Rencana Audit - Updated 2016
Rencana Audit - Updated 2016
Ikhtisar Kebijakan
• Audit harus direncanakan sebaik-baiknya dan dikembangkan berdasarkan tingkat risiko audit
dan batasan materialitas yang telah ditetapkan
• Perencanaan audit harus mempertimbangkan berbagai faktor yang dipersyaratkan oleh
standar
• Rencana audit melibatkan partner panugasan dan anggota-anggota tim utama, termasuk
membahasnya dengan anggota-anggota tim audit
• Perencanaan merupakan proses yang berkesinambungan dan iteratif selama berlangsungnya
audit
Pendahuluan
30. 1 Bagian ini memberikan pedoman tentang:
• Apa yang dimaksud dengan perencanaan audit
• Langkah-langkah dalam rencana audit dan strategi audit menyeluruh
30. 2 SA 300 mengharuskan bahwa auditor wajib menyusun strategi audit secara
menyeluruh berisi lingkup, pengaturan waktu dan arahan audit, yang menjadi petunjuk
pengembangan rencana audit.
30. 7 Meskipun unsur-unsur tersebut terlihat sebagai aspek berbeda dalam proses
perencanaan, dalam praktiknya unsur-unsur tersebut mungkin tidak dilakukan secara
terpisah. Namun penting untuk dipastikan bahwa semua unsur tersebut telah
dipertimbangkan sebelum finalisasi rencana audit.
30. 8 Ketiga unsur dalam proses perencanaan tersebut dapat dirinci lebih lanjut
menjadi beberapa langkah spesifik.
30. 9 Ketiga unsur dalam proses perencanaan tersebut dapat dirinci lebih lanjut
menjadi beberapa aktivitas spesifik. Diagram dibawah menunjukkan pemisahan unsur-
unsur tersebut dan masing-masing langkah spesifik yang akan diuraikan lebih lanjut
dalam manual audit ini:
Memahami tujuan
penugasan
Menetapkan materialitas
Mengembangkan strategi
dan rencana audit
30. 10 Memahami tujuan penugasan adalah aktivitas yang sangat penting dalam
perencanaan audit, baik bagi klien maupun bagi auditor. Tujuan penugasan ini harus
disetujui kedua belah pihak dan dituangkan dalam perikatan audit (lihat uraian dalam
bab Pra-Penugasan).
30. 13 Informasi yang harus diperoleh dalam rangka pemahaman entitas dan
lingkungannya meliputi 5 aspek:
• Faktor-faktor industri, peraturan (regulasi), dan faktor eksternal lain termasuk kerangka
pelaporan keuangan yang berlaku;
• Sifat entitas, termasuk:
• Operasi bisnis;
• Struktur kepemilikan dan tata kelolanya;
• Investasi dan aktivitas investasi;
• Pendanaan dan aktivitas pendanaan;
yang memungkinkan auditor memahami golongan transaksi, saldo akun, dan pengungkapan
yang diharapkan ada dalam laporan keuangan;
Audit program standar untuk pemahaman entitas dan lingkungannya dapat dilihat pada
formulir 30.01: Pemahaman Entitas dan Lingkungan Entitas.
30. 14 Pengetahuan tentang entitas dan lingkungannya dapat diperoleh dengan cara:
• Mempelajari kertas kerja audit tahun sebelumnya (untuk audit berulang)
• Mempelajari berbagai peraturan dan perundangan yang berlaku bagi industri maupun klien
secara khusus
• Mempelajari berbagai publikasi tentang klien, misalnya profil perusahaan, prospektus,
laporan tahunan dan kliping majalah atau koran yang bisa diperoleh di luar perusahaan,
termasuk situs-situs yang memuat data klien
• Mengunjungi pabrik dan kantor klien
• Meminta keterangan kepada manajemen dari berbagai tingkatan
• Mempelajari berbagai dokumen yang diterbitkan oleh klien, misalnya notulen rapat,
pedoman dan sistem akuntansi, uraian jabatan dan anggaran Perusahaan
• Meminta keterangan kepada pihak-pihak luar yang mempunyai hubungan dengan klien,
misalnya notaris, lawyer, konsultan, pemasok, konsumen, dan pesaing
• Melakukan prosedur analitik
30. 16 Sesuai SA 315, Prosedur analitis awal atas entitas merupakan bagian aktivitas ini,
yang tujuannya adalah untuk mengidentifikasi ada tidaknya RSSM laporan keuangan
melalui evaluasi hubungan antara data keuangan dan data non-keuangan, misalnya
hubungan antara penjualan dengan luas penjualan atau dengan kuantitas penjualan.
Prosedur analitis juga mencakup mengidentifikasi apakah ada fluktuasi atau hubungan
teridentifikasi yang tidak konsisten dengan informasi relevan lain, atau yang berbeda
dari nilai yang diharapkan dalam jumlah yang signifikan, misalnya adanya kenaikan
penjualan tetapi harga pokoknya malah turun, dsb.
30. 17 Contoh format reviu analitis pada tahap identifikasi risiko dapat dilihat pada
formulir 30.02: Reviu Analitis Awal Tahap Identifikasi Risiko
30. 20Meskipun sebagian besar pengendalian intern yang relevan dengan audit
kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua
pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit.
30. 21 Pengendalian intern adalah suatu proses yang dirancang, diimplementasikan dan
dipelihara oleh pihak yang bertanggung jawab atas tata kelola (TCWG), manajemen, dan
personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan berikut ini:
• Keandalan pelaporan keuangan
• Efektivitas dan efisiensi operasi
• Kepatuhan terhadap hukum dan peraturan yang berlaku
30. 23 Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:
• Lingkungan pengendalian menetapkan arah suatu organisasi yang mempengaruhi
kesadaran pengendalian bagi seluruh personil organisasi tersebut.
• Proses penilaian risiko entitas adalah identifikasi dan analisis entitas terhadap risiko
yang relevan untuk mencapai tujuannya dan membentuk suatu dasar dalam
menentukan bagaimana risiko harus dikelola.
• Sistem informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis
yang terkait, dan komunikasi adalah pengidentifikasian, penangkapan, dan
pertukaran informasi yang relevan dengan laporan keuangan dalam suatu bentuk
dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
• Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan.
• Pemantauan terhadap pengendalian adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu.
30. 25 Tim audit harus memperoleh pemahaman memadai tentang sistem informasi
yang relevan dengan pelaporan keuangan untuk memahami:
• Sistem akuntansi untuk transaksi rutin
• Sistem akuntansi untuk transaksi tidak rutin dan estimasi (jurnal entry)
• Proses penyusunan laporan keuangan
• Pengolahan data elektronik
30. 26 Auditor juga perlu untuk memperoleh suatu pemahaman mengenai bagaimana
entitas menanggapi timbulnya risiko dari penggunaan teknologi informasi (TI).
Penggunaan TI mempengaruhi cara aktivitas pengendalian diimplementasikan. Sistem
teknologi informasi (TI) adalah efektif ketika pengendalian tersebut memelihara
integritas informasi dan keamanan data seperti proses sistem, serta mencakup
efektivitas pengendalian umum dan pengendalian aplikasi dari TI. Pemahaman aktivitas
pengendalian TI meliputi:
• Pengendalian umum
• Pengendalian organisasi dan manajemen
• Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
• Pengendalian terhadap operasi sistem
• Pengendalian terhadap perangkat lunak sistem
• Pengendalian terhadap perangkat keras dan perangkat lunak
• Pengendalian terhadap keamanan data, termasuk program pemulihan kembali (disaster recovery
program)
• Pengendalian aplikasi
• Pengendalian atas masukan
• Pengendalian atas pengolahan data
• Pengendalian atas keluaran
• Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line
30. 27Aktivitas pengendalian oleh manajemen yang relevan dengan audit atas laporan
keuangan dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan:
• Pengolahan informasi
• Otorisasi yang memadai atas transaksi
30. 29 Berbeda dengan prosedur di atas, pada bisnis kecil pemahaman atas kelima
komponen pengendalian intern tidak perlu dilakukan secara mendalam karena auditor
dapat langsung melakukan pengujian substantive, namun pemahaman pengendalian
intern atas kelima komponen tersebut tetap harus didokumentasikan. Karakteristik
bisnis kecil adalah:
• Pemisahan tugas yang terbatas; atau
• Dominasi oleh manajemen senior atau pemilik terhadap semua aspek pokok bisnis
Identifikasi bahwa klien termasuk dalam kategori bisnis kecil atau tidak telah
diidentifikasi pada saat KAP melakukan survei pendahuluan (lihat paragraf 20.12).
30. 36 Suatu informasi dianggap material jika besarnya nilai yang jika dihilangkan atau
salah saji informasi akuntansi dapat mengakibatkan perubahan atau berpengaruh
terhadap pertimbangan orang yang meletakkan kepercayaan terhadap informasi
tersebut.
30. 38 Dalam perencanaan audit, tim melakukan pertimbangan awal tentang tingkat
materialitas. Pertimbangan materialitas membutuhkan penggunaan pertimbangan
profesional, yang mencakup pertimbangan kuantitatif dan kualitatif.
30. 40 Dalam hubungannya dengan tolok ukur yang dipilih, data keuangan yang relevan
biasanya meliputi hasil dan posisi keuangan periode sebelummya, hasil dan posisi
keuangan periode berjalan, anggaran dan prakiraan periode berjalan yang disesuaikan
dengan adanya perubahan signifikan yang terjadi di entitas (misal adanya akuisisi bisnis
yang signfikan), perubahan kondisi industri atau lingkungan ekonomi yang relevan, dsb.
Tolok ukur yang dipilih juga mempertimbangkan jenis entitas. Untuk entitas nirlaba atau
entitas sektor publik yang menyelenggarakan aktivitas program, jumlah
biaya/pengeluaran dapat menjadi tolok ukur yang tepat untuk penentuan materialitas.
Jika suatu entitas sektor publik melakukan penyimpanan aset publik, maka jumlah aset
dapat merupakan tolok ukur yang tepat.
30. 42 Dalam perencanaan audit, tim harus menetapkan materialitas pada tiga tingkat
berikut ini:
• Materialitas untuk laporan keuangan secara keseluruhan (materialitas awal)
• Materialitas pelaksanaan untuk menilai RSSM dan menentukan sifat, saat dan luas prosedur
audit; dan
• Materialitas untuk mengevaluasi dampak salah saji yang teridentifikasi dalam audit dan
salah saji yang tidak dikoreksi.
30. 43 Penentuan materialitas awal biasanya didasarkan dari sudut pandang pemakai
laporan keuangan. Selain itu, materialitas awal juga dipengaruhi pengalaman tim audit
terhadap salah saji yang ditemukan pada audit tahun-tahun sebelumnya (jika audit
berulang). Untuk menentukan besarnya materialitas awal, lihat Kebijakan Materialitas.
30. 44 Angka yang dijadikan dasar perhitungan materialitas secara keseluruhan adalah
angka setahun. Oleh karena itu, apabila tim melakukan audit dalam periode interim,
laporan keuangan yang disajikan klien harus disetahunkan dengan metode ekstrapolasi,
dengan mempertimbangkan anggaran dan prakiraan periode berjalan, penyesuaian jika
ada perubahan signifikan yang terjadi di entitas (misal adanya akuisisi bisnis yang
signifikan), perubahan kondisi industri atau lingkungan ekonomi yang relevan, faktor
musiman, dan lain-lain.
30. 46 Materialitas pelaksanaan ditetapkan pada jumlah yang lebih rendah daripada
materialitas secara keseluruhan pada tingkat laporan keuangan. Penentuan besarnya
materialitas pelaksanaan bisa dipengaruhi oleh pengalaman tim terhadap audit tahun-
tahun sebelumnya. Untuk menentukan besarnya materialitas pelaksanaan, lihat
Kebijakan Materialitas.
30. 47 Partner dapat menentukan tingkat materialitas yang berbeda dari Kebijakan
Materialitas sepanjang penyimpangan itu didokumentasikan alasannya.
30. 55Jika auditor telah menentukan bahwa risiko tersebut merupakan risiko signifikan,
maka auditor:
• harus memperoleh pemahaman tentang pengendalian entitas, termasuk aktivitas
pengendalian yang relevan dengan risiko signifikan tersebut;
• melaksanakan prosedur substantif yang secara khusus merespons risiko tersebut;
• bila pendekatan terhadap risiko signifikan hanya terdiri dari prosedur substantif, prosedur
prosedur tersebut harus mencakup pengujian rinci.
30. 57 Partner perikatan dan anggota tim kunci harus mendiskusikan kerentanan
laporan keuangan atas RSSM, dan penerapan kerangka pelaporan keuangan yang
berlaku terhadap fakta dan kondisi entitas tersebut, serta menentukan hal mana yang
harus dikomunikasikan ke anggota tim yang tidak terlibat dalam diskusi. Diskusi internal
tim tersebut dapat didokumentasikan dengan menggunakan Formulir 30.11: Diskusi
Internal Tim Perikatan.
30. 58Risiko ketika prosedur substantif semata tidak menyediakan bukti audit yang
cukup dan tepat, misalnya transaksi rutin dan banyak dengan otomatisasi yang tinggi
30. 59 Penilaian risiko auditor atas RSSM pada tingkat asersi dapat berubah selama
pelaksanaan audit sejalan dengan diperolehnya bukti audit tambahan.
Risiko Kecurangan
30. 61 Sebagaimana diharuskan dalam SA 315 bahwa dalam langkah penilaian risiko ini
auditor harus mengidentifikasi dan menilai RSSM laporan keuangan karena kecurangan
atau kesalahan untuk merancang dan menampilkan prosedur audit lebih lanjut.
30. 62 Tanggung jawab utama untuk pencegahan dan pendeteksian kecurangan berada
pada dua pihak, yaitu pihak yang bertanggung jawab atas tata kelola dan manajemen.
Tanggung jawab auditor adalah untuk memperoleh keyakinan memadai apakah laporan
keuangan secara keseluruhan bebas dari salah saji material yang disebabkan oleh
kecurangan dan kesalahan. Untuk memperoleh keyakinan memadai auditor
bertanggung jawab untuk menjaga skeptisisme profesional selama audit,
mempertimbangkan potensi terjadinya pengabaian pengendalian oleh manajemen
(management override of control), dan menyadari adanya fakta bahwa prosedur audit
yang efektif untuk mendeteksi kesalahan mungkin tidak akan efektif dalam mendeteksi
kecurangan.
30. 63 Untuk mengidentifikasi RSSM dari kecurangan, prosedur yang dapat dilakukan
oleh auditor, antara lain:
• Meminta keterangan dari manajemen dan pihak lain dalam entitas (termasuk kepada
auditor internal jika ada), serta pihak yang bertanggung jawab atas tata kelola (jika
diperlukan) untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap
kecurangan yang aktual, diduga, atau dicurigai yang berdampak kepada entitas. Formulir
permintaan keterangan ada di Formulir 30.05: Permintaan Keterangan Terkait Kecurangan;
• Mengevaluasi apakah ada hubungan tidak biasa atau tidak terduga yang telah diidentifikasi
ketika melaksanakan prosedur analitis awal, termasuk akun pendapatan;
• Mengevaluasi faktor risiko kecurangan. Faktor risiko kecurangan adalah peristiwa atau
kondisi yang menunjukkan adanya insentif atau tekanan untuk melakukan kecurangan atau
memberikan peluang untuk melakukan kecurangan. Meskipun faktor risiko kecurangan
belum tentu mengindikasikan adanya kecurangan, namun faktor tersebut sering ada dalam
30. 64 Auditor harus memasukkan RSSM dari kecurangan sebagai Risiko Signifikan
untuk dirancang prosedur audit lebih lanjut.
30. 65 Sesuai dengan SA 240, ketika mengidentifikasi dan menilai RSSM yang
diakibatkan oleh kecurangan, auditor harus mengevaluasi (berdasarkan asumsi bahwa
terdapat risiko kecurangan dalam pengakuan pendapatan) tipe pendapatan, transaksi
pendapatan, atau asersi yang menimbulkan risiko kecurangan tersebut, sebagai contoh,
pengakuan pendapatan sebelum waktunya atau mencatat pendapatan fiktif. Dapat juga
terjadi melalui pengakuan lebih rendah pendapatan melalui, sebagai contoh, dengan
menggeser pendapatan ke periode berikutnya secara tidak tepat. Jika auditor
menyimpulkan tidak adanya RSSM sebagai akibat kecurangan atas pengakuan
pendapatan, maka auditor harus mencantumkan dalam dokumentasi audit alasan yang
mendasari kesimpulan tersebut, misalnya transaksi sewa dari satu unit properti yang
disewakan.
30. 67 Merupakan tanggung jawab manajemen, dengan pengawasan dari pihak yang
bertanggung jawab atas tata kelola, untuk memastikan bahwa operasi entitas dijalankan
berdasarkan ketentuan peraturan perundang-undangan, termasuk kepatuhan terhadap
ketentuan dalam peraturan perundang-undangan yang menentukan jumlah dan
pengungkapan yang harus dilaporkan dalam laporan keuangan suatu entitas.
30. 68 Auditor tidak bertanggung jawab untuk mencegah dan tidak dapat diharapkan
untuk mendeteksi ketidakpatuhan terhadap semua peraturan perundang-undangan.
Auditor bertanggung jawab untuk memperoleh keyakinan memadai bahwa laporan
keuangan, secara keseluruhan, bebas dari salah saji material, baik yang disebabkan oleh
kecurangan maupun kesalahan. Dalam melaksanakan audit laporan keuangan, auditor
juga harus mempertimbangkan kerangka peraturan perundang-undangan yang berlaku.
30. 69 Sesuai SA 315, sebagai bagian dari usaha untuk memahami entitas dan
lingkungan bisnisnya, auditor harus memperoleh suatu pemahaman umum mengenai,
antara lain, (1) kerangka peraturan perundang-undangan yang berlaku bagi entitas dan
industri atau sektor dimana entitas beroperasi; dan (2) bagaimana entitas mematuhi
kerangka tersebut.
30. 71 Auditor harus melaksanakan prosedur audit berikut ini untuk membantu dalam
menemukan kejadian atas ketidakpatuhan terhadap peraturan perundang-undangan
lain yang dapat berdampak material terhadap laporan keuangan:
• Meminta keterangan kepada manajemen dan, apabila relevan, pihak-pihak yang
bertanggung jawab atas tata kelola, mengenai tingkat kepatuhan entitas terhadap peraturan
perundang-undangan tersebut; dan
• Menginspeksi korespondensi, jika ada, dengan pihak berwenang yang menerbitkan izin atau
peraturan.
Audit Atas Estimasi Akuntansi, termasuk Estimasi Akuntansi Nilai Wajar, dan Pengungkapannya
30. 72 Pada saat melaksanakan prosedur penilaian risiko, sebagaimana yang diharuskan
oleh SPA 315, auditor harus memperoleh suatu pemahaman atas hal-hal di bawah ini
untuk menyediakan suatu dasar untuk mengidentifikasi dan menentukan estimasi
akuntansi:
• Ketentuan kerangka pelaporan keuangan yang berlaku yang relevan terhadap estimasi
akuntansi termasuk pengungkapannya;
• Bagaimana manajemen mengidentifikasi transaksi, peristiwa dan kondisi tersebut yang
mungkin menimbulkan perlunya estimasi akuntansi diakui atau diungkapkan dalam laporan
keuangan;
• Bagaimana manajemen membuat estimasi akuntansi, dan suatu pemahaman atas data yang
dipakai sebagai dasar, termasuk: metode / model yang digunakan dalam membuat estimasi
akuntansi, pengendalian yang relevan, apakah menggunakan seorang pakar, asumsi yang
mendasari, apakah telah terjadi atau seharusnya telah terjadi suatu perubahan dari periode
sebelumnya, dan dampak ketidakpastian estimasi.
30. 73 Dalam mengidentifikasi dan menilai RSSM, auditor harus mengevaluasi derajat
ketidakpastian estimasi yang bersangkutan dengan estimasi akuntansi.
30. 74 Contoh estimasi akuntansi yang dapat memiliki ketidakpastian estimasi yang
tinggi mencakup hal-hal sebagai berikut:
• Estimasi akuntansi yang sangat tergantung pada pertimbangan, sebagai contoh,
pertimbangan tentang hasil tuntutan pengadilan yang masih belum diputuskan atau jumlah
dan saat arus kas masa depan yang tergantung pada peristiwa tidak pasti beberapa tahun di
masa depan;
• Estimasi akuntansi yang tidak dihitung dengan menggunakan teknik pengukuran yang diakui;
• Estimasi akuntansi yang hasil reviu auditor terhadap estimasi akuntansi yang sama yang
dibuat dalam laporan keuangan tahun sebelumnya menunjukkan suatu perbedaan signifikan
antara estimasi akuntansi semula dan hasil sesungguhnya;
30. 75 Jika auditor menentukan bahwa estimasi akuntansi menimbulkan suatu risiko
signifikan, auditor diharuskan untuk memperoleh suatu pemahaman atas pengendalian
entitas, termasuk aktivitas pengendalian untuk memitigasi risiko signifikan tersebut.
30. 78 Jika entitas mempunyai fungsi audit internal, auditor dapat menggunakan
pekerjaan tertentu auditor internal.
30. 79 Sesuai SA 610, agar auditor eksternal dapat menggunakan pekerjaan tertentu
auditor internal, auditor eksternal harus mengevaluasi dan melaksanakan prosedur audit
atas pekerjaan tersebut untuk menentukan kecukupan pekerjaan tersebut untuk tujuan
auditor eksternal, yaitu:
• Pekerjaan tersebut dilakukan oleh auditor internal yang memiliki pelatihan teknis dan
kecakapan yang cukup;
• Pekerjaan tersebut disupervisi, ditelaah, dan didokumentasikan dengan baik;
• Bukti audit yang cukup telah diperoleh untuk memungkinkan auditor internal untuk menarik
kesimpulan yang wajar;
• Kesimpulan yang ditarik adalah tepat sesuai dengan kondisinya dan laporan yang dibuat oleh
auditor internal konsisten dengan hasil pekerjaan yang dilakukan; dan
• Setiap pengecualian atau hal-hal yang tidak biasa yang diungkapkan oleh auditor internal
telah diselesaikan dengan baik.
30. 80 Dokumentasi audit jika auditor ingin menggunakan pekerjaan auditor internal
dapat menggunakan Formulir 30.12a: Pertimbangan Menggunakan Pekerjaan Auditor
Internal.
30. 81Jika keahlian di suatu bidang selain akuntansi atau audit diperlukan untuk
mendapatkan bukti audit kompeten yang cukup dan tepat, auditor harus menentukan
apakah ia perlu menggunakan pekerjaan seorang pakar auditor, misalnya keahlian yang
berhubungan dengan hal–hal seperti:
• Penilaian atas instrumen keuangan yang kompleks, tanah dan bangunan, mesin dan pabrik,
perhiasan, karya seni, barang antik, aset tidak berwujud, aset yang diperoleh dan liabilitas
yang diambil alih dalam kombinasi bisnis dan aset yang nilainya mungkin sudah turun;
Pertimbangan Audit Terkait Dengan Entitas Yang menggunakan Suatu Organisasi Jasa
30. 85 Jasa suatu organisasi jasa yang merupakan bagian dari sistem informasi entitas
pemakai, termasuk proses bisnis yang terkait, relevan terhadap pelaporan keuangan jika
jasa tersebut berdampak terhadap salah satu di bawah ini:
• Golongan transaksi dalam entitas pemakai yang signifikan terhadap laporan keuangan
entitas pemakai;
• Prosedur, dalam teknologi informasi (TI) maupun sistem manual, dimana transaksi dari
entitas pemakai diciptakan, dicatat, diproses, dikoreksi, ditransfer ke buku besar, dan
dilaporkan dalam laporan keuangan;
• Catatan akuntansi yang terkait, baik dalam bentuk elektronik atau manual, informasi
pendukung dan akun-akun spesifik dalam laporan keuangan entitas pemakai yang digunakan
untuk menciptakan, mencatat, memproses, dan melaporkan transaksi entitas pemakai;
termasuk pengoreksian atas informasi yang tidak benar dan cara pentransferan informasi ke
buku besar;
• Bagaimana sistem informasi entitas pemakai mencatat peristiwa dan kondisi, selain
transaksi, yang signifikan terhadap laporan keuangan;
30. 87 Jika auditor pemakai tidak mampu memperoleh pemahaman yang cukup dari
entitas pemakai, auditor pemakai harus memperoleh pemahaman dari satu atau
beberapa prosedur berikut: (1) Memperoleh laporan jenis 1 atau jenis 2, jika tersedia;
(2) Menghubungi organisasi jasa, melalui entitas pemakai, untuk memperoleh informasi
spesifik; (3) Mengunjungi organisasi jasa dan melaksanakan prosedur yang akan
menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada
organisasi jasa; atau (4) Menggunakan auditor lain untuk melaksanakan prosedur yang
akan menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada
organisasi jasa.
Kelangsungan Usaha
30. 90 Tanggung jawab auditor adalah untuk memperoleh bukti audit yang cukup dan
tepat tentang ketepatan penggunaan asumsi kelangsungan usaha oleh manajemen
dalam penyusunan dan penyajian laporan keuangan, dan untuk menyimpulkan apakah
30. 91 Ketika melakukan prosedur penilaian risiko seperti yang diharuskan oleh SA 315,
auditor harus mempertimbangkan apakah terdapat peristiwa atau kondisi yang dapat
menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan
kelangsungan usahanya. Dalam melakukan hal tersebut, auditor harus menentukan
apakah manajemen telah melakukan suatu penilaian awal atas kemampuan entitas
untuk mempertahankan kelangsungan usahanya. PSAK No. 1, mendefinisikan bahwa
periode penilaian oleh manajemen sekurang-kurangnya, tetapi tidak terbatas pada, 12
bulan sejak akhir periode pelaporan.
30. 92Ketika peristiwa atau kondisi telah diidentifikasi yang dapat menyebabkan
keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan
usahanya, auditor harus memperoleh bukti audit yang cukup dan tepat untuk
menentukan apakah terdapat suatu ketidakpastian material melalui pelaksanaan
prosedur audit tambahan, termasuk pertimbangan atas faktor-faktor yang memitigasi.
Prosedur tersebut harus mencakup:
• Jika manajemen belum melakukan suatu penilaian atas kemampuan entitas untuk
mempertahankan kelangsungan usahanya, maka auditor meminta manajemen untuk
melakukan penilaian tersebut;
• Mengevaluasi rencana manajemen atas tindakan di masa depan yang berkaitan dengan
penilaian kelangsungan usaha entitas, apakah hasil rencana tersebut kemungkinan
memperbaiki situasi, dan apakah rencana manajemen layak dilaksanakan sesuai dengan
kondisinya;
• Jika entitas telah membuat suatu prakiraan arus kas, dan analisis atas prakiraan tersebut
merupakan suatu faktor yang signifikan dalam mempertimbangkan hasil masa depan dari
peristiwa atau kondisi dalam mengevaluasi rencana manajemen atas tindakan di masa
depan, maka auditor:
• Mengevaluasi keandalan data yang melandasi penyusunan prakiraan tersebut; dan
• Menentukan apakah terdapat dukungan yang cukup untuk asumsi yang melandasi
prakiraan tersebut.
• Mempertimbangkan apakah setiap fakta atau informasi tambahan telah tersedia sejak
tanggal dilakukannya penilaian tersebut oleh manajemen;
• Meminta representasi tertulis dari manajemen dan, jika relevan, pihak yang bertanggung
jawab atas tata kelola, tentang rencana mereka untuk tindakan di masa depan dan
kelayakan rencana tersebut.
30. 94Pengevaluasian atas rencana manajemen untuk tindakan di masa depan dapat
mencakup pengajuan pertanyaan kepada manajemen tentang rencana manajemen
Pihak Berelasi
30. 95 Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang
apakah hubungan dan transaksi pihak berelasi telah dengan tepat diidentifikasi,
dipertanggungjawabkan, dan diungkapkan dalam laporan keuangan sesuai dengan
kerangka pelaporan yang berlaku.
30. 96Sebagai bagian dari prosedur penilaian risiko dan aktivitas terkait, SA 315 dan SA
240 mengharuskan auditor untuk melaksanakannya prosedur audit dan aktivitas terkait
yang ditetapkan dalam paragraf 12-17 untuk memperoleh informasi relevan guna
mengidentifikasi RSSM yang berkaitan dengan hubungan dan transaksi pihak berelasi:
• Meminta keterangan dari manajemen tentang:
• Identitas pihak berelasi entitas, termasuk perubahan dari periode sebelumnya;
• Sifat hubungan antara entitas dan pihak berelasi tersebut; dan
• Apakah entitas melakukan transaksi dengan pihak berelasi ini selama periode tersebut
dan, jika demikian, jenis dan tujuan transaksi tersebut.
• Auditor harus meminta keterangan dari manajemen dan pihak lain dalam entitas, dan
melaksanakan prosedur penilaian risiko lainnya yang dipandang tepat, untuk memperoleh
suatu pemahaman tentang pengendalian, jika ada, bahwa manajemen telah menetapkan
untuk: (a) mengidentifikasi, mencatat, dan mengungkapkan hubungan dan transaksi pihak
berelasi sesuai dengan kerangka pelaporan keuangan yang berlaku; (b) mengotorisasi dan
menyetujui transaksi dan pengaturan signifikan dengan pihak berelasi; (c) mengotorisasi dan
menyetujui transaksi dan pengaturan signifikan di luar bisnis normal.
30. 97 Sesuai SA 315 untuk mengidentifikasi dan menilai RSSM, auditor harus
mengidentifikasi dan menilai RSSM yang berkaitan dengan hubungan dan transaksi
pihak berelasi dan menentukan apakah di antara risiko tersebut merupakan risiko
signifikan. Dalam membuat penentuan ini, auditor harus memperlakukan transaksi
signifikan pihak berelasi di luar kegiatan normal bisnis entitas menimbulkan risiko
signifikan, yang harus direspon dengan prosedur audit lanjutan.
30. 99 Respon terhadap RSSM tersebut, auditor merancang dan melaksanakan prosedur
audit lanjutan yang berkaitan dengan hubungan dan transaksi pihak berelasi,
sebagaimana disyaratkan oleh SA 550.
Pertimbangan Khusus - Audit atas Laporan Keuangan Grup (Termasuk Pekerjaan Auditor
Komponen)
30. 100Untuk audit grup, jika audit melibatkan auditor komponen, Rekan perikatan grup
bertanggung jawab atas pengarahan, penyupervisian, dan pelaksanaan perikatan audit
grup sesuai dengan standar profesional dan ketentuan peraturan perundang-undangan
yang berlaku, dan apakah laporan auditor yang diterbitkan telah sesuai dengan
kondisinya. Sebagai akibatnya, laporan auditor atas laporan keuangan grup tidak boleh
mengacu ke auditor komponen, kecuali jika diharuskan oleh peraturan perundang-
undangan untuk memasukkan pengacuan tersebut.
30. 101 Untuk tujuan memperoleh bukti audit yang cukup dan tepat sehubungan dengan
proses konsolidasian dan informasi keuangan komponen, tim perikatan grup harus
memperoleh pemahaman yang cukup tentang grup, komponen, dan lingkungannya
untuk mengidentifikasi kemungkinan komponen tersebut merupakan komponen
signifikan. Jika auditor komponen akan melaksanakan pekerjaan atas informasi
keuangan komponen, rekan perikatan grup harus mengevaluasi apakah tim perikatan
grup akan dapat melibatkan diri dalam pekerjaan auditor komponen sepanjang
diperlukan untuk memperoleh bukti audit yang cukup dan tepat.
Tim perikatan grup harus menetapkan strategi audit grup keseluruhan dan harus
30. 102
mengembangkan rencana audit grup berdasarkan SA 300.
30. 104 Tim perikatan grup harus memperoleh pemahaman yang cukup untuk: (a)
Mengonfirmasi atau merevisi identifikasi awal tentang komponen yang kemungkinan
signifikan; dan (b) Menilai risiko kesalahan penyajian material laporan keuangan grup,
baik yang disebabkan oleh kecurangan maupun kesalahan.
30. 105 Terkait dengan materialitas, tim perikatan grup harus menentukan berikut ini: (a)
Materialitas bagi laporan keuangan grup sebagai keseluruhan pada waktu menetapkan
strategi audit grup secara keseluruhan; (b) Materialitas komponen untuk komponen
30. 106 Untuk suatu komponen yang signifikan karena signifikansi keuangannya secara
individual bagi grup, tim perikatan grup, atau auditor komponen atas nama tim
perikatan grup, harus melaksanakan audit atas informasi keuangan komponen dengan
menggunakan materialitas komponen.
30. 107 Bagi suatu komponen yang signifikan karena kemungkinan terdapat risiko
kesalahan penyajian material yang signifikan dalam laporan keuangan grup yang
disebabkan oleh sifat atau kondisi spesifik, tim perikatan grup, atau auditor komponen
atas nama tim perikatan grup, harus melaksanakan satu atau lebih berikut ini: (a) Audit
atas informasi keuangan komponen dengan menggunakan materialitas komponen; (b)
Audit atas satu atau lebih saldo akun, golongan transaksi, atau pengungkapan yang
berkaitan dengan kemungkinan risiko kesalahan penyajian material yang signifikan
dalam laporan keuangan grup; (c) Prosedur audit spesifik yang berkaitan dengan
kemungkinan risiko kesalahan penyajian yang signifikan dalam laporan keuangan grup.
30. 108Untuk komponen yang bukan merupakan komponen signifikan, tim perikatan
grup harus melaksanakan prosedur analitis pada tingkat grup.
30. 109 Jika auditor komponen melaksanakan suatu audit atas informasi keuangan
komponen signifikan, tim perikatan grup harus dilibatkan dalam penilaian risiko auditor
komponen untuk mengidentifikasi RSSM yang signifikan dalam laporan keuangan grup.
Sifat, saat, dan luas keterlibatan ini dipengaruhi oleh pemahaman tim perikatan grup,
namun paling tidak harus mencakup: (a) Mendiskusikan dengan auditor komponen atau
manajemen komponen yang aktivitas bisnis komponennya signifikan bagi grup; (b)
Mendiskusikan dengan auditor komponen tentang kerentanan komponen terhadap
kesalahan penyajian material informasi keuangan karena kecurangan atau kesalahan,
dan (c) Menelaah dokumentasi auditor komponen tentang risiko kesalahan penyajian
material yang signifikan dalam laporan keuangan grup. Dokumentasi tersebut dapat
dalam bentuk suatu memorandum yang mencerminkan kesimpulan auditor komponen
tentang risiko signifikan yang teridentifikasi.
30. 110Jika informasi keuangan suatu komponen tidak disusun sesuai dengan kebijakan
akuntansi yang sama dengan yang diterapkan terhadap laporan keuangan grup, tim
perikatan grup harus mengevaluasi apakah informasi keuangan komponen tersebut
telah disesuaikan dengan tepat untuk tujuan penyusunan dan penyajian laporan
keuangan grup.
30. 111Jika laporan keuangan grup mencakup laporan keuangan suatu komponen
dengan akhir periode pelaporan keuangan yang berbeda dengan yang dipakai oleh grup,
tim perikatan grup harus mengevaluasi apakah penyesuaian yang tepat telah dilakukan
30. 112Jika tim perikatan grup atau auditor komponen melaksanakan audit atas
informasi keuangan komponen, tim perikatan grup atau auditor komponen harus
melaksanakan prosedur yang dirancang untuk mengidentifikasi peristiwa di komponen-
komponen tersebut yang terjadi antara tanggal informasi keuangan komponen dengan
tanggal laporan auditor atas laporan keuangan grup, dan yang mungkin memerlukan
penyesuaian terhadap atau pengungkapan dalam laporan keuangan grup.
30. 113Prosedur audit jika auditor mengaudit laporan keuangan grup didokumentasikan
dalam formulir 30.12f: Pertimbangan Spesifik – Audit Atas Laporan Keuangan Grup.
30. 115 Tim perikatan grup harus meminta auditor komponen untuk mengomunikasikan
hal-hal yang relevan dengan kesimpulan tim perikatan grup yang berkaitan dengan audit
grup. Komunikasi tersebut harus mencakup:
• Apakah auditor komponen telah mematuhi ketentuan etika, termasuk independensi dan
kompetensi profesional;
• Apakah auditor komponen telah mematuhi ketentuan tim perikatan grup;
• Identifikasi informasi keuangan komponen yang dilaporkan oleh auditor komponen;
• Informasi tentang ketidakpatuhan terhadap peraturan perundang-undangan yang dapat
mengakibatkan salah saji material dalam laporan keuangan grup;
Instruksi Audit ini harus disiapkan oleh In-charge (formulir 30.17: Instruksi
30. 117
Kepada Auditor Komponen) dan direview oleh Manager.
30. 118 Surat pengantar instruksi kepada auditor komponen ini harus ditandatangani
oleh Partner dan tembusan kepada klien. Tim harus memastikan bahwa auditor
komponen memahami seluruh instruksi yang diberikan dan memberikan tanggapan
sesuai jadwal yang telah ditentukan.
30. 119Seluruh jawaban dari auditor komponen harus dimasukkan ke dalam Berkas
Lancar (Current File).
30. 124 Rencana audit didokumentasikan dalam Formulir 30.13: Memorandum Rencana
Audit.
30. 125 Rencana audit yang telah disetujui dikomunikasikan kepada seluruh anggota tim
audit.
30. 127Rencana Audit merupakan proses akumulatif, artinya apa yang sudah ditetapkan
dalam Rencana Audit bukanlah harga mati yang tidak dapat diubah. Apabila dalam
pelaksanaan pekerjaan lapangan dijumpai adanya ketidaksesuaian antara yang
direncanakan dengan kondisi lapangan, maka in-charge segera menginformasikan
adanya penyimpangan ini, termasuk saran perubahan terhadap rencana audit, kepada
manager dalam sebuah memorandum. Manager kemudian menginformasikan
30. 129Audit program adalah daftar terinci dari prosedur-prosedur audit yang akan
dilakukan dalam sebuah proses audit. Audit program tentatif dibuat sebagai bagian dari
perencanaan audit. Karena sifatnya tentatif, audit program seringkali memerlukan
modifikasi sesuai perkembangan audit.
Audit program dirancang untuk memenuhi tujuan audit atas transaksi dan akun-
30. 130
akun utama dalam laporan keuangan. Tujuan audit adalah untuk menguji asersi
manajemen dalam laporan keuangan yang meliputi:
• Eksistensi atau keberadaan
• Kelengkapan
• Hak dan kewajiban
• Penilaian atau alokasi
• Penyajian dan pengungkapan
30. 131 Format audit program untuk pengujian pengendalian dan transaksi setidaknya
terdiri dari unsur-unsur sebagai berikut:
• Uraian mengenai tujuan audit
• Asersi manajemen yang akan diuji
• Prosedur pengujian atas kendali dan transaksi
• Jumlah bukti yang akan diuji (sampel)
• Pelaksana
30. 132Format audit program untuk pengujian atas saldo akun setidaknya terdiri dari
unsur-unsur berikut ini:
• Uraian mengenai tujuan audit
• Asersi manajemen yang akan diuji
• Prosedur pengujian atas saldo
• Jumlah bukti yang akan diuji (sampel)
• Pelaksana