Menentukan Materialitas
- Menentukan jumlah yang akan dianggap material sehubungan dengan laporan keuangan.
- Menggunakan standar industri untuk melakukan perhitungan.
Prosedur Penilaian Risiko
Tipe prosedur penilaian risiko meliputi:
- Permintaan keterangan kepada manajemen dan pihak lain dalam entitas dan pihak yang bertanggung jawabtatakelola.
- Observasi
- Inspeksi
- Prosedur analitis
Prosedur penilaian risiko dilakukan untuk memvalidasi informasi yang diperoleh selama proses penilaian risiko.
Prosedur Analitis
- Prosedur analitis awal:
Prosedur analitis harus dilaksanakan ketika merencanakan audit dengan tujuan mengidentifikasi keberadaan transaksi atau peristiwa yang tidak biasa, serta jumlah, rasio, dan tren yang mungkin mengindikasikan hal-hal yang mempunyai implikasi terhadap laporan keuangan dan perencanaan audit.
- Prosedur analitis terkait pendapatan:
Auditor juga harus melaksanakan prosedur analitis yang berkaitan dengan pendapatan dengan tujuan mengidentifikasi hubungan yang tidak biasa atau tidak terduga yang melibatkan akun pendapatan yang mungkin mengindikasikan adanya salah saji material akibat pelaporan keuangan yang mengandung kecurangan.
Mengidentifikasi Risiko Salah Saji Material Karena Penipuan
- Mengajukan pertanyaan kepada manajemen dan pihak lain dalam entitas untuk mendapatkan pandangan mereka tentang risiko penipuan dan cara mengatasinya.
- Mempertimbangkan hubungan yang tidak biasa atau tidak terduga yang telah diidentifikasi dalam melaksanakan prosedur analitis dalam merencanakan audit.
- Pertimbangkan apakah ada satu atau lebih faktor risiko
- Mempertimbangkan informasi lain yang mungkin berguna dalam mengidentifikasi risiko salah saji material akibat kecurangan.
Auditor harus menanyakan kepada manajemen tentang:
- Apakah manajemen mengetahui adanya kecurangan atau dugaan kecurangan yang berdampak pada entitas
- Apakah manajemen mengetahui adanya dugaan kecurangan atau dugaan kecurangan yang berdampak pada entitas, misalnya, yang diterima dalam komunikasi dari karyawan, mantan karyawan, analis, regulator, short seller, atau pihak lain
- Pemahaman manajemen tentang risiko penipuan dalam entitas, termasuk setiap risiko penipuan spesifik yang telah diidentifikasi oleh entitas atau saldo akun atau golongan transaksi yang kemungkinan besar terdapat risiko penipuan
- Program dan pengendalian yang telah ditetapkan entitas untuk memitigasi risiko kecurangan tertentu yang telah diidentifikasi entitas, atau yang membantu mencegah, menghalangi, dan mendeteksi kecurangan, dan cara manajemen memantau program dan pengendalian tersebut
- Untuk entitas yang memiliki beberapa lokasi, (a) sifat dan cakupan pemantauan lokasi operasi atau segmen bisnis, dan (b) apakah terdapat lokasi operasi atau segmen bisnis tertentu yang mana risiko kecurangan lebih mungkin terjadi
- Apakah dan bagaimana manajemen mengkomunikasikan pandangannya kepada karyawan mengenai praktik bisnis dan perilaku etis
Mempertimbangkan Faktor Risiko Kecurangan
- Karena kecurangan biasanya disembunyikan, salah saji material akibat kecurangan sulit
- Auditor dapat mengidentifikasi peristiwa atau kondisi yang:
- menunjukkan insentif/tekanan untuk melakukan penipuan
- peluang untuk melakukan penipuan, atau:
- sikap/rasionalisasi untuk membenarkan suatu tindakan
Memahami Entitas dan Lingkungannya
- Auditor memulai dengan mengajukan pertanyaan kepada manajemen, “Apa yang membuat Anda tetap terjaga di malam hari dan apa yang akan Anda ubah jika Anda dapat menghilangkan satu masalah?” Jawabannya memberi tahu kita banyak hal tentang risiko entitas.
Untuk memahami entitas dan ancaman terkaitnya, ajukan pertanyaan seperti:
- Bagaimana industri ini berjalan?
- Apakah ada tekanan atau peluang persaingan baru?
- Apakah hubungan vendor utama berubah?
- Dapatkah entitas memperoleh pengetahuan atau produk yang diperlukan?
- Seberapa kuat arus kas entitas?
- Apakah entitas telah memenuhi kewajiban utangnya?
- Siapa personel kunci perusahaan dan mengapa mereka penting?
- Apa strategi entitas?
- Apakah perusahaan mempunyai transaksi dengan pihak berelasi?
Memahami Lingkungan Pengendalian Internal
- Memperoleh pemahaman tentang kebijakan dan prosedur entitas untuk menentukan apakah sistem pengendalian sudah diterapkan dan pengendalian telah dirancang dan diterapkan dengan benar.
- Melakukan penyelidikan, observasi, dan inspeksi untuk menentukan apakah pengendalian telah diterapkan dengan benar.
- Catatan: Penyelidikan saja tidak cukup untuk memahami desain dan implementasi pengendalian.
Mengevaluasi desain dan implementasi pengendalian
- Terkait dengan risiko yang signifikan.
- Terkait dengan risiko yang tidak dapat diuji secara efektif hanya dengan menggunakan prosedur substantif.
Dapatkan Pemahaman tentang kebijakan dan prosedur entitas
- Bagaimana penyelesaian transaksi yang salah.
- Bagaimana rincian direkonsiliasi ke buku besar untuk akun-akun material.
Melakukan penelusuran (walkthrough)
Penelusuran (walkthrough) dapat menjadi cara yang sangat efektif untuk menentukan apakah pengendalian telah dirancang dan diterapkan dengan benar. Prosedur penelusuran meliputi:
- Pilih satu atau beberapa transaksi.
- Menelusuri dari awal pembuatan dokumen sumber hingga posting akhir di buku besar
- Memeriksa dokumen dan catatan yang digunakan dalam pemrosesan, mengajukan pertanyaan, dan mengamati prosedur sedang dilakukan.
Dokumentasikan hal-hal berikut:
- Pemahaman tentang komponen pengendalian internal.
- Sumber informasi.
- Prosedur dilakukan.
- Pengendalian yang dievaluasi berkaitan dengan risiko signifikan dan risiko yang prosedur substantifnya saja tidak efektif.
- Pemrosesan transaksi untuk setiap kelas transaksi signifikan.
- Proses penutupan keuangan dan pelaporan.
Melakukan Review atas Estimasi Akuntansi Secara Retrospektif
Dilakukan untuk mengevaluasi:
- Efektivitas proses estimasi manajemen.
- Informasi yang relevan dengan perkiraan tahun berjalan.
- Perlunya pengungkapan.
- Adanya kemungkinan bias pengelolaan.
Pengujian Pengendalian
Auditor harus melakukan pengujian pengendalian jika:
- Kami mengandalkan pengendalian untuk mengurangi tingkat prosedur substantif yang dilakukan.
- Uji substantif saja tidak cukup.
- Pengingat: Pengajuan pertanyaan saja tidak cukup untuk menguji pengendalian.
Pengujian pengendalian secara bergilir diperbolehkan dalam kondisi tertentu:
- Dapatkan bukti tentang apakah pengendalian telah berubah dengan menggunakan penyelidikan, observasi, dan inspeksi.
- Jika kontrol telah berubah, rotasi tidak tepat.
- Menguji suatu pengendalian setidaknya sekali setiap tiga tahun.
- Jika beberapa pengendalian diuji secara bergilir, ujilah beberapa pengendalian setiap tahunnya.
- Jika mengandalkan pengendalian untuk risiko yang signifikan, pengendalian harus diuji pada tahun berjalan.