-
EXPOSURE DRAFT
STANDAR PERIKATAN AUDIT (SPA) 330 RESPONS AUDITOR TERHADAP
RISIKO YANG TELAH DINILAI
Exposure draft ini diterbitkan oleh Dewan Standar Profesi
Institut Akuntan Publik Indonesia Tanggapan tertulis atas exposure
draft ini diharapkan dapat diterima paling lambat tanggal 20 Mei
2012 ke Sekretariat IAPI Jl. Kapten P. Tendean No. 1 Lt. 1 Jakarta
12710 atau melalui fax (021) 2525-175 atau email ke [email protected]
atau [email protected]
EXPO
SU
RE D
RA
FT
INSTITUT AKUNTAN PUBLIK INDONESIA
Indonesian Institute of Certified Public Accountants
-
INSTITUT AKUNTAN PUBLIK INDONESIA
DEWAN STANDAR PROFESI
2008 2012
Kusumaningsih Angkawidjaja Ketua
Handri Tjendra Wakil Ketua
Dedy Sukrisnadi Anggota
Fahmi Anggota
Godang Parulian Panjaitan Anggota
Johannes Emile Runtuwene Anggota
Lolita R. Siregar Anggota
Renie Feriana Anggota
Yusron Fauzan Anggota
-
STANDAR PERIKATAN AUDIT 330
RESPONS AUDITOR TERHADAP RISIKO YANG TELAH DINILAI
(Berlaku efektif untuk audit atas laporan keuangan untuk periode
dimulai atau setelah tanggal 1 Januari 2013)
Daftar Isi Paragraf
Pendahuluan
Ruang Lingkup SPA Ini ............... 1
Tanggal Berlaku Efektif ........... 2
Tujuan ............ 3
Definisi .............. 4
Ketentuan
Respons Keseluruhan ........ 5
Prosedur Audit yang Responsif terhadap Risiko Salah Saji
Material yang
Telah Dinilai pada Tingkat Asersi ..............................
6-23
Kecukupan Penyajian dan Pengungkapan ..... 24
Penilaian atas Kecukupan dan Ketepatan Bukti Audit .. 25-27
Dokumentasi ....... 28-30
Materi Penerapan dan Penjelasan Lainnya
Respons Keseluruhan .......... A1-A3
Prosedur Audit yang Responsif terhadap Risiko Salah Saji
Material yang
Telah Dinilai pada Tingkat Asersi .............................
A4-A58
Kecukupan Penyajian dan Pengungkapan .... A59
Penilaian atas Kecukupan dan Ketepatan Bukti Audit ....
A60-A62
Dokumentasi ......... A63
Standar Perikatan Audit (SPA) 330, Respons Auditor terhadap
Risiko yang Dinlai sebaiknya dibaca bersamaan dengan SPA 200,
Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Suatu Audit
Berdasarkan Standar Perikatan Audit.
-
Pendahuluan Ruang Lingkup SPA 1. Standar Perikatan Audit (SPA)
ini berkaitan dengan tanggung jawab auditor untuk
merancang dan menerapkan respons terhadap risiko salah saji
material yang diidentifikasi dan dinilai oleh auditor berdasarkan
SPA 3151 dalam suatu audit atas laporan keuangan.
Tanggal Berlaku Efektif 2. SPA ini berlaku efektif untuk audit
laporan keuangan untuk periode dimulai pada atau
setelah 1 Januari 2013.
Tujuan 3. Tujuan auditor adalah untuk memperoleh bukti audit
cukup dan tepat yang berkaitan
dengan penilaian risiko salah saji material, melalui pendesainan
dan penerapan respons yang tepat terhadap risiko tersebut.
Definisi 4. Untuk tujuan SPA ini, istilah-istilah berikut
mempunyai arti yang dijelaskan seperti di bawah
ini: (a) Prosedur substantive Suatu prosedur audit yang
dirancang untuk mendeteksi salah
saji material pada tingkat asersi. Prosedur substantif terdiri
dari: (i) Pengujian rinci (dari setiap golongan transaksi, saldo
akun, dan pengungkapan); dan (ii) Prosedur analitis substantif
(a) Pengujian pengendalian Suatu prosedur audit yang dirancang
untuk mengevaluasi efektivitas operasi pengendalian dalam mencegah,
atau mendeteksi dan mengkoreksi, salah saji material pada tingkat
asersi.
Ketentuan Respons Keseluruhan 5. Auditor harus merancang dan
mengimplementasikan respons keseluruhan untuk
menanggapi risiko salah saji material yang telah dinilai pada
tingkat laporan keuangan. (Ref: Para. A1-A3)
Prosedur Audit Sebagai Repons terhadap Risiko Salah Saji
Material yang Telah Dinilai pada Tingkat Asersi 6. Auditor harus
merancang dan mengimplementasikan prosedur audit lebih lanjut yang
sifat,
saat, dan luasnya didasarkan pada dan merupakan respons terhadap
risiko salah saji material yang telah dinilai pada tingkat asersi.
(Ref: Para. A4-A8)
7. Dalam merancang prosedur audit lebih lanjut, auditor
harus:
(a) Mempertimbangkan dasar penilaian yang dilakukan atas risiko
salah saji material pada tingkat asersi untuk setiap golongan
transaksi, saldo akun, dan pengungkapan, termasuk: (i) Kemungkinan
salah saji material yang disebabkan oleh karakteristik tertentu
yang
relevan dengan golongan transaksi, saldo akun, atau pengungkapan
(contoh, risiko bawaan); dan
(ii) Apakah penilaian risiko memperhitungkan pengendalian yang
relevan (contoh, risiko pengendalian), dan dengan demikian menuntut
auditor untuk memperoleh bukti audit untuk menentukan apakah
pengendalian berjalan secara efektif (contoh,
1 SPA 315, Pengidentifikasian dan Penilaian Risiko Salah Saji
Material Melalui Pemahaman atas Entitas dan Lingkungannya.
-
auditor bermaksud untuk mengandalkan efektivitas operasi
pengendalian dalam penentuan sifat, saat dan luas prosedur
substantif); dan (Ref: Para. A9-A18)
(b) Memperoleh bukti audit yang lebih meyakinkan bila auditor
menilai risiko yang lebih tinggi.
Pengujian Pengendalian 8. Auditor harus merancang dan
melaksanakan pengujian pengendalian untuk memperoleh
bukti audit yang cukup dan tepat terhadap efektivitas operasi
pengendalian yang relevan jika: a. Penilaian auditor terhadap
risiko salah saji material pada tingkat asersi mencakup suatu
harapan bahwa pengendalian beroperasi secara efektif (contoh,
auditor bermaksud untuk mengandalkan efektivitas operasi
pengendalian dalam penentuan sifat, saat dan luas prosedur
substantif); atau
b. Prosedur substantif tidak dapat memberikan bukti audit yang
cukup dan tepat pada tingkat asersi. (Ref: Para. A20-A24)
9. Dalam merancang dan melaksanakan pengujian pengendalian,
auditor harus memperoleh
bukti audit yang lebih meyakinkan bila auditor ingin lebih
mengandalkan efektivitas pengendalian. (Ref: Para. A25)
Sifat dan Luas Pengujian Pengendalian 10. Dalam merancang dan
melaksanakan pengujian pengendalian, auditor harus:
(a) Melaksanakan prosedur audit lain yang dikombinasikan dengan
permintaan keterangan untuk memperoleh bukti audit tentang
efektivitas operasi pengendalian, termasuk: (i) Bagaimana
pengendalian tersebut diterapkan pada waktu yang relevan selama
periode audit. (ii) Konsistensi penerapannya. (iii) Oleh siapa
atau dengan cara apa pengendalian tersebut diterapkan (Ref: Para.
A26-
29) (b) Menentukan apakah pengendalian yang diuji bergantung
pada pengendalian lain
(pengendalian tidak langsung) dan, jika demikian, apakah perlu
untuk memperoleh bukti audit yang mendukung efektivitas operasi
pengendalian tidak langsung tersebut. (Ref: Para. A30-31)
Saat Pengujian Pengendalian 11. Bila auditor bermaksud untuk
mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk saat tertentu, atau sepanjang
periode yang diaudit, tergantung pada paragraf 12 dan 15 berikut
ini, untuk memberikan dasar yang tepat bagi auditor. (Ref: Para.
A32)
Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim 12.
Jika auditor memperoleh bukti audit tentang efektivitas operasi
pengendalian selama
periode interim, auditor harus: (a) Memperoleh bukti audit
tentang perubahan signifikan atas pengendalian tersebut
setelah tanggal periode interim tersebut; dan (b) Menentukan
bukti audit tambahan yang harus diperoleh setelah periode interim
sampai
dengan tanggal neraca. (Ref: Para. A33-A34)
-
Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya 13.
Dalam menentukan tepat atau tidak tepatnya untuk menggunakan bukti
audit tentang
efektivitas operasi pengendalian yang diperoleh dalam audit
sebelumnya, dan, jika demikian, lamanya periode waktu yang mungkin
telah berlalu sebelum pengujian ulang suatu pengendalian, auditor
harus mempertimbangkan hal-hal berikut: (a) Efektivitas unsur lain
pengendalian intern, termasuk lingkungan pengendalian,
pengawasan pengendalian oleh entitas, dan proses penilaian
risiko oleh entitas; (b) Risiko yang timbul dari karakteristik
pengendalian, termasuk apakah pengendalian
tersebut secara manual atau otomatis; (c) Efektivitas
pengendalian umum atas teknologi informasi; (d) Efektivitas
pengendalian dan penerapannya oleh entitas, termasuk sifat dan
luas
penyimpangan dalam penerapan pengendalian yang ditemukan dalam
audit sebelumnya, dan apakah terdapat perubahan karyawan yang
secara signifikan berdampak terhadap penerapan pengendalian;
(e) Dalam hal terdapat perubahan keadaan, apakah tidak adanya
perubahan dalam suatu pengendalian tertentu menimbulkan suatu
risiko;; dan
(f) Risiko salah saji material dan tingkat kepercayaan terhadap
pengendalian. (Ref: Para. A35)
14. Jika auditor merencanakan untuk menggunakan bukti audit dari
audit sebelumnya yang
berkaitan dengan efektivitas operasi pengendalian spesifik,
auditor harus membuat hubungan yang berkelanjutan atas bukti
tersebut dengan memperoleh bukti audit tentang apakah terdapat
perubahan signifikan dalam pengendalian tersebut setelah audit
periode lalu. Auditor harus memperoleh bukti dengan meminta
keterangan yang dikombinasikan dengan pengamatan atau inspeksi,
untuk menegaskan pemahaman atas pengendalian spesifik tersebut,
dan; (a) Jika terdapat perubahan yang berdampak pada hubungan yang
berkelanjutan atas bukti
audit dari audit periode lalu, auditor harus menguji
pengendalian tersebut dalam periode audit kini. (Ref: Para.
A36)
(b) Jika tidak terjadi perubahan seperti tersebut di atas,
auditor harus menguji pengendalian tersebut paling tidak sekali
setiap tiga kali audit, dan harus menguji beberapa pengendalian
setiap kali audit untuk menghindari kemungkinan pengujian atas
semua pengendalian yang auditor ingin andalkan dalam satu periode
audit tertentu tanpa menguji pengendalian tersebut di dua periode
audit kemudian. (Ref: Para. A37-39)
Pengendalian atas Risiko Signifikan 15. Jika auditor
merencanakan untuk mengandalkan pengendalian terhadap suatu risiko
yang
auditor telah tentukan sebagai risiko signifikan, auditor harus
menguji pengendalian tersebut dalam periode sekarang.
Penilaian atas Efektivitas Operasi Pengendalian 16. Ketika
menilai efektivitas operasi pengendalian yang relevan, auditor
harus menilai apakah
salah saji yang telah dideteksi oleh prosedur substantif
menunjukkan bahwa pengendalian tidak beroperasi secara efektif.
Namun, tidak adanya salah saji yang dideteksi oleh prosedur
substantif, tidak memberikan bukti audit bahwa pengendalian yang
bersangkutan dengan asersi yang telah diuji adalah efektif. (Ref:
Para. A40)
-
17. Jika telah terdeteksi penyimpangan atas pengendalian yang
auditor ingin andalkan, auditor harus meminta keterangan secara
khusus untuk memahami hal tersebut dan dampak potensialnya, serta
harus menentukan apakah: (a) Pengujian pengendalian yang telah
dilakukan memberikan suatu dasar yang tepat bagi
auditor untuk mengandalkan pada pengendalian tersebut; (b)
Tambahan pengujian pengendalian diperlukan, atau (c) Risiko
potensial salah saji perlu direspons dengan menggunakan prosedur
substantif.
(Ref. Para A41)
Prosedur Substantif 18. Tanpa memperhatikan risiko yang telah
dinilai atas salah saji material, auditor harus
merancang dan melaksanakan prosedur substantif untuk setiap
golongan transaksi, saldo akun, dan pengungkapan yang material.
(Ref: Para. A42-A47)
19. Auditor harus mempertimbangkan apakah prosedur konfirmasi
eksternal harus
dilaksanakan sebagai prosedur audit substantif. (Ref: Para.
A48-A51) Prosedur Substantif yang Berkaitan dengan Proses Tutup
Buku Laporan Keuangan 20. Prosedur substantif yang dilakukan
auditor harus mencakup prosedur audit berikut yang
berkaitan dengan proses tutup buku laporan keuangan: (a)
Mencocokkan atau merekonsiliasi laporan keuangan dengan catatan
akuntansi yang
melandasinya; dan (b) Memeriksa entri jurnal yang material dan
penyesuaian lainnya yang dibuat selama
penyusunan laporan keuangan (Ref: Para. A52)
Prosedur Substantif Sebagai Respons terhadap Risiko Signifikan
21. Jika auditor telah menentukan bahwa risiko salah saji material
yang telah ditentukan pada
tingkat asersi merupakan risiko signifikan, auditor harus
melaksanakan prosedur substantif yang secara khusus untuk merespons
risiko tersebut. Bila pendekatan terhadap risiko signifikan hanya
terdiri dari prosedur substantif, prosedur tersebut harus mencakup
pengujian rinci. (Ref: Para. A53)
22. Jika prosedur substantif dilaksanakan pada tanggal interim,
auditor harus mengecek
setelah periode interim sampai dengan tanggal neraca dengan
melaksanakan: (a) Prosedur substantif yang dikombinasikan dengan
pengujian pengendalian dalam
periode tersebut; atau (b) Hanya prosedur substantif yang
menghasilkan dasar memadai untuk memperluas
simpulan audit dari tanggal interim sampai dengan tanggal
neraca, jika auditor menentukan bahwa hal tersebut sudah cukup.
(Ref: Para. A55-A57).
23. Jika salah saji yang tidak diharapkan oleh auditor pada
waktu penilaian risiko salah saji
material terdeteksi pada tanggal interim, auditor harus
mengevaluasi apakah penilaian risiko yang berkaitan dan sifat,
saat, atau luas prosedur substantif yang direncanakan yang mencakup
periode setelah interim sampai dengan tanggal neraca perlu untuk
dimodifikasi.
-
Kecukupan Penyajian dan Pengungkapan 24. Auditor harus
melaksanakan prosedur audit untuk menilai apakah penyajian
menyeluruh
laporan keuangan, termasuk pengungkapan yang bersangkutan,
adalah sesuai dengan kerangka pelaporan keuangan yang berlaku.
(Ref: Para. A59)
Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit 25.
Berdasarkan atas prosedur audit yang dilaksanakan dan bukti audit
yang diperoleh, auditor
harus mengevaluasi sebelum menyimpulkan suatu audit, apakah
penilaian risiko salah saji material pada tingkat asersi tetap
relevan. (Ref: Para. A60-A61)
26. Auditor harus menyimpulkan apakah bukti audit yang cukup dan
tepat telah diperoleh.
Dalam menyatakan suatu opini, auditor harus mempertimbangkan
semua bukti audit relevan, tanpa memperhatikan apakah bukti
tersebut mendukung atau bertentangan dengan asersi dalam laporan
keuangan. (Ref: Para. A62)
27. Jika auditor tidak memperoleh bukti audit yang cukup dan
tepat untuk suatu asersi laporan
keuangan yang material, auditor harus berusaha untuk memperoleh
bukti audit lebih lanjut. Jika auditor tidak dapat memperoleh bukti
audit yang cukup dan tepat, auditor harus menyatakan opini wajar
dengan pengecualian (qualified opinion) atau opini disclaimer
(disclaim an opinion) terhadap laporan keuangan tersebut.
Dokumentasi 28. Auditor harus memasukkan dalam dokumentasi
audit:2
(a) Respons keseluruhan untuk menanggapi risiko salah saji
material yang telah dinilai pada tingkat laporan keuangan, dan
sifat, saat, dan luas prosedur audit lebih lanjut yang
dilaksanakan;
(b) Hubungan antara prosedur audit dengan risiko yang telah
dinilai pada tingkat asersi; dan (c) Hasil prosedur audit, termasuk
kesimpulan bila prosedur audit belum memberikan hasil
yang jelas. (Ref: Para. A63) 29. Jika auditor merencanakan untuk
menggunakan bukti audit yang berkaitan dengan
efektivitas operasi pengendalian yang diperoleh dari audit
sebelumnya, auditor harus memasukkan dalam dokumentasi audit
kesimpulan yang dicapai tentang peletakkan kepercayaan pada
pengendalian tersebut yang telah diuji dalam audit sebelumnya.
30. Dokumentasi auditor harus menunjukkan bahwa laporan keuangan
telah cocok atau telah
direkonsiliasi dengan catatan akuntansi yang mendasarinya.
Materi Penerapan dan Penjelasan Lainnya Respons Keseluruhan (Ref:
Para. 5) A1. Respons keseluruhan untuk menanggapi risiko salah saji
material yang telah dinilai pada
tingkat laporan keuangan dapat mencakup:
Penekanan kepada tim audit atas perlunya mempertahankan
skeptisisme profesional;
Penugasan staf berpengalaman atau personil yang mempunyai
kemampuan khusus atau penggunaan pakar;
2 SA 230, Dikumentasi Audit, paragraf 8-11, dan paragraf A6.
-
Penyediaan pengawasan tambahan;
Pemasukan tambahan prosedur audit yang tidak dapat diprediksi
dalam pemilihan prosedur lebih lanjut;
Perubahan umum atas sifat, saat, atau luas prosedur audit,
Misalnya: pelaksanaan prosedur substantif pada akhir periode bukan
pada saat tanggal interim; atau modifikasi sifat prosedur audit
untuk memperoleh bukti audit yang lebih meyakinkan
A2. Penilaian risiko salah saji material pada tingkat laporan
keuangan, dan dengan demikian
respons keseluruhan auditor, dipengaruhi oleh pemahaman auditor
atas lingkungan pengendalian. Lingkungan pengendalian yang efektif
memungkinkan auditor untuk lebih yakin terhadap pengendalian
internal dan dapat diandalkannya bukti audit yang dihasilkan secara
internal oleh entitas, dan oleh karena itu, misalnya, memungkinkan
auditor melakukan beberapa prosedur audit pada tanggal interim dan
bukan pada akhir periode. Namun, defisiensi dalam lingkungan
pengendalian, mempunyai dampak sebaliknya, sebagai contoh, auditor
mungkin merespons lingkungan pengendalian yang tidak efektif
dengan:
Melaksanakan prosedur audit tambahan pada akhir periode dan
bukan pada tanggal interim;
Memperoleh bukti audit yang lebih luas dari prosedur
substantif.
Meningkatkan jumlah lokasi yang dimasukkan dalam ruang lingkup
audit.
A3. Oleh karena itu, pertimbangan di atas tersebut memberikan
dampak signifikan terhadap pendekatan umum auditor, misalnya,
penekanan pada prosedur substantif (pendekatan substantif), atau
suatu pendekatan yang menggunakan pengujian pengendalian dan
prosedur substantif (pendekatan gabungan).
Prosedur Audit sebagai Merespons terhadap Risiko Salah Saji
Material yang Telah Dinilai pada Tingkat Asersi Sifat, Saat, dan
Luas Prosedur Audit Lebih Lanjut (Ref: Para. 6) A4. Penilaian
risiko yang telah diidentifikasi oleh auditor pada tingkat asersi
memberikan suatu
dasar untuk mempertimbangkan pendekatan audit yang tepat untuk
merancang dan melaksanakan prosedur audit lebih lanjut. Misalnya,
auditor dapat menentukan bahwa: (a) Dengan melakukan pengujian
pengendalian saja, auditor dapat mencapai respons
yang efektif untuk risiko salah saji material yang telah dinilai
untuk asersi tertentu. (b) Melaksanakan prosedur substantif saja
adalah tepat untuk asersi tertentu dan, oleh
karena itu, auditor mengabaikan dampak pengendalian dari
penilaian risiko yang relevan. Hal ini memungkinkan karena prosedur
penilaian risiko auditor tidak mengindentifikasi adanya
pengendalian relevan yang efektif atas asersi tersebut, atau karena
pengujian pengendalian akan tidak efisien dan oleh karena itu
auditor tidak bermaksud untuk mengandalkan pada efektivitas operasi
pengendalian dalam menentukan sifat, saat, dan luas prosedur
substantif; atau
(c) Kombinasi pendekatan dengan menggunakan pengujian
pengendalian dan prosedur substantif merupakan suatu pendekatan
yang efektif.
Namun, seperti yang disyaratkan dalam paragraf 18, tanpa
memperhatikan pendekatan yang dipilih, auditor merancang dan
melakukan prosedur substantif untuk setiap golongan transaksi,
saldo akun, dan pengungkapan.
-
A5. Sifat suatu prosedur audit mengacu kepada tujuan
dilakukannya prosedur tersebut (sebagai contoh, pengujian
pengendalian atau prosedur substantif) dan tipe prosedur audit
tersebut (sebagai contoh, inspeksi, observasi, permintaan
keterangan, konfirmasi, penghitungan ulang, pelaksanaan kembali,
atau prosedur analitis). Sifat prosedur audit tersebut merupakan
hal yang paling penting dalam merespons risiko yang telah
dinilai.
A6. Saat prosedur audit mengacu kepada kapan prosedur tersebut
dilaksanakan, atau periode
atau tanggal bukti audit tersebut berlaku. A7. Luas prosedur
audit mengacu kepada kuantitas prosedur yang dilaksanakan,
misalnya
ukuran sampel atau jumlah observasi terhadap aktivitas
pengendalian. A8. Perancangan dan pelaksanaan prosedur audit lebih
lanjut yang sifat, saat, dan luasnya
didasarkan pada dan merupakan respons terhadap risiko salah saji
material yang telah dinilai pada tingkat asersi memberikan kaitan
yang jelas antara prosedur audit lebih lanjut dan penilaian risiko
yang dilakukan oleh auditor.
Respons terhadap Risiko yang Telah Dinilai pada Tingkat Asersi
(Ref: Para. 7a) Sifat A9. Risiko yang telah dinilai auditor mungkin
dapat berdampak terhadap pemilihan berbagai
tipe prosedur audit yang akan dilaksanakan maupun kombinasinya.
Misalnya, ketika risiko yang telah dinilai tinggi, auditor dapat
melakukan konfirmasi atas kelengkapan persyaratan kontrak dengan
pihak ketiga, sebagai tambahan atas inspeksi terhadap dokumen
kontrak. Lebih lanjut, prosedur audit tertentu mungkin lebih tepat
untuk beberapa asersi dibandingkan dengan prosedur audit lainnya.
Misalnya, dalam hubungannya dengan pendapatan, pengujian
pengendalian dapat lebih merespons risiko salah saji yang telah
dinilai untuk asersi kelengkapan, sementara prosedur substantif
dapat lebih merespons risiko salah saji yang telah dinilai atas
asersi keterjadian.
A10. Alasan untuk penilaian risiko adalah relevan dalam
menentukan sifat prosedur audit.
Misalnya, jika suatu risiko yang telah dinilai lebih rendah
karena karakteristik tertentu golongan transaksi tanpa
mempertimbangkan pengendalian yang bersangkutan, maka auditor dapat
menentukan bahwa prosedur analitis substantif saja dapat memberikan
bukti audit yang cukup dan tepat. Dilain pihak, jika risiko yang
telah dinilai lebih rendah yang disebabkan oleh pengendalian
internal, dan auditor bermaksud untuk mendasarkan pada prosedur
substantif pada risiko yang telah dinilai lebih rendah, maka
auditor dapat melaksanakan pengujian atas pengendalian tersebut,
seperti yang disyaratkan dalam paragraf 8a. Hal ini dapat terjadi,
misalnya, untuk suatu golongan transaksi yang seragam, yang
mempunyai karakteristik tidak kompleks yang secara rutin diolah dan
dikendalikan oleh sistem informasi entitas.
Waktu A11. Auditor dapat melaksanakan pengujian pengendalian
atau prosedur substantif pada suatu
tanggal interim atau pada akhir periode. Untuk risiko salah saji
material yang lebih tinggi, kemungkinan besar auditor memutuskan
akan lebih efektif untuk melaksanakan prosedur substantif pada saat
lebih mendekati, atau pada saat akhir periode dibandingkan pada
tanggal yang lebih awal, atau untuk melaksanakan prosedur audit
tanpa pemberitahuan atau pada waktu yang tidak dapat diprediksi
(misalnya, pelaksanaan prosedur audit pada lokasi pilihan tanpa
pemberitahuan sebelumnya). Hal ini sangat relevan pada saat
-
mempertimbangkan respons terhadap risiko atas kecurangan.
Misalnya, auditor dapat menyimpulkan, pada saat risiko salah saji
yang disengaja atau manipulasi teridentifikasi, prosedur audit
untuk memperluas kesimpulan audit dari tanggal interim sampai
dengan akhir periode tidak akan efektif.
A12. Di lain pihak, pelaksanaan prosedur audit sebelum akhir
periode dapat membantu auditor
mengidentifikasi hal-hal signifikan pada tahap awal audit,
sehingga auditor dapat memecahkan masalah tersebut dengan bantuan
manajemen atau mengembangkan suatu pendekatan audit yang efektif
untuk mengatasi hal tersebut.
A13. Lebih lanjut, prosedur audit tertentu dapat dilaksanakan
hanya pada saat atau setelah
akhir periode, misalnya:
Pencocokan laporan keuangan dengan catatan akuntansi;
Pemeriksaan penyesuaian yang dibuat selama penyusunan laporan
keuangan; dan
Prosedur untuk merespons suatu risiko bahwa, pada akhir periode,
entitas mungkin telah menandatangani kontrak penjualan yang tidak
semestinya, atau transaksi yang mungkin belum terselesaikan.
A14. Faktor relevan lebih lanjut yang berdampak terhadap
pertimbangan auditor ketika
melaksanakan prosedur audit mencakup hal-hal berikut ini:
Lingkungan pengendalian;
Ketika informasi relevan tersedia (misalnya, arsip elektronik
dapat dihapus melalui penumpukan tulisan setelah tanggal neraca,
atau prosedur yang diamati mungkin terjadi hanya pada saat
tertentu);
Sifat risiko (misalnya, jika terdapat risiko digelembungkannya
pendapatan untuk mencapai laba yang diharapkan dengan cara
menciptakan perjanjian penjualan palsu setelah tanggal neraca,
auditor mungkin harus memeriksa kontrak yang tersedia pada tanggal
di akhir periode);
Periode atau tanggal yang berhubungan dengan bukti audit.
Luas prosedur audit A15. Luas prosedur audit perlu ditentukan
setelah mempertimbangkan materialitas, risiko yang
telah dinilai, dan tingkat keyakinan yang ingin diperoleh
auditor. Ketika tujuan audit tercapai dengan kombinasi berbagai
prosedur, luas setiap prosedur dipertimbangkan secara terpisah.
Secara umum, prosedur audit akan lebih luas sejalan dengan
meningkatnya risiko salah saji material. Misalnya, dalam merespons
risiko salah saji material yang telah dinilai yang disebabkan oleh
kecurangan, peningkatan ukuran sampel atau pelaksanaan prosedur
analitis substantif dengan tingkat yang lebih rinci mungkin
merupakan langkah yang tepat. Namun, meningkatnya luas prosedur
audit tersebut efektif hanya jika prosedur audit tersebut relevan
dengan risiko kecurangan tersebut.
A16. Penggunaan teknik audit berbantuan komputer (computer-aided
audit techniques atau
CAATs)) memungkinkan pengujian yang lebih luas terhadap
transaksi elektronik dan arsip akun, yang berguna ketika auditor
memutuskan untuk memodifikasi luas pengujian, misalnya, dalam
merespons risiko salah saji material yang disebabkan oleh
kecurangan. Teknik tersebut dapat digunakan untuk memilih sampel
transaksi dari arsip elektronik utama, untuk menyortasi transaksi
dengan karakteristik khusus, atau untuk menguji keseluruhan
populasi namun bukan terhadap sampel.
-
Pertimbangan khusus untuk entitas sektor publik A17. Untuk audit
entitas sektor publik, mandat audit dan persyaratan audit khusus
lainnya
mungkin dapat mempengaruhi pertimbangan auditor terhadap sifat,
saat, dan luas prosedur audit lebih lanjut.
Pertimbangan khusus untuk entitas lebih kecil A18. Untuk audit
entitas yang sangat kecil, tidak terdapat banyak aktivitas
pengendalian yang
dapat diidentifikasi oleh auditor, atau luas keberadaan atau
operasinya yang telah didokumentasikan oleh entitas mungkin
terbatas. Dalam beberapa kasus, akan lebih efisien bagi auditor
untuk melaksanakan prosedur audit lebih lanjut yang mengutamakan
prosedur substantif. Namun, dalam beberapa kasus yang jarang
terjadi, tidak adanya aktivitas pengendalian atau komponen
pengendalian lainnya dapat membuat auditor tidak mungkin memperoleh
bukti audit yang cukup dan tepat.
Penentuan Risiko Lebih Tinggi (Ref: Para 7(b)) A19. Ketika
memperoleh bukti audit yang lebih meyakinkan karena penilaian
risiko yang lebih
tinggi, auditor dapat meningkatkan kuantitas bukti, atau
memperoleh bukti yang lebih relevan atau andal, misalnya, dengan
menekankan pada pemerolehan bukti dari pihak ketiga atau dengan
memperoleh bukti penguat dari sejumlah sumber yang independen.
Pengujian Pengendalian Perancangan dan Pelaksanaan Pengujian
Pengendalian (Ref: Para. 8) A20. Pengujian atas pengendalian
dilaksanakan hanya untuk pengendalian yang auditor yakini
tepat dirancang untuk mencegah, atau mendeteksi, dan mengoreksi
salah saji material atas suatu asersi. Jika terdapat pengendalian
yang sangat berbeda yang digunakan pada waktu yang berbeda selama
periode audit, maka setiap pengendalian tersebut dianggap sebagai
hal yang terpisah.
A21. Pengujian atas efektivitas operasi pengendalian berbeda
dengan pemerolehan
pemahaman tentang dan pengevaluasian terhadap rancangan dan
implementasi pengendalian. Namun, jenis prosedur audit yang sama
dapat digunakan. Oleh karena itu, auditor dapat memutuskan akankah
efisien untuk menguji efektivitas operasi pengendalian pada waktu
yang sama dengan pengevaluasian terhadap rancangan pengendalian
tersebut dan penentuan bahwa rancangan tersebut telah
diimplementasikan.
A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko
mungkin tidak dirancang secara
spesifik sebagai pengujian pengendalian, namun hal tersebut
dapat memberikan bukti audit tentang efektivitas operasi
pengendalian tersebut dan, sebagai akibatnya, berfungsi sebagai
pengujian pengendalian. Sebagi contoh, prosedur penilaian risiko
oleh auditor mencakup:
Permintaan keterangan tentang penggunaan anggaran oleh
manajemen;
Mengamati perbandingan anggaran beban bulanan dengan
realisasinya yang dilakukan manajemen;
Memeriksa laporan yang berkaitan dengan investigasi atas jumlah
penyimpangan antara anggaran dengan realisasinya.
Prosedur audit ini memberikan pengetahuan tentang rancangan
kebijakan anggaran entitas dan apakah kebijakan tersebut telah
diimplementasikan, tetapi dapat juga
-
memberikan bukti audit tentang efektivitas pengoperasian
kebijakan anggaran dalam mencegah atau mendeteksi salah saji
material atas klasifikasi dalam penggolongan beban.
A23. Di samping itu, auditor dapat merancang pengujian
pengendalian untuk dilaksanakan secara bersamaan dengan pengujian
rinci atas transaksi yang sama. Walaupun tujuan pengujian
pengendalian berbeda dari tujuan pengujian rinci, tujuan keduanya
dapat dicapai secara bersamaan dengan melakukan pengujian
pengendalian dan pengujian rinci untuk transaksi yang sama, yang
juga dikenal sebagai pengujian bertujuan ganda. Misalnya, auditor
dapat merancang, dan mengevaluasi hasil dari suatu pengujian untuk
memeriksa suatu faktur untuk menentukan apakah faktir tersebut
telah disetujui dan untuk memberikan bukti audit substantif suatu
transaksi. Pengujian bertujuan ganda dirancang dan dievaluasi
dengan mempertimbangkan setiap pengujian secara terpisah.
A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang
prosedur substantif yang
efektif yang dengan sendirinya dapat memberikan bukti audit yang
cukup dan tepat pada tingkat asersi.3 Hal ini dapat terjadi pada
saat entitas melakukan bisnisnya dengan menggunakan teknologi
informasi dan tidak ada dokumentasi transaksi yang dihasilkan atau
disimpan, selain melalui sistem teknologi informasi. Dalam hal ini,
paragraf 8(b) mensyaratkan auditor untuk melaksanakan pengujian
pengendalian yang relevan.
Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9) A25.
Suatu tingkat keyakinan yang lebih tinggi dapat dicapai melalui
efektivitas operasi
pengendalian ketika pendekatan yang diterapkan terutama terdiri
dari pengujian pengendalian, khususnya jika tidak mungkin atau
tidak praktis untuk memperoleh bukti audit yang cukup dan tepat
hanya dari prosedur substantif.
Sifat dan Luas Pengujian Pengendalian Prosedur Audit Lainnya
yang Dikombinasikan dengan Permintaan Keterangan (Ref: Para. 10(a))
A26. Permintaan keterangan saja tidak cukup untuk menguji
efektivitas operasi pengendalian.
Oleh karena itu prosedur audit lain dilakukan dengan
mengombinasikan dengan permintaan keterangan. Oleh karena itu,
permintaan keterangan yang dikombinasikan dengan inspeksi atau
pengulangan prosedur pelaksanaan (reperformance) mungkin dapat
menghasilkan tingkat keyakinan yang lebih tinggi dibandingkan
dengan permintaan keterangan dan obervasi, karena observasi hanya
relevan pada waktu tertentu pada saat observasi tersebut
dilakukan.
A27. Sifat pengendalian tertentu berdampak pada jenis prosedur
yang diperlukan untuk
memperoleh bukti audit apakah pengendalian tersebut sudah
beroperasi secara efektif. Misalnya, apabila efektivitas operasi
dibuktikan dengan adanya dokumentasi, auditor mungkin dapat
memutuskan untuk melakukan inspeksi untuk memperoleh bukti tentang
efektivitas operasi tersebut. Namun, untuk pengendalian lainnya,
kemungkinan dokumentasi tidak tersedia atau tidak relevan.
Misalnya, dokumentasi atas operasi
3 ISA 315, paragraph 30.
-
mungkin tidak ada untuk beberapa faktor dalam lingkungan
pengendalian seperti penetapan wewenang dan tanggung jawab, atau
untuk beberapa jenis aktivitas pengendalian, seperti aktivitas
pengendalian yang dilakukan dengan komputer. Dalam situasi
tersebut, bukti audit yang menyatakan efektivitas operasi dapat
diperoleh melalui permitaan keterangan yang dikombinasikan dengan
prosedur audit lainnya seperti observasi atau penggunaan teknik
audit berbantuam komputer.
Luas Pengujian Pengendalian A28. Ketika dibutuhkan bukti audit
yang lebih meyakinkan berkaitan dengan efektivitas
pengendalian, adalah semestinya dilakukan dengan menambah
pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap
pengendalian, hal-hal yang juga dapat dipertimbangkan oleh auditor
dalam menentukan pengujian pengendalian mencakup berikut ini:
Frekuensi dilakukannya pengendalian oleh entitas selama periode
tersebut;
Lamanya waktu selama periode audit yang di dalamnya auditor
dapat mengandalkan efektivitas pengendalian operasi;
Tingkat penyimpangan yang diharapkan dari suatu
pengendalian.
Relevansi dan keandalan bukti audit yang diperoleh yang
berkaitan dengan efektivitas operasi pengendalian tersebut pada
tingkat asersi.
Luasnya bukti audit yang diperoleh dari pengujian atas
pengendalian lainnya terhadap asersi.
SA 5304 berisi panduan lebih lanjut tentang luas pengujian
tersebut.
A29. Oleh karena proses pengolahan teknologi informasi mempunyai
sifat konsistensi, auditor mungkin tidak perlu untuk meningkatkan
luas pengujian terhadap suatu pengendalian otomatis. Suatu
pengendalian otomatis dapat diharapkan berfungsi secara konsisten,
kecuali jika program yang digunakan (termasuk tabel, arsip, atau
data permanen lainnya yang digunakan oleh program) berubah. Pada
saat auditor menentukan bahwa pengendalian otomatis tersebut
berfungsi seperti yang diharapkan (yang dapat dilakukan pada saat
pertama kali pengendalian tersebut diterapkan atau pada tanggal
lain), auditor dapat mempertimbangkan dilakukannya pengujian untuk
menentukan apakah pengendalian tersebut berfungsi efektif secara
berkelanjutan. Pengujian tersebut mungkin termasuk menentukan:
Perubahan terhadap program tidak dilakukan tanpa didasarkan pada
pengendalian tepat atas perubahan program;
Versi program yang telah diotorisasi digunakan untuk memroses
transaksi, dan
Pengendalian umum lainnya yang relevan adalah efektif. Pengujian
tersebut mungkin juga mencakup penentuan bahwa perubahan program
tidak dilakukan, yang mungkin terjadi bila entitas menggunakan
paket aplikasi perangkat lunak tanpa adanya modifikasi atau
pemeliharaan terhadap paket aplikasi tersebut. Misalnya, auditor
dapat melakukan inspeksi atas catatan administrasi keamanan
teknologi informasi untuk memperoleh bukti audit bahwa akses yang
tidak diotorisasi tersebut tidak terjadi selama periode
tersebut.
4 SA 530, Sampling Audit.
-
Pengujian atas Pengendalian Tidak Langsung (Ref: Para. 10(b))
A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh
bukti audit yang
mendukung efektivitas operasi pengendalian tidak langsung.
Misalnya, bila auditor memutuskan untuk menguji efektivitas laporan
penelaahan atas penyimpangan yang dibuat oleh pemakai yang merinci
penjualan yang melebihi batas kredit yang diotorisasi., penalaahan
dan tindak lanjut yang dilakukan oleh pemakai merupakan
pengendalian yang secara langsung relevan bagi auditor.
Pengendalian atas akurasi informasi dalam laporan tersebut
(misalnya, pengendalian umum teknologi informasi) dijelaskan
sebagai pengendalian tidak langsung.
A31. Oleh karena proses pengolahan teknologi informasi mempunyai
sifat konsistensi, bukti
audit tentang implementasi pengendalian aplikasi otomatis, pada
saat dipertimbangkan dalam kombinasi dengan bukti audit tentang
efektivitas operasi pengendalian umum entitas (secara khusus,
perubahan pengendalian), dapat juga memberikan bukti audit penting
tentang efektivitas operasi.
Waktu Pengujian Pengendalian Periode Kepercayaan yang Dituju
(Ref: Para. 11) A32. Bukti audit yang relevan hanya pada waktu
tertentu mungkin cukup untuk tujuan auditor,
misalnya, pada saat pengujian pengendalian atas penghitungan
fisik persediaan milik entitas pada akhir periode. Jika, di lain
pihak, auditor bermaksud untuk mengandalkan pada suatu pengendalian
dalam satu periode, maka adalah tepat jika auditor melakukan
pengujian yang mampu memberikan bukti audit bahwa pengendalian
beroperasi secara efektif pada waktu yang relevan dalam periode
tersebut. Pengujian seperti itu mungkin mencakup pengujian atas
pemantauan entitas terhadap pengendalian.
Penggunaan Bukti Audit yang Diperoleh selama Periode Interim
(Ref: Para. 12(b)) A33. Faktor relevan dalam menentukan bukti audit
tambahan apa yang diperoleh tentang
pengendalian yang dioperasikan selama periode sisa setelah suatu
periode interim mencakup:
Signifkansi risiko yang ditentukan atas salah saji material pada
tingkat asersi;
Pengendalian khusus yang telah diuji selama periode interim, dan
perubahan penting atas pengendalian tersebut sejak pengendalian
tersebut diuji, termasuk perubahan dalam sistem informasi, proses,
dan karyawan;
Tingkat bukti audit atas efektivitas operasi pengendalian
tersebut diperoleh;
Lamanya sisa periode;
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi
berdasarkan keyakinan auditor atas pengendalian;
Lingkungan pengendalian.
A34. Bukti audit tambahan dapat diperoleh, misalnya, dengan
menambah pengujian pengendalian atas sisa periode atau menguji
pemantauan oleh entitas terhadap pengendalian.
-
Penggunaan Bukti Audit yang Diperoleh dari Audit Sebelumnya
(Ref: Para. 13) A35. Dalam kondisi tertentu, bukti audit yang
diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit
untuk membuat pengacuan untuk audit periode kini. Misalnya, dalam
melaksanakan audit periode lalu, auditor mungkin telah menentukan
bahwa pengendalian otomatis berfungsi sesuai dengan tujuannya.
Auditor dapat memperoleh bukti audit untuk menentukan apakah
perubahan yang telah terjadi pada pengendalian otomatis di periode
kini memengaruhi fungsi efektivitas pengendalian tersebut sampai
audit periode kini melalui, misalnya, permintaan keterangan dari
manajemen dan melakukan inspeksi atas catatan perubahan untuk
mengindikasikan pengendalian apa yang telah berubah. Pertimbangan
terhadap bukti audit tentang perubahan ini dapat mendukung
peningkatan atau pengurangan bukti audit yang harus diperoleh pada
periode kini berkaitan dengan efektivitas operasi pengendalian.
Pengendalian yang Telah Berubah dari Audit Sebelumnya (Ref:
Para. 14(a)) A36. Perubahan dapat mempengaruhi relevansi bukti
audit yang diperoleh dalam audit
sebelumnya seperti kemungkinan tidak lagi sebagai dasar untuk
diandalkan secara berkelanjutan. Misalnya, perubahan dalam suatu
sistem yang memungkinkan entitas untuk menerima suatu laporan baru
dari dari sistem yang kemungkinan tidak mempengaruhi relevansi
bukti audit yang diperoleh dalam audit sebelumnya; namun, perubahan
yang menyebabkan data yang dikumpulkan atau dihitung dengan cara
yang berbeda mempunyai pengaruh atas relevansi bukti audit.
Pengendalian yang Tidak Berubah dari Audit Periode Lalu (Ref:
Para. 14(b)) A37. Keputusan auditor mengenai apakah akan
mengandalkan pada bukti audit yang diperoleh
dari audit periode lalu untuk: (a) Pengendalian yang belum
berubah sejak terakhir kali diuji; dan (b) Pengendalian yang bukan
merupakan pengendalian yang menurunkan suatu risiko
signifikan merupakan suatu pertimbangan profesional. Di samping
itu, jeda waktu untuk pengujian kembali pengendalian tersebut juga
merupakan pertimbangan profesional, tetapi hal tersebut disyaratkan
oleh paragraf 14(b) untuk dilakukan sekurang-kurangnya sekali
setiap tiga kali audit.
A38. Secara umum, semakin tinggi risiko salah saji material,
atau semakin besar kepercayaan yang diandalkan pada pengendalian,
maka semakin pendek jeda waktu untuk pengujian kembali. Faktor yang
dapat mengurangi periode pengujian kembali pengendalian, atau
mengakibatkan tidak diandalkannya bukti audit yang diperoleh dalam
audit periode lalu, mencakup hal berikut ini:
Suatu defisiensi dalam lingkungan pengendalian;
Defisiensi dalam pemantauan pengendalian;
Adanya unsur proses manual yang signifikan dalam pengendalian
relevan tersebut;
Pergantian karyawan yang berdampak signifikan terhadap aplikasi
pengendalian;
Perubahan keadaan yang menunjukkan perlunya perubahan dalam
pengendalian.
Defisinesi dalam pengendalian umum teknologi informasi.
A39. Bila terdapat beberapa pengendalian yang diperoleh dari
audit periode lalu, yang auditor ingin andalkan sebagai bukti
audit, maka pengujian terhadap beberapa pengendalian dalam setiap
audit memberikan informasi yang mendukung tentang efektivitas
lingkungan pengendalian hingga audit periode kini. Hal ini
berpengaruh pada keputusan auditor
-
mengenai tepat atau tidak tepatnya auditor untuk mengandalkan
pada bukti audit yang diperoleh dari audit periode lalu.
Penilaian terhadap Efektivitas Operasi Pengendalian (Ref: Para.
16-17) A40. Salah saji material yang diidentifikasi oleh prosedur
audit merupakan indikator yang kuat
akan adanya defisiensi signifikan dalam pengendalian internal.
A41. Konsep efektivitas operasi pengendalian mengakui bahwa
penyimpangan dapat terjadi
dalam berbagai cara yang diterapkan oleh entitas tersebut.
Penyimpangan dari pengendalian yang telah ditentukan dapat
disebabkan oleh beberapa faktor seperti pergantian karyawan utama,
fluktuasi musiman signifikan dalam jumlah transaksi, dan kesalahan
manusia. Tingkat penyimpangan yang terdeteksi, khususnya bila
dibandingkan dengan tingkat penyimpangan yang diharapkan, dapat
mengindikasikan bahwa pengendalian tidak dapat diandalkan untuk
menurunkan risiko pada tingkat asersi sebagaimana yang telah
dinilai oleh auditor.
Prosedur Substantif (Ref: Para. 18) A42. Paragraf 18
mensyaratkan auditor untuk merancang dan melaksanakan prosedur
substantif untuk setiap golongan transaksi, saldo akun, dan
pengungkapan, tanpa memperhatikan risiko yang telah dinilai atas
salah saji material. Persyaratan ini mencerminkan fakta bahwa: (a)
penilaian risiko oleh auditor merupakan suatu pertimbangan dan
mungkin tidak dapat mengidentifikasi semua risiko salah saji
material; dan (b) terdapat keterbatasan bawaan dalam pengendalian
internal, termasuk di dalamnya pengabaian pengendalian oleh
manajemen.
Sifat dan Luas Prosedur Substantif A43. Sesuai dengan keadaan,
auditor dapat menentukan bahwa:
Hanya melaksanakan prosedur analitis substantif saja sudah cukup
untuk menurunkan risiko audit ke tingkat rendah yang dapat
diterima. Misalnya, bila penentuan risiko auditor didukung oleh
bukti audit yang diperoleh dari pengujian pengendalian;
Hanya pengujian rinci yang sudah memadai;
Kombinasi prosedur analitis substantif dan pengujian rinci
merupakan prosedur yang paling responsif terhadap risiko yang telah
dinilai.
A44. Prosedur analitis substantif secara umum lebih dapat
diterapkan untuk transaksi dalam
jumlah yang besar yang cenderung dapat diperkirakan setiap
waktu. SPA 5205 menetapkan persyaratan dan panduan tentang
penerapan prosedur analitis selama audit.
A45. Sifat risiko dan asersi merupakan hal yang relevan untuk
merancang pengujian rinci.
Misalnya, pengujian rinci yang terkait dengan asersi keberadaan
atau keterjadian dapat melibatkan pemilihan dari pos yang terdapat
dalam laporan keuangan dan memperoleh bukti audit yang relevan. Di
lain pihak, pengujian rinci yang terkait dengan asersi kelengkapan
dapat melibatkan pemilihan dari pos yang diharapkan ada di dalam
laporan keuangan yang relevan dan melakukan investigasi apakah pos
tersebut telah dimasukkan.
5 SPA 520, Prosedur Analitik.
-
A46. Oleh karena penilaian risiko salah saji material
mempertimbangkan pengendalian internal, luas prosedur substantif
mungkin perlu ditingkatkan pada saat hasil pengujian pengendalian
tidak memuaskan. Namun, penambahan luas prosedur audit hanya tepat
dilakukan jika prosedur audit tersebut relevan dengan risiko
spesifik.
A47. Dalam merancang pengujian rinci, luas pengujian secara umum
biasanya
mempertimbangkan ukuran sampel. Namun, masalah lainnya juga
relevan untuk diperhatikan, termasuk di dalamnya apakah lebih
efektif untuk melakukan pengujian dengan cara lain. Lihat SPA
5006.
Pertimbangan Apakah Prosedur Konfirmasi Ekternal Dilaksanakan
(Ref: Para. 19) A48. Prosedur konfirmasi eksternal seringkali
relevan bila ditujukan ke asersi yang berkaitan
dengan saldo akun dan unsurnya, tetapi tidak terbatas pada saldo
akun dan unsurnya tersebut. Misalnya, auditor dapat meminta
konfirmasi eksternal tentang syarat-syarat perjanjian, kontrak,
atau transaksi antara entitas dengan pihak lain. Prosedur
konfirmasi eksternal juga dapat dilakukan untuk mendapatkan bukti
audit tentang tidak adanya beberapa kondisi. Misalnya, suatu
permintaan mungkin khusus untuk mendapatkan penegasan tidak adanya
perjanjian tambahan (side agreement) yang mungkin relevan untuk
asersi pisah-batas pendapatan entitas. Situasi lainnya dimana
prosedur konfirmasi eksternal mungkin merupakan bukti audit yang
relevan dalam merespons risiko yang telah dinilai atas salah saji
material mencakup:
Saldo bank dan informasi lain yang relevan dengan hubungan
perbankan;
Saldo piutang usaha dan syarat-syaratnya;
Sediaan yang berada di tangan pihak ketiga dalam gudang kawasan
berikat untuk diproses lebih lanjut atau dalam kondisi
konsinyasi;
Akta kepemilikan properti yang dipegang oleh pengacara atau
konsultan keuangan untuk penyimpanan yang aman atau sebagai
jaminan;
Investasi yang dipegang oleh pihak ketiga untuk keamanan
penyimpanan, atau dibeli dari pialang saham namun belum diterima
pada tanggal neraca;
Jumlah yang terhutang kepada kreditur, termasuk persyaratan yang
relevan untuk pembayaran dan persyaratan pembatasannya
(covenants);
Saldo hutang usaha dan persyaratannya.
A49. Meskipun konfirmasi eksternal dapat memberikan bukti audit
relevan atas asersi-asersi tertentu, namun terdapat beberapa asersi
yang diperoleh dari konfirmasi eksternal kurang memberikan bukti
audit relevan. Misalnya, konfirmasi eksternal kurang memberikan
bukti audit atas ketertagihan saldo piutang usaha, apabila
dibandingkan bukti yang diberikan oleh konfirmasi tersebut atas
keberadaannya.
A50. Auditor dapat menentukan bahwa prosedur konfirmasi
eksternal untuk tujuan tertentu
dapat memberikan suatu peluang untuk memperoleh bukti audit
tentang hal lainnya. Misalnya, permintaan konfirmasi untuk saldo
bank seringkali juga memasukkan permintaan untuk memberikan
informasi relevan untuk asersi laporan keuangan lainnya.
Pertimbangan tersebut dapat mempengaruhi keputusan auditor untuk
melakukan prosedur konfirmasi eksternal.
6 SPA 500, Bukti Audit, paragraf 10.
-
A51. Faktor yang dapat membantu auditor dalam menentukan apakah
prosedur konfirmasi eksternal perlu dilakukan sebagai prosedur
audit substantif mencakup:
Pengetahuan pihak yang akan dikonfirmasi tentang hal pokokhasil
konfirmasi dapat lebih andal jika diberikan oleh pihak yang
memiliki pengetahuan memadai tentang informasi yang
dikonfirmasi.
Kemampuan atau kesediaan pihak yang dikonfirmasi untuk
memberikan responsmisalnya, pihak yang dikonfirmasi: o Mungkin
tidak menerima tanggung jawab untuk memberikan jawaban atas
permintaan konfirmasi; o Mungkin mempertimbangkan bahwa
pemberian respons terlalu mengonsumsi
biaya atau waktu; o Mungkin mempunyai kekhawatiran tentang
potensi timbulnya kewajiban hukum
sebagai akibat pemberian respons; o Mungkin
mempertanggungjawabkan transaksi dalam mata uang yang berbeda;
atau o Mungkin beroperasi di suatu lingkungan yang di dalamnya
pemberian respons
terhadap permintaan konfirmasi bukan merupakan aspek siginfikan
dalam operasi sehari-hari.
Dalam situasi tersebut, pihak yang dikonfirmasi dapat tidak
memberikan respons, memberikan respons secara tidak resmi, atau
mungkin berusaha membatasi pengandalan terhadap respons
tersebut.
Objektivitas pihak yang dikonfirmasijika pihak yang dikonfirmasi
adalah pihak yang mempunyai hubungan istimewa dengan entitas,
respons atas permintaan konfirmasi mungkin menjadi kurang
andal.
Prosedur Substantif Terkait dengan Proses Tutup Buku Laporan
Keuangan (Ref: Para. 20 (b)) A52. Sifat, dan juga luas, pemeriksaan
auditor atas entri jurnal dan penyesuaian lainnya
tergantung pada sifat dan kompleksitas proses pelaporan keuangan
entitas dan risiko salah saji material yang terkait.
Prosedur Substantif yang Responsif terhadap Risiko Signifikan
(Ref: Para. 21) A53. Paragraf 21 SPA ini mensyaratkan auditor untuk
melakukan prosedur substantif yang
secara khusus memberikan respons atas risiko yang telah
ditetapkan auditor sebagai risiko yang signifikan. Bukti audit
dalam bentuk konfirmasi eksternal yang diterima langsung oleh
auditor dari pihak yang dikonfirmasi dapat membantu auditor untuk
memperoleh bukti audit dengan tingkat keandalan tinggi yang
diperlukan auditor untuk merespons risiko signifikan atas salah
saji material, yang disebabkan karena kecurangan atau kesalahan.
Misalnya, jika auditor mengidentifikasi bahwa pihak manajemen
berada di dalam tekanan untuk memenuhi target laba, kemungkinan
akan timbul risiko bahwa pihak manajemen menggelembungkan
pendapatan dengan mengakui pendapatan yang tidak semestinya terkait
dengan perjanjian penjualan yang tidak memuat persyaratan pengakuan
pendapatan atau membuat faktur sebelum pengiriman barang. Dalam
kondisi ini, auditor dapat, misalnya, merancang prosedur konfirmasi
eksternal tidak hanya untuk melakukan konfirmasi atas jumlah saldo
piutang, namun juga untuk melakukan konfirmasi atas rincian
perjanjian penjualan, termasuk tanggal, hak melakukan retur, dan
persyaratan pengiriman barang. Selain itu, untuk mendukung
konfirmasi eksternal, auditor dapat mengidentifikasi bahwa mungkin
lebih efektif untuk menambahkan prosedur permintaan
-
keterangan kepada personel dalam entitas yang bukan bagian
keuangan mengenai perubahan dalam perjanjian penjualan dan
persyaratan pengiriman barang.
Waktu Prosedur Substantif (Ref: Para. 22-23) A54. Dalam hampir
semua situasi, bukti audit dari prosedur audit substantif periode
lalu
memberikan sedikit atau tidak memberikan sama sekali bukti audit
untuk periode kini. Namun, ada beberapa pengecualian, misalnya,
opini hukum yang diperoleh dalam audit periode lalu yang berkaitan
dengan struktur perubahan aset menjadi sekuritas yang tidak ada
perubahan yang terjadi, yang mungkin masih relevan untuk periode
audit kini. Dalam hal ini, merupakan hal yang tepat untuk
menggunakan bukti audit dari prosedur substantif audit periode lalu
jika bukti tersebut dan hal pokok yang terkait di dalamnya tidak
berubah secara fundamental, dan prosedur audit telah dilakukan
untuk membuat pengacuan untuk audit periode kini.
Penggunaan Bukti Audit yang Diperoleh Selama Suatu Periode
Interim (Ref: Para. 22) A55. Dalam kondisi tertentu, auditor dapat
menentukan bahwa merupakan hal efektif untuk
melakukan prosedur substantif pada suatu tanggal interim, dan
untuk membandingkan dan merekonsiliasi informasi tentang saldo pada
akhir periode dengan informasi yang dapat dibandingkan pada saat
tanggal interim tersebut untuk: (a) Mengidentifikasi jumlah yang
tampak tidak biasa; (b) Menginvestigasi jumlah yang tidak biasa
tersebut; dan (c) Melakukan prosedur analitik substantif atau
pengujian rinci untuk menguji periode
antara periode interim sampai dengan tanggal neraca.
A56. Pelaksanaan prosedur substantif pada suatu tanggal interim
tanpa melakukan prosedur tambahan di tanggal kemudian meningkatkan
risiko bahwa auditor tidak akan mendeteksi salah saji material yang
mungkin ada pada saat tanggal neraca. Risiko ini meningkat seiring
bertambahnya periode antara interim dengan tanggal neraca. Faktor
berikut ini dapat mempengaruhi apakah perlu untuk melakukan
prosedur substantif pada suatu tanggal interim:
Lingkungan pengendalian dan pengendalian lain yang relevan;
Ketersediaan informasi yang dibutuhkan pada tanggal kemudian
untuk dilakukannya prosedur oleh auditor;
Tujuan prosedur substantif;
Risiko salah saji material yang ditentukan.
Sifat golongan transaksi atau saldo akun dan asersi yang
terkait.
Kemampuan auditor untuk melakukan prosedur substantif yang tepat
atau kombinasi prosedur substantif dan pengujian pengendalian untuk
mencakup periode antara interim sampai dengan tanggal neraca dalam
rangka menurunkan risiko bahwa salah saji yang mungkin ada pada
tanggal neraca akan tidak terdeteksi.
A57. Faktor-faktor seperti di bawah ini mungkin dapat
mempengaruhi dilakukannya prosedur
analitik substantif pada periode di antara tanggal interim dan
tanggal neraca;
Apakah saldo golongan transaksi atau saldo akun tertentu per
tanggal neraca dapat secara wajar diperkirakan jumlahnya, tingkat
signifikansinya, dan komposisinya.
Apakah prosedur entitas untuk menganalisis dan menyesuaikan
golongan transaksi atau saldo akun tersebut pada tanggal interim
dan prosedur untuk menetapkan pisah batas akuntansi sudah
tepat.
-
Apakah sistem informasi yang relevan dengan pelaporan keuangan
akan memberikan informasi yang cukup tentang saldo pada tanggal
neraca dan transaksi dalam periode di antara tanggal interim dan
tanggal neraca cukup untuk memungkinkan dilakukannya investigasi
atas: (a) Transaksi atau entri yang tidak wajar dan signifikan
(termasuk yang terjadi pada
tanggal neraca); (b) Penyebab lain fluktuasi signifikan, atau
fluktuasi yang diharapkan namun tidak
terjadi; dan (c) Perubahan dalam komposisi golongan transaksi
atau saldo akun.
Salah Saji yang Diketahui Pada Suatu Tanggal Interim (Ref: Para.
23) A58. Jika auditor menyimpulkan bahwa sifat, saat, dan luas
prosedur substantif yang
direncanakan yang mencakup periode di antara tanggal interim dan
tanggal neraca perlu dimodifikasi sebagai akibat dari salah saji
yang tidak diperkirakan terjadi pada tanggal interim, modifikasi
tersebut mungkin berupa perluasan atau pengulangan prosedur yang
telah dilakukan pada tanggal interim tersebut pada tanggal
neraca.
Kecukupan Penyajian dan Pengungkapan (Ref: Para. 24) A59.
Penilaian terhadap penyajian keseluruhan laporan keuangan, termasuk
pengungkapan
terkait, berkaitan dengan apakah laporan keuangan tersebut telah
disajikan sedemikian rupa dengan cara menyajikan penggolongan dan
penjelasan informasi keuangan, serta bentuk, pengaturan, dan isi
laporan keuangan serta catatan yang ditambahkan dengan tepat. Hal
ini mencakup, misalnya, istilah yang digunakan, jumlah rincian yang
diberikan, klasifikasi pos dalam laporan keuangan, serta dasar
jumlah yang ditetapkan.
Penilaian atas Kecukupan dan Kesemestian Bukti Audit (Ref: Para.
25-27) A60. Audit atas laporan keuangan adalah suatu proses
kumulatif dan berulang. Selama auditor
melakukan prosedur audit yang direncanakan, bukti audit yang
diperoleh dapat menyebabkan auditor untuk melakukan modifikasi
sifat, saat, serta luas prosedur lain yang direncanakan. Suatu
informasi dapat menjadi perhatian auditor karena berbeda secara
signifikan dengan informasi yang menjadi dasar penilaian risiko.
Misalnya,
Luas salah saji yang dideteksi oleh auditor dengan melakukan
prosedur substantif dapat mengubah pertimbangan auditor tentang
penilaian risiko dan dapat menunjukkan adanya kekurangan signifikan
dalam pengendalian intern.
Auditor mungkin menyadari kekurangan dalam catatan akuntansi,
atau bukti yang bertentangan atau hilang.
Prosedur analitis yang dilakukan pada tahap penelaahan secara
menyeluruh terhadap audit dapat menunjukkan risiko salah saji
material yang belum diketahui sebelumnya.
Dalam kondisi demikian, auditor mungkin perlu untuk mengkaji
ulang prosedur audit yang telah direncanakan, berdasarkan atas
pertimbangan yang telah diubah atas risiko yang telah ditetapkan
untuk seluruh atau sebagian golongan transaksi, saldo akun, atau
pengungkapan dan asersi terkait. SPA315 memberikan panduan lebih
lanjut dalam merevisi penilaian risiko auditor.7
7 SA 315, paragraf 31.
-
A61. Auditor tidak dapat menganggap bahwa kecurangan atau
kesalahan merupakan kejadian
yang terisolasi. Oleh karena itu, pertimbangan mengenai
bagaimana mendeteksi salah saji dapat memengaruhi risiko salah saji
material yang telah dinilai adalah penting dalam menentukan apakah
penilaian risiko salah saji masih tepat.
A62. Pertimbangan auditor untuk menentukan bukti audit cukup dan
layak dipengaruhi oleh
faktor-faktor berikut ini:
Signikansi potensi salah saji dalam asersi dan kemungkinan salah
saji tersebut berdampak material, baik secara individu maupun
gabungan dengan potensi salah saji lainnya, terhadap laporan
keuangan.
Efektivitas respons dan pengendalian manajemen untuk menangani
risiko tersebut..