8.10.

2 Responses Involving the Nature, Timing, and Extent of Audit Procedures

Auditor harus merancang dan melakukan prosedur audit dengan cara mengatasi risiko salah
saji material yang dinilai untuk masing-masing pernyataan yang relevan dari setiap akun
penting dan pengungkapan. Dalam merancang prosedur audit yang akan dilakukan, auditor
harus:
 Dapatkan bukti audit yang lebih persuasif, semakin tinggi penilaian risiko auditor.
 Mempertimbangkan jenis salah saji potensial yang dapat dihasilkan dari risiko yang
diidentifikasi dan kemungkinan serta besarnya potensi salah saji.
 Dalam audit terintegrasi, rancang testing of controls untuk mencapai tujuan kedua audit
secara bersamaan:
i. Untuk mendapatkan bukti yang cukup untuk mendukung penilaian risiko
pengendalian auditor untuk keperluan audit laporan keuangan.
ii. Untuk mendapatkan bukti yang cukup untuk mendukung pendapat auditor
tentang pengendalian internal atas pelaporan keuangan pada akhir tahun.
Prosedur audit yang dilakukan sebagai respons terhadap risiko salah saji material yang dinilai
dapat diklasifikasikan ke dalam dua kategori:
1. Pengujian pengendalian (tests of controls)
2. Prosedur substantive (substantive procedures).
Untuk risiko signifikan, auditor harus melakukan prosedur substantif, termasuk pengujian
perincian yang secara khusus responsif terhadap risiko yang dinilai. Prosedur audit yang
diperlukan untuk mengatasi risiko kecurangan yang dinilai tergantung pada jenis risiko dan
asersi relevan yang mungkin terpengaruh. Jika auditor mengidentifikasi defisiensi dalam
kontrol yang dimaksudkan untuk mengatasi risiko kecurangan yang dinilai, auditor harus
memperhitungkan defisiensi tersebut ketika merancang responsnya terhadap risiko kecurangan
tersebut. Dalam audit atas laporan keuangan, auditor harus melakukan prosedur substantif,
termasuk pengujian perincian yang secara khusus responsif terhadap risiko kecurangan yang
dinilai.
 Testing Controls in an Audit of Financial Statements
Jika auditor berencana untuk menilai risiko pengendalian kurang dari maksimum
dengan mengandalkan kontrol dan sifat, waktu, dan luas prosedur substantif yang
direncanakan didasarkan pada penilaian yang lebih rendah , auditor harus mendapatkan
bukti bahwa kontrol yang dipilih untuk pengujian dirancang efektif dan dioperasikan
secara efektif selama seluruh periode ketergantungan. Namun, auditor tidak diharuskan
 untuk menilai risiko pengendalian kurang dari maksimum untuk semua asersi yang
relevan dan karena berbagai alasan, auditor dapat memilih untuk tidak melakukannya.
Selain itu, pengujian pengendalian harus dilakukan dalam audit atas laporan keuangan
untuk setiap asersi yang relevan yang prosedur substantifnya sendiri tidak dapat
memberikan bukti audit yang memadai dan jika diperlukan untuk mendukung
kepercayaan auditor pada keakuratan dan kelengkapan informasi keuangan yang
digunakan dalam melakukan penilaian prosedur audit.
Dalam merancang dan melakukan tes kontrol untuk audit laporan keuangan, bukti yang
diperlukan untuk mendukung penilaian risiko kontrol auditor tergantung pada tingkat
kepercayaan yang direncanakan auditor untuk ditempatkan pada efektivitas kontrol.
Auditor harus mendapatkan bukti audit yang lebih persuasif dari test of controls,
semakin besar ketergantungan auditor terhadap efektivitas kontrol. Auditor juga harus
mendapatkan bukti yang lebih persuasif tentang efektivitas pengendalian untuk setiap
asersi yang relevan dimana pendekatan audit terutama terdiri dari test of controls,
termasuk situasi di mana prosedur substantif saja tidak dapat memberikan bukti audit
yang cukup dan memadai.
 Testing Design Effectiveness
Auditor harus menguji keefektifan desain kontrol yang dipilih untuk pengujian dengan
menentukan apakah kontrol perusahaan jika dioperasikan sebagaimana ditentukan oleh
orang yang memiliki otoritas dan kompetensi yang diperlukan untuk melakukan kontrol
secara efektif, memenuhi tujuan kontrol perusahaan dan dapat secara efektif mencegah
atau mendeteksi kesalahan atau penipuan yang dapat menyebabkan salah saji material
dalam laporan keuangan. Prosedur yang dilakukan auditor untuk menguji keefektifan
desain meliputi campuran penyelidikan personel yang tepat, pengamatan operasi
perusahaan, dan inspeksi dokumentasi yang relevan. Panduan yang mencakup prosedur
ini biasanya cukup untuk mengevaluasi efektivitas desain. Auditor harus menguji
efektivitas operasi dari kontrol yang dipilih untuk pengujian dengan menentukan
apakah kontrol berfungsi sebagaimana yang dirancang dan apakah orang yang
melakukan kontrol memiliki wewenang dan kompetensi yang diperlukan untuk
melakukan kontrol secara efektif.
 Testing Operating Effectiveness
Auditor harus menguji efektivitas operasi dari kontrol yang dipilih untuk pengujian
dengan menentukan apakah kontrol berfungsi sebagaimana yang dirancang dan apakah
 orang yang melakukan kontrol memiliki wewenang dan kompetensi yang diperlukan
untuk melakukan kontrol secara efektif. Prosedur yang dilakukan auditor untuk
menguji efektivitas operasi termasuk campuran penyelidikan personel yang tepat,
pengamatan operasi perusahaan, inspeksi dokumentasi yang relevan, dan kinerja ulang
kontrol.
 Obtaining Evidence from Tests of Controls
Bukti yang diberikan oleh tes auditor tentang efektivitas pengendalian tergantung pada
campuran sifat, waktu, dan luas prosedur auditor. Selanjutnya, untuk kontrol individu,
kombinasi yang berbeda dari sifat, waktu, dan tingkat pengujian dapat memberikan
bukti yang cukup dalam kaitannya dengan tingkat kepercayaan dalam audit laporan
keuangan. Untuk mendapatkan bukti tentang apakah suatu kontrol efektif, kontrol harus
diuji secara langsung. Efektivitas pengendalian tidak dapat disimpulkan dari tidak
adanya salah saji yang terdeteksi oleh prosedur substantif.
 Nature of Test of Controls
Beberapa jenis tes berdasarkan sifatnya menghasilkan bukti yang lebih besar tentang
efektivitas kontrol daripada tes lainnya. Tes-tes berikut yang mungkin dilakukan
auditor disajikan dalam urutan bukti yang biasanya akan mereka hasilkan, dari paling
rendah sampai paling banyak: penyelidikan, pengamatan, inspeksi dokumentasi yang
relevan, dan re-performance terhadap kontrol. Penyelidikan saja tidak memberikan
bukti yang cukup untuk mendukung kesimpulan tentang efektivitas suatu pengendalian.
Sifat uji kontrol yang akan memberikan bukti yang sesuai tergantung pada tingkat besar
pada sifat kontrol yang akan diuji, termasuk apakah operasi kontrol menghasilkan bukti
dokumenter operasinya. Bukti dokumenter tentang operasi beberapa kontrol, seperti
filosofi manajemen dan gaya operasi, mungkin tidak ada.
 Extent of Tests of Controls
Semakin luas kontrol diuji, semakin besar bukti yang diperoleh dari tes itu. Hal-hal
yang dapat memengaruhi tingkat pengujian yang diperlukan dari suatu kontrol dalam
kaitannya dengan tingkat ketergantungan pada suatu kontrol meliputi yang berikut ini:
1. Frekuensi kinerja kontrol oleh perusahaan selama periode audit.
2. Lamanya waktu selama periode audit bahwa auditor bergantung pada efektivitas
operasi pengendalian.
3. Tingkat penyimpangan yang diharapkan dari control.
 4. Relevansi dan reliabilitas bukti audit yang akan diperoleh mengenai efektivitas
operasi pengendalian.
5. Sejauh mana bukti audit diperoleh dari pengujian kontrol lain yang terkait dengan
asersi.
6. Sifat kontrol, termasuk khususnya apakah itu kontrol manual atau kontrol otomatis.
7. Untuk kontrol otomatis, efektivitas dari control umum teknologi informasi yang
relevan.
 Timing of Test of Controls
Waktu pengujian kontrol terkait ketika bukti tentang efektivitas operasi kontrol
diperoleh dan periode waktu penerapannya. Paragraf 16 dari standar ini menunjukkan
bahwa auditor harus mendapatkan bukti bahwa kontrol yang dipilih untuk pengujian
dirancang secara efektif dan dioperasikan secara efektif selama seluruh periode
kepercayaan. Ketika auditor mendapatkan bukti tentang efektivitas operasi kontrol
pada atau melalui tanggal interim, ia harus menentukan bukti tambahan apa yang
diperlukan mengenai operasi kontrol untuk periode ketergantungan yang tersisa. Bukti
tambahan yang diperlukan untuk memperbarui hasil pengujian dari tanggal sementara
hingga periode ketergantungan bergantung pada faktor-faktor berikut:
a. Kemungkinan bahwa telah ada perubahan signifikan dalam pengendalian
internal atas pelaporan keuangan setelah tanggal interim.
b. Risiko inheren yang terkait dengan akun terkait atau asersi.
c. Kontrol spesifik diuji sebelum akhir tahun, termasuk sifat kontrol dan risiko
bahwa kontrol tidak lagi efektif selama periode yang tersisa, dan hasil pengujian
control.
d. Tingkat ketergantungan yang direncanakan pada kontrol, kecukupan bukti
keefektifan yang diperoleh pada tanggal interim.
e. Panjang periode yang tersisa.
Untuk audit atas laporan keuangan, auditor harus memperoleh bukti selama audit tahun
berjalan tentang desain dan operasi kendali yang menjadi dasar auditor. Ketika kontrol
yang menjadi dasar rencana auditor untuk diuji telah diuji dalam audit sebelumnya dan
auditor berencana untuk menggunakan pengawasan tentang efektivitas kontrol yang
diperoleh pada tahun-tahun sebelumnya, auditor harus mempertimbangkan faktor-
faktor berikut untuk menentukan bukti yang diperlukan selama audit tahun berjalan
untuk mendukung penilaian risiko kontrol auditor:
 a. Sifat dan materialitas salah saji yang dimaksudkan untuk dicegah atau dideteksi
oleh control.
b. Risiko inheren yang terkait dengan akun terkait atau asersi.
c. Apakah ada perubahan dalam volume atau sifat transaksi yang mungkin
mempengaruhi desain kontrol atau efektivitas operasi.
d. Apakah akun memiliki riwayat kesalahan.
e. Efektivitas kontrol tingkat entitas yang telah diuji auditor, terutama kontrol
yang memantau kontrol lain.
f. Sifat kontrol dan frekuensi operasinya.
g. Sejauh mana kontrol bergantung pada efektivitas kontrol lain (misalkan,
lingkungan kontrol atau kontrol umum teknologi informasi).
h. Kompetensi personel yang melakukan kontrol atau memantau kinerjanya dan
apakah telah ada perubahan personel kunci yang melakukan kontrol atau
memantau kinerjanya.
i. Apakah kontrol bergantung pada kinerja oleh individu atau otomatis (misalkan,
kontrol otomatis umumnya diharapkan berisiko lebih rendah jika kontrol umum
teknologi informasi yang relevan efektif).
j. Kompleksitas kontrol dan pentingnya penilaian yang harus dibuat sehubungan
dengan operasinya.
k. Tingkat ketergantungan yang direncanakan pada control.
l. Sifat, waktu, dan luas prosedur yang dilakukan dalam audit sebelumnya.
m. Hasil pengujian kontrol tahun-tahun sebelumnya.
n. Apakah ada perubahan dalam kontrol atau proses di mana beroperasi sejak audit
sebelumnya.
o. Untuk audit terintegrasi, bukti mengenai efektivitas pengendalian yang
diperoleh selama audit pengendalian internal.
 Assessing Control Risk
Auditor harus menilai risiko pengendalian untuk asersi yang relevan dengan
mengevaluasi bukti yang diperoleh dari semua sumber, termasuk pengujian kontrol
oleh auditor untuk audit pengendalian internal dan audit laporan keuangan, salah saji
yang terdeteksi selama audit laporan keuangan, dan setiap kekurangan kontrol yang
teridentifikasi. Risiko pengendalian harus dinilai pada tingkat maksimum untuk asersi
yang relevan (i) di mana kontrol diperlukan untuk secara memadai mengatasi risiko
salah saji material yang dinilai dalam asersi tersebut hilang atau tidak efektif atau (ii)
 ketika auditor belum mendapatkan cukup bukti yang sesuai untuk mendukung.
penilaian risiko di bawah tingkat maksimum.
Ketika defisiensi yang mempengaruhi kontrol yang menjadi tujuan auditor terdeteksi,
auditor harus mengevaluasi tingkat keparahan defisiensi dan efeknya terhadap
penilaian risiko kontrol auditor. Jika auditor berencana untuk mengandalkan kontrol
yang berkaitan dengan asersi tetapi kontrol yang diuji oleh auditor tidak efektif karena
defisiensi kontrol, auditor harus:
a. Melakukan tes kontrol lain yang terkait dengan pernyataan yang sama dengan
kontrol yang tidak efektif.
b. Merevisi penilaian risiko kontrol dan memodifikasi prosedur substantif yang
direncanakan sebagaimana diperlukan sehubungan dengan peningkatan
penilaian risiko.
 Testing Controls in an Audit of Internal Control
Standar Audit No. 5 menyatakan bahwa tujuan pengujian kontrol dalam audit
pengendalian internal adalah untuk mendapatkan bukti tentang efektivitas kontrol
untuk mendukung pendapat auditor tentang kontrol internal perusahaan atas pelaporan
keuangan. Pendapat auditor berkaitan dengan efektivitas pengendalian internal
perusahaan atas pelaporan keuangan sebagai titik waktu dan diambil secara
keseluruhan.
 Subtantive Procedures
Auditor harus melakukan prosedur substantif untuk setiap pernyataan yang relevan dari
setiap akun yang signifikan dan pengungkapan, terlepas dari tingkat risiko
pengendalian yang dinilai. Ketika risiko salah saji material yang dinilai meningkat,
bukti dari prosedur substantif yang harus diperoleh auditor juga meningkat. Bukti yang
diberikan oleh prosedur substantif auditor tergantung pada campuran sifat, waktu, dan
luas prosedur tersebut. Lebih lanjut, untuk pernyataan individu, kombinasi yang
berbeda dari sifat, waktu, dan tingkat pengujian mungkin memberikan bukti yang
cukup yang tepat untuk menanggapi risiko salah saji material yang dinilai. Kontrol
internal atas pelaporan keuangan memiliki keterbatasan yang melekat, yang pada
gilirannya dapat memengaruhi bukti yang diperlukan dari prosedur substantif. Sebagai
contoh, lebih banyak bukti dari prosedur substantif biasanya diperlukan untuk
pernyataan yang relevan yang memiliki kerentanan lebih tinggi terhadap penimpaan
manajemen atau untuk penyimpangan dalam penilaian atau gangguan akibat kegagalan
manusia. Prosedur substantif umumnya memberikan bukti persuasif ketika mereka
dirancang dan dilakukan untuk mendapatkan bukti yang relevan dan dapat diandalkan.
Juga, beberapa jenis prosedur substantif, berdasarkan sifatnya, menghasilkan bukti
yang lebih persuasif daripada yang lain. Penyelidikan saja tidak memberikan bukti yang
cukup dan memadai untuk mendukung kesimpulan tentang pernyataan yang relevan.
Prosedur substantif auditor harus mencakup prosedur audit berikut yang terkait dengan
proses pelaporan keuangan akhir periode:
a. Merekonsiliasi laporan keuangan dengan catatan akuntansi yang mendasarinya.
b. Memeriksa penyesuaian material yang dilakukan selama persiapan laporan
keuangan.
Semakin luas prosedur substantif dilakukan, semakin besar bukti yang diperoleh dari
prosedur. Tingkat yang diperlukan dari prosedur audit substantif tergantung pada
materialitas akun atau pengungkapan, risiko salah saji material yang dinilai, dan tingkat
kepastian yang diperlukan dari prosedur tersebut. Namun, meningkatkan luas prosedur
audit tidak dapat secara memadai mengatasi risiko salah saji material yang dinilai
kecuali jika bukti yang diperoleh dari prosedur tersebut dapat dipercaya dan relevan.
Dalam menentukan apakah pantas untuk melakukan prosedur substantif pada tanggal
sementara, auditor harus mempertimbangkan:
a. Risiko salah saji material yang dinilai, termasuk:
i. Penilaian auditor atas risiko pengendalian.
ii. Adanya kondisi atau keadaan, jika ada yang menciptakan insentif atau
tekanan pada manajemen untuk salah menyatakan laporan keuangan
antara tanggal pengujian sementara dan akhir periode yang dicakup oleh
laporan keuangan.
iii. Efek dari perubahan yang diketahui atau yang diharapkan dalam
perusahaan, lingkungannya, atau kontrol internalnya terhadap pelaporan
keuangan selama periode yang tersisa.
b. Sifat prosedur substantive.
c. Sifat akun atau pengungkapan dan pernyataan yang relevan.
d. Kemampuan auditor untuk melakukan prosedur audit yang diperlukan untuk
mencakup periode yang tersisa.
Ketika prosedur substantif dilakukan pada tanggal interim, auditor harus mencakup
periode yang tersisa dengan melakukan prosedur substantif, atau prosedur substantif
yang dikombinasikan dengan tes kontrol, yang memberikan dasar yang masuk akal
 untuk memperluas kesimpulan audit dari tanggal interim ke akhir periode. Prosedur
tersebut harus mencakup:
a. Membandingkan informasi yang relevan tentang saldo akun pada tanggal
interim dengan informasi yang sebanding pada akhir periode untuk
mengidentifikasi jumlah yang tampak tidak biasa dan menyelidiki jumlah
tersebut.
b. Melakukan prosedur audit untuk menguji periode yang tersisa.
Jika auditor mendapatkan bukti yang bertentangan dengan bukti yang menjadi dasar
penilaian risiko asli, termasuk bukti salah saji yang tidak ia harapkan, auditor harus
merevisi penilaian risiko terkait dan memodifikasi sifat, waktu yang direncanakan, atau
sejauh mana prosedur substantif dapat mencakup sisa periode yang diperlukan.
 Dual-Purpose Tests
Dalam beberapa situasi, auditor dapat melakukan tes substantif transaksi bersamaan
dengan tes kontrol yang relevan dengan tindakan trans tersebut ("tes tujuan ganda").
Dalam situasi tersebut, auditor harus merancang tes dua arah untuk mencapai tujuan
baik dari tes kontrol maupun tes substantif. Juga, ketika melakukan tes tujuan ganda,
auditor harus mengevaluasi hasil tes dalam membentuk kesimpulan tentang asersi dan
efektivitas kontrol yang diuji.