1. Analisis arus kas memungkinkan auditor untuk melihat informasi penting tentang arus kas dari aktivitas
operasi, investasi, dan pendanaan. Defisit arus kas dari operasi dapat menandakan kesulitan keuangan.
Standar audit profesional menyatakan bahwa auditor bertanggung jawab untuk memberi tahu
pengguna laporan keuangan apakah mereka memiliki keraguan substansial apakah klien akan dapat
bertahan hingga periode berikutnya (yaitu, apakah perusahaan dapat tetap bertahan), dan analisis arus
kas adalah tempat awal yang baik.
Standar profesional mengharuskan auditor untuk melakukan prosedur analitis selama tahap
perencanaan audit "dengan tujuan mengidentifikasi hubungan yang tidak biasa atau tidak terduga" yang
melibatkan akun keuangan yang signifikan "yang mungkin mengindikasikan salah saji material, termasuk
salah saji material karena kecurangan. " Saat melakukannya, auditor harus mempertimbangkan semua
jenis data yang relevan untuk membantu meningkatkan pemahaman mereka tentang risiko pada audit.
Data tambahan dapat membantu auditor memperbaiki harapan mereka dan meningkatkan hasil
prosedur analitis awal, yang membentuk keyakinan awal tentang sifat, waktu, dan luasnya bukti audit
yang akan dikumpulkan dari klien audit. Sementara jenis akses ke peningkatan volume data pada klien
memiliki potensi untuk meningkatkan efektivitas audit, juga dapat memiliki dampak negatif awal pada
efisiensi audit jika profesional audit tidak dapat secara efisien melaksanakan prosedur tambahan
tersebut.
Auditor didorong untuk mempertimbangkan fakta dan keadaan dari setiap perikatan audit dan
menggunakan teknik audit berbantuan komputer untuk memfasilitasi analisis tren yang paling berguna
untuk audit laporan keuangan. Kotak berikut memberikan panduan tentang bagaimana IDEA dapat
digunakan untuk meningkatkan efisiensi prosedur analitis.
Wawancara dengan 36 auditor yang berpraktik menemukan bahwa skandal perusahaan yang terjadi
pada akhir 1990-an/awal 2000-an dan Sarbanes Oxley Act, bersama dengan kemajuan teknologi, telah
menyebabkan perubahan berikut dalam cara perusahaan melakukan prosedur analitis:
• Peningkatan penggunaan prosedur analitis.
Pengembangan ekspektasi kuantitatif yang lebih tepat.
•Mengumpulkan informasi industri dan perusahaan yang lebih luas, termasuk informasi nonkeuangan.
Ketergantungan pada prosedur analitis lebih untuk mengurangi pengujian substantif detail.
•Staf yang kurang berpengalaman untuk melakukan (tetapi tidak merancang) sebagian besar prosedur
analitis.
• Peningkatan pertimbangan kontrol yang mendasari.
Beberapa Praktik Terbaik dalam Brainstorming
2. • Rekan perikatan atau spesialis forensik auditor adalah pilihan terbaik untuk memimpin sesi curah
pendapat, tetapi penggunaan perangkat lunak keputusan kelompok (yang melindungi identitas individu)
memungkinkan setiap anggota tim perikatan untuk berpartisipasi secara bebas tanpa rasa takut akan
intimidasi atau reaksi. Manajer dan mitra harus menjadi peserta aktif.
• Anggota tim audit harus diingatkan tentang tujuan dari: sesi brainstorming dan tekankan pentingnya
profesional keraguan.
• Strategi yang baik adalah membahas salah saji material yang ditemukan di pra audit dan/atau
kecurangan yang ditemukan pada perikatan serupa.
• Ketika daftar periksa digunakan, diskusikan sepenuhnya setiap item dalam daftar dan jangan
membatasi diskusi hanya pada item dalam daftar periksa. Dengan kata lain, pertimbangkan apa yang
mungkin tertinggal dari daftar periksa.
• Fase pembangkitan ide harus dipisahkan dari ide fase evaluasi. Mempertimbangkan setiap ancaman
saat diangkat dapat menyebabkan individu merasa diremehkan dan dapat menghambat generasi ide
lebih lanjut.
Anggota tim perikatan harus didorong untuk mendiskusikan mengapa mereka merasa risiko yang
teridentifikasi itu penting.
• Seorang spesialis audit teknologi informasi harus hadir.
• Sesi harus diadakan selama pra-perencanaan atau di awal rencana tahap ning.
• Mencakup diskusi tentang bagaimana manajemen mungkin melakukan penipuan dan tanggapan audit
terhadap risiko penipuan.
• Waktu harus disisihkan pada akhir sesi untuk menunjukkan bagaimana rencana audit harus
dimodifikasi sebagai hasil dari diskusi.
Permintaan keterangan kepada Komite Audit, Manajemen, dan Lainnya di dalam Perusahaan
Mewawancarai manajemen entitas, auditor internal, direktur, komite audit, dan karyawan lainnya
adalah proses audit yang diperlukan yang dapat memberikan informasi terkini kepada auditor tentang
perubahan dalam bisnis dan industri. Permintaan keterangan dari personel klien tersebut memiliki
berbagai tujuan untuk membangun hubungan kerja pribadi, mengamati kompetensi dan integritas
personel klien, memperoleh pemahaman umum tentang klien atau perusahaan, dan menyelidiki area
masalah yang dapat menyimpan salah saji keuangan. Isu yang dibahas meliputi pemilihan prinsip
akuntansi; kerentanan terhadap kesalahan dan penipuan, termasuk penipuan yang diketahui atau
dicurigai; dan bagaimana manajemen mengendalikan dan memantau risiko penipuan. Karyawan
3. perusahaan lain yang perlu dipertanyakan mungkin termasuk manajer operasi atau pemasaran atau
mereka yang terlibat dalam transaksi signifikan dan tidak
PENILAIAN KESELURUHAN DAN DOKUMENTASI PENILAIAN RISIKO INEREN
Penilaian risiko interen perlu dilakukan untuk setiap akun dan pengungkapan laporan keuangan yang
signifikan. Suatu akun atau pengungkapan adalah signifikan jika ada kemungkinan mengandung salah
saji material. Saat membuat penentuan ini, auditor harus mengevaluasi faktor risiko kuantitatif dan
kualitatif yang terkait dengan akun atau pengungkapan laporan keuangan.
Pernyataan yang relevan
Menurut standar profesional (AS 2201.28), suatu asersi laporan keuangan adalah relevan jika memiliki
"kemungkinan yang masuk akal untuk mengandung salah saji yang menyebabkan laporan keuangan
salah saji secara material." Oleh karena itu, berdasarkan semua prosedur penilaian risiko yang dilakukan,
auditor harus mengidentifikasi asersi-asersi yang memiliki pengaruh berarti pada apakah akun tersebut
telah disajikan secara wajar.
Penilaian Risiko Dokumen
Auditor harus hati-hati mendokumentasikan proses penilaian risiko di kertas kerja untuk memberikan
catatan prosedur yang dilakukan. Hal-hal yang harus didokumentasikan antara lain sebagai berikut:
Diskusi dengan personel perikatan. Prosedur untuk mengidentifikasi dan menilai risiko.
•Keputusan penting selama diskusi.
•Risiko spesifik diidentifikasi dan tanggapan tim audit.
• Penjelasan mengapa pengakuan pendapatan yang tidak tepat bukan merupakan risiko.
•Hasil prosedur audit, khususnya prosedur yang berkaitan dengan manajemen override.
•Kondisi lain yang menyebabkan auditor yakin bahwa prosedur tambahan diperlukan.
•Komunikasi kepada manajemen dan pihak yang bertanggung jawab atas tata kelola, seperti audit
komite.
Penipuan dan Risiko Signifikan Lainnya (AU-C 330, AS 2301)
Selain penilaian risiko berdasarkan faktor-faktor yang telah diidentifikasi sebelumnya, standar auditing
memerlukan beberapa penilaian risiko penipuan lainnya yang harus dibuat. Pertama, auditor harus
menganggap bahwa pengakuan pendapatan yang tidak tepat adalah risiko penipuan. Risiko lain adalah
bahwa, meskipun ada pengendalian, manajemen mungkin mengesampingkan pengendalian melalui
4. kekuatan otoritas. Anggota tim mengumpulkan informasi yang diperlukan untuk mengidentifikasi faktor
risiko penipuan utama (tanda bahaya) yang menunjukkan peningkatan potensi terjadinya penipuan.
Selain itu, saat menyelesaikan prosedur penilaian risiko, auditor dapat menentukan:
bahwa risiko yang teridentifikasi merupakan risiko yang signifikan. Risiko penting adalah risiko yang
memerlukan pertimbangan audit khusus karena sifat risiko atau kemungkinan dan besarnya potensi
salah saji yang terkait dengan risiko tersebut.
Auditor harus secara khusus memeriksa pengendalian dan pengujian desain untuk mengatasi risiko yang
signifikan dan mengevaluasi faktor risiko kuantitatif dan kualitatif berdasarkan kemungkinan dan
besarnya potensi salah saji. Mereka harus mempertimbangkan apakah risiko tersebut terkait dengan
perkembangan ekonomi, akuntansi, atau perkembangan lain yang signifikan baru-baru ini; kompleksitas
transaksi; apakah risiko tersebut melibatkan pihak terkait; tingkat kerumitan atau pertimbangan yang
diperlukan dan ketidakpastian yang terlibat; dan apakah risiko tersebut melibatkan transaksi signifikan
yang tidak biasa atau di luar kegiatan bisnis perusahaan yang tidak wajar.
Auditor selanjutnya harus menanggapi hasil penilaian risiko. Dengan menggunakan model risiko audit,
auditor menyesuaikan risiko deteksi untuk akun yang signifikan dan pengungkapan yang relevan.
Pertimbangan tambahan harus dibuat untuk risiko yang diidentifikasi sebagai risiko signifikan.
Komunikasi Risiko Penipuan
Standar untuk auditor eksternal berisi ambang batas materialitas yang terkait dengan auditor yang
melaporkan pengetahuan mereka tentang penipuan. Auditor mungkin menganggap beberapa penipuan
kecil jelas tidak penting, terutama ketika mereka melibatkan penyelewengan aset oleh karyawan di
tingkat organisasi yang rendah. Auditor harus melaporkan hal ini kepada manajemen setidaknya satu
tingkat di atas orang-orang yang terlibat.
Auditor biasanya diminta untuk menjaga kerahasiaan informasi klien. Namun, di bawah standar audit
AICPA, pengungkapan terbatas kepada agen luar tentang penipuan dan ketidakpatuhan klien diizinkan.
Jika firma audit mengundurkan diri atau dipecat, firma tersebut dapat mengutip hal-hal ini dalam surat
yang dilampirkan pada SEC Form 8-K, yang memerlukan penjelasan tentang perubahan auditor
organisasi. Auditor pendahulu dapat memberi tahu auditor sukses tentang klien ketika penggantinya
mengajukan pertanyaan yang disyaratkan oleh standar auditing. Auditor harus menanggapi ketika
menjawab panggilan pengadilan yang dikeluarkan oleh pengadilan atau lembaga lain yang berwenang.
Saat melakukan pekerjaan di bawah standar audit pemerintah yang diterima secara umum
(diamanatkan oleh Kantor Akuntabilitas Pemerintah), auditor diharuskan untuk melaporkan penipuan
dan ketidakpatuhan kepada agen klien berdasarkan kontrak audit.
TANGGUNG JAWAB AUDITOR ATAS KETIDAKPATUHAN TERHADAP UNDANG-UNDANG DAN PERATURAN
(AU-C 250, AS 2405)
5. Standar audit berurusan dengan dua jenis ketidakpatuhan: (1) ketidakpatuhan akibat langsung. yang
menghasilkan efek langsung dan material pada jumlah laporan keuangan (misalnya, pelanggaran
undang-undang pensiun atau peraturan kontrak pemerintah untuk pengakuan pendapatan dan beban)
yang memerlukan jaminan yang sama seperti kesalahan dan penipuan (yaitu, auditor harus
merencanakan pekerjaan mereka untuk memberikan jaminan yang wajar ada tidak ada salah saji
material), dan (2) ketidakpatuhan akibat tidak langsung, yang mengacu pada pelanggaran undang-
undang dan peraturan yang tidak terkait langsung dengan laporan keuangan (misalnya, kesehatan dan
keselamatan kerja, administrasi makanan dan obat-obatan). peraturan perundang-undangan,
perlindungan lingkungan, dan kesempatan kerja yang sama).
Berikut ini dapat menjadi indikator ketidakpatuhan perusahaan:
•Investigasi, denda, atau hukuman
•Pembayaran untuk layanan atau pinjaman yang tidak ditentukan kepada konsultan, pihak terkait,
karyawan, atau pegawai pemerintahan
•Komisi penjualan atau biaya agen yang berlebihan
• Pembelian secara signifikan di atas atau di bawah pasar
•Pembayaran yang tidak biasa dalam bentuk tunai, cek kasir ke pembawa, atau transfer ke rekening
bernomor
• Transaksi yang tidak biasa dengan perusahaan di surga pajak
•Pembayaran ke negara selain negara asal
•Jejak audit yang tidak memadai
•Transaksi yang tidak sah atau dicatat dengan tidak benar
•Komentar media
•ketidakpatuhan disebutkan dalam laporan pemeriksaan
•Kegagalan untuk mengajukan pengembalian pajak atau membayar bea atau biaya pemerintah
Undang-Undang Reformasi Litigasi Sekuritas Swasta tahun 1995 memberlakukan kewajiban pelaporan
lain. Berdasarkan undang-undang ini, ketika auditor yakin bahwa tindakan ilegal yang lebih dari "jelas-
jelas tidak penting" telah atau mungkin telah terjadi, auditor harus memberi tahu dewan direksi
organisasi. Ketika auditor yakin bahwa tindakan ilegal tersebut memiliki dampak material terhadap
laporan keuangan, dewan direksi memiliki satu hari kerja untuk menginformasikan kepada U.S.
6. Securities and Exchange Commission (SEC). Jika dewan memutuskan untuk tidak memberi tahu SEC,
auditor harus (1) dalam satu hari kerja memberikan SEC laporan yang sama yang mereka berikan kepada
dewan direksi atau (2) mengundurkan diri dari perikatan dan, dalam satu hari kerja. memberikan SEC
laporan. Jika auditor tidak memenuhi kewajiban hukum ini, SEC dapat menjatuhkan hukuman perdata
(misalnya, denda uang) pada mereka.