20/02/23 - 1NDIVIDUALIZ

Overview structure ISA (International Standard Auditing)

- SPAP ditetapkan oleh IAPI

- SPM (Standar Pengendalian Mutu) ditetapkan kantor akuntan publik yang harus sesuai
dengan ISA
- Standar audit dan SPR:
❖ Mulai 1 Januari 2013 ditetapkan standar audit untuk emiten (go public)
❖ 1 Januari 2014 selain emiten
- SPA → Juli 2017

Review dan Audit:

- Review dengan audit berbeda
- Standar atestasi paling tinggi adalah audit
- Review tidak menyatakan opini seperti di standar audit dan menyatakan negative assurance
(ini hanya istilah saja) karena auditor tidak menyatakan pendapat atas kewajaran review.
- Kalau di audit → positive assurance
- Kalau review → negative assurance

AUP (Agreed Upon Procedure)

 20/02/23 - 1NDIVIDUALIZ

- Auditor dalam melakukan pemeriksaan berdasarkan kesepakatan antara auditor dan client,
apakah ada yang perlu ditambahkan atau bagaimana
- Dalam AUP tidak ada namanya sampling → makanya dia tidak secara keseluruhan (hanya
berdasarkan akun2 yg diminta saja, misal: siklus penjualan atau siklus pembelian)
- Kalau audit ada namanya sampling semua akun2 yang ada (secara keseluruhan)

Standar IFAC
- Standar yang ada (standar intermediate, dll) itu di adopt
- Dulu pake standar Amerika (GAAP → Amerika) lalu ada harmonisasi dan muncul IFRS yang
dicetuskan oleh IFRS yang dicetuskan oleh IASB (Europe)
- Tadinya Amerika masih pake GAAP, namun karena semakin banyak yang gunakan IFRS,
makanya mau tidak mau dia ikutin standar IFRS, namun tetep namanya US GAAP
- Indonesia ikutin yang banyak yaitu IFRS
- IFRS intinya → semua angka yang ada di lapkeu itu harus dilaporkan secara wajar/secara
umum, namun tidak harus menggunakan satu ukuran yang sama (masih menjadi
pergumulan bagaimana menilai secara wajar.
- SAK masih mengalami perubahan dan penyesuaian seiring berkembangnya Zaman.
- SAK itu sudah jadi dan PSAK masih berupa rancangan (Pernyataan Standar Akuntansi
Keuangan)
- Matching cost against revenue → menyesuaikan revenue dengan cost yang dikeluarkan
(jadi selaras), biasanya ada adjusting entries lagi kan
- Cost = harga perolehan, bukan nilai wajar, karena nilai wajar ada penyesuaian
- ISA menyadur (adaptasi) dari IFAC
 20/02/23 - 1NDIVIDUALIZ

Ini ada dibawah SA 720:

ED (Exposure Draft) SA 701
NEW KEY AUDIT MATTERS (KAM) → ini yang kuning di pojok kanan (nanti liat
dr PPT ibu)
- Udah gabisa singkat2 lagi laporan audit, sehingga auditor harus berkomunikasi dengan
TCWG utk mengungkapkan terkait hal apa yang akan dijadikan hal utama → terutama
untuk perusahaan Tbk. (go public, emiten)
- Area khusus (SA 800, 805, dan 810) → membahas hal hal khusus jadi misal kaya suatu
perusahaan basisnya udh bukan SAK (jarang digunakan hanya utk perusahaan2 tertentu
saja)

Audit berbasis risiko

- Auditor harus fokus pada akun-akun yang memiliki risiko tinggi artinya auditor tidak perlu
membuang waktu pada akun kecil dan imateril. Maka dikatakan audit berbasis risiko, risiko
 20/02/23 - 1NDIVIDUALIZ

telah dikelola sesuai dengan risik yang telah ditetapkan oleh manajemen perusahaan (2 sisi,
sisi manajemen dan sisi auditor)
- Auditor menitikberatkan → fokus pada akun beresiko (material)
- Secara umum, bukti audit harus sufficient (cukup scr kuantitas) dan reliable (scr kualitas)
- Sampling interval → jarak (harus dihitung) namun auditor bisa menggunakan judgement
(pertimbangan profesional) nya tp harus dinyatakan pada working papers.
- Untuk judgement → kalau nilainya kecil dan salah tidak akan mempengaruhi lap. Keu.
secara keseluruhan

Daftar SPAP-ISA
→ SA 200
- Menjelaskan mulai dari auditor menerima klien tsb (baik merupakan klien baru atau klien
berulang)
- Ketentuan dari …., auditor mengaudit perusahaan yang sama maksimal selama 5 tahun
sehingga sekarang klien yang sudah lama harus pindah ke KAP lain, namun boleh pindah
balik lagi ke KAP lama (asalkan tidak beruntun
→ SA 210
- Kesepakatan antara kedua belah pihak ada di engagement letter (termasuk kesepakatan
fee), bisa berubah dalam beberapa kali
- Kalau dalam proses audit ada ketidaksepakatan, nanti dalam engagement letter ada tulisan
‘diselesaikan secara kekeluargaan, tapi kalau sudah tidak bisa yaudah proses hukum’
- Kalau auditor mengundurkan diri juga ada di engagement letter tapi harusnya gaboleh
mengundurkan diri, karena once udah diterima yaudh lanjut
→ SA 220
- Pengendalian mutu itu bagi KAP, bukan bagi perusahaan. Setiap KAP harus punya Sistem
Pengendalian Mutu (SPM), KAP itu akan diaudit oleh PPPK (PPPK dibawah Menkeu)
- Diaudit secara bergiliran, namun harus konsisten SPM nya, sehingga hasil auditnya
bermutu dan dapat dipertanggungjawabkan
→ SA 230
- Working papers harus lengkap → sekarang pakai ATLAS (suatu sistem yang mencakup
seluruh working papers) dikeluarkan oleh PPPK
 20/02/23 - 1NDIVIDUALIZ

- ATLAS → mencakup SA 200, 300, 500, 700

- Semua harus diinput di ATLAS → informasi klien, engagement letter, working paper,
penilaian risiko, materialitas, top schedule (cth. Kas dan Bank), supporting schedule (cth.
Kas kecil, Bank Mandiri, dll) [termasuk dalam prinsip umum dan tanggung jawab]
- Namun, ATLAS ini tidak multiuser dan tidak web-based (Sekarang telah dikembangkan
oleh PPPK sehingga dapat dibuka bersamaan)
❖ Misal: ken harus tutup dulu baru anita bisa isi, namun keduanya tetep bisa lihat →
sistemnya linked, kalau disatu tmpt berubah, maka otomatis di tmpt lainnya
berubah juga)
- KAP selain BIG4 harus pake sistem ATLAS, kalo BIG4 bisa milih mau pake ATLAS
atau sistem mereka sendiri yang lebih terintegrasi.
- ATLAS akan dibikin per klien (per perusahaan)
→ SA 510
- Terkait dengan klien baru, bagaimana kita bisa memastikan beg.balance sudah wajar (kan
sblmnya diaudit oleh KAP lain), maka dari itu kita perlu evaluasi dengan cara bisa
menghubungi KAP sebelumnya atau minta pengajuan untuk memeriksa working
papersnya (izin untuk melakukan review yang nntinya bakal ditanggapi oleh KAP).
→ SA 540
- Estimasi akuntansi → estimasi atas umur aktiva tetap. Bisa saja dalam estimasi tsb ada
perubahan, namun berlaku secara prospektif (estimasi → berlakunya ke depan). Namun
kalo merubah kebijakan akuntansi baru berlaku secara retrospektif (penerapan kebijakan
akuntansi baru → FIFO jd Average). Retrospektif dibuat mundur 3 tahun spy apple to apple
- Kenapa harus retrospektif? Supaya bisa selaras antara metode sekarang dan metode
sebelumnya (jadi Apple to Apple perbandingannya)
Notes :
- SAK untuk pelaporan, SPAP utk prosedur auditnya → dua2nya merupakan pegangan
auditor
→ SA 550
 20/02/23 - 1NDIVIDUALIZ

- Pihak berelasi = pihak yang punya hubungan istimewa. Misal PT A induk, PT B anak
perusahaan, misal direksi PT A juga jadi direktur di PT B → dibilangnya skrg pihak berelasi;
kalau dulu afiliasi.
→ SA 570
- Laporan keuangan disusun berdasarkan going concern. Saat perusahaan buat lapkeu, itu
dibuat untuk jangka panjang bukan untuk perusahaan yang tahun depan bakal likuidasi.
→ SA 580
- Representasi tertulis digunakan oleh auditor sebagai bukti bahwa auditor bertanggung
jawab atas laporan audit yang dibuat.
- Representasi tertulis → surat pernyataan dari management
- Kalo Auditor gabisa memperoleh surat ini dari klien, maka laporan auditnya gaakan dirilis
oleh auditor → jd ini penting sebelum laporan audit dikeluarkan
→ SA 600
- Auditor induk dan auditor anak umumnya KAPnya sama. Tapi buat perusahaan yang kecil
gtu beda biasanya KAPnya antara induk dan anak.
→ SA 610
- Terkait dengan internal audit, yaitu “bekerja sama” (artinya auditor eksternal bisa
menggunakan data/informasi yang diberikan oleh internal auditor yang nantinya akan
diolah lagi).
→ SA 700
- Opini tanpa Modifikasi
→ SA 800
- Tujuannya khusus → hanya untuk kepentingan apa/tertentu

Audit Berbasis Risiko

Audit berbasis risiko terdiri dari 3 bagian utama.
a. Penilaian risiko
1. Kegiatan Pra-Penugasan
2. Laksanakan prosedur penilaian risiko
3. Rencanakan Audit
 20/02/23 - 1NDIVIDUALIZ

b. Menanggapi risiko
4. Rancangan tanggapan menyeluruh dan prosedur audit selanjutnya
5. Implementasikan tanggapan terhadap RRM (Risks of Material Misstatements) yang
dinilai
c. Pelaporan
6. Evaluasi bukti audit
7. Perlu pekerjaan tambahan?
8. Buat Laporan auditor independen
Notes:
- Audit berbasis risiko fokusnya pada akun - akun yang beresiko

Sumber - sumber risiko

-
- Buletan yg ada kyk di PPT ibu akan membentuk risk of materiality statement in the
financial statement
- Sumber dari risiko jg bisa dikaitkan dengan triangle fraud → dimana banyak orang yang
bilang kalau triangle fraud ini tidak saling berhubungan pada ya saling terkait. (misal. Kalo
ada rasionalisasi dalam diri seseorang kalau tidak ada kesempatannya ya tidak akan bisa
melakukan fraud.)
- Menemukan fraud itu tidak mudah, kalau mudah ditemukan itu namanya kesalahan
(mistake).
 20/02/23 - 1NDIVIDUALIZ

- WBS (Whistleblowing System) adalah mekanisme penyampaian pengaduan dugaan tindak

pidana tertentu yang telah terjadi atau akan terjadi yang melibatkan pegawai dan orang lain
yang yang dilakukan dalam organisasi tempatnya bekerja, dimana pelapor bukan
merupakan bagian dari pelaku kejahatan yang dilaporkannya.
- Namun nanti akan ada mekanisme spti jaminan keamanan, dll
- Fraud lebih sulit dicari daripada mistakes

Risiko Bisnis dan Risiko Kecurangan

1. Risiko Bisnis
- Risiko bisnis dapat berasal dari kondisi peristiwa, keadaan, tindakan atau tidak melakukan
tindakan yang mempengaruhi secara negatif kemampuan entitas dalam memenuhi tujuan
atau menjalankan strateginya
- ----
- ----
2. Risiko Kecurangan
- ----
- ----
- ----

Notes :
a. Tidak ada kewajiban auditor untuk mengidentifikasi/menilai semua risiko bisnis yang
mungkin ada
- Kebijakan bisa berubah jadi saat auditor melakukan prosedur audit maka saat
nanya manajemen strategi yang digunakan ya strategi pada saat itu (tapi kan bs
berubah - ubah) jadi auditor ga selalu harus ngikutin.
b. ----
c. ----

Risiko Kecurangan
1. Manipulation of financial statement → yg ngelakuin bisa karyawan atau level atas
(manajemen).
 20/02/23 - 1NDIVIDUALIZ

Tujuan petinggi untuk mencari:

a. SIAPA: Profit/kepentingan pribadi
b. KENAPA: Override of internal controls (level pimpinan) → biasa mainnya
kekuasaan, karyawan gak berdaya
c. BERAPA BESAR: Often large due to position of management in entity and their
knowledge of internal control
Tujuan karyawan untuk mencari:
a. SIAPA: Personal benefit
b. KENAPA: False or incorrectly recorded transactions
c. BERAPA BESAR: Often Smaller in size but can accumulate significantly
overtime kalo gak terdeteksi
2. Misappropriation of Assets
- Misalnya: kadang kalau dapat supir dari perusahaan tidak hanya digunakan untuk
kepentingan kantor namun jg kepentingan pribadi. Tapi sekali lagi ya susah buat
dikontrol, masa mau tiap saat diikutin.
- Kalau terkait dengan top level emang susah karena gaada yg bisa menentang

Notes :
- RMM = IR (Inherent Risk) x CR (Control Risk)
- Risiko audit → salah dalam menyatakan opini
- Risiko pengendalian
- Risiko deteksi (DR) → dikendalikan oleh auditor

Penilaian Risiko
- Dari Low → High

Determinan risiko bawaan

- Nature of the client’s business → apakah dia perusahaan kekeluargaan, diliat dari struktur
organisasinya spt apa, ukuran perusahaan, tbk/non-tbk, pemegang saham org asing atau
BUMN
- Results of previous audits → opininya apa
 20/02/23 - 1NDIVIDUALIZ

- Initial versus repeat engagement → apakah ini penugasan baru atau penugasan yang
berulang2 (sejak kasus Enron sdh tidak bisa)
- Related parties
- Non-routine transactions
- Judgement required to correctly record
- Account balances adn transactions
- Makeeup of the population

Isu Skeptisisme Profesional

Auditor harus memiliki skeptisisme profesional → pemikiran yang selalu mempertanyakan
(question in mind) ketika mempertimbangkan keandalan informasi dan membuat kesimpulan