Selasa, 17 Desember 2013

Langkah-Langkah Dalam Proses Audit

Seperti sudah saya kemukakan di awal tulisan, seorang auditor menjalankan proses audit melalui 7 (tujuh) tahapan atau langkah. Yaitu:

  • Langkah-1: Membuat Perencana Audit (Audit Planning)
  • Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee dan Lingkungannya
  • Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material
  • Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
  • Langkah-5: Menjalankan Audit Lanjutan
  • Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
  • Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Selanjutnya kita bahas masing-masing langkah tersebut satu-per-satu.

Langkah-1: Membuat Perencanaan Audit (Audit Planning)

Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai dengan mempelajari permintaan (‘pesanan’) dari klien. Berdasarka permintaan ini, auditor membuat rencana kerja audit.
Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi—tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya ditangani atau sudah kesekian kalinya; perusahaan auditee baru biasanya membutuhkan perencanaan yang lebih banyak, sehingga membutuhkan waktu yang lebih panjang.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi – Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan internasional), terutama yang dianggap mempengaruhi situasi bidang usaha perusahaan auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit. Namun dalam prakteknya sangat jarang dilakukan—kecuali untuk situasi yang sangat menghebohkan.
2. Bidang Usaha Perusahaan Auditee – Misalnya: bidang usaha perusahaan auditee adalah kontraktor, maka situasi umum bidang usaha perkontraktoran perlu menjadi pertimbangan dalam penyusunan rencana audit. Khusus faktor ini, auditor biasanya menggunakan pengalamannya di perusahaan-perusahaan lain yang sejenis.
3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee baru, ini membutuhkan waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas yang lebih tinggi) jika dibandingkan dengan perusahaan yang sudah pernah diaudit sebelumnya. Pemahaman mengenai aktivitas bisnis perusahaan auditee (khususnya auditee baru) diperoleh melalui berbagai aktivitas, antara lain:
  • Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang dikenal dengan istilah “predecessor auditor”; mengunjungi lokasi perusahaan (terutama dimana fasilitas dan aktivitas utama perusahaan berada);
  • Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah diaudit) dan laporan interim periode berjalan;
  • Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);
  • Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;
  • Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan
  • Mempelajari laporan pajak bulanan jika ada.
Selain ketiga faktor utama di atas, auditor juga perlu meminta informasi (keterangan) dari manajemen perusahaan auditee guna memperoleh input yang lebih lengkap. Untuk auditee yang yang sudah pernah ditangani sebelumnya (sudah termasuk pelanggan), auditor biasanya hanya perlu berkomunikasi dengan pihak manajemen, kalau-kalau ada perubahan signifikan sehubungan dengan aktivitas bisnis auditee (misalnya: perubahan kepemilikan, manajemen, wilayah opersi yang diperluas, pengembangan produk baru, penggunaan sumber pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh “komite audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa membuat perencanaan audit yang lebih konkret untuk:
  • Meminta surat penugasan (engagement letter) dari klien
  • Menyusun team audit (auditor dan assistant) yang akan ditugaskan (menyangkut jumlah dan kompetensi/level auditor, biasanya managing partner langsung menunjuk nama)
  • Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit dan siapa yang akan melaksanakan). Kecuali audit investigasi, ini biasanya disesuaikan dengan kebijakan operasional perusahaan, agar tidak menimbulkan polemic yang tidak perlu selama proses audit nantinya.
  • Budget audit (menyangkut total waktu dan perencanaan biaya yang diperlukan untuk melaksankan keseluruhan kegiatan audit).
Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi audit planning adalah menentukan (dan penyusunan) strategy audit, yang akan diterapkan agar tujuan audit tercapai.

Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee dan Lingkungannya

Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan lingkungannya adalah aktivitas penting yang harus dilakukan oleh auditor untuk:
  • Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji dalam laporan keuangan perusahaan auditee.
  • Merancang alur, waktu dan prosedur audit lebih lanjut
  • Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian laporan keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi awal mengenai wilayah yang memerlukan perlakuan audit khusus.
Fase kedua ini, diidentikan dengan apa yang disebut “Risk Assessment”—yang esensinya tiada lain adalah pemetaan kemungkinan adanya kesalahan dan penyimpangan (dalam obyek audit) lebih dini—sebelum risk assessment sesungguhnya dilakukan (di langkah berikutnya). Prosedur risk assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas, antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan strukur organisasi secara keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh berbagai informasi sehubungan dengan: alur operasi perusahaan, kepemilikan, hubungannya dengan pemerintah, hubungan-hubungan istimewa dengan pihak tertentu, metode pembiayaan (debt/equity) jangka pendek dan panjang, misi dan visi perusahaan, strategi dan manajemen risiko yang diterapkan—yang menjadi dasar pijakan pihak manajemen perusahaan auditee dalam menilai kinerja keuangan perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal mengenai asersi ( terdiri dari: saldo akun, kelompok transaksi dan disclosure) yang kemungkinan besar mengandungrisiko-salah-saji’ (material misstatement risk) tinggi.
ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalah aspek SISTIM PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam perusahaan auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan auditee relevan dengan tujuan audit yang dilaksanakan. Pengendalian intern yang dianggap relevan oleh auditor adalah yang diperkirakan berpengaruh terhadap mampu-atau-tidaknya perusahaan auditee untuk membuat laporan keuangan yang sesuai dengan PSAK.
Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal control) didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi, manajemen dan pegawai perusahaan) untuk memberikan jaminan akan terwujudunya:
  • Pelaporan keuangan yang handal (reliability of financial reporting);
  • Keefektifan dan efisisensi operasional perusahaan (effectiveness and efficiency of operations); dan
  • Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (compliance with applicable laws and regulations)
Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling berubungan satu dengan lainnya, antra lain:
  • Lingkungan pengendalian
  • Pemeriksaan risiko
  • Aktivitas pengendalian
  • Informasi dan komunikasi
  • Pengawasan (monitoring)
Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per 2012) mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka auditor diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap penerapan kompenen internal control tersebut, di dalam perusahaan auditee, sehingga dapat dijadikan bahan pertimbangan dalam pemeriksaan risiko salah-saji dan penyusunan strategi audit lanjutan.
Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal ini, auditor tidak saja meminta “dokumen prosedur dan kebijakan”—yang biasanya mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga melakukan pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah prosedur dan kebijakan perusahaan telah dilaksanakan dengan benar dan konsisten. Dalam prose ini, auditor selalu melakukan koordinasi dan komunikasi yang diperlukan dengan pigak internal auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan dan mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi proses audit secara keseluruhan—terutama sekali terkait dengan wilayah-wilayah yang dianggap mengandung risiko salah saji yang bersifat metrial.

Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material (Risks of Material Misstatement)

Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi (pernyataan) manajemen sehubungan dengan laba-rugi dan posisi keuangan perusahaan, yang presentasikan dalam bentuk transaksi, saldo akun dan diskolsur.
Menggunakan pemahaman yang di peroleh di langkah pertama dan kedua, auditor melakukan pemeriksaan risiko salah-saji yang bersifat material, baik dalam tingkat asersi yang relevan maupun dalam tingkat laporan keuangan secara keseluruhan.
Risiko salah saji yang bersifat material digolongkan menjadi 2 macam, yaitu:
  • Inherent Risk – Risiko salah-saji yang bersifat inherent alias tidak ada hubungannya dengan pengendalian internal; dan
  • Control Risk – Risiko yang ada hubungannya dengan efektifitas fungsi internal control (dalam hal ini, sistim pengendalian internal perusahaan auditee dianggap mengalami gagal fungsi atau minimal kurang efektif).
Untuk memastikan apakah risiko salah-saji besifat material memang ada atau tidak, konkretnya, auditor melakukan pemeriksaan terhadap: transaksi, saldo akun dan disklosur, yang dalam langkah-2 sebelumnya diperkirakan mengandung risiko salah saji yang tinggi. Untuk masing-masing asersi (transaksi, saldo akun dan disklosur), auditor mencari tahu:
  • Apa yang salah (atau tidak sesuai) di sini?
  • Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?
  • Berapa nominal/rupiah yang terlibat dalam salahan (ketidaksesuaian) itu?
Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukan—terutama yang bersifat material, seorang auditor biasanya berdiskusi dengan anggota team audit lainnya untuk mengetahui apakah anggota team lainnya menemukan kesalahan (ketidaksesuaian) yang sejenis (dengan pola/modus sejenis juga) atau tidak.
Jika iya, maka auditor biasanya mulai mencurigai adanya unsur kesengajaan di dalamnya, yang bisa saja mengarah ke tindakan fraud. Bila diperlukan (dan diminta oleh klien), maka team auditor bisa meminta bantuan team auditor khusus (yang memiliki komepetensi dan sertifikasi khusus) untuk melakukan investigasi fraud, yang biasanya dilakukan oleh Fraud Examiner (yang bertitel Certified Fraud Examiner = CFE).
Proses lain yang tak kalah pentingnya, dalam fase ini, adalah melakukan identifikasi terhadap apa yang disebut dengan “Significant Risk”, yaitu: risiko yang membutuhkan prosedur audit khusus.
Misalnya: Auditor sedang melakukan audit terhadap perusahaan kontraktor. Dalam perusahaan kontraktor, wilayah pengakuan pendapatan-dan-biaya cenderung mengandung risiko salah-saji yang tinggi. Dalam kondisi demikian, auditor bisa memutuskan bahwa wilayah pengakuan pendapatan-dan-biaya membutuhkan prosedur audit khusus.
Prosedur audit khusus yang dimaksudkan di sini yaitu,  auditor perlu:
  • Melakukan evaluasi terhadap rancangan sistim pengendalian yang mestinya bisa mencegah risiko tersebut (sering disebut “control test” saja); dan
  • Melakukan prosedur substantive (sering disebut “substantive test” saja), yang memiliki tautan jelas dengan risiko yang dimaksud.
(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).
Sayang, ruang ini tidak cukup untuk menampung semua langkah yang diperlukan dalam audit. Terpaksa harus saya penggal sampai di sini dahulu. Di Bagian kedua (segera) akan saya bahas mengenai langkah berikutnya, yaitu:
  • Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
  • Langkah-5: Menjalankan Posedur Audit Lanjutan
  • Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
  • Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Di bagian-2 nanti, saya akan lanjutkan sedikit mengenai significant risk, termasuk aspek lain yang mungkin membuat timbulnya significant risk, apa yang harus dilakukan oleh auditor dalam merespon hasil pemeriksaan risiko salah-saji yang bersifat material, bagaimana menjalankan prosedur audit lanjutan, mengevaluasi dan memeriksa kembali hasil audit, dan mengkomunikasikan hasil temuan audit. Untuk sementara, bersabar dahulu. Sampai bertemu di bagian kedua dari seri pengenalan prosedur audit ini.

Sumber:
http://jurnalakuntansikeuangan.com

Tidak ada komentar:

Posting Komentar