Lingkup pemahaman yang diperlukan editor untuk mengidentifikasi risiko, dicakup dalam

enam area inti ata Enam Sumber Risiko.

A. Faktor Eksternal Sifat Industri

Aturan perundangan dan regulator
Kerangka Pelaporan Keuangan
B. Sifat Entitas Pegawai operasional dan pegawai inti
Kepemilikan dan governance
Investasi, struktur, dan pembelanjaan
C. Kebijakan Akuntansi Pemilihan dan Penerapan
Alasan untuk mengubah
Tepatnya kebijakan untuk entitas
D. Tujuan dan Strategi Entitas Rencana dan strategi bisnis
Implikasi dan risiko keuangan terkait
E. Pengukuran / Reviu Apa yang diukur ?
Kinerja Keuangan Siapa yang mereviu kenierja keuangan
F. Pengendalian Internal Segala proses dan pengendalian yang relevan
untuk
udit memitigasi risiko di tingkat entitas dan di tingakat transaksi
Sumber-sumber Risiko Bisnis dan Risiko Kecurangan
Tujuan dan Strategi Entitas
Tujuan dan strategi entitas yang tidak tepat, tidak realistis, terlalu agresif.
Produk atau jasa baru, atau memasuki bisnis baru.
Masuk ke area bisnis / transaksi dimana entitas tidak mempunyai (atau sedikit)
pengalaman.
Tidak konsistennya strategi IT dan strategi bisnis.
Tanggapan terhadap pertumbuhan yang cepat, atau sebaliknya, penjualan yang menurun
tajam, menjadi beban bagi pengendalian intern dan keterampilan pegawai.
Pengaturan keuangan melalui transaksi yang kompleks.
Restrukturisasi korporasi.
Banyaknya transaksi dengan pihak-pihak terkait (related parties).
Faktor Eksternal
Keadaan perekonomian (seperti resesi, krisis keuangan Asia / Eropa / Amerika / Dunia) dan
perubahan dalam ketentuan perundang-undangan.
Permintaan menurun akan prosuk atau jasa entitas.
Tingkat kerumitan yang besar dalam ketentuan perundang-undangan.
Perubahan dalam industry.
Ketidakmampuan memperoleh sumber daya (bahan baku, mesin-mesin, tenaga terampil).
Sabotase terhadap prosuk atau jasa entitas.
Keterbatasan untuk memperoleh modal dan kredit.
Sifat Entitas
Budaya perusahaan dan governance yang buruk.
Pegawai dalam posisi kunci dengan kemampuan yang meragukan.
Perubahan dalm posisi kunci, termasuk perginya eksekutif penting.
Kompleksitas atau kerumitan dalam operasi, struktur organisasi, atau produk.
Kegagalan dalam produk atau jasa yang menimbulkan tuntutan dan risiko reputasi.
Gagal mengantisipasi kebutuhan untuk berubah (tenaga terampil atau teknologi).
Kelemahan dalam pengendalian intern, khususnya yang ditangani manajemen.
 Hubungan yang buruk dengan penyedia / penyandang dana seperti bank.
Masalah kesinambungan usaha (going-concern) dan likuiditas, termasuk hilangnya
pelanggan penting.
Instalasi sistem baru berkenaan dengan pelaporan keuangan.
Indikator Kinerja
Pengukuran kinerja tidak dilakukan oleh manajemen dalam menilai kinerja entitas dan
mapaian tujuan.
Pengukuran tidak digunakan untuk memperbaiki operasi atau untuk mengambil tindakan
perbaikan.
Kebijakan Akuntansi
Penerapan kebijakan akuntansi secara tidak konsisten
Penerapan kebijakan akuntansi secara tidak tepat.
Pengendalian Internal
Pengawasan oleh manajemen atas operasi sehari-hari, lemah.
Pengendalian lemah atau tidak berfungsi, atas kegiatan di tingkat entitas seperti SDM,
kecurangan, dan pembuatan informasi akuntansi seperti estimasi akuntansi dan laporan
keuangan.
Pengendalian lemah atau tidak berfungsi, atas transaksi seperti penjualan, pembelian,
beban biaya, dan gaji.
Pengamanan terhadap asset, lemah.
 Kewaspadaan Profesional
Sadari, manajemen selalu bisa membuat kecurangan
Manajemen berada dalam posisi meniadakan (override) pengendalian intern yang baik.
Anggota tim audit harus mengesampingkan keyakinan/kepercayaan mereka bahwa
manajemen dan TCWG jujur dan punya integritas, sekalipun pengalaman dalam audit yang lalu
menunjukkan mereka jujur dan punya integritas.
Sikap berpikir yang senantiasa mempertanyakan
Buat penilaian kritis (critical assessments) tentang sah atau validnya bukti yang diperoleh.
Waspada
Apakah bukti audit bertentangan dengan atau mempertanyakan keandalan?
Dokumen dan tanggapan terhadap pertanyaan auditor?
Semua informasi lain yang diperoleh dari manajemen / TCWG ?
Terapkan kehati-hatian
Jangan :
Abaikan/sepelekan situasi aneh/luar biasa;
Menggeneralisasi kesimpulan mengenai pengamatan audit;
Gunakan asumsi keliru dalam menentukan sifat, waktu pelaksanaan, dan luasnya prosedur
audit dan dalam mengevaluasi hasil/temuannya;
Terima bukti audit yang kurang persuasif, dengan harapan/ kepercayaan manajemen dan
TCWG jujur dan punya integritas.
Terima representasi dari manajemen sebagai subtansi/pengganti dari bukti audit yang
cukup dan tepat yang seharusnya diperoleh.

Mendokumentasikan Proses Identifikasi Risiko

Informasi mengenai entitas
Dokumentasikan informasi yang diperoleh dibawah judul yang tepat seperti tujuan entitas,
faktor eksternal, sifat entitas, dan seterusnya. Dokumentasinya bisa berbeda untuk setia
klien, mulai yang sederhana sampai yang kompleks. Dokumentasi ini bisa berisi:
Informasi yang disiapkan klien, seperti rencana dan analisis bisnis;
Data eksternal, seperti laporan industry, komunikasi staf intern, kebijakan dan prosedur
entitas.
Korespondensi yang relevan, seperti dengan kantor lain ( hokum, regulator, dan lain-
lain), dan dalam berbagai bentuk (emails, laporan konsultan,memo);
Daftar penguji (checklists) lazim dibuat KAP.

Prosedur penilaian risiko

Dokumentasikan rincian prosedur penilaian yang dilaksanakan . ini bisa meliputi :
Diskusi di antara anggota audit tentang kerentanan laporan keuangan entitas terhadap
salah saji yang material karena kesalahan maupun kecurangan;
 Unsure-unsur kunci dalam memahami entitas, termasuk: aspek-aspek mengenai entitas
dan lingkungannya yang dibahas di atas; masing-masing dari kelima komponen
pengendalian intern ( lihat bab 6 ); dan sumber informasi mengenai hal di atas;
Risiko salah saji material di tingakt laporan keuangan dan di tingkat asersi, yang
diidentifikasi maupun yang dinilai.

Menghubungkan risiko dengan kemungkinan salah saji dalam laporan keuangan

Dokumentasikan saldo akun, jenis transaksi, dan disclosures yang material dalam laporan
keuangan dan kemudian, untuk setiap sumber risiko yang diiddentifikasi, beri tanda apakah
sifatnya :
Pervasive terhadap laporan keuangan secara keseluruhan; atau
Terbatas pada area, disclosures, dan asersi tertentu dalam laporan keuangan.
Contoh-contoh risiko signifikan
Tabel
Sumber Risiko Contoh Risiko Signifikan
Kegiatan berisiko Peristiwa/operasi di mana salah saji material mudah terjadi: (1)
tinggi Toko perhiasan dengan banyak persediaan emas dan logam mulia;
(2) Sistem akuntansi baru, rumit, dengan pengolahan data
electronis, mulai dikenalkan perusahaan.
Transaksi nonrutin Transaksi hubungan istimewa di luar jalur bisnis yang normal.
(ukuran dan sifat) Trsansksinya tidak sering terjadi, tapi nilai transaksi besar. Sebagai
contoh adalah sebagai berikut :
Transaksi rutin dalam volume yang sangat besar dengan pihak
terkait
Penjualan besar (kontrak besar) dibandingkan dengan seluruh
penjualan entitas.
Jual/beli aset utama (misalnya pabrik penghasil produk
terpenting) atau segmen bisnis penting.
Penjualan bisnis kepada pihak ketiga
Transaksi rutin yang tidak kompleks dengan pemrosesan
sistematis tidak merupakan transaksi berisiko signifikan.
Perlu judgment, Contoh-contoh adalah sebagai berikut :
ada intervensi Asumsi dan kalkulasi yang digunakan manajemen dalam
manajemen dan membuat estimasi penting.
Kalkulasi atau prinsip akuntansi yang kompleks
rutinitas/kebosanan
Pengakuan pendapatan dan multi tafsir.
. Pengumpulan dan pengolahan data secara manual
Intervensi manajemen diperlukan untuk menentukan perlakuan
akuntansi yang digunakan
Potensi kecurangan Risiko tidak mendeteksi salah saji material karena kecurangan
(dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko
tidak mendeteksi salah saji material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor
risiko kecurangan yang diidentifikasi serta scenario kecurangan
yang diidentifikasi dalam diskusi tim audit. Pertimbangkan hal-hal
berikut:
Keterampilan melakukan kecurangan dari calon pelaku
Jumlah rata-rata yang dimanipulasi.