PEMBAHASAN

ISA 500 menegaskan :

“Tujuan auditor ialah merancang dan melaksanakan prosedur audit sedemikian rupa
sehingga auditor memperoleh bukti yang cukup dan tepat untuk menarik kesimpulan
yang memadai, yang akan digunakannya sebagai dasar pemberian opini auditnya.”

ISA 500 menggunakan beberapa istilah dengan makna khusus, seperti berikut :

 Accounting Record
 Appropriateness (of audit evidence)
 Audit Evidence
 Management’s Expert
 Sufficiency (of audit evidence)

Berikut penjelasan dari istilah diatas :

Audit Evidence

Adalah informasi yang digunakan auditor untuk menarik kesimpulan

yang menjadi dasar pemberian opini auditnya. Bukti audit meliputi informasi
yang terdapat dalam catatan accounting (yang mendasari laporan keuangan)
dan informasi lain (diluar catatan accounting).

Accounting Record

Accounting records di definisikan secara rinci sebagai berikut :

 Catatan transaksi dan peristiwa accounting ke dalam unsur debit dan kredit
 Catatan pendukung (seperti cek, catatan transfer dana, invoices, kontrak)
 Buku besar dan buku tambahan
 Jurnal dan koreksi penyesuaian
 Catatan berupa work sheets dan spreadsheets yang mendukung : alokasi
beban biaya, berbagai perhitungan, rekonsiliasi, dan pengungkapan
(disclosures)

Appropriateness (of audit evidence)

Adalah ukuran mutu atau kualitas suatu buku audit. Ukuran kualitas dari
bukti audit ditunjukkan oleh relevansi dan keandalan dalam mendukung
kesimpulan yang menjadi dasar pemberian opini auditor.
 Sufficiency (of audit evidence)

Adalah ukuran kuantitas suatu bukti audit. Berapa banyak bukti audit
dibutuhkan itu bergantung pada :

 Penilaian auditor terhadap resiko salah saji yang metrial

 Mutu dari bukti tersebut

Management’s Expert

Adalah orang atau organisasi yang memiliki keahlian dalam suatu

bidang di luar bidang accounting atau auditing, dan keahlian tersebut
digunakan entitas untuk membantunya menyiapkan laporan keuangan.

Kewajiban Auditor

ISA 500 menetapkan hal-hal yang menjadi kewajiban auditor. Kewajiban auditor ini
dirumuskan dalam beberapa judul sebagai berikut :

Bukti audit yang cukup tepat

Auditor wajib merancang dan melaksanakan prosedur audit yang sesuai

dengan kondisi di lapangan untuk memperoleh bukti audit yang cukup dan
tepat.

Informasi yang digunakan sebagai bukti audit

Ketika merancang dan melaksanakan prosedur audit, auditor wajib

mempertimbangkan relevansi dan keandalan informasi yang akan digunakan
sebagai bukti audit

Sampling untuk memperoleh bukti audit

Ketika merancang uji pengendalian dan uji rincian, auditor wajib

menentukan sampling yang memenuhi tujuan prosedur audit.

Inkonsistensi dalam bukti audit atau ragu mengenai keandalan

 Bukti audit yang diperoleh dari sutu sumber tidak konsisten dengan bukti dari
sumber lain.
 Auditor meragukan keandalan informasi yang akan digunakan sebagai bukti
audit..
Prosedur audit untuk memperoleh bukti audit

Prosedur-prosedur audit berikut dapat digunakan sebagai prosedur penilaian

resiko, uji pengendalian atau prosedur-prosedur substantif, tergantung konteks dimana
prosedur itu diterapkan auditor.

 Inspection (inspeksi)

 Observation (observasi)

 External comfirmation (konfirmasi eksternal)

 Recalculation (perhitungan kembali)

 Reperformance (lakukan kembali)

 Analytical procedures (prosedur analitikal)

 Inquiry (bertanya)

Berikut adalah penjelasan mengenai ketujuh prosedur audit yang disebutkan diatas :

Inspection (inspeksi)

ISA 500 menggunakan istilah inspeksi dalam dua makna :

A. Pemeriksaan catatan atau dokumen, baik internal maupun eksternal,

dalam bentuk kertas, elektronik, atau media lainnya
B. Pemeriksaan fisik suatu aset

Observation (observasi)

Pengamatan memberikan bukti audit atas pelaksanaan suatu proses atau

prosedur, namun terbatas pada :

A. Titik waktu atau periode ketika pengamatan dilakukan

B. Kenyataan bahwa auditor sedang mengamati proses atau prosedur
dilaksanakan

External comfirmation (konfirmasi eksternal)

Adalah bukti audit berupa tanggapan tertulis secara langsung yang

diperoleh auditor, atas permintaannya, dari pihak ketiga, dalam bentuk kertas
kerja, elektronik, atau media lainnya.
 Recalculation (perhitungan kembali)

Perhitungan kembali berarti mengecek akurasi atau ketelitian dalam

catatan atau dokumen. Perhitungan kembali dapat dilakukan secara manual
atau secara elektronik.

Reperformance (lakukan kembali)

Auditor melakukan kembali secara independen prosedur atau

pengendalian yang telah dikerjakan sebagai bagian dari sistem pengendalian
internal di entitas yang bersangkutan.

Analytical procedures (prosedur analitikal)

Prosedur analitikal meliputi evaluasi atas informasi keuangan dengan

menganalisis hubungan nalar antara data keuangan dan non-keuangan.
Prosedur ini juga meliputi penelitian yang lebih mendalam, jika perlu untuk
mengidentifikasi fluktuasi atau keterikatan yang tidak konsisten dengan
informasi relevan lainnya atau yang berbeda dari yang diharapkan dalam
jumlah yang signifikan.

Inquiry (bertanya)

Adalah mencari informasi dari orang yang mengetahui masalahnya, baik

masalah keuangan dan non-keuangan, dari orang di dalam atau di luar entitas.
Inquiry digunakan secara ekstensif sepanjang audit.

Inquiry bisa berupa mengajukan pertanyaan secara formal dan tertulis

atau informal lisan. Menialai jawaban yang diberikan terhadap Inquries adalah
bagian yang tidak terpisahkan dari suatu Inquiry process.

Memilih item untuk memperoleh bukti audit

Uji yang efektif akan memberikan bukti audit yang tepat, dalam pengertian
bersama-sama bukti audit yang sudah atau akan diperoleh, cukup atau memadai untuk
keperluan auditor.

Dalam memilih item yang akan diuji, auditor wajib menentukan relevansi dan
keandalan informasi yang akan digunakan sebagai bukti audit. Hal yang dapat
dilakukan auditor dalam memilih item yang akan diuji :
 1. Pilih semua item atau pemeriksaan 100%
2. Pilih item tertentu
3. Sampling untuk audit

Berikut adalah penjelasan dalam memilih item yang diuji :

Pilih semua item atau pemeriksaan 100%

Auditor dapat memutuskan untuk memeriksa 100% atau seluruh

populasi. Ini tidak lazim dalam uji pengendalian, dan lebih lazim dalam uji
rincian. Pemeriksaan 100% bisa cocok, misalnya untuk :

1. Populasinya terdiri dari beberapa item saja, namun nilainya besar.

2. Ada resiko yang signifikan dan cara lain tidak menghasilkan bukti audit yang

cukup dan tepat.

3. Pemrosesan data yang repetitif dilakukan secara otomatis oleh sistem

membuat pemeriksaan 100% tepat guna.

Pilih item tertentu

Auditor mungkin memutuskan untuk memilih item tertentu dalam suatu

populasi. Dalam membuat putusan ini, faktor-faktor yang relevan antara lain :

1. Pemahaman auditor mengenai entitas

2. Resiko salah saji material yang dinilainya

3. Ciri populasi yang diujinya

Auditor mungkin memilih item sebagai berikut :

1. Item yang tinggi nilainya atau punya ciri istimewa yang punya sejarah salah
saji atau rentan terhadap kekeliruan.
2. Semua item di atas jumlah tertentu.
3. Item untuk mendapat informasi tertentu seperti ciri entitas atau transaksi.

Audit sampling

Audit sampling dirancang untuk mengambil kesimpulan atas seluruh populasi.

 PEMBAHASAN

Mitigasi RSSM oleh pengendalian internal

Kutipan ISA 315

ISA 315 Kutipan dari ISA alinea yang bersangkutan

Alinea 4c Pengendalian internal – Proses yang dirancang, diimplementasi dan

dipelihara oleh TCWG, manajemen dan karyawan lain untuk
memberikan asurans yang memadai tentang tercapainya tujuan entitas
mengenai kandalan laporan keuangan, efektif dan efisiennya operasi,
dan kepatuhan terhadap hukum dan ketentuan perundang-undangan.
Alinea 12 Auditor wajib memperoleh pemahaman tentang pengendalian internal
yang relevan dengan audit. Meskipun kebanyakan pengendalian
relevan dengan audit umumnya berkaitan dengan pelaporan keuangan,
tidak semua pengendalian yanag berkaitan dengan pelaporan
keuangan adalah relevan dengan audit. Pertimbangan professional
auditor yang menentukan apakah pengendalian, secara individual atau
gabungan dengan pengendalian lain, memang relevan dengan audit.
Alinea 13 Ketika memperoleh pemahaman tentang pengendalian yang relevan
dengan audit, auditor wajib mengevaluasi rancangan pengendalian
tersebut dan menentukan apakah pengendalian tersebut memang
diimplementasi, dengan melakukan prosedur tertentu di samping
bertanya kepada karyawan entitas.
Tujuan pengendalian internal

Tujuan pengendalian internal secara garis besar dapat dibagi dalam empat kelompok
sebagai berikut :

 Tujuan strategis, dengan sasaran-sasaran utama yang mendukung misi entitas.

 Tujuan pelaporan keuangan, agar laporan keuangan bebas dari salah saji
material tepat waktu dan tepat guna.
 Tujuan operasional, di mana pengendalian mengamankan operasi entitas, yang
dikenal sebagai operational controls.
 Tujuan kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Komponen pengendalian internal

Kelima komponen pengendalian internal dibahas sebagai berikut :

Control Environment (Lingkungan Pengendalian)

Kutipan dari ISA 315, Auditor wajib memahami lingkungan

pengendalian. Sebagai bagian dari upaya pemahaman ini, ia wajib
mengevaluasi apakah :

 Manajemen yang diawasi TCWG, menciptakan dan mempertahankan

budaya jujur dan perilaku etis.
 Komponen-komponen lingkungan pengendalian secara kolektif
memberikan landasan yang kuat bagi komponen pengendalian internal
lainnya.
 Lingkungan Pengendalian Pada Entitas Kecil

Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan

pengendalian serupa dengan pada entitas besar, namun elevasinya bagi
auditor bisa berbeda. Banyak pengendalian berjalan secara informa dan
mungkin tidak didokumentasikan dengan baik, bahkan mungkin tidak
didokumentasikan sama sekali. Kegiatan pengendalian, jika memang ada,
berhubungan dengan siklus transaksi utama (main transaction cycles) seperti
pembelian dan penjualan.

Risk Assesment (Penilaian Risiko)

ISA 315 Kutipan Dari ISA 315 Alinea Yang Bersangkutan

Alinea 15 Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai

proses untuk:
 Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan
keuangan;
 Mengestimasi berapa signifikannya risiko ini;
 Menilai seberapa besarnya potensi terjadinya risiko ini; dan
 Menentukan tindakan untuk menangani risiko ini
Alinea 16 Jika entitas memiliki proses tersebut (selanjutnya disebut “proses penilaian
risiko entitas”, di pembahasan ini disingkat PPRE), auditor wajib memperoleh
pemahaman mengenai proses itu, dan hasilnya. Jika auditor menemukan
risiko salah saji yang tidak ditemukan manajemen, auditor wajib mengevaluasi
apakah ada jenis risiko yang diduga auditor, seharusnya dapat ditemukan
PPRE. Jiak risiko itu memang ada, auditor wajib memperoleh pemahaman
mengenai proses itu gagal menemukan risiko tersebut, dan auditor wajib
mengevaluasi apakah PPRE itu tepat untuk situasi entitas, atau auditor wajib
menentukan apakah ada kelemahan yang signifikan dalam pengendalian
internal yang berkenaan dengan PPRE ini.
Alinea 17 ika entitas belum mempunyai PPRE atau prosesnya bersifat sementara,
auditor wajib membahas dengan manajemen apakah risiko bisnis yang
relevan dengan tujuan pelaporan keuangan, telah ditemukan dan ditangani.
Auditor wajib mengevaluasi apakah tidak adanya PPRE yang
didokumentasikan, tepat untuk situasi yang dihadapi, atau apakah ini
merupakan kelemahan yang signifikan dalam pengendalian internal.
 Information System (Sistem Informasi)

ISA 315 Kutipan Dari ISA 315 Alinea Yang Bersangkutan

Alinea 18 Auditor wajib memperoleh pemahaman mengenai system informasi yang relevan
bagi pelaporan keuangan, termasuk area berikut:
 Jenis transaksi dalam operasi yang penting dalam laporan keuangan
 Prosedur, dalam system IT maupun non-IT, yang digunakan untuk
mengolah transaksi sejak penyiapan, pencatatan, pengolahan,
pembetulan, pemindahan ke buku besar, dan pelaporannya dalam
laporan keuangan
 Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam
laporan keuangan yang digunakan untuk menyiapkan, mencatat,
mengolah, dan melaporkan transaksi, termasuk pembetulan informasi
yang salah, dan bagaimana informasi dipindakan ke buku besar. Catatan
ini dapat berbentuk catatan elektronis dan non-elektronis
 Bagaimana system informasi merekam peristiwa dan keadaan yang
penting dalam laporan keuangan
 Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan
keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang
penting
 Pengendalian atas journal entries, termasuk non-standard journal entries
yang digunakan untuk mencatat transaksi yang tidak berulang, transaksi
luar biasa atau penyesuaian dan koreksi.
Alinea 19 Auditor wajib memperolah pemahaman mengenai bagaimana entitas
mengkomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal-hal
penting lainnya berkenaan dengan pelaporan keuangan, termasuk:
 Komunikasi antara manajemen dan TCWG; dan
 Komunikasi eksternal, misalnya dengan regulator

Control Activities (Kegiatan Pengendalian)

ISA 315 Kutipan Dari ISA 315 Alinea Yang Bersangkutan

Alinea 20 Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang
relevan untuk auditnya, yakni pengendalian yang dipandang auditor adalah
penting untuk menilai risiko salah saji yang material di tingkat asersi, dan
merancang prosedur audit lanjutan untuk menanggapi risiko tersebut. Suatu audit
tidak mewajibkan pemahaman semua kegiatan pengendalian yang berkenaan
dengan jenis transaksi, saldo akun, dan disclosure yang penting dalam laporan
 keuangan atau mengenai setiap asersi.
Alinea 21 Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh
pemahaman mengenai bagaimana entitas tersebut menanggapi risiko yang
timbul dari teknologi informasi.

Monitoring (Pemantauan)

ISA 315 Kutipan Dari ISA 315 Alinea Yang Bersangkutan

Alinea 22 Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang
digunakan entitas untuk memantau pengendalian internal atas pelaporan
keuangan, termasuk kegiatan pengendalian yang relevan dengan audit, dan
baimana entitas mengambil tindakan perbaikan terhadap kekurangan atau
kelemahan pengendalian.
Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi yang
digunakan entitas untuk memantau kegiatan, dan dasar yang digunakan
manajemen untuk menyimpulkan bahwa informasi itu cukup andal untuk tujuan
pemantauan.

Pemantauan memberikan umpan balik kepada manajemen mengenai

apakah sistem pengendalian internal yang dirancang untuk mengatasi
(mitigate) risiko :

 Efektif dalam mencapai tujuan pengendalian yang ditetapkan

 Dilaksanakan dan dipahami dengan baik oleh karyawan
 Digunakan dan ditaati setiap hari
 Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi

Sumber informasi untuk pemantauan, banyak informasi yang digunakan

untuk pemantauan dihasilkan oleh sistem informasi entitas itu sendiri.
Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika
informasi tersebut tidak akurat, ada resiko bahwa manajemen membuat
kesimpulan yang salah, dan keputusan yang buruk. Oleh karena itu, ketika
auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami :

 Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan

 Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut
cukup andal untuk tujuan pemantauan.