Prosedur audit keuangan


Prosedur Dasar Audit Akuntansi Keuangan (Selangkah-Demi-Selangkah)

Bicara prosedur audit sudah pasti scope-nya sangat luas dan kompleks, tak akan cukup di tulis di media online. Tetapi secara garis besar, prosedur audit hanya terdiri dari 7 (tujuh) langkah saja. Di ruang terbatas ini saya akan perkenalkan prosedur dasar audit selangkah-demi-selangkah. Karena audit, saat ini, juga banyak dipakai di wilayah lain (termasuk di IT), maka judul tulisan ini menjadi: Prosedur Dasar Audit Akuntansi Keuangan (selangkah-demi-selangkah.)

Yang namanya perkenalan, sudah pasti tidak akan mendalam dan detail. Semata-mata hanya untuk pengenalan awal. Sedangkan detailnya, saya akan bahas di JAK secara bertahap. Idealnya, termasuk insights (tips and trick) dalam menjalankan proses audit yang sesungguhnya di lapangan.

Saya termasuk junior dan baru kemarin sore, masih ada banyak auditor kawakan di luar sana yang sudah kenyang makan asam-gram-nya auditing. Sebenarnya, sayapun ingin menimba pengetahuan dari mereka, sayang saya belum pernah menemukan media/blog yang khusus membahas tips-trick auditing yang sungguh-sungguh didedikasikan untuk membantu junior seperti saya.

Entah karena tidak ada yang memfasilitasi, atau karena para auditor tidak punya cukup waktu (yang ini saya ragu; banyak auditor yg sempat ngeblog soal gossip artis, politik, rajin update status di FB, nge-tweet di Twitter, dll). Atau karena pelit—takut ilmunya habis tercuri? Hahaha, mudah-mudahan tidak. Setahu saya ilmu tak akan habis hanya karena dibagi.

Entahlah. Yang jelas, setiap orang punya preference, dan saya menghomati itu. So, we will see what we can do :) Mudah-mudahan ada diantara senior yang sempat membaca JAK dan berkenan ikut sharing pengalaman mereka di sini (setidaknya via ruang komentar).

Kembali ke topic utama; prosedur dasar audit (selangkah-demi-selangkah). Sebelum itu, mengapa laporan keuangan perlu diaudit?

Mengapa Laporan Keuangan Perlu Diaudit?

Secara umum, laporan keuangan perlu diaudit supaya informasi keuangan yang disajikan di dalam laporan keuangan bersifat adil (fair) bagi semua pihak yang berkepentingan (manajemen, pemegang saham, pemerintah, dan kreditur). Kata ‘fair’ dalam hal ini maksudnya: akurat dan tidak bias (tidak disalah-interpretasikan), bapak/ibu dosen di kampus mungkin menggunakan istilah “tidak menyesatkan”.

Apa ukuran “akurat” dan “tidak bias” dalam hal ini?

  • Akurat – Nilai nominal (angka rupiah/dollar/dll) yang tercantum dalam catatan transaksi sesui dengan bukti transaksi, dan perhitungan-perhitungan matematis sudah benar.
  • Tidak bias – perlakuan akuntansi (pengukuran, pengakuan, penyajian laporan), termasuk metode/pendekatan/prinsip/asumsi/constraint, yang digunakan dalam proses akuntansi yang diterapkan, telah sesuai dengan PSAK.

Siapa yang memastikan laporan keuangan telah akurat dan tidak bias? Auditor independent. Mengapa auditor independent? Karena, IDEALNYA:

  • Auditor independent, melalui pelatihan khusus auditing, dianggap memiliki kompetensi yang cukup untuk melakukan tugas tersebut.
  • Auditor independent, dianggap mampu bersikap dan memberi pendapat yang tidak memihak (bahasa kerennya “obyektif”) mengenai isi laporan keuangan.

Sungguhkah auditor independent memiliki kompetensi yang cukup untuk menjalankan tugasnya? Yup, secara teori dan konsep, meskipun tingkat kemampuan masing-masing auditor tidak sama.

Sungguhkah auditor independent mampu bersikap obyektif dalam bersikap dan memberi pendapat mengenai laporan keuangan yang diperiksa?

Apakah Opini Auditor Independent Benar-Benar Obyektif?

Khusus mengenai “obyektifitas” opini auditor independent, saya pernah di-check-mate oleh senior admin-nya JAK. Dia mengatakan:

Cerita darimana pendapat auditor independent obyektif? Yang namanya pendapat (opinion)—tentang apapun dan oleh siapapun, kan dikemukakan oleh subyek, ya sudah pasti mengandung unsur subyektifitas, dengan kadar yang mungkin berbeda-beda. Termasuk opini yang dikeluarkan oleh auditor, meskipun diberi embel-embel independent”.

Saya cuma bisa nyengir. Jika dipikir-pikir, argument yang dikemukakan kawan admin itu ada benarnya. Tapi, kantaran penasaran maka saya nekat memberi bantahan dengan mengatakan:

Buktinya kita (auditor independent) dipakai, artinya kan pengguna jasa percaya bahwa kita memang obyektif”.

Betul”, kawan admin senior menjawab lagi. “Dasar pertimbangan mengapa shareholders dan klien lainnya menggunakan auditor bukan karena mereka percaya auditor bisa obyektif seratus-persen, tapi karena mereka percaya auditor MASIH lebih obyektif jika dibandingkan dengan yang pembuat assersi (pembuat assersi = manjemen yang membuat laporan keuangan).”

Kepalang basah saya pikir. Saya belum mau menyerah, saya katakan, “Bukan hanya shareholders, Ditjen Pajak (DJP) pun percaya dengan hasil audit kita lho

Kawan admin itu ‘menyergap’ saya dengan pertanyaan, “Memangnya DJP tidak akan melakukan pemeriksaan (kepatuhan) terhadap laporan keuangan yang sudah diaudit oleh auditor independent? Setahuku tetap diperiksa—meskipun tidak seketika saat setor SPT.”

Melihat saya masih agak lama mikir, dia melanjutkan:

Gini aja deh. Mengapa hasil audit yang disampikan oleh auditor independent tidak disebut SURAT KEPUTUSAN atau KETETAPAN atau setidak-tidaknya PERNYATAAN, tetapi malah disebut OPINI?

Saya masih belum sempat menjawab dia sudah melanjutkan lagi:

Karena hasil audit tidak bersifat mengikat. Tidak bersifat mengikat karena auditor, ikatan akuntan, pembuat standard dan publik di lingkungan bisnis secara keseluruhan, menyadari akan adanya unsur relativitas dan uncertainties (ketidakpastian) di dalamnya. Sehingga, batasan OBYEKTIF dalam konteks ini hanya sebatas konvensi dan kesepakatan umum.”

Debat dengan senior yang satu itu memang repot. Ilmunya dia terlalu kompleks. Dan, pemikiran-pemikirannya tidak pernah linear, selalu lateral (berdimensi). Itu salah satu alasan yang membuat saya selalu betah ngobrol berlama-lama dengan dia. Lumayan untuk menambah cakrawala berpikir.

Pertanyaan selanjutnya: bagaimana seorang auditor menjalankan proses audit?

Langkah-Langkah Dalam Proses Audit

Seperti sudah saya kemukakan di awal tulisan, seorang auditor menjalankan proses audit melalui 7 (tujuh) tahapan atau langkah. Yaitu:

  • Langkah-1: Membuat Perencana Audit (Audit Planning)
  • Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee dan Lingkungannya
  • Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material
  • Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
  • Langkah-5: Menjalankan Audit Lanjutan
  • Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
  • Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit

Selanjutnya kita bahas masing-masing langkah tersebut satu-per-satu.

Langkah-1: Membuat Perencanaan Audit (Audit Planning)

Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai dengan mempelajari permintaan (‘pesanan’) dari klien. Berdasarka permintaan ini, auditor membuat rencana kerja audit.

Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi—tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya ditangani atau sudah kesekian kalinya; perusahaan auditee baru biasanya membutuhkan perencanaan yang lebih banyak, sehingga membutuhkan waktu yang lebih panjang.

Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk dipertimbangkan oleh auditor, diantaranya:

1. Ekonomi – Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan internasional), terutama yang dianggap mempengaruhi situasi bidang usaha perusahaan auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit. Namun dalam prakteknya sangat jarang dilakukan—kecuali untuk situasi yang sangat menghebohkan.

2. Bidang Usaha Perusahaan Auditee – Misalnya: bidang usaha perusahaan auditee adalah kontraktor, maka situasi umum bidang usaha perkontraktoran perlu menjadi pertimbangan dalam penyusunan rencana audit. Khusus faktor ini, auditor biasanya menggunakan pengalamannya di perusahaan-perusahaan lain yang sejenis.

3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee baru, ini membutuhkan waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas yang lebih tinggi) jika dibandingkan dengan perusahaan yang sudah pernah diaudit sebelumnya. Pemahaman mengenai aktivitas bisnis perusahaan auditee (khususnya auditee baru) diperoleh melalui berbagai aktivitas, antara lain:

  • Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang dikenal dengan istilah “predecessor auditor”; mengunjungi lokasi perusahaan (terutama dimana fasilitas dan aktivitas utama perusahaan berada);
  • Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah diaudit) dan laporan interim periode berjalan;
  • Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);
  • Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;
  • Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan
  • Mempelajari laporan pajak bulanan jika ada.

Selain ketiga faktor utama di atas, auditor juga perlu meminta informasi (keterangan) dari manajemen perusahaan auditee guna memperoleh input yang lebih lengkap. Untuk auditee yang yang sudah pernah ditangani sebelumnya (sudah termasuk pelanggan), auditor biasanya hanya perlu berkomunikasi dengan pihak manajemen, kalau-kalau ada perubahan signifikan sehubungan dengan aktivitas bisnis auditee (misalnya: perubahan kepemilikan, manajemen, wilayah opersi yang diperluas, pengembangan produk baru, penggunaan sumber pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh “komite audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan internal auditor.

Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa membuat perencanaan audit yang lebih konkret untuk:

  • Meminta surat penugasan (engagement letter) dari klien
  • Menyusun team audit (auditor dan assistant) yang akan ditugaskan (menyangkut jumlah dan kompetensi/level auditor, biasanya managing partner langsung menunjuk nama)
  • Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit dan siapa yang akan melaksanakan). Kecuali audit investigasi, ini biasanya disesuaikan dengan kebijakan operasional perusahaan, agar tidak menimbulkan polemic yang tidak perlu selama proses audit nantinya.
  • Budget audit (menyangkut total waktu dan perencanaan biaya yang diperlukan untuk melaksankan keseluruhan kegiatan audit).

Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi audit planning adalah menentukan (dan penyusunan) strategy audit, yang akan diterapkan agar tujuan audit tercapai.

Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee dan Lingkungannya

Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan lingkungannya adalah aktivitas penting yang harus dilakukan oleh auditor untuk:

  • Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji dalam laporan keuangan perusahaan auditee.
  • Merancang alur, waktu dan prosedur audit lebih lanjut
  • Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian laporan keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi awal mengenai wilayah yang memerlukan perlakuan audit khusus.

Fase kedua ini, diidentikan dengan apa yang disebut “Risk Assessment”—yang esensinya tiada lain adalah pemetaan kemungkinan adanya kesalahan dan penyimpangan (dalam obyek audit) lebih dini—sebelum risk assessment sesungguhnya dilakukan (di langkah berikutnya). Prosedur risk assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas, antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan strukur organisasi secara keseluruhan, melakukan observasi dan inspeksi.

Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh berbagai informasi sehubungan dengan: alur operasi perusahaan, kepemilikan, hubungannya dengan pemerintah, hubungan-hubungan istimewa dengan pihak tertentu, metode pembiayaan (debt/equity) jangka pendek dan panjang, misi dan visi perusahaan, strategi dan manajemen risiko yang diterapkan—yang menjadi dasar pijakan pihak manajemen perusahaan auditee dalam menilai kinerja keuangan perusahaan dan penyusunan sistim pengendalian internalnya.

Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal mengenai asersi ( terdiri dari: saldo akun, kelompok transaksi dan disclosure) yang kemungkinan besar mengandungrisiko-salah-saji’ (material misstatement risk) tinggi.

ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalah aspek SISTIM PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam perusahaan auditee.

Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan auditee relevan dengan tujuan audit yang dilaksanakan. Pengendalian intern yang dianggap relevan oleh auditor adalah yang diperkirakan berpengaruh terhadap mampu-atau-tidaknya perusahaan auditee untuk membuat laporan keuangan yang sesuai dengan PSAK.

Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal control) didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi, manajemen dan pegawai perusahaan) untuk memberikan jaminan akan terwujudunya:

  • Pelaporan keuangan yang handal (reliability of financial reporting);
  • Keefektifan dan efisisensi operasional perusahaan (effectiveness and efficiency of operations); dan
  • Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (compliance with applicable laws and regulations)

Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling berubungan satu dengan lainnya, antra lain:

  • Lingkungan pengendalian
  • Pemeriksaan risiko
  • Aktivitas pengendalian
  • Informasi dan komunikasi
  • Pengawasan (monitoring)

Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per 2012) mengalami perubahan yang cukup signifikan.

Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka auditor diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap penerapan kompenen internal control tersebut, di dalam perusahaan auditee, sehingga dapat dijadikan bahan pertimbangan dalam pemeriksaan risiko salah-saji dan penyusunan strategi audit lanjutan.

Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal ini, auditor tidak saja meminta “dokumen prosedur dan kebijakan”—yang biasanya mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga melakukan pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah prosedur dan kebijakan perusahaan telah dilaksanakan dengan benar dan konsisten. Dalam prose ini, auditor selalu melakukan koordinasi dan komunikasi yang diperlukan dengan pigak internal auditor perusahaan.

Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan dan mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi proses audit secara keseluruhan—terutama sekali terkait dengan wilayah-wilayah yang dianggap mengandung risiko salah saji yang bersifat metrial.

Langkah-3: Memeriksa Risiko Salah-Saji Yang Bersifat Material (Risks of Material Misstatement)

Laporan keuangan (perusahaan auditee) terdiri dari rangkaian asersi (pernyataan) manajemen sehubungan dengan laba-rugi dan posisi keuangan perusahaan, yang presentasikan dalam bentuk transaksi, saldo akun dan diskolsur.

Menggunakan pemahaman yang di peroleh di langkah pertama dan kedua, auditor melakukan pemeriksaan risiko salah-saji yang bersifat material, baik dalam tingkat asersi yang relevan maupun dalam tingkat laporan keuangan secara keseluruhan.

Risiko salah saji yang bersifat material digolongkan menjadi 2 macam, yaitu:

  • Inherent Risk – Risiko salah-saji yang bersifat inherent alias tidak ada hubungannya dengan pengendalian internal; dan
  • Control Risk – Risiko yang ada hubungannya dengan efektifitas fungsi internal control (dalam hal ini, sistim pengendalian internal perusahaan auditee dianggap mengalami gagal fungsi atau minimal kurang efektif).

Untuk memastikan apakah risiko salah-saji besifat material memang ada atau tidak, konkretnya, auditor melakukan pemeriksaan terhadap: transaksi, saldo akun dan disklosur, yang dalam langkah-2 sebelumnya diperkirakan mengandung risiko salah saji yang tinggi. Untuk masing-masing asersi (transaksi, saldo akun dan disklosur), auditor mencari tahu:

  • Apa yang salah (atau tidak sesuai) di sini?
  • Bagaimana kesalahan (atau ketidaksesuaian) itu terjadi?
  • Berapa nominal/rupiah yang terlibat dalam salahan (ketidaksesuaian) itu?

Untuk setiap kesalahan (atau ketidaksesuaian) yang ditemukan—terutama yang bersifat material, seorang auditor biasanya berdiskusi dengan anggota team audit lainnya untuk mengetahui apakah anggota team lainnya menemukan kesalahan (ketidaksesuaian) yang sejenis (dengan pola/modus sejenis juga) atau tidak.

Jika iya, maka auditor biasanya mulai mencurigai adanya unsur kesengajaan di dalamnya, yang bisa saja mengarah ke tindakan fraud. Bila diperlukan (dan diminta oleh klien), maka team auditor bisa meminta bantuan team auditor khusus (yang memiliki komepetensi dan sertifikasi khusus) untuk melakukan investigasi fraud, yang biasanya dilakukan oleh Fraud Examiner (yang bertitel Certified Fraud Examiner = CFE).

Proses lain yang tak kalah pentingnya, dalam fase ini, adalah melakukan identifikasi terhadap apa yang disebut dengan “Significant Risk”, yaitu: risiko yang membutuhkan prosedur audit khusus.

Misalnya: Auditor sedang melakukan audit terhadap perusahaan kontraktor. Dalam perusahaan kontraktor, wilayah pengakuan pendapatan-dan-biaya cenderung mengandung risiko salah-saji yang tinggi. Dalam kondisi demikian, auditor bisa memutuskan bahwa wilayah pengakuan pendapatan-dan-biaya membutuhkan prosedur audit khusus.

Prosedur audit khusus yang dimaksudkan di sini yaitu,  auditor perlu:

  • Melakukan evaluasi terhadap rancangan sistim pengendalian yang mestinya bisa mencegah risiko tersebut (sering disebut “control test” saja); dan
  • Melakukan prosedur substantive (sering disebut “substantive test” saja), yang memiliki tautan jelas dengan risiko yang dimaksud.

(Catatan: kita akan bahas ini di fase berikutnya, langkah-4).

Sayang, ruang ini tidak cukup untuk menampung semua langkah yang diperlukan dalam audit. Terpaksa harus saya penggal sampai di sini dahulu. Di Bagian kedua (segera) akan saya bahas mengenai langkah berikutnya, yaitu:

  • Langkah-4: Merancang Respon Audit dan Prosedur Audit Lanjutan
  • Langkah-5: Menjalankan Posedur Audit Lanjutan
  • Langkah-6: Mengkaji Dan Memeriksa Kembali Hasil (Temuan) Audit
  • Langkah-7: Mengkomunikasikan Hasil (Temuan) Audit

Di bagian-2 nanti, saya akan lanjutkan sedikit mengenai significant risk, termasuk aspek lain yang mungkin membuat timbulnya significant risk, apa yang harus dilakukan oleh auditor dalam merespon hasil pemeriksaan risiko salah-saji yang bersifat material, bagaimana menjalankan prosedur audit lanjutan, mengevaluasi dan memeriksa kembali hasil audit, dan mengkomunikasikan hasil temuan audit. Untuk sementara, bersabar dahulu. Sampai bertemu di bagian kedua dari seri pengenalan prosedur audit ini.

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s