EXPOSURE DRAFT

STANDAR PERIKATAN AUDIT

(SPA) 330


RESPONS AUDITOR TERHADAP
RISIKO YANG TELAH DINILAI


Exposure draft ini diterbitkan oleh
Dewan Standar Profesi Institut Akuntan Publik Indonesia
Tanggapan tertulis atas exposure draft ini diharapkan
dapat diterima paling lambat tanggal 20 Mei 2012
ke Sekretariat IAPI Jl. Kapten P. Tendean No. 1 Lt. 1
Jakarta 12710 atau melalui fax (021) 2525-175 atau email
ke info@iapi.or.id atau divisi.standar_teknis@iapi.or.id






































































































E
X
P
O
S
U
R
E

D
R
A
F
T

INSTITUT AKUNTAN PUBLIK INDONESIA
Indonesian Institute of Certified Public Accountants


INSTITUT AKUNTAN PUBLIK INDONESIA
DEWAN STANDAR PROFESI
2008 2012



Kusumaningsih Angkawidjaja Ketua
Handri Tjendra Wakil Ketua
Dedy Sukrisnadi Anggota
Fahmi Anggota
Godang Parulian Panjaitan Anggota
Johannes Emile Runtuwene Anggota
Lolita R. Siregar Anggota
Renie Feriana Anggota
Yusron Fauzan Anggota


STANDAR PERIKATAN AUDIT 330


RESPONS AUDITOR TERHADAP RISIKO YANG TELAH DINILAI
(Berlaku efektif untuk audit atas laporan keuangan untuk periode dimulai atau
setelah tanggal 1 Januari 2013)

Daftar Isi
Paragraf
Pendahuluan
Ruang Lingkup SPA Ini ............... 1
Tanggal Berlaku Efektif ........... 2
Tujuan ............ 3
Definisi .............. 4
Ketentuan
Respons Keseluruhan ........ 5
Prosedur Audit yang Responsif terhadap Risiko Salah Saji Material yang
Telah Dinilai pada Tingkat Asersi .............................. 6-23
Kecukupan Penyajian dan Pengungkapan ..... 24
Penilaian atas Kecukupan dan Ketepatan Bukti Audit .. 25-27
Dokumentasi ....... 28-30
Materi Penerapan dan Penjelasan Lainnya
Respons Keseluruhan .......... A1-A3
Prosedur Audit yang Responsif terhadap Risiko Salah Saji Material yang
Telah Dinilai pada Tingkat Asersi ............................. A4-A58
Kecukupan Penyajian dan Pengungkapan .... A59
Penilaian atas Kecukupan dan Ketepatan Bukti Audit .... A60-A62
Dokumentasi ......... A63

Standar Perikatan Audit (SPA) 330, Respons Auditor terhadap Risiko yang Dinlai sebaiknya
dibaca bersamaan dengan SPA 200, Tujuan Keseluruhan Auditor Independen dan
Pelaksanaan Suatu Audit Berdasarkan Standar Perikatan Audit.





Pendahuluan
Ruang Lingkup SPA
1. Standar Perikatan Audit (SPA) ini berkaitan dengan tanggung jawab auditor untuk
merancang dan menerapkan respons terhadap risiko salah saji material yang diidentifikasi
dan dinilai oleh auditor berdasarkan SPA 315
1
dalam suatu audit atas laporan keuangan.

Tanggal Berlaku Efektif
2. SPA ini berlaku efektif untuk audit laporan keuangan untuk periode dimulai pada atau
setelah 1 Januari 2013.

Tujuan
3. Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan
dengan penilaian risiko salah saji material, melalui pendesainan dan penerapan respons
yang tepat terhadap risiko tersebut.

Definisi
4. Untuk tujuan SPA ini, istilah-istilah berikut mempunyai arti yang dijelaskan seperti di bawah
ini:
(a) Prosedur substantive Suatu prosedur audit yang dirancang untuk mendeteksi salah
saji material pada tingkat asersi. Prosedur substantif terdiri dari:
(i) Pengujian rinci (dari setiap golongan transaksi, saldo akun, dan pengungkapan); dan
(ii) Prosedur analitis substantif
(a) Pengujian pengendalian Suatu prosedur audit yang dirancang untuk mengevaluasi
efektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan mengkoreksi,
salah saji material pada tingkat asersi.

Ketentuan
Respons Keseluruhan
5. Auditor harus merancang dan mengimplementasikan respons keseluruhan untuk
menanggapi risiko salah saji material yang telah dinilai pada tingkat laporan keuangan. (Ref:
Para. A1-A3)

Prosedur Audit Sebagai Repons terhadap Risiko Salah Saji Material yang Telah Dinilai
pada Tingkat Asersi
6. Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat,
saat, dan luasnya didasarkan pada dan merupakan respons terhadap risiko salah saji
material yang telah dinilai pada tingkat asersi. (Ref: Para. A4-A8)

7. Dalam merancang prosedur audit lebih lanjut, auditor harus:
(a) Mempertimbangkan dasar penilaian yang dilakukan atas risiko salah saji material pada
tingkat asersi untuk setiap golongan transaksi, saldo akun, dan pengungkapan,
termasuk:
(i) Kemungkinan salah saji material yang disebabkan oleh karakteristik tertentu yang
relevan dengan golongan transaksi, saldo akun, atau pengungkapan (contoh, risiko
bawaan); dan
(ii) Apakah penilaian risiko memperhitungkan pengendalian yang relevan (contoh, risiko
pengendalian), dan dengan demikian menuntut auditor untuk memperoleh bukti
audit untuk menentukan apakah pengendalian berjalan secara efektif (contoh,

1
SPA 315, Pengidentifikasian dan Penilaian Risiko Salah Saji Material Melalui Pemahaman atas Entitas dan Lingkungannya.


auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam
penentuan sifat, saat dan luas prosedur substantif); dan (Ref: Para. A9-A18)
(b) Memperoleh bukti audit yang lebih meyakinkan bila auditor menilai risiko yang lebih
tinggi.

Pengujian Pengendalian
8. Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh
bukti audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan
jika:
a. Penilaian auditor terhadap risiko salah saji material pada tingkat asersi mencakup suatu
harapan bahwa pengendalian beroperasi secara efektif (contoh, auditor bermaksud
untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat dan
luas prosedur substantif); atau
b. Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada
tingkat asersi. (Ref: Para. A20-A24)

9. Dalam merancang dan melaksanakan pengujian pengendalian, auditor harus memperoleh
bukti audit yang lebih meyakinkan bila auditor ingin lebih mengandalkan efektivitas
pengendalian. (Ref: Para. A25)


Sifat dan Luas Pengujian Pengendalian
10. Dalam merancang dan melaksanakan pengujian pengendalian, auditor harus:
(a) Melaksanakan prosedur audit lain yang dikombinasikan dengan permintaan keterangan
untuk memperoleh bukti audit tentang efektivitas operasi pengendalian, termasuk:
(i) Bagaimana pengendalian tersebut diterapkan pada waktu yang relevan selama
periode audit.
(ii) Konsistensi penerapannya.
(iii) Oleh siapa atau dengan cara apa pengendalian tersebut diterapkan (Ref: Para. A26-
29)
(b) Menentukan apakah pengendalian yang diuji bergantung pada pengendalian lain
(pengendalian tidak langsung) dan, jika demikian, apakah perlu untuk memperoleh bukti
audit yang mendukung efektivitas operasi pengendalian tidak langsung tersebut. (Ref:
Para. A30-31)


Saat Pengujian Pengendalian
11. Bila auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk saat tertentu, atau sepanjang periode yang diaudit, tergantung
pada paragraf 12 dan 15 berikut ini, untuk memberikan dasar yang tepat bagi auditor. (Ref:
Para. A32)


Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim
12. Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama
periode interim, auditor harus:
(a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut
setelah tanggal periode interim tersebut; dan
(b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai
dengan tanggal neraca. (Ref: Para. A33-A34)




Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya
13. Dalam menentukan tepat atau tidak tepatnya untuk menggunakan bukti audit tentang
efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika
demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang
suatu pengendalian, auditor harus mempertimbangkan hal-hal berikut:
(a) Efektivitas unsur lain pengendalian intern, termasuk lingkungan pengendalian,
pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas;
(b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian
tersebut secara manual atau otomatis;
(c) Efektivitas pengendalian umum atas teknologi informasi;
(d) Efektivitas pengendalian dan penerapannya oleh entitas, termasuk sifat dan luas
penyimpangan dalam penerapan pengendalian yang ditemukan dalam audit
sebelumnya, dan apakah terdapat perubahan karyawan yang secara signifikan
berdampak terhadap penerapan pengendalian;
(e) Dalam hal terdapat perubahan keadaan, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu risiko;; dan
(f) Risiko salah saji material dan tingkat kepercayaan terhadap pengendalian. (Ref: Para.
A35)

14. Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang
berkaitan dengan efektivitas operasi pengendalian spesifik, auditor harus membuat
hubungan yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang
apakah terdapat perubahan signifikan dalam pengendalian tersebut setelah audit periode
lalu. Auditor harus memperoleh bukti dengan meminta keterangan yang dikombinasikan
dengan pengamatan atau inspeksi, untuk menegaskan pemahaman atas pengendalian
spesifik tersebut, dan;
(a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti
audit dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode
audit kini. (Ref: Para. A36)
(b) Jika tidak terjadi perubahan seperti tersebut di atas, auditor harus menguji pengendalian
tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa
pengendalian setiap kali audit untuk menghindari kemungkinan pengujian atas semua
pengendalian yang auditor ingin andalkan dalam satu periode audit tertentu tanpa
menguji pengendalian tersebut di dua periode audit kemudian. (Ref: Para. A37-39)


Pengendalian atas Risiko Signifikan
15. Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang
auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut
dalam periode sekarang.


Penilaian atas Efektivitas Operasi Pengendalian
16. Ketika menilai efektivitas operasi pengendalian yang relevan, auditor harus menilai apakah
salah saji yang telah dideteksi oleh prosedur substantif menunjukkan bahwa pengendalian
tidak beroperasi secara efektif. Namun, tidak adanya salah saji yang dideteksi oleh prosedur
substantif, tidak memberikan bukti audit bahwa pengendalian yang bersangkutan dengan
asersi yang telah diuji adalah efektif. (Ref: Para. A40)



17. Jika telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan, auditor
harus meminta keterangan secara khusus untuk memahami hal tersebut dan dampak
potensialnya, serta harus menentukan apakah:
(a) Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat bagi
auditor untuk mengandalkan pada pengendalian tersebut;
(b) Tambahan pengujian pengendalian diperlukan, atau
(c) Risiko potensial salah saji perlu direspons dengan menggunakan prosedur substantif.
(Ref. Para A41)

Prosedur Substantif
18. Tanpa memperhatikan risiko yang telah dinilai atas salah saji material, auditor harus
merancang dan melaksanakan prosedur substantif untuk setiap golongan transaksi, saldo
akun, dan pengungkapan yang material. (Ref: Para. A42-A47)

19. Auditor harus mempertimbangkan apakah prosedur konfirmasi eksternal harus
dilaksanakan sebagai prosedur audit substantif. (Ref: Para. A48-A51)


Prosedur Substantif yang Berkaitan dengan Proses Tutup Buku Laporan Keuangan
20. Prosedur substantif yang dilakukan auditor harus mencakup prosedur audit berikut yang
berkaitan dengan proses tutup buku laporan keuangan:
(a) Mencocokkan atau merekonsiliasi laporan keuangan dengan catatan akuntansi yang
melandasinya; dan
(b) Memeriksa entri jurnal yang material dan penyesuaian lainnya yang dibuat selama
penyusunan laporan keuangan (Ref: Para. A52)


Prosedur Substantif Sebagai Respons terhadap Risiko Signifikan
21. Jika auditor telah menentukan bahwa risiko salah saji material yang telah ditentukan pada
tingkat asersi merupakan risiko signifikan, auditor harus melaksanakan prosedur substantif
yang secara khusus untuk merespons risiko tersebut. Bila pendekatan terhadap risiko
signifikan hanya terdiri dari prosedur substantif, prosedur tersebut harus mencakup
pengujian rinci. (Ref: Para. A53)

22. Jika prosedur substantif dilaksanakan pada tanggal interim, auditor harus mengecek
setelah periode interim sampai dengan tanggal neraca dengan melaksanakan:
(a) Prosedur substantif yang dikombinasikan dengan pengujian pengendalian dalam
periode tersebut; atau
(b) Hanya prosedur substantif yang menghasilkan dasar memadai untuk memperluas
simpulan audit dari tanggal interim sampai dengan tanggal neraca, jika auditor
menentukan bahwa hal tersebut sudah cukup. (Ref: Para. A55-A57).

23. Jika salah saji yang tidak diharapkan oleh auditor pada waktu penilaian risiko salah saji
material terdeteksi pada tanggal interim, auditor harus mengevaluasi apakah penilaian risiko
yang berkaitan dan sifat, saat, atau luas prosedur substantif yang direncanakan yang
mencakup periode setelah interim sampai dengan tanggal neraca perlu untuk dimodifikasi.







Kecukupan Penyajian dan Pengungkapan
24. Auditor harus melaksanakan prosedur audit untuk menilai apakah penyajian menyeluruh
laporan keuangan, termasuk pengungkapan yang bersangkutan, adalah sesuai dengan
kerangka pelaporan keuangan yang berlaku. (Ref: Para. A59)


Evaluasi terhadap Kecukupan dan Ketepatan Bukti Audit
25. Berdasarkan atas prosedur audit yang dilaksanakan dan bukti audit yang diperoleh, auditor
harus mengevaluasi sebelum menyimpulkan suatu audit, apakah penilaian risiko salah saji
material pada tingkat asersi tetap relevan. (Ref: Para. A60-A61)

26. Auditor harus menyimpulkan apakah bukti audit yang cukup dan tepat telah diperoleh.
Dalam menyatakan suatu opini, auditor harus mempertimbangkan semua bukti audit
relevan, tanpa memperhatikan apakah bukti tersebut mendukung atau bertentangan dengan
asersi dalam laporan keuangan. (Ref: Para. A62)

27. Jika auditor tidak memperoleh bukti audit yang cukup dan tepat untuk suatu asersi laporan
keuangan yang material, auditor harus berusaha untuk memperoleh bukti audit lebih lanjut.
Jika auditor tidak dapat memperoleh bukti audit yang cukup dan tepat, auditor harus
menyatakan opini wajar dengan pengecualian (qualified opinion) atau opini disclaimer
(disclaim an opinion) terhadap laporan keuangan tersebut.

Dokumentasi
28. Auditor harus memasukkan dalam dokumentasi audit:
2

(a) Respons keseluruhan untuk menanggapi risiko salah saji material yang telah dinilai
pada tingkat laporan keuangan, dan sifat, saat, dan luas prosedur audit lebih lanjut yang
dilaksanakan;
(b) Hubungan antara prosedur audit dengan risiko yang telah dinilai pada tingkat asersi; dan
(c) Hasil prosedur audit, termasuk kesimpulan bila prosedur audit belum memberikan hasil
yang jelas. (Ref: Para. A63)

29. Jika auditor merencanakan untuk menggunakan bukti audit yang berkaitan dengan
efektivitas operasi pengendalian yang diperoleh dari audit sebelumnya, auditor harus
memasukkan dalam dokumentasi audit kesimpulan yang dicapai tentang peletakkan
kepercayaan pada pengendalian tersebut yang telah diuji dalam audit sebelumnya.

30. Dokumentasi auditor harus menunjukkan bahwa laporan keuangan telah cocok atau telah
direkonsiliasi dengan catatan akuntansi yang mendasarinya.


Materi Penerapan dan Penjelasan Lainnya

Respons Keseluruhan (Ref: Para. 5)
A1. Respons keseluruhan untuk menanggapi risiko salah saji material yang telah dinilai pada
tingkat laporan keuangan dapat mencakup:
Penekanan kepada tim audit atas perlunya mempertahankan skeptisisme profesional;
Penugasan staf berpengalaman atau personil yang mempunyai kemampuan khusus
atau penggunaan pakar;

2
SA 230, Dikumentasi Audit, paragraf 8-11, dan paragraf A6.


Penyediaan pengawasan tambahan;
Pemasukan tambahan prosedur audit yang tidak dapat diprediksi dalam pemilihan
prosedur lebih lanjut;
Perubahan umum atas sifat, saat, atau luas prosedur audit, Misalnya: pelaksanaan
prosedur substantif pada akhir periode bukan pada saat tanggal interim; atau
modifikasi sifat prosedur audit untuk memperoleh bukti audit yang lebih meyakinkan

A2. Penilaian risiko salah saji material pada tingkat laporan keuangan, dan dengan demikian
respons keseluruhan auditor, dipengaruhi oleh pemahaman auditor atas lingkungan
pengendalian. Lingkungan pengendalian yang efektif memungkinkan auditor untuk lebih
yakin terhadap pengendalian internal dan dapat diandalkannya bukti audit yang dihasilkan
secara internal oleh entitas, dan oleh karena itu, misalnya, memungkinkan auditor
melakukan beberapa prosedur audit pada tanggal interim dan bukan pada akhir periode.
Namun, defisiensi dalam lingkungan pengendalian, mempunyai dampak sebaliknya,
sebagai contoh, auditor mungkin merespons lingkungan pengendalian yang tidak efektif
dengan:
Melaksanakan prosedur audit tambahan pada akhir periode dan bukan pada tanggal
interim;
Memperoleh bukti audit yang lebih luas dari prosedur substantif.
Meningkatkan jumlah lokasi yang dimasukkan dalam ruang lingkup audit.

A3. Oleh karena itu, pertimbangan di atas tersebut memberikan dampak signifikan terhadap
pendekatan umum auditor, misalnya, penekanan pada prosedur substantif (pendekatan
substantif), atau suatu pendekatan yang menggunakan pengujian pengendalian dan
prosedur substantif (pendekatan gabungan).


Prosedur Audit sebagai Merespons terhadap Risiko Salah Saji Material yang Telah Dinilai
pada Tingkat Asersi

Sifat, Saat, dan Luas Prosedur Audit Lebih Lanjut (Ref: Para. 6)
A4. Penilaian risiko yang telah diidentifikasi oleh auditor pada tingkat asersi memberikan suatu
dasar untuk mempertimbangkan pendekatan audit yang tepat untuk merancang dan
melaksanakan prosedur audit lebih lanjut. Misalnya, auditor dapat menentukan bahwa:
(a) Dengan melakukan pengujian pengendalian saja, auditor dapat mencapai respons
yang efektif untuk risiko salah saji material yang telah dinilai untuk asersi tertentu.
(b) Melaksanakan prosedur substantif saja adalah tepat untuk asersi tertentu dan, oleh
karena itu, auditor mengabaikan dampak pengendalian dari penilaian risiko yang
relevan. Hal ini memungkinkan karena prosedur penilaian risiko auditor tidak
mengindentifikasi adanya pengendalian relevan yang efektif atas asersi tersebut, atau
karena pengujian pengendalian akan tidak efisien dan oleh karena itu auditor tidak
bermaksud untuk mengandalkan pada efektivitas operasi pengendalian dalam
menentukan sifat, saat, dan luas prosedur substantif; atau
(c) Kombinasi pendekatan dengan menggunakan pengujian pengendalian dan prosedur
substantif merupakan suatu pendekatan yang efektif.
Namun, seperti yang disyaratkan dalam paragraf 18, tanpa memperhatikan pendekatan
yang dipilih, auditor merancang dan melakukan prosedur substantif untuk setiap golongan
transaksi, saldo akun, dan pengungkapan.



A5. Sifat suatu prosedur audit mengacu kepada tujuan dilakukannya prosedur tersebut
(sebagai contoh, pengujian pengendalian atau prosedur substantif) dan tipe prosedur
audit tersebut (sebagai contoh, inspeksi, observasi, permintaan keterangan, konfirmasi,
penghitungan ulang, pelaksanaan kembali, atau prosedur analitis). Sifat prosedur audit
tersebut merupakan hal yang paling penting dalam merespons risiko yang telah dinilai.

A6. Saat prosedur audit mengacu kepada kapan prosedur tersebut dilaksanakan, atau periode
atau tanggal bukti audit tersebut berlaku.

A7. Luas prosedur audit mengacu kepada kuantitas prosedur yang dilaksanakan, misalnya
ukuran sampel atau jumlah observasi terhadap aktivitas pengendalian.

A8. Perancangan dan pelaksanaan prosedur audit lebih lanjut yang sifat, saat, dan luasnya
didasarkan pada dan merupakan respons terhadap risiko salah saji material yang telah
dinilai pada tingkat asersi memberikan kaitan yang jelas antara prosedur audit lebih lanjut
dan penilaian risiko yang dilakukan oleh auditor.


Respons terhadap Risiko yang Telah Dinilai pada Tingkat Asersi (Ref: Para. 7a)

Sifat
A9. Risiko yang telah dinilai auditor mungkin dapat berdampak terhadap pemilihan berbagai
tipe prosedur audit yang akan dilaksanakan maupun kombinasinya. Misalnya, ketika risiko
yang telah dinilai tinggi, auditor dapat melakukan konfirmasi atas kelengkapan
persyaratan kontrak dengan pihak ketiga, sebagai tambahan atas inspeksi terhadap
dokumen kontrak. Lebih lanjut, prosedur audit tertentu mungkin lebih tepat untuk
beberapa asersi dibandingkan dengan prosedur audit lainnya. Misalnya, dalam
hubungannya dengan pendapatan, pengujian pengendalian dapat lebih merespons risiko
salah saji yang telah dinilai untuk asersi kelengkapan, sementara prosedur substantif
dapat lebih merespons risiko salah saji yang telah dinilai atas asersi keterjadian.

A10. Alasan untuk penilaian risiko adalah relevan dalam menentukan sifat prosedur audit.
Misalnya, jika suatu risiko yang telah dinilai lebih rendah karena karakteristik tertentu
golongan transaksi tanpa mempertimbangkan pengendalian yang bersangkutan, maka
auditor dapat menentukan bahwa prosedur analitis substantif saja dapat memberikan bukti
audit yang cukup dan tepat. Dilain pihak, jika risiko yang telah dinilai lebih rendah yang
disebabkan oleh pengendalian internal, dan auditor bermaksud untuk mendasarkan pada
prosedur substantif pada risiko yang telah dinilai lebih rendah, maka auditor dapat
melaksanakan pengujian atas pengendalian tersebut, seperti yang disyaratkan dalam
paragraf 8a. Hal ini dapat terjadi, misalnya, untuk suatu golongan transaksi yang seragam,
yang mempunyai karakteristik tidak kompleks yang secara rutin diolah dan dikendalikan
oleh sistem informasi entitas.

Waktu
A11. Auditor dapat melaksanakan pengujian pengendalian atau prosedur substantif pada suatu
tanggal interim atau pada akhir periode. Untuk risiko salah saji material yang lebih tinggi,
kemungkinan besar auditor memutuskan akan lebih efektif untuk melaksanakan prosedur
substantif pada saat lebih mendekati, atau pada saat akhir periode dibandingkan pada
tanggal yang lebih awal, atau untuk melaksanakan prosedur audit tanpa pemberitahuan
atau pada waktu yang tidak dapat diprediksi (misalnya, pelaksanaan prosedur audit pada
lokasi pilihan tanpa pemberitahuan sebelumnya). Hal ini sangat relevan pada saat


mempertimbangkan respons terhadap risiko atas kecurangan. Misalnya, auditor dapat
menyimpulkan, pada saat risiko salah saji yang disengaja atau manipulasi teridentifikasi,
prosedur audit untuk memperluas kesimpulan audit dari tanggal interim sampai dengan
akhir periode tidak akan efektif.

A12. Di lain pihak, pelaksanaan prosedur audit sebelum akhir periode dapat membantu auditor
mengidentifikasi hal-hal signifikan pada tahap awal audit, sehingga auditor dapat
memecahkan masalah tersebut dengan bantuan manajemen atau mengembangkan suatu
pendekatan audit yang efektif untuk mengatasi hal tersebut.

A13. Lebih lanjut, prosedur audit tertentu dapat dilaksanakan hanya pada saat atau setelah
akhir periode, misalnya:
Pencocokan laporan keuangan dengan catatan akuntansi;
Pemeriksaan penyesuaian yang dibuat selama penyusunan laporan keuangan; dan
Prosedur untuk merespons suatu risiko bahwa, pada akhir periode, entitas mungkin
telah menandatangani kontrak penjualan yang tidak semestinya, atau transaksi yang
mungkin belum terselesaikan.

A14. Faktor relevan lebih lanjut yang berdampak terhadap pertimbangan auditor ketika
melaksanakan prosedur audit mencakup hal-hal berikut ini:
Lingkungan pengendalian;
Ketika informasi relevan tersedia (misalnya, arsip elektronik dapat dihapus melalui
penumpukan tulisan setelah tanggal neraca, atau prosedur yang diamati mungkin
terjadi hanya pada saat tertentu);
Sifat risiko (misalnya, jika terdapat risiko digelembungkannya pendapatan untuk
mencapai laba yang diharapkan dengan cara menciptakan perjanjian penjualan palsu
setelah tanggal neraca, auditor mungkin harus memeriksa kontrak yang tersedia pada
tanggal di akhir periode);
Periode atau tanggal yang berhubungan dengan bukti audit.


Luas prosedur audit
A15. Luas prosedur audit perlu ditentukan setelah mempertimbangkan materialitas, risiko yang
telah dinilai, dan tingkat keyakinan yang ingin diperoleh auditor. Ketika tujuan audit
tercapai dengan kombinasi berbagai prosedur, luas setiap prosedur dipertimbangkan
secara terpisah. Secara umum, prosedur audit akan lebih luas sejalan dengan
meningkatnya risiko salah saji material. Misalnya, dalam merespons risiko salah saji
material yang telah dinilai yang disebabkan oleh kecurangan, peningkatan ukuran sampel
atau pelaksanaan prosedur analitis substantif dengan tingkat yang lebih rinci mungkin
merupakan langkah yang tepat. Namun, meningkatnya luas prosedur audit tersebut efektif
hanya jika prosedur audit tersebut relevan dengan risiko kecurangan tersebut.

A16. Penggunaan teknik audit berbantuan komputer (computer-aided audit techniques atau
CAATs)) memungkinkan pengujian yang lebih luas terhadap transaksi elektronik dan arsip
akun, yang berguna ketika auditor memutuskan untuk memodifikasi luas pengujian,
misalnya, dalam merespons risiko salah saji material yang disebabkan oleh kecurangan.
Teknik tersebut dapat digunakan untuk memilih sampel transaksi dari arsip elektronik
utama, untuk menyortasi transaksi dengan karakteristik khusus, atau untuk menguji
keseluruhan populasi namun bukan terhadap sampel.



Pertimbangan khusus untuk entitas sektor publik
A17. Untuk audit entitas sektor publik, mandat audit dan persyaratan audit khusus lainnya
mungkin dapat mempengaruhi pertimbangan auditor terhadap sifat, saat, dan luas
prosedur audit lebih lanjut.


Pertimbangan khusus untuk entitas lebih kecil
A18. Untuk audit entitas yang sangat kecil, tidak terdapat banyak aktivitas pengendalian yang
dapat diidentifikasi oleh auditor, atau luas keberadaan atau operasinya yang telah
didokumentasikan oleh entitas mungkin terbatas. Dalam beberapa kasus, akan lebih
efisien bagi auditor untuk melaksanakan prosedur audit lebih lanjut yang mengutamakan
prosedur substantif. Namun, dalam beberapa kasus yang jarang terjadi, tidak adanya
aktivitas pengendalian atau komponen pengendalian lainnya dapat membuat auditor tidak
mungkin memperoleh bukti audit yang cukup dan tepat.


Penentuan Risiko Lebih Tinggi (Ref: Para 7(b))
A19. Ketika memperoleh bukti audit yang lebih meyakinkan karena penilaian risiko yang lebih
tinggi, auditor dapat meningkatkan kuantitas bukti, atau memperoleh bukti yang lebih
relevan atau andal, misalnya, dengan menekankan pada pemerolehan bukti dari pihak
ketiga atau dengan memperoleh bukti penguat dari sejumlah sumber yang independen.

Pengujian Pengendalian

Perancangan dan Pelaksanaan Pengujian Pengendalian (Ref: Para. 8)
A20. Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakini
tepat dirancang untuk mencegah, atau mendeteksi, dan mengoreksi salah saji material
atas suatu asersi. Jika terdapat pengendalian yang sangat berbeda yang digunakan pada
waktu yang berbeda selama periode audit, maka setiap pengendalian tersebut dianggap
sebagai hal yang terpisah.

A21. Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan
pemahaman tentang dan pengevaluasian terhadap rancangan dan implementasi
pengendalian. Namun, jenis prosedur audit yang sama dapat digunakan. Oleh karena itu,
auditor dapat memutuskan akankah efisien untuk menguji efektivitas operasi
pengendalian pada waktu yang sama dengan pengevaluasian terhadap rancangan
pengendalian tersebut dan penentuan bahwa rancangan tersebut telah
diimplementasikan.

A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko mungkin tidak dirancang secara
spesifik sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti
audit tentang efektivitas operasi pengendalian tersebut dan, sebagai akibatnya, berfungsi
sebagai pengujian pengendalian. Sebagi contoh, prosedur penilaian risiko oleh auditor
mencakup:
Permintaan keterangan tentang penggunaan anggaran oleh manajemen;
Mengamati perbandingan anggaran beban bulanan dengan realisasinya yang
dilakukan manajemen;
Memeriksa laporan yang berkaitan dengan investigasi atas jumlah penyimpangan
antara anggaran dengan realisasinya.
Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran
entitas dan apakah kebijakan tersebut telah diimplementasikan, tetapi dapat juga


memberikan bukti audit tentang efektivitas pengoperasian kebijakan anggaran dalam
mencegah atau mendeteksi salah saji material atas klasifikasi dalam penggolongan
beban.

A23. Di samping itu, auditor dapat merancang pengujian pengendalian untuk dilaksanakan
secara bersamaan dengan pengujian rinci atas transaksi yang sama. Walaupun tujuan
pengujian pengendalian berbeda dari tujuan pengujian rinci, tujuan keduanya dapat
dicapai secara bersamaan dengan melakukan pengujian pengendalian dan pengujian rinci
untuk transaksi yang sama, yang juga dikenal sebagai pengujian bertujuan ganda.
Misalnya, auditor dapat merancang, dan mengevaluasi hasil dari suatu pengujian untuk
memeriksa suatu faktur untuk menentukan apakah faktir tersebut telah disetujui dan untuk
memberikan bukti audit substantif suatu transaksi. Pengujian bertujuan ganda dirancang
dan dievaluasi dengan mempertimbangkan setiap pengujian secara terpisah.

A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang prosedur substantif yang
efektif yang dengan sendirinya dapat memberikan bukti audit yang cukup dan tepat pada
tingkat asersi.
3
Hal ini dapat terjadi pada saat entitas melakukan bisnisnya dengan
menggunakan teknologi informasi dan tidak ada dokumentasi transaksi yang dihasilkan
atau disimpan, selain melalui sistem teknologi informasi. Dalam hal ini, paragraf 8(b)
mensyaratkan auditor untuk melaksanakan pengujian pengendalian yang relevan.


Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9)
A25. Suatu tingkat keyakinan yang lebih tinggi dapat dicapai melalui efektivitas operasi
pengendalian ketika pendekatan yang diterapkan terutama terdiri dari pengujian
pengendalian, khususnya jika tidak mungkin atau tidak praktis untuk memperoleh bukti
audit yang cukup dan tepat hanya dari prosedur substantif.


Sifat dan Luas Pengujian Pengendalian

Prosedur Audit Lainnya yang Dikombinasikan dengan Permintaan Keterangan (Ref: Para.
10(a))
A26. Permintaan keterangan saja tidak cukup untuk menguji efektivitas operasi pengendalian.
Oleh karena itu prosedur audit lain dilakukan dengan mengombinasikan dengan
permintaan keterangan. Oleh karena itu, permintaan keterangan yang dikombinasikan
dengan inspeksi atau pengulangan prosedur pelaksanaan (reperformance) mungkin dapat
menghasilkan tingkat keyakinan yang lebih tinggi dibandingkan dengan permintaan
keterangan dan obervasi, karena observasi hanya relevan pada waktu tertentu pada saat
observasi tersebut dilakukan.

A27. Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk
memperoleh bukti audit apakah pengendalian tersebut sudah beroperasi secara efektif.
Misalnya, apabila efektivitas operasi dibuktikan dengan adanya dokumentasi, auditor
mungkin dapat memutuskan untuk melakukan inspeksi untuk memperoleh bukti tentang
efektivitas operasi tersebut. Namun, untuk pengendalian lainnya, kemungkinan
dokumentasi tidak tersedia atau tidak relevan. Misalnya, dokumentasi atas operasi

3
ISA 315, paragraph 30.



mungkin tidak ada untuk beberapa faktor dalam lingkungan pengendalian seperti
penetapan wewenang dan tanggung jawab, atau untuk beberapa jenis aktivitas
pengendalian, seperti aktivitas pengendalian yang dilakukan dengan komputer. Dalam
situasi tersebut, bukti audit yang menyatakan efektivitas operasi dapat diperoleh melalui
permitaan keterangan yang dikombinasikan dengan prosedur audit lainnya seperti
observasi atau penggunaan teknik audit berbantuam komputer.

Luas Pengujian Pengendalian
A28. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan dengan efektivitas
pengendalian, adalah semestinya dilakukan dengan menambah pengujian atas
pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga
dapat dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian
mencakup berikut ini:
Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut;
Lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan
efektivitas pengendalian operasi;
Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas
operasi pengendalian tersebut pada tingkat asersi.
Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap
asersi.
SA 530
4
berisi panduan lebih lanjut tentang luas pengujian tersebut.

A29. Oleh karena proses pengolahan teknologi informasi mempunyai sifat konsistensi, auditor
mungkin tidak perlu untuk meningkatkan luas pengujian terhadap suatu pengendalian
otomatis. Suatu pengendalian otomatis dapat diharapkan berfungsi secara konsisten,
kecuali jika program yang digunakan (termasuk tabel, arsip, atau data permanen lainnya
yang digunakan oleh program) berubah. Pada saat auditor menentukan bahwa
pengendalian otomatis tersebut berfungsi seperti yang diharapkan (yang dapat dilakukan
pada saat pertama kali pengendalian tersebut diterapkan atau pada tanggal lain), auditor
dapat mempertimbangkan dilakukannya pengujian untuk menentukan apakah
pengendalian tersebut berfungsi efektif secara berkelanjutan. Pengujian tersebut mungkin
termasuk menentukan:
Perubahan terhadap program tidak dilakukan tanpa didasarkan pada pengendalian
tepat atas perubahan program;
Versi program yang telah diotorisasi digunakan untuk memroses transaksi, dan
Pengendalian umum lainnya yang relevan adalah efektif.
Pengujian tersebut mungkin juga mencakup penentuan bahwa perubahan program tidak
dilakukan, yang mungkin terjadi bila entitas menggunakan paket aplikasi perangkat lunak
tanpa adanya modifikasi atau pemeliharaan terhadap paket aplikasi tersebut. Misalnya,
auditor dapat melakukan inspeksi atas catatan administrasi keamanan teknologi informasi
untuk memperoleh bukti audit bahwa akses yang tidak diotorisasi tersebut tidak terjadi
selama periode tersebut.






4
SA 530, Sampling Audit.


Pengujian atas Pengendalian Tidak Langsung (Ref: Para. 10(b))
A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh bukti audit yang
mendukung efektivitas operasi pengendalian tidak langsung. Misalnya, bila auditor
memutuskan untuk menguji efektivitas laporan penelaahan atas penyimpangan yang
dibuat oleh pemakai yang merinci penjualan yang melebihi batas kredit yang diotorisasi.,
penalaahan dan tindak lanjut yang dilakukan oleh pemakai merupakan pengendalian yang
secara langsung relevan bagi auditor. Pengendalian atas akurasi informasi dalam laporan
tersebut (misalnya, pengendalian umum teknologi informasi) dijelaskan sebagai
pengendalian tidak langsung.

A31. Oleh karena proses pengolahan teknologi informasi mempunyai sifat konsistensi, bukti
audit tentang implementasi pengendalian aplikasi otomatis, pada saat dipertimbangkan
dalam kombinasi dengan bukti audit tentang efektivitas operasi pengendalian umum
entitas (secara khusus, perubahan pengendalian), dapat juga memberikan bukti audit
penting tentang efektivitas operasi.


Waktu Pengujian Pengendalian

Periode Kepercayaan yang Dituju (Ref: Para. 11)
A32. Bukti audit yang relevan hanya pada waktu tertentu mungkin cukup untuk tujuan auditor,
misalnya, pada saat pengujian pengendalian atas penghitungan fisik persediaan milik
entitas pada akhir periode. Jika, di lain pihak, auditor bermaksud untuk mengandalkan
pada suatu pengendalian dalam satu periode, maka adalah tepat jika auditor melakukan
pengujian yang mampu memberikan bukti audit bahwa pengendalian beroperasi secara
efektif pada waktu yang relevan dalam periode tersebut. Pengujian seperti itu mungkin
mencakup pengujian atas pemantauan entitas terhadap pengendalian.


Penggunaan Bukti Audit yang Diperoleh selama Periode Interim (Ref: Para. 12(b))
A33. Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang
pengendalian yang dioperasikan selama periode sisa setelah suatu periode interim
mencakup:
Signifkansi risiko yang ditentukan atas salah saji material pada tingkat asersi;
Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting
atas pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan
dalam sistem informasi, proses, dan karyawan;
Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh;
Lamanya sisa periode;
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan
auditor atas pengendalian;
Lingkungan pengendalian.

A34. Bukti audit tambahan dapat diperoleh, misalnya, dengan menambah pengujian
pengendalian atas sisa periode atau menguji pemantauan oleh entitas terhadap
pengendalian.






Penggunaan Bukti Audit yang Diperoleh dari Audit Sebelumnya (Ref: Para. 13)
A35. Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat
pengacuan untuk audit periode kini. Misalnya, dalam melaksanakan audit periode lalu,
auditor mungkin telah menentukan bahwa pengendalian otomatis berfungsi sesuai dengan
tujuannya. Auditor dapat memperoleh bukti audit untuk menentukan apakah perubahan
yang telah terjadi pada pengendalian otomatis di periode kini memengaruhi fungsi
efektivitas pengendalian tersebut sampai audit periode kini melalui, misalnya, permintaan
keterangan dari manajemen dan melakukan inspeksi atas catatan perubahan untuk
mengindikasikan pengendalian apa yang telah berubah. Pertimbangan terhadap bukti
audit tentang perubahan ini dapat mendukung peningkatan atau pengurangan bukti audit
yang harus diperoleh pada periode kini berkaitan dengan efektivitas operasi pengendalian.


Pengendalian yang Telah Berubah dari Audit Sebelumnya (Ref: Para. 14(a))
A36. Perubahan dapat mempengaruhi relevansi bukti audit yang diperoleh dalam audit
sebelumnya seperti kemungkinan tidak lagi sebagai dasar untuk diandalkan secara
berkelanjutan. Misalnya, perubahan dalam suatu sistem yang memungkinkan entitas
untuk menerima suatu laporan baru dari dari sistem yang kemungkinan tidak
mempengaruhi relevansi bukti audit yang diperoleh dalam audit sebelumnya; namun,
perubahan yang menyebabkan data yang dikumpulkan atau dihitung dengan cara yang
berbeda mempunyai pengaruh atas relevansi bukti audit.

Pengendalian yang Tidak Berubah dari Audit Periode Lalu (Ref: Para. 14(b))
A37. Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh
dari audit periode lalu untuk:
(a) Pengendalian yang belum berubah sejak terakhir kali diuji; dan
(b) Pengendalian yang bukan merupakan pengendalian yang menurunkan suatu risiko
signifikan
merupakan suatu pertimbangan profesional. Di samping itu, jeda waktu untuk pengujian
kembali pengendalian tersebut juga merupakan pertimbangan profesional, tetapi hal
tersebut disyaratkan oleh paragraf 14(b) untuk dilakukan sekurang-kurangnya sekali
setiap tiga kali audit.

A38. Secara umum, semakin tinggi risiko salah saji material, atau semakin besar kepercayaan
yang diandalkan pada pengendalian, maka semakin pendek jeda waktu untuk pengujian
kembali. Faktor yang dapat mengurangi periode pengujian kembali pengendalian, atau
mengakibatkan tidak diandalkannya bukti audit yang diperoleh dalam audit periode lalu,
mencakup hal berikut ini:
Suatu defisiensi dalam lingkungan pengendalian;
Defisiensi dalam pemantauan pengendalian;
Adanya unsur proses manual yang signifikan dalam pengendalian relevan tersebut;
Pergantian karyawan yang berdampak signifikan terhadap aplikasi pengendalian;
Perubahan keadaan yang menunjukkan perlunya perubahan dalam pengendalian.
Defisinesi dalam pengendalian umum teknologi informasi.

A39. Bila terdapat beberapa pengendalian yang diperoleh dari audit periode lalu, yang auditor
ingin andalkan sebagai bukti audit, maka pengujian terhadap beberapa pengendalian
dalam setiap audit memberikan informasi yang mendukung tentang efektivitas lingkungan
pengendalian hingga audit periode kini. Hal ini berpengaruh pada keputusan auditor


mengenai tepat atau tidak tepatnya auditor untuk mengandalkan pada bukti audit yang
diperoleh dari audit periode lalu.


Penilaian terhadap Efektivitas Operasi Pengendalian (Ref: Para. 16-17)
A40. Salah saji material yang diidentifikasi oleh prosedur audit merupakan indikator yang kuat
akan adanya defisiensi signifikan dalam pengendalian internal.

A41. Konsep efektivitas operasi pengendalian mengakui bahwa penyimpangan dapat terjadi
dalam berbagai cara yang diterapkan oleh entitas tersebut. Penyimpangan dari
pengendalian yang telah ditentukan dapat disebabkan oleh beberapa faktor seperti
pergantian karyawan utama, fluktuasi musiman signifikan dalam jumlah transaksi, dan
kesalahan manusia. Tingkat penyimpangan yang terdeteksi, khususnya bila dibandingkan
dengan tingkat penyimpangan yang diharapkan, dapat mengindikasikan bahwa
pengendalian tidak dapat diandalkan untuk menurunkan risiko pada tingkat asersi
sebagaimana yang telah dinilai oleh auditor.

Prosedur Substantif (Ref: Para. 18)
A42. Paragraf 18 mensyaratkan auditor untuk merancang dan melaksanakan prosedur
substantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan, tanpa
memperhatikan risiko yang telah dinilai atas salah saji material. Persyaratan ini
mencerminkan fakta bahwa: (a) penilaian risiko oleh auditor merupakan suatu
pertimbangan dan mungkin tidak dapat mengidentifikasi semua risiko salah saji material;
dan (b) terdapat keterbatasan bawaan dalam pengendalian internal, termasuk di
dalamnya pengabaian pengendalian oleh manajemen.


Sifat dan Luas Prosedur Substantif
A43. Sesuai dengan keadaan, auditor dapat menentukan bahwa:
Hanya melaksanakan prosedur analitis substantif saja sudah cukup untuk menurunkan
risiko audit ke tingkat rendah yang dapat diterima. Misalnya, bila penentuan risiko
auditor didukung oleh bukti audit yang diperoleh dari pengujian pengendalian;
Hanya pengujian rinci yang sudah memadai;
Kombinasi prosedur analitis substantif dan pengujian rinci merupakan prosedur yang
paling responsif terhadap risiko yang telah dinilai.

A44. Prosedur analitis substantif secara umum lebih dapat diterapkan untuk transaksi dalam
jumlah yang besar yang cenderung dapat diperkirakan setiap waktu. SPA 520
5

menetapkan persyaratan dan panduan tentang penerapan prosedur analitis selama audit.

A45. Sifat risiko dan asersi merupakan hal yang relevan untuk merancang pengujian rinci.
Misalnya, pengujian rinci yang terkait dengan asersi keberadaan atau keterjadian dapat
melibatkan pemilihan dari pos yang terdapat dalam laporan keuangan dan memperoleh
bukti audit yang relevan. Di lain pihak, pengujian rinci yang terkait dengan asersi
kelengkapan dapat melibatkan pemilihan dari pos yang diharapkan ada di dalam laporan
keuangan yang relevan dan melakukan investigasi apakah pos tersebut telah dimasukkan.


5
SPA 520, Prosedur Analitik.



A46. Oleh karena penilaian risiko salah saji material mempertimbangkan pengendalian internal,
luas prosedur substantif mungkin perlu ditingkatkan pada saat hasil pengujian
pengendalian tidak memuaskan. Namun, penambahan luas prosedur audit hanya tepat
dilakukan jika prosedur audit tersebut relevan dengan risiko spesifik.

A47. Dalam merancang pengujian rinci, luas pengujian secara umum biasanya
mempertimbangkan ukuran sampel. Namun, masalah lainnya juga relevan untuk
diperhatikan, termasuk di dalamnya apakah lebih efektif untuk melakukan pengujian
dengan cara lain. Lihat SPA 500
6
.


Pertimbangan Apakah Prosedur Konfirmasi Ekternal Dilaksanakan (Ref: Para. 19)
A48. Prosedur konfirmasi eksternal seringkali relevan bila ditujukan ke asersi yang berkaitan
dengan saldo akun dan unsurnya, tetapi tidak terbatas pada saldo akun dan unsurnya
tersebut. Misalnya, auditor dapat meminta konfirmasi eksternal tentang syarat-syarat
perjanjian, kontrak, atau transaksi antara entitas dengan pihak lain. Prosedur konfirmasi
eksternal juga dapat dilakukan untuk mendapatkan bukti audit tentang tidak adanya
beberapa kondisi. Misalnya, suatu permintaan mungkin khusus untuk mendapatkan
penegasan tidak adanya perjanjian tambahan (side agreement) yang mungkin relevan
untuk asersi pisah-batas pendapatan entitas. Situasi lainnya dimana prosedur konfirmasi
eksternal mungkin merupakan bukti audit yang relevan dalam merespons risiko yang telah
dinilai atas salah saji material mencakup:
Saldo bank dan informasi lain yang relevan dengan hubungan perbankan;
Saldo piutang usaha dan syarat-syaratnya;
Sediaan yang berada di tangan pihak ketiga dalam gudang kawasan berikat untuk
diproses lebih lanjut atau dalam kondisi konsinyasi;
Akta kepemilikan properti yang dipegang oleh pengacara atau konsultan keuangan
untuk penyimpanan yang aman atau sebagai jaminan;
Investasi yang dipegang oleh pihak ketiga untuk keamanan penyimpanan, atau dibeli
dari pialang saham namun belum diterima pada tanggal neraca;
Jumlah yang terhutang kepada kreditur, termasuk persyaratan yang relevan untuk
pembayaran dan persyaratan pembatasannya (covenants);
Saldo hutang usaha dan persyaratannya.

A49. Meskipun konfirmasi eksternal dapat memberikan bukti audit relevan atas asersi-asersi
tertentu, namun terdapat beberapa asersi yang diperoleh dari konfirmasi eksternal kurang
memberikan bukti audit relevan. Misalnya, konfirmasi eksternal kurang memberikan bukti
audit atas ketertagihan saldo piutang usaha, apabila dibandingkan bukti yang diberikan
oleh konfirmasi tersebut atas keberadaannya.

A50. Auditor dapat menentukan bahwa prosedur konfirmasi eksternal untuk tujuan tertentu
dapat memberikan suatu peluang untuk memperoleh bukti audit tentang hal lainnya.
Misalnya, permintaan konfirmasi untuk saldo bank seringkali juga memasukkan
permintaan untuk memberikan informasi relevan untuk asersi laporan keuangan lainnya.
Pertimbangan tersebut dapat mempengaruhi keputusan auditor untuk melakukan
prosedur konfirmasi eksternal.


6
SPA 500, Bukti Audit, paragraf 10.


A51. Faktor yang dapat membantu auditor dalam menentukan apakah prosedur konfirmasi
eksternal perlu dilakukan sebagai prosedur audit substantif mencakup:
Pengetahuan pihak yang akan dikonfirmasi tentang hal pokokhasil konfirmasi dapat
lebih andal jika diberikan oleh pihak yang memiliki pengetahuan memadai tentang
informasi yang dikonfirmasi.
Kemampuan atau kesediaan pihak yang dikonfirmasi untuk memberikan respons
misalnya, pihak yang dikonfirmasi:
o Mungkin tidak menerima tanggung jawab untuk memberikan jawaban atas
permintaan konfirmasi;
o Mungkin mempertimbangkan bahwa pemberian respons terlalu mengonsumsi
biaya atau waktu;
o Mungkin mempunyai kekhawatiran tentang potensi timbulnya kewajiban hukum
sebagai akibat pemberian respons;
o Mungkin mempertanggungjawabkan transaksi dalam mata uang yang berbeda;
atau
o Mungkin beroperasi di suatu lingkungan yang di dalamnya pemberian respons
terhadap permintaan konfirmasi bukan merupakan aspek siginfikan dalam operasi
sehari-hari.
Dalam situasi tersebut, pihak yang dikonfirmasi dapat tidak memberikan respons,
memberikan respons secara tidak resmi, atau mungkin berusaha membatasi pengandalan
terhadap respons tersebut.

Objektivitas pihak yang dikonfirmasijika pihak yang dikonfirmasi adalah pihak yang
mempunyai hubungan istimewa dengan entitas, respons atas permintaan konfirmasi
mungkin menjadi kurang andal.


Prosedur Substantif Terkait dengan Proses Tutup Buku Laporan Keuangan (Ref: Para. 20 (b))
A52. Sifat, dan juga luas, pemeriksaan auditor atas entri jurnal dan penyesuaian lainnya
tergantung pada sifat dan kompleksitas proses pelaporan keuangan entitas dan risiko
salah saji material yang terkait.


Prosedur Substantif yang Responsif terhadap Risiko Signifikan (Ref: Para. 21)
A53. Paragraf 21 SPA ini mensyaratkan auditor untuk melakukan prosedur substantif yang
secara khusus memberikan respons atas risiko yang telah ditetapkan auditor sebagai
risiko yang signifikan. Bukti audit dalam bentuk konfirmasi eksternal yang diterima
langsung oleh auditor dari pihak yang dikonfirmasi dapat membantu auditor untuk
memperoleh bukti audit dengan tingkat keandalan tinggi yang diperlukan auditor untuk
merespons risiko signifikan atas salah saji material, yang disebabkan karena kecurangan
atau kesalahan. Misalnya, jika auditor mengidentifikasi bahwa pihak manajemen berada di
dalam tekanan untuk memenuhi target laba, kemungkinan akan timbul risiko bahwa pihak
manajemen menggelembungkan pendapatan dengan mengakui pendapatan yang tidak
semestinya terkait dengan perjanjian penjualan yang tidak memuat persyaratan
pengakuan pendapatan atau membuat faktur sebelum pengiriman barang. Dalam kondisi
ini, auditor dapat, misalnya, merancang prosedur konfirmasi eksternal tidak hanya untuk
melakukan konfirmasi atas jumlah saldo piutang, namun juga untuk melakukan konfirmasi
atas rincian perjanjian penjualan, termasuk tanggal, hak melakukan retur, dan persyaratan
pengiriman barang. Selain itu, untuk mendukung konfirmasi eksternal, auditor dapat
mengidentifikasi bahwa mungkin lebih efektif untuk menambahkan prosedur permintaan


keterangan kepada personel dalam entitas yang bukan bagian keuangan mengenai
perubahan dalam perjanjian penjualan dan persyaratan pengiriman barang.

Waktu Prosedur Substantif (Ref: Para. 22-23)

A54. Dalam hampir semua situasi, bukti audit dari prosedur audit substantif periode lalu
memberikan sedikit atau tidak memberikan sama sekali bukti audit untuk periode kini.
Namun, ada beberapa pengecualian, misalnya, opini hukum yang diperoleh dalam audit
periode lalu yang berkaitan dengan struktur perubahan aset menjadi sekuritas yang tidak
ada perubahan yang terjadi, yang mungkin masih relevan untuk periode audit kini. Dalam
hal ini, merupakan hal yang tepat untuk menggunakan bukti audit dari prosedur substantif
audit periode lalu jika bukti tersebut dan hal pokok yang terkait di dalamnya tidak berubah
secara fundamental, dan prosedur audit telah dilakukan untuk membuat pengacuan untuk
audit periode kini.


Penggunaan Bukti Audit yang Diperoleh Selama Suatu Periode Interim (Ref: Para. 22)
A55. Dalam kondisi tertentu, auditor dapat menentukan bahwa merupakan hal efektif untuk
melakukan prosedur substantif pada suatu tanggal interim, dan untuk membandingkan
dan merekonsiliasi informasi tentang saldo pada akhir periode dengan informasi yang
dapat dibandingkan pada saat tanggal interim tersebut untuk:
(a) Mengidentifikasi jumlah yang tampak tidak biasa;
(b) Menginvestigasi jumlah yang tidak biasa tersebut; dan
(c) Melakukan prosedur analitik substantif atau pengujian rinci untuk menguji periode
antara periode interim sampai dengan tanggal neraca.

A56. Pelaksanaan prosedur substantif pada suatu tanggal interim tanpa melakukan prosedur
tambahan di tanggal kemudian meningkatkan risiko bahwa auditor tidak akan mendeteksi
salah saji material yang mungkin ada pada saat tanggal neraca. Risiko ini meningkat
seiring bertambahnya periode antara interim dengan tanggal neraca. Faktor berikut ini
dapat mempengaruhi apakah perlu untuk melakukan prosedur substantif pada suatu
tanggal interim:
Lingkungan pengendalian dan pengendalian lain yang relevan;
Ketersediaan informasi yang dibutuhkan pada tanggal kemudian untuk dilakukannya
prosedur oleh auditor;
Tujuan prosedur substantif;
Risiko salah saji material yang ditentukan.
Sifat golongan transaksi atau saldo akun dan asersi yang terkait.
Kemampuan auditor untuk melakukan prosedur substantif yang tepat atau kombinasi
prosedur substantif dan pengujian pengendalian untuk mencakup periode antara
interim sampai dengan tanggal neraca dalam rangka menurunkan risiko bahwa salah
saji yang mungkin ada pada tanggal neraca akan tidak terdeteksi.

A57. Faktor-faktor seperti di bawah ini mungkin dapat mempengaruhi dilakukannya prosedur
analitik substantif pada periode di antara tanggal interim dan tanggal neraca;
Apakah saldo golongan transaksi atau saldo akun tertentu per tanggal neraca dapat
secara wajar diperkirakan jumlahnya, tingkat signifikansinya, dan komposisinya.
Apakah prosedur entitas untuk menganalisis dan menyesuaikan golongan transaksi
atau saldo akun tersebut pada tanggal interim dan prosedur untuk menetapkan pisah
batas akuntansi sudah tepat.


Apakah sistem informasi yang relevan dengan pelaporan keuangan akan memberikan
informasi yang cukup tentang saldo pada tanggal neraca dan transaksi dalam periode
di antara tanggal interim dan tanggal neraca cukup untuk memungkinkan dilakukannya
investigasi atas:
(a) Transaksi atau entri yang tidak wajar dan signifikan (termasuk yang terjadi pada
tanggal neraca);
(b) Penyebab lain fluktuasi signifikan, atau fluktuasi yang diharapkan namun tidak
terjadi; dan
(c) Perubahan dalam komposisi golongan transaksi atau saldo akun.


Salah Saji yang Diketahui Pada Suatu Tanggal Interim (Ref: Para. 23)
A58. Jika auditor menyimpulkan bahwa sifat, saat, dan luas prosedur substantif yang
direncanakan yang mencakup periode di antara tanggal interim dan tanggal neraca perlu
dimodifikasi sebagai akibat dari salah saji yang tidak diperkirakan terjadi pada tanggal
interim, modifikasi tersebut mungkin berupa perluasan atau pengulangan prosedur yang
telah dilakukan pada tanggal interim tersebut pada tanggal neraca.


Kecukupan Penyajian dan Pengungkapan (Ref: Para. 24)
A59. Penilaian terhadap penyajian keseluruhan laporan keuangan, termasuk pengungkapan
terkait, berkaitan dengan apakah laporan keuangan tersebut telah disajikan sedemikian
rupa dengan cara menyajikan penggolongan dan penjelasan informasi keuangan, serta
bentuk, pengaturan, dan isi laporan keuangan serta catatan yang ditambahkan dengan
tepat. Hal ini mencakup, misalnya, istilah yang digunakan, jumlah rincian yang diberikan,
klasifikasi pos dalam laporan keuangan, serta dasar jumlah yang ditetapkan.


Penilaian atas Kecukupan dan Kesemestian Bukti Audit (Ref: Para. 25-27)
A60. Audit atas laporan keuangan adalah suatu proses kumulatif dan berulang. Selama auditor
melakukan prosedur audit yang direncanakan, bukti audit yang diperoleh dapat
menyebabkan auditor untuk melakukan modifikasi sifat, saat, serta luas prosedur lain
yang direncanakan. Suatu informasi dapat menjadi perhatian auditor karena berbeda
secara signifikan dengan informasi yang menjadi dasar penilaian risiko. Misalnya,
Luas salah saji yang dideteksi oleh auditor dengan melakukan prosedur substantif
dapat mengubah pertimbangan auditor tentang penilaian risiko dan dapat
menunjukkan adanya kekurangan signifikan dalam pengendalian intern.
Auditor mungkin menyadari kekurangan dalam catatan akuntansi, atau bukti yang
bertentangan atau hilang.
Prosedur analitis yang dilakukan pada tahap penelaahan secara menyeluruh
terhadap audit dapat menunjukkan risiko salah saji material yang belum diketahui
sebelumnya.

Dalam kondisi demikian, auditor mungkin perlu untuk mengkaji ulang prosedur audit yang
telah direncanakan, berdasarkan atas pertimbangan yang telah diubah atas risiko yang
telah ditetapkan untuk seluruh atau sebagian golongan transaksi, saldo akun, atau
pengungkapan dan asersi terkait. SPA315 memberikan panduan lebih lanjut dalam
merevisi penilaian risiko auditor.
7

7
SA 315, paragraf 31.



A61. Auditor tidak dapat menganggap bahwa kecurangan atau kesalahan merupakan kejadian
yang terisolasi. Oleh karena itu, pertimbangan mengenai bagaimana mendeteksi salah
saji dapat memengaruhi risiko salah saji material yang telah dinilai adalah penting dalam
menentukan apakah penilaian risiko salah saji masih tepat.

A62. Pertimbangan auditor untuk menentukan bukti audit cukup dan layak dipengaruhi oleh
faktor-faktor berikut ini:
Signikansi potensi salah saji dalam asersi dan kemungkinan salah saji tersebut
berdampak material, baik secara individu maupun gabungan dengan potensi salah
saji lainnya, terhadap laporan keuangan.
Efektivitas respons dan pengendalian manajemen untuk menangani risiko tersebut..