Panduan dalam Menggunakan Standar Audit Berbasis ISA pada Audit atas Entitas Kecil dan Menengah KONSEP DASAR
1
Kata Pengantar Buku ini merupakan edisi pertama Panduan Dalam Menggunakan Standar Audit Berbasis ISA pada Audit atas Entitas Kecil dan Menengah (EKM) yang diadopsi dari Guide to Using International Standards on Auditing in the Audit of Small-‐and Medium-‐Sized entities, Volume 1 – Core Concepts, Third Edition yang disusun oleh Small and Medium Practices Committee of the International Federation of Accountants (IFAC). Sebagaimana diketahui bahwa sejak tahun buku 2014, Standar Audit yang ditetapkan oleh Institut Akuntan Publik Indonesia telah mengadaptasi International Standard on Auditing (ISA) yang diterbitkan oleh International Auditing and Assurance Standard Board. Panduan ini dimaksudkan untuk membantu para Akuntan Publik di Indonesia dalam mengembangkan pemahaman yang lebih dalam pada saat melakukan audit yang dilaksanakan berdasarkan Standar Audit yang berbasis ISA (selanjutnya disebut “SA”) melalui penjelasan contoh-‐contoh ilustratif. Panduan ini menjelaskan langkah-‐langkah praktis atas pendekatan audit yang dapat digunakan para Akuntan Publik ketika melakukan audit berbasis risiko untuk EKM. Pada akhirnya, panduan ini diharapkan membantu para Akuntan Publik dalam melakukan audit bermutu tinggi dengan biaya yang efektif, memudahkan para Akuntan Publik dalam melayani EKM dengan lebih baik, termasuk dalam melayani kepentingan publik yang lebih luas. Panduan ini bersifat non-‐otoritatif, untuk membantu Akuntan Publik dalam penerapan SA. Panduan ini tidak dapat dijadikan sebagai pengganti dalam membaca SA, namun lebih sebagai pelengkap untuk mendukung implementasi yang konsisten atas SA pada saat melakukan audit atas EKM. Panduan ini tidak mencakup semua aspek dalam SA, oleh karena itu, sebaiknya tidak digunakan untuk tujuan penentuaan atau pembuktian suatu kepatuhan pelaksanaan audit terhadap SA. Setiap Akuntan Publik tetap berkewajiban untuk memahami keseluruhan SA pada saat melakukan audit atas laporan keuangan. Panduan ini disetujui untuk diterbitkan dalam rapat Dewan Pengurus Institut Akuntan Publik Indonesia tanggal 10 September 2018. Panduan ini melengkapi Tanya Jawab 2014-‐01: “Penerapan SA Berbasis ISA secara Proporsional sesuai Ukuran dan Kompleksitas suatu Entitas” yang diterbitkan oleh Komite Asistensi dan Implementasi Standar Profesi – Institut Akuntan Publik Indonesia.
2
Peringatan Panduan ini dirancang untuk membantu para Akuntan Publik dalam mengimplementasikan Standar Audit (“SA”) pada audit atas Entitas Kecil dan Menengah (EKM), namun Panduan ini tidak dimaksudkan untuk menggantikan SA itu sendiri. Kriteria Entitas Kecil dan Menengah tidak secara spesifik sama dengan entitas dalam kategori kerangka pelaporan tertentu (seperti SAK, SAK ETAP, ataupun SAK EMKM), namun dalam sifat dan operasi dari entitas itu sendiri. Beberapa SA memberikan penekanan Entitas Kecil dan Menengah, yaitu entitas dengan proses dan struktur yang lebih sederhana, misalnya: • SA 315 paragraf A45: “Entitas yang lebih kecil dapat menggunakan cara yang kurang terstruktur serta proses dan prosedur yang lebih sederhana untuk mencapai tujuan mereka”. • SA 315 paragraf A85: “Sistem informasi dan proses bisnis terkait yang relevan dengan pelaporan keuangan pada entitas kecil kemungkinan tidak serumit hal yang sama dalam entitas yang lebih besar...”. • SA 315 paragraf A87: “Komunikasi mungkin saja kurang terstruktur dan lebih mudah untuk dicapai dalam suatu entitas kecil daripada dalam suatu entitas yang lebih besar”. • SA 315 paragraf A93: “Konsep yang mendasari aktivitas pengendalian dalam entitas kecil kemungkinan sama dengan entitas yang lebih besar, tetapi formalitas yang digunakan untuk menjalankannya mungkin berbeda”. Selanjutnya, Akuntan Publik harus menggunakan Panduan ini berdasarkan pertimbangan profesional, serta fakta dan keadaan yang muncul pada saat pelaksanaan masing-‐masing perikatan audit. IAPI tidak bertanggung jawab dan tidak berkewajiban apapun yang mungkin muncul, baik secara langsung maupun tidak langsung, sebagai akibat dari penggunaan dan penerapan Panduan ini.
3
Daftar Isi
Rujukan Utama untuk SA
Kata Pengantar
2
1. Cara Menggunakan Panduan
5
2. Standar Audit
9
Konsep Dasar 3. Etika, SA dan Pengendalian Mutu 4. Audit Berbasis Risiko – Tinjauan Umum 5. Pengendalian Internal – Tujuan dan Komponen 6. Asersi Laporan Keuangan 7. Materialitas dan Risiko Audit 8. Prosedur Penilaian Risiko 9. Respon Terhadap Risiko yang Dinilai 10. Prosedur Audit Lanjutan 11. Estimasi Akuntansi 12. Pihak Berelasi 13. Peristiwa Kemudian 14. Kelangsungan Usaha 15. Ringkasan Persyaratan SA-‐SA yang Lain 16. Dokumentasi Audit 17. Perumusan Opini atas Laporan Keuangan
Nomor Halaman
15 SPM 1, SA 200, 220
16
Multiple
32
315
54
315
79
320
85
240, 315
96
240, 300, 330, 500
104
330, 505, 520
115
540
136
550
145
560
155
570
163
250, 402, 501, 510, 600, 610, 620, 720
174
SPM 1, 220, 230, 240, 300, 315, 330
211
700
224
4
1.
Cara Menggunakan Panduan
Tujuan dari Panduan ini adalah memberikan pedoman praktis untuk para praktisi yang melakukan perikatan audit untuk Entitas Kecil dan Menengah (EMK). Namun, materi dalam panduan ini tidak seharusnya digunakan sebagai pengganti atas: •
Pembacaan dan pemahaman SA Para Akuntan Publik diasumsikan telah membaca teks Standar Audit (SA) yang ditetapkan oleh Dewan Standar Profesional Akuntan Publik – Institut Akuntan Publik Indonesia (DSPAP-‐IAPI). SA 200.19 menyatakan bahwa auditor harus memiliki pemahaman tentang keseluruhan isi suatu SA, termasuk materi penerapan dan penjelasan lain, untuk memahami tujuan SA dan menerapkan ketentuan SA tersebut dengan tepat.
•
Penggunaan pertimbangan profesional Dalam rangka penerapan SA yang efektif, pertimbangan profesional diperlukan berdasarkan fakta dan keadaan tertentu pada suatu Kantor Akuntan Publik (selanjutnya disebut “KAP”) serta masing-‐masing perikatan.
Panduan ini dimaksudkan untuk membantu semua Akuntan Publik dalam meimplementasikan SA dalam suatu audit atas EKM. Panduan ini dapat digunakan untuk: • •
•
Membangun pemahamaan yang lebih dalam atas audit yang dilakukan sesuai dengan SA; Mengembangkan panduan untuk staf (dilengkapi sesuai kebutuhan terkait peraturan yang berlaku serta prosedur yang dimiliki Kantor Akuntan Publik) untuk digunakan sebagai rujukan sehari-‐hari, dan sebagai dasar untuk sesi-‐sesi pelatihan dan pembelajaran serta diskusi individu; dan Membantu memastikan bahwa staf mengadopsi pendekatan yang konsisten untuk perencanaan dan pelaksanaan audit.
Dalam panduan ini sering merujuk pada suatu terminologi “tim audit”, yang secara implisit menyiratkan bahwa terdapat lebih dari satu orang auditor terlibat dalam pelaksanaaan suatu perikatan audit. Namun demikian, prinsip umum yang sama juga berlaku bagi suatu perikatan audit yang khusus hanya dilakukan oleh satu orang Akuntan Publik.
1.1 Isi dan Pengaturan Bab Buku ini menjelaskan ikhtisar dari keseluruhan audit dan diskusi terkait konsep kunci audit seperti materialitas, asersi, pengendalian internal, prosedur penilaian risiko, dan penggunaan prosedur audit lebih lanjut dalam merespon risiko yang dinilai. Buku ini juga mencakup ringkasan persyaratan yang digariskan dalam SA terkait dengan: • • •
Area spesifik seperti estimasi akuntansi, pihak berelasi, kejadian setelah tanggal pelaporan, kelangsungan usaha, dan lain-‐lain. Persyaratan dokumentasi, dan Perumusan opini atas laporan keuangan.
Rangkuman Pengaturan Setiap bab pada kedua volume dari Panduan telah disusun dengan format berikut: • •
Judul Bab Gambaran Proses Audit – Ringkasan Sebagian besar bab-‐bab berisi penjelasan proses audit (bila memungkinkan) untuk menerangkan aktivitias tertentu yang disampaikan dalam bab tersebut. 5
Isi bab Bagian ini memberikan garis besar dari isi bab dan tujuannya. • SA yang relevan Sebagian besar bab di dalam Panduan ini dimulai dengan beberapa kutipan dari SA yang relevan dengan isi bab. Kutipan ini mencakup ketentuan yang relevan dan, dalam beberapa kasus, tujuan (kadang kala diterangkan pada bagian terpisah jika/bila suatu bab berfokus terutama pada satu SA tertentu), definisi tertentu, dan materi penerapan. Dimasukkannya kutipan tersebut tidak dimaksudkan untuk menerangkan bahwa materi lain pada suatu SA yang tidak disebutkan secara spesifik atau bahwa SA-‐SA lain yang terkait dengan pokok pembahasan, tidak perlu untuk dipertimbangkan. Kutipan yang ada dalam Panduan ini didasarkan semata-‐mata pada penilaian yang relevan terhadap isi dari masing-‐masing bab. Sebagai contoh, ketentuan di dalam SA 200, 220, dan 300 berlaku untuk keseluruhan proses audit, namun hanya dijelaskan secara spesifik dalam satu atau dua bab. • Gambaran Umum dan Materi Bab Gambaran umum pada masing-‐masing bab menyediakan: – Kutipan dari SA terkait, dan – Gambaran umum terkait apa yang disampaikan di dalam bab. Gambaran umum yang ada juga disertai dengan pembahasan yang lebih rinci terkait pokok bahasan, dan metodologi/petunjuk praktis langkah demi langkah mengenai bagaimana cara menerapkan SA yang relevan. Hal ini dapat mencakup rujukan silang terhadap SA terkait. Walaupun Panduan ini fokus terhadap SA yang berlaku untuk audit laporan keuangan historis, rujukan juga dibuat terhadap Kode Etik Profesi Akuntan Publik, dan Standar Pengendalian Mutu No. 1 (selanjutnya disebut “SPM No 1”), Pengendalian Mutu bagi Kantor Akuntan Publik yang Melaksanakan Perikatan Asurans (Audit, Reviu, dan Perikatan Asurans lainnya) dan Perikatan Selain Asurans. Poin-‐poin Pertimbangan Sejumlah poin pertimbangan diikutsertakan dalam Panduan ini. Poin-‐poin pertimbangan ini memberikan pedoman praktis akan hal-‐hal audit yang dapat mudah terabaikan, atau yang mana para Akuntan Publi mungkin kesulitan untuk memahami dan mengimplementasikan konsep tertentu. •
1.2 Glosari Istilah Beberapa istilah yang digunakan dalam panduan ini adalah sebagai berikut: Pengendalian Anti-‐kecurangan Merupakan pengendalian yang dirancang oleh manajemen untuk mencegah atau mendeteksi kesalahan penyajian yang disebabkan oleh kecurangan. Dengan mempertimbangkan kekuasaan manajemen, pengendalian ini tidak dapat mencegah kecurangan terjadi, tetapi akan berfungsi sebagai pencegah dan membuat kecurangan lebih sulit untuk ditutupi. Contoh khususnya adalah sebagai berikut: • • • • • • • •
Kebijakan dan prosedur yang memberikan akuntabilitas tambahan, seperti persetujuan yang ditandatangani untuk entri-‐entri jurnal; Perbaikan akses pengendalian untuk data dan transaksi yang sensitif; Alarm senyap; Laporan atas perbedaan dan penyimpangan; Jejak audit; Rencana kontinjensi kecurangan; Prosedur atas sumber daya manusia seperti mengidentifikasi/memonitor individu dengan potensi kecurangan yang di atas rata-‐rata (contohnya, gaya hidup yang terlampau mewah); dan Mekanisme untuk melaporkan potensi kecurangan secara anonim.
6
Pengendalian Tingkat Entitas Pengendalian tingkat entitas memitigasi risiko-‐risiko yang bersifat pervasif. Pengendalian ini berkontribusi sebagai bentuk “suara dari pimpinan” (“tone at the top”) dalam sebuah organisasi dan menetapkan apa yang diharapkan di dalam lingkungan pengendalian. Pengendalian ini lebih sering bersifat tidak terlihat dibandingkan dengan pengendalian-‐pengendalian yang dilaksanakan pada tingkat transaksi, namun memiliki dampak yang signifikan dan pervasif terhadap semua pengendalian internal. Dengan demikian pengendalian tingkat entitas membentuk semua fondasi penting dimana pengendalian internal dibangun di atasnya. Contoh dari pengendalian tingkat entitas adalah komitmen terhadap perilaku yang etis, sikap terhadap pengendalian internal, perekrutan dan kompetensi staf yang dipekerjakan, dan pelaporan anti-‐kecurangan serta pelaporan keuangan. Semua pengendalian ini akan memiliki dampak terhadap semua proses bisnis lain di dalam suatu entitas. Manajemen Orang-‐orang dengan tanggung jawab tingkat eksekutif untuk melaksanakan operasi entitas. Untuk beberapa entitas dalam beberapa wilayah hukum, manajemen meliputi beberapa atau semua orang yang bertanggung jawab terhadap tata kelola—contohnya, anggota-‐anggota eksekutif badan dewan tata kelola, atau pemilik sekaligus pengelola. Pihak yang bertanggung jawab atas tata kelola (Those Charged with Governance/TCWG) Orang-‐orang atau organisasi-‐organisasi (contohnya, komisaris) yang memiliki tanggung jawab untuk mengawasi arah strategis entitas dan kewajiban-‐kewajiban yang terkait dengan akuntabilitas entitas. Hal ini termasuk pengawasan proses pelaporan keuangan. Untuk beberapa entitas, dalam beberapa wilayah hukum, pihak yang bertanggung jawab atas tata kelola dapat termasuk anggota manajemen—contohnya, anggota eksekutif dalam dewan tata kelola sebuah entitas privat atau publik, atau pemilik-‐pengelola. Pemilik -‐ Pengelola Merujuk kepada pemilik sebuah entitas yang terlibat dalam pengelolaan sebuah entitas secara harian. Dalam banyak contoh, Pemilik -‐ Pengelola adalah orang yang bertanggung jawab terhadap tata kelola entitas. Small-‐and Medium-‐Sized Practice/SMP – Kantor Akuntan Publik Menengah dan Kecil Suatu praktik dari Kantor Akuntan Publik yang memiliki karakteristik berikut: • • •
Kliennya sebagian besar adalah entitas kecil dan menengah; Sumber-‐sumber eksternal digunakan untuk mendukung sumber-‐sumber teknis internal yang terbatas; dan Mempekerjakan jumlah personel profesional yang terbatas.
7
1.3 Akronim dalam Panduan AR Asersi (digabungkan)
CAATs CU F/S HR IAASB IC
IESBA Code IFAC IFRS ISAs ISAEs IAPSs ISQC ISREs ISRSs TI PC R&D RMM RAPs TOC TCWG WP
Accounts receivable (Piutang usaha) C= Completeness (Kelengkapan) E = Existence (Eksistensi) A = Accuracy and cut off (Keakurasian dan pisah batas) V = Valuation (Penilaian) Computer-‐assisted audit techniques (Teknik Audit dengan Bantuan Komputer) Currency units (unit mata uang, standar unit mata uang disimbolkan dengan “€”) Financial statements (Laporan keuangan) Human resources (Sumber daya manusia) International Auditing and Assurance Standards Board (Dewan Standar Audit dan Asurans Internasional) Internal Control (Pengendalian internal). Lima komponen utama dari pengendalian internal adalah sebagai berikut: CA = Control activities (Aktivitas pengendalian) CE = Control environment (Lingkungan pengendalian) IS = Information systems (Sistem informasi) MO = Monitoring (Pemonitoran) RA = Risk assessment (Penilaian Risiko) IESBA Code of Ethics for Professional Accountants (Kode Etik IESBA untuk Akuntan Profesional) International Federation of Accountants (Federasi Akuntan Internasional) International Financial Reporting Standards (Standar Pelaporan Keuangan Internasional) International Standards on Auditing (Standar Audit International) International Standards on Assurance Engagements (Standar Internasional Perikatan Asurans) International Auditing Practice Statements (Pernyataan Praktik Audit Internasional) International Standard on Quality Control (Standar Internasional atas Pengendalian Mutu) International Standards on Review Engagements (Standar Internasional atas Perikatan Reviu) International Standards on Related Services (Standar Internasional atas Jasa Terkait) Teknologi Informasi Personal computer (Komputer Pribadi) Research and development (Penelitian dan Pengembangan) Risks of material misstatement (Risiko kesalahan penyajian material) Risk assessment procedures (Prosedur penilaian risiko) Tests of controls (Pengujian pengendalian) Those charged with governance (Pihak-‐pihak yang bertanggung jawab atas tata kelola) Work papers, working papers (Kertas Kerja)
8
2. Standar Audit Struktur SA SA memiliki struktur umum sebagaimana dijabarkan di bawah ini.
Elemen SA Pengantar
Tujuan
Definisi
Ketentuan-‐Ketentuan
Ulasan Penjelasan tujuan dan lingkup SA, termasuk bagaimana suatu SA berhubungan dengan SA lainnya, subjek yang dibahas dalam SA, hal-‐hal spesifik yang diharapkan dari auditor dan lainnya, serta konteks penempatan SA. Tujuan yang harus dicapai oleh auditor sebagai hasil dari kepatuhan terhadap ketentuan-‐ketentuan SA. Untuk mencapai keseluruhan tujuan auditor, auditor diharuskan menggunakan tujuan-‐tujuan yang dinyatakan dalam SA yang berkaitan dalam merencanakan dan melaksanakan audit, mengingat SA-‐SA yang saling berkaitan. SA 200.21 (a) mewajibkan auditor untuk: (a) Menentukan apakah diperlukan prosedur audit lain selain prosedur audit yang diharuskan oleh SA untuk mencapai tujuan yang dinyatakan dalam SA; dan (b) Mengevaluasi apakah bukti audit yang cukup telah diperoleh. Merupakan deskripsi akan makna yang melekat pada istilah-‐istilah tertentu demi tujuan SA. Deskripsi ini diberikan untuk membantu penerapan dan interpretasi SA yang konsisten. Deskripsi tersebut tidak dimaksudkan untuk mengesampingkan pengertian-‐pengertian yang mungkin ditetapkan untuk tujuan-‐tujuan lainnya, seperti pengertian-‐pengertian yang terkandung dalam perundang-‐undangan atau regulasi. Kecuali jika dinyatakan berbeda, istilah-‐ istilah ini mengandung arti yang sama di seluruh SA. Bab ini menguraikan ketentuan-‐ketentuan spesifik bagi auditor. Masing-‐masing ketentuan mengandung kata “harus”. Contohnya, SA 200.15 mengandung ketentuan sebagai berikut:
“Auditor harus merencanakan dan melaksanakan audit dengan skeptisisme profesional mengingat kondisi tertentu dapat saja terjadi yang menyebabkan laporan keuangan mengandung kesalahan penyajian material”. Contoh Penerapan dan Alat Contoh penerapan dan materi penjelas lainnya memberikan penjelasan lebih Penjelasan Lainnya jauh mengenai ketentuan ketentuan dalam SA, serta panduan untuk melakukan ketentuan-‐ketentuan tersebut. Secara khusus, penerapan dan materi penjelasan lainnya dapat: (a) Menjelaskan dengan lebih tepat apa maksud sebuah ketentuan dan apa saja yang diulas di dalamnya; (b) Jika memungkinkan, merangkum pertimbangan-‐pertimbangan yang spesifik untuk entitas-‐entitas yang lebih kecil; serta (c) Merangkum contoh-‐contoh prosedur yang mungkin sesuai dalam keadaan-‐keadaan tertentu. Akan tetapi, prosedur-‐prosedur yang sesungguhnya dipilih oleh auditor mewajibkan penggunaan pertimbangan profesional berdasarkan keadaan-‐keadaan tertentu dari entitas serta risiko-‐risiko kesalahan penyajian yang telah diprediksi. Meskipun panduan ini tidak memaksakan ketentuan, panduan ini relevan dengan penerapan ketentuan-‐ketentuan SA yang sesuai. Aplikasi dan alat penjelasan lainnya dapat memberikan informasi latar belakang mengenai permasalahan-‐ permasalahan yang ditunjukkan dalam suatu SA. 9
Elemen SA Lampiran
Ulasan Lampiran membentuk bagian dari contoh penerapan dan materi penjelasan lainnya. Tujuan kegunaan dari lampiran dijelaskan dalam isi SA yang berkaitan, atau didalam judul dan pengantar lampiran itu sendiri.
2.1 Indeks SA dan Rujukan Silang Bagan SA digambarkan sebagai berikut.
Standar Pengendalian Mutu SPM 1-‐99
Kerangka untuk Perikatan Asurans (Audit & Reviu)
Informasi Keuangan Historis
Standar Jasa Terkait (Kompilasi, dll)
Informasi Keuangan Lainnya
Standar Perikatan Asurans SPA 3000-‐3699
Standar Perikatan Audit SA 100-‐999
Standar Jasa Terkait SJT 4000-‐4699
Standar Perikatan Reviu SPR 2000-‐2699
10
Tabel berikut memberikan rujukan silang SA dan SPM 1 ke bab-‐bab yang sesuai dalam Panduan. Catatan: Tabel ini hanya meliputi rujukan silang ke bab-‐bab dalam Panduan ini di mana penerapan utama ketentuan-‐ketentuan dari masing-‐masing standar disebutkan. Referensi-‐referensi lebih lanjut ke standar yang ditentukan dapat juga muncul di bab-‐bab lainnya.
Referensi SA/ SPM 1
Judul
Bab
(SPM 1)
Pengendalian Mutu bagi Kantor Akuntan Publik yang Melaksanakan Perikatan Asurans (Audit, Reviu, dan Perikatan Asurans Lainnya) dan Perikatan Selain Asurans
3, 16
200
Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Audit
3, 4
220
Pengendalian Mutu untuk Audit Atas Laporan Keuangan
3, 16
230
Dokumentasi Audit
3, 16
240
Tanggung Jawab Auditor Terkait Dengan Kecurangan Dalam Suatu Audit Atas Laporan Keuangan
8, 9, 16
250
Pertimbangan Atas Peraturan Perundang-‐undangan Dalam Audit atas Laporan Keuangan
15
300
Perencanaan Suatu Audit Atas Laporan Keuangan
315
Pengindentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya
4, 5, 6, 8, 16
320
Materialitas dalam Tahap Perencanaan dan Pelaksanaan Audit
7
330
Respons Auditor Terhadap Risiko yang Telah Dinilai
402
Pertimbangan Audit Terkait Dengan Menggunakan Suatu Organisasi Jasa
500
Bukti Audit
9
501
Bukti Audit-‐Pertimbangan Spesifik atas Unsur Pilihan
15
505
Konfirmasi Eksternal
10
510
Perikatan Audit Tahun Pertama-‐Saldo Awal
15
520
Prosedur Analitis
10
530
Sampling Audit
17
540
Audit atas Estimasi Akuntansi, Termasuk Estimasi Akuntansi Nilai Wajar dan Pengungkapan yang Bersangkutan
11
Entitas
9, 16
4, 9, 10, 16 yang
15
11
Referensi SA/ SPM 1
Judul
Bab
550
Pihak Berelasi
12
560
Peristiwa Kemudian
13
570
Kelangsungan Usaha
14
600
Pertimbangan Khusus -‐ Audit atas Laporan Keuangan Grup 15 (Termasuk Pekerjaan Auditor Komponen)
610
Penggunaan Pekerjaan Auditor Internal
15
620
Penggunaan Pekerjaan Pakar Auditor
15
700
Perumusan Suatu Opini dan Pelaporan atas Laporan Keuangan
4, 17
720
Tanggung Jawab Auditor atas Informasi Lain Dalam Dokumen 15 yang Berisi Laporan Keuangan Auditan
800
Pertimbangan Khusus -‐ Audit atas Laporan Keuangan yang Tidak diperhatikan Disusun sesuai dengan Kerangka Bertujuan Khusus
805
Pertimbangan Khusus -‐ Audit atas Laporan Keuangan Tunggal Tidak diperhatikan dan Suatu Unsur, Akun, atau Pos Tertentu dalam Laporan Keuangan
810 Perikatan untuk Melaporkan Ikhtisar Laporan Keuangan Tidak diperhatikan *SA 800, 805, dan 810 dipandang memiliki keterterapan yang terbatas pada audit UKM pada saat ini, sehingga pada edisi panduan ini tidak secara khusus dibahas. Tabel berikut memberikan referensi silang Bab Panduan ke Bab SA yang terkait.
Catatan: tabel berikut hanya menyediakan referensi silang secara umum saja. Beberapa Bab dalam Panduan ini dicakup dengan lebih dari satu SA tertentu. Bab
Judul
Referensi SA/SPM 1
3
Etika, SA, dan Pengendalian Mutu
SPM 1, 200, 220
4
Audit Berbasis Risiko -‐ Ikhtisar
5
Pengendalian Internal -‐ Tujuan dan Komponen
315
6
Asersi Laporan Keuangan
315
7
Materialitas dan Risiko Audit
320
8
Prosedur Penilaian Risiko
9
Respon Terhadap Risiko yang Dinilai
10
Prosedur Audit Lebih Lanjut
11
Estimasi Akuntansi
540
12
Pihak Berelasi
550
Multiple
240, 315 240, 300, 330, 500 330, 505, 520
12
Bab
Judul
13
Peristiwa Kemudian
560
14
Kelangsungan Usaha
570
15
Ringkasan Persyaratan SA-‐SA Lainnya
16
Dokumentasi Audit
17
Perumusan Suatu Opini dan Pelaporan atas Laporan Keuangan
Referensi SA/SPM 1
250, 402, 501, 510, 600, 610, 620, 720 SPM 1, 220, 230, 240, 300, 315, 330 700
2.2 Proses Audit Pendekatan audit yang dijabarkan dalam Panduan ini dibagi menjadi 3 (tiga) fase—penilaian risiko, respon terhadap risiko, serta pelaporan. Hal ini digambarkan dalam Tampilan 2.2-‐1. Untuk masing-‐masing fase audit, Tampilan tersebut menunjukkan aktivitas-‐aktivitas utama, tujuan, dan dokumentasi yang dihasilkan. Informasi tambahan mengenai aktivitas-‐aktivitas dan dokumentasi yang diperlukan dalam setiap fase dijelaskan di sepanjang Panduan ini mengikuti alur proses audit seperti biasanya dari awal hingga akhir.
Tampilan 2.2-‐1
Kegiatan
Tujuan
Dokumentasi
1
Melakukan aktivitas perikatan
Memutuskan apakah akan menerima perikatan
Membuat daftar faktor risiko yang mempengaruhi perikatan
Rencana Audit
Mengembangakan strategi dan rencana audit secara 2 keseluruhan
Materialitas Diskusi dengan tim audit mengenai strategi audit
Melakukan prosedur penilaian resiko
Mengidentifikasi / menilai 3 RMM melalui pemahaman entitas
Risiko kecurangan dan bisnis termasuk risiko signifikan
Desain/implementasi Pengendalian Internal yang relevan RMM 3 dinilai pada: • Level F/S • Level Asersi
13
Tanggapan Risiko
Desain respon secara keseluruhan dan prosedur audit lebih lanjut
Mengembangkan respon yang sesuai berdasarkan 3 penilaian RMM
Memperbarui strategi untuk tanggapan terhadap rencana audit yang b3 erhubungan dengan penilaian RMM pada prosedur audit
Melaksanakan tanggapan terhadap 3 RMM yang dinilai
Mengurangi risiko audit yang dapat diterima ke tingkat yang paling rendah
Melakukan reviu terhadap kertas kerja yang terdapat temuan audit
Mengevaluasi bukti audit yang diperoleh
Menentukan apa pekerjaan audit tambahan (jika ada) dan jika diperlukan
Pelaporan
ya
Pekerjaan tambahan dibutuhkan?
memperbarui /merevisi faktor risiko dan prosedur audit jika ada perubahan yang material dan temuan audit pada saat dibuatkan kesimpulan dari prosedur audit yang dilakukan komunikasi materialitas pada
tidak Melakukan aktivitas perikatan
Menentukan apa pekerjaan audit tambahan (jika ada) dan jika diperlukan
keputusan y ang signifikan pada opini audit yang ditandatangani
Catatan: 1. 2. 3.
Lihat SA 230 untuk daftar dokumentasi yang lebih lengkap. Perencanaan SA 300 merupakan proses yang berkelanjutan dan interaktif selama audit. RMM = Risks of Material Misstatements (Risiko Kesalahan Penyajian Material)
14
Konsep Dasar
15
3. Etika, SA, dan Pengendalian Mutu
Isi Bab SA yang Relevan Hal-‐hal yang perlu diatur dalam sistem SPM 1, 200, 220 pengendalian mutu suatu Kantor Akuntan Publik (“KAP”) untuk memastikan kepatuhan terhadap ketentuan-‐ketentuan etika (termasuk independensi) dan SA.
Gambar 3.0-‐1
Tujuan dan Nilai-‐nilai KAP Kepemimpinan (Peran, tugas, dan akuntabilitas)
Etika dan Independensi
Penerimaan dan Keberlanjutan Klien
Hasil Perikatan
Staff Manajemen
Dokumentasi dan Pemantauan (Sistem Pengendalian Mutu KAP dan File Perikatan)
Paragraf SPM 1.11
220.6
SPM 1.13
Kutipan SA/SPM Tujuan KAP dalam menetapkan dan memelihara sistem pengendalian mutu adalah untuk memberikan keyakinan memadai bahwa: a) KAP dan personelnya mematuhi standar profesi, serta ketentuan hukum dan peraturan yang berlaku; dan b) Laporan yang diterbitkan oleh KAP atau rekan perikatan telah sesuai dengan kondisinya Tujuan auditor adalah untuk mengimplementasikan prosedur pengendalian mutu pada tingkat perikatan untuk memberikan keyakinan yang memadai bagi auditor bahwa: a) Audit telah dilakukan dengan mematuhi standar profesi serta ketentuan hukum dan peraturan yang berlaku; dan b) Laporan auditor yang diterbitkan telah sesuai dengan kondisinya Setiap individu dalam KAP yang bertanggung jawab atas penetapan dan pemeliharaan sistem pengendalian mutu KAP harus memiliki pemahaman mengenai seluruh isi SPM, termasuk materi penerapan dan penjelasan lainnya. 16
Paragraf SPM 1.18
SPM 1.19
SPM 1.29
SPM 1.32
SPM 1.48
SPM 1.57
200.14
Kutipan SA/SPM Setiap KAP harus menetapkan kebijakan dan prosedur yang dirancang untuk mendukung budaya internal yang mengakui pentingnya mutu dalam melaksanakan suatu perikatan. Kebijakan dan prosedur tersebut mengharuskan pimpinan KAP sebagai pihak yang bertanggung jawab atas mutu KAP secara keseluruhan. (Ref: Para. A4-‐A5) Setiap KAP harus menetapkan kebijakan dan prosedur yang mengharuskan pihak yang menerima tanggung jawab operasional atas sistem pengendalian mutu dari pimpinan KAP memiliki pengalaman dan kemampuan yang cukup dan tepat, serta wewenang yang diperlukan untuk melaksanakan tanggung jawab tersebut. (Ref: Para. A4) KAP harus menetapkan kebijakan dan prosedur yang dirancang untuk memberikan keyakinan memadai bahwa KAP memiliki jumlah personel yang cukup dengan kompetensi, kemampuan, dan komitmen terhadap prinsip etika profesi yang diperlukan untuk: a) Melaksanakan perikatan sesuai dengan standar profesi, serta ketentuan hukum dan peraturan yang berlaku; dan b) Memungkinkan KAP atau rekan perikatan untuk menerbitkan laporan yang tepat dengan kondisinya. (Ref: Para. A18-‐A22) Setiap KAP harus menetapkan kebijakan dan prosedur yang dirancang untuk memberikan keyakinan memadai bahwa perikatan dilaksanakan sesuai dengan standar profesi, serta ketentuan hukum dan peraturan yang berlaku, dan bahwa KAP atau rekan perikatan menerbitkan laporan yang tepat sesuai dengan kondisinya. Kebijakan dan prosedur tersebut mencakup: (a) Hal-‐hal yang relevan untuk mendukung konsistensi atas kualitas pelaksanaan perikatan; (Ref: Para. A25-‐26) (b) Tanggung jawab penyeliaan; (Ref: Para. A27) (c) Tanggung jawab penelaahan. (Ref: Para. A28) Setiap KAP harus menetapkan suatu proses pemantauan yang dirancang untuk memberikan keyakinan memadai bahwa kebijakan dan prosedur yang berkaitan dengan sistem pengendalian mutu sudah relevan dan memadai, serta berjalan dengan efektif. Proses pemantauan tersebut harus: (a) Mencakup pertimbangan dan evaluasi yang berkesinambungan atas sistem pengendalian mutu KAP, termasuk inspeksi yang dilakukan secara berkala atas sekurang-‐kurangnya satu perikatan yang telah selesai untuk setiap rekan perikatan; (b) Memberikan tanggung jawab atas proses pemantauan hanya kepada rekan atau individu lain di dalam KAP atau di luar KAP yang memiliki pengalaman dan wewenang yang cukup dan tepat; dan (c) Mensyaratkan tidak boleh terlibatnya mereka yang melaksanakan perikatan atau menelaah pengendalian mutu perikatan dalam inspeksi perikatan. (Ref: Para. A55-‐ A59) Setiap KAP harus menetapkan kebijakan dan prosedur yang mengharuskan dilakukannya dokumentasi yang tepat sebagai bukti telah dilaksanakannya setiap aspek yang diisyaratkan dalam sistem pengendalian mutu KAP. (Ref: Para. A64-‐65) Auditor harus mematuhi ketentuan etika yang relevan, termasuk ketentuan independensi, yang berkaitan dengan perikatan audit atas laporan keuangan. (Ref: Para. A14-‐A17) 17
Paragraf 200.15
Kutipan SA/SPM Auditor harus merencanakan dan melaksanakan audit dengan skeptisisme profesional mengingat kondisi tertentu dapat saja terjadi yang menyebabkan laporan keuangan mengandung kesalahan penyajian material. (Ref: Para. A18-‐A22)
200.16
Auditor harus menggunakan pertimbangan profesional dalam merencanakan dan melaksanakan audit atas laporan keuangan. (Ref: Para. A23-‐A27) Pada atau sebelum tanggal laporan auditor, rekan perikatan harus dapat diyakinkan, melalui suatu penelaahan atas dokumentasi audit dan diskusi dengan tim perikatan, bahwa bukti audit yang cukup dan tepat telah diperoleh untuk mendukung kesimpulan yang ditarik dan laporan auditor yang diterbitkan. (Ref: Para. A18-‐A20) Rekan perikatan harus: (a) Bertanggung jawab atas dilakukannya konsultasi yang tepat oleh tim perikatan atas hal yang sulit atau kontroversial. (b) Dapat diyakinkan bahwa anggota tim perikatan telah melakukan konsultasi yang tepat selama pelaksanaan perikatan, baik di antara sesama anggota tim perikatan maupun antara tim perikatan dengan pihak lain pada tingkatan yang tepat dalam KAP atau di luar KAP; (c) Dapat diyakinkan bahwa sifat dan ruang lingkup, serta kesimpulan yang dihasilkan dari konsultasi tersebut disetujui oleh pihak yang dimintai konsultasi; dan (d) Menentukan bahwa kesimpulan sebagai hasil dari konsultasi tersebut telah diimplementasikan (Ref: Para. A21-‐A22) Untuk audit atas laporan keuangan emiten dan perikatan audit lain, jika ada, yang telah ditetapkan oleh KAP untuk ditelaah pengendalian mutunya, rekan perikatan harus: (a) Menentukan bahwa penelaah pengendalian mutu perikatan telah ditunjuk; (b) Mendiskusikan dengan penelaah pengendalian mutu perikatan tentang hal signifikan yang timbul selama perikatan audit, termasuk yang diidentifikasi selama penelaahan pengendalian mutu perikatan; dan (c) Tidak memberi tanggal laporan auditor hingga penelaahan pengendalian mutu perikatan telah selesai dilakukan. (Ref: Para. A23-‐A25)
220.17
220.18
220.19
3.1 Gambaran Umum Pelaksanaan pekerjaan yang bermutu dimulai dengan kepemimpinan yang kuat di dalam KAP serta para rekan perikatan yang berkomitmen pada standar etika yang tertinggi. Bab ini berfokus pada pengembangan sistem pengendalian mutu di dalam sebuah KAP. Bab ini juga memberikan semacam arahan praktis mengenai hal-‐hal yang perlu dipertimbangkan ketika sebuah KAP memutuskan untuk melaksanakan perikatan audit. Ketentuan dalam kualitas audit dan jasa terkait sangat dibutuhkan untuk: • • • • •
penjagaan kepentingan publik; pemeliharaan kepuasan klien; Memberikan nilai atas harga yang didapat dari klien; Memastikan kepatuhan atas standar-‐standar profesional; dan Membangun dan menjaga reputasi profesional.
18
Isu terkait Penerapan SPM 1 telah disampaikan oleh Pertanyaan dan Jawaban (TJ) 03, berjudul Penerapan SPM 1 secara Proporsional sesuai Karateristik Operasi dan Besar Kecilnya Kantor Akuntan Publik yang diterbitkan oleh Komite Asistensi dan Implementasi Standar Profesi Institut Akuntan Publik Indonesia (KAISP IAPI) pada April 2015. Tujuannya adalah untuk membantu auditor dalam penerapan SPM pada Kantor Akuntan Publik yang lebih kecil berbeda dari Kantor Akuntan Publik yang lebih besar. Respon terhadap pertanyaan “Bagaimana pelaksanaan SPM 1 dari suatu KAP yang lebih kecil berbeda dari KAP yang lebih besar”adalah sebagai berikut: Secara umum, struktur organisasi KAP yang lebih kecil akan lebih sederhana daripada KAP yang lebih besar, misalnya: • KAP yang lebih kecil dapat menggunakan cara yang kurang terstruktur serta proses dan prosedur yang lebih sederhana untuk mencapai tujuannya. • Komunikasi mungkin lebih informal di KAP yang lebih kecil. Akibatnya, pelaksanaan SPM 1 di suatu KAP yang lebih kecil mungkin akan lebih sederhana daripada di suatu KAP yang lebih besar. Penerapan SPM 1 secara proposional pada KAP yang lebih kecil dapat dilakukan dengan terlebih dahulu memahami ketentuan SPM 1 secara menyeluruh dan kemudian mengembangkan kebijakan dan prosedur sesuai dengan sifat dan ukuran KAP serta jasa yang diberikan. Meskipun hal ini berlaku bagi semua KAP, dalam konteks suatu KAP yang lebih kecil, penerapan SPM secara proporsional membantu dalam memenuhi ketentuan SPM 1 yang relevan sesuai kondisi KAP. Sebagai contoh, ketentuan menetapkan kebijakan dan prosedur komunikasi tahunan atas hasil pemantauan sistem pengendalian mutu kepada rekan perikatan di dalam KAP tidak akan relevan untuk KAP perseorangan. Namun demikian, seiring perkembangannya, KAP yang lebih kecil perlu menyadari beberapa ketentuan yang relevan dari SPM 1 untuk memastikan kepatuhan terhadap standar. Selanjutnya, beberapa ketentuan SPM 1 mungkin lebih mudah diterapkan oleh KAP yang lebih kecil. Sebagai contoh, KAP yang lebih kecil mungkin dapat memenuhi ketentuan tentang dukungan budaya internal yang mengakui pentingnya mutu, melalui keteladanan pemimpin dan berbagai komunikasi antara staf dan pemimpin secara teratur. Terakhir, pendekatan dalam menetapkan kebijakan dan prosedur pengendalian mutu di suatu KAP yang lebih kecil dapat lebih tidak formal dan tidak terstruktur. Sebagai contoh, KAP yang lebih kecil dapat menggunakan metode yang lebih tidak formal dalam melaksanakan evaluasi kinerja staf mereka. Poin-‐poin kunci dalam kutipan di atas dapat diringkas sebagai berikut: • Pelaksanaan SPM 1 di suatu KAP yang lebih kecil mungkin akan lebih sederhana daripada di suatu KAP yang lebih besar. • Penerapan SPM 1 secara proporsional pada KAP yang lebih kecil dapat dilakukan dengan terlebih dahulu memahami SPM 1 kemudian secara menyeluruh dan kemudian mengembangkan kebijakan dan prosedur sesuai dengan sifat dan ukuran KAP serta jasa yang diberikan. • Penerapan SPM secara proporsional membantu dalam memenuhi ketentuan SPM 1 yang relevan sesuai kondisi KAP. • Pendekatan dalam menetapkan kebijakan dan prosedur pengendalian mutu di suatu KAP yang lebih kecil dapat lebih tidak formal dan tidak terstruktur.
19
3.2 Sistem Pengendalian Mutu Sistem pengendalian mutu dalam KAP dapat dipetakan menjadi 5 (lima) elemen pengendalian internal sehingga para auditor diharuskan melakukan evaluasi sebagai bagian dari pemahaman atas entitas yang sedang diaudit. Dalam sebuah KAP, lima elemen pengendalian internal ini berlaku untuk sistem pengendalian yang dijalankan (selain pengendalian mutu), seperti waktu penagihan, alur kerja KAP, pengendalian pengeluaran, dan aktivitas pemasaran. Diagram berikut memetakan elemen-‐elemen pengendalian mutu yang dijabarkan dalam SPM 1 dan SA 220 menjadi lima komponen pengendalian internal yang terkandung dalam SA 315, yang dapat diterapkan untuk entitas-‐entitas yang diaudit. Masing-‐masing dari lima elemen pengendalian ini selengkapnya dijabarkan dalam Bab 5 dari Panduan ini. Tampilan 3.2-‐1
Elemen Pengendalian internal (SA 315) Lingkungan Pengendalian (Tone at the top )
Elemen Pengendalian Internal di Elemen Pengendalian Internal di Tingkat Tingkat KAP (SPM 1) Perikatan (SA 220)
Tanggung Jawab Pimpinan atas Mutu di Dalam KAP Ketentuan-‐Ketentuan Etika yang Relevan Sumber Daya Manusia Penilaian Risiko Penerimaan dan Keberlanjutan (Kemungkinan Hubungan Klien dan Perikatan Penyimpangan) Tertentu
Tanggung Jawab Pimpinan atas Mutu Audit Ketentuan-‐Ketentuan Etika yang Relevan Penugasan Tim Perikatan
Penerimaan dan Keberlanjutan Hubungan Klien dan Perikatan Tertentu
Risiko-‐Risiko dimana Laporan Tidak Sesuai dengan Keadaan Sistem Informasi Dokumentasi Sistem Pengendalian Dokumentasi Audit (Penelusuran Kinerja) Mutu Aktivitas Kinerja Perikatan Kinerja Perikatan Pengendalian (Pengendalian untuk mencegah & mendeteksi/mengore ksi) Pemantauan Pemantauan Berkelanjutan Penerapan Hasil-‐Hasil dari Pemantauan (Apakah tujuan terhadap Kebijakan dan Prosedur Berkelanjutan terhadap Perikatan Audit Spesifik KAP/perikatan Pengendalian Mutu KAP terpenuhi?)
3.3 Lingkungan Pengendalian Pemberian jasa yang bermutu tinggi dan biaya yang sesuai merupakan pemicu utama kesuksesan KAP profesional. Jasa yang bermutu juga diperlukan sehubungan dengan tanggung jawab akuntan publik terhadap kepentingan publik.
20
Pemberian jasa yang berkualitas harus selalu menjadi tujuan utama dalam strategi bisnis KAP; tujuan tersebut perlu disosialisasikan kepada semua karyawan secara berkala, dan hasilnya perlu dipantau. Tujuan ini memerlukan kepemimpinan dan akuntabilitas untuk tindakan-‐tindakan yang dijanjikan. Pengendalian mutu yang buruk akan menghasilkan opini yang tidak sesuai, pelayanan yang buruk bagi klien, tuntutan hukum, dan jatuhnya reputasi. Hambatan terkait tone at the top adalah sebagai berikut. Tampilan 3.3-‐1
Hambatan Sikap yang Buruk
Keengganan untuk Berinvestasi untuk Pelatihan dan Pengembangan Kurangnya Sikap Disiplin
Deskripsi Sikap yang buruk adalah pusat dari kebanyakan hambatan terhadap kualitas. Hal ini dapat meliputi (namun tidak harus se-‐ekstrim ini) hal-‐hal sebagai berikut: • KAP terus beroperasi dalam keadaan krisis; • Perikatan dan aktivitas yang tidak direncanakan dengan baik merupakan suatu kebiasaan; • Komitmen yang buruk terhadap kualitas dan kepatuhan terhadap standar etika tertinggi; • Tidak memedulikan ekspektasi akan kualitas dari publik dan pemangku kepentingan lainnya; • Menganggap perubahan dalam standar audit hanya berlaku bagi entitas besar. Beberapa terminologi dapat diubah untuk menunjukkan kepatuhan di permukaan, namun secara substansi, praktik audit cara lama terus berlanjut seperti sebelumnya; • Keyakinan bahwa tidak terdapat risiko bagi KAP dalam melakukan audit entitas kecil – sehingga pekerjaan yang dilakukan harus sesedikit mungkin; • Pekerjaan audit disesuaikan dengan imbalan yang diterima – bukan pada risiko yang melekat; • Klien dianggap sepenuhnya dapat dipercaya oleh rekan pengendali; • Meminimalisasi atau menghindari kebutuhan “reviu pengendalian mutu perikatan”; • Keyakinan bahwa, karena klien membayar tagihan dari KAP, maka mereka harus mendapatkan apa yang mereka mau; • Rekan menjaga (atau menerima) sebuah klien audit (untuk imbalan yang dihasilkan) walaupun hal ini sangat berisiko bagi KAP; • Keengganan untuk mengadopsi kebijakan standar KAP terhadap pengendalian kualitas. Seorang rekan menginginkan kertas kerja disiapkan dengan cara dia tanpa memperhatikan apa yang orang lain lakukan; dan • Meminta staf untuk mengikuti kebijakan KAP, tapi secara pribadi tidak mematuhinya (contoh, “lakukan apa yang saya katakan, bukan yang saya lakukan”). Melaksanakan audit yang berkualitas bergantung pada kemampuan menarik dan mempertahankan orang-‐orang yang berkualifikasi dan kompeten untuk melaksanakan pekerjaan. Hal ini memerlukan pengembangan profesional dan penilaian kinerja yang berkelanjutan untuk semua rekan dan staf profesional (setiap periode). Kurangnya investasi untuk area ini juga memicu keluarnya staf. Kegagalan untuk mendisiplinkan rekan atau staf ketika kebijakan KAP secara sadar dilanggar memberikan pesan yang sangat jelas kepada para personel bahwa kebijakan tertulis tidaklah terlalu penting. Hal ini merusak kepatuhan terhadap seluruh kebijakan KAP, dan meningkatkan risiko bagi KAP. 21
Tone at the top yang baik dapat diterapkan oleh manajemen KAP dan rekan perikatan melalui aktivitas berikut. Tampilan 3.3-‐2 Kebijakan yang Deskripsi Diterapkan Menetapkan Tujuan, Hal ini mencakup: Prioritas, dan Nilai KAP • Komitmen kuat terhadap kualitas dan standar etika yang tinggi • Investasi terhadap pembelajaran, pelatihan dan pengembangan skill staf • Investasi pada sumber daya yang dibutuhkan terkait teknologi, personel, dan keuangan. • Kebijakan untuk memastikan perikatan yang kuat dan pengelolaan fiskal; dan • Tingkat toleransi terhadap risiko untuk digunakan dalam pengambilan keputusan Berkomunikasi Secara Menegaskan kembali komitmen dan nilai-‐nilai KAP dengan mengomunikasikan Teratur secara teratur (baik lisan maupun tertulis) dengan staf. Komunikasi dapat memenuhi kebutuhan akan integritas, objektivitas, independensi, skeptisisme profesional, pengembangan staf, dan akuntabilitas kepada publik. Komunikasi dapat dilakukan melalui sistem penilaian kinerja, penyampaian isu terkini dari rekan, surat elektronik, rapat kantor, dan buletin berita internal. Pemutakhiran Manual Di setiap periode, kebijakan dan prosedur pengendalian mutu KAP dimutakhirkan Pengendalian Mutu untuk membenahi kelemahan dan memenuhi persyaratan-‐persyaratan baru dari standar. Membuat Orang-‐orang Berikan tanggung jawab dan akuntabilitas yang jelas untuk fungsi pengendalian mutu Menjadi Akuntabel (seperti isu independensi, konsultasi, telaah arsip, dan sebagainya). Kembangkan Kembangkan staf melalui: Kompetensi Staf dan • Gambaran pekerjaan yang jelas dan penilaian kinerja tahunan yang Berikan Penghargaan terdokumentasi yang menjadikan kualitas pekerjaan sebagai prioritas; untuk Pekerjaan • Menyediakan insentif/penghargaan atas pencapaian kerja yang berkualitas; dan Berkualitas • Mengambil langkah disiplin ketika kebijakan KAP secara sadar dilanggar. Berkembang Secara Lakukan tindakan segera untuk memperbaiki kekurangan ketika hal tersebut Berkelanjutan diketahui, di antaranya melalui pemantauan arsip perikatan KAP, termasuk inspeksi teratur terhadap arsip perikatan yang telah diselesaikan. Berikan Contoh Berikan staf sebuah panutan dalam hal positif oleh para rekan dalam sikap kesehariannya. Sebagai contoh, jika suatu kebijakan menekankan pada kebutuhan akan pekerjaan yang berkualitas, seorang staf seharusnya tidak dikritisi ketika dia dengan alasan yang kuat melakukan pekerjaan melebihi waktu yang telah dianggarkan.
3.4 Penilaian Risiko KAP Pengelolaan risiko adalah sebuah proses terus menerus yang membantu KAP dalam mengantisipasi kejadian-‐ kejadian negatif, mengembangkan kerangka dalam pengambilan keputusan yang efektif, dan menggunakan sumber daya KAP secara ekonomis. Beberapa bentuk pengelolaan risiko muncul pada kebanyakan KAP, dan sering kali bentuknya informal dan tidak terdokumentasi. Para rekan secara individu biasanya mengidentifikasi risiko dan meresponnya berdasarkan keterlibatan mereka langsung di dalam KAP dan klien. Memformalkan dan mendokumentasikan proses peniliaian risiko untuk KAP secara keseluruhan merupakan pendekatan yang proaktif dan lebih efektif dalam pengelolaan risiko. Cara ini tidak harus memakan banyak waktu atau terlalu sulit untuk diterapkan. Hal yang utama, mengelola penilaian risiko KAP secara efektif dapat menghasilkan tekanan yang lebih kecil kepada rekan dan staf, menghemat waktu dan biaya, dan memperbesar peluang KAP untuk mencapai tujuannya. Proses penilaian risiko yang sederhana dapat digunakan pada KAP dalam ukuran apa saja, bahkan untuk KAP perseorangan. Proses ini terdiri dari aktivitas-‐aktivitas berikut: 22
Tampilan 3.4-‐1 Aktivitas Menetapkan Tingkat Toleransi Terhadap Risiko Bagi KAP
Deskripsi Tingkat toleransi ini dapat berbentuk nilai kuantitatif, seperti tingkat penghapusan pekerjaan yang sedang dalam proses yang diperbolehkan, atau faktor-‐faktor kualitatif, seperti karakteristik klien yang tidak dapat diterima oleh KAP. Begitu ditentukan, tingkat toleransi ini memberikan poin rujukan berguna untuk membuat keputusan kepada para rekan dan staf (contohnya, penghapusan dan penerimaan klien, dsb.) Mengidentifikasi Mengidentifikasi kejadian-‐kejadian (yaitu faktor-‐faktor risiko atau eksposur atas Kemungkinan risiko) yang dapat menghambat KAP untuk mencapai tujuan-‐tujuannya. Langkah ini Penyimpangan menunjukkan bahwa KAP telah menetapkan tujuan-‐tujuan yang jelas dan komitmen untuk menjalankan pekerjaan yang bermutu. Memprioritaskan Dengan menggunakan tingkat toleransi risiko yang ditetapkan di atas, prioritaskan Risiko kejadian-‐kejadian yang diidentifikasikan berdasarkan penilaian kemungkinan serta dampaknya. Respon yang Membentuk respon yang sesuai terhadap risiko-‐risiko yang dinilai untuk mengurangi Dibutuhkan dampak yang mungkin terjadi di dalam tingkat toleransi KAP yang dapat diterima. Kejadian-‐kejadian yang mungkin terjadi (risiko) dengan prioritas tertinggi akan dipertimbangkan terlebih dahulu. Memberikan Tanggung Untuk semua risiko yang memerlukan tindakan pemantauan, tunjuk seseorang Jawab dengan tanggung jawab untuk mengambil langkah yang sesuai dan untuk mengatasi risiko setiap hari. Memantau Kemajuan Memerlukan laporan-‐laporan berkala (yang sederhana) dari masing-‐masing orang yang ditunjuk untuk mengatasi risiko atas nama KAP (hal ini dapat menunjukkan hal-‐ hal seperti kepatuhan dengan prosedur pengendalian mutu KAP, ketentuan-‐ ketentuan training, penghargaan staf, serta isu-‐isu independen yang diungkapkan).
23
Contoh lembar penilaian risiko KAP dapat seperti yang ditunjukkan pada tampilan berikut. Tampilan 3.4.2 KAP ____________________ Tanggal Penyusunan _______________________ Peristiwa -‐ Faktor Risiko apa yang akan mencegah tujuan KAP tercapai Klien yang berisiko tinggi yang diterima KAP
Isu terkait independe nsi mungkin tidak dapat terdeteksi pada klien yang baru/yang sudah ada
Perikatan audit yang tidak direncana kan dengan baik
Disiapkan oleh ______________________________ Konsekuensi Penilaian Resiko respon Siapa yang Resiko Tindakan yang mungkin Bawaan perusahaan bertanggun Residual tambahan yang untuk g jawab (T, S, R) diperlukan Kemu Da Nilai mengurangi Apa? Siapa / m engelola ngkin mp Ko ? an ak mbi risiko keterj nasi adian Tidak tertagih 4 4 16 Kriteria Managing Rendah Tidak atau/dan ligitasi Panduan QC Partner ada dikeluarkan satupu dan n managing partner harus menyetujui nya untuk semua klien yang baru Apakah pantas 2 4 8 Peraturan Jack Billing Rendah Tidak untuk panduan ada memberikan manual satupu pendapat, dikeluarkan. n pendapat yang Staff yang diberikan bisa bersangkuta membuat n yaitu staff kehilangan bagian reputasi di tanda masyarakat tangan dan Jack Billing membahas masalah masalah yang terjadi Waktu staff 4 5 20 Pertemuan Joe Gisp Rendah Tidak yang terbuang perencanaa ada percuma, Faktor n diperlukan satupu risiko yang pada n terlewatkan keseluruhan (bisa dianggap pelaksanaan kecurangan) audit. Cindy dan tanggapan menyimpan audit yang tidak daftar klien memadai dan catatan tanggal 24
Karyawan tidak menyadari berlakuny a sebuah standar baru
Kualitas kerja yang buruk dan tidak sesuai dengan Standar SA
4
5
20
perencanaa n. Joe Gisp melaksanak annya dengan partner Joe Gisp mendaftarka n staf pada kursus/pelat ihan yang sesuai dengan kebutuhan mereka
Joe Gisp
Sedang
Joe menge mban gkan suatu proses untuk meng uji apaka h staff benar mengi kuti kursus
Joe Gisp by 1/1/x x
Catatan: Menilai kemungkinan keterjadian pada skala 1-‐5 (Remote = 1, Tidak mungkin = 2, mungkin = 3, Likely = 4, Hampir tertentu = 5) Menilai dampak pada skala 1-‐5 (Immaterial = 1, minor = 2, Moderat = 3, Mayor = 4, material = 5) Menilai risiko residual rendah, sedang atau tinggi. Ini adalah risiko yang tersisa setelah respon perusahaan telah diterapkan
3.5 Sistem Informasi Sebagian besar KAP memiliki sistem yang baik untuk memantau klien, waktu dan penagihan, pengeluaran, staf, dan pengelolaan berkas perikatan. Namun demikian, sistem informasi yang membuat pekerjaan berkualitas dihasilkan dan kepatuhan pada sistem pengendalian mutu KAP seringkali tidak dikembangkan sama baiknya. Sistem informasi harus dirancang untuk mengantisipasi risiko-‐risiko yang diidentifikasi dan dinilai sebagai bagian dari proses penilaian risiko KAP. Aspek-‐aspek pengendalian mutu mencakup dokumentasi dan penelaahan yang sedang berlangsung termasuk memastikan hal-‐hal yang dijabarkan dalam tampilan berikut. Tampilan 3.5-‐1 Memantau Berikut:
Hal-‐Hal
Deskripsi
Eksposur Risiko KAP • dan Komitmen Staf • akan Mutu
•
Penilaian atas penerimaan/keberlanjutan klien. Laporan-‐laporan dari semua pihak yang bertanggung jawab untuk beberapa aspek mutu. Termasuk juga notulensi rapat komite (yaitu tentang pengendalian mutu), masalah-‐masalah yang dibicarakan, atau bahkan laporan bahwa tidak ada yang akan dilaporkan. Komunikasi secara luas di dalam KAP mengenai subjek mutu. 25
Memantau Berikut:
Hal-‐Hal
Deskripsi •
•
Laporan pemantauan yang terbaru, dan langkah-‐langkah tertentu yang diperlukan untuk setiap kekurangan yang ditemukan atau saran-‐saran yang dikemukakan (siapa, apa, kapan, dsb.). Juga menelusuri tanggal-‐tanggal ketika langkah-‐langkah tersebut diambil serta mengirimkan pengingat jika dibutuhkan. Rincian keluhan klien maupun pihak ketiga manapun mengenai kinerja KAP atau sikap staf KAP. Juga menelusuri bagaimana keluhan-‐keluhan ini diperiksa, hasilnya serta komunikasi dengan pihak penyampai keluhan, juga tindakan yang diambil.
Etika dan Independensi
• •
Daftar investasi yang dilarang. Rincian mengenai bagaimana ancaman terhadap etika (termasuk independensi) diidentifikasi, dan perlindungan terkait yang telah diterapkan untuk menghilangkan atau setidaknya memitigasi bahaya-‐bahaya tersebut.
Personel
• • • •
Penawaran lowongan pekerjaan. Bukti pengecekan referensi yang dilaksanakan untuk personel baru. Tindakan-‐tindakan untuk membimbing, memandu, dan melatih personel baru. Salinan dan tanggal konfirmasi tahunan staf terkait independensi, dan pengetahuan staf akan prosedur pengendalian mutu KAP. Bukti penilaian kinerja staf, termasuk tanggalnya, dan tindakan apapun yang menghasilkan pelatihan yang diikutinya, dan sebagainya. Pembagian jadwal staf, dengan perbandingan antara jadwal yang direncanakan dengan keadaan sesungguhnya. Tanggal sesi pelatihan internal maupun eksternal, topik yang dibahas, dan nama-‐ nama orang yang menghadirinya. Rincian atas tindakan pendisiplinan yang diambil.
• • • • Manajemen Perikatan
• •
•
• •
• •
Tanggal untuk jadwal diskusi tim dan kapan diskusi sebenarnya dilakukan untuk semua perikatan audit. Berkas-‐berkas yang diperlukan untuk penelaahan pengendalian mutu perikatan, orang yang ditugaskan, dan tanggal pelaksanaan yang direncanakan. Lalu cocokkan rencana tersebut dengan siapa yang sesungguhnya melakukan penelaahan; ketika penelaahan itu dilakukan; serta masalah yang timbul dan resolusinya. Alasan-‐alasan penyimpangan dari ketentuan SA yang berlaku, dan prosedur audit alternatif yang dilaksanakan untuk mencapai tujuan dari ketentuan tersebut. Rincian konsultasi dengan pihak lainnya, dan resolusi atas masalah audit/akuntansi yang timbul, jika ada. Alasan keterlambatan perikatan dan bagaimana keterlambatan itu disampaikan dan diselesaikan. Termasuk juga perubahan personel, keterlambatan mendapatkan informasi, tidak tersedianya personel klien, pembatasan ruang lingkup, dan ketidaksetujuan apapun dengan manajemen klien. Penjadwalan laporan auditor dan kepatuhan atas rekomendasi 60 hari untuk menyusun berkas-‐berkas final suatu perikatan. Cara menyelesaikan komentar-‐komentar pemantauan yang ada dalam berkas.
26
3.6
Aktivitas Pengendalian
Aktivitas pengendalian dirancang untuk memastikan kepatuhan terhadap kebijakan dan prosedur KAP yang telah ditetapkan. Salah satu cara untuk merancang, mengimplementasikan, dan memantau pengendalian mutu adalah dengan mengikuti proses PDCA (plan-‐do-‐check-‐act/rencanakan-‐laksanakan-‐cek-‐ambil tindakan). Masing-‐masing elemennya dijelaskan sebagai berikut. Tampilan 3.6-‐1 Langkah
Deskripsi
Rencanakan/Plan
Menetapkan tujuan-‐tujuan dan proses pengendalian mutu yang diperlukan untuk mendapatkan hasil yang dibutuhkan.
Laksanakan/Do
Mengimplementasikan proses-‐proses baru, sering kali dalam skala kecil bila memungkinkan
Cek/Check
Ukur proses-‐proses baru, dan bandingkan hasilnya dengan apa yang diharapkan untuk mengetahui adanya perbedaan-‐perbedaan.
Ambil Tindakan/Act
Analisis perbedaan-‐perbedaan yang muncul untuk menentukan penyebabnya. Perbedaan yang muncul tersebut merupakan bagian dari salah satu atau lebih langkah-‐langkah P-‐D-‐C-‐A. Tentukan area mana yang akan dilakukan perubahan dan juga pengembangan.
Misalnya, tujuan sebuah KAP tidak untuk menerbitkan laporan audit hingga semua pertanyaan dan hal-‐hal yang belum diselesaikan oleh klien telah dilengkapi. Kebijakan yang diperlukan adalah bahwa laporan perikatan final tidak dapat diterbitkan, diarsipkan, atau bahkan didistribusikan hingga beberapa kesepakatan tertentu telah didapatkan. Implementasi dari kebijakan ini dapat dikendalikan melalui adanya kebijakan proses penerbitan final di mana seseorang memverifikasi bahwa semua persetujuan telah benar-‐benar didapatkan dan didokumentasikan. Efektivitas dari kebijakan ini dapat diperiksa melalui inspeksi berkala terhadap penandatanganan persetujuan. Jika ditemukan penyimpangan, alasan-‐alasan di belakangnya akan diinvestigasi, dan tindakan yang sesuai seperti pendisiplinan, pelatihan, atau perubahan-‐perubahan dalam kebijakan ini akan dipertimbangkan. Aktivitas pengendalian untuk memastikan semua kebijakan dan prosedur diterapkan tidak akan mungkin dilakukan atau tidak hemat biaya. KAP harus menggunakan pertimbangan profesional dan penilaian risiko untuk menentukan pengendalian apa yang perlu diimplementasikan. Aktivitas pengendalian dapat dipertimbangkan untuk: • • • •
Semua kebijakan dan prosedur yang didokumentasikan di dalam tata cara pengendalian mutu KAP; Kebijakan alur kerja; Kebijakan dan prosedur operasional; dan Kebijakan dan prosedur lainnya yang berhubungan dengan personel.
Lingkup rancangan aktivitas pengendalian menunjukkan semua ketentuan-‐ketentuan pengendalian mutu, etika, dan independensi serta kepatuhan KAP kepada SA yang terkait audit.
27
Tampilan 3.6-‐2 Ruang lingkup Aktifitas Pengendalian yang Dimungkinkan Nilai dan Tujuan Perusahaan Kepemimpinan dan penugasan tanggung jawab PM Penilaian risiko Pengembangan staf, manajemen, dan Kedisplinan Sistem informasi (indepedensi, jadwal, klien, staf, dll) Dokumentasi sistem PM Pemantauan PM dan perbaikan berkelanjutan
Tingkat KAP
Kepemimpinan
Tingkat Perikatan
Etika dan Independensi
Skeptisisme Profesional
Supervisi dan Peninjauan File
Diterapkan menggunakan SA yang relevan dengan Audit
Penerimaan Klien
Penentuan Penggunaan dan Tanggungjawab Konsultasi Pakar Staf
Pertimbangan Profesional
Dokumentasi
Penerbitan Laporan Audit
28
3.7
Pemantauan
Elemen penting dalam sistem pengendalian adalah pemantauan atas kesesuaian dan efektifitas operasionalnya. Hal ini dapat dicapai melalui pemantauan independen atas efektifitas operasi kebijakan/prosedur pada tingkat KAP dan tingkat perikatan, dan inspeksi berkas-‐berkas perikatan yang telah diselesaikan. Proses pemantauan yang efektif membantu untuk membangun budaya perbaikan yang berkelanjutan, dimana para rekan dan staf berkomitmen terhadap kinerja yang bermutu dan mendapatkan penghargaan atas performa yang semakin baik. Proses pemantauan KAP dapat dibagi menjadi dua bagian yaitu: Pemantauan berkelanjutan (selain inspeksi berkas secara berkala) Pertimbangan dan evaluasi sistem pengendalian mutu KAP berkelanjutan (disarankan tahunan) membantu memastikan bahwa kebijakan dan prosedur yang dilaksanakan adalah relevan, memadai, dan diterapkan secara efektif. Ketika dilakukan dan didokumentasikan secara tahunan, pemantauan ini akan mendorong keharusan untuk berkomunikasi dengan staf di setiap tahunnya mengenai rencana KAP untuk memperbaiki mutu perikatan. Lingkup pemantauan yang terus dilaksanakan ini menyasar masing-‐masing elemen pengendalian mutu, serta mengikutsertakan penilaian mengenai apakah: - Tata cara pengendalian mutu KAP telah diperbaharui dengan ketentuan dan perkembangan baru; - Pihak yang diberikan tanggung jawab pengendalian mutu di KAP (jika ada) telah melakukan tugasnya; - Konfirmasi tertulis (oleh para rekan dan staf) telah didapatkan untuk memastikan kepatuhan masing-‐ masing individu terhadap kebijakan dan prosedur KAP mengenai etika bekerja dan independensi; - Terdapat pengembangan profesional berkelanjutan untuk para rekan dan staf; - Keputusan yang terkait dengan penerimaan dan keberlanjutan hubungan klien serta perikatan tertentu telah sesuai dengan kebijakan dan prosedur KAP; - Kode etik telah diikuti; - Orang-‐orang berkualitas telah ditugaskan sebagai peninjau pengendalian mutu perikatan dan peninjauan dapat diselesaikan sebelum laporan audit diterbitkan; - Komunikasi dengan personel yang sesuai telah terjalin mengenai kekurangan-‐kekurangan yang telah ditemukan; dan - Penindaklanjutan yang sesuai telah dilakukan untuk memastikan bahwa kekurangan dalam hal mutu yang telah ditemukan telah disampaikan dengan tepat waktu. • Inspeksi berkas secara berkala Pertimbangan dan evaluasi terhadap sistem pengendalian kualitas KAP mengikutsertakan inspeksi berkala atas setidaknya satu berkas perikatan yang telah diselesaikan untuk masing-‐masing rekan. Hal ini diperlukan untuk memastikan kepatuhan terhadap ketentuan-‐ketentuan profesional/ hukum, dan laporan-‐laporan asurans yang sedang diterbitkan adalah sesuai dengan keadaan. Inspeksi berkala membantu untuk mengidentifikasi kekurangan dan kebutuhan pelatihan, juga memungkinkan KAP untuk membuat perubahan yang dibutuhkan, dengan tepat waktu. Saat penyelesaian peninjauan, pemantau akan menyiapkan laporan yang, setelah berdiskusi dengan para partner, akan disampaikan kepada semua manajer dan staf profesional bersamaan dengan langkah-‐langkah tindakan yang akan diambil. •
Siapa yang dapat ditunjuk sebagai pemantau? •
Pemantauan kebijakan tingkat KAP Peninjauan kepatuhan terhadap kebijakan KAP dilakukan oleh seseorang yang memiliki kualifikasi yang sesuai dan idealnya tidak bertanggungjawab dalam mengelola atau mengembangkan pengendalian mutu di dalam KAP. Akan tetapi, SPM 1 menyadari bahwa hal ini tidak dapat selalu diterapkan dalam KAP-‐KAP yang lebih kecil, maka pemantauan yang dilakukan sendiri masih dapat diterima. Sebagai alternatif, individu 29
eksternal KAP, dengan kompetensi dan kemampuan untuk bertindak sebagai rekan perikatan, dapat ditunjuk. Hal ini akan meningkatkan independensi dan objektifitas KAP. •
Inspeksi Berkas yang Telah Diselesaikan Orang yang ditunjuk untuk memeriksa berkas-‐berkas perikatan yang telah selesai harus memiliki kualifikasi yang sesuai, dan tidak boleh terlibat dalam pelaksanaan perikatan atau penelaahan pengendalian mutu perikatan di berkas tersebut.
3.8
Kepatuhan Terhadap SA Terkait Paragraf
Kutipan SA yang terkait Auditor harus mematuhi seluruh SA yang relevan dengan audit. Suatu SA relevan dengan audit bila SA tersebut berlaku dan terdapat hal-‐hal yang diatur oleh SA tersebut. (Ref: Para. A53-‐57) Tergantung dari ketentuan dalam paragraf 23, auditor harus mematuhi setiap ketentuan suatu SA dalam suatu audit, kecuali: (a) Keseluruhan SA tidak relevan; atau (b) Ketentuan tersebut tidak relevan karena ketentuan tersebut bergantung pada suatu kondisi dan kondisi tersebut tidak terjadi. (Ref: Para.A72-‐A73) Dalam kondisi luar biasa, auditor dapat memutuskan untuk menyimpang dari suatu ketentuan relevan dalam suatu SA. Dalam kondisi tersebut, auditor harus melaksanakan prosedur audit alternatif untuk mencapai tujuan ketentuan tersebut. Kebutuhan untuk menyimpang dari suatu ketentuan relevan diharapkan hanya terjadi ketika ketentuan tersebut hanya untuk suatu prosedur khusus yang akan dilaksanakan dan, dalam kondisi tertentu perikatan audit, prosedur tersebut tidak akan efektif untuk mencapai tujuan ketentuan tersebut. (Ref: Para. A74)
Paragraf
Kutipan SA yang terkait Jika, dalam kondisi eksepsional, auditor mempertimbangkan bahwa auditor perlu menyimpang dari ketentuan yang relevan dalam suatu SA, maka auditor harus mendokumentasikan bagaimana prosedur audit alternatif yang telah dilakukan mencapai tujuan ketentuan SA tersebut, dan alasan dilakukannya penyimpangan tersebut. (Ref: Para. A18-‐A19)
200.18
200.22
200.23
230.12
SA menetapkan tanggung jawab dan ketentuan bagi auditor dalam melaksanakan audit. Seperti yang tercantum di dalam SA 200.18, 22, dan 23, masing-‐masing ketentuan terkait (tercantum dalam bagian ketentuan di dalam SA) harus diikuti oleh auditor, kecuali terdapat keadaan luar biasa, di mana prosedur alternatif dapat dilakukan untuk mencapai tujuan dari suatu ketentuan. Perhatikan tampilan berikut. Tampilan 3.8-‐1
SA Status
Relevansi
Deskripsi SA, secara keseluruhan, menyediakan standar bagi pekerjaan auditor dalam rangka memenuhi tujuan keseluruhan auditor. SA mengatur tanggung jawab umum auditor, begitu juga dengan pertimbangan lebih lanjut dari auditor yang relevan terhadap penerapan tanggung jawab tersebut terkait topik-‐topik yang spesifik. Beberapa SA (maka karenanya seluruh ketentuan di dalamnya) mungkin tidak relevan dalam beberapa keadaan (contoh: audit internal atau akun-‐akun grup). Beberapa SA mengandung ketentuan bersyarat. Ketentuan ini menjadi relevan ketika keadaan yang digambarkan muncul dan kondisinya terjadi. 30
Penyimpangan dari SA yang relevan perlu untuk didokumentasikan, bersamaan dengan prosedur audit alternatif dan alasan-‐alasan di balik penyimpangan tersebut. Aturan Lokal
Auditor mungkin diharuskan (sebagai tambahan terhadap SA) untuk mematuhi ketentuan regulasi atau hukum tertentu atau standar audit lainnya dalam suatu wilayah hukum yang spesifik atau negara.
Lainnya
Ruang lingkup, tanggal efektif, dan pembatasan spesifik apapun atas keterterapan SA spesifik diperjelas di dalam SA. Namun, tanggal efektif penerapan SA dapat terdampak oleh ketentuan hukum dalam suatu wilayah hukum tertentu. Kecuali dinyatakan di dalam SA, auditor diizinkan untuk menerapkan SA sebelum tanggal efektif yang disebutkan di dalamnya.
31
4. Audit Berbasis Risiko – Tinjauan Umum Isi bab SA yang Relevan Tujuan auditor, elemen-‐elemen dasar, dan pendekatan dalam melaksanakan sebuah audit berbasis risiko Multiple
Lakukan Prosedur Penilaian Resiko
Merancang Prosedur Audit Lanjutan
Lakukan Prosedur Audit Lanjutan
Pelaporan
Merencanakan Audit
Tanggapan Risiko
Penilaian Risiko
Tampilan 4.0-‐1 Mengevaluasi Bukti Audit yang Diperoleh
Menyiapkan Laporan Audit
Paragraf 200.11
Paragraf 200.3
200.5
Tujuan SA Dalam melaksanakan suatu audit atas laporan keuangan, tujuan keseluruhan auditor adalah: (a) Memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan, dan oleh karena itu memungkinkan auditor untuk menyatakan suatu opini tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan suatu kerangka pelaporan keuangan yang berlaku; dan (b) Melaporkan atas laporan keuangan dan mengomunikasikannya sebagaimana ditentukan oleh SA berdasarkan temuan auditor. Kutipan SA yang Relevan Tujuan suatu audit adalah untuk meningkatkan tingkat keyakinan pengguna laporan keuangan yang dituju. Hal ini dicapai melalui pernyataan suatu opini oleh auditor tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan suatu kerangka pelaporan keuangan yang berlaku. Dalam hal kebanyakan kerangka bertujuan umum, opini tersebut adalah tentang apakah laporan keuangan disajikan secara wajar, dalam semua hal yang material, sesuai dengan kerangka. Suatu audit yang dilaksanakan berdasarkan SA dan ketentuan etika yang relevan memungkinkan auditor untuk merumuskan opini. (Ref: Para. A1) Sebagai basis untuk opini auditor, SA mengharuskan auditor untuk memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan. Keyakinan memadai merupakan suatu tingkat keyakinan tinggi. Keyakinan tersebut diperoleh ketika auditor telah mendapatkan bukti audit yang cukup dan tepat untuk menurunkan risiko audit (risiko bahwa auditor menyatakan suatu opini yang tidak tepat ketika laporan keuangan mengandung kesalahan penyajian material) ke suatu tingkat rendah yang dapat diterima. Namun, keyakinan memadai bukan 32
Paragraf
200.A34
200.A40
200.A45
4.1
Kutipan SA yang Relevan merupakan suatu tingkat keyakinan absolut, karena terdapat keterbatasan inheren dalam audit yang menghasilkan kebanyakan bukti audit, yang menjadi basis auditor dalam menarik kesimpulan dan merumuskan opini, bersifat persuasif daripada konklusif. (Ref: Para. A28-‐A52) Risiko kesalahan penyajian material dapat terjadi di dua tingkat: • Tingkat laporan keuangan secara keseluruhan; dan Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan. SA biasanya tidak mengacu ke risiko inheren dan risiko pengendalian secara terpisah, namun mengacu ke penilaian gabungan “risiko kesalahan penyajian material.” Namun, auditor dapat membuat penilaian risiko bawaan dan risiko pengendalian secara terpisah atau gabungan, tergantung pada teknik atau metodologi audit yang lebih disukai dan pertimbangan praktis. Penilaian risiko kesalahan penyajian material dapat dinyatakan dalam bentuk kuantitatif, seperti dalam presentase, atau dalam bentuk nonkuantitatif. Dalam kondisi apapun, kebutuhan auditor untuk menilai risiko yang tepat lebih penting daripada pendekatan yang berbeda yang digunakan untuk menetapkan risiko. Auditor tidak diharapkan untuk, dan tidak dapat, mengurangi risiko audit hingga tidak ada sama sekali dan oleh karena itu auditor tidak dapat memperoleh keyakinan absolut bahwa laporan keuangan bebas dari kesalahan penyajian material karena kecurangan atau kesalahan. Hal ini disebabkan adanya keterbatasan inheren dalam suatu audit, yang mengakibatkan hampir semua bukti audit yang menjadi basis bagi auditor dalam menarik kesimpulan dan menyatakan opini merupakan bukti yang bersifat persuasif bukan konklusif. Keterbatasan bawaan suatu audit timbul dari: • Sifat pelaporan keuangan • Sifat prosedur audit; dan • Kebutuhan agar audit dilaksanakan dalam jangka waktu dan biaya wajar.
Gambaran Umum
Tujuan keseluruhan auditor sebagaimana yang tercantum dalam SA 200.11 dapat dirangkum sebagai berikut: • Memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan, dan oleh karena itu memungkinkan auditor untuk menyatakan suatu opini tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan suatu kerangka pelaporan keuangan yang berlaku; dan • Melaporkan atas laporan keuangan dan mengomunikasikannya sebagaimana ditentukan oleh SA berdasarkan temuan auditor.
33
Keyakinan yang Memadai Keyakinan yang memadai adalah tingkat keyakinan yang tinggi namun tidak bersifat absolut. Keyakinan yang memadai diperoleh ketika auditor telah mendapatkan bukti audit yang mencukupi dan sesuai untuk mengurangi risiko audit (yaitu risiko bahwa auditor menyampaikan opini yang tidak sesuai ketika suatu laporan keuangan mengandung kesalahan penyajian material) hingga tingkat rendah yang dapat diterima. Auditor tidak dapat memberikan keyakinan yang absolut dikarenakan batasan-‐batasan bawaan dari pekerjaan yang dijalankan. Hal ini diakibatkan sebagian besar bukti audit (yang darinya auditor menarik kesimpulan dan menjadi dasar opini auditor) lebih bersifat persuasif bukan konklusif. Batasan Bawaan dari Sebuah Audit Tampilan berikut menunjukkan beberapa batasan bawaan pekerjaan audit yang dijalankan. Tampilan 4.1-‐1
Batasan-‐Batasan
Alasan
Sifat Pelaporan Penyusunan laporan keuangan meliputi: Keuangan • Pertimbangan oleh manajemen dalam menerapkan kerangka laporan keuangan; dan • Keputusan atau penilaian subjektif (seperti perkiraan) oleh manajemen. Sifat Bukti Audit Sebagian besar pekerjaan auditor dalam menyusun opini auditor terdiri dari yang Tersedia memperoleh dan mengevaluasi bukti audit. Bukti ini cenderung bersifat persuasif bukan konklusif. Bukti audit biasanya diperoleh dari prosedur audit yang dijalankan selama jangka waktu audit. Bukti audit juga mencakup informasi yang didapatkan dari sumber-‐sumber lain seperti: • • • • Sifat Audit
Audit sebelumnya; Prosedur pengendalian mutu KAP untuk penerimaan dan keberlanjutan klien; Rekam audit entitas; dan Bukti audit yang dibuat oleh seorang ahli yang bekerja atau ditugaskan oleh entitas.
Prosedur Prosedur audit, meski dirancang sebaik apapun, tidak akan mendeteksi setiap kesalahan penyajian. Pertimbangkan hal-‐hal sebagai berikut: • •
•
Setiap sampel yang kurang dari 100% populasi menyiratkan sebuah risiko bahwa kesalahan penyajian tidak dapat terdeteksi; Manajemen atau yang lainnya mungkin saja tidak memberikan, baik secara sengaja maupun tidak, informasi lengkap yang dibutuhkan. Kecurangan dapat melibatkan skema yang canggih dan terorganisir dengan baik yang dirancang untuk menutupinya; dan Prosedur audit yang digunakan untuk mengumpulkan bukti audit mungkin saja tidak dapat mendeteksi beberapa informasi yang hilang.
Ketepatan Waktu Relevansi/nilai dari informasi keuangan cenderung menurun dari waktu ke waktu, maka Pelaporan suatu saldo akun perlu juga untuk dipertimbangkan tingkat keandalan informasinya dan Keuangan biaya yang diperlukan. Para pengguna laporan keuangan mengharapkan bahwa auditor akan menyusun opininya dalam rentang waktu dan dengan biaya yang dapat diterima. Akibatnya, penyampaian semua informasi yang ada, atau penyelesaian setiap masalah secara menyeluruh dengan asumsi bahwa informasi tersebut salah atau terdapat kecurangan hingga dapat dibuktikan sebaliknya, tidak dapat dilakukan. 34
Lingkup Audit Lingkup kerja auditor dan opini yang diberikan biasanya dibatasi hingga apakah laporan keuangan disiapkan, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku. Akibatnya, sebuah laporan auditor tanpa modifikasian tidak menjamin kesuksesan entitas di masa yang akan datang, tidak juga menjamin efisiensi atau efektifitas urusan-‐urusan yang dijalankan manajemen entitas. Setiap perluasan dasar tanggung jawab audit, seperti yang diharuskan oleh perundang-‐undangan dan peraturan yang berlaku, mengharuskan auditor untuk melakukan pekerjaan lebih lanjut untuk memodifikasi atau mengembangkan laporan auditornya.
Kesalahan Penyajian Material Kesalahan penyajian material (baik secara tersendiri atau sekumpulan kesalahan penyajian yang tidak dikoreksi dan tidak ada pengungkapan atau menyimpang dalam laporan keuangan) terjadi ketika kesalahan penyajian tersebut dapat dianggap memengaruhi keputusan-‐keputusan ekonomi pengguna yang didasarkan pada laporan keuangan tersebut. Asersi Asersi merupakan representasi manajemen, baik secara eksplisit atau tidak, yang menjadi bagian dalam laporan keuangan. Asersi terkait dengan pengakuan, pengukuran, penyajian, dan pengungkapan berbagai elemen (jumlah dan pengungkapan) dalam laporan keuangan. Misalnya, asersi kelengkapan terkait dengan semua transaksi dan peristiwa yang seharusnya dibukukan telah tercatat. Asersi digunakan oleh auditor untuk mempertimbangkan berbagai macam potensi kesalahan penyajian yang mungkin terjadi.
4.2
Risiko Audit
Risiko audit adalah risiko menyampaikan opini audit yang tidak sesuai atas laporan keuangan yang mengandung kesalahan penyajian material. Tujuan dari audit adalah mengurangi risko audit hingga tingkat rendah yang dapat diterima. Risiko audit memiliki dua elemen penting, sebagaimana yang digambarkan berikut.
Tampilan 4.2-‐1
Risiko Risiko-‐Risiko Pengendalian Risiko Deteksi
Sifat Bawaan
Sumber
dan Laporan keuangan dapat Tujuan/operasi entitas dan mengandung kesalahan penyajian desain/implementasi manajemen material. atas pengendalian internal. Auditor kemungkinan gagal untuk Sifat dan lingkup prosedur yang mendeteksi kesalahan penyajian dijalankan auditor. material dalam laporan keuangan.
Untuk mengurangi risiko audit hingga tingkat rendah yang dapat diterima, auditor harus melakukan hal-‐hal sebagai berikut: • •
Menilai risiko kesalahan penyajian material; dan Membatasi risiko deteksi. Hal ini dapat dicapai dengan menjalankan prosedur yang merespon risiko yang dinilai atas kesalahan penyajian material, baik di tingkat laporan keuangan dan di tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan. 35
Komponen Risiko Audit Komponen utama dari risiko audit digambarkan dalam tampilan berikut ini.
Tampilan 4.2-‐2
Sifat
Deskripsi
Penjelasan
Risiko Bawaan
Kecurigaan asersi mengenai golongan transaksi, saldo akun, atau pengungkapan atas suatu kesalahan penyajian yang dapat bersifat material, baik secara tersendiri atau ketika digabung dengan kesalahan penyajian lainnya, sebelum pertimbangan atas pengendalian terkait.
Hal ini mencakup peristiwa atau keadaan (internal atau eksternal) yang dapat mengakibatkan kesalahan penyajian (kesalahan atau kecurangan) dalam laporan keuangan. Sumber-‐sumber risiko (seringkali dikelompokkan sebagai risiko bisnis atau kecurangan) dapat muncul dari tujuan entitas, sifat operasi/industrinya, lingkungan peraturan di mana entitas beroperasi, serta ukuran dan kompleksitas entitas.
Risiko Pengendalian
Risiko atas suatu kesalahan penyajian yang mungkin terjadi dalam asersi mengenai golongan transaksi, saldo akun, atau pengungkapan dan yang dapat bersifat material, baik secara tersendiri atau ketika digabung dengan kesalahan penyajian lainnya, dimana kesalahan penyajian tersebut tidak dapat dicegah, atau dideteksi dan dikoreksi, secara berkala oleh pengendalian internal entitas.
Manajemen merancang pengendalian untuk memitigasi faktor risiko bawaan (bisnis atau kecurangan) yang dikenali. Suatu entitas menilai risikonya (penilaian risiko) dan kemudian merancang serta mengimplementasikan pengendalian yang sesuai untuk mengurangi eksposur risiko hingga tingkat yang dapat diterima. Pengendalian dapat: •
•
Risiko Deteksi
Risiko bahwa prosedur yang dijalankan auditor untuk mengurangi risiko audit hingga tingkat rendah yang dapat diterima tidak mampu untuk mendeteksi suatu kesalahan penyajian yang muncul dan yang mungkin bersifat material, baik secara tersendiri atau ketika digabungkan dengan kesalahan penyajian lainnya.
Bersifat pervasif, seperti sikap manajemen terhadap pengendalian, komitmen untuk mempekerjakan orang-‐orang yang kompeten, dan pencegahan kecurangan. Semua ini secara umum disebut pengendalian tingkat entitas; dan Bersifat spesifik terkait inisiasi, pemrosesan, atau pencatatan transaksi tertentu. Semua ini seringkali disebut proses bisnis, pengendalian tingkat aktivitas, atau transaksi.
Auditor menilai risiko kesalahan penyajian material (risiko bawaan dan pengendalian) di tingkat laporan keuangan dan asersi. Prosedur audit kemudian dibuat untuk mengurangi risiko audit hingga tingkat rendah yang dapat diterima. Prosedur ini termasuk juga pertimbangan atas potensi risiko: • • •
Memilih prosedur audit yang tidak sesuai; Salah dalam menerapkan prosedur audit yang sesuai; atau Salah dalam menginterpretasikan hasil dari prosedur audit.
Catatan: SA menyatakan risiko kesalahan penyajian material pada tingkat asersi terdiri dari dua komponen: risiko bawaan dan risiko pengendalian. Akibatnya, SA biasanya tidak merujuk pada risiko bawaan dan risiko 36
pengendalian secara terpisah, tetapi lebih merujuk pada penilaian “risiko kesalahan penyajian material.” Namun begitu, auditor dapat membuat penilaian terpisah atau gabungan atas risiko bawaan dan risiko pengendalian, bergantung pada teknik atau metodologi audit dan pertimbangan praktis yang dipilih. POIN PERTIMBANGAN Risiko bisnis dan risiko kecurangan yang terpisah Banyak risiko bawaan yang dapat mengakibatkan baik risiko bisnis maupun risiko kecurangan. Misalnya, suatu sistem akuntansi yang baru dapat menciptakan potensi akan terjadinya kesalahan (risiko bisnis), tetapi juga dapat memberikan kesempatan bagi seseorang untuk memanipulasi kinerja keuangan atau penyalahgunaan uang (risiko kecurangan). Maka ketika suatu risiko bisnis sudah teridentifikasi, selalu pertimbangkan apakah risiko tersebut juga menciptakan risiko kecurangan. Jika demikian, lakukan pencatatan dan penilaian terhadap risiko kecurangan secara terpisah dari faktor-‐faktor risiko bisnis. Jika tidak, maka mungkin respon audit hanya akan menyelesaikan hal-‐hal terkait risiko bisnis, namun tidak untuk risiko kecurangan. Pencatatan risiko kecurangan Kecurangan seringkali teridentifikasi melalui pemeriksaan akan: • pola yang tidak biasanya, penyimpangan dan keanehan di dalam transaksi/peristiwa; atau • individu dengan motif, kesempatan, dan rasionalisasi untuk melakukan kecurangan. Jika hal-‐hal tersebut diselidiki (dalam tahap audit apapun), hal-‐hal ini harus dicatat dan dinilai sebagai risiko kecurangan, bahkan jika tampaknya hal-‐hal tersebut bukan sesuatu yang material. Pendokumentasian risiko semacam itu akan membantu untuk memastikan bahwa hal-‐hal tersebut telah dipertimbangkan sebagaimana mestinya ketika menyusun respon audit.
37
Ringkasan Komponen Risiko Audit Tampilan 4.2-‐3 Bagan berikut menunjukkan hubungan antara risiko dan pengendalian. Batang risiko bawaan (inherent risk) mengandung semua faktor risiko bisnis dan kecurangan yang dapat mengakibatkan kesalahan penyajian material dalam laporan keuangan (sebelum adanya pertimbangan akan pengendalian internal). Batang risiko pengendalian (control risk) mencerminkan prosedur pengendalian yang pervasif dan spesifik yang diterapkan oleh manajemen untuk memitigasi risiko kesalahan penyajian dalam laporan keuangan. Sepanjang batang risiko pengendalian tidak sepenuhnya memitigasi risiko bawaan juga sering disebut dengan risiko residual manajemen, risk appetite atau tingkat toleransi terhadap risiko.
Tujuan Perusahaan Persiapkan Laporan Keuangan yang tidak terdapat kesalahan penyajian
Risiko Rendah Risiko Bawaan
Risiko Menengah
Risiko Tinggi
Risiko bisnis / kecurangan yang akan mencegah tujuan tercapai
Risiko Pengendalian
Risiko Kesalahan Penyajian Material
Tanggapan Pihak Manajemen Pengendalian Internal Mengurangi Identifikasi Risiko
Mengelola Risiko kesalahan penyajian
Rendah
Paparan risiko kecurangan dan kesalahan
Tinggi
Catatan: Panjangnya batang dalam tampilan akan beragam berdasarkan keadaan tertentu dan profil risiko entitas.
38
Tampilan 4.2-‐4 Bagan ini menunjukkan peran auditor dalam menilai risiko kesalahan penyajian material di dalam laporan keuangan dan kemudian melaksanakan prosedur audit responsif yang dirancang untuk mengurangi risiko audit hingga tingkat rendah yang sesuai.
Tujuan Perusahaan Persiapkan Laporan Keuangan yang tidak terdapat kesalahan penyajian
Risiko Menengah
Risiko Rendah
Di mana kesalahan penyajian material dalam laporan keuangan dapat terjadi?
Risiko Bawaan
Pihak Manajemen melakukan Mengurangi Identifikasi Risiko?
Risiko Pengendalian
Risiko Kesalahan Penyajian Material
Risiko Tinggi
Pengendalian
Internal
Penilaian risiko kesalahan penyajian Prosedur audit yang dirancang untuk menanggapi risiko kesalahan penyajian yang diidentifikasi
Paparan risiko kecurangan dan kesalahan
Rendah
Tinggi
Catatan: Panjangnya batang dalam tampilan akan beragam berdasarkan pada keadaan tertentu dan profil risiko entitas, serta sifat dari respon auditor.
39
4.3
Panduan Menjalankan Audit Berdasarkan Risiko
Paragraf
Kutipan SA yang Relevan
200.15
Auditor harus merencanakan dan melaksanakan audit dengan skeptisisme profesional mengingat kondisi tertentu dapat saja terjadi yang menyebabkan laporan keuangan mengandung kesalahan penyajian material. (Ref: Para. A18-‐A22)
200.16
Auditor harus menggunakan pertimbangan profesional dalam merencanakan dan melaksanakan audit atas laporan keuangan. (Ref: Para. A23-‐A27)
200.17
Untuk memperoleh keyakinan memadai, auditor harus memperoleh bukti audit yang cukup dan tepat untuk menurunkan risiko audit ke tingkat rendah yang dapat diterima dan oleh karena itu, memungkinkan auditor untuk menarik kesimpulan wajar yang mendasari opini auditor. (Ref: Para. A28-‐A52)
Paragraf
Kutipan SA yang Relevan
200.21
Untuk mencapai tujuan auditor secara keseluruhan, auditor harus menggunakan tujuan yang dinyatakan di SPA yang relevan di dalam merencanakan dan melaksanakan audit, dengan memperhatikan keterkaitan dengan SPA lain, untuk;(Ref: Para. A67-‐A69) (a) Menentukan apakah prosedur audit lain selain prosedur audit yang diharuskan oleh SA untuk mencapai tujuan yang dinyatakan dalam SA; dan (Ref : Para. A70) (b) Mengevaluasi apakah bukti audit yang cukup telah diperoleh. (Ref: Para. A71).
Audit berbasis risiko memiliki tiga langkah utama, sebagaimana yang digambarkan berikut.
Tampilan 4.3-‐1
Langkah (Fase)
Deskripsi
Penilaian Risiko
Menjalankan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko kesalahan penyajian material dalam laporan keuangan.
Respon Terhadap Risiko
Merancang dan menjalankan prosedur audit lebih lanjut yang merespons untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, baik dalam tingkat laporan keuangan dan asersi.
Pelaporan
Pelaporan mencakup: Menyusun opini berdasarkan bukti audit yang diperoleh; dan Menyiapkan dan menerbitkan laporan yang sesuai dengan kesimpulan yang didapatkan.
• •
40
Cara mudah menggambarkan tiga elemen di atas adalah sebagai berikut.
yang dapat menyebabkan kesalahan penyajian material dalam laporan keuangan
Kapan Peristiwa yang diidentifikasi terjadi dan mengakibatkan kesalahan penyajian material dalam laporan keuangan?
Apa Opini audit Pelaporan
Apa Peristiwa
Tanggapan Risiko
Penilaian Risiko
Tampilan 4.3-‐2
diperoleh berdasarkan bukti-bukti atau sesuai laporan keuangan?
* Sebuah "peristiwa" hanyalah sebuah faktor risiko bisnis atau faktor risiko kecurangan (lihat deskripsi di tampilan 4-‐2-‐2). Ini juga akan mencakup risiko yang dihasilkan dari tidak adanya pengendalian internal untuk mengurangi potensi kesalahan penyajian material dalam laporan keuangan
Beragam pekerjaan yang terlibat dalam masing-‐masing dari tiga fase ini dijelaskan sebagai berikut. Masing-‐ masing fase disampaikan secara lebih terperinci dalam bab-‐bab selanjutnya Panduan ini. Penilaian Risiko Paragraf 315.3
Tujuan SA Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, oleh karena itu menyediakan suatu dasar untuk merancang dan mengimplementasikan respons terhadap risiko yang ditetapkan atas kesalahan penyajian material tersebut.
41
Tampilan 4.3-‐3 Tujuan
Kegiatan
Dokumentasi
1
Melakukan aktivitas perikatan
Memutuskan apakah akan menerima perikatan
Membuat daftar faktor risiko yang mempengaruhi perikatan
Rencana Audit
Mengembangakan strategi dan rencana audit secara 2 keseluruhan
Materialitas Diskusi dengan tim audit mengenai strategi audit
Melakukan prosedur penilaian resiko
Mengidentifikasi / menilai 3 RMM melalui pemahaman entitas
Risiko kecurangan dan bisnis termasuk risiko signifikan
Desain/implementasi Pengendalian Internal yang relevan
RMM dinilai pada: • Level F/S • Level Asersi 3
Catatan: 1. 2. 3.
Lihat SA 230 untuk daftar dokumentasi yang lebih lengkap. Perencanaan SA 300 merupakan proses yang berkelanjutan dan interaktif selama audit. RMM = Risks of Material Misstatements (Risiko Kesalahan Penyajian Material)
42
Suatu fase penilaian risiko yang efektif mencakup hal-‐hal berikut:
Tampilan 4.3.4
Hal yang Deskripsi diperlukan Keterlibatan Langsung dari Anggota Tim Senior
Penekanan pada “Skeptisisme Profesional”
Perencanaan
Diskusi Tim dan Komunikasi yang Berkelanjutan
Rekan perikatan dan anggota kunci lainnya dalam suatu tim perikatan perlu untuk secara aktif terlibat dalan merencanakan audit, dan juga merencanakan serta berpartisipasi dalam diskusi bersama tim perikatan lainnya. Hal ini akan memastikan rencana audit mendapatkan nilai tambah dari pengalaman dan pengetahuan mereka. Perlu diperhatikan SA biasanya merujuk pada istilah “auditor” sebagai suatu atau beberapa orang yang melaksanalan perikatan. Ketika SA bermaksud memberikan sebuah ketentuan atau tanggung jawab harus dipenuhi oleh rekan perikatan, makan istilah “rekan perikatan” digunakan, bukan “auditor”.
Auditor diharapkan untuk tidak mempedulikan pengalaman masa lalu terkait kejujuran dan integritas manajemen dan pihak yang bertanggung jawab atas tata kelola. Meskipun demikian, keyakinan bahwa manajemen dan pihak yang bertanggung jawab atas tata kelola merupakan pihak yang jujur dan memiliki integritas tidak melepaskan auditor dari kebutuhan untuk mempertahankan skeptisisme profesional, atau membuat auditor terpenuhi tujuannya hanya dengan bukti audit yang kurang persuasif dalam upaya mendapatkan keyakinan yang memadai.
Waktu yang dihabiskan dalam perencanaan audit (pengembangan strategi audit keseluruhan dan rencana audit) akan memastikan bahwa tujuan audit dapat terpenuhi sesuai dengan seharusnya, dan juga memastikan pekerjaan personel audit akan selalu fokus pada pengumpulan bukti pada area yang paling kritikal atas potensi kesalahan penyajian.
Rapat/Diskusi perencanaan sebuah tim dengan hadirnya rekan perikatan akan menghasilkan forum yang sangat baik untuk: • Menginformasikan personel mengenai klien secara umum dan mendiskusikan area risiko yang potensial; • Mendiskusikan efektivitas dari keseluruhan strategi audit dan rencana audit lalu membuat perubahan bila diperlukan • Mencerahkan pemikiran akan bagaimana kecurangan dapat terjadi lalu merancang respon yang tepat; dan • Mengalokasikan tanggung jawab audit dan menetapkan kerangka waktu. Komunikasi yang berkelanjutan dengan anggota tim sepanjang perikatan juga merupakan hal penting, misalnya mendiskusikan dan menyelesaikan isu audit, aktivitas yang tidak biasa atau kemungkinan indikasi kecurangan. Hal ini akan memungkinkan komunikasi yang teratur dengan manajemen dan, bila diperlukan, dapat menciptakan perubahan pada strategi audit dan prosedur audit.
Fokus pada Langkah terpenting dalam proses penilaian risiko adalah mengidentifikasi semua risiko yang Identifikasi relevan. Jika faktor risiko bisnis dan kecurangan tidak teridentifikasi oleh auditor, maka hal Risiko tersebut tidak akan menjadi bagian penilian risiko atau tidak akan terdokumentasi, sehingga respon audit yang tepat tidak dapat dirancang sebagaimana mestinya. Inilah mengapa prosedur penilaian risiko yang dirancang dengan baik menjadi sangat penting terhadap efektivitas audit. Prosedur penilaian risiko ini juga perlu untuk dilaksanakan oleh personel yang memiliki level yang sesuai. 43
Hal yang Deskripsi diperlukan Kemampuan untuk Mengevaluasi Respon Manajemen Terhadap Risiko
Langkah kunci dalam proses penilaian risiko adalah mengevaluasi efektivitas dari respon manajemen (yaitu, desain/impelementasi pengendalian oleh manajemen), jika ada, untuk memitigasi risiko kesalahan penyajian material yang teridentifikasi dalam laporan keuangan. Pada entitas yang lebih kecil, kebergantungan terhadap pengendalian akan ditempatkan lebih kepada lingkungan pengendalian (seperti kompetensi dan integritas manajemen, dsb) dan mengurangi kebergantungan pada aktivitas pengendalian tradisional (seperti pemisahan tugas, dsb).
Penggunaan Ketentuan audit SA mensyaratkan penggunaan dan pendokumentasian pertimbangan Pertimbangan signifikan yang diambil oleh auditor sepanjang audit. Contoh-‐contoh lazim pekerjaan selama Profesional proses penilaian risiko mencakup: • Memutuskan apakah menerima atau melanjutkan kerja sama dengan klien; • Mengembangkan strategi audit keseluruhan; • Menetapkan materialitas; • Menilai risiko kesalahan penyajian material, termasuk pengidentifikasian risiko-‐risiko signifikan dan area lain di mana pertimbangan audit khusus diperlukan; dan • Mengembangkan ekspektasi yang dapat digunakan ketika melakukan prosedur analitis.
Respon Terhadap Risiko
Paragraf
Tujuan SA
330.3
Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan dengan penilaian risiko kesalahan penyajian material, melalui pendesainan dan penerapan respons yang tepat terhadap risiko tersebut.
44
Tanggapan Risiko
Tampilan 4.3-‐5
Kegiatan
Tujuan
Dokumentasi
Desain respon secara keseluruhan dan prosedur audit lebih lanjut
Mengembangkan respon yang sesuai berdasarkan 3 penilaian RMM
Memperbarui strategi untuk tanggapan terhadap rencana audit yang b3 erhubungan dengan penilaian RMM pada prosedur audit
Melaksanakan tanggapan terhadap 3 RMM yang dinilai
Mengurangi risiko audit yang dapat diterima ke tingkat yang paling rendah
Melakukan reviu terhadap kertas kerja yang terdapat temuan audit
Catatan: 4. 5. 6.
Lihat SA 230 untuk daftar dokumentasi yang lebih lengkap. Perencanaan SA 300 merupakan proses yang berkelanjutan dan interaktif selama audit. RMM = Risks of Material Misstatements (Risiko Kesalahan Penyajian Material)
Pada fase ini, auditor mempertimbangkan alasan-‐alasan (risiko bawaan dan pengendalian) untuk menilai risiko pada tingkat laporan keuangan dan pada tingkat asersi (untuk masing-‐masing golongan transaksi, saldo akun, dan pengungkapan), dan mengembangkan prosedur audit yang responsif. Respon auditor pada risiko kesalahan penyajian material yang dinilai didokumentasikan dalam rencana audit yang: • • •
Memuat respon keseluruhan terhadap risiko yang teridentifikasi pada tingkat laporan keuangan; Menyasar area-‐area material dalam laporan keuangan; Memuat sifat, luas, dan penjadwalan prosedur audit spesifik yang disesuaikan untuk merespon risiko kesalahan penyajian material pada tingkat asersi.
Respon keseluruhan menyasar risiko kesalahan penyajian material yang dinilai pada tingkat laporan keuangan. Respon ini mencakup penugasan dan pengawasan terhadap personel yang tepat, skeptisisme profesional, luas dari bukti yang dibutuhkan terhadap penjelasan/representasi manajemen, pertimbangan jenis prosedur audit yang akan dilaksanakan, dan dokumentasi apa yang akan diperiksa yang menjadi bukti pendukung atas transaksi material. Prosedur audit lebih lanjut pada umumnya terdiri dari prosedur substantif seperti pengujian rincian saldo, prosedur analitis, pengujian pengendalian (di mana terdapat ekspektasi bahwa pengendalian tersebut berjalan efektif pada suatu periode). Beberapa hal yang harus dipertumbangkan oleh auditor ketika merencanakan bauran prosedur audit yang tepat untuk merespon risiko yang diidentifikasi mencakup hal-‐hal berikut: •
Penggunaan pengujian pengendalian Mengidentifikasi pengendalian internal yang relevan di mana, jika diuji, akan mengurangi kebutuhan/ruang lingkup atas prosedur substantif lain. Sebagai aturan umum, ukuran sampel untuk menguji pengendalian seringkali secara signifikan lebih sedikit dibanding dibandingkan pengujian substantif. Dengan 45
mengasumsikan pengendalian yang relevan berjalan dengan konsisten dan penyimpangan atas pengendalian kecil kemungkinan terjadi, hasil dari pengujian pengendalian seringkali menghasilkan lebih sedikit pekerjaan untuk dilaksanakan. Meskipun demikian, tidak terdapat keharusan untuk menguji efektivitas penerapan pengendalian internal (langsung atau tidak langsung). •
Prosedur analitis substantif Hal ini merupakan prosedur dimana nilai total atas suatu aliran transaksi dapat secara andal diprediksi berdasarkan bukti yang tersedia. Hasil dari perkiraan ini dibandingkan dengan nilai sebenarnya pada catatan akuntansi, dan luas dari kesalahan penyajian apapun yang muncul dapat diidentifikasi (Lihat Bab 10). Pada beberapa kasus, jika risiko yang dinilai terhadap asersi tertentu rendah (tanpa memperhatikan pengendalian terkait), auditor dapat menentukan bahwa prosedur analitis subtantif saja akan memberikan bukti audit yang cukup dan tepat.
•
Ketidakpastian (Unpredictability) Kebutuhan untuk menggabungkan sebuah bagian dari ketidakpastian dalam prosedur yang dilaksanakan, seperti kapan harus merespon risiko kesalahan penyajian material yang disebabkan oleh kecurangan. Sebagai contoh, kunjungan ke lokasi penghitungan persediaan dapat dilakukan tanpa pemberitahuan atau prosedur tertentu dapat dijalankan menjelang akhir tahun tanpa diberitahukan terlebih dahulu. Ketidakpastian perlu juga untuk dipertimbangkan dalam hal seberapa banyak informasi yang harus diberikan kepada manajemen terkait prosedur audit yang direncanakan dan waktu pelaksanaannya.
•
Pengabaian oleh manajemen (Management override) Kebutuhan akan prosedur audit yang spesifik untuk menyasar potensi pengabaian (pengendalian) oleh manajemen.
•
Risiko signifikan Respon audit terhadap risiko signifikan yang telah diidentifikasi.
46
Pelaporan Paragraf
Tujuan SA
700.6
Tujuan auditor adalah: (a) untuk merumuskan suatu opini atas laporan keuangan berdasarkan suatu evaluasi atas kesimpulan yang ditarik dari bukti audit yang diperoleh; dan (b) untuk menyatakan suatu opini secara jelas melalui suatu laporan tertulis yang juga menjelaskan basis untuk opini tersebut
Tampilan 4.3-‐6 Kembali ke Penilaian Risiko
Kegiatan
Pelaporan
Mengevaluasi bukti audit yang diperoleh
Tujuan
Menentukan apa pekerjaan audit tambahan (jika ada) dan jika diperlukan
ya Pekerjaan tambahan dibutuhkan?
Dokumentasi
memperbarui /merevisi faktor risiko dan prosedur audit jika ada perubahan yang material dan temuan audit pada saat dibuatkan kesimpulan dari prosedur audit yang dilakukan komunikasi materialitas pada
tidak Melakukan aktivitas perikatan
Menentukan apa pekerjaan audit tambahan (jika ada) dan jika diperlukan
keputusan y ang signifikan pada opini audit yang ditandatangani
Catatan: 1. 2.
Lihat SA 230 untuk daftar dokumentasi yang lebih lengkap. Perencanaan SA 300 merupakan proses yang berkelanjutan dan interaktif selama audit.
Fase terakhir dalam audit adalah menilai bukti audit yang telah diperoleh dan menentukan apakah bukti tersebut cukup dan sesuai untuk mengurangi risiko audit hingga ke tingkat yang dapat diterima. Selama fase audit ini, penentuan akan hal-‐hal berikut penting untuk dilakukan: • • • •
Setiap perubahan dalam tingkat risiko yang dinilai; Apakah kesimpulan yang ditarik dari pekerjaan yang dilakukan telah sesuai; Apakah terdapat keadaan mencurigakan yang ditemui; dan Bahwa risiko-‐risiko tambahan (yang sebelumnya tidak teridentifikasi) telah dinilai sebagaimana semestinya dan prosedur audit lebih lanjut telah dijalankan sebagaimana seharusnya. 47
Diskusi tim dengan tujuan mereviu (hingga atau di akhir pekerjaan lapangan) bukan ketentuan spesifik dari SA, tetapi dapat berguna untuk para staf mendiskusikan temuan audit, mengidentifikasi setiap indikasi kecurangan, dan menentukan keperluan (jika ada) untuk menjalankan prosedur audit lebih lanjut. Ketika semua prosedur telah dijalankan dan kesimpulan telah ditarik: • •
Temuan audit harus dilaporkan kepada manajemen dan pihak-‐pihak yang bertanggung jawab terhadap pengelolaan; dan Opini audit disusun dan sebuah keputusan dibuat dengan menggunakan susunan kata yang tepat dalam laporan audit.
4.4 Dokumentasi Dokumen audit yang mencukupi diperlukan untuk memudahkan seorang auditor berpengalaman, tetapi tidak memiliki koneksi dengan audit sebelumnya, untuk mengerti: • • •
Sifat, saat, dan luas prosedur audit yang dijalankan; Hasil dari pelaksanaan prosedur-‐prosedur tersebut dan bukti audit yang diperoleh; dan Hal-‐hal signifikan yang muncul selama audit, kesimpulan yang didapat setelahnya; dan pertimbangan profesional signifikan yang dibuat untuk mencapai kesimpulan tersebut.
Dokumentasi audit untuk entitas yang lebih kecil umumnya tidak lebih luas cakupannya daripada untuk entitas yang lebih besar. Misalnya, beragam aspek audit dapat dicatat bersamaan dalam satu dokumen, dengan rujukan silang ke laporan kerja yang mendukung, sebagaimana mestinya. Auditor tidak perlu mendokumentasikan hal-‐hal sebagai berikut: • •
Setiap hal kecil yang dipertimbangkan, atau setiap pertimbangan profesional yang dibuat, dalam sebuah audit; dan Kepatuhan terhadap hal-‐hal yang mana kepatuhannya ditunjukkan dalam dokumen yang dimasukkan ke dalam berkas audit. Misalnya, suatu rencana audit atas berkas menunjukkan bahwa audit dirancang, dan suatu surat perikatan yang ditandatangani menunjukkan bahwa auditor telah menyetujui ketentuan-‐ ketentuan dari perikatan audit.
48
4.5 Kelebihan Audit Berbasis Risiko Beberapa kelebihan dari pendekatan berbasis risiko dirangkum dalam tampilan berikut. Tampilan 4.5-‐1 Kelebihan
Deskripsi
Fleksibilitas Waktu Karena prosedur penilaian risiko tidak melibatkan pemeriksaan terperinci atas Ketika Pekerjaan Audit transaksi dan saldo, prosedur penilaian tersebut dapat dijalankan dengan baik Perlu Dijalankan sebelum jangka waktu berakhir, dengan asumsi tidak ada perubahan operasional besar yang diantisipasi. Hal ini dapat membantu menyeimbangkan beban kerja staf audit dengan lebih adil selama jangka waktu tersebut. Hal ini juga memberikan waktu kepada klien untuk menanggapi kelemahan-‐kelemahan yang diidentifikasi (dan disampaikan) dalam pengendalian internal dan permintaan bantuan lainnya sebelum berakhirnya jangka waktu pekerjaan lapangan audit. Namun demikian, ketika informasi keuangan interim tidak tersedia, prosedur analisis penilaian risiko dapat dijalankan setelahnya. Upaya Tim Audit Yang Dengan memahami di mana risiko kesalahan penyajian material terjadi dalam Berfokus Pada Area-‐Area laporan keuangan, auditor dapat mengarahkan upaya tim audit ke area-‐area Kunci dengan risiko tinggi dan mungkin mengurangi pekerjaan di area-‐area dengan risiko rendah. Hal ini juga membantu untuk memastikan bahwa sumber daya staf audit dapat digunakan dengan efektif. Prosedur Audit Yang Prosedur audit lebih lanjut dirancang untuk menanggapi risiko-‐risiko yang dinilai. Berfokus Pada Risiko-‐ Akibatnya, pengujian perincian yang hanya menunjukkan risiko-‐risiko dalam hal Risiko Spesifik umum dapat dikurangi dan bahkan dieliminasi secara signifikan. Pemahaman Terhadap Pemahaman terhadap pengendalian internal yang disyaratkan membuat auditor Pengendalian internal mampu mengambil keputusan dengan informasi yang ada untuk menentukan apakah akan melakukan pengujian terhadap efektivitas pengendalian atau tidak. Uji pengendalian (di mana beberapa pengendalian mungkin hanya memerlukan pengujian sekali dalam tiga tahun) akan menghasilkan jauh lebih sedikit pekerjaan yang harus dilakukan dibanding melakukan pengujian rinci yang ekstensif. Komunikasi Berkala Terkait Hal-‐hal yang Menjadi Perhatian Manajemen
Pemahaman terhadap pengendalian internal yang dikembangkan dapat membuat auditor mampu untuk mengidentifikasi kelemahan pengendalian internal (seperti pada area lingkungan pengendalian dan pengendalian TI secara umum) yang sebelumnya tidak disadari. Menyampaikan kelemahan-‐kelamahan yang ada pada manajemen secara berkala akan membuat mereka mampu mengambil langkah yang tepat, yang mana ini merupakan manfaat bagi mereka sendiri. Hal ini juga dapat menghemat waktu dalam melaksanakan audit.
49
4.6 SA untuk Audit yang Lebih Kecil Paragraf
Kutipan yang Relevan dari Materi Penerapan dalam SA
200.A63
Jika relevan, pertimbangan tambahan tertentu untuk audit atas entitas yang lebih kecil dan entitas sektor publik tercantum dalam materi penerapan dan penjelasan lain suatu SA. Pertimbangan Tambahan tersebut membantu penerapan ketentuan SA dalam audit atas entitas tersebut. Namun, pertimbangan tambahan tersebut tidak membatasi atau mengurangi tanggung jawab auditor untuk menerapkan dan mematuhi ketentuan SA.
200.A64
Untuk tujuan penentuan penggunaan pertimbangan tambahan dalam audit atas entitas yang lebih kecil, suatu “entitas yang lebih kecil” mengacu pada suatu entitas yang pada umumnya memiliki karakteristik kualitatif seperti dibawah ini: a) Konsentrasi kepemilikan dan manajemen pada sejumlah kecil individu (sering seorang individu: baik individu dalam pengertian sebenarnya atau suatu perusahaan yang memiliki entitas yang lebih kecil tersebut, sepanjang pemiliknya menunjukkan karakteristik kualitatif yang relevan); dan b) Memiliki satu atau lebih karakteristik sebagai berikut: (i) Transaksi sederhana atau tidak rumit; (ii) Penyelenggaraan catatan yang sederhana; (iii) Sedikit lini bisnis dan sedikit produk dalam lini bisnis tersebut; (iv) Sedikit pengendalian internal; (v) Sedikit tingkatan manajemen dengan tanggung jawab pengendalian yang luas; atau (vi) Sedikit personel, yang pada umumnya masin-‐masing memiliki tugas yang luas. Karakteristik kualitatif tersebut bukan merupakan suatu daftar lengkap dan tidak secara eksklusif merupakan karakteristik kualitatif entitas yang lebih kecil, serta entitas yang lebih kecil belum tentu memiliki seluruh karakteristik tersebut.
200.A65
200.A66
Pertimbangan spesifik bagi entitas yang lebih kecil yang tercantum dalam SA dikembangkan terutama dengan kerangka berpikir entitas selain Entitas dengan Kepentingan Publik. Namun, beberapa pertimbangan tersebut mungkin berguna dalam audit atas Entitas dengan Kepentingan Publik yang lebih kecil. SA mengacu pada pemilik entitas yang lebih kecil, yaitu individu yang menjalankan kegiatan usaha entitas sehari-‐hari sebagai “pemilik-‐ pengelola.”
SA tidak membedakan pendekatan audit yang disyaratkan untuk entitas yang dijalankan oleh satu orang dengan pendekatan audit yang disyaratkan untuk perusahaan nasional yang mempekerjakan ribuan orang. Sebuah audit tetaplah audit. Sehingga, pendekatan dasar untuk sebuah audit tidak berubah meskipun entitas yang diaudit berukuran kecil. Kata “audit” dimaksudkan untuk menyampaikan pesan yang jelas kepada pengguna laporan keuangan. Pesan itu menyampaikan auditor telah mendapatkan keyakinan yang memadai bahwa laporan keuangan bebas dari kesalahan penyajian material, tanpa memperhatikan ukuran dan jenis dari entitas yang telah diaudit.
50
Isu terkait proporsionalitas telah disampaikan oleh Pertanyaan dan Jawaban (TJ) 01, berjudul Penerapan SA berbasis ISA Secara Proporsional sesuai Ukuran dan Kompleksitas Suatu Entitas yang diterbitkan oleh Komite Asistensi dan Implementasi Standar Profesi Institut Akuntan Publik Indonesia (KAISP IAPI) pada Oktober 2014. Tujuannya adalah untuk membantu auditor dalam menerapkan SA yang telah diklarifikasi secara hemat biaya. Respon terhadap pertanyaan “Bagaimana SA menghadapi fakta bahwa karakteristik sebuah EKM berbeda secara signifikan dibanding sebuah entitas yang lebih besar dan kompleks” adalah sebagai berikut” “Tujuan auditor adalah sama dengan untuk audit entitas dalam ukuran dan kompleksitas yang berbeda. Hal ini, walau bagaimanapun, tidak berarti bahwa setiap audit akan direncanakan dan dilaksanakan dengan cara yang persis sama. SA mengakui bahwa prosedur audit yang spesifik perlu untuk diambil untuk mencapai tujuan audit dan untuk mematuhi persyaratan di dalam SA dapat beragam caranya bergantung pada apakah entitas yang sedang diaudit berukuran besar atau kecil dan apakah entitas tersebut bersifat kompleks atau sederhana. Maka oleh karena itu, ketentuan SA berfokus pada hal-‐hal yang perlu untuk diselesaikan auditor dalam sebuah audit dan tidak secara merinci prosedur spesifik yang harus dilakukan oleh auditor. SA juga menjelaskan pendekatan audit yang tepat untuk merancang dan melaksanakan prosedur audit lebih lanjut bergantung pada penilaian risiko auditor. Misalnya, berdasarkan pemahaman yang disyaratkan terhadap entitas dan lingkungannya, termasuk pengendalian internal dan risiko yang dinilai atas kesalahan penyajian material, auditor dapat menentukan bahwa pendekatan yang dikombinasi menggunakan baik pengujian pengendalian dan pengujian substantif adalah pendekatan yang efektif dalam merespon risiko yang dinilai pada keadaan tersebut. Namun dalam kasus lain, misalnya, untuk konteks audit atas EKM di mana tidak terdapat banyak aktivitas pengendalian di dalam EKM tersebut yang dapat diidentifikasi oleh auditor, auditor dapat memutuskan bahwa akan menjadi efisien bila menjalankan prosedur audit lebih lanjut yang mengutamakan pada prosedur substantif. Penting juga untuk diperhatikan bahwa SA mengakui penggunaan yang tepat atas pertimbangan profesional merupakan hal yang esensial untuk melakukan audit yang tepat. Pertimbangan profesional dibutuhkan, khususnya, terkait dengan keputusan terhadap sifat, saat, dan luas dari prosedur audit yang digunakan untuk memenuhi ketentuan SA dan mengumpulkan bukti audit. Namun, meski auditor EKM dapat menggunakan pertimbangan profesional, hal ini tidak berarti auditor dapat memutuskan untuk tidak menerapkan ketentuan SA kecuali terdapat keadaan luar biasa dan auditor dapat melakukan prosedur audit lanjutan alternatif untuk mencapai tujuan dari ketentuan tersebut. Poin-‐poin kunci dalam kutipan di atas dapat diringkas sebagai berikut: • • • • • •
Tujuan audit tetap sama untuk ukuran audit apapun; Prosedur audit spesifik yang dibutuhkan dapat berbeda-‐beda bergantung pada ukuran entitas dan risiko yang dinilai; SA berfokus pada hal-‐hal yang perlu untuk diselesaikan oleh auditor – tidak pada rincian atas prosedur spesifik; Desain atas prosedur audit lebih lanjut bergantung pada risiko yang dinilai oleh auditor; Penggunaan pertimbangan profesional yang tepat merupakan hal yang esensial dalam menyesuaikan prosesdur untuk merespon secara tepat risiko yang dinilai; dan Pertimbangan profesional tidak bisa digunakan untuk menghindari kepatuhan terhadap ketentuan SA kecuali dalam keadaan yang luar biasa. 51
Sebagai tambahan, SA memuat beberapa paragraf yang menyentuh pertimbangan spesifik terhadap audit atas EKM. Materi ini menyediakan materi panduan yang berguna dalam menerapkan ketentuan SA yang spesifik dalam konteks audit terhadap EKM.
Beberapa saran untuk bisa berhasil dalam menerapkan SA pada perikatan yang lebih kecil terdapat dalam tampilan berikut. Tampilan 4.6-‐1
1. Luangkan waktu untuk membaca SA yang telah diklarifikasi dan melatih staf. Kegagalan untuk memahami ketentuan dapat membawa pada: •
•
•
Keseluruhan fase penilaian risiko audit menjadi sebuah “fitur tambahan” untuk pekerjaan audit substantif lainnya yang dijalankan. Penilaian risiko seharusnya mengarahkan pemilihan prosedur audit yang harus dijalankan, bukan daftar prosedur yang telah distandarisasi yang dapat diaplikasikan pada entitas manapun. Tujuan penilaian risiko adalah untuk berfokus pada upaya audit pada area-‐area di mana terdapat risiko yang lebih besar atas kesalahan penyajian material dalam laporan keuangan, dan menjauh dari area-‐area yang kurang berisiko. Mengubah apa yang seharusnya menjadi audit sederhana menjadi proyek yang kompleks dan memakan waktu. Hal ini dapat terjadi jika upaya-‐upaya difokuskan untuk melengkapi daftar isian dan form audit yang tidak dibutuhkan, daripada menggunakan pertimbangan profesional untuk mengatur lingkup pekerjaan sesuai dengan besar dan kompleksitas entitas yang sedang diaudit serta risiko-‐risiko yang terlibat. Kegagalan untuk mematuhi ketentuan SA (“auditor harus”).
2. Luangkan waktu untuk merencanakan dengan baik, betapapun kecilnya perikatan. Satu jam yang diluangkan untuk merencanakan dapat menghemat banyak waktu dalam pelaksanaan. Perencanaan audit yang efektif seringkali memberikan perbedaan antara audit yang bermutu dalam anggaran yang tersedia dan audit bermutu kurang baik yang melebihi anggaran. Hal ini bukan berarti mengadakan diskusi-‐diskusi tim yang ditunjuk di dalam kantor. Pada perikatan yang sangat kecil, perencanaan dapat dicapai melalui diskusi-‐diskusi singkat pada awal perikatan dan ketika audit berlangsung. Area kunci untuk dipertimbangkan dalam perencanaan: • •
• •
Mendorong staf untuk mengidentifikasi area di mana prosedur audit yang biasa tampak berlebihan sehubungan dengan risiko kesalahan penyajian yang sedang direspon. Meluangkan waktu untuk meyakinkan bahwa masing-‐masing staf mengerti kebutuhan dan tujuan dokumentasi yang perlu mereka selesaikan. Banyak waktu akan terbuang oleh staf yang mencoba menyelesaikan form yang tidak mereka mengerti. Mendiskusikan potensi kecurangan. Dorong staf untuk skeptis dan ingin tahu, dan berdayakan mereka untuk mengangkat isu, observasi, atau hal-‐hal yang tidak terjelaskan. Mendiskusikan pihak afiliasi yang diketahui dan sifat/besarnya transaksi.
Mempertimbangkan apakah dokumentasi audit yang disiapkan di periode sebelumnya dapat dengan mudah diperbaharui dengan perubahan-‐perubahan yang telah terjadi, daripada disiapkan ulang dari awal lagi. Dokumentasi dan penilaian faktor risiko dan pengendalian internal yang relevan seharusnya cukup untuk memungkinkan auditor di periode selanjutnya memanfaatkan pemahaman mereka akan entitas tersebut dan memfokuskan perhatian pada tren baru dalam industri, perubahan operasi kunci, risiko bawaan baru, dan pengendalian internal yang telah direvisi. 3. Mengevaluasi lingkungan pengendalian. Luangkan waktu untuk memahami pengendalian internal pervasif yang menjadi bagian dari lingkungan pengendalian. Pengendalian pervasif cukup berbeda dengan pengendalian terkait transaksi; pengendalian 52
pervasif merespon hal-‐hal seperti integritas dan etika, pengelolaan perusahaan, kompetensi karyawan, sikap manajemen terhadap pengendalian, pencegahan kecurangan, manajemen risiko, dan pemantauan pengendalian. Apabila “suara dari pimpinan” (“tone at the top”) tidak bagus, pengabaian oleh manajemen dapat dengan mudah terjadi, dan bahkan pengendalian transaksi yang paling baik atas proses seperti pembelian dan penjualan dapat dikacaukan. 4. Tujuan perbaikan yang berkelanjutan. Terdapat kecenderungan beberapa auditor untuk mengikuti saja contoh yang dibuat auditor sebelumnya, menghasilkan berkas yang menjiplak berkas tahun sebelumnya. Pendekatan yang jauh lebih baik adalah merevieu/mempertanyakan pekerjaan yang dijalankan di tahun-‐tahun sebelumnya, serta mengidentifikasi perubahan-‐perubahan yang akan menjadikan audit lebih efisien dan efektif.
53
5. Pengendalian Internal — Tujuan dan Komponen Isi bab
SA yang Relevan
Menjabarkan tujuan, lingkup, dan sifat pengendalian 315 internal terhadap pelaporan keuangan, termasuk lima komponen yang harus dievaluasi auditor
Tampilan 5.0-‐1
Tujuan entitas = Mempersiapkan laporan keuangan yang tidak memiliki kesalahan penyajian material
Mengidentifikasi risiko bisnis / risiko kecurangan yang akan mencegah tujuan tercapai
Tanggapan Pihak anajemen P:engendalian Pengendalian Internal engurangi Identifikasi Risiko Tanggapan Pihak MM anajemen: Internal MM engurangi Identifikasi Risiko Mengelola risiko kesalahan penyajian
Rendah
Paparan risiko kecurangan dan kesalahan
Tinggi
Batang pertama dalam gambar merepresentasikan semua faktor risiko bisnis dan kecurangan yang dapat berakibat kesalahan penyajian material dalam laporan keuangan (sebelum pertimbangan apapun akan pengendalian internal). Batang kedua mencerminkan prosedur pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk memitigasi risiko-‐risiko yang teridentifikasi. Sisa dari batang kedua dimana tidak terjadi mitigasi risiko yang teridentifikasi secara keseluruhan seringkali disebut risiko residual manajemen. Paragraf 315.4(c)
315.12
Kutipan SA yang Relevan Pengendalian internal:Proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggung jawab atas tata kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan suatu entitas yang berkaitan dengan keandalan pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-‐undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian internal. Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara individual atau bersama-‐sama dengan yang lain, merupakan hal yang relevan dengan audit. (Ref: Para A42-‐A65) 54
Paragraf 315.13
Kutipan SA yang Relevan Pada waktu memperoleh suatu pemahaman tentang pengendalian yang relevan dengan audit, auditor harus mengevaluasi rancangan pengendalian tersebut dan menentukan apakah pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan dari personel entitas. (Ref: Para. A66-‐A68)
5.1 Gambaran Umum Pengendalian internal dirancang, diimplementasikan, dan dikelola oleh pihak-‐pihak yang bertanggung jawab atas tata kelola dan manajemen personel lainnya untuk merespon risiko bisnis dan kecurangan yang diidentifikasi yang mana menghalangi pencapaian tujuan yang telah dikemukakan, seperti keandalan pelaporan keuangan. Catatan: Suatu pengendalian selalu dirancang untuk merespon (memitigasi) risiko yang mungkin terjadi. Suatu pengendalian yang tidak merespon suatu risiko sudah jelas tidak berguna. Langkah pertama untuk mengevaluasi rancangan pengendalian adalah mengidentifikasi risiko-‐risiko yang memerlukan mitigasi melalui pengendalian. Langkah kedua adalah mengidentifikasi pengendalian apa yang tepat untuk merespon risiko-‐risiko tersebut.
5.2 Tujuan Pengendalian Internal Pengendalian internal merupakan respon manajemen yang dimaksudkan untuk memitigasi faktor risiko yang diidentifikasi atau untuk mencapai suatu tujuan pengendalian. Terdapat hubungan langsung antara tujuan suatu entitas dan pengendalian internal yang diimplementasikannya untuk memastikan pencapaian mereka. Begitu tujuan-‐tujuan ditentukan, pengidentifikasian dan penilaian potensi kejadian (risiko) yang akan menghalangi pencapaian tujuan akan dapat dilakukan. Berdasarkan informasi tersebut, manajemen dapat menyiapkan respon yang sesuai, yang akan melibatkan rancangan pengendalian internal. Tujuan pengendalian internal secara garis besar dapat dikelompokkan menjadi empat kategori: • • • •
Tujuan strategis dan tingkat tinggi yang mendukung misi suatu entitas; Pelaporan keuangan (pengendalian internal di atas pelaporan keuangan); Operasi (pengendalian operasional); dan Kepatuhan terhadap hukum dan peraturan.
Pengendalian internal yang relevan dengan suatu audit pada dasarnya berhubungan dengan pelaporan keuangan. Hal ini menunjukkan tujuan entitas dalam menyiapkan laporan keuangan untuk tujuan eksternal. Pengendalian internal, seperti penjadwalan produksi dan staf, pengendalian mutu, dan kepatuhan karyawan terhadap ketentuan kesehatan dan keselamatan, biasanya akan relevan dengan audit, kecuali jika: • •
Informasi yang dihasilkan digunakan untuk membuat prosedur analitis; atau Informasi tersebut diperlukan untuk pengungkapan dalam laporan.
Misalnya, jika statistik produksi digunakan sebagai dasar prosedur analitis, pengendalian untuk memastikan keakuratan data tersebut akan menjadi relevan. Jika ketidakpatuhan terhadap hukum dan peraturan tertentu memberikan efek langsung dan material dalam laporan keuangan, pengendalian untuk mendeteksi dan melaporkan ketidakpatuhan tersebut akan menjadi relevan. 55
Komponen Pengendalian Internal Istilah “pengendalian internal” sebagaimana digunakan dalam SA 315 adalah lebih luas dibandingkan aktivitas pengendalian seperti segregasi pekerjaan, otorisasi, dan rekonsiliasi akun, dsb. Pengendalian internal terdiri dari lima komponen kunci: • • • • •
Lingkungan pengendalian; Proses penilaian risiko entitas; Sistem informasi, termasuk proses bisnis terkait, yang relevan dengan pelaporan keuangan, dan komunikasi; Operasi pengendalian yang relevan dengan audit; dan Pemantauan atas Pengendalian.
Komponen-‐komponen ini sebagaimana terkait dengan tujuan pelaporan keuangan entitas digambarkan sebagai berikut. Lima Komponen Pengendalian Internal Tampilan 5.2-‐1
Pembagian atas pengendalian internal menjadi lima komponen ini memberikan kerangka yang berguna untuk para auditor memahami aspek-‐aspek berbeda dalam suatu sistem pengendalian internal entitas. Namun demikian, patut diingat bahwa: •
•
Cara bagaimana sistem pengendalian internal dirancang dan diimplementasikan dapat beragam bergantung pada ukuran dan kompleksitas entitas. Entitas yang lebih kecil seringkali menggunakan cara-‐cara yang kurang formal dan proses serta prosedur yang lebih sederhana untuk mencapai tujuan mereka. Lima komponen pengendalian internal tidak dapat dibedakan dengan jelas; akan tetapi, tujuan dasar mereka sama-‐sama valid. Misalnya, seorang pemilik-‐pengelola dapat (dan, dalam ketiadaan staf tambahan, harus) menjalankan fungsi dari beberapa komponen pengendalian internal. Terminologi atau kerangka yang berbeda dari yang digunakan dalam SA 315 dapat digunakan untuk menggambarkan beragam aspek pengendalian internal dan efeknya dalam audit, tetapi keseluruhan lima komponen ini harus dipertimbangkan dalam audit.
56
•
Pertimbangan utama auditor adalah apakah, dan bagaimana, suatu pengendalian spesifik mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material dalam golongan transaksi, saldo akun, atau pengungkapan, dan asersi terkait.
Rangkuman lima komponen pengendalian internal adalah sebagai berikut:
5.3 Lingkungan Pengendalian
Paragraf 315.14
Kutipan SA yang Relevan Auditor harus memperoleh suatu pemahaman atas lingkungan pengendalian. Sebagai bagian dari pemerolehan pemahaman ini, auditor harus mengevaluasi apakah: (a) Manajemen, dengan pengawasan dari pihak yang bertanggung jawab atas tata kelola, telah menciptakan dan memelihara suatu budaya jujur dan perilaku etis; dan (b) Kekuatan dalam unsur lingkungan pengendalian secara kolektif menyediakan fondasi yang semestinya untuk komponen lain pengendalian internal, dan apakah komponen lain tersebut tidak dirusak oleh defisiensi dalam lingkungan pengendalian (Ref: Para. A69-‐A78)
Lingkungan pengendalian merupakan fondasi untuk pengendalian internal yang efektif, yang memberikan disiplin serta struktur untuk entitas. Lingkungan pengendalian mengatur irama sebuah organisasi, mempengaruhi kesadaran pengendalian atau kesadaran orang-‐orang dalam organisasi tersebut. Lingkungan pengendalian meliputi fungsi tata kelola dan manajemen. Selain itu juga meliputi sikap, kesadaran, dan tindakan pihak-‐pihak yang bertanggung jawab atas tata kelola dan manajemen mengenai pengendalian internal entitas dan kebutuhannya di dalam entitas. Catatan: Pengendalian atas lingkungan pengendalian (control-‐environment controls) secara umum bersifat pervasif. Pengendalian tersebut tidak akan secara langsung mencegah, atau mendeteksi dan memperbaiki, suatu kesalahan penyajian material. Akan tetapi, pengendalian tersebut membentuk suatu fondasi penting di mana pengendalian yang lain akan dibangun. Tampilan 5.3-‐1 menunjukkan berbagai elemen pengendalian internal yang perlu dipertimbangkan. Patut diingat bahwa tingkat kepentingan dan urutan (prioritas) dari elemen-‐elemen ini akan beragam dari satu entitas ke entitas lainnya.
57
Tampilan 5.3-‐1
Pengendalian atas lingkungan pengendalian akan mempengaruhi evaluasi auditor atas efektifitas operasi pengendalian spesifik lainnya yang dapat meliputi area tertentu seperti transaksi penjualan dan pembelian. Misalnya, jika pihak manajemen memiliki sikap negatif terhadap pengendalian secara umum, hal ini akan melemahkan efektifitas pengendalian lainnya (seperti penjualan, dsb.) sebagus apapun pengendalian tersebut dirancang. Evaluasi auditor atas rancangan lingkungan pengendalian entitas akan melibatkan elemen-‐elemen sebagai berikut. Tampilan 5.3-‐2
Elemen Penting Untuk Dibahas Komunikasi dan Penerapan Integritas dan Nilai Etika Lainnya Komitmen Terhadap Kompetensi
Deskripsi Integritas dan nilai-‐nilai etika adalah elemen (fondasi) yang esensial, yang mempengaruhi efektifitas rancangan, administrasi, dan pemantauan atas pengendalian lainnya. Pertimbangan pihak manajemen akan tingkat kompetensi atas pekerjaan-‐ pekerjaan tertentu, dan bagaimana tingkat-‐tingkat tersebut diterjemahkan ke dalam kemampuan dan pengetahuan yang diperlukan. Atribut pihak-‐pihak yang bertanggung jawab atas tata kelola misalnya:
Partisipasi dari Pihak-‐ Pihak yang bertanggung • jawab atas tata kelola • •
Independensi mereka dari pihak manajemen; Pengalaman dan reputasi tinggi mereka; Lingkup keterlibatan mereka dan informasi yang mereka terima, serta pengamatan terhadap aktivitas; dan • Ketepatan tindakan mereka, termasuk ketika pertanyaan sulit diangkat dan diselesaikan dengan manajemen, serta interaksi mereka dengan auditor internal dan eksternal. Filosofi dan Gaya Pendekatan manajemen untuk mengambil dan mengelola risiko bisnis, serta sikap Operasional Manajemen dan tindakan manajemen terhadap pelaporan keuangan, pemrosesan informasi, fungsi akuntansi, dan personel. 58
Elemen Penting Untuk Deskripsi Dibahas Struktur Organisasi Kerangka dimana aktivitas entitas untuk mencapai tujuannya direncanakan, dilaksanakan, dikendalikan, dan ditinjau. Penyerahan Otoritas dan Bagaimana otoritas dan tanggung jawab untuk menjalankan aktivitas diserahkan, Tanggung Jawab dan bagaimana hubungan dan hirarki otoritas pelaporan ditetapkan. Kebijakan dan Praktik Tindakan-‐tindakan rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, Terkait Sumber Daya kompensasi, dan remedial. Manusia
Pengendalian yang dijelaskan di atas bersifat pervasif untuk keseluruhan entitas dan seringkali lebih subjektif untuk mengevaluasi daripada operasi pengendalian tradisional (seperti pemisahan tugas). Oleh karena itu, auditor akan menggunakan pertimbangan profesional dalam evaluasi ini. Kelebihan lingkungan pengendalian dapat mengkompensasi atau bahkan mengganti pengendalian transaksi yang lemah dalam beberapa situasi. Namun begitu, kelemahan lingkungan pengendalian dapat merusak atau bahkan meniadakan rancangan baik atas komponen lainnya dari pengendalian internal. Misalnya, jika suatu budaya jujur dan sikap etis tidak ada, auditor harus mempertimbangkan dengan baik tipe prosedur audit (tambahan) yang akan efektif dalam menemukan kesalahan penyajian material dalam laporan keuangan. Dalam beberapa kasus, auditor dapat menyimpulkan bahwa pengendalian internal telah sedemikian rusaknya sehingga satu-‐satunya opsi adalah menarik diri dari perikatan. Lingkungan Pengendalian dalam Entitas Yang Lebih Kecil Lingkungan pengendalian dalam entitas yang lebih kecil akan berbeda dengan entitas yang lebih besar, tetapi sama pentingnya. Hal ini benar adanya khususnya ketika entitas tidak memiliki staf atau sumber daya untuk mengimplementasikan operasi pengendalian tradisional seperti pemisahan tugas. Pada entitas yag lebih kecil, keterlibatan aktif dari seorang pemilik-‐pengelola yang kompeten (sebuah kekuatan lingkungan pengendalian) dapat mengurangi kebutuhan akan operasi pengendalian lain seperti pemisahan tugas. Akibatnya, kekuatan lingkungan pengendalian dapat secara tidak langsung mencegah atau mendeteksi dan mengoreksi jenis-‐jenis kesalahan penyajian tertentu. Misalnya, ketika pemilik-‐pengelola meninjau dan menyetujui masing-‐masing transaksi sebelum dicatat, hal ini dapat mencegah atau mendeteksi dan mengoreksi kesalahan atau kecurangan tertentu. Akan tetapi, kekuatan lingkungan pengendalian ini tidak akan mampu memitigasi risiko lainnya seperti pengembalian manajemen terhadap pengendalian. Pada entitas yang lebih kecil, biasanya terdapat lebih sedikit dokumentasi untuk mendukung pengendalian-‐ pengendalian di dalam lingkungan pengendalian. Akibatnya, sikap, kesadaran, dan tindakan manajemen (seperti pemilik-‐pengelola) sering kali akan membentuk basis dalam mengevalusi rancangan dan implementasi pengendalian. Misalnya, entitas yang lebih besar kemungkinan akan memberikan staf sebuah kode perilaku yang menggariskan sikap-‐sikap yang dapat diterima dan konsekuensi ketika melanggar kode atau aturan. Entitas yang lebih kecil dapat mengomunikasikan nilai-‐nilai yang sama dan sikap yang dapat diterima melalui komunikasi lisan dan contoh dari manajemen. Ketika tidak terdapat dokumentasi pendukung untuk pengendalian tertentu, auditor dapat menyiapkan memorandum untuk mendokumentasikannya. Misalnya, dalam rangka menilai apakah terdapat komunikasi dan penegakan nilai-‐nilai integritas dan etika, auditor dapat: •
Mengidentifikasi nilai-‐nilai, perilaku-‐perilaku yang dapat diterima, dan pelaksanaan tindakan dari entitas melalui diskusi dengan pihak manajemen. Auditor kemudian akan menilai apakah hal-‐hal tersebut cukup untuk memutuskan rancangan pengendalian.
59
•
Bertanya pada satu atau dua karyawan mengenai pengetahuan mereka mengenai nilai-‐nilai, perilaku-‐ perilaku yang dapat diterima, dan pelaksanaan tindakan dari entitas. Permintaan keterangan ini akan menunjukkan apakah nilai-‐nilai dan perilaku-‐perilaku yang dapat diterima dari pihak manajemen telah disampaikan dan diterapkan. Hal ini akan menunjukkan implementasi pengendalian. POIN PERTIMBANGAN Entitas kecil seringkali enggan untuk mendokumentasikan pengendalian internal yang beroperasi secara infomal. Namun demikian, seringkali terdapat keuntungan untuk pihak manajemen ketika meluangkan waktu untuk mendokumentasikan beberapa kebijakan dan prosedur yang penting. Kebijakan dan prosedur tersebut dapat diberikan kepada staf yang bergabung dalam entitas, dan waktu audit dapat dipersingkat dibandingkan harus membuat wawancara di setiap periode. Dalam contoh yang disebutkan di atas, bahkan entitas paling kecil dapat membuat pernyataan sederhana mengenai nilai-‐nilai dan perilaku yang dapat diterima yang dapat diberikan kepada karyawan dan kemudian dirujuk ketika suatu permasalahan terjadi.
Dalam entitas yang lebih kecil, beberapa area kunci yang perlu dibahas dalam menilai lingkungan pengendalian dijabarkan dalam tampilan berikut.
Tampilan 5.3-‐3 Elemen Pengendalian Penyampaian dan Penerapan Nilai-‐Nilai Etika dan Intergritas
Pertanyaan Kunci
Pengendalian yang Memungkinkan
Tindakan manjemen apa yang dilakukan untuk memitigasi insentif atau godaan yang dapat mendorong personel untuk terlibat dalam tindakan yang tidak jujur, melawan hukum, dan tidak etis?
• Manajemen secara berkelanjutan menunjukkan, melalui perkataan dan tindakan, komitmen terhadap standar etika yang tinggi. • Manajemen menghapus atau mengurangi insentif atau godaan yang dapat menyebabkan personel terlibat dalam tindakan tidak jujur dan tidak etis. • Kode perilaku atau jalan keluar setara yang menentukan standar-‐standar perilaku etis dan bermoral yang diharapkan. • Karyawan memahami dengan jelas perilaku yang berterima dan tidak berterima, dan mengetahui tindakan yang harus diambil ketika mereka menemukan perilaku yang tidak pantas. • Tindakan paksaan akan diambil jika dibutuhkan. • Manajemen mengambil langkah yang diperlukan untuk memastikan bahwa para personel memiliki pengetahuan dan kemampuan yang memadai yang dibutuhkan untuk pekerjaan mereka. • Deskripsi pekerjaan ada dan digunakan secara efektif. • Manajemen memberikan kepada para personel akses untuk program pelatihan mengenai topik-‐topik yang berkaitan. • Pencocokan awal dan berkelanjutan terhadap kemampuan para staf dan deskripsi pekerjaan mereka.
Komitmen Terhadap Apakah para personel Kompetensi memiliki pengetahuan dan kemampuan yang dibutuhkan untuk menyelesaikan tugas mereka?
60
Elemen Pengendalian Partisipasi Pihak-‐ Pihak Yang Betanggung Jawab Terhadap Tata Kelola (“TCWG”) (Selain Daripada Manajemen Yang Bertanggung Jawb Terhadap Tata Kelola) Filosofi dan Gaya Operasional Manajemen
Pertanyaan Kunci
Pengendalian yang Memungkinkan
Seberapa efektif tata • Mayoritas TCWG terpisah dan independen dari manajemen. kelola (jika ada) yang • TCWG memiliki pengalaman yang sesuai, reputasi tinggi, diberikan untuk dan keahlian dalam hal keuangan. operasi entitas? • Masalah-‐masalah yang signifikan dan hasil-‐hasil keuangan disampaikan kepada TCWG secara berkala. • TCWG memberikan pengawasan efektif terhadap aktivitas manajemen. Hal ini termasuk menanyakan pertanyaan sulit dan meminta jawaban. • TCWG bertemu secara teratur, dan notulen rapat diberikan secara berkala. Apa saja sikap dan • Manajemen menunjukkan sikap dan tindakan positif tindakan manajemen terhadap: terhadap pelaporan - Pengendalian internal yang kuat terhadap keuangan? pelaporan keuangan (termasuk pengabaian manajemen dan kecurangan lainnya), - Pemilihan/penerapan kebijakan akuntansi yang sesuai, - Pengendalian pemrosesan informasi, dan - Perlakuan terhadap personel akuntansi. • Manajemen telah menetapkan prosedur untuk mencegah akses yang tidak terotorisasi ke atau perusakan aset, dokumen, dan rekam jejak. • Manajemen menganalisis risiko bisnis dan mengambil tindakan yang sesuai. Struktur Organisasi Sudahkah struktur • Struktur organisasi telah sesuai untuk memfasilitasi organisasi yang pencapaian tujuan entitas, fungsi operasi, dan ketentuan relevan ditetapkan? perundang-‐undangan. • Manajemen memahami dengan jelas tanggung jawab dan otoritasnya untuk aktivitas bisnis, serta memiliki pengalaman dan tingkat pengetahuan yang diperlukan untuk menjalankan posisnya sebagaimana seharusnya. • Struktur entitas memfasilitasi alur informasi yang andal dan tepat waktu ke orang-‐orang yang layak untuk aktivitas perencanaan dan pengendalian. • Tugas-‐tugas yang tidak kompatibel dipisahkan sebisa mungkin. Penyerahan Otoritas Sudahkah area kunci • Terdapat kebijakan dan prosedur untuk otorisasi dan dan Tanggung Jawab otoritas dan tanggung persetujuan transaksi. jawab diserahkan • Terdapat jalur pelaporan dan akuntabilitas yang sesuai sebagaimana (sesuai untuk besar entitas dan sifat dari aktivitas entitas). mestinya? • Deskripsi pekerjaan termasuk tanggung jawab yang berkaitan dengan pengendalian.
61
Elemen Pengendalian Kebijakan dan Praktik Yang Terkait Dengan Sumber Daya Manusia
Pertanyaan Kunci
Pengendalian yang Memungkinkan
Standar apa yang diterapkan untuk memastikan: Rekrutmen orang-‐ orang yang paling kompeten dan terpercaya? Pelatihan disediakan untuk memastikan orang-‐orang dapat menjalankan pekerjaannya? Promosi dihasilkan melalui penilaian kinerja?
• Manajemen menetapkan/menerapkan standar untuk mempekerjakan individu yang paling bermutu. • Praktik rekrutmen melibatkan interview karyawan, pengecekan latar belakang, dan penyampaian nilai-‐nilai, perilaku-‐perilaku yang diharapkan, dan gaya operasional manajemen. • Kinerja dievaluasi secara berkala, hasilnya ditinjau dengan para karyawan, dan tindakan yang sesuai diambil. • Kebijakan pelatihan menyasar peran dan tanggung jawab prospektif, tingkat kinerja yang diharapkan, dan kebutuhan yang terus berubah.
5.4 Penilaian Risiko
Paragraf 315.15
315.16
315.17
Kutipan SA Yang Relevan Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses untuk: (a) Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan; (b) Mengestimasi signifikansi risiko; (c) Menentukan kemungkinan terjadinya risiko tersebut; dan (d) Memutuskan tentang tindakan untuk menangani risiko tersebut. (Ref: Para. A79) Jika entitas telah menetapkan proses tersebut di atas (disebut selanjutnya sebagai “proses penilaian risiko entitas”), auditor harus memperoleh pemahaman tentang proses tersebut dan hasilnya. Jika auditor mengidentifikasi risiko kesalahan penyajian material yang gagal diidentifikasi oleh manajemen, maka auditor harus mengevaluasi apakah terdapat suatu jenis risiko yang diharapkan oleh auditor akan teridentifikasi oleh proses penilaian risiko entitas tersebut. Jika terdapat risiko semacam itu, maka auditor harus memperoleh pemahaman tentang mengapa proses tersebut gagal mengindentifikasinya, dan mengevaluasi apakah proses tersebut sudah tepat atau menentukan apakah terdapat suatu defisiensi signifikan dalam pengendalian internal yang berkaitan dengan proses penilaian risiko entitas. Jika entitas belum menetapkan proses tersebut di atas atau memiliki suatu proses khusus (ad hoc), maka auditor harus mendiskusikan dengan manajemen tentang apakah risiko bisnis yang relevan dengan tujuan pelaporan keuangan telah diidentifikasi dan bagaimana risiko tersebut ditangani. Auditor harus mengevaluasi apakah ketiadaan proses penilaian risiko yang didokumentasi sudah tepat sesuai dengan kondisinya, atau menentukan apakah ketiadaan tersebut merupakan suatu defisiensi signifikan dalam pengendalian internal (Ref. Para. A80)
62
Proses penilaian risiko memberikan informasi yang dibutuhkan oleh manajemen untuk menentukan risiko bisnis/kecurangan yang harus dikelola, dan tindakan (jika ada) yang harus diambil. Manajemen dapat menginisiasi perencanaan, program, atau tindakan untuk menanggapi risiko spesifik, atau manajemen dapat memutuskan untuk menerima suatu risiko dikarenakan biaya atau pertimbangan lainnya. Jika proses penilaian risiko entitas telah sesuai dengan keadaan, auditor akan terbantu dalam mengidentifikasi riskio kesalahan penyajian material. Suatu proses penilaian risiko biasanya akan menunjukkan hal-‐hal sebagai berikut: •
Perubahan dalam lingkungan operasi;
•
Personel senior baru;
•
Sistem informasi baru atau telah diubah;
•
Pertumbuhan yang pesat;
•
Teknologi baru;
•
Model bisnis, produk, atau aktivitas baru;
•
Restrukturisasi perusahaan (termasuk divestasi dan akuisisi);
•
Operasi bisnis luar negeri yang diekspansi; dan
•
Penerapan akutansi yang baru.
Dalam entitas yang lebih kecil di mana suatu proses penilaian risiko formal kemungkinan besar tidak ada, auditor akan mendiskusikan dengan manajemen bagaimana risiko bisnis diidentifikasi dan bagaimana risiko tersebut ditanggapi. Hal-‐hal yang patut dipertimbangkan auditor adalah bagaimana pihak manajemen: • Mengidentifikasi risiko yang berkaitan dengan pelaporan audit; • Memperkirakan signifikansi risiko; • Menilai kemungkinan atas terjadinya risiko tersebut; dan • Menentukan tindakan untuk mengelola risiko tersebut. Apabila auditor mengidentifikasi risko kesalahan penyajian material yang gagal diidentifikasi oleh pihak manajemen, auditor tersebut harus mempertimbangkan: • Mengapa proses pihak manajemen gagal? • Apakah proses tersebut layak untuk keadaan tersebut? Jika terdapat kekurangan yang signifikan dalam proses penilaian risiko entitas (atau jika tidak ada proses sama sekali), hal ini akan disampaikan ke pihak manajemen dan pihak-‐pihak yang bertanggung jawab atas tata kelola. 63
Keadaan dan Peristiwa Yang Mengindikasikan Risiko Kesalahan Penyajian Material Lampiran 2 dalam SA 315 berisikan daftar keadaan dan peristiwa yang dapat mengindikasikan keberadaan risiko kesalahan penyajian.
5.5 Sistem Informasi
Paragraf 315.18
315.19
Kutipan SA Yang Relevan Auditor harus memperoleh pemahaman tentang sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan keuangan, termasuk hal-‐hal sebagai berikut: (a) Golongan transaksi dalam operasi entitas yang signifikan tehadap laporan keuangan; (b) Prosedur, baik dalam teknologi informasi maupun sistem manual, yang olehnya transaksi dimulai, dicatat, diproses, dan dikoreksi sebagaimana mestinya, ditransfer ke buku besar, dan dilaporkan dalam laporan keuangan. (c) Catatan akuntansi, informasi pendukung, dan akun spesifik dalam laporan keuangan yang digunakan untuk memulai, mencatat, memproses, dan melaporkan transaksi; hal ini mencakup koreksi terhadap informasi yang salah dan bagaimana informasi tersebut ditransfer ke buku besar. Catatan tersebut dapat dalam bentuk manual atau elektronis. (d) Bagaimana sistem informasi menangkap peristiwa dan kondisi (selain transaksi) yang signifikan terhadap laporan keuangan; (e) Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang signifikan; dan (f) Pengendalian di sekitar entri jurnal, termasuk entri jurnal nonstandar yang digunakan untuk mencatat transaksi yang tidak berulang atau tidak biasa, atau penyesuaian. (Ref: Para. A81-‐A85) Auditor harus memperoleh suatu pemahaman tentang bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan serta hal-‐hal signifikan yang berkaitan dengan pelaporan keuangan, termasuk: (ref: Para. A86-‐A87) (a) Komunikasi antara manajemen dengan pihak yang bertanggung jawab atas tata kelola; dan (b) Komunikasi eksternal, seperti dengan otoritas pengatur.
Manajemen (dan pihak yang bertanggung jawab atas tata kelola) memerlukan informasi yang andal untuk: • • •
Mengelola entitas (seperti merencanakan, menganggarkan, memantau kinerja, mengalokasikan sumber daya, menentukan harga, dan membuat laporan keuangan untuk keperluan pelaporan); Mencapai tujuan; dan Mengidentifikasi, menilai, dan menanggapi faktor risiko. 64
Semua hal ini memerlukan informasi yang relevan untuk diidentifikasi, diperoleh, dan disampaikan/disebarluaskan secara berkala kepada para personel (pada semua tingkat dalam entitas) yang memerlukannya untuk membuat keputusan. Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras), perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi yang menciptakan kegunaan Teknologi Informasi (TI) yang luas. Sistem-‐sistem ini mengidentifikasi, memperoleh, memproses, dan menyebarluaskan informasi yang mendukung pencapaian pelaporan keuangan dan tujuan pengendalian internal. Suatu sistem informasi yang berkaitan dengan tujuan pelaporan keuangan melibatkan proses bisnis dan sistem akuntansi entitas, sebagaimana berikut.
Tampilan 5.5-‐1 Proses Bisnis (Penjualan, Pembelian, Penggajian, dsb. Sistem Akuntansi
Proses bisnis merupakan sekumpulan aktivitas terstruktur yang dirancang untuk menghasilkan output yang spesifik. Proses bisnis menghasilkan transaksi yang dicatat, diproses, dan dilaporkan oleh sistem informasi. Sistem akuntansi meliputi perangkat lunak akuntansi, lembar kerja elektronik, serta kebijakan dan prosedur yang digunakan untuk membuat laporan keuangan berkala serta laporan keuangan akhir periode dan pengungkapan.
Suatu sistem informasi memiliki prosedur, kebijakan, dan catatan (manual dan otomatis) yang dirancang untuk menanggapi hal-‐hal sebagai berikut.
Proses Bisnis
Memulai, catatan, proses, dan transaksi laporan (termasuk peristiwa / kondisi) dan memelihara akuntabilitas (safeguard, mengklasifikasikan, ukuran, dll) untuk aset terkait, kewajiban, dan ekuitas
Sistem Akuntansi
Tampilan 5.5-‐2
Mentransfer informasi dari sistem pemrosesan transaksi untuk buku besar Menangkap informasi untuk peristiwa yang relevan/kondisi selain transaksi (amortisasi aset, penilaian persediaan, piutang, dll) Akumulasi, pencatatan, proses, peringkasan, dan melaporkan informasi lain yang diperlukan secara tepat untuk diungkapkan dalam laporan keuangan Penggunaan standar dan jurnal masukan lainnya untuk mencatat transaksi, perkiraan, dan penyesuaian
65
Di perusahaan yang lebih besar, sistem informasi dapat bersifat kompleks, otomatis, dan sangat terintegrasi. Perusahaan yang lebih kecil seringkali akan bergantung pada aplikasi teknologi informasi yang manual dan berdiri sendiri. POIN PERTIMBANGAN Banyak paket perangkat lunak akuntansi yang umum (bahkan yang lebih kecil) memiliki beragam pengendalian aplikasi bawaan yang dapat digunakan untuk memperbaiki pengendalian terhadap pelaporan keuangan. Pengendalian ini meliputi rekonsiliasi otomatis, pelaporan penyimpangan untuk penelaahan manajemen, dan pemastian konsistensi umum terhadap pelaporan keuangan. Dalam memperoleh suatu pemahaman akan sistem informasi (termasuk proses bisnis), auditor akan mempertimbangkan (selain tampilan di atas) hal-‐hal sebagai berikut
Tampilan 5.5-‐3 Identifikasi Tentukan Sumber Informasi Golongan transaksi apa yang signifikan dalam laporan keuangan? Yang Digunakan Bagaimana transaksi terjadi dalam proses bisnis entitas? Catatan akuntansi apa (elektronik atau manual) yang ada? Bagaimana sistem memperoleh peristiwa dan keadaan (selain golongan transaksi) yang signifikan dalam laporan keuangan? Bagaimana Informasi Apa yang digunakan proses pelaporan keuangan untuk: Diperoleh dan • Menginisasi, mencatat, memproses, dan melaporkan transaksi dan transaksi yang Diproses tidak biasa (seperti transaksi afiliasi, dsb.); dan • Membuat laporan keuangan, termasuk estimasi akuntansi dan pengungkapan yang signifikan? Apa saja prosedur untuk mempertimbangkan: • Risiko kesalahan penyajian material yang berhubungan dengan pengabaian manajemen, termasuk penggunaan entri jurnal yang biasa dan tidak biasa; • Pengesampingan atau penghentian pengendalian otomatis; dan • Pengidentifikasian penyimpangan dan pelaporan tindakan yang diambil untuk memulihkan risiko-‐risiko ini? Bagaimana Informasi Bagaimana entitas menyampaikan peran pelaporan keuangan, tanggung jawab, dan Yang Dihasilkan hal-‐hal signifikan yang terkait dengan pelaporan keuangan? Digunakan Laporan apa yang diproduksi secara regular oleh sistem informasi, dan bagaimana mereka digunakan untuk mengelola entitas? Informasi apa yang diberikan oleh manajemen untuk pihak-‐pihak yang bertanggung jawab atas tata kelola (jika berebeda dari manajemen) dan pihak eksternal seperti otoritas yang mengatur perundang-‐undangan. Komunikasi Komunikasi merupakan komponen kunci untuk sistem informasi yang berhasil. Akibatnya, jika informasi digunakan dalam pembuatan keputusan dan untuk memfasilitasi pengoperasian pengendalian internal, informasi harus dikomunikasikan secara berkala (baik secara internal maupun eksternal) ke orang-‐orang yang seharusnya. 66
Komunikasi internal yang efektif membantu para personel entitas untuk memahami secara jelas tujuan pengendalian internal, proses bisnis yang digunakan, dan peran dan tanggung jawab individual mereka. Selain itu, komunikasi internal yang efektif membantu mereka memahami seberapa jauh aktivitas mereka berkaitan dengan pekerjaan personel lainnya, serta cara-‐cara pelaporan penyimpangan hingga tingkat lebih tinggi yang pantas di dalam entitas. Cara-‐cara komunikasi dapat berupa informal (verbal) atau formal (yaitu didokumentasikan dalam kebijakan dan tata cara pelaporan keuangan). Komunikasi internal antara manajemen atas dan karyawan seringkali lebih mudah dan tidak terlalu formal di perusahaan yang lebih kecil, dikarenakan tingkatan yang lebih sedikit dan jumlah personel yang lebih sedikit dan ketersediaan dan kehadiran manajemen senior yang lebih besar. Komunikasi eksternal yang efektif memastikan bahwa hal-‐hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak luar yang berkaitan seperti pemangku kepentingan kunci, institusi keuangan, pembuat peraturan, dan lembaga pemerintahan. Kurangnya Dokumentasi Sistem TI Entitas yang lebih kecil mungkin memiliki dokumentasi informasi dan sistem komunikasi yang kurang canggih dan kurang menyeluruh. Jika manajemen tidak memiliki deskripsi ekstenstif mengenai prosedur akuntansi, catatan akuntansi yang canggih, atau kebijakan tertulis, pemahaman yang diperlukan oleh auditor akan diperoleh lebih melalui penelusuran dan penelitian daripada melalui peninjauan dokumentasi.
5.6 Aktivitas Pengendalian
Paragraf 315.20
315.21
Kutipan SA Yang Relevan Auditor harus memperoleh suatu pemahaman tentang aktivitas pengendalian yang relevan dengan audit, yaitu aktivitas pengendalian yang dipandang perlu oleh auditor untuk dipahami agar dapat menilai risiko kesalahan penyajian material pada tingkat asersi dan merancang prosedur audit lebih lanjut yang responsif terhadap risiko yang dinilai. Suatu audit tidak membutuhkan suatu pemahaman tentang seluruh aktivitas pengendalian yang terkait dengan setiap golongan transaksi signifikan, saldo akun, dan pengungkapan dalam laporan keuangan atau tentang setiap asersi yang relevan dengannya. (Ref: Para. A88-‐A94) Dalam memahami aktivitas pengendalian entitas, auditor harus memperoleh suatu pemahaman tentang bagaimana entitas telah merespons terhadap risiko yang timbul dari teknologi informasi. (Ref: Para. A95-‐A97)
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dijalankan. Contohnya termasuk pengendalian untuk memastikan bahwa barang tidak dikirimkan ke pihak yang memiliki risiko kredit yang buruk, atau pembelian hanya dilakukan berdasarkan otorisasi. Pengendalian ini menunjukkan risiko yang, jika tidak dimitigasi, akan mengganggu pencapaian tujuan entitas.
67
Aktivitas pengendalian (baik dalam sistem informasi atau manual) dirancang untuk memitigasi risiko yang terlibat dalam aktivitas sehari-‐hari seperti pemrosesan transaksi (proses bisnis seperti penjualan, pembelian, dan pembayaran gaji) dan perlindungan aset. Proses bisnis merupakan kumpulan terstruktur aktivitas yang dirancang untuk menghasilkan output spesifik. Pengendalian proses bisnis umumnya dapat dikelompokkan untuk mencegah, mendeteksi dan mengoreksi, atau mengimbangi atau mengarahkan, sebagaimana dijelaskan dalam tampilan berikut.
Tampilan 5.6-‐1
Klasifikasi Pengendalian Pengendalian Untuk Mencegah Pengendalian Untuk Mendeteksi Pengendalian Untuk Mengimbangi Pengendalian Untuk Mengarahkan
Deskripsi Menghindari kesalahan dan ketidakbiasaan. Mengidentifikasi kesalahan atau ketidakbiasaan setelah terjadi sehingga tindakan mengoreksi dapat diambil Memberikan beberapa jaminan di mana batasan sumber daya dapat menghalangi pengendalian lainnya yang lebih langsung. Tindakan-‐tindakan yang mengarahkan ke tujuan yang diharapkan.
Sifat pengendalian proses bisnis akan beragam sesuai dengan risiko yang terlibat dan aplikasi spesifik. Pengendalian pada tingkat proses bisnis biasanya meliputi hal-‐hal berikut.
Tampilan 5.6-‐2
Pengendalian Pemisahan Tugas
Deskripsi Pengendalian ini dapat mengurangi kesempatan seseorang berada dalam posisi untuk melakukan dan menutupi kesalahan atau kecurangan.
Pengendalian Otorisasi
Pengendalian ini menjelaskan siapa yang memiliki otoritas untuk menyetujui transaksi dan peristiwa rutin dan tidak rutin,
Rekonsiliasi Akun
Pengendalian ini meliputi pembuatan dan peninjauan rekonsiliasi akun secara berkala dan mengambil tindakan pembetulan apapun yang dianggap perlu, Pengendalian ini diprogram untuk aplikasi TI seperti penjualan atau pembelian. Pengendalian ini termasuk pengendalian yang sepenuhnya otomatis dan sebagian otomatis.
Pengendalian Aplikasi TI
Contoh Karyawan yang bertanggung jawab terhadap pemrosesan piutang tidak memiliki akses ke bukti pembayaran tunai. Memberikan tanggung jawab untuk mengotorisasi: • Mempekerjakan karyawan baru; • Membuat investasi; • Memesan barang dan jasa; dan • Memberikan waktu perpanjangan kredit kepada pelanggan. • Rekonsiliasi akun bank, transaksi penjualan, saldo antarperusahaan, akun tangguhan, dsb.
Memeriksa keakuratan aritmatik atas pembukuan, penentuan harga, pengecekan pengubahan data masukan, pengecekan urutan nomor, dan pembuatan laporan penyimpangan untuk reviu yang dilakukan manajer. Peninjauan Hasil Pengendalian ini melibatkan reviu reguler dan Analisis mengenai hasil operasi, Aktual analisis hasil aktual dibandingkan dengan membandingkan hasil aktual dengan anggaran, perkiraan, dan pelaksanaan pada anggaran, dan menyelidiki perbedaan. periode sebelumnya. Pengendalian ini juga 68
Pengendalian
Pengendalian Fisik
Deskripsi melibatkan pengkaitan sekelompok data yang berbeda (operasi atau keuangan) satu sama lain dan perbandingan data internal dengan sumber informasi eksternal. Variasi yang tidak diduga akan diselidiki dan langkah pembetulan akan dilakukan. Pengendalian ini terkait dengan keamanan aset fisik dan akses yang dibolehkan ke wilayah entitas, catatan akuntansi, program komputer, dan berkas data.
Contoh
Pengendalian seperti ini terdiri dari keamanan aset (kunci pintu dan akses terbatas ke penyimpanan/pembukuan) dan membandingkan hasil dari penghitungan berkala atas kas, keamanan, dan penyimpanan dengan catatan akuntansi.
Entitas Yang Lebih Kecil Aktivitas pengendalian dirancang untuk secara langsung mencegah kesalahan penyajian material terjadi atau mendeteksi dan kemudian mengoreksi suatu kesalahan penyajian setelah kesalahan penyajian terjadi. Di entitas yang lebih kecil, konsep pengendalian terkait kemungkinan besar serupa dengan entitas yang lebih besar, tetapi relevansi terhadap auditor dapat sangat berbeda. Pertimbangkan hal berikut:
Tampilan 5.6-‐3
Aktivitas Pengendalian di Komentar Entitas Yang Lebih Kecil Dokumentasi Informal Banyak pengendalian yang dapat beroperasi secara informal dan tidak dan Terbatas didokumentasikan dengan baik. Misalnya, memberikan kredit kepada pelanggan yang mungkin lebih bergantung pada penilaian dan pengetahuan manajer daripada batasan kredit yang sebelumnya telah ditetapkan. Risiko Yang Dapat Beberapa tipe aktivitas pengendalian bisa jadi tidak relevan dikarenakan Dimitigasi Melalui pengendalian yang diterapkan oleh manajemen senior. Misalnya, persetujuan Lingkungan Pengendalian manajemen terhadap transaksi signifikan dapat memberikan pengendalian yang (Lihat Bab 5.3) kuat terhadap saldo akun dan transaksi penting, mengurangi atau menghapus kebutuhan untuk aktivitas pengendalian yang lebih terperinci. Beberapa kesalahan penyajian transaksional (biasanya disasar oleh aktivitas pengendalian dalam entitas yang lebih besar) dapat dimitigasi dengan cara: • Budaya perusahaan yang menekankan pentingnya pengendalian; • Mempekerjakan staf yang sangat kompeten; • Memantau pendapatan dan pengeluaran dari anggaran yang telah ditetapkan; • Mensyaratkan persetujuan manajemen senior untuk semua transaksi besar; • Memantau indikator kunci kinerja; dan • Memindahkan tanggung jawab di antara staf untuk memaksimalkan pemisahan tugas.
Aktivitas pengendalian, yang terkait dengan audit, kemungkinan akan dapat memitigasi risiko seperti: •
Risiko-‐risiko signifikan Mengidentifikasi dan menilai risiko kesalahan penyajian material yang, menurut penilaian auditor, memerlukan pertimbangan audit khusus. 69
•
•
Risiko-‐risiko yang tidak dapat dengan mudah disasar melalui prosedur substantif Merupakan risiko kesalahan penyajian material yang diidentifikasi dan dinilai, yang mana prosedur substantif sendiri tidak akan memberikan bukti yang cukup dan layak. Risiko kesalahan penyajian material lainnya.
Penilaian auditor mengenai apakah suatu aktivitas pengendalian berkaitan dengan audit dipengaruhi oleh: •
• •
Pengetahuan mengenai keberadaan/ketiadaan aktivitas pengendalian yang diidentifikasi dalam komponen pengendalian internal lainnya. Apabila suatu risiko tertentu telah cukup dipertimbangkan (seperti lingkungan pengendalian, sistem informasi, dsb.), tidak perlu dilakukan identifikasi pengendalian tambahan lain yang mungkin ada. Banyaknya aktivitas pengendalian untuk mencapai tujuan yang sama. Pemahaman mengenai masing-‐masing aktivitas pengendalian yang terkait tujuan tersebut tidak perlu diperoleh. Efektifitas audit yang meningkat yang akan diperoleh dari pengecekan keefektifan operasi pengendalian kunci tertentu. Hal ini dapat terjadi ketika: − Memperoleh bukti audit melalui pengecekan keefektifan pengendalian yang dapat lebih efisien dalam hal biaya dibandingkan melaksanakan prosedur substantif. Pengecekan pengendalian biasanya menghasilkan ukuran sampel yang lebih kecil dibandingkan pengecekan substantif. Jika pengendalian tersebut otomatis, ukuran sampel satu item (dengan asumsi pengendalian umum TI yang baik) dapat menjadi satu-‐satunya syarat. Selain itu, jika sistem pengendalian dan personel yang terlibat tidak berubah dari tahun-‐tahun sebelumnya, pengecekan keefektifan operasi pengendalian mungkin (dalam kondisi tertentu) dibatasi hingga sekali dalam tiga tahun. (Lihat Bab 17.) − Prosedur substantif sendiri tidak akan memberikan bukti audit yang cukup dan layak pada tingkat asersi. Misalnya, kelengkapan asersi untuk pendapatan penjualan dapat menjadi sulit (dan terkadang tidak mungkin) untuk disasar oleh prosedur substantif sendiri. Dalam situasi seperti ini, pengidentifikasian pengendalian internal yang menyasar risiko dan asersi yang terlibat akan menjadi penting. Jika pengendalian internal diharapkan bekerja secara efektif, bukti audit yang diperlukan dapat diperoleh melalui pengecekan keefektifan operasi pengendalian tersebut.
5.7 Memahami Pengendalian dan Risiko TI Sebagian besar entitas saat ini menggunakan teknologi informasi (TI) untuk mengelola, mengendalikan, dan melaporkan mengenai setidaknya beberapa aktivitas mereka. Operasi TI seringkali dikelola oleh suatu tim pendukung terpusat yang memastikan pengguna harian (staf) memiliki akses yang memadai ke perangkat keras, perangkat lunak, dan aplikasi yang diperlukan untuk melaksanakan tanggung jawab mereka. Dalam entitas yang lebih kecil, manajemen TI dapat menjadi tanggung jawab dari satu orang, atau bahkan karyawan paruh waktu atau diambil dari luar perusahaan. Terlepas dari ukuran entitas, terdapat sejumlah faktor risiko terkait manajemen dan aplikasi TI yang, jika tidak dimitigasi, dapat menyebabkan kesalahan penyajian material dalam laporan keuangan. Ada dua tipe pengendalian TI yang perlu bekerja secara bersama-‐sama untuk memastikan pemrosesan informasi yang lengkap dan akurat: •
•
Pengendalian umum TI Pengendalian ini beroperasi di seluruh aplikasi dan biasanya terdiri dari campuran pengendalian otomatis (yang ditanamkan di dalam program komputer) dan pengendalian manual (seperti anggaran) dan kontrak TI dengan penyedia layanan); dan Pengendalian aplikasi TI Pengendalian ini adalah pengendalian otomatis yang terhubung secara khusus dengan aplikasi (seperti proses penjualan dan pembayaran gaji).
70
Selain itu, terdapat jenis ketiga pengendalian, yang memiliki elemen TI dan tata caranya. Pengendalian ini dapat disebut sebagai pengendalian yang bergantung pada TI. Pengendalian dijalankan secara manual, tetapi keefektifannya bergantung pada informasi yang dihasilkan oleh suatu aplikasi TI. Misalnya, manajer keuangan dapat menelaah laporan keyangan bulanan/per kuarter (yang dihasilkan sistem akuntansi) dan menyelidiki perbedaan. Tampilan berikut menjabarkan lingkup pengendalian umum TI.
Tampilan 5.7-‐1
Pengendalian Umum TI Standar, Perencanaan, Kebijakan, Struktur tata kelola TI. dsb. Bagaimana risiko TI diidentifikasi, dimitigasi, dan dikelola. (Lingkungan Pengendalian TI) Sistem informasi yang diperlukan, rencana strategis (jika ada), dan anggaran. Kebijakan, prosedur, dan standar TI. Struktur organisasi dan pemisahan tugas. Perencanaan terhadap berbagai kemungkinan. Keamanan Atas Data, infrastruktur Akuisisi, pemasangan, konfigurasi, integrasi, dan perawatan infrastruktur TI, dan Operasi Harian TI. Penyampaian jasa informasi ke pengguna. Pengelolaan penyedia dari pihak ketiga. Penggunaan perangkat lunak sistem, perangkat lunak keamanan, sistem pengelolaan database, dan program utilitas. Fungsi penelusuran insiden, pencatatan oleh sistem, dan pemantauan. Akses Ke Data Program dan Pembuatan/penghapusan dan keamanan password dan identitas Aplikasi pengguna. Firewall internet dan pengendalian akses jarak jauh. Enkripsi data dan kunci kriptografis (cryptographic keys). Akun pengguna dan pengendalian akses khusus. Profil pengguna yang memberikan atau menghalangi akses. Pengembangan Program dan Akuisisi dan implementasi aplikasi baru. Perubahan Program Pengembangan sistem dan metodologi penjaminan mutu. Perawatan aplikasi yang ada, termasuk pengendalian terhadap perubahan program. Pemantauan Operasi TI Kebijakan, prosedur, inspeksi, dan laporan penyimpangan yang memastikan: • Bahwa pengguna informasi menerima data yang akurat untuk membuat keputusan; • Kepatuhan berkelanjutan kepada pengendalian umum TI; dan • Bahwa TI memenuhi kebutuhan entitas dan sejalan dengan ketentuan bisnis. Pengendalian Aplikasi TI Pengendalian aplikasi TI berkaitan dengan aplikasi perangkat lunak tertentu yang digunakan pada tingkat proses bisnis. Pengendalian aplikasi dapat bersifat mencegah atau mendeteksi, dan dirancang untuk memastikan integritas catatan akuntansi. Pengendalian aplikasi tipikal berkaitan dengan prosedur yang digunakan untuk menginisiasi, mencatat, memproses, dan melaporkan transaksi atau data keuangan lainnya. Pengendalian ini membantu memastikan bahwa transaksi yang terjadi, telah diotorisasi, dan dicatata serta diproses secara lengkap dan akurat. Contohnya termasuk pengecekan pengubahan data masukan dengan koreksi pada saat memasukkan data, dan pengecekan urutan nomor dengan tindak lanjut manual dari laporan penyimpangan. 71
5.8 Pemantauan
Paragraf 315.22
315.24
Kutipan SA Yang Relevan Auditor harus memperoleh suatu pemahaman tentang aktivitas utama yang digunakan oleh entitas untuk memantau pengendaian internal atas pelaporan keuangan, termasuk yang berkaitan dengan aktivitas pengendalian yang relevan dengan audit, dan bagaimana entitas melaksanakan tindakan perbaikan terhadap defisiensi dalam pengendaliannya. (Ref: Para. A98-‐A100). Auditor harus memperoleh suatu pemahaman tentang sumber informasi yang digunakan dalam aktivitas pemantauan entitas, dan dasar bagi manajemen untuk mempertimbangkan apakah informasi tersebut cukup dapat diandalkan untuk tujuan tersebut. (Ref: Para. A104)
Komponen pemantauan menilai keefektifan pelaksanaan pengendalian internal dari waktu ke waktu. Tujuan dari pemantauan adalah memastikan bahwa pengendalian bekerja sebagaimana mestinya dan, jika tidak, mengambil tindakan pembetulan yang diperlukan. Pemantauan memberikan masukan kepada manajemen mengenai apakah sistem pengendalian internal yang dirancang untuk memitigasi risiko telah: • • • •
Efektif dalam menyasar tujuan pengendalian yang telah disebutkan; Diimplementasikan sebagaimana mestinya dan dimengerti oleh karyawan; Digunakan dan dipatuhi sehari-‐hari; dan Membutuhkan modifikasi atau perbaikan untuk mengikuti perubahan keadaan.
Manajemen menyelesaikan pemantauan pengendalian melalui aktivitas yang sedang berlangsung, evaluasi terpisah, atau kombinasi dari keduanya. Aktivitas pemantauan yang berlangsung di entitas yang lebih kecil bersifat informal, dan biasanya dibuat menjadi aktivitas berulang yang normal dari suatu entitas. Hal ini termasuk aktivitas pengelolaan dan pengawasan regular dan peninjauan laporan penyimpangan yang dapat dihasilkan dari sistem informasi. Ketika manajemen terlibat dekat dalam operasi, manajemen seringkali mengidentifikasi perubahan signifikan dari penyimpangan dan ketidakakuratan dalam data keuangan, dan melakukan tindakan pembetulan untuk memodifikasi atau memperbaiki pengendalian. Pemantauan berkala (evaluasi terpisah atas area spesifik dalam entitas, seperti evaluasi yang dijalankan oleh fungsi audit internal dalam perusahaan yang jauh lebih besar) bukan merupakan hal yang biasa dalam entitas yang lebih kecil. Namun demikian, evaluasi berkala atas proses-‐proses penting dapat dilakukan oleh karyawan berkualitas yang tidak secara langsung terlibat dalam proses-‐proses ini, atau dengan mempekerjakan seseorang dari luar perusahaan dan berkualitas. Aktivitas pemantauan manajer dapat juga termasuk penggunaan informasi yang diterima dari pihak eksternal yang mengindikasikan permasalahan atau area-‐area yang difokuskan untuk kebutuhan perbaikan. Contoh dari aktivitas ini termasuk: • •
Pengaduan dari pelanggan; Komentar dari badan pemerintahan seperti pemberi waralaba, institusi keuangan, dan pembuat peraturan; dan 72
•
Penyampaian yang terkait dengan pengendalian internal dari auditor dan konsultan eksternal
Sumber Informasi Yang Digunakan Untuk Pemantauan Banyak informasi yang digunakan dalam pemantauan akan dihasilkan oleh sistem informasi entitas. Manajemen mungkin cenderung menganggap bahwa informasi ini adalah akurat. Jika informasi ini tidak akurat, terdapat risiko bahwa manajemen dapat mencapai kesimpulan yang tidak tepat, dan akibatnya membuat keputusan yang buruk. Maka, ketika auditor mengevaluasi pemantauan pengendalian, suatu pemahaman diperlukan mengenai hal-‐hal berikut: • •
Sumber informasi yang berkaitan dengan aktivitas pemantauan entitas; dan Dasar pertimbangan manajemen bahwa informasi tersebut cukup andal untuk tujuan yang ada.
5.9 Pemahaman Akan Pengendalian Internal Yang Berhubungan Dengan Audit Tampilan berikut merangkum langkah-‐langkah yang terlibat dalam memperoleh suatu pemahaman pengendalian internal yang berhubungan dengan audit.
Tampilan 5.9-‐1
Identifikasi Risiko Spesifik Kesalahan Penyajian Material Yang Memerlukan Mitigasi
Respon Manajemen Terhadap Risiko Kesalahan Penyajian Material Yang Diidentifikasi
Defisiensi Signifikan
Implementasi Pengendalian yang Relevan
Tentukan Potensi risiko kesalahan penyajian material (terkait golongan transaksi signifikan, saldo akun, dan pengungkapan dalam laporan keuangan) yang berada pada tingkat asersi. Misalnya: • Risiko transaksional harian yang regular; • Risiko kecurangan (seperti pengesampingan manajemen dan penyalahgunaan aset); • Risiko pengungkapan (informasi yang tidak lengkap atau hilang); • Risiko signifikan; • Risiko yang tidak rutin (seperti implementasi sistem akuntansi yang baru); dan • Risiko pertimbangan (estimasi, penilaian, dsb.). Aktivitas pengendalian spesifik (manual atau aplikasi TI) yang (secara individual atau digabung dengan lainnya) mencegah, mendeteksi dan mengoreksi, kesalahan dan kecurangan material. Langkah ini tidak mengharuskan auditor untuk mengidentifikasi semua aktivitas pengendalian yang mungkin ada. Misalnya, suatu entitas dapat mengimplementasikan 15 prosedur pengendalian untuk menyelesaikan risiko tertentu. Apabila auditor menyimpulkan bahwa tiga prosedur pertama yang diidentifikasikan sudah cukup untuk memitigasi risiko yang terlibat, maka pekerjaan untuk mengidentifikasi dan mendokumentasikan 12 prosedur lainnya tidak perlu dilanjutkan. Kegagalan dalam pengelolaan untuk memitigasi risiko kesalahan penyajian material kemungkinan akan menghasilkan defisiensi signifikan. Hal ini akan dilaporkan kepada manajemen dan respon audit akan disiapkan. Meliputi prosedur (selain permintaan keterangan kepada para personel klien) untuk menentukan pengendalian terkait yang diidentifikasi benar-‐benar ada dan digunakan oleh entitas. Hal ini dapat dijalankan dalam satu waktu seperti penelusuran satu transaksi melalui sistem pada hari tertentu. Ini bukan lah pemeriksaan pengendalian, yang dirancang untuk mengevaluasi apakah suatu pengendalian dijalankan secara efektif selama periode audit.
73
5.10 Pengendalian Manual Dibandingkan dengan Otomatis
Untuk sebagian besar entitas, sistem pengendalian internal akan terdiri dari campuran dari pengendalian manual dan otomatis. Risiko dan manfaat yang berkaitan dengan tipe-‐tipe pengendalian yang berbeda dijelaskan sebagai berikut.
Tampilan 5.10-‐1
Manfaat • •
• •
Pengendalian Manual Digunakan untuk memantau keefektifan pengendalian otomatis. Cocok untuk area dimana pertimbangan dan diskresi diperlukan terhadap transaksi besar, tidak biasa, dan tidak berulang. Berguna ketika kesalahan sulit didefinisikan, diantisipasi, atau diprediksikan. Keadaan yang berubah memerlukan suatu tanggapan pengendalian di luar lingkup pengendalian otomatis yang ada.
Pengendalian Otomatis • Secara konsisten menerapkan aturan bisnis yang telah dijelaskan dan mengerjakan perhitungan komplek dalam memproses transaksi atau data dalam jumlah besar. • Meningkatkan ketepatan waktu, ketersediaan, dan akurasi informasi. • Memfasilitasi analisis informasi tambahan. • Meningkatkan kemampuan untuk memantau pelaksanaan aktivitas entitas serta kebijakan dan prosedurnya. • Mengurangi risiko bahwa pengendalian internal akan digagalkan. • Meningkatkan kemampuan untuk mencapai pemisahan tugas yang efektif dengan cara mengimplementasikan sistem yang sesuai yang mengakses restriksi dalam aplikasi, database, dan sistem operasi.
Risiko • • • • •
•
Pengendalian Manual Kurang andal dibandingkan pengendalian otomatis, karena dijalankan oleh manusia. Lebih mudah dilanggar, diabaikan, atau ditolak. Mudah terjadi kesalahan dan kesalahan sederhana. Konsistensi penerapan tidak dapat diperkirakan. Kurang cocok untuk transaksi dalam jumlah besar dan berulang di mana pengendalian otomatis akan lebih efisien. Kurang cocok untuk aktivitas di mana cara-‐ cara tertentu untuk menjalankan pengendalian dapat dirancang secara memadai dan otomatis.
•
•
•
• • • •
Pengendalian Manual
•
Pengendalian Otomatis Ketergantungan dapat diletakkan pada sistem atau program yang memproses data secara tidak akurat, dan memproses data yang tidak akurat, atau keduanya. Akses ke data yang tidak terotorisasi yang dapat menghasilkan destruksi data atau perubahan data yang tidak perlu, termasuk pencatatan transaksi yang tidak terotorisasi dan tidak ada, atau pencatatan transaksi yang tidak akurat (risiko tertentu dapat muncul dimana banyak pengguna mengakses suatu database yang umum digunakan). Kemungkinan personel TI memperoleh akses khusus melebihi yang dibutuhkan untuk menjalankan tugas mereka, dan karenanya merusak pemisahan tugas. Perubahan data dalam berkas utama yang tidak terotorisasi. Perubahan sistem atau program yang tidak terotorisasi. Kegagalan membuat perubahan yang diperlukan sistem atau program. Intervensi manual yang tidak layak. Risiko Pengendalian Otomatis Potensi kehilangan data atau ketidakmampuan mengakses data seperti yang diperlukan.
74
POIN PERTIMBANGAN Ketika entitas memiliki campuran pengendalian manual dan otomatis, selalu identifikasi siapa yang bertanggung jawab terhadap jalannya masing-‐masing pengendalian. Misalnya, seorang manajer gudang bertanggung jawab terhadap pengiriman barang. Manajer tersebut secara manual memasukkan data ke sistem penjualan yang memiliki pengendalian aplikasi untuk mencocokan pengiriman dengan pemesanan sebenarnya. Jika terjadi kesalahan dalam proses pencocokan, apakah menjadi tanggung jawab manajer, departemen TI, atau departemen akuntansi? Kecuali jika satu orang diberikan tanggung jawab atas seluruh proses, orang umumnya akan menyalahkan satu sama lain ketika terjadi kesalahan. Ketika tanggung jawab belum diberikan kepada satu orang, pertimbangkan: • Kemungkinan dan besarnya potensi kesalahan penyajian yang dapat terjadi di dalam laporan keuangan; • Tanggapan audit yang sesuai; dan • Apakah masalah ini harus dilaporkan ke manajemen.
5.11 Pengendalian Yang Bersifat Mencegah
Paragraf 315.14 (b)
Kutipan SA Yang Relevan Auditor harus mengevaluasi apakah: (a) Manajemen, dengan pengawasan dari pihak yang bertanggung jawab atas tata kelola, telah menciptakan dan memelihara suatu budaya jujur dan perilaku etis; dan (b) Kekuatan dalam unsur lingkungan pengendalian secara kolektif menyediakan fondasi yang semestinya untuk komponen lain pengendalian internal, dan apakah komponen lain tersebut tidak dirusak oleh defisiensi dalam lingkungan pengendalian (Ref: Para. A69-‐A78)
Bab ini telah membahas masing-‐masing dari lima komponen pengendalian internal. Beberapa pengendalian ini bersifat mencegah dan hanya secara tidak langsung dilakukan untuk mencegah kesalahan penyajian terjadi, atau mendeteksi dan mengoreksinya jika kesalahan penyajian terjadi. Pengendalian lain berkaitan dengan risiko transaksi tertentu (seperti pembayaran gaji, penjualan, dan pembelian) dan dirancang secara khusus untuk mencegah atau mendeteksi dan mengoreksi kesalahan penyajian. Tampilan berikut menunjukkan interaksi antara dua tingkat pengendalian terhadap transaksi semenjak inisiasi dan pemrosesan (tingkat transaksi) melalui catatan akuntansi (tingkat entitas) dan akhirnya ke laporan keuangan. Perhatikan bahwa setidaknya tiga dari lima komponen pengendalian utamanya terdiri dari pengendalian yang bersifat mencegah.
75
Tampilan 5.11-‐1
Termasuk pengendalian atas: Penipuan (manajemen over ride) • Pengolahan terpusat • Akhir periode proses pelaporan keuangan
Sis In tem fo rm as i
Pengendalian Spesifik
Pengendalian Pervasif
•
Catatan: 1. Ilustrasi di atas merupakan panduan umum. Di beberapa kasus, pengendalian yang bersifat mencegah dapat dirancang untuk beroperasi di level ketelitian yang akan mencegah atau mendeteksi kesalahan penyajian spesifik pada tingkat proses bisnis. Misalnya, rincian anggaran anggaran yang disetujui oleh pihak yang betanggung jawab terhadap tata kelola dapat digunakan oleh manajemen untuk mendeteksi pengeluaran administrasi yang tidak terotorisasi. Dalam kasus lainnya, terdapat aktivitas pengendalian dan bagian-‐bagian dari sistem informasi yang mungkin berkaitan dengan aktivitas tingkat entitas. 2. Pengendalian tingkat entitas (seperti komitmen terhadap kompetensi) dapat tidak lebih berwujud dibandingkan dengan pengendalian pada tingkat proses bisnis (seperti pencocokan barang yang diterima dengan pesanan pembelian), tetapi sama pentingnya dalam mencegah dan mendeteksi kecurangan dan kesalahan. 3. Proses pelaporan keuangan di akhir periode meliputi prosedur untuk: • Memasukkan total transaksi ke buku besar; • Memilih dan mengaplikasikan kebijakan akuntansi; • Menginisiasi, mengotorisasi, mencatat, dan memproses entri jurnal dalam buku besar; • Mencatat penyesuaian yang berulang dan tidak berulang ke laporan keuangan; dan • Membuat laporan keuangan serta pengungkapan terkait. 4. Pengendalian umum teknologi informasi (TI) serupa dengan pengendalian tingkat entitas, kecuali bahwa pengendalian ini berfokus pada bagaimana operasi TI (seperti pengaturan, pemilihan staf, integritas data) dikelola di keseluruhan entitas. 5. Pengendalian aplikasi TI serupa dengan pengendalian transaksi. Pengendalian ini berkaitan dengan bagaimana transaksi spesifik diproses pada tingkat proses bisnis.
76
Pengendalian yang bersifat mencegah membentuk dasar di mana pengendalian transaksional yang spesifik dibangun. Pengendalian tersebut menentukan “tone at the top” dan membangun harapan-‐harapan untuk lingkungan pengendalian organisasi secara umum. Pengendalian yang bersifat mencegah yang dirancang dengan buruk dapat mendorong semua tipe kesalahan dan kecurangan terjadi. Misalnya, suatu entitas dapat memiliki proses penjualan yang sangat terkendali dan efektif. Akan tetapi, jika manajemen senior memiliki sikap yang buruk terhadap pengendalian dan terkadang mengesampingkan pengendalian ini, kesalahan material dapat terjadi dalam laporan keuangan. Pengesampingan manajemen dan “tone at the top” yang buruk merupakan tema yang umum dalam perusahaan yang melakukan kesalahan. Pengendalian yang bersifat mencegah juga melibatkan pemantauan pengendalian yang menilai apakah suara dari pimpinan yang sesungguhnya merupakan sesuatu yang dimaksudkan, dan seberapa bagus harapan pengendalian dipenuhi. Pengendalian yang bersifat mencegah (terkadang disebut pengendalian tingkat entitas) dapat termasuk: • • • • • •
Pengendalian yang terkait dengan lingkungan pengendalian; Pengendalian terhadap pengesampingan manajemen; Proses penilaian risiko entitas; Pengendalian untuk memantau hasil operasi dan pengendalian lainnya; Pengendalian terhadap proses pelaporan keuangan di akhir periode; dan Kebijakan mengenai praktik pengelolaan risiko dan pengendalian bisnis yang signifikan.
Entitas yang Lebih Kecil Dalam entitas yang lebih kecil, kurangnya pengendalian proses bisnis yang spesifik (karena staf dan sumber daya yang terbatas) seringkali diimbangi dengan keterlibatan tingkat tinggi manajemen (seperti pemilik-‐pengelola) dalam menjalankan pengendalian. Nyatanya, beberapa pengendalian yang bersifat mencegah dalam entitas yang lebih kecil dapat seringkali beroperasi di tingkat ketelitian yang sebenarnya ada untuk mencegah atau mendeteksi kesalahan penyajian yang spesifik. Akan tetapi, keterlibatan manajemen senior yang meningkat juga meningkatkan risiko pengesampingan manajemen. Hal ini dapat diselesaikan melalui prosedur audit yang lebih jauh atau rancangan pengendalian anti-‐kecurangan yang sesuai. (Lihat Bab 5.12) Defisiensi Pengendalian yang Bersifat Mencegah Walaupun kelemahan dalam pengendalian yang bersifat mencegah tidak secara umum dan serta merta menghasilkan defisiensi atau kesalahan dalam laporan keuangan, kelemahan tersebut tetap memiliki pengaruh yang signifikan terhadap kemungkinan kesalahan penyajian pada tingkat pengendalian proses bisnis. Ketiadaan pengendalian yang bersifat mencegah yang baik dapat merusak pengendalian proses bisnis lainnya secara serius; akibatnya, defisiensi signifikan dalam pengendalian ini akan dilaporkan kepada manajemen dan piihak yang bertanggung jawab terhadap tata kelola.
5.12 Pengendalian Anti-‐Kecurangan Dalam beberapa tahun sebelumnya, sebuah tipe baru pengendalian internal mulai bermunculan, yang terkadang disebut pengendalian anti-‐kecurangan. Karena banyak mayoritas kecurangan yang cukup besar cenderung melibatkan manajemen senior, pembentukan program dan pengendalian anti-‐kecurangan dianggap bagian yang sehat dalam lingkungan pengendalian di entitas yang lebih besar. Pengendalian anti-‐kecurangan dapat disamakan dengan polisi tidur di jalan yang dirancang untuk memperlambat lalu lintas tetapi tidak untuk menghentikannya. Pengendalian anti-‐kecurangan dirancang untuk mencegah perilaku yang tidak baik sebelum terjadi, tetapi tidak akan pernah bisa menghentikannya secara keseluruhan. Pengendalian anti-‐kecurangan khususnya berkaitan untuk entitas yang lebih besar, namun dapat juga dirancang untuk menghalangi kecurangan dalam entitas yang lebih kecil. Pengendalian ini mungkin tidak mencegah kecurangan terjadi, tetapi memberikan penghalang yang kuat. Pengendalian ini menyebabkan para pelaku untuk berfikir matang-‐matang mengenai akibat dari tindakan mereka. 77
Pengendalian anti-‐kecurangan dapat dirancang untuk menyasar kelima komponen pengendalian internal. Akan tetapi, sehubungan dengan risiko kesalahan penyajian material dalam laporan keuangan, penekanan khusus diletakkan pada suara yang diatur dari atas entitas. Hal ini menunjukkan sikap dan tindakan manajemen terhadap pengendalian, dan merupakan bagian dari lingkungan pengendalian (lihat Bab 5.3 di atas) yang mempengaruhi kesadaran pengendalian semua personel. “Tone at the top” yang baik sejauh ini dianggap sebagai pengendalian anti-‐kecurangan yang paling efektif dibandingkan semuanya. Dua contoh pengendalian anti-‐kecurangan yang dapat diterapkan pada entitas yang lebih kecil meliputi: •
Entri jurnal Entri jurnal yang tidak rutin seringkali digunakan oleh para manajer untuk melakukan kecurangan. Suatu kebijakan bahwa entri jurnal yang tidak rutin (dengan jumlah tertentu) harus dilengkapi dengan penjelasan dan tanda tangan manajer (yang menunjukkan persetujuan) merupakan pengendalian anti-‐kecurangan yang sederhana yang dapat diimplementasikan di entitas sebesar apapun. Kebijakan seperti itu mendorong akuntan entitas untuk selalu bertanya kepada manajer (yang meminta entri) mengenai penjelasan dan pesetujuan. Hal ini tidak serta merta menghentikan seorang manajer senior untuk meminta entri yang tidak sesuai dibuat, tetapi pikiran untuk harus mendokumentasikan persetujuan secara fisik dan memberikan penjelasan cukup untuk mencegah permintaan tersebut diajukan. Jika hal ini tidak mencegah permintaan seperti itu, auditor dapat menyadari bahwa entri tidak disetujui dan menanyakan mengapa. Hal ini kemudian membawa pada penyelidikan lebih lanjut
•
Pemisahan tugas Dalam entitas yang lebih kecil, akuntan atau petugas pembukuan seringkali merupakan posisi yang dipercaya, dengan pengawasan yang minimum dan karenanya memiliki kesempatan yang cukup untuk melakukan kecurangan. Salah satu pengendalian anti-‐kecurangan yang memungkinkan (tetapi sedikit mahal) adalah mempekerjakan petugas pembukuan paruh waktu untuk mengambil alih pekerjaan pegawai tersebut selama setidaknya satu minggu atau lebih setiap tahunnya, seperti ketika akuntan sedang libur atau melakukan tugas lain. Kebijakan untuk mempekerjakan seorang pengganti dapat mencegah petugas pembukuan melakukan kecurangan sama sekali, dan jika kecurangan telah terjadi, kebijakan penggantian dapat memberikan kesempatan untuk mendeteksinya.
78
6. Asersi Laporan Keuangan Isi bab Penggunaan asersi manajemen dalam audit
SA yang Relevan 315
Tampilan 6.0-‐1
6.1
Gambaran Umum
Paragraf 315.4(a)
Kutipan SA yang Relevan Asersi Asersi – Representasi oleh manajemen, secara eksplisit atau dengan cara lain, yang terkandung dalam laporan keuangan, yang dipakai oleh auditor untuk mempertimbangkan berbagai jenis kesalahan penyajian potensial yang mungkin terjadi.
Ketika manajemen membuat representasi kepada auditor bahwa “laporan keuangan secara keseluruah disajikan dengan wajar sesuai dengan kerangka pelaporan keuangan yang berlaku,” sebenarnya representasi tersebut mengandung berbagai asersi yang melekat.
Asersi yang melekat ini (disampaikan oleh manajemen) berkaitan dengan pengakuan, pengukuran, penyajian dan pengungkapan berbagai elemen (nilai dan pengungkapan) dalam laporan keuangan.
Contoh dari asersi manajemen mencakup: • Semua aset yang ada di dalam laporan keuangan memang benar ada; • Semua transaksi penjualan telah dicatat pada periode yang sesuai; • Persediaan disajikan pada nilai yang tepat; • Utang-‐utang merepresentasikan kewajiban yang sesuai oleh sebuah entitas; • Semua transaksi yang dicatat terjadi dalam periode pemeriksaan; dan • Semua nilai disajikan dan diungkapkan secara tepat dalam laporan keuangan. 79
Asersi-‐asersi ini sering diringkas dalam satu kata seperti, kelengkapan, eksistensi, keterjadian, keakurasian, penilaian, dan lain-‐lain. Sebagai contoh, manajemen dapat memberikan asersi kepada auditor bahwa saldo penjualan yang ada di dalam catatan akuntansi memuat seluruh transaksi penjualan (asersi kelengkapan), transaksi benar-‐benar terjadi dan valid (asersi keterjadian), dan transaksi telah dicatat dengan sesuai pada catatan akuntansi dan dalam periode yang sesuai pula (asersi keakurasian dan pisah batas).
6.2
Deskripsi dari Asersi
Paragraf A111 dalam SA 315 mendeskripsikan kategori asersi yang bisa digunakan oleh auditor untuk mempertimbangkan berbagai jenis potensi kesalahan penyajian. Kategori ini dideskripsikan pada tampilan di bawah. Tampilan 6.2-‐1 Golongan Transaksi dan Peristiwa untuk Periode yang Diaudit
Asersi Keterjadian Kelengkapan Keakurasian Pisah batas Klasifikasi
Deskripsi Transaksi dan peristiwa yang telah terbukukan telah terjadi dan berkaitan dengan entitas. Seluruh transaksi dan peristiwa yang seharusnya terbukukan telah dicatat. jumlah-‐jumlah dan data lainnya yang berkaitan dengan transaksi dan peristiwa yang telah dibukukan telah dicatat dengan tepat. Transaksi dan peristiwa telah dibukukan dalam periode akuntansi yang tepat. Transaksi dan peristiwa telah dibukukan pada akun yang tepat.
Saldo Akun Pada Akhir Periode
Asersi Eksistensi Hak dan Kewajiban Kelengkapan Penilaian dan Pengalokasian
Deskripsi aset, liabilitas, dan ekuitas ada. entitas memiliki atau mengendalikan hak atas aset dan memiliki kewajiban atas liabilitas. seluruh aset, liabilitas, dan ekuitas yang seharusnya terbukukan telah dicatat. aset, liabilitas, dan ekuitas tercantum dalam laporan keuangan pada jumlah yang tepat dan penyesuaian penilaian atau pengalokasian yang terjadi dibukukan dengan tepat.
Penyajian dan Pengungkapan
Asersi Keterjadiaan serta Hak dan Kewajiban Kelengkapan Klasifikasi dan Keterpahaman Keakurasian dan Penilaian
Deskripsi peristiwa, transaksi, dan hal-‐hal lainnya yang diungkapkan, telah terjadi dan berkaitan dengan entitas. seluruh pengungkapan yang seharusnya tercantum dalam laporan keuangan telah disajikan. Informasi keuangan disajikan dan dijelaskan secara tepat, serta pengungkapan disajikan dengan jelas. informasi keuangan dan informasi lainnya diungkapkan secara wajar dan pada jumlah yang tepat.
80
Tampilan 6.2-‐2
Asersi
Golongan Transaksi
Saldo Akun
√ √ √ √
√ √ √
Penyajian dan Pengungkapan √ √ √ √
√
√
√
√
Eksistensi/Keterjadian Kelengkapan Hak dan kewajiban Keakurasian/klasifikasi Pisah batas Klasifikasi dan keterpahaman Penilaian/pengalokasian
6.3
Asersi yang Dikombinasikan
SA 315 memperbolehkan auditor untuk menggunakan asersi persis seperti yang dideskripsikan di atas, atau untuk mengungkapkannya secara berbeda, dengan catatan semua aspek yang dideskripsikan di atas telah tercakupi. Untuk menjadikan penggunaan asersi sedikit lebih mudah untuk diterapkan pada entitas yang lebih kecil, Pedoman ini mengombinasikan sejumlah asersi sehingga dapat diterapkan secara lintas tiga kategori (contoh, saldo, transaksi, dan pengungkapan). Empat asersi yang dikombinasikan dan asersi yang terpisah secara sendiri-‐ sendiri yang disinggung oleh kategori tersebut diilustrasikan pada tampilan di bawah.
Tampilan 6.3-‐1 Asersi yang Dikombinasikan Golongan Transaksi Kelengkapan (Completeness – C) Eksistensi (Existence – E) Keakurasian dan Pisah Batas (Accuracy and Cutoff – A) Penilaian (Valuation – V)
Saldo Akun
Penyajian dan Pengungkapan
Kelengkapan
Kelengkapan
Kelengkapan
Keterjadian Akurasi Pisah batas Klasifikasi
Eksistensi Hak dan kewajiban
Penilaian dan pengalokasian
Keterjadian Akurasi Hak dan kewajiban Klasifikasi dan keterpahaman Penilaian
Catatan: Ketika auditor memilih untuk menggunakan asersi yang dikombinasikan seperti yang tercantum di atas, penting untuk diingat bahwa asersi akurasi dan pisah batas juga mencakup asersi hak dan kewajiban, klasifikasi dan keterpahaman.
Tampilan berikut memberikan deskripsi atas kombinasi empat asersi yang digunakan dalam Panduan ini.
Tampilan 6.3-‐2
Asersi yang dikombinasikan Kelengkapan (Completeness – C)
Deskripsi Semua hal yang seharusnya dibukukan dan diungkapkan di dalam laporan keuangan telah tercantum. 81
Asersi yang dikombinasikan Eksistensi (Existence – E)
Keakurasian dan Pisah Batas (Accuracy and Cutoff – A) Penilaian (Valuation – V)
Deskripsi Tidak ada aset, liabilitas, transaksi, atau peristiwa yang tidak terbukukan dan terungkapkan; tidak ada catatan laporan keuangan yang hilang atau tidak lengkap.. Semua hal yang dibukukan dan diungkapkan di dalam laporan keuangan ada pada tanggal yang seharusnya dan harus dicantumkan. Aset, liabiltas, transaksi yang dibukukan, dan hal-‐hal lain yang tercantum di dalam catatan laporan keuangan ada, telah terjadi, dan berkaitan dengan entitas. Semua liabilitas, pendapatan, beban-‐beban, dan hak atas aset (dalam bentuk penguasaan dan pengendalian) adalah milik atau kewajiban entitas dan telah dicatat pada jumlah yang sesuai dan dialokasikan (pisah batas) pada periode yang sesuai pula. Hal ini juga mencakup klasifikasi jumlah dan pengungkapan yang sesuai dalam laporan keuangan. Aset, liabilitas, dan ekuitas dibukukan dalam laporan keuangan dalam jumlah (nilai) yang sesuai. Setiap penyesuaian penilaian dan pengalokasian yang disyaratkan oleh sifat dan prinsip akuntansi yang berlaku telah dibukukan dengan sesuai.
6.4
Menggunakan Asersi dalam Audit
Paragraf 315.25
Kutipan SA yang Relevan Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada: a) Tingkat laporan keuangan; dan (Ref: Para A105-‐A108) b) Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, (Ref: Para. A109-‐A103) untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit lanjutan.
Seperti yang telah disebutkan sebelumnya, laporan keuangan memiliki sejumlah asersi yang melekat. Asersi dapat digunakan oleh auditor dalam menilai risiko pada tingkat laporan keuangan dan tingkat asersi.
Tampilan 6.4-‐1 Penilaian Risiko pada: Komentar Tingkat Laporan Risiko kesalahan penyajian material pada tingkat laporan keuangan cenderung Keuangan bersifat pervasif dan oleh karena itu berdampak pada semua asersi. Sebagai contoh, jika akuntan senior tidak cukup kompeten untuk melaksanakan tugas yang diemban, akan memberikan kemungkinan kesalahahan akan terjadi pada laporan keuangan. Namun, sifat dari kesalahan tersebut seringkali tidak terbatas pada satu saldo akun, aliran transaksi, atau pengungkapan. Selanjutnya, kesalahan tersebut kemungkinan tidak terbatas pada satu asersi seperti kelengkapan pendapatan. Hal ini dapat dengan mudah berhubungan dengan asersi lain seperti keakurasian, eksistensi, dan penilaian. 82
Penilaian Risiko pada: Tingkat Asersi
Komentar Risiko pada tingkat transaksi berhubungan dengan saldo akun tersendiri dalam satu titik waktu (contoh, akhir periode), golongan transaksi (untuk periode fiskal), dan penyajian serta pengungkapan pada laporan keuangan. Relevansi dari masing-‐masing asersi terhadap saldo akun tersendiri (atau golongan transaksi, atau penyajian dan pengungkapan) akan berbeda berdasarkan karakteristik dari saldo dan potensi kesalahan penyajian material. Misalnya, ketika mempertimbangkan asersi penilaian, auditor dapat menilai risiko hutang pada tingkat yang rendah; namun, untuk persediaan di mana tingkat keusangan menjadi faktor utama, auditor dapat menilai risiko penilaian pada tingkat yang tinggi. Contoh lain adalah pada situasi ketika risiko kesalahan penyajian material terkait kelengkapan (pos yang hilang) pada persediaan berada pada tingkat yang rendah, namun berada pada tingkat tinggi dalam kaitannya dengan saldo penjualan.
Perbedaan antara dua tingkat penilaian risiko diilustrasikan dalam bentuk yang parsial pada tampilan berikut.
Tampilan 6.4-‐2
Laporan Keuangan (Secara Keseluruhan)
Tingkat Laporan Keuangan Risiko bawaan yang bisa berlaku untuk banyak asersi
Rendah
Level Asersi (sebagian)
Saldo Akun Pembagian Transaksi Pengungkapan & Presentasi
Persediaan
KHutang
KKas
Pendapatan
Komitmen
Biaya
Pihak Ketiga
Asersi yang terkait (Menilai risiko untuk setiap asersi)
Catatan: Tampilan ini menggunakan asersi yang dikombinasikan seperti yang dideskripsikan pada Bab 6.3. Asersi digunakan oleh auditor untuk membentuk basis terhadap: • Pertimbangan terhadap beberapa jenis kesalahan penyajian yang dapat terjadi; • Penilaian risiko kesalahan penyajian material; dan • Perancangan prosedur audit lebih lanjut yang responsif terhadap risiko yang dinilai 83
Tampilan 6.4-‐3 Penggunaan Asersi Mempertimbangkan Jenis-‐jenis Kesalahan Penyajian Potensial
Menilai Risiko Kesalahan Penyajian Material
Merancang Prosedur Audit
Prosedur Hal ini mencakup pelaksanaan prosedur penilaian risiko untuk mengidentifikasi kemungkinan kesalahan penyajian material. Sebagai contoh, auditor dapat menanyakan pertanyaan seperti berikut: • Apakah aset nya ada? (Eksistensi) • Apakah entitas memilikinya? (Hak dan kewajiban) • Apakah semua transaksi penjualan dibukukan dengan sesuai? (Kelengkapan) • Apakah saldo persediaan telah disesuaikan terhadap barang-‐barang yang bergerak lambat dan usang? (Penilaian) • Apakah saldo utang mencakup seluruh liabilitas yang diketahui pada akhir periode? • Apakah transaksi dibukukan pada periode yang tepat? • Apakah jumlah telah disajikan dan diungkapkan pada laporan keuangan? (Keakurasian) Risiko kesalahan penyajian material adalah sebuah kombinasi risiko bawaan dan risiko pengendalian. Proses penilaian meliputi: • Risiko bawaan Mengidentifikasi potensi kesalahan penyajian dan asersi yang terkait, lalu menilai kemungkinan terjadinya risiko dan dampaknya • Risiko pengendalian Mengidentifikasi dan mengevaluasi pengendalian internal yang relevan yang diterapkan untuk memitigasi risiko yang dinilai dan menanggapi asersi terkait. Langkah terakhir adalah merancang prosedur audit yang responsif terhadap risiko yang dinilai menurut asersinya. Sebagai contoh, jika terdapat risiko tinggi bahwa piutang lebih saji (asersi eksistensi), prosedur audit harus dirancang untuk secara spesifik menanggapi asersi tersebut. Jika kelengkapan penjualan merupakan suatu risiko, auditor dapat merancang sebuah pengujian pengendalian yang menanggapi asersi kelengkapan.
84
7. Materialitas dan Risiko Audit Isi bab Penerapan konsep materialitas dengan tepat dalam perencanaan dan pelaksanaan audit Paragraf 320.8
SA yang Relevan 320
Kutipan SA yang Relevan Tujuan auditor adalah untuk menerapkan konsep materialitas secara tepat dalam perencanaan dan pelaksanaan audit.
Tampilan 7.0-‐1
Menggunaan Materialitas di dalam Audit
Pelaporan
Menentukan: • Materialitas untuk laporan Menentukan sifat, saat, dan luas keuangan secara keseluruhan prosedur audit lebih lanjut. • Kinerja Materialitas. Perubahan materialitas sebagai Merencanakan apa prosedur akibat dari perubahan selama penilaian risiko untuk melakukan. masa audit. Mengidentifikasi dan menilai risiko kesalahan penyajian material Tanggapan Risiko Tanggapan Risiko
Penilaian Risiko
Melakukan penilaian terkait dampak yang ditimbulkan akibat penyajian yang adanya kesalahan tidak dikoreksi Membuat format Opini pada laporan audit
85
Paragraf 320.9
Paragraf 320.10
320.11
7.1
Kutipan SA yang Relevan Untuk tujuan SA ini, materialitas pelaksanaan (performance materiality) adalah suatu jumlah yang ditetapkan oleh auditor, pada tingkat yang lebih rendah daripada materialitas untuk laporan keuangan secara keseluruhan, untuk mengurangi ke tingkat rendah yang semestinya kemungkinan kesalahan penyajian yang tidak dikoreksi dan yang tidak terdeteksi yang secara agregat melebihi materialitas untuk laporan keuangan secara keseluruhan. Jika berlaku, materialitas pelaksanaan dapat ditetapkan oleh auditor pada jumlah yang lebih rendah daripada materialitas golongan transaksi, saldo akun atau pengungkapan tertentu. Kutipan SA yang Relevan Pada saat menetapkan strategi audit secara keseluruhan, auditor harus menentukan materialitas untuk laporan keuangan secara keseluruhan. Jika, dalam kondisi spesifik entitas, terdapat satu atau lebih golongan transaksi, saldo akun atau pengungkapan tertentu yang mengandung kesalahan penyajian yang jumlahnya lebih rendah daripada materialitas laporan keuangan secara keseluruhan diperkirakan secara masuk akal akan mempengaruhi keputusan ekonomi yang dibuat oleh para pengguna berdasarkan laporan keuangan tersebut, maka auditor harus menetapkan materialitas yang akan diterapkan terhadap golongan transaksi, saldo akun atau pengungkapan tertentu tersebut. (Ref: Para. A2-‐A11). Auditor harus menetapkan materialitas pelaksanaan untuk menilai risiko kesalahan penyajian material dan menentukan sifat, saat dan luas prosedur audit selanjutnya. (Ref: Para. A12)
Gambaran Umum
Materialitas berkenaan dengan signifikansi laporan keuangan terhadap keputusan ekonomi yang diambil oleh pengguna yang berdasarkan pada laporan keuangan. Konsep materialitas mengakui bahwa beberapa hal, baik secara sendiri-‐sendiri maupun secara keseluruhan, bersifat penting bagi orang-‐orang yang mengambil sebuah keputusan ekonomi yang berdasarkan laporan keuangan. Hal ini dapat mencakup keputusan-‐keputusan seperti apakah akan melakukan investasi, membeli, melaksanakan kerja sama bisnis, atau meminjamkan uang kepada sebuah entitas. Bab ini menyampaikan kegunaan materialitas dalam audit secara umum. Ketika sebuah kesalahan penyajian (atau keseluruhan kesalahan penyajian) cukup signifikan untuk mengubah atau mempengaruhi keputusan seorang yang memperoleh informasi, maka sebuah kesalahan penyajian material telah terjadi. Di bawah batas ini, kesalahan penyajian secara umum dianggap tidak material. Batas ini, yang mana pada tingkat di atasnya laporan keuangan akan menjadi kesalahan penyajian material, disebut “materialitas untuk laporan keuangan secara keseluruhan. Untuk tujuan di dalam Panduan ini, istilah ini disingkat menjadi “materialitas keseluruhan”. Catatan: Penentuan “materialitas untuk laporan keuangan secara keseluruhan” (disingkat menjadi “materialitas keseluruhan” untuk tujuan Panduan ini) tidak didasarkan pada penilaian apapun terhadap risiko audit. Materialitas ini ditentukan seluruhnya terkait dengan pengguna laporan keuangan. Biasanya materialitas juga bernilai sama dengan yang digunakan oleh penyusun laporan keuangan. Mari asumsikan bahwa keputusan sebuah kelompok pengguna laporan keuangan akan ditentukan oleh kesalahan penyajian sebesar 10.000€ dalam laporan keuangan. Angka ini akan menjadi materialitas laporan keuangan secara keseluruhan (atau materialitas keseluruhan) baik bagi penyusun laporan keuangan maupun 86
auditor. Setiap kesalahan penyajian tersendiri atau kesalahan penyajian keseluruhan atas masing-‐masing kesalahan penyajian yang sifatnya tidak material yang melebihi 10.000€ akan menyebabkan laporan keuangan menjadi kesalahan penyajian secara material. Tanggung jawab auditor adalah untuk mengurangi hingga tingkat rendah kemungkinan bahwa kesalahan penyajian yang tidak dikoreksi atau terdeteksi dalam laporan keuangan melebihi materialitas laporan keuangan secara keseluruhan. Jika auditor secara sederhana merencanakan untuk melaksanakan prosedur audit yang akan mengidentifikasi kesalahan penyajian invidual yang melebihi 10.000€, maka akan ada risiko bahwa keseluruhan kesalahan penyajian individual yang tidak material yang tidak teridentifikasi selama audit akan melebihi batas materialitas 10.000€. Sehingga auditor perlu untuk melaksanakan pekerjaan tambahan yang cukup untuk memberikan batas atau penahan terhadap kemungkinan kesalahan penyajian yang tidak terdeteksi. Tujuan dari materialitas pelaksanaan adalah untuk menyediakan batas ini. Materialitas pelaksanaan menjadikan auditor mampu menetapkan jumlah materialitas (berdasarkan, namun lebih rendah dari, materialitas keseluruhan) yang mencerminkan penilaian risiko terhadap berbagai area laporan keuangan. Angka yang lebih rendah ini memberikan batas aman antara materialitas (materialitas pelaksanaan) yang digunakan untuk menentukan sifat dan luas prosedur audit yang akan dilaksanakan dengan materialitas keseluruhan. Dalam contoh di atas, auditor yang menggunakan pertimbangan profesional dapat memutuskan materialitas pelaksanaan sebesar 6.000€ akan digunakan dalam merancang luas dari prosedur audit yang akan dilaksanakan. Batas sebesar 4.000€ (10.000€ -‐ 6.000€) antara materialitas pelaksanaan dengan materialitas keseluruhan memberikan batas aman untuk setiap kesalahan penyajian yang tidak terdeteksi yang dapat muncul.
7.2
Pengguna Laporan Keuangan
Materialitas digunakan baik untuk menyusun maupun mengaudit laporan keuangan. Materialitas untuk laporan keuangan secara keseluruhan (materialitas keseluruhan) sering dijelaskan (seperti di dalam kerangka pelaporan keuangan) dalam istilah seperti di bawah. Pengaruh dalam Kesalahan penyajian, termasuk pengabaian, dianggap material bila kesalahan Membuat Keputusan penyajian tersebut, baik secara tersendiri maupun keseluruhan, dapat secara masuk Ekonomi akal diperkirakan mengubah keputusan ekonomi pengguna yang mengambil keputusan berdasarkan laporan keuangan. Keadaan di Pertimbangan terhadap materialitas dibuat dengan melihat keadaan di sekitarnya, Sekitarnya dan juga dipengaruhi oleh ukuran atau sifat dari materialitas tersebut atau kombinasi keduanya. Kebutuhan yang Pertimbangan terhadap hal-‐hal yang bersifat material bagi pengguna laporan Sama Para Pengguna keuangan didasarkan pada pertimbangan kebutuhan yang sama para pengguna Laporan Keuangan laporan sebagai sebuah kumpulan. Dampak kesalahan penyajian yang mungkin terjadi terhadap pengguna secara individu, yang kebutuhannya dapat berbeda jauh, tidak dipertimbangkan.
Auditor menentukan materialitas berdasarkan persepsinnya terhadap kebutuhan pengguna. Dalam menerapkan pertimbangan profesionalnya, dapat dianggap masuk akal bagi auditor untuk berasumsi bahwa pengguna laporan keuangan: • Memiliki pengetahuan yang memadai terkait bisnis, aktivitas ekonomi, dan akuntansi, dan memiliki keinginan untuk mempelajari informasi didalam laporan keuangan dengan tingkat ketekunan yang wajar; • Memahami bahwa laporan keuangan disusun dan diaudit hingga pada tingkat materialitas; • Menyadari ketidakpastian yang melekat pada pengukuran yang didasarkan pada estimasi, pertimbangan, dan perhitungan terhadap peristiwa masa depan; dan 87
•
Membuat keputusan ekonomi yang layak dengan mendasarkan pada informasi yang terdapat di dalam laporan keuangan.
7.3
Sifat Kesalahan Penyajian
Kesalahan penyajian dapat timbul dari beberapa penyebab dan bisa berdasarkan hal berikut: • Ukuran – nilai moneter yang dilibatkan (kuantitatif); • Sifat dari item (kualitatif); dan • Keadaan di sekitar terjadinya kesalahan penyajian. Tampilan 7.3-‐1 Kesalahan penyajian • Kesalahan dan kecurangan yang teridentifikasi saat penyusunan laporan yang biasa terjadi keuangan; • Penyimpangan dari kerangka pelaporan keuangan yang berlaku; • Kecurangan yang dilakukan oleh karyawan atau manjemen; • Kesalahan manajemen; • Penyusunan estimasi yang tidak akurat atau tidak sesuai; atau • Deskripsi kebijakan akuntansi atau catatan pengungkapan yang tidak sesuai atau tidak lengkap
Materialitas bukanlah sebuah angka yang absolut. Materialitas merepresentasikan area abu-‐abu apa yang sangat mungkin menjadi tidak material dan apa yang sangat mungkin menjadi material. Akibatnya, penilaian terhadap apa yang dapat menjadi material selalu merupakan hal yang terkait dengan pertimbangan profesional. Dalam beberapa situasi, satu hal yang berada di bawah tingkat materialitas kuantitatif dapat dikatakan material berdasarkan sifat dari item atau keadaan terkait kesalahan penyajian. Misalnya: • Informasi terkait adanya sejumlah transaksi dengan pihak berelasi dapat menjadi sangat signifikan bagi seseorang yang mengambil keputusan berdasarkan laporan keuangan. • Adanya kecurangan yang dilakukan oleh manajemen (walaupun tidak material) akan menjadi signifikan bagi pengguna laporan keuangan; dan • Serangkaian item yang tidak material dapat menjadi material ketika dijumlahkan semua.
Catatan: Auditor diharuskan, dalam pelaksanaan audit, untuk mengakumulasikan kesalahan penyajian selain dari pada hal yang jelas-‐jelas biasa. “Hal yang jelas-‐jelas sepele biasa” bukanlah pengungkapan dari “tidak material”. Hal-‐hal yang biasa adalah hal-‐hal yang tidak memiliki dampak, baik ketika dilihat secara tersendiri maupun secara keseluruhan dan juga ketika dipertimbangkan dalam berbagai kriteria ukuran, sifat atau keadaan.
88
Tampilan 7.3-‐2
7.4
Materialitas dan Risiko Audit
Materialitas (seperti yang didiskusikan di atas) dan risiko audit saling berhubungan, dan dipertimbangkan secara bersamaan sepanjang proses audit. Risiko audit adalah kemungkinan seorang auditor memberikan opini audit yang tidak tepat terhadap laporan keuangan yang kesalahan penyajiannya material.
Tampilan 7.4-‐1
Risiko Kesalahan Penyajian Material (Risk of Material Misstatement –RMM)
Risiko Deteksi (Detection Risk – DR)
Komponen Risiko Audit Risiko salah bahwa laporan keuangan memiliki kesalahan penyajian material sebelum dimulainya pekerjaan audit. Risiko ini dipertimbangkan pada tingkat laporan keuangan (seringkali merupakan risiko yang pervasif, memiliki dampak terhadap banyak asersi) dan pada tingkat asersi, yang terkait dengan golongan transaksi, saldo akun, dan pengungkapan. RMM merupakan kombinasi dari risiko bawaan (inherent risk – IR) dan risiko pengendalian (control risk – IR), yang dapat dirumuskan IR x CR = RMM. Risiko ketika auditor gagal untuk mendeteksi kesalahan penyajian yang ada dalam sebuah asersi yang dapat bersifat material. Risiko deteksi dapat diantisipasi melalui: • Perencanaan audit yang kuat; • Pelaksanaan prosedur audit yang merespon risiko kesalahan penyajian material yang teridentifikasi; • Penugasan personel audit yang layak; • Penerapan skeptisisme profesional; dan • Supervisi dan reviu terhadap pekerjaan audit yang dilaksanakan. Risiko audit tidak akan pernah bisa dikurangi hingga ke tingkat nol, karena adanya pembatasan yang melekat dalam prosedur audit yang dijalankan, pertimbangan manusia (profesional) yang dibutuhkan, dan sifat dari bukti yang diperiksa.
89
Risiko audit (Audit risk –AR) oleh karena itu dapat dirumuskan sebagai berikut:
AR = RMM x DR Materialitas dan risiko audit dipertimbangkan sepanjang audit dalam: • Mengidentifikasi dan menilai risiko kesalahan penyajian material • Menentukan sifat, saat, dan luas prosedur audit lanjutan; • Menentukan revisi terhadap materialitas (keseluruhan dan pelaksanaan) setelah menyadari adanya informasi baru dalam pelaksanaan audit, yang dapat menyebabkan auditor menentukan jumlah (atau jumlah-‐jumlah) materialitas yang berbeda pada sebelumnya; dan • Mengevaluasi efek kesalahan penyajian yang tidak dikoreksi, jika ada, terhadap laporan keuangan dan perumusan opini dalam laporan auditor. Dengan menggunakan analogi sederhana terkait cabang lompat tinggi dalam atletik, materialitas dapat disamakan dengan ketinggian batang yang harus dilompati atlet. Risiko audit sama dengan tingkat kesulitan dari lompatan pada ketinggian tertentu (RMM), dikombinasikan dengan risiko tambahan ketika membuat kesalahan dalam strategi atau eksekusi lompatan (risiko deteksi).
7.5
Tingkat Materialitas
Paragraf 320.12
320.13
320.14
Kutipan SA yang Relevan Auditor harus merevisi materialitas untuk laporan keuangan secara keseluruhan (dan, jika berlaku, materialitas untuk golongan transaksi, saldo akun atau pengungkapan tertentu) pada saat auditor menyadari adanya informasi selama audit yang mungkin saja menyebabkan auditor menentukan jumlah materialitas yang berbeda dari jumlah materialitas yang pertama kali ditetapkan. (Ref: Para. A13) Jika auditor menyimpulkan bahwa materialitas yang lebih rendah daripada tingkat materialitas yang ditentukan pertama kali untuk laporan keuangan secara keseluruhan (dan, jika berlaku, materialitas untuk golongan transaksi, saldo akun atau pengungkapan tertentu) adalah tepat, maka auditor harus menentukan apakah revisi terhadap materialitas pelaksanaan perlu dilakukan dan apakah sifat, saat dan luas prosedur audit lebih lanjut masih tepat. Auditor harus memasukkan dalam dokumentasi auditnya jumlah-‐jumlah di bawah ini beserta faktor-‐faktor yang dipertimbangkan dalam penentuannya: a) Materialitas untuk laporan keuangan secara keseluruhan; b) Jika berlaku, tingkat materialitas untuk golongan transaksi, saldo akun atau pengungkapan tertentu; c) Materialitas pelaksanaan; d) Revisi yang dibuat atas butir (a)-‐(c) sejalan dengan progres audit.
90
Tampilan 7.5-‐1
Catatan: Istilah “keseluruhan” (“overall”) dan “spesifik” (“specific”) yang digunakan dalam tampilan di atas dan pada teks di bawah digunakan untuk tujuan Panduan ini dan bukan istilah yang digunakan dalam SA. Materialitas keseluruhan merujuk pada materialitas laporan keuangan secara keseluruhan; materialitas spesifik berhubungan dengan materialitas untuk golongan transaksi, saldo akun, atau pengungkapan tertentu. Pada saat dimulainya audit, auditor membuat pertimbangan terkait ukuran dan sifat kesalahan penyajian yang dianggap material. Hal ini terkait penetapan jumlah materialitas yang tertera pada tabel berikut. Penetapan Jumlah Materialitas Tampilan 7.5-‐2 Materialitas Keseluruhan
Materialitas Pelaksanaan Keseluruhan
Materialitas Spesifik
Materialitas keseluruhan berkaitan dengan laporan keuangan secara keseluruhan. Hal ini didasarkan pada apa yang diperkirakan dapat mempengaruhi keputusan ekonomi dari pengguna laporan keuangan, yang mendasari keputusannya pada laporan keuangan. Materialitas keseluruhan akan diubah dalam proses audit jika auditor menyadari adanya informasi yang dapat membuat mereka menentukan tingkat materialitas yang berbeda di saat awal pelaksanaan audit. Materialitas pelaksanaan ditetapkan lebih rendah daripada materialitas keseluruhan. Materialitas pelaksanaan membuat auditor mampu merespon penilaian risiko spesifik (tanpa mengubah materialitas keseluruhan), dan untuk menurunkan hingga tingkat rendah kemungkinan keseluruhan kesalahan penyajian yang tidak terdeteksi atau terkoreksi melebihi materialitas keseluruhan. Materialitas pelaksanaan akan diubah berdasarkan temuan audit (sebagai contoh ketika penilaian risiko direvisi). Materialitas spesifik ditetapkan untuk golongan transaksi, saldo akun, atau pengungkapan di mana kesalahan penyajian dengan jumlah yang lebih sedikit dibanding materialitas keseluruhan dapat diperkirakan akan mempengaruhi keputusan ekonomi pengguna, yang mendasarkan keputusannya pada laporan keuangan. 91
Materialitas Pelaksanaan Spesifik
Materialitas pelaksanaan spesifik ditetapkan pada jumlah yang lebih rendah dibandingkan materialitas spesifik. Hal ini akan membuat auditor mampu merespon penilaian risiko spesifik, dan memberikan ruang terhadap kemungkinan adanya kesalahan penyajian yang tidak material dan tidak terdeteksi di mana jumlah keseluruhannya mendekati nilai material.
Materialitas Laporan Keuangan Secara Keseluruhan
Materialitas laporan keuangan secara keseluruhan (materialitas keseluruhan) didasarkan pada pada persepsi auditor terhadap kebutuhan informasi keuangan pengguna laporan keuangan. Materialitas ini biasanya ditentukan dalam jumlah yang mirip dengan yang digunakan oleh penyusun laporan keuangan. Dengan menggunakan pertimbangan profesional, auditor akan menetapkan materialitas pada jumlah kesalahan penyajian tertinggi yang akan mempengaruhi keputusan ekonomi pengguna laporan keuangan. Ketika ditetapkan, jumlah materialitas keseluruhan akan menjadi salah satu faktor di mana kesuksesan atau kegagalan audit akan dinilai. Sebgai contoh, dengan mengasumsikan bahwa materialitas keseluruhan ditetapkan pada jumlah 20.000 Є. Jika, sesuai dengan hasil pelaksanaan prosedur audit: • Tidak ada kesalahan penyajian yang teridentifikasi – sebuah opini tanpa modifikasi akan diberikan. • Beberapa kesalahan penyajian kecil (tidak material) teridentifikasi dan tidak dikoreksi – sebuah opini tanpa modifikasi akan diberikan. • Kesalahan penyajian yang tidak dikoreksi melebih materialitas (20.000Є) ditemukan dan manajemen tidak ingin melakukan penyesuaian yang diperlukan – sebuah opini kualifikasi atau tidak wajar akan diperlukan. • Kesalahan yang tidak dikoreksi melebihi materialitas (20.000Є) muncul dalam laporan keuangan dan tidak terdeteksi oleh auditor – maka opini audit tanpa modifikasi yang tidak sesuai akan diterbitkan. Auditor kadang kala tertarik untuk menurunkan jumlah materialitas keseluruhan ketika risiko kesalahan penyajian material dinilai tinggi. Hal ini bagaimanapun juga tidak tepat karena materialitas keseluruhan menanggapi kebutuhan informasi pengguna laporan keuangan, bukan tingkat risiko audit yang dilibatkan. Jika risiko audit adalah suatu faktor yang dilibatkan dalam penetapan materialitas keseluruhan, sebuah audit yang berisiko tinggi akan memiliki jumlah materialitas keseluruhan yang rendah dibanding materialitas yang ditetapkan untuk entitas yang memiliki kemiripan ukuran di mana risiko auditnya rendah. Dengan mengasumsikan kebutuhan informasi pengguna laporan keuangan adalah sama, tanpa memperhatikan risiko audit, menetapkan materialitas keseluruhan dalam jumlah yang lebih rendah akan menghasilkan:
• •
Pemberian ekspektasi kepada pengguna laporan keuangan bahwa kesalahan penyajian yang lebih kecil dalam laporan keuangan (dibanding yang seharusnya) akan diidentifikasi oleh auditor; dan Pekerjaan audit tambahan untuk memastikan bahwa risiko audit telah dikurangai pada tingkat yang seharusnya.
Karena materialitas keseluruhan ditetapkan dalam kaitannya dengan kebutuhan pengguna laporan keuangan, materialitas tersebut tidak diubah sebagai hasil dari temuan audit dan perubahan dalam risiko yang dinilai. Materialitas keseluruhan perlu diperbaharui ketika auditor menyadari adanya informasi yang dapat menyebabkan penentuan awal materialitas berbeda jumlahnya. Pada saat penyimpulan audit, materialitas keseluruhan akan digunakan untuk mengevaluasi dampak kesalahan penyajian yang diidentifikasi pada laporan keuangan dan ketepatan opini dalam laporan audit.
92
Materialitas Pelaksanaan
Tampilan 7.5-‐3
Materialitas untuk L/K secara keseluruhan
Kinerja Materialitas
Materialitas pelaksanaan memungkinkan auditor untuk menanggapi risiko kesalahan penyajian pada saldo akun, golongan transaksi, dan pengungkapan tanpa harus mengubah materialitas keseluruhan. Materialitas pelaksanaan memungkinkan auditor untuk menetapkan jumlah materialitas berdasarkan materialitas keseluruhan, selanjutnya ditetapkan pada jumlah yang lebih rendah untuk mencerminkan risiko kegagalan dalam mendeteksi kesalahan penyajian dan untuk mecerminkan penilaian risiko. Jumlah yang lebih rendah ini menetapkan batas aman antara materialitas yang digunakan untuk menentukan sifat dan luas pengujian (materialitas pelaksanaan) dan jumlah materialitas untuk laporan keuangan secara keseluruhan (materialitas keseluruhan). Penetapan materialitas pelaksanaan yang tepat akan memastikan lebih banyak pekerjaan untuk dilakukan, yang mana menambah kemungkinan bahwa kesalahan penyajian (bila ada) akan dapat teridentifikasi. Sebagai contoh, jika materialitas keseluruhan ditetapkan sebesar 20.000Є dan prosedur audit direncanakan untuk mendeteksi kesalahan yang melebihi 20.000Є, terdapat kemungkinan kesalahan, katakanlah sebesar 8.000 Є tidak dapat terdeteksi. Jika terdapat tiga kesalahan serupa, yang berjumlah 24.000Є, laporan keuangan akan memiliki kesalahan penyajian material. Sebaliknya, jika materialitas pelaksanaan ditetapkan sebesar 12.000Є, akan terdapat kemungkinan yang lebih besar bahwa kesalahan sebesar 8.000Є akan terdeteksi. Bahkan bila hanya terdapat satu dari tiga kesalahan yang teridentifikasi dan dikoreksi, kesalahan penyajian yang ada sebesar 16.000Є akan lebih kecil dibanding materialitas keseluruhan, dan laporan keuangan secara keseluruhan tidak akan memiliki kesalahan penyajian material.
Penetapan jumlah yang tepat untuk materialitas pelaksanaan melibatkan penggunaan pertimbangan profesional, dan tidak sesederhana menerapkan kalkulasi seperti persentase (contoh, 75%) dari tingkat materialitas keseluruhan. Namun, dengan mendasarkan pada keadaan khusus entitas yang diaudit, materialitas pelaksanaan dapat ditetapkan dalam jumlah tunggal untuk keselurhan laporan keuangan, atau jumlah tersendiri untuk saldo, transaksi, dan pengungkapan tertentu.
Penentuan materialitas pelaksanaan melibatkan penggunaan pertimbangan profesional berdasarkan faktor-‐ faktor yang menanggapi risiko audit, seperti hal-‐hal berikut: • Pemahaman terhadap entitas dan hasil dari pelaksanaan prosedur penilaian risiko; • Sifat dan luas kesalahan penyajian yang diidentifikasi pada audit sebelumnya; dan • Perkiraan akan kemungkinan kesalahan penyajian pada periode berjalan.
Materialitas pelaksanaan secara keseluruhan atau secara tersendiri dalam saldo, transaksi, dan pengungkapan kemungkinan harus diubah dalam waktu kapanpun saat pelaksanaan audit (tanpa memberikan dampak terhadap materialitas keseluruhan) untuk mencerminkan penilaian risiko yang direvisi, temuan audit, dan informasi baru yang didapatkan. Saat penyimpulan audit, materialitas keseluruhan akan digunakan untuk 93
mengevaluasi dampak dari kesalahan penyajian yang teridentifikasi pada laporan keuangan dan menentukan opini yang akan dinyatakan didalam laporan audit.
POIN PERTIMBANGAN Ketika sebuah kemungkinan kesalahan penyajian teridentifikasi, tentukan keadaan atas keterjadiannya dan dampak terhadap penilaian risiko/rencana audit sebelum mempertimbangkan kembali materialitas pelaksanaan.
Materialitas Spesifik
Terdapat beberapa situasi di mana kesalahan penyajian yang memiliki jumlah yang lebih sedikit dibanding materialitas laporan keuangan secara keseluruhan dapat diperkirakan mempengaruhi keputusan ekonomi pengguna, yang mendasarkan keputusannya pada laporan keuangan.
Tampilan 7.5-‐4
Hal-‐hal yang Mempengaruhi Keputusan Ketentuan Perundang-‐ undangan, Aturan, dan Kerangka Akuntansi
Pengungkapan Kunci Terkait Industri Pengungkapan Peristiwa Signifikan dan Perubahan Penting dalam Operasi
Contoh yang Mungkin Terjadi
• Pengungkapan laporan keuangan yang sensitif seperti remunerasi manajemen dan pihak yang bertanggung jawab atas tata kelola • Transaksi pihak-‐pihak berelasi • Ketidakpatuhan terhadap perjanjian pinjaman, perjanjian kontraktual, ketentuan regulasi, dan ketentuan pelaporan terhadap dalam kaitannya dengan perundang-‐ undangan/regulasi. • Pengeluaran tertentu seperti pembayaran illegal atau beban terkait eksekutif. • Cadangan dan biaya eksplorasi bagi entitas pertambangan. • Biaya penelitian dan pengembangan bagi entitas farmasi. • Bisnis yang baru diakuisisi atau ekspansi operasi. • Operasi yang dihentikan. • Peristiwa tidak biasa atau kontijensi (contoh, tuntutan hukum). • Pengenalan produk dan layanan baru.
Auditor akan membertimbangkan keberadaan hal-‐hal di atas untuk satu atau lebih golongan transaksi, saldo akun, dan pengungkapan. Dapat juga berguna bagi auditor untuk memperoleh pemahaman terhadap pandangan dan ekspektasi dari manajemen dan pihak yang bertanggung jawab atas tata kelola.
Materialitas Pelaksanaan Spesifik
Hal in sama dengan materialitas pelaksanaan yang didiskusikan di atas, kecuali dalam hal materialitas ini berhubungan dengan jumlah yang ditetapkan untuk materialitas spesifik. Materialitas pelaksanaan spesifik ditetapkan pada jumlah yang lebih kecil dibanding materialitas spesifik, untuk memastikan pekerjaan audit yang cukup dilaksanakan untuk mengurangi ke tingkat yang rendah kemungkinan kesalahan penyajian yang tidak dikoreksi dan terdeteksi melebihi materialitas spesifik.
94
7.6
Dokumentasi Materialitas
Paragraf 320.14
Kutipan SA yang Relevan Auditor harus memasukkan dalam dokumentasi auditnya jumlah-‐jumlah dibawah ini beserta faktor-‐faktor yang dipertimbangkan dalam penentuannya: (a) Materialitas untuk laporan keuangan secara keseluruhan; (b) Jika berlaku, tingkat materialitas untuk golongan transaksi, saldo akun atau pengungkapan tertentu; (c) Materialitas pelaksanaan; (d) Revisi yang dibuat atas butir (a)-‐(c) sejalan dengan progres audit.
Karena jumlah materialitas didasarkan pada pertimbangan profesional auditor, menjadi penting bahwa faktor dan jumlah yang dilibatkan dalam penentuan materialitas dalam berbagai tingkatan untuk didokumentasikan secara layak. Hal ini dapat terjadi dalam contoh berikut:
• •
Saat fase perencanaan, ketika keputusan-‐keputusan diambil terkait luas dari pekerjaan yang diperlukan. Saat pelaksanaan audit, ketika, berdasarkan temuan audit, revisi mungkin diperlukan baik terhadap materialitas keseluruhan atau materialitas pelaksanaan untuk golongan transaksi, saldo akun, atau pengungkapan tertentu.
Dokumentasi dapat berkaitan dengan:
1. 2.
3.
Pengguna laporan keuangan; Faktor-‐faktor yang digunakan dalam menentukan: • Materialitas untuk laporan keuangan secara keseluruhan dan, bila dapat diterapkan, tingkat materialitas untuk golongan transaksi, saldo akun, atau pengungkapan tertentu; • Materialitas pelaksanaan; dan Revisi apapun terkait jumlah materialitas dalam dua poin di atas saat audit berjalan.
95
8. Prosedur Penilaian Risiko
Isi Bab Sifat dan penggunaan prosedur penilaian risiko oleh auditor untuk mengidentifikasi dan menilai risiko kesalahan penyajian material.
SA yang Relevan 240, 315
Tiga jenis prosedur penilaian risiko yang disyaratkan oleh SA 315 diilustrasikan pada tampilan berikut.
Tampilan 8.0-‐1
Paragraf 315.5
315.6
315.11
Kutipan SA yang Relevan Auditor harus melaksanakan prosedur penilaian risiko untuk menyediakan suatu dasar bagi pengidentifikasian dan penilaian risiko kesalahan penyajian material pada tingkat laporan keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak menyediakan bukti audit yang cukup dan tepat sebagai dasar opini audit. (Ref: Para. A1-‐A5) Prosedur penilaian risiko harus mencakup berikut: (a) Permintaan keterangan dari manajemen, dan personel lain dalam entitas yang menurut pertimbangan auditor kemungkinan memiliki informasi yang mungkin membantu dalam mengidentifikasi risiko kesalahan penyajian material karena kecurangan atau kesalahan. (Ref: Para. A6) (b) Prosedur analitis. (Ref: Para. A7-‐A10) (c) Observasi dan inspeksi. (Ref: Para. A11) Auditor harus memperoleh suatu pemahaman berikut: (a) Faktor-‐faktor industri, peraturan, dan eksternal lain termasuk kerangka pelaporan keuangan yang berlaku. (Ref: Para. A17-‐A22). (b) Sifat entitas, termasuk: i. Operasinya ii. Struktur kepemilikan dan tata kelolanya iii. Jenis investasi yang dilakukan dan yang rencananya akan dilakukan oleh entitas, termasuk investasi dalam entitas bertujuan khusus; dan iv. Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut dibiayai, untuk memungkinkan auditor memahami golongan transaksi, saldo akun, 96
Paragraf
315.12
8.1
Kutipan SA yang Relevan v. dan pengungkapan yang diharapkan ada dalam laporan keuangan. (Ref: Para A23-‐A27) (c) Pemilihan dan penerapan kebijakan akuntansi oleh entitas, termasuk alasan perubahannya. Auditor harus mengevaluasi apakah kebijakan akuntansi entitas adalah tepat untuk bisnisnya dan konsisten dengan kerangka pelaporan keuangan yang berlaku dan kebijakan akuntansi yang digunakan dalam industri yang relevan. (Ref: Para. A28) (d) Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat menimbulkan risiko kesalahan penyajian material. (Ref: Para. A29-‐A35) Pengukuran dan penelahaan atas kinerja keuangan entitas. (Ref: Para. A36-‐A41) Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara individual atau bersama-‐sama dengan yang lain, merupakan hal yang relevan dengan audit. (Ref: Para A42-‐A65)
Gambaran Umum
Tujuan dari prosedur penilaian risiko adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian material. Hal ini dapat dicapai melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian internal. Informasi bisa didapatkan dari sumber-‐sumber eksternal, seperti internet dan publikasi perdagangan, dan dari sumber-‐sumber internal seperti diskusi dengan personel kunci. Pemahaman terhadap entitas ini menjadi sebuah proses yang berkelanjutan dan dinamis dalam pengumpulan, pemutakhiran dan analisis informasi sepanjang audit.
8.2
Bukti Audit
Prosedur penilaian risiko menyediakan bukti audit untuk mendukung penilaian risiko pada tingkat laporan keuangan dan asersi. Akan tetapi, bukti ini tidak berdiri sendiri. Bukti yang didapatkan dari prosedur penilaian risiko dilengkapi oleh prosedur audit lebih lanjut (yang merespon risiko yang diidentifikasi) seperti pengujian pengendalian dan/atau prosedur substantif. Prosedur yang Diperlukan
Auditor menggunakan pertimbangan profesional untuk menentukan prosedur penilaian risiko yang akan dilaksanakan, dan ruang lingkup atau kedalaman atas pemahaman entitas yang diperlukan. Pada tahun pertama auditor melaksanakan audit terhadap entitas, pekerjaan yang diperlukan untuk memperoleh dan mendokumentasikan informasi ini seringkali membutuhkan waktu yang signifikan. Akan tetapi, jika informasi yang didapatkan didokumentasikan dengan baik pada tahun pertama, waktu yang dibutuhkan untuk memperbaharui informasi terkait pada tahun-‐tahun berikutnya akan menjadi lebih sedikit dibandingkan waktu yang dibutuhkan pada tahun pertama. Auditor perlu melaksanakan prosedur penilaian risiko yang cukup untuk mengidentifikasi faktor risiko bisnis dan kecurangan yang dapat menyebabkan kesalahan penyajian material. Hal ini mencakup pertimbangan terhadap peristiwa atau kondisi yang membentuk keraguan signifikan terhadap kemampuan entitas untuk meneruskan kelangsungan usaha.
97
Ruang lingkup dan kedalaman yang disyaratkan untuk memahami entitas dicantumkan dalam paragraf 11 dan 12 SA 315 (dituangkan kembali di atas). Kedalaman pemahaman keseluruhan yang dimiliki auditor akan lebih sedikit dibandingkan manajemen dalam mengelola entitas. POIN PERTIMBANGAN Ketika merancang sifat dan luas prosedur penilaian risiko yang akan dilakukan, perlu diingat beberapa SA menggariskan beberapa hal untuk dipertimbangkan. Beberapa contoh tercakup di bawah: SA 240.16 Kecurangan dalam audit laporan keuangan Ketika melaksanakan prosedur penilaian risiko dan aktivitas terkait untuk memperoleh pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal entitas yang disyaratkan oleh SA 315, auditor harus melaksanakan prosedur dalam paragraf 17-‐24 untuk memperoleh informasi yang digunakan dalam mengidentifikasi risiko kesalahan penyajian material yang diakibatkan oleh kecurangan. SA 540.8 Audit atas estimasi akuntansi Ketika pada waktu melaksanakan prosedur penilaian risiko dan kegiatan yang bersangkutan untuk memperoleh suatu pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, sebagaimana yang diharuskan oleh SA 315, auditor harus memperoleh suatu pemahaman atas hal-‐hal di bawah ini untuk menyediakan suatu basis untuk mengidentifikasi dan menentukan estimasi akuntansi: a) Ketentuan kerangka pelaporan keuangan yang berlaku yang relevan terhadap estimasi akuntansi termasuk pengungkapannya. b) Bagaimana manajemen mengidentifikasi transaksi, peristiwa dan kondisi tersebut yang mungkin menimbulkan perlunya estimasi akuntansi diakui atau diungkapkan dalam laporan keuangan. Dalam pemerolehan pemahaman ini, auditor harus meminta keterangan kepada manajemen tentang perubahan dalam kondisi yang dapat menyebabkan timbulnya estimasi akuntansi baru, atau perlunya untuk merevisi estimasi akuntansi yang ada. c) Bagaimana manajemen membuat estimasi akuntansi, dan suatu pemahaman atas data yang dipakai sebagai dasar, termasuk: i. Metode, termasuk jika relevan, model, yang digunakan dalam membuat estimasi akuntansi; ii. Pengendalian yang relevan; iii. Apakah manajemen telah menggunakan seorang pakar; iv. Asumsi yang mendasari estimasi akuntansi; v. Apakah telah terjadi atau seharusnya telah terjadi suatu perubahan dari periode sebelumnya dalam metode untuk membuat estimasi akuntansi, dan jika demikian, apa penyebabnya; dan vi. Apakah dan, jika demikian, bagaimana manajemen telah menentukan dampak ketidakpastian estimasi. SA 550.11 Pihak Berelasi Sebagai bagian dari prosedur penilaian risiko dan aktivitas terkait yang SA 315 dan SA 240 mengharuskan auditor untuk melaksanakannya selama audit, auditor harus melaksanakan prosedur audit dan aktivitas terkait yang ditetapkan dalam paragraf 12-‐17 untuk memperoleh informasi relevan guna mengidentifikasi risiko kesalahan penyajian material yang berkaitan dengan hubungan dan transaksi pihak berelasi. SA 570.10 Kelangsungan Usaha Ketika melakukan prosedur penilaian risiko seperti yang diharuskan oleh SA 315, auditor harus mempertimbangkan apakah terdapat peristiwa atau kondisi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya.
Dalam entitas yang lebih kecil, prosedur yang diperlukan untuk mengidentifikasi risiko-‐risko ini kemungkinan minimal, sedangkan pada entitas yang lebih besar dan kompleks, prosedurnya dapat menjadi ekstensif.
98
8.3
Tiga Prosedur Penilaian Risiko
Masing-‐masing dari tiga prosedur penilaian risiko harus dilaksanakan ketika pelaksanaan audit, namun tidak harus untuk masing-‐masing aspek pemahaman yang disyaratkan. Sebagai contoh, dalam sebuah wawancara dengan manajer penjualan, sebuah kontrak penjualan yang tidak biasa dan bersifat signifikan dapat teridentifikasi. Hal ini dapat ditindaklanjuti dengan melakukan inspeksi terhadap kontrak penjualan yang ada dan melakukan analisis dampak laba penjualan. Sebagai alternatif, temuan dalam melakukan prosedur analitis awal terkait hasil operasi dapat memicu pertanyaan kepada manajemen. Jawaban terhadap pertanyaan ini dapat membawa pada permintaan untuk menginspeksi dokumen tertentu atau mengobservasi beberapa aktivitas. Sifat dan penggunaan tiga prosedur ini secara garis besar diperlihatkan di bawah.
8.4
Permintaan Keterangan Kepada Manajemen dan Pihak Lain (termasuk permintaan keterangan terkait kecurangan)
Paragraf 240.17
240.18
240.20
Kutipan SA yang Relevan Auditor harus meminta keterangan dari manajemen tentang: (a) Penilaian manajemen tentang risiko bahwa kemungkinan terjadi kesalahan penyajian material dalam laporan keuangan yang diakibatkan oleh kecurangan, termasuk sifat, luas, dan frekuensi dari penilaian risiko tersebut; (Ref: Para. A12 -‐ A13) (b) Proses yang dilakukan oleh manajemen untuk mengidentifikasi dan merespons risiko kecurangan dalam entitas, termasuk setiap risiko spesifik atas kecurangan yang telah diidentifikasi oleh manajemen atau yang telah menjadi perhatiannya, atau golongan transaksi, saldo akun, atau pengungkapan yang untuknya mungkin terjadi risiko kecurangan; (Ref: Para.A14) (c) Komunikasi manajemen, jika ada, kepada pihak yang bertanggung jawab atas tata kelola tentang proses untuk mengidentifikasi dan merespons risiko kecurangan dalam entitas; dan (d) Komunikasi manajemen, jika ada, kepada karyawan tentang pandangan manajemen terhadap praktik bisnis dan perilaku etika. Auditor harus meminta keterangan dari manajemen, dan pihak lain dalam entitas jika dipandang tepat, untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap kecurangan yang aktual, diduga, atau dicurigai yang berdampak pada entitas. (Ref: Para A15-‐A17) Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, auditor harus memperoleh pemahaman tentang bagaimana pihak yang bertanggung jawab atas tata kelola melakukan pengawasan terhadap proses yang diterapkan oleh manajemen dalam mengidentifikasi dan merespons risiko kecurangan dalam entitas dan pengendalian internal yang telah ditetapkan oleh manajemen untuk mengurangi risiko tersebut. (Ref: Para A19 – A21) 99
Paragraf 240.21
Kutipan SA yang Relevan Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, auditor harus mewawancarai pihak yang bertanggung jawab atas tata kelola untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap kecurangan yang aktual, diduga, atau dicurigai yang berdampak pada entitas. Permintaan keterangan tersebut dilakukan sebagai bagian untuk menguatkan respons dari permintaan keterangan kepada manajemen.
Permintaan keterangan digunakan oleh auditor berkaitan dengan prosedur penilaian risiko lainnya untuk membantu dalam mengidentifikasi risiko kesalahan penyajian material. Fokus pertanyaan adalah untuk memperoleh pemahaman dari masing-‐masing persyaratan yang tercantum pada paragraf 11 dan 12 SA 135 (dituangkan kembali di atas). Biasanya, kebanyakan informasi dari permintaan keterangan didapatkan dari manajemen dan pihak yang bertanggung jawab dalam pelaporan keuangan. Akan tetapi, permintaan keterangan terhadap pihak lain di dalam entitas dan karyawan dengan tingkat otoritas yang berbeda dapat memberikan perspektif yang berbeda, dan tambahan informasi yang berguna dalam mengidentifikasi risiko kesalahan penyajian material yang dapat terlewatkan. Sebagai contoh, diskusi dengan manajer penjualan dapat memperlihatkan beberapa transaksi penjualan (pada akhir periode) diburu-‐buru dan tidak dibukukan sesuai dengan pengakuan pendapatan entitas.
Wawancarai: Pihak yang Bertanggung Jawab Atas Tata Kelola (JIka Tidak Terlibat dalam Pengelolaan Entitas)
Manajemen dan Pihak yang Bertanggung Jawab Atas Pelaporan Keuangan
Karyawan Kunci (Bagian Pembelian, Penggajian, Akuntansi, dll)
Dapatkan Keterangan Terkait… • Lingkungan di mana laporan keuangan disusun • Pengawasan terhadap proses manajemen dalam mengidentifikasi dan merespon risiko terkait kecurangan atau kesalahan pada entitas, dan pengendalian internal yang telah ditetapkan manajemen untuk memitigasi risiko-‐risiko tersebut • Pengetahuan terkait kecurangan yang terjadi, dicurigai, atau dituduhkan yang berdampak terhadap entitas. • Pertimbangkan untuk menghadiri rapat pihak yang bertanggung jawab atas tata kelola dan membaca notulen rapat terdahulu. • Penilaian risiko manajemen terkait kesalahan penyajian material laporan keuangan yang disebabkan oleh kecurangan atau kesalahan, termasuk sifat, luas, dan frekuensi dari penilaian tersebut. • Komunikasi manajemen, jika ada, kepada karyawan terkait pandangan mereka terhadap praktik bisnis dan sikap etis. • Budaya entitas (nilai-‐nilai dan etika). • Gaya pengelolaan manajemen. • Rencanan insentif manajemen. • Potensi pengabaian oleh manajemen. • Pengetahuan terhadap kecurangan atau hal yang dicurigai sebagai kecurangan. • Bagaimana estimasi disusun. • Proses penyusunan dan reviu terhadap laporan keuangan. • Komunikasi manajemen, jika ada, kepada pihak yang bertanggung jawab atas tata kelola. • Tren bisnis dan peristiwa yang tidak biasa. • Permulaan, pemrosesan, atau pembukuan transaksi yang kompleks atau tidak biasa. • Luas dari pengabaian oleh manajemen (contoh, pernahkan karyawan-‐ karyawan ini diminta untuk mengesampingkan pengendalian internal?). • Ketepatan/penerapan dari kebijakan akuntansi yang digunakan. 100
Wawancarai: Personel Pemasaran atau Penjualan
Dapatkan Keterangan Terkait… • Strategi pemasaran dan tren penjualan. • Insentif terhadap kinerja penjualan. • Pengaturan kontraktual dengan pelanggan. • Luas dari pengabaian oleh manajemen (contoh, pernahkan karyawan-‐ karyawan ini diminta untuk mengesampingkan pengendalian internal atau kebijakan akuntansi pengakuan pendapatan?).
POIN PERTIMBANGAN Jangan batasi pertanyaan Anda (khususnya dalam audit yang lebih kecil) kepada pemilik sekaligus pengelola dan akuntan. Tanyakan kepada karyawan lainnya (jika ada) dalam entitas (seperti manajer penjualan, manajer produksi, atau karyawan lainnya) tentang tren, peristiwa tidak biasa, risiko bisnis utama, penerapan pengendalian internal, dan contoh-‐contoh dari pengabaian oleh manajemen. Jika ditemukan kemungkinan kecurangan yang melibatkan manajemen senior atau pihak yang bertanggung jawab atas tata kelola, lakukan konsultasi segera dengan rekan perikatan, dan pertimbangkan pemerolehan nasihat hukum terkait bagaimana selanjutnya melangkah. Informasi ini juga harus disimpan sebagai rahasia untuk memastikan ketentuan privasi dan kerahasiaan dapat diikuti. Periksa juga kode etik terkait persyaratan tambahan dan pedoman apapun.
8.5
Prosedur Analitis
Prosedur analitis yang digunakan sebagai prosedur penilaian risiko membantu untuk mengidentifikasi hal-‐hal yang memiliki implikasi terhadap laporan keuangan dan audit. Beberapa contoh termasuk transaksi atau peristiwa yang tidak biasa, jumlah, rasio, dan tren. Sebagai tambahan dalam prosedur penilaian risiko, prosedur analitis bisa juga digunakan sebagai prosedur audit lebih lanjut dalam:
• Memperoleh bukti terkait asersi laporan keuangan. Hal ini disebut juga prosedur analitis substantif dan didiskusikan secara lebih rinci pada Bab 10 dari Panduan ini; dan • Melaksanakan reviu keseluruhan laporan keuangan pada saat, atau mendekati, akhir dari pelaksanaan audit. Sebagian besar prosedur analitis tidak terlalu rinci dan kompleks. Sering kali prosedur ini menggunakan keseluruhan data pada tingkat tinggi, yang artinya hasilnya hanya akan memberikan indikasi awal yang luas terkait apakah kesalahan penyajian yang mungkin terjadi. 101
Langkah-‐langkah yang dilakukan dalam melaksanakan prosedur analitis dijelaskan secara garis besar di bawah ini.
Tampilan 8.5-‐1
Apa yang Harus Dilakukan Identifikasi Hubungan yang Ada di Dalam Data
Bandingkan Evaluasi Hasilnya
Bagaimana melakukannya Kembangkan perkiraan tentang hubungan yang dapat diterima antara berbagai jenis informasi yang diperkirakan ada. Bila memungkinkan, carilah sumber informasi independen (contoh, tidak dihasilkan secara internal). Informasi keuangan dan non keuangan dapat meliputi: • Laporan keuangan yang dapat dibandingkan dengan periode-‐periode sebelumnya; • anggaran perkiraan, dan ekstrapolasi, termasuk ekstrapolasi dari data interim atau tahunan; dan • Informasi menyangkut industri di mana entitas beroperasi dan kondisi ekonomi saat ini. Bandingkan perkiraan dengan jumlah yang dibukukan atau rasio yang dikembangkan dari jumlah yang dibukukan. Evaluasi hasilnya.
Jika ditemukan hubungan yang tidak biasa atau diluar perkiraan, pertimbangkan adanya potensi risiko kesalahan penyajian material.
Hasil dari prosedur analitis ini harus dipertimbangkan dengan informasi lain yang dikumpulkan untuk: • Mengidentifikasi risiko kesalahan penyajian material terkait asersi yang tercakup didalam pos laporan keuangan signifikan; dan • Membantu dalam merancang sifat, saat, dan luas dari prosedur audit lebih lanjut. Catatan: Beberapa entitas yang lebih kecil mungkin tidak dapat menyediakan auditor dengan informasi keuangan terkini seperti informasi keuangan interim atau bulanan untuk melakukan prosedur analitis. Dalam keadaan ini, beberapa informasi dapat diperoleh melalui permintaan keterangan, namun permintaan keterangan yang lebih rinci mungkin harus menunggu hingga draf awal laporan keuangan entitas tersedia.
8.6
Observasi dan Inspeksi
Observasi dan inspeksi: • Mendukung permintaan keterangan yang berasal dari manajemen dan pihak lain; dan • Menyediakan informasi tambahan mengenai entitas dan lingkungannya. Prosedur observasi dan inspeksi secara umum meliputi suatu prosedur dan penerapan seperti yang dijelaskan pada tampilan di bawah ini. 102
Tampilan 8.6-‐1 Prosedur Observasi
Inspeksi
Contoh Penerapan Pertimbangkan untuk mengobervasi: • Bagaimana entitas beroperasi dan diatur; • Wilayah dan fasilitas pabrik entitas; • Gaya pengelolaan manajemen dan sikap terhadap pengendalian internal; • Pelaksanaan berbagai prosedur pengendalian internal; dan • Kepatuhan terhadap kebijakan-‐kebijakan kunci. Pertimbangkan untuk menginspeksi dokumen sebagai berikut: • Rencanan bisnis, strategi, dan proposal; • Kajian industri dan laporan media terkait entitas; • Kontrak dan komitmen utama • Regulasi dan korespondensi dengan regulator; • Korespondensi dengan pengacara, banker, dan pemangku kepentingan lainnya; • Kebijakan dan catatan akuntansi; • Manual pengendalian internal; • Laporan yang disusun oleh manajemen (seperti data kinerja dan laporan keuangan interim); dan • Laporan lainnya, seperti notulen rapat pihak yang bertanggung jawab atas tata kelola, laporan dari konsultan, dll.
8.7
Rancangan dan Implementasi Pengendalian Internal
Prosedur penilaian risiko meliputi prosedur yang dilibatkan dalam mengevaluasi rancangan dan implementas atas pengendalian internal yang relevan.
8.8
Sumber Informasi Lain Terkait Risiko
Prosedur lain yang dilaksanakan oleh auditor dapat digunakan untuk tujuan penilaian risiko. Beberapa contoh umum dicantumkan pada tampilan berikut.
Tampilan 8.8-‐1 Sumber Penerimaan atau Keberlanjutan Klien Pekerjaan Sebelumnya
Informasi Eksternal
Diskusi Tim Audit
Deskripsi Informasi relevan yang didapat dari melakukan prosedur awal. Pengalaman relevan yang didapat pada perikatan sebelumnya dan jenis-‐jenis lain perikatan yang dilakukan untuk entitas/ Hal ini dapat mencakup: • Area yang menjadi perhatian pada audit-‐audit sebelumnya; • Kelemahan pengendalian internal; • Perubahan struktur organisasi, proses bisnis, dan sistem pengendalian internal; dan • Kesalahan penyajian masa lalu dan apakah kesalahan penyajian tersebut dikoreksi pada waktu yang tepat. • Permintaan keterangan terkait nasihat hukum atau pakar valuasi entitas. • Reviu atas laporan yang disusun oleh bank atau lembaga rating. • Informasi terkait industri dan kondisi ekonomi yang diperoleh dari pencarian internet, jurnal ekonomi dan perdagangan dan publikasi aturan dan keuangan. Hasil dari diskusi (termasuk rekan) tentang kecurigaan terkait kesalahan penyajian material atas laporan keuangan entitas, termasuk kecurangan.
103
9.
Respon Terhadap Risiko yang Dinilai
Isi Bab Perancangan dan implementasi respon yang tepat tehadap risiko yang dinilai
SA yang Relevan 240, 300, 330, 500
Tampilan 9.0-‐1
Pada Tingkat Laporan Keuangan
Tanggapan secara keseluruhan
Pada Tingkat Asersi
Prosedur Audit Lanjutan
contoh mencakup: ⋅ Skeptis Profesional ⋅ Tingkatan staf yang ditugaskan Prosedur Pengujian ⋅ Pengawasan staf Subtantif pengendalian ⋅ Mengevaluasi kebijakan akuntansi ⋅ Sifat/ batas/ waktu dan ketidakpastian terhadap prosedur Pengujian Analisis yang dilaksanakan. detail Subtantif ⋅ Prosedur lanjutan lainnya
Mengumpulkan bukti audit yang cukup dan tepat guna mengurangi risiko audit hingga ke level yang terendah
Paragraf 330.3
Tujuan SA Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan dengan penilaian risiko kesalahan penyajian material, melalui pendesainan dan penerapan respons yang tepat terhadap risiko tersebut.
Paragraf 300.9
Kutipan SA yang Relevan Auditor harus mengembangkan suatu rencana audit yang harus mencakup hal-‐hal sebagai berikut: a) Sifat, saat, dan luas prosedur penilaian risiko yang direncanakan, seperti yang ditentukan dalam SA 315.
104
Paragraf
330.7
500.6
9.1
Kutipan SA yang Relevan b) Sifat, saat, dan luas prosedur audit lanjutan yang direncanakan pada tingkat asersi, seperti ditentukan dalam SA 330. c) Prosedur audit lainnya yang direncanakan yang harus dilaksanakan agar perikatan tersebut memenuhi ketentuan yang disyaratkan oleh SA. (Ref: Para. A12) Dalam merancang prosedur audit lebih lanjut, auditor harus: a) Mempertimbangkan dasar penilaian yang dilakukan atas risiko kesalahan penyajian material pada tingkat asersi untuk setiap golongan transaksi, saldo akun, dan pengungkapan, termasuk: (i) Kemungkinan kesalahan penyajian material yang disebabkan oleh karakteristik tertentu yang relevan dengan golongan transaksi, saldo akun, atau pengungkapan (contoh, risiko bawaan); dan (ii) Apakah penilaian risiko memperhitungkan pengendalian yang relevan (contoh, risiko pengendalian), dan dengan demikian menuntut auditor untuk memperoleh bukti audit untuk menentukan apakah pengendalian berjalan secara efektif (contoh, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat dan luas prosedur substantif); dan (Ref: Para. A9-‐A18) b) Memperoleh bukti audit yang lebih meyakinkan ketika auditor menilai risiko yang lebih tinggi. Auditor harus merancang dan melaksanakan prosedur audit yang tepat sesuai dengan kondisi untuk memperoleh bukti audit yang cukup dan tepat. (Ref: Para. A1-‐A25)
Gambaran Umum
Prosedur penilaian risiko (lihat Bab 8 dari Panduan ini) dirancang untuk mengidentifikasi dan menilai risiko baik pada tingkat laporan keuangan dan tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan yang sifatnya material.
Prosedur audit lebih lanjut (lihat Bab 10 dari Panduan ini) dirancang untuk mampu responsif terhadap risiko kesalahan penyajian material pada tingkat asersi, tujuannya adalah untuk memperoleh bukti audit yang cukup dan tepat untuk mengurangi risiko audit pada tingkat rendah yang dapat diterima.
Tiga kategori utama dari prosedur audit diilustrasikan di bawah ini.
105
Tampilan 9.1-‐1
Prosedur Penilaian Risiko
Bukti yang mendukung risiko yang dinilai
Tanggapan secara keseluruhan
Untuk mengatasi adanya risiko dari penilaian kesalahan penyajian material pada tingkat laporan keuangan
Prosedur Audit Lanjutan
Bukti yang cukup dan tepat untuk mengurangi risiko audit hingga ke tingkat yang dapat diterima
RMM = Risiko Kesalahan Penyajian Material F/S = Laporan Keuangan
Risiko yang dinilai pada tingkat laporan keuangan memiliki sifat pervasif, dan memerlukan respon audit keseluruhan seperti menentukan pengalaman yang personel yang ditugaskan untuk melaksanakan pekerjaan, tingkat supervisi yang diperlukan, dan modifikasi yang diperlukan terkait sifat dan luas prosedur audit yang direncanakan Risiko yang dinilai pada tingkat asersi berkaitan dengan saldo akun, golongan transaksi, dan pengungkapan tertentu. Responnya adalah melaksanakan prosedur audit lebih lanjut seperti pengujian rincian, pengujian pengendalian, dan prosedur analitis substantif. Rancangan prosedur audit lebih lanjut akan dipengaruhi oleh:
Hasil pelaksanaan penilaian risiko dan penilaian risiko yang dihasilkan pada tingkat asersi; dan
•
Respon keselurhan yang dikembangkan oleh auditor dalam kaitannya dengan risiko kesalahan penyajian material yang dinilai pada tingkat laporan keuangan.
•
9.2
Respon Keseluruhan Terhadap Risiko Pada Tingkat Laporan Keuangan
Paragraf 330.5
Kutipan SA yang Relevan Auditor harus merancang dan mengimplementasikan respons keseluruhan untuk menanggapi risiko kesalahan penyajian material yang telah dinilai pada tingkat laporan keuangan. (Ref: Para. A1-‐A3)
Risiko kesalahan penyajian material pada tingkat laporan keuangan merujuk pada risiko yang bersifat pervasif terhadap laporan keuangan secara keseluruhan, dan berpotensi berdampak pada banyak asersi. Akibatnya, risiko-‐risiko ini (seperti manajemen yang memiliki sikap yang buruk terhadap pengendalian) dapat secara tidak langsung berkontribusi terhadap kesalahan penyajian material pada tingkat asersi. Sebagai contoh, jika akuntan entitas tidak kompeten, maka banyak kesempatan yang muncul akan terjadinya kesalahan dan kecurangan terhadap berbagai saldo akun, golongan transaksi, atau pengungkapan. Akibatnya, risiko pada tingkat laporan keuangan tidak dapat diselesaikan dengan melakukan prosedur audit spesifik, namun memerlukan respon audit secara keseluruhan. SA 240 dan 330 menjelaskan garis besar beberapa kemungkinan respon keseluruhan terhadap risiko teridentifikasi pada tingkat laporan keuangan. Beberapa contoh tercantum di bawah ini. 106
Respon Keseluruhan Terhadap Risiko yang Dinilai pada Tingkat Laporan Keuangan Manajemen Menekankan kepada tim audit untuk menjaga skeptisisme profesional Perikatan Menugaskan staf yang lebih berpengalaman dengan kemampuan khusus seperti forensik, penilaian, dan speasialis TI. Melakukan supervisi yang berkelanjutan kepada staf ketika mereka melakukan pekerjaan Memasukkan Memasukkan elemen ketidakpastian dalam pemilihan sifat, saat, dan luas atas Ketidakpastian prosedur lanjutan yang akan dilaksanakan. Hal ini khususnya penting ketika Dalam Pemilihan menanggapi risiko kecurangan, kaena orang-‐orang di dalam entitas kemungkinan Prosedur audit lebih sudah familiar dengan prosedur audit yang biasa dilaksanakan, dan oleh karena itu lanjut lebih mampu untuk menyembunyikan kecurangan terhadap pelaporan keuangan. Elemen ketidakpastian dapat dihasilkan dengan: • Melaksanakan prosedur substantif pada saldo akun dan asersi terpilih, bukan diuji dikarenakan materialitas atau risikonya; • Menyesuaikan waktu pelaksanaan prosedur audit dari yang diperkirakan; Respon Keseluruhan Terhadap Risiko yang Dinilai pada Tingkat Laporan Keuangan • Menggunakan metode sampling yang berbeda; • Melaksanakan prosedur audit pada lokasi yang berbeda, atau pada lokasi yang tidak diumumkan (seperti pada saat perhitungan persediaan). Merevisi Prosedur Membuat perubahan pada sifat, saat, dan luas prosedur audit. Sebagai contoh: Audit yang • Melaksanakan prosedur substantif pada akhir periode ketimbang Direncanakan melakukannya pada tanggal interim; • Melaksanakan obervasi fisik atau inspeksi terhadap aset-‐aset tertentu; • Melakukan peninjauan lebih lanjut terhadap catatan persediaan untuk mengidentifikasi hal-‐hal yang tidak biasa, jumlah yang di luar perkiraan. Dan hal-‐hal lain untuk prosedur tindak lanjut; • Melakukan pekerjaan lebih lanjut untuk mengevaluasi kewajaran dari estimasi manajemen dan pertimbangan serta asumsi yang mendasarinya; • Menaikkan ukuran sampel atau melakukan prosedur analitis pada tingkat yang lebih detil; • Gunakan teknik audit berbantuan komputer (computer-‐assisted audit techniques – CAATs) untuk: − Mengumpulkan lebih banyak bukti terkait data yang terkandung pada akun-‐akun signifikan atau berkas transaksi elektronik, − Lakukan pengujian yang lebih ekstensif terhadap transaksi elektronik dan berkas-‐berkas akun, − Pilih sampel transaksi dari berkas elektronik kunci, − Pilih transaksi dengan karakteristik spesifik, dan − Uji keseluruhan populasi ketimbang memilih sampel; • Minta informasi tambahan dalam konfirmasi eksternal. Sebagai contoh, pada konfirmasi piutang, auditor dapat meminta konfirmasi terkait perjanjian penjualan yang lebih rinci, termasuk tanggal, hak melakukan retur, dan persyaratan pengiriman; dan • Memodifikasi sifat dan luas prosedur audit untuk memperoleh lebih banyak bukti audit substantive.
107
Perubahan Dalam Pertimbangkan pemahaman yang diperoleh terkait lingkungan pengendalian. Pendekatan Audit Jika lingkungan pengendalian efektif, auditor bisa mendapatkan keyakinan yang lebih terhadap pengendalian internal dan keandalan bukti audit yang dihasilkan dari internal entitas. Hal ini dapat berarti: • Lebih banyak pekerjaan audit yang dilakukan saat tanggal interim dibanding pada akhir periode; dan • Sebuah pendekatan audit yang menggunakan pengujian pengendalian dan juga prosedur substantif (pendekatan yang dikombinasikan). Jika lingkungan pengendalian tidak efektif, hal ini dapat menyebabkan: • Lebih banyak melaksanakan prosedur audit saat akhir periode dibanding tanggal interim; • Memperoleh bukti audit yang lebih ekstensif dari prosedur substantif; dan • Menambah jumlah lokasi yang akan dimasukkan ke dalam ruang lingkup audit. Respon Keseluruhan Terhadap Risiko yang Dinilai pada Tingkat Laporan Keuangan Mereviu Kebijakan Evaluasi apakah pemilihan dan penerapan kebijakan akuntansi oleh entitas, Akuntansi yang khususnya yang terkait dengan pengukuran subjektif dan transaksi yang kompleks, Digunakan memiliki indikasi akan adanya kecurangan dalam laporan keuangan yang dihasilkan dari upaya manajemen untuk mengelola pendapatan.
POIN PERTIMBANGAN Waktu Respon keseluruhan dapat dikembangkan pada tahap perencanaan dan digabungkan ke dalam strategi audit. Dalam perikatan-‐perikatan baru, respon keseluruhan dapat dikembangkan pada tahap awal dalam perencanaan, dan kemudian dikonfirmasi atau diubah berdasarkan hasil dari penilaian risiko. Dokumentasi Menetapkan respon audit keseluruhan dan strategi audit pada entitas kecil tidak perlu melakukan hal yang kompleks dan memakan waktu. Dalam beberapa kasus, dua langkah tersebut dapat diselesaikan dengan menyiapkan memorandum singkat pada saat penyelesaian audit sebelumnya (dengan mengasumsikan audit tersebut meliputi semua hal yang disyaratkan), yang dapat diperbaharui kemudian berdasarkan diskusi dengan manajemen.
Penanganan Manajemen Paragraf Kutipan SA yang Relevan 240.26 Ketika mengidentifikasi dan menilai risiko kesalahan penyajian material yang diakibatkan oleh kecurangan, auditor harus mengevaluasi (berdasarkan asumsi bahwa terdapat risiko kecurangan dalam pengakuan pendapatan) tipe pendapatan, transaksi pendapatan, atau asersi yang menimbulkan risiko kecurangan tersebut. Paragraf 47 menetapkan dokumentasi yang disyaratkan yang di dalamnya auditor menyimpulkan bahwa asumsi tersebut tidak berlaku dalam kondisi tertentu perikatan dan, oleh karena itu, belum mengindetifikasi pengakuan pendapatan sebagai suatu risiko kesalahan penyajian material yang diakibatkan oleh kecurangan. (Ref: Para. A28 -‐ A30) 108
Paragraf 240.32
240.33
Kutipan SA yang Relevan Tanpa memperhatikan penilaian auditor atas risiko pengabaian pengendalian oleh manajemen, auditor harus merancang dan melaksanakan prosedur audit untuk: (a) Menguji ketepatan entri jurnal yang tercatat dalam buku besar dan penyesuaian lain yang dibuat dalam penyusunan laporan keuangan. Dalam merancang dan melaksanakan prosedur audit untuk pengujian tersebut, auditor harus: (i) Mewawancarai individu yang terlibat dalam proses pelaporan keuangan mengenai aktivitas yang tidak semestinya atau tidak biasa yang terkait dengan pemrosesan entri jurnal dan penyesuaian lain; (ii) Memilih entri jurnal dan penyesuaian lain yang dibuat pada akhir periode pelaporan; dan (iii) Mempertimbangkan apakah perlu dilakukan pengujian terhadap entri jurnal dan penyesuaian lain sepanjang periode laporan keuangan. (Ref: Para.A41-‐ A44) (b) Menelaah estimasi akuntansi untuk menemukan hal bias dan mengevaluasi apakah kondisi yang menyebabkan hal bias tersebut, jika ada, merupakan risiko kesalahan penyajian material yang diakibatkan oleh kecurangan. Dalam melaksanakan penelaahan tersebut, auditor harus: (i) Mengevaluasi apakah pertimbangan dan keputusan yang dibuat oleh manajemen dalam memasukkan estimasi akuntansi tersebut dalam laporan keuangan, meskipun jika estimasi akuntansi tersebut masuk akal secara individu, mengindikasikan suatu hal bias yang mungkin terjadi pada manajemen entitas yang mungkin merupakan kesalahan penyajian material yang diakibatkan oleh kecurangan. Jika demikian, auditor harus mengevaluasi kembali estimasi akuntansi secara keseluruhan; dan (ii) Melakukan penelahaan retrospektif atas pertimbangan dan asumsi manajemen yang terkait dengan estimasi akuntansi signifikan yang tercermin dalam laporan keuangan tahun lalu. (Ref: Para. A45-‐A47) (c) Bagi transaksi signifikan di luar aktivitas bisnis normal entitas, atau yang sebaliknya terlihat tidak biasa berdasarkan pemahaman auditor atas entitas dan lingkungannya serta informasi lain yang diperoleh selama audit, auditor harus mengevaluasi apakah dasar bisnis yang ada (atau yang kurang atau tidak ada) atas transaksi tersebut menunjukkan bahwa transaksi tersebut mungkin telah dilakukan dengan tujuan untuk melakukan kecurangan dalam pelaporan keuangan atau untuk menyembunyikan terjadinya penyalahgunaan aset. (Ref: Para. A48) Auditor harus menentukan apakah, dalam merespons risiko pengabaian pengendalian oleh manajemen yang diidentifikasi, auditor perlu melaksanakan prosedur audit lain sebagai tambahan atas prosedur spesifik yang dirujuk di atas (ketika terdapat risiko tambahan yang spesifik atas pengabaian pengendalian oleh manajemen yang tidak tercakup sebagai bagian dari prosedur yang dilaksanakan untuk memenuhi ketentuan dalam paragraf 32).
Pengabaian oleh manajemen dan kecurangan dalam pengakuan pendapatan dianggap sebagai risiko signifikan dan disasar sebagai risiko signifikan pula. Akibatnya, terdapat prosedur audit tertentu yang akan dilakukan di setiap audit. Hal ini diberikan secara garis besar dalam kutipan SA yang ditampilkan di atas. Beberapa komen tambahan terdapat dalam tampilan berikut.
109
Tampilan 9.2-‐2 Entri Jurnal
Estimasi
Transaksi Signifikan
Pengakuan Pendapatan
Prosedur untuk Merespon Pengabaian oleh Manajemen Identifikasi, pilih, dan uji entri jurnal dan penyesuaian lainnya berdasarkan: • Pemahaman terhadap proses pelaporan keuangan entitas dan rancangan/penerapan pengendalian internal; dan • Pertimbangan atas: − Karakteristik dari entri jurnal atau penyesuaian lainnya yang mengandung kecurangan; dan − Keberadaan faktor risiko kecurangan yang terkait dengan golongan spesifik dari entri jurnal dan penyesuaian lainnya; dan − Permintaan keterangan terhadap orang-‐orang yang terlibat dalam proses pelaporan keuangan terkait aktivitas yang tidak pantas atau tidak biasa. Meninjau estimasi terkait transaksi dan akun spesifik untuk mengidentifikasi kemungkinan bias dari pihak manajemen. Prosedur lebih lanjut dapat mencakup: • Mempertimbangkan kembali estimasi secara keseluruhan; • Melaksanakan peninjauan kembali terhadap pertimbangan dan asumsi manajemen terkait estimasi akuntansi signifikan yang dibuat pada periode sebelumnya; dan • Menentukan apakah dampak kumulatifnya membentuk kesalahan penyajian material dalam laporan keuangan. Peroleh pemahaman terhadap alasan bisnis untuk transaksi signifikan yang tidak biasa atau di luar aktivitas bisnis normal. Hal ini mencakup penilaian apakah: • Manajemen menempatkan penekanan lebih terhadap kebutuhan perlakuan akuntansi dibanding kondisi ekonomi yang mendasari transaksi; • Pengaturan di sekitar transaksi tersebut terlalu kompleks; • Manajemen telah mendiskusikan sifat dan perlakuan akuntansi transaksi tersebut dengan pihak yang bertanggung jawab atas tata kelola; • Transaksi tersebut melibatkan pihak berelasi yang tidak teridentifikasi sebelumnya, atau pihak-‐pihak yang tidak memiliki substansi atau kekuatan finansial untuk mendukung transaksi-‐transaksi tersebut tanpa bantuan oleh entitas yang diaudit; • Transaksi yang melibatkan pihak berelasi yang tidak dikonsolidasi, termasuk entitas bertujuan khusus, telah direviu dengan sesuai dan disetujui oleh pihak yang bertanggung jawab atas tata kelola; dan • Terdapat dokumentasi yang memadai. Melaksanakan prosedur analitis substantif. Mempertimbangkan CAAT untuk mengidentifikas hubungan pendapatan atau transaksi yang tidak biasa atau diluar perkiraan. Mengonfirmasi dengan pelanggan persyaratan kontrak yang relevan (kriteria penerimaan, pengiriman dan persyaratan pembayaran) dan ketiadaan perjanjian sampingan (hak untuk melakukan retur, nilai penjualan kembali yang dijamin, dsb)
110
9.3
Respon Terhadap Risiko yang Dinilai Pada Tingkat Asersi
Paragraf 330.6
Kutipan SA yang Relevan Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat, saat, dan luasnya didasarkan pada dan merupakan respons terhadap risiko kesalahan penyajian material yang telah dinilai pada tingkat asersi. (Ref: Para. A4-‐A8)
Penilaian auditor terhadap risiko yang teridentifikasi pada tingkat asersi memberikan titik awal untuk : • Mempertimbangkan pendekatan audit yang tepat; dan • Merancang dan melakukan prosedur audit lebih lanjut. Berikan rujukan pada Bab 10 untuk deskripsi yang lebih rinci terkait prosedur audit lebih lanjut. Pendekatan Audit yang Tepat Pendekatan audit untuk merancang dan melaksanakan prosedur audit lebih lanjut akan didasarkan pada penilaian terhadap risiko yang teridentifikasi baik pada tingkat laporan keuangan dan tingkat asersi. Karena risiko yang dinilai akan dibedakan untuk golongan transaksi, saldo akun, dan pengungkapan yang material, maka pendekatan audit yang paling efektif akan berbeda-‐beda pula. Sebagai contoh, merupakan langkah yang tepat untuk melakukan pengujian pengendalian terhadap kelengkapan penjualan, dan menggunakan prosedur substantif untuk asersi-‐asersi lain. Untuk hutang, pendekatan substantif dapat diterapkan untuk semua asersi. Kuncinya adalah mengembangkan prosedue audit yang merespon secara tepat risiko-‐risiko yang dinilai. Tampilan berikut memberikan garis besar untuk beberapa pertimbangan dalam mengembangkan pendekatan audit yang tepat untuk saldo akun dan golongan transaksi. Tampilan 9.3-‐1 Apakah pengujian subtantif saja sudah dapat memberikan bukti audit yang cukup dan tepat pada tingat asersi
Tidak
ya
Pengujian Pengendalian Prosedur Subtantif
Ya
Tidak
Apakah akan lebih efisien untuk mendapatkan bukti audit ketika melakukan pengujian pengendalian (untuk mengurangi cakupan pada prosedur subtantif)?
Catatan: Pada entitas yang lebih kecil, aktivitas pengendalian yang andal mungkin tidak ada atau sangat terbatas. Dalam kasus seperti ini, pendekatan substantif bisa jadi satu-‐satunya alternatif. 111
Perancangan dan Pelaksanaan Prosedur Audit Lebih Lanjut Sifat, saat, dan luas prosedur audit lebih lanjut didasarkan pada, dan responsif terhadap, risiko yang dinilai terhadap kesalahan penyajian material pada tingkat asersi. Hal ini memberikan hubungan yang jelas antara prosedur audit lebih lanjut dan penilaian risiko auditor. Langkah pertama adalah menelaah informasi yang diperoleh pada hingga tanggal terkini yang akan membentuk dasar terhadap rancangan prosedur audit lebih lanjut. Hal ini dapat mencakup: • Sifat dan pertimbangan terhadap risiko yang dinilai (seperti risiko bisnis dan kecurangan) baik pada asersi di tingkat laporan keuangan dan asersi; • Saldo akun, golongan transaksi, atau pengungkapan yang material bagi laporan keuangan; • Kebutuhan (jika ada) untuk melakukan pengujian pengendalian. Hal ini dapat terjadi ketika prosedur substantif saja tidak bisa menyediakan bukti audit yang cukup dan tepat pada tingkat asersi; • Pemahaman auditor terhadap lingkungan pengendalian dan aktivitas pengendalian. Khususnya, jika seandainya seluruh pengendalian internal yang diidentifikasi, bila diuji, akan memberikan respon yang efektif terhadap risiko yang dinilai terkait kesalahan penyajian material untuk asersi tertentu; dan • Sifat dan luas prosedur audit spesifik yang disyaratkan oleh SA tertentu, atau oleh peraturan dan regulasi lokal. Berdasarkan informasi di atas, auditor dapat merancang sifat dan luas prosedur yang akan dilaksanakan. Beberapa pertimbangan rancangan disampaikan di bawah ini. Pertimbangkan Dampak Terhadap Rancangan Prosedur Audit Sifat dari Asersi Apakah prosedur audit yang paling tepat untuk menanggapi asersi tertentu? yang Disasar Pertimbangkan: • Efektivitas Bukti untuk kelengkapan penjualan dapat diperoleh melalui pengujian pengendalian, sedangkan bukti untuk mendukung penilaian persediaan kemungkinan akan diperoleh melalui prosedur substantif; dan • Keandalan bukti yang diperoleh Sediakan bukti yang lebih andal untuk sebuah asersi. Sebuah konfirmasi piutang untuk menilai eksistensi dapat memberikan bukti yang lebih baik dibanding memeriksa tagihan atau melakukan prosedur analitis. Pertimbangan Apa yang mendasari pertimbangan terhadap penilaian risiko? Dibalik Risiko Hal ini akan meliputi pertimbangan terhadap karakteristik area laporan keuangan, yang Dinilai risiko bawaan yang diidentifikasi dan dinilai, dan pengendalian internal yang relevan. Jika risiko yang dinilai tampak rendah akibat dari pengendalian internal yang dirancang dan diterapkan, pengujian pengendalian dapat dipertimbangkan untuk mengonfirmasi risiko yang dinilai, dan mungkin dapat mengurangi luas prosedur substantif yang diperlukan. Tingkat Risiko Apakah bukti yang lebih andal dan relevan diperlukan untu beberapa risiko yang yang Dinilai dinilai?
Ruang lingkup dari prosedur yang ada mungkin perlu untuk diperluas, atau beberapa jenis prosedur audit yang berbeda mungkin perlu untuk dikombinasikan, untuk menyediakan keyakinan yang dibutuhkan. Sebagai contoh, untuk memastikan keberadaan persediaan yang bernilai tinggi, inspeksi fisik dapat dilakukan sebagai tambahan atas pemeriksaan dokumen pendukung. 112
Sumber Informasi yang Digunakan
Apakah prosedur audit yang direncanakan bergantung pada informasi non keuangan yang dihasilkan oleh sistem informasi entitas
Potensi Pengujian dengan Tujuan Ganda
Jika demikian, bukti audit harus diperoleh terkait keakurasiaan dan kelengkapan. Sebagai contoh, dalam apartemen yang tinggi, jumlah unit sewaan dikalikan dengan sewa bulanan dapat digunakan untuk dibandingkan dengan total pendapatan. Jika demikian, penting adanya untuk memastikan bahwa jumlah unit sewaan adalah fakta sebenarnya dan sewa bulanan sesuai dengan perjanjian sewa yang ditandatangani. Apakah akan efisien untuk melaksanakan pengujian pengendalian bersamaan dengan pengujian rincian atas transaksi yang sama?
Sebagai contoh, jika tagihan diperiksa untuk menjadi bukti atas persetujuan (pengujian pengendalian), tagihan tersebut dapat juga diperiksa pada saat bersamaan untuk memperkuat aspek lain dari transaksi tersebut (pengujian rincian).
Penggunaan Asersi dalam Memilih Populasi untuk Diuji Ketika merancang sebuah prosedur, auditor akan secara hati-‐hati mempertimbangkan sifat dari asersi di mana bukti terkait diperoleh. Hal ini akan menentukan jenis bukti yang akan diperiksa, sifat dari prosedur dan populasi di mana sampel dipilih. Sebagai contoh, bukti audit untuk asersi eksistensi dapat diperoleh dengan memilih item yang terdapat di dalam jumlah yang tertera di laporan keuangan. Memilih saldo piutang untuk konfirmasi akan menyediakan bukti apakah saldo piutang ada. Namun, memilih item yang sudah terkandung di dalam jumlah tertera di laporan keuangan tidak dapat menyediakan bukti terkait asersi kelengkapan. Untuk asersi kelengkapan, item-‐item akan dipilih dari bukti yang mengindikasikan bahwa sebuah item harus dimasukkan ke dalam jumlah yang relevan pada laporan keuangan. Untuk menentukan bahwa transaksi penjualan telah lengkap (yang mana tidak ada penjualan yang tidak dicatat), pemilihan dokumen pengiriman dan mencocokkannya dengan tagihan penjualan akan (bergantung pada kelengkapan dokumen pengiriman) menyediakan bukti atas penjualan yang tidak tercatat. Waktu Pelaksanaan Prosedur Waktu pelaksanaan merujuk pada prosedur audit yang dilaksanakan, atau periode atau tanggal di mana bukti audit berlaku. Sebelum atau Setelah Akhir Periode? Dalam banyak contoh (khususnya terkait entitas kecil), prosedur audit akan dijalankan pada akhir periode atau sesudahnya. Selanjutnya, semakin tinggi risiko kesalahan penyajian material, semakin tinggi kemungkinan prosedur substantif dilakukan mendekati, atau setelah, akhir periode. Dalam beberapa situasi, terdapat berbagai keuntungan dalam melakukan prosedur audit sebelum akhir periode. Sebagai contoh: • Membantu untuk mengidentifikasi masalah-‐masalah signifikan pada tahap awal. Hal ini memberikan waktu agar isu dapat diselesaikan dan prosedur audit lebih lanjut dapat dilaksanakan; • Menyeimbangkan beban kerja KAP dengan menggeser prosedur pada musim sibuk ke periode di mana terdapat lebih banyak waktu; • Menyeimbangkan beban kerja klien dengan mengurangi waktu yang diperlukan setelah akhir periode untuk menjawab permintaan keterangan audit dan memberikan bukti dan daftar yang diminta; dan • Melaksanakan prosedur pada waktu yang tidak diberitahukan atau waktu yang tidak terduga. 113
Tampilan berikut menjelaskan secara garis besar atas faktor-‐faktor yang dipertimbangkan ketika menentukan apakah akan melakukan prosedur pada tanggal interim.
Tampilan 9.3-‐3
Prosedur Audit yang Dilaksanakan Sebelum Akhir Periode
Faktor-‐faktor yang Dipertimbangkan Seberapa baik lingkungan pengendalian keseluruhan? Menghitung persediaan pada tanggal interim dan memperbaharui perhitungan atas pergerakan (masuk dan keluar) kemungkinan tidak akan cukup bila lingkungan pengendalian lemah.
Seberapa baik pengendalian spesifik terhadap saldo akun atau golongan transaksi yang sedang dipertimbangkan? Apakah bukti audit yang diperlukan tersedia untuk melakukan pengujian? Berkas-‐ berkas elektronik bisa jadi ditimpa (overwritten), atau prosedur yang akan diobservasi dapat hanya terjadi pada waktu-‐waktu tertentu. Apakah prosedur sebelum akhir periode menyinggung sifat dan substansi dari risiko yang dilibatkan? Apakah prosedur interim menyinggung periode atau tanggal terkait bukti audit? Seberapa banyak bukti tambahan yang diperlukan untuk periode tersisa antara tanggal pelaksaanan prosedur dan akhir periode?
Bab 10.5 menyediakan informasi lebih lanjut terkait waktu pelaksanaan pengujian pengendalian. Setelah Akhir Periode Prosedur audit tertentu dapat dilaksanakan hanya pada, atau setelah, akhir periode. Termasuk prosedur pisah batas (ketika terdapat ketergantungan yang rendah terhadap pengendalian internal), penyesuaian akhir periode, dan peristiwa setelah tanggal pelaporan. 114
10. Prosedur Audit Lebih Lanjut Isi Bab
SA Relevan
Karakteristik dan penggunaan prosedur audit lebih lanjut
330, 505, 520
Tampilan 10.0-‐1
Prosedur Audit Lanjutan
Prosedur Subtantif
Pengujian detail
Pengujian Pengendalian
Analitis Subtantif
Paragraf Kutipan SA yang Relevan 330.4
Untuk tujuan SA ini, istilah-‐istilah berikut mempunyai arti yang dijelaskan seperti di bawah ini: (a) Prosedur Subtantif – Suatu prosedur audit yang dirancang untuk mendeteksi kesalahan penyajian material pada tingkat asersi. Prosedur subtantif terdiri dari: (i) Pengujian rinci (dari setiap golongan transaksi, saldo akun, dan pengungkapan); dan (ii) Prosedur analitis subtantif (b) Pengujian pengendalian – Suatu prosedur audit yang dirancang untuk mengevaluasi efektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material pada tingkat asersi.
10.1 Gambaran Umum Bab ini menguraikan karakteristik dan penggunaan prosedur audit lebih lanjut yang dirancang untuk merespon risiko yang telah dinilai pada tingkat asersi. Prosedur substantif Prosedur substantif dilakukan oleh auditor untuk: • Mengumpulkan bukti mengenai asersi-‐asersi yang mendasari (C, E, A, V) yang terkandung dalam saldo akun dan kelas-‐golongan transaksi yang mendasari; dan • Mendeteksi kesalahan penyajian material. Prosedur substantif pada umumnya termasuk pemilihan saldo akun atau sampel yang representatif dari transaksi untuk: 115
• Menghitung ulang jumlah yang tercatat untuk akurasi; • Mengonfirmasi keberadaan saldo (piutang, rekening bank, investasi, dll); • Memastikan transaksi dicatat pada periode yang tepat (uji pisah batas); • Membandingkan jumlah antar periode atau dengan ekspektasi (prosedur analitis); • Memeriksa dokumen pendukung (seperti faktur atau penjualan kontrak); • Mengamati keberadaan fisik aset yang tercatat (penghitungan persediaan); dan • Meninjau kecukupan cadangan yang dibuat atas kerugian nilai (piutang ragu-‐ragu dan persediaan usang). Pengujian Pengendalian Pengujian pengendalian dilakukan oleh auditor untuk mengumpulkan bukti-‐bukti atas efektivitas operasional prosedur pengendalian internal yang: • Menyasar asersi-‐asersi spesifik di mana ketergantungan atas pengendalian direncanakan; dan • Mencegah atau mendeteksi/mengoreksi terjadinya kesalahan material atau kecurangan. Pengujian pengendalian pada umumnya termasuk pemilihan sampel yang representatif dari transaksi atau dokumentasi pendukung untuk: • Mengamati aktifitas prosedur pengendalian internal yang dilakukan; • Memeriksa bukti atas prosedur pengendalian dilakukan; • Menanyakan tentang bagaimana dan kapan prosedur dilakukan; dan • Melakukan kembali aktifitas prosedur pengendalian (seperti di mana sistem informasi terkomputerisasi). Bukti atas aktifitas pengendalian juga dapat dikumpulkan dengan menggunakan teknik audit yang dibantu komputer (Computer-‐Assisted Audit Techniques/CAATs).
10.2 Prosedur Substantif
Paragraf
Kutipan SA yang Relevan
330.18
Tanpa memperhatikan risiko yang telah dinilai atas kesalahan penyajian material, auditor harus merancang dan melaksanakan prosedur subtantif untuk setiap golongan transaksi, saldo akun, dan pengungkapan yang material. (Ref: Para. A42-‐A47)
330.19
Auditor harus mempertimbangkan apakah prosedur konfirmasi eksternal harus dilaksanakan sebagai prosedur audit subtantif. (Ref: Para. A48-‐A51)
330.20
Prosedur subtantif yang dilakukan auditor harus mencakup prosedur audit berikut yang berkaitan dengan proses tutup buku laporan keuangan: (a) Mencocokan atau merekonsiliasi laporan keuangan dengan catatan akuntansi yang melandasinya; dan (b) Memeriksa entri jurnal yang material dan penyesuaian lainnya yang dibuat selama penyusunan laporan keuangan (Ref: Para. A52)
330.21
Jika auditor telah menentukan bahwa risiko kesalahan penyajian material yang telah ditentukan pada tingkat asersi merupakan risiko signifikan, auditor harus melaksanakan prosedur subtantif yang secara khusus untuk merespons risiko tersebut. Ketika pendekatan terhadap risiko signifikan hanya terdiri dari prosedur subtantif, prosedur tersebut harus mencakup pengujian rinci. (Ref: Para. A53) 116
Paragraf
Kutipan SA yang Relevan
330.22
Jika prosedur subtantif dilaksanakan pada tanggal interim, auditor harus mengecek setelah periode interim sampai dengan tanggal laporan posisi keuangan dengan melaksanakan: (a) Prosedur subtantif yang dikombinasikan dengan pengujian pengendalian dalam periode tersebut; atau (b) Hanya prosedur subtantif yang menghasilkan dasar memadai untuk memperluas kesimpulan audit dari tanggal interim sampai dengan tanggal laporan posisi keuangan, jika auditor menentukan bahwa hal tersebut sudah cukup. (Ref: Para. A54-‐A57)
330.23
Jika kesalahan penyajian yang tidak diharapkan oleh auditor pada waktu penilaian risiko kesalahan penyajian material terrdeteksi pada tanggal interim, auditor harus mengevaluasi apakah penilaian risiko yang berkaitan dan sifat, saat, atau luas prosedur subtantif yang direncanakan yang mencakup periode setelah interim sampai dengan tanggal laporan posisi keuangan perlu untuk dimodifikasi. (Ref: Para. A58)
Prosedur substantif dirancang oleh auditor untuk mendeteksi kesalahan penyajian material pada tingkat asersi. Ada dua jenis prosedur substantif, seperti di bawah ini.
Tampilan 10.2-‐1
Prosedur
Deskripsi
Pengujian Rinci
Prosedur yang dirancang untuk mengumpulkan bukti yang akan mendukung angka laporan keuangan. Mereka digunakan untuk memperoleh bukti audit mengenai asersi seperti keberadaan, keakurasian, dan penilaian.
Prosedur Analitis Subtantif
Prosedur yang dirancang untuk mendukung angka-‐angka pada laporan keuangan dengan menggunakan prediksi atas hubungan antara data keuangan dan non-‐keuangan. Prosedur ini sebagian besar berlaku untuk volum besar transaksi yang cenderung diprediksi dari waktu ke waktu.
Pengujian Rinci Ketika merancang prosedur substantif untuk merespons risiko yang telah dinilai, auditor akan mempertimbangkan sejumlah hal, seperti di bawah ini.
Tampilan 10.2-‐2
Perihal
Deskripsi
Setiap Saldo Akun, Hal ini diperlukan terlepas dari risiko kesalahan penyajian material yang telah Golongan Transaksi dan dinilai. Pengungkapan yang Material Prosedur Audit Dibutuhkan
yang Hal ini akan mencakup prosedur khusus yang diperlukan untuk mematuhi Standar Internasional tentang Audit dan persyaratan lokal. Ringkasan atas prosedur tersebut seperti yang dijelaskan dalam Buku Bab 11 sampai 15. Prosedur yang diperlukan mencakup:
117
Perihal
Deskripsi
• • •
Menguji jurnal penyesuaian material dan jurnal lainnya yang dibuat selama penyusunan laporan keuangan; Mengatasi pengabaian manajemen (management override) (lihat Bab 9.2); dan Menyocokan laporan keuangan dengan catatan akuntansi yang mendasari.
Kebutuhan akan Prosedur Mempertimbangkan kebutuhan untuk memperoleh konfirmasi eksternal untuk Konfirmasi Eksternal mengatasi asersi terkait dengan saldo akun dan elemen saldo (saldo bank, investasi, piutang, dll) atau hal-‐hal lain seperti: • Ketentuan perjanjian dan kontrak; • Transaksi antara suatu entitas dan pihak lain; dan • Bukti tentang tidak adanya kondisi tertentu (seperti tidak ada "kesepakatan sampingan" pada kontrak penjualan). Juga Lihat juga diskusi atas konfirmasi eksternal di bagian berikutnya. Risiko Signifikan
Mendesain dan melakukan prosedur substantif (pengujian rinci) yang secara khusus responsif terhadap risiko yang teridentifikasi dan memberikan jaminan tingkat tinggi atas asurans audit yang diperlukan.
Waktu Pelaksanaan
Jika prosedur dilakukan sebelum akhir periode, periode yang tersisa perlu ditangani dengan melakukan prosedur substantif, dikombinasikan dengan pengujian pengendalian atau prosedur substantif lanjutan yang memberikan dasar yang memadai untuk memperluas kesimpulan audit dari tanggal interim sampai akhir periode. Jika kesalahan penyajian yang tak terduga teridentifikasi pada tanggal interim, modifikasi atas prosedur tersisa yang sudah direncanakan perlu dipertimbangkan.
Dalam menentukan prosedur substantif apa yang paling responsif terhadap risiko yang dinilai, auditor dapat melakukan: • Hanya melakukan pengujian rinci; atau • Dimana tidak ada risiko yang signifikan dari kesalahan penyajian material, hanya prosedur analitis substantif; atau • Kombinasi dari pengujian rinci dan prosedur analitis substantif. Ketika prosedur analitis substantif dilakukan, auditor diharuskan untuk membangun keandalan data dari mana ekspektasi auditor atas jumlah yang dicatat atau rasio dikembangkan (seperti data non keuangan). Melaksanakan Prosedur Substantif pada Tanggal Interim Ketika prosedur substantif dilakukan pada tanggal interim, auditor harus melakukan prosedur substantif lanjutan, atau prosedur substantif yang dikombinasikan dengan pengujian pengendalian, untuk mengatasi periode sisa. Ini memberikan dasar yang memadai untuk memperluas kesimpulan audit dari tanggal interim ke akhir periode, dan mengurangi risiko bahwa kesalahan penyajian yang ada pada akhir periode tidak terdeteksi. Namun, prosedur substantif saja tidak akan cukup, pengujian pengendalian yang relevan juga harus dilakukan. Prosedur untuk Menguji Periode antara Tanggal Interim dan Akhir Periode Ketika merancang prosedur substantif, atau prosedur subtantif yang dikombinasikan dengan pengujian pengendalian, untuk mengatasi periode antara tanggal interim dan akhir periode, pertimbangkan hal berikut: • Bandingkan informasi pada akhir periode dengan informasi yang sebanding pada tanggal interim; 118
• Identifikasi nilai tidak biasa yang muncul. Nilai ini harus diinvestigasi dengan melakukan prosedur analitis substantif lebih lanjut atau pengujian rinci untuk periode tersebut; • Ketika prosedur analitis substantif direncanakan, pertimbangkan apakah saldo periode akhir golongan transaksi atau saldo tertentu telah sesuai dengan prediksi sehubungan dengan jumlah, signifikansi relatif, dan komposisi; dan • Pertimbangkan prosedur entitas dalam menganalisis dan menyesuaikan golongan transaksi atau saldo akun pada tanggal interim, dan untuk menetapkan pisah batas akuntansi yang tepat. Penggunaan Prosedur Substantif yang Dilakukan di Periode Sebelumnya Penggunaan bukti audit yang diperoleh dari prosedur substantif yang dilakukan pada periode sebelumnya mungkin berguna dalam perencanaan audit, namun (kecuali ada relevansi berkelanjutan untuk tahun berjalan seperti harga perolehan aset tidak lancar atau rincian dari kontrak) hal ini biasanya hanya memberikan bukti audit yang sedikit atau bahkan tidak sama sekali untuk periode saat ini.
10.3 Konfirmasi Eksternal Paragraf #
Tujuan SA
505.5
Tujuan auditor, ketika menggunakan prosedur konfirmasi eksternal, adalah untuk mendesain dan melaksanakan prosedur tersebut untuk memperoleh bukti audit relevan dan andal.
Paragraf
Kutipan SA yang Relevan Pengguna menggunakan prosedur konfirmasi eksternal, auditor harus tetap menjaga pengendalian atas permintaan konfirmasi eksternal, termasuk: (a) Menentukan informasi yang dikonfirmasi atau yang diminta; (Ref: Para. A1) (b) Memilih pihak yang tepat untuk dikonfirmasi; (Ref: Para. A2) (c) Mendesain permintaan konfirmasi, termasuk menentukan apakah permintaan telah dialamatkan dengan tepat dan berisi informasi jawaban untuk dikirimkan secara langsung kepada auditor; dan (Ref: Par.A3-‐A6) (d) Mengirimkan permintaan, termasuk permintaan tindak lanjut jika berlaku, kepada pihak yang dikonfirmasi. (Ref: Para.A7)
505.7
505.8
Jika manajemen menolak untuk mengizinkan auditor mengirimkan permintaan konfirmasi, maka auditor harus melakukan hal berikut: (a) Meminta keterangan tentang alasan manajemen untuk menolak, dan mencari bukti audit tentang validitas dan memadainya alasan tersebut; (Ref: Para. A8) (b) Mengevaluasi implikasi penolakan manajemen atas penilaian auditor terhadap risiko kesalahan penyajian material yang relevan, termasuk risiko kecurangan, dan sifat, saat dan luas prosedur audit lain lanjutan; dan (Ref: Para. A9) (c) Melakukan prosedur audit alternatif yang didesain untuk memperoleh bukti audit yang relevan dan andal. (Ref: Para. A10)
505.9
Jika auditor menyimpulkan bahwa penolakan manajemen untuk mengizinkan auditor mengirim permintaan konfirmasi adalah tidak masuk akal, atau auditor tidak dapat memperoleh bukti audit yang relevan dan andal dari prosedur audit alternatif, auditor harus mengomunikasikan hal tersebut dengan pihak yang bertanggung jawab atas tata kelola berdasarkan SA 260. Auditor harus juga mempertimbangkan implikasi terhadap audit dan opini auditor berdasarkan SA 705 119
Paragraf
Kutipan SA yang Relevan
505.10
Jika auditor mengidentifikasi faktor yang menimbulkan keraguan atas keandalan respons terhadap permintaan konfirmasi, auditor harus mendapatkan bukti audit lanjutan untuk menghilangkan keraguan itu. (Ref: Para. A11-‐A16)
505.11
Jika auditor menentukan bahwa respons terhadap permintaan konfirmasi tidak dapat diandalkan, maka auditor harus mengevaluasi implikasi tersebut atas penilaian risiko kesalahan penyajian material yang relevan, termasuk risiko kecurangan, dan sifat, saat dan luas prosedur audit lain. (Ref: Para. A17)
505.12
Dalam kasus tanpa respons, auditor harus melakukan prosedur audit alternatif untuk memperoleh bukti audit yang relevan dan andal. (Ref: Para. A18-‐A19)
505.13
Jika auditor telah menentukan bahwa respons terhadap permintaan konfirmasi positif diperlukan untuk memperoleh bukti audit yang cukup dan layak, prosedur audit alternatif tidak akan menyediakan bukti audit yang diperlukan oleh auditor. Jika auditor tidak memperoleh konfirmasi seperti itu, maka auditor harus menentukan implikasi tersebut atas audit dan pendapat auditor berdasarkan SA 705. (Ref: Para. A20)
505.14
Auditor harus melakukan investigasi penyimpangan untuk menentukan apakah hal itu merupakan indikasi adanya kesalahan penyajian. (Ref: Para. A21-‐A22). Konfirmasi negatif merupakan bukti audit yang kurang meyakinkan dibandingkan konfirmasi positif. Oleh karena itu auditor tidak boleh menggunakan permintaan konfirmasi negatif sebagai prosedur audit substantif tunggal untuk yang ditujukan untuk suatu risiko yang ditentukan kesalahan penyajian material pada tingkat asersi kecuali jika terdapat semua hal berikut: (Ref: Para. A23) (a) Auditor telah menentukan risiko kesalahan penyajian material adalah rendah dan telah memperoleh bukti audit yang cukup dan tepat tentang efektivitas operasi pengendalian yang relevan dengan asersi; (b) Populasi unsur-‐unsur yang diterapi prosedur konfirmasi negatif terdiri dari sejumlah besar saldo akun, transaksi, atau kondisi yang kecil dan homogen; (c) Diharapkan suatu tingkat penyimpangan sangat rendah; dan (d) Auditor tidak menyadari keadaan atau kondisi yang akan menyebabkan penerima permintaan konfirmasi negatif mengabaikan permintaan konfirmasi.
505.15
505.16
Auditor harus mengevaluasi apakah hasil prosedur konfirmasi eksternal merupakan bukti audit yang relevan dan andal atau apakah bukti audit lebih lanjut diperlukan. (Ref: Para A24-‐A25)
Konfirmasi eksternal sering digunakan untuk memberikan bukti audit tentang kelengkapan liabilitas dan keberadaan aset. Konfirmasi eksternal juga dapat memberikan bukti terkait apakah nilai telah dicatat secara akurat dalam catatan akuntansi (akurasi) dan pada periode yang tepat (pisah batas). Konfirmasi kurang relevan dalam mengatasi masalah penilaian seperti pemulihan piutang atau keusangan persediaan ditahan. Tipe situasi di mana prosedur konfirmasi eksternal akan memberikan bukti audit yang relevan meliputi: • Saldo Bank dan informasi lain yang relevan dengan hubungan perbankan; • Saldo piutang dan persyaratannya; • Persediaan yang dimiliki oleh pihak ketiga di gudang berikat untuk pemrosesan atau konsinyasi; • Hak Milik atas Properti yang dipegang oleh pengacara atau pemodal untuk pengamanan atau jaminan; • Investasi yang dimiliki untuk diurus oleh pihak ketiga, atau dibeli dari pialang saham namun tidak disampaikan pada tanggal laporan posisi keuangan; • Jumlah hutang kepada pemberi pinjaman, termasuk persyaratan yang relevan dari pembayaran dan pembatasan; dan • Saldo hutang dan persyaratannya. 120
Hal-‐hal yang auditor akan pertimbangkan ditetapkan dalam tabel berikut. Tampilan 10.3-‐1
Perihal
Deskripsi
Pengujian dengan Apakah ada peluang untuk memperoleh bukti audit tentang hal-‐hal penting lainnya pada Tujuan Ganda waktu yang sama (seperti persyaratan kontrak, dll)? Mengonfirmasi Respon akan lebih handal jika disediakan oleh orang yang mengetahui/ menguasai hal Hal yang tersebut. Diketahui Pihak lain
Kemampuan dan Keinginan Pihak yang Dikonfirmasi untuk Merespons
Mempertimbangkan keandalan bukti yang diperoleh jika ada kemungkinan pihak yang mengkonfirmasikan: • Tidak menerima tanggung jawab; • Melihat respon sebagai sesuatu yang terlalu mahal atau memakan waktu; • Memiliki kekhawatiran tentang potensi kewajiban hukum; • Akuntansi untuk transaksi dalam mata uang yang berbeda; atau • Tidak memperlakukan permintaan konfirmasi signifikan.
Objektifitas dari Mempertimbangkan keandalan bukti yang diperoleh jika pihak mengkonfirmasikan adalah Pihak yang pihak berelasi. Dalam situasi seperti itu, pertimbangkan: Dikonfirmasi • Mengkonfirmasi rincian tambahan tentang hal yang dikonfirmasi, seperti persyaratan perjanjian penjualan, termasuk tanggal, hak pengembalian, dan persyaratan pengiriman; dan • Melengkapi konfirmasi dengan pertanyaan personel non-‐keuangan mengenai hal yang dikonfirmasi, seperti perubahan dalam perjanjian penjualan dan persyaratan pengiriman.
Meskipun mungkin terdapat pengecualian (lihat SA 500.A31), bukti audit pada umumnya dianggap lebih dapat diandalkan ketika diperoleh dari sumber independen di luar entitas. Untuk alasan ini, tanggapan tertulis atas permintaan konfirmasi yang diterima langsung dari pihak ketiga yang tidak berelasi dapat membantu mengurangi risiko kesalahan penyajian material untuk asersi terkait hingga ke tingkat yang cukup rendah. Persyaratan konfirmasi dapat diringkas sebagai di bawah ini. Tampilan 10.3-‐2
Perihal Membuat Kertas Kerja Control atas Proses Konfirmasi
Deskripsi Hal ini termasuk: • Mempertimbangkan informasi yang akan dikonfirmasi atau diminta; • Memilih pihak yang tepat untuk dikonfirmasi; • Mengevaluasi alasan penolakan oleh pihak manajemen untuk pengiriman konfirmasi. Hal ini mencakup pertimbangan atas implikasi pada risiko yang telah dinilai, kemungkinan kecurangan, dan prosedur audit lebih lanjut apa yang akan dibutuhkan; • Merancang permintaan konfirmasi; • Menentukan bahwa permintaan ditangani dengan benar dan berisi informasi yang harus dikembalikan langsung ke auditor sebagai tanggapan yang akan dikirim; dan • Mengirim permintaan, termasuk permintaan tindak lanjut jika memungkinkan, kepada pihak yang dikonfirmasi.
121
Perihal
Deskripsi
Apakah Respons Jika faktor menimbulkan keraguan tentang keandalan respon: Dapat Diandalkan? • Mendapatkan bukti audit lebih lanjut untuk mengatasi atau mengkonfirmasi keraguan; • Mempertimbangkan kecurangan dan dampak lain pada risiko yang dinilai; dan • Menyelidiki pengecualian untuk menentukan apakah ini adalah indikasi dari kesalahan penyajian. Saat Tidak Ada Melaksanakan prosedur audit alternatif (jika mungkin) untuk memperoleh bukti audit Respons yang yang relevan dan dapat diandalkan. Diterima Mengevaluasi Keseluruhan Hasil
Apakah hasil dari prosedur konfirmasi eksternal memberikan bukti audit relevan dan dapat diandalkan yang diperlukan?
10.4 Prosedur Analitis Subtantif
Paragraf
Kutipan SA yang Relevan
520.5
Pada waktu merancang dan melaksanakan prosedur analitis substantif, sendiri atau dalam kombinasi dengan pengujian rinci, sebagai prosedur substantif berdasarkan SA 330, auditor harus: (Ref: Para. A4-‐A5) (a) Menentukan kecocokan prosedur analitis substantif untuk asersi yang tersedia, dengan memperhitungkan risiko kesalahan penyajian material yang ditentukan, dan pengujian rinci, jika ada, untuk asersi-‐asersi tersebut; (Ref: Para. A6-‐A11) (b) Mengevaluasi keandalan data yang dijadikan dasar oleh auditor untuk mengembangkan ekspektasi atas jumlah tercatat atau rasio, dengan memperhitungkan sumber, komparabilitas, serta sifat dan relevansi informasi yang tersedia, dan pengendalian atas penyusunannya; (Ref: Para. A12-‐A14) (c) Mengembangkan ekspektasi atas jumlah tercatat atau rasio dan mengevaluasi apakah ekspektasi tersebut telah cukup tepat untuk mengidentifikasi kesalahan penyajian yang, baik secara individu atau ketika diagregasikan dengan kesalahan penyajian lainnya, dapat menyebabkan terjadinya kesalahan penyajian material dalam laporan keuangan; dan (Ref: Para. A15) (d) Menentukan jumlah perbedaan antara jumlah tercatat dengan nilai yang diharapkan yang dapat diterima tanpa memerlukan investigasi lebih lanjut seperti yang diisyaratkan oleh paragraf 7. (Ref: Para. A16)
Prosedur analitis substantif melibatkan perbandingan jumlah atau hubungan yang ada dalam laporan keuangan dengan ekspektasi yang dikembangkan dari informasi yang diperoleh dari pemahaman entitas, dan bukti audit lainnya. Jika risiko yang melekat rendah untuk golongan transaksi, prosedur analitis substantif saja dapat memberikan bukti audit yang cukup dan tepat. Namun, jika risiko dinilai rendah karena pengendalian internal terkait, auditor juga akan melakukan pengujian pengendalian tersebut. Ketika menangani risiko yang signifikan, setiap penggunaan prosedur analitis akan dibutuhkan dan dikombinasikan dengan pengujian substantif lain atau uji pengendalian. Untuk menggunakan prosedur analitis sebagai prosedur substantif, auditor harus merancang prosedur untuk mengurangi risiko tidak terdeteksinya kesalahan penyajian material dalam asersi yang relevan dengan tingkat yang cukup rendah. Ini berarti bahwa ekspektasi dari jumlah yang dicatat harus cukup tepat untuk menunjukkan kemungkinan kesalahan penyajian material, baik secara individual maupun secara agregat. 122
POIN PERTIMBANGAN Untuk tujuan perencanaan audit, prosedur analitis substantif dapat dikelompokkan menjadi tiga tingkatan yang berbeda berdasarkan tingkat jaminan yang diperoleh. Hal tersebut dijelaskan di bawah ini.
Tampilan 10.4-‐1
Pengaruh dalam Deskripsi Penurunan Risiko Sangat Efektif
(terdapat Risiko kesalahan Prosedur ini dimaksudkan untuk menjadi sumber bukti utama mengenai asersi penyajian yang Rendah laporan keuangan. Hal ini membuktikan jumlah tercatat “dengan efektif". Namun, pada nilai yang tercatat) jika risiko yang terkait adalah signifikan, prosedur akan dilengkapi dengan prosedur lain yang relevan. Moderat Efektif
Prosedur ini hanya dimaksudkan untuk menguatkan bukti-‐bukti yang diperoleh dari prosedur lainnya. Tingkat assurans yang diperoleh adalah moderat.
Terbatas
Prosedur standar/ dasar, seperti membandingkan jumlah pada periode saat ini ke periode sebelumnya, dapat berguna tetapi hanya memberikan tingkat assurans yang terbatas.
Teknik Ada beberapa teknik yang dapat digunakan untuk melakukan prosedur analitis. Tujuannya adalah untuk memilih teknik yang paling tepat untuk memberikan tingkat dimaksudkan jaminan dan presisi. Teknik meliputi: • Analisis rasio; • Analisis Trend; • Break-‐even analisis; • Analisis Pola; dan • Analisis regresi. Setiap teknik memiliki kekuatan dan kelemahan tersendiri yang perlu dipertimbangkan oleh auditor ketika merancang prosedur analitis. Sebuah teknik yang kompleks seperti analisis regresi dapat memberikan kesimpulan statistik yang dapat diandalkan tentang jumlah tercatat. Namun, teknik sederhana seperti mengalikan jumlah apartemen dengan harga sewa yang disetujui (per sewa) dan menyesuaikan hasil sewa yang sebenarnya dapat memberikan perkiraan yang handal dan tepat dari pendapatan sewa.
Tampilan 10.4-‐2
Faktor-‐faktor yang Dipertimbangkan Kesesuaian yang diberikan dengan mempertimbangkan sifat dari asersi. Mendesain Prosedur Analitis Subtantif Keandalan data (internal atau eksternal) dari mana ekspektasi jumlah tercatat atau rasio dikembangkan. Hal ini membutuhkan pengujian atas keakurasian, keberadaan, dan kelengkapan informasi yang mendasari seperti pengujian pengendalian atau melakukan prosedur audit khusus lainnya, termasuk kemungkinan penggunaan teknik audit yang dibantu komputer (CAATs). 123
Faktor-‐faktor yang Dipertimbangkan Apakah ekspektasi telah cukup tepat untuk mengidentifikasi kesalahan penyajian material pada tingkat assurans yang diinginkan. Jumlah dari perbedaan antara jumlah tercatat dengan nilai yang diharapkan yang akan diterima. Pertanyaan yang menjadi Perhatian Apakah hubungan dikembangkan dari lingkungan yang stabil? Membangun Hubungan antar • Ekspektasi yang handal dan tepat tidak mungkin terbentuk dalam Informasi yang Bermanfaat lingkungan yang dinamis atau tidak stabil. Apakah hubungan dipertimbangkan pada tingkat yang rinci? • Disagregasi dari jumlah dapat memberikan ekspektasi yang lebih handal dan tepat dibandingkan pada tingkat agregat. Apakah ada faktor saling hapus atau kompleksitas antar ringkasan komponen yang bisa mengaburkan kesalahan penyajian material? Apakah hubungan tersebut melibatkan item yang terkait dengan keputusan manajemen? • Jika demikian, prosedur analitis dapat menghasilkan ekspektasi yang kurang dapat diandalkan atau kurang tepat.
Tingkat keandalan data yang digunakan untuk mengembangkan ekspektasi harus konsisten dengan tingkat assurans dan presisi yang berasal dari prosedur analitis. Prosedur substantif lainnya juga mungkin diperlukan untuk menentukan apakah data yang mendasari telah cukup handal. Pengujian pengendalian juga dapat dipertimbangkan untuk mengatasi pernyataan lain seperti kelengkapan, keberadaan, dan keakurasian. Pengendalian internal atas informasi non-‐keuangan juga seringkali dapat diuji dalam hubungannya dengan uji pengendalian lainnya. Tampilan 10.4-‐3 Pertanyaan yang menjadi Perhatian
Apakah Data yang Digunakan Apakah data diperoleh dari sumber di dalam entitas, atau dari sumber-‐ Telah Cukup Handal dalam sumber independen di luar entitas? Rangka Mencapai Tujuan Audit? • Keandalan dari bukti audit meningkat (dengan beberapa pengecualian) ketika diperoleh dari sumber independen di luar entitas. Apakah data dari sumber dalam entitas tersebut dikembangkan oleh orang tidak bertanggung jawab langsung terhadap keakuratan? • Jika demikian, pertimbangkan prosedur lebih lanjut untuk memeriksa akurasi. Apakah data dikembangkan dalam sistem yang handal dengan pengendalian internal yang memadai? Adalah data industri yang luas tersedia untuk keperluan perbandingan dengan? Apakah data tersebut menjadi subjek pengujian audit pada periode saat ini atau sebelumnya? Apakah ekspektasi auditor mengenai jumlah tercatat dikembangkan dari berbagai sumber? 124
Untuk menghindari ketergantungan yang tidak beralasan pada sumber data yang digunakan, auditor akan melakukan pengujian substantif dari data yang mendasari untuk menentukan apakah data tersebut cukup handal, atau menguji apakah pengendalian internal terkait kelengkapan, keberadaan, dan keakurasian atas data tersebut berjalan dengan efektif. Dalam beberapa kasus, data non-‐keuangan (misalnya, jumlah dan jenis barang yang dihasilkan) akan digunakan dalam melakukan prosedur analitis. Dengan demikian, auditor membutuhkan dasar yang tepat untuk menentukan apakah data non-‐keuangan cukup handal untuk digunakan dalam melakukan prosedur analitis. Perbedaan dari Ekspektasi Ketika perbedaan diidentifikasi antara jumlah tercatat dan ekspektasi auditor, auditor akan mempertimbangkan tingkat assurans dimana prosedur dimaksudkan untuk disediakan dan juga materialitas pelaksanaan auditor. Jumlah perbedaan yang dapat diterima tanpa pemeriksaan, dalam hal apapun, harus lebih rendah dari materialitas pelaksanaan. Prosedur yang digunakan untuk pemeriksaan dapat mencakup: • Mempertimbangkan kembali metode dan faktor yang digunakan dalam membentuk ekspektasi; • Membuat pertanyaan kepada manajemen mengenai penyebab perbedaan dari ekspektasi auditor dan menilai tanggapan manajemen, dengan mempertimbangkan pemahaman atas bisnis yang diperoleh selama audit; dan • Melakukan prosedur audit lain untuk menguatkan penjelasan manajemen. Sebagai hasil dari pemeriksaan ini, auditor dapat menyimpulkan bahwa: • Perbedaan antara ekspektasi auditor dan jumlah tercatat tidak berarti adanya kesalahan penyajian; atau • Perbedaan dapat berarti kesalahan penyajian, dan prosedur audit lebih lanjut perlu dilakukan untuk memperoleh bukti audit yang cukup dan tepat apakah suatu kesalahan penyajian material ada atau tidak ada.
Contoh Prosedur Analitis Subtantif yang Efektif Tampilan 10.4-‐4 Angka Laporan Keuangan
Hubungan dan Prosedur
Penjualan
Harga jual diterapkan pada jumlah pengiriman.
Beban Amortisasi
Tarif amortisasi diterapkan untuk saldo aset, dengan mempertimbangkan efek dari penambahan dan pelepasan.
Elemen Overhead dari Mengaitkan overhead aktual dengan tenaga kerja langsung atau volum produksi Persediaan yang sebenarnya.
Beban Gaji
Membayar tarif yang diterapkan dengan jumlah karyawan.
Beban Komisi
Tingkat komisi diterapkan untuk penjualan.
Akrual Gaji
Gaji harian diterapkan untuk jumlah hari yang masih harus dibayar.
125
Prosedur Analitis lainnya Analisis dapat berupa: • Perbandingan rinci laporan keuangan atau data keuangan saat ini dengan data dari periode sebelumnya atau dengan anggaran operasional saat ini. Peningkatan piutang tanpa diiringi dengan peningkatan yang sesuai dalam penjualan dapat menunjukkan adanya masalah dalam kolektibilitas piutang. Peningkatan jumlah karyawan di sebuah organisasi profesional akan menyebabkan auditor berekspektasi akan adanya peningkatan beban gaji dan peningkatan yang sesuai dalam pendapatan fee profesional. • Data Perbandingan atas berbagai jenis produk yang dijual atau jenis pelanggan. Ini bisa membantu menjelaskan fluktuasi penjualan dari bulan ke bulan atau periode-‐ke-‐periode. • Analisis rasio. Rasio dapat memberikan dukungan untuk laporan keuangan saat ini (misalnya, rasio sebanding dengan norma-‐norma industri atau hasil periode sebelumnya) atau meningkatkan poin untuk diskusi. Lembaga tertentu, seperti bank dan asosiasi perdagangan, menghasilkan statistik keuangan dalam skala industri yang luas. Statistik semacam itu dapat berguna bila dibandingkan dengan operasi entitas, dan permintaan keterangan lebih lanjut jika perbedaan atas tren industri terjadi. • Grafik.
Pada akhirnya, mempertimbangkan penggunaan grafik untuk menggambarkan hasil prosedur. Grafik visual menyoroti perbedaan yang signifikan dari bulan ke bulan atau periode ke periode.
Penggunaan Prosedur Analitis dalam Merumuskan Opini
Paragraf
Kutipan SA yang Relevan
520.6
Auditor harus merancang dan melaksanakan prosedur analitis mendekati akhir audit yang membantu auditor ketika membentuk kesimpulan keseluruhan tentang apakah laporan keuangan telah disajikan konsisten dengan pemahaman auditor atas entitas. (Ref: Para. A17-‐A19)
Pada saat penyelesaian substansial audit, auditor diharuskan untuk menggunakan prosedur analitis untuk membantu dalam melakukan penilaian terhadap penyajian laporan keuangan secara keseluruhan. Tujuan penggunaan prosedur analitis pada atau dekat akhir masa audit adalah untuk menentukan apakah laporan keuangan secara keseluruhan konsisten dengan pemahaman auditor atas entitas. Prosedur tersebut akan menjawab pertanyaan seperti: • Apakah kesimpulan yang digambarkan dari prosedur tersebut menguatkan kesimpulan yang terbentuk selama audit atas komponen individu atau elemen dari laporan keuangan? Prosedur analitis dapat mengungkapkan bahwa unsur laporan keuangan tertentu berbeda dengan ekspektasi yang terbentuk oleh auditor berdasarkan pengetahuan tentang bisnis entitas dan informasi lainnya yang terakumulasi selama audit. Perbedaan tersebut perlu ditelusuri menggunakan prosedur seperti yang dijelaskan di atas. Penelusuran ini mungkin mengindikasikan perlunya perubahan dalam penyajian atau pengungkapan dalam laporan keuangan. • Apakah ada risiko kesalahan penyajian material yang belum diakui sebelumnya? Jika risiko tambahan teridentifikasi, auditor mungkin perlu mengevaluasi kembali prosedur audit yang direncanakan untuk merespon dengan tepat.
126
10.5 Pengujian Pengendalian
Paragraf
Kutipan SA yang Relevan
330.8
Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh bukti audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika: (a) Penilaian auditor terhadap risiko kesalahan penyajian material pada tingkat asersi mencakup suatu harapan bahwa pengendalian beroperasi secara efektif (contoh, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat dan luas prosedur substantif); atau (b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat asersi. (Ref: Para. A20-‐A24)
330.9
Dalam merancang dan melaksanakan pengujian pengendalian, auditor harus memperoleh bukti audit yang lebih meyakinkan ketika auditor ingin lebih mengandalkan efektivitas pengendalian. (Ref: Para. A25)
330.10
Dalam merancang dan melaksanakan pengujian pengendalian, auditor harus: (a) Melaksanakan prosedur audit lain yang dikombinasikan dengan permintaan keterangan untuk memperoleh bukti audit tentang efektivitas operasi pengendalian, termasuk: (i) Bagaimana pengendalian tersebut diterapkan pada waktu yang relevan selama periode audit; (ii) Konsistensi penerapannya; (iii) Oleh siapa atau dengan cara apa pengendalian tersebut diterapkan. (Ref: Para. A26-‐29) (b) Menentukan apakah pengendalian yang diuji bergantung pada pengendalian lain (pengendalian tidak langsung) dan, jika demikian, apakah perlu untuk memperoleh bukti audit yang mendukung efektivitas operasi pengendalian tidak langsung tersebut. (Ref: Para. A30-‐31)
330.11
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung pada paragraf 12 dan 15 berikut ini, untuk memberikan dasar yang tepat bagi auditor. (Ref: Para. A32)
Tujuan Pengujian pengendalian adalah pengujian yang dirancang untuk memperoleh bukti audit tentang efektivitas operasi pengendalian. Pengendalian dapat mencegah kesalahan penyajian material untuk terjadi pada tingkat asersi, atau mendeteksi dan kemudian memperbaikinya setelah mereka terjadi. Pengendalian yang dipilih untuk pengujian adalah terkait hal yang dapat memberikan bukti audit yang diperlukan untuk pernyataan yang relevan. POIN PERTIMBANGAN
Sebuah prosedur penelusuran (walk-‐through) untuk menentukan apakah pengendalian telah dilaksanakan bukan pengujian pengendalian. Ini adalah prosedur penilaian risiko, yang hasilnya dapat menentukan apakah pengujian pengendalian akan berguna, dan jika demikian, bagaimana mereka seharusnya akan dirancang. Pengujian pengendalian akan dipertimbangkan oleh auditor ketika: • Penilaian risiko didasarkan pada harapan bahwa pengendalian internal beroperasi secara efektif; atau 127
• Prosedur substantif saja tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat asersi. Ini mungkin berlaku di mana penjualan dilakukan melalui Internet dan tidak ada dokumentasi transaksi yang dihasilkan atau dipertahankan, selain melalui sistem IT. Pemilihan ukuran sampel untuk pengujian pengendalian dibahas dalam buku Bab 17 tentang luasnya pengujian. Pengujian pengendalian dirancang untuk memperoleh bukti audit tentang: • Bagaimana prosedur pengendalian internal yang diterapkan di seluruh, atau pada waktu yang relevan selama, periode yang diaudit. Jika pengendalian secara substansial berbeda digunakan di waktu yang berbeda selama periode tersebut, masing-‐masing sistem pengendalian harus dipertimbangkan secara terpisah; • Konsistensi dengan prosedur pengendalian internal yang diterapkan; dan • Dengan siapa atau dengan cara apa pengendalian tersebut diterapkan. POIN PERTIMBANGAN Ketika mengaudit entitas yang lebih kecil, auditor sering merencanakan untuk melakukan prosedur substantif, pada asumsi bahwa pengujian atas operasi pengendalian yang ada tidak akan praktis karena pemisahan tugas yang terbatas, dll. Sebelum melompat kepada kesimpulan, pertimbangkan: • Kekuatan lingkungan pengendalian dan unsur-‐unsur lain dari pengendalian internal; • Adanya aktivitas pengendalian atas asersi di mana ia akan lebih efisien untuk mendapatkan bukti melalui pengujian pengendalian; dan • Asersi di mana prosedur substantif saja tidak akan mengurangi risiko kesalahan penyajian material ke tingkat yang cukup rendah. Misalnya, ini mungkin menjadi kasus untuk kelengkapan pendapatan.
128
Merancang Pengujian Pengendalian Pengujian pengendalian yang digunakan untuk memperoleh bukti-‐bukti tentang efektivitas operasi pengendalian termasuk dalam salah satu dari lima unsur pengendalian internal. Lihat ilustrasi di bawah ini dan Bab 5 Panduan ini untuk informasi tambahan pada masing-‐masing lima elemen pengendalian internal. Tampilan 10-‐5.1
Pengendalian Spesifik
Si s Inf tem or ma si
Pengendalian Pervasif
Termasuk kontrol atas: ⋅ Penipuan (manajemen override) ⋅ Pengolahan terpusat ⋅ proses pelaporan keuangan periode-‐end
Pengendalian tertentu (seperti aktivitas pengendalian) langsung menangani pencegahan atau deteksi dan koreksi atas kesalahan penyajian, sedangkan pengendalian yang pervasif memberikan dasar untuk pengendalian tertentu dan mempengaruhi operasi mereka. Dalam entitas yang lebih kecil, beberapa pengendalian yang bersifat pervasive (seperti lingkungan pengendalian) juga dapat berfungsi untuk mengatasi risiko tertentu dari kesalahan penyajian untuk asersi yang relevan (misalnya, di mana manajemen senior terlibat langsung dalam mengawasi dan menyetujui transaksi sehari-‐hari). Dalam hal ini, jika pengendalian pervasive diuji dan ditemukan bahwa beroperasi secara efektif, tidak akan ada kebutuhan untuk melakukan pengujian pengendalian lainnya (seperti aktivitas pengendalian) yang berkaitan dengan risiko tertentu yang terkait. POIN PERTIMBANGAN Dominasi manajemen oleh satu individu tidak berarti bahwa pengendalian internal lemah atau tidak ada. Bahkan, perikatan pemilik-‐pengelola yang kompeten dalam operasi rinci sehari-‐hari bisa menjadi kekuatan pengendalian lingkungan yang penting. Kesempatan bagi pengabaian manajemen (management override) atas pengendalian internal tetap ada, tetapi dapat dikurangi sampai batas tertentu (di hampir semua ukuran perusahaan) dengan menerapkan beberapa pengendalian anti-‐fraud yang sederhana. (Lihat Bab 5.) 129
Dalam kasus lain, hubungan antara pengendalian pervasive dan spesifik dapat lebih langsung. Sebagai contoh, beberapa pemantauan pengendalian dapat mengidentifikasi detail pengendalian atas pengendalian (proses bisnis) yang spesifik. Pengujian atas pemantauan pengendalian untuk efektivitas mungkin dapat mengurangi (tapi tidak menghilangkan) kebutuhan atas pengujian pengendalian yang lebih spesifik. Pengujian pengendalian pervasive (sering disebut sebagai pengujian tingkat entitas dan pengendalian teknologi informasi umum) cenderung lebih subjektif (seperti mengevaluasi komitmen atas integritas atau kompetensi), dan karena itu cenderung lebih sulit untuk mendokumentasikan pengendalian internal tertentu pada tingkat bisnis proses (seperti memeriksa untuk melihat apakah pembayaran telah diotorisasi). Akibatnya, pengujian tingkat entitas dan pengendalian teknologi informasi umum sering didokumentasikan dengan memorandum terkait file yang menjelaskan pendekatan yang dilakukan dan langkah-‐langkah tindakan (misalnya, wawancara staf, penilaian, reviu file karyawan, dll), bersama dengan pendukung bukti. Pendekatan ini diilustrasikan dalam contoh berikut. Tampilan 10.5-‐2 Pengujian Pengendalian Pervasif (level entitas) Komponen pengendalian = pengendalian Lingkungan Risiko yang Dituju
Tidak ada penekanan yang ditempatkan pada kebutuhan untuk integritas dan nilai-‐ nilai etika.
Pengendalian yang Teridentifikasi
Manajemen mengharuskan semua karyawan baru untuk menandatangani formulir yang menyatakan persetujuan mereka dengan nilai-‐nilai fundamental perusahaan dan pemahaman tentang konsekuensi atas ketidakpatuhan.
Desain Pengendalian
Membaca formulir yang harus ditandatangani oleh karyawan dan memastikan formulir tersebut memang membahas integritas dan nilai-‐nilai etika.
Pelaksanaan pengendalian
Meninjau file karyawan untuk memastikan ada formulir yang ditandatangani, dan mempertimbangkan apa ada bukti (seperti disiplin) bahwa karyawan benar-‐benar mempraktekkan nilai-‐nilai yang disepakati. Ini dapat didasarkan pada wawancara singkat dengan seorang karyawan.
Pengujian Efektivitas Pengendalian
Memilih sampel dari file karyawan dan memastikan ada bentuk kesepakatan pada file dan mereka yang ditandatangani oleh karyawan. Ini akan dilengkapi dengan menanyakan kepada beberapa karyawan pertanyaan-‐pertanyaan tentang kebijakan entitas lainnya yang tertulis.
Dokumentasi
Siapkan memo yang menyediakan rincian dari file karyawan yang dipilih, dan catatan dari wawancara (termasuk nama orang dan tanggal) bersama dengan kesimpulan yang dicapai.
Beberapa faktor kunci untuk dipertimbangkan oleh auditor ketika merancang pengujian pengendalian tercantum di bawah ini. Tampilan 10.5-‐3
Perihal
Deskripsi
Risiko Kesalahan Penyajian Mengidentifikasi risiko kesalahan penyajian material dan asersi terkait yang Material dan Asersi Apa yang akan ditangani dengan melakukan pengujian pengendalian. Kemudian Dituju? mempertimbangkan apakah bukti audit tentang asersi yang relevan dapat diperoleh dengan baik dengan melakukan pengujian pengendalian atau melalui prosedur substantif. 130
Perihal
Deskripsi
Keandalan Pengendalian
Sebagai aturan umum, adalah tidak layak untuk melakukan pengujian atas pengendalian yang akan terbukti tidak dapat diandalkan, karena ukuran sampel yang kecil biasa digunakan untuk pengujian pengendalian didasarkan pada tidak adanya penyimpangan yang ditemukan. Jika salah satu dari faktor-‐ faktor berikut adalah signifikan, mungkin akan lebih efektif untuk melakukan prosedur substantif (jika memungkinkan): • Kesalahan masa lalu. • Perubahan volume atau sifat transaksi. • Pengendalian tingkat entitas dan IT umum yang lemah. • Pengendalian mungkin (atau telah) diabaikan oleh manajemen. • Aktifitas pengendalian jarang dilakukan. • Perubahan personel atau kompetensi orang yang melakukan pengendalian. • Ada eleman panduan signifikan dalam pengendalian yang rawan akan kesalahan. • Aktifitas operasi yang kompleks, dan terdapat judgment utama yang terkait dengan operasi.
Keberadaan langsung
Pengendalian Apakah pengendalian bergantung pada aktifitas yang efektif dari pengendalian lain? Hal ini dapat mencakup informasi non-‐keuangan yang dihasilkan oleh proses yang terpisah, tindakan atas pengecualian, dan ulasan laporan periodik oleh manajer.
Sifat Uji Bertemu Tujuan
Pengujian pengendalian biasanya melibatkan kombinasi dari hal berikut: • Permintaan Keterangan kepada personel yang tepat; • Pemeriksaan atas dokumentasi yang relevan; • Observasi atas operasi perusahaan; dan • Re-‐performance atas aplikasi pengendalian. Perlu dicatatat bahwa permintaan keterangan saja tidak akan menghasilkan cukup bukti untuk mendukung kesimpulan tentang efektivitas pengendalian. Misalnya, untuk menguji efektivitas operasi pengendalian internal atas penerimaan kas, auditor mungkin harus mengamati prosedur atas pembukaan amplop surat dan pengolahan penerimaan kas. Karena pengamatan ini hanya berhubungan pada titik waktu di mana ia dibuat, auditor akan melengkapi pengamatan dengan pertanyaan kepada personel dan pemeriksaan dokumentasi tentang aktivitas pengendalian internal tersebut di lain waktu.
POIN PERTIMBANGAN
Tentukan apa yang merupakan penyimpangan pengendalian.
Ketika merancang pengujian pengendalian, luangkan waktu untuk mendefinisikan dengan tepat apa yang merupakan kesalahan atau pengecualian untuk pengujian. Hal ini akan menghemat waktu yang dihabiskan oleh staf audit dalam menentukan apakah suatu pengecualian yang nampaknya kecil (seperti nomor telepon yang salah), pada kenyataannya adalah penyimpangan pengendalian.
131
Pengendalian Terotomatisasi Mungkin terdapat beberapa kasus di mana aktivitas pengendalian dilakukan oleh komputer dan tidak terdapat dokumen pendukung. Dalam situasi ini, auditor mungkin harus melakukan kembali (re-‐perform) beberapa pengendalian untuk memastikan perangkat lunak pengendalian aplikasi bekerja sesuai seperti yang telah dirancang. Pendekatan lain adalah dengan menggunakan teknik audit yang dibantu komputer (Computer-‐ Assisted Audit Techniques/CAATs). Salah satu contoh dari CAAT adalah paket perangkat lunak yang dapat mengimpor data file entitas (seperti penjualan atau hutang), yang kemudian dapat diuji. Program-‐program tersebut dapat menganalisis data klien untuk memberikan bukti audit yang diperlukan. Selain itu, mereka memberikan kemungkinan untuk dapat melakukan pengujian yang jauh lebih luas dari transaksi elektronik dan file-‐file terakait. Beberapa kemungkinan penggunaan CAATs diuraikan di bawah. Tampilan 10.5-‐4 Penggunaan CAATs Tipe Prosedur yang Khas Ekstrak catatan tertentu seperti pembayaran yang melebihi jumlah tertentu atau transaksi sebelum tanggal tertentu. Ekstrak catatan tertinggi atau terendah dalam database. Mengidentifikasi catataan yang hilang dan terduplikasi. Mengidentifikasi kemungkinan kecurangan (menggunakan Benford’s Law). Pilih transaksi sampel dari file elektronik yang sesuai parameter atau kriteria yang telah ditentukan. Sejenis transaksi dengan karakteristik tertentu. Menguji seluruh populasi bukan sampel. Menghitung ulang (menambah) jumlah moneter dari catatan di dalam file (seperti persediaan) dan memeriksa variabel lain seperti harga. Stratifikasi, meringkas, dan informasi usia. Mencocokkan data antar file. Entitas yang lebih kecil sering menggunakan off-‐the-‐shelf package accounting dan perangkat lunak lain yang relevan tanpa modifikasi. Namun, banyak paket perangkat lunak yang benar-‐benar terbukti memiliki aplikasi pengendalian yang dapat digunakan oleh entitas untuk mengurangi tingkat kesalahan dan mungkin mencegah kecurangan. Auditor mungkin ingin meminta klien mereka apakah pengendalian tertentu sedang diterapkan dan, jika tidak, apakah akan ada nilai tambah jika menggunakannya. Waktu Pengujian Pengendalian Paragraf
Kutipan SA yang Relevan
330.11
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung pada paragraf 12 dan 15 berikut ini, untuk memberikan dasar yang tepat bagi auditor. (Ref: Para. A32)
330.12
Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode interim, auditor harus: a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut 132
Paragraf
330.15
Kutipan SA yang Relevan setelah tanggal periode interim tersebut; dan b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai dengan tanggal laporan posisi keuangan. (Ref: Para. A33-‐A34) Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam periode sekarang.
Pengujian pengendalian dapat memberikan bukti operasi yang efektif: • Pada titik waktu tertentu (contoh, jumlah persediaan fisik); atau • Selama periode waktu, seperti periode yang diaudit. Ketika pengujian pengendalian berlangsung sebelum akhir periode, auditor akan mempertimbangkan apakah bukti tambahan mungkin diperlukan untuk menutupi periode yang tersisa. Bukti ini dapat diperoleh dengan memperluas pengujian untuk menutupi sisa periode, atau pengujian atas pengawasan pengendalian internal yang dilakukan oleh entitas.
Tampilan 10.5-‐5
Faktor-‐faktor yang Dipertimbangkan Celah waktu antara Signifikansi dari risiko kesalahan penyajian material dinilai dari pada tingkat Pengujian Pengendalin dan asersi. Akhir Periode Pengendalian tertentu yang diuji selama periode interim. Sejauh mana bukti audit tentang efektivitas aktivitas dari pengendalian diperoleh. Panjang periode yang tersisa. Sejauh mana auditor bermaksud untuk mengurangi prosedur substantif lebih lanjut berdasarkan ketergantungannya pada pengendalian internal. Pengendalian lingkungan. Setiap perubahan yang signifikan dalam pengendalian internal, termasuk perubahan dalam sistem informasi, proses, dan personel yang terjadi setelah periode interim. POIN PERTIMBANGAN
Saat efisien, pertimbangkan untuk melakukan pengujian atas efektivitas dari aktifitas pengendalian internal pada saat yang bersamaan dengan evaluasi desain dan implementasi pengendalian. Menggunakan Bukti Audit yang Diperoleh pada Audit Sebelumnya Paragraf
Kutipan SA yang Relevan
330.13
Dalam menentukan tepat atau tidak tepatnya untuk menggunakan bukti audit tentang efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu pengendalian, auditor harus mempertimbangkan hal-‐hal berikut: (a) Efektivitas unsur lain pengendalian intern, termasuk lingkungan pengendalian, 133
Paragraf
Kutipan SA yang Relevan pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas; (b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut secara manual atau otomatis; (c) Efektivitas pengendalian umum atas teknologi informasi; (d) Efektivitas pengendalian dan penerapannya oleh entitas, termasuk sifat dan luas penyimpangan dalam penerapan pengendalian yang ditemukan dalam audit sebelumnya, dan apakah terdapat perubahan karyawan yang secara signifikan berdampak terhadap penerapan pengendalian; (e) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu pengendalian tertentu menimbulkan suatu risiko; dan (f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian. (Ref: Para. A35)
330.14
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang berkaitan dengan efektivitas operasi pengendalian spesifik, auditor harus membuat hubungan yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat perubahan signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus memperoleh bukti dengan meminta keterangan yang dikombinasikan dengan pengamatan atau inspeksi, untuk menegaskan pemahaman atas pengendalian spesifik tersebut, dan: (a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti audit dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode audit kini. (Ref: Para. A36) (b) Jika tidak terjadi perubahan seperti tersebut di atas, auditor harus menguji pengendalian tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian yang auditor ingin andalkan dalam satu periode audit tertentu tanpa menguji pengendalian tersebut di dua periode audit kemudian. (Ref: Para. A37-‐A39)
330.29
Jika auditor merencanakan untuk menggunakan bukti audit yang berkaitan dengan efektivitas operasi pengendalian yang diperoleh dari audit sebelumnya, auditor harus memasukkan dalam dokumentasi audit kesimpulan yang dicapai tentang peletakan kepercayaan pada pengendalian tersebut yang telah diuji dalam audit sebelumnya.
Rotasi Pengujian Pengendalian Sebelum bukti audit yang diperoleh dalam audit sebelumnya dapat digunakan, keberlanjutan relevansi bukti tersebut perlu dibangun pada setiap periode. Ini mencakup juga memastikan kembali pemahaman atas pengendalian tertentu melalui: • Meminta keterangan manajemen dan pihak lain tentang perubahan; dan • Melakukan observasi atau pemeriksaan pengendalian internal untuk menentukan keberlanjutan pelaksanaannya. Menggantungkan pengujian pengendalian yang dilakukan di tahun-‐tahun sebelumnya sebagai dasar tidak diizinkan bila: • Ketergantungan pada pengendalian tersebut diperlukan untuk mengurangi "risiko signifikan"; • Aktifitas pengendalian internal telah berubah selama periode; dan / atau 134
• Risiko yang diatasi oleh pengendalian tersebut telah berubah. Bergantung pada pertimbangan profesional auditor, faktor lain juga dapat meniadakan penggunaan rotasi pengujian (atau setidaknya mengurangi periode waktu antara pengujian pengendalian), seperti: • Terdapat sebuah lingkungan pengendalian yang lemah; • Aktifitas pemantauan pengendalian internal yang lemah; • Adanya elemen manual yang signifikan dalam aktifitas pengendalian yang relevan; • Perubahan personel telah terjadi secara signifikan yang mempengaruhi penerapan pengendalian; • Keadaan yang berubah menunjukkan perlunya perubahan dalam aktifitas pengendalian; dan / atau • Pengendalian umum IT lemah atau tidak efektif. Ketika ada sejumlah pengendalian di mana bukti dari audit sebelumnya bisa digunakan, ketergantungan tersebut sebaiknya disangsikan sehingga beberapa pengujian pengendalian internal tetap dilakukan pada setiap audit. Pengujian pada beberapa pengendalian setiap periode setidaknya juga memberikan bukti jaminan tentang efektifitas dari lingkungan pengendalian. Secara umum, semakin tinggi risiko kesalahan penyajian material atau semakin besar ketergantungan ditempatkan pada pengendalian internal, artinya semakin pendek periode waktu antara pengujian pengendalian.
135
11. Estimasi Akuntansi Isi Bab
SA Relevan
Prosedur audit yang berkaitan dengan audit estimasi akuntansi, termasuk estimasi atas nilai wajar dan pengungkapan terkait dalam audit atas laporan keuangan.
540
Penilaian RRisiko Penilaian isiko
Memperkirakan apa yang dibutuhkan? Bagaimana perkiraan tersebut disiapkan? Bagaimana signifikan diperkirakan? diperlukan? Apakah ahli lainnya Seberapa akurat perkiraan berdasarkan tahun sebelumnya? Setiap bukti mengenai bias manajemen? Tingkat estimasi terhadap keragu-‐ raguan?
Pelaporan Pelaporan
Paragraf
Tanggapan RRisiko Tanggapan isiko
Tampilan 11.0-‐1
Apakah perkiraan tersebut telah disusun menggunakan metodologi yang konsisten? Apakah bukti pendukung dapat diandalkan? Bukti bukti terkait kecurangan?
Apakah pengungkapan laporan keuangan dari e stimasi sesuai dengan kerangka pelaporan keuangan? Jika terdapat r isiko yang signifikan, apakah pengungkapan dibuat berdasarkan estimasi yang belum pasti? Mendapatkan representasi manajemen.
Tujuan SA
540.6
Tujuan auditor adalah untuk memperoleh bukti yang cukup dan tepat tentang apakah: (a) estimasi akuntansi, termasuk estimasi akuntansi nilai wajar, dalam laporan keuangan, baik yang diakui atau diungkapkan, adalah wajar; dan (b) pengungkapan yang bersangkutan dalam laporan keuangan adalah memadai dalam konteks kerangka pelaporan keuangan yang berlaku.
Paragraf
Kutipan SA yang Relevan
540.7
Untuk tujuan SA ini, istilah berikut memiliki makna sebagai berikut: (a) Estimasi akuntansi: Suatu penaksiran atas suatu jumlah moneter ketika metode pengukuran yang akurat tidak tersedia. Istilah ini digunakan untuk suatu jumlah yang diukur pada nilai wajar ketika terdapat ketidakpastian estimasi dan untuk jumlah lain yang memerlukan estimasi. Ketika SA ini hanya mengatur estimasi akuntansi yang melibatkan pengukuran pada nilai wajar, istilah “estimasi akuntansi nilai wajar” digunakan. 136
Paragraf
Kutipan SA yang Relevan (b) Estimasi tunggal auditor atau estimasi kisar auditor: Jumlah, atau kisar jumlah, yang masing-‐masing diperoleh dari bukti audit yang digunakan dalam mengevaluasi estimasi tunggal manajemen. (c) Ketidakpastian estimasi: kerentanan suatu estimasi akuntansi dan pengungkapan yang bersangkutan terhadap suatu ketiadaan ketepatan bawaan dalam penyusunan informasi. (d) Keberpihakan manajemen: Ketiadaan netralitas manajemen dalam penyusunan informasi. Anomali: Suatu kesalahan penyajian atau penyimpangan yang secara jelas tidak mewakili kesalahan penyajian atau penyimpangan dalam suatu populasi. (e) Estimasi tunggal manajemen: Jumlah yang dipilih oleh manajemen untuk mengakui atau mengungkapkan dalam laporan keuangan sebagai suatu estimasi akuntansi. (f) Hasil suatu estimasi akuntansi: Jumlah moneter sesungguhnya yang merupakan hasil dari penyelesaian transaksi yang mendasari, peristiwa, atau kondisi yang dituju oleh estimasi akuntansi.
11.1 Gambaran Umum Ketika mengaudit estimasi, tujuannya adalah untuk memperoleh bukti audit yang cukup dan tepat terkait apakah: • Estimasi Akuntansi, termasuk estimasi nilai wajar dalam laporan keuangan, baik yang diakui atau diungkapkan, telah wajar; • Terkait dalam laporan keuangan yang memadai dalam konteks kerangka pelaporan keuangan yang berlaku. Beberapa item laporan keuangan tidak dapat diukur dengan benar-‐benar tepat dan oleh karena itu estimasi harus digunakan. Estimasi akuntansi tersebut berkisar dari yang sederhana (seperti nilai realisasi bersih untuk persediaan dan piutang) hingga ke yang lebih kompleks (seperti menghitung pendapatan yang harus dicatat dari kontrak jangka panjang dan kewajiban masa depan terkait jaminan produk dan garansi). Estimasi sering kali melibatkan analisis yang dari data historis dan data terkini, serta peramalan kejadian masa depan seperti transaksi penjualan. Pengukuran estimasi akuntansi dapat bervariasi berdasarkan persyaratan kerangka pelaporan keuangan yang berlaku dan item keuangan yang terlibat. Misalnya, pengukuran estimasi dapat bertujuan untuk: • Memperkirakan hasil dari satu atau lebih transaksi, peristiwa, atau kondisi yang memunculkan estimasi akuntansi; atau • Menentukan nilai transaksi saat ini atau nilai dari item laporan keuangan berdasarkan kondisi umum pada tanggal pengukuran, seperti perkiraan harga pasar untuk aset atau kewajiban jenis tertentu. Pengukuran nilai wajar juga termasuk dalam hal ini. Risiko kesalahan penyajian material yang timbul dari estimasi sering didasarkan pada tingkat ketidakpastian estimasi yang terkait. Beberapa faktor yang perlu dipertimbangkan diuraikan dalam tampilan berikut. Tampilan 11.1-‐1
Tingkat ketidakpastian estimasi yang terkait Tingkat ketidakpastian rendah (RMM rendah) Kegiatan usaha yang tidak rumit.
Tingkat ketidakpastian tinggi (RMM lebih tinggi) Sangat bergantung pada penilaian, seperti hasil litigasi atau jumlah dan waktu arus kas di masa depan, bergantung pada peristiwa yang tidak pasti jauh di masa depan.
137
Tingkat ketidakpastian estimasi yang terkait Tingkat ketidakpastian rendah (RMM rendah)
Tingkat ketidakpastian tinggi (RMM lebih tinggi)
Berhubungan dengan transaksi rutin.
TIDAK dihitung dengan menggunakan pengukuran yang umum dipakai.
teknik
Berasal dari data (disebut sebagai "dapat diamati" dalam konteks akuntansi nilai wajar) yang sudah tersedia, seperti data suku bunga yang dipublikasikan atau harga yang diperdagangkan di bursa efek.
Hasil revieu auditor dari estimasi akuntansi serupa yang dibuat dalam laporan keuangan periode sebelumnya menunjukkan perbedaan yang cukup besar antara estimasi akuntansi awal dengan hasil yang sebenarnya.
Metode pengukuran yang diatur oleh kerangka Estimasi akuntansi nilai wajar untuk instrumen pelaporan keuangan yang berlaku sederhana dan keuangan derivatif yang tidak diperdagangkan secara dapat diterapkan dengan mudah. publik. Nilai wajar estimasi akuntansi, di mana model yang digunakan untuk mengukur estimasi akuntansi diketahui atau berlaku umum, asumsi atau input untuk model dapat diamati.
Estimasi akuntansi nilai wajar yang menggunakan model khusus yang dikembangkan oleh entitas, atau yang menggunakan asumsi atau input yang tidak dapat diamati di pasar
Catatan: Auditor (menggunakan penilaian profesional) diharuskan untuk menentukan apakah estimasi akuntansi yang teridentifikasi (atas mereka yang memiliki ketidakpastian estimasi tinggi) menimbulkan risiko yang signifikan. Jika risiko signifikan teridentifikasi, auditor juga diharuskan untuk memperoleh pemahaman tentang pengendalian entitas, termasuk operasi pengendalian. Ketika bukti audit telah diperoleh, kewajaran estimasi dan sejauh mana kesalahan penyajian yang diidentifikasi akan dievaluasi: • Saat bukti yang diperoleh mendukung poin estimasi, perbedaan antara poin estimasi auditor dan poin estimasi manajemen merupakan kesalahan penyajian. • Saat auditor telah menyimpulkan bahwa dengan menggunakan rentang kewajaran memberikan bukti audit yang cukup dan tepat, poin estimasi manajemen yang terletak di luar rentang auditor tidak akan didukung oleh bukti audit. Dalam kasus tersebut, kesalahan penyajian yang tidak kurang dari perbedaan antara poin estimasi manajemen dan poin terdekat dari rentang kewajaran auditor. Perbedaan antara hasil estimasi akuntansi dan jumlah aslinya yang diakui atau diungkapkan dalam laporan keuangan tidak selalu mewakili kesalahan penyajian laporan keuangan. Hal ini terutama terjadi untuk estimasi akuntansi nilai wajar, karena setiap hasil yang diamati akan selalu dipengaruhi oleh peristiwa atau kondisi setelah tanggal di mana pengukuran diperkirakan untuk tujuan laporan keuangan.
11.2 Penilaian Risiko
Paragraf
Kutipan SA yang Relevan
540.8
Ketika Pada waktu melaksanakan prosedur penilaian risiko dan kegiatan yang bersangkutan untuk memperoleh suatu pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, sebagaimana yang diharuskan oleh SA 315, auditor harus memperoleh suatu pemahaman atas hal-‐hal di bawah ini untuk menyediakan suatu dasar untuk mengidentifikasi dan menentukan estimasi akuntansi: (Ref: Para A12) (a) Ketentuan kerangka pelaporan keuangan yang berlaku yang relevan terhadap estimasi akuntansi termasuk pengungkapannya. (Ref: Para. A13-‐15) (b) Bagaimana manajemen mengidentifikasi transaksi, peristiwa dan kondisi tersebut yang mungkin menimbulkan perlunya estimasi akuntansi diakui atau diungkapkan. 138
Paragraf
Kutipan SA yang Relevan dalam laporan keuangan. Dalam pemerolehan pemahaman ini, auditor harus meminta keterangan kepada manajemen tentang perubahan dalam kondisi yang dapat menyebabkan timbulnya estimasi akuntansi baru, atau perlunya untuk merevisi estimasi akuntansi yang ada. (Ref: Para. A16-‐A21) (c) Bagaimana manajemen membuat estimasi akuntansi, dan suatu pemahaman atas data yang dipakai sebagai dasar, termasuk: (Ref: Para. A22-‐A23) (i) Metode, termasuk jika relevan, model, yang digunakan dalam membuat estimasi akuntansi; (Ref: Para. A24-‐A26) (ii) Pengendalian yang relevan; (Ref: Para. A27-‐A28) (iii) Apakah manajemen telah menggunakan seorang pakar; (Ref: Para. A29-‐A30) (iv) Asumsi yang mendasari estimasi akuntansi; (Ref: Para. A31-‐A34) (v) Apakah telah terjadi atau seharusnya telah terjadi suatu perubahan dari periode sebelumnya dalam metode untuk membuat estimasi akuntansi, dan jika demikian, apa penyebabnya; dan (Ref: Para. A37) (vi) Apakah dan, jika demikian, bagaimana manajemen telah menentukan dampak ketidakpastian estimasi. (Ref: Para. A38)
540.9
Auditor harus menilai hasil estimasi akuntansi yang dicantumkan dalam laporan keuangan periode lalu, atau, jika relevan, melakukan kembali estimasi dengan tujuan untuk periode kini. Sifat dan luas reviu yang dilakukan auditor harus mempertimbangkan sifat estimasi akuntansi, dan apakah informasi yang diperoleh dari reviu tersebut relevan untuk mengidentifikasi dan menilai risiko kesalahan penyajian material atas estimasi akuntansi yang dibuat dalam laporan keuangan periode kini. Namun, reviu tersebut tidak dimaksudkan untuk mempertanyakan pertimbangan yang dibuat dalam periode lalu yang didasarkan pada informasi yang tersedia pada waktu itu. (Ref: Para. A39-‐A44)
540.10
Dalam mengidentifikasi dan menilai risiko kesalahan penyajian material, sebagaimana diharuskan oleh SA 315, auditor harus mengevaluasi derajat ketidakpastian estimasi yang bersangkutan dengan estimasi akuntansi. (Ref: Para. A45-‐A46)
540.11
Auditor harus menentukan apakah, menurut pertimbangan auditor, estimasi akuntansi yang telah diidentifikasi mempunyai ketidakpastian yang tinggi, yang dapat menimbulkan risiko signifikan. (Ref: Para. A47-‐A51)
Untuk entitas yang lebih kecil, jumlah pekerjaan yang terkait dalam mempersiapkan estimasi akan sedikit lebih sederhana, karena kegiatan bisnis mereka seringkali terbatas dan transaksinya pun lebih sederhana. Seringkali satu orang, seperti pemilik yang merangkap manajer, akan mengidentifikasi kebutuhan akan estimasi akuntansi, dan auditor dapat fokus mengevaluasi hal tersebut. Namun, entitas yang lebih kecil juga akan cenderung untuk memiliki manajemen ahli yang dapat menggunakan pengalaman dan kompetensi nya untuk membuat poin estimasi yang diperlukan. Dalam kasus ini, risiko kesalahan penyajian material mungkin benar-‐benar meningkat, kecuali tentu saja saat ada tenaga ahli yang disewa. POIN PERTIMBANGAN
Dimana penggunaan manajemen ahli akan sangat membantu proses estimasi, mendiskusikan kebutuhan ini dengan manajemen entitas sedini mungkin dalam proses audit sehingga tindakan yang tepat dapat diambil. 139
Bidang utama untuk auditor ke alamat diuraikan dalam tampilan bawah. Tampilan 11.2-‐1 Perihal
Deskripsi
Bagaimana Kebutuhan akan Hal ini bisa jadi disebabkan oleh kerangka akuntansi yang digunakan atau dari Estimasi Diidentifikasi? transaksi, peristiwa, dan kondisi yang dapat menimbulkan kebutuhan akan estimasi akuntansi untuk diakui atau diungkapkan dalam laporan keuangan. Selain itu, auditor akan membuat permintaan keterangan dari manajemen tentang perubahan keadaan yang menimbulkan estimasi akuntansi baru, atau kebutuhan untuk merevisi estimasi akuntansi yang ada.
Proses manajemen Membuat Estimasi
dalam Meninjau dan mengevaluasi proses estimasi yang dilakukan manajemen termasuk pengembangan asumsi yang mendasari, keandalan data yang digunakan, dan persetujuan atau proses revieu internal. Saat relevan, proses tersebut juga dapat mencakup penggunaan tenaga ahli manajemen. Kebutuhan akan tenaga ahli manajemen mungkin timbul karena, misalnya: • Sifat khusus dari hal yang membutuhkan estimasi; • Sifat teknis dari model yang diperlukan untuk memenuhi persyaratan dari kerangka pelaporan keuangan yang berlaku (seperti pengukuran tertentu pada nilai wajar); dan • Sifat yang tidak biasa atau jarang dari kondisi, transaksi, atau kejadian yang membutuhkan estimasi akuntansi.
Hasil Estimasi yang Disiapkan Meninjau kembali hasil estimasi periode sebelumnya dan memahami alasan pada Periode Sebelumnya perbedaan antara estimasi sebelum periode dan jumlah yang sebenarnya. Ini akan membantu auditor untuk memahami: • Efektivitas (atau tidak) dari proses estimasi manajemen; • Adanya kemungkinan bias manajemen (revieu estimasi atas kemungkinan kecurangan juga disyaratkan oleh SA 240); • Keberadaan bukti audit yang terakait; dan • Tingkat ketidakpastian estimasi yang terkait, yang mungkin diperlukan untuk diungkapkan dalam laporan keuangan.
Dampak Estimasi Pertimbangkan hal berikut: Ketidakpastian Terkait • Luasnya dampak dari pertimbangan manajemen yang dibuat;
Sensitivitas terhadap perubahan asumsi; Keberadaan teknik pengukuran umum yang mengurangi ketidakpastian; • Panjang periode estimasi dan relevansi data yang digunakan; • Ketersediaan data dari sumber eksternal yang dapat diandalkan; • Sejauh mana estimasi berdasarkan input yang dapat diobservasi atau tidak dapat diobservasi; dan • Kerentanan bias. Catatan: Tentukan apakah estimasi akuntansi dengan ketidakpastian estimasi tinggi merupakan "risiko signifikan" yang akan ditangani oleh auditor. • •
140
Perihal
Deskripsi
Signifikansi dari Estimasi
Dalam menilai risiko kesalahan penyajian material, pertimbangkan: • Hal-‐hal dibahas di atas dalam tabel ini; • Besarnya nilai aktual atau yang diharapkan dari estimasi; dan • Apakah estimasi tersebut merupakan risiko yang signifikan. Lihat "tingkat ketidakpastian estimasi" di atas.
11.3 Respons terhadap Risiko yang telah Dinilai
Paragraf
Kutipan SA yang Relevan
540.12
Auditor Berdasarkan penilaian risiko salah material, auditor harus menentukan: (Ref: Para. A52) (a) Apakah manajemen telah secara tepat menerapkan ketentuan kerangka pelaporan keuangan yang berlaku, yang relevan terhadap estimasi akuntansi; dan (Ref: Para. A53-‐ A56) (b) Apakah metode untuk membuat estimasi akuntansi adalah tepat dan telah diterapkan secara konsisten, dan apakah perubahan, jika ada, dalam estimasi akuntansi atau dalam metode untuk membuat estimasi tersebut dari periode lalu sudah tepat dan sesuai dengan kondisi yang bersangkutan. (Ref: Para. A57-‐A58)
540.13
Dalam merespons risiko kesalahan penyajian yang telah dinilai, sebagaimana yang diharuskan oleh SA 330, auditor harus melakukan satu atau lebih langkah-‐langkah di bawah ini, dengan memperhitungkan sifat estimasi akuntansi: (Ref: Para. A59-‐A61) (a) Menentukan apakah peristiwa yang terjadi sampai dengan tanggal laporan auditor menyediakan bukti audit tentang estimasi akuntansi. (Ref: Para. A62-‐A67) (b) Menguji bagaimana manajemen membuat estimasi akuntansi dan data yang dipakai sebagai dasar pengujian. Dalam melakukan hal tersebut, auditor harus mengevaluasi apakah: (Ref: Para. A68-‐A70) (i) Metode pengukuran yang digunakan sudah tepat dengan kondisi; dan (Ref: Para A71-‐A76) (ii) Asumsi-‐asumsi yang digunakan oleh manajemen adalah wajar dalam hubungannya dengan tujuan pengukuran kerangka pelaporan keuangan yang berlaku. (Ref: Para. A77-‐A83) (c) Menguji efektivitas operasi atas pengendalian terhadap bagaimana manajemen membuat estimasi akuntansi, bersama dengan prosedur substantif yang tepat. (Ref: Para. A84-‐A86) (d) Mengembangkan estimasi tunggal atau suatu kisar angka untuk mengevaluasi estimasi tunggal tersebut yang dibuat oleh manajemen. Untuk tujuan: (Ref: Para. A87-‐A91) (i) Jika auditor menggunakan asumsi atau metode yang berbeda dengan yang digunakan oleh manajemen, auditor harus memperoleh suatu pemahaman yang cukup atas asumsi atau metode yang digunakan oleh manajemen untuk menetapkan bahwa estimasi tunggal atau kisar angka yang ditetapkan oleh auditor telah mempertimbangkan variabel yang relevan dan mengevaluasi perbedaan signifikan yang ada dari estimasi tunggal manajemen. (Ref: Para. A92) (ii) Jika auditor menyimpulkan bahwa adalah tepat untuk menggunakan suatu kisar, auditor harus mempersempit kisar, berdasarkan bukti audit yang tersedia, sampai semua hasil dalam kisar tersebut dianggap wajar. (Ref: Para. A93-‐A95) 141
Paragraf
Kutipan SA yang Relevan
540.14
Dalam menentukan hal yang diidentifikasi dalam paragraf 12 atau dalam merespons risiko kesalahan penyajian material yang telah dinilai berdasarkan paragraf 13, auditor harus mempertimbangkan apakah keahlian atau pengetahuan khusus yang berkaitan dengan satu atau lebih aspek estimasi akuntansi diperlukan untuk memperoleh bukti audit yang cukup dan tepat. (Ref: Para. A96-‐A101)
540.15
Untuk estimasi akuntansi yang menimbulkan risiko signifikan, sebagai tambahan terhadap prosedur substantif yang dilaksanakan untuk memenuhi ketentuan SA 330, auditor harus mengevaluasi hal-‐hal sebagai berikut: (a) Bagaimana manajemen telah mempertimbangkan asumsi atau hasil alternatif, dan alasan penolakan terhadap asumsi atau hasil alternatif tersebut, atau bagaimana manajemen telah mempertimbangkan ketidakpastian estimasi dalam membuat estimasi akuntansi. (Ref: Para A103-‐A104) (b) Apakah suatu asumsi signifikan yang digunakan oleh manajemen adalah wajar. (Ref: Para. A107-‐A109) (c) Jika relevan terhadap kewajaran dari asumsi signifikan yang digunakan oleh manajemen atau penerapan dengan tepat kerangka pelaporan keuangan yang berlaku, maksud manajemen untuk melaksanakan serangkaian kegiatan spesifik dan kemampuan mereka untuk melaksanakan hal tersebut. (Ref: Para. A110)
540.16
Jika, dalam pertimbangan auditor, manajemen belum cukup memperhitungkan pengaruh ketidakpastian estimasi terhadap estimasi yang menimbulkan risiko signifikan, auditor harus, jika dipandang perlu, mengembangkan suatu kisaran yang digunakan untuk mengevaluasi kewajaran estimasi akuntansi. (Ref: Para. A111-‐A112)
Dalam entitas yang lebih kecil, ada kemungkinan perikatan aktif dari manajemen dalam proses pelaporan keuangan yang meliputi persiapan estimasi akuntansi. Akibatnya, pengendalian atas proses penentuan estimasi mungkin tidak ada, atau, jika ada, pengendalian tersebut bisa jadi dijalankan secara informal. Untuk alasan ini, respon auditor terhadap risiko yang dinilai cenderung substantif secara alami, auditor harus melakukan salah satu atau lebih dari tanggapan lain yang diuraikan di bawah. Tampilan 11.3-‐1
Perihal
Deskripsi
Apakah Estimasi Telah Disiapkan dengan • Tepat?
•
•
Menguji bagaimana manajemen membuat estimasi akuntansi dan data yang didasarkan. Mengevaluasi apakah: - Metode pengukuran yang digunakan sudah tepat dalam situasi tersebut, dan - Asumsi yang digunakan oleh manajemen adalah wajar dengan mempertimbangkan tujuan pengukuran dari kerangka pelaporan keuangan yang berlaku. Uji efektivitas operasi pengendalian, jika ada, atas bagaimana manajemen membuat estimasi akuntansi, prosedur substantif yang tepat juga dilakukan bersamaan. Mengembangkan poin atau rentang estimasi untuk mengevaluasi poin estimasi manajemen. Jika asumsi atau metode yang digunakan oleh auditor berbeda dengan manajemen, auditor harus memperoleh pemahaman tentang asumsi manajemen atau kecukupan metode untuk menetapkan bahwa poin atau rentang estimasi auditor memperhitungkan 142
Perihal
Deskripsi
variabel yang relevan. Evaluasi juga perbedaan yang signifikan dari poin estimasi manajemen. Jika dinilai tepat untuk menggunakan rentang, persempit rentang, berdasarkan bukti audit yang tersedia, sampai semua hasil dalam rentang dianggap wajar.
Seberapa Handal Bukti Pendukung?
Melakukan salah satu atau lebih dari prosedur berikut ini, dengan mempertimbangkan sifat dari estimasi akuntansi, sifat bukti yang akan diperoleh, dan risiko kesalahan penyajian material yang dinilai, termasuk apakah risiko yang dinilai adalah risiko yang signifikan: Reviu atas peristiwa setelah tanggal laporan posisi keuangan untuk akhir periode untuk memastikan keadaan yang terjadi mendukung estimasi yang telah dibuat oleh manajemen. Hal ini mungkin sangat relevan untuk beberapa entitas yang lebih kecil yang dikelola pemilik, di mana manajemen tidak harus melakukan prosedur pengendalian atas estimasi akuntansi secara formal. • Uji informasi, pengendalian (jika ada), metode, dan asumsi yang digunakan. • Berdasarkan bukti yang tersedia dan hasil diskusi dengan manajemen, kembangkanlah poin atau rentang wajar estimasi independen untuk kemudian diperbandingan dengan estimasi entitas. Jumlah dimana estimasi manajemen berbeda dari poin estimasi atau berada di luar rentang kewajaran akan dianggap sebagai kesalahan penyajian. • Ketika auditor memiliki waktu yang lebih panjang antara tanggal laporan posisi keuangan dan tanggal laporan auditor, reviu auditor atas kejadian di periode ini dapat menjadi respon yang efektif atas estimasi akuntansi diluar estimasi akuntansi nilai wajar.
Kemungkinan Bias Manajemen
•
•
Mengidentifikasi apakah terdapat indikator atas kemungkinan manajemen bias. Hal ini bisa termasuk perubahan dalam cara menghitung estimasi, atau pemilihan poin estimasi yang menunjukkan pola optimis atau pesimis. Hal ini bisa terjadi saat estimasi secara konsisten terletak pada satu batas dari rentang kewajaran auditor, atau di mana bias bergerak dari satu batas rentang yang lain dalam periode yang berurutan. Misalnya, di mana manajemen menempatkan suatu bisnis untuk dijual dan perubahan tujuan penghasilan dari minimalisasi pajak menjadi maksimalisasi laba. Pertimbangkan efek kumulatif bias dalam penyusunan estimasi akuntansi manajemen.
Saat estimasi yang ada kompleks atau melibatkan teknik khusus, auditor dapat menentukan perlunya menggunakan pekerjaan pakar auditor (lihat Bab 15,8 (SA 620) untuk panduan tentang menggunakan pekerjaan pakar auditor). 143
11.4 Pelaporan
Paragraf
Kutipan SA yang Relevan
540.19
Auditor harus memperoleh bukti audit yang cukup dan tepat tentang apakah pengungkapan dalam laporan keuangan yang berkaitan dengan estimasi akuntansi telah sesuai dengan ketentuan kerangka pelaporan keuangan yang berlaku. (Ref: Para. A120-‐ A121)
540.20
Untuk estimasi akuntansi yang menimbulkan risiko signifikan, auditor harus juga mengevaluasi kecukupan pengungkapan ketidakpastian estimasi dalam laporan keuangan dalam konteks kerangka pelaporan keuangan yang berlaku. (Ref: Para. A122-‐A123)
Langkah terakhir adalah untuk menentukan apakah: • Bukti yang tepat telah diperoleh. Saat bukti yang cukup dan tepat tidak tersedia atau bukti justru membantah estimasi manajemen, auditor harus membahas temuan dengan manajemen dan mempertimbangkan kebutuhan untuk mengubah penilaian risiko dan melaksanakan prosedur audit lebih lanjut; • Estimasi akuntansi telah dinilai wajar dalam konteks kerangka pelaporan keuangan yang berlaku, atau kesalahan penyajian; dan • Pengungkapan dalam laporan keuangan tentang estimasi: - Apakah telah sesuai dengan persyaratan kerangka pelaporan keuangan yang berlaku, dan - Apakah telah mengungkapkan ketidakpastian estimasi mereka dengan memadai, jika estimasi tersebut menimbulkan risiko yang signifikan. Representasi Tertulis Auditor harus memperoleh representasi tertulis dari manajemen mengenai kewajaran atas asumsi yang signifikan. Auditor juga mempertimbangkan untuk memperoleh representasi tertulis terkait apakah asumsi telah mencerminkan dengan tepat niat manajemen dan kemampuan untuk melaksanakan program spesifik atas tindakan yang relevan untuk setiap pengukuran nilai wajar atau pengungkapan.
144
12. Pihak-‐Pihak Berelasi
Isi Bab
SA Relevan
Prosedur audit mengenai pihak-‐pihak berelasi dan 550 transaksi-‐transaksi dengan pihak tersebut.
Tampilan 12.0-‐1
Tanggapan Risiko
Penilaian Risiko
Mengidentifikasi pihak terkait, termasuk perubahan dari periode sebelumnya. Memahami sifat, lingkup, dan tujuan transaksi. Mempertimbangkan potensi adanya kecurangan Tetap waspada untuk transaksi dengan pihak istimewa di seluruh audit. Mempertimbangkan risiko yang signifikan.
Melakukan identifikasi oleh auditor untuk menunjukkan keterlibatan pihak terkait? Mendapatkan bukti untuk mendukung pernyataan manajemen tentang sifat, lingkup, dan tujuan transaksi. Jika terdapat bisnis di luar keadaaan normal, pertimbangkan kepentingan terhadap transaksi tersebut. Pertimbangkan pengukuran dan pengakuan terhadap transaksi dan saldo. Pertimbangkan kemungkinan adanya kecurangan
Pelaporan
Bukti yang cukup dan tepat telah diperoleh? Apakah kesalahan penyajian material ada? Pengungkapan laporan keuangan yang memadai? Mendapatkan representasi manajemen. Melaporkan setiap temuan.
Paragraf
Tujuan SA
550.9
Tujuan auditor adalah: (a) Terlepas apakah kerangka pelaporan keuangan yang berlaku menetapkan ketentuan pihak berelasi, memperoleh suatu pemahaman tentang hubungan dan transaksi pihak berelasi untuk dapat: (i) Mengidentifikasi faktor-‐faktor risiko kecurangan, jika ada, yang timbul dari hubungan dan transaksi pihak berelasi yang relevan dengan pengidentifikasian dan penilaian risiko kesalahan penyajian material karena kecurangan; dan (ii) Menyimpulkan, berdasarkan bukti audit yang diperoleh, apakah laporan keuangan, sejauh ini dipengaruhi oleh hubungan dan transaksi pihak berelasi tersebut: a. Mencapai penyajian wajar (untuk kerangka penyajian wajar); atau b. Tidak menyesatkan (untuk kerangka kepatuhan); dan (b) Di samping itu, jika kerangka pelaporan keuangan menetapkan ketentuan pihak berelasi, memperoleh bukti audit yang cukup dan tepat tentang apakah hubungan dan transaksi pihak berelasi telah dengan tepat diidentifikasi, dipertanggung jawabkan, dan diungkapkan dalam laporan keuangan sesuai dengan kerangka tersebut. 145
Paragraf
Kutipan SA yang Relevan
550.10
Untuk tujuan SA ini, istilah berikut memiliki makna seperti di bawah ini: (a) Transaksi wajar (arm’s length transaction):Suatu transaksi yang dilaksanakan berdasarkan ketentuan dan kondisi antara seorang pembeli yang bersedia dan seorang penjual yang bersedia yang tidak berhubungan dan yang bertindak secara independen satu dengan lainnya serta berusaha untuk mewujudkan kepentingan terbaik mereka masing-‐masing. (b) Pihak berelasi—Suatu pihak yang berupa: (Ref: Para. A4-‐A7) (i) Suatu pihak berelasi sebagaimana didefinisikan dalam kerangka pelaporan keuangan yang berlaku; atau (ii) Ketikamana kerangka pelaporan keuangan yang berlaku menetapkan minimal atau tidak ada ketentuan pihak berelasi: a. Seorang individu atau entitas lain yang memiliki pengendalian atau pengaruh signifikan, secara langsung atau tidak langsung melalui satu atau beberapa perantara, terhadap entitas pelapor. b. Entitas lain yang terhadapnya entitas pelapor memiliki pengendalian atau pengaruh signifikan, secara langsung atau tidak langsung melalui satu atau lebih perantara; atau c. Entitas lain yang berada di bawah pengendalian bersama dengan entitas pelapor melalui pemilikan: i. Kepemilikan pengendalian bersama, ii. Pemilik yang merupakan anggota keluarga dekat; iii. Manajemen kunci bersama. Namun, entitas yang berada di bawah pengendalian bersama oleh negara (yaitu pusat, provinsi, atau kabupaten) tidak dipandang berelasi kecuali jika mereka melaksanakan transaksi signifikan atau berbagi sumber daya sedemikian luas satu dengan lainnya.
12.1 Gambaran Umum Sebagai pihak-‐pihak berelasi yang tidak independen satu sama lain, seringkali terdapat risiko kesalahan penyajian material yang lebih tinggi yang muncul dari transaksi pihak-‐pihak berelasi jika dibandingkan dengan transaksi dengan pihak-‐pihak yang tidak berelasi. Selanjutnya, kerangka pelaporan keuangan banyak mengatur persyaratan akuntansi dan pengungkapan mengenai transaksi dan saldo pihak-‐pihak berelasi. Persyaratan ini dimaksudkan untuk menyediakan pengguna laporan keuangan pemahaman tentang sifat dari transaksi / saldo dan efek aktual atau potensial dari transaksi tersebut.
Beberapa faktor risiko potensial yang berkaitan dengan transaksi pihak-‐pihak berelasi ditetapkan seperti di bawah ini.
Transaksi yang Terlalu Kompleks
Deskripsi Pihak-‐pihak berelasi dapat beroperasi melalui berbagai hubungan dan struktur yang kompleks.
Hubungan dan Transaksi tidak • Hubungan pihak berelasi dapat disembunyikan, karena mereka memberikan Teridentifikasi kesempatan yang lebih besar untuk dilakukannya kolusi, penyembunyian, atau manipulasi oleh manajemen. • Sistem Informasi entitas mungkin tidak efektif dalam mengidentifikasi atau meringkas transaksi dan saldo antara entitas dengan pihak-‐pihak berelasi. • Manajemen mungkin tidak menyadari keberadaan semua hubungan pihak-‐ pihak berelasi dan transaksi yang sebenarnya ada. 146
Deskripsi
Tidak Dilakukan di Operasi Transaksi pihak-‐pihak berelasi mungkin tidak dapat dilakukan di dalam kondisi Normal dari Bisnis pasar yang normal dan kondisi seperti di atas; di bawah nilai wajar; atau bahkan tanpa adanya pertukaran manfaat sama sekali.
Manajemen bertanggung jawab untuk pengidentifikasian dan pengungkapan pihak-‐pihak berelasi dan akuntansi atas transaksi-‐transaksinya. Tanggung jawab ini mengharuskan manajemen untuk menerapkan pengendalian internal yang memadai untuk memastikan bahwa transaksi dengan pihak-‐pihak berelasi diidentifikasi dan dicatat secara tepat dalam sistem informasi, dan diungkapkan dalam laporan keuangan. Auditor bertanggung jawab untuk memelihara kewaspadaan atas informasi terkait pihak berelasi ketika meninjau catatan atau dokumen selama audit. Ini termasuk pemeriksaan terhadap dokumen kunci tertentu, tetapi tidak memerlukan penelusuran ekstensif atas catatan dan dokumen yang secara khusus dilakukan untuk mengidentifikasi pihak-‐pihak berelasi. Dalam entitas yang lebih kecil, prosedur ini cenderung lebih sederhana dan informal. Manajemen mungkin belum memiliki informasi tentang pihak-‐pihak berelasi (sistem akuntansi umumnya tidak dirancang untuk mengidentifikasi pihak-‐pihak berelasi), sehingga auditor mungkin perlu untuk membuat pertanyaan dan revieu akun terkait pihak tertentu, dll di luar catatan akuntansi dan pengungkapan dalam akun. Kerangka Pelaporan Keuangan Karena pihak-‐pihak berelasi tidak independen satu sama lain, banyak kerangka pelaporan keuangan menetapkan persyaratan akuntansi dan pengungkapan khusus atas hubungan, transaksi, dan saldo pihak-‐pihak berelasi. Hal ini memungkinkan pengguna laporan keuangan untuk memahami sifat dan efek aktual atau potensial pada laporan keuangan. Ketika kerangka pelaporan keuangan yang berlaku menetapkan persyaratan untuk akuntansi pihak-‐pihak berelasi dan pengungkapan, auditor memiliki tanggung jawab untuk melaksanakan prosedur audit untuk mengidentifikasi, menilai, dan merespons risiko kesalahan penyajian material yang timbul dari kegagalan entitas untuk dengan tepat memperhitungkan atau mengungkapkan hubungan pihak-‐pihak berelasi, transaksi, atau saldo sesuai dengan persyaratan kerangka. Ketika kerangka pelaporan keuangan yang berlaku menetapkan persyaratan minimal atau tidak ada persyaratan terkait pihak-‐pihak berelasi, auditor masih perlu untuk mendapatkan pemahaman yang memadai tentang hubungan pihak-‐pihak berelasi entitas dan transaksinya untuk dapat menyimpulkan apakah laporan keuangan, dengan mempertimbangkan pengaruh oleh hubungan dan transaksi tersebut: • Mencapai penyajian wajar (untuk kerangka penyajian wajar); atau • Apakah tidak menyesatkan (untuk kerangka kepatuhan). Ketika informasi yang teridentifikasi menunjukkan adanya hubungan pihak-‐pihak berelasi atau transaksi yang sebelumnya tidak diidentifikasi atau diungkapkan oleh manajemen, auditor diperlukan untuk menentukan apakah keadaan yang mendasari telah mengkonfirmasi keberadaan dari hubungan atau transaksi tersebut. SA 550 memberikan pedoman mengenai tanggung jawab dan prosedur pemeriksaan auditor terkait pihak-‐pihak berelasi dan transaksi dengan pihak tersebut. 147
Tampilan 12.1-‐2 Letak Tanggung Jawab Auditor
Deskripsi
Kerangka Pelaporan Keuangan Memperoleh pemahaman yang cukup tentang hubungan pihak-‐pihak yang berlaku Menetapkan berelasi entitas dan transaksinya untuk: Persyaratan Minimal atau Tidak • Mengenali faktor risiko kecurangan, jika ada, yang timbul dari hubungan Menetapkan Persyaratan pihak-‐pihak berelasi dan transaksi yang relevan dengan identifikasi dan penilaian risiko kesalahan penyajian material karena kecurangan; dan • Menyimpulkan, berdasarkan bukti-‐bukti audit yang diperoleh, apakah laporan keuangan, dengan mempertimbangkan pengaruh hubungan-‐ hubungan dan transaksi dengan pihak berelasi, telah mencapai penyajian wajar (untuk kerangka penyajian wajar); atau tidak menyesatkan (untuk kerangka kepatuhan). Kerangka Pelaporan yang Selain langkah-‐langkah yang dijelaskan di atas, auditor juga harus berlaku Keuangan Mengatur memperoleh bukti audit yang cukup dan tepat untuk mematuhi persyaratan Persyaratan-‐Persayaratan akuntansi dan pengungkapan khusus terkait hubungan pihak-‐pihak berelasi, transaksi, dan saldo.
12.2 Penilaian Risiko
Paragraf
Kutipan SA yang Relevan
550.11
Sebagai bagian dari prosedur penilaian risiko dan aktivitas terkait yang SA 315 dan SA 240 mengharuskan auditor untuk melaksanakannya selama audit, auditor harus melaksanakan prosedur audit dan aktivitas terkait yang ditetapkan dalam paragraf 12-‐17 untuk memperoleh informasi relevan guna mengidentifikasi risiko kesalahan penyajian material yang berkaitan dengan hubungan dan transaksi pihak berelasi. (Ref: Para. A8)
550.12
Pembahasan tim perikatan yang disyaratkan oleh SA 315 dan SA 240 harus mencakup pertimbangan spesifik tentang kerentanan laporan keuangan terhadap kesalahan penyajian material karena kecurangan atau kesalahan yang dapat timbul dari hubungan dan transaksi pihak berelasi entitas. (Ref: Para. A9-‐A10).
550.13
Audior harus meminta keterangan dari manajemen tentang: (a) Identitas pihak berelasi entitas, termasuk perubahan dari periode sebelumnya; (Ref: Para. A11-‐A14) (b) Sifat hubungan antara entitas dan pihak berelasi tersebut; dan (c) Apakah entitas melakukan transaksi dengan pihak berelasi ini selama periode tersebut dan, jika demikian, jenis dan tujuan transaksi tersebut.
550.14
Auditor harus meminta keterangan dari manajemen dan pihak lain dalam entitas, dan melaksanakan prosedur penilaian risiko lainnya yang dipandang tepat, untuk memperoleh suatu pemahaman tentang pengendalian, jika ada, bahwa manajemen telah menetapkan untuk: (Ref: Para. A15-‐A20) (a) Mengidentifikasi, mencatat, dan mengungkapkan hubungan dan transaksi pihak berelasi sesuai dengan kerangka pelaporan keuangan yang berlaku; (b) Mengotorisasi dan menyetujui transaksi dan pengaturan signifikan dengan pihak berelasi. (c) Mengotorisasi dan menyetujui transaksi dan pengaturan signifikan di luar bisnis normal. 148
Paragraf
Kutipan SA yang Relevan
550.15
Selama audit, auditor harus tetap waspada, saat menginspeksi catatan atau dokumen, untuk pengaturan atau informasi lain yang dapat menunjukkan adanya hubungan atau transaksi pihak berelasi yang belum diidentifikasi dan diungkapkan sebelumnya oleh manajemen kepada auditor. (Ref: Para. A22-‐A23) Khususnya, auditor harus menginspeksi indikasi berikut tentang keberadaan hubungan atau transaksi pihak berelasi yang belum diidentifikasi dan diungkapkan sebelumnya oleh manajemen kepada auditor : (a) Konfirmasi bank dan hukum yang diperoleh sebagai bagian prosedur auditor; (b) Risalah rapat pemegang saham dan pihak yang bertanggung jawab atas tata kelola; dan (c) Catatan atau dokumen lain yang auditor memandang perlu sesuai dengan kondisi entitas.
550.16
Jika auditor mengidentifikasi transaksi signifikan di luar bisnis normal entitas ketika melaksanakan prosedur audit yang dituntut oleh paragraf 15 atau melalui prosedur audit lain, auditor harus meminta keterangan dari manajemen tentang: (Ref: Para. A24-‐A25) (a) Sifat transaksi tersebut; dan (Ref: Para. A26) (b) Apakah melibatkan pihak berelasi. (Ref: Para. A27)
550.17
Auditor harus berbagi informasi relevan yang diperoleh tentang pihak berelasi entitas dengan anggota lain tim perikatan. (Ref: Para. A28).
550.18
Dalam memenuhi ketentuan SA 315 untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material yang berkaitan dengan hubungan dan transaksi pihak berelasi dan menentukan apakah di antara risiko tersebut merupakan risiko signifikan. Dalam membuat penentuan ini, auditor harus memperlakukan transaksi signifikan pihak berelasi di luar kegiatan normal bisnis entitas menimbulkan risiko signifikan.
550.19
Jika auditor mengidentifikasi faktor-‐faktor risiko kecurangan (termasuk kondisi yang berhubungan dengan adanya suatu pihak berelasi dengan pengaruh yang dominan) pada waktu melaksanakan proses penilaian risiko dan aktivitas yang berkaitan dalam hubungannya dengan pihak berelasi, auditor harus mempertimbangkan informasi tersebut pada waktu mengidentifikasi dan menilai risiko kesalahan penyajian material karena kecurangan berdasarkan SA 240. (Ref: Para. A6, A29-‐A30)
Untuk mengidentifikasi dan menilai risiko kesalahan penyajian material yang terkait dengan hubungan pihak-‐ pihak berelasi dan transaksi, auditor akan mempertimbangkan hal-‐hal di bawah ini. Tampilan 12.2-‐1 Identifikasi Risiko
Deskripsi
Terkait Keberadaan / Sifat/ Dampak dari Pihak-‐pihak berelasi dan Transaksinya
Memperoleh keterangan tentang: • Identitas dari pihak-‐pihak berelasi, termasuk perubahan yang terjadi dari periode sebelumnya. • Sifat hubungan antara entitas dan pihak-‐pihak berelasi. • Jenis dan tujuan dari setiap transaksi dengan pihak-‐pihak berelasi. • Pengendalian, jika ada, yang telah ditetapkan oleh manajemen: 149
Identifikasi Risiko
Deskripsi • Identifikasi, penjelasan, dan pengungkapan hubungan pihak-‐pihak berelasi dan transaksinya sesuai dengan kerangka pelaporan keuangan yang berlaku; • Otorisasi dan persetujuan transaksi dan perjanjian terkait pihak-‐pihak berelasi yang signifikan; dan • Otorisasi dan persetujuan transaksi dan perjanjian yang signifikan di luar kegiatan usaha normal.
Pertimbangkan Kecurangan
Kemungkinan Diskusikan di antara tim perikatan terkait kerentanan laporan keuangan atas kesalahan penyajian material karena kecurangan atau kesalahan yang dihasilkan dari hubungan pihak-‐pihak berelasi dan transaksinya. Juga pertimbangkan apakah dominasi manajemen terjadi oleh satu orang atau sekelompok kecil orang tanpa pengendalian yang mengatasinya. Indikator pengaruh dominan meliputi: • Pihak-‐pihak berelasi telah memveto keputusan bisnis signifikan yang dibuat oleh manajemen atau pihak yang bertanggung jawab atas tata kelola; • Transaksi yang signifikan dirujuk ke pihak-‐pihak berelasi untuk mendapatkan persetujuan akhir; • Hanya ada sedikit atau bahkan tidak ada perdebatan di kalangan manajemen dan pihak yang bertanggung jawab atas tata kelola tentang proposal bisnis yang diprakarsai oleh pihak-‐pihak berelasi; dan • Transaksi yang melibatkan pihak-‐pihak berelasi (atau anggota keluarga dekat dari pihak-‐pihak berelasi) jarang direviu dan disetujui secara independen. Pengaruh yang dominan bisa jadi ada dalam beberapa kasus jika pihak-‐pihak berelasi telah memainkan peran utama dalam mendirikan entitas dan terus memainkan peran utama dalam mengelola entitas. Jika faktor-‐faktor risiko kecurangan teridentifikasi, buatlah penilaian atas risiko kesalahan penyajian material. Jika risiko kesalahan penyajian material dapat terjadi, kembangkan respons audit yang tepat.
Tetap Siaga Ketika Memeriksa Ketika memeriksa catatan atau dokumen, selalu tetap waspada terhadap Catatan atau Dokumen hubungan pihak-‐pihak berelasi atau transaksi yang dirahasiakan. Secara khusus, periksa catatan dan dokumen berikut untuk pihak-‐pihak berelasi yang sebelumnya tidak diidentifikasi atau diungkapkan: • Konfirmasi bank dan hukum yang diperoleh; • Risalah rapat pemegang saham dan pihak yang bertanggung jawab atas tata kelola; dan • Catatan atau dokumen lain yang dianggap perlu dalam keadaan tersebut. Selalu berbagi informasi yang diperoleh tentang kemungkinan pihak-‐pihak berelasi dengan anggota tim lainnya.
Identikasi Risiko Signifikan
Transaksi pihak-‐pihak berelasi yang signifikan di luar kegiatan usaha normal akan menimbulkan risiko yang signifikan.
150
POIN PERTIMBANGAN Dalam entitas yang lebih kecil, identifikasi transaksi pihak-‐pihak berelasi sering kali sulit. Jika klien menggunakan paket perangkat lunak standar untuk mencatat transaksi, pertimbangkan untuk memperoleh salinan elektronik dari transaksi dan mengimpor mereka ke sebuah spreadsheet elektronik. Dengan menggunakan fitur dan mengkonfigurasi kriteria seleksi, dimungkinkan untuk mendapatkan informasi tentang pelanggan / pemasok dengan hanya beberapa, tapi besar, transaksi, atau mereka dengan transaksi yang signifikan dari ukuran atau sifat yang tidak biasa.
12.3 Respons terhadap Risiko
Paragraf
Kutipan SA yang Relevan
550.20
Sebagai bagian dari ketentuan SA 330 bahwa auditor merespons terhadap risiko yang telah dinilai, auditor merancang dan melaksanakan prosedur audit lanjutan untuk memperoleh bukti audit yang cukup dan tepat tentang risiko kesalahan penyajian material yang telah dinilai yang berkaitan dengan hubungan dan transaksi pihak berelasi. Prosedur audit ini harus mencakup prosedur yang disyaratkan oleh paragraf 21-‐24. (Ref: Para. A31-‐ 34).
550.21
Jika auditor mengidentifikasi pengaturan atau informasi yang menunjukkan adanya hubungan atau transaksi pihak berelasi yang oleh manajemen tidak diidentifikasi atau diungkapkan sebelumnya kepada auditor, auditor harus menentukan apakah kondisi yang mendasarinya menegaskan adanya hubungan atau transaksi tersebut.
550.22
Jika auditor mengidentifikasi pihak berelasi atau transaksi signifikan pihak yang memiliki hubungan istimewa yang tidak diidentifikasi atau diungkapkan sebelumnya oleh manajemen kepada auditor, auditor harus: (a) Segera mengkomunikasikan informasi relevan tersebut kepada anggota lain tim perikatan; (Ref: Para. A35) (b) Jika kerangka pelaporan keuangan yang berlaku menetapkan ketentuan pihak berelasi: (i) Meminta kepada manajemen untuk mengidentifikasi semua transaksi dengan pihak berelasi yang baru diidentifikasi tersebut untuk dievaluasi lebih lanjut oleh auditor; dan (ii) Meminta keterangan tentang mengapa pengendalian entitas terhadap transaksi pihak berelasi gagal untuk memungkinkan pengidentifikasian atau pengungkapan hubungan atau transaksi pihak berelasi. (c) Melaksanakan prosedur audit substantif yang tepat terhadap pihak berelasi yang baru diidentifikasi tersebut atau transaksi pihak berelasi yang signifikan; (Ref: Para. A36) (d) Mempertimbangkan kembali risiko bahwa pihak berelasi atau transaksi pihak berelasi signifikan lainnya kemungkinan ada yang tidak diidentifikasi atau diungkapkan sebelumnya oleh manajemen kepada auditor, dan melaksanakan prosedur audit tambahan yang diperlukan; dan (e) Jika tidak adanya pengungkapan tersebut tampak disengaja oleh manajemen (dan oleh karena itu merupakan indikasi suatu risiko kesalahan penyajian yang disebabkan oleh kecurangan), mengevaluasi implikasinya terhadap audit. (Ref: Para. A37) 151
Paragraf
Kutipan SA yang Relevan
550.23
Untuk transaksi pihak berelasi signifikan di luar kegiatan normal bisnis entitas yang teridentifikasi, auditor harus: (a) Menginspeksi kontrak atau perjanjian yang melandasi, jika ada, dan mengevaluasi apakah: (i) Alasan bisnis (atau tidak ada alasan) transaksi tersebut menunjukkan bahwa mereka melakukan pelaporan keuangan yang mengandung kecurangan atau untuk menyembunyikan penyalahgunaan aset. (Ref: Para. A38-‐A39) (ii) Ketentuan transaksi adalah konsisten dengan penjelasan manajemen; dan (iii) Transaksi tersebut telah dipertanggungjawabkan secara semestinya dan diungkapkan sesuai dengan kerangka pelaporan keuangan yang berlaku; dan (b) Memperoleh bukti audit bahwa transaksi tersebut telah diotorisasi dan disetujui dengan tepat. (Ref: Para. A40-‐A41)
550.24
Jika manajemen telah membuat suatu asersi dalam laporan keuangan bahwa suatu transaksi pihak berelasi dilaksanakan dengan ketentuan yang sama dengan ketentuan yang berlaku dalam transaksi yang wajar, auditor harus memperoleh bukti yang cukup dan tepat tentang asersi tersebut. (Ref: Para. A42-‐A45)
Dalam merespons risiko kesalahan penyajian material yang teridentifikasi yang terkait dengan hubungan pihak-‐ pihak berelasi dan transaksinya, auditor akan mempertimbangkan hal-‐hal di bawah ini. Tampilan 12.3-‐1 Perihal
Deskripsi
Ketika Auditor Mengidentifikasi Pengaturan atau Informasi Yang Mengindikasikan Keberadaan Hubungan Terkait pihak atau Transaksi
• • • •
•
•
Tentukan apakah keadaan yang mendasari mengkonfirmasi keberadaan mereka; Segera komunikasikan informasi kepada tim perikatan; Meminta manajemen untuk mengidentifikasi semua transaksi dengan pihak-‐pihak berelasi; Jika pihak-‐pihak berelasi tidak teridentifikasi sebelumnya, Tanyakan kenapa. Pertimbangkan: - Kegagalan setiap pengendalian terkait identifikasi pihak-‐pihak berelasi, dan - Kecurangan (pengungkapan tidak dilakukan oleh manajemen muncul disengaja); Mempertimbangkan kembali risiko adanya pihak-‐pihak berelasi lain atau transaksi signifikan dengan pihak-‐pihak berelasi lain yang juga dirahasiakan, dan melaksanakan prosedur audit tambahan yang diperlukan; dan Lakukan prosedur audit substantif yang tepat.
Transaksi Signifikan Terkait Pihak Berelasi di Luar Aktifitas Bisnis Normal
•
Periksa kontrak atau perjanjian yang mendasari, jika ada, dan mengevaluasi apakah: - Secara rasional menunjukkan kemungkinan adanya kecurangan pada pelaporan keuangan atau penyembunyian atas penyalahgunaan aset, - Persyaratan yang ada konsisten dengan penjelasan manajemen, dan - Transaksi dicatat dan diungkapkan sesuai dengan kerangka pelaporan 152
Perihal
Deskripsi - keuangan yang berlaku; dan • Pastikan transaksi telah diotorisasi dan disetujui dengan memadai.
Asersi manajemen
Memperoleh bukti audit yang cukup dan tepat tentang asersi manajemen terkait sifat dan tingkat transaksi pihak-‐pihak berelasi. Pertimbangkan apakah konfirmasi eksternal atas saldo akan memberikan bukti terpercaya. Pertimbangkan kolektibilitas dan penilaian saldo akhir periode.
12.4 Pelaporan
Paragraf
Kutipan SA yang Relevan
550.25
Dalam merumuskan suatu opini atas laporan keuangan berdasarkan SA 700, auditor harus mengevaluasi: (Ref: Para. A46) (a) Apakah hubungan dan transaksi pihak berelasi yang teridentifikasi telah dicatat dan diungkapkan sesuai dengan kerangka pelaporan keuangan yang berlaku; dan (Ref: Para. A47) (b) Apakah dampak hubungan dan transaksi pihak berelasi: (i) Mencegah laporan keuangan dari pencapaian penyajian wajar (untuk kerangka penyajian wajar); atau (ii) Menyebabkan laporan keuangan menyesatkan (untuk kerangka kepatuhan).
550.26
Jika kerangka pelaporan keuangan menetapkan ketentuan pihak berelasi, auditor harus memperoleh representasi tertulis dari manajemen dan jika relevan, pihak yang bertanggung jawab atas tata kelola bahwa: (Ref: Para. A48-‐A49) (a) Mereka telah mengungkapkan kepada auditor identitas pihak berelasi entitas dan semua hubungan dan transaksi pihak berelasi tersebut, yang mereka ketahui; dan (b) Mereka telah mencatat dan mengungkapkan hubungan dan transaksi tersebut secara tepat sesuai dengan ketentuan kerangka yang berlaku.
550.27
Kecuali semua yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, auditor harus mengomunikasikan hal-‐hal signifikan yang timbul selama audit yang berkaitan dengan pihak berelasi entitas kepada pihak yang bertanggung jawab atas tata kelola. (Ref: Para. A50).
550.28
Auditor harus mencantumkan dalam dokumentasi auditnya nama pihak berelasi yang teridentifikasi dan sifat hubungan pihak berelasi tersebut.
Auditor akan mempertimbangkan hal-‐hal berikut.
Tampilan 12.4-‐1
Perihal
Deskripsi
Dokumen dan Laporan
• Dokumentasikan nama-‐nama pihak berelasi yang diidentifikasi serta sifat hubungan pihak-‐pihak berelasi; dan • Berkomunikasi dengan pihak yang bertanggung jawab atas tata kelola untuk setiap hal-‐hal signifikan yang timbul selama audit sehubungan dengan pihak-‐ pihak berelasi. 153
Perihal
Deskripsi
Mendapatkan Representasi Manajemen
Mendapatkan representasi tertulis dari manajemen (dan mereka yang bertanggung jawab atas tata kelola) bahwa: • Semua pihak-‐pihak berelasi dan transaksi telah diungkapkan; dan • Hubungan dan transaksi tersebut telah tepat dicatat dan diungkapkan dalam laporan keuangan.
Menentukan apakah Opini Audit Perlu untuk Diubah
Memodifikasi laporan auditor jika: • Tidak memungkinkan untuk memperoleh bukti audit yang cukup dan tepat mengenai pihak-‐pihak berelasi dan transaksi; atau • Pengungkapan yang dilakukan oleh manajemen dalam laporan keuangan (seperti yang dipersyaratkan oleh kerangka keuangan) dianggap tidak memadai.
154
13. Peristiwa Kemudian Isi Bab
SA Relevan
Tanggung jawab auditor mengenai peristiwa 560 kemudian. Paragraf
Tujuan SA
560.4
Tujuan auditor adalah untuk: (a) Memperoleh bukti audit yang cukup dan tepat tentang apakah peristiwa yang terjadi antara tanggal laporan keuangan dan tanggal laporan auditor yang mengharuskan penyesuaian atau pengungkapan dalam laporan keuangan, secara tepat telah digambarkan dalam laporan keuangan tersebut sesuai dengan kerangka pelaporan keuangan yang berlaku; dan (b) Merespons secara tepat fakta yang diketahui oleh auditor setelah tanggal laporan auditor, yang mana jika diketahui oleh auditor pada tanggal tersebut, kemungkinan menyebabkan auditor mengubah laporan auditnya.
Paragraf
Kutipan SA yang Relevan
560.5
Untuk tujuan SA ini, istilah berikut memiliki makna sebagai berikut: (a) Tanggal laporan keuangan: Tanggal akhir dari periode terakhir yang dicakup oleh laporan keuangan. (b) Tanggal pengesahan laporan keuangan: Tanggal yang pada saat itu semua laporan yang membentuk laporan keuangan, termasuk catatan atas laporan keuangan yang bersangkutan, telah disusun dan pihak yang berwenang telah menyatakan bertanggung jawab atas laporan keuangan tersebut. (Ref: Para. A2) (c) Tanggal laporan auditor: Tanggal yang dicantumkan oleh auditor dalam laporannya atas laporan keuangan berdasarkan SA 700. (Ref: Para. A3) (d) Tanggal diterbitkannya laporan keuangan: Tanggal tersedianya laporan auditor dan laporan keuangan auditan bagi pihak ketiga. (Ref: Para. A4-‐A5) (e) Peristiwa kemudian: Peristiwa yang terjadi di antara tanggal laporan keuangan dan tanggal laporan auditor, dan fakta yang diketahui oleh auditor setelah tanggal laporan auditor.
13.1 Gambaran Umum Standar ini memberikan panduan tentang tanggung jawab auditor mengenai peristiwa kemudian. Peristiwa kemudian terjadi setelah tanggal laporan keuangan (tanggal akhir periode). Tanggal penting lainnya dalam penyusunan, tanggal audit, dan tanggal rilis laporan keuangan diuraikan dalam tampilan bawah.
155
Tampilan 13.1-‐1 Tanggal Persetujuan Manajemen untuk Pengesahan Laporan Keuangan
Tanggal Laporan Keuangan
Tanggal Laporan Audit
Tanggal Laporan Keuangan Dikeluarkan
Tenggang Waktu
Mendapatkan bukti tentang peristiwa kemudian Tanggapan terhadap fakta yang harus diketahui
"Peristiwa Kemudian" mengacu pada: • Kegiatan yang terjadi antara tanggal laporan keuangan dan tanggal laporan auditor; dan • Fakta yang baru diketahui oleh auditor setelah tanggal laporan auditor. . Paragraf
Kutipan SA yang Relevan
560.6
Auditor harus melaksanakan prosedur audit yang dirancang untuk memperoleh bukti audit yang cukup dan tepat, bahwa seluruh peristiwa yang terjadi antara tanggal laporan keuangan dengan tanggal laporan auditor yang mengharuskan penyesuaian atau pengungkapan dalam laporan keuangan, telah diidentifikasi. Namun, auditor tidak diharapkan untuk melakukan prosedur audit tambahan atas hal-‐hal yang mana prosedur audit yang sebelumnya diterapkan telah menyediakan kesimpulan yang memadai. (Ref: Para. A6)
560.7
Auditor harus melakukan prosedur yang disyaratkan oleh paragraf 6 sehingga prosedur tersebut mencakup periode dari tanggal laporan keuangan sampai ke tanggal laporan auditor, atau periode terdekat yang dapat dicapai. Auditor harus mempertimbangkan penilaian risiko auditor dalam menetapkan sifat dan luas prosedur audit, yang harus mencakup hal-‐hal sebagai berikut: (Ref: Para. A7-‐A8) (a) Memperoleh suatu pemahaman tentang prosedur yang telah ditetapkan oleh manajemen untuk memastikan bahwa peristiwa kemudian teridentifikasi. (b) Meminta keterangan dari manajemen dan, jika relevan, pihak yang bertanggung jawab atas tata kelola, tentang peristiwa kemudian yang telah terjadi yang mungkin mempengaruhi laporan keuangan. (Ref: Para. A9) (c) Membaca risalah rapat, ketika ada, tentang pemilik, manajemen, dan pihak yang bertanggung jawab atas tata kelola entitas, yang rapat tersebut diadakan setelah tanggal laporan keuangan dan meminta keterangan tentang hal-‐hal yang dibahas dalam rapat tersebut yang risalah hasil rapatnya belum tersedia. (Ref: Para. A10) (d) Membaca laporan keuangan interim terakhir entitas, jika ada.
560.8
Auditor Jika, sebagai hasil prosedur yang dilakukan seperti yang disyaratkan oleh paragraf 6 dan 7, auditor mengidentifikasi peristiwa yang mengharuskan penyesuaian atau pengungkapan dalam laporan keuangan, auditor harus menentukan apakah setiap peristiwa tersebut telah digambarkan dalam laporan keuangan secara tepat dan sesuai dengan kerangka pelaporan keuangan yang berlaku. 156
Paragraf
Kutipan SA yang Relevan
560.9
Auditor harus meminta kepada manajemen dan, jika relevan, pihak yang bertanggung jawab atas tata kelola, untuk memberikan suatu representasi tertulis berdasarkan SA 580 yang menyatakan bahwa seluruh peristiwa yang terjadi setelah tanggal laporan keuangan dan memerlukan penyesuaian atau pengungkapan sesuai dengan kerangka pelaporan keuangan yang berlaku telah disesuaikan atau diungkapkan.
560.10
Auditor tidak memiliki kewajiban untuk melakukan prosedur audit atas laporan keuangan setelah tanggal laporan auditor. Namun, jika setelah tanggal laporan auditor tetapi sebelum tanggal laporan keuangan diterbitkan, suatu fakta diketemukan oleh auditor yang mungkin menyebabkan auditor mengubah laporan auditnya jika fakta tersebut telah diketahui oleh auditor pada tanggal laporan auditor, maka auditor harus: (Ref: Para. A11) (a) Membahas hal tersebut dengan manajemen dan, jika relevan, dengan pihak yang bertanggung jawab atas tata kelola. (b) Menentukan apakah laporan keuangan tersebut memerlukan perubahan dan jika demikian, (c) Meminta keterangan bagaimana manajemen akan memperlakukan hal tersebut dalam laporan keuangan.
560.11
Jika manajemen mengubah laporan keuangan, maka auditor harus: (a) Melaksanakan prosedur audit yang diperlukan dalam kondisi atas perubahan tersebut. (b) Kecuali jika kondisi yang tertera dalam paragraf 12 terjadi: (i) Memperluas prosedur audit yang disebutkan dalam paragraf 6 dan 7 sampai pada tanggal laporan auditor baru; dan (ii) Menyediakan suatu laporan auditor baru atas laporan keuangan yang telah diubah. Laporan auditor yang baru tidak dapat diberi tanggal lebih awal daripada tanggal persetujuan atas perubahan laporan keuangan.
560.12
Bilamana peraturan perundang-‐undangan atau kerangka pelaporan keuangan tidak melarang manajemen untuk membatasi perubahan atas laporan keuangan yang disebabkan oleh pengaruh peristiwa kemudian atau peristiwa yang menyebabkan perubahan dan pihak yang bertanggung jawab untuk menyetujui laporan keuangan tidak dilarang untuk membatasi persetujuan terhadap perubahan yang bersangkutan, maka auditor diizinkan untuk membatasi prosedur audit atas peristiwa kemudian yang disyaratkan pada paragraf 11 (b) (i) berkaitan dengan perubahan tersebut. Dalam kasus seperti ini, auditor tersebut harus: (a) Mengubah laporan auditor dengan memasukkan suatu tanggal tambahan yang dibatasi sampai dengan perubahan tersebut. Hal ini menunjukkan bahwa prosedur auditor untuk peristiwa kemudian hanya dibatasi pada perubahan atas laporan keuangan yang digambarkan dalam catatan atas laporan keuangan yang relevan; atau (Ref: Para. A12) (b) Menyajikan suatu laporan auditor baru atau laporan auditor yang diubah yang meliputi suatu pernyataan dalam suatu paragraf penekanan suatu hal atau paragraf hal lain yang menyampaikan bahwa prosedur audit atas peristiwa kemudian hanya terbatas untuk perubahan pada laporan keuangan seperti yang dijelaskan dalam catatan atas laporan keuangan yang relevan.
560.13
Dalam beberapa yurisdiksi, manajemen mungkin tidak disyaratkan oleh peraturan perundangan-‐undangan atau kerangka pelaporan keuangan untuk menerbitkan laporan keuangan yang diubah dan, oleh karena itu, auditor tidak perlu menyediakan suatu laporan auditor yang diubah atau yang baru. Namun, jika manajemen tidak 157
Paragraf
Kutipan SA yang Relevan mengubah laporan keuangan dalam kondisi yang auditor yakin bahwa laporan keuangan tersebut perlu diubah, maka: (Ref. Para. A13-‐A14) (a) Jika laporan auditor belum diserahkan kepada entitas, auditor harus mengubah opininya seperti yang disyaratkan dalam SA 705 dan kemudian menyerahkan laporan auditor tersebut; atau (b) Jika laporan auditor telah diserahkan kepada entitas, auditor harus memberitahu manajemen dan, kecuali jika semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, pihak yang bertanggung jawab atas tata kelola entitas, agar tidak menerbitkan laporan keuangan kepada pihak ketiga sebelum perubahan yang diperlukan dibuat. Jika laporan keuangan diterbitkan kemudian tanpa memasukkan perubahan yang diperlukan, auditor harus mengambil tindakan yang tepat, untuk mencegah pengguna meletakkan kepercayaan terhadap laporan auditor tersebut.(Ref: Para. A15-‐A16)
560.14
Setelah laporan keuangan diterbitkan, auditor tidak memiliki kewajiban untuk melakukan prosedur audit atas laporan keuangan tersebut. Namun, jika, setelah laporan keuangan diterbitkan, suatu fakta diketahui oleh auditor, yang jika fakta tersebut diketahui oleh auditor pada tanggal laporan auditor, mungkin dapat menyebabkan auditor mengubah laporan auditnya, maka auditor harus: (a) Membahas hal tersebut dengan manajemen dan, jika relevan, dengan pihak yang bertanggung jawab atas tata kelola; (b) Menentukan apakah laporan keuangan memerlukan perubahan dan, jika demikian, (c) Meminta keterangan bagaimana manajemen bermaksud untuk menyelesaikan hal tersebut dalam laporan keuangan.
560.15
Jika manajemen mengubah laporan keuangan, maka auditor harus: (Ref: Para. A17) (a) Melaksanakan prosedur audit yang diperlukan dalam kondisi atas perubahan tersebut. (b) Menelaah tahap-‐tahap yang dilakukan oleh manajemen untuk memastikan bahwa setiap pihak yang menerima laporan keuangan yang diterbitkan sebelumnya bersamaan dengan laporan auditor, diberi informasi tentang situasi tersebut. (c) Kecuali jika kondisi dalam paragraf 12 berlaku: (i) Memperluas prosedur audit yang disebutkan dalam paragraf 6 dan 7 sampai pada tanggal laporan auditor baru, dan tanggal laporan auditor baru tidak lebih awal daripada tanggal persetujuan atas perubahan laporan keuangan; dan (ii) Menyerahkan laporan auditor baru atas laporan keuangan yang diubah. (d) Ketika kondisi dalam paragraf 12 terjadi, ubah laporan auditor, atau serahkan laporan auditor baru seperti yang disyaratkan oleh paragraf 12.
560.16
Auditor harus memasukkan dalam laporan auditor baru atau yang diubah, suatu paragraf penekanan atas suatu hal atau paragraf hal-‐hal lain, dengan berpedoman pada suatu catatan atas laporan keuangan yang lebih intensif membahas alasan perubahan atas laporan keuangan yang diterbitkan sebelumnya dan laporan yang diserahkan sebelumnya oleh auditor.
560.17
Jika manajemen tidak mengambil langkah-‐langkah yang diperlukan untuk memastikan bahwa setiap pihak yang menerima laporan keuangan yang diterbitkan sebelumnya sudah diberitahu tentang situasi tersebut dan juga tidak mengubah laporan keuangan 158
Paragraf
Kutipan SA yang Relevan
dalam kondisi yang auditor yakin bahwa laporan keuangan tersebut perlu diubah, auditor harus memberitahu manajemen dan, kecuali jika semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, pihak yang bertanggung jawab atas tata kelola, bahwa auditor akan berusaha untuk mencegah pengguna meletakkan kepercayaan masa depan terhadap laporan auditor tersebut. Jika, meskipun dengan pemberitahuan tersebut, manajemen atau pihak yang bertanggung jawab atas tata kelola tidak mengambil langkah-‐langkah yang diperlukan tersebut, auditor harus mengambil tindakan yang tepat untuk mencegah pengguna meletakkan kepercayaan terhadap laporan auditor.
Tanggal pengesahan laporan keuangan Tanggal pengesahan laporan keuangan dapat ditentukan dengan cara seperti yang ditunjukkan dalam tampilan di bawah ini. Tampilan 13.1-‐2
Tanggal Laporan
Tanggal saat di mana pihak yang berwenang: • Menentukan bahwa semua pernyataan yang terdiri dari laporan keuangan, termasuk catatan terkait, telah selesai disusun; dan • Telah menegaskan bahwa mereka telah mengambil tanggung jawab untuk laporan keuangan.
Pihak yang Berwenang
• Individu yang ditentukan oleh hukum atau peraturan yang mengikuti prosedur persetujuan laporan keuangan yang diperlukan; dan • Individu yang ditentukan oleh badan itu sendiri yang mengikuti prosedur persetujuan laporan keuangan internal.
Keperluan Persetujuan Pemegang Saham
Persetujuan akhir oleh pemegang saham tidak diperlukan oleh auditor untuk menyimpulkan bukti audit yang tepat dan memadai yang menjadi dasar opini auditor terhadap laporan keuangan yang telah diperoleh.
Dalam menentukan keberadaan peristiwa kemudian dan menilai dampaknya, auditor akan melakukan langkah-‐ langkah di bawah ini. Tampilan 13.1-‐3 Prosedur
Deskripsi
Mengidentifikasi Peristiwa Kemudian
Melaksanakan prosedur audit untuk mengidentifikasi peristiwa kemudian yang memerlukan penyesuaian, atau pengungkapan, dalam laporan keuangan. Hal ini termasuk: • Memahami prosedur manajemen (jika ada) dalam mengidentifikasi peristiwa kemudian; • Meminta keterangan manajemen (dan mereka yang bertanggung jawab atas tata kelola) tentang: - Komitmen, pinjaman, atau jaminan yang baru, - Penjualan atau akuisisi aset yang telah terjadi atau yang direncanakan, 159
Prosedur
Mendapatkan Representasi Tertulis
Deskripsi - Peningkatan modal atau penerbitan instrumen utang, - Perjanjian untuk menggabungkan atau melikuidasi, - Aset yang telah diambil oleh pemerintah atau rusak (misal kebakaran atau banjir), - Litigasi, klaim, dan kontinjensi, - Setiap penyesuaian akuntansi yang tidak biasa yang telah dibuat atau dimaksudkan, - Setiap peristiwa yang telah terjadi atau mungkin terjadi yang akan menimbulkan pertanyaan terkait kesesuaian asumsi kelangsungan usaha atau kebijakan akuntansi lainnya, - Setiap peristiwa yang relevan dengan pengukuran estimasi atau ketentuan dalam laporan keuangan, dan - Setiap peristiwa yang relevan dengan pemulihan aset; • Membaca risalah rapat (manajemen dan pihak yang bertanggung jawab atas tata kelola) ,jika ada, yang dilaksanakan setelah tanggal laporan keuangan, dan bertanya tentang hal-‐hal yang dibahas pada rapat yang belum tersedia risalahnya; dan • Membaca laporan keuangan yang dihasilkan setelah akhir periode, jika ada. Pertimbangkan apakah representasi tertulis telah memasukan peristiwa kemudian tertentu yang mungkin diperlukan untuk mendukung bukti audit lainnya, sehingga dengan demikian auditor dapat memperoleh bukti audit yang cukup dan tepat.
Fakta Diketahui oleh Auditor (Setelah Tanggal Laporan Auditor tapi sebelum tanggal Laporan Keuangan Diterbitkan)
Diskusikan masalah tersebut dengan manajemen (dan mereka yang bertanggung jawab dengan tata kelola); • Menentukan apakah laporan keuangan perlu perubahan dan, jika demikian: - Menanyakan bagaimana manajemen bermaksud untuk mengatasi masalah ini dalam laporan keuangan, - Lakukan prosedur audit lebih lanjut yang diperlukan, dan - Mengeluarkan laporan auditor baru pada laporan keuangan yang telah diubah. Ini juga dapat mencakup dua tanggal laporan, terbatas pada amandemen (lihat Bab 13.2) atau dimasukkannya paragraf penekanan. • Ketika manajemen tidak mengubah laporan keuangan, auditor akan mengeluarkan opini auditor modifikasian. • Jika laporan auditor telah dirilis, memberitahu manajemen dan mereka yang bertanggung jawab dengan tata kelola) agar tidak mengeluarkan laporan keuangan kepada pihak ketiga sebelum amandemen yang diperlukan telah dibuat. • Jika laporan keuangan tetap dirilis meskipun sudah ada pemberitahuan, auditor harus mengambil tindakan yang tepat (setelah berkonsultasi dengan penasehat hukum) untuk mencegah kepercayaan pihak lain atas laporan auditor. •
Fakta Diketahui oleh Auditor (Setelah Laporan Keuangan Diterbitkan)
• Diskusikan masalah tersebut dengan manajemen (dan mereka yang bertanggung jawab dengan tata kelola); • Menentukan apakah laporan keuangan perlu perubahan dan, jika 160
Prosedur
Deskripsi • demikian, menanyakan bagaimana manajemen bermaksud untuk mengatasi masalah dalam laporan keuangan; • Jika manajemen mengubah laporan keuangan: - Memperluas prosedur audit atas peristiwa kemudian hingga tanggal laporan audit baru kecuali laporan auditor diubah untuk menyertakan tanggal tambahan yang terbatas pada perubahan tertentu (lihat Bab 13.2), - Lakukan prosedur audit lebih lanjut yang diperlukan, - Reviu tindakan yang dilakukan oleh manajemen untuk memastikan semua pihak yang menerima laporan keuangan dan laporan auditor yang telah diterbitkan sebelumnya diberitahu tentang situasi tersebut, dan - Memberikan laporan auditor baru pada laporan keuangan yang telah diubah; • Menerbitkan laporan auditor baru atau yang telah diubah yang mencakup paragraf "Penekanan Suatu Hal" (lihat Bab 13.2). Jika manajemen tidak mengambil langkah-‐langkah untuk memastikan semua pihak yang menerima laporan keuangan dan laporan auditor yang telah diterbitkan sebelumnya memperoleh informasi tersebut: - Beritahu manajemen (dan yang bertanggung jawab dengan tata kelola) bahwa auditor akan mengambil tindakan yang tepat untuk mencegah kepercayaan pihak lain atas laporan auditor; dan • Jika setelah diberikan pemberitahuan tersebut, manajemen (atau pihak yang bertanggung jawab atas tata kelola) tidak mengambil langkah yang diperlukan, maka auditor akan mengambil tindakan yang tepat (seperti konsultasi dengan penasehat hukum) untuk mencegah kepercayaan pihak lain atas laporan auditor.
POIN PERTIMBANGAN Hal ini dalam kepentingan auditor dan klien untuk menyelesaikan pekerjaan yang diperlukan untuk mengeluarkan laporan auditor secara tepat waktu. Ini akan meminimalkan tingkat pekerjaan yang terlibat untuk mengidentifikasi, menilai, dan mungkin mengungkapkan peristiwa kemudian dalam laporan keuangan.
13.2 Dua Tanggal Peristiwa kemudian yang baru diketahui setelah tanggal laporan auditor sering mengakibatkan pekerjaan audit tambahan yang diperlukan yang mempengaruhi saldo akun, estimasi akuntansi, provisi, dan pengungkapan lainnya dalam laporan keuangan. Dalam situasi seperti itu, laporan auditor baru akan diterbitkan dengan tanggal yang tidak akan lebih awal dari tanggal persetujuan atas laporan keuangan yang telah diubah. Namun, untuk peristiwa kemudian tertentu, pekerjaan audit tambahan yang dibutuhkan dapat dibatasi semata-‐ mata untuk amandemen laporan keuangan seperti yang dijelaskan dalam catatan laporan keuangan terkait. Dalam situasi ini (dengan asumsi hukum atau peraturan lokal mengizinkan, tanggal asli dari laporan auditor akan dipertahankan, tapi tanggal baru ditambahkan (dua tanggal) untuk menginformasikan pembaca bahwa prosedur auditor setelah tanggal asli dibatasi hanya untuk amandemen tersebut.
161
Contoh dari situasi yang melibatkan dua tanggal: • Laporan asli auditor adalah tanggal 15 September tahun 20XX; • Pada tanggal 22 Oktober, 20XX, entitas mengumumkan penjualan atas komponen utama dari bisnis. Sebuah catatan pengungkapan baru (Y) menggambarkan peristiwa ini disusun oleh manajemen untuk dimasukkan dalam laporan keuangan; dan • Pekerjaan audit yang dilakukan atas rincian catatan pengungkapan Y selesai pada 3 November tahun 20XX. Kalimat revisi untuk penerapan dua tanggal, laporan auditor akan menjadi sebagai berikut: "15 September 20XX kecuali untuk Catatan Y, pada 3 November 20XX."
162
14. Kelangsungan Usaha
Isi Bab
SA Relevan
Tanggung jawab auditor sehubungan dengan penggunaan asumsi kelangsungan usaha pada laporan keuangan oleh manajemen, dan penilaian manajemen terhadap kemampuan entitas untuk melanjutkan kelangsungan usahanya. Tampilan 14.0-‐1
570
•
Penilaian Risiko
•
•
Mempertimbangkan dan meminta manajemen terkait setiap peristiwa / kondisi yang mungkin dapat menyebabkan keraguan terhadap kemampuan perusahaan untuk melanjutkan kelangsungan usahanya. Penilaian oleh manajemen terkait Ulasan mengenai kemungkinan terjadinya suatu peristiwa / kondisi, dan respon / rencana. Selalu waspada terhadap seluruh kemungkinan kondisi atau peritiwa selama audit
Pelaporan
Tanggapan Tanggapan RRisiko isiko
Jika peristiwa / kondisi telah diidentifikasi; • Meminta rencana kegiatan yang akan dilakukan manajemen. • Evaluasi rencana manajemen. • keandalan terhadap data yang digunakan dan dukungan data yang digunakan dalam memperkiraan arus kas. Meminta tanggapan manajemen tentang peristiwa / kondisi di luar periode penilaian manajemen. Mempertimbangkan fakta-‐fakta tambahan atau informasi yang telah tersedia.
Menentukan apakah; • Sebuah ketidakpastian material memiliki kaitan terhadap suatu peristiwa / kondisi yang teridentifikasi. • Penggunaan asumsi kelangsungan usaha telah sesuai. Apakah Laporan keuangan sepenuhnya menggambarkan kelangsungan perusahaan terhadap suatu peristiwa / kondisi dan mengungkapkan ketidakpastian yang material? Mendapatkan representasi dari pihak manajemen.
Paragraf
Tujuan SA
570.9
Tujuan auditor adalah: (a) Untuk memperoleh bukti audit yang cukup dan tepat tentang ketepatan penggunaan asumsi kelangsungan usaha oleh manajemen dalam penyusunan laporan keuangan; (b) Untuk menyimpulkan, berdasarkan bukti audit yang diperoleh, apakah terdapat suatu ketidakpastian material yang terkait dengan peristiwa atau kondisi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya; dan (c) Untuk menentukan dampak terhadap laporan auditor 163
14.1 Gambaran Umum Asumsi kelangsungan usaha adalah asumsi dasar atas penyusunan laporan keuangan. SA 570 memberikan panduan tentang tanggung jawab auditor dalam audit atas laporan keuangan sehubungan dengan asumsi kelangsungan usaha dan penilaian manajemen terhadap kemampuan entitas untuk melanjutkan kelangsungan usahanya.
Paragraf
Kutipan SA yang Relevan
570.2
Berdasarkan asumsi kelangsungan usaha, suatu entitas dipandang bertahan dalam bisnis untuk masa depan yang dapat diprediksi. Laporan keuangan bertujuan umum disusun atas suatu basis kelangsungan usaha, kecuali manajemen bermaksud untuk melikuidasi entitas atau menghentikan operasinya, atau tidak memiliki alternatif yang realistis selain melakukan tindakan tersebut di atas. Laporan keuangan bertujuan khusus yang dapat atau belum tentu disusun sesuai dengan suatu kerangka pelaporan keuangan yang relevan dengan basis kelangsungan usaha (sebagai contoh, basis kelangsungan usaha tidak relevan untuk beberapa laporan keuangan yang disusun berdasarkan suatu basis pajak dalam yuridiksi tertentu). Ketika penggunaaan asumsi kelangsungan usaha tidak tepat, aset dan liabilitas dicatat atas dasar entitas akan mampu untuk merealisasikan asetnya dan melunasi liabilitasnya dalam kegiatan normal bisnisnya. (Ref: Para. A1)
Dalam asumsi kelangsungan, suatu entitas normalnya dianggap akan terus beroperasi dalam bisnis di masa mendatang dengan tidak memiliki maksud maupun kebutuhan untuk dilikuidasi, berhenti berdagang, atau mencari perlindungan dari kreditor sesuai dengan undang-‐undang atau peraturan. Dengan demikian, aset dan kewajiban dicatat atas dasar bahwa entitas akan dapat merealisasikan aset dan melunasi liabilitasnya dalam aktifitas bisnis normal.
14.2 Prosedur Penilaian Risiko
Paragraf
Kutipan SA yang Relevan
570.10
Ketika melakukan prosedur penilaian risiko seperti yang diharuskan oleh SA 315, auditor harus mempertimbangkan apakah terdapat peristiwa atau kondisi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya. Dalam melakukan hal tersebut, auditor harus menentukan apakah manajemen telah melakukan suatu penilaian awal atas kemampuan entitas untuk mempertahankan kelangsungan usahanya, dan: (Ref: Para. A2-‐A5) (a) Jika penilaian tersebut telah dilakukan, maka auditor harus mendiskusikan penilaian tersebut dengan manajemen dan menentukan apakah manajemen telah mengidentifikasi peristiwa atau kondisi yang, baik secara individual maupun secara kolektif, dapat menyebabkan keraguan signifikan atas kemampuan entitas dalam mempertahankan kelangsungan usahanya dan, jika demikian, rencana manajemen untuk menghadapinya; atau (b) Jika penilaian tersebut belum dilakukan, maka auditor harus mendiskusikan dengan manajemen basis penggunaan asumsi kelangsungan usaha yang dimaksudkan, dan meminta keterangan kepada manajemen apakah terdapat peristiwa atau kondisi yang, baik secara individual atau secara kolektif, dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya.
164
570.11
Auditor harus tetap waspada selama audit terhadap bukti audit atas peristiwa atau kondisi yang dapat menyebabkan keragua n signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya. (Ref: Para. A6)
Persyaratan terkait audit atas asumsi kelangsungan usaha dapat diringkas seperti yang ditunjukkan dalam tampilan di bawah ini. Tampilan 14.2-‐1
Setiap peristiwa yang mungkin berpengaruh signifikan pada kemampuan entitas untuk melanjutkan kelangsungan usahanya?
Tanya
Apakah manajemen melakukan penilaian awal terhadap kemampuan entitas untuk melanjutkan kelangsungan usahanya?
Ya
Mengidentifikasi peristiwa / kondisi dan mendapatkan rencana tanggapam dari pihak manajemen.
Tidak
Mendiskusikan adanya setiap peristiwa / kondisi dengan manajemen dan memperoleh tanggapan mereka.
Tetap waspada sepanjang masa audit terhadap bukti dari peristiwa / kondisi yang dapat menimbulkan keraguan yang signifikan pada kemampuan entitas untuk melanjutkan kelangsungan usahanya.
Mengevaluasi rencana manajemen terkait tindakan dan / atau dokumen pendukung.
Menyimpulkan jika ada ketidakpastian yang material atau jika penggunaan asumsi kelangsungan usaha tidak pantas digunakan.
165
Contoh beberapa peristiwa atau kondisi yang, secara individual maupun kolektif, mungkin dapat menimbulkan keraguan yang signifikan tentang asumsi kelangsungan usaha ditetapkan di bawah ini. Tampilan 14.2-‐2
Indikator
Deskripsi
Keuangan
• •
• • • • • • • • •
Posisi liabiiltas bersih atau liabilitas jangka pendek Pinjaman dengan jatuh tempo yang ditetapkan telah mendekati jatuh tempo tanpa prospek yang realistis untuk penundaan atau pembayaran, atau ketergantungan yang berlebihan pada pinjaman jangka pendek dalam rangka membiayai aset jangka panjang. Indikasi penarikan dukungan keuangan oleh kreditor. Kas dari kegiatan operasi negatif yang ditunjukkan oleh laporan keuangan historis atau prospektif. Rasio keuangan utama yang buruk. Kerugian operasi yang substansial, atau penurunan atas nilai aset yang digunakan untuk menghasilkan arus kas. Tunggakan atau penghentian pembagian dividen. Ketidakmampuan untuk membayar kreditur pada tanggal jatuh tempo. Ketidakmampuan untuk mematuhi persyaratan perjanjian pinjaman. Perubahan skema transaksi pembayaran tunai saat pengantaran menjadi pembayaran kredit dengan pemasok. Ketidakmampuan untuk mendapatkan pembiayaan untuk pengembangan produk baru yang penting atau investasi penting lainnya.
Operasi
• • • • • •
Niat manajemen untuk melikuidasi entitas atau menghentikan operasi. Kehilangan manajemen kunci tanpa penggantian. Hilangnya pasar utama, pelanggan utama, waralaba, lisensi, atau pemasok utama (s). Kesulitan tenaga kerja. Kekurangan pasokan penting. Munculnya pesaing yang sangat sukses.
Lain
• •
Ketidakpatuhan terhadap persyaratan modal atau hukum lainnya. Menunggu proses hukum atau peraturan terhadap entitas yang mungkin, jika berhasil, mengakibatkan klaim yang mana entitas tidak mungkin untuk dapat menyelesaikannya. Perubahan dalam hukum atau peraturan atau kebijakan pemerintah yang dapat mempengaruhi entitas. Bencana yang tidak terasuransikan atau kurang terasuransikan.
•
• Makna penting dari peristiwa atau kondisi di atas seringkali dapat dimitigasi oleh faktor-‐faktor lain. Misalnya, akibat dari suatu entitas yang tidak mampu untuk melakukan pembayaran utang usaha secara normal dapat diimbangi dengan rencana manajemen untuk mempertahankan arus kas yang memadai dengan menggunakan cara alternatif, misalnya dengan menjual aset, penjadwalan ulang atas pembayaran pinjaman, atau memperoleh modal tambahan. Demikian pula, kehilangan pemasok utama dapat diatasi dengan ketersediaan sumber pasokan alternatif yang tepat.
166
14.3 Mengevaluasi Penilaian Manajemen Paragraf
Kutipan SA yang Relevan
570.12
Auditor harus mengevaluasi penilaian manajemen atas kemampuan entitas untuk mempertahankan kelangsungan usahanya. (Ref: Para. A7-‐A9; A11-‐A12).
570.13
Dalam mengevaluasi penilaian manajemen atas kemampuan entitas untuk mempertahankan kelangsungan usahanya, auditor harus mencakup periode yang sama seperti yang digunakan oleh manajemen untuk membuat penilaiannya seperti yang disyaratkan oleh kerangka pelaporan keuangan yang berlaku, atau oleh peraturan perundang-‐undangan jika periode yang dicakup merupakan suatu periode yang lebih lama. Jika penilaian manajemen atas kemampuan entitas untuk mempertahankan kelangsungan usahanya mencakup suatu periode yang kurang dari dua belas bulan dari tanggal laporan keuangan sebagaimana yang didefinisikan dalam SA 560, maka auditor harus meminta manajemen untuk memperluas periode penilaiannya menjadi sekurang-‐kurangnya dua belas bulan dari tanggal tersebut. (Ref: Para. A10-‐A12)
570.14
Dalam mengevaluasi penilaian manajemen, auditor harus mempertimbangkan apakah penilaian manajemen mencakup seluruh informasi relevan yang diketahui oleh auditor berdasarkan hasil audit yang dilakukannya.
570.15
Auditor harus menanyakan kepada manajemen tentang pengetahuan manajemen atas peristiwa atau kondisi setelah periode penilaian manajemen yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya. (Ref: Para. A13-‐A14).
Mengevaluasi Rencana Manajemen di Entitas yang Lebih Kecil Manajemen dari entitas yang lebih kecil mungkin tidak menyiapkan penilaian yang rinci atas kemampuan entitas untuk melanjutkan kelangsungan usahanya. Mereka mungkin hanya mengandalkan pengetahuan mereka yang mendalam tentang bisnis dan antisipasi atas prospek di masa depan. Prosedur evaluasi yang umum dilakukan auditor akan mencakup: • Membahas rencana pembiayaan jangka menengah dan jangka panjang dengan manajemen; • Menguatkan dan mencocokan niat manajemen dengan pemahaman tentang entitas yang diperoleh dan bukti dokumen; • Memenuhi persyaratan terkait manajemen yang diharapkan agar dapat memperpanjang jangka waktu penilaian untuk setidaknya 12 bulan ke depan. Hal ini dapat dicapai melalui diskusi, penyelidikan, dan pemeriksaan dokumen pendukung, dan hasilnya dievaluasi oleh auditor untuk menilai kelayakan. Misalnya, prediksi pendapatan penjualan di masa depan bisa didukung oleh potensi pesanan penjualan atau kontrak penjualan; dan • Bertanya jika manajemen memiliki pengetahuan tentang peristiwa/kondisi di luar periode penilaian manajemen yang dapat menimbulkan keraguan signifikan atas kemampuan entitas untuk melanjutkan kelangsungan usahanya. Faktor-‐faktor tertentu yang dapat menimbulkan keraguan yang signifikan atas kemampuan entitas untuk melanjutkan kelangsungan usahanya meliputi: 167
• Kemampuan entitas untuk bertahan dalam kondisi yang merugikan. Entitas kecil mungkin dapat merespon dengan cepat untuk memanfaatkan peluang, namun mungkin kekurangan sumber daya untuk mempertahankan operasi. • Ketersediaan pembiayaan Hal ini termasuk juga ketika bank dan pemberi pinjaman lainnya berhenti untuk mendukung entitas. Hal ini juga dapat mencakup penarikan atau perubahan besar dalam hal pinjaman atau jaminan pinjaman dari pemilik merangkap manajer (atau pihak-‐pihak berelasi lain seperti anggota keluarga). • Perubahan besar lainnya Hal ini dapat mencakup kemungkinan hilangnya pemasok utama, pelanggan utama, karyawan kunci, atau hak untuk beroperasi di bawah lisensi, franchise, atau perjanjian hukum lainnya.
Tampilan berikut menetapkan prosedur auditor dalam situasi ini.
Tampilan 14.3-‐1
Perihal
Deskripsi
Bukti dokumenter Tersedia
Dokumen: • Syarat dari setiap kredit dan pembiayaan yang diberikan kepada entitas; • Rincian pinjaman subordinasi dengan pihak ketiga seperti bank; • Rincian pembiayaan oleh pihak ketiga berdasarkan jaminan atau aset pribadi yang dijaminkan; dan • Rincian perubahan lain yang bisa menimbulkan keraguan yang signifikan atas kemampuan entitas untuk melanjutkan kelangsungan usahanya.
Dukungan tambahan Tersedia
Mengevaluasi kemampuan pemilik-‐pengelola atau pihak-‐pihak berelasi lainnya untuk: • Memberikan dukungan tambahan yang diperlukan seperti pinjaman atau jaminan; dan • Memenuhi kewajiban di dalam persyaratan dukungan.
Perubahan Mayor lainnya
Mengatasi dampak pada operasi atas perubahan besar seperti kehilangan pelanggan utama, pemasok, karyawan kunci, atau hilangnya pendapatan penjualan karena perangkat teknis yang usang, kompetisi baru, dll.
Permintaan Konfirmasi Tertulis
Meminta konfirmasi tertulis atas: • Syarat dan ketentuan dari dukungan keuangan yang disediakan; dan • Niat dari pemilik-‐pengelola atau pemahaman terhadap dukungan yang diberikan.
168
14.4 Respons terhadap Risiko -‐ Ketika Peristiwa telah Diidentifikasi
Paragraf 570.16
Kutipan SA yang Relevan Ketika peristiwa atau kondisi telah diidentifikasi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya, auditor harus memperoleh bukti audit yang cukup dan tepat untuk menentukan apakah terdapat suatu ketidakpastian material melalui pelaksanaan prosedur audit tambahan, termasuk pertimbangan atas faktor-‐faktor yang memitigasi. Prosedur tersebut harus mencakup: (Ref: Para. A15) (a) Jika manajemen belum melakukan suatu penilaian atas kemampuan entitas untuk mempertahankan kelangsungan usahanya, maka auditor meminta manajemen
Paragraf
Kutipan SA yang Relevan untuk melakukan penilaian tersebut; (b) Mengevaluasi rencana manajemen atas tindakan di masa depan yang berkaitan dengan penilaian kelangsungan usaha entitas, apakah hasil rencana tersebut kemungkinan memperbaiki situasi, dan apakah rencana manajemen layak dilaksanakan sesuai dengan kondisinya. (Ref: Para. A16) (c) Jika entitas telah membuat suatu prakiraan arus kas, dan analisis atas prakiraan tersebut merupakan suatu faktor yang signifikan dalam mempertimbangkan hasil masa depan dari peristiwa atau kondisi dalam mengevaluasi rencana manajemen atas tindakan di masa depan, maka auditor: (Ref: Para. A17-‐A18) i. Mengevaluasi keandalan data yang melandasi penyusunan prakiraan tersebut; dan ii. Menentukan apakah terdapat dukungan yang cukup untuk asumsi yang melandasi prakiraan tersebut. (d) Mempertimbangkan apakah setiap fakta atau informasi tambahan telah tersedia sejak tanggal dilakukannya penilaian tersebut oleh manajemen. (e) Meminta representasi tertulis dari manajemen dan, jika relevan, pihak yang bertanggung jawab atas tata kelola, tentang rencana mereka untuk tindakan di masa depan dan kelayakan rencana tersebut.
Ketika
auditor mengidentifikasi beberapa peristiwa/kondisi terkait kelangsungan usaha, langkah selanjutnya adalah melakukan prosedur tambahan (termasuk mempertimbangan faktor mitigasi) untuk menentukan apakah ketidakpastian material tersebut ada atau tidak. Ketidakpastian Material Peristiwa atau kondisi dapat diidentifikasi dan memunculkan keraguan atas kemampuan entitas untuk melanjutkan kelangsungan usaha. Sebuah ketidakpastian material ada ketika besarnya dampak potensial dan kemungkinan terjadinya adalah sedemikian rupa sehingga, dalam pertimbangan auditor, pengungkapan sesuai dengan sifat dan implikasi dari ketidakpastian tersebut diperlukan untuk tujuan penyajian wajar atas laporan keuangan, atau, dalam kasus ini untuk tujuan kerangka kepatuhan, sehingga laporan keuangan tidak menyesatkan. Tindakan manajemen yang direncanakan untuk mengatasi masalah kelangsungan usaha biasanya mencakup satu atau lebih strategi berikut: • Likuidasi aset; • Meminjam uang atau restrukturisasi utang; • Mengurangi atau menunda pengeluaran; 169
• Restrukturisasi operasi, termasuk produk dan jasa; • Mencari kemungkinan merger atau akuisisi; atau • Meningkatkan modal. Tampilan berikut menetapkan langkah-‐langkah yang akan auditor ambil untuk mengatasi masalah kelangsungan usaha. Tampilan 14.4-‐1
Perihal
Deskripsi
Memperoleh Penilaian dan Jika belum tersedia, minta manajemen untuk membuat penilaian atas Rencana Manajemen kemampuan entitas untuk melanjutkan kelangsungan usaha. Mengevaluasi Rencana Evaluasi rencana manajemen atas tindakan di masa depan untuk mengatasi Manajemen Aksi penilaian kelangsungan. Cermati: • Apakah hasil dari rencana tersebut dapat memperbaiki situasi? • Apakah rencana tersebut dapat dijalankan dalam situasi terkini? • Apakah perkiraan keuntungan/arus kas dapat diandalkan, dan apa argumen atas asumsi yang digunakan? • Mengidentifikasi, mendiskusikan, dan memperoleh bukti untuk faktor-‐faktor lain yang dapat mempengaruhi kemampuan entitas dalam kelangsungan usahanya, seperti: -‐ Hasil operasi terkini yang buruk, -‐ Pelanggaran atas ketentuan surat utang dan perjanjian pinjaman, -‐ Referensi terkait kesulitan pembiayaan pada risalah rapat, -‐ Keberadaan litigasi/ klaim dan estimasi atas implikasi keuangan, -‐ Keberadaan, legalitas, dan terlaksananya perjanjian untuk memberikan atau mempertahankan dukungan keuangan dengan pihak-‐pihak berelasi dan pihak-‐pihak ketiga, -‐ Kemampuan keuangan atas pihak-‐pihak berelasi dan pihak-‐pihak ketiga untuk menyediakan dana atau jaminan pinjaman tambahan, -‐ Peristiwa kemudian lainnya, dan -‐ Indikator kecurangan seperti pengabaian manajemen (management override), transaksi fiktif, atau penyembunyian fakta material. • Keberadaan, ketentuan, dan kecukupan fasilitas pinjaman yang berlanjut. • Laporan atas tindakan terkait kebijakan. • Kecukupan dukungan untuk setiap pelepasan aset yang direncanakan. Juga pertimbangkan dampak dari fakta-‐fakta tambahan atau informasi sejak tanggal manajemen membuat penilaian dan rencananya. Mendapatkan Tertulis
Konfirmasi Permintaan representasi tertulis dari manajemen (dan pihak yang bertanggung jawab atas tata kelola) mengenai rencana mereka atas tindakan di masa depan dan kelayakannya. 170
14.5 Pelaporan
Paragraf 570.17
570.18
570.19
570.20
570.21
570.22
Kutipan SA yang Relevan Berdasarkan bukti audit yang diperoleh, auditor harus menyimpulkan apakah, menurut pertimbangan auditor, terdapat suatu ketidakpastian material yang terkait dengan peristiwa atau kondisi yang, baik secara individual maupun kolektif, dapat menyebabkan keraguan signifikan atas kemampuan entitas dalam mempertahankan kelangsungan usahanya. Suatu ketidakpastian material terjadi ketika signifikansi dampak potensialnya dan kemungkinan terjadinya adalah sedemikian rupa yang, menurut pertimbangan auditor, pengungkapan yang tepat atas sifat dan implikasi ketidakpastian tersebut diperlukan untuk: (Ref: Para. A19) (a) Dalam hal kerangka penyajian laporan keuangan wajar: penyajian yang wajar atas laporan keuangan, atau (b) Dalam hal kerangka kepatuhan: laporan keuangan tidak menyesatkan. Jika auditor menyimpulkan bahwa penggunaan asumsi kelangsungan usaha sudah tepat sesuai dengan kondisinya, tetapi terdapat suatu ketidakpastian material, maka auditor harus menentukan apakah laporan keuangan: (a) Menjelaskan secara memadai peristiwa atau kondisi utama yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya dan rencana manajemen untuk menghadapi peristiwa atau kondisi tersebut; dan (b) Mengungkapkan secara jelas bahwa terdapat ketidakpastian material yang terkait dengan peristiwa atau kondisi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya dan, oleh karena itu, entitas tersebut kemungkinan tidak mampu unutk merealisasikan asetnya dan melunasi liabilitasnya dalam kegiatan bisnis normal. (Ref: Par. A20) Jika pengungkapan yang memadai dicantumkan dalam laporan keuangan, maka auditor harus menyatakan suatu opini tanpa modifikasian dan mencantumkan suatu paragraf Penekanan Suatu Hal dalam laporan auditor untuk: (a) Menekankan keberadaan suatu ketidakpastian material yang berkaitan dengan peristiwa atau kondisi yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya; dan (b) Mengarahkan perhatian pada catatan atas laporan keuangan yang mengungkapkan hal-‐hal yang dirujuk dalam paragraf 18. (Ref: Para. A21-‐A22) Jika pengungkapan yang memadai tidak dicantumkan dalam laporan keuangan, maka auditor harus menyatakan suatu opini wajar dengan pengecualian atau opini tidak wajar, sesuai dengan kondisinya, berdasarkan SA 705. Auditor harus menyatakan dalam laporan auditor bahwa terdapat suatu ketidakpastian material yang dapat menyebabkan keraguan signifikan atas kemampuan entitas untuk mempertahankan kelangsungan usahanya. (Ref: Para. A23-‐A24) Jika laporan keuangan telah disusun berdasarkan suatu basis kelangsungan usaha, tetapi menurut pertimbangan auditor, penggunaan asumsi kelangsungan usaha dalam laporan keuangan oleh manajemen adalah tidak tepat, maka auditor harus menyatakan suatu opini tidak wajar. (Ref: Para. A25-‐A26) Jika manajemen tidak mau membuat atau memperluas penilaiannya ketika diminta untuk melakukan hal itu oleh auditor, maka auditor harus mempertimbangkan implikasinya terhadap laporan auditor. (Ref: Par. A27) 171
Paragraf 570.23
570.24
Kutipan SA yang Relevan Kecuali jika semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, auditor harus mengomunikasikan dengan pihak yang bertanggung jawab atas tata kelola, peristiwa atau kondisi yang mungkin menimbulkan keraguan signifikan terhadap kemampuan entitas dalam mempertahankan kelangsungan usahanya. Komunikasi seperti itu dengan pihak yang bertanggung jawab atas tata kelola harus meliputi hal-‐hal berikut: (a) Apakah peristiwa atau kondisi merupakan suatu ketidakpastian material; (b) Apakah penggunaan asumsi kelangsungan usaha sudah tepat dalam penyusunan dan penyajian laporan keuangan; dan (c) Kecukupan pengungkapan terkait dalam laporan keuangan. Jika terjadi penundaan signifikan dalam persetujuan atas laporan keuangan oleh manajemen atau pihak yang bertanggung jawab atas tata kelola setelah tanggal laporan keuangan, maka auditor harus menanyakan alasan penundaan tersebut. Jika auditor meyakini bahwa penundaan tersebut mungkin terkait dengan peristiwa atau kondisi yang berkaitan dengan penilaian kelangsungan usaha, maka auditor harus melakukan prosedur audit tambahan, seperti yang dijelaskan dalam paragraf 16, serta mempertimbangkan pengaruhnya terhadap kesimpulan auditor tentang keberadaan suatu ketidakpastian material, seperti yang dijelaskan dalam paragraf 17.
Langkah terakhir adalah untuk menentukan dampak dari peristiwa/ kondisi yang diidentifikasi pada laporan audit dan mengomunikasikan keputusan kepada manajemen dan pihak yang bertanggung jawab atas tata kelola, jika memungkinkan. Tampilan berikut menyajikan persyaratan terkait.
172
Tampilan 14.5-‐1 Penggunaan asumsi terhadap kelangsungan entitas sudah tepat akan tetapi ketidakpastian tersebut tetap ada
Apakah Laporan keuangan sepenuhnya menggambarkan peristiwa / kondisi dan pengungkapan ketidakpastian yang bersifat material?
Opini wajar tanpa pengecualian dengan paragraf penjelasan
Opini wajar dengan pengecualian atau Opini tidak wajar
Penggunaan asumsi terhadap kelangsungan entitas dirasa tidak tepat
Opini Tidak wajar
173
15. Ringkasan dari Persyaratan SA lain
Isi Bab
SA Relevan
Ringkasan dari persyaratan audit di SPAP tertentu yang tidak ditangani di tempat lain dalam Panduan ini.
250, 402, 501, 510, 600, 610, 620, 720
15.1 Gambaran Umum Bab ini berisi ringkasan dari persyaratan audit yang terkandung dalam SA yang belum secara khusus dibahas di bab lain dalam Panduan ini, sebagaimana tercantum dalam tampilan di bawah. Tampilan 15.1-‐1
SA
Judul
Referensi Bab
250
Pertimbangan atas Peraturan Perundang-‐Undangan Dalam Audit atas Laporan 15.2 Keuangan
402
Pertimbangan Audit terkait dengan Entitas yang Menggunakan Suatu 15.3 Organisasi Jasa
501
Bukti Audit -‐ Pertimbangan Spesifik atas Unsur Pilihan
15.4
510
Perikatan Audit Tahun Pertama
15.5
600
Pertimbangan Khusus—Audit Atas Laporan Keuangan Grup
15.6
610
Penggunaan Pekerjaan Auditor Internal
15.7
620
Penggunaan Pekerjaan Pakar Auditor
15.8
720
Tanggung Jawab Auditor atas Informasi Lain Dalam Dokumen yang Berisi 15.9 Laporan Independen
174
15.2 SA 250 -‐ Pertimbangan atas Peraturan Perundang-‐Undangan Dalam Audit atas Laporan Keuangan Tampilan 15.2-‐1
Memahami: • Hukum / kerangka peraturan pengaruhnya kepada industri / sektor. • Bagaimana entitas mematuhi kerangka kerja Menanyakan mengenai kepatuhan terhadap hukum dan peraturan. Memeriksa korespondensi dengan otoritas perijinan dan peraturan.
Tanggapan Risiko
Penilaian Risiko
Menentukan contoh dari ketidakpatuhan melalui prosedur audit seperti membaca dokumen, bertanya kepada manajemen, dan melakukan pengujian substantive. Menentukan sifat ketidakpatuhan, berdiskusi dengan pihak manajemen dan mengevaluasi dampaknya terhadap laporan keuangan.
Pelaporan
Ketidak patuhan telah secara tepat diungkapkan dalam laporan keuangan? Melaporkan kepada manajemen dan pihak yang bertanggung jawab atas tata kelola Mendapatkan representasi manajemen
Paragraf
Tujuan SA
250.10
Tujuan auditor adalah: (a) Untuk memperoleh bukti audit yang cukup dan tepat terkait dengan kepatuhan terhadap ketentuan dalam peraturan perundang-‐undangan yang pada umumnya berdampak langsung dalam menentukan jumlah dan pengungkapan material dalam laporan keuangan; (b) Untuk melaksanakan prosedur audit tertentu untuk membantu mengungkapkan adanya ketidakpatuhan terhadap peraturan perundang-‐undangan lain yang dapat berdampak material terhadap laporan keuangan; dan (c) Untuk merespons adanya ketidakpatuhan atau dugaan ketidakpatuhan peraturan perundang-‐undangan yang diidentifikasi selama pelaksanaan audit secara tepat.
175
Paragraf
Kutipan SA yang Relevan
250.11
Untuk keperluan SA ini, istilah berikut memiliki arti seperti yang tertera di bawah ini: Ketidakpatuhan: Tindakan penghilangan atau tindakan kejahatan oleh entitas, disengaja atau tidak disengaja, yang bertentangan dengan peraturan perundang-‐ undangan yang berlaku. Tindakan seperti itu mencakup transaksi yang dicatat oleh, atau dengan nama entitas, atau atas namanya, oleh pihak yang bertanggung jawab atas tata kelola, manajemen, atau karyawan. Ketidakpatuhan tidak termasuk kesalahan pribadi (yang tidak berkaitan dengan aktivitas bisnis entitas) oleh pihak yang bertanggung jawab atas tata kelola, manajemen, atau karyawan entitas.
Ketidakpatuhan entitas terhadap peraturan perundang-‐undangan yang dapat mengakibatkan kesalahan penyajian material atas laporan keuangan. Tanggung jawab untuk pencegahan dan deteksi ketidakkepatuhan terhadap peraturan perundang-‐undangan terletak pada manajemen dan pihak yang bertanggung jawab atas tata kelola. Tindakan manajemen untuk mengatasi risiko ini dapat mencakup: • Membuat daftar peraturan perundang-‐undangan yang signifikan, dan membuat catatan dari setiap pengaduan yang diterima; • Pemantauan atas persyaratan hukum dan merancang prosedur/pengendalian internal untuk memastikan kepatuhan terhadap persyaratan-‐persyaratan tersebut; • Melibatkan penasehat hukum untuk membantu dalam memantau persyaratan-‐persyaratan hukum; dan • Mengembangkan, mempublikasikan, melaksanakan, dan mengikuti kode etik. Ketika auditor mendeteksi adanya kasus ketidakpatuhan, dampak terhadap laporan keuangan dan aspek lain dari audit (seperti integritas manajemen/ karyawan) perlu dipertimbangkan. Penilaian Risiko Paragraf
Kutipan SA yang Relevan
250.12
Berdasarkan SA 315, sebagai bagian dari usaha untuk memahami entitas dan lingkungan bisnisnya, auditor harus memperoleh suatu pemahaman umum mengenai: (a) Kerangka peraturan perundang-‐undangan yang berlaku bagi entitas dan industri atau sektor yang di dalamnya entitas beroperasi; dan (b) Bagaimana entitas mematuhi kerangka tersebut. (Ref: Para A7)
250.14
Auditor harus melaksanakan prosedur audit berikut ini untuk membantu dalam menemukan kejadian atas ketidakpatuhan terhadap peraturan perundang-‐undangan lain yang dapat berdampak material terhadap laporan keuangan: (Ref: Para A9-‐A10) (a) Meminta keterangan kepada manajemen dan, apabila relevan, pihak-‐pihak yang bertanggung jawab atas tata kelola, mengenai tingkat kepatuhan entitas terhadap peraturan perundang-‐undangan tersebut; dan (b) Menginspeksi korespondensi, jika ada, dengan pihak berwenang yang menerbitkan izin atau peraturan.
Prosedur penilaian risiko melibatkan proses memperoleh pemahaman umum dari kerangka peraturan perundang-‐undangan dan bagaimana entitas mematuhi kerangka tersebut. Pemahaman umum tersebut dapat mencakup hal-‐hal di bawah ini. 176
Tampilan 15.2-‐2 Perihal
Deskripsi
Mengidentifikasi Peraturan Perundang-‐ undangan yang relevan atas Laporan Keuangan
Apa yang diatur dalam peraturan dan perundang-‐undangan: • Bentuk dan isi laporan keuangan? • Masalah pelaporan keuangan atas industri spesifik? • Akuntansi untuk transaksi atas kontrak dengan pemerintah? • Akrual atau pengakuan beban pajak penghasilan atau biaya pensiun?
Membuat Pertanyaan Apa peraturan perundang-‐undangan lainnya yang ada dan dapat dipercaya akan Manajemen memiliki efek yang mendasar pada operasi entitas (misalnya, izin operasi, perjanjian bank, peraturan lingkungan, dll)? • Kebijakan dan prosedur apa yang digunakan untuk: - Memastikan kepatuhan terhadap peraturan perundang-‐undangan? - Mengidentifikasi, mengevaluasi, dan melakukan prosedur akuntansi atas klaim litigasi? • Pelanggaran atas peraturan perundang-‐undangan apa (jika ada) yang telah terjadi dan mengakibatkan denda, litigasi, atau konsekuensi lainnya? • Apakah terdapat tuntutan hukum atau tindakan lain yang muncul karena dugaan ketidakpatuhan terhadap peraturan perundang-‐undangan?
Pemeriksaan Korespondensi
Mereviu korespondensi, laporan, dan interaksi lain dengan lisensi dan pihak berwenang yang relevan.
Tanggapan Risiko Paragraf
Kutipan SA yang Relevan
250.13
Auditor harus mendapatkan bukti audit yang cukup dan tepat terkait dengan kepatuhan terhadap ketentuan dalam peraturan perundang-‐undangan yang secara umum memiliki dampak langsung dalam menentukan jumlah dan pengungkapan material dalam laporan keuangan. (Ref. Para. A8)
250.15
Selama proses audit, auditor harus tetap waspada terhadap adanya kemungkinan bahwa melalui penerapan prosedur audit lain, ketidakpatuhan terhadap peraturan perundang-‐undangan yang terjadi atau diduga terjadi dapat menjadi perhatian auditor. (Ref: Para. A11)
250.16
Auditor harus meminta kepada manajemen dan, jika relevan, pihak-‐pihak yang bertanggung jawab atas tata kelola untuk memberikan representasi tertulis bahwa mereka telah mengungkapkan kepada auditor seluruh ketidakpatuhan atau dugaan ketidakpatuhan terhadap peraturan perundang-‐undangan yang mereka ketahui, yang dampaknya harus dipertimbangkan pada saat penyusunan laporan keuangan. (Ref: Para. A12)
250.17
Dalam kondisi tanpa adanya identifikasi atau dugaan ketidakpatuhan, auditor tidak diharuskan untuk melaksanakan prosedur audit terkait dengan kepatuhan entitas terhadap peraturan perundang-‐undangan, selain yang disebutkan dalam paragraf 12-‐ 16.
177
Rencana audit akan membahas hal-‐hal seperti yang dituangkan dalam tampilan berikut.
Tampilan 15.2-‐3
Perihal
Deskripsi
Apakah Ada Contoh Prosedur audit dapat mencakup: Ketidakpatuhan? • Membaca risalah rapat dan dokumen yang relevan, korespondensi, dll .; • Meminta keterangan dari manajemen dan penasehat hukum tentang litigasi, klaim, dan penilaian; dan • Melakukan pengujian substantif rincian golongan transaksi, saldo atau pengungkapan akun.
Mendapatkan Representasi Manajemen
Mengharuskan manajemen untuk mengkonfirmasi bahwa semua kasus yang diketahui atas ketidakpatuhan atau dugaan ketidakpatuhan terhadap peraturan perundang-‐undangan telah diungkapkan.
Ketidakpatuhan yang Diidentifikasi atau Dugaan Ketidakpatuhan Paragraf
Kutipan SA yang Relevan
250.18
Jika auditor mengetahui informasi mengenai suatu kejadian ketidakpatuhan atau dugaan ketidakpatuhan terhadap peraturan perundang-‐undangan, auditor harus memperoleh: (Ref: Para. A13) (a) Pemahaman atas sifat ketidakpatuhan dan kondisi terjadinya ketidakpatuhan; dan (b) Informasi lebih lanjut untuk mengevaluasi dampak yang mungkin terjadi terhadap laporan keuangan (Ref: Para. A14)
250.19
Jika auditor menduga kemungkinan terjadi ketidakpatuhan, maka auditor harus membahas hal tersebut dengan manajemen dan, jika relevan, dengan pihak-‐pihak yang bertanggung jawab atas tata kelola. Jika manajemen atau, jika relevan, pihak-‐ pihak yang bertanggung jawab atas tata kelola tidak dapat memberikan informasi memadai yang mendukung kepatuhan entitas terhadap peraturan perundang-‐ undangan dan, dalam pertimbangan auditor, dampak dugaan ketidakpatuhan tersebut material terhadap laporan keuangan, maka auditor harus mempertimbangkan keputusan untuk memperoleh advis hukum. (Ref: Para. A15-‐ A16)
250.20
Jika informasi tentang dugaan adanya ketidakpatuhan tidak cukup diperoleh, auditor harus mengevaluasi dampak tidak memadainya bukti audit yang cukup dan tepat tersebut terhadap opini auditor.
250.21
Auditor harus melakukan evaluasi atas implikasi ketidakpatuhan terhadap aspek-‐ aspek lain dalam audit, termasuk penilaian risiko yang dilakukan auditor dan keandalan representasi tertulis, serta mengambil tindakan yang semestinya. (Ref: Para. A17-‐A18)
250.22
Kecuali jika semua pihak yang bertanggung jawab atas tata kelola ikut terlibat dalam manajemen entitas, dan oleh karena itu mereka menyadari permasalahan yang terkait dengan ketidakpatuhan yang terjadi atau diduga terjadi yang sudah dikomunikasikan oleh auditor, maka auditor harus mengomunikasikan kepada pihak yang bertanggung jawab atas tata kelola permasalahan yang berkaitan dengan ketidakpatuhan terhadap peraturan perundang-‐undangan yang ditemukan auditor 178
Paragraf
Kutipan SA yang Relevan
selama pelaksanaan audit, kecuali jika permasalahan tersebut secara jelas tidak penting.
250.23
Apabila berdasarkan pertimbangan auditor, ketidakpatuhan seperti yang disebutkan dalam paragraf 22 dilakukan secara sengaja dan bersifat material, maka auditor harus mengomunikasikan dengan segera hal tersebut kepada pihak yang bertanggung jawab atas tata kelola.
250.24
Jika auditor menduga bahwa manajemen atau pihak yang bertanggung jawab atas tata kelola terlibat dalam ketidakpatuhan, maka auditor harus mengomunikasikan hal tersebut kepada pihak berwenang dalam entitas yang memiliki tingkat otoritas yang lebih tinggi, jika ada, seperti komite audit atau dewan pengawas. Apabila pihak dengan otoritas lebih tinggi tidak dimiliki oleh entitas, atau apabila auditor tidak yakin bahwa komunikasi yang dilakukannya akan ditanggapi atau auditor tidak yakin kepada siapa dia harus melapor, maka auditor harus mempertimbangkan kebutuhan untuk mendapatkan advis hukum.
Ketika terdapat contoh dugaan ketidakpatuhan terhadap peraturan perundang-‐undangan, auditor akan merespon sebagaimana diatur dalam tampilan berikut.
Tampilan 15.2-‐4
Langkah
Respons Auditor
1.
Memperoleh pemahaman tentang sifat dari tindakan dan keadaan. Hal ini harus cukup untuk mengevaluasi efek yang mungkin pada laporan keuangan.
2.
Mendokumentasikan temuan dan mendiskusikannya dengan manajemen. Jika ketidakpatuhan diyakini dilakukan dengan sengaja dan material, auditor harus mengkomunikasikan temuan segera. Ketika informasi yang memadai tentang dugaan ketidakpatuhan dan potensi dampak pada laporan keuangan tidak dapat diverifikasi, auditor harus mempertimbangkan efek dari kurangnya bukti audit yang cukup dan tepat pada laporan auditor.
3.
Mempertimbangkan implikasi dari ketidakpatuhan dalam kaitannya dengan aspek-‐aspek lain dari audit. Secara khusus, mempertimbangkan keandalan representasi manajemen.
4.
Melaporkan hal tersebut ke tingkat otoritas berikutnya yang lebih tinggi jika melibatkan manajemen senior atau pihak yang bertanggung jawab atas tata kelola. Jika tidak terdapat otoritas yang lebih tinggi, auditor akan mempertimbangkan kebutuhan untuk mendapatkan nasihat hukum.
5.
Mengekspresikan pendapat wajar dengan pengecualian atau pendapat tidak wajar jika ketidakpatuhan memiliki efek material terhadap laporan keuangan, dan belum tercermin dengan benar dalam laporan keuangan.
Dokumentasi
Paragraf
Kutipan SA yang Relevan
250.29
Auditor harus memasukkan ke dalam dokumentasi auditnya ketidakpatuhan terhadap peraturan perundang-‐undangan yang diidentifikasi atau diduga terjadi dan hasil diskusinya dengan manajemen, dan jika relevan, pihak yang bertanggung jawab atas tata kelola, serta pihak lain di luar entitas. (Ref: Para. A21) 179
Dokumentasi yang umum akan mencakup: • Salinan catatan atau dokumen yang relevan; dan • Berita Acara diskusi yang diselenggarakan dengan manajemen, pihak yang bertanggung jawab atas tata kelola, atau pihak lain di luar entitas.
15.3 SA 402 -‐ Pertimbangan Audit Terkait dengan Entitas yang Menggunakan Suatu Organisasi Jasa
Paragraf
Tujuan SA
402.7
Tujuan auditor pengguna, ketika entitas pengguna menggunakan jasa dari suatu organisasi jasa, adalah: (a) Untuk memperoleh pemahaman tentang sifat dan signifikansi jasa yang disediakan oleh organisasi jasa dan dampaknya terhadap pengendalian internal entitas pengguna yang relevan dengan audit, yang cukup untuk mengidentifikasi dan menilai risiko kesalahan penyajian material; dan (b) Untuk merancang dan melaksanakan prosedur audit sebagai respons terhadap risiko tersebut.
Tampilan 15.3-‐1 Layanan apa (relevan dengan audit) yang diberikan untuk jasa kepada perusahaan? Apakah internal kontrol, relevan dengan layanan yang disediakan, telah sesuai? Sampai sejauh mana kepercayaan diberikan pada pelayanan jasa organisasi? Apakah Tersedia tipe laporan 1 atau tipe laporan 2?
Tanggapan Risiko
Penilaian Risiko
Apakah dapat memperoleh bukti audit yang cukup dari perusahaan? Jika tidak: • Mengatur prosedur yang harus dilakukan di perusahaan yang dilayani, atau • Menentukan apakah ketergantungan dapat ditempatkan pada laporan tipe 2, jika tersedia. Menanyakan tentang kejadian seperti kecurangan atau ketidakpatuhan terhadap hukum dan peraturan
Pelaporan
Jangan membuat referensi ke laporan audit kecuali laporan audit tersebut telah dimodifikasi Jika bukti audit yang cukup tepat diperoleh, laporan audit dimodifikasi.
180
Paragraf
Kutipan SA yang Relevan
402.8
Untuk tujuan SA, istilah-‐istilah di bawah ini memiliki makna sebagai berikut: (a) Pengendalian pelengkap entitas pengguna: Pengendalian yang dianggap oleh organisasi jasa, dalam merancang jasanya, akan diimplementasikan oleh entitas pengguna, dan diidentifikasi dalam penjelasan sistemnya jika diperlukan untuk mencapai tujuan pengendalian. (b) Laporan atas deskripsi dan rancangan pengendalian pada suatu organisasi jasa (dalam standar ini disebut sebagai laporan tipe 1): Sebuah laporan yang terdiri atas: (i) Suatu deskripsi, yang disusun oleh manajemen organisasi jasa, tentang sistem yang dimiliki oleh organisasi jasa, tujuan pengendalian dan pengendalian terkait yang telah dirancang dan diimplementasikan pada tanggal tertentu; dan (ii) Suatu laporan dari auditor jasa yang bertujuan untuk menyampaikan keyakinan memadai yang mencakup opini auditor jasa terhadap deskripsi sistem pada organisasi jasa, tujuan pengendalian dan pengendalian terkait, dan kesesuaian rancangan pengendalian untuk mencapai tujuan pengendalian yang telah ditentukan. (c) Laporan tentang deskripsi, rancangan, dan efektivitas operasi pengendalian dalam suatu organisasi jasa (dalam SA ini disebut sebagai laporan tipe 2): Sebuah laporan yang berisi: (i) Suatu deskripsi, yang disusun oleh manajemen organisasi jasa, tentang sistem dalam organisasi jasa, tujuan pengendalian dan pengendalian-‐pengendalian yang terkait, rancangan dan implementasi pengendalian tersebut pada tanggal atau sepanjang periode tertentu dan, dalam beberapa kasus, efektivitas operasi pengendalian tersebut sepanjang periode tertentu; dan (ii) Suatu laporan yang disusun oleh auditor jasa dengan tujuan untuk menyampaikan keyakinan memadai yang meliputi: a. Opini auditor jasa terhadap deskripsi sistem organisasi jasa, tujuan pengendalian dan pengendalian-‐pengendalian yang terkait, kesesuaian rancangan pengendalian untuk mencapai tujuan pengendalian yang telah ditentukan, dan efektivitas operasi pengendalian; dan b. Suatu deskripsi tentang pengujian pengendalian yang dilaksanakan oleh auditor jasa dan hasilnya. (d) Auditor jasa: Seorang auditor yang, atas permintaan organisasi jasa, menyediakan laporan asurans atas pengendalian suatu organisasi jasa. (e) Organisasi jasa: Suatu organisasi pihak ketiga (atau segmen suatu organisasi pihak ketiga) yang menyediakan jasa kepada entitas pengguna yang merupakan bagian sistem informasi organisasi entitas tersebut yang relevan dengan pelaporan keuangan. (f) Sistem organisasi jasa: Kebijakan dan prosedur yang dirancang, diimplementasikan, dan dipelihara oleh organisasi jasa untuk menyediakan jasa yang tercakup dalam laporan auditor jasa kepada entitas pengguna. (g) Organisasi subjasa: Suatu organisasi jasa yang digunakan oleh organisasi jasa lain untuk melaksanakan beberapa jasa bagi entitas pengguna yang menjadi bagian sistem informasi entitas pengguna tersebut yang relevan terhadap pelaporan keuangan. (h) Auditor pengguna: Seorang auditor yang melaksanakan audit dan membuat laporan audit atas laporan keuangan suatu entitas pengguna. (i) Entitas pengguna: Suatu entitas yang menggunakan suatu organisasi jasa dan yang laporan keuangannya diaudit.
Banyak entitas (termasuk yang sangat kecil) sering melakukan outsourcing terhadap kegiatan pengolahan keuangan tertentu seperti: 181
• Penggajian; • Penjualan melalui internet; • Jasa Teknologi Informasi; • Manajemen aset (penyimpanan persediaan, investasi, dll); dan • Jasa pembukuan. Hal ini mencakup pengolahan transaksi, memelihara pencatatan akuntansi, dan penyusunan laporan keuangan. Organisasi pihak ketiga ini (memberikan jasa yang relevan dengan pelaporan keuangan) yang disebut sebagai "Organisasi Jasa." Ketika organisasi jasa digunakan, auditor perlu mempertimbangkan efek dari kerjasama tersebut pada pengendalian internal entitas. Hal ini termasuk: • Mendapatkan informasi yang cukup untuk menilai risiko kesalahan penyajian material; dan • Merancang respons yang tepat. Dalam entitas yang lebih kecil, layanan outsourcing mungkin menjadi penting untuk operasi yang sedang berlangsung di entitas, namun bisa jadi tidak relevan dengan audit. Hal ini bisa terjadi di mana terdapat pengendalian internal yang memadai dalam entitas untuk mengatasi risiko kesalahan penyajian material, atau di mana prosedur audit substantif dapat dilakukan untuk mengatasi risiko yang teridentifikasi. POIN PERTIMBANGAN Menggunakan organisasi jasa untuk menyiapkan laporan keuangan tidak membebaskan manajemen (dan mereka yang bertanggung jawab dengan tata kelola) dari tanggung jawab mereka untuk laporan keuangan. Ada dua jenis laporan yang dapat diberikan oleh organisasi jasa kepada pengguna mereka: • Laporan Tipe 1 -‐ deskripsi dan desain pengendalian pada organisasi jasa Laporan ini memberikan bukti tentang desain dan implementasi pengendalian, tetapi tidak untuk efektivitas operasi mereka. laporan tersebut mungkin informatif, tetapi penggunaannya terbatas bagi auditor dalam memahami apakah pengendalian kunci di organisasi jasa beroperasi secara efektif selama periode yang diaudit. • Laporan Tipe 2 -‐ deskripsi, desain, dan penerapan dari efektivitas pengendalian Laporan-‐laporan ini dapat digunakan oleh auditor untuk mempertimbangkan apakah: -‐ Pengendalian yang diuji oleh auditor dari organisasi jasa relevan dengan transaksi entitas, saldo, pengungkapan, dan pernyataan terkait akun, dan -‐ Pengujian Pengendalian yang dilakukan oleh auditor dari organisasi jasa serta hasil pengujiannya cukup (contoh, panjang periode yang dicakup oleh pengujian yang dilakukan oleh auditor dari organisasi jasa, dan waktu yang telah berlalu sejak pengujian tersebut dilakukan).
182
Penilaian Risiko
Paragraf
Kutipan SA yang Relevan
402.9
402.10
402.11
402.12
Pada waktu pemerolehan pemahaman tentang entitas pengguna berdasarkan SA 315, auditor pengguna harus memperoleh suatu pemahaman tentang bagaimana entitas pengguna memanfaatkan jasa organisasi jasa dalam kegiatan operasi entitas pengguna, termasuk: (Ref: Para. A1-‐A2) (a) Sifat jasa yang disediakan oleh organisasi jasa dan signifikansi jasa tersebut bagi entitas pengguna, termasuk dampak jasa tersebut terhadap pengendalian internal entitas pengguna; (Ref: Para. A3-‐A5) (b) Sifat dan materialitas transaksi yang diproses atau akun-‐akun atau proses pelaporan keuangan yang dipengaruhi oleh organisasi jasa; (Ref: Para. A6) (c) Tingkat interaksi antara aktivitas organisasi jasa dan aktivitas entitas pengguna; dan (Ref: Para. A7) (d) Sifat hubungan antara entitas pengguna dan organisasi jasa, termasuk ketentuan perjanjian yang relevan untuk aktivitas yang dijalankan oleh organisasi jasa. (Ref: Para. A8-‐A11) Pada waktu pemerolehan suatu pemahaman atas pengendalian internal yang relevan terhadap audit berdasarkan SA 315, auditor pengguna harus mengevaluasi rancangan dan implementasi pengendalian yang relevan di entitas pengguna yang berhubungan dengan jasa yang diberikan oleh organisasi jasa, termasuk pengendalian yang diterapkan terhadap transaksi yang diproses oleh organisasi jasa. (Ref: Para. A12-‐A14) Auditor pengguna harus menentukan apakah suatu pemahaman yang memadai tentang sifat dan signifikansi jasa yang disediakan oleh organisasi jasa dan dampaknya terhadap pengendalian internal entitas pengguna yang relevan terhadap audit telah diperoleh untuk menyediakan suatu dasar untuk mengidentifikasi dan menilai risiko kesalahan penyajian material. Jika auditor pengguna tidak mampu memperoleh pemahaman yang cukup dari entitas pengguna, auditor pengguna harus memperoleh pemahaman dari satu atau beberapa prosedur berikut: (a) Memperoleh laporan tipe 1 atau tipe 2, jika tersedia; (b) Menghubungi organisasi jasa, melalui entitas pengguna, untuk memperoleh informasi spesifik; (c) Mengunjungi organisasi jasa dan melaksanakan prosedur yang akan menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada organisasi jasa; atau (d) Menggunakan auditor lain untuk melaksanakan prosedur yang akan menyediakan informasi yang diperlukan tentang pengendalian yang relevan pada organisasi jasa. (Ref: Para. A15-‐A20)
183
Ketika organisasi jasa digunakan, auditor akan mempertimbangkan hal-‐hal yang diatur dalam tampilan di bawah ini. Perihal
Deskripsi
Jasa Apa (yang Relevan • Identifikasi: dengan Audit) yang - Sifat layanan yang diberikan, disediakan? - Materialitas transaksi yang diproses, dan - Akun atau proses pelaporan keuangan yang dipengaruhi. • Meninjau ketentuan kontrak atau perjanjian jasa antara entitas pengguna dan organisasi jasa. • Menentukan tingkat interaksi (aktivitas) antara organisasi jasa dan entitas. • Reviu laporan dari organisasi jasa, jasa auditor (termasuk surat manajemen), internal auditor, atau badan yang berwenang atas pengendalian di organisasi jasa.
Pengendalian Internal • Apakah pengendalian di organisasi jasa relevan dengan audit? Jika tidak, relevan apa yang berada pendekatan substantif saja sudah cukup. Jika ya, auditor harus mendapatkan di sana? kenyamanan bahwa pengendalian di organisasi jasa telah secara tepat dirancang dan diimplementasikan. • Apakah ada pengendalian yang dibentuk oleh pengguna (yang dapat diuji) yang mengurangi risiko proses bahan, terlepas dari pengendalian di organisasi jasa? Misalnya, pengendalian pengguna atas gaji dapat mencakup: - Membandingkan data yang disampaikan kepada organisasi jasa dengan laporan dari organisasi jasa setelah pengolahan data, - Rekalkulasi sampel dari jumlah gaji untuk menguji akurasi pengerjaan, dan - Meninjau jumlah total gaji untuk kewajaran.
Tingkat Kepercayaan yang Ditempatkan pada Pengendalian yang Ada Pada Organisasi Jasa?
• Mendapatkan laporan tipe 1 atau tipe 2 yang tersedia. Kontrak dengan organisasi layanan sering termasuk penyediaan laporan tersebut; • Hubungi organisasi jasa untuk mendapatkan informasi spesifik; • Kunjungi organisasi jasa dan melakukan prosedur yang dibutuhkan; atau • Gunakan auditor lain untuk melakukan prosedur yang diperlukan.
POIN PERTIMBANGAN Periksa kata per kata pada laporan organisasi jasa untuk mengecek kemungkinan adanya pembatasan penggunaan. Pembatasan tersebut dapat diterapkan pada manajemen, organisasi jasa dan pelanggan, dan auditor entitas.
Respons terhadap Risiko
Paragraf
Kutipan SA yang Relevan
402.13
Dalam menentukan kecukupan dan ketepatan bukti audit yang disediakan oleh suatu laporan tipe 1 atau tipe 2, auditor pengguna harus puas atas: (a) Kompetensi profesional auditor jasa dan independensi terhadap organisasi jasa; dan (b) Kecukupan standar yang dipakai sebagai acuan laporan tipe 1 atau tipe 2 yang dikeluarkan. (Ref: Para. A21) 184
Paragraf
Kutipan SA yang Relevan
402.14
Jika auditor pengguna merencanakan untuk menggunakan laporan tipe 1 atau tipe 2 sebagai bukti audit untuk mendukung pemahaman auditor pengguna tentang rancangan dan implementasi pengendalian di organisasi jasa, auditor pengguna harus melakukan hal-‐hal sebagai berikut: (a) Mengevaluasi apakah deskripsi dan rancangan pengendalian dalam organisasi jasa pada suatu tanggal atau suatu periode telah tepat untuk tujuan auditor pengguna; (b) Mengevaluasi kecukupan dan ketepatan bukti yang disediakan oleh laporan untuk memahami pengendalian internal entitas pengguna yang relevan dengan audit; dan (c) Menentukan apakah pengendalian pelengkap entitas pengguna yang diidentifikasi oleh organisasi jasa adalah relevan bagi entitas pengguna dan, jika demikian, memperoleh pemahaman apakah entitas pengguna telah merancang dan mengimplementasikan pengendalian tersebut. (Ref: Para. A22-‐A23)
402.15
Dalam merespons risiko yang telah dinilai berdasarkan SA 330, auditor pengguna harus melakukan hal-‐hal sebagai berikut: (a) Menentukan apakah kecukupan dan ketepatan bukti audit tentang asersi laporan keuangan yang relevan tersedia dari catatan yang ada di tangan entitas pengguna; dan, jika tidak, (b) Melaksanakan prosedur audit lebih lanjut untuk memperoleh bukti audit yang cukup dan tepat atau menggunakan auditor lain untuk melaksanakan prosedur tersebut di organisasi jasa bagi kepentingan auditor pengguna. (Ref: Para. A24-‐A28)
402.16
Jika penilaian risiko auditor pengguna memasukkan suatu harapan bahwa pengendalian di organisasi jasa telah beroperasi secara efektif, auditor pengguna harus memperoleh bukti audit mengenai efektivitas operasi pengendalian yang dijalankan tersebut dari satu atau beberapa prosedur berikut: (a) Memperoleh laporan tipe 2, jika tersedia; (b) Melaksanakan pengujian pengendalian yang tepat di organisasi jasa; atau (c) Menggunakan auditor lain untuk melaksanakan pengujian pengendalian di organisasi jasa bagi kepentingan auditor pengguna. (Ref: Para. A29-‐A30)
402.17
Jika, sesuai dengan paragraf 16(a), auditor pengguna merencanakan untuk menggunakan laporan tipe 2 sebagai bukti audit bahwa pengendalian di organisasi jasa beroperasi secara efektif, auditor pengguna harus menentukan apakah laporan auditor pengguna menyediakan bukti audit yang cukup dan tepat tentang efektivitas pengendalian untuk mendukung penilaian risiko auditor pengguna dengan: (a) Mengevaluasi apakah deskripsi, rancangan, dan efektivitas operasi pengendalian di organisasi jasa pada suatu tanggal atau suatu periode sesuai dengan tujuan auditor pengguna; (b) Menentukan apakah pengendalian pelengkap entitas pengguna yang diidentifikasi oleh organisasi jasa relevan dengan entitas pengguna dan, jika demikian, memperoleh suatu pemahaman apakah entitas pengguna telah merancang dan mengimplementasikan pengendalian tersebut dan, jika demikian, menguji efektivitas operasi pengendalian tersebut; (c) Mengevaluasi kecukupan periode waktu yang dicakup oleh pengujian pengendalian dan waktu yang berlalu sejak pelaksanaan pengujian pengendalian tersebut; dan (d) Mengevaluasi apakah pengujian pengendalian dilaksanakan oleh auditor jasa dan hasilnya, seperti dijelaskan dalam laporan auditor jasa, relevan dengan asersi dalam laporan keuangan entitas pengguna, dan menyediakan bukti audit yang cukup dan tepat untuk mendukung penilaian risiko auditor pengguna. (Ref: Para. A31-‐A39) 185
Paragraf 402.19
Kutipan SA yang Relevan Auditor pengguna harus meminta keterangan kepada manajemen entitas pengguna apakah organisasi jasa telah melaporkan kepada entitas pengguna, atau apakah entitas pengguna menyadari adanya kecurangan, ketidakpatuhan terhadap peraturan perundang-‐undangan, atau kesalahan penyajian yang tidak dikoreksi yang mempengaruhi laporan keuangan entitas pengguna. Auditor pengguna harus mengevaluasi bagaimana hal-‐hal tersebut mempengaruhi sifat, saat, dan luas prosedur audit lebih lanjut, termasuk dampak terhadap kesimpulan dan laporan auditor pengguna. (Ref: Para. A41)
Dalam merespon risiko yang telah dinilai, auditor harus mempertimbangkan hal-‐hal berikut. Tampilan 15.3-‐3
Perihal
Deskripsi
Dapatkah Bukti yang Jika ya, dapatkan bukti audit yang cukup dan tepat mengenai asersi laporan keuangan Diperlukan Diperoleh relevan yang terkait. dari Entitas? Jika tidak ada, lakukan prosedur tambahan untuk memperoleh bukti, seperti menggunakan auditor lain untuk melaksanakan prosedur di organisasi jasa atas nama auditor pengguna. Tentukan Tingkat • Pertimbangkan kompetensi profesional dan independensi auditor dan kecukupan Kepercayaan Yang standar di mana laporan tersebut dikeluarkan; Dapat Ditempatkan di • Mengevaluasi apakah deskripsi dan desain pengendalian di organisasi jasa adalah Laporan Tipe 1 atau pada tanggal atau untuk jangka waktu yang sesuai untuk tujuan pengguna auditor; Tipe 2 • Mengevaluasi kecukupan dan kesesuaian bukti yang diberikan oleh laporan untuk memahami pengendalian internal entitas pengguna yang relevan dengan audit; dan • Menentukan apakah pelengkap pengendalian dari entitas pengguna diidentifikasi oleh organisasi jasa adalah relevan dengan entitas pengguna dan, jika demikian, dapatkan pemahaman tentang apakah entitas pengguna telah merancang dan menerapkan pengendalian tersebut. Perhatikan bahwa laporan tipe 1 tidak memberikan bukti bahwa pengendalian internal di organisasi jasa beroperasi secara efektif selama periode waktu. Jika laporan tipe 2 tidak tersedia, mungkin perlu bagi auditor untuk melakukan pengujian pengendalian di organisasi jasa, atau menggunakan auditor lain untuk melakukan pengujian tersebut. Pengujian Pencatatan Bila memungkinkan, dapatkan bukti audit yang cukup dan tepat mengenai asersi dan Pengendalian laporan keuangan yang relevan dari catatan yang dimiliki oleh entitas pengguna. Pengguna Memperoleh Bukti Jika catatan pengguna tidak cukup, dapatkan bukti audit tentang efektivitas operasi Audit dari Organisasi pengendalian di organisasi jasa dengan cara: Jasa • Memperoleh laporan tipe 2, jika tersedia; • Melakukan pengujian pengendalian yang tepat di organisasi jasa; atau • Menggunakan auditor lain untuk melakukan pengujian pengendalian pada layanan organisasi atas nama auditor pengguna. 186
Perihal
Deskripsi
Membuat Pertanyaan tentang Peristiwa Penting (Kecurangan, dll)
Menanyakan kepada manajemen apakah mereka telah sadar (atau menerima pemberitahuan dari organisasi jasa) akan adanya kecurangan, ketidakpatuhan terhadap peraturan perundang-‐undangan, atau kesalahan penyajian yang tidak dikoreksi yang dapat mempengaruhi laporan keuangan.
Pelaporan Paragraf
Kutipan SA yang Relevan
402.20
Auditor pengguna harus memodifikasi opini dalam laporan auditor pengguna berdasarkan SA 705 jika auditor pengguna tidak dapat memperoleh bukti audit yang cukup dan tepat tentang jasa yang diberikan oleh organisasi jasa yang relevan terhadap audit atas laporan keuangan entitas pengguna. (Ref: Para. A42)
402.21
Auditor pengguna tidak boleh mengacu ke pekerjaan auditor jasa dalam laporan auditor pengguna yang berisi opini tanpa modifikasian kecuali jika diwajibkan oleh peraturan perundang-‐undangan. Jika pengacuan tersebut diwajibkan oleh peraturan perundangundangan, laporan auditor pengguna harus menunjukkan bahwa pengacuan tersebut tidak mengurangi tanggung jawab auditor pengguna terhadap opini audit tersebut. (Ref: Para. A43)
402.22
Jika pengacuan ke pekerjaan auditor jasa relevan dengan suatu pemahaman tentang suatu modifikasi atas opini auditor pengguna, auditor pengguna harus menunjukkan bahwa pengacuan tersebut tidak mengurangi tanggung jawab auditor pengguna terhadap opini auditnya. (Ref: Para. A44)
Ketika laporan tipe 1 atau 2 dari organisasi jasa digunakan, laporan auditor atas entitas tidak akan memuat pengacuan untuk laporan organisasi jasa kecuali diwajibkan oleh hukum. Namun, ketika auditor pengguna mengusulkan laporan auditor dimodifikasi dikarenakan opini modifikasian dalam laporan auditor jasa, auditor pengguna tidak dilarang untuk mengacu ke pekerjaan auditor jasa jika hal itu dapat membantu untuk menjelaskan alasan modifikasi atas opini auditor pengguna. Dalam kasus tersebut, auditor pengguna diharuskan untuk mencatat dalam laporan audit mereka bahwa pengacuan ke auditor jasa tidak mengurangi tanggung jawab auditor pengguna terhadap opini auditnya.
187
15.4 SA 501-‐ Bukti Audit -‐ Pertimbangan Spesifik atas Unsur Pilihan
Paragraf
Kutipan SA yang Relevan
501.3
Tujuan auditor adalah untuk memperoleh bukti audit yang cukup dan tepat berkaitan dengan: (a)
Eksistensi dan kondisi persediaan;
(b) Kelengkapan informasi tentang litigasi dan klaim yang melibatkan entitas; dan (c)
Penyajian dan pengungkapan informasi segmen sesuai dengan kerangka pelaporan keuangan yang berlaku.
Kehadiran pada Perhitungan Fisik Persediaan Paragraf
Kutipan SA yang Relevan
501.4
Jika persediaan berjumlah material dalam laporan keuangan, auditor harus memperoleh bukti audit yang cukup dan tepat tentang eksistensi dan kondisi persediaan dengan: (a) Menghadiri penghitungan fisik persediaan, kecuali jika tidak praktis, untuk: (Ref: Para. A1-‐A3) (i) Mengevaluasi instruksi dan prosedur manajemen untuk mencatat dan mengendalikan hasil penghitungan persediaan fisik; (Ref: Para. A4) (ii) Mengobservasi pelaksanaan prosedur penghitungan yang dibuat oleh manajemen; (Ref: Para. A5) (iii) Menginspeksi persediaan; dan (Ref: Para. A6) (iv) Menguji penghitungan fisik (test count); dan (Ref: Para. A7-‐A8) (b) Melaksanakan prosedur audit atas catatan persediaan final untuk menentukan apakah catatan tersebut mencerminkan hasil penghitungan fisik aktual.
501.5
Jika penghitungan fisik persediaan dilaksanakan pada suatu tanggal selain tanggal laporan keuangan, auditor harus, sebagai tambahan prosedur yang diharuskan oleh paragraf 4, melaksanakan prosedur audit untuk memperoleh bukti audit tentang apakah perubahan persediaan di antara tanggal penghitungan fisik dengan tanggal laporan keuangan telah dicatat dengan semestinya. (Ref: Para. A9-‐A11)
501.6
Jika auditor tidak dapat menghadiri penghitungan fisik persediaan karena kondisi yang tidak diperkirakan sebelumnya, auditor harus melakukan atau mengobservasi beberapa penghitungan fisik pada suatu tanggal alternatif, dan melaksanakan prosedur audit terhadap transaksi yang terjadi dalam periode di antara dua tanggal tersebut.
501.7
Jika kehadiran pada penghitungan persediaan fisik tidak praktis, auditor harus melaksanakan prosedur audit alternatif untuk memperoleh bukti audit yang cukup dan tepat tentang eksistensi dan kondisi persediaan. Jika tidak mungkin melakukan hal itu, auditor harus memodifikasi opini dalam laporan auditor berdasarkan SA 705. (Ref: Para. A12-‐A14)
501.8
Jika persediaan yang disimpan dan dikendalikan oleh pihak ketiga bernilai material dalam laporan keuangan, auditor harus memperoleh bukti audit yang cukup dan tepat tentang eksistensi dan kondisi persediaan tersebut dengan melaksanakan satu atau kedua prosedur berikut ini: (a) Meminta konfirmasi dari pihak ketiga tentang kuantitas dan kondisi persediaan yang disimpan atas nama entitas (Ref: Para. A15) (b) Melaksanakan inspeksi atau prosedur audit lainnya yang tepat sesuai dengan kondisi. (Ref: Para. A16)
188
Ketika persediaan bernilai material terhadap laporan keuangan, auditor harus mencermati keberadaan dan kondisinya sebagaimana disebutkan di bawah. Tampilan 15.4-‐1
Prosedur
Deskripsi
Menghadiri Penghitungan Fisik
Mengevaluasi instruksi manajemen dalam mencatat/ mengatur hasil penghitungan; Mengamati kinerja dari prosedur penghitungan yang dilakukan oleh manajemen; Memeriksa persediaan dan menguji penghitungan fisik; Merekonsiliasi pergerakan mutasi persediaan antara tanggal penghitungan dan akhir periode; dan • Melakukan prosedur alternatif jika perhitungan fisik tidak praktis. • • • •
Mengonfirmasi / • Meminta konfirmasi atas jumlah/ kondisi persediaan yang dimiliki; dan Memeriksa Persediaan • Melakukan inspeksi atau prosedur audit lain yang sesuai. yang Dikuasai Pihak Lain
Permintaan Keterangan Mengenai Litigasi dan Klaim
Paragraf
Kutipan SA yang Relevan
501.9
Auditor harus merancang dan melaksanakan prosedur audit untuk mengidentifikasi litigasi dan klaim yang melibatkan entitas yang dapat menimbulkan suatu risiko kesalahan penyajian material, termasuk: (Ref: Para. A17-‐A19) (a) Meminta keterangan dari manajemen dan, jika relevan, pihak lain dalam entitas, termasuk penasihat hukum internal; (b) Menelaah risalah rapat pihak-‐pihak yang bertanggung jawab atas tata kelola dan korespondensi antara entitas dengan penasihat hukum eksternal; dan (c) Menelaah akun biaya hukum. (Ref: Para. A20)
501.10
Jika auditor menilai bahwa suatu risiko kesalahan penyajian tentang litigasi atau klaim yang telah diidentifikasi, atau jika prosedur audit yang dilaksanakan menunjukkan bahwa litigasi atau klaim lain mungkin ada, auditor harus, sebagai tambahan prosedur yang diwajibkan oleh SA lain, melakukan komunikasi langsung dengan penasihat hukum eksternal entitas. Auditor harus melakukan hal ini melalui suatu surat permintaan keterangan, yang dibuat oleh manajemen dan dikirim oleh auditor, yang meminta penasihat hukum eksternal entitas untuk berkomunikasi secara langsung dengan auditor. Jika peraturan perundang-‐ undangan atau organisasi profesional penasihat hukum melarang penasihat hukum eksternal entitas berkomunikasi secara langsung dengan auditor, maka auditor harus melaksanakan prosedur audit alternatif. (Ref: Para. A21-‐A25)
189
501.11
Jika: (a) manajemen menolak untuk memberikan izin kepada auditor untuk berkomunikasi atau bertemu dengan penasihat hukum eksternal entitas, atau penasihat hukum eksternal entitas menolak untuk merespons surat permintaan keterangan dengan semestinya; dan (b) auditor tidak dapat memperoleh bukti audit yang cukup dan tepat melalui prosedur audit alternatif, auditor harus memodifikasi opini dalam laporan auditor berdasarkan SA 705.
501.12
Auditor harus meminta manajemen dan; jika relevan, pihak yang bertanggung jawab atas tata kelola untuk memberikan representasi tertulis bahwa semua litigasi dan klaim yang aktual dan telah diketahui atau yang mungkin terjadi yang dampaknya harus dipertimbangkan dalam penyusunan laporan keuangan telah diungkapkan kepada auditor dan dipertanggungjawabkan serta diungkapkan sesuai dengan kerangka pelaporan keuangan yang berlaku.
Untuk mengidentifikasi litigasi dan klaim yang dapat menimbulkan risiko kesalahan penyajian material, auditor harus melakukan prosedur yang ditetapkan dalam tabel berikut. Tampilan 15.4-‐2 Prosedur
Deskripsi
Membuat Pertanyaan dan Memeriksa Dokumen yang Relevan
• • • •
Berkomunikasi dengan Penasehat Hukum Eksternal
Ketika litigasi atau klaim diidentifikasi atau dicurigai, auditor harus meminta surat permintaan keterangan yang disiapkan oleh manajemen dan dikirimkan oleh auditor. Surat tersebut meminta penasihat hukum eksternal untuk mengomunikasikan rincian klaim, dll langsung dengan auditor. Jika prosedur ini dilarang untuk dilakukan, atau ketika manajemen menolak memberik izin kepada auditor untuk menghubungi penasihat hukum eksternal, prosedur alternatif akan dilakukan, seperti meninjau semua dokumentasi yang tersedia dan membuat pertanyaan tambahan. Jika prosedur alternatif tidak mencukupi, maka opini auditor akan dimodifikasi.
Mendapatkan Representasi Manajemen
Meminta representasi tertulis dari manajemen dan pihak yang bertanggung jawab atas tata kelola bahwa semua litigasi dan klaim yang telah diketahui atau mungkin terjadi telah diungkapkan dan dicatat dengan sesuai dalam laporan keuangan.
Meminta keterangan manajemen dan lain-‐lain; Menelaah risalah rapat dari pihak yang bertanggung jawab atas tata kelola; Menelaah korespondensi antara entitas dan kuasa hukumnya; dan Menelaah akun biaya hukum.
Informasi segmen Paragraf
Kutipan SA yang Relevan
501.13
Auditor harus memperoleh bukti audit yang cukup dan tepat tentang penyajian dan pengungkapan informasi segmen sesuai dengan kerangka pelaporan keuangan yang berlaku dengan:(Ref: Para. A26) (a) Memperoleh suatu pemahaman tentang metode yang digunakan oleh manajemen dalam menentukan informasi segmen, dan: (Ref: Para. A27) (i) Mengevaluasi apakah metode tersebut akan menghasilkan pengungkapan yang sesuai dengan kerangka pelaporan keuangan yang berlaku; dan (ii) Jika dianggap tepat, menguji penerapan metode tersebut; dan (b) Melaksanakan prosedur analitis atau prosedur audit lainnya yang sesuai dengan keadaan.
190
Dikarenakan informasi segmen seringkali tidak dapat diterapkan dalam audit UKM, maka hal tersebut tidak dijelaskan lebih lanjut di Panduan ini.
15.5 SA 510 -‐ Perikatan Audit Tahun Pertama -‐ Saldo Awal
Paragraf
Kutipan SA yang Relevan
510.3
Dalam melaksanakan suatu perikatan audit tahun pertama, tujuan auditor yang berkaitan dengan saldo awal adalah untuk memperoleh bukti audit yang cukup dan tepat tentang apakah: (a) Saldo awal mengandung kesalahan penyajian yang berdampak material terhadap laporan keuangan periode berjalan; dan (b) Kebijakan akuntansi yang tepat yang tercermin dalam saldo awal telah diterapkan secara konsisten dalam laporan keuangan periode berjalan, atau perubahannya telah dicatat dengan tepat serta disajikan dan diungkapkan secara memadai berdasarkan kerangka pelaporan keuangan yang berlaku.
Standar ini memberikan panduan mengenai saldo awal ketika laporan keuangan diaudit untuk pertama kalinya, atau ketika laporan keuangan untuk periode sebelumnya diaudit oleh auditor lain. Paragraf
Kutipan SA yang Relevan
510.5
Auditor harus membaca laporan keuangan terkini, jika ada, dan laporan auditor pendahulu, jika ada, untuk informasi yang relevan dengan saldo awal, termasuk pengungkapan.
510.6
Auditor harus memperoleh bukti audit yang cukup dan tepat tentang apakah saldo awal mengandung kesalahan penyajian material dan berdampak terhadap laporan keuangan periode berjalan dengan: (Ref: Para:A1-‐A2) (a) Menentukan apakah saldo akhir periode lalu secara benar telah dipindahkan ke periode berjalan atau, jika tepat, telah disajikan kembali; (b) Menentukan apakah saldo awal telah mencerminkan penerapan kebijakan akuntansi yang semestinya; dan (c) Melakukan satu atau lebih hal berikut: (Ref: Para. A3-‐A7) (i) Mereviu kertas kerja auditor pendahulu untuk memperoleh bukti yang terkait dengan saldo awal, jika laporan keuangan tahun lalu telah diaudit; (ii) Mengevaluasi apakah prosedur audit yang dilakukan dalam periode berjalan menyediakan bukti yang relevan dengan saldo awal; atau (iii) Melakukan prosedur audit spesifik untuk memperoleh bukti yang terkait dengan saldo awal.
510.7
Jika auditor memperoleh bukti audit bahwa saldo awal mengandung kesalahan penyajian yang dapat secara material berdampak terhadap laporan keuangan periode berjalan, auditor harus melakukan prosedur audit tambahan yang diperlukan dalam kondisi tersebut untuk menentukan dampaknya terhadap laporan keuangan periode berjalan. Jika auditor menyimpulkan bahwa kesalahan penyajian tersebut ada dalam laporan keuangan periode berjalan, auditor harus mengkomunikasikan kesalahan penyajian tersebut kepada tingkat manajemen yang semestinya dan pihak yang bertanggung jawab atas tata kelola berdasarkan SA 450.
191
Paragraf 510.8
510.9
Kutipan SA yang Relevan Auditor harus memperoleh bukti audit kompeten yang cukup dan tepat tentang apakah kebijakan akuntansi yang tercermin dalam saldo awal telah diterapkan secara konsisten dalam laporan keuangan periode berjalan, dan apakah perubahan kebijakan akuntansi telah dicatat dengan tepat serta disajikan dan diungkapkan secara memadai sesuai dengan kerangka pelaporan keuangan yang berlaku. Jika laporan keuangan periode lalu telah diaudit oleh auditor pendahulu dan terdapat modifikasi terhadap opini, auditor harus mengevaluasi dampak atas hal yang menyebabkan modifikasi tersebut terhadap penilaian risiko kesalahan penyajian material dalam laporan keuangan periode berjalan berdasarkan SA 315.
510.10
Jika auditor tidak dapat memperoleh bukti audit yang cukup dan tepat yang berkaitan dengan saldo awal, auditor harus menyatakan opini wajar dengan pengecualian atau opini tidak menyatakan pendapat berdasarkan SA 705. (Ref: Para A8)
510.11
Jika auditor menyimpulkan bahwa saldo awal mengandung kesalahan penyajian yang material terhadap laporan keuangan periode berjalan, dan dampak kesalahan penyajian tersebut tidak dicatat dengan tepat, atau tidak disajikan atau diungkapkan dengan memadai, maka auditor harus menyatakan opini wajar dengan pengecualian atau opini tidak wajar, berdasarkan SA 705.
510.12
Jika auditor menyimpulkan bahwa: (a) kebijakan akuntansi periode berjalan tidak diterapkan secara konsisten dalam kaitannya dengan saldo awal berdasarkan kerangka pelaporan keuangan yang berlaku, atau (b) perubahan atas kebijakan akuntansi tidak dicatat dengan tepat, atau tidak disajikan atau diungkapkan secara memadai, berdasarkan kerangka pelaporan keuangan yang berlaku. Auditor harus memberikan opini wajar tanpa pengecualian atau opini tidak wajar berdasarkan SA 705.
510.13
Jika opini auditor pendahulu atas laporan keuangan periode lalu berisi modifikasi terhadap opini auditor masih relevan dan material terhadap laporan keuangan periode berjalan, auditor harus memodifikasi opini atas laporan keuangan periode berjalan berdasarkan SA 705 dan SA 710. (Ref: Para. A9)
Persyaratan adalah sebagai berikut. Tampilan 15.5-‐1 Perihal
Deskripsi
Apakah Saldo Awal Mengandung Kesalahan Penyajian Yang Bisa Mempengaruhi Periode Sekarang?
• Membaca laporan keuangan terkini dan laporan auditor pendahu (jika ada); • Memastikan bahwa saldo penutupan periode sebelumnya secara benar telah dipindahkan ke periode berjalan dan mencerminkan penggunaan kebijakan akuntansi yang semestinya; • Menelaah kertas kerja auditor pendahulu; dan • Melakukan prosedur audit dalam periode berjalan untuk memperoleh bukti mengenai saldo awal. Hal ini sangat penting ketika laporan keuangan tahun sebelumnya tidak diaudit.
Tentukan Dampak pada Periode Saat Kesalahan Penyajian Diidentifikasi
• Lakukan prosedur audit tambahan yang sesuai; • Mengevaluasi modifikasi opini audit oleh auditor pendahulu terhadap; dan • Memastikan kebijakan akuntansi yang tercermin dalam saldo awal telah diterapkan secara konsisten melalui periode berjalan. 192
Perihal
Deskripsi
Tentukan Dampak terhadap Opini Audit
Jika opini audit dengan modifikasi dari auditor pendahulu tetap relevan atau saldo awal mengandung kesalahan penyajian material yang mempengaruhi laporan keuangan periode berjalan (efek dari kesalahan penyajian tidak dicatat, disajikan, atau diungkapkan dengan tepat), opini wajar dengan pengecualian atau opini tidak wajar harus diberikan.
15.6
SA 600 -‐ Pertimbangan Khusus–Audit Atas Laporan Keuangan Grup (Termasuk Pekerjaan Auditor Komponen)
Paragraf
Kutipan SA yang Relevan
600.8
Tujuan auditor adalah: (a) Untuk menentukan apakah bertindak sebagai auditor laporan keuangan grup;dan (b) Jika bertindak sebagai auditor laporan keuangan grup: (i) Untuk berkomunikasi secara jelas dengan auditor komponen mengenai ruang lingkup dan waktu pekerjaan mereka atas informasi keuangan yang berkaitan dengan komponen serta temuan-‐temuan mereka; dan (ii) Untuk memperoleh bukti audit yang cukup dan tepat mengenai informasi keuangan komponen dan proses konsolidasi untuk menyatakan suatu opini apakah laporan keuangan grup telah disajikan, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku.
Paragraf
Kutipan SA yang Relevan
600.9
Untuk tujuan SA ini, istilah-‐istilah berikut ini bermakna sebagai berikut: (a) Komponen — suatu entitas atau aktivitas bisnis yang untuk itu manajemen grup atau komponen menyusun informasi keuangan yang harus disajikan bagian dalam laporan keuangan grup. (Ref: Para. A2 -‐ A4) (b) Auditor komponen — Seorang auditor berdasarkan permintaan tim perikatan grup, melaksanakan pekerjaan atas informasi keuangan yang berkaitan dengan suatu komponen untuk tujuan audit grup. (Ref: Para. A7) (c) Manajemen komponen — Manajemen yang bertanggung jawab atas penyusunan informasi keuangan suatu komponen. (d) Materialitas komponen — Materialitas bagi suatu komponen yang ditentukan oleh tim perikatan grup. (e) Grup — semua komponen yang informasi keuangannya dimasukkan ke dalam laporan keuangan grup. Suatu grup selalu memiliki lebih dari satu komponen. (f) Audit grup — Audit atas laporan keuangan grup. (g) Opini audit grup—Opini audit atas laporan keuangan grup. (h) Rekan perikatan grup—Rekan atau personel lain dalam firm yang bertanggung jawab atas perikatan audit grup dan pelaksanaannya, serta laporan auditor atas laporan keuangan grup yang diterbitkan atas nama firm tersebut. Ketika dua atau lebih auditor dari firm yang berbeda melaksanakan audit grup tersebut, maka rekan perikatan dan tim perikatan dari firm-‐firm tersebut masing-‐masing secara kolektif merupakan rekan perikatan grup dan tim perikatan grup. Namun, SA ini tidak berkaitan dengan hubungan antar auditor bersama atau pekerjaan 193
Paragraf
Kutipan SA yang Relevan
600.9 (lanjutan)
yang dilakukan satu auditor bersama dalam hubungannya dengan pekerjaan auditor bersama yang lain. (i) Tim perikatan grup — Para rekan, termasuk rekan perikatan grup, dan staf yang menetapkan strategi audit keseluruhan, berkomunikasi dengan auditor komponen, melaksanakan pekerjaan proses konsolidasi, serta mengevaluasi kesimpulan yang ditarik dari bukti audit sebagai basis untuk membentuk suatu opini atas laporan keuangan grup. (j) Laporan keuangan grup — Laporan keuangan yang mencakup informasi keuangan lebih dari satu komponen. Istilah “laporan keuangan grup” juga mencakup laporan keuangan gabungan yang mengagregasi informasi keuangan yang disusun oleh komponen yang tidak memiliki induk namun berada dalam pengendalian bersama. (k) Manajemen grup—Manajemen yang bertanggung jawab atas penyusunan laporan keuangan grup. (l) Pengendalian grup secara keseluruhan—Pengendalian yang didesain, diimplementasikan, dan dipertahankan oleh manajemen grup terhadap pelaporan keuangan grup. (m) Komponen signifikan — Suatu komponen yang diidentifikasi oleh tim perikatan grup (i) bahwa secara keuangan dan individual adalah signifikan bagi grup, atau bahwa, karena secara sifat dan kondisi spesifiknya, kemungkinan mengandung risiko kesalahan penyajian material yang signifikan dalam laporan keuangan grup. (Ref: Para. A5-‐A6)
Standar ini memberikan panduan tentang pertimbangan khusus yang berlaku untuk audit laporan keuangan grup. Standar ini menjelaskan tanggung jawab, komunikasi dan persyaratan untuk dan antara:
• Rekan perikatan grup, tim perikatan grup; dan • Auditor komponen yang melakukan pekerjaan (seperti audit divisi, cabang, atau anak perusahaan dari grup) atas nama tim perikatan grup dan kemudian melaporkan hasilnya. Persyaratan yang diuraikan juga dapat berguna dalam situasi lain di mana auditor melibatkan auditor lain dalam beberapa bagian dari audit atas laporan keuangan. (Hal ini dapat mencakup pemeriksaan jumlah persediaan atau melakukan prosedur tertentu di lokasi yang jauh.)
POIN PERTIMBANGAN Komponen grup memiliki definisi yang luas. Sebelum menyimpulkan bahwa standar ini tidak berlaku, pastikan bahwa komponen signifikan benar-‐benar tidak ada. Sebuah komponen dapat merupakan hasil dari struktur organisasi entitas (seperti anak perusahaan, divisi, cabang, ventura bersama, atau perusahaan asosiasi yang dicatat dengan metode ekuitas atau metode biaya) atau sistem pelaporan keuangan yang diselenggarakan oleh fungsi, produk, layanan, atau lokasi geografis. Jika terdapat komponen yang signifikan, standar ini menguraikan sejumlah persyaratan yang berkaitan dengan: • Tanggung jawab rekan perikatan grup; • Perencanaan audit dan materialitas; • Penilaian risiko dan respons; • Hubungan antara tim perikatan grup dan auditor komponen; • Sifat dan tingkat komunikasi; dan • Pengendalian grup secara umum dan proses konsolidasi. 194
Catatan: Dengan asumsi bahwa audit grup tidak umum dalam audit UKM, tampilan berikut hanya berisi kutipan dari banyak persyaratan yang terkandung dalam standar. Tampilan 15.6-‐1
Kutipan yang Dirangkum dari Persyaratan Standar
Tanggung jawab 600.11
• Rekan perikatan grup bertanggung jawab atas pengarahan, penyupervisian, dan pelaksanaan perikatan audit grup sesuai dengan standar profesional. • Laporan auditor atas laporan keuangan grup tidak boleh mengacu ke auditor komponen.
Penerimaan/ Keberlanjutan dan Perencanaan 600.12-‐16
• Tim perikatan grup harus memperoleh pemahaman yang cukup tentang grup, komponen, dan lingkungannya untuk mengidentifikasi kemungkinan komponen tersebut merupakan komponen signifikan • Rekan perikatan harus menyepakati ketentuan perikatan audit grup. • Tim perikatan grup harus menetapkan strategi audit grup keseluruhan dan harus mengembangkan rencana audit grup.
Memahami Grup, Komponen dan Lingkungan Mereka 600.17-‐18
Tim perikatan harus memperoleh pemahaman yang cukup untuk: • Mengonfirmasi atau merevisi identifikasi awal tentang komponen yang kemungkinan signifikan; dan • Menilai risiko kesalahan penyajian material laporan keuangan grup, baik yang disebabkan oleh kecurangan maupun kesalahan.
Memahami Komponen Jika tim perikatan grup merencanakan untuk meminta auditor komponen untuk Auditor melaksanakan pekerjaan atas informasi keuangan komponen, tim perikatan grup harus memperoleh pemahaman tentang hal berikut ini: 600.19-‐20 • Apakah auditor komponen memahami dan akan mematuhi ketentuan etika yang relevan dengan audit grup dan, terutama apakah auditor komponen independen. • Kompetensi profesional auditor komponen. • Apakah tim perikatan grup dapat terlibat dalam pekerjaan auditor komponen sepanjang diperlukan untuk memperoleh bukti audit yang cukup dan tepat. • Apakah auditor komponen beroperasi dalam suatu lingkungan yang aktif mengawasi auditor.
Materialitas 600.21-‐23
Tim perikatan grup harus menentukan berikut ini: • Materialitas bagi laporan keuangan grup sebagai keseluruhan pada waktu menetapkan strategi audit grup secara keseluruhan.; • Tingkat materialitas yang lebih rendah daripada materialitas untuk laporan keuangan grup secara keseluruhan harus diterapkan atas golongan transaksi saldo akun, atau pengungkapan; • Materialitas komponen untuk komponen yang di dalamnya auditor komponen akan melaksanakan suatu audit atau suatu reviu untuk tujuan audit grup.; dan • Ambang batas dimana kesalahan penyajian di atas ambang batas tersebut tidak boleh dianggap tidak penting bagi laporan keuangan grup. Tim perikatan grup juga harus mengevaluasi ketepatan materialitas pelaksanaan yang telah ditentukan pada tingkat komponen. 195
Kutipan yang Dirangkum dari Persyaratan Standar
Menanggapi Risiko yang Dinilai 600.24-‐31
Proses Konsolidasi 600.32-‐37
Auditor diharuskan untuk merancang dan mengimplementasikan respons tepat yang ditujukan ke risiko yang telah dinilai atas kesalahan penyajian material laporan keuangan. Tim perikatan grup harus: • Menentukan tipe pekerjaan yang dilaksanakan oleh tim perikatan grup, atau auditor komponen atas nama tim perikatan grup, terhadap informasi keuangan komponen; • Mengevaluasi ketepatan prosedur audit lebih lanjut yang harus dilaksanakan untuk merespons risiko kesalahan penyajian material yang signifikan yang telah teridentifikasi dalam laporan keuangan grup; dan • Tim perikatan grup harus mengevaluasi ketepatan, kelengkapan, dan akurasi penyesuaian dan reklasifikasi konsolidasi, dan harus mengevaluasi apakah terdapat faktor-‐faktor risiko kecurangan atau kemungkinan bias manajemen. Untuk komponen yang signifikan karena signifikansi keuangan individu terhadap grup, tim perikatan grup, atau auditor komponen yang mewakilinya, harus melakukan audit atas informasi keuangan komponen dengan menggunakan materialitas komponen. Tim perikatan grup harus merancang dan melaksanakan prosedur audit lebih lanjut atas proses konsolidasi untuk merespons risiko yang telah dinilai tentang kesalahan penyajian material dalam laporan keuangan grup yang timbul dari proses konsolidasi. Hal ini harus mencakup pengevaluasian apakah semua komponen telah dimasukkan ke dalam laporan keuangan grup. Jika laporan keuangan grup mencakup laporan keuangan suatu komponen dengan akhir periode pelaporan keuangan yang berbeda dengan yang dipakai oleh grup, tim perikatan grup harus mengevaluasi apakah penyesuaian yang tepat telah dilakukan terhadap laporan keuangan tersebut sesuai dengan kerangka pelaporan keuangan yang berlaku.
Peristiwa Kemudian 600.38-‐39
Tim perikatan grup harus merancang dan melaksanakan prosedur audit lebih lanjut atas proses konsolidasi untuk merespons risiko yang telah dinilai tentang kesalahan penyajian material dalam laporan keuangan grup yang timbul dari proses konsolidasi. Hal ini harus mencakup pengevaluasian apakah semua komponen telah dimasukkan ke dalam laporan keuangan grup. Tim perikatan grup harus meminta auditor komponen untuk memberitahu tim perikatan grup ketika mereka telah mengetahui peristiwa setelah periode pelaporan.
Komunikasi dengan Tim perikatan grup harus mengomunikasikan ketentuan-‐ketentuannya kepada Auditor Komponen auditor komponen. Komunikasi ini harus menegaskan pekerjaan yang harus dilaksanakan, pemanfaatan pekerjaan tersebut, dan bentuk dan isi komunikasi 600.40-‐41 auditor komponen kepada tim perikatan grup. Hal ini termasuk: • Mengonfirmasi bahwa auditor komponen akan bekerja sama dengan tim perikatan grup; • Ketentuan etik yang relevan dengan audit grup; • Materialitas Komponen; • Risiko kesalahan penyajian material yang signifikan yang teridentifikasi dalam laporan keuangan grup, karena kecurangan atau kesalahan, yang relevan dengan pekerjaan auditor komponen; dan 196
Kutipan yang Dirangkum dari Persyaratan Standar
Komunikasi dengan • Suatu daftar pihak berelasi yang dibuat oleh manajemen grup, dan pihak berelasi Auditor Komponen lain yang diketahui oleh tim perikatan grup. Tim perikatan grup harus meminta kepada auditor komponen secara tepat waktu tentang pihak berelasi yang 600.40-‐41 sebelumnya tidak teridentifikasi oleh manajemen grup atau tim perikatan grup. (Lanjutan) Tim perikatan grup harus meminta auditor komponen untuk mengomunikasikan hal-‐ hal yang relevan dengan kesimpulan tim perikatan grup yang berkaitan dengan audit grup. Sebagai contoh: • Kepatuhan auditor komponen dengan: -‐ Ketentuan etika yang relevan dengan audit grup, termasuk independensi dan kompetensi profesional, dan - Apakah auditor komponen telah mematuhi ketentuan tim perikatan grup; • Kepada siapa informasi keuangan komponen dilaporkan oleh auditor komponen; • Informasi tentang ketidakpatuhan terhadap peraturan perundang-‐undangan; • Suatu daftar kesalahan penyajian yang tidak dikoreksi; • Indikator tentang kemungkinan bias manajemen; • Penjelasan adanya defisiensi signifikan dalam pengendalian internal yang teridentifikasi di tingkat komponen; • Hal-‐hal signifikan lain yang dikomunikasikan oleh auditor komponen atau diharapkan akan dikomunikasikan kepada pihak yang bertanggung jawab atas tata kelola komponen, termasuk kecurangan atau dugaan kecurangan; • Hal-‐hal lain yang mungkin relevan dengan audit grup, termasuk penyimpangan yang dimasukan (exceptions noted) ke dalam representasi tertulis yang komponen auditor ingin dapatkan dari manajemen komponen; dan • Temuan, kesimpulan, atau opini keseluruhan auditor komponen.
Mengevaluasi Tim perikatan grup harus: Kecukupan dan • Mendiskusikan hal-‐hal signifikan yang timbul dari pengevaluasian dengan auditor Ketepatan Bukti Audit komponen, manajemen komponen, atau manajemen grup, sebagaimana mestinya; yang Diperoleh dan • Menentukan apakah diperlukan untuk menelaah bagian relevan lain dokumentasi 600.42-‐45 audit auditor komponen. Jika tim perikatan grup menyimpulkan bahwa pekerjaan auditor komponen tidak cukup, Tim perikatan grup harus menentukan prosedur audit tambahan yang harus dilaksanakan, dan apakah prosedur tersebut harus dilaksanakan oleh auditor komponen atau oleh tim perikatan grup. Tim perikatan grup harus mengevaluasi apakah bukti audit yang cukup dan tepat telah diperoleh dari prosedur audit yang dilaksanakan. Rekan perikatan grup harus mengevaluasi dampak kesalahan penyajian yang tidak dikoreksi (baik yang diidentifikasi oleh tim perikatan grup maupun yang dikomunikasikan oleh auditor komponen) terhadap opini audit grup dan apakah terdapat ketidakmampuan untuk memperoleh bukti audit yang cukup dan tepat.
Komunikasi dengan Manajemen Grup dan Mereka yang Bertanggung Jawab atas Tata Kelola Group 600.46-‐49
Tim perikatan grup harus menentukan defisiensi teridentifikasi dalam pengendalian internal untuk dikomunikasikan kepada pihak yang bertanggung jawab atas tata kelola dan manajemen grup. Jika kecurangan telah diidentifikasi, tim perikatan grup harus mengomunikasikan hal ini secara tepat waktu kepada tingkatan manajemen grup yang tepat. Tim perikatan grup harus mengomunikasikan hal-‐hal berikut: • Ringkasan tipe pekerjaan yang harus dilaksanakan atas informasi keuangan komponen. 197
Kutipan yang Dirangkum dari Persyaratan Standar
Komunikasi dengan • Ringkasan sifat keterlibatan tim perikatan grup yang direncanakan dalam pekerjaan Manajemen Grup dan yang dilaksanakan oleh auditor komponen atas informasi keuangan komponen Mereka yang signifikan. Bertanggung Jawab • Hal-‐hal yang dihasilkan dari pengevaluasian tim perikatan grup atas pekerjaan atas Tata Kelola Group auditor komponen yang berkaitan dengan mutu pekerjaan auditor tersebut. • Keterbatasan dalam audit grup, sebagai contoh, jika akses tim perikatan grup 600.46-‐49 (lanjutan) terhadap informasi dibatasi. • Kecurangan atau dugaan kecurangan yang melibatkan manajemen grup, manajemen komponen, karyawan yang berperan signifikan dalam pengendalian grup secara keseluruhan atau pihak lain yang kecurangannya mengakibatkan kesalahan penyajian material dalam laporan keuangan grup.
Dokumentasi 600.50
Tim perikatan grup harus memasukkan hal-‐hal berikut: • Suatu analisis atas komponen, yang menunjukkan bahwa komponen tersebut signifikan, dan tipe pekerjaan yang telah dilaksanakan atas informasi keuangan komponen. • Sifat, saat, dan luas perikatan tim perikatan grup dalam pekerjaan yang dilaksanakan oleh auditor komponen atas komponen signifikan, termasuk, jika relevan, penelaahan tim perikatan grup tentang bagian relevan dokumentasi auditor komponen dan kesimpulannya. • Komunikasi tertulis antara tim perikatan grup dengan auditor komponen tentang ketentuan tim perikatan grup
15.7 SA 610 – Penggunaan Pekerjaan Auditor Internal Paragraf
Tujuan SA
610.6
Dalam hal entitas memiliki suatu fungsi audit internal dan auditor eksternal telah menentukan bahwa pekerjaan auditor internal tersebut kemungkinan relevan dengan audit yang dilakukannya, tujuan auditor eksternal adalah sebagai berikut: (a)
(b)
Untuk menentukan apakah akan menggunakan pekerjaan tertentu auditor internal, dan seberapa luas penggunaan pekerjaan auditor internal tersebut; dan; Jika menggunakan pekerjaan tertentu auditor internal, menentukan apakah pekerjaan tersebut cukup untuk tujuan audit.
198
Tampilan 15.7-‐1
Apakah pekerjaan Auditor Internal memadai untuk pemeriksaan?
Iya
Menentukan efek rencana kerja Auditor I nternal terkait sifat, saat, atau luas terhadap prosedur auditor eksternal.
Tidak Melaksanakan prosedur audit terhadap pekerjaan Internal Auditor untuk mengevaluasi kecukupan bukti yang digunakan auditor eksternal
Berhenti
Kesimpulan terhadap dokumen tercapai
Paragraf
Kutipan SA yang Relevan
610.8
Auditor eksternal harus menentukan: (a) Apakah pekerjaan auditor internal kemungkinan cukup untuk tujuan audit; dan (b) Jika cukup, dampak yang direncanakan dari pekerjaan auditor internal terhadap sifat, saat, atau luas prosedur auditor eksternal.
610.9
Dalam menentukan apakah pekerjaan auditor internal kemungkinan cukup untuk tujuan audit, auditor eksternal harus mengevaluasi: (a) Objektivitas fungsi audit internal; (b) Kompetensi teknis auditor internal; (c) Apakah pekerjaan auditor internal akan dilaksanakan dengan kecermatan dan kehati-‐hatian profesional; dan (d) Apakah komunikasi antara auditor internal dengan auditor eksternal akan efektif. (Ref: Para. A4)
610.10
Dalam menentukan pengaruh yang direncanakan dari pekerjaaan auditor internal terhadap sifat, saat, atau luas prosedur auditor eksternal, auditor eksternal harus mempertimbangkan: (a) Sifat dan ruang lingkup pekerjaan tertentu yang dilaksanakan, atau yang akan dilaksanakan, oleh auditor internal; (b) Risiko kesalahan penyajian material yang dinilai pada tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan tertentu; dan 199
Paragraf
Kutipan SA yang Relevan
610.10 (lanjutan)
(c)
Tingkat subjektivitas yang terlibat dalam pengevaluasian bukti audit yang dikumpulkan oleh auditor internal untuk mendukung asersi yang relevan. (Ref: Para. A5)
610.11
Agar auditor eksternal dapat menggunakan pekerjaan tertentu auditor internal, auditor eksternal harus mengevaluasi dan melaksanakan prosedur audit atas pekerjaan tersebut untuk menentukan kecukupan pekerjaan tersebut untuk tujuan auditor eksternal. (Ref: Para. A6)
610.12
Untuk menentukan kecukupan pekerjaan tertentu yang dilakukan oleh auditor internal untuk tujuan auditor eksternal, maka auditor eksternal harus mengevaluasi apakah: (a) Pekerjaan tersebut dilakukan oleh auditor internal yang memiliki pelatihan teknis dan kecakapan yang cukup; (b) Pekerjaan tersebut disupervisi, direviu, dan didokumentasikan dengan baik; (c) Bukti audit yang cukup telah diperoleh untuk memungkinkan auditor internal untuk menarik kesimpulan yang wajar. (d) Kesimpulan yang ditarik adalah tepat sesuai dengan kondisinya dan laporan yang dibuat oleh auditor internal konsisten dengan hasil pekerjaan yang dilakukan; dan (e) Setiap pengecualian atau hal-‐hal yang tidak biasa yang diungkapkan oleh auditor internal telah diselesaikan dengan baik.
610.13
Jika auditor eksternal menggunakan pekerjaan tertentu auditor internal, maka auditor eksternal harus mencantumkan dalam dokumentasi audit kesimpulan yang ditarik atas pengevaluasian kecukupan pekerjaan auditor internal, dan prosedur audit yang dilakukan oleh auditor eksternal atas pekerjaan tersebut, berdasarkan paragraf 11.
Gambaran Umum Dalam entitas yang lebih besar, departemen audit internal biasanya dibentuk untuk memantau efektivitas dari berbagai aspek pengendalian internal. Ruang lingkup kegiatan audit internal dapat mencakup:
• • • • • •
Pemantauan atas unsur-‐unsur tertentu dari pengendalian internal; Pemeriksaan atas informasi keuangan dan operasi; Penelaahan atas kegiatan operasi; Penelaahan atas kepatuhan terhadap peraturan perundang-‐undangan; Manajemen risiko; dan/ atau Pemerintahan.
Ketika tujuan dan lingkup pekerjaan audit internal mencakup reviu pengendalian internal atas pelaporan keuangan, pekerjaan auditor internal dapat (tergantung kecukupannya) diandalkan oleh auditor eksternal untuk memodifikasi sifat dan luasnya prosedur auditor eksternal . Namun, karena auditor internal dipekerjakan oleh entitas dan merupakan bagian dari pengendalian internal, mereka tidak benar-‐benar independen. Akibatnya, pekerjaan mereka tidak dapat diandalkan pada tingkat yang sama seperti pekerjaan yang dilakukan oleh tim audit eksternal. 200
Ringkasan Persyaratan Tampilan berikut menguraikan ringkasan persyaratan. Tampilan 15.7-‐2 Tugas
Pertimbangan
Akankah Pekerjaan Auditor Internal Memadai untuk Tujuan Audit Eksternal?
• Apa tujuan dan ruang lingkup dari fungsi audit internal? • Seberapa objektif (independen) fungsi audit internal? • Apakah auditor internal kompeten secara teknis? • Apakah pekerjaan mereka dilakukan dengan kemahiran profesional yang cerat? • Apakah komunikasi antara auditor internal dan eksternal efektif?
Pengaruh Apa yang dapat Terjadi Pada Audit Eksternal yang Disebabkan oleh Ketergantungan atas Pekerjaan Auditor Internal?
Mempertimbangkan: • Sifat dan lingkup pekerjaan tertentu yang dilakukan, atau akan dilakukan, oleh internal auditor; • Risiko yang dinilai atas kesalahan penyajian material pada tingkat asersi untuk kelas transaksi tertentu, saldo akun, dan pengungkapan; dan • Tingkat subjektivitas yang terkait dalam evaluasi atas bukti audit yang dikumpulkan oleh auditor internal dalam rangka mendukung asersi yang relevan.
Mengevaluasi • Apakah auditor internal yang melakukan pekerjaan memiliki pelatihan dan Kecukupan Pekerjaan kemampuan teknis yang memadai? Internal Auditor • Apakah pekerjaan dengan benar diawasi, ditelaah, dan didokumentasikan? untuk Penggunaan • Apakah bukti audit yang memadai telah diperoleh untuk memungkinkan auditor Eksternal internal menarik kesimpulan yang wajar? • Apakah kesimpulan yang dicapai sesuai dengan situasi riil? • Apakah laporan yang disiapkan oleh auditor internal konsisten dengan hasil pekerjaan yang dilakukan? • Apakah ada pengecualian atau hal-‐hal yang tidak biasa diungkapkan oleh auditor internal telah diselesaikan dengan benar?
Hasil dokumen
• Kesimpulan yang dicapai pada evaluasi atas kecukupan kerja auditor internal; dan • Deskripsi prosedur pemeriksaan yang dilakukan oleh auditor eksternal pada pekerjaan itu.
Pelaporan Auditor eksternal memiliki tanggung jawab untuk menyatakan opini audit, dan tanggung jawab tersebut tidak berkurang karena auditor eksternal menggunakan pekerjaan auditor internal. Akibatnya, tidak ada pengacuan yang akan dibuat dalam laporan auditor eksternal atas pekerjaan auditor internal.
15.8 SA 620 -‐ Penggunaan Pekerjaan Pakar Auditor
Paragraf 620.5
SA yang Relevan Tujuan auditor adalah : (a) untuk menentukan apakah akan menggunakan pakar auditor; dan (b) jika menggunakan pakar auditor, menentukan apakah hasil dari pakar auditor tersebut memadai untuk tujuan audit.
201
Apakah pakar ahli diperlukan untuk memperoleh bukti audit? Jika ya: • Prosedur apa yang dibutuhkan? • Apakah pakar ahli yang dipilih kompeten, mampu dan obyektif? Bisakah kita memahami sifat pekerjaan yang dilakukan oleh pakar ahli? Menyetujui p ersyaratan keterlibatan dengan pakar ahli.
Tanggapan Risiko
Penilaian Risiko
Tampilan 15.8-‐1
Mengevaluasi kecukupan bukti terhdap pekerjaan yang dilakukan oleh pakar ahli termasuk temuan, kesimpulan, asumsi yang digunakan, dan sumber data. Menentukan apakah audit lanjutan diperlukan
Pelaporan
referensi ke laporan Jangan membuat audit kecuali laporan audit tersebut telah dimodifikasi Jika bukti audit yang cukup tepat diperoleh, laporan audit dimodifikasi. Paragraf
Kutipan SA yang Relevan
620.6
Untuk tujuan SA, istilah di bawah ini memiliki makna yang dijelaskan sebagai berikut: (a) Pakar auditor — Individu atau organisasi yang memiliki keahlian dalam suatu bidang selain akuntansi atau auditing, yang bekerja dalam bidang yang digunakan oleh auditor untuk membantu auditor tersebut dalam memperoleh bukti audit yang cukup dan layak. Seorang pakar auditor dapat merupakan seorang pakar internalnya (seorang rekan atau staf, termasuk staf sementara dari firm auditor tersebut atau firm jejaring) atau seorang pakar external. (Ref: Para. A1-‐A3). (b) Keahlian — Keterampilan, pengetahuan dan pengalaman dalam suatu bidang tertentu. (c) Pakar manajemen — Individu atau organisasi yang memiliki keahlian dalam suatu bidang selain akuntansi atau auditing, yang pekerjaannya dalam bidang tersebut digunakan oleh entitas untuk membantu entitas dalam penyusunan laporan keuangan.
Dalam beberapa situasi, auditor mungkin memerlukan keahlian (selain akuntansi atau auditing) untuk memperoleh bukti audit yang cukup dan tepat. Hal ini bisa melibatkan penggunaan karya seorang auditor pakar yang akan memberikan bukti audit dalam bentuk laporan, opini, penilaian, dan pernyataan. Beberapa contoh termasuk dalam tampilan di bawah ini. 202
Tampilan 15.8-‐2
Perlukah Auditor Pakar?
• Penghitung persediaan yang bersifat khusus; • Valuasi aset seperti tanah dan bangunan, pabrik dan mesin, karya seni, batu mulia, persediaan, dan instrumen keuangan yang kompleks; • Penentuan jumlah atau kondisi fisik aset seperti mineral yang disimpan dalam gundukan persediaan, mineral di dalam bumi dan cadangan minyak bumi, dan sisa umur tanaman dan mesin; • Penentuan nilai dengan menggunakan teknik atau metode khusus seperti penilaian aktuaria; • Analisis masalah kepatuhan pajak yang kompleks atau tidak biasa; • Pengukuran pekerjaan yang telah diselesaikan, dan akan selesai, atas kontrak yang berlangsung; dan • Opini Hukum mengenai interpretasi dari perjanjian, undang-‐undang dan peraturan.
Standar ini memberikan panduan tentang bagaimana pekerjaan auditor pakar dapat digunakan sebagai bukti audit yang tepat. Dalam beberapa kasus, auditor yang tidak memiliki keahlian dalam bidang yang relevan selain akuntansi atau auditing dapat memperoleh pemahaman yang cukup tentang bidang tersebut dalam rangka melaksanakan audit tanpa auditor pakar ini. Pemahaman seperti itu dapat diperoleh melalui: • Pengalaman dalam audit atas entitas yang membutuhkan keahlian yang sama. • Pendidikan atau pengembangan profesional di bidang tertentu. Hal ini termasuk program atau diskusi formal (tapi bukan berupa konsultasi di mana semua fakta yang relevan disediakan) dengan para ahli di bidang yang relevan. • Diskusi dengan auditor yang pernah melakukan perikatan serupa. Catatan:
Terlepas dari apakah pekerjaan seorang pakar digunakan atau tidak, auditor tetap menanggung tanggung jawab atas opini audit yang diberikan.
Penilaian Risiko Paragraf
Kutipan SA yang Relevan
620.7
Jika keahlian di suatu bidang selain akuntansi atau audit diperlukan untuk mendapatkan bukti audit kompeten yang cukup dan tepat, auditor harus menentukan apakah ia perlu menggunakan pekerjaan seorang pakar auditor. (Ref: Para. A4-‐A9).
620.8
Sifat, saat dan luas prosedur auditor yang berkaitan dengan ketentuan dalam paragraf 9 -‐13 akan bervariasi tergantung pada kondisi. Dalam menentukan sifat, saat, dan luas prosedur tersebut, auditor harus mempertimbangkan berbagai hal termasuk: (Ref: Para. A10). (a) Sifat dari hal yang berkaitan dengan pekerjaan pakar; (b) Risiko kesalahan penyajian material dalam hal yang berkaitan dengan pekerjaan pakar; (c) Signifikansi pekerjaan pakar dalam konteks audit; (d) Pengetahuan dan pengalaman auditor tentang pekerjaan sebelumnya yang dilakukan oleh pakar tersebut;dan (e) Apakah pakar tersebut menjadi subjek kebijakan dan prosedur pengendalian mutu firm auditor. (Ref: Para. A11-‐A13) 203
Paragraf
Kutipan SA yang Relevan
620.9
Auditor perlu mengevaluasi apakah pakar auditor memiliki kompetensi, kapabilitas, dan objektivitas yang diperlukan untuk tujuan auditor. Dalam kasus pakar eksternal yang ditunjuk auditor, evaluasi atas objektivitas harus termasuk permintaan keterangan tentang kepentingan dan hubungan yang mungkin dapat menjadi sebuah ancaman terhadap objektivitas pakar tersebut.(Ref: Para. A14-‐A20)
620.10
Auditor harus memperoleh suatu pemahaman yang cukup tentang bidang keahlian pakar untuk memungkinkan auditor dalam: (Ref: Para. A21-‐A22) (a) Menentukan sifat, ruang lingkup, dan objektivitas pekerjaan pakar untuk tujuan auditor; dan (b) Mengevaluasi kecukupan pekerjaan tersebut untuk tujuan auditor.
620.11
Auditor harus menyetujui, secara tertulis bila diperlukan, atas hal-‐hal berikut dengan pakar auditor: (Ref: Para. A23-‐A26): (a) Sifat, ruang lingkup dan objektivitas pekerjaan pakar; (Ref: Para. A27); (b) Peran dan tanggung jawab auditor dan pakar tersebut; (Ref: Para. A28-‐A29); (c) Sifat, saat, dan luas komunikasi antara auditor dan pakar tersebut, termasuk bentuk laporan apapun yang akan disediakan oleh pakar tersebut; dan (Ref: Para. A30). (d) Kebutuhan pakar tersebut untuk mengobservasi ketentuan kerahasiaan. (Ref: Para. A31)
204
Tampilan di bawah merangkum pertimbangan-‐pertimbangan yang berkaitan dengan proses perikatan auditor pakar. Tampilan 15.8-‐3
Tidak
Apakah pakar ahli diperlukan untuk memperoleh bukti audit?
Mempertimbangkan apa yang diperlukan dalam menjalin suatu hubungan: -‐ Memperoleh pemahaman tentang entitas, Termasuk Pengendalian Internal -‐ Mengidentifikasi / menilai risiko kesalahan penyajian material -‐ Menentukan / Menerapkan tanggapan keseluruhan risiko yang telah dinilai pada tingkat laporan keuangan -‐ Merancang / melaksanakan prosedur audit lebih lanjut untuk menanggapi risiko yang dinilai pada tingkat asersi -‐ Mengevaluasi kecukupan / kelayakan bukti audit yang diperoleh untuk membentuk opini.
Ya
Mempertimbangkan: -‐ Sifat materi dan risiko kesalahan penyajian material -‐ kepentingan dari hasil kerja pakar ahli -‐ Penelitian sebelumnya yang dilakukan oleh pakar ahli -‐ Jika ahli tunduk pada kebijakan pengendalian kualitas perusahaan
prosedur apa saja yang diperlukan? (Sifat/ saat / luas)
Ya
Tidak
Tidak
Apakah kita ( auditor) memahami keahlian tertentu
Ya
Apakah memperoleh pemahaman yang cukup untuk: -‐ Membuat Rencana Audit? -‐ Melakukan reviu terhadap hasil pekerjaan yang dilakukan?
Menerima Perikatan
Tidak
Menyetujui Setelah: -‐ mengetahui Sifat, Ruang Lingkup, dan tujuan dari hasil pekerjaan pakar ahli -‐ Peran dan tanggung jawab maasing-‐masing -‐ Sifat, saat, dan lingkup komunikasi, termasuk format laporan -‐ Kebutuhan untuk merahasiakan
Perencanaan prosedur alternatif yang disesuaikan keadaan
Tampilan 15.8-‐4 Pertimbangan
Diskusi
Apakah Ahli Auditor ini Pertimbangkan kebutuhan dalam kaitannya dengan: Diperlukan untuk Mendapatkan • Mendapatkan pemahaman tentang entitas, termasuk pengendalian Bukti Audit? internal; • Mengidentifikasi/ menilai risiko kesalahan penyajian material; • Menentukan/ menerapkan tanggapan keseluruhan atas risiko yang telah dinilai pada tingkat laporan keuangan; • Merancang/ melaksanakan prosedur audit lebih lanjut untuk menanggapi risiko yang telah dinilai pada tingkat asersi; dan • Mengevaluasi kecukupan/ kesesuaian bukti audit yang diperoleh untuk merumuskan opini. 205
Pertimbangan
Diskusi
Prosedur Audit Diperlukan?
Apa
yang Mempertimbangkan: • Sifat dari materi dan risiko kesalahan penyajian material; • Pentingnya pekerjaan pakar dalam konteks audit; • Penelitian sebelumnya (jika ada) yang telah dilakukan oleh pakar itu; dan • Apakah pakar harus tunduk pada kebijakan dan prosedur pengendalian mutu dari perusahaan auditor.
Apa Kompetensi, Kemampuan, • Kompetensi berhubungan dengan sifat dan tingkat keahlian dari auditor dan Tujuan Auditor Pakar pakar. Terpilih? • Kesanggupan berhubungan dengan kemampuan auditor pakar untuk menjalankan kompetensinya dalam keadaan perikatan(misalkan lokasi geografis dan ketersediaan waktu dan sumber daya). • Objektivitas berkaitan dengan efek yang mungkin terjadi dikarenakan bias, konflik kepentingan, atau pengaruh orang lain mungkin terkandung pada pertimbangan profesional atau bisnis dari auditor pakar. Faktor-‐faktor lain yang perlu dipertimbangkan termasuk: • Pengalaman pribadi dengan pekerjaan pakar sebelumnya; • Diskusi dengan pakar tersebut; • Diskusi dengan orang lain yang familiar dengan pekerjaan pakar; • Pengetahuan tentang kualifikasi dari ahli dan juga keanggotaan badan atau asosiasi industri profesional, izin praktek, atau bentuk lain dari pengakuan eksternal; • Penerbitan essay atau buku yang ditulis oleh pakar tersebut; dan • Kebijakan dan prosedur terkait pengendalian mutu perusahaan auditor pakar tersebut.
Apakah Kami Memahami Bidang Pakar?
(Auditor) Apakah terdapat pemahaman yang cukup tentang bidang keahlian auditor Keahlian pakar untuk: • Merencanakan audit; dan • Meninjau hasil pekerjaan yang telah dilakukan?
Menyepakati Persyaratan Perikatan
Dalam menyusun persyaratan perikatan, pertimbangkan faktor-‐faktor seperti berikut: • Akses dari auditor pakar untuk informasi sensitif atau rahasia dari entitas; • Peran atau tanggung jawab masing-‐masing dari auditor dan auditor pakar; • Setiap persyaratan terkait multi-‐yurisdiksi, hukum, atau peraturan; • Kompleksitas pekerjaan yang diperlukan; • Pengalaman auditor pakar sebelumnya dengan entitas; dan • Lingkup kerja auditor pakar, dan signifikansinya dalam konteks audit. Perjanjian tertulis harus membahas: • Sifat, ruang lingkup, dan tujuan kerja pakar; • Peran dan tanggung jawab masing-‐masing; • Sifat, saat, dan lingkup komunikasi, termasuk format laporan; dan • Keperluan atas kerahasiaan. Lampiran SA 620 mengatur hal-‐hal yang dapat auditor pertimbangkan untuk dimasukkan dalam perjanjian tertulis dengan auditor pakar eksternal ini.
206
Mengevaluasi Pekerjaan yang Dilakukan
Paragraf
Kutipan SA yang Relevan
620.12
Auditor harus mengevaluasi kecukupan pekerjaan pakar auditor untuk tujuan auditor, yang mencakup: (Ref: Para. A32) (a) Relevansi dan kelayakan dari temuan atau kesimpulan pakar tersebut, dan konsistensi hal-‐hal tersebut dengan bukti audit lain; (Ref: Para. A33-‐A34) (b) Jika pekerjaan pakar tersebut melibatkan penggunaan asumsi dan metode signifikan, relevansi dan kelayakan asumsi dan metode tersebut dalam kondisi yang bersangkutan; dan (Ref: Para. A35-‐A37) (c) Jika pekerjaan pakar tersebut melibatkan penggunaan data sumber yang signifikan bagi pekerjaan pakar tersebut, relevansi, kelengkapan, dan akurasi data sumber tersebut. (Ref: Para. A38-‐A39)
620.13
Jika auditor memutuskan bahwa pekerjaan pakar auditor tersebut tidak memadai untuk tujuan auditor, maka auditor harus: (Ref: Para. A40) (a) Setuju dengan pakar tersebut atas sifat dan luas pekerjaan selanjutnya yang akan dilakukan oleh pakar tersebut; atau (b) Melakukan prosedur audit tambahan yang tepat atas keadaan tersebut.
Tampilan 15.8-‐5 Mengevaluasi hubungan / kewajaran dari: - Temuan / kesimpulan dari para ahli dan konsistensi dengan bukti audit lainnya - Asumsi utama dan metode yang digunakan dalam suatu kondisi tertentu. - Sumber Data termasuk akurasinya Setuju dengan ahli pada jenis / tingkat pekerjaan lebih lanjut yang akan dilakukan. Jika pekerjaan tidak memadai, merencanakan prosedur audit tambahan yang sesuai dengan keadaan
Jika hasil pekerjaan pakar tidak memuaskan atau tidak konsisten dengan bukti lain, auditor harus menyelesaikan masalah ini. Hal ini mungkin melibatkan: • Diskusi dengan entitas dan pakar; • Menerapkan prosedur audit tambahan; • Kemungkinan melibatkan pakar lain; atau • Memodifikasi laporan auditor.
Pelaporan Paragraf
Kutipan SA yang Relevan
620.14
Auditor tidak boleh mengacu ke pekerjaan seorang pakar auditor dalam laporan auditor yang berisi suatu opini tanpa modifikasian kecuali diharuskan oleh peraturan perundang-‐undangan. Jika pengacuan itu diharuskan oleh peraturan perundang-‐ undangan, auditor harus menunjukkan dalam laporan auditor bahwa pengacuan tersebut tidak mengurangi tanggung jawab auditor atas opini auditor tersebut. (Ref: Para. A41) 207
Paragraf
Kutipan SA yang Relevan
620.15
Jika auditor membuat acuan ke pekerjaan seorang pakar auditor dalam laporan auditor karena pengacuan tersebut relevan dengan suatu pemahaman atas modifikasi terhadap opini auditor, auditor harus menunjukkan dalam laporan auditor bahwa pengacuan tersebut tidak mengurangi tanggung jawab auditor atas opini tersebut. (Ref: Para. A42)
Laporan auditor tidak boleh mengacu pada pekerjaan seorang pakar. Pengacuan semacam itu dapat disalah pahami sebagai modifikasi atas opini auditor atau pembagian tanggung jawab, walaupun tidak dimaksudkan seperti itu. Namun, jika auditor memutuskan untuk mengeluarkan laporan auditor yang dimodifikasi sebagai hasil dari keterlibatan pakar, yang mungkin tepat, dalam menjelaskan sifat modifikasi, untuk mengacu atau menggambarkan pekerjaan ahli, termasuk identitas ahli dan sejauh mana keterlibatan pakar. Dalam kondisi seperti ini, auditor harus memperoleh izin dari ahli sebelum membuat pengacuan tersebut. Jika izin ditolak dan auditor yakin bahwa pengacuan diperlukan, auditor mungkin perlu mencari bantuan nasihat hukum.
15.9 SA 720 — Tanggung Jawab Auditor atas Informasi Lain dalam Dokumen yang Berisi Laporan Keuangan Auditan
Paragraf
Tujuan SA
720.4
Tujuan auditor adalah untuk merespons dengan tepat ketika dokumen yang berisi laporan keuangan auditan dan laporan auditor terkait mencakup informasi lain yang dapat mengganggu kredibilitas laporan keuangan tersebut dan laporan auditor terkait.
Paragraf
Kutipan SA yang Relevan
720.6
Auditor harus membaca informasi lain untuk mengidentifikasi ketidakkonsistensian material, jika ada, dengan laporan keuangan auditan.
720.7
Auditor harus melakukan pengaturan yang tepat dengan manajemen atau pihak yang bertanggung jawab atas tata kelola untuk memperoleh informasi lain sebelum tanggal laporan auditor. Jika tidak memungkinkan untuk memperoleh seluruh informasi lain sebelum tanggal laporan auditor, maka auditor harus membaca informasi lain tersebut sesegera mungkin. (Ref: Para. A5)
720.8
Jika dari membaca informasi lain, auditor mengidentifikasi adanya suatu ketidakkonsistensian material, maka auditor harus menentukan apakah laporan keuangan auditan atau informasi lain perlu direvisi.
720.9
Jika revisi terhadap laporan keuangan auditan diperlukan dan manajemen menolak untuk melakukan revisi tersebut, maka auditor harus memodifikasi opininya dalam laporan auditor sesuai dengan SA 705.
adanya
720.10
Jika revisi terhadap informasi lain diperlukan dan manajemen menolak untuk melakukan revisi tersebut, maka auditor harus mengomunikasikan hal tersebut kepada pihak yang bertanggung jawab atas tata kelola, kecuali seluruh pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas, dan: (a) Mencantumkan dalam laporan auditor suatu paragraf Hal Lain yang menjelaskan tentang ketidakkonsistensian material sesuai dengan SA 706; (b) Menangguhkan penerbitan laporan auditor; atau (c) Menarik diri dari perikatan, jika penarikan diri dimungkinkan oleh peraturan perundang-‐undangan yang berlaku. (Ref: Para. A6-‐A7) 208
Paragraf
Kutipan SA yang Relevan
720.11
Jika revisi terhadap laporan keuangan auditan diperlukan, maka auditor harus mengikuti ketentuan yang relevan dalam SA 560.
720.12
Jika revisi terhadap informasi lain diperlukan dan manajemen bersedia untuk melakukan revisi tersebut, maka auditor harus melakukan prosedur yang diperlukan dalam kondisi tersebut. (Ref: Para. A8)
720.13
Jika revisi terhadap informasi lain diperlukan, tetapi manajemen menolak untuk melakukan revisi tersebut, maka auditor harus memberitahu pihak yang bertanggung jawab atas tata kelola (kecuali seluruh pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas) mengenai perhatian auditor atas informasi lain, dan melakukan tindakan lebih lanjut yang tepat. (Ref: Para. A9)
720.14
Jika, ketika membaca informasi lain untuk tujuan mengidentifikasi adanya ketidakkonsistensian material, auditor menyadari adanya suatu kesalahan penyajian material atas fakta yang jelas-‐jelas nyata, maka auditor harus mendiskusikan hal tersebut dengan manajemen. (Ref: Para. A10)
720.15
Jika, setelah melakukan diskusi tersebut, auditor masih mempertimbangkan bahwa terdapat suatu kesalahan penyajian material atas fakta yang jelas-‐jelas nyata, maka auditor harus meminta manajemen untuk berkonsultasi dengan pihak ketiga yang kompeten, seperti penasihat hukum entitas, dan auditor harus mempertimbangkan pandangan yang diterima
720.16
Jika auditor menyimpulkan bahwa terdapat suatu kesalahan penyajian material atas fakta dalam informasi lain dan manajemen menolak untuk mengoreksinya, maka auditor harus memberitahu pihak yang bertanggung jawab atas tata kelola (kecuali seluruh pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan entitas) tentang perhatian auditor atas informasi lain tersebut dan melakukan tindakan lebih lanjut yang tepat. (Ref: Para. A11)
Gambaran Umum Beberapa entitas, seperti yang memiliki banyak stakeholder, akan menerbitkan (di atas kertas atau elektronik) laporan tahunan atau melampirkan beberapa informasi tambahan atas laporan keuangan yang diaudit. Ketika hal ini terjadi, auditor memiliki tanggung jawab untuk membaca informasi lain untuk mengidentifikasi informasi yang bisa merusak kredibilitas laporan keuangan dan laporan auditor. Jika informasi tersebut ditemukan, auditor perlu mengambil langkah yang tepat untuk memperbaiki situasi. Ringkasan dari beberapa persyaratan utama diuraikan dalam tampilan bawah. 209
Tampilan 15.9-‐1 Ya
Ya
Apakah ada ketidak konsistenan informasi yang material?
Apakah Laporan Keuangan yang telah diaudit perlu direvisi? Tidak
Tidak
Tidak
Apakah ada “informasi lain” yang disajikan pada Laporan Keuangan
Tidak
Apakah manajemen menolak untuk membuat revisi?
Proses
Apakah “informasi lain” yang ada perlu direvisi? Ya Ya
Beritahu pihak yang bertanggung jawab terhadap tata kelola. Menahan laporan audit. Menentukan tindakan lain yang sesuai.
210
16. Dokumentasi Audit Isi Bab
SA Relevan
Berbagai persyaratan terkait dengan dokumentasi atas perencanaan audit, bukti audit yang diperoleh, dan penyimpanan akhirnya.
SPM 1, 220, 230, 240, 300, 315, 330
Paragraf
Tujuan SA
230.5
Tujuan auditor adalah untuk menyusun dokumentasi yang memberikan: (a) Catatan yang cukup dan tepat sebagai dasar untuk laporan auditor; dan (b) Bukti bahwa audit telah direncanakan dan dilaksanakan sesuai dengan SA dan peraturan perundang-‐undangan yang berlaku.
Paragraf
Kutipan SA yang Relevan
230.6
Untuk lingkup SA ini, istilah-‐istilah berikut didefinisikan sebagai: (a) Dokumentasi audit: Dokumentasi atas prosedur audit yang telah dilakukan, bukti audit yang relevan yang diperoleh, dan kesimpulan yang ditarik oleh auditor (istilah seperti “kertas kerja” juga kadang-‐kadang digunakan). (b) Folder audit: Satu atau lebih folder atau media penyimpanan lain, dalam bentuk fisikal atau elektronis, yang berisi dokumentasi audit untuk suatu perikatan tertentu. (c) Auditor berpengalaman: Seorang personel (baik yang berasal dari internal maupun eksternal KAP) yang berpengalaman dalam praktik audit, dan mempunyai pemahaman memadai tentang: (i) Proses audit; (ii) SA dan peraturan perundang-‐undangan yang berlaku; (iii) Lingkungan bisnis tempat entitas beroperasi; dan (iv) Isu audit dan pelaporan keuangan yang relevan dengan industri tempat entitas beroperasi.
230.7
Auditor harus menyiapkan dokumentasi audit secara tepat waktu. (Ref: Para. A1)
16.1 Gambaran Umum Dokumentasi folder audit (baik yang dibuat di atas kertas atau elektronik) memainkan peran penting dalam: • Membantu tim perikatan saat perencanaan dan melakukan audit; • Memberikan bukti untuk menunjukkan bahwa prosedur audit yang direncanakan benar-‐benar dilakukan; • Membantu pereviu perikatan (termasuk pereviu pengendalian mutu perikatan) dalam melaksanakan tanggung jawab mereka sesuai dengan standar profesional; • Mencatat keputusan profesional yang ada ketika merumuskan opini audit; dan • Mencatat hal-‐hal signifikansi yang akan terus terbawa untuk audit entitas di masa depan.
POIN PERTIMBANGAN Tidak perlu untuk menyiapkan dokumentasi tentang persyaratan SA yang tidak relevan dengan situasi. Hal ini akan berlaku ketika keseluruhan SA tidak relevan (seperti SA 610, ketika entitas tidak memiliki fungsi audit internal), atau ketika persyaratan SA adalah kondisional dan kondisi tersebut tidak terjadi. 211
Dokumentasi audit yang baik adalah yang terorganisir dengan baik, dan memberikan catatan terkait pekerjaan yang telah dilakukan, bukti audit yang diperoleh, penilaian yang profesional yang signifikan diterapkan, dan kesimpulan yang dicapai. Tampilan 16.1-‐1 Kebutuhan Dokumentasi Folder • Mendukung basis untuk kesimpulan auditor mengenai setiap asersi Audit laporan keuangan yang relevan. • Memberikan bukti bahwa perikatan sesuai dengan standar profesional. • Memberikan bukti bahwa catatan akuntansi yang mendasari sejalan atau cocok dengan laporan keuangan. Dokumentasi audit atas entitas yang lebih kecil umumnya tidak akan seluas dokumentasi audit atas entitas yang lebih besar. Hal ini terutama berlaku ketika: • Rekan perikatan melakukan semua pekerjaan audit. Dokumentasi tidak akan termasuk hal-‐hal yang berkaitan dengan diskusi tim, alokasi tanggung jawab, atau pengawasan; dan • Beberapa hal yang akan lebih sederhana sehingga dokumentasi dapat lebih mudah diatasi dengan membuat satu dokumen yang memiliki referensi silang untuk mendukung kertas kerja. Hal ini dapat mencakup satu atau lebih dari area seperti pemahaman entitas dan pengendalian internal, strategi audit secara keseluruhan dan rencana pemeriksaan, materialitas, risiko yang telah dinilai, hal-‐hal signifikan yang dicatat, dan kesimpulan yang dicapai. Banyak SA yang berisi persyaratan khusus terkait dokumentasi yang berfungsi untuk memperjelas persyaratan SA 230. Tabel berikut memberikan referensi ke paragraf dalam SA yang menguraikan persyaratan dokumentasi khusus. Hal ini bukan berarti bahwa tidak ada persyaratan dokumentasi dalam SA lain yang tidak termasuk dalam daftar berikut.
Tampilan 16.1-‐2
SA
Judul
Paragraf
210
Persetujuan atas Ketentuan Perikatan Audit
10-‐12
220
Pengendalian Mutu Untuk Audit atas Laporan Keuangan
24-‐25
230
Dokumentasi Audit
240
Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu Audit atas Laporan Keuangan
44-‐47
250
Pertimbangan atas Peraturan Perundang-‐Undangan dalam Audit atas Laporan Keuangan
29
260
Komunikasi dengan Pihak yang Bertanggung Jawab atas Tata Kelola
23
300
Perencanaan Suatu Audit atas Laporan Keuangan
12
315
Pengindentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya
32
320
Materialitas dalam Tahap Perencanaan dan Pelaksanaan Audit
14
330
Respons Auditor Terhadap Risiko yang Telah Dinilai
450
Pengevaluasian atas Kesalahan Penyajian yang Diidentifikasi Selama Audit
All
28-‐30 15 212
SA
Judul
Paragraf
540
Audit atas Estimasi Akuntansi, Termasuk Estimasi Akuntansi Nilai Wajar, dan Pengungkapan yang Bersangkutan
23
550
Pihak Berelasi
28
600
Pertimbangan Khusus -‐ Audit atas Laporan Keuangan Grup (Termasuk Pekerjaan Auditor Komponen)
50
610
Penggunaan Pekerjaan Auditor Internal
13
16.2 Pengorganisasian Folder Audit Area yang harus ditangani oleh kebijakan umum KAP adalah pengorganisasian dan pengindeksan folder audit. Sebuah pendekatan yang konsisten dengan menggunakan indeks standar memiliki sejumlah keunggulan, seperti berikut: • Memungkinkan kertas kerja khusus menjadi mudah ditemukan dan disebarkan di antara anggota tim audit; • Memfasilitasi berkas reviu oleh berbagai pereviu seperti manajer, rekan perikatan, pereviu pengendalian mutu perikatan, dan pengawasan atas pengendalian mutu; • Memberikan konsistensi antara folder audit di perusahaan; dan • Membantu dengan fungsi pengendalian mutu seperti memeriksa tanda sign-‐off yang hilang, referensi silang yang tidak valid, dan reviu catatan yang tidak jelas. Dokumentasi audit biasanya disusun kedalam pembagian yang logis dari pekerjaan dengan menggunakan sistem pengindeksan. Jika berkas elektronik, pengindeksan bisa dalam bentuk folder dan sub-‐folder. Karena setiap bagian dari dokumentasi audit yang dibuat, akan diberikan referensi unik yang mengikat langsung ke indeks file secara keseluruhan. Dua contoh indeks folder pemeriksaan dirangkum dalam tampilan berikut. Contoh kelompok dokumen pertama, disusun sesuai dengan tahapan ketika dokumen disiapkan dalam proses audit. Perhatikan bahwa dokumen penyelesaian (pada file kertas) biasanya diajukan di bagian yang dekat (bagian atas folder) sehigga dapat dijadikan referensi dengan mudah. Kelompok indeks dokumen kedua, disusun sesuai dengan wilayah laporan keuangan seperti hutang, piutang, penjualan, dll. Dalam folder ini, semua dokumen yang berkaitan dengan penilaian risiko dan respon risiko untuk persediaan akan disusun di dalam bab persediaan. Alternatif ketiga adalah menggabungkan dua pendekatan dengan beberapa dokumen yang disusun sesuai dengan tahapan dalam proses audit, dan yang lain sesuai dengan wilayah laporan keuangan. Tampilan 16.2-‐1 Indeks berdasarkan Tahapan Audit (kutipan dari indeks)
Indeks Berdasarkan Wwilayah Laporan Keuangan (kutipan dari indeks)
100-‐200 Laporan keuangan dan laporan auditor
10 Laporan keuangan dan laporan auditor
201-‐300 Pengembalian Pajak, dll
11 Memo terkait dokumen penyelesaian, ceklis, dll
301-‐400 Berkas penyelesaian seperti memo terkait keputusan yang signifikan, ceklis dan surat 12 Strategi audit keseluruhan representasi manajemen 15 Materialitas 401-‐500 Perencanaan Audit, termasuk strategi audit dan A Kas materialitas C Piutang
213
Indeks berdasarkan Tahapan Audit (kutipan dari indeks)
Indeks Berdasarkan Wwilayah Laporan Keuangan (kutipan dari indeks)
501-‐600 Penilaian risiko, termasuk pemahaman entitas D Persediaan dan pengendalian internal BB Hutang 601-‐700 Respon risiko, termasuk rencana pemeriksaan DD Utang jangka panjang rinci berdasarkan wilayah laporan keuangan 20 Pendapatan 701-‐ 799 Dokumen pendukung lainnya seperti Laporan 30 Pembelian Posisi Keuangan dan laporan-‐ laporan lain 800 Kerangka pelaporan keuangan
40 Payroll 50 Perpajakan 100 Peristiwa kemudian 120 Kontinjensi 150 Dokumen pendukung lainnya
16.3 Pertanyaan Umum terkait Dokumentasi Audit Pertanyaan-‐pertanyaan umum terkait dokumentasi audit meliputi berikut ini. Tampilan 16.3-‐1 Pertanyaan
Respons
Siapa yang Memiliki Folder Kecuali ditentukan oleh undang-‐undang atau peraturan, dokumentasi audit Audit? adalah milik perusahaan audit. Apakah Salinan dari Catatan Entitas yang Diperiksa Diharuskan untuk Disimpan dalam Folder Audit?
Tidak. Semua yang diperlukan adalah beberapa ciri dari transaksi/prosedur yang diperiksa, sehingga pekerjaan dapat direplikasi atau variabel argumen penanganan diselidiki sebagai diperlukan. Karakteristik yang diidentifikasi meliputi: • tanggal dan nomor transaksi unik untuk pengujian rincian ; • Lingkup prosedur dan populasi yang digunakan (yaitu, semua entri jurnal dalam jumlah tertentu dari jurnal terdaftar); • Sumber, titik awal, dan jangka waktu sampling untuk sampel sistematis; • Untuk staf pertanyaan, nama-‐nama mereka, sebutan pekerjaan, dan tanggal penyelidikan; dan • Untuk pengamatan, proses atau materi yang diamati, individu yang relevan, tanggung jawab masing-‐masing, dan dimana/kapan pengamatan dilakukan. Namun, abstrak atau salinan catatan entitas (seperti kontrak dan kesepakatan yang signifikan) dapat dimasukkan jika dianggap tepat. 214
Pertanyaan
Respons
Apakah Setiap Halaman dari Folder Audit Harus Diberi Inisial dan Tanggal oleh Penyusun dan Pereviu?
Tidak. Disiplin initialling kertas kerja (untuk yang melakukan dan siapa yang melakukan reviu atas pekerjaan audit) memiliki efek memegang jawab tim perikatan. Namun, ini tidak berarti bahwa setiap halaman dari file kertas kerja perlu diparaf dan diberi tanggal. Misalnya, bukti persiapan dan reviu dapat diindikasikan untuk setiap bagian, modul atau unit dalam file daripada halaman individual. Penyusunan working papers (biasanya pada tingkat asisten) dan reviu rinci (biasanya di tingkat manajer) akan melibatkan initialling pada setiap bagian working paper, modul atau unit, sedangkan reviu umum (di tingkat rekan) mungkin hanya melibatkan bagian kunci dari file risiko signifikan yang ditujukan atau penilaian profesional signifikan yang dibuat.
Apakah SEMUA Pertimbangan Tidak. tidak perlu dan tidak praktis bagi auditor untuk mendokumentasikan dan Pertimbangan Profesional setiap hal yang dipertimbangkan, atau penilaian profesional yang dibuat Harus Didokumentasikan? Hal-‐hal dan penilaian signifikan yang terjadi selama proses audit yang perlu didokumentasikan. Dokumentasi dari hal dan penilaian signifikan menjelaskan mengenai kesimpulan auditor, dan memperkuat kualitas dari penilaian. Hal ini sering dapat dicapai melalui penyusunan isu signifikan memorandum pada penyelesaian audit. Apakah Konsep Awal Laporan Tidak. Tidak ada persyaratan untuk mempertahankan dokumentasi yang Keuangan Diperlukan untuk tidak benar atau digantikan. Disimpan jika Secara Material Tidak Konsisten dengan Laporan Keuangan Akhir? Apakah Diperlukan untuk Mendokumentasikan Ketidakpatuhan dengan Persyaratan SA yang Sebenarnya Tidak Berlaku untuk Audit yang Dilakukan?
Tidak. Selain dalam keadaan luar biasa, kepatuhan diperlukan dengan kebutuhan masing-‐masing SA yang "relevan." Sebuah SA jelas tidak relevan ketika seluruh SA tidak berlaku, atau ketika persyaratan SA adalah kondisional dan kondisi tidak terjadi.
16.4 Persyaratan Dokumentasi Khusus
Penilaian Risiko
Paragraf
Kutipan SA yang Relevan
240.44
Auditor harus memasukkan hal-‐hal berikut dalam dokumentasi audit tentang pemahaman auditor atas entitas dan lingkungannya serta penilaian risiko kesalahan penyajian material yang disyaratkan oleh SA 315: (a) Keputusan signifikan yang dicapai selama pembahasan di antara tim perikatan terkait dengan dugaan kesalahan penyajian material dalam laporan keuangan entitas yang diakibatkan oleh kecurangan; dan (b) Risiko kesalahan penyajian material yang telah diidentifikasi dan ditentukan yang diakibatkan oleh kecurangan pada tingkat laporan keuangan dan asersi
240.47
Jika auditor telah menyimpulkan bahwa dugaan adanya risiko kesalahan penyajian material yang diakibatkan oleh kecurangan terkait dengan pengakuan pendapatan tidak dapat berlaku dalam kondisi perikatan, maka auditor harus mencantumkan dalam dokumentasi audit alasan yang mendasari kesimpulan tersebut. 215
Paragraf
Kutipan SA yang Relevan
300.12
Auditor harus memasukkan hal-‐hal berikut ini dalam dokumentasi audit: a) Strategi audit secara keseluruhan; b) Rencana audit; dan c) Setiap perubahan signifikan yang dilakukan selama perikatan audit terhadap strategi audit atau rencana audit secara keseluruhan, dan alasan atas perubahan tersebut. (Ref: Para. A16-‐A19)
315.32
Auditor harus memasukkan ke dalam dokumentasi audit: (a) Diskusi di antara tim perikatan sebagaimana diharuskan oleh paragraf 10, dan keputusan signifikan yang dicapai; (b) Unsur kunci atas pemahaman yang diperoleh tentang setiap aspek entitas dan lingkungannya yang tercantum dalam paragraf 11 dan setiap komponen pengendalian internal yang tercantum dalam paragraf 14-‐24; sumber informasi yang digunakan dalam memperoleh pemahaman tersebut; dan prosedur penilaian risiko yang dilaksanakan; (c) Risiko kesalahan penyajian material yang diidentifikasi dan dinilai pada tingkat laporan keuangan dan pada tingkat asersi sebagaimana yang diharuskan oleh paragraf 25; dan (d) Risiko yang teridentifikasi, dan pengendalian yang berkaitan yang atasnya auditor telah memperoleh suatu pemahaman, sebagai hasil dari ketentuan dalam paragraf 27-‐ 30. (Ref. Para. A131-‐A134)
Dokumentasi audit umumnya akan mencakup item yang tercantum di bawah ini. Tampilan 16.4-‐1 Tahap Penilaian Risiko
Komentar
• Prosedur pra-‐perikatan (penerimaan klien).
Jangan lupa untuk memperbarui dokumentasi atas risiko penilaian untuk:
• Penilaian independensi dan etika. • Syarat-‐syarat perikatan. • Pertimbangan Materialitas.
• Setiap risiko baru diidentifikasi kemudian dalam audit; dan
• Strategi audit secara keseluruhan.
• Perubahan yang dibutuhkan dalam proses penilaian risiko • Diskusi tim Audit, termasuk kemungkinan penyebab kesalahan atau materialitas yang penyajian material karena penipuan. diidentifikasi sebagai akibat dari • Prosedur Penilaian risiko yang dilakukan, dan hasilnya. dilakukannya prosedur-‐prosedur audit lebih lanjut. • Risiko yang dinilai atas kesalahan penyajian material yang diidentifikasi (secara keseluruhan dan tingkat asersi), berdasarkan pemahaman atas entitas yang diperoleh dan pengendalian internal terkait (jika ada). • Risiko yang signifikan. • Komunikasi dengan manajemen dan pihak yang bertanggung jawab atas tata kelola. 216
Respons terhadap Risiko Paragraf
Kutipan SA yang Relevan
230.9
Dalam mendokumentasikan sifat, saat, dan luas prosedur audit yang dilaksanakan, auditor harus mencantumkan: (a)
Karakteristik yang diidentifikasi tentang unsur spesifik atau hal-‐hal tertentu yang telah diuji; (Ref: Para. A12)
(b) Siapa yang melaksanakan pekerjaan audit tersebut dan tanggal pekerjaan tersebut diselesaikan; dan (c) 240.45
Siapa yang menelaah pekerjaan audit tersebut serta tanggal dan luas penelaahan yang dilakukan. (Ref: Para. A13)
Auditor harus memasukkan hal berikut dalam dokumentasi audit tentang respons auditor atas risiko yang ditentukan atas kesalahan penyajian material, yang disyaratkan oleh SA 330: (a)
Respons keseluruhan terhadap risiko kesalahan penyajian material yang telah ditentukan yang diakibatkan oleh kecurangan pada tingkat laporan keuangan dan sifat, saat, dan luas prosedur audit, serta hubungan prosedur tersebut dengan risiko yang ditentukan atas kesalahan penyajian material yang diakibatkan oleh kecurangan pada tingkat asersi; dan
(b) Hasil pelaksanaan prosedur audit tersebut, termasuk prosedur audit yang dirancang untuk merespons risiko pengabaian pengendalian oleh manajemen. 330.28
Auditor harus memasukkan dalam dokumentasi audit: (a)
Respons keseluruhan untuk menanggapi risiko kesalahan penyajian material yang telah dinilai pada tingkat laporan keuangan, dan sifat, saat, dan luas prosedur audit lebih lanjut yang dilaksanakan;
(b) Hubungan antara prosedur audit dengan risiko yang telah dinilai pada tingkat asersi; dan (c) 330.30
Hasil prosedur audit, termasuk kesimpulan ketika prosedur audit belum memberikan hasil yang jelas. (Ref: Para. A63)
Dokumentasi auditor harus menunjukkan bahwa laporan keuangan telah cocok atau telah direkonsiliasi dengan catatan akuntansi yang mendasarinya.
217
Dokumentasi audit umumnya akan mencakup item di bawah ini. Tampilan 16.4-‐2 Tahap Respons terhadap Risiko
Komentar
1. Rencana audit yang mencakup:
Dokumentasi audit harus berdiri sendiri dan tidak perlu ditambah • Semua area material dari laporan keuangan; dengan penjelasan lisan. Lihat • Risiko yang dinilai dari kesalahan penyajian material pada tingkat diskusi dari auditor berpengalaman laporan keuangan dan tingkat asersi; di bawah.
• Sifat, saat, dan luasnya prosedur audit lebih lanjut yang dilakukan Berhati-‐hati dalam memilih sebagai respons atas risiko yang dinilai; dan populasi yang tepat untuk asersi yang sedang diuji. • Risiko signifikan diidentifikasi. Salinan dari catatan klien yang 2. Sifat dan luas konsultasi dengan orang lain. diperiksa tidak berarti harus 3. Signifikansi dan sifat dari bukti yang diperoleh terkait asersi yang diuji. dimasukan di folder, tetapi beberapa karakteristik yang 4. Sebuah penjelasan tentang hasil yang diperoleh dari pengujian, dan mengidentifikasi, seperti nomor bagaimana setiap pengecualian atau penyimpangan akan atau tanggal, dll., diperlukan ditindaklanjuti. Ini termasuk: sehingga seseorang bisa melakukan • Dasar pengujian; ulang pengujian jika diperlukan. • Pilihan populasi; • Tingkat risiko yang dinilai; dan • Interval sampling dan pilihan titik awal. 5. Tindakan yang dilakukan sebagai akibat dari prosedur audit yang mengindikasikan: • Perlunya untuk memodifikasi prosedur audit yang direncanakan; • Kemungkinkan terdapat kesalahan penyajain material; • Kelalaian dalam laporan keuangan; atau • Adanya defisiensi yang signifikan pada pengendalian internal atas pelaporan keuangan. 6. Perubahan yang dibutuhkan , jika ada, untuk strategi audit secara keseluruhan. 7. Penggunaan penilaian signifikan yang diterapkan pada hal-‐hal yang signifikan dalam melaksanakan pekerjaan dan mengevaluasi hasil. 8. Diskusi dengan manajemen mengenai hal-‐hal yang signifikan. 9. Memorandum, analisis, rincian dari asumsi yang digunakan, dan bagaimana keabsahan informasi yang mendasari dibangun. 10.Referensi silang pada dokumentasi dan bukti pendukung yang menunjukan bahwa laporan keuangan sejalan atau sesuai dengan catatan akuntansi yang mendasari. 218
Pelaporan Paragraf
Kutipan SA yang Relevan
230.10
Auditor harus mendokumentasikan pembahasan atas hal-‐hal signifikan dengan manajemen, pihak yang bertanggung jawab atas tata kelola, dan pihak lain, termasuk sifat hal-‐hal signifikan tersebut, serta kapan dan dengan siapa pembahasan tersebut dilakukan. (Ref: Para. A14)
230.11
Jika auditor menemukan informasi yang tidak mendukung kesimpulan akhir tentang hal-‐hal signifikan, auditor harus mendokumentasikan pendekatan yang digunakan untuk mengatasi ketidakkonsistensian tersebut. (Ref: Para. A15)
230.12
Jika, dalam kondisi eksepsional, auditor mempertimbangkan bahwa auditor perlu menyimpang dari ketentuan yang relevan dalam suatu SA, maka auditor harus mendokumentasikan bagaimana prosedur audit alternatif yang telah dilakukan mencapai tujuan ketentuan SA tersebut, dan alasan dilakukannya penyimpangan tersebut. (Ref: Para. A18-‐A19)
240.46
Auditor harus memasukkan dalam dokumentasi audit, komunikasi tentang kecurangan yang telah dilakukan dengan manajemen, pihak yang bertanggung jawab atas tata kelola, badan pengatur, dan pihak-‐pihak lainnya.
Tampilan berikut berisi dokumentasi audit umum yang membahas pelaporan atau berkas pada tahap penyelesaian. Tampilan 16.4-‐3 Pelaporan • Program audit yang diselesaikan. • Bukti atas reviu dokumen (yaitu, inisial dan ceklis, dll): - Rinci (reviu manajer/ supervisor), - Reviu rekan perikatan, dan - Reviu pengendali mutu, jika berlaku. • Informasi yang tidak sesuai atau bertentangan dengan kesimpulan akhir. • Ringkasan atas dampak keuangan dari kesalahan teridentifikasi yang tidak disesuaikan, dan respon manajemen (yaitu, penyesuaian yang dibuat). • kesalahan penyajian dibawah batas toleransi yang tidak dikoreksi. • Hal-‐hal signifikan yang timbul: - Tindakan yang dilakukan untuk mengatasinya (termasuk bukti tambahan yang diperoleh), dan - Dasar kesimpulan yang dicapai. • Jika bantuan diberikan (di mana diperbolehkan di bawah persyaratan independensi) dalam penyusunan konsep laporan keuangan, menggambarkan sifat diskusi yang dilakukan dengan manajemen untuk meninjau isi laporan.
Komentar Membuat catatan untuk diskusi verbal dengan manajemen mengenai hal-‐hal yang signifikan dan mencatat tanggapan mereka. Hal ini akan membantu untuk memastikan bahwa dokumentasi audit berisi basis argumen untuk semua keputusan signifikan yang dibuat. Sertakan salinan email yang relevan atau pesan teks yang didapat dari klien yang membahas hal-‐hal signifikan. 219
Pelaporan Komentar Hal ini termasuk: - Tanggal diskusi yang diadakan, - Penjelasan yang diberikan pada penerapan prinsip akuntansi yang kompleks, dan - Pertanyaan-‐pertanyaan utama yang diajukan oleh manajemen. • Salinan laporan keuangan dan laporan auditor, referensi silang dengan bab pada folder audit. • Alasan atas persyaratan SA relevan yang ditinggalkan, dan prosedur alternatif yang dilakukan untuk mencapai tujuan persyaratan itu. • Setiap dokumen penyelesaian perikatan yang dibutuhkan oleh KAP. • Salinan semua komunikasi dengan manajemen dan pihak yang bertanggung jawab atas tata kelola. Tanggal laporan audit dan tanggal penyelesaian dokumentasi (lihat pembahasan pada folder penyelesaian di bawah). 16.5 Auditor Berpengalaman Paragraf
Kutipan SA yang Relevan
230.8
Auditor harus menyusun dokumentasi audit yang memadai sehingga memungkinkan seorang auditor berpengalaman, yang tidak memiliki keterkaitan sebelumnya dengan audit tersebut, memahami: (Ref: Para. A2-‐A5, A-‐16-‐A17) (a) Sifat, saat, dan luas prosedur audit yang telah dilaksanakan dan kepatuhan terhadap SA serta peraturan perundang-‐undangan yang berlaku; (Ref: Para. A6-‐A7) (b) Hasil prosedur audit yang dilaksanakan, dan bukti audit yang diperoleh; dan (c) Hal-‐hal signifikan yang timbul selama proses audit, kesimpulan-‐kesimpulan yang ditarik, dan pertimbangan profesional signifikan yang dibuat untuk mencapai kesimpulan-‐kesimpulan tersebut. (Ref: Para. A8-‐A11)
Dokumentasi audit harus disusun sedemikian rupa sehingga memungkinkan seorang auditor yang berpengalaman, yang tidak memiliki keterikatan sebelumnya dengan audit tersebut, mampu memahami (yaitu, tanpa perlu penjelasan lisan): • Sifat, saat, dan luasnya prosedur audit yang dilakukan untuk memenuhi persyaratan hukum, peraturan dan persyaratan profesional yang berlaku; • Hasil dari prosedur audit dan bukti audit yang diperoleh; dan • Sifat dari hal-‐hal signifikan yang timbul dan kesimpulan yang dicapai.
16.6 Dokumen Elektronik Banyak KAP telah mengganti (atau sedang dalam proses mengganti) dokumen perikatan berbasis kertas dengan file elektronik. Dalam beberapa kasus, meskipun pekerjaan itu dilakukan dan direviu secara elektronik, file kertas dipertahankan sebagai catatan permanen dari pekerjaan yang dilakukan. Dokumen/ formulir diawali dalam bentuk digital, catatan klien dipindai secara elektronik, dan semua data disimpan secara elektronik. Dokumen tersebut dicetak di atas kertas setelah semua pekerjaan selesai dan direviu. 220
Ada dua jenis dokumen elektronik: • Work-‐in-‐process; dan • Informasi statis. Work-‐in-‐Process Work-‐in-‐process terdiri dari informasi dinamis yang masih dikembangkan dan diperbarui ketika audit berlangsung. Contohnya termasuk formulir audit yang kosong dan template surat, pengetahuan terkait industri dan indikator kinerja utama, kuesioner, pohon logika, kebijakan perusahaan, diagnostik dan data keuangan periode sebelumnya, informasi, asumsi, dll. yang dapat digunakan dalam melakukan prosedur analitis untuk periode berjalan. Informasi ini sering terdapat dalam aplikasi perangkat lunak dan perangkat audit elektronik. Informasi Statis Informasi statis terdiri dari folder dokumen final, seperti laporan keuangan dan kertas kerja yang telah tuntas, yang tidak akan berubah dan mungkin akan diperlukan sebagai referensi di masa mendatang. Dokumen final atau statis harus dipertahankan dalam format tertentu sehingga informasi dapat diambil dengan mudah di tahun-‐tahun kemudian. Software yang tidak kompatibel Meninggalkan informasi dalam format yang digunakan oleh aplikasi perangkat lunak dapat menjadi masalah jika aplikasi perangkat lunak diperbarui dengan format file baru. File lama mungkin tidak dapat dibuka kecuali salinan aplikasi perangkat lunak lama juga dipertahankan. Untuk mengatasi masalah ini, banyak perusahaan kini menyimpan file dokumen terakhir mereka di media yang disebut portable document format (PDF). Format PDF telah diterima dan digunakan oleh instansi pemerintah dan firm akuntansi di seluruh dunia. Kebijakan perusahaan harus menyatakan bahwa dokumen final tidak dapat diubah. Keuntungan dari Otomatisasi Menyimpan file audit dalam bentuk elektronik memungkinkan beberapa fungsi administrasi dilakukan secara otomatis, dan memberikan fleksibilitas tambahan untuk anggota tim perikatan. Sebagai contoh: • Kertas kerja tertentu dapat diakses langsung dari indeks; • Folder dan dokumen dapat dengan mudah dibagi atau direviu oleh orang lain di lokasi yang jauh; • Folder audit dan dokumen baru dapat dibuat, diubah namanya, dipindahkan, disalin, atau dihapus dari indeks; • Indeks rinci dapat dirinci untuk mengungkapkan struktur keseluruhan, atau diperluas sesuai kebutuhan, sehingga akan lebih mudah untuk melihat gambaran besar dan mencari dokumen kunci; • Nama yang disesuaikan dapat diberikan kepada dokumen-‐dokumen penting. Hal ini dapat membantu anggota tim lain untuk menafsirkan isi dokumen dari namanya; • Fungsi reviu dapat dilakukan secara otomatis seperti memeriksa semua atau bagian dari folder audit atas pengecualian, reviu atas catatan yang belum terselesaikan, dan sign-‐off dari penyusun/ pereviu; • Anggota tim perikatan dapat berbagi folder dokumen dengan menggunakan alat check-‐in dan check-‐out elektronik; • Dokumen tertentu dapat dilindungi dengan kata sandi untuk meningkatkan keamanan; dan • Akses ke file dapat dibatasi untuk personel yang berwenang. Menggunakan Peralatan Elektronik pada Kertas Kerja Ada tiga prinsip penting yang perlu diperhatikan ketika menggunakan alat-‐alat elektronik dalam persiapan kertas kerja: 221
• Semua persyaratan SA masih tetap berlaku; • File elektronik membutuhkan manajemen dokumen elektronik. Hal ini mencakup hal-‐hal seperti aksesibilitas (seperti akses kata sandi), keamanan data, manajemen aplikasi (termasuk pelatihan), back-‐up rutin, hak untuk mengubah, lokasi penyimpanan, reviu prosedur, dan keputusan tentang perubahan pada file yang akan dilacak untuk memberikan jejak audit yang diperlukan; dan • Dokumen final (semua dokumen yang harus untuk disimpan untuk mendukung opini audit) harus dipertahankan dan dapat diakses sesuai dengan kebijakan KAP terkait penyimpanan berkas.
16.7 Berkas Penyelesaian
Paragraf
Kutipan SA yang Relevan
230.13
Jika, dalam kondisi eksepsional, auditor melakukan prosedur audit baru atau tambahan, atau menarik kesimpulan baru setelah tanggal laporan auditor, maka auditor harus mendokumentasikan hal-‐hal berikut ini: (Ref: Para. A20) (a)
Kondisi yang dihadapi tersebut;
(b) Prosedur audit baru atau tambahan yang dilakukan, bukti audit yang diperoleh, dan kesimpulan yang ditarik, serta pengaruhnya terhadap laporan auditor; dan (c) Kapan dan oleh siapa perubahan atas dokumentasi audit dilakukan dan ditelaah. 230.14
Auditor harus menyusun dokumentasi audit dalam sebuah folder audit dan melengkapi proses administratif yang diperlukan secara tepat waktu setelah tanggal laporan audit. (Ref: Para. A21-‐A22)
230.15
Setelah penyusunan folder audit final selesai dilakukan, auditor tidak boleh menghapus atau membuang dokumentasi audit apa pun sebelum masa penyimpanan yang disyaratkan berakhir. (Ref: Para. A23)
230.16
Dalam kondisi selain kondisi yang dirujuk dalam 13, ketika auditor menganggap perlu untuk memodifikasi dokumentasi audit yang ada atau menambah dokumentasi audit baru setelah penyusunan folder audit final, auditor harus mendokumentasikan hal-‐hal berikut ini (terlepas dari sifat modifikasi atau penambahan tersebut): (Ref: Para. A24) (a) Alasan spesifik auditor melakukan perubahan tersebut; dan
(b) Kapan dan siapa yang melakukan perubahan dan menelaah perubahan tersebut. Penanggalan dari laporan auditor menandakan bahwa pekerjaan audit telah selesai. Setelah tanggal tersebut, tidak ada kelanjutan tanggung jawab untuk mencari bukti audit lebih lanjut. Setelah tanggal laporan audit, penyusunan akhir dari folder audit harus dilakukan secara tepat waktu. Batas waktu yang tepat untuk menyelesaikan penyusunan folder audit final ini biasanya tidak lebih dari 60 hari setelah tanggal laporan auditor. Hal ini digambarkan dalam tampilan berikut. Lihat SPM 1 dan SA 230 untuk lebih jelasnya.
222
Tampilan 16.7-‐1
60 Hari
Batas waktu
1 Antara
2 Setelah
Tanggal Laporan Audit dan Tanggal penyelesaian dokumentasi
tanggal penyelesaian dokumentasi
Tanggal Laporan Audit
Penyimpanan berkas Penyusunan berkas selesai
Membuat Perubahan pada Folder Audit Persyaratan ketika membuat perubahan pada folder audit adalah sebagai berikut. Tampilan 16.7-‐2 Periode
1
Tanggal-‐tanggal
Persyaratan
ANTARA Tanggal Untuk perubahan administratif: Laporan Audit dan • Dokumentasikan sifat dari bukti audit yang diperoleh, siapa yang Tanggal menyiapkan dan mereviu setiap dokumen, dan setiap memo tambahan Penyelesaian atas dokumen yang mungkin diperlukan; Dokumentasi • Dokumentasi yang dihapus atau dibuang; • Memilah, menyusun, dan membuat referensi silang kertas kerja; dan • Sign-‐off setiap ceklis penyelesaian yang berkaitan dengan proses penyusunan berkas. Untuk perubahan pada bukti audit atau kesimpulan yang dicapai, dokumentasi tambahan yang membahas tiga pertanyaan kunci harus disiapkan: • Kapan dan oleh siapa penambahan tersebut dibuat dan (jika ada) direviu; • Alasan khusus untuk penambahan; dan • Efek dari penambahan pada kesimpulan audit, jika ada.
2
SETELAH Tanggal Penyelesaian Dokumentasi
TIDAK ADA dokumentasi yang harus dihapus atau dibuang dari file Audit sampai periode penyimpanan berkas KAP telah berakhir. Ketika perlu untuk membuat penambahan (termasuk amandemen) atas dokumentasi audit setelah tanggal penyelesaian dokumentasi, tiga pertanyaan kunci tentang perubahan bukti audit yang diuraikan dalam Periode 1 di atas, harus terjawab, terlepas dari sifat penambahan. 223
17. Perumusan Suatu Opini Atas Laporan Keuangan
Isi Bab
SA Relevan
Persyaratan dan pertimbangan yang berkaitan dengan:
700
• Perumusan opini atas laporan keuangan; dan • Membuat laporan auditor dengan laporan tertulis yang tepat. Tampilan 17.0-‐1
Mengevaluasi bukti audit yang diperoleh
Mempersiapkan laporan audit
Menentukan aapakah pakah Menentukan udit pekerjaan aaudit pekerjaan tambahan (Jika (Jika aada) da) tambahan diperlukan diperlukan
Membentuk opini berdasarkan temuan audit
Baru / merevisi faktor risiko dan prosedur audit Mengkomunikasikan perubahan materialitas terkait temuan audit Kesimpulan dari prosedur audit yang dilakukan
Keputusan yang penting Opini Audit ditanda tangani
224
Paragraf
Tujuan SA
700.6
Tujuan auditor adalah: (a) Untuk merumuskan suatu opini atas laporan keuangan berdasarkan suatu evaluasi atas kesimpulan yang ditarik dari bukti audit yang diperoleh; dan (b) Untuk menyatakan suatu opini secara jelas melalui suatu laporan tertulis yang juga menjelaskan basis untuk opini tersebut.
700.7
Untuk tujuan SA ini, istilah berikut memiliki makna: (a) (b)
Laporan keuangan bertujuan umum: Laporan keuangan yang disusun berdasarkan suatu kerangka bertujuan umum. Kerangka bertujuan umum: Suatu kerangka pelaporan keuangan yang dirancang untuk memenuhi kebutuhan informasi keuangan umum dari banyak pengguna laporan keuangan. Kerangka pelaporan keuangan dapat berupa suatu kerangka pelaporan wajar atau suatu kerangka kepatuhan. Istilah “kerangka pelaporan wajar” digunakan untuk merujuk pada suatu kerangka pelaporan keuangan yang mengharuskan kepatuhan terhadap ketentuan dalam kerangka tersebut dan: (i) Mengakui secara eksplisit atau implisit bahwa, untuk mencapai penyajian laporan keuangan yang wajar, kemungkinan perlu bagi manajemen untuk menyediakan pengungkapan yang melebihi pengungkapan yang telah ditentukan oleh kerangka tersebut; atau (ii) Mengakui secara eksplisit bahwa kemungkinan perlu bagi manajemen untuk menyimpang dari suatu ketentuan kerangka untuk mencapai penyajian laporan keuangan yang wajar. Penyimpangan tersebut hanya dapat dilakukan bila dianggap perlu dalam kondisi yang sangat jarang. Istilah “kerangka kepatuhan” digunakan untuk merujuk pada suatu kerangka pelaporan keuangan yang mengharuskan kepatuhan terhadap ketentuan dalam kerangka tersebut, tetapi tidak mengandung pengakuan dalam butir (i) atau (ii) tersebut di atas.
(c)
Opini tanpa modifikasian: Opini yang dinyatakan oleh auditor ketika auditor menyimpulkan bahwa laporan keuangan disusun, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku.
700.8
Pengacuan pada “laporan keuangan” dalam SA ini berarti “suatu laporan keuangan bertujuan umum yang lengkap, termasuk catatan atas laporan keuangan terkait”. Catatan atas laporan keuangan terkait pada umumnya meliputi suatu ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya. Ketentuan kerangka pelaporan keuangan yang berlaku menentukan bentuk dan isi laporan keuangan, dan apa yang merupakan suatu laporan keuangan lengkap
700.9
Pengacuan pada “Standar Akuntansi Keuangan di Indonesia” dalam SA ini berarti Standar Akuntansi Keuangan yang ditetapkan oleh Dewan Standar Akuntansi Keuangan Ikatan Akuntan Indonesia, dan pengacuan pada “Standar Akuntansi Pemerintahan” berarti Standar Akuntansi Pemerintahan yang ditetapkan oleh Komite Standar Akuntansi Pemerintahan Kementerian Keuangan Republik Indonesia.
225
17.1 Gambaran Umum Langkah terakhir dalam proses audit adalah mengevaluasi bukti audit yang diperoleh, mempertimbangkan dampak dari kesalahan penyajian diidentifikasi, merumuskan opini audit, dan menyiapkan laporan audit dengan laporan tertulis yang tepat. Bab ini membahas: • Laporan keuangan yang disusun sesuai dengan salah satu atau kedua-‐duanya dari dua jenis kerangka tujuan umum yang dirancang untuk memenuhi kebutuhan informasi keuangan umum dari berbagai pengguna; • Merumuskan opini atas satu laporan keuangan bertujuan umum yang lengkap. Hal ini didasarkan pada evaluasi dari kesimpulan yang diambil dari bukti audit yang diperoleh; dan • Menyatakan opini dengan jelas melalui laporan tertulis yang juga menjelaskan basis untuk opini tersebut. Untuk audit dilakukan sesuai dengan SA, kata-‐kata dari laporan auditor dimodifikasi ini akan berisi jumlah minimum elemen. kata-‐kata akan menjadi standar, kecuali paragraf tambahan ditambahkan untuk penekanan dari masalah atau hal-‐hal pelaporan lainnya. Konsistensi dalam laporan auditor membantu: • Meningkatkan kredibilitas di pasar global karena membuat audit menjadi lebih mudah diidentifikasi bahwa audit tersebut telah dilakukan sesuai dengan standar yang diakui secara global; dan • Meningkatkan pemahaman pengguna dan membantu untuk mengidentifikasi kondisi yang tidak biasa (seperti laporan auditor dengan modifikasian) ketika kondisi tersebut terjadi. Dalam beberapa yurisdiksi, peraturan perundang-‐undangan yang mengatur audit atas laporan keuangan mungkin mengatur kata-‐kata yang berbeda untuk opini auditor. Namun, tanggung jawab auditor untuk merumuskan opini akan tetap sama. Ketika kata-‐kata yang digunakan berbeda secara signifikan dari kata-‐kata standar internasional, auditor akan mempertimbangkan risiko bahwa pengguna mungkin akan salah memahami asurans yang diperoleh. Jika terdapat risiko seperti itu, penjelasan lebih lanjut dapat ditambahkan pada laporan auditor.
17.2 Kerangka Pelaporan Keuangan Opini auditor atas laporan keuangan akan disusun dalam konteks kerangka "bertujuan umum" yang berlaku. Ini adalah kerangka pelaporan keuangan yang dirancang untuk memenuhi kebutuhan informasi keuangan umum dari berbagai pengguna. Kerangka yang diterima meliputi: • Standar Akuntansi Keuangan; • Standar Akuntansi Keuangan ETAP (Entitas Tanpa Akuntabilitas Publik); dan • Standar Akuntansi Keuangan EMKM (Entitas Mikro, Kecil dan Menengah). 226
Tampilan 7.2-‐1 Kerangka
Deskripsi
Kerangka Penyajian Wajar
Sebuah kerangka pelaporan keuangan (seperti Standar Pelaporan Keuangan Internasional) yang mengharuskan adanya kesesuaian dengan persyaratan dari kerangka kerja, dan: i) Mengakui secara eksplisit atau implisit bahwa, untuk mencapai penyajian wajar atas laporan keuangan, mungkin diperlukan oleh manajemen untuk menyediakan pengungkapan yang khusus disamping yang disyaratkan oleh kerangka kerja; atau ii) Mengakui secara eksplisit bahwa mungkin perlu bagi manajemen untuk meninggalkan kebutuhan akan kerangka penyajian wajar atas laporan keuangan. Hal tersebut diharapkan hanya diperlukan dalam kondisi yang sangat jarang terjadi. Auditor melaporkan apakah laporan keuangan "menyajikan secara wajar, dalam semua hal yang material" atau "memberikan pandangan yang benar dan wajar" atas informasi yang dirancang untuk disajikan pada laporan keuangan.
Kerangka kepatuhan
Sebuah kerangka pelaporan keuangan yang membutuhkan kesesuaian dengan persyaratan dari kerangka kerja, tetapi tidak berisi pengakuan pada (i) atau (ii) untuk “penyajian wajar" di atas. Auditor tidak diharuskan untuk mengevaluasi apakah laporan keuangan mencapai penyajian wajar. Contohnya adalah ketika kerangka pelaporan keuangan yang ditetapkan oleh undang-‐undang atau peraturan yang dirancang untuk memenuhi kebutuhan informasi keuangan dari berbagai pengguna. Auditor melaporkan apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan, misalnya, " Undang-‐Undang Perusahaan Yurisdiksi X."
227
Sebuah pohon keputusan dalam merumuskan opini atas dua kerangka bertujuan umum diuraikan di bawah ini. Tampilan 17.2-‐2
Tujuan Umum Rerangka Pelaporan Keuangan Disajikan Secara Wajar
Kepatuhan
Apakah Laporan Keuangan disusun sesuai dengan kerangka yang berlaku
Apakah Laporan Keuangan disajikan secara wajar
Opini Wajar Tanpa Pengecualian
Opini Wajar Tanpa Pengecualian dengan Paragraf Penjelasan
Melaporkan masalah kepada pihak manajemen dan pihak yang bertanggung jawab terhadap tata kelola
Penyelesaian Masalah
Apakah Laporan Keuangan sesuai dengan Kerangka
Opini Wajar Tanpa Pengecualian
Perubahan Melakukan pada L aporan Audit
228
17.3 Perumusan Opini Paragraf
Kutipan SA yang Relevan
700.10
Auditor harus merumuskan suatu opini tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku.
700.11
Untuk merumuskan opini tersebut, auditor harus menyimpulkan apakah auditor telah memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan. Kesimpulan tersebut harus memperhitungkan: (a) (b) (c)
700.12
Kesimpulan auditor, berdasarkan SA 330, apakah bukti audit yang cukup dan tepat telah diperoleh; Kesimpulan auditor, berdasarkan SA 450, apakah kesalahan penyajian yang tidak dikoreksi adalah material, baik secara invidual maupun secara kolektif; dan Evaluasi yang diharuskan oleh paragraf 12-‐15.
Auditor harus mengevaluasi apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan ketentuan dalam kerangka pelaporan keuangan yang berlaku. Pengevaluasian tersebut harus mencakup pertimbangan atas aspek kualitatif praktik akuntansi entitas, termasuk indikator kemungkinan penyimpangan dalam pertimbangan manajemen. (Ref: Para. A1-‐A3)
700.13
Secara khusus, auditor harus mengevaluasi apakah, dari sudut pandang ketentuan kerangka pelaporan keuangan yang berlaku: (a) (b) (c) (d) (e)
(f) 700.14
Ketika laporan keuangan disusun berdasarkan suatu kerangka penyajian wajar, pengevaluasian yang diharuskan oleh paragraf 12-‐13 juga harus mencakup apakah laporan keuangan mencapai penyajian wajar. Pengevaluasian auditor tentang apakah laporan keuangan mencapai penyajian wajar harus mencakup pertimbangan-‐pertimbangan sebagai berikut: (a) (b)
700.15
Laporan keuangan mengungkapkan kebijakan akuntansi signifikan yang dipilih dan diterapkan secara memadai; Kebijakan akuntansi yang dipilih dan diterapkan konsisten dengan kerangka pelaporan keuangan yang berlaku dan sudah tepat; Estimasi akuntansi yang dibuat oleh manajemen adalah wajar; Informasi yang disajikan dalam laporan keuangan adalah relevan, dapat diandalkan, dapat diperbandingkan, dan dapat dipahami; Laporan keuangan menyediakan pengungkapan yang memadai untuk memungkinkan pengguna laporan keuangan yang dituju memahami pengaruh transaksi dan peristiwa material terhadap informasi yang disampaikan dalam laporan keuangan; dan (Ref: Para. A4) Terminologi yang digunakan dalam laporan keuangan, termasuk judul setiap laporan keuangan, sudah tepat.
Penyajian, struktur, dan isi laporan keuangan secara keseluruhan; dan Apakah laporan keuangan, termasuk catatan atas laporan keuangan terkait, mencerminkan transaksi dan peristiwa yang mendasarinya dengan suatu cara yang mencapai penyajian wajar.
Auditor harus mengevaluasi apakah laporan keuangan merujuk secara memadai pada, atau menjelaskan, kerangka pelaporan keuangan yang berlaku. (Ref: Para. A5-‐A10) 229
Paragraf
Kutipan SA yang Relevan
700.16
Auditor harus menyatakan opini tanpa modifikasian bila auditor menyimpulkan bahwa laporan keuangan disusun, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku
700.17
Jika auditor: (a) (b)
Menyimpulkan bahwa, berdasarkan bukti audit yang diperoleh, laporan keuangan secara keseluruhan tidak bebas dari kesalahan penyajian material; atau Tidak dapat memperoleh bukti audit yang cukup dan tepat untuk menyimpulkan bahwa laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material,
auditor harus memodifikasi opininya dalam laporan auditor berdasarkan SA 705. 700.18
Jika laporan keuangan disusun sesuai dengan ketentuan suatu kerangka penyajian wajar tidak mencapai penyajian wajar, maka auditor harus mendiskusikan hal tersebut dengan manajemen dan, tergantung dari ketentuan kerangka pelaporan keuangan yang berlaku dan bagaimana hal tersebut diselesaikan, harus menentukan apakah perlu untuk memodifikasi opininya dalam laporan auditor berdasarkan SA 705. (Ref: Para. A11)
700.19
Ketika laporan keuangan disusun sesuai dengan suatu kerangka kepatuhan, auditor tidak diharuskan untuk mengevaluasi apakah laporan keuangan mencapai penyajian wajar. Namun, jika dalam kondisi yang sangat jarang terjadi, auditor menyimpulkan bahwa laporan keuangan tersebut menyesatkan, maka auditor harus mendiskusikan hal tersebut dengan manajemen dan, tergantung dari bagaimana hal tersebut diselesaikan, harus menentukan apakah, dan bagaimana, mengomunikasikan hal tersebut dalam laporan auditor. (Ref: Para. A12.
Ketika merumuskan opini, auditor perlu memastikan bahwa laporan yang disusun telah sesuai dengan kerangka pelaporan keuangan yang berlaku, seperti yang ditunjukkan dalam tampilan di bawah ini Tampilan 17.3-‐1
Pertimbangan
Merumuskan Opini Audit
Materialitas Menyimpulkan apakah: • Materialitas tetap sesuai dalam konteks hasil keuangan entitas yang sebenarnya. • Kesalahan penyajian yang tidak dikoreksi (termasuk kesalahan penyajian yang tidak dikoreksi yang terkait dengan periode sebelumnya), baik secara individual maupun secara agregat, bisa mengakibatkan kesalahan penyajian material. Bukti Audit • Apakah bukti audit yang cukup dan tepat telah diperoleh? • Apakah estimasi akuntansi yang dibuat oleh manajemen wajar? • Apakah prosedur analitis dilakukan pada atau mendekati akhir audit menguatkan kesimpulan yang terbentuk selama audit? Kebijakan akuntansi • Apakah laporan keuangan mengungkapkan kebijakan akuntansi yang dipilih dan diterapkan secara memadai? • Apakah kebijakan akuntansi telah konsisten dengan kerangka pelaporan keuangan, dan tepat dalam situasi aktual? 230
Pertimbangan
Merumuskan Opini Pengungkapan Laporan Keuangan Audit (lanjutan) • Apakah laporan keuangan mengacu atau menggambarkan kerangka pelaporan yang berlaku? • Apakah semua pengungkapan atas laporan keuangan telah dibuat seperti yang dipersyaratkan oleh kerangka pelaporan keuangan yang berlaku? • Apakah terminologi yang digunakan dalam laporan keuangan, termasuk judul setiap laporan keuangan, telah sesuai? • Apakah ada pengungkapan yang memadai yang memungkinkan pengguna dimaksudkan untuk memahami pengaruh transaksi material dan peristiwa pada informasi yang disampaikan dalam laporan keuangan? • Apakah informasi yang disajikan relevan, terpercaya, sebanding, dimengerti, dan cukup? • Apakah laporan keuangan menyediakan pengungkapan yang memadai untuk memungkinkan pengguna untuk memahami pengaruh transaksi dan peristiwa material pada informasi yang disampaikan dalam laporan keuangan? Kerangka Presentasi Wajar • Apakah penyajian secara keseluruhan, struktur, dan isi (termasuk catatan pengungkapan) telah benar-‐benar mewakili transaksi dan peristiwa yang mendasari sesuai dengan kerangka pelaporan keuangan yang berlaku? Jika tidak, apakah terdapat kebutuhan untuk menyediakan pengungkapan khusus lain diluar apa yang disyaratkan oleh kerangka kerja untuk memastikan penyajian wajar? • Apakah laporan keuangan, setelah penyesuaian dibuat oleh manajemen sebagai hasil dari proses audit, konsisten dengan pemahaman yang diperoleh tentang entitas dan lingkungannya? Kerangka kepatuhan • Apakah laporan keuangan menyesatkan? Hal ini mungkin hanya terjadi pada kondisi yang sangat jarang. Berdasarkan hasil evaluasi yang diuraikan di atas, auditor harus menentukan bentuk laporan audit apa (dimodifikasi atau diubah) yang tepat dalam situasi aktual, seperti yang ditunjukkan dalam tampilan di bawah ini. Tampilan 17.3-‐2 Tipe Opini
Kesimpulan Auditor
Opini Tanpa Modifikasi
Laporan keuangan disusun, dalam semua hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku, dan opini yang tanpa modifikasian akan sesuai.
Opini Modifikasian
• Berdasarkan bukti audit yang diperoleh, laporan keuangan secara keseluruhan tidak terbebas dari kesalahan penyajian material; atau
(Wajar Dengan Pengecualian, Tidak • Bukti audit yang cukup tepat tidak dapat diperoleh untuk menyimpulkan bahwa Wajar, or Tidak laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material. Menyatakan Pendapat)
231
17.4 Bentuk dan Kalimat Laporan Auditor Paragraf
Kutipan SA yang Relevan
700.20
Laporan auditor harus dalam bentuk tertulis (Ref: Para. A13-‐A14)
700.21
Laporan auditor harus memiliki sebuah judul yang mengindikasikan secara jelas bahwa laporan tersebut adalah laporan auditor independen. (Ref: Para. A15)
700.22
Laporan auditor harus ditujukan kepada pihak sebagaimana yang diharuskan menurut ketentuan perikatan. (Ref: Para. A16)
700.23
Paragraf pendahuluan dalam laporan auditor harus: (Ref: Para. A17-‐A19) (a) (b) (c) (d) (e)
Mengidentifikasi entitas yang laporan keuangannya diaudit; Menyatakan bahwa laporan keuangan telah diaudit; Mengidentifikasi judul setiap laporan yang menjadi bagian dari laporan keuangan; Merujuk pada ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya;dan Menyebutkan tanggal atau periode yang dicakup oleh setiap laporan yang menjadi bagian dari laporan keuangan.
700.24
Bagian dari laporan auditor ini menjelaskan tanggung jawab pihak-‐pihak dalam organisasi yang bertanggung jawab atas penyusunan laporan keuangan. Laporan auditor tidak perlu merujuk secara khusus pada “manajemen,” tetapi harus menggunakan istilah yang tepat dalam konteks kerangka hukum dalam yurisdiksi tertentu. Dalam beberapa yurisdiksi, pengacuan yang tepat dapat menggunakan ”pihak yang bertanggung jawab atas tata kelola”.
700.25
Laporan auditor harus mencakup suatu bagian dengan judul “Tanggung Jawab Manajemen atas Laporan Keuangan.”
700.26
Laporan auditor harus menjelaskan tanggung jawab manajemen atas penyusunan laporan keuangan. Deskripsi tersebut harus mencakup suatu penjelasan bahwa manajemen bertanggung jawab untuk menyusun laporan keuangan sesuai dengan kerangka pelaporan keuangan yang berlaku, dan atas pengendalian internal yang dipandang perlu oleh manajemen untuk memungkinkan penyusunan laporan keuangan yang bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan. (Ref: Para. A20-‐A23)
700.27
Ketika laporan keuangan disusun sesuai dengan suatu kerangka penyajian wajar, penjelasan tentang tanggung jawab manajemen atas laporan keuangan dalam laporan auditor harus merujuk pada “penyusunan dan penyajian wajar laporan keuangan tersebut”
700.28
Laporan auditor harus mencakup suatu bagian dengan judul “Tanggung Jawab Auditor.”
700.29
Laporan auditor harus menyatakan bahwa tangggung jawab auditor adalah untuk menyatakan suatu opini atas laporan keuangan berdasarkan audit. (Ref: Para. A24)
700.30
Laporan auditor harus menyatakan bahwa audit dilaksanakan berdasarkan Standar Audit yang ditetapkan oleh Institut Akuntan Publik Indonesia (“IAPI”). Laporan auditor juga harus menjelaskan bahwa standar tersebut mengharuskan auditor untuk mematuhi ketentuan etika dan bahwa auditor merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari kesalahan penyajian material. (Ref: Para. A25-‐A26)
232
Paragraf
Kutipan SA yang Relevan
700.31
Laporan auditor harus menggambarkan suatu audit dengan menyatakan bahwa: (a) (b)
(c)
Suatu audit melibatkan pelaksanaan prosedur untuk memperoleh bukti audit atas angka-‐angka dan pengungkapan dalam laporan keuangan; Prosedur yang dipilih bergantung pada pertimbangan auditor, termasuk penilaian atas risiko kesalahan penyajian material dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal relevan dengan penyusunan laporan keuangan entitas untuk merancang prosedur audit yang tepat sesuai dengan kondisinya, tetapi tidak untuk tujuan menyatakan suatu pendapat atas keefektivitasan pengendalian internal entitas. Dalam kondisi ketika auditor juga memiliki suatu tanggung jawab untuk menyatakan suatu pendapat atas keefektivitasan pengendalian internal dalam kaitannya dengan audit atas laporan keuangan, auditor harus mengabaikan frasa bahwa pertimbangan auditor atas pengendalian internal bukan untuk tujuan menyatakan suatu opini atas keefektivitasan pengendalian internal; dan Suatu audit juga mencakup pengevaluasian atas ketepatan kebijakan akuntansi yang digunakan dan kewajaran estimasi akuntansi yang dibuat oleh manajemen, serta penyajian laporan keuangan secara keseluruhan.
700.32
Ketika laporan keuangan disusun berdasarkan suatu kerangka penyajian wajar, penjelasan tentang audit dalam laporan auditor harus merujuk pada “penyusunan dan penyajian wajar laporan keuangan entitas”.
700.33
Laporan auditor harus menyatakan bahwa auditor meyakini bahwa bukti audit yang telah diperoleh oleh auditor sudah cukup dan tepat untuk menyediakan suatu basis bagi opini auditor.
700.34
Laporan auditor harus mencakup suatu bagian dengan judul “Opini”.
700.35
Ketika menyatakan suatu opini tanpa modifikasian atas laporan keuangan yang disusun berdasarkan suatu kerangka penyajian wajar, laporan auditor harus, (kecuali jika diharuskan lain oleh peraturan perundang-‐undangan) menggunakan frasa di bawah ini: Laporan keuangan menyajikan secara wajar, dalam semua hal yang material, ….. sesuai dengan Standar Akuntansi Keuangan di Indonesia. (Ref: Para. A27-‐A33)
700.36
Ketika menyatakan suatu opini tanpa modifikasian atas laporan keuangan yang disusun berdasarkan suatu kerangka kepatuhan, opini auditor harus menyatakan bahwa laporan keuangan disusun, dalam semua hal yang material, sesuai dengan Standar Akuntansi Keuangan di Indonesia. (Ref: Para. A27, A29-‐A33)Ref: Para. A27, A29-‐A33)
700.37
Jika rujukan pada kerangka pelaporan keuangan yang berlaku dalam opini auditor bukan pada Standar Akuntansi Keuangan di Indonesia atau Standar Akuntansi Pemerintah, maka opini auditor harus mengidentifikasi yurisdiksi asal kerangka tersebut
700.38
Jika auditor menyatakan tanggung jawab pelaporan lainnya dalam laporan auditor atas laporan keuangan yang merupakan tambahan terhadap tanggung jawab auditor berdasarkan SA untuk melaporkan laporan keuangan, maka tanggung jawab pelaporan lain tersebut harus dinyatakan dalam suatu bagian terpisah dalam laporan auditor yang diberi judul “Pelaporan Lain atas Ketentuan Hukum dan Regulasi,” atau judul lain yang dianggap tepat menurut isi bagian ini. (Ref: Para. A34-‐A35) 233
Paragraf
Kutipan SA yang Relevan
700.39
Jika laporan auditor mengandung suatu bagian terpisah atas tanggung jawab pelaporan lainnya, maka judul, pernyataan, dan penjelasan yang dirujuk dalam paragraf 23-‐37 harus diberi subjudul “Pelaporan atas Laporan Keuangan.” Bagian “Pelaporan Lain atas Ketentuan Hukum dan Regulasi” harus disajikan setelah bagian “Pelaporan atas Laporan Keuangan.” (Ref: Para. A36)
700.40
Laporan auditor harus ditandatangani. (Ref: Para. A37)
700.41
Laporan auditor harus diberi tanggal tidak lebih awal daripada tanggal ketika auditor telah memperoleh bukti audit yang cukup dan tepat yang mendasari opini auditor atas laporan keuangan, termasuk bila relevan, atas informasi tambahan sebagaimana diuraikan dalam paragraf, termasuk bukti bahwa: (Ref: Para. A38-‐A41) (a) (b)
Seluruh laporan yang membentuk laporan keuangan, termasuk catatan atas laporan keuangan terkait, telah disusun; dan Pihak-‐pihak dengan wewenang yang diakui telah menyatakan bahwa mereka telah mengambil tanggung jawab atas laporan keuangan tersebut.
700.42
Laporan auditor harus menyebutkan lokasi dalam yurisdiksi tempat auditor berpraktik.
700.43
Jika auditor diharuskan oleh peraturan perundang-‐undangan suatu yurisdiksi tertentu untuk menggunakan suatu susunan atau kata-‐kata tertentu dalam laporan auditor, maka laporan auditor harus merujuk pada SA yang ditetapkan oleh IAPI hanya jika laporan auditor tersebut mencakup sekurang-‐kurangnya unsur-‐unsur di bawah ini: (Ref: Para. A42) (a) (b) (c) (d) (e)
(f)
(g) (h) (i) 700.44
Suatu judul; Pihak yang dituju, sesuai dengan kondisi perikatan; Suatu paragraf pendahuluan yang mengidentifikasi laporan keuangan yang diaudit; Suatu penjelasan tentang tanggung jawab manajemen (atau istilah lainnya yang tepat, lihat paragraf 24) dalam penyusunan laporan keuangan; Suatu penjelasan tentang tangggung jawab auditor untuk menyatakan suatu opini atas laporan keuangan dan ruang lingkup audit, yang mencakup: (i) Suatu rujukan pada SA yang ditetapkan oleh IAPI atau peraturan perundangundangan; dan (ii) Suatu penjelasan tentang audit berdasarkan standar tersebut di atas; Suatu paragraf opini yang berisi suatu pernyataan opini atas laporan keuangan dan suatu rujukan pada kerangka pelaporan keuangan yang berlaku yang digunakan untuk menyusun laporan keuangan (termasuk pengidentifikasian atas yurisdiksi asal kerangka pelaporan keuangan yang bukan Standar Akuntansi Keuangan di Indonesia atau Standar Akuntansi Pemerintahan, lihat paragraf 37); Tanda tangan auditor; Tanggal laporan auditor; dan Alamat auditor.
Seorang auditor kemungkinan diminta untuk melakukan audit berdasarkan Standar Audit dari suatu yurisdiksi tertentu, tetapi sebagai tambahan juga telah mematuhi SA yang ditetapkan oleh IAPI dalam melaksanakan audit. Dalam hal ini, laporan auditor hanya dapat merujuk pada SA yang ditetapkan oleh IAPI dan Standar Audit dari yurisdiksi tertentu tersebut secara bersamaan jika seluruh ketentuan di bawah ini terpenuhi: (Ref: Para. A43-‐A44) 234
Paragraf
Kutipan SA yang Relevan
(a)
(b)
Tidak terdapat konflik antara ketentuan dalam Standar Audit dari yurisdiksi tertentu tersebut dengan SA yang ditetapkan oleh IAPI yang dapat menyebabkan auditor untuk: (i) merumuskan opini yang berbeda, atau (ii) tidak mencantumkan paragraf penekanan yang diharuskan oleh SA yang ditetapkan oleh IAPI dalam kondisi tersebut; dan Laporan auditor mencakup sekurang-‐kurangnya setiap unsur yang disebutkan dalam paragraf 43(a)-‐(i) ketika auditor menggunakan susunan atau kata-‐kata yang ditetapkan oleh Standar Audit dari yurisdiksi tertentu tersebut. Pengacuan pada peraturan perundang-‐undangan dalam paragraf 43(e) harus dibaca sebagai rujukan pada Standar Audit dari yurisdikdi tertentu tersebut. Oleh karena itu, laporan auditor harus mengidentifikasi Standar Audit dari yurisdiksi tertentu tersebut.
700.45
Ketika laporan auditor merujuk pada SA yang ditetapkan oleh IAPI dan Standar Audit dari yurisdiksi tertentu secara bersamaan, laporan auditor harus mengidentifikasi yurisdiksi asal Standar Audit dari yurisdiksi tertentu tersebut
700.46
Jika informasi tambahan yang tidak diharuskan oleh kerangka pelaporan keuangan yang berlaku disajikan dalam laporan keuangan auditan, maka auditor harus mengevaluasi apakah informasi tambahan tersebut dibedakan secara jelas dari laporan keuangan auditan. Jika informasi tambahan tersebut tidak dibedakan secara jelas dari laporan keuangan auditan, maka auditor harus meminta kepada manajemen untuk mengubah bagaimana informasi tambahan yang tidak diaudit tersebut disajikan. Jika manajemen menolak untuk melakukan hal tersebut, maka auditor harus menjelaskan dalam laporan auditor bahwa informasi tambahan tersebut tidak diaudit
700.47
Informasi tambahan yang tidak diharuskan oleh kerangka pelaporan keuangan yang berlaku, tetapi merupakan suatu bagian integral dari laporan keuangan karena informasi tambahan tersebut tidak dapat dibedakan secara jelas dari laporan keuangan auditan sebagai akibat dari sifatnya dan bagaimana informasi tambahan tersebut disajikan, harus dicakup oleh opini auditor.
Laporan auditor mengkomunikasikan informasi berikut kepada pembaca: • Tanggung jawab manajemen; • Tanggung jawab auditor dan deskripsi audit; • Audit dilakukan sesuai dengan Standar Audit; • Kerangka pelaporan keuangan yang digunakan; dan • Opini auditor terhadap laporan keuangan. Bentuk laporan auditor akan dipengaruhi oleh kerangka pelaporan keuangan yang digunakan, persyaratan tambahan yang diperlukan oleh hukum atau peraturan, dan masuknya informasi tambahan apapun. Laporan auditor berjudul "Laporan Auditor Independen," dan unsur yang diperlukan untuk setiap paragraf adalah sebagai berikut: • Laporan atas Laporan Keuangan; • Tanggung Jawab Manajemen atas Laporan Keuangan; • Tanggung Jawab Auditor; dan • Opini. Unsur paragraf lainnya yang dapat digunakan ketika berlaku: 235
• Penekanan Suatu Hal; dan • Laporan atas Persyaratan Hukum dan Peraturan Lainnya. Komponen utama dari laporan auditor (yang harus ditulis) diuraikan dalam tampilan berikut. Tampilan 17.4-‐1 Komponen
Komentar
Judul
Laporan Auditor Independen Penggunaan kata "Independen" membedakan laporan auditor independen dari laporan yang dikeluarkan oleh orang lain.
Penerima
Pihak Yang Dituju Dimana Untuk Mereka Laporan Disiapkan (biasanya pemegang saham atau pihak yang bertanggung jawab atas tata kelola) ini juga dapat ditentukan oleh kondisi dari perikatan atau peraturan lokal.
Paragraf Pendahuluan
• Mengidentifikasi entitas yang laporan keuangannya telah diaudit. • Menyatakan bahwa laporan keuangan telah diaudit. • Mengidentifikasikan judul setiap laporan yang menjadi bagian dari laporan keuangan. • Merujuk pada kebijakan akuntansi signifikan dan informasi penjelasan lainnya. • Menyebutkan tanggal atau periode yang dicakup oleh setiap laporan yang menjadi bagian dari laporan keuangan. Ketika informasi tambahan disajikan, jelaskan apakah hal tersebut tercakup oleh opini audit atau jelas disebutkan bahwa tidak dicakup oleh opini.
Tanggung Jawab Manajemen (Atau Term tepat Lain) atas Laporan Keuangan
Menjelaskan bahwa manajemen bertanggung jawab atas penyusunan laporan keuangan sesuai dengan kerangka pelaporan keuangan yang berlaku. Laporan itu menyatakan bahwa manajemen bertanggung jawab atas: • Persiapan dan penyajian wajar dari laporan keuangan sesuai dengan kerangka pelaporan keuangan yang berlaku; dan • Pengendalian internal yang menurut manajemen diperlukan agar penyusunan laporan keuangan dapat terbebas dari kesalahan penyajian material, baik karena kecurangan atau kesalahan. Tanggung jawab manajemen meliputi: • Menerima tanggung jawab atas pengendalian internal yang diperlukan untuk memungkinkan laporan keuangan terbebas dari kesalahan penyajian material, baik karena kecurangan atau kesalahan; • Memilih dan menerapkan kebijakan akuntansi yang tepat; • Memastikan informasi yang terdapat dalam laporan keuangan adalah relevan, dapat diandalkan, dapat dibandingkan, dan dimengerti; • Memastikan pengungkapan yang memadai untuk memastikan transaksi material dipahami oleh pengguna laporan keuangan; dan • Membuat estimasi akuntansi yang wajar dalam situasi aktual.
236
Komponen Tanggung Auditor
Komentar Jawab Menyatakan bahwa tanggung jawab auditor adalah untuk menyatakan suatu pendapat atas laporan keuangan berdasarkan audit. Ini termasuk: • Menyatakan bahwa audit dilakukan berdasarkan Standar Audit yang yang ditetapkan oleh Institut Akuntan Publik Indonesia (“IAPI”). Laporan auditor juga harus menjelaskan bahwa standar tersebut mengharuskan auditor untuk mematuhi ketentuan etika, dan bahwa auditor merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari kesalahan penyajian material. • Menggambarkan suatu audit dengan menyatakan: - Suatu audit melibatkan pelaksanaan prosedur untuk memperoleh bukti audit atas angka-‐angka dan pengungkapan dalam laporan keuangan, - Prosedur yang dipilih bergantung pada pertimbangan auditor, termasuk penilaian atas risiko kesalahan penyajian material dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal relevan dengan penyusunan laporan keuangan entitas untuk merancang prosedur audit yang tepat sesuai dengan kondisinya, tetapi tidak untuk tujuan menyatakan suatu pendapat atas keefektivitasan pengendalian internal entitas. Dalam kondisi ketika auditor juga memiliki suatu tanggung jawab untuk menyatakan suatu pendapat atas keefektivitasan pengendalian internal dalam kaitannya dengan audit atas laporan keuangan, auditor harus mengabaikan frasa bahwa pertimbangan auditor atas pengendalian internal bukan untuk tujuan menyatakan suatu pendapat atas keefektivitasan pengendalian internal; dan - Suatu audit juga mencakup pengevaluasian atas ketepatan kebijakan akuntansi yang digunakan dan kewajaran estimasi akuntansi yang dibuat oleh manajemen, serta penyajian laporan keuangan secara keseluruhan. • Menyatakan bahwa auditor meyakini bahwa bukti audit yang telah diperoleh oleh auditor sudah cukup dan tepat untuk menyediakan suatu basis bagi opini auditor. • Ketika laporan keuangan yang disusun sesuai dengan kerangka penyajian wajar, deskripsi audit mengacu kepada "persiapan entitas dan penyajian wajar atas laporan keuangan" atau "persiapan entitas atas laporan keuangan yang memberikan pandangan yang benar dan wajar," yang sesuai dengan situasi.
Opini auditor
Kerangka Penyajian Wajar Menyatakan apakah laporan keuangan menyajikan secara wajar, dalam semua hal yang material,..... sesuai dengan Standar Akuntansi Keuangan di Indonesia Kerangka Kepatuhan Menyatakan apakah laporan keuangan disusun dalam semua hal yang material sesuai dengan Standar Akuntansi Keuangan di Indonesia. Jika rujukan pada kerangka pelaporan keuangan yang berlaku dalam opini auditor bukan pada Standar Akuntansi Keuangan di Indonesia atau Standar Akuntansi Pemerintahan, maka opini auditor harus mengidentifikasikan yurisdiksi asal kerangka tersebut 237
Komponen
Komentar
Tanggung Jawab Jika Auditor menyatakan tanggung jawab pelaporan lainnya dalam laporan auditor atas Pelaporan lainnya laporan keuangan yang merupakan tambahan terhadap tanggung jawab auditor berdasarkan SA untuk melaporkan laporan keuangan, maka tanggung jawab pelaporan lain tersebut harus dinyatakan dalam suatu bagian terpisah dalam laporan auditor yang diberi judul “Pelaporan Lain atas Ketentuan Hukum dan Regulasi” atau judul lain yang dianggap tepat menurut isi bagian ini Jika Laporan Auditor mengandung suatu bagian terpisah atas tanggung jawab pelaporan lainnya, maka judul, pernyataan, dan penjelasan (Para 23-‐27 SA 700) harus diberi subjudul “Pelaporan atas Laporan Keuangan.” Bagian “Pelaporan Lain atas Ketentuan Hukum dan Regulasi” harus disajikan setelah bagian “Pelaporan atas Laporan Keuangan.” Opini Audit Tanpa Modifikasian – Kerangka Penyajian Wajar Kata-‐kata standar untuk laporan auditor ini (dari SA 700) atas laporan keuangan untuk tujuan umum, disusun berdasarkan dengan kerangka penyajian wajar dan menyampaikan opini tidak dimodifikasi, diilustrasikan di bawah ini. Tampilan 17.4-‐2 LAPORAN AUDITOR INDEPENDEN [Pihak yang Dituju] Kami telah mengaudit laporan keuangan PT ABC terlampir, yang terdiri dari laporan posisi keuangan tanggal [31 Desember 201x], serta laporan laba-‐rugi komprehensif, laporan perubahan ekuitas, dan laporan arus kas untuk tahun yang berakhir pada tanggal tersebut, dan suatu ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya. Tanggung Jawab Manajemen atas Laporan Keuangan Manajemen bertanggung jawab atas penyusunan dan penyajian wajar laporan keuangan tersebut sesuai dengan Standar Akuntansi Keuangan di Indonesia, dan atas pengendalian internal yang ditentukan perlu oleh manajemen untuk memungkinkan penyusunan laporan keuangan yang bebas dari kesalahan penyajian material, baik yang disebabkan kecurangan maupun kesalahan. Tanggung Jawab Auditor Tanggung jawab kami adalah untuk menyatakan suatu opini atas laporan keuangan tersebut berdasarkan audit kami. Kami melaksanakan audit kami berdasarkan Standar Audit yang ditetapkan oleh Institut Akuntan Publik Indonesia. Standar tersebut mengharuskan kami untuk mematuhi ketentuan etika serta merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan tersebut bebas dari kesalahan penyajian material. Suatu audit melibatkan pelaksanaan prosedur untuk memperoleh bukti audit tentang angka-‐angka dan pengungkapan dalam laporan keuangan. Prosedur yang dipilih bergantung pada pertimbangan auditor, termasuk penilaian atas risiko kesalahan penyajian material dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal yang relevan dengan penyusunan dan penyajian wajar laporan keuangan etntitas untuk merancang prosedur audit yang tepat sesuai dengan kondisinya, tetapi bukan untuk tujuan menyatakan opini atas keefektivitasan pengendalian internal entitas. Suatu audit juga mencakup pengevaluasian atas ketepatan kebijakan akuntansi yang digunakan dan kewajaran estimasi akuntansi yang dibuat oleh manajemen, serta pengevaluasian atas penyajian laporan keuangan secara keseluruhan. 238
Kami yakin bahwa bukti audit yang telah kami peroleh adalah cukup dan tepat untuk menyediakan suatu basis bagi opini audit kami. Opini Menurut opini kami, laporan keuangan terlampir menyajikan secara wajar, dalam semua hal yang material, posisi keuangan PT ABC tanggal [31 Desember 201x], serta kinerja keuangan dan arus kasnya untuk tahun yang berakhir pada tanggal tersebut, sesuai dengan Standar Akuntansi Keuangan di Indonesia. [Nama Kantor Akuntan Publik (“KAP”)] [Tanda tangan Akuntan Publik] [Nama Akuntan Publik] [Nomor Registrasi Akuntan Publik] [Nomor Registrasi KAP (jika tidak tercantum dalam kop surat KAP)] [Tanggal laporan auditor] [Alamat KAP (jika tidak tercantum dalam kop surat KAP)] Opini Audit Tanpa Modifikasian -‐ Kerangka Kepatuhan Kata-‐kata standar untuk laporan auditor pada laporan keuangan bertujuan umum, yang disusun sesuai dengan kerangka kepatuhan dan menyampaikan opini tanpa modifikasian, diilustrasikan di bawah ini. Tampilan 17.4-‐3 LAPORAN AUDITOR INDEPENDEN [Pihak yang Dituju] Kami telah mengaudit laporan keuangan Konsolidasian PT ABC dan entitas anaknya terlampir, yang terdiri dari laporan posisi keuangan tanggal [31 Desember 201x], serta laporan laba-‐rugi komprehensif, laporan perubahan ekuitas, dan laporan arus kas konsolidasian untuk tahun yang berakhir pada tanggal tersebut, dan suatu ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya. Tanggung Jawab Manajemen atas Laporan Keuangan Manajemen bertanggung jawab atas penyusunan dan penyajian wajar laporan keuangan konsolidasian tersebut sesuai dengan Standar Akuntansi Keuangan di Indonesia, dan atas pengendalian internal yang ditentukan perlu oleh manajemen untuk memungkinkan penyusunan laporan keuangan konsolidasian yang bebas dari kesalahan penyajian material, baik yang disebabkan kecurangan maupun kesalahan. Tanggung Jawab Auditor Tanggung jawab kami adalah untuk menyatakan suatu opini atas laporan keuangan konsolidasian tersebut berdasarkan audit kami. Kami melaksanakan audit kami berdasarkan Standar Audit yang ditetapkan oleh Institut Akuntan Publik Indonesia. Standar tersebut mengharuskan kami untuk mematuhi ketentuan etika serta merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan konsolidasian tersebut bebas dari kesalahan penyajian material. Suatu audit melibatkan pelaksanaan prosedur untuk memperoleh bukti audit tentang angka-‐angka dan pengungkapan dalam laporan keuangan. Prosedur yang dipilih bergantung pada pertimbangan auditor, termasuk penilaian atas risiko kesalahan penyajian material dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal yang relevan dengan penyusunan dan penyajian wajar laporan keuangan etntitas untuk merancang prosedur audit yang tepat sesuai dengan kondisinya, tetapi bukan untuk tujuan menyatakan opini 239
atas keefektivitasan pengendalian internal entitas. Suatu audit juga mencakup pengevaluasian atas ketepatan kebijakan akuntansi yang digunakan dan kewajaran estimasi akuntansi yang dibuat oleh manajemen, serta pengevaluasian atas penyajian laporan keuangan secara keseluruhan. Kami yakin bahwa bukti audit yang telah kami peroleh adalah cukup dan tepat untuk menyediakan suatu basis bagi opini audit kami. Opini Menurut opini kami, laporan keuangan konsolidasian terlampir menyajikan secara wajar, dalam semua hal yang material, posisi keuangan PT ABC dan entitas anknya tanggal [31 Desember 201x], serta kinerja keuangan dan arus kas konsolidasiannya untuk tahun yang berakhir pada tanggal tersebut, sesuai dengan Standar Akuntansi Keuangan di Indonesia. [Nama Kantor Akuntan Publik (“KAP”)] [Tanda tangan Akuntan Publik] [Nama Akuntan Publik] [Nomor Registrasi Akuntan Publik] [Nomor Registrasi KAP (jika tidak tercantum dalam kop surat KAP)] [Tanggal laporan auditor] [Alamat KAP (jika tidak tercantum dalam kop surat KAP)]
17.5 Persyaratan Pelaporan Lain Dalam beberapa yurisdiksi, auditor mungkin diperlukan untuk melaporkan hal-‐hal diluar tanggung jawab auditor yang diatur dalam SA, seperti yang dibahas dalam tampilan berikut. Tampilan 17.5-‐1 Persyaratan Tambahan
Pembahasan Pelaporan Auditor mungkin diperlukan untuk mengomentari hal-‐hal seperti: • Kecukupan catatan akuntansi entitas; • hal-‐hal khusus jika menjadi perhatian auditor selama audit; dan • Hasil dari melakukan prosedur tambahan yang ditentukan.
Laporan terpisah
dibawah
judul Untuk memastikan pengguna memahami tanggung jawab tambahan, auditor akan melaporkan mereka dalam bagian terpisah dalam laporan auditor (misalnya, di bawah subjudul baru seperti "Laporan Persyaratan Hukum dan Peraturan Lainnya").
17.6 Informasi Tambahan Disajikan dengan Laporan Keuangan Informasi tambahan adalah informasi yang disajikan dengan laporan keuangan yang telah diaudit, tetapi tidak diwajibkan oleh kerangka pelaporan keuangan yang berlaku. Informasi tambahan mungkin disyaratkan oleh hukum, peraturan, atau standar, atau mungkin juga disajikan secara sukarela. Informasi tambahan (tidak diwajibkan oleh kerangka pelaporan keuangan yang berlaku) perlu dibedakan secara jelas dari laporan keuangan yang telah diaudit kecuali jika itu adalah bagian yang tidak terpisahkan dari laporan keuangan yang telah diaudit. Jika informasi tambahan tersebut tidak dibedakan dengan jelas, auditor harus meminta manajemen untuk mengubah penyajian informasi tambahan yang tidak diaudit tersebut. Jika 240
manajemen menolak untuk melakukannya, auditor harus menjelaskan dalam laporan auditor bahwa informasi tambahan tersebut belum diaudit. Tampilan 17.6-‐1
Menyajikan Informasi Tambahan dengan Laporan Keuangan
Membedakan Informasi • Memberikan label dengan jelas bahwa informasi tersebut "tidak diaudit." Tambahan dengan Jelas • Menghapus semua referensi silang dari laporan keuangan untuk informasi tambahan yang tidak diaudit. • Letakkan informasi tambahan yang tidak diaudit di luar laporan keuangan. • Identifikasi nomor halaman dalam laporan auditor atas Laporan keuangan auditan yang disajikan. Fakta bahwa informasi tambahan adalah tidak diaudit tidak membebaskan auditor dari tanggung jawab untuk memastikan bahwa informasi tersebut tidak menyesatkan atau tidak konsisten dengan informasi lain yang terkandung dalam laporan keuangan yang diaudit. (Lihat Bab 15.9 yang membahas SA 720 -‐ tanggung Jawab Auditor Atas Informasi Lain Dalam Dokumen Yang Berisi Laporan Keuangan Auditan.)
241