Oleh :
Kelompok 6
1. PENDAHULUAN
1.1. Ruang Lingkup
SA ini berkaitan dengan tanggung jawab auditor untuk berkomunikasi dengan pihak
yang bertanggung jawab atas tata kelola dalam audit atas laporan keuangan. Meskipun SA ini
diterapkan dengan mengabaikan struktur atau besarnya tata kelola atau ukuran entitas,
pertimbangan khusus diterapkan ketika semua pihak yang bertanggung jawab atas tata kelola
dilibatkan dalam pengelolaan suatu entitas, dan untuk entitas yang terdaftar di pasar modal.
SA ini tidak menetapkan ketentuan yang berkaitan dengan komunikasi auditor dengan
manajemen atau pemilik entitas kecuali mereka juga bertanggung jawab atas tata kelola.
SA ini ditulis dalam konteks audit atas laporan keuangan, namun juga dapat
diterapkan, diadaptasi seperlunya sesuai dengan kondisi, atas informasi keuangan historis
lainnya ketika pihak yang bertanggung jawab atas tata kelola memiliki tanggung jawab untuk
mengawasi penyusunan informasi keuangan historis lainnya.
SA ini menyediakan kerangka menyeluruh untuk komunikasi auditor dengan pihak
yang bertanggung jawab atas tata kelola, dan mengidentifikasi beberapa hal spesifik yang
perlu dikomunikasikan kepada mereka. SA 265 menetapkan ketentuan spesifik yang
berkaitan dengan komunikasi tentang defisiensi signifikan pengendalian internal yang
diidentifikasi auditor selama audit kepada pihak yang bertanggung jawab atas tata kelola.
1.4. Tujuan
Tujuan auditor adalah:
a) Untuk mengomunikasikan secara jelas kepada pihak yang bertanggung jawab
atas tata kelola tentang tanggung jawab auditor yang berkaitan dengan audit
atas laporan keuangan, dan gambaran umum perencanaan lingkup dan saat
audit;
b) Untuk memperoleh informasi yang relevan dengan audit dari pihak yang
bertanggung jawab atas tata kelola;
c) Untuk menyediakan kepada pihak yang bertanggung jawab atas tata kelola
secara tepat waktu, hasil observasi audit yang signifikan dan relevan terhadap
tanggung jawab mereka untuk mengawasi proses pelaporan keuangan; dan
d) Untuk mendukung komunikasi dua-arah yang efektif antara auditor dengan
pihak yang bertanggung jawab atas tata kelola.
1.5. Definisi
Untuk tujuan SA ini, beberapa istilah berikut memiliki arti seperti di bawah berikut:
a) Pihak yang bertanggung jawab atas tata kelola: Individu atau organisasi
yang memiliki tanggung jawab untuk mengawasi arah strategis entitas dan
pemenuhan kewajiban yang berkaitan dengan akuntabilitas entitas. Hal ini
mencakup pengawasan terhadap proses pelaporan keuangan, pihak yang
bertanggung jawab atas tata kelola dapat mencakup personel manajemen,
sebagai contoh, anggota eksekutif suatu dewan tata kelola entitas swasta atau
sektor publik, atau seorang pemilik-manajer.
b) Manajemen: Individu atau kelompok individu dengan tanggung jawab
eksekutif untuk melaksanakan operasi entitas. Untuk beberapa entitas di
beberapa yurisdiksi, manajemen mencakup beberapa atau semua individu yang
bertanggung jawab atas tata kelola, sebagai contoh, anggota eksekutif dewan
tata kelola, atau seorang manajer-pemilik.
2. KETENTUAN
2.1. Pihak Yang Bertanggung Jawab Atas Tata Kelola
Auditor harus menentukan pihak yang tepat dalam struktur tata kelola entitas untuk
menyampaikan komunikasi. Auditor mungkin perlu untuk membahas dan menyetujui dengan
pihak yang memberikan penugasan mengenai orang-orang yang relevan untuk
berkomunikasi. Jika auditor berkomunikasi dengan subgrup pihak yang bertanggung jawab
atas tata kelola, misalnya, komite audit, atau individu, auditor harus menentukan apakah
auditor juga perlu untuk berkomunikasi dengan badan tata kelola.
Dalam beberapa kasus, semua pihak yang bertanggung jawab atas tata kelola
dilibatkan dalam pengelolaan entitas, misalnya, suatu entitas kecil di mana pemilik tunggal
mengelola entitas tersebut dan tidak ada individu lain yang memiliki peran tata kelola. Dalam
kasus ini, jika hal-hal yang disyaratkan oleh SA ini dikomunikasikan dengan individu yang
mempunyai tanggung jawab manajemen, dan pihak tersebut juga memiliki tanggung jawab
atas tata kelola, hal-hal tersebut tidak perlu dikomunikasikan lagi dengan individu yang sama
dalam perannya sebagai pihak yang bertanggung jawab atas tata kelola.
2.4. Dokumentasi
Jika hal-hal yang disyaratkan untuk dikomunikasikan dalam SA ini dilakukan secara
lisan, auditor harus memasukkan hal tersebut dalam dokumentasi audit dan kapan serta
kepada siapa hal tersebut dikomunikasikan. Jika hal-hal tersebut telah dikomunikasikan
secara tertulis, auditor harus menyimpan kopi komunikasi tersebut sebagai bagian
dokumentasi audit.
STANDAR AUDIT 265
PENGOMUNIKASIAN DEFISIENSI DALAM PENGENDALIAN INTERNAL
KEPADA PIHAK YANG BERTANGGUNG JAWAB ATAS TATA KELOLA DAN
MANAJEMEN
1. PENDAHULUAN
1.1. Ruang Lingkup
Standar Audit ini mengatur tanggung jawab auditor untuk mengomunikasikan dengan
tepat kepada pihak yang bertanggung jawab atas tata kelola dan manajemen tentang defisiensi
dalam pengendalian internal yang diidentifikasi oleh auditor dalam audit atas laporan
keuangan. SA ini tidak memberikan tanggung jawab tambahan kepada auditor untuk
memperoleh pemahaman tentang pengendalian internal dan merancang serta melakukan
pengujian atas pengendalian melebihi yang disyaratkan dalam SA 315 dan SA 330.
Auditor diharuskan untuk memperoleh pemahaman tentang pengendalian internal
yang relevan dengan audit pada saat mengidentifikasi dan menilai risiko kesalahan penyajian
material. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan
pengendalian internal untuk merancang prosedur audit yang tepat sesuai dengan kondisi yang
bersangkutan, namun bukan untuk tujuan menyatakan opini atas efektivitas pengendalian
internal yang bersangkutan. Auditor dapat mengidentifikasi defisiensi dalam pengendalian
internal tidak hanya dalam proses penilaian risiko tetapi juga pada tahap-tahap audit lain. SA
ini menyebutkan defisiensi yang teridentifikasi yang harus dikomunikasikan oleh auditor
kepada pihak yang bertanggung jawab atas tata kelola dan manajemen.
Tidak ada aturan dalam SA ini yang menghalangi auditor untuk mengomunikasikan
masalah lain dalam pengendalian internal yang diidentifikasi oleh auditor selama audit
kepada pihak yang bertanggung jawab atas tata kelola dan manajemen.
1.3. Tujuan
Tujuan auditor adalah untuk mengomunikasikan dengan semestinya kepada pihak
yang bertanggung jawab atas tata kelola dan manajemen tentang defisiensi dalam
pengendalian internal yang diidentifikasi oleh auditor selama audit dan menurut
pertimbangan profesional auditor adalah cukup penting untuk mendapatkan perhatian dari
pihak-pihak yang bersangkutan.
1.4. Definisi
Untuk kepentingan SA ini, istilah-istilah berikut memiliki pengertian seperti
dijelaskan di bawah ini:
a) Defisiensi dalam pengendalian internal: Hal ini terjadi bila: (i) Suatu pengendalian
dirancang, diterapkan atau dioperasikan sedemikian rupa sehingga pengendalian
tersebut tidak dapat mencegah, atau mendeteksi dan mengoreksi kesalahan penyajian
dalam laporan keuangan secara tepat waktu; atau (ii) Tidak adanya suatu
pengendalian yang diperlukan untuk mencegah, atau mendeteksi dan mengoreksi
kesalahan penyajian dalam laporan keuangan secara tepat waktu.
b) Defisiensi signifikan dalam pengendalian internal: Suatu defisiensi atau kombinasi
beberapa defisiensi dalam pengendalian internal, yang menurut pertimbangan
profesional auditor, adalah cukup penting untuk mendapatkan perhatian dari pihak-
pihak yang bertanggung jawab atas tata kelola.
2. KETENTUAN
Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilakukan,
auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal. Auditor
dapat membahas fakta-fakta dan kondisi yang relevan dengan audit atau temuannya dengan
manajemen pada tingkat yang tepat. Dalam membahas fakta-fakta hasil temuannya dengan
manajemen, auditor dapat memperoleh informasi relevan yang lain yang dapat digunakan
untuk pertimbangan lebih lanjut, seperti:
a) Pemahaman manajemen tentang penyebab dari defisiensi
b) Pengecualian yang timbul dari deifisiensi yang telah diketahui oleh manajemen
misalnya kesalahan penyajian yang tidak dapat dicegah oleh pengendalian teknologi
informasi yang relevan
c) Indikasi awal dari manajemen dari respon mereka terhadap temuan-temuan tersebut.
Jika auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian
internal, auditor harus menentukan, berdasarkan pekerjaan audit yang telah dilakukan, apakah
defisiensi tersebut, secara individual atau kombinasi merupakan defisiensi signifikan.
Signifikasi suatu defisiensi atau kombinsasi dari beberapa defisiensi dalam pengendalian
internal tidak hanya tergantung pada apakah kesalahan penyajian material telah terjadi,
namun juga pada kemungkinan bahwa kesalahan penyajian dapat terjadi dan dampak dari
kesalahan penyajian tersebut. Indicator defisiensi signifikan dalam pengendalian internal
mencakup:
a) Bukti aspek-aspek pengedalian internal yang tidak efektif
b) Tidak adanya proses penilaian risiko dalam entitas
c) Bukti atas proses penialaian risiko tidak efektif, seperti kegagalan manajemen untuk
mengidentifikasi kesalahan penyajian material yang oleh auditor diharapkan untuk
dapat diidentifikasi oleh proses penilaian risiko
d) Bukti atas respon yang tidak efektif dalam mengidientifikasi risiko signifikan
e) Kesalahan penyajian yang dideteksi oleh prosedur yang dilakukan oleh auditor tetapi
tidak dapat dicegah, dideteksi dan dikoreksi oleh pengendalian internal entitas
f) Bukti tentang ketidakmampuan manajemen untuk mengawasi penyusunan laporan
keuagnan
Auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam
pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggung jawab
atas tata kelola secara tepat waktu. Auditor juga harus mengomunikasikan kepada manajemen
pada tingkat tanggung jawab yang tepat secara tepat waktu:
a) Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor
telah dikomunikasikan atau akan dikomunikasikan kepada pihak yang bertanggung
jawab atas tata kelola, kecuali jika hal itu tidak tepat untuk dikomunikasikan secara
langsung kepada manajemen dalam kondisi tersebut; dan
b) Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen dan yang, menurut
pertimbangan profesional auditor, adalah cukup penting untuk mendapatkan perhatian
manajemen.
Auditor dalam mengomunikasikan defisiensi signifikan dalam pengendalian internal
secara tertulis harus menyertakan tentang:
a) Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut; dan
b) Informasi yang cukup untuk memungkinkan pihak yang bertanggung jawab atas tata
kelola dan manajemen dalam memahami konteks komunikasi tersebut. Terutama,
auditor harus menjelaskan bahwa:
i. Tujuan audit adalah untuk auditor dapat menyatakan opini atas laporan
keuangan;
ii. Audit mencakup pertimbangan atas pengendalian internal yang relevan
terhadap penyusunan laporan keuangan dalam merancang prosedur audit
yang tepat sesuai dengan kondisi, namun tidak bertujuan untuk
menyatakan opini atas efektivitas pengendalian internal; dan
iii. (Hal-hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi oleh
auditor selama audit dan auditor telah menyimpulkan bahwa hal-hal
tersebut cukup penting untuk dilaporkan kepada pihak yang bertanggung
jawab atas tata kelola.
STANDAR AUDIT 300
PERENCANAAN SUATU AUDIT ATAS LAPORAN KEUANGAN
1.1. PENDAHULUAN
1. Ruang Lingkup
Standar Audit ini mengatur tanggung jawab auditor untuk merencanakan audit atas
laporan keuangan. SA ini ditulis dalam konteks audit berulang. Pertimbangan tambahan
dalam perikatan audit tahun pertama diidentifikasi secara terpisah.peran dan Saat
perencanaan
Perencanaan suatu audit melibatkan penetapan strategi audit secara keseluruhan untuk
perikatan tersebut dan pengembangan rencana audit. Perencanaan yang cukup bermanfaat
dalam audit atas laporan keuangan dalam beberapa hal, termasuk hal-hal sebagai berikut:
Membantu auditor untuk mencurahkan perhatian yang tepat terhadap area yang
penting dalam audit.
Membantu auditor untuk mengidentifikasi dan menyelesaikan masalah yang potensial
secara tepat waktu.
Membantu auditor untuk mengorganisasi dan mengelola perikatan audit dengan baik,
sehingga perikatan tersebut dapat dilaksanakan dengan efektif dan efisien.
Membantu dalam pemilihan anggota tim perikatan dengan tingkat kemampuan dan
kompetensi yang tepat untuk merespons risiko yang diantisipasi, dan penugasan
pekerjaan yang tepat kepada mereka.
Memfasilitasi arah dan supervisi atas anggota tim perikatan dan penelaahan atas
pekerjaan mereka.
Membantu, jika relevan, dalam pengoordinasian hasil pekerjaan yang dilakukan oleh
auditor komponen dan pakar.
1.3. Tujuan
Tujuan auditor adalah untuk merencanakan audit agar audit tersebut dapat
dilaksanakan dengan efektif.
2. KETENTUAN
2.1. Keterlibatan anggota tim perikatan utama
Rekan perikatan dan anggota tim perikatan lainnya harus dilibatkan dalam
perencanaan audit, termasuk merencanakan dan berpartisipasi dalam diskusi di antara
anggota tim perikatan. Keterlibatan rekan perikatan anggota tim perikaran dalam
merencanakan audit dapat memanfaatkan pengalaman dan wawasan mereka, dan oleh karena
itu meningkatkan efektivivas dan efisiensi proses perencanaan.
2.2. Aktivitas awal perikatan
Auditor harus melakukan aktivitas-aktivitas berikut ini pada awal perikatan audit
periode kini:
a) Melaksanakan prosedur yang dipersyaratkan oleh SA 220 tentang keberlanjutan
hubungan dengan klien dan perikatan audit tertentu;
b) Mengevaluasi kepatuhan terhadap ketentuan etika yang relevan, termasuk
independensi, sesuai dengan SA 220; dan
c) Menetapkan suatu pemahaman atas ketentuan perikatan, seperti yang ditentukan oleh
SA 210.
2.4. Dokumentasi
Auditor harus memasukkan hal-hal berikut ini dalam dokumentasi audit:
a) Strategi audit secara keseluruhan;
b) Rencana audit; dan
c) Setiap perubahan signifikan yang dilakukan selama perikatan audit terhadap strategi
audit atau rencana audit secara keseluruhan, dan alasan atas perubahan tersebut.