Pemahaman mengenai Pihak – Pihak Terkait (Berbasis ISA) Dan Keterkaitannya dengan Pihak – Pihak Berelasi (PSAK 7)

Pendahuluan

Dalam proses penyusunan laporan keuangan tidak terlepas dari transaksi yang mempunyai hubungan istimewa atau pihak berelasi yang umumnya terjadi antara entitas induk dan entitas anak dalam satu jenis transaksi atau lebih didalamnya. Transaksi – transaksi yang terjadi dalam entitas tersebut diungkapkan/dijelaskan dalam catatan atas laporan keuangan mencakup pihak-pihak yang berelasi, hubungannya dan sifat transaksi yang terjadi.

Tujuannya adalah untuk memastikan bahwa laporan keuangan entitas berisi pengungkapan yang diperlukan untuk dijadikan perhatian terhadap kemungkinan bahwa posisi keuangan dan laba rugi telah dipengaruhi oleh keberadaan pihak-pihak berelasi dan oleh transaksi dan saldo, termasuk komitmen, dengan pihak-pihak tersebut.

Pihak terkait tidak independen satu dengan yang lain. Oleh karena itu, risiko terjadinya salah saji material melalui transaksi hubungan istimewa umumnya lebih tinggi dibandingkan dengan transaksi di antara pihak-pihak yang bebas (unrelated parties). Manajemen  bertanggung jawab untuk  mengidentifikasi dan mengungkap pihak-pihak terkait dan akuntansi atas transaksi hubungan istimewa.

Tanggung jawab ini mengharuskan manajemen mengimplementasikan pengendalian intern yang mampu mengidentifikasidan mencatat transaksi hubungan istimewa dengan benar, dan mengungkapkannya secara lengkap dan benar dalam laporan keuangan.

auditor perlu bertanya dan mewawancarai manajemen; meriviu akun-akun dengan pihak- pihak tertentu; dan prosedur lain di luar catatan pembukuan dan pengungkapan dalam laporan keuangan, agar ia dapat menyimpulkan apakah laporan keuangan, sepanjang dipengaruhi hubungan dan transaksi pihak-pihak terkait menyajikan secara layak (dalam hal kerangka pelaporan keuangan "penyajian yang layak"); atau tidak menyesatkan (kerangka pelaporan keuangan "kepatuhan").

Identifikasi masalah

1. Menjelaskan pengertian pihak-pihak berelasi
2. Menjelaskan pengertian transaksi pihak-pihak berelasi
3. Menjelaskan pengertian pihak-pihak terkait
4. Menjelaskan bagian prosedur audit
5. Menjelaskan Faktor Risiko dalam Pihak – Pihak Terkait
6. Menjelaskan Kewajiban Auditor  dalam  Tahap Penilaian Risiko
7. Menjelaskan Kewajiban  Auditor dalam Tahap  Menanggapi Risiko
8. Menjelaskan Kewajiban Auditor  dalam Tahap Pelaporan

1. Pihak – Pihak Berelasi

Dalam pengertian menurut PSAK 7 Pihak-pihak  berelasi adalah orang atau entitas yang terkait dengan entitas yang menyiapkan laporan keuangannya (dalam Pernyataan ini dirujuk sebagai "entitas pelapor").

Orang atau anggota keluarga dekatnya mempunyai relasi dengan entitas pelapor jika orang tersebut:

• Memiliki pengendalian atau pengendalian bersama atas entitas pelapor;
• Memiliki pengaruh signifikan atas entitas pelapor; atau
• Merupakan personil manajemen kunci entitas pelapor atau entitas induk dari entitas pelapor.

Suatu entitas berelasi dengan entitas pelapor jika memenuhi salah satu hal berikut:

• Entitas dan entitas pelapor adalah anggota dari kelompok usaha yang sama (artinya entitas induk, entitas anak, dan entitas anak berikutnya saling berelasi dengan entitas lainnya).
• Satu entitas adalah entitas asosiasi atau ventura bersama* dari entitas lain (atau entitas asosiasi atau ventura bersama yang merupakan anggota suatu kelompok usaha, yang mana entitas lain tersebut adalah anggotanya).
• Kedua entitas tersebut adalah ventura bersama dari pihak ketiga yang sama.
• Satu entitas adalah ventura bersama dari entitas ketiga dan entitas yang lain adalah entitas asosiasi dari entitas ketiga.
• Entiias tersebut adalah suatu program imbalan pascakerja untuk imbalan kerja dari salah satu entitas pelapor atau entitas yang terkait dengan entitas pelapor. Jika entitas pelapor adalah entitas yang menyelenggarakan program tersebut, maka entitas sponsor juga berelasi dengan entitas pelapor.
• Entitas yang dikendalikan atau dikendalikan bersama oleh orang yang diidentifikasi.
• Orang yang diidentifikasi memiliki pengaruh signifikan atas entitas atau merupakan personil manajemen kunci entitas (atau entitas induk dari entitas).

*Ventura bersama adalah pengaturan bersama yang para pihaknya memiliki pengendalian bersama atas pengaturan memiliki hak atas aset neto dari pengaturan.

Tujuan dari Pernyataan (PSAK 7) adalah untuk memastikan bahwa laporan keuangan entitas berisi pengungkapan yang diperlukan untuk dijadikan perhatian terhadap kemungkinan bahwa posisi keuangan dan laba rugi telah dipengaruhi oleh keberadaan pihak-pihak berelasi dan oleh transaksi dan saldo, termasuk komitmen, dengan pihak-pihak tersebut.

Hubungan dengan pihak-pihak berelasi merupakan suatu karakteristik normal dari perdagangan dan bisnis. Sebagai contoh, entitas sering melaksanakan bagian kegiatannya melalui entitas anak, ventura bersama, dan entitas asosiasi. Dalam keadaan ini, entitas memiliki kemampuan untuk mempengaruhi kebijakan keuangan dan operasi investee melalui keberadaan pengendalian, pengendalian bersama, atau pengaruh signifikan.

Suatu hubungan dengan pihak-pihak berelasi dapat berpengaruh terhadap laba rugi dan posisi keuangan entitas. Pihak-pihak berelasi dapat menyepakati transaksi dimana pihak-pihak yang tidak berelasi tidak dapat melakukannya. Sebagai contoh, entitas yang menjual barang kepada entitas induknya pada harga perolehan, mungkin tidak menjual dengan persyaratan tersebut kepada pelanggan lain. Juga, transaksi antara pihak-pihak berelasi mungkin tidak dilakukan dalam jumlah yang sama, seperti dengan pihak-pihak yang tidak berelasi.

Jika entitas memiliki transaksi dengan pihak-pihak berelasi selama periode yang dicakup dalam laporan keuangan, maka entitas mengungkapkan sifat dari hubungan dengan pihak-pihak berelasi serta informasi mengenai transaksi dan saldo, termasuk komitmen, yang diperlukan untuk memahami potensi dampak hubungan tersebut dalam laporan keuangan.

Persyaratan pengungkapan ini merupakan tambahan persyaratan sekurang-kurangnya, pengungkapan tersebut meliputi:

1. Jumlah transaksi;
2. Jumlah saldo, termasuk komitmen, dan: syarat dan ketentuannya, termasuk apakah terdapat jaminan, dan sifat imbalan yang akan diberikan, dalam penyelesaian; dan rincian jaminan yang diberikan atau diterima;
3. penyisihan piutang ragu-ragu terkait dengan jumlah saldo tersebut; dan
4. beban yang diakui selama periode dalam hal piutang ragu-ragu atau penghapusan piutang dari pihak-pihak berelasi.

2. Transaksi pihak berelasi

Transaksi pihak berelasi adalah suatu pengalihan sumber daya, jasa atau kewajiban antara entitas pelapor dengan pihak-pihak berelasi, terlepas apakah ada harga yang dibebankan.

Berikut ini adalah contoh transaksi yang diungkapkan jika dilakukan dengan pihak berelasi:

1. pembelian atau penjualan barang (barang jadi atau setengah jadi);
2. pembelian atau penjualan properti dan aset lain;
3. penyediaan atau penerimaan jasa;
4. sewa;
5. pengalihan riset dan pengembangan;
6. pengalihan di bawah perjanjian lisensi;
7. pengalihan di bawah perjanjian pembiayaan (termasuk pinjaman dan kontribusi ekuitas dalam bentuk tunai atau natura);
8. provisi atas jaminan atau agunan;
9. komitmen untuk berbuat sesuatu jika peristiwa khusus terjadi atau tidak terjadi di masa depan, termasuk kontrak eksekutori (diakui atau tidak diakui); dan
10. penyelesaian liabilitas atas nama entitas atau pihak berelasi.

3. Pihak – Pihak Terkait

ISA 550.9 menegaskan tujuan auditor dalam mengaudit pihak-pihak terkait dan hubungan istimewa.

Terlepas dari apakah kerangka pelaporan keuangan yang berlaku menetapkan ketentuan mengenai pihak terkait, auditor wajib memahami hubungan di antara pihak-pihak terkait (hubungan istimewa) dan transaksi hubungan istimewa, yang cukup untuk:

• Mengenal faktor risiko kecurangan yang timbul dari hubungan istimewa dan transaksi hubungan istimewa sesuai identifikasi dan penilaian risiko salah saji material karena kecurangan;
• Menyimpulkan, berdasarkan bukti audit yang diperoleh, apakah laporan keuangan, sepanjang dipengaruhi oleh hubungan istimewa dan transaksi hubungan istimewa: 

1. menyajikan secara layak (dalam hal kerangka pelaporan keuangan "penyajian yang layak"); atau
2. tidak menyesatkan (kerangka pelaporan keuangan "kepatuhan".

Dalam hal kerangka pelaporan keuangan yang berlaku menetapkan ketentuan tentang pihak terkait, tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang apakah hubungan istimewa dan transaksi hubungan istimewa sudah diidentifikasi, dipertanggung jawabkan dan diungkapkan dengan tepat dalam laporan keuangan sesuai dengan kerangka pelaporan keuangan yang berlaku.

Istilah "pihak-pihak terkait" merupakan terjemahan dari related parties. istilah lain yang sering digunakan ialah "hubungan istimewa" atau "pihak-pihak dengan hubungan istimewa". ISA yang menjadi acuan untuk pembahasan ini ialah ISA 550.

ISA menggunakan beberapa istilah yang akan dibahas di bawah (lihat ISA 550.10).

Arm's length transaction - ini adalah transaksi di antara pihak-pihak (pembeli dan penjual) yang bebas, tidak saling terkait dan bertindak independen satu terhadap yang lain. Oleh karena itu, transaksi ini dijalankan dengan syarat dan kondisi yang terbaik untuk mereka masing-masing (in their best interests);

Related-party - Dalam mendeflnisikan istilah ini, ISA 550.10 mengembalikannya kepada kerangka pelaporan keuangan yang berlaku. Namun, jika kerangka pelaporan keuangan yang berlaku tidak mengaturnya (atau menyebutnya secara singkat, dan sangat minim), maka ISA memaknakan related-party sebagai:

1. Seseorang atau suatu entitas yang mengendalikan atau sangat berpengaruh, secara langsung atau tidak langsung melalui satu atau lebih perantara, terhadap entitas pelapor;
2. Suatu entitas yang dikendalikan atau dipengaruh, secara langsung atau tidak langsung melalui satu atau lebih perantara, oleh entitas pelapor; atau
3. Entitas lain yang bersama entitas pelapor berada di bawah pengendalian bersama melalui:

• Pemilikan di bawah kendali bersama;
• Pemilik terdiri atas keluarga dan kerabat; atau
• Anggota manajemen kunci yang sama. 

4. Bagian Prosedur Audit

Prosedur audit berkenaan dengan pihak-pihak terkait tersebar di ketiga tahap proses audit. Dalam setiap tahap dari ketiga tahap dalam proses audit, yakni risk assessment (penilaian risiko), risk response (menanggapi risiko), dan reporting (pelaporan) ada sejumlah prosedur dan pertanyaan yang relevan dengan audit pihak-pihak terkait dan transaksi hubungan istimewa.

Berikut prosedur dan pertanyaan yang relevan dengan audit pihak-pihak terkait dan transaksi hubungan istimewa :

Tahap Risk Assessment (Penilaian Risiko)

1. Identifikasi siapa pihak-pihak terkait, apakah ada perubahan mengenai siapa pihak- pihak terkait sejak audit yang lalu.
2. Pahami sifat, luasnya, dan tujuan transaksi dan hubungan di antara pihak-pihak terkait.
3. Lihat potensi terjadinya kecurangan, misalnya karena adanya tekanan atau dominasi pihak-pihak terkait.
4. Senantiasa waspada terhadap kemungkinan adanya transaksi dan hubungan di antara pihak-pihak terkait, selama audit berlangsung.
5. Lihat kemungkinan ada atau terjadinya risiko signifikan.

Tahap RiskResponse (Menanggapi Risiko)

1. Apakah situasi berisiko yang diidentifikasi auditor, memberi petunjuk keterlibatan pihak-pihak terkait?
2. Dapatkan bukti untuk mendukung atau menyanggah asersi manajemen tentang sifat, luas, dan tujuan transaksi hubungan istimewa atau hubungan di antara pihak-pihak terkait.
3. Jika berada di luar jalur bisnis  normalnya entitas, Iihat pentingnya transaksi  hubungan istimewa ini dalam konteks seluruh bisnis, misalnya berapa persen transaksi hubungan istimewa dari total penjualan.
4. Perhatikan cara pengukuran/penilaian misalnya adanya transfer pricing dan pengakuan transaksi hubungan istimewa.
5. Lihat kemungkinan ada atau terjadinya kecurangan untuk merancang dan
6. Mengimplementasikan prosedur audit yang tepat.

Tahap Reporting (Pelaporan)

1. Apakah bukti audit yang cukup dan tepat sudah diperoleh?
2. Apakah terjadi salah saji yang material karena adanya transaksi hubungan istimewa?
3. Apakah pengungkapan dalam laporan keuangan, benar dan cukup?
4. Dapatkan representasi/pernyataan manajemen.
5. Laporkan temuan audit tentang pihak-pihak terkait dan hubungan istimewa.

5. Faktor Risiko dalam Pihak – Pihak Terkait

Pihak terkait tidak independen satu dengan yang lain. Oleh karena itu, risiko terjadinya salah saji material melalui transaksi hubungan istimewa umumnya lebih tinggi dibandingkan dengan transaksi di antara pihak-pihak yang bebas (unrelated parties). Juga, kerangka pelaporan keuangan yang berlaku sering kali menetapkan persyaratan akuntansi dan pengungkapan mengenai transaksi hubungan istimewa.

Persyaratan ini dimaksudkan agar pemakai laporan keuangan memahami sifat dari transaksi ini (dan saldo yang tertera dalam laporan keuangan) dan dampaknya. Dampak dari transaksi hubungan istimewa, bisa berupa laba yang dinyatakan terlalu tinggi (overstated) atau terlalu rendah (understated) karena harga yang "diatur" (transfer pricing).

Beberapa faktor risiko berkenaan dengan hubungan istimewa dan transaksi hubungan istimewa :

Transaksi yang sangat rumit Pihak-pihak terkait beroperasi melalui jaringan dan struktur yang sangat ekstensif dan rumit.

Hubungan dan transaksi  tidak diungkap

• Hubungan istimewa ini sering disembunyikan, karena berpeluang digunakan manajemen/pemilik untuk kolusi dan manipulasi.
• Sistem informasi entitas mungkin tidak berfungsi (atau sengaja dibuat tldak berfungsi) untuk mengidentifikasi dan melaporkan transaksi hubungan istimewa dan saldonya (hasil dari transaksi hubungan istimewa).
• Manajemen tidak mengetahui adanya pihak-pihak terkait dan hubungan istimewa yang diatur pemilik.

Di luar jalur bisnis normal Sangat boleh jadi transaksi hubungan istimewa tidak dilakukan dengan syarat dan kondisi yang ada di pasar bebas, misalnya nilai transaksi ditetapkan di bawah atau di atas nilai wajar (fair values).

ISA 550 memberikan petunjuk mengenai tanggung jawab auditor dan prosedur audit mengenai pihak-pihak terkait dan transaksi antarpihak-pihak terkait. Berikut beberapa tanggung jawab auditor sesuai urut-urutan ketiga tahap dalam proses audit.

6. Kewajiban Auditor  dalam  Tahap Penilaian Risiko

1. Diskusi tim audit meliputi pertimbangan mengenai kerentanan laporan keuangan terhadap salah saji material karena kecurangan atau kesalahan yang mungkin terjadi karena hubungan pihak-pihak terkait dan transaksi-transaksinya.
2. Auditor wajib menanyakan kepada manajemen dan (pegawai) lain dalam entitas, dan melaksanakan prosedur penilaian risiko lain yang dipandang tepat, untuk memperoleh pemahaman mengenai pengendalian, yang dibangun manajemen untuk Mengidentifikasi, mencatat dan melaporkan, dan mengungkapkan hubungan pihak-pihak terkait dan transaksi-transaksinya sesuai kerangka pelaporan keuangan yang berlaku, Mengotorisasi dan menyetujui transaksi signifikan dan pengaturan dengan pihak-pihak terkait, dan Mengotorisasi dan menyetujui transaksi signifikan di luar jalur bisnis yang normal.
3. Jika auditor mengidentifikasi transaksi-transaksi signifikan di luar jalur bisnis yang normal, ketika melaksanakan prosedur audit yang diwajibkan atau melalui prosedur audit lain, auditor  wajib menanyakan tentang : sifat transaksi-transaksi ini; dan apakah pihak-pihak terkait terlibat.

7. Kewajiban  Auditor dalam Tahap  Menanggapi Risiko

Jika auditor mengidentifikasi adanya pengaturan atau informasi yang mengindikasikan adanya hubungan atau transaksi pihak-pihak terkait yang sebelumnya tidak diidentifikasi atau diungkapkan oleh manajemen kepada auditor, auditor wajib:

• Segera mengomunikasikan informasi yang relevan kepada anggota tim audit yang lain;
• Dalam hal kerangka pelaporan keuangan yang berlaku menetapkan ketentuan tentang pihak-pihak terkait: minta manajemen mengidentifikasi semua transaksi pihak-pihak terkait yang baru diidentifikasi untuk evaluasi selanjutnya oleh auditor; dan tanyakan mengapa pengendalian entitas atas hubungan  atau transaksi pihak-pihak terkait gagal dalam membantu (manajemen) mengidentifikasi atau mengungkapkan hubungan dan transaksi pihak-pihak terkait;
• Laksanakan prosedur audit substantif yang tepat berkenaan dengan hubungan atau transaksi pihak-pihak terkait yang baru diidentifikasi;
• pertimbangkan kembali kemungkinan adanya transaksi pihak-pihak terkait lain atau yang signifikan yang masih belum diidentifikasi atau diungkapkan oleh manajemen kepada auditor, dan laksanakan prosedur audit tambahan yang diperlukan;
• jika tidak diungkapkannya (hubungan atau transaksi  pihak-pihak terkait) oleh manajemen agaknya merupakan kesengajaan (dan karenanya merupakan indikasi risiko salah saji material karena kecurangan), evaluasi implikasinya terhadap audit.

Jika manajemen membuat asersi dalam laporan keuangan bahwa transaksi pihak- pihak terkait dibuat dengan syarat-syarat yang setara dengan transaksi bebas, auditor wajib memperoleh bukti audit yang cukup dan tepat tentang asersi tersebut.

Jika auditor mengidentifikasi adanya pengaturan atau informasi yang mengindikasikan adanya hubungan atau transaksi pihak-pihak terkait yang sebelumnya tidak diidentifikasi atau diungkapkan oleh manajemen kepada auditor, auditor wajib menentukan apakah situasi yang mendasarinya menegaskan adanya hubungan dan transaksi tersebut.

8. Kewajiban Auditor  dalam Tahap Pelaporan

Dalam merumuskan pendapat atas laporan keuangan sesuai ISA 700, auditor wajib mengevaluasi apakah:

• Hubungan dan transaksi pihak terkait yang diidentifikasi sudah dicatat, dilaporkan, dan diungkapkan dengan tepat sesuai dengan kerangka pelaporan keuangan yang berlaku;
• Dampak hubungan dan transaksi pihak terkait:
• Menghalangi laporan keuangan dalam mencapai penyajian yang layak (untuk kerangka penyajian yang layak); atau
• Menyebabkan laporan keuangan menyesatkan (untuk kerangka kepatuhan).

Dalam hal kerangka pelaporan keuangan yang berlaku menetapkan ketentuan mengenai pihak terkait, auditor wajib memperoleh representasi tertulis dari manajemen dan, jika tepat, TCWG, bahwa:

• mereka sudah mengungkapkan kepada auditor, identitas pihak-pihak terkait dan semua hubungan dan transaksi pihak-pihak terkait yang mereka ketahui; dan
• mereka sudah mencatat, melaporkan, dan mengungkapkan hubungan dan transaksi pihak-pihak terkait sesuai ketentuan kerangka pelaporan keuangan.

Auditor wajib memasukkan dalam dokumentasi auditnya, nama-nama dari pihak- pihak terkait yang diidentifikasi dan sifat hubungan pihak-pihak terkait tersebut.

Kesimpulan

Dalam hal penyusunan laporan keuangan setiap entitas wajib menerapkan standar yang telah ditetapkan yaitu PSAK (Pernyataan Standar Akuntansi Keuangan), dalam hal peraturan mengenai pihak berelasi dalam PSAK, di muat dalam PSAK 7, dan dari sisi Auditor dalam melaksanakan tugasnya seorang auditor harus berpedoman pada aturan yang telah di tetapkan dalam ISA (International Standar Auditing) dalam hal pemeriksaan terkait pihak berelasi dimuat dalam ISA 550.

_______________________________________________________________

Kemarin Siapa yang Salah ?

Kemarin ada yang menyalahkan waktu

Hanya karna katanya tidak sempat...?

Mengapa waktu yang kau salahkan

Ketika hasratmu tak terpenuhi ?

Bukankah hasratmu adalah ciptaanmu sendiri?

Lantas apakah waktu yang layak kau cacimaki ?

Salahkanlah dirimu sendiri yang salah menciptakan rasa

Jika ada seorang pelari sedang ikut sebuah perlombaan

Jika dia gagal mencapai garis finish lebih awal

Apakah waktu yang tepat untuk disalahkan ?
Lantas bagaimana dengan lain? Mengapa ia bisa lebih dulu?

Mengapa tak kau salahkan kaki mu yang kurang ringan ?
Intinya..

Saat kau terlambat, bukan waktu yang berjalan lebih cepat

Namun dirimu yang berjalan terlalu lambat atau sudah melambat.

Risiko Signifikan (Significant Risk) Berbasis ISA

Significant risk (Risiko signifikan)-Risiko salah saji material yang diidentifikasi dan dinilai (identified and assessed), yang menurut pendapat auditor, memerlukan pertimbangan khusus. (ISA 315.4)

Auditor wajib mengidentiflkasi dan menilai risiko salah saji material karena kecurangan pada:

1. tingkat laporan keuangan; dan
2. tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.

Sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya. (ISA.315.25)

Sebagai bagian dari penilaian risiko auditor wajib menentukan apakah risiko yang diidentifikasi, menurut auditor, adalah risiko signifikan.

Dalam menentukan hal ini, auditor wajib mengenyampingkan dampak pengendalian yang diidentifikasi yang terkait dengan risiko tersebut. (ISA.315.27)

Dalam menentukan risiko mana merupakan risiko signifikan, auditor wajib mempertimbangkan setidak-tidaknya: (ISA.315.28)

1. Apakah risiko itu merupakan risiko kecurangan;
2. Apakah risiko itu berkaitan dengan perkembangan ekonomi akhir-akhir ini, perkembangan akuntansi atau perkembangan lain yang signifikan dan, karenanya, memerlukan perhatian khusus;
3. kompleksitas transaksi;
4. apakah risiko itu melibatkan transaksi signifikan dengan pihak terkait;
5. tingkat subjektivitas dalam pengukuran informasi keuangan terkait dengan risiko tersebut, khususnya pengukuran yang melibatkan banyak ketidakpastian; dan
6. apakah risiko itu melibatkan transaksi signifikan di luat jalur bisnis entitas, atau yang terlihat "aneh".

Jika auditor sudah menentukan bahwa risiko  signifikan memang ada,  auditor wajib memperoleh pemahaman mengenai pengendalian entitas, termasuk kegiatan pengendalian yang relevan (untuk menangkal/mitigate) risiko tersebut. (ISA.315.29)

Jika auditor sudah menentukan bahwa risiko salah saji material yang dinilai, pada tingkat asersi merupakan risiko signifikan, auditor wajib melaksanakan prosedur substantif yang khusus menanggapi risiko tersebut Dalam hal pendekatan terhadap risiko signifikan itu hanya terdiri atas prosedur substantif, prosedur wajib uji rincian. (ISA.330.21)

Dalam memenuhi ketentuan ISA 315 untuk mengidentifikasi dan menilai risiko salah saji material, auditor wajib mengidentifikasi dan menilai risiko salah saji yang terkait dengan hubungan pihak terkait dan transaksi pihak terkait menentukan apakah risiko tersebut merupakan risiko signifikan. Dalam menentukan hal ini, auditor wajib memperlakukan transaksi pihak terkait yang signifikan di luar jalur bisnis yang normal, sebagai risiko signifikan.(ISA 550.18)

Jika auditor mengidentifikasi faktor risiko kecurangan (termasuk situasi terkait adanya hubungan pihak terkait dengan pengaruh dominan) ketika melaksanakan prosedur penilaian risiko dan kegiatan terkait, sehubungan dengan pihak terkait, auditor wajib mempertimbangkan informasi tersebut ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan, sesuai ISA 240. (lihat alinea A6, A29-A30). (ISA 550.19)

Risiko signifikan dinilai sebelum (atau dengan tidak) mempertimbangkan pengendalian yang dapat menanggulangi (mitigating controls) risiko tersebut. Risiko signifikan didasarkan atas risiko bawaan (inherent risk), dan bukan risiko gabungan (combined risk) antara risiko bawaan dan risiko pengendalian intern.

Ketika mempertimbangkan risiko signifikan, memang sulit mengabaikan daya tangkal (mitigating effect) dari pengendalian internal yang relevan dengan risiko tersebut. Ini terlihat misalnya dalam hal auditor mengenal dengan baik petugas yang melaksanakan pengendalian itu, dan kompetensinya yang tidak diragukan lagi.

Yang harus dilakukan adalah memisahkan risiko bawaan (inherent risk) dari pengendalian yang di pasang. Lihat contoh dari kehidupan di sekitar kita. Untuk orang dewasa, menyeberang jalan di tengah kendaraan yang lalu lalang, (seolah-olah) bukan kegiatan berisiko. Orang dewasa, dengan mata, telinga, dan pengalaman menyeberang jalan, senantiasa waspada.

Tetapi ketika menilai kegiatan menyeberang jalan, "tidak berisiko" kita sebenarnya menggabungkan risiko bawaan (begitu banyak kendaraan, pengendara yang ugal-ugalan, dan kemacetan) dengan pengendalian (mata, telinga, dan pengalaman) yang menangkal (sebagian) risiko.

Untuk menilai apakah menyeberang jalan merupakan risiko signifikan (sebelum adanya pengendalian), orang dewasa itu harus menyeberang jalan dengan mata dan telinga tertutup.

Mengidentifikasi Risiko Signifikan

Jika risiko salah saji material sudah diidentifikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan profesional/profesional judgment) risiko-risiko yang memang signifikan.

Sumber:

Theodorus M. Tuanakotta. 2012. Audit Berbasis ISA. Jakarta: Salemba Empat.

Mimpi yang tertundA

Dari Hati yang terpenjara sepi ini

Kurasakan hidup yang telah lama hilang

Semua harapan tentangmu kini telah selesai

Apakah harus berhenti disini

Penantian panjang yang kulalui hanya sekedar hiasan

Keheningan ini harus kulalui seiring berlalunya waktu

Kesepian yang kurasakan juga harus ku akhiri

Kini ku dapat mencium harum bunga yang indah

Tanpa ku harus berlari mengejarnya

Kulayangkan pandangan mata sejauh mungkin

Tuk melihat warna warni bunga lain

Kan Ku sambung mimpi yang sempat tertunda

Tanpaku harus berlari lagi

Tapi ku tetap menghela nafas panjang

Untuk siap mengejar mimpi yang tertunda

TCWG (Those Charged With Governance)

Istilah Those Charged With Governance (TCWG) digunakan dalam kaitannya dengan dan sebagai tambahan atas tugas atau kegiatan manajemen.

Tujuannya ialah untuk menegaskan bahwa disamping fungsi pengelolaan perusahaan (ditangan manajemen), dalam entitas itu juga ada fungsi pengawasan pada tatanan atas (yang diistilahkan dengan TCWG). Fungsi pengawasan pada tatanan atas dalam entitas itu, memperkuat sistem pelaporan keuangan.

Selanjutnya disebutkan, TCWG lazimnya bertanggung jawab untuk :

• Memastikan bahwa entitas itu mencapai tujuannya dalam hal terpercayanya proses pelaporan keuangan;
• Efektif dan efisiennya kegiatan operasi;
• Mendorong kepatuhan terhadap ketentuan perundangan; dan
• Melaporkan kepada pihak ketiga yang mempunyai kepentingan.

Sumber:

Theodorus M. Tuanakotta. 2012. Audit Berbasis ISA. Jakarta: Salemba Empat.

Prosedur Penilaian Risiko (berbasis ISA)

Tujuan prosedur penialaian risiko adalah mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai entitas dan lingkungannya, termasuk pemahaman mengenai pengendalian internal entitas tersebut.

Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji yang material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit (ISA 315.5 alinea A1 – A5).

Prosedur penilaian risiko meliputi (ISA 315.6, alinea A6 – A11):

1. Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji yang material yang disebebkan oleh kecurangan atau kekeliruan;
2. Prosedur analitikal;
3. Pengamatan dan inspeksi.

Ketiga prosedur penilaian risiko ini dilakukan selama berlangsungnya audit. Dalam banyak situasi, hasil dari suatu prosedur akan membawa pada prosedur lain.

Sebagai contoh, dalam wawancara dengan manajer penjualan, terungkap adanya kontrak penjualan yang tidak biasa. Wawancara ini (prosedur inquiry) diikuti dengan prosedur inspeksi atas kontrak penjualan dan dilanjutkan dengan analisis (analytical procedure) mengenai dampaknya terhadap margin penjualan. Atau temuan dari pelaksanaan analytical procedure atas angka-angka dalam draf laporan laba rugi mungkin memicu pertanyaan bagi manajemen.

Jawaban atas pertanyaan-pertanyaan tersebut akan membawa auditor ke prosedur inspeksi atas dokumen tertentu atau prosedur pengamatan atas kegiatan tertentu.

Auditor wajib memperoleh pemahaman mengenai:

1. Industri terkait, ketentuan perundangan dan faktor eksternal lainnya, termasuk kerangka pelaporan keuangan yang diterapkan.
2. Sifat entitas diantaranya: (1) operasinya, (2) struktur kepemilikan dan governance-nya.
3. Pemilihan dan penerapan kebijakan akuntansi, termasuk alasan untuk mengubah kebijakan akuntansi. Auditor wajib mengevaluasi apakah kebijakan akuntansi yang diterapkan entitas cocok untuk bisnis itu dan konsisten dengan kerangka pelaporan yang diterapkan dan kebijakan akuntansi yang diterapkan dalam industri itu.
4. Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat berakibat pada risiko salah saji.
5. Pengukuran dan riviu kinerja keuangan entitas.

Auditor wajib memperoleh pemahaman mengenai pengendalian internal yang relavan bagi auditnya. Meskipun kebanyakan pengendalian yang relavan dengan audit, sangat berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan adalah relavan dengan audit.

Dengan kearifan profesionalnya, auditor menilai apakah suatu pengendalian secara individu atau dalam kombinasi dengan pengendalian lain, adalah relavan dengan auditnya (ISA 315.12 alinea A42 – A65).

Menyananyakan kepada Manajemen dan Pihak lain

Kutipan dari ISA 240 tentang prosedur “Menanyakan kepada manajemen dan pihak lain”, termasuk menanyakan masalah kecurangan, diantaranya:

ISA 240.17

Auditor wajib menanyakan kepada manajemen tentang:

1. Penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya penilaian tersebut dilakukan; (A12 – A13)
2. Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan; (A14)
3. Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu;
4. Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen mengenai praktik-praktik bisnis dan prilaku etis.

ISA 240.18

Auditor wajib mananyakan kepada manajemen dan pihak lain di dalam entitas (jika perlu), untuk menentukan apakah mereka mengetahui kecurangan yang terjadi, yang disangka terjadi atau yang dituduhkan, yang mempunyai dampak pada entitas. (A15 – A17)

Prosedur bertanya digunakan auditor dalam hubungannya dengan prosedur penilaian risiko lainnya, untuk mengidentifikasi risiko salah saji yang material. Perhatian utama dalam pertanyaan yang diajukan adalah pemahaman mengenai setiap aspek yang wajib diketahui.

Prosedur Analitikal

Prosedur analitikal sebagai prosedur penilaian risiko membantu mengidentifikasi hal-hal yang mempunyai implikasi terhadap laporan keuangan dan audit. Sebagai contoh, segala sesuatu yang bersifat luar biasa, seperti transaksi atau peristiwa luar biasa, angka-angka yang terlalu tinggi, rasio yang melenceng dan tren yang ganjil.

Disamping sebagai prosedur penilaian risiko, prosedur analitikal juga dapat digunakan sebagai prosedur audit selanjutnya dalam:

• Memperoleh bukti mengenai asersi laporan keuangan. Ini adalah prosedur analitikal substantif;
• Melakukan riviu menyeluruh atas laporan keuangan pada atau menjelang akhir audit.

Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk:

• Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung dalam unsur-unsur laporan keuangan yang signifikan;
• Membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.

Observasi (Pengamatan) dan Inspeksi

Observasi atau pengamatan dan inspeksi (Observation and Inspection) mempunyai dua fungsi:

• Mendukung prosedur inquiries (bertanya) kepada manajemen dan pihak-pihak lain;
• Menyediakan informasi tambahan mengenai entitas dan lingkungannya.

Risiko Audit (berbasis ISA)

Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan yang disalahsajikan secara material. Tujuan audit adalah menekan risiko audit ini ke tingkat yang rendah yang dapat diterima auditor, namun auditor tidak dapat menekan risiko audit ke titik nol (0).

Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus: (1) menilai risiko salah saji yang material dan (2) menekan risiko pendeteksian.

Risiko salah saji material dalam laporan keuangan berada diluar kendali auditor. Auditor harus melakukan penilaian risiko (risk assessment) untuk menentukan risiko salah saji material dalam laporan keuangan, langkah berikutnya auditor merancang dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang dinilainya (assessed risk of material misstatement) atau dapat juga disebut “menekan risiko pendeteksian”.

Risiko yang dinilai auditor mengenai salah saji material, adalah risiko pada tingkat laporan keuangan dan pada tingkat asersi (untuk jenis transaksi, saldo akun dan pengungkapan).

Komponen risiko audit, diantaranya:

Inheren Risk (Risiko Bawaan)

Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri atau tergabung, tanpa memperhitungkan pengendalian tersebut.

Peristiwa atau kondisi (internal atau eksternal) yang dapat menghasilkan salah saji (eror/fraud) dalam laporan keuangan. Sumber risiko (sering dikategorikan sebagai risiko bisnis atau risiko kecurangan dapat timbul karena tujuan entitas, sifat operasi/industri, lingkungan peraturan dimana entitas beroperasi, serta ukuran dan kompleksitas entitas.

Control Risk (Risiko Pengendalian)

Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh pengendalian intern entitas.

Manajemen merancang pengendalian untuk memitigasi suatu faktor risiko tertentu. Suatu entitas menilai risikonya dan kemudian merancang dan mengimplementasi pengendalian yang tepat untuk mengurangi risk exposure sampai tingkat yang dapat diterima.

Pengendalian bisa bersifat pervasif atau spesifik

Pervasif, misalnya sikap manajemen terhadap pengendalian, komitmen untuk menggunakan tenaga kompeten dan mencegah fraud. Ini secara umum disebut entity-level controls (pengendalian di tingkat entitas).

Spesifik, ditujukan pada transaksi, sejak awal atau persiapan transaksi (initiation), pengolahan (processing), sampai pencatatan (recording). Ini disebut business process controls (pengendalian proses bisnis). Activity-level controls (pengendalian tingkat aktivitas), atau transaction controls (pengendalian transaksi).

Detection Risk (Risiko Pendeteksian)

Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara individu atau tergabung dengan salah saji lainnya.

Auditor meniai risiko salah saji material pada tingkat laporan keuangan dan asersi. Prosedur audit dibuat untuk menekan risiko audit ke tingkat yang rendah yang dapat diterima. Dalam menyusun prosedur audit ada pertimbangan mengenai potensi risiko karena: memilih prosedur audit yang tidak tepat, salah menerapkan prosedur audit, salah menafsirkan hasil dari prosedur audit.

A. MENILAI RISIKO/RISK ASSESSMENT

B. MENANGGAPI RISIKO/RISK RESPONSE

Dalam tahap ini, auditor diharapkan untuk:

• Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun dan pengungkapan);
• Mengembangkan prosedur audit responsif, yakni prosedur audit yang menanggapi risiko yang dinilai.

Tanggapan auditor terhadap risiko yang dinilai atas risiko salah saji material, didokumentasikan dalam suatu rencana audit yang:

• Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan;
• Menangani area laporan keuangan yang material;
• Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji material pada tingkat asersi.

Prosedur audit selanjutnya umumnya terdiri atas prosedur audit substantif, seperti uji rincian (test of details), prosedur analitikal (analytical procedures) dan uji pengendalian (test of controls).

Uji pengendalian lazimnya digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi dengan efektif dalam periode barjalan.

Hal yang perlu dipertimbangkan auditor dalam merencanakan kombinasi prosedur audit yang tepat untuk menanggapi risiko, diantaranya:

1. Uji pengendalian

Identifikasi pengendalian intern yang relavan, yang akan diuji, dapat mengurangi lingkup prosedur substantif lainnya. Umumnya, jumlah sampel (sample size) dalam uji pengendalian jauh lebih sedikit dari jumlah sampel dalam uji substantif suatu arus transaksi. Dengan asumsi pengendalian intern yang relavan berfungsi secara efektif dan konsisten, serta kemungkinan terjadinya penyimpangan pengendalian (control deviation) sangat kecil, maka penggunaan uji pengendalian pada umumnya akan mengurangi jumlah pekerjaan audit. Namun, tidak ada keharusan untuk menguji berfungsinya pengendalian intern (langsung atau tidak langsung).

Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur substantif saja.

2. Prosedur Analitikal Substantif

Merupakan prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia. Ekspektasi atau perkiraan dibandingkan dengan jumlah (penjualan) sebenarnya seperti tercatat dalam pembukuan, dan selisihnya atau salah sajinya langsung teridentifikasi.

3. Pendadakan (Unpredictability)

Dalam hal tertentu, auditor perlu memasukan unsur pendadakan (element of unpredictability atau element of surprise) dalam prosedur audit. Misalnya ketika menanggapi salah saji material karena kecurangan,

Contoh: kunjungan ke cabang untuk mengamati perhitungan persediaan, dilakukan tanpa pemberitahuan (unannounced). Entitas diberi tahu mengenai prosedur yang akan dilakukan sebelum akhir tahun, tanpa memberitahukan waktu dan cabang yang dikunjungi.

4. Management Override

Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik menangani kemungkinan management override atau putusan manajemen untuk meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.

5. Significant Risks

http://kitalagini.blogspot.co.id/2016/12/risiko-signifikan-significant-risk.html

C. PELAPORAN/REPORTING

Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat diterima.

Dalam tahap ini sangatlah penting untuk menentukan:

• Setiap perubahan dalam tingkat risiko yang dinilai;
• Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
• Apakah ada situasi mencurigakan yang dialami;
• Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah sebagaimana diwajibkan (ISAs).

Jika semua prosedur sudah dilaksanakan dan kesimpulan dicapai, maka:

• Temuan audit dilaporkan kepada manajemen dan TCWG;
• Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor, harus dibuat.