Standar Audit 315 PDF

Standar Audit
SA 315
Pengidentifikasian dan Penilaian Risiko

Kesalahan Penyajian Material Melalui
Pemahaman atas Entitas dan Lingkungannya
SA Paket 300.indb 1 8/18/2015 10:27:21 AM

Standar Audit
STANDAR AUDIT 315

PENGINDENTIFIKASIAN DAN PENILAIAN RISIKO
KESALAHAN PENYAJIAN MATERIAL MELALUI
PEMAHAMAN ATAS ENTITAS DAN LINGKUNGANNYA
(Berlaku efektif untuk audit atas laporan keuangan untuk periode yang
dimulai pada atau setelah tanggal: (i) 1 Januari 2013 (untuk Emiten),
atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini
dianjurkan untuk entitas selain Emiten.)
DAFTAR ISI
Paragraf
Pendahuluan
Ruang Lingkup ................................................................... 1
Tanggal Efektif..................................................................... 2
Tujuan....................................................................................... 3
Definisi..................................................................................... 4
Ketentuan
Prosedur Penilaian Risiko dan Aktivitas Terkait.................. 5–10
Pemahaman atas Entitas dan Lingkungannya yang
Diharuskan, termasuk Pengendalian Internal Entitas..... 11–24
Kesalahan penyajian Material........................................ 25–31
Dokumentasi........................................................................ 32
Materi Penerapan dan Penjelasan Lain
Prosedur Penilaian Risiko dan Aktivitas Terkait.................. A1–A16
yang Diharuskan, termasuk Pengendalian
Internal Entitas............................................................... A17–A104
Kesalahan penyajian Material........................................ A105–130
Dokumentasi ...................................................................... A131–134
Lampiran 1:
Komponen Pengendalian Internal
Lampiran 2:
Kondisi dan Peristiwa yang Dapat Mengindikasikan Risiko Kesalahan
penyajian Material
Standar Audit (“SA”) 315, Pengidentifikasian dan Penilaian Risiko Kesalahan

penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya”
harus dibaca bersamaan dengan SA 200, “Tujuan Keseluruhan Auditor
Independen dan Pelaksanaan Audit Berdasarkan Standar Audit.”
ii
SA Paket 300.indb 2 8/18/2015 10:27:21 AM

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui
1 Pendahuluan
2
3 Ruang Lingkup
4 1. Standar Audit (“SA”) ini berkaitan dengan tanggung jawab
5 auditor untuk mengidentifikasi dan menilai risiko kesalahan
6 penyajian material dalam laporan keuangan, melalui
7 pemahaman atas entitas dan lingkungannya, termasuk
8 pengendalian internal entitas.
9
10 Tanggal Efektif
11 2. SA ini berlaku efektif untuk audit atas laporan keuangan untuk
12 periode yang dimulai pada atau setelah tanggal: (i) 1 Januari
13 2013 (untuk Emiten), atau (ii) 1 Januari 2014 (untuk entitas
14 selain Emiten). Penerapan dini dianjurkan untuk entitas selain
15 Emiten.
16
17
18 Tujuan
19
20 3. Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko
21 kesalahan penyajian material, apakah karena kecurangan
22 atau kesalahan, pada tingkat laporan keuangan dan asersi,
23 melalui pemahaman atas entitas dan lingkungannya, termasuk
24 pengendalian internal entitas, oleh karena itu menyediakan
25 suatu dasar untuk merancang dan mengimplementasikan
26 respons terhadap risiko yang ditetapkan atas kesalahan
27 penyajian material tersebut.
28
29
30 Definisi
31
32 4. Untuk tujuan SA ini, istilah berikut memiliki makna sebagai
33 diuraikan di bawah ini:
34 (a) Asersi: Representasi oleh manajemen, secara eksplisit
35 atau dengan cara lain, yang terkandung dalam
36 laporan keuangan, yang dipakai oleh auditor untuk
37 mempertimbangkan berbagai jenis kesalahan penyajian
38 potensial yang mungkin terjadi.
39 (b) Risiko bisnis: Suatu risiko sebagai akibat dari kondisi,
40 peristiwa, keadaan, tindakan atau tidak adanya tindakan
41 signifikan yang dapat berdampak negatif terhadap
42 kemampuan entitas dalam mencapai tujuannya dan
SA 315.1
SA Paket 300.indb 1 8/18/2015 10:27:21 AM

Standar Audit
1 dalam melaksanakan strateginya, atau dari penetapan

2 sasaran dan strategi yang tidak tepat.
3 (c) Pengendalian internal: Proses yang dirancang,
4 diimplementasikan, dan dipelihara oleh pihak yang
5 bertanggung jawab atas tata kelola, manajemen, dan
6 personel lain untuk menyediakan keyakinan memadai
7 tentang pencapaian tujuan suatu entitas yang berkaitan
8 dengan keandalan pelaporan keuangan, efisiensi dan
9 efektivitas operasi, dan kepatuhan terhadap peraturan
10 perundang-undangan. Istilah “pengendalian” mengacu
11 pada setiap aspek dari satu atau lebih komponen
12 pengendalian internal.
13 (d) Prosedur penilaian risiko: Prosedur audit yang
14 dilaksanakan untuk memperoleh suatu pemahaman
15 tentang entitas dan lingkungannya, termasuk
16 pengendalian internal entitas, untuk mengidentifikasi
17 dan menilai risiko kesalahan penyajian material, apakah
18 karena kecurangan atau kesalahan, pada tingkat laporan
19 keuangan dan asersi.
20 (e) Risiko signifikan: Suatu risiko kesalahan penyajian
21 material yang diidentifikasi dan dinilai yang, dalam
22 pertimbangan auditor, memerlukan pertimbangan audit
23 khusus.
24
25
26 Ketentuan
27
28 Prosedur Penilaian Risiko dan Aktivitas Terkait
29 5. Auditor harus melaksanakan prosedur penilaian risiko untuk
30 menyediakan suatu dasar bagi pengidentifikasian dan
31 penilaian risiko kesalahan penyajian material pada tingkat
32 laporan keuangan dan asersi. Namun, prosedur penilaian
33 risiko semata tidak menyediakan bukti audit yang cukup dan
34 tepat sebagai dasar opini audit. (Ref: Para. A1–A5)
35
36 6. Prosedur penilaian risiko harus mencakup berikut:
37 (a) Permintaan keterangan dari manajemen, dan personel
38 lain dalam entitas yang menurut pertimbangan auditor
39 kemungkinan memiliki informasi yang mungkin
40 membantu dalam mengidentifikasi risiko kesalahan
41 penyajian material karena kecurangan atau kesalahan.
42 (Ref: Para. A6)
SA 315.2
SA Paket 300.indb 2 8/18/2015 10:27:21 AM

1 (b) Prosedur analitis. (Ref: Para. A7–A10)

2 (c) Observasi dan inspeksi. (Ref: Para. A11)
3
4 7. Auditor harus mempertimbangkan apakah informasi yang
5 diperoleh dari proses penerimaan atau keberlanjutan
6 hubungan dengan klien relevan untuk mengidentifikasi risiko
7 kesalahan penyajian material.
8
9 8. Jika rekan perikatan telah melaksanakan perikatan lain untuk
10 entitas tersebut, rekan perikatan harus mempertimbangkan
11 apakah informasi yang diperoleh relevan untuk mengidentifikasi
12 risiko kesalahan penyajian material.
13
14 9. Jika auditor bermaksud untuk menggunakan informasi yang
15 diperoleh dari pengalaman sebelumnya dengan entitas
16 tersebut dan dari prosedur audit yang dilaksanakan dalam
17 audit sebelumnya, auditor harus menentukan apakah informasi
18 tersebut relevan dengan audit kini. (Ref: Para. A12–A13)
19
20 10. Rekan perikatan dan anggota kunci tim perikatan harus
21 mendiskusikan kerentanan laporan keuangan entitas terhadap
22 kesalahan penyajian material, dan penerapan kerangka
23 pelaporan keuangan yang berlaku terhadap fakta dan kondisi
24 entitas tersebut. Rekan perikatan harus menentukan hal mana
25 yang dikomunikasikan kepada anggota tim perikatan yang
26 tidak terlibat dalam diskusi. (Ref: Para. A14–A16)
27
28 Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,
29 Termasuk Pengendalian Internal Entitas
30 Entitas dan Lingkungannya
31 11. Auditor harus memperoleh suatu pemahaman berikut:
32 (a) Faktor-faktor industri, peraturan, dan eksternal lain
33 termasuk kerangka pelaporan keuangan yang berlaku.
34 (Ref: Para. A17–A22)
35 (b) Sifat entitas, termasuk:
36 (i) Operasinya;
37 (ii) Struktur kepemilikan dan tata kelolanya;
38 (iii) Jenis investasi yang dilakukan dan yang rencananya
39 akan dilakukan oleh entitas, termasuk investasi
40 dalam entitas bertujuan khusus; dan
41
42
SA 315.3
SA Paket 300.indb 3 8/18/2015 10:27:21 AM

Standar Audit
1 (iv) Cara entitas tersebut distrukturisasi dan bagaimana

2 entitas tersebut dibiayai,
3 untuk memungkinkan auditor memahami golongan
4 transaksi, saldo akun, dan pengungkapan yang
5 diharapkan ada dalam laporan keuangan. (Ref: Para.
6 A23–A27)
7 (c) Pemilihan dan penerapan kebijakan akuntansi oleh
8 entitas, termasuk alasan perubahannya. Auditor harus
9 mengevaluasi apakah kebijakan akuntansi entitas adalah
10 tepat untuk bisnisnya dan konsisten dengan kerangka
11 pelaporan keuangan yang berlaku dan kebijakan
12 akuntansi yang digunakan dalam industri yang relevan.
13 (Ref: Para. A28)
14 (d) Tujuan dan strategi entitas, dan risiko bisnis terkait yang
15 dapat menimbulkan risiko kesalahan penyajian material.
16 (Ref: Para. A29–A35)
17 (e) Pengukuran dan penelahaan atas kinerja keuangan
18 entitas. (Ref: Para. A36–A41)
19
20 Pengendalian Internal Entitas
21 12. Auditor harus memperoleh suatu pemahaman atas
22 pengendalian internal yang relevan dengan audit. Meskipun
23 sebagian besar pengendalian yang relevan dengan audit
24 kemungkinan berhubungan dengan pelaporan keuangan,
25 namun tidak semua pengendalian yang berhubungan dengan
26 pelaporan keuangan relevan dengan audit. Ini merupakan
27 hal yang berkaitan dengan pertimbangan profesional auditor
28 apakah suatu pengendalian, secara individual atau bersama-
29 sama dengan yang lain, merupakan hal yang relevan dengan
30 audit. (Ref: Para. A42–A65)
31
32 Sifat dan Luas Pemahaman atas Pengendalian yang Relevan
33 13. Pada waktu memperoleh suatu pemahaman tentang
34 pengendalian yang relevan dengan audit, auditor
35 harus mengevaluasi rancangan pengendalian tersebut
36 dan menentukan apakah pengendalian tersebut telah
37 diimplementasikan, dengan melaksanakan prosedur sebagai
38 tambahan terhadap permintaan keterangan dari personel
39 entitas. (Ref: Para. A66–A68)
40
41
42
SA 315.4
SA Paket 300.indb 4 8/18/2015 10:27:21 AM

1 Komponen Pengendalian Internal

2 Lingkungan pengendalian
3 14. Auditor harus memperoleh suatu pemahaman atas lingkungan
4 pengendalian. Sebagai bagian dari pemerolehan pemahaman
5 ini, auditor harus mengevaluasi apakah:
6 (a) Manajemen, dengan pengawasan dari pihak yang
7 bertanggung jawab atas tata kelola, telah menciptakan
8 dan memelihara suatu budaya jujur dan perilaku etis;
9 dan
10 (b) Kekuatan dalam unsur lingkungan pengendalian secara
11 kolektif menyediakan fondasi yang semestinya untuk
12 komponen lain pengendalian internal, dan apakah
13 komponen lain tersebut tidak dirusak oleh defisiensi
14 dalam lingkungan pengendalian. (Ref: Para. A69–A78)
15
16 Proses penilaian risiko entitas
17 15. Auditor harus memperoleh suatu pemahaman tentang apakah
18 entitas memiliki suatu proses untuk:
19 (a) Mengidentifikasi risiko bisnis yang relevan dengan tujuan
20 pelaporan keuangan;
21 (b) Mengestimasi signifikansi risiko;
22 (c) Menentukan kemungkinan terjadinya risiko tersebut;
23 dan
24 (d) Memutuskan tentang tindakan untuk menangani risiko
25 tersebut. (Ref: Para. A79)
26
27 16. Jika entitas telah menetapkan proses tersebut di atas (disebut
28 selanjutnya sebagai “proses penilaian risiko entitas”), auditor
29 harus memperoleh pemahaman tentang proses tersebut
30 dan hasilnya. Jika auditor mengidentifikasi risiko kesalahan
31 penyajian material yang gagal diidentifikasi oleh manajemen,
32 maka auditor harus mengevaluasi apakah terdapat suatu jenis
33 risiko yang diharapkan oleh auditor akan teridentifikasi oleh
34 proses penilaian risiko entitas tersebut. Jika terdapat risiko
35 semacam itu, maka auditor harus memperoleh pemahaman
36 tentang mengapa proses tersebut gagal mengindentifikasinya,
37 dan mengevaluasi apakah proses tersebut sudah tepat atau
38 menentukan apakah terdapat suatu defisiensi signifikan
39 dalam pengendalian internal yang berkaitan dengan proses
40 penilaian risiko entitas.
41
42
SA 315.5
SA Paket 300.indb 5 8/18/2015 10:27:21 AM

Standar Audit
1 17. Jika entitas belum menetapkan proses tersebut di atas atau

2 memiliki suatu proses khusus (ad hoc), maka auditor harus
3 mendiskusikan dengan manajemen tentang apakah risiko
4 bisnis yang relevan dengan tujuan pelaporan keuangan telah
5 diidentifikasi dan bagaimana risiko tersebut ditangani. Auditor
6 harus mengevaluasi apakah ketiadaan proses penilaian risiko
7 yang didokumentasi sudah tepat sesuai dengan kondisinya,
8 atau menentukan apakah ketiadaan tersebut merupakan
9 suatu defisiensi signifikan dalam pengendalian internal (Ref:
10 Para. A80)
11
12 Sistem informasi, termasuk proses bisnis yang terkait, yang relevan
13 dengan pelaporan keuangan, dan komunikasi
14 18. Auditor harus memperoleh pemahaman tentang sistem
15 informasi, termasuk proses bisnis yang terkait, yang relevan
16 dengan pelaporan keuangan, termasuk hal-hal sebagai
17 berikut:
18 (a) Golongan transaksi dalam operasi entitas yang signifikan
19 terhadap laporan keuangan;
20 (b) Prosedur, baik dalam teknologi informasi maupun sistem
21 manual, yang olehnya transaksi dimulai, dicatat, diproses,
22 dan dikoreksi sebagaimana mestinya, ditransfer ke buku
23 besar, dan dilaporkan dalam laporan keuangan;
24 (c) Catatan akuntansi, informasi pendukung, dan akun
25 spesifik dalam laporan keuangan yang digunakan
26 untuk memulai, mencatat, memproses, dan melaporkan
27 transaksi; hal ini mencakup koreksi terhadap informasi
28 yang salah dan bagaimana informasi tersebut ditransfer
29 ke buku besar. Catatan tesebut dapat dalam bentuk
30 manual atau elektronis;
31 (d) Bagaimana sistem informasi menangkap peristiwa
32 dan kondisi (selain transaksi) yang signifikan terhadap
33 laporan keuangan;
34 (e) Proses pelaporan keuangan yang digunakan untuk
35 menyusun laporan keuangan entitas, termasuk estimasi
36 akuntansi dan pengungkapan yang signifikan; dan
37 (f) Pengendalian di sekitar entri jurnal, termasuk entri jurnal
38 nonstandar yang digunakan untuk mencatat transaksi
39 yang tidak berulang atau tidak biasa, atau penyesuaian.
40 (Ref: Para. A81–A85)
41
42
SA 315.6
SA Paket 300.indb 6 8/18/2015 10:27:21 AM

1 19. Auditor harus memperoleh suatu pemahaman tentang

2 bagaimana entitas mengomunikasikan peran dan tanggung
3 jawab pelaporan keuangan serta hal-hal signifikan yang
4 berkaitan dengan pelaporan keuangan, termasuk: (Ref: Para.
5 A86–A87)
6 (a) Komunikasi antara manajemen dengan pihak yang
7 bertanggung jawab atas tata kelola; dan
8 (b) Komunikasi eksternal, seperti dengan otoritas
9 pengatur.
10
11 Aktivitas pengendalian yang relevan dengan audit
13 aktivitas pengendalian yang relevan dengan audit, yaitu
14 aktivitas pengendalian yang dipandang perlu oleh auditor
15 untuk dipahami agar dapat menilai risiko kesalahan penyajian
16 material pada tingkat asersi dan merancang prosedur audit
17 lebih lanjut yang responsif terhadap risiko yang dinilai. Suatu
18 audit tidak membutuhkan suatu pemahaman tentang seluruh
19 aktivitas pengendalian yang terkait dengan setiap golongan
20 transaksi signifikan, saldo akun, dan pengungkapan dalam
21 laporan keuangan atau tentang setiap asersi yang relevan
22 dengannya. (Ref: Para. A88–A94)
23
24 21. Dalam memahami aktivitas pengendalian entitas, auditor harus
25 memperoleh suatu pemahaman tentang bagaimana entitas
26 telah merespons terhadap risiko yang timbul dari teknologi
27 informasi. (Ref: Para. A95–A97)
28
29 Pemantauan atas pengendalian
31 aktivitas utama yang digunakan oleh entitas untuk memantau
32 pengendaian internal atas pelaporan keuangan, termasuk
33 yang berkaitan dengan aktivitas pengendalian yang relevan
34 dengan audit, dan bagaimana entitas melaksanakan tindakan
35 perbaikan terhadap defisiensi dalam pengendaliannya. (Ref:
36 Para. A98–A100)
37
38
39
40
41
42
SA 315.7
SA Paket 300.indb 7 8/18/2015 10:27:21 AM

Standar Audit
1 23. Jika entitas memiliki fungsi audit internal,1 maka auditor harus
2 memperoleh suatu pemahaman tentang hal-hal di bawah
3 ini untuk menentukan apakah fungsi tersebut kemungkinan
4 relevan dengan audit:
5 (a) Sifat tanggung jawab fungsi audit internal dan bagaimana
6 fungsi tersebut cocok dengan struktur organisasi entitas;
7 dan
8 (b) Aktivitas yang dilakukan atau yang akan dilakukan oleh
9 fungsi audit internal. (Ref: Para. A101–A103)
10
11 24. Auditor harus memperoleh suatu pemahaman tentang sumber
12 informasi yang digunakan dalam aktivitas pemantauan
13 entitas, dan dasar bagi manajemen untuk mempertimbangkan
14 apakah informasi tersebut cukup dapat diandalkan untuk
15 tujuan tersebut. (Ref: Para. A104)
16
17 Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian
18 Material
19 25. Auditor harus mengidentifikasi dan menilai risiko kesalahan
20 penyajian material pada:
21 (a) Tingkat laporan keuangan; dan (Ref: Para. A105–A108)
22 (b) Tingkat asersi untuk golongan transaksi, saldo akun, dan
23 pengungkapan, (Ref: Para. A109–A113)
24 untuk menyediakan suatu basis bagi perancangan dan
25 pelaksanaan prosedur audit lanjutan.
26
27 26. Untuk tujuan ini, auditor harus:
28 (a) Mengidentifikasi risiko sepanjang proses pemerolehan
29 pemahaman tentang entitas dan lingkungannya, termasuk
30 pengendalian relevan yang berkaitan dengan risiko, dan
31 dengan mempertimbangkan golongan transaksi, saldo
32 akun, dan pengungkapan dalam laporan keuangan; (Ref:
33 Para. A114–A115)
34 (b) Menilai dan mengidentifikasi risiko, serta mengevaluasi
35 apakah risiko tersebut berkaitan secara lebih pervasif
36
37
38
39 Istilah “fungsi audit internal” didefinisikan dalam paragraf 7(a) dari SA 610,
1
“Penggunaan Pekerjaan Auditor Internal,” sebagai: “Suatu aktivitas penilaian

40
yang ditetapkan atau disediakan sebagai suatu fungsi jasa bagi entitas.
41 Fungsinya mencakup, antara lain, pemeriksaan, pengevaluasian, dan
42 pemantauan kecukupan dan efektivitas pengendalian internal.”
SA 315.8
SA Paket 300.indb 8 8/18/2015 10:27:21 AM

1 terhadap laporan keuangan secara keseluruhan dan

2 secara potensial memengaruhi banyak asersi;
3 (c) Menghubungankan risiko yang diidentifikasi dengan apa
4 yang bisa menjadi salah (what can go wrong) pada tingkat
5 asersi, dengan memperhitungkan pengendalian relevan
6 yang hendak diuji oleh auditor; dan (Ref: Para. A116-A118)
7 (d) Mempertimbangkan kemungkinan kesalahan penyajian,
8 termasuk kemungkinan kesalahan penyajian multipel,dan
9 apakah potensi kesalahan penyajian yang besar tersebut
10 dapat mengakibatkan suatu kesalahan penyajian
11 material.
12
13 Risiko yang Membutuhkan Pertimbangan Audit Khusus
14 27. Sebagai bagian dari penilaian risiko sebagaimana dijelaskan
15 dalam paragraf 25, auditor harus menentukan apakah risiko
16 yang diidentifikasi adalah, menurut pertimbangan auditor,
17 suatu risiko yang signifikan. Dalam melakukan pertimbangan
18 tersebut, auditor tidak boleh memperhitungkan pengaruh
19 pengendalian yang diidentifikasi terkait dengan risiko
20 tersebut.
21
22 28. Dalam melakukan pertimbangan atas penentuan suatu risiko
23 sebagai risiko yang signifikan (significant risks), auditor harus
24 mempertimbangkan paling tidak hal-hal sebagai berikut:
25 (a) Apakah risiko tersebut merupakan suatu risiko
26 kecurangan;
27 (b) Apakah risiko tersebut terkait dengan perkembangan
28 terkini yang signifikan dalam bidang ekonomi, akuntansi,
29 atau lainnya, dan oleh karena itu, membutuhkan perhatian
30 spesifik;
31 (c) Kompleksitas transaksi;
32 (d) Apakah risiko tersebut melibatkan transaksi signifikan
33 dengan pihak yang berelasi;
34 (e) Derajat subjektivitas dalam pengukuran informasi keuangan
35 yang berkaitan risiko, terutama pengukuran yang melibatkan
36 ketidakpastian pengukuran yang luas; dan
37 (f) Apakah risiko tersebut melibatkan transaksi signifikan
38 yang terjadi di luar kegiatan bisnis normal entitas, atau
39 yang tampaknya tidak biasa. (Ref. Para. A119–A123)
40
41
42
SA 315.9
SA Paket 300.indb 9 8/18/2015 10:27:21 AM

Standar Audit
1 29. Jika auditor telah menentukan bahwa terdapat suatu risiko

2 signifikan, auditor harus memperoleh suatu pemahaman
3 tentang pengendalian entitas, termasuk aktivitas pengendalian
4 yang relevan dengan risiko tersebut. (Ref: Para. A124–A126)
5
6 Risiko ketika Prosedur Subtantif Semata Tidak Menyediakan Bukti
7 Audit yang Cukup dan Tepat
8 30. Sehubungan dengan beberapa risiko, auditor dapat
9 memutuskan bahwa adalah tidak mungkin atau tidak praktis
10 untuk memperoleh bukti audit yang cukup dan tepat hanya dari
11 prosedur substantif. Risiko seperti itu dapat berkaitan dengan
12 pencatatan yang tidak akurat atau tidak lengkap atas golongan
13 transaksi atau saldo akun yang rutin dan signifikan, yaitu yang
14 karakteristiknya sering memperbolehkan pengolahan dengan
15 otomatisasi yang tinggi dengan sedikit atau tanpa intervensi
16 manual. Dalam kasus tersebut, pengendalian entitas atas
17 risiko tersebut adalah relevan dengan audit, dan auditor harus
18 memperoleh suatu pemahaman tentang hal tersebut. (Ref:
19 Para. A127–A129)
20
21 Revisi Penilaian Risiko
22 31. Penilaian risiko auditor atas risiko kesalahan penyajian material
23 pada tingkat asersi dapat berubah selama pelaksanaan
24 audit, sejalan dengan diperolehnya bukti audit tambahan.
25 Dalam kondisi ketika auditor memperoleh bukti audit dari
26 pelaksanaan prosedur audit lanjutan, atau ketika informasi
27 baru diperoleh, yang kedua bukti tersebut tidak konsisten
28 dengan bukti audit awal yang menjadi dasar penilaian,
29 auditor harus merevisi penilaian tersebut, dan oleh karena
30 itu, memodifikasi prosedur audit lanjutan yang direncanakan
31 sebelumnya. (Ref: Para. A130)
32
33 Dokumentasi
34 32. Auditor harus memasukkan ke dalam dokumentasi audit:2
35 (a) Diskusi di antara tim perikatan sebagaimana diharuskan
36 oleh paragraf 10, dan keputusan signifikan yang dicapai;
37 (b) Unsur kunci atas pemahaman yang diperoleh tentang
38 setiap aspek entitas dan lingkungannya yang tercantum
39 dalam paragraf 11 dan setiap komponen pengendalian
40
41
42 SA 230, “Dokumentasi Audit,” paragraf 8–11 dan A6.
2
SA 315.10
SA Paket 300.indb 10 8/18/2015 10:27:21 AM

1 internal yang tercantum dalam paragraf 14–24;

2 sumber informasi yang digunakan dalam memperoleh
3 pemahaman tersebut; dan prosedur penilaian risiko yang
4 dilaksanakan;
5 (c) Risiko kesalahan penyajian material yang diidentifikasi
6 dan dinilai pada tingkat laporan keuangan dan pada
7 tingkat asersi sebagaimana yang diharuskan oleh
8 paragraf 25; dan
9 (d) Risiko yang teridentifikasi, dan pengendalian yang
10 berkaitan yang atasnya auditor telah memperoleh suatu
11 pemahaman, sebagai hasil dari ketentuan dalam paragraf
12 27–30. (Ref: Para. A131–A134)
13
14 ***
15
16 Penerapan dan Materi Penjelasan Lain
17
18 Prosedur Penilaian Risiko dan Aktivitas Terkait (Ref: Para. 5)
19 A1. Pemerolehan suatu pemahaman tentang entitas dan
20 lingkungannya, termasuk pengendalian internal entitas
21 (selanjutnya disebut sebagai “pemahaman atas entitas”)
22 merupakan suatu proses pengumpulan, pemutakhiran, dan
23 penganalisisan informasi secara berkelanjutan dan dinamis
24 sepanjang audit. Pemahaman menetapkan suatu kerangka
25 acuan yang di dalamnya auditor merencanakan audit dan
26 melaksanakan keputusan profesional sepanjang audit,
27 sebagai contoh, ketika:
28 • Penilaian risiko kesalahan penyajian material laporan
29 keuangan;
30 • Penentuan materialitas berdasarkan SA 320;3
31 • Pertimbangan ketepatan pemilihan dan penerapan
32 kebijakan akuntansi, dan kecukupan pengungkapan
33 laporan keuangan;
34 • Pengidentifikasian bidang-bidang yang mungkin
35 memerlukan pertimbangan khusus, sebagai contoh,
36 transaksi pihak yang berelasi, ketepatan manajemen
37 dalam menggunakan asumsi kelangsungan hidup, atau
38 pertimbangan atas tujuan bisnis transaksi;
39
40
41
42 SA 320, “Materialitas dalam tahap Perencanaan dan Pelaksanaan Audit.”
3
SA 315.11
SA Paket 300.indb 11 8/18/2015 10:27:21 AM

Standar Audit
1 • Pengembangan ekspektasi untuk digunakan ketika

2 melakukan prosedur analitis;
3 • Respons terhadap penilaian risiko kesalahan penyajian
4 material, termasuk perancangan dan pelaksanaan
5 prosedur audit lebih lanjut untuk memperoleh bukti audit
6 yang cukup dan tepat; dan
7 • Pengevaluasian atas kecukupan dan ketepatan bukti audit
8 yang diperoleh, seperti ketepatan asumsi dan representasi
9 tertulis maupun tidak tertulis dari manajemen.
10
11 A2. Informasi yang diperoleh dari pelaksanaan prosedur
12 penilaian risiko dan aktivitas terkait dapat digunakan oleh
13 auditor sebagai bukti audit untuk mendukung penilaian
14 risiko kesalahan penyajian material. Di samping itu, auditor
15 dapat memperoleh bukti audit tentang golongan transaksi,
16 saldo akun, atau pegungkapan, dan asersi yang terkait, serta
17 tentang efektivitas operasi pengendalian, meskipun prosedur
18 tersebut tidak secara spesifik direncanakan sebagai prosedur
19 substantif atau sebagai pengujian pengendalian. Auditor juga
20 dapat memilih untuk melaksanakan prosedur substantif atau
21 pengujian pengendalian secara bersamaan dengan prosedur
22 penilaian risiko karena adalah efisien untuk melaksanakan hal
23 tersebut.
24
25 A3. Auditor menggunakan pertimbangan profesional untuk
26 menentukan luas pemahaman yang diharuskan. Pertimbangan
27 utama auditor adalah apakah pemahaman yang telah
28 diperoleh tersebut adalah cukup untuk memenuhi tujuan
29 yang dinyatakan dalam SA ini. Kedalaman pemahaman
30 secara keseluruhan yang dituntut dari auditor adalah lebih
31 rendah daripada yang dimiliki oleh manajemen entitas dalam
32 pengelolaan entitas.
33
34 A4. Risiko yang harus dinilai mencakup baik risiko karena
35 kesalahan maupun risiko karena kecurangan, dan keduanya
36 dicakup dalam SA ini. Namun, signifikansi kecurangan
37 adalah sedemikian penting sehingga ketentuan dan
38 panduan lebih lanjut dimasukkan dalam SA 240 yang
39 berkaitan dengan prosedur penilaian risiko dan aktivitas
40 terkait untuk memperoleh informasi yang digunakan untuk
41
42
SA 315.12
SA Paket 300.indb 12 8/18/2015 10:27:21 AM

1 mengidentifikasi risiko kesalahan penyajian material karena

2 kecurangan.4
3
4 A5. Meskipun auditor dituntut untuk melaksanakan semua
5 prosedur penilaian risiko yang dijelaskan dalam paragraf 6
6 dalam pelaksanaan pemerolehan pemahaman entitas yang
7 diharuskan (lihat paragraf 11–24), auditor tidak dituntut
8 untuk melaksanakan semua prosedur untuk setiap aspek
9 pemahaman tersebut. Prosedur lain dapat dilaksanakan
10 jika informasi yang harus diperoleh dari prosedur tersebut
11 kemungkinan bermanfaat dalam mengidentifikasi risiko
12 kesalahan penyajian material. Contoh prosedur tersebut
13 mencakup:
14 • Penelaahan atas informasi yang diperoleh dari sumber
15 eksternal seperti jurnal ekonomi dan perdagangan;
16 laporan analis, bank, atau lembaga pemeringkat; atau
17 publikasi badan pengatur dan publikasi keuangan.
18 • Permintaan keterangan dari penasihat hukum ekternal
19 entitas atau pakar valuasi yang digunakan oleh entitas.
20
21 Permintaan Keterangan dari Manajemen dan Personel Lain dalam
22 Entitas (Ref: Para. 6(a))
23 A6. Banyak informasi yang didapat dari permintaan keterangan
24 oleh auditor diperoleh dari manajemen dan personel yang
25 bertanggung jawab atas pelaporan keuangan. Namun, auditor
26 dapat juga memperoleh informasi, atau suatu perspektif yang
27 berbeda dalam mengidentifikasi risiko kesalahan penyajian
28 material, melalui permintaan keterangan dari personel
29 lain dalam entitas dan karyawan lain dari berbagai tingkat
30 wewenang. Sebagai contoh:
31 • Permintaan keterangan yang ditujukan kepada pihak
32 yang bertanggung jawab atas tata kelola dapat membantu
33 auditor untuk memahami lingkungan tempat laporan
34 keuangan disusun.
35 • Permintaan keterangan yang ditujukan kepada personel
36 audit internal dapat menyediakan informasi tentang
37 prosedur audit internal yang dilaksanakan selama
38 tahun terkait yang berhubungan dengan rancangan
39
40
41 SA 240, “Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu
4
42 Audit atas Laporan Keuangan,” paragraf 12–-24.
SA 315.13
SA Paket 300.indb 13 8/18/2015 10:27:22 AM

Standar Audit
1 dan efektivitas pengendalian internal entitas dan apakah

2 manajemen telah merespons dengan memuaskan
3 temuan dari prosedur tersebut.
4 • Permintaan keterangan dari karyawan yang terlibat dalam
5 penginisiasian, pengolahan, atau pencatatan transaksi
6 yang kompleks atau tidak biasa dapat membantu auditor
7 untuk mengevaluasi ketepatan pemilihan dan penerapan
8 kebijakan akuntansi tertentu.
9 • Permintaan keterangan yang ditujukan kepada penasihat
10 hukum internal dapat menyediakan informasi tentang
11 hal-hal seperti litigasi, kepatuhan terhadap peraturan
12 perundang-undangan, pengetahuan tentang kecurangan
13 atau dugaan kecurangan yang memengaruhi entitas,
14 warranties, kewajiban pascapenjualan, pengaturan
15 (seperti joint venture) dengan rekan bisnis dan makna
16 ketentuan kontrak.
17 • Permintaan keterangan yang ditujukan kepada personel
18 pemasaran atau penjualan dapat menyediakan informasi
19 tentang perubahan dalam strategi pemasaran, tren
20 penjualan, atau pengaturan kontraktual entitas dengan
21 pelanggannya.
22
23 Prosedur Analitis (Ref: Para. 6(b))
24 A7. Prosedur analitis yang dilaksanakan sebagai prosedur
25 penilaian risiko dapat mengidentifikasi aspek-aspek
26 dalam entitas yang tidak disadari oleh auditor dan dapat
27 membantu dalam menilai risiko kesalahan penyajian material
28 agar menyediakan suatu basis untuk perancangan dan
29 pengimplementasian respons terhadap risiko yang dinilai.
30 Prosedur analitis yang dilaksanakan sebagai prosedur
31 penilaian risiko dapat mencakup baik informasi keuangan
32 maupun informasi nonkeuangan, sebagai contoh, hubungan
33 antara penjualan dengan luas tempat penjualan atau dengan
34 kuantitas barang yang dijual.
35
36 A8. Prosedur analitis dapat membantu auditor untuk
37 mengidentifikasi eksistensi transaksi atau peristiwa, serta
38 jumlah, rasio, dan tren yang tidak biasa, yang dapat
39 mengindikasikan hal-hal yang memiliki implikasi audit.
40 Hubungan yang tidak biasa atau yang tidak diharapkan yang
41 teridentifikasi dapat membantu auditor dalam mengidentifikasi
42
SA 315.14
SA Paket 300.indb 14 8/18/2015 10:27:22 AM

1 risiko kesalahan penyajian material, terutama risiko kesalahan

2 penyajian material yang diakibatkan oleh kecurangan.
3
4 A9. Namun, ketika prosedur analitis tersebut menggunakan
5 data yang diagregasi secara garis besar (high level) (situasi
6 seperti ini kemungkinan ditemukan dalam prosedur analitis
7 yang dilaksanakan sebagai prosedur penilaian risiko),
8 hasil prosedur analitis tersebut hanya menyediakan suatu
9 indikasi awal yang luas tentang apakah suatu kesalahan
10 penyajian material kemungkinan ada. Oleh karena itu, dalam
11 kasus seperti itu, pertimbangan atas informasi lain yang
12 telah dikumpulkan ketika mengidentifikasi risiko kesalahan
13 penyajian material bersama dengan hasil prosedur analitis
14 tersebut dapat membantu auditor dalam memahami dan
15 mengevaluasi hasil prosedur analitis tersebut.
16
17 Pertimbangan Spesifik bagi Entitas yang Lebih Kecil
18 A10. Beberapa entitas yang lebih kecil mungkin tidak memiliki
19 informasi keuangan interim atau bulanan yang dapat digunakan
20 untuk tujuan prosedur analitis. Dalam kondisi ini, meskipun
21 auditor mungkin dapat melaksanakan prosedur analitis
22 terbatas untuk tujuan perencanaan audit atau memperoleh
23 beberapa informasi melalui permintaan keterangan, auditor
24 mungkin perlu merencanakan pelaksanaan prosedur analitis
25 untuk mengidentifikasi dan menilai risiko kesalahan penyajian
26 material ketika draft awal laporan keuangan entitas tersedia.
27
28 Observasi dan Inspeksi (Ref: Para. 6(c))
29 A11. Observasi dan inspeksi dapat mendukung permintaan
30 keterangan dari manajemen dan pihak lain, serta dapat juga
31 menyediakan informasi tentang entitas dan lingkungannya.
32 Contoh prosedur audit tersebut mencakup observasi atau
33 inspeksi atas hal-hal sebagai berikut:
34 • Operasi entitas.
35 • Dokumen (seperti rencana dan strategi bisnis), catatan,
36 dan manual pengendalian internal.
37 • Laporan yang disusun oleh manajemen (seperti laporan
38 manajemen triwulanan dan laporan keuangan interim)
39 dan oleh pihak yang bertanggung jawab atas tata kelola
40 (seperti risalah rapat dewan komisaris).
41 • Gedung dan fasilitas pabrik entitas.
42
SA 315.15
SA Paket 300.indb 15 8/18/2015 10:27:22 AM

Standar Audit
1 Informasi yang Diperoleh dalam Periode Lalu (Ref: Para. 9)

2 A12. Pengalaman sebelumnya auditor dengan entitas dan prosedur
3 audit yang dilaksanakan dalam audit sebelumnya dapat
4 menyediakan bagi auditor informasi tentang hal-hal seperti
5 berikut:
6 • Kesalahan penyajian periode lalu dan apakah kesalahan
7 penyajian tersebut telah dikoreksi secara tepat waktu.
8 • Sifat entitas dan lingkungannya, dan pengendalian
9 internal entitas (termasuk defisiensi dalam pengendalian
10 internal).
11 • Perubahan signifikan yang kemungkinan telah terjadi
12 dalam entitas atau operasinya sejak periode keuangan
13 lalu, yang dapat membantu auditor dalam memperoleh
14 suatu pemahaman yang cukup tentang entitas untuk
15 mengidentifikasi dan menilai risiko kesalahan penyajian
16 material.
17
18 A13. Auditor diharuskan untuk menentukan apakah informasi
19 yang diperoleh dalam periode lalu tetap relevan, jika
20 auditor bermaksud untuk menggunakan informasi tersebut
21 untuk tujuan audit periode kini. Hal ini karena perubahan
22 dalam lingkungan pengendalian, sebagai contoh, dapat
23 memengaruhi relevansi informasi yang diperoleh dalam tahun
24 sebelumnya. Untuk menentukan apakah perubahan telah
25 terjadi yang dapat memengaruhi relevansi informasi tersebut,
26 auditor dapat meminta keterangan dan melaksanakan
27 prosedur audit yang tepat lainnya, seperti walk-through atas
28 sistem yang relevan.
29
30 Pembahasan di Antara Tim Perikatan (Ref: Para. 10)
31 A14. Diskusi di antara tim perikatan tentang kerentanan laporan
32 keuangan entitas terhadap kesalahan penyajian material:
33 • Menyediakan suatu peluang untuk anggota tim
34 perikatan yang lebih berpengalaman, termasuk rekan
35 perikatan, dalam berbagi wawasan mereka berdasarkan
36 pengetahuan mereka tentang entitas.
37 • Memungkinkan anggota tim perikatan untuk bertukar
38 informasi tentang risiko bisnis yang terkait dengan
39 entitas dan tentang bagaimana dan pada bagian mana
40 dari laporan keuangan kemungkinan rentan terhadap
41 kesalahan penyajian material yang diakibatkan oleh
42 kecurangan atau kesalahan.
SA 315.16
SA Paket 300.indb 16 8/18/2015 10:27:22 AM

1 • Membantu anggota tim perikatan untuk memperoleh

2 pemahaman yang lebih baik tentang kesalahan penyajian
3 material yang potensial pada laporan keuangan dalam
4 bidang spesifik yang ditugaskan kepada mereka, dan
5 untuk memahami sejauh mana prosedur audit lanjutan
6 yang dilaksanakan oleh mereka dapat memengaruhi
7 aspek lain dari audit, termasuk keputusan tentang sifat,
8 saat, dan luas prosedur audit lanjutan.
9 • Menyediakan suatu basis bagi anggota tim perikatan
10 untuk mengomunikasikan dan berbagi informasi baru
11 yang diperoleh selama audit yang dapat memengaruhi
12 penilaian risiko kesalahan penyajian material atau
13 prosedur audit yang dilaksanakan untuk merespons
14 risiko tersebut.
15 SA 240 menyediakan ketentuan dan panduan lebih lanjut
16 tentang diskusi di antara anggota tim perikatan tentang risiko
17 kecurangan.5
18
19 A15. Tidak selalu perlu atau praktis dalam diskusi untuk
20 mengikutsertakan seluruh anggota tim perikatan dalam
21 suatu diskusi tunggal (seperti, sebagai contoh, dalam suatu
22 audit lokasi multipel), atau juga tidak selalu perlu bagi semua
23 anggota tim perikatan untuk diinformasikan mengenai seluruh
24 keputusan yang dihasilkan dalam diskusi tersebut. Rekan
25 perikatan dapat mendiskusikan hal-hal dengan anggota
26 kunci tim perikatan, termasuk, jika dipandang tepat, personel
27 dengan keahlian atau pengetahuan spesifik, dan personel
28 yang bertanggung jawab atas audit komponen, sementara
29 mendelegasikan diskusi kepada personel lain, dengan
30 memperhitungkan luas komunikasi yang dipandang perlu
31 di seluruh tim perikatan. Suatu rencana komunikasi, yang
32 disepakati oleh rekan perikatan, dapat bermanfaat.
33
35 A16. Banyak audit yang dilakukan terhadap entitas yang lebih
36 kecil dilaksanakan seluruhnya oleh rekan perikatan (yang
37 kemungkinan berupa praktisi tunggal). Dalam situasi
38 seperti itu, rekan perikatan, yang telah melaksanakan
39 sendiri perencanaan audit, bertanggung jawab untuk
40
41
42 5
SA 240, paragraf 15.
SA 315.17
SA Paket 300.indb 17 8/18/2015 10:27:22 AM

Standar Audit
1 mempertimbangkan kerentanan laporan keuangan entitas

2 terhadap kesalahan penyajian material yang diakibatkan oleh
3 kecurangan atau kesalahan.
4
5 Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,
6 Termasuk Pengendalian Internal Entitas
7 Entitas dan Lingkungannya
8 Faktor Industri, Regulasi, dan Eksternal Lainnya (Ref: Para. 11(a))
9 Faktor Industri
10 A17. Faktor industri yang relevan mencakup kondisi industri seperti
11 lingkungan yang kompetitif, hubungan dengan pemasok dan
12 pelanggan, dan perkembangan teknologi. Contoh hal-hal
13 yang dapat dipertimbangkan oleh auditor mencakup:
14 • Pasar dan kompetisi, termasuk permintaan, kapasitas,
15 dan kompetisi harga.
16 • Aktivitas yang terjadi berdasarkan siklus atau yang
17 bersifat musiman.
18 • Teknologi produk yang berkaitan dengan produk
19 entitas.
20 • Ketersediaan dan biaya energi.
21
22 A18. Industri tempat entitas beroperasi dapat menimbulkan risiko
23 kesalahan penyajian material yang spesifik yang disebabkan
24 oleh sifat bisnis atau ketatnya regulasi. Sebagai contoh,
25 kontrak jangka panjang dapat melibatkan estimasi signifikan
26 atas pendapatan dan biaya yang menyebabkan risiko
27 kesalahan penyajian material. Dalam kasus tersebut, adalah
28 penting bahwa tim perikatan mencakup anggota dengan
29 pengetahuan dan pengalaman relevan yang cukup.6
30
31 Faktor Regulasi
32 A19. Faktor regulasi yang relevan mencakup lingkungan regulasi.
33 Lingkungan regulasi mencakup, antara lain, kerangka
34 pelaporan keuangan yang berlaku dan lingkungan politik
35 dan hukum. Contoh hal-hal yang dapat dipertimbangkan oleh
36 auditor mencakup:
37 • Prinsip akuntansi dan praktik spesifik industri.
38 • Kerangka regulasi untuk industri yang diregulasi.
39
40
41 SA 220, “Pengendalian Mutu untuk Audit atas Laporan Keuangan,” paragraf
6
42 14.
SA 315.18
SA Paket 300.indb 18 8/18/2015 10:27:22 AM

1 • Legislasi dan regulasi yang secara signifikan memengaruhi

2 operasi entitas, termasuk aktivitas yang di supervisi
3 langsung.
4 • Perpajakan (korporasi dan lainnya).
5 • Kebijakan pemerintah yang saat ini memengaruhi
6 kegiatan bisnis entitas, seperti kebijakan moneter,
7 termasuk pengendalian nilai tukar mata uang, fiskal,
8 insentif keuangan, dan tarif, atau kebijakan pembatasan
9 perdagangan.
10 • Ketentuan lingkungan yang memengaruhi industri dan
11 bisnis entitas.
12
13 A20. SA 250 mencakup beberapa ketentuan spesifik yang terkait
14 dengan kerangka hukum dan regulasi yang berlaku terhadap
15 entitas dan industri atau sektor tempat entitas beroperasi.7
16
17 Pertimbangan spesifik atas entitas sektor publik
18 A21. Untuk audit entitas sektor publik, peraturan perundang-
19 undangan atau otoritas lain dapat memengaruhi operasi
20 entitas. Unsur tersebut esensial untuk dipertimbangkan
21 ketika melakukan pemerolehan pemahaman atas entitas dan
22 lingkungannya.
23
24 Faktor Eksternal Lain
25 A22. Contoh faktor eksternal lain yang memengaruhi entitas yang
26 dapat dipertimbangkan oleh auditor mencakup kondisi
27 ekonomi umum, tingkat bunga, dan ketersediaan pendanaan,
28 serta inflasi atau revaluasi mata uang.
29
30 Sifat Entitas (Ref: Para. 11(b))
31 A23. Suatu pemahaman tentang sifat suatu entitas memungkinkan
32 auditor untuk memahami hal-hal seperti:
33 • Apakah entitas memiliki suatu struktur yang kompleks,
34 sebagai contoh, entitas yang memiliki anak perusahaan
35 atau komponen lainnya di berbagai lokasi. Struktur yang
36 kompleks sering menuntun pada isu-isu yang dapat
37 mengakibatkan risiko kesalahan penyajian material.
38 Isu-isu tersebut dapat mencakup apakah goodwill, joint
39
40
41 SA 250, “Pertimbangan atas Peraturan Perundang-Undangan dalam Audit atas
7
42 Laporan Keuangan,” paragraf 12.
SA 315.19
SA Paket 300.indb 19 8/18/2015 10:27:22 AM

Standar Audit
1 ventures, investasi, atau entitas bertujuan khusus telah

2 dicatat dengan tepat.
3 • Kepemilikan dan hubungan antara pemilik dengan pihak
4 lain atau entitas lain. Pemahaman tersebut membantu
5 auditor dalam menentukan apakah transaksi pihak yang
6 berelasi telah diidentifikasi dan dicatat dengan tepat. SA
7 550 8menetapkan ketentuan dan menyediakan panduan
8 tentang pertimbangan auditor yang relevan dengan pihak
9 yang berelasi.
10
11 A24. Contoh hal-hal yang dapat dipertimbangkan oleh auditor
12 ketika memperoleh suatu pemahaman tentang sifat entitas
13 mencakup:
14 • Operasi bisnis seperti:
15 o Sifat sumber pendapatan, produk atau jasa, dan
16 pasar, termasuk keterlibatan dalam perdagangan
17 elektronis (e-commerce) seperti aktivitas penjualan
18 dan pemasaran melalui Internet.
19 o Kegiatan operasi (sebagai contoh, tahapan dan
20 metode produksi, atau aktivitas yang terpapar
21 dengan risiko lingkungan).
22 o Aktivitas aliansi, joint ventures, dan outsourcing.
23 o Penyebaran geografis dan segmentasi industri.
24 o Lokasi fasilitas produksi, gudang, dan kantor, serta
25 lokasi dan kuantitas persediaan.
26 o Pelanggan utama dan pemasok penting atas barang
27 dan jasa, pengaturan ketenagakerjaan (termasuk
28 eksistensi kontrak serikat pekerja, pensiun dan
29 manfaat pasca kerja lainnya, pengaturan opsi saham
30 atau bonus insentif, dan peraturan pemerintah yang
31 terkait dengan hal-hal ketenagakerjaan).
32 o Aktivitas dan pembelanjaan untuk riset dan
33 pengembangan.
34 o Transaksi dengan pihak yang berelasi.
35 • Investasi dan aktivitas investasi seperti:
36 o Akuisisi atau divestasi yang direncanakan atau yang
37 baru dilaksanakan.
38 o Investasi dan pelepasan efek dan pinjaman.
39 o Aktivitas investasi modal.
40
41
42 SA 550, “Pihak Berelasi.”
8
SA 315.20
SA Paket 300.indb 20 8/18/2015 10:27:22 AM

1 o Investasi pada entitas nonkonsolidasian, termasuk

2 persekutuan, joint ventures, dan entitas bertujuan
3 khusus.
4 • Pendanaan dan aktivitas pendanaan seperti:
5 o Entitas anak dan entitas asosiasian utama, termasuk
6 struktur konsolidasian dan nonkonsolidasian.
7 o Struktur utang dan ketentuan yang terkait, termasuk
8 pengaturan pendanaan dan sewa di luar neraca (off-
9 balance-sheet financing and lease arrangements).
10 o Pemilik yang memperoleh manfaat (lokal, asing,
11 reputasi bisnis, dan pengalaman bisnis) dan pihak
12 yang berelasi.
13 o Penggunaan instrumen keuangan derivatif.
14 • Pelaporan keuangan seperti:
15 o Prinsip akuntansi dan praktik spesifik industri,
16 termasuk kategori signifikan spesifik industri
17 (sebagai contoh, pinjaman dan investasi untuk bank,
18 atau riset dan pengembangan untuk perusahaan
19 farmasi).
20 o Praktik pengakuan pendapatan.
21 o Akuntansi untuk nilai wajar.
22 o Aset, utang, dan transaksi dalam mata uang asing.
23 o Akuntansi untuk transaksi yang tidak biasa atau
24 kompleks, termasuk transaksi dalam bidang yang
25 kontroversial atau baru (sebagai contoh, akuntansi
26 untuk kompensasi berbasis saham).
27
28 A25. Perubahan signifikan dalam entitas dari periode lalu dapat
29 menyebabkan atau mengubah risiko kesalahan penyajian
30 material.
31
32 Sifat Entitas Bertujuan Khusus
33 A26. Entitas bertujuan khusus (kadang-kadang disebut sebagai
34 kendaraan bertujuan khusus) adalah suatu entitas yang
35 umumnya didirikan untuk suatu tujuan yang khusus dan telah
36 didefinisikan dengan jelas, seperti untuk tujuan sewa atau
37 sekuritisasi aset keuangan, atau untuk melaksanakan aktivitas
38 riset dan pengembangan. Entitas ini dapat mengambil bentuk
39 suatu korporasi, wali amanat, persekutuan, atau entitas yang
40 tidak terinkorporasi. Entitas yang membentuk, dan diwakili
41 oleh, entitas bertujuan khusus sering dapat mentransfer aset
42 kepada entitas bertujuan khusus tersebut (sebagai contoh,
SA 315.21
SA Paket 300.indb 21 8/18/2015 10:27:22 AM

Standar Audit
1 sebagai bagian dari suatu transaksi penghentian pengakuan

2 yang melibatkan aset keuangan), memperoleh hak untuk
3 menggunakan aset atau memberikan jasa kepada entitas
4 bertujuan khusus, sementara pihak lain dapat menyediakan
5 pendanaan kepada entitas bertujuan khusus. Seperti yang
6 diindikasikan oleh SA 550, dalam beberapa kondisi, suatu
7 entitas bertujuan khusus mungkin merupakan suatu pihak
8 yang berelasi dengan entitas.9
9
10 A27. Kerangka pelaporan keuangan sering menjabarkan kondisi
11 detail yang dipandang mampu mengendalikan, atau kondisi-
12 kondisi yang menjadi pertimbangan untuk mengkonsolidasi
13 entitas bertujuan khusus. Interpretasi tentang ketentuan
14 kerangka tersebut sering menuntut suatu pengetahuan detail
15 tentang perjanjian yang relevan yang melibatkan entitas
16 bertujuan khusus.
17
18 Pemilihan dan Penerapan Kebijakan Akuntansi Entitas (Ref: Para.
19 11(c))
20 A28. Suatu pemahaman tentang pemilihan dan penerapan
21 kebijakan akuntansi entitas dapat meliputi hal-hal seperti:
22 • Metode yang digunakan oleh entitas untuk mencatat
23 transaksi yang signifikan dan tidak biasa.
24 • Pengaruh kebijakan akuntansi signifikan dalam bidang yang
25 kontroversial atau baru di mana tidak terdapat panduan
26 atau konsensus dari pihak yang memiliki otoritas.
27 • Perubahan dalam kebijakan akuntansi entitas.
28 • Standar pelaporan keuangan dan peraturan perundang-
29 undangan yang baru bagi entitas, serta kapan dan
30 bagaimana entitas akan mengadopsi ketentuan
31 tersebut.
32
33 Tujuan dan Strategi Bisnis, serta Risiko Bisnis yang Terkait (Ref:
34 Para. 11(d))
35 A29. Entitas melaksanakan bisnisnya dalam konteks faktor industri,
36 faktor regulasi, serta faktor internal dan eksternal lainnya.
37 Untuk merespons faktor-faktor ini, manajemen atau pihak yang
38 bertanggung jawab atas tata kelola entitas mendefinisikan
39 tujuan, yang merupakan rencana keseluruhan entitas. Strategi
40
41
42 SA 550, paragraf A7.
9
SA 315.22
SA Paket 300.indb 22 8/18/2015 10:27:22 AM

1 adalah pendekatan yang melaluinya manajemen bermaksud

2 untuk mencapai tujuannya. Tujuan dan strategi entitas dapat
3 berubah dari waktu ke waktu.
4
5 A30. Risiko bisnis adalah lebih luas daripada risiko kesalahan
6 penyajian material dalam laporan keuangan, meskipun risiko
7 bisnis mencakup risiko kesalahan penyajian material tersebut.
8 Risiko bisnis dapat timbul dari perubahan atau kompleksitas.
9 Suatu kegagalan dalam mengakui perlunya perubahan dapat
10 juga menimbulkan risiko bisnis. Risiko bisnis dapat timbul,
11 sebagai contoh, dari:
12 • Pengembangan produk atau jasa baru yang kemungkinan
13 gagal;
14 • Suatu pasar yang, bahkan jika dikembangkan dengan
15 sukses, adalah tidak cukup untuk mendukung suatu
16 produk atau jasa; atau
17 • Cacat dalam suatu produk atau jasa yang dapat
18 mengakibatkan adanya kewajiban dan risiko reputasi.
19
20 A31. Suatu pemahaman tentang risiko bisnis yang dihadapi oleh
21 entitas meningkatkan kemungkinan pengidentifikasian risiko
22 kesalahan penyajian material, karena sebagian besar risiko
23 bisnis pada akhirnya akan memiliki konsekuensi keuangan
24 dan, oleh karena itu, memiliki pengaruh terhadap laporan
25 keuangan. Namun, auditor tidak bertanggung jawab untuk
26 mengidentifikasi atau menilai seluruh risiko bisnis karena tidak
27 seluruh risiko bisnis menyebabkan risiko kesalahan penyajian
28 material.
29
30 A32. Contoh hal-hal yang dapat dipertimbangkan oleh auditor
31 ketika memperoleh suatu pemahaman tentang tujuan dan
32 strategi bisnis entitas, serta risiko bisnis yang terkait, yang
33 dapat mengakibatkan risiko kesalahan penyajian material
34 dalam laporan keuangan mencakup:
35 • Perkembangan industri (suatu risiko bisnis terkait
36 yang potensial dapat berupa, sebagai contoh, entitas
37 tidak memiliki personel atau pakar untuk menghadapi
38 perubahan dalam industri).
39 • Produk dan jasa baru (suatu risiko bisnis terkait yang
40 potensial dapat berupa, sebagai contoh, terdapat
41 peningkatan kewajiban terhadap produk yang
42 dihasilkan).
SA 315.23
SA Paket 300.indb 23 8/18/2015 10:27:22 AM

Standar Audit
1 • Ekspansi bisnis (suatu risiko bisnis terkait yang potensial

2 dapat berupa, sebagai contoh, permintaan atas produk
3 atau jasa belum diestimasi secara akurat).
4 • Ketentuan akuntansi baru (suatu risiko bisnis terkait yang
5 potensial dapat berupa, sebagai contoh, implementasi
6 yang tidak lengkap atau tidak tepat, atau biaya yang
7 meningkat).
8 • Ketentuan regulasi (suatu risiko bisnis terkait yang
9 potensial dapat berupa, sebagai contoh, meningkatnya
10 keterpaparan entitas dalam bidang hukum).
11 • Ketentuan pendanaan periode kini dan masa yang
12 akan datang (suatu risiko bisnis terkait yang potensial
13 dapat berupa, sebagai contoh, kehilangan pendanaan
14 yang diakibatkan oleh ketidakmampuan entitas dalam
15 memenuhi ketentuan pendanaan).
16 • Penggunaan teknologi informasi (suatu risiko bisnis
17 terkait yang potensial dapat berupa, sebagai contoh,
18 sistem dan proses yang tidak cocok).
19 • Pengaruh pengimplementasian suatu strategi, terutama
20 setiap pengaruh yang akan menuntun pada ketentuan
21 akuntansi baru (suatu risiko bisnis potensial yang terkait
22 dapat berupa, sebagai contoh, implementasi yang tidak
23 lengkap atau tidak tepat).
24
25 A33. Suatu risiko bisnis dapat memiliki suatu konsekuensi langsung
26 terhadap risiko kesalahan penyajian material untuk golongan
27 transaksi, saldo akun, dan pengungkapan pada tingkat asersi
28 atau tingkat laporan keuangan. Sebagai contoh, risiko bisnis
29 yang timbul dari basis pelanggan yang sedang berkontraksi
30 dapat meningkatkan risiko kesalahan penyajian material
31 yang terkait dengan penilaian piutang. Namun, risiko yang
32 sama, terutama ketika terjadi bersamaan dengan ekonomi
33 yang sedang berkontraksi juga dapat memiliki konsekuensi
34 jangka panjang, yang dipertimbangkan oleh auditor ketika
35 menilai ketepatan asumsi keberlanjutan usaha. Oleh karena
36 itu, apakah suatu risiko bisnis dapat mengakibatkan risiko
37 kesalahan penyajian material, harus dipertimbangkan sesuai
38 dengan kondisi entitas. Contoh kondisi dan peristiwa yang
39 dapat mengindikasikan risiko kesalahan penyajian material
40 disajikan dalam Lampiran 2.
41
42
SA 315.24
SA Paket 300.indb 24 8/18/2015 10:27:22 AM

1 A34. Biasanya manajemen mengidentifikasi risiko bisnis dan

2 mengembangkan pendekatan untuk merespons risiko
3 tersebut. Proses penilaian risiko tersebut merupakan bagian
4 dari pengendalian internal dan dibahas dalam paragraf 15
5 dan paragraf A79–A80.
6
7 Pertimbangan Spesifik atas Entitas Sektor Publik
8 A35. Untuk audit atas entitas sektor publik, “tujuan manajemen”
9 dapat dipengaruhi oleh kepedulian atas akuntabilitas publik
10 dan dapat mencakup tujuan yang bersumber dari peraturan
11 perundang-undangan atau otoritas lainnya.
12
13 Pengukuran dan Penelahaan atas Kinerja Keuangan Entitas (Ref:
14 Para. 11(e))
15 A36. Manajemen dan pihak lainnya dalam entitas akan mengukur
16 dan menelaah hal-hal yang dipandang penting oleh mereka.
17 Parameter kinerja, apakah bersifat eksternal atau internal,
18 menciptakan tekanan terhadap entitas. Tekanan tersebut,
19 pada gilirannya, dapat memotivasi manajemen untuk
20 mengambil tindakan dalam meningkatkan kinerja bisnis
21 atau untuk menyajikan laporan keuangan secara salah. Oleh
22 karena itu, suatu pemahaman tentang parameter kinerja
23 entitas membantu auditor dalam mempertimbangkan apakah
24 tekanan untuk mencapai target kinerja mengakibatkan
25 tindakan manajemen yang meningkatkan risiko kesalahan
26 penyajian material, termasuk risiko yang diakibatkan oleh
27 kecurangan. Lihat SA 240 untuk ketentuan dan panduan
28 yang berkaitan dengan risiko yang diakibatkan oleh
29 kecurangan.
30
31 A37. Pengukuran dan penelahaan atas kinerja keuangan tidak sama
32 dengan pemantauan atas pengendalian (dibahas sebagai
33 suatu komponen pengendalian internal dalam paragraf A98–
34 A104), meskipun kemungkinan terjadi duplikasi dalam tujuan
35 mereka:
36 • Pengukuran dan penelaahan atas kinerja diarahkan
37 pada apakah kinerja bisnis memenuhi tujuan yang telah
38 ditetapkan oleh manajemen (atau pihak ketiga).
39 • Pemantauan pengendalian dihubungkan secara khusus
40 dengan operasi yang efektif atas pengendalian internal.
41
42
SA 315.25
SA Paket 300.indb 25 8/18/2015 10:27:22 AM

Standar Audit
1 Namun, dalam beberapa kasus, indikator kinerja juga

2 menyediakan informasi yang memungkinkan manajemen
3 untuk mengidentifikasi defisiensi dalam pengendalian
4 internal.
5
6 A38. Contoh informasi yang dihasilkan secara internal yang
7 digunakan oleh manajemen untuk mengukur dan menelaah
8 kinerja keuangan, dan yang dapat dipertimbangkan oleh
9 auditor, mencakup:
10 • Indikator kinerja utama (keuangan dan nonkeuangan),
11 serta rasio, tren, dan statistik operasi utama.
12 • Analisis kinerja keuangan dari periode ke periode.
13 • Anggaran, perkiraan, analisis penyimpangan, informasi
14 segmen dan divisi, dan laporan kinerja tingkat departemen
15 atau tingkat lainnya.
16 • Pengukuran kinerja karyawan dan kebijakan kompensasi
17 insentif.
18 • Perbandingan kinerja entitas dengan kompetitor.
19
20 A39. Pihak eksternal dapat juga mengukur dan menelaah kinerja
21 keuangan entitas. Sebagai contoh, informasi eksternal seperti
22 laporan analis dan laporan badan pemeringkat kredit dapat
23 merupakan informasi yang berguna bagi auditor. Laporan-
24 laporan tersebut sering dapat diperoleh dari entitas yang
25 sedang diaudit.
26
27 A40. Parameter internal dapat memperlihatkan hasil atau tren
28 yang tidak diharapkan yang menuntut manajemen untuk
29 menentukan penyebabnya dan melaksanakan tindakan
30 korektif (termasuk, dalam beberapa kasus, deteksi dan koreksi
31 kesalahan penyajian secara tepat waktu). Parameter kinerja
32 dapat juga mengindikasikan kepada auditor tentang adanya
33 risiko kesalahan penyajian material pada informasi laporan
34 keuangan yang terkait. Sebagai contoh, parameter kinerja
35 dapat mengindikasikan bahwa entitas memiliki pertumbuhan
36 atau profitabilitas yang cepat dan tidak biasa ketika
37 dibandingkan dengan entitas lain dalam industri yang sama.
38 Informasi tersebut, terutama jika digabungkan dengan faktor
39 lain seperti bonus berbasis kinerja atau remunerasi insentif,
40 dapat mengindikasikan risiko potensial atas keberpihakan
41 manajemen dalam penyusunan laporan keuangan.
42
SA 315.26
SA Paket 300.indb 26 8/18/2015 10:27:22 AM


2 A41. Entitas yang lebih kecil sering tidak memiliki proses untuk
3 mengukur dan menelaah kinerja keuangan. Permintaan
4 keterangan dari manajemen mengungkapkan bahwa
5 manajemen tersebut mengandalkan indikator utama tertentu
6 untuk mengevaluasi kinerja keuangan dan melakukan
7 tindakan yang tepat. Jika permintaan keterangan tersebut
8 mengindikasikan ketiadaan pengukuran atau penelaahan
9 kinerja, maka kemungkinan terdapat risiko yang meningkat
10 atas kesalahan penyajian yang tidak terdeteksi dan
11 terkoreksi.
12
13 Pengendalian Internal Entitas (Ref: Para. 12)
14 A42. Suatu pemahaman atas pengendalian internal membantu
15 auditor dalam mengidentifikasi tipe-tipe kesalahan penyajian
16 yang potensial dan faktor-faktor yang memengaruhi risiko
17 kesalahan penyajian material, serta dalam merancang sifat,
18 saat, dan luas prosedur audit lebih lanjut.
19
20 A43. Materi penerapan pengendalian internal di bawah ini disajikan
21 dalam empat bagian sebagai berikut:
22 • Sifat dan Karakteristik Umum Pengendalian Internal.
23 • Pengendalian yang Relevan dengan Audit.
24 • Sifat dan Luas Pemahaman tentang Pengendalian yang
25 Relevan.
26 • Komponen Pengendalian Internal.
27
28 Sifat dan Karakteristik Umum Pengendalian Internal
29 Tujuan Pengendalian Internal
30 A44. Pengendalian internal dirancang, diimplementasikan, dan
31 dipelihara untuk merespons risiko bisnis yang teridentifikasi
32 yang mengancam pencapaian setiap tujuan entitas yang
33 berkaitan dengan:
34 • Keandalan pelaporan keuangan entitas;
35 • Efektivitas dan efisiensi operasi entitas; dan
36 • Kepatuhan entitas terhadap peraturan perundang-
37 undangan yang berlaku.
38 Pengendalian internal dirancang, diimplementasikan, dan
39 dipelihara melalui berbagai cara yang bergantung pada
40 ukuran dan kompleksitas entitas.
41
42
SA 315.27
SA Paket 300.indb 27 8/18/2015 10:27:22 AM

Standar Audit
1 Pertimbangan spesifik bagi entitas yang lebih kecil

2 A45. Entitas yang lebih kecil dapat menggunakan cara yang kurang
3 terstruktur serta proses dan prosedur yang lebih sederhana
4 untuk mencapai tujuan mereka.
5
6 Keterbatasan Pengendalian Internal
7 A46. Pengendalian internal, terlepas bagaimanapun efektifnya,
8 hanya dapat memberikan suatu keyakinan memadai bagi
9 entitas tentang pencapaian tujuan pelaporan keuangan entitas.
10 Kemungkinan pencapaian tujuan tersebut dipengaruhi oleh
11 keterbatasan inheren pengendalian internal. Keterbatasan
12 tersebut mencakup realitas bahwa pertimbangan manusia
13 dalam pembuatan keputusan dapat salah dan kelemahan
14 (breakdowns) dalam pengendalian internal dapat terjadi
15 karena kesalahan manusia. Sebagai contoh, kemungkinan
16 terdapat suatu kesalahan dalam rancangan atas, atau dalam
17 perubahan pada, suatu pengendalian. Sama halnya, operasi
18 suatu pengendalian kemungkinan tidak efektif, seperti
19 ketika informasi yang dihasilkan untuk tujuan pengendalian
20 internal (sebagai contoh, suatu laporan penyimpangan) tidak
21 digunakan secara efektif karena individu yang bertanggung
22 jawab untuk menelaah informasi tersebut tidak memahami
23 tujuan informasi tersebut atau gagal dalam melakukan
24 tindakan tepat.
25
26 A47. Selain itu, pengendalian dapat dielakkan dengan kolusi
27 oleh dua orang atau lebih atau pengabaian pengendalian
28 internal yang tidak semestinya oleh manajemen. Sebagai
29 contoh, manajemen dapat membuat perjanjian tambahan
30 dengan pelanggan yang mengubah ketentuan dan kondisi
31 kontrak penjualan standar entitas, yang dapat mengakibatkan
32 pengakuan pendapatan yang tidak benar. Di samping itu,
33 pengecekan atas hasil editan dalam suatu program perangkat
34 lunak yang dirancang untuk mengidentifikasi dan melaporkan
35 transaksi yang melebihi batas kredit yang ditentukan dapat
36 diabaikan dengan sengaja atau dibuat tidak berfungsi.
37
38 A48. Lebih lanjut, dalam merancang dan mengimplementasikan
39 pengendalian, manajemen dapat membuat pertimbangan
40 tentang sifat dan luas pengendalian yang dipilih untuk
41 diimplementasikan, serta sifat dan luas risiko yang
42 diasumsikan.
SA 315.28
SA Paket 300.indb 28 8/18/2015 10:27:22 AM


2 A49. Entitas yang lebih kecil sering memiliki jumlah karyawan yang
3 lebih sedikit yang dapat membatasi luas pemisahan tugas
4 yang selayaknya diterapkan. Namun, dalam suatu entitas kecil
5 yang dikelola oleh pemilik, pemilik-pengelola kemungkinan
6 memiliki kemampuan untuk melaksanakan pengawasan yang
7 lebih efektif daripada dalam suatu entitas yang lebih besar.
8 Pengawasan ini dapat mengompensasi keterbatasan dalam
9 pemisahan tugas.
10
11 A50. Selain itu, pemilik-pengelola kemungkinan lebih memiliki
12 kemampuan untuk mengabaikan pengendalian karena sistem
13 pengendalian internal kurang terstruktur. Hal ini diperhitungkan
14 oleh auditor ketika mengidentifikasi risiko kesalahan penyajian
15 material yang diakibatkan oleh kecurangan.
16
17 Pembagian Pengendalian Internal ke dalam Komponen
18 A51. Untuk tujuan SA, pembagian pengendalian internal ke dalam
19 lima komponen di bawah ini menyediakan suatu kerangka
20 yang bermanfaat bagi auditor untuk mempertimbangkan
21 bagaimana berbagai aspek pengendalian internal yang
22 berbeda pada entitas dapat memengaruhi audit:
23 (a) Lingkungan pengendalian;
24 (b) Proses penilaian risiko entitas;
25 (c) Sistem informasi yang relevan dengan pelaporan
26 keuangan, termasuk proses bisnis yang terkait, dan
27 komunikasi;
28 (d) Aktivitas pengendalian; dan
29 (e) Pemantauan terhadap pengendalian.
30 Pembagian tersebut belum tentu mencerminkan bagaimana
31 suatu entitas merancang, mengimplementasikan, dan
32 memelihara pengendalian internal, atau bagaimana entitas
33 mengklasifikasikan komponen tertentu. Auditor dapat
34 menggunakan terminologi atau kerangka yang berbeda
35 untuk menjelaskan berbagai aspek pengendalian internal,
36 dan pengaruhnya terhadap audit daripada yang digunakan
37 dalam SA ini, selama seluruh komponen yang dijelaskan
38 dalam SA ini dicakup.
39
40 A52. Materi penerapan yang berkaitan dengan lima komponen
41 pengendalian internal yang berhubungan dengan audit
42 atas laporan keuangan disajikan dalam paragraf A69–A104
SA 315.29
SA Paket 300.indb 29 8/18/2015 10:27:22 AM

Standar Audit
1 di bawah ini. Lampiran 1 menyediakan penjelasan lebih

2 lanjut tentang komponen-komponen pengendalian internal
3 tersebut.
4
5 Karakteristik Unsur-Unsur Pengendalian Internal Manual dan
6 Terotomatisasi yang Relevan dengan Penilaian Risiko Auditor
7 A53. Sistem pengendalian internal suatu entitas mengandung
8 unsur-unsur manual dan sering juga mengandung unsur-
9 unsur terotomatisasi. Karakteristik unsur-unsur manual atau
10 terotomatisasi relevan dengan penilaian risiko auditor dan
11 prosedur audit lebih lanjut yang didasarkan pada penilaian
12 risiko tersebut.
13
14 A54. Penggunaan unsur-unsur pengendalian internal manual atau
15 terotomatisasi juga memengaruhi cara transaksi dimulai,
16 dicatat, diolah, dan dilaporkan:
17 • Pengendalian dalam suatu sistem manual dapat
18 mencakup prosedur-prosedur seperti persetujuan dan
19 penelaahan atas transaksi, serta rekonsiliasi dan tindak
20 lanjut terhadapnya. Sebagai alternatif, entitas dapat
21 menggunakan prosedur-prosedur yang terotomatisasi
22 untuk memulai, mencatat, mengolah, dan melaporkan
23 transaksi, yang dalam hal ini mencatat transaksi dalam
24 format elektronis yang menggantikan dokumen kertas.
25 • Pengendalian dalam sistem teknologi informasi terdiri dari
26 kombinasi pengendalian terotomatisasi (sebagai contoh,
27 pengendalian yang terpasang pada program komputer)
28 dan pengendalian manual. Lebih lanjut, pengendalian
29 manual dapat bersifat independen dari teknologi
30 informasi, dapat menggunakan informasi yang dihasilkan
31 oleh teknologi informasi, atau mungkin terbatas pada
32 pemantauan terhadap berfungsinya teknologi informasi
33 dan pengendalian terotomatisasi secara efektif, dan
34 menangani penyimpangan. Ketika teknologi informasi
35 digunakan untuk memulai, mencatat, mengolah, atau
36 melaporkan transaksi, atau data keuangan lainnya untuk
37 dimasukkan ke dalam laporan keuangan, sistem dan
38 program dapat mencakup pengendalian yang terkait
39 dengan asersi yang sesuai untuk akun yang material atau
40 penting untuk berfungsinya secara efektif pengendalian
41 manual yang bergantung pada teknologi informasi.
42
SA 315.30
SA Paket 300.indb 30 8/18/2015 10:27:22 AM

1 Kombinasi unsur-unsur manual dan terotomatisasi dalam

2 pengendalian internal suatu entitas bervariasi sesuai dengan
3 sifat dan kompleksitas penggunaan teknologi informasi oleh
4 entitas tersebut.
5
6 A55. Pada umumnya, teknologi informasi bermanfaat bagi
7 pengendalian internal suatu entitas yang memungkinkan
8 entitas untuk:
9 • Secara konsisten menerapkan aturan bisnis yang
10 telah ditentukan dan melaksanakan perhitungan yang
11 kompleks dalam mengolah transaksi atau data dengan
12 volume yang besar;
13 • Meningkatkan ketepatan waktu, ketersediaan, dan
14 keakuratan informasi;
15 • Memfasilitasi analisis tambahan atas informasi;
16 • Meningkatkan kemampuan untuk memantau pelaksanaan
17 aktivitas serta kebijakan dan prosedur entitas;
18 • Mengurangi risiko bahwa pengendalian akan dielakkan;
19 dan
20 • Meningkatkan kemampuan untuk mencapai pemisahan
21 tugas yang efektif dengan cara mengimplementasikan
22 pengendalian keamanan dalam aplikasi, basis data, dan
23 sistem operasi.
24
25 A56. Teknologi informasi juga memiliki risiko spesifik terhadap
26 pengendalian internal entitas, termasuk, sebagai contoh:
27 • Pengandalan terhadap sistem atau program yang
28 mengolah data secara tidak akurat, mengolah data yang
29 tidak akurat, atau keduanya.
30 • Akses tidak terotorisasi terhadap data yang dapat
31 mengakibatkan kerusakan data atau perubahan yang
32 tidak seharusnya terhadap data, termasuk pencatatan
33 transaksi tidak terotorisasi atau yang tidak terjadi, atau
34 pencatatan yang tidak akurat atas transaksi. Risiko tertentu
35 dapat timbul ketika banyak pengguna mengakses suatu
36 basis data bersama.
37 • Kemungkinan personel teknologi informasi memperoleh
38 keistimewaan akses melampaui yang diperlukan untuk
39 melaksanakan tugasnya, sehingga merusak pemisahan
40 tugas.
41 • Perubahan tidak terotorisasi terhadap data dalam master
42 file.
SA 315.31
SA Paket 300.indb 31 8/18/2015 10:27:22 AM

Standar Audit
1 • Perubahan tidak terotorisasi terhadap sistem atau

2 program.
3 • Kegagalan untuk membuat perubahan yang diperlukan
4 terhadap sistem atau program.
5 • Intervensi secara manual yang tidak seharusnya.
6 • Potensi kehilangan data atau ketidakmampuan untuk
7 mengakses data ketika dibutuhkan.
8
9 A57. Unsur manual dalam pengendalian internal kemungkinan
10 lebih cocok ketika pertimbangan dan diskresi dibutuhkan
11 seperti dalam kondisi-kondisi sebagai berikut:
12 • Transaksi yang besar jumlahnya, tidak biasa, atau tidak
13 berulang.
14 • Kondisi ketika kesalahan sulit untuk didefinisikan,
15 diantisipasi, atau diprediksi.
16 • Dalam kondisi yang mengalami perubahan yang
17 membutuhkan suatu respons pengendalian di luar ruang
18 lingkup pengendalian terotomatisasi yang ada.
19 • Dalam memantau efektivitas pengendalian terotomatisasi.
20
21 A58. Unsur manual dalam pengendalian internal kemungkinan
22 menjadi kurang dapat diandalkan daripada unsur
23 terotomatisasi karena unsur manual tersebut dapat lebih
24 mudah di-bypass, diabaikan, atau di-overridden, dan unsur
25 manual tersebut juga lebih memiliki kecenderungan untuk
26 terabaikannya kesalahan dan kekeliruan sederhana. Oleh
27 karena itu, konsistensi penerapan unsur pengendalian
28 manual tidak dapat diandalkan. Unsur pengendalian manual
29 kemungkinan kurang cocok dalam kondisi-kondisi sebagai
30 berikut:
31 • Transaksi dengan volume yang tinggi atau berulang, atau
32 dalam situasi ketika kesalahan yang dapat diantisipasi atau
33 diprediksi, dapat dicegah, atau dideteksi dan dikoreksi,
34 oleh parameter pengendalian yang diotomatisasi.
35 • Aktivitas pengendalian yang di dalamnya terdapat cara-
36 cara tertentu untuk melaksanakan pengendalian dapat
37 dirancang dan diotomatisasi secara memadai.
38
39 A59. Luas dan sifat risiko terhadap pengendalian internal bervariasi
40 tergantung dari sifat dan karakateristik sistem informasi
41 entitas. Entitas merespons risiko yang timbul dari penggunaan
42 teknologi informasi atau dari penggunaan unsur manual dalam
SA 315.32
SA Paket 300.indb 32 8/18/2015 10:27:22 AM

1 pengendalian internal dengan menetapkan pengendalian

2 yang efektif dengan mempertimbangkan karakteristik sistem
3 informasi entitas.
4
5 Pengendalian yang Relevan dengan Audit
6 A60. Terdapat hubungan langsung antara tujuan entitas dengan
7 pengendalian yang diimplementasikan oleh entitas untuk
8 menyediakan keyakinan memadai tentang pencapaian tujuan
9 tersebut.Tujuan entitas, termasuk pengendalian internal
10 entitas, berkaitan dengan pelaporan keuangan, operasi, dan
11 kepatuhan; namun, tidak semua tujuan dan pengendalian
12 tersebut relevan dengan penilaian risiko auditor.
13
14 A61. Faktor-faktor yang relevan dengan pertimbangan auditor
15 tentang apakah suatu pengendalian, baik secara individu
16 maupun bersama dengan pengendalian lain, adalah relevan
17 dengan audit dapat mencakup hal-hal sebagai berikut:
18 • Materialitas.
19 • Signifikansi risiko yang terkait.
20 • Ukuran entitas.
21 • Sifat bisnis entitas, termasuk karakteristik organisasi dan
22 kepemilikannya.
23 • Keberagaman dan kompleksitas operasi entitas.
24 • Ketentuan hukum dan peraturan yang berlaku.
25 • Kondisi dan komponen pengendalian internal yang
26 berlaku.
27 • Sifat dan kompleksitas sistem yang merupakan bagian
28 pengendalian internal entitas, termasuk penggunaan
29 organisasi jasa.
30 • Apakah, dan bagaimana, suatu pengendalian tertentu,
31 baik secara individu atau bersama dengan pengendalian
32 lain, mencegah, atau mendeteksi dan mengoreksi,
33 kesalahan penyajian material.
34
35 A62. Pengendalian terhadap kelengkapan dan keakuratan informasi
36 yang dihasilkan oleh entitas dapat menjadi relevan dengan
37 audit jika auditor bermaksud untuk menggunakan informasi
38 tersebut dalam merancang dan melaksanakan prosedur
39 lanjutan. Pengendalian yang berkaitan dengan tujuan operasi
40 dan kepatuhan dapat juga menjadi relevan dengan audit jika
41 pengendalian tersebut berkaitan dengan data yang dievaluasi
42
SA 315.33
SA Paket 300.indb 33 8/18/2015 10:27:22 AM

Standar Audit
1 atau digunakan oleh auditor dalam menerapkan prosedur

2 audit.
3
4 A63. Pengendalian internal atas pengamanan aset terhadap
5 pemerolehan, penggunaan, atau pelepasan tidak terotorisasi
6 dapat mencakup pengendalian yang berkaitan dengan tujuan
7 pelaporan keuangan dan tujuan operasi. Pada umumnya,
8 pertimbangan auditor atas pengendalian tersebut terbatas
9 pada pengendalian yang relevan dengan keandalan pelaporan
10 keuangan.
11
12 A64. Pada umumnya, suatu entitas memiliki pengendalian yang
13 berkaitan dengan tujuan yang tidak relevan dengan audit,
14 dan oleh karena itu, tidak perlu dipertimbangkan. Sebagai
15 contoh, suatu entitas dapat mengandalkan pada suatu
16 sistem pengendalian terotomatisasi yang canggih untuk
17 menyediakan operasi yang efisien dan efektif (seperti sistem
18 pengendalian terotomatisasi pada maskapai penerbangan
19 untuk mengatur jadwal penerbangan), tetapi pengendalian
20 tersebut pada umumnya tidak relevan dengan audit. Selain
21 itu, meskipun pengendalian internal berlaku bagi entitas
22 secara keseluruhan atau bagi setiap unit operasi atau proses
23 bisnis entitas, pemahaman atas pengendalian internal yang
24 berkaitan dengan setiap unit operasi dan proses bisnis entitas
25 kemungkinan tidak relevan dengan audit.
26
27 Pertimbangan Spesifik atas Entitas Sektor Publik
28 A65. Auditor sektor publik sering memiliki tanggung jawab tambahan
29 sehubungan dengan pengendalian internal, sebagai contoh,
30 untuk melaporkan kepatuhan terhadap seperangkat aturan
31 praktik yang telah ditetapkan. Auditor sektor publik dapat
32 juga memiliki tanggung jawab untuk melaporkan kepatuhan
33 terhadap peraturan perundang-undangan atau wewenang lain.
34 Sebagai akibatnya, penelaahan mereka atas pengendalian
35 internal dapat menjadi lebih luas dan lebih detail.
36
37 Sifat dan Luas Pemahaman atas Pengendalian yang Relevan (Ref:
38 Para. 13)
39 A66. Pengevaluasian atas rancangan suatu pengendalian
40 melibatkan pertimbangan atas apakah pengendalian tersebut,
41 baik secara individu maupun bersama dengan pengendalian
42 lain, dapat secara efektif mencegah, atau mendeteksi dan
SA 315.34
SA Paket 300.indb 34 8/18/2015 10:27:22 AM

1 mengoreksi, kesalahan penyajian material. Impelementasi

2 suatu pengendalian berarti bahwa pengendalian tersebut
3 ada dan digunakan oleh entitas. Penilaian terhadap
4 pengimplementasian suatu pengendalian yang tidak efektif
5 kurang bermakna, dan oleh karena itu, pertimbangan atas
6 rancangan suatu pengendalian harus dilakukan lebih dahulu.
7 Suatu pengendalian yang dirancang secara tidak tepat dapat
8 mengakibatkan suatu defisiensi signifikan dalam pengendalian
9 internal.
10
11 A67. Prosedur penilaian risiko untuk memperoleh bukti audit
12 tentang rancangan dan implementasi pengendalian yang
13 relevan dapat mencakup:
14 • Meminta keterangan dari personel entitas.
15 • Mengamati penerapan pengendalian tertentu.
16 • Menginspeksi dokumen dan laporan.
17 • Menelusuri transaksi melalui sistem informasi yang
18 relevan dengan pelaporan keuangan.
19 Namun, tujuan tersebut di atas tidak dapat dicapai hanya
20 dengan melakukan permintaan keterangan.
21
22 A68. Pemerolehan suatu pemahaman tentang pengendalian
23 suatu entitas tidak cukup untuk menguji efektivitas
24 operasi pengendalian tersebut, kecuali terdapat beberapa
25 otomatisasi yang menyediakan operasi pengendalian
26 yang konsisten. Sebagai contoh, pemerolehan bukti audit
27 tentang pengimplementasian suatu pengendalian manual
28 pada suatu waktu tidak menyediakan bukti audit tentang
29 efektivitas operasi pengendalian pada waktu lain selama
30 periode yang diaudit. Namun, karena konsistensi bawaan
31 dari pengolahan teknologi informasi (lihat paragraf A55),
32 pelaksanaan prosedur audit untuk menentukan apakah
33 suatu pengendalian terotomatisasi telah diimplementasikan
34 dapat berfungsi sebagai suatu pengujian terhadap efektivitas
35 operasi pengendalian tersebut, tergantung dari penilaian dan
36 pengujian auditor atas pengendalian tersebut, seperti yang
37 dilakukan terhadap perubahan program. Pengujian terhadap
38 efektivitas operasi pengendalian dijelaskan lebih lanjut dalam
39 SA 330.10
40
41
42 10
SA 330, “Repons Auditor terhadap Risiko yang telah Dinilai.”
SA 315.35
SA Paket 300.indb 35 8/18/2015 10:27:22 AM

Standar Audit
1 Komponen Pengendalian Internal–Lingkungan Pengendalian (Ref:

2 Para. 14)
3 A69. Lingkungan pengendalian mencakup fungsi tata kelola dan
4 manajemen, serta sikap, kesadaran, dan tindakan pihak yang
5 bertanggung jawab atas tata kelola dan manajemen atas
6 pengendalian internal entitas dan pentingnya pengendalian
7 tersebut dalam entitas. Lingkungan pengendalian menetapkan
8 arah organisasi yang memengaruhi kesadaran pengendalian
9 personel organisasi tersebut.
10
11 A70. Unsur-unsur lingkungan pengendalian yang mungkin relevan
12 ketika memperoleh suatu pemahaman atas lingkungan
13 pengendalian mencakup hal-hal sebagai berikut:
14 (a) Komunikasi dan penegakan integritas dan nilai etika: Ini
15 merupakan unsur-unsur esensial yang memengaruhi
16 efektivitas rancangan, pengelolaan, dan pemantauan
17 pengendalian.
18 (b) Komitmen terhadap kompetensi: Hal-hal seperti
19 pertimbangan manajemen tentang tingkat kompetensi
20 untuk pekerjaan tertentu dan bagaimana tingkat-
21 tingkat tersebut diterjemahkan ke dalam keahlian dan
22 pengetahuan yang disyaratkan.
23 (c) Partisipasi oleh pihak yang bertanggung jawab atas tata
24 kelola: Atribut pihak yang bertanggung jawab atas tata
25 kelola adalah:
26 • Independensi mereka dari manajemen.
27 • Pengalaman dan reputasi mereka.
28 • Seberapa luas keterlibatan mereka dan informasi
29 yang diterimanya, dan inspeksi atas aktivitas.
30 • Ketepatan tindakan mereka, termasuk mengajukan
31 pertanyaan-pertanyaan sulit kepada manajemen
32 dan mengejar jawabannya, serta interaksi mereka
33 dengan auditor internal dan eksternal.
34 (d) Filosofi dan gaya operasi manajemen: Karakteristik
35 manajemen seperti:
36 • Pendekatan dalam pengambilan dan pengelolaan
37 risiko bisnis.
38 • Sikap dan tindakan terhadap pelaporan keuangan.
39 • Sikap terhadap pengolahan informasi dan fungsi
40 akuntansi serta personel.
41
42
SA 315.36
SA Paket 300.indb 36 8/18/2015 10:27:22 AM

1 (e) Struktur organisasi: Kerangka yang di dalamnya aktivitas

2 entitas untuk mencapai tujuan entitas direncanakan,
3 dilaksanakan, dikendalikan, dan ditelaah.
4 (f) Pemberian wewenang dan tanggung jawab: Hal-hal
5 seperti bagaimana wewenang dan tanggung jawab atas
6 aktivitas operasi diberikan dan bagaimana hubungan
7 pelaporan dan hierarki otorisasi ditetapkan.
8 (g) Kebijakan dan praktik sumber daya manusia: Kebijakan
9 dan praktik yang berkaitan dengan, sebagai contoh,
10 rekrutmen, orientasi, pelatihan, evaluasi, konseling,
11 promosi, kompensasi, dan tindakan perbaikan.
12
13 Bukti Audit untuk Unsur-Unsur Lingkungan Pengendalian
14 A71. Bukti audit yang relevan dapat diperoleh melalui suatu
15 kombinasi permintaan keterangan dan prosedur penilaian
16 risiko lainnya seperti permintaan keterangan pendukung
17 melalui observasi atau inspeksi atas dokumen. Sebagai
18 contoh, melalui permintaan keterangan dari manajemen dan
19 karyawan, auditor dapat memperoleh suatu pemahaman
20 tentang bagaimana manajemen mengomunikasikan kepada
21 karyawan pandangan manajemen atas praktik bisnis dan
22 perilaku etis. Auditor kemudian dapat menentukan apakah
23 pengendalian yang relevan telah diimplementasikan dengan
24 mempertimbangkan, sebagai contoh, apakah manajemen
25 memiliki kode etik tertulis dan apakah mereka bertindak
26 sesuai dengan kode etik tersebut.
27
28 Pengaruh Lingkungan Pengendalian terhadap Penilaian Risiko
29 Kesalahan penyajian Material
30 A72. Beberapa unsur lingkungan pengendalian suatu entitas
31 memiliki pengaruh pervasif terhadap penilaian risiko
32 kesalahan penyajian material. Sebagai contoh, kesadaran
33 pengendalian entitas dipengaruhi secara signifikan oleh pihak
34 yang bertanggung jawab atas tata kelola, karena salah satu
35 peran mereka adalah untuk mengimbangi tekanan terhadap
36 manajemen sehubungan dengan pelaporan keuangan
37 yang dapat timbul dari permintaan pasar atau skema
38 remunerasi. Oleh karena itu, efektivitas rancangan lingkungan
39 pengendalian dalam hubungannya dengan partisipasi oleh
40 pihak yang bertanggung jawab atas tata kelola dipengaruhi
41 oleh hal-hal seperti:
42
SA 315.37
SA Paket 300.indb 37 8/18/2015 10:27:22 AM

Standar Audit
1 • Independensi mereka dari manajemen dan kemampuan

2 mereka untuk mengevaluasi tindakan manajemen.
3 • Tingkat pemahaman mereka atas transaksi bisnis
4 entitas.
5 • Luas evaluasi mereka terhadap kesesuaian laporan
6 keuangan dengan kerangka pelaporan keuangan yang
7 berlaku.
8
9 A73. Suatu dewan komisaris yang aktif dan independen dapat
10 memengaruhi filosofi dan gaya operasi manajemen senior.
11 Namun, unsur-unsur lain mungkin lebih terbatas pengaruhnya.
12 Sebagai contoh, meskipun kebijakan dan praktik sumber daya
13 manusia diarahkan untuk mempekerjakan personel keuangan,
14 akuntansi, dan tekonologi informasi yang kompeten dapat
15 mengurangi risiko kesalahan dalam pengolahan informasi
16 keuangan; unsur-unsur lain tersebut belum tentu dapat
17 memitigasi penyimpangan yang kuat oleh manajemen puncak
18 dalam meninggikan pendapatan entitas.
19
20 A74. Eksistensi lingkungan pengendalian yang baik merupakan
21 suatu faktor positif ketika auditor menilai risiko kesalahan
22 penyajian material. Meskipun lingkungan pengendalian yang
23 baik dapat membantu mengurangi risiko kecurangan, hal itu
24 bukan merupakan pencegah absolut terhadap kecurangan.
25 Sebaliknya, defisiensi dalam lingkungan pengendalian
26 dapat merusak efektivitas pengendalian, terutama yang
27 berkaitan dengan kecurangan. Sebagai contoh, kegagalan
28 manajemen dalam menyediakan sumber daya yang cukup
29 untuk merespons risiko keamanan teknologi informasi dapat
30 berdampak buruk terhadap pengendalian internal dengan
31 memperbolehkan perubahan yang tidak semestinya terhadap
32 program komputer atau data, atau transaksi tanpa otorisasi
33 diolah. Seperti yang dijelaskan dalam SA 330, lingkungan
34 pengendalian juga memengaruhi sifat, saat, dan luas prosedur
35 audit lanjutan auditor.11
36
37 A75. Lingkungan pengendalian tidak dengan sendirinya
38 mencegah, atau mendeteksi dan mengoreksi suatu kesalahan
39 penyajian material. Namun, lingkungan pengendalian dapat
40
41
42 11
SA 330, paragraf A2-A3.
SA 315.38
SA Paket 300.indb 38 8/18/2015 10:27:22 AM

1 memengaruhi evaluasi auditor atas efektivitas pengendalian

2 lain (sebagai contoh, pemantauan terhadap pengendalian
3 dan operasi aktivitas pengendalian tertentu) dan oleh karena
4 itu, akan memengaruhi penilaian auditor atas risiko kesalahan
5 penyajian material.
6
8 A76. Lingkungan pengendalian pada entitas kecil kemungkinan
9 besar berbeda dari lingkungan pengendalian pada entitas
10 yang lebih besar. Sebagai contoh, pihak yang bertanggung
11 jawab atas tata kelola mungkin tidak mencakup anggota
12 independen atau dari luar entitas, dan peran tata kelola
13 mungkin dilakukan secara langsung oleh pemilik-pengelola
14 jika tidak ada pemilik lainnya. Sifat lingkungan pengendalian
15 dapat juga dipengaruhi oleh signifikansi pengendalian lain atau
16 tidak adanya pengendalian lain. Sebagai contoh, keterlibatan
17 aktif dari seorang pemilik-pengelola dapat memitigasi risiko
18 tertentu yang timbul dari tidak adanya pemisahan tugas dalam
19 entitas kecil; namun, hal ini dapat meningkatkan risiko lain,
20 sebagai contoh, risiko pengabaian pengendalian.
21
22 A77. Selain itu, bukti audit untuk unsur-unsur lingkungan
23 pengendalian pada entitas yang lebih kecil mungkin tidak
24 tersedia dalam bentuk dokumen, terutama ketika komunikasi
25 antara manajemen dengan personel lain bersifat informal,
26 meskipun efektif. Sebagai contoh, entitas kecil mungkin tidak
27 memiliki kode etik tertulis, tetapi memiliki suatu budaya yang
28 menekankan pentingnya integritas dan perilaku etis melalui
29 komunikasi lisan dan contoh oleh manajemen.
30
31 A78. Sebagai konsekuensinya, sikap, kesadaran, dan tindakan
32 manajemen atau pemilik-pengelola merupakan hal penting
33 bagi pemahaman auditor atas lingkungan pengendalian pada
34 entitas yang lebih kecil.
35
36 Komponen Pengendalian Internal—Proses Penilaian Risiko Entitas
37 (Ref: Para.15)
38 A79. Proses penilaian risiko entitas membentuk suatu basis bagi
39 manajemen untuk menentukan bagaimana risiko dikelola.
40 Jika proses tersebut sudah tepat sesuai dengan kondisinya,
41 termasuk sifat, ukuran, dan kompleksitas entitas, maka hal ini
42
SA 315.39
SA Paket 300.indb 39 8/18/2015 10:27:23 AM

Standar Audit
1 membantu auditor dalam mengidentifikasi risiko kesalahan

2 penyajian material. Ketepatan atas kesesuaian proses
3 penilaian risiko entitas dengan kondisinya ditentukan oleh
4 pertimbangan auditor.
5
6 Pertimbangan Spesifik bagi Entitas yang Lebih Kecil (Ref: Para.17)
7 A80. Kemungkinan besar tidak ada proses penilaian risiko yang
8 formal dalam suatu entitas kecil. Dalam kasus tersebut,
9 kemungkinan besar manajemen akan mengidentifikasi
10 risiko melalui keterlibatan langsung manajemen dalam
11 bisnis. Namun, tanpa menghiraukan kondisi tersebut,
12 permintaan keterangan tentang risiko yang teridentifikasi
13 dan bagaimana risiko tersebut direspons oleh manajemen
14 tetap diperlukan.
15
16 Komponen Pengendalian Internal—Sistem Informasi, Termasuk
17 Proses Bisnis yang Terkait, Pelaporan Keuangan yang Relevan, dan
18 Komunikasi.
19 Sistem Informasi, Termasuk Proses Bisnis yang Terkait, yang Relevan
20 dengan Pelaporan Keuangan (Ref: Para. 18)
21 A81. Sistem informasi yang relevan dengan tujuan pelaporan
22 keuangan, yang mencakup sistem akuntansi, terdiri dari
23 prosedur dan catatan yang dirancang dan ditetapkan
24 untuk:
25 • Menginisiasi, mencatat, mengolah, dan melaporkan
26 transaksi entitas (dan juga peristiwa dan kondisi) serta
27 memelihara akuntabilitas aset, liabilitas, dan ekuitas yang
28 terkait;
29 • Memperbaiki dan menuntaskan pengolahan transaksi
30 yang salah, sebagai contoh, dokumentasi sementara
31 (suspense files) yang terotomatisasi dan prosedur
32 yang diikuti untuk meniadakan dokumentasi sementara
33 tersebut secara berkala dan tepat waktu;
34 • Mengolah dan mempertanggungjawabkan sistem yang
35 diabaikan atau bypass terhadap pengendalian;
36 • Mentransfer informasi dari sistem pengolahan transaksi
37 ke buku besar;
38 • Menangkap informasi yang relevan dengan pelaporan
39 keuangan untuk peristiwa dan kondisi selain transaksi,
40 seperti depresiasi dan amortisasi aset dan perubahan
41 dalam pemulihan piutang; dan
42
SA 315.40
SA Paket 300.indb 40 8/18/2015 10:27:23 AM

1 • Menjamin informasi (yang diharuskan untuk diungkapkan

2 oleh kerangka pelaporan keuangan yang berlaku)
3 dikumpulkan, dicatat, diolah, diikhtisarkan, dan dilaporkan
4 dengan tepat dalam laporan keuangan.
5
6 Entri Jurnal
7 A82. Sistem informasi pada suatu entitas umumnya mencakup
8 penggunaan entri jurnal standar yang dibutuhkan secara
9 berulang untuk mencatat transaksi. Sebagai contoh, entri
10 jurnal untuk mencatat penjualan, pembelian, dan pengeluaran
11 kas dalam buku besar, atau untuk mencatat estimasi akuntansi
12 yang dibuat oleh manajemen secara berkala, seperti
13 perubahan dalam estimasi penyisihan piutang tak tertagih.
14
15 A83. Proses pelaporan keuangan suatu entitas juga mencakup
16 penggunaan entri jurnal nonstandar untuk mencatat transaksi
17 atau penyesuaian yang tidak berulang dan tidak biasa.
18 Sebagai contoh, penyesuaian untuk konsolidasi dan entri
19 untuk kombinasi bisnis atau penghapusan atau estimasi
20 yang tidak berulang seperti penurunan nilai suatu aset.
21 Dalam sistem buku besar yang bersifat manual, entri jurnal
22 nonstandar dapat diidentifikasi melalui inspeksi terhadap
23 buku besar, jurnal, dan dokumen pendukung. Ketika prosedur
24 terotomatisasi digunakan untuk memelihara buku besar dan
25 menyusun laporan keuangan, entri tersebut mungkin hanya
26 tersedia dalam bentuk elektronis dan oleh karena itu dapat
27 lebih mudah diidentifikasi melalui teknik audit berbantuan
28 komputer.
29
30 Proses Bisnis yang Berkaitan
31 A84. Proses bisnis suatu entitas adalah aktivitas yang dirancang
32 untuk:
33 • Mengembangkan, membeli, memproduksi, menjual, dan
34 mendistribusikan produk dan jasa suatu entitas;
35 • Menjamin kepatuhan terhadap peraturan perundang-
36 undangan; dan
37 • Mencatat informasi, termasuk informasi akuntansi dan
38 pelaporan keuangan.
39 Proses bisnis menghasilkan transaksi yang dicatat, diolah,
40 dan dilaporkan oleh sistem informasi. Pemerolehan suatu
41 pemahaman tentang proses bisnis entitas, yang meliputi
42
SA 315.41
SA Paket 300.indb 41 8/18/2015 10:27:23 AM

Standar Audit
1 bagaimana transaksi diawali, membantu auditor dalam

2 memperoleh suatu pemahaman tentang sistem informasi
3 entitas yang relevan terhadap pelaporan keuangan dengan
4 cara yang tepat sesuai dengan kondisi entitas.
5
7 A85. Sistem informasi dan proses bisnis yang relevan dengan
8 pelaporan keuangan pada entitas kecil kemungkinan tidak
9 serumit hal yang sama dalam entitas yang lebih besar,
10 namun signifikansi perannya tetap sama. Entitas kecil dengan
11 keterlibatan aktif manajemen kemungkinan tidak memerlukan
12 deskripsi luas tentang prosedur akuntansi, catatan akuntansi
13 yang kompleks, atau kebijakan tertulis. Oleh karena itu,
14 pemahaman terhadap sistem dan proses entitas dapat
15 lebih mudah pada suatu audit atas entitas yang lebih kecil,
16 dan dapat lebih bergantung pada permintaan keterangan
17 daripada penelaahan atas dokumentasi. Namun, kebutuhan
18 untuk memperoleh suatu pemahaman tetap penting.
19
20 Komunikasi (Ref: Para. 19)
21 A86. Komunikasi oleh entitas tentang peran dan tanggung jawab
22 pelaporan keuangan dan hal-hal signifikan yang berkaitan
23 dengan pelaporan keuangan mencakup penyediaan
24 pemahaman peran dan tanggung jawab individu terkait
25 dengan pengendalian internal atas pelaporan keuangan. Hal ini
26 mencakup hal-hal seperti seberapa luas pemahaman personel
27 tentang bagaimana aktivitas mereka dalam sistem informasi
28 pelaporan keuangan berkaitan dengan pekerjaan personel
29 lain dan cara untuk melaporkan penyimpangan kepada
30 tingkat lebih tinggi yang tepat dalam entitas. Komunikasi
31 dapat mengambil bentuk seperti pedoman kebijakan dan
32 pedoman pelaporan keuangan. Saluran komunikasi yang
33 terbuka membantu untuk menjamin bahwa penyimpangan
34 dilaporkan dan ditindaklanjuti.
35
37 A87. Komunikasi mungkin saja kurang terstruktur dan lebih mudah
38 terjadi dalam suatu entitas kecil daripada dalam suatu entitas
39 yang lebih besar karena lebih sedikitnya tingkatan tanggung
40 jawab dan lebih besar kemungkinan untuk terciptanya
41 komunikasi dengan manajemen.
42
SA 315.42
SA Paket 300.indb 42 8/18/2015 10:27:23 AM

1 Komponen Pengendalian Internal—Aktivitas Pengendalian (Ref:

2 Para. 20)
3 A88. Aktivitas pengendalian merupakan kebijakan dan prosedur
4 yang membantu untuk menjamin bahwa arahan manajemen
5 dilaksanakan. Aktivitas pengendalian, baik dalam sistem
6 teknologi informasi maupun sistem manual, memiliki berbagai
7 tujuan dan diterapkan pada berbagai tingkatan organisasi
8 dan fungsi. Contoh-contoh aktivitas pengendalian spesifik
9 mencakup aktivitas yang berkaitan dengan hal-hal sebagai
10 berikut:
11 • Otorisasi.
12 • Penelaahan kinerja.
13 • Pengolahan informasi.
14 • Pengendalian fisik.
15 • Pemisahan tugas.
16
17 A89. Aktivitas pengendalian yang relevan dengan audit adalah:
18 • Aktivitas pengendalian yang diharuskan untuk
19 diperlakukan seperti berikut ini: aktivitas pengendalian
20 yang berkaitan dengan risiko signifikan dan aktivitas
21 pengendalian yang berkaitan dengan risiko yang untuk
22 itu prosedur substantif sendiri tidak menyediakan bukti
23 audit yang cukup dan tepat, sebagaimana masing-
24 masing diharuskan oleh paragraf 29 dan 30; atau
25 • Aktivitas pengendalian yang dipandang relevan dalam
26 pertimbangan auditor.
27
28 A90. Pertimbangan auditor tentang apakah suatu aktivitas
29 pengendalian relevan dengan audit dipengaruhi oleh risiko
30 yang diidentifikasi oleh auditor yang dapat menyebabkan
31 kesalahan penyajian material dan apakah menurut auditor
32 sudah tepat untuk menguji efektivitas operasi dari pengendalian
33 dalam menentukan luas pengujian substantif.
34
35 A91. Penekanan auditor mungkin terletak pada pengidentifikasian
36 dan pemerolehan pemahaman tentang aktivitas pengendalian
37 yang merespons area-area yang menurut pertimbangan
38 auditor kemungkinan risiko kesalahan penyajian material
39 lebih tinggi. Ketika terdapat banyak aktivitas pengendalian
40 yang masing-masing memiliki tujuan yang sama, adalah tidak
41 perlu untuk memperoleh pemahaman atas setiap aktivitas
42 pengendalian yang terkait dengan tujuan tersebut.
SA 315.43
SA Paket 300.indb 43 8/18/2015 10:27:23 AM

Standar Audit
1 A92. Pengetahuan auditor tentang ada atau tidak adanya

2 aktivitas pengendalian yang diperoleh dari pemahaman atas
3 komponen lain pengendalian internal membantu auditor
4 dalam menentukan apakah perlu untuk mencurahkan
5 perhatian tambahan untuk memperoleh pemahaman atas
6 aktivitas pengendalian.
7
9 A93. Konsep yang mendasari aktivitas pengendalian dalam entitas
10 kecil kemungkinan sama dengan yang mendasari aktivitas
11 pengendalian dalam entitas yang lebih besar, tetapi formalitas
12 yang digunakan untuk menjalankannya mungkin berbeda.
13 Selain itu, entitas kecil mungkin menemukan bahwa jenis
14 tertentu dari aktivitas pengendalian tidak relevan karena
15 pengendalian yang diterapkan oleh manajemen. Sebagai
16 contoh, wewenang tunggal manajemen untuk menyetujui
17 kredit kepada pelanggan dan menyetujui pembelian-
18 pembelian signifikan dapat menyediakan pengendalian yang
19 kuat terhadap saldo akun dan transaksi penting, mengurangi
20 atau menghilangkan kebutuhan untuk aktivitas pengendalian
21 yang lebih detail.
22
23 A94. Aktivitas pengendalian yang relevan dengan audit atas entitas
24 yang lebih kecil kemungkinan berhubungan dengan siklus
25 transaksi utama seperti pendapatan, pembelian, dan biaya
26 kepegawaian.
27
28 Risiko yang Disebabkan oleh Teknologi Informasi (Ref: Para. 21)
29 A95. Penggunaan teknologi informasi memengaruhi cara aktivitas
30 pengendalian diimplementasikan. Dari perspektif auditor,
31 pengendalian terhadap sistem teknologi informasi adalah
32 efektif ketika pengendalian tersebut memelihara integritas
33 informasi dan keamanan data seperti proses sistem, serta
34 mencakup efektivitas pengendalian umum dan pengendalian
35 aplikasi dari teknologi informasi.
36
37 A96. Pengendalian umum dari teknologi informasi adalah kebijakan
38 dan prosedur yang berkaitan dengan banyak aplikasi dan
39 mendukung berfungsinya secara efektif pengendalian aplikasi.
40 Pengendalian umum tersebut diterapkan atas mainframe,
41 miniframe, dan lingkungan pengguna akhir. Pengendalian
42 umum dari teknologi informasi yang memelihara integritas
SA 315.44
SA Paket 300.indb 44 8/18/2015 10:27:23 AM

1 informasi dan keamanan data pada umumnya mencakup

2 pengendalian terhadap hal-hal sebagai berikut:
3 • Pusat data dan operasi jaringan.
4 • Pembelian, perubahan, dan pemeliharaan perangkat
5 lunak dari sistem.
6 • Perubahan program.
7 • Keamanan akses.
8 • Pembelian, pengembangan, dan pemeliharaan sistem
9 aplikasi.
10 Pengendalian umum pada umumnya diimplementasikan
11 untuk menangani risiko-risiko yang dirujuk dalam paragraf
12 A56 di atas.
13
14 A97. Pengendalian aplikasi adalah prosedur manual atau prosedur
15 terotomatisasi yang pada umumnya dioperasikan pada
16 tingkat proses bisnis dan diterapkan terhadap pengolahan
17 transaksi oleh aplikasi yang bersifat individu. Berdasarkan
18 sifatnya, pengendalian aplikasi dapat bersifat preventif atau
19 detektif, dan dirancang untuk menjamin integritas catatan
20 akuntansi. Oleh karena itu, pengendalian aplikasi berkaitan
21 dengan prosedur yang digunakan untuk menginisiasi,
22 mencatat, mengolah, dan melaporkan transaksi atau data
23 keuangan lainnya. Pengendalian tersebut membantu untuk
24 menjamin bahwa transaksi terjadi, diotorisasi, serta dicatat
25 dan diolah secara lengkap dan akurat. Contohnya mencakup
26 pengecekan edit terhadap data masukan dan pengecekan
27 urutan numerik dengan tindak lanjut secara manual atas
28 laporan penyimpangan atau koreksi pada titik entri data.
29
30 Komponen Pengendalian Internal—Pemantauan Pengendalian
31 (Ref: Para. 22)
32 A98. Pemantauan pengendalian adalah suatu proses untuk menilai
33 efektivitas pelaksanaan pengendalian internal. Kegiatan ini
34 melibatkan penilaian efektivitas pengendalian secara berkala
35 dan tepat waktu, serta melakukan tindakan perbaikan yang
36 diperlukan. Manajemen melakukan pemantauan pengendalian
37 melalui aktivitas yang sedang berlangsung, pengevaluasian
38 secara terpisah, atau kombinasi dari keduanya. Aktivitas
39 pengendalian yang sedang berlangsung sering dibangun
40 dalam aktivitas berulang normal entitas dan mencakup
41 aktivitas pengelolaan dan pengawasan reguler.
42
SA 315.45
SA Paket 300.indb 45 8/18/2015 10:27:23 AM

Standar Audit
1 A99. Aktivitas pemantauan manajemen dapat mencakup

2 pengunaan informasi dari komunikasi dengan pihak ekternal
3 seperti keluhan pelanggan dan teguran dari regulator yang
4 dapat menunjukkan masalah atau menekankan area yang
5 memerlukan perbaikan.
6
8 A100. Pengendalian pemantauan manajemen sering dicapai oleh
9 keterlibatan langsung manajemen atau pemilik-pengelola
10 dalam operasi. Keterlibatan tersebut sering mengidentifikasi
11 penyimpangan signifikan dari ekspektasi dan ketidaktepatan
12 dalam data keuangan yang menuntun pada tindakan
13 perbaikan terhadap pengendalian.
14
15 Fungsi Audit Internal (Ref: Para. 23)
16 A101. Fungsi audit internal entitas kemungkinan relevan dengan
17 audit jika sifat tanggung jawab dan aktivitas fungsi audit
18 internal terkait dengan pelaporan keuangan entitas, dan
19 auditor mengharapkan untuk menggunakan hasil pekerjaan
20 auditor internal untuk memodifikasi sifat atau waktu, atau
21 mengurangi luas prosedur audit yang akan dilaksanakan. Jika
22 auditor menentukan bahwa fungsi audit internal kemungkinan
23 relevan dengan audit, maka SA 610 berlaku.
24
25 A102. Tujuan fungsi audit internal serta sifat dan status fungsi
26 audit internal dalam organisasi bervariasi dan bergantung
27 pada ukuran dan struktur entitas, kebutuhan manajemen,
28 dan jika relevan, kebutuhan pihak yang bertanggung jawab
29 atas tata kelola. Tanggung jawab fungsi audit internal dapat
30 mencakup, sebagai contoh, pemantauan pengendalian
31 internal, pengelolaan risiko, dan penalaahan atas kepatuhan
32 terhadap peraturan perundang-undangan. Di lain pihak,
33 tanggung jawab fungsi audit internal mungkin terbatas hanya
34 pada, sebagai contoh penelaahan ekonomi serta efisiensi
35 dan efektivitas operasi, dan oleh karena itu, belum tentu
36 berhubungan dengan pelaporan keuangan entitas.
37
38 A103. Jika sifat tanggung jawab fungsi audit internal terkait dengan
39 pelaporan keuangan entitas, pertimbangan auditor eksternal
40 atas aktivitas yang dilaksanakan, atau akan dilaksanakan,
41 oleh fungsi audit internal, dapat mencakup penelaahan atas
42
SA 315.46
SA Paket 300.indb 46 8/18/2015 10:27:23 AM

1 rencana audit fungsi audit internal untuk periode berjalan,

2 jika ada, dan pembahasan rencana tersebut dengan auditor
3 internal.
4
5 Sumber Informasi (Ref: Para. 24)
6 A104. Kebanyakan informasi yang digunakan dalam pemantauan
7 dapat dihasilkan oleh sistem informasi entitas. Jika
8 manajemen mengasumsikan bahwa data yang digunakan
9 untuk pemantauan adalah akurat tanpa memiliki suatu basis
10 untuk asumsi tersebut, maka kesalahan yang mungkin
11 terdapat dalam informasi tersebut dapat secara potensial
12 menuntun manajemen pada kesimpulan yang salah dari
13 aktivitas pemantauan yang dilakukannya. Oleh karena itu,
14 suatu pemahaman atas:
15 • Sumber informasi yang terkait dengan aktivitas
16 pemantauan entitas; dan
17 • Basis yang dipakai oleh manajemen dalam
18 mempertimbangkan kecukupandalan informasi untuk
19 tujuan tersebut,
20 dibutuhkan sebagai bagian dari pemahaman auditor atas
21 aktivitas pemantauan entitas sebagai suatu komponen
22 pengendalian internal.
23
24 Pengidentifikasian dan Penilaian Risiko Kesalahan penyajian
25 Material
26 Penilaian Risiko Kesalahan penyajian Material pada Tingkat
27 Laporan Keuangan (Ref: Para. 25(a))
28 A105. Risiko kesalahan penyajian material pada tingkat laporan
29 keuangan merujuk pada risiko yang berhubungan secara
30 pervasif dengan laporan keuangan secara keseluruhan dan
31 secara potensial berdampak pada banyak asersi. Risiko
32 tersebut tidak perlu berupa risiko yang dapat diidentifikasi
33 dengan asersi spesifik pada tingkat golongan transaksi,
34 saldo akun, atau pengungkapan. Melainkan, risiko tersebut
35 mewakili kondisi yang dapat meningkatkan risiko kesalahan
36 penyajian material pada tingkat asersi, sebagai contoh,
37 melalui pengabaian pengendalian internal oleh manajemen.
38 Risiko pada tingkat laporan keuangan mungkin secara khusus
39 relevan bagi pertimbangan auditor atas risiko kesalahan
40 penyajian material karena kecurangan.
41
42
SA 315.47
SA Paket 300.indb 47 8/18/2015 10:27:23 AM

Standar Audit
1 A106. Risiko pada tingkat laporan keuangan dapat dihasilkan

2 terutama dari lingkungan pengendalian yang defisien
3 (meskipun risiko ini dapat juga berkaitan dengan faktor lain,
4 seperti kondisi ekonomi yang sedang menurun). Sebagai
5 contoh, defisiensi seperti kurang kompetennya manajemen
6 dapat mengakibatkan suatu pengaruh yang lebih pervasif
7 terhadap laporan keuangan dan mungkin menuntut suatu
8 respons secara keseluruhan oleh auditor.
9
10 A107. Pemahaman auditor atas pengendalian internal dapat
11 menimbulkan keraguan tentang keterauditan laporan
12 keuangan suatu entitas. Sebagai contoh:
13 • Perhatian tentang integritas manajemen entitas mungkin
14 sedemikian pentingnya yang dapat menyebabkan
15 auditor menyimpulkan bahwa risiko salah representasi
16 dalam laporan keuangan oleh manajemen sedemikian
17 tingginya, sehingga audit tidak dapat dilaksanakan.
18 • Perhatian tentang kondisi dan keandalan catatan suatu
19 entitas dapat menyebabkan auditor menyimpulkan
20 bahwa kecil kemungkinannya bukti audit yang cukup
21 dan tepat akan tersedia untuk mendukung opini tanpa
22 modifikasi atas laporan keuangan.
23
24 A108. SA 70512 menetapkan ketentuan dan menyediakan panduan
25 dalam menentukan apakah terdapat kebutuhan bagi auditor
26 untuk menyatakan opini kualifikasi atau opini tidak menyatakan
27 pendapat atau, ketika dibutuhkan dalam beberapa kasus,
28 menarik diri dari perikatan jika penarikan diri dimungkinkan
29 berdasarkan peraturan perundang-undangan yang berlaku.
30
31 Penilaian Risiko Kesalahan penyajian Material pada Tingkat Asersi
32 (Ref: Para. 25(b))
33 A109. Risiko kesalahan penyajian material pada tingkat asersi
34 untuk golongan transaksi, saldo akun, dan pengungkapan
35 perlu dipertimbangkan karena pertimbangan tersebut secara
36 langsung membantu dalam menentukan sifat, saat, dan luas
37 prosedur audit lebih lanjut pada tingkat asersi yang diperlukan
38 untuk memperoleh bukti audit yang cukup dan tepat. Dalam
39 mengidentifikasi dan menilai risiko kesalahan penyajian
40
41
42 SA 705, “Modifikasi terhadap Opini dalam Laporan Auditor Independen.”
12
SA 315.48
SA Paket 300.indb 48 8/18/2015 10:27:23 AM

1 material pada tingkat asersi, auditor dapat menyimpulkan

2 bahwa risiko yang teridentifikasi berkaitan secara lebih
3 pervasif dengan laporan keuangan secara keseluruhan dan
4 secara potensial memengaruhi banyak asersi.
5
6 Penggunaan Asersi
7 A110. Dalam menyatakan bahwa laporan keuangan telah disusun
8 sesuai dengan kerangka pelaporan keuangan yang
9 berlaku, manajemen secara implisit atau eksplisit membuat
10 asersi tentang pengakuan, pengukuran, penyajian, dan
11 pengungkapan berbagai unsur laporan keuangan dan
12 pengungkapan yang terkait.
13
14 A111. Asersi yang digunakan oleh auditor dalam mempertimbangkan
15 jenis-jenis kesalahan penyajian potensial yang berbeda yang
16 dapat terjadi digolongkan ke dalam tiga kategori dan dapat
17 berbentuk sebagai berikut:
18 (a) Asersi tentang golongan transaksi dan peristiwa untuk
19 periode yang diaudit:
20 (i) Keterjadian (occurence): transaksi dan peristiwa
21 yang telah terbukukan telah terjadi dan berkaitan
22 dengan entitas.
23 (ii) Kelengkapan (completeness): seluruh transaksi
24 dan peristiwa yang seharusnya terbukukan telah
25 dicatat.
26 (iii) Keakurasian (accuracy): jumlah-jumlah dan data
27 lainnya yang berkaitan dengan transaksi dan
28 peristiwa yang telah dibukukan telah dicatat dengan
29 tepat.
30 (iv) Pisah batas (cut-off): transaksi dan peristiwa telah
31 dibukukan dalam periode akuntansi yang tepat.
32 (v) Klasifikasi (classification): transaksi dan peristiwa
33 telah dibukukan dalam akun yang tepat.
34 (b) Asersi tentang saldo akun pada akhir periode:
35 (i) Eksistensi (existence): aset, liabilitas, dan ekuitas
36 ada.
37 (ii) Hak dan kewajiban (rights and obligations): entitas
38 memiliki atau mengendalikan hak atas aset dan
39 memiliki kewajiban atas liabilitas.
40 (iii) Kelengkapan (completeness): seluruh aset, liabilitas,
41 dan ekuitas yang seharusnya terbukukan telah
42 dicatat.
SA 315.49
SA Paket 300.indb 49 8/18/2015 10:27:23 AM

Standar Audit
1 (iv) Penilaian dan pengalokasian (valuation and

2 allocation): aset, liabilitas, dan ekuitas tercantum
3 dalam laporan keuangan pada jumlah yang tepat
4 dan penyesuaian penilaian atau pengalokasian
5 yang terjadi dibukukan dengan tepat.
6 (c) Asersi tentang penyajian dan pengungkapan:
7 (i) Keterjadian serta hak dan kewajiban (occurrence
8 and rights and obligations): peristiwa, transaksi, dan
9 hal-hal lainnya yang diungkapkan, telah terjadi dan
10 berkaitan dengan entitas.
11 (ii) Kelengkapan (completeness): seluruh pengungkapan
12 yang seharusnya tercantum dalam laporan keuangan
13 telah disajikan.
14 (iii) Klasifikasi dan keterpahaman (classification and
15 understandability): informasi keuangan disajikan
16 dan dijelaskan secara tepat, serta pengungkapan
17 disajikan dengan jelas.
18 (iv) Keakurasian dan penilaian (accuracy and valuation):
19 informasi keuangan dan informasi lainnya
20 diungkapkan secara wajar dan pada jumlah yang
21 tepat.
22
23 A112. Auditor dapat menggunakan asersi yang dijelaskan di atas
24 atau dapat menyatakan asersi tersebut secara berbeda selama
25 seluruh aspek yang dijelaskan di atas telah dicakup. Sebagai
26 contoh, auditor dapat memilih untuk menggabungkan asersi
27 tentang transaksi dan peristiwa dengan asersi tentang saldo
28 akun.
29
30 Pertimbangan spesifik atas entitas sektor publik
31 A113. Ketika membuat asersi tentang laporan keuangan entitas
32 sektor publik, selain asersi-asersi yang dirujuk pada paragraf
33 A111, manajemen sering dapat membuat asersi bahwa
34 transaksi dan peristiwa telah dilaksanakan dan terjadi sesuai
35 dengan peraturan perundang-undangan atau otoritas lainnya.
36 Asersi-asersi tersebut dapat tercakup dalam ruang lingkup
37 audit atas laporan keuangan.
38
39 Proses Pengidentifikasian Risiko Kesalahan Penyajian Material
40 (Ref: Para. 26(a))
41 A114. Informasi yang dikumpulkan melalui pelaksanaan prosedur
42 penilaian risiko, termasuk bukti audit yang diperoleh dalam
SA 315.50
SA Paket 300.indb 50 8/18/2015 10:27:23 AM

1 mengevaluasi rancangan pengendalian dan penentuan

2 apakah pengendalian tersebut telah diimplementasikan,
3 digunakan sebagai bukti audit untuk mendukung penilaian
4 risiko. Penilaian risiko menentukan sifat, saat, dan luas
5 prosedur audit lebih lanjut yang akan dilaksanakan.
6
7 A115. Lampiran 2 menyajikan contoh-contoh kondisi dan peristiwa
8 yang dapat mengindikasikan keberadaan risiko kesalahan
9 penyajian material.
10
11 Pengaitan Pengendalian dengan Asersi (Ref: Para. 26(c))
12 A116. Dalam melakukan penilaian risiko, auditor dapat
13 mengidentifikasi pengendalian yang kemungkinan dapat
14 mencegah, atau mendeteksi dan mengoreksi, kesalahan
15 penyajian material dalam asersi tertentu. Pada umumnya,
16 memperoleh pemahaman tentang pengendalian dan
17 mengaitkannya dengan asersi dalam konteks proses dan
18 sistem tempat pengendalian tersebut berada memberikan
19 manfaat bagi auditor, karena aktivitas pengendalian individu
20 sering tidak dengan sendirinya responsif terhadap suatu
21 risiko. Suatu risiko sering hanya dapat direspons secara
22 memadai dengan kombinasi antara aktivitas pengendalian
23 multipel dengan komponen pengendalian internal lainnya.
24
25 A117. Sebaliknya, beberapa aktivitas pengendalian dapat memiliki
26 suatu pengaruh tertentu terhadap asersi individu yang melekat
27 dalam suatu golongan transaksi atau saldo akun tertentu.
28 Sebagai contoh, aktivitas pengendalian yang ditetapkan oleh
29 entitas untuk menjamin bahwa personelnya menghitung dan
30 membukukan hasil penghitungan fisik persediaan tahunan
31 yang berkaitan langsung dengan asersi eksistensi dan asersi
32 kelengkapan untuk saldo akun persediaan.
33
34 A118. Pengendalian dapat dihubungkan, baik secara langsung
35 maupun tidak langsung, dengan suatu asersi. Semakin
36 tidak langsung hubungan tersebut, makin kurang efektif
37 pengendalian tersebut mencegah, atau mendeteksi dan
38 mengoreksi, kesalahan penyajian dalam asersi. Sebagai
39 contoh, penelaahan manajer penjualan atas ikhtisar
40 aktivitas penjualan untuk toko tertentu menurut area pada
41 umumnya hanya terkait secara tidak langsung dengan
42 asersi kelengkapan untuk akun penjualan. Oleh karena itu,
SA 315.51
SA Paket 300.indb 51 8/18/2015 10:27:23 AM

Standar Audit
1 kemungkinan kurang efektif dalam menurunkan risiko untuk

2 asersi tersebut daripada pengendalian yang terkait secara
3 lebih langsung dengan asersi tersebut, seperti mencocokkan
4 dokumen pengiriman dengan dokumen penagihan.
5
6 Risiko Signifikan
7 Pengidentifikasian Risiko Signifikan (Ref: Para. 28)
8 A119. Risiko signifikan sering berkaitan dengan transaksi nonrutin
9 yang signifikan atau hal-hal yang memerlukan pertimbangan.
10 Transaksi nonrutin adalah transaksi yang tidak biasa, karena
11 ukuran maupun sifatnya, dan oleh karena itu, tidak sering
12 terjadi. Hal-hal yang memerlukan pertimbangan dapat
13 mencakup penyusunan estimasi akuntansi yang di dalamnya
14 terdapat ketidakpastian pengukuran yang signifikan. Kecil
15 kemungkinannya transaksi rutin dan nonkompleks yang
16 harus melalui suatu pengolahan sistematis mengakibatkan
17 timbulnya risiko signifikan.
18
19 A120. Risiko kesalahan penyajian material mungkin lebih besar
20 untuk transaksi nonrutin yang signifikan yang disebabkan
21 oleh hal-hal sebagai berikut:
22 • Intervensi manajemen yang lebih besar dalam
23 menentukan perlakuan akuntansi.
24 • Intervensi manual yang lebih besar dalam pengumpulan
25 dan pengolahan data.
26 • Perhitungan atau prinsip akuntansi yang kompleks.
27 • Sifat transaksi nonrutin, yang dapat menyebabkan
28 kesulitan bagi entitas untuk mengimplementasikan
29 pengendalian yang efektif terhadap risiko.
30
31 A121. Risiko kesalahan penyajian material mungkin lebih besar
32 untuk hal-hal yang memerlukan pertimbangan yang signifikan
33 yang membutuhkan penyusunan estimasi akuntansi, yang
34 dapat timbul dari hal-hal sebagai berikut:
35 • Prinsip akuntansi untuk estimasi akuntansi atau
36 pengakuan pendapatan dapat ditafsirkan secara
37 berbeda.
38 • Pertimbangan yang dibutuhkan dapat bersifat subjektif
39 atau kompleks, atau membutuhkan asumsi tentang
40 pengaruh peristiwa di masa depan, sebagai contoh,
41 pertimbangan tentang nilai wajar.
42
SA 315.52
SA Paket 300.indb 52 8/18/2015 10:27:23 AM

1 A122. SA330 menjelaskan konsekuensi terhadap prosedur audit

2 lebih lanjut dalam pengidentifikasian suatu risiko sebagai
3 suatu risiko yang signifikan.13
4
5 Risiko signifikan yang berkaitan dengan risiko kesalahan penyajian
6 material yang diakibatkan oleh kecurangan
7 A123. SA 240 menyediakan ketentuan dan panduan lebih lanjut
8 yang berkaitan dengan pengidentifikasian dan penilaian
9 risiko kesalahan penyajian material yang diakibatkan oleh
10 kecurangan.14
11
12 Pemahaman atas Pengendalian yang Terkait dengan Risiko Signifikan
13 (Ref: Para. 29)
14 A124. Meskipun risiko yang berkaitan dengan hal-hal nonrutin
15 atau memerlukan pertimbangan yang signifikan sering
16 kecil kemungkinannya terpapar dengan pengendalian
17 rutin, manajemen mungkin memiliki respons lain yang
18 ditujukan untuk menghadapi risiko tersebut. Oleh karena
19 itu, pemahaman auditor tentang apakah entitas telah
20 merancang dan mengimpelementasikan pengendalian
21 untuk risiko signifikan yang timbul dari hal-hal nonrutin atau
22 yang memerlukan pertimbangan mencakup apakah dan
23 bagaimana manajemen merespons risiko tersebut. Respons
24 tersebut dapat mencakup:
25 • Aktivitas pengendalian seperti penelaahan atas asumsi
26 oleh manajemen senior atau pakar.
27 • Proses yang terdokumentasi atas penyusunan
28 estimasi.
29 • Persetujuan oleh pihak yang bertanggung jawab atas
30 tata kelola.
31
32 A125. Sebagai contoh, ketika terdapat peristiwa yang hanya terjadi
33 sekali seperti penerimaan pemberitahuan tuntutan pengadilan
34 yang signifikan, pertimbangan atas respons entitas dapat
35 mencakup hal-hal seperti apakah tuntutan pengadilan
36 tersebut telah dirujuk kepada pakar yang tepat, (seperti
37 penasihat hukum internal atau eksternal), apakah penilaian
38
39
40
41 13
SA 330, paragraf 15 dan 21.
42 14
SA 240, paragraf 25–27.
SA 315.53
SA Paket 300.indb 53 8/18/2015 10:27:23 AM

Standar Audit
1 atas pengaruh potensial telah dilakukan, dan bagaimana hal

2 tersebut akan diungkapkan dalam laporan keuangan.
3
4 A126. Dalam beberapa kasus, manajemen mungkin belum
5 merespons dengan tepat risiko kesalahan penyajian material
6 yang signifikan dengan mengimplementasikan pengendalian
7 terhadap risiko signifikan tersebut. Kegagalan manajemen
8 dalam mengimplementasikan pengendalian tersebut
9 merupakan suatu indikator adanya defisiensi signifikan dalam
10 pengendalian internal.15
11
12 Risiko ketika Prosedur Substantif tidak dengan Sendirinya
13 Menyediakan Bukti Audit yang Cukup dan Tepat (Ref: Para. 30)
14 A127. Risiko kesalahan penyajian material dapat berkaitan secara
15 langsung dengan pencatatan golongan transaksi rutin atau
16 saldo akun, dan penyusunan laporan keuangan yang andal.
17 Risiko tersebut dapat mencakup risiko pengolahan yang
18 tidak akurat atau tidak lengkap atas golongan transaksi yang
19 rutin dan signifikan seperti pendapatan, pembelian, dan
20 penerimaan atau pembayaran kas entitas.
21
22 A128. Ketika transaksi bisnis rutin diolah dengan menggunakan
23 pengolahan yang sangat terotomatisasi dengan hanya
24 melibatkan sedikit atau tidak sama sekali intervensi manual,
25 adalah tidak mungkin untuk hanya melaksanakan prosedur
26 substantif dalam kaitannya dengan risiko. Sebagai contoh,
27 auditor dapat mempertimbangkan hal ini dalam kondisi
28 ketika suatu jumlah signifikan dari informasi entitas diawali,
29 dicatat, diolah, atau dilaporkan hanya dalam bentuk elektronis
30 seperti dalam suatu sistem yang terintegrasi. Dalam kasus
31 tersebut:
32 • Bukti audit mungkin tersedia hanya dalam bentuk
33 elektronis, serta kecukupan dan ketepatan bukti tersebut
34 biasanya bergantung pada efektivitas pengendalian
35 terhadap keakurasian dan kelengkapan.
36 • Potensi inisiasi atau pengubahan informasi yang terjadi
37 dan tidak terdeteksi kemungkinan lebih besar jika
38 pengendalian yang tepat tidak beroperasi secara efektif.
39
40 15
SA 265, “Pengomunikasian Defisiensi dalam Pengendalian Internal kepada
41 Pihak yang Bertanggung Jawab atas Tata Kelola dan Manajemen,” paragraf
42 A7.
SA 315.54
SA Paket 300.indb 54 8/18/2015 10:27:23 AM

1 A129. Konsekuensi terhadap prosedur audit lebih lanjut dalam

2 pengidentifikasian risiko tersebut di atas dijelaskan dalam
3 SA 330.16
4
5 Revisi atas Penilaian Risiko (Ref: Para. 31)
6 A130. Selama audit, auditor mungkin memperoleh suatu informasi
7 yang berbeda secara signifikan dengan informasi yang
8 digunakannya sebagai dasar penilaian risiko. Sebagai contoh,
9 penilaian risiko mungkin didasarkan pada suatu ekspektasi
10 bahwa pengendalian tertentu beroperasi secara efektif. Dalam
11 melaksanakan pengujian terhadap pengendalian tersebut,
12 auditor dapat memperoleh bukti audit bahwa pengendalian
13 tersebut tidak beroperasi secara efektif pada waktu yang relevan
14 selama audit. Sama halnya, dalam melaksanakan prosedur
15 substantif, auditor dapat mendeteksi kesalahan penyajian dalam
16 jumlah atau frekuensi yang lebih besar daripada jumlah dan
17 frekuensi yang digunakan dalam penilaian risiko auditor. Dalam
18 kondisi tersebut, penilaian risiko mungkin tidak mencerminkan
19 secara tepat kondisi sebenarnya dari entitas dan prosedur audit
20 lebih lanjut yang telah direncanakan mungkin tidak efektif dalam
21 mendeteksi kesalahan penyajian material. Lihat SA 330 untuk
22 panduan lebih lanjut.
23
24 Dokumentasi (Ref: Para. 32)
25 A131. Cara pendokumentasian auditor untuk memenuhi ketentuan
26 paragraf 32 dilakukan dengan menggunakan pertimbangan
27 profesional. Sebagai contoh, dalam audit entitas kecil,
28 dokumentasi dapat dimasukkan sebagai bagian dari
29 dokumentasi auditor atas strategi dan rencana audit
30 keseluruhan.17 Sama halnya, sebagai contoh, hasil penilaian
31 risiko dapat didokumentasikan secara terpisah, atau dapat
32 didokumentasikan sebagai bagian dokumentasi auditor
33 atas prosedur lebih lanjut.18 Bentuk dan luas dokumentasi
34 dipengaruhi oleh sifat, ukuran, dan kompleksitas entitas dan
35 pengendalian internalnya, ketersediaan informasi dari entitas
36 serta metodologi audit dan teknologi yang digunakan dalam
37 melaksanakan audit.
38
39
40 16
SA 330, paragraf 8.
41 17
SA 300, “Perencanaan Suatu Audit atas Laporan Keuangan,” paragraf 7 dan 9.
42 18
SA 330, paragraf 28.
SA 315.55
SA Paket 300.indb 55 8/18/2015 10:27:23 AM

Standar Audit
1 A132. Bagi entitas yang memiliki bisnis dan proses yang tidak rumit
2 yang relevan dengan pelaporan keuangan, dokumentasi
3 dapat berbentuk sederhana dan relatif ringkas. Tidak perlu
4 mendokumentasikan keseluruhan pemahaman auditor tentang
5 entitas dan hal-hal yang berkaitan dengannya. Unsur utama
6 atas pemahaman tersebut di atas yang didokumentasikan
7 oleh auditor mencakup unsur-unsur yang mendasari penilaian
8 auditor atas risiko kesalahan penyajian material.
9
10 A133. Luas dokumentasi dapat juga mencerminkan pengalaman dan
11 kapabilitas anggota tim perikatan audit. Selama memenuhi
12 ketentuan yang disyaratkan SA 230, suatu audit yang dilakukan
13 oleh suatu tim perikatan yang terdiri dari individu yang kurang
14 berpengalaman mungkin membutuhkan dokumentasi yang
15 lebih detail untuk membantu mereka dalam memperoleh
16 suatu pemahaman yang tepat tentang entitas daripada yang
17 dilakukan oleh suatu tim perikatan dengan individu yang lebih
18 berpengalaman.
19
20 A134. Untuk audit yang berulang, dokumentasi tertentu dapat
21 digunakan kembali untuk audit berikutnya, yang dimutakhirkan
22 sebagaimana diperlukan untuk mencerminkan perubahan
23 dalam bisnis atau proses entitas.
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
SA 315.56
SA Paket 300.indb 56 8/18/2015 10:27:23 AM

1 Lampiran 1
2 (Ref: 4(c), 14–24, A69–A104)
3
4
5 Komponen Pengendalian Internal
6 1. Lampiran ini menjelaskan lebih lanjut komponen pengendalian
7 internal, sebagaimana ditetapkan dalam paragraf 4(c), 14–24,
8 dan A69–A104, sehubungan dengan keterkaitan komponen
9 tersebut dengan audit atas laporan keuangan.
10
11 Lingkungan Pengendalian
12 2. Lingkungan pengendalian meliputi unsur-unsur sebagai
13 berikut:
14 (a) Komunikasi dan penegakan nilai integritas dan etika.
15 Efektivitas pengendalian tidak dapat melebihi nilai
16 integritas dan etika dari mereka yang menciptakan,
17 mengelola, dan memantau pengendalian tersebut.
18 Integritas dan perilaku etis merupakan produk standar
19 etika dan perilaku entitas, bagaimana standar tersebut
20 dikomunikasikan, dan bagaimana standar tersebut
21 diperkuat dalam praktik. Penegakan nilai integritas dan
22 etika mencakup, sebagai contoh, tindakan manajemen
23 untuk menghilangkan atau memitigasi insentif atau
24 godaan yang dapat menyebabkan personel untuk
25 melakukan tindakan yang tidak jujur, ilegal, atau tidak
26 etis. Komunikasi kebijakan entitas tentang nilai integritas
27 dan etika dapat mencakup komunikasi standar perilaku
28 kepada personel melalui pernyataan kebijakan dan kode
29 etik, serta contoh yang diberikan.
30 (b) Komitmen terhadap kompentensi. Kompetensi adalah
31 pengetahuan dan keahlian yang diperlukan untuk
32 menyelesaikan tugas yang menjadi tanggung jawab
33 individu.
34 (c) Partisipasi oleh pihak yang bertanggung jawab atas tata
35 kelola. Kesadaran pengendalian suatu entitas dipengaruhi
36 secara signifikan oleh pihak yang bertanggung jawab
37 atas tata kelola. Pentingnya tanggung jawab pihak yang
38 bertanggung jawab atas tata kelola dinyatakan dalam
39 kode etik dan peraturan perundang-undangan, atau
40 panduan yang dikeluarkan untuk memberikan manfaat
41 bagi pihak yang bertanggung jawab atas tata kelola.
42 Tanggung jawab lainnya dari pihak yang bertanggung
SA 315.57
SA Paket 300.indb 57 8/18/2015 10:27:23 AM

Standar Audit
1 jawab atas tata kelola mencakup pengawasan atas

2 rancangan dan pengoperasian secara efektif prosedur
3 peniup peluit (whistle blower) serta proses untuk
4 menelaah efektivitas pengendalian internal entitas.
5 (d) Falsafah dan gaya operasi manajemen. Falsafah dan
6 gaya operasi manajemen meliputi suatu rentang yang
7 luas dari karakteristik. Sebagai contoh, sikap dan
8 tindakan manajemen terhadap pelaporan keuangan
9 dapat ternyatakan dengan sendirinya melalui pemilihan
10 yang bersifat konservatif atau agresif dari prinsip
11 akuntansi alternatif yang tersedia, atau kecermatan dan
12 konservatisme yang melandasi penyusunan estimasi
13 akuntansi.
14 (e) Struktur organisasi. Penetapan suatu struktur organisasi
15 yang relevan mencakup pertimbangan atas wilayah
16 utama atas wewenang dan tanggung jawab serta garis
17 pelaporan yang tepat. Ketepatan struktur organisasi
18 suatu entitas tergantung dari ukuran dan sifat aktivitas
19 entitas tersebut.
20 (f) Penugasan wewenang dan tanggung jawab. Penugasan
21 wewenang dan tanggung jawab dapat mencakup
22 kebijakan yang berkaitan dengan praktik bisnis yang
23 tepat, pengetahuan dan pengalaman personel kunci, dan
24 sumber daya yang tersedia untuk melaksanakan tugas.
25 Selain itu, penugasan tersebut juga mencakup kebijakan
26 dan komunikasi yang diarahkan untuk menjamin bahwa
27 seluruh personel memahami tujuan entitas, mengetahui
28 bagaimana tindakan mereka secara individu saling terkait
29 dan memberikan kontribusi terhadap tujuan tersebut,
30 serta menetapkan bagaimana dan untuk apa mereka
31 akan dimintakan pertanggungjawaban.
32 (g) Kebijakan dan praktik sumber daya manusia. Kebijakan
33 dan praktik sumber daya manusia sering menunjukkan
34 hal-hal penting dalam hubungannya dengan kesadaran
35 pengendalian suatu entitas. Sebagai contoh, standar
36 untuk perekrutan individu yang paling cakap—dengan
37 penekanan pada latar belakang pendidikan, pengalaman
38 kerja sebelumnya, pencapaian masa lalu, serta bukti
39 integritas dan perilaku etis—menunjukkan komitmen
40 entitas terhadap orang-orang yang kompeten dan dapat
41 dipercaya. Kebijakan pelatihan yang mengomunikasikan
42
SA 315.58
SA Paket 300.indb 58 8/18/2015 10:27:23 AM

1 peran dan tanggung jawab prospektif serta mencakup

2 praktik seperti sekolah pelatihan dan seminar
3 menggambarkan tingkat kinerja dan perilaku yang
4 diharapkan. Promosi yang didasarkan pada penilaian
5 kinerja secara berkala menunjukkan komitmen entitas
6 terhadap pemajuan personel yang cakap menuju tingkat
7 tanggung jawab yang lebih tinggi.
8
9 Proses Penilaian Risiko Entitas
10 3. Untuk tujuan pelaporan keuangan, proses penilaian risiko
11 entitas mencakup bagaimana manajemen mengidentifikasi
12 risiko bisnis yang relevan dengan penyusunan laporan
13 keuangan sesuai dengan kerangka pelaporan keuangan
14 entitas yang berlaku, mengestimasi signifikansi risiko
15 bisnis tersebut, menilai kemungkinan keterjadiannya, dan
16 memutuskan tindakan untuk merespons dan mengelola risiko
17 tersebut beserta hasil proses penilaian risiko tersebut. Sebagai
18 contoh, proses penilaian risiko entitas dapat diarahkan
19 untuk melihat bagaimana entitas mempertimbangkan
20 kemungkinan transaksi tidak tercatat atau mengidentifikasi
21 dan menganalisis estimasi signifikan yang tercantum dalam
22 laporan keuangan.
23
24 4. Risiko yang relevan dengan pelaporan keuangan yang andal
25 mencakup peristiwa, transaksi, atau kondisi eksternal dan
26 internal yang dapat terjadi dan memengaruhi secara buruk
27 kemampuan entitas untuk menginisiasi, mencatat, mengolah,
28 dan melaporkan data keuangan yang konsisten dengan
29 asersi manajemen dalam laporan keuangan. Manajemen
30 dapat menginisiasi rencana, program, atau tindakan untuk
31 merespons risiko tertentu atau manajemen dapat memutuskan
32 untuk menerima suatu risiko karena pertimbangan biaya atau
33 pertimbangan lainnya. Risiko dapat timbul atau berubah
34 karena kondisi-kondisi seperti sebagai berikut:
35 • Perubahan dalam lingkungan operasi. Perubahan dalam
36 lingkungan peraturan atau lingkungan operasi dapat
37 mengakibatkan perubahan dalam tekanan yang kompetitif
38 dan dalam risiko yang berbeda secara signifikan.
39 • Personel baru.Personel baru dapat memiliki fokus yang
40 berbeda atas, atau pemahaman tentang, pengendalian
41 internal.
42
SA 315.59
SA Paket 300.indb 59 8/18/2015 10:27:23 AM

Standar Audit
1 • Sistem informasi baru atau yang ditingkatkan. Perubahan

2 yang signifikan dan pesat dalam sistem informasi dapat
3 mengubah risiko yang berkaitan dengan pengendalian
4 internal.
5 • Pertumbuhan yang pesat. Ekspansi operasi yang
6 signifikan dan pesat dapat melemahkan pengendalian dan
7 meningkatkan risiko kerusakan dalam pengendalian.
8 • Teknologi baru. Penggunaan teknologi baru dalam
9 proses produksi atau sistem informasi dapat mengubah
10 risiko yang terkait dengan pengendalian internal.
11 • Model, produk, atau aktivitas bisnis baru. Ketika
12 entitas memasuki area atau transaksi bisnis dengan
13 pengalaman yang terbatas, risiko baru yang terkait
14 dengan pengendalian internal dapat timbul.
15 • Restukturisasi korporasi. Restrukturisasi dapat disertai
16 dengan pengurangan karyawan dan perubahan dalam
17 supervisi dan pemisahan tugas yang dapat mengubah
18 risiko yang terkait dengan pengendalian internal.
19 • Ekspansi entitas di luar negeri. Ekspansi atau akuisisi
20 entitas di luar negeri membawa risiko baru, dan sering
21 kali, bersifat unik, yang dapat memengaruhi pengendalian
22 internal, sebagai contoh, risiko tambahan atau risiko yang
23 berubah sebagai akibat dari transaksi mata uang asing.
24 • Standar akuntansi baru. Adopsi prinsip akuntansi baru
25 atau perubahan prinsip akuntansi dapat memengaruhi
26 risiko dalam penyusunan laporan keuangan.
27
28 Sistem Informasi (Termasuk Proses Bisnis Terkait) yang Relevan
29 dengan Pelaporan Keuangan, dan Komunikasi
30 5. Suatu sistem informasi terdiri dari infrastruktur (komponen
31 fisik dan perangkat keras), perangkat lunak, orang, prosedur,
32 dan data. Banyak sistem informasi menggunakan teknologi
33 informasi secara ekstensif.
34
35 6. Sistem informasi yang relevan dengan tujuan pelaporan
36 keuangan, yang mencakup sistem pelaporan keuangan,
37 mencakup metode dan catatan yang:
38 • Mengidentifikasi dan mencatat seluruh transaksi yang
39 valid.
40 • Mendeskripsikan transaksi secara cukup terperinci dan
41 tepat waktu untuk memungkinkan klasifikasi transaksi
42 yang tepat untuk pelaporan keuangan.
SA 315.60
SA Paket 300.indb 60 8/18/2015 10:27:23 AM

1 • Mengukur nilai transaksi dengan suatu cara yang

2 memungkinkan pencatatan nilai moneter transaksi
3 tersebut secara tepat dalam laporan keuangan.
4 • Menentukan periode terjadinya transaksi yang
5 memungkinkan pencatatan transaksi tersebut dalam
6 periode akuntasi yang tepat.
7 • Menyajikan transaksi dan pengungkapan terkait secara
8 tepat dalam laporan keuangan.
9
10 7. Kualitas informasi yang dihasilkan dari sistem memengaruhi
11 kemampuan manajemen untuk membuat keputusan yang
12 tepat dalam mengelola dan mengendalikan aktivitas entitas
13 dan untuk menyusun laporan keuangan yan andal.
14
15 8. Komunikasi, yang melibatkan penyediaan pemahaman
16 tentang peran dan tanggung jawab individu yang terkait
17 dengan pengendalian internal atas pelaporan keuangan,
18 dapat berupa manual kebijakan, manual akuntansi dan
19 pelaporan keuangan, serta memorandum. Komunikasi juga
20 dapat dilakukan secara elektronis, lisan, dan melalui tindakan
21 manajemen.
22
23 Aktivitas Pengendalian
24 9. Pada umumnya, aktivitas pengendalian yang relevan dengan
25 suatu audit dapat dikategorikan sebagai kebijakan dan
26 prosedur yang berkaitan dengan hal-hal sebagai berikut:
27 • Penelaahan kinerja. Aktivitas pengendalian ini mencakup
28 penelaahan dan analisis kinerja aktual dibandingkan
29 dengan anggaran, perkiraan, dan kinerja periode lalu;
30 menghubungkan serangkaian data yang berbeda (data
31 operasi atau data keuangan) satu sama lainnya, bersama
32 dengan analisis hubungan dan tindakan investigatif dan
33 korektif; membandingkan data internal dengan sumber
34 informasi ekternal; serta menelaah kinerja fungsional
35 atau kinerja aktivitas.
36 • Pengolahan informasi. Dua pengelompokan besar
37 atas aktivitas pengendalian sistem informasi adalah: (i)
38 pengendalian aplikasi, yaitu pengendalian yang diterapkan
39 atas pengolahan aplikasi individu, dan (ii) pengendalian
40 teknologi informasi umum, yaitu pengendalian berupa
41 kebijakan dan prosedur yang berhubungan dengan
42 banyak aplikasi yang mendukung berfungsinya
SA 315.61
SA Paket 300.indb 61 8/18/2015 10:27:23 AM

Standar Audit
1 pengendalian aplikasi secara efektif dengan membantu

2 untuk menjamin beroperasinya sistem informasi secara
3 tepat dan berkelanjutan. Contoh-contoh pengendalian
4 aplikasi mencakup pengecekan keakurasian perhitungan
5 atas catatan, memelihara dan menelaah akun dan neraca
6 saldo, pengendalian terotomatisasi seperti pengecekan
7 edit atas data masukan dan pengecekan urutan numerik,
8 dan penindaklanjutan secara manual atas laporan
9 penyimpangan. Contoh-contoh pengendalian teknologi
10 informasi umum adalah pengendalian perubahan
11 program, pengendalian atas implementasi paket aplikasi
12 perangkat lunak baru, dan pengendalian atas perangkat
13 lunak sistem yang membatasi akses terhadap atau yang
14 memantau utilitas sistem yang dapat mengubah data
15 atau catatan keuangan tanpa meninggalkan jejak audit.
16 • Pengendalian fisik. Pengendalian ini mencakup:
17 o Pengamanan yang memadai atas fisik aset, seperti
18 fasilitas yang aman atas akses terhadap aset dan
19 catatan.
20 o Otorisasi atas akses terhadap program komputer
21 dan fail data.
22 o Penghitungan dan pembandingan dengan jumlah
23 yang tercantum dalam catatan pengendali secara
24 periodik (sebagai contoh, pembandingan antara
25 hasil penghitungan kas, surat berharga, dan
26 persediaan dengan catatan akuntansi).
27 Luas pengendalian fisik yang ditujukan untuk mencegah
28 pencurian aset adalah relevan dengan keandalan
29 penyusunan laporan keuangan, dan oleh karena itu,
30 audit bergantung pada kondisi-kondisi seperti ketika aset
31 tinggi kerentanannya terhadap penyalahgunaan.
32 • Pemisahan tugas. Penugasan tanggung jawab kepada
33 individu yang berbeda dalam pengotorisasian dan
34 pencatatan transaksi, serta penyimpanan aset. Pemisahan
35 tugas dimaksudkan untuk mengurangi peluang
36 kemungkinan individu manapun untuk berada dalam
37 suatu posisi yang memungkinkannya untuk melakukan
38 dan menyembunyikan kesalahan atau kecurangan dalam
39 tugas normalnya.
40
41
42
SA 315.62
SA Paket 300.indb 62 8/18/2015 10:27:23 AM

1 10. Aktivitas pengendalian tertentu dapat bergantung pada

2 eksistensi kebijakan tingkat lebih tinggi yang tepat yang
3 ditetapkan oleh manajemen atau pihak yang bertanggung
4 jawab atas tata kelola. Sebagai contoh, pengendalian
5 otorisasi dapat didelegasikan berdasarkan panduan yang
6 telah ditetapkan, seperti kriteria investasi yang ditetapkan
7 oleh pihak yang bertanggung jawab atas tata kelola; atau,
8 transaksi nonrutin seperti akuisisi atau divestasi signifikan
9 mungkin mengharuskan persetujuan tingkat tinggi, termasuk
10 persetujuan dari pemegang saham pada beberapa kasus.
11
12 Pemantauan Pengendalian
13 11. Tanggung jawab penting manajeman adalah untuk menetapkan
14 dan memelihara pengendalian internal secara berkelanjutan.
15 Pemantauan pengendalian oleh manajemen mencakup
16 pertimbangan apakah pengendalian tersebut beroperasi
17 sebagaimana yang dimaksudkan dan pengendalian tersebut
18 dimodifikasi sebagaimana diperlukan sehubungan dengan
19 perubahan dalam kondisi. Pemantauan pengendalian dapat
20 mencakup aktivitas seperti penelaahan manajemen tentang
21 apakah rekonsiliasi bank dibuat secara tepat waktu, evaluasi
22 auditor internal atas kepatuhan personel penjualan terhadap
23 kebijakan entitas atas ketentuan kontrak penjualan, dan
24 pengawasan departemen legal atas kepatuhan terhadap
25 kebijakan etika atau kebijakan praktik bisnis. Pemantauan juga
26 dilakukan untuk menjamin bahwa pengendalian beroperasi
27 secara efektif secara berkelanjutan sepanjang waktu. Sebagai
28 contoh, jika ketepatan waktu dan keakurasian rekonsiliasi
29 bank tidak dipantau, maka kemungkinan personel akan
30 menghentikan penyiapan rekonsiliasi tersebut.
31
32 12. Auditor internal atau personel yang melaksanakan fungsi
33 serupa dapat memberikan kontribusi untuk memantau
34 pengendalian entitas melalui evaluasi secara terpisah.
35 Pada umumnya, mereka menyediakan informasi reguler
36 tentang keberfungsian pengendalian internal, pemusatan
37 perhatian yang cukup besar atas pengevaluasian efektivitas
38 pengendalian internal, serta pengomunikasian informasi
39 tentang kekuatan dan defisiensi pengendalian internal dan
40 rekomendasi untuk memperbaiki pengendalian internal.
41
42
SA 315.63
SA Paket 300.indb 63 8/18/2015 10:27:23 AM

Standar Audit
1 13. Aktivitas pemantauan dapat mencakup penggunaan informasi

2 yang berasal dari komunikasi dengan pihak eksternal
3 yang dapat mengindikasikan masalah atau area yang
4 menjadi perhatian yang memerlukan perbaikan. Validitas
5 data penagihan didukung secara implisit oleh pelanggan
6 melalui pembayaran atau komplain atas faktur tagihan
7 yang dibebankan kepada mereka. Selain itu, regulator
8 dapat berkomunikasi dengan entitas tentang hal-hal yang
9 memengaruhi keberfungsian pengendalian internal, sebagai
10 contoh, komunikasi tentang eksaminasi oleh badan pengatur
11 bank. Di samping itu, manajemen dapat mempertimbangkan
12 komunikasi yang diperoleh dari auditor eksternal yang
13 berkaitan dengan pengendalian internal dalam melaksanakan
14 aktivitas pemantauan.
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
SA 315.64
SA Paket 300.indb 64 8/18/2015 10:27:23 AM

1 Lampiran 2
2 (Ref: Para. A33, A115)
3
4
5 Kondisi dan Peristiwa yang Dapat Mengindikasikan Risiko
6 Kesalahan Penyajian Material
7 Di bawah ini adalah contoh-contoh kondisi dan peristiwa yang dapat
8 mengindikasikan eksistensi risiko kesalahan penyajian material.
9 Contoh-contoh yang diberikan mencakup sejumlah kondisi dan
10 peristiwa; namun, tidak semua kondisi dan peristiwa tersebut relevan
11 dengan setiap perikatan audit dan daftar contoh-contoh tersebut
12 belum tentu lengkap:
13 • Operasi dalam wilayah yang secara ekonomi tidak stabil,
14 sebagai contoh, negara-negara dengan devaluasi mata uang
15 yang signifikan atau ekonomi dengan tingkat inflasi yang
16 tinggi.
17 • Operasi yang terekspos dengan pasar yang volatil, sebagai
18 contoh perdagangan future.
19 • Operasi yang terkena regulasi dengan tingkat kompleksitas
20 yang tinggi.
21 • Isu kelangsungan usaha dan likuiditas, termasuk hilangnya
22 pelanggan utama.
23 • Hambatan ketersediaan modal dan kredit.
24 • Perubahan dalam industri tempat entitas beroperasi.
25 • Perubahan dalam rantai pemasok.
26 • Pengembangan atau penawaran produk atau jasa baru, atau
27 perpindahan ke bisnis baru.
28 • Ekspansi ke lokasi baru.
29 • Perubahan dalam entitas, seperti akuisisi atau reorganisasi
30 signifikan atau peristiwa lainnya yang tidak biasa.
31 • Kemungkinan penjualan entitas atau segmen bisnis.
32 • Eksistensi aliansi dan ventura bersama yang kompleks.
33 • Penggunaan pembiayaan off balance sheet, entitas
34 bertujuan khusus, dan pengaturan pembiayaan lainnya yang
35 kompleks.
36 • Transaksi signifikan dengan pihak berelasi.
37 • Kekurangan personel dengan keahlian akuntansi dan
38 pelaporan keuangan yang tepat.
39 • Perubahan dalam personel kunci, termasuk hilangnya
40 eksekutif kunci.
41
42
SA 315.65
SA Paket 300.indb 65 8/18/2015 10:27:24 AM

Standar Audit
1 • Defisiensi dalam pengendalian internal, terutama defisiensi

2 yang tidak direspons oleh manajemen.
3 • Inkonsistensi antara strategi teknologi informasi dengan
4 strategi bisnis entitas.
5 • Perubahan pada lingkungan TI.
6 • Instalasi sistem teknologi informasi baru yang signifikan yang
7 terkait dengan pelaporan keuangan.
8 • Permintaan keterangan tentang operasi atau hasil keuangan
9 entitas oleh badan pengatur atau pemerintah.
10 • Kesalahan penyajian periode lalu, riwayat kesalahan atau
11 jumlah penyesuaian yang signifikan pada akhir periode.
12 • Transaksi nonrutin atau transaksi nonsistematis yang
13 signifikan, termasuk transaksi antarperusahaan yang berelasi
14 dan transaksi pendapatan dalam jumlah besar pada akhir
15 periode.
16 • Transaksi yang dicatat berdasarkan intensi manajemen,
17 sebagai contoh, pembiayaan kembali utang, aset yang akan
18 dijual, dan klasifikasi surat berharga.
19 • Penerapan standar akuntansi baru.
20 • Pengukuran akuntansi yang melibatkan proses yang
21 kompleks.
22 • Peristiwa atau transaksi yang melibatkan ketidakpastian
23 pengukuran yang signifikan, termasuk estimasi akuntansi.
24 • Litigasi yang sedang berlangsung dan kewajiban kontinjen,
25 sebagai contoh, garansi penjualan, garansi keuangan, dan
26 perbaikan lingkungan.
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
SA 315.66
SA Paket 300.indb 66 8/18/2015 10:27:24 AM

Standar Audit 315 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Standar Audit 315 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Standar Audit

Pengidentifikasian dan Penilaian Risiko

SA Paket 300.indb 1 8/18/2015 10:27:21 AM

STANDAR AUDIT 315

Standar Audit (“SA”) 315, Pengidentifikasian dan Penilaian Risiko Kesalahan

SA Paket 300.indb 2 8/18/2015 10:27:21 AM

SA Paket 300.indb 1 8/18/2015 10:27:21 AM

1 dalam melaksanakan strateginya, atau dari penetapan

SA Paket 300.indb 2 8/18/2015 10:27:21 AM

1 (b) Prosedur analitis. (Ref: Para. A7–A10)

SA Paket 300.indb 3 8/18/2015 10:27:21 AM

1 (iv) Cara entitas tersebut distrukturisasi dan bagaimana

SA Paket 300.indb 4 8/18/2015 10:27:21 AM

1 Komponen Pengendalian Internal

SA Paket 300.indb 5 8/18/2015 10:27:21 AM

1 17. Jika entitas belum menetapkan proses tersebut di atas atau

SA Paket 300.indb 6 8/18/2015 10:27:21 AM

1 19. Auditor harus memperoleh suatu pemahaman tentang

SA Paket 300.indb 7 8/18/2015 10:27:21 AM

“Penggunaan Pekerjaan Auditor Internal,” sebagai: “Suatu aktivitas penilaian

SA Paket 300.indb 8 8/18/2015 10:27:21 AM

1 terhadap laporan keuangan secara keseluruhan dan

SA Paket 300.indb 9 8/18/2015 10:27:21 AM

1 29. Jika auditor telah menentukan bahwa terdapat suatu risiko

SA Paket 300.indb 10 8/18/2015 10:27:21 AM

1 internal yang tercantum dalam paragraf 14–24;

SA Paket 300.indb 11 8/18/2015 10:27:21 AM

1 • Pengembangan ekspektasi untuk digunakan ketika

SA Paket 300.indb 12 8/18/2015 10:27:21 AM

1 mengidentifikasi risiko kesalahan penyajian material karena

42 Audit atas Laporan Keuangan,” paragraf 12–-24.

SA Paket 300.indb 13 8/18/2015 10:27:22 AM

1 dan efektivitas pengendalian internal entitas dan apakah

SA Paket 300.indb 14 8/18/2015 10:27:22 AM

1 risiko kesalahan penyajian material, terutama risiko kesalahan

SA Paket 300.indb 15 8/18/2015 10:27:22 AM

1 Informasi yang Diperoleh dalam Periode Lalu (Ref: Para. 9)

SA Paket 300.indb 16 8/18/2015 10:27:22 AM

1 • Membantu anggota tim perikatan untuk memperoleh

SA Paket 300.indb 17 8/18/2015 10:27:22 AM

1 mempertimbangkan kerentanan laporan keuangan entitas

SA Paket 300.indb 18 8/18/2015 10:27:22 AM

1 • Legislasi dan regulasi yang secara signifikan memengaruhi

42 Laporan Keuangan,” paragraf 12.

SA Paket 300.indb 19 8/18/2015 10:27:22 AM

1 ventures, investasi, atau entitas bertujuan khusus telah

SA Paket 300.indb 20 8/18/2015 10:27:22 AM

1 o Investasi pada entitas nonkonsolidasian, termasuk

SA Paket 300.indb 21 8/18/2015 10:27:22 AM

1 sebagai bagian dari suatu transaksi penghentian pengakuan

SA Paket 300.indb 22 8/18/2015 10:27:22 AM

1 adalah pendekatan yang melaluinya manajemen bermaksud

SA Paket 300.indb 23 8/18/2015 10:27:22 AM

1 • Ekspansi bisnis (suatu risiko bisnis terkait yang potensial

SA Paket 300.indb 24 8/18/2015 10:27:22 AM

1 A34. Biasanya manajemen mengidentifikasi risiko bisnis dan

SA Paket 300.indb 25 8/18/2015 10:27:22 AM

1 Namun, dalam beberapa kasus, indikator kinerja juga

SA Paket 300.indb 26 8/18/2015 10:27:22 AM

1 Pertimbangan Spesifik bagi Entitas yang Lebih Kecil

SA Paket 300.indb 27 8/18/2015 10:27:22 AM

1 Pertimbangan spesifik bagi entitas yang lebih kecil

SA Paket 300.indb 28 8/18/2015 10:27:22 AM