audit ch 5 compiled
DESCRIPTION
Chapter 5AuditingHayes, Third EditionTRANSCRIPT
THE RISK-BASED APPROACH
TO AUDIT: AUDIT JUDGEMENT
Elizabeth Elvienna / 1306454271
Komang Ayu Widia Utami Putri / 1306452972
Melati Dea Saraswati / 1306395325
Monica Sarah Rosa / 1306380166
Albert Yunanto / 1306410654
UNIVERSITAS INDONESIA
2015/2016
Statement of Authorship
Kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang saya/kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makalah/tugas pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan menggunakannya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarism.
Nama : Elizabeth Elvienna
NPM : 1306454571
Tanda tangan :
Nama : Komang Ayu Widia Utami Putri
NPM : 1306452972
Tanda tangan :
Nama : Melat Dea Saraswati
NPM : 1306395325
Tanda tangan :
Nama : Monica Sarah Rosa
NPM : 1306380166
Tanda tangan :
Nama : Albert Yunanto
NPM : 1306410654
Tanda tangan :
Mata Ajaran : Pengauditan 1
Judul Makalah/tugas : The Risk-based Approach to Audit: Audit Judgement
Tanggal : 23 September 2015
Dosen : Robert Porhas Tobing
A. Mengapa Pendekatan Berdasarkan Risiko Membantu Auditor?
Dalam ISA 200 disebutkan bahwa untuk dapat memperoleh jaminan yang layak
(reasonable assurance), auditor dapat memperoleh bukti audit yang tepat dan cukup untuk
mengurangi risiko audit hingga tingkat yang cukup rendah. Seorang auditor hendaknya dapat
memastikan bahwa suatu laporan keuangan bebas dari kesalahan penyajian yang material
(material misstatement), baik karena kecurangan maupun karena adanya error.
Reasonable yang dimaksudkan adalah bahwa auditor tidak selalu dapat memberikan
kepastian yang absolute. Hal ini menunjukkan bahwa ada keterbatasan dalam audit, dimana
terdapat kemungkinan bahwa laporan keuangan tidak menunjukkan angka yang wajar.
Sementara material misstatement berarti kesalahan yang terjadi, apabila tidak dibenarkan,
memberikan pengaruh yang signifikan terhadap laporan keuangan sehingga laporan keuangan
tidak dapat menunjukkan nilai yang sebenarnya. Dalam ISA 450, Evaluation of Misstatements
Identified During the Audit, disebutkan bahwa misstatement merupakan perbedaan antara
jumlah, klasifikasi, presentasi, atau pengungkapan dari bagian laporan keuangan yang dilaporkan
dengan jumlah, klasifikasi, presentasi, atau pengungkapan yang diperlukan untuk sesuai dengan
kerangka laporan keuangan yang dapat digunakan. Secara ringkasnya, misstatement dapat
muncul apabila ada perbedaan antara yang dilaporkan dengan yang seharusnya dilaporkan agar
laporan keuangan menunjukkan nilai yang wajar.
Tujuan utama dari risiko audit ISAs adalah agar auditor dapat megidentifikasi dan
menilai risiko dari munculnya kesalahan yang material pada level laporan keuangan dan pada
level asersi untuk kelas-kelas transaksi, saldo akun, dan pengungkapan. Risiko salah saji yang
material pada laporan keuangan merupakan risiko yang berhubungan dengan laporan keuangan
secara keseluruhan dan dapat mempengaruhi beberapa asersi atau pernyataan manajemen yang
terkandung dalam komponen laporan keuangan. Biasanya risiko pada level ini terjadi karena
adanya kecurangan. Risiko pada level ini juga dapat brasal dari lingkungan kontrol yang kurang
sempurna, walaupun terkadang dapat juga disebabkan oleh faktor lain, misalnya penurunan
kondisi ekonomi. Sedangkan risiko salah saji yang material pada level asersi merujuk pada risiko
kesalahan yang terdapat pada transaksi-transaksi individual, saldo akun, dan pengungkapan.
Beberapa contoh kondisi yang bisa saja mengindikasikan adanya risiko dari salah saji
yang material, berdasarkan ISA 315 antara lain:
a. Operasi di wilayah yang keadaan ekonominya tidak stabil, misalnya di Negara yang memiliki
tingkat inflasi yang tinggi.
b. Isu going concern ataupun likuiditas, termasuk di dalamnya kehilangan pelanggan
c. Kendala pada ketersediaan modal dan kredit
d. Perubahan pada supply chain
e. Kurangnya personil yang memiliki kemampuan akuntansi dan pelaporan keuangan.
Dalam menilai risiko-risiko yang terdapat dalam proses audit, terdapat dua pendekatan
yang dapat digunakan, yaitu audit risk dan business risk. Audit risk berarti risiko bahwa auditor
menyatakan opini audit yang tidak sesuai ketika terdapat kesalahan penyajian dalam laporan
keuangan . Audit risk terdiri dari:
- Inherent risk : kerentanan dari suatu asersi terhadap kesalahan penyajian yang
dapat bersifat material, dengan asumsi tidak terdapat kontrol internal. Inherent risk
dapat juga dikatakan sebagai risiko bawaan yang muncul secara alamiah pada bisnis
klien.
- Control risk : risiko dimana kesalahan penyajian yang dapat muncul pada
sebuah asersi tidak akan dapat dicegah atau dideteksi atau dikoreksi secara tepat
waktu oleh pengendalian internal entitas.
- Detection risk : risiko dimana auditor tidak dapat mendeteksi adanya kesalahan
penyajian yang material yang ada pada suatu asersi. Risiko ini adalah fungi dari
efektivitas dari prosedur audit.
Sementara itu, business risk merupakan risiko yang dihasilkan dari kondisi, kejadian,
keadaan signifikan tertentu yang dapat mempengaruhi entitas dalam mencapai tujuan bisnisnya
dan menjalankan strateginya. Business risk dapat muncul karena beberapa hal berikut:
a. Perkembangan dari produk atau pelayanan baru yang bisa saja gagal
b. Pasar yang tidak memadai untuk mendukung barang atau jasa
c. Kelemahan pada barang atau jasa yang dapat menimbulkan kewajiban dan risiko
reputasi.
B. Pendekatan dalam Meminimalisasi Risiko
Setelah mengetahui beberapa risiko yang mungkin muncul dari proses audit, perlu pula
diketahui bagaimana auditor menilai risiko yang ada yang mengurangi risiko tersebut. Berikut ini
merupakan beberapa langkah dalam meminimalisasi risiko:
1. Investigating the legitimacy of the entity and the integrity and competence of its
management before acceptance of the audit assignment, and before commencing each
subsequent audit
Perusahaan audit perlu untuk mengetahui risiko – risiko yang dapat muncul ketika menerima
suau pekerjaan. Oleh karena itu, perusahaan audit perlu mengetahui risiko-risiko yang
terdapat pada bisnis klien. Informasi tersebut dapat saja diperoleh melalui sumber-sumber
independen. Auditor harus mampu mengidentifikasi latar belakang dari anggota manajeme
unutk melihat kesesuaian perilaku mereka dengan etika. Risiko dalam menerima klien yang
terlibat dalam aktivitas penipuan (fraud) disebut engagement risk. Apabila audit engagement
telah berjalan cukup lama, maka auditor akan mampu mengidentifikasi risiko-risiko yang
dapat muncul dan segera dapat memodifikasi prosedur audit yang digunakan untuk dapat
mengurangi risiko tersebut. Tetapi, legitimasi dari entitas dan manajemen harus dilakukan
dalam waktu yang berkelanjutan karena adanya kemungkinan perubahan kondisi bisnis.
2. Considering the independence of the audit firm and its staff in relation to the entity before
acceptance of the audit assignment, and before commencing each subsequent audit
Risiko yang dapat muncul karena kurangnya independensi dari auditor disebut independence
in fact risk, dimana auditor gagal untuk melaporkan adanya kesalahan penyajian yang
material yang terdapat pada laporan keuangan. Risiko lain dapat pula muncul apabila
perusahaan melakukan proses penawaran atau tender untuk jasa auditnya. Proses tender
untuk jasa audit ini dapat memperkecil bayaran audit, yang dapat saja menyebabkan muncul
kebijakan untuk mengurangi jumlah pekerjaan audit yang dilakukan.
3. Understanding the nature of the entity and the environment in which it operates before
commencing any detailed audit work
Pihak auditor akan mulai mengumpulkan informasi-informasi yang dibutuhkan untuk
merancang rangkaian persiapan pertemuan (preliminary meeting) antara pihak yang diaudit
dan anggota pemimpin dari fungsi-fungsi pendukung.Preliminary meetingini sangat penting
karena dari sini pihak auditor mendapatkan kesan pertama dari kualitas anggota tim
manajemen serta pihak lain yang terkait dengan tata kelola entitas tersebut.
Paragraf 6 ISA 315 menyatakan bahwa risk assessment procedures mencakup
- Pertanyaan-pertanyaan mengenai manajemen entitas tersebut yang dapat membantu
dalam mengidentifikasi risiko atas kesalahan pernyataan karena penipuan atau kesalahan.
- Analytical procedures
- Observation and inspection
yang berarti risk assessmentharus dilakukan pada setiap tahap proses audit. Contohnya,
informasi yang digunakan untuk memahami entitas dan lingkungannya akan disimpan secara
permanen, akan tetapi tetap akan dilakukan diskusi dengan manajemen entitas tersebut agar
informasi tetap terbaharukan.
Pada umumnya, pihak auditor akan menemui pihak yang bertanggung jawab pada entitas
yakni,
- Members of executive board
- Members of audit committee, pihak yang memiliki kepentingan dalam efektivitas kontrol
yang digunakan untuk mengurangi dampak dari business risk dan inherent risk.
- Head of the internal audit function, berperan dalam mengidentifikasi risiko dan
pengontrolan lingkungan dan juga menyediakan dukungan kepada audit committee.
Risk Assesment Procedures
Bertumpuk-tumpuk pertanyaan akan dilakukan pada proses audit, akan tetapi pertemuan
awal akan memberikan gambaran kepada auditor mengenai nature dari organisasi itu
sendiri, bagaimana entitas dalam pengaturan dan pengontrolan, serta manajemen kualitas.
Analytical proceduredapat mengidentifikasi aspek entitas yang tidak terlihat dan dapat
membantu menilai risiko atas kesalahan pernyataan yang material guna menyediakan
basis dalam merancang dan mengimplementasikan respons terhadap assets yang dinilai.
Analytical proceduredapat mencakup informasi finansial ataupun non-finansial
a. The nature of the entity and its environment.
Pertanyaan-pertanyaan yang dapat muncul seperti
- “Pada bidang apa entitas ini bergerak serta risiko bisnis apa saja yang dapat biasanya
timbul dari bisnis ini?” Contohnya saja, pada perusahaan farmasi maka akan adanya
peraturan yang lebih ketat dan membutuhkan pengontrolan kualitas.
- “Apakah sektor industri ini terpengaruh oleh perubahan teknologi?”Semakin mudah
berubahnya suatu sektor, maka akan semakin besar pula business risk serta inherent risk.
- “Apakah entitas ini merupakan entitas publik?” Jika ya, bagaimana cara mengatur
affairs?
- “Apakah perusahaan sedang mengalami peningkatan atau penurunan?”. Pertumbuhan
yang begitu cepat dapat mengakibatkan overtrading serta poor liquidity dan juga dapat
mengancam status keberlangsungan hidup perusahaan (going concern).
- “Apa tujuan dari entitas tersebut? Bagaimana cara mencapainya? Dan apa saja risiko
bisnis yang dapat terjadi?
- “Apakah pembiayaan entitas dilakukan dengan ekuitas atau dengan pembiayaan dari
luar?” Jika pembiayaan dilakukan dari luar, besar kemungkinan entitas akan mengalami
kesuliatan likuiditas dan akan mengancam status keberlangsungan hidup perusahaan.
- “Apakah entitas melakukan investasi di entitas lain dan bagaimana hubungan di antara
mereka?” Dengan hal ini maka akan terdapat perbedaan antara subsidiary dengan parent,
sehingga akan meningkatkan risiko bisnis dan risiko berkaitan dengan laporan keuangan.
- “Seberapa pengalamankah manajemen entitas tersebut?” Jika manajemen kurang
berpengalaman maka akan meningkatkan business risk, inherent risk, dan control risk.
Ini merupakan investigasi awal terhadap entitas yang akan diaudit, oleh karena itu pihak
auditor harus berhati-hati dalam menghadapi business risk serta inherent risk.
b. The entity’s internal control.
Langkah berikutnya adalah bagaimana auditor menentukan bagaimana cara manajemen
mengurangi dampak dari business risk dan inherent risk.
Paragraf 12 – 24 ISA 315
- The entity’s control environment. “Tone at the top” Jika budaya kejujuran dan perilaku
etik telah dibangun oleh entitas yang akan diaudit, maka akan terbentuklah dasar yang
solid akan komponen lain dalam kontrol internal.
- The entity’s risk assessment process. Proses penilaian risiko harus diciptakan untuk
memastikan bahwa risiko teridentifikasi dan auditor memiliki kepentingan dalam
menentukan seberapa efektifkah proses dalam meminimalisir risiko kesalahan pernyataan
laporan keuangan. Prosesnya adalah mengestimasi signifikansi dari risiko, menilai
kemungkinan terjadinya, serta memutuskan tindakan yang tepat.
- The entity’s information system. Auditor harus mengetahui bagaimana sistem informasi
memastikan transaksi yang terjadi dan saldo nya terefleksi pada laporan keuangan adalah
asli, akurat, dan lengkap.
- The audit committee and the internal audit function.Internal audit function dibuat oleh
manajemen untuk bertindak sesuai dengan banyak daerah dan mengulas sistem kontrol
entitas.
- Control activities relevant to the audit. Manajemen harus dapat memonitor keefektifan
dari kontol yang telah dibangun.
4. Planning by the auditor to minimize risk of failing to detect material misstatement at the
financial statement and assertion level
Auditor harus merencanakan prosedur untuk meminimisasi risiko deteksi. Paragraf 2 dari
ISA 300 menjelaskan bahwa :
Perencanaan audit melibatkan pembuatan strategi audit untuk pengembangan rencana audit.
Perencanaan akan menguntungkan audit laporan keuangan dalam beberapa cara:
Membantu auditor memfokuskan perhatian pada area penting dalam audit
Membantu auditor mengidentifikasi dan menyelesaikan masalah potensial secara tepat
waktu
Membantu auditor menyusun dan mengatur penugasan audit sehingga dikerjakan secara
efektif dan efisien
Mengarahkan anggota tim dengan tingkat kemampuan dan kapabilitas yang sesuai untuk
merespon risiko yang telah diantisipasi dan mengerjakan tugas yang diberikan
Memberikan arahan dan pengawasan kepada anggota tim serta meninjau pekerjaan
mereka
Mengkoordinasi pekerjaan yang dilakukan oleh auditor
Auditor diharapkan memiliki pengetahuan yang baik mengenai perusahaan, perencanaan
terperinci mengenai pekerjaan dan pengawasan yang dilakukan oleh staf audit serta
dokumentasi dari strategi audit pada perencanaan audit sehingga auditor dapat mendeteksi
kesalahan material yang disebabkan oleh penipuan atau eror.
Definisi materialitas menurut ISA 320 :
Kesalahan atau kelalaian dianggap material jika secara individual atau agregat dapat
mempengaruhi keputusan ekonomi dari pengguna dari laporan keuangan.
Penilaian dari risiko bawaan dan risiko pengendalian serta materialitas pada tahap
perencanaan sangat penting karena dapat mempengaruhi proses audit dan prosedur dalam
kegiatan audit.
5. Design of the audit approach on the basis of what is now known about the audit client and
the setting of performance materiality; forming an engagement team with the required
experience and skills
Tim audit melaksanakan prosedur audit yang terperinci termasuk menguji sistem control
internal dan prosedur substantif untuk memastikan bahwa transaksi, saldo dan pengungkapan
adalah asli, akurat dan lengkap. Tim yang terlibat juga harus memiliki kemampuan dan
keterampilan untuk menangani sistem informasi akuntansi klien dimana laporan keuangan
berada. Tim yang terlibat membutuhkan pengarahan dan pengawasan serta dukungan dari
manajer. Pendekatan audit yang digunakan akan disertakan dalam perencanaan audit
termasuk apakah ketergantungan akan dititikberatkan pada kontrol internal atau dibutuhkan
pengujian lebih lanjut atas transaksi dan saldo (tes substantif mengenai pendekatan).
6. Design of audit programmes to obtain the evidence necessary to form conclusions at the
assertion level, leading to an opinion on the truth and fairness of the financial statement
taken as a whole
Program-program audit harus dirancang dan dipersiapkan dengan baik untuk menemukan
bukti penipuan atau eror sehingga detection risk dapat diminimalisasi.
C. Komponen dari Risiko Audit
1. Inherent Risk (Risiko Bawaan)
Risiko yang muncul dari lingkungan dimana sebuah perusahaan beroperasi. Risiko
Bawaan menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang material
dengan asumsi tidak ada pengendalian internal. Oleh karena itu dibutuhkan kontrol atau
pengawasan untuk mengurangi risiko berupa sistem informasi perusahaan yang baik dan tingkat
pengawasan yang lebih ketat. Kontrol dibutuhkan untuk mengurangi pengaruh dari inherent risk
dalam bisnis perusahaan. Manajemen yang berpengalaman, memiliki integritas tinggi dan
beretika dapat pula mengurangi risiko.
2. Control Risk (Risiko Pengendalian)
Risiko dimana salah saji material yang dapat terjadi dalam suatu asersi tidak dapat
dicegah atau dideteksi secara tepat waktu oleh pengendalian internal dalam suatu entitas.
Pada praktiknya, auditor dapat membuat penilaian awal mengenai risiko pengendalian.
Bila penilaian positif maka dimana kontrol dirasa efektif maka auditor akan merangcang dan
menjalankan pengujian pengendalian sesuai ISA 330 jika :
a) Penilaian auditor mengenai risiko salah saji material pada level asersi memiliki
ekspektasi bahwa pengendalian beroperasi secara efektif
b) prosedur substantif tidak dapat memberikan bukti audit yang cukup pada tingkat asersi
Jika pengendalian risiko dianggap rendah maka auditor dapat mengurangi prosedur substantif
yang dikerjakan (misalkan : tinjauan analisis, pemeriksaan saldo dan transaksi).
Namun harus diketahui bahwa penilaian risiko yang dilakukan oleh auditor bersifat
menghakimi dan tidak dapat mengidentifikasi semua risiko material serta adanya keterbatasan
pada pengendalian internal karena adanya management override (beberapa anggota manajemen
mampu “mematikan” pengendalian)
3. Detection Risk (Risiko Deteksi)
Risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam
suatu asersi. Risiko deteksi merupakan fungsi efektivitas dari prosedur audit dan penerapannya
oleh auditor. Jika pengendalian risiko dianggap rendah maka auditor dapat menambahkan
prosedur substantif yang dikerjakan.
Hubungan antara ketiga komponen dalam risiko audit :
Audit Risk (AR) = Inherent Risk (IR) x Control Risk (CR) x Detection Risk (DR)
Ide dasarnya adalah auditor harus menentukan tingkat risiko audit yang dapat diterima.
Risiko deteksi berhubungan negatif dengan risiko bawaan dan risiko pengendalian. Semakin
kecil risiko bawaan dan risiko pengendalian yang diyakini oleh auditor, semakin besar risiko
deteksi yang dapat diterima. Sebaliknya, semakin besar adanya risiko bawaan dan risiko
pengendalian yang diyakini oleh auditor, semakin kecil tingkat risiko deteksi yang dapat
diterima.
Risiko deteksi terkait erat dengan kepercayaan yang auditor harapkan untuk didapatkan
dari prosedur substantif. Untuk mendapatkan risiko deteksi yang rendah maka dibutuhkan
pengujian transaksi dan saldo secara substantif. Semakin banyak pengujian yang dilakukan maka
kepercayaan auditor akan semakin tinggi bahwa semua transaksi adalah sah.
AR = IR x CR x DR 100% - DR
(confidence level)
1. 5% = 100% x 50% x 10% 90%
2. 5% = 100% x 30% x 16.7% 83.3%
3. 5% = 50% x 40% x 25% 75%
Pada tabel diatas, diasumsikan 5% risiko eror dapat diterima. Pada No 1. Risiko Bawaan
100%, Risiko Pengendalian 50% sehingga Risiko Deteksi hanya sebesar 10% menyebabkan
tingkat kepercayaan tinggi yaitu 90% yang berarti auditor memiliki kepercayaan bahwa 90%
sampel transaksi dan saldo yang digunakan dalam tes substantif merepresentasikan total
transaksi dan saldo.
Pada No 2. Risiko Bawaan 100% namun Risiko Pengendalian menurun menjadi 30%
sehingga Risiko Deteksi meningkat menjadi 16.7% dan tingkat kepercayaan menurun menjadi
83.3%.
Pada No.3 Risiko Bawaan menurun menjadi 50%, Risiko Pengendalian sedikit meningkat
menjadi 40% disebabkan pengetatan pengawasan sehingga Risiko Deteksi kembali meningkat
menjadi 25% dan tingkat kepercayaan kembali menurun menjadi 75%.
CASE STUDY 5.2
Kemback Limited, Part 1
Kemback Limited merupakan perusahaan manufaktur pakaian untuk kalangan muda. 40
persen penjual dilakukan kepada outlet lain dan 60 persen dijual pada toko sendiri. Manajer
biasanya merupakan lulusan marketing dan menerima training mengenai produk perusahaan
serta filosofi sebelum mereka ditempatkan di toko. Personel lainnya dalam toko tersebut adalah
muda-mudi yang antusias serta dipilih karena pengetahuan mereka mengenai fesyen.
Toko mengirimkan laporan mingguan kepada kantor pusat yang berisikan detail barang
yang dikirimkan dari atau kepada kantor pusat, persediaan yang ada pada setiap hari jumat,
deposit bank setiap harinya, serta request kiriman barang dari kantor pusat. Toko menyiapkan
laporan laba rugi setiap minggunya dan laporan tersebut telah direview oleh staffkantor cabang
untuk memastikan laporan yang dibuat masuk akal serta untuk menilai performa toko.
Barang yang dijual dihargai oleh kantor pusat pada biaya yang ditambah dengan mark-up
untuk menutupi biaya administrasi kantor. Manajer toko memiliki kebebasan untuk membeli
barang lokal apabila mereka menilai dirinya sendiri telah melakukan penjualan yang baik, tapi
disertai dengan laporan yang jelas mengenai tindakan mereka serta catatan yang mnggambarkan
seberapa banyak barang yang mereka jual. Setiap toko memiliki cash float sebanyak $500.
Beban toko (kecuali minor petty cash) dibayar langsung oleh kantor pusat. Internal audit
perusahaan diharapkan mengunjungi toko pada surprise basis paling tidak setahun sekali
ACTIVITY 5.9
Inherent Risk yang muncul karena environmental risk pada Kemback Limited:
Manufaktur pakaian untuk kalangan muda sering digambarkan sebagai perusahaan yang
sering kehilangan kesetiaan pelanggan serta perubahan mode yang cepat berlalu maka,
konsekuensinya pakaian yang diproduksi tidak akan terjual semua.
Salah satu filosofi toko adalah staff toko harus trendy serta memiliki latar belakang
marketing. Kemungkinan resiko yang muncul adalah mereka dapat melanggar peraturan
yang dibuat oleh perusahaan seperti mengambil uang pendapatan.
Jarak antara kantor pusat dan toko juga termasuk inherent risk yang disebabkan karena
struktur perusahaan itu sendiri
Kontrol yang dapat dilakukan:
Melakukan market research untuk mengidentifikasi tren pasar saat ini untuk mengurangi
bahaya dari barang yang tidak laku terjual
Memilih staff dengan wawancara secara teliti dan menilai karakter mereka sehingga toko
tersebut memiliki keseragaman karakter dan mau mengikuti peraturan yang ada
Pelatihan kepada manajer toko untuk memastikan mereka melakukan peran pengawasan
yang baik dan menjaga antusiasme dari staff
Pelatihan kepada staff dalam akuntansi dan kontrol serta peraturan-peraturan perusahaan
Dengan laopran mingguan serta kedatangan internal auditor dalam toko akan
mengurangi resiko jarak kantor pusat dengan toko
Activity 5.10
Kontrol yang ada dalam Kemback Limited yang dapat mengurangi control risk dan inherent
risk:
Invoice dengan angka mark-up yang pasti serta laporan laba rugi yang dibuat mingguan
Laporan penjualan mingguan
Penghitungan persediaan setiap minggu
Perlunya kas dilakukan dengan banked intact serta cash float yang terpisah
Surprise visit
Activity 5.11
Dengan kedatangan dadakan dari internal auditor paling tidak seminggu sekali apakah dapat
mengurangi inherent risk dan detection risk serta memudahkan pekerjaan external auditor?
Mendeteksi apakahkontrol perusahaan berjalan dengan baik serta laporan transaksi,
sistem kontrol, serta informasi yang dapat dipercaya merupakan area kerja internal serta external
auditor yang bersinggungan. Pada babini, keberadaan internal auditor dapat mengurangi control
risk serta mengurangi dampak dari inherent risk. Namun, external auditor tidak sepenuhnya
menggunakan laporan dari hasil internal audit melainkan melakukan sebagian dari pekerjaan
diatas sendiri.
CASE STUDY 5.2
Masalah yang dihadapi Kemback Limited
Problem 1: 2 dari 10 toko yang didatangi ternyata selama 15 bulan belum dikunjungi oleh
internal auditor
Problem 2:Saat melakukan kedatangansurprise basis pada senin pagi, ditemukan perbedaan
antara cash float dengan uang yang benar-benar berada ditangan. Hal ini kerena pegawai toko
untuk membeli barang namun telah berada diluar kewajaran kebijaksanaan toko, akan tetapi dia
merasa telah melakukan penjualan dengan baik. Tidak ada detil dari transaksi tersebut
Problem 3: Kita membandingkan barang yang diterima selama 3 bulan dengan barang yang
dikirim dari gudang pusat. 5 dari 13 pengiriman rata-rata mengalami penurunan sebesar 25% dari
nilai invoice.
ACTIVITY 5.12
Implikasi dari setiap masalah serta bagaimana sudut pandang dari auditor:
Problem 1: Departmen Audit Internal gagal memenuhi permintaan dari manajemen. External
audit meyakinkan bahwa general control risk lebih besar dari yang diekpektasikan sebelumnya
serta inherent risk dari perusahaan belum dapat dikurangi. Kita harus memastikan sebab-sebab
apa yang menyebabkan internal auditbelum mendatangi 2 dari 15 toko.
External audit harus memastikan bahwa internal audit harus mengunjungi lebih banyak
toko atau dengan kata lain memperluas cakupan audit.
Problem 2: Nampaknya prosedur perusahaan belum diterapkan seutuhnya oleh pekerja. Mereka
harus memastikan apakan ada invoice mengenai transaksi tersebut. Jika tidak ada, kemungkinan
terjadi penyalahgunaan kas atau kemungkinan lainnya adalah penjualan tetap ada, namun uang
dari penjualan tersebut masuk kedalam kantong pribadi pekerja. Dalam hal ini auditor harus
mendiskusikannya dengan manajemen mengenai perilaku pekerja tersebut. Tindakan lainnya
adalah dengan memperketat pengawasan serta meningkatkan kedisiplinan.
Auditor menilai detection procedure harus ditingkatkan, namun apabila temuan ini jarang
terjadi maka detection procedure tidak perlu ditingkatkan.
Problem 3: Kasus ini tidak selalu merupakan tindakan yang disembunyikan, kita perlu mencari
tahu kebenatan yang ada terlebih dahulu dengan memeriksa track record yang ada, namun
apabila track records tidak ada maka kita harus memeriksa kebagian persediaannya. Namun
apabila ternyata hal ini disebabkan karena toko meminta kantor pusat untuk mengirimkan
langsung kepada pelanggan, maka penagihan akan dilakukan kepada toko bukan pelanggan.
Maka hal ini tidak memerlukan tindak yang lebih lanjut.
BUSINESS RISK APPROACH TO AUDIT
Pendekatan business risk berbeda dengan pendekatan audit risk sehingga akan membutuhkan
metodelogi yang berbeda pula.
ACTIVITY 5.13
Terdapat banyak objektif dari sebuah entity yang mungkin saja dimiliki, diantaranya adalah
sebagai berikut:
Mencapai suatu tingkat keuntungan
Meningkatkan kekayaan dari pemegang saham
Memastikan operasi yang efektif dan efisien
Mendapatkan market share yang diinginkan
Memberikan kepuasan kepada pelanggan
Menjaga likuiditas
Menjaga reputasi
Dengan banyaknya objektif yang dimiliki oleh perusahaan, hal ini menggambarkan cakupan
business risk yang jauh lebih luas dibandingan dengan audit risk. Pendekatan ini melihat masalah
dalam cakupan yang lebih luas dari hanya sekedar melihat kebenaran dan keadilan dari laporan
keuangan.
ACTIVITY 5.14
Kellie merupakan perusahaan yang sedang berkembang dengan penawaran jasa iklan kepada
individu maupun perusahaaan. Saat ini market share dari Kellie telah mencapai 10% namun
manajemen memiliki objektif untuk meningkatkan menjadi 20% dalam 2 tahun. Pandangan
manajemen, mereka tetap harus mempertahankan tingkat profitabilitas pada tingkat tersebut serta
merekrut staff yang berkualitas tinggi.
Sebelum auditor memusatkan perhatian mereka pada laporan keuangan, mereka akan
mendiskusikan beberapa hal sebagai berikut:
Mengapa perusahaan percaya dengan menaikan market shareakan memberi dampak yang
baikbagi perusahaan? Mereka mengatakan bahwa harus mempertahankan tingkat
profitabilitas pada tingkat tersebut serta merekrut staff yang berkualitas tinggi, namun
pasti ada alasan lainnya
Mengapa mereka berfikir bahawa degan meningkatkan market share dapat meningkatkan
keuntungan?
Apakan perusahaan memiliki akses sumber pendanaan untuk membiayai pertumbuhan
mereka?
Apakah perushaan mengetahui tentang kemungkinan peubahaan iklim bisnis yang dapat
mempengaruhi perusahaan?
Apakah perusahaan memiliki ekspektasi yang masuk akal dalam alasan kepemilikan
human resource dengan rencana pertumbuhan market share?
Siapa pesaing yang paling dominan?
Feedbackapa yang didapatkan dari pelanggan dan juga calon pelanggan? Apakah positif?
Apakah advertising budget tetap sama seiring dengan perubahan ukuran market share?
Hal-hal yang paling signifikan terjadi dalam perusahaan
Apakah perusahaan terlalu memaksakan diri untuk berkembang? Akan terjadi over-
trading, atau yang lebih ekstrim, yaitu status going concern dari perusahaan dapat
dipertanyakan
Rapid expansion biasanya menggambarkan pelanggan yang semakin bertambah. Hal ini
berarti bahwa penjualan kredit kepada pelanggan juga akan meningkat. Auditor harus
memeriksa mengenai kontrol dari pembayaran kredit
INCOME SMOOTHING
Income smoothing merupakan tindakan yang membuat profit tidak menyimpang terlalu jauh dari
periode satu ke periode lainnya.
IAS 37 menyatakan bahwa “the exercise of prudence does not allow, for example, the creation
of hidden reserves or excessive profisions, the deliberate understatement of assets or income, or
the deliberate overstatement of liabilities of expense”
D. Pendekatan Business Risk dan Inherent Risk: Persamaan dan Perbedaan
Similarities:
1. Top-down approach
2. Faktor yang meningkatkan inherent risk seperti manajemen yang kurang berpengalaman
kurang memiliki kemampuam dan hal-hal negatif lainnya
3. Faktor yang meningkatkan control risk seperti buruknya kontrol pada lingkungan yang
berdampak langsung pula pada objektif bisnis
4. Analisis dari kedua pendekatan membantu auditor dalam membuktikan laporan keuangan
memiliki “true and fair view”
Dissimilarities:
1. Ketidaksamaan utamanya adalah ketika inherent risk dipertimbangkan sebagai resiko
yang menempel dan tidak dapat dpisahkan dengan dampak yang terjadi pada laporan
keuangan. Sementara, pendekatan business riskdipertimbangkan sebagai resiko yang
menghambat objektivitas suatu perusahaan.
2. Meskipun benar jika faktor-faktor yang gagal untuk mengurangi dampak inherent risk
mungkin gagal juga dalam mengurangi dampak dari business risk, tapi objektif bisnis dan
audit sangat berbeda
Di samping kesamaan dan ketidaksamaan, ada pula keuntungan yang seharusnya terjadi jika
pendekatan business risk ada dalam proses audit:
1. Dikatakan bahwa pendekatan business risk meningkatkan audit dasar pada laporan
keuangan dan meminimalkan kekeliruan dalam kepentingan perusahaan dan hasil
operasinya;
2. Membuat audit semakin efisien dan profitable;
3. Memperluas potensi dalam memberikan kepastian dalam audit dan memberi “added
value” pada klien;
4. Audit yang bersifat luas dapat berkontribusi dalam penyusunan corporate governance
dan disclosures karena pengertian yang luas akan bisnis dan resikonya; dan
5. Pemahaman lebih akan bisnis dan resiko klien akan mengurangi resiko perusahaan
auditor – ‘engagement risk’.
Daftar Pustaka
Manson, Stuart., dan Iain Gray. 2013. The Audit Process: Principles, Practice, and
Cases. Canada: Cengage Learning EMEA
ISA 330, ISA, ISA 315, ISA 200. Diambil dari: http://www.ifac.org. (diakses pada 21
September 2015)