ISA 315

ISA 315

            Alinea 3:

Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang disebabkan oleh kecurangan maupun kesalahn, pada tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internnya, yang akan memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai.

            Alinea 4c:

Pengendalian internal – Proses yang dirancang, diimplementasi dan dipelihara oleh TCWG, manajemen dan karyawan lain untuk memberikan asurans yang memadai tentang tercapainya tujuan entitas mengenai kandalan laporan keuangan, efektif dan efisiennya operasi, dan kepatuhan terhadap hukum dan ketentuan perundang-undangan.

            Alinea 5:

Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji yang material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit.

            Alinea 6:

Prosedur penilaian risiko meliputi berikut ini:

a)      Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji yang material yang disebabkan oleh kecurangan atau kekeliruan.

b)      Prosedur analitikal

c)      Pengamatan dan inspeksi

Alinea 11:

Auditor wajib memperoleh pemahaman mengenai berikut ini:

a)      Industry terkait, ketentuan perundangan, dan factor ekstenal lainnya, termasuk kerangka pelaporan keuangan yang diterapkan.

b)      Sifat entitas, termasuk:

• Operasinya;
• Struktur kepemilikan dan governance-nya;

Jenis investasi atau penanaman yang dilakukan entitas dan rencana penanaman lainnya, termasuk investasi dalam entitas bertujuan khusus; dan

Bagaimana struktur keuangan entitas untuk memahami jenis transaksi, saldo akun, dan pengungkapan yang seharusnya ada dalam laporan keuangan.

c)      Pemilihan dan penerapan kebijakan akuntansi, termasuk alasan untuk mengubah kebijakan akuntansi. Auditor wajib mengevaluasi apakah kebijakan akuntansi yang diterapkan entitas cocok untuk bisnis itu dan konsisten dengan kerangka pelaporan yang diterapkan dan kebijakan akuntansi yang diterapkan dalam industry itu.

d)     Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat berakibat pada salah saji.

e)      Pengukuran dan reviu kinerja keuangan entitas.

            Alinea 12:

Auditor wajib memperoleh pemahaman tentang pengendalian internal yang relevan dengan audit. Meskipun kebanyakan pengendalian relevan dengan audit umumnya berkaitan dengan pelaporan keuangan, tidak semua pengendalian yanag berkaitan dengan pelaporan keuangan adalah relevan dengan audit. Pertimbangan professional auditor yang menentukan apakah pengendalian, secara individual atau gabungan dengan pengendalian lain, memang relevan dengan audit.

            Alinea 13:

Ketika memperoleh pemahaman tentang pengendalian yang relevan dengan audit, auditor wajib mengevaluasi rancangan pengendalian tersebut dan menentukan apakah pengendalian tersebut memang diimplementasi, dengan melakukan prosedur tertentu di samping bertanya kepada karyawan entitas.

            Alinea 15:

Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai proses untuk:

a)      Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;

b)      Mengestimasi berapa signifikannya risiko ini;

c)      Menilai seberapa besarnya potensi terjadinya risiko ini; dan

d)     Menentukan tindakan untuk menangani risiko ini

Alinea 16:

Jika entitas memiliki proses tersebut (selanjutnya disebut “proses penilaian risiko entitas”, di pembahasan ini disingkat PPRE), auditor wajib memperoleh pemahaman mengenai proses itu, dan hasilnya. Jika auditor menemukan risiko salah saji yang tidak ditemukan manajemen, auditor wajib mengevaluasi apakah ada jenis risiko yang diduga auditor, seharusnya dapat ditemukan PPRE. Jiak risiko itu memang ada, auditor wajib memperoleh pemahaman mengenai proses itu gagal menemukan risiko tersebut, dan auditor wajib mengevaluasi apakah PPRE itu tepat untuk situasi entitas, atau auditor wajib menentukan apakah ada kelemahan yang signifikan dalam pengendalian internal yang berkenaan dengan PPRE ini.

            Alinea 17:

Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara, auditor wajib membahas dengan manajemen apakah risiko bisnis yang relevan dengan tujuan pelaporan keuangan, telah ditemukan dan ditangani. Auditor wajib mengevaluasi apakah tidak adanya PPRE yang didokumentasikan, tepat untuk situasi yang dihadapi, atau apakah ini merupakan kelemahan yang signifikan dalam pengendalian internal.

            Aliena 18:

Auditor wajib memperoleh pemahaman mengenai system informasi yang relevan bagi pelaporan keuangan, termasuk area berikut:

a)      Jenis transaksi dalam operasi yang penting dalam laporan keuangan

b)      Prosedur, dalam system IT maupun non-IT, yang digunakan untuk mengolah transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan keuangan

c)      Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untuk menyiapkan, mencatat, mengolah, dan melaporkan transaksi, termasuk pembetulan informasi yang salah, dan bagaimana informasi dipindakan ke buku besar. Catatan ini dapat berbentuk catatan elektronis dan non-elektronis

d)     Bagaimana system informasi merekam peristiwa dan keadaan yang penting dalam laporan keuangan

e)      Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang penting

f)       Pengendalian atas journal entries, termasuk non-standard journal entries yang digunakan untuk mencatat transaksi yang tidak berulang, transaksi luar biasa atau penyesuaian dan koreksi.

Alinea 19:

Auditor wajib memperolah pemahaman mengenai bagaimana entitas mengkomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal-hal penting lainnya berkenaan dengan pelaporan keuangan, termasuk:

a)      Komunikasi antara manajemen dan TCWG; dan

b)      Komunikasi eksternal, misalnya dengan regulator

Alinea 20:

Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang relevan untuk auditnya, yakni pengendalian yang dipandang auditor adalah penting untuk menilai risiko salah saji yang material di tingkat asersi, dan merancang prosedur audit lanjutan untuk menanggapi risiko tersebut. Suatu audit tidak mewajibkan pemahaman semua kegiatan pengendalian yang berkenaan dengan jenis transaksi, saldo akun, dan disclosure yang penting dalam laporan keuangan atau mengenai setiap asersi.

            Alinea 21:

Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh pemahaman mengenai bagaimana entitas tersebut menanggapi risiko yang timbul dari teknologi informasi.

            Alinea 22:

Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang digunakan entitas untuk memantau pengendalian internal atas pelaporan keuangan, termasuk kegiatan pengendalian yang relevan dengan audit, dan baimana entitas mengambil tindakan perbaikan terhadap kekurangan atau kelemahan pengendalian.

            Alinea 24:

Auditor wajib memperoleh pemahaman mengenai sumber informasi yang digunakan entitas untuk memantau kegiatan, dan dasar yang digunakan manajemen untuk menyimpulkan bahwa informasi itu cukup andal untuk tujuan pemantauan. 

            Alinea 25:

Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada:

a)      Tingkat laporan keuangan; dan

b)      Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan

Sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.

            Alinea 26:

Untuk tujuan ini, auditor wajib:

a)      Mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai entitas dan  lingkungannya, termasuk pengendalian yang relevan dengan risiko tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan pengungkapan dalam laporan keuangan;

b)      Menilai risiko yang diidentifikasi dan mengevaluasi apakah risiko tersebut berhubugan lebih pervasive dengan laporan keuangan secara keseluruhan dan berpotensi mempunyai dampak tehadap banyak asersi;

c)      Menghubungkan risiko yang diidentifikasi kepada apa yang bisa salah apada tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan apa yang ingin diuji oleh auditor; dan

d)     Mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji ganda, dan apakah besaran dari salah saji yang potensial ini bisa mengakibatkan salah saji yang material.

            Alinea 27:

Sebagai bagian dari penilaian risiko seperti dijelaskan dalam alinea 25, auditor wajib menentukan apakah risiko yang diidentifikasi, menurut auditor, adalah risiko signifikan.

Dalam menentukan hal ini, auditor wajib mengenyampingkan dampak pengendalian yang diidentifikasi yang terkait dengan risiko tersebut.

            Alinea 28:

Dalam menentukan risiko mana merupakan risiko signifikan, auditor wajib mempertimbangkan setidak-tidaknya:

a)      Apakah risiko itu merupakan risiko kecurangan;

b)      Apakah risiko itu berkaitan dengan perkembangan ekonomi akhir-akhir ini, perkembangan akuntansi atau perkembangan lain yang signifikan dan, karenanya, memerlukan perhatian khusus;

c)      Kompleksitas transaksi;

d)     Apakah risiko itu melibatkan transaksi signifikan dengan pihak terkait;

e)      Tingkat subjektivitas dalam pengukuran informasi keuangan terkait risiko tersebut, khususnya pengukuran yang melibatkan banyak ketidakpastian; dan

f)       Apakah risiko itu melibatkan transaksi signifikan di luar jalur bisnis entitas, atau yang terlihat “aneh”.

Alinea 29:

Jika auditor sudah menetukan bahwa risiko signifikan memang ada, auditor wajib memperoleh pemahaman mengenai pengendalian entitas, termasuk kegiatan pengendalian yang relevan untuk menangkal risiko tersebut.