AUDITING DAN MASALAH RISIKO

Makalah ini dibuat untuk memenuhi tugas Matakuliah Auditing

Oleh:
Jessica Novia Kristanti
Windy Refiana

PENDIDIKAN PROFESI AKUNTAN

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BRWAIJAYA
MALANG
2017
 Auditing dan Masalah Risiko
(Risiko Operasional Dan Informasi Terhadap Kebutuhan Jasa Audit)

Auditor bernilai karena pengetahuan teknis dan independensi dalam memberikan

keandalan, seperti juga kompetensi dan pengalaman auditor dalam membantu
perusahaan memperbaiki operasional. Auditor membuat dan membantu
mengimplementasikan rekomendasi yang memperbaiki keuntungan dengan memperkuat
pendapatan atau mengurangi biaya termasuk pengurangan kesalahan dan penipuan, dan
dengan memperbaiki kontrol operasional

Mengapa audit diperlukan?

Berikut ini alasan mengapa audit diperlukan:
1. Karena ada hal- hal yang menyebabkan risiko informasi( hubungan tidak dekat
antara pembuat dan pengguna informasi, sikap memihak dan motif lain yang
melatarbelakangi pemberian informasi, jumlah data yang besar, dan transaksi
pertukaran yang kompleks)
2. Untuk mengurangi risiko informasi tersebut( verifikasi informasi oleh pengguna,
risiko ditanggung bersama oleh pembuat dan pengguna, audit atas laporan
keuangan)

Definisi Auditing

Berdasarkan PSAK arti auditing adalah suatu proses sistematik untuk memperoleh
dan mengevaluasi bukti yang dikumpulkan atas pernyataan (asersi) tentang berbagai
aktivitas dan kejadian-kejadian ekonomi yang bertujuan untuk melihat bagaimana
tingkat korelasi antara pernyataan (asersi) dengan kenyataan yang ada dilapangan serta
mengkomunikasikan hasilnya kepada pihak-pihak yang membutuhkan informasi
akuntansi. Menurut Arens, auditing adalah suatu proses yang terpadu mengenai
pengumpulan dan penilaian oleh seorang ahli yang bebas mengenai informasi yang
dinyatakan dengan angka dari suatu kesatuan ekonomi tertentu (spesific economy entity)
dengan tujuan untuk menentukan dan melaporkan tingkat kesamaan antara informasi
yang dinyatakan dengan angka dengan ukuran kriteria yang ada (established crtiteria).

Spesific economi entity adalah batasan-batasan yang dapat memperjelas luasnya

tanggungjawab pemeriksa dalam melakukan pemeriksaannya. dalam kebanyakan hal
kesatuan ekonomi tertentu merupakan badan hukum seperti PT, unit-unit pemerintahan,
partnership atau perusahaan perseorangan, tetapi dalam beberapa jenis kesatuan
ekonomi tertentu diberikan pengertian sebagai suatu bagian, divisi, departemen, atau
individu, dan dalam kesatuan ekonomi tertentu selalu dikaitkan dengan jangka waktu.
Established criteria adalah standard yang digunakan oleh auditor dalam menentukan
tingkat kepastian dari informasi yang diperoleh, maka perlu dibandingkan dengan
standar yang ada, misalnya IFRS, kebijakan atau peraturan pemerintah.
Pelayanan Assurance
Jasa professional independen yang meningkatkan kualitas informasi bagi para
pengambil keputusan. Jasa semacam ini dianggap penting karena si penyedia jasa
assurance itu independen dan dianggap tidak bias berkenaan dengan informasi yang
diperiksa. Individu-individu yang beranggung jawab membuat keputusan bisnis
memerlukan jasa assurance untuk membantu meningkatkan keandalan dan relevansi
informasi yang digunakan sebagai dasar keputusannya. Jasa atestasi yang dapat
diberikan oleh auditor dibagi menjadi lima:
1. Audit atas laporan keuangan historis:
dalam suatu audit atas laporan keuangan historis, manajemen menegaskan bahwa
laporan itu telah dinyatakan secara wajar sesuai dengan IFRS. Audit atas laporan
keuangan ini adalah suatu bentuk jasa atestasi di mana auditor mengeluarkan
laporan tertulis yang menyatakan pendapat tentang apakah laporan keuangan
tersebut telah dinyatakan secara wajar sesuai dengan standar. Audit ini merupakan
jasa assurance yang paling umum diberikan oleh KAP.
2. Atestasi menenai pengendalian internal atas laporan keuangan:
di Amerika Serikat, untuk sebuah atestasi mengenai pengendalian internal atas
pelaporan keuangan, manajemen menegaskan bahwa pengendalian internal telah
dikembangkan dan diimplementasikan mengikuti kriteria yang sudah mapan. Pasal
404 dalam Sarbanes-Oxley Act mewajibkan perusahaan-perusahaan terbuka
melaporkan penilaian manajemen atas efektivitas pengendalian internal. Undang-
undang ini juga mengharuskan auditor memberikan atestasi mengenai efektivitas
pengendalian internal atas pelaporan keuangan. Evaluasi ini, yang dipadukan
dengan audit atas laporan keuangan, mempertebal keyakinan pemakai tentang
pelaporan keuangan di masa depan, karena pengendalian internal yang efektif
mengurangi kemungkinan salah saji dalam laporan keuangan mendatang.
3. Review laporan keuangan historis:
untuk review atas laporan keuangan historis, manajemen menegaskan bahwa
laporan tersebut telah dinyatakan secara wajar sesuai dengan prinsip-prinsip
akuntansi yang berlaku umum, sama seperti audit. Akuntan publik hanya
memberikan tingkat kepastian yang moderat atau sedang terhadap review atas
laporan keuangan jika dibandingkan dengan tingkat kepastian yang tinggi untuk
audit, sehingga lebih sedikit bukti yang diperlukan.
4. Jasa atestasi mengenai teknologi informasi:
untuk atestasi mengenai teknologi informasi, manajemen mengeluarkan berbagai
asersi tentang reliabilitas dan keamanan informasi elektronik. Pertumbuhan
teknologi Internet dan perdagangan elektronik (e-commerce) telah menciptakan
permintaan akan jenis-jenis assurance ini. Banyak fungsi bisnis, seperti pemesanan
dan pembayaran, sekarang dilakukan melalui Internet atau secara langsung
antarkomputer dengan menggunakan electronic data interchange. Oleh karena
transaksi dan informasi dipakai bersama secara online dan real-time, para pelaku
 bisnis meminta kepastian yang lebih tinggi lagi mengenai informasi, transaksi, dan
sistem pengamanan yang melindunginya. WebTrust dan SysTrust adalah jasa-jasa
atestasi yang dikembangkan untuk memenuhi kebutuhan akan assurance ini.
5. Jasa atestasi lain yang dapat diterapkan pada berbagai permasalahan:
Akuntan publik memberikan banyak jasa atestasi lainnya, yang kebanyakan
merupakan perluasan alami dari audit atas laporan keuangan historis, karena
pemakai menginginkan kepastian yang independen menyangkut jenis-jenis
informasi lainnya. Dalam setiap kasus, organisasi yang diaudit harus menyediakan
sebuah asersi sebelum akuntan dapat memberikan atestasi. Sebagai contoh, apabila
bank meminjamkan uang kepada suatu perusahaan, maka perjanjian pinjaman itu
mungkin mengharuskan perusahaan menugaskan seorang akuntan untuk
memberikan kepastian tentang ketaatan perusahaan pada ketentuan keuangan
menyangkut pinjaman itu.

Pelayanan Non Assurance

Jasa Non Assurance adalah jasa yang dihasilkan oleh akuntan publik yang di
dalamnya tidak memberikan suatu pendapat, keyakinan negatif, ringkasan temuan, atau
bentuk lain keyakinan. Jenis jasa non assurance yang dihasilkan olah akuntan publik
adalah jasa kompilasi, jasa perpajakan, jasa konsultasi. Dalam jasa kompilasi, akuntan
publik melaksanakan berbagai jasa akuntansi kliennya, seperti pencatatan transaksi
akuntansi sampai dengan penyusunan laporan keungan. Jasa perpajakan meliputi
bantuan yang diberikan oleh akuntan publik kepada kliennya dalam pengisian Surat
Pemberitahuan Pajak Tahunan (SPT) pajak penghasilan, perencanaan pajak, dan
bertidak mewakili kliennya dalam menghadapi masalah perpajakan. Jasa konsultasi
diatur dalam Standar Jasa Konsultasi. Jasa konsultasi dapat meliputi jasa-jasa berikut
ini:
1. Konsultation (consultations)
2. Jasa pemberian saran profesional (advisory service)
3. Jasa Implementasi
4. Jasa Transaksi
5. Jasa penyediaan staf dan jasa pendukung lainya
6. Jasa produk

Kebutuhan Ekonomis Akan Auditing

Kebutuhan ekonomis akan auditing disebbkan oleh 3 penyebab utama :
1. Tingkat bunga yang bebas risiko. Tingkat suku bunga ini kurang lebih sama
denga tingkat suku bunga yang akan diperoleh bank jika ia berinvestasi dalam
US Treasury notes (serupa dengan SBI di Indonesia) pada jangka waktu yang sama
dengan jangka waktu kredit tersebut.
2. Risiko bisnis yang dihadapi klien. Risiko ini merefleksikan kemungkinan yang
akan terjadi jika klien tidak mampu mengembalikan kredit yang telah diterimanya
akibat dari kondisi ekonomi atau bisnis yang memburuk seperti misalnya terjaid
 resesi, pembuatan keputusan yang buruk oleh manajemen klien tersebut, atau terjadi
persaingan dalam industri yang berada di luar perkiraan klien.
3. Risiko informasi, mencerminkan kemugkinan bahwa informasi yang diperoleh
dalam kaitannya dengan pemnbuat keputusan.

Jenis Audit
Menurut Arens terdapat tiga jenis audit yang dilaksanakan oleh akuntan publik,
antara lain:
1. Audit laporan keuangan: tujuan audit laporan keuangan adalah untuk menentukan
apakah laporan keuangan secara keseluruhan telah dilaporkan sesuai dengan prinsip
akuntansi yang berlaku umum. Dalam menentukan tingkat kewajaran penyajian
laporan keuangan, auditor perlu melaksanakan serangkaian uji yang tepat untuk
menentukan apakah terdapat error atau misstatement lainnya yang bersifat material
dalam laporan keuangan. Hasil dari audit laporan keuangan berupa laporan audit
yang berisi opini audit atas laporan keuangan.
2. Audit operasional: tujuan audit operasional adalah untuk mengevaluasi efisiensi
dan efektivitas dari bagian-bagian dari prosedur dan metode kegiatan operasional
perusahaan. Dalam audit operasional, pelaksanaan review tidak terbatas hanya pada
akuntansi, tetapi juga dapat mencakup evaluasi atas struktur organisasi, operasi
komputer, metode produksi, pemasaran, dan bagian-bagian lainnya yang sesuai
dengan kualifikasi auditor. Berbeda dengan jenis audit lainnya, kriteria yang
ditetapkan dalam pelaksanaan audit operasional merupakan suatu hal yang bersifat
subjektif sehingga audit operasional cenderung tergolong sebagai konsultasi
manajemen. Hasil dari audit operasional biasanya berupa pernyataan mengenai
efektivitas dan efisiensi operasi atau sejumlah rekomendasi kepada manajemen
untuk memperbaiki atau meningkatkan kinerja operasional perusahaan.
3. Audit kepatuhan: tujuan audit kepatuhan adalah untuk menentukan apakah pihak
yang diaudit telah mengikuti prosedur, kebijakan, dan regulasi yang telah ditetapkan
oleh badan/otoritas yang lebih tinggi. Hasil dari audit kepatuhan biasanya berupa
pernyataan temuan atau tingkat kepatuhan dan dilaporkan kepada pihak tertentu
dalam unit organisasi yang diaudit.

Standar Auditing
Dalam melaksanakan tanggung jawab profesionalnya, auditor harus dapat
memenuhi kaidah-kaidah dalam standar auditing. Standar auditing merupakan pedoman
umum bagi auditor dalam memenuhi tanggung jawab profesionalnya. Menurut
Pernyataan Standar Auditing No. 1 (SA Seksi 150), standar auditing berbeda dengan
prosedur auditing, yaitu "prosedur" berkaitan dengan tindakan yang harus dilaksanakan,
sedangkan "standar" berkaitan dengan kriteria atau ukuran mutu kinerja tindakan
tersebut, dan berkaitan dengan tujuan yang hendak dicapai melalui penggunaan
prosedur tersebut. Standar auditing, yang berbeda dengan prosedur auditing, berkaitan
dengan tidak hanya kualitas profesional auditor namun juga berkaitan dengan
pertimbangan yang digunakan dalam pelaksanaan auditnya dan dalam laporannya.
Secara umum terdapat 3 jenis standar auditing dalam Standar Profesional Akuntan
Publik yaitu Standar Umum, Standar Pekerjaan Lapangan, dan Standar Pelaporan.

Risiko Operasional dan Risiko Informasi

Risiko operasional (operational risk) adalah risiko kerugian yang diakibatkan oleh
kegagalan atau tidak memadainya proses internal, manusia dan sistem, atau sebagai
akibat dari kejadian eksternal. Risiko operasional dulu dikelola secara informal, sebagai
bagian dari pekerjaan sehari-hari seorang manajer, yang tak pernah memikirkan bahwa
sebetulnya pekerjaannya merupakan praktek dari manajemen risiko. Selain itu,
pengelolaan risiko operasional umumnya dilakukan oleh bidang audit dan kepatuhan.
Namun seringkali risiko operasional ini terlambat diidentifikasikan, karena audit
menilai berdasarkan past performance.
Agar bisa mengelola risiko operasional, perusahaan memerlukan sebuah
infrastruktur
Manajemen Risiko Operasional, yang terdiri dari:
1. Metodologi: adalah cara atau pendekatan yang dilakukan untuk melaksanakan
tahapan manajemen risiko yang meliputi identifikasi, pengukuran, pengendalian dan
pemantauan risiko. Secara umum terdapat tiga perangkat manajemen risiko
operasional yang banyak dipergunakan untuk mengidentifikasi, mengukur,
mengendalikan dan memantau risiko operasional, yaitu : Risk Assessment, Risk
Indicator, Data Base. Risk Assessment sebagai perangkat yang bertujuan untuk
mendiagnosis masalah, bersifat prediktif, dan kualitatif. (misalnya: dugaan adanya
penyimpangan penilaian agunan). Risk Indicator sebagai perangkat yang bertujuan
untuk mengetahui, mengukur dan memonitor perubahan faktor-faktor risiko, dapat
bersifat prediktif hingga historis, dapat bersifat kualitatif hingga kuantitatif
(indikator rasio market value agunan terhadap nilai kredit mengalami penurunan).
Data Base sebagai perangkat yang bertujuan untuk mengumpulkan dan mencatat
kejadian yang berpotensi menimbulkan kerugian, hampir menimbulkan kerugian
atau telah menimbulkan kerugian. Namun, agar dapat dioperasionalkan, perangkat
manajemen risiko operasional tersebut memerlukan perangkat pendukung berupa:
a. Penanggung Jawab Manajemen Risiko, adalah satu atau lebih orang, yang
memiliki tanggungjawab, dalam kapasitas dan jenjang yang berbeda untuk
mengaplikasikan tiga perangkat manajemen risiko operasional. Contoh: penemu,
pencatat, pemvalidasi, pemutus, pelapor, penanggungjawab tindak lanjut dll.
b. Media Manajemen Risiko adalah tata cara, waktu, tempat, agenda, lembaga,
pelaporan, dan rencana tindak lanjut atas pelaksanaan tiga perangkat tersebut.
2. Sistem Informasi Manajemen: merupakan salah satu infrastruktur penting dalam
implementasi manajemen risiko. Pengembangan SIM untuk memenuhi kebutuhan
manajemen risiko dilakukan melalui dua komponen, yaitu sistem dan informasi.
Sistem adalah suatu proses atau mekanisme perolehan, pengolahan, penyampaian
informasi baik dilakukan secara manual maupun dengan bantuan teknologi.
Sedangkan informasi itu sendiri, melingkupi jenis, isi, stuktur informasi, yang
 disesuaikan dengan kebutuhan pengguna.Cost-benefit analysis dalam memilih
sistem informasi manajemen harus tetap dipertimbangkan. Jangan sampai biaya
yang dikeluarkan menjadi lebih mahal dari risiko yang akan dimitigasi.
3. Limit: diperlukan sebagai tindakan untuk mengendalikan risiko. Limit yang
ditetapkan didasarkan atas kompetensi, pengalaman, latar belakang pendidikan.
Penetapan limit risiko disesuaikan dengan kondisi sumber daya manusia dari
perusahaan yang bersangkutan.
4. Sistem Pengawasan, dapat berupa: (a) organisasi dan pengawasan komisaris dan
direksi, (b) kebijakan dan prosedur untuk mengarahkan proses manajemen risiko, (c)
metodologi manajemen risiko, (d) sistem informasi manajemen risiko beserta
perangkat pendukungnya, (d) sistem pengendalian risiko dan penetapan limit, (e)
penguatan fungsi internal control, (f) Pengembangan budaya manajemen risiko dan
program komunikasi manajemen risiko. Tuntutan stakeholders telah memaksa
adanya kebutuhan untuk menerapkan manajemen risiko operasional yang terbaik.
Bila dilakukan dengan tepat, perusahaan akan menghemat modal. Di satu sisi,
kondisi ini membuat peran dan fungsi professional risk manager semakin
diperlukan, seperti: Chief Risk Officer, Risk Based Auditor, Risk Based Supervisor.
Risiko operasional bersifat inheren, dan ada pada semua aktivitas. Risiko ini tidak
bisa dihilangkan namun risiko bisa dimitigasi.

Risiko Informasi
Risiko Informasi, yaitu kemungkinan informasi yang digunakan untuk menilai risiko
bisnis tidak dibuat secara tepat. Berikut adalah beberapa penyebab risiko informasi :
1. Jauhnya sumber informasi.
2. Bias dan motif penyedia informasi.
3. Jumlah data yang sangat besar.
4. Transaksi pertukaran yang kompleks.
5. Pengguna informasi menguji informasi yang diperolehnya.
6. Pengguna informasi berbagi resiko informasi dengan manajemen.
7. Laporan keuangan yang telah diaudit sudah tersedia.
Cara mengurangi Risiko Informasi, yaitu:
1. Pemakai laporan melakukan sendiri verifikasi atas informasi
2. Pemakai membebankan risiko informasi pada manajemen
3. Disediakan laporan keuangan yang telah diaudit

DAFTAR PUSTAKA
https://ircboy.wordpress.com/2011/06/25/146/ diakses tanggal 8 Maret 2017

http://layarasdos.blogspot.co.id/2014/03/penyebab-risiko-informasi-dalam-audit.html
diakses tanggal 8 Maret 2017

http://www.belajarakuntansionline.com/pengertian-auditing-secara-umum/ diakses
tanggal 9 Maret 2017

https://www.academia.edu/25670977/JASA_AUDIT_ASSURANCE_DAN_NON_ASS
URANCE diakses tanggal 9 Maret 2017

http://dokumen.tips/documents/rmk-auditing-dan-masalah-resiko.html diakses tanggal 9

Maret 2017