30 – Perencanaan Audit

Ikhtisar Kebijakan
• Audit harus direncanakan sebaik-baiknya dan dikembangkan berdasarkan tingkat risiko audit
dan batasan materialitas yang telah ditetapkan
• Perencanaan audit harus mempertimbangkan berbagai faktor yang dipersyaratkan oleh
standar
• Rencana audit melibatkan partner panugasan dan anggota-anggota tim utama, termasuk
membahasnya dengan anggota-anggota tim audit
• Perencanaan merupakan proses yang berkesinambungan dan iteratif selama berlangsungnya
audit

Pendahuluan
30. 1 Bagian ini memberikan pedoman tentang:
• Apa yang dimaksud dengan perencanaan audit
• Langkah-langkah dalam rencana audit dan strategi audit menyeluruh

30. 2 SA 300 mengharuskan bahwa auditor wajib menyusun strategi audit secara
menyeluruh berisi lingkup, pengaturan waktu dan arahan audit, yang menjadi petunjuk
pengembangan rencana audit.

30. 3 Perencanaan audit adalah prosedur-prosedur yang dilakukan setelah proposal

disetujui atau perikatan audit telah ditandatangani dan merupakan jembatan untuk
pekerjaan pengujian agar audit dapat dilaksanakan dengan cara yang efektif.
Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan
lingkup audit yang diharapkan.

30. 4 Hal-hal yang harus dipertimbangkan dalam perencanaan:

• Masalah yang berkaitan dengan bisnis entitas dan industri yang menjadi tempat usaha
entitas tersebut
• Kebijakan dan prosedur akuntansi entitas tersebut
• Metode yang digunakan oleh entitas tersebut dalam mengolah informasi akuntansi yang
signifikan, termasuk kemungkinan penggunaan jasa dari luar
• Tingkat risiko pengendalian yang direncanakan
• Pertimbangan awal tentang tingkat materialitas untuk tujuan audit
• Pos laporan keuangan yang mungkin memerlukan koreksi
• Kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, seperti
risiko kekeliruan atau kecurangan yang material atau adanya transaksi antar pihak-pihak
berelasi
• Sifat laporan auditor yang diharapkan akan diserahkan

30. 5 Dengan perencanaan audit yang baik, diharapkan tim dapat:

• Mencapai mutu sesuai standar yang telah ditetapkan
• Melaksanakan pekerjaan audit secara efektif dan efisien

Perencanaan Audit 07/20/23 30 - 1 / 25

• Melayani klien lebih baik

30. 6 Langkah-langkah dalam kegiatan perencanaan audit dapat diikhtisarkan dalam 3

unsur berikut:
- Mengumpulkan informasi
- Mengevaluasi risiko
- Merancang prosedur audit

30. 7 Meskipun unsur-unsur tersebut terlihat sebagai aspek berbeda dalam proses
perencanaan, dalam praktiknya unsur-unsur tersebut mungkin tidak dilakukan secara
terpisah. Namun penting untuk dipastikan bahwa semua unsur tersebut telah
dipertimbangkan sebelum finalisasi rencana audit.

30. 8 Ketiga unsur dalam proses perencanaan tersebut dapat dirinci lebih lanjut
menjadi beberapa langkah spesifik.

30. 9 Ketiga unsur dalam proses perencanaan tersebut dapat dirinci lebih lanjut
menjadi beberapa aktivitas spesifik. Diagram dibawah menunjukkan pemisahan unsur-
unsur tersebut dan masing-masing langkah spesifik yang akan diuraikan lebih lanjut
dalam manual audit ini:

Mengumpulkan Mengevaluasi risiko Menyusun prosedur

informasi audit

Memahami tujuan
penugasan

Memahami entitas dan

lingkungan entitas

Memahami dan menilai struktur pengendalian intern

Reviu analitis awal

Menilai risiko salah saji material (RSSM), termasuk

risiko signifikan

Menilai risiko kecurangan

Mempertimbangkan hukum dan regulasi

Menetapkan materialitas

Pertimbangan- Komunikasi ke auditor

pertimbangan lainnya komponen, jika ada

Mengembangkan strategi
dan rencana audit

Menyusun audit prosedur

Menugaskan tim audit

Perencanaan Audit 07/20/23 30 - 2 / 25

1. Memahami entitas dan lingkungannya, termasuk reviu analitis awal
2. Memahami dan menilai struktur pengendalian intern
3. Menentukan tingkat materialitas
4. Menilai risiko, termasuk risiko kecurangan dan kesalahan
5. Pertimbangan hukum dan peraturan
6. Pertimbangan lain dalam perencanaan audit (fungsi internal audit/penggunaan tenaga
ahli/pertimbangan khusus entitas yang menggunakan organisasi jasa/pertimbangan audit
atas laporan keuangan grup/transaksi pihak berelasi/kelangsungan usaha)
7. Mengembangkan strategi dan rencana audit
8. Menyusun audit prosedur/audit program
9. Menugaskan tim audit

30. 10 Memahami tujuan penugasan adalah aktivitas yang sangat penting dalam
perencanaan audit, baik bagi klien maupun bagi auditor. Tujuan penugasan ini harus
disetujui kedua belah pihak dan dituangkan dalam perikatan audit (lihat uraian dalam
bab Pra-Penugasan).

Langkah 1: Memahami Entitas dan Lingkungan Entitas

30. 11 SA 315 mewajibkan auditor untuk memperoleh pemahaman yang cukup
mengenai entitas dan lingkungannya untuk memungkinkan auditor mengidentifikasi
risiko salah saji material (RSSM) dalam laporan keuangan.

30. 12 Pemahaman tentang entitas dan lingkungannya berguna untuk:

• Penaksiran risiko bawaan dan identifikasi RSSM laporan keuangan
• Perencanaan dan pelaksanaan audit secara efektif dan efisien
• Pengevaluasian bukti audit
• Penyediaan jasa yang lebih baik bagi klien

30. 13 Informasi yang harus diperoleh dalam rangka pemahaman entitas dan
lingkungannya meliputi 5 aspek:
• Faktor-faktor industri, peraturan (regulasi), dan faktor eksternal lain termasuk kerangka
pelaporan keuangan yang berlaku;
• Sifat entitas, termasuk:
• Operasi bisnis;
• Struktur kepemilikan dan tata kelolanya;
• Investasi dan aktivitas investasi;
• Pendanaan dan aktivitas pendanaan;
yang memungkinkan auditor memahami golongan transaksi, saldo akun, dan pengungkapan
yang diharapkan ada dalam laporan keuangan;

Perencanaan Audit 07/20/23 30 - 3 / 25

• Pemilihan dan penerapan kebijakan akuntansi oleh entitas, termasuk alasan perubahannya.
Auditor harus mengevaluasi apakah apakah kebijakan akuntansi entitas adalah tepat untuk
bisnisnya dan konsisten dengan kerangka pelaporan yang berlaku dan industri yang relevan;
• Tujuan dan strategi entitas dan risiko bisnis terkait yang dapat menimbulkan RSSM; dan
• Pengukuran dan penelaahan atas kinerja keuangan entitas.

Audit program standar untuk pemahaman entitas dan lingkungannya dapat dilihat pada
formulir 30.01: Pemahaman Entitas dan Lingkungan Entitas.

30. 14 Pengetahuan tentang entitas dan lingkungannya dapat diperoleh dengan cara:
• Mempelajari kertas kerja audit tahun sebelumnya (untuk audit berulang)
• Mempelajari berbagai peraturan dan perundangan yang berlaku bagi industri maupun klien
secara khusus
• Mempelajari berbagai publikasi tentang klien, misalnya profil perusahaan, prospektus,
laporan tahunan dan kliping majalah atau koran yang bisa diperoleh di luar perusahaan,
termasuk situs-situs yang memuat data klien
• Mengunjungi pabrik dan kantor klien
• Meminta keterangan kepada manajemen dari berbagai tingkatan
• Mempelajari berbagai dokumen yang diterbitkan oleh klien, misalnya notulen rapat,
pedoman dan sistem akuntansi, uraian jabatan dan anggaran Perusahaan
• Meminta keterangan kepada pihak-pihak luar yang mempunyai hubungan dengan klien,
misalnya notaris, lawyer, konsultan, pemasok, konsumen, dan pesaing
• Melakukan prosedur analitik

30. 15 Meskipun pemahaman tentang entitas dan lingkungannya dikategorikan ke

dalam kelompok perencanaan audit, tetapi proses pemerolehan pemahaman telah
dimulai sejak calon klien menghubungi KAP untuk meminta jasa audit. Proses ini terus
diakumulasikan hingga penyelesaian audit.

30. 16 Sesuai SA 315, Prosedur analitis awal atas entitas merupakan bagian aktivitas ini,
yang tujuannya adalah untuk mengidentifikasi ada tidaknya RSSM laporan keuangan
melalui evaluasi hubungan antara data keuangan dan data non-keuangan, misalnya
hubungan antara penjualan dengan luas penjualan atau dengan kuantitas penjualan.
Prosedur analitis juga mencakup mengidentifikasi apakah ada fluktuasi atau hubungan
teridentifikasi yang tidak konsisten dengan informasi relevan lain, atau yang berbeda
dari nilai yang diharapkan dalam jumlah yang signifikan, misalnya adanya kenaikan
penjualan tetapi harga pokoknya malah turun, dsb.

30. 17 Contoh format reviu analitis pada tahap identifikasi risiko dapat dilihat pada
formulir 30.02: Reviu Analitis Awal Tahap Identifikasi Risiko

30. 18 Kesimpulan atas pemahaman entitas dan lingkungannya harus didokumentasikan

dalam kertas kerja dan dijadikan dasar dalam mengidentifikasi dan menilai risiko salah
saji material (RSSM) dalam laporan keuangan.

Langkah 2: Memahami dan Menilai Struktur Pengendalian Intern

Perencanaan Audit 07/20/23 30 - 4 / 25

30. 19 SA 315 mengharuskan auditor untuk memperoleh pemahaman mengenai
pengendalian intern yang relevan dengan audit dalam semua penugasan audit terhadap
laporan keuangan berdasarkan standar auditing yang ditetapkan oleh Institut Akuntan
Publik Indonesia (IAPI). Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah
memutuskan untuk menggunakan sepenuhnya pendekatan substantif dalam
menanggapi RSSM.

30. 20Meskipun sebagian besar pengendalian intern yang relevan dengan audit
kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua
pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit.

30. 21 Pengendalian intern adalah suatu proses yang dirancang, diimplementasikan dan
dipelihara oleh pihak yang bertanggung jawab atas tata kelola (TCWG), manajemen, dan
personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan berikut ini:
• Keandalan pelaporan keuangan
• Efektivitas dan efisiensi operasi
• Kepatuhan terhadap hukum dan peraturan yang berlaku

30. 22Sebagaimana tujuan pemahaman atas entitas dan lingkungannya, tujuan

pemahaman terhadap pengendalian intern adalah untuk mengidentifikasi dan menilai
RSSM atas laporan keuangan. Pemahaman atas pengendalian intern meliputi
pemahaman atas desain pengendalian yang relevan dengan audit atas laporan
keuangan. Pemahaman tersebut harus digunakan untuk:
• Mengidentifikasi RSSM, termasuk risiko kecurangan atau kesalahan yang mungkin
mempengaruhi laporan keuangan;
• Mendesain respon (audit prosedur) terhadap RSSM tersebut.

30. 23 Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:
• Lingkungan pengendalian menetapkan arah suatu organisasi yang mempengaruhi
kesadaran pengendalian bagi seluruh personil organisasi tersebut.
• Proses penilaian risiko entitas adalah identifikasi dan analisis entitas terhadap risiko
yang relevan untuk mencapai tujuannya dan membentuk suatu dasar dalam
menentukan bagaimana risiko harus dikelola.
• Sistem informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis
yang terkait, dan komunikasi adalah pengidentifikasian, penangkapan, dan
pertukaran informasi yang relevan dengan laporan keuangan dalam suatu bentuk
dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
• Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan.
• Pemantauan terhadap pengendalian adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu.

Perencanaan Audit 07/20/23 30 - 5 / 25

30. 24Lingkungan pengendalian merupakan landasan untuk semua komponen
pengendalian intern lainnya, yang membentuk disiplin dan struktur. Lingkungan
pengendalian mencakup faktor-faktor berikut ini:
• Integritas dan nilai-nilai etika
• Komitmen terhadap kompetensi
• Partisipasi dewan komisaris dan/atau komite audit dalam pengawasan
• Filosofi dan gaya operasi manajemen
• Struktur organisasi
• Pelimpahan wewenang dan tanggung jawab
• Kebijakan dan praktik sumber daya
Karena lingkungan pengendalian merupakan landasan untuk semua komponen
pengendalian intern lainnya, maka apabila hasil pemahaman menunjukkan bahwa
lingkungan pengendalian diragukan, partner harus mempertimbangkan untuk
meneruskan atau memutuskan perikatan.

30. 25 Tim audit harus memperoleh pemahaman memadai tentang sistem informasi
yang relevan dengan pelaporan keuangan untuk memahami:
• Sistem akuntansi untuk transaksi rutin
• Sistem akuntansi untuk transaksi tidak rutin dan estimasi (jurnal entry)
• Proses penyusunan laporan keuangan
• Pengolahan data elektronik

30. 26 Auditor juga perlu untuk memperoleh suatu pemahaman mengenai bagaimana
entitas menanggapi timbulnya risiko dari penggunaan teknologi informasi (TI).
Penggunaan TI mempengaruhi cara aktivitas pengendalian diimplementasikan. Sistem
teknologi informasi (TI) adalah efektif ketika pengendalian tersebut memelihara
integritas informasi dan keamanan data seperti proses sistem, serta mencakup
efektivitas pengendalian umum dan pengendalian aplikasi dari TI. Pemahaman aktivitas
pengendalian TI meliputi:
• Pengendalian umum
• Pengendalian organisasi dan manajemen
• Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
• Pengendalian terhadap operasi sistem
• Pengendalian terhadap perangkat lunak sistem
• Pengendalian terhadap perangkat keras dan perangkat lunak
• Pengendalian terhadap keamanan data, termasuk program pemulihan kembali (disaster recovery
program)
• Pengendalian aplikasi
• Pengendalian atas masukan
• Pengendalian atas pengolahan data
• Pengendalian atas keluaran
• Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line

30. 27Aktivitas pengendalian oleh manajemen yang relevan dengan audit atas laporan
keuangan dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan:
• Pengolahan informasi
• Otorisasi yang memadai atas transaksi

Perencanaan Audit 07/20/23 30 - 6 / 25

 • Perancangan dan penggunaan dokumen dan catatan yang memadai
• Pengecekan yang independen
• Pemisahan tugas
• Pengendalian fisik atas aset dan catatan
• Review atas kinerja

30. 28 Prosedur yang harus dilaksanakan untuk memberikan pengetahuan memadai

tentang desain pengendalian yang relevan antara lain:
• Memutakhirkan dan mengevaluasi pengalaman sebelumnya dengan klien
• Meminta keterangan kepada personel klien
• Mempelajari pedoman-pedoman kebijakan dan sistem klien
• Menguji dokumen dan catatan klien
• Mengamati aktivitas dan operasi klien

30. 29 Berbeda dengan prosedur di atas, pada bisnis kecil pemahaman atas kelima
komponen pengendalian intern tidak perlu dilakukan secara mendalam karena auditor
dapat langsung melakukan pengujian substantive, namun pemahaman pengendalian
intern atas kelima komponen tersebut tetap harus didokumentasikan. Karakteristik
bisnis kecil adalah:
• Pemisahan tugas yang terbatas; atau
• Dominasi oleh manajemen senior atau pemilik terhadap semua aspek pokok bisnis
Identifikasi bahwa klien termasuk dalam kategori bisnis kecil atau tidak telah
diidentifikasi pada saat KAP melakukan survei pendahuluan (lihat paragraf 20.12).

30. 30 Cara pendokumentasian pemahaman pengendalian intern adalah:

• Mengisi formulir 30.03: Pemahaman Terhadap Struktur Pengendalian Intern;
• Membuat bagan alir (flow chart) untuk melengkapi informasi yang diperoleh dari
wawancara; dan melengkapi bagan alir dengan narasi
• Narasi harus secara khusus menjelaskan aspek pengendalian yang ada, yaitu:
• Siapa melakukan
• Dokumen-dokumen yang digunakan
• Tujuan pengendalian
• Informasi yang diperoleh ditempatkan pada Berkas Permanen (Permanent File)

30. 31 Kesimpulan atas efektifitas struktur pengendalian intern harus didokumentasikan

dalam Formulir 30.02: Pemahaman Terhadap Pengendalian Intern, yang kemudian
dijadikan sebagai dasar penyusunan strategi dan rencana audit. Kesimpulan tersebut
meliputi hal-hal berikut ini:
• Penilaian menyeluruh atas struktur pengendalian intern klien dan sikap tim terhadap
pengendalian, yaitu:
• Pengendalian intern memadai dan tim akan menguji pengendalian tersebut (rely on control)
• Pengendalian intern memadai tetapi tim tidak akan menguji pengendalian karena lebih efektif
langsung melakukan pengujian substantif
• Pengendalian intern tidak memadai dan tim tidak mengandalkan pada pengendalian intern
• Penilaian atas RSSM laporan keuangan, termasuk risiko kecurangan (risk of fraud)
• Tindak lanjut yang diperlukan apabila ditemukan kemungkinan risiko audit yang tidak bisa
ditanggulangi oleh pengendalian intern klien.

Perencanaan Audit 07/20/23 30 - 7 / 25

30. 32 Apabila tim tidak mengandalkan pada pengendalian intern dan tidak akan
melakukan pengujian pengendalian (test of control), tim tetap harus menguji asersi
kelengkapan (completeness), terutama kelengkapan penjualan.

30. 33 Tindak lanjut setelah pemahaman tentang aktivitas pengendalian adalah:

• Melakukan walkthrough test dengan menguji sejumlah transaksi untuk memastikan bahwa
gambaran bagan alir dan narasi yang dibuat sudah sesuai dengan kenyataan.
• Mengobservasi dokumen yang memuat jejak bukti pengendalian tersebut untuk melihat
apakah pengendalian tersebut dilaksanakan secara konsisten.
• Menganalisis dan menyimpulkan kelemahan-kelemahan dalam perancangan pengendalian
intern serta dampaknya terhadap entitas.

Langkah 3: Menentukan Tingkat Materialitas

30. 34 SA 320 memberikan panduan bagi auditor dalam mempertimbangkan risiko dan
materialitas pada saat perencanaan, saat pelaksanaan audit, dan saat evaluasi dampak
salah saji yang teridentifikasi dalam audit dan salah saji yang tidak dikoreksi, jika ada,
terhadap laporan keuangan pada saat merumuskan opini audit.

30. 35 Suatu audit laporan keuangan dilakukan untuk memungkinkan auditor

menyatakan pendapat apakah laporan keuangan telah disajikan secara wajar, dalam
semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku.
Walaupun kerangka pelaporan keuangan mungkin membahas materialitas dengan istilah
yang berbeda-beda, namun pada umumnya menjelaskan bahwa:
• Salah saji, termasuk penghilangan, dianggap material bila salah saji tersebut, secara
individual atau agregat, diperkirakan dapat mempengaruhi keputusan ekonomi yang diambil
berdasarkan laporan keuangan oleh pengguna laporan keuangan tersebut;
• Pertimbangan tentang materialitas dibuat dengan memperhitungkan berbagai kondisi yang
melingkupinya dan dipengaruhi oleh ukuran atau sifat salah saji, atau kombinasi keduanya;
dan
• Pertimbangan tentang hal-hal yang material bagi pemakai laporan keuangan didasarkan pada
pertimbangan kebutuhan informasi keuangan yang umum yang diperlukan oleh pengguna
laporan keuangan sebagai suatu grup. Kemungkinan dampak salah saji terhadap pengguna
laporan keuangan individual tertentu, yang kebutuhannya beragam, tidak dipertimbangkan.

30. 36 Suatu informasi dianggap material jika besarnya nilai yang jika dihilangkan atau
salah saji informasi akuntansi dapat mengakibatkan perubahan atau berpengaruh
terhadap pertimbangan orang yang meletakkan kepercayaan terhadap informasi
tersebut.

30. 37 Penentuan materialitas pada tahap perencanaan ditujukan untuk mengarahkan

audit pada pos-pos yang material.

30. 38 Dalam perencanaan audit, tim melakukan pertimbangan awal tentang tingkat
materialitas. Pertimbangan materialitas membutuhkan penggunaan pertimbangan
profesional, yang mencakup pertimbangan kuantitatif dan kualitatif.

Perencanaan Audit 07/20/23 30 - 8 / 25

30. 39 Pertimbangan kuantitatif berkaitan dengan prosentase salah saji terhadap tolok
ukur sebagai berikut:
• Laba bersih sebelum pajak
• Total aset
• Total pendapatan

30. 40 Dalam hubungannya dengan tolok ukur yang dipilih, data keuangan yang relevan
biasanya meliputi hasil dan posisi keuangan periode sebelummya, hasil dan posisi
keuangan periode berjalan, anggaran dan prakiraan periode berjalan yang disesuaikan
dengan adanya perubahan signifikan yang terjadi di entitas (misal adanya akuisisi bisnis
yang signfikan), perubahan kondisi industri atau lingkungan ekonomi yang relevan, dsb.
Tolok ukur yang dipilih juga mempertimbangkan jenis entitas. Untuk entitas nirlaba atau
entitas sektor publik yang menyelenggarakan aktivitas program, jumlah
biaya/pengeluaran dapat menjadi tolok ukur yang tepat untuk penentuan materialitas.
Jika suatu entitas sektor publik melakukan penyimpanan aset publik, maka jumlah aset
dapat merupakan tolok ukur yang tepat.

30. 41 Pertimbangan kualitatif berkaitan dengan penyebab salah saji, misalnya:

• Kemungkinan terjadinya pembayaran yang melanggar hukum
• Kemungkinan terjadinya ketidakberesan
• Intensitas kesalahan yang tinggi
• Syarat yang tercantum dalam perjanjian penarikan kredit dari bank yang mengharuskan klien
untuk mempertahankan beberapa rasio keuangan pada tingkat minimum tertentu
• Adanya gangguan dalam trend laba

30. 42 Dalam perencanaan audit, tim harus menetapkan materialitas pada tiga tingkat
berikut ini:
• Materialitas untuk laporan keuangan secara keseluruhan (materialitas awal)
• Materialitas pelaksanaan untuk menilai RSSM dan menentukan sifat, saat dan luas prosedur
audit; dan
• Materialitas untuk mengevaluasi dampak salah saji yang teridentifikasi dalam audit dan
salah saji yang tidak dikoreksi.

30. 43 Penentuan materialitas awal biasanya didasarkan dari sudut pandang pemakai
laporan keuangan. Selain itu, materialitas awal juga dipengaruhi pengalaman tim audit
terhadap salah saji yang ditemukan pada audit tahun-tahun sebelumnya (jika audit
berulang). Untuk menentukan besarnya materialitas awal, lihat Kebijakan Materialitas.

30. 44 Angka yang dijadikan dasar perhitungan materialitas secara keseluruhan adalah
angka setahun. Oleh karena itu, apabila tim melakukan audit dalam periode interim,
laporan keuangan yang disajikan klien harus disetahunkan dengan metode ekstrapolasi,
dengan mempertimbangkan anggaran dan prakiraan periode berjalan, penyesuaian jika
ada perubahan signifikan yang terjadi di entitas (misal adanya akuisisi bisnis yang
signifikan), perubahan kondisi industri atau lingkungan ekonomi yang relevan, faktor
musiman, dan lain-lain.

Perencanaan Audit 07/20/23 30 - 9 / 25

30. 45 Materialitas pelaksanaan adalah suatu jumlah yang ditetapkan oleh auditor, pada
tingkat yang lebih rendah daripada materialitas untuk laporan keuangan secara
keseluruhan, untuk mengurangi ke tingkat yang lebih rendah yang semestinya
kemungkinan salah saji yang tidak dikoreksi dan yang tidak terdeteksi yang secara
agregat melebihi materialitas untuk laporan keuangan secara keseluruhan.

30. 46 Materialitas pelaksanaan ditetapkan pada jumlah yang lebih rendah daripada
materialitas secara keseluruhan pada tingkat laporan keuangan. Penentuan besarnya
materialitas pelaksanaan bisa dipengaruhi oleh pengalaman tim terhadap audit tahun-
tahun sebelumnya. Untuk menentukan besarnya materialitas pelaksanaan, lihat
Kebijakan Materialitas.

30. 47 Partner dapat menentukan tingkat materialitas yang berbeda dari Kebijakan
Materialitas sepanjang penyimpangan itu didokumentasikan alasannya.

30. 48 Dasar penentuan materialitas keseluruhan pada tingkat laporan keuangan,

materialitas pelaksanaan, serta materialitas untuk evaluasi salah saji yang tidak dikoreksi
harus didokumentasikan dalam Formulir 30.04: Penentuan Materialitas dan harus
disetujui oleh Partner.

Langkah 4: Penilaian Risiko, Termasuk Risiko Kecurangan dan

Ketidakpatuhan terhadap Peraturan Perundang-Undangan
30. 49 SA 315 auditor memperoleh pemahaman tentang entitas dan lingkungannya,
termasuk pengendalian internalnya, untuk mengidentifikasi dan menilai risiko salah saji
material (RSSM) dari laporan keuangan apakah karena kecurangan atau kesalahan, dan
cukup untuk merancang dan menampilkan prosedur audit lebih lanjut.

30. 50 Prosedur penilaian risiko harus mencakup:

• Permintaan keterangan dari manajemen, dan personil lain dalam entitas yang menurut
pertimbangan auditor kemungkinan memiliki informasi yang mungkin membantu dalam
mengidentifikasi RSSM karena kecurangan dan kesalahan;
• Prosedur analitis; dan
• Observasi dan inspeksi

30. 51 Auditor harus mengidentifikasi dan menilai RSSM pada:

• Tingkat laporan keuangan; dan
• Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan
untuk menyediakan suatu basis bagi perancangan dan pelaksaanaan prosedur audit
lanjutan.

30. 52 Untuk tujuan ini, auditor harus:

• Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan
lingkungannya, termasuk pengendalian relevan yang berkaitan dengan risiko, dan dengan

Perencanaan Audit 07/20/23 30 - 10 / 25

 mempertimbangkan golongan transaksi, saldo akun, dan pengungkapan dalam laporan
keuangan;
• Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut bersifat
pervasif dan secara potensial mempengaruhi banyak asersi;
• Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah (what can go
wrong) pada tingkat asersi, dengan memperhitungkan pengendalian relevan yang hendak
diuji oleh auditor; dan
• Mempertimbangkan kemungkinan RSSM laporan keuangan.

30. 53 Cara untuk mengidentifikasi RSSM dapat menggunakan tabel sumber-sumber

risiko berdasarkan area pemahaman entitas dan lingkungannya. Formulir 30.05:
Identifikasi Risiko Bisnis dapat digunakan untuk mengidentifikasi risiko ini.
30. 54 Sebagai bagian dari prosedur penilaian risiko tersebut, auditor harus
menentukan apakah RSSM tersebut merupakan Risiko Signifikan. Pertimbangan bahwa
RSSM tersebut merupakan Risiko Signifikan, paling tidak, adalah:
• Apakah risiko tersebut merupakan risiko kecurangan;
• Apakah terkait dengan perkembangan terkini yang signifikan dalam bidang ekonomi,
akuntansi, atau lainnya, sehingga membutuhkan perhatian spesifik;
• Kompleksitas transaksi;
• Apakah risiko tersebut melibatkan transaksi signifikan dengan pihak berelasi;
• Derajat subjektivitas dalam pengukuran informasi keuangan yang berkaitan dengan risiko,
terutama pengukuran yang melibatkan ketidakpastian pengukuran yang luas; dan
• Apakah risiko tersebut melibatkan transaksi signifikan yang yang terjadi diluar kegiatan
bisnis normal entitas, atau tampaknya tidak biasa.

30. 55Jika auditor telah menentukan bahwa risiko tersebut merupakan risiko signifikan,
maka auditor:
• harus memperoleh pemahaman tentang pengendalian entitas, termasuk aktivitas
pengendalian yang relevan dengan risiko signifikan tersebut;
• melaksanakan prosedur substantif yang secara khusus merespons risiko tersebut;
• bila pendekatan terhadap risiko signifikan hanya terdiri dari prosedur substantif, prosedur
prosedur tersebut harus mencakup pengujian rinci.

30. 56Identifikasi risiko signifikan dan respon terhadap risiko tersebut

didokumentasikan dalam Formulir 30.10: Risiko-risiko Signifikan dan Responnya.

30. 57 Partner perikatan dan anggota tim kunci harus mendiskusikan kerentanan
laporan keuangan atas RSSM, dan penerapan kerangka pelaporan keuangan yang
berlaku terhadap fakta dan kondisi entitas tersebut, serta menentukan hal mana yang
harus dikomunikasikan ke anggota tim yang tidak terlibat dalam diskusi. Diskusi internal
tim tersebut dapat didokumentasikan dengan menggunakan Formulir 30.11: Diskusi
Internal Tim Perikatan.

30. 58Risiko ketika prosedur substantif semata tidak menyediakan bukti audit yang
cukup dan tepat, misalnya transaksi rutin dan banyak dengan otomatisasi yang tinggi

Perencanaan Audit 07/20/23 30 - 11 / 25

dan sedikit intervensi manual, maka auditor harus memperoleh pemahaman
pengendalian intern atas risiko tersebut.

30. 59 Penilaian risiko auditor atas RSSM pada tingkat asersi dapat berubah selama
pelaksanaan audit sejalan dengan diperolehnya bukti audit tambahan.

30. 60 Dokumentasi yang harus ada dalam prosedur penilaian risiko:

• Diskusi diantara tim audit perikatan, dan keputusan yang dicapai;
• Unsur kunci (5 aspek) atas pemahaman tentang entitas dan lingkungannya yang tercantum
dalam lihat langkah 1, dan setiap komponen pengendalian internal yang tercantum dalam
langkah 2; sumber informasi yang digunakan dalam memperoleh pemahaman tersebut; dan
prosedur penilaian risiko yang dilaksanakan;
• RSSM yang diidentifikasi dan dinilai pada tingkat laporan keuangan dan pada tingkat asersi;
dan
• Risiko signifikan yang diidentifikasi dan pengendalian yang berkaitan dengan risiko tersebut.

Risiko Kecurangan

30. 61 Sebagaimana diharuskan dalam SA 315 bahwa dalam langkah penilaian risiko ini
auditor harus mengidentifikasi dan menilai RSSM laporan keuangan karena kecurangan
atau kesalahan untuk merancang dan menampilkan prosedur audit lebih lanjut.

30. 62 Tanggung jawab utama untuk pencegahan dan pendeteksian kecurangan berada
pada dua pihak, yaitu pihak yang bertanggung jawab atas tata kelola dan manajemen.
Tanggung jawab auditor adalah untuk memperoleh keyakinan memadai apakah laporan
keuangan secara keseluruhan bebas dari salah saji material yang disebabkan oleh
kecurangan dan kesalahan. Untuk memperoleh keyakinan memadai auditor
bertanggung jawab untuk menjaga skeptisisme profesional selama audit,
mempertimbangkan potensi terjadinya pengabaian pengendalian oleh manajemen
(management override of control), dan menyadari adanya fakta bahwa prosedur audit
yang efektif untuk mendeteksi kesalahan mungkin tidak akan efektif dalam mendeteksi
kecurangan.

30. 63 Untuk mengidentifikasi RSSM dari kecurangan, prosedur yang dapat dilakukan
oleh auditor, antara lain:
• Meminta keterangan dari manajemen dan pihak lain dalam entitas (termasuk kepada
auditor internal jika ada), serta pihak yang bertanggung jawab atas tata kelola (jika
diperlukan) untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap
kecurangan yang aktual, diduga, atau dicurigai yang berdampak kepada entitas. Formulir
permintaan keterangan ada di Formulir 30.05: Permintaan Keterangan Terkait Kecurangan;
• Mengevaluasi apakah ada hubungan tidak biasa atau tidak terduga yang telah diidentifikasi
ketika melaksanakan prosedur analitis awal, termasuk akun pendapatan;
• Mengevaluasi faktor risiko kecurangan. Faktor risiko kecurangan adalah peristiwa atau
kondisi yang menunjukkan adanya insentif atau tekanan untuk melakukan kecurangan atau
memberikan peluang untuk melakukan kecurangan. Meskipun faktor risiko kecurangan
belum tentu mengindikasikan adanya kecurangan, namun faktor tersebut sering ada dalam

Perencanaan Audit 07/20/23 30 - 12 / 25

 kondisi yang di dalamnya telah terjadi kecurangan, dan oleh karena itu dalam
mengindikasikan adanya RSSM yang diakibatkan oleh kecurangan. Evaluasi faktor risiko
keuangan didokumentasikan di Formulir 30.06 : Evaluasi Faktor Risiko Kecurangan.

30. 64 Auditor harus memasukkan RSSM dari kecurangan sebagai Risiko Signifikan
untuk dirancang prosedur audit lebih lanjut.

30. 65 Sesuai dengan SA 240, ketika mengidentifikasi dan menilai RSSM yang
diakibatkan oleh kecurangan, auditor harus mengevaluasi (berdasarkan asumsi bahwa
terdapat risiko kecurangan dalam pengakuan pendapatan) tipe pendapatan, transaksi
pendapatan, atau asersi yang menimbulkan risiko kecurangan tersebut, sebagai contoh,
pengakuan pendapatan sebelum waktunya atau mencatat pendapatan fiktif. Dapat juga
terjadi melalui pengakuan lebih rendah pendapatan melalui, sebagai contoh, dengan
menggeser pendapatan ke periode berikutnya secara tidak tepat. Jika auditor
menyimpulkan tidak adanya RSSM sebagai akibat kecurangan atas pengakuan
pendapatan, maka auditor harus mencantumkan dalam dokumentasi audit alasan yang
mendasari kesimpulan tersebut, misalnya transaksi sewa dari satu unit properti yang
disewakan.

Pertimbangan Hukum dan Regulasi dalam Prosedur Penilaian Risiko

30. 66 SA 250 tentang “Pertimbangan atas Peraturan Perundang-undangan Dalam Audit

atas Laporan Keuangan” mensyaratkan bahwa saat merancang dan menjalankan
prosedur audit, auditor harus mempertimbangkan apakah ketidakpatuhan terhadap
hukum dan peraturan perundang-undangan mungkin mempengaruhi laporan keuangan.

30. 67 Merupakan tanggung jawab manajemen, dengan pengawasan dari pihak yang
bertanggung jawab atas tata kelola, untuk memastikan bahwa operasi entitas dijalankan
berdasarkan ketentuan peraturan perundang-undangan, termasuk kepatuhan terhadap
ketentuan dalam peraturan perundang-undangan yang menentukan jumlah dan
pengungkapan yang harus dilaporkan dalam laporan keuangan suatu entitas.

30. 68 Auditor tidak bertanggung jawab untuk mencegah dan tidak dapat diharapkan
untuk mendeteksi ketidakpatuhan terhadap semua peraturan perundang-undangan.
Auditor bertanggung jawab untuk memperoleh keyakinan memadai bahwa laporan
keuangan, secara keseluruhan, bebas dari salah saji material, baik yang disebabkan oleh
kecurangan maupun kesalahan. Dalam melaksanakan audit laporan keuangan, auditor
juga harus mempertimbangkan kerangka peraturan perundang-undangan yang berlaku.

30. 69 Sesuai SA 315, sebagai bagian dari usaha untuk memahami entitas dan
lingkungan bisnisnya, auditor harus memperoleh suatu pemahaman umum mengenai,
antara lain, (1) kerangka peraturan perundang-undangan yang berlaku bagi entitas dan
industri atau sektor dimana entitas beroperasi; dan (2) bagaimana entitas mematuhi
kerangka tersebut.

Perencanaan Audit 07/20/23 30 - 13 / 25

30. 70 Auditor harus mendapatkan bukti audit yang cukup dan tepat terkait dengan
kepatuhan terhadap ketentuan dalam peraturan perundang-undangan yang secara
umum memiliki dampak langsung dalam menentukan jumlah dan pengungkapan
material dalam laporan keuangan. Evaluasi kepatuhan hukum dan regulasi dapat
didokumentasikan dengan menggunakan Formulir 30.07: Identifikasi dan Evaluasi
Kepatuhan Entitas Terhadap Peraturan dan Regulasi Terkait.

30. 71 Auditor harus melaksanakan prosedur audit berikut ini untuk membantu dalam
menemukan kejadian atas ketidakpatuhan terhadap peraturan perundang-undangan
lain yang dapat berdampak material terhadap laporan keuangan:
• Meminta keterangan kepada manajemen dan, apabila relevan, pihak-pihak yang
bertanggung jawab atas tata kelola, mengenai tingkat kepatuhan entitas terhadap peraturan
perundang-undangan tersebut; dan
• Menginspeksi korespondensi, jika ada, dengan pihak berwenang yang menerbitkan izin atau
peraturan.

Audit Atas Estimasi Akuntansi, termasuk Estimasi Akuntansi Nilai Wajar, dan Pengungkapannya

30. 72 Pada saat melaksanakan prosedur penilaian risiko, sebagaimana yang diharuskan
oleh SPA 315, auditor harus memperoleh suatu pemahaman atas hal-hal di bawah ini
untuk menyediakan suatu dasar untuk mengidentifikasi dan menentukan estimasi
akuntansi:
• Ketentuan kerangka pelaporan keuangan yang berlaku yang relevan terhadap estimasi
akuntansi termasuk pengungkapannya;
• Bagaimana manajemen mengidentifikasi transaksi, peristiwa dan kondisi tersebut yang
mungkin menimbulkan perlunya estimasi akuntansi diakui atau diungkapkan dalam laporan
keuangan;
• Bagaimana manajemen membuat estimasi akuntansi, dan suatu pemahaman atas data yang
dipakai sebagai dasar, termasuk: metode / model yang digunakan dalam membuat estimasi
akuntansi, pengendalian yang relevan, apakah menggunakan seorang pakar, asumsi yang
mendasari, apakah telah terjadi atau seharusnya telah terjadi suatu perubahan dari periode
sebelumnya, dan dampak ketidakpastian estimasi.

30. 73 Dalam mengidentifikasi dan menilai RSSM, auditor harus mengevaluasi derajat
ketidakpastian estimasi yang bersangkutan dengan estimasi akuntansi.

30. 74 Contoh estimasi akuntansi yang dapat memiliki ketidakpastian estimasi yang
tinggi mencakup hal-hal sebagai berikut:
• Estimasi akuntansi yang sangat tergantung pada pertimbangan, sebagai contoh,
pertimbangan tentang hasil tuntutan pengadilan yang masih belum diputuskan atau jumlah
dan saat arus kas masa depan yang tergantung pada peristiwa tidak pasti beberapa tahun di
masa depan;
• Estimasi akuntansi yang tidak dihitung dengan menggunakan teknik pengukuran yang diakui;
• Estimasi akuntansi yang hasil reviu auditor terhadap estimasi akuntansi yang sama yang
dibuat dalam laporan keuangan tahun sebelumnya menunjukkan suatu perbedaan signifikan
antara estimasi akuntansi semula dan hasil sesungguhnya;

Perencanaan Audit 07/20/23 30 - 14 / 25

• Estimasi akuntansi nilai wajar yang menggunakan suatu model dengan tingkat spesialisasi
yang tinggi yang dikembangkan oleh entitas atau yang tidak menggunakan input yang dapat
diobservasi.

30. 75 Jika auditor menentukan bahwa estimasi akuntansi menimbulkan suatu risiko
signifikan, auditor diharuskan untuk memperoleh suatu pemahaman atas pengendalian
entitas, termasuk aktivitas pengendalian untuk memitigasi risiko signifikan tersebut.

30. 76 Prosedur audit untuk mengidentifikasi estimasi akuntansi signifikan

didokumentasikan dalam Formulir 30.08 Identifikasi dan Evaluasi Estimasi Akuntansi
Signifikan.

Perencanaan Audit 07/20/23 30 - 15 / 25

Langkah 5: Pertimbangan Spesifik Lainnya
Selama mengembangkan strategi dan rencana audit, tergantung jenis entitas
30. 77
yang diaudit, mungkin perlu mempertimbangkan faktor-faktor lain yang akan
mempengaruhi sifat, saat, dan luas prosedur audit untuk dilaksanakan, misalnya:
• Penggunaan Pekerjaan Auditor Internal (SA 610);
• Penggunaan Pekerjaan Seorang Pakar Auditor (SA 620);
• Pertimbangan Audit Terkait Dengan Entitas Yang menggunakan Suatu Organisasi Jasa (SA
402)
• Kelangsungan Usaha (SA 570);
• Pihak Berelasi (SA 550);
• Pertimbangan Khusus - Audit atas Laporan Keuangan Grup (Termasuk Pekerjaan Auditor
Komponen) (SA 600).

Penggunaan Pekerjaan Auditor Internal

30. 78 Jika entitas mempunyai fungsi audit internal, auditor dapat menggunakan
pekerjaan tertentu auditor internal.

30. 79 Sesuai SA 610, agar auditor eksternal dapat menggunakan pekerjaan tertentu
auditor internal, auditor eksternal harus mengevaluasi dan melaksanakan prosedur audit
atas pekerjaan tersebut untuk menentukan kecukupan pekerjaan tersebut untuk tujuan
auditor eksternal, yaitu:
• Pekerjaan tersebut dilakukan oleh auditor internal yang memiliki pelatihan teknis dan
kecakapan yang cukup;
• Pekerjaan tersebut disupervisi, ditelaah, dan didokumentasikan dengan baik;
• Bukti audit yang cukup telah diperoleh untuk memungkinkan auditor internal untuk menarik
kesimpulan yang wajar;
• Kesimpulan yang ditarik adalah tepat sesuai dengan kondisinya dan laporan yang dibuat oleh
auditor internal konsisten dengan hasil pekerjaan yang dilakukan; dan
• Setiap pengecualian atau hal-hal yang tidak biasa yang diungkapkan oleh auditor internal
telah diselesaikan dengan baik.

30. 80 Dokumentasi audit jika auditor ingin menggunakan pekerjaan auditor internal
dapat menggunakan Formulir 30.12a: Pertimbangan Menggunakan Pekerjaan Auditor
Internal.

Penggunaan Pekerjaan Seorang Pakar Auditor

30. 81Jika keahlian di suatu bidang selain akuntansi atau audit diperlukan untuk
mendapatkan bukti audit kompeten yang cukup dan tepat, auditor harus menentukan
apakah ia perlu menggunakan pekerjaan seorang pakar auditor, misalnya keahlian yang
berhubungan dengan hal–hal seperti:
• Penilaian atas instrumen keuangan yang kompleks, tanah dan bangunan, mesin dan pabrik,
perhiasan, karya seni, barang antik, aset tidak berwujud, aset yang diperoleh dan liabilitas
yang diambil alih dalam kombinasi bisnis dan aset yang nilainya mungkin sudah turun;

Perencanaan Audit 07/20/23 30 - 16 / 25

• Perhitungan aktuaris atas kewajiban yang berkaitan dengan kontrak asuransi atau program
manfaat bagi karyawan;
• Estimasi cadangan minyak dan gas;
• Penilaian atas liabilitas lingkungan, dan biaya pembersihan lingkungan;
• Interpretasi atas kontrak, peraturan perundang-undangan;
• Analisis atas isu kepatuhan pajak yang kompleks atau tidak biasa.

30. 82 Sesuai dengan SA 620, jika menggunakan pekerjaan pakar auditor:

• Auditor perlu mengevaluasi apakah pakar auditor memiliki kompetensi, kapabilitas, dan
objektivitas yang diperlukan untuk tujuan auditor, misalnya melalui permintaan keterangan;
• Auditor harus mengevaluasi kecukupan pekerjaan pakar auditor untuk tujuan auditor, yang
mencakup: (a) relevansi dan kelayakan dari temuan atau kesimpulan pakar tersebut, dan
konsistensi hal-hal tersebut dengan bukti audit lain; (b) jika pekerjaan pakar tersebut
melibatkan penggunaan asumsi dan metode signifikan, relevansi dan kelayakan asumsi dan
metode tersebut dalam keadaan yang bersangkutan; dan (c) jika pekerjaan pakar tersebut
melibatkan penggunaan data sumber yang signifikan bagi pekerjaan pakar tersebut,
relevansi, kelengkapan, dan akurasi data sumber tersebut.

Dokumentasi audit jika auditor menggunakan pekerjaan pakar auditor dapat

30. 83
menggunakan Formulir 30.12b: Pertimbangan Menggunakan Pekerjaan Pakar Auditor.

Pertimbangan Audit Terkait Dengan Entitas Yang menggunakan Suatu Organisasi Jasa

30. 84 Banyak entitas melakukan outsource aspek-aspek bisnisnya kepada organisasi

penyedia jasa, mulai dari pelaksanaan tugas spesifik di bawah arahan suatu entitas
sampai dengan penggantian keseluruhan unit atau fungsi bisnis suatu entitas, seperti
fungsi kepatuhan perpajakan. Banyak jasa yang disediakan oleh organisasi semacam itu
yang merupakan bagian integral dari kegiatan operasi bisnis entitas; namun, tidak semua
jasa tersebut relevan dengan audit.

30. 85 Jasa suatu organisasi jasa yang merupakan bagian dari sistem informasi entitas
pemakai, termasuk proses bisnis yang terkait, relevan terhadap pelaporan keuangan jika
jasa tersebut berdampak terhadap salah satu di bawah ini:
• Golongan transaksi dalam entitas pemakai yang signifikan terhadap laporan keuangan
entitas pemakai;
• Prosedur, dalam teknologi informasi (TI) maupun sistem manual, dimana transaksi dari
entitas pemakai diciptakan, dicatat, diproses, dikoreksi, ditransfer ke buku besar, dan
dilaporkan dalam laporan keuangan;
• Catatan akuntansi yang terkait, baik dalam bentuk elektronik atau manual, informasi
pendukung dan akun-akun spesifik dalam laporan keuangan entitas pemakai yang digunakan
untuk menciptakan, mencatat, memproses, dan melaporkan transaksi entitas pemakai;
termasuk pengoreksian atas informasi yang tidak benar dan cara pentransferan informasi ke
buku besar;
• Bagaimana sistem informasi entitas pemakai mencatat peristiwa dan kondisi, selain
transaksi, yang signifikan terhadap laporan keuangan;

Perencanaan Audit 07/20/23 30 - 17 / 25

• Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas
pemakai, termasuk estimasi akuntansi yang signifikan dan pengungkapan; dan
• Pengendalian terhadap entri jurnal, termasuk entri jurnal nonstandar yang digunakan untuk
mencatat transaksi tidak rutin, transaksi atau penyesuaian yang tidak lazim.

30. 86 Pada waktu pemerolehan pemahaman tentang entitas pemakai berdasarkan SA

315, auditor pemakai harus:
• memperoleh suatu pemahaman tentang bagaimana entitas pemakai memanfaatkan jasa
organisasi jasa dalam kegiatan operasi entitas pemakai, termasuk: (a) sifat jasa yang
disediakan oleh organisasi jasa dan signifikansi jasa tersebut bagi entitas pemakai; (b) sifat
dan materialitas transaksi yang diproses atau akun-akun atau proses pelaporan keuangan
yang dipengaruhi oleh organisasi jasa; (c) tingkat interaksi antara aktivitas organisasi jasa
dan aktivitas entitas pemakai; dan (d) sifat hubungan antara entitas pemakai dan organisasi
jasa, termasuk persyaratan perjanjian yang relevan untuk aktivitas yang dijalankan oleh
organisasi jasa.
• mengevaluasi rancangan dan implementasi pengendalian yang relevan di entitas pemakai
yang berhubungan dengan jasa yang diberikan oleh organisasi jasa, termasuk pengendalian
yang diterapkan terhadap transaksi yang diproses oleh organisasi jasa.

30. 87 Jika auditor pemakai tidak mampu memperoleh pemahaman yang cukup dari
entitas pemakai, auditor pemakai harus memperoleh pemahaman dari satu atau
beberapa prosedur berikut: (1) Memperoleh laporan jenis 1 atau jenis 2, jika tersedia;
(2) Menghubungi organisasi jasa, melalui entitas pemakai, untuk memperoleh informasi
spesifik; (3) Mengunjungi organisasi jasa dan melaksanakan prosedur yang akan
menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada
organisasi jasa; atau (4) Menggunakan auditor lain untuk melaksanakan prosedur yang
akan menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada
organisasi jasa.

30. 88 Dokumentasi auditor jika entitas menggunakan organisasi jasa dapat

menggunakan Formulir 30.12c: Pertimbangan Audit Untuk Entitas Yang Menggunakan
Organisasi Jasa.

Kelangsungan Usaha

30. 89 Beberapa kerangka pelaporan keuangan mengandung suatu ketentuan eksplisit

bagi manajemen untuk membuat suatu penilaian spesifik atas kemampuan entitas untuk
mempertahankan kelangsungan usahanya, serta standar tentang hal-hal yang
dipertimbangkan dan pengungkapan yang akan dibuat dalam hubungannya dengan
kelangsungan usaha. Sebagai contoh, PSAK No. 1, ”Penyajian Laporan Keuangan”,
mensyaratkan manajemen untuk membuat suatu penilaian atas kemampuan entitas
dalam mempertahankan kelangsungan usahanya.

30. 90 Tanggung jawab auditor adalah untuk memperoleh bukti audit yang cukup dan
tepat tentang ketepatan penggunaan asumsi kelangsungan usaha oleh manajemen
dalam penyusunan dan penyajian laporan keuangan, dan untuk menyimpulkan apakah

Perencanaan Audit 07/20/23 30 - 18 / 25

terdapat suatu ketidakpastian material tentang kemampuan entitas untuk
mempertahankan kelangsungan usahanya.

30. 91 Ketika melakukan prosedur penilaian risiko seperti yang diharuskan oleh SA 315,
auditor harus mempertimbangkan apakah terdapat peristiwa atau kondisi yang dapat
menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan
kelangsungan usahanya. Dalam melakukan hal tersebut, auditor harus menentukan
apakah manajemen telah melakukan suatu penilaian awal atas kemampuan entitas
untuk mempertahankan kelangsungan usahanya. PSAK No. 1, mendefinisikan bahwa
periode penilaian oleh manajemen sekurang-kurangnya, tetapi tidak terbatas pada, 12
bulan sejak akhir periode pelaporan.

30. 92Ketika peristiwa atau kondisi telah diidentifikasi yang dapat menyebabkan
keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan
usahanya, auditor harus memperoleh bukti audit yang cukup dan tepat untuk
menentukan apakah terdapat suatu ketidakpastian material melalui pelaksanaan
prosedur audit tambahan, termasuk pertimbangan atas faktor-faktor yang memitigasi.
Prosedur tersebut harus mencakup:
• Jika manajemen belum melakukan suatu penilaian atas kemampuan entitas untuk
mempertahankan kelangsungan usahanya, maka auditor meminta manajemen untuk
melakukan penilaian tersebut;
• Mengevaluasi rencana manajemen atas tindakan di masa depan yang berkaitan dengan
penilaian kelangsungan usaha entitas, apakah hasil rencana tersebut kemungkinan
memperbaiki situasi, dan apakah rencana manajemen layak dilaksanakan sesuai dengan
kondisinya;
• Jika entitas telah membuat suatu prakiraan arus kas, dan analisis atas prakiraan tersebut
merupakan suatu faktor yang signifikan dalam mempertimbangkan hasil masa depan dari
peristiwa atau kondisi dalam mengevaluasi rencana manajemen atas tindakan di masa
depan, maka auditor:
• Mengevaluasi keandalan data yang melandasi penyusunan prakiraan tersebut; dan
• Menentukan apakah terdapat dukungan yang cukup untuk asumsi yang melandasi
prakiraan tersebut.
• Mempertimbangkan apakah setiap fakta atau informasi tambahan telah tersedia sejak
tanggal dilakukannya penilaian tersebut oleh manajemen;
• Meminta representasi tertulis dari manajemen dan, jika relevan, pihak yang bertanggung
jawab atas tata kelola, tentang rencana mereka untuk tindakan di masa depan dan
kelayakan rencana tersebut.

30. 93 Dalam mengevaluasi penilaian manajemen, auditor harus mempertimbangkan

apakah penilaian manajemen mencakup seluruh informasi relevan yang diketahui oleh
auditor berdasarkan hasil audit yang dilakukannya. Detail dari prosedur audit tambahan
untuk mengevaluasi penilaian manajemen terkait kelangsungan usaha lihat di Formulir
30.12d: Evaluasi Awal Mengenai Kelangsungan Usaha.

30. 94Pengevaluasian atas rencana manajemen untuk tindakan di masa depan dapat
mencakup pengajuan pertanyaan kepada manajemen tentang rencana manajemen

Perencanaan Audit 07/20/23 30 - 19 / 25

untuk tindakan di masa depan, termasuk, sebagai contoh, rencana untuk melikuidasi
aset, meminjam dana atau merestrukturisasi hutang, mengurangi atau menunda
pembelanjaan, atau meningkatkan permodalan. Ketika asumsi manajemen mencakup
dukungan yang berkelanjutan dari pihak ketiga, baik melalui subordinasi pinjaman,
komitmen untuk memelihara atau menyediakan pendanaan tambahan, atau
penjaminan, dan dukungan tersebut penting bagi kemampuan suatu entitas untuk
mempertahankan kelangsungan usahanya, auditor mungkin perlu mempertimbangkan
untuk meminta konfirmasi tertulis dari pihak ketiga tersebut dan untuk memperoleh
bukti tentang kemampuan pihak ketiga tersebut dalam menyediakan dukungan
tersebut.

Pihak Berelasi

30. 95 Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang
apakah hubungan dan transaksi pihak berelasi telah dengan tepat diidentifikasi,
dipertanggungjawabkan, dan diungkapkan dalam laporan keuangan sesuai dengan
kerangka pelaporan yang berlaku.

30. 96Sebagai bagian dari prosedur penilaian risiko dan aktivitas terkait, SA 315 dan SA
240 mengharuskan auditor untuk melaksanakannya prosedur audit dan aktivitas terkait
yang ditetapkan dalam paragraf 12-17 untuk memperoleh informasi relevan guna
mengidentifikasi RSSM yang berkaitan dengan hubungan dan transaksi pihak berelasi:
• Meminta keterangan dari manajemen tentang:
• Identitas pihak berelasi entitas, termasuk perubahan dari periode sebelumnya;
• Sifat hubungan antara entitas dan pihak berelasi tersebut; dan
• Apakah entitas melakukan transaksi dengan pihak berelasi ini selama periode tersebut
dan, jika demikian, jenis dan tujuan transaksi tersebut.
• Auditor harus meminta keterangan dari manajemen dan pihak lain dalam entitas, dan
melaksanakan prosedur penilaian risiko lainnya yang dipandang tepat, untuk memperoleh
suatu pemahaman tentang pengendalian, jika ada, bahwa manajemen telah menetapkan
untuk: (a) mengidentifikasi, mencatat, dan mengungkapkan hubungan dan transaksi pihak
berelasi sesuai dengan kerangka pelaporan keuangan yang berlaku; (b) mengotorisasi dan
menyetujui transaksi dan pengaturan signifikan dengan pihak berelasi; (c) mengotorisasi dan
menyetujui transaksi dan pengaturan signifikan di luar bisnis normal.

(Formulir 30.12e: Penilaian Risiko Terkait Transaksi Pihak Berelasi)

30. 97 Sesuai SA 315 untuk mengidentifikasi dan menilai RSSM, auditor harus
mengidentifikasi dan menilai RSSM yang berkaitan dengan hubungan dan transaksi
pihak berelasi dan menentukan apakah di antara risiko tersebut merupakan risiko
signifikan. Dalam membuat penentuan ini, auditor harus memperlakukan transaksi
signifikan pihak berelasi di luar kegiatan normal bisnis entitas menimbulkan risiko
signifikan, yang harus direspon dengan prosedur audit lanjutan.

30. 98Jika auditor mengidentifikasi faktor-faktor risiko kecurangan pada waktu

melaksanakan proses penilaian risiko dan aktivitas yang berkaitan dalam hubungannya

Perencanaan Audit 07/20/23 30 - 20 / 25

dengan pihak berelasi, auditor harus mempertimbangkan informasi tersebut pada waktu
mengidentifikasi dan menilai RSSM karena kecurangan berdasarkan SA 240.

30. 99 Respon terhadap RSSM tersebut, auditor merancang dan melaksanakan prosedur
audit lanjutan yang berkaitan dengan hubungan dan transaksi pihak berelasi,
sebagaimana disyaratkan oleh SA 550.

Pertimbangan Khusus - Audit atas Laporan Keuangan Grup (Termasuk Pekerjaan Auditor
Komponen)

30. 100Untuk audit grup, jika audit melibatkan auditor komponen, Rekan perikatan grup
bertanggung jawab atas pengarahan, penyupervisian, dan pelaksanaan perikatan audit
grup sesuai dengan standar profesional dan ketentuan peraturan perundang-undangan
yang berlaku, dan apakah laporan auditor yang diterbitkan telah sesuai dengan
kondisinya. Sebagai akibatnya, laporan auditor atas laporan keuangan grup tidak boleh
mengacu ke auditor komponen, kecuali jika diharuskan oleh peraturan perundang-
undangan untuk memasukkan pengacuan tersebut.

30. 101 Untuk tujuan memperoleh bukti audit yang cukup dan tepat sehubungan dengan
proses konsolidasian dan informasi keuangan komponen, tim perikatan grup harus
memperoleh pemahaman yang cukup tentang grup, komponen, dan lingkungannya
untuk mengidentifikasi kemungkinan komponen tersebut merupakan komponen
signifikan. Jika auditor komponen akan melaksanakan pekerjaan atas informasi
keuangan komponen, rekan perikatan grup harus mengevaluasi apakah tim perikatan
grup akan dapat melibatkan diri dalam pekerjaan auditor komponen sepanjang
diperlukan untuk memperoleh bukti audit yang cukup dan tepat.

Tim perikatan grup harus menetapkan strategi audit grup keseluruhan dan harus
30. 102
mengembangkan rencana audit grup berdasarkan SA 300.

30. 103Auditor diharuskan untuk mengidentifikasi dan menilai RSSM melalui

pemerolehan pemahaman tentang entitas dan lingkungannya. Tim perikatan grup harus:
(a) Memperluas pemahamannya tentang grup dan komponen serta lingkungannya,
termasuk pengendalian grup secara keseluruhan, yang diperoleh selama tahap
penerimaan dan keberlanjutan; dan (b) Memperoleh pemahaman tentang proses
konsolidasi, termasuk instruksi yang dikeluarkan oleh manajemen grup kepada
komponen.

30. 104 Tim perikatan grup harus memperoleh pemahaman yang cukup untuk: (a)
Mengonfirmasi atau merevisi identifikasi awal tentang komponen yang kemungkinan
signifikan; dan (b) Menilai risiko kesalahan penyajian material laporan keuangan grup,
baik yang disebabkan oleh kecurangan maupun kesalahan.

30. 105 Terkait dengan materialitas, tim perikatan grup harus menentukan berikut ini: (a)
Materialitas bagi laporan keuangan grup sebagai keseluruhan pada waktu menetapkan
strategi audit grup secara keseluruhan; (b) Materialitas komponen untuk komponen

Perencanaan Audit 07/20/23 30 - 21 / 25

yang di dalamnya auditor komponen akan melaksanakan suatu audit atau suatu reviu
untuk tujuan audit grup, dan (c) Ambang batas dimana kesalahan penyajian di atas
ambang batas tersebut tidak boleh dianggap tidak penting bagi laporan keuangan grup.

30. 106 Untuk suatu komponen yang signifikan karena signifikansi keuangannya secara
individual bagi grup, tim perikatan grup, atau auditor komponen atas nama tim
perikatan grup, harus melaksanakan audit atas informasi keuangan komponen dengan
menggunakan materialitas komponen.

30. 107 Bagi suatu komponen yang signifikan karena kemungkinan terdapat risiko
kesalahan penyajian material yang signifikan dalam laporan keuangan grup yang
disebabkan oleh sifat atau kondisi spesifik, tim perikatan grup, atau auditor komponen
atas nama tim perikatan grup, harus melaksanakan satu atau lebih berikut ini: (a) Audit
atas informasi keuangan komponen dengan menggunakan materialitas komponen; (b)
Audit atas satu atau lebih saldo akun, golongan transaksi, atau pengungkapan yang
berkaitan dengan kemungkinan risiko kesalahan penyajian material yang signifikan
dalam laporan keuangan grup; (c) Prosedur audit spesifik yang berkaitan dengan
kemungkinan risiko kesalahan penyajian yang signifikan dalam laporan keuangan grup.

30. 108Untuk komponen yang bukan merupakan komponen signifikan, tim perikatan
grup harus melaksanakan prosedur analitis pada tingkat grup.

30. 109 Jika auditor komponen melaksanakan suatu audit atas informasi keuangan
komponen signifikan, tim perikatan grup harus dilibatkan dalam penilaian risiko auditor
komponen untuk mengidentifikasi RSSM yang signifikan dalam laporan keuangan grup.
Sifat, saat, dan luas keterlibatan ini dipengaruhi oleh pemahaman tim perikatan grup,
namun paling tidak harus mencakup: (a) Mendiskusikan dengan auditor komponen atau
manajemen komponen yang aktivitas bisnis komponennya signifikan bagi grup; (b)
Mendiskusikan dengan auditor komponen tentang kerentanan komponen terhadap
kesalahan penyajian material informasi keuangan karena kecurangan atau kesalahan,
dan (c) Menelaah dokumentasi auditor komponen tentang risiko kesalahan penyajian
material yang signifikan dalam laporan keuangan grup. Dokumentasi tersebut dapat
dalam bentuk suatu memorandum yang mencerminkan kesimpulan auditor komponen
tentang risiko signifikan yang teridentifikasi.

30. 110Jika informasi keuangan suatu komponen tidak disusun sesuai dengan kebijakan
akuntansi yang sama dengan yang diterapkan terhadap laporan keuangan grup, tim
perikatan grup harus mengevaluasi apakah informasi keuangan komponen tersebut
telah disesuaikan dengan tepat untuk tujuan penyusunan dan penyajian laporan
keuangan grup.

30. 111Jika laporan keuangan grup mencakup laporan keuangan suatu komponen
dengan akhir periode pelaporan keuangan yang berbeda dengan yang dipakai oleh grup,
tim perikatan grup harus mengevaluasi apakah penyesuaian yang tepat telah dilakukan

Perencanaan Audit 07/20/23 30 - 22 / 25

terhadap laporan keuangan tersebut sesuai dengan kerangka pelaporan keuangan yang
berlaku.

30. 112Jika tim perikatan grup atau auditor komponen melaksanakan audit atas
informasi keuangan komponen, tim perikatan grup atau auditor komponen harus
melaksanakan prosedur yang dirancang untuk mengidentifikasi peristiwa di komponen-
komponen tersebut yang terjadi antara tanggal informasi keuangan komponen dengan
tanggal laporan auditor atas laporan keuangan grup, dan yang mungkin memerlukan
penyesuaian terhadap atau pengungkapan dalam laporan keuangan grup.

30. 113Prosedur audit jika auditor mengaudit laporan keuangan grup didokumentasikan
dalam formulir 30.12f: Pertimbangan Spesifik – Audit Atas Laporan Keuangan Grup.

30. 114Tim perikatan grup harus mengomunikasikan persyaratan-persyaratannya

kepada auditor komponen dalam Instruksi Audit. Komunikasi ini harus menegaskan
pekerjaan yang harus dilaksanakan, pemanfaatan pekerjaan tersebut, dan bentuk dan isi
komunikasi auditor komponen kepada tim perikatan grup. Di samping itu komunikasi
tersebut juga mencakup berikut ini:
• Suatu permintaan bahwa auditor komponen, dengan mengetahui konteks tim perikatan
grup akan menggunakan pekerjaan auditor komponen, mengonfirmasi bahwa auditor
komponen akan bekerja sama dengan tim perikatan grup;
• Ketentuan etik yang relevan dengan audit grup dan, khususnya, ketentuan tentang
independensi;
• Dalam hal suatu audit atau reviu atas informasi keuangan komponen, materialitas
komponen (dan, jika berlaku, tingkat materialitas untuk golongan transaksi, saldo akun, atau
pengungkapan tertentu) dan ambang batas dimana kesalahan penyajian di atas ambang
batas tersebut tidak boleh dianggap tidak penting bagi laporan keuangan grup;
• RSSM yang signifikan yang teridentifikasi dalam laporan keuangan grup, karena kecurangan
atau kesalahan, yang relevan dengan pekerjaan auditor komponen. Tim perikatan grup
harus meminta auditor komponen untuk mengomunikasikan secara tepat waktu RSSM yang
signifikan yang teridentifikasi dalam laporan keuangan grup, karena kecurangan atau
kesalahan, dalam komponen, dan respons auditor komponen terhadap risiko tersebut.
• Suatu daftar pihak berelasi yang dibuat oleh manajemen grup, dan pihak berelasi lain yang
diketahui oleh tim perikatan grup. Tim perikatan grup harus meminta kepada auditor
komponen secara tepat waktu tentang pihak berelasi yang sebelumnya tidak teridentifikasi
oleh manajemen grup atau tim perikatan grup. Tim perikatan grup harus menentukan
apakah perlu mengidentifikasi pihak berelasi tambahan ke auditor komponen yang lain.

30. 115 Tim perikatan grup harus meminta auditor komponen untuk mengomunikasikan
hal-hal yang relevan dengan kesimpulan tim perikatan grup yang berkaitan dengan audit
grup. Komunikasi tersebut harus mencakup:
• Apakah auditor komponen telah mematuhi ketentuan etika, termasuk independensi dan
kompetensi profesional;
• Apakah auditor komponen telah mematuhi ketentuan tim perikatan grup;
• Identifikasi informasi keuangan komponen yang dilaporkan oleh auditor komponen;
• Informasi tentang ketidakpatuhan terhadap peraturan perundang-undangan yang dapat
mengakibatkan salah saji material dalam laporan keuangan grup;

Perencanaan Audit 07/20/23 30 - 23 / 25

• Suatu daftar kesalahan penyajian yang tidak dikoreksi;
• Indikator tentang kemungkinan bias manajemen;
• Penjelasan adanya defisiensi signifikan dalam pengendalian internal yang teridentifikasi di
tingkat komponen;
• Hal-hal signifikan lain yang dikomunikasikan oleh auditor komponen atau diharapkan akan
dikomunikasikan kepada pihak yang bertanggung jawab atas tata kelola komponen,
termasuk kecurangan atau dugaan kecurangan yang melibatkan manajemen komponen,
karyawan yang memiliki peran signifikan dalam pengendalian internal di tingkat komponen
atau pihak lain, jika kecurangan mengakibatkan kesalahan penyajian material dalam laporan
keuangan komponen; dan
• Hal-hal lain yang mungkin relevan terhadap audit grup, atau hal-hal yang auditor komponen
inginkan untuk dijadikan perhatian bagi tim perikatan grup dimasukkan ke dalam
representasi tertulis yang komponen auditor ingin dapatkan dari manajemen komponen.
• Temuan, kesimpulan, atau opini keseluruhan auditor komponen.

30. 116 Hal-hal yang harus diinstruksikan meliputi:

• Petunjuk audit
• Jadwal penyerahan laporan-laporan yang diinginkan dari auditor komponen
• Konfirmasi bahwa auditor komponen akan bekerjasama dengan auditor grup
• Pernyataan independensi dari auditor komponen
• Rencana audit yang disusun oleh auditor komponen, terutama informasi mengenai
materialitas komponen, dan RSSM yang signifikan yang relevan dengan pekerjaan auditor
komponen, serta daftar pihak berelasi
• Kuesioner audit yang harus diisi oleh auditor komponen
• Informasi tentang ketidakpatuhan terhadap peraturan perundang-undangan yang dapat
mengakibatkan salah saji material dalam laporan keuangan grup
• Daftar salah saji yang tidak dikoreksi
• Defisiensi signifikan dalam pengendalian tingkat komponen
• Laporan keuangan komponen
• Audit clearence atas informasi keuangan oleh auditor komponen
• Catatan penyelesaian audit
• Rincian saldo dan transaksi antar pihak berelasi
• Review kejadian penting setelah periode pelaporan

Instruksi Audit ini harus disiapkan oleh In-charge (formulir 30.17: Instruksi
30. 117
Kepada Auditor Komponen) dan direview oleh Manager.

30. 118 Surat pengantar instruksi kepada auditor komponen ini harus ditandatangani
oleh Partner dan tembusan kepada klien. Tim harus memastikan bahwa auditor
komponen memahami seluruh instruksi yang diberikan dan memberikan tanggapan
sesuai jadwal yang telah ditentukan.

30. 119Seluruh jawaban dari auditor komponen harus dimasukkan ke dalam Berkas
Lancar (Current File).

Perencanaan Audit 07/20/23 30 - 24 / 25

Langkah 6: Mengembangkan strategi dan rencana audit
30. 120 Rencana audit adalah ringkasan perikatan, ikhtisar sifat dan karakteristik operasi
bisnis klien dan strategi audit secara keseluruhan.

30. 121 Tujuan penyusunan Rencana Audit adalah:

• Menyediakan bukti dokumentasi bahwa kantor telah memenuhi standar audit
• Menyediakan alat bagi in-charge untuk mengkoordinasikan, menjadwalkan dan
mensupervisi kegiatan-kegiatan yang dilaksanakan oleh anggota tim yang terlibat dalam
perikatan

30. 122Manager bertanggung jawab terhadap Rencana Audit. Meskipun demikian,

pelaksanaan pembuatan Rencana Audit dapat dilimpahkan kepada In-charge yang
kemudian direview oleh Manager. Rencana Audit ini kemudian harus disetujui oleh
Partner.

30. 123 Cakupan Rencana Audit meliputi:

• Tujuan perikatan
• Pemahaman terhadap entitas dan lingkungan entitas (termasuk pertimbangan
hukum/regulasi dan asumsi-asumsi signifikan)
• Pemahaman terhadap pengendalian intern
• Penilaian RSSM pada tingkat laporan keuangan dan asersi (termasuk risiko kecurangan dan
ketidakpatuhan terhadap peraturan perundang-undangan)
• Risiko signifikan dan respon terhadap risiko
• Penetapan materialitas
• Rencana sample
• Pertimbangan-pertimbangan lainnya (seperti penggunaan pekerjaan auditor internal,
penggunaan pakar auditor, entitas yang menggunakan organisasi jasa, audit laporan
keuangan group, evaluasi kelangsungan usaha, dan audit pihak berelasi)
• Personalia dan jadwal

30. 124 Rencana audit didokumentasikan dalam Formulir 30.13: Memorandum Rencana
Audit.

30. 125 Rencana audit yang telah disetujui dikomunikasikan kepada seluruh anggota tim
audit.

Rencana audit dimasukkan sebagai bagian dari kertas kerja di Bagian

30. 126
Perencanaan Audit.

30. 127Rencana Audit merupakan proses akumulatif, artinya apa yang sudah ditetapkan
dalam Rencana Audit bukanlah harga mati yang tidak dapat diubah. Apabila dalam
pelaksanaan pekerjaan lapangan dijumpai adanya ketidaksesuaian antara yang
direncanakan dengan kondisi lapangan, maka in-charge segera menginformasikan
adanya penyimpangan ini, termasuk saran perubahan terhadap rencana audit, kepada
manager dalam sebuah memorandum. Manager kemudian menginformasikan

Perencanaan Audit 07/20/23 30 - 25 / 25

perubahan ini kepada Partner untuk mendapatkan persetujuan. Perubahan terhadap
rencana audit yang telah disetujui oleh Partner diringkaskan dalam Revisi Rencana Audit.

Langkah 7: Menyusun Audit Prosedur/Audit Program

30. 128 Sesuai dengan SA 330, tanpa memperhatikan risiko yang telah dinilai atas salah
saji material, auditor harus merancang dan melaksanakan prosedur substantif untuk
setiap golongan transaksi, saldo akun, dan pengungkapan yang material. Persyaratan SA
ini mencerminkan fakta bahwa: (a) penilaian risiko oleh auditor merupakan suatu
pertimbangan dan mungkin tidak dapat mengidentifikasi semua RSSM; dan (b) terdapat
keterbatasan bawaan dalam pengendalian internal, termasuk di dalamnya pengabaian
pengendalian oleh manajemen. Oleh karena penilaian RSSM mempertimbangkan
pengendalian internal, luas prosedur substantif mungkin perlu ditingkatkan pada saat
hasil pengujian pengendalian tidak memuaskan. Namun, penambahan luas prosedur
audit hanya tepat dilakukan jika prosedur audit tersebut relevan dengan risiko spesifik.

30. 129Audit program adalah daftar terinci dari prosedur-prosedur audit yang akan
dilakukan dalam sebuah proses audit. Audit program tentatif dibuat sebagai bagian dari
perencanaan audit. Karena sifatnya tentatif, audit program seringkali memerlukan
modifikasi sesuai perkembangan audit.

Audit program dirancang untuk memenuhi tujuan audit atas transaksi dan akun-
30. 130
akun utama dalam laporan keuangan. Tujuan audit adalah untuk menguji asersi
manajemen dalam laporan keuangan yang meliputi:
• Eksistensi atau keberadaan
• Kelengkapan
• Hak dan kewajiban
• Penilaian atau alokasi
• Penyajian dan pengungkapan

30. 131 Format audit program untuk pengujian pengendalian dan transaksi setidaknya
terdiri dari unsur-unsur sebagai berikut:
• Uraian mengenai tujuan audit
• Asersi manajemen yang akan diuji
• Prosedur pengujian atas kendali dan transaksi
• Jumlah bukti yang akan diuji (sampel)
• Pelaksana

30. 132Format audit program untuk pengujian atas saldo akun setidaknya terdiri dari
unsur-unsur berikut ini:
• Uraian mengenai tujuan audit
• Asersi manajemen yang akan diuji
• Prosedur pengujian atas saldo
• Jumlah bukti yang akan diuji (sampel)
• Pelaksana

Perencanaan Audit 07/20/23 30 - 26 / 25

 Audit program harus disetujui oleh Manager sebelum dilaksanakan. Contoh audit
30. 133
program (pengujian pendendalian dan substantif) pada formulir 30.14: Audit Program.

Langkah 8: Diskusi Internal Tim Perikatan

30. 134Partner perikatan dan anggota tim kunci harus mendiskusikan rencana audit
terutama risiko signifikan dan responnya. Diskusi internal tim tersebut dapat
didokumentasikan dengan menggunakan Formulir 30.11: Diskusi Internal Tim
Perikatan.

Perencanaan Audit 07/20/23 30 - 27 / 25