STANDAR AUDIT BAK FEB UI LAPORAN AUDIT ATAS PENGENDALIAN DI LEMBAGA KEMAHASISWAAN

Transkripsi

1

2

3

4 STANDAR AUDIT BAK FEB UI LAPORAN AUDIT ATAS PENGENDALIAN DI LEMBAGA KEMAHASISWAAN BADAN AUDIT KEMAHASISWAAN FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS INDONESIA

5 PENDAHULUAN Standar Audit ini merupakan standar yang dibuat oleh Dewan Anggota dan Kompartemen Audit BAK FEB UI 2015 mengenai Laporan Audit BAK FEB UI atas Pengendalian di Lembaga Kemahasiswaan. Standar ini merujuk pada ISAE (International Standard on Assurance Engagements) 3402 Assurance Report on Controls at A Service Organization yang disesuaikan dengan lingkungan lembaga kemahasiswaan. Standar Audit ini digunakan oleh BAK FEB UI sebagai lembaga yang bertugas dan memiliki wewenang untuk memeriksa dan mengawasi pengelolaan dan tanggung jawab keuangan lembaga kemahasiswaan sebagaimana dimaksud dalam AD / ART Majelis Mahasiswa FEB UI. Standar ini merupakan panduan BAK FEB UI dalam melakukan audit atas pengendalian, yaitu kewajaran deskripsi, kesesuaian desain, dan juga efektivitas implementasi pengendalian di semua jenis lembaga kemahasiswaan di FEB UI, baik berbentuk badan otonom, badan semi otonom, badan eksekutif, dan juga badan legislatif di FEB UI. 28 September 2015 Badan Audit Kemahasiswaan FEB UI 2015 Massaid Bimo Setyawan Akuntansi 2012 Ketua Putri Permata Sari Akuntansi 2012 Wakil Ketua Utari Indriani Akuntansi 2012 Wakil Ketua Wildan Akuntansi 2013 Manajer Kompartemen Audit Muhamad Dzarin Fadhilah Akuntansi 2013 Manajer Kompartemen Audit Isti Muthiah Zaini Akuntansi 2013 Manajer Kompartemen Audit ii

6 STANDAR AUDIT BAK FEB UI LAPORAN AUDIT ATAS PENGENDALIAN DI LEMBAGA KEMAHASISWAAN DAFTAR ISI Paragraf Pendahuluan Cakupan Standar Audit BAK FEB UI Tanggal Efektif...4 Tujuan...5 Definisi...6 Persyaratan Kode Etik...7 Pengurus Lembaga Kemahasiswaan dan Those Charged With Governance...8 Menerima dan Melanjutkan Perikatan Menilai Kesesuaian Kriteria Materialitas...15 Mendapatkan Pemahaman mengenai Sistem Lembaga Kemahasiswaan...16 Mendapatkan Bukti atas Deskripsi Mendapatkan Bukti atas Desain Pengendalian...19 Mendapatkan Bukti atas Efektivitas Implementasi Pengendalian Pekerjaan dari Fungsi Audit Internal Representasi Tertulis Informasi Lain Peristiwa Kemudian Dokumentasi iii

7 Menyiapkan Laporan Audit BAK FEB UI Tanggung Jawab Komunikasi Lainnya...52 Penerapan dan Materi Penjelasan Lain Cakupan Standar Audit BAK FEB UI...A1 Kode Etik...A2 Pengurus Lembaga Kemahasiswaan dan Those Charged With Governance...A3 Menerima dan Melanjutkan Perikatan...A4-A8 Menilai Kesesuaian Kriteria...A9-A10 Materialitas...A11-A13 Mendapatkan Pemahaman mengenai Sistem Lembaga Kemahasiswaan...A14-A15 Mendapatkan Bukti atas Deskripsi...A16-A19 Mendapatkan Bukti atas Desain Pengendalian...A20-A22 Mendapatkan Bukti atas Efektivitas Implementasi Pengendalian...A23-A29 Pekerjaan dari Fungsi Audit Internal...A30-A34 Representasi Tertulis...A35-A36 Informasi Lain...A37-A38 Dokumentasi...A39 Menyiapkan Laporan Audit BAK FEB UI...A40-A42 Tanggung Jawab Komunikasi Lainnya...A43 iv

8 Pendahuluan Cakupan Standar Audit BAK FEB UI 1. Standar ini mengenai perikatan audit yang dilakukan oleh BAK FEB UI dengan pengurus lembaga kemahasiswaan di lingkungan MM FEB UI untuk menyediakan sebuah laporan yang digunakan untuk para pemangku kepentingan mengenai pengendalian di lembaga kemahasiswaan yang terkait sebagaimana diatur dalam peraturan perundang-undangan. (Ref: Para. A1) 2. Standar ini hanya menangani perikatan-perikatan yang berdasarkan atas asersi dengan penyampaian keyakinan yang memadai (reasonable assurance), yang mana kesimpulan audit ditulis secara langsung berdasarkan pokok tertentu (subject matter) dan kriteria. 3. Standar ini diterapkan hanya saat lembaga kemahasiswaan bertanggung jawab dan mampu untuk membuat sebuah asersi yang sesuai dengan yang dimaksud di paragraf 6(g)(ii). Standar ini tidak menangani perikatan audit yang digunakan hanya untuk melaporkan implementasi pengendalian di lembaga kemahasiswaan sebagaimana dideskripsikan. Tanggal Efektif 4. Standar ini efektif untuk laporan audit BAK FEB UI mulai tanggal diundangkan. Tujuan 5. Tujuan auditor dalam perikatan audit ini adalah: a) Untuk mendapatkan reasonable assurance, dalam seluruh hal yang material, berdasarkan kriteria yang sesuai apakah: (i) Deskripsi lembaga kemahasiswaan atas sistemnya secara wajar menyajikan sistem sebagaimana didesain dan diimplementasikan sepanjang periode tertentu; (ii) Pengendalian yang berkaitan dengan tujuan-tujuan pengendalian dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah didesain dengan sesuai sepanjang periode tertentu; 1

9 Definisi (iii) Pengendalian yang diimplementasikan dengan efektif untuk menyediakan reasonable assurance bahwa tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah tercapai sepanjang periode tertentu. b) Untuk melaporkan hal pada poin (a) diatas berdasarkan temuan auditor. 6. Untuk maksud standar ini, istilah-istilah di bawah ini mempunyai pengertian sebagai berikut: a) Asersi lembaga kemahasiswaan Asersi tertulis mengenai hal-hal yang dimaksud di paragraf 6(g)(ii). b) Auditor Dalam konteks standar ini, auditor adalah anggota dan fungsionaris Badan Audit Kemahasiswaan FEB UI yang ditugaskan oleh ketua BAK FEB UI untuk melakukan pengujian dalam rangka menyediakan laporan audit BAK FEB UI atas pengendalian di lembaga kemahasiswaan. c) Auditor internal Individu-individu yang menjalankan fungsi audit internal. Auditor internal bisa termasuk dalam departemen audit internal atau fungsi yang setara. d) Complementary user entity controls Pengendalian yang diidentifikasi dalam deskripsi lembaga kemahasiswaan, dimana lembaga kemahasiswaan mengasumsikan pengendalian akan diimplementasikan oleh para pemangku kepentingan tertentu, dan jika dibutuhkan untuk mencapai tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya. e) Fungsi audit internal Sebuah aktivitas penilaian yang dilakukan oleh auditor internal di dalam lembaga kemahasiswaan. Fungsinya adalah memeriksa, mengevaluasi, dan memantau kecukupan dan efektivitas dari pengendalian internal. f) Kriteria Tolak ukur yang digunakan untuk mengevaluasi atau mengukur subject matter termasuk relevansi, baik untuk penyajian maupun pengungkapan. g) Laporan atas deskripsi, desain, dan implementasi efektivitas pengendalian pada lembaga kemahasiswan (merujuk pada standar ini sebagai laporan audit BAK FEB UI) Sebuah laporan terdiri atas: 2

10 (i) Deskripsi lembaga kemahasiswaan atas sistemnya; (ii) Asersi tertulis oleh lembaga kemahasiswaan, dalam seluruh hal yang material, berdasarkan kriteria yang sesuai: a. Deskripsi secara wajar menyajikan sistem lembaga kemahasiswaan sebagaimana didesain dan diimplementasikan sepanjang periode tertentu; b. Pengendalian yang berkaitan dengan tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah didesain dengan sesuai sepanjang periode tertentu; dan c. Pengendalian yang berkaitan dengan tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah diimplementasikan dengan efektif sepanjang periode tertentu. (iii) Laporan audit BAK FEB UI: a. Menampilkan reasonable assurance mengenai hal-hal pada poin (ii)a-c di atas; b. Termasuk sebuah deskripsi atas pengujian pengendalian dan hasilnya; dan c. Termasuk sebuah deskripsi rekomendasi atas pengendalian berdasarkan hasil pengujian. h) Lembaga kemahasiswaan Lembaga kemahasiswaan yang berada di bawah naungan AD / ART MM FEB UI dan terikat dalam perikatan audit dengan BAK FEB UI untuk menyediakan sebuah laporan audit yang digunakan untuk para pemangku kepentingan mengenai pengendalian di lembaga kemahasiswaan yang terkait. i) Pemangku kepentingan Merupakan orang, sekelompok orang, komunitas atau masyarakat, baik secara keseluruhan maupun parsial, yang memiliki hubungan terhadap lembaga kemahasiswaan. j) Pengendalian di lembaga kemahasiswaan Pengendalian yang dilakukan untuk mencapai tujuan pengendalian yang tercakup dalam laporan audit BAK FEB UI. k) Pengujian pengendalian Sebuah prosedur yang didesain untuk mengevaluasi efektivitas implementasi pengendalian dalam mencapai tujuan-tujuan 3

11 pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya. l) Sistem lembaga kemahasiswaan (atau sistem) Kebijakan-kebijakan dan prosedur-prosedur yang didesain dan diimplementasikan oleh lembaga kemahasiswaan yang akan diperiksa oleh auditor. Deskripsi atas sistem lembaga kemahasiswaan termasuk identifikasi dari: deskripsi program kerja, cakupan periode terkait; tujuan-tujuan pengendalian; dan pengendalian yang terkait. m) Tujuan pengendalian Tujuan atau maksud dari aspek pengendalian tertentu. Tujuan pengendalian terkait dengan risiko-risiko yang mana pengendalian yang terkait mengurangi risiko-risiko tersebut. Kode Etik 7. Auditor wajib patuh dengan kode etik BAK FEB UI. (Ref. Para: A2) Pengurus Lembaga Kemahasiswaan dan Those Charged With Governance 8. Saat auditor meminta keterangan, meminta perwakilan dari, komunikasi dengan, atau selain itu berinteraksi dengan lembaga kemahasiswaan, auditor wajib menentukan pihak-pihak yang tepat yang menjalankan fungsi pengelolaan atau pengawasan untuk berinteraksi. Hal ini sebaiknya termasuk pertimbangan atas orang-orang yang mempunyai tanggung jawab dan pengetahuan yang cukup atas hal-hal yang berkaitan. (Ref: Para. A3) Menerima dan Melanjutkan Perikatan 9. Sebelum menyetujui untuk menerima, atau melanjutkan sebuah perikatan, auditor sebaiknya: (a) Menentukan apakah: (i) Auditor mempunyai pengetahuan yang relevan untuk melaksanakan perikatan; (Ref: Para. A4) (ii) Kriteria yang digunakan oleh lembaga kemahasiswaan untuk menyiapkan deskripsi atas sistemnya sesuai dan tersedia untuk para pemangku kepentingan dan juga auditor; dan 4

12 (iii) Cakupan perikatan dan deskripsi lembaga kemahasiswaan atas sistemnya tidak akan terbatas pada hal-hal yang belum tentu berguna untuk para pemangku kepentingan dan auditor. (b) Mendapatkan persetujuan lembaga kemahasiswaan yang mengetahui dan memahami tanggung jawabnya untuk: (i) Menyiapkan deskripsi atas sistemnya dan melengkapi dengan asersi lembaga kemahasiswaan; (Ref: Para. A5) (ii) Mempunyai dasar yang memadai atas asersi lembaga kemahasiswaan yang melengkapi deskripsi atas sistemnya; (Ref: Para. A6) (iii) Menyatakan dalam asersi lembaga kemahasiswaan kriteria yang digunakan untuk menyiapkan deskripsi atas sistemnya; (iv) Menyatakan dalam deskripsi atas sistemnya: a. Tujuan-tujuan pengendalian; dan b. Dimana tujuan-tujuan pengendalian ditetapkan oleh hukum atau peraturan, atau pihak lainnya (sebagai contoh, suatu kelompok pengguna atau suatu badan profesional), atau pihak yang menetapkan hukum atau peraturan; (v) Mengidentifikasi risiko-risiko yang mengancam pencapaian tujuantujuan pengendalian yang dinyatakan dalam deskripsi atas sistemnya, dan mendesain dan mengimplementasikan pengendalian untuk menyediakan reasonable assurance yang mana risiko-risiko tersebut tidak akan mencegah pencapaian atas tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi atas sistemnya, dan oleh karena itu tujuantujuan pengendalian yang dinyatakan akan tercapai; dan (Ref: Para. A7) (vi) Menyediakan auditor: a. Akses atas semua informasi, seperti catatan-catatan, dokumentasi dan hal-hal lainnya, yang mana lembaga kemahasiswaan menyadari bahwa hal tersebut relevan dengan deskripsi atas sistem lembaga kemahasiswaan dan melengkapi asersi lembaga kemahasiswaan; b. Informasi tambahan yang dapat diminta oleh auditor dari lembaga kemahasiswaan untuk tujuan perikatan audit; dan 5

13 c. Akses yang tidak terbatas untuk orang-orang di dalam lembaga kemahasiswaan yang dibutuhkan auditor untuk mendapatkan bukti. Penerimaan atas Perubahan Syarat dalam Perikatan 10. Jika lembaga kemahasiswaan meminta sebuah perubahan di dalam cakupan perikatan sebelum penyelesaian perikatan, auditor wajib diyakinkan bahwa ada pembenaran yang beralasan atas perubahan tersebut. (Ref.Para. A8) Menilai Kesesuaian Kriteria 11. Auditor wajib menilai apakah lembaga kemahasiswaan sudah menggunakan kriteria yang sesuai dalam menyiapkan deskripsi atas sistemnya, dalam mengevaluasi apakah pengendalian didesain dengan sesuai, dan dalam mengevaluasi apakah pengendalian diimplementasikan dengan efektif. 12. Dalam menilai kesesuaian kriteria untuk mengevaluasi deskripsi lembaga kemahasiswaan atas sistemnya, auditor sebaiknya menentukan apakah kriteria mencakup, setidaknya: (a) Apakah deskripsi menyajikan bagaimana sistem lembaga kemahasiswaan didesain dan diimplementasikan, mencakup: (i) Macam-macam program kerja yang dijalankan; (ii) Prosedur-prosedur, secara terkomputerisasi maupun manual, dimana program kerja dijalankan, termasuk bila memungkinkan, prosedurprosedur dimana transaksi diinisiasikan, dicatat, diproses, dikoreksi jika dibutuhkan, dan diolah menjadi laporan-laporan dan informasi lain yang disajikan untuk para pemangku kepentingan; (iii) Catatan-catatan yang terkait dan informasi pendukung, termasuk bila memungkinkan, catatan-catatan akuntansi, informasi pendukung dan akun-akun spesifik yang digunakan untuk menginisiasi, mencatat, memproses, dan melaporkan transaksi; termasuk pula koreksi atas informasi yang salah dan bagaimana informasi diolah menjadi laporanlaporan dan informasi lain yang disajikan untuk para pemangku kepentingan; (iv) Bagaimana sistem lembaga kemahasiswaan menangani kondisi-kondisi dan kejadian-kejadian yang signifikan; 6

14 (v) Proses yang digunakan untuk menyiapkan laporan dan informasi lain untuk para pemangku kepentingan; (vi) Tujuan-tujuan pengendalian yang spesifik dan pengendalian yang didesain untuk mencapai tujuan-tujuan tersebut; (vii) Complementary user entity controls dipertimbangkan ke dalam desain pengendalian; dan (viii) Aspek-aspek lain dari lingkungan pengendalian, proses penilaian risiko, sistem informasi (termasuk proses bisnis yang berhubungan) dan komunikasi, aktivitas pengendalian, dan pemantauan pengendalian lembaga kemahasiswaan yang relevan dengan program kerja yang dijalankan. (b) Apakah perubahan-perubahan detail yang relevan pada sistem lembaga kemahasiswaan selama periode tertentu tercakup dalam deskripsi. (c) Apakah deskripsi menghilangkan atau mengubah informasi yang relevan terhadap cakupan sistem lembaga kemahasiswaan yang telah dideskripsikan, saat mengetahui bahwa deskripsi disiapkan atau tidak disiapkan untuk memenuhi kebutuhan para pemangku kepentingan dan auditor, termasuk seluruh aspek dalam sistem lembaga kemahasiswaan yang dipertimbangkan penting oleh setiap pemangku kepentingan dan auditor. 13. Dalam menilai kesesuaian kriteria untuk mengevaluasi desain pengendalian, auditor wajib menentukan apakah kriteria mencakup, setidaknya: (a) Lembaga kemahasiswaan telah mengidentifikasi risiko-risiko yang mengancam tercapainya tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi atas sistemnya; dan (b) Pengendalian yang diidentifikasi dalam deskripsi, jika diimplementasikan sebagaimana dideskripsikan, menyediakan reasonable assurance dimana risikorisiko tersebut tidak mencegah tercapainya tujuan-tujuan pengendalian. 14. Dalam menilai kesesuaian kriteria untuk mengevaluasi efektivitas implementasi pengendalian untuk menyediakan reasonable assurance dimana tujuan-tujuan pengendalian yang diidentifikasi dalam deskripsi akan tercapai, auditor wajib menentukan jika kriteria mencakup, setidaknya, apakah pengendalian diimplementasikan dengan konsisten sebagaimana didesain pada periode tertentu. Hal ini termasuk apakah pengendalian manual diimplementasikan oleh individu-individu yang memiliki kompetensi dan otoritas yang cukup. (Ref: Para. A9-A10) 7

15 Materialitas 15. Saat merencanakan dan melaksanakan perikatan, auditor wajib mempertimbangkan materialitas dengan memperhatikan penyajian deskripsi yang wajar, kesesuaian desain pengendalian, dan efektivitas implementasi pengendalian. (Ref: Para. A11-A13) Mendapatkan Pemahaman mengenai Sistem Lembaga Kemahasiswaan 16. Auditor wajib mendapatkan pemahaman mengenai sistem lembaga kemahasiswaan, termasuk pengendalian yang termasuk di dalam cakupan perikatan. (Ref: Para. A14- A15) Mendapatkan Bukti atas Deskripsi 17. Auditor wajib mendapatkan dan membaca deskripsi lembaga kemahasiswaan atas sistemnya, dan wajib mengevaluasi apakah aspek-aspek deskripsi tersebut termasuk dalam cakupan perikatan yang dinyatakan dengan wajar, termasuk apakah: (Ref: Para. A16-A17) (a) Tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya dalam kondisi-kondisi yang memadai; (Ref. Para. A18) (b) Pengendalian yang diidentifikasikan dalam deskripsi telah diimplementasikan; dan (c) Complementary user entity cotrols, jika ada, dideskripsikan dengan cukup. 18. Auditor wajib menentukan, melalui prosedur-prosedur lain yang dikombinasikan dengan bertanya, apakah sistem lembaga kemahasiswaan telah diimplementasikan. Prosedur-prosedur lain tersebut termasuk observasi, inspeksi catatan-catatan dan dokumentasi, untuk memastikan sistem lembaga kemahasiswaan diimplementasikan dan pengendalian dijalankan. (Ref: Para. A19) Mendapatkan Bukti atas Desain Pengendalian 19. Auditor wajib menentukan pengendalian di lembaga kemahasiswaan yang manakah yang penting untuk mencapai tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya, dan wajib menilai apakah pengendalian tersebut didesain dengan sesuai. Dalam penentuannya termasuk: (Ref: Para. A20-A22) 8

16 (a) Mengidentifikasi risiko-risiko yang menghambat pencapaian tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya; dan (b) Mengevaluasi hubungan pengendalian yang diidentifikasi dalam deskripsi lembaga kemahasiswaan atas sistemnya dengan risiko-risiko tersebut. Mendapatkan Bukti atas Efektivitas Implementasi Pengendalian 20. Auditor wajib menguji pengendalian yang auditor telah tentukan penting untuk mencapai tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya, dan menilai efektivitas implementasinya sepanjang periode tertentu. Bukti yang didapatkan saat perikatan-perikatan sebelumnya mengenai keyakinan implementasi pengendalian di periode sebelumnya tidak membuat pengurangan dalam pengujian, meskipun hal tersebut melengkapi bukti yang didapatkan selama periode tertentu. (Ref: Para. A23 A27) 21. Saat mendesain dan melaksanakan pengujian pengendalian, auditor wajib: (a) Melaksanakan prosedur-prosedur lain yang dikombinasikan dengan bertanya untuk mendapatkan bukti berupa: (i) Bagaimana pengendalian dijalankan; (ii) Konsistensi dengan pengendalian manakah yang dijalankan; dan (iii) Oleh siapa atau dengan cara apakah pengendalian dijalankan. (b) Menentukan apakah pengendalian yang akan diuji bergantung dengan pengendalian lain (pengendalian tidak langsung) dan, jika demikian, apakah hal tersebut penting untuk mendapatkan bukti yang mendukung efektivitas implementasi pengendalian terhadap pengendalian tidak langsung tersebut; dan (c) Menentukan cara memilih item untuk pengujian yang efektif dalam memenuhi tujuan-tujuan prosedur. (Ref: Para. A28-A29) 22. Saat menentukan luasnya pengujian pengendalian, auditor wajib mempertimbangkan berbagai hal termasuk karakteristik populasi yang diuji, termasuk sifat pengendalian, frekuensi penerapan (contohnya, bulanan, harian, berapa kali sehari), dan tingkat penyimpangan yang diharapkan. 9

17 Sampling 23. Saat auditor menggunakan sampling, auditor wajib (Ref: Para A28-A29) (a) Mempertimbangkan tujuan prosedur dan karakteristik populasi yang akan dilakukan sampling saat mendesain sampel; (b) Menentukan ukuran sampel yang cukup untuk mengurangi risiko sampling sampai level rendah yang wajar; (c) Memilih item-item sebagai sampel dengan cara semua unit sampel dalam populasi memiliki kesempatan yang sama untuk terpilih; (d) Jika prosedur yang didesain tidak dapat diterapkan pada item yang terpilih, maka laksanakan prosedur pada item pengganti; dan (e) Jika prosedur yang didesain, atau prosedur alternatif yang sesuai tidak dimungkinkan untuk diterapkan, pada item terpilih, perlakukan item tersebut sebagai penyimpangan. Sifat dan Penyebab Penyimpangan 24. Auditor wajib menginvestigasi sifat dan penyebab penyimpangan yang teridentifikasi dan wajib menentukan apakah: (a) Penyimpangan yang teridentifikasi masih berada dalam expected rate of deviation dan dapat diterima; maka dari itu, pengujian yang telah dilaksanakan menyediakan dasar yang tepat untuk menyimpulkan bahwa pengendalian diimplementasikan dengan efektif sepanjang periode tertentu; (b) Pengujian tambahan dari pengendalian atau pengendalian lain yang penting untuk mendapatkan kesimpulan apakah pengendalian yang berhubungan dengan tujuan pengendalian tertentu diimplementasikan dengan efektif sepanjang periode tertentu; (Ref: Para. A20) (c) Pengujian yang telah dilaksanakan menyediakan dasar yang tepat untuk menyimpulkan bahwa pengendalian tidak diimplementasikan dengan efektif sepanjang periode tertentu. 25. Dalam kondisi-kondisi yang sangat jarang terjadi, saat auditor mempertimbangkan penyimpangan yang ditemukan dalam sebuah sampel tenyata anomali dan tidak ada pengendalian lain yang telah diidentifikasi yang mengizinkan auditor untuk menyimpulkan bahwa tujuan pengendalian yang relevan telah diimplementasikan dengan efektif sepanjang periode tertentu, auditor wajib mendapatkan derajat 10

18 kepastian yang tinggi pada penyimpangan tersebut yang tidak merepresentasikan populasi. Auditor wajib mendapatkan derajat kepastian dengan melaksanakan prosedur-prosedur tambahan untuk mendapatkan bukti yang cukup bahwa penyimpangan tidak mempengaruhi sisa populasi tersebut. Pekerjaan dari Fungsi Audit Internal Mendapatkan Pemahaman atas Fungsi Audit Internal 26. Jika lembaga kemahasiswaan memiliki sebuah fungsi audit internal, auditor wajib mendapatkan pemahaman atas sifat dari tanggung jawab fungsi audit internal dan aktivitas-aktivitas yang dilaksanakan dengan tujuan untuk menentukan apakah fungsi audit internal kemungkinan besar relevan terhadap perikatan. (Ref: Para. A30) Menentukan Apa dan Seberapa Luas Kegunaan Pekerjaan dari Auditor Internal 27. Auditor wajib menentukan: (a) Apakah pekerjaan dari auditor internal kemungkinan besar memenuhi untuk tujuan perikatan; dan (b) Jika demikian, dampak dari pekerjaan auditor internal pada sifatnya, waktu atau luasnya dari prosedur-prosedur auditor. 28. Dalam menentukan apakah pekerjaan auditor internal kemungkinan besar memenuhi untuk tujuan perikatan, auditor wajib mengevaluasi: (a) Objektivitas dari fungsi audit internal; (b) Kompetensi teknis dari auditor internal; (c) Apakah pekerjaan dari auditor internal kemungkinan besar dilaksanakan dengan profesional; dan (d) Apakah ada kemungkinan besar terjadi komunikasi yang efektif antara auditor internal dengan auditor. 29. Dalam menentukan dampak dari pekerjaan auditor internal pada sifatnya, waktu atau luasnya dari prosedur-prosedur auditor, auditor sebaiknya mempertimbangkan: (Ref: Para. A31) (a) Sifat dan cakupan dari pekerjaan spesifik yang dilaksanakan, atau yang akan dilaksanakan, oleh auditor internal; (b) Signifikansi dari pekerjaan auditor internal terhadap kesimpulan auditor; dan 11

19 (c) Tingkat subjektivitas yang termasuk dalam evaluasi dari bukti yang dikumpulkan dalam mendukung kesimpulan-kesimpulan tersebut. Menggunakan Pekerjaan dari Fungsi Audit Internal 30. Agar auditor menggunakan pekerjaan spesifik yang dilakukan auditor internal, auditor wajib mengevaluasi dan melaksanakan prosedur-prosedur untuk menentukan terpenuhinya tujuan-tujuan auditor. (Ref: Para. A32) 31. Untuk menentukan terpenuhinya pekerjaan spesifik yang dilaksanakan oleh auditor internal untuk tujuan auditor, auditor wajib mengevaluasi apakah: (a) Pekerjaan yang telah dilaksanakan oleh auditor internal telah disertai pelatihan teknis dan keahlian yang cukup; (b) Pekerjaannya telah diawasi, ditinjau, dan didokumentasikan dengan tepat; (c) Bukti yang memadai telah didapatkan untuk memungkinkan auditor internal dalam menarik kesimpulan yang memadai; (d) Kesimpulan-kesimpulan yang dicapai sesuai dalam kondisi-kondisi dan beberapa laporan yang disiapkan oleh auditor internal konsisten dengan hasil dari pekerjaan yang dilaksanakan; dan (e) Pengecualian-pengecualian yang relevan dengan perikatan atau hal-hal yang tidak biasa diungkapkan oleh auditor internal diselesaikan dengan tepat. Efek pada Laporan Audit BAK FEB UI 32. Jika pekerjaan dari fungsi audit internal telah digunakan, auditor wajib tidak membuat referensi terhadap pekerjaan dalam bagian laporan audit BAK FEB UI yang didalamnya terdapat opini auditor. (Ref: Para. A33) 33. Jika pekerjaan dari fungsi audit internal telah digunakan dalam melaksanakan pengujian pengendalian, bagian dari laporan audit BAK FEB UI yang mendeskripsikan pengujian pengendalian auditor dan hasil tersebut wajib memasukkan deskripsi dari pekerjaan auditor internal dan prosedur-prosedur auditor yang berkaitan dengan perkerjaan tersebut. (Ref: Para. A34) Representasi Tertulis 34. Auditor wajib meminta lembaga kemahasiswaan untuk menyediakan representasi tertulis: (Ref. Para. A35) 12

20 (a) Yang menegaskan kembali asersi yang melengkapi deskripsi atas sistemnya; (b) Yang telah menyediakan semua informasi relevan dan akses yang disetujui kepada auditor; dan (c) Yang telah mengungkapkan kepada auditor beberapa hal berikut: (i) Ketidakpatuhan terhadap hukum dan regulasi, kecurangan, atau penyimpangan-penyimpangan yang tidak terkoreksi berhubungan dengan lembaga kemahasiswaan yang dapat berdampak kepada satu atau lebih pemangku kepentingan; (ii) Defisiensi-defisiensi desain pengendalian; (iii) Contoh-contoh dimana pengendalian tidak diimplementasikan sebagaimana yang dideskripsikan; dan (iv) Beberapa kejadian setelah periode yang tercakup dalam deskripsi lembaga kemahasiswaan atas sistemnya sampai dengan laporan audit BAK FEB UI yang dapat mempunyai efek signifikan terhadap laporan audit BAK FEB UI. 35. Representasi tertulis wajib dalam bentuk lembaran representasi yang ditujukan kepada auditor. Tanggal dari representasi tertulis wajib sedekat mungkin untuk dapat diterapkan, tetapi tidak diperkenankan setelah tanggal dari laporan audit BAK FEB UI. 36. Jika lembaga kemahasiswaan tidak menyediakan satu atau lebih dari representasi tertulis yang diminta menurut paragraf 34 (a) dan (b) dari standar ini, auditor wajib menolak memberikan opini. (Ref: Para. A36) Informasi Lain 37. Auditor wajib membaca informasi lain, jika ada, termasuk dalam sebuah dokumen yang berisi deskripsi lembaga kemahasiswaan atas sistemnya dan laporan audit BAK FEB UI, untuk mengidentifikasi ketidakkonsistenan yang material, jika ada, dengan deskripsinya. Saat membaca informasi lain dengan tujuan untuk mengidentifikasi ketidakkonsistenan yang material, auditor dapat mengetahui sebuah pernyataan yang secara jelas jauh dari kebenaran dalam informasi lain tersebut. 38. Jika auditor menyadari sebuah ketidakkonsistenan yang material atau sebuah salah saji yang secara jelas jauh dari kebenaran dalam informasi lain, auditor wajib mendiskusikan hal tersebut dengan lembaga kemahasiswaan. Jika auditor 13

21 menyimpulkan bahwa terdapat sebuah ketidakkonsistenan yang material atau pernyataan yang secara jelas jauh dari kebenaran dalam informasi lain yang lembaga kemahasiswaan tolak untuk perbaiki, auditor wajib mangambil tindakan lebih lanjut dengan tepat. (Ref: Para. A37-A38) Peristiwa Kemudian 39. Auditor wajib menanyakan apakah lembaga kemahasiswaan mengetahui mengenai beberapa peristiwa setelah periode yang tercakup dalam deskripsi lembaga kemahasiswaan atas sistemnya sampai dengan tanggal laporan audit BAK FEB UI yang dapat mempunyai dampak signifikan pada laporan audit BAK FEB UI. Jika auditor mengetahui sebuah peristiwa dan informasi mengenai peristiwa tersebut tidak diungkapkan oleh lembaga kemahasiswaan, auditor wajib mengungkapkan hal tersebut dalam laporan audit BAK FEB UI. 40. Auditor tidak mempunyai kewajiban untuk melaksanakan beberapa prosedur terkait deskripsi sistem dari lembaga kemahasiswaan, atau kesesuaian desain atau efektivitas implementasi pengendalian, setelah tanggal laporan audit BAK FEB UI. Dokumentasi 41. Auditor wajib menyiapkan dokumentasi yang cukup untuk memungkinkan seorang auditor yang sebelumnya tidak mempunyai hubungan dengan perikatan, untuk memahami: (a) Sifat, waktu, dan luasnya prosedur-prosedur yang dilaksanakan untuk patuh dengan standar ini dan dapat diterapkan sesuai dengan hukum dan peraturan; (b) Hasil dari prosedur-prosedur yang dilaksanakan dan bukti yang didapatkan; dan (c) Hal-hal signifikan yang muncul selama perikatan serta kesimpulan-kesimpulan yang dicapai dan kearifan profesional signifikan yang dibuat untuk mencapai kesimpulan-kesimpulan tersebut. 42. Dalam mendokumentasikan sifat, waktu, dan luasnya prosedur-prosedur yang dilaksanakan, auditor sebaiknya mencatat: (a) Karakteristik yang mengidentifikasi item-item spesifik atau hal-hal yang diuji; (b) Siapa yang melaksanakan pekerjaan dan tanggal pekerjaan tersebut diselesaikan; dan 14

22 (c) Siapa yang meninjau kembali pekerjaan yang dilaksanakan, tanggal, dan luasnya peninjauan ulang tersebut. 43. Jika auditor menggunakan pekerjaan spesifik dari auditor-auditor internal, auditor sebaiknya mendokumentasikan kesimpulan-kesimpulan yang dicapai mengenai evaluasi dari kecukupan pekerjaan auditor-auditor internal dan prosedur-prosedur yang dilaksanakan oleh auditor dalam pekerjaan tersebut. 44. Auditor wajib mendokumentasikan diskusi dari hal-hal yang signifikan dengan lembaga kemahasiswaan dan lainnya, termasuk sifat dari hal-hal signifikan yang didiskusikan, kapan, dan dengan siapa diskusi dilakukan. 45. Jika auditor telah mengidentifikasi informasi yang tidak konsisten dengan kesimpulan akhir auditor berdasarkan hal yang signifikan, auditor sebaiknya mendokumentasikan bagaimana auditor menangani ketidakkonsistenan tersebut. 46. Auditor wajib menyusun dokumentasi dalam sebuah berkas perikatan dan menyelesaikan proses administrasi dari penyusunan berkas akhir perikatan dengan tepat waktu setelah tanggal dari laporan audit BAK FEB UI. 47. Setelah penyusunan dari berkas akhir perikatan telah selesai, auditor wajib tidak menghapus atau membuang dokumentasinya sebelum akhir dari periode penyimpanannya. (Ref: Para. A39) 48. Jika auditor menemukan kebutuhan untuk memodifikasi dokumen perikatan yang ada atau menambah dokumentasi baru setelah penyusunan berkas akhir perikatan telah selesai dan dokumentasi itu tidak berdampak pada laporan audit BAK FEB UI, auditor wajib, tanpa memperhatikan sifat dari modifikasi atau penambahan, mendokumentasikan: (a) Alasan-alasan spesifik untuk membuatnya; dan (b) Kapan dan oleh siapa dokumen tersebut dibuat dan ditinjau ulang. Menyiapkan Laporan Audit BAK FEB UI Isi dari Laporan Audit BAK FEB UI 49. Laporan audit BAK FEB UI seharusnya terdiri dari elemen dasar berikut ini: (Ref: Para. A41) (a) Judul yang secara jelas mengindikasikan bahwa laporan adalah sebuah laporan audit BAK FEB UI. 15

23 (b) Penerima (Presidium Musyawarah Mahasiswa FEB UI dan Pengurus Lembaga Kemahasiswaan). (c) Identifikasi dari: (i). Deskripsi lembaga kemahasiswaan atas sistemnya, dan asersi lembaga kemahasiswaan, yang termasuk hal-hal yang dideskripsikan pada paragraf 6(g)(ii). (ii). Bagian-bagian dari deskripsi lembaga kemahasiswaan atas sistemnya, jika ada, yang tidak tercakup dalam opini auditor. (iii). Jika dekripsi mengacu pada kebutuhan complementary user entity controls, pernyataan bahwa auditor belum mengevaluasi kesesuaian desain atau efektivitas implementasi dari complementary user entity controls, maka tujuan-tujuan pengendalian yang dinyatakan pada deskripsi lembaga kemahasiswaan atas sistemnya bisa tercapai hanya jika complementary user entity controls telah didesain dengan sesuai atau diimplementasikan dengan efektif, bersamaan dengan pengendalian pada lembaga kemahasiswaan. (d) Identifikasi kriteria dan pihak yang mengatur tujuan-tujuan pengendalian. (e) Pernyataan bahwa laporan dan deskripsi dari pengujian pengendalian dimaksudkan hanya untuk pemangku kepentingan dan auditor yang memiliki pemahaman yang cukup untuk mempertimbangkan hal tersebut. (f) Pernyataan bahwa lembaga kemahasiswaan bertanggung jawab untuk: (i) Menyiapkan deskripsi atas sistemnya dan melengkapi dengan asersi lembaga kemahasiswaan; (ii) Menyediakan program kerja yang tercakup dalam deskripsi lembaga kemahasiswaan atas sistemnya; (iii) Menyatakan tujuan-tujuan pengendalian (dimana tujuan-tujuan pengendalian tidak ditetapkan oleh hukum atau peraturan, atau pihak lainnya, contohnya, suatu kelompok pengguna atau suatu badan profesional); dan (iv) Mendesain serta mengimplementasikan pengendalian untuk mencapai tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya. (g) Pernyataan bahwa tanggung jawab auditor adalah untuk mengeluarkan opini pada deskripsi lembaga kemahasiswaan, pada desain pengendalian yang 16

24 berhubungan dengan tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi, dan pada efektivitas implementasi pengendalian berdasarkan prosedur-prosedur auditor. (h) Pernyataan bahwa perikatan telah dilaksanakan sesuai dengan standar ini, yang mengharuskan auditor patuh terhadap kode etik serta merencanakan dan melaksanakan prosedur-prosedur untuk mendapatkan reasonable assurance mengenai apakah, dalam seluruh hal yang material, deskripsi lembaga kemahasiswaan atas sistemnya disajikan dengan wajar dan pengendalian didesain dengan sesuai dan diimplementasikan dengan efektif. (i) Rangkuman prosedur-prosedur auditor untuk mendapatkan reasonable assurance dan pernyataan keyakinan auditor bahwa bukti yang didapatkan cukup dan tepat untuk menyediakan dasar bagi opini auditor. (j) Pernyataan atas keterbatasan pengendalian dan atas risiko yang diproyeksikan untuk periode-periode mendatang atas setiap evaluasi efektivitas implementasi pengendalian. (k) Opini auditor, dikeluarkan dalam pernyataan positif, apakah, dalam seluruh hal yang material, berdasarkan kriteria yang sesuai: a. Deskripsi secara wajar menyajikan sistem lembaga kemahasiswaan yang telah didesain dan diimplementasikan pada periode tertentu; b. Pengendalian yang berhubungan dengan tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah didesain dengan sesuai pada periode tertentu; dan c. Pengendalian yang diuji, yang dibutuhkan untuk menyediakan reasonable assurance bahwa tujuan-tujuan pengendalian yang dinyatakan pada deskripsi telah dicapai, diimplementasikan dengan efektif pada periode tertentu. (l) Tanggal laporan audit BAK FEB UI, seharusnya tidak lebih awal dari tanggal dimana auditor telah memperoleh bukti yang cukup dan tepat yang menjadi dasar opini. (m) Nama anggota BAK FEB UI yang memimpin auditor dan Ketua BAK FEB UI. 50. Laporan audit BAK FEB UI wajib memasukkan bagian terpisah setelah opini, atau lampiran, yang mendeskripsikan pengujian pengendalian yang telah dilaksanakan dan hasil dari pengujian tersebut. Dalam mendeskripsikan pengujian pengendalian, auditor wajib menyatakan dengan jelas pengendalian mana yang diuji, 17

25 mengidentifikasi apakah item-item yang diuji merepresentasikan seluruh atau sebagian dari item-item dalam populasi, dan mengindikasikan sifat dari pengujian dalam detail yang cukup. Jika penyimpangan telah diidentifikasi, auditor wajib memasukkan luasnya pengujian yang dilaksanakan yang mengarah pada identifikasi dari penyimpangan (termasuk ukuran sampel dimana sampling telah digunakan), dan jumlah serta sifat dari penyimpangan yang dicatat. Auditor wajib melaporkan penyimpangan meskipun jika, dalam dasar pengujian yang dilaksanakan, auditor telah menyimpulkan bahwa tujuan pengendalian terkait telah tercapai. (Ref: Para. A13 and A40) Opini yang Dimodifikasi 51. Jika auditor menyimpulkan bahwa: (Ref: Para. A41 A42) (a) Deskripsi lembaga kemahasiswaan tidak disajikan secara wajar, dalam semua hal material, sebagaimana didesain dan diimplementasikan; (b) Pengendalian yang berhubungan dengan tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi tidak didesain secara sesuai, dalam semua hal material; (c) Pengendalian yang diuji, dimana pengendalian tersebut cukup untuk menyediakan reasonable assurance yang tujuan-tujuan pengendaliannya dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya telah tercapai, tidak diimplementasikan dengan efektif, dalam semua hal material; atau (d) Auditor tidak bisa mendapatkan bukti yang cukup, Opini auditor wajib dimodifikasi, dan laporan audit BAK FEB UI wajib berisi sebuah deskripsi yang jelas dari semua alasan-alasan untuk modifikasi tersebut. Tanggung Jawab Komunikasi Lainnya 52. Jika auditor menjadi sadar atas ketidapatuhan terhadap hukum dan peraturan, penipuan, atau kesalahan-kesalahan tidak terkoreksi yang diakibatkan oleh lembaga kemahasiswaan yang dengan jelas tidak ringan dan bisa berdampak kepada satu atau lebih pemangku kepentingan, auditor wajib menentukan apakah hal tersebut telah dikomunikasikan dengan tepat kepada pemangku kepentingan yang terkena dampaknya. Jika hal tersebut tidak dikomunikasikan sebelumnya dan lembaga 18

26 kemahasiswaan enggan untuk melakukannya, auditor wajib mengambil tindakan yang tepat. (Ref: Para. A43) 19

27 Penerapan dan Materi Penjelasan Lain Cakupan Standar Audit BAK FEB UI (Ref: Para. 1) A1. Perikatan audit yang dimaksud adalah sebuah proses yang didesain untuk menyediakan reasonable assurance mengenai pencapaian tujuan-tujuan yang berkaitan dengan keandalan laporan keuangan, efektivitas dan efisiensi dari operasional, dan kepatuhan terhadap hukum dan peraturan yang berlaku. Kode Etik (Ref: Para. 7) A2. Kode etik yang dimaksud adalah Kode Etik Badan Audit Kemahasiswaan sebagaimana yang diatur dalam Peraturan BAK FEB UI. Pengurus Lembaga Kemahasiswaan dan Those Charged with Governance (Ref: Para. 8) A3. Pengurus lembaga kemahasiswaan adalah orang (atau orang-orang) dengan tanggung jawab eksekutif untuk melaksanakan kegiatan lembaga kemahasiswaan, sedangkan TCWG adalah orang (atau orang-orang) atau bagian dari lembaga kemahasiswaan yang bertanggung jawab terhadap pengawasan umum atas arahan strategis dan kewajiban yang berkenaan dengan akuntabilitas lembaga kemahasiswaan, jika berbeda. Menerima dan Melanjutkan Perikatan Pengetahuan dan Pemahaman untuk Melaksanakan Perikatan (Ref: Para. 9(a)(i)) A4. Pengetahuan yang relevan untuk melaksanakan perikatan termasuk hal-hal berikut ini: Pengetahuan mengenai lingkungan lembaga kemahasiswaan yang relevan; dan Pemahaman terhadap teknologi informasi dan sistem lembaga kemahasiswaan. Asersi Lembaga Kemahasiswaan (Ref: Para. 9(b)(i)) A5. Penolakan oleh lembaga kemahasiswaan untuk menyediakan asersi tertulis, setelah kesepakatan dengan auditor untuk menerima atau melanjutkan sebuah perikatan, merupakan pembatasan cakupan yang dapat menyebabkan auditor menolak untuk memberikan opini.

28 Dasar yang Memadai atas Asersi Lembaga Kemahasiswaan (Ref: Para. 9(b)(ii)) A6. Asersi tersebut bisa didasarkan atas aktivitas pemantauan yang dilakukan oleh lembaga kemahasiswaan tersebut. Pemantauan terhadap pengendalian adalah sebuah proses untuk menilai efektivitas pengendalian sepanjang waktu. Hal tersebut termasuk menilai efektivitas pengendalian sesuai dengan waktunya, mengidentifikasi dan melaporkan defisiensi kepada pihak-pihak yang tepat dalam lembaga kemahasiswaan, dan mengambil tindakan perbaikan yang diperlukan. Lembaga kemahasiswaan menyelesaikan pemantauan terhadap pengendalian sepanjang aktivitas yang berkelanjutan, evaluasi-evaluasi terpisah, atau kombinasi keduanya. Semakin besar derajat dan efektivitas dari aktivitas pemantauan yang berkelanjutan, semakin sedikit kebutuhan akan evaluasi-evaluasi yang terpisah. Aktivitas pemantauan yang berkelanjutan seringkali menjadi aktivitas normal yang berulang dari lembaga kemahasiswaan dan termasuk aktivitas tetap pengurus lembaga kemahasiswaan. Auditor-auditor internal atau anggota yang melakukan fungsi serupa dapat berkontribusi dalam pemantauan aktivitas lembaga kemahasiswaan. Aktivitas pemantauan bisa juga termasuk menggunakan informasi yang dikomunikasikan oleh pihak-pihak eksternal yang mengindikasikan masalah-masalah atau area-area tertentu yang membutuhkan perbaikan. Fakta bahwa auditor akan melaporkan efektivitas implementasi pengendalian tidak menggantikan proses lembaga kemahasiswaan itu sendiri dalam menyediakan sebuah dasar yang memadai atas asersinya. Identifikasi Risiko-Risiko (Ref: Para. 9(b)(v)) A7. Seperti yang tercantum pada paragraf 6(m), tujuan-tujuan pengendalian terkait dengan risiko-risiko yang mana pengendalian yang terkait mengurangi risiko-risiko tersebut. Contohnya, risiko bahwa transaksi dicatat dengan jumlah atau pada periode yang salah bisa dijadikan acuan sebagai sebuah tujuan pengendalian yaitu transaksi dicatat pada jumlah dan periode yang benar. Lembaga kemahasiswaan bertanggung jawab untuk mengidentifikasi risiko-risiko yang mengancam pencapaian tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi atas sistemnya. Lembaga kemahasiswaan bisa memiliki proses formal maupun informal untuk mengidentifikasi risiko-risiko yang relevan. Proses formal bisa termasuk mengestimasi signifikan atau tidaknya risiko-risiko yang teridentifikasi, menilai kemungkinan kejadiannya, dan memutuskan tindakan untuk menanganinya. Bagaimanapun, karena tujuan-tujuan

29 pengendalian terkait dengan risiko-risiko yang mana pengendalian yang terkait mengurangi risiko-risiko tersebut, identifikasi yang penuh pertimbangan terhadap tujuan-tujuan pengendalian saat mendesain dan mengimplementasikan sistem lembaga kemahasiswaan bisa dengan sendirinya membentuk proses informal untuk mengidentifikasi risiko-risiko yang relevan. Penerimaan atas Perubahan Syarat dalam Perikatan (Ref: Para. 10) A8. Permintaan untuk mengubah cakupan perikatan tidak memiliki pembenaran yang memadai saat, contohnya, permintaan dibuat untuk mengeluarkan tujuan-tujuan pengendalian tertentu dari cakupan perikatan, karena opini auditor akan dimodifikasi. Menilai Kesesuaian Kriteria (Ref: Para ) A9. Kriteria harus tersedia bagi para pemangku kepentingan untuk memungkinkan mereka agar memahami dasar dari asersi lembaga kemahasiswaan mengenai penyajian yang wajar atas deskripsi sistemnya, kesesuaian desain pengendalian, dan efektivitas implementasi pengendalian yang berhubungan dengan tujuan-tujuan pengendalian. A10. Auditor menilai kesesuaian kriteria dan ketepatan subject matter. Subject matter adalah kondisi yang mendasari kepentingan para pemangku kepentingan atas laporan audit BAK FEB UI. Tabel berikut ini berisi identifikasi mengenai subject matter dan kriteria minimum untuk setiap opini: Subject matter Kriteria Catatan Opini mengenai Sistem lembaga Deskripsi disajikan Susunan kata spesifik dari penyajian yang kemahasiswaan dengan wajar jika: kriteria untuk opini ini harus wajar atas deksripsi sistem lembaga kemahasiswaan a. Menyajikan bagaimana sistem lembaga kemahasiswaan didesain dan diimplementasika n, seperti yang telah konsisten dengan kriteria yang ditetapkan oleh, misalnya, hukum atau peraturan, kelompok-kelompok pengguna, atau pihak profesional. Paragraf A16-A19 berisi petunjuk untuk menentukan apakah kriteriakriteria tersebut sudah terpenuhi

30 diidentifikasikan dalam paragraf 12(a)(i)-(viii); b. Apakah perubahanperubahan detail yang relevan pada sistem lembaga kemahasiswaan selama periode tertentu tercakup dalam deskripsi; c. Tidak menghilangkan atau mengubah informasi yang relevan terhadap cakupan sistem lembaga kemahasiswaan yang telah didesripsikan, saat mengetahui bahwa deskripsi disiapkan atau tidak disiapkan untuk memenuhi kebutuhan para pemangku kepentingan dan auditor, termasuk seluruh aspek dalam sistem atau belum.

31 lembaga kemahasiswaan yang dipertimbangkan penting oleh setiap pemangku kepentingan dan auditor. Opini mengenai Kesesuaian Pengendalian Saat kriteria Tujuan-tujuan kesesuaian desain dan didesain dengan untuk opini pengendalian desain dan efektivitas sesuai dan ini terpenuhi, yang efektivitas implementasi diimplementasikan pengendalian dinyatakan implementasi pengendalian dengan efektif jika: akan dalam deskripsi yang diperlukan untuk mencapai tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya. a. Lembaga kemahasiswaan telah mengidentifikasi risiko-risiko yang mengancam tercapainya tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya; b. Pengendalian yang diidentifikasi dalam deskripsi, jika menghasilkan reasonable assurance mengenai tujuan-tujuan pengendalian yang terkait telah tercapai sepanjang periode tertentu. lembaga kemahasiswaan atas sistemnya merupakan bagian dari kriteria untuk opini-opini tersebut. Tujuan-tujuan pengendalian yang dinyatakan akan berbeda dari satu perikatan dengan perikatan lainnya. Jika sebagai bagian dalam

32 diimplementasika n sebagaimana dideskripsikan, menyediakan reasonable assurance dimana risikorisiko tersebut tidak mencegah tercapainya tujuan-tujuan pengendalian; dan c. Pengendalian diimplementasika n dengan konsisten sebagaimana yang didesain pada periode tertentu. Hal ini termasuk apakah pengendalian manual diimplementasika n oleh individuindividu yang memiliki kompetensi dan otoritas yang cukup. merumuskan opini tentang deskripsi, auditor menyimpulkan tujuan-tujuan pengendalian yang dinyatakan tidak disajikan dengan wajar, maka tujuantujuan pengendalian tersebut tidak sesuai sebagai bagian dari kriteria untuk membentuk suatu opini atas desain maupun efektivitas implementasi pengendalian.

33 Materialitas (Ref: Para. 15, 50) A11. Dalam sebuah perikatan untuk melaporkan pengendalian di lembaga kemahasiswaan, konsep materialitas berhubungan dengan sistem yang dilaporkan. Auditor merencanakan dan melaksanakan prosedur-prosedur untuk menentukan apakah deskripsi lembaga kemahasiswaan atas sistemnya disajikan dengan wajar dalam seluruh hal yang material, apakah pengendalian di lembaga kemahasiswaan telah didesain dengan sesuai dalam seluruh hal yang material, dan apakah pengendalian di lembaga kemahasiswaan telah diimplementasikan dengan efektif dalam seluruh hal yang material. Konsep materialitas memperhitungkan bahwa laporan audit menyediakan informasi mengenai sistem lembaga kemahasiswaan untuk memenuhi kebutuhan para pemangku kepentingan dan auditor yang memiliki pemahaman mengenai cara sistem tersebut digunakan. A12. Materialitas sehubungan dengan penyajian deskripsi yang wajar, dan sehubungan dengan desain pengendalian, termasuk pertimbangan utama terhadap faktor-faktor kualitatif, contohnya: apakah deskripsi memuat aspek-aspek penting dari memproses transaksi yang signifikan; apakah deskripsi menghilangkan atau mengubah informasi yang relevan; dan kemampuan pengendalian, sebagaimana yang didesain, untuk menyediakan reasonable assurance bahwa tujuan-tujuan pengendalian akan tercapai. Materialitas sehubungan dengan opini auditor terhadap efektivitas implementasi pengendalian termasuk pertimbangan, baik faktor kuantitatif maupun kualitatif, contohnya, tolerable rate dan observed rate of deviation (kuantitatif) serta sifat dan penyebab dari setiap penyimpangan yang diamati (kualitatif). A13. Konsep materialitas tidak diterapkan saat mengungkapkan, dalam deskripsi pengujian pengendalian, hasil dari pengujian tersebut dimana penyimpangan telah diidentifikasi. Hal ini disebabkan dalam kondisi tertentu dari pemangku kepentingan, sebuah penyimpangan mungkin memiliki dampak yang signifikan atau tidak, dalam opini auditor, dalam mencegah pengendalian berjalan dengan efektif. Mendapatkan Pemahaman mengenai Sistem Lembaga Kemahasiswaan (Ref: Para. 16) A14. Mendapatkan pemahaman mengenai sistem lembaga kemahasiswaan, termasuk pengendalian, yang terdapat dalam cakupan perikatan, membantu auditor dalam: Mengidentifikasi batasan-batasan sistem tersebut dan bagaimana menghubungkannya dengan sistem lainnya.

34 Menilai apakah deskripsi sistem lembaga kemahasiswaan disajikan dengan wajar sebagaimana telah didesain dan diimplementasikan. Menentukan pengendalian manakah yang diperlukan untuk mencapai tujuantujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya. Menilai apakah pengendalian telah didesain dengan sesuai. Menilai apakah pengendalian diimplementasikan dengan efektif. A15. Prosedur-prosedur auditor untuk mendapatkan pemahaman tersebut termasuk: Meminta kepada pihak-pihak dalam lembaga kemahasiswaan yang memiliki informasi yang relevan. Mengamati operasional dan memeriksa dokumen, laporan, dan proses pencatatan yang dicetak maupun dicatat secara elektronik. Melaksanakan kembali prosedur-prosedur pengendalian. Mendapatkan Bukti atas Deskripsi (Ref: Para ) A16. Mempertimbangkan pertanyaan-pertanyaan berikut akan membantu auditor dalam menentukan apakah aspek-aspek dalam deskripsi termasuk dalam cakupan perikatan yang disajikan secara wajar dalam seluruh hal yang material: Apakah deskripsi mencakup aspek-aspek penting terhadap program kerja yang dijalankan (yang berada di dalam cakupan perikatan)? Apakah deskripsi disiapkan pada tingkat detail tertentu yang bisa diekspektasikan memadai untuk menyediakan informasi yang cukup untuk mendapatkan pemahaman mengenai pengendalian internal? Deskripsi tidak perlu mencakup setiap aspek pelaksanaan program kerja lembaga kemahasiswaan untuk para pemangku kepentingan dan tidak perlu juga mendetail yang dapat berpotensi membahayakan keamanan atau pengendalian lain di lembaga kemahasiswaan. Apakah deskripsi disiapkan dengan cara tidak menghilangkan atau mengubah informasi yang dapat mempengaruhi keputusan auditor, contohnya, apakah deskripsi berisi kelalaian dan ketidaktelitian dalam pelaksanaan program kerja?

35 Dimana tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya dikeluarkan dari cakupan perikatan, apakah deskripsi benar-benar mengidentifikasi tujuan-tujuan tersebut? Sudahkah pengendalian yang diidentifikasikan dalam deskripsi telah diimplementasikan? Apakah complementary user entity controls, jika ada, telah dideskripsikan dengan cukup? Dalam kebanyakan kasus, deskripsi mengenai tujuan-tujuan pengendalian dinyatakan bahwa mampu tercapai melalui pengendalian operasional yang diimplementasikan dengan efektif oleh lembaga kemahasiswaan itu sendiri. Dalam beberapa kasus, bagaimanapun, tujuantujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya tidak bisa tercapai oleh lembaga kemahasiswaan itu sendiri karena pencapaian mereka membutuhkan pegendalian tertentu yang diimplementasikan oleh pihak lain. Hal ini mungkin terjadi, contohnya, tujuantujuan pengendalian ditetapkan oleh regulator. Saat deskripsi termasuk complementary user entity controls, deskripsi dengan terpisah mengidentifikasi pengendalian dengan tujuan-tujuan pengendalian yang spesifik yang tidak bisa dicapai oleh lembaga kemahasiswaan itu sendiri. A17. Prosedur-prosedur auditor untuk mengevaluasi penyajian yang wajar dari deskripsi termasuk: Mempertimbangkan sifat para pemangku kepentingan dan bagaimana program kerja yang dijalankan mempengaruhi mereka, contohnya, apakah para pemangku kepentingan mempunyai ciri khusus dan apakah diatur oleh regulator. Mengobservasi prosedur-prosedur yang dilaksanakan oleh pengurus lembaga kemahasiswaan. Meninjau kembali kebijakan lembaga kemahasiswaan dan prosedur manual dan dokumentasi sistem lainnya, contohnya, diagram alur dan narasi. A18. Paragraf 17 (a) mengharuskan auditor untuk mengevaluasi apakah tujuan-tujuan pengendalian yang dinyatakan dalam deskripsi lembaga kemahasiswaan atas sistemnya dalam kondisi yang memadai. Pertimbangkan beberapa pertanyaan di bawah ini yang bisa membantu auditor dalam mengevaluasi: