Standar Audit
SA 330
Respons Auditor terhadap
Risiko yang Telah Dinilai
Standar Audit
STANDAR AUDIT 330
RESPONS AUDITOR TERHADAP RISIKO
YANG TELAH DINILAI
(Berlaku efektif untuk audit atas laporan keuangan untuk periode yang dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini
dianjurkan untuk entitas selain Emiten.)
DAFTAR ISI
Paragraf Pendahuluan Ruang Lingkup 1 Tanggal Efektif 2 Tujuan 3 Definisi 4 Ketentuan Respons Keseluruhan 5Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material
yang Telah Dinilai pada Tingkat Asersi 6-23 Kecukupan Penyajian dan Pengungkapan . 24
Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit.25–27 Dokumentasi .28–30
Materi Penerapan dan Penjelasan Lain Respons Keseluruhan A1–A3
Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material
yang Telah Dinilai pada Tingkat Asersi A4–A58 Kecukupan Penyajian dan Pengungkapan. A59
Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit. A60–A62 Dokumentasi. A63
Standar Audit (”SA”) 330, “Respons Auditor terhadap Risiko yang Telah Dinilai” sebaiknya dibaca bersamaan dengan SA 200, “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Audit.”
Respons Auditor terhadap Risiko yang Telah Dinilai
1 Pendahuluan
2
3
Ruang Lingkup4
1. Standar Audit (“SA”) ini berkaitan dengan tanggung jawab5
auditor untuk merancang dan menerapkan respons terhadap6
risiko kesalahan penyajian material yang diidentifikasi dan7
dinilai oleh auditor berdasarkan SA 3151 dalam suatu audit8
atas laporan keuangan.9
10
Tanggal Efektif11
2. SA ini berlaku efektif untuk audit atas laporan keuangan untuk12
periode yang dimulai pada atau setelah tanggal: (i) 1 Januari13
2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas14
selain Emiten). Penerapan dini dianjurkan untuk entitas selain15
Emiten.16 17
18 Tujuan
19
20
3. Tujuan auditor adalah untuk memperoleh bukti audit cukup21
dan tepat yang berkaitan dengan penilaian risiko kesalahan22
penyajian material, melalui pendesainan dan penerapan23
respons yang tepat terhadap risiko tersebut. 2425
26 Definisi
27
28
4. Untuk tujuan SA ini, istilah-istilah berikut mempunyai arti yang29
dijelaskan seperti di bawah ini:30
(a) Prosedur substantif: Suatu prosedur audit yang dirancang31
untuk mendeteksi kesalahan penyajian material pada32
tingkat asersi. Prosedur substantif terdiri dari:33
(i) Pengujian rinci (dari setiap golongan transaksi, saldo 34 akun, dan pengungkapan); dan35
(ii) Prosedur analitis substantif.36
(b) Pengujian pengendalian: Suatu prosedur audit yang37
dirancang untuk mengevaluasi efektivitas operasi38
pengendalian dalam mencegah, atau mendeteksi dan 3940
42 Melalui Pemahaman atas Entitas dan Lingkungannya.”
Standar Audit
1
mengoreksi, kesalahan penyajian material pada tingkat2
asersi. 3 4 5 Ketentuan 67
Respons Keseluruhan8
5. Auditor harus merancang dan mengimplementasikan respons9
keseluruhan untuk menanggapi risiko kesalahan penyajian10
material yang telah dinilai pada tingkat laporan keuangan.11
(Ref: Para. A1–A3) 1213
Prosedur Audit Sebagai Repons terhadap Risiko Kesalahan14
Penyajian Material yang Telah Dinilai pada Tingkat Asersi15
6. Auditor harus merancang dan mengimplementasikan prosedur16
audit lebih lanjut yang sifat, saat, dan luasnya didasarkan pada17
dan merupakan respons terhadap risiko kesalahan penyajian18
material yang telah dinilai pada tingkat asersi. (Ref: Para. A4–19
A8)20
21 7. Dalam merancang prosedur audit lebih lanjut, auditor
22
harus:23
(a) Mempertimbangkan dasar penilaian yang dilakukan24
atas risiko kesalahan penyajian material pada tingkat25
asersi untuk setiap golongan transaksi, saldo akun, dan26
pengungkapan, termasuk:27
(i) Kemungkinan kesalahan penyajian material yang28 disebabkan oleh karakteristik tertentu yang relevan 29 dengan golongan transaksi, saldo akun, atau 30 pengungkapan (contoh, risiko bawaan); dan 31 (ii) Apakah penilaian risiko memperhitungkan 32 pengendalian yang relevan (contoh, risiko 33 pengendalian), dan dengan demikian menuntut 34 auditor untuk memperoleh bukti audit untuk 35 menentukan apakah pengendalian berjalan 36 secara efektif (contoh, auditor bermaksud untuk 37 mengandalkan efektivitas operasi pengendalian 38 dalam penentuan sifat, saat dan luas prosedur 39 substantif); dan (Ref: Para. A9–A18)
40
(b) Memperoleh bukti audit yang lebih meyakinkan ketika41
auditor menilai risiko yang lebih tinggi. (Ref: Para. A19) 42Respons Auditor terhadap Risiko yang Telah Dinilai
1
Pengujian Pengendalian2
8. Auditor harus merancang dan melaksanakan pengujian3
pengendalian untuk memperoleh bukti audit yang cukup dan4
tepat terhadap efektivitas operasi pengendalian yang relevan5
jika:6
(a) Penilaian auditor terhadap risiko kesalahan penyajian7
material pada tingkat asersi mencakup suatu harapan8
bahwa pengendalian beroperasi secara efektif (contoh,9
auditor bermaksud untuk mengandalkan efektivitas10
operasi pengendalian dalam penentuan sifat, saat, dan11
luas prosedur substantif); atau12
(b) Prosedur substantif tidak dapat memberikan bukti audit13
yang cukup dan tepat pada tingkat asersi. (Ref: Para.14
A20–A24)15
16 9. Dalam merancang dan melaksanakan pengujian
17
pengendalian, auditor harus memperoleh bukti audit yang18
lebih meyakinkan ketika auditor ingin lebih mengandalkan19
efektivitas pengendalian. (Ref: Para. A25) 2021
Sifat dan Luas Pengujian Pengendalian22
10. Dalam merancang dan melaksanakan pengujian pengendalian,23
auditor harus:24
(a) Melaksanakan prosedur audit lain yang dikombinasikan25
dengan permintaan keterangan untuk memperoleh26
bukti audit tentang efektivitas operasi pengendalian,27
termasuk:28
(i) Bagaimana pengendalian tersebut diterapkan pada 29 waktu yang relevan selama periode audit;30
(ii) Konsistensi penerapannya;31
(iii) Oleh siapa atau dengan cara apa pengendalian 32 tersebut diterapkan. (Ref: Para. A26–A29)33
(b) Menentukan apakah pengendalian yang diuji bergantung34
pada pengendalian lain (pengendalian tidak langsung)35
dan, jika demikian, apakah perlu untuk memperoleh bukti36
audit yang mendukung efektivitas operasi pengendalian37
tidak langsung tersebut. (Ref: Para. A30–A31) 3840
11. Ketika auditor bermaksud untuk mengandalkan pada41
pengendalian, auditor harus menguji pengendalian tersebut42
untuk waktu tertentu, atau sepanjang periode yang diaudit, SA 330.3Standar Audit
1
tergantung pada paragraf 12 dan 15 berikut ini, untuk2
memberikan basis yang tepat bagi auditor. (Ref: Para. A32) 34
Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim5
12. Jika auditor memperoleh bukti audit tentang efektivitas operasi6
pengendalian selama periode interim, auditor harus:7
(a) Memperoleh bukti audit tentang perubahan signifikan8
atas pengendalian tersebut setelah tanggal periode9
interim tersebut; dan10
(b) Menentukan bukti audit tambahan yang harus diperoleh11
setelah periode interim sampai dengan tanggal laporan12
posisi keuangan. (Ref: Para. A33–A34) 1314 Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya 15 13. Dalam menentukan tepat atau tidak tepatnya untuk
16
menggunakan bukti audit tentang efektivitas operasi17
pengendalian yang diperoleh dalam audit sebelumnya, dan,18
jika demikian, lamanya periode waktu yang mungkin telah19
berlalu sebelum pengujian ulang suatu pengendalian, auditor20
harus mempertimbangkan hal-hal berikut:21
(a) Efektivitas unsur lain pengendalian intern, termasuk22
lingkungan pengendalian, pengawasan pengendalian23
oleh entitas, dan proses penilaian risiko oleh entitas;24
(b) Risiko yang timbul dari karakteristik pengendalian,25
termasuk apakah pengendalian tersebut secara manual26
atau otomatis;27 (c) Efektivitas pengendalian umum atas teknologi
28
informasi;29
(d) Efektivitas pengendalian dan penerapannya oleh30
entitas, termasuk sifat dan luas penyimpangan dalam31
penerapan pengendalian yang ditemukan dalam audit32
sebelumnya, dan apakah terdapat perubahan karyawan33
yang secara signifikan berdampak terhadap penerapan34
pengendalian;35
(e) Dalam hal terdapat perubahan kondisi, apakah tidak36
adanya perubahan dalam suatu pengendalian tertentu37
menimbulkan suatu risiko; dan38 (f) Risiko kesalahan penyajian material dan tingkat 39 kepercayaan terhadap pengendalian. (Ref: Para. A35)
40
41
14. Jika auditor merencanakan untuk menggunakan bukti audit42
dari audit sebelumnya yang berkaitan dengan efektivitas SA 330.4Respons Auditor terhadap Risiko yang Telah Dinilai
1
operasi pengendalian spesifik, auditor harus membuat2
hubungan yang berkelanjutan atas bukti tersebut dengan3
memperoleh bukti audit tentang apakah terdapat perubahan4
signifikan dalam pengendalian tersebut setelah audit periode5
lalu. Auditor harus memperoleh bukti dengan meminta6
keterangan yang dikombinasikan dengan pengamatan atau7
inspeksi, untuk menegaskan pemahaman atas pengendalian8
spesifik tersebut, dan:9
(a) Jika terdapat perubahan yang berdampak pada hubungan10
yang berkelanjutan atas bukti audit dari audit periode11
lalu, auditor harus menguji pengendalian tersebut dalam12
periode audit kini. (Ref: Para. A36)13
(b) Jika tidak terjadi perubahan seperti tersebut di atas,14
auditor harus menguji pengendalian tersebut paling tidak15
sekali setiap tiga kali audit, dan harus menguji beberapa16
pengendalian setiap kali audit untuk menghindari17
kemungkinan pengujian atas semua pengendalian yang18
auditor ingin andalkan dalam satu periode audit tertentu19
tanpa menguji pengendalian tersebut di dua periode20
audit kemudian. (Ref: Para. A37–A39) 2122
Pengendalian atas Risiko Signifikan23
15. Jika auditor merencanakan untuk mengandalkan pengendalian24
terhadap suatu risiko yang auditor telah tentukan sebagai25
risiko signifikan, auditor harus menguji pengendalian tersebut26
dalam periode sekarang. 2728
Penilaian atas Efektivitas Operasi Pengendalian29
16. Ketika menilai efektivitas operasi pengendalian yang relevan,30
auditor harus menilai apakah kesalahan penyajian yang telah31
dideteksi oleh prosedur substantif menunjukkan bahwa32
pengendalian tidak beroperasi secara efektif. Namun, tidak33
adanya kesalahan penyajian yang dideteksi oleh prosedur34
substantif, tidak memberikan bukti audit bahwa pengendalian35
yang bersangkutan dengan asersi yang telah diuji adalah36
efektif. (Ref: Para. A40) 3738
17. Jika telah terdeteksi penyimpangan atas pengendalian yang40
secara khusus untuk memahami hal tersebut dan dampak41
potensialnya, serta harus menentukan apakah: (Ref. Para.42
A41)Standar Audit
1
(a) Pengujian pengendalian yang telah dilakukan memberikan2
suatu basis yang tepat bagi auditor untuk mengandalkan3
pada pengendalian tersebut;4
(b) Tambahan pengujian pengendalian diperlukan; atau5
(c) Risiko potensial kesalahan penyajian perlu direspons6
dengan menggunakan prosedur substantif. 78 Prosedur Substantif
9 18. Tanpa memperhatikan risiko yang telah dinilai atas
10
kesalahan penyajian material, auditor harus merancang dan11
melaksanakan prosedur substantif untuk setiap golongan12
transaksi, saldo akun, dan pengungkapan yang material. (Ref:13
Para. A42–A47) 1415
19. Auditor harus mempertimbangkan apakah prosedur16
konfirmasi eksternal harus dilaksanakan sebagai prosedur17
audit substantif. (Ref: Para. A48–A51) 1819
Prosedur Substantif yang Berkaitan dengan Proses Tutup Buku20
Laporan Keuangan21
20. Prosedur substantif yang dilakukan auditor harus mencakup22
prosedur audit berikut yang berkaitan dengan proses tutup23
buku laporan keuangan:24
(a) Mencocokkan atau merekonsiliasi laporan keuangan25
dengan catatan akuntansi yang melandasinya; dan26
(b) Memeriksa entri jurnal yang material dan penyesuaian27
lainnya yang dibuat selama penyusunan laporan28
keuangan. (Ref: Para. A52) 2930
Prosedur Substantif Sebagai Respons terhadap Risiko Signifikan31
21. Jika auditor telah menentukan bahwa risiko kesalahan32
penyajian material yang telah ditentukan pada tingkat asersi33
merupakan risiko signifikan, auditor harus melaksanakan34
prosedur substantif yang secara khusus untuk merespons35
risiko tersebut. Ketika pendekatan terhadap risiko signifikan36
hanya terdiri dari prosedur substantif, prosedur tersebut harus37
mencakup pengujian rinci. (Ref: Para. A53) 3840
22. Jika prosedur substantif dilaksanakan pada tanggal interim,41
auditor harus mengecek setelah periode interim sampai dengan42
tanggal laporan posisi keuangan dengan melaksanakan: SA 330.6Respons Auditor terhadap Risiko yang Telah Dinilai 1 (a) Prosedur substantif yang dikombinasikan dengan
2
pengujian pengendalian dalam periode tersebut; atau3
(b) Hanya prosedur substantif yang memberikan basis4
memadai untuk memperluas kesimpulan audit dari5
tanggal interim sampai dengan tanggal laporan posisi6
keuangan,7
jika auditor menentukan bahwa hal tersebut sudah cukup.8
(Ref: Para. A54–A57) 910
23. Jika kesalahan penyajian yang tidak diharapkan oleh auditor11
pada waktu penilaian risiko kesalahan penyajian material12
terdeteksi pada tanggal interim, auditor harus mengevaluasi13
apakah penilaian risiko yang berkaitan dan sifat, saat, atau14
luas prosedur substantif yang direncanakan yang mencakup15
periode setelah interim sampai dengan tanggal laporan posisi16
keuangan perlu untuk dimodifikasi. (Ref: Para. A58) 1718
Kecukupan Penyajian dan Pengungkapan19
24. Auditor harus melaksanakan prosedur audit untuk menilai20
apakah penyajian menyeluruh laporan keuangan, termasuk21
pengungkapan yang bersangkutan, adalah sesuai dengan22
kerangka pelaporan keuangan yang berlaku. (Ref: Para.23
A59)24
25
Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit26
25. Berdasarkan atas prosedur audit yang dilaksanakan dan bukti27
audit yang diperoleh, auditor harus mengevaluasi sebelum28
menyimpulkan suatu audit, apakah penilaian risiko kesalahan29
penyajian material pada tingkat asersi tetap relevan. (Ref:30
Para. A60–A61) 3132
26. Auditor harus menyimpulkan apakah bukti audit yang cukup33
dan tepat telah diperoleh. Dalam menyatakan suatu opini,34
auditor harus mempertimbangkan semua bukti audit relevan,35
tanpa memperhatikan apakah bukti tersebut mendukung atau36
bertentangan dengan asersi dalam laporan keuangan. (Ref:37
Para. A62) 3840
tepat untuk suatuasersi laporan keuangan yang material,41
auditor harus berusaha untuk memperoleh bukti audit42
lanjutan. Jika auditor tidak dapat memperoleh bukti audit SA 330.7Standar Audit
1
yang cukup dan tepat, auditor harus menyatakan opini wajar2
dengan pengecualian atau opini tidak menyatakan pendapat3
terhadap laporan keuangan tersebut. 45
Dokumentasi6
28. Auditor harus memasukkan dalam dokumentasi audit:27
(a) Respons keseluruhan untuk menanggapi risiko kesalahan8
penyajian material yang telah dinilai pada tingkat laporan9
keuangan, dan sifat, saat, dan luas prosedur audit lebih10
lanjut yang dilaksanakan;11
(b) Hubungan antara prosedur audit dengan risiko yang12
telah dinilaipada tingkat asersi; dan13
(c) Hasil prosedur audit, termasuk kesimpulan ketika14
prosedur audit belum memberikan hasil yang jelas. (Ref:15
Para. A63)16
17
29. Jika auditor merencanakan untuk menggunakan bukti audit18
yang berkaitan dengan efektivitas operasi pengendalian yang19
diperoleh dari audit sebelumnya, auditor harus memasukkan20
dalam dokumentasi audit kesimpulan yang dicapai tentang21
peletakkan kepercayaan pada pengendalian tersebut yang22
telah diuji dalam audit sebelumnya. 2324
30. Dokumentasi auditor harus menunjukkan bahwa laporan25
keuangan telah cocok atau telah direkonsiliasi dengan catatan26
akuntansi yang mendasarinya. 2728 *** 29
30 Materi Penerapan dan Penjelasan Lain
31
32
Respons Keseluruhan (Ref: Para. 5)33
A1. Respons keseluruhan untuk menanggapi risiko kesalahan34
penyajian material yang telah dinilai pada tingkat laporan35
keuangan dapat mencakup:36 • Penekanan kepada tim audit atas perlunya
37
mempertahankan skeptisisme profesional.38
• Penugasan staf berpengalaman atau personel yang39
mempunyai kemampuan khusus atau penggunaan pakar. 4041
42 2 SA 230, “Dikumentasi Audit,” paragraf 8-11, dan paragraf A6.
Respons Auditor terhadap Risiko yang Telah Dinilai
1
• Penyediaan supervisi tambahan.2
• Pemasukan tambahan prosedur audit yang tidak dapat3
diprediksi dalam pemilihan prosedur lebih lanjut.4
• Perubahan umum atas sifat, saat, atau luas prosedur5
audit, Misalnya: pelaksanaan prosedur substantif pada6
akhir periode bukan pada saat tanggal interim; atau7
modifikasi sifat prosedur audit untuk memperoleh bukti8
audit yang lebih meyakinkan. 910 A2. Penilaian risiko kesalahan penyajian material pada
11
tingkat laporan keuangan, dan dengan demikian respons12
keseluruhan auditor, dipengaruhi oleh pemahaman auditor13
atas lingkungan pengendalian. Lingkungan pengendalian14
yang efektif memungkinkan auditor untuk lebih yakin terhadap15
pengendalian internal dan dapat diandalkannya bukti audit16
yang dihasilkan secara internal oleh entitas, dan oleh karena17
itu, misalnya, memungkinkan auditor melakukan beberapa18
prosedur audit pada tanggal interim dan bukan pada akhir19
periode. Namun, defisiensi dalam lingkungan pengendalian,20
mempunyai dampak sebaliknya,sebagai contoh, auditor21
mungkin merespons lingkungan pengendalian yang tidak22
efektif dengan:23
• Melaksanakan prosedur audit tambahan pada akhir24
periode dan bukan pada tanggal interim.25
• Memperoleh bukti audit yang lebih luas dari prosedur26
substantif.27
• Meningkatkan jumlah lokasi yang dimasukkan dalam28
ruang lingkup audit. 2930
A3. Oleh karena itu, pertimbangan di atas tersebut memberikan31
dampak signifikan terhadap pendekatan umum auditor,32
misalnya, penekanan pada prosedur substantif (pendekatan33
substantif), atau suatu pendekatan yang menggunakan34
pengujian pengendalian dan prosedur substantif (pendekatan35
gabungan). 3637
Prosedur Audit sebagai Respons terhadap Risiko Kesalahan38
Penyajian Material yang Telah Dinilai pada Tingkat Asersi39
Sifat, Saat, dan Luas Prosedur Audit Lebih Lanjut (Ref: Para. 6)41 pada tingkat asersi memberikan suatu basis untuk 42 mempertimbangkan pendekatan audit yang tepat untuk
Standar Audit
1
merancangdan melaksanakan prosedur audit lebih lanjut.2
Misalnya, auditor dapat menentukan bahwa: 3 (a) Dengan melakukan pengujian pengendalian saja,4
auditor dapat mencapai respons yang efektif untuk risiko5
kesalahan penyajian material yang telah dinilai untuk6
asersi tertentu;7
(b) Melaksanakan prosedur substantif saja adalah tepat untuk8
asersi tertentu dan, oleh karena itu, auditor mengabaikan9
dampak pengendalian dari penilaian risiko yang relevan.10
Hal ini memungkinkan karena prosedur penilaian risiko11
auditor tidak mengindentifikasi adanya pengendalian12
relevan yang efektif atas asersi tersebut, atau karena13
pengujian pengendalian akan tidak efisien dan oleh14
karena itu auditor tidak bermaksud untuk mengandalkan15
pada efektivitas operasi pengendalian dalam menentukan16
sifat, saat, dan luas prosedur substantif; atau17
(c) Kombinasi pendekatan dengan menggunakan pengujian18
pengendalian dan prosedur substantif merupakan suatu19
pendekatan yang efektif.20
Namun, seperti yang disyaratkan dalam paragraf 18, tanpa21
memperhatikan pendekatan yang dipilih, auditor merancang22
dan melakukan prosedur substantif untuk setiap golongan23
transaksi, saldo akun, dan pengungkapan. 2425
A5. Sifat suatu prosedur audit mengacu kepada tujuan dilakukannya26
prosedur tersebut (sebagai contoh, pengujian pengendalian27
atau prosedur substantif) dan tipe prosedur audit tersebut28
(sebagai contoh, inspeksi, observasi, permintaan keterangan,29
konfirmasi, penghitungan ulang, pelaksanaan kembali, atau30
prosedur analitis). Sifat prosedur audit tersebut merupakan31
hal yang paling penting dalam merespons risiko yang telah32
dinilai. 3334
A6. Saat prosedur audit mengacu kepada kapan prosedur tersebut35
dilaksanakan, atau periode atau tanggal bukti audit tersebut36
berlaku. 3738
A7. Luas prosedur audit mengacu kepada kuantitas prosedur40
observasi terhadap aktivitas pengendalian. 4142
Respons Auditor terhadap Risiko yang Telah Dinilai
1
A8. Perancangan dan pelaksanaan prosedur audit lebih lanjut2
yang sifat, saat, dan luasnya didasarkan pada dan merupakan3
respons terhadap risiko kesalahan penyajian material yang4
telah dinilai pada tingkat asersi memberikan kaitan yang jelas5
antara prosedur audit lebih lanjut dan penilaian risiko yang6
dilakukan oleh auditor. 78
Respons terhadap Risiko yang Telah Dinilai pada Tingkat Asersi9
(Ref: Para. 7(a))10
Sifat11
A9. Risiko yang telah dinilai auditor mungkin dapat berdampak12
terhadap pemilihan berbagai tipe prosedur audit yang akan13
dilaksanakan maupun kombinasinya. Misalnya, ketika risiko14
yang telah dinilai tinggi, auditor dapat melakukan konfirmasi15
atas kelengkapan ketentuan kontrak dengan pihak ketiga,16
sebagai tambahan atas inspeksi terhadap dokumen kontrak.17
Lebih lanjut, prosedur audit tertentu mungkin lebih tepat18
untuk beberapa asersi dibandingkan dengan prosedur19
audit lainnya. Misalnya, dalam hubungannya dengan20
pendapatan, pengujian pengendalian dapat lebih merespons21
risiko kesalahan penyajian yang telah dinilai untuk asersi22
kelengkapan, sementara prosedur substantif dapat lebih23
merespons risiko kesalahan penyajian yang telah dinilai atas24
asersi keterjadian. 2526 A10. Alasan untuk penilaian risiko adalah relevan dalam
27
menentukan sifat prosedur audit. Misalnya, jika suatu risiko28
yang telah dinilai lebih rendah karena karakteristik tertentu29
golongan transaksi tanpa mempertimbangkan pengendalian30
yang bersangkutan, maka auditor dapat menentukan bahwa31
prosedur analitis substantif saja dapat memberikan bukti audit32
yang cukup dan tepat. Dilain pihak, jika risiko yang telah dinilai33
lebih rendah yang disebabkan oleh pengendalian internal,34
dan auditor bermaksud untuk mendasarkan pada prosedur35
substantif pada risiko yang telah dinilai lebih rendah, maka36
auditor dapat melaksanakan pengujian atas pengendalian37
tersebut, seperti yang disyaratkan dalam paragraf 8(a). Hal ini38
dapat terjadi, misalnya, untuk suatu golongan transaksi yang40
secara rutin diolah dan dikendalikan oleh sistem informasi41
entitas. 42Standar Audit
1
Saat2
A11. Auditor dapat melaksanakan pengujian pengendalian atau3
prosedur substantif pada suatu tanggal interim atau pada akhir4
periode. Untuk risiko kesalahan penyajian material yang lebih5
tinggi, kemungkinan besar auditor memutuskan akan lebih6
efektif untuk melaksanakan prosedur substantif pada saat7
lebih mendekati, atau pada saat akhir periode dibandingkan8
pada tanggal yang lebih awal, atau untuk melaksanakan9
prosedur audit tanpa pemberitahuan atau pada waktu yang10
tidak dapat diprediksi (misalnya, pelaksanaan prosedur audit11
pada lokasi pilihan tanpa pemberitahuan sebelumnya). Hal12
ini sangat relevan pada saat mempertimbangkan respons13
terhadap risiko atas kecurangan. Misalnya, auditor dapat14
menyimpulkan, pada saat risiko kesalahan penyajian yang15
disengaja atau manipulasi teridentifikasi, prosedur audit untuk16
memperluas kesimpulan audit dari tanggal interim sampai17
dengan akhir periode tidak akan efektif. 1819
A12. Di lain pihak, pelaksanaan prosedur audit sebelum akhir20
periode dapat membantu auditor mengidentifikasi hal-hal21
signifikan pada tahap awal audit, sehingga auditor dapat22
memecahkan masalah tersebut dengan bantuan manajemen23
atau mengembangkan suatu pendekatan audit yang efektif24
untuk mengatasi hal tersebut. 2526
A13. Lebih lanjut, prosedur audit tertentu dapat dilaksanakan hanya27
pada saat atau setelah akhir periode, misalnya:28
• Pencocokan laporan keuangan dengan catatan29
akuntansi;30
• Pemeriksaan penyesuaian yang dibuat selama31
penyusunan laporan keuangan; dan32
• Prosedur untuk merespons suatu risiko bahwa, pada33
akhir periode, entitas mungkin telah menandatangani34
kontrak penjualan yang tidak semestinya, atau transaksi35
yang mungkin belum terselesaikan. 3637
A14. Faktor relevan lebih lanjut yang berdampak terhadap38
pertimbangan auditor ketika melaksanakan prosedur audit40
• Lingkungan pengendalian.41
• Ketika informasi relevan tersedia (misalnya, arsip elektronik42
dapat dihapus melalui penumpukan tulisan setelah SA 330.12Respons Auditor terhadap Risiko yang Telah Dinilai
1
tanggal laporan posisi keuangan, atau prosedur yang2
diamati mungkin terjadi hanya pada saat tertentu).3
• Sifat risiko (misalnya, jika terdapat risiko digelembung-4
kannya pendapatan untuk mencapai laba yang diharapkan5
dengan cara menciptakan perjanjian penjualan palsu6
setelah tanggal laporan posisi keuangan, auditor mungkin7
harus memeriksa kontrak yang tersedia pada tanggal di8
akhir periode).9
• Periode atau tanggal yang berhubungan dengan bukti10
audit.11
12
Luas prosedur audit13
A15. Luas prosedur audit perlu ditentukan setelah mempertimbang-14
kan materialitas, risiko yang telah dinilai, dan tingkat keyakinan15
yang ingin diperoleh auditor. Ketika tujuan audit tercapai16
dengan kombinasi berbagai prosedur, luas setiap prosedur17
dipertimbangkan secara terpisah. Secara umum, prosedur18
audit akan lebih luas sejalan dengan meningkatnya risiko19
kesalahan penyajian material. Misalnya, dalam merespons20
risiko kesalahan penyajian material yang telah dinilai yang21
disebabkan oleh kecurangan, peningkatan ukuran sampel22
atau pelaksanaan prosedur analitis substantif dengan tingkat23
yang lebih rinci mungkin merupakan langkah yang tepat.24
Namun, meningkatnya luas prosedur audit tersebut efektif25
hanya jika prosedur audit tersebut relevan dengan risiko26
kecurangan tersebut. 2728
A16. Penggunaan teknik audit berbantuan komputer (computer-29
assisted audit techniques atau CAATs) memungkinkan30
pengujian yang lebih luas terhadap transaksi elektronik dan31
arsip akun, yang berguna ketika auditor memutuskan untuk32
memodifikasi luas pengujian, misalnya, dalam merespons33
risiko kesalahan penyajian material yang disebabkan oleh34
kecurangan. Teknik tersebut dapat digunakan untuk memilih35
sampel transaksi dari arsipelektronik utama, untuk menyortasi36
transaksi dengan karakteristik khusus, atau untuk menguji37
keseluruhan populasi namun bukan terhadap sampel. 3840 A17. Untuk audit entitas sektor publik, mandat audit dan 41 ketentuan audit khusus lainnya mungkin dapat memengaruhi 42
Standar Audit
1
pertimbangan auditor terhadap sifat, saat, dan luas prosedur2
audit lebih lanjut. 34
Pertimbangan spesifik bagi entitas yang lebih kecil5
A18. Untuk audit entitas yang sangat kecil, tidak terdapat banyak 6 aktivitas pengendalian yang dapat diidentifikasi oleh7
auditor, atau luas keberadaan atau operasinya yang telah8
didokumentasikan oleh entitas mungkin terbatas. Dalam9
beberapa kasus, akan lebih efisien bagi auditor untuk10
melaksanakan prosedur audit lanjutan yang mengutamakan11
prosedur substantif. Namun, dalam beberapa kasus yang12
jarang terjadi, tidak adanya aktivitas pengendalian atau13
komponen pengendalian lainnya dapat membuat auditor tidak14
mungkin memperoleh bukti audit yang cukup dan tepat. 1516
Penentuan Risiko Lebih Tinggi (Ref: Para. 7(b))17
A19. Ketika memperoleh bukti audit yang lebih meyakinkan karena18
penilaian risiko yang lebih tinggi, auditor dapat meningkatkan19
kuantitas bukti, atau memperoleh bukti yang lebih relevan atau20
andal, misalnya, dengan menekankan pada pemerolehan21
bukti dari pihak ketiga atau dengan memperoleh bukti penguat22
dari sejumlah sumber yang independen. 2324
Pengujian Pengendalian25
Perancangan dan Pelaksanaan Pengujian Pengendalian (Ref: Para. 8)26
A20. Pengujian atas pengendalian dilaksanakan hanya untuk27
pengendalian yang auditor yakini tepat dirancang untuk28
mencegah, atau mendeteksi, dan mengoreksi kesalahan 29 penyajian material atas suatu asersi. Jika terdapat30
pengendalian yang sangat berbeda yang digunakan pada31
waktu yang berbeda selama periode audit, maka setiap32
pengendalian tersebut dianggap sebagai hal yang terpisah. 3334
A21. Pengujian atas efektivitas operasi pengendalian berbeda35
dengan pemerolehan pemahaman tentang dan pengevaluasian36
terhadap rancangan dan implementasi pengendalian. Namun,37
jenis prosedur audit yang sama dapat digunakan. Oleh karena38
itu, auditor dapat memutuskan akankah efisien untuk menguji40
dengan pengevaluasian terhadap rancangan pengendalian 4142
Respons Auditor terhadap Risiko yang Telah Dinilai
1
tersebut dan penentuan bahwa rancangan tersebut telah2
diimplementasikan. 34
A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko5
mungkin tidak dirancang secara spesifik sebagai pengujian6
pengendalian, namun hal tersebut dapat memberikan bukti7
audit tentang efektivitas operasi pengendalian tersebut dan,8
sebagai akibatnya, berfungsi sebagai pengujian pengendalian.9
Sebagai contoh, prosedur penilaian risiko oleh auditor10
mencakup:11
• Permintaan keterangan tentang penggunaan anggaran12
oleh manajemen.13
• Mengamati pembandingan anggaran beban bulanan14
dengan realisasinya yang dilakukan manajemen.15
• Memeriksa laporan yang berkaitan dengan investigasi16
atas jumlah penyimpangan antara anggaran dengan17
realisasinya.18
Prosedur audit ini memberikan pengetahuan tentang rancangan19
kebijakan anggaran entitas dan apakah kebijakan tersebut20
telah diimplementasikan, tetapi dapat juga memberikan bukti21
audit tentang efektivitas pengoperasian kebijakan anggaran22
dalam mencegah atau mendeteksi kesalahan penyajian23
material atas klasifikasi dalam penggolongan beban. 2425
A23. Di samping itu, auditor dapat merancang pengujian26
pengendalian untuk dilaksanakan secara bersamaan dengan27
pengujian rinci atas transaksi yang sama. Walaupun tujuan28
pengujian pengendalian berbeda dari tujuan pengujian rinci,29
tujuan keduanya dapat dicapai secara bersamaan dengan30
melakukan pengujian pengendalian dan pengujian rinci untuk31
transaksi yang sama, yang juga dikenal sebagai pengujian32
bertujuan ganda. Misalnya, auditor dapat merancang, dan33
mengevaluasi hasil dari suatu pengujian untuk memeriksa34
suatu faktur untuk menentukan apakah faktur tersebut35
telah disetujui dan untuk memberikan bukti audit substantif36
suatu transaksi. Pengujian bertujuan ganda dirancang dan37
dievaluasi dengan mempertimbangkan setiap pengujian38
secara terpisah. 3940
A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang41
prosedur substantif yang efektif yang dengan sendirinya dapat 42Standar Audit
1
memberikan bukti audit yang cukup dan tepat pada tingkat2
asersi.3 Hal ini dapat terjadi pada saat entitas melakukan3
bisnisnya dengan menggunakan teknologi informasi dan tidak4
ada dokumentasi transaksi yang dihasilkan atau disimpan,5
selain melalui sistem teknologi informasi. Dalam hal ini,6
paragraf 8(b) mensyaratkan auditor untuk melaksanakan7
pengujian pengendalian yang relevan. 89
Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9)10
A25. Suatu tingkat keyakinan yang lebih tinggi dapat dicapai11
melalui efektivitas operasi pengendalian ketika pendekatan12
yang diterapkan terutama terdiri dari pengujian pengendalian,13
khususnya jika tidak mungkin atau tidak praktis untuk14
memperoleh bukti audit yang cukup dan tepat hanya dari15
prosedur substantif. 1617
Sifat dan Luas Pengujian Pengendalian18
Prosedur audit lainnya yang dikombinasikan dengan permintaan19
keterangan (Ref: Para. 10(a))20
A26. Permintaan keterangan saja tidak cukup untuk menguji21
efektivitas operasi pengendalian. Oleh karena itu prosedur22
audit lain dilakukan dengan mengombinasikan dengan23
permintaan keterangan. Oleh karena itu, permintaan24
keteranganyang dikombinasikan dengan inspeksi atau25
pengulangan prosedur pelaksanaan kembali (reperformance)26
mungkin dapat menghasilkan tingkat keyakinan yang lebih27
tinggi dibandingkan dengan permintaan keterangan dan28
obervasi, karena observasi hanya relevan pada waktu tertentu29
pada saat observasi tersebut dilakukan. 3031
A27. Sifat pengendalian tertentu berdampak pada jenis prosedur32
yang diperlukan untuk memperoleh bukti audit apakah33
pengendalian tersebut sudah beroperasi secara efektif.34
Misalnya, apabila efektivitas operasi dibuktikan dengan35
adanya dokumentasi, auditor mungkin dapat memutuskan36
untuk melakukan inspeksi untuk memperoleh bukti tentang37
efektivitas operasi tersebut. Namun, untuk pengendalian38
lainnya, kemungkinan dokumentasi tidak tersedia atau tidak40
41
42 3 SA 315, paragraf 30.
Respons Auditor terhadap Risiko yang Telah Dinilai
1
ada untuk beberapa faktor dalam lingkungan pengendalian2
seperti penetapan wewenang dan tanggung jawab, atau3
untuk beberapa jenis aktivitas pengendalian, seperti aktivitas4
pengendalian yang dilakukan dengan komputer. Dalam situasi5
tersebut, bukti audit yang menyatakan efektivitas operasi dapat6
diperoleh melalui permitaan keterangan yang dikombinasikan7
dengan prosedur audit lainnya seperti observasi atau8
penggunaan teknik audit berbantuan komputer. 910
Luas Pengujian Pengendalian11
A28. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan12
dengan efektivitas pengendalian, adalah semestinya dilakukan13
dengan menambah pengujian atas pengendalian. Untuk14
meningkatkan keyakinan terhadap pengendalian, hal-hal yang15
juga dapat dipertimbangkan oleh auditor dalam menentukan16
pengujian pengendalian mencakup berikut ini:17
• Frekuensi dilakukannya pengendalian oleh entitas18
selama periode tersebut.19
• Lamanya waktu selama periode audit yang di dalamnya20
auditor dapat mengandalkan efektivitas pengendalian21
operasi.22
• Tingkat penyimpangan yang diharapkan dari suatu23
pengendalian.24
• Relevansi dan keandalan bukti audit yang diperoleh25
yang berkaitan dengan efektivitas operasi pengendalian26
tersebut pada tingkat asersi.27
• Luasnya bukti audit yang diperoleh dari pengujian atas28
pengendalian lainnya terhadap asersi.29
SA 5304 berisi panduan lebih lanjut tentang luas pengujian30
tersebut. 3132
A29. Oleh karena proses pengolahan teknologi informasi33
mempunyai sifat konsistensi, auditor mungkin tidak perlu34
untuk meningkatkan luas pengujian terhadap suatu35
pengendalian otomatis. Suatu pengendalian otomatis dapat36
diharapkan berfungsi secara konsisten, kecuali jika program37
yang digunakan (termasuk tabel, arsip, atau data permanen38
lainnya yang digunakan oleh program) berubah. Pada saat40
41
42 4 SA 530, “Sampling Audit.”
Standar Audit
1
berfungsi seperti yang diharapkan (yang dapat dilakukan pada2
saat pertama kali pengendalian tersebut diterapkan atau pada3
tanggal lain), auditor dapat mempertimbangkan dilakukannya4
pengujian untuk menentukan apakah pengendalian tersebut5
berfungsi efektif secara berkelanjutan. Pengujian tersebut6
mungkin termasuk menentukan:7
• Perubahan terhadap program tidak dilakukan tanpa8
didasarkan pada pengendalian tepat atas perubahan9
program;10
• Versi program yang telah diotorisasi digunakan untuk11
memproses transaksi; dan12
• Pengendalian umum lainnya yang relevan adalah efektif.13
Pengujian tersebut mungkin juga mencakup penentuan bahwa14
perubahan program tidak dilakukan, yang mungkin terjadi15
ketika entitas menggunakan paket aplikasi perangkat lunak16
tanpa adanya modifikasi atau pemeliharaan terhadap paket17
aplikasi tersebut. Misalnya, auditor dapat melakukan inspeksi18
atas catatan administrasi keamanan teknologi informasi untuk19
memperoleh bukti audit bahwa akses yang tidak diotorisasi20
tersebut tidak terjadi selama periode tersebut. 2122
Pengujian atas pengendalian tidak langsung (Ref: Para. 10(b))23
A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh24
bukti audit yang mendukung efektivitas operasi pengendalian25
tidak langsung. Misalnya, ketika auditor memutuskan untuk26
menguji efektivitas laporan reviu atas penyimpangan yang27
dibuat oleh pengguna yang merinci penjualan yang melebihi28
batas kredit yang diotorisasi, penalaahan dan tindak lanjut29
yang dilakukan oleh pengguna merupakan pengendalian30
yang secara langsung relevan bagi auditor. Pengendalian31
atas akurasi informasi dalam laporan tersebut (misalnya,32
pengendalian umum teknologi informasi) dijelaskan sebagai33
pengendalian “tidak langsung”. 3435
A31. Oleh karena proses pengolahan teknologi informasi36
mempunyai sifat konsistensi, bukti audit tentang implementasi37
pengendalian aplikasi otomatis, pada saat dipertimbangkan38
dalam kombinasi dengan bukti audit tentang efektivitas operasi40
41 42
Respons Auditor terhadap Risiko yang Telah Dinilai
1
pengendalian), dapat juga memberikan bukti audit penting2
tentang efektivitas operasi. 34
Saat Pengujian Pengendalian5
Periode kepercayaan yang dituju (Ref: Para. 11)6
A32. Bukti audit yang relevan hanya pada waktu tertentu mungkin7
cukup untuk tujuan auditor, misalnya, pada saat pengujian8
pengendalian atas penghitungan fisik persediaan milik entitas9
pada akhir periode. Jika, di lain pihak, auditor bermaksud10
untuk mengandalkan pada suatu pengendalian dalam satu11
periode, maka adalah tepat jika auditor melakukan pengujian12
yang mampu memberikan bukti audit bahwa pengendalian13
beroperasi secara efektif pada waktu yang relevan dalam14
periode tersebut. Pengujian seperti itu mungkin mencakup15
pengujian atas pemantauan entitas terhadap pengendalian. 1617
Penggunaan bukti audit yang diperoleh selama periode interim18
(Ref: Para. 12(b))19
A33. Faktor relevan dalam menentukan bukti audit tambahan apa20
yang diperoleh tentang pengendalian yang dioperasikan 21 selama periode sisa setelah suatu periode interim22
mencakup:23
• Signifkansi risiko yang ditentukan atas kesalahan24
penyajian material pada tingkat asersi.25
• Pengendalian khusus yang telah diuji selama periode26
interim, dan perubahan penting atas pengendalian27
tersebut sejak pengendalian tersebut diuji, termasuk28
perubahan dalam sistem informasi, proses, dan29
karyawan.30
• Tingkat bukti audit atas efektivitas operasi pengendalian31
tersebut diperoleh.32
• Lamanya sisa periode.33
• Luas prosedur substantif lebih lanjut yang auditor34
ingin kurangi berdasarkan keyakinan auditor atas35
pengendalian.36
• Lingkungan pengendalian. 3738
A34. Bukti audit tambahan dapat diperoleh, misalnya, dengan40
menguji pemantauan oleh entitas terhadap pengendalian. 4142
Standar Audit
1
Penggunaan bukti audit yang diperoleh dari audit sebelumnya (Ref:2
Para. 13)3
A35. Dalam kondisi tertentu, bukti audit yang diperoleh dari audit4
periode lalu dapat memberikan bukti audit ketika auditor5
melakukan prosedur audit untuk membuat pengacuan untuk6
audit periode kini. Misalnya, dalam melaksanakan audit periode7
lalu, auditor mungkin telah menentukan bahwa pengendalian8
otomatis berfungsi sesuai dengan tujuannya. Auditor dapat9
memperoleh bukti audit untuk menentukan apakah perubahan10
yang telah terjadi pada pengendalian otomatis di periode11
kini memengaruhi fungsi efektivitas pengendalian tersebut12
sampai audit periode kini melalui, misalnya, permintaan13
keterangan dari manajemen dan melakukan inspeksi atas14
catatan perubahan untuk mengindikasikan pengendalian15
apa yang telah berubah. Pertimbangan terhadap bukti audit16
tentang perubahan ini dapat mendukung peningkatan atau17
pengurangan bukti audit yang harus diperoleh pada periode18
kini berkaitan dengan efektivitas operasi pengendalian. 1920
Pengendalian yang telah berubah dari audit sebelumnya (Ref: Para.21
14(a))22
A36. Perubahan dapat memengaruhi relevansi bukti audit yang23
diperoleh dalam audit sebelumnya seperti kemungkinan tidak24
lagi sebagai basis untuk diandalkan secara berkelanjutan.25
Misalnya, perubahan dalam suatu sistem yang memungkinkan26
entitas untuk menerima suatu laporan baru dari dari sistem27
yang kemungkinan tidak memengaruhi relevansi bukti audit28
yang diperoleh dalam audit sebelumnya; namun, perubahan29
yang menyebabkan data yang diakumulasi atau dihitung30
dengan cara yang berbeda mempunyai pengaruh atas31
relevansi bukti audit. 3233
Pengendalian yang tidak berubah dari audit periode lalu (Ref: Para.34
14(b))35
A37. Keputusan auditor mengenai apakah akan mengandalkan36
pada bukti audit yang diperoleh dari audit periode lalu37
untuk:38
(a) Pengendalian yang belum berubah sejak terakhir kali40
(b) Pengendalian yang bukan merupakan pengendalian41
yang menurunkan suatu risiko signifikan, 42Respons Auditor terhadap Risiko yang Telah Dinilai
1
merupakan suatu pertimbangan profesional. Di samping itu,2
jeda waktu untuk pengujian kembali pengendalian tersebut3
juga merupakan pertimbangan profesional, tetapi hal tersebut4
disyaratkan oleh paragraf 14(b) untuk dilakukan sekurang-5
kurangnya sekali setiap tiga kali audit. 67
A38. Secara umum, makin tinggi risiko kesalahan penyajian8
material, atau makin besar kepercayaan yang diandalkan9
pada pengendalian, maka makin pendek jeda waktu untuk10
pengujian kembali. Faktor yang dapat mengurangi periode11
pengujian kembali pengendalian, atau mengakibatkan tidak12
diandalkannya bukti audit yang diperoleh dalam audit periode13
lalu, mencakup hal berikut ini:14
• Suatu defisiensi dalam lingkungan pengendalian.15
• Defisiensi dalam pemantauan pengendalian.16
• Adanya unsur proses manual yang signifikan dalam17
pengendalian relevan tersebut.18
• Pergantian karyawan yang berdampak signifikan terhadap19
aplikasi pengendalian.20
• Perubahan kondisi yang menunjukkan perlunya21
perubahan dalam pengendalian.22
• Defisiensi dalam pengendalian umum teknologi23
informasi.24
25
A39. Ketika terdapat beberapa pengendalian yang diperoleh dari26
audit periode lalu, yang auditor ingin andalkan sebagai bukti27
audit, maka pengujian terhadap beberapa pengendalian dalam28
setiap audit memberikan informasi yang mendukung tentang29
efektivitas lingkungan pengendalian hingga audit periode kini.30
Hal ini berpengaruh pada keputusan auditor mengenai tepat31
atau tidak tepatnya auditor untuk mengandalkan pada bukti32
audit yang diperoleh dari audit periode lalu. 3334
Penilaian terhadap Efektivitas Operasi Pengendalian (Ref: Para.35
16-17)36
A40. Kesalahan penyajian material yang diidentifikasi oleh prosedur37
audit merupakan indikator yang kuat akan adanya defisiensi38
signifikan dalam pengendalian internal. 3940
A41. Konsep efektivitas operasi pengendalian mengakui bahwa41
penyimpangan dapat terjadi dalam berbagai cara yang42
diterapkan oleh entitas tersebut. Penyimpangan dari SA 330.21Standar Audit
1
pengendalian yang telah ditentukan dapat disebabkan oleh2
beberapa faktor seperti pergantian karyawan utama, fluktuasi3
musiman signifikan dalam jumlah transaksi, dan kesalahan4
manusia. Tingkat penyimpangan yang terdeteksi, khususnya5
ketika dibandingkan dengan tingkat penyimpangan yang6
diharapkan, dapat mengindikasikan bahwa pengendalian7
tidak dapat diandalkan untuk menurunkan risiko pada tingkat8
asersi sebagaimana yang telah dinilai oleh auditor. 910
Prosedur Substantif (Ref: Para. 18)11
A42. Paragraf 18 mensyaratkan auditor untuk merancang12
dan melaksanakan prosedur substantif untuk setiap13
golongan transaksi, saldo akun, dan pengungkapan, tanpa14
memperhatikan risiko yang telah dinilai atas kesalahan15
penyajian material. Ketentuan ini mencerminkan fakta16
bahwa: (a) penilaian risiko oleh auditor merupakan suatu17
pertimbangan dan mungkin tidak dapat mengidentifikasi18
semua risiko kesalahan penyajian material; dan (b) terdapat19
keterbatasan bawaan dalam pengendalian internal, termasuk20
di dalamnya pengabaian pengendalian oleh manajemen. 2122
Sifat dan Luas Prosedur Substantif23
A43. Sesuai dengan kondisi, auditor dapat menentukan bahwa:24
• Hanya melaksanakan prosedur analitis substantif saja25
sudah cukup untuk menurunkan risiko audit ke tingkat26
rendah yang dapat diterima. Misalnya, ketika penentuan27
risiko auditor didukung oleh bukti audit yang diperoleh28
dari pengujian pengendalian.29
• Hanya pengujian rinci yang sudah memadai.30
• Kombinasi prosedur analitis substantif dan pengujian31
rinci merupakan prosedur yang paling responsif terhadap32
risiko yang telah dinilai. 3334
A44. Prosedur analitis substantif secara umum lebih dapat35
diterapkan untuk transaksi dalam jumlah yang besar36
yang cenderung dapat diperkirakan setiap waktu. SA520537
menetapkan ketentuan dan panduan tentang penerapan38
prosedur analitis selama audit. 3940 41
42 5 SA 520, “Prosedur Analitis.”
Respons Auditor terhadap Risiko yang Telah Dinilai
1
A45. Sifat risiko dan asersi merupakan hal yang relevan untuk2
merancang pengujian rinci. Misalnya, pengujian rinci yang3
terkait dengan asersi keberadaan atau keterjadian dapat4
melibatkan pemilihan dari pos yang terdapat dalam laporan5
keuangan dan memperoleh bukti audit yang relevan. Di lain6
pihak, pengujian rinci yang terkait dengan asersi kelengkapan7
dapat melibatkan pemilihan dari pos yang diharapkan ada8
di dalam laporan keuangan yang relevan dan melakukan9
investigasi apakah pos tersebut telah dimasukkan. 1011
A46. Oleh karena penilaian risiko kesalahan penyajian material12
mempertimbangkan pengendalian internal, luas prosedur13
substantif mungkin perlu ditingkatkan pada saat hasil pengujian14
pengendalian tidak memuaskan. Namun, penambahan luas15
prosedur audit hanya tepat dilakukan jika prosedur audit16
tersebut relevan dengan risiko spesifik. 1718
A47. Dalam merancang pengujian rinci, luas pengujian secara19
umum biasanya mempertimbangkan ukuran sampel. Namun,20
masalah lainnya juga relevan untuk diperhatikan, termasuk21
di dalamnya apakah lebih efektif untuk melakukan pengujian22
dengan cara lain. Lihat SA 500.6 2324
Pertimbangan Apakah Prosedur Konfirmasi Eksternal Dilaksanakan25
(Ref: Para. 19)26
A48. Prosedur konfirmasi eksternal sering kali relevan ketika27
ditujukan ke asersi yang berkaitan dengan saldo akun dan28
unsurnya, tetapi tidak terbatas pada saldo akun dan unsurnya29
tersebut. Misalnya, auditor dapat meminta konfirmasi eksternal30
tentang syarat-syarat perjanjian, kontrak, atau transaksi antara31
entitas dengan pihak lain. Prosedur konfirmasi eksternal juga32
dapat dilakukan untuk mendapatkan bukti audit tentang33
tidak adanya beberapa kondisi. Misalnya, suatu permintaan34
mungkin khusus untuk mendapatkan penegasan tidak adanya35
“perjanjian tambahan (side agreement)” yang mungkin relevan36
untuk asersi pisah batas pendapatan entitas. Situasi lainnya37
di mana prosedur konfirmasi eksternal mungkin merupakan38
bukti audit yang relevan dalam merespons risiko yang telah40 41
42 6 SA 500, “Bukti Audit,” paragraf 10.
Standar Audit
1
• Saldo bank dan informasi lain yang relevan dengan2
hubungan perbankan.3
• Saldo piutang usaha dan syarat-syaratnya.4
• Sediaan yang berada di tangan pihak ketiga dalam5
gudang kawasan berikat untuk diproses lebih lanjut atau6
dalam kondisi konsinyasi.7
• Akta kepemilikan properti yang dipegang oleh pengacara8
atau konsultan keuangan untuk penyimpanan yang aman9
atau sebagai jaminan.10
• Investasi yang dipegang oleh pihak ketiga untuk11
keamanan penyimpanan, atau dibeli dari pialang saham12
namun belum diterima pada tanggal laporan posisi13
keuangan.14
• Jumlah yang terutang kepada kreditur, termasuk15
ketentuan yang relevan untuk pembayaran dan ketentuan16
pembatasannya (covenants).17
• Saldo utang usaha dan ketentuannya. 1819
A49. Meskipun konfirmasi eksternal dapat memberikan bukti20
audit relevan atas asersi-asersi tertentu, namun terdapat21
beberapa asersi yang diperoleh dari konfirmasi eksternal22
kurang memberikan bukti audit relevan. Misalnya, konfirmasi23
eksternal kurang memberikan bukti audit atas ketertagihan24
saldo piutang usaha, apabila dibandingkan bukti yang25
diberikan oleh konfirmasi tersebut atas keberadaannya. 2627
A50. Auditor dapat menentukan bahwa prosedur konfirmasi28
eksternal untuk tujuan tertentu dapat memberikan suatu29
peluang untuk memperoleh bukti audit tentang hal lainnya.30
Misalnya, permintaan konfirmasi untuk saldo bank sering kali31
juga memasukkan permintaan untuk memberikan informasi32
relevan untuk asersi laporan keuangan lainnya. Pertimbangan33
tersebut dapat memengaruhi keputusan auditor untuk34
melakukan prosedur konfirmasi eksternal. 3536
A51. Faktor yang dapat membantu auditor dalam menentukan37
apakah prosedur konfirmasi eksternal perlu dilakukan sebagai38
prosedur audit substantif mencakup:40
pokok: hasil konfirmasi dapat lebih andal jika diberikan41
oleh pihak yang memiliki pengetahuan memadai tentang42
informasi yang dikonfirmasi. SA 330.24Respons Auditor terhadap Risiko yang Telah Dinilai
1
• Kemampuan atau kesediaan pihak yang dikonfirmasi2
untuk memberikan respons: misalnya, pihak yang3
dikonfirmasi:4
o Mungkin tidak menerima tanggung jawab untuk5 memberikan jawaban atas permintaan konfirmasi; 6 o Mungkin mempertimbangkan bahwa pemberian 7 respons terlalu mengonsumsi biaya atau waktu; 8 o Mungkin mempunyai kekhawatiran tentang potensi 9 timbulnya kewajiban hukum sebagai akibat
10 pemberian respons;
11 o Mungkin mempertanggungjawabkan transaksi 12 dalam mata uang yang berbeda; atau
13 o Mungkin beroperasi di suatu lingkungan yang di 14 dalamnya pemberian respons terhadap permintaan 15 konfirmasi bukan merupakan aspek siginfikan dalam 16 operasi sehari-hari.
17
Dalam situasi tersebut, pihak yang dikonfirmasi dapat18
tidak memberikan respons, memberikan respons19
secara tidak resmi, atau mungkin berusaha membatasi20
pengandalan terhadap respons tersebut.21
• Objektivitas pihak yang dikonfirmasi: jika pihak yang22
dikonfirmasi adalah pihak yang mempunyai hubungan23
istimewa dengan entitas, respons atas permintaan24
konfirmasi mungkin menjadi kurang andal. 2526
Prosedur Substantif Terkait dengan Proses Tutup Buku Laporan27
Keuangan (Ref: Para. 20 (b))28
A52. Sifat, dan juga luas, pemeriksaan auditor atas entri jurnal dan29
penyesuaian lainnya tergantung pada sifat dan kompleksitas30
proses pelaporan keuangan entitas dan risiko kesalahan31
penyajian material yang terkait. 3233
Prosedur Substantif yang Responsif terhadap Risiko Signifikan (Ref:34
Para. 21)35
A53. Paragraf 21 SA ini mensyaratkan auditor untuk melakukan36
prosedur substantif yang secara khusus memberikan37
respons atas risiko yang telah ditetapkan auditor sebagai38
risiko yang signifikan. Bukti audit dalam bentuk konfirmasi39
eksternal yang diterima langsung oleh auditor dari pihak yang40
dikonfirmasi dapat membantu auditor untuk memperoleh42
auditor untuk merespons risiko signifikan atas kesalahan SA 330.25Standar Audit
1
penyajian material, yang disebabkan karena kecurangan2
atau kesalahan. Misalnya, jika auditor mengidentifikasi3
bahwa pihak manajemen berada di dalam tekanan untuk4
memenuhi target laba, kemungkinan akan timbul risiko5
bahwa pihak manajemen menggelembungkan pendapatan6
dengan mengakui pendapatan yang tidak semestinya terkait7
dengan perjanjian penjualan yang tidak memuat ketentuan8
pengakuan pendapatan atau membuat faktur sebelum9
pengiriman barang. Dalam kondisi ini, auditor dapat, misalnya,10
merancang prosedur konfirmasi eksternal tidak hanya untuk11
melakukan konfirmasi atas jumlah saldo piutang, namun juga12
untuk melakukan konfirmasi atas rincian perjanjian penjualan,13
termasuk tanggal, hak melakukan retur, dan ketentuan14
pengiriman barang. Selain itu, untuk mendukung konfirmasi15
eksternal, auditor dapat mengidentifikasi bahwa mungkin16
lebih efektif untuk menambahkan prosedur permintaan17
keterangan kepada personel dalam entitas yang bukan bagian18
keuangan mengenai perubahan dalam perjanjian penjualan19
dan ketentuan pengiriman barang. 2021
Saat Prosedur Substantif (Ref: Para. 22-23)22
A54. Dalam hampir semua situasi, bukti audit dari prosedur23
audit substantif periode lalu memberikan sedikit atau tidak24
memberikan sama sekali bukti audit untuk periode kini.25
Namun, ada beberapa pengecualian, misalnya, opini hukum26
yang diperoleh dalam audit periode lalu yang berkaitan27
dengan struktur perubahan aset menjadi sekuritas yang tidak28
ada perubahan yang terjadi, yang mungkin masih relevan29
untuk periode audit kini. Dalam hal ini, merupakan hal yang30
tepat untuk menggunakan bukti audit dari prosedur substantif31
audit periode lalu jika bukti tersebut dan hal pokok yang terkait32
di dalamnya tidak berubah secara fundamental, dan prosedur33
audit telah dilakukan untuk membuat pengacuan untuk audit34
periode kini. 3536
Penggunaan Bukti Audit yang Diperoleh Selama Suatu Periode37
Interim (Ref: Para. 22)38
A55. Dalam kondisi tertentu, auditor dapat menentukan bahwa40
pada suatu tanggal interim, dan untuk membandingkan dan41
merekonsiliasi informasi tentang saldo pada akhir periode 42Respons Auditor terhadap Risiko yang Telah Dinilai