 Sistem manajemen pengetahuan — Sistem ini juga menangkap informasi tentang

persyaratan akuntansi atau peraturan yang relevan untuk perusahaan dan dapat digunakan
untuk mengembangkan peringatan risiko untuk perusahaan.
 Pencarian online — Perusahaan pencarian internet adalah sumber informasi yang sangat
baik tentang perusahaan. Pencarian online lainnya dapat dilakukan melalui portal lain
seperti Google.
 Tinjauan pengarsipan SEC — Pengajuan termasuk laporan tahunan dan triwulanan
perusahaan, informasi proksi, dan pernyataan pendaftaran untuk masalah keamanan baru.
Pengajuan ini berisi informasi penting tentang perusahaan dan afiliasinya, pejabat, dan
direkturnya. Informasi ini dapat digunakan untuk memperoleh pemahaman tentang
pengaturan kompensasi manajemen, termasuk kompensasi insentif yang dapat
memberikan informasi penting tentang insentif manajemen dan pengaturan bonus.
 Situs Web Perusahaan — Situs Web perusahaan dapat berisi informasi yang berguna
dalam memahami produk dan strateginya. Ketika perusahaan memberikan lebih banyak
informasi keuangan online, auditor harus meninjau informasi tersebut untuk mendapatkan
informasi perkembangan.
 Statistik ekonomi — Sebagian besar data industri, termasuk data regional, sekarang dapat
ditemukan online. Auditor dapat membandingkan hasil klien dengan data ekonomi
regional.
 Buletin praktik profesional — Institut Akuntan Publik Publik Amerika (AICPA)
menerbitkan Peringatan Risiko Audit, dan SEC sering menerbitkan buletin praktik untuk
menarik perhatian profesi pada masalah-masalah penting.
 Laporan analis saham — Perusahaan pialang menginvestasikan sumber daya yang
signifikan dalam melakukan penelitian tentang perusahaan, strategi mereka, pesaing,
kualitas manajemen, dan kemungkinan keberhasilan. Laporan-laporan ini mungkin berisi
banyak informasi berguna tentang klien.
 Panggilan pendapatan perusahaan — Auditor dapat mengamati atau membaca transkrip
panggilan pendapatan manajemen untuk memahami masalah terbaru yang dihadapi
organisasi, bersama dengan rencana manajemen yang diungkapkan secara publik.
Risiko Inheren pada Tingkat Laporan Keuangan: Risiko Pelaporan Keuangan
Ada juga risiko inheren terkait dengan pencatatan transaksi dan penyajian data keuangan
dalam laporan keuangan organisasi. Ketika risiko yang melekat terkait dengan pencatatan
transaksi dan penyajian data keuangan tinggi, auditor khawatir bahwa manajemen telah mencatat
transaksi atau menyajikan data keuangan secara tidak akurat. Ketika menilai risiko ini, auditor
mempertimbangkan semua item pada laporan keuangan perusahaan yang subyektif dan
berdasarkan penilaian, seperti penurunan nilai aset, akuntansi mark-to-market, jaminan,
pengembalian, pensiun, dan perkiraan mengenai masa manfaat aset, diantara yang lain. Karena
perkiraan ini, risiko yang melekat pada tingkat laporan keuangan dipengaruhi oleh kompetensi
dan integritas manajemen dan potensi insentif untuk salah saji dalam laporan keuangan.
Sumber Informasi Mengenai Integritas Manajemen
Mengevaluasi integritas manajemen sangat penting dalam menilai risiko yang melekat
pada tingkat laporan keuangan. Namun, membuat evaluasi semacam itu sulit dan subyektif.
Untuk melakukan evaluasi ini, auditor mempertimbangkan berbagai sumber informasi:
 Auditor pendahulu — Informasi yang diperoleh secara langsung melalui permintaan
diperlukan oleh standar audit profesional.
 Profesional lain dalam komunitas bisnis — Contohnya termasuk pengacara dan bankir
yang dengannya auditor biasanya memiliki hubungan kerja yang baik dan dengan siapa
auditor mengajukan pertanyaan sebagai bagian dari proses untuk mengenal klien.
 Auditor lain dalam firma audit — Auditor lain dalam firma mungkin telah berurusan
dengan manajemen saat ini sehubungan dengan perikatan lain atau dengan klien lain.
 Media berita dan pencarian Web — Informasi tentang perusahaan dan manajemennya
mungkin tersedia di jurnal keuangan, majalah, majalah perdagangan industri, atau di
Web.
 Basis data publik — Basis data terkomputerisasi dapat dicari untuk dokumen publik yang
berhubungan dengan manajemen atau artikel apa pun di perusahaan.
 Wawancara awal dengan manajemen — Wawancara semacam itu dapat membantu dalam
memahami jumlah, luas, dan alasan pergantian posisi.
 Anggota komite audit — Anggota komite audit mungkin terlibat dalam perselisihan
antara auditor dan manajemen sebelumnya dan mungkin memiliki wawasan tambahan.
 Pertanyaan dari badan pengatur federal
 Perusahaan investigasi swasta — Penggunaan perusahaan seperti itu jarang terjadi, tetapi
semakin banyak dilakukan ketika auditor mengetahui masalah yang perlu diselidiki lebih
lanjut tentang integritas manajemen atau keterlibatan manajemen dalam aktivitas ilegal
potensial.
Fitur Audit dalam Praktek, "Penipuan Backdating Opsi Saham sebagai Contoh Risiko
Inheren di Tingkat Laporan Keuangan," memberikan contoh kasus di mana integritas manajemen
yang rendah menyebabkan penipuan.
Berikut ini adalah daftar faktor yang mengarahkan auditor untuk menilai risiko yang
melekat terkait dengan pelaporan keuangan di tingkat yang lebih tinggi:
 Perbedaan dalam catatan akuntansi — misalnya, penyesuaian menit terakhir yang secara
signifikan mempengaruhi hasil keuangan, transaksi yang tidak dicatat secara lengkap atau
tepat waktu, dan saldo atau transaksi yang tidak didukung atau tidak sah
 Hubungan yang bermasalah atau tidak biasa antara auditor dan manajemen— misalnya,
penolakan akses ke catatan atau fasilitas, tekanan waktu yang tidak semestinya yang
dipaksakan oleh manajemen untuk menyelesaikan masalah yang kompleks atau
kontroversial, atau penundaan yang tidak biasa oleh manajemen dalam memberikan
informasi
  Kurangnya kompetensi manajemen — misalnya, pengetahuan yang tidak patut terkait
dengan tanggung jawab, otoritas manajemen yang tidak tepat, kinerja masa lalu yang
buruk, tidak ada perencanaan suksesi
 Perusahaan riwayat perkiraan analis pertemuan yang tepat atau ekspektasi pertumbuhan
pendapatan yang tinggi
 Penawaran umum perdana yang akan datang atas saham
 Ketidaksepakatan atas pelaporan keuangan dengan auditor sebelumnya
 Pengunduran diri auditor
 Transaksi tidak biasa dengan orang luar atau transaksi pihak terkait yang signifikan
 Transaksi yang sebagian besar atau semua pendapatan atau bebannya diakui pada awal
transaksi
 Hasil keuangan yang tampaknya terlalu bagus untuk menjadi kenyataan — misalnya,
ketika hasil keuangan secara signifikan lebih baik daripada pesaing, tanpa perbedaan
substantif dalam operasi antara organisasi dan pesaing
 Pengaturan bisnis yang kompleks yang tampaknya hanya memiliki sedikit tujuan praktis
 Keraguan atau pengelakan dari manajemen terkait pertanyaan tentang laporan keuangan
 Desakan oleh CEO atau CFO untuk hadir di semua pertemuan antara komite audit dan
auditor internal atau eksternal
 Metode akuntansi yang tampaknya lebih menyukai bentuk daripada substansi ekonomi
Fitur Audit dalam Praktek, "Penerapan Prinsip Akuntansi dan Pengungkapan Terkait,"
memberikan panduan untuk dipertimbangkan ketika menilai risiko yang melekat terkait dengan
pelaporan keuangan.
Menilai Faktor-Faktor yang Mempengaruhi Risiko Kontrol
Risiko pengendalian terkait dengan kerentanan bahwa salah saji, baik karena kesalahan
atau penipuan, tidak akan dicegah atau terdeteksi secara tepat waktu oleh sistem kontrol internal
organisasi. Selama perencanaan audit dan penilaian risiko, auditor membuat penilaian awal
risiko pengendalian. Penilaian risiko kontrol dapat dilakukan pada tingkat laporan keuangan
secara keseluruhan. Namun, untuk memudahkan perencanaan, penilaian ini juga biasanya
dilakukan pada tingkat akun atau asersi karena efektivitas kontrol dapat bervariasi antar akun dan
asersi. Berikut ini adalah daftar faktor yang mengarahkan auditor untuk menilai risiko kontrol
pada tingkat yang lebih tinggi:
 Kontrol yang buruk di negara atau lokasi tertentu
 Kesulitan mendapatkan akses ke organisasi atau menentukan individu yang memiliki
dan / atau mengendalikan organisasi
 Sedikit interaksi antara manajemen senior dan staf operasi
 Nada lemah di bagian atas mengarah ke lingkungan kontrol yang buruk
 Tidak memadai staf akuntansi, atau staf yang kurang memiliki keahlian yang diperlukan
 Sistem informasi yang tidak memadai
 Pertumbuhan organisasi melebihi infrastruktur sistem akuntansi
 Mengabaikan peraturan atau kontrol yang dirancang untuk mencegah tindakan illegal
  Tidak ada fungsi audit internal, fungsi audit internal yang lemah, atau kurangnya rasa
hormat terhadap fungsi audit internal oleh manajemen
 Lemah desain, implementasi, dan pemantauan kontrol internal
 Kurangnya pengawasan personel akuntansi
Teknik untuk Memahami Asesmen Risiko Manajemen dan Komponen Kontrol Lainnya
Untuk memiliki tingkat pemahaman yang tepat tentang kontrol internal klien, auditor perlu
memahami proses penilaian risiko manajemen dan manajemen kontrol telah menerapkan untuk
mengurangi risiko salah saji material yang diidentifikasi. Sebagai bagian dari memahami
penilaian risiko, auditor biasanya menggunakan beberapa atau semua teknik berikut:
 Mengembangkan pemahaman tentang proses yang digunakan oleh dewan direksi dan
manajemen untuk mengevaluasi dan mengelola risiko
 Meninjau pendekatan berbasis risiko yang digunakan oleh fungsi audit internal dengan
direktur fungsi audit internal dan dengan komite audit
 Manajemen wawancara tentang pendekatan risiko, preferensi risiko, selera risiko, dan
hubungan analisis risiko dengan perencanaan strategis
 Kaji ulang laporan di luar peraturan, jika berlaku, yang membahas kebijakan dan
prosedur perusahaan terhadap risiko
 Tinjau kebijakan dan prosedur perusahaan untuk menangani risiko
 Dapatkan pengetahuan tentang skema kompensasi perusahaan untuk menentukan apakah
mereka konsisten dengan kebijakan risiko yang diterapkan oleh perusahaan
 Tinjau pekerjaan tahun sebelumnya untuk menentukan apakah tindakan saat ini konsisten
dengan pendekatan risiko yang dibahas dengan manajemen
 Tinjau dokumen manajemen risiko
 Tentukan bagaimana manajemen dan dewan memantau risiko, mengidentifikasi
perubahan dalam risiko, dan bereaksi untuk memitigasi, mengelola, atau mengendalikan
risiko tersebut
Prosedur Analitik dan Kegiatan Brainstorming untuk Menilai Risiko Salah saji Material
Auditor akan menggunakan prosedur analitik dan kegiatan brainstorming untuk menilai
risiko salah saji material.
Prosedur Analitik Pendahuluan
Selama perencanaan, auditor harus menerapkan prosedur analitik awal menggunakan
laporan keuangan klien dan data industri yang tidak diaudit untuk mengidentifikasi risiko salah
saji material dalam saldo akun tertentu. Analisis ini meningkatkan pemahaman auditor tentang
bisnis klien dan mengarahkan perhatian auditor ke area berisiko tinggi. Ini memungkinkan
auditor untuk mendapatkan informasi yang lebih baik ketika merespons risiko dan merencanakan
sifat, waktu, dan luas prosedur untuk menguji saldo akun klien.
Premis dasar yang mendasari penerapan prosedur analitis adalah bahwa hubungan yang
masuk akal di antara data dapat diharapkan ada secara wajar dan berlanjut tanpa adanya kondisi
yang diketahui yang bertentangan. Selanjutnya, proses yang digunakan oleh auditor dalam
melakukan prosedur analitis melibatkan empat langkah utama. Pertama, auditor mengembangkan
harapan. Auditor perlu memahami perkembangan dalam industri klien, faktor ekonomi umum,
dan rencana pengembangan strategis klien untuk menghasilkan ekspektasi terinformasi tentang
hasil klien. Analisis kritis berdasarkan harapan ini harus membantu auditor mengidentifikasi
akun dan asersi dengan salah saji material yang potensial.
Kedua, auditor menentukan kapan perbedaan antara ekspektasi auditor dan apa yang
dicatat klien akan dianggap signifikan. Ketiga, auditor menghitung selisih antara harapan auditor
dan apa yang telah dicatat klien. Keempat, auditor menindaklanjuti perbedaan signifikan yang
menyoroti area di mana ada risiko tinggi salah saji material yang memerlukan penyelidikan lebih
lanjut oleh auditor. Respons auditor terhadap risiko salah saji material yang teridentifikasi perlu
mengatasi area risiko yang lebih tinggi ini. Auditor merencanakan sifat, waktu, dan luas prosedur
audit dengan cara yang paling efektif mengatasi risiko-risiko tersebut.
Jenis Teknik Analisis — Dua teknik analitis yang paling sering digunakan selama penilaian
risiko termasuk analisis tren dan analisis rasio. Paling umum, auditor mengimpor data klien yang
tidak diaudit ke dalam spreadsheet atau program perangkat lunak untuk menghitung tren dan
rasio dan membantu menentukan area untuk penyelidikan lebih lanjut. Tren dan rasio ini
dibandingkan dengan harapan auditor yang dikembangkan dari pengetahuan yang diperoleh pada
tahun-tahun sebelumnya, tren industri, dan perkembangan ekonomi saat ini di wilayah geografis
yang dilayani oleh klien.
Analisis tren — mencakup perbandingan saldo akun tahun-ke-tahun yang sederhana, presentasi
grafik, dan analisis data keuangan, histogram rasio, dan proyeksi saldo akun berdasarkan riwayat
perubahan dalam akun. Sangat penting bagi auditor untuk mengembangkan harapan dan
menetapkan aturan keputusan, atau ambang batas, terlebih dahulu untuk mengidentifikasi hasil
yang tidak terduga untuk penyelidikan tambahan. Salah satu aturan keputusan potensial,
misalnya, adalah bahwa varian dolar yang melebihi sepertiga atau seperempat material
perencanaan harus diselidiki. Aturan keputusan lain, atau ambang batas, adalah untuk
menyelidiki setiap perubahan yang melebihi persentase yang ditentukan.

Dalam contoh ini, harapan auditor mungkin bahwa persentase margin kotor dan
persentase penjualan akan meningkat pada tingkat yang sama. Lebih lanjut, auditor mungkin
memiliki ekspektasi bahwa pengembalian penjualan akan relatif stabil dibandingkan dengan
tahun sebelumnya. Setelah menetapkan ambang batas dan membandingkan ekspektasi dengan
data klien, auditor dalam contoh ini dapat menyimpulkan bahwa perubahan dalam margin kotor
dan pengembalian penjualan memerlukan penyelidikan lebih lanjut. Auditor harus mendapatkan
pemahaman tentang mengapa margin kotor meningkat lebih cepat daripada penjualan dan
mengapa pengembalian penjualan meningkat. Lebih penting lagi, auditor harus mengembangkan
beberapa hipotesis potensial mengapa ada peningkatan margin kotor bersama dengan alasan
peningkatan substansial dalam penjualan. Kemudian, setelah hipotesis dikembangkan, auditor
harus menentukan set hipotesis mana yang paling mungkin dan kemudian menggunakannya
untuk memprioritaskan pekerjaan audit. Hipotesis potensial untuk peningkatan margin kotor
meliputi:
 Perusahaan telah memperkenalkan produk baru yang merupakan keberhasilan pasar yang
sangat besar (misalnya, pengenalan iPad oleh Apple).
 Perusahaan telah mengubah bauran produknya.
 Perusahaan telah meningkatkan efisiensi operasionalnya.
 Perusahaan memiliki penjualan fiktif (dan akibatnya tidak ada biaya barang yang terkait
dengan penjualan tersebut).
Setelah dianalisis, dua hipotesis di atas paling baik menjelaskan perubahan penjualan dan
margin kotor yang tidak diaudit untuk 2013: (a) pengenalan produk baru yang signifikan yang
memungkinkan margin lebih tinggi atau (b) penjualan fiktif. Dengan analisis ini, auditor dapat
memprioritaskan hipotesis mana yang akan diselidiki terlebih dahulu dan dengan demikian
mencapai efisiensi audit. Misalnya, jika perusahaan belum memperkenalkan produk baru dan
pertumbuhan penjualan dan margin kotor perusahaan secara signifikan lebih tinggi daripada
pesaing, maka kemungkinan hipotesis penjualan fiktif adalah yang paling mungkin.
Seperti yang disarankan di atas, analisis tren dapat memasukkan analisis rasio, yang
mengambil keuntungan dari hubungan ekonomi antara dua atau lebih akun. Ini banyak
digunakan karena kekuatannya untuk mengidentifikasi perubahan yang tidak biasa atau tidak
terduga dalam hubungan. Analisis rasio berguna dalam mengidentifikasi perbedaan yang
signifikan antara hasil klien dan norma (seperti rasio industri) atau antara harapan auditor dan
hasil aktual.