Standar Audit 402 PDF

Standar Audit
SA 402
Pertimbangan Audit Terkait dengan Entitas

yang Menggunakan Suatu Organisasi Jasa
SA Paket 400.indb 1 8/5/2015 10:27:07 AM

Standar Audit
STANDAR AUDIT 402

PERTIMBANGAN AUDIT TERKAIT DENGAN ENTITAS YANG
MENGGUNAKAN SUATU ORGANISASI JASA
(Berlaku efektif untuk audit atas laporan keuangan untuk periode yang
dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten),
atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini
dianjurkan untuk entitas selain Emiten.)
DAFTAR ISI
Paragraf
Pendahuluan
Ruang Lingkup.................................................................... 1–5
Tanggal Efektif .................................................................... 6
Tujuan ...................................................................................... 7
Definisi .................................................................................... 8
Ketentuan
Pemerolehan Pemahaman Tentang Jasa
yang Disediakan oleh Organisasi
Jasa, Termasuk Pengendalian Internal.......................... 9–14
Respons terhadap Risiko yang Telah Dinilai atas
Kesalahan Penyajian Material........................................ 15–17
Laporan Tipe 1 dan Tipe 2 yang tidak
Memasukkan Jasa Organisasi Subjasa........................ 18
Kecurangan, Ketidakpatuhan terhadap
Peraturan Perundang-Undangan dan Kesalahan
Penyajian yang tidak Dikoreksi Berkaitan dengan
Aktivitas di Organisasi Jasa........................................... 19
Pelaporan oleh Auditor Pengguna...................................... 20–22
Materi Penerapan dan Penjelasan Lain
Pemerolehan Pemahaman Tentang Jasa yang
Disediakan oleh Organisasi Jasa,
Termasuk Pengendalian Internal................................... A1–A23
Respons terhadap Risiko yang Telah Dinilai
atas Kesalahan Penyajian Material................................ A24–A39
Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan
Jasa Organisasi Subjasa............................................... A40
ii
SA Paket 400.indb 2 8/5/2015 10:27:07 AM

Pertimbangan Audit Terkait dengan Entitas yang Menggunakan Suatu Organisasi Jasa
Kecurangan, Ketidakpatuhan terhadap

Peraturan Perundang-Undangan dan Kesalahan
Penyajian yang Tidak Dikoreksi Berkaitan dengan
Aktivitas di Organisasi Jasa........................................... A41
Pelaporan oleh Auditor Pengguna...................................... A42–A44
Standar Audit (“SA”) 402, “Pertimbangan Audit yang Terkait dengan Entitas
yang Menggunakan Suatu Organisasi Jasa” harus dibaca bersamaaan
dengan SA 200, “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan
Audit Berdasarkan Standar Audit.”
iii
SA Paket 400.indb 3 8/5/2015 10:27:07 AM

Standar Audit
iv
SA Paket 400.indb 4 8/5/2015 10:27:07 AM

1 Pendahuluan
2
3 Ruang Lingkup
4 1. Standar Audit (“SA”) ini mengatur tentang tanggung jawab
5 auditor pengguna untuk memperoleh bukti audit yang cukup
6 dan tepat ketika suatu entitas pengguna memanfaatkan jasa
7 dari satu atau lebih organisasi jasa. Secara spesifik, standar
8 ini menjelaskan tentang bagaimana auditor pengguna
9 menerapkan SA 3151 dan SA 3302 dalam memperoleh
10 pemahaman tentang entitas pengguna, termasuk
11 pengendalian internal yang relevan dengan audit, yang cukup
12 untuk mengidentifikasi dan menilai risiko adanya kesalahan
13 penyajian material dan dalam merancang dan melaksanakan
14 prosedur audit lebih lanjut sebagai respons terhadap risiko
15 tersebut.
16
17 2. Banyak entitas melakukan outsource aspek-aspek bisnisnya
18 kepada organisasi penyedia jasa, mulai dari pelaksanaan
19 tugas spesifik di bawah arahan suatu entitas sampai dengan
20 penggantian keseluruhan unit atau fungsi bisnis suatu entitas,
21 seperti fungsi kepatuhan perpajakan. Banyak jasa yang
22 disediakan oleh organisasi semacam itu yang merupakan
23 bagian integral dari kegiatan operasi bisnis entitas; namun,
24 tidak semua jasa tersebut relevan dengan audit.
25
26 3. Jasa yang diberikan oleh organisasi jasa relevan dengan audit
27 atas laporan keuangan entitas pengguna ketika jasa tersebut,
28 dan pengendalian terhadap jasa tersebut, merupakan bagian
29 dari sistem informasi entitas pengguna, termasuk proses bisnis
30 yang terkait, yang relevan terhadap pelaporan keuangan.
31 Walaupun sebagian besar pengendalian di organisasi
32 jasa kemungkinan besar berhubungan dengan pelaporan
33 keuangan, ada kemungkinan terdapat pengendalian lain yang
34 relevan terhadap audit, seperti pengendalian atas pengamanan
35 aset. Jasa suatu organisasi jasa yang merupakan bagian dari
36 sistem informasi entitas pengguna, termasuk proses bisnis
37 yang terkait, relevan terhadap pelaporan keuangan jika jasa
38
39
40 SA 315, “Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
1
41 melalui Pemahaman atas Entitas dan Lingkungannya.”

42 SA 330, “Respons Auditor terhadap Risiko yang Telah Dinilai.”
2
SA 402.1
SA Paket 400.indb 1 8/5/2015 10:27:07 AM

Standar Audit
1 tersebut berdampak terhadap salah satu di bawah ini:

2 (a) Golongan transaksi dalam entitas pengguna yang
3 signifikan terhadap laporan keuangan entitas
4 pengguna;
5 (b) Prosedur, dalam teknologi informasi (“TI”) maupun sistem
6 manual, yang dengan itu transaksi entitas pengguna
7 diciptakan, dicatat, diproses, dikoreksi, ditransfer ke
8 buku besar, dan dilaporkan dalam laporan keuangan;
9 (c) Catatan akuntansi yang terkait, baik dalam bentuk
10 elektronik atau manual, informasi pendukung dan akun-
11 akun spesifik dalam laporan keuangan entitas pengguna
12 yang digunakan untuk menciptakan, mencatat,
13 memproses, dan melaporkan transaksi entitas pengguna;
14 termasuk pengoreksian atas informasi yang tidak benar
15 dan cara pentransferan informasi ke buku besar;
16 (d) Bagaimana sistem informasi entitas pengguna mencatat
17 peristiwa dan kondisi, selain transaksi, yang signifikan
18 terhadap laporan keuangan;
19 (e) Proses pelaporan keuangan yang digunakan untuk
20 menyusun laporan keuangan entitas pengguna, termasuk
21 estimasi akuntansi signifikan dan pengungkapan; dan
22 (f) Pengendalian terhadap entri jurnal, termasuk entri jurnal
23 nonstandar yang digunakan untuk mencatat transaksi
24 tidak rutin, transaksi atau penyesuaian yang tidak
25 lazim.
26
27 4. Sifat dan luas pekerjaan yang dilaksanakan oleh auditor
28 pengguna yang berkaitan dengan jasa yang disediakan
29 oleh organisasi jasa tergantung pada sifat dan signifikansi
30 jasa tersebut terhadap entitas pengguna dan relevansinya
31 terhadap audit.
32
33 5. SA ini tidak berlaku bagi jasa yang disediakan oleh institusi
34 keuangan yang terbatas pada pemrosesan, untuk rekening
35 entitas yang ada di institusi keuangan, transaksi yang
36 diotorisasi secara spesifik oleh entitas, seperti pemrosesan
37 transaksi rekening giro oleh bank atau pemrosesan
38 transaksi sekuritas oleh pialang. Di samping itu, SA ini tidak
39 berlaku terhadap audit atas transaksi yang berasal dari hak
40 kepemilikan kepentingan keuangan dalam entitas lain, seperti
41 firma, korporasi, dan joint venture, ketika hak kepemilikan
42
SA 402.2
SA Paket 400.indb 2 8/5/2015 10:27:07 AM

1 kepentingan dipertanggungjawabkan dan dilaporkan kepada

2 pemegang kepentingan.
3
4 Tanggal Efektif
5 6. SA ini berlaku efektif untuk audit atas laporan keuangan untuk
6 periode yang dimulai pada atau setelah tanggal: (i) 1 Januari
7 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas
8 selain Emiten). Penerapan dini dianjurkan untuk entitas selain
9 Emiten.
10
11
12 Tujuan
13
14 7. Tujuan auditor pengguna, ketika entitas pengguna
15 menggunakan jasa dari suatu organisasi jasa, adalah:
16 (a) Untuk memperoleh pemahaman tentang sifat dan
17 signifikansi jasa yang disediakan oleh organisasi jasa
18 dan dampaknya terhadap pengendalian internal entitas
19 pengguna yang relevan dengan audit, yang cukup untuk
20 mengidentifikasi dan menilai risiko kesalahan penyajian
21 material; dan
22 (b) Untuk merancang dan melaksanakan prosedur audit
23 sebagai respons terhadap risiko tersebut.
24
25
26 Definisi
27
28 8. Untuk tujuan SA, istilah-istilah di bawah ini memiliki makna
29 sebagai berikut:
30 (a) Pengendalian pelengkap entitas pengguna: Pengendalian
31 yang dianggap oleh organisasi jasa, dalam merancang
32 jasanya, akan diimplementasikan oleh entitas pengguna,
33 dan diidentifikasi dalam penjelasan sistemnya jika
34 diperlukan untuk mencapai tujuan pengendalian.
35 (b) Laporan atas deskripsi dan rancangan pengendalian
36 pada suatu organisasi jasa (dalam standar ini disebut
37 sebagai laporan tipe 1): Sebuah laporan yang terdiri
38 atas:
39 (i) Suatu deskripsi, yang disusun oleh manajemen
40 organisasi jasa, tentang sistem yang dimiliki
41 oleh organisasi jasa, tujuan pengendalian dan
42
SA 402.3
SA Paket 400.indb 3 8/5/2015 10:27:08 AM

Standar Audit
1 pengendalian terkait yang telah dirancang dan

2 diimplementasikan pada tanggal tertentu; dan
3 (ii) Suatu laporan dari auditor jasa yang bertujuan
4 untuk menyampaikan keyakinan memadai yang
5 mencakup opini auditor jasa terhadap deskripsi
6 sistem pada organisasi jasa, tujuan pengendalian
7 dan pengendalian terkait, dan kesesuaian rancangan
8 pengendalian untuk mencapai tujuan pengendalian
9 yang telah ditentukan.
10 (c) Laporan tentang deskripsi, rancangan, dan efektivitas
11 operasi pengendalian dalam suatu organisasi jasa (dalam
12 SA ini disebut sebagai laporan tipe 2): Sebuah laporan
13 yang berisi:
14 (i) Suatu deskripsi, yang disusun oleh manajemen
15 organisasi jasa, tentang sistem dalam organisasi
16 jasa, tujuan pengendalian dan pengendalian-
17 pengendalian yang terkait, rancangan dan
18 implementasi pengendalian tersebut pada tanggal
19 atau sepanjang periode tertentu dan, dalam
20 beberapa kasus, efektivitas operasi pengendalian
21 tersebut sepanjang periode tertentu; dan
22 (ii) Suatu laporan yang disusun oleh auditor jasa dengan
23 tujuan untuk menyampaikan keyakinan memadai
24 yang meliputi:
25 a. Opini auditor jasa terhadap deskripsi sistem
26 organisasi jasa, tujuan pengendalian dan
27 pengendalian-pengendalian yang terkait,
28 kesesuaian rancangan pengendalian
29 untuk mencapai tujuan pengendalian yang
30 telah ditentukan, dan efektivitas operasi
31 pengendalian; dan
32 b. Suatu deskripsi tentang pengujian pengendalian
33 yang dilaksanakan oleh auditor jasa dan
34 hasilnya.
35 (d) Auditor jasa: Seorang auditor yang, atas permintaan
36 organisasi jasa, menyediakan laporan asurans atas
37 pengendalian suatu organisasi jasa.
38 (e) Organisasi jasa: Suatu organisasi pihak ketiga (atau
39 segmen suatu organisasi pihak ketiga) yang menyediakan
40 jasa kepada entitas pengguna yang merupakan bagian
41 sistem informasi organisasi entitas tersebut yang relevan
42 dengan pelaporan keuangan.
SA 402.4
SA Paket 400.indb 4 8/5/2015 10:27:08 AM

1 (f) Sistem organisasi jasa: Kebijakan dan prosedur yang

2 dirancang, diimplementasikan, dan dipelihara oleh
3 organisasi jasa untuk menyediakan jasa yang tercakup
4 dalam laporan auditor jasa kepada entitas pengguna.
5 (g) Organisasi subjasa: Suatu organisasi jasa yang digunakan
6 oleh organisasi jasa lain untuk melaksanakan beberapa
7 jasa bagi entitas pengguna yang menjadi bagian sistem
8 informasi entitas pengguna tersebut yang relevan
9 terhadap pelaporan keuangan.
10 (h) Auditor pengguna: Seorang auditor yang melaksanakan
11 audit dan membuat laporan audit atas laporan keuangan
12 suatu entitas pengguna.
13 (i) Entitas pengguna: Suatu entitas yang menggunakan suatu
14 organisasi jasa dan yang laporan keuangannya diaudit.
15
16
17 Ketentuan
18
19 Pemerolehan Pemahaman tentang Jasa yang Disediakan oleh
20 Organisasi Jasa, Termasuk Pengendalian Internal
21 9. Pada waktu pemerolehan pemahaman tentang entitas
22 pengguna berdasarkan SA 315,3 auditor pengguna harus
23 memperoleh suatu pemahaman tentang bagaimana entitas
24 pengguna memanfaatkan jasa organisasi jasa dalam kegiatan
25 operasi entitas pengguna, termasuk: (Ref: Para. A1–A2)
26 (a) Sifat jasa yang disediakan oleh organisasi jasa dan
27 signifikansi jasa tersebut bagi entitas pengguna, termasuk
28 dampak jasa tersebut terhadap pengendalian internal
29 entitas pengguna; (Ref: Para. A3–A5)
30 (b) Sifat dan materialitas transaksi yang diproses atau akun-
31 akun atau proses pelaporan keuangan yang dipengaruhi
32 oleh organisasi jasa; (Ref: Para. A6)
33 (c) Tingkat interaksi antara aktivitas organisasi jasa dan
34 aktivitas entitas pengguna; dan (Ref: Para. A7)
35 (d) Sifat hubungan antara entitas pengguna dan organisasi
36 jasa, termasuk ketentuan perjanjian yang relevan untuk
37 aktivitas yang dijalankan oleh organisasi jasa. (Ref: Para.
38 A8–A11)
39
40
41
42 SA 315, paragraf 11.
3
SA 402.5
SA Paket 400.indb 5 8/5/2015 10:27:08 AM

Standar Audit
1 10. Pada waktu pemerolehan suatu pemahaman atas pengendalian

2 internal yang relevan terhadap audit berdasarkan SA
3 315,4 auditor pengguna harus mengevaluasi rancangan
4 dan implementasi pengendalian yang relevan di entitas
5 pengguna yang berhubungan dengan jasa yang diberikan
6 oleh organisasi jasa, termasuk pengendalian yang diterapkan
7 terhadap transaksi yang diproses oleh organisasi jasa. (Ref:
8 Para. A12–A14)
9
10 11. Auditor pengguna harus menentukan apakah suatu
11 pemahaman yang memadai tentang sifat dan signifikansi
12 jasa yang disediakan oleh organisasi jasa dan dampaknya
13 terhadap pengendalian internal entitas pengguna yang relevan
14 terhadap audit telah diperoleh untuk menyediakan suatu dasar
15 untuk mengidentifikasi dan menilai risiko kesalahan penyajian
16 material.
17
18 12. Jika auditor pengguna tidak mampu memperoleh pemahaman
19 yang cukup dari entitas pengguna, auditor pengguna harus
20 memperoleh pemahaman dari satu atau beberapa prosedur
21 berikut:
22 (a) Memperoleh laporan tipe 1 atau tipe 2, jika tersedia;
23 (b) Menghubungi organisasi jasa, melalui entitas pengguna,
24 untuk memperoleh informasi spesifik;
25 (c) Mengunjungi organisasi jasa dan melaksanakan prosedur
26 yang akan menyediakan informasi yang diperlukan tentang
27 pengendalian yang relevan pada organisasi jasa; atau
28 (d) Menggunakan auditor lain untuk melaksanakan prosedur
29 yang akan menyediakan informasi yang diperlukan
30 tentang pengendalian yang relevan pada organisasi jasa.
31 (Ref: Para. A15–A20)
32
33 Menggunakan Suatu Laporan Tipe 1 atau Tipe 2 untuk Mendukung
34 Pemahaman Auditor Pengguna Tentang Organisasi Jasa
35 13. Dalam menentukan kecukupan dan ketepatan bukti audit
36 yang disediakan oleh suatu laporan tipe 1 atau tipe 2, auditor
37 pengguna harus puas atas:
38 (a) Kompetensi profesional auditor jasa dan independensi
39 terhadap organisasi jasa; dan
40
41
42 4
SA 315, paragraf 12.
SA 402.6
SA Paket 400.indb 6 8/5/2015 10:27:08 AM

1 (b) Kecukupan standar yang dipakai sebagai acuan laporan

2 tipe 1 atau tipe 2 yang dikeluarkan. (Ref: Para. A21)
3
4 14. Jika auditor pengguna merencanakan untuk menggunakan
5 laporan tipe 1 atau tipe 2 sebagai bukti audit untuk mendukung
6 pemahaman auditor pengguna tentang rancangan dan
7 implementasi pengendalian di organisasi jasa, auditor
8 pengguna harus melakukan hal-hal sebagai berikut:
9 (a) Mengevaluasi apakah deskripsi dan rancangan
10 pengendalian dalam organisasi jasa pada suatu tanggal
11 atau suatu periode telah tepat untuk tujuan auditor
12 pengguna;
13 (b) Mengevaluasi kecukupan dan ketepatan bukti yang
14 disediakan oleh laporan untuk memahami pengendalian
15 internal entitas pengguna yang relevan dengan audit;
16 dan
17 (c) Menentukan apakah pengendalian pelengkap entitas
18 pengguna yang diidentifikasi oleh organisasi jasa
19 adalah relevan bagi entitas pengguna dan, jika demikian,
20 memperoleh pemahaman apakah entitas pengguna telah
21 merancang dan mengimplementasikan pengendalian
22 tersebut. (Ref: Para. A22–A23)
23
24 Respons terhadap Risiko yang telah Dinilai atas Kesalahan
25 Penyajian Material
26 15. Dalam merespons risiko yang telah dinilai berdasarkan SA
27 330, auditor pengguna harus melakukan hal-hal sebagai
28 berikut:
29 (a) Menentukan apakah kecukupan dan ketepatan bukti audit
30 tentang asersi laporan keuangan yang relevan tersedia
31 dari catatan yang ada di tangan entitas pengguna; dan,
32 jika tidak,
33 (b) Melaksanakan prosedur audit lebih lanjut untuk
34 memperoleh bukti audit yang cukup dan tepat atau
35 menggunakan auditor lain untuk melaksanakan prosedur
36 tersebut di organisasi jasa bagi kepentingan auditor
37 pengguna. (Ref: Para. A24–A28)
38
39 Pengujian Pengendalian
40 16. Jika penilaian risiko auditor pengguna memasukkan suatu
41 harapan bahwa pengendalian di organisasi jasa telah
42 beroperasi secara efektif, auditor pengguna harus memperoleh
SA 402.7
SA Paket 400.indb 7 8/5/2015 10:27:08 AM

Standar Audit
1 bukti audit mengenai efektivitas operasi pengendalian

2 yang dijalankan tersebut dari satu atau beberapa prosedur
3 berikut:
4 (a) Memperoleh laporan tipe 2, jika tersedia;
5 (b) Melaksanakan pengujian pengendalian yang tepat di
6 organisasi jasa; atau
7 (c) Menggunakan auditor lain untuk melaksanakan pengujian
8 pengendalian di organisasi jasa bagi kepentingan auditor
9 pengguna. (Ref: Para. A29–A30)
10
11 Penggunaan Laporan Tipe 2 sebagai Bukti Audit Bahwa Pengendalian
12 di Organisasi Jasa Beroperasi secara Efektif
13 17. Jika, sesuai dengan paragraf 16(a), auditor pengguna
14 merencanakan untuk menggunakan laporan tipe 2 sebagai
15 bukti audit bahwa pengendalian di organisasi jasa beroperasi
16 secara efektif, auditor pengguna harus menentukan apakah
17 laporan auditor pengguna menyediakan bukti audit yang
18 cukup dan tepat tentang efektivitas pengendalian untuk
19 mendukung penilaian risiko auditor pengguna dengan:
20 (a) Mengevaluasi apakah deskripsi, rancangan, dan
21 efektivitas operasi pengendalian di organisasi jasa pada
22 suatu tanggal atau suatu periode sesuai dengan tujuan
23 auditor pengguna;
24 (b) Menentukan apakah pengendalian pelengkap entitas
25 pengguna yang diidentifikasi oleh organisasi jasa relevan
26 dengan entitas pengguna dan, jika demikian, memperoleh
27 suatu pemahaman apakah entitas pengguna telah
28 merancang dan mengimplementasikan pengendalian
29 tersebut dan, jika demikian, menguji efektivitas operasi
30 pengendalian tersebut;
31 (c) Mengevaluasi kecukupan periode waktu yang dicakup
32 oleh pengujian pengendalian dan waktu yang berlalu
33 sejak pelaksanaan pengujian pengendalian tersebut;
34 dan
35 (d) Mengevaluasi apakah pengujian pengendalian
36 dilaksanakan oleh auditor jasa dan hasilnya, seperti
37 dijelaskan dalam laporan auditor jasa, relevan dengan
38 asersi dalam laporan keuangan entitas pengguna, dan
39 menyediakan bukti audit yang cukup dan tepat untuk
40 mendukung penilaian risiko auditor pengguna. (Ref:
41 Para. A31–A39)
42
SA 402.8
SA Paket 400.indb 8 8/5/2015 10:27:08 AM

1 Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan Jasa

2 Organisasi Subjasa
3 18. Apabila auditor pengguna merencanakan untuk menggunakan
4 laporan tipe 1 atau tipe 2 yang tidak memasukkan jasa yang
5 disediakan oleh organisasi subjasa dan jasa tersebut relevan
6 dengan audit atas laporan keuangan entitas pengguna,
7 auditor pengguna harus menerapkan ketentuan SA ini sesuai
8 dengan jasa yang disediakan oleh organisasi subjasa. (Ref:
9 Para. A40)
10
11 Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-
12 Undangan dan Kesalahan Penyajian yang Tidak Dikoreksi
13 Berkaitan dengan Aktivitas di Organisasi Jasa
14 19. Auditor pengguna harus meminta keterangan kepada
15 manajemen entitas pengguna apakah organisasi jasa telah
16 melaporkan kepada entitas pengguna, atau apakah entitas
17 pengguna menyadari adanya kecurangan, ketidakpatuhan
18 terhadap peraturan perundang-undangan, atau kesalahan
19 penyajian yang tidak dikoreksi yang memengaruhi laporan
20 keuangan entitas pengguna. Auditor pengguna harus
21 mengevaluasi bagaimana hal-hal tersebut memengaruhi sifat,
22 saat, dan luas prosedur audit lebih lanjut, termasuk dampak
23 terhadap kesimpulan dan laporan auditor pengguna. (Ref:
24 Para. A41)
25
26 Pelaporan oleh Auditor Pengguna
27 20. Auditor pengguna harus memodifikasi opini dalam laporan
28 auditor pengguna berdasarkan SA 7055 jika auditor pengguna
29 tidak dapat memperoleh bukti audit yang cukup dan tepat
30 tentang jasa yang diberikan oleh organisasi jasa yang relevan
31 terhadap audit atas laporan keuangan entitas pengguna. (Ref:
32 Para. A42)
33
34 21. Auditor pengguna tidak boleh mengacu ke pekerjaan auditor
35 jasa dalam laporan auditor pengguna yang berisi opini
36 tanpa modifikasian kecuali jika diwajibkan oleh peraturan
37 perundang-undangan. Jika pengacuan tersebut diwajibkan
38 oleh peraturan perundang-undangan, laporan auditor
39
40
41 SA 705, “Modifikasi terhadap Opini dalam Laporan Auditor Independen,”
5
42 paragraf 6.
SA 402.9
SA Paket 400.indb 9 8/5/2015 10:27:08 AM

Standar Audit
1 pengguna harus menunjukkan bahwa pengacuan tersebut

2 tidak mengurangi tanggung jawab auditor pengguna terhadap
3 opini audit tersebut. (Ref: Para. A43)
4
5 22. Jika pengacuan ke pekerjaan auditor jasa relevan dengan
6 suatu pemahaman tentang suatu modifikasi atas opini auditor
7 pengguna, auditor pengguna harus menunjukkan bahwa
8 pengacuan tersebut tidak mengurangi tanggung jawab
9 auditor pengguna terhadap opini auditnya. (Ref: Para. A44)
10
11 ***
12
13 Materi Penerapan dan Penjelasan Lain
14
15 Pemerolehan Pemahaman Tentang Jasa yang Disediakan oleh
16 Organisasi Jasa, Termasuk Pengendalian Internal
17
18 Sumber Informasi (Ref: Para. 9)
19 A1. Informasi tentang sifat dari jasa-jasa yang disediakan oleh
20 organisasi jasa mungkin tersedia dari berbagai macam
21 sumber, seperti:
22 • Panduan pengguna.
23 • Ikhtisar sistem.
24 • Panduan teknis.
25 • Kontrak atau perjanjian tingkat jasa antara entitas
26 pengguna dan organisasi jasa.
27 • Laporan oleh organisasi jasa, auditor internal atau
28 badan pengatur yang berwenang untuk mengendalikan
29 organisasi jasa.
30 • Laporan oleh auditor jasa, termasuk surat pernyataan
31 manajemen, jika tersedia.
32
33 A2. Pengetahuan yang diperoleh melalui pengalaman auditor
34 pengguna dengan organisasi jasa, contohnya melalui
35 pengalaman dalam perikatan audit lain, dapat juga bermanfaat
36 dalam memperoleh pemahaman tentang sifat jasa yang
37 disediakan oleh organisasi jasa. Hal ini secara khusus dapat
38 bermanfaat jika jasa dan pengendalian pada organisasi jasa
39 atas jasa tersebut mempunyai standar yang tinggi.
40
41
42
SA 402.10
SA Paket 400.indb 10 8/5/2015 10:27:08 AM

1 Sifat Jasa yang Disediakan oleh Organisasi Jasa (Ref: Para. 9(a))
2 A3. Suatu entitas pengguna dapat menggunakan organisasi jasa
3 seperti memproses transaksi dan menjaga akuntabilitasnya,
4 atau mencatat transaksi dan memproses data terkait.
5 Organisasi jasa yang menyediakan jasa seperti itu meliputi,
6 sebagai contoh, trust department bank yang menginvestasikan
7 dan memberikan jasa aset untuk imbalan karyawan atau untuk
8 pihak lain; bankir yang memberikan jasa hipotik untuk pihak
9 lain; dan penyedia jasa aplikasi yang menyediakan paket
10 aplikasi perangkat lunak dan sebuah lingkungan teknologi
11 yang membantu pelanggan untuk memproses transaksi
12 operasi dan keuangan.
13
14 A4. Contoh jasa yang disediakan oleh organisasi jasa yang relevan
15 dengan audit meliputi:
16 • Menyelenggarakan catatan akuntansi entitas
17 pengguna.
18 • Manajemen aset.
19 • Penciptaan, pencatatan atau pemrosesan transaksi
20 sebagai agen entitas pengguna.
21
22 Pertimbangan Spesifik Khusus bagi Entitas yang Lebih Kecil
23 A5. Entitas lebih kecil dapat menggunakan jasa pembukuan dari
24 pihak luar, mulai dari pemrosesan transaksi tertentu (misalnya,
25 pembayaran pajak atas gaji) dan penyelenggaraan catatan
26 akuntansi sampai dengan penyusunan laporan keuangan.
27 Penggunaan suatu organisasi jasa tersebut untuk penyusunan
28 laporan keuangan tidak membebaskan manajemen entitas
29 lebih kecil, dan jika berlaku, pihak yang bertanggung jawab
30 atas tata kelola, dari tangggung jawabnya terhadap laporan
31 keuangan yang dihasilkan.6
32
33
34 Sifat dan Materialitas Transaksi yang Diproses oleh Organisasi Jasa
35 (Ref: Para. 9(b))
36 A6. Suatu organisasi jasa dapat menetapkan kebijakan dan
37 prosedur yang berdampak atas pengendalian internal
38 entitas pengguna. Kebijakan dan prosedur ini paling tidak,
39
40
41 SA 200, “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit
6
42 Berdasarkan Standar Audit,” paragraf 4 dan A2-A3.
SA 402.11
SA Paket 400.indb 11 8/5/2015 10:27:08 AM

Standar Audit
1 secara fisik dan secara operasional, terpisah dari entitas

2 pengguna. Signifikansi pengendalian organisasi jasa
3 terhadap pengendalian entitas pengguna tergantung pada
4 sifat transaksi yang disediakan oleh organisasi jasa, termasuk
5 sifat dan materialitas transaksi yang diproses untuk entitas
6 pengguna. Dalam situasi tertentu, transaksi yang diproses
7 dan akun yang dipengaruhi oleh organisasi jasa mungkin tidak
8 tampak material bagi laporan keuangan entitas pengguna,
9 namun sifat transaksi yang diproses mungkin signifikan dan
10 kondisi tersebut auditor pengguna dapat menetapkan bahwa
11 pemahaman atas pengendalian tersebut diperlukan dalam
12 kondisi tersebut.
13
14 Tingkat Interaksi antara Aktivitas Organisasi Jasa dengan Entitas
15 Pengguna (Ref: Para. 9(c))
16 A7. Signifikansi pengendalian organisasi jasa terhadap
17 pengendalian entitas pengguna juga tergantung pada
18 tingkat interaksi antara aktivitas organisasi jasa dengan
19 entitas pengguna jasa. Tingkat interaksi mengacu pada
20 seberapa luas entitas pengguna dapat melakukan dan
21 memilih untuk mengimplementasikan pengendalian yang
22 efektif atas pemrosesan yang dilakukan oleh organisasi jasa.
23 Sebagai contoh, suatu tingkat interaksi yang tinggi terjadi
24 antara aktivitas entitas pengguna dan aktivitas organisasi jasa
25 pada waktu entitas pengguna mengotorisasi transaksi dan
26 organisasi jasa memproses dan melaksanakan akuntansi
27 transaksi tersebut. Dalam kondisi ini, lebih praktis bagi entitas
28 pengguna untuk mengimplementasikan pengendalian yang
29 efektif atas transaksi ini. Di lain pihak, pada waktu organisasi
30 jasa menciptakan atau memulai pencatatan, pemrosesan,
31 dan melakukan akuntansi untuk transaksi entitas pengguna,
32 terdapat tingkat interaksi yang rendah antara kedua
33 organisasi tersebut. Dalam kondisi ini, entitas pengguna
34 mungkin tidak dapat melakukan, atau mungkin memilih untuk
35 tidak melakukan, implementasi pengendalian yang efektif
36 terhadap transaksi ini pada entitas pengguna dan mungkin
37 mengandalkan pengendalian pada organisasi jasa.
38
39
40
41
42
SA 402.12
SA Paket 400.indb 12 8/5/2015 10:27:08 AM

1 Sifat Hubungan antara Etitas Pengguna dengan Organisasi Jasa

2 (Ref: Para. 9(d))
3 A8. Kontrak atau perjanjian tingkat jasa antara entitas pengguna dan
4 organisasi jasa dapat menyediakan hal-hal sebagai berikut:
5 • Informasi yang disediakan untuk entitas pengguna dan
6 tanggung jawab untuk menciptakan transaksi yang terkait
7 dengan aktivitas yang dilaksanakan oleh organisasi
8 jasa;
9 • Penerapan ketentuan badan pengatur tentang bentuk
10 catatan yang harus dipelihara, atau akses terhadap
11 catatan tersebut;
12 • Ganti rugi, jika ada, yang disediakan bagi entitas
13 pengguna jika terjadi kegagalan dalam suatu pelaksaan
14 kontrak atau perjanjian tingkat jasa;
15 • Apakah organisasi jasa akan menyediakan suatu laporan
16 atas pengendaliannya dan, jika demikian, apakah laporan
17 tersebut adalah laporan tipe 1 atau tipe 2;
18 • Apakah auditor pengguna berhak untuk mengakses
19 catatan akuntansi entitas pengguna yang dipelihara oleh
20 organisasi jasa dan informasi lain yang diperlukan untuk
21 pelaksanaan audit; dan
22 • Apakah perjanjian mengizinkan komunikasi langsung
23 antara auditor pengguna dan auditor jasa.
24
25 A9. Terdapat suatu hubungan langsung antara organisasi jasa
26 dengan entitas pengguna dan antara organisasi jasa dengan
27 auditor jasa. Hubungan ini tidak perlu menciptakan suatu
28 hubungan langsung antara auditor pengguna dan auditor
29 jasa. Ketika tidak terdapat hubungan langsung antara auditor
30 pengguna dan auditor jasa, komunikasi antara auditor
31 pengguna dan auditor jasa biasanya dilakukan melalui
32 entitas pengguna dan organisasi jasa. Suatu hubungan
33 langsung juga dapat diciptakan antara auditor pengguna dan
34 auditor jasa, dengan memperhitungkan etika yang relevan
35 dan pertimbangan tentang kerahasiaan. Sebagai contoh,
36 auditor pengguna dapat memanfaatkan auditor jasa untuk
37 melaksanakan prosedur atas kepentingan auditor pengguna,
38 seperti:
39 (a) Pengujian pengendalian di organisasi jasa; atau
40 (b) Prosedur substantif atas transaksi dan saldo pada
41 laporan keuangan entitas pengguna yang dipelihara oleh
42 organisasi jasa.
SA 402.13
SA Paket 400.indb 13 8/5/2015 10:27:08 AM

Standar Audit
1 Pertimbangan Spesifik atas Entitas Sektor Publik

2 A10. Auditor sektor publik umumnya mempunyai hak akses
3 yang luas yang ditetapkan oleh legislasi. Namun, mungkin
4 terdapat situasi di mana hak akses tersebut tidak tersedia,
5 sebagai contoh pada waktu organisasi jasa berada di lokasi
6 dalam suatu yurisdiksi yang berbeda. Dalam kasus tersebut,
7 auditor sektor publik mungkin perlu untuk memperoleh suatu
8 pemahaman atas legislasi yang berlaku di yurisdiksi yang
9 berbeda tersebut untuk menentukan apakah hak akses
10 yang tepat dapat diperoleh. Auditor sektor publik dapat
11 juga memperoleh atau meminta entitas pengguna untuk
12 memasukkan hak akses pada setiap perjanjian kontraktual
13 antara entitas pengguna dengan organisasi jasa.
14
15 A11. Auditor sektor publik dapat juga menggunakan auditor lain
16 untuk melakukan pengujian pengendalian atau prosedur
17 substantif dalam kaitannya dengan kepatuhan terhadap
18 peraturan perundang-undangan atau otoritas lain.
19
20 Pemahaman atas Pengendalian yang Terkait dengan Jasa yang
21 Disediakan oleh Organisasi Jasa (Ref: Para. 10)
22 A12. Entitas pengguna dapat menetapkan pengendalian atas jasa
23 organisasi jasa yang mungkin diuji oleh auditor pengguna
24 dan dapat membuat auditor pengguna menyimpulkan
25 bahwa pengendalian entitas pengguna beroperasi secara
26 efektif untuk beberapa atau semua asersi yang terkait, tanpa
27 memperhatikan bahwa pengendalian berada di organisasi jasa.
28 Sebagai contoh, jika suatu entitas pengguna memanfaatkan
29 organisasi jasa untuk memproses transaksi penggajian, entitas
30 pengguna dapat menetapkan pengendalian atas pengiriman
31 dan penerimaan informasi penggajian yang dapat mencegah
32 atau mendeteksi kesalahan penyajian material. Pengendalian
33 ini dapat meliputi:
34 • Membandingkan data yang dikirim ke organisasi jasa
35 dengan laporan informasi yang diterima dari organisasi
36 jasa setelah data tersebut diproses.
37 • Menghitung ulang sampel atas jumlah gaji untuk
38 memastikan keakuratan perhitungannya dan mereviu
39 kewajaran jumlah gaji.
40
41 A13. Dalam situasi ini, auditor pengguna dapat melakukan
42 pengujian terhadap pengendalian entitas pengguna atas
SA 402.14
SA Paket 400.indb 14 8/5/2015 10:27:08 AM

1 proses penggajian yang akan menyediakan dasar bagi auditor

2 pengguna untuk menyimpulkan bahwa pengendalian entitas
3 pengguna telah beroperasi secara efektif untuk asersi yang
4 terkait dengan transaksi penggajian.
5
6 A14. Seperti yang dicantumkan dalam SA 315, 7 dalam
7 hubungannya dengan beberapa risiko, auditor pengguna
8 dapat mempertimbangkan bahwa tidak mungkin atau tidak
9 praktis untuk memperoleh bukti audit yang cukup dan tepat
10 hanya dari prosedur substantif. Risiko tersebut mungkin terkait
11 dengan ketidakakuratan atau ketidaklengkapan pencatatan
12 golongan transaksi yang rutin dan signifikan dan saldo akun,
13 yang karakteristiknya sering kali memerlukan pemrosesan
14 otomatis yang tinggi dengan sedikit atau tanpa intervensi
15 secara manual. Karakteristik pemrosesan otomatis seperti
16 itu mungkin ada pada saat entitas pengguna memanfaatkan
17 organisasi jasa. Dalam kasus seperti ini, pengendalian entitas
18 pengguna atas risiko tersebut relevan terhadap audit dan
19 auditor pengguna perlu memperoleh pemahaman tentang,
20 dan mengevaluasi, pengendalian-pengendalian tersebut yang
21 sesuai dengan paragraf 9 dan 10 SA ini.
22
23 Prosedur Lebih Lanjut Jika Pemahaman yang Memadai Tidak
24 Dapat Diperoleh dari Entitas Pengguna (Ref: Para. 12)
25 A15. Keputusan auditor pengguna tentang prosedur yang
26 akan diambil, secara individual atau dalam kombinasi,
27 dalam paragraf 12, dalam rangka memperoleh informasi
28 yang diperlukan untuk menyediakan suatu dasar untuk
30 material sehubungan dengan penggunaan organisasi jasa
31 oleh entitas pengguna, dapat dipengaruhi oleh hal-hal sebagai
32 berikut:
33 • Ukuran entitas pengguna dan organisasi jasa;
34 • Kompleksitas transaksi di entitas pengguna dan
35 kompleksitas jasa yang disediakan oleh organisasi
36 jasa;
37 • Lokasi organisasi jasa (contohnya, auditor pengguna
38 dapat memutuskan untuk menggunakan auditor lain
39 untuk melaksanakan prosedur di organisasi jasa untuk
40
41
42 7
SA 402.15
SA Paket 400.indb 15 8/5/2015 10:27:08 AM

Standar Audit
1 kepentingan auditor pengguna jika organisasi jasa

2 terletak di lokasi yang jauh);
3 • Apakah prosedur diharapkan secara efektif menyediakan
4 bukti audit yang cukup dan tepat untuk auditor pengguna;
5 dan
6 • Sifat hubungan antara entitas pengguna dan organisasi
7 jasa.
8
9 A16. Suatu organisasi jasa dapat melakukan perikatan dengan
10 auditor jasa untuk melaporkan penjelasan dan rancangan
11 pengendaliannya (laporan tipe 1) atau penjelasan dan
12 rancangan pengendalian dan efektivitas operasi pengendalian
13 (laporan tipe 2). Laporan tipe 1 atau tipe 2 dapat dikeluarkan
14 berdasarkan Standar Perikatan Asurans Lain (“SPA”) 34028
15 atau berdasarkan standar yang ditetapkan oleh organisasi
16 berwenang atau organisasi pembuat standar yang telah diakui
17 (yang dapat mengidentifikasi lewat berbagai nama, seperti
18 laporan tipe A atau tipe B).
19
20 A17. Ketersediaan laporan tipe 1 atau tipe 2 biasanya tergantung
21 pada apakah perjanjian antara organisasi jasa dan entitas
22 pengguna mencakup penyediaan laporan tersebut oleh
23 organisasi jasa. Organisasi jasa dapat juga memilih, dengan
24 alasan praktis, untuk menyediakan laporan tipe 1 atau tipe 2
25 bagi entitas pengguna. Namun demikian, dalam beberapa
26 kasus, laporan tipe 1 atau tipe 2 mungkin tidak tersedia bagi
27 entitas pengguna.
28
29 A18. Dalam beberapa kondisi, suatu entitas pengguna dapat
30 melakukan outsource satu atau beberapa unit atau fungsi
31 bisnis yang signifikan, seperti seluruh fungsi perencanaan dan
32 kepatuhan pajak, atau fungsi keuangan dan akuntansi atau
33 fungsi pengawasan ke satu atau beberapa organisasi jasa.
34 Oleh karena laporan tentang pengendalian di organisasi jasa
35 mungkin tidak tersedia dalam kondisi seperti ini, kunjungan ke
36 organisasi jasa adalah prosedur yang paling efektif bagi auditor
37 pengguna untuk menambah pemahaman atas pengendalian
38
39
40
41
42 8
SPA 3402, “Laporan Asurans atas Pengendalian pada Organisasi Jasa.”
SA 402.16
SA Paket 400.indb 16 8/5/2015 10:27:08 AM

1 di organisasi jasa, karena adanya kemungkinan terjadinya

2 interaksi langsung antara manajemen entitas pengguna
3 dengan manajemen organisasi jasa.
4
5 A19. Auditor lain mungkin terbiasa melaksanakan prosedur
6 yang akan menyediakan informasi yang diperlukan tentang
7 pengendalian yang relevan di organisasi jasa. Jika laporan
8 tipe 1 atau tipe 2 telah diterbitkan, auditor pengguna dapat
9 menggunakan auditor jasa untuk melaksanakan prosedur-
10 prosedur ini karena auditor jasa telah memiliki hubungan
11 dengan organisasi jasa. Auditor pengguna yang menggunakan
12 pekerjaan auditor lain dapat menggunakan panduan dalam SA
13 6009 karena berkaitan dengan upaya untuk memahami auditor
14 lain (termasuk independensi dan kompetensi profesional
15 auditor tersebut), keterlibatan pada pekerjaan auditor lain
16 dalam perencanaan sifat, ruang lingkup, dan waktu pekerjaan,
17 dan dalam mengevaluasi kecukupan dan ketepatan bukti
18 audit yang diperoleh.
19
20 A20. Suatu entitas pengguna dapat memanfaatkan organisasi
21 jasa yang akan menggunakan organisasi subjasa untuk
22 menyediakan beberapa jasa yang disediakan bagi entitas
23 pengguna yang menjadi bagian dari sistem informasi entitas
24 pengguna yang relevan terhadap pelaporan keuangan.
25 Organisasi subjasa dapat merupakan suatu entitas yang
26 terpisah dari atau terkait dengan organisasi jasa. Auditor
27 pengguna mungkin perlu mempertimbangkan pengendalian di
28 organisasi subjasa. Dalam situasi di mana satu atau beberapa
29 organisasi subjasa digunakan, interaksi antara aktivitas entitas
30 pengguna dan aktivitas organisasi jasa diperluas untuk
31 mencakup interaksi antara entitas pengguna, organisasi jasa,
32 dan organisasi subjasa. Tingkat interaksi ini, baik sifat dan
33 materialitas transaksi yang diproses oleh organisasi jasa dan
34 organisasi subjasa merupakan faktor yang paling penting bagi
35 auditor pengguna untuk dipertimbangkan dalam penentuan
36
37
38 9
SA 600, “Pertimbangan Khusus–Audit atas Laporan Keuangan Grup (Termasuk
39 Pekerjaan Auditor Komponen), paragraf 2, menyatakan “Auditor dapat
mengetahui SA ini, yang disesuaikan seperlunya sesuai dengan kondisi,
40
bermanfaat pada saat auditor melibatkan auditor lain dalam audit atas laporan
41 keuangan yang bukan merupakan laporan keuangan grup.” Lihat juga paragraf
42 19 atau SA 600.
SA 402.17
SA Paket 400.indb 17 8/5/2015 10:27:08 AM

Standar Audit
1 signifikansi pengendalian di organisasi jasa dan organisasi

2 subjasa atas pengendalian entitas pengguna.
3
4 Penggunaan Laporan Tipe 1 atau Tipe 2 untuk Mendukung
5 Pemahaman Auditor Pengguna tentang Organisasi Jasa (Ref: Para.
6 13–14)
7 A21. Auditor pengguna dapat meminta keterangan tentang auditor
8 jasa kepada organisasi profesional auditor jasa atau praktisi
9 lain dan menanyakan apakah auditor jasa masuk dalam
10 pengawasan oleh regulator. Auditor jasa mungkin berpraktik di
11 yurisdiksi yang mengikuti standar yang berbeda sehubungan
12 dengan laporan atas pengendalian pada organisasi jasa,
13 dan auditor pengguna perlu memperoleh informasi tentang
14 standar yang digunakan oleh auditor jasa dari organisasi
15 pembuat standar yang bersangkutan.
16
17 A22. Laporan tipe 1 atau tipe 2, bersama dengan informasi tentang
18 entitas pengguna, dapat membantu auditor pengguna untuk
19 memperoleh pemahaman atas:
20 (a) Aspek pengendalian di organisasi jasa yang mungkin
21 berdampak terhadap pemrosesan transaksi entitas
22 pengguna, termasuk penggunaan organisasi subjasa;
23 (b) Arus transaksi signifikan melalui organisasi jasa untuk
24 menentukan titik-titik dalam arus transaksi yang di
25 dalamnya kesalahan penyajian material atas laporan
26 keuangan entitas pengguna dapat terjadi;
27 (c) Tujuan pengendalian di organisasi jasa yang relevan
28 dengan asersi laporan keuangan entitas pengguna;
29 dan
30 (d) Apakah pengendalian di organisasi jasa telah dirancang
31 dan diimplementasikan dengan baik untuk mencegah
32 atau mendeteksi kesalahan pemrosesan yang dapat
33 menimbulkan kesalahan penyajian material dalam
34 laporan keuangan entitas pengguna.
35 Suatu laporan tipe 1 atau tipe 2 dapat membantu auditor
36 pengguna dalam memperoleh pemahaman memadai untuk
38 material. Namun, laporan tipe 1, tidak menyediakan bukti atas
39 efektivitas operasi pengendalian yang relevan.
40
41
42
SA 402.18
SA Paket 400.indb 18 8/5/2015 10:27:08 AM

1 A23. Laporan tipe 1 atau tipe 2 untuk tanggal atau untuk periode
2 di luar periode pelaporan suatu entitas pengguna dapat
3 membantu auditor pengguna dalam memperoleh pemahaman
4 awal atas pengendalian yang diimplementasikan di organisasi
5 jasa jika laporan tersebut dilengkapi dengan tambahan
6 informasi saat ini dari berbagai sumber. Jika penjelasan
7 organisasi jasa tentang pengendalian pada tanggal atau
8 untuk periode sebelum periode awal pelaksanaan audit,
9 auditor pengguna dapat melaksanakan prosedur untuk
10 memutakhirkan informasi yang terdapat dalam laporan tipe
11 1 dan tipe 2, seperti:
12 • Mendiskusikan perubahan yang terjadi di organisasi
13 jasa tersebut dengan personel entitas pengguna yang
14 mengetahui adanya perubahan tersebut;
15 • Mereviu dokumen dan korespondensi terkini yang dibuat
16 oleh organisasi jasa; atau
17 • Mendiskusikan perubahan yang terjadi dengan personel
18 organisasi jasa.
19
20 Respons Terhadap Risiko yang Telah Dinilai atas Kesalahan
21 Penyajian Material (Ref: Para. 15)
22 A24. Apakah penggunaan organisasi jasa meningkatkan risiko
23 kesalahan penyajian material entitas pengguna tergantung
24 pada sifat jasa yang disediakan dan pengendalian terhadap
25 jasa tersebut; dalam beberapa kondisi, penggunaan
26 organisasi jasa dapat menurunkan risiko kesalahan penyajian
27 material entitas pengguna, khususnya jika entitas pengguna
28 tidak memiliki keahlian yang diperlukan dalam menjalankan
29 aktivitas tertentu, seperti menciptakan, memproses, dan
30 mencatat transaksi, atau tidak memiliki sumber daya yang
31 memadai (contoh, suatu sistem teknologi informasi).
32
33 A25. Ketika organisasi jasa memelihara unsur yang material atas
34 catatan akuntansi entitas pengguna, akses langsung terhadap
35 catatan tersebut mungkin saja dibutuhkan oleh auditor
36 pengguna untuk memperoleh bukti audit yang cukup dan tepat
37 yang terkait dengan pengoperasian pengendalian terhadap
38 catatan tersebut atau untuk membuktikan transaksi dan saldo
39 yang tercatat dalam catatan tersebut, atau keduanya. Akses
40 tersebut mungkin melibatkan inspeksi fisik atas catatan di
41 organisasi jasa atau pengajuan pertanyaan tentang catatan
42 yang dipelihara secara elektronik dari entitas pengguna atau
SA 402.19
SA Paket 400.indb 19 8/5/2015 10:27:08 AM

Standar Audit
1 lokasi lain, atau keduanya. Jika akses langsung ditempuh

2 secara elektronik, auditor pengguna dapat memperoleh bukti
3 atas kecukupan pengendalian yang dijalankan organisasi jasa
4 atas kelengkapan dan integritas data entitas pengguna yang
5 menjadi tanggung jawab organisasi jasa.
6
7 A26. Dalam menentukan sifat dan luas bukti audit yang harus
8 diperoleh sehubungan dengan saldo yang menggambarkan
9 aset yang dimiliki atau transaksi yang dijalankan oleh
10 organisasi jasa untuk kepentingan entitas pengguna, auditor
11 pengguna mungkin perlu mempertimbangkan prosedur-
12 prosedur di bawah ini:
13 (a) Menginspeksi catatan dan dokumen yang disimpan oleh
14 entitas pengguna: keandalan sumber bukti ini ditentukan
15 oleh sifat dan luasnya catatan akuntansi dan dokumentasi
16 pendukung yang disimpan oleh entitas pengguna. Dalam
17 beberapa kondisi, entitas pengguna mungkin tidak
18 memelihara catatan yang independen atau dokumentasi
19 atas transaksi spesifik untuk kepentingannya.
20 (b) Menginspeksi catatan dan dokumen yang disimpan
21 oleh organisasi jasa: akses auditor pengguna terhadap
22 catatan organisasi jasa dapat ditetapkan sebagai bagian
23 dari perjanjian kontraktual antara entitas pengguna
24 dan organisasi jasa. Auditor pengguna dapat juga
25 menggunakan auditor lain, untuk kepentingan auditor
26 pengguna, dalam memperoleh akses terhadap catatan
27 entitas pengguna yang dipelihara oleh organisasi jasa.
28 (c) Memperoleh konfirmasi atas saldo dan transaksi dari
29 organisasi jasa: jika entitas pengguna memelihara
30 catatan atas saldo dan transaksi yang independen,
31 konfirmasi dari organisasi jasa yang menguatkan catatan
32 entitas pengguna dapat meningkatkan keandalan bukti
33 audit mengenai keberadaan dari transaksi dan aset yang
34 bersangkutan. Sebagai contoh, jika organisasi yang
35 memiliki jasa yang beragam digunakan, seperti manajer
36 investasi dan jasa kustodian, dan organisasi jasa tersebut
37 menyelenggarakan catatan yang independen, auditor
38 pengguna dapat mengonfirmasi saldo ke organisasi
39 tersebut untuk membandingkan informasi ini dengan
40 catatan independen di entitas pengguna.
41 Jika entitas pengguna tidak memelihara catatan yang
42 independen, maka informasi yang diperoleh dalam
SA 402.20
SA Paket 400.indb 20 8/5/2015 10:27:08 AM

1 konfirmasi dari organisasi jasa hanyalah merupakan

2 sebuah pernyataan atas hal-hal yang digambarkan dalam
3 catatan yang disimpan oleh organisasi jasa. Dengan
4 demikian, konfirmasi tersebut, secara individual, bukan
5 merupakan bukti audit yang handal. Dalam situasi ini,
6 auditor pengguna dapat mempertimbangkan apakah
7 terdapat sumber bukti independen lain yang dapat
8 diidentifikasi.
9 (d) Melakukan prosedur analitis terhadap catatan yang
10 dipelihara oleh entitas pengguna atau terhadap laporan
11 yang diterima dari organisasi jasa: efektivitas prosedur
12 analitik tersebut akan bervariasi, tergantung pada asersi,
13 dan dipengaruhi oleh luasnya dan rincian dari informasi
14 yang tersedia.
15
16 A27. Auditor lain dapat melaksanakan prosedur substantif bagi
17 kepentingan auditor pengguna. Perikatan yang demikian dapat
18 melibatkan pelaksanaan, oleh auditor lain, atas prosedur yang
19 disetujui oleh entitas pengguna dan auditornya serta oleh
20 organisasi jasa dan auditornya. Temuan-temuan yang berasal
21 dari prosedur yang dilaksanakan oleh auditor lain direviu
22 oleh auditor pengguna untuk menentukan apakah temuan-
23 temuan tersebut merupakan bukti audit yang cukup dan
24 tepat. Sebagai tambahan, terdapat beberapa ketentuan yang
25 dikeluarkan oleh pemerintah yang berwenang atau melalui
26 perjanjian kontraktual yang mewajibkan auditor jasa untuk
27 melaksanakan prosedur substantif yang telah dirancang. Hasil
28 penerapan prosedur yang diharuskan atas saldo dan transaksi
29 yang diproses oleh organisasi jasa dapat digunakan oleh
30 auditor pengguna sebagai bagian dari bukti yang diperlukan
31 untuk mendukung opini auditnya. Dalam kondisi seperti ini,
32 akan berguna bagi auditor pengguna dan auditor jasa untuk
33 menyetujui, sebelum pelaksanaan prosedur tersebut diatas,
34 dokumentasi audit atau akses atas dokumentasi audit yang
35 akan disediakan bagi auditor pengguna.
36
37 A28. Dalam kondisi tertentu, khususnya pada saat suatu entitas
38 pengguna melakukan outsource beberapa atau semua
39 fungsi keuangan kepada organisasi jasa, auditor pengguna
40 dapat menghadapi situasi di mana porsi signifikan dari bukti
41 audit berada di organisasi jasa. Prosedur substantif mungkin
42 perlu dilaksanakan di organisasi jasa oleh auditor pengguna
SA 402.21
SA Paket 400.indb 21 8/5/2015 10:27:08 AM

Standar Audit
1 atau auditor lain untuk kepentingan auditor pengguna.

2 Auditor jasa dapat menyediakan laporan tipe 2 dan, sebagai
3 tambahan, dapat juga melaksanakan prosedur substantif
4 untuk kepentingan auditor pengguna. Keterlibatan auditor
5 lain tidak mengubah tanggung jawab auditor pengguna untuk
6 memperoleh bukti audit yang cukup dan tepat sebagai basis
7 yang memadai dalam mendukung opini auditor pengguna.
8 Dengan demikian, pertimbangan auditor pengguna tentang
9 apakah kecukupan dan ketepatan bukti audit telah diperoleh
10 dan apakah auditor pengguna perlu melaksanakan prosedur
11 substantif lebih lanjut meliputi keterlibatan auditor pengguna
12 dengan, atau bukti atas arahan, pengawasan, dan pelaksanaan
13 prosedur substantif yang dilaksanakan oleh auditor lain.
14
15 Pengujian Pengendalian (Ref: Para. 16)
16 A29. Auditor pengguna diwajibkan oleh SA 33010 untuk merancang
17 dan melaksanakan pengujian pengendalian untuk memperoleh
18 bukti audit yang cukup dan tepat atas efektivitas operasi dari
19 pengendalian yang relevan dalam situasi tertentu. Dalam
20 konteks organisasi jasa, ketentuan ini diterapkan ketika:
21 (a) Penilaian risiko kesalahan penyajian material oleh auditor
22 pengguna mencakup harapan bahwa pengendalian
23 di organisasi jasa beroperasi secara efektif (yakni,
24 auditor pengguna bermaksud untuk mengandalkan
25 efektivitas operasi pengendalian di organisasi jasa dalam
26 menentukan sifat, saat, dan luas prosedur substantif);
27 atau
28 (b) Prosedur substantif saja, atau dalam kombinasi dengan
29 pengujian atas efektivitas operasi pengendalian di entitas
30 pengguna, tidak dapat menyediakan bukti audit yang
31 cukup dan tepat pada tingkat asersi.
32
33 A30. Jika laporan tipe 2 tidak tersedia, auditor pengguna dapat
34 menghubungi organisasi jasa, melalui entitas pengguna,
35 untuk meminta organisasi jasa menunjuk auditor jasa
36 untuk menyediakan laporan tipe 2 yang meliputi pengujian
37 efektivitas operasi pengendalian yang relevan atau auditor
38 pengguna dapat menggunakan auditor lain untuk menguji
39 efektivitas operasi pengendalian tersebut di organisasi jasa.
40
41
42 10
SA 330, paragraf 8.
SA 402.22
SA Paket 400.indb 22 8/5/2015 10:27:08 AM

1 Auditor pengguna dapat juga mengunjungi organisasi jasa

2 dan melakukan pengujian pengendalian yang relevan jika
3 organisasi jasa menyetujui hal itu. Penilaian risiko yang
4 dilakukan oleh auditor pengguna didasarkan pada bukti yang
5 disediakan oleh hasil pekerjaan auditor lain dan prosedur
6 yang dilakukan sendiri oleh auditor pengguna.
7
8 Penggunaan Laporan Tipe 2 sebagai Bukti Audit bahwa Pengendalian
9 di Organisasi Jasa telah Beroperasi Secara Efektif (Ref: Para.17)
10 A31. Laporan tipe 2 mungkin ditujukan untuk memenuhi kebutuhan
11 beberapa auditor pengguna yang berbeda; oleh karena itu
12 pengujian pengendalian dan hasilnya yang dijelaskan dalam
13 laporan auditor jasa mungkin tidak relevan dengan asersi
14 yang signifikan terhadap laporan keuangan entitas pengguna.
15 Pengujian pengendalian yang relevan beserta hasilnya
16 dievaluasi untuk menentukan bahwa laporan auditor jasa
17 telah menyediakan bukti audit yang cukup dan tepat tentang
18 efektivitas pengendalian untuk mendukung penilaian risiko
19 yang dilakukan oleh auditor pengguna. Dalam melakukan
20 hal tersebut, auditor pengguna dapat mempertimbangkan
21 faktor-faktor sebagai berikut:
22 (a) Periode waktu yang dicakup oleh pengujian pengendalian
23 dan waktu yang telah berlalu sejak pelaksanaan pengujian
24 pengendalian;
25 (b) Ruang lingkup pekerjaan auditor jasa serta jasa-jasa
26 dan proses-proses yang tercakup, pengendalian yang
27 diuji dan pengujian yang dilakukan, serta keterkaitan
28 pengendalian yang diuji dengan pengendalian di entitas
29 pengguna; dan
30 (c) Hasil pengujian pengendalian tersebut dan opini auditor
31 jasa atas efektivitas operasi pengendalian.
32
33 A32. Untuk asersi tertentu, makin pendek periode yang dicakup oleh
34 suatu pengujian spesifik dan makin lama jangka waktu yang
35 lewat setelah pelaksanaan pengujian tersebut, makin sedikit
36 bukti audit yang dapat disediakan oleh pengujian tersebut.
37 Dalam membandingkan antara periode yang dicakup oleh
38 laporan tipe 2 dengan periode pelaporan keuangan entitas
39 pengguna, auditor pengguna dapat menyimpulkan bahwa
40 laporan tipe 2 memberikan bukti audit yang lebih sedikit jika
41 terjadi tumpang tindih antara periode yang dicakup oleh
42 laporan tipe 2 dan periode yang auditor pengguna bermaksud
SA 402.23
SA Paket 400.indb 23 8/5/2015 10:27:08 AM

Standar Audit
1 untuk mengandalkan laporan tersebut. Jika hal ini terjadi,

2 laporan tipe 2 yang mencakup periode sebelumnya atau
3 sesudahnya dapat menyediakan tambahan bukti audit. Dalam
4 hal lain, auditor pengguna dapat menentukan perlu tidaknya
5 untuk melaksanakan, atau menggunakan auditor lain untuk
6 melaksanakan pengujian atas pengendalian di organisasi jasa
7 untuk memperoleh bukti audit yang cukup dan tepat tentang
8 efektivitas operasi pengendalian tersebut.
9
10 A33. Auditor pengguna mungkin perlu memperoleh tambahan
11 bukti tentang perubahan signifikan atas pengendalian yang
12 relevan di organisasi jasa di luar periode yang dicakup oleh
13 laporan tipe 2, atau menentukan prosedur audit tambahan
14 yang perlu dilaksanakan. Faktor-faktor yang relevan dalam
15 menentukan bukti audit tambahan yang perlu diperoleh
16 tentang pengendalian di organisasi jasa yang dioperasikan
17 di luar periode yang dicakup dalam laporan auditor jasa
18 meliputi:
19 • Signifikansi risiko kesalahan penyajian material yang
20 dinilai pada tingkat asersi tertentu;
21 • Pengendalian spesifik yang diuji selama periode interim,
22 dan perubahan signifikan dalam pengendalian tersebut
23 sejak diuji, termasuk perubahan sistem informasi, proses,
24 dan personel;
25 • Tingkat di mana bukti audit tentang efektivitas operasi
26 pengendalian tersebut diperoleh;
27 • Lama periode yang tersisa;
28 • Luasnya prosedur substantif lebih lanjut yang hendak
29 dikurangi oleh auditor pengguna berdasarkan keyakinan
30 atas pengendalian; dan
31 • Efektivitas lingkungan dan pemantauan pengendalian di
32 entitas pengguna.
33
34 A34. Tambahan bukti audit dapat diperoleh, sebagai contoh,
35 dengan memperluas pengujian pengendalian selama waktu
36 yang tersisa atau dengan menguji pemantauan pengendalian
37 di entitas pengguna.
38
39 A35. Jika periode pengujian auditor jasa berada seluruhnya di
40 luar periode pelaporan keuangan entitas pengguna, auditor
41 pengguna tidak dapat mengandalkan pengujian tersebut
42 untuk menyimpulkan bahwa pengendalian di entitas pengguna
SA 402.24
SA Paket 400.indb 24 8/5/2015 10:27:08 AM

1 telah beroperasi secara efektif karena pengujian tersebut tidak

2 menyediakan bukti efektivitas pengendalian di periode audit
3 tahun berjalan, kecuali jika dilakukan prosedur lain.
4
5 A36. Dalam kondisi tertentu, suatu jasa yang disediakan oleh
6 organisasi jasa mungkin dirancang dengan asumsi bahwa
7 beberapa pengendalian tertentu akan diimplementasikan oleh
8 entitas pengguna. Sebagai contoh, jasa tersebut mungkin
9 dirancang dengan asumsi bahwa entitas pengguna akan
10 memiliki pengendalian untuk mengotorisasi transaksi sebelum
11 transaksi tersebut dikirim ke organisasi jasa untuk diproses.
12 Dalam situasi tersebut, deskripsi pengendalian organisasi
13 jasa mungkin mencakup deskripsi tentang pengendalian
14 komplementer di entitas pengguna. Auditor pengguna
15 mempertimbangkan apakah pengendalian komplementer
16 di entitas pengguna tersebut relevan dengan jasa yang
17 disediakan untuk entitas pengguna.
18
19 A37. Jika auditor pengguna yakin bahwa laporan auditor jasa tidak
20 menyediakan bukti audit yang cukup dan tepat, sebagai
21 contoh, jika laporan auditor jasa tidak berisi suatu deskripsi
22 tentang pengujian atas pengendalian beserta hasilnya
23 yang dilakukan oleh auditor jasa, auditor pengguna dapat
24 melengkapi pemahaman tentang prosedur auditor jasa dan
25 kesimpulannya dengan cara menghubungi organisasi jasa,
26 melalui entitas pengguna, untuk meminta suatu pembahasan
27 dengan auditor jasa tentang ruang lingkup dan hasil pekerjaan
28 auditor jasa tersebut. Jika diperlukan, auditor pengguna dapat
29 menghubungi organisasi jasa, melalui entitas pengguna, untuk
30 meminta auditor jasa melaksanakan prosedur di organisasi
31 jasa. Sebagai alternatif, auditor pengguna atau auditor lain
32 atas permintaan auditor pengguna, dapat melakukan prosedur
33 tersebut.
34
35 A38. Laporan tipe 2 auditor jasa mengidentifikasi hasil pengujian,
36 termasuk penyimpangan dan informasi lain yang dapat
37 memengaruhi kesimpulan auditor pengguna. Penyimpangan
38 yang diketahui oleh auditor pengguna atau opini modifikasi
39 dalam laporan tipe 2 auditor jasa tidak secara otomatis berarti
40 bahwa laporan tipe 2 auditor jasa tidak berguna bagi audit atas
41 laporan keuangan entitas pengguna dalam penilaian risiko
42 kesalahan penyajian material. Akan tetapi, penyimpangan
SA 402.25
SA Paket 400.indb 25 8/5/2015 10:27:08 AM

Standar Audit
1 dan hal yang menyebabkan opini modifikasi dalam laporan

2 tipe 2 auditor jasa dapat dipertimbangkan dalam penilaian
3 oleh auditor pengguna atas pengujian pengendalian yang
4 dilaksanakan oleh auditor jasa. Dalam mempertimbangkan
5 penyimpangan dan hal lain yang menyebabkan opini
6 modifikasi, auditor pengguna dapat membahas hal tersebut
7 dengan auditor jasa. Komunikasi tersebut tergantung pada
8 kontak yang dilakukan oleh entitas pengguna dengan
9 organisasi jasa dan pemerolehan persetujuan dari organisasi
10 jasa untuk berkomunikasi.
11
12 Pengomunikasian defisiensi dalam pengendalian internal yang
13 diidentifikasi selama audit
14 A39. Auditor pengguna diwajibkan untuk mengomunikasikan
15 secara tertulis tentang defisiensi signifikan yang diidentifikasi
16 selama audit, baik kepada manajemen maupun pihak-pihak
17 yang bertanggung jawab atas tata kelola secara tepat waktu.11
18 Auditor pengguna juga diminta untuk mengomunikasikan
19 secara tepat waktu kepada manajemen pada tingkat
20 semestinya tentang kelemahan dalam pengendalian internal
21 yang diidentifikasi selama audit, yang menurut pertimbangan
22 profesional auditor, hal tersebut cukup penting untuk
23 memperoleh perhatian manajemen.12 Hal-hal yang harus
24 diidentifikasi oleh auditor pengguna selama audit dan dapat
25 dikomunikasikan kepada manajemen dan pihak-pihak
26 yang bertanggung jawab atas tata kelola entitas pengguna
27 meliputi:
28 • Pemantauan atas pengendalian yang dapat
29 diimplementasikan oleh entitas pengguna, termasuk
30 pengendalian yang diidentifikasi sebagai hasil
31 pemerolehan laporan tipe 1 atau tipe 2;
32 • Kondisi di mana pengendalian pelengkap entitas
33 pengguna diketahui ada di dalam laporan tipe 1 atau
34 tipe 2 dan tidak diimplementasikan di entitas pengguna;
35 dan
36
37
38
39 11
SA 265, “Pengomunikasian Defisiensi dalam Pengendalian Internal kepada
40 Pihak yang Bertanggungjawab atas Tata Kelola dan Manajemen,” paragraf
41 9–10.
42 12
SA 402.26
SA Paket 400.indb 26 8/5/2015 10:27:09 AM

1 • Pengendalian yang mungkin diperlukan di organisasi

2 jasa yang tampaknya tidak diimplementasikan atau tidak
3 secara spesifik dicakup oleh laporan tipe 2.
4
5 Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan Jasa
6 Organisasi Subjasa (Ref: Para. 18)
7 A40. Jika suatu organisasi jasa menggunakan suatu organisasi
8 subjasa, laporan auditor jasa dapat memasukkan atau
9 tidak memasukkan tujuan pengendalian yang relevan di
10 organisasi subjasa dan pengendalian yang terkait di dalam
11 penjelasan tentang sistem organisasi jasa dan di dalam ruang
12 lingkup perikatan auditor jasa. Kedua metode pelaporan ini
13 dikenal sebagai metode inklusif dan metode carve-out. Jika
14 laporan tipe 1 atau tipe 2 tidak memasukkan pengendalian di
15 organisasi subjasa, dan jasa yang disediakan oleh organisasi
16 subjasa relevan terhadap audit atas laporan keuangan entitas
17 pengguna, auditor pengguna diwajibkan untuk memenuhi
18 ketentuan Standar Audit (“SA”) untuk organisasi subjasa. Sifat
19 dan luas pekerjaan yang dilaksanakan oleh auditor pengguna
20 yang berkaitan dengan jasa yang diberikan oleh organisasi
21 subjasa tergantung pada sifat dan signifikansi jasa tersebut
22 bagi entitas pengguna dan relevansi jasa-jasa tersebut
23 terhadap audit. Penerapan ketentuan di paragraf 9 membantu
24 auditor pengguna dalam menentukan dampak organisasi
25 subjasa, serta sifat dan luas pekerjaan yang dilaksanakan.
26
27 Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-
28 Undangan dan Kesalahan Penyajian yang Tidak Dikoreksi yang
29 Berkaitan dengan Aktivitas di Organisasi Jasa (Ref: Para. 19)
30 A41. Berdasarkan ketentuan dalam kontrak dengan entitas
31 pengguna, organisasi jasa mungkin diwajibkan untuk
32 mengungkapkan kepada entitas pengguna tentang
33 kecurangan, ketidakpatuhan terhadap peraturan perundang-
34 undangan atau kesalahan penyajian yang tidak dikoreksi
35 yang diakibatkan oleh manajemen atau karyawan organisasi
36 jasa. Seperti yang dijelaskan dalam paragraf 19, auditor
37 pengguna meminta keterangan tentang manajemen entitas
38 pengguna berkaitan dengan apakah organisasi jasa telah
39 melaporkan hal-hal tersebut dan mengevaluasi apakah hal-
40 hal yang dilaporkan oleh organisasi jasa memengaruhi sifat,
41 saat dan luas prosedur audit lebih lanjut auditor pengguna.
42
SA 402.27
SA Paket 400.indb 27 8/5/2015 10:27:09 AM

Standar Audit
1 Dalam kondisi tertentu, auditor pengguna dapat meminta

2 informasi tambahan untuk melakukan pengevaluasian ini, dan
3 dapat pula meminta entitas pengguna untuk menghubungi
4 organisasi jasa dalam rangka memperoleh informasi yang
5 dibutuhkan.
6
7 Pelaporan oleh Auditor Pengguna (Ref: Para. 20)
8 A42. Ketika seorang auditor pengguna tidak dapat memperoleh
9 bukti audit yang cukup dan tepat yang terkait dengan jasa
10 yang disediakan oleh organisasi jasa dan bukti audit tersebut
11 relevan terhadap audit atas laporan keuangan entitas
12 pengguna, maka terjadilah suatu pembatasan atas ruang
13 lingkup audit. Hal ini mungkin terjadi ketika:
14 • Auditor pengguna tidak dapat memperoleh pemahaman
15 memadai tentang jasa yang disediakan oleh organisasi
16 jasa dan tidak memiliki basis untuk mengidentifikasi dan
17 menilai risiko kesalahan penyajian material;
18 • Suatu penilaian risiko yang dilakukan oleh auditor
19 pengguna mencakup harapan bahwa pengendalian di
20 organisasi jasa beroperasi secara efektif dan auditor
21 pengguna tidak dapat memperoleh bukti audit yang
22 cukup dan tepat tentang efektivitas operasi pengendalian
23 tersebut; atau
24 • Bukti audit yang cukup dan tepat hanya tersedia dari
25 catatan yang dipelihara oleh organisasi jasa, dan auditor
26 pengguna tidak dapat memperoleh akses langsung ke
27 catatan tersebut.
28 Apakah opini yang dinyatakan oleh auditor pengguna berupa
29 opini wajar dengan pengecualian atau opini tidak menyatakan
30 pendapat tergantung pada kesimpulan auditor pengguna
31 tentang apakah dampak yang mungkin ada pada laporan
32 keuangan bersifat material atau pervasif.
33
34 Pengacuan ke Hasil Pekerjaan Auditor Jasa (Ref: Para. 21–22)
35 A43. Dalam beberapa kasus, peraturan perundang-undangan
36 mungkin mengharuskan suatu pengacuan ke pekerjaan
37 auditor jasa dalam laporan auditor pengguna, sebagai
38 contoh, untuk tujuan transparansi dalam sektor publik. Dalam
39 situasi tersebut, auditor pengguna mungkin membutuhkan
40 persetujuan dari auditor jasa sebelum membuat pengacuan
41 tersebut.
42
SA 402.28
SA Paket 400.indb 28 8/5/2015 10:27:09 AM

1 A44. Fakta bahwa suatu entitas pengguna menggunakan suatu

2 organisasi jasa tidak mengubah tanggung jawab auditor
3 pengguna menurut SA untuk memperoleh bukti audit yang
4 cukup dan tepat untuk menjadi basis yang mendukung
5 opini auditor pengguna. Oleh karena itu, auditor pengguna
6 tidak membuat pengacuan ke laporan auditor jasa sebagai
7 basis, sebagian, untuk opini auditor pengguna atas laporan
8 keuangan entitas pengguna. Namun, ketika auditor pengguna
9 menyatakan suatu opini modifikasian karena suatu opini
10 modifikasian dalam laporan auditor jasa, auditor pengguna
11 tidak dihalangi dari pengacuan ke laporan auditor pengguna
12 jika pengacuan tersebut membantu dalam menjelaskan
13 alasan opini modifikasian auditor pengguna. Dalam kondisi
14 ini, auditor pengguna mungkin memerlukan izin dari auditor
15 jasa sebelum melakukan pengacuan tersebut.
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
SA 402.29
SA Paket 400.indb 29 8/5/2015 10:27:09 AM

Standar Audit
30
SA Paket 400.indb 30 8/5/2015 10:27:09 AM

Standar Audit 402 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Standar Audit 402 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Standar Audit

Pertimbangan Audit Terkait dengan Entitas

SA Paket 400.indb 1 8/5/2015 10:27:07 AM

STANDAR AUDIT 402

SA Paket 400.indb 2 8/5/2015 10:27:07 AM

Kecurangan, Ketidakpatuhan terhadap

SA Paket 400.indb 3 8/5/2015 10:27:07 AM

SA Paket 400.indb 4 8/5/2015 10:27:07 AM

41 melalui Pemahaman atas Entitas dan Lingkungannya.”

SA Paket 400.indb 1 8/5/2015 10:27:07 AM

1 tersebut berdampak terhadap salah satu di bawah ini:

SA Paket 400.indb 2 8/5/2015 10:27:07 AM

1 kepentingan dipertanggungjawabkan dan dilaporkan kepada

SA Paket 400.indb 3 8/5/2015 10:27:08 AM

1 pengendalian terkait yang telah dirancang dan

SA Paket 400.indb 4 8/5/2015 10:27:08 AM

1 (f) Sistem organisasi jasa: Kebijakan dan prosedur yang

SA Paket 400.indb 5 8/5/2015 10:27:08 AM

1 10. Pada waktu pemerolehan suatu pemahaman atas pengendalian

SA Paket 400.indb 6 8/5/2015 10:27:08 AM

1 (b) Kecukupan standar yang dipakai sebagai acuan laporan

SA Paket 400.indb 7 8/5/2015 10:27:08 AM

1 bukti audit mengenai efektivitas operasi pengendalian

SA Paket 400.indb 8 8/5/2015 10:27:08 AM

1 Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan Jasa

SA Paket 400.indb 9 8/5/2015 10:27:08 AM

1 pengguna harus menunjukkan bahwa pengacuan tersebut

SA Paket 400.indb 10 8/5/2015 10:27:08 AM

42 Berdasarkan Standar Audit,” paragraf 4 dan A2-A3.

SA Paket 400.indb 11 8/5/2015 10:27:08 AM

1 secara fisik dan secara operasional, terpisah dari entitas

SA Paket 400.indb 12 8/5/2015 10:27:08 AM

1 Sifat Hubungan antara Etitas Pengguna dengan Organisasi Jasa

SA Paket 400.indb 13 8/5/2015 10:27:08 AM

1 Pertimbangan Spesifik atas Entitas Sektor Publik

SA Paket 400.indb 14 8/5/2015 10:27:08 AM

1 proses penggajian yang akan menyediakan dasar bagi auditor

SA Paket 400.indb 15 8/5/2015 10:27:08 AM

1 kepentingan auditor pengguna jika organisasi jasa

SA Paket 400.indb 16 8/5/2015 10:27:08 AM

1 di organisasi jasa, karena adanya kemungkinan terjadinya

SA Paket 400.indb 17 8/5/2015 10:27:08 AM

1 signifikansi pengendalian di organisasi jasa dan organisasi

SA Paket 400.indb 18 8/5/2015 10:27:08 AM

SA Paket 400.indb 19 8/5/2015 10:27:08 AM

1 lokasi lain, atau keduanya. Jika akses langsung ditempuh

SA Paket 400.indb 20 8/5/2015 10:27:08 AM

1 konfirmasi dari organisasi jasa hanyalah merupakan

SA Paket 400.indb 21 8/5/2015 10:27:08 AM

1 atau auditor lain untuk kepentingan auditor pengguna.

SA Paket 400.indb 22 8/5/2015 10:27:08 AM

1 Auditor pengguna dapat juga mengunjungi organisasi jasa

SA Paket 400.indb 23 8/5/2015 10:27:08 AM

1 untuk mengandalkan laporan tersebut. Jika hal ini terjadi,

SA Paket 400.indb 24 8/5/2015 10:27:08 AM

1 telah beroperasi secara efektif karena pengujian tersebut tidak

SA Paket 400.indb 25 8/5/2015 10:27:08 AM

1 dan hal yang menyebabkan opini modifikasi dalam laporan

SA Paket 400.indb 26 8/5/2015 10:27:09 AM

1 • Pengendalian yang mungkin diperlukan di organisasi

SA Paket 400.indb 27 8/5/2015 10:27:09 AM

1 Dalam kondisi tertentu, auditor pengguna dapat meminta

SA Paket 400.indb 28 8/5/2015 10:27:09 AM