Audit dan manajemen terus-menerus mempertanyakan tingkat dan kemungkinan risiko. Yang masih ada adalah ampunt yang terungkap; probabilitas adalah kemungkinan terjadinya. AICPA telah memberikan panduan di bidang ini melalui beberapa Pernyataan terbaru tentang Standar Audit (No. 47, No. 53, dan No. 55).
Risiko audit ada dua tingkat – tingkat laporan keuangan dan saldo akun (atau tingkat kelas transaksi). Pada tingkat laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara tidak sadar gagal memodifikasi pendapatnya dengan tepat atas laporan keuangan yang mengandung salah saji material. Seorang auditor diharapkan untuk merencanakan audit sehingga risiko audit terbatas pada apa yang menurut pertimbangan auditor berada pada tingkat rendah yang sesuai.
Karakteristik Manajemen
● Keputusan manajemen didominasi oleh satu individu
● Manajemen memiliki sikap yang sangat agresif terhadap pelaporan keuangan
● Pergantian manajemen tinggi.
● Manajemen menempatkan penekanan ekstrim pada pemenuhan proyeksi pendapatan.
● Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
● Profitabilitas entitas dibandingkan dengan industrinya memadai atau tidak konsisten.
● Hasil operasi entitas sensitif terhadap berbagai faktor ekonomi.
● Entitas adalah industri yang menurun.
● Organisasi entitas terdesentralisasi tanpa memadai
● Manajemen memiliki sikap yang sangat agresif terhadap pelaporan keuangan
● Pergantian manajemen tinggi.
● Manajemen menempatkan penekanan ekstrim pada pemenuhan proyeksi pendapatan.
● Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
● Profitabilitas entitas dibandingkan dengan industrinya memadai atau tidak konsisten.
● Hasil operasi entitas sensitif terhadap berbagai faktor ekonomi.
● Entitas adalah industri yang menurun.
● Organisasi entitas terdesentralisasi tanpa pemantauan aktivitas yang memadai.
● Entitas mungkin bukan kelangsungan usaha.
Karakteristik Keterlibatan
● Ada banyak masalah akuntansi yang kontroversial dan/atau sulit.
● Ada tirani atau saldo signifikan yang sulit untuk diaudit.
● Terdapat transaksi pihak berelasi yang signifikan dan tidak biasa.
● Ada riwayat salah saji signifikan sebelumnya yang terdeteksi selama audit atau tidak ada riwayat sebelumnya yang tersedia.
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau golongan transaksi, auditor harus mempertimbangkan asersi laporan keuangan. Asersi adalah representasi manajemen yang termasuk dalam saldo akun, golongan transaksi, dan pengungkapan.
SAS mengidentifikasi lima asersi manajemen umum (atau laporan keuangan) — keberadaan dan kejadian, kelengkapan, hak dan kewajiban, penilaian atau alokasi, dan penyajian dan pengungkapan.
Misalnya, manajemen yang menyatakan bahwa utang usaha untuk sebuah divisi pada tanggal 30 Juni berjumlah $85.000 mengklaim bahwa:
● Akun paybale ada pada data neraca (eksistensi).
● Semua hutang sudah termasuk (kelengkapan).
● Account paybale adalah kewajiban hukum (obligation).
● Account paybale dinilai dengan benar (valuasi atau alokasi).
● Semua hutang usaha diungkapkan dengan benar (penyajian dan pengungkapan).