EXPOSURE DRAFT STANDAR PERIKATAN AUDIT (“SPA”) 315 PENGINDENTIFIKASIAN DAN PENILAIAN RISIKO SALAH SAJI MATERIAL MELALUI PEMAHAMAN ATAS ENTITAS DAN LINGKUNGANNYA

diterbitkan oleh Dewan Standar Profesi Institut Akuntan Publik Indonesia Tanggapan tertulis atas exposure draft ini diharapkan dapat diterima paling lambat tanggal 20 Mei 2012 ke Sekretariat IAPI Jl. Kapten P. Tendean No. 1 Lt. 1 Jakarta 12710 atau melalui fax (021) 2525-175 atau email

ke info@iapi.or.id atau divisi.standar_teknis@iapi.or.id

INSTITUT AKUNTAN PUBLIK INDONESIA

Indonesian Institute of Certified Public Accountants

INSTITUT AKUNTAN PUBLIK INDONESIA DEWAN STANDAR PROFESI 2008 – 2012

Kusumaningsih Angkawidjaja Ketua Handri Tjendra

Wakil Ketua Dedy Sukrisnadi

Anggota Fahmi

Anggota Godang Parulian Panjaitan

Anggota Johannes Emile Runtuwene

Anggota Lolita R. Siregar

Anggota Renie Feriana

Anggota Yusron Fauzan

Anggota

Lampiran 1: Komponen Pengendalian Internal Lampiran 2: Kondisi dan Peristiwa yang Dapat Menunjukkan Risiko Salah Saji Material

Standar Perikatan Audit (SPA 315), Pengidentifikasian dan Penilaian Risiko Salah Saji Material Melalui Pemahaman atas Entitas dan Lingkungannya” harus dibaca bersamaan dengan SPA 200, “Tujuan Keseluruhan Auditor Independen dan Pelaksanaan Audit Berdasarkan Standar Perikatan Audit.”

Pendahuluan Lingkup SPA ini

1. Standar Perikatan Audit (SPA) ini berkaitan dengan tanggung jawab auditor untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan, melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas.

Tanggal Efektif

2. SPA ini efektif untuk audit atas laporan keuangan untuk periode mulai pada atau setelah tanggal 1 Januari 2013.

Tujuan

3. Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko salah saji material, apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, oleh karena itu menyediakan suatu dasar untuk merancang dan mengimplementasikan respons terhadap risiko yang ditetapkan atas salah saji material tersebut.

Definisi

4. Untuk tujuan SPA ini, istilah berikut memiliki makna sebagai diuraikan di bawah ini:

a. Asersi —Representasi oleh manajemen, secara eksplisit atau dengan cara lain, yang terkandung dalam laporan keuangan, yang dipakai oleh auditor untuk mempertimbangkan berbagai jenis salah saji potensial yang mungkin terjadi.

b. Risiko bisnis —Suatu risiko sebagai akibat dari kondisi, peristiwa, keadaan, tindakan atau tidak adanya tindakan signifikan yang dapat berdampak negatif terhadap kemampuan entitas dalam mencapai tujuannya dan dalam melaksanakan strateginya, atau dari penetapan sasaran dan strategi yang tidak tepat.

c. Pengendalian internal —Proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggung jawab atas tata kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan suatu entitas yang berkaitan dengan keandalan pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang- undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian internal.

d. Prosedur penilaian risiko —Prosedur audit yang dilaksanakan untuk memperoleh suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal entitas, untuk mengidentifikasi dan menilai risiko salah saji material, apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi.

e. Risiko signifikan —Suatu risiko salah saji material yang diidentifikasi dan dinilai yang, dalam pertimbangan auditor, memerlukan pertimbangan audit khusus.

Ketentuan Prosedur Penilaian Risiko dan Aktivitas Terkait

5. Audtior harus melaksanakan prosedur penilaian risiko untuk menyediakan suatu dasar bagi pengidentifikasian dan penilaian risiko salah saji material pada tingkat laporan keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak menyediakan bukti audit yang cukup dan tepat sebagai dasar opini audit. (Ref: Para. A1-A5)

6. Prosedur penilaian risiko harus mencakup berikut:

a. Permintaan keterangan dari manajemen, dan personel lain dalam entitas yang menurut pertimbangan auditor kemungkinan memiliki informasi yang mungkin membantu dalam mengidentifikasi risiko salah saji material karena kecurangan atau kesalahan. (Ref: Para. A6)

b. Prosedur analitis. (Ref: Para. A7-A10)

c. Observasi dan inspeksi. (Ref: Para. A11)

7. Auditor harus mempertimbangkan apakah informasi yang diperoleh dari proses penerimaan atau keberlanjutan hubungan dengan klien relevan untuk mengidentifikasi risiko salah saji material.

8. Jika rekan perikatan telah melaksanakan perikatan lain untuk entitas tersebut, rekan perikatan harus mempertimbangkan apakah informasi yang diperoleh relevan untuk mengidentifikasi risiko salah saji material.

9. Jika auditor bermaksud untuk menggunakan informasi yang diperoleh dari pengalaman sebelumnya dengan entitas tersebut dan dari prosedur audit yang dilaksanakan dalam audit sebelumnya, auditor harus menentukan apakah informasi tersebut relevan dengan audit kini. (Ref. Para. A12-A13)

10. Rekan perikatan dan anggota kunci tim perikatan harus mendiskusikan kerentanan laporan keuangan entitas terhadap salah saji material, dan penerapan kerangka pelaporan keuangan yang berlaku terhadap fakta dan keadaan entitas tersebut. Rekan perikatan harus 10. Rekan perikatan dan anggota kunci tim perikatan harus mendiskusikan kerentanan laporan keuangan entitas terhadap salah saji material, dan penerapan kerangka pelaporan keuangan yang berlaku terhadap fakta dan keadaan entitas tersebut. Rekan perikatan harus

Pemahaman atas Entitas dan Lingkungannnya yang Diharuskan, Termasuk Pengendalian Internal Entitas

Entitas dan Lingkungannya

11. Auditor harus memperoleh suatu pemahaman berikut:

a. Faktor-faktor industri, peraturan, dan eksternal lain termasuk kerangka pelaporan keuangan yang berlaku. (Ref: Para. A17-A22)

b. Sifat entitas, termasuk: (i) Operasinya (ii) Struktur kepemilikan dan tata kelolanya (iii) Jenis investasi yang dilakukan dan yang rencananya akan dilakukan oleh entitas,

termasuk investasi dalam entitas bertujuan khusus; dan (iv) Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut dibelanjai, untuk memampukan auditor memahami golongan transaksi, saldo akun, dan pengungkapan yang diharapkan ada dalam laporan keuangan. (Ref: Para A23-A27)

c. Pemilihan dan penerapan kebijakan akuntansi oleh entitas, termasuk alasan perubahannya. Auditor harus mengevaluasi apakah kebijakan akuntansi entitas adalah tepat untuk bisnisnya dan konsisten dengan kerangka pelaporan keuangan yang berlaku dan kebijakan akuntansi yang digunakan dalam industri yang relevan. (Ref: Para. A28)

d. Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat menimbulkan risiko salah saji material. (Ref: Para. A29-A35)

e. Pengukuran dan penelahaan atas kinerja keuangan entitas. (Ref: Para. A36-A41)

Pengendalian Internal Entitas

12. Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian 12. Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian

Sifat dan Luas Pemahaman atas Pengendalian yang Relevan

13. Pada waktu memperoleh suatu pemahaman tentang pengendalian yang relevan dengan audit, auditor harus mengevaluasi rancangan pengendalian tersebut dan menentukan apakah pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan dari personel entitas. (Ref: Para. A66- A68)

Komponen Pengendalian Internal Lingkungan pengendalian

14. Auditor harus memperoleh suatu pemahaman atas lingkungan pengendalian. Sebagai bagian dari pemerolehan pemahaman ini, auditor harus mengevaluasi apakah: (a) Manajemen, dengan pengawasan dari pihak yang bertanggung jawab atas tata kelola,

telah menciptakan dan memelihara suatu budaya jujur dan perilaku etis; dan (b) Kekuatan dalam unsur lingkungan pengendalian secara kolektif menyediakan fondasi yang semestinya untuk komponen lain pengendalian internal, dan apakah komponen lain tersebut tidak dirusak oleh defisiensi dalam lingkungan pengendalian (Ref: Para. A69-A78)

Proses penilaian risiko entitas

15. Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses untuk: (a) Mengidentifikasi risiko bisnis yang relevan dengan tujuan laporan keuangan; (b) Mengestimasi signifikansi risiko; (c) Menentukan kemungkinan terjadinya risiko tersebut; dan (d) Memutuskan tentang tindakan untuk menangani risiko tersebut. (Ref: Para. A79)

16. Jika entitas telah menetapkan proses tersebut di atas (disebut selanjutnya sebagai “proses penilaian risiko entitas”), auditor harus memperoleh pemahaman tentang proses tersebut

dan hasilnya. Jika auditor mengidentifikasi risiko salah saji material yang gagal diidentifikasi oleh manajemen, maka auditor harus mengevaluasi apakah terdapat suatu jenis risiko yang diharapkan oleh auditor akan teridentifikasi oleh proses penilaian risiko entitas tersebut. Jika terdapat risiko semacam itu, maka auditor harus memperoleh pemahaman tentang mengapa proses tersebut gagal mengindentifikasinya, dan mengevaluasi apakah proses tersebut sudah tepat atau menentukan apakah terdapat suatu defisiensi signifikan dalam pengendalian internal yang berkaitan dengan proses penilaian risiko entitas.

17. Jika entitas belum menetapkan proses tersebut di atas atau memiliki suatu proses ad hoc, maka auditor harus mendiskusikan dengan manajemen tentang apakah risiko bisnis yang relevan dengan tujuan pelaporan keuangan telah diidentifikasi dan bagaimana risiko tersebut ditangani. Auditor harus mengevaluasi apakah ketiadaan proses penilaian risiko yang didokumentasi sudah tepat sesuai dengan kondisinya, atau menentukan apakah ketiadaan tersebut merupakan suatu defisiensi signifikan dalam pengendalian internal (Ref. Para. A80)

Sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan keuangan, dan komunikasi

18. Auditor harus memperoleh pemahaman tentang sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan keuangan, termasuk hal-hal sebagai berikut: (a) Golongan transaksi dalam operasi entitas yang signifikan tehadap laporan keuangan; (b) Prosedur, baik dalam teknologi informasi maupun sistem manual, yang olehnya

transaksi dimulai, dicatat, diproses, dan dikoreksi sebagaimana mestinya, ditransfer ke buku besar, dan dilaporkan dalam laporan keuangan.

(c) Catatan akuntansi, informasi pendukung, dan akun spesifik dalam laporan keuangan yang digunakan untuk memulai, mencatat, memproses, dan melaporkan transaksi; hal ini mencakup koreksi terhadap informasi yang salah dan bagaimana informasi tersebut ditransfer ke buku besar. Catatan tesebut dapat dalam bentuk manual atau elektronis.

(d) Bagaimana sistem informasi menangkap peristiwa dan kondisi (selain transaksi) yang signifikan terhadap laporan keuangan; (e) Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang signifikan; dan

(f) Pengendalian di sekitar entri jurnal, termasuk entri jurnal nonstandar yang digunakan untuk mencatat transaksi yang tidak berulang atau tidak biasa, atau penyesuaian. (Ref: Para. A81-A85)

19. Auditor harus memperoleh

tentang bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan serta hal-hal signifikan yang berkaitan dengan pelaporan keuangan, termasuk: (ref: Para. A86-A87) (a) Komunikasi antara manajemen dengan pihak yang bertanggung jawab atas tata kelola;

suatu pemahaman

dan (b) Komunikasi eksternal, seperti dengan otoritas pengatur.

Aktivitas pengendalian yang relevan dengan audit

20. Auditor harus memperoleh suatu pemahaman tentang aktivitas pengendalian yang relevan dengan audit, yaitu aktivitas pengendalian yang dipandang perlu oleh auditor untuk dipahami agar dapat menilai risiko salah saji material pada tingkat asersi dan merancang prosedur audit lebih lanjut yang responsif terhadap risiko yang dinilai. Suatu audit tidak membutuhkan suatu pemahaman tentang seluruh aktivitas pengendalian yang terkait dengan setiap golongan transaksi signifikan, saldo akun, dan pengungkapan dalam laporan keuangan atau tentang setiap asersi yang relevan dengannya. (Ref: Para. A88-A94)

21. Dalam memahami aktivitas pengendalian entitas, auditor harus memperoleh suatu pemahaman tentang bagaimana entitas telah merespons terhadap risiko yang timbul dari teknologi informasi. (Ref: Para. A95-A97)

Pemantauan atas pengendalian

22. Auditor harus memperoleh suatu pemahaman tentang aktivitas utama yang digunakan oleh entitas untuk memantau pengendaian internal atas pelaporan keuangan, termasuk yang berkaitan dengan aktivitas pengendalian yang relevan dengan audit, dan bagaimana entitas melaksanakan tindakan perbaikan terhadap defisiensi dalam pengendaliannya. (Ref: Para. A98-A100).

23. Jika entitas memiliki fungsi audit internal, 1 maka auditor harus memperoleh suatu pemahaman tentang hal-hal di bawah ini untuk menentukan apakah fungsi tersebut

kemungkinan relevan dengan audit: (a) Sifat tanggung jawab fungsi audit internal dan bagaimana fungsi tersebut cocok dengan

struktur organisasi entitas; dan (b) Aktivitas yang dilakukan atau yang akan dilakukan oleh fungsi audit internal. (Ref: Para. A101-A103)

24. Auditor harus memperoleh suatu pemahaman tentang sumber informasi yang digunakan dalam aktivitas pemantauan entitas, dan dasar bagi manajemen untuk mempertimbangkan apakah informasi tersebut cukup dapat diandalkan untuk tujuan tersebut.

Pengidentifikasian dan Penilaian Risiko Salah Saji Material

25. Auditor harus mengidentifikasi dan menilai risiko salah saji material pada: (a) Tingkat laporan keuangan; dan (Ref: Para A105-A108) (b) Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, (Ref: Para.

A109-A103) untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit lebih lanjut.

26. Untuk tujuan ini, auditor harus: (a) Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan

lingkungannya, termasuk pengendalian relevan yang berkaitan dengan risiko, dan dengan mempertimbangkan golongan transaksi, saldo akun, dan pengungkapan dalam laporan keuangan. (Ref: Para A114-A115)

(b) Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut berkaitan secara lebih pervasif terhadap laporan keuangan secara keseluruhan dan secara potensial memengaruhi banyak asersi.

(c) Menghubungankan risiko yang diidentifikasi dengan apa yang bisa menjadi salah (what could go wrong) pada tingkat asersi, dengan memperhitungkan pengendalian relevan yang hendak diuji oleh auditor; dan (Ref: Para. A116-A118)

1 Istilah “fungsi audit internal” didefinisikan dalam paragraf 7a dari SPA 610, “Penggunaan Pekerjaan Auditor Internal,” sebagai: “Suatu aktivitas penilaian yang ditetapkan atau disediakan sebagai suatu fungsi jasa bagi entitas.

Fungsinya mencakup, antara lain, pemeriksaan, pengevaluasian, dan pemantauan kecukupan dan efektivitas pengendalian internal.”

(d) Mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji multipel, dan apakah potensi salah saji yang besar tersebut dapat mengakibatkan suatu salah saji material.

Risiko yang Membutuhkan Pertimbangan Audit Khusus

27. Sebagai bagian dari penilaian risiko sebagaimana dijelaskan dalam paragraf 25, auditor harus menentukan apakah risiko yang diidentifikasi adalah, menurut pertimbangan auditor, suatu risiko yang signifikan. Dalam melakukan pertimbangan tersebut, auditor harus tidak memperhitungkan pengaruh pengendalian yang diidientifikasi terkait dengan risiko tersebut.

28. Dalam melakukan pertimbangan atas penentuan suatu risiko sebagai risiko yang signifikan, auditor harus mempertimbangkan paling tidak hal-hal sebagai berikut: (a) Apakah risiko tersebut merupakan suatu risiko kecurangan; (b) Apakah risiko tersebut terkait dengan perkembangan terkini yang signifikan dalam

bidang ekonomi, akuntansi, atau lainnya, dan oleh karena itu, membutuhkan perhatian spesifik;

(c) Kompleksitas transaksi; (d) Apakah risiko tersebut melibatkan transaksi signifikan dengan pihak yang berelasi; (e) Derajat subjektivitas dalam pengukuran informasi keuangan yang berkaitan risiko,

terutama pengukuran yang melibatkan ketidakpastian pengukuran yang luas; dan (f) Apakah risiko tersebut melibatkan transaksi signifikan yang terjadi di luar kegiatan bisnis normal entitas, atau yang tampaknya tidak biasa. (Ref. Para. A119-A123)

29. Jika auditor telah menentukan bahwa terdapat suatu risiko signifikan, auditor harus memperoleh suatu pemahaman tentang pengendalian entitas, termasuk aktivitas pengendalian yang relevan dengan risiko tersebut. (Ref: Para. A124-A126)

Risiko ketika Prosedur Subtantif Semata Tidak Menyediakan Bukti Audit yang Cukup dan Tepat

30. Sehubungan dengan beberapa risiko, auditor dapat memutuskan bahwa adalah tidak mungkin atau tidak praktis untuk memperoleh bukti audit yang cukup dan tepat hanya dari prosedur substantif. Risiko seperti itu dapat berkaitan dengan pencatatan yang tidak akurat atau tidak lengkap atas golongan transaksi atau saldo akun yang rutin dan signifikan, yaitu yang karakteristiknya sering memperbolehkan pengolahan dengan otomatisasi yang tinggi dengan sedikit atau tanpa intervensi manual. Dalam kasus tersebut, pengendalian entitas 30. Sehubungan dengan beberapa risiko, auditor dapat memutuskan bahwa adalah tidak mungkin atau tidak praktis untuk memperoleh bukti audit yang cukup dan tepat hanya dari prosedur substantif. Risiko seperti itu dapat berkaitan dengan pencatatan yang tidak akurat atau tidak lengkap atas golongan transaksi atau saldo akun yang rutin dan signifikan, yaitu yang karakteristiknya sering memperbolehkan pengolahan dengan otomatisasi yang tinggi dengan sedikit atau tanpa intervensi manual. Dalam kasus tersebut, pengendalian entitas

Revisi Penilaian Risiko

31. Penilaian risiko auditor atas risiko salah saji material pada tingkat asersi dapat berubah selama pelaksanaan audit, sejalan dengan diperolehnya bukti audit tambahan. Dalam kondisi ketika auditor memperoleh bukti audit dari pelaksanaan prosedur audit lebih lanjut, atau ketika informasi baru diperoleh, yang kedua bukti tersebut tidak konsisten dengan bukti audit awal yang menjadi dasar penilaian, auditor harus merevisi penilaian tersebut, dan oleh karena itu, memodifikasi prosedur audit lebih lanjut yang direncanakan sebelumnya. (Ref: Para. A130)

Dokumentasi

32. Auditor harus memasukkan ke dalam dokumentasi audit: 2 (a) Diskusi di antara tim perikatan sebagaimana diharuskan oleh paragraf 10, dan

keputusan signifikan yang dicapai; (b) Unsur kunci atas pemahaman yang diperoleh tentang setiap aspek entitas dan lingkungannya yang tercantum dalam paragraf 11 dan setiap komponen pengendalian internal yang tercantum dalam paragraf 14-24; sumber informasi yang dari situ pemahaman tersebut diperoleh; dan prosedur penilaian risiko yang dilaksanakan;

(c) Risiko salah saji material yang diidentifikasi dan dinilai pada tingkat laporan keuangan dan pada tingkat asersi sebagaimana yang diharuskan oleh paragraf 25; dan

d. Risiko yang teridentifikasi, dan pengendalian yang berkaitan yang atasnya auditor telah memperoleh suatu pemahaman, sebagai hasil dari ketentuan dalam paragraf 27-30. (Ref.

Para. A131-A134)

2 SPA 230 , “Dokumentasi Audit,” paragraf 8-11, dan A6

Penerapan dan Materi Penjelasan Lainnya Prosedur Penilaian Risiko dan Aktivitas yang Berkaitan (Ref: Para. 5)

A1. Pemerolehan suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal entitas (selanjutnya disebut sebagai “pemahaman entitas”)

merupakan suatu proses pengumpulan, pemutakhiran, dan penganalisisan informasi secara berkelanjutan dan dinamis sepanjang audit. Pemahaman menetapkan suatu kerangka acuan yang di dalamnya auditor merencanakan audit dan melaksanakan keputusan profesional sepanjang audit, sebagai contoh, ketika:

Penilaian risiko salah saji material laporan keuangan; Penentuan materialitas berdasarkan SPA 320. 3

Pertimbangan ketepatan pemilihan dan penerapan kebijakan akuntansi, dan kecukupan pengungkapan laporan keuangan; Pengidentifikasian bidang-bidang yang mungkin memerlukan pertimbangan khusus, sebagai contoh, transaksi pihak yang berelasi, ketepatan manajemen dalam menggunakan asumsi kelangsungan hidup, atau pertimbangan atas tujuan bisnis transaksi.

Pengembangan ekspektasi untuk digunakan ketika melakukan prosedur analitis; Respons terhadap penilaian risiko salah saji material, termasuk perancangan dan

pelaksanaan prosedur audit lebih lanjut untuk memperoleh bukti audit yang cukup dan tepat; dan

Pengevaluasian atas kecukupan dan ketepatan bukti audit yang diperoleh, seperti ketepatan asumsi dan representasi tertulis maupun tidak tertulis dari manajemen. A2. Informasi yang diperoleh dari pelaksanaan prosedur penilaian risiko dan aktivitas terkait dapat digunakan oleh auditor sebagai bukti audit untuk mendukung penilaian risiko salah saji material. Di samping itu, auditor dapat memperoleh bukti audit tentang golongan transaksi, saldo akun, atau pegungkapan, dan asersi yang terkait, serta tentang efektivitas operasi pengendalian, meskipun prosedur tersebut tidak secara spesifik direncanakan sebagai prosedur substantif atau sebagai pengujian pengendalian. Auditor juga dapat memilih untuk melaksanakan prosedur substantif atau pengujian pengendalian secara bersamaan dengan prosedur penilaian risiko karena adalah efisien untuk melaksanakan hal tersebut.

3 SPA 320, “Materialitas dalam Perencanaan dan Pelaksanaan Suatu Audit.”

A3. Auditor menggunakan pertimbangan profesional untuk menentukan luas pemahaman yang diharuskan. Pertimbangan utama auditor adalah apakah pemahaman yang telah diperoleh tersebut adalah cukup untuk memenuhi tujuan yang dinyatakan dalam SPA ini. Kedalaman pemahaman secara keseluruhan yang dituntut dari auditor adalah lebih rendah daripada yang dimiliki oleh manajemen entitas dalam pengelolaan entitas.

A4. Risiko yang harus dinilai mencakup baik risiko karena kesalahan maupun risiko karena kecurangan, dan keduanya dicakup dalam SPA ini. Namun, signifikansi kecurangan adalah sedemikian penting sehingga ketentuan dan panduan lebih lanjut dimasukkan dalam SPA 240 yang berkaitan dengan prosedur penilaian risiko dan aktivitas terkait untuk memperoleh informasi yang digunakan untuk mengidentifikasi risiko salah saji

material karena kecurangan. 4 A5. Meskipun auditor dituntut untuk melaksanakan semua prosedur penilaian risiko yang

dijelaskan dalam paragraf 6 dalam pelaksanaan pemerolehan pemahaman entitas yang diharuskan (lihat paragraf 11-24), auditor tidak dituntut untuk melaksanakan semua prosedur untuk setiap aspek pemahaman tersebut. Prosedur lain dapat dilaksanakan jika informasi yang harus diperoleh dari prosedur tersebut kemungkinan bermanfaat dalam mengidentifikasi risiko salah saji material. Contoh prosedur tersebut meliputi:

Penelaahan atas informasi yang diperoleh dari sumber eksternal seperti jurnal ekonomi dan perdagangan; laporan analis, bank, atau lembaga pemeringkat; atau publikasi badan pengatur dan publikasi keuangan.

Permintaan keterangan dari penasihat hukum ekternal entitas atau pakar valuasi yang digunakan oleh entitas.

Permintaan Keterangan dari Manajemen dan Personel Lain dalam Entitas (Ref: Para. 6a) A6. Banyak informasi yang didapat dari permintaan keterangan oleh auditor diperoleh dari

manajemen dan personel yang bertanggung jawab atas pelaporan keuangan. Namun, auditor dapat juga memperoleh informasi, atau suatu perspektif yang berbeda dalam mengidentifikasi risiko salah saji material, melalui permintaan keterangan dari personel lain dalam entitas dan karyawan lain dari berbagai tingkat wewenang. Sebagai contoh:

4 SPA 240, “Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu Audit atas Laporan Keuangan,” paragraf 12-24

Permintaan keterangan yang ditujukan kepada pihak yang bertanggung jawab atas tata kelola dapat membantu auditor untuk memahami lingkungan tempat laporan keuangan disusun.

Permintaan keterangan yang ditujukan kepada personel audit internal dapat menyediakan informasi tentang prosedur audit internal yang dilaksanakan selama tahun terkait yang berhubungan dengan rancangan dan efektivitas pengendalian internal entitas dan apakah manajemen telah merespons dengan memuaskan temuan dari prosedur tersebut.

Permintaan keterangan dari karyawan yang terlibat dalam penginisiasian, pengolahan, atau pencatatan transaksi yang kompleks atau tidak biasa dapat membantu auditor untuk mengevaluasi ketepatan pemilihan dan penerapan kebijakan akuntansi tertentu.

Permintaan keterangan yang ditujukan kepada penasihat hukum internal dapat menyediakan informasi tentang hal-hal seperti litigasi, kepatuhan terhadap peraturan perundang-undangan, pengetahuan tentang kecurangan atau dugaan kecurangan yang memengaruhi entitas, warranties, kewajiban pasca penjualan, pengaturan (seperti joint venture) dengan rekan bisnis dan makna persyaratan kontrak.

Permintaan keterangan yang ditujukan kepada personel pemasaran atau penjualan dapat menyediakan informasi tentang perubahan dalam strategi pemasaran, tren penjualan, atau pengaturan kontraktual entitas dengan pelanggannya.

Prosedur Analitis (Ref: Para. 6b) A7. Prosedur analitis yang dilaksanakan sebagai prosedur penilaian risiko dapat

mengidentifikasi aspek-aspek dalam entitas yang tidak disadari oleh auditor dan dapat membantu dalam menilai risiko salah saji material agar menyediakan suatu basis untuk perancangan dan pengimplementasian respons terhadap risiko yang dinilai. Prosedur analitis yang dilaksanakan sebagai prosedur penilaian risiko dapat mencakup baik informasi keuangan maupun informasi nonkeuangan, sebagai contoh, hubungan antara penjualan dengan luas tempat penjualan atau dengan kuantitas barang yang dijual.

A8. Prosedur analitis dapat membantu auditor untuk mengidentifikasi eksistensi transaksi atau peristiwa, serta jumlah, rasio, dan tren yang tidak biasa, yang dapat mengindikasikan hal-hal yang memiliki implikasi audit. Hubungan yang tidak biasa atau yang tidak diharapkan yang teridentifikasi dapat membantu auditor dalam A8. Prosedur analitis dapat membantu auditor untuk mengidentifikasi eksistensi transaksi atau peristiwa, serta jumlah, rasio, dan tren yang tidak biasa, yang dapat mengindikasikan hal-hal yang memiliki implikasi audit. Hubungan yang tidak biasa atau yang tidak diharapkan yang teridentifikasi dapat membantu auditor dalam

A9. Namun, ketika prosedur analitis tersebut menggunakan data yang diagregasi secara garis besar (high level) (situasi seperti ini kemungkinan ditemukan dalam prosedur analitis yang dilaksanakan sebagai prosedur penilaian risiko), hasil prosedur analitis tersebut hanya menyediakan suatu indikasi awal yang luas tentang apakah suatu salah saji material kemungkinan ada. Oleh karena itu, dalam kasus seperti itu, pertimbangan atas informasi lain yang telah dikumpulkan ketika mengidentifikasi risiko salah saji material bersama dengan hasil prosedur analitis tersebut dapat membantu auditor dalam memahami dan mengevaluasi hasil prosedur analitis tersebut.

Pertimbangan Spesifik bagi Entitas yang Lebih Kecil A10. Beberapa entitas yang lebih kecil mungkin tidak memiliki informasi keuangan interim atau

bulanan yang dapat digunakan untuk tujuan prosedur analitis. Dalam kondisi ini, meskipun auditor mungkin dapat melaksanakan prosedur analitis terbatas untuk tujuan perencanaan audit atau memperoleh beberapa informasi melalui permintaan keterangan, auditor mungkin perlu merencanakan pelaksanaan prosedur analitis untuk mengidentifikasi dan menilai risiko salah saji material ketika draft awal laporan keuangan entitas tersedia.

Observasi dan Inspeksi (Ref: Para. 6c) A11. Observasi dan inspeksi dapat mendukung permintaan keterangan dari manajemen dan

pihak lain, serta dapat juga menyediakan informasi tentang entitas dan lingkungannya. Contoh prosedur audit tersebut mencakup observasi atau inspeksi atas hal-hal sebagai

berikut: Operasi entitas. Dokumen (seperti rencana dan strategi bisnis), catatan, dan manual pengendalian

internal. Laporan yang disusun oleh manajemen (seperti laporan manajemen triwulanan dan laporan keuangan interim) dan oleh pihak yang bertanggung jawab atas tata kelola (seperti risalah rapat dewan komisaris).

Gedung dan fasilitas pabrik entitas.

Informasi yang Diperoleh dalam Periode Lalu (Ref: Para. 9) A12. Pengalaman sebelumnya auditor dengan entitas dan prosedur audit yang dilaksanakan

dalam audit sebelumnya dapat menyediakan bagi auditor informasi tentang hal-hal seperti berikut:

Salah saji periode lalu dan apakah salah saji tersebut telah dikoreksi secara tepat waktu. Sifat entitas dan lingkungannya, dan pengendalian internal entitas (termasuk defisiensi dalam pengendalian internal). Perubahan signifikan yang kemungkinan telah terjadi dalam entitas atau operasinya sejak periode keuangan lalu, yang dapat membantu auditor dalam memperoleh suatu pemahaman yang cukup tentang entitas untuk mengidentifikasi dan menilai risiko salah saji material.

A13. Auditor diharuskan untuk menentukan apakah informasi yang diperoleh dalam periode lalu tetap relevan, jika auditor bermaksud untuk menggunakan informasi tersebut untuk tujuan audit periode kini. Hal ini karena perubahan dalam lingkungan pengendalian, sebagai contoh, dapat memengaruhi relevansi informasi yang diperoleh dalam tahun sebelumnya. Untuk menentukan apakah perubahan telah terjadi yang dapat memengaruhi relevansi informasi tersebut, auditor dapat meminta keterangan dan melaksanakan prosedur audit yang tepat lainnya, seperti walk-through sistem yang relevan.

Pembahasan di Antara Tim Perikatan (Ref: Para. 10) A14. Diskusi di antara tim perikatan tentang kerentanan laporan keuangan entitas terhadap

salah saji material: Menyediakan suatu peluang untuk anggota tim perikatan yang lebih berpengalaman, termasuk rekan perikatan, dalam berbagi wawasan mereka berdasarkan pengetahuan mereka tentang entitas.

Memungkinkan anggota tim perikatan untuk bertukar informasi tentang risiko bisnis yang terkait dengan entitas dan tentang bagaimana dan pada bagian mana dari laporan keuangan kemungkinan rentan terhadap salah saji material yang diakibatkan oleh kecurangan atau kesalahan.

Membantu anggota tim perikatan untuk memperoleh pemahaman yang lebih baik tentang salah saji material yang potensial pada laporan keuangan dalam bidang spesifik yang ditugaskan kepada mereka, dan untuk memahami sejauh mana prosedur audit lebih lanjut yang dilaksanakan oleh mereka dapat memengaruhi aspek lain dari audit, termasuk keputusan tentang sifat, waktu, dan luas prosedur audit lebih lanjut.

Menyediakan suatu basis bagi anggota tim perikatan untuk mengomunikasikan dan berbagi informasi baru yang diperoleh selama audit yang dapat memengaruhi penilaian risiko salah saji material atau prosedur audit yang dilaksanakan untuk merespons risiko tersebut.

SPA 240 menyediakan ketentuan dan panduan lebih lanjut tentang diskusi di antara anggota tim perikatan tentang risiko kecurangan. 5

A15. Tidak selalu perlu atau praktis dalam diskusi untuk mengikutsertakan seluruh anggota tim perikatan dalam suatu diskusi tunggal (seperti, sebagai contoh, dalam suatu audit lokasi multipel), atau juga tidak selalu perlu bagi semua anggota tim perikatan untuk diinformasikan mengenai seluruh keputusan yang dihasilkan dalam diskusi tersebut. Rekan perikatan dapat mendiskusikan hal-hal dengan anggota kunci tim perikatan, termasuk, jika dipandang tepat, personel dengan keahlian atau pengetahuan spesifik, dan personel yang bertanggung jawab atas audit komponen, sementara mendelegasikan diskusi kepada personel lain, dengan memperhitungkan luas komunikasi yang dipandang perlu di seluruh tim perikatan. Suatu rencana komunikasi, yang disepakati oleh rekan perikatan, dapat bermanfaat.

Pertimbangan Spesifik untuk Entitas yang Lebih Kecil A16. Banyak audit yang dilakukan terhadap entitas yang lebih kecil dilaksanakan seluruhnya

oleh rekan perikatan (yang kemungkinan berupa praktisi tunggal). Dalam situasi seperti itu, rekan perikatan, yang telah melaksanakan sendiri perencanaan audit, bertanggung jawab untuk mempertimbangkan kerentanan laporan keuangan entitas terhadap salah saji material yang diakibatkan oleh kecurangan atau kesalahan.

5 SPA 240, paragraf 15

Pemahaman yang Diharuskan atas Entitas dan Lingkungannya, Termasuk Pengendalian Internal Entitas

Entitas dan Lingkungannya

Faktor Industri, Regulasi, dan Eksternal Lainnya. (Ref: Para. 11a) Faktor Industri

A17. Faktor industri yang relevan mencakup kondisi industri seperti lingkungan yang kompetitif, hubungan dengan pemasok dan pelanggan, dan perkembangan teknologi. Contoh hal-hal yang dapat dipertimbangkan oleh auditor mencakup:

Pasar dan kompetisi, termasuk permintaan, kapasitas, dan kompetisi harga. Aktivitas yang terjadi berdasarkan siklus atau yang bersifat musiman. Teknologi produk yang berkaitan dengan produk entitas. Ketersediaan dan biaya energi.

A18. Industri tempat entitas beroperasi dapat menimbulkan risiko salah saji material yang spesifik yang disebabkan oleh sifat bisnis atau ketatnya regulasi. Sebagai contoh, kontrak jangka panjang dapat melibatkan estimasi signifikan atas pendapatan dan biaya yang menyebabkan risiko salah saji material. Dalam kasus tersebut, adalah penting bahwa tim perikatan mencakup anggota dengan pengetahuan dan pengalaman relevan

yang cukup. 6

Faktor Regulasi A19. Faktor regulasi yang relevan mencakup lingkungan regulasi. Lingkungan regulasi

mencakup, antara lain, kerangka pelaporan keuangan yang berlaku dan lingkungan politik dan hukum. Contoh hal-hal yang dapat dipertimbangkan oleh auditor mencakup:

Prinsip akuntansi dan praktik spesifik industri. Kerangka regulasi untuk industri yang diregulasi. Legislasi dan regulasi yang secara signifikan memengaruhi operasi entitas,

termasuk aktivitas yang di supervisi langsung. Perpajakan (korporasi dan lainnya)

6 SPA 220, “Pengendalian Mutu untuk Audit atas Laporan Keuangan,” paragraf 14.

Kebijakan pemerintah yang saat ini memengaruhi kegiatan bisnis entitas, seperti kebijakan moneter, termasuk pengendalian nilai tukar mata uang, fiskal, insentif keuangan, dan tarif, atau kebijakan pembatasan perdagangan.

Ketentuan lingkungan yang memengaruhi industri dan bisnis entitas. A20. SPA 250 mencakup beberapa ketentuan spesifik yang terkait dengan kerangka hukum dan regulasi yang berlaku terhadap entitas dan industri atau sektor tempat entitas

beroperasi. 7

Pertimbangan spesifik terhadap entitas sektor publik A21. Untuk audit entitas sektor publik, peraturan perundang-undangan atau otoritas lain dapat

memengaruhi operasi entitas. Unsur tersebut esensial untuk dipertimbangkan ketika melakukan pemerolehan pemahaman atas entitas dan lingkungannya.

Faktor Eksternal Lain A22. Contoh faktor eksternal lain yang memengaruhi entitas yang dapat dipertimbangkan oleh

auditor mencakup kondisi ekonomi umum, tingkat bunga, dan ketersediaan pendanaan, serta inflasi atau revaluasi mata uang.

Sifat Entitas (Ref: Para. 11b) A23. Suatu pemahaman tentang sifat suatu entitas memungkinkan auditor untuk memahami

hal-hal seperti: Apakah entitas memiliki suatu struktur yang kompleks, sebagai contoh, entitas yang memiliki anak perusahaan atau komponen lainnya di berbagai lokasi. Struktur yang kompleks sering menuntun pada isu-isu yang dapat mengakibatkan risiko salah saji material. Isu-isu tersebut dapat mencakup apakah goodwill, joint ventures, investasi, atau entitas bertujuan khusus telah dicatat dengan tepat.

Kepemilikan dan hubungan antara pemilik dengan pihak lain atau entitas lain. Pemahaman tersebut membantu auditor dalam menentukan apakah transaksi pihak

7 SPA 250, “Pertimbangan atas Peraturan Perundang-Undangan dalam Audit atas Laporan Keuangan,” paragraf 12.

yang berelasi telah diidentifikasi dan dicatat dengan tepat. SPA 550 8 menetapkan ketentuan dan menyediakan panduan tentang pertimbangan auditor yang relevan

dengan pihak yang berelasi. A24. Contoh hal-hal yang dapat dipertimbangkan oleh auditor ketika memperoleh suatu pemahaman tentang sifat entitas mencakup: Operasi bisnis seperti: o Sifat sumber pendapatan, produk atau jasa, dan pasar, termasuk keterlibatan dalam perdagangan elektronis seperti aktivitas penjualan dan pemasaran melalui internet.

o Kegiatan operasi (sebagai contoh, tahapan dan metode produksi, atau aktivitas yang terpapar dengan risiko lingkungan).

o Aktivitas aliansi, joint ventures, dan outsourcing. o Penyebaran geografik dan segmentasi industri. o Lokasi fasilitas produksi, gudang, dan kantor, serta lokasi dan kuantitas

persediaan. o Pelanggan utama dan pemasok penting atas barang dan jasa, pengaturan

ketenagakerjaan (termasuk eksistensi kontrak serikat pekerja, pensiun dan manfaat pasca kerja lainnya, opsi saham atau pengaturan bonus insentif, dan peraturan pemerintah yang terkait dengan hal-hal ketenagakerjaan).

o Aktivitas dan pembelanjaan untuk riset dan pengembangan. o Transaksi dengan pihak yang berelasi.

Investasi dan aktivitas investasi seperti: o Akuisisi atau divestasi yang direncanakan atau yang baru dilaksanakan.

o Investasi dan pelepasan efek dan pinjaman. o Aktivitas investasi modal. o Investasi pada entitas nonkonsolidasian, termasuk persekutuan, joint

ventures, dan entitas bertujuan khusus. Pendanaan dan aktivitas pendanaan seperti: o Anak perusahaan dan entitas asosiasian utama, termasuk struktur konsolidasian dan nonkonsolidasian.

8 SPA 550, “Pihak Berelasi.” 8 SPA 550, “Pihak Berelasi.”

arrangements). o Pemilik yang memperoleh manfaat (lokal, asing, reputasi bisnis, dan

pengalaman bisnis) dan pihak yang berelasi. o Penggunaan instrumen keuangan derivatif.

Pelaporan keuangan seperti: o Prinsip akuntansi dan praktik spesifik industri, termasuk kategori signifikan

spesifik industri (sebagai contoh, pinjaman dan investasi untuk bank, atau riset dan pengembangan untuk perusahaan farmasi).

o Praktik pengakuan pendapatan. o Akuntansi untuk nilai wajar. o Aset, hutang, dan transaksi dalam mata uang asing. o Akuntansi untuk transaksi yang tidak biasa atau kompleks, termasuk

transaksi dalam bidang yang kontroversial atau baru (sebagai contoh, akuntansi untuk kompensasi berbasis saham).

A25. Perubahan signifikan dalam entitas dari periode lalu dapat menyebabkan atau mengubah risiko salah saji material.

Sifat Entitas Bertujuan Khusus A26. Entitas bertujuan khusus (kadang-kadang disebut sebagai kendaraan bertujuan khusus)

adalah suatu entitas yang umumnya didirikan untuk suatu tujuan yang khusus dan telah didefinisikan dengan jelas, seperti untuk tujuan sewa atau sekuritisasi aset keuangan, atau untuk melaksanakan aktivitas riset dan pengembangan. Hal ini dapat mengambil bentuk suatu korporasi, wali amanat, persekutuan, atau entitas yang tidak terinkorporasi. Entitas yang membentuk, dan diwakili oleh, entitas bertujuan khusus sering dapat mentransfer aset kepada entitas bertujuan khusus tersebut (sebagai contoh, sebagai bagian dari suatu transaksi penghentian pengakuan yang melibatkan aset keuangan), memperoleh hak untuk menggunakan aset atau memberikan jasa kepada entitas bertujuan khusus, sementara pihak lain dapat menyediakan pendanaan kepada entitas bertujuan khusus. Seperti yang diindikasikan oleh SPA 550, dalam beberapa kondisi, adalah suatu entitas yang umumnya didirikan untuk suatu tujuan yang khusus dan telah didefinisikan dengan jelas, seperti untuk tujuan sewa atau sekuritisasi aset keuangan, atau untuk melaksanakan aktivitas riset dan pengembangan. Hal ini dapat mengambil bentuk suatu korporasi, wali amanat, persekutuan, atau entitas yang tidak terinkorporasi. Entitas yang membentuk, dan diwakili oleh, entitas bertujuan khusus sering dapat mentransfer aset kepada entitas bertujuan khusus tersebut (sebagai contoh, sebagai bagian dari suatu transaksi penghentian pengakuan yang melibatkan aset keuangan), memperoleh hak untuk menggunakan aset atau memberikan jasa kepada entitas bertujuan khusus, sementara pihak lain dapat menyediakan pendanaan kepada entitas bertujuan khusus. Seperti yang diindikasikan oleh SPA 550, dalam beberapa kondisi,

A27. Kerangka pelaporan keuangan sering menjabarkan kondisi detail yang dipandang mengendalikan, atau kondisi-kondisi yang menjadi pertimbangan untuk mengkonsolidasi entitas bertujuan khusus. Interpretasi tentang ketentuan kerangka tersebut sering menuntut suatu pengetahuan detail tentang perjanjian yang relevan yang melibatkan entitas bertujuan khusus.

Pemilihan dan Penerapan Kebijakan Akuntansi Entitas (Ref: Para. 11c) A28. Suatu pemahaman tentang pemilihan dan penerapan kebijakan akuntansi entitas dapat

meliputi hal-hal seperti: Metode yang digunakan oleh entitas untuk mencatat transaksi yang signifikan dan

tidak biasa. Pengaruh kebijakan akuntansi signifikan dalam bidang yang kontroversial atau baru dimana tidak terdapat panduan atau konsensus dari pihak yang memiliki otoritas. Perubahan dalam kebijakan akuntansi entitas. Standar pelaporan keuangan dan peraturan perundang-undangan yang baru bagi

entitas, serta kapan dan bagaimana entitas akan mengadopsi ketentuan tersebut.

Tujuan dan Strategi Bisnis, serta Risiko Bisnis yang Terkait (Ref: Para. 11d) A29. Entitas melaksanakan bisnisnya dalam konteks faktor industri, faktor regulasi, serta faktor

internal dan eksternal lainnya. Untuk merespons faktor-faktor ini, manajemen atau pihak yang bertanggung jawab atas tata kelola entitas mendefinisikan tujuan, yang merupakan rencana keseluruhan entitas. Strategi adalah pendekatan yang melaluinya manajemen bermaksud untuk mencapai tujuannya. Tujuan dan strategi entitas dapat berubah dari waktu ke waktu.

A30. Risiko bisnis adalah lebih luas daripada risiko salah saji material dalam laporan keuangan, meskipun risiko bisnis mencakup risiko salah saji material tersebut. Risiko bisnis dapat timbul dari perubahan atau kompleksitas. Suatu kegagalan dalam mengakui

9 SPA 550, paragraf A7.

perlunya perubahan dapat juga menimbulkan risiko bisnis. Risiko bisnis dapat timbul, sebagai contoh, dari:

Pengembangan produk atau jasa baru yang kemungkinan gagal; Suatu pasar yang, bahkan jika dikembangkan dengan sukses, adalah tidak cukup

untuk mendukung suatu produk atau jasa; atau Cacat dalam suatu produk atau jasa yang dapat mengakibatkan adanya kewajiban dan risiko reputasi. A31. Suatu pemahaman tentang risiko bisnis yang dihadapi oleh entitas meningkatkan kemungkinan pengidentifikasian risiko salah saji material, karena sebagian besar risiko bisnis pada akhirnya akan memiliki konsekuensi keuangan dan, oleh karena itu, memiliki pengaruh terhadap laporan keuangan. Namun, auditor tidak bertanggung jawab untuk mengidentifikasi atau menilai seluruh risiko bisnis karena tidak seluruh risiko bisnis menyebabkan risiko salah saji material.

A32. Contoh hal-hal yang dapat dipertimbangkan oleh auditor ketika memperoleh suatu pemahaman tentang tujuan dan strategi bisnis entitas, serta risiko bisnis yang terkait, yang dapat mengakibatkan risiko salah saji material dalam laporan keuangan mencakup:

Perkembangan industri (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, entitas tidak memiliki personel atau pakar untuk menghadapi perubahan dalam industri).

Produk dan jasa baru (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, terdapat peningkatan kewajiban terhadap produk yang dihasilkan). Ekspansi bisnis (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai

contoh, permintaan atas produk atau jasa belum diestimasi secara akurat). Ketentuan akuntansi baru (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, implementasi yang tidak lengkap atau tidak tepat, atau biaya yang meningkat).

Ketentuan regulasi (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, meningkatnya keterpaparan entitas dalam bidang hukum). Persyaratan pendanaan periode kini dan masa yang akan datang (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, kehilangan pendanaan yang diakibatkan oleh ketidak mampuan entitas dalam memenuhi persyaratan pendanaan).

Penggunaan teknologi informasi (suatu risiko bisnis terkait yang potensial dapat berupa, sebagai contoh, sistem dan proses yang tidak cocok).

Pengaruh pengimplementasian suatu strategi, terutama setiap pengaruh yang akan menuntun pada ketentuan akuntansi baru (suatu risiko bisnis potensial yang terkait dapat berupa, sebagai contoh, implementasi yang tidak lengkap atau tidak tepat).

A33. Suatu risiko bisnis dapat memiliki suatu konsekuensi langsung terhadap risiko salah saji material untuk golongan transaksi, saldo akun, dan pengungkapan pada tingkat asersi atau tingkat laporan keuangan. Sebagai contoh, risiko bisnis yang timbul dari basis pelanggan yang sedang berkontraksi dapat meningkatkan risiko salah saji material yang terkait dengan penilaian piutang. Namun, risiko yang sama, terutama ketika terjadi bersamaan dengan ekonomi yang sedang berkontraksi juga dapat memiliki konsekuensi jangka panjang, yang dipertimbangkan oleh auditor ketika menilai ketepatan asumsi keberlanjutan usaha. Oleh karena itu, apakah suatu risiko bisnis dapat mengakibatkan risiko salah saji material, harus dipertimbangkan sesuai dengan kondisi entitas. Contoh kondisi dan peristiwa yang dapat mengindikasikan risiko salah saji material disajikan dalam Lampiran 2.

A34. Biasanya manajemen mengidentifikasi risiko bisnis dan mengembangkan pendekatan untuk merespons risiko tersebut. Proses penilaian risiko tersebut merupakan bagian dari pengendalian internal dan dibahas dalam paragraf 15 dan paragraf A79-A80

Pertimbangan Spesifik terhadap Entitas Sektor Publik A35. Untuk audit atas entitas sektor publik, “tujuan manajemen” dapat dipengaruhi oleh

kepedulian atas akuntabilitas publik dan dapat mencakup tujuan yang bersumber dari peraturan perundang-undangan atau otoritas lainnya.

Pengukuran dan Penelahaan atas Kinerja Keuangan Entitas (Ref: Para. 11e) A36. Manajemen dan pihak lainnya dalam entitas akan mengukur dan menelaah hal-hal yang