https://www.safaribooksonline.

com/library/view/interpretation-and-
application/9781119973782/OEBPS/9781119973782_epub_ch_13.htm

http://vinyhazar.blogspot.co.id/2016/05/isa-315.html

ISA 315 (REDRAFTED) IDENTIFYING AND ASSESSING THE RISKS OF MATERIAL MISSTATEMENT
THROUGH UNDERSTANDING THE ENTITY AND ITS ENVIRONMENTISA ( MENGIDENTIFIKASI DAN
MENILAI RISIKO MISSTATEMENT MATERIAL MELALUI PEMAHAMAN ENTITAS DAN ENVIRONMENTISA

315 (redrafted) adalah standar yang sangat penting dan merupakan standar pendamping untuk ISA 300
(redrafted). ISA 315 berkepentingan dengan auditor untuk mendapatkan pemahaman tentang entitas
dan lingkungan tempat perusahaan beroperasi untuk mengidentifikasi dan menilai risiko salah saji
material dalam laporan keuangan bersamaan dengan menilai lingkungan pengendalian internal entitas.
Tujuan utamanya adalah untuk memastikan bahwa auditor mengidentifikasi dan menilai risiko salah saji
material, baik karena kecurangan atau kesalahan, baik pada tingkat laporan keuangan maupun asersi.
Bila auditor memiliki pemahaman yang cukup tentang entitas dan lingkungan tempat dia beroperasi,
auditor kemudian memiliki dasar untuk merancang dan menerapkan prosedur audit untuk menanggapi
risiko salah saji material yang dinilai.

RISK ASSESSMENT ( tugas beresiko

Auditor harus melakukan prosedur penilaian risiko yang melibatkan pertanyaan manajemen dan pihak
lain dalam entitas, prosedur analisis dan prosedur tambahan seperti ketaatan dan pemeriksaan
[ISA315.6 (a)]. Penting untuk dipahami bahwa prosedur penilaian risiko saja tidak memberikan cukup
bukti audit yang tepat untuk mendasarkan pendapat auditor.

Auditor juga harus mempertimbangkan apakah tepat untuk melakukan prosedur tambahan sehubungan
dengan keadaan. Misalnya, jika klien audit memiliki item properti yang dinyatakan dalam penilaian,
maka auditor mungkin perlu mempertimbangkan untuk melakukan penyelidikan mengenai ahli valuasi
yang telah digunakan entitas tersebut.

Inquiry ( Penyelidikan

Biasanya, sebagian besar informasi yang diperoleh auditor adalah dari manajemen. Namun, mungkin
berguna bagi auditor untuk mendiskusikan masalah yang relevan dan sesuai dengan anggota staf
lainnya, misalnya, manajer gudang selama mengamati jumlah persediaan. Auditor harus
mempertimbangkan informasi apa yang dapat diperoleh dari mengadakan diskusi semacam itu. Sebagai
contoh:

Diskusi dengan staf pemrosesan pesanan penjualan dapat memungkinkan auditor mendapatkan
wawasan yang lebih terperinci mengenai cara perintah penjualan diproses.
Diskusi dengan penasihat hukum in-house dapat membantu memahami sifat dan sifat dari
tuntutan litigasi atau pembelaan yang sedang berlangsung dan mendapatkan pemahaman
tentang tingkat ketentuan atau kontinjensi yang mungkin diperlukan dalam laporan keuangan.
Tenaga pemasaran mungkin dapat memberi wawasan kepada para auditor tentang strategi
pemasaran di masa depan.
Staf produksi mungkin dapat memberi wawasan kepada auditor tentang kemajuan teknologi di
masa depan mengenai produk atau produk baru mereka yang telah mempengaruhi kenaikan
pendapatan.

ISA 315 pada prinsipnya berkaitan dengan identifikasi risiko salah saji material dalam laporan keuangan
dan oleh karena itu, auditor mungkin merasa tepat untuk memperoleh informasi melalui pertanyaan
dari pihak lain di dalam entitas.

Analytical Procedures ( Prosedur Analitik

Penggunaan prosedur analitis akan membantu auditor dalam mengidentifikasi aspek apa pun yang tidak
diketahui auditor. Ini juga akan membantu auditor dalam merancang prosedur audit spesifik untuk
menangani masalah tersebut dan prosedur yang dibuat oleh auditor harus responsif terhadap tingkat
risiko yang dinilai. Tinjauan bersifat hukum juga akan memungkinkan auditor untuk mengidentifikasi
kecenderungan atau karakteristik yang tidak biasa dalam laporan keuangan. . Hal ini sangat berguna
karena ini akan memungkinkan auditor untuk mengidentifikasi risiko salah saji material, terutama yang
berkaitan dengan kecurangan.

Observation and Inspection ( Pengamatan dan Pemeriksaan

Prosedur observasi dan inspeksi akan memungkinkan auditor mengumpulkan bukti mengenai asersi
yang dibuat oleh manajemen dan pihak lain yang kemudian akan memberikan informasi mengenai
entitas dan lingkungannya. Biasanya, prosedur observasi dan inspeksi meliputi:

Pengamatan aktivitas dan operasi entitas.

Inspeksi dokumen, seperti prosedur pengendalian internal, manual dan sejenisnya.
Ulasan laporan yang disusun oleh manajemen seperti akun pengelolaan interim dan papan tulis
Melakukan tes walk-through pada berbagai kontrol.
Discussion Amongst the Engagement Team ( Diskusi Antara Tim Keterlibatan

Diskusi di antara tim keterlibatan diwajibkan di bawah ISA 315. Sebagian perencanaan akan melibatkan
tim keterlibatan, termasuk mitra pertunangan, mendiskusikan entitas yang diaudit dan akan
memungkinkan anggota tim yang berpengalaman tersebut untuk berbagi pengetahuan dan pengalaman
mereka tentang entitas tersebut. Khususnya, tim pelari harus mendiskusikan bidang di mana laporan
keuangan entitas mungkin rentan terhadap salah saji material apakah karena kecurangan atau
kesalahan [ISA315.A14] .ISA 240 memberikan panduan mengenai diskusi yang harus diadakan di antara
tim pertunangan. Dalam kaitannya dengan penipuan.

Memegang diskusi di antara tim keterlibatan akan memungkinkan tim untuk mendapatkan pemahaman
yang lebih baik tentang entitas dan lingkungan tempat dia beroperasi, karena semua anggota tim,
bersama dengan mitra pertunangan, akan berbagi pengetahuan mereka. Hal ini sangat penting di mana
staf junior membantu audit. Ini juga merupakan kesempatan untuk membahas prosedur audit yang
dapat dilakukan di area audit tertentu, terutama area berisiko tinggi, dan memungkinkan keputusan
dibuat mengenai sifat, waktu dan tingkat prosedur audit tambahan yang mungkin dianggap perlu
dilakukan.

Di beberapa perusahaan audit, tim pertunangan mungkin ditempatkan di kantor yang berbeda, atau
bahkan di berbagai negara. Hal ini lebih menonjol dalam praktik akuntansi yang besar. Penilaian
profesional digunakan untuk menentukan anggota tim keterlibatan mana yang termasuk dalam diskusi
namun pastilah melibatkan anggota kunci dari tim keterlibatan. Tidak semua anggota tim keterlibatan
harus memiliki pengetahuan yang luas dan terperinci mengenai klien audit (misalnya anggota junior),
dan rencana komunikasi yang disetujui oleh mitra pertunangan mungkin berguna dalam situasi seperti
itu. [ISA315.A15]

Audit yang lebih kecil seringkali hanya melibatkan satu praktisi tunggal yang melakukan audit atas
laporan keuangan entitas dan jelas diskusi tim pertunangan tidak akan terjadi. Dalam situasi ini, adalah
tanggung jawab praktisi tunggal untuk mempertimbangkan kerentanan salah saji dalam laporan
keuangan karena kecurangan atau kesalahan.
Understanding the Entity and its Environment and its Internal Control (( Memahami Entitas dan
Lingkungannya dan Pengendalian Internalnya

Auditor harus memahami entitas, lingkungan tempat ia beroperasi dan struktur pengendalian
internalnya agar audit yang efisien dapat dilakukan. Gagal untuk mendapatkan pemahaman tentang
entitas berarti auditor akan masuk ke audit 'buta' yang akan menimbulkan berbagai masalah selama
audit. Audit lebih dari sekadar apakah laporan rekonsiliasi bank ditambahkan atau pernyataan posisi
keuangan (neraca) sesuai dengan catatan akuntansi yang mendasarinya. Ini adalah tentang bagaimana
proses dalam suatu entitas bekerja dan bagaimana jumlah dan pengungkapan memulai perjalanan
mereka dari awal sampai tujuan akhir mereka dalam laporan keuangan, dan apakah proses ini
(pengendalian internal) cukup untuk mencegah, mendeteksi dan memperbaiki salah saji pada Tepat
waktu.

Auditor perlu memahami faktor eksternal entitas seperti faktor industri dan peraturan termasuk
kerangka pelaporan keuangan yang berlaku.

Faktor-faktor lain yang perlu dipertimbangkan oleh auditor ketika memperoleh pemahaman tentang
entitas dan lingkungan tempat ia beroperasi adalah:

Seleksi dan penerapan kebijakan akuntansi entitas.

Tujuan dari entitas dan strateginya.
Faktor eksternal yang mempengaruhi bisnis.
Kegiatan siklus atau musiman yang dapat membantu saat menerapkan prosedur analitis.
Pasar dimana entitas beroperasi.
Kemajuan teknologi atau keusangan produk entitas.
Legislasi dan faktor lingkungan terkait.
Masalah perpajakan
Masalah pembiayaan
Kondisi ekonomi seperti resesi, inflasi, mata uang dan tingkat suku bunga.

Specific Factors to Consider (( Faktor Tertentu untuk Dipertimbangkan

Sebagian besar mendapatkan pemahaman tentang entitas dan lingkungan tempat operasinya adalah
melihat secara spesifik hal-hal yang melekat pada entitas. Contoh faktor 'spesifik' yang harus
dipertimbangkan auditor saat memperoleh pemahaman tentang entitas dan lingkungan tempat
operasinya diberikan sebagai berikut:

Operasi bisnis entitas seperti:

Aliran pendapatan;
Itu produk dan layanan;
Penyebaran geografis;
Pelanggan utama dan pemasok;
Masalah hukum dan peraturan;
Isu-isu terkait;
Kegiatan penelitian dan pengembangan dan pengeluaran.

Investasi dan kegiatan investasi termasuk akuisisi yang direncanakan atau yang baru-baru ini
dilaksanakan, investasi pada sekuritas, kegiatan penanaman modal dan usaha patungan dan entitas
tujuan khusus.

Aktivitas pembiayaan dan pendanaan seperti anak perusahaan besar dan entitas asosiasi, termasuk
struktur konsolidasi, struktur konsolidasi, hubungan istimewa, pemilik yang tidak menguntungkan, dan
penggunaan instrumen keuangan derivatif.

Isu pelaporan keuangan seperti penggunaan kebijakan akuntansi dan persyaratan spesifik industri,
praktik pengakuan pendapatan, akuntansi nilai wajar, mata uang asing dan pertimbangan transaksi
kompleks seperti yang menimbulkan isu 'substansi over form'.

NATURE OF THE ENTITY ( SIFAT ENTITAS

Sangat penting bahwa auditor memperoleh pemahaman menyeluruh mengenai sifat entitas, terutama
jika entitas memiliki struktur kompleks yang melekat padanya. Usaha sederhana yang dikelola pemilik
yang memiliki struktur internal yang relatif mudah dan kurang kompleks akan memerlukan
pertimbangan yang jauh lebih kecil mengenai sifatnya daripada entitas 'blue-chip' yang besar dan multi
lokasi. Perhatikan ilustrasi berikut.

Auditor juga harus mendapatkan pemahaman tentang pemilik entitas, individu dan entitas lain yang
terlibat dengan entitas. Hal ini sangat berguna karena membantu auditor untuk memahami apakah
telah ada, atau jika ada kemungkinan adanya, transaksi pihak terkait mana pun yang perlu
dipertimbangkan. ISA 550 memberikan panduan tambahan di bidang ini.

Mendapatkan pemahaman tentang entitas dan lingkungan di mana ia beroperasi dapat menjadi proses
bertele-tele tergantung pada ukuran dan kompleksitas keterlibatan audit yang direncanakan. Namun,
dalam beberapa kasus, ini bisa menjadi proses yang relatif sederhana, terutama jika keterlibatan audit
adalah audit kecil dengan struktur pengendalian internal yang relatif sederhana dan tidak ada transaksi
yang kompleks.

ACCOUNTING POLICIES , KEBIJAKAN AKUNTANSI

Auditor diwajibkan untuk memperoleh pemahaman tentang pemilihan dan penerapan kebijakan
akuntansi entitas dan mempertimbangkan apakah sesuai untuk bisnisnya dan konsisten dengan
kerangka pelaporan keuangan dan kebijakan akuntansi yang berlaku yang berlaku di industri
bersangkutan.

IAS 8 'Kebijakan Akuntansi, Estimasi dan Kesalahan' mendefinisikan kebijakan akuntansi sebagai berikut:

Prinsip, dasar, konvensi, peraturan, dan praktik khusus yang diterapkan oleh entitas dalam
mempersiapkan dan menyajikan laporan keuangan.

Oleh karena itu, penting bahwa auditor memperoleh pemahaman tentang kebijakan akuntansi entitas,
tidak hanya untuk memastikan bahwa laporan keuangan disusun berdasarkan kebijakan yang
ditentukan, tetapi juga bahwa kebijakan akuntansi yang dipilih oleh entitas sesuai dalam keadaan

.Para auditor perlu mempertimbangkan apakah entitas memiliki transaksi yang rumit dan menelaah
kebijakan akuntansi untuk memastikan agar transaksi dicatat dengan tepat dan juga bahwa kebijakan
akuntansi juga sesuai dalam situasi tersebut. Di bawah rezim IFRS, jika suatu transaksi atau peristiwa
tidak ditangani oleh IFRS, manajemen harus menyusun kebijakan mereka sendiri dengan
memperhatikan ketentuan dalam Standar Akuntansi Internasional (IASB) 'Kerangka untuk Penyusunan
dan Penyajian Laporan Keuangan'. Dalam hal ini, auditor perlu mengevaluasi dampak kebijakan
akuntansi yang diterapkan dan diterapkan oleh manajemen dimana tidak adanya pedoman atau
konsensus yang sah untuk memastikan hal itu sesuai.

Hal ini cukup umum bagi entitas untuk mengubah kebijakan akuntansi mereka karena revisi akan
memastikan laporan keuangan menghadirkan informasi yang lebih relevan dan dapat dipercaya. Auditor
harus meninjau perubahan kebijakan akuntansi entitas untuk memastikan bahwa akun tersebut telah
dipertanggungjawabkan dengan benar dan bahwa hal tersebut pada hakikatnya menyajikan pandangan
yang lebih relevan dan dapat dipercaya, serta memastikan adanya pengungkapan yang relevan. Hal ini
juga sangat penting di mana standar pelaporan keuangan atau undang-undang baru diperkenalkan.

OBJECTIVES AND STRATEGIES AND RELATED BUSINESS RISKS (( TUJUAN DAN STRATEGI DAN RISIKO
TERKAIT BISNIS
Auditor harus memperoleh pemahaman tentang tujuan dan strategi perusahaan, dan risiko bisnis terkait
yang dapat menyebabkan salah saji material dalam laporan keuangan. 'Risiko bisnis' terutama berkaitan
dengan faktor eksternal yang dapat mempengaruhi entitas yang dapat mengakibatkan salah saji
material dalam laporan keuangan. Ini muncul sebagai akibat dari kondisi, kejadian, keadaan, tindakan
atau tindakan yang signifikan yang dapat mempengaruhi kemampuan entitas untuk mencapai tujuannya
dan menjalankan strateginya. Sebaliknya, tujuan dan strategi manajemen bisa jadi tidak tepat. Auditor
mungkin menemukan penggunaan analisis 'SWAT' dan 'PEST' sangat berguna saat mendapatkan
pemahaman tentang risiko bisnis.

Tidak semua risiko bisnis akan menimbulkan salah saji material dalam laporan keuangan dan oleh
karena itu, auditor tidak memiliki tanggung jawab langsung untuk mengidentifikasi atau menilai semua
risiko bisnis. Auditor harus, bagaimanapun, memperoleh pemahaman yang cukup mengenai risiko bisnis
yang dihadapi entitas sehingga auditor dapat memahami kemungkinan salah saji material dalam laporan
keuangan. Manajemen juga bertanggung jawab untuk memastikan bahwa mereka mengidentifikasi
risiko bisnis dan mengembangkan pendekatan untuk mengatasi risiko tersebut. Contoh hal yang harus
dipertimbangkan oleh auditor adalah sebagai berikut:

Perkembangan industri - apakah entitas memiliki tingkat personel atau keahlian yang
dibutuhkan untuk menghadapi perubahan dalam industri?
Produk dan layanan baru.
Perluasan bisnis - apakah permintaan telah diperkirakan secara akurat untuk menjamin
perluasan?
Persyaratan peraturan - apakah ada peningkatan eksposur hukum?
Persyaratan pembiayaan lancar dan prospektif.
Masalah TI - apakah sistem kompatibel?
Efek menerapkan strategi, terutama efek yang akan menghasilkan persyaratan akuntansi baru.
Undang-undang akuntansi baru

INTERNAL CONTROLS (( KONTROL INTERNAL

Auditor harus memperoleh pemahaman tentang pengendalian internal yang relevan dengan audit. Hal
ini memungkinkan auditor untuk mengidentifikasi faktor-faktor yang mempengaruhi risiko salah saji
material dalam laporan keuangan. Lingkungan pengendalian internal yang tidak efektif jauh lebih
mungkin menimbulkan salah saji material daripada lingkungan pengendalian internal yang efektif. Juga
dipahami secara luas bahwa bahkan sistem kontrol internal yang paling kuat tidak akan menghilangkan
risiko salah saji material; Ini hanya mengurangi risiko salah saji material.
Dalam mempertimbangkan pengendalian internal, auditor perlu memperhatikan:

Sifat dan kompleksitas klien audit.

Materialitas.
Keragaman dan kompleksitas operasi entitas.
Persyaratan hukum dan peraturan.
Apakah, dan bagaimana, kontrol tertentu, secara individu atau kombinasi dengan orang lain
mencegah, atau mendeteksi dan memperbaiki, salah saji material.
Pentingnya risiko terkait.
Keadaan dan komponen pengendalian internal yang berlaku.

Pengendalian internal adalah proses yang dirancang dan dilaksanakan oleh pihak yang bertanggung
jawab atas tata kelola, manajemen dan personil lainnya untuk memberikan keyakinan memadai
mengenai pencapaian tujuan entitas. Kontrol internal terutama dirancang dan diterapkan untuk
mengatasi risiko bisnis yang diidentifikasi oleh manajemen dan cara pengendalian internal dirancang
bergantung pada sifat dan kompleksitas entitas. Bisnis pemilik kecil yang dikelola akan memiliki kontrol
internal yang kurang rumit dibandingkan dengan perusahaan multi-juta turnover 'blue-chip' yang
terdaftar. Namun, dengan memiliki kontrol internal yang kurang rumit, bisnis pemilik pemilik kecil tidak
kalah efisiennya daripada entitas 'blue-chip' dan masih dapat mencapai tujuannya.

Limitations of Internal Control ,, Keterbatasan Pengendalian Internal

Kontrol internal dapat dimanipulasi dan bahkan diganti. Biasanya kecurangan karyawan dilakukan oleh
eksploitasi kelemahan dalam lingkungan pengendalian internal (misalnya, kurangnya pemisahan tugas).
Kecurangan manajemen biasanya dicapai dengan mengesampingkan kontrol internal. Auditor harus
menghargai bahwa pengendalian internal mungkin tidak efektif atau bahkan dipahami oleh orang-orang
yang mengoperasikan kontrol yang dapat mengakibatkan salah saji material yang terjadi.

Untuk tujuan ISA, pengendalian internal dapat dibagi menjadi lima komponen yang memberikan
kerangka kerja yang berguna bagi auditor untuk mempertimbangkan bagaimana aspek yang berbeda
dari pengendalian internal entitas dapat mempengaruhi audit:

Lingkungan kontrol.
Proses penilaian risiko entitas.
Sistem informasi, termasuk proses bisnis terkait, relevan dengan pelaporan keuangan dan
komunikasi.
Aktivitas pengendalian.
Control Activities ,, Aktivitas Pengendalian

Kegiatan pengendalian dapat mencakup keseluruhan proses dan dapat mencakup:

Prosedur otorisasi
Ulasan kinerja
Memproses informasi.
Kontrol fisik.
Pemisahan tugas. [ISA315.A88]

Auditor harus memperoleh pemahaman yang memadai mengenai kegiatan pengendalian untuk menilai
semua risiko salah saji material pada tingkat asersi dan merancang prosedur audit lebih lanjut yang
responsif terhadap tingkat risiko yang dinilai.