Pemahaman Mengenai Entitas dan Lingkungannya serta Penetapan Resiko Salah Saji Material dan Desain Prosedur Audit

PEMAHAMAN MENGENAI ENTITAS DAN LINGKUNGANNYA
1. Komunikasi dengan Auditor Pendahulu (Setelah Penunjukan)
Menurut PSA no. 16 auditor pendahulu adalah auditor yang telah melaporkan laporan keuangan auditan terkini atau telah mengadakan perikatan untuk melaksanakan namun belum menyelesaikan audit laporan keuangan kemudian dan telah mengundurkan diri, bertahan untuk menunggu penunjukan kembali, atau telah diberitahu bahwa jasanya telah, atau mungkin akan, dihentikan. Auditor pengganti adalah auditor yang sedang mempertimbangkan untuk menerima perikatan untuk mengaudit laporan keuangan, namun belum melakukan komunikasi dengan auditor pendahulu. Auditor pengganti harus meminta keterangan yang spesifik dan masuk akal kepada auditor pendahulu mengenai masalah-masalah yang menurut keyakinan auditor pengganti akan membantu dalam memutuskan penerimaan atau penolakan perikatan. Hal-hal yang dimintakan keterangan harus mencakup:

a. Informasi yang kemungkinan berkaitan dengan integritas manajemen. 
b. Ketidaksepakatan dengan manajemen mengenai penerapan prinsip akuntansi, prosedur audit, atau soal-soal signifikan yang serupa.
c. Komunikasi dengan komite audit atau pihak lain dengan kewenangan dan tanggung jawab setara tentang kecurangan, unsur pelanggaran hukum oleh klien, dan masalah-masalah yang berkaitan dengan pengendalian intern.
d. Pemahaman auditor pendahulu tentang alasan penggantian auditor. 
Auditor pengganti harus memperoleh bukti kompeten yang cukup untuk memberikan basis memadai guna menyatakan pendapat atas laporan keuangan yang menjadi objek perikatan auditnya, termasuk penilaian konsistensi penerapan prinsip akuntansi. Bukti audit yang digunakan untuk menganalisis dampak saldo awal atas laporan keuangan tahun berjalan dan konsistensi prinsip akuntansi merupakan masalah pertimbangan profesional. Bukti audit tersebut dapat mencakup laporan keuangan auditan yang dilaporkan oleh auditor pendahulu dalam laporannya, hasil permintaan keterangan auditor pendahulu, hasil review yang dilakukan oleh auditor pengganti terhadap kertas kerja auditor pendahulu, dan prosedur audit yang dilaksanakan terhadap transaksi tahun berjalan yang dapat memberikan bukti tentang saldo awal atau konsistensi.

2. Pelaksanaan Prosedur Analitik 
Prosedur analitik merupakan bagian penting dalam proses audit dan terdiri dari evaluasi terhadap informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk akal antara data keuangan yang satu dengan data keuangan lainnya, atau antara data keuangan dengan data nonkeuangan. Prosedur analitik mencakup perbandingan yang paling sederhana hingga model yang rumit yang mengaitkan berbagai hubungan dan unsur data. Asumsi dasar penerapan prosedur analitik adalah bahwa hubungan yang masuk akal di antara data dapat diharapkan tetap ada dan berlanjut, kecuali jika timbul kondisi yang sebaliknya. Kondisi tertentu yang dapat menimbulkan penyimpangan dalam hubungan ini mencakup antara lain, peristiwa atau transaksi yang tidak biasa, perubahan akuntansi, perubahan usaha, fluktuasi acak, atau salah saji (SA 329). Prosedur analitik digunakan dengan tujuan sebagai berikut:
a. Membantu auditor dalam merencanakan sifat, saat, dan lingkup prosedur audit lainnya.
b. Sebagai pengujian substantif untuk memperoleh bukti tentang asersi tertentu yang berhubungan dengan saldo akun atau jenis transaksi.
c. Sebagai review menyeluruh informasi keuangan pada tahap review akhir audit.
Prosedur analitik meliputi perbandingan jumlah-jumlah yang tercatat atau ratio yang dihitung dari jumlah-jumlah yang tercatat, dibandingkan dengan harapan yang dikembangkan oleh auditor. Auditor mengembangkan harapan tersebut dengan mengidentifikasi dan menggunakan hubungan yang masuk akal, yang secara pantas diharapkan terjadi berdasarkan pemahaman auditor mengenai klien dan industrinya. Berikut ini adalah contoh sumber informasi yang digunakan dalam mengembangkan harapan:
a. Informasi keuangan periode sebelumnya yang dapat diperbandingkan dengan memperhatikan perubahan yang diketahui.
b. Hasil yang diantisipasikan, misalnya anggaran atau prakiraan termasuk ekstrapolasi dari data interim atau tahunan.
c. Hubungan antara unsur-unsur informasi keuangan dalam satu periode.
d. Informasi industri bidang usaha Mien, misalnya informasi laba bruto.
e. Hubungan informasi keuangan dengan informasi nonkeuangan yang relevan.

3. Pertimbangan akan Pengendalian Internal
SA Seksi 110 (PSA No. 01) Tanggung Jawab dan Fungsi Auditor Independen, menyatakan bahwa "Auditor bertanggung jawab dalam merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan dan kecurangan."
Faktor-faktor risiko kecurangan tidak dapat dengan mudah disusun peringkatnya menurut pentingnya atau digabungkan menjadi model prediksi yang efektif. Signifikan atau tidaknya faktor risiko adalah sangat bervariasi. Beberapa faktor tersebut akan ada di entitas yang di dalamnya kondisi khusus tidak menunjukkan adanya risiko salah saji material. Oleh karena itu, auditor harus menggunakan pertimbangan profesional pada waktu mempertimbangkan faktor risiko secara individual atau secara gabungan dan apakah terdapat pengendalian khusus untuk mengurangi risiko. Sebagai contoh, suatu entitas mungkin tidak melakukan penyaringan karyawan baru yang memiliki akses ke aktiva yang dicurigai rentan terhadap pencurian. Faktor ini, secara tunggal, mungkin tidak berdampak signifikan terhadap penaksiran risiko salah saji material sebagai akibat dari kecurangan. Namun, jika faktor tersebut digabung dengan kurangnya pengawasan oleh manajemen dan kurangnya pengamanan fisik terhadap aktiva yang mudah dijual di pasar seperti sediaan dan aktiva tetap, gabungan dampak faktor-faktor yang berkaitan tersebut dapat menjadi signifikan dalam penaksiran risiko. 
SA Seksi 319 (PSA No. 69) Pertimbangan Pengendalian Intern dalam Audit atas Laporan Keuangan mensyaratkan agar dalam merencanakan audit, auditor memperoleh pemahaman memadai tentang pengendalian intern entitas atas pelaporan keuangan. Juga disebutkan bahwa pengetahuan tersebut harus digunakan untuk mengidentifikasi tipe salah saji potensial, mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material, dan mendesain pengujian substantif. Pemahaman tersebut seringkali akan berdampak terhadap pertimbangan auditor tentang signifikan atau tidaknya faktor risiko kecurangan. Di samping itu, pada waktu mempertimbangkan signifikan atau tidaknya faktor risiko kecurangan, auditor dapat menentukan apakah terdapat pengendalian khusus yang mengurangi risiko tersebut atau apakah kelemahan pengendalian tertentu dapat meningkatkan risiko tersebut.

4. Kebutuhan akan Supervisi
Kecurangan sering kali terjadi menyangkut hal berikut ini: (a) suatu tekanan atau suatu dorongan untuk melakukan kecurangan, (b) suatu peluang yang dirasakan ada untuk melaksanakan kecurangan. Meskipun tekanan dan peluang khusus untuk terjadinya kecurangan dalam laporan keuangan dapat berbeda dari kecurangan melalui perlakuan tidak semestinya terhadap aktiva, dua kondisi tersebut biasanya terjadi di kedua tipe kecurangan tersebut. Sebagai contoh, kecurangan dalam pelaporan keuangan dapat dilakukan karena manajemen berada di bawah tekanan untuk mencapai target laba yang tidak realistik. Perlakuan tidak semestinya terhadap aktiva dapat dilakukan karena individu yang terlibat hidup di luar batas kemampuannya. Peluang dirasakan ada jika seorang individu yakin bahwa ia dapat menghindari pengendalian intern (SA 316) 
Kecurangan dapat disembunyikan dengan memalsukan dokumentasi, termasuk pemalsuan tanda tangan. Sebagai contoh, manajemen yang melakukan kecurangan dalam pelaporan keuangan dapat mencoba menyembunyikan salah saji dengan menciptakan faktur fiktif, karyawan atau manajemen yang memperlakukan kas secara tidak semestinya dapat mencoba menyembunyikan tindakan pencurian mereka dengan memalsu tanda tangan atau menciptakan pengesahan elektronik yang tidak sah di atas dokumen otorisasi pengeluaran kas. Audit yang dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia jarang berkaitan dengan keaslian dokumentasi, atau auditor tidak terlatih sebagai atau diharapkan sebagai seorang yang ahli dalam menguji keaslian seperti itu.
Kecurangan juga disembunyikan melalui kolusi di antara manajemen, karyawan atau pihak ketiga. Sebagai contoh, melalui kolusi, bukti palsu bahwa pengendalian aktivitas telah dilaksanakan secara efektif dapat disajikan kepada auditor. Contoh lain, auditor dapat menerima konfirmasi palsu dari pihak ketiga yang melakukan kolusi dengan manajemen. Kolusi dapat menyebabkan auditor percaya bahwa suatu bukti dapat meyakinkan, meskipun kenyataannya palsu.
Karena kemungkingan terjadinya kecurangan sangat tinggi, perusahaan menerapkan pengawasan yang lebih ketat lagi. Semakin tinggi tingkat kecurangan yang terjadi dalam perusahaan, kebutuhan akan supervisi juga akan semakin tinggi.

PENETAPAN RISIKO SALAH SAJI MATERIAL DAN DESAIN PROSEDUR AUDIT
Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan berikut ini:
a. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan.
b. Representasi yang salah dalam atau penghilangan dari laporan keuangan peristiwa, transaksi, atau informasi signifikan.
c. Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva (sering kali disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan dengan berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian aktiva, atau tindakan yang menyebabkan entitas membayar harga barang atau jasa yang tidak diterima oleh entitas. Perlakuan tidak semestinya terhadap aktiva dapat disertai dengan catatan atau dokumen palsu atau yang menyesatkan dan dapat menyangkut satu atau lebih individu di antara manajemen, karyawan, atau pihak ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian kegiatan kecurangan, termasuk fakta bahwa kecurangan sering kali mencakup kolusi atau pemalsuan dokumentasi, dan kebutuhan untuk menerapkan pertimbangan profesional dalam mengidentifikasi dan mengevaluasi faktor risiko kecurangan dan kondisi lain, walaupun audit yang direncanakan dan dilaksanakan dengan baik mungkin tidak dapat mendeteksi salah saji material yang diakibatkan oleh kecurangan.

Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan
Audit harus secara khusus menaksir risiko salah saji material dalam laporan keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan taksiran risiko ini dalam mendesain prosedur audit yang akan dilaksanakan. Dalam melakukan penaksiran ini, auditor harus mempertimbangkan faktor risiko kecurangan yang berkaitan dengan baik salah saji yang timbul sebagai akibat kecurangan dalam pelaporan keuangan maupun salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang bersangkutan. Sebagai bagian dari penaksiran risiko, auditor juga harus meminta keterangan kepada manajemen untuk memperoleh pemahaman dari manajemen tentang risiko kecurangan dalam entitas dan untuk menentukan apakah manajemen memiliki pengetahuan tentang kecurangan yang telah dilakukan terhadap atau terjadi dalam entitas. Informasi dari permintaan keterangan ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang mungkin berdampak terhadap taksiran auditor dan tanggapan yang bersangkutan. Beberapa hal yang dapat diajukan sebagai pertanyaan adalah apakah terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut dan bagaimana manajemen menangani risiko seperti itu.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari Kecurangan Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan:
a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap manajemen atas pengendalian intern dan proses pelaporan keuangan.
b. Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri yang menjadi tempat beroperasinya entitas.
c. Karakteristik operasi dan stabilitas keuangan.

Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko tersebut di atas :
a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen terhadap lingkungan pengendalian. Contoh-contoh meliputi:
(1) Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan keuangan. Indikator khusus dapat mencakup:
(a) Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock option, atau insentif lain, yang nilainya tergantung pada kemampuan entitas dalam mencapai target yang terlalu agresif dalam hasil operasi, posisi keuangan, atau arus kas.
(b) Kepentingan berlebihan manajemen dalam mempertahankan atau meningkatkan harga saham atau trend laba entitas melalui penggunaan praktik-praktik akuntansi yang agresif.
(c) Praktik oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu agresif atau secara jelas tidak realistik.
(d) Kepentingan manajemen dalam menempuh cara yang tidak semestinya untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak.
(2) Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang semestinya tentang pengendalian intern dan proses pelaporan keuangan. Indikator khusus dapat mencakup :
(a) Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika entitas, atau pengomunikasian nilai atau etika yang tidak semestinya.
(b) Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa adanya pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh dewan komisaris atau komite audit.
(c) Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
(d) Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi yang dilaporkan dan yang sudah diketahui.
(e) Penetapan target dan harapan keuangan yang terlalu agresif oleh manajemen terhadap personel operasi.
(f) Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan oleh manajemen.
(g) Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi, auditor intern yang tidak efektif.
(3) Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap pemilihan prinsip akuntansi atau penentuan estimasi signifikan.
(4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan komisaris.
(5) Hubungan tegang antara manajemen dengan auditor sekarang atau auditor pendahulu. Indikator khusus dapat mencakup:
(a) Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau auditor pendahulu tentang akuntansi, auditing, dan pelaporan.
(b) Permintaan yang tidak masuk akal kepada auditor, termasuk batasan waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor.
(c) Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi secara tidak semestinya akses auditor ke orang atau informasi atau atas kemampuan auditor untuk melakukan komunikasi secara efektif dengan dewan komisaris atau komite audit.
(d) Dominasi perilaku manajemen dalam berhubungan dengan auditor, terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor.
(6) Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan kepada entitas atau manajemen seniornya yang dituduh melakukan kecurangan atau pelanggaran undang-undang sekuritas.
b. Faktor risiko yang berkaitan dengan kondisi industri. Contohnya mencakup:
(1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat menghancurkan stabilitas keuangan atau profitabilitas entitas.
(2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan menurunnya laba.
(3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya permintaan customers.
(4) Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat teknologi atau keusangan produk yang cepat.
c.Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan. Contohnya mencakup:
(1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.
(2) Tekanan signifikan untuk memperoleh modal yang diperlukan untuk mempertahankan daya saing dengan mempertimbangkan posisi keuangan entitas-termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan pengembangan atau pengeluaran modal.
(3) Transaksi signifikan antar pihak yang memiliki hubungan istimewa yang tidak dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain.
(4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata.
(5) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas.
(6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan dengan perusahaan lain dalam industri yang sama.
(7) Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit untuk dipenuhi.
(8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau pengambilalihan perusahaan secara paksa (hostile take over ).
(9) Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang entitas dalam jumlah yang signifikan yang dijamin secara pribadi.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh Perlakuan Tidak Semestinya Terhadap Aktiva 
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut ini:
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva
Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva dari pencurian.
b. Pengendalian.
Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva.
Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan faktor risiko sebagaimana diuraikan di atas.
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva. 
(1) Jumlah kas atau kas dalam proses yang sangat besar 
(2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan tinggi
(3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond ), berlian, atau computer chip
(4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak adanya identifikasi kepemilikan
b. Faktor risiko yang berkaitan dengan pengendalian.
(1) Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang kurang diawasi atau dipantau)
(2) Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya
(3) Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya
(4) Kurangnya pemisahan tugas atau pengecekan secara independen
(5) Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam pembelian)
(6) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap
(7) Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi (sebagai contoh, pengkreditan atas retur barang dagangan)
(8) Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan fungsi pengendalian kunci.

Sumber: Berbagai Sumber