SA 402 – Pertimbangan Audit yang Berkaitan dengan Entitas yang menggunakan Organisasi Jasa

Pendahuluan dan Tujuan

Organisasi jasa adalah organisasi pihak ketiga yang memberikan layanan kepada entitas pengguna yang merupakan bagian dari sistem informasi entitas yang relevan dengan pelaporan keuangan.

Tujuan:

Tujuan auditor pengguna, ketika entitas pengguna menggunakan jasa organisasi jasa, adalah:

  1. Untuk memperoleh pemahaman tentang sifat dan signifikansi layanan yang diberikan oleh organisasi jasa dan pengaruhnya terhadap pengendalian internal entitas pengguna yang relevan dengan audit, cukup untuk mengidentifikasi dan menilai risiko salah saji material; dan
  2. Untuk merancang dan melaksanakan prosedur audit yang responsif terhadap risiko tersebut.

Definisi:

Tipe A – Laporan tentang deskripsi dan perancangan pengendalian di organisasi jasa.

Tipe B – Laporan tentang deskripsi, perancangan, dan efektivitas operasi pengendalian di organisasi jasa.

Dalam tipe B, laporan auditor organisasi jasa akan melaporkan tentang pengoperasian pengendalian internal secara efektif berdasarkan hasil pengujian pengendaliannya.

Ketentuan

Memperoleh pemahaman tentang jasa yang diberikan oleh organisasi jasa, termasuk pengendalian internal:

Dalam hal ini termasuk memperoleh pemahaman tentang:

  1. Sifat layanan yang diberikan oleh organisasi jasa dan signifikansi jasa tersebut bagi entitas pengguna;
  2. Sifat dan materialitas dari transaksi yang diproses atau akun atau proses pelaporan keuangan yang dipengaruhi oleh organisasi jasa;
  3. Tingkat interaksi antara aktivitas organisasi jasa dan aktivitas entitas pengguna; dan
  4. Sifat hubungan antara entitas pengguna dan organisasi jasa.
  • Auditor pengguna harus mengevaluasi desain dan implementasi pengendalian yang relevan pada entitas pengguna yang terkait dengan jasa yang diberikan oleh organisasi jasa.
  • Jika auditor pengguna tidak dapat memperoleh pemahaman yang cukup dari entitas pengguna, auditor pengguna harus memperoleh pemahaman tersebut dari satu atau lebih prosedur berikut:
    1. Menghubungi organisasi jasa, melalui entitas pengguna, untuk memperoleh informasi spesifik;
    2. Mengunjungi organisasi jasa dan melakukan prosedur;
    3. Memperoleh laporan Tipe 1 atau Tipe 2, jika tersedia; atau
    4. Menggunakan auditor lain untuk melaksanakan prosedur yang akan memberikan informasi yang diperlukan tentang pengendalian yang relevan di organisasi jasa.
× For inquiries, please chat us...