09.21
M AGUS SUDRAJAT
Alvin A. Arens, Randal J. Elder, Mark A. Beasley
Pearson Prentice Hall, Inc.
PENDAHULUAN
12 th Edisi Audit dan Assurance Services: An Integrated Approach, termasuk cakupan luas dari tombol ketentuan Sarbanes-Oxley Act (undang-undang) dan terkait Akuntan Publik Perusahaan Oversight Board (PCAOB) standar-standar dan peraturan yang berlaku untuk audit terhadap laporan keuangan dan pengendalian internal atas laporan keuangan untuk perusahaan publik. Pada saat 12 th Edition telah dirilis pada bulan Maret 2007, telah dikeluarkan PCAOB Standar Auditing Nos 1-4.
Pada tanggal 24 Mei 2007, yang dikeluarkan PCAOB Standar Auditing No 5, An Audit Internal Lebih dari Laporan Keuangan yang Terpadu dengan audit dari Laporan Keuangan (AS5). Berdasarkan persetujuan SEC, AS5 efektif untuk audit tahun fiskal yang berakhir pada atau setelah 15 November 2007. AS5 menggantikan PCAOB Auditing Standar No 2 (AS2), An Audit Internal Lebih dari Laporan Keuangan yang dilakukan bersama-sama dengan audit dari laporan keuangan, yang dikeluarkan pada bulan Juni 2004. The PCAOB dan Securities and Exchange Commission (SEC) sudah dekat dimonitor pelaksanaan AS2 untuk mengevaluasi efektivitas perusahaan auditor publik dalam menerapkan ketentuan untuk audit terhadap perusahaan-perusahaan besar masyarakat sudah terganggu Bagian 404 kebutuhan. Meskipun banyak yang yakin bahwa audit internal telah menghasilkan manfaat yang signifikan, biaya sesuai dengan Pasal 404 dan pelaksanaan AS2 telah signifikan. AS5 ini dimaksudkan untuk meningkatkan efisiensi audit internal atas laporan keuangan tanpa mengurangi efektivitas oleh auditor yang memfokuskan pada hal-hal yang paling penting.
Meskipun AS5 menggantikan AS2, ia tetap paling inti dari konsep termasuk dalam standar sebelumnya dan dimasukkan dalam jangkauan audit internal atas laporan keuangan untuk perusahaan publik terpadu sepanjang 12 th Edition. Dokumen ini memberikan gambaran singkat mengenai aspek-aspek yang penting yang dapat AS5 ditekankan sebagai bagian dari jangkauan audit internal atas laporan keuangan. Spesifik perubahan AS5 terutama terkait dengan Pasal 10 dalam 12 th Edition.
Kunci perubahan AS5 termasuk:
o Penekanan pada top-down berbasis risiko pendekatan untuk mengevaluasi dan pengujian kontrol, termasuk evaluasi risiko penipuan dan anti-penipuan kontrol
o Lagi-badan pada tingkat kontrol sebelum pengujian kontrol untuk tujuan tertentu pada transaksi, saldo account atau presentasi dan tingkat pengungkapan
o Fokus pada pemahaman dan pengujian kontrol yang berkaitan dengan risiko signifikan mengancam account dan pengungkapan untuk menjamin auditor yang menangani account atau pengungkapan di mana terdapat risiko signifikan
o Lebih besar dari kemampuan auditor untuk bergantung pada pekerjaan lain
o Perubahan dalam definisi bahan kelemahan dan kekurangan yang signifikan
o Penyederhanaan dari auditor dari pendapat oleh menghapuskan laporan manajemen dari penilaian internal
TOP-DOWN Pendekatan
Kritik tentang pelaksanaan AS2 menekankan bahwa auditor internal yang berfokus pada kontrol dimulai pada tingkat rinci proses (juga digambarkan sebagai suatu pendekatan bottom-up). Pendekatan ini sering dipimpin auditor untuk fokus pada kontrol pada tingkat yang terlalu rinci atau kontrol yang tidak relevan dengan risiko yang mungkin mengakibatkan salah satu bahan dalam laporan keuangan.
AS5 tempat utama memilih penekanan pada kontrol yang akan diuji dengan menggunakan top-down berbasis risiko pendekatan audit internal atas laporan keuangan. Ketika menerapkan sebuah pendekatan top-down, yang dimulai pada auditor laporan keuangan dengan mempertimbangkan tingkat risiko yang mempengaruhi laporan keuangan secara keseluruhan, termasuk dari auditor eksplisit pertimbangan risiko penipuan. Ini top-down yang diperlukan untuk mengidentifikasi resiko oleh AS5 konsisten dengan pendekatan berbasis risiko yang dijelaskan dalam Bab 9, termasuk dari auditor eksplisit pertimbangan risiko penipuan seperti yang dijelaskan dalam Bab 6 dan 11.
Auditor yang menggunakan ini top-down keseluruhan risiko pada tingkat laporan keuangan untuk mengidentifikasi dan memahami entitas tingkat kontrol manajemen telah dilaksanakan untuk menangani masalah ini secara keseluruhan risiko. Hal ini mendorong auditor untuk mempertimbangkan keseluruhan badan tingkat kontrol terlebih dahulu, sebelum mempertimbangkan kontrol audit yang terkait dengan tujuan tertentu pada transaksi, saldo account, atau presentasi dan tingkat pengungkapan.
AS5 mengidentifikasi penipuan resiko sebagai daerah berisiko tinggi secara keseluruhan. Penekanan ini membutuhkan auditor signifikan untuk memfokuskan perhatian pada program internal antifraud dan kontrol. Contoh-contoh termasuk kontrol yang berkaitan dengan:
o Signifikan, tidak biasa transaksi
o Jurnal masukan dan penyesuaian yang dilakukan di akhir periode pelaporan proses
o Pihak yang terkait dengan transaksi
o Signifikan manajemen perkiraan
o Mitigasi insentif atau tekanan pada manajemen palsu atau tidak tepat untuk mengelola keuangan hasil.
AS5 juga alamat skalabilitas dari audit untuk entitas kecil. Pengelolaan non-accelerated filers harus memberikan laporan manajemen dari penilaian terhadap efektivitas pengendalian internal atas laporan keuangan untuk tahun fiskal yang berakhir pada atau setelah 15 Desember 2007. Attestation auditor pada pengendalian internal atas laporan keuangan yang diperlukan untuk tahun fiskal yang berakhir pada atau setelah 15 Desember 2008. AS5 menekankan bahwa ukuran dan kompleksitas dari entitas dan proses bisnis dapat mempengaruhi sifat dan kemungkinan resiko yang mengancam kesatuan, termasuk resiko bahan salah dalam laporan keuangan, serta kontrol yang dilaksanakan oleh manajemen risiko ke alamat mereka. Badan kurang kompleks, baik besar atau kecil, dapat mengurangi risiko melalui solusi pengendalian internal yang berbeda dari kontrol pada badan yang lebih kompleks. AS5 menekankan pentingnya tailor audit prosedur untuk mencerminkan perbedaan dalam sebuah entitas dari ukuran dan kompleksitas.
Kontrol entitas-TINGKAT
J pendekatan top-down yang lead auditor untuk fokus pada entitas-tingkat kontrol telah menerapkan manajemen risiko ke alamat pada tingkat laporan keuangan secara keseluruhan. Ini top-down yang membantu mengarahkan perhatian auditor untuk audit testing dari kontrol yang berkaitan dengan wilayah yang mengandung jumlah tertinggi dari risiko. Pendekatan ini konsisten dengan pembahasan auditor dari pertimbangan dari kontrol lingkungan, yang menyediakan payung atas kontrol internal komponen lainnya, seperti dijelaskan dalam Bab 10 (lihat halaman 294).
Entitas tingkat kontrol termasuk yang berhubungan dengan lingkungan pengendalian, penilaian risiko, pemantauan dan komponen pengendalian internal seperti yang dijelaskan dalam Bab 10. Sebagai contoh, komite audit pengawasan dari proses pelaporan keuangan yang merupakan unsur utama dari kontrol lingkungan yang memiliki badan-lebar terhadap risiko yang mempengaruhi keseluruhan proses pelaporan keuangan. Kegiatan audit internal di unit usaha dalam suatu perusahaan yang merupakan unsur utama dari komponen pemantauan. Kontrol lainnya, seperti whistleblowing hotlines dan lainnya antifraud program dan kontrol, kontrol yang terkait dengan pelaporan keuangan dekat proses, dan teknologi informasi umum tertentu kontrol dijelaskan dalam Bab 12, juga mewakili entitas-tingkat kontrol yang akan dievaluasi oleh auditor.
AS5 menekankan pertimbangan dari badan-tingkat kontrol untuk membantu auditor berfokus pada pengujian yang paling penting kontrol sebelum pengujian kontrol audit khusus yang relevan dengan tujuan di kelas transaksi, saldo account, atau presentasi dan tingkat pengungkapan. Pemahaman dan pengujian entitas-tingkat kontrol dapat menghasilkan efisiensi audit signifikan dengan mengurangi atau menghilangkan tes lainnya kontrol. Sifat dan presisi dari entitas-menentukan tingkat kontrol mereka terhadap pengujian lainnya.
o Beberapa badan-tingkat kontrol langsung mempengaruhi kemungkinan bahwa misstatements dapat dicegah atau terdeteksi pada waktu dasar lainnya dapat mempengaruhi dan mengendalikan auditor memilih untuk pengujian, serta sifat, waktu dan luasnya prosedur ini dilakukan pada kontrol lainnya.
o Lainnya entitas tingkat kontrol, seperti kontrol yang terkait dengan komponen pemantauan, menguji efektivitas operasi lainnya kontrol pada transaksi, saldo account, atau presentasi dan tingkat pengungkapan. Jika beroperasi secara efektif, pemantauan kontrol Mei ini memungkinkan auditor untuk mengurangi pengujian kontrol lainnya.
o Beberapa badan-tingkat kontrol beroperasi pada tingkat presisi cukup memadai untuk mencegah atau mendeteksi bahan misstatements. Jika suatu entitas tingkat kontrol cukup alamat risiko bahan salah, auditor yang tidak perlu tes tambahan kontrol yang terkait dengan risiko.
Signifikan ACCOUNTS DAN Disclosures
Menggunakan informasi yang diperoleh dari auditor dari atas ke bawah pendekatan berbasis risiko dan audit dari badan-pertimbangan tingkat kontrol, AS5 membutuhkan auditor untuk mengidentifikasi kontrol yang relevan untuk account signifikan dan pengungkapan. An account atau memperlihatkan rekening yang signifikan atau penyingkapan jika ada "kemungkinan yang masuk akal bahwa account atau penyingkapan dapat berisi materi yang salah, secara individu atau jika dikumpulkan dengan yang lain, bahan memiliki efek pada laporan keuangan." Penentuan risiko bahan salah didasarkan pada risiko inheren sebelum mempertimbangkan keberadaan kontrol ke alamat yang berisiko.
AS2 memenuhi auditor memahami pengendalian internal kelas utama untuk setiap transaksi yang signifikan dalam proses. Hal ini sering menyebabkan inefisiensi dalam audit internal oleh auditor memerlukan untuk melakukan prosedur untuk memperoleh pemahaman tentang internal kelas utama untuk setiap transaksi, meskipun tidak terdapat risiko yang signifikan dari bahan salah dalam kelas transaksi.
Ketika mempertimbangkan account signifikan dan pengungkapan, AS5 membutuhkan auditor untuk memahami aliran transaksi signifikan mempengaruhi account dan pengungkapan dan untuk mengidentifikasi kemungkinan sumber-sumber bahan yang salah akan menyebabkan laporan keuangan yang akan misstated. AS5 membutuhkan auditor untuk menguji kontrol yang cukup untuk menangani risiko bahan dinilai salah. Mungkin terdapat lebih dari satu alamat yang mengendalikan risiko yang diidentifikasi, auditor yang tidak diperlukan untuk menguji semua kontrol yang berhubungan dengan salah satu tujuan audit relevan. Hal ini sesuai dengan pendekatan berbasis risiko diilustrasikan dalam transaksi siklus bab (Ch. 14-23) pada 12 th Edition.
Perubahan ini secara langsung akan mempengaruhi cakupan walkthroughs yang akan dilakukan oleh auditor ketika pemahaman internal. AS2 memenuhi auditor untuk melakukan walkthrough kelas utama untuk setiap transaksi yang signifikan dalam proses, bahkan ketika resiko bahan salah rendah. Penekanan dalam AS5 auditor pada pemahaman tentang proses yang cukup signifikan terkait dengan account dan pengungkapan akan mengurangi luasnya walkthroughs yang akan dilakukan oleh berfokus pada kinerja walkthroughs untuk proses dimana risiko tertinggi adalah salah materi.
AS5 juga memungkinkan auditor untuk menggabungkan pengetahuan yang diperoleh selama audit masa lalu ketika menentukan sifat, waktu, dan cakupan tes dari kontrol yang mungkin diperlukan. The auditor's pertimbangan hasil pengujian dari tahun sebelumnya dari kontrol dan pengetahuan apakah perubahan dalam proses kontrol atau yang telah dibuat sebelumnya audit sejak Mei mengizinkan auditor untuk menilai resiko yang lebih rendah dan mengurangi pengujian dalam tahun berjalan. Pengurangan ini dalam taraf pengujian yang biasanya diuji ketika kontrol di tahun sebelumnya yang otomatis dan entitas memiliki kontrol yang kuat IT umum, seperti dibahas dalam Bab 12.
PENGGUNAAN THE BEKERJA DARI LAIN-LAIN
Pasal 404 dari Undang-undang mengharuskan manajemen untuk memberikan penegasan mengenai operasi efektivitas pengendalian internal atas laporan keuangan. Untuk menyediakan dasar untuk penegasan, manajemen melakukan sejumlah besar pengujian dari kontrol. Selain itu auditor juga harus ujian untuk memberikan kontrol yang menjadi dasar bagi auditor dari pendapat mengenai efektivitas pengendalian internal atas laporan keuangan. Akibatnya, auditor dari pengujian Mei signifikan tumpang tindih dengan manajemen dari pengujian.
Kemampuan untuk bergantung pada pekerjaan yang dilakukan untuk pengelolaan dapat mengakibatkan biaya signifikan. AS5 memungkinkan auditor untuk menggunakan karya orang lain untuk mendapatkan bukti tentang efektivitas desain dan operasi pengendalian internal atas laporan keuangan. Ini termasuk perusahaan personil selain audit internal, dan dapat termasuk perorangan eksternal dengan entitas yang bekerja di bawah manajemen atau komite audit. Kepercayaan yang luasnya tergantung pada kompetensi dan objektivitas dari individu-individu yang terlibat, serta risiko yang terkait dengan kontrol yang diuji. Sebagai risiko menurun, kepercayaan yang lebih besar dapat ditempatkan pada pekerjaan orang lain. AS5 catatan yang berkaitan dengan kompetensi orang dari pencapaian dan pemeliharaan tingkat pemahaman dan pengetahuan yang memungkinkan mereka untuk melakukan tugas yang ditugaskan kepada mereka saat objektivitas berhubungan dengan orang kemampuan untuk melakukan tugas mereka dengan impartially dan kejujuran intelektual.
Mengevaluasi kekurangan
Sebagai bagian dari pengujian audit internal atas laporan keuangan, maka auditor dapat mengidentifikasi kekurangan dalam desain atau operasi mereka kontrol. Auditor yang diperlukan untuk mengevaluasi kerasnya setiap kekurangan untuk menentukan apakah kekurangan, secara individu atau dalam kombinasi, adalah bahan kelemahan. Auditor yang harus berkomunikasi secara tertulis kepada manajemen dan komite audit semua bahan diidentifikasi kelemahan dalam audit. Auditor yang juga diperlukan untuk berkomunikasi signifikan kekurangan dalam menulis kepada komite audit.
Definisi dari kontrol kekurangan, kekurangan yang signifikan, dan kelemahan bahan yang disajikan di halaman 310 dari Bab 10 mencerminkan sebagai persyaratan yang ditetapkan oleh AS2. Banyak auditor ditemukan definisi yang signifikan dan kekurangan bahan kelemahan dalam AS2 membingungkan dan sulit diterapkan. Definisi yang direvisi dari bahan kelemahan dan kekurangan yang signifikan dalam AS5 berdasarkan terminologi konsisten dengan FASB Pernyataan 5 untuk membuatnya lebih mudah dimengerti.
o AS5 mendefinisikan bahan kelemahan sebagai "yang kekurangan, atau kombinasi dari kekurangan, dalam pengendalian internal atas laporan keuangan, seperti yang ada kemungkinan wajar bahwa salah satu bahan dari perusahaan tahunan atau interim laporan keuangan tidak akan dicegah atau terdeteksi pada waktu dasar. "
A "wajar kemungkinan" mencerminkan sebuah event yang kemungkinan adalah salah satu dari "wajar mungkin" atau "kemungkinan" sebagaimana ditetapkan dalam Standar Akuntansi Keuangan No Pernyataan Dewan 5, Akuntansi untuk Kontinjensi. Sebaliknya, AS2 bahan kelemahan yang ditetapkan sebagai salah kemungkinan bahan yang "lebih jauh."
o AS5 mendefinisikan signifikan kekurangan sebagai "yang kekurangan, atau kombinasi dari kekurangan, dalam pengendalian internal atas laporan keuangan yang lebih parah dari bahan yang lemah, tetapi cukup penting untuk Kelebihan perhatian oleh orang-orang yang bertanggung jawab atas kelalaian perusahaan dari laporan keuangan . "
Pembentukan AN OPINION
AS2 auditor yang diperlukan untuk mengeluarkan dua pendapat yang berkaitan dengan pengendalian internal atas laporan keuangan (lihat Ch. 10, hal 316). Pertama dialamatkan apakah pendapat manajemen dari penilaian terhadap efektivitas dari kontrol internal atas laporan keuangan yang adil dalam semua hal material, dan yang kedua pendapat dialamatkan efektifitas pengendalian internal atas laporan keuangan. AS5 menghilangkan pertama pada pendapat manajemen dari penilaian. AS5 di bawah yang harus auditor dari pendapat apakah hanya alamat perusahaan dikelola, dalam semua hal material, efektif internal atas laporan keuangan per akhir tahun anggaran.
Laporan penilaian dari manajemen yang diperlukan oleh AS2 tidak pendapat tentang manajemen dari proses penilaian. Sebaliknya, seorang pendapat mengenai apakah manajemen dari penegasan mengenai efektivitas pengendalian internal yang cukup dinyatakan. Namun, pendapat terpisah mungkin dihasilkan dalam uji tak perlu manajemen untuk mengevaluasi dari proses kontrol. Auditor yang masih perlu memahami manajemen dari proses sebagai titik awal untuk memahami pengendalian internal perusahaan dan menilai risiko.
Gambar 3-3 di halaman 50 dari Bab 3 mencakup contoh gabungan dari auditor laporan audit internal atas laporan keuangan dan audit laporan keuangan. Penghapusan yang diperlukan dari pada pendapat manajemen dari penilaian terhadap efektivitas pengendalian internal akan mengubah pendahuluan dan pendapat paragraf digabungkan lapor. Referensi dalam ayat pengantar ke audit manajemen dari penilaian dan tanggung jawab auditor untuk memberikan pendapat tentang manajemen dari penegasan tidak lagi disertakan. Demikian pula pendapat ayat dari auditor laporan diilustrasikan dalam Gambar 3-3 tidak lagi berisi kalimat yang berisi tentang pendapat dari auditor manajemen dari penilaian. Halaman berikut berisi versi direvisi Gambar 3-3 bahwa conforms dengan persyaratan pelaporan dari AS5.
Posted in: Auditing
