Prosedur dasar Audit Keuangan (1)
Prosedur dasar Audit Keuangan
Bicara prosedur audit sudah pasti scope-nya sangat luas dan kompleks, tak
akan cukup di tulis di media online. Tetapi secara garis besar, prosedur audit
hanya terdiri dari 7 (tujuh) langkah saja. Di ruang terbatas ini saya akan
perkenalkan prosedur dasar audit selangkah-demi-selangkah. Karena audit,
saat ini, juga banyak dipakai di wilayah lain (termasuk di IT), maka judul tulisan
ini menjadi: Prosedur Dasar Audit Akuntansi Keuangan (selangkah-demiselangkah.)
Yang namanya perkenalan, sudah pasti tidak akan mendalam dan detail. Sematamata hanya untuk pengenalan awal. Sedangkan detailnya, saya akan bahas di JAK
secara bertahap. Idealnya, termasuk insights (tips and trick) dalam menjalankan
proses audit yang sesungguhnya di lapangan.
Saya termasuk junior dan baru kemarin sore, masih ada banyak auditor kawakan
di luar sana yang sudah kenyang makan asam-gram-nya auditing. Sebenarnya,
sayapun ingin menimba pengetahuan dari mereka, sayang saya belum pernah
menemukan media/blog yang khusus membahas tips-trick auditing yang sungguhsungguh didedikasikan untuk membantu junior seperti saya.
Entah karena tidak ada yang memfasilitasi, atau karena para auditor tidak
punya cukup waktu (yang ini saya ragu; banyak auditor yg sempat ngeblog soal
gossip artis, politik, rajin update status di FB, nge-tweet di Twitter, dll). Atau karena
pelit—takut ilmunya habis tercuri? Hahaha.. Mudah-mudahan tidak. Setahu saya
ilmu tak akan habis hanya karena dibagi.
Entahlah. Yang jelas, setiap orang punya preference, dan saya menghomati itu. So,
we will see what we can do � Mudah-mudahan ada diantara senior yang sempat
membaca JAK dan berkenan ikut sharing pengalaman mereka di sini (setidaknya via
ruang komentar).
Kembali ke topic utama; prosedur dasar audit (selangkah-demi-selangkah).
Sebelum itu, mengapa laporan keuangan perlu diaudit?
Mengapa Laporan Keuangan Perlu Diaudit?
Secara umum, laporan keuangan perlu diaudit supaya informasi keuangan yang
disajikan di dalam laporan keuangan bersifat adil (fair) bagi semua pihak yang
berkepentingan (manajemen, pemegang saham, pemerintah, dan kreditur).Kata
‘fair’ dalam hal ini maksudnya: akurat dan tidak bias (tidak disalah-interpretasikan),
bapak/ibu dosen di kampus mungkin menggunakan istilah “tidak menyesatkan”.
Apa ukuran “akurat” dan “tidak bias” dalam hal ini?
Akurat – Nilai nominal (angka rupiah/dollar/dll) yang tercantum dalam catatan
transaksi sesui dengan bukti transaksi, dan perhitungan-perhitungan
matematis sudah benar.
Tidak bias – perlakuan akuntansi (pengukuran, pengakuan, penyajian
laporan), termasuk metode/pendekatan/prinsip/asumsi/constraint, yang
digunakan dalam proses akuntansi yang diterapkan, telah sesuai dengan
PSAK.
Siapa yang memastikan laporan keuangan telah akurat dan tidak bias?Auditor
independent. Mengapa auditor independent? Karena, IDEALNYA:
Auditor independent, melalui pelatihan khusus auditing, dianggap memiliki
kompetensi yang cukup untuk melakukan tugas tersebut.
Auditor independent, dianggap mampu bersikap dan memberi pendapat
yang tidak memihak (bahasa kerennya “obyektif”) mengenai isi laporan
keuangan.
Sungguhkah auditor independent memiliki kompetensi yang cukup untuk
menjalankan tugasnya? Yup, secara teori dan konsep, meskipun tingkat
kemampuan masing-masing auditor tidak sama.
Sungguhkah auditor independent mampu bersikap obyektif dalam bersikap dan
memberi pendapat mengenai laporan keuangan yang diperiksa?
Apakah Opini Auditor Independent Benar-Benar Obyektif?
Khusus mengenai “obyektifitas” opini auditor independent, saya pernah di-checkmateoleh senior admin-nya JAK. Dia mengatakan:
“Cerita darimana pendapat auditor independent obyektif? Yang
namanya pendapat (opinion)—tentang apapun dan oleh siapapun,
kan dikemukakan oleh subyek, ya sudah pasti mengandung unsur
subyektifitas, dengan kadar yang mungkin berbeda-beda.
Termasuk opini yang dikeluarkan oleh auditor, meskipun diberi
embel-embel independent”.
Saya cuma bisa nyengir. Jika dipikir-pikir, argument yang dikemukakan kawan
admin itu ada benarnya. Tapi, kantaran penasaran maka saya nekat memberi
bantahan dengan mengatakan:
“Buktinya kita (auditor independent) dipakai, artinya kan pengguna
jasa percaya bahwa kita memang obyektif”.
“Betul”, kawan admin senior menjawab lagi. “Dasar pertimbangan mengapa
shareholders dan klien lainnya menggunakan auditor bukan karena mereka percaya
auditor bisa obyektif seratus-persen, tapi karena mereka percaya auditor MASIH
lebih obyektif jika dibandingkan dengan yang pembuat assersi (pembuat assersi =
manjemen yang membuat laporan keuangan).”
Kepalang basah saya pikir. Saya belum mau menyerah, saya katakan, “Bukan
hanya shareholders, Ditjen Pajak (DJP) pun percaya dengan hasil audit kita lho”
Kawan admin itu ‘menyergap’ saya dengan pertanyaan, “Memangnya DJP tidak
akan melakukan pemeriksaan (kepatuhan) terhadap laporan keuangan yang sudah
diaudit oleh auditor independent? Setahuku tetap diperiksa—meskipun tidak
seketika saat setor SPT.”
Melihat saya masih agak lama mikir, dia melanjutkan:
“Gini aja deh. Mengapa hasil audit yang disampikan oleh auditor independent tidak
disebut SURAT KEPUTUSAN atau KETETAPAN atau setidak-tidaknya
PERNYATAAN, tetapi malah disebut OPINI?”
Saya masih belum sempat menjawab dia sudah melanjutkan lagi:
“Karena hasil audit tidak bersifat mengikat. Tidak bersifat mengikat karena auditor,
ikatan akuntan, pembuat standard dan publik di lingkungan bisnis secara
keseluruhan, menyadari akan adanya unsur relativitas dan uncertainties
(ketidakpastian) di dalamnya. Sehingga, batasan OBYEKTIF dalam konteks ini
hanya sebatas konvensi dan kesepakatan umum.”
Debat dengan senior yang satu itu memang repot. Ilmunya dia terlalu kompleks.
Dan, pemikiran-pemikirannya tidak pernah linear, selalu lateral (berdimensi). Itu
salah satu alasan yang membuat saya selalu betah ngobrol berlama-lama dengan
dia. Lumayan untuk menambah cakrawala berpikir.
Pertanyaan selanjutnya: bagaimana seorang auditor menjalankan proses
audit?
LANGKAH-LANGKAH DALAM PROSES AUDIT
Seperti sudah saya kemukakan di awal tulisan, seorang auditor menjalankan proses
audit melalui 7 (tujuh) tahapan atau langkah. Yaitu:
Langkah-1: Membuat Perencana Audit (Audit Planning)
Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan
Auditee dan Lingkungannya
Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material
Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
Langkah-5: Menjalankan Audit Lanjutan
Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Selanjutnya kita bahas masing-masing langkah tersebut satu-per-satu.
Langkah-1: Membuat Perencanaan Audit (Audit Planning)
Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai dengan
mempelajari permintaan (‘pesanan’) dari klien. Berdasarka permintaan ini, auditor
membuat rencana kerja audit.
Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi—
tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya
ditangani atau sudah kesekian kalinya; perusahaan auditee baru biasanya
membutuhkan perencanaan yang lebih banyak, sehingga membutuhkan waktu yang
lebih panjang.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk
dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi – Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan
internasional), terutama yang dianggap mempengaruhi situasi bidang usaha
perusahaan auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit.
Namun dalam prakteknya sangat jarang dilakukan—kecuali untuk situasi yang
sangat menghebohkan.
2. Bidang Usaha Perusahaan Auditee – Misalnya: bidang usaha perusahaan
auditee adalah kontraktor, maka situasi umum bidang usaha perkontraktoran perlu
menjadi pertimbangan dalam penyusunan rencana audit. Khusus faktor ini, auditor
biasanya menggunakan pengalamannya di perusahaan-perusahaan lain yang
sejenis.
3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee baru, ini
membutuhkan waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas
yang lebih tinggi) jika dibandingkan dengan perusahaan yang sudah pernah diaudit
sebelumnya. Pemahaman mengenai aktivitas bisnis perusahaan auditee (khususnya
auditee baru) diperoleh melalui berbagai aktivitas, antara lain:
Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang
dikenal dengan istilah “predecessor auditor”; mengunjungi lokasi perusahaan
(terutama dimana fasilitas dan aktivitas utama perusahaan berada);
Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah
diaudit) dan laporan interim periode berjalan;
Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);
Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;
Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan
Mempelajari laporan pajak bulanan jika ada.
Selain ketiga faktor utama di atas, auditor juga perlu meminta
informasi(keterangan) dari manajemen perusahaan auditee guna memperoleh input
yang lebih lengkap. Untuk auditee yang yang sudah pernah ditangani sebelumnya
(sudah termasuk pelanggan), auditor biasanya hanya perlu berkomunikasi dengan
pihak manajemen, kalau-kalau ada perubahan signifikan sehubungan dengan
aktivitas bisnis auditee (misalnya: perubahan kepemilikan, manajemen, wilayah
opersi yang diperluas, pengembangan produk baru, penggunaan sumber
pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh
“komite audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan
internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa
membuat perencanaan audit yang lebih konkret untuk:
Meminta surat penugasan (engagement letter) dari klien
Menyusun team audit (auditor dan assistant) yang akan ditugaskan
(menyangkut jumlah dan kompetensi/level auditor, biasanya managing
partner langsung menunjuk nama)
Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit
dan siapa yang akan melaksanakan). Kecuali audit investigasi, ini biasanya
disesuaikan dengan kebijakan operasional perusahaan, agar tidak
menimbulkan polemic yang tidak perlu selama proses audit nantinya.
Budget audit (menyangkut total waktu dan perencanaan biaya yang
diperlukan untuk melaksankan keseluruhan kegiatan audit).
Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi
audit planning adalah menentukan (dan penyusunan) strategy audit, yang akan
diterapkan agar tujuan audit tercapai.
Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan
Auditee dan Lingkungannya
Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan
lingkungannya adalah aktivitas penting yang harus dilakukan oleh auditor untuk:
Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji
dalam laporan keuangan perusahaan auditee.
Merancang alur, waktu dan prosedur audit lebih lanjut
Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian
laporan keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi
awal mengenai wilayah yang memerlukan perlakuan audit khusus.
Fase kedua ini, diidentikan dengan apa yang disebut “Risk Assessment”—yang
esensinya tiada lain adalah pemetaan kemungkinan adanya kesalahan dan
penyimpangan (dalam obyek audit) lebih dini—sebelum risk
assessmentsesungguhnya dilakukan (di langkah berikutnya). Prosedur risk
assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas,
antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan
strukur organisasi secara keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh
berbagai informasi sehubungan dengan: alur operasi perusahaan, kepemilikan,
hubungannya dengan pemerintah, hubungan-hubungan istimewa dengan pihak
tertentu, metode pembiayaan (debt/equity) jangka pendek dan panjang, misi dan visi
perusahaan, strategi dan manajemen risiko yang diterapkan—yang menjadi dasar
pijakan pihak manajemen perusahaan auditee dalam menilai kinerja keuangan
perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal
mengenai asersi( terdiri dari: saldo akun, kelompok transaksi dan disclosure)yang
kemungkinan besar mengandung ‘risiko-salah-saji’ (material misstatement risk)
tinggi.
ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalahaspek
SISTIM PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam
perusahaan auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan
auditee relevan dengan tujuan audit yang dilaksanakan. Pengendalian intern yang
dianggap relevan oleh auditor adalah yang diperkirakan berpengaruh terhadap
mampu-atau-tidaknya perusahaan auditee untuk membuat laporan keuangan yang
sesuai dengan PSAK.
Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal
control) didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi,
manajemen dan pegawai perusahaan) untuk memberikan jaminan akan
terwujudunya:
Pelaporan keuangan yang handal (reliability of financial reporting);
Keefektifan dan efisisensi operasional perusahaan (effectiveness and
efficiency of operations); dan
Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku
(compliance with applicable laws and regulations)
Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling
berubungan satu dengan lainnya, antra lain:
Lingkungan pengendalian
Pemeriksaan risiko
Aktivitas pengendalian
Informasi dan komunikasi
Pengawasan (monitoring)
Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per
2012) mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka
auditor diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap
penerapan kompenen internal control tersebut, di dalam perusahaan auditee,
sehingga dapat dijadikan bahan pertimbangan dalam pemeriksaan risiko salah-saji
dan penyusunan strategi audit lanjutan.
Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal
ini, auditor tidak saja meminta “dokumen prosedur dan kebijakan”—yang
biasanya mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga
melakukan pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah
prosedur dan kebijakan perusahaan telah dilaksanakan dengan benar dan
konsisten. Dalam prose ini, auditor selalu melakukan koordinasi dan komunikasi
yang diperlukan dengan pigak internal auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan
dan mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi
proses audit secara keseluruhan—terutama sekali terkait dengan wilayah-wilayah
yang dianggap mengandung risiko salah saji yang bersifat metrial.
LANGKAH-3: MEMERIKSA RISIKO SALAH-SAJI YANG BERSIFAT
MATERIAL (RISKS OF MATERIAL MISSTATEMENT)
Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi (pernyataan)
manajemen sehubungan dengan laba-rugi dan posisi keuangan perusahaan, yang
presentasikan dalam bentuk transaksi, saldo akun dan diskolsur.
Menggunakan pemahaman yang di peroleh di langkah pertama dan kedua, auditor
melakukan pemeriksaan risiko salah-saji yang bersifat material, baik dalam tingkat
asersi yang relevan maupun dalam tingkat laporan keuangan secara keseluruhan.
Risiko salah saji yang bersifat material digolongkan menjadi 2 macam, yaitu:
Inherent Risk – Risiko salah-saji yang bersifat inherent alias tidak ada
hubungannya dengan pengendalian internal; dan
Control Risk – Risiko yang ada hubungannya dengan efektifitas fungsi
internal control (dalam hal ini, sistim pengendalian internal perusahaan
auditee dianggap mengalami gagal fungsi atau minimal kurang efektif).
Untuk memastikan apakah risiko salah-saji besifat material memang ada atau
tidak,konkretnya, auditor melakukan pemeriksaan terhadap: transaksi, saldo
akun dan disklosur, yang dalam langkah-2 sebelumnya diperkirakan mengandung
risiko salah saji yang tinggi. Untuk masing-masing asersi (transaksi, saldo akun dan
disklosur), auditor mencari tahu:
Apa yang salah (atau tidak sesuai) di sini?
Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?
Berapa nominal/rupiah yang terlibat dalam salahan (ketidaksesuaian) itu?
Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukan—terutama
yang bersifat material, seorang auditor biasanya berdiskusi dengan anggota team
audit lainnya untuk mengetahui apakah anggota team lainnya menemukan
kesalahan (ketidaksesuaian) yang sejenis (dengan pola/modus sejenis juga) atau
tidak.
Jika iya, maka auditor biasanya mulai mencurigai adanya unsur kesengajaan
di dalamnya, yang bisa saja mengarah ke tindakan fraud. Bila diperlukan (dan
diminta oleh klien), maka team auditor bisa meminta bantuan team auditor khusus
(yang memiliki komepetensi dan sertifikasi khusus) untuk melakukan investigasi
fraud, yang biasanya dilakukan oleh Fraud Examiner(yang bertitel Certified Fraud
Examiner = CFE).
Proses lain yang tak kalah pentingnya, dalam fase ini, adalah melakukan
identifikasi terhadap apa yang disebut dengan “Significant Risk”, yaitu: risiko yang
membutuhkan prosedur audit khusus.
Misalnya: Auditor sedang melakukan audit terhadap perusahaan kontraktor. Dalam
perusahaan kontraktor, wilayah pengakuan pendapatan-dan-biaya cenderung
mengandung risiko salah-saji yang tinggi. Dalam kondisi demikian, auditor bisa
memutuskan bahwa wilayah pengakuan pendapatan-dan-biaya membutuhkan
prosedur audit khusus.
Prosedur audit khusus yang dimaksudkan di sini yaitu, auditor perlu:
Melakukan evaluasi terhadap rancangan sistim pengendalian yang mestinya
bisa mencegah risiko tersebut (sering disebut “control test” saja); dan
Melakukan prosedur substantive (sering disebut “substantive test” saja),
yang memiliki tautan jelas dengan risiko yang dimaksud.
(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).
Sayang, ruang ini tidak cukup untuk menampung semua langkah yang
diperlukan dalam audit. Terpaksa harus saya penggal sampai di sini dahulu. Di
Bagian kedua (segera) akan saya bahas mengenai langkah berikutnya, yaitu:
Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
Langkah-5: Menjalankan Posedur Audit Lanjutan
Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Di bagian-2 nanti, saya akan lanjutkan sedikit mengenai significant risk,
termasuk aspek lain yang mungkin membuat timbulnya significant risk, apa
yang harus dilakukan oleh auditor dalam merespon hasil pemeriksaan risiko
salah-saji yang bersifat material, bagaimana menjalankan prosedur audit
lanjutan, mengevaluasi dan memeriksa kembali hasil audit, dan
mengkomunikasikan hasil temuan audit. Untuk sementara, bersabar dahulu.
Sampai bertemu di bagian kedua dari seri pengenalan prosedur audit ini.
Bicara prosedur audit sudah pasti scope-nya sangat luas dan kompleks, tak
akan cukup di tulis di media online. Tetapi secara garis besar, prosedur audit
hanya terdiri dari 7 (tujuh) langkah saja. Di ruang terbatas ini saya akan
perkenalkan prosedur dasar audit selangkah-demi-selangkah. Karena audit,
saat ini, juga banyak dipakai di wilayah lain (termasuk di IT), maka judul tulisan
ini menjadi: Prosedur Dasar Audit Akuntansi Keuangan (selangkah-demiselangkah.)
Yang namanya perkenalan, sudah pasti tidak akan mendalam dan detail. Sematamata hanya untuk pengenalan awal. Sedangkan detailnya, saya akan bahas di JAK
secara bertahap. Idealnya, termasuk insights (tips and trick) dalam menjalankan
proses audit yang sesungguhnya di lapangan.
Saya termasuk junior dan baru kemarin sore, masih ada banyak auditor kawakan
di luar sana yang sudah kenyang makan asam-gram-nya auditing. Sebenarnya,
sayapun ingin menimba pengetahuan dari mereka, sayang saya belum pernah
menemukan media/blog yang khusus membahas tips-trick auditing yang sungguhsungguh didedikasikan untuk membantu junior seperti saya.
Entah karena tidak ada yang memfasilitasi, atau karena para auditor tidak
punya cukup waktu (yang ini saya ragu; banyak auditor yg sempat ngeblog soal
gossip artis, politik, rajin update status di FB, nge-tweet di Twitter, dll). Atau karena
pelit—takut ilmunya habis tercuri? Hahaha.. Mudah-mudahan tidak. Setahu saya
ilmu tak akan habis hanya karena dibagi.
Entahlah. Yang jelas, setiap orang punya preference, dan saya menghomati itu. So,
we will see what we can do � Mudah-mudahan ada diantara senior yang sempat
membaca JAK dan berkenan ikut sharing pengalaman mereka di sini (setidaknya via
ruang komentar).
Kembali ke topic utama; prosedur dasar audit (selangkah-demi-selangkah).
Sebelum itu, mengapa laporan keuangan perlu diaudit?
Mengapa Laporan Keuangan Perlu Diaudit?
Secara umum, laporan keuangan perlu diaudit supaya informasi keuangan yang
disajikan di dalam laporan keuangan bersifat adil (fair) bagi semua pihak yang
berkepentingan (manajemen, pemegang saham, pemerintah, dan kreditur).Kata
‘fair’ dalam hal ini maksudnya: akurat dan tidak bias (tidak disalah-interpretasikan),
bapak/ibu dosen di kampus mungkin menggunakan istilah “tidak menyesatkan”.
Apa ukuran “akurat” dan “tidak bias” dalam hal ini?
Akurat – Nilai nominal (angka rupiah/dollar/dll) yang tercantum dalam catatan
transaksi sesui dengan bukti transaksi, dan perhitungan-perhitungan
matematis sudah benar.
Tidak bias – perlakuan akuntansi (pengukuran, pengakuan, penyajian
laporan), termasuk metode/pendekatan/prinsip/asumsi/constraint, yang
digunakan dalam proses akuntansi yang diterapkan, telah sesuai dengan
PSAK.
Siapa yang memastikan laporan keuangan telah akurat dan tidak bias?Auditor
independent. Mengapa auditor independent? Karena, IDEALNYA:
Auditor independent, melalui pelatihan khusus auditing, dianggap memiliki
kompetensi yang cukup untuk melakukan tugas tersebut.
Auditor independent, dianggap mampu bersikap dan memberi pendapat
yang tidak memihak (bahasa kerennya “obyektif”) mengenai isi laporan
keuangan.
Sungguhkah auditor independent memiliki kompetensi yang cukup untuk
menjalankan tugasnya? Yup, secara teori dan konsep, meskipun tingkat
kemampuan masing-masing auditor tidak sama.
Sungguhkah auditor independent mampu bersikap obyektif dalam bersikap dan
memberi pendapat mengenai laporan keuangan yang diperiksa?
Apakah Opini Auditor Independent Benar-Benar Obyektif?
Khusus mengenai “obyektifitas” opini auditor independent, saya pernah di-checkmateoleh senior admin-nya JAK. Dia mengatakan:
“Cerita darimana pendapat auditor independent obyektif? Yang
namanya pendapat (opinion)—tentang apapun dan oleh siapapun,
kan dikemukakan oleh subyek, ya sudah pasti mengandung unsur
subyektifitas, dengan kadar yang mungkin berbeda-beda.
Termasuk opini yang dikeluarkan oleh auditor, meskipun diberi
embel-embel independent”.
Saya cuma bisa nyengir. Jika dipikir-pikir, argument yang dikemukakan kawan
admin itu ada benarnya. Tapi, kantaran penasaran maka saya nekat memberi
bantahan dengan mengatakan:
“Buktinya kita (auditor independent) dipakai, artinya kan pengguna
jasa percaya bahwa kita memang obyektif”.
“Betul”, kawan admin senior menjawab lagi. “Dasar pertimbangan mengapa
shareholders dan klien lainnya menggunakan auditor bukan karena mereka percaya
auditor bisa obyektif seratus-persen, tapi karena mereka percaya auditor MASIH
lebih obyektif jika dibandingkan dengan yang pembuat assersi (pembuat assersi =
manjemen yang membuat laporan keuangan).”
Kepalang basah saya pikir. Saya belum mau menyerah, saya katakan, “Bukan
hanya shareholders, Ditjen Pajak (DJP) pun percaya dengan hasil audit kita lho”
Kawan admin itu ‘menyergap’ saya dengan pertanyaan, “Memangnya DJP tidak
akan melakukan pemeriksaan (kepatuhan) terhadap laporan keuangan yang sudah
diaudit oleh auditor independent? Setahuku tetap diperiksa—meskipun tidak
seketika saat setor SPT.”
Melihat saya masih agak lama mikir, dia melanjutkan:
“Gini aja deh. Mengapa hasil audit yang disampikan oleh auditor independent tidak
disebut SURAT KEPUTUSAN atau KETETAPAN atau setidak-tidaknya
PERNYATAAN, tetapi malah disebut OPINI?”
Saya masih belum sempat menjawab dia sudah melanjutkan lagi:
“Karena hasil audit tidak bersifat mengikat. Tidak bersifat mengikat karena auditor,
ikatan akuntan, pembuat standard dan publik di lingkungan bisnis secara
keseluruhan, menyadari akan adanya unsur relativitas dan uncertainties
(ketidakpastian) di dalamnya. Sehingga, batasan OBYEKTIF dalam konteks ini
hanya sebatas konvensi dan kesepakatan umum.”
Debat dengan senior yang satu itu memang repot. Ilmunya dia terlalu kompleks.
Dan, pemikiran-pemikirannya tidak pernah linear, selalu lateral (berdimensi). Itu
salah satu alasan yang membuat saya selalu betah ngobrol berlama-lama dengan
dia. Lumayan untuk menambah cakrawala berpikir.
Pertanyaan selanjutnya: bagaimana seorang auditor menjalankan proses
audit?
LANGKAH-LANGKAH DALAM PROSES AUDIT
Seperti sudah saya kemukakan di awal tulisan, seorang auditor menjalankan proses
audit melalui 7 (tujuh) tahapan atau langkah. Yaitu:
Langkah-1: Membuat Perencana Audit (Audit Planning)
Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan
Auditee dan Lingkungannya
Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material
Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
Langkah-5: Menjalankan Audit Lanjutan
Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Selanjutnya kita bahas masing-masing langkah tersebut satu-per-satu.
Langkah-1: Membuat Perencanaan Audit (Audit Planning)
Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai dengan
mempelajari permintaan (‘pesanan’) dari klien. Berdasarka permintaan ini, auditor
membuat rencana kerja audit.
Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi—
tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya
ditangani atau sudah kesekian kalinya; perusahaan auditee baru biasanya
membutuhkan perencanaan yang lebih banyak, sehingga membutuhkan waktu yang
lebih panjang.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk
dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi – Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan
internasional), terutama yang dianggap mempengaruhi situasi bidang usaha
perusahaan auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit.
Namun dalam prakteknya sangat jarang dilakukan—kecuali untuk situasi yang
sangat menghebohkan.
2. Bidang Usaha Perusahaan Auditee – Misalnya: bidang usaha perusahaan
auditee adalah kontraktor, maka situasi umum bidang usaha perkontraktoran perlu
menjadi pertimbangan dalam penyusunan rencana audit. Khusus faktor ini, auditor
biasanya menggunakan pengalamannya di perusahaan-perusahaan lain yang
sejenis.
3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee baru, ini
membutuhkan waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas
yang lebih tinggi) jika dibandingkan dengan perusahaan yang sudah pernah diaudit
sebelumnya. Pemahaman mengenai aktivitas bisnis perusahaan auditee (khususnya
auditee baru) diperoleh melalui berbagai aktivitas, antara lain:
Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang
dikenal dengan istilah “predecessor auditor”; mengunjungi lokasi perusahaan
(terutama dimana fasilitas dan aktivitas utama perusahaan berada);
Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah
diaudit) dan laporan interim periode berjalan;
Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);
Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;
Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan
Mempelajari laporan pajak bulanan jika ada.
Selain ketiga faktor utama di atas, auditor juga perlu meminta
informasi(keterangan) dari manajemen perusahaan auditee guna memperoleh input
yang lebih lengkap. Untuk auditee yang yang sudah pernah ditangani sebelumnya
(sudah termasuk pelanggan), auditor biasanya hanya perlu berkomunikasi dengan
pihak manajemen, kalau-kalau ada perubahan signifikan sehubungan dengan
aktivitas bisnis auditee (misalnya: perubahan kepemilikan, manajemen, wilayah
opersi yang diperluas, pengembangan produk baru, penggunaan sumber
pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh
“komite audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan
internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa
membuat perencanaan audit yang lebih konkret untuk:
Meminta surat penugasan (engagement letter) dari klien
Menyusun team audit (auditor dan assistant) yang akan ditugaskan
(menyangkut jumlah dan kompetensi/level auditor, biasanya managing
partner langsung menunjuk nama)
Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit
dan siapa yang akan melaksanakan). Kecuali audit investigasi, ini biasanya
disesuaikan dengan kebijakan operasional perusahaan, agar tidak
menimbulkan polemic yang tidak perlu selama proses audit nantinya.
Budget audit (menyangkut total waktu dan perencanaan biaya yang
diperlukan untuk melaksankan keseluruhan kegiatan audit).
Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi
audit planning adalah menentukan (dan penyusunan) strategy audit, yang akan
diterapkan agar tujuan audit tercapai.
Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan
Auditee dan Lingkungannya
Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan
lingkungannya adalah aktivitas penting yang harus dilakukan oleh auditor untuk:
Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji
dalam laporan keuangan perusahaan auditee.
Merancang alur, waktu dan prosedur audit lebih lanjut
Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian
laporan keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi
awal mengenai wilayah yang memerlukan perlakuan audit khusus.
Fase kedua ini, diidentikan dengan apa yang disebut “Risk Assessment”—yang
esensinya tiada lain adalah pemetaan kemungkinan adanya kesalahan dan
penyimpangan (dalam obyek audit) lebih dini—sebelum risk
assessmentsesungguhnya dilakukan (di langkah berikutnya). Prosedur risk
assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas,
antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan
strukur organisasi secara keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh
berbagai informasi sehubungan dengan: alur operasi perusahaan, kepemilikan,
hubungannya dengan pemerintah, hubungan-hubungan istimewa dengan pihak
tertentu, metode pembiayaan (debt/equity) jangka pendek dan panjang, misi dan visi
perusahaan, strategi dan manajemen risiko yang diterapkan—yang menjadi dasar
pijakan pihak manajemen perusahaan auditee dalam menilai kinerja keuangan
perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal
mengenai asersi( terdiri dari: saldo akun, kelompok transaksi dan disclosure)yang
kemungkinan besar mengandung ‘risiko-salah-saji’ (material misstatement risk)
tinggi.
ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalahaspek
SISTIM PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam
perusahaan auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan
auditee relevan dengan tujuan audit yang dilaksanakan. Pengendalian intern yang
dianggap relevan oleh auditor adalah yang diperkirakan berpengaruh terhadap
mampu-atau-tidaknya perusahaan auditee untuk membuat laporan keuangan yang
sesuai dengan PSAK.
Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal
control) didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi,
manajemen dan pegawai perusahaan) untuk memberikan jaminan akan
terwujudunya:
Pelaporan keuangan yang handal (reliability of financial reporting);
Keefektifan dan efisisensi operasional perusahaan (effectiveness and
efficiency of operations); dan
Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku
(compliance with applicable laws and regulations)
Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling
berubungan satu dengan lainnya, antra lain:
Lingkungan pengendalian
Pemeriksaan risiko
Aktivitas pengendalian
Informasi dan komunikasi
Pengawasan (monitoring)
Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per
2012) mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka
auditor diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap
penerapan kompenen internal control tersebut, di dalam perusahaan auditee,
sehingga dapat dijadikan bahan pertimbangan dalam pemeriksaan risiko salah-saji
dan penyusunan strategi audit lanjutan.
Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal
ini, auditor tidak saja meminta “dokumen prosedur dan kebijakan”—yang
biasanya mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga
melakukan pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah
prosedur dan kebijakan perusahaan telah dilaksanakan dengan benar dan
konsisten. Dalam prose ini, auditor selalu melakukan koordinasi dan komunikasi
yang diperlukan dengan pigak internal auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan
dan mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi
proses audit secara keseluruhan—terutama sekali terkait dengan wilayah-wilayah
yang dianggap mengandung risiko salah saji yang bersifat metrial.
LANGKAH-3: MEMERIKSA RISIKO SALAH-SAJI YANG BERSIFAT
MATERIAL (RISKS OF MATERIAL MISSTATEMENT)
Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi (pernyataan)
manajemen sehubungan dengan laba-rugi dan posisi keuangan perusahaan, yang
presentasikan dalam bentuk transaksi, saldo akun dan diskolsur.
Menggunakan pemahaman yang di peroleh di langkah pertama dan kedua, auditor
melakukan pemeriksaan risiko salah-saji yang bersifat material, baik dalam tingkat
asersi yang relevan maupun dalam tingkat laporan keuangan secara keseluruhan.
Risiko salah saji yang bersifat material digolongkan menjadi 2 macam, yaitu:
Inherent Risk – Risiko salah-saji yang bersifat inherent alias tidak ada
hubungannya dengan pengendalian internal; dan
Control Risk – Risiko yang ada hubungannya dengan efektifitas fungsi
internal control (dalam hal ini, sistim pengendalian internal perusahaan
auditee dianggap mengalami gagal fungsi atau minimal kurang efektif).
Untuk memastikan apakah risiko salah-saji besifat material memang ada atau
tidak,konkretnya, auditor melakukan pemeriksaan terhadap: transaksi, saldo
akun dan disklosur, yang dalam langkah-2 sebelumnya diperkirakan mengandung
risiko salah saji yang tinggi. Untuk masing-masing asersi (transaksi, saldo akun dan
disklosur), auditor mencari tahu:
Apa yang salah (atau tidak sesuai) di sini?
Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?
Berapa nominal/rupiah yang terlibat dalam salahan (ketidaksesuaian) itu?
Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukan—terutama
yang bersifat material, seorang auditor biasanya berdiskusi dengan anggota team
audit lainnya untuk mengetahui apakah anggota team lainnya menemukan
kesalahan (ketidaksesuaian) yang sejenis (dengan pola/modus sejenis juga) atau
tidak.
Jika iya, maka auditor biasanya mulai mencurigai adanya unsur kesengajaan
di dalamnya, yang bisa saja mengarah ke tindakan fraud. Bila diperlukan (dan
diminta oleh klien), maka team auditor bisa meminta bantuan team auditor khusus
(yang memiliki komepetensi dan sertifikasi khusus) untuk melakukan investigasi
fraud, yang biasanya dilakukan oleh Fraud Examiner(yang bertitel Certified Fraud
Examiner = CFE).
Proses lain yang tak kalah pentingnya, dalam fase ini, adalah melakukan
identifikasi terhadap apa yang disebut dengan “Significant Risk”, yaitu: risiko yang
membutuhkan prosedur audit khusus.
Misalnya: Auditor sedang melakukan audit terhadap perusahaan kontraktor. Dalam
perusahaan kontraktor, wilayah pengakuan pendapatan-dan-biaya cenderung
mengandung risiko salah-saji yang tinggi. Dalam kondisi demikian, auditor bisa
memutuskan bahwa wilayah pengakuan pendapatan-dan-biaya membutuhkan
prosedur audit khusus.
Prosedur audit khusus yang dimaksudkan di sini yaitu, auditor perlu:
Melakukan evaluasi terhadap rancangan sistim pengendalian yang mestinya
bisa mencegah risiko tersebut (sering disebut “control test” saja); dan
Melakukan prosedur substantive (sering disebut “substantive test” saja),
yang memiliki tautan jelas dengan risiko yang dimaksud.
(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).
Sayang, ruang ini tidak cukup untuk menampung semua langkah yang
diperlukan dalam audit. Terpaksa harus saya penggal sampai di sini dahulu. Di
Bagian kedua (segera) akan saya bahas mengenai langkah berikutnya, yaitu:
Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
Langkah-5: Menjalankan Posedur Audit Lanjutan
Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit
Di bagian-2 nanti, saya akan lanjutkan sedikit mengenai significant risk,
termasuk aspek lain yang mungkin membuat timbulnya significant risk, apa
yang harus dilakukan oleh auditor dalam merespon hasil pemeriksaan risiko
salah-saji yang bersifat material, bagaimana menjalankan prosedur audit
lanjutan, mengevaluasi dan memeriksa kembali hasil audit, dan
mengkomunikasikan hasil temuan audit. Untuk sementara, bersabar dahulu.
Sampai bertemu di bagian kedua dari seri pengenalan prosedur audit ini.