MANAJEMEN LABA

MANAJEMEN LABA

1.PENGERTIAN

Manajemen laba didefinisikan sebagai usaha manajer untuk melakukan manipulasi laporan keuangan dengan sengaja dalam batasan yang dibolehkan oleh prinsip-prinsip akuntansi yang bertujuan untuk memberikan informasi yang menyesatkan kepada para pengguna laporan keuangan untuk kepentingan para manajer (Meutia, 2004). Menurut Sulistyanto (2008) dalam Nuraini (2012), manajemen laba dilakukan dengan mempermainkan komponen-komponen akrual dalam laporan keuangan, sebab pada komponen akrual dapat dilakukan permainan angka melalui metode akuntansi yang digunakan sesuai dengan keinginan orang yang melakukan pencatatan dan penyusunan laporan keuangan.

Komponan akrual merupakan komponen yang tidak memerlukan bukti kas secara fisik sehingga mempermainkan besar kecilnya komponen akrual tidak harus disertai dengan kas yang diterima atau dikeluarkan perusahaan (Sulistyanto, 2008 dalam Nuraini, 2012). Sugiri (1998) dalam Arif (2012) mendefinisikan manajemen laba sebagai perilaku manajer yang bermain dalam komponen discretionary accruals dalam menentukan besar labanya. Walaupun tidak menyalahi prinsip-prinsip akuntansi yang diterima umum namun ini dapat mengurangi tingkat kepercayaan masyarakat pada laporan keuangan eksternal dan menghalangi kompetensi aliran modal di pasar modal (Scott et al., 2001 dalam Meutia, 2004).

Manajemen laba dalam lingkup yang lebih luas dapat didefiniskan sebagai tindakan manajer dalam meningkatkan (menurunkan) laba saat ini atas suatu usaha dan manajer bertanggung jawab tanpa mengakibatkan peningkatan (penurunan) profitabilitas ekonomi jangka panjang unit tersebut (Sugiri, 1998 dalam Arif, 2012). Menurut Scott (2003) terdapat dua cara untuk mamahami manajemen laba.

Pertama, sebagai perilaku oportunistik manajemen untuk memaksimumkan utilitasnya dalam menghadapi kompensasi, kontrak utang dan biaya politik.

Kedua, memandang manajemen laba dari perspektif kontrak efisien, yaitu manajemen laba memberi manajer suatu fleksibilitas untuk melindungi diri mereka sendiri dan perusahaan dalam mengantisipasi kejadian-kejadian yang tak terduga untuk keuntungan semua pihak yang terlibat dalam kontrak.

Manajemen laba memiliki pola-pola tertentu di dalam prakteknya. Menurut Scott (2003) manajemen laba dilakukan dengan pola sebagai berikut :

1. Taking a bath

Pola manajemen laba yang melaporkan laba pada periode berjalan dengan nilai yang sangat rendah atau sangat tinggi.

2. Income minimization

Pola manajemen ini seperti taking a bath tapi tidak se-ekstrim pola taking a bath. Menjadikan laba di periode berjalan lebih rendah dari pada laba sesungguhnya.

3. Income maximization

    Pola manajemen laba ini berkebalikan dengan income minimization. Melaporkan laba lebih tinggi dari pada laba sesungguhnya.

4. Income smoothing

         Pola manajemen laba yang paling menarik yaitu dengan cara melaporkan tingkatan laba yang cenderung berfluktualisasi yang normal pada periode-periode tertentu. Tindakan para manajer perusahaan yang melakukan pemanipulasian laporan keuangan dengan menaikkan (menurunkan) laba perusahaan dinilai merugikan para pengguna laporan keuangan. Praktik manajemen laba dapat membuat para investor mengambil keputusan investasi yang salah. Manajer perusahaan memiliki motivasi-motivasi tertentu dalam memanipulasi data keuangan perusahaan. Scott (2003) menemukan beberapa motivasi terjadinya manajemen laba, yaitu:  

a. Bonus purposes

   Manajer akan melakukan tindakan oportunistik dengan memaksimalkan laba saat ini untuk mendapatkan keuntungan-keuntungan pribadi.

b. Political motivation

    Banyak perusahaan memiliki politik yang terlihat. Terutama untuk perusahaan yang menaungi hajat hidup banyak orang seperti perusahaan minyak, gas, dll. Beberapa perusahaan melakukan earnings management untuk mengurangi visibilitasnya.

c. Taxation motivation

   Pajak pendapatan mungkin motivasi yang paling nyata dari manajemen laba. Otoritas perpajakan cenderung memaksakan peraturan akuntansi mereka dalam menghitung pajak pendapatan, mengurangi ruang lingkup perusahaan untuk melakukan manuver.

4. Perubahan CEO

   Beberapa dari motivasi manajemen laba ada pada saat adanya perubahan CEO. Hipotesis perencanaan bonus memprediksikan bahwa pengunduran diri CEO akan beberapa terlibat dalam strategi maksimalisasi laba untuk meningkatkan bonus mereka.

5. IPO

    Perusahaan yang akan melakukan IPO belum memiliki nilai pasar yang telah terbangun. Dan memungkinkan manajer dari perusahaan going public akan melakukan manajemen laba untuk menaikkan harga saham mereka.

6. Informasi kepada investor

Manajemen tipikalnya akan memberikan informasi yang terbaik tentang prospek laba masa depan kepada investor. Dengan memberikan memberikan estimasi yang baik pada kekuatan laba maka dapat meningkatkan nilai pasar saham. 

2. TUJUAN MANAJEMEN LABA

Manajemen laba dilakukan dengan tujuan mengelabui pemakai laporan keuangan. Pemahaman ini sejalan dengan teori agensi yang menyatakan bahwa pemisahan kepemilikan dan pengelolaan perusahaan akan mendorong manajer berusaha memaksimalkan kesejahteraan, meski harus mengelabui pihak lain.

ada banyak cara yang dilakukan manajer dalam mempengaruhi laporan keuangan, yang secara singkat dikategorikan sebagai berikut:

1. Memilih metode dan standar akuntansi

Kebijakan ini relatif lebih mudah diketahui oleh pemakai laporan keuangan, karena prosedur yang digunakan manajer dalam menyusun laporan keuangan harus diungkapkan dengan jelas dalam catatan laporan keuangan bersangkutan, termasuk jika terjadi perubahan metode dan prosedur akuntansi yang digunakan.

2. Mengendalikan berbagai akrual

Kebijakan ini relatif lebih sulit terdeteksi oleh pemakai laporan keuangan, sehingga manajer lebih cenderung memilh kebijakan rekayasa dengan mengendalikan berbagai akrual.

Manajemen laba dilakukan dengan mempermainkan komponen-komponen akrual dalam laporan keuangan, sebab akrual merupakan komponen yang mudah untuk dipermainkan sesuai dengan keinginan orang yang melakukan pencatatan transaksi dan melakukan penusunan laporan keuangan. Alasannya, komponen akrual merupakan komponen yang tidak memerlukan bukti kas secara fisik sehinga upaya mempermainkan besar kecilnya komponen akrual tidak harus disertai dengan kas yang diterima atau dikeluarkan perusahaan.

 Oleh karena itu, upaya awal untuk memahami manajemen laba adalah dengan memahami dasar akuntansi yang selama ini diakui dan digunakan secara luas, yaitu akuntansi bebasis akrual. Basis akuntansi ini merupakan dasar pencatatan akuntansi yang mewajibkan perusahaan mengakui hak  dan kewajiban tanpa memperhatikan kapan kas akan diterima atau dikeluarkan. Berbeda dengan akuntansi berbasis kas yang menghitung pada penerimaan dan pengeluaran kas secara tunai, sehingga prinsip penandingan (matching cost to revenue) diabaikan. Akibatnya laporan keuangan keuangan berbasis kas yang dibuat tidak mencerminkan kinerja sesungguhnya suatu perusahaan selama periode tertentu. Sehingganya metode akuntansi berbasis akrual  lebih diterima, karena memang tidak semua transaksi perusahaan merupakan transaksi tunai.

MANAJEMEN LABA

1.PENGERTIAN

Manajemen laba didefinisikan sebagai usaha manajer untuk melakukan manipulasi laporan keuangan dengan sengaja dalam batasan yang dibolehkan oleh prinsip-prinsip akuntansi yang bertujuan untuk memberikan informasi yang menyesatkan kepada para pengguna laporan keuangan untuk kepentingan para manajer (Meutia, 2004). Menurut Sulistyanto (2008) dalam Nuraini (2012), manajemen laba dilakukan dengan mempermainkan komponen-komponen akrual dalam laporan keuangan, sebab pada komponen akrual dapat dilakukan permainan angka melalui metode akuntansi yang digunakan sesuai dengan keinginan orang yang melakukan pencatatan dan penyusunan laporan keuangan.

Komponan akrual merupakan komponen yang tidak memerlukan bukti kas secara fisik sehingga mempermainkan besar kecilnya komponen akrual tidak harus disertai dengan kas yang diterima atau dikeluarkan perusahaan (Sulistyanto, 2008 dalam Nuraini, 2012). Sugiri (1998) dalam Arif (2012) mendefinisikan manajemen laba sebagai perilaku manajer yang bermain dalam komponen discretionary accruals dalam menentukan besar labanya. Walaupun tidak menyalahi prinsip-prinsip akuntansi yang diterima umum namun ini dapat mengurangi tingkat kepercayaan masyarakat pada laporan keuangan eksternal dan menghalangi kompetensi aliran modal di pasar modal (Scott et al., 2001 dalam Meutia, 2004).

Manajemen laba dalam lingkup yang lebih luas dapat didefiniskan sebagai tindakan manajer dalam meningkatkan (menurunkan) laba saat ini atas suatu usaha dan manajer bertanggung jawab tanpa mengakibatkan peningkatan (penurunan) profitabilitas ekonomi jangka panjang unit tersebut (Sugiri, 1998 dalam Arif, 2012). Menurut Scott (2003) terdapat dua cara untuk mamahami manajemen laba.

Pertama, sebagai perilaku oportunistik manajemen untuk memaksimumkan utilitasnya dalam menghadapi kompensasi, kontrak utang dan biaya politik.

Kedua, memandang manajemen laba dari perspektif kontrak efisien, yaitu manajemen laba memberi manajer suatu fleksibilitas untuk melindungi diri mereka sendiri dan perusahaan dalam mengantisipasi kejadian-kejadian yang tak terduga untuk keuntungan semua pihak yang terlibat dalam kontrak.

Manajemen laba memiliki pola-pola tertentu di dalam prakteknya. Menurut Scott (2003) manajemen laba dilakukan dengan pola sebagai berikut :

1. Taking a bath

Pola manajemen laba yang melaporkan laba pada periode berjalan dengan nilai yang sangat rendah atau sangat tinggi.

2. Income minimization

Pola manajemen ini seperti taking a bath tapi tidak se-ekstrim pola taking a bath. Menjadikan laba di periode berjalan lebih rendah dari pada laba sesungguhnya.

3. Income maximization

    Pola manajemen laba ini berkebalikan dengan income minimization. Melaporkan laba lebih tinggi dari pada laba sesungguhnya.

4. Income smoothing

         Pola manajemen laba yang paling menarik yaitu dengan cara melaporkan tingkatan laba yang cenderung berfluktualisasi yang normal pada periode-periode tertentu. Tindakan para manajer perusahaan yang melakukan pemanipulasian laporan keuangan dengan menaikkan (menurunkan) laba perusahaan dinilai merugikan para pengguna laporan keuangan. Praktik manajemen laba dapat membuat para investor mengambil keputusan investasi yang salah. Manajer perusahaan memiliki motivasi-motivasi tertentu dalam memanipulasi data keuangan perusahaan. Scott (2003) menemukan beberapa motivasi terjadinya manajemen laba, yaitu:  

a. Bonus purposes

   Manajer akan melakukan tindakan oportunistik dengan memaksimalkan laba saat ini untuk mendapatkan keuntungan-keuntungan pribadi.

b. Political motivation

    Banyak perusahaan memiliki politik yang terlihat. Terutama untuk perusahaan yang menaungi hajat hidup banyak orang seperti perusahaan minyak, gas, dll. Beberapa perusahaan melakukan earnings management untuk mengurangi visibilitasnya.

c. Taxation motivation

   Pajak pendapatan mungkin motivasi yang paling nyata dari manajemen laba. Otoritas perpajakan cenderung memaksakan peraturan akuntansi mereka dalam menghitung pajak pendapatan, mengurangi ruang lingkup perusahaan untuk melakukan manuver.

4. Perubahan CEO

   Beberapa dari motivasi manajemen laba ada pada saat adanya perubahan CEO. Hipotesis perencanaan bonus memprediksikan bahwa pengunduran diri CEO akan beberapa terlibat dalam strategi maksimalisasi laba untuk meningkatkan bonus mereka.

5. IPO

    Perusahaan yang akan melakukan IPO belum memiliki nilai pasar yang telah terbangun. Dan memungkinkan manajer dari perusahaan going public akan melakukan manajemen laba untuk menaikkan harga saham mereka.

6. Informasi kepada investor

Manajemen tipikalnya akan memberikan informasi yang terbaik tentang prospek laba masa depan kepada investor. Dengan memberikan memberikan estimasi yang baik pada kekuatan laba maka dapat meningkatkan nilai pasar saham. 

2. TUJUAN MANAJEMEN LABA

Manajemen laba dilakukan dengan tujuan mengelabui pemakai laporan keuangan. Pemahaman ini sejalan dengan teori agensi yang menyatakan bahwa pemisahan kepemilikan dan pengelolaan perusahaan akan mendorong manajer berusaha memaksimalkan kesejahteraan, meski harus mengelabui pihak lain.

ada banyak cara yang dilakukan manajer dalam mempengaruhi laporan keuangan, yang secara singkat dikategorikan sebagai berikut:

1. Memilih metode dan standar akuntansi

Kebijakan ini relatif lebih mudah diketahui oleh pemakai laporan keuangan, karena prosedur yang digunakan manajer dalam menyusun laporan keuangan harus diungkapkan dengan jelas dalam catatan laporan keuangan bersangkutan, termasuk jika terjadi perubahan metode dan prosedur akuntansi yang digunakan.

2. Mengendalikan berbagai akrual

Kebijakan ini relatif lebih sulit terdeteksi oleh pemakai laporan keuangan, sehingga manajer lebih cenderung memilh kebijakan rekayasa dengan mengendalikan berbagai akrual.

Manajemen laba dilakukan dengan mempermainkan komponen-komponen akrual dalam laporan keuangan, sebab akrual merupakan komponen yang mudah untuk dipermainkan sesuai dengan keinginan orang yang melakukan pencatatan transaksi dan melakukan penusunan laporan keuangan. Alasannya, komponen akrual merupakan komponen yang tidak memerlukan bukti kas secara fisik sehinga upaya mempermainkan besar kecilnya komponen akrual tidak harus disertai dengan kas yang diterima atau dikeluarkan perusahaan.

 Oleh karena itu, upaya awal untuk memahami manajemen laba adalah dengan memahami dasar akuntansi yang selama ini diakui dan digunakan secara luas, yaitu akuntansi bebasis akrual. Basis akuntansi ini merupakan dasar pencatatan akuntansi yang mewajibkan perusahaan mengakui hak  dan kewajiban tanpa memperhatikan kapan kas akan diterima atau dikeluarkan. Berbeda dengan akuntansi berbasis kas yang menghitung pada penerimaan dan pengeluaran kas secara tunai, sehingga prinsip penandingan (matching cost to revenue) diabaikan. Akibatnya laporan keuangan keuangan berbasis kas yang dibuat tidak mencerminkan kinerja sesungguhnya suatu perusahaan selama periode tertentu. Sehingganya metode akuntansi berbasis akrual  lebih diterima, karena memang tidak semua transaksi perusahaan merupakan transaksi tunai.

audit sistem informasi

AUDIT SISTEM INFORMASI

1.PENGERTIAN

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi:

-          Audit secara keseluruhan menyangkut : efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security.

-          Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.

2. Jenis Audit IT
1. Sistem dan aplikasi.
     Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
    Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.

    Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
    Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.

     Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

3. Alasan dilakukannya Audit IT
             Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain:
1.Kerugian akibat kehilangan data.
2.Kesalahan dalam pengambilan keputusan.
3.Resiko kebocoran data.
4.Penyalahgunaan komputer.
5.Kerugian akibat kesalahan proses perhitungan.
6.Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

4. Manfaat Audit IT

A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

5. Metodologi Audit IT.
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
a.    Tahapan Perencanaan.
      Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
b.    Mengidentifikasikan reiko dan kendali.
       Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
c.     Mengevaluasi kendali dan mengumpulkan bukti-bukti.
        Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
d.     Mendokumentasikan.
        Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
e.      Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

6.  Alasan dilakukannya Audit IT.
              Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain:
a. Kerugian akibat kehilangan data.
b.Kesalahan dalam pengambilan keputusan.
c. Resiko kebocoran data.
d. Penyalahgunaan komputer.
e. Kerugian akibat kesalahan proses perhitungan.
f. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

1. Resiko kecurangan
            auditing yang diterima umum mengharuskan auditor untuk menilai resiko kesalahan pernyataan material sampai kecurangan. Ketika auditor mempertimbangkan resiko bawaan dan resiko pengendalian, auditor juga harus mempertimbangkan resiko kecurangan. Auditor biasanya mempertimbangkan resiko kesalahan pernyataan material dengan membagi dua tipe kecurangan: kecurangan laporan keuangan dan penyalahgunaan asset. Segitiga kecurangan yang menggambarkan aspek umum dari seluruh kecurangan, yaitu:
a. Kesempatan untuk melakukan kecurangan.
b. Insentive atau tekanan
c. Kemampuan untuk merasionalisasi kecurangan menjadi konsisten dengan nilai kepantasan internal.
               Pada tahap awal audit, tim audit menyewa dalam sesi brainstorming untuk memastikan setiap orang dalam tim audit menyadari faktor-faktor potensi resiko yang dapat meningkatkan resiko kecurangan.
                Contoh umum kecurangan laporan keuangan mengakibatkan penadapatan yang lebih besar dari sebenarnya. Pertama, kecurangan laporan keuangan biasanya mengakibatkan beberapa level manajemen mengesampingkan pengendalian internal (pengendalian resiko) yang memperbolehkan kesempatan untuk manajer akuntansi salah menyatakan pendapatan. Kedua, hal itu biasanya mengakibatkan dorongan dalam bonus atau tekanan yang signifikan dari menajer senior untuk terget pendapatan (resiko bawaan).
               Sama halnya, penyalahgunakan asset menyebabkan faktor kecurangan umum yang sama. Biasanya penyahgunaan asset berhubungan dengan kesempatan yang diciptakan oleh pemisahan kemiskinan dari kewajiban dan kemiskinan atau pengendalian internal yang tidak efektif (resiko pengendalian tinggi).

2. Mengembangkan strategi audit pendahuluan
               Auditor kadang membuat keputusan pendahuluan tentang komponen model resiko audit dan mengembangkan strategi pendahhuluan untuk mengumpulkan bukti-bukti. Audit sekarang ini, auditor mengawali audit dengan pengalaman sebelumnya pada suatu entitas. Setelah memperbaharui pengetahuan perubahan dalam entitas dan lingkungan, dan menjalankan sedikit prosedur rencana audit awal, auditor mungkin harus memulai untuk mengembangkan harapan apakah pengendalian internal melanjutkan untuk berfungsi sesuai diharapkan, dan apakah faktor lain tetap yang mengkun mengindikasikan potensi kesalahan pelaporan. Auditor kadang mengembangkan strategi audit awal untuk mengaudit asersi.

3. Memahami pengendalian internal
               Auditor diharuskan mendapatkan pemahaman sistem entitas dari pengendalian internal di setiap audit. Auditor menggunakan pemahaman ini untuk:
a. Mengidentifikasi jenis-jenis potensi kesalahan pelaporan.
b. Mempertimbangan faktor-faktor efek resiko meterialitas kesalahan pelaporan.
c. Mendesain bawaan, pemilihan waktu dan luasnya prosedur audit lanjutan.
               Pertama, auditor menggunakan pemahaman pengendalian internal untuk mengidentifikasi tipe potensi kesalahan pelaporan yang mungkin terjadi. Contohnya, meninjau sistem pendapatan gereja yang memberikan kontribusi kas yang signifikan. Bawaan penerimaan entitas menciptakan urusan diatas kelengkapan penerimaan.
              Kedua, auditor biasanya paham bagaimana sistem pengendalian internal akan mencegah, atau mendeteksi dan mengoreksi, potensi kesalahan pelaporan untuk asersi tiap laporan keuangan. Sistem yang kuat dari pengendalian internal mengurangi potensial kesalahan pelaporan laporan keuangan.
              Terakhir, auditor menggunakan pemanaman sistem pengendalian internal untuk mendesain prosedur audit lanjutan untuk mengumpulkan bukti. Contohnya, dokumentasi atau jejak audit elektronik adalah bagian pengendalian internal. Ini penting untuk memahami sitem ini guna mengidentifikasi bukti yang tepat untuk menguji asersi laporan keuangan.

4. Hubungan faktor resiko dengan potensi kesalahan pelaporan laporan keuangan
               Awalnya, auditor harus menghubungkan faktor resiko yang teridentifikasi selama menalankan prosedur penaksiran resiko yang berpotensi pada kesalahan pelaporan pada laporan keuangan. Contohnya, auditor harus memahami apakah kesalahan pelaporan seperti pada penualan dan penerimaan, atau inventori, atau pada akuntasi untuk harta tetap. Auditor juga harus memahami apakah faktor, seperti kelemahan sistem pengendalian internal, apakah masa sekarang akan memberikan efek pada laporan keuangan.

5. Menentukan Besarnya Potensi Kesalahan
               Ketika menaksi resiko bawaan dan pengendalian pada suatu audit klien, auditor harus menentukan besarnya potensi kesalahan yang dihubungkan pada faktor-faktor resiko. Contohnya dalam bisnis untuk mengimplementasi sistem pengendalian internal digunakan pertimbangan biaya dan manfaat dan dalam dunia bisnis beranggapan biaya yang dikeluarkan untuk pengendalian kesalahan kecil lebih besar dari manfaatnya.
               Auditor perlu membedakan antara faktor resiko yang dihubugkan dengan kesalahan yang berpotensi dapat di agregasi kepada jumlah yang material. Contohnya sama seperti persoalan pengakuan pendapatan akan mempunyai pengaruh potensi yang besar kepada laporan keuangan daripada biaya dibayar dimuka. Selanjutnya, penilaian inventori lebih signifikan perusahaan kertas daripada hotel/bank.

6. Menentukan Kemungkinan Kesalahan Material
               Disamping memeriksa besarnya resiko potensial, auditor juga butuh menentukan kemungkinan resiko itu akan menghasilkan kesalahan material pada laporan keuangan. Adalah tugas auditor untuk mengidentifikasi faktor-faktor resiko yang dihubungkan dengan resiko bawaan yang tinggi dimana kemungkinan kesalahan material dapat dikurangi oleh system pengendalian internal klien.

                Dalam membuat penaksiran ini auditor terdiri dari resiko bawaan dan resiko pengendalian. Contohnya perusahaan konstruksi mungkin memiliki resiko bawaan yang tinggi sampai kompleksitas estimasi kontrak konstruksi jangka panjang. Beberapa perusahaan konsturksi ukuran sedang juga memiliki pengendalian internal yang lemah. Hasilnya auditor membutuhkan untuk mendesain kecukupan dan kemampuan prosedur audit untuk mrndeteksi kesalahan material.

7.   Menentukan Tingkat Signifikansi Resiko Bawaan
                 Dalam GAAS auditor harus menentukan mana yang diidentifikasi sebagai resiko dalam pernyataan auditor, signifikan resiko bawaan yang membutuhkan pertimbangan pemeriksaan special. Dalam fase audit selanjutnya, tanggapan dalam penaksiran audit, auditor mengharuskan untuk memberikan perhatian kepada fakta yang beresiko diidentifikasi ebagai resiko bawaaan yang signifikan.
                Dalam megidentifikasi resiko bawaan signifikan auditor mempertimbangkan masalah-masalah seperti:
a. Apakah resiko itu adalah resiko kecurangan. Contohnya: resiko bawaan signifikan mugkin diindikasi jika auditor merasakan 3 elemen triangle fraud terjadi.
b. Apakah resiko itu berhubungan dengan kejadian ekonomi di masa sekarang, akuntansi atau perkembangan lain yang membutuhkan perhatian spesial.
c. Kompleksitas transaksi yang dapat memberikan kenaikan resiko.
d. Apakah resiko meliputi transaksi signifikan dihubungkan dengan bagian-bagian.
e. Tingkat subjektifitas dalam pengukuran informasi keuangan dihubungkan dengan resiko.
f. Apakah resiko meliputi transaksi non rutin yang signifikan transaksi non rutin adalah transaksi yang tidak biasa, dapat dilihat dari ukuran/besarnya dan kebiasaan dan jarang terjadi.
g. Apakah resiko meliputi masalah keputusan.
h.  Resiko bisnis signifikan seringkali adalah resiko bawaan signifikan.

8. Waktu Pengujian Audit
                Auditor kadang memilih memodifikasi waktu pengujian audit dengan memilih tes performa pengendalian atau substantif tes saat tanggal sementara. Jika pengedalian internal ditemukan menjadi efektif untuk merespon masalah hanya jika tes relean dengan resiko yang tidak dapat diterima pada kesimpulan auditor dari sampel yang mungkin berbeda dari konklusi yang didapat jika seluruh populasi menjadi subjek pada prosedur audit yang sama.

 9. Tanggapan Pada Resiko Bawaan Yang Signifikan
             Resiko bawaan yang signifikan timbul dalam kebayakan audit dan berkisar dari beresiko hasil kesalahan material dari resiko bisnis klien sampai transaksi non rutin atau transaksi komplek sampai resiko penilaian tinggi dari audit. Pertama, auditor harus mengevaluasi efektifitas dari desain pengendalian internal dihubungkan kepada seluruh resiko bawaan signifikan. Kedua, jika banana audit pada pengumpulan bukti dari tes pengendalian sampai mengurangi resiko bawaan signifikan, auditor harus menguji efektifitas operasi dari pengendalian relevan di periode audit sekarang. Ketiga, auditor harus melakukan pengujian substantif yang dapat merespon resiko bawaan signifikan.

7. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

1. Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang   tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap
5. Data sumber yang tidak akurat atau yang tidak