Anda di halaman 1dari 171

Daftar Isi Standar Pekerjaan Lapangan

SA Seksi 300

STANDAR PEKERJAAN LAPANGAN


Penunjukan auditor independen; perencanaan dan supervisi; risiko audit dan materialitas dalam pelaksanaan audit; pengujian subst ant if sebelum t anggal neraca; penent uan risiko dan pengendalian intern-pertimbangan dan karakteristik sistem informasi komputer; komunikasi antara auditor pendahulu dengan auditor pengganti; pertimbangan atas kecurangan dalam audit laporan keuangan; unsur tindakan pelanggaran hukum oleh klien; pemahaman bisnis klien; pertimbangan atas pengendalian intern dalam audit laporan keuangan; laporan atas pengolahan transaksi oleh organisasi jasa; surat perikatan audit; pertimbangan fungsi audit intern; perikatan audit tahun pertama; komunikasi masalah yang berhubungan dengan pengendalian intern yang ditemukan dalam audit; bukti audit; teknik audit berbantuan komputer; prosedur analitik; proses konfirmasi; sediaan; auditing investasi; representasi manajemen; pihak yang memiliki hubungan istimewa; audit ing dalam lingkungan sist em informasi komput er; penggunaan pekerjaan spesialis; kertas kerja; pertimbangan auditor atas kemampuan entitas dalam mempertahankan kelangsungan hidupnya; audit atas estimasi akuntansi; lingkungan sistem informasi komputer-komputer mikro berdiri sendiri; lingkungan sistem informasi komputersistem komputer on-line; lingkungan sistem informasi k o m p u t er - d at ab ase system; sampling audit; komunikasi dengan komite audit; dan pertimbangan atas prosedur yang tidak dilaksanakan setelah tanggal laporan auditor.

300.i

Standar Profesional Akuntan Publik

DAFTAR ISI
Seksi 310 Paragraf Penunjukan Auditor Independen .................................................... 0 1 - 0 8 Pendahuluan ..................................................................................01 - 02 Penunjukan Auditor Independen .....................................................03 Penunjukan Auditor I ndependen Mendekati atau Setelah Tanggal Akhir Periode .....................................................04 Membangun Pemahaman dengan Klien ...........................................05 - 07 Tanggal Berlaku Efektif ...................................................................08 Perencanaan dan Supervisi ............................................................. 01 - 15 Pendahuluan .................................................................................01 - 02 Perencanaan ..................................................................................03 - 10 Supervisi .......................................................................................11-14 Tanggal Berlaku Efektif ...................................................................15 Risiko Audit dan Materialitas dalam Pelaksanaan Audit .................... 01- 41 Pendahuluan ..................................................................................01-11 Perencanaan Audit .........................................................................12 - 26 Pertimbangan pada Tingkat Laporan Keuangan .. : ......................13 - 23 Pertimbangan pada Tingkat Saldo Akun atau Golongan Transaksi .................................................................24 - 33 Evaluasi Temuan Audit .................................................................... 34 - 40 Tanggal Berlaku Efektif ........................................................................... 41 Pengujian Substantif Sebelum Tanggal Neraca .............................. 01- 11 Pendahuluan ................................................................................. 01 03 Faktor-faktor yang Dipertimbangkan Sebelum Penerapan Pengujian Substantif yang Utama atas Rincian Akun Neraca pada Tanggal Interim ................................. 04 07 Perluasan Kesimpulan Audit ke Tanggal Neraca ................................. 08 - 09 Pengkoordinasian Waktu Pelaksanaan Prosedur Audit ...................... 10 Tanggal Berlaku Efektif .................................................................. 11

311

312

313

3 0 0 - ii

Daftar Isi Standar Pekerjaan Lapangan

314

Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer .................................. 01-12 Pendahuluan ..........................................................................................01 Struktur Organisasi ................................................................................02 Sifat Pengolahan ....................................................................................03 Aspek Desain dan Prosedur ......................................................................04 Pengendalian Intern dalam Lingkungan SIK ............................................05 Pengendalian Umum SIK ..................................................................06 - 07 Pengendalian Aplikasi SIK ........................................................................08 Review atas Pengendalian Umum SIK ......................................................09 Review atas Pengendalian Aplikasi SIK .....................................................10 Evaluasi ................................................................................................. 11 Tanggal Berlaku Efektif ...........................................................................12 Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti .......01-11 Pendahuluan .................................................................................. 01 - 02 Perubahan Auditor ..........................................................................03 - 06 Komunikasi Sebelum Auditor Pengganti Menerima Perikatan ............. 07 - 10 Komunikasi Lain ..................................................................................... 11 Penggunaan Komunikasi Auditor Pengganti ...................................... 12 - 13 Audit atas Laporan Keuangan yang Sebelumnya Telah Diaudit .......... 14 - 20 Penemuan Tentang Salah Saji yang Mungkin Terjadi dalam Laporan Keuangan yang Dilaporkan oleh Auditor Pendahulu ......... 21 - 22 Tanggal Berlaku Efektif ........................................................................... 23 Lampiran A: Contoh Izin dan Surat Pengakuan Klien ............................... 24 Lampiran B: Contoh Surat Pengakuan Auditor Pengganti ........................ 25

315

316

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan ........ 01-34 Pendahuluan ................................................................................. 01 - 02 Gambaran dan Karakteristik Kecurangan ........................................ 03 - 10 Penaksiran Risiko Salah Saji Material Sebagai Akibat dari Kecurangan ... 1115 Faktor Risiko yang Berkaitan dengan Salah Saji yang Timbul dari Kecurangan dalam Pelaporan Keuangan ............................ 16 - 17 Faktor Risiko yang Berkaitan dengan Salah Saji yang Disebabkan oleh Perlakuan Tidak Semestinya Terhadap Aktiva .......................... 18 - 20 Pertimbangan atas Faktor Risiko Dalam Penaksiran Risiko Salah Saji Material yang Disebabkan oleh Kecurangan ...................21 - 25 Tanggapan Auditor Terhadap Hasil Penaksiran ...................................... 26

3 0 0 - iii

Standar Profesional Akuntan Publik

Pertimbangan Menyeluruh .............................................................. 27 - 28 Pertimbangan pada Tingkat Saldo Akun, Golongan Transaksi, dan Asersi 29 Tanggapan Khusus dalam Pelaporan Keuangan .............................................................. 30 Tanggapan Khusus-Salah Saji yang Disebabkan dari Perlakuan Tidak Semestinya Terhadap Aktiva .............................................. 31 - 32 Evaluasi atas Hasil Pengujian Audit ...................................................33 - 36 Dokumentasi Penaksiran Risiko dan Tanggapan Auditor 37 Komunikasi tentang Kecurangan Kepada M Komite Audit, dan Pihak Lain ......................................................38 - 41 Tanggal Berlaku Efektif ........................................................................... 42 317 UnsurTindakan Pelanggaran Hukum oleh Klien .............................0 1 - 2 5 Pendahuluan ....................................................................................... 01 Pengertian Unsur Tindakan Melanggar Hukum .......................................02 Ketergantungan atas Pertimbangan Hukum ........................................ 03 Hubungan dengan Laporan Keuangan ......................................... 04 - 06 Pertimbangan Auditor atas Kemungkinan Adanya Unsur Pelanggaran Hukum ........................................................................... 7 Prosedur Audit dalam Kondisi Tanpa Adanya Indikasi Unsur Tindakan Pelanggaran Hukum .............................................. 8 Informasi Spesifik tentang Adanya Kemungkinan Unsur Tindakan Pelanggaran Hukum .............................................. 9 Prosedur Audit dalam Menanggapi Kemungkinan Adanya Unsur Tindakan Pelanggaran Hukum .......................... 10-11 Respon Auditor terhadap Unsur Tindakan Pelanggaran Hukum yang Berhasil Dideteksi ...................................................... 12 Pertimbangan Auditor atas Dampak Unsur Tindakan Pelanggaran Hukum terhadap Laporan Keuangan .................... 13 - 15 Implikasi Unsur Tindakan Pelanggaran Hukum terhadap Audit ........... 16 Komunikasi dengan Komite Audit ....................................................... 17 Dampak Unsur Tindakan Pelanggaran Hukum atas Laporan Auditor ..................................................................... 18 - 21 Pertimbangan-Pertimbangan Lain dalam Audit yang Dilakukan Berdasarkan Standar Auditing yang Ditetapkan Ikatan Akuntan Indonesia ................................................................... 22 - 23 Tanggung Jawab Auditor dalam Kondisi Lain .........................................24 Tanggal Berlaku Efektif .........................................................................25

300.iv

Daftar Isi Standar Pekedaan Lapangan

318 14

Pemahaman atas Bisnis Klien ........................................................ 0 1 -

Pendahuluan ..................................................................................01 - 03 Pemerolehan Pengetahuan ...............................................................04 - 08 Penggunaan Pengetahuan ............................................................... 09 - 12 Tanggal Berlaku Efektif ................................................................................ Dipertimbangkan ....................................... : ................................... 14 319 Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan .. 01 - 84 Pendahuluan ............................................................................01 - 05 Definisi Pengendalian Intern ............................................................06 - 07 Hubungan Antara Tujuan dan Komponen ........................................ 08 - 09 Tujuan Pelaporan Keuangan ....................................................................10 Tujuan Operasi dan Kepatuhan ...........................................................11-12 Penjagaan Aktiva .................................................................................... 13 Penerapan Komponen Terhadap Audit Laporan Keuangan ................ 14 - 15 Keterbatasan Pengendalian Intern Entitas ........................................16 - 18 Pertimbangan Pengendalian Intern dalam Perencanaan Audit ............19 - 22 Pemahaman Terhadap Pengendalian Intern ..................................... 23 - 24 Lingkungan Pengendalian ............................................................... 25 - 27 Penaksiran Risiko ............................................................................ 28 - 31 Aktivitas Pengendalian ...................................................................... 32 - 33 Informasi dan Komunikasi ................................................................ 34 - 36 Pemantauan ...................................................................................37 - 39 Penerapan Terhadap Entitas Kecil dan Menengah .................................... 40 Prosedur Untuk Memperoleh Pemahaman ....................................... 41 - 43 Dokumentasi Pemahaman 44 Pertimbangan Atas Pengendalian Intern dalam Penaksiran Risiko Pengendalian ..................................................... 45 - 56 Pendokumentasian Tingkat Risiko Pengendalian Taksiran .......................... 57 Hubungan Pemahaman dengan Penaksiran Risiko Pengendalian ....... 58 - 60 Pengurangan Lebih Lanjut Tingkat Risiko Pengendalian Taksiran ...... 61 - 63 Bukti yang Mendukung Tingkat Risiko Pengendalian Taksiran .............64 - 65 Tipe Bukti Audit ............................................................................ 66 - 67 Sumber Bukti Audit ........................................................................ 68 - 69 Ketepatan Waktu Bukti Audit ...........................................................70 - 73 Keterkaitan Bukti Audit ....................................................................74 - 78 Hubungan Antara Risiko Pengendalian dengan Risiko Deteksi ............79 - 82 Tanggal Berlaku Efektif ........................................................................... 83 Lampiran A ........................................................................................... 84

300.v

Daftar Isi Standar Pekerjaan Lapangan

323

Perikatan Audit Tahun Pertama-Saldo Awal .................................. 01-18 Pendahuluan .................................................................................. 01 - 03 Prosedur Audit terhadap Saldo Awal ................................................ 04 - 11 Pertimbangan Pelaporan .................................................................. 12 - 15 Tanggal Berlaku Efektif ........16 Lampiran 1: Contoh Pendapat Wajar dengan Pengecualian Karena Batasan Terhadap Luas Audit atas Saldo Awal, Namun Tidak Material dan Tidak Berdampak Luas ............ 17 Lampiran 2: Contoh Pernyataan Tidak Memberikan Pendapat Karena Batasan Terhadap Luas Audit atas Saldo Awal yang Material dan Berdampak Luas .......................................... 18 Pelaporan Atas Pengolahan Transaksi oleh Organisasi Jasa ..............._ 01 - 59 Pendahuluan .................................................................................01 - 04 Pertimbangan Auditor Pemakai tentang Dampak Organisasi Jasa terhadap Pengendalian Intern Organisasi Pemakai dan Tersedianya Bukti Audit ................................................................................. 05 -16 Dampak Suatu Organisasi Jasa terhadap Pengendalian Intern Organisasi Pemakai ....................................................................... 06 Perencanaan Audit .....................................................................07 - 10 Penentuan Risiko Pengendalian di Organisasi Pemakai .................11-16 Bukti Audit dari Prosedur Audit Substantif yang Dilaksanakan oleh Auditor Jasa............................................................. 17 Pertimbangan dalam Penggunaan Laporan Auditor Jasa ....................18 - 21 Tanggung Jawab Auditor Jasa ...........................................................22 - 24 Laporan tentang Pengendalian yang Dioperasikan .........25 - 40 Laporan Atas Pengendalian yang Dioperasikan dan Pengujian atas Efektivitas Operasi............................................41 - 58 Tanggal Berlaku Efektif ........................................................................... 59

324

325

Komunikasi Masalah yang Berhubungan dengan Pengendalian Intern yang Ditemukan dal am Suatu Audit 0 1 - 2 1 Pendahuluan .......................................................................................... 01 Kondisi yang dapat Dilaporkan .........................................................02 - 03 Identifikasi Kondisi yang dapat Dilaporkan ........................................ 04 - 06 Kriteria yang Disepakati ...................................................................07 - 08 Pelaporan-Bent uk dan I si ............................................................... 09 -19 Tanggal Berlaku Efektif 20 Lampiran A: Contoh yang Mungkin Merupakan Kondisi yang Dapat Dilaporkan ....................................................21

300.vii

Standar Profesional Akuntan Publik

3 Bukti Audit .................................................................................... 01-27 2 Pendahuluan ................................................................................................ - 02 Sifat Asersi ................................................................................................ - 08 Penggunaan Asersi dalam Merumuskan Tujuan Audit dandalam Merancang Pengujian Substantif ................................................................ - 14 Sifat Bukti Audit ................................................................ ................................ - 20 Kompetensi Bukti Audit ......................................................................... 21 Cukup atau Tidaknya Bukti Audit ................................................... 22 - 24 Penilaian Bukti Audit ...............................................................................25 Tanggal Berlaku Efektif 26 Lampiran: Asersi Laporan Keuangan, Contoh Tujuan Audit, dan Contoh Pengujian Substantif ........................................ 27 327 Teknik Audit Berbantuan Komputer ................................................ 0 1 - 2 5 Pendahuluan ................................................................................. 01 - 03 Gambaran Teknik Audit Berbantuan Komputer (TABK) ....................04 - 06 Perangkat Lunak Audit ....................................................................... 05 Data Uji (Test Data) ................................................................ 06 Manfaat TABK ...................................................................................... 07 Pertimbangan dalam Penggunaan TABK .......................................... 08 - 16 Tersedianya TABK dan Kesesuaian Fasilitas Komputer ...................... 10-11 Ketidakpraktisan Pengujian Manual ......................................................12 Efektivitas dan Efisiensi ................................................................ 13 - 14 a tu ..................................................................................... : 15-16 Penggunaan TABK .......................................................................... 17 - 23 Pengendalian Penerapan TABK ................................................... 18 - 21 Dokumentasi ............................................................................. 22 - 23 Penggunaan TABK dalam Lingkungan Komputer Bisnis Kecil ................... 24 Tanggal Berlaku Efektif ......................................................................... 25

329

Prosedur Analitik ............................................................................ 0 1 - 23 Pendahuluan ................................................................................. 01 - 05 Prosedur Analitik dalam Perencanaan Audit ..................................... 06 - 08 Prosedur Analitik yang Digunakan sebagai Pengujian Substantif ........ 09 - 11 Sifat Asersi 12 C' Kelayakan dan Kemampuan untuk Memprediksikan suatu Hubungan .... 13 -14 c' Ketersediaan dan Keandalan Data ................. 15 -16 T! Ketepatan Harapan......................................................................... 17 -19 ei Penyelidikan dan Evaluasi Perbedaan yang Signifikan .........................20- 21 I

300.viii

Daftar Isi Standar Pekeoaan Lapangan

Prosedur Analitik yang Digunakan dalam Review yang Menyeluruh ..................................................................................... 22 Tanggal Berlaku Efektif ........................................................................ 23 330 36 Proses Konfirmasi ......................................................................... 0 1 Pendahuluan dan Penerapan ..........................................................01 03 Definisi Proses Konfirmasi ...............................................................04 Hubungan Prosedur Konfirmasi dengan Penaksiran Risiko Audit oleh Auditor .............................................................05 10 Asersi yang Dituju dengan Konfirmasi .............................................11-14 Proses Konfirmasi ...........................................................................15 Pendesainan Permintaan Konfirmasi ................................................16 Bentuk Permintaan Konfirmasi .....................................................17 22 Pengalaman Sebelumnya ................................................................... 23 Sifat Informasi yang Dikonfirmasi ............................................... 24 - 25 Responden ................................................................................ 26 - 27 Pelaksanaan Prosedur Konfirmasi .................................................... 28 - 30 Prosedur Alternatif ........................................................................ 31 - 32 Penilaian terhadap Hasil Prosedur Konfirmasi .................................. 33 Sediaan ......................................................................................... 01-10 Pendahuluan ................................................................................. 01 - 02 Pengamatan terhadap Penghitungan Fisik Sediaan ......................... 03 - 07 Sediaan yang Ada di Gudang Umum .............................................. 08 Dampak terhadap Laporan Audit ................................................... 09 Tanggal Berlaku Efektif ................................................................... 10 Auditing Investasi .......................................................................... 0 1 Pendahuluan dan Penerapan .......................................................... O1 Tujuan dan Pendekatan Audit ........................................................ 02 - 03 Keberadaan, Kepemilikan, dan Kelengkapan .................................. 04 Ketepatan Kebijakan Akuntansi ....................................................... 05- 06 PSAK No. 50................................................................................... 07 11 Investasi Organisasi Nirlaba ............................................................ 12 Investasi yang Diperlakukan dengan Menggunakan Metode Ekuitas .. 13 - 22 Pengukuran dan Penyajian .............................................................. 23 - 33 Harga Pemerolehan ..........................................................................23

331

332 34

300.i

Standar Profesional Akuntan Publik

Nilai Wajar ................................................................................ 24 - 30 Penurunan Nilai ................................................................ ........... 31 - 33 Tanggal Berlaku Efektif .........................................................................34 333 Representasi Manajemen ............................................................... 01-14 Pendahuluan ..................................................................................Ol Kepercayaan atas Representasi Manajemen .......................................02 - 03 Pemerolehan Representasi Tertulis ..................................................04 - 10 Pembatasan Lingkup ......................................................................11-12 Tanggal Berlaku Efektif ...................................................................13 Lampiran: Contoh Surat Representasi Klien .....................................14 -18 Pihak yang Memiliki Hubungan Istimewa ..................................... 0 1 - 1 3 Pendahuluan ..................................................................................01 Pertimbangan Akuntansi ................................................................02 - 03 Prosedur Audit ...............................................................................04 - 06 Penentuan Keberadaan Pihak yang Memiliki Hubungan I stimewa ......................................................................... 07 Identifikasi atas Transaksi Antarpihak yang Memiliki Hubungan I stimewa ......................................................................... 08 Pemeriksaan atas Transaksi Antarpihak yang Memiliki Hubungan Istimewa yang Berhasil Diidentifikasi ................................. 09 -10 Pengungkapan ........................................................................................................... 11 - 12 Tanggal Berlaku Efektif ........................................................................ 13 Auditing dalam Lingkungan Sistem Informasi Komputer ............... 0 1 - 1 1 Pendahuluan .................................................................................01 03 Keterampilan dan Kompetensi .........................................................04 05 Pekerjaan yang Dilaksanakan oleh Pihak Lain ...................................06 Perencanaan ..................................................................................07 08 Sistem Akuntansi dan Pengendalian Intern .....................................09 Bukti Audit ....................................................................................10 Tanggal Berlaku Efektif ..................................................................11 Penggunaan Pekerjaan Spesialis ..................................................... 01-17 Pendahuluan dan Keterterapan........................................................01- 05 Keputusan untuk Menggunakan Pekerjaan Spesialis .........................06 - 07 Kualifikasi dan Pekerjaan Spesialis .....................................................08 - 09 Hubungan Spesialis dengan Klien ....................................................10- 11

334

335

336

300.x

Daftar Isi Standar Pekerjaan Lapangan

Penggunaan Temuan Spesialis ................................................................. 12 Dampak Pekerjaan Spesialis terhadap Laporari Auditor ..................... 13 - 14 Pengacuan ke Spesialis dalam Laporan Auditor ..............................15 - 16 Tanggal Berlaku Efektif ........................................................................... 17
337

Permintaan Keterangan dari Penasihat Hukum Klien tentang Litigasi, Maim, dan Penaksiran ......................1-15 Pertimbangan Akuntansi Pertimbangan Audit .................................................................................4 Prosedur Audit ......................................................................................5-7 Permintaan Keterangan Kepada Penasihat Hukum Klien ........................8-11 Batasan Atas Lingkup Jawaban Penasihat Hukum.............................. 12 - 13 Batasan Lain Atas Jawaban Penasihat Hukum .......................................... 14 Tanggal Berlaku Efektif .......................................................................... 15 Kertas Kerja ................................................................................... 01-09 Pendahuluan ......................................................................................... 01 Fungsi dan Sifat Kertas Kerja ........................................................... 02 - 04 Isi Kertas Kerja ....................................................................................... 05 Pemilikan dan Penyimpanan Kert as Kerj a......................................06 - 08 Tanggal Berlaku Efektif ...........................................................................09 Pertimbangan Auditor atas Kemampuan Entitas dalam Mempertahankan Kelangsungan Hidupnya ........................................ 01-20 Pendahuluan ......................................................................................... O1 Tanggung Jawab Auditor ................................................................. 02 - 04 Prosedur Audit .......................................................................................05 Pertimbangan atas Kondisi dan Peristiwa ..................................................06 Pertimbangan atas Rencana Manajemen ........ 07 - 09 Pertimbangan Dampak Informasi Kelangsungan Hidup Entitas terhadap Laporan Auditor ...............................................10 - 17 Tanggal Berlaku Efektif ........................................................................... 18 Lampiran ................................................................................................19 Laporan Auditor Independen tentang Dampak Memburuknya Kondisi Ekonomi Indonesia terhadap Kelangsungan Hidup Entitas: Interpretasi PSA No. 30.01

339

341

9341

300.xi

Standar Profesional Akuntan Publik

342

Audit atas Estimasi Akuntansi ........................................................... 01-16 Pendahuluan .................................................................................. 01 - 04 Pengembangan Estimasi Akuntansi 05 Pengendalian Intern yang Berkaitan dengan Estimasi Akuntansi ........................................................................... 06 Evaluasi terhadap Estimasi Akuntansi .................................................... 07 Pengidentifikasian Keadaan yang Memerlukan Estimasi Akuntansi .......................................................................................... 08 Evaluasi Kepantasan (Reasonableness) ............................................... 09 -14 Tanggal Berlaku Efektif ........................................................................... 15 Lampiran: Contoh Estimasi Akuntansi ................................................... 16

343

Konfigurasi Komputer Mikro ............................................................... 05 - 09 Karakteristik Komputer Mikro ............................................................. 10 - 12 Pengendalian dalam Lingkungan Komputer Mikro .............................. 13 32 Otorisasi Manajemen untuk Mengoperasikan Komputer Mikro ..........................15 Pengamanan Fisik-Ekuipmen .....................................................16 - 17 Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak Dapat Diambil ....................................................................18 - 20 Pengamanan Program dan Data ...................................................21 - 27 I ntegritas Peragkat Lunak dan Data..............................................28 - 31 Dampak Komputer Mikro terhadap Sistem Akuntansi dan Pengendalian Intern Terkait ...................................33 - 34 Pengendalian SIK Umum dan Pemisahan Tugas .............................35 Pengendalian Aplikasi SIK ..............................................................36 Dampak Komputer Mikro terhadap Prosedur Audit .............................37 - 41 Tanggal Berlaku Efektif .....................................................................42 344 Lingkungan Sistem Informasi KomputerOn-Line Computer System 01-29 Pendahuluan 0 Sistem Komputer On-line

02........................................................................... Tipe Sistem Komputer On-line 07 - 1 On-Line/Real Time Processing 0 On-Line/Batch Processing

300.xii

Daftar Isi Standar Pekeqaan Lapangan

345 31

On-Line/Memo Update (dan Pengolahan Selanjutnya) .............................. 10 On-Line/Inquiry ......................................................................................11 On-Line Downloading/Uploading Processing ..................................................12 Karakteristik Sistem On-line ................................................................... 12 - 17 Pengendalian dalam Sistem Komputer On-line 18 - 19 Dampak Sistem Komputer On-line terhadap Sistem Akuntansi dan Pengendalian Intern Terkait .....................................................20 - 23 Dampak Sistem Komputer On-line terhadap Prosedur Audit .................. 24 - 28 Tanggal Berlaku Efektif ...............................................................................29 Lingkungan Sistem Informasi Komput er-Dat abase System ...............0 1 -

Pendahuluan ...................................................................................................01 Database System .................................................................................................02 Karakteristik Database System .............................................................................06 Data Sharing .....................................................................................................07 Independensi Data dari Program Aplikasi .........................................................08 Kamus Data (Data Dictionary) ............................................................................10 Pengelolaan Database..........................................................................................11 Pengendalian dalam Lingkungan Database ..........................................................15 Pendekatan Baku untuk Pengembangan dan Pemeliharaan Program Aplikasi ............................................................................................ 17 Kepemilikan Data .................................................................................. 18 Akses ke Database ..........................................................................19 - 20 Pemisahan Tugas .................................................................................. 21 Dampak Database terhadap Sistem Akuntansi dan Pengendalian Intern yang Berkaitan .................................................. 22 - 24 Dampak Database terhadap Prosedur Audit ........................................... 25 - 30 Tanggal Berlaku Efektif ............................................................................... 31 Sampling Audit ................................................................................0 1 - 4 8 Pendahuluan ..................................................................................01 - 06 Ketidakpastian dan Sampling Audit ..................................................07 - 14 Risiko Sampling ..........................................................................12 - 14 Sampling dalam Pengujian Substantif atas Rincian ............................. 15 - 30 Perencanaan Sampel ................................................................... 15 - 23 Pemilihan Sampel ................................................................................24 Kinerja dan Penilaian .................................................................... 25 - 30 Sampling dalam Pengujian Pengendalian .........................................31 - 43 Perencanaan Sampel ..................................................................31 - 38

300.xii

Standar Profesional Akuntan Publik

Pemilihan Sampel ............................................................................................................... 39Ki nerja dan Penilaian ................................................................................... 40 43Sampel dengan Tujuan Ganda ..............................................................44 Pemilihan Pendekatan Sampling ............................................................... 45 46Tanggal Berlaku Efektif ............................................................................................................... 46L ampiran: Pengaitan Risiko Keliru Menerima untukPengujian Substantif atas Rincian dengan SumberKeyakinan Audit yang Lain .................................... 48 Komunikasi dengan Manajemen .....................................................0 1 - 2 4 Pendahuluan ................................................................ ................ 01 - 03 Persyaratan Hukum dan Profesional ............................................... 04 - 05 Pertimbangan Etika ................................................................... 04 - 05 Syarat-syarat dalam Perikatan Audit .............................................. 06 - 11 Representasi Manajemen ........................................................... 10-11 Komunikasi dengan Manajemen Selama Masa Audit ....................... 12 - 15 Komunikasi dengan Manajemen Pada Akhir Audit .......................... 16 - 23 Komunikasi tentang Pengendalian Intern ................................... 19 - 23 Tanggal Berlaku Efektif ....................................................................................................24 380 Komunikasi dengan Komite Audit .................................................... 01- 15 Pendahuluan 01 - 05 Masalah yang Dikomunikasikan Tanggung Jawab Auditor Berdasarkan 06 - 14 Standar Auditing yang Ditetapkan Ikatan Akuntan Indonesia 06 Kebijakan Akuntansi Signifikan ................07 Pertimbangan Manajemen dan Estimasi Akuntansi 08 Penyesuaian Audit Signifikan ..................09 Informasi Lain dalam Dokumen yang Berisi Laporan Keuangan Auditan ..............................10 Ketidaksepakatan dengan Manajemen .....11 Konsultasi dengan Akuntan Lain ..............12
Isu Besar yang Dibicarakan dengan Manajemen sebelum Keputusan Mempertahankan Auditor .... 13 Kesulitan yang Dijumpai dalam Pelaksanaan Audit 14 Tanggal Berlaku Efektif ................................. 15

360

300.xiv

Daftar Isi Standar Pekerjaan Lapangan

390

Pertimbangan atas Prosedur yang Tidak Dilaksanakan Setelah Tanggal Laporan Audit .0 1 - 0 8 Pendahuluan 01 Tanggung Jawab Auditor..02 Pertimbangan yang Dibuat dan Prosedur yangDilaksanakan Auditor.03- 07 Tanggal Berlaku Efektif..08

300.xv

Penunjukan Auditor Independen

SA Seksi 310

PENUNJUKAN AUDITOR INDEPENDEN

Sumber: PSA No. 05

PENDAHULUAN 01 Standar pekerjaan lapangan pertama berbunyi sebagai berikut: Pekerjaan harus direncanakan dengan sebaik-baiknya dan jika digunakan asisten harus disupervzsi dengan semestinya. " 02 Aspek supervisi asisten dijelaskan dalam SA Seksi 210 [PSA No. 04] Pelatihan dan Keahlian Auditor Independen dan SA Seksi 311 [PSA No. 05] Perencanaan dan Supervisi. Aspek perencanaan pekerjaan lapangan dan saat pelaksanaan prosedur audit dijelaskan dalam SA Seksi 313 [PSA No. 02] Pengujian Substantif Sebelum Tanggal Neraca. PENU NJUK AN A UDITOR INDEPENDEN 03 Pertimbangan atas standar pekerjaan lapangan pertama memicu kesadaran bahwa penunjukan auditor independen secara dini akan memberikan banyak manfaat bagi auditor maupun klien. Penunjukan secara dini memungkinkan auditor merencanakan pekerjaannya sedemikian rupa sehingga pekerjaan tersebut dapat dilaksanakan dengan cepat dan efisien serta dapat menentukan seberapa jauh pekerjaan tersebut dapat dilaksanakan sebelum tanggal neraca. PENU NJUK AN A UDITOR INDEPENDEN S ET E LA H T A N GG A L A K HIR P ERI ODE MENDEK ATI ATAU

04 Walaupun penunjukan dini lebih baik, auditor independen dapat menerima perikatan pada saat mendekati atau setelah tanggal neraca. Dalam hal ini, sebelum menerima perikatan, auditor harus yakin apakah kondisi seperti itu memungkinkan ia melaksanakan audit secara memadai dan memberi pendapat wajar tanpa pengecualian. Jika kondisi tersebut tidak memungkinkan auditor untuk melakukan audit secara memadai dan untuk memberi pendapat wajar tanpa pengecualian, ia harus membahas dengan klien tentang kemungkinan

310. 1

Standar Profesional Akuntan Publik

ia memberikan pendapat wajar dengan pengecualian atau tidak memberikan pendapat. Kadang-kadang keterbatasan audit yang timbul sebagai akibat kondisi di atas dapat diatasi. Sebagai contoh, penghitungan fisik sediaan dapat ditunda atau dilakukan kembali di bawah pengamatan auditor independen.

MEMBANGUN PEMAHAMAN DENGAN KLIEN 05 Auditor harus membangun pemahaman dengan klien tentang jasa yang akan dilaksanakan untuk setiap perikatan.1 Pemahaman tersebut mengurangi risiko terjadinya salah interpretasi kebutuhan atau harapan pihak lain, baik di pihak auditor maupun klien. Sebagai contoh, pemahaman tersebut akan mengurangi risiko bahwa klien dapat secara tidak semestinya mempercayai auditor untuk melindungi entitas dari risiko tertentu atau untuk melaksanakan fungsi tertentu yang merupakan tanggung jawab klien. Pemahaman tersebut harus mencakup tujuan perikatan, tanggung jawab manajemen, tanggungjawab auditor, dan batasan perikatan.2 Auditor harus mendokumentasikan pemahaman tersebut dalam kertas kerjanya, lebih baik dalam bentuk komunikasi tertulis dengan klien. Jika auditor yakin bahwa pemahaman dengan klien belum terbentuk, ia harus menolak untuk menerima atau menolak untuk melaksanakan perikatan. 06 Pemahaman dengan klien tentang audit atas laporan keuangan umumnya mencakup hal-hal berikut ini: a. Tujuan audit adalah untuk menyatakan suatu pendapat atas laporan keuangan. b. Manajemen bertanggung jawab untuk membangun dan mempertahankan pengendalian intern yang efektif terhadap pelaporan keuangan. c. Manajemen bertangung jawab untuk mengidentifikasi dan menjamin bahwa entitas mematuhi peraturan perundangan yang berlaku terhadap aktivitasnya. d. Manajemen bertanggung jawab untuk membuat semua catatan keuangan dan informasi yang berkaitan tersedia bagi auditor. e. Pada akhir perikatan, manajemen akan menyediakan suatu surat bagi auditor yang menegaskan representasi tertentu yang dibuat selama audit berlangsung.
_____________________________ 1 Lihat Pernyataan Standar Pengendalian Mutu No. 02 [SPM Seksi 20] Sistem Pengendalian Mutu untuk PraktikAkuntansi dan Auditing Kantor Akuntan Publik paragraf 16. 2 Tujuan perikatan tertentu mungkin berbeda. Pemahaman harus mencerminkan dampak tujuan tersebut terhadap tanggung jawab manajemen dan auditor, dan terhadap batasan perikatan. Berikut ini disajikan contoh: a. Review atas informasi keuangan interim (lihat SAT Seksi 400 [PSAT No. 01] Informasi Keuangan Interim,paragraf 09). b. Audit atas penerima bantuan keuangan pemerintah (lihat SA Seksi 801 [PSA No. 62] Pertimbangan Audit Kepatuhan dalam Audit atas Entitas Pemerintah dan Penerima Bantuan Keuangan Pemerintah, paragraf 10). c. Penerapan prosedur yang disepakati bersama terhadap unsur, akun, atau pos tertentu suatu laporan keuangan (lihat SA Seksi 622 [PSA No. 51] Perikatan untuk Menerapkan

310. 2

Penunjukan Auditor Independen

Standar Profesiona

Auditor bertanggung jawab untuk melaksanakan audit berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Standar tersebut mensyaratkan bahwa auditor memperoleh keyakinan memadai, bukan mutlak, tentang apakah laporan keuangan bebas dari salah saji material, yang disebabkan oleh kekeliruan atau kecurangan. Oleh karena itu, salah saji material mungkin akan tetap tidak terdeteksi. Begitu pula, suatu audit tidak didesain untuk mendeteksi kekeliruan atau kecurangan yang tidak material terhadap laporan keuangan. Jika, oleh karena sebab apa pun, auditor tidak dapat menyelesaikan auditnya atau tidak dapat merumuskan atau tidak merumuskan suatu pendapat, ia dapat menolak menyatakan suatu pendapat atau menolak untuk menerbitkan suatu laporan sebagai hasil perikatan tersebut. g. Suatu audit mencakup pemerolehan pemahaman atas pengendalian intern yang cukup untuk merencanakan audit dan untuk menentukan sifat, saat, dan luasnya prosedur audit yang harus dilaksanakan. Suatu audit tidak didesain untuk memberikan keyakinan atas pengendalian intern atau untuk mengidentifikasi semua kondisi yang dapat dilaporkan. Namun, auditor bertanggung jawab untuk menjamin bahwa komite audit atau pihak lain yang memiliki kewenangan dan tanggung jawab setara akan menyadari adanya kondisi yang dapat dilaporkan yang diketahui oleh auditor.' f. Hal-hal tersebut di atas dapat dikomunikasikan dalam bentuk surat perikatan (engagement letter). 07 Pemahaman dengan klien juga mencakup hal-hal lain seperti berikut ini: a. Pengaturan mengenai pelaksanaan perikatan (sebagai contoh, waktu, bantuan klien berkaitan dengan pembuatan skedul, dan penyediaan dokumen). b. Pengaturan tentang keikutsertaan spesialis atau auditor intern, jika diperlukan. c. Pengaturan tentang keikutsertaan auditor pendahulu. d. Pengaturan tentang fee dan penagihan. e. Adanya pembatasan atau pengaturan lain tentang kewajiban auditor atau klien, seperti ganti rugi kepada auditor untuk kewajiban yang timbul dari representasi salah yang dilakukan dengan sepengetahuan manajemen kepada auditor. f. Kondisi yang memungkinkan pihak lain diperbolehkan untuk melakukan akses ke kertas kerja auditor. g. Jasa tambahan yang disediakan oleh auditor berkaitan dengan pemenuhan persyaratan badan pengatur. h. Pengaturan tentang jasa lain yang harus disediakan oleh auditor dalam hubungannya dengan perikatan.

__________________________

Untuk perusahaan yang efeknya terdaftar di pasar modal, kondisi yang perlu dilaporkan, yang diketahui oleh auditor, mencakup informasi yang disyaratkan dalam peraturan perundangan pasar modal yang berlaku.

310. 3

Standar Profesional Akuntan Publik

TANGGAL BERLAKU EFEKTIF 08 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

310.4

Perencanaan dan Supervisi

Standar Profesionai

SA Seksi 311

PERENCANAAN DAN SUPERVISI


Sumber: PSA No. 05

PENDAHULUAN 01 Standar pekerjaan lapangan pertama mengharuskan bahwa Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Seksi ini berisi panduan bagi auditor yang melaksanakan audit berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia di dalam mempertimbangkan dan menerapkan prosedur perencanaan dan supervisi, termasuk penyiapan program audit, pengumpulan informasi tentang bisnis entitas, penyelesaian perbedaan pendapat di antara personel kantor akuntan. Perencanaan dan supervisi berlangsung terusmenerus selama audit, dan prosedur yang berkaitan seringkali tumpang-tindih (overlap). 02 Auditor sebagai penanggung jawab akhir atas audit dapat mendelegasikan sebagian fungsi perencanaan dan supervisi auditnya kepada personel lain dalam kantor akuntannya. Untuk keperluan uraian dalam seksi ini, (a) personel lain dalam kantor akuntan selain auditor sebagai penanggung jawab akhir audit disebut dengan asisten dan (b) istilah auditor digunakan untuk menyebut baik auditor itu sendiri maupun asistennya. PERENCANAAN 03 Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan lingkup audit yang diharapkan. Sifat, lingkup, dan saat perencanaan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman mengenai entitas, dan pengetahuan tentang bisnis entitas. Dalam perencanaan audit, auditor harus mempertimbangkan, antara lain: a. Masalah yang berkaitan dengan bisnis entitas dan industri yang menjadi tempat entitas tersebut (lihat paragraf 07) b. Kebijakan dan prosedur akuntansi entitas tersebut. c. Metode yang digunakan oleh entitas tersebut dalam mengolah informasi akuntansi yang signifikan (lihat paragraf 09), termasuk penggunaan organisasi jasa dari luar untuk mengolah informasi akuntansi pokok perusahaan.

311. 1

Standar Profesional Akuntan Publik

d. e. f. g.

Tingkat risiko pengendalian yang direncanakan. Pertimbangan awal tentang tingkat materialitas untuk tujuan audit. Pos laporan keuangan yang mungkin memerlukan penyesuaian (adjustment). Kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, seperti risiko kekeliruan atau kecurangan yang material atau adanya transaksi antar pihak-pihak yang mempunyai hubungan istimewa. h. Sifat laporan auditor yang diharapkan akan diserahkan (sebagai contoh, laporan auditor tentang laporan keuangan konsolidasian, laporan keuangan yang diserahkan ke Bapepam, laporan khusus untuk menggambarkan kepatuhan klien terhadap kontrak perjanjian). 04 Prosedur yang dapat dipertimbangkan oleh auditor dalam perencanaan dan supervisi biasanya mencakup review terhadap catatan auditor yang berkaitan dengan entitas dan pembahasan dengan personel lain dalam kantor akuntan dan personel entitas tersebut. Contoh prosedur tersebut meliputi: a. Me-review arsip korespondensi, kertas kerja, arsip permanen, laporan keuangan, dan laporan auditor tahun lalu. b. Membahas masalah-masalah yang berdampak terhadap audit dengan personel kantor akuntan yang bertanggung jawab atas jasa nonaudit bagi entitas. c. Meminta keterangan tentang perkembangan bisnis saat ini yang berdampak terhadap entitas. d. Membaca laporan keuangan interim tahun berjalan. e. Membahas tipe, lingkup, dan waktu audit dengan manajemen, dewan komisaris, atau komite audit. f. Mempertimbangkan dampak diterapkannya pernyataan standar akuntansi dan standar auditing yang ditetapkan Ikatan Akuntan Indonesia, terutama yang baru. g. Mengkoordinasi bantuan dari personel entitas dalam penyiapan data. h. Menentukan luasnya keterlibatan, jika ada, konsultan, spesialis, dan auditor intern. i. Membuat jadwal pekerjaan audit. j. Menentukan dan mengkoordinasi kebutuhan staff audit. k. Melaksanakan diskusi dengan pihak pemberi tugas untuk memperoleh tambahan informasi tentang tujuan audit yang akan dilaksanakan sehingga auditor dapat mengantisipasi dan memberikan perhatian terhadap hal-hal yang berkaitan yang dipandang perlu. Auditor dapat membuat memorandum yang menetapkan rencana audit awal, terutama untuk entitas yang besar dan kompleks. 05 Dalam perencanaan auditnya, auditor harus mempertimbangkan sifat, lingkup, dan saat pekerjaan yang harus dilaksanakan dan harus membuat suatu program audit secara tertulis (atau satu set program audit tertulis) untuk setiap audit. Program audit harus menggariskan dengan rinci prosedur audit yang menurut keyakinan auditor diperlukan untuk mencapai tujuan audit. Bentuk program audit dan tingkat kerinciannya sangat bervariasi

311.2

sesuai dengan keadaan. Dalam mengembangkan program audit, auditor harus diarahkan oleh hasil pertimbangan dan prosedur perencanaan auditnya. Selama berlangsungnya audit, perubahan kondisi dapat menyebabkan diperlukannya perubahan prosedur audit yang telah direncanakan tersebut. 06 Auditor harus memperoleh pengetahuan tentang bisnis entitas yang memungkinkannya untuk merencanakan dan melaksanakan auditnya berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Tingkat pengetahuannya harus memungkinkan auditor untuk memahami peristiwa, transaksi, dan praktik yang, menurut pertimbangannya, kemungkinan mempunyai dampak terhadap laporan keuangan. Tingkat pengetahuan yang umumnya dimiliki oleh manajemen tentang pengelolaan bisnis entitas jauh lebih banyak dibandingkan dengan pengetahuan mengenai hal yang sama yang diperoleh auditor dari pelaksanaan auditnya. Pengetahuan tentang bisnis entitas membantu auditor dalam: a. Mengidentifikasi bidang yang memerlukan pertimbangan khusus. b. Menilai kondisi yang di dalamnya data akuntansi dihasilkan, diolah, direview, dan dikumpulkan dalam organisasi. c. Menilai kewajaran estimasi, seperti penilaian atas sediaan, depresiasi, penyisihan kerugian piutang, persentase penyelesaian kontrak jangka panjang. d. Menilai kewajaran representasimanajemen e. Mempertimbangkan kesesuaian prinsip akuntansi yang diterapkan dan kecukupan pengungkapannya. 07 Auditor harus memperoleh pengetahuan mengenai hal-hal yang berkaitan dengan sifat bisnis entitas, organisasinya, dan karakteristik operasinya. Hal tersebut mencakup, sebagai contoh, tipe bisnis, tipe produk dan jasa, struktur modal, pihak yang mempunyai hubungan istimewa, lokasi, dan metode produksi, distribusi, serta kompensasi. Auditor juga harus mempertimbangkan hal-hal yang mempengaruhi industri tempat operasi entitas, seperti kondisi ekonomi, peraturan pemerintah, serta perubahan teknologi, yang berpengaruh terhadap auditnya. Hal lain yang harus dipertimbangkan oleh auditor adalah praktik akuntansi yang umum berlaku dalam industri, kondisi persaingan, dan, jika tersedia, trend keuangan dan ratio keuangan. 0 8 Pengetahuan mengenai bisnis entitas biasanya diperoleh auditor melalui pengalamannya dengan entitas atau industrinya serta dati permntaan keterangan kepada personel perusahaan. Kertas kerja audit dari tahun sebelumnya dapat berisi informasi yang bermanfaat mengenai sifat bisnis, struktur organisasi, dan karakteristik operasi, serta transaksi yang memerlukan pertimbangan khusus. Sumber lain yang dapat digunakan oleh auditor adalah publikasi yang dikeluarkan oleh industri, laporan keuangan entitas lain dalam industri, buku teks, majalah, dan perorangan yang memiliki pengetahuan mengenai industri.

Standar Profesional Akuntan Publik

0 9 Auditor harus mempertimbangkan metode yang digunakan oleh entitas untuk mengolah informasi dalam perencanaan audit karena metode tersebut mempunyai pengaruh terhadap desain pengendalian intern. Luasnya penggunaan komputer dalam pengolahan sebagian besar data akuntansi dan kompleksnya pengolahannya mempengaruhi pula sifat, saat, dan luasnya prosedur audit yang digunakan oleh auditor. Oleh karena itu, dalam menilai dampak luasnya penggunaan komputer terhadap audit laporan keuangan, auditor harus mempertimbangkan halhal berikut ini: a. Luasnya penggunaan komputer dalam setiap aplikasi akuntansi. b. Kompleksitas operasi komputer entitas, termasuk penggunaan jasa perusahaan pengolahan data dengan komputer dari luar. c. Struktur organisasi kegiatan pengolahan data dengan komputer. d. Tersedianya data. Dokumen yang digunakan untuk memasukkan informasi ke dalam komputer untuk diolah, arsip komputer tertentu, dan bukti audit lain yang diperlukan oleh auditor kemungkinan hanya ada dalam periode yang pendek atau hanya dalam bentuk yang dapat dibaca dengan komputer. Dalam beberapa sistem komputer, dokumen masukan seringkali tidak ada sama sekali karena informasi secara langsung dimasukkan ke dalam sistem. Kebijakan penyimpanan data yang dibuat oleh entitas mungkin mengharuskan auditor untuk meminta dilakukannya penyimpanan informasi untuk keperluan review atau untuk melaksanakan prosedur audit pada saat informasi tersebut tersedia. Sebagai tambahan, informasi tertentu yang dihasilkan oleh komputer untuk keperluan intern manajemen kemungkinan bermanfaat dalam pelaksanaan pengujian substantif (terutama untuk prosedur analitik). e. Penggunaan teknik audit berbantuan komputer (TABK) dapat meningkatkan efisiensi pelaksanaan prosedur audit. Penggunaan teknik ini juga menyediakan kesempatan bagi auditor untuk menerapkan prosedur audit tertentu terhadap keseluruhan populasi akun atau transaksi. Sebagai tambahan, dalam beberapa sistem akuntansi, sulit bahkan tidak mungkin bagi auditor, untuk menganalisis data tertentu atau menguji prosedur pengendalian khusus tanpa bantuan komputer. Lihat panduan mengenai TABK ini dalam SA Seksi 327 [PSA No. 59] Teknik Audit Berbantuan Komputer. 10 Auditor harus mempertimbangkan apakah keahlian khusus diperlukan untuk mempertimbangkan dampak pengolahan komputer terhadap auditnya, untuk memahami pengendalian intern, kebijakan dan prosedur, atau untuk merancang dan melaksanakan prosedur audit. Jika keahlian khusus diperlukan, auditor harus mencari asisten atau tenaga ahli yang memiliki keahlian tersebut, yang mungkin berasal dari staf kantor akuntannya atau dari ahli luar. Jika penggunaan jasa tenaga ahli tersebut direncanakan, auditor harus memiliki pengetahuan memadai yang bersangkutan dengan komputer untuk mengkomunikasikan tujuan pekerjaan ahli lain tersebut; untuk mengevaluasi apakah hasil prosedur yang telah ditentukan tersebut dapat mencapai tujuan auditor; dan untuk mengevaluasi hasil prosedur

311.4

Perencanaan dan Supervisi

Standar Profesiona

audit yang diterapkan yang berkaitan dengan sifat, saat, dan lingkup prosedur audit lain yang direncanakan. Tanggung jawab auditor atas penggunaan ahli komputer tersebut sama dengan tanggung jawabnya atas penggunaan asisten. Lihat SA Seksi 335 [PSA No. 57] Auditingdalam Lingkungan Sistem Informasi Komputer dan SA Seksi 314 [PSA No. 60] Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer.

SUPERVISI 11 Supervisi mencakup pengarahan usaha asisten dalam mencapai tujuan audit dan penentuan apakah tujuan tersebut tercapai. Unsur supervisi adalah memberikan instruksi kepada asisten, tetap menjaga penyampaian informasi masalah-masalah penting yang dijumpai dalam audit, me-review pekerjaan yang dilaksanakan, dan menyelesaikan perbedaan pendapat di antara staf audit kantor akuntan. Luasnya supervisi memadai dalam suatu keadaan tergantung atas banyak faktor, termasuk kompleksitas masalah dan kualifikasi orang yang melaksanakan audit. 12 Para asisten harus diberitahu tanggung jawab mereka dan tujuan prosedur yang mereka laksanakan. Mereka harus diberitahu hal-hal yang kemungkinan berpengaruh terhadap sifat, lingkup, dan saat prosedur yang harus dilaksanakan, seperti sifat bisnis entitas yang bersangkutan dengan penugasan dan masalah-masalah akuntansi dan audit. Auditor yang bertanggung jawab akhir untuk setiap audit harus mengarahkan asisten untuk mengemukakan pertanyaan akuntansi dan auditing signifikan yang muncul dalam audit, sehingga auditor dapat menetapkan seberapa signifikan masalah tersebut. 13 Pekerjaan yang dilaksanakan oleh asisten harus di-review untuk menentukan apakah pekerjaan tersebut telah dilaksanakan secara memadai dan auditor harus menilainya apakah hasilnya sejalan dengan kesimpulan yang disajikan dalam laporan auditor. 14 Auditor yang bertanggung jawab akhir mengenai auditnya dan asistennya harus menyadari prosedur yang harus diikuti jika terdapat perbedaan pendapat mengenai masalah akuntansi dan auditing di antara personel kantor akuntan publik yang terlibat dalam audit. Prosedur tersebut harus memungkinkan asisten mendokumentasikan ketidaksetujuan di antara mereka dan kesimpulan yang diambil jika, setelah konsultasi memadai, is berkeyakinan bahwa perlu baginya untuk tidak sependapat dengan penyelesaian masalah tersebut. Dalam hal ini, dasar penyelesaian akhir masalah harus juga didokumentasikan.

311.5

Standar Profesional Akuntan Publik

TANGGAL BERLAKU EFEKTIF


15 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

3 11 . 6

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

Standar Prof

SA Seksi 3 1 2

RISIKO AUDIT DAN MATERIALITAS DALAM PELAKSANAAN AUDIT


Sumber: PSA No. 25

PENDAHULUAN 01 Seksi ini memberikan panduan bagi auditor dalam mempertimbangkan risiko dan materialitas pada saat perencanaan dan pelaksanaan audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan I katan Akuntan I ndonesia. Risiko audit dan materialitas mempengaruhi penerapan standar auditing, khususnya standar pekerjaan lapangan dan standar pelaporan, serta tercermin dalam laporan auditor bentuk baku. Risiko audit dan materialitas, bersama dengan halhal lain, perlu dipertimbangkan dalam menentukan sifat, saat, dan lingkup prosedur audit serta dalam mengevaluasi hasil prosedur tersebut.

02 Adanya risiko audit diakui dengan pernyataan dalam penjelasan tentang tanggung jawab dan fungsi auditor independen yang berbunyi sebagai berikut: "Karena sifat bukti audit dan karakteristik kecurangan, auditor dapat memperoleh keyakinan memadai, bukan mutlak, bahwa salah saji material terdeteksi. 1 Risiko audit 2 adalah risiko yang timbul karena auditor tanpa disadari tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.3

______________________________________

Lihat SA Seksi 110 [PSA No. 021 Tanggung jawab dan Fungsi Auditor I ndependen dan SA Seksi 230 [PSA No. 04] Penggunaan Kemahiran Profesional dengan Cermat dan Seksama dalam Pelaksanaan Pekerjaan Auditor untuk pembahasan lebih lanjut tentang keyakinan memadai. 2 Di samping risiko audit, auditor juga menghadapi risiko kerugian praktik profesionalnya akibat dati tuntutan pengadilan, publikasi negatif, atau peristiwa lain yang timbul berkaitan dengan laporan keuangan yang telah diaudit dan dilaporkannya. Risiko ini tetap dihadapi oleh auditor meskipun ia telah melaksanakan audit berdasarkan standar auditing yang ditetapkan I katan Akuntan I ndonesia dan telah melaporkan hasil audit atas laporan keuangan dengan semestinya. Meskipun seorang auditor telah menetapkan risiko semacam ini pada tingkat yang rendah, ia tidak boleh melaksanakan prosedur yang kurang luas sebagaimana yang seharusnya dilakukan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. 3 Definisi risiko audit ini tidak mencakup risiko yang dihadapi oleh auditor karena ia secara salah menyimpulkan bahwa laporan keuangan berisi salah saji material. Dalam situasi ini, biasanya ia mempertimbangkan kembali atau memperluas prosedur auditnya dan meminta klien untuk melakukan tugas tertentu untuk mengevaluasi

312.1

0 3 Konsep materialitas mengakui bahwa beberapa hal, baik secara individual atau keseluruhan, adalah penting bagi kewajaran penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia, sedangkan beberapa hal lainnya adalah tidak penting. Frasa "menyajikan secara wajar, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia,4 menunjukkan keyakinan auditor bahwa laporan keuangan secara keseluruhan tidak mengandung salah saji material. 04 Laporan keuangan mengandung salah saji material apabila laporan keuangan tersebut mengandung salah saji yang dampaknya, secara individual atau keseluruhan, cukup signifikan sehingga dapat mengakibatkan laporan keuangan tidak disajikan secara wajar, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Salah saji dapat terjadi sebagai akibat dari kekeliruan atau kecurangan. 05 Dalam perencanaan audit, auditor berkepentingan dengan masalah-masalah yang mungkin material terhadap laporan keuangan, Auditor tidak bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai bahwa salah saji, yang disebabkan karena kekeliruan atau kecurangan, tidak material terhadap laporan keuangan. 06 I stilah kekeliruan berarti salah saji atau penghilangan yang tidak disengaja jumlah atau pengungkapan dalam laporan keuangan. Kekeliruan mencakup: a. Kesalahan dalam pengumpulan atau pengolahan data yang menjadi sumber penyusunan laporan keuangan. b. Estimasi akuntansi yang tidak masuk akal yang timbul dari kecerobohan atau salah tafsir fakta. c. Kekeliruan dalam penerapan prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan.5

______________________________

kembali kewajaran laporan keuangannya. Langkah-langkah ini biasanya akan mengarahkan auditor ke kesimpulan yang benar. Definisi risiko audit ini juga tidak mencakup risiko yang timbul sebagai akibat pengambilan keputusan pelaporan yang tidak semestinya, yang tidak berkaitan dengan deteksi dan evaluasi salah saji dalam laporan keuangan, sepert i pengambilan keputusan yang t idak semestinya mengenai bentuk laporan auditor karena adanya ketidakpastian atau batasan atas lingkup audit. 4 Konsep risiko audit dan materialitas juga berlaku terhadap laporan keuangan yang disajikan sesuai dengan basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia; pengacuan dalam Seksi ini ke laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berlaku umum di I ndonesia juga mencakup penyajian sesuai dengan basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia tersebut. 5 Kekeliruan tidak mencakup dampak proses akuntansi yang dipakai untuk kenyamanan, seperti penyelenggaraan catatan akuntansi dengan basis kas atau basis pajak dan secara periodik dilakukan penyesuaian terhadap catatan tersebut untuk membuat laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum di I ndonesia.

312.2

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

07 Meskipun kecurangan merupakan pengert ian yang luas dari segi hukum, kepentingan auditor secara khusus berkaitan dengan tindakan curang yang menyebabkan salah saji material dalam laporan keuangan. Dua tipe salah saj i yang relevan dengan pertimbangan auditor dalam audit laporan keuangan-salah saji yang timbul dari kecurangan dalam pelaporan keuangan dan salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva. Dua tipe salah saji ini dijelaskan lebih lanjut dalam SA Seksi 316 [ PSA No. 32 dan PSA No. 70] Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan. Faktor utama yang membedakan kecurangan dengan kekeliruan adalah apakah tindakan yang mendasarinya yang berakibat pada salah saji dalam laporan keuangan merupakan tindakan yang disengaja atau tidak disengaja. 0 8 Pada waktu mempertimbangkan tanggung jawab auditor untuk memperoleh keyakinan memadai bahwa laporan keuangan bebas salah saji material, tidak ada perbedaan penting antara kekeliruan dengan kecurangan. Namun, terdapat perbedaan, dalam hal tanggapan auditor terhadap salah saji yang terdeteksi. Umumnya kekeliruan yang terisolasi, tidak material dalam pengolahan data akuntansi atau penerapan prinsip akuntansi tidak signifikan t erhadap audit . Sebaliknya, bila kecurangan didet eksi, audit or harus mempertimbangkan implikasi integritas manajemen atau karyawan dan kemungkinan dampaknya terhadap aspek audit. 09 Pada waktu menyimpulkan apakah dampak salah saji, secara individual atau secara gabungan, material, auditor biasanya harus mempertimbangkan sifat dan jumlah dalam kaitannya dengan sifat dan jumlah pos dalam laporan keuangan yang diaudit. Sebagai contoh, suatu jumlah yang material bagi laporan keuangan di suatu entitas mungkin tidak material bagi laporan keuangan entitas lain dengan ukuran atau sifat yang berbeda. Begitu juga, apa yang material bagi laporan keuangan entitas tertentu kemungkinan berubah dari satu periode ke periode yang lain. 10 Pertimbangan auditor mengenai materialitas merupakan pertimbangan profesional dan dipengaruhi oleh persepsi auditor atas kebutuhan orang yang memiliki pengetahuan memadai dan yang akan meletakkan kepercayaan terhadap laporan keuangan. Pertimbangan mengenai materialitas yang digunakan oleh auditor dihubungkan dengan keadaan sekitarnya dan mencakup pertimbangan kuantitatif maupun kualitatif. Materialitas adalah besarnya informasi akuntansi yang apabila terjadi penghilangan atau salah saji, dilihat dari keadaan yang melingkupinya, mungkin dapat mengubah atau mempengaruhi pertimbangan orang yang meletakkan kepercayaan atas informasi tersebut. Definisi tersebut mengakui pertimbangan materialitas dilakukan dengan memperhitungkan keadaan yang melingkupi dan perlu melibatkan baik pertimbangan kuantitatif maupun kualitatif. 11 Sebagai akibat interaksi antara pertimbangan kuantitatif dan kualitatif dalam mempertimbangkan materialitas, salah saji yang jumlahnya relatif kecil yang ditemukan oleh auditor dapat berdampak material terhadap laporan keuangan. Sebagai contoh, suatu pembayaran yang melanggar hukum yang jumlahnya tidak material dapat menjadi material, jika kemungkinan besar hal tersebut dapat menimbulkan kewajiban bersyarat yang material atau hilangnya pendapatan yang material.6

Standar Profesional Akuntan Publik

PEREN CANAAN AUDI T 12 Auditor harus mempertimbangkan risiko audit dan materialitas baik dalam: (a) Merencanakan audit dan merancang prosedur audit, dan (b) Mengevaluasi apakah laporan keuangan secara keseluruhan disajikan secara wajar, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Auditor harus mempertimbangkan risiko audit dan materialitas untuk hal yang disebutkan pada butir (a) untuk memperoleh bukti audit kompeten yang cukup dan sebagai dasar memadai untuk mengevaluasi laporan keuangan untuk butir (b). Pertimbangan pada Tingkat Laporan Keuangan 1 3 Auditor harus merencanakan auditnya sedemikian rupa, sehingga risiko audit dapat dibatasi pada tingkat yang rendah, yang menurut pertimbangan profesionalnya, memadai untuk menyatakan pendapat atas laporan keuangan. Risiko audit dapat ditentukan dalam ukuran kuantitatif atau kualitatif. 1 4 SA Seksi 311 [ PSA No. 05] Perencanaan dan Supervisi mengharuskan auditor dalam perencanaan auditnya untuk memperhitungkan antara lain, pertimbangan awal tentang tingkat materialitas untuk tujuan audit. Pertimbangan tersebut mungkin dikuantitatifkan atau mungkin tidak. 15 Menurut SA Seksi 311 [PSA No. 05] tersebut, sifat, saat, dan lingkup perencanaan bervariasi sesuai dengan faktor-faktor: ukuran dan kerumitan entitas, pengalaman auditor mengenai entitas, dan pengetahuannya tentang bisnis entitas yang bersangkutan. Oleh karena itu, pertimbangan risiko audit dan materialitas juga bervariasi dengan faktor-faktor tersebut. Faktor tertentu yang berkaitan dengan entitas juga mempengaruhi sifat, saat dan lingkup prosedur audit untuk saldo akun tertentu atau golongan transaksi serta asersi yang bersangkutan (lihat paragraf 24 sampai dengan paragraf 33). 1 6 Penaksiran risiko salah saj i material (yang disebabkan oleh kekeliruan atau kecurangan) harus dilakukan dalam perencanaan. Pemahaman auditor tentang pengendalian intern mungkin meningkatkan atau menurunkan kepedulian auditor tentang risiko salah saji material. 7 Dalam mempertimbangkan risiko audit, auditor harus secara khusus menaksir risiko salah saji material dalam laporan keuangan sebagai akibat dari kecurangan.8 Auditor harus mempertimbangkan dampak penaksiran tersebut atas strategi audit menyeluruh dan pelaksanaan dan lingkup audit yang diharapkan.

____________________ 6 Lihat SA Seksi 317 [PSA No. 31] Unsur Tindakan Pelanggaran Hukum oleh Klien. 7 Lihat SA Seksi 319 [PSA 69] Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan. 8 Lihat SA Seksi 316 [No. 70] Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan.

312. 4

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

17 Bilamana auditor menyimpulkan bahwa terdapat risiko signifikan salah saji material dalam laporan keuangan, auditor harus mempertimbangkan kesimpulannya ini dalam menentukan sifat, saat, atau luasnya prosedur; penugasan staf; atau perlunya tingkat supervisi yang semestinya. Pengetahuan, keterampilan, dan kemampuan personel yang dibebani tanggung jawab perikatan signifikan harus sesuai dengan penaksiran auditor terhadap tingkat risiko untuk perikatan tersebut. Biasanya, risiko yang tinggi memerlukan personel yang lebih berpengalaman atau supervisi yang lebih luas dari auditor yang bertanggung jawab akhir atas perikatan yang bersangkutan. Risiko tinggi dapat menyebabkan auditor memperluas prosedur yang diterapkan, atau memodifikasi sifat prosedur untuk memperoleh bukti yang lebih bersifat persuasif. 1 8 Dalam audit suatu entitas dengan operasi di berbagai lokasi atau dengan berbagai komponen, auditor harus mempertimbangkan luasnya prosedur audit yang harus dilaksanakan di lokasi atau komponen pilihan, Faktor yang harus dipertimbangkan oleh auditor berkaitan dengan pemilihan lokasi atau komponen tertentu mencakup (a) sifat dan jumlah aktiva dan transaksi yang dilaksanakan di lokasi atau komponen tersebut, (b) tingkat sentralisasi catatan atau pengolahan informasi, (c) efektivitas lingkungan pengendalian, terutama yang berkaitan dengan pengendalian langsung manajemen atas penggunaan wewenang yang didelegasikan kepada orang lain dan kemampuan manajemen untuk secara efektif melakukan supervisi aktivitas di lokasi atau komponen, (d) frekuensi, saat, dan lingkup pemantauan aktivitas oleh entitas atau orang lain di lokasi atau komponen, dan (e) pertimbangan tentang materialitas lokasi atau komponen tersebut. 19 Dalam merencanakan audit, auditor harus menggunakan pertimbangannya dalam menentukan tingkat risiko audit yang cukup rendah dan pertimbangan awal mengenai tingkat materialitas dengan suatu cara yang diharapkan, dalam keterbatasan bawaan dalam proses audit, dapat memberikan bukti audit yang cukup untuk mencapai keyakinan memadai bahwa laporan keuangan bebas dari salah saji material. Tingkat materialitas mencakup tingkat yang menyeluruh untuk masingmasing laporan keuangan pokok, namun, karena laporan keuangan saling berhubungan, dan sebagian besar prosedur audit berhubungan dengan lebih dari satu jenis laporan keuangan, agar efisien, untuk tuj uan perencanaan, audit or biasanya mempertimbangkan materialitas pada tingkat kumpulan salah saji terkecil yang dapat dianggap material untuk salah satu laporan keuangan pokok. Sebagai contoh, jika auditor berkeyakinan bahwa salah saji secara keseluruhan yang berj umlah kurang lebih Rp 100.000.000 akan memberi pengaruh material terhadap pos pendapatan, namun baru akan mempengaruhi neraca secara material apabila mencapai angka Rp200.000.000, adalah tidak memadai baginya untuk merancang suatu prosedur audit yang diharapkan dapat untuk mendeteksi salah saji yang berjumlah Rp200.000.000 saja. 20 Auditor merencanakan audit untuk mencapai keyakinan memadai guna mendeteteksi salah saji yang diyakini jumlahnya cukup besar, secara individual atau keseluruhan, yang secara kuantitatif berdampak material terhadap laporan

312.5

keuangan. Walaupun auditor harus waspada terhadap salah saji yang mungkin material secara kualitatif, pada umumnya adalah tidak praktis untuk merancang prosedur pendeteksiannya. SA Seksi 326 [ PSA No. 07] Bukti Audit paragraf 20 menyatakan bahwa ` auditor pada hakikatnya bekerja dalam batas-batas ekonomis, agar mempunyai manfaat ekonomis, pendapat auditor harus dirumuskan dalam jangka waktu dan biaya yang wajar. " 21 Dalam situasi tertentu, untuk perencanaan audit, auditor mempertimbangkan materialitas sebelum laporan keuangan yang akan diauditnya selesai disusun. Dalam situasi lain, perencanaannya baru dilakukan setelah laporan keuangan yang diaudit selesai disusun, namun ia mungkin menyadari bahwa laporan tersebut masih memerlukan modifikasi signifikan. Dalam kedua keadaan tersebut, pertimbangan awal auditor tentang materialitas mungkin didasarkan atas laporan keuangan interim entitas tersebut yang disetahunkan atau laporan keuangan tahunan satu periode atau lebih sebelumnya, asalkan ia memperhatikan pengaruh perubahan besar dalam entitas tersebut (contoh: merger) , dan perubahan lain yang relevan dalam perekonomian secara keseluruhan atau industri yang merupakan tempat entitas tersebut berusaha. 22 Jika secara teoritis diasumsikan bahwa pertimbangan auditor tentang materialitas pada tahap perencanaan didasarkan atas informasi yang sama dengan informasi yang tersedia pada tahap evaluasi, maka materialitas untuk tujuan perencanaan dan evaluasi akan sama. Namun, pada saat merencanakan audit , biasanya t idak mungkin bagi audit or unt uk mengant isipasi semua keadaan yang mungkin, yang akhirnya akan mempengaruhi pertimbangannya t ent ang materialitas dalam mengevaluasi t emuan audit pada t ahap penyelesaian audit, karena (1) keadaan-keadaan yang melingkupi mungkin berubah dan (2) tambahan informasi mengenai masalah akan selalu ada selama periode audit. Dengan demikian, pertimbangan awal tentang materialitas akan berbeda dengan pertimbangan yang digunakan dalam mengevaluasi temuan audit. Jika tingkat materialitas diturunkan ke tingkat semestinya yang lebih rendah dalam mengevaluasi temuan audit (dengan demikian risiko audit yang dihadapi oleh auditor meningkat), auditor harus mengevaluasi kembali kecukupan prosedur audit yang telah dilaksanakan. 23 Dalam merencanakan prosedur audit, auditor harus juga mempertimbangkan sifat, sebab (jika diketahui), dan jumlah salah saji yang diketahui dari audit atas laporan keuangan periode sebelumnya. Pertimbangan pada Tingkat Saldo Akun Individual atau Golongan Transaksi 2 4 Auditor menyadari bahwa risiko audit dan pertimbangan materialitas audit mempunyai hubungan terbalik. Sebagai contoh, risiko suatu saldo akun atau golongan transaksi serta asersi yang bersangkutan disajikan salah dalam jumlah yang sangat besar mungkin sangat rendah, namun risiko bahwa saldo akun atau golongan transaksi disajikan

312.6

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

Salah dalam jumlah yang sangat kecil mungkin sangat tinggi. Dengan menganggap pertimbangan perencanaan lain t et ap sama, j ika audit or ingin menurunkan t ingkat risiko audit yang menurut pertimbangannya telah memadai untuk suatu saldo akun atau golongan transaksi atau jika is menginginkan penurunan jumlah salah saji dalam suatu saldo akun atau golongan transaksi yang dianggap material, maka auditor harus melaksanakan salah satu atau lebih langkah berikut: (a) Memilih prosedur audit yang lebih efektif. (b) Melaksanakan prosedur audit lebih dekat ke tanggal neraca, atau (c) Memperluas prosedur audit tertentu. 25 Dalam menentukan sifat, saat, dan lingkup prosedur audit yang akan diterapkan terhadap saldo akun atau golongan transaksi tertentu, auditor harus merancang suatu prosedur yang dapat memberinya keyakinan memadai untuk dapat mendeteksi salah saji yang menurut keyakinannya, berdasarkan pertimbangan awal tentang materialitas, mungkin material terhadap laporan keuangan secara keseluruhan, jika digabungkan dengan salah saji yang terdapat dalam saldo akun atau golongan transaksi yang lain. Auditor menggunakan berbagai metode untuk merancang prosedur guna menemukan salah saji yang demikian. Dalam hal tertentu, auditor secara tegas memperkirakan, untuk tujuan perencanaan, jumlah maksimum salah saji dalam suatu saldo akun atau golongan transaksi yang apabila digabungkan dengan salah saji yang terdapat dalam saldo atau golongan yang lain, tidak menyebabkan laporan keuangan auditan mengandung salah saji material. Dalam hal lain, auditor menghubungkan pertimbangan awalnya tentang materialitas dengan saldo akun atau golongan transaksi tertentu, tanpa memperkirakan salah saji secara tegas. 26 Auditor perlu mempertimbangkan risiko audit pada tingkat akun atau golongan transaksi secara individual, karena pertimbangan yang demikian secara langsung membantunya dalam menentukan lingkup prosedur audit untuk saldo akun atau golongan transaksi tersebut. Auditor harus berusaha membatasi risiko audit pada tingkat saldo atau golongan transaksi individual sedemikian rupa, sehingga memungkinkannya, pada saat penyelesaian audit, untuk menyatakan pendapat atas laporan keuangan secara keseluruhan dengan tingkat risiko audit yang cukup rendah. Auditor menggunakan berbagai pendekatan untuk mencapai tujuan tersebut. 27 Pada tingkat saldo akun atau golongan transaksi, risiko audit terdiri dari (a) risiko [yang meliputi risiko bawaan (inherent risk) dan risiko pengendalian (control risk)] bahwa saldo akun atau golongan transaksi mengandung salah saji (disebabkan oleh kekeliruan atau kecurangan) yang dapat menjadi material terhadap laporan keuangan apabila digabungkan dengan salah saji pada saldo akun atau golongan transaksi lainnya, dan (b) risiko [risiko deteksi (detection risk)] bahwa auditor tidak akan mendeteksi salah saji tersebut. Pembahasan berikut menjelaskan risiko audit dalam konteks tiga komponen risiko di atas. Cara yang digunakan oleh audit or unt uk mempert imbangkan komponen t ersebut dan kombinasinya melibat kan pertimbangan profesional auditor dan tergantung pada pendekatan audit yang dilakukannya.

312.7

Standar Profesional Akuntan Publik

a. Risiko Bawaan Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Uang tunai lebih mudah dicuri daripada sediaan batu bara. Akun yang terdiri dart jumlah yang berasal dart estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta. Faktor ekstern juga mempengaruhi risiko bawaan. Sebagai contoh, perkembangan teknologi mungkin menyebabkan produk tertentu menjadi usang, sehingga mengakibatkan sediaan cenderung dilaporkan lebih besar. Di samping itu, terhadap faktor-faktor tersebut yang khusus menyangkut saldo akun atau golongan transaksi tertentu, faktor-faktor yang berhubungan dengan beberapa atau seluruh saldo akun at au golongan t ransaksi mungkin mempengaruhi risiko bawaan yang berhubungan dengan saldo akun atau golongan transaksi tertentu. Faktor yang terakhir ini mencakup, misalnya kekurangan modal kerja untuk melanjutkan usaha atau penurunan aktivitas industri yang ditandai oleh banyaknya kegagalan usaha. Lihat SA Seksi 316 [ PSA No. 32 dan PSA No. 70] Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan, paragraf 10. b. Risiko Pengendalian Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern.

c. Risiko Deteksi Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur audit dan penerapannya oleh auditor. Risiko ini timbul sebagian karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. Ketidakpastian lain semacam itu timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit. Ketidakpastian lain ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui perencanaan dan supervisi memadai dan pelaksanaan praktik audit yang sesuai dengan standar pengendalian mutu.

312.8

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

28 Risiko bawaan dan risiko pengendalian berbeda dengan risiko deteksi. Kedua risiko yang disebut terdahulu ada, terlepas dari dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan dapat diubah oleh keputusan auditor itu sendiri. Risiko deteksi mempunyai hubungan yang terbalik dengan risiko bawaan dan risiko pengendalian. Semakin kecil risiko bawaan dan risiko pengendalian yang diyakini oleh auditor, semakin besar risiko deteksi yang dapat diterima. Sebaliknya, semakin besar adanya risiko bawaan dan risiko pengendalian yang diyakini auditor, semakin kecil tingkat risiko deteksi yang dapat diterima. Komponen risiko audit ini dapat ditentukan secara kuantitatif, seperti dalam bentuk persentase atau secara nonkuantitatif yang berkisar, misalnya, dari minimum sampai dengan maksimum. 29 Pada saat auditor menetapkan risiko bawaan untuk suatu asersi yang berkaitan dengan saldo akun atau golongan transaksi, ia mengevaluasi berbagai faktor yang memerlukan pert imbangan profesional. Dalam melakukan hal t ersebut , audit or t idak hanya mempertimbangkan faktor yang secara khusus berhubungan dengan saldo akun atau golongan transaksi tersebut, tetapi juga faktor-faktor lain yang terdapat dalam laporan keuangan secara keseluruhan, yang dapat mempengaruhi risiko bawaan yang berhubungan dengan saldo akun atau golongan transaksi itu. Apabila auditor berkesimpulan bahwa usaha yang dibutuhkan unt uk mengevaluasi risiko bawaan suat u asersi akan melebihi pengurangan pot ensial dalam luasnya prosedur audit sebagai akibat pengandalan terhadap hasil penetapan tersebut, auditor harus menetapkan risiko bawaan pada tingkat yang maksimum pada saat merancang prosedur audit. 30 Auditor juga menggunakan pertimbangan profesional dalam menetapkan risiko pengendalian untuk suatu asersi yang berhubungan dengan suatu saldo akun atau golongan transaksi. Penetapan risiko pengendalian didasarkan atas cukup atau tidaknya bukti audit yang mendukung efektivitas pengendalian dalam mencegah dan mendeteksi salah saji asersi dalam laporan keuangan. Apabila auditor yakin bahwa pengendalian intern tidak ada kaitannya dengan asersi tersebut atau tidak efektif, atau jika ia yakin bahwa evaluasi terhadap efektivitas pengendalian intern tidak efisien, ia akan menentukan risiko pengendalian untuk asersi tersebut pada tingkat yang maksimum. 31 Auditor dapat melakukan penetapan risiko bawaan dan risiko pengendalian secara terpisah atau secara gabungan. Apabila auditor menganggap risiko bawaan dan risiko pengendalian, baik secara terpisah maupun secara gabungan, adalah kurang dari maksimum, ia harus mempunyai dasar yang cukup. Dasar ini dapat diperoleh, misalnya melalui kuesioner, checklist, instruksi, atau alat serupa yang berlaku umum lainnya. Khusus mengenai risiko pengendalian, auditor harus memahami pengendalian intern dan melaksanakan pengujian pengendalian yang sesuai. Namun, diperlukan pertimbangan profesional untuk menafsirkan, menerapkan, atau memperluas alat serupa yang berlaku umum tersebut agar sesuai dengan keadaan. 32 Risiko deteksi yang dapat diterima oleh auditor dalam merancang prosedur audit tergantung pada tingkat yang diinginkan untuk membatasi risiko audit suatu saldo akun atau

312.9

pengendalian. Apabila penetapan auditor terhadap risiko bawaan dan risiko pengendalian menurun, risiko deteksi yang dapat diterimanya akan meningkat. Namun, auditor tidak boleh sepenuhnya mengandalkan risiko bawaan dan risiko pengendalian, dengan tidak melakukan pengujian substantif terhadap saldo akun atau golongan transaksi, yang di dalamnya mungkin terkandung salah saji yang mungkin material jika digabungkan dengan salah saji yang ada pada saldo akun atau golongan transaksi yang lain. 33 Audit terhadap laporan keuangan adalah suatu proses kumulatif; sewaktu auditor melaksanakan prosedur audit yang direncanakan, bukti yang diperoleh auditor mungkin menyebabkan ia memodifikasikan sifat, saat, dan lingkup prosedur lain yang telah direncanakan tersebut. Dari pelaksanaan prosedur audit atau dari sumber lain selama audit berlangsung, auditor mungkin memperoleh informasi yang jauh berbeda dengan informasi yang semula digunakan sebagai dasar untuk menyusun rencana audit. Sebagai contoh, besarnya salah saji yang ditemukan mungkin mengubah pertimbangan auditor tentang tingkat risiko bawaan dan risiko pengendalian. Di samping itu, informasi lain yang diperoleh yang berkaitan dengan laporan keuangan mungkin mengubah pertimbangan awal auditor mengenai materialitas. Dalam hal demikian, auditor mungkin perlu mengevaluasi kembali prosedur audit yang direncanakan, berdasarkan atas pertimbangan yang telah diperbaiki tentang risiko audit dan materialitas untuk seluruh atau sebagian saldo akun atau golongan transaksi dan asersi yang terkait. EVALUASI TEMUAN AUDIT 34 Dalam mengevaluasi apakah laporan keuangan telah disajikan secara wajar, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia, auditor harus menggabungkan semua salah saji yang tidak dikoreksi oleh entitas tersebut sedemikian rupa, sehingga memungkinkannya untuk mempertimbangkan apakah laporan keuangan secara keseluruhan telah disajikan salah secara material dalam hubungannya dengan jumlah individual, subtotal, atau jumlah keseluruhan dalam laporan keuangan. Pertimbangan yang bersifat kualitatif juga mempengaruhi kesimpulan yang diambil oleh auditor dalam menentukan materialitas salah saji. 35 Penggabungan salah saji yang diuraikan di atas harus mencakup estimasi terbaik auditor mengenai jumlah seluruh salah saji dalam saldo akun atau golongan transaksi yang telah diperiksa, dan tidak terbatas hanya pada jumlah salah saji yang telah diidentifikasi secara khusus. Pada saat auditor menguji saldo akun atau golongan transaksi dan asersi yang terkait dengan menggunakan prosedur analitik, auditor biasanya tidak akan dapat secara khusus mengidentifikasi adanya salah saji, namun ia hanya akan memperoleh suatu petunjuk tentang adanya kemungkinan salah saj i dalam saldo akun at au golongan t ransaksi dan j uga kemungkinan salah dalam taksiran besarnya. Jika prosedur analitik memberikan petunjuk bahwa mungkin terdapat salah saji, namun jumlahnya tidak dapat diperkirakan, auditor umumnya harus menerapkan prosedur lain yang memungkinkannya memproyeksikan salah saji dalam saldo akun atau golongan transaksi tersebut. Apabila auditor menggunakan

312.10

Risiko Audit dan Materialitas dalam Pelaksanaan Audit

sampling audit untuk menguji asersi suatu saldo akun atau golongan transaksi, ia memproyeksikan jumlah salah saji yang diketahuinya berdasarkan sampel tersebut ke asersi yang diperiksa dalam saldo akun atau golongan transaksi yang bersangkutan. Proyeksi salah saji tersebut, bersama dengan hasil pengujian substantif lainnya, mendukung penentuan auditor mengenai kemungkinan salah saji dalam saldo akun dan golongan transaksi tersebut. 36 Risiko terjadinya salah saji material dalam laporan keuangan umumnya lebih besar jika saldo akun dan golongan transaksi berisi estimasi akuntansi, dibandingkan dengan jika saldo akun dan golongan transaksi berisi data yang bersifat faktual. Hal ini karena adanya subjektivitas bawaan yang terkandung dalam estimasi peristiwa yang akan datang yang terdapat dalam setiap estimasi akuntansi. Misalnya estimasi mengenai: keusangan sediaan, tidak tertagihnya piutang, dan kewajiban garansi, adalah tergantung tidak hanya pada peristiwa yang terjadi di masa depan yang tidak dapat diperkirakan, namun juga tergantung pada salah saji yang mungkin timbul karena penggunaan data yang tidak cukup atau tidak semestinya, atau karena salah penggunaan data yang semestinya. Berhubung tidak ada satu pun estimasi akuntansi yang dapat dijamin ketepatannya, auditor harus menyadari bahwa adanya perbedaan antara estimasi yang didukung penuh oleh bukti audit dengan estimasi yang dicantumkan dalam laporan keuangan merupakan suatu hal yang wajar, oleh karena itu perbedaan tersebut tidak dapat dianggap sebagai kemungkinan salah saji. Namun, apabila auditor berkesimpulan bahwa jumlah yang diestimasi dalam laporan keuangan tersebut tidak masuk akal, ia harus memperlakukan perbedaan antara estimasi tersebut dengan estimasi yang pantas sebagai kemungkinan adanya salah saji dan menggabungkannya dengan kemungkinan salah saji lainnya. Auditor juga harus mempertimbangkan apakah perbedaan antara estimasi yang didukung bukti audit dan estimasi yang dicantumkan dalam laporan keuangan memberikan petunjuk adanya kecenderungan manajemen entitas untuk menyajikan laporan keuangan menurut keinginannya, meskipun kedua estimasi tersebut secara individual dianggap wajar. Sebagai contoh, jika setiap estimasi akuntansi yang dicantumkan dalam laporan keuangan merupakan estimasi yang dianggap wajar secara individual, tetapi jika perbedaan antara masing masing estimasi tersebut dengan estimasi yang didukung oleh bukti audit cenderung untuk meningkatkan laba, auditor harus mempertimbangkan kembali estimasi tersebut secara keseluruhan. 37 Kemungkinan salah saji dalam periode sebelumnya belum dikoreksi oleh entitas, karena hal tersebut tidak menyebabkan salah saji material dalam laporan keuangan periode yang bersangkutan. Salah saji tersebut mungkin juga mempengaruhi laporan keuangan periode sekarang. Jika auditor yakin bahwa terdapat risiko yang sangat tinggi bahwa laporan keuangan periode sekarang kemungkinan berisi salah saji material, dan jika salah saji periode sebelumnya yang berdampak terhadap laporan keuangan periode sekarang dipertimbangkan bersama-sama dengan kemungkinan salah saji periode sekarang, ia harus memasukkan dampak kemungkinan salah saji secara gabungan tersebut terhadap laporan keuangan periode sekarang 3 8 Jika auditor berkesimpulan, berdasarkan bukti audit memadai yang dikumpul- kannya, bahwa penggabungan kemungkinan salah saji akan menyebabkan salah saji material dalam laporan keuangan, ia harus meminta kepada manajemen untuk menghilangkan salah saji material tersebut.

Standar Profesional Akuntan Publik

Jika salah saji material tersebut tidak dihilangkan, auditor harus memberikan pendapat wajar dengan pengecualian atau pendapat tidak wajar atas laporan keuangan. Salah saji material dapat dihilangkan dengan cara, misalnya, penerapan prinsip akunt ansi yang sesuai, penyesuaian lain yang bersifat kuant it at if, at au penambahan pengungkapan yang semestinya. Walaupun pengaruh keseluruhan kemungkinan salah saji dalam laporan keuangan tidak material, auditor harus menyadari bahwa gabungan salah saji tidak material dalam neraca dapat mengakibatkan salah saji material pada laporan keuangan masa yang akan datang. 3 9 Jika audit or berkesimpulan bahwa penggabungan salah saj i t idak akan mengakibatkan salah saji material dalam laporan keuangan, ia harus menyadari bahwa laporan keuangan masih dapat mengandung salah saji material karena adanya salah saji lainnya yang tidak dapat ditemukan. Apabila gabungan salah saji meningkat, risiko bahwa laporan keuangan mengandung salah saji material juga meningkat. Auditor pada umumnya mengurangi risiko salah saji material dalam perencanaan audit dengan membatasi risiko deteksi ke tingkat yang dapat diterima untuk suatu saldo akun atau golongan transaksi secara individual. Auditor dapat juga mengurangi risiko salah saji material dengan mengadakan modifikasi secara berkelanjutan terhadap sifat, saat, dan lingkup prosedur audit yang direncanakan selama pelaksanaan audit berlangsung (lihat paragraf 33). Jika auditor berpendapat bahwa risiko tersebut sedemikian tinggi, ia harus melaksanakan prosedur audit tambahan atau meyakinkan dirinya bahwa entitas yang bersangkutan telah menyesuaikan laporan keuangannya untuk mengurangi risiko salah saji ke tingkat yang dapat diterima. 40 Dalam menggabungkan salah saji yang diketahui dan yang mungkin terjadi yang tidak dikoreksi oleh entitas, sesuai dengan paragraf 34 dan 35, auditor dapat menentukan suatu jumlah, yang jika salah saji di bawah jumlah tersebut tidak perlu diakumulasikan. Jumlah ini harus ditetapkan sedemikian rupa sehingga salah saji apa pun, secara individual atau gabungan dengan salah saji lain, tidak akan material terhadap laporan keuangan, setelah kemungkinan salah saji yang tidak terdeteksi lebih lanjut dipertimbangkan. T AN GGAL BER LAK U EFEKT I F 41 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

312.12

Pengujian Substantif SebelumTanggal Neraca

SA Seksi 313

PENGUJIAN SUBSTANTIF SEBELUM TANGGAL NERACA

Sumber: PSA No. 05

PENDAHULUAN 01 Seksi ini memberikan panduan audit atas laporan keuangan mengenai: a. Faktor-faktor yang harus dipertimbangkan sebelum auditor menerapkan pengujian substantif utama terhadap rincian akun aktiva atau kewajiban tertentu mulai tanggal sebelum tanggal neraca. b. Prosedur-prosedur audit yang dapat memberikan dasar memadai bagi kesimpulan audit dari pengujian substantif utama untuk perluasan dari tanggal audit interim ke tanggal neraca (sisa periode). c. Pengkoordinasian waktu (timing) pelaksanaan prosedur-prosedur audit. Panduan mengenai waktu pelaksanaan pengujian atas pengendalian terdapat dalam SA Seksi 322 [PSA No. 33] Pertimbangan Auditor atas Fungsi Auditor Intern dalam Audit atas Laporan Keuangan, paragraf 55. 02 Pengujian audit pada tanggal interim memungkinkan pertimbangan dini atas hal-hal signifikan yang mempengaruhi laporan keuangan akhir tahun (sebagai contoh, transaksi antarpihak yang memiliki hubungan istimewa, kondisi yang berubah, pernyataan standar akuntansi yang baru, dan pos laporan keuangan yang mungkin memerlukan penyesuaian). Di samping itu, banyak bagian perencanaan audit, termasuk upaya memperoleh pemahaman atas pengendalian intern, penentuan tingkat risiko pengendalian, dan penerapan pengujian substantif atas transaksi, dapat dilakukan sebelum tanggal neraca.1
______________________

Pengujian substantif berikut ini dapat diterapkan terhadap transaksi pada tanggal-tanggal pilihan sebelum tanggal neraca dan diselesaikan sebagai bagian dari prosedur akhir tahun: (1) pengujian rinci atas tambahan atau pengurangan akun properti, investasi, dan utang serta modal ekuitas; (2) pengujian rinci atas transaksi yang mempengaruhi akun penghasilan dan biaya; (3) pengujian atas akun yang di audit dengan pengujian rinci pos yang terdiri dari saldo (sebagai contoh warranty reserve, clearing account, deferred charges tertentu); dan (4) prosedur analitik yang diterapkan terhadap akun penghasilan dan biaya.

313.1

03 Penerapan pengujian substantif utama atas rincian aktiva atau kewajiban pada tanggal interim, dan bukan pada tanggal neraca, akan secara potensial meningkatkan risiko tidak terdeteksinya salah-saji yang ada pada tanggal neraca oleh auditor. Potensi adanya kenaikan risiko audit cenderung meningkat sejalan dengan semakin panjangnya sisa periode. Namun, tambahan potensial risiko audit dapat dikendalikan, jika pengujian substantif yang digunakan untuk mengungkapkan sisa periode dapat dirancang sedemikian rupa sehingga akan memberikan dasar memadai untuk memberikan perpanjangan kesimpulan audit dari tanggal interim ke tanggal neraca. F A K T O R - F A K T O R Y A N G D I P E R T I MB A N G K A N S E B E L U M PENERAPAN PENGUJIAN SUBSTANTIF UTAMA ATAS RINCIAN A K U N NERACA P A DA TA NGGA L INT ERI M 04 Sebelum menerapkan pengujian substantif utama atas rincian akun aktiva atau kewajiban pada tanggal interim, auditor harus menentukan kesulitan dalam pengendalian atas kenaikan risiko audit. Paragraf 05 sampai dengan 07 membahas pertimbangan yang mempengaruhi pengukuran tersebut. Di samping itu, auditor harus mempertimbangkan biaya pengujian substantif yang diperlukan untuk sisa periode sedemikian rupa sehingga memberikan tingkat keyakinan memadai atas audit pada tanggal neraca. Penerapan pengujian substantif utama atas rincian akun aktiva atau kewajiban pada tanggal interim mungkin tidak cost-effective jika pengujian substantif untuk mengungkapkan sisa periode tidak dapat dibatasi karena tingkat risiko pengendalian yang ditentukan. 05 Penentuan risiko pengendalian pada tingkat di bawah maksimum tidak disyaratkan dalam upaya memperoleh dasar untuk perluasan kesimpulan audit dari tanggal interim ke tanggal neraca; namun, jika auditor menentukan risiko pengendalian pada tingkat maksimum selama sisa periode, ia wajib mempertimbangkan apakah efektivitas pengujian substantif tertentu dalam mengungkapkan periode tersebut akan menurun. Sebagai contoh, pengendalian intern mungkin kurang efektif pada dokumen intern memberikan indikasi tentang bagaimana penanganan transaksi selama ini. Pengujian substantif yang didasarkan pada dokumen semacam itu dan menghubungkannya dengan kelengkapan pernyataan untuk sisa periode mungkin tidak efektif karena dokumen tersebut tidak lengkap. Demikian juga, pengujian substantif atas sisa periode yang berhubungan dengan asersi keberadaan pada neraca mungkin tidak efektif jika pengendalian terhadap pengamanan dan pemindahan fisik aktiva tidak efektif. Dalam kedua contoh di atas, jika auditor menyimpulkan bahwa efektivitas pengujian substantif telah menurun, maka tambahan keyakinan harus diperoleh atau akun harus diperiksa oleh auditor pada tanggal neraca. 06 Auditor harus mempertimbangkan apakah terdapat perubahan pesat dalam kondisi bisnis atau lingkungan yang mungkin berpengaruh terhadap manajemen dalam melakukan salah-saji atas laporan keuangan untuk sisa periode.2 Jika kondisi atau lingkungan semacam

____________________________ 2

Lihat SA Seksi 316 [PSA No. 70] Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan, paragraf 16 s.d.

19.

313.2

Pengujian Substantif SebelumTanggal Neraca

ini muncul, auditor mungkin akan menyimpulkan bahwa pengujian substantif untuk mengungkapkan sisa periode tidak akan efektif dalam mengendalikan tambahan risiko yang berkaitan dengannya. Dalam situasi demikian, akun aktiva dan kewajiban yang terpengaruh biasanya akan diperiksa oleh auditor pada tanggal neraca. 07 Auditor harus mempertimbangkan apakah saldo akhir tahun akun aktiva atau kewajiban tertentu yang terpilih untuk diperiksa dalam audit interim dapat diprediksi jumlahnya, materialitas relatif, dan komposisinya secara memadai. la harus juga mempertimbangkan apakah prosedur yang diusulkan oleh entitas untuk analisis dan penyesuaian akun tersebut pada tanggal interim dan penetapan pisah batas akuntansi semestinya telah memadai. Di samping itu, auditor harus mempertimbangkan apakah sistem akuntansi akan memberikan informasi mengenai saldo pada tanggal neraca dan transaksi dalam sisa periode yang cukup untuk melakukan penyelidikan atas (a) transaksi luar biasa yang signifikan (termasuk transaksi pada atau mendekati tanggal neraca); (b) penyebab fluktuasi signifikan yang lain, atau fluktuasi yang diharapkan tetapi tidak terjadi; dan (c) perubahan dalam komposisi akun neraca. Jika auditor menyimpulkan bahwa bukti audit yang berhubungan dengan hal-hal tersebut di atas tidak memadai untuk tujuan pengendalian risiko audit, maka akun tersebut harus diperiksa oleh auditor pada tanggal neraca. PERLUASAN KESIMPULAN AUDIT KE TANGGAL NERACA 08 Pengujian substantif harus dirancang untuk mencakup sisa periode sedemikian rupa sehingga tingkat keyakinan pengujian substantif dan pengujian substantif yang diterapkan pada rincian saldo pada tanggal interim, dan tingkat keyakinan audit yang diberikan oleh tingkat risiko pengendalian yang ditentukan, akan mencapai tujuan audit pada tanggal neraca. Pengujian demikian biasanya harus mencakup: (a) perbandingan informasi yang berkaitan dengan saldo pada tanggal neraca dengan informasi yang sebanding pada tanggal interim untuk mengidentifikasi jumlah yang tidak wajar dan penyelidikan atas jumlah tersebut dan (b) prosedur analitik atau pengujian substantif atas rincian yang lain, atau kombinasi dari keduanya, untuk memberikan dasar memadai untuk perluasan kesimpulan audit pada tanggal neraca secara relatif atas asersi yang diuji secara langsung atau tidak langsung pada tanggal interim.3 09 Jika salah-saji dideteksi dalam saldo-saldo akun pada tanggal interim, auditor perlu memodifikasi sifat, waktu, atau lingkup pengujian substantif yang direncanakan untuk mengungkapkan sisa periode yang berhubungan dengan akun tersebut atau melakukan kembal prosedur audit tertentu pada tanggal neraca. Penentuan kemungkinan
____________________ 3 Faktor-faktor yang harus dipertimbangkan dalam penentuan bauran relatif pengujian rinci dan prosedur analitik mencakup (1) sifat transaksi dan saldo dalam hubungannya dengan asersi yang terkait, (2) tersedianya data historis atau kriteria lain untuk digunakan dalam prosedur analitik, dan (3) tersedianya catatan yang diperlukan untuk pengujian rinci yang efektif dan sifat pengujian tersebut.

313.3

Standar Profesional Akuntan Publik

neraca harus didasarkan atas pertimbangan auditor terhadap keadaan akun pada tanggal neraca, setelah mempertimbangkan (a) kemungkinan implikasi sifat dan penyebab salah-saji yang terdeteksi pada tanggal interim, (b) kemungkinan hubungan dengan tahap-tahap audit yang lain, (c) koreksi kemudian yang dilakukan oleh entitas, dan (d) hasil prosedur audit yang mencakup sisa periode (termasuk prosedur audit dalam rangka menanggapi kemungkinan salah-saji tertentu). Sebagai contoh, auditor mungkin menyimpulkan bahwa estimasi memo kredit yang tidak dicatat pada tanggal interim mewakili salah-saji serupa pada tanggal neraca, berdasarkan pengujian substantif untuk sisa periode. Sebaliknya, penentuan dampak potensial pada tanggal neraca dari salah saji karena jenis pisah batas yang lain pada tanggal interim mungkin didasarkan pada basil pelaksanaan kembali pengujian substantif pada pisah batas. P E N G K O O R D I N A S I A N W A K T U P E L A K S A N A A N PROSEDUR AUDIT 10 Waktu pelaksanaan (timing) prosedur audit juga melibatkan pertimbangan apakah prosedur-prosedur audit yang berkaitan telah dikoordinasi dengan seksama. Hal ini meliputi, misalnya: a. Pengkoordinasian prosedur audit yang diterapkan pada saldo dan transaksi dengan pihak yang memiliki hubungan istimewa.4 b. Pengkoordinasian pengujian atas akun yang saling berkaitan dan pisah batas akuntansi. c. Menyelenggarakan pengendalian audit sementara atas aktiva yang telah slap untuk negosiasi (misalnya surat berharga) dan secara serentak melakukan pengujian atas aktiva tersebut dan kas dan kas di bank, pinjaman bank, dan unsur-unsur lain yang berkaitan. Keputusan mengenai pengkoordinasian prosedur audit yang saling berkaitan harus dibuat dengan mempertimbangkan tingkat risiko pengendalian yang ditetapkan dan prosedur audit tertentu yang diterapkan, balk untuk sisa periode atau pada akhir tahun, atau keduanya. TANGGAL BERLAKU EFEKTIF 11 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi diterapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.
___________________________ 4

Lihat SA Seksi 334 [PSA No. 341 Pihak yang Mempunyai Hubungan Istimewa.

313.4

Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer

SA Seksi 314

PENENTUAN RISIKO DAN PENGENDALIAN INTERN-PERTIMBANGAN DAN KARAKTERISTIK SISTEM INFORMASI KOMPUTER
Sumber: PSA No. 60

PENDAHULUAN 01 Dalam SA Seksi 335 [PSA No. 57] Auditing dalam Lingkungan Sistem Informasi Komputer (SIK) didefinisikan sebagai berikut: "Untuk tujuan Seksi ini, suatu lingkungan SIK ada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga. Penggunaan semua pengendalian SIK yang disyaratkan mungkin tidak praktis bila ukuran bisnis adalah kecil atau bila komputer mikro digunakan tanpa melihat ukuran bisnu Juga, bila data diolah oleh pihak ketiga, pertimbangan karakteristik lingkungan SIK dapat bervariasi tergantung atas tingkat akses ke pengolahan yang dilakukan oleh pihak ketiga tersebut. STRUKTUR ORGANISASI 02 Dalam lingkungan SIK, entitas akan membentuk struktur organisasi dan prosedur untuk mengelola aktivitas SIK. Karakteristik suatu organisasi SIK adalah sebagai berikut: a. Pemusatan fungsi dan pengetahu an-meskipun semua sistem yang menggunakan metode SIK akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat dalam pengolahan informasi keuangan sangat berkurang. Di samping itu, karyawan pengo datam tertentu mungkin merupakan satu-satunya orang yang memiliki pengetahuan rinci tentang saling hubungan antara sumber data, bagaimana data tersebut diolah, keluarannya didistribusikan serta digunakan. Juga terdapat kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan, oleh karena itu, mereka dalam posisi mengubah program atau data

selama disimpan atau diolah.

Di samping itu, banyak pengendalian konvensional yang mungkin tidak ada, misalnya pengendalian yang didasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain. b. Pemusatan program dan data-data transaksi dan data file induk seringkali dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa instalasi yang disebar di seluruh lokasi dalam entitas. Program komputer yang memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data. Oleh karena itu, dalam keadaan tidak adanya pengendalian yang semestinya, terdapat potensi yang semakin meningkat terjadinya akses tanpa izin ke, atau pengubahan terhadap, program dan data. SIFAT PENGOLAHAN 03 Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan prosedur manual. Di samping itu, sistem tersebut dapat diakses oleh orang dalam jumlah yang lebih banyak. Karakteristik sistem sebagai akibat dari sifat SIK adalah: a. Tidak adanya dokumen masukan-data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on-line, bukti tertulis untuk setiap otorisasi e n tr y data individual (misalnya pengesahan en tr y order dalam on-line system ) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit). b. Tidak adanya jejak transaksi (transaction trail)-data tertentu hanya dapat disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu, catatan, file, dan laporan. Namun, dalam lingkungan SIK, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca dengan mesin, dan di samping itu, file tersebut hanya ada untuk jangka waktu yang terbatas. c. Tidak adanya keluaran yang dapat dilihat dengan mat--data dan program komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen komputer yang berada di lokasi yang jauh. Oleh karena itu, tidak adanya pengendalian semestinya, akan meningkatkan secara potensial akses tanpa otorisasi ke, dan pengubahan terhadap, data dan program oleh orang di dalam atau di luar entitas. ASPEK DESAIN DAN PROSEDUR 04 Pengembangan sistem SIK biasanya akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem manual. Perbedaan tersebut mencakup: a. K i n e r j a yang konsisten- sistem SIK melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan secara potensial lebih andal dibandingkan dengan system manual, dengan syarat bahwa semua tipe transaksi dan kondisi yang dapat terjadi

314.2

Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer

diantisipasi dan dimasukkan ke dalam sistem tersebut. Di lain pihak, suatu program komputer yang diprogram dan diuji secara keliru dapat mengolah transaksi atau data lain secara konsisten salah. b. Prosedur pengendalian terprogram-sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program komputer. Prosedur ini dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas (seperti perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan passwords). Prosedur lain dapat didesain untuk digunakan dengan campur tangan manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit check). c. Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file komputermasukan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti, dokumen pengiriman barang dapat memutakhirkan file penjualan dan file piutang usaha, serta file sediaan). Jadi, kekeliruan e n tr y ke dalam sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan. d. Transaksi yang ditimbulkan oleh sistem-transaksi tertentu dapat ditimbulkan oleh sistem SIK sendiri tanpa memerlukan dokumen masukan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi masukan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditimbulkan di luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer). e. Rentannya media yang digunakan untuk menyimpan data dan program-volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau yang tetap, seperti pita atau disk magnetis. Media ini rentan terhadap pencurian, penghancuran yang disengaja atau kecelakaan.

PENGENDALIAN INTERN DALAM LINGKUNGAN SIK 05 Pengendalian intern atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan, mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Prosedur pengendalian manual komputer terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi SIK).

314. 3

Standar Profesional Akuntan Publik

PENGENDALIAN UMUM SIK 06 Tujuan pengendalian umum (general control) SIK adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Pengendalian umum meliputi: a. Pengendalian organisasi dan manajemen-didesain untuk menciptakan rerangka organisasi aktivitas SIK, yang mencakup: (1) Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian. (2) Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer). b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi-didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian ini juga didesain untuk menciptakan pengendalian atas: (1) Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem yang direvisi. (2) Perubahan terhadap sistem aplikasi. (3) Akses terhadap dokumentasi sistem. (4) Pemerolehan sistem aplikasi dan listing program dari pihak ketiga. c. Pengendalian terhadap operasi sistem-didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa: (1) Sistem digunakan hanya untuk tujuan yang telah diotorisasi. (2) Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat otorisasi. (3) Hanya program yang telah diotorisasi yang digunakan. (4) Kekeliruan pengolahan dapat dideteksi dan dikoreksi. d. Pengendalian terhadap perangkat lunak sistem-didesain untuk memberikan keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk: (1) Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem. (2) Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi. e. Pengendalian terhadap entry data dan program-didesain untuk memberikan keyakinan bahwa: (1) Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem. (2) Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi.

314.4

Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer

07 Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap kelangsungan pengolahan SIK. Hal ini meliputi: a. Pembuatan cadangan data program komputer di lokasi di luar perusahaan. b. Prosedur pemulihan untuk digunakan jika terjadi pencurian, kerugian, atau penghancuran data baik yang disengaja maupun yang tidak disengaja. c. Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana.

PENGENDALIAN APLIKASI SIK 08 Tujuan pengendalian aplikasi (application control) SIK adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan tepat waktu. Pengendalian aplikasi mencakup: a. Pengendalian atas masukan-didesain untuk memberikan keyakinan memadai bahwa: (1) Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer. (2) Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. (3) Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya. (4) Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu. b. Pengendalian atas pengolahan dan file data komputer-didesain untuk memberikan keyakinan memadai bahwa (1) Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer. (2) Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya. (3) Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu. c. Pengendalian atas keluaran-didesain untuk memberikan keyakinan memadai bahwa: (1) Hasil pengolahan adalah cermat. (2) Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi. (3) Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya. d. Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line (1) Pengendalian masukan pada sistem on-line-didesain untuk memberikan keyakinan bahwa: - Transaksi di-entry ke terminal yang semestinya. - Data di-entry dengan cermat. - Data di-entry ke periode akuntansi yang semestinya. - Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaksi yang sah (valid).

314.5

Data yang tidak sah (invalid) tidak di-entry pada saat transmisi. Transaksi tidak di-entry lebih dari sekali. Data yang di-entry tidak hilang selama masa transmisi berlangsung. Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung. (2) Pengendalian pengolahan pada sistem on-line--didesain untuk memberikan keyakinan bahwa: (i) Hasil penghitungan telah diprogram dengan benar. (ii) Logika yang digunakan dalam proses pengolahan adalah benar. (iii) File yang digunakan dalam proses pengolahan adalah benar. (iv) Record yang digunakan dalam proses pengolahan adalah benar. (v) Operator telah memasukkan data ke komputer console yang semestinya. (vi) Tabel yang digunakan selama proses pengolahan adalah benar. (vii) Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya. (viii) Data yang tidak sah tidak digunakan dalam proses pengolahan. (ix) Proses pengolahan tidak menggunakan program dengan versi yang salah. (x) Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen entitas. (xi) Data masukan yang diolah adalah data yang berotorisasi. (3) Pengendalian keluaran pada sistem on-line-didesain untuk memberikan keyakinan bahwa: (i) Keluaran yang diterima oleh entitas adalah tepat dan lengkap. (ii) Keluaran yang diterima oleh entitas adalah terklasifikasi. (iii) Keluaran didistribusikan ke personel yang berotorisasi. REVIEW ATAS PENGENDALIAN UMUM SIK 09 Pengendalian umum SIK yang diuji oleh auditor telah dijelaskan dalam paragraf 06. Auditor hares mempertimbangkan bagaimana pengendalian umum SIK yang berdampak terhadap aplikasi SIK signifikan bagi auditnya. Pengendalian umum SIK yang berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait yang operasinya seringkali merupakan hal yang menentukan efektivitas pengendalian aplikasi SIK. Oleh karena itu, adalah lebih efisien untuk me-review desain pengendalian umum lebih dahulu sebelum auditor melakukan review terhadap pengendalian aplikasi. REVIEW ATAS P E N G E N D A L I A N A P L I K A S I 10 Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh karyawan SIK, oleh pemakai sistem, oleh grup pengendali terpisah, atau dapat diprogram ke dalam perangkat lunak aplikasi. Pengendalian aplikasi SIK, yang diuji oleh auditor mencakup:

314.6

Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer

a. Pengendalian manual yang dilaksanakan oleh pemakai-jika pengendalian manual yang dilakukan oleh pemakai sistem aplikasi mampu memberikan keyakinan memadai bahwa keluaran sistem lengkap, cermat, dan terotorisasi, auditor dapat memutuskan untuk membatasi pengujian pengendaliannya terhadap pengendalian manual tersebut (seperti pengendalian manual yang dilakukan oleh pemakai atas sistem penggajian terkomputerisasi bagi karyawan dapat mencakup total pengendalian masukan, pengecekan terhadap perhitungan keluaran gaji bersih, persetujuan pembayaran dan transfer dana, perbandingan ke jumlah daftar gaji, dan rekonsiliasi bank dengan segera). Dalam hal ini, auditor dapat melakukan untuk pengujian hanya terhadap pengendalian manual yang dilaksanakan oleh pemakai. b. Pengendalian atas keluaran sistem-jika, di samping pengendalian masukan yang dilaksanakan oleh pemakai, pengendalian yang harus diuji menggunakan informasi yang dihasilkan oleh komputer atau termasuk dalam program komputer, kemungkinan auditor dapat menguji pengendalian tersebut dengan memeriksa keluaran sistem dengan menggunakan teknik manual atau teknik audit berbantuan komputer. Keluaran tersebut dapat berbentuk media magnetis, microfilm atau cetakan (seperti, auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar dan dapat melakukan pengu)ian manual terhadap rekonsiliasi tersebut). Sebagai alternatif, bila rekonsiliasi dilaksanakan dengan komputer, auditor dapat melakukan pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian tersebut dengann menggunakan teknik audit berbantuan komputer. Lihat SA Seksi 327 [PSA No. 591 Teknik Audit Berbantuan Komputer. c. Prosedur pengendalian terprogram-dalam sistem komputer tertentu, auditor dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau, dalam beberapa hal, tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan keluaran atau mengesampingkan kebijakan normal, auditor mungkin ingin menguji prosedur pengendalian yang terdapat dalam program komputer). Auditor dapat mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan teknik audit berbantuan komputer, seperti data uji, data transaksi yang diproses kembali atau, dalam situasi yang tidak biasa, memeriksa pengkodean program aplikasi.

EVALUASI 11 Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. Jadi, kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi SIK tertentu; namun, prosedur manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif pada tingkat

314. 7

Standar Profesional Akuntan Publik

TANGGAL BERLAKU EFEKTIF 12 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

314.8

Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti

Standar Profi

SA Seksi 315

KOMUNIKASI ANTARA AUDITOR PENDAHULU DENGAN AUDITOR PENGGANTI


Sumber: PSA No. 16

PENDAHULUAN 01 Seksi ini memberikan panduan tentang komunikasi antara auditor pendahulu dengan auditor pengganti pada waktu terjadi perubahan auditor atau perubahan tersebut sedang dalam proses. Seksi ini juga memberikan panduan komunikasi bila salah saji mungkin ditemukan dalam laporan keuangan yang dilaporkan oleh auditor pendahulu. Seksi ini berlaku dalam hal auditor independen mempertimbangkan untuk menerima suatu perikatan (engagement) untuk mengaudit atau mengaudit kembali (lihat paragraf 14 Seksi ini) laporan keuangan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia, dan setelah auditor ditunjuk untuk melakukan perikatan tersebut. 02 Untuk tujuan Seksi ini, istilah auditor pendahulu adalah auditor yang (a) telah melaporkan laporan keuangan auditan terkini atau telah mengadakan perikatan untuk melaksanakan namun belum menyelesaikan audit laporan keuangan kemudian dan (b) telah mengundurkan diri, bertahan untuk menunggu penunjukan kembali, atau telah diberitahu bahwa jasanya telah, atau mungkin akan, dihentikan. Istilah auditor pengganti adalah auditor yang sedang mempertimbangkan untuk menerima perikatan untuk mengaudit laporan keuangan, namun belum melakukan komunikasi dengan auditor pendahulu sebagaimana diatur dalam paragraf 07 s.d. 10 dan dengan auditor yang telah menerima perikatan. PERUBAHAN AUDITOR 03 Auditor harus tidak menerima suatu perikatan sampai komunikasi sebagaimana dijelaskan dalam paragraf 07 s.d. 10 dievaluasi. Namun, auditor dapat membuat proposal untuk perikatan audit sebelum melakukan komunikasi dengan auditor pendahulu. Auditor dapat memberitahu calon kliennya (sebagai contoh, dalam proposal) bahwa penerimaan perikatan belum bersifat final sampai komunikasi dengan auditor pendahulu dievaluasi. 04 Komunikasi lain antara auditor pengganti dengan auditor pendahulu, yang dijelaskan dalam paragraf 11, adalah dianjurkan untuk membantu auditor pengganti dalam merencanakan perikatan. Namun, waktu komunikasi lain ini lebih fleksibel. Auditor pengganti dapat berinisiatif melakukan komunikasi lain ini, sebelum menerima perikatan. atau sesudahnya.

315.1

05 Bila terdapat lebih dari satu auditor yang mempertimbangkan untuk menerima suatu perikatan, auditor pendahulu harus tidak diharapkan menanggapi permintaan keterangan sampai dengan auditor pengganti telah dipilih oleh calon klien dan telah menerima perikatan yang memerukan evaluasi komunikasi dengan auditor pendahulu sebagaimana diatur dalam paragraf 07 s.d 10 Seksi ini. 06 Inisiatif untuk mengadakan komunikasi terletak di tangan auditor pengganti. Komunikasi dapat tertulis atau lisan. Baik auditor pendahulu maupun auditor pengganti harus menjaga kerahasiaan informasi yang diperoleh satu sama lain. Kewajiban ini tetap berlaku tanpa memperhatikan apakah auditor pengganti akan menerima perikatan atau tidak. KOMUNIKASI SEBELUM AUDITOR PENGGANTI MENERIMA P E R I K A T A N 07 Permintaan keterangan kepada auditor pendahulu merupakan suatu prosedur yang perlu dilaksanakan, karena mungkin auditor pendahulu dapat memberikan informasi yang bermanfaat kepada auditor pengganti dalam mempertimbangkan penerimaan atau penolakan perikatan. Auditor pengganti harus selalu memperhatikan antara lain, bahwa auditor pendahulu dan klien mungkin berbeda pendapat tentang penerapan prinsip akuntansi, prosedur audit, atau hal-hal signifikan yang serupa. 08 Auditor pengganti harus meminta izin dari calon klien untuk meminta keterangan dari auditor pendahulu sebelum penerimaan final perikatan tersebut. Kecuali sebagaimana yang diperkenankan oleh Kode Etik Akuntan Indonesia, seorang auditor dilarang untuk mengungkapkan informasi rahasia yang diperolehnya dalam menjalankan audit tanpa secara khusus memperoleh persetujuan dari klien. Oleh karena itu, auditor pengganti harus meminta persetujuan calon klien agar mengizinkan auditor pendahulu untuk memberikan jawaban penuh atas permintaan keterangan dari auditor pengganti. Apabila calon klien menolak memberikan izin kepada auditor pendahulu untuk memberikan jawaban atau membatasi jawaban yang boleh diberikan, maka auditor pengganti harus menyelidiki alasan-alasan dan mempertimbangkan pengaruh penolakan atau pembatasan tersebut dalam memutuskan penerimaan atau penolakan perikatan dari calon klien tersebut. 09 Auditor pengganti harus meminta keterangan yang spesifik dan masuk akal kepada auditor pendahulu mengenai masalah-masalah yang menurut keyakinan auditor pengganti akan membantu dalam memutuskan penerimaan atau penolakan perikatan. Hal-hal yang dimintakan keterangan harus mencakup: a. Informasi yang kemungkinan berkaitan dengan integritas manajemen. b. Ketidaksepakatan dengan manajemen mengenai penerapan prinsip akuntansi, prosedur audit, atau soal-soal signifikan yang serupa.

315.2

Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti

Komunikasi dengan komite audit' atau pihak lain dengan kewenangan dan tanggung jawab setara tentang kecurangan, unsur pelanggaran hukum oleh klien, dan masalah-masalah yang berkaitan dengan pengendalian intern d. Pemahaman auditor pendahulu tentang alasan penggantian auditor. Auditor pengganti dapat mempertimbangkan permintaan keterangan layak yang lain. 10 Auditor pendahulu harus memberikan jawaban dengan segera dan lengkap atas pertanyaan yang masuk akal dari auditor pengganti, atas dasar fakta-fakta yang diketahuinya. Namun, jika ia harus memutuskan untuk tidak memberikan jawaban yang lengkap, karena keadaan yang luar biasa, misalnya perkara pengadilan di masa yang akan datang, ia harus menunjukkan bahwa jawabannya adalah terbatas. Apabila auditor pengganti menerima suatu jawaban yang terbatas, maka ia harus mempertimbangkan pengaruhnya dalam memutuskan apakah ia menerima perikatan atau menolaknya. KOMUNIKASI LAIN 11 Auditor pengganti harus meminta klien agar memberikan izin kepada auditor pendahulu untuk memperbolehkan auditor pengganti melakukan review atas kertas kerja auditor pendahulu. Auditor pendahulu dapat meminta izin dan surat pengakuan dari klien untuk mendokumentasikan izin yang diberikan oleh klien tersebut dalam usaha untuk mengurangi salah pengertian tentang lingkup komunikasi yang diizinkan.3 Biasanya dalam keadaan seperti itu auditor pendahulu menyediakan diri bagi auditor pengganti daft menyediakan kertas kerjanya untuk di review oleh auditor pengganti. Auditor pendahulu harus menentukan kertas kerja yang mana yang disediakan untuk di-review dan mana yang dapat di-copy oleh auditor pengganti. Biasanya auditor pendahulu harus mengizinkan auditor pengganti untuk melakukan review atas kertas kerja, termasuk dokumentasi perencanaan, pengendalian intern, hasil audit, dan hal-hal signifikan di bidang akuntansi dan auditing seperti kertas kerja analisis akun neraca, dan yang berkaitan dengan kontinjensi. Auditor pendahulu juga harus mencapai kesepakatan dengan auditor pengganti tentang penggunaan kertas kerja.4 Luasnya izin akses ke kertas kerja yang diberikan oleh auditor pendahulu, jika ada, merupakan masalah pertimbangan auditor pendahulu.

c.

___________________________________ 1 Untuk entitas yang tidak memiliki komite audit, frasa "pihak lain yang memiliki kewenangan tanggung jawab setara' dapat meliputi dewan komisaris, wali amanat (board of trustee), atau pemilik dalam entitas yang dikelola oleh pemiliknya. 2 Lihat SA Seksi 316 [PSA No. 70] Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan; Seksi 317 [PSA No. 311 Unsur Tindakan Pelanggaran Hukum oleh Klien; dan SA Seksi 325 [PSA No. 351 Komun Masalah Pengendalian Intern yang Ditemukan dalam Audit. 3 Lampiran A (paragraf 24) berisi contoh izin dari klien dan surat pengakuan tersebut. 4 Sebelum mengizinkan auditor pengganti untuk mengakses ke kertas kerja, auditor pendahulu memperoleh komunikasi tertulis dari auditor pengganti tentang penggunaan kertas kerja. Lampiran B (p 25) berisi contoh surat pengakuan dari auditor pengganti.

315.3

Standar Profesional Akuntan Publik

P E NGGU NA A N K OMU NIK A S I A U DITOR P E NGGA NTI 12 Auditor pengganti harus memperoleh bukti kompeten yang cukup untuk memberikan basis memadai guna menyatakan pendapat atas laporan keuangan yang menjadi objek perikatan auditnya, termasuk penilaian konsistensi penerapan prinsip akuntansi. Bukti audit yang digunakan untuk menganalisis dampak saldo awal atas laporan keuangan tahun berjalan dan konsistensi prinsip akuntansi merupakan masalah pertimbangan profesional. Bukti audit tersebut dapat mencakup laporan keuangan auditan yang dilaporkan oleh audi-tor pendahulu dalam laporannya,5 hasil permintaan keterangan auditor pendahulu, hasil re-view yang dilakukan oleh auditor pengganti terhadap kertas kerja auditor pendahulu, dan prosedur audit yang dilaksanakan terhadap transaksi tahun berjalan yang dapat memberikan bukti tentang saldo awal atau konsistensi. Sebagai contoh, bukti yang dikumpulkan selama audit tahun berjalan dapat memberikan informasi tentang realisasi dan keberadaan piutang dan sediaan yang dicatat pada awal tahun. Auditor pengganti dapat juga menerapkan prosedur audit yang semestinya atas saldo akun pada awal periode yang diaudit dan terhadap transaksi periode sebelumnya. 13 Review yang dilakukan oleh auditor pengganti terhadap kertas kerja auditor pendahulu dapat berpengaruh terhadap sifat, saat, dan luasnya prosedur auditor pengganti yang berkaitan dengan saldo awal dan konsistensi prinsip akuntansi. Namun, sifat, saat, dan luasnya pekerjaan audit yang dilaksanakan dan kesimpulan yang dicapai semata-mata merupakan tanggung jawab auditor pengganti. Dalam melaporkan audit tersebut, auditor pengganti harus tidak mengacu ke laporan atau pekerjaan auditor pendahulu sebagai basis, sebagian atau seluruhnya, bagi pendapat yang dibuat oleh auditor pengganti.

A U DIT A TA S L A P ORA N K E U A NGA N YA NG S E BE L U MNYA TELAH DIAUDIT 14 Aturan 403 [Aturan Erika Kompartemen Akuntan Publik Seksi 403] menyatakan berikut ini: ................... Akuntan publik tidak diperkenankan menerima perikatan atestasi yang jenis atestasi dan periodenya sama dengan perikatan akuntan yang lebih dahulu ditunjuk oleh klien, kecuali apabila perikatan tersebut dilaksanakan untuk memenuhi ketentuan perundangundangan atau peraturan yang dibuat oleh badan yang berwenang. Jika auditor diminta untuk mengaudit dan melaporkan laporan keuangan yang sebelumnya telah diaudit dan dilaporkan (selanjutnya disebut dengan pengauditan kembali),

5 Auditor pengganti dapat melakukan permintaan keterangan tentang reputasi profesional auditor pendahulu. Lihat SA Seksi 543 [PSA No. 38] Bagian dari Audit Dilaksanakan oleh Auditor Independen Lain, paragraf 10a.

315.4

Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti

Standar P

auditor yang sedang mempertimbangkan untuk menerima perikatan pengauditan kembali juga disebut auditor pengganti, dan auditor yang sebelumnya melaporkan laporan keuangan tersebut juga disebut auditor pendahulu. Sebagai tambahan komunikasi yang dijelaskan dalam paragraf 07 s.d. 10, auditor pengganti harus menyatakan tujuan permintaan keterangan adalah untuk memperoleh informasi tentang apakah auditor pengganti dapat menerima perikatan untuk melaksanakan pengauditan kembali. 15 Jika auditor pengganti menerima perikatan pengauditan kembali, ia dapat mempertimbangkan informasi yang diperoleh dari permintaan keterangan kepada auditor pendahulu dan review yang dilakukan terhadap laporan serta kertas kerja auditor pendahulu di dalam merencanakan pengauditan kembali. Namun, informasi yang diperoleh dari permintaan keterangan tersebut dan review yang dilakukan atas laporan dan kertas kerja auditor pendahulu tidak cukup dipakai sebagai basis untuk menyatakan pendapat. Sifat, saat, dan luasnya pekerjaan audit yang dilaksanakan dan kesimpulan yang dicapai dalam pengauditan kembali semata-mata merupakan tanggung jawab auditor pengganti yang melaksanakan pengauditan kembali tersebut. 16 Auditor pengganti harus merencanakan dan melaksanakan pengauditan kembali berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Auditor pengganti harus tidak memikul tanggung jawab untuk pekerjaan auditor pendahulu atau menerbitkan suatu laporan yang mencerminkan pembagian tanggung jawab sebagaimana yang dijelaskan dalam SA Seksi 543 [PSA No. 38] Bagian Audit Dilaksanakan oleh Auditor Independen Lain`, Di samping itu, auditor pendahulu bukan spesialis sebagaimana yang didefinisikan dalam SA 23 Seksi 336 [PSA No. 39] Penggunaan Pekerjaan Spesialis, atau auditor intern sebagaimana didefinisikan dalam SA Seksi 322 [PSA No. 33] Pertimbangan Auditor atas Fungsi Auditor Intern dalam Audit Laporan Keuangan. 17 Jika auditor pengganti telah mengaudit periode berjalan, hasil auditnya dapat dipertimbangkan dalam perencanaan dan pelaksanaan pengauditan kembali periode atas beberapa periode sebelumnya dan dapat memberikan bukti audit yang bermanfaat dalam pelaksanaan pengauditan kembali. 18 Jika dalam perikatan pengauditan kembali, auditor pengganti tidak dapat memperoleh bukti kompeten yang cukup untuk menyatakan pendapatnya atas laporan keuangan, auditor pengganti harus memberikan pendapat wajar dengan pengecualian atau menyatakan tidak memberikan pendapat karena ketidakmampuannya untuk melaksan prosedur yang dipandang perlu sesuai dengan keadaan oleh auditor pengganti. 19 Auditor pengganti harus meminta kertas kerja untuk periode atau beberapa periode yang dicakup dalam pengauditan kembali dan periode sebelum periode pengauditan kembali. Namun, luasnya izin yang diberikan oleh auditor pendahulu untuk akses ke kertas kerjanya jika ada, merupakan masalah pertimbangan auditor pendahulu.

315.5

20 Dalam pengauditan kembali, auditor pengganti umumnya tidak akan dapat mengamati sediaan atau melakukan penghitungan fisik pada tanggal pengauditan kembali atau pada tanggal atau beberapa tanggal sebagaimana dibahas dalam SA Seksi 331 [PSA No. 07] Sediaan, paragraf 09 s.d. 11. Dalam keadaan ini, auditor pengganti dapat mempertimbangkan pengetahuan yang diperoleh dari review-nya atas kertas kerja auditor pendahulu dan permintaan keterangan dari auditor pendahulu untuk menentukan sifat, saat, dan luasnya prosedur yang harus diterapkan dalam keadaan tersebut. Auditor pengganti yang melaksanakan pengauditan kembali harus, jika material, mengamati atau melakukan beberapa penghitungan fisik sediaan pada tanggal setelah periode yang diaudit kembali, berkaitan dengan audit berjalan atau dengan cara lain, dan menerapkan pengujian semestinya terhadap transaksi yang terjadi di antaranya. Prosedur yang semestinya dapat mencakup pengujian transaksi sebelumnya, review atas catatan penghitungan sebelumnya, dan penerapan prosedur analitik, seperti gross profit test.

PENEMUAN TENTANG SALAH SAJI YANG MUNGKIN TERJADI DALAM LAPORAN KEUANGAN YANG DILAPORKAN OLEH AUD I T O R PENDAHULU 21 Jika selama audit atau pengauditan kembali, auditor pengganti mengetahui informasi yang menyebabkan ia yakin bahwa laporan keuangan yang dilaporkan oleh auditor pendahulu mungkin memerlukan revisi, auditor pengganti harus meminta kepada klien untuk menginformasikan situasi ini kepada auditor pendahulu, dan mengatur pertemuan tiga pihak untuk membahas informasi ini dan mencoba menyelesaikan masalah ini. Auditor pengganti harus mengkomunikasikan kepada auditor pendahulu setiap informasi yang perlu dipertimbangkan oleh auditor pendahulu sesuai dengan SA Seksi 561 [PSA No. 47] Penemuan Kemudian Fakta yang Ada pada Tanggal Laporan Auditor, yang menetapkan prosedur yang harus diikuti oleh auditor jika ia kemudian menemukan fakta yang dapat berpengaruh terhadap laporan keuangan auditan yang dilaporkan sebelumnya. 22 Jika klien menolak untuk memberitahukan kepada auditor pendahulu atau jika auditor pengganti tidak puas dengan penyelesaian masalah tersebut, auditor pengganti harus mengevaluasi (a) kemungkinan implikasinya ke perikatan yang sedang berjalan, (b) apakah menarik diri dari perikatan. Di samping itu, auditor pengganti dapat melakukan konsultasi dengan penasihat hukumnya dalam menentukan langkah semestinya yang selanjutnya akan dilaksanakan.

TA NGGA L BE RL A K U E FE K TIF 23 Seksi ini berlaku efektif tanggal 1.Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

315.6

Komunikasi antara Auditor Pendahulu dengan Auditor Penggant

24 LAMPIRAN A: CONTOH IZIN DAN SURAT PENGAKUAN K L IE N 1. Paragraf 11 Seksi ini menyatakan: "Auditor pengganti harus meminta klien agar memberikan izin kepada auditor pendahulu untuk memperbolehkan auditor pengganti melakukan review atas kertas kerja auditor pendahulu. Auditor pendahulu dapat meminta izin dan surat pengakuan dari klien untuk mendokumentasikan izin yang diberikan oleh klien tersebut dalam usaha untuk mengurangi salah pengertian tentang lingkup komunikasi yang diizinkan." Berikut ini disajikan surat yang dimaksudkan sebagai contoh dan tidak diharuskan oleh standar profesional. [ Tanggal ] Perusahaan KXT [ Alamat ] Saudara telah memberikan izin kepada [nama kantor akuntan publik pengganti], sebagai auditor independen pengganti bagi perusahaan KXT, untuk melakukan akses ke kertas kerja kami untuk audit kami atas laporan keuangan perusahaan KXT tanggal 31 Desember 20X0. Saudara juga telah memberikan izin kepada kami untuk memberikan jawaban penuh kepada [ nama kantor akuntan publik pengganti] atas permintaan keterangannya. Saudara memahami dan menyetujui bahwa review terhadap kertas kerja kami semata-mata hanya untuk memperoleh pemah tentang perusahaan KXT dan informasi tertentu tentang audit kami untuk membantu [nama kantor akuntan publik pengganti] dalam perencanaan audit atas laporan keuangan perusahaan KXT tanggal 31 Desember 20X1. Silakan menegaskan persetujuan Saudara dengan menandatangani dan mencantumkan pada copy surat ini dan mengirimkan kembali surat ini kepada kami. Terlampir adalah formulir surat yang akan kami kirimkan kepada [nama kantor akuntan publik pengganti tentang penggunaan kertas kerja. Hormat kami, [Auditor Pendahulu]

................................................. Diterima Perusahaan KXT

............................................... Tanggal: ......................................

315.7

StandarProfesionalAkuntanPublik

25 LAMPIRAN B: CONTOH SURAT PENGAKUAN AUDITOR PENGGANTI


2. Paragraf 11, catatan kaki 4, seksi ini menyatakan: "Sebelum mengizinkan auditor pengganti untuk akses ke kertas kerja, auditor pendahulu perlu memperoleh komunikasi tertulisdari auditor pengganti tentang penggunaan kertas kerja." Berikut ini disajikan surat yang dimaksudkan sebagai contoh dan bukan merupakan isi surat yang diharuskan oleh standar profesional. [ Tanggal ]
[Auditor Penggantt] [Alamat ] Kami sebelumnya telah mengaudit, berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia, laporan keuangan perusahaan KXT tanggal 31 Desember 20X0 (KXT). Kami telah menyerahkan laporan tentang laporan keuangan tersebut dan tidak melaksanakan prosedur audit apa pun setelah tanggal laporan audit kami tersebut. Dalam hubungannya dengan audit Saudara atas laporan keuangan KXT tahun 20X1, Saudara telah mengajukan permintaan untuk mengakses ke kertas kerja kami yang kami susun dalam hubungannya dengan audit tersebut. KXT telah mengizinkan kantor kami untuk memberi kesempatan kepada Saudara untuk melakukan review terhadap kertas kami tersebut. Audit kami, dan kertas kerja yang kami buat untuk tujuan audit tersebut, atas laporan keuangan KXT tidak kami rencanakan atau laksanakan untuk memenuhi kebutuhan review Saudara. Oleh karena itu, sesuatu yang mungkin merupakan kepentingan Saudara mungkin tidak secara khusus dituju oleh audit kami. Penggunaan pertimbangan profesional kami serta penaksiran risiko audit dan materialitas untuk tujuan audit kami kemungkinan berbeda dengan yang Saudara tentukan. Kami tidak menyajikan informasi yang cukup dan semestinya dalam kertas kerja kami untuk tujuan review Saudara. Kami memahami bahwa tujuan review Saudara adalah untuk memperoleh informasi tentang KXT dan hasil audit kami tahun 20X0 untuk membantu Saudara dalam perencanaan audit Saudara atas laporan keuangan KXT tahun 20X1. Hanya untuk tujuan tersebut, kami akan mempersilakan Saudara melakukan akses ke kertas kerja yang berkaitan dengan tujuan tersebut. Sesuai dengan permintaan, kami akan menyediakan copy kertas kerja tersebut yang memberikan informasi fakta tentang KXT. Saudara menyetujui untuk memperlakukan copy kertas kerja tersebut dan informasi yang Saudara peroleh dengan cara lain dari kertas kerja kami sesuai dengan kebijakan kantor Saudara tentang penyimpanan kertas kerja dan perlindungan terhadap kerahasiaan informasi klien. Di samping itu, pada saat Saudara menghadapi permintaan pihak ketiga untuk akses ke kertas kerja Saudara yang dibuat dalam hubungannya dengan audit Saudara atas KXT, Saudara menyetujui untuk memperoleh izin tertulis dari kami sebelum secara sukarela mempersilakan pihak ketiga mengakses ke kertas kerja kami atau informasi yang diperoleh dengan cara lain dari kertas kerja kami, dan untuk mendapatkan atas nama kami, release yang

315.8

Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti

Saudara dapatkan dari pihak ketiga. Saudara menyetujui untuk memberitahu kami segera dan menyediakan kepada kami copy tuntutan pengadilan atau surat perintah dari pengadilan untuk akses ke kertas kerja Saudara yang mencakup copy kertas kerja kami atau informasi yang diperoleh dengan cara lain. Silakan menegaskan persetujuan Saudara dengan menandatangani dan mencantumkan tanggal pada copy surat ini dan mengirimkan kembali surat ini kepada kami. Terlampir adalah formulir surat yang akan kami kirimkan kepada [nama kantor akuntan publik pengganti] tentang penggunaan kertas kerja. Hormat kami,

[Auditor Pendahulu]

.................................................

Diterima Perusahaan KXT

................................. Tanggal:......................................... Meskipun dengan izin klien, akses ke kertas kerja auditor pendahulu tetap terbatas. Pengalaman menunjukkan bahwa auditor pendahulu mungkin bersedia untuk mengizinkan akses yang luas jika diberi keyakinan tambahan tentang penggunaan kertas kerja. Oleh karena itu, audi-tor pengganti mungkin perlu mempertimbangkan untuk menyetujui batasan-batasan berikut ini atas review terhadap kertas kerja auditor pendahulu, agar dapat memperoleh akses yang Iebih luas. a. Auditor pengganti tidak akan memberikan komentar, dalam bentuk lisan atau tulisan, kepada siapa pun sebagai hasil review-nya tentang apakah perikatan auditor pendahulu telah dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. b. Auditor pengganti tidak akan memberikan kesaksian sebagai ahli atau dengan cara lain menerima perikatan untuk memberikan komentar tentang isu yang berkaitan dengan kualitas audit auditor pendahulu. c. Auditor pengganti tidak akan menggunakan prosedur audit atau hasil prosedur tersebut yang didokumentasikan dalam kertas kerja auditor pendahulu sebagai bukti dalam memberikan pendapat atas laporan keuangan perusahaan KXT tahun 20X1, kecuali yang diatur dalam Seksi ini.

Berikut ini disajikan contoh paragraf yang memuat hal tersebut di atas.
Berikut ini disajikan contoh paragraf yang memuat hal tersebut di atas. Karena review Saudara atas kertas kerja kami dilaksanakan semata-mata untuk tujuan yang dijelaskan di atas dan tidak mencakup review terhadap semua kertas kerja kami, Saudara menyetujui bahwa (1) informasi yang diperoleh dari review tersebut tidak akan Saudara gunakan untuk tujuan lain, (2) Saudara tidak akan memberikan komentar, lisan atau tertulis, kepada siapa pun sebagai hasil review tersebut apakah audit kami telah dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan In-donesia, (3) Saudara tidak akan memberikan kesaksian sebagai ahli atau dengan cara lain menerima perikatan untuk memberikan komentar tentang isu yang berkaitan dengan kualitas audit kami, dan (4) Saudara tidak akan menggunakan prosedur audit atau hasil prosedur tersebut yang didokumentasikan dalam kertas kerja kami sebagai bukti dalam memberikan pendapat atas laporan keuangan perusahaan KXT tahun 20X1, kecuali yang diatur dalam Seksi 315 [PSA No. 16].

315.10

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Prc

SA Seksi 316

PERTIMBANGAN ATAS KECURANGAN DALAM AUDIT LAPORAN KEUANGAN


PENDAHULUAN 01 SA Seksi 110 [PSA No. 01] Tanggung Jawab dan Fungsi Auditor Independen, menyatakan bahwa "Auditor bertanggung jawab dalam merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan dan kecurangan." 1 Seksi ini memberikan panduan bagi auditor untuk memenuhi tanggung jawab tersebut, yang berkaitan dengan kecurangan, dalam audit terhadap laporan keuangan yang dilaksanakan berdasarkan standar auditing yang ditetapkan oleh Ikatan Akuntan Indonesia. Secara lebih rinci, Seksi ini: a. Menggambarkan kecurangan dan karakteristiknya (paragraf 03 s.d. 10) b. Mewajibkan auditor secara khusus menaksir risiko salah saji sebagai akibat kecurangan dan menyediakan golongan faktor risiko kecurangan yang harus dipertimbangkan auditor (paragraf 11 s.d. 25) c. Memberikan panduan tentang bagaimana auditor menanggapi basil penaksiran tersebut (paragraf 26 s.d. 32) d. Memberikan panduan tentang evaluasi terhadap hasil pengujian audit dalam kaitannya dengan risiko salah saji material sebagai akibat dari kecurangan (paragraf 33 s.d. 36) e. Menggambarkan persyaratan dokumentasi yang berkaitan (paragraf 37) f. Memberikan panduan tentang komunikasi mengenai kecurangan yang perlu dilakukan oleh auditor kepada manajemen, komite audit, dan pihak lain (paragraf 38 s.d. 40). 02 Sementara Seksi ini berfokus ke pertimbangan auditor atas kecurangan audit terhadap laporan keuangan, manajemen bertanggung jawab untuk mencegah mendeteksi kecurangan. Tanggung jawab tersebut dijelaskan dalam SA Seksi 110 [PSA 011 paragraf 03, yang berbunyi, "Manajemen bertanggung jawab untuk menerapkan
_______________________________

Pertimbangan auditor atas pelanggaran hukum dan tanggung jawab untuk mendeteksi salah saji akibat dari pelanggaran hukum didefinisikan dalam Seksi SA 317 [PSA No. 311 Unsur Tindakan Pelan Hukum oleh Klien. Untuk pelanggaran hukum yang didefinisikan dalam Seksi tersebut yang berkaitan 1 dan mempunyai dampak material terhadap penentuan jumlah dalam laporan keuangan, tanggung jawab a untuk mendeteksi salah saji yang timbul sebagai akibat pelanggaran hukum adalah sama dengan tanggung atas kekeliruan (Lihat

316.1

' S ndar Profesional Akuntan Publik

akuntansi yang sehat dan untuk membangun dan mempertahankan pengendalian intern yang akan, antara lain, mencatat, mengolah, meringkas, dan melaporkan transaksi yang konsisten dengan asersi manajemen yang terkandung dalam laporan keuangan." GAMBARAN DAN KARAKTERISTIK KECURANGAN 03 Meskipun kecurangan merupakan konsep hukum yang luas, kepentingan auditor berkaitan secara khusus ke tindakan kecurangan yang berakibat terhadap salah saji material dalam laporan keuangan. Faktor yang membedakan antara kecurangan dan kekeliruan adalah apakah tindakan yang mendasarinya, yang berakibat terjadinya salah saji dalam laporan keuangan, berupa tindakan yang disengaja atau tidak disengaja.2 Ada dua tipe salah saji yang relevan dengan pertimbangan auditor tentang kecurangan dalam audit atas laporan keuangan-salah saji yang timbul sebagai akibat dari kecurangan dalam pelaporan keuangan dan kecurangan yang timbul dari perlakuan tidak semestinya terhadap aktiva. 3 Kedua salah saji ini dijelaskan lebih lanjut dalam paragraf berikut ini. 04 Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan berikut ini: a. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan b. Representasi yang salah dalam atau penghilangan dari laporan keuangan peristiwa, transaksi, atau informasi signifikan c. Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan. 05 Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva (seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.4 Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan

_____________________________________

Kesengajaan seringkali sulit untuk ditentukan, terutama yang berkaitan dengan estimasi akuntansi dan penerapan prinsip akuntansi. Sebagai contoh, estimasi akuntansi yang tidak masuk akal mungkin merupakan tindakan yang tidak disengaja atau mungkin merupakan usaha untuk secara sengaja membuat salah saji dalam laporan keuangan. Meskipun auditor tidak bertanggung jawab untuk menentukan kesengajaan, tanggung jawab auditor untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material adalah relevan dalam hal ini. 3 Transaksi yang terjadi tanpa disertai dengan persetujuan juga relevan bagi auditor jika hal itu dapat menyebabkan salah saji dalam laporan keuangan. Jika transaksi seperti itu terjadi secara disengaja dan berakibat terjadinya salah saji material dalam laporan keuangan, kecurangan tersebut dapat termasuk dalam salah satu tipe kecurangan yang digambarkan dalam Seksi ini. Lihat pula panduan dalam SA Seksi 317 [PSA No. 31] Unsur Tindakan Pelanggaran Hukum oleh Klien. 4 Pengacuan ke prinsip akuntansi yang berlaku umum di Indonesia mencakup, jika berlaku, basis komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia

316.2

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Profe~

dengan berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian aktiva, atau tindakan yang menyebabkan entitas membayar harga barang atau jasa yang tidak diterima oleh entitas. Perlakuan tidak semestinya terhadap aktiva dapat disertai dengan catatan atau dokumen palsu atau yang menyesatkan dan dapat menyangkut satu atau lebih individu di antara manajemen, karyawan, atau pihak ketiga. 06 Kecurangan seringkali menyangkut hal berikut ini: (a) suatu tekanan atau suatu dorongan untuk melakukan kecurangan, (b) suatu peluang yang dirasakan ada untuk melaksanakan kecurangan. Meskipun tekanan dan peluang khusus untuk terjadinya kecurangan dalam laporan keuangan dapat berbeda dari kecurangan melalui perlakuan tidak semestinya terhadap aktiva, dua kondisi tersebut biasanya terjadi di kedua tipe kecurangan tersebut. Sebagai contoh, kecurangan dalam pelaporan keuangan dapat dilakukan karena manajemen berada di bawah tekanan untuk mencapai target laba yang tidak realistik. Perlakuan tidak semestinya terhadap aktiva dapat dilakukan karena individu yang terlibat hidup di luar batas kemampuannya. Peluang dirasakan ada jika seorang individu yakin bahwa ia dapat menghindari pengendalian intern. 07 Kecurangan dapat disembunyikan dengan memalsukan dokumentasi, termasuk pemalsuan tanda tangan. Sebagai contoh, manajemen yang melakukan kecurangan dalam pelaporan keuangan dapat mencoba menyembunyikan salah saji dengan menciptakan faktur fiktif; karyawan atau manajemen yang memperlakukan kas secara tidak semestinya dapat mencoba menyembunyikan tindakan pencurian mereka dengan memalsu tanda tangan atau menciptakan pengesahan elektronik yang tidak sah di atas dokumen otorisasi pengeluaran kas. Audit yang dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia jarang berkaitan dengan keaslian dokumentasi, atau auditor tidak terlatih sebagai atau diharapkan sebagai seorang yang ahli dalam menguji keaslian seperti itu. 08 Kecurangan juga disembunyikan melalui kolusi di antara manajemen, karyawan atau pihak ketiga. Sebagai contoh, melalui kolusi, bukti palsu bahwa pengendalian aktivitas telah dilaksanakan secara efektif dapat disajikan kepada auditor. Contoh lain, auditor dapat menerima konfirmasi palsu dari pihak ketiga yang melakukan kolusi dengan manajemen. Kolusi dapat menyebabkan auditor percaya bahwa suatu bukti dapat meyakinkan, meskipun kenyataannya palsu. 09 Meskipun kecurangan biasanya disembunyikan, adanya faktor risiko atau kondisi lain dapat memperingatkan auditor tentang kemungkinan adanya kecurangan. Sebagai contoh, suatu dokumen yang hilang, buku besar yang tidak seimbang, atau hubungan analitik yang tidak masuk akal. Namun, kondisi tersebut mungkin juga sebagai akibat dari keadaan selain kecurangan. Dokumen mungkin hilang secara sah; buku besar mungkin tidak seimbang karena kekeliruan akuntansi yang tidak disengaja; dan hubungan analitik mungkin sebagai akibat dari perubahan faktor-faktor ekonomi yang tidak diketahui. Bahkan laporan tentang kecurangan yang diduga keras terjadi belum tentu selalu dapat dipercaya, karena karyawan atau pihak luar mungkin salah atau mungkin didorong untuk melakukan tuduhan palsu.

316. 3

10 Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material dalam laporan keuangan akan terdeteksi. Karena (a) aspek penyembunyian kegiatan kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup kolusi atau pemalsuan dokumentasi, dan (b) kebutuhan untuk menerapkan pertimbangan profesional dalam mengidentifikasi dan mengevaluasi faktor risiko kecurangan dan kondisi lain, walaupun audit yang direncanakan dan dilaksanakan dengan baik mungkin tidak dapat mendeteksi salah saji material yang diakibatkan oleh kecurangan. Oleh karena itu, karena karakteristik kecurangan tersebut di atas dan sifat bukti audit sebagaimana yang dibahas dalam SA Seksi 230 [PSA No. 04] Keseksamaan dalam Pelaksanaan Pekerjaan, auditor harus dapat memperoleh keyakinan memadai bahwa salah saji material dalam laporan keuangan dapat terdeteksi, termasuk salah saji material sebagai akibat dari kecurangan. PENAKSIRAN RISIKO SALAH SAJI MATERIAL SEBAGAI AKIBAT DART KECURANGAN 11 SA Seksi 311 [PSA No. 05] Perencanaan dan Supervisi memberikan panduan tentang tingkat pengetahuan mengenai bisnis entitas yang dapat menjadikan auditor merencanakan dan melaksanakan audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. SA Seksi 312 [PSA No. 25] Risiko Audit dan Materialitas dalam Pelaksanaan Audit menjelaskan bahwa penentuan lingkup prosedur audit secara langsung berhubungan dengan pertimbangan atas risiko audit dan menunjukkan bahwa risiko tentang salah saji material dalam laporan keuangan sebagai akibat dari kecurangan merupakan bagian dari risiko audit. 12 Auditor hares secara khusus menaksir risiko salah saji material dalam laporan keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan taksiran risiko ini dalam mendesain prosedur audit yang akan dilaksanakan. Dalam melakukan penaksiran ini, auditor harus mempertimbangkan faktor risiko kecurangan yang berkaitan dengan baik (a) salah saji yang timbul sebagai akibat kecurangan dalam pelaporan keuangan maupun (b) salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang bersangkutan yang disajikan dalam paragraf 16 s.d. 18.5 Meskipun adanya faktor risiko tersebut tidak selalu menunjukkan adanya kecurangan, namun faktor-faktor tersebut telah diamati seringkali ada dalam keadaan yang di dalamnya terjadi kecurangan.
______________________ 5 Auditor harus menaksir risiko salah saji material sebagai akibat kecurangan terlepas apakah auditor telah merencanakan untuk menaksir risiko bawaan atau risiko pengendalian pada tingkat maksimum (lihat SA Seksi 312 [PSA No. 25] Risiko Audit dan Materialitas dalam Pelaksanaan Audit, paragraf 29 dan 30). Auditor dapat memenuhi persyaratan ini dengan menggunakan golongan faktor risiko yang berbeda sepanjang penaksiran tersebut mengandung substansi setiap golongan risiko sebagaimana yang dijelaskan dalam paragraf 16 dan 18. Begitu pula, karena golongan risiko mencakup baik atribut risiko bawaan maupun risiko pengendalian, penaksiran khusus risiko salah saji material sebagai akibat dari kecurangan dapat dilaksanakan bersamaan dengan penaksiran risiko audit yang disyaratkan oleh SA Seksi 312 [PSA No. 25] paragraf 13 s.d. 33, dan SA Seksi 319 [PSA No. 69] Pertimbangan Pengendalian Intern dalam Auditatas laporan Keuangan paragraf 27 s.d

316.4

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Profesi

13 Sebagai bagian dari penaksiran risiko, auditor juga harus meminta keterangan kepada manajemen (a) untuk memperoleh pemahaman dari manajemen tentang risiko kecurangan dalam entitas dan (b) untuk menentukan apakah manajemen memiliki pengetahuan tentang kecurangan yang telah dilakukan terhadap atau terjadi dalam entitas. Informasi dari permintaan keterangan ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang mungkin berdampak terhadap taksiran auditor dan tanggapan yang bersangkutan. Beberapa hal yang dapat diajukan sebagai pertanyaan adalah (a) apakah terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut dan (b) bagaimana manajemen menangani risiko seperti itu. 14 Meskipun faktor risiko kecurangan yang digambarkan dalam paragraf 17 dan 19 meliputi situasi yang luas yang biasanya dihadapi oleh auditor, namun yang disajikan tersebut hanya berupa contoh. Di samping itu, tidak semua contoh tersebut relevan dalam semua keadaan, dan beberapa mungkin lebih atau kurang signifikan dalam entitas yang berbeda ukurannya, dengan karakteristik kepemilikan yang berbeda, dalam industri yang berbeda, atau karena adanya karakteristik atau keadaan yang berbeda. Oleh karena itu, auditor harus menggunakan pertimbangan profesionalnya pada waktu menentukan signifikan atau tidaknya, serta relevansi faktor risiko kecurangan dan dalam menentukan tanggapan audit yang semestinya dilakukan. 15 Sebagai contoh, dalam entitas kecil, dominasi manajemen oleh individu tunggal umumnya tidak menunjukkan kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap semestinya tentang pengendalian intern dan proses pelaporan keuangan. Contoh lain, kemungkinan manajemen tidak termotivasi untuk melakukan kecurangan pelaporan keuangan dalam bisnis yang dimiliki secara perorangan bila laporan keuangan diaudit hanya untuk penarikan kredit musiman dari bank, perjanjian kredit tidak membebani entitas, dan entitas memiliki sejarah keberhasilan keuangan konsisten dengan industrinya. Sebaliknya, manajemen sebuah entitas kecil dengan pertumbuhan cepat yang luar biasa atau kemampuan luar biasa dalam menghasilkan laba kemungkinan termotivasi untuk menghindari terhentinya trend pertumbuhannya, terutama jika dibandingkan dengan perusahaan lain dalam industri. FAKTOR RISIKO YANG BERKAITAN DENGAN SALAH SAJI YANG TIMBUL DARI KECURANGAN DALAM PELAPORAN KEUANG 16 Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan: a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian. Faktor risiko berkaitan dengan kemampuan, tekanan, gaya, dan sikap manajemen atas pengendalian intern dan proses pelaporan keuangan.

b. Kondisi industri. Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri yang menjadi tempat beroperasinya entitas. c. Karakteristik operasi dan stabilitas keuangan. Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam menghasilkan laba. 17 Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko tersebut di atas: a. Faktor faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen terhadap lingkungan pengendalian. Contoh-contoh meliputi: (1) Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan keuangan. Indikator khusus dapat mencakup: (a) Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock op-tion, atau insentif lain, yang nilainya tergantung pada kemampuan entitas dalam mencapai target yang terlalu agresif dalam hasil operasi, posisi keuangan, atau arus kas (b) Kepentingan berlebihan manajemen dalam mempertahankan atau meningkatkan harga saham atau trend laba entitas melalui penggunaan praktik-praktik akuntansi yang agresif (c) Praktik oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu agresif atau secara jelas tidak realistic (d) Kepentingan manajemen dalam menempuh cara yang tidak semestinya untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak (2) Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang semestinya tentang pengendalian intern dan proses pelaporan keuangan. Indikator khusus dapat mencakup: (a) Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika entitas, atau pengomunikasian nilai atau etika yang tidak semestinya (b) Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa adanya pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh dewan komisaris atau komite audit (c) Pemantauan yang tidak mencukupi terhadap pengendalian signifikan (d) Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi yang dilaporkan dan yang sudah diketahui (e) Penetapan target dan harapan keuangan yang terlalu agresif oleh manajemen terhadap personel operasi (f) Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan oleh manajemen (g) Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi, auditor intern yang tidak efektif

316. 6

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

(3) Partisipasi dan fokus berlebihan manajemen nonkeuangan terhadap pemdihan prinsip akuntansi atau penentuan estimasi signifikan (4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan komisaris (5) Hubungan tegang antara manajemen dengan auditor sekarang atau auditor pendahulu. Indikator khusus dapat mencakup: (a) Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau auditot pendahulu tentang akuntansi, auditing, dan pelaporan (b) Permintaan yang tidak masuk akal kepada auditor, termasuk batasan waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor (c) Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi secara tidak semestinya akses auditor ke orang atau informasi atau atas kemampuan auditor untuk melakukan komunikasi secara efektif dengan dewan komisaris atau komite audit (d) Dominasi perilaku manajemen dalam berhubungan dengan auditor, terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor (6) Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan kepada entitas atau manajemen seniornya yang dituduh melakukan kecurangan pelanggaran undang-undang sekuritas b. Faktor risiko yang berkaitan dengan kondisi industri. Contohnya mencakup: (1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat menghancurkan stabilitas keuangan atau profitabilitas entitas (2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan menurunnya laba (3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya permintaan customers (4) Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat teknologi atau keusangan produk yang cepat c. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan. Contohnya mencakup: (1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu perusahaan dilaporkan laba dan labanya mengalami pertumbuhan (2) Tekanan signifikan untuk memperoleh modal yang diperlukan untuk mempertahankan daya saing dengan mempertimbangkan posisi keuangan entitas-termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan pengembangan atau pengeluaran modal (3) Aktiva, utang, pendapatan, atau biaya berbasis pada estimasi signifikan yang mencakup pertimbangan subjektif yang tidak biasa, atau yang sangat rentan terhadap perubahan signifikan jangka pendek dengan cara yang kemungkinan berdampak mengacaukan keuangan entitas-seperti dapat tertagih atau tidaknya piutang, saat pengakuan pendapatan, kemungkinan direalisasikan atau tidaknya instrumen keuangan

316. 7

berdasarkan penilaian yang sangat subjektif terhadap jaminan (collateral) atau sumber pembayaran kembali yang sulit untuk ditaksir, atau penundaan kos yang berjumlah signifikan (4) Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain (5) Transaksi signifikan, tidak biasa, atau sangat kompleks, terutama yang terjadi menjelang akhir tahun, yang menimbulkan pertanyaan tentang "substansi di atas formalitas (substance over form)" (6) Rekening bank signifikan, atau operasi anak perusahaan atau cabang di wilayah yang menawarkan keringanan pajak (tax-haven) yang tampaknya tidak dilandasi oleh pertimbangan bisnis yang jelas (7) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata (8) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas (9) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan dengan perusahaan lain dalam industri yang sama (10) Terutama sangat rentan terhadap perubahan tarif bunga (11)Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit untuk dipenuhi (12) Penjualan atau program insentif profitabilitas yang sangat tidak realistik agresifnya (13)Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau pengambilalihan perusahaan secara paksa (hostile takeover) (14)Konsekuensi merugikan dari transaksi signifikan yang ditunda, seperti penggabungan bisnis atau pemberian kontrak, jika dilaporkan adanya hasil keuangan yang buruk (15)Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang entitas dalam jumlah yang signifikan yang dijamin secara pribadi FAKTOR RISIKO YANG BERKAITAN DENGAN SALAH DI SEB AB K A N OLEH PERLA K U A N TI DA K SEME STI NY A TERHADAP AKTIVA SAJI YANG

18 Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut ini. Luasnya pertimbangan auditor atas faktor risiko dalam golongan b dipengaruhi oleh tingkat keberadaan faktor risiko dalam golongan a. a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva. Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva dari pencuran.

316.8

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Profe~

b. Pengendalian. Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva. 19 Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan factor risiko sebagaimana diuraikan di atas. a. Faktor risiko yang berkaitan dengan tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva. (1) Jumlah kas atau kas dalam proses yang sangat besar (2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan tinggi (3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond), berlian, atau computer chip (4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak adanya identifikasi kepemilikan b. Faktor risiko yang berkaitan dengan pengendalian. (1) Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang kurang diawasi atau dipantau) (2) Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya (3) Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya (4) Kurangnya pemisahan tugas atau pengecekan secara independen (5) Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam pembelian). (6) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap. (7) Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi (sebagai contoh, pengkreditan atas retur barang dagangan) (8) Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan fungsi pengendalian kunci. 20 Auditor tidak diwajibkan untuk merencanakan audit untuk menemukan informasi yang memberikan indikasi adanya tekanan keuangan bagi karyawan atau hubungan yang merugikan antara entitas dengan karyawannya. Meskipun demikian, auditor mungkin menyadari informasi tentang itu. Beberapa contoh informasi tersebut adalah (a) pemutusan hubungan kerja karyawan yang diperkirakan akan terjadi yang telah diketahui oleh karyawan, (b) karyawan yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya telah diketahui tidak puas terhadap entitas, (c) perubahan yang telah diketahui, yang bersifat luar biasa dalam perilaku atau gaya hidup karyawan yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya, dan (d) tekanan keuangan pribadi karyawan yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlak tidak semestinya. Jika auditor mengetahui adanya informasi seperti itu, ia harus mempertimbangkannya dalam menaksir risiko salah saji material sebagai akibat dari perlakuan tidak semestinya terhadap aktiva.

316. 9

Standar Profesional Akuntan Publik

PERTIMBANGAN ATAS FAKTOR RISIKO DALAM PENAKSIRAN RISIKO SALAH SAJI MATERIAL YANG DISEBABKAN OLEH K E C U R A N G A N 21 Faktor-faktor risiko kecurangan tidak dapat dengan mudah disusun peringkatnya menurut pentingnya atau digabungkan menjadi model prediksi yang efektif. Signifikan atau tidaknya faktor risiko adalah sangat bervariasi. Beberapa faktor tersebut akan ada di entitas yang di dalamnya kondisi khusus tidak menunjukkan adanya risiko salah saji material. Oleh karena itu, auditor harus menggunakan pertimbangan profesional pada waktu mempertimbangkan faktor risiko secara individual atau secara gabungan dan apakah terdapat pengendalian khusus untuk mengurangi risiko. Sebagai contoh, suatu entitas mungkin tidak melakukan penyaringan karyawan baru yang memiliki akses ke aktiva yang dicurigai rentan terhadap pencurian. Faktor ini, secara tunggal, mungkin tidak berdampak signifikan terhadap penaksiran risiko salah saji material sebagai akibat dari kecurangan. Namun, jika faktor tersebut digabung dengan kurangnya pengawasan oleh manajemen dan kurangnya pengamanan fisik terhadap aktiva yang mudah dijual di pasar seperti sediaan dan aktiva tetap, gabungan dampak faktor-faktor yang berkaitan tersebut dapat menjadi signifikan dalam penaksiran risiko. 22 Karakteristik ukuran, kekompleksan, dan kepemilikan entitas berdampak terhadap pertimbangan faktor-faktor risiko yang relevan. Sebagai contoh, dalam entitas yang besar, auditor biasanya akan mempertimbangkan faktor-faktor yang umumnya menghalangi perbuatan manajemen puncak yang tidak semestinya, seperti efektivitas dewan komisaris, komite audit, atau institusi lain yang memiliki kewenangan dan tanggung jawab Serupa, clan fungsi audit intern. Auditor juga akan mempertimbangkan langkah-langkah apa yang telah diambil untuk menegakkan aturan perilaku formal dan efektivitas sistem anggaran dan pelaporan. Di samping itu, faktor risiko yang dievaluasi di tingkat operasi negara atau segmen bisnis dapat memberikan wawasan berbeda dibandingkan dengan evaluasi di tingkat entitas secara keseluruhan.6 Dalam entitas kecil, beberapa atau seluruh pertimbangan tersebut mungkin tidak berlaku atau kurang penting. Sebagai contoh, entitas yang lebih kecil mungkin tidak memiliki aturan perilaku yang tertulis, namun, entitas tersebut mengembangkan suatu budaya yang menekankan pentingnya integritas dan perilaku etis melalui komunikasi lisan dan contoh yang diberikan oleh manajemen. 23 SA Seksi 319 [PSA No. 69] Pertimbangan Pengendalian Intern dalam Audit atas Laporan Keuangan mensyaratkan agar dalam merencanakan audit, auditor memperoleh pemahaman memadai tentang pengendalian intern entitas atas pelaporan keuangan. Juga disebutkan bahwa pengetahuan tersebut harus digunakan untuk mengidentifikasi tipe salah saji potensial, mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material, dan mendesain pengujian substantif. Pemahaman tersebut seringkali akan berdampak
________________________

SA Seksi 312 [PSA No. 25], paragraf 18 memberikan panduan untuk pertimbangan auditor tentang luasnya prosedur audit yang harus dilaksanakan pada komponen atau lokasi pilihan.

316.10

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

terhadap pertimbangan auditor tentang signifikan atau tidaknya faktor risiko kecurangan. Di samping itu, pada waktu mempertimbangkan signifikan atau tidaknya faktor risiko kecurangan, auditor dapat menentukan apakah terdapat pengendalian khusus yang mengurangi risiko tersebut atau apakah kelemahan pengendalian tertentu dapat meningkatkan risiko tersebut.7 24 Jika entitas tersebut telah membuat suatu program yang mencakup langkahlangkah untuk mencegah, menghalangi, dan mendeteksi kecurangan, auditor dapat mempertimbangkan efektivitas program tersebut. Auditor juga harus meminta keterangan kepada orang yang mengawasi program tersebut untuk mendapatkan informasi apakah program tersebut telah mengidentifikasi adanya faktor risiko kecurangan. 25 Penaksiran risiko salah saji material yang disebabkan oleh kecurangan merupakan suatu proses yang bersifat kumulatif yang mencakup pertimbangan faktorfaktor risiko secara individual dan secara gabungan. Di samping itu, faktor-faktor risiko kecurangan dapat diidentifikasi dalam pelaksanaan prosedur audit untuk pengambilan keputusan menerima atau melanjutkan perikatan dari klien, 8 selama perencanaan perikatan, atau selama melaksanakan pekerjaan lapangan. Kondisi lain mungkin juga diidentifikasi selama pelaksanaan pekerjaan lapangan, yang mengubah pertimbangan tentang penaksiran tersebut, seperti berikut ini: a. Kelemahan dalam catatan akuntansi, mencakup: (1) Transaksi yang tidak dicatat secara lengkap dan pada waktu yang tepat atau dicatat secara tidak semestinya dalam jumlah, periode akuntansi, klasifikasi, atau kebijakan entitas. (2) Saldo atau transaksi yang tidak didukung bukti atau yang tidak diotorisasi. (3) Jurnal penyesuaian yang dilakukan pada menit-menit terakhir yang berdampak signifikan terhadap hasil keuangan. b. Bukti yang hilang atau bertentangan, mencakup: (1) Dokumen yang hilang (2) Tidak tersedianya dokumen selain dokumen fotokopian bila dokumen asli diharapkan ada. (3) Unsur signifikan dalam rekonsiliasi yang tidak dapat dijelaskan (4) Tanggapan dari manajemen atau karyawan yang tidak konsisten, kabur, atau tidak masuk akal sebagai hasil dari prosedur permintaan keterangan atau prosedur analitik (5) Perbedaan yang luar biasa antara catatan entitas dengan jawaban konfirmasi (6) Sediaan atau aktiva yang hilang secara fisik dalam jumlah yang signifikan.
7 SA Seksi 319 [PSA No. 69], paragraf 47 menyatakan bahwa penaksiran risiko pengendalian di bawah tingkat maksimum mencakup pengidentifikasian pengendalian khusus yang dapat mencegah atau mendeteksi salah saji material dalam asersi tersebut dan pelaksanaan pengujian pengendalian untuk mengevaluasi efektivitas pengendalian tersebut.
8

Lihat S P M Seksi 100 [PSPM No. O1 ] Sistem Pengendalian Mutu KantorAkuntan Publik, paragraf 14 s.d 16.

316.1 1

c. Hubungan bermasalah atau luar biasa antara auditor dengan klien, mencakup: (1) Penolakan akses ke catatan, fasilitas, karyawan tertentu, customers, pemasok, atau pihak lain yang menjadi sumber bukti audit. (2) Tekanan waktu yang tidak pantas yang diberikan oleh manajemen untuk menyelesaikan isu yang kompleks atau yang penuh dengan pertentangan. (3) Penundaan yang luar biasa oleh entitas dalam penyediaan informasi yang diminta. (4) Petunjuk atau keluhan kepada auditor tentang kecurangan. T A N G G A P A N A U DI T OR T ER H A D A P H A S I L P E N A K SI R A N 26 Sampai dengan tingkat tertentu, suatu risiko salah saji material sebagai akibat dari kecurangan selalu ada. Tanggapan auditor terhadap penaksiran risiko yang sedang berlangsung dipengaruhi oleh sifat dan signifikan atau tidaknya faktor risiko yang telah diidentifikasi ada. Dalam hal tertentu, meskipun faktor risiko kecurangan telah diidentifikasi ada, pertimbangan auditor mungkin berupa prosedur yang telah direncanakan sebelumnya telah memadai untuk menanggapi faktor risiko tersebut. Dalam hal lain, auditor mungkin berkesimpulan bahwa kondisi tersebut menunjukkan diperlukannya modifikasi terhadap prosedur.9 Dalam hal ini, auditor harus mempertimbangkan apakah penaksiran risiko salah saji material sebagai akibat dari kecurangan memerlukan tanggapan secara menyeluruh, tanggapan yang khusus untuk saldo akun tertentu, golongan transaksi atau asersi, atau keduanya. Auditor dapat pula menyimpulkan bahwa tidak praktis untuk memodifikasi prosedur yang telah direncanakan untuk audit atas laporan keuangan agar memadai untuk mengatasi risiko tersebut. Dalam hal ini penarikan diri dari perikatan dengan mengomunikasikannya kepada pihak-pihak semestinya, dapat merupakan tindakan pilihan yang tepat (lihat paragraf 36). PERTIMBANGAN MENYELURUH 27 Pertimbangan tentang risiko salah saji material sebagai akibat dari kecurangan dapat berdampak terhadap audit melalui cara berikut ini: a. Skeptismeprofesional (professional scepticism). Penerapan kemahiran profesional mensyaratkan auditor untuk menggunakan skeptisme profesional-yaitu, suatu sikap yang mencakup pikiran bertanya dan penentuan secara kritis bukti audit (lihat SA Seksi 230 [PSA No. 04],paragraf 7 s.d. 9). Beberapa contoh yang memperlihatkan penerapan skeptisme profesional dalam menanggapi penaksiran auditor atas risiko salah saji material mencakup (a) meningkatkan sensitivitas pemilihan sifat dan luasnya dokumentasi yang diperiksa yang mendukung transaksi material, dan (b) meningkatkan kebutuhan penjelasan manajemen yang menguatkan atau representasi manajemen tentang masalah-masalah material, seperti tindak lanjut prosedur analitik, pemeriksaan dokumentasi, atau diskusi dengan pihak lain dari

_ __ __ __ _ __ __ ___ __ _ __ __ _ __ __ _ 9 SA Seksi 312 [PSA No.

25] mensyaratkan auditor membatasi risiko audit ke tingkat rendah, yaitu, menurut pertimbangan profesional auditor, memadai untuk menyatakan pendapat atas laporan keuangan.

316. 12

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Prof

b. Penugasan personel. Pengetahuan, keterampilan, dan kemampuan personel yang dibebani tanggung jawab perikatan signifikan harus sesuai dengan penaksiran auditor atas tingkat risiko perikatan (lihat SA Seksi 210 [PSA No. 04] Pelatihan dan Keahlian Auditor Independen paragraf 3). Di samping itu, luasnya supervisi harus mempertimbangkan risiko salah saji material sebagai akibat dari kecurangan dan kualifikasi orang yang melaksanakan pekerjaan (lihat SA Seksi 311 [PSA No. 05] paragraf 11). c. Prinsip dan kebijakan akuntansi. Auditor dapat memutuskan untuk mempertimbangkan lebih lanjut pemilihan dan penerapan kebijakan akuntansi signifikan yang dilakukan oleh manajemen, terutama yang berkaitan dengan pengakuan pendapatan, penilaian aktiva, atau perlakuan pengeluaran modal (capital expenditure) dan biaya (revenue expenditure). Dalam hal ini, auditor mungkin lebih berkepentingan terhadap apakah prinsip akuntansi yang dipilih dan kebijakan akuntan yang dipakai telah diterapkan dengan cara tidak semestinya untuk menghasilkan salah saji material dalam laporan keuangan. d. Pengendalian. Bila risiko salah saji material sebagai akibat dari kecurangan berkaitan dengan faktor risiko yang memiliki implikasi dalam pengendalian, kemampuan auditor untuk menaksir risiko pengendalian di bawah maksimum dapat berkurang. Namun, hal ini tidak menghilangkan kebutuhan auditor untuk memperoleh pemahaman tentang komponen pengendalian intern entitas yang cukup untuk merencanakan audit (lihat SA Seksi 319[PSA no. 69]). Kenyataannya, pemahaman tersebut dapat begitu penting dalam memahami dan mempertimbangkan lebih lanjut pengendalian (atau kurangnya pengendalian) yang telah digunakan untuk menangani faktor risiko kecurangan yang diidentifikasi. Namun, pertimbangan ini juga akan memerlukan sensitivitas terhadap kemampuan manajem untuk meniadakan pengendalian seperti itu. 28 Sifat, saat, dan luasnya prosedur kemungkinan perlu dimodifikasi dengan berbagai cara berikut ini: a. Sifat prosedur audit yang dilaksanakan kemungkinan perlu diubah untuk memperoleh bukti yang lebih andal atau untuk memperoleh informasi penguat tambahan. Sebagai contoh, bukti lebih banyak mungkin diperlukan dari sumber independen di luar entitas Pengamatan fisik atau inspeksi aktiva tertentu juga mungkin menjadi lebih penting untuk dilaksanakan. (Lihat SA Seksi 326 [PSA No. 07] Bukti Audit, paragraf 19 s.d. 22). b. Saat dilaksanakannya pengujian substantif mungkin perlu diubah mendekati atau pada tanggal neraca. Sebagai contoh, jika terdapat dorongan luar biasa bagi manajemen untuk melakukan kecurangan dalam pelaporan keuangan, auditor dapat menyimpulkan bahwa pengujian substantif harus dilaksanakan menjelang atau pada tanggal neraca karena dilakukan jauh dari tanggal neraca, adalah tidak mungkin melakukan pengendalian terhadap risiko audit yang berkaitan dengan faktor risiko tersebut. (Lihat SA Seksi 313 [PSA 05] Pengujian Substantif Sebelum Tanggal Neraca, paragraf 6). c. Luasnya prosedur audit yang diterapkan harus mencerminkan taksiran risiko salah saji material sebagai akibat dari kecurangan. Sebagai contoh, peningkatan besarnya sample atau prosedur analitik yang lebih luas (Lihat SA Seksi 350 [PSA No. 26] Audit Sampling paragraf 23 dan SA Seksi 329 [PSA No. 22] Prosedur Analitik).

PERTIMBANGAN PADA TINGKAT TRANSAKSI, DAN ASERSI

SALDO

AKUN,

GOLONGAN

29 Tanggapan khusus terhadap taksiran auditor tentang risiko salah saji material sebagai akibat dari kecurangan akan bervariasi tergantung atas tipe atau kombinasi faktor risiko kecurangan atau kondisi yang diidentifikasi serta saldo akun, golongan transaksi, dan asersi yang kemungkinan terkena dampaknya. Jika faktor atau kondisi tersebut menunjukkan suatu risiko tertentu terdapat dalam saldo akun, tipe transaksi tertentu, prosedur audit yang diarahkan ke bidang tertentu harus dipertimbangkan yang menurut pertimbangan auditor akan membatasi risiko audit ke tingkat memadai sesuai dengan faktor risiko dan kondisi yang diidentifikasi. Berikut ini adalah contoh khusus tentang tanggapan tersebut: a. Mengunjungi lokasi atau melaksanakan pengujian tertentu secara mendadak atau tanpa pemberitahuan lebih dahulu sebagai contoh, pengamatan terhadap sediaan pada lokasi yang tidak diberitahukan lebih dahulu oleh auditor atau penghitungan kas pada tanggal tertentu secara mendadak. b. Meminta sediaan dihitung pada tanggal menjelang akhir tahun. c. Mengubah pendekatan audit dalam tahun berjalan-sebagai contoh, menghubungi cus-tomers dan pemasok besar secara lisan sebagai tambahan atas konfirmasi tertulis, mengirim-kan permintaan konfirmasi ke pihak tertentu dalam organisasi, atau mencari informasi lebih banyak dan berbeda. d. Melakukan review secara rinci terhadap jurnal adjustment yang dibuat entitas pada akhir kuartal atau akhir tahun dan menyelidiki sesuatu yang tampak luar biasa balk dalam hal sifat maupun jumlahnya e. Untuk transaksi signifikan dan luar biasa, terutama yang terjadi menjelang atau pada tanggal neraca, melakukan penyelidikan (a) kemungkinan terkaitnya pihak-pihak yang memiliki hubungan istimewa, (b) sumber pembelanjaan yang mendukung transaksi tersebut.10 f. Melaksanakan prosedur analitik substantif pada tingkat rinci. Sebagai contoh, memban-dingkan pendapatan penjualan dan kos penjualan (cost ofsale) menurut lokasi dan kelompok bisnis dengan harapan yang dikembangkan oleh auditor." g. Melakukan wawancara dengan personel yang terkait dengan bidang yang di dalamnya terdapat risiko salah saji material sebagai akibat clan kecurangan, untuk memperoleh wawasan tentang risiko dan apakah terdapat dan bagaimanakah pengendalian ditujukan ke risiko tersebut. h. Jika auditor independen lain melakukan audit terhadap laporan keuangan satu atau lebih anak perusahaan, divisi, atau cabang, mempertimbangkan dengan mereka luasnya pekerjaan yang perlu dilaksanakan untuk menjamin bahwa risiko salah saji material sebagai akibat dari kecurangan yang timbul dari transaksi dan aktivitas di antara berbagai komponen tersebut telah ditangani secara memadai.
________________________________ 10 SA Seksi 334 [PSA

No. 34] Pihak yang Memiliki Hubungan Istimewa memberikan panduan yang berkaitan dengan identifikasi hubungan dan transaksi antarpihak yang memiliki hubungan istimewa, termasuk transaksi yang mungkin berada di luar bisnis yang biasa (lihat SA Seksi 334 [PSA No. 34], paragraf 6) 11 SA Seksi 329 [PSA No. 22 ] Prosedu r Analitik memberikan panduan tentang pelaksanaan prosedur analitik yang digunakan untuk pengujian substantif.

316.14

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan Profes

Standar

i.

Jika pekerjaan spesialis menjadi sangat signifikan dalam hubungannya dengan dampak potensialnya terhadap laporan keuangan, melakukan prosedur tambahan berkaitan dengan beberapa atau semua asumsi, metode, atau temuan spesialis untuk menentukan bahwa temuan tersebut masuk akal atau mempekerjakan spesialis lain untuk tujuan tersebut (Lihat SA Seksi 336 [PSA No. 39] Penggunaan Pekerjaan Spesialis paragraf 12) DISEBABKAN OLEH

TANGGAPAN KHUSUS-SALAH SAJI YANG KECURANGAN DALAM PELAPORAN KEUANGAN

30 Beberapa contoh tanggapan terhadap taksiran auditor tentang risiko salah saji material sebagai akibat dari kecurangan adalah sebagai berikut: 1. Pengakuan pendapatan. Jika terdapat suatu risiko salah saji material sebagai akibat dari kecurangan yang menyangkut atau menghasilkan pengakuan pendapatan yang tidak semestinya, auditor sebaiknya melakukan konfirmasi dari customer tentang syarat-syarat kontrak tertentu yang relevan dan tidak adanya perjanjian sampingan-akuntansi semestinya seringkali dipengaruhi oleh syarat-syarat atau perjanjian tersebut. 12 Sebagai contoh, kondisi yang relevan adalah kriteria penerimaan, syarat penyerahan dan pembayaran serta ketiadaan kewajiban pemasok sekarang atau di masa yang akan datang, hak untuk mengembalikan produk, jumlah penjualan kembali yang dijamin, dan pembatalan atau pembayaran kembali harga barang. 2. Kuantitas sediaan. Jika terdapat suatu risiko salah saji material sebagai akibat dari kecurangan dalam sediaan, pelaksanaan r e v i e w terhadap catatan sediaan entitas dapat membantu mengidentifikasi lokasi, bidang, atau unsur untuk mendapatkan perhatian khusus selama atau setelah pengamatan terhadap penghitungan fisik sediaan. Review seperti ini dapat menuntun ke suatu pengambilan keputusan untuk mengamati penghitungan pada lokasi tertentu tanpa pemberitahuan lebih dahulu (lihat paragraf 29). Di samping itu, jika auditor berkepentingan terhadap risiko salah saji material sebagai akibat dari kecurangan dalam bidang sediaan, adalah penting bagi penghitungan fisik sediaan yang dilakukan oleh entitas untuk dilaksanakan di semua lokasi pada saat yang bersamaan. Lebih lanjut, adalah lebih baik bagi auditor untuk menerapkan prosedur tambahan selama pengamatan terhadap penghitungan sebagai contoh, pemeriksaan dengan lebih cermat isi barang yang dibungkus dalam kotak, cara penyimpanan barang dalam tumpukan (seperti, adanya ruang kosong) atau pemberian label, dan kualitas (yaitu kemurnian, kelas, atau konsentrasi bahan cair seperti parfum, zat kimia khusus. Akhirnya, pengujian tambahan terh lembar hasil penghitungan, kartu penghitungan (inventory tag) atau catatan lain atau penyimpanan copy catatan penghitungan fisik sediaan untuk meminimumkan risiko pengubahan di kemudian hari atau kompilasi basil penghitungan fisik yang dilaksanakan tidak semestinya.
_____________________________________ 12 SA Seksi 330 [PSA No. 071 Proses Konfirmasi memberikan panduan tentang proses konfirmasi audit yang dilaksanakan sesuai dengan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Di pertimbangan lain, panduan tersebut membicarakan tipe responden yang dimintai konfirmasi dan apa yang dipertimbangkan oleh auditor jika informasi tentang kompetensi, pengetahuan, motivasi, kemampuan, kesediaan untuk memberikan tanggapan atau tentang objektivitas dan independensi responden terhadap yang diaudit yang diketahui oleh auditor (SA Seksi 330 [PSA No. 071 paragraf 28)

316.15

TANGGAPAN KHUSUS-SALAH SAJI SEBAGAI AKIBAT DARI P ERL A K U A N TI D A K SE M E STI NY A T ERH A D A P A K TI V A 31 Auditor mungkin mengidentifikasi risiko salah saji material sebagai akibat dari kecurangan yang berkaitan dengan perlakuan tidak semestinya terhadap aktiva. Sebagai contoh, auditor dapat berkesimpulan bahwa risiko perlakuan terhadap aktiva di lokasi operasi tertentu adalah signifikan. Hal ini dapat terjadi jika tipe aktiva tertentu secara khusus diduga rentan terhadap risiko perlakuan yang tidak semestinya-sebagai contoh, jumlah kas yang sangat besar dan mudah diakses, atau unsur sediaan seperti barangbarang perhiasan, yang dapat dengan mudah dipindahkan dan dijual. Risiko pengendalian dapat dievaluasi secara berbeda dalam setiap situasi tersebut. Oleh karena itu, kondisi yang berbeda memerlukan tanggapan yang berbeda. 32 ..Biasanya tanggapan audit terhadap risiko salah saji material sebagai akibat dari kecurangan yang berkaitan dengan perlakuan tidak semestinya terhadap aktiva akan diarahkan ke saldo akun dan golongan transaksi tertentu. Meskipun beberapa tanggapan audit yang dijelaskan dalam paragraf 29 dan 30 dapat diterapkan dalam kondisi seperti itu, lingkup pekerjaan harus dikaitkan dengan informasi khusus tentang risiko perlakuan tidak semestinya yang telah diidentifikasi. Sebagai contoh, jika aktiva tertentu sangat rentan terhadap perlakuan tidak semestinya yang secara potensial material bagi laporan keuangan, auditor perlu memperoleh pemahaman atas aktivitas pengendalian yang berkaitan dengan pencegahan dan deteksi terhadap perlakuan tidak semestinya tersebut dan melakukan pengujian terhadap efektivitas operasi pengendalian tersebut. Dalam kondisi tertentu, inspeksi fisik terhadap aktiva tersebut (seperti penghitungan kas atau surat berharga) pada atau menjelang tanggal neraca merupakan tanggapan memadai. Di samping itu, penggunaan prosedur analitik substantif, termasuk pengembangan jumlah rupiah yang diharapkan oleh auditor, pada tingkat ketepatan yang tinggi, untuk dibandingkan dengan jumlah yang tercatat, dapat merupakan tanggapan yang efektif untuk situasi tertentu. EV ALUA SI ATAS HA SIL PENGUJIAN AUDIT 33 Sebagaimana ditunjukkan dalam paragraf 25, penaksiran risiko salah saji material sebagai akibat dari kecurangan merupakan proses kumulatif dan suatu proses yang harus terus berlangsung selama audit. Pada penyelesaian audit, auditor harus mempertimbangkan apakah hasil yang dikumpulkan dari prosedur audit dan pengamatan lain (seperti, kondisi yang disebutkan dalam paragraf 25) berdampak terhadap penaksiran risiko salah saji material sebagai akibat dari kecurangan yang dilakukan oleh auditor pada perencanaan auditnya. Pengumpulan ini terutama bersifat kualitatif berdasarkan pertimbangan auditor. Pengumpulan ini dapat memberikan wawasan lebih jauh ke risiko salah saji material sebagai akibat dari kecurangan dan apakah terdapat kebutuhan untuk melakukan prosedur audit tambahan atau prosedur audit yang berbeda.

316.16

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan Standar

34 Bila hasil pengujian audit mengidentifikasi salah saji dalam laporan keuangan, auditor harus mempertimbangkan apakah salah saji tersebut mungkin merupakan petunjuk adanya kecurangan.13 Jika auditor telah menentukan bahwa salah saji merupakan atau mungkin merupakan kecurangan, namun dampaknya tidak material terhadap laporan keuangan, meskipun demikian auditor harus mengevaluasi implikasinya, terutama yang berkaitan dengan posisi di dalam organisasi orang atau orang-orang yang terlibat. Sebagai contoh, kecurangan yang menyangkut perlakuan tidak semestinya terhadap kas dari dana kas kecil umumnya berdampak tidak signifikan bagi auditor dalam penaksiran risiko salah saji material sebagai akibat dari kecurangan karena cara untuk mengoperasikan dana tersebut dan jumlahnya cenderung membatasi jumlah kerugian potensial dan penyimpanan dana tersebut umumnya dipercayakan ke karyawan yang bertingkat relatif rendah. 14 Sebaliknya, bila masalahnya melibatkan tingkat manajemen puncak, meskipun jumlahnya sendiri tidak material terhadap laporan keuangan, hal ini memberikan petunjuk tentang lebih merembesnya masalah tersebut secara lebih luas. Dalam keadaan tersebut, auditor harus menilai kembali penaksiran salah saji material sebagai akibat dari kecurangan dan dampaknya terhadap (a) sifat, saat, dan luasnya pengujian terhadap saldo dan transaksi, (b) penentuan efektivitas pengendalian bila risiko pengendalian ditaksir di bawah maksimum, dan (c) penugasan personel sesuai dengan tuntutan keadaan tersebut. 35 Jika auditor telah menentukan bahwa salah saji merupakan atau mungkin merupakan,hasil dari kecurangan, dan auditor telah pula menentukan bahwa dampaknya mungkin material terhadap laporan keuangan atau auditor tidak dapat menentukan apakah dampaknya material, auditor harus: a. Mempertimbangkan implikasi terhadap aspek audit yang lain (that paragraf sebelum ini b. Membicarakan masalah tersebut dan pendekatan untuk menyelidiki lebih lanjut dengan tingkat manajemen yang semestinya, yaitu paling tidak satu tingkat di atas orang yang terlibat dan dengan manajemen senior. c. Mencoba memperoleh bukti audit tambahan untuk menentukan apakah kecurangan material telah terjadi atau kemungkinan telah ter)'adi, dan jika demikian, dampak terhadap laporan keuangan dan laporan auditor atas laporan keuangan tersebut.15 d. Jika berlaku, menyarankan klien untuk berkonsultasi dengan penasihat hukumnya. 36 Pertimbangan auditor terhadap salah saji material sebagai akibat dari kecurangan dan hasil pengujian audit mungkin menunjukkan risiko kecurangan yang signifikan mengakibatkan auditor harus mempertimbangkan pengunduran diri dari perikatan mengomunikasikan alasan pengunduran dirinya kepada komite audit atau pihak lain memiliki wewenang dan tanggung jawab yang serupa (untuk selanjutnya
Lihat catatan kaki 2. paragraf 38 untuk pembahasan mengenai tanggung jawab komunikasi auditor 15 Lihat SA Seksi 508 [PSA No. 291 Laporan Auditor atas Laporan Keuangan Auditan untuk menda patkan panduan tentang laporan auditor dalam hubungannya dengan laporan keuangan.
13 14 Lihat

316.1 7

Standar Profesional Akuntan Publik

komite audit).16 17 Apakah auditor berkesimpulan untuk menarik diri dari perikatan tergantung dari ketekunan dan kerjasama manajemen senior atau dewan komisaris dalam menyelidiki kondisi tersebut dan dalam mengambil tindakan semestinya. Karena bervariasinya keadaan yang mungkin timbul, tidaklah mungkin untuk menentukan kapan auditor seharusnya menarik diri dari perikatan. Auditor dapat melakukan konsultasi dengan penasihat hukumnya bila mempertimbangkan penarikan diri dari perikatan.

DOKUMENTASI PENAKSIRAN RISIKO DAN TA N G G A PA N A U D I TO R 37 Dalam merencanakan auditnya, auditor harus mendokumentasikan di dalam kertas kerja pelaksanaan penaksiran risiko salah saji material sebagai akibat dari kecurangan (lihat paragraf 12 s.d 14). Jika faktor risiko diidentifikasi ada, dokumentasi harus mencakup (a) faktor risiko yang diidentifikasi tersebut dan (b) tanggapan auditor (lihat paragraf 26 s.d. 32) terhadap faktor risiko, secara individual atau dalam gabungan. Di samping itu, jika selama melaksanakan audit, faktor risiko kecurangan atau kondisi lain diidentifikasi yang menyebabkan auditor yakin bahwa tanggapan tambahan diperlukan (paragraf 33), faktor risiko atau kondisi lain tersebut, dan tanggapan lebih lanjut yang dipandang memadai oleh auditor, juga harus didokumentasikan. KOMUNIKASI TENTANG KECURANGAN KEPADA MANAJEMEN, KOM ITE AUD IT, DAN P IHAK L AIN 38 Bilamana auditor telah menentukan bahwa terdapat bukti adanya kecurangan, masalah ini harus mendapatkan perhatian dari tingkat manajemen yang semestinya. Hal ini umumnya memadai meskipun masalahnya mungkin dipandang tidak bertalian, seperti penggelapan kecil oleh seorang karyawan di tingkat bawah dalam organisasi entitas. Kecurangan yang melibatkan manajemen senior dan kecurangan (apakah disebabkan oleh manajemen
18 19

__________________________________ 16 Contoh "pihak lain yang memiliki wewenang dan tanggung jawab yang serupa" dapat mencakup dewan komisaris, dewan trustee, atau pemilik dalam entitas yang dikelola sendiri oleh pemiliknya. 1 7 Jika setelah tanggal laporan auditor atas laporan keuangan auditan, auditor mengetahui tentang fakta yang ada pada tanggal tersebut yang mungkin berdampak terhadap laporan, auditor harus mengacu ke SA Seksi [PSA N o . 47 ] Penemuan Kemudian Fakta yangAda pada Tanggal Laporan Auditor untuk memperoleh panduan. Di samping itu, SA Seksi [PSA No. Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti paragraf 10 memberikan panduan tentang komunikasi dengan auditor pendahulu. 18 Lihat catatan kaki 17.
1

561

315

16]

9 Persyaratan untuk mengomunikasikan yang dicantumkan dalam paragraf

38

s.d. 40 meluas ke salah saji laporan

keuangan secara disengaja (lihat paragraf Namun, komunikasi tersebut dapat memanfaatkan istilah selain kecurangan-seperti ketidakberesan, salah saji yang disengaja, perlakuan tidak semestinya, penipuan (penggelapan)jika terdapat kerancuan dengan definisi legal tentang kecurangan atau alasan lain untuk menyukai istilah lain.

3).

316.1 8

Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan

Standar Profe<_

senior atau karyawan lain) yang menyebabkan salah saji material dalam laporan keuangan harus dilaporkan secara langsung kepada komite audit. Di samping itu, auditor harus mencapai pemahaman yang sama dengan komite audit mengenai sifat dan luasnya komunikasi yang diharapkan tentang perlakuan tidak semestinya yang dilakukan oleh karyawan tingkat rendah 39 Bila sebagai hasil penaksiran risiko salah saji material sebagai akibat dari kecurangan, auditor telah mengidentifikasi faktor risiko yang mempunyai implikasi terhadap pengendalian yang sedang berlangsung (apakah transaksi atau adjustment yang dihasilkan dari kecurangan telah atau belum dideteksi), auditor harus mempertimbangkan apakah risiko tersebut mencerminkan kondisi yang dapat dilaporkan berkaitan dengan pengendalian intern entitas yang harus dikomunikasikan kepada manajemen senior dan komite audit. 20 (Lihat SA Se ksi 325 [PSA No. 35] Komunikasi Masalah Pengendalian Intern yang Dicatat dalam Audit.) Auditor juga dapat mengomunikasikan faktor risiko yang diidentifikasi bila tindakan dapat dilaksanakan oleh entitas yang ditujukan kepada risiko tersebut. 40 Pengungkapan kecurangan yang mungkin terjadi kepada pihak selain manajemen senior klien dan komite auditnya umumnya bukan merupakan bagian tanggung jawab auditor dan umumnya tidak diperkenankan oleh Aturan Etika Kompartemen Akuntan Publik atau kewajiban legal tentang kerahasiaan kecuali jika masalah tersebut dicerminkan laporan auditor. Namun, auditor harus menyadari bahwa di dalam kondisi seperti berikut ini, kewajiban auditor untuk mengungkapkan kepada pihak luar dapat ada: a. Untuk mematuhi persyaratan legal dan peraturan. b. Kepada auditor pengganti bila auditor pengganti melakukan permintaan keterangan sesuai dengan SA Seksi 315 [PSA No. 16] Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti. 21 c. Sebagai tanggapan atas panggilan sidang pengadilan. d. Kepada agen penyandang dana atau agen tertentu lain sesuai dengan persyaratan untuk audit atas entitas yang menerima bantuan keuangan pemerintah. Oleh karena konflik potensial antara Aturan Erika Kompartemen Akuntan Publik dengan kewajiban legal tentang kerahasiaan dapat kompleks sifatnya, auditor dapat melakukan konsultasi dengan penasihat hukumnya sebelum mendiskusikan masalahmasalah yang dicakup dalam paragraf 38 s.d. 40 dengan pihak di luar klien.

________________________________________ 0

audit.

Sebagai alternatif, auditor dapat memutuskan untuk mengomunikasikan hanya kepada komi

21 Sesuai dengan SA Seksi 315 [PSA No. 16] Kom un ikas i anta ra Au dito r Pen dah ulu deng Auditor Pengganti, komunikasi antara auditor pendahulu dengan auditor pengganti memerlukan ' khusus dari klien

TANGGAL BERLAKU EFEKTIF 4 2 Seksi ini efektif berlaku untuk setiap perikatan yang dibuat pada atau setelah tanggal 31 Desember 1999. Penerapan Iebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan.

316.2

SA Seksi 317

UNSUR TINDAKAN PELANGGARAN HUKUM OLEH KLIEN


Sumber: PSA No. 31 PENDAH ULU AN

01 Seksi ini mengatur sifat dan lingkup pertimbangan yang harus dilakukan oleh auditor independen dalam melaksanakan audit atas laporan keuangan klien terhadap kemungkinan adanya unsur tindakan pelanggaran hukuml oleh klien. Seksi ini juga memberikan panduan tentang tanggung jawab auditor jika terdapat kemungkinan unsur tindakan pelanggaran hukum yang terdeteksi oleh auditor. PENGERTIAN UNSUR TINDAKAN PELANGGARAN HUKUM 02 Istilah unsur tindakan pelanggaran hukum dalam Seksi ini berarti pelanggaran terhadap hukum atau peraturan perundang-undangan Republik Indonesia. Unsur tindakan melanggar hukum oleh klien adalah unsur tindakan pelanggaran yang dapat dihubungkan dengan entitas yang laporan keuangannya diaudit, atau tindakan manajemen atau karyawan yang bertindak atas nama entitas. Pengertian unsur tindakan pelanggaran hukum oleh klien tidak termasuk pelanggaran perorangan yang dilakukan oleh manajemen dan karyawan entitas yang tidak berkaitan dengan kegiatan bisnis entitas. Ketergantungan atas Pertimbangan Hukum 03 Penentuan apakah secara nyata suatu perbuatan disebut melanggar hukum biasanya di luar kompetensi profesional seorang auditor. Auditor dalam hubungannya dengan penyajian laporan keuangan menempatkan dirinya sebagai pihak yang cakap dalam akuntansi dan

Seksi ini menggunakan istilah "unsur tindakan pelanggaran hukum", dan bukan "tindakan pelanggaran hukum" karena wewenang untuk menyatakan apakah suatu perbuatan merupakan tindakan pelanggaran berada di tangan hakim. Untuk memutuskan apakah suatu perbuatan merupakan tindakan pelanggaran hukum, hakim mempertimbangkan berbagai unsur, seperti adanya pelaku, saksi, dan hukum yang berlaku. Auditor dianjurkan untuk menambahkan istilah "unsur" di muka frasa "tindakan pelanggaran hukum" untuk menyebut tindakan klien yang melanggar perundangan yang berlaku. Auditor harus menyadari bahwa unsur tindakan pelanggaran hukum yang ditemuinya dalam auditnya baru akan merupakan suatu tindakan pelanggaran hukum, jika menurut pertimbangan hakim, memenuhi persyaratan untuk dinyatakan sebagai tindakan pelanggaran hukum.

317.1

auditing. Latihan, pengalaman, dan pemahaman auditor atas usaha klien dan lingkungan industrinya dapat memberikan dasar guna mengenali adanya perbuatan klien yang merupakan unsur tindakan pelanggaran hukum. Namun, penentuan apakah suatu perbuatan merupakan pelanggaran hukum atau bukan biasanya didasarkan atas hasil penilaian atau nasihat ahli hukum yang telah mempelajari pokok persoalannya dan memiliki keahlian untuk itu atau penentuannya menunggu sampai adanya keputusan pengadilan. Hubungan dengan Laporan Keuangan 04 Tindakan melanggar hukum yang dikaitkan dengan laporan keuangan sangat bervariasi. Pada umumnya semakin jauh unsur pelanggaran hukum terpisah dari kejadian dan transaksi yang dicerminkan dalam laporan keuangan, semakin kecil kemungkinan audi-tor menyadari atau mengenali adanya unsur tindakan pelanggaran hukum tersebut. 05 Auditor biasanya mempertimbangkan hukum dan peraturan yang dipahaminya sebagai hal yang memiliki pengaruh langsung dan material dalam penentuan jumlah-jumlah yang disajikan dalam laporan keuangan. Sebagai contoh, peraturan perpajakan mempengaruhi besarnya accrual dan besarnya jumlah yang diperlakukan sebagai beban dalam suatu periode akuntansi; demikian pula halnya dengan penerapan hukum dan peraturan akan mempengaruhi jumlah piutang pendapatan dalam kontrak kerja dengan pihak pemerintah. Namun, auditor lebih mempertimbangkan hukum dan peraturan dari sudut pandang hubungan hukum dan peraturan dengan tujuan audit yang ditentukan atas dasar pernyataan dalam laporan keuangan, daripada tinjauan semata-mata dari sudut pandang hukum. Tanggung jawab auditor untuk mendeteksi dan melaporkan salah saji sebagai akibat adanya unsur tindakan pelanggaran hukum yang berdampak langsung dan material terhadap penentuan jumlah-jumlah yang disajikan dalam laporan keuangan adalah sama dengan tanggung jawab auditor untuk mendeteksi adanya salah saji yang disebabkan oleh kekeliruan atau kecurangan sebagaimana dijelaskan dalam SA Seksi 110 [PSA No. 02] Tanggung Jawab dan Fungsi Auditor Independen. 06 Suatu entitas mungkin dipengaruhi oleh banyak hukum atau peraturan, termasuk di dalamnya peraturan perdagangan sekuritas, ketenagakerjaan dan keselamatan kerja, kesehatan, lingkungan hidup, dan peraturan lainnya. Umumnya hukum dan peraturan tersebut lebih berkaitan dengan aspek operasi daripada aspek keuangan dan akuntansi suatu entitas, sehingga dampaknya terhadap laporan keuangan bersifat tidak langsung. Auditor biasanya tidak memiliki dasar memadai untuk mengenali kemungkinan unsur tindakan pelanggaran hukum dan peraturan tersebut. Dampak tidak langsung tersebut di atas biasanya berupa pengungkapan kewajiban bersyarat yang diperlukan oleh manajemen karena adanya tuntutan atau penentuan adanya unsur tindakan pelanggaran hukum berdasarkan informasi andal. Sebagai contoh, efek yang mungkin dibeli atau dijual berdasarkan informasi orang dalam. Sementara dampak langsung pembelian atau penjualan efek tersebut mungkin telah dicatat secara benar, dampak tidak langsungnya yang berupa kewajiban bersyarat yang disebabkan adanya unsur pelanggaran peraturan efek mungkin tidak diungkapkan secara memadai. Bahkan walaupun tindakan pelanggaran hukum dan peraturan tersebut

317.2

UnsurTindakan Pelanggaran Hukum oleh Klien

Standar Profe

dapat mengandung konsekuensi material terhadap laporan keuangan, auditor mungkin sekali tidak menyadari adanya unsur tindakan pelanggaran hukum tersebut, jika auditor tidak memperoleh informasi dari klien, atau diketahui adanya penyelidikan yang dilakukan oleh instansi pemerintah atau penegakan hukum oleh pemerintah, catatan, dokumen, atau informasi lain yang biasanya diinspeksi oleh auditor dalam audit terhadap laporan keuangan. PERTIMBANGAN AUDITOR ATAS KEMUNGKINAN UNSURTINDAKAN PELANGGARAN HUKUM ADANYA

07 Seperti telah dijelaskan dalam paragraf 5, unsur tindakan pelanggaran hokum tertentu memiliki dampak material dan langsung terhadap penentuan jumlahjumlah yang disajikan dalam laporan keuangan. Unsur tindakan pelanggaran hukum lain, seperti dijelaskan pada paragraf 6, memiliki dampak material tetapi tidak langsung terhadap laporan keuangan Tanggung jawab auditor dalam pendeteksian, pertimbangan dampaknya terhadap laporan keuangan, dan pelaporan unsur tindakan pelanggaran hukum lain diuraikan dalam Seksi ini. Selanjutnya istilah unsur pelanggaran hukum lain itu akan disebut dengan unsur pelanggaran hukum saja. Auditor harus waspada terhadap adanya kemungkinan bahwa unsur pelanggaran hukum telah terjadi. Jika ada informasi spesifik yang menarik perhatian auditor yang memberikan indikasi tentang adanya kemungkinan unsur tindakan pelanggaran hukum yang mungkin menimbulkan dampak material tidak langsung terhadap laporan keuangan, maka auditor berkewajiban melaksanakan prosedur audit yang dirancang secara khusus untuk meyakinkan apakah unsur tindakan pelanggaran hukum telah dilakukan atau tidak. Namun mengingat karakteristik unsur tindakan pelanggaran hukum sebagaimana telah dijelaskan atas, perlu disadari bahwa suatu audit yang dilakukan berdasarkan standar auditing tidak menjamin bahwa unsur tindakan pelanggaran hukum akan terdeteksi atau berbagai kewajiban bersyarat akan berhasil diungkapkan. Prosedur Audit dalam Kondisi Tanpa Adanya Indikasi Unsur Tindakan Pelanggaran Hukum 08 Pada umumnya, suatu audit yang dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia tidak meliputi prosedur audit yang dirancang secara khusus untuk mendeteksi unsur tindakan pelanggaran hukum. Namun, prosedur audit yang ditujukan untuk memberikan pendapat atas laporan keuangan memungkinkan pengarahan perhatian auditor tentang kemungkinan adanya unsur tindakan pelanggaran hukum. Sebagai contoh, prosedur audit termasuk, namun tidak terbatas pada: membaca notulen rapat, membaca buku daftar saham, meminta keterangan manajemen dan penasihat hukum klien tentang ada atau tidaknya perkara pengadilan, klaim, dan keputusan pengadilan; melakukan pengujian

substantif atas rincian transaksi atau saldo. Auditor harus meminta keterangan manajemen tentang kepatuhan klien terhadap hukum dan peraturan. Jika dimungkinkan, auditor berkewajiban juga memperoleh keterangan dari manajemen tentang: - Kebijakan klien dalam upaya pencegahan unsur tindakan pelanggaran hukum. - Penggunaan petunjuk yang dikeluarkan oleh klien dan representasi periodik yang diperoleh klien dari manajemen berbagai jenjang yang memiliki otoritas untuk menilai kepatuhan terhadap hukum dan peraturan. Auditor biasanya juga memperoleh pernyataan tertulis dari manajemen bahwa tidak ada unsur pelanggaran atau kemungkinan unsur tindakan pelanggaran hukum yang dampaknya harus dipertimbangkan dalam pengungkapan laporan keuangan atau sebagai dasar pencatatan kerugian bersyarat. Lihat SA [PSA No. 17] Representasi Manajemen. Auditor tidak perlu melakukan prosedur audit lebih lanjut jika tidak terdapat informasi spesifik tentang adanya kemungkinan unsur tindakan pelanggaran hukum. Informasi Spesifik Tentang Adanya Kemungkinan Unsur Tindakan Pelanggaran Hukum 09 Dalam penerapan prosedur audit dan evaluasi hasil pelaksanaan prosedur tersebut, auditor mungkin akan memperoleh informasi spesifik berikut ini, yang menimbulkan tanda tanya ada atau tidaknya kemungkinan unsur pelanggaran hukum: - Transaksi tanpa otorisasi, transaksi dicatat secara salah, atau transaksi dicatat tidak lengkap atau tidak tepat waktu sehingga tidak mencerminkan pertanggungjawaban aktiva secara memadai. - Penyelidikan oleh instansi pemerintah, peringatan tertulis, atau pembayaran denda dalam jumlah besar. - Pembayaran dalam jumlah besar untuk jasa yang tidak jelas tujuannya kepada konsultan, pihak afiliasi, karyawan, atau pihak lain. - Komisi penjualan atau komisi agen yang dipandang berlebihan jika dibandingkan dengan yang biasanya dibayarkan oleh klien atau dengan jasa yang benar-benar diterima oleh klien. - Pembayaran tunai sangat besar, cek tunai dalam jumlah besar, transfer besar ke nomor rekening bank tertentu, atau transaksi lain serupa, yang tidak biasa. - Pembayaran untuk pejabat atau karyawan pemerintah yang berhubungan dengan pekerjaan mereka, yang tidak dijelaskan. - Keterlambatan pengisian dan pengembalian surat pemberitahuan pajak, atau ketidakmampuan membayar kewajiban kepada pemerintah yang lazim bagi industri entitas atau karena sifat bisnis entitas tersebut. Prosedur Audit dalam Menanggapi Kemungkinan Adanya Unsur Tindakan Pelanggaran Hukum 10 Jika auditor mengetahui akan adanya kemungkinan unsur tindakan pelanggaran hukum, maka ia harus berusaha memperoleh informasi tentang sifat pelanggaran, kondisi terjadinya pelanggaran, dan informasi lain yang cukup untuk mengevaluasi dampak unsur pelanggaran terhadap laporan keuangan.

317.4

Jika dimungkinkan, auditor harus memperoleh keterangan dari tingkat manajemen yang lebih tinggi daripada tingkat manajemen pelaku unsur tindakan pelanggaran hukum. Jika manajemen tidak berhasil memberikan informasi dan keterangan yang memuaskan tentang terjadi atau tidaknya unsur tindakan pelanggaran hukum, maka auditor harus: a. Melakukan konsultasi dengan penasihat hukum klien atau ahli lain tentang penerapan hukum dan peraturan relevan dengan kondisi yang dihadapi sekaligus mengantisipasi dampaknya terhadap laporan keuangan. Pertemuan konsultasi dengan penasihat hukum klien harus dengan sepengetahuan dan persetujuan klien. b. Menerapkan prosedur tambahan, jika diperlukan, untuk memperoleh pemahaman leb' balk tentang sifat pelanggaran. 11 Prosedur audit tambahan yang dipandang perlu antara lain: a. Memeriksa dokumen-dokumen pendukung, seperti faktur, cek/giro dan surat perjanjian yang dibatalkan, dan membandingkannya dengan catatan akuntansi. b. Mengkonfirmasi informasi signifikan yang berkaitan dengan unsur pelanggaran kepada pihak luar atau pihak perantara seperti bank dan penasihat hukum. c. Menentukan apakah otorisasi semestinya telah diperoleh atas transaksi yang berkaitan dengan unsur tindakan pelanggaran hukum. d. Mempertimbangkan apakah transaksi atau kejadian lain serupa mungkin juga telah terjadi dan menerapkan prosedur untuk mengidentifikasinya.

RESPON AUDITOR TERHADAP UNSURTINDAKAN HUKUM YANG BERHASIL DIDETEKSI

PELANGGARAN

12 Jika auditor berhasil menyimpulkan, yang didasarkan atas informasi yang diperolehnya dan dari konsultasi dengan penasihat hukum, bahwa unsur tindakan pelanggaran hukum mungkin telah terjadi, maka auditor harus mempertimbangkan dampak pelanggaran tersebut terhadap laporan keuangan demikian juga implikasinya terhadap aspek-aspek audit yang lain. Pertimbangan Auditor Atas Dampak Unsur Tindakan Pelanggaran Hukum terhadap Laporan Keuangan 13 Dalam mengevaluasi materialitas suatu unsur tindakan pelanggaran hukum, uditor harus mempertimbangkan aspek kuantitatif dan kualitatif. Sebagai contoh, dalam SA Seksi 312 [PSA No. 25] Risiko Audit dan Materialitas dalam Pelaksanaan Audit paragraph 7 dinyatakan bahwa "pembayaran yang mengandung unsur melanggar hukum, meskipun jumlahnya tidak material, akan menjadi material jika ternyata terdapat kemungkinan bahwa pembayaran tersebut dapat menimbulkan indikasi adanya kewajiban bersyarat atau kehilangan pendapatan material."

317.5

14 Auditor harus memperkirakan dampak unsur tindakan pelanggaran hukum terhadap jumlah-jumlah yang dicantumkan dalam laporan keuangan, termasuk dampak potensial yang bersifat moneter, seperti denda dan kerugian. Kerugian bersyarat yang ditimbulkan oleh unsur tindakan pelanggaran hukum harus diungkapkan dan dievaluasi dengan cara sama dengan yang diterapkan terhadap kerugian bersyarat lain. Contoh kerugian bersyarat yang mungkin timbul dari unsur pelanggaran hukum antara lain ancaman pengambilalihan aktiva, desakan untuk menghentikan operasi, dan tuntutan hukum. 15 Auditor harus mengevaluasi cukup atau tidaknya pengungkapan dalam laporan keuangan mengenai dampak potensial unsur tindakan pelanggaran hukum terhadap operasi entitas. Jika pendapatan atau laba material merupakan hasil transaksi yang melibatkan unsur tindakan pelanggaran hukum, atau dengan kata lain unsur tindakan pelanggaran hukum telah menimbulkan risiko luar biasa yang signifikan terhadap pendapatan dan laba, seperti misalnya hilangnya hubungan bisnis yang signifikan, maka informasi semacam ini harus dipertimbangkan untuk diungkapkan. Implikasi Unsur Tindakan Pelanggaran Hukum terhadap Audit 16 Auditor harus mempertimbangkan implikasi unsur pelanggaran hukum terhadap aspek audit lain, terutama terhadap keandalan laporan keuangan sebagai representasi manajemen. Implikasi unsur pelanggaran hukum tertentu tergantung atas hubungan antara pelaksana pelanggaran dan upaya menyembunyikan pelanggaran, jika ada, dan tergantung atas hubungan antara prosedur pengendalian khusus dan tingkat manajemen atau karyawan yang terlibat. Komunikasi dengan Komite Audit 17 Auditor harus memperoleh keyakinan bahwa komite audit atau pihak lain yang memiliki tanggung jawab dan wewenang setara, telah mengetahui sepenuhnya akan adanya unsur tindakan pelanggaran hukum yang sudah menjadi perhatian auditor.2 Auditor tidak perlu mengkomunikasikan hal-hal yang jelas tidak penting dan perlu dicapai kesepakatan sebelumnya dengan komite audit mengenai sifat hal-hal yang perlu dikomunikasikan. Komunikasi tersebut harus menjelaskan bentuk pelanggaran, keadaan yang melingkupi terjadinya pelanggaran, dan dampaknya terhadap laporan keuangan. Manajemen senior mungkin juga menginginkan tindakan penanggulangan pelanggaran dikomunikasikan sekaligus kepada komite audit. Tindakan penanggulangan pelanggaran mungkin meliputi tindakan pendisiplinan karyawan yang terlibat, pencarian cara pengembalian dana yang disalahgunakan, penerapan kebijakan pencegahan dan koreksi, dan pemodifikasian prosedur-prosedur pengendalian khusus. Jika manajemen senior terlibat dalam unsur tindakan
_________________________________ 2 Untuk perusahaan

yang tidak memiliki dewan komisaris, istilah "pihak lain yang memiliki tanggung jawab dan wewenang setara" dapat berarti dewan penyantun atau pemilik dalam entitas yang dikelola sendiri oleh pemiliknya.

317. 6

UnsurTindakan Pelanggaran Hukum oleh Klien

pelanggaran hukum, auditor harus mengkomunikasikan kondisi ini secara langsung kepada komite audit. Bentuk komunikasi dapat secara lisan maupun tertulis. Jika komunikasi dilakukan secara lisan, maka auditor harus mendokumentasikannya. Dampak Unsur Tindakan Pelanggaran Hukum Terhadap Laporan Auditor 18 Jika auditor menyimpulkan bahwa unsur tindakan pelanggaran hukum yang telah dilakukan memiliki dampak material terhadap laporan keuangan, dan pelanggaran tersebut belum dipertanggungjawabkan atau diungkapkan secara memadai, maka auditor harus menyatakan pendapat wajar dengan pengecualian atau pendapat tidak wajar atas laporan keuangan secara keseluruhan, tergantung pada tingkat materialitas dampak pelanggaran terhadap laporan keuangan. 19 Jika auditor dihalangi oleh klien dalam memperoleh bukti cukup dan kompeten guna mengevaluasi apakah unsur tindakan pelanggaran hukum oleh klien telah atau akan memiliki dampak material terhadap laporan keuangan, maka auditor biasanya harus menyatakan tidak memberikan pendapat atas laporan keuangan. 20 Jika klien menolak menerima laporan auditor yang telah dimodifikasi guna memuat kondisi-kondisi sebagaimana dijelaskan dalam paragraf 18 dan 19, maka auditor harus menarik diri dari perikatan dan menjelaskan alasan-alasan penarikan dirinya secara tertulis kepada komite audit atau dewan komisaris. 21 Auditor mungkin tidak dapat menentukan apakah sesuatu tindakan merupakan unsur tindakan pelanggaran hukum atau tidak yang disebabkan oleh keterbatasan yang muncul terutama dari kondisi lingkungan dan bukannya disebabkan oleh klien, atau disebabkan oleh ketidakpastian yang muncul dari interpretasi atas hukum atau peraturan yang berlaku atau pun fakta-fakta yang ada di sekitar kejadian. Dalam kondisi demikian, auditor harus mempertimbangkan pengaruh keterbatasan tersebut terhadap laporannya.3 PERTIMBANGAN-PERTIMBANGAN LAIN DALAM AUDIT YANG DILAKUKAN BERDASARKAN STANDAR AUDITING YANG DITETAPKAN IKATAN AKUNTAN INDONESIA 22 Di samping penarikan diri dari perikatan seperti yang diuraikan dalam paragraf 20, auditor dapat pula berkesimpulan untuk mengundurkan diri dari perikatan jika ternyata klien tidak mengambil tindakan penanggulangan yang dipandang perlu oleh auditor atas unsur tindakan pelanggaran hukum, meskipun berdampak tidak material terhadap laporan keuangan. Faktor yang mempengaruhi kesimpulan auditor tersebut adalah implikasi tidak dilakukannya penanggulangan oleh klien terhadap unsur
_____________________ 3 Lihat SA Seksi 508 [PSA No. 291 Laporan Auditor atas Laporan Keuangan Auditan.

tindakan pelanggaran hukum yang terjadi, yang mempengaruhi keyakinan auditor terhadap keandalan representasi manajemen dan dampaknya terhadap hubungan berkelanjutan dengan klien. Dalam upaya menarik kesimpulan tersebut, auditor dapat memilih berkonsultasi dengan penasihat hukumnya sendiri. 23 Pengungkapan suatu unsur tindakan pelanggaran hukum kepada pihak lain di luar manajemen senior klien dan dewan komisaris umumnya bukan bagian dari tanggung jawab auditor, dan pengungkapan semacam itu dibatasi kode etik yang dikeluarkan oleh Ikatan Akuntan Indonesia yang berkaitan dengan kerahasiaan, kecuali jika pengungkapan tersebut mempengaruhi pendapat auditor atas laporan keuangan. Namun, auditor berkewajiban untuk mengungkapkan kepada pihak-pihak di luar klien, jika auditor mengenali adanya kondisi-kondisi berikut: a. Jika entitas yang diaudit melaporkan adanya penggantian auditor, sebagaimana diatur oleh peraturan yang berlaku b. Bagi auditor pengganti jika ia melakukan penyelidikan sesuai dengan SA Seksi 315 [PSA No. 16] Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti. c. Sebagai tanggapan atas panggilan oleh pengadilan. d. Kepada lembaga penyandang dana atau lembaga tertentu lain sesuai dengan persyaratan audit atas entitas penerima bantuan keuangan dari instansi pemerintah. Mengingat konflik potensial antara tanggung jawab hukum dan kode etik kerahasiaan bersifat kompleks, auditor perlu berkonsultasi dengan penasihat hukumnya sebelum mengungkapkan unsur tindakan pelanggaran hukum kepada pihak-pihak di luar klien. TANGGUNG JAWAB AUDITOR DALAM KONDISI-KONDISI LAIN 24 Auditor mungkin menerima perikatan yang menuntut tanggung jawab lebih besar dalam pendeteksian atas unsur tindakan pelanggaran hukum daripada yang dijelaskan di dalam Seksi ini. Sebagai contoh, instansi pemerintah mungkin meminta auditor independen untuk melakukan audit berdasarkan undang-undang yang berlaku. Dalam perikatan semacam ini, auditor independen bertanggung jawab atas pengujian dan pelaporan terhadap kepatuhan unit-unit pemerintah terhadap hukum dan peraturan tertentu yang diberlakukan pada program-program yang mendapat bantuan keuangan dari pemerintah pusat. Juga dimungkinkan, auditor independen melakukan berbagai macam perikatan khusus. Sebagai contoh, dewan komisaris atau komite audit suatu perusahaan mungkin menugasi auditor untuk menerapkan prosedur audit yang telah disepakati dan melaporkan kepatuhan dengan aturan perilaku dalam suatu
_________________________

Pengungkapan kepada badan pengatur dipandang perlu jika di antara berbagai alasan penarikan diri auditor dari perikatan disebabkan oleh dewan komisaris tidak mengambil tindakan penanggulangan memadai atas unsur tindakan pelanggaran hukum yang terjadi. Kegagalan dewan komisaris tersebut dapat diartikan sebagai ketidaksetujuan dewan terhadap apa yang dilaporkan oleh auditor.

317.8

TANGGAL BERLAKU EFEKTIF 25 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tango 3 efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 4 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

317.9

SA Seksi 318

PEMAHAMAN ATAS BISNIS KLIEN


Sumber: PSA 67

PENDAHU LUA N 01 Tujuan Seksi ini adalah untuk menetapkan standar dan untuk memberikan panduan tentang apa yang dimaksud dengan pengetahuan tentang bisnis, mengapa hal ini penting bagi auditor dan anggota staf audit yang bekerja dalam melaksanakan perikatan, mengapa hal ini relevan dengan semua tahap audit, dan bagaimana auditor memperoleh dan menggunakan pengetahuan tersebut. 02 Dalam melaksanakan audit atas laporan keuangan, auditor harus memperoleh pengetahuan tentang bisnis yang cukup untuk memungkinkan auditor mengidentifikasi dan memahami peristiwa, transaksi, dan praktik, yang, menurut pertimbangan auditor, kemungkinan berdampak signifikan atas laporan keuangan atau atas laporan pemeriksaan atau laporan audit. Sebagai contoh, pengetahuan tersebut digunakan oleh auditor dalam menaksir risiko bawaan dan risiko pengendalian dan dalam menentukan sifat, saat, dan luasnya prosedur audit. 03 Tingkat pengetahuan auditor untuk suatu perikatan mencakup pengetahuan umum tentang ekonomi dan industri yang menjadi tempat beroperasinya entitas, dan pengetahuan yang lebih khusus tentang bagaimana entitas beroperasi. Namun, tingkat pengetahuan yang dituntut dari auditor biasanya lebih rendah bila dibandingkan dengan yang dimiliki oleh manajemen. Daftar hal-hal yang perlu dipertimbangkan mengenai pengetahuan tentang bisnis, dalam perikatan tertentu disajikan dalam lampiran.

PEMEROLEHA N PENGETA HU AN 04 Sebelum menerima suatu perikatan, auditor akan memperoleh pengetahuan pendahuluan tentang industri dan hak kepemilikan, manajemen dan operasi entitas yang akan diaudit, dan akan mempertimbangkan apakah tingkat pengetahuan tentang bisnis memadai untuk melaksanakan audit yang akan diperoleh.

318.1

05 Setelah penerimaan perikatan, informasi lebih lanjut dan lebih rinci akan diperoleh. Sejauh praktis dilaksanakan, auditor akan memperoleh pengetahuan yang diperlukan pada awal dimulainya perikatan. Sepanjang perjalanan pekerjaan audit, informasi tersebut akan ditentukan dan dimutakhirkan serta informasi lebih banyak akan diperoleh. 06 Pemerolehan pengetahuan tentang bisnis yang diperlukan merupakan proses berkelanjutan dan bersifat kumulatif dalam pengumpulan dan penentuan informasi dan pengaitan pengetahuan yang diperoleh dengan bukti audit serta informasi di setiap tahap audit. Sebagai contoh, meskipun informasi dikumpulkan pada tahap perencanaan, biasanya informasi tersebut diperhalus dan ditambah pada tahap audit berikutnya karena auditor dan asistennya belajar lebih banyak tentang bisnis. 07 Untuk perikatan lanjutan, auditor akan memutakhirkan dan melakukan evaluasi kembali informasi yang dikumpulkan sebelumnya, termasuk informasi dalam kertas kerja tahun sebelumnya. Auditor juga melaksanakan prosedur yang didesain untuk mengidentifikasi perubahan signifikan yang telah terjadi sejak audit yang terakhir. 08 Auditor dapat memperoleh pengetahuan tentang industri dan entitas dari berbagai sumber. Sebagai contoh: a. Pengalaman sebelumnya tentang entitas dan industrinya. b. Diskusi dengan orang dalam entitas (seperti direktur, personel operasi senior) c. Diskusi dengan personel dari fungsi audit intern dan review terhadap laporan auditor intern. d. Diskusi dengan auditor lain dan dengan penasihat hukum atau penasihat lain yang telah memberikan jasa kepada entitas atau dalam industri. e. Diskusi dengan orang yang berpengetahuan di luar entitas (seperti ahli ekonomi industri badan pengatur industri, customers, pemasok, dan pesaing). f. Publikasi yang berkaitan dengan industri (seperti statistik yang diterbitkan oleh pemerintah survai, teks, jurnal perdagangan, laporan oleh bank, pialang efek, koran keuangan). g. Perundangan dan peraturan yang secara signifikan berdampak terhadap entitas h. Kunjungan ke tempat atau fasilitas pabrik entitas. i. Dokumen yang dihasilkan oleh entitas (seperti, notulen rapat, bahan yang dikirim kepada pemegang saham dan diserahkan kepada badan pengatur, buku-buku promosi, Iaporan keuangan dan laporan tahunan tahun sebelumnya, anggaran, laporan manajemen intern, laporan keuangan interim, panduan kebijakan manajemen, panduan akuntansi dan sistem pengendalian intern, daftar akun, deskripsi jabatan, rencana pemasaran dan penjualan). PENGGUNAAN PENGETAHUAN 09 Pengetahuan tentang bisnis merupakan suatu kerangka acuan (frame of reference) yang digunakan oleh auditor untuk melaksanakan pertimbangan profesional. Pemahaman tentang bisnis dan penggunaan informasi tersebut secara semestinya membantu auditor dalam : a. Penaksiran risiko dan identifikasi masalah. b. Perencanaan dan pelaksanaan audit secara efektif dan efisien. c. Evaluasi bukti audit d. Penyediaan jasa yang lebih baik bagi klien.

Pemahaman atas Bisnis Klien

10 Auditor melakukan pertimbangan tentang banyak hal selama pelaksanaan auditnya. Pengetahuan tentang bisnis sangat penting bagi auditor dalam melakukan pertimbangan tersebut. Sebagai contoh: a. Penaksiran risiko bawaan dan risiko pengendalian. b. Pertimbangan risiko bisnis dan tanggapan manajemen mengenai hal ini. c. Pengembangan perencanaan audit secara menyeluruh dan program audit. d. Penentuan tingkat materialitas dan penaksiran apakah tingkat materialitas yang dipilih masih memadai. e. Penentuan bukti audit untuk menetapkan memadainya dan validitasnya dengan asersi laporan keuangan yang bersangkutan. f. Evaluasi estimasi akuntansi dan representasi manajemen. g. Identifikasi bidang yang mungkin memerlukan pertimbangan audit khusus dan keterampilan khusus. h. Untuk menyadari adanya informasi yang bertentangan (seperti, representasi yang berlawanan). i. Untuk menyadari keadaan yang luar biasa (seperti, penggelapan dan ketidakpatuhan terhadap undang-undang dan peraturan, hubungan yang tidak diharapkan antara data statistik operasi dengan hasil keuangan yang dilaporkan). j. Pembuatan permintaan keterangan berbasis informasi dan penentuan apakah jawabannya masuk akal k. Pertimbangan tentang memadainya kebijakan akuntansi dan pengungkapan dalam laporan keuangan. 11 Auditor harus menjamin bahwa asisten yang ditugasi dalam suatu perikatan audit memperoleh pengetahuan memadai tentang bisnis untuk memungkinkan mereka melaksanakan pekerjaan audit yang didelegasikan kepada mereka. Auditor juga perlu menjamin bahwa para asisten selalu menyadari tambahan informasi dan perlunya berbagi informasi dengan auditor dan asisten lainnya. 12 Untuk memanfaatkan secara efektif pengetahuan tentang bisnis, auditor harus mempertimbangkan bagaimana dampak informasi tersebut terhadap laporan keuangan secara keseluruhan dan apakah asersi dalam laporan keuangan konsisten dengan pengetahuan audi-tor tentang bisnis. TANGGAL BERLAKU EFEKTIF 13 Seksi ini efektif berlaku untuk setiap perikatan yang dibuat pada atau setelah tanggal 31 Desember 1999. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan.

318.3

Standar Profesional Akuntan Publik

14 LAMPIRAN Pengetahuan tentang Bisnis-Hal-Hal yang Perlu Dipertimbangkan Daftar berikut ini mencakup hal-hal yang sangat luas yang dapat berlaku untuk banyak perikatan; namun, tidak semua hal akan relevan dengan setiap perikatan dan daftar ini bukan merupakan daftar yang lengkap. A. Faktor ekonomi umum (1) Tingkat aktivitas ekonomi umum (seperti resesi, pertumbuhan) (2) Tarif bunga dan ketersediaan pembiayaan (3) Inflasi, devaluasi mata uang (4) Kebijakan pemerintah: moneter, fiskal, perpajakan, insentif keuangan, tarif pembatasan perdagangan (5) Tarif tukar dan pengendalian mata uang asing B. Industri-kondisi penting yang berdampak terhadap bisnis klien (1) Pasar dan persaingan (2) Kegiatan cyclical atau musiman (3) Perubahan dalam teknologi produk (4) Risiko bisnis (seperti, teknologi tinggi, model tinggi, mudahnya masuk pesaing) (5) Penurunan dan peningkatan operasi (6) Kondisi yang memburuk (seperti, penurunan permintaan, kapasitas berlebihan persaingan harga yang tajam) (7) Ratio kunci dan statistik operasi (8) Praktik akuntansi dan masalah tertentu (9) Persyaratan lingkungan dan masalah lingkungan (10)Kerangka (framework) peraturan (11)Penyediaan dan biaya energi (12)Praktik khusus atau unik (seperti, yang berkaitan dengan kontrak tenaga kerja, metode pembiayaan, metode akuntansi) C. Entitas (1) Pengelolaan dan kepemilikan-karakteristik penting (a) Struktur korporasi-swasta, publik, pemerintah (termasuk adanya perubahan terkini atau yang direncanakan) (b) Pemilik dan pihak berkaitan yang menikmati manfaat entitas (lokal, asing, reputasi dan pengalaman bisnis) (c) Struktur permodalan (termasuk adanya perubahan terkini atau yang direncanakan) (d) Struktur organisasi

Pemahaman atas Bisnis Klien

(e) Tujuan, falsafah, rencana strategik manajemen (f) Akuisisi, merger, penjualan aktivitas bisnis (yang direncanakan atau yang terkini dilaksanakan) (g) Sumber dan metode pembiayaan (kini dan masa lalu) (h) Dewan komisaris - komposisi - reputasi dan pengalaman bisnis setiap anggota - independensi dan pengendalian terhadap manajemen operasi - frekuensi rapat - adanya komite audit dan lingkup aktivitasnya - adanya kebijakan atas perilaku korporat - perubahan dalam penasihat profesional (seperti penasihat hukum) (i) Manajemen operasi - pengalaman dan reputasi - tingkat perputaran - personel keuangan kunci dan statusnya dalam organisasi - penentuan staf departemen akuntansi - sistem pemberian bonus atau insentif sebagai bagian dari remunerasi (seperti didasarkan pada laba) - penggunaan prakiraan dan anggaran - tekanan terhadap manajemen (seperti, dominasi oleh individu, dukungan untuk harga per saham, batas waktu yang tidak masuk akal untuk mengumumkan hasil) - sistem informasi manajemen (j) Fungsi audit intern (keberadaan, kualitas) (k) Sikap terhadap lingkungan pengendalian (2) Bisnis entitas-produk, pasar, pemasok, biaya, operasi (a) Sifat bisnis (seperti, manufaktur, wholesaler, jasa keuangan, impor/ekspor) (b) Lokasi fasilitas produksi, gudang, kantor (c) Ketenagakerjaan (seperti, menurut lokasi, pasokan, tingkat upah, kontrak dengan organisasi buruh, komitmen pensiun, peraturan pemerintah) (d) Produk atau jasa dan pasar (seperti, kontrak dan customer utama, syarat pembayaran, laba bersih, pangsa pasar, pesaing, ekspor, kebijakan penentuan harga, reputasi produk, jaminan, buku order, trends, strategi dan sasaran pemasaran, proses manufaktur) (e) Pemasok penting barang dan jasa (seperti, kontrak jangka panjang, stabilitas pasokan, syarat pembayaran, impor, metode penyerahan barang seperti just-in-time") (f) Sediaan (seperti lokasi, kualitas) (g) Waralaba, lisensi, paten

318.

(h) Golongan penting biaya (i) Riset dan pengembangan (j) Aktiva, utang dan transaksi mata uang asing-menurut jenis mata uang, hedg-ing (k) Perundangan dan peraturan yang secara signifikan berdampak terhadap entitas (l) Sistem informasi-kini, rencana perubahan (m)Struktur utang, termasuk covenant dan batasan (3) Kinerja keuangan-faktor yang berkaitan dengan kondisi keuangan dan profitabilitas entitas (a) Ratio kunci dan statistik operasi (b) Trends

(4) Perundang-undangan (a) Lingkungan dan persyaratan peraturan (b) Perpajakan (c) Isu pengukuran dan pengungkapan yang khusus dalam bisnis (d) Persyaratan pelaporan audit (e) Pemakai laporan keuangan

318.6

Perti bangan atas Pengendalian Intern dalam A udit Laporan Keuan m gan

SA Seksi 319 PERTIMBANGAN ATAS PENGENDALIAN INTERN DALAM AUDIT LAPORAN KEUANGAN
Sumber: PSA No. 69

PENDAHULUAN 01 Seksi ini memberikan panduan tentang pertimbangan auditor atas pengendalian intern klien dalam audit terhadap laporan keuangan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Seksi ini mendefinisikan pengendalian intern,' menggambarkan tujuan dan komponen pengendalian intern, dan menjelaskan bagaimana auditor hares mempertimbangkan pengendalian intern dalam perencanaan dan pelaksanaan suatu audit. Seksi ini khususnya memberikan panduan tentang pengimplementasian standar pekerjaan lapangan yang kedua: "Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan." 02 Dalam semua audit, auditor harus memperoleh pemahaman tentang pengendalian intern yang memadai untuk merencanakan audit dengan melaksanakan prosedur untuk memahami desain pengendalian yang relevan dengan audit atas laporan keuangan, dan apakah pengendalian intern tersebut dioperasikan. 03 Setelah memperoleh pemahaman tersebut, auditor menaksir risiko pengendalian untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Auditor dapat menaksir risiko pengendalian pada tingkat maksimum (probabilitas tertinggi bahwa salah saji material dapat terjadi dalam suatu asersi tidak akan dicegah atau dideteksi pada saatnya oleh pengendalian intern entitas) karena auditor yakin bahwa pengendalian tidak mungkin berkenaan dengan suatu asersi, tidak mungkin efektif, atau karena evaluasi terhadap efektivitasnya tidak akan efisien. Sebagai alternatifnya, auditor d ap a t memp erole h bu kti a u di t ten ta ng efekti vita s ba i k d esa i n ma up u n op era s i s u a tu pengendalian yang mendukung risiko pengendalian taksiran rendah. Bukti audit semacam itu dapat diperoleh dari pengujian pengendalian yang direncanakan atau dilaksanakan bersamaan dengan pemerolehan atau dari prosedur yang dilaksanakan untuk memperoleh pemahaman yang tidak secara khusus direncanakan sebagai pengujian pengendalian.

____ ______ ______ _______ __ 1 Pengendalian intern dapat juga disebut sebagai struktur pengendalian intern.

319.1

http://natawidnyana.wordpress.com

Copyright @ IAI

04 Setelah memperoleh pemahaman dan menaksir risiko pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat risiko pengendalian taksiran untuk asersi tertentu. Dalam hal seperti ini, auditor mempertimbangkan apakah bukti audit yang cukup untuk mend u kun g pe n gur a n ga n le bi h l a n ju t mu n gki n ters edi a da n ap a kah pe l a ksa n a an pe n guj i a n pengendalian tambahan untuk memperoleh bukti audit tersebut akan efisien. 0 5 Au di tor men ggu na ka n p en geta hu a n ya n g d i ha s i l ka n da ri pe ma ha man ata s pengendalian intern dan tingkat risiko pengendalian taksiran dalam menentukan sifat, saat, dan luas pengujian substantif untuk asersi laporan keuangan.

D E F IN I S I P E N G E N D AL I AN I N T E R N 06 Pengendalian intern adalah suatu proses-yang dijalankan oleh dewan komisaris manajemen, dan personel lain entitas- yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.. 07 Pengendalian terdiri dari lima komponen yang saling terkait berikut ini: Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.

a.

b.

c. d.

e.

H U B UN G A N A N T A R A T UJ U AN D A N K O M P O N E N 0 8 Terdapat hubungan langsung antara tujuan, yaitu apa yang ingin dicapai oleh entitas, dan komponen, yang menunjukkan apa yang diperlukan untuk mencapai tujuan tersebut. Di samping itu, pengendalian intern adalah relevan untuk keseluruhan entitas, atau unit operasinya, atau fungsi bisnis. Hubungan tersebut dilukiskan dalam gambar berikut

319.2

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Pengendalian Intern dalam Audit Laporan K eua ngan

TUJUAN

L ingkungan Pengendalian

Penaksiran Risiko

Informasi dan Komunikasi Pemantauan

0 9 Mes ki p un pe n gen d a li a n i n tern s ua tu en ti ta s men gara h ke s eti ap gol onga n tu ju an sebagaimana disebutkan dalam paragraf 6, tidak semua tujuan tersebut dan pengendalian ya n g bers an gkut a n rel eva n de n gan a u di t a ta s l ap oran keu a nga n . B egitu jug a , mes kip u n p en gen d al i a n in tern a d al a h rel eva n de n gan kes el ur u h an enti ta s a ta u u n i t op era s i nya a ta u fungsi bisnis, pemahaman terhadap pengendalian intern yang relevan untuk setiap unit operasi d an fun gs i bi s ni s n ya mu n gki n tid a k di p erl u kan . TUJUAN PELAPORAN KEUANGAN 1 0 Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang disajikan secara wajar s es ua i de n gan p rin s i p a ku nta n si ya ng berl a ku u mum d i In d on es ia ata u ba s i s a ku nta n si komprehensif selain prinsip akuntansi yang berl a ku u mu m di Ind ones i a .2

_______________________________

Istilah basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia didefinisikan dalam SA Seksi 623 [PSA 41 ] Laporan Khusus paragraf 4. Untuk selanj u tnya, jika berlaku, pengacuan ke prinsip akuntansi yang berlaku umum di Indonesia dalam Seksi ini m encakup basis akuntansi komprehensif lain.

319.3

http://natawidnyana.wordpress.com

Copyright @ IAI

T U J UA N O P E R A S I D AN KE P AT U H A N 11 Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan 3 mungkin relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh, pengendalian yang berkaitan dengan data nonkeuangan yang digunakan oleh auditor dalam prosedur analitik, seperti statistik, atau yang berkaitan dengan pendeteksian ketidakpatuhan dengan hukum dan peraturan yang kemungkinan mempunyai dampak material terhadap laporan keuangan., seperti pengendalian atas kepatuhan terhadap undang-undang dan peraturan perpajakan yang digunakan untuk menentukan utang pajak penghasilan, mungkin relevan dengan audit. 12 Suatu entitas umumnya mempunyai pengendalian yang berkaitan dengan tujuan yang tidak relevan dengan suatu audit dan oleh karena itu tidak perlu dipertimbangkan. Sebagai contoh, pengendalian yang berkaitan dengan kepatuhan terhadap peraturan kesehatan dan keselamatan atau yang berkaitan dengan efektivitas dan efisiensi proses pengambilan keputusan manajemen tertentu (seperti penentuan harga yang semestinya dibebankan untuk produk atau apakah perusahaan melakukan pengeluaran untuk riser dan pengemban tertentu atau aktivitas advertensi), meskipun penting bagi entitas, biasanya tidak berkaitan dengan audit atas laporan keuangan. P E N JA G AA N A K T I V A 13 Pengendalian terhadap penjagaan aktiva dari pemerolehan, penggunaan, atau penjualan/penghentian pemakaian yang tidak diotorisasi mungkin mencakup pengendalian yang berkaitan dengan tujuan pelaporan keuangan dan operasi. Hubungan ini digambarkan ada halaman berikut. Dalam memperoleh pemahaman setiap komponen pengendalian intern untuk merencanakan auditnya, pertimbangan auditor terhadap pengendalian penjagaan umumnya terbatas pada yang relevan dengan keandalan pelaporan keuangan. Sebagai contoh, penggunaan lockbox system untuk mengumpulkan kas dari piutang atau penggunaan password membatasi akses ke da ta fi l es piutang mungkin relevan dengan audit laporan keuangan. Sebaliknya, pengendalian yang mencegah akses terhadap penggunaan bahan dalam produksi umumnya tidak relevan dengan audit laporan keuangan. PENERAPAN KOMPONEN TERHADAP AUDIT LAPORAN KEUANGAN 14 Pembagian pengendalian intern menjadi lima komponen menyediakan rerangka yang bermanfaat bagi auditor untuk mempertimbangkan dampak pengendalian intern entitas terhadap audit. Namun, hal ini tidak perlu mencerminkan bagaimana suatu entitas ___________________________________
3 Auditor mungkin perlu mempertim bangkan pengendalian yang relevan dengan tujuan kpatuhan waktu melaksanakan suatu aud it berdasarkan SA Seksi 801 [PSA No. 62] Pertimbangan Audit Kepatuhan Au di t t erh a da p E n t i ta s P eme ri n t a ha n da n P en eri m a Ban t u a n K eu a ng a n P em eri n ta h .

319.4

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimba ngan atas Pengendalian Intern dalam Audit Laporan Keuangan

PENJAGAAN AKTIVA

Lingkungan Pengendalian Penaksiran Risiko Aktivitas Pengendalian

Informasi dan Komunikasi Pemantauan

mempe rti mba n gka n d a n mengi mpl emen ta si ka n p engen da l i a n i n tern . Be gi tu jug a , pertimbangan utama auditor adalah apakah pengendalian khusus berdampak asersi laporan keuangan, bukan pada penggolongannya ke dalam komponen tertentu. 15 Lima komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan: a. Ukuran entitas. b. Karakteristik kepemilikan dan organisasi entitas. c. Sifat bisnis entitas. d. Keberagaman dan kompleksitas operasi entitas. e. Metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi. f. Penerapan persyaratan hukum dan peraturan.

319.5

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofe sional A kuntan P ublik

KE T E R B AT A S A N P E N G E N D AL I AN I N T E RN E N T IT A S 16 Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas. Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian intern dapat rusak karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya sederhana. Di samping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan pengendalian intern. 17 Faktor lain yang membatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari pengendalian tersebut. Meskipun hubungan manfaat-biaya merupakan kriteria utama yang harus dipertimbangkan dalam pendesainan pengendalian intern, pengukuran tepat biaya dan manfaat umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biayamanfaat tersebut. 18 Adat-istiadat, kultur, dan cor p o ra te go v erna nce sy stem dapat mencegah terjadinya ketidakberesan yang dilakukan oleh manajemen, namun tidak merupakan pencegahan yang bersifat mutlak. Lingkungan pengendalian yang efektif juga dapat mengurangi kemungkinan terjadinya ketidakberesan semacam itu. Sebagai contoh, dewan komisaris, komite audit, dan fungsi audit intern yang efektif dapat menghalangi perbuatan yang tidak semestinya oleh manajemen. Sebagai alternatif, lingkungan pengendalian dapat mengurangi efektivitas komponen yang lain. Sebagai contoh, jika adanya insentif manajemen menciptakan lingkungan yang dapat menghasilkan salah saji material dalam laporan keuangan, efektivitas aktivitas pengendalian dapat dikurangi. Efektivitas pengendalian intern entitas dapat juga dipengaruhi secara negatif oleh faktor-faktor seperti perubahan dalam kepemilikan dan pengendalian perubahan manajemen atau personel lain, atau pengembangan pasar atau industri entitas. PERTIMBANGAN PENGENDALIAN INTERN DALAM PERENCANAAN AUDIT 1 9 Da la m semu a a u di t, au d i tor h aru s memp erol eh pe mah a man ma s i n gma s i ng d ari lima komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan keuangan, dan apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit, pengetahuan tersebut harus digunakan untuk: a. Mengidentifikasi tipe salah saji potensial. b. Memp erti mba n gka n fa ktor-fa ktor ya n g berd amp ak terh a d ap ris i ko s a l ah s aji materi al .

319.6

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Penge ndalian Intern dalam Audit Laporan K eua ngan

20 Sifat, saat, dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus yang diselenggarakan oleh entitas. Sebagai contoh, pemahaman tentang penaksiran risiko yang diperlukan untuk merencanakan suatu audit untuk entitas yang beroperasi dalam lingkungan yang relatif stabil dapat bersifat terbatas. Pemahaman tentang pemantauan yang dibutuhkan dalam perencanaan suatu audit untuk entitas yang kecil dan tidak kompleks dapat juga bersifat terbatas. 21 Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas operasinya. Dalam memperoleh pengetahuan tentang apakah pengendalian telah dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak, efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan, konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan. Sebagai contoh, sistem pelaporan anggaran d ap a t memberi ka n l ap oran mema da i , na mun l ap oran ters ebut ti da k d ia n a li s i s da n ditindaklanjuti. Seksi ini tidak menuntut audit untuk memperoleh pengetahuan tentang efektivitas operasi sebagai bagian dari pemahaman atas pengendalian intern. 22 Pemahaman auditor tentang pengendalian intern kadang-kadang menimbulkan keraguan tentang dapat atau tidaknya laporan keuangan entitas diaudit. Integritas manajemen entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa risiko salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu audit tidak dapat dilaksanakan. Sifat dan luasnya catatan entitas dapat mengakibatkan auditor berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk mendukung pendapat atas laporan keuangan.

PEMAHAMAN TERHADAP PENGENDALIAN INTERN 23 Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan untuk merencanakan audit, auditor mempertimbangkan pengetahuan yang diperoleh dari sumber lain tentang tipe salah saji yang dapat terjadi, risiko bahwa salah saji tersebut dapat terjadi, dan faktor yang mempengaruhi desain pengujian substantif. Sumber lain pengetahuan seperti itu mencakup audit sebelumnya dan pemahaman tentang industri yang menjadi tempat beroperasinya entitas. Auditor juga mempertimbangkan taksirannya tentang risiko bawaan, pertimbangan tentang materialitas, dan kompleksitas dan kecanggihan operasi dan sistem entitas, termasuk apakah metode pengendalian pengolahan informasi didasarkan pada prosedur manual yang terlepas dari komputer atau sangat tergantung pada pengendalian berbasis komputer. Semakin kompleks dan canggih operasi dan sistem entitas, mungkin perlu mencurahkan perhatian ke komponen pengendalian intern untuk memperoleh pemahaman terhadap komponen tersebut yang diperlukan untuk mendesain pengujian substantif yang efektif.

319.7

http://natawidnyana.wordpress.com

Copyright @ IAI

24 Paragraf 25 s.d. 40 memberikan uraian secara umum lima komponen pengendalian intern dan pemahaman auditor terhadap komponen yang berkaitan dengan audit atas laporan keuangan. Pembahasan secara lebih rinci komponen-komponen tersebut disajikan dalam Lampiran A (paragraf 84). L I N G K U N G AN P E N G E N D A L IA N 25 Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup berikut ini: a. Integritas dan nilai etika. b. Komitmen terhadap kompetensi. c. Partisipasi dewan komisaris atau komite audit. d. Filosofi dan gaya operasi manajemen. e. Struktur organisasi. f. Pemberian wewenang dan tanggung jawab. g. Kebijakan dan praktik sumber daya manusia. 26 Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara kolektif. Auditor harus memusatkan pada substansi pengendalian daripada bentuk luarnya, karena pengendalian mungkin dibangun namun tidak dilaksanakan Sebagai contoh, manajemen dapat membangun aturan perilaku formal namun bertindak yang melanggar apa yang telah ditetapkan dalam aturan tersebut. 27 Pada waktu memperoleh pemahaman tentang lingkungan pengendalian, auditor mempertimbangkan dampak kolektif kekuatan dan kelemahan dalam berbagai faktor lingkungan pengendalian terhadap lingkungan pengendalian. Kekuatan dan kelemahan manajemen dapat berdampak pervasif terhadap pengendalian intern. Sebagai contoh pengendalian oleh manajer pemilik dapat mengurangi tidak adanya pemisahan tugas dalam suatu bisnis kecil atau dewan komisaris yang aktif dan independen dapat mempengaruhi filosofi dan gaya operasi manajemen senior dalam entitas yang lebih besar. Namun, kebijakan dan praktik sumber daya manusia yang diarahkan ke penerimaan personel akuntansi dan keuangan yang kompeten, mungkin tidak mengurangi kecenderungan kuat manajemen puncak untuk menyajikan laba dalam jumlah yang lebih tinggi. P E N AK S IR A N R I S I K O 28 Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan identifikasi analisis, dan manajemen terhadap risiko yang relevan dengan penyusunan laporan keuangan

319.8

http://natawidnyana.wordpress.com

Copyright @ IAI

P ertimbangan atas P engendalian I ntern dalam A udit Laporan K euangan

yang wajar sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke bagaimana entitas mempertimbangkan kemungkinan transaksi tidak dicatat atau mengidentifikasi dan menganalisis estimasi yang dicatat dalam laporan keuangan. Risiko yang relevan dengan pelaporan keuangan yang andal juga berkaitan dengan peristiwa dan transaksi khusus. 29 Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.4 Risiko dapat timbul atau berubah karena keadaan berikut ini: a. Perubahan dalam lingkungan operasi. b. Personel baru. c. Sistem informasi yang baru atau yang diperbaiki. d. Teknologi baru. e. Lini produk, produk, atau aktivitas baru. f. Restrukturisasi korporasi. g. Operasi luar negeri. h. Standar akuntansi baru. 30 Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang relevan dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang bagaimana manajemen mengidentifikasi risiko, melakukan estimasi signifikannya risiko, menaksir kemungkinan terjadinya, dan menghubungkannya dengan pelaporan keuangan. 31 Penaksiran risiko entitas berbeda dari pertimbangan auditor tentang risiko audit da l a m a u di t a tas l ap ora n keua n gan . Tu ju a n p ena ks ir a n ri s i ko en tita s ad a l ah un tu k mengidentifikasi, menganalisis, dan mengelola risiko yang berdampak terhadap tujuan entitas. Dalam audit atas laporan keuangan, audit melakukan penaksiran atas risiko bawaan dan risiko pengendalian untuk mengevaluasi kemungkinan bahwa salah saji material dapat terjadi dalam laporan keuangan. AKTIVITAS PENGENDALIAN 32 Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
____ ______ ______ _______ ______ ______ 4 A sersi ini dibahas dalam SA S ek si 326 [PS A

No. 07] Bukti Audit.

319.9

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P ro fes iona l A kuntan P ub lik

Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini: a. Review terhadap kinerja b. Pengolahan informasi c. Pengendalian fisik d. Pemisahan tugas 33 Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah direkonsiliasi. Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen lain dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh pemahaman atas aktivitas pengendalian dalam perencanaan audit. Biasanya, perencanaan audit tidak mensyaratkan pemahaman atas aktivitas pengendalian yang berkaitan dengan setiap saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan atau setiap asersi yang relevan dengan saldo akun, transaksi, dan pengungkapan tersebut. INFORMASI DAN KOMUNIKASI 34 Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolahan meringkas, dan melaporkan transaksi entitas (balk peristiwa maupun kondisi) dan untuk memelihara akuntabilitas bagi aktiva, utang, dan ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan dari sistem tersebut berdampak terhadap kemampuan manajemen untuk membuat keputusan semestinya dalam mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal. 35 Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan. 36 Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami: a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan. b. Bagaimana transaksi tersebut dimulai. c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan ke yang tercakup dalam pengolahan dan pelaporan transaksi. d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan

319.10

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Pengendalian Intern da lam Audit Laporan Keua ngan

ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan el ectro nic da ta in terch a nge) yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi. Di samping itu, auditor hares memperoleh pengetahuan memadai cara yang digunakan oleh entitas untuk mengkomunikasikan peran dan tanggung jawab pelaporan keuangan dan masalah-masalah signifikan yang berkaitan dengan pelaporan keuangan. PEMANTAUAN 37 Suatu tanggung jawab manajemen yang penting adalah membangun dan memelihara pengendalian intern. Manajemen memantau pengendalian untuk mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana yang diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya jika perubahan kondisi menghendakinya. 38 Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi dengan pihak luar seperti keluhan custom ers dan komentar dari badan pengatur yang dapat memberikan petunj uk tentang masalah atau bidang yang memerlukan perbaikan. 39 Auditor harus memperoleh pengetahuan memadai tentang tipe utama aktivitas entitas yang digunakan untuk memantau pengendalian intern terhadap pelaporan keuangan, termasuk bagaimana aktivitas tersebut digunakan untuk melaksanakan tindakan koreksi. Pada waktu memperoleh pemahaman atas fungsi audit intern, auditor harus mengikuti panduan dalam paragraf 4 s.d. 8 SA Seksi 322 [PSA No. 33] Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit atas Laporan Keuangan. P E N E R A P A N T E R H A DA P E N T I T AS K E C I L D A N M E N E N G AH 40 Sebagaimana yang ditunjukkan dalam paragraf 5, cara penerapan komponen pengendalian intern akan bervariasi di antaranya dengan ukuran dan kompleksitas entitas. Khususnya, entitas kecil dan menengah mungkin menggunakan cara yang kurang formal untuk memastikan bahwa tujuan pengendalian intern tercapai. Sebagai contoh, entitas yang lebih kecil dengan keterlibatan manajemen yang aktif dalam proses pelaporan keuangan mungkin tidak memiliki gambaran tentang prosedur akuntansi yang luas, sistem informasi yang canggih, atau kebijakan tertulis. Entitas yang lebih kecil mungkin tidak memiliki aturan perilaku yang tertulis, namun mengembangkan budaya yang menekankan pentingnya integritas

319.11

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofesional A kuntan P ublik

dan perilaku etis melalui komunikasi lisan dan dengan contoh dari manajemen. Begitu jjuga, entitas yang lebih kecil mungkin tidak memiliki anggota dari pihak luar dalam dewan komisarisnya. Namun, kondisi ini tidak berdampak terhadap penaksiran auditor tentang risiko audit. Bila entitas kecil atau menengah terlibat dalam transaksi yang kompleks atau harus memenuhi persyaratan hukum dan peraturan sebagaimana yang dijumpai dalam entitas yang lebih besar, cara formal untuk memastikan bahwa tujuan pengendalian intern tercapai mungkin terdapat di dalamnya. PRO SE D UR UNT UK M EM P ERO LE H PE M AH AMA N 41 Da la m memp erole h pe mah a ma n ata s p en gen d al i a n ya ng rel evan de n gan perencanaan audit, auditor harus melaksanakan prosedur untuk memberikan pengetahuan memadai tentang desain pengendalian yang relevan dengan masing-masing dari lima komponen dan apakah pengendalian tersebut dioperasikan. Pengetahuan ini biasanya diperoleh melalui pengalaman sebelumnya dengan entitas dan prosedur seperti permintaan keterangan dari manajemen, superv i so r, dan personel staf, inspeksi terhadap dokumen dan catatan entitas dan pengamatan atas aktivitas dan operasi entitas. Sifat dan luasnya prosedur yang dilaksanakan umumnya bervariasi dari satu entitas ke entitas lain serta dipengaruhi oleh ukuran dan kompleksitas entitas tersebut, pengalaman auditor dengan entitas tersebut, sifat pengendalian khusus, dan sifat dokumentasi entitas terhadap pengendalian khusus yang semestinya. 42 Sebagai contoh, pengalaman sebelumnya yang dimiliki auditor dengan entitas dapat memberikan pemahaman atas golongan transaksi. Permintaan keterangan kepada personel entitas yang semestinya dan inspeksi atas dokumen dan catatan, seperti dokumen sumber, jurnal, dan buku besar dan buku pembantu dapat memberikan pemahaman tentang catatan akuntansi yang didesain untuk memproses transaksi'dan apakah pengendalian tersebut dioperasikan. Begitu juga, dalam memperoleh pemahaman atas desain aktivitas pengendalian yang diprogram dengan komputer dan apakah pengendalian tersebut telah dioperasikan, auditor dapat meminta keterangan kepada personel entitas yang semestinya dan melakukan inspeksi atas dokumentasi yang relevan untuk memahami desain aktivitas pengendalian dan dapat melakukan inspeksi laporan penyimpangan yang dihasilkan dari aktivitas pengendalian tersebut untuk menentukan bahwa pengendalian tersebut telah dioperasikan. 43 Penaksiran auditor atas risiko bawaan dan pertimbangan tentang materialistis berbagai saldo akun dan golongan transaksi j uga berdampak terhadap sifat dan luasnya prosedur yang dilaksanakan untuk memperoleh pemahaman. Sebagai contoh, auditor mungkin berkesimpulan bahwa perencanaan audit atas akun asuransi yang dibayar dimuka tidakmemerlukan prosedur khusus untuk memperoleh pemahaman atas pengendalian intern. DOKUMENTASI PEMAHAMAN 44 Auditor harus mendokumentasikan pemahamannya tentang komponen pengendalian intern entitas yang diperoleh untuk merencanakan audit. Bentuk dan isi

319.12

http://natawidnyana.wordpress.com

Copyright @ IAI

Pert imbangan atas Pengendalian Intern dalam Audit Laporan Keuangan

dokumentasi dipengaruhi oleh ukuran dan kompleksitas entitas, serta sifat pengendalian in-tern entitas. Sebagai contoh, dokumentasi pemahaman tentang pengendalian intern entitas yang besar dan kompleks dapat mencakup bagan alir (f l o wch a rt), kuesioner, atau tabel keputusan. Namun, untuk entitas yang kecil, dokumentasi dalam bentuk memorandum sudah memadai. Umumnya, semakin kompleks pengendalian intern dan semakin leas prosedur yang dilaksanakan, seharusnya semakin luas dokumentasi yang dilakukan oleh auditor. PE R TI M BA N GA N AT A S PE N GE ND A LI A N P E N AK S IR A N R I S I K O P E N G E N D A L I AN I NT ER N D AL A M

45 SA Seksi 326 [PSA No. 07] Bukti Audit menyatakan bahwa hampir semua pekerjaan auditor independen dalam membentuk pendapatnya atas laporan keuangan terdiri dari pemerolehan dan evaluasi bukti audit tentang asersi dalam laporan keuangan. Asersi ini terkandung dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan dan digolongkan ke dalam lima golongan utama berikut ini: a. Keberadaan atau keterjadian b. Kelengkapan c. Hak dan kewajiban d. Penilaian atau alokasi e. Penyajian dan pengungkapan Dalam perencanaan dan pelaksanaan audit, auditor mempertimbangkan asersi tersebut dalam hubungannya dengan saldo akun atau golongan transaksi tertentu. 46 Risiko salah saji material5 dalam asersi laporan keuangan terdiri dari risiko bawaan, risiko pengendalian, dan risiko deteksi. Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan anggapan tidak terdapat pengendalian yang berkaitan. Risiko pengendalian adalah risiko bahwa salah saji material yang dapat terjadi dalam suatu asersi tidak akan dapat dicegah atau dideteksi pada saat yang tepat oleh pengendalian intern entitas. Risiko deteksi adalah risiko bahwa auditor tidak akan mendeteksi salah saji material yang ada dalam suatu asersi. 47 Penaksiran risiko pengendalian adalah proses evaluasi efektivitas suatu pengendalian intern entitas dalam mencegah atau mendeteksi salah saji material dalam laporan keuangan. Risiko pengendalian hares ditaksir menurut asersi laporan keuangan. Setelah memperoleh pemahaman atas pengendalian intern, auditor dapat melakukan penaksiran risiko pengendalian pada tingkat maksimum untuk beberapa atau semua
__________________________ 5 Untuk kepentingan Seksi ini, salah saji material dalam asersi laporan keuangan adalah salah saji, apakah, .d isebabkan oleh kekeliruan atau kecurangan sebagaimana dibahas dalam SA Seksi 312 [PSA No. 251 Risiko Aud it dan Materia litas dalam Pelaksana an Audit, yang secara individual atau dalam penjumlahan dengan salah saji lain dalam asersi lain akan material bagi laporan keuangan secara keseluruhan.

319.13

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofesional A kuntan P ublik

tidak berkaitan dengan suatu asersi, kemungkinan tidak efektif, atau karena evaluasi terhadap efektivitasnya akan tidak efisien.6 48 Penaksiran pengendalian intern di bawah tingkat maksimum mencakup: P en gi de n ti fika s ia n pe n gen d a li a n kh u su s ya n g rel eva n d en ga n a s ersi khu s u s ya ng kemungkinan mencegah atau mendeteksi salah saji material dalam asersi tersebut. Pelaksanaan pengujian pengendalian untuk mengevaluasi efektivitas pengendalian tersebut.

a.

b.

49 Dalam mengidentifikasi pengendalian yang relevan dengan asersi laporan keuangan tertentu, auditor harus mempertimbangkan bahwa pengendalian dapat mempunyai dampak pervasif ke banyak asersi atau berdampak khusus ke asersi secara individual, tergantung dari sifat komponen pengendalian intern tertentu yang terkait. Sebagai contoh, kesimpulan bahwa lingkungan pengendalian sangat efektif kemungkinan mempengaruhi keputusan auditor tentang jumlah lokasi entitas yang akan diterapi prosedur audit atau apakah akan diterapkan prosedur audit tertentu atas beberapa saldo akun atau kelompok transaksi pada tanggal interim. Keputusan mana pun yang diambil akan mempengaruhi cara penerapan prosedur audit terhadap asersi tertentu, walaupun auditor mungkin tidak memperhitungkan secara tersendiri masing-masing asersi yang dipengaruhi oleh keputusan tersebut. 50 Sebaliknya, prosedur pengendalian tertentu sering mempunyai pengaruh terhadap suatu asersi yang terkandung dalam saldo akun atau kelompok transaksi tertentu. Misalnya prosedur pengendalian yang diciptakan entitas untuk memastikan bahwa personelnya menghitung dan mencatat penghitungan fisik sediaan tahunan dengan semestinya, secara langsung berhubungan dengan asersi tentang eksistensi sediaan untuk saldo akun sediaan 51 Pengendalian dapat bersifat langsung atau tidak langsung berkaitan dengan asersi. Semakin tidak langsung hubungan tersebut, semakin kurang efektif pengendalian tersebut dalam mengurangi risiko pengendalian untuk asersi tersebut. Sebagai contoh, review ikhtisar kegiatan penjualan toko tertentu menurut daerah pemasaran oleh manajer penjualan, biasanya tidak berhubungan langsung dengan asersi mengenai kelengkapan pendapatan penjualan Oleh karena itu, cara tersebut mungkin kurang efektif untuk mengurangi risiko pengendalian atas asersi tersebut, dibandingkan dengan pengendalian yang lebih langsung berkaitan dengan asersi tersebut, misalnya membandingkan dokumen pengiriman dengan dokumen penagihan. 5 2 P ros ed ur ya ng di a ra hka n terha d a p ba lk efekti vita s de s a in mau p un op eras i pengendalian disebut dengan pengujian pengendalian (test o f co ntrol ). Pengujian pengendalian yang diarahkan terhadap efektivitas desain pengendalian berkaitan dengan apakah pengendalian.
6 Risiko pengendalian dapat ditaksir dalam bentuk ku antitatif, seperti persentase, atau dalam nonkuantitatif yang berkisar antara maksimum dan m inimum. Istilah tingkat maksimum digunakan ini dengan m akna probabilitas terbesar bahwa salah saji material yang dapat terjadi dalam asersi laporan tidak akan dicegah atau dideteksi pada waktu yang tepat oleh pengendalian intern entitas.

319.14

http://natawidnyana.wordpress.com

Copyright @ IAI

Pert imbangan atas Pengendalian Intern dalam Audit Laporan Keuangan

tersebut didesain sesuai untuk mencegah atau mendeteksi salah saji material dalam asersi laporan keuangan tertentu. Pengujian untuk mendapatkan bukti audit seperti itu biasanya meliputi prosedur permintaan keterangan dari pegawai entitas yang semestinya, inspeksi dokumen dan laporan, serta pengamatan terhadap penerapan pengendalian tertentu. Untuk entitas yang pengendalian internnya kompleks, auditor harus mempertimbangkan penggunaan bagan alir (flowchart), kuesioner, atau tabel keputusan yang memudahkan penerapan pengujian atas desain. 53 Pengujian pengendalian yang diarahkan terhadap efektivitas operasi pengendalian bersangkutan dengan bagaimana penerapan pengendalian, konsistensi penerapannya selama periode audit dan siapa yang menerapkannya. Pengujian ini biasanya mencakup prosedur permintaan keterangan dari pegawai yang semestinya; inspeksi atas dokumen,laporan, atau electronic files yang menggambarkan kinerja pengendalian; pengamatan terhadap penerapan pengendalian, dan pengulangan penerapan pengendalian oleh auditor. Dalam beberapa hal, prosedur tertentu mungkin dapat sekaligus menentukan efektivitas desain dan operasi. Namun, mungkin diperlukan gabungan prosedur untuk mengevaluasi efektivitas desain atau operasi suatu pengendalian. 54 Kesimpulan yang dicapai dari hasil penaksiran risiko pengendalian disebut dengan tingkat risiko pengendalian taksiran. Untuk menetapkan bukti audit yang diperlukan untuk mendukung tingkat risiko pengendalian taksiran di bawah tingkat maksimum, auditor harus mempertimbangkan karakteristik bukti audit tentang risiko pengendalian yang dibahas pada butir 64 s.d. 78. Namun, pada umumnya, semakin rendah tingkat risiko pengendalian taksiran, semakin tinggi keyakinan yang harus diberikan oleh bukti audit bahwa pengendalian yang relevan dengan sesuatu asersi telah didesain dan dioperasikan secara efektif. 55 Auditor menggunakan tingkat risiko pengendalian taksiran (bersama dengan tingkat risiko bawaan taksiran) untuk menetapkan tingkat risiko deteksi yang dapat diterima untuk asersi yang tercantum dalam laporan keuangan. Auditor menggunakan tingkat risiko deteksi yang dapat diterima untuk menetapkan sifat, saat, dan Iingkup prosedur audit yang digunakan untuk menemukan salah saji material dalam asersi laporan keuangan. Prosedur audit yang didesain untuk menemukan salah saji seperti itu dalam Seksi ini disebut dengan pengujian substantif. 56 Menurunnya tingkat risiko deteksi yang dapat diterima menyebabkan meningkatnya keyakinan yang diperoleh dari pengujian substantif. Oleh sebab itu, auditor dapat melaksanakan satu atau lebih hal berikut: a. Mengubah sifat pengujian substantif dari prosedur yang kurang efektif menjadi efektif, seperti melakukan pengujian yang diarahkan kepada pihak yang independen di luar

319.15

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofesional A kuntan Publik

b. c.

Mengubah saat pengujian substantif, seperti melakukan pengujian pada akhir tahun; bukan pada tanggal interim. Mengubah lingkup pengujian substantif, dengan menggunakan ukuran sampel yang lebih besar T I N G KA T R IS I K O P E N G E N D AL I A N

P E N D O KU M E N T AS I AN T A K S I R AN

57 Sebagai tambahan atas pendokumentasian pemahaman pengendalian intern seperti yang dibahas pada paragraf 44, auditor harus mendokumentasikan dasar kesimpulannya tentang tingkat risiko pengendalian taksiran. Kesimpulan mengenai tingkat risiko pengendalian taksiran mungkin berbeda apabila dihubungkan dengan berbagai saldo akun atau golongan transaksi. Namun, untuk asersi laporan keuangan yang risiko pengendaliannya ditaksir pada tingkat maksimum, auditor harus mendokumentasikan kesimpulannya bahwa risiko pengendalian adalah pada tingkat maksimum, tetapi tidak perlu mendokumentasikan dasar kesimpulannya. Untuk asersi lainnya, yang tingkat risiko pengendalian taksirannya berada di bawah tingkat maksimum, auditor harus mendokumentasikan dasar kesimpulannya, bahwa efektivi tas de s a i n d a n op era s i p en gen d al i a n i n tern men d uk u n g ti ngka t ri s i ko ta ks i ra n. Si fa t dan luasnya dokumentasi auditor dipengaruhi oleh tingkat risiko pengendalian taksiran yang dipakai, sifat pengendalian intern entitas, dan sifat dokumentasi entitas mengenai pengendalian internnya. HUBUNGAN PEMAHAMAN DENGAN PENAKSIRAN R IS I K O PE N GE N DA LI A N 5 8 W a la u p un pe ma ha man s tru ktur p engen da l i an i n tern da n pe n a ks i ran ri s i ko pengendalian dibahas secara terpisah dalam Seksi ini, dalam melakukan audit, keduanya dapat dilakukan pada waktu yang bersamaan. Tujuan pelaksanaan prosedur untuk mendapatkan pemahaman mengenai pengendalian intern (dibahas dalam paragraf 41 s.d. 43) adalah agar auditor memiliki pengetahuan yang diperlukan untuk perencanaan audit. Tujuan pengujian pengendalian (dibahas dalam paragraf 52 dan 53) adalah agar auditor memperoleh bukti audit yang dipakai dalam menaksir risiko pengendalian. Namun, prosedur yang dilaksanakan untuk mencapai satu tujuan, dapat juga menyangkut tujuan yang lain. 59 Berdasarkan tingkat risiko pengendalian taksiran, yang diharapkan oleh auditor untuk mendukung pertimbangan efisiensi audit, auditor sering merencanakan pelaksanaan beberapa pengujian pengendalian bersama dengan pemerolehan pemahaman atas pengendalian intern. Di samping itu, walaupun beberapa prosedur yang dilaksanakan untuk memperoleh pemahaman mungkin tidak secara khusus direncanakan sebagai pengujian pengendalian prosedur tersebut dapat memberikan bukti tentang efektivitas, baik mengenai desain maupun

319.16

http://natawidnyana.wordpress.com

Copyright @ IAI

Pert imbangan atas Pengendalian Intern dalam Audit Laporan Keuangan

operasi pengendalian yang relevan dengan asersi tertentu, dan oleh karenanya dapat digunakan sebagai pengujian pengendalian. Sebagai contoh, untuk memperoleh pemahaman tentang lingkungan pengendalian, auditor mungkin telah meminta keterangan tentang pemakaian anggaran oleh manajemen, mengamati perbandingan anggaran bulanan dengan biaya yang sesungguhnya terjadi, serta melakukan inspeksi terhadap laporan tentang penyelidikan perbedaan anggaran dengan realisasinya. Walaupun prosedur ini memberikan pengetahuan tentang desain kebijakan anggaran entitas dan apakah desain tersebut telah dioperasikan, prosedur tersebut dapat juga memberikan bukti audit tentang efektivitas desain dan operasi kebijakan anggaran dalam mencegah atau mendeteksi salah saji material dalam pengelompokan biaya. Dalam hal tertentu, bukti tersebut mungkin sudah cukup untuk mendukung suatu tingkat risiko pengendalian taksiran yang berada di bawah tingkat maksimum, untuk suatu asersi penyajian dan pengungkapan asersi yang berkaitan dengan biaya dalam laporan labarugi. 6 0 Apabila auditor berkesimpulan bahwa prosedur yang dilaksanakan untuk mendapatkan pemahaman pengendalian intern juga memberikan bukti audit untuk menaksir risiko pengendalian, maka is harus mempertimbangkan paragraf 64 s.d. 78 dalam menilai tingkat keyakinan yang diberikan oleh bukti audit tersebut. Walaupun bukti audit demikian mungkin tidak dapat memberikan keyakinan memadai untuk mendukung tingkat risiko pengendalian taksiran di bawah tingkat maksimum, namun untuk asersi lainnya mungkin sudah cukup, sehingga dapat menjadi dasar bagi auditor untuk mengubah sifat, saat, dan lingkup pengujian substantif yang telah direncanakan untuk asersi tersebut. Namun, prosedur seperti itu tidak cukup untuk mendukung suatu tingkat risiko pengendalian taksiran di bawah tingkat maksimum, apabila prosedur tersebut tidak dapat memberikan bukti audit memadai untuk mengevaluasi efektivitas, balk mengenai desain maupun operasi pengendalian yang relevan dengan sesuatu asersi. P E N G U R AN G A N L E B I H L A N JU T T I N G K AT R IS I K O P E N G E N D A L I A N T A KS I RA N 61 Setelah memperoleh pemahaman tentang pengendalian intern dan menaksir risiko pengendalian, auditor mungkin ingin memperoleh pengurangan lebih lanjut tingkat risiko pengendalian taksiran untuk asersi tertentu. Dalam hal ini, auditor mempertimbangkan apakah tambahan bukti audit telah cukup tersedia untuk mendukung pengurangan lebih lanjut dan apakah akan efisien untuk melaksanakan pengujian pengendalian untuk mendapatkan bukti a ud i t ters ebu t. H a s il p ros ed ur yan g di l a ks a n aka n u n tuk men d ap a tka n pe mah a man pengendalian intern serta informasi yang berkaitan dari sumber lain, membantu auditor dalam mengevaluasi kedua faktor tersebut. 62 Dalam mempertimbangkan efisiensi, auditor menyadari bahwa bukti tambahan untuk mendukung pengurangan tingkat risiko pengendalian taksiran untuk suatu asersi, akan mengakibatkan berkurangnya usaha audit untuk pengujian substantif atas asersi tersebut.

319.17

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofe sional A kuntan P ublik

Auditor mempertimbangkan bertambahnya usaha audit dalam hubungannya dengan tambahan pengujian pengendalian yang diperlukan untuk mendapatkan bukti audit tersebut dengan berkurangnya usaha audit yang berhubungan dengan pengurangan pengujian substantif Apabila auditor berkesimpulan bahwa tidak efisien untuk mendapatkan bukti audit tambahan untuk asersi tertentu, maka is menggunakan tingkat risiko pengendalian taksiran berdasarkan pemahaman atas pengendalian intern dalam merancang pengujian substantif untuk asersi tersebut. 63 Untuk asersi yang auditor melakukan tambahan pengujian pengendalian, ia menentukan tingkat risiko pengendalian taksiran, yang didukung oleh hasil pengujian tersebut Tingkat risiko pengendalian taksiran digunakan dalam menentukan risiko deteksi yang tepat untuk menerima asersi tersebut, dan oleh karenanya dipakai pula untuk menentukan sifat, saat, dan lingkup pengujian substantif bagi asersi tersebut.

B U K T I Y A N G M E N D U K UN G T I N G KA T RI S IK O P E N G E N D AL I A N T A K S I R AN 64 Apabila auditor menaksir risiko pengendalian di bawah tingkatan maksimum, ia harus memperoleh bukti audit yang cukup untuk mendukung tingkat risiko pengendalian taksiran tersebut. Bukti audit yang cukup untuk mendukung tingkat risiko pengendalian taksiran merupakan masalah pertimbangan auditor. Bukti audit sangat bervariasi dalam memberikan keyakinan kepada auditor pada waktu is mengembangkan tingkat risiko pengendalian taksiran. Tipe bukti, sumber, ketepatan waktu, dan keberadaan bukti lain yang berhubungan dengan kesimpulan yang dituju, semuanya mempengaruhi tingkat keyakinan yang dapat diberikan oleh bukti audit. 65 Karakteristik tersebut mempengaruhi sifat, saat, dan luasnya pengujian atas pengendalian yang diterapkan oleh auditor untuk mendapatkan bukti audit mengenai risiko pengendalian. Auditor memilih cara pengujian dari berbagai teknik yang ada, seperti permintaan keterangan, pengamatan, inspeksi, dan pelaksanaan ulang pengendalian yang berkaitan dengan suatu asersi. Tidak ada satupun pengujian pengendalian tertentu yang selalu diperlukan, dapat diterapkan, atau selalu efektif untuk setiap keadaan.

T I P E B U KT I AU D IT 66 Sifat pengendalian tertentu yang berkaitan dengan suatu asersi mempengaruhi tipe bukti audit yang tersedia untuk mengevaluasi efektivitas desain atau operasi peng tersebut. Untuk beberapa pengendalian, dokumentasi desain atau operasinya mungkin ada Dalam hal tersebut, auditor dapat memutuskan untuk melakukan inspeksi terhadap dokumentasi untuk mendapatkan bukti audit tentang efektivitas desain atau operasinya.

319.18

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas P engendalian I ntern dalam A udit Laporan K euangan

67 Namun, untuk pengendalian lain, dokumentasi demikian mungkin tidak tersedia atau tidak relevan. Misalnya, dokumentasi mengenai desain atau operasi mungkin tidak ada untuk beberapa faktor lingkungan pengendalian, seperti penetapan wewenang dan tanggung jawab, atau untuk beberapa tipe aktivitas pengendalian, seperti mengenai pemisahan tugas atau beberapa aktivitas pengendalian yang dilakukan dengan komputer. Dalam keadaan ini, bukti audit mengenai efektivitas desain atau operasi dapat diperoleh dengan melakukan p enga mata n a ta u d en ga n men ggun a kan tekn i k a ud i t berba n tua n komp ut er un tu k melaksanakan ulang,pengendalian yang relevan.

SUMBER BUKTI AUDIT 68 Pada umumnya, bukti audit mengenai efektivitas desain dan operasi pengendalian yang diperoleh langsung oleh auditor, misalnya dengan jalan pengamatan, memberikan keyakinan yang lebih besar daripada bukti audit yang diperoleh secara tidak langsung atau dengan mengambil kesimpulan, misalnya dari permintaan keterangan. Sebagai contoh, bukti audit mengenai pemisahan fungsi yang semestinya, yang diperoleh auditor dengan pengamatan langsung secara pribadi atas orang yang menerapkan prosedur pengendalian, biasanya memberikan keyakinan lebih besar daripada yang diperoleh melalui permintaan keterangan tentang orang tersebut. Namun, auditor harus mempertimbangkan, bahwa penerapan pengendalian yang diamati, mungkin tidak dilaksanakan dengan cara yang sama, jika auditor tidak hadir. 69 Dengan jalan meminta keterangan saja, pada umumnya tidak memberikan bukti audit yang cukup untuk mendukung kesimpulan tentang efektivitas desain dan operasi pengendalian tertentu. Apabila auditor menentukan bahwa prosedur pengendalian atas asersi tertentu dapat berpengaruh signifikan dalam mengurangi risiko pengendalian pada tingkat yang lebih rendah, biasanya is perlu melakukan pengujian tambahan untuk mendapatkan bukti audit yang cukup dalam mendukung kesimpulan mengenai efektivitas desain dan operasi pengendalian tersebut.

KETEPATAN WAKTU BUM AUDIT 70 Ketepatan waktu bukti audit berkaitan dengan kapan bukti itu diperoleh dan hubungannya dengan bagian dari masa audit yang l ersangkutan. Dalam mengevaluasi tingkat keyakinan yang diberikan oleh suatu bukti, auditor harus memperhatikan bahwa bukti audit yang diperoleh dengan beberapa pengujian atas pengendalian, misalnya dengan pengamatan, hanya tepat untuk waktu tertentu, pada saat prosedur tersebut diterapkan oleh auditor. Sebagai akibatnya, bukti audit tersebut mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi pengendalian untuk masa yang tidak termasuk dalam pengujian tersebut. Dalam hal demikian, auditor mungkin memutuskan untuk menambah pengujian dengan pengujian

319.19

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P rofesional A kuntan Publik

atas pengendalian lainnya, untuk dapat memberikan bukti audit untuk seluruh masa yang diaudit. Sebagai contoh, untuk aktivitas pengendalian yang dilakukan dengan program komputer, auditor mungkin menguji pelaksanaan pengendalian pada satu waktu tertentu untuk mendapatkan bukti apakah program tersebut melakukan pengendalian secara efektif. Kemudian auditor dapat melakukan pengujian atas pengendalian yang diarahkan terhadap desain dan operasi aktivitas pengendalian lainnya, yang berhubungan dengan modifikasi dan penggunaan program komputer tersebut selama masa yang diaudit, untuk mendapatkan bukti apakah aktivitas pengendalian yang sudah diprogramkan bekerja secara konsisten selama masa yang diaudit. 71 Bukti audit tentang efektivitas desain dan operasi pengendalian yang diperoleh pa d a a u d i t s ebel u mn ya , d a p at d i pe rti mba ngka n ol eh a u di tor da l a m mena ks ir ri s i ko pengendalian untuk tahun sekarang. Dalam mengevaluasi penggunaan bukti audit seperti itu untuk masa sekarang, auditor harus mempertimbangkan pentingnya asersi yang bersangkutan, pengendalian tertentu yang dievaluasi dalam masa audit sebelumnya, tingkat efektivitas desain dan operasi pengendalian tersebut yang dievaluasi, hasil pengujian atas pengendalian yang digunakan dalam melakukan evaluasi, dan bukti audit mengenai desain dan operasi yang mungkin diperoleh dari pengujian substantif yang dilakukan dalam audit sekarang. Auditor juga harus memperhatikan bahwa semakin lama waktu berlalu sejak pelaksanaan pengujian pengendalian untuk mendapatkan bukti audit mengenai risiko pengendalian, semakin kurang keyakinan yang dapat diberikannya. 72 Pada waktu mempertimbangkan bukti audit yang diperoleh dari audit sebelumnya auditor harus mendapatkan bukti audit dari audit sekarang mengenai apakah telah terjadi perubahan dalam pengendalian intern, termasuk perubahan kebijakan, prosedur dan personel setelah audit yang lalu. Pertimbangan bukti audit mengenai perubahan tersebut, bersama-s ama de n gan pe rti mba n ga n men gen a i h a l ya ng di u ra ik a n d a l am p ara gra f terd a hu l u mendukung penambahan atau pengurangan bukti audit tambahan yang harus dikumpulkan dalam audit sekarang mengenai efektivitas desain dan operasi yang harus diperoleh dalam periode sekarang. 73 P ad a wa ktu a u di tor memp erol eh bu kti a u di t men gena i de s a i n d an op eras i pengendalian selama masa interim, is harus menentukan bukti audit tambahan apa yang harus diperoleh untuk masa yang tersisa. Dalam membuat keputusan tersebut, auditor harus mempertimbangkan pentingnya asersi yang bersangkutan, pengendalian khusus yang dievaluasi selama masa interim, tingkat efektivitas desain dan operasi pengendalian yang dievaluasi tersebut, hasil pengujian pengendalian yang digunakan dalam membuat evaluasi terhadap lamanya waktu yang masih tersisa dan bukti audit mengenai desain dan operasi yang mungkin diperoleh dari pengujian substantif yang dilakukan dalam masa yang tersisa. Auditor harus mendapatkan bukti audit tentang sifat dan lingkup perubahan signifikan dalam pengendalian i n tern , termas u k p erub a h an kebi jaka n , p rosed u r d a n p ers on el , ya n g terjad i setel ah masa interim.

319.20

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan

KE T ERKAI T AN B UK T I AUDIT 7 4 Auditor harus mempertimbangkan pengaruh gabungan dari berbagai tipe bukti audit yang ada kaitannya dengan suatu asersi dalam mengevaluasi tingkat keyakinan yang diberikan oleh bukti audit. Dalam beberapa hal, satu tipe bukti audit saja mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi pengendalian. Untuk mendapatkan bukti audit memadai, auditor dapat melakukan pengujian pengendalian yang berkaitan dengan pengendalian tersebut. Misalnya; auditor mungkin mengamati bahwa pemrogram tidak diberi wewenang mengoperasikan komputer. Karena pengamatan hanya berkaitan dengan waktu kegiatan tersebut dilakukan, auditor harus melengkapi pengamatannya dengan permintaan keterangan mengenai seringnya atau dalam hal apa pemrogram dapat melakukan akses ke komputer, dan mungkin memeriksa dokumentasi yang lalu, yang pemrogram mencoba mengoperasikan komputer, untuk menentukan bagaimana usaha tersebut dicegah atau dideteksi. 75 Di samping itu, dalam mengevaluasi tingkat keyakinan yang diberikan oleh bukti audit, auditor harus mempertimbangkan keterkaitan lingkungan pengendalian perusahaan, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. Walaupun salah satu komponen pengendalian intern mungkin mempengaruhi sifat, saat, dan lingkup pengujian substantif untuk asersi laporan keuangan tertentu, auditor harus mempertimbangkan bukti audit untuk masing-masing komponen dalam hubungannya dengan bukti audit mengenai komponen lainnya dalam mempertimbangkan risiko pengendalian untuk asersi tertentu. 76 Pada umumnya, apabila berbagai tipe bukti audit mendukung kesimpulan yang sama mengenai desain dan operasi pengendalian, tingkat keyakinan yang diberikan oleh bukti audit tersebut akan meningkat. Sebaliknya, apabila berbagai tipe bukti audit mengakibatkan kesimpulan yang berbeda mengenai desain dan operasi pengendalian keyakinan yang diberikan oleh bukti audit tersebut akan berkurang. Misalnya, berdasarkan bukti audit bahwa lingkungan pengendalian adalah efektif, auditor mungkin mengurangi jumlah lokasi penerapan prosedur a ud i t. N a mu n , a p a bi l a da l a m men geva l ua s i pr os ed u r pe n gen d al i a n tertentu , au d i tor mendapatkan bukti audit bahwa prosedur pengendalian tersebut tidak efektif, ia mungkin mengevaluasi ulang kesimpulan mengenai lingkungan pengendalian antara lain dengan menerapkan prosedur audit pada lokasi tambahan. 77 Demikian pula, bukti audit yang menunjukkan bahwa lingkungan pengendalian tidak efektif dapat berdampak negatif terhadap komponen yang tadinya efektif untuk asersi tertentu. Misalnya, lingkungan pengendalian yang tampaknya memungkinkan perubahan yang tidak diotorisasi dalam program komputer dapat mengurangi keyakinan yang diberikan oleh bukti audit yang diperoleh dari evaluasi atas efektivitas program pada suatu waktu tertentu. Dalam hal ini, auditor dapat memutuskan untuk mendapatkan bukti audit tambahan mengenai desain dan operasi program tersebut selama masa yang diaudit. Misalnya, auditor mungkin

319.21

http://natawidnyana.wordpress.com

Copyright @ IAI

S tandar P ro fes ional A kuntan Pub lik

meminta dan mengawasi satu copy program dan mempergunakan teknik audit berbantuan komputer untuk membandingkan copy tersebut dengan program yang dipakai perusahaan untuk memproses data. 78 Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor menaksir risiko pengendalian, informasi yang diperoleh mungkin menyebabkan is mengubah sifat saat, dan lingkup pengujian pengendalian lain yang sudah direncanakan untuk menaksir risiko pengendalian. Di samping itu, mungkin ada informasi yang masuk ke dalam perhatian auditor sebagai hasil pelaksanaan pengujian substantif atau dari sumber lain selama melakukan audit, yang sangat berbeda dengan informasi yang dijadikan dasar untuk perencanaan pengujian pengendalian dalam menaksir risiko pengendalian. Sebagai contoh, luasnya salah saji yang di temuk a n a u di tor keti ka mel a ku ka n p engu ji an s ub s ta nti f, mu n gki n men gu ba h pertimbangannya mengenai tingkat risiko pengendalian taksiran. Dalam hal ini, auditor mungkin perlu mengevaluasi ulang prosedur substantif yang direncanakan,yang berdasarkan atas pertimbangan baru mengenai tingkat risiko pengendalian taksiran untuk seluruh atau sebagian asersi laporan keuangan. H U B UN G A N A N T A R A R IS I K O P E N G E N D A L IA N D E N G A N R IS I K O DE T EK S I 79 Tujuan akhir penaksiran risiko pengendalian adalah membantu auditor dalam mengevaluasi risiko adanya salah saji material dalam laporan keuangan. Proses penaksiran risiko pengendalian (bersama-sama dengan penaksiran risiko bawaan memberikan bukti audit mengenai risiko salah saji yang mungkin ada dalam laporan keuangan. Auditor menggunakan bukti ini sebagai bagian dari dasar memadai untuk memberikan suatu pendapat, yang berpedoman atas standar pekerjaan lapangan yang ke tiga, yang berbunyi: " Bu k ti a udi t ko mp eten y a ng cuku p ha rus d i pero l eh me l a l ui i nsp ek si , peng a ma ta n, permintaan keterangan dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas l a p or a n ke ua nga n ya ng di a udi t. " 8 0 Setelah mempertimbangkan tingkat yang ditaksir sebagai batas risiko salah saji material dalam laporan keuangan dan tingkat risiko bawaan dan risiko pengendalian taksiran auditor melakukan pengujian substantif untuk membatasi risiko deteksi sampai pada tingkat yang dapat diterima. Apabila tingkat risiko pengendalian yang diperhitungkan turun, tingkat risiko deteksi yang dapat diterima naik. Oleh karena itu, auditor mungkin mengubah sifat, saat, dan lingkup pengujian substantif yang dilaksanakan. 8 1 W a la u p un hu bu nga n terbal i k an ta ra ri si ko pe n gen d al i a n d a n ri s i ko de teksi memungkinkan auditor mengubah sifat atau saat pengujian substantif, atau

319.22

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Pengendalian Intern dalam Audit Laporan K eua ngan

rendah, sampai menghilangkan perlunya auditor melakukan pengujian substantif untuk membatasi risiko deteksi atas semua asersi yang relevan dengan saldo akun atau golongan transaksi yang signifikan. Oleh karena itu, terlepas dari besarnya tingkat risiko pengendalian taksiran, auditor harus melakukan pengujian atas saldo akun atau golongan transaksi yang signifikan. 82 Pengujian substantif yang dilakukan oleh auditor terdiri dari pengujian rinci atas transaksi dan saldonya, serta prosedur analitik. Dalam menaksir risiko pengendalian, auditor juga dapat menggunakan pengujian rinci atas transaksi seperti pengujian pengendalian. Tujuan pengujian rinci atas transaksi yang dilakukan sebagai pengujian substantif adalah untuk mendeteksi salah saji material dalam laporan keuangan. Tujuan pengujian rinci atas transaksi yan g di l a ku ka n s eba ga i p en gu ji a n p engen da l i an ad a l ah u ntu k mengeval u a si a pa ka h pengendalian beroperasi secara efektif. Walaupun tujuan ini berbeda, keduanya dapat dicapai secara bersama dengan melakukan pengujian rind atas transaksi yang sama. Namun, auditor harus menyadari bahwa pertimbangan yang seksama harus ditujukan terhadap desain dan evaluasi atas pengujian yang dilakukan, untuk memastikan bahwa kedua tujuan tersebut akan tercapai.

TANGGAL BERLAKU EFEKTIF 83 Seksi ini berlaku efektif tanggal 1 Agustus 20 0 1 . Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2 00 1 . Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

319.23

http://natawidnyana.wordpress.com

Copyright @ IAI

LAMPIRAN A 84 KOMPONEN PENGENDALIAN INTERN 1. Lampiran ini menjelaskan lima komponen pengendalian intern yang dikemukakan dalam paragraf dan dijelaskan secara ringkas di paragraf 25 s.d. 40 sebagaimana kaitannya dengan audit atas laporan keuangan.

L I N G K U N G AN P E N G E N D A L IA N 2. Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup faktor-faktor berikut ini: a. Integritas dan nilai etika. Efektivitas pengendalian tidak dapat meningkat melampaui integritas dan nilai etika orang yang menciptakan, mengurus, dan memantaunya Integritas dan nilai etika merupakan unsur pokok lingkungan pengendalian, yang mempengaruhi pendesainan pengurusan, dan pemantauan komponen yang lain. Integritas dan perilaku etika merupakan produk dari standar etika dan perilaku entitas bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik. Standar tersebut mencakup tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin menyebabkan personel melakukan tindakan tidak jujur melanggar hukum, atau melanggar etika. Standar tersebut juga mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada personel melalui pernyataan kebijakan dan kode etik serta dengan contoh nyata. b. Komitmen terhadap kompetensi. Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas yang dibebankan kepada individu. Komitmen terhadap kompetensi mencakup pertimbangan manajemen atas tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam persyaratan keterampilan dan pengetahuan. c. Partisipasi dewan komisaris atau komite audit. Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris dan komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite audit ini mencakup independensi dewan komissaris atau komite audit dari manajemen, pengawman dan tingginya pengetahuan anggotanya luasnya keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya pe rta nya an -p erta n ya a n ya ng d i a ju ka n ol eh d ean a tau komi te ters ebu t kep a da manajemen, dan interaksi dewan atau komite tersebut dengan auditor intern dan ekstern. d. Fi l os o f i dan gaya operasi manajemen. Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang luas. Karakteristik ini dapat meliputi

3.

319.24

http://natawidnyana.wordpress.com

Copyright @ IAI

Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan

man a jemen d a l am men gambi l d a n mema nta u ri s i ko u s ah a ; s i ka p d an ti nd a kan manajemen terhadap pelaporan keuangan dan upaya manajemen untuk mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik i n i berp enga ruh sa n gat bes a r terh a d ap li n gkun gan p en gend a l i an teru tama bi l a ma na jemen d i d omi n as i ol eh s a te a tau bebera pa ora n g i n d ivi d u, ta np a mempertimbangkan faktor-faktor lingkungan pengendalian lainnya. e. Struktur organisasi. Struktur organisasi suatu entitas memberikan rerangka kerja menyeluruh bagi perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur organisasi meliputi pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk organisasi pengolahan data serta hubungan fungsi manajemen yang berkaitan dengan pelaporan. Selain itu, struktur organisasi harus menetapkan wewenang dan tanggung jawab dalam entitas dengan cara yang semestinya. f. Pemberian wewenang dan tanggung jawab. Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan atas: (1) Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima, konflik kepentingan dan aturan perilaku. (2) Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti maksud dan tujuan organisasi, fungsi operasi dan persyaratan instansi yang berwenang. (3) Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan dan kendala. (4) Dokumentasi sistem komputer yang menunjukkan prosedur untuk persetujuan transaksi dan pengesahan perubahan sistem. g. Kebijakan dan praktik sumber daya manusia. Praktik dan kebijakan karyawan berkaitan dengan pemekerjaan, orientasi, pelatihan, evaluasi, bimbingan, promosi, dan pemberian kompensasi, dan tindakan perbaikan. Sebagai contoh, standar pemekerjaan individu yang paling memenuhi syarat- dengan tekanan pada latar belakang pendidikan, pengalaman bekerja sebelumnya, prestasi sebelumnya, bukti tentang integritas dan perilaku etis-menunjukkan komitmen entitas terhadap orang yang kompeten dan dapat dipercaya. Kebijakan pelatihan yang mengkomunikasikan peran dan tanggung jawab masa depan serta mencakup praktik-praktik seperti sekolah latihan dan seminar menunjukkan tingkat kinerja dan perilaku yang diharapkan. Promosi yang dipacu oleh penilaian kinerja berkala menunjukkan komitmen entitas terhadap kenaikan personel yang cakap ke tingkat tanggung jawab yang lebih tinggi. Penerapan dalam Entitas Kecil dan Menengah 4. Entitas kecil dan menengah dapat mengimplementasikan faktor lingkungan pengendalian secara berbeda dari entitas yang lebih besar. Sebagai contoh, entitas yang lebih kecil mungkin tidak memiliki etika perilaku yang tertulis, namun mereka mengembangkan budaya yang menekankan pentingnya integritas dan perilaku etik

319.25

http://natawidnyana.wordpress.com

Copyright @ IAI

contoh oleh manajemen. Begitu pula, entitas yang lebih kecil mungkin tidak memiliki anggota independen atau dari luar dalam dewan komisarisnya. Namun, kondisi ini mungkin tidak berdampak terhadap penaksiran risiko pengendalian yang dibuat oleh auditor.

PENAKSIRAN RISIKO 5. Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan pengidentifikasian analisis, dan pengelolaan risiko yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke bagaimana entitas mempertimbangkan kemungkinan transaksi yang tidak dicatat atau mengidentifikasi dan menganalisis estimasi signifikan yang dicatat dalam laporan keuangan. Risiko yang relevan dengan pelaporan keuangan yang andal juga berkaitan dengan peristiwa atau transaksi khusus. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern dan ekstern yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Sekali risiko diidentifikasi, manajemen mempertimbangkan signifikan atau tidaknya, kemungkinan terjadinya, dan bagaimana hal itu dikelola. Manajemen dapat membuat rencana, program, atau tindakan yang ditujukan ke risiko tertentu atau dapat memutuskan untuk menerima suatu risiko karena pertimbangan biaya atau yang lain. Risiko dapat timbul atau berubah karena keadaan seperti berikut ini: a. Perubahan dalam lingkungan operasi. Perubahan dalam lingkungan peraturan dan operasi dapat mengakibatkan perubahan dalam tekanan persaingan dan risiko yang berbeda secara signifikan. b. Personel baru. Personel baru mungkin memiliki fokus yang berbeda atas atau pemahaman terhadap pengendalian intern. c. Sistem informasi baru atau yang diperbaiki. Perubahan signifikan dan cepat dalam sistem informasi dapat mengubah risiko berkaitan dengan pengendalian intern. d. Pertumbuhan yang pesat. Perluasan operasi yang signifikan dan cepat dapat memberikan tekanan terhadap pengendalian dan meningkatkan risiko kegagalan dalam pengendalian. e. Teknologi baru. Pemasangan teknologi baru ke dalam operasi atau sistem informasi dapat mengubah risiko yang berhubungan dengan pengendalian intern. f. Lini produk, produk, atau aktivitas baru. Dengan masuk ke bidang bisnis atau transaksi yang di dalamnya entitas belum memiliki pengalaman dapat mendatan risikobaru yang berkaitan dengan pengendalian intern. g. Restrukturisasi korporat. Restrukturisasi dapat disertai dengan pengurangan staf dan perubahan dalam supervisi dan pemisahan tugas yang dapat mengubah risiko yang berkaitan dengan pengendalian intern.

6.

319.26

http://natawidnyana.wordpress.com

Copyright @ IAI

Pe rtimbanga atas Pen n gendalianIntern dala Audit La m poran Ke uangan

h.

i.

Operasi luar negeri. Perluasan atau pemerolehan operasi luar negeri membawa risiko baru atau seringkali risiko yang unik yang dapat berdampak terhadap pengendalian intern, seperti, risiko tambahan atau risiko yang berubah dari transaksi mata uang asing. Penerbitan standar akuntansi baru. Pemakaian prinsip akuntansi baru, atau perubahan prinsip akuntansi dapat berdampak terhadap risiko dalam penyusunan laporan keuangan.

Penerapan dalam Entitas Kecil dan Menengah 7. Konsep dasar proses penaksiran risiko harus ada dalam setiap entitas, terlepas dari ukurannya, namun proses penaksiran risiko kemungkinannya kurang begitu formal dan kurang terstruktur dalam entitas kecil dan menengah dibandingkan dengan entitas yang lebih besar. Semua entitas harus memiliki tujuan pelaporan keuangan yang telah ditetapkan, namun, hal itu kemungkinan diakui secara tersirat, bukan tersurat di dalam entitas kecil. Manajemen mungkin dapat mengetahui tentang risiko yang berkaitan dengan tujuan ini melalui keikutsertaan pribadi secara langsung dengan karyawan dan pihak luar.

AK T IV I T A S P E N G E N D A L I A N 8. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan telah dilaksanakan untuk menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.

Penerapan dalam Entitas Kecil dan Menengah 9. Umumnya, aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini: a. Review kinerja. Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya d i ban d i ngka n d enga n a n gga ra n, p raki ra an , a ta u ki n erja p eri od e s ebel u mn ya ; mengh u bu n gka n s a tu ra ngka ia n d a ta ya ng berbed a -op era s i ata u keu an ga n- s a tu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas, seperti review oleh manajer kredit konsumen sebuah bank atas laporan cabang, wilayah, tipe pinjaman, tentang persetujuan dan pengumpulan pinjaman. b. Pengolahan informasi. Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum (general control) dan pengendalian aplikasi (application control). Pengendalian umum biasanya mencakup pengendalian atas operasi pusat data, pemerolehan dan pemeliharaan perangkat lunak sistem, keamanan akses, pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini berlaku untuk main-

319.27
http://natawidnyana.wordpress.com Copyright @ IAI

frame, minicomputer, dan lingkungan pemakai akhir (end-user). Pengendalian aplikasi berlaku untuk pengolahan aplikasi secara individual. Pengendalian ini memban menetapkan bahwa transaksi, adalah sah, diotorisasi semestinya, dan diolah se lengkap dan akurat. c. Pengendalian fisik. Aktivitas ini mencakup keamanan fisik aktiva, termasuk penjagaan memadai seperti fasilitas yang terlindungi, dari akses terhadap aktiva dan catatan otorisasi untuk akses ke program komputer dan data files; dan perhitungan secara periodik dan pembandingan dengan jumlah yang tercantum pada catatan pengendalian Luasnya pengendalian fisik yang ditujukan untuk mencegah pencurian terhadap aktiva adalah relevan dengan keandalan penyusunan laporan keuangan, dan oleh karena itu relevan dengan audit, adalah tergantung dari keadaan seperti jika aktiva rentan terhadap perlakuan tidak semestinya. Sebagai contoh, pengendalian ini biasanya tidak relevan bila kerugian sediaan akan dideteksi berdasarkan inspeksi fisik secara periodik dan dicatat dalam laporan keuangan. Namun, jika untuk tujuan pelaporan keuangan manajemen hanya semata-mata mempercayai perpetual inventory records, pengendaliankeamanan fisik akan relevan dengan audit. d. Pemisahan tugas. P embeba n an ta nggu ng jaw a b ke ora n g ya n g berbed a u n tuk memberikan otorisasi transaksi, pencatatan transaksi, menyelenggarakan penyimpangan aktiva ditujukan untuk mengurangi kesempatan bagi seseorang dalam posisi baik berbuat kecurangan dan sekaligus menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan tugasnya dalam keadaan normal. Penerapan dalam Entitas Kecil dan Menengah 10. Konsep yang melandasi pengendalian aktivitas dalam organisasi kecil atau menengah kemungkinan sama dengan yang terdapat dalam organisasi yang lebih besar, namun formalitas operasinya bervariasi. Di samping itu, dalam entitas yang lebih kecil tipe aktivitas pengendalian tertentu tidak relevan karena pengendalian yang diterapkan oleh manajemen. Sebagai contoh, wewenang yang tetap dipegang oleh manajemen untuk memberikan persetujuan kredit, pembelian signifikan, dan penarikan kredit dapat memberikan pengendalian kuat terhadap aktivitas, mengurangi atau menghilangkan kebutuhan untuk aktivitas pengendalian yang lebih rinci. Pemisahan tugas yang semestinya seringkali tampak sulit dilaksanakan dalam organisasi yang lebih kecil. Namun, meskipun perusahaan hanya memiliki sedikit karyawan, mungkin dapat membebankan tanggung jawab untuk mewujudkan pemisahan tugas yang semestinya atau, jika hal ini tidak mungkin, dapat menggunakan pengawasan manajemen terhadap aktivitas yang bertentangan untuk mewujudkan tujuan pengendalian.

INFORMASI DAN KOMUNIKASI 11. .Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup system akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (termasuk peristiwa dan keadaan) dan untuk

319.28
http://natawidnyana.wordpress.com Copyright @ IAI

Pertimbangan atas Pengendalian Intern dalam Audit Laporan K euangan

menyelenggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas i n forma si yan g di h a si l ka n ol eh s i stem berda mpa k kema mp u an man a jemen u n tu k mengambil keputusan semestinya dalam mengelola dan mengendalikan aktivitas entitas dan untuk menyusun laporan keuangan yang andal. 12. Sistem informasi mencakup metode dan catatan yang digunakan untuk: a. Mengidentifikasi dan mencatat semua transaksi yang sah. b. Menjelaskan pada saat yang tepat transaksi secara cukup rinci untuk memungkinkan penggolongan semestinya transaksi untuk pelaporan keuangan. c. Mengukur nilai transaksi dengan cara sedemikian rupa sehingga memungkinkan pencatatan nilai moneter semestinya dalam laporan keuangan. d. Menentukan periode waktu terjadinya transaksi untuk memungkinkan pencatatan transaksi dalam periode akuntansi semestinya. e. Menyajikan transaksi semestinya dan pengungkapan yang berkaitan dalam laporan keuangan. 13. Komunikasi mencakup pemberian pemahaman atas peran dan tanggung jawab individual berkenaan dengan pengendalian intern atas pelaporan keuangan. Komunikasi meliputi luasnya pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi p ela p ora n keu a nga n berka i tan de n gan p ekerjaa n ora n g l a i n d a n c a ra p el ap oran penyimpangan kepada tingkat yang semestinya dalam entitas. Pembukaan saluran komunikasi membantu memastikan bahwa penyimpangan dilaporkan dan ditindaklanjuti. 14. Komunikasi dapat mengambil berbagai bentuk seperti panduan kebijakan, akuntansi, dan panduan pelaporan keuangan, serta memorandum. Komunikasi juga dapat dilakukan secara lisan dan melalui tindakan manajemen. Penerapan dalam Entitas Kecil dan Menengah 15. Sistem informasi dalam organisasi kecil dan menengah kemungkinan kurang formal dibandingkan dengan sistem informasi dalam organisasi yang lebih besar, namun perannya a d al a h s i gn ifi ka n. E nti ta s ya n g l ebih kec i l de n gan keik u ts erta an a kti f ma n a jemen kemungkinan tidak memerlukan penjelasan secara luas prosedur akuntansi, catatan akuntansi yang canggih, atau kebijakan tertulis. Komunikasi dapat kurang formal dan lebih mudah untuk dicapai dalam perusahaan kecil dan menengah dibandingkan dengan yang terdapat dalam perusahaan yang lebih besar karena ukuran organisasi kecilnya dan sedikitnya jenjang organisasi dan kemudahan manajemen untuk mengawasi secara langsung dan keberadaan manajemen hampir setiap saat.

319.29

http://natawidnyana.wordpress.com

Copyright @ IAI

PEMANTAUAN 16. Pemantauan adalah proses penetapan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan tindakan perbaikan yang dilakukan. Proses ini dilaksanakan melalui aktivitas pemantauan secara terus menerus, evaluasi secara terpisah, atau suatu kombinasi di antara keduanya. 17. Pemantauan secara terus menerus terhadap aktivitas dibangun ke dalam aktivitas normal entitas yang terjadi secara berulang dan meliputi aktivitas pengelolaan dan supervisi yang reguler. Manajer penjualan, pembelian, dan produksi pada tingkat divisi dan korporat berhubungan dengan operasi dan dapat mengajukan pertanyaan atas laporan yang menyimpang secara signifikan dari pengetahuan mereka tentang operasi. 18. Dalam banyak entitas, auditor intern atau personel yang melaksanakan fungsi semacam itu, membantu untuk melakukan pemantauan atas aktivitas entitas melalui evaluasi secara terpisah. Mereka secara teratur memberikan informasi tentang berfungsinya pengendalian intern, memfokuskan sebagian besar perhatian mereka pada evaluasi terhadap desain dan operasi pengendalian intern. Mereka mengkomunikasikan informasi tentang kekuatan dan kelemahan dan rekomendasi untuk memperbaiki pengendalian intern. 19. Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi dari pihak luar. Customers secara tersirat menguatkan data penagihan dengan pembayaran faktur mereka atau pengajuan keluhan tentang pembebanan yang diterimanya. Di samping itu badan pengatur kemungkinan berkomunikasi dengan entitas berkaitan dengan masalah-masalah yang berdampak terhadap berfungsinya pengendalian intern, seperti, komunikasi tentang pemeriksaan oleh badan pengatur perbankan. Demikian pula, manajemen dapat mempertimbangkan komunikasi yang berkaitan dengan pengendalian intern dari auditor ekstern dalam pelaksanaan aktivitas pemantauan. Penerapan dalarn Entitas Kecil dan Menengah 20. Aktivitas pemantauan secara terus menerus dalam entitas kecil dan menengah kemungkinan lebih bersifat tidak formal dan biasanya dilaksanakan sebagai bagian dari pengelolaan menyeluruh terhadap operasi entitas. Keikutsertaan manajemen secara dekat dalam operasi seringkali akan mengidentifikasi penyimpangan signifikan dari harapan dan ketidakak data keuangan.

319.30

http://natawidnyana.wordpress.com

Copyright @ IAI

Surat Perikatan Audit

SA Seksi 320

SURAT PERIKATAN AUDIT


Sumber: PSA No. 55 Lihat Seksi 9320 untuk Interpretasi Seksi ini PENDAHULUAN 01 Tujuan Seksi ini adalah untuk memberikan panduan tentang: Persetujuan dengan klien tentang syarat-syarat perikatan (engagement). Tanggapan auditor terhadap permintaan klien untuk mengubah syarat-syarat suatu perikatan ke perikatan dengan tingkat keyakinan yang lebih rendah.

a. b.

02 Auditor dan klien harus setuju atas syarat-syarat perikatan. Syarat-syarat yang telah disetujui bersama perlu dicatat dalam suatu surat perikatan (engagement letter). 03 Seksi ini ditujukan untuk membantu auditor dalam menyusun surat perikatan yang berkaitan dengan audit laporan keuangan. Panduan ini juga berlaku untuk jasa yang berkaitan. Jika jasa lain seperti jasa perpajakan, akuntansi, konsultansi manajemen harus disediakan, bentuk surat perikatan yang terpisah dapat digunakan. Contoh isi surat perikatan untuk jasa kompilasi laporan keuangan dapat dilihat pada Lampiran B dalam SAR Seksi 100 (PSAR No. 01) Kompilasi dan Review atas Laporan Keuangan, dan untuk jasa review atas laporan keuangan dapat dilihat pada Lampiran C Pernyataan atau Seksi tersebut.

SURAT PERIKATAN AUDIT 04 Baik klien maupun auditor berkepentingan untuk mengirim surat perikatan, lebih baik sebelum dimulainya suatu perikatan, untuk menghindari salah paham berkenaan dengan perikatan tersebut. Surat perikatan dapat pula mendokumentasikan dan menegaskan penerimaan auditor atas penunjukan perikatan, tujuan dan lingkup audit, dan luasnya tanggung jawab auditor kepada klien dan bentuk laporan.

ISI POKOK 05 Bentuk dan isi surat perikatan audit dapat bervariasi di antara klien, namun surat tersebut umumnya berisi: a. Tujuan audit atas laporan keuangan. b. Tanggung jawab manajemen atas laporan keuangan. c. Lingkup audit, termasuk penyebutan undang-undang, peraturan, pernyataan dari badan profesional yang harus dianut oleh auditor. d. Bentuk laporan atau bentuk komunikasi lain yang akan digunakan oleh auditor untuk menyampaikan hasil perikatan. e. Fakta bahwa karena sifat pengujian dan keterbatasan bawaan lain suatu audit, dan dengan keterbatasan bawaan pengendalian intern, terdapat risiko yang tidak dapat dihindari tentang kemungkinan beberapa salah saji material tidak dapat terdeteksi. f. Akses yang tidak dibatasi terhadap catatan, dokumentasi, dan informasi lain apa pun yang diminta oleh auditor dalam hubungannya dengan audit. g. Pembatasan atas tanggung jawab auditor. h. Komunikasi melalui e-mail. 06 Auditor dapat pula memasukkan hal berikut ini dalam surat perikatan auditnya: Pengaturan berkenaan dengan perencanaan auditnya. Harapan untuk menerima konfirmasi tertulis dari manajemen tentang representasi yang dibuat dalam hubungannya dengan audit.

a. b.

Hak Cipta@2001, Ikatan Akuntan Indonesia For Internal Use Only 320.1

Surat Perikatan Audit

c. d. e.

Permintaan kepada klien untuk menegaskan bahwa syarat-syarat perikatan telah sesuai dengan membuat tanda penerimaan surat perikatan audit. Penjelasan setiap surat atau laporan yang diharapkan oleh auditor untuk diterbitkan bagi kliennya. Basis perhitungan fee dan pengaturan penagihannya. 07 Jika relevan, butir-butir berikut ini dapat pula dimasukkan dalam surat perikatan audit: Pengaturan tentang pengikutsertaan auditor lain dan/atau tenaga ahli dalam beberapa aspek audit. Pengaturan tentang pengikutsertaan auditor intern dan staf klien yang lain. Pengaturan, jika ada, yang harus dibuat dengan auditor pendahulu, dalam hal audit tahun pertama. Pembatasan atas kewajiban auditor jika kemungkinan ini ada. Suatu pengacuan ke perjanjian lebih lanjut antara auditor dengan kliennya. Contoh surat perikatan audit disajikan pada Lampiran (paragraf 20).

a. b. c. d. e.

AUDIT ATAS KOMPONEN 08 Bila auditor induk perusahaan juga bertindak sebagai auditor anak perusahaan, cabang atau divisi (komponen), ia harus memperhatikan faktor-faktor berikut ini dalam mempertimbangkan apakah perlu mengirimkan surat perikatan audit secara terpisah kepada komponen: a. Siapa yang menunjuk auditor bagi komponen. b. Apakah laporan audit terpisah harus diterbitkan untuk setiap komponen. c. Persyaratan hukum. d. Lingkup pekerjaan yang dilaksanakan oleh auditor lain. e. Tingkat kepemilikan oleh induk perusahaan. f. Tingkat independensi manajemen komponen.

AUDIT BERULANGKALI 09 Dalam audit yang berulangkali, auditor harus mempertimbangkan apakah terdapat keadaan yang memerlukan revisi terhadap syarat-syarat perikatan dan klien perlu diingatkan tentang syarat-syarat perikatan yang masih berlaku. 10 Auditor dapat memutuskan untuk tidak mengirim surat perikatan setiap periode. Namun, faktor-faktor berikut ini mungkin menyebabkan perlunya auditor mengirim surat perikatan yang baru: a. Adanya petunjuk bahwa klien salah paham mengenai tujuan dan lingkup audit. b. Adanya revisi atau syarat-syarat perikatan khusus. c. Perubahan manajemen senior, dewan komisaris atau kepemilikan. d. Perubahan signifikan dalam sifat dan ukuran bisnis klien. e. Persyaratan hukum. PENERIMAAN PERUBAHAN PERIKATAN 11 Sebelum menyelesaikan perikatannya, auditor yang diminta untuk mengubah perikatan tersebut ke perikatan yang memberikan tingkat keyakinan yang lebih rendah, harus mempertimbangkan kelayakan permintaan tersebut. 12 Permintaan dari klien yang ditujukan kepada auditor untuk mengubah perikatan dapat terjadi sebagai akibat dari perubahan keadaan yang mempengaruhi kebutuhan terhadap jasa audit, kesalahpahaman tentang sifat audit atau jasa terkait yang pada mulanya diminta oleh klien atau pembatasan atas lingkup perikatan, baik yang dilakukan oleh manajemen atau disebabkan oleh keadaan. Auditor mempertimbangkan secara cermat alasan yang mendasari permintaan tersebut, terutama implikasi pembatasan lingkup perikatan.

Hak Cipta@2001, Ikatan Akuntan Indonesia For Internal Use Only 320.2

Surat Perikatan Audit

13 Perubahan keadaan yang berdampak terhadap persyaratan entitas atau kesalahpahaman tentang sifat jasa yang semula diminta biasanya dipandang beralasan sebagai basis permintaan perubahan dalam surat perikatan. Sebaliknya, perubahan dipandang tidak beralasan jika perubahan yang diminta klien berkaitan dengan informasi yang tidak benar, tidak lengkap, atau tidak memuaskan. 14 Sebelum menyetujui perubahan perikatan audit ke jasa yang berkaitan, auditor yang ditugasi untuk melaksanakan perikatan audit berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia perlu mempertimbangkan, sebagai tambahan terhadap masalah-masalah di atas, implikasi perubahan tersebut dari segi hukum dan kontrak. 15 Jika auditor berkesimpulan, bahwa terdapat alasan yang layak untuk mengubah perikatan dan jika pekerjaan audit yang dilaksanakan telah mematuhi standar auditing yang berlaku untuk perikatan yang berubah tersebut, laporan yang diterbitkan perlu didasarkan pada syarat-syarat baru untuk perikatan tersebut. Untuk menghindari kerancuan pembaca laporan tidak boleh mengacu ke: a. Perikatan semula, atau b. Prosedur yang mungkin telah dilaksanakan dalam perikatan semula, kecuali bila perikatan telah diubah ke perikatan untuk melaksanakan prosedur yang disepakati dan oleh karena itu pengacuan ke prosedur yang dilaksanakan merupakan bagian normal laporan tersebut. 16 Jika syarat-syarat perikatan diubah, auditor dan klien harus bersepakat atas syarat-syarat baru tersebut. 17 Auditor harus tidak menyetujui perubahan perikatan jika terdapat alasan yang tidak layak. Sebagai contoh, dalam perikatan audit, jika auditor tidak dapat memperoleh bukti audit semestinya yang cukup tentang piutang dan kemudian klien meminta untuk mengubah perikatan ke perikatan review untuk menghindari pendapat wajar dengan pengecualian atau pernyataan tidak memberikan pendapat. 18 Jika auditor tidak dapat menyetujui perubahan perikatan dan tidak diperbolehkan oleh klien untuk meneruskan perikatan semula, auditor harus menarik diri dari perikatan dan mempertimbangkan apakah ada kewajiban, baik secara kontrak atau yang lain, untuk melaporkan keadaan yang menyebabkan penarikan dirinya kepada pihak lain, seperti dewan komisaris atau pemegang saham. TANGGAL BERLAKU EFEKTIF 19 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesioanl Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku. LAMPIRAN: CONTOH SURAT PERIKATAN AUDIT 20 Berikut ini disajikan contoh surat perikatan audit atas keuangan historis. Auditor harus mempertimbangkan berbagai aturan yang digariskan dalam Seksi ini sesuai dengan keadaan yang dihadapinya dalam setiap perikatan secara individual.

Hak Cipta@2001, Ikatan Akuntan Indonesia For Internal Use Only 320.3

Surat Perikatan Audit

Kepada Dewan Komisaris atau Pihak Lain yang Memiliki Kewenangan dan Tanggung Jawab Setara Saudara telah meminta kami untuk mengaudit neraca (selanjutnya disebut Perusahaan) tanggal , dan laporan laba rugi, laporan perubahan ekuitas dan laporan arus kas untuk tahun yang berakhir pada tanggal tersebut. Surat ini menegaskan penerimaan kami dan pemahaman kami atas perikatan ini. Audit kami akan kami laksanakan dengan tujuan untuk menyatakan pendapat kami atas laporan keuangan tersebut. Kami akan melaksanakan audit berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Standar tersebut mengaharuskan kami merencanakan dan melaksanakan audit agar memperoleh keyakinan bahwa laporan keuangan bebas dari salah saji material. Suatu audit meliputi pemeriksaan, atas dasar pengujian, bukti-bukti yang mendukung jumlah-jumlah dan pengungkapan dalam laporan keuangan. Audit juga akan meliputi penilaian atas prinsip akuntansi yang digunakan dan estimasi signifikan yang dibuat oleh manajemen, serta penilaian atas penyajian laporan keuangan secara keseluruhan sesuai dengan ketentuan Pernyataan Standar Akuntansi Keuangan (PSAK) yang dikeluarkan oleh Ikatan Akuntan Indonesia. Pendapat kami atas laporan keuangan tersebut adalah tergantung dari hasil penerapan prosedur-prosedur audit yang akan kami laksanakan, oleh karena itu, kami tidak memberikan jaminan bahwa kami dapat memberikan pendapat wajar tanpa pengecualian atas laporan keuangan tersebut di atas. Sebagai bagian dari proses audit, kami akan melakukan permintaan keterangan dari manajemen tentang pernyataan manajemen yang disajikan dalam laporan keuangan. Kami juga akan meminta pernyataan tertulis dari manajemen yang menjelaskan bahwa penyajian laporan keuangan adalah tanggung jawab manajemen dan penegasan tertulis lainnya untuk mengkonfirmasi beberapa pernyataan yang dibuat oleh manajemen kepada kami selama proses audit kami. Tanggapan manajemen atas permintaan keterangan kami dan perolehan pernyataan tertulis dari manajemen diwajibkan oleh standar auditing sebagai bagian dari bukti audit yang akan kami andalkan sebagai dasar dalam memberikan pendapat atas laporan keuangan. Karena pentingnya surat pernyataan manajemen tersebut, Perusahaan setuju untuk membebaskan dan mengganti rugi kepada . (nama KAP yang bersangkutan) dan stafnya atas segala tuntutan, kewajiban, dan biaya-biaya yang akan dikeluarkan sebagai akibat dari kesalahan pernyataan manajemen berkaitan dengan jasa audit yang kami berikan sesuai dengan perikatan ini. Audit kami mengandung risiko bawaan bahwa bila terdapat kekeliruan dan ketidakberesan material, termasuk kecurangan atau pemalsuan, mungkin tidak akan terdeteksi. Namun, bila kami menemukan adanya hal-hal tersebut dalam audit kami, informasi tersebut akan kami sampaikan kepada saudara. Sebagai tambahan laporan audit kami atas laporan keuangan, kami akan menyampaikan surat terpisah tentang kelemahan signifikan pengendalian intern yang kami temukan dalam audit yang kami lakukan. Kami mengingatkan Saudara bahwa tanggung jawab atas penyusunan laporan keuangan, termasuk pengungkapan memadai merupakan tanggung jawab manajemen perusahaan. Tanggung jawab ini mencakup pula penyelenggaraan catatan akuntansi dan pengendalian intern memadai, pemilihan dan penerapan kebijakan akuntansi, dan penjagaan keamanan aktiva perusahaan. Sebagai bagian dari proses audit, kami akan meminta penegasan tertulis dari Saudara tentang representasi yang Saudara buat untuk kami dalam rangka audit yang kami laksanakan. Kami mengharapkan kerja sama penuh dari staf Saudara dan kami yakin bahwa mereka akan menyediakan catatan, dokumentasi, dan informasi lain yang kami perlukan dalam rangka audit kami. Berdasarkan diskusi tentang operasi perusahaan dan perencanaan audit kami, fee audit kami perkirakan sebesar Rp------ditambah direct out of pocket expenses dan Pajak Pertambahan Nilai. Fee tersebut kami hitung berdasarkan waktu yang diperlukan oleh staf yang kami tugasi untuk melaksanakan audit ini dan tarif per jam staf yang kami tugasi, yang bervariasi sesuai dengan tingkat tanggung jawab yang dipikul dan pengalaman serta keahlian yang diperlukan. Jumlah tersebut akan kami tagih sesuai dengan kemajuan pekerjaan kami. Surat perikatan audit ini akan efektif berlaku untuk tahun-tahun yang akan datang kecuali jika dihentikan, diubah, atau diganti.
Hak Cipta@2001, Ikatan Akuntan Indonesia For Internal Use Only 320.4

Surat Perikatan Audit

Silahkan menandatangai dan mengembalikan copy surat perikatan audit terlampir yang menunjukkan kesepakatan Saudara atas pengaturan tentang audit atas laporan keuangan tersebut di atas. Terima kasih atas kesempatan yang Saudara berikan kepada kami untuk menyediakan jasa audit bagi Saudara.

PT KXT

Kantor Akuntan Publik

Hak Cipta@2001, Ikatan Akuntan Indonesia For Internal Use Only 320.5

Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit Laporan Keuangan

PERTIMBANGAN AUDITOR ATAS FUNGSI AUDIT INTERN DALAM AUDIT LAPORAN KEUANGAN
Sumber: PSA No. 33

PENDAHULUAN 01 Auditor mempertimbangkan banyak faktor dalam menentukan sifat, saat, dan lingkup prosedur audit yang harus dilaksanakan dalam suatu audit atas laporan keuangan entitas. Salah satu faktor adalah eksistensi fungsi audit intern . Seksi ini memberikan panduan bagi auditor dalam mempertimbangkan pekerjaan auditor intern dan dalam menggunakan auditor intern untuk menyediakan bantuan langsung dalam audit yang dilaksanakan berdasarkan standar auditing yang ditetapkan oleh Ikatan Akuntan Indonesia. P ER A N A U DI T OR D A N A U DI T OR I NT E RN 02 Salah satu tanggung jawab auditor dalam audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia adalah untuk memperoleh bukti audit kompeten yang cukup sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan entitas. Dalam memenuhi tanggung jawab ini, auditor mempertahankan independensinya dari entitas tersebut.2 03 Auditor intern bertanggung jawab untuk menyediakan jasa analisis dan evaluasi, memberikan keyakinan dan rekomendasi, dan informasi lain kepada manajemen entitas dan dewan komisaris, atau pihak lain yang setara wewenang dan tanggung jawabnya. Untuk memenuhi tanggung jawabnya tersebut, auditor intern mempertahankan objektivitasnya yang berkaitan dengan aktivitas yang diauditnya.

1 Fungsi audit intern dapat terdiri dari satu atau lebih individu yang melaksanakan aktivitas audit intern dalam suatu entitas. Panduan dalam Seksi ini tidak berlaku terhadap pegawai yang memiliki jabatan sebagai auditor intern, namun tidak melaksanakan aktivitas audit intern seperti yang dijelaskan dalam Seksi ini. 2 Meskipun auditor intern tidak independen dari entitas, organisasi profesi auditor intern mendefinisikan auditing intern sebagai fingsi penilaian yang independen dan mewajibkan auditor intern untuk independen dari aktivitas yang diaudit. Konsep independensi berbeda dengan independensi auditor yang harus dipertahankan oleh auditor berdasarkan Aturan Etika Kompartemen Akuntan Publik.

322. 1

PEMEROLEHAN PEMAHAMAN TENTANG FUNGSI AUDIT INTERN 04 Tanggung jawab penting fungsi audit intern adalah memantau kinerja pengendalian entitas. Pada waktu auditor berusaha memahami pengendalian intern,3 ia harus berusaha memahami fungsi audit intern yang cukup untuk mengidentifikasi aktivitas audit intern yang relevan dengan perencanaan audit. Lingkup prosedur yang diperlukan untuk memahaminya bervariasi, tergantung atas sifat aktivitas audit intern tersebut. 05 Auditor biasanya harus meminta keterangan kepada manajemen yang bersangkutan dan staf audit intern mengenai berbagai hal yang berkaitan dengan auditor intern berikut ini: 1. Status auditor intern dalam organisasi entitas. 2. Penerapan standar profesional (lihat paragraf 11) 3. Perencanaan audit, termasuk sifat, saat, dan lingkup pekerjaan audit. 4. Akses ke catatan dan apakah terdapat pembatasan atas lingkup aktivitas mereka. Di samping itu, auditor mungkin meminta keterangan mengenai anggaran dasar pembentukan fungsi audit intern, pernyataan misi, atau pengarahan lain yang serupa dari manajemen atau dewan komisaris. Permintaan keterangan ini biasanya akan menghasilkan informasi mengenai tujuan dan sasaran yang ditetapkan untuk fungsi audit intern. 06 Aktivitas audit intern tertentu dapat tidak relevan dengan audit atas laporan keuangan entitas. Sebagai contoh, prosedur auditor intern untuk menilai efisiensi proses pengambilan keputusan manajemen tertentu biasanya tidak relevan dengan audit atas laporan keuangan. 07 Aktivitas relevan adalah aktivitas yang memberikan bukti tentang rancangan dan efektivitas pengendalian yang berkaitan dengan kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi yang terkandung dalam laporan keuangan atau yang memberikan bukti langsung mengenai salah saji potensial data tersebut. Auditor dapat menemukan hasil prosedur berikut ini yang bermanfaat dalam menetapkan relevansi aktivitas audit intern: a. Mempertimbangkan pengetahuan dari audit tahun sebelumnya. b. Me-review bagaimana auditor intern mengalokasikan sumber daya auditnya ke bidang keuangan atau bidang operasi sebagai respon dalam proses penentuan risiko. c. Membaca laporan auditor intern untuk memperoleh informasi rinci mengenai
SA Seksi 319 [PSA No. 691 Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan menjelaskan prosedur yang diikuti oleh auditor dalam memahami pengendalian intern dan menunjukkan bahwa fungsi audit intern merupakan bagian dari lingkungan pengendalian entitas.

322.2

Pertimbangan Auditor atas Fungsi Audit Intern dalam.Audit Laporan Keuangan

08 Jika, setelah memahami fungsi audit intern, auditor berkesimpulan bahwa aktivitas auditor intern tidak relevan dengan audit atas laporan keuangan, auditor tidak harus memberikan pertimbangan lebih lanjut terhadap fungsi auditintern, kecuali auditor meminta bantuan langsung dari auditor intern seperti yang dijelaskan dalam paragraf 27. Bahkan bila beberapa aktivitas auditor intern relevan dengan audit, auditor dapat menyimpulkan bahwa tidaklah efisien untuk mempertimbangkan lebih lanjut pekerjaan auditor intern. Jika auditor memutuskan bahwa akan lebih efisien mempertimbangkan bagaimana pekerjaan auditor in-tern dapat berdampak terhadap sifat, saat, dan lingkup prosedur audit, auditor harus menetapkan kompetensi dan objektivitas fungsi audit intern sejalan dengan dampak yang diinginkan dari pekerjaan auditor intern terhadap audit.

PENENT UA N K OMPETENSI DA N OBJEKTIVITAS AUDITOR INTERN Kompetensi Auditor Intern 09 Pada waktu menentukan kompetensi auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari audit tahun sebelumnya mengenai faktor-faktor berikut ini: a. Tingkat pendidikan dan pengalaman profesional auditor intern. b. Ijazah profesional dan pendidikan profesional berkelanjutan. c. Kebijakan, program, dan prosedur audit. d. Praktik yang bersangkutan dengan penugasan auditor intern. e. Supervisi dan review terhadap aktivitas auditor intern. f. Mutu dokumentasi dalam kertas kerja, laporan, dan rekomendasi. g. Penilaian atas kinerja auditor intern.

Objektivitas Auditor Intern 10 Pada waktu menetapkan objektivitas auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari tahun sebelumnya mengenai faktor-faktor berikut ini: a. Status organisasi auditor intern yang bertanggung jawab atas fungsi audit intern, yang meliputi: (1) Apakah auditor intern melapor kepada pejabat yang memiliki status memadai untuk menjamin lingkup audit yang luas dan memiliki pertimbangan dan tindakan memadai atas temuan-temuan dan rekomendasi auditor intern. (2) Apakah auditor intern memiliki akses langsung dan melaporkan secara teratur kepada dewan komisaris, komite audit, atau manajer pemilik. (3) Apakah dewan komisaris, komite audit, atau manajer pemilik melakukan pengawasan terhadap keputusan pengangkatan dan pemberhentian yang bersangkutan dengan auditor intern.

322.3

a. Kebijakan untuk mempertahankan objektivitas auditor intern mengenai bidang yang diaudit, termasuk: (1) Kebijakan pelarangan auditor intern melakukan aktivitas dalam bidang yang diaudit yang keluarganya bekerja pada posisi penting atau posisi yang sensitif terhadap (2) Kebijakan pelarangan auditor intern melakukan audit di bidang yang sama dengan bidang yang baru saja diselesaikannya. Penentuan Kompetensi dan Objektivitas 1 1 Dalam menetapkan kompetensi dan objektivitas, auditor biasanya mempertimbangkan informasi yang diperoleh dari pengalaman sebelumnya dengan fungsi audit intern, dari diskusi dengan manajemen, dan dari review terhadap mutu yang terakhir dilaksanakan oleh pihak eksternal, jika hal ini dilaksanakan, atas aktivitas fungsi audit intern. Auditor dapat pula menggunakan standar profesional auditing intern4 sebagai kriteria untuk melakukan penentuan kompetensi dan objektivitas auditor intern. Auditor juga mempertimbangkan perlunya melakukan pengujian efektivitas faktor-faktor yang dijelaskan dalam paragraf 09 dan paragraf 10. Lingkup pengujian tersebut bervariasi sesuai dengan dampak yang diinginkan dari pekerjaan auditor intern terhadap audit. Jika auditor menentukan bahwa auditor intern cukup kompeten dan objektif, ia kemudian harus mempertimbangkan bagaimana pekerjaan auditor intern berdampak terhadap audit. DAMPAK PEKERJAAN AUDITOR INTERN ATAS AUDIT 12 Pekerjaan auditor intern dapat berdampak terhadap sifat, saat, dan lingkup audit termasuk: a. Prosedur yang dilaksanakan oleh auditor pada saat berusaha memahami pengendalian intern entitas (paragraf 13). b. Prosedur yang dilaksanakan oleh auditor pada saat menetapkan risiko (paragraf 14). c. Prosedur substantif yang dilaksanakan oleh auditor (paragraf 17). Bila pekerjaan auditor intern diharapkan berdampak terhadap audit, panduan dalam paragraf 18 sampai dengan paragraf 26 harus diikuti untuk mempertimbangkan luasnya dampak, mengkoordinasi pekerjaan dengan auditor intern, dan menilai dan menguji efektivitas pekerjaan auditor intern. Pemahaman atas Pengendalian Intern 13 Auditor berusaha memahami secara memadai desain pengendalian yang relevan dengan audit laporan keuangan untuk merencanakan audit dan untuk menentukan
_____________________________ 4 Organisasi profesi auditor intern telah menerbitkan standar profesional untuk praktik auditing intern. Standar ini dimaksudkan untuk (a) memberikan pengertian tentang peran dan tanggung jawab auditing semua tingkat manajemen, dewan komisaris, badan publik, auditor ekstern, organisasi profesional (b) menyediakan ukuran kinerja auditing intern; dan (c) menyempurnakan praktik auditing intern.

322.4

Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit Laporan Keuangan

apakah kebijakan dan prosedur tersebut dilaksanakan. Karena tujuan utama fungsi audit intern pada umumnya adalah me-review, menetapkan, dan memantau pengendalian, prosedur yang dilaksanakan oleh auditor intern dalam bidang ini memberikan informasi yang bermanfaat bagi auditor. Sebagai contoh, auditor intern membuat bagan alir (flowchart) sistem penjualan dan piutang yang dikomputerisasi. Auditor dapat melakukan review terhadap bagan alir tersebut untuk memperoleh informasi mengenai rancangan kebijakan dan prosedur yang bersangkutan. Di samping itu, auditor dapat mempertimbangkan hasil prosedur yang dilaksanakan oleh auditor intern atas kebijakan dan prosedur tersebut untuk memperoleh informasi mengenai apakah kebijakan dan prosedur tersebut telah dilaksanakan. Penentuan Risiko 14 Auditor menetapkan risiko salah saji material baik pada tingkat laporan keuangan maupun pada tingkat saldo akun atau golongan transaksi. Tingkat Laporan Keuangan 15 Pada tingkat laporan keuangan, auditor melakukan penentuan menyeluruh atas risiko salah saji material. Pada waktu melakukan penentuan ini, auditor harus menyadari bahwa pengendalian tertentu mungkin mempunyai dampak luas atas banyak asersi laporan keuangan. Lingkungan pengendalian dan sistem akuntansi seringkali mempunyai dampak luas atas sejumlah saldo akun dan golongan transaksi dan oleh karena itu dapat berdampak terhadap banyak asersi. Penentuan auditor atas risiko pada tingkat laporan keuangan seringkali berdampak terhadap strategi audit secara menyeluruh. Fungsi audit intern dapat mempengaruhi penentuan menyeluruh risiko dan keputusan auditor tentang sifat, saat, dan lingkup prosedur audit yang dilaksanakan. Sebagai contoh, jika rencana auditor intern mencakup pekerjaan audit yang relevan di berbagai lokasi, auditor dapat melakukan koordinasi pekerjaan dengan auditor intern (lihat paragraf 23) dan mengurangi jumlah lokasi entitas yang seharusnya memerlukan pelaksanaan prosedur audit. Tingkat Saldo Akun atau Golongan Transaksi 16 Pada tingkat saldo akun atau golongan transaksi, auditor melakukan prosedur untuk memperoleh dan mengevaluasi bukti audit tentang asersi manajemen. Auditor menetapkan risiko pengendalian untuk setiap asersi yang signifikan dan melaksanakan pengujian pengendalian (test of control) untuk mendukung penentuan di bawah maksimum. Pada waktu merencanakan dan melaksanakan pengujian pengendalian, auditor dapat mempertimbangkan hasil prosedur yang direncanakan atau dilaksanakan oleh auditor intern. Sebagai contoh, lingkup auditor intern mungkin mencakup pengujian pengendalian untuk kelengkapan utang usaha. Hasil pengujian auditor intern tersebut dapat memberikan informasi memadai tentang efektivitas pengendalian dan dapat mengubah sifat, saat, dan lingkup pengujian yang dilaksanakan oleh auditor.

322. 5

Standar Profesional Akuntan Publik

Prosedur Substantif 17 Beberapa prosedur yang dilaksanakan oleh auditor intern dapat memberikan bukti langsung tentang salah saji material dalam asersi mengenai saldo akun atau golongan transaksi tertentu. Sebagai contoh, auditor intern, sebagai bagian pekerjaannya, dapat melakukan konfirmasi piutang usaha tertentu dan melakukan pengamatan sediaan fisik tertentu. Hasil prosedur ini dapat memberikan bukti yang dapat dipertimbangkan oleh auditor dalam membatasi risiko deteksi bagi asersi yang bersangkutan. Sebagai akibatnya, auditor dapat mengubah saat prosedur konfirmasi, jumlah piutang yang dikonfirmasi, atau jumlah lokasi sediaan fisik yang diamati.

LINGKUP DAMPAK PEKERJAAN AUDITOR INTERN 18 Meskipun pekerjaan auditor intern berdampak terhadap prosedur audit, auditor harus melaksanakan prosedur untuk memperoleh bukti audit kompeten yang cukup untuk mendukung laporan auditor. Bukti yang diperoleh auditor dari pengetahuan pribadi Iangsung, termasuk pemeriksaan fisik, pengamatan, perhitungan, dan inspeksi umumnya bersifat lebih meyakinkan dibandingkan dengan informasi yang diperoleh secara tidak langsung.5 19 Tanggung jawab untuk melaporkan tentang laporan keuangan hanya terletak di tangan auditor. Tidak seperti halnya dengan situasi yang di dalamnya auditor menggunakan pekerjaan auditor independen lain, 6tanggung jawab ini tidak dapat dibagi dengan auditor intern. Karena auditor mempunyai tanggung jawab akhir untuk menyatakan pendapat atas laporan keuangan, pertimbangan mengenai penentuan risiko bawaan dan risiko pengendalian materialitas salah saji, dan kecukupan pengujian yang dilaksanakan, penilaian atas estimasi akuntansi signifikan, serta masalah lain yang berdampak terhadap laporan auditor harus tetap merupakan tanggung jawab auditor. 20 Dalam memutuskan luasnya dampak pekerjaan auditor intern terhadap prosedur audit, auditor mempertimbangkan: a. Materialitas jumlah dalam laporan keuangan, yaitu saldo akun, atau golongan transaksi b. Risiko (terdiri dari risiko bawaan dan risiko pengendalian) salah saji material asersi bersangkutan dengan jumlah dalam laporan keuangan. c. Tingkat subjektivitas dalam penilaian bukti audit yang dikumpulkan dalam mendukung asersi.7

5 Lihat SA Seksi 326 [PSA No. 071 Bukti Audit, paragraf 19c. 6 Lihat SA Seksi 543 [PSA No. 38] Bagian Audit Dilaksanakan oleh Auditor independen Lain. 7 Untuk beberapa asersi, seperti eksistensi dan keterjadian, penilaian bukti audit umumnya bersifat objektif. Untuk asersi lain, seperti asersi penilaian dan asersi pengungkapan, diperlukan penilaian yang lebih bersifat objektif terhadap bukti audit.

Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit Laporan Keuangan

Jika materialitas jumlah dalam laporan keuangan meningkat dan baik risiko salah saji material maupun tingkat subjektivitas juga meningkat, kebutuhan auditor untuk melakukan pengujiannya sendiri terhadap asersi juga meningkat. Jika faktor-faktor tersebut berkurang, kebutuhan auditor untuk melaksanakan pengujiannya sendiri terhadap asersi juga berkurang. 21 Untuk asersi yang berkaitan dengan jumlah material dalam laporan keuangan, yang memiliki risiko salah saji material yang tinggi atau tingkat subjektivitas dalam penilaian bukti audit yang tinggi, auditor harus melaksanakan prosedur memadai untuk memenuhi tanggung jawabnya seperti dijelaskan dalam paragraf 18 dan paragraf 19. Dalam menentukan prosedur, auditor mempertimbangkan hasil pekerjaan (seperti pengujian pengendalian dan pengujian substantif) yang dilaksanakan oleh auditor intern atas asersi yang bersangkutan. Namun, untuk asersi semacam itu, pertimbangan atas pekerjaan auditor intern tidak dapat dengan sendirinya mengurangi risiko audit ketingkat yang dapat diterima untuk menghilangkan perlunya pelaksanaan pengujian asersi tersebut secara langsung oleh auditor. Asersi tentang penilaian aktiva dan utang yang mencakup estimasi akuntansi yang signifikan, dan tentang eksistensi dan pengungkapan transaksi antarpihak yang memiliki hubungan istimewa, hal bersyarat (contingency), ketidakpastian, serta peristiwa kemudian, adalah contoh asersi yang mungkin memiliki risiko salah saji material yang tinggi atau melibatkan tingkat subjektivitas yang tinggi dalam penilaian bukti audit. 22 Di lain pihak, untuk asersi tertentu yang berkaitan dengan jumlah yang kurang material dalam laporan keuangan, yang memiliki risiko salah saji material rendah atau tingkat subjektivitas dalam penilaian bukti auditnya rendah, auditor dapat memutuskan, setelah mempertimbangkan keadaan dan hasil pekerjaan (baik pengujian pengendalian maupun pengujian substantif) yang dilaksanakan oleh auditor intern atas asersi yang bersangkutan, bahwa risiko audit telah diturunkan ke tingkat yang dapat diterima dan bahwa pengujian asersi tersebut secara langsung oleh auditor tidak perlu dilakukan. Asersi tentang eksistensi kas, aktiva yang dibayar di muka, dan penambahan aktiva tetap adalah contoh asersi yang mungkin memiliki risiko salah saji material yang rendah atau melibatkan tingkat subjektivitas yang rendah dalam penilaian bukti audit. KOORDINASI PEKERJAAN AUDIT DENGAN AUDITOR INTERN 23 Jika pekerjaan auditor intern diharapkan mempunyai dampak terhadap prosedur yang dilaksanakan oleh auditor, hal ini akan efisien jika auditor dan auditor intern mengkoordinasikan pekerjaan mereka dengan: a. Menyelenggarakan rapat berkala. b. Menjadwalkan pekerjaan audit. c. Memberikan kesempatan akses ke kertas kerja auditor intern. d. Me-review laporan auditor.

322.7

PENILAIAN DAN PENGUJIAN EFEKTIVITAS PEKERJAAN AUDITOR INTERN 24 Auditor harus melaksanakan prosedur untuk menilai mutu dan efektivitas pekerjaan auditor intern seperti diuraikan dalam paragraf 12 sampai dengan paragraf 17, yang secara signifikan berdampak terhadap sifat, saat, dan lingkup prosedur auditor. Sifat dan lingkup prosedur yang harus dilaksanakan oleh auditor dalam melakukan penilaian ini merupakan masalah pertimbangan auditor, tergantung atas luas dampak pekerjaan auditor intern atas prosedur auditor untuk saldo akun dan golongan transaksi yang signifikan. 25 Dalam mengembangkan prosedur penilaian, auditor harus mempertimbangkan faktor-faktor apakah: a. Lingkup pekerjaan auditor intern memadai untuk mencapai tujuan. b. Program audit auditor intern memadai. c. Kertas kerja auditor intern cukup mendokumentasikan pekerjaan yang dilakukan, termasuk bukti adanya supervisi danreview. d. Kesimpulan auditor intern memadai sesuai dengan keadaan. e. Laporan audit intern konsisten dengan hasil pelaksanaan pekerjaannya. 26 Dalam melakukan penilaian, auditor harus menguji beberapa pekerjaan auditor intern yang berkaitan dengan asersi signifikan dalam laporan keuangan. Pengujian ini dapat diselesaikan melalui (a) pemeriksaan beberapa pengendalian, transaksi, atau saldo yang di periksa oleh auditor intern, maupun (b) pemeriksaan pengendalian, transaksi, atau saldo yang serupa yang tidak diperiksa oleh auditor intern. Dalam mencapai kesimpulan tentang pekerjaan auditor intern, auditor harus membandingkan hasil pengujiannya dengan hasil pekerjaan auditor intern. Lingkup pengujian tersebut akan tergantung atas keadaan dan harus cukup memungkinkan bagi auditor untuk melakukan penilaian atas mutu dan efektivitas menyeluruh pekerjaan auditor intern yang dipertimbangkan oleh auditor. PENGGUNAAN AUDITOR INTERN UNTUK MENYEDIAKAN BANTUAN LANGSUNG BAGI AUDITOR 27 Dalam melaksanakan audit, auditor dapat meminta bantuan langsung dari auditor intern. Bantuan langsung berkaitan dengan pekerjaan yang secara spesifik diminta oleh auditor dari auditor intern untuk menyelesaikan beberapa aspek pekerjaan auditor. Sebagai contoh auditor intern dapat membantu auditor dalam memahami pengendalian intern atau dalam melaksanakan pengujian pengendalian atau pengujian substantif, sesuai dengan panduan tentang tanggung jawab auditor seperti tercantum dalam paragraf 18 sampai dengan paragraph 22. Bila bantuan langsung disediakan, auditor harus menentukan kompetensi dan objektivitas auditor intern (lihat paragraf 09
8 Lihat SA Seksi 311 [PSA No. 05] Perencanaan dan Supervisi, paragraf 11 s.d. 14 untuk ripe supervisi untuk diterapkan.

322.8

Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit Laporan Keuangan

Paragraf 11) dan melakukan review, evaluasi, serta pengujian pekerjaan yang dilaksanakan oleh auditor intern yang lingkupnya disesuaikan dengan keadaan. Auditor hares memberitahu auditor intern mengenai tanggung jawab auditor intern tersebut, tujuan prosedur yang dilaksanakan oleh auditor intern, serta hal-hal yang mungkin berdampak terhadap sifat, saat, dan Iingkup prosedur audit, seperti masalah akuntansi dan auditing. Auditor juga harus memberitahu auditor intern bahwa semua masalah akuntansi dan auditing signifikan yang ditemukan oleh auditor intern selama audit tersebut, harus diberitahukan kepada auditor. TANGGAL BERLAKU EFEKTIF 28 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

322.9

LAMPIRAN
29 Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit atas Laporan Keuan
Dapatkan pemahaman fungsi audit intern (Par. 04 - 08)

SA

Kumpulkan informasi tentang aktivitasnya (Par. 05) Petimbangkan relevansi aktivitas audit intern dengan audit atas laporan keuangan (Par. 06- 08)

Apakah aktivitas audit intern

Tidak

Apakah efisien mempertimbangkan pekerjaan audit or intern?

Tentukan kompetensi dan objektivitas audit or intern (Par. 09 - 11)

Apakah auditor intern kompeten dan objektif?

Pemahaman alas pengendalian intern (Par. 13) Penentuan risiko (Par. 14 - 16) Prosedur substantif (Par. 17) l

Pertimbangkan luasnya dampak pekeriaan audit or intern (Par. 18 -22)

\1/

Koordmasikan pekerjaan audit dengan auditor intern (Par. 23) _ I

\I/
Lakukan evaluasi dan pengujian efektivitas pekeriaan audit or intern (Par. 24 - 26)

322.10

SA Seksi 323

PERIKATAN AUDIT TAHUN PERTAMASALDO AWAL

Sumber: PSA No. 56

PENDAHULUAN 01 Standar pekerjaan lapangan ketiga berbunyi sebagai berikut: Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan auditan. 02 Laporan keuangan tidak hanya menyajikan posisi keuangan dan hasil usaha tahun berjalan, namun juga mencerminkan dampak: a. Transaksi yang dimasukkan dalam saldo yang dibawa ke tahun berikutnya dari tahun-tahun sebelumnya. b. Kebijakan akuntansi yang diterapkan dalam tahun-tahun sebelumnya. Kedua hal tersebut di atas dalam Seksi ini disebut dengan saldo awal. Dalam suatu perikatan audit tahun pertama, sebelumnya auditor tidak memperoleh bukti audit yang mendukung saldo awal tersebut. 03 Tujuan Seksi ini adalah untuk memberikan panduan bagi auditor berkenaan dengan saldo awal bila laporan keuangan diaudit untuk pertama kalinya atau bila laporan keuangan tahun sebelumnya diaudit oleh auditor independen lain. Panduan ini juga harus dipertimbangkan oleh auditor sedemikian rupa sehingga ia menyadari mengenai hal-hal bersyarat (contingencies) dan komitmen yang ada pada awal tahun. Seksi ini tidak ditujukan untuk audit atas laporan keuangan komparatif.

PROSEDUR AUDIT TERHADAP SALDO AWAL 04 Auditor harus memperoleh bukti audit kompeten yang cukup untuk menyakini bahwa: a. Saldo awal tidak mengandung salah saji yang mempunyai dampak material terhadap laporan keuangan tahun berjalan. b. Saldo penutup tahun sebelumnya telah dibawa dengan benar ke tahun berjalan atau telah dinyatakan kembali, jika semestinya dilakukan. c. Kebijakan akuntansi yang semestinya telah diterapkan secara konsisten. 323.1

05 Sifat dan luas bukti audit yang harus diperoleh auditor berkenaan dengan saldo awal tergantung pada: a. Kebijakan akuntansi yang dipakai oleh entitas yang bersangkutan. b. Apakah laporan keuangan entitas tahun sebelumnya telah diaudit, dan jika demikian, apakah pendapat auditor atas laporan keuangan tersebut berupa pendapat selain pendapat wajar tanpa pengecualian. c. Sifat akun dan risiko salah saji dalam laporan keuangan tahun berjalan. 06 Auditor harus menentukan bahwa saldo awal mencerminkan penerapan kebijakan akuntansi yang semestinya dan bahwa kebijakan tersebut diterapkan secara konsisten dalam laporan keuangan tahun berjalan. Bila terdapat perubahan dalam kebijakan akuntansi atau penerapannya, auditor harus memperoleh kepastian bahwa perubahan tersebut memang semestinya dilakukan dan dipertanggung jawabkan serta diungkapkan. 07 Bila laporan keuangan tahun sebelumnya telah diaudit oleh auditor lain, auditor tahun berjalan dapat memperoleh keyakinan mengenai saldo awal dengan cara me-review kertas kerja auditor pendahulu. Ia harus juga mempertimbangkan kompetensi dan independensi profesional auditor pendahulu. Jika laporan auditor tahun sebelumnya berisi pendapat selain pendapat wajar tanpa pengecualian, auditor tahun berjalan harus memperhatikan bidang yang relevan yang dikecualikan dalam audit tahun berjalan. 08 Auditor pengganti harus melakukan komunikasi dengan auditor pendahulu selesai dengan yang diatur dalam SA Seksi 315 [PSA No. 16] Komunikasi antara Auditor Pendahulu dengan Auditor Pengganti. 09 Jika laporan keuangan tahun sebelumnya tidak diaudit atau jika auditor tidak dapat memperoleh keyakinan dengan me-review kertas kerja auditor pendahulu, ia harus memperoleh bukti audit kompeten yang cukup untuk mendukung asersi yang terkandung dalam saldo awal, sepanjang saldo-saldo tersebut berdampak terhadap laporan keuangan tahun berjalan. Dalam hal ini, auditor harus melaksanakan prosedur lain seperti yang dijelaskan dalam paragraf 10 dan paragraf 11. 10 Untuk aktiva dan kewajiban lancar, beberapa bukti audit biasanya diperoleh sebagai bagian prosedur audit tahun berjalan. Sebagai contoh, penerimaan kas dari saldo piutang awal tahun atau pembayaran saldo utang awal tahun dalam tahun berjalan akan memberikan bukti audit mengenai eksistensi, hak dan kewajiban, kelengkapan dan penilaian yang terkandung dalam saldo awal akun-akun tersebut. Namun, dalam masalah sediaan, adalah lebih sulit bagi auditor untuk memperoleh keyakinan mengenai sediaan yang ada di tangan pada awal tahun. Oleh karena itu, prosedur tambahan biasanya diperlukan seperti misalnya dengan pengamatan atas penghitungan fisik sediaan yang dilakukan kini dan rekonsiliasi atas hasilnya kembali ke kuantitas sediaan pada awal tahun, pengujian penilaian pos sediaan awal,

323.2

dan penerapan pengujian laba bruto serta pengujian pisah batas. Kombinasi berbagai prosedur tersebut dapat memberikan bukti audit kompeten yang cukup 11 Untuk aktiva dan kewajiban tidak lancar, seperti aktiva tetap, investasi, dan utang jangka panjang, auditor biasanya melakukan pemeriksaan terhadap catatan yang mendukung saldo awal. Dalam hal tertentu, auditor dapat memperoleh konfirmasi saldo awal dari pihak ketiga; sebagai contoh, untuk utang jangka panjang dan investasi. Dalam hal lainnya, auditor mungkin perlu untuk melakukan berbagai prosedur audit tambahan.

PERTIMBANGAN PELAPORAN 12 Jika, setelah melakukan prosedur pemeriksaan yang dijelaskan dalam paragraf 10 dan paragraf 11 di atas, auditor tidak dapat memperoleh bukti audit kompeten yang cukup berkenaan dengan saldo awal, ia harus memberikan pendapat wajar dengan pengecualian atau penyatakan tidak memberikan pendapat, karena adanya batasan atas lingkup auditnya. Contoh laporan auditor yang berisi pendapat wajar dengan pengecualian disajikan dalam Lampiran 1 (paragraf 17). Sedangkan contoh laporan auditor yang berisi pernyataan tidak memberikan pendapat disajikan dalam Lampiran 2 (paragraf 18). 13 Jika auditor berkesimpulan saldo awal berisi salah saji yang dapat berdampak material terhadap laporan keuangan tahun berjalan, ia harus memberitahu manajemen, dan setelah mendapat izin dari manajemen, dan melakukan komunikasi dengan auditor pendahulu, jika hal demikian diperlukan. Jika dampak salah saji tersebut tidak dipertanggungjawabkan dan diungkapkan semestinya dalam laporan keuangan, auditor harus memberikan pendapat wajar dengan pengecualian atau pendapat tidak wajar. 14 Jika kebijakan akuntansi tahun berjalan tidak diterapkan secara konsisten dalam hubungannya dengan saldo awal dan jika perubahan tersebut tidak dipertanggungjawabkan dan diungkapkan semestinya serta dampaknya material, auditor harus memberikan pendapat wajar dengan pengecualian atau pendapat tidak wajar. 15 Jika laporan auditor atas laporan keuangan entitas tahun sebelumnya berisi pendapat selain pendapat wajar tanpa pengecualian, auditor harus mempertimbangkan dampak pendapat tersebut atas laporan keuangan tahun berjalan. Sebagai contoh, jika terdapat pembatasan atas lingkup audit, seperti karena tidak dapat ditentukannya sediaan awal dalam tahun sebelumnya, auditor tidak perlu memberikan pendapat wajar dengan pengecualian atau menyatakan tidak memberikan pendapat dalam laporan auditnya tahun berjalan. Namun, jika pengecualian atau pernyataan tidak memberikan pendapat atas laporan keuangan tahun sebelumnya tetap relevan dan meterial dalam laporan keuangan tahun berjalan, auditor harus memberikan pendapat wajar dengan pengecualian atau pertanyaan tidak memberikan pendapat. 323.3

TANGGAL BERLAKU EFEKTIF 16 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi diterapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.

323.4

LAMPIRAN 1 17 Contoh pendapat wajar dengan pengecualian karena batasan terhadap lingkup audit atas saldo awal, namun tidak material dan tidak berdampak luas. Laporan Auditor Independen [Pihak yang dituju oleh auditor] [Sama dengan paragraf pertama laporan auditor bentuk baku] Kecuali seperti yang diuraikan dalam paragraf berikut ini, kami melaksanakan audit berdasar standar auditing yang diterapkan Ikatan Akuntan Indonesia. Standar tersebut mengharuskan kami merencanakan dan melaksanakan audit agar kami memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material. Audit meliputi pemeriksaan, atas dasar pengujian, bukti-bukti yang mendukung jumlah-jumlah dan mengungkapkan dalam laporan keuangan. Audit juga meliputi penilaian atas prinsip akuntansi yang digunakan dan estimasi signifikan yang dibuat oleh manajemen, serta penilaian terhadap penyajian laporan keuangan secara keseluruhan. Kami yakin bahwa audit kami memberikan dasar memadai untuk menyatakan pendapat. Kami tidak dapat memperoleh konfirmasi independen atas piutang usaha yang dicantumkan sebesar Rpxxx pada tanggal 31 Desember 20X1, dan kami tidak dapat memperoleh keyakinan mengenai saldo tersebut melalui prosedur audit lainnya. Salah saji saldo piutang usaha tersebut akan berdampak terhadap hasil usaha untuk tahun yang berakhir tanggal 31 Desember 20X2. Menurut pendapat kami, kecuali untuk dampak penyesuaian yang kami sebutkan di atas, jika ada, yang mungkin perlu dilakukan jika memeriksa bukti audit tentang saldo awal piutang usaha tersebut, laporan keuangan yang kami sebut dalam paragraf pertama di atas menyajikan secara wajar dalam semua hal yang material, poisis keuangan perusahaan KXT tanggal 31 Desember 20X2, hasil usaha, serta arus kas untuk tahun yang berakhir pada tanggal tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.

[Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [Tanggal]

323.5

LAMPIRAN 2 18 Contoh pernyataan tidak memberikan pendapat karena batasan terhadap lingkup audit atas saldo awal yang material dan berdampak luas. Laporan Auditor Independen [Pihak yang dituju oleh auditor] [Sama dengan paragraf pertama laporan auditor bentuk baku] Kecuali seperti yang diuraikan dalam paragraf berikut ini, kami melaksanakan audit berdasar standar auditing yang diterapkan Ikatan Akuntan Indonesia. Standar tersebut mengharuskan kami merencanakan dan melaksanakan audit agar kami memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material. Audit meliputi pemeriksaan, atas dasar pengujian, bukti-bukti yang mendukung jumlah-jumlah dan mengungkapkan dalam laporan keuangan. Audit juga meliputi penilaian atas prinsip akuntansi yang digunakan dan estimasi signifikan yang dibuat oleh manajemen, serta penilaian terhadap penyajian laporan keuangan secara keseluruhan. Kami yakin bahwa audit kami memberikan dasar memadai untuk menyatakan pendapat. Kami tidak melaksanakan pengamatan terhadap penghitungan fisik sediaan yang dicantumkan sebesar Rpxxx pada tanggal 31 Desember 20X1, yang merupakan bagian signifikan dalam aktiva perusahaan, karena penghitung fisik tersebut dilaksanakan sebelum kami ditunjuk sebagai auditor perusahaan. Kami tidak dapat memperoleh keyakinan memadai tentang kuantitas sediaan tersebut pada tanggal itu dengan prosedur audit lainnya. Karena masalah tersebut sangat signifikan berkenaan dengan hasil usaha untuk tahun yang berakhir tanggal 31 Desember 20X2, lingkup audit kami tidak cukup untuk memungkinkan kami menyatakan, dan kami tidak menyatakan, pendapat atas laporan laba-rugi, dan saldo laba dan laporan arus untuk tahun yang berakhir pada tanggal tersebut. Menurut pendapat kami, neraca yang kami sebut dalam paragraf pertama di atas menyajikan secara wajar, dalam semua hal yang material, posisi keuangan perusahaan KXT tanggal 31 Desember 20X2 sesuai dengan prinsip akuntansi yang berlaku umum di indonesia.

[Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [Tanggal]

323.6

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa

SA Seksi 324

PELAPORAN ATAS PENGOLAHAN TRANSAKSI OLEH ORGANISASI JASA


PENDAHULUAN 01 Seksi ini memberikan panduan tentang faktor-faktor yang dipertimbangkan oleh auditor independen dalam mengaudit laporan keuangan suatu entitas yang menggunakan organisasi jasa untuk mengolah transaksi tertentu. Seksi ini juga memberikan panduan bagi auditor independen yang menerbitkan laporan atas pengolahan transaksi yang dilaksanakan oleh suatu organisasi jasa untuk digunakan oleh auditor lain. 02 Untuk kepentingan Seksi ini, digunakan berbagai definisi berikut ini: a. Organisasi pemakai-entitas yang mengikat organisasi jasa untuk mengolah transaksinya dan yang laporan keuangannya sedang diaudit. b. Auditor pemakai Auditor yang membuat laporan audit atas laporan keuangan organisasi pemakai. c. Organisasi jasa-entitas (atau segmen suatu entitas) yang menyediakan jasa bagi organisasi pemakai. d. Auditor jasa-Auditor yang melaporkan tentang pengolahan transaksi oleh suatu organisasi jasa. e. Laporan tentang pengendalian yang dioperasikan-Laporan auditor jasa atas gambaran pengendalian intern suatu organisasi jasa yang mungkin relevan dengan pengendalian intern suatu organisasi pemakai, tentang apakah pengendalian tersebut didesain memadai untuk mencapai tujuan pengendalian tertentu, dan tentang apakah pengendalian tersebut telah dioperasikan pada tanggal tertentu. f. Laporan tentang--pengendalian yang dioperasikan dan pengujian atas efektivitasnya-Suatu laporan auditor jasa tentang gambaran pengendalian intern suatu organisasi jasa yang mungkin relevan dengan pengendalian intern suatu organisasi pemakai,1 tentang apakah pengendalian tersebut didesain memadai untuk mencapai tujuan pengendalian tertentu, dan tentang apakah pengendalian tersebut telah dioperasikan pada tanggal tertentu, dan tentang apakah pengendalian yang
___________________________ 1 Dalam Seksi ini, pengendalian organisasi jasa yang mungkin relevan dengan pengendalian organisasi pemakai akan disebut dengan pengendalian organisasi jasa.

324.1

Standar Profesional Akuntan Publik

telah diuji dioperasikan dengan cukup efektif untuk memberikan keyakinan memadai, bukan mutlak, bahwa tujuan pengendalian yang berkaitan telah tercapai selama periode waktu tertentu. 03 Panduan dalam Seksi ini berlaku untuk audit atas laporan keuangan suatu entitas yang memperoleh satu atau kedua jasa berikut ini dari organisasi lain: a. Melaksanakan transaksi dan menyelenggarakan pertanggungjawaban yang berkaitan. b. Mencatat transaksi dan mengolah data yang berkaitan. Organisasi jasa yang memberikan jasa semacam itu mencakup, di antaranya, trust department suatu bank yang menginvestasikan dan memegang aktiva untuk employee benefit plan atau untuk yang lain, bankir hipotik (mortgage bankers) yang melayani jasa hipotik bagi pihak lain, dan pusat jasa sistem informasi komputer yang mengolah transaksi dan data yang berkaitan untuk kepentingan pihak lain. Panduan dalam Pernyataan ini dapat juga relevan dengan situasi yang di dalamnya suatu organisasi mengembangkan, menyediakan, dan memelihara perangkat lunak yang digunakan oleh organisasi kliennya. Aturan dalam Seksi ini tidak dimaksudkan untuk diterapkan dalam situasi yang di dalamnya jasa yang diberikan terbatas pada pelaksanaan transaksi organisasi klien yang secara khusus diotorisasi oleh klien seperti pengolahan transaksi rekening giro oleh suatu bank atau pelaksanaan transaksi sekuritas oleh perantara pedagang efek (broker). Seksi ini juga tidak dimaksudkan untuk diterapkan terhadap audit atas transaksi yang timbul dari kepentingan keuangan dalam persekutuan perseroan terbatas, usaha patungan (joint ventures), seperti working interest dalam usaha minyak dan gas bumi, bila proprietary interests dipertanggungjawabkan dan dilaporkan ke pemegang kepentingan. 04 Seksi ini disusun dalam beberapa bagian berikut ini: a. Pertimbangan auditor. pemakai tentang dampak organisasi jasa terhadap pengendalian intern organisasi pemakai dan tersedianya bukti audit untuk: (1) Memperoleh pemahaman pengendalian intern organisasi pemakai untuk merencanakan audit (2) Menentukan risiko pengendalian di organisasi pemakai (3) Melaksanakan prosedur substantif b. Pertimbangan dalam pemanfaatan laporan auditor jasa. c. Tanggung jawab auditor jasa. P ERTIMB A NGA N A U DITOR PEMA K AI TENT A NG DA MPA K ORG A NI S A SI J A S A T ERH A D A P PE NG E ND A LI A N INT ERN ORGANISASI PEMAKAI DAN TERSEDIANYA BUKTI AUDIT 05 Auditor pemakai harus mempertimbangkan penjelasan dalam paragraf 06 sampai dengan paragraf 21 bila merencanakan dan melaksanakan audit atas suatu entitas menggunakan organisasi jasa dalam mengolah transaksinya.

324.2

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

Dampak Suatu Organisasi Jasa terhadap Pengendalian Intern Organisasi Pemakai 06 Bila suatu organisasi pemakai menggunakan suatu organisasi jasa, transaksi yang berdampak terhadap laporan keuangan organisasi pemakai dipengaruhi oleh pengendalian yang, paling tidak, secara fisik dan operasional terpisah dari organisasi pemakai. Kaitan antara pengendalian organisasi jasa dengan pengendalian organisasi pemakai terutama tergantung pada sifat jasa yang disediakan oleh organisasi jasa tersebut. Sebagai contoh, bila jasa yang disediakan hanya terbatas pada pencatatan transaksi pemakai dan pengolahan data yang bersangkutan, dan organisasi pemakai tetap bertanggung jawab atas otorisasi transaksi dan menyelenggarakan pertanggungjawaban, maka terdapat tingkat interaksi yang tinggi antara pengendalian di organisasi jasa dengan pengendalian di organisasi pemakai. Dalam keadaan ini, dimungkinkan bagi organisasi pemakai untuk menerapkan pengendalian intern secara efektif terhadap transaksi tersebut. Bila organisasi jasa melaksanakan transaksi organisasi pemakai dan menyelenggarakan pertanggungjawaban yang bersangkutan, maka terdapat tingkat interaksi yang rendah dan tidak praktis bagi organisasi pemakai untuk melaksanakan pengendalian intern terhadap transaksi tersebut. Baik tingkat interaksi maupun materialitas transaksi yang diolah oleh organisasi jasa merupakan faktor yang paling penting dalam menentukan signifikan atau tidaknya pengendalian organisasi jasa dalam pengendalian intern organisasi pemakai. Perencanaan Audit 07 SA Seksi 319 [PSA No. 69] Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan menyatakan bahwa auditor harus memperoleh pemahaman memadai setiap lima komponen pengendalian intern entitas untuk merencanakan audit. Pemahaman ini harus mencakup pengetahuan mengenai desain pengendalian yang relevan audit atas laporan keuangan dan apakah pengendalian tersebut dioperasikan. Dalam merencanakan audit, pengetahuan tersebut digunakan untuk: a. Mengindentifikasi bentuk salah saji yang potensial. b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material. c. Mendesain pengujian substantif. 08 Jika suatu entitas memanfaatkan suatu organisasi jasa, kebijakan, prosedur, dan catatan tertentu organisasi jasa dapat relevan dengan kemampuan organisasi pemakai dalam mencatat, mengolah, meringkas, dan melaporkan data keuangan yang konsisten dengan asersi yang terkandung dalam laporan keuangan entitas tersebut. Dalam menentukan signifikan atau tidaknya kebijakan, prosedur, dan catatan tersebut terhadap perencanaan audit, auditor pemakai harus mempertimbangkan faktor-faktor seperti: a. Signifikannya asersi laporan keuangan yang dipengaruhi oleh kebijakan dan prosedur organisasi jasa. b. Risiko bawaan yang berkaitan dengan asersi yang dipengaruhi oleh pengendalian organisasi jasa.

324. 3

c. Sifat jasa yang disediakan oleh organisasi jasa dan apakah jasa tersebut memiliki standarisasi tinggi dan digunakan secara luas oleh banyak organisasi pemakai atau bersifat unik dan hanya digunakan oleh beberapa organisasi pemakai. d. Lingkup interaksi antara pengendalian intern organisasi pemakai dengan pengendalian organisasi jasa. e. Pengendalian organisasi pemakai yang diterapkan dalam transaksi yang dipengaruhi olehdipengaruhi oleh aktivitas organisasi jasa. f. Syarat-syarat kontrak antara organisasi pemakai dan organisasi jasa (seperti, tanggung jawab masing-masing pihak dan luas keleluasaan organisasi jasa dalam menimbulkan transaksi) g. Kemampuan organisasi jasa dalam: (1) Pencatatan kinerjanya. (2) Penutupan asuransi (3) Stabilitas keuangan h. Pengalaman sebelumnya auditor pemakai tentang organisasi jasa tersebut. i. Luasnya data yang dapat diaudit dalam kepemilikan organisasi pemakai. j. Adanya persyaratan peraturan khusus yang dapat mengharuskan penerapan prosedur audit di luar yang diharuskan untuk mematuhi standar auditing yang ditetapkan Ikatan Akuntan Indonesia. 09 Auditor pemakai juga harus mempertimbangkan tersedianya informasi tentang pengendalian organisasi jasa, yang mencakup (a) informasi yang berada dalam kepemilikan organisasi pemakai, seperti manual pemakai, garis besar sistem, dan manual teknis, dan (b) adanya laporan atas pengendalian organisasi jasa, seperti laporan oleh auditor jasa, auditor intern (organisasi pemakai atau organisasi jasa), atau badan pengatur. 10 Setelah mempertimbangkan faktor di atas dan mengevaluasi informasi yang tersedia ,auditor pemakai dapat menyimpulkan bahwa ia memiliki cara untuk memperoleh pemahaman memadai atas pengendalian intern untuk merencanakan audit. Jika auditor pemakai berkesimpulan bahwa informasi tidak tersedia untuk mendapatkan pemahaman memadai untuk merencanakan audit, ia dapat mempertimbangkan untuk menghubungi organisasi jasa yang bersangkutan, melalui organisasi pemakai, untuk memperoleh informasi spesifik atau meminta auditor jasa untuk melaksanakan prosedur yang dapat menyediakan informasi yang diperlukan, atau auditor pemakai dapat mengunjungi organisasi jasa yang bersangkutan dan melaksanakan prosedur tersebut. Bila auditor pemakai tidak memperoleh bukti audit yang cukup untuk mencapai tujuannya, auditor pemakai harus memberikan pendapat wajar dengan pengecualian atau menyatakan tidak memberikan pendapat atas laporan keuangan karena adanya pembatasan lingkup audit. Penentuan Risiko Pengendalian di Organisasi Pemakai 11 Setelah memahami pengendalian intern, auditor pemakai menentukan

324.4

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

transaksi, termasuk saldo akun atau golongan transaksi yang terpengaruh oleh kegiatan organisasi jasa. Dalam melaksanakan ini, auditor pemakai dapat mengidentifikasi pengendalian tertentu organisasi pemakai yang, jika efektif, akan memungkinkan auditor pemakai menentukan risiko pengendalian di bawah maksimum untuk asersi tertentu. Pengendalian tersebut dapat diterapkan di organisasi pemakai atau di organisasi jasa. Auditor pemakai dapat menarik kesimpulan bahwa hal ini akan efisien untuk memperoleh bukti audit tentang efektivitas operasi pengendalian tersebut untuk memberikan dasar bagi penentuan risiko pengendalian di bawah maksimum. 12 Laporan auditor jasa atas pengendalian yang diterapkan di organisasi jasa harus membantu dalam memberikan pemahaman memadai untuk merencanakan audit di organisasi pemakai. Namun, laporan tersebut tidak dimaksudkan untuk memberikan bukti apa pun tentang efektivitas operasi pengendalian relevan yang akan memungkinkan auditor pemakai mengurangi tingkat risiko pengendalian yang telah ditentukan di bawah maksimum. Bukti audit tersebut harus diperoleh dari satu atau lebih prosedur berikut ini: a. Pengujian pengendalian organisasi pemakai terhadap aktivitas organisasi jasa (seperti, auditor pemakai dapat menguji pelaksanaan ulang yang dilaksanakan oleh organisasi pemakai secara independen atas pos tertentu yang diolah oleh pusat jasa sistem informasi komputer atau menguji rekonsiliasi yang dilakukan oleh organisasi pemakai terhadap laporan keluaran dengan dokumen sumber). b. Laporan auditor jasa atas pengendalian yang dioperasikan dan pengujian atas efektivitas operasi pengendalian tersebut, atau suatu laporan tentang penerapan prosedur yang disepakati yang menjelaskan pengujian pengendalian yang relevan. c. Pengujian pengendalian yang semestinya dilakukan oleh auditor pemakai di organisasi jasa. 13 Organisasi pemakai dapat menyusun pengendalian yang efektif terhadap aktivitas organisasi jasa yang dapat diuji dan yang memungkinkan auditor pemakai mengurangi tingkat risiko pengendalian yang ditentukan di bawah maksimum untuk beberapa atau semua asersi yang terkait. Sebagai contoh, jika suatu organisasi pemakai menggunakan pusat jasa sistem informasi komputer untuk mengolah transaksi penggajian, organisasi pemakai dapat menyusun pengendalian intern terhadap data masukan dan keluaran untuk mencegah atau mendeteksi salah saji material. Organisasi pemakai dapat melaksanakan ulang perhitungan gaji yang dilakukan oleh organisasi jasa atas dasar pengujian. Dalam keadaan ini, auditor pemakai dapat melaksanakan pengujian atas pengendalian organisasi pemakai terhadap pengolahan data yang dapat memberikan dasar untuk menentukan risiko pengendalian di bawah maksimum untuk asersi yang bersangkutan dengan transaksi penggajian. Auditor pemakai dapat memutuskan bahwa pemerolehan bukti efektivitas operasi pengendalian organisasi jasa, seperti pengendalian atas perubahan dalam program penggajian, tidak diperlukan dan tidak efisien. 14 Auditor pemakai dapat menjumpai keadaan yang di dalamnya pengendalian yang relevan dengan penentuan risiko pengendalian di bawah maksimum untuk asersi

324. 5

tertentu hanya diterapkan di organisasi jasa. Jika auditor pemakai merencanakan untuk menentukan risiko pengendalian di bawah maksimum untuk asersi tersebut, ia harus mengevaluasi efektivitas operasi pengendalian tersebut dengan memperoleh laporan auditor jasa yang menjelaskan hasil pengujian yang dilaksanakan oleh auditor jasa atas pengendalian tersebut (yaitu, suatu laporan atas pengendalian yang dioperasikan dan pengujian atas efektivitasnya, atau suatu laporan berdasarkan prosedur yang disepakati) atau dengan melaksanakan pengujian pengendalian di organisasi jasa. Jika auditor pemakai memutuskan untuk menggunakan laporan auditor jasa, auditor pemakai harus mempertimbangkan lingkup bukti audit yang disediakan oleh laporan tersebut mengenai efektivitas pengendalian yang ditujukan untuk mencegah atau mendeteksi salah saji material dalam asersi tertentu. Auditor pemakai tetap bertanggung jawab untuk mengevaluasi bukti audit yang disajikan oleh auditor jasa dan untuk menentukan dampaknya terhadap penentuan risiko pengendalian di organisasi pemakai. 15 Penentuan risiko pengendalian terhadap asersi tentang saldo akun atau golongan atau golongan transaksi yang dilakukan oleh auditor pemakai didasarkan atas gabungan bukti yang disediakan oleh laporan auditor jasa dan prosedur yang dilaksanakan oleh auditor pemakai. Dalam melakukan penentuan risiko pengendalian ini, auditor pemakai harus mempertimbangan sifat, sumber, dan keterkaitan antarbukti maupun periode yang dicakup oleh pengujian pengendalian. Auditor pemakai menggunakan tingkat risiko pengendalian yang ditentukan, maupun pengetahuannya mengenai pengendalian intern, dalam menentukan sifat, saat dan lingkup pengujian substantif untuk asersi tertentu. 16 Panduan dalam SA Seksi 319 [PSA No. 69] Pertimbangan atas Pengendalian Intern dalam Audit atas Laporan Keuangan, paragraf 46 sampai dengan paragraf 55, mengenai pertimbangan auditor atas kecukupan bukti audit untuk mendukung tingkat risiko pengendalian yang ditentukan dapat diterapkan oleh auditor pemakai dalam mempertimbangkan bukti audit yang disediakan oleh laporan auditor jasa atas pengendali yang dioperasikan dan pengujian atas efektivitas operasinya. Karena laporan tersebut ditujukan untuk memenuhi kebutuhan beberapa auditor pemakai, auditor pemakai harus menentukan apakah pengujian pengendalian khusus dan hasilnya dalam laporan auditor jasa relevan dengan asersi yang signifikan dalam laporan keuangan organisasi pemakai. Untuk pengujian pengendalian dan hasilnya yang relevan, auditor pemakai harus mempertimbangkan apakah sifat, saat, dan lingkup pengujian pengendalian dan hasilnya menyediakan bukti audit memedai tentang efektivitas pengendalian untuk mendukung tingkat risiko pengendalian yang diinginkan oleh auditor pemakai. Dalam mengevaluasi faktor-faktor ini, auditor pemakai harus pula mempertimbangkan bahwa, untuk asersi tertentu, semakin pendek periode yang dicakup oleh pengujian tertentu dan semakin panjang jarak waktu setelah pengujian tersebut dilaksanakan, semakin kecil manfaat yang diberikan oleh pengujian tersebut terhadap pengurangan risiko pengendalian.

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

BUKTI AUDIT DARI PROSEDUR AUDIT SUBSTANTIF YANG DILAKSANAKAN OLEH AUDITOR JASA 17 Auditor dapat mengadakan perikatan untuk melaksanakan prosedur yang bersifat substantif untuk kepentingan auditor pemakai. Perikatan ini dapat mencakup pelaksanaan oleh auditor jasa suatu prosedur yang disepakati oleh organisasi pemakai dan auditornya dan oleh organisasi jasa dan auditornya. Di samping itu, kemungkinan terdapat persyaratan yang ditentukan oleh instansi pemerintah atau perjanjian kontrak yang di dalamnya auditor jasa melaksanakan prosedur tertentu yang bersifat substantif. Hasil pelaksanaan prosedur yang diharuskan tersebut terhadap saldo-saldo dan transaksi yang diolah oleh organisasi jasa dapat digunakan oleh auditor pemakai sebagai bagian bukti audit yang diperlukan untuk mendukung pendapatnya.

PERTIMBANGAN DALAM PENGGUNAAN LAPORAN AUDITOR JASA 18 Dalam mempertimbangkan apakah laporan auditor jasa memenuhi tujuannya, auditor pemakai harus meminta keterangan tentang reputasi profesional auditor jasa. Sumber informasi semestinya tentang reputasi profesional auditor jasa dijelaskan dalam SA Seksi 543 [PSA No. 38] Bagian Audit Dilaksanakan oleh Auditor Independen Lain, paragraf 1 0a. 19 Dalam mempertimbangkan apakah laporan auditor jasa memadai untuk memenuhi tujuannya, auditor pemakai harus mempertimbangkan panduan dalam SA Seksi 543 [PSA No. 38] paragraf 12. Jika auditor pemakai yakin bahwa laporan auditor jasa tidak memadai untuk memenuhi tujuannya, auditor pemakai dapat menambah pengetahuannya mengenai prosedur dan kesimpulan auditor jasa dengan membahas dengan auditor jasa tentang lingkup dan hasil pekerjaan auditor jasa tersebut. Bila dipandang perlu, auditor pemakai juga dapat menghubungi organisasi jasa, melalui organisasi pemakai, untuk meminta dilaksanakannya prosedur yang disepakati di organisasi jasa, atau auditor pemakai dapat melaksanakan sendiri prosedur tersebut. 20 Pada waktu menentukan pengendalian organisasi jasa dan bagaimana interaksinya dengan pengendalian intern organisasi pemakai, auditor pemakai dapat mengetahui adanya kondisi yang dapat dilaporkan. Dalam keadaan ini, auditor pemakai harus mempertimbangkan panduan yang dijelaskan dalam SA Seksi 325 [PSA No. 35] Komunikasi Masalah yang Berhubungan dengan Pengendalian Intern yang Ditemukan dalam Suatu Audit. 21 Auditor pemakai dilarang mengacu ke laporan auditor jasa sebagai dasar, sebagian, untuk pendapatnya atas laporan keuangan organisasi pemakai. Laporan auditor jasa digunakan dalam audit, namun auditor jasa tidak bertanggung jawab untuk memeriksa satu pun bagian laporan keuangan untuk tanggal tertentu atau periode tertentu. Oleh karena itu, tidak terdapat pembagian tanggung jawab dalam audit atas laporan keuangan tersebut.

324.7

TANGGUNG JAWAB AUDITOR JASA 22 Auditor jasa bertanggung jawab atas representasi dalam laporannya dan atas penerapan secara cermat prosedur yang mendukung representasi tersebut. Meskipun perikatan auditor jasa berbeda dengan audit atas laporan keuangan yang dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia, perikatan tersebut harus dilaksanakan berdasarkan standar umum dan standar pekerjaan lapangan serta standar pelaporan yang relevan. Meskipun auditor jasa harus independen dari organisasi jasa, tidak perlu auditor jasa independen dari tiap-tiap organisasi pemakai. 23 Sebagai hasil prosedur yang dilaksanakan di organisasi jasa, auditor jasa dapat mengetahui unsur tndakan pelanggaran hukum, kecurangan, atau kekeliruan yang dikoreksi yang dilakukan oleh manajemen organisasi jasa atau karyawannya yang mungkin berdampak terhadap satu atau lebih organisasi pemakai. Istilah kekeliruan, kecurangan, unsur tindakan melanggar hukum dibahas dalam SA Seksi 312 [PSA No. 25] Risiko Audit dan Materialitas dalam Pelaksanaan Audit, dan SA Seksi 317 [PSA No. 31 ] Unsur Tindakan Pelanggaran Hukum oleh Klien; pembahasan mengenai hal itu adalah relevan dengan Seksi ini. Bila auditor jasa mengetahui masalah tersebut, ia harus menentukan apakah tingkat manajemen semestinya dalam organisasi jasa telah mengkomunikasikan masalah tersebut kepada organisasi pemakai, kecuali bila masalahnya tidak signifikan. Jika manajemen organisasi jasa tidak mengkomunikasikan informasi tersebut kepada organisasi pemakai yang terkena dampak dan tidak berkeinginan untuk mengkomunikasikan masalah tersebut, auditor jasa harus menginformasikan masalah tersebut kepada komite audit organisasi pemakai atau pihak lain yang memiliki wewenang dan tanggung jawab setara. Bila komite audit tidak memberikan respon semestinya terhadap komunikasi auditor jasa, ia harus mempertimbangkan untuk mengundurkan diri dari perikatan. Auditor jasa sebaiknya berkonsultasi dengan penasehat hukumnya dalam mempertimbangkan alternatif pengunduran diri dari perikatan tersebut. 2 4 Tipe perikatan yang harus dilaksanakan dan laporan yang harus dibuat harus ditentukan oleh organisasi jasa. Namun, bila keadaan memungkinkan, pembicaraan antara organisasi jasa dengan organisasi pemakai sebaiknya dilakukan untuk menentukan tipe laporan yang paling cocok untuk memenuhi kebutuhan organisasi pemakai. Berikut ini disajikan panduan dua tipe laporan yang dapat diterbitkan oleh auditor jasa: a. Laporan tentang Pengendalian yang Dioperasikan-Laporan auditor jasa atas deskripsi pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern organisasi pemakai, tentang apakah pengendalian tersebut didesain memadai untuk mencapai tujuan pengendalian tertentu, dan tentang apakah pengendalian tersebut dioperasikan pada tanggal tertentu. Laporan tersebut bermanfaat dalam memberikan pemahaman kepada auditor pemakai mengenai pengendalian yang diperlukan untuk merencanakan auditnya dan untuk merancang pengujian pengendalian yang efektif dan pengujian substantif di organisasi pemakai, namun laporan ini tidak dimaksudkan untuk memberikan dasar bagi auditor pemakai untuk mengurangi penentuan risiko pengendaliannya di bawah maksimum.

324.8

Pelaporan atas Pengolahan Transaksi oleh Organisasi Jasa

b. Laporan tentang Pengendalian yang Dioperasikan dan Pengujian Efektivitas Operasinya- Laporan auditor jasa atas deskripsi pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern organisasi pemakai, tentang apakah pengendalian tersebut didesain memadai untuk mencapai tujuan pengendalian tertentu, dan tentang apakah pengendalian tersebut dioperasikan pada tanggal tertentu, serta tentang apakah pengendalian yang diuji dioperasikan cukup efektif untuk memberikan keyakinan memadai, bukan mutlak, bahwa tujuan pengendalian yang berkaitan dapat dicapai dalam periode tertentu. Laporan tersebut bermanfaat dalam memberikan pemahaman kepada auditor pemakai mengenai pengendalian yang diperlukan untuk merencanakan auditnya dan untuk merancang audit dan juga dapat memberikan dasar bagi auditor pemakai untuk mengurangi penentuan risiko pengendaliannya di bawah maksimum. LAPORAN TENTANG PENGENDALIAN YANG DIOPERASIKAN 25 Informasi yang diperlukan untuk suatu laporan tentang pengendalian yang dioperasikan biasanya diperoleh melalui diskusi dengan personel organisasi jasa yang semestinya dan melalui berbagai bentuk dokumentasi, seperti bagan alir sistem (system flowchart) dan uraian mengenai sistem. 26 Setelah memperoleh gambaran tentang pengendalian relevan, auditor jasa harus menentukan apakah gambaran tersebut memberikan informasi memadai bagi auditor pemakai untuk memperoleh pemahaman tentang berbagai aspek pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern suatu organisasi pemakai. Gambaran tersebut mencakup pembahasan mengenai berbagai hal yang berkaitan dengan pengendalian organisasi jasa yang akan berdampak terhadap pengendalian organisasi jasa. Hal-hal yang berkaitan dengan pengendalian organisasi jasa tersebut menjadi relevan bila berdampak langsung terhadap jasa yang diserahkan kepada organisasi pemakai. Hal tersebut mencakup umumnya pengendalian yang dianggap merupakan bagian dari lingkungan pengendalian, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, dan komponen pemantauan pengendalian intern. Komponen lingkungan pengendalian mencakup praktik penerimaan pegawai dan bidang wewenang dan tanggung jawab kunci. Penaksiran risiko dapat mencakup identifikasi risiko yang berkaitan dengan pengolahan transaksi khusus. Aktivitas pengendalian dapat mencakup kebijakan dan prosedur atas modifikasi program komputer dan biasanya didesain untuk memenuhi tujuan pengendalian khusus. Tujuan pengendalian khusus organisasi jasa harus ditetapkan dalam gambaran pengendalian organisasi jasa. Informasi dan komunikasi dapat mencakup cara yang digunakan untuk memicu dan mengolah transaksi pemakai. Pemantauan dapat mencakup pengikutsertaan auditor intern. 27 Bukti tentang operasi pengendalian umumnya diperoleh melalui pengalaman yang lalu dengan organisasi jasa dan melalui prosedur seperti permintaan keterangan kepada manajemen, pengawas, dan staf yang semestinya;

324.9

Standar Profesional Akuntan Publik

inspeksi terhadap dokuen dan catatan organisasi jasa; dan pengamatan terhadap aktivitas dan operasi organisasi jasa. Untuk tipe laporan sebagaimana yang digambarkan dalam paragraf 24a, prosedur tersebut tidak perlu ditambah dengan pengujian atas efektivitas operasi pengendalian organisasi jasa. 28 Meskipun laporan auditor jasa tentang pengendalian yang dioperasikan adalah untuk tanggal tertentu, namun auditor jasa harus meminta keterangan mengenai perubahan dalam pengendalian organisasi jasa yang mungkin pernah terjadi sebelum awal pekerjaan lapangan. Bila auditor jasa yakin bahwa perubahan yang terjadi dianggap signifikan oleh organisasi pemakai dan auditor mereka, perubahan tersebut harus dicakup dalam gambaran pengendalian organisasi jasa. Bila auditor jasa berkesimpulan bahwa perubahan tersebut dianggap signifikan oleh organisasi jasa dan auditor mereka dan perubahan tersebut tidak dicakup dalam gambaran pengendalian organisasi jasa, auditor jasa harus menjelaskan perubahan tersebut dalam laporannya. Perubahan tersebut dapat mencakup: a. Perubahan yang bersifat prosedural yang dibuat untuk menyesuaikan dengan Pernyataan Standar Akuntansi yang dikeluarkan oleh Ikatan Akuntan IndonesiaKomite Prinsip Akuntansi Indonesia. b. Perubahan besar dalam suatu aplikasi untuk memungkinkan pengolahan on-line c. Perubahan yang bersifat prosedural untuk menghapuskan kekurangan yang diidentifikasi sebelumnya. Perubahan yang terjadi lebih dari dua belas bulan sebelum tanggal pelaporan biasanya tidak akan dianggap signifikan, karena perubahan tersebut umumnya tidak akan mempengaruhi pertimbangan auditor pemakai. 29 Laporan auditor jasa yang menyatakan suatu pendapat atas gambaran pengendalian yang dioperasikan di organisasi jasa harus berisi: a. Suatu pengacuan khusus ke aplikasi, jasa, produk, atau aspek lain yang dicakup organisasi jasa. b. Suatu gambaran mengenai lingkup dan sifat prosedur yg ditempuh oleh auditor jasa c. Identifikasi pihak yang menetapkan tujuan pengendalian. d. Suatu petunjuk tentang tujuan perikatan auditor jasa adalah untuk memperoleh keyakinan memadai mengenai (1) gambaran organisasi jasa menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian organisasi jasa yang mungkin relevan bagi pengendalian intern organisasi pemakai, (2) pengendalian tersebut didesain sesuai dengan tujuan pengendalian khusus, dan (3) pengendalian tersebut telah dioperasikan pada tanggal tertentu. e. Pernyataan tidak memberikan pendapat atas efektivitas operasi pengendalian. f. Pendapat auditor jasa tentang apakah gambaran tersebut menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian organisasi jasa yang telah dioperasikan pada tanggal tertentu dan apakah, menurut pendapat auditor jasa, pengendalian tersebut didesain sesuai untuk menyediakan keyakinan

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

g.

h.

Suatu pernyataan mengenai keterbatasan bawaan mengenai efektivitas pengendalian di organisasi jasa dan risiko yang melekat dalam memproyeksikan evaluasi atas gambaran tersebut ke masa yang akan datang. Identifikasi pihak-pihak yang dituju oleh laporan auditor jasa.

30 Jika auditor jasa yakin bahwa gambaran tersebut tidak cermat atau tidak cukup lengkap bagi auditor pemakai, laporan auditor jasa harus menyatakan hal itu dan harus cukup berisi rincian untuk memberikan pemahaman semestinya bagi auditor pemakai. 3 1 Pada waktu mempertimbangkan gambaran pengendalian organisasi jasa yang dioperasikan dalam operasi, mungkin terbukti bagi auditor jasa bahwa sistem tersebut didesain dengan asumsi bahwa pengendalian tertentu akan diimplementasikan oleh organisasi pemakai. Jika auditor jasa mengetahui perlunya pengendalian pelengkap dari organisasi pemakai semacam ini, hal ini harus dilukiskan dalam gambaran pengendalian tersebut. Jika penerapan pengendalian oleh organisasi pemakai diperlukan untuk mencapai tujuan pengendalian yang telah dinyatakan, laporan auditor jasa harus dimodifikasi dengan mencantumkan frasa "dan organisasi pemakai menerapkan pengendalian sebagaimana yang dipikirkan dalam pendesainan pengendalian Organisasi Jasa" dalam paragraf lingkup dan pendapat. 32 Auditor jasa harus mempertimbangkan kondisi yang diketahuinya yang, menurut pertimbangan auditor jasa, mencerminkan kelemahan signifikan dalam desain atau operasi pengendalian organisasi jasa yang tidak memungkinkan auditor jasa memperoleh keyakinan memadai bahwa tujuan pengendalian tertentu dapat dicapai. Auditor jasa juga harus mempertimbangkan apakah ada informasi lain, terlepas dart tujuan pengendalian tertentu, yang diketahuinya akan menyebabkan ia berkesimpulan (a) bahwa terdapat kelemahan desain yang berakibat buruk terhadap kemampuan organisasi jasa dalam mencatat, mengolah, meringkas, atau melaporkan data keuangan kepada organisasi pemakai tanpa kekeliruan, dan (b) bahwa organisasi pemakai umumnya tidak diharapkan memiliki pengendalian yang dioperasikan untuk mengurangi dampak kelemahan desain tersebut. 33 Gambaran pengendalian dan tujuan pengendalian yang diharuskan untuk laporan ini dapat dibuat oleh organisasi jasa. Jika auditor jasa menyusun gambaran pengendalian dan tujuan pengendalian, representasi atas gambaran tersebut tetap menjadi tanggung jawab organisasi jasa. 34 Untuk memungkinkan auditor jasa menyatakan pendapat mengenai apakah pengendalian telah didesain cocok dengan tujuan pengendalian tertentu, diperlukan bahwa: a. Organisasi jasa mengidentifikasi dan menjelaskan dengan semestinya tujuan pengendaliantersebut dan pengendalian yang relevan. b. Auditor jasa mempertimbangkan keterkaitan antara pengendalian dengan tujuan pengendalian yang dinyatakan tersebut. c. Auditor jasa memperoleh bukti audit yang cukup untuk menyatakan

324.11

35 Tujuan pengendalian dapat ditetapkan oleh organisasi jasa, atau oleh pihak Iuar seperti badan pengatur, kelompok pemakai, atau pihak lain. Bila tujuan pengendalian tidak ditetapkan oleh pihak luar, auditor jasa harus yakin bahwa tujuan pengendalian tersebut yang ditetapkan oleh organisasi jasa, adalah masuk akal sesuai dengan keadaan dan konsisten dengan kewajiban organisasi jasa sebagaimana tercantum dalam kontrak. 36 Laporan auditor jasa harus menyatakan apakah pengendalian telah didesain memadai untuk mencapai tujuan pengendalian tertentu. Laporan tersebut tidak boleh menyatakan apakah pengendalian tersebut didesain memadai untuk mencapai tujuan di luar tujuan yang telah diindetifikasi secara khusus. 37 Pendapat auditor jasa mengenai apakah pengendalian didesain memadai untuk mencapai tujuan tertentu tidak dimaksudkan untuk memberikan bukti mengenai efektivitas operasinya atau untuk menyediakan dasar bagi auditor pemakai dalam menyimpulkan risiko pengendalian yang mungkin ditetapkan di bawah maksimum. 38 Berikut ini adalah contoh laporan atas pengendalian yang dioperasikan di organisasi jasa. Laporan tersebut harus merupakan lampiran suatu gambaran pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern organisasi pemakai. Laporan ini hanya merupakan contoh saja yang harus dimodifikasi sebagaimana mestinya untuk menyesuaikan dengan kondisi yang terdapat dapat dalam setiap perikatan. Laporan Auditor Independen Kepada Organisasi Jasa KXT Kami telah memeriksa gambaran pengendalian aplikasi [nama aplikasi] di Organisasi Jasa KXT. Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar, dalam semua hal yang material aspek pengendalian Organisasi Jasa KXT yang mungkin relevan dengan pengendalian intern organisasi pemakai, (2) pengendalian yang dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik, 2 dan (3) pengendalian telah dioperasikan pada tanggal _______. Tujuan pengendalian ditetapkan oleh ____________ Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedurprosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami.

______________
2 Jika penerapan pengendalian oleh organisasi pemakai diperlukan untuk mencapai tujuan pengendalian yang disebutkan, laporan auditor jasa harus dimodifikasi dengan mencantumkan frasa "dan organisasi pemakai menerapkan pengendalian yang dipertimbangkan dalam desain

324.12

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

Kami tidak melaksanakan prosedur untuk menentukan efektivitas operasi pengendalian tersebut untuk periode mana pun. Oleh karena itu, kami tidak menyatakan pendapat atas efektivitas operasi aspek apa pun pengendalian Organisasi Jasa KXT, secara individual atau secara terpadu. Menurut pendapat kami, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal . Di samping itu, pengendalian, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal dan setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tertentu di Organisasi Jasa tersebut mengandung keterbatasan bawaan dan, oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat terdeteksi. Di samping itu, proyeksi kesimpulan apa pun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung risiko bahwa perubahan dapat mengubah validitas kesimpulan tersebut. Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [Tanggal] 39 Jika auditor jasa berkesimpulan bahwa gambaran tersebut tidak cermat atau tidak cukup lengkap bagi auditor pemakai, auditor jasa harus menyatakan hal ini dalam suatu paragraf penjelasan yang dicantumkan sebelum paragraf pendapat dan perubahan kalimat pertama dalam paragraf pendapat. Contoh laporan auditor Jasa yang berisi paragraf penjelasan tsb dan pendapat wajar dengan pengecualian disajikan berikut ini. Laporan Auditor Independen Kepada Organisasi Jasa KXT Kami telKami telah memeriksa gambaran pengendalian aplikasi [nama aplikasi] di Organisasi Jasa KXT Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar,

324.13

Standar Profesional Akuntan Publik

dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik, dan (3) pengendalian tersebut telah dioperasikan pada tanggal__________.Tujuan pengendalian ditetapkan oleh_____________. Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedur-prosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami. Kami tidak melaksanakan prosedur untuk menentukan efektivitas pelaksanaan pengendalian tersebut untuk periode mana pun. Oleh karena itu, kami tidak menyatakan pendapat atas efektivitas operasi aspek apa pun pengendalian Organisasi Jasa KXT, secara individual atau secara terpadu. Gambaran terlampir menyatakan bahwa organisasi jasa menggunakan nomor identifikasi dan password operator untuk mencegah akses yang tidak berwenang ke dalam sistem. Berdasarkan permintaan keterangan kepada staf bagian personalia dan berdasarkan inspeksi terhadap aktivitas, kami informasikan bahwa prosedur tersebut telah dilaksanakan dalam Aplikasi A dan B, namun tidak dapat digunakan untuk akses ke sistem dalam Aplikasi C dan D. Menurut pendapat kami, kecuali masalah yang kami jelaskan dalam paragraf tiga, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal ________ Di samping itu, pengendalian, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal _________ dan setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tertentu di Organisasi Jasa tersebut mengandung keterbatasan bawaan dan, oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat terdeteksi. Di samping itu, proyeksi kesimpulan apa pun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung risiko bahwa perubahan dapat mengubah validitas kesimpulan tersebut. Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik]

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

40 Jika, setelah menerapkan kriteria sebagaimana dijelaskan dalam paragraf 32, audi-tor jasa berkesimpulan bahwa terdapat kelemahan signifikan dalam desain dan operasi pengendalian organisasi jasa, ia harus melaporkan kondisi tersebut dalam suatu paragraf penjelasan yang dicantumkan sebelum paragraf pendapat dan perubahan kalimat kedua dalam paragraf pendapat. Contoh laporan auditor jasa yang berisi paragraf penjelasan tersebut dan pendapat wajar dengan pengecualian disajikan berikut ini. Laporan Auditor Independen Kepada Organisasi jasa KXT Kami telah memeriksa gambaran pengendalian aplikasi [nama aplikasi] di Organisasi Jasa KXT. Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian Organisasi Jasa KXT yang mungkin relevan dengan pengendalian intern organisasi pemakai, (2) pengendalian yang dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik, dan (3) pengendalian tersebut telah dioperasikan pada tanggal_______. ---------------------------------------------------------------Tujuan pengendalian ditetapkan oleh___________. Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedur-prosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami. Kami tidak melaksanakan prosedur untuk menentukan efektivitas pelaksanaan pengendalian tersebut untuk periode mana pun. Oleh karena itu, kami tidak menyatakan pendapat atas efektivitas operasi aspek apa pun pengendalian Organisasi Jasa KXT, secara individual atau secara terpadu. Sebagaimana yang dibahas dalam gambaran terlampir, dari waktu ke waktu Organisasi Jasa tersebut membuat perubahan dalam program aplikasi untuk mengoreksi kelemahan atau untuk mengembangkan kemampuan program. Prosedur yang digunakan untuk menentukan apakah harus melakukan perubahan, dan mendesain perubahan, serta dalam mengimplementasikannya tidak mencakup review dan pengesahan oleh individu yang berwenang yang independen dari mereka yang terlibat dalam membuat perubahan. Juga terdapat persyaratan khusus untuk menguji perubahan tersebut atau untuk memberikan hasil pengujian kepada reviewer yang berwenang sebelum perubahan tersebut diimplementasikan. Menurut pendapat kami, kecuali masalah yang kami jelaskan dalam paragraf tiga, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal ________________ Di samping itu, kecuali kelemahan yang kami jelaskan dalam paragraf di atas, pengendalian, sebagaimana yang dijelaskan, telah didesain untuk

324.15

Standar Profesional Akuntan Publik

memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan terseb dipatuhi dengan baik. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal _________dan setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tertentu di Organisasi Jasa tersebut mengandung keterbatasan bawaan dan oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat terdeteksi. Di samping itu, proyeksi kesimpulan apa pun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung risiko bahwa perubahan dapat mengubah validitas kesimpulan tersebut Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [TanggalJ

LAPORAN ATAS PENGENDALIAN YANG DIOPERASIKAN DAN PENGUJIAN ATAS EFEKTIVITAS OPERASI Paragraf 4l sampai dengan paragraf 56berisi pengulangan informasi yang terdapat dalam paragrap 25 sampai dengan paragraph 40 untuk memberikan penyajian yang menyeluruh dan berdiri sendiri kepada pembaca tentang pertimbangan relevan untuk setiap tipe laporan. 4 1 Informasi yang diperlukan untuk suatu laporan tentang pengendalian yang dioperasikan dan pengujian efektivitas pelaksanaannya biasanya diperoleh melalui diskusi dengan pegawai organisasi jasa yang semestinya dan melalui berbagai bentuk dokumentasi seperti bagan alir sistem (system flowchart) dan uraian mengenai sistem dan melalui pelaksanaan pengujian pengendalian. Bukti apakah suatu pengendalian telah dioperasikan biasanya diperoleh melalui pengalaman yang lalu dengan organisasi jasa dan melalui prosedur seperti permintaan keterangan kepada manajemen yang semestinya, pengawas dan staf, inspeksi terhadap dokumen dan catatan organisasi jasa; dan pengamatan terhadap aktivitas dan organisasi jasa. Auditor jasa menerapkan pengujian pengendalian untuk menentukan apakah pengendalian tertentu dioperasikan dengan efektivitas memadai untuk mencapai tujuan pengendalian tertentu. SA Seksi 350 [PSA No. 25] Sampling Audit, memberikan panduan mengenai penerapan dan evaluasi sampling audit dalam pelaksanaan pengujian pengendalian.

324.16

Pelaporan atas PengolahanTransaksi oleh Organisasi jasa

4 2 Setelah memperoleh gambaran tentang pengendalian relevan, auditor jasa harus menentukan apakah gambaran tersebut memberikan informasi memadai bagi auditor pemakai untuk memperoleh pemahaman tentang berbagai aspek pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern suatu organisasi pemakai. Gambaran tersebut mencakup pembahasan mengenai berbagai hal yang berkaitan dengan pengendalian organisasi jasa yang akan berdampak terhadap pengendalian intern organisasi jasa. Hal-hal yang berkaitan dengan pengendalian organisasi jasa tersebut menjadi relevan bila berdampak langsung terhadap jasa yang diserahkan kepada organisasi pemakai. Hal tersebut mencakup pengendalian dalam lingkungan pengendalian, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, dan komponen pemantauan dalam pengendalian intern. Lingkungan pengendalian dapat mencakup praktik penerimaan personel dan bidang kunci wewenang dan tanggung jawab. Penaksiran risiko dapat mencakup identifikasi risiko yang berkaitan dengan pengolahan transaksi tertentu. Aktivitas pengendalian dapat mencakup kebijakan dan prosedur atas modifikasi program komputer dan biasanya didesain untuk memenuhi tujuan pengendalian tertentu. Tujuan pengendalian khusus organisasi jasa harus ditetapkan dalam penjelasan pengendalian organisasi jasa tersebut. Informasi dan komunikasi dapat mencakup cara yang digunakan untuk memicu dan mengolah transaksi organisasi pemakai. Pemantauan dapat mencakup pengikutsertaan auditor intern. 43 Auditor jasa harus meminta keterangan mengenai perubahan dalam pengendalian organisasi jasa yang mungkin telah terjadi sebelum dimulainya pekerjaan lapangan. Bila auditor jasa yakin bahwa perubahan yang terjadi dianggap signifikan oleh organisasi pemakai dan auditor mereka, perubahan tersebut harus dicakup dalam gambaran pengendalian organisasi jasa. Bila auditor jasa berkesimpulan bahwa perubahan tersebut dianggap signifikan oleh organisasi jasa dan auditor mereka dan perubahan tersebut tidak dicakup dalam gambaran pengendalian organisasi jasa, auditor jasa harus menjelaskan perubahan tersebut dalam laporannya. Perubahan tersebut dapat mencakup: a. Perubahan yang bersifat prosedural yang dibuat untuk menyesuaikan dengan Pernyataan Standar Akuntansi yang dikeluarkan oleh Ikatan Akuntan Indonesia-Komite Standar Akuntansi Keuangan b. Perubahan besar dalam suatu aplikasi untuk memungkinkan pengolahan on-line. c. Perubahan yang bersifat procedural untuk menghapuskan kekurangan yang diidentifikasi sebelumnya. Perubahan yang terjadi lebih dari dua belas bulan sebelum tanggal pelaporan biasanya tidak akan dianggap signifikan, karena perubahan tersebut umumnya tidak akan mempengaruhi pertimbangan auditor pemakai. 44 Laporan auditor jasa yang menyatakan suatu pendapat atas gambaran pengendalian yang dioperasikan di organisasi jasa dan pengujian efektivitas operasinya harus berisi: a. Suatu pengacuan khusus ke aplikasi, jasa, produk, atau aspek lain yang dicakup oleh organisasi jasa.

324.1 7

Standar Profesional Akuntan Publik

b. Suatu gambaran mengenai lingkup dan sifat prosedur yang ditempuh oleh auditor jasa. c. Identifikasi pihak yang menetapkan tujuan pengendalian. d. Suatu petunjuk tentang tujuan perikatan auditor jasa adalah untuk memperoleh keyakinan memadai mengenai (1) gambaran organisasi jasa menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian organisasi jasa yang mungkin relevan bagi pengendalian intern organisasi pemakai, (2) pengendalian tersebut didesain sesuai dengan tujuan pengendalian khusus, dan (3) pengendalian tersebut telah dioperasikan pada tanggal tertentu. e. Pendapat auditor jasa mengenai apakah gambaran tersebut menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian organisasi jasa yang dioperasikan pada tanggal tertentu dan apakah, menurut pendapat auditor jasa, pengendalian tersebut didesain memadai untuk memberikan keyakinan memadai bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian tersebut dipatuhi dengan baik. f. Suatu pengacuan ke gambaran tentang pengujian atas pengendalian tertentu organisasi jasa yang didesain untuk memperoleh bukti mengenai efektivitas operasi pengendalian tersebut untuk mencapai tujuan pengendalian tertentu. Gambaran tersebut harus mencakup kebijakan dan prosedur yang diuji, tujuan pengendalian yang diinginkan untuk dicapai dengan pengendalian tersebut, pengujian yang diterapkan, dan basil pengujian tersebut Gambaran tersebut harus mencakup sifat, saat, dan lingkup pengujian dan rinciannya untuk memungkinkan auditor pemakai menentukan dampak pengujian tersebut atas penentuan risiko pengendalian auditor pemakai. Sepanjang auditor jasa telah mengidentifikasi faktor-faktor penyebab penyimpangan, telah menentukan status kini kegiatan koreksi, atau telah memperoleh informasi kualitatif yang relevan dengan penyimpangan yang ditemukan, informasi tersebut harus disediakan. g. Suatu pernyataan tentang periode yang dicakup oleh laporan auditor jasa. h. Pendapat auditor jasa tentang apakah pengendalian yang telah diuji dioperasikan dengan efektivitas memadai untuk memberikan keyakinan memadai, bukan absolut, bahwa tujuan pengendalian yang bersangkutan telah tercapai dalam periode tertentu. i. Bila semua tujuan pengendalian yang terdaftar dalam gambaran pengendalian yang dioperasikan tidak dicakup oleh pengujian atas efektivitas operasi, suatu pernyataan tidak memberikan pendapat harus diberikan oleh auditor jasa auditor jasa atas tujuan pengendalian yang tidak terdaftar dalam gambaran pengujian yang dioperasikan di organisasi jasa. j. Suatu pernyataan bahwa efektivitas dan signifikan atau tidaknya secara relatif pengendalian tertentu organisasi jasa dan dampaknya terhadap penentuan risiko pengendalian di organisasi pemakai tergantung atas interaksi pengendalian tersebut dengan kebijakan prosedur, dan faktor lain yang terdapat di organisasi pemakai secara individual. k. Suatu pernyataan bahwa auditor jasa tidak melaksanakan prosedur untuk mengevaluasi efektivitas pengendalian di tiap-tiap organisasi pemakai. l. Suatu pernyataan mengenai batasan bawaan mengenai efektivitas potensial pengendalian di organisasi jasa dan risiko yang melekat dalam memproyeksikan ke masa yang akan datamg evaluasi atas gambaran tersebut atau kesimpulan

324.18

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa

mengenai efektivitas kebijakan dan prosedur tersebut dalam mencapai tujuan pengendalian. m. Identifikasi pihak-pihak yang dituju oleh laporan auditor jasa. 45 Jika auditor jasa yakin bahwa gambaran tersebut tidak cermat atau tidak cukup lengkap bagi auditor pemakai, laporan auditor jasa harus menyatakan hal itu dan harus cukup berisi rincian untuk memberikan pemahaman semestinya bagi auditor pemakai. 46 Pada waktu mempertimbangkan gambaran pengendalian organisasi jasa yang dioperasikan dalam operasi, mungkin terbukti bagi auditor jasa bahwa sistem tersebut didesain dengan asumsi bahwa pengendalian intern tertentu akan diimplementasikan oleh organisasi pemakai. Jika auditor jasa mengetahui perlunya pengendalian intern pelengkap dari organisasi pemakai semacam ini, hal ini harus dilukiskan dalam gambaran pengendalian tersebut. Jika penerapan pengendalian intern oleh organisasi pemakai diperlukan untuk mencapai tujuan pengendalian yang telah dinyatakan, laporan auditor jasa harus dimodifikasi dengan mencantumkan frasa "dan organisasi pemakai menerapkan pengendalian intern sebagaimana yang dipikirkan dalam pendesainan pengendalian Organisasi Jasa" di belakang frasa "dipatuhi dengan baik" dalam paragraf lingkup dan paragraf pendapat. Begitu pula, jika efektivitas pelaksannan pengendalian di organisasi jasa tergantung dari penerapan pengendalian di organisasi pemakai, hal ini harus dilukiskan dalam gambaran pengujian yang dilakukan. 47 Auditor jasa harus mempertimbangkan kondisi yang diketahuinya yang, menurut pertimbangan auditor Jasa, mencerminkan kelemahan signifikan dalam desain atau operasi pengendalian organisasi jasa yang tidak memungkinkan auditor jasa memperoleh keyakinan memadai bahwa tujuan pengendalian tertentu dapat dicapai. Auditor jasa juga harus mempertimbangkan apakah ada informasi lain, terlepas dari tujuan pengendalian tertentu, yang diketahuinya akan menyebabkan ia berkesimpulan (a) bahwa terdapat kelemahan desain yang berakibat buruk terhadap kemampuan organisasi jasa dalam mencatat, mengolah, meringkas, atau melaporkan data keuangan kepada organisasi pemakai tanpa kekeliruan, dan (b) bahwa organisasi pemakai umumnya tidak diharapkan memiliki pengendalian yang dioperasikan untuk mengurangi dampak kelemahan desain tersebut. 48 Gambaran pengendalian dan tujuan pengendalian yang diharuskan untuk laporan ini dapat dibuat oleh organisasi jasa. Jika auditor jasa menyusun gambaran pengendalian dan tujuan pengendalian, representasi atas gambaran tersebut tetap menjadi tanggung jawab organisasi jasa. 49 Untuk memungkinkan auditor jasa menyatakan pendapat mengenai apakah pengendalian telah didesain cocok dengan tujuan pengendalian tertentu, diperlukan bahwa: a. Organisasi jasa mengidentifikasi dan menjelaskan dengan semestinya tujuan pengendalian tersebut dan pengendalian yang relevan.

324.19

Standar Profesional Akuntan Publik

b. Auditor jasa mempertimbangkan keterkaitan antara pengendalian dengan tujuan pengendalian yang dinyatakan tersebut. c. Auditor jasa memperoleh bukti audit yang cukup untuk menyatakan pendapatnya. 50 Tujuan pengendalian dapat ditetapkan oleh organisasi jasa, atau oleh pihak luar seperti badan pengatur, kelompok pemakai, atau pihak lain. Bila tujuan pengendalian tidak ditetapkan oleh pihak luar, auditor jasa harus yakin bahwa tujuan pengendalian tersebut yang ditetapkan oleh organisasi jasa, adalah masuk akal sesuai dengan keadaan dan konsisten dengan kewajiban organisasi jasa sebagaimana tercantum dalam kontrak. 51 Laporan auditor jasa harus menyatakan apakah pengendalian telah didesain memadai untuk mencapai tujuan pengendalian tertentu. Laporan tersebut tidak boleh menyatakan apakah pengendalian tersebut didesain memadai untuk mencapai tujuan di luar tujuan yang telah diidentifikasi secara khusus. 52 Pendapat auditor jasa mengenai apakah pengendalian didesain memadai untuk mencapai tujuan tertentu tidak dimaksudkan untuk memberikan bukti mengenai efektifitas operasinya atau untuk menyediakan dasar bagi auditor pemakai dalam menyimpulkan risiko pengendalian yang mungkin ditetapkan di bawah maksimum. Bukti yang memungkinkan auditor pemakai menyimpulkan bahwa risiko pengendalian dapat ditentukan di bawah maksimum dapat diperoleh dari hasil pengujian khusus atas efektivitas operasi. 53 Manajemen organisasi jasa menetapkan apakah semua aplikasi atau beberapa aplikasi pilihan dan tujuan pengendalian akan dicakup oleh pengujian atas efektivitas operasi. Auditor jasa menentukan pengendalian, yang menurut pertimbangannya, perlu untuk mencapai tujuan pengendalian yang ditentukan oleh manajemen. Auditor jasa kemudian menentukan sifat, saat, dan lingkup pengujian pengendalian yang diperlukan untuk mengevaluasi efektivitas operasi. Pengujian harus diterapkan terhadap pengendalian yang dioperasikan dalam periode yang dicakup oleh laporan auditor jasa. Agar bermanfaat bagi auditor pemakai, laporan auditor jasa umumnya harus mencakup periode pelaporan minimum untuk jangka waktu enam bulan. 54 Berikut ini adalah contoh laporan atas pengendalian yang dioperasikan di organisasi jasa dan pengujian efektivitas pelaksanaannya. Harus dianggap di sini bahwa laporan tersebut terdiri dua lampiran: (a) gambaran pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern organisasi pemakai dan (b) suatu gambaran pengendalian yang telah diuji efektivitas operasinya, tujuan pengendalian yang diinginkan untuk dituju dengan pengendalian tersebut, pengujian yang diterapkan, dan hasil pengujian tersebut. Laporan ini hanya merupakan contoh saja yang harus dimodifikasi sebagaimana mestinya untuk menyesuaikan dengan

324.2 0

Laporan Auditor Independen Kepada Organisasi Jasa KXT

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa .

Kami telah memeriksa gambaran pengendalian aplikasi [nama aplikasi] di Organisasi Jasa KXT. Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian Organisasi Jasa KXT yang mungkin relevan dengan pengendalian intern organisasi pemakai, (2) pengendalian intern yang dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik,3 dan (3) pengendalian tersebut telah dioperasikan pada tanggal _____________________________________________. Tujuan pengendalian ditetapkan oleh ____________. Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedur-prosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami. Menurut pendapat kami, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal . Di samping itu, pengendalian, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Di samping prosedur yang kami pandang perlu untuk menyatakan pendapat sebagaimana yang kami cantumkan dalam paragraf di atas, kami menerapkan pengujian terhadap pengendalian tertentu, seperti tercantum dalam Daftar X, untuk memperoleh bukti mengenai efektivitasnya untuk memenuhi tujuan pengendalian, yang dijelaskan dalam Daftar X selama periode dari tanggal_________sampai dengan________. Kebijakan dan prosedur dan sifat saat, lingkup, dan hasil pengujian dicantumkan dalam Daftar X. Informasi ini disediakan bagi auditor pemakai Organisasi Jasa KXT dan auditor pemakai, bersama-sama dengan informasi tentang pengendalian intern di organisasi pemakai, pada waktu menentukan risiko pengendalian untuk organisasi pemakai. Menurut pendapat kami, pengendalian yang telah diuji sebagaimana yang tercantum dalam Daftar memberikan keyakinan memadai, bukan absolut, bahwa tujuan pengendalian sebagaimana yang terdaftar dalam Daftar X telah tercapai selama periode dari tanggal____________ sampai dengan tanggal_____. [Namun, lingkup perikatan kami tidak mencakup pengujian untuk menentukan
3 Jika penerapan pengendalian oleh organisasi pemakai diperlukan untuk mencapai tujuan pengendalian yang disebutkan, laporan auditor jasa harus dimodifikasi dengan mencantumkan frasa "dan organisasi pemakai menerapkan pengendalian yang dipertimbangkan dalam desain pengendalian Organisasi Jasa" setelah frasa "dipatuhi dengan baik" dalarn paragraf lingkup dan paragraf pendapat.

324.2 1

apakah tujuan pengendalian yang tidak tercantum dalam Daftar X tercapai; oleh karena itu, kami tidak menyatakan pendapat atas tercapainya tujuan pengendalian yang tidak tercantum dalam Daftar X].4 Efektivitas relatif dan signifikan atau tidaknya pengendalian tertentu di Organisasi Jasa KXT dan dampaknya terhadap penentuan risiko pengendalian di organisasi pemakai tergantung atas interaksi pengendalian organisasi jasa dengan pengendalian, serta faktor lain yang terdapat di organisasi pemakai secara individual. Kami tidak menerapkan prosedur untuk mengevaluasi efektivitas pengendalian di tiap-tiap organisasi pemakai. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal _________dan informasi tentang pengujian efektivitas operasi pengendalian tertentu yang mencakup periode dari tanggal ________ sampai dengan tanggal _______________. Setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tertentu di Organisasi Jasa tersebut mengandung keterbatasan bawaan dan, oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat dideteksi. Di samping itu, proyeksi kesimpulan apapun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung risiko bahwa perubahan dapat mengubah validitas kesimpulan tersebut. Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [TanggalJ 55 Jika auditor jasa berkesimpulan bahwa gambaran tersebut tidak cermat atau tidak cukup lengkap bagi auditor pemakai, auditor jasa harus menyatakan hal ini dalam suatu paragraf penjelasan yang dicantumkan sebelum paragraf pendapat dan perubahan kalimat pertama dalam paragraf pendapat. Contoh laporan auditor jasa yang berisi paragraf penjelasan tersebut dan pendapat wajar dengan pengecualian disajikan
Kalimat ini harus ditambahkan bila semua tujuan pengendalian yang tercantum dalam gambaran pengendalian yang dioperasikan tidak dicakup oleh pengujian efektivitas operasi pengendalian tersebut. Kalimat ini dapat dihilangkan bila semua tujuan pengendalian yang tercantum dalam gambaran pengendalian yang dioperasikan dicakup dalam pengujian efektivitas operasi pengendalian tersebut.
4

324.2 2

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa

Laporan Auditor Independen

Kepada Ogganisasi Jasa KXT Kami telah memeriksa gambaran pengendalian aplikasi [nama aplikasi] di O.rganisasi Jasa KXT Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian Organisasi Jasa KXT yang mungkin relevan dengan pengendalian intern organisasi pemakai, (2) pengendalian yang dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik, dan (3) pengendalian tersebut telah dioperasikan pada tanggal __________ Tujuan pengendalian ditetapkan oleh ____________. Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedur-prosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami. Gambaran terlampir menyatakan bahwa organisasi jasa menggunakan nomor identifikasi dan password operator untuk mencegah akses yang tidak berwenang ke dalam sistem. Berdasarkan permintaan keterangan kepada staf bagian personalia dan berdasarkan inspeksi terhadap aktivitas, kami informasikan bahwa prosedur tersebut telah dilaksanakan dalam Aplikasi A dan B, namun tidak dapat digunakan untuk akses ke sistem dalam Aplikasi C dan D. Menurut pendapat kami, kecuali masalah yang kami jelaskan dalam paragraf kedua, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal _______________ Di samping itu, pengendalian, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Di samping prosedur yang kami pandang perlu untuk menyatakan pendapat sebagaimana yang kami cantumkan dalam paragraf di atas, kami menerapkan pengujian terhadap pengendalian tertentu, seperti tercantum dalam Daftar X, untuk memperoleh bukti mengenai efektivitasnya untuk memenuhi tujuan pengendalian, yang dijelaskan dalam Daftar X selama periode dari tanggal ____________ sampai dengan ___________ Kebijakan dan prosedur dan sifat saat, lingkup, dan hasil pengujian dicantumkan dalam Daftar X. Informasi ini disediakan bagi auditor pemakai Organisasi Jasa KXT dan auditor pemakai, bersama-sama dengan informasi tentang pengendalian intern di organisasi pemakai, pada waktu menentukan risiko pengendalian untuk organisasi pemakai. Menurut pendapat kami, pengendalian yang telah diuji sebagaimana yang tercantum dalam Daftar memberikan keyakinan memadai, bukan absolut, bahwa tujuan pengendalian sebagaimana yang terdaftar dalam Daftar X telah tercapai selama periode dari tanggal _________ sampai dengan tanggal __________. [Namun, lingkup perikatan kami tidak mencakup pengujian untuk

324.23

Standar Profesional Akuntan Publik

menentukan apakah tujuan pengendalian yang tidak tercantum dalam Daftar X tercapai; oleh karena itu, kami tidak menyatakan pendapat atas tercapainya tujuan pengendalian yang tidak tercantum dalam Daftar X]. Efektivitas relatif clan signifikan atau tidaknya pengendalian tertentu di Organisasi Jasa KXT dan dampaknya terhadap penentuan risiko pengendalian di organisasi pemakai tergantung atas interaksi pengendalian organisasi jasa dengan pengendalian, serta faktor lain yang tersebut di organisasi pemakai secara individual. Kami tidak menerapkan prosedur untuk mengevaluasi efektivitas pengendalian di setiap organisasi pemakai. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal ____ dan informasi tentang pengujian efektivitas pelaksanaan pengendalian tertentu yang mencakup periode dari tanggal __________ sampai dengan tanggal ___________. Setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tertentu. Organisasi Jasa tersebut mengandung keterbatasan bawaan dan, oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat dideteksi. Di samping itu, proyeksi kesimpulan apa pun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung bahwa perubahan dapat mengubah validitas kesimpulan tersebut. Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [Tanggal] 56 Jika, setelah menerapkan kriteria sebagaimana dijelaskan dalam paragrap 47, auditor jasa berkesimpulan bahwa terdapat kelemahan signifikan dalam desain dan operasi pengendalian organisasi jasa, ia harus melaporkan kondisi tersebut dalam suatu paragrap penjelasan yang dicantumkan sebelum paragraf pendapat dan perubahan kalimat kedua dalam paragraf pendapat. Contoh laporan auditor jasa yang berisi paragraf penjelasan tersebut dan pendapat wajar dengan pengecualian disajikan berikut ini. Laporan Auditor Independen Kepada Organisasi jasa KXT Kami telah memeriksa gambaran pengendalian aplikasi [nama aplikasil di Organisasi Jasa KXT Pemeriksaan kami mencakup prosedur untuk memperoleh keyakinan memadai tentang apakah (1) gambaran terlampir menyajikan secara wajar, dalam semua hal yang material,

324.24

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa

aspek pengendalian Organisasi Jasa KXT yang mungkin relevan dengan pengendalian intern organisasi pemakai, (2) pengendalian yang dicantumkan dalam gambaran tersebut didesain memadai untuk mencapai tujuan pengendalian sebagaimana yang disebutkan dalam gambaran tersebut, bila pengendalian tersebut dipatuhi dengan baik, dan (3) pengendalian tersebut telah dioperasikan pada tanggal _______ Tujuan pengendalian ditetapkan oleh_________ Pemeriksaan kami laksanakan berdasarkan standar yang ditetapkan Ikatan Akuntan Indonesia dan mencakup prosedur-prosedur yang kami pandang perlu sesuai dengan keadaan untuk memperoleh dasar memadai bagi pernyataan pendapat kami. Sebagaimana yang dibahas dalam gambaran terlampir, dari waktu ke waktu Organisasi Jasa tersebut membuat perubahan dalam program aplikasi untuk mengoreksi kelemahan atau untuk mengembangkan kemampuan program. Prosedur yang digunakan untuk menentukan apakah harus melakukan perubahan, dan mendesain perubahan, serta dalam mengimplementasikannya tidak mencakup review dan pengesahan oleh individu yang berwenang yang independen dari mereka yang terlibat dalam membuat perubahan. Juga terdapat persyaratan khusus untuk menguji perubahan tersebut atau untuk memberikan basil pengujian kepada reviewer yang berwenang sebelum perubahan tersebut diimplementasikan. Menurut pendapat kami, gambaran aplikasi yang kami sebut di atas menyajikan secara wajar, dalam semua hal yang material, aspek relevan pengendalian Organisasi Jasa KXT yang telah dioperasikan pada tanggal________. Di samping itu, kecuali kelemahan yang kami jelaskan dalam paragraf di atas, pengendalian, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Kebijakan dan prosedur, sebagaimana yang digambarkan, telah didesain memadai untuk memberikan keyakinan bahwa tujuan pengendalian tertentu akan dapat dicapai jika pengendalian yang digambarkan tersebut dipatuhi dengan baik. Di samping prosedur yang kami pandang perlu untuk menyatakan pendapat sebagaimana yang kami cantumkan dalam paragraf di atas, kami menerapkan pengujian terhadap pengendalian tertentu, seperti tercantum dalam Daftar X, untuk memperoleh bukti mengenai efektivitasnya untuk memenuhi tujuan pengendalian, yang dijelaskan dalam Daftar X selama periode dari tanggal ________ sampai dengan ____________ Kebijakan dan prosedur dan sifat saat, lingkup, dan hasil pengujian dicantumkan dalam Daftar X. Informasi ini disediakan bagi auditor pemakai Organisasi Jasa KXT dan auditor pemakai, bersama-sama dengan informasi tentang pengendalian intern di organisasi pemakai, pada waktu menentukan risiko pengendalian untuk organisasi pemakai. Menurut pendapat kami, pengendalian yang telah diuji sebagaimana yang tercantum dalam Daftar memberikan keyakinan memadai, bukan absolut, bahwa tujuan pengendalian sebagaimana yang terdaftar dalam Daftar X telah tercapai selama periode dari tanggal _________ sampai dengan tanggal _______. [Namun, lingkup perikatan kami tidak mencakup pengujian untuk menentukan apakah tujuan pengendalian yang tidak tercantum dalam daftar X tercapai;

324.25

Standar Profesional Akuntan Publik

oleh karena itu, kami tidak menyatakan pendapat atas tercapainya tujuan pengendalian yang tidak tercantum dalam Daftar X]. Efektivitas relatif dan signifikan atau tidaknya pengendalian tertentu di Organisasi Jasa KXT dan dampaknya terhadap penentuan risiko pengendalian di organisasi pemakai tergantung atas interaksi pengendalian organisasi jasa dengan pengendalian, serta faktor lain yang terdapat di organisasi pemakai secara individual. Kami tidak menerapkan prosedur untuk mengevaluasi efektivitas pengendalian di setiap organisasi pemakai. Gambaran tentang pengendalian di Organisasi Jasa KXT pada tanggal ______ dan informasi tentang pengujian efektivitas pelaksanaan pengendalian tertentu yang mencakup periode dari tanggal _________ sampai dengan tanggal _________. Setiap proyeksi informasi tersebut ke masa yang akan datang mengandung risiko bahwa, karena perubahan, gambaran tersebut tidak lagi mencerminkan sistem yang ada. Efektivitas potensial pengendalian tententu Organisasi Jasa tersebut mengandung keterbatasan bawaan dan, oleh karena itu, kekeliruan atau kecurangan dapat terjadi tanpa dapat dideteksi. Di samping itu, proyeksi kesimpulan apa pun, yang didasarkan atas temuan kami, ke periode yang akan datang mengandung risiko bahwa perubahan dapat mengubah validitas kesimpulan tersebut. Laporan ini ditujukan hanya untuk kepentingan manajemen Organisasi Jasa KXT, pelanggannya, dan auditor independen pelanggannya. [Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin kantor akuntan publik] [Tanggal] 57 Tanpa memperhatikan tipe laporan yang diterbitkan, auditor jasa harus memperoleh representasi tertulis dari manajemen organisasi jasa yang berisi: a. Pengakuan tentang tanggung jawab manajemen untuk menyusun dan menjaga pengendalian semestinya berkaitan dengan pengolahan transaksi untuk kepentingan organisasi pemakai. b. Pengakuan mengenai memadainya tujuan pengendalian tertentu. c. Pernyataan bahwa gambaran pengendalian tersebut menyajikan secara wajar, dalam semua hal yang material, aspek pengendalian organisasi jasa yang mungkin relevan dengan pengendalian intern organisasi pemakai. d. Pernyataan bahwa pengendalian, sebagaimana yang digambarkan, dioperasikan pada tanggal tertentu. e. Pernyataan bahwa manajemen yakin pengendaliannya didesain memadai untuk mencapai tujuan pengendalian tertentu. f. Pernyataan bahwa manajemen telah mengungkapkan kepada auditor jasa setiap signifikan dalam pengendalian yang telah terjadi sejak pemeriksaan terhadap jasa yang terakhir.

324.26

Pelaporan atas PengolahanTransaksi oleh Organisasi Jasa

g.

h.

Pernyataan bahwa manajemen telah mengungkapkan kepada auditor jasa mengenai unsur tindakan pelanggaran hukum, kecurangan, atau kekeliruan yang tidak dikoreksi yang dilakukan oleh manajemen atau karyawan organisasi jasa yang mungkin berdampak terhadap satu atau lebih organisasi pemakai. Pernyataan bahwa manajemen telah mengungkapkan kepada auditor jasa, semua kelemahan desain dalam pengendalian yang diketahuinya, termasuk kelemahan, yang menurut keyakinan manajemen, memerlukan biaya perbaikan yang lebih tinggi daripada manfaat yang diperoleh.

Jika lingkup pekerjaan auditor jasa mencakup pengujian atas efektivitas operasi pengendalian, auditor jasa harus memperoleh representasi tertulis dari manajemen organisasi jasa yang berisi pernyataan bahwa manajemen telah mengungkapkan kepada auditor jasa semua kejadian, yang diketahui mereka, ketika pengendalian tidak berjalan cukup efektif untuk mencapai tujuan pengendalian tertentu. 58 Auditor jasa mungkin diminta untuk menerapkan prosedur substantif terhadap transaksi pemakai atau aktiva organisasi jasa. Dalam keadaan ini, auditor Jasa dapat membuat acuan khusus dalam laporannya mengenai pelaksanaan prosedur yang diminta tersebut atau membuat laporan terpisah sesuai dengan panduan dalam SA Seksi 622 [PSA No. 51] Laporan Khusus-Penerapan Prosedur yang Disepakati atas Unsur, Akun, atau Pos Tertentu dalam Laporan Keuangan. Dalam kedua bentuk pelaporan tersebut, laporan harus mencakup suatu gambaran cukup rinci mengenai sifat, saat, lingkup, dan hasil prosedur tersebut untuk dapat dimanfaatkan oleh para auditor pemakai dalam memutuskan apakah hasil prosedur tersebut akan digunakan sebagai bukti audit yang mendukung pendapat mereka.

TANGGAL BERLAKU EFEKTIF 59 Seksi ini berlaku efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001. Setelah tanggal

324.27