Proses Audit Laporan Keungan

Proses audit laporan keuangan bukanlah serangkaian langkah acak, melainkan sebuah proses sistematis yang terdiri dari tahapan-tahapan logis yang saling berkaitan. Meskipun metodologi spesifik dapat bervariasi antar Kantor Akuntan Publik (KAP), kerangka umum proses audit, sebagaimana diatur dalam Standar Profesional Akuntan Publik (SPAP) yang berbasis International Standards on Auditing (ISA), umumnya mencakup tahapan perencanaan, penilaian risiko, respons terhadap risiko (pengujian pengendalian dan substantif), serta penyelesaian dan pelaporan.

Perencanaan Audit (Audit Planning)

Tahap perencanaan merupakan fondasi penting bagi keberhasilan suatu perikatan audit. Proses ini dimulai segera setelah auditor menerima perikatan audit dari klien baru atau memutuskan untuk melanjutkan perikatan dengan klien lama. Perencanaan yang memadai memastikan bahwa audit dilaksanakan secara efektif dan efisien untuk mencapai tujuan audit.  

Kegiatan utama dalam tahap perencanaan meliputi:

1. Penerimaan dan Keberlanjutan Klien: Mengevaluasi integritas manajemen, risiko perikatan, kompetensi auditor, dan independensi sebelum menerima atau melanjutkan perikatan. Kesepakatan dituangkan dalam surat perikatan audit.  
2. Pemahaman Bisnis dan Industri Klien: Memperoleh pemahaman yang mendalam tentang sifat bisnis klien, industrinya, lingkungan peraturan, strategi, tujuan, dan risiko bisnis yang dihadapi. Pemahaman ini krusial untuk mengidentifikasi area yang berpotensi mengandung salah saji material.  
3. Penentuan Materialitas Awal: Menetapkan tingkat materialitas awal (preliminary materiality) untuk laporan keuangan secara keseluruhan. Materialitas ini menjadi patokan dalam merencanakan prosedur audit dan mengevaluasi signifikansi salah saji yang ditemukan.  
4. Pelaksanaan Prosedur Analitis Awal: Melakukan analisis awal terhadap data keuangan dan non-keuangan untuk mengidentifikasi area-area yang memerlukan perhatian lebih lanjut, memahami bisnis klien, dan menilai risiko.  
5. Penilaian Risiko Awal: Mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan asersi, termasuk mempertimbangkan risiko bawaan (inherent risk) dan risiko pengendalian (control risk) secara awal.  
6. Pengembangan Strategi dan Rencana Audit: Mengembangkan strategi audit menyeluruh (overall audit strategy) dan rencana audit (audit plan) yang lebih rinci. Rencana audit mendokumentasikan sifat (nature), saat (timing), dan luas (extent) prosedur penilaian risiko serta prosedur audit selanjutnya (pengujian pengendalian dan substantif) yang akan dilaksanakan.  

Standar Audit (SA) 300 (Revisi 2021) secara spesifik mengatur tanggung jawab auditor dalam merencanakan audit atas laporan keuangan. Penting untuk dicatat bahwa perencanaan bukanlah fase yang terpisah dan selesai di awal, melainkan suatu proses yang berkelanjutan dan berulang (iteratif) sepanjang perikatan audit. Auditor dapat merevisi strategi dan rencana audit seiring dengan diperolehnya pemahaman dan bukti baru selama pelaksanaan audit.  

Penilaian Risiko (Risk Assessment)

Tahap penilaian risiko seringkali tumpang tindih dan terintegrasi erat dengan tahap perencanaan, serta berlanjut sepanjang proses audit. Tujuan utamanya adalah untuk mengidentifikasi dan menilai risiko salah saji material (Risk of Material Misstatement - RoMM) dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan, pada dua tingkatan: tingkat laporan keuangan secara keseluruhan dan tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan.  

Penilaian risiko ini didasarkan pada pemahaman auditor atas:

1. Entitas dan Lingkungannya: Termasuk sifat bisnis, industri, faktor peraturan, tujuan, strategi, dan risiko bisnis terkait.  
2. Pengendalian Internal Entitas: Memperoleh pemahaman yang memadai tentang komponen pengendalian internal yang relevan dengan audit, termasuk lingkungan pengendalian, proses penilaian risiko entitas, sistem informasi, aktivitas pengendalian, dan pemantauan pengendalian. Standar Audit (SA) 315 (Revisi 2021) secara khusus mengatur tanggung jawab auditor terkait pemahaman entitas, lingkungannya, dan pengendalian internalnya untuk tujuan identifikasi dan penilaian risiko.  

Berdasarkan pemahaman tersebut, auditor melakukan penilaian spesifik terhadap:

• Risiko Bawaan (Inherent Risk): Kerentanan suatu asersi terhadap salah saji yang bisa jadi material, sebelum mempertimbangkan pengendalian internal terkait.
• Risiko Pengendalian (Control Risk): Risiko bahwa salah saji material yang dapat terjadi dalam suatu asersi tidak akan dicegah, atau dideteksi dan dikoreksi, secara tepat waktu oleh pengendalian internal entitas.  

Hasil dari penilaian risiko ini menjadi dasar bagi auditor untuk merancang dan melaksanakan prosedur audit selanjutnya (respons audit) yang tepat untuk mengatasi risiko yang telah diidentifikasi. Pendekatan berbasis risiko (risk-based approach) ini, yang menjadi penekanan utama dalam SPAP berbasis ISA , secara fundamental mengarahkan fokus audit. Alih-alih menguji semua transaksi secara detail, auditor mengalokasikan sumber daya auditnya ke area-area yang memiliki kemungkinan lebih tinggi mengandung salah saji material. Pendekatan ini tidak hanya meningkatkan efektivitas audit dalam mendeteksi salah saji yang signifikan tetapi juga meningkatkan efisiensi penggunaan sumber daya audit.  

Pengujian Pengendalian (Tests of Controls) dan Pengujian Substantif (Substantive Procedures)

Tahap ini merupakan implementasi dari respons auditor terhadap risiko salah saji material yang telah dinilai (audit risk response). Tujuannya adalah untuk memperoleh bukti audit yang cukup dan tepat. Prosedur audit pada tahap ini dapat diklasifikasikan menjadi dua kategori utama:  

1. Pengujian Pengendalian (Tests of Controls):
• Pengujian ini dirancang untuk mengevaluasi efektivitas operasi pengendalian internal dalam mencegah, atau mendeteksi dan mengoreksi, salah saji material pada tingkat asersi.  
• Auditor melaksanakan pengujian pengendalian hanya jika: (a) penilaian risiko auditor didasarkan pada ekspektasi bahwa pengendalian internal beroperasi secara efektif (yaitu, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian internal dalam menentukan sifat, saat, dan luas prosedur substantif); atau (b) prosedur substantif saja tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat asersi.
• Contoh prosedur pengujian pengendalian meliputi permintaan keterangan dari personel, observasi penerapan pengendalian, inspeksi dokumen yang menunjukkan pelaksanaan pengendalian, dan pelaksanaan ulang (reperformance) pengendalian oleh auditor.
2. Pengujian Substantif (Substantive Procedures):
• Pengujian ini dirancang untuk mendeteksi salah saji material pada tingkat asersi. Pengujian substantif wajib dilakukan untuk setiap golongan transaksi, saldo akun, dan pengungkapan yang material.
• Pengujian substantif terdiri dari:
• Uji Rinci (Tests of Details): Pengujian ini melibatkan pemeriksaan item-item individual yang membentuk saldo akun atau golongan transaksi. Uji rinci dapat berupa:
• Uji Rinci Saldo (Tests of Details of Balances): Fokus pada perolehan bukti secara langsung tentang saldo akhir akun dalam laporan keuangan (misalnya, konfirmasi piutang, pemeriksaan fisik persediaan).  
• Uji Rinci Transaksi (Tests of Details of Transactions): Fokus pada verifikasi transaksi individual yang dicatat dalam suatu akun selama periode berjalan (misalnya, memeriksa dokumen pendukung untuk transaksi penjualan atau pembelian).  
• Prosedur Analitis Substantif (Substantive Analytical Procedures): Pengujian ini melibatkan evaluasi informasi keuangan yang dilakukan dengan mempelajari hubungan yang masuk akal antara data keuangan dan data non-keuangan. Prosedur ini seringkali lebih efisien untuk menguji saldo akun yang besar volumenya dan dapat diprediksi. Standar Audit (SA) 520 secara khusus mengatur penggunaan prosedur analitis.  

Pemilihan antara pengujian pengendalian dan pengujian substantif, serta sifat, saat, dan luas masing-masing pengujian, sangat bergantung pada hasil penilaian risiko auditor.

Penyelesaian dan Pelaporan Audit (Completing and Reporting)

Tahap akhir dari proses audit melibatkan penyelesaian semua prosedur audit yang diperlukan dan penerbitan laporan audit. Kegiatan utama dalam tahap ini meliputi:

1. Pelaksanaan Prosedur Audit Tambahan: Melakukan prosedur audit spesifik yang berkaitan dengan area-area tertentu seperti peristiwa kemudian (setelah tanggal neraca) , kelangsungan usaha (going concern) , estimasi akuntansi , transaksi pihak berelasi , serta komitmen dan kontinjensi.  
2. Pelaksanaan Prosedur Analitis Akhir: Melakukan prosedur analitis pada atau mendekati akhir audit untuk membantu auditor dalam merumuskan kesimpulan keseluruhan mengenai konsistensi laporan keuangan dengan pemahaman auditor tentang entitas.  
3. Evaluasi Bukti Audit dan Salah Saji: Mengevaluasi kecukupan dan ketepatan bukti audit yang telah dikumpulkan secara keseluruhan. Mengakumulasi salah saji yang teridentifikasi selama audit (selain yang jelas-jelas sepele) dan mengevaluasi dampaknya, baik secara individual maupun agregat, terhadap laporan keuangan. Auditor akan meminta manajemen untuk mengoreksi salah saji tersebut.  
4. Memperoleh Representasi Tertulis: Meminta representasi tertulis dari manajemen (dan jika relevan, dari pihak yang bertanggung jawab atas tata kelola) yang mengonfirmasi tanggung jawab mereka atas penyusunan laporan keuangan dan kelengkapan informasi yang diberikan kepada auditor. Standar Audit (SA) 580 mengatur hal ini.  
5. Merumuskan Opini Audit: Berdasarkan evaluasi atas bukti audit yang diperoleh dan kesimpulan yang ditarik, auditor merumuskan opini mengenai apakah laporan keuangan disajikan secara wajar, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Standar Audit (SA) 700 (Revisi 2021) mengatur perumusan opini dan pelaporan atas laporan keuangan.  
6. Penerbitan Laporan Audit: Menyusun dan menerbitkan laporan auditor independen yang berisi opini auditor (atau pernyataan tidak memberikan opini). Laporan ini merupakan sarana komunikasi formal utama antara auditor dan pengguna laporan keuangan.  
7. Komunikasi dengan Pihak yang Bertanggung Jawab atas Tata Kelola (TCWG): Mengkomunikasikan hal-hal signifikan yang timbul dari audit laporan keuangan kepada TCWG, seperti defisiensi signifikan dalam pengendalian internal, kesulitan yang dihadapi selama audit, atau hal-hal lain yang relevan dengan tanggung jawab pengawasan mereka. Standar Audit (SA) 260 (Revisi 2021) mengatur komunikasi ini.  

Proses audit yang iteratif terlihat jelas pada tahap ini, di mana evaluasi bukti dapat mengarah pada prosedur tambahan atau revisi penilaian risiko sebelum opini final dirumuskan.