Page1 / 21

ED SPA 402 - Perimbangan Audit Terkait dengan Entitas yang Menggunakan suatu Organisasi Jasa

This preview shows document page 1. Sign up to view the full document.

View Full Document Right Arrow Icon
ED SPA 402 - Perimbangan Audit Terkait dengan Entitas yang Menggunakan suatu Organisasi Jasa

ED SPA 402 - Perimbangan Audit Terkait dengan Entitas yang Menggunakan suatu Organisasi Jasa

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: EXPOSURE DRAFTEXPOSURE DRAFTSTANDAR PERIKATAN AUDIT(SPA) 402PERTIMBANGAN AUDIT TERKAITDENGAN ENTITAS YANGMENGGUNAKAN SUATU ORGANISASIJASAExposure draft ini diterbitkan olehDewan Standar Profesi Institut Akuntan Publik IndonesiaTanggapan tertulis atas exposure draft ini diharapkandapat diterima paling lambat tanggal 20 Mei 2012ke Sekretariat IAPI Jl. Kapten P. Tendean No. 1 Lt. 1Jakarta 12710 atau melalui fax (021) 2525-175 atau emailke info@iapi.or.id atau divisi.standar_teknis@iapi.or.idINSTITUT AKUNTAN PUBLIK INDONESIAIndonesian Institute of Certified Public AccountantsINSTITUT AKUNTAN PUBLIK INDONESIADEWAN STANDAR PROFESI2008 2012Kusumaningsih AngkawidjajaKetuaHandri TjendraWakil KetuaDedy SukrisnadiAnggotaFahmiAnggotaGodang Parulian PanjaitanAnggotaJohannes Emile RuntuweneAnggotaLolita R. SiregarAnggotaRenie FerianaAnggotaYusron FauzanAnggotaSTANDAR PERIKATAN AUDIT 402PERTIMBANGAN AUDIT TERKAIT DENGAN ENTITAS YANGMENGGUNAKAN SUATU ORGANISASI JASA(Berlaku efektif untuk audit atas laporan keuangan untuk periode dimulai atausetelah tanggal 1 Januari 2013)Daftar IsiParagrafPendahuluanRuang Lingkup SPA ini ...............1-5Tanggal Berlaku Efektif ..............6Tujuan ..............7Definisi .............8KetentuanPemerolehan Pemahaman Tentang Jasa yang Disediakan oleh SuatuOrganisasi Jasa Termasuk Pengendalian Internal .................9-14Merespons Risiko yang Telah Dinilai atas Kesalahan Penyajian Material ...15-17Laporan Tipe 1 dan Tipe 2 yang tidak Mencantumkan Jasa dari OrganisasiSubjasa .............................................................................................................18Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-undangan, danKesalahan Penyajian yang tidak Dikoreksi dalam Hubungannya denganAktivitas di Organisasi Jasa .............................................................................19Pelaporan oleh Auditor Pemakai ......................................................................20-22Materi Penerapan dan Penjelasan LainnyaPemerolehan Pemahaman Tentang Jasa yang Disediakan oleh SuatuOrganisasi Jasa, Termasuk Pengendalian Internal .........................................A1-A23Merespons Risiko yang Telah Dinilai atas Kesalahan Penyajian Material.........A24-A39Laporan Tipe 1 dan Tipe 2 yang Tidak Mencantumkan Jasa dariOrganisasi Subjasa............................................................................................A40Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-undangan,dan Kesalahan Penyajian yang Tidak Dikoreksi Berkaitan dengan Aktivitas diOrganisasi Jasa ..............................................................................................A41Pelaporan oleh Auditor Pemakai .......................................................................... A42-A44Standar Perikatan Audit (SPA) 402, Pertimbangan Audit yang Terkait dengan Entitas yangMenggunakan Suatu Organisasi Jasa harus dibaca bersamaaan dengan SPA 200, TujuanKeseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar PerikatanAudit.PendahuluanRuang Lingkup SPA1. Standar Perikatan Audit (SPA) ini mengatur tentang tanggung jawab auditor pemakaiuntuk memperoleh bukti audit yang cukup dan tepat ketika suatu entitas pemakaimemanfaatkan jasa dari satu atau lebih organisasi jasa. Secara spesifik, standar inimenjelaskan tentang bagaimana auditor pemakai menerapkan SPA 3151 dan SPA 3302dalam memperoleh pemahaman tentang entitas pemakai, termasuk pengendalian internalyang relevan dengan audit, yang cukup untuk mengidentifikasi dan menilai risiko adanyakesalahan penyajian material dan dalam merancang dan melaksanakan prosedur auditlebih lanjut sebagai respons terhadap risiko tersebut.2. Banyak entitas melakukan outsource aspek-aspek bisnisnya kepada organisasi penyediajasa, mulai dari pelaksanaan tugas spesifik di bawah arahan suatu entitas sampai denganpenggantian keseluruhan unit atau fungsi bisnis suatu entitas, seperti fungsi kepatuhanperpajakan. Banyak jasa yang disediakan oleh organisasi semacam itu yang merupakanbagian integral dari kegiatan operasi bisnis entitas; namun, tidak semua jasa tersebutrelevan dengan audit.3. Jasa yang diberikan oleh organisasi jasa relevan dengan audit atas laporan keuanganentitas pemakai ketika jasa tersebut, dan pengendalian terhadap jasa tersebut, merupakanbagian dari sistem informasi entitas pemakai, termasuk proses bisnis yang terkait, yangrelevan terhadap pelaporan keuangan. Walaupun sebagian besar pengendalian diorganisasi jasa kemungkinan besar berhubungan dengan pelaporan keuangan, adakemungkinan terdapat pengendalian lain yang relevan terhadap audit, seperti pengendalianatas pengamanan aset. Jasa suatu organisasi jasa yang merupakan bagian dari sisteminformasi entitas pemakai, termasuk proses bisnis yang terkait, relevan terhadap pelaporankeuangan jika jasa tersebut berdampak terhadap salah satu di bawah ini:(a) Golongan transaksi dalam entitas pemakai yang signifikan terhadap laporan keuanganentitas pemakai;(b) Prosedur, dalam teknologi informasi (TI) maupun sistem manual, yang dengan itutransaksi entitas pemakai diciptakan, dicatat, diproses, dikoreksi, ditransfer ke bukubesar, dan dilaporkan dalam laporan keuangan;(c) Catatan akuntansi yang terkait, baik dalam bentuk elektronik atau manual, informasipendukung dan akun-akun spesifik dalam laporan keuangan entitas pemakai yangdigunakan untuk menciptakan, mencatat, memroses, dan melaporkan transaksi entitaspemakai; termasuk pengoreksian atas informasi yang tidak benar dan carapentransferan informasi ke buku besar;(d) Bagaimana sistem informasi entitas pemakai mencatat peristiwa dan kondisi, selaintransaksi, yang signifikan terhadap laporan keuangan;(e) Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitaspemakai, termasuk estimasi akuntansi signifikan dan pengungkapan; dan(f) Pengendalian terhadap entri jurnal, termasuk entri jurnal nonstandar yang digunakanuntuk mencatat transaksi tidak rutin, transaksi atau penyesuaian yang tidak lazim.1SPA 315, Pengidentifikasian dan Penilaian Risiko atas Keaalahan Penyajian Material melalui Pemahaman atas Entitas dan Lingkungannya.2SPA 330, Respons Auditor atas Risiko yang Telah Dinilai.4. Sifat dan luas pekerjaan yang dilaksanakan oleh auditor pemakai yang berkaitan denganjasa yang disediakan oleh organisasi jasa tergantung pada sifat dan signifikansi jasatersebut terhadap entitas pemakai dan relevansinya terhadap audit.5. SPA ini tidak berlaku bagi jasa yang disediakan oleh institusi keuangan yang terbatas padapemrosesan, untuk rekening entitas yang ada di institusi keuangan, transaksi yangdiotorisasi secara spesifik oleh entitas, seperti pemrosesan transaksi rekening giro olehbank atau pemrosesan transaksi sekuritas oleh pialang. Di samping itu, SPA ini tidakberlaku terhadap audit atas transaksi yang berasal dari hak kepemilikan kepentingankeuangan dalam entitas lain, seperti firma, korporasi, dan joint venture, bila hak kepemilikankepentingan dipertanggungjawabkan dan dilaporkan kepada pemegang kepentingan.Tanggal Berlaku Efektif6. SPA ini berlaku efektif untuk audit laporan keuangan untuk periode dimulai pada atausetelah 1 Januari 2013.Tujuan7. Tujuan auditor pemakai, ketika entitas pemakai menggunakan jasa dari suatu organisasijasa, adalah:(a) Untuk memperoleh pemahaman tentang sifat dan signifikansi jasa yang disediakan olehorganisasi jasa dan dampaknya terhadap pengendalian internal entitas pemakai yangrelevan dengan audit, yang cukup untuk mengidentifikasi dan menilai risiko kesalahanpenyajian material; dan(b) Untuk merancang dan melaksanakan prosedur audit sebagai respons terhadap risikotersebut.8. Untuk tujuan SPA, istilah-istilah di bawah ini memiliki makna sebagai berikut:(a) Pengendalian pelengkap entitas pemakai Pengendalian yang dianggap olehorganisasi jasa, dalam merancang jasanya, akan diimplementasikan oleh entitaspemakai, dan diidentifikasi dalam penjelasan sistemnya jika diperlukan untuk mencapaitujuan pengendalian.Pengujian pengendalian Suatu prosedur audit yang dirancanguntuk mengevaluasi efektivitas operasi pengendalian dalam mencegah, ataumendeteksi dan mengkoreksi, kesalahan penyajian material pada tingkat asersi.(b) Laporan atas deskripsi dan rancangan pengendalian pada suatu organisasi jasa (dalamstandar ini disebut sebagai laporan tipe 1)Sebuah laporan yang terdiri atas:(i) Suatu deskripsi, yang disusun oleh manajemen organisasi jasa, tentang sistemyang dimiliki oleh organisasi jasa, tujuan pengendalian dan pengendalian terkaityang telah dirancang dan diimplementasikan pada tanggal tertentu; dan(ii) Suatu laporan dari auditor jasa yang bertujuan untuk menyampaikan keyakinanmemadai yang mencakup opini auditor jasa terhadap deskripsi sistem padaorganisasi jasa, tujuan pengendalian dan pengendalian terkait, dan kesesuaianrancangan pengendalian untuk mencapai tujuan pengendalian yang telahditentukan.(c) Laporan tentang deskripsi, rancangan, dan efektivitas operasi pengendalian dalam suatuorganisasi jasa (dalam SPA ini disebut sebagai laporan tipe 2)Sebuah laporan yangberisi:(i) Suatu deskripsi, yang disusun oleh manajemen organisasi jasa, tentang sistemdalam organisasi jasa, tujuan pengendalian dan pengendalian-pengendalian yangterkait, rancangan dan implementasi pengendalian tersebut pada tanggal at ausepanjang periode tertentu dan, dalam beberapa kasus, efektivitas operasipengendalian tersebut sepanjang periode tertentu; dan(ii) Suatu laporan yang disusun oleh auditor jasa dengan tujuan untuk menyampaikankeyakinan memadai yang meliputi:a. Opini auditor jasa terhadap deskripsi sistem organisasi jasa, tujuanpengendalian dan pengendalian-pengendalian yang terkait, kesesuaianrancangan pengendalian untuk mencapai tujuan pengendalian yang telahditentukan, dan efektivitas operasi pengendalian; danb. Suatu deskripsi tentang pengujian pengendalian yang dilaksanakan oleh auditorjasa dan hasilnya.(d) Auditor jasa Seorang auditor yang, atas permintaan organisasi jasa, menyediakanlaporan asurans atas pengendalian suatu organisasi jasa.(e) Organisasi jasa Suatu organisasi pihak ketiga (atau segmen suatu organisasi pihakketiga) yang menyediakan jasa kepada entitas pemakai yang merupakan bagian sisteminformasi organisasi entitas tersebut yang relevan dengan pelaporan keuangan.(f) Sistem organisasi jasa Kebijakan dan prosedur yang dirancang, diimplementasikan,dan dipelihara oleh organisasi jasa untuk menyediakan jasa yang tercakup dalamlaporan auditor jasa kepada entitas pemakai.(g) Organisasi subjasa Suatu organisasi jasa yang digunakan oleh organisasi jasa lainuntuk melaksanakan beberapa jasa bagi entitas pemakai yang menjadi bagian sisteminformasi entitas pemakai tersebut yang relevan terhadap pelaporan keuangan.(h) Auditor pemakai Seorang auditor yang melaksanakan audit dan membuat laporanaudit atas laporan keuangan suatu entitas pemakai.(i) Entitas pemakai Suatu entitas yang menggunakan suatu organisasi jasa dan yanglaporan keuangannya diaudit.KetentuanPemerolehan Pemahaman Tentang Jasa yang Disediakan oleh Suatu Organisasi Jasa,Termasuk Pengendalian Internal9. Pada waktu pemerolehan pemahaman tentang entitas pemakai berdasarkan SPA 315,3auditor pemakai harus memperoleh suatu pemahaman tentang bagaimana entitas pemakaimemanfaatkan jasa organisasi jasa dalam kegiatan operasi entitas pemakai, termasuk:(Ref: Para. A1-A2)(a) Sifat jasa yang disediakan oleh organisasi jasa dan signifikansi jasa tersebut bagi entitaspemakai, termasuk dampak jasa tersebut terhadap pengendalian internal entitaspemakai; (Ref: Para. A3-A5)(b) Sifat dan materialitas transaksi yang diproses atau akun-akun atau proses pelaporankeuangan yang dipengaruhi oleh organisasi jasa; (Ref: Para. A6)(c) Tingkat interaksi antara aktivitas organisasi jasa dan aktivitas entitas pemakai; dan (Ref:Para. A7)(d) Sifat hubungan antara entitas pemakai dan organisasi jasa, termasuk persyaratanperjanjian yang relevan untuk aktivitas yang dijalankan oleh organisasi jasa. (Ref: Para.A8-A11)10. Pada waktu pemerolehan suatu pemahaman atas pengendalian internal yang relevanterhadap audit berdasarkan SPA 315,4 auditor pemakai harus mengevaluasi rancangandan implementasi pengendalian yang relevan di entitas pemakai yang berhubungandengan jasa yang diberikan oleh organisasi jasa, termasuk pengendalian yang diterapkanterhadap transaksi yang diproses oleh organisasi jasa. (Ref: Para. A12-A14)11. Auditor pemakai harus menentukan apakah suatu pemahaman yang memadai tentang sifatdan signifikansi jasa yang disediakan oleh organisasi jasa dan dampaknya terhadappengendalian internal entitas pemakai yang relevan terhadap audit telah diperoleh untukmenyediakan suatu dasar untuk mengidentifikasi dan menilai risiko kesalahan penyajianmaterial.12. Jika auditor pemakai tidak mampu memperoleh pemahaman yang cukup dari entitaspemakai, auditor pemakai harus memperoleh pemahaman dari satu atau beberapaprosedur berikut: (Ref: Para. A15-A20)(a) Memperoleh laporan tipe 1 atau tipe 2, jika tersedia;(b) Menghubungi organisasi jasa, melalui entitas pemakai, untuk memperoleh informasispesifik;(c) Mengunjungi organisasi jasa dan melaksanakan prosedur yang akan menyediakaninformasi yang diperlukan tentang pengendalian yang relevan pada organisasi jasa;atau(d) Menggunakan auditor lain untuk melaksanakan prosedur yang akan menyediakaninformasi yang diperlukan tentang pengendalian yang relevan pada organisasi jasa.Menggunakan Suatu Laporan Tipe 1 atau Tipe 2 untuk Mendukung Pemahaman AuditorPemakai Tentang Organisasi Jasa13. Dalam menentukan kecukupan dan ketepatan bukti audit yang disediakan oleh suatulaporan tipe 1 atau tipe 2, auditor pemakai harus puas atas: (Ref: Para. A21)a. Kompetensi profesional auditor jasa dan independensi terhadap organisasi jasa; danb. Kecukupan standar yang dipakai sebagai acuan laporan tipe 1 atau tipe 2 yangdikeluarkan.14. Jika auditor pemakai merencanakan untuk menggunakan laporan tipe 1 atau tipe 2 sebagaibukti audit untuk mendukung pemahaman auditor pemakai tentang rancangan danimplementasi pengendalian di organisasi jasa, auditor pemakai harus melakukan hal-halsebagai berikut: (Ref: Para. A22-A23)(a) Mengevaluasi apakah deskripsi dan rancangan pengendalian dalam organisasi jasapada suatu tanggal atau suatu periode telah tepat untuk tujuan auditor pemakai;(b) Mengevaluasi kecukupan dan ketepatan bukti yang disediakan oleh laporan untukmemahami pengendalian internal entitas pemakai yang relevan dengan audit; dan(c) Menentukan apakah pengendalian pelengkap entitas pemakai yang diidentifikasi olehorganisasi jasa adalah relevan bagi entitas pemakai dan, jika demikian, memperolehpemahaman apakah entitas pemakai telah merancang dan mengimplementasikanpengendalian tersebut.Respons terhadap Risiko yang telah Dinilai atas Kesalahan Penyajian Material15. Dalam merespons risiko yang telah dinilai berdasarkan SPA 330, auditor pemakai harusmelakukan hal-hal sebagai berikut: (Ref: Para. A24-A28):a. Menentukan apakah kecukupan dan ketepatan bukti audit tentang asersi laporankeuangan yang relevan tersedia dari catatan yang ada di tangan entitas pemakai; dan,jika tidak,b. Melaksanakan prosedur audit lebih lanjut untuk memperoleh bukti audit yang cukup dantepat atau menggunakan auditor lain untuk melaksanakan prosedur tersebut diorganisasi jasa bagi kepentingan auditor pemakai.Pengujian Pengendalian16. Jika penilaian risiko auditor pemakai memasukkan suatu harapan bahwa pengendalian diorganisasi jasa telah beroperasi secara efektif, auditor pemakai harus memperoleh buktiaudit mengenai efektivitas operasi pengendalian yang dijalankan tersebut dari satu ataubeberapa prosedur berikut: (Ref: Para. A29-A30)a. Memperoleh laporan tipe 2, jika tersedia;b. Melaksanakan pengujian pengendalian yang tepat di organisasi jasa; atauc. Menggunakan auditor lain untuk melaksanakan pengujian pengendalian di organisasijasa bagi kepentingan auditor pemakai.Penggunaan Laporan Tipe 2 sebagai Bukti Audit Bahwa Pengendalian di Organisasi JasaBeroperasi Secara Efektif17. Jika, sesuai dengan paragraf 16(a), auditor pemakai merencanakan untuk menggunakanlaporan tipe 2 sebagai bukti audit bahwa pengendalian di organisasi jasa beroperasi secaraefektif, auditor pemakai harus menentukan apakah laporan auditor pemakai menyediakanbukti audit yang cukup dan tepat tentang efektivitas pengendalian untuk mendukungpenilaian risiko auditor pemakai dengan: (Ref: Para. A31-A39)a. Mengevaluasi apakah deskripsi, rancangan, dan efektivitas operasi pengendalian diorganisasi jasa pada suatu tanggal atau suatu periode sesuai dengan tujuan auditorpemakai;b. Menentukan apakah pengendalian pelengkap entitas pemakai yang diidentifikasi olehorganisasi jasa relevan dengan entitas pemakai dan, jika demikian, memperoleh suatupemahaman apakah entitas pemakai telah merancang dan mengimplementasikanpengendalian tersebut dan, jika demikian, menguji efektivitas operasi pengendaliantersebut;c. Mengevaluasi kecukupan periode waktu yang dicakup oleh pengujian pengendalian danwaktu yang berlalu sejak pelaksanaan pengujian pengendalian tersebut; dand. Mengevaluasi apakah pengujian pengendalian dilaksanakan oleh auditor jasa danhasilnya, seperti dijelaskan dalam laporan auditor jasa, relevan dengan asersi dalamlaporan keuangan entitas pemakai, dan menyediakan bukti audit yang cukup dan tepatuntuk mendukung penilaian risiko auditor pemakai.Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan Jasa dari Organisasi Subjasa18. Apabila auditor pemakai merencanakan untuk menggunakan laporan tipe 1 atau tipe 2 yangtidak memasukkan jasa yang disediakan oleh organisasi subjasa dan jasa tersebut relevandengan audit atas laporan keuangan entitas pemakai, auditor pemakai harus menerapkanpersyaratan SPA ini sesuai dengan jasa yang disediakan oleh organisasi subjasa. (Ref:Para. A40)Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-undangan, dan KesalahanPenyajian yang Tidak Dikoreksi dalam Hubungannya dengan Aktivitas di Organisasi Jasa19. Auditor pemakai harus meminta keterangan kepada manajemen entitas pemakai apakahorganisasi jasa telah melaporkan kepada entitas pemakai, atau apakah entitas pemakaimenyadari adanya kecurangan, ketidakpatuhan terhadap peraturan perundang-undangan,atau kesalahan penyajian yang tidak dikoreksi yang mempengaruhi laporan keuanganentitas pemakai. Auditor pemakai harus mengevaluasi bagaimana hal-hal tersebutmempengaruhi sifat, waktu, dan luas prosedur audit lebih lanjut, termasuk dampak terhadapkesimpulan dan laporan auditor pemakai. (Ref: Para. A41)Pelaporan oleh Auditor Pemakai20. Auditor pemakai harus memodifikasi opini dalam laporan auditor pemakai berdasarkan SPA7053 jika auditor pemakai tidak dapat memperoleh bukti audit yang cukup dan tepat tentangjasa yang diberikan oleh organisasi jasa yang relevan terhadap audit atas laporan keuanganentitas pemakai. (Ref: Para. A42)21. Auditor pemakai harus tidak mengacu ke pekerjaan auditor jasa dalam laporan auditorpemakai yang berisi opini tanpa modifikasian kecuali jika diwajibkan oleh peraturanperundang-undangan. Jika pengacuan tersebut diwajibkan oleh peraturan perundang undangan, laporan auditor pemakai harus menunjukkan bahwa pengacuan tersebut tidakmengurangi tanggung jawab auditor pemakai terhadap opini audit tersebut. (Ref: Para. A43)22. Jika pengacuan ke pekerjaan auditor jasa relevan dengan suatu pemahaman tentang suatumodifikasi atas opini auditor pemakai, auditor pemakai harus menunjukkan bahwapengacuan tersebut tidak mengurangi tanggung jawab auditor pemakai terhadap opiniauditnya. (Ref: Para. A44)Materi Penerapan dan Penjelasan LainPemerolehan Pemahaman Tentang Jasa yang Disediakan oleh Organisasi Jasa,Termasuk Pengendalian InternalSumber Informasi (Ref: Para. 9)A1. Informasi tentang sifat dari jasa-jasa yang disediakan oleh organisasi jasa mungkintersedia dari berbagai macam sumber, seperti:a. Panduan pemakai,b. Ikhtisar sistem,c. Panduan teknis,d. Kontrak atau perjanjian tingkat jasa antara entitas pemakai dan organisasi jasa,e. Laporan oleh organisasi jasa, auditor internal atau badan pengatur yang berwenanguntuk mengendalikan organisasi jasa,f. Laporan oleh auditor jasa, termasuk surat pernyataan manajemen, jika tersedia.A2. Pengetahuan yang diperoleh melalui pengalaman auditor pemakai dengan organisasijasa, contohnya melalui pengalaman dalam perikatan audit lain, dapat juga bermanfaatdalam memperoleh pemahaman tentang sifat jasa yang disediakan oleh organisasi jasa.Hal ini secara khusus dapat bermanfaat jika jasa dan pengendalian pada organisasi jasaatas jasa tersebut mempunyai standar yang tinggi.Sifat Jasa yang Disediakan oleh Organisasi Jasa (Ref: Para. 9(a))A3. Suatu entitas pemakai dapat menggunakan organisasi jasa seperti memroses transaksidan menjaga akuntabilitasnya, atau mencatat transaksi dan memroses data terkait.Organisasi jasa yang menyediakan jasa seperti itu meliputi, sebagai contoh, trustdepartment bank yang menginvestasikan dan memberikan jasa aset untuk imbalankaryawan atau untuk pihak lain; bankir yang memberikan jasa hipotik untuk pihak lain; dan3SPA 705, Modifikasi atas Pendapat dalam Laporan Auditor Independen, paragraf 6.penyedia jasa aplikasi yang menyediakan paket aplikasi perangkat lunak dan sebuahlingkungan teknologi yang membantu pelanggan untuk memroses transaksi operasi dankeuangan.A4. Contoh jasa yang disediakan oleh organisasi jasa yang relevan dengan audit meliputi:Menyelenggarakan catatan akuntansi entitas pemakai.Manajemen aset.Penciptaan, pencatatan atau pemrosesan transaksi sebagai agen entitas pemakai.Pertimbangan Khusus bagi Entitas Lebih KecilA5. Entitas lebih kecil dapat menggunakan jasa pembukuan dari pihak luar, mulai daripemrosesan transaksi tertentu (misalnya, pembayaran pajak atas gaji) danpenyelenggaraan catatan akuntansi sampai dengan penyusunan laporan keuangan.Penggunaan suatu organisasi jasa tersebut untuk penyusunan laporan keuangan tidakmembebaskan manajemen entitas lebih kecil, dan jika berlaku, pihak yang bertanggungjawab atas tata kelola, dari tangggung jawabnya terhadap laporan keuangan yangdihasilkan.4Sifat dan Materialitas Transaksi yang Diproses oleh Organisasi Jasa (Ref: Para. 9(b))A6. Suatu organisasi jasa dapat menetapkan kebijakan dan prosedur yang berdampak ataspengendalian internal entitas pemakai. Kebijakan dan prosedur ini paling tidak, secarafisik dan secara operasional, terpisah dari entitas pemakai. Signifikansi pengendalianorganisasi jasa terhadap pengendalian entitas pemakai tergantung pada sifat transaksiyang disediakan oleh organisasi jasa, termasuk sifat dan materialitas transaksi yangdiproses untuk entitas pemakai. Dalam situasi tertentu, transaksi yang diproses dan akunyang dipengaruhi oleh organisasi jasa mungkin tidak tampak material bagi laporankeuangan entitas pemakai, namun sifat transaksi yang diproses mungkin signifikan dankeadaan tersebut auditor pemakai dapat menetapkan bahwa pemahaman ataspengendalian tersebut diperlukan dalam keadaan tersebut.Tingkat Interaksi antara Aktivitas Organisasi Jasa dengan Entitas Pemakai(Ref: Para. 9(c))A7. Signifikansi pengendalian organisasi jasa terhadap pengendalian entitas pemakai jugatergantung pada tingkat interaksi antara aktivitas organisasi jasa dengan entitas pemakaijasa. Tingkat interaksi mengacu pada seberapa luas entitas pemakai dapat melakukandan memilih untuk mengimplementasikan pengendalian yang efektif atas pemrosesanyang dilakukan oleh organisasi jasa. Sebagai contoh, suatu tingkat interaksi yang tinggiterjadi antara aktivitas entitas pemakai dan aktivitas organisasi jasa pada wakt u entitaspemakai mengotorisasi transaksi dan organisasi jasa memroses dan melaksanakanakuntansi transaksi tersebut. Dalam keadaan ini, lebih praktis bagi entitas pemakai untukmengimplementasikan pengendalian yang efektif atas transaksi ini. Di lain pihak, padawaktu organisasi jasa menciptakan atau memulai pencatatan, pemrosesan, danmelakukan akuntansi untuk transaksi entitas pemakai, terdapat tingkat interaksi yangrendah antara kedua organisasi tersebut. Dalam kondisi ini, entitas pemakai mungkin tidakdapat melakukan, atau mungkin memilih untuk tidak melakukan, implementasipengendalian yang efektif terhadap transaksi ini pada entitas pemakai dan mungkinmengandalkan pengendalian pada organisasi jasa.4SPA 200, Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Audit, paragraf 4 dan A2 A3.Sifat Hubungan antara Etitas Pemakai dengan Organisasi Jasa(Ref: Para. 9(d))A8. Kontrak atau perjanjian tingkat jasa antara entitas pemakai dan organisasi jasa dapatmenyediakan hal-hal sebagai berikut:Informasi yang disediakan untuk entitas pemakai dan tanggung jawab untukmenciptakan transaksi yang terkait dengan aktivitas yang dilaksanakan olehorganisasi jasa;Penerapan ketentuan badan pengatur tentang bentuk catatan yang harus dipelihara,atau akses terhadap catatan tersebut;Ganti rugi, jika ada, yang disediakan bagi entitas pemakai jika ter jadi kegagalan dalamsuatu pelaksaan kontrak atau perjanjian tingkat jasa;Apakah organisasi jasa akan menyediakan suatu laporan atas pengendaliannya dan,jika demikian, apakah laporan tersebut adalah laporan tipe 1 atau tipe 2;Apakah auditor pemakai berhak untuk mengakses catatan akuntansi entitas pemakaiyang dipelihara oleh organisasi jasa dan informasi lain yang diperlukan untukpelaksanaan audit; danApakah perjanjian mengijinkan komunikasi langsung antara auditor pemakai danauditor jasa.A9. Terdapat suatu hubungan langsung antara organisasi jasa dengan entitas pemakai danantara organisasi jasa dengan auditor jasa. Hubungan ini tidak perlu menciptakan suatuhubungan langsung antara auditor pemakai dan auditor jasa. Bila tidak terdapat hubunganlangsung antara auditor pemakai dan auditor jasa, komunikasi antara auditor pemakai danauditor jasa biasanya dilakukan melalui entitas pemakai dan organisasi jasa. Suatuhubungan langsung juga dapat diciptakan antara auditor pemakai dan auditor jasa,dengan memperhitungkan etika yang relevan dan pertimbangan tentang kerahasiaan.Sebagai contoh, auditor pemakai dapat memanfaatkan auditor jasa untuk melaksanakanprosedur atas kepentingan auditor pemakai, seperti:a. Pengujian pengendalian di organisasi jasa; ataub. Prosedur substantif atas transaksi dan saldo pada laporan keuangan entitas pemakaiyang dipelihara oleh organisasi jasa.Pertimbangan Khusus untuk Entitas Sektor PublikA10. Auditor sektor publik umumnya mempunyai hak akses yang luas yang ditetapkan olehlegislasi. Namun, mungkin terdapat situasi dimana hak akses tersebut tidak tersedia,sebagai contoh pada waktu organisasi jasa berada di lokasi dalam suatu yuridiksi yangberbeda. Dalam kasus tersebut, auditor sektor publik mungkin perlu untuk memperolehsuatu pemahaman atas legislasi yang berlaku di yuridiksi yang berbeda tersebut untukmenentukan apakah hak akses yang tepat dapat diperoleh. Auditor sektor publik dapatjuga memperoleh atau meminta entitas pemakai untuk memasukkan hak akses padasetiap perjanjian kontraktual antara entitas pemakai dengan organisasi jasa.A11. Auditor sektor publik dapat juga menggunakan auditor lain untuk melakukan pengujianpengendalian atau prosedur substantif dalam kaitannya dengan kepatuhan terhadapperaturan perundang-undangan atau otoritas lain.Pemahaman atas Pengendalian yang Terkait dengan Jasa yang Disediakan oleh OrganisasiJasa (Ref: Para. 10)A12. Entitas pemakai dapat menetapkan pengendalian atas jasa organisasi jasa yang mungkindiuji oleh auditor pemakai dan dapat membuat auditor pemakai menyimpulkan bahwapengendalian entitas pemakai beroperasi secara efektif untuk beberapa atau semuaasersi yang terkait, tanpa memperhatikan bahwa pengendalian berada di organisasi jasa.Sebagai contoh, jika suatu entitas pemakai memanfaatkan organisasi jasa untukmemproses transaksi penggajian, entitas pemakai dapat menetapkan pengendalian ataspengiriman dan penerimaan informasi penggajian yang dapat mencegah atau mendeteksikesalahan penyajian material. Pengendalian ini dapat meliputi:Membandingkan data yang dikirim ke organisasi jasa dengan laporan informasi yangditerima dari organisasi jasa setelah data tersebut diproses.Menghitung ulang sampel atas jumlah gaji untuk memastikan keakuratanperhitungannya dan mereviu kewajaran jumlah gaji.A13. Dalam situasi ini, auditor pemakai dapat melakukan pengujian terhadap pengendalianentitas pemakai atas proses penggajian yang akan menyediakan dasar bagi auditorpemakai untuk menyimpulkan bahwa pengendalian entitas pemakai telah beroperasisecara efektif untuk asersi yang terkait dengan transaksi penggajian.A14. Seperti yang dicantumkan dalam SPA 315,5 dalam hubungannya dengan beberapa risiko,auditor pemakai dapat mempertimbangkan bahwa tidak mungkin atau tidak praktis untukmemperoleh bukti audit yang cukup dan tepat hanya dari prosedur substantif. Risikotersebut mungkin terkait dengan ketidakakuratan atau ketidaklengkapan pencatatangolongan transaksi yang rutin dan signifikan dan saldo akun, yang karakteristiknyaseringkali memerlukan pemrosesan otomatis yang tinggi dengan sedikit atau tanpaintervensi secara manual. Karakteristik pemrosesan otomatis seperti itu mungkin adapada saat entitas pemakai memanfaatkan organisasi jasa. Dalam kasus seperti ini,pengendalian entitas pemakai atas risiko tersebut relevan terhadap audit dan auditorpemakai perlu memperoleh pemahaman tentang, dan mengevaluasi, pengendalianpengendalian tersebut yang sesuai dengan paragraf 9 dan 10 SPA ini.Prosedur Lebih Lanjut Jika Pemahaman yang Memadai Tidak Dapat Diperoleh dari EntitasPemakai (Ref: Para. 12)A15. Keputusan auditor pemakai tentang prosedur yang akan diambil, secara individual ataudalam kombinasi, dalam paragraf 12, dalam rangka memperoleh informasi yangdiperlukan untuk menyediakan suatu dasar untuk mengidentifikasi dan menilai risikokesalahan penyajian material sehubungan dengan penggunaan organisasi jasa olehentitas pemakai, dapat dipengaruhi oleh hal-hal sebagai berikut:Ukuran entitas pemakai dan organisasi jasa;Kompleksitas transaksi di entitas pemakai dan kompleksitas jasa yang disediakan olehorganisasi jasa;Lokasi organisasi jasa (contohnya, auditor pemakai dapat memutuskan untukmenggunakan auditor lain untuk melaksanakan prosedur di organisasi jasa untukkepentingan auditor pemakai jika organisasi jasa terletak di lokasi yang jauh);Apakah prosedur diharapkan secara efektif menyediakan bukti audit yang cukup dantepat untuk auditor pemakai; danSifat hubungan antara entitas pemakai dan organisasi jasa.A16. Suatu organisasi jasa dapat melakukan perikatan dengan auditor jasa untuk melaporkanpenjelasan dan rancangan pengendaliannya (laporan tipe 1) atau penjelasan danrancangan pengendalian dan efektivitas operasi pengendalian (laporan tipe 2). Laporan5SPA 315, paragraf 30tipe 1 atau tipe 2 dapat dikeluarkan berdasarkan Standar Perikatan Asurans Lain (SPAL)34026 atau berdasarkan standar yang ditetapkan oleh organisasi berwenang atauorganisasi pembuat standar yang telah diakui (yang dapat mengidentifikasi lewat berbagainama, seperti laporan tipe A atau tipe B).A17. Ketersediaan laporan tipe 1 atau tipe 2 biasanya tergantung pada apakah perjanjianantara organisasi jasa dan entitas pemakai mencakup penyediaan laporan tersebut olehorganisasi jasa. Organisasi jasa dapat juga memilih, dengan alasan praktis, untukmenyediakan laporan tipe 1 atau tipe 2 bagi entitas pemakai. Namun demikian, dalambeberapa kasus, laporan tipe 1 atau tipe 2 mungkin tidak tersedia bagi entitas pemakai.A18. Dalam beberapa keadaan, suatu entitas pemakai dapat melakukan outsource satu ataubeberapa unit atau fungsi bisnis yang signifikan, seperti seluruh fungsi perencanaan dankepatuhan pajak, atau fungsi keuangan dan akuntansi atau fungsi pengawasan ke satuatau beberapa organisasi jasa. Oleh karena laporan tentang pengendalian di organisasijasa mungkin tidak tersedia dalam keadaan seperti ini, kunjungan ke organisasi jasaadalah prosedur yang paling efektif bagi auditor pemakai untuk menambah pemahamanatas pengendalian di organisasi jasa, karena adanya kemungkinan terjadinya interaksilangsung antara manajemen entitas pemakai dengan manajemen organisasi jasa.A19. Auditor lain mungkin terbiasa melaksanakan prosedur yang akan menyediakan informasiyang diperlukan tentang pengendalian yang relevan di organisasi jasa. Jika laporan tipe 1atau tipe 2 telah diterbitkan, auditor pemakai dapat menggunakan auditor jasa untukmelaksanakan prosedur-prosedur ini karena auditor jasa telah memiliki hubungan denganorganisasi jasa. Auditor pemakai yang menggunakan pekerjaan auditor lain dapatmenggunakan panduan dalam SPA 6007 karena berkaitan dengan upaya untukmemahami auditor lain (termasuk independensi dan kompetensi profesional auditortersebut), keterlibatan pada pekerjaan auditor lain dalam perencanaan sifat, ruang lingkup,dan waktu pekerjaan, dan dalam mengevaluasi kecukupan dan ketepatan bukti audit yangdiperoleh.A20. Suatu entitas pemakai dapat memanfaatkan organisasi jasa yang akan menggunakanorganisasi subjasa untuk menyediakan beberapa jasa yang disediakan bagi entitaspemakai yang menjadi bagian dari sistem informasi entitas pemakai yang relevanterhadap pelaporan keuangan. Organisasi subjasa dapat merupakan suatu entitas yangterpisah dari atau terkait dengan organisasi jasa. Auditor pemakai mungkin perlumempertimbangkan pengendalian di organisasi subjasa. Dalam situasi dimana satu ataubeberapa organisasi subjasa digunakan, interaksi antara aktivitas entitas pemakai danaktivitas organisasi jasa diperluas untuk mencakup interaksi antara entitas pemakai,organisasi jasa, dan organisasi subjasa. Tingkat interaksi ini, baik sifat dan materialitastransaksi yang diproses oleh organisasi jasa dan organisasi subjasa merupakan faktoryang paling penting bagi auditor pemakai untuk dipertimbangkan dalam penentuansignifikansi pengendalian di organisasi jasa dan organisasi subjasa atas pengendalianentitas pemakai.67[Usulan] SPAL 3402, Laporan Asurans atas Pengendalian pada Organisasi Jasa Pihak Ketiga.SPA 600, paragraf 2, menyatakan Auditor dapat mengetahui SPA ini, yang disesuaikan seperlunya sesuai dengan keadaan, bermanfaat padasaat auditor melibatkan auditor lain dalam audit atas laporan keuangan yang bukan merupakan laporan keuangan grup. Lihat juga paragraf 19atau SPA 600.Penggunaan Laporan Tipe 1 atau Tipe 2 untuk Mendukung Pemahaman Auditor Pemakaitentang Organisasi Jasa (Ref: Para. 13-14)A21. Auditor pemakai dapat meminta keterangan tentang auditor jasa kepada organisasiprofesional auditor jasa atau praktisi lain dan menanyakan apakah auditor jasa masukdalam pengawasan oleh regulator. Auditor jasa mungkin berpraktik di yurisdiksi yangmengikuti standar yang berbeda sehubungan dengan laporan atas pengendalian padaorganisasi jasa, dan auditor pemakai perlu memperoleh informasi tentang standar yangdigunakan oleh auditor jasa dari organisasi pembuat standar yang bersangkutan.A22. Laporan tipe 1 atau tipe 2, bersama dengan informasi tentang entitas pemakai, dapatmembantu auditor pemakai untuk memperoleh pemahaman atas:a. Aspek pengendalian di organisasi jasa yang mungkin berdampak terhadappemrosesan transaksi entitas pemakai, termasuk penggunaan organisasi subjasa;b. Arus transaksi signifikan melalui organisasi jasa untuk menentukan titik-titik dalamarus transaksi yang di dalamnya kesalahan penyajian material atas laporan keuanganentitas pemakai dapat terjadi;c. Tujuan pengendalian di organisasi jasa yang relevan dengan asersi laporan keuanganentitas pemakai; dand. Apakah pengendalian di organisasi jasa telah dirancang dan diimplementasikandengan baik untuk mencegah atau mendeteksi kesalahan pemrosesan yang dapatmenimbulkan kesalahan penyajian material dalam laporan keuangan entitas pemakai.Suatu laporan tipe 1 atau tipe 2 dapat membantu auditor pemakai dalam memperolehpemahaman memadai untuk mengidentifikasi dan menilai risiko kesalahan penyajianmaterial. Namun, laporan tipe 1, tidak menyediakan bukti atas efektivitas operasipengendalian yang relevan.A23. Laporan tipe 1 atau tipe 2 untuk tanggal atau untuk periode di luar periode pelaporansuatu entitas pemakai dapat membantu auditor pemakai dalam memperoleh pemahamanawal atas pengendalian yang diimplementasikan di organisasi jasa jika laporan tersebutdilengkapi dengan tambahan informasi saat ini dari berbagai sumber. Jika penjelasanorganisasi jasa tentang pengendalian pada tanggal atau untuk periode sebelum periodeawal pelaksanaan audit, auditor pemakai dapat melaksanakan prosedur untukmemutakhirkan informasi yang terdapat dalam laporan tipe 1 dan tipe 2, seperti:Mendiskusikan perubahan yang terjadi di organisasi jasa tersebut dengan personelentitas pemakai yang mengetahui adanya perubahan tersebut;Mereviu dokumen dan korespondensi terkini yang dibuat oleh organisasi jasa; atauMendiskusikan perubahan yang terjadi dengan personel organisasi jasa.Respons Terhadap Risiko atas Kesalahan Penyajian Material yang Telah Dinilai (Ref:Para. 15)A24. Apakah penggunaan organisasi jasa meningkatkan risiko kesalahan penyajian materialentitas pemakai tergantung pada sifat jasa yang disediakan dan pengendalian terhadapjasa tersebut; dalam beberapa kondisi, penggunaan organisasi jasa dapat menurunkanrisiko kesalahan penyajian material entitas pemakai, khususnya jika entitas pemakai tidakmemiliki keahlian yang diperlukan dalam menjalankan aktivitas tertentu, sepertimenciptakan, memproses, dan mencatat transaksi, atau tidak memiliki sumber daya yangmemadai (contoh, suatu sistem teknologi informasi).A25. Bila organisasi jasa memelihara unsur yang material atas catatan akuntansi entitaspemakai, akses langsung terhadap catatan tersebut mungkin saja dibutuhkan oleh auditorpemakai untuk memperoleh bukti audit yang cukup dan tepat yang terkait denganpengoperasian pengendalian terhadap catatan tersebut atau untuk membuktikan transaksidan saldo yang tercatat dalam catatan tersebut, atau keduanya. Akses tersebut mungkinmelibatkan inspeksi fisik atas catatan di organisasi jasa atau pengajuan pertanyaantentang catatan yang dipelihara secara elektronik dari entitas pemakai atau lokasi lain,atau keduanya. Jika akses langsung ditempuh secara elektronik, auditor pemakai dapatmemperoleh bukti atas kecukupan pengendalian yang dijalankan organisasi jasa ataskelengkapan dan integritas data entitas pemakai yang menjadi tanggung jawab organisasijasa.A26. Dalam menentukan sifat dan luas bukti audit yang harus diperoleh sehubungan dengansaldo yang menggambarkan aset yang dimiliki atau transaksi yang dijalankan olehorganisasi jasa untuk kepentingan entitas pemakai, auditor pemakai mungkin perlumempertimbangkan prosedur-prosedur di bawah ini:a. Menginspeksi catatan dan dokumen yang dipegang oleh entitas pemakai: keandalansumber bukti ini ditentukan oleh sifat dan luasnya catatan akuntansi dan dokumentasipendukung yang disimpan oleh entitas pemakai. Dalam beberapa kondisi, entitaspemakai mungkin tidak memelihara catatan yang independen atau dokumentasi atastransaksi spesifik untuk kepentingannya.b. Menginspeksi catatan dan dokumen yang disimpan oleh organisasi jasa: akses auditorpemakai terhadap catatan organisasi jasa dapat ditetapkan sebagai bagian dariperjanjian kontraktual antara entitas pemakai dan organisasi jasa. Auditor pemakaidapat juga menggunakan auditor lain, untuk kepentingan auditor pemakai, dalammemperoleh akses terhadap catatan entitas pemakai yang dipelihara oleh organisasijasa.c. Memperoleh konfirmasi atas saldo dan transaksi dari organisasi jasa: jika entitaspemakai memelihara catatan atas saldo dan transaksi yang independen, konfirmasidari organisasi jasa yang menguatkan catatan entitas pemakai dapat meningkatkankeandalan bukti audit mengenai keberadaan dari transaksi dan aset yangbersangkutan. Sebagai contoh, jika organisasi yang memiliki jasa yang beragamdigunakan, seperti manajer investasi dan jasa kustodian, dan organisasi jasa tersebutmenyelenggarakan catatan yang independen, auditor pemakai dapat mengonfirmasisaldo ke organisasi tersebut untuk membandingkan informasi ini dengan catatanindependen di entitas pemakai.Jika entitas pemakai tidak memelihara catatan yang independen, maka informasi yangdiperoleh dalam konfirmasi dari organisasi jasa hanyalah merupakan sebuahpernyataan atas hal-hal yang digambarkan dalam catatan yang dipelihara olehorganisasi jasa. Dengan demikian, konfirmasi tersebut, secara individual, bukanmerupakan bukti audit yang handal. Dalam situasi ini, auditor pemakai dapatmempertimbangkan apakah terdapat sumber bukti independen lain yang dapatdiidentifikasi.d. Melakukan prosedur analitis terhadap catatan yang dipelihara oleh entitas pemakai at auterhadap laporan yang diterima dari organisasi jasa: efektivitas prosedur analitik tersebutakan bervariasi, tergantung pada asersi, dan dipengaruhi oleh luasnya dan rincian dariinformasi yang tersedia.A27. Auditor lain dapat melaksanakan prosedur substantif bagi kepentingan auditor pemakai.Perikatan yang demikian dapat melibatkan pelaksanaan, oleh auditor lain, atas proseduryang disetujui oleh entitas pemakai dan auditornya serta oleh organisasi jasa danauditornya. Temuan-temuan yang berasal dari prosedur yang dilaksanakan oleh auditorlain direviu oleh auditor pemakai untuk menentukan apakah temuan-temuan tersebutmerupakan bukti audit yang cukup dan tepat. Sebagai tambahan, terdapat beberapaketentuan yang dikeluarkan oleh pemerintah yang berwenang atau melalui perjanjiankontraktual yang mewajibkan auditor jasa untuk melaksanakan prosedur substantif yangtelah dirancang. Hasil penerapan prosedur yang diharuskan atas saldo dan transaksi yangdiproses oleh organisasi jasa dapat digunakan oleh auditor pemakai sebagai bagian daribukti yang diperlukan untuk mendukung opini auditnya. Dalam kondisi seperti ini, akanberguna bagi auditor pemakai dan auditor jasa untuk menyetujui, sebelum pelaksanaanprosedur tersebut diatas, dokumentasi audit atau akses atas dokumentasi audit yang akandisediakan bagi auditor pemakai.A28. Dalam kondisi tertentu, khususnya pada saat suatu entitas pemakai melakukan outsourcebeberapa atau semua fungsi keuangan kepada organisasi jasa, auditor pemakai dapatmenghadapi situasi dimana porsi signifikan dari bukti audit berada di organisasi jasa.Prosedur substantif mungkin perlu dilaksanakan di organisasi jasa oleh auditor pemakaiatau auditor lain untuk kepentingan auditor pemakai. Auditor jasa dapat menyediakanlaporan tipe 2 dan, sebagai tambahan, dapat juga melaksanakan prosedur substantifuntuk kepentingan auditor pemakai. Keterlibatan auditor lain tidak mengubah tanggungjawab auditor pemakai untuk memperoleh bukti audit yang cukup dan tepat sebagai basisyang memadai dalam mendukung opini auditor pemakai. Dengan demikian, pertimbanganauditor pemakai tentang apakah kecukupan dan ketepatan bukti audit telah diperoleh danapakah auditor pemakai perlu melaksanakan prosedur substantif lebih lanjut meliputiketerlibatan auditor pemakai dengan, atau bukti atas arahan, pengawasan, danpelaksanaan prosedur substantif yang dilaksanakan oleh auditor lain.Pengujian Pengendalian (Ref: Para. 16)A29. Auditor pemakai diwajibkan oleh SPA 3308 untuk merancang dan melaksanakanpengujian pengendalian untuk memperoleh bukti audit yang cukup dan tepat atasefektivitas operasi dari pengendalian yang relevan dalam situasi tertentu. Dalam konteksorganisasi jasa, persyaratan ini diterapkan bila:a. Penilaian risiko kesalahan penyajian material oleh auditor pemakai mencakup harapanbahwa pengendalian di organisasi jasa beroperasi secara efektif (yakni, auditorpemakai bermaksud untuk mengandalkan efektivitas operasi pengendalian diorganisasi jasa dalam menentukan sifat, waktu, dan luas prosedur substantif); ataub. Prosedur substantif saja, atau dalam kombinasi dengan pengujian atas efektivitasoperasi pengendalian di entitas pemakai, tidak dapat menyediakan bukti audit yangcukup dan tepat pada tingkat asersi.A30. Jika laporan tipe 2 tidak tersedia, auditor pemakai dapat menghubungi organisasi jasa,melalui entitas pemakai, untuk meminta organisasi jasa menunjuk auditor jasa untukmenyediakan laporan tipe 2 yang meliputi pengujian efektivitas operasi pengendalian yangrelevan atau auditor pemakai dapat menggunakan auditor lain untuk menguji efektivitasoperasi pengendalian tersebut di organisasi jasa. Auditor pemakai dapat jugamengunjungi organisasi jasa dan melakukan pengujian pengendalian yang relevan jik aorganisasi jasa menyetujui hal itu. Penilaian risiko yang dilakukan oleh auditor pemakai8SPA 330, paragraf 8.didasarkan pada bukti yang disediakan oleh hasil pekerjaan auditor lain dan proseduryang dilakukan sendiri oleh auditor pemakai.Penggunaan Laporan Tipe 2 sebagai Bukti Audit bahwa Pengendalian di Organisasi Jasatelah Beroperasi Secara Efektif (Ref: Para.17)A31. Laporan tipe 2 mungkin ditujukan untuk memenuhi kebutuhan beberapa auditor pemakaiyang berbeda; oleh karena itu pengujian pengendalian dan hasilnya yang dijelaskandalam laporan auditor jasa mungkin tidak relevan dengan asersi yang signifikan terhadaplaporan keuangan entitas pemakai. Pengujian pengendalian yang relevan besertahasilnya dievaluasi untuk menentukan bahwa laporan auditor jasa telah menyediak anbukti audit yang cukup dan tepat tentang efektivitas pengendalian untuk mendukungpenilaian risiko yang dilakukan oleh auditor pemakai. Dalam melakukan hal tersebut,auditor pemakai dapat mempertimbangkan faktor-faktor sebagai berikut:a. Periode waktu yang dicakup oleh pengujian pengendalian dan waktu yang telahberlalu sejak pelaksanaan pengujian pengendalian;b. Ruang lingkup pekerjaan auditor jasa serta jasa-jasa dan proses-proses yangtercakup, pengendalian yang diuji dan pengujian yang dilakukan, serta k eterkaitanpengendalian yang diuji dengan pengendalian di entitas pemakai; danc. Hasil pengujian pengendalian tersebut dan opini auditor jasa atas efektivitas operasipengendalian.A32. Untuk asersi tertentu, semakin pendek periode yang dicakup oleh suatu pengujian spesifikdan semakin lama jangka waktu yang lewat setelah pelaksanaan pengujian tersebut,semakin sedikit bukti audit yang dapat disediakan oleh pengujian tersebut. Dalammembandingkan antara periode yang dicakup oleh laporan tipe 2 dengan periodepelaporan keuangan entitas pemakai, auditor pemakai dapat menyimpulkan bahwalaporan tipe 2 memberikan bukti audit yang lebih sedikit jika terjadi tumpang tindih antaraperiode yang dicakup oleh laporan tipe 2 dan periode yang auditor pemakai bermaksuduntuk mengandalkan laporan tersebut. Jika hal ini terjadi, laporan tipe 2 yang mencakupperiode sebelumnya atau sesudahnya dapat menyediakan tambahan bukti audit. Dalamhal lain, auditor pemakai dapat menentukan perlu tidaknya untuk melaksanakan, ataumenggunakan auditor lain untuk melaksanakan pengujian atas pengendalian di organisasijasa untuk memperoleh bukti audit yang cukup dan tepat tentang efektivitas operasipengendalian tersebut.A33. Auditor pemakai mungkin perlu memperoleh tambahan bukti tentang perubahan signifikanatas pengendalian yang relevan di organisasi jasa di luar periode yang dicakup olehlaporan tipe 2, atau menentukan prosedur audit tambahan yang perlu dilaksanakan.Faktor-faktor yang relevan dalam menentukan bukti audit tambahan yang perlu diperolehtentang pengendalian di organisasi jasa yang dioperasikan di luar periode yang dicakupdalam laporan auditor jasa meliputi:Signifikansi risiko kesalahan penyajian material yang dinilai pada tingkat asersitertentu;Pengendalian spesifik yang diuji selama periode interim, dan perubahan signifikandalam pengendalian tersebut sejak diuji, termasuk perubahan sistem informasi,proses, dan personel;Tingkat dimana bukti audit tentang efektivitas operasi pengendalian tersebut diperoleh;Lama periode yang tersisa;Luasnya prosedur substantif lebih lanjut yang hendak dikurangi oleh auditor pemakaiberdasarkan keyakinan atas pengendalian; danEfektivitas lingkungan dan pemantauan pengendalian di entitas pemakai.A34. Tambahan bukti audit dapat diperoleh, sebagai contoh, dengan memperluas pengujianpengendalian selama waktu yang tersisa atau dengan menguji pemantauan pengendaliandi entitas pemakai.A35. Jika periode pengujian auditor jasa berada seluruhnya di luar periode pelaporan keuanganentitas pemakai, auditor pemakai tidak dapat mengandalkan pengujian tersebut untukmenyimpulkan bahwa pengendalian di entitas pemakai telah beroperasi secara efektifkarena pengujian tersebut tidak menyediakan bukti efektifitas pengendalian di periodeaudit tahun berjalan, kecuali jika dilakukan prosedur lain.A36. Dalam kondisi tertentu, suatu jasa yang disediakan oleh organisasi jasa mungkindirancang dengan asumsi bahwa beberapa pengendalian tertentu akandiimplementasikan oleh entitas pemakai. Sebagai contoh, jasa tersebut mungkindirancang dengan asumsi bahwa entitas pemakai akan memiliki pengendalian untukmengotorisasi transaksi sebelum transaksi tersebut dikirim ke organisasi jasa untukdiproses. Dalam situasi tersebut, deskripsi pengendalian organisasi jasa mungkinmencakup deskripsi tentang pengendalian komplementer di entitas pemakai. Auditorpemakai mempertimbangkan apakah pengendalian komplementer di entitas pemakaitersebut relevan dengan jasa yang disediakan untuk entitas pemakai.A37. Jika auditor pemakai yakin bahwa laporan auditor jasa tidak menyediakan bukti audit yangcukup dan tepat, sebagai contoh, jika laporan auditor jasa tidak berisi suatu deskripsitentang pengujian atas pengendalian beserta hasilnya yang dilakukan oleh auditor jasa,auditor pemakai dapat melengkapi pemahaman tentang prosedur auditor jasa dankesimpulannya dengan cara menghubungi organisasi jasa, melalui entitas pemakai, untukmeminta suatu pembahasan dengan auditor jasa tentang ruang lingkup dan hasilpekerjaan auditor jasa tersebut. Jika diperlukan, auditor pemakai dapat menghubungiorganisasi jasa, melalui entitas pemakai, untuk meminta auditor jasa melaksanakanprosedur di organisasi jasa. Sebagai alternatif, auditor pemakai atau auditor lain ataspermintaan auditor pemakai, dapat melakukan prosedur tersebut.A38. Laporan tipe 2 auditor jasa mengidentifikasi hasil pengujian, termasuk penyimpangan daninformasi lain yang dapat mempengaruhi kesimpulan auditor pemakai. Penyimpanganyang diketahui oleh auditor pemakai atau opini modifikasi dalam laporan tipe 2 auditorjasa tidak secara otomatis berarti bahwa laporan tipe 2 auditor jasa tidak berguna bagiaudit atas laporan keuangan entitas pemakai dalam penilaian risiko kesalahan penyajianmaterial. Akan tetapi, penyimpangan dan hal yang menyebabkan opini modifikasi dalamlaporan tipe 2 auditor jasa dapat dipertimbangkan dalam penilaian oleh auditor pemakaiatas pengujian pengendalian yang dilaksanakan oleh auditor jasa. Dalammempertimbangkan penyimpangan dan hal lain yang menyebabkan opini modifikasi,auditor pemakai dapat membahas hal tersebut dengan auditor jasa. Komunikasi tersebuttergantung pada kontak yang dilakukan oleh entitas pemakai dengan organisasi jasa danpemerolehan persetujuan dari organisasi jasa untuk berkomunikasi.Pengomunikasian defisiensi dalam pengendalian internal yang diidentifikasi selama auditA39. Auditor pemakai diwajibkan untuk mengomunikasikan secara tertulis tentang defisiensisignifikan yang diidentifikasi selama audit, baik kepada manajemen maupun pihak-pihakyang bertanggung jawab atas tata kelola secara tepat waktu.9 Auditor pemakai jugadiminta untuk mengomunikasikan secara tepat waktu kepada manajemen pada tingkatsemestinya tentang kelemahan dalam pengendalian internal yang diidentifikasi selamaaudit, yang menurut pertimbangan profesional auditor, hal tersebut cukup penting untukmemperoleh perhatian manajemen.10 Hal-hal yang harus diidentifikasi oleh auditorpemakai selama audit dan dapat dikomunikasikan kepada manajemen dan pihak-pihakyang bertanggung jawab atas tata kelola entitas pemakai meliputi:a. Pemantauan atas pengendalian yang dapat diimplementasikan oleh entitas pemakai,termasuk pengendalian yang diidentifikasi sebagai hasil pemerolehan laporan tipe 1atau tipe 2;b. Keadaan dimana pengendalian pelengkap entitas pemakai diketahui ada di dalamlaporan tipe 1 atau tipe 2 dan tidak diimplementasikan di entitas pemakai; danc. Pengendalian yang mungkin diperlukan di organisasi jasa yang tampaknya tidakdiimplementasikan atau tidak secara spesifik dicakup oleh laporan tipe 2.Laporan Tipe 1 dan Tipe 2 yang Tidak Memasukkan Jasa Organisasi Subjasa(Ref: Para. 18)A40. Jika suatu organisasi jasa menggunakan suatu organisasi subjasa, laporan auditor jasadapat memasukkan atau tidak memasukkan tujuan pengendalian yang relevan diorganisasi subjasa dan pengendalian yang terkait di dalam penjelasan tentang sistemorganisasi jasa dan di dalam ruang lingkup perikatan auditor jasa. Kedua metodepelaporan ini dikenal sebagai metode inklusif dan metode carve-out. Jika laporan tipe 1atau tipe 2 tidak memasukkan pengendalian di organisasi subjasa, dan jasa yangdisediakan oleh organisasi subjasa relevan terhadap audit atas laporan keuangan entitaspemakai, auditor pemakai diwajibkan untuk memenuhi persyaratan Standar PerikatanAudit (SPA) untuk organisasi subjasa. Sifat dan luas pekerjaan yang dilaksanakan olehauditor pemakai yang berkaitan dengan jasa yang diberikan oleh organisasi subjasatergantung pada sifat dan signifikansi jasa tersebut bagi entitas pemakai dan relevansijasa-jasa tersebut terhadap audit. Penerapan ketentuan di paragraf 9 membantu auditorpemakai dalam menentukan dampak organisasi subjasa, serta sifat dan luas pekerjaanyang dilaksanakan.Kecurangan, Ketidakpatuhan terhadap Peraturan Perundang-undangan, dan KesalahanPenyajian yang Tidak Dikoreksi yang Berkaitan dengan Aktivitas di Organisasi Jasa (Ref:Para. 19)A41. Berdasarkan persyaratan dalam kontrak dengan entitas pemakai, organisasi jasa mungkindiwajibkan untuk mengungkapkan kepada entitas pemakai tentang kecurangan,ketidakpatuhan terhadap peraturan perundang-undangan atau kesalahan penyajian yangtidak dikoreksi yang diakibatkan oleh manajemen atau karyawan organisasi jasa. Sepertiyang dijelaskan dalam paragraf 19, auditor pemakai meminta keterangan tentangmanajemen entitas pemakai berkaitan dengan apakah organisasi jasa telah melaporkanhal-hal tersebut dan mengevaluasi apakah hal-hal yang dilaporkan oleh organisasi jasamempengaruhi sifat, waktu dan luas prosedur audit lebih lanjut auditor pemakai. Dalamkondisi tertentu, auditor pemakai dapat meminta informasi tambahan untuk melakukan9SPA 265, Pengomunikasian Defisiensi dalam Pengendalian Internal kepada Pihak yang Bertanggungjawab atas Tata Kelola dan Mana jemen,paragraf 9-1010SPA 265, paragraf 10.pengevaluasian ini, dan dapat pula meminta entitas pemakai untuk menghubungiorganisasi jasa dalam rangka memperoleh informasi yang dibutuhkan.Pelaporan oleh Auditor Pemakai (Ref: Para. 20)A42. Bila seorang auditor pemakai tidak dapat memperoleh bukti audit yang cuk up dan tepatyang terkait dengan jasa yang disediakan oleh organisasi jasa dan bukti audit tersebutrelevan terhadap audit atas laporan keuangan entitas pemakai, maka terjadilah suatupembatasan atas ruang lingkup audit. Hal ini mungkin terjadi ketika:Auditor pemakai tidak dapat memperoleh pemahaman memadai tentang jasa yangdisediakan oleh organisasi jasa dan tidak memiliki basis untuk mengidentifikasi danmenilai risiko kesalahan penyajian material;Suatu penilaian risiko yang dilakukan oleh auditor pemakai mencakup harapan bahwapengendalian di organisasi jasa beroperasi secara efektif dan auditor pemakai tidakdapat memperoleh bukti audit yang cukup dan tepat tentang efektivitas operasipengendalian tersebut; atauBukti audit yang cukup dan tepat hanya tersedia dari catatan yang dipelihara olehorganisasi jasa, dan auditor pemakai tidak dapat memperoleh akses langsung kecatatan tersebut.Apakah opini yang dinyatakan oleh auditor pemakai berupa opini wajar denganpengecualian atau opini tidak menyatakan pendapat tergantung pada kesimpulan auditorpemakai tentang apakah dampak yang mungkin ada pada laporan keuangan bersifatmaterial atau pervasif.Pengacuan ke Hasil Pekerjaan Auditor Jasa (Ref: Para. 21-22)A43. Dalam beberapa kasus, peraturan perundang-undangan mungkin mengharuskan suatupengacuan ke pekerjaan auditor jasa dalam laporan auditor pemakai, sebagai contoh,untuk tujuan transparansi dalam sektor publik. Dalam situasi tersebut, auditor pemakaimungkin membutuhkan persetujuan dari auditor jasa sebelum membuat pengacuantersebut.A44. Fakta bahwa suatu entitas pemakai menggunakan suatu organisasi jasa tidak mengubahtanggung jawab auditor pemakai menurut SPA untuk memperoleh bukti audit yang cukupdan tepat untuk menjadi basis yang mendukung opini auditor pemakai. Oleh karena itu,auditor pemakai tidak membuat pengacuan ke laporan auditor jasa sebagai basis,sebagian, untuk opini auditor pemakai atas laporan keuangan entitas pemakai. Namun,bila auditor pemakai menyatakan suatu opini modifikasian karena suatu opini modifikasiandalam laporan auditor jasa, auditor pemakai tidak dihalangi dari pengacuan ke laporanauditor pemakai jika pengacuan tersebut membantu dalam menjelaskan alasan opinimodifikasian auditor pemakai. Dalam keadaan ini, auditor pemakai mungkin memerlukanizin dari auditor jasa sebelum melakukan pengacuan tersebut....
View Full Document

Ask a homework question - tutors are online