Standar Audit 330

of 32 /32
STANDAR AUDIT SA 330 Respons Auditor terhadap Risiko yang Telah Dinilai SA Paket 300.indb 1 8/18/2015 10:27:24 AM

Embed Size (px)

description

PEMERIKSAAN AKUNTANSI SA 330

Transcript of Standar Audit 330

  • Standar auditSa 330

    respons auditor terhadap risiko yang telah dinilai

    SA Paket 300.indb 1 8/18/2015 10:27:24 AM

  • ii

    Standar Audit

    Standar audit 330rESpOnS auditOr tErhadap riSiKO

    YanG tElah dinilai

    (Berlaku efektif untuk audit atas laporan keuangan untuk periode yang dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini

    dianjurkan untuk entitas selain Emiten.)

    daFtar iSi Paragrafpendahuluan

    Ruang Lingkup ................................................................... 1Tanggal Efektif ................................................................... 2

    tujuan ..................................................................................... 3definisi ................................................................................... 4Ketentuan

    Respons Keseluruhan ....................................................... 5Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material yang Telah Dinilai pada Tingkat Asersi ......................... 6-23Kecukupan Penyajian dan Pengungkapan ....................... 24Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit 2527Dokumentasi ...................................................................... 2830

    materi penerapan dan penjelasan lainRespons Keseluruhan ....................................................... A1A3Prosedur Audit sebagai Respons terhadap Risiko Kesalahan Penyajian Material yang Telah Dinilai pada Tingkat Asersi ......................... A4A58Kecukupan Penyajian dan Pengungkapan ........................ A59Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit A60A62Dokumentasi ....................................................................... A63

    Standar Audit (SA) 330, Respons Auditor terhadap Risiko yang Telah Dinilai sebaiknya dibaca bersamaan dengan SA 200, Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Audit.

    SA Paket 300.indb 2 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.1

    pEndahuluan

    ruang lingkup1. Standar Audit (SA) ini berkaitan dengan tanggung jawab

    auditor untuk merancang dan menerapkan respons terhadap risiko kesalahan penyajian material yang diidentifikasi dan dinilai oleh auditor berdasarkan SA 3151 dalam suatu audit atas laporan keuangan.

    tanggal Efektif2. SA ini berlaku efektif untuk audit atas laporan keuangan untuk

    periode yang dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini dianjurkan untuk entitas selain Emiten.

    tujuan

    3. Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan dengan penilaian risiko kesalahan penyajian material, melalui pendesainan dan penerapan respons yang tepat terhadap risiko tersebut.

    dEFiniSi

    4. Untuk tujuan SA ini, istilah-istilah berikut mempunyai arti yang dijelaskan seperti di bawah ini:(a) Prosedur substantif: Suatu prosedur audit yang dirancang

    untuk mendeteksi kesalahan penyajian material pada tingkat asersi. Prosedur substantif terdiri dari:(i) Pengujian rinci (dari setiap golongan transaksi, saldo

    akun, dan pengungkapan); dan(ii) Prosedur analitis substantif.

    (b) Pengujian pengendalian: Suatu prosedur audit yang dirancang untuk mengevaluasi efektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan

    1 SA 315, Pengidentifikasian dan Penilaian Risiko Kesalahan penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya.

    SA Paket 300.indb 1 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.2

    mengoreksi, kesalahan penyajian material pada tingkat asersi.

    KEtEntuan

    respons Keseluruhan5. Auditor harus merancang dan mengimplementasikan respons

    keseluruhan untuk menanggapi risiko kesalahan penyajian material yang telah dinilai pada tingkat laporan keuangan. (Ref: Para. A1A3)

    prosedur audit Sebagai repons terhadap risiko Kesalahan penyajian material yang telah dinilai pada tingkat asersi6. Auditor harus merancang dan mengimplementasikan prosedur

    audit lebih lanjut yang sifat, saat, dan luasnya didasarkan pada dan merupakan respons terhadap risiko kesalahan penyajian material yang telah dinilai pada tingkat asersi. (Ref: Para. A4A8)

    7. Dalam merancang prosedur audit lebih lanjut, auditor harus:(a) Mempertimbangkan dasar penilaian yang dilakukan

    atas risiko kesalahan penyajian material pada tingkat asersi untuk setiap golongan transaksi, saldo akun, dan pengungkapan, termasuk:(i) Kemungkinan kesalahan penyajian material yang

    disebabkan oleh karakteristik tertentu yang relevan dengan golongan transaksi, saldo akun, atau pengungkapan (contoh, risiko bawaan); dan

    (ii) Apakah penilaian risiko memperhitungkan pengendalian yang relevan (contoh, risiko pengendalian), dan dengan demikian menuntut auditor untuk memperoleh bukti audit untuk menentukan apakah pengendalian berjalan secara efektif (contoh, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat dan luas prosedur substantif); dan (Ref: Para. A9A18)

    (b) Memperoleh bukti audit yang lebih meyakinkan ketika auditor menilai risiko yang lebih tinggi. (Ref: Para. A19)

    SA Paket 300.indb 2 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.3

    Pengujian Pengendalian8. Auditor harus merancang dan melaksanakan pengujian

    pengendalian untuk memperoleh bukti audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika:(a) Penilaian auditor terhadap risiko kesalahan penyajian

    material pada tingkat asersi mencakup suatu harapan bahwa pengendalian beroperasi secara efektif (contoh, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat, dan luas prosedur substantif); atau

    (b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat asersi. (Ref: Para. A20A24)

    9. Dalam merancang dan melaksanakan pengujian pengendalian, auditor harus memperoleh bukti audit yang lebih meyakinkan ketika auditor ingin lebih mengandalkan efektivitas pengendalian. (Ref: Para. A25)

    Sifat dan Luas Pengujian Pengendalian10. Dalam merancang dan melaksanakan pengujian pengendalian,

    auditor harus:(a) Melaksanakan prosedur audit lain yang dikombinasikan

    dengan permintaan keterangan untuk memperoleh bukti audit tentang efektivitas operasi pengendalian, termasuk:(i) Bagaimana pengendalian tersebut diterapkan pada

    waktu yang relevan selama periode audit;(ii) Konsistensi penerapannya;(iii) Oleh siapa atau dengan cara apa pengendalian

    tersebut diterapkan. (Ref: Para. A26A29)(b) Menentukan apakah pengendalian yang diuji bergantung

    pada pengendalian lain (pengendalian tidak langsung) dan, jika demikian, apakah perlu untuk memperoleh bukti audit yang mendukung efektivitas operasi pengendalian tidak langsung tersebut. (Ref: Para. A30A31)

    Saat Pengujian Pengendalian11. Ketika auditor bermaksud untuk mengandalkan pada

    pengendalian, auditor harus menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit,

    SA Paket 300.indb 3 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.4

    tergantung pada paragraf 12 dan 15 berikut ini, untuk memberikan basis yang tepat bagi auditor. (Ref: Para. A32)

    Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim12. Jika auditor memperoleh bukti audit tentang efektivitas operasi

    pengendalian selama periode interim, auditor harus:(a) Memperoleh bukti audit tentang perubahan signifikan

    atas pengendalian tersebut setelah tanggal periode interim tersebut; dan

    (b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai dengan tanggal laporan posisi keuangan. (Ref: Para. A33A34)

    Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya13. Dalam menentukan tepat atau tidak tepatnya untuk

    menggunakan bukti audit tentang efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu pengendalian, auditor harus mempertimbangkan hal-hal berikut:(a) Efektivitas unsur lain pengendalian intern, termasuk

    lingkungan pengendalian, pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas;

    (b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut secara manual atau otomatis;

    (c) Efektivitas pengendalian umum atas teknologi informasi;

    (d) Efektivitas pengendalian dan penerapannya oleh entitas, termasuk sifat dan luas penyimpangan dalam penerapan pengendalian yang ditemukan dalam audit sebelumnya, dan apakah terdapat perubahan karyawan yang secara signifikan berdampak terhadap penerapan pengendalian;

    (e) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu pengendalian tertentu menimbulkan suatu risiko; dan

    (f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian. (Ref: Para. A35)

    14. Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang berkaitan dengan efektivitas

    SA Paket 300.indb 4 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.5

    operasi pengendalian spesifik, auditor harus membuat hubungan yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat perubahan signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus memperoleh bukti dengan meminta keterangan yang dikombinasikan dengan pengamatan atau inspeksi, untuk menegaskan pemahaman atas pengendalian spesifik tersebut, dan:(a) Jika terdapat perubahan yang berdampak pada hubungan

    yang berkelanjutan atas bukti audit dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode audit kini. (Ref: Para. A36)

    (b) Jika tidak terjadi perubahan seperti tersebut di atas, auditor harus menguji pengendalian tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian yang auditor ingin andalkan dalam satu periode audit tertentu tanpa menguji pengendalian tersebut di dua periode audit kemudian. (Ref: Para. A37A39)

    Pengendalian atas Risiko Signifikan15. Jika auditor merencanakan untuk mengandalkan pengendalian

    terhadap suatu risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam periode sekarang.

    Penilaian atas Efektivitas Operasi Pengendalian16. Ketika menilai efektivitas operasi pengendalian yang relevan,

    auditor harus menilai apakah kesalahan penyajian yang telah dideteksi oleh prosedur substantif menunjukkan bahwa pengendalian tidak beroperasi secara efektif. Namun, tidak adanya kesalahan penyajian yang dideteksi oleh prosedur substantif, tidak memberikan bukti audit bahwa pengendalian yang bersangkutan dengan asersi yang telah diuji adalah efektif. (Ref: Para. A40)

    17. Jika telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan apakah: (Ref. Para. A41)

    SA Paket 300.indb 5 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.6

    (a) Pengujian pengendalian yang telah dilakukan memberikan suatu basis yang tepat bagi auditor untuk mengandalkan pada pengendalian tersebut;

    (b) Tambahan pengujian pengendalian diperlukan; atau(c) Risiko potensial kesalahan penyajian perlu direspons

    dengan menggunakan prosedur substantif.

    Prosedur Substantif18. Tanpa memperhatikan risiko yang telah dinilai atas

    kesalahan penyajian material, auditor harus merancang dan melaksanakan prosedur substantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan yang material. (Ref: Para. A42A47)

    19. Auditor harus mempertimbangkan apakah prosedur konfirmasi eksternal harus dilaksanakan sebagai prosedur audit substantif. (Ref: Para. A48A51)

    Prosedur Substantif yang Berkaitan dengan Proses Tutup Buku Laporan Keuangan20. Prosedur substantif yang dilakukan auditor harus mencakup

    prosedur audit berikut yang berkaitan dengan proses tutup buku laporan keuangan:(a) Mencocokkan atau merekonsiliasi laporan keuangan

    dengan catatan akuntansi yang melandasinya; dan(b) Memeriksa entri jurnal yang material dan penyesuaian

    lainnya yang dibuat selama penyusunan laporan keuangan. (Ref: Para. A52)

    Prosedur Substantif Sebagai Respons terhadap Risiko Signifikan21. Jika auditor telah menentukan bahwa risiko kesalahan

    penyajian material yang telah ditentukan pada tingkat asersi merupakan risiko signifikan, auditor harus melaksanakan prosedur substantif yang secara khusus untuk merespons risiko tersebut. Ketika pendekatan terhadap risiko signifikan hanya terdiri dari prosedur substantif, prosedur tersebut harus mencakup pengujian rinci. (Ref: Para. A53)

    Saat Prosedur Substantif22. Jika prosedur substantif dilaksanakan pada tanggal interim,

    auditor harus mengecek setelah periode interim sampai dengan tanggal laporan posisi keuangan dengan melaksanakan:

    SA Paket 300.indb 6 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.7

    (a) Prosedur substantif yang dikombinasikan dengan pengujian pengendalian dalam periode tersebut; atau

    (b) Hanya prosedur substantif yang memberikan basis memadai untuk memperluas kesimpulan audit dari tanggal interim sampai dengan tanggal laporan posisi keuangan,

    jika auditor menentukan bahwa hal tersebut sudah cukup. (Ref: Para. A54A57)

    23. Jika kesalahan penyajian yang tidak diharapkan oleh auditor pada waktu penilaian risiko kesalahan penyajian material terdeteksi pada tanggal interim, auditor harus mengevaluasi apakah penilaian risiko yang berkaitan dan sifat, saat, atau luas prosedur substantif yang direncanakan yang mencakup periode setelah interim sampai dengan tanggal laporan posisi keuangan perlu untuk dimodifikasi. (Ref: Para. A58)

    Kecukupan penyajian dan pengungkapan24. Auditor harus melaksanakan prosedur audit untuk menilai

    apakah penyajian menyeluruh laporan keuangan, termasuk pengungkapan yang bersangkutan, adalah sesuai dengan kerangka pelaporan keuangan yang berlaku. (Ref: Para. A59)

    Evaluasi terhadap Kecukupan dan Ketepatan Bukti audit25. Berdasarkan atas prosedur audit yang dilaksanakan dan bukti

    audit yang diperoleh, auditor harus mengevaluasi sebelum menyimpulkan suatu audit, apakah penilaian risiko kesalahan penyajian material pada tingkat asersi tetap relevan. (Ref: Para. A60A61)

    26. Auditor harus menyimpulkan apakah bukti audit yang cukup dan tepat telah diperoleh. Dalam menyatakan suatu opini, auditor harus mempertimbangkan semua bukti audit relevan, tanpa memperhatikan apakah bukti tersebut mendukung atau bertentangan dengan asersi dalam laporan keuangan. (Ref: Para. A62)

    27. Jika auditor tidak memperoleh bukti audit yang cukupdan tepat untuk suatuasersi laporan keuangan yang material, auditor harus berusaha untuk memperoleh bukti audit lanjutan. Jika auditor tidak dapat memperoleh bukti audit

    SA Paket 300.indb 7 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.8

    yang cukup dan tepat, auditor harus menyatakan opini wajar dengan pengecualian atau opini tidak menyatakan pendapat terhadap laporan keuangan tersebut.

    dokumentasi28. Auditor harus memasukkan dalam dokumentasi audit:2

    (a) Respons keseluruhan untuk menanggapi risiko kesalahan penyajian material yang telah dinilai pada tingkat laporan keuangan, dan sifat, saat, dan luas prosedur audit lebih lanjut yang dilaksanakan;

    (b) Hubungan antara prosedur audit dengan risiko yang telah dinilaipada tingkat asersi; dan

    (c) Hasil prosedur audit, termasuk kesimpulan ketika prosedur audit belum memberikan hasil yang jelas. (Ref: Para. A63)

    29. Jika auditor merencanakan untuk menggunakan bukti audit yang berkaitan dengan efektivitas operasi pengendalian yang diperoleh dari audit sebelumnya, auditor harus memasukkan dalam dokumentasi audit kesimpulan yang dicapai tentang peletakkan kepercayaan pada pengendalian tersebut yang telah diuji dalam audit sebelumnya.

    30. Dokumentasi auditor harus menunjukkan bahwa laporan keuangan telah cocok atau telah direkonsiliasi dengan catatan akuntansi yang mendasarinya.

    ***

    matEri pEnErapan dan pEnjElaSan lain

    respons Keseluruhan (Ref: Para. 5)A1. Respons keseluruhan untuk menanggapi risiko kesalahan

    penyajian material yang telah dinilai pada tingkat laporan keuangan dapat mencakup: Penekanan kepada tim audit atas perlunya

    mempertahankan skeptisisme profesional. Penugasan staf berpengalaman atau personel yang

    mempunyai kemampuan khusus atau penggunaan pakar.

    2 SA 230, Dikumentasi Audit, paragraf 8-11, dan paragraf A6.

    SA Paket 300.indb 8 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.9

    Penyediaan supervisi tambahan. Pemasukan tambahan prosedur audit yang tidak dapat

    diprediksi dalam pemilihan prosedur lebih lanjut. Perubahan umum atas sifat, saat, atau luas prosedur

    audit, Misalnya: pelaksanaan prosedur substantif pada akhir periode bukan pada saat tanggal interim; atau modifikasi sifat prosedur audit untuk memperoleh bukti audit yang lebih meyakinkan.

    A2. Penilaian risiko kesalahan penyajian material pada tingkat laporan keuangan, dan dengan demikian respons keseluruhan auditor, dipengaruhi oleh pemahaman auditor atas lingkungan pengendalian. Lingkungan pengendalian yang efektif memungkinkan auditor untuk lebih yakin terhadap pengendalian internal dan dapat diandalkannya bukti audit yang dihasilkan secara internal oleh entitas, dan oleh karena itu, misalnya, memungkinkan auditor melakukan beberapa prosedur audit pada tanggal interim dan bukan pada akhir periode. Namun, defisiensi dalam lingkungan pengendalian, mempunyai dampak sebaliknya,sebagai contoh, auditor mungkin merespons lingkungan pengendalian yang tidak efektif dengan: Melaksanakan prosedur audit tambahan pada akhir

    periode dan bukan pada tanggal interim. Memperoleh bukti audit yang lebih luas dari prosedur

    substantif. Meningkatkan jumlah lokasi yang dimasukkan dalam

    ruang lingkup audit.

    A3. Oleh karena itu, pertimbangan di atas tersebut memberikan dampak signifikan terhadap pendekatan umum auditor, misalnya, penekanan pada prosedur substantif (pendekatan substantif), atau suatu pendekatan yang menggunakan pengujian pengendalian dan prosedur substantif (pendekatan gabungan).

    prosedur audit sebagai respons terhadap risiko Kesalahan penyajian material yang telah dinilai pada tingkat asersiSifat, Saat, dan Luas Prosedur Audit Lebih Lanjut (Ref: Para. 6)A4. Penilaian risiko yang telah diidentifikasi oleh auditor

    pada tingkat asersi memberikan suatu basis untuk mempertimbangkan pendekatan audit yang tepat untuk

    SA Paket 300.indb 9 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.10

    merancangdan melaksanakan prosedur audit lebih lanjut. Misalnya, auditor dapat menentukan bahwa:(a) Dengan melakukan pengujian pengendalian saja,

    auditor dapat mencapai respons yang efektif untuk risiko kesalahan penyajian material yang telah dinilai untuk asersi tertentu;

    (b) Melaksanakan prosedur substantif saja adalah tepat untuk asersi tertentu dan, oleh karena itu, auditor mengabaikan dampak pengendalian dari penilaian risiko yang relevan. Hal ini memungkinkan karena prosedur penilaian risiko auditor tidak mengindentifikasi adanya pengendalian relevan yang efektif atas asersi tersebut, atau karena pengujian pengendalian akan tidak efisien dan oleh karena itu auditor tidak bermaksud untuk mengandalkan pada efektivitas operasi pengendalian dalam menentukan sifat, saat, dan luas prosedur substantif; atau

    (c) Kombinasi pendekatan dengan menggunakan pengujian pengendalian dan prosedur substantif merupakan suatu pendekatan yang efektif.

    Namun, seperti yang disyaratkan dalam paragraf 18, tanpa memperhatikan pendekatan yang dipilih, auditor merancang dan melakukan prosedur substantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan.

    A5. Sifat suatu prosedur audit mengacu kepada tujuan dilakukannya prosedur tersebut (sebagai contoh, pengujian pengendalian atau prosedur substantif) dan tipe prosedur audit tersebut (sebagai contoh, inspeksi, observasi, permintaan keterangan, konfirmasi, penghitungan ulang, pelaksanaan kembali, atau prosedur analitis). Sifat prosedur audit tersebut merupakan hal yang paling penting dalam merespons risiko yang telah dinilai.

    A6. Saat prosedur audit mengacu kepada kapan prosedur tersebut dilaksanakan, atau periode atau tanggal bukti audit tersebut berlaku.

    A7. Luas prosedur audit mengacu kepada kuantitas prosedur yang dilaksanakan, misalnya ukuran sampel atau jumlah observasi terhadap aktivitas pengendalian.

    SA Paket 300.indb 10 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.11

    A8. Perancangan dan pelaksanaan prosedur audit lebih lanjut yang sifat, saat, dan luasnya didasarkan pada dan merupakan respons terhadap risiko kesalahan penyajian material yang telah dinilai pada tingkat asersi memberikan kaitan yang jelas antara prosedur audit lebih lanjut dan penilaian risiko yang dilakukan oleh auditor.

    Respons terhadap Risiko yang Telah Dinilai pada Tingkat Asersi (Ref: Para. 7(a))SifatA9. Risiko yang telah dinilai auditor mungkin dapat berdampak

    terhadap pemilihan berbagai tipe prosedur audit yang akan dilaksanakan maupun kombinasinya. Misalnya, ketika risiko yang telah dinilai tinggi, auditor dapat melakukan konfirmasi atas kelengkapan ketentuan kontrak dengan pihak ketiga, sebagai tambahan atas inspeksi terhadap dokumen kontrak. Lebih lanjut, prosedur audit tertentu mungkin lebih tepat untuk beberapa asersi dibandingkan dengan prosedur audit lainnya. Misalnya, dalam hubungannya dengan pendapatan, pengujian pengendalian dapat lebih merespons risiko kesalahan penyajian yang telah dinilai untuk asersi kelengkapan, sementara prosedur substantif dapat lebih merespons risiko kesalahan penyajian yang telah dinilai atas asersi keterjadian.

    A10. Alasan untuk penilaian risiko adalah relevan dalam menentukan sifat prosedur audit. Misalnya, jika suatu risiko yang telah dinilai lebih rendah karena karakteristik tertentu golongan transaksi tanpa mempertimbangkan pengendalian yang bersangkutan, maka auditor dapat menentukan bahwa prosedur analitis substantif saja dapat memberikan bukti audit yang cukup dan tepat. Dilain pihak, jika risiko yang telah dinilai lebih rendah yang disebabkan oleh pengendalian internal, dan auditor bermaksud untuk mendasarkan pada prosedur substantif pada risiko yang telah dinilai lebih rendah, maka auditor dapat melaksanakan pengujian atas pengendalian tersebut, seperti yang disyaratkan dalam paragraf 8(a). Hal ini dapat terjadi, misalnya, untuk suatu golongan transaksi yang seragam, yang mempunyai karakteristik tidak kompleks yang secara rutin diolah dan dikendalikan oleh sistem informasi entitas.

    SA Paket 300.indb 11 8/18/2015 10:27:24 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.12

    SaatA11. Auditor dapat melaksanakan pengujian pengendalian atau

    prosedur substantif pada suatu tanggal interim atau pada akhir periode. Untuk risiko kesalahan penyajian material yang lebih tinggi, kemungkinan besar auditor memutuskan akan lebih efektif untuk melaksanakan prosedur substantif pada saat lebih mendekati, atau pada saat akhir periode dibandingkan pada tanggal yang lebih awal, atau untuk melaksanakan prosedur audit tanpa pemberitahuan atau pada waktu yang tidak dapat diprediksi (misalnya, pelaksanaan prosedur audit pada lokasi pilihan tanpa pemberitahuan sebelumnya). Hal ini sangat relevan pada saat mempertimbangkan respons terhadap risiko atas kecurangan. Misalnya, auditor dapat menyimpulkan, pada saat risiko kesalahan penyajian yang disengaja atau manipulasi teridentifikasi, prosedur audit untuk memperluas kesimpulan audit dari tanggal interim sampai dengan akhir periode tidak akan efektif.

    A12. Di lain pihak, pelaksanaan prosedur audit sebelum akhir periode dapat membantu auditor mengidentifikasi hal-hal signifikan pada tahap awal audit, sehingga auditor dapat memecahkan masalah tersebut dengan bantuan manajemen atau mengembangkan suatu pendekatan audit yang efektif untuk mengatasi hal tersebut.

    A13. Lebih lanjut, prosedur audit tertentu dapat dilaksanakan hanya pada saat atau setelah akhir periode, misalnya: Pencocokan laporan keuangan dengan catatan

    akuntansi; Pemeriksaan penyesuaian yang dibuat selama

    penyusunan laporan keuangan; dan Prosedur untuk merespons suatu risiko bahwa, pada

    akhir periode, entitas mungkin telah menandatangani kontrak penjualan yang tidak semestinya, atau transaksi yang mungkin belum terselesaikan.

    A14. Faktor relevan lebih lanjut yang berdampak terhadap pertimbangan auditor ketika melaksanakan prosedur audit mencakup hal-hal berikut ini: Lingkungan pengendalian. Ketika informasi relevan tersedia (misalnya, arsip elektronik

    dapat dihapus melalui penumpukan tulisan setelah

    SA Paket 300.indb 12 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.13

    tanggal laporan posisi keuangan, atau prosedur yang diamati mungkin terjadi hanya pada saat tertentu).

    Sifat risiko (misalnya, jika terdapat risiko digelembung-kannya pendapatan untuk mencapai laba yang diharapkan dengan cara menciptakan perjanjian penjualan palsu setelah tanggal laporan posisi keuangan, auditor mungkin harus memeriksa kontrak yang tersedia pada tanggal di akhir periode).

    Periode atau tanggal yang berhubungan dengan bukti audit.

    Luas prosedur auditA15. Luas prosedur audit perlu ditentukan setelah mempertimbang-

    kan materialitas, risiko yang telah dinilai, dan tingkat keyakinan yang ingin diperoleh auditor. Ketika tujuan audit tercapai dengan kombinasi berbagai prosedur, luas setiap prosedur dipertimbangkan secara terpisah. Secara umum, prosedur audit akan lebih luas sejalan dengan meningkatnya risiko kesalahan penyajian material. Misalnya, dalam merespons risiko kesalahan penyajian material yang telah dinilai yang disebabkan oleh kecurangan, peningkatan ukuran sampel atau pelaksanaan prosedur analitis substantif dengan tingkat yang lebih rinci mungkin merupakan langkah yang tepat. Namun, meningkatnya luas prosedur audit tersebut efektif hanya jika prosedur audit tersebut relevan dengan risiko kecurangan tersebut.

    A16. Penggunaan teknik audit berbantuan komputer (computer-assisted audit techniques atau CAATs) memungkinkan pengujian yang lebih luas terhadap transaksi elektronik dan arsip akun, yang berguna ketika auditor memutuskan untuk memodifikasi luas pengujian, misalnya, dalam merespons risiko kesalahan penyajian material yang disebabkan oleh kecurangan. Teknik tersebut dapat digunakan untuk memilih sampel transaksi dari arsipelektronik utama, untuk menyortasi transaksi dengan karakteristik khusus, atau untuk menguji keseluruhan populasi namun bukan terhadap sampel.

    Pertimbangan spesifik atas entitas sektor publikA17. Untuk audit entitas sektor publik, mandat audit dan

    ketentuan audit khusus lainnya mungkin dapat memengaruhi

    SA Paket 300.indb 13 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.14

    pertimbangan auditor terhadap sifat, saat, dan luas prosedur audit lebih lanjut.

    Pertimbangan spesifik bagi entitas yang lebih kecilA18. Untuk audit entitas yang sangat kecil, tidak terdapat banyak

    aktivitas pengendalian yang dapat diidentifikasi oleh auditor, atau luas keberadaan atau operasinya yang telah didokumentasikan oleh entitas mungkin terbatas. Dalam beberapa kasus, akan lebih efisien bagi auditor untuk melaksanakan prosedur audit lanjutan yang mengutamakan prosedur substantif. Namun, dalam beberapa kasus yang jarang terjadi, tidak adanya aktivitas pengendalian atau komponen pengendalian lainnya dapat membuat auditor tidak mungkin memperoleh bukti audit yang cukup dan tepat.

    Penentuan Risiko Lebih Tinggi (Ref: Para. 7(b))A19. Ketika memperoleh bukti audit yang lebih meyakinkan karena

    penilaian risiko yang lebih tinggi, auditor dapat meningkatkan kuantitas bukti, atau memperoleh bukti yang lebih relevan atau andal, misalnya, dengan menekankan pada pemerolehan bukti dari pihak ketiga atau dengan memperoleh bukti penguat dari sejumlah sumber yang independen.

    Pengujian PengendalianPerancangan dan Pelaksanaan Pengujian Pengendalian (Ref: Para. 8)A20. Pengujian atas pengendalian dilaksanakan hanya untuk

    pengendalian yang auditor yakini tepat dirancang untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian material atas suatu asersi. Jika terdapat pengendalian yang sangat berbeda yang digunakan pada waktu yang berbeda selama periode audit, maka setiap pengendalian tersebut dianggap sebagai hal yang terpisah.

    A21. Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan pemahaman tentang dan pengevaluasian terhadap rancangan dan implementasi pengendalian. Namun, jenis prosedur audit yang sama dapat digunakan. Oleh karena itu, auditor dapat memutuskan akankah efisien untuk menguji efektivitas operasi pengendalian pada waktu yang sama dengan pengevaluasian terhadap rancangan pengendalian

    SA Paket 300.indb 14 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.15

    tersebut dan penentuan bahwa rancangan tersebut telah diimplementasikan.

    A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko mungkin tidak dirancang secara spesifik sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang efektivitas operasi pengendalian tersebut dan, sebagai akibatnya, berfungsi sebagai pengujian pengendalian. Sebagai contoh, prosedur penilaian risiko oleh auditor mencakup: Permintaan keterangan tentang penggunaan anggaran

    oleh manajemen. Mengamati pembandingan anggaran beban bulanan

    dengan realisasinya yang dilakukan manajemen. Memeriksa laporan yang berkaitan dengan investigasi

    atas jumlah penyimpangan antara anggaran dengan realisasinya.

    Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran entitas dan apakah kebijakan tersebut telah diimplementasikan, tetapi dapat juga memberikan bukti audit tentang efektivitas pengoperasian kebijakan anggaran dalam mencegah atau mendeteksi kesalahan penyajian material atas klasifikasi dalam penggolongan beban.

    A23. Di samping itu, auditor dapat merancang pengujian pengendalian untuk dilaksanakan secara bersamaan dengan pengujian rinci atas transaksi yang sama. Walaupun tujuan pengujian pengendalian berbeda dari tujuan pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan melakukan pengujian pengendalian dan pengujian rinci untuk transaksi yang sama, yang juga dikenal sebagai pengujian bertujuan ganda. Misalnya, auditor dapat merancang, dan mengevaluasi hasil dari suatu pengujian untuk memeriksa suatu faktur untuk menentukan apakah faktur tersebut telah disetujui dan untuk memberikan bukti audit substantif suatu transaksi. Pengujian bertujuan ganda dirancang dan dievaluasi dengan mempertimbangkan setiap pengujian secara terpisah.

    A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang prosedur substantif yang efektif yang dengan sendirinya dapat

    SA Paket 300.indb 15 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.16

    memberikan bukti audit yang cukup dan tepat pada tingkat asersi.3 Hal ini dapat terjadi pada saat entitas melakukan bisnisnya dengan menggunakan teknologi informasi dan tidak ada dokumentasi transaksi yang dihasilkan atau disimpan, selain melalui sistem teknologi informasi. Dalam hal ini, paragraf 8(b) mensyaratkan auditor untuk melaksanakan pengujian pengendalian yang relevan.

    Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9)A25. Suatu tingkat keyakinan yang lebih tinggi dapat dicapai

    melalui efektivitas operasi pengendalian ketika pendekatan yang diterapkan terutama terdiri dari pengujian pengendalian, khususnya jika tidak mungkin atau tidak praktis untuk memperoleh bukti audit yang cukup dan tepat hanya dari prosedur substantif.

    Sifat dan Luas Pengujian PengendalianProsedur audit lainnya yang dikombinasikan dengan permintaan keterangan (Ref: Para. 10(a))A26. Permintaan keterangan saja tidak cukup untuk menguji

    efektivitas operasi pengendalian. Oleh karena itu prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan keterangan. Oleh karena itu, permintaan keteranganyang dikombinasikan dengan inspeksi atau pengulangan prosedur pelaksanaan kembali (reperformance) mungkin dapat menghasilkan tingkat keyakinan yang lebih tinggi dibandingkan dengan permintaan keterangan dan obervasi, karena observasi hanya relevan pada waktu tertentu pada saat observasi tersebut dilakukan.

    A27. Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk memperoleh bukti audit apakah pengendalian tersebut sudah beroperasi secara efektif. Misalnya, apabila efektivitas operasi dibuktikan dengan adanya dokumentasi, auditor mungkin dapat memutuskan untuk melakukan inspeksi untuk memperoleh bukti tentang efektivitas operasi tersebut. Namun, untuk pengendalian lainnya, kemungkinan dokumentasi tidak tersedia atau tidak relevan. Misalnya, dokumentasi atas operasi mungkin tidak

    3 SA 315, paragraf 30.

    SA Paket 300.indb 16 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.17

    ada untuk beberapa faktor dalam lingkungan pengendalian seperti penetapan wewenang dan tanggung jawab, atau untuk beberapa jenis aktivitas pengendalian, seperti aktivitas pengendalian yang dilakukan dengan komputer. Dalam situasi tersebut, bukti audit yang menyatakan efektivitas operasi dapat diperoleh melalui permitaan keterangan yang dikombinasikan dengan prosedur audit lainnya seperti observasi atau penggunaan teknik audit berbantuan komputer.

    Luas Pengujian PengendalianA28. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan

    dengan efektivitas pengendalian, adalah semestinya dilakukan dengan menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga dapat dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian mencakup berikut ini: Frekuensi dilakukannya pengendalian oleh entitas

    selama periode tersebut. Lamanya waktu selama periode audit yang di dalamnya

    auditor dapat mengandalkan efektivitas pengendalian operasi.

    Tingkat penyimpangan yang diharapkan dari suatu pengendalian.

    Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas operasi pengendalian tersebut pada tingkat asersi.

    Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi.

    SA 5304 berisi panduan lebih lanjut tentang luas pengujian tersebut.

    A29. Oleh karena proses pengolahan teknologi informasi mempunyai sifat konsistensi, auditor mungkin tidak perlu untuk meningkatkan luas pengujian terhadap suatu pengendalian otomatis. Suatu pengendalian otomatis dapat diharapkan berfungsi secara konsisten, kecuali jika program yang digunakan (termasuk tabel, arsip, atau data permanen lainnya yang digunakan oleh program) berubah. Pada saat auditor menentukan bahwa pengendalian otomatis tersebut

    4 SA 530, Sampling Audit.

    SA Paket 300.indb 17 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.18

    berfungsi seperti yang diharapkan (yang dapat dilakukan pada saat pertama kali pengendalian tersebut diterapkan atau pada tanggal lain), auditor dapat mempertimbangkan dilakukannya pengujian untuk menentukan apakah pengendalian tersebut berfungsi efektif secara berkelanjutan. Pengujian tersebut mungkin termasuk menentukan: Perubahan terhadap program tidak dilakukan tanpa

    didasarkan pada pengendalian tepat atas perubahan program;

    Versi program yang telah diotorisasi digunakan untuk memproses transaksi; dan

    Pengendalian umum lainnya yang relevan adalah efektif. Pengujian tersebut mungkin juga mencakup penentuan bahwa

    perubahan program tidak dilakukan, yang mungkin terjadi ketika entitas menggunakan paket aplikasi perangkat lunak tanpa adanya modifikasi atau pemeliharaan terhadap paket aplikasi tersebut. Misalnya, auditor dapat melakukan inspeksi atas catatan administrasi keamanan teknologi informasi untuk memperoleh bukti audit bahwa akses yang tidak diotorisasi tersebut tidak terjadi selama periode tersebut.

    Pengujian atas pengendalian tidak langsung (Ref: Para. 10(b))A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh

    bukti audit yang mendukung efektivitas operasi pengendalian tidak langsung. Misalnya, ketika auditor memutuskan untuk menguji efektivitas laporan reviu atas penyimpangan yang dibuat oleh pengguna yang merinci penjualan yang melebihi batas kredit yang diotorisasi, penalaahan dan tindak lanjut yang dilakukan oleh pengguna merupakan pengendalian yang secara langsung relevan bagi auditor. Pengendalian atas akurasi informasi dalam laporan tersebut (misalnya, pengendalian umum teknologi informasi) dijelaskan sebagai pengendalian tidak langsung.

    A31. Oleh karena proses pengolahan teknologi informasi mempunyai sifat konsistensi, bukti audit tentang implementasi pengendalian aplikasi otomatis, pada saat dipertimbangkan dalam kombinasi dengan bukti audit tentang efektivitas operasi pengendalian umum entitas (secara khusus, perubahan

    SA Paket 300.indb 18 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.19

    pengendalian), dapat juga memberikan bukti audit penting tentang efektivitas operasi.

    Saat Pengujian PengendalianPeriode kepercayaan yang dituju (Ref: Para. 11)A32. Bukti audit yang relevan hanya pada waktu tertentu mungkin

    cukup untuk tujuan auditor, misalnya, pada saat pengujian pengendalian atas penghitungan fisik persediaan milik entitas pada akhir periode. Jika, di lain pihak, auditor bermaksud untuk mengandalkan pada suatu pengendalian dalam satu periode, maka adalah tepat jika auditor melakukan pengujian yang mampu memberikan bukti audit bahwa pengendalian beroperasi secara efektif pada waktu yang relevan dalam periode tersebut. Pengujian seperti itu mungkin mencakup pengujian atas pemantauan entitas terhadap pengendalian.

    Penggunaan bukti audit yang diperoleh selama periode interim (Ref: Para. 12(b))A33. Faktor relevan dalam menentukan bukti audit tambahan apa

    yang diperoleh tentang pengendalian yang dioperasikan selama periode sisa setelah suatu periode interim mencakup: Signifkansi risiko yang ditentukan atas kesalahan

    penyajian material pada tingkat asersi. Pengendalian khusus yang telah diuji selama periode

    interim, dan perubahan penting atas pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan dalam sistem informasi, proses, dan karyawan.

    Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.

    Lamanya sisa periode. Luas prosedur substantif lebih lanjut yang auditor

    ingin kurangi berdasarkan keyakinan auditor atas pengendalian.

    Lingkungan pengendalian.

    A34. Bukti audit tambahan dapat diperoleh, misalnya, dengan menambah pengujian pengendalian atas sisa periode atau menguji pemantauan oleh entitas terhadap pengendalian.

    SA Paket 300.indb 19 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.20

    Penggunaan bukti audit yang diperoleh dari audit sebelumnya (Ref: Para. 13)A35. Dalam kondisi tertentu, bukti audit yang diperoleh dari audit

    periode lalu dapat memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat pengacuan untuk audit periode kini. Misalnya, dalam melaksanakan audit periode lalu, auditor mungkin telah menentukan bahwa pengendalian otomatis berfungsi sesuai dengan tujuannya. Auditor dapat memperoleh bukti audit untuk menentukan apakah perubahan yang telah terjadi pada pengendalian otomatis di periode kini memengaruhi fungsi efektivitas pengendalian tersebut sampai audit periode kini melalui, misalnya, permintaan keterangan dari manajemen dan melakukan inspeksi atas catatan perubahan untuk mengindikasikan pengendalian apa yang telah berubah. Pertimbangan terhadap bukti audit tentang perubahan ini dapat mendukung peningkatan atau pengurangan bukti audit yang harus diperoleh pada periode kini berkaitan dengan efektivitas operasi pengendalian.

    Pengendalian yang telah berubah dari audit sebelumnya (Ref: Para. 14(a))A36. Perubahan dapat memengaruhi relevansi bukti audit yang

    diperoleh dalam audit sebelumnya seperti kemungkinan tidak lagi sebagai basis untuk diandalkan secara berkelanjutan. Misalnya, perubahan dalam suatu sistem yang memungkinkan entitas untuk menerima suatu laporan baru dari dari sistem yang kemungkinan tidak memengaruhi relevansi bukti audit yang diperoleh dalam audit sebelumnya; namun, perubahan yang menyebabkan data yang diakumulasi atau dihitung dengan cara yang berbeda mempunyai pengaruh atas relevansi bukti audit.

    Pengendalian yang tidak berubah dari audit periode lalu (Ref: Para. 14(b))A37. Keputusan auditor mengenai apakah akan mengandalkan

    pada bukti audit yang diperoleh dari audit periode lalu untuk:(a) Pengendalian yang belum berubah sejak terakhir kali

    diuji; dan(b) Pengendalian yang bukan merupakan pengendalian

    yang menurunkan suatu risiko signifikan,

    SA Paket 300.indb 20 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.21

    merupakan suatu pertimbangan profesional. Di samping itu, jeda waktu untuk pengujian kembali pengendalian tersebut juga merupakan pertimbangan profesional, tetapi hal tersebut disyaratkan oleh paragraf 14(b) untuk dilakukan sekurang-kurangnya sekali setiap tiga kali audit.

    A38. Secara umum, makin tinggi risiko kesalahan penyajian material, atau makin besar kepercayaan yang diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali. Faktor yang dapat mengurangi periode pengujian kembali pengendalian, atau mengakibatkan tidak diandalkannya bukti audit yang diperoleh dalam audit periode lalu, mencakup hal berikut ini: Suatu defisiensi dalam lingkungan pengendalian. Defisiensi dalam pemantauan pengendalian. Adanya unsur proses manual yang signifikan dalam

    pengendalian relevan tersebut. Pergantian karyawan yang berdampak signifikan terhadap

    aplikasi pengendalian. Perubahan kondisi yang menunjukkan perlunya

    perubahan dalam pengendalian. Defisiensi dalam pengendalian umum teknologi

    informasi.

    A39. Ketika terdapat beberapa pengendalian yang diperoleh dari audit periode lalu, yang auditor ingin andalkan sebagai bukti audit, maka pengujian terhadap beberapa pengendalian dalam setiap audit memberikan informasi yang mendukung tentang efektivitas lingkungan pengendalian hingga audit periode kini. Hal ini berpengaruh pada keputusan auditor mengenai tepat atau tidak tepatnya auditor untuk mengandalkan pada bukti audit yang diperoleh dari audit periode lalu.

    Penilaian terhadap Efektivitas Operasi Pengendalian (Ref: Para. 16-17)A40. Kesalahan penyajian material yang diidentifikasi oleh prosedur

    audit merupakan indikator yang kuat akan adanya defisiensi signifikan dalam pengendalian internal.

    A41. Konsep efektivitas operasi pengendalian mengakui bahwa penyimpangan dapat terjadi dalam berbagai cara yang diterapkan oleh entitas tersebut. Penyimpangan dari

    SA Paket 300.indb 21 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.22

    pengendalian yang telah ditentukan dapat disebabkan oleh beberapa faktor seperti pergantian karyawan utama, fluktuasi musiman signifikan dalam jumlah transaksi, dan kesalahan manusia. Tingkat penyimpangan yang terdeteksi, khususnya ketika dibandingkan dengan tingkat penyimpangan yang diharapkan, dapat mengindikasikan bahwa pengendalian tidak dapat diandalkan untuk menurunkan risiko pada tingkat asersi sebagaimana yang telah dinilai oleh auditor.

    Prosedur Substantif (Ref: Para. 18)A42. Paragraf 18 mensyaratkan auditor untuk merancang

    dan melaksanakan prosedur substantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan, tanpa memperhatikan risiko yang telah dinilai atas kesalahan penyajian material. Ketentuan ini mencerminkan fakta bahwa: (a) penilaian risiko oleh auditor merupakan suatu pertimbangan dan mungkin tidak dapat mengidentifikasi semua risiko kesalahan penyajian material; dan (b) terdapat keterbatasan bawaan dalam pengendalian internal, termasuk di dalamnya pengabaian pengendalian oleh manajemen.

    Sifat dan Luas Prosedur SubstantifA43. Sesuai dengan kondisi, auditor dapat menentukan bahwa:

    Hanya melaksanakan prosedur analitis substantif saja sudah cukup untuk menurunkan risiko audit ke tingkat rendah yang dapat diterima. Misalnya, ketika penentuan risiko auditor didukung oleh bukti audit yang diperoleh dari pengujian pengendalian.

    Hanya pengujian rinci yang sudah memadai. Kombinasi prosedur analitis substantif dan pengujian

    rinci merupakan prosedur yang paling responsif terhadap risiko yang telah dinilai.

    A44. Prosedur analitis substantif secara umum lebih dapat diterapkan untuk transaksi dalam jumlah yang besar yang cenderung dapat diperkirakan setiap waktu. SA5205 menetapkan ketentuan dan panduan tentang penerapan prosedur analitis selama audit.

    5 SA 520, Prosedur Analitis.

    SA Paket 300.indb 22 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.23

    A45. Sifat risiko dan asersi merupakan hal yang relevan untuk merancang pengujian rinci. Misalnya, pengujian rinci yang terkait dengan asersi keberadaan atau keterjadian dapat melibatkan pemilihan dari pos yang terdapat dalam laporan keuangan dan memperoleh bukti audit yang relevan. Di lain pihak, pengujian rinci yang terkait dengan asersi kelengkapan dapat melibatkan pemilihan dari pos yang diharapkan ada di dalam laporan keuangan yang relevan dan melakukan investigasi apakah pos tersebut telah dimasukkan.

    A46. Oleh karena penilaian risiko kesalahan penyajian material mempertimbangkan pengendalian internal, luas prosedur substantif mungkin perlu ditingkatkan pada saat hasil pengujian pengendalian tidak memuaskan. Namun, penambahan luas prosedur audit hanya tepat dilakukan jika prosedur audit tersebut relevan dengan risiko spesifik.

    A47. Dalam merancang pengujian rinci, luas pengujian secara umum biasanya mempertimbangkan ukuran sampel. Namun, masalah lainnya juga relevan untuk diperhatikan, termasuk di dalamnya apakah lebih efektif untuk melakukan pengujian dengan cara lain. Lihat SA 500.6

    Pertimbangan Apakah Prosedur Konfirmasi Eksternal Dilaksanakan (Ref: Para. 19)A48. Prosedur konfirmasi eksternal sering kali relevan ketika

    ditujukan ke asersi yang berkaitan dengan saldo akun dan unsurnya, tetapi tidak terbatas pada saldo akun dan unsurnya tersebut. Misalnya, auditor dapat meminta konfirmasi eksternal tentang syarat-syarat perjanjian, kontrak, atau transaksi antara entitas dengan pihak lain. Prosedur konfirmasi eksternal juga dapat dilakukan untuk mendapatkan bukti audit tentang tidak adanya beberapa kondisi. Misalnya, suatu permintaan mungkin khusus untuk mendapatkan penegasan tidak adanya perjanjian tambahan (side agreement) yang mungkin relevan untuk asersi pisah batas pendapatan entitas. Situasi lainnya di mana prosedur konfirmasi eksternal mungkin merupakan bukti audit yang relevan dalam merespons risiko yang telah dinilai atas kesalahan penyajian material mencakup:

    6 SA 500, Bukti Audit, paragraf 10.

    SA Paket 300.indb 23 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.24

    Saldo bank dan informasi lain yang relevan dengan hubungan perbankan.

    Saldo piutang usaha dan syarat-syaratnya. Sediaan yang berada di tangan pihak ketiga dalam

    gudang kawasan berikat untuk diproses lebih lanjut atau dalam kondisi konsinyasi.

    Akta kepemilikan properti yang dipegang oleh pengacara atau konsultan keuangan untuk penyimpanan yang aman atau sebagai jaminan.

    Investasi yang dipegang oleh pihak ketiga untuk keamanan penyimpanan, atau dibeli dari pialang saham namun belum diterima pada tanggal laporan posisi keuangan.

    Jumlah yang terutang kepada kreditur, termasuk ketentuan yang relevan untuk pembayaran dan ketentuan pembatasannya (covenants).

    Saldo utang usaha dan ketentuannya.

    A49. Meskipun konfirmasi eksternal dapat memberikan bukti audit relevan atas asersi-asersi tertentu, namun terdapat beberapa asersi yang diperoleh dari konfirmasi eksternal kurang memberikan bukti audit relevan. Misalnya, konfirmasi eksternal kurang memberikan bukti audit atas ketertagihan saldo piutang usaha, apabila dibandingkan bukti yang diberikan oleh konfirmasi tersebut atas keberadaannya.

    A50. Auditor dapat menentukan bahwa prosedur konfirmasi eksternal untuk tujuan tertentu dapat memberikan suatu peluang untuk memperoleh bukti audit tentang hal lainnya. Misalnya, permintaan konfirmasi untuk saldo bank sering kali juga memasukkan permintaan untuk memberikan informasi relevan untuk asersi laporan keuangan lainnya. Pertimbangan tersebut dapat memengaruhi keputusan auditor untuk melakukan prosedur konfirmasi eksternal.

    A51. Faktor yang dapat membantu auditor dalam menentukan apakah prosedur konfirmasi eksternal perlu dilakukan sebagai prosedur audit substantif mencakup: Pengetahuan pihak yang akan dikonfirmasi tentang hal

    pokok: hasil konfirmasi dapat lebih andal jika diberikan oleh pihak yang memiliki pengetahuan memadai tentang informasi yang dikonfirmasi.

    SA Paket 300.indb 24 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.25

    Kemampuan atau kesediaan pihak yang dikonfirmasi untuk memberikan respons: misalnya, pihak yang dikonfirmasi:o Mungkin tidak menerima tanggung jawab untuk

    memberikan jawaban atas permintaan konfirmasi;o Mungkin mempertimbangkan bahwa pemberian

    respons terlalu mengonsumsi biaya atau waktu;o Mungkin mempunyai kekhawatiran tentang potensi

    timbulnya kewajiban hukum sebagai akibat pemberian respons;

    o Mungkin mempertanggungjawabkan transaksi dalam mata uang yang berbeda; atau

    o Mungkin beroperasi di suatu lingkungan yang di dalamnya pemberian respons terhadap permintaan konfirmasi bukan merupakan aspek siginfikan dalam operasi sehari-hari.

    Dalam situasi tersebut, pihak yang dikonfirmasi dapat tidak memberikan respons, memberikan respons secara tidak resmi, atau mungkin berusaha membatasi pengandalan terhadap respons tersebut.

    Objektivitas pihak yang dikonfirmasi: jika pihak yang dikonfirmasi adalah pihak yang mempunyai hubungan istimewa dengan entitas, respons atas permintaan konfirmasi mungkin menjadi kurang andal.

    Prosedur Substantif Terkait dengan Proses Tutup Buku Laporan Keuangan (Ref: Para. 20 (b))A52. Sifat, dan juga luas, pemeriksaan auditor atas entri jurnal dan

    penyesuaian lainnya tergantung pada sifat dan kompleksitas proses pelaporan keuangan entitas dan risiko kesalahan penyajian material yang terkait.

    Prosedur Substantif yang Responsif terhadap Risiko Signifikan (Ref: Para. 21)A53. Paragraf 21 SA ini mensyaratkan auditor untuk melakukan

    prosedur substantif yang secara khusus memberikan respons atas risiko yang telah ditetapkan auditor sebagai risiko yang signifikan. Bukti audit dalam bentuk konfirmasi eksternal yang diterima langsung oleh auditor dari pihak yang dikonfirmasi dapat membantu auditor untuk memperoleh bukti audit dengan tingkat keandalan tinggi yang diperlukan auditor untuk merespons risiko signifikan atas kesalahan

    SA Paket 300.indb 25 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.26

    penyajian material, yang disebabkan karena kecurangan atau kesalahan. Misalnya, jika auditor mengidentifikasi bahwa pihak manajemen berada di dalam tekanan untuk memenuhi target laba, kemungkinan akan timbul risiko bahwa pihak manajemen menggelembungkan pendapatan dengan mengakui pendapatan yang tidak semestinya terkait dengan perjanjian penjualan yang tidak memuat ketentuan pengakuan pendapatan atau membuat faktur sebelum pengiriman barang. Dalam kondisi ini, auditor dapat, misalnya, merancang prosedur konfirmasi eksternal tidak hanya untuk melakukan konfirmasi atas jumlah saldo piutang, namun juga untuk melakukan konfirmasi atas rincian perjanjian penjualan, termasuk tanggal, hak melakukan retur, dan ketentuan pengiriman barang. Selain itu, untuk mendukung konfirmasi eksternal, auditor dapat mengidentifikasi bahwa mungkin lebih efektif untuk menambahkan prosedur permintaan keterangan kepada personel dalam entitas yang bukan bagian keuangan mengenai perubahan dalam perjanjian penjualan dan ketentuan pengiriman barang.

    Saat Prosedur Substantif (Ref: Para. 22-23)A54. Dalam hampir semua situasi, bukti audit dari prosedur

    audit substantif periode lalu memberikan sedikit atau tidak memberikan sama sekali bukti audit untuk periode kini. Namun, ada beberapa pengecualian, misalnya, opini hukum yang diperoleh dalam audit periode lalu yang berkaitan dengan struktur perubahan aset menjadi sekuritas yang tidak ada perubahan yang terjadi, yang mungkin masih relevan untuk periode audit kini. Dalam hal ini, merupakan hal yang tepat untuk menggunakan bukti audit dari prosedur substantif audit periode lalu jika bukti tersebut dan hal pokok yang terkait di dalamnya tidak berubah secara fundamental, dan prosedur audit telah dilakukan untuk membuat pengacuan untuk audit periode kini.

    Penggunaan Bukti Audit yang Diperoleh Selama Suatu Periode Interim (Ref: Para. 22)A55. Dalam kondisi tertentu, auditor dapat menentukan bahwa

    merupakan hal efektif untuk melakukan prosedur substantif pada suatu tanggal interim, dan untuk membandingkan dan merekonsiliasi informasi tentang saldo pada akhir periode

    SA Paket 300.indb 26 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.27

    dengan informasi yang dapat dibandingkan pada saat tanggal interim tersebut untuk:(a) Mengidentifikasi jumlah yang tampak tidak biasa;(b) Menginvestigasi jumlah yang tidak biasa tersebut; dan(c) Melakukan prosedur analitik substantif atau pengujian

    rinci untuk menguji periode antara periode interim sampai dengan tanggal laporan posisi keuangan.

    A56. Pelaksanaan prosedur substantif pada suatu tanggal interim tanpa melakukan prosedur tambahan di tanggal kemudian meningkatkan risiko bahwa auditor tidak akan mendeteksi kesalahan penyajian material yang mungkin ada pada saat tanggal laporan posisi keuangan. Risiko ini meningkat seiring bertambahnya periode antara interim dengan tanggal laporan posisi keuangan. Faktor berikut ini dapat memengaruhi apakah perlu untuk melakukan prosedur substantif pada suatu tanggal interim: Lingkungan pengendalian dan pengendalian lain yang

    relevan. Ketersediaan informasi yang dibutuhkan pada tanggal

    kemudian untuk dilakukannya prosedur oleh auditor. Tujuan prosedur substantif. Risiko kesalahan penyajian material yang ditentukan. Sifat golongan transaksi atau saldo akun dan asersi yang

    terkait. Kemampuan auditor untuk melakukan prosedur

    substantif yang tepat atau kombinasi prosedur substantif dan pengujian pengendalian untuk mencakup periode antara interim sampai dengan tanggal laporan posisi keuangan dalam rangka menurunkan risiko bahwa kesalahan penyajian yang mungkin ada pada tanggal laporan posisi keuangan akan tidak terdeteksi.

    A57. Faktor-faktor seperti di bawah ini mungkin dapat memengaruhi dilakukannya prosedur analitik substantif pada periode di antara tanggal interim dan tanggal laporan posisi keuangan: Apakah saldo golongan transaksi atau saldo akun tertentu

    per tanggal laporan posisi keuangan dapat secara wajar diperkirakan jumlahnya, tingkat signifikansinya, dan komposisinya.

    Apakah prosedur entitas untuk menganalisis dan menyesuaikan golongan transaksi atau saldo akun

    SA Paket 300.indb 27 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.28

    tersebut pada tanggal interim dan prosedur untuk menetapkan pisah batas akuntansi sudah tepat.

    Apakah sistem informasi yang relevan dengan pelaporan keuangan akan memberikan informasi yang cukup tentang saldo pada tanggal laporan posisi keuangan dan transaksi dalam periode di antara tanggal interim dan tanggal laporan posisi keuangan cukup untuk memungkinkan dilakukannya investigasi atas:(a) Transaksi atau entri yang tidak wajar dan signifikan

    (termasuk yang terjadi pada tanggal laporan posisi keuangan);

    (b) Penyebab lain fluktuasi signifikan, atau fluktuasi yang diharapkan namun tidak terjadi; dan

    (c) Perubahan dalam komposisi golongan transaksi atau saldo akun.

    Kesalahan penyajian yang diketahui pada suatu tanggal interim (Ref: Para. 23)A58. Jika auditor menyimpulkan bahwa sifat, saat, dan luas

    prosedur substantif yang direncanakan yang mencakup periode di antara tanggal interim dan tanggal laporan posisi keuangan perlu dimodifikasi sebagai akibat dari kesalahan penyajian yang tidak diperkirakan terjadi pada tanggal interim, modifikasi tersebut mungkin berupa perluasan atau pengulangan prosedur yang telah dilakukan pada tanggal interim tersebut pada tanggal laporan posisi keuangan.

    Kecukupan penyajian dan pengungkapan (Ref: Para. 24)A59. Penilaian terhadap penyajian keseluruhan laporan keuangan,

    termasuk pengungkapan terkait, berkaitan dengan apakah laporan keuangan tersebut telah disajikan sedemikian rupa dengan cara menyajikan penggolongan dan penjelasan informasi keuangan, serta bentuk, pengaturan, dan isi laporan keuangan serta catatan yang ditambahkandengan tepat. Hal ini mencakup, misalnya, istilah yang digunakan, jumlah rincian yang diberikan, klasifikasi pos dalam laporan keuangan, serta basis jumlah yang ditetapkan.

    Evaluasi terhadap Kecukupan dan Ketepatan Bukti audit (Ref: Para. 2527)A60. Audit atas laporan keuangan adalah suatu proses kumulatif

    dan berulang. Selama auditor melakukan prosedur audit yang

    SA Paket 300.indb 28 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Respons Auditor terhadap Risiko yang Telah Dinilai

    SA 330.29

    direncanakan, bukti audit yang diperoleh dapat menyebabkan auditor untuk melakukan modifikasi sifat, saat, serta luas prosedur lain yang direncanakan. Suatu informasi dapat menjadi perhatian auditor karena berbeda secara signifikan dengan informasi yang menjadi basis penilaian risiko. Misalnya, Luas kesalahan penyajian yang dideteksi oleh auditor

    dengan melakukan prosedur substantif dapat mengubah pertimbangan auditor tentang penilaian risiko dan dapat menunjukkan adanya kekurangan signifikan dalam pengendalian intern.

    Auditor mungkin menyadari kekurangan dalam catatan akuntansi, atau bukti yang bertentangan atau hilang.

    Prosedur analitis yang dilakukan pada tahap penelaahan secara menyeluruh terhadap audit dapat menunjukkan risiko kesalahan penyajian material yang belum diketahui sebelumnya.

    Dalam kondisi demikian, auditor mungkin perlu untuk mengkaji ulang prosedur audit yang telah direncanakan, berdasarkan atas pertimbangan yang telah diubah atas risiko yang telah ditetapkan untuk seluruh atau sebagian golongan transaksi, saldo akun, atau pengungkapan dan asersi terkait. SA315 memberikan panduan lebih lanjut dalam merevisi penilaian risiko auditor.7

    A61. Auditor tidak dapat menganggap bahwa kecurangan atau kesalahan merupakan kejadian yang terisolasi. Oleh karena itu, pertimbangan mengenai bagaimana mendeteksi kesalahan penyajian dapat memengaruhi risiko kesalahan penyajian material yang telah dinilai adalah penting dalam menentukan apakah penilaian risiko kesalahan penyajian masih tepat.

    A62. Pertimbangan auditor untuk menentukan bukti audit cukup dan layak dipengaruhi oleh faktor-faktor berikut ini: Signikansi potensi kesalahan penyajian dalam asersi dan

    kemungkinan kesalahan penyajian tersebut berdampak material, baik secara individu maupun gabungan dengan potensi kesalahan penyajian lainnya, terhadap laporan keuangan.

    7 SA 315, paragraf 31.

    SA Paket 300.indb 29 8/18/2015 10:27:25 AM

  • 123456789

    101112131415161718192021222324252627282930313233343536373839404142

    Standar Audit

    SA 330.30

    Efektivitas respons dan pengendalian manajemen untuk menangani risiko tersebut.

    Pengalaman yang diperoleh selama audit sebelumnya yang berkaitan dengan kesalahan penyajian potensial yang sama.

    Hasil prosedur audit yang dilaksanakan, termasuk apakah prosedur audit tersebut mengidentifikasi contoh spesifik tentang kecurangan atau kekeliruan.

    Sumber dan keandalan informasi yang tersedia. Kepersuasifan bukti audit. Pemahaman atas entitas dan lingkungannya, termasuk

    pengendalian internal entitas.

    dokumentasi (Ref: Para. 28)A63. Bentuk dan luasnya dokumentasi audit merupakan masalah

    pertimbangan profesional, dan dipengaruhi oleh sifat, ukuran, dan kompleksitas entitas serta pengendalian internalnya, ketersediaan informasi dari entitas dan metodologi audit serta teknologi yang digunakan dalam audit.

    SA Paket 300.indb 30 8/18/2015 10:27:25 AM