Isu Terkini, Kegagalan Audit & Kesenjangan

Ekspektasi, SA 300, 315, 320, 330, 420, 450

Wahyu NIM. 126211033
Samijoe Aji NIM. 126211046
Purwo Adi Nugroho NIM. 126211043
Meiry Dintia Arini NIM. 126211045
Nopriansyah NIM. 126211047
Current Issue:
New Normal dan Digitalisasi Proses Audit
Menyambut New Normal
● COVID-19
● Dampak terhadap proses audit
● Segalanya semakin terdigitalisasi

3
 NEW NORMAL
Setelah COVID-19

4
 NEW NORMAL
Dampak COVID-19’s Terhadap Fungsi Audit

Kekhawatiran utama, tetapi kurang terwakili dalam rencana audit

tahunan:

1) Cybersecurity
• Organisasi telah memungkinkan staf untuk bekerja dari
mana saja, menempatkan ketergantungan pada proses dan
kontrol atas risiko dunia maya yang mungkin tidak dinilai
secara memadai

2) Information Technology
• Hampir 60% telah menambahkan teknologi baru dan
keamanan data

3) Third-party Relationships
• Kurang dari setengah (48%) telah mencurahkan sumber daya
IA untuk mencakup hubungan pihak ketiga

5
 NEW NORMAL
Hampir Seluruhnya Mengalami Digitalisasi

For Organisations: For Internal Auditors:

● Staf bekerja dari mana saja

● Audit Jarak Jauh
● Jam kerja fleksibel
● (telekonferensi, berbagi layar,
Jadwal yang Mengejutkan
● konferensi video, berbagi file)
Berikan APD kepada staf (dan
bahkan pelanggan & tamu) ● Perubahan keterampilan yang
● Prioritas pada (1) Menjaga dibutuhkan sebagai hasil dari
keamanan semua orang, dan transformasi digital
(2) CEM dan BCP Strategi dan ● Pengangguran dan penurunan
inisiatif baru (termasuk yang ekonomi akan meningkatkan
terkait dengan teknologi) risiko penipuan (karenanya,
● Potensi PHK fokus audit perlu diubah)

6
 Pendekatan Audit Jarak Jauh (Remote Auditing)

Berdampak Pada:

● Bukti Audit: melalui pendekatan audit jarak jauh bisa mempengaruhi ketepatan waktu
penerimaan bukti audit, lalu bukti audit juga dalam format bukti digital
● Manajemen Proyek: rapat perencanaan audit dengan tim audit dan klien secara daring
● Pelatihan dan Supervisi: memastikan bahwa anggota senior tim audit menyusun rencana efektif untuk
menyusun suatu rencana yang efektif untuk meyediakan supervisi yang tepat bagii staff junior
● Komunikasi Kepada Manajemen dan Pihak yang bertanggungjawab aats tata kelola: misal
dalam rangka mempertimbangkkan kemananan jalur komunikasi alternatif yang dilakukan
(komunikasi daring dalam rangka proteksi terhadap kerahasiaan informasi yang disampaikan)

7
Disarankan untuk berfokus pada:
🞐 Kelayakan Audit Jarak Jauh
🞐 Ketersediaan dokumentasi elektronik (+ kemampuan untuk memindai dokumen kertas)
🞐 Panduan jarak jauh ('talk-through'), pembaruan kemajuan dan laporan temuan yang muncul
🞐 Ketersediaan teknologi baru untuk memberikan pekerjaan, seperti Microsoft Teams, Zoom, atau Skype
untuk rapat/lokakarya virtual (Pertimbangkan untuk merekam interaksi tersebut untuk meningkatkan
bukti IA)
🞐 Penerapan analitik untuk meningkatkan cakupan, dan fokus pada outlier
🞐 Control override (karyawan mencari solusi untuk kontrol yang ada pada saat ketidakpastian)
🞐 Meningkatkan risiko penipuan (fraud)

8
 Demand Terhadap IT Audit Resources
Kompetensi Seperti Apa yang Semakin Dibutuhkan?

🞐 AI 🞐 Zoom
🞐 Machine Learning 🞐 Webex (Cisco)
🞐 Big Data 🞐 Teams (MS)
🞐 RPA 🞐 Meet (Google)
🞐 Blockchain 🞐 KOL
🞐 DevSecOps 🞐 IoT
🞐 Agile / SCRUM 🞐 VR / AR
🞐 Digital 🞐 5G
Transformation 🞐 FinTech, RegTech,
🞐 Ecosystem EdTech, HealthTech
🞐 UI / UX 🞐 Cryptocurrency
🞐 Designcomputing
Cloud Thinking 🞐 e-Wallets
🞐 SaaS, IaaS, PaaS 🞐 e-Payments
🞐 VPN 🞐 QR codes
🞐 API Seseorang yang bisa mengerti Tantangan 🞐 Drones
🞐 SDK Penyelarasan Bisnis dan Teknologi Informasi 🞐 Chatbots
🞐 🞐 3D printing
Quantum Computing
🞐 Wearables
🞐 Nanotechnology
🞐 Gig economy
🞐 Disruptive Technologies
🞐 Smart City /
🞐 SOC
Government 9
🞐 Millennial
 What’s Next

Auditors
● Nilai kecocokan keterampilan (vs Masa Depan)
Audit Leaders
● Berinvestasi dalam RPA dan AI No one knows what the digital
● merekrut karyawan yang melek digital future will be ….
Governments / Organisations
● Bersiaplah untuk perubahan dramatis dalam
pekerjaan dan pola distribusi tenaga kerja
● Rangkullah Teknologi, dan Transformasi Digital
● Berfokus pada UI / UX

10
Valuasi Bisnis Blockchain

Gartner memproyeksikan
bahwa valuasi bisnis yang
di driven oleh blockchain
akan mencapai 3,1 Triliun
Dolar pada tahun 2030

11
Menempatkan Blockchain dalam Konteks Bisnis

Penggunaan Blockchain dalam berbagai industri

Cryptocurrency Manajemen
rantai pasok

Akutansi dan jasa asuransi

keuangan

12
Menempatkan Blockchain dalam Konteks Bisnis

Penggunaan Blockchain dalam berbagai industri

Hotel, Restoran,
Jasa Kesehatan Biro perjalanan dan
seluruh indsutri
hospitality

Industri Automobile Pemilu (voting)

dan Aircraft digital

13
Peran Akuntan dan Auditor di Dunia Berbasis Blockchain

Otoritas auditor
pajak
perbankan
- setiap transaksi
divalidasikan
pengadilan
- lengkap, audit
otomatis dari semua
transaksi

Dalam blockchain, buku besar (ledger) akan menjadi satu, setiap entitas akan memperoleh informasi
sehinggan rekonsiliasi akan menjadi lebih mudah, eror akan lebih tereliminasi.

14
Mengapa blockchain berguna bagi auditor dan aktivitas audit
• Aktivitas audit dapat berubah dengan adanya teknologi blockchain dikarenakan penggabungan
pengembangan teknis, inovasi pada servis dan proses, aplikasi seperti smart contract, dan atau publicly-
held registers.

• Prosedur atas audit maupun kontrol bisa berubah dengan sangat signifikan atau bahkan menjadi
tertinggal dikarenakan transparansi, kemudahan atas pelacakan, kemampuan untuk tidak bisa dihapus,
ataupun integrasi atas peraturan dan prosedur yang mendukung teknologi untuk meningkatkan kualitas
proses serta informasi yang dihasilkan.

• Hal ini juga menjadi kesempatan bagi para auditor untuk Kembali mendesain praktik terbaik,
melakukan pembaruan pada aturan dan prosedur, mampu menentukan standar dari prosedur yang
mampu berinovasi untuk memberikan layanan yang memiliki nilai tambah yang juga mampu
menciptakan standardisasi baru pada aktivitas proses audit itu sendiri.

15
Tantangan Audit Blockchain

1. Resiko Teknikal
2. Talent Demand
3. Biaya yang tinggi untuk menghadirkan sistem baru
4. tantangan sosial dan peraturan

16
Kegagalan Audit dan Kesejangan Ekspektasi
22
23
24
25
26
27
28
Standar Audit
- SA 300
- SA 315
- SA 320
- SA 330
- SA 420
- SA 450
 STANDAR AUDIT 300 (REVISI 2021)
PERENCANAAN SUATU AUDIT ATAS LAPORAN KEUANGAN

30
 Ruang Lingkup Tujuan 2
1 Merencanakan audit agar audit
Standar Audit (SA) ini
mengatur tentang tanggung tersebut dapat dilaksanakan
jawab auditor untuk dengan efektif.
merencanakan audit atas
Laporan Keuangan. Tanggal Efektif 3
SA ini ditulis dalam konteks Berlaku efektif untuk audit
audit berulang. Pertimbangan atas laporan keuangan untuk
tambahan dalam perikatan periode yang dimulai pada
audit tahun pertama atau setelah tanggal 1 Januari
diidentifikasi secara terpisah. 2022.
 Peran & Saat Perencanaan
Perencanaan suatu audit melibatkan penetapan strategi audit secara keseluruhan untuk perikatan
tersebut dan pengembangan rencana audit. Manfaat perencanaan tersebut termasuk hal-hal berikut :
(Ref: Para. A1-A3)
• Membantu auditor untuk mencurahkan perhatian yang tepat terhadap area yang penting dalam
audit
• Membantu auditor untuk mengidentifikasi dan menyelesaikan masalah yang potensial secara waktu
• Membantu auditor untuk mengorganisasi dan mengelola perikatan audit dengan baik sehingga
dapat efektif dan efisien
• Membantu dalam pemeliharaan anggota tim perikatan dengan tingkat kemampuan dan kompetensi
yang tepat untuk merespons risiko yang diantisipasi, dan penugasan pekerjaan yang tepat kepada
mereka
• Memfasilitasi arah dan supervisi atas anggota tim perikatan dan penelaahan atas pekerjaan mereka
• Membantu, jika relevan, dalam pengoordinasian hail pekerjaan yang dilakukan oleh auditor
komponen dan pakar
4 Keterlibatan Anggota Tim Perikatan Utama
Rekan perikatan dan anggota tim perikatan utama lainnya harus dilibatkan dalam
perencanaan audit, termasuk merencanakan dan berpartisipasi dalam diskusi di
antara anggota tim perikatan. (Ref: Para. A4)

5 Aktivitas Awal Perikatan

Melaksanakan prosedur Mengevaluasi kepatuhan
Menetapkan suatu pemahaman
yang diharuskan dalam SA terhadap ketentuan etika
atas ketentuan perikatan,
220 (Revisi 2021) tentang yang relevan, termasuk
sebagaimana yang diharuskan
keberlanjutan hubungan independensi,
dalam SA 210 (Revisi 2021).
dengan klien dan berdasarkan SA 220
(Ref: Para. A5-A7)
perikatan audit tertentu; (Revisi 2021);
 6 Aktivitas Perencanaan
Auditor harus menetapkan strategi audit secara keseluruhan yang
menetapkan ruang lingkup, saat, dan arah audit, serta yang memberikan panduan
bagi pengembangan rencana audit.

Dalam menetapkan strategi audit secara keseluruhan, auditor harus:

a. Mengidentifikasi c. Mempertimbangkan d. Mempertimbangkan

e. Memastikan sifat,
karakteristik faktor-faktor yang, hasil aktivitas awal
saat, dan luas sumber
perikatan yang b. Memastikan menurut perikatan dan, jika relevan,
daya yang diperlukan
mendefinisikan tujuan pelaporan pertimbangan apakah pengetahuan yang
untuk melaksanakan
ruang lingkupnya; perikatan untuk profesional auditor, diperoleh dari perikatan
perikatan. (Ref: Para.
merencanakan signifikan dalam lain yang telah
A8-A11)
saat audit dan sifat mengarahkan usaha dilaksanakan oleh rekan
komunikasi yang tim perikatan; perikatan adalah relevan
diharuskan; untuk entitas yang akan
diaudit; dan
• Auditor harus mengembangkan suatu rencana audit yang harus mencakup hal-hal,
sebagai berikut:
(b) Sifat, saat, dan luas (c) Prosedur audit lainnya yang
(a) Sifat, saat, dan luas prosedur
prosedur audit lanjutan yang direncanakan yang harus
penilaian risiko yang
direncanakan pada tingkat dilaksanakan agar perikatan
direncanakan, sebagaimana yang
asersi, sebagaimana yang tersebut memenuhi ketentuan
ditentukan dalam SA 315 (Revisi
ditentukan dalam SA 330 yang diharuskan dalam SA. (Ref:
2021).
(Revisi 2021). Para. A12-A14)

• Auditor harus memutakhirkan dan mengubah strategi audit secara keseluruhan dan
rencana audit jika diperlukan selama pelaksanaan audit. (Ref: Para. A15)

• Auditor harus merencanakan sifat, saat, dan luas arah, serta supervisi atas anggota 3
tim perikatan dan penelaahan atas pekerjaan mereka. (Ref: Para. A16-A17)

7 Dokumentasi
Auditor harus memasukkan hal-hal
berikut ini dalam dokumentasi audit:
(a) Strategi audit secara keseluruhan;
(b) Rencana audit; dan
(c) Setiap perubahan signifikan yang
dilakukan selama perikatan audit
terhadap strategi audit atau rencana
audit secara keseluruhan, dan alasan
atas perubahan tersebut. (Ref: Para.
A18-A21)
Pertimbangan Tambahan
8 dalam Perikatan Audit
Tahun Pertama
Auditor harus melakukan aktivitas berikut ini
sebelum memulai audit tahun pertama:
(a) Melaksanakan prosedur yang diharuskan
dalam SA 220 (Revisi 2021) tentang
penerimaan hubungan dengan klien dan
perikatan audit tertentu;
(b) Melakukan komunikasi dengan auditor
pendahulu, jika terjadi pergantian auditor,
untuk mematuhi ketentuan etika yang
relevan. (Ref: Para. A22)
9 Peran dan Saat Perencanaan
1. Sifat dan luas aktivitas perencanaan akan bervariasi sesuai dengan ukuran dan
kompleksitas entitas, pengalaman lalu anggota tim perikatan utama dengan entitas,
dan perubahan kondisi yang terjadi selama perikatan audit.
2. Perencanaan bukan merupakan suatu fase audit yang terpisah dari fase audit lainnya,
namun lebih merupakan suatu proses yang berkelanjutan dan berulang yang sering
dimulai seketika setelah (atau dalam hubungannya dengan) penyelesaian audit periode
sebelumnya dan berlanjut hingga penyelesaian perikatan audit periode kini.
3. Auditor dapat memutuskan untuk mendiskusikan unsur-unsur perencanaan dengan
manajemen entitas untuk memfasilitasi pelaksanaan dan pengelolaan perikatan audit
(sebagai contoh: mengoordinasikan prosedur audit yang telah direncanakan dengan
pekerjaan yang dilakukan oleh personel entitas).
10 Keterlibatan Anggota Tim Perikatan Utama
Keterlibatan rekan perikatan dan anggota tim perikatan utama
lainnya dalam merencanakan audit dapat memanfaatkan pengalaman
dan wawasan mereka, dan oleh karena itu meningkatkan efektivitas dan
efisiensi proses perencanaan.
11 Aktivitas Awal Perikatan
Pelaksanaan aktivitas perikatan awal yang tercantum dalam paragraf 6 pada
awal perikatan audit kini membantu auditor dalam mengidentifikasi dan
mengevaluasi peristiwa atau kondisi yang dapat berpengaruh buruk terhadap
kemampuan auditor dalam merencanakan dan melaksanakan perikatan audit.

12 Aktivitas Perencanaan
1. Strategi Audit Secara Keseluruhan (Ref: Para. 7-8)
2. Pertimbangan Spesifik atas Entitas yang Lebih Kecil
3. Rencana Audit (Ref: Para. 9)
4. Perubahan terhadap Keputusan Perencanaan Selama Pelaksanaan
Audit (Ref: Para. 10)
5. Arahan, Supervisi, dan Penelaahan (Ref: Para. 11)
6. Pertimbangan Spesifik atas Entitas yang Lebih Kecil
13 Dokumentasi
• Pertimbangan Tambahan dalam Perikatan Audit Tahun Pertama (Ref: Para. 13)
• Pertimbangan dalam Menetapkan Strategi Audit Secara Keseluruhan
• Karakteristik-Karakteristik Perikatan
• Tujuan Pelaporan, Saat Audit, dan Sifat Komunikasi
• Faktor Signifikan, Aktivitas Perikatan Awal, dan Pengetahuan yang Diperoleh
dari Perikatan Lain
• Sifat, Saat, dan Luas Sumber Daya
 STANDAR AUDIT 315 (REVISI 2021)
PENGIDENTIFIKASIAN DAN PENILAIAN RISIKO KESALAHAN PENYAJIAN MATERIAL
MELALUI PEMAHAMAN ATAS ENTITAS DAN LINGKUNGANNYA

41
1 Ruang Lingkup
Standar Audit (SA) ini mengatur
tentang tanggung jawab auditor untuk 2 Tujuan
mengidentifikasi dan menilai risiko
kesalahan penyajian material dalam
laporan keuangan, melalui pemahaman
atas entitas dan lingkungannya,
termasuk pengendalian internal entitas.
SA ini berlaku efektif untuk audit atas
laporan keuangan untuk periode yang
dimulai pada atau setelah tanggal 1
Januari 2022.
Tujuan auditor adalah untuk
mengidentifikasi dan menilai
risiko kesalahan penyajian 18
material, baik yang disebabkan
oleh kecurangan maupun
kesalahan, pada tingkat 19
laporan keuangan dan asersi,
melalui pemahaman atas
entitas dan lingkungannya,
 3 Definisi
Untuk tujuan SA ini, istilah berikut memiliki makna:
Asersi
Representasi oleh manajemen, secara
eksplisit atau dengan cara lain, yang
terkandung dalam laporan keuangan,
yang dipakai oleh auditor untuk
mempertimbangkan berbagai jenis
kesalahan penyajian potensial yang
mungkin terjadi.
Risiko Signifikan:
Suatu risiko kesalahan penyajian
material yang diidentifikasi dan dinilai
yang, menurut pertimbangan auditor,
mengharuskan pertimbangan audit
khusus.
Risiko Bisnis
Pengendalian Internal:
Suatu risiko sebagai akibat dari kondisi,
Proses yang didesain, diimplementasikan, dan
peristiwa, keadaan, tindakan atau tidak
dipelihara oleh pihak yang bertanggung jawab atas tata
adanya tindakan signifikan yang dapat
kelola, manajemen, dan personel lain untuk
berdampak negative terhadap
menyediakan keyakinan memadai tentang pencapaian
kemampuan entitas dalam mencapai
tujuan suatu entitas yang berkaitan dengan keandalan
tujuannya dan dalam melaksanakan
pelaporan keuangan, efektivitas dan efisiensi operasi,
strateginya, atau dari penetapan tujuan
dan kepatuhan terhadap peraturan perundang-undangan.
dan strategi yang tidak tepat.
Prosedur penilaian risiko:
Prosedur audit yang dilaksanakan untuk memeroleh suatu pemahaman tentang entitas
dan lingkungannya, termasuk pengendalian internal entitas, untuk mengidentifikasi
dan menilai risiko kesalahan penyajian material, baik yang disebabkan oleh
kecurangan maupun kesalahan, pada tingkat laporan keuangan dan asersi.
4 Ketentuan
A. Prosedur Penilaian Risiko dan Aktivitas Terkait
1. Auditor harus melaksanakan prosedur penilaian risiko untuk menyediakan
suatu basis bagi pengidentifikasian dan penilaian risiko kesalahan penyajian
material pada tingkat laporan keuangan dan asersi.
2. Prosedur penilaian risiko harus mencakup: permintaan keterangan dari
manajemen atau audit internal; prosedur analitis; observasi dan inspeksi.
3. Rekan perikatan harus mempertimbangkan apakah informasi yang diperoleh
relevan dengan pengidentifikasian risiko kesalahan penyajian material.
4. auditor harus menentukan apakah informasi tersebut relevan dengan audit
periode kini.
5. Rekan perikatan dan anggota tim perikatan utama lainnya harus
mendiskusikan kerentanan laporan keuangan entitas terhadap kesalahan
penyajian material, dan penerapan kerangka pelaporan keuangan yang
berlaku terhadap fakta dan kondisi entitas tersebut
4 Ketentuan
B. Pemahaman atas Entitas dan Lingkungannya yang Diharuskan, Termasuk
Pengendalian Internal Entitas
1. Auditor harus memperoleh pemahaman atas: faktor-faktor industri,
peraturan; sifat entitas; pemilihan dan kebijakan akuntansi entitas; tujuan dan
strategi entitas; pengukuran dan penelaahan atas kinerja keuangan entitas.
2. Auditor harus memeroleh suatu pemahaman atas pengendalian internal yang
relevan dengan audit.
3. Auditor harus mengevaluasi desain pengendalian tersebut dan menentukan
apakah pengendalian tersebut telah diimplementasikan;
4. Auditor harus memeroleh suatu pemahaman atas lingkungan pengendalian;
5. Auditor harus memeroleh suatu pemahaman tentang apakah entitas memiliki
suatu proses untuk: mengidentifikasi risiko bisnis; mengestimasi signifikansi
risiko; menentukan kemungkinan terjadinya risiko tersebut; tindakan untuk
merespons risiko tersebut.
4 Ketentuan
C. Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada:
(a) tingkat laporan keuangan; dan (Ref: Para. A122-A125)
(b) tingkat asersi untuk golongan transaksi, saldo akun, dan
pengungkapan, (Ref: 28 Para. A126-A131)
untuk menyediakan suatu basis bagi desain dan pelaksanaan prosedur audit lanjutan.

D. Dokumentasi
Auditor harus memasukkan ke dalam dokumentasi audit:
1) Diskusi antara tim perikatan
2) Unsur utama atas pemahaman yang diperoleh tentang setiap aspek entitas dan
lingkungannya
3) Risiko kesalahan penyajian material
4) Risiko yang teridentifikasi
5 Materi Penerapan dan Penjelasan Lain

A. Prosedur Penilaian Risiko dan Aktivitas Terkait

Pemerolehan suatu pemahaman atas entitas dan lingkungannya, termasuk

pengendalian internal entitas (selanjutnya disebut sebagai “pemahaman atas
entitas”) merupakan suatu proses pengumpulan, pemutakhiran, dan
penganalisisan informasi secara berkelanjutan dan dinamis sepanjang audit.
Pemahaman menetapkan suatu kerangka acuan yang di dalamnya auditor
merencanakan audit dan menerapkan pertimbangan profesional sepanjang
audit
5 Materi Penerapan dan Penjelasan Lain
Permintaan Keterangan dari Manajemen dan Personel Lain dalam Entitas
Banyak informasi yang diperoleh dari permintaan keterangan auditor dari
manajemen dan personel yang bertanggung jawab atas pelaporan keuangan.
Informasi juga dapat diperoleh oleh auditor melalui permintaan keterangan dari
fungsi audit internal.
Prosedur Analitis
Prosedur analitis yang dilaksanakan sebagai prosedur penilaian risiko dapat
mengidentifikasi aspek-aspek dalam entitas yang tidak disadari oleh auditor dan
dapat membantu dalam menilai risiko kesalahan penyajian material agar
menyediakan suatu basis untuk desain dan pengimplementasian respons terhadap
risiko yang telah dinilai
5 Materi Penerapan dan Penjelasan Lain
Observasi dan Inspeksi
Observasi dan inspeksi dapat mendukung permintaan keterangan dari manajemen
dan pihak lain, serta dapat juga menyediakan informasi tentang entitas dan
lingkungannya.
Informasi yang Diperoleh dalam Periode Lalu
Pengalaman sebelumnya auditor dengan entitas dan prosedur audit yang
dilaksanakan dalam audit sebelumnya dapat menyediakan auditor informasi
tentang hal-hal seperti berikut:
a. Kesalahan penyajian periode lalu
b. Sifat entitas dan lingkungannya
c. Perubahan signifikan yang mungkin terjadi
d. Jenis-jenis tertentu atas suatu transaksi
5 Materi Penerapan dan Penjelasan Lain

Pembahasan di antara Tim Perikatan

Diskusi di antara tim perikatan tentang kerentanan laporan keuangan entitas
terhadap kesalahan penyajian material.
a. Menyediakan peluang untuk anggota tim yang lebih berpengalaman
b. Bertukar informasi terkait risiko bisnis
c. Memeroleh pemahaman yang lebih terkait kesalahan penyajian material
d. Mengomunikasikan informasi selama audit
5 Materi Penerapan dan Penjelasan Lain

B. Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,

Termasuk Pengendalian Internal Entitas
Entitas dan lingkungannya:
1) Faktor Industri, Regulasi, dan Eksternal lainnya
2) Sifat entitas
3) Pemilihan dan penerapan kebijakan akuntansi entitas
4) Tujuan, strategi serta risiko bisnis yang terkait
5) Pengukuran dan penelaahan atas kinerja keuangan entitas

Pengendalian Internal Entitas:

6) Sifat dan karakteristik umum pengendalian internal
7) Pengendalian yang relevan dengan audit
8) Sifat dan luas pemahaman atas pengendalian yang relevan
9) Komponen pengendalian internal
5 Materi Penerapan dan Penjelasan Lain
C. Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Penilaian Risiko Kesalahan Penyajian Material pada Tingkat Laporan Keuangan
Risiko kesalahan penyajian material pada tingkat laporan keuangan mengacu pada
risiko yang berhubungan secara pervasif dengan laporan keuangan secara
keseluruhan dan secara potensial berdampak pada banyak asersi.

Penilaian Risiko Kesalahan Penyajian Material pada Tingkat Asersi

Risiko kesalahan penyajian material pada tingkat asersi untuk golongan transaksi,
saldo akun, dan pengungkapan perlu dipertimbangkan karena pertimbangan tersebut
secara langsung membantu dalam menentukan sifat, saat, dan luas prosedur audit
lanjutan pada tingkat asersi yang diperlukan untuk memeroleh bukti audit yang cukup
dan tepat.
5 Materi Penerapan dan Penjelasan Lain
Proses Pengidentifikasian Risiko Kesalahan Penyajian Material
Informasi yang dikumpulkan melalui pelaksanaan prosedur penilaian risiko,
termasuk bukti audit yang diperoleh dalam mengevaluasi desain pengendalian
dan penentuan apakah pengendalian tersebut telah diimplementasikan, digunakan
sebagai bukti audit untuk mendukung penilaian risiko.
Pengaitan Pengendalian dengan Asersi
Dalam melakukan penilaian risiko, auditor dapat mengidentifikasi pengendalian
yang 4 kemungkinan dapat mencegah, atau mendeteksi dan mengoreksi,
kesalahan 5 penyajian material dalam asersi tertentu.
Risiko Signifikan
Risiko signifikan sering berkaitan dengan transaksi nonrutin yang signifikan atau
hal-hal yang memerlukan pertimbangan.
5 Materi Penerapan dan Penjelasan Lain
Risiko ketika Prosedur Substantif Semata Tidak Menyediakan Bukti Audit
yang Cukup dan Tepat

Risiko kesalahan penyajian material dapat berkaitan secara langsung dengan

pencatatan golongan transaksi rutin atau saldo akun, dan penyusunan laporan
keuangan yang andal.

Revisi atas Penilaian Risiko

Selama audit, auditor mungkin memeroleh suatu informasi yang berbeda secara
signifikan dengan informasi yang digunakannya sebagai dasar penilaian risiko.
Dalam kondisi tersebut, penilaian risiko mungkin tidak mencerminkan secara tepat
kondisi sebenarnya dari entitas dan prosedur audit lanjutan yang telah
direncanakan mungkin tidak efektif dalam mendeteksi kesalahan penyajian
material
6 Pengendalian Internal
Proses Penilaian Risiko Entitas
Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup
bagaimana manajemen mengidentifikasi risiko bisnis yang relevan dengan
penyusunan laporan keuangan sesuai dengan kerangka pelaporan keuangan
entitas yang berlaku, mengestimasi signifikansi risiko bisnis tersebut, menilai
kemungkinan keterjadiannya, dan memutuskan tindakan untuk merespons dan
mengelola risiko tersebut beserta hasil proses penilaian risiko tersebut.

Sistem Informasi, Termasuk Proses Bisnis yang Terkait, yang Relevan dengan
Pelaporan Keuangan, dan Komunikasi

Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat
keras), perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi
menggunakan teknologi informasi secara ekstensif.
6 Pengendalian Internal
Aktivitas Pengendalian

Aktivitas pengendalian tertentu dapat bergantung pada eksistensi kebijakan

tingkat lebih tinggi yang tepat yang ditetapkan oleh manajemen atau pihak yang
bertanggung jawab atas tata kelola.

Pemantauan Pengendalian

Pemantauan pengendalian oleh manajemen mencakup pertimbangan apakah

pengendalian tersebut beroperasi sebagaimana yang dimaksudkan dan
pengendalian tersebut dimodifikasi sebagaimana diperlukan sehubungan dengan
perubahan dalam kondisi.
 STANDAR AUDIT 320
MATERIALITAS DALAM TAHAP PERENCANAAN DAN PELAKSANAAN
AUDIT

57
58
59
60
61
 STANDAR AUDIT 330
RESPON AUDITOR TERHADAP RISIKO YNG TELAH DINILAI

62
63
64
65
66
 STANDAR AUDIT 402
PERTIMBANGAN AUDIT TERKAIT DENGAN ENTITAS YANG MENGGUNAKAN SUATU
ORGANISASI JASA
 ❑ SA 402 mengatur tentang tanggung jawab auditor pengguna untuk
memperoleh bukti audit yang cukup dan tepat ketika suatu entitas
pengguna memanfaatkan jasa dari satu atau lebih organisasi jasa

❑ Banyak entitas melakukan outsource aspek-aspek bisnisnya kepada

organisasi penyedia jasa, mulai dari pelaksanaan tugas spesifik di
RUANG bawah arahan suatu entitas sampai dengan penggantian keseluruhan
unit atau fungsi bisnis suatu entitas, seperti fungsi kepatuhan
LINGKUP perpajakan. Banyak jasa yang disediakan oleh organisasi semacam itu
yang merupakan bagian integral dari kegiatan operasi bisnis entitas;
namun, tidak semua jasa tersebut relevan dengan audit.
 ❑ Jasa yang diberikan oleh organisasi jasa akan relevan pada audit apabila
relevan terhadap pelaporan keuangan jika jasa tersebut berdampak
terhadap salah satu diantara sebagai berikut:
✔ Golongan transaksi dalam entitas pemakai
✔ Prosedur dalam IT maupun sistem manual
✔ Catatan akuntansi yang terkait
✔ Sistem informasi entitas pemakai
RUANG ✔ Proses pelaporan keuangan
✔ Pengendalian terhadap entri jurnal
LINGKUP ❑ Sifat dan luas pekerjaan yang dilaksanakan oleh auditor pengguna yang
berkaitan dengan jasa yang disediakan oleh organisasi jasa bergantung
pada sifat dan signifikansi jasa tersebut terhadap entitas pengguna dan
relevansinya terhadap audit.
 ❑ SA ini tidak berlaku :
✔ Bagi jasa yang disediakan oleh institusi keuangan yang terbatas pada
pemrosesan, untuk rekening entitas yang terdapat di institusi keuangan,
transaksi yang diotorisasi secara spesifik oleh entitas, seperti pemrosesan
transaksi rekening giro oleh bank atau pemrosesan transaksi sekuritas oleh
pialang.

RUANG ✔ terhadap audit atas transaksi yang berasal dari hak kepemilikan
kepentingan keuangan dalam entitas lain, seperti firma, korporasi, dan joint
LINGKUP venture, ketika hak kepemilikan kepentingan dipertanggungjawabkan dan
dilaporkan kepada pemegang kepentingan.
 Tujuan auditor pengguna, ketika entitas pengguna menggunakan jasa
organisasi jasa, adalah:
❑ Untuk memperoleh pemahaman tentang sifat dan signifikansi layanan yang
diberikan oleh organisasi jasa dan pengaruhnya terhadap pengendalian
internal entitas pengguna yang relevan dengan audit, cukup untuk
mengidentifikasi dan menilai risiko salah saji material; dan

TUJUAN ❑ Untuk merancang dan melaksanakan prosedur audit yang responsif

terhadap risiko tersebut.
 PEMEROLAHAN PEMAHAMAN TENTANG JASA YANG DISEDIAKAN
OLEH ORGANISASI JASA TERMASUK
PENGENDALIAN
auditor pengguna harus memeroleh suatu pemahaman tentang bagaimana entitas pengguna
memanfaatkan jasa organisasi jasa dalam kegiatan operasi entitas pengguna :

01 Sifat jasa, signifikansi jasa bagi entitas Sifat dan materialitas transaksi yang
02
pengguna dan dampak terhadap diproses atau akun-akun keuangan yang
pengendalian internal dipengaruhi oleh organisasi jasa

03 Tingkat interaksi antara aktivitas 03

Sifat hubungan antara entitas pengguna
organisasi jasa dan aktivitas entitas dan organisasi jasa
pengguna.
 Mendapatkan pemahaman pengendalian internal

❑ auditor harus mengevaluasi desain dan implementasi pengendalian yang relevan yang
berhubungan dengan jasa yang diberikan oleh organisasi jasa, termasuk pengendalian yang
diterapkan terhadap transaksi.

❑ Auditor harus menentukan apakah suatu pemahaman yang memadai tentang sifat dan
signifikansi jasa yang disediakan dan dampaknya terhadap pengendalian internal yang relevan
dengan audit telah diperoleh untuk menyediakan suatu dasar untuk mengidentifikasi dan
menilai risiko kesalahan penyajian material.
 Ketika auditor pengguna tidak mampu memeroleh pemahaman yang cukup, auditor
pengguna harus memeroleh pemahaman dari satu atau beberapa prosedur berikut:

Memeroleh laporan Menghubungi organisasi Mengunjungi Menggunakan

tipe 1 atau tipe 2, jika jasa untuk memeroleh organisasi auditor
tersedia; informasi spesifik; Jasa dan Lain untuk
melaksanakan melaksanakan
prosedur yang prosedur yang akan
akan menyediakan
menyediakan informasi yang
informasi yang diperlukan tentang
diperlukan pengendalian
tentang
pengendalian
yang relevan
 Penggunaan Suatu Laporan Tipe 1 atau Tipe 2 untuk
Mendukung Pemahaman Auditor Jasa

Dalam menentukan kecukupan dan ketepatan bukti audit yang disediakan oleh suatu
laporan tipe 1 atau tipe 2, auditor pengguna harus puas atas :

01 ❑ Kompetensi profesional auditor

02 ❑ Kecukupan standar yang dipakai
jasa dan independensi terhadap sebagai acuan laporan tipe 1 atau
organisasi jasa; dan tipe 2 yang dikeluarkan.

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
 Ketika auditor merencanakan untuk menggunakan laporan tipe 1 atau tipe 2 sebagai bukti
audit untuk mendukung pemahaman auditor tentang desain dan implementasi pengendalian
di organisasi jasa, auditor harus melakukan hal-hal sebagai berikut:

01 Mengevaluasi apakah deskripsi dan desain pengendalian dalam organisasi jasa pada
suatu tanggal atau suatu periode telah tepat untuk tujuan auditor pengguna;

02 Mengevaluasi kecukupan dan ketepatan bukti yang disediakan oleh laporan untuk memahami
pengendalian internal entitas pengguna yang relevan dengan audit; dan

03 Menentukan apakah pengendalian pelengkap entitas pengguna yang diidentifikasi oleh organisasi
jasa adalah relevan bagi entitas pengguna dan, jika demikian, memeroleh pemahaman apakah
entitas pengguna telah mendesain dan mengimplementasikan pengendalian tersebut.

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
 Respons terhadap Risiko yang Telah Dinilai atas
Kesalahan Penyajian Material
Dalam merespons risiko yang telah dinilai berdasarkan SA 330, auditor harus melakukan
hal-hal sebagai berikut:

01 Menentukan apakah kecukupan dan 02 Melaksanakan prosedur audit lanjutan

ketepatan bukti audit tentang asersi untuk memeroleh bukti audit yang cukup
laporan keuangan yang relevan dan tepat atau menggunakan auditor lain
tersedia dari catatan yang ada di untuk melaksanakan prosedur tersebut di
tangan entitas pengguna; dan, jika organisasi jasa bagi kepentingan auditor
tidak, pengguna

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
 Pengujian pengendalian :
Ketika penilaian risiko auditor pengguna memasukkan suatu harapan bahwa pengendalian di
organisasi jasa telah beroperasi secara efektif, auditor pengguna harus memeroleh bukti audit
mengenai efektivitas operasi pengendalian yang dijalankan tersebut dari satu atau beberapa
prosedur sebagai berikut:

❑ Memperoleh laporan tipe 2, jika tersedia,

❑ Melaksanakan pengujian pegendalian yang tepat di organisasi jasa
❑ Menggunakan auditor lain untuk melaksanakan pengujian pengendalian

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
 Penggunaan Laporan Tipe 2 Sebagai Bukti Audit Bahwa Pengendalian Di Organisasi Jasa
Beroperasi Secara Efektif
Auditor pengguna merencanakan untuk menggunakan laporan tipe 2 sebagai bukti audit bahwa
pengendalian di organisasi jasa beroperasi secara efektif, auditor pengguna harus menentukan apakah
laporan auditor pengguna menyediakan bukti audit yang cukup dan tepat tentang efektivitas pengendalian
untuk mendukung penilaian risiko auditor pengguna dengan:

01 Mengevaluasi apakah deskripsi, desain, dan efektivitas operasi pengendalian di organisasi jasa
pada suatu tanggal atau suatu periode sesuai dengan tujuan auditor pengguna;

Menentukan apakah pengendalian pelengkap entitas pengguna yang diidentifikasi oleh organisasi
02 jasa relevan dengan entitas pengguna dan, jika demikian, memeroleh suatu pemahaman apakah
entitas pengguna telah mendesain dan mengimplementasikan pengendalian tersebut dan, jika
demikian, menguji efektivitas operasi pengendalian tersebut;

03 Mengevaluasi kecukupan periode waktu yang dicakup oleh pengujian pengendalian dan waktu yang
berlalu sejak pelaksanaan pengujian pengendalian tersebut; dan

04 Mengevaluasi kecukupan periode waktu pengujian dan waktu

pelaksanaan pengujian pengendalian

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-Undangan dan Kesalahan
Penyajian yang Tidak Dikoreksi Berkaitan dengan Aktivitas di Organisasi Jasa
❑ Auditor meminta keterangan manajemen entitas ❑ Auditor mengevaluasi bagaimana hal-hal
apakah organisasi jasa telah melaporkan kepada tersebut memengaruhi sifat, saat dan luas
entitas atau apakah entitas menyadari adanya prosedur audit lebih lanjut termasuk dampak
kecurangan, ketidakpatuhan peraturan terhadap kesimpulan dan laporan auditor
perundang- undangan atau kesalahan penyajian
yang tidak dikoreksi yang mempengaruhi laporan pengguna
keuangan
PELAPORAN AUDITOR
❑ Auditor harus memodifikasi
opini berdasarkan SA 705
“Modifikasi Terhadap Opini
Dalam Laporan Auditor
Independen” jika auditor tidak
dapat memperoleh bukti audit
yang cukup dan tepat tentang
jasa yang diberikan
❑ Auditor pengguna tidak boleh
mengacu ke pekerjaan auditor
jasa dalam laporan auditor
pengguna yang berisi opini
tanpa modifikasian kecuali jika
diwajibkan oleh peraturan
perundang-udangan.
❑Jika pengacuan tersebut
diwajibkan oleh peraturan
perundang- undangan,
laporan auditor pengguna
harus menujukkan bahwa
pengacuan tersebut tidak
mengurangi tanggung jawab
auditor terhadap opini audit
 STANDAR AUDIT 450

PENGEVALUASIAN ATAS KESALAHAN YANG DIIDENTIFIKASI SELAMA AUDIT

PPL IMPLEMENTASI RISK BASED AUDIT APPROACH - RIZKI DAMIR MUSTIKA | 10 JANUARI 2019 | PALEMBANG
 RUANG LINGKUP

❑ SA ini berkaitan dengan tanggung jawab auditor untuk mengevaluasi pengaruh

kesalahan penyajian yang teridentifikasi pada audit dan kesalahan penyajian yang
tidak dikoreksi pada LK. Kesimpulan auditor yang disyaratkan oleh SA 700
memperhitungkan evaluasi auditor atas kesalahan penyajian yang tidak dikoreksi.

TUJUAN

❑ Pengaruh kesalahan penyajian yang teridentifikasi pada audit; dan

❑ Pengaruh kesalahan penyajian yang tidak dikoreksi, jika ada, terhadap laporan
keuangan.
 DEFINISI

Kesalahan Penyajian Kesalahan Penyajian Yang Tidak

Dikoreksi
❑ Suatu perbedaan antara jumlah, ❑ Kesalahan penyajian yang telah
klasifikasi, penyajian atau dikumpulkan oleh auditor selama audit
pengungkapan suatu unsur laporan dan belum dikoreksi
keuangan yang dilaporkan dengan
jumlah, klasifikasi, penyajian, atau
pengungkapan yang diisyaratkan agar
penyajian unsur tersebut sesuai dengan
kerangka pelaporan keuangan yang
berlaku
 PENGUMPULAN KESALAHAN PENYAJIAN YANG DIIDENTIFIKASI

Auditor harus mengumpulkan kesalahan penyajian yang diidentifikasi selama audit selain
kesalahan penyajian yang secara jelas tidak penting. Kesalahan penyajian dapat merupakan hasil
dari :
❑ Suatu ketidakakuratan dalam pengumpulan atau pengolahan data yang digunakan untuk
menyusun laporan keuangan
❑ Suatu penghilangan jumlah atau pengungkapan
❑ Suatu estimasi akuntansi yang tidak tepat yang timbul dari kealpaan, atau penafsiran suatu
fakta yang secara jelas salah, dan Pertimbangan manajemen tentang estimasi akuntansi yang
oleh auditor dipertimbangkan tidak masuk akal atau pemilihan dan penerapan kebijakan
akuntansi yang oleh auditor dipertimbangkan tidak tepat.
PERTIMBANGAN ATAS KESALAHAN PENYAJIAN YANG DI
IDENTIFIKASI SELAMA AUDIT BERLANGSUNG

Auditor harus menentukan apakah strategi audit dan rencana audit secara keseluruhan perlu
direvisi jika:
✔ Sifat kesalahan penyajian yang diidentifikasi dan keadaan keterjadiannya menunjukkan
bahwa kesalahan penyajian lain ada, jika diagregrasikan dengan kesalahan penyajian yang
telah dikumpulkan selama audit, dapat menjadi material

✔ Agregasi kesalahan penyajian yang dikumpulkan selama audit mendekati materialitas yang
ditentukan berdasarkan SA 320.
KOMUNIKASI DAN KOREKSI ATAS KESALAHAN PENYAJIAN
❑ Auditor harus mengkomunikasikan secara tepat waktu semua kesalahan penyajian yang
dikumpulkan selama audit dengan tingkat manajemen yang tepat, kecuali jika dilarang
oleh peraturan perundang-undangan. Auditor harus meminta manajemen untuk
mengoreksi kesalahan penyajian tersebut

❑ Auditor harus menentukan apakah kesalahan penyajian yang tidak dikoreksi adalah
material, secara individual atau secara agregasi maka auditor harus mempertimbangkan:
✔ Ukuran dan sifat kesalahan penyajian tersebut baik dalam hubungannya dengan
golongan transaksi, saldo akun,atau pengungkapan tertentu dan laporan keuangan
secara keseluruhan dan kondisi tertentu tentang terjadinya kesalahan penyajian
tersebut.
✔ Dampak kesalahan penyajian yang tidak dikoreksi yang berkaitan dengan periode
lalu atas golongan transaksi, saldo akun, atau pengungkapan yang relevan, serta
laporan keuangan se cara keseluruhan.
 REPRESENTASI TERTULIS

❑ Auditor harus meminta suatu representasi tertulis dari manajemen dan, jika relevan,
pihak yang bertanggungjawab atas tata kelola apakah mereka yakin bahwa dampak
kesalahan penyajian yang tidak dikoreksi adalah tidak material, secara individual dan
agregasi, terhadap laporan keuangan secara keseluruhan.
 DOKUMENTASI
❑ Batas dari jumlah kesalahan penyajian yang dipandang tidak penting
❑ Semua kesalahan penyajian yang diakumulasi selama audit dan apakah kesalahan
penyajian tersebut telah dikoreksi
❑ Kesimpulan auditor tentang apakah kesalahan penyajian yang tidak dikoreksi tersebut
adalah material, secara individual atau agregasi, dan dasar esimpulannya
THANK YOU!

90