ISA 315

ISA 315
Alinea 3:
Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang
disebabkan oleh kecurangan maupun kesalahn, pada tingkat laporan keuangan dan tingkat asersi,
melalui pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internnya, yang
akan memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah
saji material yang dinilai.
Alinea 4c:
Pengendalian internal – Proses yang dirancang, diimplementasi dan dipelihara oleh TCWG,
manajemen dan karyawan lain untuk memberikan asurans yang memadai tentang tercapainya
tujuan entitas mengenai kandalan laporan keuangan, efektif dan efisiennya operasi, dan kepatuhan
terhadap hukum dan ketentuan perundang-undangan.
Alinea 5:
Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah
saji yang material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur penilaian risiko
itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit.
Alinea 6:
Prosedur penilaian risiko meliputi berikut ini:
a) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji yang material yang
disebabkan oleh kecurangan atau kekeliruan.
b) Prosedur analitikal
c) Pengamatan dan inspeksi
Alinea 11:
Auditor wajib memperoleh pemahaman mengenai berikut ini:
a) Industry terkait, ketentuan perundangan, dan factor ekstenal lainnya, termasuk kerangka pelaporan
keuangan yang diterapkan.
b) Sifat entitas, termasuk:
 Operasinya;
 Struktur kepemilikan dan governance-nya;
Jenis investasi atau penanaman yang dilakukan entitas dan rencana penanaman lainnya, termasuk
investasi dalam entitas bertujuan khusus; dan
Bagaimana struktur keuangan entitas untuk memahami jenis transaksi, saldo akun, dan
pengungkapan yang seharusnya ada dalam laporan keuangan.
c) Pemilihan dan penerapan kebijakan akuntansi, termasuk alasan untuk mengubah kebijakan
akuntansi. Auditor wajib mengevaluasi apakah kebijakan akuntansi yang diterapkan entitas cocok
untuk bisnis itu dan konsisten dengan kerangka pelaporan yang diterapkan dan kebijakan akuntansi
yang diterapkan dalam industry itu.
d) Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat berakibat pada salah saji.
e) Pengukuran dan reviu kinerja keuangan entitas.
 Alinea 12:
Auditor wajib memperoleh pemahaman tentang pengendalian internal yang relevan dengan audit.
Meskipun kebanyakan pengendalian relevan dengan audit umumnya berkaitan dengan pelaporan
keuangan, tidak semua pengendalian yanag berkaitan dengan pelaporan keuangan adalah relevan
dengan audit. Pertimbangan professional auditor yang menentukan apakah pengendalian, secara
individual atau gabungan dengan pengendalian lain, memang relevan dengan audit.
Alinea 13:
Ketika memperoleh pemahaman tentang pengendalian yang relevan dengan audit, auditor wajib
mengevaluasi rancangan pengendalian tersebut dan menentukan apakah pengendalian tersebut
memang diimplementasi, dengan melakukan prosedur tertentu di samping bertanya kepada
karyawan entitas.
Alinea 15:
Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai proses untuk:
a) Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
b) Mengestimasi berapa signifikannya risiko ini;
c) Menilai seberapa besarnya potensi terjadinya risiko ini; dan
d) Menentukan tindakan untuk menangani risiko ini
Alinea 16:
Jika entitas memiliki proses tersebut (selanjutnya disebut “proses penilaian risiko entitas”, di
pembahasan ini disingkat PPRE), auditor wajib memperoleh pemahaman mengenai proses itu, dan
hasilnya. Jika auditor menemukan risiko salah saji yang tidak ditemukan manajemen, auditor wajib
mengevaluasi apakah ada jenis risiko yang diduga auditor, seharusnya dapat ditemukan PPRE.
Jiak risiko itu memang ada, auditor wajib memperoleh pemahaman mengenai proses itu gagal
menemukan risiko tersebut, dan auditor wajib mengevaluasi apakah PPRE itu tepat untuk situasi
entitas, atau auditor wajib menentukan apakah ada kelemahan yang signifikan dalam pengendalian
internal yang berkenaan dengan PPRE ini.
Alinea 17:
Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara, auditor wajib membahas
dengan manajemen apakah risiko bisnis yang relevan dengan tujuan pelaporan keuangan, telah
ditemukan dan ditangani. Auditor wajib mengevaluasi apakah tidak adanya PPRE yang
didokumentasikan, tepat untuk situasi yang dihadapi, atau apakah ini merupakan kelemahan yang
signifikan dalam pengendalian internal.
Aliena 18:
Auditor wajib memperoleh pemahaman mengenai system informasi yang relevan bagi pelaporan
keuangan, termasuk area berikut:
a) Jenis transaksi dalam operasi yang penting dalam laporan keuangan
b) Prosedur, dalam system IT maupun non-IT, yang digunakan untuk mengolah transaksi sejak
penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya
dalam laporan keuangan
c) Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang
digunakan untuk menyiapkan, mencatat, mengolah, dan melaporkan transaksi, termasuk
pembetulan informasi yang salah, dan bagaimana informasi dipindakan ke buku besar. Catatan ini
dapat berbentuk catatan elektronis dan non-elektronis
d) Bagaimana system informasi merekam peristiwa dan keadaan yang penting dalam laporan
keuangan
e) Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas,
termasuk estimasi akuntansi dan pengungkapan yang penting
f) Pengendalian atas journal entries, termasuk non-standard journal entries yang digunakan untuk
mencatat transaksi yang tidak berulang, transaksi luar biasa atau penyesuaian dan koreksi.
Alinea 19:
Auditor wajib memperolah pemahaman mengenai bagaimana entitas mengkomunikasikan peran
dan tanggung jawab pelaporan keuangan dan hal-hal penting lainnya berkenaan dengan pelaporan
keuangan, termasuk:
a) Komunikasi antara manajemen dan TCWG; dan
b) Komunikasi eksternal, misalnya dengan regulator
Alinea 20:
Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang relevan untuk
auditnya, yakni pengendalian yang dipandang auditor adalah penting untuk menilai risiko salah
saji yang material di tingkat asersi, dan merancang prosedur audit lanjutan untuk menanggapi
risiko tersebut. Suatu audit tidak mewajibkan pemahaman semua kegiatan pengendalian yang
berkenaan dengan jenis transaksi, saldo akun, dan disclosureyang penting dalam laporan keuangan
atau mengenai setiap asersi.
Alinea 21:
Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh pemahaman
mengenai bagaimana entitas tersebut menanggapi risiko yang timbul dari teknologi informasi.
Alinea 22:
Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang digunakan entitas untuk
memantau pengendalian internal atas pelaporan keuangan, termasuk kegiatan pengendalian yang
relevan dengan audit, dan baimana entitas mengambil tindakan perbaikan terhadap kekurangan
atau kelemahan pengendalian.
Alinea 24:
Auditor wajib memperoleh pemahaman mengenai sumber informasi yang digunakan entitas untuk
memantau kegiatan, dan dasar yang digunakan manajemen untuk menyimpulkan bahwa informasi
itu cukup andal untuk tujuan pemantauan.
Alinea 25:
Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada:
a) Tingkat laporan keuangan; dan
b) Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan
Sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
Alinea 26:
Untuk tujuan ini, auditor wajib:
a) Mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai entitas
dan lingkungannya, termasuk pengendalian yang relevan dengan risiko tersebut, dan dengan
mempertimbangkan jenis transaksi, saldo akun, dan pengungkapan dalam laporan keuangan;
b) Menilai risiko yang diidentifikasi dan mengevaluasi apakah risiko tersebut berhubugan lebih
pervasive dengan laporan keuangan secara keseluruhan dan berpotensi mempunyai dampak
tehadap banyak asersi;
c) Menghubungkan risiko yang diidentifikasi kepada apa yang bisa salah apada tingkat asersi,
dengan memperhitungkan pengendalian yang relevan dengan apa yang ingin diuji oleh auditor;
dan
d) Mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji ganda, dan apakah
besaran dari salah saji yang potensial ini bisa mengakibatkan salah saji yang material.
Alinea 27:
Sebagai bagian dari penilaian risiko seperti dijelaskan dalam alinea 25, auditor wajib menentukan
apakah risiko yang diidentifikasi, menurut auditor, adalah risiko signifikan.
Dalam menentukan hal ini, auditor wajib mengenyampingkan dampak pengendalian yang
diidentifikasi yang terkait dengan risiko tersebut.
Alinea 28:
Dalam menentukan risiko mana merupakan risiko signifikan, auditor wajib mempertimbangkan
setidak-tidaknya:
a) Apakah risiko itu merupakan risiko kecurangan;
b) Apakah risiko itu berkaitan dengan perkembangan ekonomi akhir-akhir ini, perkembangan
akuntansi atau perkembangan lain yang signifikan dan, karenanya, memerlukan perhatian khusus;
c) Kompleksitas transaksi;
d) Apakah risiko itu melibatkan transaksi signifikan dengan pihak terkait;
e) Tingkat subjektivitas dalam pengukuran informasi keuangan terkait risiko tersebut, khususnya
pengukuran yang melibatkan banyak ketidakpastian; dan
f) Apakah risiko itu melibatkan transaksi signifikan di luar jalur bisnis entitas, atau yang terlihat
“aneh”.

Alinea 29:
Jika auditor sudah menetukan bahwa risiko signifikan memang ada, auditor wajib memperoleh
pemahaman mengenai pengendalian entitas, termasuk kegiatan pengendalian yang relevan untuk
menangkal risiko tersebut.