GUSTANI.ID - Berdasarkan SA 315, Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, oleh karena itu menyediakan suatu basisuntuk mendesain dan mengimplementasikan respons terhadap risiko kesalahan penyajian material yang telah dinilai.
Sehingga risiko dalam konteks audit tidak dapat dipisahkan, karena sejatinya tujuan audit adalah bagaimana menekan risiko pada level yang dapat diterima atau ditoleransi (acceptably low level). Makanya muncul pendekatan audit berbasis risiko atau Risk Based Audit (RBA). Dalam RBA, proses penilaian risiko (risk assessment) dilakukan pada tahap perencanaan.
Risiko audit adalah risiko dimana auditor menyatakan opini yang tidak tepat ketika laporan keuangan mengandung kesalahan penyajian material. Riko audit terdiri dari Inherent Risk, Control Risk, dan Detection Risk.
Inherent Risk (IR) merupakan risiko adanya kemungkinan salah saji sebelum memperhitungkan efektivitas pengendalian intern. IR terletak pada entitas.
Faktor yang mempengaruhi Inherent Risk (Risiko Bawaan):
- Nature dari bisnis klien;
- Hasil audit tahun lalu;
- Penugasan tahun pertama atau berulang;
- Pihak berelasi;
- Transaksi tidak rutin;
- Jumlah populasi;
- Understanding The Business (UTB) merupakan bagian dari Understanding The Entity (UTE);
- Bentuk hukum klien (PT,CV,Firma,Partnership,dll);
- Struktur organisasi/Grup klien;
- Struktur kepemilikan klien (Tbk, Private, Government/BUMN);
- Bidang industri klien;
- Nature bisnis klien;
- Peraturan perundangan yang berlaku di negara tempat klien;
- Pemahaman siklus bisnis utama klien;
- Karakteristik keuangan klien;
- Transaksi dengan pihak-pihak berelasi klien; Faktor eksternal yang dapat mempengaruhi klien;
Control Risk (CR) merupakan risiko adanya kemungkinan salah saji yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. CR juga pada level entitas.
Faktor yang mempengaruhi Control Risk:
- Komitmen dan integ (Risiko Pengendalian):
- Desain dari Internal Control Perusahaanritas dari manajemen;
- Rentang kendali rantai komando;
- Sejarah fraud yang pernah terjadi (jika ada);
- Hasil temuan Divisi Internal Audit (Jika ada)
Auditor hanya diwajibkan untuk memperoleh suatu pemahaman atas pengendalian intern yang relevan dengan audit (Control Activity Relevant to Audit – CARA) (SA 315 Par 12). Proses pemehaman atas pengendalian intern dapat dilakukan dengan 3 pendekatan:
- System Notes adalah pendokumentasian secara narasi proses/sistem bisnis Perusahaan atas suatu siklus transaksi tertentu;
- Walkthrough adalah penelusuran sistem/proses Perusahaan untuk memastikan bahwa pengendalian yang tercatata benar-benar dilakukan;
- Test of Control (Pengujian Pengendalian) adalah sebuah pengujian audit untuk memastikan bahwa seluruh control / pengendalian yang relevan dengan audit telah diimplementasikan dengan baik dan dapat diandalkan.
- Siklus Penerimaan Uang / Siklus Penjualan / Siklus Pendapatan;
- Siklus Pengeluaran uang / Siklus Pembelian / Siklus COGS;
- Siklus Penggajian;
- Siklus Penutupan Pelaporan Laporan Keuangan (Financial Report Closing Process).
- Siklus Treasury (khusus bagi Perusahaan yang mempunyai divisi Treasury, untuk perusahaan kecil, biasanya siklus ini telah tergabung kedalam siklus penerimaan uang/pengeluaran uang;
- Siklus Pembiayaan
Terimakasih telah berkunjung ke blog Gustani.ID, Semoga bermanfaat !
EmoticonEmoticon