AKUNTAN PUBLIK
Hak cipta dilindungi undang-undang. Dilarang memperbanyak sebagian atau seluruh isi buku ini
dalam bentuk apapun, baik secara elektronik maupun mekanik, termasuk memfotocopi, merekam,
atau dengan menggunakan sistem penyimpanan lainnya, tanpa izin tertulis dari Institut Akuntan
Publik Indonesia.
ISBN: XXX-XXX-XXXXX-X-X
ii
Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Melalui Pemahaman atas Entitas dan Lingkungannya
PENGANTAR
SA 315 (Revisi 2021), “Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Melalui Pemahaman atas Entitas dan Lingkungannya” telah disetujui oleh Dewan Standar
Profesional Akuntan Publik I pada tanggal 13 Juli 2021 dan berlaku efektif untuk audit atas
laporan keuangan untuk periode yang dimulai pada atau setelah tanggal 1 Januari 2022.
SA 315 (Revisi 2021) merupakan adopsi dari International Standards on Auditing (ISA)
sebagaimana yang tercantum dalam “Handbook of International Quality Control, Auditing,
Review, Other Assurance, and Related Services Pronouncements – 2018 Edition” yang
diterbitkan oleh International Auditing and Assurance Standards Board (IAASB) – International
Federation of Accountants (IFAC).
Dewan Pengurus Institut Akuntan Publik Indonesia telah menetapkan dan mengesahkan SA
315 (Revisi 2021), “Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Melalui Pemahaman atas Entitas dan Lingkungannya” dan berlaku efektif untuk audit atas
laporan keuangan untuk periode yang dimulai pada atau setelah tanggal 1 Januari 2022.
Penetapan dan pengesahan SA 315 (Revisi 2021) oleh Dewan Pengurus, berdasar kepada
persetujuan Dewan Standar Profesional Akuntan Publik I pada tanggal 13 Juli 2021.
DAFTAR ISI
Paragraf
Pendahuluan
Ruang Lingkup ............................................................................................... 1
Tanggal Efektif ............................................................................................... 2
Tujuan .......................................................................................................... 3
Definisi ......................................................................................................... 4
Ketentuan
Prosedur Penilaian Risiko dan Aktivitas Terkait ............................................. 5-10
Pemahaman atas Entitas dan Lingkungannya yang Diharuskan, Termasuk
Pengendalian Internal Entitas ................................................................ 11-24
Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material ......... 25-31
Dokumentasi .................................................................................................. 32
Materi Penerapan dan Penjelasan Lain
Prosedur Penilaian Risiko dan Aktivitas Terkait ............................................. A1-A24
Pemahaman atas Entitas dan Lingkungannya yang Diharuskan, Termasuk
Pengendalian Internal Entitas ................................................................ A25-A121
Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material ......... A122-A152
Dokumentasi .................................................................................................. A153-A156
Lampiran 1: Komponen Pengendalian Internal
Lampiran 2: Kondisi dan Peristiwa yang Dapat Mengindikasikan Risiko
Kesalahan Penyajian Material
Standar Audit (SA) 315 (Revisi 2021), “Pengidentifikasian dan Penilaian Risiko Kesalahan
Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya” harus dibaca
bersamaan dengan SA 200 (Revisi 2021), “Tujuan Keseluruhan Auditor Independen dan
Pelaksanaan Audit Berdasarkan Standar Audit”.
(Sengaja Dikosongkan)
1 Pendahuluan
2
3 Ruang Lingkup
4
5 1. Standar Audit (SA) ini mengatur tentang tanggung jawab auditor untuk
6 mengidentifikasi dan menilai risiko kesalahan penyajian material dalam laporan
7 keuangan, melalui pemahaman atas entitas dan lingkungannya, termasuk
8 pengendalian internal entitas.
9
10 Tanggal Efektif
11
12 2. SA ini berlaku efektif untuk audit atas laporan keuangan untuk periode yang dimulai
13 pada atau setelah tanggal 1 Januari 2022.
14
15 Tujuan
16
17 3. Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian
18 material, baik yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat
19 laporan keuangan dan asersi, melalui pemahaman atas entitas dan lingkungannya,
20 termasuk pengendalian internal entitas, oleh karena itu menyediakan suatu basis
21 untuk mendesain dan mengimplementasikan respons terhadap risiko kesalahan
22 penyajian material yang telah dinilai.
23
24 Definisi
25
26 4. Untuk tujuan SA ini, istilah berikut memiliki makna:
27 (a) Asersi: Representasi oleh manajemen, secara eksplisit atau dengan cara lain,
28 yang terkandung dalam laporan keuangan, yang dipakai oleh auditor untuk
29 mempertimbangkan berbagai jenis kesalahan penyajian potensial yang
30 mungkin terjadi.
31 (b) Risiko bisnis: Suatu risiko sebagai akibat dari kondisi, peristiwa, keadaan,
32 tindakan atau tidak adanya tindakan signifikan yang dapat berdampak negatif
33 terhadap kemampuan entitas dalam mencapai tujuannya dan dalam
34 melaksanakan strateginya, atau dari penetapan tujuan dan strategi yang tidak
35 tepat.
36 (c) Pengendalian internal: Proses yang didesain, diimplementasikan, dan
37 dipelihara oleh pihak yang bertanggung jawab atas tata kelola, manajemen,
38 dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian
39 tujuan suatu entitas yang berkaitan dengan keandalan pelaporan keuangan,
40 efektivitas dan efisiensi operasi, dan kepatuhan terhadap peraturan
41 perundang-undangan. Istilah “pengendalian” mengacu pada setiap aspek dari
42 satu atau lebih komponen pengendalian internal.
43 (d) Prosedur penilaian risiko: Prosedur audit yang dilaksanakan untuk memeroleh
44 suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian
45 internal entitas, untuk mengidentifikasi dan menilai risiko kesalahan penyajian
46 material, baik yang disebabkan oleh kecurangan maupun kesalahan, pada
47 tingkat laporan keuangan dan asersi.
1 (e) Risiko signifikan: Suatu risiko kesalahan penyajian material yang diidentifikasi
2 dan dinilai yang, menurut pertimbangan auditor, mengharuskan pertimbangan
3 audit khusus.
4
5 Ketentuan
6
7 Prosedur Penilaian Risiko dan Aktivitas Terkait
8
9 5. Auditor harus melaksanakan prosedur penilaian risiko untuk menyediakan suatu
10 basis bagi pengidentifikasian dan penilaian risiko kesalahan penyajian material pada
11 tingkat laporan keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak
12 menyediakan bukti audit yang cukup dan tepat sebagai basis opini audit. (Ref: Para.
13 A1-A5)
14
15 6. Prosedur penilaian risiko harus mencakup:
16 (a) Permintaan keterangan dari manajemen, individu yang tepat dalam fungsi audit
17 internal (jika ada), dan personel lain dalam entitas yang menurut pertimbangan
18 auditor kemungkinan memiliki informasi yang mungkin membantu dalam
19 pengidentifikasian risiko kesalahan penyajian material, baik yang disebabkan
20 oleh kecurangan maupun kesalahan. (Ref: Para. A6-A13)
21 (b) Prosedur analitis. (Ref: Para. A14-A17)
22 (c) Observasi dan inspeksi. (Ref: Para. A18)
23
24 7. Auditor harus mempertimbangkan apakah informasi yang diperoleh dari proses
25 penerimaan atau keberlanjutan hubungan dengan klien, relevan dengan
26 pengidentifikasian risiko kesalahan penyajian material.
27
28 8. Ketika rekan perikatan telah melaksanakan perikatan lain untuk entitas tersebut,
29 rekan perikatan harus mempertimbangkan apakah informasi yang diperoleh relevan
30 dengan pengidentifikasian risiko kesalahan penyajian material.
31
32 9. Ketika auditor bermaksud untuk menggunakan informasi yang diperoleh dari
33 pengalaman sebelumnya dengan entitas tersebut dan dari prosedur audit yang
34 dilaksanakan dalam audit sebelumnya, auditor harus menentukan apakah informasi
35 tersebut relevan dengan audit periode kini. (Ref: Para. A19-A20)
36
37 10. Rekan perikatan dan anggota tim perikatan utama lainnya harus mendiskusikan
38 kerentanan laporan keuangan entitas terhadap kesalahan penyajian material, dan
39 penerapan kerangka pelaporan keuangan yang berlaku terhadap fakta dan kondisi
40 entitas tersebut. Rekan perikatan harus menentukan hal mana yang dikomunikasikan
41 kepada anggota tim perikatan yang tidak terlibat dalam diskusi. (Ref: Para. A21-A24)
1 Sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan
2 keuangan, dan komunikasi
3
4 18. Auditor harus memeroleh pemahaman tentang sistem informasi, termasuk proses
5 bisnis yang terkait, yang relevan dengan pelaporan keuangan, termasuk hal-hal
6 sebagai berikut: (Ref: Para. A90-A92 dan A95-A96)
7 (a) Golongan transaksi dalam operasi entitas yang signifikan tehadap laporan
8 keuangan;
9 (b) Prosedur, baik dalam sistem teknologi informasi maupun manual, yang olehnya
10 transaksi dimulai, dicatat, diproses, dan dikoreksi sebagaimana mestinya,
11 ditransfer ke buku besar, dan dilaporkan dalam laporan keuangan;
12 (c) Catatan akuntansi, informasi pendukung, dan akun spesifik dalam laporan
13 keuangan yang digunakan untuk memulai, mencatat, memproses, dan
14 melaporkan transaksi; hal ini mencakup koreksi terhadap informasi yang salah
15 dan bagaimana informasi tersebut ditransfer ke buku besar. Catatan tersebut
16 dapat dalam bentuk manual atau elektronik;
17 (d) Bagaimana sistem informasi mencatat peristiwa dan kondisi, selain transaksi,
18 yang signifikan terhadap laporan keuangan;
19 (e) Proses pelaporan keuangan yang digunakan untuk menyusun laporan
20 keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang
21 signifikan; dan
22 (f) Pengendalian terhadap entri jurnal, termasuk entri jurnal nonstandar yang
23 digunakan untuk mencatat transaksi tidak rutin, transaksi atau penyesuaian
24 yang tidak biasa. (Ref: Para. A93-A94)
25
26 Pemahaman tentang sistem informasi yang relevan dengan pelaporan keuangan
27 harus mencakup aspek-aspek yang relevan dari sistem yang berkaitan dengan
28 informasi yang diungkapkan dalam laporan keuangan yang diperoleh dari dalam atau
29 di luar buku besar dan buku besar pembantu.
30
31 19. Auditor harus memeroleh suatu pemahaman tentang bagaimana entitas
32 mengomunikasikan peran dan tanggung jawab pelaporan keuangan serta hal-hal
33 signifikan yang berkaitan dengan pelaporan keuangan, termasuk: (Ref: Para. A97-
34 A98)
35 (a) Komunikasi antara manajemen dan pihak yang bertanggung jawab atas tata
36 kelola; dan
37 (b) Komunikasi eksternal, seperti dengan regulator.
38
39 Aktivitas pengendalian yang relevan dengan audit
40
41 20. Auditor harus memeroleh suatu pemahaman tentang aktivitas pengendalian yang
42 relevan dengan audit, yaitu aktivitas pengendalian yang dipandang perlu oleh auditor
43 untuk dipahami agar dapat menilai risiko kesalahan penyajian material pada tingkat
44 asersi dan mendesain prosedur audit lanjutan yang responsif terhadap risiko yang
45 telah dinilai. Suatu audit tidak mengharuskan suatu pemahaman tentang seluruh
46 aktivitas pengendalian yang terkait dengan setiap golongan transaksi, saldo akun,
47 dan pengungkapan signifikan dalam laporan keuangan atau tentang setiap asersi
48 yang relevan dengannya. (Ref: Para. A99-A106)
1 21. Dalam pemahaman aktivitas pengendalian entitas, auditor harus memeroleh suatu
2 pemahaman tentang bagaimana entitas telah merespons terhadap risiko yang
3 muncul dari teknologi informasi. (Ref: Para. A107-A109)
4
5 Pemantauan atas pengendalian
6
7 22. Auditor harus memeroleh suatu pemahaman tentang aktivitas utama yang digunakan
8 oleh entitas untuk memantau pengendaian internal atas pelaporan keuangan,
9 termasuk yang berkaitan dengan aktivitas pengendalian yang relevan dengan audit,
10 dan bagaimana entitas melaksanakan tindakan perbaikan terhadap defisiensi dalam
11 pengendaliannya. (Ref: Para. A110-A112)
12
13 23. Ketika entitas memiliki fungsi audit internal,1 auditor harus memeroleh suatu
14 pemahaman tentang sifat dari tanggung jawab fungsi audit internal, status
15 organisasinya, dan aktivitas yang telah atau yang akan dilaksanakan. (Ref: Para.
16 A113-A120)
17
18 24. Auditor harus memeroleh suatu pemahaman tentang sumber informasi yang
19 digunakan dalam aktivitas pemantauan entitas, dan basis bagi manajemen untuk
20 mempertimbangkan apakah informasi tersebut cukup dapat diandalkan untuk tujuan
21 tersebut. (Ref: Para. A121)
22
23 Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
24
25 25. Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada:
26 (a) tingkat laporan keuangan; dan (Ref: Para. A122-A125)
27 (b) tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, (Ref:
28 Para. A126-A131)
29
30 untuk menyediakan suatu basis bagi desain dan pelaksanaan prosedur audit
31 lanjutan.
32
33 26. Untuk tujuan ini, auditor harus:
34 (a) Mengidentifikasi risiko sepanjang proses pemerolehan suatu pemahaman atas
35 entitas dan lingkungannya, termasuk pengendalian relevan yang berkaitan
36 dengan risiko, dan dengan mempertimbangkan golongan transaksi, saldo
37 akun, dan pengungkapan (termasuk aspek kuantitatif atau kualitatif atas
38 pengungkapan) dalam laporan keuangan; (Ref: Para. A132-A136)
39 (b) Menilai risiko yang diidentifikasi, serta mengevaluasi apakah risiko tersebut
40 berkaitan secara lebih pervasif terhadap laporan keuangan secara keseluruhan
41 dan secara potensial memengaruhi banyak asersi;
42 (c) Mengaitkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah (what
43 can go wrong) pada tingkat asersi, dengan memperhitungkan pengendalian
44 relevan yang hendak diuji oleh auditor; dan (Ref: Para. A137-A139)
1 SA 610 (Revisi 2021), “Penggunaan Pekerjaan Auditor Internal”, paragraf 14(a), mendefinisikan
istilah “fungsi audit internal” untuk tujuan SA ini.
4 SA 240 (Revisi 2021), “Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu Audit
atas Laporan Keuangan”, paragraf 13-25.
1 • Penelaahan atas informasi yang diperoleh dari sumber eksternal seperti jurnal
2 ekonomi dan perdagangan; laporan analis, bank, atau lembaga pemeringkat;
3 atau publikasi regulator dan publikasi keuangan.
4 • Permintaan keterangan dari penasihat hukum eksternal entitas atau pakar
5 penilaian yang digunakan oleh entitas.
6
7 Permintaan Keterangan dari Manajemen, Fungsi Audit Internal, dan Personel Lain dalam
8 Entitas (Ref: Para. 6(a))
9
10 A6. Banyak informasi yang diperoleh dari permintaan keterangan auditor dari
11 manajemen dan personel yang bertanggung jawab atas pelaporan keuangan.
12 Informasi juga dapat diperoleh oleh auditor melalui permintaan keterangan dari
13 fungsi audit internal, jika entitas memiliki fungsi tersebut, atau dari personel lain
14 dalam entitas.
15
16 A7. Auditor dapat juga memeroleh informasi, atau suatu perspektif yang berbeda dalam
17 mengidentifikasi risiko kesalahan penyajian material, melalui permintaan keterangan
18 dari pihak lain dalam entitas dan karyawan lain dari berbagai tingkat wewenang.
19 Sebagai contoh:
20 • Permintaan keterangan yang ditujukan kepada pihak yang bertanggung jawab
21 atas tata kelola dapat membantu auditor untuk memahami lingkungan tempat
22 laporan keuangan disusun. Sehubungan dengan hal di atas, SA 260 (Revisi
23 2021)5 mengidentifikasi pentingnya komunikasi dua arah yang efektif dalam
24 membantu auditor untuk memeroleh informasi dari pihak yang bertanggung
25 jawab atas tata kelola.
26 • Permintaan keterangan dari karyawan yang terlibat dalam inisiasi,
27 pemrosesan, atau pencatatan transaksi yang kompleks atau tidak biasa dapat
28 membantu auditor untuk mengevaluasi ketepatan pemilihan dan penerapan
29 kebijakan akuntansi tertentu.
30 • Permintaan keterangan yang ditujukan kepada penasihat hukum internal dapat
31 menyediakan informasi tentang hal-hal seperti litigasi, kepatuhan terhadap
32 peraturan perundang-undangan, pengetahuan atas kecurangan atau dugaan
33 kecurangan yang memengaruhi entitas, warranties, kewajiban
34 pascapenjualan, pengaturan (seperti ventura bersama) dengan rekan bisnis
35 dan makna ketentuan kontrak.
36 • Permintaan keterangan yang ditujukan kepada personel pemasaran atau
37 penjualan dapat menyediakan informasi tentang perubahan dalam strategi
38 pemasaran, tren penjualan, atau pengaturan kontraktual entitas dengan
39 pelanggannya.
40 • Permintaan keterangan kepada fungsi manajemen risiko (atau pihak yang
41 melakukan peran tersebut) dapat memberikan informasi tentang risiko
42 operasional dan risiko perubahan peraturan yang dapat memengaruhi
43 pelaporan keuangan.
5 SA 260 (Revisi 2021), “Komunikasi kepada Pihak yang Bertanggung Jawab atas Tata Kelola”,
paragraf 4(b).
1 mengidentifikasi dan menilai risiko kesalahan penyajian material ketika draf awal
2 laporan keuangan entitas tersedia.
3
4 Observasi dan Inspeksi (Ref: Para. 6(c))
5
6 A18. Observasi dan inspeksi dapat mendukung permintaan keterangan dari manajemen
7 dan pihak lain, serta dapat juga menyediakan informasi tentang entitas dan
8 lingkungannya. Contoh prosedur audit tersebut mencakup observasi atau inspeksi
9 atas hal-hal sebagai berikut:
10 • Operasi entitas.
11 • Dokumen (seperti rencana dan strategi bisnis), catatan, dan manual
12 pengendalian internal.
13 • Laporan yang disusun oleh manajemen (seperti laporan manajemen triwulanan
14 dan laporan keuangan interim) dan oleh pihak yang bertanggung jawab atas
15 tata kelola (seperti risalah rapat dewan komisaris).
16 • Gedung dan fasilitas pabrik entitas.
17
18 Informasi yang Diperoleh dalam Periode Lalu (Ref: Para. 9))
19
20 A19. Pengalaman sebelumnya auditor dengan entitas dan prosedur audit yang
21 dilaksanakan dalam audit sebelumnya dapat menyediakan auditor informasi tentang
22 hal-hal seperti berikut:
23 • Kesalahan penyajian periode lalu dan apakah kesalahan penyajian tersebut
24 telah dikoreksi secara tepat waktu.
25 • Sifat entitas dan lingkungannya, dan pengendalian internal entitas (termasuk
26 defisiensi dalam pengendalian internal).
27 • Perubahan signifikan yang kemungkinan telah terjadi dalam entitas atau
28 operasinya sejak periode keuangan lalu, yang dapat membantu auditor dalam
29 memeroleh suatu pemahaman yang cukup tentang entitas untuk
30 mengidentifikasi dan menilai risiko kesalahan penyajian material.
31 • Jenis-jenis tertentu atas transaksi dan peristiwa atau saldo akun (dan
32 pengungkapan terkait) ketika auditor mengalami kesulitan dalam
33 melaksanakan prosedur audit yang diperlukan, sebagai contoh, karena
34 kompleksitas transaksi, peristiwa, atau saldo akun tersebut.
35
36 A20. Auditor diharuskan untuk menentukan apakah informasi yang diperoleh dalam
37 periode lalu tetap relevan, jika auditor bermaksud untuk menggunakan informasi
38 tersebut untuk tujuan audit periode kini. Hal ini karena perubahan dalam lingkungan
39 pengendalian, sebagai contoh, dapat memengaruhi relevansi informasi yang
40 diperoleh dalam tahun sebelumnya. Untuk menentukan apakah perubahan telah
41 terjadi yang dapat memengaruhi relevansi informasi tersebut, auditor dapat meminta
42 keterangan dan melaksanakan prosedur audit yang tepat lainnya, seperti
43 walkthrough atas sistem yang relevan.
1 dipandang tepat, individu dengan keahlian atau pengetahuan khusus, dan individu
2 yang bertanggung jawab atas audit komponen, sementara mendelegasikan diskusi
3 kepada individu lain, dengan memperhitungkan cakupan komunikasi yang dipandang
4 perlu di seluruh tim perikatan. Suatu rencana komunikasi yang disepakati oleh rekan
5 perikatan dapat bermanfaat.
6
7 Pertimbangan Spesifik atas Entitas yang Lebih Kecil
8
9 A24. Banyak audit yang dilaksanakan terhadap entitas yang lebih kecil dilaksanakan
10 seluruhnya oleh rekan perikatan (yang kemungkinan merupakan praktisi tunggal).
11 Dalam situasi tersebut, rekan perikatan, yang telah melaksanakan sendiri
12 perencanaan audit, bertanggung jawab untuk mempertimbangkan kerentanan
13 laporan keuangan entitas terhadap kesalahan penyajian material baik yang
14 disebabkan oleh kecurangan maupun kesalahan.
15
16 Pemahaman atas Entitas dan Lingkungannya yang Diharuskan, Termasuk
17 Pengendalian Internal Entitas
18
19 Entitas dan Lingkungannya
20
21 Faktor Industri, Regulasi, dan Eksternal Lainnya (Ref: Para. 11(a))
22
23 Faktor Industri
24
25 A25. Faktor industri yang relevan mencakup kondisi industri seperti lingkungan yang
26 kompetitif, hubungan dengan pemasok dan pelanggan, dan perkembangan
27 teknologi. Contoh hal-hal yang dapat dipertimbangkan oleh auditor mencakup:
28 • Pasar dan kompetisi, termasuk permintaan, kapasitas, dan kompetisi harga.
29 • Aktivitas yang terjadi berdasarkan siklus atau yang bersifat musiman.
30 • Teknologi produk yang berkaitan dengan produk entitas.
31 • Ketersediaan dan biaya energi.
32
33 A26. Industri tempat entitas beroperasi dapat memunculkan risiko kesalahan penyajian
34 material yang spesifik yang disebabkan oleh sifat bisnis atau ketatnya regulasi.
35 Sebagai contoh, kontrak jangka panjang dapat melibatkan estimasi signifikan atas
36 pendapatan dan biaya yang menyebabkan risiko kesalahan penyajian material.
37 Dalam kondisi tersebut, adalah penting bahwa tim perikatan mencakup anggota
38 dengan pengetahuan dan pengalaman relevan yang cukup.9
39
40 Faktor Regulasi
41
42 A27. Faktor regulasi yang relevan mencakup lingkungan regulasi. Lingkungan regulasi
43 mencakup, antara lain, kerangka pelaporan keuangan yang berlaku serta lingkungan
44 politik dan hukum. Contoh hal-hal yang dapat dipertimbangkan oleh auditor
45 mencakup:
9 SA 220 (Revisi 2021), “Pengendalian Mutu untuk Audit atas Laporan Keuangan”, paragraf 14.
10 SA 250 (Revisi 2021), “Pertimbangan atas Peraturan Perundang-Undangan dalam Audit atas
Laporan Keuangan”, paragraf 13.
11 SA 550 (Revisi 2021), “Pihak Berelasi”.
1 Tujuan dan Strategi, serta Risiko Bisnis yang Terkait (Ref: Para. 11(d))
2
3 A37. Entitas menjalankan bisnisnya dalam konteks industri, regulasi, serta faktor internal
4 dan eksternal lainnya. Untuk merespons faktor-faktor ini, manajemen atau pihak
5 yang bertanggung jawab atas tata kelola entitas mendefinisikan tujuan, yang
6 merupakan rencana keseluruhan entitas. Strategi adalah pendekatan manajemen
7 untuk mencapai tujuannya. Tujuan dan strategi entitas dapat berubah sepanjang
8 waktu.
9
10 A38. Risiko bisnis adalah lebih luas daripada risiko kesalahan penyajian material dalam
11 laporan keuangan, meskipun risiko bisnis mencakup risiko kesalahan penyajian
12 material tersebut. Risiko bisnis dapat muncul dari perubahan atau kompleksitas.
13 Suatu kegagalan dalam mengakui perlunya perubahan dapat juga memunculkan
14 risiko bisnis. Risiko bisnis dapat muncul, sebagai contoh, dari:
15 • Pengembangan produk atau jasa baru yang kemungkinan gagal;
16 • Suatu pasar yang, bahkan jika dikembangkan dengan sukses, adalah tidak
17 cukup untuk mendukung suatu produk atau jasa; atau
18 • Cacat dalam suatu produk atau jasa yang dapat mengakibatkan adanya
19 kewajiban dan risiko reputasi.
20
21 A39. Suatu pemahaman tentang risiko bisnis yang dihadapi oleh entitas meningkatkan
22 kemungkinan pengidentifikasian risiko kesalahan penyajian material, karena
23 sebagian besar risiko bisnis pada akhirnya akan memiliki konsekuensi keuangan
24 dan, oleh karena itu, memiliki pengaruh terhadap laporan keuangan. Namun, auditor
25 tidak bertanggung jawab untuk mengidentifikasi atau menilai seluruh risiko bisnis
26 karena tidak seluruh risiko bisnis menyebabkan risiko kesalahan penyajian material.
27
28 A40. Contoh hal-hal yang dapat dipertimbangkan oleh auditor ketika memeroleh suatu
29 pemahaman tentang tujuan dan strategi entitas, serta risiko bisnis yang terkait, yang
30 dapat mengakibatkan risiko kesalahan penyajian material dalam laporan keuangan
31 mencakup:
32 • Perkembangan industri (suatu risiko bisnis terkait yang potensial dapat berupa,
33 sebagai contoh: entitas tidak memiliki personel atau pakar untuk menghadapi
34 perubahan dalam industri).
35 • Produk dan jasa baru (suatu risiko bisnis terkait yang potensial dapat berupa,
36 sebagai contoh: terdapat peningkatan kewajiban terhadap produk yang
37 dihasilkan).
38 • Ekspansi bisnis (suatu risiko bisnis terkait yang potensial dapat berupa,
39 sebagai contoh: permintaan atas produk atau jasa belum diestimasi secara
40 akurat).
41 • Ketentuan akuntansi baru (suatu risiko bisnis terkait yang potensial dapat
42 berupa, sebagai contoh: implementasi yang tidak lengkap atau tidak tepat, atau
43 biaya yang meningkat).
44 • Ketentuan regulasi (suatu risiko bisnis terkait yang potensial dapat berupa,
45 sebagai contoh: meningkatnya keterpaparan entitas dalam bidang hukum).
46 • Ketentuan pendanaan periode kini dan masa yang akan datang (suatu risiko
47 bisnis terkait yang potensial dapat berupa, sebagai contoh: kehilangan
1 A45. Pengukuran dan penelaahan atas kinerja keuangan tidak sama dengan pemantauan
2 atas pengendalian (dibahas sebagai suatu komponen pengendalian internal dalam
3 paragraf A110-A121), meskipun kemungkinan terjadi duplikasi dalam tujuan mereka:
4 • Pengukuran dan penelaahan atas kinerja diarahkan pada apakah kinerja bisnis
5 memenuhi tujuan yang telah ditetapkan oleh manajemen (atau pihak ketiga).
6 • Pemantauan atas pengendalian dihubungkan secara spesifik dengan operasi
7 yang efektif atas pengendalian internal.
8
9 Namun, dalam beberapa kondisi, indikator kinerja juga menyediakan informasi yang
10 memungkinkan manajemen untuk mengidentifikasi defisiensi dalam pengendalian
11 internal.
12
13 A46. Contoh informasi yang dihasilkan secara internal yang digunakan oleh manajemen
14 untuk mengukur dan menelaah kinerja keuangan, dan yang dapat dipertimbangkan
15 oleh auditor, mencakup:
16 • Indikator kinerja utama (keuangan dan nonkeuangan), serta rasio, tren, dan
17 statistik operasi utama.
18 • Analisis kinerja keuangan dari periode ke periode.
19 • Anggaran, prakiraan, analisis penyimpangan, informasi segmen dan divisi,
20 serta laporan kinerja tingkat departemen atau tingkat lainnya.
21 • Pengukuran kinerja karyawan dan kebijakan kompensasi insentif.
22 • Perbandingan kinerja entitas dengan kompetitor.
23
24 A47. Pihak eksternal dapat juga mengukur dan menelaah kinerja keuangan entitas.
25 Sebagai contoh, informasi eksternal seperti laporan analis dan laporan badan
26 pemeringkat kredit dapat merupakan informasi yang berguna bagi auditor. Laporan-
27 laporan tersebut sering dapat diperoleh dari entitas yang sedang diaudit.
28
29 A48. Parameter internal dapat memperlihatkan hasil atau tren yang tidak diharapkan yang
30 menuntut manajemen untuk menentukan penyebabnya dan melaksanakan tindakan
31 korektif (termasuk, dalam beberapa kondisi, deteksi dan koreksi kesalahan penyajian
32 secara tepat waktu). Parameter kinerja dapat juga mengindikasikan kepada auditor
33 tentang adanya risiko kesalahan penyajian material pada informasi laporan
34 keuangan yang terkait. Sebagai contoh, parameter kinerja dapat mengindikasikan
35 bahwa entitas memiliki pertumbuhan atau profitabilitas yang cepat dan tidak biasa
36 ketika dibandingkan dengan entitas lain dalam industri yang sama. Informasi
37 tersebut, terutama jika digabungkan dengan faktor lain seperti bonus berbasis kinerja
38 atau remunerasi insentif, dapat mengindikasikan risiko potensial atas bias
39 manajemen dalam penyusunan laporan keuangan.
40
41 Pertimbangan Spesifik atas Entitas yang Lebih Kecil
42
43 A49. Entitas yang lebih kecil sering tidak memiliki proses untuk mengukur dan menelaah
44 kinerja keuangan. Permintaan keterangan dari manajemen mengungkapkan bahwa
45 manajemen tersebut mengandalkan indikator utama tertentu untuk mengevaluasi
46 kinerja keuangan dan melaksanakan tindakan yang tepat. Ketika permintaan
47 keterangan tersebut mengindikasikan ketiadaan pengukuran atau penelaahan
1 kinerja, kemungkinan terdapat risiko yang meningkat atas kesalahan penyajian yang
2 tidak terdeteksi dan tidak terkoreksi.
3
4 Pengendalian Internal Entitas (Ref: Para. 12)
5
6 A50. Suatu pemahaman atas pengendalian internal membantu auditor dalam
7 mengidentifikasi tipe-tipe kesalahan penyajian yang potensial dan faktor-faktor yang
8 memengaruhi risiko kesalahan penyajian material, serta dalam mendesain sifat, saat,
9 dan luas prosedur audit lanjutan.
10
11 A51. Materi penerapan pengendalian internal di bawah ini disajikan dalam empat bagian
12 sebagai berikut:
13 • Sifat dan Karakteristik Umum Pengendalian Internal.
14 • Pengendalian yang Relevan dengan Audit.
15 • Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan.
16 • Komponen Pengendalian Internal.
17
18 Sifat dan Karakteristik Umum Pengendalian Internal
19
20 Tujuan Pengendalian Internal
21
22 A52. Pengendalian internal didesain, diimplementasikan, dan dipelihara untuk merespons
23 risiko bisnis yang teridentifikasi yang mengancam pencapaian setiap tujuan entitas
24 yang berkaitan dengan:
25 • Keandalan pelaporan keuangan entitas;
26 • Efektivitas dan efisiensi operasi entitas; dan
27 • Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku.
28
29 Pengendalian internal didesain, diimplementasikan, dan dipelihara melalui berbagai
30 cara yang bergantung pada ukuran dan kompleksitas entitas.
31
32 Pertimbangan spesifik atas entitas yang lebih kecil
33
34 A53. Entitas yang lebih kecil dapat menggunakan cara yang kurang terstruktur serta
35 proses dan prosedur yang lebih sederhana untuk mencapai tujuan mereka.
36
37 Keterbatasan Pengendalian Internal
38
39 A54. Pengendalian internal, terlepas bagaimanapun efektifnya, hanya dapat memberikan
40 suatu keyakinan memadai bagi entitas tentang pencapaian tujuan pelaporan
41 keuangan entitas. Kemungkinan pencapaian tujuan tersebut dipengaruhi oleh
42 keterbatasan inheren pengendalian internal. Keterbatasan tersebut mencakup
43 realitas bahwa pertimbangan manusia dalam pembuatan keputusan dapat salah dan
44 gangguan dalam pengendalian internal dapat terjadi karena kesalahan manusia.
45 Sebagai contoh, kemungkinan terdapat suatu kesalahan dalam desain atas, atau
46 dalam perubahan pada, suatu pengendalian. Sama halnya, operasi suatu
47 pengendalian kemungkinan tidak efektif, seperti ketika informasi yang dihasilkan
1 A63. Pada umumnya, teknologi informasi bermanfaat bagi pengendalian internal suatu
2 entitas yang memungkinkan entitas untuk:
3 • Secara konsisten menerapkan aturan bisnis yang telah ditentukan dan
4 melaksanakan perhitungan yang kompleks dalam mengolah transaksi atau
5 data dengan volume yang besar;
6 • Meningkatkan ketepatan waktu, ketersediaan, dan keakuratan informasi;
7 • Memfasilitasi analisis tambahan atas informasi;
8 • Meningkatkan kemampuan untuk memantau pelaksanaan aktivitas serta
9 kebijakan dan prosedur entitas;
10 • Mengurangi risiko bahwa pengendalian akan dielakkan; dan
11 • Meningkatkan kemampuan untuk mencapai pemisahan tugas yang efektif
12 dengan cara mengimplementasikan pengendalian keamanan dalam aplikasi,
13 basis data, dan sistem operasi.
14
15 A64. Teknologi informasi juga memiliki risiko spesifik terhadap pengendalian internal
16 entitas, termasuk, sebagai contoh:
17 • Pengandalan terhadap sistem atau program yang mengolah data secara tidak
18 akurat, mengolah data yang tidak akurat, atau keduanya.
19 • Akses tidak terotorisasi terhadap data yang dapat mengakibatkan kerusakan
20 data atau perubahan yang tidak seharusnya terhadap data, termasuk
21 pencatatan transaksi tidak terotorisasi atau yang tidak terjadi, atau pencatatan
22 yang tidak akurat atas transaksi. Risiko tertentu dapat muncul ketika banyak
23 pemakai mengakses suatu basis data bersama.
24 • Kemungkinan personel teknologi informasi memeroleh keistimewaan akses
25 melampaui yang diperlukan untuk melaksanakan tugasnya, sehingga merusak
26 pemisahan tugas.
27 • Perubahan tidak terotorisasi terhadap data dalam master file.
28 • Perubahan tidak terotorisasi terhadap sistem atau program.
29 • Kegagalan untuk membuat perubahan yang diperlukan terhadap sistem atau
30 program.
31 • Intervensi secara manual yang tidak tepat.
32 • Potensi kehilangan data atau ketidakmampuan untuk mengakses data ketika
33 dibutuhkan.
34
35 A65. Unsur manual dalam pengendalian internal kemungkinan lebih cocok ketika
36 pertimbangan dan diskresi dibutuhkan seperti dalam kondisi-kondisi sebagai berikut:
37 • Transaksi yang besar jumlahnya, tidak biasa, atau tidak berulang.
38 • Kondisi ketika kesalahan sulit untuk didefinisikan, diantisipasi, atau diprediksi.
39 • Dalam kondisi yang mengalami perubahan yang membutuhkan suatu respons
40 pengendalian di luar ruang lingkup pengendalian terotomatisasi yang ada.
41 • Dalam memantau efektivitas pengendalian yang terotomatisasi.
42
43 A66. Unsur manual dalam pengendalian internal kemungkinan menjadi kurang dapat
44 diandalkan daripada unsur terotomatisasi karena unsur manual tersebut dapat lebih
45 mudah dilewatkan, diabaikan, atau dikesampingkan, dan unsur manual tersebut juga
46 lebih memiliki kecenderungan untuk terabaikannya kesalahan dan kekeliruan
47 sederhana. Oleh karena itu, konsistensi penerapan unsur pengendalian manual tidak
1 Namun, tujuan tersebut di atas tidak dapat dicapai hanya dengan melakukan
2 permintaan keterangan.
3
4 A76. Pemerolehan suatu pemahaman tentang pengendalian suatu entitas tidak cukup
5 untuk menguji efektivitas operasi pengendalian tersebut, kecuali terdapat beberapa
6 otomatisasi yang menyediakan operasi pengendalian yang konsisten. Sebagai
7 contoh, pemerolehan bukti audit tentang pengimplementasian suatu pengendalian
8 manual pada suatu waktu tidak menyediakan bukti audit tentang efektivitas operasi
9 pengendalian pada waktu lain selama periode yang diaudit. Namun, karena
10 konsistensi bawaan dari pengolahan teknologi informasi (lihat paragraf A63),
11 pelaksanaan prosedur audit untuk menentukan apakah suatu pengendalian
12 terotomatisasi telah diimplementasikan dapat berfungsi sebagai suatu pengujian
13 terhadap efektivitas operasi pengendalian tersebut, tergantung dari penilaian dan
14 pengujian auditor atas pengendalian tersebut, seperti yang dilakukan terhadap
15 perubahan program. Pengujian terhadap efektivitas operasi pengendalian dijelaskan
16 lebih lanjut dalam SA 330 (Revisi 2021).13
17
18 Komponen Pengendalian Internal – Lingkungan Pengendalian (Ref: Para. 14)
19
20 A77. Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
21 kesadaran, dan tindakan pihak yang bertanggung jawab atas tata kelola dan
22 manajemen atas pengendalian internal entitas dan pentingnya pengendalian
23 tersebut dalam entitas. Lingkungan pengendalian menetapkan arah organisasi yang
24 memengaruhi kesadaran pengendalian personel organisasi tersebut.
25
26 A78. Unsur-unsur lingkungan pengendalian yang mungkin relevan ketika memeroleh
27 suatu pemahaman atas lingkungan pengendalian mencakup hal-hal sebagai berikut:
28 (a) Komunikasi dan penegakan integritas dan nilai etika: Hal ini merupakan unsur-
29 unsur esensial yang memengaruhi efektivitas desain, pengelolaan, dan
30 pemantauan pengendalian.
31 (b) Komitmen terhadap kompetensi: Hal-hal seperti pertimbangan manajemen
32 tentang tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat-
33 tingkat tersebut diterjemahkan ke dalam keahlian dan pengetahuan yang
34 diharuskan.
35 (c) Partisipasi oleh pihak yang bertanggung jawab atas tata kelola: Atribut pihak
36 yang bertanggung jawab atas tata kelola adalah:
37 • Independensi mereka dari manajemen.
38 • Pengalaman dan reputasi mereka.
39 • Seberapa luas keterlibatan mereka dan informasi yang diterimanya, dan
40 inspeksi atas aktivitas.
41 • Ketepatan tindakan mereka, termasuk mengajukan pertanyaan-
42 pertanyaan sulit kepada manajemen dan mengejar jawabannya, serta
43 interaksi mereka dengan auditor internal dan eksternal.
44 (d) Filosofi dan gaya operasi manajemen: Karakteristik manajemen seperti:
45 • Pendekatan dalam pengambilan dan pengelolaan risiko bisnis.
13 SA 330 (Revisi 2021), “Respons Auditor terhadap Risiko yang Telah Dinilai”.
1 A86. Selain itu, bukti audit untuk unsur-unsur lingkungan pengendalian pada entitas yang
2 lebih kecil mungkin tidak tersedia dalam bentuk dokumen, terutama ketika
3 komunikasi antara manajemen dengan personel lain bersifat informal, meskipun
4 efektif. Sebagai contoh, entitas kecil mungkin tidak memiliki kode etik tertulis, tetapi
5 memiliki suatu budaya yang menekankan pentingnya integritas dan perilaku etis
6 melalui komunikasi lisan dan contoh oleh manajemen.
7
8 A87. Sebagai konsekuensinya, sikap, kesadaran, dan tindakan manajemen atau pemilik-
9 pengelola merupakan hal penting bagi pemahaman auditor atas lingkungan
10 pengendalian pada entitas yang lebih kecil.
11
12 Komponen Pengendalian Internal – Proses Penilaian Risiko Entitas (Ref: Para. 15)
13
14 A88. Proses penilaian risiko entitas membentuk suatu basis bagi manajemen untuk
15 menentukan bagaimana risiko dikelola. Jika proses tersebut sudah tepat sesuai
16 dengan kondisinya, termasuk sifat, ukuran, dan kompleksitas entitas, maka hal ini
17 membantu auditor dalam mengidentifikasi risiko kesalahan penyajian material.
18 Ketepatan atas kesesuaian proses penilaian risiko entitas dengan kondisinya
19 ditentukan oleh pertimbangan auditor.
20
21 Pertimbangan Spesifik atas Entitas yang Lebih Kecil (Ref: Para. 17)
22
23 A89. Kemungkinan besar tidak terdapat proses penilaian risiko yang formal dalam suatu
24 entitas kecil. Dalam kondisi tersebut, kemungkinan besar manajemen akan
25 mengidentifikasi risiko melalui keterlibatan langsung manajemen dalam bisnis.
26 Namun, tanpa menghiraukan kondisi tersebut, permintaan keterangan tentang risiko
27 yang teridentifikasi dan bagaimana risiko tersebut direspons oleh manajemen tetap
28 diperlukan.
29
30 Komponen Pengendalian Internal – Sistem Informasi, Termasuk Proses Bisnis yang Terkait,
31 yang Relevan dengan Pelaporan Keuangan, dan Komunikasi
32
33 Sistem Informasi, Termasuk Proses Bisnis yang Terkait, yang Relevan dengan Pelaporan
34 Keuangan (Ref: Para. 18)
35
36 A90. Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
37 sistem akuntansi, terdiri dari prosedur dan catatan yang didesain dan ditetapkan
38 untuk:
39 • Memulai, mencatat, memproses, dan melaporkan transaksi entitas (dan juga
40 peristiwa dan kondisi) serta memelihara akuntabilitas aset, liabilitas, dan
41 ekuitas yang terkait.
42 • Memperbaiki dan menuntaskan pengolahan transaksi yang salah, sebagai
43 contoh, dokumentasi sementara (suspense files) yang terotomatisasi dan
44 prosedur yang diikuti untuk meniadakan dokumentasi sementara tersebut
45 secara tepat waktu;
46 • Mengolah dan mempertanggungjawabkan sistem yang diabaikan atau bypass
47 terhadap pengendalian;
1 Namun, auditor tidak diharuskan untuk memahami seluruh aspek dari sistem
2 manajemen risiko, dan menggunakan pertimbangan profesional dalam menentukan
3 pemahaman yang diperlukan.
4
5 Entri jurnal (Ref: Para. 18(f))
6
7 A93. Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri jurnal
8 standar yang dibutuhkan secara berulang untuk mencatat transaksi. Sebagai contoh,
9 entri jurnal untuk mencatat penjualan, pembelian, dan pengeluaran kas dalam buku
10 besar, atau untuk mencatat estimasi akuntansi yang dibuat oleh manajemen secara
11 berkala, seperti perubahan dalam estimasi penyisihan piutang tak tertagih.
12
13 A94. Proses pelaporan keuangan suatu entitas juga mencakup penggunaan entri jurnal
14 nonstandar untuk mencatat transaksi atau penyesuaian yang tidak berulang dan
15 tidak biasa. Sebagai contoh, penyesuaian untuk konsolidasi dan entri untuk
16 kombinasi bisnis atau penghapusan atau estimasi yang tidak berulang seperti
17 penurunan nilai suatu aset. Dalam sistem buku besar yang bersifat manual, entri
18 jurnal nonstandar dapat diidentifikasi melalui inspeksi buku besar, jurnal, dan
19 dokumen pendukung. Ketika prosedur terotomatisasi digunakan untuk memelihara
20 buku besar dan menyusun laporan keuangan, entri tersebut mungkin hanya tersedia
21 dalam bentuk elektronik dan oleh karena itu dapat lebih mudah diidentifikasi melalui
22 teknik audit berbantuan komputer.
23
24 Proses Bisnis yang Terkait (Ref: Para. 18)
25
26 A95. Proses bisnis suatu entitas adalah aktivitas yang didesain untuk:
27 • Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan
28 produk dan jasa suatu entitas;
29 • Menjamin kepatuhan terhadap peraturan perundang-undangan; dan
30 • Mencatat informasi, termasuk informasi akuntansi dan pelaporan keuangan.
31
32 Proses bisnis menghasilkan transaksi yang dicatat, diproses, dan dilaporkan oleh
33 sistem informasi. Pemerolehan suatu pemahaman tentang proses bisnis entitas,
34 yang meliputi bagaimana transaksi diawali, membantu auditor dalam memeroleh
35 suatu pemahaman tentang sistem informasi entitas yang relevan terhadap pelaporan
36 keuangan dengan cara yang tepat sesuai dengan kondisi entitas.
37
38 Pertimbangan spesifik atas entitas yang lebih kecil (Ref: Para. 18)
39
40 A96. Sistem informasi dan proses bisnis yang terkait, yang relevan dengan pelaporan
41 keuangan pada entitas kecil, termasuk aspek relevan dari sistem tersebut yang
42 berkaitan dengan informasi yang diungkapkan dalam laporan keuangan yang
43 diperoleh dari dalam buku besar dan buku besar pembantu atau sumber di luar buku
44 besar dan buku besar pembantu, kemungkinan tidak serumit daripada entitas yang
45 lebih besar, namun signifikansi perannya tetap sama. Entitas kecil dengan
46 keterlibatan aktif manajemen kemungkinan tidak memerlukan deskripsi luas tentang
47 prosedur akuntansi, catatan akuntansi yang kompleks, atau kebijakan tertulis. Oleh
1 karena itu, pemahaman atas sistem informasi entitas yang relevan terhadap
2 pelaporan keuangan dapat lebih mudah pada suatu audit atas entitas yang lebih
3 kecil, dan dapat lebih bergantung pada permintaan keterangan daripada penelaahan
4 atas dokumentasi. Namun, kebutuhan untuk memeroleh suatu pemahaman tetap
5 penting.
6
7 Komunikasi (Ref: Para. 19)
8
9 A97. Komunikasi oleh entitas tentang peran dan tanggung jawab pelaporan keuangan dan
10 hal-hal signifikan yang berkaitan dengan pelaporan keuangan mencakup penyediaan
11 pemahaman peran dan tanggung jawab individu terkait dengan pengendalian
12 internal atas pelaporan keuangan. Hal ini mencakup hal-hal seperti seberapa luas
13 pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi
14 pelaporan keuangan berkaitan dengan pekerjaan personel lain dan cara untuk
15 melaporkan penyimpangan kepada tingkat lebih tinggi yang tepat dalam entitas.
16 Komunikasi dapat mengambil bentuk seperti pedoman kebijakan dan pedoman
17 pelaporan keuangan. Saluran komunikasi yang terbuka membantu untuk menjamin
18 bahwa penyimpangan dilaporkan dan ditindaklanjuti.
19
20 Pertimbangan spesifik atas entitas yang lebih kecil
21
22 A98. Komunikasi mungkin kurang terstruktur dan lebih mudah dicapai dalam entitas kecil
23 daripada dalam entitas yang lebih besar karena tingkat tanggung jawab yang lebih
24 sedikit dan keberadaan serta ketersediaan manajemen yang lebih besar.
25
26 Komponen Pengendalian Internal – Aktivitas Pengendalian yang Relevan dengan Audit (Ref:
27 Para. 20)
28
29 A99. Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu untuk
30 menjamin bahwa arahan manajemen dilaksanakan. Aktivitas pengendalian, baik
31 dalam sistem teknologi informasi maupun sistem manual, memiliki berbagai tujuan
32 dan diterapkan pada berbagai tingkatan organisasi dan fungsi. Contoh-contoh
33 aktivitas pengendalian spesifik mencakup aktivitas yang berkaitan dengan hal-hal
34 sebagai berikut:
35 • Otorisasi.
36 • Penelaahan kinerja.
37 • Pengolahan informasi.
38 • Pengendalian fisik.
39 • Pemisahan tugas.
40
41 A100. Aktivitas pengendalian yang relevan dengan audit adalah:
42 • Aktivitas pengendalian yang diharuskan untuk diperlakukan seperti berikut ini:
43 aktivitas pengendalian yang berkaitan dengan risiko signifikan dan aktivitas
44 pengendalian yang berkaitan dengan risiko yang untuk itu prosedur substantif
45 sendiri tidak menyediakan bukti audit yang cukup dan tepat, sebagaimana
46 masing-masing yang diharuskan dalam paragraf 29 dan 30; atau
47 • Aktivitas pengendalian yang dipandang relevan dalam pertimbangan auditor.
1 A101. Pertimbangan auditor tentang apakah suatu aktivitas pengendalian relevan dengan
2 audit dipengaruhi oleh risiko yang diidentifikasi oleh auditor yang dapat
3 menyebabkan kesalahan penyajian material dan apakah menurut auditor sudah
4 tepat untuk menguji efektivitas operasi dari pengendalian dalam menentukan luas
5 pengujian substantif.
6
7 A102. Penekanan auditor mungkin terletak pada pengidentifikasian dan pemerolehan
8 pemahaman tentang aktivitas pengendalian yang merespons area-area yang
9 menurut pertimbangan auditor kemungkinan risiko kesalahan penyajian material
10 lebih tinggi. Ketika terdapat banyak aktivitas pengendalian yang masing-masing
11 memiliki tujuan yang sama, adalah tidak perlu untuk memeroleh pemahaman atas
12 setiap aktivitas pengendalian yang terkait dengan tujuan tersebut.
13
14 A103. Aktivitas pengendalian yang relevan dengan audit dapat mencakup pengendalian
15 yang ditetapkan oleh manajemen yang merespons risiko kesalahan penyajian
16 material yang terkait dengan pengungkapan yang tidak disusun sesuai dengan
17 kerangka pelaporan keuangan yang berlaku, selain pengendalian yang merespons
18 risiko yang terkait dengan saldo akun dan transaksi. Aktivitas pengendalian tersebut
19 dapat berkaitan dengan informasi dalam laporan keuangan yang diperoleh dari
20 sumber di luar buku besar dan buku besar pembantu.
21
22 A104. Pengetahuan auditor tentang ada atau tidak adanya aktivitas pengendalian yang
23 diperoleh dari pemahaman atas komponen lain dari pengendalian internal membantu
24 auditor dalam menentukan apakah perlu untuk mencurahkan perhatian tambahan
25 untuk memeroleh pemahaman atas aktivitas pengendalian.
26
27 Pertimbangan Spesifik atas Entitas yang Lebih Kecil
28
29 A105. Konsep yang mendasari aktivitas pengendalian dalam entitas kecil kemungkinan
30 sama dengan yang mendasari aktivitas pengendalian dalam entitas yang lebih besar,
31 tetapi formalitas yang digunakan untuk menjalankannya dapat berbeda. Selain itu,
32 entitas kecil mungkin menemukan bahwa jenis tertentu dari aktivitas pengendalian
33 tidak relevan karena pengendalian yang diterapkan oleh manajemen. Sebagai
34 contoh, wewenang tunggal manajemen untuk menyetujui kredit kepada pelanggan
35 dan menyetujui beberapa pembelian signifikan dapat menyediakan pengendalian
36 yang kuat terhadap saldo akun dan transaksi penting, mengurangi atau
37 menghilangkan kebutuhan untuk aktivitas pengendalian yang lebih detail.
38
39 A106. Aktivitas pengendalian yang relevan dengan audit atas entitas yang lebih kecil
40 kemungkinan berhubungan dengan siklus transaksi utama seperti pendapatan,
41 pembelian, dan biaya kepegawaian.
42
43 Risiko yang Disebabkan oleh Teknologi Informasi (Ref: Para. 21)
44
45 A107. Penggunaan teknologi informasi memengaruhi cara aktivitas pengendalian
46 diimplementasikan. Dari perspektif auditor, pengendalian terhadap sistem teknologi
47 informasi adalah efektif ketika pengendalian tersebut memelihara integritas informasi
1 dan keamanan data seperti proses sistem, serta mencakup efektivitas pengendalian
2 umum dan pengendalian aplikasi dari teknologi informasi.
3
4 A108. Pengendalian umum dari teknologi informasi adalah kebijakan dan prosedur yang
5 berkaitan dengan banyak aplikasi dan mendukung berfungsinya secara efektif
6 pengendalian aplikasi. Pengendalian umum tersebut diterapkan atas mainframe,
7 miniframe, dan lingkungan pengguna akhir. Pengendalian umum dari teknologi
8 informasi yang memelihara integritas informasi dan keamanan data pada umumnya
9 mencakup pengendalian terhadap hal-hal sebagai berikut:
10 • Pusat data dan operasi jaringan.
11 • Pembelian, perubahan, dan pemeliharaan perangkat lunak dari sistem.
12 • Perubahan program.
13 • Keamanan akses.
14 • Pembelian, pengembangan, dan pemeliharaan sistem aplikasi.
15
16 Pengendalian umum dari teknologi informasi pada umumnya diimplementasikan
17 untuk merespons risiko-risiko yang diacu dalam paragraf A64 di atas.
18
19 A109. Pengendalian aplikasi adalah prosedur manual atau prosedur terotomatisasi yang
20 pada umumnya dioperasikan pada tingkat proses bisnis dan diterapkan terhadap
21 pengolahan transaksi oleh aplikasi yang bersifat individu. Berdasarkan sifatnya,
22 pengendalian aplikasi dapat bersifat preventif atau detektif, dan didesain untuk
23 menjamin integritas catatan akuntansi. Oleh karena itu, pengendalian aplikasi
24 berkaitan dengan prosedur yang digunakan untuk memulai, mencatat, memproses,
25 dan melaporkan transaksi atau data keuangan lainnya. Pengendalian tersebut
26 membantu untuk menjamin bahwa transaksi terjadi, diotorisasi, serta dicatat dan
27 diproses secara lengkap dan akurat. Contohnya mencakup pengecekan perubahan
28 terhadap data masukan dan pengecekan urutan numerik dengan tindak lanjut secara
29 manual atas laporan penyimpangan atau koreksi pada titik entri data.
30
31 Komponen Pengendalian Internal – Pemantauan Pengendalian (Ref: Para. 22)
32
33 A110. Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas
34 pelaksanaan pengendalian internal sepanjang waktu. Aktivitas ini melibatkan
35 penilaian efektivitas pengendalian secara tepat waktu, serta melakukan tindakan
36 perbaikan yang diperlukan. Manajemen melakukan pemantauan pengendalian
37 melalui aktivitas yang sedang berlangsung, pengevaluasian secara terpisah, atau
38 kombinasi dari keduanya. Aktivitas pemantauan yang sedang berlangsung sering
39 dibangun dalam aktivitas berulang normal entitas dan mencakup aktivitas
40 pengelolaan dan pengawasan reguler.
41
42 A111. Aktivitas pemantauan manajemen dapat mencakup pengunaan informasi dari
43 komunikasi dengan pihak eksternal seperti keluhan pelanggan dan teguran dari
44 regulator yang dapat menunjukkan masalah atau menekankan area yang
45 memerlukan perbaikan.
1 mengurangi luas, prosedur audit yang akan dilaksanakan secara langsung oleh
2 auditor dalam memeroleh bukti audit. Kemungkinan auditor untuk menggunakan
3 hasil pekerjaan fungsi audit internal entitas menjadi lebih besar ketika (sebagai
4 contoh: berdasarkan pengalaman audit sebelumnya atau prosedur penilaian risiko
5 auditor) entitas memiliki sumber daya fungsi audit internal yang memadai dan tepat
6 relatif terhadap ukuran dan sifat operasi entitas, serta memiliki hubungan pelaporan
7 langsung dengan pihak yang bertanggung jawab atas tata kelola.
8
9 A118. Ketika, berdasarkan pemahaman awal auditor tentang fungsi audit internal, auditor
10 mengharapkan untuk menggunakan pekerjaan fungsi audit internal untuk
11 memodifikasi sifat atau saat, atau mengurangi luas, prosedur audit yang akan
12 dilaksanakan, SA 610 (Revisi 2021) berlaku.
13
14 A119. Sebagaimana dibahas lebih lanjut dalam SA 610 (Revisi 2021), aktivitas fungsi audit
15 internal berbeda dari pengendalian pemantauan lainnya yang mungkin relevan
16 dengan pelaporan keuangan, seperti penelaahan atas informasi akuntansi
17 manajemen yang didesain untuk berkontribusi pada bagaimana entitas mencegah
18 atau mendeteksi kesalahan penyajian.
19
20 A120. Menetapkan komunikasi dengan individu yang tepat dalam fungsi audit internal
21 entitas di awal perikatan, dan memelihara komunikasi tersebut selama perikatan,
22 dapat memfasilitasi pembagian informasi yang efektif. Hal ini menciptakan suatu
23 lingkungan yang membuat auditor terinformasikan tentang hal-hal signifikan yang
24 mungkin menjadi perhatian fungsi audit internal ketika hal-hal tersebut dapat
25 memengaruhi pekerjaan auditor. SA 200 (Revisi 2021) membahas pentingnya
26 auditor merencanakan dan melaksanakan audit dengan skeptisisme profesional,
27 termasuk mewaspadai informasi yang mempertanyakan keandalan dokumen dan
28 respons atas pertanyaan yang akan digunakan sebagai bukti audit. Dengan
29 demikian, komunikasi dengan fungsi audit internal selama perikatan dapat
30 memberikan kesempatan bagi auditor internal untuk menarik perhatian auditor atas
31 informasi tersebut. Selanjutnya auditor dapat memperhitungkan informasi tersebut
32 dalam mengidentifikasi dan menilai risiko kesalahan penyajian material.
33
34 Sumber Informasi (Ref: Para. 24)
35
36 A121. Kebanyakan informasi yang digunakan dalam pemantauan dapat dihasilkan oleh
37 sistem informasi entitas. Ketika manajemen mengasumsikan bahwa data yang
38 digunakan untuk pemantauan adalah akurat tanpa memiliki suatu basis untuk asumsi
39 tersebut, kesalahan yang mungkin terdapat dalam informasi tersebut dapat secara
40 potensial menuntun manajemen pada kesimpulan yang salah dari aktivitas
41 pemantauan yang dilakukannya. Oleh karena itu, suatu pemahaman atas:
42 • Sumber informasi yang terkait dengan aktivitas pemantauan entitas; dan
43 • Basis yang digunakan oleh manajemen dalam mempertimbangkan
44 kecukupandalan informasi untuk tujuan tersebut, dibutuhkan sebagai bagian
45 dari pemahaman auditor atas aktivitas pemantauan entitas sebagai suatu
46 komponen pengendalian internal.
16 SA 705 (Revisi 2021), “Modifikasi terhadap Opini dalam Laporan Auditor Independen”.
1 prosedur audit lanjutan pada tingkat asersi yang diperlukan untuk memeroleh bukti
2 audit yang cukup dan tepat. Dalam mengidentifikasi dan menilai risiko kesalahan
3 penyajian material pada tingkat asersi, auditor dapat menyimpulkan bahwa risiko
4 yang teridentifikasi berkaitan secara lebih pervasif dengan laporan keuangan secara
5 keseluruhan dan secara potensial memengaruhi banyak asersi.
6
7 Penggunaan Asersi
8
9 A127. Dalam menyatakan bahwa laporan keuangan telah disusun sesuai dengan kerangka
10 pelaporan keuangan yang berlaku, manajemen secara implisit atau eksplisit
11 membuat asersi tentang pengakuan, pengukuran, dan penyajian atas golongan
12 transaksi dan peristiwa, saldo akun, dan pengungkapan.
13
14 A128. Auditor dapat menggunakan asersi seperti yang dijelaskan dalam paragraf A129(a)-
15 (b) atau dapat mengungkapkannya secara berbeda selama seluruh aspek yang
16 diuraikan dalam paragraf tersebut telah dicakup. Sebagai contoh, auditor dapat
17 memilih untuk menggabungkan asersi tentang golongan transaksi dan peristiwa (dan
18 pengungkapan terkait) dengan asersi tentang saldo akun (dan pengungkapan
19 terkait).
20
21 Asersi tentang golongan transaksi, saldo akun, dan pengungkapan terkait
22
23 A129. Asersi yang digunakan oleh auditor dalam mempertimbangkan jenis-jenis kesalahan
24 penyajian potensial yang berbeda yang dapat terjadi dapat termasuk ke dalam
25 kategori berikut:
26 (a) Asersi tentang golongan transaksi dan peristiwa, serta pengungkapan terkait
27 untuk periode yang diaudit:
28 (i) Keterjadian (occurrence): transaksi dan peristiwa yang telah dicatat atau
29 diungkapkan, telah terjadi, serta transaksi dan peristiwa berkaitan
30 dengan entitas.
31 (ii) Kelengkapan (completeness): seluruh transaksi dan peristiwa yang
32 seharusnya dicatat telah tercatat, dan semua pengungkapan terkait yang
33 seharusnya tercakup dalam laporan keuangan telah dicantumkan.
34 (iii) Keakurasian (accuracy): angka dan data lain yang berkaitan dengan
35 transaksi dan peristiwa yang tercatat telah dicatat secara tepat, dan
36 pengungkapan terkait telah diukur dan dijelaskan secara tepat.
37 (iv) Pisah batas (cut-off): transaksi dan peristiwa telah dicatat dalam periode
38 akuntansi yang tepat.
39 (v) Klasifikasi (classification): transaksi dan peristiwa telah dicatat dalam
40 akun yang tepat.
41 (vi) Penyajian (presentation): transaksi dan peristiwa diagregasi atau tidak
42 diagregasi secara tepat dan diuraikan dengan jelas, serta pengungkapan
43 terkait relevan dan dapat dipahami dalam konteks ketentuan kerangka
44 pelaporan keuangan yang berlaku.
45 (b) Asersi tentang saldo akun dan pengungkapan terkait pada akhir periode:
46 (i) Eksistensi (existence): aset, liabilitas, dan ekuitas ada.
47 (ii) Hak dan kewajiban (rights and obligations): entitas memiliki atau
48 mengendalikan hak atas aset dan memiliki kewajiban atas liabilitas.
17 SA 200 (Revisi 2021), “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit
Berdasarkan Standar Audit”, paragraf 15.
1 Transaksi rutin dan nonkompleks yang harus melalui suatu pengolahan sistematis
2 kecil kemungkinannya untuk mengakibatkan munculnya risiko signifikan.
3
4 A142. Risiko kesalahan penyajian material mungkin lebih besar untuk transaksi nonrutin
5 yang signifikan yang disebabkan oleh hal-hal sebagai berikut:
6 • Intervensi manajemen yang lebih besar dalam menentukan perlakuan
7 akuntansi.
8 • Intervensi manual yang lebih besar dalam pengumpulan dan pengolahan data.
9 • Perhitungan atau prinsip akuntansi yang kompleks.
10 • Sifat transaksi nonrutin, yang dapat menyebabkan kesulitan bagi entitas untuk
11 mengimplementasikan pengendalian yang efektif terhadap risiko.
12
13 A143. Risiko kesalahan penyajian material mungkin lebih besar untuk hal-hal yang
14 memerlukan pertimbangan yang signifikan yang membutuhkan penyusunan estimasi
15 akuntansi, yang dapat muncul dari hal-hal sebagai berikut:
16 • Prinsip akuntansi untuk estimasi akuntansi atau pengakuan pendapatan dapat
17 ditafsirkan secara berbeda.
18 • Pertimbangan yang dibutuhkan dapat bersifat subjektif atau kompleks, atau
19 membutuhkan asumsi tentang pengaruh peristiwa di masa depan, sebagai
20 contoh, pertimbangan tentang nilai wajar.
21
22 A144. SA 330 (Revisi 2021) menjelaskan konsekuensi terhadap prosedur audit lanjutan
23 dalam pengidentifikasian suatu risiko sebagai suatu risiko yang signifikan.20
24
25 Risiko signifikan yang berkaitan dengan risiko kesalahan penyajian material yang disebabkan
26 oleh kecurangan.
27
28 A145. SA 240 (Revisi 2021) menyediakan ketentuan dan panduan lanjutan yang berkaitan
29 dengan pengidentifikasian dan penilaian risiko kesalahan penyajian material yang
30 disebabkan oleh kecurangan.21
31
32 Pemahaman atas Pengendalian yang Terkait dengan Risiko Signifikan (Ref: Para. 29)
33
34 A146. Meskipun risiko yang berkaitan dengan hal-hal nonrutin atau memerlukan
35 pertimbangan yang signifikan sering kecil kemungkinannya terpapar dengan
36 pengendalian rutin, manajemen mungkin memiliki respons lain yang ditujukan untuk
37 menghadapi risiko tersebut. Oleh karena itu, pemahaman auditor tentang apakah
38 entitas telah mendesain dan mengimplementasikan pengendalian untuk risiko
39 signifikan yang muncul dari hal-hal nonrutin atau yang memerlukan pertimbangan
40 mencakup apakah dan bagaimana manajemen merespons risiko tersebut. Respons
41 tersebut dapat mencakup:
42 • Aktivitas pengendalian seperti penelaahan atas asumsi oleh manajemen senior
43 atau pakar.
44 • Proses yang terdokumentasi atas penyusunan estimasi.
22 SA 265 (Revisi 2021), “Pengomunikasian Defisiensi dalam Pengendalian Internal kepada Pihak
yang Bertanggung Jawab atas Tata Kelola dan Manajemen”, paragraf A7.
23 SA 330 (Revisi 2021), paragraf 8.
24 SA 300 (Revisi 2021), “Perencanaan Suatu Audit atas Laporan Keuangan”, paragraf 7 dan 9.
25 SA 330 (Revisi 2021), paragraf 28.
1 A156. Untuk audit yang berulang, dokumentasi tertentu dapat digunakan kembali untuk
2 audit berikutnya, yang dimutakhirkan sebagaimana diperlukan untuk mencerminkan
3 perubahan dalam bisnis atau proses entitas.
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
1 Lampiran 1
2 (Ref: Para. 4(c), 14-24, A77-A121)
3
4 Komponen Pengendalian Internal
5
6 1. Lampiran ini menjelaskan lebih lanjut tentang komponen pengendalian internal,
7 sebagaimana yang ditetapkan dalam paragraf 4(c), 14-24 dan A77-A121,
8 sehubungan dengan keterkaitan komponen tersebut dengan audit atas laporan
9 keuangan.
10
11 Lingkungan Pengendalian
12
13 2. Lingkungan pengendalian meliputi unsur-unsur sebagai berikut:
14 (a) Komunikasi dan penegakan nilai integritas dan etika. Efektivitas pengendalian
15 tidak dapat melebihi nilai integritas dan etika dari mereka yang menciptakan,
16 mengelola, dan memantau pengendalian tersebut. Integritas dan perilaku etis
17 merupakan produk standar etika dan perilaku entitas, bagaimana standar
18 tersebut dikomunikasikan, dan bagaimana standar tersebut diperkuat dalam
19 praktik. Penegakan nilai integritas dan etika mencakup, sebagai contoh,
20 tindakan manajemen untuk menghilangkan atau memitigasi insentif atau
21 godaan yang dapat menyebabkan personel untuk melakukan tindakan yang
22 tidak jujur, ilegal, atau tidak etis. Komunikasi kebijakan entitas tentang nilai
23 integritas dan etika dapat mencakup komunikasi standar perilaku kepada
24 personel melalui pernyataan kebijakan dan kode etik, serta contoh yang
25 diberikan.
26 (b) Komitmen terhadap kompetensi. Kompetensi adalah pengetahuan dan
27 keahlian yang diperlukan untuk menyelesaikan tugas yang menjadi tanggung
28 jawab individu.
29 (c) Partisipasi oleh pihak yang bertanggung jawab atas tata kelola. Kesadaran
30 pengendalian suatu entitas dipengaruhi secara signifikan oleh pihak yang
31 bertanggung jawab atas tata kelola. Pentingnya tanggung jawab pihak yang
32 bertanggung jawab atas tata kelola dinyatakan dalam kode etik dan peraturan
33 perundang-undangan, atau panduan yang dikeluarkan untuk memberikan
34 manfaat bagi pihak yang bertanggung jawab atas tata kelola. Tanggung jawab
35 lainnya dari pihak yang bertanggung jawab atas tata kelola mencakup
36 pengawasan atas desain dan pengoperasian secara efektif prosedur whistle
37 blower serta proses untuk menelaah efektivitas pengendalian internal entitas.
38 (d) Falsafah dan gaya operasi manajemen. Falsafah dan gaya operasi manajemen
39 meliputi suatu rentang yang luas dari karakteristik. Sebagai contoh, sikap dan
40 tindakan manajemen terhadap pelaporan keuangan dapat ternyatakan dengan
41 sendirinya melalui pemilihan yang bersifat konservatif atau agresif dari prinsip
42 akuntansi alternatif yang tersedia, atau kecermatan dan konservatisme yang
43 melandasi penyusunan estimasi akuntansi.
44 (e) Struktur organisasi. Penetapan suatu struktur organisasi yang relevan
45 mencakup pertimbangan atas wilayah utama atas wewenang dan tanggung
46 jawab serta garis pelaporan yang tepat. Ketepatan struktur organisasi suatu
47 entitas tergantung dari ukuran dan sifat aktivitas entitas tersebut.
1 • Sistem informasi baru atau yang ditingkatkan. Perubahan yang signifikan dan
2 pesat dalam sistem informasi dapat mengubah risiko yang berkaitan dengan
3 pengendalian internal.
4 • Pertumbuhan yang pesat. Ekspansi operasi yang signifikan dan pesat dapat
5 melemahkan pengendalian dan meningkatkan risiko kerusakan dalam
6 pengendalian.
7 • Teknologi baru. Penggunaan teknologi baru dalam proses produksi atau sistem
8 informasi dapat mengubah risiko yang terkait dengan pengendalian internal.
9 • Model, produk, atau aktivitas bisnis baru. Ketika entitas memasuki area atau
10 transaksi bisnis dengan pengalaman yang terbatas, risiko baru yang terkait
11 dengan pengendalian internal dapat muncul.
12 • Restukturisasi korporasi. Restrukturisasi dapat disertai dengan pengurangan
13 karyawan dan perubahan dalam supervisi dan pemisahan tugas yang dapat
14 mengubah risiko yang terkait dengan pengendalian internal.
15 • Ekspansi entitas di luar negeri. Ekspansi atau akuisisi entitas di luar negeri
16 membawa risiko baru, dan sering kali, bersifat unik, yang dapat memengaruhi
17 pengendalian internal, sebagai contoh, risiko tambahan atau risiko yang
18 berubah sebagai akibat dari transaksi mata uang asing.
19 • Standar akuntansi baru. Adopsi prinsip akuntansi baru atau perubahan prinsip
20 akuntansi dapat memengaruhi risiko dalam penyusunan laporan keuangan.
21
22 Sistem Informasi, Termasuk Proses Bisnis yang Terkait, yang Relevan dengan
23 Pelaporan Keuangan, dan Komunikasi
24
25 5. Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),
26 perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan
27 teknologi informasi secara ekstensif.
28
29 6. Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
30 sistem pelaporan keuangan, mencakup metode dan catatan yang:
31 • Mengidentifikasi dan mencatat seluruh transaksi yang valid.
32 • Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
33 memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.
34 • Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan
35 nilai moneter transaksi tersebut secara tepat dalam laporan keuangan.
36 • Menentukan periode terjadinya transaksi yang memungkinkan pencatatan
37 transaksi tersebut dalam periode akuntasi yang tepat.
38 • Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan
39 keuangan.
40
41 7. Kualitas informasi yang dihasilkan dari sistem memengaruhi kemampuan
42 manajemen untuk membuat keputusan yang tepat dalam mengelola dan
43 mengendalikan aktivitas entitas dan untuk menyusun laporan keuangan yang andal.
1 Lampiran 2
2 (Ref: Para. 41, A133)
3
4 Kondisi dan Peristiwa yang Dapat Mengindikasikan Risiko Kesalahan Penyajian
5 Material
6
7 Di bawah ini adalah contoh-contoh kondisi dan peristiwa yang dapat mengindikasikan
8 eksistensi risiko kesalahan penyajian material. Contoh-contoh yang diberikan mencakup
9 sejumlah kondisi dan peristiwa; namun, tidak semua kondisi dan peristiwa tersebut relevan
10 dengan setiap perikatan audit dan daftar contoh-contoh tersebut belum tentu lengkap:
11 • Operasi dalam wilayah yang secara ekonomi tidak stabil, sebagai contoh, negara-
12 negara dengan devaluasi mata uang yang signifikan atau ekonomi dengan tingkat inflasi
13 yang tinggi.
14 • Operasi yang terekspos oleh pasar yang volatil, sebagai contoh, perdagangan future.
15 • Operasi yang terkena regulasi dengan tingkat kompleksitas yang tinggi.
16 • Isu kelangsungan usaha dan likuiditas, termasuk hilangnya pelanggan utama.
17 • Hambatan ketersediaan modal dan kredit.
18 • Perubahan dalam industri tempat entitas beroperasi.
19 • Perubahan dalam rantai pemasok.
20 • Pengembangan atau penawaran produk atau jasa baru, atau perpindahan ke bisnis
21 baru.
22 • Ekspansi ke lokasi baru.
23 • Perubahan dalam entitas, seperti akuisisi atau reorganisasi signifikan atau peristiwa
24 lainnya yang tidak biasa.
25 • Kemungkinan penjualan entitas atau segmen bisnis.
26 • Eksistensi aliansi dan ventura bersama yang kompleks.
27 • Penggunaan pembiayaan off balance sheet, entitas bertujuan khusus, dan pengaturan
28 pembiayaan lainnya yang kompleks.
29 • Transaksi signifikan dengan pihak berelasi.
30 • Kurangnya jumlah personel dengan keahlian akuntansi dan pelaporan keuangan yang
31 tepat.
32 • Perubahan dalam personel kunci, termasuk hilangnya eksekutif kunci.
33 • Defisiensi dalam pengendalian internal, terutama defisiensi yang tidak direspons oleh
34 manajemen.
35 • Insentif bagi manajemen dan karyawan untuk melakukan kecurangan dalam pelaporan
36 keuangan.
37 • Inkonsistensi antara strategi teknologi informasi dengan strategi bisnis entitas.
38 • Perubahan dalam lingkungan teknologi informasi.
39 • Instalasi sistem teknologi informasi baru yang signifikan yang terkait dengan pelaporan
40 keuangan.
41 • Permintaan keterangan tentang operasi atau hasil keuangan entitas oleh regulator atau
42 pemerintah.
43 • Kesalahan penyajian periode lalu, riwayat kesalahan atau jumlah penyesuaian yang
44 signifikan pada akhir periode.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 (Sengaja Dikosongkan)
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48