Standar Audit

SA 505

Konfirmasi Eksternal

SA paket 500.indb 1 8/18/2015 10:27:50 AM

 Standar Audit

STANDAR AUDIT 505

KONFIRMASI EKSTERNAL

(Berlaku efektif untuk audit atas laporan keuangan untuk periode yang
dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten),
atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini
dianjurkan untuk entitas selain Emiten.)

DAFTAR ISI
Paragraf
Pendahuluan
Ruang Lingkup ................................................................... 1
Prosedur Konfirmasi Eksternal untuk
Memperoleh Bukti Audit................................................ 23
Tanggal Efektif..................................................................... 4
Tujuan ...................................................................................... 5
Definisi .................................................................................... 6
Ketentuan
Prosedur Konfirmasi Eksternal............................................ 7
Penolakan Manajemen untuk Mengizinkan
Auditor Mengirimkan Permintaan Konfirmasi................ 89
Hasil Prosedur Konfirmasi Eksternal . ................................ 1014
Konfirmasi Negatif .............................................................. 15
Pengevaluasian atas Bukti yang Diperoleh ....................... 16
Materi Penerapan dan Penjelasan Lain
Prosedur Konfirmasi Eksternal............................................ A1A7
Penolakan Manajemen untuk Mengizinkan
Auditor Mengirimkan Permintaan Konfirmasi ............... A8A10
Hasil Prosedur Konfirmasi Eksternal................................... A11A22
Konfirmasi Negatif .............................................................. A23
Pengevaluasian atas Bukti yang Diperoleh........................ A24A25

Standar Audit (SA) 505, Konfirmasi Eksternal harus dibaca bersamaan

dengan SA 200, Tujuan Keseluruhan Auditor Independen dan Pelaksanaan
Audit Berdasarkan Standar Audit.

ii

SA paket 500.indb 2 8/18/2015 10:27:50 AM

 Konfirmasi Eksternal

1 Pendahuluan
2
3 Ruang Lingkup
4 1. Standar Audit (SA) ini berhubungan dengan penggunaan
5 prosedur konfirmasi eksternal oleh auditor untuk memperoleh
6 bukti audit berdasarkan ketentuan SA 3301 dan SA 500.2 Hal
7 ini tidak ditujukan untuk meminta keterangan tentang litigasi
8 dan klaim, yang dibahas dalam SA 501.3
9
10 Prosedur Konfirmasi Eksternal untuk Memperoleh Bukti Audit
11 2. SA 500 mengindikasikan bahwa keandalan bukti audit
12 dipengaruhi oleh sumber dan sifatnya, dan ini tergantung
13 pada kondisi individual yang dari situ bukti audit tersebut
14 diperoleh.4 SA juga mencakup generalisasi berikut yang
15 relevan terhadap bukti audit:5
16 Bukti audit lebih andal ketika diperoleh dari sumber
17 independen di luar entitas.
18 Bukti audit yang diperoleh secara langsung oleh auditor
19 lebih andal daripada bukti audit yang diperoleh secara
20 tidak langsung atau melalui penarikan kesimpulan.
21 Bukti audit lebih andal dalam bentuk format dokumen,
22 baik dalam bentuk kertas, elektronik, atau media
23 lainnya.
24 Oleh karena itu, tergantung pada kondisi audit, bukti audit
25 dalam bentuk konfirmasi eksternal yang diperoleh auditor
26 secara langsung dari pihak yang dikonfirmasi dapat lebih
27 andal dibandingkan dengan bukti audit dari pihak internal
28 entitas. SA ini bertujuan untuk membantu auditor dalam
29 mendesain dan melakukan prosedur konfirmasi eksternal
30 untuk memperoleh bukti audit yang relevan dan andal.
31
32 3. SA lainnya mengakui pentingnya konfirmasi eksternal sebagai
33 bukti audit, sebagai contoh:
34 SA 330 membahas tanggung jawab auditor untuk
35 mendesain dan mengimplementasikan respons secara
36
37
38
1
SA 330, Respons Auditor terhadap Risiko yang Telah Dinilai.
39 2
SA 500, Bukti Audit.
40 3
SA 501, Bukti Audit - Pertimbangan Spesifik atas Unsur Pilihan.
41 4
SA 500, paragraf A5.
42 5
SA 500, paragraf A31.

SA 505.1

SA paket 500.indb 1 8/18/2015 10:27:51 AM

 Standar Audit

1 keseluruhan terhadap risiko kesalahan penyajian material

2 yang telah ditentukan pada tingkat laporan keuangan,
3 dan untuk mendesain dan melaksanakan prosedur
4 audit lanjutan yang sifat, saat dan luasnya didasarkan
5 pada, dan responsif terhadap, risiko kesalahan penyajian
6 material yang telah ditentukan pada tingkat asersi.6 Di
7 samping itu, SA 330 mensyaratkan bahwa, terlepas
8 dari risiko kesalahan penyajian material yang telah
9 ditentukan, auditor mendesain dan melaksanakan
10 prosedur substantif untuk setiap golongan transaksi,
11 saldo akun, dan pengungkapan material. Auditor juga
12 disyaratkan untuk mempertimbangkan apakah prosedur
13 konfirmasi eksternal harus dilakukan sebagai prosedur
14 audit substantif.7
15 SA 330 mensyaratkan auditor untuk memperoleh bukti
16 audit yang lebih meyakinkan dengan makin tingginya
17 tingkat risiko yang ditentukan oleh auditor.8 Untuk
18 melakukan ini, auditor dapat meningkatkan kuantitas
19 bukti atau memperoleh bukti audit yang lebih relevan
20 atau andal, atau keduanya. Sebagai contoh, auditor
21 dapat lebih menekankan untuk memperoleh bukti
22 secara langsung dari pihak ketiga atau memperoleh
23 bukti pendukung dari beberapa sumber independen. SA
24 330 juga mengindikasikan bahwa prosedur konfirmasi
25 eksternal dapat membantu auditor dalam memperoleh
26 bukti audit dengan tingkat keandalan tinggi yang
27 diperlukan oleh auditor untuk merespons risiko signifikan
28 atas kesalahan penyajian material, baik yang disebabkan
29 oleh kecurangan maupun kesalahan.9
30 SA 240 mengindikasikan bahwa auditor dapat mendesain
31 permintaan konfirmasi untuk memperoleh tambahan
32 informasi pendukung sebagai respons atas risiko
33 kesalahan penyajian material yang telah ditentukan
34 disebabkan oleh kecurangan pada tingkat asersi.10
35
36
37 6
SA 330, paragraf 56.
38 7
SA 330, paragraf 1819.
39 8
SA 330, paragraf 7(b).
40 9
SA 330, paragraf A53.
41 10
SA 240, Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu
42 Audit atas Lapora Keuangan, paragraf A37.

SA 505.2

SA paket 500.indb 2 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 SA 500 mengindikasikan bahwa informasi pendukung

2 yang diperoleh dari suatu sumber independen, seperti
3 konfirmasi eksternal, dapat menambah tingkat keyakinan
4 auditor dibandingkan bukti yang ada dalam catatan
5 akuntansi atau dari representasi manajemen.11
6
7 Tanggal Efektif
8 4. SA ini berlaku efektif untuk audit atas laporan keuangan untuk
9 periode yang dimulai pada atau setelah tanggal: (i) 1 Januari
10 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas
11 selain Emiten). Penerapan dini dianjurkan untuk entitas selain
12 Emiten.
13
14
15 Tujuan
16
17 5. Tujuan auditor, ketika menggunakan prosedur konfirmasi
18 eksternal, adalah untuk mendesain dan melaksanakan
19 prosedur tersebut untuk memperoleh bukti audit relevan dan
20 andal.
21
22
23 Definisi
24
25 6. Untuk tujuan SA ini, istilah berikut memiliki makna seperti di
26 bawah ini:
27 (a) Konfirmasi eksternal: Bukti audit yang diperoleh sebagai
28 suatu respons tertulis langsung kepada auditor dari pihak
29 ketiga (pihak yang dikonfirmasi), baik dalam bentuk
30 kertas, atau secara elektronik atau media lainnya.
31 (b) Permintaan konfirmasi positif: Suatu permintaan
32 konfirmasi kepada pihak ketiga untuk merespons secara
33 langsung kepada auditor yang menunjukkan apakah
34 pihak yang dikonfirmasikan tersebut setuju atau tidak
35 setuju dengan informasi yang terdapat dalam permintaan
36 konfirmasi, atau menyediakan informasi yang diminta.
37 (c) Permintaan konfirmasi negative: Suatu permintaan
38 konfirmasi kepada pihak ketiga untuk merespons
39 secara langsung kepada auditor hanya jika pihak yang
40
41
42 11
SA 500, paragraf A8A9.

SA 505.3

SA paket 500.indb 3 8/18/2015 10:27:51 AM

 Standar Audit

1 dikonfirmasi tidak setuju dengan informasi yang terdapat

2 dalam permintaan konfirmasi.
3 (d) Tanpa respons: Suatu kegagalan dari pihak yang
4 dikonfirmasi untuk merespons, sebagian atau secara
5 penuh, terhadap permintaan konfirmasi positif, atau
6 sebuah permintaan konfirmasi yang kembali karena tidak
7 sampai ke tangan pihak yang dikonfirmasi.
8 (e) Penyimpangan: Suatu respons yang menunjukkan
9 perbedaan antara informasi yang diminta untuk
10 dikonfirmasikan atau informasi yang terdapat dalam
11 catatan entitas, dengan informasi yang disediakan oleh
12 pihak yang dikonfirmasi.
13
14
15 Ketentuan
16
17 Prosedur Konfirmasi Eksternal
18 7. Pengguna menggunakan prosedur konfirmasi eksternal,
19 auditor harus tetap menjaga pengendalian atas permintaan
20 konfirmasi eksternal, termasuk:
21 (a) Menentukan informasi yang dikonfirmasi atau yang
22 diminta; (Ref: Para. A1)
23 (b) Memilih pihak yang tepat untuk dikonfirmasi; (Ref: Para.
24 A2)
25 (c) Mendesain permintaan konfirmasi, termasuk menentukan
26 apakah permintaan telah dialamatkan dengan tepat
27 dan berisi informasi jawaban untuk dikirimkan secara
28 langsung kepada auditor; dan (Ref: Para. A3-A6)
29 (d) Mengirimkan permintaan, termasuk permintaan tindak
30 lanjut jika berlaku, kepada pihak yang dikonfirmasi. (Ref:
31 Para. A7)
32
33 Penolakan Manajemen untuk Mengizinkan Auditor
34 Mengirimkan Permintaan Konfirmasi
35 8. Jika manajemen menolak untuk mengizinkan auditor
36 mengirimkan permintaan konfirmasi, maka auditor harus
37 melakukan hal berikut:
38 (a) Meminta keterangan tentang alasan manajemen untuk
39 menolak, dan mencari bukti audit tentang validitas dan
40 memadainya alasan tersebut; (Ref: Para. A8)
41
42

SA 505.4

SA paket 500.indb 4 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 (b) Mengevaluasi implikasi penolakan manajemen atas

2 penilaian auditor terhadap risiko kesalahan penyajian
3 material yang relevan, termasuk risiko kecurangan, dan
4 sifat, saat dan luas prosedur audit lain lanjutan; dan (Ref:
5 Para. A9)
6 (c) Melakukan prosedur audit alternatif yang didesain untuk
7 memperoleh bukti audit yang relevan dan andal. (Ref:
8 Para. A10)
9
10 9. Jika auditor menyimpulkan bahwa penolakan manajemen
11 untuk mengizinkan auditor mengirim permintaan konfirmasi
12 adalah tidak masuk akal, atau auditor tidak dapat memperoleh
13 bukti audit yang relevan dan andal dari prosedur audit alternatif,
14 auditor harus mengomunikasikan hal tersebut dengan pihak
15 yang bertanggung jawab atas tata kelola berdasarkan SA
16 260.12 Auditor harus juga mempertimbangkan implikasi
17 terhadap audit dan opini auditor berdasarkan SA 705.13
18
19 Hasil Prosedur Konfirmasi Eksternal
20 Keandalan Respons terhadap Permintaan Konfirmasi
21 10. Jika auditor mengidentifikasi faktor yang menimbulkan
22 keraguan atas keandalan respons terhadap permintaan
23 konfirmasi, auditor harus mendapatkan bukti audit lanjutan
24 untuk menghilangkan keraguan itu. (Ref: Para. A11-A16)
25
26 11. Jika auditor menentukan bahwa respons terhadap permintaan
27 konfirmasi tidak dapat diandalkan, maka auditor harus
28 mengevaluasi implikasi tersebut atas penilaian risiko kesalahan
29 penyajian material yang relevan, termasuk risiko kecurangan,
30 dan sifat, saat, dan luas prosedur audit lain. (Ref: Para. A17)
31
32 Tanpa Respons
33 12. Dalam kasus tanpa respons, auditor harus melakukan
34 prosedur audit alternatif untuk memperoleh bukti audit yang
35 relevan dan andal. (Ref: Para. A18-A19)
36
37
38
39
40 12
SA 260, Komunikasi dengan Pihak yang Bertanggung Jawab atas Tata Kelola,
41 paragraf 16.
42 13
SA 705, Modifikasi terhadap Opini dalam Laporan Auditor Independen.

SA 505.5

SA paket 500.indb 5 8/18/2015 10:27:51 AM

 Standar Audit

1 Pengguna Respons terhadap Konfirmasi Positif Diperlukan untuk

2 Memperoleh Bukti Audit yang Cukup dan Tepat
3 13. Jika auditor telah menentukan bahwa respons terhadap
4 permintaan konfirmasi positif diperlukan untuk memperoleh
5 bukti audit yang cukup dan layak, prosedur audit alternatif
6 tidak akan menyediakan bukti audit yang diperlukan oleh
7 auditor. Jika auditor tidak memperoleh konfirmasi seperti itu,
8 maka auditor harus menentukan implikasi tersebut atas audit
9 dan pendapat auditor berdasarkan SA 705. (Ref: Para. A20)
10
11 Penyimpangan
12 14. Auditor harus melakukan investigasi penyimpangan untuk
13 menentukan apakah hal itu merupakan indikasi adanya
14 kesalahan penyajian. (Ref: Para. A21A22)
15
16 Konfirmasi Negatif
17 15. Konfirmasi negatif merupakan bukti audit yang kurang
18 meyakinkan dibandingkan konfirmasi positif. Oleh karena
19 itu auditor tidak boleh menggunakan permintaan konfirmasi
20 negatif sebagai prosedur audit substantif tunggal untuk
21 yang ditujukan untuk suatu risiko yang ditentukan kesalahan
22 penyajian material pada tingkat asersi kecuali jika terdapat
23 semua hal berikut: (Ref: Para. A23)
24 (a) Auditor telah menentukan risiko kesalahan penyajian
25 material adalah rendah dan telah memperoleh bukti
26 audit yang cukup dan tepat tentang efektivitas operasi
27 pengendalian yang relevan dengan asersi;
28 (b) Populasi unsur-unsur yang diterapi prosedur konfirmasi
29 negatif terdiri dari sejumlah besar saldo akun, transaksi,
30 atau kondisi yang kecil dan homogen;
31 (c) Diharapkan suatu tingkat penyimpangan sangat rendah;
32 dan
33 (d) Auditor tidak menyadari keadaan atau kondisi yang akan
34 menyebabkan penerima permintaan konfirmasi negatif
35 mengabaikan permintaan konfirmasi.
36
37 Pengevaluasian atas Bukti yang Diperoleh
38 16. Auditor harus mengevaluasi apakah hasil prosedur konfirmasi
39 eksternal merupakan bukti audit yang relevan dan andal atau
40 apakah bukti audit lebih lanjut diperlukan. (Ref: Para A24A25)
41
42 ***

SA 505.6

SA paket 500.indb 6 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 Materi Penerapan dan Penjelasan Lain

2
3 Prosedur Konfirmasi Eksternal
4 Menentukan Informasi yang akan Dikonfirmasi atau Diminta (Ref:
5 Para.7 (a))
6 A1. Prosedur konfirmasi eksternal sering kali dilakukan untuk
7 mengonfirmasi atau meminta informasi tentang saldo akun
8 dan unsurnya. Konfirmasi dapat juga digunakan untuk
9 mengonfirmasi ketentuan dalam perjanjian, kontrak atau
10 transaksi antara entitas dengan pihak lain, atau untuk
11 mengonfirmasi tidak adanya kondisi tertentu seperti perjanjian
12 tambahan (side agreement).
13
14 Memilih Pihak yang Tepat untuk Dikonfirmasi (Ref. Para.7(b))
15 A2. Respons atas permintaan konfirmasi merupakan bukti audit
16 yang lebih relevan dan andal pengguna permintaan konfirmasi
17 dikirimkan kepada pihak yang dikonfirmasi, yang diyakini
18 oleh auditor mengetahui tentang informasi yang dikonfirmasi.
19 Sebagai contoh, seorang personel institusi keuangan yang
20 berpengetahuan tentang transaksi atau pengaturan yang
21 kepadanya permintaan konfirmasi ditujukan merupakan orang
22 yang paling tepat di institusi keuangan tersebut untuk diminta
23 konfirmasi.
24
25 Mendesain Permintaan Konfirmasi (Ref: Para. 7(c))
26 A3. Format permintaan konfirmasi dapat secara langsung
27 memengaruhi tingkat respons konfirmasi, keandalan dan sifat
28 dari bukti audit yang diperoleh dari respons.
29
30 A4. Faktor yang dipertimbangkan pada saat mendesain permintaan
31 konfirmasi mencakup:
32 Asersi yang ingin dituju.
33 Risiko kesalahan penyajian material yang teridentifikasi
34 spesifik, termasuk risiko kecurangan.
35 Susunan dan penyajian permintaan konfirmasi.
36 Pengalaman sebelumnya tentang audit atau perikatan
37 serupa.
38 Metode komunikasi (sebagai contoh dalam bentuk
39 kertas, elektronik, atau media lainnya).
40 Otorisasi manajemen atau dorongan kepada pihak
41 yang dikonfirmasi untuk merespons kepada auditor.
42

SA 505.7

SA paket 500.indb 7 8/18/2015 10:27:51 AM

 Standar Audit

1 Pihak yang dikonfirmasi hanya akan bersedia untuk

2 merespons permintaan konfirmasi yang berisi otorisasi
3 manajemen.
4 Kemampuan pihak yang dikonfirmasi untuk merespons
5 atau menyediakan informasi yang diminta (sebagai
6 contoh, jumlah faktur seara individual dibandingkan total
7 saldo).
8
9 A5. Sebuah permintaan konfirmasi eksternal positif meminta
10 pihak yang dikonfirmasi untuk menjawab kepada auditor
11 dalam semua kasus, dengan menunjukkan persetujuan
12 pihak yang dikonfirmasi dengan informasi yang diberikan,
13 atau dengan menanyakan pihak yang dikonfirmasikan untuk
14 menyediakan informasi. Suatu respons terhadap sebuah
15 permintaan konfirmasi positif biasanya diharapkan sebagai
16 bukti audit yang andal. Namun ada risiko bahwa pihak yang
17 dikonfirmasi mungkin membalas permintaan konfirmasi tanpa
18 melakukan verifikasi apakah informasi adalah benar. Auditor
19 dapat mengurangi risiko ini dengan menggunakan permintaan
20 konfirmasi positif yang tidak menyatakan jumlah (atau informasi
21 lainnya) dalam permintaan konfirmasi, dan menanyakan pihak
22 yang dikonfirmasikan untuk mengisi jumlah atau melengkapi
23 informasi lainnya. Di sisi lain, penggunaan metode permintaan
24 konfirmasi kosong mungkin dapat mengakibatkan tingkat
25 respons yang rendah karena adanya usaha tambahan yang
26 diperlukan oleh pihak yang dikonfirmasi.
27
28 A6. Penentuan bahwa permintaan telah dialamatkan secara
29 tepat termasuk memeriksa validitas beberapa atau semua
30 yang dituju oleh permintaan konfirmasi sebelum konfirmasi
31 dikirimkan.
32
33 Menindaklanjuti Permintaan Konfirmasi (Ref: Para. 7(d))
34 A7. Auditor dapat mengirimkan permintaan konfirmasi tambahan
35 pengguna jawaban untuk permintaan sebelumnya belum
36 diterima dalam waktu yang wajar. Sebagai contoh, auditor
37 dapat, setelah melakukan verifikasi ulang atas akurasi alamat
38 awal, mengirimkan tambahan permintaan atau permintaan
39 tindak lanjut.
40
41
42

SA 505.8

SA paket 500.indb 8 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 Penolakan Manajemen untuk Mengizinkan Auditor

2 Mengirimkan Permintaan Konfirmasi
3 Kewajaran atas Penolakan Manajemen (Ref: Para. 8(a))
4 A8. Suatu penolakan oleh manajemen untuk mengizinkan auditor
5 untuk mengirimkan permintaan konfirmasi merupakan
6 pembatasan atas bukti audit yang diharapkan untuk
7 peroleh auditor. Oleh karena itu, auditor diharuskan untuk
8 menanyakan alasan pembatasan tersebut. Suatu alasan
9 umum yang dikemukakan adalah adanya sengketa hukum
10 atau proses negosiasi dengan pihak yang dimaksudkan untuk
11 dikonfirmasi, oleh karena itu dapat menyebabkan permintaan
12 konfirmasi tidak tepat waktu. Auditor harus mencari bukti audit
13 atas validitas dan kewajaran alasan tersebut karena risiko
14 penolakan manajemen tersebut mungkin mengindikasikan
15 manajemen sedang mencoba untuk menolak akses auditor
16 ke bukti audit yang dapat mengungkapkan kecurangan atau
17 kesalahan.
18
19 Implikasi untuk Penilaian Risiko Kesalahan Penyajian Material (Ref:
20 Para. 8(b))
21 A9. Auditor dapat menyimpulkan dari evaluasi dalam paragraf
22 8(b) bahwa hal itu akan tepat untuk merevisi penilaian risiko
23 kesalahan penyajian material pada tingkat asersi dan modifikasi
24 prosedur audit yang telah direncanakan berdasarkan SA
25 315.14 Sebagai contoh, jika alasan manajemen meminta untuk
26 tidak melakukan konfirmasi adalah tidak masuk akal, ini dapat
27 mengindikasikan faktor risiko kecurangan yang membutuhkan
28 evaluasi berdasarkan SA 240.15
29
30 Prosedur Audit Alternatif (Ref: Para. 8(c))
31 A10. Prosedur audit alternatif yang dilakukan dapat saja serupa
32 dengan prosedur untuk konfirmasi yang tak dibalas yang
33 ada dalam paragraf A18-A19 pada SA ini. Prosedur tersebut
34 juga memperhitungkan hasil evaluasi auditor dalam paragraf
35 8(b).
36
37
38
39
40 14
SA 315, Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
41 Melalui Pemahaman atas Entitas dan Lingkungannya, paragraf 31.
42 15
SA 240, paragraf 24.

SA 505.9

SA paket 500.indb 9 8/18/2015 10:27:51 AM

 Standar Audit

1 Hasil Prosedur Konfirmasi Eksternal

2 Keandalan Respons terhadap Permintaan Konfirmasi (Ref: Para. 10)
3 A11. SA 500 menunjukkan bahwa meskipun pengguna bukti audit
4 diperoleh dari berbagai sumber eksternal entitas, keadaan
5 mungkin ada yang berdampak pada keandalannya.16 Semua
6 respons konfirmasi membawa beberapa risiko dari intersepsi,
7 perubahan, atau kecurangan. Risiko tersebut ada terlepas
8 apakah balasan diperoleh dalam bentuk kertas, elektronik,
9 atau media lainnya. Faktor yang mungkin menunjukkan
10 keraguan atas keandalan respons mencakup:
11 Diterima oleh auditor secara tidak langsung; atau
12 Tidak berasal dari pihak yang aslinya dimaksudkan untuk
13 dikonfirmasi.
14
15 A12. Respons yang diterima secara elektronik, sebagai contoh
16 dengan faksmili atau email, mengandung risiko keandalan
17 karena pembuktian asal dan wewenang responden mungkin
18 sulit untuk ditentukan serta perubahannya mungkin sulit
19 untuk dideteksi. Suatu proses yang digunakan oleh auditor
20 dan responden dalam membuat suatu lingkungan yang
21 aman untuk respons yang diterima secara elektronik dapat
22 menurunkan risiko ini. Jika auditor puas bahwa proses seperti
23 itu aman dan terkendali dengan semestinya, keandalan
24 balasan yang bersangkutan menjadi meningkat. Suatu
25 proses konfirmasi elektronik dapat memasukkan berbagai
26 teknik untuk validasi identitas pengirim informasi dalam
27 format elektronik tersebut, sebagai contoh, melalui enkripsi,
28 tandatangan digital elektronik, dan prosedur untuk verifikasi
29 keaslian situs web.
30
31 A13. Jika pihak yang dikonfirmasi menggunakan pihak ketiga untuk
32 mengkoordinasi dan menyediakan respons untuk permintaan
33 konfirmasi, auditor dapat melaksanakan prosedur yang
34 ditujukan untuk menangani risiko:
35 (a) Respons mungkin dapat berasal bukan dari sumber yang
36 benar;
37 (b) Seorang responden mungkin bukan pihak yang
38 berwenang untuk merespons; dan
39 (c) Integritas transmisi kemungkinan dikompromikan.
40
41
42 16
SA 500, paragraf A31.

SA 505.10

SA paket 500.indb 10 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 A14. Auditor diharuskan oleh SA 500 untuk menentukan

2 apakah memodifikasi atau menambah prosedur untuk
3 menyelesaikan keraguan terhadap keandalan informasi yang
4 digunakan sebagai bukti audit.17 Auditor dapat memilih untuk
5 melakukan verifikasi atas sumber dan isi respons permintaan
6 konfirmasi dengan menghubungi pihak yang dikonfirmasi.
7 Sebagai contoh, pengguna pihak yang dikonfirmasi
8 merespons melalui email, auditor dapat menghubungi
9 pihak yang dikonfirmasi untuk menentukan apakah benar
10 pihak yang dikonfirmasi yang sebenarnya mengirimkan
11 balasan. Pengguna suatu respons telah kembali ke auditor
12 secara tidak langsung (sebagai contoh, karena pihak yang
13 dikonfirmasi salah mengirimkan konfirmasi kepada entitas
14 daripada mengirimkannya kepada auditor), auditor dapat
15 meminta pihak yang dikonfirmasi untuk merespons secara
16 tertulis langsung kepada auditor.
17
18 A15. Dengan sendirinya, suatu respons lisan terhadap suatu
19 permintaan konfirmasi tidak memenuhi definisi sebagai
20 konfirmasi eksternal karena bukan merupakan respons
21 tertulis secara langsung kepada auditor. Namun, pada waktu
22 memperoleh respons lisan atas permintaan konfirmasi,
23 auditor mungkin dapat, tergantung kondisi, meminta pihak
24 yang dikonfirmasi untuk merespons secara tertulis langsung
25 kepada auditor. Jika respons seperti tersebut tidak diterima,
26 sesuai dengan paragraf 12, auditor mencari bukti audit lainnya
27 untuk mendukung informasi dalam respons lisan tersebut.
28
29 A16. Suatu respons terhadap permintaan konfirmasi dapat
30 berisi bahasa yang bersifat membatasi terkait dengan
31 penggunaannya. Pembatasan tersebut tidak perlu mengurangi
32 keandalan respons tersebut sebagai bukti audit.
33
34 Respons yang Tidak Dapat Diandalkan (Ref: Para.11)
35 A17. Pengguna auditor menyimpulkan bahwa suatu respons tidak
36 dapat diandalkan, auditor mungkin perlu untuk merevisi
37 penentuan risiko kesalahan penyajian material pada tingkat
38 asersi dan memodifikasi prosedur audit yang direncanakan,
39
40
41
42 17
SA 500, paragraf 11.

SA 505.11

SA paket 500.indb 11 8/18/2015 10:27:51 AM

 Standar Audit

1 sesuai dengan SA 315.18 Sebagai contoh, suatu respons

2 yang tidak dapat diandalkan dapat menunjukkan faktor risiko
3 kecurangan yang menuntut untuk evaluasi sesuai dengan
4 SA 240.19
5
6 Tidak Direspons (Ref: Para.12)
7 A18. Contoh prosedur audit alternatif yang dapat dilakukan oleh
8 auditor mencakup:
9 Untuk saldo akun piutang: memeriksa penerimaan
10 kas khusus setelah tanggal laporan posisi keuangan,
11 dokumen pengiriman, dan penjualan mendekati akhir
12 periode.
13 Untuk saldo akun utang: memeriksa pengeluaran
14 kas setelah tanggal laporan posisi keuangan atau
15 korespondensi dengan pihak ketiga, dan catatan lainnya,
16 seperti catatan penerimaan barang.
17
18 A19. Sifat dan luas prosedur audit alternatif dipengaruhi oleh akun
19 dan asersi menimbulkan tanda tanya. Permintaan konfirmasi
20 yang tidak dibalas dapat menunjukkan suatu risiko kesalahan
21 penyajian material yang sebelumnya tidak teridentifikasikan.
22 Dalam situasi ini, auditor mungkin perlu untuk merevisi
23 penilaian risiko kesalahan penyajian material pada tingkat
24 asersi, dan memodifikasi prosedur audit yang direncanakan,
25 sesuai dengan SA 315.20 Sebagai contoh, lebih sedikitnya
26 respons atas permintaan konfirmasi daripada yang diantisipasi,
27 atau suatu jumlah respons yang lebih besar daripada jumlah
28 diantisipasi, dapat menunjukkan faktor risiko kecurangan
29 yang tidak terdeteksi sebelumnya yang memerlukan evaluasi
30 sesuai dengan SA 240.21
31
32 Pengguna Suatu Respons atas Permintaan Konfirmasi Positif
33 Diperlukan untuk Memperoleh Bukti Audit yang Cukup dan Tepat
34 (Ref: Para.13)
35 A20. Dalam kondisi tertentu, auditor dapat mengidentifikasi suatu
36 risiko kesalahan penyajian material yang telah ditentukan
37
38
39 18
SA 315, paragraf 31.
40 19
SA 240, paragraf 24.
41 20
SA 315, paragraf 31.
42 21
SA 240, paragraf 24.

SA 505.12

SA paket 500.indb 12 8/18/2015 10:27:51 AM

 Konfirmasi Eksternal

1 pada tingkat asersi yang untuk itu respons terhadap

2 permintaan konfirmasi positif diperlukan untuk memperoleh
3 bukti audit yang cukup dan tepat. Kondisi seperti itu dapat
4 mencakup:
5 Informasi yang tersedia untuk menguatkan asersi
6 manajemen hanya tersedia di luar entitas.
7 Faktor risiko kecurangan khusus, seperti risiko
8 manajemen mengesampingkan pengendalian, atau
9 risiko kolusi yang dapat melibatkan karyawan dan/atau
10 manajemen, mencegah auditor untuk mengandalkan
11 bukti dari entitas.
12
13 Penyimpangan (Ref: Para.14)
14 A21. Penyimpangan yang tercatat dalam respons terhadap
15 permintaan konfirmasi dapat menunjukkan kesalahan
16 penyajian atau potensi kesalahan penyajian dalam laporan
17 keuangan. Ketika suatu kesalahan penyajian diidentifikasi,
18 auditor diharuskan oleh SA 240 untuk mengevaluasi apakah
19 kesalahan penyajian mengindikasikan adanya kecurangan.22
20 Penyimpangan mungkin menyediakan suatu panduan
21 terhadap kualitas respons dari pihak yang dikonfirmasi
22 atau untuk akun yang serupa. Penyimpangan mungkin juga
23 dapat menunjukkan suatu kekurangan, atau kekurangan-
24 kekurangan dalam pengendalian internal entitas atas
25 pelaporan keuangan.
26
27 A22. Beberapa penyimpangan tidak mencerminkan kesalahan
28 penyajian. Sebagai contoh, auditor dapat menyimpulkan
29 bahwa perbedaan dalam respons terhadap permintaan
30 konfirmasi adalah disebabkan karena saat, pengukuran, atau
31 kekeliruan teknis dalam prosedur konfirmasi eksternal.
32
33 Konfirmasi Negatif (Ref. Para. 15)
34 A23. Kegagalan dalam menerima respons atas permintaan
35 konfirmasi negatif tidak secara eksplisit menunjukkan
36 penerimaan oleh pihak yang dimaksud untuk dikonfirmasi
37 tentang permintaan konfirmasi atau verifikasi atas keakuratan
38 informasi yang terkandung dalam permintaan tersebut. Oleh
39 karena itu, suatu kegagalan pihak yang dikonfirmasi untuk
40
41
42 22
SA 240, paragraf 35.

SA 505.13

SA paket 500.indb 13 8/18/2015 10:27:51 AM

 Standar Audit

1 merespons permintaan konfirmasi negatif menyediakan

2 bukti audit yang kurang meyakinkan daripada suatu respons
3 terhadap permintaan konfirmasi positif. Kemungkinan besar
4 pihak yang dikonfirmasi juga merespons ketidaksetujuan
5 mereka atas permintaan konfirmasi pengguna informasi
6 dalam permintaan tidak sesuai dengan keinginan mereka,
7 dan kecil kemungkinan untuk merespons dengan informasi
8 yang sebaliknya. Sebagai contoh, pemilik rekening bank
9 kemungkinan besar lebih merespons pengguna mereka
10 yakin bahwa saldo pada akun mereka tercatat lebih kecil
11 daripada yang tercantum dalam permintaan konfirmasi,
12 namun kemungkinan lebih kecil merespons pengguna mereka
13 yakin saldo akun mereka tercatat lebih besar. Oleh karena
14 itu, pengiriman permintaan konfirmasi negatif kepada pemilik
15 rekening bank bank mungkin merupakan prosedur yang
16 bermanfaat dalam mempertimbangkan apakah saldo tersebut
17 lebih kecil, namun mungkin efektif jika auditor mencari bukti
18 tentang lebih saji saldo tersebut.
19
20 Pengevaluasian atas Bukti yang Diperoleh (Ref: Para.16)
21 A24. Pada waktu mengevaluasi hasil permintaan konfirmasi
22 eksternal secara individual, auditor dapat menggolongkan
23 hasil konfirmasi sebagai berikut:
24 (a) Suatu respons dari pihak tepat yang dikonfirmasi,
25 menunjukkan persetujuan dengan informasi yang
26 disediakan dalam permintaan konfirmasi atau
27 menunjukkan informasi yang diminta tanpa adanya
28 penyimpangan;
29 (b) Suatu respons yang dianggap tidak dapat diandalkan;
30 (c) Suatu permintaan konfirmasi yang tidak direspons;
31 atau
32 (d) Suatu respons yang menunjukkan suatu penyimpangan.
33
34 A25. Pengevaluasian oleh auditor, ketika dengan memerhitungkan
35 prosedur audit lain yang mungkin dilakukan oleh auditor dapat
36 membantu auditor dalam menyimpulkan apakah bukti audit
37 yang cukup dan tepat telah diperoleh atau apakah bukti audit
38 diperlukan, seperti yang dituntut oleh SA 330.23
39
40
41
42 23
SA 330, paragraf 2627.

SA 505.14

SA paket 500.indb 14 8/18/2015 10:27:51 AM