Sa 315

PENGIDENTIFIKASIAN DAN PENILAIAN RISIKO

KESALAHAN PENYAJIAN MATERIAL MELALUI
PEMAHAMAN
Ruang Lingkup

Standar Audit (“SA”) ini berkaitan dengan tanggung jawab auditor untuk mengidentifikasi dan menilai risiko kesalahan penyajian material
dalam laporan keuangan, melalui pemahaman atas entitas dan lingkungannya, termasukpengendalian internal entitas.

Tanggal Efektif

SA ini berlaku efektif untuk audit atas laporan keuangan untuk periode yang dimulai pada atau setelah tanggal: (i) 1 Januari2013 (untuk
Emiten), atau (ii) 1 Januari 2014 (untuk entitas selain Emiten). Penerapan dini dianjurkan untuk entitas selain Emiten.

Tujuan

Tujuan auditor adalah untuk mengidentifikasi dan menilai risikokesalahan penyajian material, apakah karena kecuranganatau kesalahan, pada
tingkat laporan keuangan dan asersi,melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, oleh
karena itu menyediakan suatu dasar untuk merancang dan mengimplementasikan respons terhadap risiko yang ditetapkan atas
kesalahanpenyajian material tersebut

Definisi

Untuk tujuan SA ini, istilah berikut memiliki makna sebagai diuraikan di bawah ini:

A. Asersi
B. Risiko Bisnis
C. Pengendalian Internal
D. Prosedur Pengendalian Risiko
Risiko signifikan
Suatu risiko kesalahan penyajian material yang diidentifikasi dan dinilai yang, dalampertimbangan auditor, memerlukan
pertimbangan audit khusus.
Ketentuan Prosedur Penilaian Risiko dan Aktivitas Terkait
Auditor harus melaksanakan prosedur penilaian risiko untukmenyediakan suatu dasar bagi pengidentifikasian danpenilaian
risiko kesalahan penyajian material pada tingkatlaporan keuangan dan asersi. Namun, prosedur penilaian risiko semata
tidak menyediakan bukti audit yang cukup dan tepat sebagai dasar opini audit. Prosedur penilaian risiko harus mencakup
berikut:(a) Permintaan keterangan dari manajemen, dan personel lain dalam entitas yang menurut pertimbangan auditor
kemungkinan memiliki informasi yang mungkin membantu dalam mengidentifikasi risiko kesalahan penyajian
material karena kecurangan atau kesalahan (b) Prosedur analitis. (c) Observasi dan inspeksi.
Auditor harus mempertimbangkan apakah informasi yang diperoleh dari proses penerimaan atau keberlanjutan hubungan
dengan klien relevan untuk mengidentifikasi risiko kesalahan penyajian material. Jika rekan perikatan telah melaksanakan
perikatan lain untuk entitas tersebut, rekan perikatan harus mempertimbangkan apakah informasi yang diperoleh relevan
untuk mengidentifikasi risiko kesalahan penyajian material. Jika auditor bermaksud untuk menggunakan informasi yang
diperoleh dari pengalaman sebelumnya dengan entitastersebut dan dari prosedur audit yang dilaksanakan dalam audit
sebelumnya, auditor harus menentukan apakah informasitersebut relevan dengan audit kini.
Pemahaman atas Entitas dan Lingkungannya yang Diharuskan,Termasuk Pengendalian Internal Entitas Entitas dan Lingkungannya

Auditor harus memperoleh suatu pemahaman berikut:(a) Faktor- faktor industri, peraturan, dan eksternal laintermasuk kerangka pelaporan keuangan
yang berlaku. (b) Sifat entitas, termasuk:(i) Operasinya;(ii) Struktur kepemilikan dan tata kelolanya;(iii) Jenis investasi yang d ilakukan dan yang rencananyaakan
dilakukan oleh entitas, termasuk investasi dalam entitas bertujuan khusus; dan iv) Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut
dibiayai,untuk memungkinkan auditor memahami golongantransaksi, saldo akun, dan pengungkapan yangdiharapkan ada dalam laporan keuangan.(c)
Pemilihan dan penerapan kebijakan akuntansi olehentitas, termasuk alasan perubahannya. Auditor harusmengevaluasi apakah kebijakan akuntansi entitas adalah
tepat untuk bisnisnya dan konsisten dengan kerangkapelaporan keuangan yang berlaku dan kebijakan akuntansi yang digunakan dalam industri yang relevan.(d)
Tujuan dan strategi entitas, dan risiko bisnis terkait yangdapat menimbulkan risiko kesalahan penyajian material.(e) Pengukuran dan penelahaan
atas kinerja keuangan entitas..

Pengendalian Internal Entitas

Auditor harus memperoleh suatu pemahaman ataspengendalian internal yang relevan dengan audit. Meskipunsebagian besar pengendalian yang relevan dengan
auditkemungkinan berhubungan dengan pelaporan keuangan,namun tidak semua pengendalian yang berhubungan denganpelaporan keuangan relevan
dengan audit. Ini merupakanhal yang berkaitan dengan pertimbangan profesional auditorapakah suatu pengendalian, secara individual atau bersama-sama dengan
yang lain, merupakan hal yang relevan dengan audit.

Sifat dan Luas Pemahaman atas Pengendalian yang Relevan. Pada waktu memperoleh suatu pemahaman tentang pengendalian yang relevan dengan audit, auditor
harus mengevaluasi rancangan pengendalian tersebutdan menentukan apakah pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur
sebagai tambahan terhadap permintaan keterangan dari personelentitas. Komponen Pengendalian Internal Lingkungan pengendalian

Auditor harus memperoleh suatu pemahaman atas lingkungan pengendalian. Sebagai bagian dari pemerolehan pemahaman ini, auditor harus mengevaluasi
apakah:(a) Manajemen, dengan pengawasan dari pihak yang bertanggung jawab atas tata kelola, telah menciptakan dan memelihara suatu budaya
jujur dan perilakuetis;dan(b) Kekuatan dalam unsur lingkungan pengendalian seca rakolektif menyediakan fondasi yang semestinya untuk komponen lain
pengendalian internal, dan apakah komponen lain tersebut tidak dirusak oleh defisiensi dalam lingkungan pengendalian. Proses penilaian risiko entitas.
Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses untuk:
(a) Mengidentifikasi risiko bisnis yang relevan dengan tujuanpelaporan keuangan;(b) Mengestimasi signifikansi risiko;(c) Menentukan kemungkinan terja dinya
risiko tersebut;dan(d) Memutuskan tentang tindakan untuk menangani risiko tersebut.
Continued
Jika entitas telah menetapkan proses tersebut di atas (disebutselanjutnya sebagai “proses penilaian risiko entitas”),
auditorharus memperoleh pemahaman tentang proses tersebutdan hasilnya. Jika auditor mengidentifikasi risiko
kesalahanpenyajian material yang gagal diidentifikasi oleh manajemen,maka auditor harus mengevaluasi apakah
terdapat suatu jenisrisiko yang diharapkan oleh auditor akan teridentifikasi oleh proses penilaian risiko entitas tersebut.
Jika terdapat risiko semacam itu, maka auditor harus memperoleh pemahamantentang mengapa proses tersebut
gagal mengindentifikasinya,dan mengevaluasi apakah proses tersebut sudah tepat ataumenentukan apakah
terdapat suatu defisiensi signifikandalam pengendalian internal yang berkaitan dengan prosespenilaian risiko
entitas Jika entitas belum menetapkan proses tersebut di atas atau memiliki suatu proses khusus (ad hoc), maka
auditor harusmendiskusikan dengan manajemen tentang apakah risikobisnis yang relevan dengan tujuan pelaporan
keuangan telahdiidentifikasi dan bagaimana risiko tersebut ditangani.
Auditor harus mengevaluasi apakah ketiadaan proses penilaian risiko yang didokumentasi sudah tepat sesuai dengan
kondisinya,atau menentukan apakah ketiadaan tersebut merupakansuatu defisiensi signifikan dalam pengendalian
internal Sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan keuangan, dan
komunikasi. Auditor harus memperoleh pemahaman tentang sistem informasi, termasuk proses bisnis yang terkait,
yang relevandengan pelaporan keuangan, termasuk hal-hal sebagai berikut:
A. Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan;
B. Prosedur, baik dalam teknologi informasi maupun sistem manual, yang olehnya transaksi dimulai, dicatat,
diproses,dan dikoreksi sebagaimana mestinya, ditransfer ke bukubesar, dan dilaporkan dalam laporan
keuangan;
C. Catatan akuntansi, informasi pendukung, dan akunspesifik dalam laporan keuangan yang digunakan
untuk memulai, mencatat, memproses, dan melaporkan transaksi; hal ini mencakup koreksi terhadap
informasiyang salah dan bagaimana informasi tersebut ditransferke buku besar. Catatan tesebut dapat dalam
bentukmanual atau elektronis;
D. Bagaimana sistem informasi menangkap peristiwadan kondisi (selain transaksi) yang signifikan
terhadaplaporan keuangan;
E. Proses pelaporan keuangan yang digunakan untukmenyusun laporan keuangan entitas, termasuk
estimasiakuntansi dan pengungkapan yang signifikan; dan(f) Pengendalian di sekitar entri jurnal, termasuk
entri jurnalnonstandar yang digunakan untuk mencatat transaksiyang tidak berulang atau tidak
biasa, atau penyesuaian
Jika entitas memiliki fungsi audit internal
Maka auditor harusmemperoleh suatu pemahaman tentang hal-hal di bawahini untuk menentukan apakah fungsi tersebut
kemungkinanrelevan dengan audit:(a) Sifat tanggung jawab fungsi audit internal dan bagaimanafungsi tersebut cocok dengan
struktur organisasi entitas;dan(b) Aktivitas yang dilakukan atau yang akan dilakukan oleh fungsi audit internal. Auditor harus
memperoleh suatu pemahaman tentang sumberinformasi yang digunakan dalam aktivitas pemantauan entitas, dan dasar bagi
manajemen untuk mempertimbangkan apakah informasi tersebut cukup dapat diandalkan untuktujuan tersebut.
Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada:(a) Tingkat
laporan keuangan; dan (b) Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, untuk menyediakan suatu
basis bagi perancangan danpelaksanaan prosedur audit lanjutan.26. Untuk tujuan ini, auditor harus:(a) Mengidentifikasi
risiko sepanjang proses pemerolehan pemahaman tentang entitas dan lingkungannya, termasukpengendalian
relevan yang berkaitan dengan risiko, dan dengan mempertimbangkan golongan transaksi, saldoakun, dan
pengungkapan dalam laporan keuangan; b) Menilai dan
mengidentifikasi risiko, serta mengevaluasiapakah risiko tersebut berkaitan secara lebih pervasif terhadap
laporan keuangan secara keseluruhan dansecara potensial memengaruhi banyak asersi;(c) Menghubungankan risiko yang
diidentifikasi dengan apa yang bisa menjadi salah (what can go wrong) pada tingkat asersi, dengan
memperhitungkan pengendalian relevan yang hendak diuji oleh auditor; dan d) Mempertimbangkan kemungkinan
kesalahan penyajian,termasuk kemungkinan kesalahan penyajian multipel,danapakah potensi kesalahan penyajian yang besar
tersebutdapat mengakibatkan suatu kesalahan penyajian material.
Dokumentasi
Auditor harus memasukkan ke dalam dokumentasi audit:
a. Diskusi di antara tim perikatan sebagaimana diharuskanoleh paragraf 10, dan keputusan signifikan
yang dicapai;
b. Unsur kunci atas pemahaman yang diperoleh tentangsetiap aspek entitas dan
lingkungannya yang tercantumdalam paragraf 11 dan setiap komponen pengendalian internal yang
tercantum dalam paragraf 14–24;sumber informasi yang digunakan dalam
memperolehpemahaman tersebut; dan prosedur penilaian risiko yangdilaksanakan;
c. Risiko kesalahan penyajian material yang diidentifikasidan dinilai pada tingkat laporan keuangan dan
padatingkat asersi sebagaimana yang diharuskan oleh paragraf 25; dan(d) Risiko yang teridentifikasi, dan
pengendalian yangberkaitan yang atasnya auditor telah memperoleh suatu pemahaman, sebagai hasil
dari ketentuan dalam paragraph 27–30.
Prosedur Analitis
Prosedur analitis yang dilaksanakan sebagai prosedurpenilaian risiko dapat mengidentifikasi aspek-aspekdalam entitas yang tidak disadari
oleh auditor dan dapatmembantu dalam menilai risiko kesalahan penyajian materialagar menyediakan suatu basis untuk
perancangan danpengimplementasian respons terhadap risiko yang dinilai.Prosedur analitis yang dilaksanakan sebagai
prosedurpenilaian risiko dapat mencakup baik informasi keuanganmaupun informasi nonkeuangan, sebagai contoh,
hubunganantara penjualan dengan luas tempat penjualan atau dengan kuantitas barang yang dijual. A8.
Prosedur analitis dapat membantu auditor untuk mengidentifikasi eksistensi transaksi atau peristiwa, serta jumlah, rasio, dan
tren yang tidak biasa, yang dapat mengindikasikan hal-hal yang memiliki implikasi audit. Hubungan yang tidak biasa atau yang
tidak diharapkan yang teridentifikasi dapat membantu auditor dalam mengidentifikasi risiko kesalahan penyajian material,
terutama risiko kesalahanpenyajian material yang diakibatkan oleh kecurangan. Namun, ketika prosedur analitis
tersebut menggunakandata yang diagregasi secara garis besar (high level) (situasi seperti ini kemungkinan ditemukan dalam prosedur
analitis yang dilaksanakan sebagai prosedur penilaian risiko),hasil prosedur analitis tersebut hanya menyediakan suatuindikasi awal
yang luas tentang apakah suatu kesalahan penyajian material kemungkinan ada. Oleh karena itu, dalam kasus seperti itu,
pertimbangan atas informasi lain yangtelah dikumpulkan ketika mengidentifikasi risiko kesalahan penyajian material bersama dengan
hasil prosedur analitis tersebut dapat membantu auditor dalam memahami dan mengevaluasi hasil prosedur analitis tersebut.
Pertimbangan Spesifik bagi Entitas yang Lebih Kecil. Beberapa entitas yang lebih kecil mungkin tidak memilikiinfor masi keuangan interim
atau bulanan yang dapat digunakanuntuk tujuan prosedur analitis. Dalam kondisi ini, meskipunauditor mungkin dapat melaksanakan
prosedur analitisterbatas untuk tujuan perencanaan audit atau memperolehbeberapa informasi melalui permintaan
keterangan, auditormungkin perlu merencanakan pelaksanaan prosedur analitisuntuk mengidentifikasi dan menilai risiko kesalahan
penyajianmaterial ketika draft awal laporan keuangan entitas tersedia.
Observasi dan Inspeksi
Observasi dan inspeksi dapat mendukung permintaanketerangan dari manajemen dan pihak lain, serta dapat
jugamenyediakan informasi tentang entitas dan lingkungannya.Contoh prosedur audit tersebut mencakup
observasi atauinspeksi atas hal-hal sebagai berikut:
• Operasi entitas.
•  Dokumen (seperti rencana dan strategi bisnis), catatan,dan manual pengendalian internal.
• Laporan yang disusun oleh manajemen (seperti laporanmanajemen triwulanan dan laporan keuangan
interim)dan oleh pihak yang bertanggung jawab atas tata kelola(seperti risalah rapat dewan
komisaris).
•  Gedung dan fasilitas pabrik entitas
Pengendalian Internal Entitas
Suatu pemahaman atas pengendalian internal membantu auditor dalam mengidentifikasi tipe-tipe kesalahan penyajianyang
potensial dan faktor-faktor yang memengaruhi risiko kesalahan penyajian material, serta dalam merancang sifat,saat, dan luas
prosedur audit lebih lanjut. A43. Materi penerapan pengendalian internal di bawah ini disajikandalam empat bagian sebagai berikut:
Sifat dan Karakteristik Umum Pengendalian Internal. Pengendalian yang Relevan dengan Audit.
Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan. Komponen Pengendalian Internal.
Sifat dan Karakteristik Umum Pengendalian Internal
Tujuan Pengendalian Internal
Pengendalian internal dirancang, diimplementasikan, dan dipelihara untuk merespons risiko bisnis yang teridentifikasiyang mengancam
pencapaian setiap tujuan entitas yang berkaitan dengan: Keandalan pelaporan keuangan entitas; Efektivitas dan efisiensi operasi entitas; dan
Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku. Pengendalian internal dirancang, diimplementasikan,
dan dipelihara melalui berbagai cara yang bergantung pada ukuran dan kompleksitas entitas Pertimbangan spesifik bagi
entitas yang lebih kecil A45.
Entitas yang lebih kecil dapat menggunakan cara yang kurang terstruktur serta proses dan prosedur yang lebih sederhana untuk mencapai
tujuan mereka.Keterbatasan Pengendalian Internal A46. Pengendalian internal, terlepas bagaimanapun efektifnya, hanya dapat memberikan
suatu keyakinan memadai bagientitas tentang pencapaian tujuan pelaporan keuangan entitas.Kemungkinan pencapaian tujuan tersebut
dipengaruhi olehketerbatasan inheren pengendalian internal. Keterbatasantersebut mencakup realitas bahwa pertimbangan manusiadalam
pembuatan keputusan dapat salah dan kelemahan(breakdowns) dalam pengendalian internal dapat terjadi karena kesalahan manusia.