SA 315

Tanggung Jawab Auditor untuk Mengidentifikasi dan

Menilai Resiko Kesalahan Penyajian Material dalam
Laporan Keuangan, melalui Pemahaman atas Entitas dan
Lingkungannya, termasuk Pengendalian Internal Entitas
Prosedur Penilaian Risiko dan Aktivitas Terkait

Prosedur penilaian risiko

digunakan untuk menyediakan suatu
dasar bagi pengidentifikasian Prosedur penilaian risiko harus mencakup
dan penilaian risiko kesalahan sebagai berikut:
penyajian material pada tingkat
laporan keuangan
 Permintaan keterangan dari manajemen
dan personel lain
Informasi yang diperoleh dari
prosedur penilaian risiko dan  Prosedur analitis
aktivitas dapat digunakan
sebagai bukti audit
mendukung penilaian risiko  Observasi dan inspeksi
kesalahan penyajian material

Auditor menggunakan
pertimbangan profesional untuk
menentukan luas pemahaman
yang diharuskan
 Prosedur Penilaian Risiko dan Aktivitas Terkait
Auditor dan rekan perikatan Auditor bermaksud untuk
harus mempertimbangkan menggunakan informasi yang
apakah informasi yang diperoleh telah diperoleh dari pengalaman
relevan untuk mengidentifikasi sebelumnya dan dari prosedur
risiko kesalahan penyajian audit untuk menyediakan
material informasi
Rekan perikatan dan anggota tim
kunci perikatan harus
mendiskusikan kerentanan
laporan entitas dan penerapan
kerangka pelaporan keuangan
meskipun tidak selalu perlu atau
praktis untuk mengikutsertakan
seluruh anggota tim perikatan
Diskusi antara tim perikatan tersebut
berguna untuk:
• Menyediakan peluang dalam
berbagi wawasan.
• Memungkinkan untuk bertukar
informasi tentang risiko bisnis yang
terkait dengan entitas.
• Membantu memperoleh
pehamaman yang lebih baik tentang
kesalahan penyajian material yang
potensial.
• Menyediakan basis untuk
mengkomunikasikan dan berbagi
informasi baru yang diperoleh
selama audit.
 Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,
Termasuk Pengendalian Internal Entitas
Entitas dan Lingkungannya

Auditor harus memperoleh suatu pemahaman berikut:

1.Tujuan dan
1.Faktor-faktor
strategi entitas,
industri, 1.Pemilihan
dan risiko bisnis 1.Pengukuran
peraturan, dan dan penerapan
terkait yang dan
eksternal lain kebijakan
dapat penelaahan
termasuk 1.Sifat entitas. akuntansi oleh
menimbulkan atas kinerja
kerangka entitas,
risiko keuangan
pelaporan termasuk
kesalahan entitas
keuangan yang perubahannya.
penyajian
berlaku.
material.
 Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,
Termasuk Pengendalian Internal Entitas
Pengendalian Auditor harus memperoleh suatu pemahaman
Internal atas pengendalian internal yang relevan
Entitas dengan audit.
Suatu pemahaman atas pengendalian internal
membantu auditor dalam mengidentifikasi tipe-
tipe kesalahan penyajian yang potensial dan
faktor-faktor yang memengaruhi risiko
kesalahan penyajian material, serta dalam
merancang sifat, saat, dan luas prosedur audit
lebih lanjut.
Sifat dan Luas
Pemahaman Auditor harus mengevaluasi rancangan
pengendalian dan menentukan apakah
atas pengendalian tersebut telah
Pengendalian diimplementasikan, dengan melakukan
yang Relevan prosedur sebagai tambahan terhadap
permintaan keterangan dari personel entitas.
Prosedur penilaian risiko untuk memperoleh
bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat
mencakup:
•Meminta keterangan dari personel entitas.
•Mengamati penerapan pengendalian tertentu.
•Menginspeksi dokumen dan laporan.
•Menelusuri transaksi melalui sistem informasi
yang relevan dengan pelaporan keuangan
 Komponen Pengendalian Internal
Lingkungan Mencakup fungsi tata kelola dan manajemen,
pengendalian serta sikap, kesadaran, dan tindakan pihak
yang bertanggung jawab atas tata kelola dan
manajemen atas pengendalian internal entitas
dan pentingnya pengendalian tersebut dalam
entitas.
Lingkungan pengendalian tidak dengan
sendirinya mencegah/mendeteksi dan
mengoreksi suatu kesalahan penyajian
material. Namun, lingkungan pengendalian
dapat mempengaruhi evaluasi auditor atas
efektivitas pengendalian lain, karenanya akan
mempengaruhi penilaian auditor atas risiko
kesalahan penyajian material.
Proses
penilaian Membentuk suatu basis bagi manajemen untuk
risiko entitas menentukan bagaimana risiko dikelola.
Auditor harus memperoleh suatu pemahaman
tentang apakah entitas memiliki suatu proses
untuk:
Mengidentifikasi risiko bisnis yang relevan
dengan tujuan pelaporan keuangan;
Mengestimasi signifikansi risiko;
Menentukan kemungkinan terjadinya risiko
tersebut; dan
Memutuskan tentang tindakan untuk
menangani risiko tersebut
 Sistem informasi, termasuk proses bisnis yang terkait,
yang relevan dengan pelaporan keuangan, dan komunikasi.
Sistem informasi yang relevan dengan pelaporan keuangan dirancang untuk :

1.Menginisiasi, mencatat,
mengolah dan melaporkan 1.Mengolah dan
1.Memperbaiki dan
transaksi entitas serta mempertanggung
menuntaskan pengolahan
memelihara akuntabilitas jawabkan sistem yang
transaksi yang salah;
aset, likuiditas dan ekuitas diabaikan
terkait;

1.Mentransfer informasi 1.Menangkap informasi 1.Menjamin ketepatan

dari sistem pengolahan selain transaksi informasi dalam laporan
transaksi ke buku besar (depresiasi/amortisasi) keuangan
 Sistem informasi, termasuk proses bisnis yang terkait,
yang relevan dengan pelaporan keuangan, dan komunikasi.

• Proses bisnis suatu entitas (transaksi yang dicatat, diolah dan

Proses Bisnis yang dilaporkan oleh sistem informasi) dapat membantu auditor dalam
memperoleh suatu pemahan tentang sistem informasi entitas secara
Berkaitan relevan terhadap pelaporan keuangan dengan cara yang tepat dan
sesuai dengan kondisi entitas.

• Komunikasi dapat mengambil bentuk seperti pedoman kebijakan

dan pedoman pelaporan keuangan. Saluran komunikasi yang
Komunikasi terbuka membantu untuk menjamin bahwa penyimpangan
dilaporkan dan ditindaklanjuti.
 Aktivitas pengendalian yang relevan dengan audit.

Kebijakan dan prosedur yang

membantu untuk menjamin bahwa
arahan manajemen dilaksanakan,
aktivitas pengendalian yang dipandang Auditor harus memperoleh suatu
perlu oleh auditor untuk dipahami agar pemahaman tentang bagaimana entitas
dapat menilai risiko kesalahan telah merespons terhadap risiko yang
penyajian material pada tngkat asersi timbul dari teknologi informasi.
dan merancang prosedur audit lebih
lanjut yang responsif terhadap risiko
yang dinilai.
Pemantauan atas pengendalian

Auditor harus memperoleh

suatu pemahaman tentang
sumber informasi yang
digunakan dalam aktivitas
Suatu proses untuk menilai
pemantauan entitas, dan
efektivitas pelaksanaan
dasar bagi manajemen
pengendalian internal.
untuk mempertimbangkan
apakah informasi tersebut
cukup dapat diandalkan
untuk tujuan tersebut.

Kegiatan ini melibatkan

penilaian efektivitas
pengendalian secara
berkala dan tepat waktu,
serta melakukan tindakan
pebaikan yang diperlukan.
 Pengidentifikasian dan
Penilaian Risiko Kesalahan Penyajian Material
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada :

• Merujuk pada risiko yang berhubungan secara pervasif dengan

laporan keuangan secara keseluruhan dan secara potensial
berdampak pada banyak asersi.
Tingkat laporan
• Risiko pada tingkat laporan keuangan dapat dihasilkan terutama dari
keuangan lingkungan pengendalian yang defisien (meskipun risiko ini dapat
juga berkaitan dengan faktor lain, seperti kondisi ekonomi yang
sedang menurun).
 Pengidentifikasian dan
Penilaian Risiko Kesalahan Penyajian Material

a.Tingkat asersi
• Auditor dapat menyimpulkan bahwa risiko yang
untuk golongan
teridentifikasi berkaitan secara lebih pervasif dengan laporan
transaksi, saldo
keuangan secara keseluruhan dan secara potensial
akun, dan
memengaruhi banyak asersi.
pengungkapan

• Asersi tentang golongan transaksi dan peristiwa untuk

periode yang diaudit
Tiga Kategori Asersi
• Asersi tentang saldo akun pada akhir periode
• Asersi tentang penyajian dan pengungkapan
 Pengidentifikasian dan
Penilaian Risiko Kesalahan Penyajian Material
Menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit lanjutan.

• Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman

Untuk tujuan ini, auditor tentang entitas dan lingkungannya
harus • Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko
tersebut berkaitan secara lebih pervasive
Risiko yang
Membutuhkan Auditor harus menentukan apakah • Apakah risiko tersebut
Pertimbangan risiko yang diidentifikasi, menurut
Audit Khusus
merupakan suatu risko
pertimbangan auditor, merupakan suatu kecurangan
risiko yang signifikan • Kompleksitas transaksi
• Apakah risiko tersebut
terkait dengan
perkembangan terkini yang
Risiko yang signifikan dalam bidang-
Dalam melakukan pertimbangan membutuhkan bidang tertentu
tersebut, auditor tidak boleh pertimbangan audit • Jika auditor telah
memperhitungkan pengaruh khusus, harus menentukan bahwa
pengendalian yang diidentifikasi terkait mempertimbangkan terdapat suatu risiko
dengan risiko tersebut. hal-hal sebagai signifikan, auditor harus
berikut : memperoleh suatu
pemahaman tentang
pengendalian entitas
 • Auditor dapat mempertimbangkan hal-hal
Risiko ketika dalam kondisi ketika suatu jumlah signifikan
Auditor dapat memutuskan bahwa adalah dari informasi entitas diawali, dicatat,
Prosedur tidak mungkin atau tidak praktis untuk Contoh
Subtantif diolah, atau dilaporkan hanya dalam bentuk
memperoleh bukti audit yang cukup dan elektronis seperti dalam suatu sistem yang
Semata tepat hanya dari prosedur substantif. terintegrasi.
Tidak
Menyediakan
Bukti Audit
yang Cukup • Bukti audit mungkin tersedia hanya dalam
dan Tepat bentuk elektronis, serta kecukupan dan
ketepatan bukti tersebut biasanya
Auditor harus mencari bukti audit yang bergantung pada efektivitas pengendalian
cukup dan tepat tidak hanya dari prosedur Dalam kasus terhadap keakurasian dan kelengkapan.
substantif tersebut:
• Potensi inisiasi atau pengubahan informasi
yang terjadi dan tidak terdeteksi
kemungkinan lebih besar jika pengendalian
yang tepat tidak beroperasi secara efektif.

Konsekuensi terhadap prosedur audit lebih

lanjut dalam pengidentifikasian risiko
tersebut di atas dijelaskan dalam SA 330
Revisi
Penilaian risiko auditor atas risiko kesalahan
Penilaian penyajian material pada tingkat asersi dapat
Risiko berubah selama pelaksanaan audit, sejalan
dengan diperolehnya bukti audit tambahan.
Dokumentasi
Auditor dalam temuannya harus dimasukkan
ke dalam dokumentasi audit dan didiskusikan
di antara tim perikatan.
Untuk audit yang berulang, dokumentasi
tertentu dapat digunakan kembali untuk audit
berikutnya, yang di update sebagimana
diperlukan untuk mencerimnkan perubahan
dalam bisnis atau proses entitas.
TERIMAKASIH