Audit penilaian risiko audit: jenis, metode, perhitungan

2024 Pengarang: Howard Calhoun | [email protected]. Terakhir diubah: 2023-12-17 10:31

Dalam dunia pengembangan bisnis dan perusahaan komersial saat ini, layanan audit eksternal menjadi semakin penting. Aktivitas audit merupakan elemen integral dari pengendalian legalitas prosedur bisnis yang dilakukan oleh perusahaan tertentu. Oleh karena itu, audit, sebagai prinsip dasar dari audit non-departemen independen oleh auditor pihak ketiga-spesialis situasi keuangan suatu badan hukum, ditujukan untuk menyatakan pendapat rekomendasi untuk meningkatkan dan mengoptimalkan sisi keuangan dan ekonomi perusahaan. perkembangan perusahaan.

Audit ditandai dengan pencapaian tujuan utama - ekspresi pendapat independen tentang keandalan laporan (baik keuangan dan akuntansi) dari entitas yang diaudit dan kepatuhan prosedur akuntansi dengan undang-undang saat ini dari Federasi Rusia. Esensi ekonomi utama dari audit adalahkebutuhan pengguna laporan keuangan yang semakin meningkat dalam penilaian kualitatif oleh para ahli kehandalannya. Mengingat hal tersebut, aspek penting audit adalah penilaian risiko audit, metode pelaksanaannya dan metode pelaksanaannya. Tetapi untuk ini ada baiknya membiasakan diri Anda dengan konsep risiko audit.

Risiko audit

Dalam arti luas, risiko audit menyiratkan kemungkinan auditor independen mengungkapkan pendapat yang salah (keliru) berdasarkan perhitungan yang salah karena salah saji material dalam isi laporan keuangan. Proses audit dicirikan oleh risiko yang melekat dalam mengeluarkan kesimpulan yang salah (salah) karena keadaan objektif yang secara langsung mempengaruhi pelaksanaan audit yang dijadwalkan atau tidak diumumkan. Dengan kata lain, ini adalah tanggung jawab yang dipikul auditor ketika mengeluarkan opini atas keandalan informasi yang dimuat dalam pelaporan eksternal secara lengkap dan terbuka, meskipun sebenarnya mungkin ada kesalahan dan kelalaian yang terjadi, tetapi tidak menjadi perhatian. dari inspektur.

Pada saat yang sama, risiko dibedakan dalam bidang-bidang berikut:

• Kemampuan profesional auditor - artinya setiap perusahaan tertentu dilengkapi dengan spesialis, dengan mempertimbangkan pendekatan yang ketat untuk memilih perusahaan yang diaudit, reputasinya, kejujuran dan integritasnya, serta tingkat risiko operasi yang dilakukan oleh perusahaan ini.
• Harapan pelanggan - selalu ada risiko bahwa layanan kontrol dan audit yang diwakili oleh perusahaan audit komersial mungkin tidak memenuhi persyaratanperusahaan pelanggan. Wajar juga jika perusahaan audit yang dipilih tidak memenuhi harapan pelanggan, pelanggan berhak menolak memberikan layanannya di masa mendatang.
• Kualitas audit - menyiratkan bahwa kesimpulan layanan audit mungkin salah karena alasan objektif apa pun. Ini mungkin kegagalan untuk mengidentifikasi kesalahan signifikan dalam laporan keuangan entitas ekonomi atau distorsi setelah mengkonfirmasi keandalannya yang terbukti. Ini disebut risiko audit. Metodologi penilaian dalam hal ini dapat ditentukan berdasarkan indikator situasional tertentu.

Peraturan

Pada tingkat legislatif, konsep risiko audit dijelaskan dalam persyaratan yang ditetapkan pada tingkat Federal Rule (Standar) No. 8 “Tentang Penilaian Risiko Audit dan Pengendalian Internal yang Dilakukan oleh Entitas yang Diaudit”. Tindakan legislatif ini disetujui oleh resolusi pemerintah Rusia dengan nomor 405, dikeluarkan pada 2004/07/03. Berdasarkan isi peraturan ini, auditor berjanji untuk menggunakan pertimbangan profesionalnya sendiri untuk menilai risiko audit secara objektif. Pada saat yang sama, ia perlu mengembangkan prosedur pengendalian dan audit yang diperlukan untuk mengurangi tingkat kesalahan ke tingkat yang dapat diterima. Nilai spesifik, yang diakui sebagai rendah yang dapat diterima, tidak ditentukan oleh resolusi ini. Namun dalam praktiknya, ini dianggap level 5%. Sederhananya, dari seratus laporan yang ditandatangani, lima penilaian audit seringkaliberisi informasi yang menyimpang dan tidak benar tentang isu-isu kontroversial. Tingkat miskonsepsi yang lebih tinggi dapat mempengaruhi daya saing perusahaan audit tertentu.

Faktor-faktor yang mempengaruhi risiko audit

Contoh menilai bahaya patologis dari mengeluarkan kesimpulan yang salah atau salah bermuara pada fakta bahwa semuanya tergantung pada jenis risiko. Pada gilirannya, masing-masing dari mereka muncul atas dasar situasi terpisah yang berkontribusi pada fakta bahwa auditor independen membuat kesalahan, kelalaian, meleset dari distorsi. Sebagai contoh, berikut ini adalah faktor-faktor yang dipertimbangkan yang mempengaruhi terjadinya risiko audit:

• tingkat kualifikasi auditor internal tidak mencukupi;
• pengalaman jangka pendek dalam audit eksternal;
• bekerja dalam spesifikasi yang sempit (arah audit tunggal), yang tidak memungkinkan pengembangan dan kualifikasi komprehensif di bidang audit lainnya;
• sikap lalai manajemen terhadap audit internal terjadwal;
• kurangnya literatur khusus tentang konten ekonomi dengan fitur audit akuntansi dan akuntansi pajak;
• kompilasi dan pelaksanaan inspeksi terjadwal yang tidak teratur untuk periode tertentu;
• Lemahnya kepemimpinan sehubungan dengan inspeksi di bidang akuntansi yang bermasalah.

Metode penilaian AP

Standar Auditing Internasional (ISA) dalam penilaian risiko audit dan metodologi implementasinya didasarkan pada poin-poin utama penilaian berdasarkan area tertentucek. Jadi, berdasarkan tingkat prasyarat dan pelaporan, auditor dipandu oleh paragraf 5 dari standar internasional nomor 315. Berdasarkan jenis operasi yang dilakukan, spesialis menggunakan paragraf 25 dan 26 SA 315, dan jika kita berbicara tentang bisnis proses dan, dengan demikian, risiko bisnis, poin 11, 37 dan 40 dari standar yang sama diperhitungkan.

Metode untuk menilai risiko audit, pada gilirannya, dibagi menjadi kuantitatif dan kualitatif.

Yang pertama melibatkan perhitungan risiko distorsi yang ada atau interpretasi yang salah dari informasi yang diterima selama audit, yang didasarkan pada penambahan total semua risiko yang ada. Metode kedua berangkat dari indikator-indikator yang tidak dinyatakan dalam angka, tetapi juga dalam satu atau lain cara mempengaruhi pelaksanaan verifikasi. Sebagai contoh, auditor dalam kegiatan auditnya didasarkan pada tiga gradasi evaluasi utama - rendah, sedang, tinggi. Pada saat yang sama, ia memperhitungkan kualifikasi dan pengalaman kepala akuntan perusahaan yang diaudit, beban kerja dia dan asistennya, skala bisnis, fitur manajemen, dan sebagainya. Dari faktor di atas, beberapa faktor dinilai rendah, sementara yang lain dinilai sedang atau tinggi. Tentu saja, dengan rencana penilaian seperti itu, selalu ada unsur subjektivitas. Tetapi metode ringkasan hasil kegiatan audit semacam ini masih berlangsung dan terus digunakan secara aktif oleh perusahaan audit.

Dengan demikian, tidak hanya indikator kuantitatif yang dapat mempengaruhi keputusan badan pengawas, nuansa yang menyertainya jugadiperhitungkan dalam studi metodologis kegiatan perusahaan tertentu, karena banyak yang sering bergantung padanya.

Jenis Risiko dan Rumus Perhitungan

Setiap pengusaha berpengalaman yang telah menjalankan bisnis selama lebih dari satu tahun tahu bahwa risiko audit mencakup beberapa subspesiesnya. Dengan demikian, ancaman yang melekat, risiko kontrol dan bahaya non-deteksi dianggap sebagai komponen wajib dari fenomena ini. Spesialis berkewajiban untuk menilai risiko audit pada tahap perencanaan awal. Sudah selama audit, ia menerima informasi tambahan tentang objek yang diaudit dan dapat membuat perubahan pada penilaiannya, yang diperoleh pada tahap persiapan.

Perhitungan risiko audit dilakukan dengan rumus:

- OAR=HP+RN+RSK, dimana:

OAR - total risiko audit, NR - risiko bawaan, RN - risiko non-deteksi, RSK - kendalikan risiko.

Risiko bawaan

Bagian dalam daftar umum ancaman potensial ini mencirikan kerentanan jumlah residu pada neraca akun akuntansi terhadap distorsi material yang timbul karena kegagalan perusahaan untuk melakukan pengendalian internal yang tepat selama penilaian audit. Risiko dan metode audit analisisnya dalam hal ini didasarkan pada tidak dapat dicabutnya dari proses langsung: artinya dari semua kemungkinan ancaman, prosedur verifikasi disertai dengan kemungkinan kesalahan data.

Berdasarkan klausa Peraturan Federal(standar) nomor 8, yang menjelaskan konsep, jenis dan penilaian risiko audit, auditor spesialis mengambil langkah-langkah untuk mengembangkan rencana audit umum. Ia juga terlibat dalam penyusunan program audit.

Rencana umum menyediakan pembentukan opini oleh auditor pada penilaian komponen risiko audit, yaitu, dalam hal ini, ketika mempelajari informasi tentang laporan keuangan, ia mengandalkan penilaian profesionalnya sendiri. Dalam hal ini, wajib untuk memperhatikan:

• Kedalaman dan durasi pengalaman manajemen entitas yang diaudit, serta rotasi staf manajemen untuk periode waktu tertentu.
• Jenis dan jenis kegiatan wirausaha.
• Faktor eksternal dan internal yang berdampak langsung pada segmen pasar tempat perusahaan yang diaudit menjalankan fungsi kewirausahaannya.

Pada gilirannya, program umum auditor berkorelasi dengan objek penilaian risiko audit dan penyebab kemungkinan inkonsistensi. Oleh karena itu, spesialis harus membandingkan indikator yang diperkirakan dengan yang sebenarnya, dengan asumsi sebelumnya bahwa risiko yang melekat dalam hal ini akan sangat tinggi. Sekali lagi, auditor akan mengandalkan pertimbangan profesionalnya sendiri dalam melaksanakan audit, dengan mempertimbangkan faktor-faktor berikut:

• informasi akun akuntansi perusahaan yang diaudit, yang mungkin terdistorsi karena alasan apa pun;
• kesulitan dalam segmen akuntansi tertentu untuk transaksi bisnis dan peristiwa lain yang sering membutuhkanmelibatkan orang yang ahli;
• faktor pertimbangan subjektif, yang diperlukan untuk perbandingan yang benar antara saldo akuntansi klien yang diaudit dengan nilai benar yang diharapkan;
• aset yang berisiko hilang atau disalahgunakan;
• kekhasan akhir periode pelaporan, yang sering disertai dengan penyelesaian transaksi bisnis yang lepas dan kompleks;
• adanya prosedur yang biasanya tidak terpengaruh oleh pemrosesan standar normal.

Dengan demikian, risiko bawaan dicirikan oleh kemungkinan kesalahan penyajian saldo dana dalam akun akuntansi perusahaan yang diaudit. Dan yang paling penting, perbedaan ini bisa menjadi signifikan.

Tingkat bahan

Mengingat fakta bahwa orientasi target kegiatan audit sangat berbatasan dengan penilaian keandalan dan kebenaran akuntansi dan laporan keuangan seseorang yang diaudit, harus dipahami bahwa dalam pelaksanaannya pekerjaannya, auditor tidak diharuskan untuk mengkonfirmasi pelaporan ini dan keandalannya dengan akurasi yang mutlak dan tak tergoyahkan. Ini berarti bahwa peraturan tersebut menetapkan keakuratan yang mungkin dari indikator pelaporan perusahaan yang diaudit, yang memberikan kesempatan kepada pengguna yang memenuhi syarat untuk menarik kesimpulan yang benar dan membuat keputusan yang beralasan secara ekonomi. Dalam hal ini, pembentukan tingkat materialitas memainkan peran besar. Penilaian risiko audit dan peningkatan metodeEvaluasi penilaian keliru yang diharapkan dilakukan dengan memahami seberapa serius penyimpangan yang mungkin terjadi.

Materialitas informasi yang diungkapkan selama audit dalam akuntansi adalah properti informasi untuk mempengaruhi adopsi keputusan ekonomi oleh pengguna eksternal informasi ini. Materialitas itu sendiri melibatkan pencantuman dua aspek dalam isinya: kuantitatif dan kualitatif.

Kuantitatif adalah perbandingan indikator yang dianalisis dengan data normatif, dengan asumsi pelaksanaan kegiatan perhitungan untuk menentukan koefisien tertentu, jumlah, volume biaya untuk pengeluaran yang direncanakan dan tidak terduga terkait, dan sebagainya.

Faktor kualitatif dari penentuan tingkat materialitas pada contoh penilaian risiko audit (dan akuntansi, masing-masing, juga) digunakan terutama untuk menilai tingkat kemungkinan pengungkapan informasi spesifik. Sebagai aturan, dalam kasus seperti itu, penilaian kuantitatif tidak diterapkan, dan aspek kualitatif dalam hal ini merupakan metode yang sangat diperlukan untuk mengidentifikasi kebenaran dan keandalan informasi yang diperoleh dalam proses akuntansi. Ini termasuk faktor-faktor dalam penilaian auditor atas tingkat materialitas pelanggaran yang terdeteksi dalam hal persyaratan dokumen legislatif dan peraturan pada saat badan usaha melakukan bisnis.

Perlu dicatat bahwa materialitas informasilah yang berperan langsung dalam terjadinya risiko non-deteksi.

Risiko tidak terdeteksi

Standar Audit Internasionalmemberikan definisi khusus dari aspek audit yang dilakukan di perusahaan. Jadi, menurut ISA, penilaian risiko audit non-deteksi memberikan kemungkinan bahwa pelaksanaan kegiatan audit tertentu dan pengumpulan basis bukti yang tepat tidak memungkinkan untuk mengidentifikasi kesalahan yang dapat melebihi tingkat yang diizinkan. Dengan kata lain, itu adalah semacam indikator kualitas dan efektivitas pekerjaan auditor. Tetapi perlu dicatat bahwa indikator ini berbanding lurus dengan prosedur tertentu untuk melakukan audit, pada pengaturan sampel yang representatif, pada penggunaan prosedur audit yang memadai dan diperlukan, serta pada faktor-faktor yang mencerminkan kualifikasi spesialis perusahaan audit. dan tingkat pengenalan awal mereka dengan manajemen badan usaha yang diaudit.

Mengandalkan penilaian audit atas risiko audit, yang pusat dan tolok ukurnya secara langsung adalah keandalan, kualitas, dan ketidakberpihakan entitas audit, orang dapat menilai tingkat pertumbuhan risiko non-deteksi. Auditor harus mengidentifikasinya dalam pekerjaannya dan selanjutnya mencoba meminimalkannya dengan merencanakan serangkaian prosedur audit yang tepat. Jika kita berbicara tentang aspek ini dibandingkan dengan risiko kontrol atau risiko on-farm, yang tingkatnya hanya dapat diperkirakan, risiko non-deteksi dapat dikendalikan dengan mengubah sifat, waktu, dan tingkat pemeriksaan substantif yang dilakukan secara terpisah.. Artinya, risiko tersebut dapat dipengaruhi.

Tapi ada juga hubungan terbalik antara perbandingan ini.

• Jika risiko internal dan pengendalian tinggi, pertumbuhannya mengharuskan auditor untuk memastikan bahwa audit dilakukan sedemikian rupa untuk meminimalkan jumlah risiko deteksi, sejauh mungkin, sehingga mempersempit batasan keseluruhan risiko audit ke tingkat yang dapat diterima.
• Jika risiko pengendalian dan risiko intraekonomi rendah, ini memungkinkan auditor berhak untuk mengambil risiko deteksi yang sedikit lebih tinggi, sekaligus memperoleh nilai yang dapat diterima dan memadai dalam menentukan nilai risiko audit secara keseluruhan.

Evaluasi audit dilakukan untuk mengidentifikasi salah saji dan menentukan tingkat materialitasnya. Jadi, menyimpulkan jenis ancaman audit ini selama audit, kita dapat membuat kesimpulan yang sepenuhnya logis. Dalam menilai komponen risiko audit, tindakan pengendalian tidak memungkinkan untuk mendeteksi satu atau lain salah saji saldo di neraca dan perubahan dalam kelompok operasi lain, inkonsistensi di mana, secara kolektif atau individual, dapat dianggap signifikan. Tetapi pada saat yang sama, faktor manusia dan tindakan auditor tetap merupakan mata rantai penting, yang dapat dimodifikasi tergantung pada tingkat keterampilan, pengalaman, dan kualifikasinya.

Subjektivisme auditor

Tingkat risiko pengendalian internal ditentukan oleh kemampuan struktur organisasi yang beroperasi pada tingkat keuangan dan akuntansiakuntansi, mendeteksi dan menangkal munculnya dan penggunaan data yang tidak akurat. Dengan demikian, aturan audit “Materialitas dan risiko audit”, yang disetujui oleh Keputusan Menteri Keuangan No. 24 tanggal 16 Maret 2001, mendefinisikan risiko ini sebagai salah satu dari tiga yang paling signifikan.

Karena setiap bidang dampak manusia, dan terutama kegiatan ekonomi, dikaitkan dengan adopsi langsung dari keputusan yang relevan dalam mode informasi yang tidak lengkap yang diberikan, beberapa ancaman muncul sebagai hasilnya. Risiko tertentu juga muncul selama audit. Mengingat hal ini bahwa salah satu tugas paling signifikan seorang spesialis dianggap sebagai pengumpulan bukti yang cukup untuk menyatakan pendapatnya tentang subjek bahwa laporan akuntansi atau keuangan entitas yang diaudit dibuat sesuai dengan prinsip dan praktik yang diterima secara umum dan mencerminkan pandangan yang adil dan benar, tidak mengandung apapun atau ketidakakuratan dan distorsi.

Tetapi ada beberapa nuansa dalam definisi ini. Lagi pula, auditor tidak dapat mengkonfirmasi secara mutlak setiap transaksi yang dilakukan oleh klien. Dia tidak dapat melakukan apa pun selain hanya memberikan pendapatnya dengan tingkat kepercayaan tertentu dalam objektivitas dan kebenarannya. Dan oleh karena itu, selalu ada risiko tertentu, karena beberapa ketidakakuratan yang signifikan atau distorsi data tidak terdeteksi selama audit. Itulah sebabnya risiko audit dianggap sebagai kriteria kualitas bagi seorang inspektur audit. Dan itulah mengapa penilaian setiap auditor didasarkan pada pendapat profesionalnya.

Kontrol risiko

Subspesies ketiga dari kemungkinan ancaman inspeksi atau revisi berkualitas rendah di perusahaan yang diaudit adalah risiko pengendalian. Sederhananya, ini adalah probabilitas subjektif yang ditentukan oleh auditor bahwa sistem akuntansi yang tersedia di fasilitas bisnis tidak sempurna, dan pengendalian internal tidak selalu berkontribusi pada deteksi dan koreksi tepat waktu atas pelanggaran yang signifikan secara umum atau individual. Serta tidak selalu pengendalian internal dapat mencegah terjadinya distorsi semacam ini.

Antara lain, karena risiko pengendalian, tingkat keandalan informasi yang disediakan oleh departemen akuntansi terungkap. Untuk mengevaluasinya, prosedur audit yang bersifat khusus terutama digunakan, yang dilakukan dalam bentuk pengujian.

Tes untuk apa?

• Mereka mampu meyakinkan auditor tentang keandalan pekerjaan yang diberikan oleh perusahaan dan bertujuan untuk menerapkan prosedur pengendalian untuk akuntansi dan akuntansi keuangan - aspek fundamental dalam melakukan bisnis yang sering terdistorsi.
• Dengan bantuan mereka, auditor mengetahui apakah tindakan tersebut diterapkan secara efektif untuk mencegah terjadinya pelanggaran signifikan atas laporan keuangan.
• Pengujian dapat menentukan apakah pengendalian beroperasi sama efektifnya selama periode pelaporan.

Selain itu, pengujian meliputi:

• Tinjauan formal atas catatan yang mencerminkan transaksi keuangan bisnis dan, dalam hal ini, memperoleh konfirmasi audit bahwa kontrol telah beroperasi dan berfungsi secara maksimal.
• Interogasi dan pengamatan terhadap pemrosesan transaksi untuk mendapatkan bukti kelayakan pengendalian dalam kasus-kasus di mana tidak mungkin untuk memperoleh bukti dokumenter langsung dari hal ini.
• Hasil dari prosedur audit lain yang menyediakan data tentang kinerja berbagai pengendalian.

Selain itu, ketika menganalisis efektivitas pengendalian pengujian dan menilai risiko audit pada skala materialitas, auditor harus memberikan perhatian khusus pada fakta bahwa beberapa pengendalian ini mungkin cukup efektif secara umum, tetapi tidak secara individual dalam periode waktu tertentu. Apa yang bisa menyebabkan ini?

• Ketidakefektifan satu atau lain cara pengendalian dapat dipengaruhi oleh penyakit, liburan, atau ketidakhadiran jangka pendek lainnya dari seorang karyawan akuntansi yang bertanggung jawab atas pelaksanaan area audit tertentu.
• Ini mungkin juga merupakan fitur pekerjaan departemen akuntansi dari entitas bisnis tertentu, yang mencerminkan musiman periode kerja dalam kondisi intensitas yang meningkat.
• Ada kemungkinan kesalahan satu kali, terisolasi atau tidak disengaja yang dibuat oleh spesialis di bidang pekerjaan mereka.

Arti revisi yang benar adalah auditor harusmelihat pemeriksaan secara komprehensif, menyediakan setiap faktor yang mungkin dapat mempengaruhi hasil studi audit. Jadi, target utamanya mencakup kebutuhan untuk menganalisis hasil negatif dari kontrol pengujian, disesuaikan dalam perencanaan untuk fitur-fitur ini. Seorang spesialis yang kompeten pada awalnya melihat kemungkinan area masalah di perusahaan, dan karena pengalamannya, ia sering menemukan kekurangan dan distorsi berkat naluri auditnya.

Alih-alih kesimpulan

Penting untuk dicatat bahwa auditor melakukan pengujian wajib di hampir semua kasus standar, dengan pengecualian ketika dia harus menilai risiko pengendalian setinggi mungkin. Akibatnya, ketika auditor mempersiapkan tahap akhir reviu dengan mengeluarkan pendapatnya, ia perlu memberikan perhatian khusus pada pengendalian yang akan menjadi kesimpulannya dalam bentuk argumen penting dan aspek basis bukti. Oleh karena itu, semakin dia berencana untuk mengandalkan mereka dalam keputusannya, semakin dia perlu memeriksa keefektifan, keandalan, dan validitasnya.

Hal menarik lainnya: ketika melakukan audit terjadwal, auditor berhak mengandalkan basis informasi periode sebelumnya. Namun, di sini Anda juga perlu memastikan bahwa penilaian risiko yang dilakukan pada periode awal juga berlaku untuk tahun berjalan.