LANGKAH-LANGKAH SEORANG AUDITOR

Perencanaan audit yang dikenal dengan istilah “audit planning” dimulai dengan mempelajari permintaan (‘pesanan’) dari klien. Berdasarka permintaan ini, auditor membuat rencana kerja audit.
Tingkat kepadatan aktivitas dan waktu yang dibutuhkan dalam fase ini, bervariasi—tergantung apakah auditee (perusahaan yang akan diaudit) baru pertamakalinya ditangani atau sudah kesekian kalinya; perusahaan auditee baru biasanya membutuhkan perencanaan yang lebih banyak, sehingga membutuhkan waktu yang lebih panjang.
Dalam penyusunan rencana audit, ada beberapa faktor yang penting untuk dipertimbangkan oleh auditor, diantaranya:
1. Ekonomi – Secara teori, ada berbagai faktor ekonomi (lokal, nasional, dan internasional), terutama yang dianggap mempengaruhi situasi bidang usaha perusahaan auditee, yang perlu dipertimbangkan dalam penyusunan rencana audit. Namun dalam prakteknya sangat jarang dilakukan—kecuali untuk situasi yang sangat menghebohkan.
2. Bidang Usaha Perusahaan Auditee – Misalnya: bidang usaha perusahaan auditee adalah kontraktor, maka situasi umum bidang usaha perkontraktoran perlu menjadi pertimbangan dalam penyusunan rencana audit. Khusus faktor ini, auditor biasanya menggunakan pengalamannya di perusahaan-perusahaan lain yang sejenis.
3. Aktivitas Bisnis Perusahaan Auditee – Untuk perusahaan auditee baru, ini membutuhkan waktu yang relative lebih lama (dengan tingkat kepadatan aktivitas yang lebih tinggi) jika dibandingkan dengan perusahaan yang sudah pernah diaudit sebelumnya. Pemahaman mengenai aktivitas bisnis perusahaan auditee (khususnya auditee baru) diperoleh melalui berbagai aktivitas, antara lain:

• Melakukan komunikasi (minta keterangan) dengan auditor sebelumnya, yang dikenal dengan istilah “predecessor auditor”; mengunjungi lokasi perusahaan (terutama dimana fasilitas dan aktivitas utama perusahaan berada);
• Mempelajari laporan keuangan periode sebelumnya (sebelum dan setelah diaudit) dan laporan interim periode berjalan;
• Mempelajari laporan auditor sebelumnya (jika sudah pernah diaudit);
• Mempelajari laporan keuangan fiskal (termasuk SPT) periode sebelumnya;
• Mempelajari laporan hasil audit pajak (jika sudah pernah diaudit); dan
• Mempelajari laporan pajak bulanan jika ada.

Selain ketiga faktor utama di atas, auditor juga perlu meminta informasi (keterangan) dari manajemen perusahaan auditee guna memperoleh input yang lebih lengkap. Untuk auditee yang yang sudah pernah ditangani sebelumnya (sudah termasuk pelanggan), auditor biasanya hanya perlu berkomunikasi dengan pihak manajemen, kalau-kalau ada perubahan signifikan sehubungan dengan aktivitas bisnis auditee (misalnya: perubahan kepemilikan, manajemen, wilayah opersi yang diperluas, pengembangan produk baru, penggunaan sumber pembiayaan yang baru, dlsb). Pihak manajemen perusahaan biasanya diwakili oleh “komite audit” perusahaan auditee—yang terdiri dari dewan direksi, eksekutif, dan internal auditor.
Dengan berbagai informasi yang telah dihimpun dan dipelajari, auditor bisa membuat perencanaan audit yang lebih konkret untuk:

• Meminta surat penugasan (engagement letter) dari klien
• Menyusun team audit (auditor dan assistant) yang akan ditugaskan (menyangkut jumlah dan kompetensi/level auditor, biasanya managing partner langsung menunjuk nama)
• Jadwal kerja audit (menyangkut waktu, lokasi, dan obyek yang akan diaudit dan siapa yang akan melaksanakan). Kecuali audit investigasi, ini biasanya disesuaikan dengan kebijakan operasional perusahaan, agar tidak menimbulkan polemic yang tidak perlu selama proses audit nantinya.
• Budget audit (menyangkut total waktu dan perencanaan biaya yang diperlukan untuk melaksankan keseluruhan kegiatan audit).

Secara keseluruhan, bisa dibilang: disamping penentuan jadwal kerja, esensi audit planning adalah menentukan (dan penyusunan) strategy audit, yang akan diterapkan agar tujuan audit tercapai.

Langkah-2: Mengumpulkan dan Mengevaluasi Informasi Sehubungan dengan Auditee dan Lingkungannya

Mengumpulkan dan mengevaluasi informasi sehubungan dengan Auditee dan lingkungannya adalah aktivitas penting yang harus dilakukan oleh auditor untuk:

• Mapping awal, sebelum melakukan pemeriksaan terhadap risiko salah-saji dalam laporan keuangan perusahaan auditee.
• Merancang alur, waktu dan prosedur audit lebih lanjut
• Membuat penilaian (judgment) awal, mengenai: materialitas, kesesuaian laporan keuangan auditee dengan prinsip-prinsip akuntansi, dan identifikasi awal mengenai wilayah yang memerlukan perlakuan audit khusus.

Fase kedua ini, diidentikan dengan apa yang disebut “Risk Assessment”—yang esensinya tiada lain adalah pemetaan kemungkinan adanya kesalahan dan penyimpangan (dalam obyek audit) lebih dini—sebelum risk assessment sesungguhnya dilakukan (di langkah berikutnya). Prosedur risk assessment di tahapan ini biasanya dilakukan dengan berbagai macam aktivitas, antara lain: meminta susunan kepemilikan perusahaan, susunan manajemen dan strukur organisasi secara keseluruhan, melakukan observasi dan inspeksi.
Melalui risk assessment procedure ini, auditor juga berusaha untuk memperoleh berbagai informasi sehubungan dengan: alur operasi perusahaan, kepemilikan, hubungannya dengan pemerintah, hubungan-hubungan istimewa dengan pihak tertentu, metode pembiayaan (debt/equity) jangka pendek dan panjang, misi dan visi perusahaan, strategi dan manajemen risiko yang diterapkan—yang menjadi dasar pijakan pihak manajemen perusahaan auditee dalam menilai kinerja keuangan perusahaan dan penyusunan sistim pengendalian internalnya.
Dengan melakuan itu semua, auditor bisa memperoleh gambaran awal mengenai asersi ( terdiri dari: saldo akun, kelompok transaksi dan disclosure) yang kemungkinan besar mengandung ‘risiko-salah-saji’ (material misstatement risk) tinggi.
ASPEK UTAMA, yang wajib masuk dalam petimbangan di tahap ini adalah aspek SISTIM PENGENDALIAN INTERN (Internal control) yang diterapkan di dalam perusahaan auditee.
Tentu. Tidak semua unsur dan aspek pengendalian internal control perusahaan auditee relevan dengan tujuan audit yang dilaksanakan. Pengendalian intern yang dianggap relevan oleh auditor adalah yang diperkirakan berpengaruh terhadap mampu-atau-tidaknya perusahaan auditee untuk membuat laporan keuangan yang sesuai dengan PSAK.
Seperti diuangkapkan dalam COSO Framework, pengendalian intern (internal control) didefinisikan sebagai suatu proses (yang dipengaruhi oleh dewan direksi, manajemen dan pegawai perusahaan) untuk memberikan jaminan akan terwujudunya:

• Pelaporan keuangan yang handal (reliability of financial reporting);
• Keefektifan dan efisisensi operasional perusahaan (effectiveness and efficiency of operations); dan
• Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (compliance with applicable laws and regulations)

Dalam konteks audit, pengendalian intern terdiri dari 5 komponen, yang saling berubungan satu dengan lainnya, antra lain:

• Lingkungan pengendalian
• Pemeriksaan risiko
• Aktivitas pengendalian
• Informasi dan komunikasi
• Pengawasan (monitoring)

Note: lebih detailnya, silahkan baca COSO Framework, yang baru-baru ini (per 2012) mengalami perubahan yang cukup signifikan.
Karena begitu pentingnya aspek pengendalian intern, dalam proses audit, maka auditor diwajibkan untuk memperoleh pemahaman yang cukup mengenai setiap penerapan kompenen internal control tersebut, di dalam perusahaan auditee, sehingga dapat dijadikan bahan pertimbangan dalam pemeriksaan risiko salah-saji dan penyusunan strategi audit lanjutan.
Seperti telah disampikan di atas, untuk pemahaman yang cukup mengenai hal ini, auditor tidak saja meminta “dokumen prosedur dan kebijakan”—yang biasanya mencerminkan sistim pengendalian intern perusahaan auditee, tetapi juga melakukan pengamatan (observasi) dan inspeksi di lapangan untuk melihat apakah prosedur dan kebijakan perusahaan telah dilaksanakan dengan benar dan konsisten. Dalam prose ini, auditor selalu melakukan koordinasi dan komunikasi yang diperlukan dengan pigak internal auditor perusahaan.
Hal terakhir yang dilakukan oleh auditor, dalam fase ini, adalah mengasimilasikan dan mensitesiskan pemahaman semua informasi yang mungkin mempengaruhi proses audit secara keseluruhan—terutama sekali terkait dengan wilayah-wilayah yang dianggap mengandung risiko salah saji yang bersifat metrial.