2. (Standar Audit 315)
Tujuan Auditor adalah untuk mengidentifikasi dan menilai risiko
kesalahan penyajian material, apakah karena kecurangan atau kesalahan,
pada tingkat laporan keuangan dan asersi, melalui pemahaman atas
entitas dan lingkungannya, termasuk pengendalian internal entitas,
dengan menyediakan suatu dasar untuk merancang dan
mengimplementasikan respons terhadap risiko yang ditetapkan atas
kesalahan penyajian material tersebut.
3. PROSEDUR DAN PENERAPAN
Auditor harus mengetahui dan melaksanakan langkah-langkah sbb:
Prosedur Penilaian Risiko
dan AktivitasTerkait
Pemahaman atas entitas
dan lingkungannya yang
diharuskan, termasuk
pengendalian internal
entitas
Pengidentifikasian dan
penilaian risiko kesalahan
penyajian material
4. 1. Prosedur Penilaian Risiko dan Aktivitas
Terkait1.Auditor harus melaksanakan prosedur penilaian risiko
untuk menyediakan suatu dasar bagi pengidentifikasian
dan penilaian risiko kesalahan penyajian material pada
tingkat laporan keuangan dan asersi;
1.Prosedur penilaian risiko harus mencakup berikut:
a.Permintaan keterangan dari manajemen, dan
personel lain dalam entitas yang memiliki
informasi dalam mengidentifikasi risiko
kesalahan penyajian material karena
kecurangan atau kesalahan;
a.Prosedur analitis;
a.Observasi dan inspeksi.
berikutnya…
5. 1. Prosedur Penilaian Risiko dan Aktivitas
Terkait
3.Informasi yang diperoleh dari periode lalu:
a.Pengalaman sebelumnyaAuditor dengan entitas dan prosedur audit yg dilaksanakan dalam audit
sebelumnya dpt menyediakan informasi :
terkait kesalahan penyajian periode lalu dan apakah sudah dikoreksi
• Sifat entitas dan lingkungannya dan pengendalian internal entitas
• Perubahan signifikan yg kemungkinan telah terjadi dlm entitas atau operasinya sejak periode
keuangan lalu yg dpt membantu auditor dalam mengidentifikasi risiko kesalahan penyajian
material.
a.Jika auditor bermaksud untuk menggunakan informasi yang diperoleh dari pengalaman
sebelumnya dengan entitas tersebut dan dari prosedur audit yang dilaksanakan dalam audit
sebelumnya, auditor harus menentukan apakah informasi tersebut relevan dengan audit kini.
a.Rekan perikatan dan anggota kunci tim perikatan harus mendiskusikan kerentanan laporan
keuangan entitas terhadap kesalahan penyajian material, dan penerapan kerangka pelaporan
keuangan yang berlaku terhadap fakta dan kondisi entitas tersebut. Rekan perikatan harus
menentukan hal mana yang dikomunikasikan kepada anggota tim perikatan yang tidak terlibat
dalam diskusi.
6. 2. Pemahaman atas Entitas dan Lingkungannya yang
Diharuskan, termasuk Pengendalian Internal Entitas
AUDITOR HARUS MENGETAHUI DAN MEMAHAMI :
• Faktor-faktor industri, peraturan, dan eksternal lain termasuk kerangka
pelaporan keuangan yang berlaku;
• Sifat entitas: (operasinya, Struktur kepemilikan dan tata kelolanya, Jenis
investasi yang dilakukan dan yang rencananya, Cara entitas tersebut
distrukturisasi dan bagaimana entitas tersebut dibiayai)
• Pemilihan dan penerapan kebijakan akuntansi oleh entitas, termasuk alasan
perubahannya
• Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat
menimbulkan risiko kesalahan penyajian material.
• Pengukuran dan penelahaan atas kinerja keuangan entitas.
1.Entitas dan lingkungannya sbb.:
• Auditor hrs memperoleh suatu pemahaman atas pengendalian internal yang
relevan dgn audit.2.Pengendalian Internal Entitas :
• Pada waktu memperoleh pemahaman ttg pengendalian yg relevan dgn audit,
auditor hrs mengevaluasi rancangan pengendalian tsb.
3.Sifat dan luas pemahaman atas pengendalian yang
relevan
berikutnya…
7. 2. Pemahaman atas Entitas dan Lingkungannya yang
Diharuskan, termasuk Pengendalian Internal Entitas
AUDITOR HARUS MENGETAHUI DAN MEMAHAMI :
berikutnya…
• Auditor hrs paham atas lingkungan pengendalian, hrs mengevaluasi
manajemen dan kekuatan dalam unsur lingkungan pengendalian secara kolektif.4.Komponen Pengendalian Internal
Auditor harus memperoleh suatu pemahaman tentang apakah
Entitas memiliki suatu proses untuk:
(a) Mengidentifikasi risiko bisnis yang relevan dengan
tujuan pelaporan keuangan;
(b) Mengestimasi signifikansi risiko;
(c)Menentukan kemungkinan terjadinya risiko tersebut; dan
(d) Memutuskan tentang tindakan untuk menangani
risiko tersebut.
• Jika entitas telah menetapkan proses tersebut di atas (disebut
sebagai “proses penilaian risiko entitas”),
• Jika entitas belum menetapkan proses tersebut di atas atau memiliki
suatu proses khusus (ad hoc), maka auditor harus mendiskusikan
dengan manajemen tentang apakah risiko bisnis yang relevan
dengan tujuan pelaporan keuangan telah diidentifikasi dan
bagaimana risiko tersebut ditangani
4.Proses penilaian risiko entitas
8. 2. Pemahaman atas Entitas dan Lingkungannya yang
Diharuskan, termasuk Pengendalian Internal Entitas
AUDITOR HARUS MENGETAHUI DAN MEMAHAMI :
• Auditor hrs memperoleh pemahaman ttg sistem informasi termasuk golongan
transaksi, prosedur baikTI maupun manual, proses dan koreksinya, catatan
akuntansi, informasi pendukung, dll
• Auditor hrs paham ttg bagaimana entitas mengkomunikasikan peran dan ttg
jawab pelaporan keuangan serta hal-hal signifikasn yg berkaitan dgn pelaporan
keuangan.
6.Sistem informasi, termasuk proses bisnis yang terkait,
yang relevan dengan pelaporan keuangan, dan
komunikasi.
• Auditor hrs memperoleh suatu pemahaman ttg aktivitas pengendalian yg
releven dengan audit, yaitu aktivitas pengendalian yang dipandang perlu oleh
auditor untuk dipahami agar dapat menilai risiko kesalahan penyajian material pd
tingkat asersi dan merancang prosedur audit lebih lanjut yg responsif thd risiko
yang dinilai.
6.Aktivitas Pengendalian yang relevan dengan audit
• Auditor hrs memperoleh suatu pemahaman aktivitas utama entitas utk
memantau pengendalian internal atas laporan keuangan.
• Jika entitas memiliki fungsi audit internal, maka auditor hrs memperoleh suatu
pemahaman sifat tanggung jawab, dan aktivitas yang dilakukan oleh fungsi
audit internal
• Pemahaman ttg sumber informasi yang digunakan dlm aktivitas pemantauan
entitas, dan dasar manajemen utk mempertimbangkan apakah informasi tsb
cukup dapat diandalkan utk tujuan tsb.
6.Pemantauan atas pengendalian
9. 3. Pengidentifikasian dan Penilaian Risiko Kesalahan
Penyajian Material
1.Auditor harus mengidentifikasi dan menilai risiko
kesalahan penyajian material pada:
• Tingkat laporan keuangan;
• Tingkat asersi untuk golongan transaksi, saldo akun, dan
pengungkapan, untuk menyediakan suatu basis bagi
perancangan dan pelaksanaan prosedur audit lanjutan
2.Untuk tujuan di atas, Auditor harus:
• Mengidentifikasi risiko sepanjang proses pemerolehan
pemahaman tentang entitas dan lingkungannya,
termasuk pengendalian relevan yang berkaitan dengan
risiko, dan dengan mempertimbangkan golongan
transaksi, saldo akun, dan pengungkapan dalam laporan
keuangan;
• Menilai dan mengidentifikasi risiko, serta mengevaluasi,
apakah risiko tersebut berkaitan secara lebih pervasive
terhadap laporan keuangan secara keseluruhan dan
secara potensial memengaruhi banyak asersi;
• Menghubungankan risiko yang diidentifikasi dengan apa
yang bisa menjadi salah (what can go wrong) pada
tingkat asersi, dengan memperhitungkan pengendalian
relevan yang hendak diuji oleh auditor; dan
• Mempertimbangkan kemungkinan kesalahan penyajian,
termasuk kemungkinan kesalahan penyajian
multipel,dan apakah potensi kesalahan penyajian yang
besar tersebut dapat mengakibatkan suatu kesalahan
penyajian material.
berikutnya…
10. 3. Pengidentifikasian dan Penilaian Risiko Kesalahan
Penyajian Material
1.Dalam melakukan pertimbangan atas penentuan suatu risiko sebagai risiko yang signifikan
(significant risks), auditor harus mempertimbangkan paling tidak hal-hal sebagai berikut:
• Apakah risiko tersebut merupakan suatu risiko kecurangan (adanya fraud) ;
• Apakah risiko tersebut terkait dengan perkembangan terkini yang signifikan dalam bidang
ekonomi, akuntansi, atau lainnya, dan oleh karena itu, membutuhkan perhatian spesifik;
• Kompleksitas transaksi;
• Apakah risiko tersebut melibatkan transaksi signifikan dengan pihak yang berelasi;
• Derajat subjektivitas dalam pengukuran informasi keuangan yang berkaitan risiko, terutama
pengukuran yang melibatkan ketidakpastian pengukuran yang luas; dan
• Apakah risiko tersebut melibatkan transaksi signifikan yang terjadi di luar kegiatan bisnis
normal entitas, atau yang tampaknya tidak biasa.
• Jika auditor telah menentukan bahwa terdapat suatu risiko signifikan, auditor harus
memperoleh suatu pemahaman tentang pengendalian entitas, termasuk aktivitas
pengendalian yang relevan dengan risiko tersebut.
11. Kasus
■ ZOU Fencing Inc. ("ZOU Fencing" atau "Perusahaan") adalah perusahaan publik di Amerika Serikat yang mengajukan laporan triwulanan
dan tahunan kepada SEC.
■ Pagar ZOU memiliki lima fasilitas manufaktur di Missouri dan memproduksi dan menyediakan pagar rantai untuk pelanggan di seluruh
Midwest (khususnya, Wisconsin, Indiana, Michigan, Ohio, Illinois, dan Iowa) melalui kereta api. ZOU Fencing menjual pagar rantai-link ke
pelanggan di bawah persyaratan pengiriman freight on board (FOB). Oleh karena itu, pendapatan dicatat ketika barang dikirim dari
gudang masing-masing.
■ Pagar ZOU saat ini menggunakan sistem manajemen gudang yang canggih (Warehouse K-Series System), yang memungkinkan
Perusahaan untuk
(1) mencatat penjualan setelah pengiriman barang keluar dari gudang,
(2) secara otomatis menentukan harga penjualan pagar berdasarkan harga standar tabel, dan
(3) menghasilkan beberapa laporan untuk evaluasi operasi Pagar ZOU.
■ Catatan Tim, Materialitas ditetapkan menjadi $ 5 juta. Dalam merencanakan audit tahun ini, tim audit memperoleh pemahaman tentang
kontrol internal terkait dengan pendapatan. Pemahaman ini dilakukan melalui walkthrough tim keterlibatan dari proses pendapatan.
■ Sebagai bagian dari prosedur langkah-langkah mereka, tim audit meminta keterangan dari personel yang tepat, memeriksa dokumentasi
yang relevan dan dalam kasus-kasus tertentu mengamati para pelaku kontrol yang melakukan prosedur kontrol.
■ Akibatnya, tim audit tiba pada kesimpulan bahwa tidak ada perubahan signifikan dalam proses pendapatan sejak tahun sebelumnya.
Selain itu, tim assessment telah menentukan bahwa mereka tidak akan menggunakan pekerjaan orang lain untuk menguji efektivitas
operasi kontrol terkait dengan pendapatan.
■ Tim assessment mengidentifikasi tiga risiko salah saji material yang berkaitan dengan pencatatan penjualan. Untuk setiap risiko yang
diidentifikasi, tim mendokumentasikan dalam lembar kerja yang dikutip (lihat Handout)
1. aktivitas kontrol yang membahas risiko salah saji material,
2. evaluasi desain aktivitas kontrol tersebut, dan
3. pengujian terencana efektivitas operasi
12. Kasus
1. Apa pertimbangan utama ketika mengevaluasi desain dan pengujian efektivitas operasi
pengendalian internal sehubungan dengan audit laporan keuangan? Sertakan pertimbangan
dalam menentukan bukti audit tambahan apa yang diperoleh tentang kontrol yang beroperasi
selama periode rollforward.
Jawaban:
PertimbanganUtama Mengevaluasi Desain pengujian efektivitas operasi pengendalian internal
sehubungan dengan audit laporan keuangan
Perencanaan Pengujian Pemahaman Penentuan Resiko
Wawancara
Dokumentasi yang
Relevan atas
Pengendalian
Mengamati Pelaku
Kontrol
13. Pertimbangan Utama Mengevaluasi Desain pengujian efektivitas operasi
pengendalian internal sehubungan dengan audit laporan keuangan
Zou Fencing Inc. Manufacturing
FOB
Shipping
Point
Integrated System
(Warehouse
K-Series System)
Pencatatan Penjualan
Setelah Pengiriman
Barang Keluar dari
Gudang
Otomatis Menentukan
Harga Penjualan Setelah
Pengiriman Barang Keluar
dari Gudang
Menghasilkan
Beberapa Laporan
Untuk Evaluasi
Operasi
14. Kasus
2. Untuk masing-masing dari tiga risiko pendapatan yang diidentifikasi oleh tim Audit, alamatkan yang
berikut:
A. Apakah penilaian tim perikatan atas evaluasi desain setiap kontrol sesuai (mis.,Apakah kontrol
yang diidentifikasi oleh tim mengatasi risiko spesifik salah saji material dan pernyataan terkait)?
B. Apakah penilaian tim audit tentang risiko terkait dengan masing-masing kontrol sesuai?
C. Apakah prosedur terencana dan sementara yang direncanakan tim untuk menguji efektivitas
operasi setiap kontrol sesuai dengan risiko yang terkait dengan kontrol?
Jawaban :
Pertimbangan Utama Mengevaluasi Desain pengujian efektivitas operasi pengendalian internal
sehubungan dengan audit laporan keuangan
Sumber
Pendapatan
Pertimbangan
Produk /
Jasa
Pasar
Transaksi
Berelasi
E-
Commerce
Perubahan
Kebijakan
Pelanggan
Utama
15. Kesimpulan
■ Penilaian belum sesuai, dikarenakan tim audit hanya menilai aktivitas kontrol dari sebuah proses
pendapatan dalam coso framework terdapat empat point yang belum di evaluasi oleh auditor.
■ Auditor juga belum menampilkan beberapa point yang harusnya menjadi sebuah pertimbangan
dalam melakukan pengujian efektivitas operasi pengendalian internal.
■ Dalam pengevaluasian pengendalian, auditor lebih baik melakukan mapping atas 5 komponen
Coso Framework, auditor menilai Control Environment, RiskAssesment, Control Activities,
Information & Communication dan MonitoringActivities.