1. Pemahaman
atas lingkungan pengendalian
Standar
audit menyatakan bahwa auditor harus memperoleh pengetahuan mengenai lingkungan
pengendalian yang mencukupi untuk memahami sikap dan tindakan manajemen serta
dewan direksi berkenaan dengan lingkungan pengendalian, dengan mempertimbangkan
baik substansi pengendalian maupun dampak kolektif mereka pada pengendalian
lain.
2. Pemahaman
atas penilaian risiko
Auditor
harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses
untuk: (SPAP SA 315, paragraf 15)
a. Mengidentifikasi
risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
b. Mengestimasi
signifikansi risiko;
c. Menentukan
kemungkinan terjadinya risiko tersebut; dan
d. Memutuskan
tentang tindakan untuk menangani risiko tersebut.
3. Pemahaman
atas aktivitas pengendalian
Auditor
harus memperoleh suatu pemahaman tentang aktivitas pengendalian yang relevan
dengan audit. Pengetahuan mengenai aktivitas pengendalian umumnya diperoleh
auditor bersamaan dengan memperoleh pemahaman atas lingkungan pengendalian,
penilaian risiko, informasi dan komunikasi serta pemantauan dari pengendalian
internal.
4. Pemahaman
atas informasi dan komunikasi
Sistem
informasi entitas sangat menentukan risiko salah saji dalam laporan keuangan.
Auditor harus memperoleh pemahaman sistem informasi, termasuk proses bisnis
yang terkait, yang relevan dengan pelaporan keuangan, termasuk hal-hal berikut:
(SPAP SA 315, paragraf 18)
a. Golongan
transaksi dalam operasi perusahaan yang signifikan terhadap laporan keuangan;
b. Prosedur
transaksi dimulai, dicatat, diproses, dikoreksi, ditransfer ke buku besar, dan dilaporkan
dalam laporan keuangan;
c. Catatan
akuntansi, informasi pendukung dan akun spesifik dalam laporan keuangan yang digunakan
untuk memulai, mencatat, memproses, dan melaporkan transaksi, hal ini mencakup
koreksi terhadap informasi yang salah dan bagaimana informasi tersebut
ditransfer ke buku besar. Catatan tersebut dapat dalam bentuk manual atau
elektronis;
d. Bagaimana
sistem informasi menangkap peristiwa dan kondisi (selain transaksi) yang signifikan
terhadap laporan keuangan;
e. Proses
pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas,
termasuk estimasi akuntansi dan pengungkapan yang signifikan; dan
f. Pengendalian
di entri jurnal yang digunakan untuk mencatat transaksi penyesuaian.
Auditor
juga harus memperoleh pemahaman tentang bagaimana entitas mengomunikasikan
peran dan tanggung jawab pelaporan keuangan serta hal-hal signifikan yang
berkaitan dengan pelaporan keuangan, termasuk komunikasi antar manajemen dengan
pihak yang bertanggung jawab atas tata kelola dan komunikasi eksternal, seperti
dengan otoritas pengatur (SPAP SA 315, paragraf 19)
5. Pemahaman
atas pemantauan
Auditor
harus memperoleh pemahaman tentang aktivitas utama yang digunakan oleh entitas
untuk memantau pengendalian internal atas pelaporan keuangan, dan bagaimana
entitas melaksanakan tindakan perbaikan terhadap defisiensi dalam
pengendaliannya (SPAP SA 315, paragraf 22).
Tidak ada komentar:
Posting Komentar