Standar Audit

SA 330

Respons Auditor terhadap

Risiko yang Telah Dinilai

Standar Audit

STANDAR AUDIT 330

RESPONS AUDITOR TERHADAP RISIKO

YANG TELAH DINILAI

(Berlaku efektif untuk audit atas laporan keuangan untuk periode yang dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini

dianjurkan untuk entitas selain Emiten.)

DAFTAR ISI

Paragraf Pendahuluan Ruang Lingkup 1 Tanggal Efektif 2 Tujuan 3 Definisi 4 Ketentuan Respons Keseluruhan 5

Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material

yang Telah Dinilai pada Tingkat Asersi 6-23 Kecukupan Penyajian dan Pengungkapan . 24

Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit.25–27 Dokumentasi .28–30

Materi Penerapan dan Penjelasan Lain Respons Keseluruhan A1–A3

Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material

yang Telah Dinilai pada Tingkat Asersi A4–A58 Kecukupan Penyajian dan Pengungkapan. A59

Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit. A60–A62 Dokumentasi. A63

Standar Audit (”SA”) 330, “Respons Auditor terhadap Risiko yang Telah Dinilai” sebaiknya dibaca bersamaan dengan SA 200, “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Audit.”

Respons Auditor terhadap Risiko yang Telah Dinilai

1 Pendahuluan

2

3

Ruang Lingkup

4

1. Standar Audit (“SA”) ini berkaitan dengan tanggung jawab

5

auditor untuk merancang dan menerapkan respons terhadap

6

risiko kesalahan penyajian material yang diidentifikasi dan

7

dinilai oleh auditor berdasarkan SA 3151 _{dalam suatu audit}

8

atas laporan keuangan.

9

10

Tanggal Efektif

11

2. SA ini berlaku efektif untuk audit atas laporan keuangan untuk

12

periode yang dimulai pada atau setelah tanggal: (i) 1 Januari

13

2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas

14

selain Emiten). Penerapan dini dianjurkan untuk entitas selain

15

Emiten.

16 17

18 Tujuan

19

20

3. Tujuan auditor adalah untuk memperoleh bukti audit cukup

21

dan tepat yang berkaitan dengan penilaian risiko kesalahan

22

penyajian material, melalui pendesainan dan penerapan

23

respons yang tepat terhadap risiko tersebut. 24

25

26 Definisi

27

28

4. Untuk tujuan SA ini, istilah-istilah berikut mempunyai arti yang

29

dijelaskan seperti di bawah ini:

30

(a) Prosedur substantif: Suatu prosedur audit yang dirancang

31

untuk mendeteksi kesalahan penyajian material pada

32

tingkat asersi. Prosedur substantif terdiri dari:

33

(i) Pengujian rinci (dari setiap golongan transaksi, saldo 34 akun, dan pengungkapan); dan

35

(ii) Prosedur analitis substantif.

36

(b) Pengujian pengendalian: Suatu prosedur audit yang

37

dirancang untuk mengevaluasi efektivitas operasi

38

pengendalian dalam mencegah, atau mendeteksi dan 39

40

42 Melalui Pemahaman atas Entitas dan Lingkungannya.”

Standar Audit

1

mengoreksi, kesalahan penyajian material pada tingkat

2

asersi. 3 4 5 Ketentuan 6

7

Respons Keseluruhan

8

5. Auditor harus merancang dan mengimplementasikan respons

9

keseluruhan untuk menanggapi risiko kesalahan penyajian

10

material yang telah dinilai pada tingkat laporan keuangan.

11

(Ref: Para. A1–A3) 12

13

Prosedur Audit Sebagai Repons terhadap Risiko Kesalahan

14

Penyajian Material yang Telah Dinilai pada Tingkat Asersi

15

6. Auditor harus merancang dan mengimplementasikan prosedur

16

audit lebih lanjut yang sifat, saat, dan luasnya didasarkan pada

17

dan merupakan respons terhadap risiko kesalahan penyajian

18

material yang telah dinilai pada tingkat asersi. (Ref: Para. A4–

19

A8)

20

21 7. Dalam merancang prosedur audit lebih lanjut, auditor

22

harus:

23

(a) Mempertimbangkan dasar penilaian yang dilakukan

24

atas risiko kesalahan penyajian material pada tingkat

25

asersi untuk setiap golongan transaksi, saldo akun, dan

26

pengungkapan, termasuk:

27

(i) Kemungkinan kesalahan penyajian material yang

28 disebabkan oleh karakteristik tertentu yang relevan 29 dengan golongan transaksi, saldo akun, atau 30 pengungkapan (contoh, risiko bawaan); dan 31 (ii) Apakah penilaian risiko memperhitungkan 32 pengendalian yang relevan (contoh, risiko 33 pengendalian), dan dengan demikian menuntut 34 auditor untuk memperoleh bukti audit untuk 35 menentukan apakah pengendalian berjalan 36 secara efektif (contoh, auditor bermaksud untuk 37 mengandalkan efektivitas operasi pengendalian 38 dalam penentuan sifat, saat dan luas prosedur 39 substantif); dan (Ref: Para. A9–A18)

40

(b) Memperoleh bukti audit yang lebih meyakinkan ketika

41

auditor menilai risiko yang lebih tinggi. (Ref: Para. A19) 42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

Pengujian Pengendalian

2

8. Auditor harus merancang dan melaksanakan pengujian

3

pengendalian untuk memperoleh bukti audit yang cukup dan

4

tepat terhadap efektivitas operasi pengendalian yang relevan

5

jika:

6

(a) Penilaian auditor terhadap risiko kesalahan penyajian

7

material pada tingkat asersi mencakup suatu harapan

8

bahwa pengendalian beroperasi secara efektif (contoh,

9

auditor bermaksud untuk mengandalkan efektivitas

10

operasi pengendalian dalam penentuan sifat, saat, dan

11

luas prosedur substantif); atau

12

(b) Prosedur substantif tidak dapat memberikan bukti audit

13

yang cukup dan tepat pada tingkat asersi. (Ref: Para.

14

A20–A24)

15

16 9. Dalam merancang dan melaksanakan pengujian

17

pengendalian, auditor harus memperoleh bukti audit yang

18

lebih meyakinkan ketika auditor ingin lebih mengandalkan

19

efektivitas pengendalian. (Ref: Para. A25) 20

21

Sifat dan Luas Pengujian Pengendalian

22

10. Dalam merancang dan melaksanakan pengujian pengendalian,

23

auditor harus:

24

(a) Melaksanakan prosedur audit lain yang dikombinasikan

25

dengan permintaan keterangan untuk memperoleh

26

bukti audit tentang efektivitas operasi pengendalian,

27

termasuk:

28

(i) Bagaimana pengendalian tersebut diterapkan pada 29 waktu yang relevan selama periode audit;

30

(ii) Konsistensi penerapannya;

31

(iii) Oleh siapa atau dengan cara apa pengendalian 32 tersebut diterapkan. (Ref: Para. A26–A29)

33

(b) Menentukan apakah pengendalian yang diuji bergantung

34

pada pengendalian lain (pengendalian tidak langsung)

35

dan, jika demikian, apakah perlu untuk memperoleh bukti

36

audit yang mendukung efektivitas operasi pengendalian

37

tidak langsung tersebut. (Ref: Para. A30–A31) 38

40

11. Ketika auditor bermaksud untuk mengandalkan pada

41

pengendalian, auditor harus menguji pengendalian tersebut

42

untuk waktu tertentu, atau sepanjang periode yang diaudit, SA 330.3

Standar Audit

1

tergantung pada paragraf 12 dan 15 berikut ini, untuk

2

memberikan basis yang tepat bagi auditor. (Ref: Para. A32) 3

4

Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim

5

12. Jika auditor memperoleh bukti audit tentang efektivitas operasi

6

pengendalian selama periode interim, auditor harus:

7

(a) Memperoleh bukti audit tentang perubahan signifikan

8

atas pengendalian tersebut setelah tanggal periode

9

interim tersebut; dan

10

(b) Menentukan bukti audit tambahan yang harus diperoleh

11

setelah periode interim sampai dengan tanggal laporan

12

posisi keuangan. (Ref: Para. A33–A34) 13

14 Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya 15 13. Dalam menentukan tepat atau tidak tepatnya untuk

16

menggunakan bukti audit tentang efektivitas operasi

17

pengendalian yang diperoleh dalam audit sebelumnya, dan,

18

jika demikian, lamanya periode waktu yang mungkin telah

19

berlalu sebelum pengujian ulang suatu pengendalian, auditor

20

harus mempertimbangkan hal-hal berikut:

21

(a) Efektivitas unsur lain pengendalian intern, termasuk

22

lingkungan pengendalian, pengawasan pengendalian

23

oleh entitas, dan proses penilaian risiko oleh entitas;

24

(b) Risiko yang timbul dari karakteristik pengendalian,

25

termasuk apakah pengendalian tersebut secara manual

26

atau otomatis;

27 (c) Efektivitas pengendalian umum atas teknologi

28

informasi;

29

(d) Efektivitas pengendalian dan penerapannya oleh

30

entitas, termasuk sifat dan luas penyimpangan dalam

31

penerapan pengendalian yang ditemukan dalam audit

32

sebelumnya, dan apakah terdapat perubahan karyawan

33

yang secara signifikan berdampak terhadap penerapan

34

pengendalian;

35

(e) Dalam hal terdapat perubahan kondisi, apakah tidak

36

adanya perubahan dalam suatu pengendalian tertentu

37

menimbulkan suatu risiko; dan

38 (f) Risiko kesalahan penyajian material dan tingkat 39 kepercayaan terhadap pengendalian. (Ref: Para. A35)

40

41

14. Jika auditor merencanakan untuk menggunakan bukti audit

42

dari audit sebelumnya yang berkaitan dengan efektivitas SA 330.4

Respons Auditor terhadap Risiko yang Telah Dinilai

1

operasi pengendalian spesifik, auditor harus membuat

2

hubungan yang berkelanjutan atas bukti tersebut dengan

3

memperoleh bukti audit tentang apakah terdapat perubahan

4

signifikan dalam pengendalian tersebut setelah audit periode

5

lalu. Auditor harus memperoleh bukti dengan meminta

6

keterangan yang dikombinasikan dengan pengamatan atau

7

inspeksi, untuk menegaskan pemahaman atas pengendalian

8

spesifik tersebut, dan:

9

(a) Jika terdapat perubahan yang berdampak pada hubungan

10

yang berkelanjutan atas bukti audit dari audit periode

11

lalu, auditor harus menguji pengendalian tersebut dalam

12

periode audit kini. (Ref: Para. A36)

13

(b) Jika tidak terjadi perubahan seperti tersebut di atas,

14

auditor harus menguji pengendalian tersebut paling tidak

15

sekali setiap tiga kali audit, dan harus menguji beberapa

16

pengendalian setiap kali audit untuk menghindari

17

kemungkinan pengujian atas semua pengendalian yang

18

auditor ingin andalkan dalam satu periode audit tertentu

19

tanpa menguji pengendalian tersebut di dua periode

20

audit kemudian. (Ref: Para. A37–A39) 21

22

Pengendalian atas Risiko Signifikan

23

15. Jika auditor merencanakan untuk mengandalkan pengendalian

24

terhadap suatu risiko yang auditor telah tentukan sebagai

25

risiko signifikan, auditor harus menguji pengendalian tersebut

26

dalam periode sekarang. 27

28

Penilaian atas Efektivitas Operasi Pengendalian

29

16. Ketika menilai efektivitas operasi pengendalian yang relevan,

30

auditor harus menilai apakah kesalahan penyajian yang telah

31

dideteksi oleh prosedur substantif menunjukkan bahwa

32

pengendalian tidak beroperasi secara efektif. Namun, tidak

33

adanya kesalahan penyajian yang dideteksi oleh prosedur

34

substantif, tidak memberikan bukti audit bahwa pengendalian

35

yang bersangkutan dengan asersi yang telah diuji adalah

36

efektif. (Ref: Para. A40) 37

38

17. Jika telah terdeteksi penyimpangan atas pengendalian yang

40

secara khusus untuk memahami hal tersebut dan dampak

41

potensialnya, serta harus menentukan apakah: (Ref. Para.

42

A41)

Standar Audit

1

(a) Pengujian pengendalian yang telah dilakukan memberikan

2

suatu basis yang tepat bagi auditor untuk mengandalkan

3

pada pengendalian tersebut;

4

(b) Tambahan pengujian pengendalian diperlukan; atau

5

(c) Risiko potensial kesalahan penyajian perlu direspons

6

dengan menggunakan prosedur substantif. 7

8 Prosedur Substantif

9 18. Tanpa memperhatikan risiko yang telah dinilai atas

10

kesalahan penyajian material, auditor harus merancang dan

11

melaksanakan prosedur substantif untuk setiap golongan

12

transaksi, saldo akun, dan pengungkapan yang material. (Ref:

13

Para. A42–A47) 14

15

19. Auditor harus mempertimbangkan apakah prosedur

16

konfirmasi eksternal harus dilaksanakan sebagai prosedur

17

audit substantif. (Ref: Para. A48–A51) 18

19

Prosedur Substantif yang Berkaitan dengan Proses Tutup Buku

20

Laporan Keuangan

21

20. Prosedur substantif yang dilakukan auditor harus mencakup

22

prosedur audit berikut yang berkaitan dengan proses tutup

23

buku laporan keuangan:

24

(a) Mencocokkan atau merekonsiliasi laporan keuangan

25

dengan catatan akuntansi yang melandasinya; dan

26

(b) Memeriksa entri jurnal yang material dan penyesuaian

27

lainnya yang dibuat selama penyusunan laporan

28

keuangan. (Ref: Para. A52) 29

30

Prosedur Substantif Sebagai Respons terhadap Risiko Signifikan

31

21. Jika auditor telah menentukan bahwa risiko kesalahan

32

penyajian material yang telah ditentukan pada tingkat asersi

33

merupakan risiko signifikan, auditor harus melaksanakan

34

prosedur substantif yang secara khusus untuk merespons

35

risiko tersebut. Ketika pendekatan terhadap risiko signifikan

36

hanya terdiri dari prosedur substantif, prosedur tersebut harus

37

mencakup pengujian rinci. (Ref: Para. A53) 38

40

22. Jika prosedur substantif dilaksanakan pada tanggal interim,

41

auditor harus mengecek setelah periode interim sampai dengan

42

tanggal laporan posisi keuangan dengan melaksanakan: SA 330.6

Respons Auditor terhadap Risiko yang Telah Dinilai 1 (a) Prosedur substantif yang dikombinasikan dengan

2

pengujian pengendalian dalam periode tersebut; atau

3

(b) Hanya prosedur substantif yang memberikan basis

4

memadai untuk memperluas kesimpulan audit dari

5

tanggal interim sampai dengan tanggal laporan posisi

6

keuangan,

7

jika auditor menentukan bahwa hal tersebut sudah cukup.

8

(Ref: Para. A54–A57) 9

10

23. Jika kesalahan penyajian yang tidak diharapkan oleh auditor

11

pada waktu penilaian risiko kesalahan penyajian material

12

terdeteksi pada tanggal interim, auditor harus mengevaluasi

13

apakah penilaian risiko yang berkaitan dan sifat, saat, atau

14

luas prosedur substantif yang direncanakan yang mencakup

15

periode setelah interim sampai dengan tanggal laporan posisi

16

keuangan perlu untuk dimodifikasi. (Ref: Para. A58) 17

18

Kecukupan Penyajian dan Pengungkapan

19

24. Auditor harus melaksanakan prosedur audit untuk menilai

20

apakah penyajian menyeluruh laporan keuangan, termasuk

21

pengungkapan yang bersangkutan, adalah sesuai dengan

22

kerangka pelaporan keuangan yang berlaku. (Ref: Para.

23

A59)

24

25

Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit

26

25. Berdasarkan atas prosedur audit yang dilaksanakan dan bukti

27

audit yang diperoleh, auditor harus mengevaluasi sebelum

28

menyimpulkan suatu audit, apakah penilaian risiko kesalahan

29

penyajian material pada tingkat asersi tetap relevan. (Ref:

30

Para. A60–A61) 31

32

26. Auditor harus menyimpulkan apakah bukti audit yang cukup

33

dan tepat telah diperoleh. Dalam menyatakan suatu opini,

34

auditor harus mempertimbangkan semua bukti audit relevan,

35

tanpa memperhatikan apakah bukti tersebut mendukung atau

36

bertentangan dengan asersi dalam laporan keuangan. (Ref:

37

Para. A62) 38

40

tepat untuk suatuasersi laporan keuangan yang material,

41

auditor harus berusaha untuk memperoleh bukti audit

42

lanjutan. Jika auditor tidak dapat memperoleh bukti audit SA 330.7

Standar Audit

1

yang cukup dan tepat, auditor harus menyatakan opini wajar

2

dengan pengecualian atau opini tidak menyatakan pendapat

3

terhadap laporan keuangan tersebut. 4

5

Dokumentasi

6

28. Auditor harus memasukkan dalam dokumentasi audit:2

7

(a) Respons keseluruhan untuk menanggapi risiko kesalahan

8

penyajian material yang telah dinilai pada tingkat laporan

9

keuangan, dan sifat, saat, dan luas prosedur audit lebih

10

lanjut yang dilaksanakan;

11

(b) Hubungan antara prosedur audit dengan risiko yang

12

telah dinilaipada tingkat asersi; dan

13

(c) Hasil prosedur audit, termasuk kesimpulan ketika

14

prosedur audit belum memberikan hasil yang jelas. (Ref:

15

Para. A63)

16

17

29. Jika auditor merencanakan untuk menggunakan bukti audit

18

yang berkaitan dengan efektivitas operasi pengendalian yang

19

diperoleh dari audit sebelumnya, auditor harus memasukkan

20

dalam dokumentasi audit kesimpulan yang dicapai tentang

21

peletakkan kepercayaan pada pengendalian tersebut yang

22

telah diuji dalam audit sebelumnya. 23

24

30. Dokumentasi auditor harus menunjukkan bahwa laporan

25

keuangan telah cocok atau telah direkonsiliasi dengan catatan

26

akuntansi yang mendasarinya. 27

28 *** 29

30 Materi Penerapan dan Penjelasan Lain

31

32

Respons Keseluruhan (Ref: Para. 5)

33

A1. Respons keseluruhan untuk menanggapi risiko kesalahan

34

penyajian material yang telah dinilai pada tingkat laporan

35

keuangan dapat mencakup:

36 • Penekanan kepada tim audit atas perlunya

37

mempertahankan skeptisisme profesional.

38

• Penugasan staf berpengalaman atau personel yang

39

mempunyai kemampuan khusus atau penggunaan pakar. 40

41

42 2 _{SA 230, “Dikumentasi Audit,” paragraf 8-11, dan paragraf A6.}

Respons Auditor terhadap Risiko yang Telah Dinilai

1

• Penyediaan supervisi tambahan.

2

• Pemasukan tambahan prosedur audit yang tidak dapat

3

diprediksi dalam pemilihan prosedur lebih lanjut.

4

• Perubahan umum atas sifat, saat, atau luas prosedur

5

audit, Misalnya: pelaksanaan prosedur substantif pada

6

akhir periode bukan pada saat tanggal interim; atau

7

modifikasi sifat prosedur audit untuk memperoleh bukti

8

audit yang lebih meyakinkan. 9

10 A2. Penilaian risiko kesalahan penyajian material pada

11

tingkat laporan keuangan, dan dengan demikian respons

12

keseluruhan auditor, dipengaruhi oleh pemahaman auditor

13

atas lingkungan pengendalian. Lingkungan pengendalian

14

yang efektif memungkinkan auditor untuk lebih yakin terhadap

15

pengendalian internal dan dapat diandalkannya bukti audit

16

yang dihasilkan secara internal oleh entitas, dan oleh karena

17

itu, misalnya, memungkinkan auditor melakukan beberapa

18

prosedur audit pada tanggal interim dan bukan pada akhir

19

periode. Namun, defisiensi dalam lingkungan pengendalian,

20

mempunyai dampak sebaliknya,sebagai contoh, auditor

21

mungkin merespons lingkungan pengendalian yang tidak

22

efektif dengan:

23

• Melaksanakan prosedur audit tambahan pada akhir

24

periode dan bukan pada tanggal interim.

25

• Memperoleh bukti audit yang lebih luas dari prosedur

26

substantif.

27

• Meningkatkan jumlah lokasi yang dimasukkan dalam

28

ruang lingkup audit. 29

30

A3. Oleh karena itu, pertimbangan di atas tersebut memberikan

31

dampak signifikan terhadap pendekatan umum auditor,

32

misalnya, penekanan pada prosedur substantif (pendekatan

33

substantif), atau suatu pendekatan yang menggunakan

34

pengujian pengendalian dan prosedur substantif (pendekatan

35

gabungan). 36

37

Prosedur Audit sebagai Respons terhadap Risiko Kesalahan

38

Penyajian Material yang Telah Dinilai pada Tingkat Asersi

39

Sifat, Saat, dan Luas Prosedur Audit Lebih Lanjut (Ref: Para. 6)

41 pada tingkat asersi memberikan suatu basis untuk 42 mempertimbangkan pendekatan audit yang tepat untuk

Standar Audit

1

merancangdan melaksanakan prosedur audit lebih lanjut.

2

Misalnya, auditor dapat menentukan bahwa: 3 (a) Dengan melakukan pengujian pengendalian saja,

4

auditor dapat mencapai respons yang efektif untuk risiko

5

kesalahan penyajian material yang telah dinilai untuk

6

asersi tertentu;

7

(b) Melaksanakan prosedur substantif saja adalah tepat untuk

8

asersi tertentu dan, oleh karena itu, auditor mengabaikan

9

dampak pengendalian dari penilaian risiko yang relevan.

10

Hal ini memungkinkan karena prosedur penilaian risiko

11

auditor tidak mengindentifikasi adanya pengendalian

12

relevan yang efektif atas asersi tersebut, atau karena

13

pengujian pengendalian akan tidak efisien dan oleh

14

karena itu auditor tidak bermaksud untuk mengandalkan

15

pada efektivitas operasi pengendalian dalam menentukan

16

sifat, saat, dan luas prosedur substantif; atau

17

(c) Kombinasi pendekatan dengan menggunakan pengujian

18

pengendalian dan prosedur substantif merupakan suatu

19

pendekatan yang efektif.

20

Namun, seperti yang disyaratkan dalam paragraf 18, tanpa

21

memperhatikan pendekatan yang dipilih, auditor merancang

22

dan melakukan prosedur substantif untuk setiap golongan

23

transaksi, saldo akun, dan pengungkapan. 24

25

A5. Sifat suatu prosedur audit mengacu kepada tujuan dilakukannya

26

prosedur tersebut (sebagai contoh, pengujian pengendalian

27

atau prosedur substantif) dan tipe prosedur audit tersebut

28

(sebagai contoh, inspeksi, observasi, permintaan keterangan,

29

konfirmasi, penghitungan ulang, pelaksanaan kembali, atau

30

prosedur analitis). Sifat prosedur audit tersebut merupakan

31

hal yang paling penting dalam merespons risiko yang telah

32

dinilai. 33

34

A6. Saat prosedur audit mengacu kepada kapan prosedur tersebut

35

dilaksanakan, atau periode atau tanggal bukti audit tersebut

36

berlaku. 37

38

A7. Luas prosedur audit mengacu kepada kuantitas prosedur

40

observasi terhadap aktivitas pengendalian. 41

42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

A8. Perancangan dan pelaksanaan prosedur audit lebih lanjut

2

yang sifat, saat, dan luasnya didasarkan pada dan merupakan

3

respons terhadap risiko kesalahan penyajian material yang

4

telah dinilai pada tingkat asersi memberikan kaitan yang jelas

5

antara prosedur audit lebih lanjut dan penilaian risiko yang

6

dilakukan oleh auditor. 7

8

Respons terhadap Risiko yang Telah Dinilai pada Tingkat Asersi

9

(Ref: Para. 7(a))

10

Sifat

11

A9. Risiko yang telah dinilai auditor mungkin dapat berdampak

12

terhadap pemilihan berbagai tipe prosedur audit yang akan

13

dilaksanakan maupun kombinasinya. Misalnya, ketika risiko

14

yang telah dinilai tinggi, auditor dapat melakukan konfirmasi

15

atas kelengkapan ketentuan kontrak dengan pihak ketiga,

16

sebagai tambahan atas inspeksi terhadap dokumen kontrak.

17

Lebih lanjut, prosedur audit tertentu mungkin lebih tepat

18

untuk beberapa asersi dibandingkan dengan prosedur

19

audit lainnya. Misalnya, dalam hubungannya dengan

20

pendapatan, pengujian pengendalian dapat lebih merespons

21

risiko kesalahan penyajian yang telah dinilai untuk asersi

22

kelengkapan, sementara prosedur substantif dapat lebih

23

merespons risiko kesalahan penyajian yang telah dinilai atas

24

asersi keterjadian. 25

26 A10. Alasan untuk penilaian risiko adalah relevan dalam

27

menentukan sifat prosedur audit. Misalnya, jika suatu risiko

28

yang telah dinilai lebih rendah karena karakteristik tertentu

29

golongan transaksi tanpa mempertimbangkan pengendalian

30

yang bersangkutan, maka auditor dapat menentukan bahwa

31

prosedur analitis substantif saja dapat memberikan bukti audit

32

yang cukup dan tepat. Dilain pihak, jika risiko yang telah dinilai

33

lebih rendah yang disebabkan oleh pengendalian internal,

34

dan auditor bermaksud untuk mendasarkan pada prosedur

35

substantif pada risiko yang telah dinilai lebih rendah, maka

36

auditor dapat melaksanakan pengujian atas pengendalian

37

tersebut, seperti yang disyaratkan dalam paragraf 8(a). Hal ini

38

dapat terjadi, misalnya, untuk suatu golongan transaksi yang

40

secara rutin diolah dan dikendalikan oleh sistem informasi

41

entitas. 42

Standar Audit

1

Saat

2

A11. Auditor dapat melaksanakan pengujian pengendalian atau

3

prosedur substantif pada suatu tanggal interim atau pada akhir

4

periode. Untuk risiko kesalahan penyajian material yang lebih

5

tinggi, kemungkinan besar auditor memutuskan akan lebih

6

efektif untuk melaksanakan prosedur substantif pada saat

7

lebih mendekati, atau pada saat akhir periode dibandingkan

8

pada tanggal yang lebih awal, atau untuk melaksanakan

9

prosedur audit tanpa pemberitahuan atau pada waktu yang

10

tidak dapat diprediksi (misalnya, pelaksanaan prosedur audit

11

pada lokasi pilihan tanpa pemberitahuan sebelumnya). Hal

12

ini sangat relevan pada saat mempertimbangkan respons

13

terhadap risiko atas kecurangan. Misalnya, auditor dapat

14

menyimpulkan, pada saat risiko kesalahan penyajian yang

15

disengaja atau manipulasi teridentifikasi, prosedur audit untuk

16

memperluas kesimpulan audit dari tanggal interim sampai

17

dengan akhir periode tidak akan efektif. 18

19

A12. Di lain pihak, pelaksanaan prosedur audit sebelum akhir

20

periode dapat membantu auditor mengidentifikasi hal-hal

21

signifikan pada tahap awal audit, sehingga auditor dapat

22

memecahkan masalah tersebut dengan bantuan manajemen

23

atau mengembangkan suatu pendekatan audit yang efektif

24

untuk mengatasi hal tersebut. 25

26

A13. Lebih lanjut, prosedur audit tertentu dapat dilaksanakan hanya

27

pada saat atau setelah akhir periode, misalnya:

28

• Pencocokan laporan keuangan dengan catatan

29

akuntansi;

30

• Pemeriksaan penyesuaian yang dibuat selama

31

penyusunan laporan keuangan; dan

32

• Prosedur untuk merespons suatu risiko bahwa, pada

33

akhir periode, entitas mungkin telah menandatangani

34

kontrak penjualan yang tidak semestinya, atau transaksi

35

yang mungkin belum terselesaikan. 36

37

A14. Faktor relevan lebih lanjut yang berdampak terhadap

38

pertimbangan auditor ketika melaksanakan prosedur audit

40

• Lingkungan pengendalian.

41

• Ketika informasi relevan tersedia (misalnya, arsip elektronik

42

dapat dihapus melalui penumpukan tulisan setelah SA 330.12

Respons Auditor terhadap Risiko yang Telah Dinilai

1

tanggal laporan posisi keuangan, atau prosedur yang

2

diamati mungkin terjadi hanya pada saat tertentu).

3

• Sifat risiko (misalnya, jika terdapat risiko digelembung-

4

kannya pendapatan untuk mencapai laba yang diharapkan

5

dengan cara menciptakan perjanjian penjualan palsu

6

setelah tanggal laporan posisi keuangan, auditor mungkin

7

harus memeriksa kontrak yang tersedia pada tanggal di

8

akhir periode).

9

• Periode atau tanggal yang berhubungan dengan bukti

10

audit.

11

12

Luas prosedur audit

13

A15. Luas prosedur audit perlu ditentukan setelah mempertimbang-

14

kan materialitas, risiko yang telah dinilai, dan tingkat keyakinan

15

yang ingin diperoleh auditor. Ketika tujuan audit tercapai

16

dengan kombinasi berbagai prosedur, luas setiap prosedur

17

dipertimbangkan secara terpisah. Secara umum, prosedur

18

audit akan lebih luas sejalan dengan meningkatnya risiko

19

kesalahan penyajian material. Misalnya, dalam merespons

20

risiko kesalahan penyajian material yang telah dinilai yang

21

disebabkan oleh kecurangan, peningkatan ukuran sampel

22

atau pelaksanaan prosedur analitis substantif dengan tingkat

23

yang lebih rinci mungkin merupakan langkah yang tepat.

24

Namun, meningkatnya luas prosedur audit tersebut efektif

25

hanya jika prosedur audit tersebut relevan dengan risiko

26

kecurangan tersebut. 27

28

A16. Penggunaan teknik audit berbantuan komputer (computer-

29

assisted audit techniques atau CAATs) memungkinkan

30

pengujian yang lebih luas terhadap transaksi elektronik dan

31

arsip akun, yang berguna ketika auditor memutuskan untuk

32

memodifikasi luas pengujian, misalnya, dalam merespons

33

risiko kesalahan penyajian material yang disebabkan oleh

34

kecurangan. Teknik tersebut dapat digunakan untuk memilih

35

sampel transaksi dari arsipelektronik utama, untuk menyortasi

36

transaksi dengan karakteristik khusus, atau untuk menguji

37

keseluruhan populasi namun bukan terhadap sampel. 38

40 A17. Untuk audit entitas sektor publik, mandat audit dan 41 ketentuan audit khusus lainnya mungkin dapat memengaruhi 42

Standar Audit

1

pertimbangan auditor terhadap sifat, saat, dan luas prosedur

2

audit lebih lanjut. 3

4

Pertimbangan spesifik bagi entitas yang lebih kecil

5

A18. Untuk audit entitas yang sangat kecil, tidak terdapat banyak 6 aktivitas pengendalian yang dapat diidentifikasi oleh

7

auditor, atau luas keberadaan atau operasinya yang telah

8

didokumentasikan oleh entitas mungkin terbatas. Dalam

9

beberapa kasus, akan lebih efisien bagi auditor untuk

10

melaksanakan prosedur audit lanjutan yang mengutamakan

11

prosedur substantif. Namun, dalam beberapa kasus yang

12

jarang terjadi, tidak adanya aktivitas pengendalian atau

13

komponen pengendalian lainnya dapat membuat auditor tidak

14

mungkin memperoleh bukti audit yang cukup dan tepat. 15

16

Penentuan Risiko Lebih Tinggi (Ref: Para. 7(b))

17

A19. Ketika memperoleh bukti audit yang lebih meyakinkan karena

18

penilaian risiko yang lebih tinggi, auditor dapat meningkatkan

19

kuantitas bukti, atau memperoleh bukti yang lebih relevan atau

20

andal, misalnya, dengan menekankan pada pemerolehan

21

bukti dari pihak ketiga atau dengan memperoleh bukti penguat

22

dari sejumlah sumber yang independen. 23

24

Pengujian Pengendalian

25

Perancangan dan Pelaksanaan Pengujian Pengendalian (Ref: Para. 8)

26

A20. Pengujian atas pengendalian dilaksanakan hanya untuk

27

pengendalian yang auditor yakini tepat dirancang untuk

28

mencegah, atau mendeteksi, dan mengoreksi kesalahan 29 penyajian material atas suatu asersi. Jika terdapat

30

pengendalian yang sangat berbeda yang digunakan pada

31

waktu yang berbeda selama periode audit, maka setiap

32

pengendalian tersebut dianggap sebagai hal yang terpisah. 33

34

A21. Pengujian atas efektivitas operasi pengendalian berbeda

35

dengan pemerolehan pemahaman tentang dan pengevaluasian

36

terhadap rancangan dan implementasi pengendalian. Namun,

37

jenis prosedur audit yang sama dapat digunakan. Oleh karena

38

itu, auditor dapat memutuskan akankah efisien untuk menguji

40

dengan pengevaluasian terhadap rancangan pengendalian 41

42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

tersebut dan penentuan bahwa rancangan tersebut telah

2

diimplementasikan. 3

4

A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko

5

mungkin tidak dirancang secara spesifik sebagai pengujian

6

pengendalian, namun hal tersebut dapat memberikan bukti

7

audit tentang efektivitas operasi pengendalian tersebut dan,

8

sebagai akibatnya, berfungsi sebagai pengujian pengendalian.

9

Sebagai contoh, prosedur penilaian risiko oleh auditor

10

mencakup:

11

• Permintaan keterangan tentang penggunaan anggaran

12

oleh manajemen.

13

• Mengamati pembandingan anggaran beban bulanan

14

dengan realisasinya yang dilakukan manajemen.

15

• Memeriksa laporan yang berkaitan dengan investigasi

16

atas jumlah penyimpangan antara anggaran dengan

17

realisasinya.

18

Prosedur audit ini memberikan pengetahuan tentang rancangan

19

kebijakan anggaran entitas dan apakah kebijakan tersebut

20

telah diimplementasikan, tetapi dapat juga memberikan bukti

21

audit tentang efektivitas pengoperasian kebijakan anggaran

22

dalam mencegah atau mendeteksi kesalahan penyajian

23

material atas klasifikasi dalam penggolongan beban. 24

25

A23. Di samping itu, auditor dapat merancang pengujian

26

pengendalian untuk dilaksanakan secara bersamaan dengan

27

pengujian rinci atas transaksi yang sama. Walaupun tujuan

28

pengujian pengendalian berbeda dari tujuan pengujian rinci,

29

tujuan keduanya dapat dicapai secara bersamaan dengan

30

melakukan pengujian pengendalian dan pengujian rinci untuk

31

transaksi yang sama, yang juga dikenal sebagai pengujian

32

bertujuan ganda. Misalnya, auditor dapat merancang, dan

33

mengevaluasi hasil dari suatu pengujian untuk memeriksa

34

suatu faktur untuk menentukan apakah faktur tersebut

35

telah disetujui dan untuk memberikan bukti audit substantif

36

suatu transaksi. Pengujian bertujuan ganda dirancang dan

37

dievaluasi dengan mempertimbangkan setiap pengujian

38

secara terpisah. 39

40

A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang

41

prosedur substantif yang efektif yang dengan sendirinya dapat 42

Standar Audit

1

memberikan bukti audit yang cukup dan tepat pada tingkat

2

asersi.3 _{Hal ini dapat terjadi pada saat entitas melakukan}

3

bisnisnya dengan menggunakan teknologi informasi dan tidak

4

ada dokumentasi transaksi yang dihasilkan atau disimpan,

5

selain melalui sistem teknologi informasi. Dalam hal ini,

6

paragraf 8(b) mensyaratkan auditor untuk melaksanakan

7

pengujian pengendalian yang relevan. 8

9

Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9)

10

A25. Suatu tingkat keyakinan yang lebih tinggi dapat dicapai

11

melalui efektivitas operasi pengendalian ketika pendekatan

12

yang diterapkan terutama terdiri dari pengujian pengendalian,

13

khususnya jika tidak mungkin atau tidak praktis untuk

14

memperoleh bukti audit yang cukup dan tepat hanya dari

15

prosedur substantif. 16

17

Sifat dan Luas Pengujian Pengendalian

18

Prosedur audit lainnya yang dikombinasikan dengan permintaan

19

keterangan (Ref: Para. 10(a))

20

A26. Permintaan keterangan saja tidak cukup untuk menguji

21

efektivitas operasi pengendalian. Oleh karena itu prosedur

22

audit lain dilakukan dengan mengombinasikan dengan

23

permintaan keterangan. Oleh karena itu, permintaan

24

keteranganyang dikombinasikan dengan inspeksi atau

25

pengulangan prosedur pelaksanaan kembali (reperformance)

26

mungkin dapat menghasilkan tingkat keyakinan yang lebih

27

tinggi dibandingkan dengan permintaan keterangan dan

28

obervasi, karena observasi hanya relevan pada waktu tertentu

29

pada saat observasi tersebut dilakukan. 30

31

A27. Sifat pengendalian tertentu berdampak pada jenis prosedur

32

yang diperlukan untuk memperoleh bukti audit apakah

33

pengendalian tersebut sudah beroperasi secara efektif.

34

Misalnya, apabila efektivitas operasi dibuktikan dengan

35

adanya dokumentasi, auditor mungkin dapat memutuskan

36

untuk melakukan inspeksi untuk memperoleh bukti tentang

37

efektivitas operasi tersebut. Namun, untuk pengendalian

38

lainnya, kemungkinan dokumentasi tidak tersedia atau tidak

40

41

42 3 _{SA 315, paragraf 30.}

Respons Auditor terhadap Risiko yang Telah Dinilai

1

ada untuk beberapa faktor dalam lingkungan pengendalian

2

seperti penetapan wewenang dan tanggung jawab, atau

3

untuk beberapa jenis aktivitas pengendalian, seperti aktivitas

4

pengendalian yang dilakukan dengan komputer. Dalam situasi

5

tersebut, bukti audit yang menyatakan efektivitas operasi dapat

6

diperoleh melalui permitaan keterangan yang dikombinasikan

7

dengan prosedur audit lainnya seperti observasi atau

8

penggunaan teknik audit berbantuan komputer. 9

10

Luas Pengujian Pengendalian

11

A28. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan

12

dengan efektivitas pengendalian, adalah semestinya dilakukan

13

dengan menambah pengujian atas pengendalian. Untuk

14

meningkatkan keyakinan terhadap pengendalian, hal-hal yang

15

juga dapat dipertimbangkan oleh auditor dalam menentukan

16

pengujian pengendalian mencakup berikut ini:

17

• Frekuensi dilakukannya pengendalian oleh entitas

18

selama periode tersebut.

19

• Lamanya waktu selama periode audit yang di dalamnya

20

auditor dapat mengandalkan efektivitas pengendalian

21

operasi.

22

• Tingkat penyimpangan yang diharapkan dari suatu

23

pengendalian.

24

• Relevansi dan keandalan bukti audit yang diperoleh

25

yang berkaitan dengan efektivitas operasi pengendalian

26

tersebut pada tingkat asersi.

27

• Luasnya bukti audit yang diperoleh dari pengujian atas

28

pengendalian lainnya terhadap asersi.

29

SA 5304 berisi panduan lebih lanjut tentang luas pengujian

30

tersebut. 31

32

A29. Oleh karena proses pengolahan teknologi informasi

33

mempunyai sifat konsistensi, auditor mungkin tidak perlu

34

untuk meningkatkan luas pengujian terhadap suatu

35

pengendalian otomatis. Suatu pengendalian otomatis dapat

36

diharapkan berfungsi secara konsisten, kecuali jika program

37

yang digunakan (termasuk tabel, arsip, atau data permanen

38

lainnya yang digunakan oleh program) berubah. Pada saat

40

41

42 4 _{SA 530, “Sampling Audit.”}

Standar Audit

1

berfungsi seperti yang diharapkan (yang dapat dilakukan pada

2

saat pertama kali pengendalian tersebut diterapkan atau pada

3

tanggal lain), auditor dapat mempertimbangkan dilakukannya

4

pengujian untuk menentukan apakah pengendalian tersebut

5

berfungsi efektif secara berkelanjutan. Pengujian tersebut

6

mungkin termasuk menentukan:

7

• Perubahan terhadap program tidak dilakukan tanpa

8

didasarkan pada pengendalian tepat atas perubahan

9

program;

10

• Versi program yang telah diotorisasi digunakan untuk

11

memproses transaksi; dan

12

• Pengendalian umum lainnya yang relevan adalah efektif.

13

Pengujian tersebut mungkin juga mencakup penentuan bahwa

14

perubahan program tidak dilakukan, yang mungkin terjadi

15

ketika entitas menggunakan paket aplikasi perangkat lunak

16

tanpa adanya modifikasi atau pemeliharaan terhadap paket

17

aplikasi tersebut. Misalnya, auditor dapat melakukan inspeksi

18

atas catatan administrasi keamanan teknologi informasi untuk

19

memperoleh bukti audit bahwa akses yang tidak diotorisasi

20

tersebut tidak terjadi selama periode tersebut. 21

22

Pengujian atas pengendalian tidak langsung (Ref: Para. 10(b))

23

A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh

24

bukti audit yang mendukung efektivitas operasi pengendalian

25

tidak langsung. Misalnya, ketika auditor memutuskan untuk

26

menguji efektivitas laporan reviu atas penyimpangan yang

27

dibuat oleh pengguna yang merinci penjualan yang melebihi

28

batas kredit yang diotorisasi, penalaahan dan tindak lanjut

29

yang dilakukan oleh pengguna merupakan pengendalian

30

yang secara langsung relevan bagi auditor. Pengendalian

31

atas akurasi informasi dalam laporan tersebut (misalnya,

32

pengendalian umum teknologi informasi) dijelaskan sebagai

33

pengendalian “tidak langsung”. 34

35

A31. Oleh karena proses pengolahan teknologi informasi

36

mempunyai sifat konsistensi, bukti audit tentang implementasi

37

pengendalian aplikasi otomatis, pada saat dipertimbangkan

38

dalam kombinasi dengan bukti audit tentang efektivitas operasi

40

41 42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

pengendalian), dapat juga memberikan bukti audit penting

2

tentang efektivitas operasi. 3

4

Saat Pengujian Pengendalian

5

Periode kepercayaan yang dituju (Ref: Para. 11)

6

A32. Bukti audit yang relevan hanya pada waktu tertentu mungkin

7

cukup untuk tujuan auditor, misalnya, pada saat pengujian

8

pengendalian atas penghitungan fisik persediaan milik entitas

9

pada akhir periode. Jika, di lain pihak, auditor bermaksud

10

untuk mengandalkan pada suatu pengendalian dalam satu

11

periode, maka adalah tepat jika auditor melakukan pengujian

12

yang mampu memberikan bukti audit bahwa pengendalian

13

beroperasi secara efektif pada waktu yang relevan dalam

14

periode tersebut. Pengujian seperti itu mungkin mencakup

15

pengujian atas pemantauan entitas terhadap pengendalian. 16

17

Penggunaan bukti audit yang diperoleh selama periode interim

18

(Ref: Para. 12(b))

19

A33. Faktor relevan dalam menentukan bukti audit tambahan apa

20

yang diperoleh tentang pengendalian yang dioperasikan 21 selama periode sisa setelah suatu periode interim

22

mencakup:

23

• Signifkansi risiko yang ditentukan atas kesalahan

24

penyajian material pada tingkat asersi.

25

• Pengendalian khusus yang telah diuji selama periode

26

interim, dan perubahan penting atas pengendalian

27

tersebut sejak pengendalian tersebut diuji, termasuk

28

perubahan dalam sistem informasi, proses, dan

29

karyawan.

30

• Tingkat bukti audit atas efektivitas operasi pengendalian

31

tersebut diperoleh.

32

• Lamanya sisa periode.

33

• Luas prosedur substantif lebih lanjut yang auditor

34

ingin kurangi berdasarkan keyakinan auditor atas

35

pengendalian.

36

• Lingkungan pengendalian. 37

38

A34. Bukti audit tambahan dapat diperoleh, misalnya, dengan

40

menguji pemantauan oleh entitas terhadap pengendalian. 41

42

Standar Audit

1

Penggunaan bukti audit yang diperoleh dari audit sebelumnya (Ref:

2

Para. 13)

3

A35. Dalam kondisi tertentu, bukti audit yang diperoleh dari audit

4

periode lalu dapat memberikan bukti audit ketika auditor

5

melakukan prosedur audit untuk membuat pengacuan untuk

6

audit periode kini. Misalnya, dalam melaksanakan audit periode

7

lalu, auditor mungkin telah menentukan bahwa pengendalian

8

otomatis berfungsi sesuai dengan tujuannya. Auditor dapat

9

memperoleh bukti audit untuk menentukan apakah perubahan

10

yang telah terjadi pada pengendalian otomatis di periode

11

kini memengaruhi fungsi efektivitas pengendalian tersebut

12

sampai audit periode kini melalui, misalnya, permintaan

13

keterangan dari manajemen dan melakukan inspeksi atas

14

catatan perubahan untuk mengindikasikan pengendalian

15

apa yang telah berubah. Pertimbangan terhadap bukti audit

16

tentang perubahan ini dapat mendukung peningkatan atau

17

pengurangan bukti audit yang harus diperoleh pada periode

18

kini berkaitan dengan efektivitas operasi pengendalian. 19

20

Pengendalian yang telah berubah dari audit sebelumnya (Ref: Para.

21

14(a))

22

A36. Perubahan dapat memengaruhi relevansi bukti audit yang

23

diperoleh dalam audit sebelumnya seperti kemungkinan tidak

24

lagi sebagai basis untuk diandalkan secara berkelanjutan.

25

Misalnya, perubahan dalam suatu sistem yang memungkinkan

26

entitas untuk menerima suatu laporan baru dari dari sistem

27

yang kemungkinan tidak memengaruhi relevansi bukti audit

28

yang diperoleh dalam audit sebelumnya; namun, perubahan

29

yang menyebabkan data yang diakumulasi atau dihitung

30

dengan cara yang berbeda mempunyai pengaruh atas

31

relevansi bukti audit. 32

33

Pengendalian yang tidak berubah dari audit periode lalu (Ref: Para.

34

14(b))

35

A37. Keputusan auditor mengenai apakah akan mengandalkan

36

pada bukti audit yang diperoleh dari audit periode lalu

37

untuk:

38

(a) Pengendalian yang belum berubah sejak terakhir kali

40

(b) Pengendalian yang bukan merupakan pengendalian

41

yang menurunkan suatu risiko signifikan, 42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

merupakan suatu pertimbangan profesional. Di samping itu,

2

jeda waktu untuk pengujian kembali pengendalian tersebut

3

juga merupakan pertimbangan profesional, tetapi hal tersebut

4

disyaratkan oleh paragraf 14(b) untuk dilakukan sekurang-

5

kurangnya sekali setiap tiga kali audit. 6

7

A38. Secara umum, makin tinggi risiko kesalahan penyajian

8

material, atau makin besar kepercayaan yang diandalkan

9

pada pengendalian, maka makin pendek jeda waktu untuk

10

pengujian kembali. Faktor yang dapat mengurangi periode

11

pengujian kembali pengendalian, atau mengakibatkan tidak

12

diandalkannya bukti audit yang diperoleh dalam audit periode

13

lalu, mencakup hal berikut ini:

14

• Suatu defisiensi dalam lingkungan pengendalian.

15

• Defisiensi dalam pemantauan pengendalian.

16

• Adanya unsur proses manual yang signifikan dalam

17

pengendalian relevan tersebut.

18

• Pergantian karyawan yang berdampak signifikan terhadap

19

aplikasi pengendalian.

20

• Perubahan kondisi yang menunjukkan perlunya

21

perubahan dalam pengendalian.

22

• Defisiensi dalam pengendalian umum teknologi

23

informasi.

24

25

A39. Ketika terdapat beberapa pengendalian yang diperoleh dari

26

audit periode lalu, yang auditor ingin andalkan sebagai bukti

27

audit, maka pengujian terhadap beberapa pengendalian dalam

28

setiap audit memberikan informasi yang mendukung tentang

29

efektivitas lingkungan pengendalian hingga audit periode kini.

30

Hal ini berpengaruh pada keputusan auditor mengenai tepat

31

atau tidak tepatnya auditor untuk mengandalkan pada bukti

32

audit yang diperoleh dari audit periode lalu. 33

34

Penilaian terhadap Efektivitas Operasi Pengendalian (Ref: Para.

35

16-17)

36

A40. Kesalahan penyajian material yang diidentifikasi oleh prosedur

37

audit merupakan indikator yang kuat akan adanya defisiensi

38

signifikan dalam pengendalian internal. 39

40

A41. Konsep efektivitas operasi pengendalian mengakui bahwa

41

penyimpangan dapat terjadi dalam berbagai cara yang

42

diterapkan oleh entitas tersebut. Penyimpangan dari SA 330.21

Standar Audit

1

pengendalian yang telah ditentukan dapat disebabkan oleh

2

beberapa faktor seperti pergantian karyawan utama, fluktuasi

3

musiman signifikan dalam jumlah transaksi, dan kesalahan

4

manusia. Tingkat penyimpangan yang terdeteksi, khususnya

5

ketika dibandingkan dengan tingkat penyimpangan yang

6

diharapkan, dapat mengindikasikan bahwa pengendalian

7

tidak dapat diandalkan untuk menurunkan risiko pada tingkat

8

asersi sebagaimana yang telah dinilai oleh auditor. 9

10

Prosedur Substantif (Ref: Para. 18)

11

A42. Paragraf 18 mensyaratkan auditor untuk merancang

12

dan melaksanakan prosedur substantif untuk setiap

13

golongan transaksi, saldo akun, dan pengungkapan, tanpa

14

memperhatikan risiko yang telah dinilai atas kesalahan

15

penyajian material. Ketentuan ini mencerminkan fakta

16

bahwa: (a) penilaian risiko oleh auditor merupakan suatu

17

pertimbangan dan mungkin tidak dapat mengidentifikasi

18

semua risiko kesalahan penyajian material; dan (b) terdapat

19

keterbatasan bawaan dalam pengendalian internal, termasuk

20

di dalamnya pengabaian pengendalian oleh manajemen. 21

22

Sifat dan Luas Prosedur Substantif

23

A43. Sesuai dengan kondisi, auditor dapat menentukan bahwa:

24

• Hanya melaksanakan prosedur analitis substantif saja

25

sudah cukup untuk menurunkan risiko audit ke tingkat

26

rendah yang dapat diterima. Misalnya, ketika penentuan

27

risiko auditor didukung oleh bukti audit yang diperoleh

28

dari pengujian pengendalian.

29

• Hanya pengujian rinci yang sudah memadai.

30

• Kombinasi prosedur analitis substantif dan pengujian

31

rinci merupakan prosedur yang paling responsif terhadap

32

risiko yang telah dinilai. 33

34

A44. Prosedur analitis substantif secara umum lebih dapat

35

diterapkan untuk transaksi dalam jumlah yang besar

36

yang cenderung dapat diperkirakan setiap waktu. SA5205

37

menetapkan ketentuan dan panduan tentang penerapan

38

prosedur analitis selama audit. 39

40 41

42 5 _{SA 520, “Prosedur Analitis.”}

Respons Auditor terhadap Risiko yang Telah Dinilai

1

A45. Sifat risiko dan asersi merupakan hal yang relevan untuk

2

merancang pengujian rinci. Misalnya, pengujian rinci yang

3

terkait dengan asersi keberadaan atau keterjadian dapat

4

melibatkan pemilihan dari pos yang terdapat dalam laporan

5

keuangan dan memperoleh bukti audit yang relevan. Di lain

6

pihak, pengujian rinci yang terkait dengan asersi kelengkapan

7

dapat melibatkan pemilihan dari pos yang diharapkan ada

8

di dalam laporan keuangan yang relevan dan melakukan

9

investigasi apakah pos tersebut telah dimasukkan. 10

11

A46. Oleh karena penilaian risiko kesalahan penyajian material

12

mempertimbangkan pengendalian internal, luas prosedur

13

substantif mungkin perlu ditingkatkan pada saat hasil pengujian

14

pengendalian tidak memuaskan. Namun, penambahan luas

15

prosedur audit hanya tepat dilakukan jika prosedur audit

16

tersebut relevan dengan risiko spesifik. 17

18

A47. Dalam merancang pengujian rinci, luas pengujian secara

19

umum biasanya mempertimbangkan ukuran sampel. Namun,

20

masalah lainnya juga relevan untuk diperhatikan, termasuk

21

di dalamnya apakah lebih efektif untuk melakukan pengujian

22

dengan cara lain. Lihat SA 500.6 23

24

Pertimbangan Apakah Prosedur Konfirmasi Eksternal Dilaksanakan

25

(Ref: Para. 19)

26

A48. Prosedur konfirmasi eksternal sering kali relevan ketika

27

ditujukan ke asersi yang berkaitan dengan saldo akun dan

28

unsurnya, tetapi tidak terbatas pada saldo akun dan unsurnya

29

tersebut. Misalnya, auditor dapat meminta konfirmasi eksternal

30

tentang syarat-syarat perjanjian, kontrak, atau transaksi antara

31

entitas dengan pihak lain. Prosedur konfirmasi eksternal juga

32

dapat dilakukan untuk mendapatkan bukti audit tentang

33

tidak adanya beberapa kondisi. Misalnya, suatu permintaan

34

mungkin khusus untuk mendapatkan penegasan tidak adanya

35

“perjanjian tambahan (side agreement)” yang mungkin relevan

36

untuk asersi pisah batas pendapatan entitas. Situasi lainnya

37

di mana prosedur konfirmasi eksternal mungkin merupakan

38

bukti audit yang relevan dalam merespons risiko yang telah

40 41

42 6 _{SA 500, “Bukti Audit,” paragraf 10.}

Standar Audit

1

• Saldo bank dan informasi lain yang relevan dengan

2

hubungan perbankan.

3

• Saldo piutang usaha dan syarat-syaratnya.

4

• Sediaan yang berada di tangan pihak ketiga dalam

5

gudang kawasan berikat untuk diproses lebih lanjut atau

6

dalam kondisi konsinyasi.

7

• Akta kepemilikan properti yang dipegang oleh pengacara

8

atau konsultan keuangan untuk penyimpanan yang aman

9

atau sebagai jaminan.

10

• Investasi yang dipegang oleh pihak ketiga untuk

11

keamanan penyimpanan, atau dibeli dari pialang saham

12

namun belum diterima pada tanggal laporan posisi

13

keuangan.

14

• Jumlah yang terutang kepada kreditur, termasuk

15

ketentuan yang relevan untuk pembayaran dan ketentuan

16

pembatasannya (covenants).

17

• Saldo utang usaha dan ketentuannya. 18

19

A49. Meskipun konfirmasi eksternal dapat memberikan bukti

20

audit relevan atas asersi-asersi tertentu, namun terdapat

21

beberapa asersi yang diperoleh dari konfirmasi eksternal

22

kurang memberikan bukti audit relevan. Misalnya, konfirmasi

23

eksternal kurang memberikan bukti audit atas ketertagihan

24

saldo piutang usaha, apabila dibandingkan bukti yang

25

diberikan oleh konfirmasi tersebut atas keberadaannya. 26

27

A50. Auditor dapat menentukan bahwa prosedur konfirmasi

28

eksternal untuk tujuan tertentu dapat memberikan suatu

29

peluang untuk memperoleh bukti audit tentang hal lainnya.

30

Misalnya, permintaan konfirmasi untuk saldo bank sering kali

31

juga memasukkan permintaan untuk memberikan informasi

32

relevan untuk asersi laporan keuangan lainnya. Pertimbangan

33

tersebut dapat memengaruhi keputusan auditor untuk

34

melakukan prosedur konfirmasi eksternal. 35

36

A51. Faktor yang dapat membantu auditor dalam menentukan

37

apakah prosedur konfirmasi eksternal perlu dilakukan sebagai

38

prosedur audit substantif mencakup:

40

pokok: hasil konfirmasi dapat lebih andal jika diberikan

41

oleh pihak yang memiliki pengetahuan memadai tentang

42

informasi yang dikonfirmasi. SA 330.24

Respons Auditor terhadap Risiko yang Telah Dinilai

1

• Kemampuan atau kesediaan pihak yang dikonfirmasi

2

untuk memberikan respons: misalnya, pihak yang

3

dikonfirmasi:

4

o Mungkin tidak menerima tanggung jawab untuk

5 memberikan jawaban atas permintaan konfirmasi; 6 o Mungkin mempertimbangkan bahwa pemberian 7 respons terlalu mengonsumsi biaya atau waktu; 8 o Mungkin mempunyai kekhawatiran tentang potensi 9 timbulnya kewajiban hukum sebagai akibat

10 pemberian respons;

11 o Mungkin mempertanggungjawabkan transaksi 12 dalam mata uang yang berbeda; atau

13 o Mungkin beroperasi di suatu lingkungan yang di 14 dalamnya pemberian respons terhadap permintaan 15 konfirmasi bukan merupakan aspek siginfikan dalam 16 operasi sehari-hari.

17

Dalam situasi tersebut, pihak yang dikonfirmasi dapat

18

tidak memberikan respons, memberikan respons

19

secara tidak resmi, atau mungkin berusaha membatasi

20

pengandalan terhadap respons tersebut.

21

• Objektivitas pihak yang dikonfirmasi: jika pihak yang

22

dikonfirmasi adalah pihak yang mempunyai hubungan

23

istimewa dengan entitas, respons atas permintaan

24

konfirmasi mungkin menjadi kurang andal. 25

26

Prosedur Substantif Terkait dengan Proses Tutup Buku Laporan

27

Keuangan (Ref: Para. 20 (b))

28

A52. Sifat, dan juga luas, pemeriksaan auditor atas entri jurnal dan

29

penyesuaian lainnya tergantung pada sifat dan kompleksitas

30

proses pelaporan keuangan entitas dan risiko kesalahan

31

penyajian material yang terkait. 32

33

Prosedur Substantif yang Responsif terhadap Risiko Signifikan (Ref:

34

Para. 21)

35

A53. Paragraf 21 SA ini mensyaratkan auditor untuk melakukan

36

prosedur substantif yang secara khusus memberikan

37

respons atas risiko yang telah ditetapkan auditor sebagai

38

risiko yang signifikan. Bukti audit dalam bentuk konfirmasi

39

eksternal yang diterima langsung oleh auditor dari pihak yang

40

dikonfirmasi dapat membantu auditor untuk memperoleh

42

auditor untuk merespons risiko signifikan atas kesalahan SA 330.25

Standar Audit

1

penyajian material, yang disebabkan karena kecurangan

2

atau kesalahan. Misalnya, jika auditor mengidentifikasi

3

bahwa pihak manajemen berada di dalam tekanan untuk

4

memenuhi target laba, kemungkinan akan timbul risiko

5

bahwa pihak manajemen menggelembungkan pendapatan

6

dengan mengakui pendapatan yang tidak semestinya terkait

7

dengan perjanjian penjualan yang tidak memuat ketentuan

8

pengakuan pendapatan atau membuat faktur sebelum

9

pengiriman barang. Dalam kondisi ini, auditor dapat, misalnya,

10

merancang prosedur konfirmasi eksternal tidak hanya untuk

11

melakukan konfirmasi atas jumlah saldo piutang, namun juga

12

untuk melakukan konfirmasi atas rincian perjanjian penjualan,

13

termasuk tanggal, hak melakukan retur, dan ketentuan

14

pengiriman barang. Selain itu, untuk mendukung konfirmasi

15

eksternal, auditor dapat mengidentifikasi bahwa mungkin

16

lebih efektif untuk menambahkan prosedur permintaan

17

keterangan kepada personel dalam entitas yang bukan bagian

18

keuangan mengenai perubahan dalam perjanjian penjualan

19

dan ketentuan pengiriman barang. 20

21

Saat Prosedur Substantif (Ref: Para. 22-23)

22

A54. Dalam hampir semua situasi, bukti audit dari prosedur

23

audit substantif periode lalu memberikan sedikit atau tidak

24

memberikan sama sekali bukti audit untuk periode kini.

25

Namun, ada beberapa pengecualian, misalnya, opini hukum

26

yang diperoleh dalam audit periode lalu yang berkaitan

27

dengan struktur perubahan aset menjadi sekuritas yang tidak

28

ada perubahan yang terjadi, yang mungkin masih relevan

29

untuk periode audit kini. Dalam hal ini, merupakan hal yang

30

tepat untuk menggunakan bukti audit dari prosedur substantif

31

audit periode lalu jika bukti tersebut dan hal pokok yang terkait

32

di dalamnya tidak berubah secara fundamental, dan prosedur

33

audit telah dilakukan untuk membuat pengacuan untuk audit

34

periode kini. 35

36

Penggunaan Bukti Audit yang Diperoleh Selama Suatu Periode

37

Interim (Ref: Para. 22)

38

A55. Dalam kondisi tertentu, auditor dapat menentukan bahwa

40

pada suatu tanggal interim, dan untuk membandingkan dan

41

merekonsiliasi informasi tentang saldo pada akhir periode 42

Respons Auditor terhadap Risiko yang Telah Dinilai

1

dengan informasi yang dapat dibandingkan pada saat tanggal

2

interim tersebut untuk:

3

(a) Mengidentifikasi jumlah yang tampak tidak biasa;

4

(b) Menginvestigasi jumlah yang tidak biasa tersebut; dan

5

(c) Melakukan prosedur analitik substantif atau pengujian

6

rinci untuk menguji periode antara periode interim sampai

7

dengan tanggal laporan posisi keuangan. 8

9

A56. Pelaksanaan prosedur substantif pada suatu tanggal interim

10

tanpa melakukan prosedur tambahan di tanggal kemudian

11

meningkatkan risiko bahwa auditor tidak akan mendeteksi

12

kesalahan penyajian material yang mungkin ada pada saat

13

tanggal laporan posisi keuangan. Risiko ini meningkat seiring

14

bertambahnya periode antara interim dengan tanggal laporan

15

posisi keuangan. Faktor berikut ini dapat memengaruhi

16

apakah perlu untuk melakukan prosedur substantif pada

17

suatu tanggal interim:

18

• Lingkungan pengendalian dan pengendalian lain yang

19

relevan.

20

• Ketersediaan informasi yang dibutuhkan pada tanggal

21

kemudian untuk dilakukannya prosedur oleh auditor.

22

• Tujuan prosedur substantif.

23

• Risiko kesalahan penyajian material yang ditentukan.

24

• Sifat golongan transaksi atau saldo akun dan asersi yang

25

terkait.

26

• Kemampuan auditor untuk melakukan prosedur

27

substantif yang tepat atau kombinasi prosedur substantif

28

dan pengujian pengendalian untuk mencakup periode

29

antara interim sampai dengan tanggal laporan posisi

30

keuangan dalam rangka menurunkan risiko bahwa

31

kesalahan penyajian yang mungkin ada pada tanggal

32

laporan posisi keuangan akan tidak terdeteksi. 33

34

A57. Faktor-faktor seperti di bawah ini mungkin dapat memengaruhi

35

dilakukannya prosedur analitik substantif pada periode di antara

36

tanggal interim dan tanggal laporan posisi keuangan:

37

• Apakah saldo golongan transaksi atau saldo akun tertentu

38

per tanggal laporan posisi keuangan dapat secara wajar

40

komposisinya.

41

• Apakah prosedur entitas untuk menganalisis dan

42

menyesuaikan golongan transaksi atau saldo akun SA 330.27