Bab 5 Pendekatan Berbasis Risiko Dengan Audit [PDF]

Citation preview

BAB 5 PENDEKATAN BERBASIS RISIKO DENGAN AUDIT: AUDIT JUDGMENT Mengapa pendekatan berbasis risiko untuk mengaudit bantuan kepada auditor? ISA 200 menetapkan adegan di paragraf 5 bahwa: ISAs mengharuskan auditor untuk memperoleh keyakinan memadai bahwa laporan keuangan secara keseluruhan bebas dari salah saji material, baik karena kecurangan atau kesalahan. Hal ini diperoleh ketika auditor telah memperoleh bukti yang cukup tepat untuk mengurangi risiko audit ke tingkat rendah yang dapat diterima. Ketika Anda melihat kata ‘masuk akal’, itu harus membuat Anda berpikir bahwa auditor tidak diharapkan memberikan jaminan mutlak, bahwa jaminan bahwa laporan keuangan memberikan pandangan yang benar dan adil tidak diperlukan atau tidak mungkin. Ini mungkin menyiratkan keterbatasan dalam audit, tetapi, mengetahui seperti yang Anda lakukan, bahwa ada ketidakpastian yang cukup besar dalam penerapan prinsip-prinsip akuntansi, Anda tidak akan mengharapkan auditor untuk memberikan jaminan mutlak. Tujuan utama dari ISA risiko audit adalah untuk auditor untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan pada tingkat asersi untuk transaksi kelas, saldo akun dan pengungkapan. Adalah penting bahwa Anda memahami apa yang dimaksud dengan risiko pada tingkat laporan keuangan dan pada tingkat waspada: •



•



Risiko salah saji material pada tingkat laporan keuangan mengacu pada risiko salah saji material yang terkait secara pervasif dengan laporan keuangan secara keseluruhan dan berpotensi memengaruhi banyak asersi. Risiko salah saji material pada tingkat asersi mengacu pada risiko salah saji material atas transaksi individual, saldo akun, dan pengungkapan. Risiko salah saji material pada tingkat asersi terdiri dari dua komponen: risiko inheren dan risiko pengendalian.



Salah satu fungsi dari efektivitas prosedur audit dan aplikasinya dengan risiko deteksi auditor. Definisi adalah sebagai berikut: • •



•



Risiko inheren adalah kelayakan pernyataan untuk salah saji yang bisa menjadi material, dengan asumsi bahwa tidak ada kontrol yang terkait. Risiko kontrol adalah risiko bahwa salah saji yang dapat terjadi dalam pernyataan dan yang bisa menjadi bahan tidak akan dicegah atau dideteksi dan dikoreksi secara tepat waktu oleh kontrol internal entitas. Risiko deteksi adalah risiko bahwa auditor tidak akan mendeteksi salah saji yang ada dalam pernyataan yang bisa menjadi material.



ISA 315 membahas baik risiko bisnis maupun risiko audit, jadi kita akan mulai dengan membandingkan definisi masing-masing, sebelum membahasnya secara lebih rinci.



•



•



Risiko audit - risiko bahwa auditor mengungkapkan opini audit yang tidak tepat ketika laporan keuangan salah saji secara material. Risiko audit adalah fungsi dari risiko salah saji material (atau hanya, risiko bahwa laporan keuangan salah saji secara material sebelum audit) dan risiko bahwa auditor tidak akan mendeteksi salah saji tersebut (risiko deteksi). Risiko bisnis - risiko yang dihasilkan dari kondisi, peristiwa, keadaan, tindakan, atau tidak adanya tindakan yang signifikan yang dapat mempengaruhi kemampuan entitas untuk mencapai tujuan dan strategi.



PENDEKATAN BROAD UNTUK MEMINIMALKAN RISIKO AUDIT 1. Menginvestasikan legitimasi entitas dan integritas dan kompetensi manajemennya sebelum menerima penugasan audit, dan sebelum memulai setiap audit berikutnya. Perusahaan ingin memastikan bahwa entitas klien potensial terlibat dalam aktivitas yang sah dan tidak dalam aktivitas penipuan, seperti pencucian uang. Ini berarti bahwa mereka mencari bukti dari sumber independen, seperti asosiasi perdagangan dan Rumah Perusahaan. Mereka akan mencoba untuk menentukan latar belakang anggota kunci manajemen untuk melihat apakah mereka cenderung berperilaku etis. Ketika keterlibatan audit sudah berjalan lama, auditor akan mengetahui banyak faktor risiko yang meningkatkan risiko audit, yang mengarah ke modifikasi prosedur audit untuk mengurangi risiko. Misalnya, mungkin ada perubahan dalam manajemen selama periode tersebut, atau mungkin ada tekanan yang tidak biasa pada direktur, suach sebagai tenggat waktu pelaporan yang ketat, ekspektasi pasar atau keadaan lain yang mungkin mempengaruhi mereka untuk salah menyatakan laporan keuangan, terutama jika entitas dekat untuk melanggar perjanjian peminjaman. 2. Mempertimbangkan independensi perusahaan audit dan stafnya dalam kaitannya dengan entitas sebelum penerimaan penugasan audit, dan sebelum memulai setiap audit berikutnya. Ada juga risiko yang berasal dari proses di mana perusahaan mengajukan tawaran untuk menjadi auditor entitas. Pengurangan biaya audit dalam beberapa kasus telah mengakibatkan remunerasi yang buruk untuk pekerjaan audit dan kami sarankan dapat menghasilkan kebijakan untuk mengurangi jumlah pekerjaan audit yang dilakukan. Misalnya, ada pengurangan yang signifikan dalam jumlah pekerjaan audit pada sistem di masa lalu dengan potensi untuk tidak mengidentifikasi risiko kontrol. Faktor risiko lain yang dihasilkan dari biaya audit yang lebih rendah adalah auditor menjadi lebih bergantung pada layanan non-jaminan dengan ancaman berikutnya terhadap independensi, yang mengarah ke kecurigaan bahwa auditor mungkin tidak mau melaporkan salah saji dalam laporan keuangan karena ini mungkin menempatkan pendapatan nonjaminan di risiko. Adalah baik untuk mempertimbangkan rasa hormatnya bahwa ada beberapa bukti dari Unit Pemeriksaan Audit POB yang melaporkan bahwa keberhasilan



masing-masing mitra dan remunerasi staf audit lain dapat bergantung sampai batas tertentu pada keberhasilan mereka dalam memperoleh pekerjaan non-jaminan. Prosedur audit yang dirancang untuk mendeteksi salah saji material pada tingkat asersi '. Prosedur substantif terdiri dari:  Uji rincian (kelas transaksi, saldo akun dan pengungkapan); dan  Prosedur Analitik Substantif. 3. Memahami sifat entitas dan lingkungan di mana ia beroperasi sebelum memulai pekerjaan audit rinci. Jika Anda mengacu pada paragraf 6 ISA 315, Anda akan melihat bahwa prosedur penilaian risiko meliputi (a) pertanyaan manajemen dalam entitas yang dalam penilaian auditor mungkin memiliki informasi yang kemungkinan besar akan membantu dalam mengidentifikasi risiko salah saji material karena kecurangan kesalahan; (b) prosedur analitis dan (c) observasi dan inspeksi. Apakah ini berarti bahwa penilaian risiko akan dilakukan pada semua tahap proses audit. Auditos akan bertemu dengan orang-orang yang bertanggung jawab dalam entitas, termasuk:  







Anggota dewan eksekutif, termasuk direktur keuangan. Anggota komite audit (elemen penting dari pihak yang bertanggung jawab atas tata kelola), yang berkepentingan dengan efektivitas pengendalian untuk mengurangi dampak risiko bisnis dan risiko yang melekat. Kepala fungsi audit internal yang memainkan peran penting dalam mengidentifikasi risiko dan mewakili dirinya sendiri merupakan bagian penting dari lingkungan pengendalian. Fungsi audit internal yang baik juga dapat memberikan dukungan kepada anggota komite audit.



Mengenai prosedur analitis, paragraf A14 dari ISA 315 menyatakan: Prosedur Analitis yang dilakukan sebagai prosedur penilaian risiko dapat mengidentifikasi aspek-aspek entitas yang tidak diketahui oleh auditor dan dapat membantu dalam menilai risiko salah saji material dalam rangka memberikan dasar untuk merancang dan menerapkan repons terhadap risiko yang dinilai. Prosedur analitis yang dilakukan sebagai prosedur penilaian risiko dapat mencakup informasi keuangan dan non keuangan, misalnya, hubungan antara penjualan dan ukuran luas ruang penjualan atau volume barang yang dijual. Awalnya informasi ini akan dikumpulkan dalam persyaratan dewan dan kemudian dikenakan pemeriksaan rinci. a. Hakikat entitas dan lingkungannya  Sektor industri atau komersial apa yang ditambang oleh entitas dan apa risiko bisnis dan risiko lainnya yang umum terjadi di sektornya?



Misalnya, beberapa industri, seperti industri air dan sektor farmasi, sangat diatur dan mungkin memerlukan kontrol khusus untuk menjaga kualitas produknya. Entitas farmasi mungkin menghadapi regulasi pengujian produk yang lebih besar, sehingga meningkatkan biaya atau bahkan membuat beberapa produk kurang layak di pasar. 



Apakah sektor industri atau komersil tunduk pada perubahan teknologi? Semakin bergejolak, semakin besar risiko bisnis, dan semakin besar risiko yang melekat pada auditor. Misalnya, teknologi produksi baru cenderung mengubah pola biaya, karena waktu produksi berkurang dan keseimbangan antara biaya tenaga kerja, biaya material dan biaya overhead berubah serta output produk dan perubahan kualitas.







Apakah entitas adalah entitas kepentingan publik? Jika itu adalah kepentingan umum, termasuk entitas yang terdaftar dengan kepemilikan yang luas, bagaimana ia mengatur urusannya demi kepentingan publik? Masalah tata kelola perusahaan akan menjadi penting baik untuk manajemen entitas dan auditor.







Apakah perusahaan tumbuh atau menurun? Pertumbuhan yang cepat mungkin menghasilkan overtrading dan likuiditas yang buruk, yang pada titik ekstrim dapat menempatkan asumsi kelangsungan usaha pada risiko. Pendekatan audit untuk kelangsungan hidup secara lebih rinci. Jika entitas beroperasi di pasar yang menurun, aset tidak lancar mungkin kurang digunakan atau tidak berfungsi dan manajemen dan auditor mungkin harus mempertimbangkan apakah penurunan aset telah terjadi.







Apa tujuannya, bagaimana cara mencoba untuk mengarsipkannya dan apa risiko bisnis yang dapat menghambat pencapaian tujuannya? Entitas yang berbeda dalam suatu sektor dapat mengadopsi strategi yang berbeda untuk mencapai tujuan mereka; misalnya seseorang mungkin berdagang dalam produk dengan harga tinggi berkualitas tinggi, sedangkan yang lain mungkin pergi untuk akhir pasar yang lebih murah.







Apakah keuangan entitas didominasi oleh ekuitas atau di luar pembiayaan tinggi dalam kaitannya dengan ekuitas? Jika suatu entitas sangat diarahkan mungkin menghadapi risiko ilikuiditas jika memiliki kesulitan dalam memperoleh keuangan tambahan untuk memenuhi arus kas jangka pendek jatuh pendek. Jika pembiayaan jangka pendek adalah signifikan, (katakanlah) melalui bank overdraft, ini juga dapat menempatkan status kelangsungannya dalam bahaya.







Apa sifat dari transaksi-transaksinya?



Misalnya, beberapa perusahaan mungkin menjual terutama dengan persyaratan kredit, yang lain mungkin menjual dengan pembayaran langsung. Trasaksi tunai, misalnya, dapat dikenakan missapropriation. Untuk melakukan penjualan secara kredit membutuhkan kontrol untuk membuat kemungkinan bahwa piutang dagang akan dibayar. 



Apakah entitas berinvestasi dalam entitas lain, baik sebagai anak perusahaan, perusahaan atau investasi terkait dan bagaimana ia berusaha mengelola hubungannya dengan entitas-entitas ini? Di seluruh bisnis dan risiko yang melekat akan lebih tinggi bagi perusahaanperusahaan lain, karena mereka lebih jauh dari entitas induk. Entitas tersebut memiliki anak perusahaan sebelumnya, karena kondisi asing mungkin sangat berbeda dari yang ada di negara asal.







Seberapa berpengalaman manajemen keibuan dan sudah berapa lama personil kunci dengan entitas tersebut? Personil yang kurang berpengalaman atau baru di posisi kunci dapat meningkatkan risiko bisnis dan mungkin memiliki pengaruh langsung pada risiko inheren dan risiko kontrol. Personil baru, misalnya, mungkin perlu beberapa waktu sebelum mereka memahami kontrol internal yang berlaku. Masalah dengan restrukturisasi semacam ini adalah bahwa entitas sering kehilangan dalam prosesnya, staf yang lebih tua dan lebih berpengalaman, seringkali dengan peran pengawasan yang penting.



b. Kontrol internal enititas Auditor adalah mereka yang dibahas dalam paragraf 12 hingga 24 ISA 315:  Lingkungan kontrol entitas Ketika kami membahas lingkungan pengendalian perusahaan audit terkait dengan objektivitas dan kemandirian kami menekankan pentingnya membangun 'nada di atas'. Jika budaya kejujuran dan perilaku etis didirikan oleh mereka yang bertanggung jawab atas tata kelola, akan ada landasan yang kuat untuk komponenkomponen lain dari pengendalian internal.  Proses penilaian risiko entitas Kontrol sre diberlakukan oleh manajemen untuk mengatasi risiko bisnis dan risiko yang melekat yang dihadapi entitas. Ini berarti bahwa proses penilaian risiko harus ditetapkan untuk memastikan bahwa risiko diidentifikasi, dan auditor memiliki kepentingan dalam menentukan seberapa efektif proses tersebut dalam meminimalkan risiko salah saji signifikan dari laporan keuangan. Kontrol yang sesuai mungkin termasuk pelaporan oleh orang-orang yang mendapat informasi tentang tahap penyelesaian proyek terutama pada akhir tahun, didukung oleh laporan ahli. Para auditor akan khawatir bahwa proses penting ini kurang dan akan membahas masalah ini dengan manajemen untuk menemukan mengapa risiko belum teridentifikasi.



Auditor menyimpulkan bahwa proses penilaian risiko secara fundamental cacat, ada defisiensi signifikan dalam pengendalian internal, dan auditor harus mempertimbangkan untuk memperluas prosedur penilaian risiko mereka sendiri dan pengujian rinci atas transaksi dan saldo.  Sistem informasi entitas Auditor paling tertarik pada bagian sistem informasi entitas yang relevan dengan pelaporan keuangan. Auditor ingin mengetahui bagaimana sistem informasi memastikan bahwa transaksi dan saldo yang tercermin dalam laporan keuangan adalah asli, akurat dan lengkap. Elemen penting dari sistem informasi dalam hal ini adalah bagaimana sistem menangkap informasi yang diperlukan untuk persiapan laporan keuangan, termasuk estimasi dan pengungkapan yang signifikan. Auditor akan berharap untuk memastikan bahwa sistem menyediakan manajemen dengan semua informasi yang diperlukan secara tepat waktu.  Komite audit dan fungsi audit internal Fungsi ini ditetapkan oleh manajemen untuk bertindak atas nama mereka di sejumlah area yang berbeda, termasuk peninjauan sistem kontrol entitas. Auditor ekstenal tertarik dengan efektivitas audit internal.  Mengontrol kegiatan yang relevan dengan audit Auditor juga akan tidak tertarik pada kontrol pada tingkat asersi terkait dengan angka-angka spesifik dalam laporan keuangan. Auditor mengharapkan untuk melihat hal-hal seperti kontrol fisik atas aset, pemisahan tugas untuk memastikan bahwa tidak ada orang yang dapat melihat transaksi dari awal hingga akhir, dan otorisasi transaksi oleh manajemen yang bertanggung jawab. Auditor juga mengharapkan manajemen untuk terus memantau efektivitas kontrol yang telah mereka tetapkan. 4. Perencanaan oleh auditor untuk meminimalkan risiko gagal mendeteksi salah saji material pada laporan keuangan dan tingkat penegasan. Perencanaan audit adalah sub bagian dari ISA 300 - perencanaan audit atas laporan keuangan. Paragraf 2 ISA 300 menjelaskan bahwa: Merencanakan audit melibatkan penetapan strategi audit menyeluruh untuk keterlibatan dan pengembangan rencana audit. Perencanaan yang memadai bermanfaat untuk mengaudit laporan keuangan dalam beberapa cara, termasuk yang berikut:  Membantu auditor untuk mencurahkan perhatian yang tepat ke area penting dari audit.  Membantu auditor mengidentifikasi dan menyelesaikan masalah potensial secara tepat waktu.  Membantu auditor mengatur dan mengelola perikatan audit dengan benar sehingga dilakukan dengan cara yang efektif dan efisien.  Membantu dalam pemilihan anggota tim perikatan dengan tingkat kemampuan dan kompetensi yang sesuai untuk menanggapi risiko yang diantisipasi, dan penugasan kerja yang tepat bagi mereka.  Memfasilitasi arahan dan pengawasan anggota tim perikatan dan peninjauan atas pekerjaan mereka.  Membantu, jika dapat diterapkan, dalam koordinasi atau pekerjaan yang dilakukan oleh auditor komponen dan ahli.



Auditor akan berharap untuk mencapai pengetahuan menyeluruh yang baik dari perusahaan pada tahap awal untuk menghindari perubahan signifikan pada strategi audit. Pada tahap ini, Anda harus menyadari bahwa pekerjaan perencanaan biasanya membutuhkan sebagian besar waktu audit karena akan menjadi jelas jika Anda meninjau apendiks ke ISA 300 yang memberikan daftar pertimbangan dalam menetapkan strategi audit secara keseluruhan. 5. Desain pendekatan audit atas dasar apa yang sekarang diketahui tentang klien audit dan pengaturan materialitas kinerja; membentuk tim keterlibatan dengan pengalaman dan keterampilan yang dibutuhkan. Tim pertanggungjawaban melaksanakan prosedur audit rinci, termasuk merekam dan menguji sistem pengendalian internal, dan prosedur substantif untuk memastikan dengan alasan bahwa transaksi, saldo dan pengungkapan adalah asli, akurat dan lengkap. Misalnya, jika klien terlibat dalam e-commerce, tim perlu menyertakan seseorang dengan pengetahuan khusus tentang masalah yang terkait dengan kontrol dan pencatatan aktivitas. 6. Desain program audit untuk memperoleh yang diperlukan untuk membentuk kesimpulan pada tingkat asersi, yang mengarah ke pendapat tentang kebenaran dan keadilan laporan keuangan yang diambil secara keseluruhan. Program audit harus dirancang dengan baik jika risiko deteksi diminimalkan.



CONTOH PRAKTIS Risiko bisnis utama dalam industri adalah volatilitas pasar properti, sering kali disebabkan oleh perubahan suku bunga yang tidak terduga. Di Inggris, paling tidak ada tiga periode dalam 50 hingga 60 tahun terakhir di mana pasar properti benar-benar ambruk. Bahkan jika tidak terlalu diarahkan, perusahaan mungkin akan memiliki properti di tangannya, yang tidak dapat dijual tanpa membuat kerugian. Jenis risiko ini adalah risiko inheren yang timbul dari sifat lingkungan tempat perusahaan beroperasi. Jika Anda mengacu pada definisi risiko inheren lagi, Anda akan mencatat bahwa itu ada 'dengan asumsi bahwa tidak ada kontrol terkait', menyiratkan bahwa satu alasan untuk memiliki kontrol adalah untuk mengurangi dampak risiko yang melekat. Misalnya, kontrol yang berguna untuk mengurangi risiko dalam kegiatan pengenaan biaya adalah penyaringan calon penyewa untuk kelayakan kredit sebelum diterima. Lingkungan pengendalian yang baik, termasuk sistem informasi perusahaan yang baik dan kontrol tingkat yang lebih tinggi, akan menyediakan kerangka kerja di mana kontrol tertentu tertanam. Kontrol mungkin termasuk yang berikut: a. Alokasi tanggung jawab untuk mengidentifikasi orang-orang yang bertanggung jawab untuk hal-hal seperti bersorak-sorai kredensial penyewa potensial dan untuk mengejar pembayaran saat jatuh tempo.



b. Pemeriksaan oleh orang-orang yang bertanggung jawab sebelum membiarkan penyewa, seperti membutuhkan calon penyewa untuk memberikan referensi bankir dan referensi karakter dari individu yang dapat diandalkan. c. Suatu sistem akuntansi mencatat jumlah yang jatuh tempo dan masalah pengingat tepat waktu jika penyewa tertinggal dengan sewa mereka. d. Membutuhkan penyewa untuk membayar dengan pesanan berdiri bank. e. Memberikan diskon untuk pembayaran tepat waktu. Kontrol yang diperlukan untuk mengurangi dampak risiko yang melekat pada properti membeli dan menjual bagian dari bisnis perusahaan lebih bermasalah. Auditor akan prihatin bahwa perusahaan mungkin berisiko jika pinjaman tinggi dan properti ditahan secara spekulatif. Peninjauan ulang secara hati-hati terhadap persyaratan pinjaman untuk menjaga mereka seminimal mungkin, dan penggunaan prakiraan, termasuk perkiraan uang tunai, adalah contoh dari kontrol yang lebih lanjut. Risiko yang mengontrol tidak dapat mengoperasikan properti dan gagal mengurangi dampak risiko yang melekat.



KEPENTINGAN PRAKTIS LAINNYA Paragraf A3 dari ISA 200 menyatakannya secara ringkas: Penyusunan laporan keuangan mensyaratkan manajemen untuk menggunakan pertimbangan dalam membuat estimasi akuntansi yang wajar dalam keadaan tersebut, serta untuk memilih dan menerapkan kebijakan akuntansi yang tepat. Beberapa industri atau keadaan tertentu mungkin sangat rentan terhadap ketidakpastian, membuat penilaian terhadap kewajaran estimasi akuntansi sangat sulit. Berikut beberapa contohnya:        



Perkiraan kemungkinan profitabilitas kontrak konstruksi jangka panjang Perkiraan cadangan dalam industri minyak mineral Perkiraan arus kas masa depan di mana ada keraguan tentang status kelangsungan entitas Perkiraan pengaruh perubahan teknologi pada nilai persediaan saat ini atau penurunan nilai dari aset tidak lancar Perkiraan jumlah kewajiban terutang yang signifikan seperti kewajiban pensiun Penghakiman tentang nilai wajar Penghakiman tentang hasil litigasi sehubungan dengan klaim terhadap entitas Perkiraan nilai yang dapat direalisasikan dari properti atau peralatan yang dimiliki untuk dibuang



Risiko juga akan berkurang jika direksi perusahaan memiliki integritas tinggi dan etika mereka yang kuat dikomunikasikan kepada seluruh manajemen. Auditor akan melihat ke kontrol yang dirancang untuk membantu manajemen dalam membuat penilaian yang diperlukan tentang perkiraan yang harus mereka buat, dan untuk memastikan bahwa



informasi yang diperlukan untuk membuat penilaian lengkap dan akurat. Kontrol yang umum akan termasuk:  Sistem informasi untuk membuat mereka tetap mengetahui perkembangan teknologi  Sistem anggaran untuk memperingatkan persyaratan pendanaan  Sistem yang andal untuk mengalokasikan biaya ke persediaan dan kontrak konstruksi jangka panjang  Keberadaan tenaga terampil untuk menilai hal-hal seperti perhitungan aktuaria kewajiban pensiun Pendekatan terhadap komponen risiko audit Risiko Audit (AR) = Inherent risk (IR) x Risiko Kontrol (CR) x Deteksi Risiko (DR) Hasil 1 rendah DR dan tingkat kepercayaan yang tinggi karena IR tinggi dan CR relatif tinggi. Jika kepercayaan tinggi (dan 90% tinggi) diperlukan, auditor akan memiliki tingkat pengujian untuk memberikan keyakinan itu Hasi 2 IR tinggi, tetapi CR lebih rendah (kontrol lebih baik), sehingga tingkat kepercayaan tidak perlu terlalu tinggi, sehingga tingkat pengujian lebih rendah Hasil 3 IR lebih rendah, tetapi CR agak lebih tinggi, mungkin karena perusahaan menganggap bahwa kontrol ketat tidak diperlukan. Efek bersih adalah tingkat keyakinan yang dibutuhkan lebih rendah dari kasus sebelumnya.



PENDEKATAN RISIKO BISNIS KE AUDIT Auditor untuk memperoleh pemahaman tentang entitas dan lingkungannya, termasuk tujuan dan strategi, dan risiko bisnis terkait yang dapat mengakibatkan salah saji material dari laporan keuangan. Auditor akan selalu mempertimbangkan risiko bisnis sebagai bagian dari penilaian risiko mereka, tetapi beberapa perusahaan audit (semua Big Four dan beberapa yang lebih besar lainnya) sekarang berusaha untuk menambah nilai pada audit, sambil mengumpulkan cukup bukti audit yang sesuai untuk menyatakan pendapat tentang diterbitkan laporan keuangan, dengan menggunakan apa yang disebut pendekatan risiko bisnis untuk audit Kemungkinan tujuan entitas: o o o o o o o o o



Mencapai tingkat profitabilitas tertentu Memaksimalkan kekayaan pemegang saham Memastikan efisiensi dan efektivitas operasi Memenuhi pangsa pasar yang diinginkan Memberikan kepuasan pelanggan Mempertahankan tingkat likuiditas yang diinginkan Menjaga reputasi Temui tantangan perubahan yang mempengaruhi entitas Berpegang pada prinsip-prinsip tata kelola perusahaan



Perusahaan yang menggunakan pendekatan risiko bisnis melihat isu yang lebih luas daripada kebenaran dan kewajaran laporan keuangan.