mengenai bantuan yang diperlukan, dan bahas
masalah lain.

Setiap perubahan signifikan dalam rencana audit harus dikomunikasikan

auditor kepada manajemen dan TCWG (those charged with governance).
Kasus Fraud PT Waskita Karya

Kementerian Negara Badan Usaha Milik Negara (BUMN) menonaktifkan

tiga direksi PT Waskita Karya terkait kasus kelebihan pencatatan pada laporan
keuangan 2004-2008. "Penonaktifan sudah dilakukan sejak minggu lalu," kata
Sekretaris Kementerian BUMN, Said Didu, Jumat (28/8), seperti
diberitakan ANTARA.

Pejabat yang dinonaktifkan, yaitu Bambang Marsono dan Triatman.

Keduanya direktur di Waskita dan Kiming Marsono. "Kiming Marsono saat ini
menjabat Dirut pada PT Nindya Karya," ujar dia.

Kasus kelebihan pencatatan laba bersih sebesar Rp 500 miliar diketahui

saat dilakukan audit laporan keuangan menyeluruh seiring pergantian direksi pada
2008. Direksi merekayasa keuangan sejak tahun buku 2004-2008 dengan
memasukkan proyeksi pendapatan proyek multi tahun ke depan sebagai
pendapatan tahun tertentu.

Menurut Said, adanya rekasaya keuangan terendus ketika perusahaan

mengkaji rencana penawaran saham perdana kepada publik (IPO). "Ini merupakan
tindakan kriminal yang harus diselesaikan di pengadilan guna mendapat sanksi
hukum," tegas Said.

Terkait hal itu, ujar Said, Menneg BUMN Sofyan Djalil selaku kuasa
pemegang saham Waskita sudah meminta pihak berwenang untuk mencabut izin
kantor akuntan publik Waskita tersebut. "Pak Menteri sudah mengirim surat ke
Menkeu supaya Bapepam memberikan sanksi kepada auditor yang terlibat kasus
itu," kata Said.(YNI/ANS)

Dampak dari Kasus Fraud

1. Menjatuhkan citra BUMN yang selama ini kita anggap bahwa BUMN
sudah menerapkan manajemen yang cukup baik sebagai control.
2. Mengurangi kepercayaan investor yang akan membeli saham PT Waskita
Karya, dan membuat investor berfikir ulang untuk mempertahankan saham
yang ditanam dalam PT Waskita tersebut.
 3. Menambah panjang deretan perusahaan Indonesia yang melakukan fraud,
dan hal tersebut menurunkan citra Indonesia dalam manajemen
perusahaan.
4. Pandangan negatif orang terhadap adanya kerjasama antara auditor dan
perusahaan yang diaudit. Padahal tidak semua auditor melakukan hal
tersebut dan banyak auditor yang mempertahankan integritas dan
ketentuaan – ketentuan lainnya.

Saran Agar Kasus Serupa Tidak Terulang

1) Membangun kultur perusahaan yang baik, dengan mengutamakan
integritas, etika profesi dan kepatuhan pada seluruh aturan, baik internal
maupun eksternal, khususnya tentang otorisasi.
2) Melakukan riview atau evaluasi sistem pengendalian internal perusahaan.
3) Investigasi yang dilakukan auditor forensik. Dalam Perananya auditor
forensik yaitu menentukan tindakan yang harus diambil terkait dengan
ukuran dan tingkat kefatalan fraud, tanpa memandang apakah fraud itu
hanya berupa pelanggaran kecil terhdaap kebijakan perusahaan ataukah
pelanggaran besar yang berbentuk kecurangna dalam laporan keuangan
atau penyalahgunaan asset.
4) Diadakan tes kompetensi dan kemampuan untuk mencapai suatu jabatan
tertentu dengan adil dan terbuka. Siapapun yang telah memenuhi syarat
mempunyai kesempatan yang sama dan adil untuk terpilih.
5) Akuntabilitas dan Transparansi setiap “proses bisnis” dalam organisasi
agar memungkinkan monitoring dari setiap pihak sehingga penyimpangan
yang dilakukan oknum-oknum dapat diketahui dan diberikan sangsi tanpa
kompromi.
 DAFTAR PUSTAKA

Tuanakotta,M.Theodorus. (2015). Audit Kontemporer. Jakarta:Salemba Empat

https://www.liputan6.com/news/read/242306/dua-direksi-waskita-dicopot
Diakses 04/02/2019, 19.21