ISA: MENGAPA ISA, APA PERUBAHANNYA?
TCGW
 Mengapa ISA?
1. Kekuatan pasar
Sejak awal 2000, KAP di internasional telah aktif melatih partner dan
staf ttg metode berbasis ISA. Juga mengenalkan klien ketentuan ISA.
Sehingga ada tuntutan lingkungan.
2. Nilai tambah
Investor dan calon investor dapat memperoleh laporan keuangan yang
lebih baik. Selain itu profesi memperoleh peningkatan mutu audit
 Dampak Adopsi ISA pada Kenaikan Biaya
Ada dua jenis klasifikasi biaya :
1. Biaya yg berulang-ulang terjadi setiap tahun (recurring cost)
Kebanyakan meningkat karena adanya revisi di ISA
2. Biaya yg sekali terjadi (one-off costs) yakni ketika mulai mengadopsi ISA
 Beberapa perbedaan ISA dengan standar sebelumya yg bersifat substantif &
mendasar :
1. Auditing Berbasis Risiko (risk based audit)
Dulu, GAAS menekankan pada pemeriksaan bukan risiko. Kalo ISA itu
menekankan risiko di setiap proses audit dan meminta auditor dapat: (1)
menilai risiko (2) menanggapi risiko yang dinilai (3) evaluasi risiko yang
ditemukan
2. Tidak lagi menggunakan model matematis tapi professional judgement
Karena matematis ada kelemahan, yaitu membuat auditor menjadi
robot dan berhenti berfikir. Dan karena kerumitannya, sehingga model
tersebut seakan seperti black box.
3. Adanya sikap arif dan skeptis
Berdasar pada pengalaman si partner. Jika keputusan diambil oleh
asisten yang belum memiliki pengalaman memadai, maka dianggap
audit tersebut belum memenuhi ISA.
4. Pengendalian internal. ISA menekankan:
a. Kewajiban entitas : membangun, memelihara & 5. Assertion (Asersi)
mengimplementasikan pengendalian internal
b. kewajiban auditor : menilai pengendalian internal & menggunakan
hasil penilaiannya serta komunikasi dg manajemen dalam hal
auditor menemukan defisiensi dalam pengendalian internal.
5.
“those charged with governance” (TCWG) adalah orang atau lembaga dg
wewenang yg cukup dalam mengawasi entitas. Auditor wajib
berkomunikasi dengan mereka
IFAC
IFAC(International Federation of Accountants) adalah organisasi dlm bidang
standar akuntansi, auditing, kode etik, kendali mutu dll pada tatanan global. Nah
IFAC ini yg nerbitin International Standards on Auditing (ISAs) & International
Standards on Quality Control (ISQCs).
AUDIT BERBASIS RISIKO
 Konsep dasar :
1. Reasonable assurance (Asuransi yg layak)
Didapatkan ketika auditor memperoleh bukti audit yang cukup untuk
menekan risiko audit. Risiko audit tidak dapat ditekan hingga level nol
karena ada kendala bawaan di setiap audit.
2. Inherent limitations (Kendala bawaan)
a. Sifat pelaporan keuangan
butuh judgment dari manajemen terkait estimasi
b. Sifat bukti yg tersedia
bersifat persuasif (menguatkan) bukan konklusif (meyakinkan
secara mutlak)
c. Sifat prosedur audit
tidak mampu mendeteksi setiap salah saji didalam sampel
3. Audit scope (Lingkup audit)
Opini yg diberikan terkait dg pertanyaan apakah laporan keuangan yg
dibuat sesuai dg kerangka pelaporan keuangan yg berlaku
4. Material misstatement (Salah saji yg material)
Salah saji material terjadi jika memengaruhi keputusan ekonomis
pemakai laporan keuangan.
Pernyataan yg diberikan manajemen berhubungan dg pengakuan,
pengukuran, penyajian, & pengungkapan. Digunakan oleh auditor untuk
mempertimbangkan berbagai kemungkinan salah saji yg terjadi
 Risiko audit : risiko yg memungkinkan auditor memberikan opini yg salah
 Komponen risiko audit :
a. Inherent risk (Risiko bawaan)
Kerentanan suatu asersi terhadap salah saji material tanpa
memperhitungkan pengendalian tersebut. Sumbernya dari tujuan
entitas & kompleksitas entitas
b. Control risk (Risiko pengendalian)
Tidak terdeteksi & terkoreksi oleh pengendalian internal entitas.
c. Detection risk (Risiko pendeteksian)
Prosedur yg dilaksakan auditor untuk menekan risiko tidak dapat
mendeteksi salah saji yg mungkin material
 Audit berbasis risiko dari dua sisi :
1. Entitas
Manajemen mengembangkan & memelihara pengendalian internal
untuk menangkal risiko. Management’s residual risk merupakan risiko
yg tersisa setelah manajemen mengupayakan segala pengendalian
2. Auditor
Melakukan penilaian risiko, dimulai dari risiko bawaan dimana salah saji
material mungkin terjadi. Kemudian dilanjutkan risiko pengendalian
apakah pengendalian internal sudah bisa mendeteksi/mencegah risiko
bawaan. Akhirnya auditor melakukan prosedur audit
 Melaksanakan audit berbasis risiko
1. Risk assessment (menilai risiko) : melaksanakan prosedur penilaian
risiko untuk mengidentifikasi & menilai risiko salah salah saji yg material
dalam laporan keuangan. Cara:
a. Audit plan
b. Melibatkan auditor senior dalam menilai
2. Risk response (menanggapi risiko): melaksanakan prosedur selanjutnya
untuk menanggapi risiko yang telah diidentifikasi dan dinilai. Cara:
a. Kembangkan prosedur audit responsif, yaitu prosedur untuk
menanggapi risiko yang dinilai
b. Mendokumentasikan dalam rencana audit
c. Test of control
Identifikasi pengendalian internal yang relevan, untuk mengurangi
lingkup prosedur substantif
d. Analitical procedure
Prosedur di mana jumlah total suatu arus transaksi (misalnya
penjualan) dapat diperkirakan dg cukup tepat berdasarkan bukti yg
tersedia.
3. Reporting (pelaporan), meliputi:
a. Merumuskan pendapat berdasarkan bukti audit yg diperoleh
b. Membuat & menerbitkan laporan yg tepat, sesuai kesimpulan yg
ditarik.
 Dokumentasi
Dokumentasi audit yg cukup, diharuskan agar auditor yg berpengalaman, yg
tidak berhubungan dg audt itu, memahami:
- Sifat, jadwal waktu, & luasnya prosedur audit yag dilaksanakan;
- Hasil pelaksanaan prosedur tersebut & bukti audit yg diperoleh;
- Hal-hal penting yg timbul selama audit berlangsung, kesimpulan yg
ditarik; & kearifan profesional yg diterapkan untuk sampai pada
kesimpulan itu.
 Manfaat audit berbasis risiko
1. Fleksibilitas waktu: karena prosedur penilaian risiko tidak menguji
transaksi & saldo secara rinci
2. Upaya tim audit terfokus pada area kunci: dengan memahami di mana
risiko salah saji material bisa terjadi dalam laporan keuangan, auditor
dapat mengarahkan tim audit ke hal-hal berisiko tinggi & mengurangi
pekerjaan pada risiko rendah.
3. Prosedur audit terfokus pada risiko: proseur audit selanjutnya
dirancang untuk menanggapi risiko yg dinilai.
4. Pemahaman atas pengendalian internal: pemahaman terhadap
pengendalian intern memungkinkan auditor mengambil keputusan yg
tepat, untuk menguji/ tidak menguji efektifnya pengendalian intern.
5. Komunikasi tepat waktu: pemahaman terhadap pengendalian intern yg
meningkat, memungkinkan auditor mengidentifikasi kelemahan dalam
pengendalian intern, yg sebelumnya tidak diketahui.
MENGIDENTIFIKASI RISIKO BAWAAN
 Tahapan
- Identifikasi sumber risiko (risk identification)
Mencari sebanyak mungkin informasi internal yang relevan kemudian
dicek konsistensinya dengan informasi eksternal.
 - Menilai apakah risiko itu dapat menyebabkan salah saji material (risk  Monitoring
assessment) Pemantauan atas mutu di KAP
 Klasifikasi utama risiko
1. Risiko bisnis (business risk) PENGENDALIAN INTERNAL
Meliputi peristiwa yg timbul akibat perubahan kompleksitas, atau gagal Komponen pengendalian internal :
melihat kebutuhan untuk berubah. 1. Lingkungan pengendalian, auditor melihat dan menilai:
2. Risiko kecurangan (fraud risk) - Bagaimana budaya jujur & aturan perilaku dalam perusahaan
mengandung unsur kesengajaan oleh satu atau beberapa orang dalam - Pengetahuan, keterampilan, & pengalaman yg disyaratkan manajemen
manajemen. untuk suatu tugas
 Management fraud : melibatkan anggota manajemen atau TCGW - Apakah struktur organisasi sudah memadai untuk mencapai tujuan
 Employee fraud : hanya melibatkan pegawai dari entitas tersebut entitas & fungsi operasionalnya
 Segitiga Kecurangan 2. Penilaian risiko
1. Tekanan - auditor melihat apakah entitas sudah mempunyai proses yg mampu
2. Peluang mendeteksi risiko bisnis terkait dg perubahan lingkungan bisnis,
3. Pembenaran tekonologi yg baru , ekspansi ke luar negeri, terbitnya pernyataan
 Skeptisisme Profesional akuntansi.
Adalah kewajiban auditor untuk menggunakan & mempertahankan - auditor mengevaluasi apakah proses penilaian risiko (PPRE) tersebut
skeptisisme professional, sepanjang periode penugasan. Terutama mempunyai kelemahan.
kewaspadaan atas kemungkinan terjadinya kecurangan. - Jika entitas tidak mempunyai PPRE auditor harus mengevaluasi apakah
hal tersebut merupakan kelemahan pengendalian internal.
ETIKA, ISAS, & PENGENDALIAN MUTU 3. Sistem informasi
 Pemberian audit & jasa terkait lain yg bermutu, agar: - Proses bisnis, yaitu kegiatan-kegiatan yg menghasilkan output tertentu
1. Melindungi kepentingan public - Prosedur apa saja untuk menjawab ancaman salah saji material akibat
2. Memberikan kepuasan kepada klien pengendalian yg diabaikan, termasuk penggunaan jurnal entri
3. Delivering value for money - Proses pelaporan keuangan yg digunakan untuk menghasilkan laporan
4. Memastikan kepatuhan terhadap standar profesi keuangan termasuk disclosure
5. Mengembangkan & mempertahankan reputasi professional 4. Kegiatan pengendalian
 Quality control system Kebijakan yg memastikan bahwa petunjuk manajemen dilaksanakan.
 Lingkungan pengendalian a. Preventive controls, mencegah kesalahan
Tanggung jawab pimpinan atas mutu didalam KAP b. Detective controls, mendeteksi kesalahan, mengoreksi, & memperbaiki
 Penilaian risiko c. Compensating controls, memberikan jaminan ketika ada kendala
Menerima dan melanjutkan hubungan dengan klien dan penugasan sumber daya yg membuat pengendalian langsung tidak dapat dilakukan
yang spesifik d. Steering controls, mengarahkan tindakan koreksi untuk mencapai hasil
 Sistem informasi yg diinginkan
Dokumentasi sistem QC 5. Pemantauan
 Kegiatan pengendalian
 a. Pemantauan kegiatan yg sedang berjalan, kegiatan manajemen &
pengawasan yg reguler, menelaah laporan penyimpangan yg dihasilkan
dari sistem informasi
b. Pemantauan berkala, evaluasi terpisah dari kegiatan yg se&g berjalan.
MEGEVALUASI PENGENDALIAN INTERNAL
Empat langkah kunci mengevaluasi rancangan & implementasi pengendalian
intern:
1. Resiko apa yg harus dimitigasi ?
Untuk mengetahuinya diperlukan identifikasi risiko bawaan mengenai salah
saji material (yg terdiri atas risiko bisnis & risiko kecurangan) & apakah
risiko ini bersifat pervasif yg mempengaruhi semua asersi atau merupakan
risiko spesifik yg mempengaruhi area laporan keuangan & asersi tertentu
- Pengendalian atas risiko pervasif
1. Entity-level control (pengendalian pada tingkat entitas)
2. General IT control (pengendalain teknologi informasi umum)
3. Transactional controls (pengendalian transaksional)
- Pengendalian atas resiko spesifik
1. Transactional controls (pengendalian transaksional)
2. IT application controls (pengendalian aplikasi)
3. Entity-level control (pengendalian pada tingkat entitas)
2. Apakah pengendalian yg dirancang manajemen, memitigasi resiko itu ?
- Identifikasi proses bisnis apa saja yg sudah ada
- Manajemen harus memperhatiakn apakah pengendalian tersebut
efektif
- Terdapat dua pendekataan untuk membandingkan hubungan
pengendalian internal dg faktor risiko, yakni ;
1. One-risk-to-many control
Setiap faktor risiko dipertimbangkan satu per satu &
pengendaliannya harus diidentifikasi
Manfaat : dapat memetakan atau menyandingkan faktor risiko
pervasif & pada tingkat entitas beserta pengendaliannya
2. Many-risk-tomany control
Untuk resiko spesifik & risiko transaksional pendekatan paling
umum yg dapat dilakukan untuk mengevaluasi rancangan
pengendalian adalah dg “ control design matrix” yg
memungkinkan untuk melihat :
 Hubungan many-to-many relationship antara risiko &
pengendalian
 Di mana kuatnya pengendalian internal
 Di mana lemahnya pengendalian internal
 Pengendalian utama yg menaggapi banyak risiko/asersi &
dapat diuji efektif/tidaknya pengendalian tersebut
- Diperlukan kearifan profesional auditor dalam menarik
kesimpulan atas penilaian rancangan pengendalian, apakah
pengendalian yg diidentifikasi memang benar memitigasi faktor
risiko tertentu atau tidak.
3. Apakah pengendalian yg memitigasi resiko itu, berfungsi ?
Amati atau inspeksi operasi pengendalian internal yg relevant untuk
memastikan bahwa pengendalian intern tersebut sudah diimplementasikan.
Prosedur penilaian risiko (risk assessment procedures) yg diwajibkan untuk
memperoleh bukti audit mengenai diimplementasikannya pnegendalian
meliputi ;
1. Bertanya (inquiry) kepada pegawai entitas
2. Mengaamati (observe) atau mengulangi (re-performing) aplikasi dari
pengendalian tertentu
3. Menginspeksi dokumen & laporan
4. Menelusuri satu atau beberapa transaksi melalui sistem informasi yg
relevant untuk pelaporan keuangan atau napaktilas (walktrough)
4. Apakah operasi pengendalian yg relevan, sudah didokumentasikan ?
Terdiri atas penjelasan naratif sederhana mengenai proses-proses utama yg
menggambarkan operasi pengendalian intern yg relevan
Bentuk dokumentasi yg umum dibuat manajemen :
1. Penjelasan naratif atau memo
2. Bagan arus (flow chart)
3. Kombinasi flow chart&narrative description
4. Kuesioner & daftar uji
Representasi tertulis tentang penegendalian internal harus diminta dari
manajemen yg mengakui bertanggung jawab untuk mengadakan & memelihara
pengendalian intern yg diperlukan agar membuat laporan keuangan dapat bebas Asset, kewajiban, & ekuitas dicantumkan dalam laporan keuangan
dari salah saji material dalam jumlah yg benar & semua penyesuaian & alokasi telah dicatat
dg benar
ASERSI DALAM LAPORAN KEUANGAN 3. Asersi tentang penyajian & pengungkapan
Asersi – asersi ini berhubungan dg  Occurrence, rights, and obligations
- Pengakuan (recognition) Transaksi, peristiwa, & hal-hal lain yg sudah diungkapkan dalam
- Pengukuran (measurement) laporan keuangan, memang terjadi & berkaitan dg entitas yg
- Penyajian (presentation) bersangkutan
- Pengungkapan (disclosure)  Completeness
A. Penjelasan mengenai asersi Semua pengungkapan yg seharusnya dicantumkan, memang sudah
Kelompok jenis asersi yg dapat digunakan auditor untuk dicantumkan dalam laporan keuangan
mempertimbangkan berbagai salah saji dalam laporan keuangan  Classification and understandability
1. Asersi untuk jenis transaksi Informasi keuangan disajikan & dijelaskan dg tepat, & pengungkapan
 Occurrence dinyatakan dg jelas
Transaksi & peristiwa yg sudah dicatat, memang terjadi &  Accuracy and valuation
merupakan transaksi & peristiwa dari entitas yg bersangkutan Informasi keuangan & informasi lainnya diungkapkan dg wajar &
 Completeness dalam jumlah yg benar
Semua transaksi & peristiwa yg seharusnya dicatat, memang sudah B. Asersi gabungan
dicatat  C-Completeness
 Accuracy Tidak ada asset, utang & kewajiban, transaksi yg belum dicatat atau
Angka-angka, jumlah-jumlah, & data lain yg terkait dg transaksi & diungkapkan; tidak ada catatan dalam laporan keuangan yg
peristiwa yg dicatat, sudah dicatat dg akurat hilang/dihilangkan atau tidak lengkap
 Cut-off  E-Existence
Transaksi & peristiwa dicatat dalam periode akuntansi yg benar Asset, utang & kewajiban, transaksi & hal-hal lain dalam catatan
 Classification laporan keuangan, memang ada, terjadi, & terkait dg entitas
Transaksi & peristiwa dicatat dalam akun yg benar  A-Accuracy and cut off
2. Asersi untuk saldo akun Semua kewajiban, pendapatan, beban & hak atas asset merupakan
 Existence kewajiban atau kekayaan entitas & telah dicatat dalam jumlah yg
Asset, kewajiban & ekuitas benar ada benar & dialokasikan ke periode yg benar
 Right and obligations  V-Valuation
Entitas memiliki & menguasai asset, & utang merupakan kewajiban Asset, kewajiban & ekuitas dicatat dalam jumlah atau nilai dalam
entitas laporan keuangan
 Completeness C. Asersi dalam auditing
Semua asset, kewajiban & ekuitas yg seharusnya dicatat, sudah Auditor wajib mengidentifikasi & menilai risiko salah saji pada
dicatat - Tingkat laporan keuangan
 Valuation and allocation
 - Tingkat asersi untuk jenis transaksi, saldo akun, & pengungkapan untuk
merancang & melaksanakan prosedur audit selanjutnya
D. Penilaian risiko
 Penilaian risiko di tingkat laporan keuangan
Risiko salah saji yg material pada tingkat laporan keuangan, cenderung
bersifat pervasive (tersebar luas) & karenanya mencakup semua asersi
 Penilaian risiko di tingkat asersi
Risiko pada tingkat asersi berkaitan dg saldo dari akun tertentu (secara
individu) pada saat tertentu atau untuk transaksi tertentu pada suatu
periode tertentu & berkenaan dg penyajian & pengungkapan tertentu
dalam laporan keuangan
E. Auditor menggunakan asersi untuk
- Menentukan jenis risiko salah saji yg bisa terjadi
- Menilai seberapa besar kemungkinan terjadinya risiko salah saji yg
material
- Merancang prosedur audit selanjutnya sebagai jawaban atau tanggapan
terhadap risiko yg dinilai
MATERIALITAS & RISIKO AUDIT
Materialitas dalam proses audit
1. Risk assessment (penilaian risiko):
- Menentukan dua macam materialitas, yakni materialitas untuk laporan
keuangan secara menyeluruh & performance materiality (materialtas
pelaksanaan).
- Merencanakan prosedur penilaian risiko apa yg harus dilaksanakan.
- Mengidentifikasi & menilai risiko salah saji yg material.
2. Risk response (menanggapi risiko):
- Menentukan sifat (nature), waaktu (timing), & luasnya (extent) prosedur
audit selanjutnya (further audit procedures).
- Merevisi angka materialitas karena a&ya perubahan situasi (change in
circumstances) selama audit berlangsung.
3. Reporting (pelaporan):
- Mengevaluasi salah saji yg belum dikoreksi oleh entitas itu.
- Merumuskan pendapat auditor
Performance materiatility: jumlah yg ditetapkan oleh auditor di bawah angka
materialitas laporan keuangan secara keseluruhan untuk menurunkan
probabilitas melebihi materialitas menyeluruh ke tingkat rendah yg tepat.
Menetapkan (besarnya) performance materiality: auditor wajib menetapkan
(besarnya) performance materiality untuk tujuan menilai risiko salah saji material
& menentukan sifat, waktu, & luasnya prosedur audit selanjutnya.
Materialitas mengukur apa yg dianggap signifikan oleh pemakai laporan
keuangan dalam membuat keputusan ekonomis.
Performance materiality memungkinkan auditor menentukan angka materialitas
yg mencerminkan penilaian risiko untuk berbagai area/unsur laporan keuangan.
Sifat Salah Saji
 Salah saji dikelompokkan menurut :
1. Ukuran – berapa besarnya salah saji dalam ukuran uang
2. Size – ukuran kualitatif dari salah saji
3. Situasi disekitar terjadinya salah saji tersebut
 Salah saji yg lazim ditemukan :
1. Error & fraud dalam pembuatan laporan keuangan
2. Penyimpangan terhadap kerangka pelaporan keuangan yg ada
3. Kecurangan yg dilakukan manajemen atau karyawan
4. Kesalahan manajemen
5. Pembuatan estimasi yg tidak akurat
6. Penjelasan yg keliru atau tidak lengkap mengenai CALK
Materialitas & Risiko Audit
 Risiko audit adalah risiko dimana auditor tanpa sengaja tidak memeodifikasi
pendapatnya atas salah saji material dalam asersi.
 Komponen dari risiko audit :
AR = RMM x DR
1. Risiko salah saji yg material (RMM)
Adalah risiko dimana laporan keuangan disalahsajikan secara material
sebelum audit dimulai.
RMM = IR x CR
IR : inherent risk
CR : control risk
2. Detection risk (DR)
Adalah risiko dimana auditor gagal mendekteksi suatu salah saji dalam
asersi yg berdampak material. Dapat ditangani dg:
 1. Perencanaan audit dg baik
2. Pelakasanaan prosedur audit yg tepat
3. Pembagian tugas yg tepat diantara aggota tim audit
4. Penerapan professional skeptisisme
Tingkat materialitas
1. Revisi materialitas
Audit wajib merevisi materialitas untuk laporan keuangan secara
keseluruhan ketika memperoleh informasi selama auditnya yg
menyebabkan ia menentukan angka materialitas yg ebrbeda dari yg
diterapkannya
2. Menentukan apakah merecisi performance materiality
Jika auditor menyimpulkan bahwa angka materialitas yg lebih rendah untuk
laporan keuangan secara ekseluruhan masih tepat
3. Dokumentasi materialitas
Auditor wajib memasukkan dalamdokumentasi audit angka/jumlah yg
berikut beserta factor-faktor yg dipertimbangkan.
Evaluasi penilaian manajemen
 Auditor wajib evaluasi penilaian oleh manajemen tentang kemampuan
entitas melanjutkan usahanya secara berkesinambungan
 Auditor wajib meliput periode yang sama seperti yang digunakan
manajemen dalam membuat penilaiannya seperti yang disyaratkan oleh
kerangka pelaporan keuangan yang berlaku. Jika penilaian meliputi periode
kurang dari 12 bulan sejak tanggal laporan keuangan, auditor wajib
meminta manajemen memperpanjang periode penilaiannya, setidak-
tidaknya 12 bulan sejak tanggal tersebut
 Auditor wajib mempertimbangkan apakah penilaian manajemen meliput
semua informasi yang relevan yang diketahui auditor sebagai hasil auditnya
 Auditor wajib menanyakan manajemen mengenai pengetahuannya tentang
peristiwa di luar periode yang diliput oleh penilaian manajemen yang
menimbulkan keraguan besar mengenai kemampuan entitas melanjutkan
usahanya secara berkesinambungan.
 Mengevaluasi rencana manajemen dalam entitas kecil
 Faktor-faktor yang menimbulkan keraguan mengenai kemampuan entitas
melanjutkan usaha secara berkesinambungan antara lain ;
o Kemampuan entitas menghadapi kondisi buruk
o Tersedianya sumber-sumber pembelanjaan, bank dan kreditur lain
menghentikan pinjaman atau pemilik menarik
dukungan/agunan/jaminan pribadi
o Menghadapi perubahan besar (kehilangan pemasok utama, pelanggan,
pegawai dll)
 Ketika auditor mengidentifikasi peristiwa atau kondisi tentang
kesinambungan usaha, langkah selanjutnya yakni melakukan prosedur audit
tambahan (termasuk mempertimbangkan faktor-faktor yang memitigasi)
untuk menentukan apakah ada ketidakpastian material
 Langkah-langkah yang diambil auditor dalam menangani masalah
kesinambungan usaha :
o Dapatkan penilaian dan rencana manajemen (jika tidak ada minta
manajemen membuat penilaian kemampuan entitas melanjutkan
usahanya secara berkesinambungan)
o Evaluasi rencana manajemen (digunakan untuk menanggapi penilaian
tentang kesinambungan usaha)
o Minta representasi tertulis (baik dari manajemen / TCWG).
Peralatan Auditor
1. Prosedur Substantif Dasar
Prosedur ini wajib dilaksanakan untuk setiap jenis transaksi, saldo akun dan
disclosure yg material tanpa memperhatikan RSSM. Contoh prosedur
substantif dasar:
 Peroleh daftar lengkap dari items yg merupakan rincian saldo akhir;
 Bandingkan saldo periode berjalan dengan saldo periode yg lalu;
 Peroleh alasan/penjelasan mengenai fluktuasi;dan
 Laksanakan prosedur pisah batas akhir tahun.
2. Prosedur Substantif yang Diperluas
Diwajibkan dalam menanggapi situasi dimana risiko yg dinilai untuk suatu
asersi tertentu adalah moderat atau tinggi, ini terjadi ketika risiko khusus/
risiko signifikan ada. Contoh:
 Prosedur yg disesuaikan untuk menanggapi faktor risiko khusus seperti
management override, jenis kecurangan lain, atau risiko signifikan;
 Prosedur yg serupa dengan basic procedures, tapi luasnya prosedur
ditingkatkan ( misalnya dengan menambah sampel dalam uji rincian )
untuk mencapai tingkat yg tepat dalam menurunkan risiko.
3. Uji pengendalian
Ketika pengendalian berfungi efektif, uji ini dapat dilaksanakan untuk
memperoleh bukti audit mengenai suatu asersi. Uji pengendalian untuk
menekan risiko ke tingkat rendah ( yang memerlukan sampel lebih banyak )
dapat memberikan bukti yg diperlukan untuk asersi tertentu.
4. Prosedur Analitikal Substantif
Prosedur meliputi evaluasi atas informasi keuangan melalui analisis dari
hubungan atau korelasi yg mungkin ada diantara data keuangan dan
nonkeuangan. Contohm untuk memeriksa nilai penjualan premium di pompa
bensin, menggunakan korelasi antara jumlah liter terjual ( A ) dan harga
premium per liter ( B ). Jika A x B diketahui, ekspektasi mengenai nilai
penjualan ( P ) dapat dibangun, yakni P = A x B. Ekspektasi ( P ) dengan
rumus tsb sudah cukup utk mengidentifikasi ada/ tidaknya salah saji. Dalam
hal menanggapi risiko signifikan, auditor wajib mengombinasikan prosedur
analitikal substantif dengan prosedur substantif lain, termasuk uji rinci.
MENENTUKAN LUASNYA PENGUJIAN
Metode sampling mempunyai beberapa keuntungan :
 Dapat menarik kesimpulan yang valid
 Hasilnya dapat digabungkan dengan hasil dari pengujian lainnya, semakin
banyak sumber bukti maka risiko dapat semakin berkurang
 Pemeriksaan seluruh data tidak memberikan kepastian mutlak, seperti
transaksi yang tidak dibukukan tidak akan terdeteksi
 Penghematan biaya karena auditor tidak memeriksa seluruh catatan
pembukuan
Teknik sampling
Penerapan prosedur audit dengan item di bawah 100% dari populasi yang
mempunyai relevansi audit dan semua sampling unit dalam populasi mempunyai
kesempatan untuk dipilih sehingga auditor dapat menarik kesimpulan yang layak
mengenai populasi.
Risiko-risiko :
Sampling risk, merupakan risiko bahwa kesimpulan auditor atas dasar sampel
berbeda dari kesimpulan jika memeriksa seluruh populasi dengan prosedur audit
yang sama. Terdapat 2 macam, yaitu :
 Tolerable level of misstatement, risiko salah saji yang tidak teridentifikasi dan
melampaui tingkat salah saji yang dapat diterima. Digunakan dalam test of
details untuk menangani :
1. Gabungan risiko yang tidak material mengakibatkan laporan keuangan
disalahsajikan secara material
2. Memberikan margin bagi salah saji yang mungkin tidak terdeteksi
 Tolerable level of deviation, tingkat penyimpangan yang dapat diterima.
Digunakan dalam test of controls dimana auditor menetapkan tingkat
penyimpangan dari prosedur pengendalian internal yang dirancang untuk
memperoleh tingkat asurans yang tepat
Non sampling risk, risiko auditor menarik kesimpulan yang salah karena hal-hal
di luar sampling risk. Dapat dikurangi dengan perencanaan, pelaksanaan,
supervisi, dan reviu atas pekerjaan audit dengan benar
Terdapat dua jenis sampling yang biasa digunakan dalam auditing, yaitu :
Statistical sampling, mempunyai atribut sample :
1. Random, dipilih secara acak sehingga semua sample mempunyai peluang
untuk dipilih dan secara statisktik tepat
2. Mathematically projected, menggunakan teori probabilitas untuk
mengevaluasi hasil dari sampel
Non-statistical sampling/ judgmental sampling/ judgment sampling
Pendekatan yang tidak menggunakan citi atau atribut seperti statistical sampling.
REPRESENTASI TERTULIS
Tujuan auditor :
a. Memperoleh representasi tertuliu asersi dari manajemen dan, jika perlu,
dari TCWG.
b. Mendukunng bukti audit lainnya yang relevan bagi laporan keuangan atau
asersi tertentu dalam laporan keuangan dengan meminta representasi
tertulis jika auditor merasa perlu atau diwajibkan oleh ISAs lainnya
c. Menanggapi dengan tepat representasi tertulis dari manajemen dan, jika
perlu, dari TCWG.
ISA 580.10
Auditor wajib meminta representasi tertulis dari manajemen bahwa manajemen
sudah memenuhi tanggung jawab atas pembuatan laporan keuangan sesuai
dengan kerangka pelaporan keuangan yang berlaku, termasuk penyajian laporan
keuangan secara wajar, seperti yang dituangkan dalam syarat penugasan audit.
ISA 580.20
Auditor wajib menolak memberikan pendapat atas laporan keuangan sesuai ISA
705 jika:
 Auditor menyimpulkan ada cukup keraguan mengenai integritas
manajemen sehingga representasi tertulis
 Manajemen tidak memberikan yang diharuskan