Case 6.

You are the engagement partner of an audit assignment with an entity specializing in the
provision of information technology services and software. At the beginning of the financial
year the company entered into a contract with the government of China and you have been
discusing the implications of the contract, including the investment in necessary new
technology and amounts receivable from the Chinese government. What evidence would you
look for to satisfy yourself that business risks have been considered and that the company has
taken reasonable steps to reduce the risks? Would this work be useful in ascertaining that
management is competent and trustworthy? Assume this is not a new client.

Answer :

Risiko bisnis klien adalah risiko dimana klien akan gagal mencapai tujuannya, yang
berhubungan dengan keandalan laporan keuangan, efisiensi dan efektifitas operasi serta
kepatuhan terhadap hukum dan pemerintah. Pemahaman menyeluruh atas bisnis dan industri
klien dan pengetahuan tentang operasional perusahaan merupakan hal yang penting dalam
melakukan suatu audit yang memadai. Sifat dari bisnis dari industri klien mempengaruhi
risiko bisnis klien dan risiko salah saji dalam laporan keuangan. Auditor menggunakan
pengetahuan dari risiko ini untuk menentukan luasan yang tepat dari bukti audit.

Bukti audit yang bisa digunakan untuk memuaskan bahwa risiko bisnis telah
dipertimbangkan yaitu :

1. Perjanjian itu mungkin membutuhkan staf yang lebih berpengalaman. Kantor akuntan
publik harus mempunyai staf yang bermutu, tetapi untuk klien dengan risiko audit
rendah bisa diterima, perhatian khusus diberikan dalam pemilihan staf.
2. Perjanjian akan ditelaah kembali lebih teliti daripada biasanya. Kantor akuntan publik
harus yakin bahwa arsip audit yang mendokumentasikan rencana audit, akumulasi
bukti audit dan kesimpulan dan masalah lain dalam audit telah ditelaah dengan
memadai. Saat risiko audit yang bisa diterima itu rendah, seringkali ada ulasan oleh
personil yang tidak ditugaskan ke perjanjian itu.

Beberapa auditor menggunakan tingkat risiko akseptibilitas audit yang sama dengan
tingkat akseptibilitas audit atas keseluruhan penugasan audit bagi setiap segmen auditnya.
Sejumlah auditor lain menggunakan tingkat risiko akseptibilitas audit yang lebih tinggi bagi
setiap segmen. Argumentasinya adalah adanya pengaruh interaksi-interaksi dari beragam
akun dan transaksi yang menyusun laporan keuangan serta sinergi dari serangkaian uji-uji
berganda. Dengan kata lain, jika seluruh segmen audit dapat diselesaikan pada tingkat risiko
akseptibilitas audit tertentu,maka auditor dapat memiliki keyakinan bahwa risiko audit atas
keseluruhan laporan keuangan dapat ditetapkan pada tingkat yang lebih rendah.

Langkah langkah yang dapat digunakan untuk mengurangi risiko bisnis antara lain :

1. Menambah tingkat materialitas, sementara itu mempertahankan jumlah bukti audit

yang dikumpulkan
2. Menambah jumlah bukti audit yang dikumpulkan, sementara itu tingkat materialitas
tetap dipertahankan
3. Menambah sedikit jumlah bukti audit yang dikumpulkan dan tingkat materialitas
secara bersama-sama

Pekerjaan ini juga berguna untuk memastikan bahwa pihak manajemen sudah
berkompeten dan dapat dipercaya. Auditor mempertimbangkan pengendalian manajemen
yang dapat mengurangi risiko bisnis, seperti praktik penilaian risiko yang efektif dan tata
kelola perusahaan. Karena manajemen menetapkan strategi dan proses bisnis perusahaan,
auditor harus menilai filosofi dan gaya operasional manajemen, serta kemampuannya untuk
mengidentifikais dan merespons risiko, karena sangat mempengaruhi risiko salah saji
material dalam laporan keuangan. Tata kelola meliputi struktur organisasi klien, aktivitas
dewan direksi serta komite audit. Dewan Direksi yang efektif mampu memastikan bahwa
perusahaan hanya mengambil risiko yang tepat. Komite Audit melalui pengawasan atas
laporan keuangan, dapat mengurangi kemungkinan akuntansi yang terlalu agresif.