PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 138 Prosedur ini mencakup cakupan informasi yang lebih luas daripada yang dicakup oleh pengendalian internal untuk pelaporan keuangan. Prosedur harus menangkap informasi yang relevan untuk menilai kebutuhan untuk mengungkapkan perkembangan dan risiko yang berkaitan dengan bisnis perusahaan. Melakukan Analisis Prosedur Awal Prosedur analisis merupakan salah satu tipe bukti. Auditor melakukan prosedur analitis awal untuk lebih memahami bisnis dan untuk menilai risiko bisnis klien. Auditor melaksanakan prosedur penilaian risiko untuk dijadikan sebagai dasar untuk mengidentifikasi dan menilai risiko kesalahan material pada tingkat laporan keuangan dan asersi. Tapi prosedur penilaian risiko bukan untuk menyediakan bukti yang cukup dan tepat sebagai dasar penentuan opini audit. Dalam SA 315 prosedur penilaian risiko harus mencakup: 1. Permintaan keterangan dari manajemen, dan personil lain dalam entitas yang menurut pertimbangan auditor kemungkinan memiliki informasi yang mungkin membantu dalam mengidentifikasi risiko kesalahan penyajian material karena kecurangan atau kesalahan 2. Prosedur analitis 3. Observasi dan inspeksi. Auditor harus merancang dan mengimplentasikan prosedur lebih lanjut dimana sifat, saat, dan luasnya didasarkan atas respon terhadap risiko kesalahan penyajian yang material. Auditor harus merancang dan melaksanakan prosedur substantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan material. Prosedur analitis harus mencakup pengujian terinci ketika menggunakan pendekatan terhadap risiko
PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 139 signifikan. Pada tahap akhir audit prosedur analitis dilakukan untuk memastikan bahwa laporan keuangan telah disajikan secara wajar. Prosedur analitis dapat dilakukan dengan membandingkan data klien dengan: 1. Data industri. 2. Data periode sama yang sebelumnya. 3. Hasil dugaan yang telah ditentukan klien sebelumnya (anggaran). 4. Hasil dugaan yang telah ditentukan auditor. 5. Hasil dugaan yang menggunakan data nonkeuangan. Waktu penggunaan prosedur analitis yaitu pada tahap perencanaan, tahap pengujian dan tahap penyelesaian. Penggunaan prosedur audit dalam fase perencanaan yang efektif meliputi penyelesaian langkah-langkah sebagai berikut : 1. Identifikasi perhitungan/ perbandingan yang harus dibuat. 2. Menentukan hasil yang akan diharapkan dengan menentukan pembanding. 3. Melakukan perhitungan/ perbandingan. 4. Analisis data dan mengidentifikasi perbedaan yang penting. 5. Investigasi perbedaan yang tidak diharapkan (perbedaan yang luar biasa). 6. Menentukan pengaruhnya terhadap rencana audit. Identifikasi perhitungan/ perbandingan yang harus dibuat adalah menentukan ratio-ratio atau perbandingan yang memenuhi harapan auditor atau sesuai dengan tujuannya. Misalnya auditor ingin mengetahui
PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 140 kemungkinan adanya penyimpangan dalam pemberian komisi penjualan, maka dapat dibuat ratio antar biaya komisi dengan total penjualan yang hasilnya dibandingkan dengan tarif komisi penjualan yang sudah ditetapkan. Kecermatan dan luasnya prosedur analitis yang digunakan dalam perencanaan akan berbeda-beda tergantung atas ukuran dan kerumitan usaha klien, tersedianya data, dan pertimbangan auditor. Jenis perhitungan dan perbandingan yang pada umumnya digunakan antara lain: 1. Perbandingan data absolut Perbandingan antara satu jumlah tertentu tahun berjalan, misalnya saldo akun, dengan data anggaran atau prakiraan. 2. Persentase per Komponen atau Analisa Vertikal Menghitung persentasi masing-masing akun terhadap totalnya, misalnya kas terhadap total aset, utang usaha terhadap total pasiva. Hasil perhitungan tersebut apabila diperbandingkan dengan data industri dapat memberikan indikasi adanya penyimpangan. 3. Analisa Rasio Perbandingan antara suatu informasi keuangan dengan informasi keuangan yang lain. Hasil perhitungan ini dapat dianalisa secara individu maupun kelompok, misalnya rasio likuiditas, efisiensi, profitabilitas, solvabilitas. Dengan memperbandingkan hasil perhitungan tersebut dengan data rata-rata tahun sebelumnya akan dapat diketahui fluktuasi atau perubahan yang abnormal yang memerlukan investigasi lebih lanjut.
PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 141 4. Analisa kecenderungan atau Trend Analysis Perbandingan suatu data tertentu untuk beberapa periode akuntansi, baik dalam bentuk absolut, persentase, atau rasio. Prosedur analitis juga mencakup pertimbangan atas hubungan-hubungan, misalnya 1. Persentase laba, dapat dilihat dari pengalaman entitas untuk menentukan laba yang diinginkan. 2. Hubungan antara beban gaji dan jumlah karyawan, melihat informasi keuangan dan nonkeuangan. Prosedur analitis pada tahap pengujian digunakan ketika dianggap lebih efektif dan efisien dari pada pengujian terinci. Salah satu tujuan dari prosedur analitis menurut Standard of Auditing adalah bahwa bukti audit yang relevan dan dapat diandalkan diperoleh ketika menggunakan prosedur analitik substantif. Tujuan utama dari prosedur analitik substantif adalah untuk mendapatkan jaminan, dalam kombinasi dengan pengujian audit lainnya (seperti pengujian sistem pengendalian intern dan pengujian terinci), yang berhubungan dengan pernyataan laporan keuangan untuk satu atau lebih area audit. Prosedur analitik substantif umumnya lebih banyak digunakan untuk volume transaksi yang besar yang cenderung lebih dapat diprediksi dari waktu ke waktu. Prosedur analitik dilakukan sebagai tinjauan keseluruhan atas laporan keuangan pada akhir audit untuk menilai apakah mereka konsisten dengan pemahaman auditor tentang entitas tersebut. Prosedur analitik akhir tidak dilakukan untuk mendapatkan jaminan substantif tambahan. Jika ditemukan penyimpangan, penilaian risiko harus dilakukan lagi untuk mempertimbangkan prosedur audit tambahan yang diperlukan.
PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 142 Berbagai macam meode dapat digunakan untuk melaksanakan prosedur analitis. Metode tersebut dapat berupa perbandingan sederhana maupun menggunakan Teknik statistic yang mutakhir jika memerlukan analisis yang kompleks. Prosedur analitis dapat diterapkan pada laporan keuangan konsolidasi, komponen dan unsur informasi secara individu. Daftar Pustaka Arens, A., Elder, R & Beasley, M. (2012). Auditing and assurance service an integrated approach. 14 ed. USA, Prentice Hall. Anonim. Pemahaman Bisnis Klien. https://konsultanku.co.id/blog/tahap-perencanaandalam-proses-audit-laporan-keuangan diunduh 1 November 2021 Anonim. Prosedur Analitis dalam Audit Laporan Keuangan https://tugu.com/en/artikel/prosedur-analitisdalam-audit-laporan-keuangan diunduh 3 November 2021 IAPI. Standar Profesional Akuntan Publik. http://iapi.or.id diunduh 1 November 2021. Binus. Prosedur Audit untuk Laporan Keuangan. https://accounting.binus.ac.id/2020/04/29/prosed ur-analitik-untuk-audit-laporan-keuangan/ diunduh 1 November 2021. Wicaksono, Arif. Prosedur Analitis https://jtanzilco.com/blog/detail/1080/slug/prosed ur-analitis diunduh 3 November 2021
PERENCANAAN AUDIT DAN ANALISIS PROSEDUR 143 Profil Penulis Ernie Soedarwati Lahir pada tanggal 20 Desember 1981 di Bandung. Penulis menempuh pendidikan di bidang akuntansi pada tahun 2000 di Universitas Widyatama lulus tahun 2004. Menggeluti bidang akuntansi (auditing) bermula dari menjadi junior auditor selama 3 tahun di KAP Joseph Munthe. Kemudian berkarir menjadi dosen pada Perguruan Tinggi STIEB Perdana Mandiri Purwakarta mulai tahun 2009 sampai dengan saat ini. Mata kuliah yang diampu yaitu di bidang akuntansi (pengantar akuntansi, akuntansi keuangan menengah dan akuntansi keuangan lanjtan), akuntansi biaya, auditing, lab audit dan internal audit Penulis kemudian melanjutkan studi S2 di program studi magister ilmu ekonomi – akuntansi Universitas Padjadjaran. Beberapa penelitian dilakukan dengan mengambil berbagai bidang seperti anggaran, perilaku akuntansi, dan akuntansi keuangan. Penulis membuat beberapa modul untuk bahan pengajaran. Untuk menambah wawasan dan pengetahuan terbaru di bidang akuntansi maka diikuti berbagai seminar atau webinar yang diselenggarakan oleh berbagai Perguruan Tinggi dan organisasi profesi yang terkait dengan bidang ilmu akuntansi terbaru. Penulis mengikuti berbagai forum dosen di bidang akuntasi dan audit. Email Penulis: [email protected]
144
145 7 MATERIALITAS DAN RISIKO AUDIT Anak Agung Putu Gede Bagus Arie Susandya, SE., M.Si., AK., CA Universitas Mahasaraswati Denpasar Materialitas Tanggung jawab auditor adalah menentukan apakah laporan keuangan mengandung kesalahan penyajian yang material. Jika auditor memutuskan bahwa terdapat suatu salah saji yang Material, maka ia akan menunjukkannya pada klien sehingga suatu koreksi atas kesalahan tersebut dapat dilakukan. Ada tujuh (7) fase materialitas dan risiko, yaitu: 1. Menerima klien dan melakukan perencanaan audit awal 2. Memahami bisnis dan industri klien 3. Menilai Risiko bisnis klien 4. Melaksanakan prosedur analitis awal 5. Menetapkan materialitas dan menilai risiko akseptibilitas audit serta risiko inheren 6. Memahami pengendalian intern dan menilai risiko pengendalian 7. Menyusun seluruh rencana serta program audit
MATERIALITAS DAN RISIKO AUDIT 146 Dalam penerapan materialitas tersebut terdapat lima tahap yang perlu diketahui, yaitu: 1. Perencanaan tentang rentang uji audit a. Menetapkan Pertimbangan awal tentang tingkat materialitas b. Mengalokasikan pertimbangan awal tentang tingkat materialitas ini ke dalam segmen-segmen 2. Evaluasi hasil a. Mengestimasi total kesalahan penyajian yang terdapat dalam segmen b. Mengestimasi kesalahan penyajian gabungan c. Membandingkan antara estimasi gabungan dan pertimbangan awal atau pertimbangan yang telah direvisi tentang tingkat materialitas. Penetapan Pertimbangan Materialitas Penetapan suatu pertimbangan awal tentang tingkat materialitas adalah untuk membantu auditor merencanakan bukti audit yang memadai yang harus dikumpulkan. 1. Materialitas lebih merupakan konsep yang Relatif bukannya Absolut. Kesalahan penyajian atas besaran tertentu mungkin saja bersifat material bagi perusahaan skala kecil, sedangkan kesalahan penyajian dengan jumlah dolar yang sama, bagi perusahaan lainnya yang berskala besar, dapat bersifat tidak material. 2. Sejumlah dasar pertimbangan diperlukan untuk mengevaluasi tingkat Materialitas Laba bersih sebelum pajak, umumnya merupakan dasar pertimbangan utama yang dipergunakan untuk menentukan tingkat materialitas, karena item ini
MATERIALITAS DAN RISIKO AUDIT 147 dianggap sebagai item penting dalam penyajian informasi kepada para pengguna laporan. 3. Faktor-faktor Kualitatif mempengaruhi Tingkat Materialitas a. Nilai-nilai yang melibatkan kecurangan seringkali dianggap lebih penting dari pada sejumlah nilai yang sama tetapi yang diakibatkan oleh kekeliruan yang tidak disengaja karena perbuatan tersebut merefleksikan kejujuran serta reliabilitas manajemen atau karyawan yang terlibat. b. Kesalahan penyajian yang kecil dapat bersifat material jika terdapat kemungkinan timbulnya berbagai konsekuensi atas sejumlah kewajiban kontrak. 4. Mengalokasikan Pertimbangan awal tingkat Materialitas segmen Jika auditor telah memiliki pertimbangan awal tentang tingkat materialitas tiap segmen, pertimbangan tersebut akan sangat membantu auditor dalam memutuskan bukti audit apa yang tepat untuk dikumpulkan. Ada tiga kesulitan utama dalam upaya mengalokasikan tingkat materialitas ke akun-akun neraca, yaitu: a. Auditor memiliki ekspektasi bahwa sejumlah akun tertentu mengandung lebih banyak salah saji dari pada akun-akun lainnya b. Baik salah saji lebih, maupun salah saji kurang harus tetap dipertimbangkan c. Biaya-biaya audit secara relatif mempengaruhi pengalokasian.
MATERIALITAS DAN RISIKO AUDIT 148 5. Mengestimasi Nilai salah saji serta membandingkannya dengan nilai Pertimbangan Awal Pada saat auditor melaksanakan sejumlah prosedur audit bagi setiap segmen audit, maka kertas kerja haruslah dipelihara untuk mencatat semua salah saji yang diketemukan. Berbagai salah saji ini dipergunakan untuk melakukan estimasi atas total salah saji yang terkandung dalam persediaan. Estimasi salah saji tersebut dihitung berdasarkan ujiuji audit yang sebenarnya, salah satu cara untuk menghitung estimasi salah saji adalah dengan membuat suatu proyeksi langsung dari sampel yang ada pada populasi, serta dengan menambahkan suatu estimasi atas sampling error. Metodologi sampling disediakan untuk penentuan suatu gabungan sampling error yang akan membuat nilai salah saji maksimum ini akan masuk dalam pertimbangan auditor. Risiko Risiko dalam auditing berarti bahwa auditor menerima suatu tingkatan ketidakpastian tertentu dalam pelaksanaan audit. Auditor menyadari, misalnya, bahwa ada ketidakpastian mengenai kompetensi bahan bukti, efektif struktur pengendalian intern klien, dan ketidakpastian apakah laporan keuangan memang telah tersaji secara wajar setelah audit selesai Seorang auditor yang efektif menyadari bahwa risikorisiko ada dan akan menangani dengan sepantasnya. Kebanyakan dari risiko tersebut sukar diukur dan memerlukan penanganan yang hati-hati dan seksama. Misalkan, kalau auditor menyadari bahwa bidang industri sebuah klien mengalami perubahan teknologi besarbesaran, yang tidak saja mempengaruhi klien tadi, tapi juga pelanggannya.Ini akan menyebabkan usangnya
MATERIALITAS DAN RISIKO AUDIT 149 persediaan klien, mempengaruhi kolektibilitas piutang usaha, bahkan dapat mempengaruhi kesinambungan usahanya. Bagaimana auditor menangani risiko-risiko ini dengan pantas adalah sangat penting dalam menjaga mutu suatu audit. Model Risiko Audit Cara auditor menangani masalah risiko dalam tahap perencanaan pengumpulan bahan bukti. Terutama adalah dengan menggunakan model risiko audit. Literatur profesional yang menjadi sumbernya adalah PSA 26 untuk uji petik dan PSA 25 untuk materialitas dan risiko. Model risiko audit digunakan terutama untuk tahap perencanaan dalam menentukan berapa besar bahan bukti yang harus dikumpulkan dalam tiap siklus. PDR = AAR IR x CR Dimana : PDR = Risiko penemuan yang direncanakan (Planed Detection Risk) AAR = Risiko audit yang dapat diterima (Accceptable Audit Risk) IR = Risiko bawaan (Inherent Risk) CR = Risiko pengendalian (Control Risk) 1. Risiko Penemuan yang direncanakan Risiko penemuan yang direncanakan adalah risiko bahwa bahan bukti yang dikumpulkan dalam segmen gagal menemukan salah saji yang melewati jumlah yang dapat ditoleransi, kalau salah saji semacam itu timbul. Ada dua hal penting mengenai risiko penemuan yang direncanakan diatas: pertama ia tergantung pada 3 unsur risiko lain dalam model. Risiko penemuan yang direncanakan hanya akan berubah kalau auditor mengubah salah satu unsur lainnya. Kedua, risiko penemuan yang direncasnakan
MATERIALITAS DAN RISIKO AUDIT 150 menetukan besarnya rencana bahan bukti yang akan dikumpulkan, dalam hubungan yang berlawanan. Kalau nilai risiko penemuan yang direncanakan diperkecil, auditor harus mengumpulkan bahan bukti yang lebih banyak dalam audit. 2. Risiko Bawaan Risiko bawaan adalah penetapan auditor akan kemungkinan adanya salah uji dalam segmen audit yang melewati batas toleransi, sebelum memperhitungkan faktor efektifitas pengendalian intern. Risiko bawaan adalah faktor kerentanan laporan keuangan terhadap salah saji yang material, dengan asumsi tidak ada pengendalian intern. Hubungan risiko bawaan dengan risiko penemuan serta rencana penumpulan Bahan buikti adalah risiko bawaan sifatnya berbanding terbalik dengan risiko penemuan, dan berbanding lurus dengan bahan bukti. 3. Risiko Pengendalian Risiko pengendalian adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melewati batas toleransi, yang tak terditeksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian mengandung unsur (1) penetapan apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah kekeliruan Dan (2) keinginan auditor untuk membuat penetapan tersebut dibawah nilai maksimum (100%) dalam rencana audit. Seperti risiko bawaan, hubungan risiko pengendalian dengan risiko penemuan adalah berbanding terbalik, sementara dengan bahan bukti adalah berbanding lurus.
MATERIALITAS DAN RISIKO AUDIT 151 Sebelum auditor dapat menetapkan tingkat risiko pengendalian yang lebih kecil dari 100% ia harus melakukan 3 hal : memperoleh pemahaman mengenai struktur pengendalian intern klien,mengevaluasi seberapa baik struktur tersebut seharusnya berfungsi berdasasrkan pemahaman yang diperoleh dan melakukan pengujian atas efektifitas pengendalian. Hal pertama berhubungan dengan menumbukan pemahaman terhadap perusahana klien yang diperlukan untuk keseluruhan audit. Dua lainnya adalah langkah menetapkan risiko pengendalian harus diambil jika auditor menginginkan untuk menetapkan angka risiko pengendalian dibawah maksimum. Bila auditor memilih untuk tidak menetapkan risiko pengendalian dibawah nilai maksimumnya, risiko pengendalian harus dicatat 100% tanpa melihat efektifitas aktual struktur pengendalian internnya. (dengan asumsi risiko bawaan tinggi) 4. Risiko Audit yang Dapat Diterima Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangan salah saji secara material walaupun audit telah selesai dan pendapatan wajar tanpa pengecualian telah diberikan. Seringkali auditor menggunakan istilah keyakinan audit, keyakinan menyeluruh, atau tingkatan keyakinan, adalah istilah risiko audit yang dapat diterima. 5. Mengubah Risiko Usaha atau Risiko Audit yang Dapat Diterima Karena Usaha Risiko usaha adalah tingkat risiko bahwa auditor atau kantor akuntan publik akan menderita kerugian yang diakibatkan hubungan dengan klien, walaupun laporan audit yang diberikan sudah pantas. Tingkat ketergantungan pemakai pada laporan keuangan.
MATERIALITAS DAN RISIKO AUDIT 152 Kalau pemakai memiliki ketergantungan yang besar pada laporan keuangan, dengan sendirinya risiko audit perlu diperkecil. Beberapa faktor dapat dijadikan petunjuk tingkat ketergantungan pemakai pada suatu laporan keuangan : a. Ukuran perusahan klien b. Distribusi kepemilikan c. Jumlah dan sifat kewajiban perusahaan Kemungkinan akan adanya kesulitan keuangan klien yang timbul setelah laporan audit diterbitkan, bila klien terpaksa dinyatakan pailit setelah audit selesai, besar kemungkinan auditor akan diminta untuk mempertahankan kualitas audit yang dilaksanakan. Sulit bagi auditor untuk meramalkan kesulitan keuangan sebelum benar-benar terjadi, namun beberapa indikator dapat yang dicatat: a. Posisi likuiditas b. Laba(rugi) tahun sebelumnya c. Metode pertumbuhan pembiayaan d. Sifat operasi klien e. Kompetensi manajemen f. Evaluasi auditor atas integritas manajemen 6. Menetapkan Risiko Audit yang Dapat Diterima Auditor harus menyelidiki kondisi klien dan menilai faktor-faktor yang dapat mempengaruhi derajat ketergantungan pemakai ekstern terhadap laporan, kemungkinan kegagalan keuangan setelah audit selesai, dan integritas manajemen. Demikian pula, prosedur analitis pendahuluan berguna untuk mengevaluasi kemungkinan perusahaan mengalami kesulitan keuangan. berdasarkan penyelidikan dan
MATERIALITAS DAN RISIKO AUDIT 153 penetapan ini, auditor akan dapat menentukan risiko audit yang dapat diterima tentatif dan sangat subjektif bahwa laporan keuangan akan berisi salah saji material setelah audit selesai. 7. Risiko Bawaan Pada awal audit tidak banyak yang bisa diperbuat untuk mengubah risiko bawaan. Fakto-faktor utama dibawah ini harus ditelaah dalam menetapkan risiko bawaan: a. Sifat bidang usaha klien b. Integritas manajemen c. Motivasi klien d. Hasil audit sebelumnya e. Penugasan pertama atau penugas ulang f. Hubungan istimewa transaksi tidak rutin g. Pertimbangan yang diperlukan untuk mencatat saldo akun padahal akun dan transaki secara benar h. Kerentanaan terhadap kecurangan i. Unsur-unsur populasi Sifat Usaha Bidang Klien Risiko bawaan dalam beberapa hal dipengaruhi oleh sifat bidang usaha dari perusahaan klien sendiri. Misalnya, akan lebih besar kemungkinan usangnya persediaan pada pabrik elektronika daripada peleburan baja. Risiko bawaan tiap jenis usaha akan lebih bervariasi pada akun seperti persediaan, piutang usaha, piutang pijaman, tanah dan bangunan. Sifat usaha ini akan kurang pengaruhnya untuk akun kas, wesel tagih dan utang hipotek.
MATERIALITAS DAN RISIKO AUDIT 154 1. Integritas Manajemen Jika manajmen didominasi satu atau beberapa orang yang integritasnya kurang, maka kemungkinan bahwa laporan keuangan disalah sajikan akan lebih besar. Seringkali manajemen memilikki tingkat integritas tertentu yang memadai tetapi tidak dapat disebut jujur dalam semua hal. Auditoir harus mengevaluasi dahulu apakah ia akan menerima penugasan dari klien semacam itu, jika ya, darus ditetapkan tingkat risiko bawaan yang tinggi untuk semua segmen dalam penugasan untuk menguji kemungkinman salah saji yang disengaja. 2. Motivasi Klien Dalam situasi tertentu manajemen dapat merasa bahwa akan lebih menguntungkan mensalah sajikan laporan keuangan. Juga, perlu dipertimbangkan motivasi untuk mengurang sajikan laba sebelum pajak untuk mengurangi pajak yang harus dibayar. Jadi kalau manajemen tidak memiliki integritas yang tinggi, motivasi tertentu bisa membuat mereka mensalah sajikan laporan keuangan 3. Hasil Audit Sebelumnya Salah saji yang terjadi pada audit sebelumnya memiliki kemungkinan untuk terjadi lagi dalam audit tahun berjalan. Ini disebabkan beberapa salah saji mempunyai sifat yang sistematis dan organisasi cenderung lamban melakukan pengubahan untuk mengatasinya. Maka auditor harus dianggap lalai jika tidak memperhatikan hasil audit tahun sebelumnya dalam audit program tahun berjalan. Akan tetapi kalau pada beberapa tahun sebelumnya tidak ditemui salah saji apapun, auditor dibenarkan untuk mengurangi risiko bawaan, dengan catatan tidak ada perubahan keadaan yang relavan.
MATERIALITAS DAN RISIKO AUDIT 155 4. Penugasan Pertama atau Penugasan Ulang Auditor akan memiliki penetahuan dan pengalaman mengenai kemungkinan terjadinya salah saji setelah mengaudit sebuah klien untuk beberapa tahun. Kebanyakan auditor menetapkan risiko bawaan yang tinggi pada penugasan pertama, dan menguranginya pada tahun-tahun berikutnya setelah memperoleh pengalaman. 5. Hubungan Istimewa Transaksi antar induk perusahaan dengan anak perusahaan atau antar perusahaan dengan pribadi manajemen adalah contoh hubungan istimewa seperti yang didefinisikan PSAK 7. transaksi yang dilakukan dua pihak yang independen dan dilaksanakan secara normal tidak termasuk dalam definisi ini. Dalam hal transaksi semacam ini terjadi, auditor harus meningkatkan risiko bawaan klien yang bersangkutan. 6. Transaksi Tidak rutin Transaksi yang tidak biasa akan lebih besar kemungkinannya untuk tidak dicatat dengan benar karna kurangnya pengalaman klien dalam penanggannya. Contohnya adalah kerugian karena kebakaran, pembelian tanah dan bangunan yang besar atau persetujuan sewa guna usaha. 7. Pertimbangan yang Diperlukan Untuk Mencatat Saldo dan Transaksi Secara Benar Banyak akun yang melibatkan estimasi dan pertimbangan manajemen. Contohnya adalah penyisihan piutang tak tertagih, usangnya persediaan, kewajiban pembayaran bergaransi, dan cadangan kredit tak tertagih. demikian pula transaksi perbaikan besar-besaran atau pergantian aktiva
MATERIALITAS DAN RISIKO AUDIT 156 merupakan contoh diperlukannya pertimbangan untuk mencatat transaksi dengan benar. 8. Kerentanan Terhadap Kecurangan Auditor perlu mempertimbangkan risiko akan adanya kecurangan dalama situasi dimana relatif mudah untuk memindahkan aktiva perusahan menjadi milik pribadi. Kalau ini terjadi risiko bawaan harus ditingkatkan 9. Unsur-unsur Populasi Unsur-unsur individual yang membentuk populasi seringklai mempengaruhi ekspektasi salah saji yang material. Transaksi dengan perusahaan afiliasi, piutang karyawan, pembayaran utang lewat kas dan piutang usaha yang belum tertagih beberapa bulan adalah contoh situsasi yang membutuhkan risiko bawaan tinggi, dan karenanya penelaah lebih seksama karena lebih tingginya kemungkinan terjadi salah saji dari pada transaksi biasa. 10. Penetapan Risiko Bawaan Auditor harus mengevaluasi faktor-faktor diatas dan memutuskan tingkat risiko bawaan yang pantas untuk setiap siklus, akun dan seringkali untuk tiap tujuan audit. Walaupun profesi auditing tidak membuat pedoman atau norma penetapan risiko bawaan, dipercaya bahwa kebanyakan auditor mengambil langkah konservatif dalam penetapannya. Bila dalam audit atas persedian auditor menemukan bahwa, (1) sejumlah besar saah saji ditemukan pada audit sebelumnya dan (2) perputaran persediaan lambat pada tahun berjalan. Kebanyakan auditor dalam kondisi ini akan menetapkan risiko bawaan yang tinggi (100%) untuk tiap tujuan audit yang berhubungan dengan persediaan.
MATERIALITAS DAN RISIKO AUDIT 157 Mendapatkan Informasi untuk Menentukan Risiko Bawaan Auditor mulai menetapkan risiko bawaan selama tahap perencanan dan memutakhirkan penetapan disepanjang audit. Pada saat auditor melaksanakan berbagai pengujian audit, informasi tambahan yang diperoleh seringkali mempengaruhi penetapan awal. Menilai Risiko Kecurangan Untuk memenuhi standar audit, lebih penting bagi auditor untuk menilai risiko dan memberikan respon kepadanya daripada hanya mengidentifikasikan mereka sebagai risiko akseptibilitas audit, risiko inheren atau risiko pengendalian. Untuk menilai risiko kecurangan, auditor mengumpulkan informasi untuk menentukan luasnya keberadaan kondisi kecurangan. Tida kondisi yang pada umumnya sering muncul saat salah saji yang disebabkan oleh kecurangan adalah a. Insentif atau tekanan b. Kesempatan c. Perilaku/ rasionalisasi Untuk menilai luas dimana ketiga kondisi kecurangan ini hadir, auditor harus mempertimbangkan yang berikut : a. Faktor risiko khusus yang berhubungan dengan pelaporan keuangan yang curang dan penyalahgunaan aktiva b. Semua informasi yang diperoleh mengenai perusahaan dan industrinya c. Respon pertanyaan auditor dari manajemen tentang pandangan mereka tentang risiko kecurangan serta tentang program dan pengendalian untuk membahasnya.
MATERIALITAS DAN RISIKO AUDIT 158 d. Hasil prosedur analitis yang diperoleh selama perencanaan menunjukan kemungkinan tidak jujur e. Pengetahuan yang diperoleh melalui hal seperti penerimaan klien dan keputusan retensi. Saat salah saji akibat kecurangan teridentifikasi, maka audito dapat meresponnya dengan 3 (tiga) cara : a. Merancang dan melakukan prosedur audit untuk mengarah kepada risiko kecurangan yang teridentifikasi b. Mengubah keseluruhan perilaku dari audit untuk merespon risiko kecurangan yang teridentifikasi c. Melakukan prosedur untuk mengarahkan risiko manajemen menguasai kontrol Hubungan antar Risiko dengan Bukti Audit dan Faktor–Faktor yang Mempengaruhi Risiko Ada hubungan yang searah antara bukti audit dengan risiko bawaan dan begitu pula dengan risiko pengendalian. Hubungan searah juga terjadi antara risiko akseptibilitas audit dengan risiko deteksi terencana. Sebagai tambahan untuk memodifikasi bukti audit, ada dua cara lainnya dimana auditor bisa mengubah audit untuk merespon usaha misalnya : a. Perjanjian itu mungkin membutuhkan staff yang lebih berpengalaman b. Perjanjian akan ditelaah kembali lebih teliti daripada biasanya. Ada batasan utama dalam penerapan model risiko yaitu kesulitan pengukuran berbagai komponen model. Untuk mengimbanginya, paraauditor mempergnakan istilah– istilah pengukuran yang lebar dan subyektif seperti tinggi, sedang dan rendah.
MATERIALITAS DAN RISIKO AUDIT 159 Mengevaluasi Hasil Setelah auditor melakukan perencanaan penugasan dan mengumpulkan bukti audit, hasil audit dapat dinyatakan pula dalam sejumlah istilah dari versi evaluasi atas model risiko audit. Model risiko audit untuk mengevaluasi risiko audit dinyatakan sebagai berikut : ACAR= IR x CR x ACDR Dimana: ACAR : Achieved audit Risk, sutau pengukuran risiko yang dilakukan oleh auditor dan menyatakan bahwa suatu akun dalam laporan keuangan mengandung salah saji yang material setelah auditor melakukan pengumpulan bukti audit. IR : Inherent Risk (risiko bawaan) CR : Control Risk (risiko pengendalian) ACDR : Achieved detection Risk (risiko deteksi yang tercapai) Formula ini menunjukan bahwa terdapat tiga cara untuk mengurangi tingkat risiko audit yang tercapai hingga mencapai tingkat risiko yang dapat diterima. 1. Mengurangi tingkat risiko inheren 2. Mengurangi tingkat risiko pengendalian 3. Mengurangi tingkat risiko deteksi yang tercapai dengan meningkatkan uji-uji yang substantive. Penggabungan ketiga jenis factor ini dilakukan secara subyektif untuk mencapai tingkat risiko audit yang dapat diterima yang rendah membutuhkan pertimbangan professional yang matang.
MATERIALITAS DAN RISIKO AUDIT 160 Merevisi Risiko-Risiko dan Bukti Audit Perhatian yang cermat harus diberikan dalam melakukan revisi atas faktor-faktor risiko ketika hasil audit yang secara actual diperoleh tidak sesuai dengan yang direncanakan sebelumnya. Tidak terjadinya kesullitan apapun pada saat auditor mengumpulkan bukti audit yang direncanakan serta menyimpulkan bahwa penilaian atas setiap risiko tersebut telah wajar atau lebih baik daripada pemikiran pertama kali. Kemudian auditor akan menimpulkan bahwa bukti audit yang cukup kompeten berhasil dikumpulkan untuk akun atau siklus tertentu. Dalam kondisi seperti ini, auditor harus melakukan pendekatan dengan dua langkah: 1. Auditor harus merevisi penilaian awal tentang tingkat risikoyang tepat. 2. Auditor harus mempertimbangkan pengaruh revisi tersebut tehadap kebutuhan akan bukti audit, tanpa mempergunakan model risiko audit. Auditor harus melakukan evluasi dengan sangat hati-hati atas implikasi-implikasi yang akan diperoleh dari revisi risiko serta melakukan modifikasi bukti audit yang tepat, tanpa menggunakan model risiko audit. Daftar Pustaka Penulisan daftar pustaka menggunakan format APA Edisi7 atau 6. Contoh: Mulyadi. 2010. Auditing. Buku satu, edisi ke enam. Salemba Empat. Jakarta Boynton, William C., Johnson, Raymond N. (2003). Modern auditing edisi 7 jilid 2 (Ed.7). Jakarta: Erlangga. Jusup, Al Haryono. (2002). Auditing: Pengauditan Buku 1. Yogyakarta: STIE Yayasan Keluarga Pahlawan Negara.
MATERIALITAS DAN RISIKO AUDIT 161 Profil Penulis Anak Agung Putu Gede Bagus Arie Susandya Ketertarikan penulis terhadap ilmu akuntansi dimulai pada tahun 2005 silam. Hal tersebut membuat penulis memilih untuk kuliah jenjang S1 ke STIE YKPN Yogyakarta dengan memilih Jurusan Akuntansi dan berhasil lulus pada tahun 2010. Penulis kemudian menyelesaikan pendidikan profesi akuntansi di STIE YKPN Yogyakarta dilanjutkan setahun kemudian penulis menyelesaikan studi S2 di prodi Magister Akuntansi Program Pasca Sarjana STIE YKPN Yogyakarta. Penulis memiliki kepakaran dibidang Akuntansi Keuangan dan Pengauditan. Untuk mewujudkan karir sebagai dosen profesional, penulis pun aktif sebagai peneliti dibidang kepakarannya tersebut. Beberapa penelitian yang telah dilakukan didanai oleh internal perguruan tinggi dan juga Kemenristek DIKTI. Penulis juga dipercaya sebagai reviewer dalam beberapa jurnal nasional maupun jurnal internasional. Email Penulis: [email protected]
162
163 8 INTERNAL CONTROL DAN CONTROL RISK Siswadi Sululing, SE., M.Ak., Ak.,CA., ASEAN CPA., C.FTax Universitas Muhammadiyah Luwuk Pendahuluan Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya (AICPA, 2002). Dalam teori akuntansi dan organisasi, pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur
INTERNAL CONTROL DAN CONTROL RISK 164 sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang). Untuk menjaga agar sistem internal control ini benarbenar dapat dilaksanakan, maka sangat diperlukan adanya internal auditor atau bagian pemeriksaan intern. Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan, penemuan penyimpanganpenyimpangan melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya. Risiko pengendalian (control risk) adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian (control risk) mengandung unsur: 1. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah kekeliruan. 2. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%) dalam rencana audit. Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.
INTERNAL CONTROL DAN CONTROL RISK 165 Pengendalian Internal (Internal Control) 1. Pengertian Pengendalian Internal Menurut Beberapa Pakar AICPA American Institute of Certified Public Accountant (AICPA) Pengendalian internal meliputi struktur suatu organisasi dan semua metode-metode yang terkoordinir serta ukuran-ukuran yang ditetapkan di dalam suatu perusahaan untuk tujuan menjaga keamanan harta milik perusahaan, memeriksa ketepatan dan kebenaran data akuntansi, meningkatkan efisiensi operasi kegiatan dan mendorong ditaatinya kebijaksanaan-kebijaksanaan manajemen yang telah ditetapkan. (Jogiyanto, 2013). Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, Manajemen dan personel lain yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini : (1) keandalan laporan keuangan, (2) efektivitas dan efisiensi operasi, (3) kepatuhan terhadap hukum dan peraturan yang berlaku. COSO mendefinisikan internal control sebagai suatu proses, yang dipengaruhi oleh dewan direktur, manajemen, dan personil lainnya, yang didesain untuk menghasilkan penilaian rasional sebagai upaya untuk mencapai tujuan pengendalian dengan kategori sebagai berikut: a. Efektifitas dan efisiensi operasional b. Kehandalan laporan keuangan c. Kesesuaian dengan hukum dan peraturanperaturan Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi
INTERNAL CONTROL DAN CONTROL RISK 166 tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan. Selain itu diharapkan juga dengan adanya pengendalian Perusahaan dapat berubah menjadi perusahaan yang modern diikuti dengan perubahan-perubahan mulai dari peraturan perpajakan sampai dengan teknologi. Dengan adanya pengendalian risiko perusahaan bisa diminimalisir. Pengendalian juga akan meningkatkan teknologi komputer dalam lingkungan struktur pengendalian. Pengendalian perusahaan akan bisa menjaga aset perusahaan dari pemborosan-pemborosan dan kecurangan-kecurangan yang akan dilakukan oleh orang yang tidak bertanggung jawab (Sukrisno, 2009). Tujuan umum yang biasanya dimiliki oleh manajemen dalam merancang sistem pengendalian internal adalah sebagai berikut: a. Keandalan laporan keuangan Manajemen memiliki tanggung jawab hukum maupun profesional untuk meyakinkan bahwa informasi disajikan dengan wajar sesuai dengan ketentuan dalam pelaporan seperti misalnya GAAP. Tujuan pengendalian internal yang efektif terhadap laporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuangan ini. b. Efisiensi dan efektifitas kegiatan operasi Pengendalian dalam suatu perusahaan akan mendorong penggunaan sumber daya perusahaan secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. Tujuan penting atas pengendalian tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai
INTERNAL CONTROL DAN CONTROL RISK 167 kegiatan operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para pengguna laporan. c. Kepatuhan terhadap hukum dan peraturan Perusahaan publik, nonpublik, maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hukum dan peraturan. Baik peraturan yang berkaitan erat dengan akuntansi seperti peraturan perpajakan, maupun yang tidak terkait secara langsung dengan akuntansi misalnya perlindungan terhadap lingkungan dan hukum hak-hak sipil. Lingkungan pengendalian terdiri dari tujuh komponen, yaitu: a. Filosofi manajemen dan gaya operasional Merupakan sikap dan kesadaran manajemen terhadap pentingnya pengendalian intern perusahaan. b. Integritas dan nilai-nilai etika Hal ini berkaitan dengan masalah perilaku. Perusahaan harus membuat suatu pernyataan yang dijadikan standar perilaku dan etika yang harus dijalankan oleh semua orang dalam perusahaan. c. Komitmen kepada kompetensi Perusahaan harus memiliki karyawan yang kompeten dan dapat dipercaya agar dapat melaksanakan tugas sesuai dengan standar yang telah ditetapkan.
INTERNAL CONTROL DAN CONTROL RISK 168 d. Board of directors of audit committee Komite audit melaksanakan tugas pemeriksaan sehingga diharapkan dapat mendeteksi penyimpangan-penyimpangan yang terjadi dan melakukan langkah- langkah untuk perbaikan pengendalian perusahaan. e. Struktur organisasi Yaitu adanya rerangka hubungan formal untuk mencapai tujuan perusahaan f. Penilaian wewenang dan pertanggungjawaban Terdapanya kewenangan dalam memerintah bawahan untuk melakukan sesuatu dan adanya kejelasan mekanisme pertanggungjawaban. g. Kebijakan dan penerapan sumberdaya manusia Merupakan arah kebijakan dalam hal rekruitmen, orientasi, training, motivasi, evaluasi, promosi, kompensasi, konsultasi, dan perlindungan karyawan. Dengan adanya kebijakan-kebijakan yang jelas mengenai hal diatas, diharapkan kinerja perusahaan dapat efisien dan menghasilkan daata-data yang dapat dipercaya. 2. Ruang Lingkup Internal Control Ruang lingkup menurut Guy (2002:410), ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggungjawab yang dibebankan. Ruang lingkup audit internal menurut The Institute of Internal auditors (IIA): The scope of audit internal should encompass of the adequacy and effectiveness the organizations system of performance in carrying out assigned responsibilities; (1) reability
INTERNAL CONTROL DAN CONTROL RISK 169 and integrying of information; (2) compliance with policies, plans, procedures, laws, regulations and contacts; (3) safeguarding of assets; (4) economical and efficient use of resources; (5) accomplishment of established objectives and goals for operations programs. (Ruang lingkup audit internal harus mencakup kecukupan dan efektivitas sistem kinerja organisasi dalam melaksanakan tanggung jawab yang ditugaskan; (1) keandalan dan menyokong informasi; (2) sesuai dengan kebijakan, rencana, prosedur, hukum, peraturan dan kontak; (3) pengamanan aktiva; (4) penggunaan sumber daya yang ekonomis dan efisien; (5) tercapainya target yang ditetapkan dan tujuan program operasi). (Boynton, 2003). Lingkup pekerjaan pemeriksaan internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang diberikan (Tugiman, 2006). 3. Sistem Internal Control Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen. 4. Control Objectives Sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalahmasalah teknis IT. (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI
INTERNAL CONTROL DAN CONTROL RISK 170 dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, risiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab. (Tanuwijaya dan Sarno, 2010). COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. 5. Control Risk Risk control adalah metode pengendalian risiko yang tidak melibatkan uang/dana. Metode ini terdiri dari 3 tahapan, yaitu sebelum, pada saat, dan sesudah terjadi kontak dengan kerugian. Di sini kejadiankejadian yang mengakibatkan kerugian keuangan diupayakan untuk dikurangi kemungkinan terjadinya dan besarnya kerugian keuangan yang terjadi diminimalkan. Ada 5 cara (metode) dalam pengendalian risiko: a. Risk Avoidance (Penghindaran Risiko) Dengan metode ini, risiko dihindari dengan cara meninggalkan atau tidak pernah melakukan kegiatan apa pun yang memiliki risiko. Hal ini dilakukan dengan mempertimbangkan potensi keuntungan dan kerugian yang dapat diakibatkan oleh suatu aktifitas. Contohnya: Tidak bepergian ke tempat rawan bencana seperti Jepang dan tidak melakukan olahraga berbahaya jika tidak ingin cidera.
INTERNAL CONTROL DAN CONTROL RISK 171 b. Segregation (Pemisahan Risiko) and Diversification (Pembagian Risiko) Segregation dilakukan dengan memisahkan orang-orang atau benda-benda yang dapat menjadi penyebab kerugian. Diversifikasi dilakukan dengan memperbanyak aset atau aktifitas pada lokasi yang berbeda. Contohnya: Menempatkan uang pada beberapa sarana investasi yang berbeda daripada menempatkan ssemuanya dalam satu sarana investasi. Selain itu, dapat juga memilih untuk bepergian dengan kendaraan terpisah daripada semua keluarga inti berada dalam satu kendaraan. c. Loss Prevention (Pencegahan Kerugian) Metode ini dilakukan untuk mencegah dampak kerugian. Contohnya, dengan meningkatkan langkah-langkah keamanan untuk mengurangi kemungkinan kebakaran dengan memasang alarm kebakaran. Selain itu, bisa juga dengan melakukan langkah-langkah pengurangan risiko sakit dengan hidup sehat dan mencegah dampak kecelakaan bermotor dengan mengenakan helm saat mengendarai motor. d. Loss Reduction (Pengurangan Kerugian) Metode ini dilakukan dengan mengurangi dampak kerugian atau pun kerusakan yang dihasilkan oleh suatu risiko. Contohnya, dengan menggunakan sabuk pengaman untuk mengurangi kemungkinan terjadinya cidera dalam kecelakaan lalu lintas dan mengurangi dampak kebakaran dengan pemadam kebakaran otomatis.
INTERNAL CONTROL DAN CONTROL RISK 172 e. Non-insurance Transfer (Pemindahan Nonasuransi) Dengan metode ini, risiko dialihkan tanpa menggunakan asuransi. Contohnya, dengan mendirikan sebuah peusahaan bisnis untuk mengalihkan risiko menanggung kerugian dan mengambil kontrak sewa yang lebih panjang untuk menghindari harga sewa yang meningkat. Sistem Pengendalian merupakan salah satu bagian dari kehidupan kita sehari-hari. Sebagai contoh aktivitas pengendalian sederhana adalah dengan penggunakan PIN. PIN atau (personal identification number) yang biasa digunakan sebagai alat pengendalai atas akses ke ATM atau Layar Smartphone yang kita gunakan. Begitu pula dengan sebuah Perusahaan juga harus menerapkan pengendalian sebagai alat bantu untuk mengarahkan perilaku karyawan dan pelanggan. Secara umum, Pengendalian Internal merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Di lingkungan perusahaan, pengendalian internal didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan. Tentu untuk membuat semua Elemen pengendalian internal berjalan dengan lancar, ada beberapa Komponen Sistem Pengendalian Internal yang harus diperhatikan, Komponen Pengendalian Internal tersebut adalah sebagai berikut;
INTERNAL CONTROL DAN CONTROL RISK 173 a. Lingkungan Pengendalian (Control Environment) Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja. b. Penilaian Risiko (Risk Assessment) Komponen untuk mengidentifikasi dan menganalisa risiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi risiko tersebut. c. Aktivitas Pengendalian (Control Activities) Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi. d. Informasi dan Komunikasi (Information and Communication) Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan. e. Pemantauan (Monitoring) Komponen yang memastikan pengendalian internal beroperasi secara dinamis. Komponenkomponen sistem pengendalian internal sangat penting karena sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya
INTERNAL CONTROL DAN CONTROL RISK 174 data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan perusahaan. Pengendalian Risiko (Control Risk) Risiko pengendalian adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan salah saji dalam segmen audit yang melewati batas toleransi, yang tak terdeteksi atau tercegah oleh struktur pengendalian intern klien. (Loebbecke, 1997). Risiko berkaitan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Sebagaimana kita pahami dan sepakati bersama bahwa tujuan perusahaan adalah membangun dan memperluas keuntungan kompetitif organisasi. Ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan disebut dengan istilah risiko (risk). Dalam beberapa tahun terakhir, manajemen risiko menjadi trend utama baik dalam perbincangan, praktik, maupun pelatihan kerja. Hal ini secara konkret menunjukkan pentingnya manajemen risiko dalam bisnis pada masa kini (Wideman). Risiko dapat dikurangi dan bahkan dihilangkan melalui pengendalian risiko yang dilakukan dengan metodemetode pengendalian risiko yang terfokus untuk mengurangi probabilitas terjadinya risiko dan mengurangi konsekuensi dampak dari risiko tersebut, yang dilaksanakan sebelum, saat, ataupun setelah terjadinya risiko.
INTERNAL CONTROL DAN CONTROL RISK 175 1. Pengertian Pengendalian Risiko Menurut Beberapa Ahli Definisi dari risiko. Risiko dapat ditafsirkan sebagai bentuk keadaan ketidakpastian tentang suatu keadaaan yang akan terjadi nantinya dengan keputussan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Pengertian tentang analisis risiko adalah proses pengukuran dan penganalisaan risiko disatukan dengan keputusan keuangan dan investasi. Jadi, jika ditarik kesimpulan yang dimaksud dengan pengendalian risiko adalah kegiatan yang membahas tentang bagaimana suatu organisasi menerapkan ukuran dalam memetakan berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan manajemen secara komprehensif dan sistematis. Atau lebih singkatnya adalah suatu tindakan untuk menyelamatkan perusahaan dari kerugian (Siegel, 1994) 2. Teori Risiko Untuk risiko yang tidak bisa dihindari, organisasi perlu melakukan pengendalian risiko. Dengan menggunakan dua dimensi yaitu probabilitas dan severity. Pengendalian risiko bertujuan untuk mengurangi probabilitas munculnya kejadian, mengurangi tingakt keseriusan (severity), atau keduanya. Ada beberapa teori yang ingin menelusuri penyebab munculnya risiko, yakni: a. Teori domino (Heinrich, 1959) Teori ini mengatakan bahwa kecelakaan bisa dilihat sebagai urutan lima tahap berikut ini: 1) Lingkungan sosial dan faktor bawaan yang menyebabkan seseorang berperilaku tertentu
INTERNAL CONTROL DAN CONTROL RISK 176 (misal mempunyai temperamen tinggi sehingga gampang marah). 2) Personal fault (kesalahan individu), individu tersebut tidak mempunyai respon yang tepat (benar) dalam situasi tertentu. 3) Unsafe act or physical hazard ( tindakkan yang berbahaya atau kondisi fisik yang berbahaya). 4) Kecelakaan. 5) Cedera. b. Rantai risiko (Risk Chain) c. Menurut Mekhofer (1987) risiko yang muncul bisa dipecah ke dalam beberapa komponen: 1) Hazard (kondisi yang mendorong terjadinya risiko). 2) Lingkungan, hazard tersebut berada. 3) Interaksi hazard dengan lingkungan. 4) Hasil dari interaksi. 5) Konsekuensi dari hasil tersebut. 3. Tujuan Pengendalian Risiko a. Perusahaan memliki ukuran kuat sebagai pijakan dala mengambil setiap keputusan sehingga para manajer menjadi lebih berhati-hati dan selalu menempatkan ukuran-ukuran dalam berbagai keputusan. b. Mampu memberi arah bagi suatu perusahaan dalam melihat pengaruh-pengaruh yang mungkin timbul bak secara jangka pendek dan jangka panjang.
INTERNAL CONTROL DAN CONTROL RISK 177 c. Mendorong para manajer dalam mengambil keputusan untuk selalu menghindari dan menghindari dari pengaruh terjadinya kerugian khususnya kerugian dari segi finansial. d. Memungkinkan perusahaan memperoleh risiko kerugian yang minimum. 4. Pentingnya dilakukan Manajemen Risiko Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha, diantaranya adalah: a. Melindungi Perusahaan Memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa menghambat proses pencapaian tujuan perusahaan. b. Membantu Pembuatan Kerangka Kerja Membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten atas ririko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan. Mendorong c. Manajemen Agar Proaktif Mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja perusahaan. d. Sebagai Peringatan untuk Berhati-Hati Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama.
INTERNAL CONTROL DAN CONTROL RISK 178 e. Meningkatkan Kinerja Perusahaan Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat risiko yang disebutkan dalam peta risiko/ risk map. Hal ini juga berguna dalam pengembangan strategi dan perbaikan proses risk management secara berkesinambungan. f. Sosialisasi Manajemen Risiko Membangun kemampuan individu maupun manajemen untuk mensosialisasikan pemahaman tentang risiko dan pentingnya risk management. 5. Fokus dan Waktu dilakukannya Pengendalian Risiko a. Fokus pengendalian risiko Pengendalian risiko bisa difokuskan pada usaha mengurangi kemungkinan (probability) munculnya risiko dan mengurangi keseriusan (severity) konsekuensi risiko tersebut. Pemisahan (separation) dan duplikasi (duplication) merupakan dua bentuk umum metode untuk mengurangi keseriusan risiko. Contoh pemisahan adalah menyebar operasi perusahaan, sehingga terjadi kecelakaan kerja, karyawan yang menjadi korban akan terbatas. Tentunya kita bisa menggunakan metode mengurangi kemungkinan munculnya risiko dengan pengurangan severity secara bersamaan. Sebagai contoh, dokter ahli bedah belajar metode baru dalam pembedahan yang lebih canggih dan lebih aman. Dengan metode baru tersebut, dokter tersebut bisa mengurangi probabilitas terkena risiko digugat akibat mal–praktik, dan juga
INTERNAL CONTROL DAN CONTROL RISK 179 sekaligus menurunkan severity tuntutan jika risiko gugatan terjadi. b. Waktu pengendalian risiko Dari sisi timing (waktu), pengendalian risiko bisa dilakukan sebelum, selama, dan sesudah risiko terjadi. Sebagai contoh, perusahaan bisa melakukan training untuk karyawannya mengenai peraturan, prosedur, dan teknik untuk menghindari kecelakaan kerja. Karena aktivitas tersebut dilakukan sebelum terjadinya kecelakaan kerja maka aktivitas tersebut merupakan aktivitas sebelum risiko terjadi. Pengendalian risiko juga bisa dilakukan pada saat terjadinya risiko. Sebagai contoh, kantong udara pada mobil secara otomatis akan mengembang jika terjadi kecelakaan. Pengendalian risiko bisa juga dilakukan setelah risiko terjadi. 6. Lingkungan Pengendalian Risiko a. Makna lingkungan pengendalian Lingkungan pengendalian adalah hal yang mendasar dala komponen pengendalian. Terdiri atas, tindakan, kebijakan, prosedur yang mencerminkan sikap menyeluruh manajemen puncak, direktur dan komisaris, dan pemilik perusahaan. Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Dari pengertian lingkungan pengendalian tersebut dapat diketahui bahwa efektivitas pengendalian dalam suatu organisasi terletak pada sikap manajemen. Untuk itu, manajemen dan staf harus menciptakan dan memelihara lingkungan dalam
INTERNAL CONTROL DAN CONTROL RISK 180 organisasi yang menetapkan perilaku positif dan dukungan terhadap pengendalian manajemen dan kesadaran manajemen. Lingkungan pengendalian yang positif merupakan landasan bagi seluruh standar pengendalian manajemen. Lingkungan pengendalian memberikan suatu bidang pengetahuan, struktur, dan suasana yang mempengaruhi mutu pengendalian manajemen. b. Penetapan risiko pengendalian Merupakan proses penilaian tentang efektivitas rancangan dan pengoprasian kebijakan dan prosedur struktur pengendalian intern suatu perusahaan dalam mencegah dan mendeteksi salah saji dalam laporan keuangan. Dalam penetapan risiko pengendalian untuk suatu asersi, auditor perlu melakukan beberapa hal, diantaranya: 1) Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk mendapatkan pemahaman. 2) Mengidentifikasi salah saji material. 3) Identifikasi pengendalian diperlukan. 4) Melakukan pengujian pengendalian. 7. Pendekatan Pengendalian Risiko Pengendalian risiko (risk control) adalah suatu tindakan untuk menyelamatkan perusahaan dari kerugian. Pengendalian Risiko, dijalankan dengan metode berikut: a. Menghindari Risiko Salah satu cara mengendalikan suatu risiko murni adalah menghindari harta, orang, atau
INTERNAL CONTROL DAN CONTROL RISK 181 kegiatan dari exposure terhadap risiko dengan jalan : 1) Menolak memiliki, menerima atau melaksanakan kegiatan itu walaupun hanya untuk sementara. 2) Menyerahkan kembali risiko yang terlanjur diterima, atau segera menghentikan kegiatan begitu kemudian diketahui mengandung risiko. Jadi menghindari risiko berarti menghilangkan risiko itu. Beberapa karakteristik dasar penghindaran risiko seharusnya diperhatikan: 1) Boleh jadi tidak ada kemungkinan menghindari risiko, makin luas risiko yang dihadapi maka makin besar ketidamungkinan menghindarinya, misalnya kalau ingin menghindari semua risiko tanggung jawab, maka semua kegiatan perlu dihentikan. 2) Faedah atau laba potensial yang bakal diterima dari sebab pemilikan suatu harta, memperkerjakan pegawai tertentu, atau bertanggung jawab atas suatu kegiatan, akan hilang, jika dilaksanakan pengendalian risiko. 3) Makin sempit risiko yang dihadapi, maka akan semakin besar kemungkinan akan tercipta risiko yang baru, misalnya menghindari risiko pengangkutan dengan kapal dan menukarnya dengan pengankutan darat, akan timbul risiko yang berhubungan dengan pengangkutan darat. Untuk mengimplementasikan keputusan penghindaran risiko, maka harus diadakan penetapan semua harta, personil, atau kegiatan
INTERNAL CONTROL DAN CONTROL RISK 182 yang menghadapi risiko yang ingin dihindarkan tersebut. Dengan dukungan pihak manajemen puncak, maka manajer risiko seharusnya menganjurkan policy dan prosedur tertentu yang harus diikuti oleh semua bagian perusahaan dan pegawai. Penghindaran risiko dikatakan berhasil jika tidak ada terjadi kerugian yang disebabkan risiko yang ingin dhindarkan itu. Sesungguhnya metode itu tidak diimplementasikan sebagaimana mestinya, jika ternyata larangan-larangan yang telah diinstruksikan itu ternyata dilanggar walau kebetulan tidak terjadi kerugian. b. Mengendalikan Risiko Pengendalian risiko (kerugian) dijalankan dengan: 1) Merendahkan kans (chance) untuk terjadinya kerugian. 2) Mengurangi keparahan jika kerugian itu memang terjadi. Kedua tindakan itu dapat diklasifikasikan dalam berbagai cara: a) Tindakan pencegahan kerugian atau tindakan pengurangan kerugian. b) Menurut sebab kejadian yang akan dikontrol. 3) Menurut lokasi daripada kondisi-kondisi yang akan dikontrol. 4) Menurut timing-nya. Kesimpulan Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, Manajemen dan personel lain yang didesain untuk memberikan keyakinan
INTERNAL CONTROL DAN CONTROL RISK 183 memadai tentang pencapaian tiga golongan tujuan berikut: (1) keandalan laporan keuangan, (2) efektivitas dan efisiensi operasi, (3) kepatuhan terhadap hukum dan peraturan yang berlaku. COSO mendefinisikan internal control sebagai suatu proses, yang dipengaruhi oleh dewan direktur, manajemen, dan personil lainnya, yang didesain untuk menghasilkan penilaian rasional sebagai upaya untuk mencapai tujuan pengendalian dengan kategori sebagai berikut: (1) Efektifitas dan efisiensi operasional, (2) Kehandalan laporan keuangan, dan (3) Kesesuaian dengan hukum dan peraturan-peraturan. Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian risiko adalah kegiatan yang membahas tentang bagaimana suatu organisasi menerapkan ukuran dalam memetakan berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan manajemen secara komprehensif dan sistematis. Atau lebih singkatnya adalah suatu tindakan untuk menyelamatkan perusahaan dari kerugian. Teori risiko terbagi menjadi 2, yaitu, teori domino yang di cetuskan oleh Heinrich pada tahun 1959, dan teori risk chain yang dicetuskan oleh Mekhofer, 1987. Tujuan dari pengendalian risiko adalah sebagai pijakan dalam pengambilan keputusan oleh perusahaan sehingga dapat menekan risiko yang ditanggung seminimun mungkin. Pentingnya pengendalian risiko adalah sebagai peringatan dini dan bagi manajemen di suatu perusahaan untuk bekerja proaktif dan meminimalisir kerugian. Fokus pengendalian risiko diantaranya yaitu mengurangi probabilitas terjadinya risiko dan konsekuensi dampak risiko. Waktu pengendalian risiko dapat dilakukan sebelum, saat, dan setelah terjadinya risiko.
INTERNAL CONTROL DAN CONTROL RISK 184 Daftar Pustaka AICPA, A. I. (2002). The Commission on Auditors Responbilities: Resport, Conclusion and Recommendations. New York: AICPA. Boynton. (2003). Modern Auditing, Edisi 7 Jilid 1. Jakarta: Erlangga. Jogiyanto. (2013). Model Kesuksesan Sistem Teknologi Informasi. Jogyakarta: Andi. Loebbecke, A. a. (1997). Auditing and Assurance Service An Integrated Aproach. New York: Global Edition. N, S. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT versi 4.0. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI 2009) (pp. B108-B113). Bandung: SNATI. Siegel., J. K. (1994). Risk Management. New york: Prentice Hall. Sukrisno, A. (2009). Auditing (Pemeriksaan Akuntansi). Jakarta: Fakultas Ekonomi Universitas Indonesia. Tugiman, H. (2006). Standar Professional Audit Internal. Jogyakarta: Kanisius.
INTERNAL CONTROL DAN CONTROL RISK 185 Profil Penulis Siswadi Sululing, SE., M.Ak., Ak., CA., Asean CPA., C.FTax. Pendidikan S1 Akuntansi STIE YPUP Makassar, selesai tahun 1999, Pendidikan Magister Akuntansi (Maksi) Universitas Padjadjaran Bandung, selesai tahun 2012 dan Pendidikan Profesi Akuntan (PPAk) Universitas Widyatama Bandung, selesai tahun 2012. Saat ini aktif bekerja sebagai Dosen Tetap pada Fakultas Ekonomi dan Bisnis Universitas Muhammadiyah Luwuk Banggai Sulawesi Tengah dengan mengajar mata kuliah Auditing, Teori Akuntansi, Metode Penelitian Akuntansi, Teori Portofolio dan Analisa Investasi, Sistem Pengendalian Manajemen dan Kewirausahaan serta Seminar Akuntansi Keuangan. Telah lulus sertifikasi profesional dosen tahun 2015, jabatan fungsional Lektor, berhasil menerima hibah riset PDP, Stranas, Riset Terapan dan Hibah PKM dari Kementrian Ristek/Brin. Telah menulis beberapa buku antara lain: Akuntansi Desa: Teori dan Praktek, Manajemen Distruption, Manajemen Sumber Daya Manusia (Manusia, Data dan Analysis), dan Sistem Informasi Akuntansi Menjadi anggota utama Ikatan Akuntan Indonesia dan Sekretaris Forum Dosen Indonesia, DPD Sulawesi Tengah Tahun 2020-2024. Aktif sampai sekarang. Selain dosen juga melakukan jasa assurance di bidang audit, akuntansi dan pelaporan keuangan, pernah mengaudit beberapa perusahaan yang ada di Kabupanten Banggai. Saat ini sedang menempuh Pendidikan Doktor Ilmu Akuntansi (PDIA) pada Fakultas Ekonomi dan Bisnis Universitas Hasanuddin Makassar. Email Penulis: [email protected]
186
187 9 LAPORAN AUDIT Mahaitin H. Sinaga, SE, Ak, MM, MSi, CA Universitas Simalungun – Pematangsiantar Laporan Auditor Independen Laporan auditor merupakan hasil akhir dari penugasannya dalam melaksanakan audit sesuai dengan standar audit yang telah ditetapkan. Laporan auditor diterbitkan oleh auditor sehubungan dengan telah terlaksananya audit atas laporan keuangan historis sesuai dengan standar audit yang telah ditetapkan. Laporan auditor ditujukan untuk menyajikan hasil audit mengenai laporan posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas sesuai dengan prinsip akuntansi berterima umum yang berlaku di Indonesia. Dalam laporannya, auditor menyatakan pendapatnya mengenai kewajaran laporan keuangan secara keseluruhan apakah laporan keuangan dimaksud telah disajikan sesuai dengan prinsip akuntansi berterima umum yang berlaku di Indonesia. Hal ini sesuai dengan tujuan auditor (IAPI, 2013:4) yang menyatakan bahwa untuk merumuskan suatu opini atas laporan keuangan berdasarkan suatu evaluasi atas kesimpulan yang ditarik dari bukti audit yang diperoleh dan untuk menyatakan suatu opini secara jelas melalui suatu laporan tertulis yang juga menjelaskan basis untuk opini tersebut.