STANDAR AUDIT

SA 315
Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui
Pemahaman atas Entitas dan Lingkungannya
Ruang Lingkup
Standar Audit (“SA”) ini berkaitan dengan tanggung jawab auditor untuk mengidentifikasi dan
menilai risiko kesalahan penyajian material dalam laporan keuangan, melalui pemahaman atas
entitas dan lingkungannya, termasuk pengendalian internal entitas.
Tujuan
Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian material,
apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui
pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas,
Ketentuan
Pemerolehan suatu pemahaman tentang entitas dan lingkungannya merupakan suatu proses
pengumpulan, pemutakhiran, dan penganalisisan informasi secara berkelanjutan dan dinamis
sepanjang audit. Informasi yang diperoleh dari pelaksanaan prosedur penilaian risiko dan aktivitas
terkait dapat digunakan oleh auditor sebagai bukti audit untuk mendukung penilaian risiko
kesalahan penyajian material. Auditor menggunakan pertimbangan profesional untuk menentukan
luas pemahaman yang diharuskan. Auditor tidak dituntut untuk melakukan semua prosedur
penilaian risiko, namun ada beberapa prosedur yang dapat dilakukan oleh auditor untuk
memperoleh manfaat dalam mengidentifikasi risiko kesalahan penyajian material.
Prosedur penilaian risiko :
a. Permintaan keterangan dari manajemen, dan personel yang bertanggung jawab atas
pelaporan keuangan dan dapat memperoleh informasi dari personnel lain dalam entitas
yang dapat memberikan informasi terkait. Contoh :
1. Permintaan informasi kepada pihak yang bertanggung jaab atas tata kelola yang dapat
membantu auditor memahami lingkungan tempat laporan keuangan disusun.
2. Permintaan informasi yang ditujuan kepada audit internal
3. Permintaan keterangan dari karyawan yang terlibat dalam penginisiasian, pengolahan,
atau pencatatan transaksi yang kompleks
4. Permintaan keterangan yang ditujukan kepada penasihat hukum internal dapat
menyediakan informasi tentang hal-hal seperti litigasi
5. Permintaan keterangan yang ditujukan kepada personel pemasaran untuk mengetahui
peruabahna strategi pemasaran.
b. Prosedur analitis
Prosedur analitis yang dilaksanakan sebagai prosedur penilaian risiko dapat mencakup baik
informasi keuangan maupun informasi nonkeuangan, sebagai contoh, hubungan antara
penjualan dengan luas tempat penjualan atau dengan kuantitas barang yang dijual. Prosedur
 analitis dapat membantu auditor untuk mengidentifikasi eksistensi transaksi atau peristiwa,
serta jumlah, rasio, dan tren yang tidak biasa, yang dapat mengindikasikan hal-hal yang
memiliki implikasi audit. Untuk entitas yang lebih kecil Auditor mungkin perlu
merencanakan pelaksanaan prosedur analitis untuk mengidentifikasi dan menilai risiko
kesalahan penyajian material ketika draft awal laporan keuangan entitas tersedia karena
tidak memungkinkan untuk melakukan prosedur analitis karena tidak tersedianya
informasi interim atau bulanan entitas.
c. Observasi dan inspeksi a11
Observasi dan inspeksi dapat mendukung permintaan keterangan dari manajemen dan
pihak lain, serta dapat juga menyediakan informasi tentang entitas dan lingkungannya. Hal-
hal yang mencakup antara lain :
a. Operasi entitas
b. Dokumen yang berhubungan dengan entitas klien
c. Laporan yang disusun oleh manajemen
d. Gedung dan Fasilitas parik entitas
Jika auditor ingin menggunakan informasi terdahulu terkait dengan perikatan dengan klien
maka auditor harus mempertimbangkan apakah informasi tersebut relevan dengan kondisi
audit pada saat ini. Pengalaman sebelumnya auditor akan memberikan informasi tentang
hal-hal seperti berikut :
 Kesalahan penyajian periode yang lalu dan apakah telah dikoreksi tepat waktu
 Sifat entitas dan lingkungannya, dan penegndalian internal entitas
 Perubahan signigfikan yang terjadi dalam entitas atau operasinya.
Pemahaman atas Entitas dan lingkungannya yang diharuskan, termasuk pengendalian
internal entitas.
Entitas dan Lingkungannya
Auditor harus memperoleh suatu pemahaman berikut: (a) Faktor-faktor industri, peraturan, dan
eksternal lain termasuk kerangka pelaporan keuangan yang berlaku. (Ref: Para. A17–A22)
Faktor industri yang relevan mencakup kondisi industri seperti lingkungan yang kompetitif,
hubungan dengan pemasok, dan pelanggan, dan perkembangan teknologi. Contoh hal yang dapat
dipertimbangkan oleh auditor adalah pasar dan kompetisi, termasuk permintaan, kapasitas, dan
kompetisi harga. Industri tempat entitas beroperasi dapat menimbulkan risiko kesalahan penyajian
material yang spesifik yang disebabkan oleh sifat bisnis atau ketatnya regulasi.
Faktor Regulasi
Lingkungan regulasi mencakup, antara lain, kerangka pelaporan keuangan yang berlaku dan
lingkungan politik dan hukum. Contoh hal-hal yang dapat dipertimbangkan oleh auditor mencakup
Prinsip akuntansi dan praktik spesifik industri. Kerangka regulasi untuk industri yang diregulasi.
Untuk audit entitas sektor publik, peraturan perundangundangan atau otoritas lain dapat
memengaruhi operasi entitas.
Faktor Eksternal Lain
Contoh faktor eksternal lain yang memengaruhi entitas yang dapat dipertimbangkan oleh auditor
mencakup kondisi ekonomi umum, tingkat bunga, dan ketersediaan pendanaan, serta inflasi atau
revaluasi mata uang.
Sifat entitas, termasuk:
(i) Operasinya;
(ii) Struktur kepemilikan dan tata kelolanya;
(iii) Jenis investasi yang dilakukan dan yang rencananya akan dilakukan oleh entitas,
termasuk investasi dalam entitas bertujuan khusus; dan
(iv) Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut dibiayai
Auditor harus mampu memahami struktur entitas yang kompleks, auditor juga harus mampu
memahami Kepemilikan dan hubungan antara pemilik dengan pihak lain atau entitas lain. Contoh
hal-hal yang dapat dipertimbangkan auditor :
a. Operasi Bisnis
Sifat sumber pendapatan, produk atau jasa, dan pasar, kegiatan operasi, aktivitas aliansi,
penyebaran geografis, dan segmentasi industri
b. Investasi dan aktivitas Investasi Contohnya akuisisi atau divestasi.
c. Pendanaan atau aktivitas pendanaan, Entitas anak dan entitas asosiasian utama, struktur
utang dan restrukturisasi
Entitas bertujuan khusus (kadang-kadang disebut sebagai kendaraan bertujuan khusus) adalah
suatu entitas yang umumnya didirikan untuk suatu tujuan yang khusus dan telah didefinisikan
dengan jelas, seperti untuk tujuan sewa atau sekuritisasi aset keuangan.
Pemilihan dan penerapan kebijakan akuntansi oleh entitas termasuk alasan perubahannya, auditor
harus mamapu menilai apakah entitas telah menerapkan prinsip akuntansi secara konsisten.
Pengendalian Internal Entitas
Auditor harus memperoleh pemahaman yang rlevan dengan audit, tidak semua penegndalian
internal yang relevan berhubungan dengan laporan keuangan. Ini merupakan hal yang berkaitan
dengan pertimbangan profesional auditor. pemahaman atas pengendalian internal membantu
auditor dalam mengidentifikasi tipe-tipe kesalahan penyajian
Sifat dan Karakteristik pengendalian internal
Pengendalian entittas dirancang untuk mencapai tujuan entitas yang berkaitan dengan :
 Keandalan pelaporan keuangan entitas;
 Efektivitas dan efisiensi operasi entitas; dan
 Kepatuhan entitas terhadap peraturan perundangundangan yang berlaku
Namun pengendalian internal memilki keterbatasan yaitu hanya memberikan keyakinan memadai
mengenai pencapaian tujuan pelaporan entitas. Pencapaian tujuan dibatasi oleh keterbatasan
inheren pengendalian internal. Adapun pembagian pengendalian internal kedalam 5 komponen
yang membantu auditor mempertimbangkan aspek-aspek terkait pengendalian internal yang
berbeda tiap entitas yaitu :
 Lingkungan pengendalian;
Auditor harus mengevaluasi apakah :
a. Manajemen, dengan pengawasan dari pihak yang bertanggung jawab atas tata kelola,
telah menciptakan dan memelihara suatu budaya jujur dan perilaku etis
b. Kekuatan dalam unsur lingkungan pengendalian secara kolektif menyediakan fondasi
yang semestinya untuk komponen lain pengendalian internal
Adapun unsur-unsur dari pengendalian internal adalah :
a. Komunikasi dan penegakan integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi atas pihak yang bertanggungjawab atas tata kelola
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia

 Proses penilaian risiko entitas;

Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses
untuk :
a. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
b. Mengestimasi signifikansi risiko;
c. Menentukan kemungkinan terjadinya risiko tersebut; dan
d. Memutuskan tentang tindakan untuk menangani risiko tersebut
 Sistem informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis yang
terkait, dan komunikasi; hal hal yang mesti dipahami terkai denga sistem informasi yang
relevan yaitu :
a. Golongan transaksi yang signifikan
b. Prosedur yang menggunkan teknologi informasi dan manual
c. Catatan akuntansi, informasi pendukung dan akun spesifik
d. Proses pelaporan keuangan
 Aktivitas pengendalian;
yaitu aktivitas pengendalian yang dipandang perlu oleh auditor untuk dipahami agar dapat
menilai risiko kesalahan penyajian material pada tingkat asersi dan merancang prosedur
audit lebih lanjut yang responsif terhadap risiko yang dinilai. Membantu menjamin bahwa
arahan manajemen dilaksanakan. Contoh-contoh aktivitas pengendalian spesifik mencakup
aktivitas yang berkaitan dengan hal-hal sebagai berikut: •
 Otorisasi.
 Penelaahan kinerja.
 Pengolahan informasi.
 Pengendalian fisik.
  Pemisahan tugas.

Penekanan auditor terletak pada area-area yang memiliki risiko kesalahan penyajian yang
tinggi membantu auditor mencurahkan perhatian tambahan untuk memperoleh pemahaman
atas aktivitas pengendalian

 Pemantauan terhadap pengendalian.

Berkaitan dengan bagaimana entitas melaksanakan tindakan perbaikan terhadap defisiensi
dalam pengendaliannya maka diperlukan pemantauan
Sistem pengendalian internal suatu entitas mengandung unsur-unsur manual dan sering juga
mengandung unsurunsur terotomatisasi. Luas dan sifat risiko terhadap pengendalian internal
bervariasi tergantung dari sifat dan karakateristik sistem informasi entitas. Entitas merespons
risiko yang timbul dari penggunaan teknologi informasi atau dari penggunaan unsur manual dalam
pengendalian internal dengan menetapkan pengendalian yang efektif dengan mempertimbangkan
karakteristik sistem informasi entitas.
Auditor sektor publik sering memiliki tanggung jawab tambahan sehubungan dengan
pengendalian internal, sebagai contoh, untuk melaporkan kepatuhan terhadap seperangkat aturan
praktik yang telah ditetapkan.
Sifat dan Luas Pemahaman atas Pengendalian yang Relevan
Untuk memperoleh pemahaman yang relevan auditor harus mengevaluasi rancangan pengendalian
tersbut. Penilaian terhadap pengimplementasian suatu pengendalian yang tidak efektif kurang bermakna,
dan oleh karena itu, pertimbangan atas rancangan suatu pengendalian harus dilakukan lebih dahulu.

Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi
pengendalian yang relevan dapat mencakup:

 Meminta keterangan dari personel entitas.

 Mengamati penerapan pengendalian tertentu.
 Menginspeksi dokumen dan laporan.
 Menelusuri transaksi melalui sistem informasi yang relevan dengan pelaporan keuangan
Lingkungan pengendalian pada entitas kecil kemungkinan besar berbeda dari lingkungan pengendalian
pada entitas yang lebih besar. Sebagai contoh, pihak yang bertanggung jawab atas tata kelola mungkin
tidak mencakup anggota independen atau dari luar entitas, dan peran tata kelola mungkin dilakukan
secara langsung oleh pemilik-pengelola, bukti audit untuk unsur-unsur lingkungan pengendalian pada
entitas yang lebih kecil mungkin tidak tersedia dalam bentuk dokumen