Anda di halaman 1dari 39

CHAPTER 6

THE SEARCH FOR EVIDENCE EXPLAINED

AUDIT DI DEFINISIKAN SEBAGAI PROSES MENCARI BUKTI UNTUK DAPAT MEMBENTUK OPINI
ISA 500 – Bukti audit
ISA 501 – Bukti audit: pertimbangan khusus untuk item tertentu
ISA 330 – Respon auditor terhadap assessed risk

I. POIN PENTING DALAM CHAPTER INI:


1. Mencukupi. Bukti audit dikumpulkan untuk mengurangi audit risk sampai ke level yang rendah yang
dapat di terima dan dapat membuat auditor mengeluarkan kesimpulan yang reasonable berdasarkan
opini auditor terhadap financial statement.

Paragraf 7(b) ISA 330 menyatakan bahwa auditor sebaiknya “semakin persuasive bukti audit semakin
tinggi ‘assessment of risk’ auditor.”

Paragraf A 19 menyatakan: “Ketika mendapatkan lebih banyak bukti audit yang persuasive karena
lebih tingginya assessment of risk, auditor sebaiknya memperbanyak jumlah bukti atau mendapatjan
lebih banyak bukti yang lebih relevant dan reliable. Contoh: lebih menekankan pada bukti yang
didaptkan dari third party atau dengan mendapatkan bukti audit yang menguatkan dari sumber yang
independen.

2. Bukti audit tidak hanya berasal dari dalam entitas yang di audit namun juga berasal dari sumber
external dari entitas yang di audit dan sumber independen.
3. Auditor mengumpulkan bukti audit menggunakan beberapa prosedur:
a. Inquiry, inquiry akan menjadi sangat penting ketika bukti yang di dapatkan berkontradiksi.
b. Inspection, auditor akan memeriksa dokumen-dokumen dan accounting records, seperti:
auditor akan membandingkan inventoy dan record dari inventory counted, biasanya sebagai
test of control. Auditor juga akan memeriksa asset seperti equipment dan inventories untuk
membuktikan bahwa mereka benar benar ada. Auditor juga akan memeriksa kepemilikan dari
asset dan dokumen-dokumennya.
c. Observation, auditor terkadang memeriksa prosedur yang di lakukan oleh staff dari entitas
tersebut untuk mendapatkan bukti bahwa proses yang dilakukan sudah sesuai prosedur.
d. Confirmation, Konfirmasi dari third party external pada entitas tersebut dapat menjadi bukti
yang sangat berharga untuk mendukung trade receivables dan berasal dari pengacara dan
aktuaris. Confirmation merupakan bukti yang lebih kuat dari pada inquiry karena berasal dari
sumber independen.
e. Recalculation, Recalculation akan menjadi prosedur yang sangat berguna untuk menyatakan
apakah dokumen-dokumen dan record telah dipersiapkan dengan baik. Biasanya prosedur ini
digunakan pada sales invoices dan bank reconciliation statement.
f. Re-performance, contoh dari prosedur ini adalah kegunaan dari reperform aging of trade
receivable.
g. Analytical procedures, prosedur ini digunakan ketika auditor menentukan apakah bukti dari
accounting dan financial records masuk akal. Hal ini dilakukan dengan cara menganalisis
hubungan dari financial dan non-financial data. Auditor akan menentukan faktor apa yang
menentukan kesuksesan dari entitas tersebut sebagai tolak ukur kesuksesan dan menggunakan
analytical procedures untuk menginvestigasi significant trends.

II. MENCUKUPINYA BUKTI AUDIT YANG TEPAT


1. Mencukupi berarti bukti audit yang harus didapatkan mencukupi untuk mencapai audit objectives.
Yang harus di ingat adalah adanya hubungan antara bukti audit yang persuasive dan jumlah bukti yang
auditor cari untuk meyakinkan bahwa objektifnya telah tercapai dengan mengumpulkan bukti.
2. Tepat memiliki 2 elemen dan arti dari bukti audit:
a. Relevant, berarti bukti audit harus terkait dengan masalah yang ada, untuk management
assertion untuk dapat membuktikannya.
b. Reliable, berarti bukti audit harus dapat dipercaya.

Reasonable conclusion
based on evidence
gathered by the author

Sufficient evidences
(Must be enough to be Appropriate evidences
representative)

Relevant evidences Reliable evidence


(Pertinent to the (Trustworthy and
assertion to be proven) persuasive)

MEMBENTUK KESIMPULAN BERDASARKAN BUKTI: PELAKSANAAN PENILAIAN


Batch size Total Poor tread Poor tread This batch Cumulative
examined this batch cumulative (%) (%)
First 10 10 10 2 2 20 20
vehicles
Next 10 10 20 1 3 10 15
vehicles
Next 10 10 30 1 4 10 13
vehicles
Next 10 10 40 0 4 0 10
vehicles
Next 10 10 50 0 4 0 8
vehicles
Next 10 10 60 2 6 20 10
vehicles
Next 10 10 70 1 7 10 10
vehicles
Next 10 10 80 2 9 20 11
vehicles
Next 10 10 90 0 9 0 10
vehicles
Next 10 10 100 1 10 10 10
vehicles
Berikut ini adalah beberapa pernyataan spesifik mengenai trade receivables:

1. Orang atau entitas yang memiliki trade receivables itu ada dan memiliki kewajiban untuk membayar
sejumlah yang dinyatakan di dalam trade receivable dari entitas tersebut.
2. Trade receivable balances semuanya dapat dikumpulkan dan jika tidak seluruhnya, ketentuan yang
tepat untuk bad dan doubtful debts telah di buat (ini adalah sebuah accuracy assertion).
3. Semua jumlah terhutang oleh credit customer telah termasuk dalam jumlah trade receivable dalam
financial statements dan berhubungan dengan periode yang benar (ini merupakan completeness
assertion).

VALIDITAS DARI BUKTI AUDIT (NILAI DARI BUKTI AUDIT)

1. Validitas dari bukti audit akan semakin tinggi ketika bukti tersebut didapatkan dari sumber independen
dari luar entitas.
2. Validitas dari bukti audit yang di buat dari pihak internal akan naik ketika control terkait, termasuk
yang telah melewati tahap persiapan dan perawatan, yang di berlakukan oleh entitas itu aktif.
3. Bukti audit yang langsung didapatkan oleh auditor (contoh: observasi dari aplikasi suatu control) lebih
valid dari pada yang didapatkan secara tidak langsung (contoh: inquiry mengenai aplikasi dari suatu
control).
4. Bukti audit dalam bentuk dokumen, (paper, electronic atau medium lainnya) lebih valid dari bukti audit
yang didapatkan secara oral (contoh: oral representation)
5. Bukti audit yang asli lebih valid dari pada hasil fotokopian, fax, atau dokumen yang telah di digitalisasi,
difilmkan atau di ubah bentuknya ke bentu elektronik, validitasnya tergantung pada control terhadap
persiapan dan perawatannya.
6. Bukti yang dibuat dalam kegiatan normal bisnis tersebut lebih valid daripada bukti yang dibuat hanya
untuk memuaskan auditor saja.
7. Sumber yang paling baik dari bukti audit biasanya adalah management dari perusahaan tersebut tetapi
ketergantungan management mengurangi nilai dari bukti tersebut.
8. Bukti audit mengenai masa depan lebih sulit untuk didapatkan dan tidak lebih valid dari bukti yang
berasal dari masa lalu.
9. Bukti audit bisa di upgrade dengan adanya bukti yang menguatkan.

THE BUSSINESS RISK APPROACH TO GATHERING AUDIT EVIDENCE

 Jika auditor dapat membentuk kesan yang baik mengenai manajemen, bukti/evidence yang muncul
mungkin dapat bisa lebih diandalkan oleh auditor
 Business risk approach menyarankan agar auditor menyetarakan dirinya dengan manajemen, agar auditor
dapat mengetahui anggota manajemen tersebut lebih baik hingga auditor dapat menilai integritas dari
perusahaan tersebut.
 Kepercayaan terhadap integritas dari manajemen perusahaan memiliki konsekuensi penting dalam proses
pengumpulan bukti (evidence gathering evidence). Hal ini mendorong keputusan untuk mengurangi level of
substantive test dan mengurangi audit cost untuk mengimbangi kenaikan cost of partner dan manager time
pada saat tahap perencanaan audit.
 Business risk approach mendorong auditor menjadi dekat dengan manajemen, sehingga independensi dari
auditor menjadi terancam
 Protagonist of the business risk approach berpendapat bahwa kesalahan audit bukan karena auditor tidak
mampu membuktikan hasil penilaiannya, melainkan karena auditor melewatkan indicator penyebab
kesalahan di masa mendatang yang mungkin dapa ditemukan dengan melakukan prosedur yang benar,
seperti analytical review

LIMITED ASSURANCE AND COMPILATION ENGAGEMENTS AND AGREED UPON


PROCEDURES
Perbedaan evidential approach untuk 3 jenis engagement, yaitu :

1. Compilation engagement
 Dalam hal ini, akuntan professional terikat untuk menyiapkan financial statement berdasarkan
informasi yang diberikan oleh manajemen, terutama bagi perusahaan kecil yang tidak memiliki staf
yang memadai. Biasanya untuk keperluan pajak
 Akuntan professional akan menyampaikan compilation report atau sering disebut accountant’s report.
 Akuntan tidak diwajibkan untuk memberi asurans mengenai kebenaran dari informasi yang
disampaikan
 Pengumpulan bukti berada pada tahapan yang lebih rendah dari audit
 Akuntan akan meningkatkan kredibilitasnya pada financial statement walaupun audit belum dilakukan
2. Limited assurance engagement
 Akuntan professional membentuk opini mengenai kewajaran laporan keuangan dan memperoleh
limited assurance apakah laporan keuangan tersebut telah sesuai dengan CA 1985 dan standar
akuntansi atau belum.
 Laporan review berisi bentuk opini negatif

3. Agreed upon procedures engagement


 Merupakan review (kecuali prosedur tertentu yang akan dilakukan)
 Sesuai kesepakatan dengan manajemen serta mewajibkan akuntan mencari bukti di mana item tersebut
telah sesuai dan tepat dengan prosedur yang disepakati.

THE STAGES OF AUDIT PROCESS AND THE EVIDENTIAL REQUIREMENTS AT EACH STAGE
CHAPTER 15
ASSURANCE ENGAGEMENT AND INTERNAL AUDIT

ASSURANCE ENGAGEMENTS
Audit adalah tentang mengumpulkan sufficient appropriate audit evidence untuk pada akhirnya dapat
secara beralasan mendasari opini audit. Opini audit memberikan suatu assurance level tinggi tentang kewajaran
penyajian financial statements yang kemudian meningkatkan level kepercayaan pembaca financial statements.
Selain audit; terdapat review, compilation dan agreed upon procedure yang memberikan suatu assurance dengan
level yang lebih rendah dibanding audit. Meskipun tidak sama dengan audit yang mencakup test of control atau
subtantives test seperti observasi stock opname inventory; review, compilation dan agreed upon procedure tetap
melibatkan analytical review dari informasi dan in-depth discussion dengan pihak manajemen. Jika reasonable
assurance dinyatakan dengan positive form, maka limited assurance dinyatakan dengan negative form. Audit
dan review disebut sebagai jasa atestasi, yaitu memberikan pernyataan bahwa informasi yang disajikan adalah
wajar sesuai dengan kriteria yang ada.
Audit evidence memberikan assurance yang bersifat persuasive dan bukan absolute. Meskipun auditor
memiliki keyakinan bahwa asersi pihak manajemen terbebas dari salah saji yang bersifat material, auditor tidak
dapat sepenuhnya percaya karena audit melibatkan judgement dari auditor, sehingga level tertinggi dari
assurance yang dapat diberikan auditor adalah reasonable assurance. ISAE 3000 (revised) – assurance
engagement other than audit or review of historical financial information, mendefinisikan assurance
engagements sebagai:
“an engagement in which a practitioner aims to obtain sufficient appropriate evidence in order to express a
conclusion designed to enhance the degree of confidence of the intended users other than the responsible party
about the subject matter information.”
ISAE 3000 membedakan antara assertion-based engagements dan direct reporting engagement, bahwa evaluasi
atas underlying subject matter dilakukana oleh responsible party, dan subject matter disajikan dalam bentuk
asersi oleh responsible party untuk intended users. Terdapat lima elemen dari assurance engagements:

1. A three-party relationship, yaitu practitioner sebagai pihak yang melaksanakan assurance engagements,
responsible party sebagai pihak yang bertanggung jawab atas underlying subject matter, dan intended
users sebagai pihak yang ditujukan atas assurance report.
2. An appropriate underlying subject matter, bahwa harus dapat dinilai atau dievaluasi oleh practitioner.
3. Suitable criteria, adalah acuan untuk melakukan evaluasi atas underlying subject matter diantaranya
relevant (berkontribusi terhadap proses penarikan opini oleh practitioner dan membantu intended user
dalam mengambil keputusan), complete (tidak ada bagian dari informasi yang bersifat relevan yang
dihilangkan), reliable (konsistensi penerapan sehingga dapat diandalkan) , neutral (terbebas dari bias),
dan understandable (berkontribusi terhadap opini yang jelas dan komprehensif).
4. Sufficient appropriate evidence
5. A written assurance report, dapat berupa positive form untuk reasonable assurance engagements dan
negative form untuk limited assurance engagements.

ISAE 3000 adalah dasar yang menyatakan bahwa anggota dari engagement team dan engagement quality
control reviewer tunduk kepada Parts A (General Application of the Code), and B (Professional Accountants in
Public Practice) dari Code of Ethics for Professional Accountants yang diterbitkan oleh IESBA atas nama IFAC
terkait dengan assurance engagements, atau ketentuan profesional lainnya, atau ketentuan dan regulasi hukum,
serta ISQC 1. ISAE 3000 juga mengharapkan practitioner untuk mengaplikasikan professional judgement dan
professional skepticism dalam memperoleh pemahaman terhadap undeslying subject matter.
Sebelum practitioner masuk kepada assurance engagement terdapat beberapa factor yang harus
dipertimbangkan berdasarkan pengetahuan terhadap kondisi engagement:

1. Apakah ethical requirement (meliputi competence dan independence) terpenuhi?


2. Apakah assurance engagement memiliki appropriate subject matter, suitable criteria, availability dari
sufficient appropriate evidence, kesimpulan practitioner yang akan dituangkan dalam written report,
tujuan rasional dari engagement, keyakinan bahwa report akan dipahami, dan ketentuan engagement
dinyatakan secara spesifik pada written document?

Bagian terpenting dari proses audit adalah understanding the nature of the business, hal ini berlaku
untuk reasonable dan limited assurance. ISAE 3000 juga mengharapkan bahwa practitioner melakukan inquiry
dengan pihak yang tepat terkait apakah practitioner memiliki pengetahuan yang memadai untuk mendeteksi
segala kemungkinan salah saji dan ketidakpatuhan terhadap hukum dan regulasi. Pada reasonable assurance
engagement, practitioner diharapkan memperoleh pemahaman terkait desain dan implementasi dari internal
control terhadap subject matter dan melakukan test atas pengaplikasian kontrol tersebut, sedangkan pada limited
assurance engagement, practitioner hanya diharapkan untuk mengidentifikasi area dimana salah saji material
kemungkinan besar akan muncul.
Dalam proses memperoleh evidence, reasonable assurance engagement memiliki porsi kerja lebih besar
dibanding limited assurance engagement, namun apabila pada limited assurance engagement ditemukan suatu
area dimana salah saji material kemungkinan akan muncul, maka practitioner harus melakukan tambahan
prosedur. Practitioner harus memastikan bahwa terdapat written representation dari pihak manajemen yang
memuat:

1. Konfirmasi bahwa informasi yang disediakan kepada practitioner adalah relevan


2. Konfirmasi bahwa informasi yang disediakan kepada practitioner didasarkan pada suatu appropriate
criteria

Sebelum menyiapkan engagement report, practitioner harus yakin bahwa evidence yang diperoleh telah
memenuhi syarat sufficiently dan appropriateness sehingga proses penyimpulan opini didasarkan pada evidence
yang memadai. Apabila practitioner menyadari bahwa evidence belum memadai, maka practitioner dapat
memutuskan untuk mencari evidence lebih lanjut atau memutuskan untuk menyatakan limitasi dalam
engagement report yang akan mengarah kepada qualification atau disclaimer, serta memungkinkan withdrawal
dari engagement. Adapun elemen dari engagement report terdiri dari:

1. A title
2. An addressee
3. An introduction or description
4. Identification of applicable criteria
5. Description of any significant inherent limitations
6. Applicable criteria are designed for specific purpose
7. Responsibilities of practitioner and responsible party
8. Statement that the engagement was performed in accordance with ISAE
9. Statement that the firm of which the practitioner is a member applies ISQC 1
10. Stetement that practitioner complies with independence and ethical requirements pf the IESBA Code
11. An informative summary of work performed as the basis for conclusion
12. The practitioner’s conclusion
13. The conclusion shall be phrased using approporiate words
14. When the practitioner express a modified conclusion, the report shall contain additional description
15. The practitioner’s signature
16. The date of the assurance report
17. The location in the jurisdiction where the practitioners practices

INTERNAL AUDIT
Internal audit adalah suatu bagian independen yang memberikan jaminan secara objektif atas
pelaksanaan operasional organisasi yang ditujukan untuk menambah dan meningkatkan value dari organisasi,
serta membantu organisasi mencapai tujuan dengan adanya penerapan risk management, control, dan
governance processes yang efektif dan efisien. Perbedaan mendasar dari internal dan external audit adalah:

1. Internal audit dibangun di dalam organisasi dan memiliki tanggung jawab untuk melapor kepada
board dan management, sehingga konsep independensi harus tertanam dalam pemikiran.
2. Tujuan utama dari internal audit adalah meningkatkan operasional organisasi.

Dengan landasan bahwa fungsi dari internal audit ditujukan untuk menilai efektivitas control dari organisasi
dalam memastikan validitas informasi keuangan dan non-keuangan, maka external auditor dapat menggunakan
internal audit sebagai acuan dalam pekerjaannya. Adapun tipe-tipe dari internal audit adalah:

1. Operational auditing, tidak hanya berfokus pada finance and accounting control, tetapi kepada
keseluruhan organization control.
2. Management auditing, menilai efektivitas dari manajemen.
3. In value for money auditing, menilai economy, efficiency, dan effectiveness dari organisasi dan
komponennya.
4. Evaluation

HOW TO MAKE THE INTERNAL AUDIT FUNCTION EFFECTIVE


Terdapat beberapa factor dalam memastikan efektivitas dari fungsi internal audit yaitu:

1. Support of top management


2. Internal audit is as useful as management allows it to be
3. Independcnce of the internal auditor from the parts of the organizations
4. Appointment of motivated staff with good educational background, combined with continuing
education and training
5. Step to ensure that staff behave in a professional way

RELIANCE ON INTERNAL AUDIT BY THE EXTERNAL AUDITOR


Internal audit menyediakan peran yang dinamis dalam organisasi

► Planning the extence of reliance on internal audit


 Penilaian atas objektivitas, kompetensi, dan pelatihan terkait profesionalitas dilakukan oleh internal
auditor
 Extent of reliance (tingkat ketergantungan) :
 Scope decision
Keputusan auditor mengenai apakah ketergantungan (reliance) harus ditempatkan pada pekerjaan
internal auditor
 External auditor harus mengaudit seluruh material yang memiliki significant risk of misstatement
 Menyetujui tempo, tingkat pekerjaan audit internal, dan record decision dalam dokumen audit
 Perencanaan dilakukan dengan menggunakan pekerjaan internal audit mengenai pernyataan spesifik
yang berkaitan dengan laporan keuangan
 Jika external auditor memilih untuk mengandalkan kumpulan bukti yang diperoleh dari internal audit,
penilaian dan kesimpulan mengenai hal tersebut harus didokumentasikan seluruhnya ke dokumen
audit

► Responsibility of external auditor when relying on work of internal audit


ISA 610 paragraf 4
Terlepas dari tingkat otonomi dan objektivitas fungsi audit internal, fungsi tersebut tidak independen dari
entitas sebagaimana yang dituntut dari external auditor saat menyatakan opini atas financial statement.
External auditor memiliki tanggungjawab tunggal atas opini audit yang dinyatakan dan tanggungjawab
tersebut tidak berkurang dengan digunakannya pekerjaan internal auditor oleh external auditor

OUTSOURCING OF INTERNAL AUDIT WORK

 Beberapa organisasi menggunakan perusahaan profesional untuk memberikan fungsi audit, baik eksternal
maupun internal. Tetapi di US, perusahaan audit tidak bisa melakukan fungsi audit internal
 ICAS Working Group on Non-Audit Services menyimpulkan bahwa penyediaan layanan internal audit
oleh external auditor kepada klien mereka yang terdaftar harus disetujui secara khusus oleh komite audit.

ISA 501 (REDRAFTED) AUDIT EVIDENCE


ISA 501 membahas mengenai 3 item spesifik yang termasuk dalam financial statement dan pertimbangan -
pertimbangan tertentu mengenai bukti audit yang cukup dan tepat. Item tersebut adalah :

1. Inventory/persediaan
2. Litigation and claims / litigasi dan tuntutan hukum
3. Segment information / informasi segmen.

1. INVENTORY/PERSEDIAAN
Inventory adalah area audit yang paling mudah untuk dimanipulasi dan memiliki tingkatan estimasi yang
beragam
► The use of directional testing and inventory
 Konsep yang dikembangkan pada tahun 1980an
 Berdasarkan principles of double entry
 Debit – overstatement, Kredit – understatement
 Tujuan directional testing :
 Memastikan apakah ada overstatement atau understatement yang berhubungan dengan asset,
liabilitas, pemasukan, atau pengeluaran
 Cost effective

► Attendance at inventory count


 Merupakan prosedur utama
 Memberi kesempatan bagi auditor untuk mereview instruksi dan prosedur yang manajemen
lakukan untuk mengawasi hasil dari penilaian inventory serta melihat penghitungan inventory.
 Faktor dalam perencanaan penghitungan physical inventory :
 Risk of material misstatement due to inventory valuation
 Entity’s control environment and management’s attitude to control
 Timing of the count
 Locations of the audit client
 Auditor akan menghitung audit client’s inventory saat prosedur sudah lengkap karena auditor perlu
mengevaluasi apakah prosedur yang dilakukan manajemen akan mengurangi risiko dari material
misstatement.
 Selama penghitungan inventory, auditor akan melakukan perfom test count, yaitu :

 Tanggungjawab auditor terhadap inventory tidak berakhir hingga mereka puas pada prosedur yang
dilakukan manajemen

► Auditor unable to attend inventory counting


 ISA 501.6
Jika auditor tidak dapat menghadiri perhitungan persediaan karena hal-hal diluar pengendaliannya,
maka auditor wajib melakukan perhitungan inventory pada tanggal lain, dan melaksanakan
prosedur audit untuk intervening transaction.
 ISA 501.7
Jika perhitungan persediaan tidak praktis dilakukan, auditor wajib melaksanakan prosedur audit
altenatif untuk memperoleh bukti audit yang cukup dan tepat mengenai eksistensi dan kondisi
persediaan. Jika prosedur audit alternative tidak mungkin dilakukan, auditor wajib memodifikasi
opini atau pendapatnya sesuai dengan ISA 705.
► Inventory held by 3rd parties
 Contoh, untuk inventory yang didesign khusus atau berada di gudang terpisah
 Auditor perlu mendapat bukti audit yang cukup dan tepat mengenai keberadaan dan kondisi
inventory tersebut dengan mengkonfirmasikan hal tersebut kepada pihak ketiga terkait (melakukan
inspeksi)
 Jika auditor tidak mampu mendapat bukti audit yang cukup dan tepat, auditor perlu memodifikasi
opini mereka

► Test performed at inventory attendance


Contoh prosedur selama penghitungan physical inventory :
 Tour to the area to be covered ascertain the nature, locations, and size of inventory to be counted
 Check all the instructions are adhered
 Ensure that the inventory not recorded twice
 Ensure that the inventory is omitted from the count
 Note all damaged inventory separately
 Check that 3rd parties inventory are indentified and noted
 Ensure that inventory sheets are controlled and signed
 Carry out test counts of the inventory and agree to the inventory sheets
 Select a sample of item from inventory sheets
 Mark the inventory sheets tested and check enough detail have been recorded
 Record the number of sheets used
 Check that cutoff procedures are adequate
 Record the last numbers prior to counting evidencing
 Carry out any other tests specific to the entity

2. LITIGATION AND CLAIMS


 Litigasi dan tuntutan hukum merupakan hal yang masih sering diperdebatkan dalam audit.
 Klien enggan memperlihatkan dokumennya karena publisitas yang buruk akan berdampak pada
kemampuan entitas untuk menjaga keuangannya
 Auditor harus merancang prosedur untuk memastikan bahwa risiko material misstatement terhadap
litigasi dan tuntutan hukum berkurang ke tingkat yang dapat diterima
 Sumber yang baik untuk mendapat bukti audit yang cukup adalah melalui komunikasi langsung dengan
penasihat hukum entitas terkait
 Jika auditor tidak mampu mendapat bukti audit yang cukup dan tepat terkait litigasi dan tuntutan
hukum, auditor perlu memodifikasi opini mereka seperti yang tercantum di ISA 705
 Jika penasihat hukum dilarang berhubungan dengan auditor, langkah pencarian bukti audit dapat dicari
dengan :
o Menyiapkan letter yang dibuat oleh audit firm dan ditramskripkan ke entity’s notepaper untuk
meminta daftar litigasi dan tuntutan
o Audit firm mencari otorisasi dari manajemen untuk datang ke pertemuan antara manajemen
dengan penasihat hukum untuk mendiskusikan litigasi dan tuntutan
o Beberapa entitas memiliki in-house legal advisor

3. SEGMENT INFORMATION
 Mengarah ke ‘operating segment’
 Berdasarkan IFRS 8, dibagi menjadi 2 komponen :
 Reportable segments
Segmen operasi atau gabungan segmen operasi yang memenuhi kriteria tertentu
 Operating segments
Komponen dari entitas yang memisahkan informasi keuangan yang tersedia yang dievaluasi oleh
pembuat keputusan operasi dalam menentukan bagaimana cara mengalokasikan sumber daya dan
menilai kinerja
 Auditor bertanggungjawab untuk mendapat bukti audit yang cukup dan tepat berkaitan dengan segment
information yang diungkapkan melalui financial statement. Faktor yang mempengaruhinya antara lain
adalah :
 Inter-segment trading and sales, transfers, and charges between segment
 Past experience with the audit client in respect of presentation and disclosure of segment
information
 Comparing segment information to internal reports
 Prosedur yang memungkinkan auditor untuk mendapat bukti audit yang cukup dan tepat berkaitan
dengan pengungkapan segment information :
 Schedule of revenue working
 Hold discussion with management concerning their basis for segmentation
 Verify a sample of items to supporting documentantion to ensure disclosure is appropriate
CHAPTER 9 (Gray)

TESTING AND EVALUATION OF SYSTEMS

TEST OF CONTROLS

Prosedur Objektif Kegunaan/Fungsi

Walk through test ● Untuk memahami sistem Menelusuri transaksi dalam financial
● Merecord dan melihat apakah reporting system
keberadaan entitas cukup dalam
mengontrol dengan paksa
Test of controls ● Mengevaluasi efektivitas control Berbagai tes dengan melibatkan
dalam upaya pencegahan material transaksi dan saldo jika sesuai dengan
misstatement yang dibutuhkan
● Mendeteksi dan mengoreksi material
misstatement pada level yang dapat
diterima
Substantive procedures, ● Mendeteksi material misstatement Prosedur analitis dan/atau sampel
comprising : pada level yang dapat diterima transaksi, di mana tingkatannya dapat
ditetapkan dengan level of control risk
a. Substantive analytical
procedures
b. Substantive test of detail

● Auditor melakukan test of control untuk mendukung penilaian risiko dan memberikan bukti bahwa sistem
tersebut bekerja seperti yang diharapkan
● ISA 330
Paragraf A4 : “Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan dengan
penilaian risiko kesalahan penyajian material melalui pendesainan dan penerapan respon yang tepat
terhadap risiko tersebut
Paragraf 18 : “Terlepas dari risks of material misstatement yang dinilai, auditor harus merancang dan
melaksanakan substantive procedures untuk tiap kelas material transaksi, saldo akun, dan pengungkapan”
Paragraf A43 :
“Berdasarkan situasi yang ada, audior mungkin :
a. hanya melakukan prosedur analisis substantif akan cukup untuk mengurangi risiko audit ke level
yang rendah
b. hanya menguji pada detail yang diperlukan
c. kombinasi substantive analytical procedures dan test of details paling responsive dalam menilai
risiko
● 3 langkah dasar dalam tes objektivitas audit dengan berbagai prosedur adalah :
1. Walk through test : saat auditor menentukan bagaimana sistem akan bekerja dan control seperti apa
yang akan digunakan
Berdasarkan ISA 315 paragraf A20, disebutkan bahwa audit wajib menentukan apakah informasi di
periode sebelumnya tetap relevan, jika auditor berniat menggunakan informasi tersebut untuk
keperluan audit saat ini
2. Entah klien mereka baru atau lama, auditor harus memilih apakah sistem yang digunakan tampak
cukup kuat untuk dapat diandalkan hingga mereka berkesimpulan bahwa penjualan dan piutang
dagang tampaknya dapat dikendalikan dengan baik.
3. Auditor harus mampu membuat keputusan mengenai level of control risk
a. If the control risk is low : menentukan apakah perlu melakukan substantive analytical procedures
b. If the control risk is high : menentukan apakah control dan test of detail dapat diandalkan
c. If the system is weak : apabila auditor mengandalkan sistem hingga batasan tertentu, auditor
mungkin saja mengkombinasikan substantive analytical procedures dan test of detail

► Example of test of controls

Test yang dilakukan atas control adalah sebagai berikut :


1. tests of the information/audit trail
auditor memilih transaksi dari bebagai tahapan yang ada di sistem dan melakukan tes untuk
mendukung bukti/evidence yang ada
2. testing of output
auditor mungkin menguji output dari sistem ke sumber yang didapatkan dengan bersamaan dengan
menetapkan validitas informasi yang mereka peroleh
3. block testing
jenis tes seperti ini dapat digunakan untuk melakukan tes terkait aspek tertentu dari suatu sistem
4. interviews with company staff
auditor berkomunikasi dengan orang-orang yang ada di perusahaan
5. observing staff at work
mengamati kegiatan staf di perusahaan, jangan berasumsi bahwa staf akan selalu bekerja sesuai dengan
apa yang mereka katakan
6. re performance of control procedures
auditor sering melakukan perform procedures atas kegiatan yang telah mereka lakukan
7. examination of management reviews
manajemen bertanggungjawab untuk memastikan bahwa control system telah berjalan sesuai dengan
yang seharusnya dan berjaga-jaga jika terjadi tanda-tanda akan adanya kemerosotan
8. testing the reliability of budgets prepared by management
budget/anggaran merupakan gambaran penting mengenai control dalam melakukan perencanaan dan
perlindungan aset
► Auditing round, through, and with the computer
▪ Auditing round the computer
✓ Pendekatan ini dapat diterima di awal masa pengembangan computer karena pada saat itu
computer digunakan di berbagai instansi
✓ Makin kompleksnya sistem computer, membuat auditor berpindah ke metode ‘auditing through the
computer’
▪ Auditing through the computer
Computer digunakan sebagai alat yang digunakan oleh auditor dan audit dikatakan sebagai alat bantu.
Secara umum, computer dapat digunakan untuk :
1. Test sistem dan bagaimana computer memroses data (test of controls)
2. Test data (transaksi dan saldo) yang ada di computer (substantive test of detail)
Jika auditor memilih untuk menggunakan computer, audit planning stage menjadi hal yang lebih
penting karena file computer dan program tidak bertahan/dipelihara sampai batasan waktu tertentu,
sehingga manajemen perlu mengalokasikan computer time untuk tujuan audit

▪ Auditing with the computer


Waktu dan billing records terkomputerisasi dan auditor menyediakan computer untuk hal merancang
program audit, melaksanakan jadwal kerja, dan melakukan analytical review
► Specific tests of control in computer systems
Beberapa langkah yang dapat dilakukan oleh auditor untuk menguji pengoperasian sistem computer antara
lain adalah :
1. Program code review
2. Use of test data
3. Use of program code comparison
4. Continuous review of data and their processing
5. Integrated test facility (ITF)
6. Systems control and review file (SCARF)

EVALUATION OF SYSTEMS AND AUDIT CONCLUSIONS

● Auditor tidak hanya mengevaluasi dan menguji pengoperasian sistem, tetapi auditor juga harus menilai
apakah sistem tersebut telah efektif atau belum.
● Jika sistem dan tujuan audit telah ditetapkan dengan benar dan bukti telah dikumpulkan dengan benar,
proses pengambilan kesimpulan atas sistem kerja harus dilakukan secara logis. Saat membuat kesimpulan
pada sistem, auditor menyatakan konsekuensi dari kekuatan atau kelemahan tertentu dalam sistem tersebut
dan menyarankan perubahan yang dibutuhkan terkait hal tersebut.
CHAPTER 15 (ARENS)

AUDIT SAMPLING FOR TESTS OF CONTROLS AND SUBSTANTIVE

TESTS OF TRANSACTIONS

APPLICATION OF NONSTATISTICAL AUDIT SAMPLING

Terms Used in Audit Sampling

Term / istilah Fungsi

Perencanaan Sampling

Attribute / karakteristik Karakteristik yang akan diuji

Acceptable risk of assessing control risk Risiko control yang dapat diterima auditor secara efektif atau
(ARACR) tingkat monetary misstatements yang dapat ditoleransi, jika
exception rate sebenarnya lebih besar daripada exception rate
yang dapat ditolerir auditor.

Tolerable exception rate (TER) Exception rate yang diperbolehkan auditor dalam populasi dan
masih dapat digunakan untuk menyimpulkan bahwa
pengendalian tersebut sudah berjalan efektif dan / atau tingkat
monetary misstatements dalam transaksi yang dilakukan selama
perencanaan dapat diterima.

Estimated population exception rate Exception rate yang auditor ingin temukan dalam populasi
(EPER) sebelum pengujian dimulai

Initial sample size Sample size diputuskan dengan mempertimbangkan faktor-


faktor di atas dalam perencanaan

Evaluasi Hasil

Exception Exception dari attribute yang terdapat dalam sample

Sample exception rate (SER) Jumlah exception pada sample dibagi dengan sample size

Computed upper exception rate (CUER) Tingkat estimasi exception tertinggi dalam populasi pada
ARACR

Langkah dalam melakukan audit sampling :

I. Plan the Sample


Step 1 : Tentukan tujuan pengujian audit
Step 2 : Tentukan sampling audit yang diterapkan.
Step 3 : Definisikan atribut dan kondisi pengecualian
Step 4 : Definisikan populasi
Step 5 : Definisikan unit sampling.
Step 6 : Tentukan tingkat pengecualian yg dapat ditoleransi
Step 7 : Tentukan risiko yg dapat diterima atas penilaian risiko pengendalian yg terlalu rendah
Step 8 : Tentukan tingkat pengecualian populasi.
Step 9 : Tentukan ukuran sampel awal.
II. Select the Sample and Perform the Audit Procedures
Tahapan dalam memilih sampel dan melaksanakan prosedur audit
Step 10: Pilih sampel.
Step 11: Perform the audit procedures
III. Evaluate the Results
Step 12: Menggeneralisasi dari sampel ke populasi.
Step 13: Menganalisis pengecualian.
Step 14: Memutuskan akseptabilitas populasi.

► Guidelines for ARACR and TER Tests of Control


Tests of Control

Note: The guidelines should recognize that there may be variations in ARACRs based on audit
considerations. The guidelines above are the most conservative that should be followed.

Substantive Tests of Transactions

► Effect on sample size changing factors


► Decide the Acceptability of the Population
● Saat auditor melakukan generalisasi dari sampel ke populasi, sebagian besar auditor menggunakan non-
statistical sampling (dengan mengurangi SER dari TER) dan mengevaluasi apakah perbedaan
keduanya (probability sampling error) cukup besar
● Jika selisihnya cukup besar, kontrol yang diuji dapat digunakan untuk mengurangi assessed control risk
sesuai rencana, dengan asumsi analisis terhadap pengecualian tersebut tidak menunjukkan
kemungkinan adanya masalah signifikan lain dengan internal control.
● Saat auditor menyimpulkan bahwa SER - TER terlalu kecil untuk menyimpulkan bahwa populasi dapat
diterima, atau ketika SER > TER, auditor perlu melakukan salah satu hal di bawah ini, yaitu :
1. Revise TER or ARACR
Hanya jika auditor menyimpulkan bahwa spesifikasi aslinya terlalu konservatif
2. Expand the sample size
Peningkatan sample size menurunkan sampling error jika tingkat pengecualian sample aktual tidak
meningkat
3. Revise assessed control risk
Jika hasil tests of controls dan substantive tests of transactions tidak mendukung risiko
pengendalian penilaian awal, auditor harus merevisi pengendalian risiko yang dikaji
4. Communicate with the audit committee or management
Saat auditor menyadari bahwa internal controls tidak berjalan efektif, manajemen harus diberitahu
pada waktu yang tepat
STATISTICAL AUDIT SAMPLING AND SAMPLING DISTRIBUTION

● Attributes sampling : Metode statistical sampling yang biasa digunakan dalam Pengujian Pengendalian
dan Pengujian substantif atas transaksi
● Sampling Distribution : distribusi frekuensi dari hasil semua sampel yang diperoleh dari populasi yang
mempunyai parameter yg spesifik
● Attributes sampling : didasarkan pada binomial distribution

APPLICATION OF ATTRIBUTES SAMPLING

Kita akan fokus membahas perbedaan antara 2 non statistical sampling, yaitu antara plan the sample dan use of
the tables

Plan the Sample

Step 1 : Tentukan tujuan pengujian audit


Step 2 : Tentukan sampling audit yang diterapkan.
Step 3 : Definisikan atribut dan kondisi pengecualian
Step 4 : Definisikan populasi
Step 5 : Definisikan unit sampling.
Step 6 : Tentukan tingkat pengecualian yg dapat ditoleransi
Step 7 : Tentukan risiko yg dapat diterima atas penilaian risiko pengendalian yg terlalu rendah
Step 8 : Tentukan tingkat pengecualian populasi.
Step 9 : Tentukan ukuran sampel awal.

Use of the tables


1. Select the table corresponding to the ARACR
2. Locate the TER on the top of the table
3. Locate the EPER in the far left column
4. Read down the appropriate TER column until it intersects with the appropriate EPER row in order to get the
initial sample size

► Dampak dari ukuran populasi :


● Ukuran Populasi kurang dipertimbangkan dalam menentukan ukuran sampel.
● Representatif tidaknya suatu sampel lebih ditentukan oleh proses pemilihan sampel dibandingkan
dengan ukuran sampel
CHAPTER 10 (GRAY)

SUBSTANTIVE TESTING, COMPUTER-ASSISTED AUDIT TECHNIQUES, AND AUDIT


PROGRAMMES

SUBSTANTIVE TESTING OF TRANSACTIONS, ACCOUNT BALANCES, AND DISCLOSURE

Substantive procedure adalah suatu prosedur audit yang ditujukan untuk mendeteksi salah saji pada
tingkat asersi. Substantive procedure terbagi menjadi tests of details dan analytical procedures. Test of controls
adalah suatu prosedur audit yang ditujukan untuk mengevaluasi efektivitas internal control klien dalam
mencegah, mendeteksi dan mengoreksi salah saji pada tingkat asersi.

Jika pada tests of details pengujian atas suatu transaksi atau balance dilakukan secara terperinci, maka pada
analytical procedures pengujian dilakukan dengan melakukan reviu apakah laporan keuangan menyajikan angka
sesuai dengan yang diekspektasikan sebagaimana perusahaan diketahui. Sebagai contoh, dalam membuktikan
bahwa balance dari trade receivables disajikan secara true dan fair, dengan tests of details maka auditor akan
melakukan konfirmasi kepada customer. Namun, dengan anaytical pocedures maka auditor hanya akan
melakukan reviu atas kewajaran hubungan antara balance dari trade receivable dan turnover.

Auditor akan memilih menggunakan analytical procedures sebagai bagian dari subtantive procedure, hanya jika
auditor telah memiliki kesimpulan bahwa internal kontrol dari klien adalah efektif. Jika internal control klien
dinilai tidak efektif, maka analytical procedures saja tidak akan cukup dalam memberikan bukti audit yang
sufficient dan appropriate bagi auditor, sehingga harus dilengkapi dengan subtantive procedures lain yaitu tests
of details. Selain itu, analytical procedures umumnya akan semakin sesuai untuk diaplikasikan pada entitas yang
memiliki transaksi-transaksi dengan volume besar yang cenderung dapat diprediksi dari waktu ke waktu, stabil
dan nature bisnis yang serupa. Adapun terdapat 2 alasan penting bagi auditor untuk selalu melakukan subtantive
test sebagai prosedur audit adalah:

1. Assestment auditor terhadap risk bersifat judgemental dan tidak akan secara tepat mampu
mengidentifikasi keseluruhan risiko salah saji material.
2. Terdapat inherent limitation terhadap internal control yaitu management override.

Planning Feedback

Semakin audit berprogres (misalnya setalah melalui diskusi dengan pihak manajemen dan menguji efektivitas
internal control klien), maka semakin banyak pengetahuan akan klien diperoleh auditor, sehingga asessment
terhadap risiko audit dapat berubah dan mempengaruhi scope of examination, dan selanjutnya mempengaruhi
planning feedback.

Setting Objective Before Designing a Programme of Subtantive Tests

Subtantive tests ditujukan untuk membuktikan validitas asersi laporan keuangan atas account balance dan
transaction classes yang bersifat material. Sehingga, sebelum merencanakan program audit atas substantive
tests, auditor harus mengetahui secara pasti asersi apa yang menjadi objective atas prosedur audit yang akan
dilaksanakan.
THE USE OF AUDIT SOFTWARE

Dalam melakukan subtantive tests of detailed terdapat beberapa software yang dikembangkan untuk digunakan
oleh auditor:

1. Generalized Audit Software & Software Developed for Use in Specific Industries
Generalized audit software dan software develop for spesific industries adalah suatu alat yang
digunakan untuk mengakses dan memeriksa, bahkan memanipulasi data dan informasi yang terdapat
pada file. Meskipun kedua alat tersebut didesain untuk melakukan substantive testing untuk
membuktikan validasi dan kualitas data, kedua alat tersebut juga dapat digunakan untuk membuktikan
bahwa sistem yang menghasilkan data tersebut telah berjalan efektif dan dilengkapi dengan standar
kualitas yang tinggi. Alasan utama untuk mengembangkan general audit software adalah karena auditor
eksternal dihadapkan pada beragam software berbeda dari masing-masing klien, dan mengembangkan
software khusus untuk masing-masing klien akan membutuhkan biaya yang sangat mahal. Selain itu,
keunggulan penggunaan generalized audit software adalah staf auditor dapat lebuh mudah dilatih dalam
hal penggunaannya. Software develop for spesific industries memiliki fungsi serupa dengan
generalized audit software namun terdapat tambahan fungsi lainnya, misalnya dalam melakukan audit
atas building society, software tersebut dapat menguji bahwa perhitungan atas interest dari peminjam
telah disajikan secara true dan fair (recalculations).

2. Statistical Analysis Software


Statistical analysis software adalah suatu alat yang dilengkapi dengan kemampuan analisa regresi yang
memungkinkan auditor untuk membangun trend dari perusahaan dalam beberapa tahun dan terhadap
rata-rata industry.

3. Expert System Software


Expert system dapat menjadi berguna ketika suatu sistem atau area lain terbagi ke dalam seperangkat
aturan, misalnya untuk Value Added Tax (VAT).

DIRECTIONAL TESTING

● Directional testing : Bentuk lain dari substantive procedure


● Auditor berharap dapat membuktikan bahwa tidak ada material over or understatements dalam laporan
keuangan, sehingga substantive procedure harus dirancang untuk dapat menguji hal tersebut agar tujuan
dari auditor menjadi lebih jelas. Hal tersebut dapat diperoleh auditor dengan melakukan direct test of :
✓ Debit items (expenses, cash receipt, dan assets) ---- overstatement
✓ Credit items (income, cash payment, dan liabilities) ---- understatement
● Directional testing berguna bagi auditor karena memperkenalkan organized element untuk menetapkan
tujuan audit. Namun global approach juga harus diadopsi untuk memastikan bahwa akun debit dan kredit
memberikan pandangan yang benar dan adil jika keduanya digabungkan.

SUBSTANTIVE AUDIT PROGRAMMES FOR WAGES

● Program ini menggabungkan test of details, lebih dijelaskan dalam ISA 520 paragraf A7 (Analytical
Procedures)
“Dalam beberapa kasus, bahkan unsophisticated predictive model mungkin efektif sebagai analytical
procedure. Misalnya, jika entitas memiliki jumlah karyawan yang diketahui dengan fixed rates of pay
selama periode tersebut, auditor mungkin boleh menggunakan data tersebut untuk memperkirakan jumlah
payroll costs untuk periode dengan tingkat akurasi yang tinggi, sehingga dapat memberikan bukti audit
untuk item penting dalam laporan keuangan dan mengurangi kebutuhan untuk melakukan perform tests
pada details on the payroll. Penggunaan trade ratios secara luas (seperti profit margins untuk berbagai jenis
retail entity) seringkali dapat digunakan secara efektif dalam substantive analytical procedures untuk
memberikan bukti guna mendukung kewajaran jumlah yang tercatat.
● Directional tests yang harus dimasukkan ke dalam audit programme :
1. Memastikan tidak ada overstatement dari gross wages
2. Memastikan tidak ada understatement dari deduction from wages
● Auditor akan mengecek perhitungan dari gross wages dan deduction from wages untuk memastikan gross
wage cost telah dihitung dan didistribusikan secara benar kepada penerima gaji, otoritas pajak, social
security officers, dan pihak terkait
● Programme objective harus disampaikan secara benar. Tujuan yang sesuai dalam pembentukan wage
programme adalah untuk menentukan :
1. Financial accounting dan costing mengandung catatan terkait production wages yang akurat, lengkap,
dan valid
2. Uang yang dibayarkan oleh perusahaan untuk production wages dan biaya terkait. Serta
mendeskripsikan catatan financial accounting dan costing telah diterima oleh pihak yang bersangkutan
3. Upah yang dibayarkan sesuai dengan layanan yang dilakukan pekerja kepada perusahaan
● Hal-hal penting dalam wages programme :
1. Program ini penting bagi auditor untuk aware dengan harapan yang ingin mereka capai. Dengan
menentukan objektif yang jelas, menyiapkan audit programmed dan melakukan tests of details sesuai
dengan program yang disiapkan
2. Auditor approach sifatnya dependen terhadap kecanggihan sistem computer
3. Berdasarkan global test, kita asumsikan bahwa auditor Kn menyiapkan statistical information, tetapi
jika informasi tersebut tersedia di sistem informasi perusahaan, auditor mungkin saja mendownload
informasi dan mereview informasi tersebut
4. Program didasarkan pada dokumen dan catatan di perusahaan dan merefleksikan sistem proses yang
digunakan
5. Cara memilih transaksi atau saldo untuk detailed testing :
a. Designing the sample
b. Selecting the sample
c. Examining the sample
d. Sample evaluation
6. Firma audit biasanya tidak menganggap wages and salaries area sebagai area yang berisiko tinggi
7. Sistem ini merupakan operasi yang dilakukan sekarang dan tidak berlaku di masa mendatang

SUBSTANTIVE AUDIT PROGRAMMES FOR CASH AND BANK BALANCES

● Untuk menyiapkan audit programme, kita harus memfokuskan perhatian kita pada catatan income dan
expense yang tepat sebagai control untuk cash received dan cash paid
● Audit objective dilakukan untuk menguji apakah cash dan asset telah aman
● Audit steps dikasifikasikan ke dalam 2 pokok, yaitu :
1. Complete and accurate recording
Accomodation income
✓ Income akan dikumpulkan ke dalam bentuk cash atau dibebankan ke customer’s account untuk
pegngumpulan income selanjutnya
✓ Hal ini merupakan langkah termudah untuk menghindari misappropriate cash
✓ Masalah yang biasa dihadapi auditor terkait hal ini adalah karena adanya variety of rates
✓ Programme step. Review atas accommodation income memungkinkan auditor untuk
menyimpulkan bahwa income tersebut asli dan dicatat secara lengkap dan akurat
2. Proper and safeguarding of cash
Pencatatan transaksi yang tepat membentuk dasar untuk cash payment dan receipt sebagai cash control
COMMUNICATION OF AUDIT MATTERS TO THOSE CHARGED WITH GOVERNANCE
(MANAGEMENT LETTER)

Menurut paragraph 9 ISA 260 mengenai komunikasi dengan mereka yang didakwa oleh pemerintah
menjelaskan mengenai objekfif dari komunikasi tersebut.

● Untuk berkomunikasi dengan jelas dengan mereka yang didakwa oleh pemerintah mengenai kewajiban
auditor mengenai audit financial statement dan ikhtisar dari rumah lingkup dan waktu pelaksanaan
audit.
● Untuk mendapatkan informasi yang relevant terhadap audit dari terdakwa.
● Untuk menyediakan kepada terdakwa dengan observasi yang tepat waktu dari audit tersebut yang
signifikan dan relevant terhadap kewajiban nya untuk mengawasi proses financial reporting.
● Untuk mendukung effective two way communication Antara auditor dan terdakwa.
Ada salah satu cara berkomunikasi yang biasa muncul di tahap interim dari audit, letter of highlight deficiencies
in internal control. ISA yang relevant adalah ISA 265 mengenai mengkomunikasikan kelemahan internal
kepada pihak yang ditugaskan dalam tata kelola menejemen. Ketika kalian membahas ISA 265, perhatikan hal-
hal berikut ini:

1. Management letter memiliki judul dan penerima di sertakan dengan jelas.


2. Kata pengantar menjelaskan kepada penerima mengenai mengapa surat tersebut dibuat dan mengapa
harus dikirimkan kepada pemerintah.
3. Petugas yang bertanggung jawab yang telah mendiskusikan bersama mengenai memorandum tersebut,
menyatakan bahwa pernyataan mereka telah dimasukan jika mereka tidak setuju dengan auditor.
4. Jika auditor tidak memiliki alasan untuk meragukan integritas dari client officials harus mengomentari
pada efeknya.
5. Satu bagian menyatakan mengenai kesimpulan utama.
6. Kemudian kesimpulan utama tersebut diikuti dengan komentar mendetail, setiap komentar terdiri dari
deskripsi sistem mengenai sistem yang digunakan, konsekuensi yang mungkin akan timbul dan
rekomendasi.
7. Hal-hal kecil yang telah diperjelas oleh menejemen sebaiknya tidak mengacaukan laporannya,
walaupun sebaikanya hal-hal tersebut dinyatakan secara singkat.
8. Pada paragaraf kesimpulan, auditor menu human keinginan mereka untuk mendiskusikan hal tersebut
untuk lebih jauh dengan terdakwa dan bertanya tentang respon dari rekomendasi.

AUDIT MANAGEMENT WITH THE COMPUTER

1. Risk assessment, planning dan alokasi staff dan sumber lainnya pada audit assignment.
Pada komputer, spreadsheet dan teknik statistika lainnya, seperti regression analysis, dapat digunakan
untuk mendapatkan analytical review dari tahun lalu, budgeted dan current year financial information
dan data. pada dasarnya kemampuan dasar komputer pada hal ini adalah kemampuan untuk
menghubungi ratio dan trends dan menyiapkan ‘what if’ skenario. Komputer juga dapat mencatat
waktu yang digunakan oleh setiap staff pada bagian yang berbeda dari audit dan pada total
keseluruhan.
2. Pencarian informasi dan analisis
Komputer pada hal ini digunakan untuk data transfer dari client ke pihak auditor.
3. Interpretasi dan dokumentasi hasil
Working papers dengan komputer dapat secara otomatis dan mencatat pada file komputer.
4. Review dan reporting activities
Management letter dapat dipersiapkan dengan mudah dengan menggunakan word processing software.
5. Manual dan checklist pada computer file
Manual, guidance, dan solution hadir dalam bentuk computer file.
CHAPTER 11 (GRAY)

SAMPLING AND MATERIALITY

WHAT IS SAMPLING?

● Dalam melakukan pencarian bukti/evidence, auditor melakukan pekerjaan yang sesuai agar mereka cukup
yakin bahwa kesimpulan audit yang didapat didasarkan pada soundly based and at a reasonable cost.
● Awalnya auditor akan memutuskan pendekatan apa yang akan mereka gunakan dan kapan penggunaan
sampling audit tepat dilakukan dengan mempertimbangkan kriteria sufficiency, relevance dan reliability.
● Peraturan yang membahas tentang sampling disampaikan di ISA 530 (Audit Sampling) dan ISA 500 (Audit
Evidence)
● Audit Sampling melibatkan penerapan audit procedure di mana tiap item dalam suatu populasi dinilai <
100% sehingga semua unit sampling memiliki kesempatan untuk dipilih

DESIGNING AND SELECTING THE SAMPLE FOR TESTING

● Sampling audit mungkin bersifat non-statistical atau statistical.


● Dalam statistical sampling, teori probabilitas akan menentukan ukuran sampel. Random selection
memastikan setiap item memiliki kesempatan seleksi yang sama seperti yang lainnya.
● Pengambilan sampel non-statistical lebih subjektif karena biasanya menggunakan pilihan asal dan tidak
bergantung pada teori probabilitas.
● Perencanaan proses sampling yang cermat sangat penting karena :
✓ Pengujian sampel meningkatkan risiko gagalnya auditor dalam mendeteksi hal-hal penting, di mana
sampling risk menjadi bagian dari detection risk
✓ Karakteristik populasi harus diidentifikasikan dengan jelas

► Judgemental Sampling
● Non-statistical sampling sering disebut sebagai judgemental sampling
● Sampel dapat digunakan sebagai dasar substantive testing terhadap saldo atau pengujian pengoperasian
sistem. Judgement merupakan bentuk dari statistical sampling juga, tetapi mungkin ada pengurangan
judgement yang diperlukan.

► Statistical Sampling
● Populasi dikatakan homogen jika semua item memiliki karakteristik yang sama.
● Faktor yang menyebabkan kurangnya homogenisitas meliputi:
✓ Transaksi tidak dikenakan internal controls yang sama selama periode yang berlaku
✓ Saldo dengan nilai yang sangat berbeda. Karena kurangnya homogenitas, hal ini merupakan
praktik dasar untuk memberi stratifikasi pada populasi dan untuk memperlakukan setiap lapisan
sebagai populasi yang berbeda.
Sample dapat benar-benar merepresentasikan evidence jika sample tersebut diperoleh dari whole population.

SAMPLE SELECTION METHODOLOGY

► Sampling Methods
Sample harus diambil dari keseluruhan populasi dan dapat dipilih melalui berbagai cara, yaitu :
1. Random sampling
✓ Memastikan bahwa tiap item dalam populasi memiliki kesempatan yang sama dalam penyeleksian
✓ Merupakan statistical method, namun dapat juga menggunakan non statistical method
2. Systematic / interval sampling
✓ Metode yang memungkinkan auditor untuk menggunakan random starting point, setelah itu baru
memilih item-item yang dibutuhkan
✓ Memberi perlindungan bagi seluruh populasi dan memiliki dampak yang sama seperti random
sampling jika error tersebar secara acak di seluruh populasi
3. Block / cluster sampling
✓ Metode ini tidak mencoba untuk memilih sample yang representatif, namun melibatkan pemilihan
block of transactions dan pengujian untuk mengetahui kriteria tertentu yang dibutuhkan
✓ Auditor menggunakan metode ini untuk menguji sistem
4. Haphazard sampling
✓ Metode non statistical sampling, sample dipilih menggunakan metode ‘tutup mata’ --- maksudnya
kaya random banget gitu tidak melihat sample berdasarkan kriteria tertentu
✓ Auditor harus mencoba dan menghindari bias ke dalam proses seleksi, seperti memilih item yang
menurut mereka mudah ditemukan.

► Size of Sample
Audit evidence harus memadai, sehingga hal ini menyebabkan ukuran sampel sangat penting. Ukuran
sampel tergantung pada 3 hal, yaitu :
1. Level of confidence required
✓ Level of confidence dipengaruhi oleh penilaian inherent and control risks. Jika auditor telah
memperoleh bukti dari tes audit lain yang relevan (seperti analytical review), tingkat kepercayaan
yang mereka butuhkan dari pengambilan sampel secara bersamaan akan dikurangi.
2. Expected error rate in the population
✓ Merupakan penentu penting dalam ukuran sampel, apakah menggunakan sampel untuk substantive
atau compliance testing.
✓ Semakin besar expected error rate, semakin besar ukuran sampel yang dibutuhkan untuk
menyimpulkan bahwa actual error rate kurang dari tolerable error rate
✓ Auditor harus menentukan kesalahan atau penyimpangan sebelumnya
3. Tolerable error rate set by the auditors
✓ Tolerable error rate adalah tingkat kesalahan maksimum yang auditor mau terima
✓ Saat testing controls, tolerable error rate adalah tingkat penyimpangan maksimum dalam sampel
yang mau diterima auditor dan masih menyimpulkan evaluasi awal mereka mengenai risiko
pengendalian yang valid.
✓ Saat melakukan pengujian untuk jumlah tertentu, tolerable error berhubungan dengan level of
materiality set. Makin rendah tingkat kesalahan yang dapat ditoleransi, makin besar ukuran
sampel.

EVALUATION OF TEST RESULTS

1. Menentukan jumlah dari error yang terjadi pada sample. Auditor harus menentukan error itu apa
sebelum menentukan error rate. Pada kenyataannya, mengidengifikasikan error itu apa adalah hal
yang problematis untuk seorang auditor dan sebelum asisten audit di di minta untuk melakukan test
yang meliputi sampling harus di buat jelas apa yang dapat menyebabkan error dan deviation dari
praktik tersebut.
2. Auditor harus menentukan berdasarkan hasil sample berdasarkan level of confidence yang diberikan
dan upper error rate pada populasi tersebut. Hal ini membutuhkan rumus di bawah ini:
MONETARY UNIT SAMPLING (MUS)

Di tahap akhir dari evaluasi, auditor berharap yakin dengan error dari populasi tersebut tidak cukup berat untuk
menyebabkan bahwa account tersebut jauh dari kata bener dan fair. Berarti mereka harus yakin dengan error
rates dan efek moneter dari error ini.

1. Auditor harus menentukan dengan jelas hubungan antara account balance yang di test dan yang
dianggap material yang maximum value of error nya pada account balance yang harus disiapkan untuk
diterima. MUS adalah metode sampling yang mengizinkan auditor untuk mengestimasi untuk populasi
yang di test dari jumlah MLE dan kemungkinan UEL juga pada monetary terms. Ada 2 ide dari MUS:
Pertama, populasi tidak dibagi dari transaksi atau balance tapi dari £1 units, auditor memilih
berdasarkan unit tersebut. Kedua, error ditemukan pada transaksi atau balance dimana £1 dilampirkan,
transaksi atau balance itu dianggap tainted dari persentase error pada value dari transaksi atau balance.
2. MUS hanya dapat digunakan ketika populasi dapt di spesifikasi pada £1 monetary amounts dan
kumulatif total dari jumlah yabg di hitung.
3. Auditor pertama tama harus menspesifikasi confidence level dan tolerable error.
4. Ketika melakukan sample result auditor harus menghitung point estimate corresponding dari MLE di
populasi.

COMPARATIVE ADVANTAGES OF STATISTICAL AND NON STATISTICAL SAMPLING

Keunggulan statistical sampling adalah mensyaratkan auditor untuk membuat judgement tegas pada hal
seperti confidence level, expected error rate, tolerable error rate. Persyaratan tersebut membantu auditor
memastikan bahwa mereka telah menggunakan pendekatan metodologis terhadap perkerjaaan sampling. Sample
size dihitung berdasakan prinsip sehingga dapat mengonfirmasi kebenaran. Penetuan sampling risk dan evaluasi
terhadap hasil, khususnya upper error, dihitung dan lebih tepat. Kelemahan statistical sampling adalah
menghabiskan banyak waktu dan membutuhkan biaya yang lebih tinggi. Selain itu, statistical sampling
mensyaratkan dokumen-dokumen agar memungkinkan untuk masing-masing dokumen dilakukan identifikasi
secara terpisah dengan tujuan dari selection. Statistical sampling menjadi berguna jika data klien telah
terkomputerisasi dengan baik.

Penggunaan statistical sampling semakin mengalami penurunan, hal ini dikorelasikan dengan
peningkatan penggunaan risk-based auditing yang berpengaruh terhadap perubahan orientasi tipe-tipe testing
yang dilakukan dalam audit. secara khusus, penekanan terbesar terletak pada analytical review dan investigasi
atas transaksi dan balance besar dan tidak biasa, yang artinya telah dideteksi oleh audit software. Terlepas dari
penurunan penggunaan audit sampling, audit sampling tetap merupakan metode terpenting dalam memperoleh
audit evidence, namun diperlukan improvement terkait penerapannya di perusahaan audit.

ALTERNATIVE STATISTICAL SAMPLING METHODS

1. Discovery Sampling
Discovery sampling menjadi penting untuk dilakukan ketika terdapat suatu error atau ketidakbenaran
yang harus ditemukan, metode ini akan berlanjut pada audit procedure lainnya yaitu investigasi
selanjutnya. Sebagai contoh adalah ketika manajemen menduga telah terjadi fraud dan meminta kepada
auditor mengonfirmasi dan menginvestigasi kehadiran fraud tersebut. Maka, rencana sampling auditor
harus didesain memiliki high probability dalam mendeteksi populasi yang melakukan fraud, error rate
pada discovery sampling diatur lebih tinggi dibanding acceptable level auditor biasanya. Discovery
sampling akan menjadi efisien pada sample size yang cenderung kecil, kemunculan dari sebuah
ketidakbenaran yang ditemukan pada discovery sampling akan menyebabkan auditor melakukan
penyelidikan lebih lanjut.
2. Variables Sampling
Bentuk statistical sampling ini terdiri dari beberapa jenis sampling yang berbeda namun memiliki
keterkaitan diantaranya melalui suatu dasar umum. Auditor dapat menggunakan metode rata-rata per
unit (mean per unit method), yaitu auditor memilih sample dari item-item yang memiliki numerical
value melekat, misalnya dari sales invoice auditor dapat menghitung rata-rata dan standar deviasi dari
sample value. Auditor juga dapat menggunakan metode rasio dan perbedaan (ratio and difference
method), yaitu auditor memilih sample dan membandingkan audite value dari item dengan book value
untuk mengidentifikasi segala differences yang ada, differences tersebut kemudian digunakan untuk
mengestimasi error dan standar deviasi pada populasi yang sering muncul menggunakan ekstrapolasi.
Namun, kelemahan dari variable sampling adalah sangat tidak umum dalam pengaplikasiannya,
penyebab biasanya adalah dibutuhkan sample size yang besar untuk menghasilkan estimasi dari
populasi, sehingga membuat metode sampling menjadi inefisien.

CHAPTER 28 (Audit Berbasis ISA)

Menentukan Luasnya Pengujian

TINJAUAN UMUM

Bukti audit yang cukup dan tepat dapat diperoleh dengan memilih dan memeriksanya dengan :

1. Semua item
● Populasi terdiri dari sedikit item yang bernilai tinggi
● Ada significant risk dan cara lain tidak memberi bukti audit yang cukup dan tepat
● CAAT (basis computer) dapat diterapkan bagi populasi yang besar
2. Item spesifik
● Item spesifik bernilai tinggi atau item utama
● Item di atas nilai tertentu yang ditetapkan khusus
● Unusual / sensitive item
● Item yang rentan terhadap misstatement
● Item yang dapat memberi informasi tentang sifat khas entitas, transaksi, dan internal control
● Item untuk menguji fungsi activities control tertentu
3. Item yang mewakili populasi
Cara yang tepat untuk menyimpulkan seluruh set of data / population dengan memilih dan memeriksa item
yang mewakili. Sampling memungkinkan auditor memperoleh dan mengevaluasi bukti audit tentang ciri
tertentu.

► Penggunaan Sampling
ISA 530 Penggunaan Prosedur Sampling

ISA 530.6 Saat merancang sample audit, auditor wajib mempertimbangkan prosedur audit dan
karakteristik populasi dari mana sample akan diambil (alinea A4 – A9)

ISA 530.7 Auditor wajib menentukan banyaknya sample yang cukup untuk mengurangi risiko
sampling ke tingkat rendah yang dapat diterima (alinea A10 – A11)

ISA 530.8 Auditor wajib memilih item untuk sample sedemikian rupa sehingga setiap sampling unit
dalam populasi punya peluang untuk dipilih

ISA 530.9 Auditor wajib melaksanakan prosedur audit yang tepat untuk tujuan dimaksud, atas tiap
item yang dipilih
ISA 530.10 Jika prosedur audit tidak berlaku untuk item yang dipilih, auditor wajib melaksanakan
prosedur tersebut pada item lain yang menjadi pengganti (alinea A14)

ISA 530.11 Jika auditor dapat menerapkan prosedur audit yang dirancangnya atau tidak dapat
menerapkan prosedur alternatif yang cocok, pada item yang dipilih, auditor wajib
memperlakukan item tersebut sebagai penyimpangan atas pengendalian yang berlaku
(dalam test of controls) atau sebagai misstatement (dalam test of details)

(alinea A15 – A16)

ISA 530.12 Auditor wajib menginvestigasi sifat dan penyebab dari tiap penyimpangan atau
misstatement yang diidentifikasi, dan mengevaluasi kemungkinan dampaknya terhadap
tujuan dari prosedur audit itu dan terhadap area lain dari audit itu (alinea A17)

ISA 530.13 Dalam situasi yang sangat jarang ketika auditor mempertimbangkan misstatement atau
penyimpangan yang ditemukan dalam sample sebagai suatu anomaly, auditor wajib
memperoleh tingkat kepastian yang tinggi bahwa misstatement atau penyimpangan tersebut
tidak mewakili populasinya. Auditor wajib memperoleh tingkat kepastian ini dengan
melaksanakan prosedur audit tambahan untuk mendapat bukti audit yang cukup dan tepat
bahwa misstatement atau penyimpangan tidak berdampak atas populasi selebihnya

ISA 530.14 Untuk uji rincian, auditor wajib memproyeksikan misstatement yang ditemukan dalam
sample kepada seluruh populasi

ISA 530.15 Auditor wajib mengevaluasi :

▪ Hasil dari sample (alinea A21 – A22)


▪ Apakah penggunaan audit sampling memberi dasar yang layak untuk menyimpulkan
seluruh populasi yang diuji (alinea A23)

► Memahami Sampling
Saat merencanakan penggunaan statistical sampling, auditor perlu memerhatikan :
1. Tolarable misstatement
Digunakan dalam test of details untuk :
● Risiko bahwa gabungan dari semua misstatement yang immaterial menyebabkan material
misstatement
● Memberi margin pada misstatement yang mungkin terdeteksi
2. Tolerable deviation rate
Digunakan dalam test of controls di mana auditor menetapkan tingkat penyimpangan dari prosedur
internal control yang dirancang, untuk memperoleh asurans yang tepat
FRAUD AND FINANCIAL SHENANIGANS

INTRODUCTION TO FRAUD

Tanggung jawab auditor untuk mendeteksi fraud adalah suatu issue yang masih diperdebatkan. Meskipun telah
dikatakan bahwa tanggung jawab auditor untuk dapat mendeteksi fraud bersifat terbatas, publik tetap memiliki
ekspektasi bahwa mendeteksi fraud adalah tanggung jawab auditor. ISA 240 The auditor’s responsibility
relating to fraud in an audit of financial statements mendefinisikan fraud sebagai “An intention act by one or
more individuals among management, those charged with governance, employees, or third parties, involving the
use of deception to obtain an unjust or illegal advantage.” Fraud yang dilakukan oleh manajerial atau those
charged with governance memiliki kemungkinan lebih penting dalam konteks laporan keuangan dan lebih sulit
untuk dideteksi oleh auditor.

Importance of fraud

Fraud menimbulkan suatu cost yang besar bagi industri dan juga masyarakat.

RESPONSIBILITY FOR FRAUD DETECTION

Tanggung jawab utama dalam mendeteksi fraud terletak pada pihak manajemen dan those charged with
governance, bukan pada auditor. ISA 210 Agreeing the terns of audit engagements menyatakan bahwa
“Management are responsible for such internal control that they determine ‘is necessary to enable the
preparation of financial statements that are free from material misstatement, whether due to fraud or error.”.
Pandangan terkait tanggung jawab atas fraud ditekankan pada ISA 240 yang menyatakan bahwa tujuan dari
auditor adalah “To identify and assess the risks of material misstatement of the financial statements due to
fraud” dan “to obtain sufficient appropriate audit evidence regardinf the assessed risks of material
misstatement due to fraud., through designing and implementing appropriate responses’. Pernyataan di atas
mengindikasikan bahwa fraud dipandang sebagai suatu bagian berbeda dari audit, dimana auditor fokus menjaga
risk exposure untuk memastikan bahwa planned audit risk berada pada level yang dapat diterima. ISA 240
menekankan bahwa tanggung jawab utama dalam mencegah dan mendeteksi fraud terletak pada pihak
manajemen dan those charged with governance. ISA 240 menekankan pula kepada auditor untuk memperoleh
dari pihak manajemen estimasi atas kemungkinan salah saji laporan keuangan karena fraud. Auditor harus
menentukan prosedur dalam mendeteksi fraud dan merespon risiko fraud. Professional scepticism adalah
attitude yang harus dijaga oleh auditor dalam melaksanakan audit, artinya auditor harus memikirkan bahwa
terdapat kemungkinan terjadinya salah saji pada laporan keuangan karena adanya fraud, sehingga auditor akan
menjalankan serangkaian audit test untuk membatasi kemungkinan material fraud tidak terdeteksi. Auditor
berpendapat bahwa tidak ada jaminan untuk berhasil mendeteksi semua fraud karena:

1. Inherent limitations dalam teknik dan test yang dilakukan oleh auditor, misalnya dengan penggunaan
sample ketimbang populasi keseluruhan.
2. Penggunaan penipuan, kolusi dan tindakan lain yang bertujuan untuk menyembunyikan fraud
menyebabkan deteksi akan fraud sulit dilakukan.
3. Fakta bahwa auditor hanya memberikan opini bukan jaminan atas laporan keuangan.
Meskipun klien telah memiliki sistem kontrol internal terefektif, tetap terdapat kemungkinan bahwa error dan
fraud tidak berhasil dideteksi. Fraudulent financial reporting dapat terjadi dengan:

1. Manipulasion, falsification, suppression or alteration of accounting records or supporting


documentation.
2. Misrepresentation or intentional omission of transactions, event and significant information.
3. Misapplication of accounting principles.
4. Inappropriate classification or disclosure in the accounts.
Fraudulent financial reporting dan misappropriation of asset risk terjadi karena tiga faktor yang disebut dengan
fraud triangle, yaitu incentives/pressure, opportunities, dan attitudes/rationalization. Pressure untuk misrepresent
financial performance menjadi lebih tinggi ketika:

1. Perusahaan menghasilkan performa yang buruk, misalnya loss.


2. Perusahaan berada pada tekanan ekspektasi, misalnya terdapat level profit tertentu yang diharapkan.
3. Perusahaan telah menunjukan growth dalam beberapa tahun terakhir dan directors ingin menunjukan
keberlanjutan growth tersebut.
4. Perusahaan melakukan akuisisi terhadap perusahaan lain dan directors ingin menunjukan keberhasilan
atas kebijakan akuisisi tersebut.
5. Perusahaan mengalami masalah likuiditas dan directors tidak ingin masalah tersebut diketahui oleh
shareholders.
ISA 240 menyatakan pentingnya risk assessment. Apabila auditor telah mengidentifikasi risiko salah saji pada
laporan keuangan, maka auditor harus melajukan penyesuaian terhadap audit procedures yaitu:

1. Meningkatkan lingkup dan variasi test audit yang dijalankan.


2. Memastikan kesesuaian staf berkualitas yang ditugaskan pada pekerjaan audit.
3. Mengadaptasikan audit test untuk mampu merespon kondisi tidak terduga.
4. Fokus kepada area yang melibatkan judgement dan pengaruh manajemen.
5. Fokus kepada area yang memungkinkan manajemen tidak mengindahkan kontrol internal.
Adapun karakteristik yang menentukan individu dalam melakukan fraud adalah integritas, kecenderungan untuk
serakah, loyalitas terhadap perusahaan, dan gender. Auditor memiliki ketertarikan pada kontrol internal dari
klien, karena kelemahan pada desain dan operasi pada sistem akuntansi dan internal kontrol dapat meningkatkan
kemungkinan kemunculan fraud dan error:

1. Auditor mengandalkan kontrol internal klien.


2. Kekurangan pada kontrol internal dapat memberikan kesempatan dalam melakukan fraud, misalnya
melakukan management override.
Kesulitan dalam memperoleh sufficient appropriate audit evidence akan meningkatkan risiko dari fraud dan
error diantaranya:

1. Evidence tidak tersedia.


2. Kekurangan evidence untuk transaksi yang bersifat material.
3. Kekurangan evidence untuk transaksi yang bersifat tidak biasa dan kompleks.
4. Kekurangan evidence sebagai akibat dari tindakan manajemen.

Reporting fraud and error

Apabila auditor telah memastikan bahwa terdapat kemungkinan terjadinya fraud, maka auditor harus
menentukan respon atas assessment tersebut dengan cara:

1. Memastikan bahwa seluruh fakta telah didapatkan dan terdapat pemahaman secara sempurna, seperti
nature dari fraud dan signifikansi pengaruhnya. Dalam menetukan signifikansi pengaruhnya, auditor
dapat melaksanakan audit test dan menggunakan professional judgement.
2. Mengadakan diskusi dengan senior management, directors atau komite audit untuk menginformasikan
bahwa terdapat indikasi fraud, serta meminta mereka untuk memberikan respon lanjutan atas informasi
tersebut.
3. Melakukan penilaian atas dampak fraud terhadap pekerjaan audit.
4. Mengevaluasi respon yang diberikan those charged with governance terhadap laporan fraud yang
diberikan.
5. Mendokumentasikan proses sampai menemukan resolusi yang memuaskan. Dokumentasi terdiri dari:
alasan awal timbulnya kecurigaan atas fraud, detail kejadian, kapan dan kepada siapa auditor
melaporkan kecurigaan atas fraud, respon pihak manajemen atas kecurigaan yang disampaikan, action
yang dilakukan pihak manajemen, dampak terhadap pekerjaan audit serta perubahan pada risk
assessment dan kesimpulan keseluruhan. Apabila auditor percaya bahwa fraud terjadi karena adanya
dokumen yang salah, maka auditor harus memperoleh salinan atas dokumen tersebut.

Responsibilities of the directors

Apabila pandangan bahwa auditor bukan merupakan pihak yang bertanggung jawab dalam mendeteksi
terjadinya fraud diterima, maka tanggung jawab tersebut jatuh kepada directors (executive dan non-executive).
ISA 240 menekankan tanggung jawab directors untuk memenuhi kebutuhan auditor dalam memperoleh
pernyataan tertulis dari pihak manajemen bahwa mereka bertanggung jawab atas desain, implementasi, dan
pemeliharaan kontrol internal untuk mencegah dan mendeteksi fraud. Beberapa hal di bawah ini dapat
membantu directors dan senior management dalam mencegah dan mendeteksi fraud:

1. Mengembangkan suatu lingkungan kontrol yang sesuai.


2. Membentuk suatu sistem kontrol internal yang kuat dan efektif.
3. Mendorong suatu budaya etika yang kuat dan mengembangkan code of conduct.
4. Membentuk komite audit untuk selanjutnya auditor dapat melaporkan segala indikasi terjadinya fraud.
5. Mengadakan reviu berkala terhadap efektivitas pengelolaan risiko manajemen dan sistem kontrol
internal, serta melaporkan kepada shareholders bahwa hal tersebut telah dilakukan.

Reporting to third parties

ISA 240 menyatakan bahwa pada kondisi tertentu menjadi dibutuhkan bagi auditor untuk melaporkan kepada
pihak ketiga bahwa telah ditemukan fraud. Namun, hal tersebut akan dilakukan oleh auditor apabila disyaratkan
oleh suatu peraturan khusus, karena pada dasarnya auditor terikat untuk menjaga confidentiality dari klien.

RECENT DEBATES RELATING TO FRAUD

Topik fraud dan batas dari kewajiban seorang auditor sampai saat ini masih menjadi perdebatan. Walaupun hal
ini telah di diskusikan hingga diterbitkannya ISA 240 namun akan lebih baik jika kita dapat membahas
mengenai hal ini.

1. The Audit Agenda: Next Steps oleh APB yang di terbitkan pada tahun 1996.
Pada kasus ini, APB tidak menginginkan adanya perubahan pada kewajiban auditor untuk mendeteksi
fraud, namun dia membahas beberapa hal yang terkait dengan fraud. Secara spesifik dia
merekomendasikan:

a. auditor untuk melaporkan kepada board dan audit committees tentang list perusahaan yang
mereka observasi appropriateness dan adequacycontrol systemnya untuk meminimalisir fraud.
b. Adanya perhatian terhadap pelatihan dan edukasi dari auditor untuk meningkatkan
pemahaman mengenai fraud.
c. Badan profesi harus mengadakan seminar untuk mendiskusikan pengalaman dan alasan dalam
mendeteksi fraud.
d. BOD harus mempertimbangkan melakukan pengujian secara periodik audit forensik.
2. Taking Fraud Seriously oleh ICAEW pada 1996
ICAEW melihat bahwa sudut pandang publik tentang auditor yang berkewajiban untuk mendeteksi
fraud dan sudut pandang auditor sendiri dalam mendeteksi fraud itu berbeda, sehingga mereka
merekomendasikan bahwa auditor harus lebih aktif dalam mendeteksi fraud. Mereka menyarankan
bahwa auditor harus memiliki pengetahuan mengenai:

a. Definisi fraud
b. karakteristik dan tipe metode dari management dan employee frauds.
c. risiko di industri dan commerce
d. forensic skill
CASE LAW RELATING TO FRAUD (Halaman 731)
AUDITING SCANDALS (Halaman 733)
CONSIDERATION OF LAW AND REGULATIONS

Pada ISA 250 membahas tentang hak dan kewajiban auditor untuk melaporkan regulator pada financial sectors.
Dalam pelaksanaan prosedur audit kenyataannya dapat terjadi pelanggaran, seperti undertaking. secara spesifik,
prosedur audit yang auditor biasa undertake adalah:

1. mendapatkan dan memahami hukum dan aturan yang terkait dengan entitas dan industri dan
menentukan apa yang entitas tersebut lakukan untuk memastikan semuanya terpenuhi.
2. Menginspeksi korespondensi dengan otoritas lisensi atau regulasi.
3. Diskusi dengan management jika mereka menyadar adanya hal yang tidak terpenuhi dengan hukum
dan aturan aturan yang ada.
4. Dimana aturan atauran tersebut memiliki dampak secara langsung yang muncul di financial statements,
secara otomatis, secara spesifik pasal pasal persyaratan perusahaan, auditor akan mengumpulkan
sufficient appropriate audit evidence untuk meyakinkan mereka bahwa perusahaan tersebut telaj
memenuhi aturan tersebut.
5. mendapatkan konfirmasi tertulis dari directors jika mereka telah mendisclosed semua hal yang
kemungkinan tidak memenuhi aturan dan hukum dengan potential implication untuk financial
statement.
Ada pula aturan mengenai money laundry yang memberikan kewajiban tambahan pada accounting firms.

1. memilih MLRO yang berkewajiban menerima laporan money laundry dari anggta lainnyadari
accounting firm dan melaporkan kepada SOCA.
2. Melatih employee dari firm mengenai persyaratan dari aturan baru dan bagaimana cara bertindak pada
situasi money laundy yang kemungkinan terjadi dan bahgaimana cara mereka melaporkan kepada
MLRO.
3. Memverifikasi identitas dari klien baru dan menjaga laporan dari bukti yang di dapatkan.
4. Mendirikan internal procedures dan mengatur risiko money laundry dengan mengembakan dan
mengadopsi risk based approach dan memonitor dan mengatur pemenuhan dengan aturan dan prosedur.

EARNING MANIPULATION SHENANIGANS

The accounting gimmicks digunakan untuk memanipulasi pendapatan diatur dalam 7 kategori, yaitu :

1. Recording revenue too soon,


2. Recording bogus revenue,
3. Boosting income by using one-time or unsustainable activities,
4. Shifting current expenses to a later period,
5. Employing other techniques to hide expenses or losses,
6. Shifting current income to a later period, and
7. Shifting future expenses to an earlier period.
Kategori 1-5 menggambarkan teknik earnings manipulation (EM) untuk ‘menggembungkan’ profit selama
periode tertentu, yang dapat dilakukan dengan membesarkan pendapatan/menyembunyikan biaya. Dalam dunia
bisnis kemungkinan besar menggunakan 5 kategori ini. Tapi kadang bisnis melakukan hal sebaliknya untuk
memanipulasi besaran pajak mereka.

1. Recording Revenue Too Soon : Mencatat revenue lebih cepat dari yang seharusnya.
● Recording revenue before completing any obligation
✓ Computer Associates tekun mencatat revenue sebelum obligation tersebut dipenuhi. Tekniknya
dengan tetap open the last month of any given quarter sampai revenue yang cukup tercapai.
✓ Jika Computer Associates menunjukkan tagihan long-term receivables sangat besar, ini merupakan
tanda bahwa ada hal yang tidak beres. Umumnya, piutang dicatat bersamaan dengan revenue, dan
perusahaan berharap pembayaran piutang tesebut dilakukan dalam waktu 30-60 hari, bukan 365
hari kemudian. Ketika sebuah perusahaan menunjukkan long-term receivables, auditor dan analis
harus meneliti data dan menentukan kapan pendapatan untuk piutang dicatat
● Recording revenue far in excess of work completed on the contract
✓ Perusahaan dapat menggunakan teknik ini dengan berbagai cara, salah satunya melalui kontrak
dengan beberapa deliverable
✓ Perusahaan software sering menggunakan kontrak semacam ini
Contoh, Apple menjual iPhone, pendapatan yang didapat berasal dari hardware & kontrak iPhone
service. Hal ini sifatnya sah dalam bisnis, tapi dapat mendorong ke accounting shenanigans
● Recording revenue before the buyer’s final acceptance of the product
✓ Sebelum mencatat pendapatan, perusahaan biasanya melakukan berbagai hal terlebih dahulu,
seperti mengembangkan produk, mengirim, dan memberi training.
✓ Sebelum memutuskan memesan produk, konsumen akan menilai terlebih dahulu apakah produk
tersebut bisa diterima (acceptance) dan sesuai dengan kebutuhannya. Acceptance from customer
menjadi hal yang penting dalam proses pencatatan
● Recording revenue when the buyer’s payment remains uncertain
✓ Kendall Square Research dikenal sering mencatat seluruh pendapatan walaupun konsumen tidak
mampu membayar (penjualan palsu)
✓ Cara lainnya dengan mencatat penjualan berdasarkan extended payment terms
✓ Sehingga analis perlu menentukan apakah :
o Perusahaan yang terlalu agresif dalam mencatat penjualan, atau
o Kredit konsumen layak/tidak

2. Recording Bogus Revenue


Perusahaan melaporkan bogus income dengan mencatat pendapatan melalui 4 inappropiate ways, yaitu :
a. From transactions lacking economic substance
b. From transactions lacking a reasonable arm’s length process
c. On receipts from nonrevenue producing transactions
d. From appropriate transactions but at inflated amounts
Contoh : AIG (American International Group) melaporkan bogus revenue on round trip sales, Lehman
Brothers yang bangkrut

● Classifying loans as sales transactions


Repos/repurchase agreements adalah transaksi bisnis normal, di mana lender mengharapkan jaminan.
Tapi Lehman Brothers tidak memperlakukan transaksi ini sebagai pinjaman melainkan sebagai
penjualan aset. Dibutuhkan aset sebagai jaminan untuk repo dan Lehman tidak pernah melaporkan sisi
hutang transaksi. Perbedaan antara penjualan asset dan loan harus jelas bagi auditor.
● Learning to be a critical reader
Intinya, kita harus skeptic terhadap segala informasi dan isu yang ada
● Bundling a revenue-generating transaction with a new investment
unusual bundling of a revenue menimbulkan transaksi dengan pihak yang sama dengan perusahaan
yang memiliki hubungan lain (hubungan investor). Hal ini berpotensi menyebabkan accounting
shenanigans

3. Boosting Income Using One-Time or Unsustainable Activities


Perusahaan biasanya menggunakan 2 strategi untuk memanipulas pendapatan, yaitu dengan strategi 1 time
events atau misleading classifications

4. Shifting Current Expenses to a Later Period


Bisnis menggunakan berbagai macam metode untuk mengalihkan biaya, sehingga performa dan pendapatan
mereka terlihat lebih baik. Metode tersebut antara lain adalah :
a. Improperly capitalizing normal operating expenses
b. Amortizing costs too slowly
c. Failing to write down costs with impaired value
d. Failing to record expenses for uncollectible receivables and devalued investments.

CASH FLOW SHENANIGANS

Terbagi menjadi 4 kategori :

1. Shifting financing cash inflows to the operating section of the income statement,
2. Shifting normal operating cash outflows to the investing section of the income statement,
3. Inflating operating cash flow using acquisitions or disposals
4. Boosting operating cash flow using unsustainable activities

► Tyco and Cash Flow Shenanigans


● Shenanigans mengamati Tyco Electronics Corporation
● Shenanigans melihat ada hal yang janggal dari perusahaan ini, di mana manajemen Tyco mengerti jika
auditor akan dengan cepat menyadari apabila ada ketidakseimbangan antar profit dan cashflow,
sehingga memanipulasi cashflownya agar proporsional dengan besaran profit
● Tyco juga melakukan banyak akuisisi

► Acquisition Accounting with No Acquisitions


Tyco senang menggunakan acquisition accounting meskipun perusahaan tersebut sedang tidak melakukan
akuisisi.
Contoh, Tyco memiliki divisi ADT security services. Alih-alih memiliki staf penjualan baru, mereka
menyewa kontraktor independen yang memiliki privilege untuk menjual produk ADT. Tyco mencatat
pembayaran dari para kontraktornya dalam operating income on both the statement of cash flow and
income statement. Tetapi saat para kontraktor melakukan penjualan dan Tyco harus bayar jasa kontraktor
tersebut, Tyco mencatat pembayaran tersebut sebagai capital expenditures, seolah mereka membeli sebuah
perusahaan. Dengan demikian, uang masuk ke operating section of its financial statement dan uang keluar
diinput ke bagian investasi.