AKUNTAN PUBLIK
Hak cipta dilindungi undang-undang. Dilarang memperbanyak sebagian atau seluruh isi buku ini
dalam bentuk apapun, baik secara elektronik maupun mekanik, termasuk memfotocopi, merekam,
atau dengan menggunakan sistem penyimpanan lainnya, tanpa izin tertulis dari Institut Akuntan
Publik Indonesia.
ISBN: XXX-XXX-XXXXX-X-X
ii
Konfirmasi Eksternal
PENGANTAR
SA 505 (Revisi 2021), “Konfirmasi Eksternal” telah disetujui oleh Dewan Standar Profesional
Akuntan Publik I pada tanggal 13 Juli 2021 dan berlaku efektif untuk audit atas laporan
keuangan untuk periode yang dimulai pada atau setelah tanggal 1 Januari 2022.
SA 505 (Revisi 2021) merupakan adopsi dari International Standards on Auditing (ISA)
sebagaimana yang tercantum dalam “Handbook of International Quality Control, Auditing,
Review, Other Assurance, and Related Services Pronouncements – 2018 Edition” yang
diterbitkan oleh International Auditing and Assurance Standards Board (IAASB) – International
Federation of Accountants (IFAC).
Dewan Pengurus Institut Akuntan Publik Indonesia telah menetapkan dan mengesahkan SA
505 (Revisi 2021), “Konfirmasi Eksternal” dan berlaku efektif untuk audit atas laporan
keuangan untuk periode yang dimulai pada atau setelah tanggal 1 Januari 2022.
Penetapan dan pengesahan SA 505 (Revisi 2021) oleh Dewan Pengurus, berdasar kepada
persetujuan Dewan Standar Profesional Akuntan Publik I pada tanggal 13 Juli 2021.
DAFTAR ISI
Paragraf
Pendahuluan
Ruang Lingkup............................................................................................... 1
Prosedur Konfirmasi Eksternal untuk Memeroleh Bukti Audit ......................... 2-3
Tanggal Efektif ............................................................................................... 4
Tujuan .......................................................................................................... 5
Definisi ........................................................................................................ 6
Ketentuan
Prosedur Konfirmasi Eksternal ....................................................................... 7
Penolakan Manajemen untuk Mengizinkan Auditor Mengirimkan Permintaan
Konfirmasi .............................................................................................. 8-9
Hasil Prosedur Konfirmasi Eksternal .............................................................. 10-14
Konfirmasi Negatif.......................................................................................... 15
Pengevaluasian atas Bukti yang Diperoleh .................................................... 16
Materi Penerapan dan Penjelasan Lain
Prosedur Konfirmasi Eksternal ....................................................................... A1-A7
Penolakan Manajemen untuk Mengizinkan Auditor Mengirimkan Permintaan
Konfirmasi .............................................................................................. A8-A10
Hasil Prosedur Konfirmasi Eksternal .............................................................. A11-A22
Konfirmasi Negatif.......................................................................................... A23
Pengevaluasian atas Bukti yang Diperoleh .................................................... A24-A25
Standar Audit (SA) 505 (Revisi 2021), “Konfirmasi Eksternal” harus dibaca bersamaan
dengan SA 200 (Revisi 2021), “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan
Audit Berdasarkan Standar Audit”.
(Sengaja Dikosongkan)
1 Pendahuluan
2
3 Ruang Lingkup
4
5 1. Standar Audit (SA) ini mengatur tentang penggunaan prosedur konfirmasi eksternal
6 oleh auditor untuk memeroleh bukti audit berdasarkan ketentuan SA 330 (Revisi
7 2021)1 dan SA 500 (Revisi 2021).2 Hal ini tidak ditujukan untuk meminta keterangan
8 tentang litigasi dan klaim, yang dibahas dalam SA 501 (Revisi 2021).3
9
10 Prosedur Konfirmasi Eksternal untuk Memeroleh Bukti Audit
11
12 2. SA 500 (Revisi 2021) mengindikasikan bahwa keandalan bukti audit dipengaruhi oleh
13 sumber dan sifatnya, dan ini tergantung pada kondisi individual yang dari situ bukti
14 audit tersebut diperoleh.4 SA juga mencakup generalisasi berikut yang relevan
15 terhadap bukti audit:5
16 • Bukti audit lebih andal ketika diperoleh dari sumber independen di luar entitas.
17 • Bukti audit yang diperoleh secara langsung oleh auditor lebih andal daripada
18 bukti audit yang diperoleh secara tidak langsung atau melalui penarikan
19 kesimpulan.
20 • Bukti audit lebih andal dalam bentuk format dokumen, baik dalam bentuk
21 kertas, elektronik atau media lainnya.
22
23 Oleh karena itu, tergantung pada kondisi audit, bukti audit dalam bentuk konfirmasi
24 eksternal yang diperoleh auditor secara langsung dari pihak yang dikonfirmasi dapat
25 lebih andal dibandingkan dengan bukti audit dari pihak internal entitas. SA ini
26 bertujuan untuk membantu auditor dalam mendesain dan melakukan prosedur
27 konfirmasi eksternal untuk memeroleh bukti audit yang relevan dan andal.
28
29 3. SA lainnya mengakui pentingnya konfirmasi eksternal sebagai bukti audit, sebagai
30 contoh:
31 • SA 330 (Revisi 2021) membahas tanggung jawab auditor untuk mendesain dan
32 mengimplementasikan respons secara keseluruhan terhadap risiko kesalahan
33 penyajian material yang telah ditentukan pada tingkat laporan keuangan, dan
34 untuk mendesain dan melaksanakan prosedur audit lanjutan yang sifat, saat
35 dan luasnya didasarkan pada, dan responsif terhadap, risiko kesalahan
36 penyajian material yang telah ditentukan pada tingkat asersi.6 Di samping itu,
37 SA 330 (Revisi 2021) mengharuskan bahwa, terlepas dari risiko kesalahan
38 penyajian material yang telah ditentukan, auditor mendesain dan
39 melaksanakan prosedur substantif untuk setiap golongan transaksi, saldo
40 akun, dan pengungkapan material. Auditor juga diharuskan untuk
1 SA 330 (Revisi 2021), “Respons Auditor terhadap Risiko yang Telah Dinilai”.
2 SA 500 (Revisi 2021), “Bukti Audit”.
3 SA 501 (Revisi 2021), “Bukti Audit – Pertimbangan Spesifik atas Unsur Pilihan”.
4 SA 500 (Revisi 2021), paragraf A5.
5 SA 500 (Revisi 2021), paragraf A31.
6 SA 330 (Revisi 2021), paragraf 5-6.
1 apakah pihak yang dikonfirmasikan tersebut setuju atau tidak setuju dengan
2 informasi yang terdapat dalam permintaan konfirmasi, atau menyediakan
3 informasi yang diminta.
4 • Permintaan konfirmasi negatif: Suatu permintaan konfirmasi kepada pihak
5 ketiga untuk merespons secara langsung kepada auditor hanya jika pihak yang
6 dikonfirmasi tidak setuju dengan informasi yang terdapat dalam permintaan
7 konfirmasi.
8 • Tanpa respons: Suatu kegagalan dari pihak yang dikonfirmasi untuk
9 merespons, sebagian atau secara penuh, terhadap permintaan konfirmasi
10 positif, atau sebuah permintaan konfirmasi yang kembali karena tidak sampai
11 ke tangan pihak yang dikonfirmasi.
12 • Penyimpangan: Suatu respons yang menunjukkan perbedaan antara informasi
13 yang diminta untuk dikonfirmasikan atau informasi yang terdapat dalam catatan
14 entitas, dengan informasi yang disediakan oleh pihak yang dikonfirmasi.
15
16 Ketentuan
17
18 Prosedur Konfirmasi Eksternal
19
20 7. Ketika prosedur konfirmasi eksternal digunakan, auditor harus tetap menjaga
21 pengendalian atas permintaan konfirmasi eksternal, termasuk:
22 (a) Menentukan informasi yang akan dikonfirmasi atau diminta; (Ref: Para. A1)
23 (b) Memilih pihak yang tepat untuk dikonfirmasi; (Ref: Para. A2)
24 (c) Mendesain permintaan konfirmasi, termasuk menentukan apakah permintaan
25 telah dialamatkan dengan tepat dan berisi informasi jawaban untuk dikirimkan
26 secara langsung kepada auditor; dan (Ref: Para. A3-A6)
27 (d) Mengirimkan permintaan, termasuk permintaan tindak lanjut jika berlaku,
28 kepada pihak yang dikonfirmasi. (Ref: Para. A7)
29
30 Penolakan Manajemen untuk Mengizinkan Auditor Mengirimkan Permintaan Konfirmasi
31
32 8. Jika manajemen menolak untuk mengizinkan auditor mengirimkan permintaan
33 konfirmasi, maka auditor harus melakukan hal berikut:
34 (a) Meminta keterangan tentang alasan manajemen untuk menolak, dan mencari
35 bukti audit tentang validitas dan memadainya alasan tersebut; (Ref: Para. A8)
36 (b) Mengevaluasi implikasi penolakan manajemen atas penilaian auditor terhadap
37 risiko kesalahan penyajian material yang relevan, termasuk risiko kecurangan,
38 dan sifat, saat, dan luas prosedur audit lain lanjutan; dan (Ref: Para. A9)
39 (c) Melaksanakan prosedur audit alternatif yang didesain untuk memeroleh bukti
40 audit yang relevan dan andal. (Ref: Para. A10)
41
42 9. Ketika auditor menyimpulkan bahwa penolakan manajemen untuk mengizinkan
43 auditor mengirim permintaan konfirmasi adalah tidak masuk akal, atau auditor tidak
44 dapat memeroleh bukti audit yang relevan dan andal dari prosedur audit alternatif,
45 auditor harus mengomunikasikan hal tersebut kepada pihak yang bertanggung jawab
1 atas tata kelola berdasarkan SA 260 (Revisi 2021).12 Auditor harus juga
2 mempertimbangkan implikasi terhadap audit dan opini auditor berdasarkan SA 705
3 (Revisi 2021).13
4
5 Hasil Prosedur Konfirmasi Eksternal
6
7 Keandalan Respons terhadap Permintaan Konfirmasi
8
9 10. Ketika auditor mengidentifikasi faktor yang menimbulkan keraguan atas keandalan
10 respons terhadap permintaan konfirmasi, auditor harus mendapatkan bukti audit
11 lanjutan untuk menghilangkan keraguan itu. (Ref: Para. A11-A16)
12
13 11. Ketika auditor menentukan bahwa respons terhadap permintaan konfirmasi tidak
14 dapat diandalkan, auditor harus mengevaluasi implikasi tersebut atas penilaian risiko
15 kesalahan penyajian material yang relevan, termasuk risiko kecurangan, serta sifat,
16 saat, dan luas prosedur audit lain. (Ref: Para. A17)
17
18 Tanpa Respons
19
20 12. Dalam kasus tanpa respons, auditor harus melaksanakan prosedur audit alternatif
21 untuk memeroleh bukti audit yang relevan dan andal. (Ref: Para. A18-A19)
22
23 Pengguna Respons terhadap Konfirmasi Positif Diperlukan untuk Memeroleh Bukti Audit yang
24 Cukup dan Tepat
25
26 13. Ketika auditor telah menentukan bahwa respons terhadap permintaan konfirmasi
27 positif diperlukan untuk memeroleh bukti audit yang cukup dan layak, prosedur audit
28 alternatif tidak akan menyediakan bukti audit yang diperlukan oleh auditor. Jika
29 auditor tidak memeroleh konfirmasi seperti itu, maka auditor harus menentukan
30 implikasi tersebut atas audit dan pendapat auditor berdasarkan SA 705 (Revisi 2021).
31 (Ref: Para. A20)
32
33 Penyimpangan
34
35 14. Auditor harus melakukan investigasi penyimpangan untuk menentukan apakah hal
36 itu merupakan indikasi adanya kesalahan penyajian. (Ref: Para. A21-A22)
37
38 Konfirmasi Negatif
39
40 15. Konfirmasi negatif merupakan bukti audit yang kurang meyakinkan dibandingkan
41 konfirmasi positif. Oleh karena itu auditor tidak boleh menggunakan permintaan
42 konfirmasi negatif sebagai prosedur audit substantif tunggal untuk yang ditujukan
43 untuk suatu risiko yang ditentukan kesalahan penyajian material pada tingkat asersi
44 kecuali jika terdapat semua hal berikut: (Ref: Para. A23)
12 SA 260 (Revisi 2021), “Komunikasi kepada Pihak yang Bertanggung Jawab atas Tata Kelola",
paragraf 16.
13 SA 705 (Revisi 2021), “Modifikasi terhadap Opini dalam Laporan Auditor Independen”.
1 (a) Auditor telah menentukan risiko kesalahan penyajian material adalah rendah
2 dan telah memeroleh bukti audit yang cukup dan tepat tentang efektivitas
3 operasi pengendalian yang relevan dengan asersi;
4 (b) Populasi unsur-unsur yang diterapi prosedur konfirmasi negatif terdiri dari
5 sejumlah besar saldo akun, transaksi, atau kondisi yang kecil dan homogen;
6 (c) Diharapkan suatu tingkat penyimpangan sangat rendah; dan
7 (d) Auditor tidak menyadari keadaan atau kondisi yang akan menyebabkan
8 penerima permintaan konfirmasi negatif mengabaikan permintaan konfirmasi.
9
10 Pengevaluasian atas Bukti yang Diperoleh
11
12 16. Auditor harus mengevaluasi apakah hasil prosedur konfirmasi eksternal merupakan
13 bukti audit yang relevan dan andal atau apakah bukti audit lanjutan diperlukan.
14 (Ref: Para A24-A25)
15
16 ***
17
18 Materi Penerapan dan Penjelasan Lain
19
20 Prosedur Konfirmasi Eksternal
21
22 Menentukan Informasi yang akan Dikonfirmasi atau Diminta (Ref: Para. 7(a))
23
24 A1. Prosedur konfirmasi eksternal sering kali dilakukan untuk mengonfirmasi atau
25 meminta informasi tentang saldo akun dan unsurnya. Konfirmasi dapat juga
26 digunakan untuk mengonfirmasi ketentuan dalam perjanjian, kontrak atau transaksi
27 antara entitas dengan pihak lain, atau untuk mengonfirmasi tidak adanya kondisi
28 tertentu seperti perjanjian tambahan (side agreement).
29
30 Memilih Pihak yang Tepat untuk Dikonfirmasi (Ref. Para. 7(b))
31
32 A2. Respons atas permintaan konfirmasi merupakan bukti audit yang lebih relevan dan
33 andal pengguna permintaan konfirmasi dikirimkan kepada pihak yang dikonfirmasi,
34 yang diyakini oleh auditor mengetahui tentang informasi yang dikonfirmasi. Sebagai
35 contoh, seorang personel institusi keuangan yang berpengetahuan tentang transaksi
36 atau pengaturan yang kepadanya permintaan konfirmasi ditujukan merupakan orang
37 yang paling tepat di institusi keuangan tersebut untuk diminta konfirmasi.
38
39 Mendesain Permintaan Konfirmasi (Ref: Para. 7(c))
40
41 A3. Format permintaan konfirmasi dapat secara langsung memengaruhi tingkat respons
42 konfirmasi, keandalan, dan sifat dari bukti audit yang diperoleh dari respons.
43
44 A4. Faktor yang dipertimbangkan pada saat mendesain permintaan konfirmasi
45 mencakup:
46 • Asersi yang ingin dituju.
1 dikonfirmasi, oleh karena itu dapat menyebabkan permintaan konfirmasi tidak tepat
2 waktu. Auditor harus mencari bukti audit atas validitas dan kewajaran alasan tersebut
3 karena risiko penolakan manajemen tersebut mungkin mengindikasikan manajemen
4 sedang mencoba untuk menolak akses auditor ke bukti audit yang dapat
5 mengungkapkan kecurangan atau kesalahan.
6
7 Implikasi untuk Penilaian Risiko Kesalahan Penyajian Material (Ref: Para. 8(b))
8
9 A9. Auditor dapat menyimpulkan dari evaluasi dalam paragraf 8(b) bahwa hal itu akan
10 tepat untuk merevisi penilaian risiko kesalahan penyajian material pada tingkat asersi
11 dan modifikasi prosedur audit yang telah direncanakan berdasarkan SA 315 (Revisi
12 2021).14 Sebagai contoh, jika alasan manajemen meminta untuk tidak melakukan
13 konfirmasi adalah tidak masuk akal, ini dapat mengindikasikan faktor risiko
14 kecurangan yang membutuhkan evaluasi berdasarkan SA 240 (Revisi 2021).15
15
16 Prosedur Audit Alternatif (Ref: Para. 8(c))
17
18 A10. Prosedur audit alternatif yang dilaksanakan dapat saja serupa dengan prosedur
19 untuk konfirmasi yang tak dibalas yang ada dalam paragraf A18-A19 SA ini. Prosedur
20 tersebut juga memperhitungkan hasil evaluasi auditor dalam paragraf 8(b).
21
22 Hasil Prosedur Konfirmasi Eksternal
23
24 Keandalan Respons terhadap Permintaan Konfirmasi (Ref: Para. 10)
25
26 A11. SA 500 (Revisi 2021) menunjukkan bahwa meskipun pengguna bukti audit diperoleh
27 dari berbagai sumber eksternal entitas, keadaan mungkin ada yang berdampak pada
28 keandalannya16. Semua respons konfirmasi membawa beberapa risiko dari
29 intersepsi, perubahan, atau kecurangan. Risiko tersebut ada terlepas apakah
30 balasan diperoleh dalam bentuk kertas, elektronik, atau media lainnya. Faktor yang
31 mungkin menunjukkan keraguan atas keandalan respons mencakup:
32 • Diterima oleh auditor secara tidak langsung; atau
33 • Tidak berasal dari pihak yang aslinya dimaksudkan untuk dikonfirmasi.
34
35 A12. Respons yang diterima secara elektronik, sebagai contoh dengan faksimile atau
36 email, mengandung risiko keandalan karena pembuktian asal dan wewenang
37 responden mungkin sulit untuk ditentukan serta perubahannya mungkin sulit untuk
38 dideteksi. Suatu proses yang digunakan oleh auditor dan responden dalam membuat
39 suatu lingkungan yang aman untuk respons yang diterima secara elektronik dapat
40 menurunkan risiko ini. Jika auditor puas bahwa proses seperti itu aman dan
41 terkendali dengan semestinya, keandalan balasan yang bersangkutan menjadi
42 meningkat. Suatu proses konfirmasi elektronik dapat memasukkan berbagai teknik
43 untuk validasi identitas pengirim informasi dalam format elektronik tersebut, sebagai
14 SA 315 (Revisi 2021), “Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Melalui Pemahaman atas Entitas dan Lingkungannya”, paragraf 31.
15 SA 240 (Revisi 2021), paragraf 25.
16 SA 500 (Revisi 2021), paragraf A31.
1 contoh, melalui enkripsi, tandatangan digital elektronik, dan prosedur untuk verifikasi
2 keaslian situs web.
3
4 A13. Ketika pihak yang dikonfirmasi menggunakan pihak ketiga untuk mengoordinasi dan
5 menyediakan respons untuk permintaan konfirmasi, auditor dapat melaksanakan
6 prosedur yang ditujukan untuk menangani risiko:
7 (a) Respons mungkin dapat berasal bukan dari sumber yang benar;
8 (b) Seorang responden mungkin bukan pihak yang berwenang untuk merespons;
9 dan
10 (c) Integritas transmisi kemungkinan dikompromikan.
11
12 A14. Auditor diharuskan dalam SA 500 (Revisi 2021) untuk menentukan apakah
13 memodifikasi atau menambah prosedur untuk menyelesaikan keraguan terhadap
14 keandalan informasi yang digunakan sebagai bukti audit.17 Auditor dapat memilih
15 untuk melakukan verifikasi atas sumber dan isi respons permintaan konfirmasi
16 dengan menghubungi pihak yang dikonfirmasi. Sebagai contoh, pengguna pihak
17 yang dikonfirmasi merespons melalui email, auditor dapat menghubungi pihak yang
18 dikonfirmasi untuk menentukan apakah benar pihak yang dikonfirmasi yang
19 sebenarnya mengirimkan balasan. Pengguna suatu respons telah kembali ke auditor
20 secara tidak langsung (sebagai contoh: karena pihak yang dikonfirmasi salah
21 mengirimkan konfirmasi kepada entitas daripada mengirimkannya kepada auditor),
22 auditor dapat meminta pihak yang dikonfirmasi untuk merespons secara tertulis
23 langsung kepada auditor.
24
25 A15. Dengan sendirinya, suatu respons lisan terhadap suatu permintaan konfirmasi tidak
26 memenuhi definisi sebagai konfirmasi eksternal karena bukan merupakan respons
27 tertulis secara langsung kepada auditor. Namun, pada waktu memeroleh respons
28 lisan atas permintaan konfirmasi, auditor mungkin dapat, tergantung kondisi,
29 meminta pihak yang dikonfirmasi untuk merespons secara tertulis langsung kepada
30 auditor. Jika respons seperti tersebut tidak diterima, berdasarkan paragraf 12, auditor
31 mencari bukti audit lainnya untuk mendukung informasi dalam respons lisan tersebut.
32
33 A16. Suatu respons terhadap permintaan konfirmasi dapat berisi bahasa yang bersifat
34 membatasi terkait dengan penggunaannya. Pembatasan tersebut tidak perlu
35 mengurangi keandalan respons tersebut sebagai bukti audit.
36
37 Respons yang Tidak Dapat Diandalkan (Ref: Para. 11)
38
39 A17. Pengguna auditor menyimpulkan bahwa suatu respons tidak dapat diandalkan,
40 auditor mungkin perlu untuk merevisi penentuan risiko kesalahan penyajian material
41 pada tingkat asersi dan memodifikasi prosedur audit yang direncanakan,
42 berdasarkan SA 315 (Revisi 2021).18 Sebagai contoh, suatu respons yang tidak
43 dapat diandalkan dapat menunjukkan faktor risiko kecurangan yang menuntut untuk
44 evaluasi berdasarkan SA 240 (Revisi 2021).19