BAB I

Tips untuk Belajar Audit

Sebagian besar kursus akuntansi berfokus pada mempelajari aturan, teknik, dan perhitungan yang
diperlukan untuk menyiapkan dan menganalisis informasi keuangan. Audit, di sisi lain, berfokus pada
pembelajaran keterampilan analitis dan logis yang diperlukan untuk mengevaluasi relevansi dan
keandalan informasi keuangan serta sistem dan proses yang bertanggung jawab untuk merekam dan
meringkas informasi tersebut. Teks ini diisi dengan alat dan teknik yang digunakan oleh auditor
laporan keuangan dalam praktiknya. Anda akan menemukan bahwa «tool kit» yang digunakan oleh
auditor terdiri dari kerangka kerja logis yang koheren, bersama dengan teknik yang berguna untuk
menganalisis data keuangan dan mengumpulkan bukti tentang asersi orang lain.

Studi tentang audit dan konsep serta teknik terkait akan

jauh lebih masuk akal jika Anda membangun intuisi Anda
tentang mengapa audit diperlukan, jika Anda memahami
karakteristik audit dan auditor yang diperlukan, dan jika
Anda fokus pada apa yang dilakukan auditor, dan mengapa .
Jangan jatuh ke dalam perangkap mencoba mempelajari audit
melalui hafalan! Sebaliknya, sering-seringlah berhenti
sejenak untuk memastikan Anda memahami keduanya «apa?» dan
mengapa?" saat Anda mempelajari konsep dan teknik audit,
serta «bagaimana» audit dilakukan.

Permintaan untuk Audit dan Jaminan

Beberapa mungkin menjawab bahwa audit diwajibkan oleh hukum. Meskipun benar dalam
keadaan tertentu, jawaban ini terlalu sederhana. Audit sering digunakan dalam situasi di mana
mereka tidak diwajibkan oleh undang-undang, dan audit telah diminta jauh sebelum undang-
undang sekuritas mewajibkannya.

Prinsipal dan Agen

Kelahiran akuntansi dan audit modern terjadi selama revolusi industri, ketika perusahaan menjadi
lebih besar dan perlu meningkatkan modal untuk membiayai ekspansi. Seiring waktu, pasar modal
berkembang, memungkinkan perusahaan untuk meningkatkan modal investasi yang diperlukan
untuk memperluas ke pasar baru, membiayai penelitian dan pengembangan yang mahal, dan
mendanai bangunan, teknologi, dan peralatan yang dibutuhkan untuk mengirimkan produk ke
pasar.
Perusahaan publik adalah perusahaan yang menjual saham atau obligasinya kepada publik, dengan
memberikan kepentingan yang sah kepada publik dalam penggunaan sumber daya perusahaan
secara tepat. Dengan demikian, pertumbuhan korporasi modern menyebabkan beragam kelompok
pemilik yang tidak terlibat langsung dalam menjalankan bisnis dan penggunaan manajer
profesional yang disewa oleh pemilik untuk menjalankan korporasi sehari-hari. Dalam pengaturan
ini, manajer berfungsi sebagai agen bagi pemilik dan memenuhi fungsi penatagunaan dengan
mengelola aset perusahaan.
Peran Audit

Tentu saja, pelaporan sesuai dengan prinsip akuntansi yang disepakati tidak menyelesaikan
masalah dengan sendirinya. Karena manajer bertanggung jawab untuk melaporkan hasil
tindakannya sendiri, yang tidak dapat diamati langsung oleh pemilik yang tidak hadir, manajer
berada dalam posisi untuk memanipulasi laporan. Pada titik inilah permintaan untuk audit muncul.
Jika manajer itu jujur, mungkin merupakan kepentingan pribadi manajer untuk menyewa seorang
auditor untuk memantau dan melaporkan kepada pemilik tentang aktivitasnya. Karena jumlah
modal yang terlibat dan jumlah pemilik potensial meningkat, potensi dampak akuntabilitas juga
meningkat.

Misalnya, bagaimana pemberi pinjaman mencegah manajemen mengambil dana pinjaman dan
menggunakannya secara tidak tepat? Salah satu caranya adalah dengan menempatkan batasan
pembatasan dalam perjanjian utang yang harus dipatuhi oleh entitas dan manajemennya.

Analogi Jaminan: Kasus Inspektur Rumah

Dalam pembelian rumah yang sudah ada, asimetri informasi biasanya hadir karena penjual biasanya
memiliki lebih banyak informasi tentang rumah daripada pembeli. Ada juga konflik kepentingan alami
antara pembeli dan penjual.

Pernyataan Penjual, Asimetri Informasi, dan Karakteristik Inspektur

Masalahnya adalah pembeli sering tidak tahu apakah dia berurusan dengan penjual yang jujur atau
apakah penjual memiliki keahlian yang diperlukan untuk mengevaluasi semua aspek struktural atau
mekanis dari properti tersebut. Karena tidak memiliki keahlian yang diperlukan untuk memvalidasi
pernyataan penjual, pembeli secara logis dapat mengurangi risiko informasi dengan menyewa
inspektur rumah.

Karakteristik yang Diinginkan dari Layanan Inspeksi Rumah

Sekarang setelah Anda mengidentifikasi beberapa karakteristik inspektur yang baik, yang
kemungkinan besar mencakup kompetensi, kejujuran, dan objektivitas, pertimbangkan karakteristik
utama dari layanan yang akan ia berikan. Pada Tabel 1-1 kami telah membuat daftar apa yang
menurut kami merupakan karakteristik yang diinginkan dari seorang inspektur rumah dan layanan
yang diberikan oleh seorang inspektur.

Mengaitkan Analogi Pemeriksaan DPR dengan KeuanganAudit Pernyataan

Sekarang kita telah membahas beberapa karakteristik dasar inspektur rumah dan layanan mereka,
mari kita pertimbangkan bagaimana hubungannya dengan auditor laporan keuangan. Asimetri
informasi dan konflik kepentingan juga terjadi antara manajer perusahaan dan calon investor. Satu
perbedaan penting antara contoh inspektur rumah kami dan audit laporan keuangan adalah bahwa
pembeli rumah biasanya mempekerjakan inspektur.
Mengingat bahwa penjual saham dan obligasi biasanya mempekerjakan auditor, pertimbangkan
betapa pentingnya reputasi yang kuat bagi auditor independen. Fakta bahwa entitas yang diaudit
biasanya mempekerjakan dan membayar auditor juga menyoroti betapa pentingnya objektivitas dan
independensi auditor bagi publik yang berinvestasi. Faktanya, Arthur Andersen, yang pernah menjadi
anggota yang sangat dihormati dari mantan firma akuntansi internasional «Big 5», gagal pada tahun
2002 setidaknya sebagian karena firma tersebut kehilangan reputasinya sebagai auditor objektif yang
berkualitas tinggi yang pendapatnya dapat diandalkan oleh investor dan kreditur.

Asersi Manajemen dan Laporan Keuangan

Kami akan menggunakan contoh dan latihan EarthWear di seluruh buku ini untuk mengilustrasikan
konsep dan teknik audit yang penting. Mari kita pertimbangkan pernyataan apa yang dibuat
EarthWear kepada calon investor saat menerbitkan laporan keuangannya. Misalnya, EarthWear
mencantumkan akun aset «Uang Tunai» di neraca dan menunjukkan bahwa saldo akhir tahun akun
adalah juta.
Terakhir, manajemen menyatakan bahwa jumlah kas dicatat secara wajar dan akurat, dan tidak ada
pihak lain yang memiliki klaim yang sah atas kas tersebut. Pernyataan tersebut tersirat untuk setiap
akun dalam laporan keuangan. Asersi laporan keuangan adalah klaim tersurat atau tersirat dari
manajemen tentang informasi yang tercermin dalam laporan keuangan. Asersi sangat penting dalam
audit karena merupakan fokus upaya pengumpulan bukti auditor.

Dengan kata lain, banyak dari apa yang dilakukan auditor berkisar pada pengumpulan dan evaluasi
bukti tentang asersi laporan keuangan manajemen. Salah satu tugas utama auditor adalah
mengumpulkan bukti yang cukup dan tepat bahwa asersi manajemen mengenai laporan keuangan
adalah benar. Untuk memastikan uang tunai tidak dijaminkan atau dibatasi, Anda dapat meninjau
risalah rapat manajemen kunci untuk mencari diskusi atau kesepakatan tentang masalah ini.

Didefinisikan Layanan Audit, Pengesahan, dan Penjaminan

Profesional akuntansi dapat memberikan jaminan tentang keandalan dan relevansi informasi
yang diberikan oleh satu pihak kepada pihak lain. Kategori terluas dari layanan tersebut
hanya disebut layanan jaminan. Layanan atestasi adalah bagian dari layanan asurans, dan
auditing adalah jenis layanan atestasi. Gambar 1-2 mengilustrasikan konsep bahwa jasa
atestasi adalah bagian dari kategori yang lebih luas dari jasa asurans, dan, pada gilirannya,
jasa auditing adalah jenis khusus dari jasa atestasi.

Audit
Auditing adalah proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
mengenai asersi tentang tindakan dan peristiwa ekonomi untuk memastikan tingkat
kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan dan mengkomunikasikan
hasilnya kepada pengguna yang berkepentingan. Seperti yang digambarkan oleh analogi kita
antara inspeksi rumah dan auditing, bukti yang dikumpulkan oleh auditor harus
berhubungan dengan «pernyataan tentang tindakan dan peristiwa ekonomi.» Auditor
membandingkan bukti yang dikumpulkan dengan asersi laporan keuangan manajemen
untuk menilai «tingkat kesesuaian antara asersi tersebut dan kriteria yang ditetapkan».

Pengesahan
Auditor memiliki reputasi independensi dan objektivitas. Akibatnya, berbagai pihak selalu
meminta auditor untuk membuktikan informasi di luar informasi keuangan historis. Standar
ini memberikan definisi berikut untuk layanan atestasi:
Jasa atestasi terjadi ketika seorang praktisi ditugaskan untuk menerbitkan ... laporan tentang
hal pokok, atau asersi tentang hal pokok, yang merupakan tanggung jawab pihak lain.
Subyek jasa atestasi dapat mengambil banyak bentuk, termasuk informasi prospektif,
analisis, sistem dan proses, dan bahkan tindakan spesifik dari pihak tertentu.

Jaminan
Pada akhir 1990-an, profesi akuntansi memperluas luasnya potensi kegiatan auditor di luar
layanan audit dan atestasi untuk memasukkan serangkaian layanan asurans yang lebih luas.
Memperluas kegiatan auditor ke jasa assurance memungkinkan pelaporan tidak hanya pada
keandalan dan kredibilitas informasi tetapi juga pada relevansi dan ketepatan waktu
informasi tersebut. Membuat keputusan yang baik membutuhkan informasi yang
berkualitas, yang dalam konteks layanan jaminan yang luas, dapat berupa keuangan atau
non-keuangan. Terakhir, definisi tersebut mencakup frasa «layanan profesional,» yang
menyiratkan penerapan pertimbangan profesional dan kehati-hatian oleh penyedia.
Untuk meringkas, layanan jaminan dapat mencakup hampir semua layanan yang disediakan
oleh profesional akuntansi yang melibatkan menangkap informasi, meningkatkan
kualitasnya, atau meningkatkan kegunaannya bagi pengambil keputusan. Sementara teks ini
berfokus terutama pada audit laporan keuangan, Bab 2 dan 21 menjelaskan berbagai contoh
jasa audit, atestasi, dan asurans yang biasanya ditawarkan oleh berbagai jenis auditor,
termasuk auditor internal yang sering dipekerjakan langsung oleh perusahaan tempat
mereka menyediakan jasa.

Konsep Dasar Dalam Melakukan Keuangan Audit Pernyataan

Gambar 1-3 menyajikan gambaran sederhana dari proses untuk audit laporan
keuangan. Bab 3 sampai 5 membahas masing-masing konsep ini secara lebih
mendalam, tetapi studi Anda tentang bab-bab tersebut akan lebih mudah dan lebih
efektif jika Anda meluangkan waktu sekarang untuk memahami konsep materialitas,
risiko audit, dan bukti audit pada tingkat umum.

Materialitas
Materialitas mengacu pada jumlah di mana satu set laporan keuangan dapat salah
saji tanpa mempengaruhi penilaian orang-orang yang berakal. Konsep materialitas
penting karena tidak praktis atau menguntungkan bagi auditor untuk memastikan
bahwa laporan keuangan benar-benar bebas dari salah saji kecil.

Ketika pengujian selesai untuk semua akun, auditor akan mengevaluasi hasil audit
dan meminta perusahaan untuk menyesuaikan catatan keuangannya untuk salah saji
yang teridentifikasi. Auditor akan mengeluarkan opini audit bersih jika estimasi
auditor tentang salah saji yang tersisa dan belum disesuaikan di semua akun
berjumlah kurang dari keseluruhan materialitas sebesar $400.000. Inilah sebabnya
mengapa kata-kata dalam laporan auditor standar menunjukkan bahwa laporan
keuangan «disajikan secara wajar dalam semua hal yang material . .» Seperti yang
akan kami jelaskan selanjutnya, sehubungan dengan konsep risiko audit, tidak ada
jaminan bahwa auditor akan mengungkap semua salah saji material.
Faktanya, auditor tidak memberikan jaminan bahwa salah saji yang tidak material
akan terdeteksi.

Risiko Audit
Konsep utama kedua yang terlibat dalam audit adalah risiko audit, yaitu risiko bahwa
auditor mungkin salah memberikan opini "bersih" atas laporan keuangan yang
mengandung salah saji material. laporan keuangan tidak mengandung salah saji
material. Auditor merencanakan dan melaksanakan audit untuk mencapai tingkat
risiko audit yang rendah dan dapat diterima. Semakin efektif dan ekstensif pekerjaan
audit, semakin rendah risiko salah saji tidak terdeteksi dan auditor akan
mengeluarkan laporan yang tidak tepat.

Bukti Audit Mengenai Asersi Manajemen

Bukti audit terdiri dari data akuntansi yang mendasari dan informasi tambahan yang
tersedia bagi auditor, baik yang berasal dari klien atau eksternal. Seperti yang
diilustrasikan sebelumnya dalam diskusi kami tentang EarthWear, asersi manajemen
digunakan sebagai kerangka kerja untuk memandu pengumpulan bukti audit. Asersi,
dalam hubungannya dengan penilaian materialitas dan risiko audit, digunakan oleh
auditor untuk menentukan sifat, saat, dan luas bukti yang akan dikumpulkan. Setelah
auditor memperoleh bukti yang cukup dan tepat bahwa asersi manajemen dapat
diandalkan untuk setiap akun dan pengungkapan yang signifikan, auditor memiliki
keyakinan memadai bahwa laporan keuangan telah disajikan secara wajar.

Relevansi mengacu pada apakah bukti tersebut berkaitan dengan asersi manajemen
spesifik yang sedang diuji. Dalam kebanyakan situasi, auditor hanya dapat
memperoleh bukti persuasif bahwa asersi telah dinyatakan secara wajar.

Pengambilan sampel: Inferensi Berdasarkan Terbatas Pengamatan

Anda mungkin bertanya mengapa auditor bergantung pada
konsep seperti materialitas dan risiko audit dalam merancang audit.
Mengapa tidak menguji semua saldo akun dan semua transaksi yang
terjadi selama periode tersebut sehingga risiko audit dapat ditekan ke
nol, bahkan untuk salah saji yang tidak material? Alasan utamanya
adalah biaya dan ketidaklayakan audit semacam itu. Jadi, seperti halnya
inspeksi rumah, ada trade-off antara ketepatan atau ketepatan audit dan
biayanya.
Untuk mengatasi masalah tidak dapat memeriksa setiap transaksi
dan akun, auditor memilih subset transaksi dan akun untuk diperiksa.
Banyak kali auditor, berdasarkan audit sebelumnya, pemahaman
tentang sistem pengendalian internal klien, dan pengetahuan tentang
industri klien, menyadari item dalam saldo akun yang lebih mungkin
mengandung salah saji. Dalam kasus seperti itu, auditor menggunakan
hukum probabilitas untuk membuat kesimpulan tentang potensi salah
saji berdasarkan pemeriksaan sampel transaksi atau item. Ukuran subset
item yang diperiksa auditor terutama merupakan fungsi materialitas dan
tingkat keyakinan yang diinginkan untuk akun atau asersi yang sedang
diperiksa. Ada hubungan terbalik antara ukuran sampel dan materialitas,
dan hubungan langsung antara ukuran sampel dan tingkat jaminan yang
diinginkan. Misalnya, jika auditor menilai jumlah materialitas yang kecil
untuk suatu akun, sampel yang lebih besar akan diperlukan daripada jika
materialitas adalah jumlah yang lebih besar.

Proses Audit
Sekarang kita telah menjelaskan beberapa konsep dasar audit, mari kita rangkum
proses pemikiran logis yang mendasari audit laporan keuangan dan kemudian
berjalan melaluifase utama audit. Pastikan dan luangkan waktu di sini—pemahaman
menyeluruh tentang inibagian ini akan sangat membantu Anda dalam memahami
bab-bab berikutnya!
Gambaran Umum Proses Audit Laporan Keuangan
Produk akhir pekerjaan auditor adalah opini yang menunjukkan apakah laporan
keuangan klien bebas dari salah saji material atau tidak. Auditor pertama-tama harus
memperoleh pemahaman menyeluruh tentang klien, bisnis dan industrinya, dan
sistem informasinya. Auditor harus memahami risiko yang dihadapi klien, bagaimana
menangani risiko tersebut, dan risiko apa yang tersisa yang paling mungkin
mengakibatkan salah saji material dalam laporan keuangan. Berbekal pemahaman
ini, auditor merencanakan prosedur yang akan menghasilkan bukti yang membantu
dalam mengembangkan dan mendukung pendapatnya atas laporan keuangan.

Untuk memahami proses ini secara intuitif, pertimbangkan dari apa laporan
keuangan dibuat. Dari kursus akuntansi keuangan Anda, Anda tahu bahwa sistem
akuntansi menangkap, mencatat, dan meringkas transaksi individu. Transaksi
individu ini dikelompokkan dan diringkas ke dalam berbagai saldo akun, dan
akhirnya, laporan keuangan dibentuk dengan mengatur koleksi yang berarti dari
saldo akun tersebut.

Tahapan Utama Audit

Proses audit dapat dipecah menjadi beberapa tahap audit. Sementara gambar
menunjukkan bahwa fase-fase ini berurutan, mereka sebenarnya cukup berulang
dan saling terkait. Fase sering kali mencakup prosedur audit yang dirancang untuk
satu tujuan yang memberikan bukti untuk tujuan lain, dan terkadang prosedur audit
mencapai tujuan dalam lebih dari satu fase.

Penerimaan/Kelanjutan Klien Standar profesional mengharuskan kantor akuntan

publik menetapkan kebijakan dan prosedur untuk memutuskan apakah akan
menerima klien baru dan mempertahankan klien saat ini. Jika auditor dikaitkan
dengan klien yang tidak memiliki integritas, risiko salah saji material meningkat dan
mungkin tidak terdeteksi oleh auditor. Pengetahuan yang dikumpulkan auditor
selama proses penerimaan/kelanjutan memberikan pemahaman yang berharga
tentang entitas dan lingkungannya, sehingga membantu auditor menilai risiko dan
merencanakan audit.

Kegiatan Keterlibatan Awal Umumnya ada tiga keterlibatan awal

kegiatan: (1) menentukan persyaratan tim perikatan audit; (2) memastikan
independensi firma audit dan tim audit; dan (3) membangun pemahaman dengan
klienmengenai jasa yang akan dilakukan dan persyaratan perikatan lainnya.
 Fase Utama dari Audit

Penerimaan klien/
kelanjutan
(Bagian 3)

Pendahuluan
kegiatan keterlibatan
(Bagian 3)

Rencanakan audit
(Bab 3, 4, dan 5)

Pertimbangkan dan audit internal

kontrol (Bab 6 dan 7)

Audit proses bisnis

dan akun terkait
(mis., menghasilkan pendapatan)
(Bab 10–16)
Setelah
keputusan dibuat untuk menerima perikatan audit, auditor memulai
aktivitas perikatan pendahuluan dengan memperbarui pemahamannya
tentang entitas dan lingkungannya.
Selesaikan audit
(Bab 17)
Rencanakan Audit Perencanaan audit harus mempertimbangkan
pemahaman auditor tentang sistem pengendalian internal entitas.
Penilaian pengendalian intern ini akan lebih mendalam jika kliennya
adalah perusahaan publik, karena bagi perusahaan publik auditor wajib
melaporkan baik pengendalian intern perusahaan atas pelaporan
Evaluasi hasil dan masalah
laporan audit (Bab 1 dan 18)
keuangan maupun laporan keuangan perusahaan. Hasil dari proses
perencanaan auditor adalah rencana audit tertulis yang menetapkan
sifat, luas, dan waktu prosedur audit yang akan dilaksanakan.

Pertimbangkan dan Audit Pengendalian Internal Sistem pengendalian

internal perusahaan diterapkan oleh dewan direksi dan manajemen
perusahaan untuk membantu perusahaan mencapai pelaporan
keuangan yang andal, operasi yang efektif dan efisien, serta kepatuhan
yang konsisten terhadap hukum dan peraturan yang berlaku. Sebagai
bagian dari memperoleh pemahaman tentang entitas dan
lingkungannya, auditor memperoleh pemahaman tentang pengendalian
internal untuk membantu auditor menilai risiko dan mengidentifikasi
area di mana laporan keuangan mungkin salah saji. Bab-bab selanjutnya
menerapkan proses mempertimbangkan dan mengaudit pengendalian
internal dalam konteks berbagai proses bisnis.

Audit Proses Bisnis dan Akun Terkait Pada sebagian besar penugasan,
sebenarnya pelaksanaan tes audit yang direncanakan terdiri dari
sebagian besar waktu yang dihabiskan untuk audit laporan keuangan
atau audit pengendalian internal atas pelaporan keuangan. Untuk klien
perusahaan publik, audit pengendalian intern dilakukan secara
terintegrasi dengan audit laporan keuangan.

Selesaikan Audit Pada fase ini, auditor juga membahas sejumlah

masalah, termasuk kemungkinan kewajiban kontinjensi yang tidak
diungkapkan, seperti tuntutan hukum, dan mencari setiap peristiwa
setelah tanggal neraca yang dapat berdampak pada laporan keuangan.

Evaluasi Hasil dan Keluarkan Laporan Audit Tahap terakhir dalam

proses audit adalah mengevaluasi hasil dan memilih laporan audit yang
sesuai untuk diterbitkan. Sama seperti laporan inspektur rumah
mengomunikasikan temuan inspektur kepada calon pembeli, laporan
audit mengomunikasikan temuan auditor kepada pengguna laporan
keuangan. Setelah menyelesaikan pekerjaan audit, auditor menentukan
apakah penilaian awal risiko sudah tepat. berdasarkan bukti yang
dikumpulkan dan apakah bukti yang cukup telah diperoleh. Jika salah saji
yang tidak dikoreksi dinilai material, auditor akan meminta klien untuk
mengoreksi salah saji tersebut. Jika klien menolak, auditor
mengeluarkan opini yang secara jelas menunjukkan bahwa laporan
keuangan salah saji secara material dan menjelaskan sifat salah saji
tersebut.

Laporan Audit Wajar Tanpa Pengecualian/Tidak Dimodifikasi

Tampilan 1-1 menyajikan laporan audit yang diterbitkan pada laporan

keuangan EarthWear Clothier. Laporan ini mencakup laporan keuangan
yang mencakup neraca selama dua tahun dan laporan laba rugi, ekuitas
pemegang saham, dan arus kas selama tiga tahun. Tubuh laporan
dimulai dengan paragraf pengantar yang menunjukkan laporan
keuangan mana yang tercakup dalam laporan, bahwa laporan tersebut
merupakan tanggung jawab manajemen, dan bahwa auditor memiliki
tanggung jawab untuk menyatakan pendapat. Paragraf kedua, atau
ruang lingkup, mengomunikasikan kepada pengguna, dalam istilah yang
sangat umum, apa yang dimaksud dengan audit.

Selain menunjukkan bahwa audit dilakukan sesuai dengan standar

auditing yang berlaku, hal ini juga menekankan fakta bahwa audit hanya
memberikan keyakinan memadai bahwa laporan keuangan tidak
mengandung salah saji material. Paragraf ruang lingkup juga
mengungkapkan bahwa suatu audit melibatkan pemeriksaan bukti atas
dasar pengujian, penilaian atas prinsip akuntansi yang digunakan dan
estimasi signifikan, dan evaluasi keseluruhan atas penyajian laporan
keuangan. Terakhir, paragraf ruang lingkup menyatakan pertimbangan
auditor bahwa audit memberikan dasar yang wajar bagi opini yang akan
diungkapkan dalam laporan. Paragraf ketiga berisi opini auditor tentang
kewajaran laporan keuangan berdasarkan bukti audit.

Perhatikan dua frase penting yang terkandung dalam paragraf ini.

Kedua, paragraf opini berisi frasa «dalam segala hal yang material,» yang
menekankan konsep materialitas. Seperti ditunjukkan dalam Tampilan 1-
1, ketika opini auditor atas laporan keuangan perusahaan publik
disajikan secara terpisah dari laporan auditor tentang pengendalian
internal klien atas pelaporan keuangan, seperti yang terjadi di sini,
laporan tersebut harus mengacu pada audit pengendalian internal.
dalam paragraf penjelasan.

Jenis Laporan Audit Lainnya

Jika salah satu dari kondisi ini tidak terpenuhi, auditor menerbitkan
laporan yang secara tepat menyampaikan kepada pembaca sifat laporan
dan alasan mengapa laporan tersebut tidak wajar tanpa pengecualian.
Sebagai contoh, anggaplah laporan keuangan klien mengandung salah
saji yang dianggap material oleh auditor dan klien menolak untuk
mengoreksi salah saji tersebut. Auditor kemungkinan akan memenuhi
syarat laporan, menjelaskan bahwa laporan keuangan disajikan secara
wajar kecuali untuk salah saji yang diidentifikasi oleh auditor. Jika salah
saji tersebut dianggap sangat material sehingga secara luas
mempengaruhi interpretasi laporan keuangan, auditor akan
mengeluarkan opini tidak wajar, yang menunjukkan bahwa laporan
keuangan tidak disajikan secara wajar dan tidak boleh diandalkan.

Jenis laporan lain juga tersedia bagi auditor, tergantung pada keadaan.
Sebagai contoh, jika auditor tidak dapat memperoleh semua informasi
yang diperlukan untuk menyimpulkan apakah akun persediaan disajikan
secara wajar, auditor akan memenuhi syarat laporan, yang menunjukkan
bahwa laporan keuangan telah disajikan secara wajar kecuali fakta
bahwa auditor tidak dapat memperoleh bukti yang cukup dan tepat
tentang akun persediaan. Jika pembatasan ruang lingkup begitu meluas
sehingga membatasi kemampuan auditor untuk menyimpulkan atas
laporan keuangan secara keseluruhan, auditor akan mengeluarkan
«tidak memberikan pendapat”, yang menunjukkan bahwa tidak mungkin
untuk menyatakan pendapat atas kewajaran laporan keuangan. laporan
keuangan. Masalah audit kritis adalah hal-hal yang melibatkan penilaian
auditor yang sulit, subjektif, atau kompleks atau menimbulkan kesulitan
yang signifikan bagi auditor dalam menyelesaikan audit.

Kesimpulan

Anda dapat melihat dari bab ini bahwa auditor laporan

keuangan yang baik perlu memahami tidak hanya akuntansi
tetapi juga konsep dan teknik mengumpulkan dan
mengevaluasi bukti untuk menilai asersi laporan keuangan
manajemen. Selain itu, auditor membutuhkan pemahaman
yang mendalam tentang bisnis secara umum serta industri
tertentu di mana kliennya beroperasi. Inilah sebabnya mengapa
para profesional dengan pengalaman audit sering kali memiliki
peluang menarik untuk pindah ke bidang bisnis dan manajemen
lain. Chief executive officer, pemilik bisnis, chief financial
officer, konsultan, dan pengontrol sering kali adalah mantan
auditor.

Bab ini dirancang untuk membantu Anda mengembangkan

pemahaman intuitif tentang konsep dasar audit. Saat Anda
mempelajari konsep audit baru, luangkan waktu untuk
memahami logika yang mendasarinya dan bagaimana konsep
tersebut saling terkait dengan konsep lain. Masalahnya adalah
bahwa «persediaan» terdiri dari ribuan ekor sapi di sebuah
peternakan seluas puluhan mil persegi. Dengan menggunakan
kombinasi prosedur ini, auditor dapat memperoleh bukti
persuasif yang mendukung asersi manajemen mengenai
persediaan.

Kami berharap contoh ini membantu mengilustrasikan

mengapa Anda perlu mendekati studi audit secara berbeda dari
kebanyakan kursus akuntansi lainnya, dan bagaimana
mempelajari konsep audit dapat bermanfaat bagi Anda bahkan
jika Anda tidak berencana untuk menjadi auditor laporan
keuangan.

BAB II

Laporan Keuangan Lingkungan Audit

Bab ini dirancang untuk memberi Anda gambaran umum

tentang profesi audit dan membantu Anda memahami
lingkungan di mana auditor berfungsi. Bab ini dimulai dengan
memperkenalkan secara singkat berbagai jenis auditor dan
jenis audit, atestasi, dan jasa asurans yang ditawarkan auditor.
Ini diikuti dengan deskripsi kantor akuntan publik dan diskusi
tentang perubahan luas dalam profesi akuntan publik selama
beberapa tahun terakhir. Modul ini didasarkan pada Kerangka
Penilaian Profesional KPMG pemenang penghargaan, di mana
dua penulis buku ini membantu KPMG, LLP untuk membuat
dan mengimplementasikannya di U. Modul, yang ditemukan
segera setelah Bab 21, akan membantu Anda mulai
mengembangkan penilaian profesional sendiri dengan
mempelajari seperti apa proses penilaian audit yang baik dan
bagaimana menghindari jebakan dan bias penilaian umum.

Jenis Auditor
Buku ini berfokus terutama pada auditor eksternal dan
bagaimana mereka memberikan jaminan ataslaporan keuangan
yang mereka audit. Namun, sebelum bergerak maju untuk
membantu Anda memahamilingkungan di mana auditor
eksternal bekerja, mari kita bahas secara singkat apa
yangauditor adalah dan memperkenalkan Anda kepada
beberapa jenis auditor lain, termasuk auditor internal, auditor
pemerintah, dan auditor forensik. Salah satu persyaratan
penting untuk setiap jenis auditor adalah independensi dalam
beberapa bentuk dari entitas yang diaudit. Seperti dijelaskan di
bawah, setiap jenis auditor yang berbeda biasanya
mengkhususkan diri pada jenis pekerjaan audit tertentu.
Namun, masing-masingjenis auditor sering menyediakan lebih
dari satu dari berbagai jenis audit dan layanan lainnya
dijelaskan di bagian selanjutnya.

Auditor Eksternal
Untuk menandatangani opini audit atas laporan keuangan
entitas di Amerika Serikat, auditor eksternal harus merupakan
akuntan publik bersertifikat. Selain itu, District of Columbia dan
46 negara bagian memerlukan 150 jam kredit semester
pendidikan di perguruan tinggi atau universitas terakreditasi,
dan beberapa negara bagian memerlukan pengalaman
profesional sebelum sertifikat CPA diberikan.

Auditor Internal
Auditor yang merupakan pegawai perusahaan perseorangan,
instansi pemerintah, dan entitas lain disebut auditor internal.
Misinya adalah untuk «memberikan kepemimpinan yang
dinamis untuk profesi global audit internal».
Seseorang yang memenuhi persyaratan sertifikasi yang
ditetapkan oleh IIA, termasuk lulus ujian tertulis yang seragam,
dapat menjadi auditor internal bersertifikat.2 Banyak auditor
internal juga memiliki sertifikat CPA.

Auditor Pemerintah
Aktivitas utama auditor IRS adalah memeriksa dan mengaudit
pembukuan dan catatan organisasi dan individu untuk
menentukan kewajiban pajak federal mereka. Audit IRS adalah
audit kepatuhan, memastikan bahwa individu dan organisasi
mematuhi undang-undang pajak federal. Tiga lembaga federal
lainnya yang melakukan audit adalah Badan Audit Angkatan
Darat, Badan Audit Kontrak Pertahanan, dan Biro Investigasi
Federal. Auditor FBI, misalnya, sering menyelidiki penipuan di
lembaga pemerintah dan organisasi lain yang tunduk pada
undang-undang federal.

Terakhir, sebagian besar pemerintah negara bagian dan lokal

memiliki lembaga yang menjalankan fungsi serupa dengan GAO
dan IRS tetapi di tingkat negara bagian atau lokal.

Auditor Forensik
Mereka dilatih secara khusus dalam mendeteksi, menyelidiki,
dan mencegah penipuan dan kejahatan kerah putih . Beberapa
contoh situasi di mana auditor forensik sering terlibat termasuk
catatan akuntansi yang tidak lengkap atau rusak untuk
menyelesaikan klaim asuransi atas penilaian persediaan. ACFE
adalah organisasi profesional beranggotakan 75.000 yang
didedikasikan untuk mengurangi kejadian penipuan dan
kejahatan kerah putih dan membantu anggotanya dalam
deteksi dan pencegahan penipuan. ACFE menawarkan program
sertifikasi bagi individu yang ingin menjadi CFE.

CFE memiliki berbagai latar belakang profesional, termasuk

auditor, akuntan, penyelidik penipuan, spesialis pencegahan
kerugian, pengacara, pendidik, dan kriminolog. CFE
mengumpulkan bukti, mengambil pernyataan, menulis laporan,
dan membantu dalam menyelidiki penipuan dalam berbagai
bentuknya.

Jenis Audit, Pembuktian, dan Penjaminan Lainnya Jasa

Peluang di mana auditor dapat memberikan jasa audit, atestasi, atau
assurance muncul dari:
kebutuhan manajemen untuk bertanggung jawab kepada karyawan,
pemegang saham, pelanggan, dan masyarakat. Pada bagian ini, contoh
jenis layanan ini dibahas secara singkat.

Layanan Audit Lainnya

Selain audit laporan keuangan, ada empat jenis audit utama: audit
pengendalian internal, audit kepatuhan, audit operasional, dan audit
forensik. Audit ini seringdilakukan oleh auditor yang dipekerjakan oleh
kantor akuntan publik, tetapi layanan serupa mungkin dilakukan oleh
auditor internal, forensik, atau pemerintah.

Audit Pengendalian Internal Auditor laporan keuangan selalu memiliki

pilihan untuk menguji pengendalian untuk memperoleh bukti tidak
langsung tentang kewajaran laporan keuangan. Audit pengendalian
internal tersedia tetapi tidak diperlukan untuk entitas swasta. Karena
tujuan dan pekerjaan yang terlibat dalam melakukan audit pengendalian
internal dan audit laporan keuangan saling terkait erat, standar audit
untuk perusahaan publik memerlukan audit pengendalian internal dan
audit terintegrasi. laporan keuangan.

Compliance Audits For example, a university may ask auditors to determine whether
applicable rules and policies are being followed with respect to the granting of student
loans. Another example is the examination of tax returns of individuals and
companies by the Internal Revenue Service for compliance with the tax laws.

Audit Operasional Audit operasional melibatkan tinjauan sistematis sebagian atau

seluruh kegiatan organisasi untuk mengevaluasi apakah sumber daya digunakan
secara efektif dan efisien. Terkadang jenis audit ini disebut sebagai audit kinerja atau
audit manajemen. Audit operasional semakin penting dalam beberapa tahun terakhir,
dan tren ini kemungkinan akan berlanjut.

Forensic Audits Forensic auditing has increased significantly in recent years.

Kantor Akuntan Publik

Selain audit laporan keuangan, kantor akuntan publik biasanya

menawarkan berbagai macam jasa profesional, termasuk banyak
yang telah dibahas dalam bab ini.

Organisasi dan Komposisi

Kantor akuntan publik diorganisir sebagai perusahaan
perseorangan, persekutuan umum atau perseroan terbatas, atau
korporasi. Kantor akuntan regional, nasional, dan internasional
biasanya terstruktur sebagai kemitraan tanggung jawab terbatas.

Satu Dekade Tantangan dan Perubahan Finansial Auditor

Pernyataan

Selama ledakan ekonomi pada akhir 1990-an dan awal 2000-an,

kantor akuntan secara agresif mencari peluang untuk
memasarkan berbagai layanan nonaudit dengan margin tinggi
kepada entitas yang mereka audit. Standar independensi yang
berlaku pada saat itu memungkinkan auditor untuk melakukan
banyak layanan seperti itu, termasuk desain dan implementasi
sistem informasi dan layanan audit internal, bahkan untuk
auditee perusahaan publik. Pendapatan konsultan dari kantor
akuntan publik terbesar tumbuh sangat pesat, sampai dalam
banyak kasus pendapatan konsultasi dari auditee jauh melebihi
biaya untuk audit eksternal. Pada bulan Oktober 2001, Enron,
salah satu perusahaan publik terbesar di Amerika Serikat,
menjadi subjek penyelidikan SEC dalam praktik akuntansinya.
Banyak yang berpendapat bahwa kegagalan ini terjadi
setidaknya sebagian karena Andersen dibayar puluhan juta dolar
dalam biaya terpisah untuk jasa konsultasi dan audit internal,
yang jumlahnya jauh lebih besar daripada biaya untuk audit
eksternal. Andersen berhenti memberikan audit perusahaan
publik dan mulai membongkar bisnisnya pada Agustus 2002,
setelah perusahaan itu didakwa secara federal dan kemudian
dihukum atas tuduhan menghalangi keadilan yang berkaitan
dengan situasi Enron.

Peraturan Pemerintah
Di bawah tekanan untuk memulihkan kepercayaan publik,
Kongres meloloskan Sarbanes-Oxley Public Company
Accounting Reform and Investor Protection Act pada Juli 2002.
Mirip dengan dampak dari Securities Acts tahun 1933 dan 1934,
Sarbanes-Oxley Act memulai proses reformasi luas dalam
praktik tata kelola perusahaan yang akan mempengaruhi tugas
dan praktik perusahaan publik, analis keuangan, auditor
eksternal, dan pasar bursa efek.

Selain itu, Undang-undang tersebut mengamanatkan bahwa SEC

memberlakukan aturan independensi yang ketat, melarang
auditor memberikan banyak jenis layanan nonaudit kepada
auditee perusahaan publik. Undang-undang memberlakukan
beberapa mandat penting lainnya, termasuk bahwa perusahaan
audit merotasi mitra audit pada perikatan audit setiap lima
tahun, dan bahwa perusahaan publik memperoleh audit
terintegrasi.
Harapan Masyarakat dan Auditor tanggung jawab

Karena audit laporan keuangan memainkan peran penting dalam

berfungsinya perekonomian kita, masyarakat mengharapkan auditor
untuk berhati-hati dalam pekerjaan mereka. Banyak pembaca laporan
keuangan percaya bahwa auditor pada akhirnya bertanggung jawab atas
laporan keuangan atau setidaknya mereka memiliki tanggung jawab
untuk mendeteksi semua kesalahan, penipuan, dan tindakan ilegal.
Faktanya, Sarbanes-Oxley Act tahun 2002 mensyaratkan bahwa CEO dan
CFO dari perusahaan publik secara eksplisit bertanggung jawab atas
laporan keuangan perusahaan mereka dengan "menyetujui," antara lain,
bahwa mereka bertanggung jawab untuk membangun dan memelihara
pengendalian internal, dan bahwa laporan keuangan laporan keuangan
menyajikan secara wajar kondisi keuangan dan operasi entitas. Penting
untuk diingat bahwa sementara auditor memiliki tanggung jawab penting,
manajemen terutama bertanggung jawab untuk mempertahankan
pengendalian internal yang efektif dan untuk memastikan kewajaran
laporan keuangan perusahaan.

Konteks Audit Laporan Keuangan

Bab pertama menjelaskan mengapa jaminan dibutuhkan, mendefinisikan

apa itu audit, dan menjabarkan fase-fase di mana audit laporan keuangan
dilakukan. Anda telah belajar tentang berbagai jenis auditor dan jasa
audit, kantor akuntan publik, dan peran auditor dalam masyarakat.

Badan Usaha sebagai Konteks Utama Audit

Bagaimana Anda menerapkan alat audit pada setiap perikatan tertentu
akan sangat bergantung pada sifat bisnis entitas. Misalnya, jika Anda
mengaudit peternakan salmon Alaska, beberapa kekhawatiran Anda
adalah apakah inventaris entitas telah dihitung dengan benar dan apakah
inventaris tersebut bebas dari penyakit. Persediaan tersebut mungkin
tidak dinilai dengan benar dalam catatan keuangan entitas.

Sebuah Model Bisnis

Sementara bisnis di industri yang berbeda dapat memiliki karakteristik

yang sangat berbeda, sebagian besar memiliki beberapa kesamaan
karakteristik konseptual mendasar. Kesamaan ini memberikan cara bagi
auditor untuk mengatur bagaimana mereka mendekati audit laporan
keuangan, terlepas dari jenis entitas yang mereka audit. Gambar 2-1
menyajikan model bisnis fundamental yang diterima secara luas,
mewakili konteks sentral di mana auditor beroperasi.

Tata kelola perusahaan

Karena cara sumber daya diinvestasikan dan dikelola di dunia bisnis
modern, sistem tata kelola perusahaan diperlukan, di mana manajer
diawasi dan diawasi. Secara sederhana, tata kelola perusahaan terdiri dari
semua orang, proses, dan aktivitas yang ada untuk membantu memastikan
pengelolaan yang tepat atas aset entitas. Inilah sebabnya mengapa pada
Gambar 2-1 tata kelola perusahaan berjalan di sepanjang sisi kanan
model. Tata kelola perusahaan yang kuat memastikan bahwa mereka
yang mengelola suatu entitas dengan benar memanfaatkan waktu, bakat,
dan sumber daya entitas demi kepentingan terbaik pemilik yang tidak
hadir, dan bahwa mereka dengan setia melaporkan kondisi ekonomi dan
kinerja perusahaan.

Tujuan, Strategi, Proses, Kontrol, Transaksi,dan Laporan

Sementara proses yang diterapkan dalam organisasi bisnis sangat
beragam seperti berbagai jenis bisnis itu sendiri, sebagian besar
perusahaan bisnis menetapkan proses yang sesuai dengan lima kategori
proses bisnis yang luas, kadang-kadang dikenal sebagai siklus bisnis.
Setiap proses bisnis melibatkan berbagai transaksi penting. Bagian
selanjutnya memberikan gambaran singkat dari lima kategori proses
bisnis yang tercantum di atas. Auditor sering mengandalkan model proses
ini untuk membagi audit atas laporan keuangan bisnis menjadi bagian-
bagian yang dapat dikelola.

Bab 10 sampai 16 masuk ke detail yang cukup besar mengenai

bagaimana proses bisnis ini biasanya berfungsi dan bagaimana mereka
digunakan untuk mengatur audit.

Model Proses Bisnis: Lima Komponen

Di tengah Gambar 2-1 adalah lima proses bisnis dasar di mana auditor
biasanya:menyelenggarakan audit laporan keuangan. Mari kita bahas
secara singkat masing-masing dari lima proses bisnis.

Proses Pembiayaan Bisnis memperoleh modal melalui meminjam atau

meminta investasi dari pemilik dan biasanya berinvestasi dalam aset
seperti tanah, bangunan, dan peralatan sesuai dengan strategi mereka.
Jenis transaksi ini merupakan bagian dari proses pembiayaan. EarthWear
cenderung tidak bergantung pada pembiayaan utang jangka panjang.

Proses Pembelian Misalnya, EarthWear membeli pakaian dari berbagai

pemasok grosir untuk dijual kepada pelanggannya.

Proses Manajemen Sumber Daya Manusia Organisasi bisnis

mempekerjakan personel untuk melakukan berbagai fungsi sesuai dengan
misi dan strategi perusahaan.Transaksi utama dalam proses ini yang
mempengaruhi akun laporan keuangan adalah transaksi penggajian, yang
biasanya dimulai dengan seorang karyawan yang melakukan pekerjaan
dan diakhiri dengan pembayaran yang dilakukan kepada karyawan
tersebut.
Organisasi Yang Mempengaruhi Akuntan Publik Profesi
Gambar 2-2 memberikan representasi hubungan organisasi-organisasi ini
dengan audit laporan keuangan yang dilakukan di Amerika Serikat.

Komisi Sekuritas dan Bursa

SEC adalah lembaga pemerintah federal yang mengelola Securities Act
of 1933, Securities Exchange Act of 1934, dan Sarbanes-Oxley Act of
2002, antara lain. Securities Exchange Act of 1934 mengatur pelaporan
berkelanjutan oleh perusahaan yang sekuritasnya terdaftar dan
diperdagangkan di bursa saham atau yang memiliki aset lebih dari $10
juta dan sekuritas ekuitasnya dipegang oleh 500 orang atau lebih. Sebuah
8K diajukan setiap kali terjadi peristiwa penting yang mungkin menarik
bagi investor.

Badan Pengawas Akuntansi Perusahaan Terbuka

PCAOB menggambarkan dirinya sebagai «sebuah perusahaan nirlaba
yang didirikan oleh Kongres untuk mengawasi audit perusahaan publik
untuk melindungi kepentingan investor dan memajukan kepentingan
publik dalam penyusunan laporan audit yang informatif, akurat, dan
independen.» Sementara dewan adalah perusahaan nirlaba, pada
kenyataannya adalah badan pengatur kuasi-pemerintah yang diawasi oleh
SEC. Semua kantor akuntan publik yang menyediakan audit untuk
perusahaan publik diwajibkan untuk mendaftar, membayar biaya, dan
mengikuti aturan dan standar PCAOB. Namun, PCAOB tidak memiliki
wewenang untuk menetapkan standar yang berkaitan dengan audit entitas
yang bukan pedagang perantara atau perusahaan publik.
PCAOB dapat menjatuhkan sanksi pada perusahaan terdaftar untuk
mencegah kemungkinan terulangnya pelanggaran aturan dan untuk
meningkatkan kualitas dan keandalan audit di masa depan.

Standar Audit
IASB adalah mitra internasional untuk FASB. IASB bertanggung jawab
untuk pengembangan dan publikasi Standar Pelaporan Keuangan
Internasional, dan untuk menyetujui interpretasi IFRS. Ini, tentu saja,
sangat relevan bagi auditor karena standar akuntansi ini berfungsi sebagai
kriteria yang digunakan untuk mengaudit laporan keuangan suatu entitas.

Tiga Standar Audit: Peran ASB, PCAOB,dan IAASB

Sampai tahun 2003, ASB bertanggung jawab untuk menetapkan semua
standar audit di Amerika Serikat. Kongres meloloskan Sarbanes-Oxley
Act of 2002, itu memberi PCAOB wewenang untuk menetapkan standar
audit untuk U. Kantor akuntan yang mengaudit laporan keuangan entitas
nonpublik di Amerika Serikat diharuskan untuk mematuhi standar audit
yang ditetapkan oleh ASB . Perusahaan yang mengaudit laporan
keuangan perusahaan publik yang terdaftar oleh SEC di Amerika Serikat
diwajibkan untuk mengikuti audit dan standar praktik profesional terkait
yang ditetapkan oleh PCAOB. Kira-kira pada waktu yang sama PCAOB
dibentuk, badan penetapan standar auditing internasional sebelumnya
direorganisasi dan diganti namanya menjadi Dewan Standar Auditing dan
Penjaminan Internasional.

Lebih dari 100 negara sekarang menggunakan standar IAASB. Kantor

akuntan kecil yang fokus pada audit entitas perusahaan nonpublik
mematuhi standar ASB. Kantor akuntan besar di Amerika Serikat yang
mengaudit perusahaan nonpublik dan publik harus memastikan bahwa
mereka mengikuti standar ASB dan PCAOB.

Prinsip-Prinsip yang Mendasari Audit yang Dilakukan Sesuai dengan

Standar Audit yang Diterima Secara Umum
10 GAAS awalnya dikembangkan oleh ASB dan selama beberapa dekade
berfungsi sebagai kerangka kerja untuk mengkodifikasi SAS ke dalam
bagian AU. Tampilan 2–3 berisi teks lengkap dari prinsip-prinsip yang
mendasari audit. Luangkan waktu sejenak untuk membiasakan diri Anda
dengan konseptualisasi baru standar auditing yang berlaku umum ini.
Anda akan mencatat bahwa prinsip-prinsip yang mendasari audit
mencakup semua konsep kunci yang disampaikan dalam 10 GAAS, tetapi
melakukannya dengan cara yang lebih terorganisir dan koheren.

Mereka juga membahas konsep-konsep kunci lain yang tidak dibahas

dalam 10 GAAS, seperti secara eksplisit mengidentifikasi tujuan
mendasar dari audit dan tanggung jawab manajemen.

Pernyataan tentang Standar Audit dan Kodifikasi AU

SAS dianggap sebagai standar minimum kinerja auditor. Standar yang
dikeluarkan oleh PCAOB, di sisi lain, disebut «Standar Auditing». AS
yang dikeluarkan oleh PCAOB menambah atau memodifikasi badan
standar yang ada yang diadopsi PCAOB dari ASB pada April 2003.
Seperti disebutkan sebelumnya, standar yang dikeluarkan oleh IAASB
disebut Standar Internasional tentang Audit.

Etika, Independensi, dan Kode Profesi Mengadakan

Seperti yang ditunjukkan oleh standar umum kedua dan item nomor 3
dari Prinsip yang Mendasari Audit yang Dilakukan Sesuai dengan GAAS,
perilaku etis dan independensi di pihak auditor sangat penting untuk
fungsi audit. Profesionalisme mengacu pada perilaku, tujuan, atau
kualitas yang menjadi ciri profesi atau orang profesional. Kode Etik
Profesional AICPA menetapkan panduan untuk perilaku yang dapat
diterima bagi auditor. Kode Etik Profesional memuat prinsip, aturan
perilaku, dan interpretasi aturan perilaku.

Sebagian besar Kode mengidentifikasi tindakan yang dapat mengganggu

independensi auditor.

Kesimpulan
Bab 1 memperkenalkan konsep jaminan dan membahas dasar-dasar
laporan keuanganaudit. Bab ini menjelaskan konteks yang lebih luas di
mana audit laporan keuangantempat. Untuk sepenuhnya memahami audit,
Anda harus menyadari faktor-faktor yang membentuk auditlingkungan,
termasuk lingkungan ekonomi dan bisnis secara umum, karakteristik
bisnis dan industri tertentu entitas, dan standar, tanggung jawab sosial,
dankode etik yang memandu pekerjaan auditor laporan keuangan. Anda
juga harus mengerti sifat kantor akuntan publik di mana auditor
melakukan audit bisnis danentitas lain dari berbagai ukuran, dan Anda
harus menyadari profesional luar, peraturan,dan badan pembuat standar
yang secara langsung memengaruhi cara audit dilakukan. Bab ini
menyediakan pengenalan elemen-elemen dari lingkungan yang kompleks
dan selalu berubah di mana audit laporan keuangan dilakukan.
Seperti yang dapat Anda lihat dari membaca dua bab pertama buku ini,
tugas, penilaian dan evaluasi yang dilakukan auditor membutuhkan
banyak pertimbangan profesional. Faktanya,penilaian sangat penting,
Anda mungkin sering menemukan instruktur Anda menjawab pertanyaan
dengan sangat benar di kelas dengan "itu tergantung" atau "itu adalah
masalah penilaian profesional." Berita bagus adalah bahwa penilaian
profesional adalah keterampilan yang dapat dipelajari dan ditingkatkan
dengan pengetahuan dan praktek. Untuk membantu Anda mempelajari
seperti apa penilaian profesional yang baik, serta bagaimana mengenali
dan menghindari ancaman umum terhadap penilaian yang baik, kami
telah menyediakan modul lanjutan di bagian akhir buku ini berjudul
“Kerangka Penilaian Profesional”. Kerangka kerja ini disesuaikan dari
kerangka pemenang penghargaan bahwa dua penulis buku ini membantu
KPMG, LLP untuk merumuskan dan menerapkan dalam praktik audit
AS.
BAB III

Perencanaan Audit, Jenis Audit Tes, dan Materi

perencanaan audit termasuk menetapkan strategi audit secara keseluruhan untuk
perikatan dan mengembangkan rencana audit, yang mencakup prosedur penilaian
risiko dan respons audit yang direncanakan terhadap risiko material salah saji. Jika
audit tidak direncanakan dengan baik, auditor dapat mengeluarkanlaporan audit yang
salah atau melakukan audit yang tidak efisien. Audit dimulai denganpenunjukan awal
atau penunjukan kembali auditor oleh entitas atau komite audit. Selanjutnya, auditor
melakukan sejumlah aktivitas yang digunakan untuk mengembangkan strategi audit
secara keseluruhan.

Penerimaan dan Kelanjutan Klien

Tahap pertama dari proses audit yang berhubungan dengan perencanaan
audit adalah penerimaan klien dan kontinuitas (lihat Gambar 3-1).
Tingkat upaya yang dilakukan untuk mengevaluasi klien baru adalah
biasanya jauh lebih besar daripada keputusan untuk melanjutkan dengan
klien yang sudah ada. Dengan melanjutkan klien auditor memiliki
pengetahuan yang luas tentang entitas dan lingkungannya.

Penerimaan Calon Klien

Kantor akuntan publik harus menyelidiki calon klien sebelum menerima
perikatan. Tabel 3-1 mencantumkan prosedur yang mungkin dilakukan
perusahaan untuk mengevaluasi calon klien. Karena Kode Etik
Profesional tidak mengizinkan auditor untuk mengungkapkan informasi
rahasia klien tanpa persetujuan entitas, calon klien harus memberi
wewenang kepada auditor pendahulu untuk menanggapi permintaan
informasi pengganti. Penerusnya auditor harus mengajukan pertanyaan
berikut kepada auditor pendahulu:
1. Informasi yang mungkin berkaitan dengan integritas manajemen.
2. Ketidaksepakatan dengan manajemen tentang kebijakan akuntansi,
prosedur audit,atau hal-hal penting lainnya yang serupa.
3. Komunikasi kepada pihak yang bertanggung jawab atas tata kelola
terkait penipuan dan ketidakpatuhan terhadap hukum atau peraturan
oleh entitas.
4. Komunikasi kepada manajemen dan pihak yang bertanggung jawab
atas tata kelola mengenai defisiensi signifikan dan kelemahan
material dalam pengendalian internal.
5. Pemahaman auditor pendahulu tentang alasan perubahan auditor

Kelanjutan Klien
Kantor akuntan publik harus mengevaluasi secara berkala apakah akan
melanjutkan hubungan mereka dengan klien saat ini. Evaluasi ini dapat
dilakukan pada atau mendekati penyelesaian audit atau ketika beberapa
peristiwa penting terjadi. Konflik atas masalah atau perselisihan
akuntansi dan audit atas biaya dapat menyebabkan kantor akuntan publik
untuk memisahkan diri dari entitas.
Kegiatan Keterlibatan Awal
Umumnya ada tiga kegiatan perikatan awal: (1) menentukan audit
persyaratan tim perikatan, (2) memastikan bahwa tim audit dan firma
audit mematuhi persyaratan etika dan independensi, dan (3) membangun
pemahaman dengan entitas.

Menentukan Persyaratan Tim Perikatan Audit

Kantor akuntan publik perlu memastikan bahwa perikatan mereka
diselesaikan oleh auditor yang memiliki tingkat pelatihan dan kecakapan
teknis yang sesuai dengan kondisi entitas. Misalnya, jika perikatan
melibatkan tingkat risiko yang tinggi, perusahaan harus menempatkan
staf perikatan dengan auditor yang lebih berpengalaman.

Menilai Kepatuhan terhadap Etika dan Independensi Persyaratan

Kantor akuntan publik harus menetapkan kebijakan dan prosedur untuk
memastikan bahwa orang-orang di semua tingkat organisasi dalam kantor
tersebut memenuhi persyaratan etika profesi, termasuk menjaga
independensi sesuai dengan Kode Etik Profesional. Perusahaan harus
mendokumentasikan kepatuhan terhadap kebijakan ini dengan meminta
semua personel mengisi kuesioner independensi tahunan. Hal ini dapat
dicapai dengan meninjau laporan independensi tahunan untuk setiap
anggota tim audit atau melalui database independen perusahaan. Bidang
lain yang menjadi perhatian terkait dengan independensi adalah biaya
klien yang belum dibayar.Jika piutang usaha dari suatu entitas memiliki
karakteristik pinjaman, independensi auditor dapat terganggu.

Membangun Pemahaman dengan Entitas

Ketentuan perikatan, yang didokumentasikan dalam surat perikatan, harus
mencakup tujuan perikatan, tanggung jawab manajemen, tanggung jawab
auditor, dan batasan perikatan.

Surat Pertunangan Surat perikatan digunakan untuk memformalkan

pengaturan yang dicapai antara auditor dan entitas. Surat ini berfungsi
sebagai kontrak, menguraikan tanggung jawab kedua belah pihak dan
mencegah kesalahpahaman antara kedua belah pihak.
Merencanakan Audit

Strategi dan Rencana Audit

Perencanaan perikatan melibatkan semua masalah yang harus
dipertimbangkan oleh auditor dalam mengembangkan strategi audit
secara keseluruhan untuk melaksanakan audit. Dalam menetapkan
strategi audit, auditor harus menentukan ruang lingkup perikatan,
memastikan tujuan pelaporan untuk merencanakan waktu audit, dan
mempertimbangkan faktor-faktor yang akan menentukan fokus upaya tim
audit. Setelah keseluruhan strategi audit ditetapkan, auditor
mengembangkan rencana audit. Rencana audit lebih rinci daripada
strategi audit. Sifat dan luas aktivitas perencanaan yang diperlukan
bergantung pada ukuran dan kompleksitas entitas dan pengalaman auditor
sebelumnya dengan entitas tersebut.

Menilai Risiko Bisnis

Dalam Bab 1, risiko audit didefinisikan sebagai risiko bahwa auditor
mengungkapkan laporan audit yang tidak tepat ketika laporan keuangan
salah saji secara material. Berdasarkan pemahaman ini, auditor
mengidentifikasi risiko bisnis yang dapat mengakibatkan salah saji
material. Berdasarkan informasi ini, auditor menilai tingkat risiko salah
saji material dalam akun-akun laporan keuangan.

Tetapkan Materialitas
Selama perencanaan audit, auditor menetapkan tingkat materialitas
keseluruhan untuk mengevaluasi laporan keuangan secara keseluruhan.
Bagian terakhir dalam bab ini memberikan pembahasan komprehensif
tentang proses yang diikuti oleh auditor dalam menetapkan materialitas
untuk laporan keuangan secara keseluruhan dan salah saji yang dapat
ditoleransi untuk akun atau pengungkapan yang signifikan.

Pertimbangkan Multilokasi atau Unit Bisnis

Banyak entitas beroperasi di banyak lokasi atau mengoperasikan banyak
unit bisnis. Auditor kemudian menilai risiko salah saji material terhadap
laporan keuangan konsolidasi yang terkait dengan lokasi atau unit bisnis
dan mengkorelasikan jumlah perhatian audit yang ditujukan pada lokasi
atau unit bisnis dengan tingkat risiko yang ada.

Menilai Kebutuhan Spesialis

Pakar tersebut dapat membantu auditor dalam menilai instrumen
keuangan, menentukan kuantitas fisik, menilai kewajiban lingkungan,
atau menafsirkan peraturan atau kontrak. Penggunaan spesialis TI adalah
aspek penting dari sebagian besar penugasan audit. Dalam memutuskan
apakah seorang spesialis TI akan digunakan, perhatian utama adalah
sejauh mana TI digunakan dalam memproses informasi akuntansi.
Kehadiran teknologi informasi yang kompleks mungkin memerlukan
penggunaan spesialis TI.

Dalam mengandalkan spesialis, auditor harus mengevaluasi kompetensi

dan objektivitas spesialis, mengaudit input yang digunakan oleh spesialis
dan merekonsiliasi output, dan meninjau pekerjaan spesialis untuk
kewajaran, termasuk kewajaran asumsi.

Pertimbangkan Layanan Nilai Tambah Tambahan

Sebagai bagian dari proses perencanaan, auditor harus mencari peluang
untuk merekomendasikan layanan nilai tambah tambahan. Secara
tradisional, layanan nilai tambah telah mencakup perencanaan pajak,
desain dan integrasi sistem, dan proses pelaporan internal. Misalnya,
layanan jaminan mencakup penilaian risiko, pengukuran kinerja bisnis,
dan perdagangan elektronik. Auditor juga dapat memberikan
rekomendasi berdasarkan penilaian risiko bisnis entitas.
Pertimbangan yang tepat dari layanan nilai tambah selama proses
perencanaan harus mengingatkan tim audit untuk secara proaktif
mengidentifikasi peluang untuk meningkatkan layanan klien.

Pengawasan Audit
personil. Rekan perikatan memiliki tanggung jawab keseluruhan atas
perikatan dan kinerjanya dan harus mengawasi tim perikatan audit
sehingga pekerjaan dilakukan sesuai petunjuk dan mendukung
kesimpulan yang dicapai.Rekan perikatan dan anggota tim perikatan
lainnya yang melakukan aktivitas pengawasan harus:
1) Menginformasikan kepada anggota tim perikatan tentang tanggung
jawab mereka, termasuk.
2) tujuan dari prosedur yang akan mereka lakukan;
3) sifat, waktu, dan luas prosedur yang harus mereka lakukan; dan
4) hal-hal yang dapat mempengaruhi prosedur yang akan dilakukan atau
evaluasi hasil dari prosedur tersebut.
5) Anggota tim perikatan langsung untuk membawa akuntansi dan audit
yang signifikan masalah yang mereka identifikasi untuk diperhatikan
oleh rekan perikatan atau perikatan lainnya anggota tim melakukan
kegiatan pengawasan sehingga mereka dapat mengevaluasi masalah
tersebut dan menentukan tindakan yang tepat.
6) Tinjau pekerjaan anggota tim perikatan untuk mengevaluasi apakah
7) pekerjaan dilakukan dan didokumentasikan;
8) tujuan prosedur tercapai; dan
9) hasil kerja mendukung kesimpulan yang dicapai.
Jenis Tes Audit
Ada tiga jenis umum tes audit:
-Prosedur penilaian risiko.
-Tes kontrol.
-Prosedur substantif.

Prosedur Penilaian Risiko

Prosedur penilaian risiko auditor digunakan untuk memperoleh
pemahaman tentang entitas dan lingkungannya, termasuk pengendalian
internalnya. Prosedur tersebut digunakan untuk menilai risiko salah saji
material pada tingkat laporan keuangan dan asersi.

Tes Kontrol
Pengujian pengendalian adalah prosedur audit yang dilakukan untuk
menguji efektivitas operasi pengendalian
dalam mencegah, atau mendeteksi dan mengoreksi, salah saji material
pada asersi yang relevan tingkat. Prosedur audit berikut adalah contoh
pengujian pengendalian:
a. Pertanyaan kepada manajemen, pengawasan, dan personel staf yang
tepat.
b. Pemeriksaan dokumen, laporan, dan file elektronik.
c. Pengamatan penerapan pengendalian khusus.
d. Walkthrough, yang melibatkan penelusuran transaksi dari awal
hingga penyertaannya dalam laporan keuangan melalui kombinasi
prosedur audit, termasuk:penyelidikan, pengamatan, dan
pemeriksaan.
e. Kinerja ulang penerapan pengendalian oleh auditor.

Prosedur Substantif
Prosedur substantif dirancang untuk mendeteksi salah saji material (yaitu,
moneter kesalahan) dalam kelas transaksi, saldo akun, dan komponen
pengungkapan laporan keuangan. Ada dua kategori prosedur substantif:
(1) pengujian detail dan
(2) prosedur analitis substantif

Tes Detail Pengujian substantif atas transaksi menguji kesalahan atau

kecurangan dalam transaksi individual. Pengujian rincian saldo akun dan
pengungkapan berfokus pada pos-pos yang terkandung dalam saldo akun
dan pengungkapan laporan keuangan akhir.

Prosedur Analitis Substantif Istilah prosedur analitis berarti evaluasi

informasi keuangan melalui analisis hubungan yang masuk akal
(misalnya, pemeriksaan
tren dan rasio) di antara data keuangan dan nonkeuangan. Prosedur
analitis juga mencakup penyelidikan, jika perlu, fluktuasi atau hubungan
yang teridentifikasi yang tidak konsisten dengan informasi relevan
lainnya atau yang berbeda dari nilai yang diharapkan dalam jumlah yang
signifikan. Prosedur analitis substantif dibahas secara lebih rinci dalam
Bab 5.
Tes Tujuan Ganda
Pengujian pengendalian yang ditunjukkan adalah menghitung ulang
informasi pada sampel faktur penjualan. Meskipun pengujian ini terutama
memeriksa efektivitas pengendalian, pengujian ini juga memberikan bukti
apakah faktur penjualan berisi jumlah, jenis produk, atau harga yang
salah.

Materialitas
Seperti disebutkan dalam Bab 1, tidak efisien biaya untuk melakukan
audit yang menangkap setiap salah saji sekecil apa pun. Dengan
demikian, auditor merancang audit untuk memberikan keyakinan
memadai atas pendeteksian salah saji yang cukup besar untuk
mempengaruhi pertimbangan pengguna laporan keuangan yang wajar.
Materialitas dinilai dalam hal potensi dampak salah saji terhadap
keputusan yang dibuat oleh pengguna laporan keuangan yang wajar. fakta
akan dipandang oleh investor yang masuk akal telah secara signifikan
mengubah 'campuran total' informasi yang tersedia.

BAB IV
Tugas beresiko

Bab 1 membahas tiga konsep dasar dalam melakukan audit laporan

keuangan. Bab ini akan membantu Anda memahami model risiko audit
dan proses penilaian risiko auditor. Risiko salah saji material digunakan
untuk menentukan tingkat risiko deteksi yang dapat diterima dan untuk
merencanakan prosedur audit yang akan dilakukan. Auditor membatasi
risiko audit pada saldo akun atau tingkat asersi sedemikian rupa sehingga,
pada akhir perikatan, dia dapat menyatakan pendapat atas laporan
keuangan, secara keseluruhan, pada tingkat risiko audit yang rendah yang
dapat diterima. .

Risiko Audit
Risiko audit merupakan konsep fundamental yang mendasari proses
audit. Risiko audit didefinisikan sebagai berikut: Risiko audit adalah
risiko bahwa auditor menyatakan opini audit yang tidak tepat ketika
laporan keuangan salah saji secara material. Secara sederhana, risiko
audit adalah risiko bahwa auditor akan mengeluarkan opini wajar tanpa
pengecualian atas laporan keuangan yang salah saji material.

Model Risiko Audit

Auditor mempertimbangkan risiko audit pada tingkat asersi yang relevan
karena ini secara langsung membantu auditor untuk merencanakan
prosedur audit yang tepat untuk akun, transaksi, atau pengungkapan.
Risiko salah saji asersi yang relevan terdiri dari dua komponen:
1. Risiko bawaan (IR). Kerentanan suatu asersi dalam suatu akun atau
pengungkapan terhadap saji karena kesalahan atau kecurangan yang
dapat menjadi material, baik secara individual maupun ketika
digabungkan dengan salah saji lainnya, sebelum mempertimbangkan
pengendalian terkait.
2. Kontrol risiko (CR). Risiko salah saji yang dapat terjadi dalam suatu
asersi tentang suatu akun atau pengungkapan dan itu bisa material,
baik secara individu atau digabungkan dengan salah saji lainnya,
tidak akan dicegah, atau dideteksi dan dikoreksi, secara tepat waktu
oleh pengendalian internal entitas.

Penggunaan Model Risiko Audit

Menilai risiko salah saji material. Dalam menerapkan model risiko audit
dengan cara ini, auditor menilai setiap komponen model menggunakan
istilah kuantitatif atau kualitatif. Pada langkah 1, auditor menetapkan
risiko audit untuk setiap saldo akun atau pengungkapan sedemikian rupa
sehingga, pada penyelesaian perikatan, suatu opini dapat diberikan atas
laporan keuangan dengan tingkat risiko audit yang rendah yang dapat
diterima. Langkah 2 mengharuskan auditor menilai risiko salah saji
material.Untuk menilai risiko salah saji material, auditor mengevaluasi
risiko bisnis entitas dan bagaimana risiko bisnis tersebut dapat
menyebabkan salah saji material.
Proses Penilaian Risiko Auditor
Untuk menilai dengan tepat risiko salah saji material dan risiko perikatan,
auditor melakukan prosedur penilaian risiko. Auditor perlu memahami
tujuan dan strategi manajemen serta risiko bisnis terkait yang dapat
mengakibatkan salah saji material.

Strategi, Tujuan, dan Risiko Usaha Manajemen

Strategi adalah pendekatan operasional yang digunakan oleh manajemen
untuk mencapai tujuan. Untuk mencapai tujuan bisnis mereka, manajer
mengejar strategi, seperti menjadi penyedia produk berbiaya rendah atau
berkualitas tinggi. Risiko bisnis adalah ancaman dari kondisi, peristiwa,
keadaan, tindakan, atau kelambanan signifikan yang dapat berdampak
buruk pada kemampuan entitas untuk mencapai tujuannya dan
menjalankan strateginya. Risiko bisnis adalah konsep yang lebih luas
daripada risiko salah saji material. Namun, sebagian besar risiko bisnis
berpotensi mempengaruhi laporan keuangan baik secara langsung
maupun dalam jangka panjang.

Menilai Risiko Salah Saji Material

Berdasarkan pengetahuan tentang entitas dan lingkungannya, auditor
menilai risiko salah saji material pada tingkat asersi dan menentukan
prosedur audit yang diperlukan berdasarkan penilaian risiko tersebut.
Untuk menilai risiko salah saji material, auditor mempertimbangkan
bagaimana risiko yang teridentifikasi dapat mengakibatkan salah saji
material dalam laporan keuangan. Bagian ini pertama-tama akan
meninjau jenis dan penyebab salah saji, dan kemudian berfokus terutama
pada penilaian risiko salah saji material karena kecurangan, kadang-
kadang disebut sebagai penilaian risiko kecurangan.

Proses Penilaian Risiko Penipuan

Sebagai bagian dari perencanaan audit, auditor melakukan langkah-
langkah berikut untuk menilai risiko kecurangan:
1) Diskusi di antara anggota tim audit mengenai risiko materialsalah saji
karena kecurangan.
2) manajemen, komite audit, dan lain-lain tentang pandangan mereka
tentang risiko penipuan dan cara mengatasinya.
3) Pertimbangan hubungan yang tidak biasa atau tidak terduga yang
telah diidentifikasi dalam melakukan prosedur analitis dalam
merencanakan audit.
4) Memahami proses penutupan akhir periode entitas dan menyelidiki
yang tidak terduga penyesuaian akhir periode.
5) Identifikasi dan penilaian faktor risiko penipuan.
Tiga bagian berikut membahas item berpoin pertama, kedua, dan terakhir.

Tanggapan Auditor terhadap Hasil dari Penilaian Risiko

Gambar 4–3 memberikan gambaran umum tentang proses yang diikuti
auditor untuk menanggapi hasil-hasil dari:penilaian risiko. Setelah risiko
salah saji material telah diidentifikasi, auditormenentukan apakah mereka
berhubungan lebih pervasif dengan laporan keuangan secara keseluruhan
dan berpotensi mempengaruhi banyak asersi yang relevan atau apakah
risiko yang diidentifikasi berhubungan dengan spesifik yang relevan.
asersi yang terkait dengan akun dan pengungkapan.

Evaluasi Hasil Uji Audit

Jika manajemen tidak menghilangkan salah saji material, auditor harus
mengeluarkan pendapat wajar dengan pengecualian/dimodifikasi atau
tidak wajar.

Komunikasi tentang Penipuan kepada Manajemen, Komite Audit, dan

Lainnya
Pengungkapan kecurangan kepada pihak selain manajemen senior entitas
dan komite auditnya biasanya bukan merupakan bagian dari tanggung
jawab auditor dan biasanya akan menjadi tanggung jawab auditor.

BAB V

Bukti dan Dokumentasi

Dalam Bab 1, kami menunjukkan bahwa audit pada dasarnya adalah

seperangkat alat konseptual yang memandu auditor dalam
mengumpulkan dan mengevaluasi bukti mengenai asersi orang lain, dan
kami meyakinkan Anda bahwa alat konseptual ini sangat berguna dalam
berbagai pengaturan. Kami mendorong Anda untuk mengingat perspektif
ini saat Anda Bab 5. Masing-masing topik ini dibahas dalam bab ini.
Selain itu, bab ini berisi dua Modul Lanjutan yang membahas
penggunaan prosedur analitis yang tepat.

Hubungan Bukti Audit ke Laporan Audit

Bukti ini berfungsi sebagai pendukung opini auditor tentang apakah
laporan keuangan telah disajikan secara wajar. Gambar 5-1 menyajikan
ikhtisar hubungan antara laporan keuangan, asersi manajemen tentang
komponen laporan keuangan, prosedur audit, dan laporan audit. Lebih
khusus lagi, laporan keuangan mencerminkan asersi manajemen tentang
berbagai komponen laporan keuangan. Auditor menguji asersi
manajemen dengan melakukan prosedur audit yang memberikan bukti
apakah setiap asersi manajemen yang relevan didukung.

Ketika bukti mendukung asersi manajemen, auditor dapat menerbitkan

laporan audit wajar tanpa pengecualian. Auditor biasanya membagi
laporan keuangan menjadi komponen atau segmen untuk diaudit.
Komponen dapat berupa akun laporan keuangan atau proses bisnis. Teks
ini berfokus pada bagaimana auditor memeriksa proses bisnis dan
transaksi terkait, dan akun laporan keuangan.

Asersi Manajemen
Asersi adalah representasi tersurat atau tersirat oleh manajemen mengenai
pengakuan, pengukuran, penyajian, dan pengungkapan informasi dalam
laporan keuangan dan pengungkapan terkait. Misalnya, ketika neraca
berisi item baris untuk piutang sebesar $5 juta, manajemen menegaskan
bahwa piutang tersebut ada dan memiliki nilai realisasi bersih sebesar $5
juta.

Pernyataan tentang Kelas Transaksi dan Acara selama Periode

Asersi tentang kelas transaksi dan peristiwa berhubungan dengan
transaksi yang mengalir melaluiproses bisnis tertentu dan terakumulasi
dalam satu atau lebih akun laporan keuangan.
Asersi terkait transaksi membantu auditor membuat konsep,
merencanakan, dan melaksanakan audit Prosedur. Occurrence Asersi
keterjadian berkaitan dengan apakah semua transaksi yang tercatat dan
peristiwa telah terjadi dan berkaitan dengan entitas. Misalnya, manajemen
menegaskan bahwa semua transaksi pendapatan yang dicatat selama
periode tersebut adalah transaksi yang valid. Asersi keterjadian relevan
untuk transaksi pendapatan karena personel entitas mungkin memiliki
insentif mencatat transaksi fiktif. Kejadian kadang-kadang juga disebut
sebagai validitas.Kelengkapan Asersi kelengkapan berkaitan dengan
apakah semua transaksi dan peristiwa yang terjadi selama periode
tersebut telah dicatat.

Konsep Bukti Audit

Konsep bukti audit berikut ini penting untuk memahami pelaksanaan
audit:
 Sifat bukti audit.
 Kecukupan dan kesesuaian bukti audit.
 Evaluasi bukti audit.

Kecukupan dan Ketepatan Bukti Audit

Ketepatan adalah ukuran kualitas bukti audit. Kecukupan dan ketepatan
bukti audit saling terkait. Kuantitas bukti audit yang dibutuhkan
dipengaruhi oleh risiko salah saji material dan kualitas bukti audit yang
dikumpulkan.

Evaluasi Bukti Audit

Kemampuan untuk mengevaluasi bukti dengan tepat adalah keterampilan
penting lain yang harus dikembangkan oleh auditor. Evaluasi bukti yang
tepat mengharuskan auditor memahami jenis bukti yang tersedia dan
keandalan atau diagnostik relatifnya. Dalam mengevaluasi bukti, auditor
harus teliti dalam mencari bukti dan tidak bias dalam evaluasinya.
Sebagai contoh, anggaplah seorang auditor memutuskan untuk
mengirimkan konfirmasi piutang usaha kepada 50 pelanggan terbesar dari
suatu entitas yang memiliki total 5.000 piutang pelanggan. Dalam
mengevaluasi bukti, auditor harus tetap objektif dan tidak boleh
membiarkan evaluasi bukti menjadi bias oleh pertimbangan lain.

Prosedur Audit untuk Memperoleh Bukti Audit

Prosedur audit adalah tindakan spesifik yang dilakukan oleh auditor untuk
mengumpulkan bukti tentang apakahasersi tertentu terpenuhi. Seperti yang dibahas
dalam Bab 3, ada tiga kategori:prosedur audit. Masing-masing melayani tujuan
berikut:

 Prosedur penilaian risiko. Digunakan untuk memperoleh pemahaman tentang

entitas dan lingkungannya, termasuk pengendalian internalnya, untuk menilai
risiko material salah saji pada laporan keuangan dan tingkat asersi yang relevan.
 Tes kontrol. Digunakan untuk menguji efektivitas operasi pengendalian dalam
mencegah, atau mendeteksi dan mengoreksi, salah saji material pada tingkat
asersi yang relevan. Tes pengendalian dibahas secara lebih rinci dalam Bab 6.
 Prosedur substantif. Digunakan untuk mendeteksi salah saji material pada tingkat
pernyataan. Prosedur substantif meliputi pengujian detail dan pengujian substantif
prosedur analitis.
Inspeksi Catatan atau Dokumen
Inspeksi terdiri dari pemeriksaan catatan atau dokumen internal atau eksternal yang
ada di atas kertas formulir, formulir elektronik, atau media lainnya. Pada sebagian
besar penugasan audit, inspeksi catatan atau dokumen membentuk sebagian besar
bukti yang dikumpulkan oleh auditor. Dua isu penting dalam membahas pemeriksaan
catatan atau dokumen: keandalan bukti tersebut dan hubungan dengan pernyataan
tertentu.

Pengamatan
Observasi terdiri dari melihat proses atau prosedur yang dilakukan oleh orang lain.
Contohnya termasuk pengamatan kinerja aktivitas pengendalian dan pengamatan
penghitungan persediaan oleh personel entitas. Hal ini juga dibatasi oleh fakta bahwa
personel entitas dapat bertindak secara berbeda ketika auditor tidak mengobservasi
mereka.

Keandalan Jenis Bukti

Tabel 5-6 menyajikan hierarki keandalan jenis bukti. Inspeksi aset berwujud, kinerja
ulang, dan perhitungan ulang umumnya dianggap memiliki keandalan yang tinggi
karena auditor memiliki pengetahuan langsung tentang aset tersebut. Keandalan
pemeriksaan catatan dan dokumen terutama tergantung pada apakah dokumen itu
internal atau eksternal, dan keandalan konfirmasi dipengaruhi oleh empat faktor yang
disebutkan sebelumnya.

BAB VI

Pengendalian Internal dalam Keuangan Audit Pernyataan

Dalam Bab 4, kami mencatat bahwa sebagian besar pemahaman auditor tentang
entitas dan lingkungannya melibatkan pengetahuan tentang pengendalian internal
entitas. Bab ini mencakup kerangka kerja COSO, konsep dasar yang berlaku untuk
mengaudit pengendalian internal, dan bagaimana pertimbangan auditor atas
pengendalian internal suatu entitas berdampak pada audit laporan keuangan.
Pendekatan dan teknik yang dibahas dalam bab ini sama-sama berlaku untuk audit
pengendalian internal atas pelaporan keuangan seperti yang disyaratkan oleh
Sarbanes-Oxley Act tahun 2002 dan dibahas dalam Bab 7. Bab ini juga membahas
waktu prosedur audit, organisasi jasa, dan komunikasi yang diperlukan dari hal-hal
yang terkait dengan pengendalian internal.

Pengantar
Pengendalian internal memainkan peran penting dalam bagaimana manajemen
memenuhi tanggung jawab kepengurusan atau agensinya. Manajemen memiliki
tanggung jawab untuk merancang dan memelihara sistem pengendalian internal yang
memberikan keyakinan memadai bahwa aset dan catatan dijaga dengan baik, dan
bahwa sistem informasi entitas menghasilkan informasi yang andal untuk
pengambilan keputusan. Sistem pengendalian internal suatu entitas adalah tanggung
jawab manajemen tetapi penting bagi auditor karena auditor membutuhkan jaminan
tentang seberapa baik aset dan catatan entitas dilindungi dan tentang keandalan data
yang dihasilkan oleh sistem informasi. Auditor menggunakan prosedur penilaian
risiko untuk memperoleh pemahaman tentang pengendalian internal entitas.

Seperti yang telah kita bahas sebelumnya, ada hubungan terbalik antara keandalan
pengendalian internal dan jumlah bukti substantif yang diperlukan auditor. Seperti
yang akan kita lihat dalam bab ini, pemahaman dan penilaian auditor atas
pengendalian internal merupakan faktor utama dalam menentukan strategi audit
secara keseluruhan.

Pengendalian Internal—Ikhtisar
Pengertian Pengendalian Internal
Menurut COSO's Internal Control—Integrated Framework, sistem pengendalian
internal dirancang dan dilaksanakan oleh dewan direksi, manajemen, dan personel
lain entitas untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas
dalam kategori berikut: (1) keandalan, ketepatan waktu, dan transparansi internal dan
eksternal,pelaporan nonkeuangan dan keuangan; (2) efektivitas dan efisiensi operasi,
termasuk pengamanan aset; dan (3) kepatuhan terhadap peraturan perundang-
undangan yang berlaku. Menurut COSO, tujuan Kerangkanya adalah untuk
membantu manajemen mengendalikan organisasi dengan lebih baikdan untuk
memberikan dewan direksi kemampuan tambahan untuk mengawasi pengendalian
internal. Sistem pengendalian internal yang efektif memungkinkan manajemen untuk
fokus pada operasi dan tujuan kinerja keuangan sambil mempertahankan kepatuhan
terhadap undang-undang yang relevan dan meminimalkan kejutan.

Kontrol yang Relevan dengan Audit

Kontrol yang paling relevan langsung dengan audit laporan keuangan adalah yang
berkontribusi pada keandalan, ketepatan waktu, dan transparansi pelaporan keuangan
eksternal. Selain itu, perusahaan publik yang lebih besar diharuskan untuk melibatkan
auditor eksternal untuk menyatakan pendapat mengenai efektivitas sistem
pengendalian internal mereka atas pelaporan keuangan. Sebagai contoh, pengendalian
internal yang berhubungan dengan statistik operasi mungkin penting karena data
tersebut dapat digunakan oleh auditor untuk melaksanakan prosedur analitis.
Kerangka COSO
Pengendalian internal sebagaimana didefinisikan oleh Kerangka COSO terdiri dari
lima komponen:
 Kontrol Lingkungan.
 Penilaian Risiko Entitas.
 Kegiatan Kontrol.
 Informasi dan Komunikasi.
 Kegiatan Pemantauan.

Proses Penilaian Risiko Entitas3

Proses penilaian risiko entitas mengidentifikasi dan merespons risiko bisnis dalam
kaitannya dengan pencapaian tujuan bisnis. Aspek proses penilaian risiko entitas yang
paling relevan secara langsung dengan auditor adalah bagaimana manajemen
mengidentifikasi risiko yang relevan dengan penyusunan laporan keuangan, dan
kemudian memperkirakan signifikansinya, menilai kemungkinan terjadinya, dan
memutuskan bagaimana mengelolanya. Setelah risiko diidentifikasi, manajemen harus
mempertimbangkan signifikansinya, kemungkinan terjadinya, dan bagaimana risiko
tersebut harus dikelola.

Informasi dan Komunikasi

Perolehan, penggunaan, dan pembagian informasi yang relevan dan berkualitas tinggi
dari sumber internal dan eksternal diperlukan untuk mendukung berfungsinya
pengendalian internal. Dengan demikian, komponen Informasi dan Komunikasi dari
Kerangka COSO mendukung berfungsinya empat komponen pengendalian internal
lainnya.

Merencanakan Strategi Audit

Model risiko audit menyatakan bahwa AR = RMM DR dimana RMM = IR CR.
Dalam definisi ini, penilaian auditor terhadap RMM harus mempertimbangkan tingkat
CR dalam menerapkan model risiko audit. Gambar 6-2 menyajikan diagram alur
proses keputusan auditor ketika mempertimbangkan pengendalian internal. Seperti
yang telah kita bahas di Bab 4, auditor harus menilai risiko salah saji material. Ini
adalah langkah pertama pada Gambar 6-2. Auditor kemudian mendokumentasikan
pemahaman tentang pengendalian internal entitas ini. Dengan perikatan berulang,
auditor kemungkinan besar memiliki pengetahuan substansial tentang pengendalian
internal entitas dan mungkin dapat memilih strategi audit setelah hanya memperbarui
pemahaman tentang pengendalian internal entitas.

Strategi Substantif
Pengetahuan ini mencakup pemahaman tentang lima komponen pengendalian
internal.
Auditor dapat memutuskan untuk mengikuti strategi substantif untuk beberapa atau
semua asersi karena:salah satu atau semua faktor berikut:
 Pengendalian yang diterapkan tidak berkaitan dengan asersi yang
dipertimbangkan oleh auditor.
 Pengendalian yang diterapkan dinilai tidak efektif.
 Menguji efektivitas operasi kontrol akan menjadi tidak efisien.
Strategi Ketergantungan
Jika hasil pengujian menunjukkan bahwa risiko pengendalian yang dicapai lebih
tinggi dari yang direncanakan, auditor biasanya akan meningkatkan prosedur
substantif yang direncanakan dan mendokumentasikan penilaian risiko pengendalian
yang direvisi. Jika pengujian pengendalian mendukung tingkat risiko pengendalian
yang direncanakan, tidak diperlukan revisi prosedur substantif yang direncanakan.
Tingkat risiko pengendalian didokumentasikan, dan prosedur substantif kemudian
dilakukan. Ingatlah bahwa mungkin ada tingkat ketergantungan kontrol yang berbeda
untuk proses bisnis atau asersi yang berbeda dalam suatu proses. Bab selanjutnya
menunjukkan aktivitas pengendalian yang relevan secara rinci untuk setiap proses
bisnis.

Memperoleh Pemahaman tentang Pengendalian Internal

Gambaran
Standar auditing mengharuskan auditor untuk memperoleh pemahaman masing-
masing dari lima komponen pengendalian internal untuk merencanakan audit.
Pemahaman ini termasuk pengetahuan tentang desain pengendalian yang relevan dan
apakah pengendalian tersebut telah dioperasikan oleh kesatuan. Auditor menggunakan
pengetahuan ini untuk:
 Mengidentifikasi jenis salah saji potensial.
 Menentukan faktor-faktor yang mempengaruhi risiko salah saji material.
 Desain tes kontrol dan prosedur substantif.

Memahami Proses Penilaian Risiko Entitas

Auditor harus memperoleh informasi yang cukup tentang proses penilaian risiko
entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang
relevan dengan tujuan pelaporan keuangan dan memutuskan tindakan yang tepat
untuk mengatasi risiko tersebut. Sebagai contoh, misalkan suatu entitas beroperasi
di industri minyak, di mana selalu ada beberapa risiko kerusakan lingkungan. Auditor
harus memperoleh pengetahuan yang cukup tentang bagaimana entitas mengelola
risiko lingkungannya, karena kecelakaan lingkungan dapat mengakibatkan litigasi
yang mahal terhadap entitas, seperti yang diilustrasikan oleh tumpahan minyak British
Petroleum di Teluk Meksiko pada tahun 2010.

Memahami Aktivitas Pengendalian

Ketika auditor belajar tentang komponen lain dari pengendalian internal, ia juga
kemungkinan besar akan memperoleh informasi tentang aktivitas pengendalian.
Luasnya pemahaman auditor tentang aktivitas pengendalian merupakan fungsi dari
strategi audit yang diadopsi. Ketika strategi ketergantungan diikuti, auditor harus
memahami aktivitas pengendalian yang berhubungan dengan asersi yang diharapkan
memiliki tingkat risiko pengendalian yang lebih rendah.

Memahami Pemantauan Kontrol

Auditor harus memperoleh pemahaman tentang jenis aktivitas utama yang digunakan
entitasuntuk memantau pengendalian internal, termasuk sumber informasi yang
terkait dengan aktivitas tersebut,dan bagaimana aktivitas tersebut digunakan untuk
memulai tindakan korektif terhadap pengendaliannya.
Menilai Risiko Pengendalian
seperti yang telah dibahas sebelumnya, auditor dapat menetapkan risiko pengendalian
pada tingkat yang tinggi atau lebih rendah.Pembahasan dalam bagian ini berfokus
pada situasi di mana auditorberencana untuk mengikuti strategi ketergantungan.
Untuk mengatur risiko pengendalian di bawah tinggi (misalnya, pada sedang atau
rendah),auditor harus
 Identifikasi kontrol khusus yang akan diandalkan.
 Lakukan tes dari kontrol yang diidentifikasi.
 Menyimpulkan tingkat risiko pengendalian yang dicapai berdasarkan hasil
pengujian.

Mengidentifikasi Kontrol Khusus Yang Akan Diandalkan

Beberapa pengendalian yang akan diandalkan oleh auditor dapat berdampak luas pada
banyak asersi. Sebagai contoh, kesimpulan bahwa lingkungan pengendalian entitas
sangat efektif dapat mempengaruhi keputusan auditor tentang jumlah lokasi entitas di
mana prosedur audit harus dilaksanakan.

Melakukan Tes Kontrol

Pengujian pengendalian dilakukan untuk memberikan bukti untuk mendukung tingkat
risiko pengendalian yang lebih rendah saat menggunakan strategi relaiensi. Pengujian
pengendalian yang diarahkan pada efektivitas operasi berkaitan dengan penilaian
bagaimana pengendalian diterapkan, konsistensi penerapannya selama periode audit,
dan oleh siapa pengendalian itu diterapkan. Keempat kategori ini mewakili empat
jenis pengujian pengendalian yang dipilih auditor dalam merancang program untuk
menguji pengendalian—Anda sebaiknya memasukkannya ke dalam memori.

Menyimpulkan Tingkat Risiko Pengendalian yang Tercapai

Setelah pengujian pengendalian yang direncanakan telah diselesaikan, auditor harus
mencapai kesimpulan tentang tingkat risiko pengendalian yang dicapai. Pada
gilirannya, tingkat risiko deteksi digunakan untuk menentukan sifat, waktu, dan
tingkat pengujian substantif. Jika pengujian pengendalian konsisten dengan penilaian
risiko pengendalian yang direncanakan oleh auditor, maka tidak diperlukan revisi
dalam sifat, saat, atau luas prosedur substantif.

Mendokumentasikan Tingkat Risiko Pengendalian yang Tercapai

Auditor harus mendokumentasikan tingkat risiko pengendalian yang dicapai untuk
pengendalian yang dievaluasi. NS penilaian auditor terhadap tingkat risiko
pengendalian dapat didokumentasikan dengan menggunakan kerja terstruktur kertas,
kuesioner pengendalian internal, atau memorandum.

Prosedur Substantif
Langkah terakhir dalam proses pengambilan keputusan di bawah salah satu strategi
adalah melakukan prosedur substantif. Perhatikan bahwa standar auditing
memerlukan beberapa pengujian substantif untuk semua saldo akun atau golongan
transaksi yang signifikan. Sebagaimana dibahas dalam Bab 5, prosedur substantif
mencakup prosedur analitis substantif dan pengujian detail. Tabel 6-6 menyajikan dua
contoh bagaimana sifat, waktu, dan luasnya prosedur substantif dapat bervariasi untuk
dua entitas yang berbeda sebagai fungsi dari tingkat risiko deteksi untuk akun
persediaan, yang merupakan bagian dari proses pembelian.
Asumsikan bahwa risiko audit ditetapkan rendah untuk kedua entitas tetapi entitas 1
memiliki tingkat risiko salah saji material yang tinggi, sedangkan entitas 2 memiliki
tingkat risiko salah saji material yang rendah. Penggunaan model risiko audit
menghasilkan penetapan risiko deteksi pada rendah untuk entitas 1 dan tinggi untuk
entitas 2. Hal ini karena auditor harus mengisi ember jaminan hampir seluruhnya
dengan bukti substantif.

Waktu Prosedur Audit

Prosedur audit dapat dilakukan pada tanggal interim atau pada akhir tahun. Pengujian
pengendalian interim dilakukan kadang-kadang selama jangka waktu 31/7/15 hingga
30/11/15.

Pengujian Kontrol Sementara

Auditor mungkin menguji pengendalian pada tanggal interim karena asersi yang diuji
mungkin tidak signifikan, pengendalian telah efektif dalam audit sebelumnya, atau
mungkin lebih efisien untuk melakukan pengujian pada saat itu. Hal ini juga
memberikan waktu bagi auditor untuk menginformasikan kepada manajemen
sehingga kemungkinan salah saji dapat ditemukan dan dikoreksi sebelum sisa audit
dilakukan, dan agar defisiensi dalam pengendalian dapat diidentifikasi dan diperbaiki
sebelum akhir tahun. Pengujian apa, jika ada, yang harus dilakukan auditor untuk
periode 1/9/15 hingga 31/12/15? Dalam menentukan sifat dan luas pekerjaan audit
untuk periode yang tersisa, auditor harus mempertimbangkan faktor-faktor seperti
signifikansi asersi, evaluasi desain dan operasi pengendalian yang relevan, hasil
pengujian pengendalian, lamanya sisa periode, dan prosedur substantif yang
direncanakan.

Aplikasi Akuntansi Audit Diproses oleh Organisasi Layanan

Dalam beberapa kasus, suatu entitas dapat membuat kontrak agar
beberapa atau semua transaksi akuntansinya diproses oleh organisasi jasa
luar. Contoh organisasi layanan tersebut termasuk bankir hipotek yang
melayani hipotek untuk orang lain dan departemen kepercayaan yang
menginvestasikan atau memegang aset untuk program imbalan kerja.
Standar audit memberikan panduan kepada auditor ketika entitas
menggunakan organisasi jasa untuk memproses transaksi tertentu. Ketika
organisasi jasa memberikan jasa akuntansi kepada suatu entitas, jasa
tersebut dianggap sebagai bagian dari sistem informasi entitas dan
relevan dengan pelaporan keuangan jika jasa tersebut mempengaruhi
catatan akuntansi entitas. Signifikansi pengendalian organisasi jasa
terhadap pengendalian entitas terutama bergantung pada sifat dan
materialitas transaksi yang diprosesnya untuk entitas dan tingkat interaksi
antara aktivitasnya dan aktivitas entitas. Dengan demikian, pemahaman
auditor tentang komponen pengendalian internal entitas dapat mencakup
pengendalian yang dioperasikan oleh entitas dan organisasi jasa. Setelah
memperoleh pemahaman tentang pengendalian internal, auditor
mengidentifikasi pengendalian yang diterapkan oleh entitas atau
organisasi jasa yang memungkinkan penilaian risiko pengendalian yang
berkurang.

Komunikasi Pengendalian Internal–Hal-Hal Terkait

Standar pelaporan defisiensi pengendalian internal berbeda untuk entitas
publik versus swasta. Meskipun audit laporan keuangan untuk perusahaan
swasta tidak mencakup audit atas sistem pengendalian internal entitas,
auditor dapat menemukan defisiensi dalam pengendalian internal entitas
selama audit. Defisiensi pengendalian dalam pengendalian internal terjadi
ketika desain atau operasi pengendalian tidak memungkinkan manajemen
atau karyawan, dalam menjalankan fungsi yang ditugaskan secara
normal, untuk mencegah, atau mendeteksi dan mengoreksi, salah saji
secara tepat waktu. Defisiensi signifikan adalah defisiensi, atau
kombinasi dari defisiensi, dalam pengendalian internal yang lebih ringan
daripada kelemahan material namun cukup penting untuk mendapat
perhatian pihak yang bertanggung jawab atas tata kelola. Defisiensi dan
kelemahan material yang signifikan dapat diidentifikasi sebagai bagian
dari pertimbangan auditor atas lima komponen pengendalian internal atau
melalui analisis akar penyebab salah saji akuntansi yang ditemukan oleh
prosedur substantif auditor.

Organisasi dan Aliran

Sebuah flowchart yang dirancang dengan baik biasanya dimulai di bagian
kiri atas halaman dan berlanjut ke bagian kanan bawah halaman. Saat
diagram alur berlanjut ke halaman berikutnya, perpindahan dokumen atau
laporan dapat ditangani dengan menggunakan konektor di luar halaman.
Ini dapat dicapai dengan menggunakan simbol anotasi atau hanya
menulis komentar langsung pada diagram alur. Bagan alir biasanya
dirancang di sepanjang garis departemen atau fungsi entitas.

BAB VII
Mengaudit Pengendalian Internal atas
Laporan keuangan

Dokumen-dokumen ini mengharuskan manajemen dan auditor mengikuti

pendekatan top-down, berbasis risiko untuk mengevaluasi ICFR.
Sementara biaya kepatuhan tinggi, bukti menunjukkan bahwa audit ICFR
telah menghasilkan manfaat yang signifikan. Bab ini mencakup apa yang
harus dilakukan manajemen untuk menerbitkan laporan bahwa ICFR
entitas efektif dan bagaimana auditor melakukan audit mengenai
efektivitas ICFR.

Tanggung Jawab Manajemen berdasarkan Bagian 404

Bagian 404 dari Sarbanes-Oxley Act mensyaratkan manajemen
perusahaan publik untuk mengeluarkan laporan yang menerima tanggung
jawab untuk menetapkan dan memelihara ICFR yang memadai dan untuk
menegaskan apakah ICFR efektif pada akhir tahun fiskal. Penilaian ini
untuk dibuat pada saat tertentu—yaitu, “pada” akhir tahun fiskal. Dengan
demikian, penilaian manajemen tidak mencakup sepanjang tahun. Ini
memiliki implikasi untuk kontrol apa pun kekurangan yang ditemukan
selama tahun berjalan. Sifat penilaian “sebagaimana adanya” dalam
banyak kasus memungkinkan manajemen untuk memperbaiki kekurangan
yang ditemukan sebelum akhir tahun dan masih menerima opini wajar
tanpa pengecualian atas ICFR.
Manajemen harus mematuhi persyaratan berikut agar auditor
eksternal dapat menyelesaikan audit ICFR:

 Menerima tanggung jawab atas efektivitas ICFR entitas.

 Mengevaluasi keefektifan ICFR entitas menggunakan kriteria
pengendalian yang sesuai.
 Mendukung evaluasi dengan bukti yang cukup, termasuk
dokumentasi.
 Menyajikan penilaian tertulis mengenai keefektifan ICFR entitas pada
tanggal akhir tahun fiskal terakhir entitas.

Tanggung Jawab Auditor berdasarkan Bagian 404 dan AS5

AS5 menyatakan bahwa auditor harus melakukan audit atas laporan keuangan dan
ICFR secara terintegrasi karena setiap audit memberikan auditor informasi yang
relevan dengan hasil evaluasi yang lain. Tujuan auditor dalam audit ICFR adalah
«untuk menyatakan pendapat atas efektivitas pengendalian internal perusahaan atas
pelaporan keuangan», sedangkan tujuan dalam audit laporan keuangan adalah untuk
menyatakan pendapat apakah laporan keuangan telah disajikan secara wajar sesuai
dengan prinsip akuntansi yang berlaku umum. Seperti audit laporan keuangan,
keyakinan memadai menunjukkan tingkat keyakinan yang tinggi.
Pengendalian Internal atas Pelaporan Keuangan Ditetapkan
Suatu proses yang dirancang oleh, atau di bawah pengawasan, eksekutif utama
perusahaan dan pejabat keuangan utama, atau orang yang menjalankan fungsi serupa,
dan dipengaruhi oleh
dewan direksi, manajemen, dan personel lainnya, untuk memberikan keyakinan
memadai mengenai
keandalan pelaporan keuangan dan penyusunan laporan keuangan untuk tujuan
eksternal sesuai dengan GAAP, dan termasuk kebijakan dan prosedur yang

1) Berkaitan dengan pemeliharaan catatan yang, dengan perincian yang wajar,

secara akurat dan wajar mencerminkan transaksi dan pelepasan kekayaan
perusahaan;
2) Memberikan jaminan yang wajar bahwa transaksi dicatat seperlunya untuk
memungkinkan persiapan laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum, dan bahwa: penerimaan dan pengeluaran perusahaan dilakukan
hanya sesuai dengan otorisasi manajemen dan direktur perusahaan; dan
3) Memberikan keyakinan memadai mengenai pencegahan atau deteksi tepat waktu
atas akuisisi, penggunaan, atau pelepasan yang tidak sah atas aset perusahaan
yang dapat berdampak material terhadap laporan keuangan (AS5, A5).

Defisiensi Pengendalian Internal Didefinisikan

Kekurangan Kontrol
Untuk manajemen dan auditor untuk menilai apakah ICFR efektif, perlu untuk
menentukan apa yang merupakan defisiensi kontrol dan untuk menentukan tingkat
keparahan yang berbeda. Defisiensi pengendalian terjadi ketika desain atau operasi
pengendalian tidak memungkinkan manajemen atau karyawan, dalam menjalankan
fungsi normalnya, untuk mencegah atau mendeteksi salah saji secara tepat waktu.

Kelemahan materi
Fokus audit ICFR adalah pada defisiensi yang cukup serius sehingga terdapat
kemungkinan yang wajar bahwa salah saji material dalam laporan keuangan dapat
terjadi. Oleh karena itu, PCAOB mendefinisikan kelemahan material sebagai
defisiensi, atau kombinasi dari defisiensi, dalam ICFR, sehingga terdapat
kemungkinan yang wajar bahwa salah saji material
laporan keuangan tahunan atau interim tidak akan dicegah atau dideteksi secara tepat
waktu(AS5, A7).

Kekurangan Signifikan
Defisiensi yang signifikan adalah defisiensi kontrol, atau kombinasi dari defisiensi
kontrol, dalam ICFR yang kurang parah dari kelemahan material namun cukup
penting untuk mendapat perhatian oleh mereka yang bertanggung jawab untuk
mengawasi pelaporan keuangan entitas (AS5, A11).

Proses Penilaian Manajemen

Untuk menerbitkan laporan tentang efektivitas pengendalian internal, manajemen
perlu:pertama-tama merancang dan mengimplementasikan sistem ICFR yang efektif
dan kemudian mengembangkannya secara berkelanjutan proses penilaian. Untuk
membantu manajemen, SEC mengeluarkan panduan untuk mengevaluasi dan menilai
ICFR yang menyediakan pendekatan top-down, berbasis risiko bagi manajemen untuk
diikuti dalam mengevaluasi dan menilai ICFR. Tujuan evaluasi manajemen ICFR
adalah untuk memberikan manajemen dasar yang masuk akal untuk penilaiannya,
apakah ada kelemahan material dalam ICFR ada pada akhir periode. Proses evaluasi
memiliki tiga langkah:
1. Identifikasi risiko pelaporan keuangan dan pengendalian terkait.
2. Pertimbangkan lokasi mana yang akan dimasukkan dalam evaluasi.
3. Mengevaluasi bukti tentang efektivitas operasi ICFR