Free Essay

Auditing

In:

Submitted By rizarizky
Words 4693
Pages 19
Auditing dan Masalah Resiko :

Antara Resiko Operasional Organisasi dengan Resiko Informasi dan Kebutuhan atas Jasa Auditing

Disusun untuk Memenuhi Tugas Mata Kuliah Auditing dan Atestasi

Oleh :

Muhamad Arief R. (NIM. 2015250969)

Riza Rizky Fitri (NIM. 2015250973)

Kelas Reguler PPAK Angkatan 25

[pic]

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS BRAWIJAYA

MALANG

2015

Prosedur Penilaian Risiko

Tujuan dari prosedur penilaian risiko adalah untuk mengidentifikasi dan menilai risiko salah saju yang material dalam laporan keuangan. Didalam prosedur penilaian risiko, akan terdapat bukti-bukti audit yang berguna untuk mendukung penilaian risiko pada tingkat laporan keuangan dan pada tingkat asersi.

Selain bukti, harus juga dilengkapi dengan prosedur audit lanjutan yang merupakan tanggapan atas risiko yang diidentifikasi, seperti pengujian pengendalian dan/atau prosedur subtantif.

Auditor perlu melaksanakan prosedur penilaian risiko yang cukup untuk mengidentifikasi risiko bisnis dan risiko kecurangan yang berpotensi berdampak pada salah saji yang material. Selama proses audit, terdapat tiga langkah prosedur penilaian risiko yang perlu dilakukan oleh auditor, yaitu:

a. Prosedur Menanyakan Kepada Manajemen dan Pihak Lain (inquiries of management and others)

Didalam ISA 240 dijelaskan mengenai beberapa hal yang wajib ditanyakan auditor kepada manajemen, yaitu antara lain :

• Penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan keuangan karena kecurangan.

• Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan.

• Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas.

• Komunikasi manajemen dengan karyawan.

Prosedur untuk mengajukan pertanyaan digunakan auditor untuk mengidentifikasi risiko salah saji yang material. Meskipun kebanyakan informasi diperoleh dari manajemen dan pihak yang bertanggung jawab atas pelaporan keuangan, namun bertanya kepada pihak lain dalam suatu entitas dan pegawai dengan jenjang otoritas yang lain juga diperlukan untuk mendapatkan perspektif yang berbeda. Dari hasil wawancara ini juga dapat ditemukan informasi tambahan yang mungkin berguna dalam mengidentifikasi risiko salah saji yang material yang mungkin terabaikan sebelumnya. Beberapa contoh wawancara yang dilakukan auditor adalah kepada pihak-pihak berikut ini :

|TCWG |Mengenai lingkungan dimana laporan keuangan dibuat. |
| |Informasi tentang kecurangan yang terjadi atau dicurigai. |
|Manajemen dan TCWG |Penilaian risiko oleh manajemen kemungkinan laporan |
| |keuangan mengandung salah saji. |
| |Gaya kepemimpinan manajemen. |
|Pegawai Kunci |Tren dalam bisnis dan kegiatan tidak biasa. |
| |Bagaimana transaksi rumit dimulai, diolah atau dicatat. |
|Bagian Penjualan |Tren dalam strategi penjualan dan pemasaran |
| |Insentif kinerja penjualan |

b. Prosedur Analitikal

Prosedur analitikal diperlukan untuk membantu mengidentifikasi hal-hal yang mempunyai implikasi terhadap laporan keuangan dan audit. Sebagai contoh, sesuatu yang bersifat luar biasa, seperti transaksi atau peristiwa luar biasa, atau angka yang terlalu tinggi, serta tren yang ganjil. Prosedur analitikal biasanya tidak terlalu rumit karena umumnya menggunakan data agregatif. Oleh karenanya hasil dari prosedur ini hanya dapat memberi indikasi awal yang sangat umum terkait adanya salah saji yang material.

Dalam prosedur analitikal tiga langkah utama yang perlu dilakukan auditor adalah menentukan hubungan data, membandingkan, lalu mengevaluasi hasilnya. Hasil dari prosedur analitikal perlu dibandingkan dengan informasi yang sebelumnya sudah ditemukan oleh auditor untuk mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung dalam unsur-unsur laporan keuangan serta untuk membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.

c. Observasi (Pengamatan) dan Inspeksi

Observasi dan inspeksi memiliki dua fungsi yaitu :

• Mendukung proses inquiries (bertanya) kepada manajemen dan pihak-pihak lain.

• Menyediakan informasi tambahan mengenai entitas dan lingkungannya.

Audit Berbasis Risiko

Audit berbasis risiko adalah sinonim dari audit berbasis ISA. Ciri penting dari audit berbasis ISA adalah bahwa audit ini berbasis risiko (risk-based audit). Dalam memahami audit berbasis risiko, terdapat konsep-konsep didalamnya yang perlu terlebih dahulu dijelaskan. Konsep-konsep tersebut akan dijelaskan satu persatu dibawah ini.

1. Reasonable Assurance (Asurans yang Layak)

Dikutip dari ISA 200 ditekankan betapa pentingnya konsep ini. Asurans yang layak adalah asurans yang tinggi, namun bukan pada tingkat tinggi yang mutlak. Asurans yang layak akan dicapai ketika auditor memperoleh bukti audit yang cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat diterima. Risiko audit tidak dapat ditekan sampai ke tingkat nol, karena pasti adanya kendala bawaan, oleh karena itulah auditor tidak dapat memberikan absolute assurance (asurans mutlak).

2. Inherent Limitation (Kendala Bawaan)

Beberapa kendala bawaan yang ada dalam audit antara lain adalah :

• Sifat pelaporan keuangan

• Sifat bukti audit yang tersedia

• Sifat prosedur audit

• Pelaporan keuangan tepat waktu

3. Audit Scope (Lingkup Audit)

Kebanyakan lingkup pekerjaan auditor dan opini yang diberikan dibatasi pada menjawab pertanyaan : apakah laporan keuangan dibuat, dalam semua hal yang material, seusai dengan kerangka pelaporan keuangan yang berlaku.

4. Material Misstatements (Salah Saji Material)

Salah saji yang material terjadi jika secara layak dapat diharapkan, akan memengaruhi keputusan ekonomis pemakai laporan keuangan. Salah saji material dapat berupa :

• Terjadi secara sendiri-sendiri atau bersama

• Berupa salah saji yang tidak dikoreksi

• Berupa pengungkapan yang menyesatkan

• Berapa kesalahan (error) atau kecurangan (fraud)

5. Assertions (Asersi)

Asersi adalah pernyataan yang diberikan manajemen, secara eksplisit maupun implisit, yang tertanam di dalam atau merupakan bagian dari laporan keuangan. Asersi berhubungan dengan pengakuan, pengukuran, penyajian, dan pengungkapan dari berbagai unsur laporan keuangan.

Selain pemahaman diatas, perlu dipahami juga apakah risiko audit itu sendiri. Risiko audit adalah risiko dalam memberikan opini audit yang tidak tepat atas laporan keuangan yang disalah sajikan secara material. Risiko audit terdiri atas dua unsur utama, yaitu :

|Risiko |Sifat |Sumber |
|Inherent Risk (Risiko Bawaan) dan Control |Laporan keuangan mungkin atau berpotensi |Tujuan/operasi entitas dan |
|Risk (Risiko Pengendalian) |mengandung salah saji yang material. |rancangan/implementasi pengendalian internal |
| | |oleh manajemen |
|Detection Risk (Risiko Pendeteksian) |Auditor mungkin gagal mendeteksi salah saji |Sifat dan luasnya prosedur audit yang |
| |yang material dalam laporan keuangan |dilaksanakan auditor. |

Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus menilai risiko salah saji yang material dan menekan risiko pendeteksian. Risiko salah saji yang material dalam laporan keuangan berada diluar kendali auditor. Disilah auditor perlu melakukan penilaian risiko untuk menentukan risiko salah saji yang material dalam laporan keuangan. Baru setelah itu auditor dapat merancang prosedur audit yang sesuai untuk risiko yang sudah dinilai tersebut.

Setelah memahami konsep-konsep didalam audit berbasis risiko, sekarang kita akan membahas proses dari audit berbasis risiko tersebut. Didalam audit berbasis risiko, terdapat tiga langkah kunci, yaitu :

1. Risk Assesment (Menilai Risiko)

Pada langkah pertama ini, auditor melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan. Didalam tahap menilai risiko ada keharusan-keharusan yang harus ada, diantara lain :

• Melibatkan auditor senior sejak awal

• Menekankan skeptisisme (kewaspadaan) profesional

• Merencanakan audit

• Melaksanakan diskusi tim audit dan komunikasi yang berkelanjutan

• Fokus pada identifikasi risiko

• Mengevaluasi secara cerdas tanggapan manajemen mengenai risiko

• Menggunakan kearifan profesional

2. Risk Response (Menanggapi Risiko)

Pada langkah kedua, auditor merancang dan melaksanakan prosedur audit selanjutnya yaitu menanggapi risiko yang telah diidentifikasi dan dinilai pada langkah sebelumnya. Dalam tahap ini auditor perlu mendokumentasikan risiko yang telah dinilai dalam suatu rencana audit yang :

• Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan

• Menangani area laporan keuangan yang material

• Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji material, pada tingkat asersi.

Masih di langkah kedua, auditor perlu merencanakan kombinasi prosedur yang tepat untuk menanggapi risiko yang ada, untuk itu, ada beberapa pertimbangan yang perlu diperhatikan oleh auditor, yaitu :

a. Uji Pengendalian (Test of Controls)

Mengidentifikasi pengendalian intern yang relevan, yang jika diuji dapat mengurangin lingkup prosedur substantif lainnya. Biasanya, jumlah sampel dalam uji pengendalian akan lebih sedikit daripada jumlah sampel dalam uji substantif.

b. Prosedur Analitikal Substantif (Substantive Analytical Procedures)

Pada prosedur ini jumlah total arus transaksi (contoh : penjualan) telah diperkirakan dengan cukup akurat. Jika risiko yang dinilai untuk asersi tertentu rendah, maka auditor dapat menetapkan bahwa prosedur analitikal substantif sudah cukup untuk memberikan bukti audit yang cukup dan tepat.

c. Pendadakan (Unpredictability)

Dalam situasi tertentu, unsur pendadakan mungkin saja dibutuhkan dalam prosedur audit. Misalnya adalah untuk menangani salah saji material yang berhubungan dengan kecurangan. Dalam menanganinya, pihak auditor dapat melakukan kunjungan ke kantor cabang tanpa pemberitahuan terlebih dahulu. Entitas cukup diberitahu mengenai prosedur tanpa detail waktu dan cabang yang pasti.

d. Management Override

Auditor perlu mempertimbangkan adanya prosedur audit yang spesifik dalam menghadapi kemungkinan management override.

e. Significant Risks

Pembahasan terkait risiko signifikan akan dijelaskan secara lebih mendetail di pembahasan selanjutnya.

3. Reporting (Pelaporan)

Dilangkah ketiga, ada tahap pelaporan yang pada tahap ini, auditor perlu menentukan apakah bukti audit yang ada telah cukup dan tepat untuk menekan risiko audit ke tingkat rendah yang dapat diterima.

Diakhir penugasan, biasanya akan diadakan pertemuan team debriefing, namun hal ini bukanlah suatu kewajiban yang secara spesifik ditetapkan ISAs, namun kegiatan ini dapat berguna untuk para staf membahas hasil temuan audit mereka, mengidentifikasi setiap indikasi kecurangan, dan menentukan apakah perlu adanya prosedur audit selanjutnya. Selanjutnya, jika semua prosedur sudah dilakukan dan tercapai kesimpulan, maka temuan audit tersebut akan dilaporkan kepada manajemen dan TCWG (those charged with governance), opini audit perlu dirumuskan, dan redaksi yang tepat untuk laporan auditor harus dibuat.

Dalam penerapan audit berbasis risiko, ada manfaat-manfaat yang dapat dirasakan. Manfaat-manfaat tersebut adalah :

1. Fleksibilitas waktu

Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secara rinci, prosedur dapat dilaksanakan jauh sebelum akhir tahun. Sehingga selain dapat menyeimbangkan beban kerja auditor selama setahun, ini juga memberikan waktu yang cukup bagi klien untuk menanggapi hasil temuan audit.

2. Upaya tim audit terfokus pada area kunci

Dengan memahami dimana risiko salah saji material bisa terjadi dalam laporan keuangan, auditor dapat mengarahkan tim audit ke hal-hal yang beresiko tinggi. Sehingga sumber daya dapat dimanfaatkan sebaik-baiknya.

3. Prosedur audit terfokus pada risiko

Karna prosedur audit dirancang untuk menanggapi risiko yang dinilai, maka uji risiko yang hanya menanggapi risiko secara umum dapat dikurangi atau bahkan dihilangkan

4. Pemahaman atas pengendalian internal

Pemahaman terhadap pengendalian intern (yang diwajibkan ISA) memungkinkan auditor mengambil keputusan yang tepat untuk menguji atau tidak menguji efektifnya pengendalian intern.

5. Komunikasi tepat waktu

Melakukan komunikasi dengan manajemen terkait kelemahan dalam pengendalian intern secara tepat waktu memungkinkan entitas mengambil tindakan yang tepat, selain itu hal ini juga dapat menghemat pelaksanaan audit.

ISAs untuk Entitas Kecil

Terkait entitas kecil, pembahasannya terdapat didalam ISA 200. Didalam ISA 200 disebutkan beberapa ciri kualitatif entitas yang lebih kecil, namun ditegaskan bahwa ciri-ciri ini bukan merupakan daftar lengkap, dimana menjadi ciri wajib yang harus dimiliki entitas yang lebih kecil. Ciri-ciri ini hanyalah sebagian contoh yang dijelaskan oleh ISA. Ciri-ciri entitas yang lebih kecil itu sendiri antara lain :

a. Kepemilikan dan manajemen terpusat pada beberapa orang saja (kadang hanya satu orang atau satu perusahaan yang memiliki entitas tersebut)

b. Satu atau lebih ciri berikut :

• Transaksi sederhana;

• Pembukuan sederhana;

• Hanya beberapa jalur usaha dan beberapa produk dalam setiap jalur usaha;

• Sedikit pengendalian intern

Namun, meskipun entitas dinilai kecil, ISA tidak membedakan bentuk pendekatan auditnya dengan entitas yang mempekerjakan ribuan pegawai. Jadi didalam ISA ditegaskan bahwa pendekatan dasar suatu audit tidak berubah sekedar karena entitasnya yang kecil.

Mengidentifikasi Risiko Bawaan

Identifikasi risiko merupakan fondasi dari suatu audit. Tujuan dari tahap pertama dalam proses audit, tahap penilaian risiko, adalah untuk mengidentifikasi sumber-sumber risiko, dan kemudian menilai apakah risiko-risiko ini mungkin menjadi sebab salah saji yang material dalam laporan keuangan. Oleh karena itu pada tahap proses audit ini terdapat dua bagian utama yaitu risk identification (identifikasi risiko) dan risk assesment (penilaian risiko).

Menurut jenisnya, risiko terbagi atas dua klasifikasi utama yaitu :

1. Risiko Bisnis (Business Risk)

Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan ‘tidak mengambil keputusan’ (inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, kompleksitas, atau gagal melihat kebutuhan untuk berubah

2. Risiko Kecurangan (Fraud Risk)

Risiko kecurangan berhubungan dengan peristiwa atau kondisi yang berindikasi adanya insentif atau tekanan untuk melakukan kecurangan atau adanya peluang untuk melakukan kecurangan.

Segitiga kecurangan atau fraud triangle menjelaskan tiga kondisi yang dapat memberi petunjuk mengenai adanya kecurangan, yaitu :

a. Tekanan (pressure)

Ini sering didorong oleh kebutuhan yang sangat mendesak, termasuk kebutuhan untuk “sejajar” dengan tetangga atau rekan kerja di perusahaan/kantor.

b. Peluang (opportunity)

Peluang ini berhubungan dengan budaya korporasi dan pengendalian intern yang tidak mencegah, mendeteksi, dan mengoreksi keadaan

c. Pembenaran (rationalization)

Pembenaran adalah cara pelaku “menentramkan diri”, misalnya; “semua orang melakukan korupsi” atau “nanti akan saya kembalikan.”

Dalam memahami risiko sangat penting bagi auditor untuk menggunakan skeptisisme profesional sepanjang periode penugasan. Teruama kewaspadaan atas kemungkinan terjadinya kecurangan.

Yang tidak kalah penting bagi auditor adalah untuk memahami faktor risiko bisnis dan faktor risiko kecurangan karna dapat meningkatkan peluang untuk mengidentifikasi adanya risiko salah saji yang material meskipun bukan menjadi tanggung jawab auditor untuk mengidentifikasi atau menilai semua kemungkinan risiko bisnis.

Selanjutnya, dalam penilaian atau pengidentifikasian risiko, langkah pertama yang perlu dilakukan adalah mengumpulkan dan memutakhirkan sebanyak mungkin informasi yang relevan mengenai entitas. Informasi ini memberikan kerangka rujukan yang penting untuk dapat mengidentifikasi dan menilai faktor risiko yang ada.

Setelah mendapatkan informasi yang cukup mengenai entitas, auditor selanjutnya dapat merancang prosedur penilaian risiko seperti yang telah dibahas sebelumnya. Prosedur-prosedur penilaian risiko ini dirancang untuk memperoleh dan mendokumentasikan pemahaman mengenai entitas dan lingkungannya, termasuk pengendalian internal. Lingkup pemahaman yang diperlukan auditor untuk mengidentifikasi risiko dicakup dalam enam area inti atau Enam Sumber Risiko, keenam sumber tersebut adalah :

a. Faktor Eksternal : Sifat industri, Aturan perundangan dan regulator, Kerangka pelaporan keuangan

b. Sifat Entitas : Pegawai operasional dan pegawai inti, Kepemilikan dan governance, Investasi, struktur, dan pembelanjaan

c. Kebijakan Akuntansi : Pemilihan dan penerapan, Alasan untuk mengubah, Tepatnya kebijakan untuk entitas

d. Tujuan dan Strategi Entitas : Rencana dan strategi bisnis, Implikasi dan risiko keuangan terkait

e. Pengukuran/Review Kinerja Keuangan : Apa yang diukur? Siapa yang mereview kinerja keuangan?

f. Pengendalian Internal yang Relevan untuk Audit : Segala proses dan pengendalian yang relevan untuk memitigasi risiko di tingkat entitas dan di tingkat transaksi.

Langkah yang terakhir dalam menilai atau mengidentifikasi risiko, kita perlu menghubungkan risiko yang diidentifikasi dengan area dalam laporan keuangan. Karena untuk setiap faktor risiko yang teridentifikasi dapat mengakibatkan sejumlah salah saji yang berbeda, yang mungkin berdampak terhadap lebih dari satu area laporan keuangan. Risiko pervasif semacam ini seringkali berdampak terhadap penilaian risiko di tingkat laporan keuangan.

Melalui audit progresses, faktor risiko tambahan mungkin teridentifikasi. Dan faktor tersebut dapat ditambahkan ke daftar risiko yang ada, sehingga auditor dapat membuat keputusan mengenai dampaknya terhadap strategi audit dan rencana audit, misalnya keputusan mengenai sifat dan luasnya prosedur audit selanjutnya. Bentuk praktik ini memastikan bahwa ketika auditor melakukan perencanaan untuk periode yang akan datang identifikasi dan penilaian risikonya sudah selasai dilakukan.

Menilai Risiko Bawaan

Dalam mengidentifikasi risiko, auditor:

• Melaksanakan prosedur penilaian risiko untuk mengidentifikasi sumber atau penyebab risiko melalui pemahaman entitas;

• Menentukan dampak yang mungkin ada, dari sumber risiko yang diidentifikasi (salah saji potensial dalam laporan keuangan), termasuk kemungkinan kecurangan; dan

• Menghubungkan dampak risiko denganarea laporan keuangan dan asersi yang dipengaruhi, atau menetukan apakah risiko bersifat pervasif terhadap laporan keuangan secara menyeluruh dan secara potensial mempengaruhi banyak asersi.

Langkah berikutnya ialah menilai risiko yang diidentifikasi dan menentukan seberapa pentingnya risiko tersebut untuk mengaudit laporan keuangan. Lebih baik menilai risiko bawaan terlebih dahulu sebelum mempertimbangkan penggunaan pengendalian intern yang mungkin dapat memitigasi risiko.

Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yakni:

• Berapa besarnya peluan terjadinya salah saji laporan keuangan akibat risiko tersebut?

• Berapa besar dampaknya moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

Auditor dapat mengevaluasi probabilitas risiko dengan sederhana, yakni apakah probabilitasnya tinggi, sedang, atau rendah. Atau auditor dapat memberi skor dalam bentuk angka, misalnya antara 1 sampai dengan 5, dimana skor yanglebih tinggi berarti peluang terjadinya lebih besar.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa besar dampak moneternya? Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan untuk menghindari kesimpulan yang brbeda. Untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana, sebagai tinggi, sedang, atau rendah. Atau, dengan memberi skor dalam bentuk angka, misalnya 1 sampai dengan 5, dimana skor yang lebih tinggi berarti besaran risiko yang lebih tinggi pula

Ketika faktor risiko didokumentasikan dan dinilai oleh auditor, sangatlah penting bahwa hasilnya dibahas dengan manajemen. Pembahasan ini membantu auditor memastikan bahwa tidak ada faktor risiko yang terabaikan, dan bahwa penilaian auditor atas risiko (peluang dan dampaknya) adalah layak. Namun, auditor harus selalu menggunakan skeptisme profesionalnya ketika mengevaluasi masukan dan tanggapan manajemen.

Penilaian Risiko oleh Entitas

Penilaian risiko merupakan slah satu dari lima komponen dalam pengendalian internal yang harus ditangani manajemen.

Dalam entitas yang lebih kecil, proses penialaian risiko bersifat informal dan tidak terstruktur. Risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit. Manajemen mungkin saja menyadari risiko yang berhubungan dengan pelporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar. Oleh karena itu, auditor harus menanyakan kepada manajemen bagaimana manajemen mengidentifikasi dan mengelola risiko. Pertanyaan selanjutnya, risiko apa saja yang benar-benar diidentifikasi dan dikelola manajemen. Auditor kemudian mendokumentasikan proses ini beserta hasilnya.

Ketika manajemen memahami proses penilaian risiko yang lebih formal, manajemen mungkin memutuskan untuk mengembangkan, mengimplementasi, dan mendokumentasikan prosesnya sendiri. Jika ini terjadi, auditor akan mengevaluasi:

• Pengendalian yang ada terhadap proses manajemen ini;

• Lengkapnya identifikasi risiko bisnis dan risiko kecurangan. Identifikasi ini dicatat dalam apa yang disebut “daftar risiko”;

• Penilaian manajemen terhadap besaran risiko atau dampak moneter dan peluang terjadinya;

• Tanggapan manajemen terhadap risiko yang dinilai yang merupakan hasil dari proses penilaian risiko.

Mendokumentasikan Risiko yang Dinilai

Menilai faktor risiko memerlukan kearifan profesional. Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni di tingkat laporan keuangan dan di tingkat asersi untuk jenis transaksi, saldo akun, dan disclosures.

Dokumentasi bisa dalam bentuk memo atau daftar risiko seperti yang diikhtisarkan dalam tabel di bawah ini.

Tabel

|SUMBER RISIKO |IMPLIKASI FAKTOR RISIKO |ASERSI PCAEV |
|Imbalan bagian penjualan berupa komisi |Potensi penjualan fiktif, pencatatan penjualan dalam |EA |
|penjualan. |periode yang salah, syarat penjualan dimainkan, dan upaya | |
| |lain untuk mencapai/melewati ambang batas bonus. | |
|Pelanggaran terhadap perjanjian kredit |Journal entries tanpa persetujuan untuk menunda pembebanan |P |
|sengaja ditutup-tutupi agar tidak |biaya, bis manajemen dalam membuat estimasi akuntansi. | |
|diketahui pihak bank. | | |
|Pegawai memasukkan penyuplai fiktif |Entitas membayar harga mahal untuk barang/jasa yang tidak |EA |
| |diterima. | |
|Hubungan pihak berelasi dirahasiakan |Pendapatan dan beban tidak dicatat dengan nilai pasar |P |
|dari pemegang saham yang bukan pemegang|wajar. | |
|saham pengendali. | | |
|Penjualan tunai spare parts dan servis |Pendapatan dan aset dinyatakan terlalu rendah |CAE |
|tidak dicatat dan disetor. |(understated). | |

Catatan untuk tabel:

1. Dua kolom pertama (“sumber risiko” dan “implikasi faktor risiko”) diselesaikan sebagai bagian dari langkah identifikasi risiko.

2. Kolom “asersi” merupakan penilaian terhadap:

a. Asersi spesifik yang berkaitan dengan area laporan keuangan (jenis transaksi atau saldo akun) atau pengungkapan (disclosures) yang dipengaruhi oleh risiko tersebut.

b. Risiko pervasif yang berdampak terhadap banyak, kebanyakan, atau semua asersi, dan berpengaruh atas penilaian risiko pada tingkat laporan keuangan.

c. Singkatan asersi: P (pervasive), C (completeness), A (accuracy), E (existence), dan V (valuation).

3. Risiko yang dinilai adalah risiko bawaan, bukan risiko pengendalian.

4. Penilaian mengenai “Peluang terjadinya risiko” dan “Dampak moneter” menggunakan skala angka dimana skor 1 berarti peluang terjadinya risiko/dampak moneter adalah rendah dan skor 5 berarti peluang terjadinya risiko/dampak moneter adalah tinggi. Skor ini dapat dikalikan untuk menghitung risiko gabungan. Alternatifnya ialah mendokumentasikan risiko yang dinilai sebagai T (tinggi), S (sedang), atau R (rendah).

Dalam medokumentasikan faktor risiko, pertimbangan bagaimana informasi ini dimutahirkan dan digunakan di waktu yang akan datang. Mencatat informasi di satu tempat dan dalam format terstruktur (seperti pada tabel di atas) mungkin akan akan memakan waktu pada awalnya, tetapi akan lebih mudah dan menghemat waktu saat pemutakhiran. Suatu format terstruktur juga membantu memastikan:

• Berbagai risiko tidak ditangani berulang kali, yang sering terjadi dalam hal informasinya tersebar di mana-mana;

• Setiap risiko dinilai dengan cara yang sama dan konsisten;

• Setiap risiko yang signifikan akan teridentifikasi;

• Review menjadi mudah, kertas kerja elektronis memungkinkan risiko (yang diberi skor angka) disortir menurut skor gabungan, atau menurut peluang terjadinya atau besaran risiko (dampak moneter);

• Daftar risiko dapat dibagi dengan klien untuk memperoleh masukan, atau auditor memninta klien untuk membuat daftar faktor risiko untuk di-review.

Risiko Signifikan

Sesudah risiko bisnis dan kecurangan diidentifikasi dan dinilai, auditor mempertimbangkan kemungkinan adnya risiko signifikan. Risiko signifikan adalah risiko salah saji material yang dinilai begitu besarnya, yang menurut pendpaat auditor, akan memerlukan pertimbangan audit khusus.

Risiko signifikan dinilai sebelum (atau dengan tidak) mempertimbangkan pengendalian yang dapat menanggulangi risiko tersebut. Risiko signifikan didasarkan atas risiko bawaan, dan bukan risiko gabungan antara risiko bawaan dan risiko pengendalian internal. Sebagai contoh, perusahaan dengan persediaan emas yang banyak akan mempunyai risiko pencurian (risiko bawaan) yang tinggi. Tanggung jawab manajemen ialah mengadakan sistem, sarana, dan SDM pengamanan yang kuat. Jika fasilitas pengamanan kuat, risiko gabungan berupa salah saji material, adalah minimal. Namun, risiko kerugian (sebelum mempertimbangkan pengendalian internal) adalah tinggi dan besarannya akan berdampak material terhadap laporan keuangan, risiko ini merupakan risiko “signifikan”.

Ketika mempertimbangkan risiko signifikan, memang sulit mengabaikan daya tangkal dari pengendalian internal yang relevan dengan risiko tersebut. Ini terlihat misalnya dalam hal auditor mengenal dengan baik petugas yang melaksanakan pengendalian itu, dan kompetensinya yang tidak diragukan lagi.

Yang harus dilakukan adalah memisahkan risiko bawaan dan pengendalian yang dipasang. Sebagai contoh, untuk ornag dewasa, menyeberang jalan di tengah kendaraan yang lalu lalang, (seolah-olah) bukan kegiatan berisiko. Orang dewasa, dengan mata, telinga, dan pengalaman menyeberang jalan, senantiasa waspada.

Tetapi ketika menilai kegiatan menyeberang jalan sebagai “tidak berisiko”, kita sebenarnya menggabungkan risiko bawaan (banyak kendaraan, pengendara yang ugal-ugalan, dan kemacetan) dengan pengendalian (mata, telinga, dan pengalaman) yang menangkal sebagian risiko. Untuk menilai apakah menyeberang jalan merupakan risiko signifikan (sebelum adanya pengendalian), orang dewasa itu harus menyeberang jalan dengan mata dan telinga tertutup.

Pada tabel di bawah ini menyajikan contoh-contoh risiko signifikan.

Tabel

|Sumber Risiko |Contoh Risiko Signifikan |
|Kegiatan berisiko tinggi |Peristiwa/operasi dimana salah saji material mudah terjadi: (1) Toko perhiasan dengan banyak |
| |persediaan emas dan logam mulia; (2) sistem akuntansi baru, rumit, dengan pengolahan data |
| |elektronis, mulai dikenalkan perusahaan. |
|Transaksi nonrutin (ukuran & |Transaksi hubungan pihak berelasi di luar jalur bisnis yang normal. Transaksinya tidak sering |
|sifat) |terjadi, tapi nilai transaksinya besar. Sebagai contoh adalah berikut. |
| |Transaksi rutin dalam volume yang sangat besar dengan pihak berelasi. |
| |Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan entitas. |
| |Jual/beli aset utama (misalnya pabrik penghasil produk terpenting atau segmen bisnis |
| |terpenting). |
| |Penjualan bisnis kepada pihak ketiga. |
|Perlu judgement, ada |Contoh-contoh adalah sebagai berikut: |
|intervensi manajemen dan |Asumsi dan kalkulasiyang digunakan perusahaan dalam membuat estimasi peting. |
|rutinitas/kebosanan |Kalkulasi atau prinsip akuntansi yang kompleks. |
| |Pengakuan pendapatan yang multi tafsir. |
| |Pengumpulan dan pengolahan data secara manual. |
| |Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang digunakan. |
|Potensi kecurangan | |

Mengidentifikasi Risiko Signifikan

Jika risiko salah saji material sudah diidentifikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian memilih risiko yang memang signifikan. Lihat matriks dalam Gambar.

[pic]

Menanggapi Risiko Signifikan

Ketika risiko digolongkan sebagai signifikan, auditor harus memberikan tanggapan. Berikut ini merupakan tanggapan auditor, berupa langkah audit, terhadap risiko signifikan.

Evaluasi pengendalian internal

Apakah manajemen merancang dan mengimplementasi pengendalian intern yang menangkal risiko signifikan? Lihat eksistensi pengendalian langsung seperti kegiatan pengendalian dan pengendalian tidak langsung seperti pengendalian pervasif yang dapat dimasukkan dalam pengendalian lingkungan, penilaian risiko, sistem informasi, dan unsur pemantauan.

Informasi di atas diperlukan untuk mengembangkan tanggapan audit yang efektif terhadap risiko yang diidentifikasi. Ketika hal-hal nonrutin signifikan atau hal-hal yang bersifat judgemental tidak diamankan dengan pengendalian intern rutin (misalnya dalam hal peristiwa yang terjadi sekali setahun), auditor akan mengevaluasi kesadaran manajemen mengenai risiko signifikan dan apakah tanggapan terhadap risiko signifikan itu tepat.

Contoh, jika entitas membeli aset bisnis lain, tanggung jawab entitas bisa meliputi:

• “sewa” penilai independen untuk aset yang dibeli;

• Penerapan prinsip akuntansi yang tepat; dan

• Pengungkapan transaksi dengan benar dalam laporan keuangan.

Ketika auditor menentukan bahwa manajemen belum menanggapi risiko dengan tepat (dengan mengimplementasi pengendalian intern atas risiko signifikan), ada kelemahan signifikan dalam pengendalian intern entitas, yang akan dikomunikasikan (secepatnya) kepada TCWG (those charged with governance).

Tanggapan audit terhadap risiko signifikan

Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik menanggapi risiko signifikan? Prosedur ini dirancang untuk memperolehbukti audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian dan prosedur substantif.

Umumnya, prosedur audit ini sekedar merupakan kelanjutan dari prosedur yang biasanya dilakukan. Contoh, jika risiko signifikan berkaitan dengan bias manajemen, seperti dalam membuat estimasi akuntansi, kelanjutan dari prosedur substantif adalah:

• Menilai validitas asumsi yang digunakan;

• Mengidentifikasi sumber dan keandalan informasi yang digunakan (baik eksternal maupun internal);

• Perhatikan bias dalam estimasi di tahun yang lalu, dibandingkan dengan realisasi; dan

• Review metode yang digunakan dalam kalkulasi estimasi.

Bukti yang diperoleh tahun lalu

Dalam hal auditor merencaakan menguji efektifnya operasi (untuk pengendalian yang menangkal risiko signifikan, auditor tidak dapat mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya pengendalian intern pengendalian.

Prosedur analitikal substantif saja tidak cukup

Penggunaan prosedur analitikal substantif saja, tidaklah cukup untuk menanggapi risiko signifikan. Jika pendekatan terhadap risiko signifikan terdiri atas prosedur substantif saja, prosedur audit dapat berupa:

• Uji rincian (test of details) saja; atau

• Kombinasi uji rincian dan prosedur analitikal substantif.

Mendokumentasikan Risiko Signifikan

Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan tanggapan audit yang dilakukannya. Jika semua risiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah didokumentasikan.

Menyelesaikan Tahap Penilaian Risiko

Langkah terakhir dalam penilaian risiko adalah me-review hasil dari pelaksanaan prosedur penilaian risiko, dan kemudian mengiktisarkan risiko salah saji material pada:

• Tingkat laporan keuangan. Pada tingkat ini, risiko salah saji bersifat pervasif dan dapat memengaruhi beberapa asersi;

• Tingkat asersi untuk jenis transaksi, saldo akun, dan penyajian serta pengungkapan.

Hasil dari tahap penilaian risiko ialah suatu daftar tentang risiko yang dinilai. Hasil penilaian risiko ini, akan menjadi dasar untuk tahap berikutnya, yakni menentukan bagaimana menanggapi dengan tepat risiko yang dinilai tersebut, melalui rancangan prosedur audit selanjutnya.

Bukti Sampai Akhir Tahap Penilaian Risiko

Sampai akhir tahap penilaian risiko, auditor memperoleh bukti-bukti yang secara garis besar adalah bukti mengenai risiko yang dihadapi entitas dan pengendalian internal untuk menangkal risiko tersebut. Sumber-sumber bukti audit yang relevan untuk merangkum dan menilai risiko pada tingkat laporan keuangan dan asersi adalah sebagai berikut:

1. Strategi audit menyeluruh

2. Materialitas

3. Diskusi tim audit

4. Menyelesaikan tahap penilaian risiko

5. Identifikasi dan penilaian risiko bawaan

6. Risiko signifikan

7. Memahami dan mengevaluasi pengendalian internal

8. Mengkomunikasikan kelemahan pengendalian internal

Merangkum Hasil Penilaian Risiko

Tujuan penialaian risiko ialah memberikan landasan dan acuan mengenai apa yang diperlukan untuk memberikan tanggapan yang tepat terhadap risiko yang diidentifikasi dan dinilai, dengan prosedur audit selanjutnya yang dirancang dengan baik dan efisien.

Jika risiko yang diidentifikasi sudah didokumentasi dan dinilai dengan cara yang konsisten, auditor akan mudah me-review dan meringkasnya. Rangkuman risiko yang dinilai, menyatukan faktor risiko bawaan yang diidentifikasi dan evaluasi atas pengendalian internal yang dirancang untuk memitigasi risiko tersebut.

Revisi atas Penilaian Risiko

Penilaian risiko tidak berakhir pada satu titik. Informasi baru diperoleh selama audit berjalan, dan pelaksanaan prosedur audit mungkin menemukan risiko tambahan, atau pengendalian internal tidak berfungsi sebagaimana mestinya. Ketika ini terjadi, penilain risiko semula, harus direvisi dan dampaknya terhadap sifat dan luasnya prosedur audit selanjutnya, perlu dipertimbangkan.

Dokumentasi

Rangkuman dari risiko-risiko yang dinilai dapat didokumentasikan dengan berbagai cara. Tiga cara di antaranya dijelaskan dengan singkat di bawah.

• Dokumen yang berdiri sendiri

Dokumen yang terpisah dari dokumen lain, merupakan dokumen yang berdiri sendiri yang menyajikan rangkuman hasil penilaian atas risiko bawaan dan pengendalian, serta alasan utamauntuk penilaian risiko gabungan. Dokumen ini juga dapat digunakan sebagai outline untuk tanggapan terhadap risiko.

• Bagian dari strategi dan rencana audit

Dalam pendekatan ini, dokumentasi rangkuman risiko yang dinilai merupakan bagian dari dokumen lain, yakni dokumen berisi strategi audit menyeluruh dan rencana audit.

Bagian pertama drai setiap seksi dalam rencana audit, misalnya untuk siklus penjualan dan penagihan, meringkas hasil penilaian risiko dan dampaknya terhadap prosedur audit yang direncanakan.

• Bagian dari dokumen prosedur audit selanjutnya

Dalam pendekatan ini, dokumentasi penilaian risiko merupakan bagian dari dokumentasi auditor mmengenai prosedur audit selanjutnya. Penilaian risiko, rencana audit, dan hasil pelaksanaan kerja didokumentasikan dalam satu himpunan kertas kerja yang komprehensif untuk setiap area laporan keuangan.

Bentuk dan luasnya dokumentasi yang mendukung dipengaruhi oleh:

1. Sifat, ukuran, dan kompleksitas entitas dan pengendalian internalnya;

2. Tersedianya informasi pada entitas;

3. Metodologi dan teknologi audit yang digunakan.

Faktor lain yang perlu dipertimbangkan dalam merancang dokumentasi antara lain:

1. Mudah dipahami;

2. Acuan silang ke (rancangan dan implementasi) tanggapan audit yang tepat;

3. Mudah dimutakhirkan di audit selanjutnya;

4. Mudah di-review, yang me-review harus dapat menentukan apakah risiko kunci sudah diidentifikasi dan apakah tanggapan auditnya tepat.

Suatu rangkuman risiko yang dinilai juga berguna dalam pertemuan perencanaan dari tim audit dalam audit berikutnya, di mana sifat risiko dan luasnya tanggapan audit dibahas.

Similar Documents

Premium Essay

Auditing

...AUDITING A RISK-BASED APPROACH TO CONDUCTING A QUALITY AUDIT 9th Edition Karla M. Johnstone | Audrey A. Gramling | Larry E. Rittenberg CHAPTER 5 PROFESSIONAL AUDITING STANDARDS AND THE AUDIT OPINION FORMULATION PROCESS Copyright © 2014 South-Western/Cengage Learning LEARNING OBJECTIVES 1. 2. 3. 4. Identify and compare the various auditing standards that provide guidance on the audit opinion formulation process List and discuss the foundational principles underlying the auditing standards List the phases and related activities in the audit opinion formulation process Explain the concept of accounting cycles and discuss their importance to the audit opinion formulation process Copyright © 2014 South-Western/Cengage Learning 5-2 LEARNING OBJECTIVES 5. 6. 7. 8. Describe the assertions that are inherent to financial statements and explain their importance to the audit opinion formulation process Define audit evidence and describe the purpose and types of audit procedures used to obtain audit evidence Discuss the importance of audit documentation and provide examples Discuss audit activities in Phase I of the audit opinion formulation process Copyright © 2014 South-Western/Cengage Learning 5-3 LEARNING OBJECTIVES 9. 10. 11. 12. Discuss audit activities in Phase II of the audit opinion formulation process Discuss audit activities in Phase III of the audit opinion formulation process Discuss audit...

Words: 4700 - Pages: 19

Premium Essay

Auditing

...AUDITING THEORY TESTBANKS / REVIEWERS 1. When an auditor believes that an understanding with the client has not been established, he or she should ordinarily a. Perform the audit with increase professional skepticism. b. Decline to accept or perform the audit. c. Assess control risk at the maximum level and perform a primarily substantive audit. d. Modify the scope of the audit to reflect an increased risk of material misstatement due to fraud. 2. An auditor should design the written audit program so that a. All material transactions will be selected for substantive testing. b. Substantive tests prior to the balance sheet date will be minimized. c. The audit procedures selected will achieve specific audit objectives. d. Each account balance will be tested under either tests of controls or tests of transactions. 3. Which of the following fraudulent activities most likely could be perpetrated due to the lack of effective internal controls in the revenue cycle? a. Fictitious transactions may be recorded that cause an understatement of revenues and overstatement of receivables. b. Claim received from customers for goods returned may be intentionally recorded in other customer’s accounts. c. Authorization of credit memos by personnel who receive cash may permit the misappropriation of cash. d. The failure to prepare shipping documents may cause an overstatement of inventory balances. 4. Accepting an engagement to examine an entity’s financial...

Words: 24671 - Pages: 99

Free Essay

Auditing

...Auditor’s Responsibility for Assessing Going Concern In auditing, going concern is identified as an entity’s capability to continue operating as a business entity. It is the auditor’s responsibility to evaluate the company’s financial statements to assess whether or not the going concern assumption is appropriate. An entity is obligated to include a disclosure in the footnotes of the financial statement stating if there is substantial doubt of the company to continue as a going concern. According to the Public Company Accounting Oversight Board, AU 341 describes the requirements for the auditor’s evaluation of an entity’s going concern. This standard states that an auditor’s responsibility is to evaluate if there is substantial doubt about an entity’s capability to carry on as a going concern for the next year. The period of substantial doubt is not to exceed twelve months. This evaluation is based upon any evidence that he or she has accumulated during the normal course of the audit. If there is substantial doubt about an entity’s ability to continue as a going concern for a reasonable period of time not to exceed one year, the auditor should review management’s plan to remedy the problems. If the substantial doubt goes unresolved, the auditor should add an explanatory paragraph to the audit report. In the event that an auditor receives a request to reissue his or her evaluation of going concern and remove the explanatory paragraph, one can refer to the PCAOB’s...

Words: 5831 - Pages: 24

Premium Essay

Auditing

...here are 10 generally accepted auditing standards and are separated into three categories. 1. General Standards a. Auditor must have adequate training, experience, education and proficiency to perform the audit. b. Auditor must have the attitude of independence c. Auditor must exercise due professional care – with care and skill 2. Standards of Fieldwork d. Auditor must plan properly and supervise employees e. Auditor must understand entity and its environment…including internal controls to assess the risk of material misstatement f. Auditor must obtain sufficient evidence 3. Standards of Reporting g. Auditor must report whether the financial statements are presented in accordance with GAAP h. Auditor must identify any inconsistency of GAAP i. Auditor must report any findings that are not reasonable to GAAP j. Auditor must express an opinion Sally Jones did not follow GAAS while conducting the audit for Dale Boucher owner of a small electronics firm. 1. Jones did not place auditors that had adequate experience to perform the audit. 2. Jones did not supervise the auditors she put in place. 3. Jones did not take the time to understand the entity and its environment. 4. Jones did not take any time to understand the company’s internal controls. 5. The report Jones prepared did not state that the audit was in accordance with GAAP. 2-25 A. The client in this case changed depreciation...

Words: 304 - Pages: 2

Premium Essay

Auditing

...Audit and Assurance Services Chapter 1 1 Learning Objectives 1. What is auditing?  Distinguish between auditing and accounting.  Importance of auditing in reducing information risk. 2. Distinguish audit services from other assurance and non-assurance services provided by CPAs. 3. Three main types of audits. 4. How to become a CPA?  Identify the primary types of auditors. 2  What is auditing? Evaluating 3 Nature of Auditing Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent, independent person. 4 Audit Reporting -- (Expressing Opinions) The final stage in the auditing process is preparing the Audit Report, which is the communication of the auditor’s findings to users. 5 Information and Established Criteria To do an audit, there must be information in a verifiable form and some standards (criteria) by which the auditor can evaluate the information. 6 Accumulating Evidence and Evaluating Evidence Evidence is any information used by the auditor to determine whether the information being audited is stated in accordance with the established criteria. Transaction data Client inquiry Written and electronic Communications with outsiders Observations 7 Competent, Independent Person The auditor must be qualified...

Words: 2208 - Pages: 9

Premium Essay

Auditing

...Auditing Auditing is considered an efficient and self-governing inspection of the performances, operations, data, statements and records of a company for its stated determination. As with any audit the auditor is required to recognize the different proposals before his or her examination, the collection of evidence, and the evaluation of his or her findings. Auditors can be either internal or external auditors of financial statements. An external auditor is considered as an independent auditor which is engaged through the use of a client to determine his or her opinion in the financial statements of a company. Furthermore, if the company is a publicly traded company, the external auditor would also have to express his or her opinions on the internal controls of the company. An internal auditor however, is an employee who is employed by the company which he or she audits. According to "Cornell University" (2007), “Internal Auditors' roles include monitoring, assessing, and analyzing organizational risk and controls; and reviewing and confirming information and compliance with policies, procedures, and laws” (Who are internal auditors?). Although the accuracy of the financial statements relies on the accountability of management of the organization, all auditors has the responsibility to express his or her opinions of the financials of the organization. Furthermore, the auditor has a responsibility to his or her profession to comply with all standards recognized...

Words: 307 - Pages: 2

Premium Essay

It on Auditing

...REFLECTION PAPER ON “THE IMPACT OF EMERGING INFORMATION TECHNOLOGY ON AUDITING” In our modern world today, everything is possible... Everything is faster. But based on this fact, do we really know the influence of evolving “Information Technology” on our society specifically in the dynamics of businesses nowadays? To respond with this, IT has affected many sectors or aspects especially auditing. Audit is an evaluation of a person, organization, system, process, enterprise, project or product to enable the auditor to express an opinion whether the financial statements are prepared, in all material respects, is in accordance with the applicable financial reporting framework. The use of computers in the process of auditing is what we called “Accounting Information System” which is wildly by the auditors today. In a business context, information technology (IT) is defined as "the study, design, development, application, implementation, support or management of computer-based information systems". The prompt growth in information technology (IT) competencies and the longing of businesses of all sizes to obtain competitive advantage have led to a dramatic increase in the use of IT systems to make, process, store and communicate information. Today, employees at all levels use IT systems in their daily activities. Electronic records have replaced traditional paper documents. In fact, there are few companies that don’t rely on IT to at least some extent to achieve their financial...

Words: 614 - Pages: 3

Premium Essay

Auditing

...associated with professionally standard auditing (Olagunju, 2011, pp.85). In other to maintain the utmost standard for the accounting profession, independence is seen as being free from control or pressure and not allowing situations which would tend to weaken objectivity or create personal preconceived notions (Porter and Simon et al., 1996). Audit improves the trustworthiness of the financial statements giving it sensible assertion from an independent source that the financial statements is true and fair in agreement with accounting standards (Olagunju, 2011, pp.85-86). The next section of this essay provides detailed information on how value is added to the financial statement when the auditors’ audit with independence whilst appraising how the accounting profession has or is reacting to auditor independence. While the last section will evaluate the risks or threats to independence and explain ways of mitigating identified risks. Value of Independent Auditing on Financial Statements The significance of audit services will be impaired when independence is absent (Sweeney, 1992); therefore, an uncompromised independence gives a better quality audit to the financial statements (Baber et al., 1995). In addition, if an auditor is independent, the motivation to do a better audit is not undermined as the auditor will report misstatements (Pike, 2003). Stewart (1994) in Porter and Simon et al., (1996), likened independence to the “corner stone of auditing”. This means if the auditors are...

Words: 2487 - Pages: 10

Premium Essay

Auditing

...independent auditor is asked to express an opinion on the fair presentation of financial statements? 1) It is difficult to prepare financial statements that fairly present a company’s financial position, operations, and cash flows without the expertise of an independent auditor. 2) It is management’s responsibility to seek available independent aid in the appraisal of the financial information shown in its financial statements. 3) The opinion of an independent party is needed because a company may not be objective with respect to its own financial statements. 4) Itisacustomarycourtesythatallstockholdersofacompanyreceiveanindependent report on management’s stewardship of the affairs of the business. B. Independent auditing can best be described as 5) A branch of accounting. 6) Adisciplinethatatteststotheresultsofaccountingandotherfunctionaloperations and data. 7) A professional activity that measures and communicates financial and business data. 8) A regulatory function that prevents the issuance of improper financial information. C. Which of the following professional services is an attestation engagement? 9) A consulting service engagement to provide computer ­ processing advice to a client. 10) An engagement to report on compliance with statutory requirements. 11) An income tax engagement to prepare federal and state tax returns. 12) The preparation of financial statements from a client’s financial...

Words: 2888 - Pages: 12

Premium Essay

Auditing

...Questions for Midterm Exam 1) A measure of how willing the auditor is to accept that the financial statements may be materially misstated after the audit is completed and an unqualified opinion has been issued is the: A) inherent risk. B) acceptable audit risk. C) statistical risk. D) financial risk. Answer: B 1) بمقياس لمدى رغبة مراجع الحسابات أن تقبل أن البيانات المالية قد يمكنه ماديا بعد اكتمال عملية المراجعة وقد تم إصدار رأي غير متحفظ: A) المخاطر الكامنة. ب) مخاطر المراجعة مقبولة. ج) خطر الإحصائية. د) خطر المالية. جواب: ب 2) A measure of the auditor's assessment of the likelihood that there are material misstatements in an account before considering the effectiveness of the client's internal control is called: A) control risk. B) acceptable audit risk. C) statistical risk. D) inherent risk. Answer: D بمقياس 2) لتقييم مراجع الحسابات لاحتمال أن هناك الأخطاء المادية في حساب قبل النظر في فعالية الرقابة الداخلية للعميل ويسمى: A) التحكم في المخاطر. ب) مخاطر المراجعة مقبولة. ج) خطر الإحصائية. مد) المخاطر الملازمة. جواب: D 3) When inherent risk is high, there will need to be: عند عالية المخاطر الكامنة، هناك حاجة إلى أن تكون: A) |A lower assessment of audit risk |More evidence accumulated by the auditor | |إجراء تقييم أقل من مخاطر المراجعة |المزيد من الأدلة المتراكمة لدى المراجع | |Yes |Yes...

Words: 8950 - Pages: 36

Premium Essay

Auditing

...March 2012 This Auditing and Assurance Bulletin has been prepared by Auditing and Assurance staff. It has not been issued under the authority of the Auditing and Assurance Standards Board (AASB). This Auditing and Assurance Bulletin is intended to help raise practitioners’ awareness in a timely manner of significant new or emerging issues or other noteworthy circumstances related to engagements addressed by the AASB pronouncements. It is also meant to direct practitioners to relevant requirements, application and other explanatory material in the CICA Handbook – Assurance. auditing and assurance FOR PUBLIC ACCOUNTANTS PERFORMING AUDIT AND REVIEW ENGAGEMENTS BULLETIN Staff contact Chi Ho Ng, CA, CPA(IL), MBA Principal Auditing and Assurance Standards Department 277 Wellington Street West Toronto, ON M5V 3H2 Tel: (416) 204-3443 E-mail: chiho.ng@cica.ca Fax : (416) 204-3408 Auditing Considerations in an Uncertain Economic Environment Uncertainties in the current economic environment There is a possibility that the Canadian economy may weaken in the near term. This has been noted in various sources, including the economic forecast for Canada issued by the Organization for Economic Co-operation and Development. Heightened risks from renewed financial-market turmoil linked to the European sovereign debt crisis and high levels of household indebtedness are eroding consumer confidence. In January 2009, staff of the Auditing and Assurance Standards Board (AASB) issued...

Words: 7297 - Pages: 30

Premium Essay

Auditing

...Corporate governance heavily refers to the whole structure of rights, processes and controls established internally and externally over the management of a business entity with the objective of protecting the interests of its stakeholders from any type of loses incurring. To begin with, firstly there are three types of auditors in the corporate governances, internal, external and government auditors. The role of the internal auditors in the corporate governance is to evaluates corporate activities, controls or procedures and ensures that they are adequate and in compliance with senior management's recommendations and human resources guidelines. An internal audit also helps a firm adhere with regulatory standards and industry practices.An internal auditor evaluates a firm's processes, "controls" and mechanisms to ensure that they are "adequate" and "functional". A control is a group of instructions that top management puts into place to avoid losses due to human error, technology breakdowns or fraud. A "functional" control provides corrections to internal problems. A control is "adequate" when it clarifies instructions for job performance and problem reporting. An auditor also ensures that a firm's activities and controls abide by government mandates or industry regulations. (Codjia, 2013) Moreover the role and responsibility of an external auditor is to provide assurance to the general public regarding the truth and fairness of the information presented in the audited reports...

Words: 2531 - Pages: 11

Premium Essay

Auditing

...Kristin Bamberger Business Risk and Auditing Regis University Auditing Principles June 28, 2014 Business Risk and Auditing In the eyes of the average person auditing is a very black and white business as is all aspects of accounting. However, neither of these are as cut-and-dry as people would like to think. Auditors, as many people assume, are not always looking for fraud. Their main purpose in auditing is to ensure the financial statements comply with Generally Accepted Accounting Principles (GAAP). Auditing is as much for external users as it is for internal users. It is important for internal users because they can ensure they are complying with many of the GAAP laws. For external users auditing allows them to make educated decisions on which companies to invest in and they can see both business risk and audit risk. For any given auditing firm they will evaluate a potential client before actually committing to doing an audit. Auditors are looking at business risk and are always aware of audit risk. These two terms are glaringly different and yet go hand-in-hand for auditors. Many people think that business and audit risk are all about fraud, however, audit risk is more about legally protecting the auditing firm and the CPA’s while business risk is about protecting people that may invest or lend money to a business. Fraud is not actually a large part of auditing because auditing is looking at internal controls, and if a company has strong internal controls they...

Words: 1837 - Pages: 8

Premium Essay

Auditing

...organisations has created the need for a specialist in various business controls: the internal auditor. We can understand better the nature of internal auditing today if we know something about the changing conditions in the past and the different needs these changes created. What is the earliest form of internal auditing and how did it come into existence? How has internal auditing responded to changing needs? As the operations of an organisation become more voluminous and complex, it is no longer practicable for the owner or top manager to have enough contact with all operations to satisfactorily review the effectiveness of performance. These responsibilities need to be delegated. The Development of the Profession of Internal Auditing Internal auditing has evolved from accounting-oriented to a management-oriented profession. At one time, internal auditing functioned as a junior to the independent accounting profession, and attesting to the accuracy of financial matters was the profession's main concern. Now internal auditing has established itself with a far broader focus. Modern internal auditing provides services that include the examination and appraisal of controls, performance, risk and governance throughout public and private entities. Financial matters represent only one aspect of the purview of internal auditing. Requirement to have Internal Audit Activity In January 2004, the US Securities and Exchange Commission (SEC) had approved new rules proposed...

Words: 6115 - Pages: 25

Premium Essay

Auditing

...CHAPTER 2 OVERVIEW OF AUDITING I. Review Questions 1. One definition of auditing is that it is a systematic process by which a competent, independent person objectively obtains and evaluates evidence regarding assertions about economic actions and events to ascertain the degree of correspondence between those assertions and established criteria and communicating the results to interested users. The Philippine Standards on Auditing (PSA) 120 “Framework of Philippine Standards on Auditing” states the objective of an audit as follows: “The objective of an audit of financial statements is to enable the auditor to express an opinion whether the financial statements are prepared in all material respects, in accordance with an identified financial reporting framework.” 2. This apparent paradox arises from the distinction between the function of auditing and the function of accounting. The accounting function is the process of recording, classifying and summarizing economic events to provide relevant information to decision makers. The rules of accounting are the criteria used by the auditor for evaluating the presentation of economic events for financial statements and he or she must therefore have an understanding of generally accepted accounting principles (GAAP), as well as generally accepted auditing standards (GAAS). The accountant need not, and frequently does not, understand what auditors do, unless he or she is involved in doing audits, or has been trained...

Words: 2252 - Pages: 10