Konsep Audit Berbasis Risiko (Risk-based Audit)

Seperti yang telah kita ketahui, sejak tanggal 1 Januari 2013 Indonesia secara resmi mengadopsi standar audit internasional yaitu ISA (International Standards on Auditing), sehingga dengan demikian audit atas laporan keuangan yang dilakukan oleh auditor independen harus berpedoman kepada standar audit tersebut.

ISA adalah merupakan standar audit yang berbasis risiko. Teknik audit berbasis risiko (risk-based auditing) mendasarkan pelaksanaan prosedur audit sesuai dengan penilaian risiko (risk assessment) yang dilakukan oleh auditor untuk dapat mendeteksi apakah laporan keuangan yang disajikan oleh pihak manajemen perusahaan yang diaudit mengandung salah saji material atau tidak.

Theodorus M. Tuanakotta dalam bukunya "Audit Berbasis ISA" menjelaskan bahwa yang dimaksud dengan risiko audit (audit risk) adalah risiko yang dihadapi oleh auditor karena memberikan opini audit yang tidak tepat atas laporan keuangan yang disalahsajikan secara material. Tujuan dilakukannya audit adalah untuk menekan risiko ini ke tingkat rendah yang dapat diterima oleh auditor.

Standar Audit (SA) 200 menjelaskan mengenai risiko audit sebagai risiko bahwa auditor menyatakan suatu opini audit yang tidak tepat ketika laporan keuangan mengandung kesalahan penyajian material. Risiko audit merupakan suatu fungsi risiko kesalahan penyajian material dan risiko deteksi.

Dari penjelasan di atas dapat diperoleh gambaran bahwa ada dua unsur utama dari risiko audit yang dihadapi auditor dalam pelaksanaan audit atas laporan keuangan perusahaan. Yang pertama berupa risiko kesalahan penyajian material yaitu risiko bahwa laporan keuangan mengandung kesalahan penyajian material sebelum dilakukan audit. Risiko ini terdiri dari dua komponen, yaitu :

1. risiko inheren (risiko bawaan)/ inherent risk
2. risiko pengendalian/ control risk

SA 200 lebih lanjut menjelaskan bahwa risiko inheren adalah kerentanan suatu asersi tentang suatu golongan transaksi, saldo akun, atau pengungkapan terhadap suatu kesalahan penyajian yang mungkin material, baik secara individual maupun secara kolektif ketika digabungkan dengan kesalahan penyajian lainnya, sebelum mempertimbangkan pengendalian internal yang terkait. Sedangkan risiko pengendalian adalah risiko bahwa suatu kesalahan penyajian yang mungkin terjadi dalam suatu asersi tentang suatu golongan transaksi, saldo akun, atau pengungkapan yang mungkin material, baik secara individual maupun secara kolektif ketika digabungkan dengan kesalahan penyajian lainnya, tidak akan dapat dicegah, atau dideteksi dan dikoreksi, secara tepat waktu oleh pengendalian internal perusahaan.

Jadi, risiko inheren dan risiko pengendalian berkaitan dengan perusahaan dan lingkungannya secara keseluruhan, dimana kedua risiko tersebut merupakan komponen dari risiko kesalahan penyajian yang material seperti yang dijelaskan di atas, yang sudah terkandung dalam laporan keuangan yang dipersiapkan oleh pihak manajemen perusahaan sebelum auditor independen melakukan prosedur auditnya.

Unsur kedua dari risiko audit berbasis ISA adalah berupa risiko deteksi, yaitu risiko bahwa prosedur audit yang dilaksanakan oleh auditor untuk menurunkan risiko audit ke tingkat rendah yang dapat diterima tidak akan mendeteksi suatu kesalahan penyajian yang ada dan yang mungkin material, baik secara individual maupun secara kolektif ketika digabungkan dengan kesalahan penyajian lainnya.

Jadi, risiko deteksi yang dihadapi auditor merupakan risiko yang timbul selama berlangsungnya pelaksanaan audit (dengan pelaksanaan prosedur-prosedur audit), dimana ada kemungkinan bahwa prosedur audit yang dirancang oleh auditor sendiri akan gagal untuk mendeteksi kesalahan penyajian material dari laporan keuangan yang diaudit.

Secara garis besar, ada 3 tahapan dalam melakukan audit berbasis risiko (risk-based audit) seperti yang dijabarkan dalam SA 200, sebagai berikut :

1. mengidentifikasi dan menilai risiko kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan, berdasarkan suatu pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas/ risk assessment
2. memperoleh bukti audit yang cukup dan tepat tentang apakah terdapat kesalahan penyajian material, melalui perancangan dan penerapan respons yang tepat terhadap risiko yang dinilai/ risk response
3. merumuskan suatu opini atas laporan keuangan berdasarkan kesimpulan yang ditarik dari bukti audit yang diperoleh/ reporting

Opini audit yang diberikan oleh auditor independen adalah berdasarkan hasil evaluasi dari bukti audit yang cukup dan tepat yang diperoleh dari  hasil pelaksanaan risk assessment dan risk response. Demikian gambaran konsep audit berbasis risiko sesuai dengan ISA (HRD) **

SPAP, kapan full adoption ke ISA ?

Technorati Tags: SPAP,ISA,Auditing

Standar Profesional Akuntan Publik (SPAP) yang berlaku di Indonesia selama ini mengacu pada standar auditing dari Amerika. SPAP ini membagi standar auditing menjadi tiga bagian utama yaitu Standar Umum, Standar Pekerjaan Lapangan dan Standar Pelaporan.

Berikut saya paparkan sedikit gambaran perkembangan SPAP serta issue yang paling hot saat ini yaitu full adoption dengan International Standard on Auditing (ISA).

Standar Profesional Akuntan Publik (SPAP) yang merupakan pedoman bagi pekerjaan auditor di Indonesia merupakan hasil pengembangan berkelanjutan yang telah dimulai sejak tahun 1973. Pada tahap awal perkembangannya, standar ini disusun oleh suatu komite dalam organisasi Ikatan Akuntan Indonesia (IAI) yang diberi nama Komite Norma Pemeriksaan Akuntan. Standar yang dihasilkan oleh komite tersebut diberi nama Norma Pemeriksaan Akuntan. Sebagaimana tercermin dari nama yang diberikan, standar yang dikembangkan pada saat itu lebih berfokus ke jasa audit atas laporan keuangan historis.

Perubahan pesat yang terjadi di lingkungan bisnis di awal dekade tahun sembilan puluhan kemudian menuntut profesi akuntan publik untuk meningkatkan mutu jasa audit atas laporan keuangan historis, jasa atestasi, serta jasa akuntansi dan review. Disamping itu, tuntutan kebutuhan untuk menjadikan organisasi profesi akuntan publik lebih mandiri dalam mengelola mutu jasa yang dihasilkan bagi masyarakat juga terus meningkat. Respon profesi akuntan publik terhadap berbagai tuntutan tersebut diwujudkan dalam dua keputusan penting yang dibuat oleh IAI pada pertengahan tahun 1994, yaitu :

1. perubahan nama dari Komite Norma Pemeriksaan Akuntan ke Dewan Standar Profesional Akuntan Publik, dan

2. perubahan nama standar yang dihasilkan dari Norma Pemeriksaan Akuntan ke Standar Profesional Akuntan Publik

Penerbitan SPAP per 1 Agustus 1994 seiring dengan perubahan nama standar dari Norma Pemeriksaan Akuntan ke Standar Profesional Akuntan Publik sumber acuan utamanya adalah dari American Institute of Certified Public Accountant Professional Standards (AICPA Professional Standards).

Untuk merespon kebutuhan profesi akuntan publik seiring pertumbuhan ekonomi dan bisnis di Indonesia serta perubahan-perubahan radikal yang terjadi di lingkungan bisnis, dalam kurun waktu 1994-1997 Dewan SPAP telah menerbitkan berbagai standar. Selanjutnya, dalam kurun waktu 1997-2000 Dewan SPAP juga menerbitkan berbagai interpretasi standar untuk merespon kebutuhan profesi akuntan publik dalam menghadapi krisis ekonomi dan bisnis yang saat itu dialami oleh Indonesia.

Dari pengalaman masa lalu dan antisipasi tren perubahan pasca krisis ekonomi Indonesia serta memperhatikan perubahan pesat yang terjadi di AICPA Professional Standards sebagai sumber acuan SPAP, Dewan SPAP selama tahun 1999 melakukan perombakan besar atas SPAP per 1 Agustus 1994 dan menerbitkannya dalam buku yang diberi judul Standar Profesional Akuntan Publik per 1 Januari 2001.

SPAP per 1 Januari 2001 tersebut adalah merupakan kodifikasi SPAP terakhir yang masih berlaku sampai dengan saat ini, dengan sedikit penambahan berupa interpretasi-interpretasi yang diterbitkan dari tahun 2001 sampai dengan 2008. Penambahan terakhir dilakukan pada bulan Pebruari 2008 dengan penerbitan Pernyataan Beragam (Omnibus Statement)

SPAP per 1 Januari 2001 memang terkesan sudah kurang up-to-date jika dibanding dengan AICPA Standards. Hal ini karena AICPA Standards yang diacu dalam SPAP 2001 adalah AICPA Standards tahun 1998, sedangkan yang berlaku di negara asalnya saat ini adalah AICPA Standards yang selalu dimutakhirkan setiap tahun. Ditengarai terdapat perbedaan yang signifikan antara AICPA Standards 2007 dengan 1998, sehingga kalau sekarang akuntan publik kita masih menggunakan SPAP 2001 yang sebagian besar hasil adopsi dari AICPA Standards 1998, maka sepertinya akuntan publik Indonesia belum memutahirkan standar profesinya pada perkembangan terkini dari standar yang diacunya.

Pada tahun 2004, melalui Konvensi Nasional Akuntan Indonesia telah diputuskan bahwa Ikatan Akuntan Indonesia (IAI) akan melakukan adopsi sepenuhnya (full adoption) International Auditing and Assurance Standards (ISA) yang diterbitkan oleh International Federation of Accountants (IFAC).

Dengan dilakukannya adopsi ISA, maka ISA akan menggantikan Standar Profesional Akuntan Publik (SPAP) yang sekarang berlaku yang sebagian besar isinya diadopsi dari AICPA Professional Standards tahun 1998.

Langkah full adoption tersebut ditempuh untuk memenuhi tuntutan pesatnya perkembangan dunia usaha dan bisnis yang berimbas pada bidang akuntansi dan auditing. Selain itu, IAI yang telah menjadi full members dari International Federation of Accountant (IFAC), mempunyai kewajiban untuk mematuhi dan memenuhi butir-butir statement of membership obligation (SMO) yang salah satu diantaranya adalah bahwa semua anggota IFAC diwajibkan untuk tunduk kepada semua standar dan pernyataan lain yang dikeluarkan oleh International Auditing and Assurance Standards Board (IAASB).

International Auditing and Assurance Standards Board (IAASB) adalah merupakan badan yang dibentuk oleh International Federation of Accountants (IFAC) sebagai badan pembuat standar auditing dan assurance yang salah satunya adalah International Standard on Auditing (ISA).

Untuk memenuhi SMO yang ditetapkan IFAC, Dewan SPAP saat itu telah merencanakan akan melakukan adopsi ISA mulai tahun 2006. Untuk mewujudkan rencana tersebut, Dewan SPAP telah membuat dua program kerja, yaitu proses internal dan eksternal.

Proses internal merupakan proses pengerjaan di dewan SPAP sendiri, diantaranya adalah pekerjaan penerjemahan naskah ISA yang masih dalam format bahasa Inggris. Selain itu, proses internal lainnya adalah berupa pemetaan/mapping, pengidentifikasian perbedaan antara SPAP dengan ISA, dan akuntabilitas dari ISA.

Sedangkan yang termasuk program kerja eksternal adalah meliputi studi dan diskusi, yang difokuskan pada studi dan diskusi mengenai perbedaan-perbedaan yang signifikan antara SPAP dengan ISA. Dalam melakukan studi dan diskusi ini nantinya akan melibatkan pihak akademis, pemerhati akuntansi dan auditing, regulator serta para akuntan untuk memberikan masukan atas pemetaan yang sebelumnya sudah dibuat oleh Dewan SPAP. Selanjutnya, Dewan SPAP akan mengadakan studi banding dengan melihat penerapan ISA oleh negara-negara lain.

Dalam tulisannya pada Media Akuntansi Indonesia Edisi 6/Tahun II/Maret 2008 dengan judul “Adopsi Standar Auditing dan Assurance Internasional, Sudah Sampai Dimana ?”, Syarief Basir menjelaskan bahwa berdasarkan informasi yang diperoleh, dari jumlah seksi yang ada pada ISA sebanyak 40 seksi, telah diterjemahkan oleh DSPAP sebanyak 33 seksi atau 83 % dari seluruh seksi ISA. Kemudian, yang masih harus dilakukan DSPAP adalah melakukan proses editing terjemahan dan dilanjutkan dengan mempelajari kesesuaian aturan-aturan dalam standar tersebut dengan kondisi Indonesia. Apabila ternyata beberapa isi dari ISA tersebut tidak sesuai maka proses modifikasi perlu dilakukan.

Apabila langkah-langkah yang dilakukan oleh DSPAP-IAI KAP, yang sejak Mei 2007 berubah menjadi DSPAP-IAPI sudah sejauh itu, tentu menjadi harapan kita bahwa ISA akan segera menjadi exposure draft (ED) dan akhirnya berlaku efektif bagi akuntan publik Indonesia serta menjadi standar yang lebih diakui dan diterima bukan hanya oleh stakeholder domestik tapi juga stakeholder internasional.

Namun, sepertinya akuntan publik Indonesia masih harus bersabar, karena IAASB-IFAC dalam project-nya yang dinamakan clarity project telah mengeluarkan keputusan untuk melakukan perubahan-perubahan besar pada ISA yang mencakup hampir 60% dari isi standar, dengan jadwal penyelesaian secepatnya 15 Desember 2008 (lihat lampiran IAASB Project Timetable as of March 2008).

Keputusan clarity project oleh IAASB tersebut tentu saja menghambat laju proses adopsi ISA di Indonesia. Kalau sebelumnya DSPAP sudah menyelesaikan 83% penterjemahan ISA, mendiskusikannya dan saat itu sedang mengkaji penerapan ISA, maka dengan adanya clarity project ini, DSPAP harus kembali dari awal proses penterjemahan atas ISA yang sudah diperbaharui IAASB, kemudian melakukan editing, dan tahap-tahap seterusnya.

Jadi, jika ISA yang sedang dalam proses full adoption oleh SPAP sendiri sering di-redraft dan direvisi, kapan pekerjaan DSPAP dalam rangka mengadopsi ISA bisa selesai ?

Tulisan ini merupakan hasil kompilasi dari berbagai sumber, diantaranya SPAP, Media Akuntansi Edisi 49 September 2005 dan Edisi 6 Maret 2008.

Standar Auditing Internasional (ISA) vs Standar Auditing Indonesia (SPAP)

Technorati Tags: ISA,SPAP

International Auditing and Assurance Standards Board (IAASB) adalah merupakan badan yang dibentuk oleh International Federation of Accountants (IFAC) sebagai badan pembuat standar auditing dan assurance.

Standar yang diterbitkan oleh IAASB terbagi dalam tiga kategori. Pertama, standar audit dan review informasi keuangan historis. Standar ini terdiri dari dua standar yaitu : International Standard on Auditings (ISAs), dan International Standard on Review Engagement (ISREs). Selanjutnya, untuk membantu penerapan standar auditing, IAASB mengeluarkan International Auditing Practice Statement (IAPSs). IAPS ini merupakan pedoman interpretasi dan bantuan praktis di dalam menerapkan standar auditing. Dan untuk penerapan standar review, IAASB juga telah mengeluarkan pedoman interpretasi dan batuan praktisnya. Pedoman ini diberi nama International Review Engagement Practice Statement (IREPSs).

Kategori kedua, standar untuk penugasan assurance selain audit atau review laporan keuangan historis. Untuk kategori kedua ini, IAASB mengeluarkan International Standard Assurance Engagements (ISAEs). Dan untuk penerapan lebih praktisnya, IAASB telah menerbitkan International Assurance Engagement Practice Statements (IAEPS). IAEPS ini merupakan pedoman interpretasi dan bantuan praktis didalam menerapkan standar assurance.

Kategori terakhir adalah standar untuk jasa lainnya. Untuk kategori ketiga ini, IAASB menerbitkan International Standard on Related Services (ISRSs). Standar ini harus diterapkan pada penugasan kompilasi, pengolahan informasi, dan jasa penugasan lain. Untuk penerapannya, IAASB juga telah mengeluarkan pedoman interpretasi dan bantuan praktis yang diberi nama International Related Service Practice Statements (IRSPSs).

Selain mengeluarkan standar untuk pekerjaan auditor, IAASB juga mengeluarkan standar untuk memberikan mutu pelayanan yang baik. Standar ini dinamakan International Standard on Qualitiy Controls (ISQCSs).

Di Indonesia, sebelum terbentuknya Institut Akuntan Publik Indonesia (IAPI), standar auditing ditetapkan oleh Ikatan Akuntan Indonesia-Kompartemen Akuntan Publik (IAI-KAP). Setelah terbentuknya IAPI yang secara resmi diterima sebagai anggota asosiasi yang pertama oleh IAI pada tanggal 4 Juni 2007 serta diakui oleh pemerintah RI sebagai organisasi profesi akuntan publik yang berwenang melaksanakan ujian sertifikasi akuntan publik, penyusunan dan penerbitan standar profesional dan etika akuntan publik, serta menyelenggarakan program pendidikan berkelanjutan bagi seluruh akuntan publik di Indonesia melalui Peraturan Menteri Keuangan No. 17/PMK.01/2008 pada tanggal 5 Pebruari 2008, selanjutnya standar auditing berupa Standar Profesional Akuntan Publik (SPAP) disusun dan diterbitkan oleh IAPI.

SPAP merupakan kodifikasi berbagai pernyataan standar teknis dan aturan etika. Pernyataan standar teknis yang dikodifikasi dalam SPAP terdiri dari :

1. Pernyataan Standar Auditing

2. Pernyataan Standar Atestasi

3. Pernyataan Jasa Akuntansi dan Review

4. Pernyataan Jasa Konsultasi

5. Pernyataan Standar Pengendalian Mutu

Sedangkan aturan etika yang dicantumkan dalam SPAP adalah Aturan Etika Kompartemen Akuntan Publik yang dinyatakan berlaku oleh Kompartemen Akuntan Publik sejak bulan Mei 2000.

Standar Profesional Akuntan Publik (SPAP) yang berlaku di Indonesia selama ini mengacu pada standar auditing dari Amerika. SPAP ini membagi standar auditing menjadi tiga bagian utama yaitu Standar Umum, Standar Pekerjaan Lapangan dan Standar Pelaporan.

Sedangkan International Standar on Auditing (ISA) tidak membagi standar auditing dengan kategori seperti halnya SPAP. Pada ISA, tidak ada Standar Umum, Standar Pekerjaan Lapangan dan Standar Pelaporan. Penyajian standar-standar yang ada di ISA sudah mencerminkan proses pengerjaan auditing.

Pendekatan pekerjaan audit di ISA dibagi dalam enam tahap. Tahap pertama dimulai dengan persetujuan penugasan (agreement of engagement). Kemudian, tahap kedua melakukan pengumpulan informasi, pemahaman bisnis dan sistim akuntansi klien, serta penentuan unit yang akan diaudit. Tahap ketiga adalah pengembangan strategi audit. Hal ini dilakukan dengan memperhatikan access inherent list.

Tahap selanjutnya adalah execute the audit, yaitu mulai melaksanakan audit. Pada saat melaksanakan audit maka akan dilakukan test of control, substantive and analytical procedure dan other substantive procedure. Tahap kelima, mulai membentuk opini. Dan tahap terakhir adalah membuat laporan audit.

Dari keenam tahapan pekerjaan audit yang diatur dalam ISA tersebut sepertinya tidak jauh berbeda dengan pengaturan dalam SPAP yang menjadi pedoman audit bagi KAP di Indonesia. Demikian sedikit gambaran International Standar on Auditing (ISA) yang merupakan standar audit internasional dibandingkan dengan Standar Profesional Akuntan Publik (SPAP) yang merupakan standar audit yang berlaku di Indonesia.

Sumber : Media Akuntansi Edisi 49/Tahun XII/September 2005 dan SPAP