Diskusi '' Control Kelemahan internal dan

Klien Manajemen Risiko ''

SEBUAH IYESHA D EY *

Randal Elder, Yan Zhang, Jian Zhou, dan Nan Zhou (2009) strategi studi auditor untuk
mengelola risiko klien yang dihasilkan dari kelemahan pengendalian internal pada tahun
pertama dari The Sarbanes-Oxley Act (SOX) 404 implementasi. Mereka pertama meneliti
hubungan antara kelemahan internal kontrol dan biaya audit, opini dimodifikasi, dan
pengunduran diri auditor, masing-masing, dan menetapkan bahwa ini adalah strategi yang
layak untuk mengelola risiko pengendalian secara berdiri sendiri. Mereka juga
mendokumentasikan bahwa bahwa urutan kekuasaan ada di antara kontrol klien
strategi-manajemen risiko auditor meningkat risiko pengendalian, auditor cenderung untuk
merespon dalam rangka penyesuaian biaya audit, opini dimodifikasi, dan auditor pengunduran
diri. ide penulis untuk melihat portofolio keputusan merupakan langkah penting dalam penelitian
di daerah ini, dan pendekatan ini dapat digeneralisasi untuk penelitian serupa. Namun,
aspek-aspek tertentu dari pengembangan hipotesis dan desain penelitian membatasi
kemampuan penulis untuk merespon tujuan penelitian utama mereka.

1. Perkenalan

Randal Elder, Yan Zhang, Jian Zhou, dan Nan Zhou (selanjutnya, EZZZ) membahas pertanyaan yang
tepat waktu dan penting untuk peneliti akuntansi, praktisi, dan regulator, khususnya di era
pasca-Sarbanes-Oxley Act (SOX): bagaimana auditor mengelola risiko klien mereka? EZZZ mempelajari
bagaimana auditor mengelola risiko pengendalian yang dihasilkan dari kelemahan pengendalian internal. Para
penulis pertama meneliti hubungan antara kelemahan internal kontrol dan biaya audit, opini dimodifikasi, dan
pengunduran diri auditor, masing-masing. EZZZ dokumen bahwa perusahaan dengan kelemahan
pengendalian internal dibebankan biaya audit yang lebih tinggi, dan biaya yang lebih tinggi untuk kelemahan
perusahaan-tingkat yang lebih parah, daripada kelemahan accountspecific kurang parah. EZZZ juga
menemukan bahwa perusahaan dengan kelemahan pengendalian internal lebih cenderung ditandai dengan
pendapat dimodifikasi dan lebih mungkin untuk memiliki pengunduran diri auditor. Hasil ini konsisten dengan
bukti dalam

* University of Chicago Booth School of Business

581
 JURNAL AKUNTANSI, AUDITING & FINANCE

literatur tentang hubungan antara risiko yang berhubungan dengan klien dan biaya audit, pendapat dimodifikasi, dan
pengunduran diri auditor.
Analisis lebih menarik di koran adalah pemeriksaan penulis dari metode di atas dari sudut pandang
portofolio strategi manajemen klien. EZZZ menyimpulkan dari temuan mereka bahwa risiko meningkat
kontrol klien, auditor cenderung untuk merespon dalam rangka penyesuaian biaya audit, opini dimodifikasi,
dan pengunduran diri auditor. EZZZ menyimpulkan bahwa auditor menggunakan sebuah array dari strategi
dan pendapatuntuk
diperintahkan kepada klien. Jika
mengelola pendapat
risiko kontrol ini menguntungkan,
klien. maka yang
analisis pecking-order diterbitkan
ini berkaitan dalamliteratur
dengan klien 582
umum tentang manajemen portofolio perusahaan audit. EZZZ memberikan langkah penting dalam
berikutnya auditor disewa (Tahap 3). Selama periode ini, auditor melakukan audit dan melaporkan hasil
memahami bagaimana perusahaan audit mengelola portofolio klien mereka dalam hal beradaptasi dengan
risiko pengendalian klien. Namun, saya punya beberapa keberatan tentang hipotesis mereka mengenai
baru atau mengundurkan diri dari klien yang ada. Jika klien menerima proposal, maka pada tahap
pemesanan strategi ini, dan validitas kesimpulan dari hasil. Dalam sisa dokumen ini, saya membahas
masalah ini dengan fokus pada analisis pecking-order, mengingat bahwa ini merupakan kontribusi utama
(Tahap 2). Jika klien tidak menerima proposal, maka seperti sebelumnya auditor tidak disewa oleh klien
dari makalah ini. Saya menyimpulkan dengan memberikan beberapa arah untuk penelitian masa depan
tentang topik
yang ada ini. Jika klien memenuhi standar, maka auditor mengajukan proposal biaya untuk klien
klien).

auditor tidak mengajukan penawaran dengan usulan biaya untuk klien baru (atau mengundurkan diri dari

dalam hal risiko terkait, atau jika sumber daya perusahaan audit yang cukup untuk mengaudit klien ini,
2. Proses Penilaian Risiko Klien
melakukan penyelidikan menyeluruh dari klien. Jika klien tidak memenuhi standar yang dapat diterima
2.1 Pecking-Order Hipotesis
risiko yang berhubungan dengan klien serta sumber daya yang tersedia untuk perusahaan audit untuk
Para penulis berhipotesis bahwa tingkat risiko meningkat kontrol, auditor merespon urutan (1)
penyesuaian biaya audit, opini (2) diubah, dan (3) auditor pengunduran diri. Apa yang masih harus
untuk menentukan apakah akan terlibat atau melanjutkan klien (Tahap 1). auditor mengevaluasi kedua
dibentuk adalah apakah urutan ini secara memadai mencerminkan tahapan dalam proses penilaian risiko
klien diikuti dalam praktek. Berdasarkan penelitian sebelumnya serta percakapan dengan beberapa
audit menilai (atau reassesses) risiko audit dan risiko bisnis klien dari (atau melanjutkan) klien potensial
auditor, proses sederhana klien penerimaan atau retensi kebijakan perusahaan audit khas diuraikan di
bawah (Bedard
klien terus dan Johnstone
dan klien dihentikan.[2004]).
Pada awal proses periode atau portofolio klien manajemen, perusahaan

portofolio klien muncul sebuah perusahaan audit akan didasarkan pada evaluasi dari calon klien,
PEMBAHASAN '' KELEMAHAN PENGENDALIAN INTERNAL '' 583

laporan. Jika pendapat ini tidak menguntungkan, klien mungkin masih mempublikasikan pendapat dan mempertahankan
auditor, atau klien mungkin tidak setuju dengan pendapat yang dapat mengakibatkan baik auditor mengundurkan diri dari
perusahaan klien atau perusahaan klien menembak auditor. Gambar 1 secara grafis menggambarkan berbagai tahap
dalam proses manajemen portofolio.

Menerapkan tahapan di atas untuk konteks kertas, auditor dapat mengundurkan diri di Tahap 1 dari
proses penilaian klien, jika risiko pengendalian klien lebih besar daripada diterima oleh perusahaan audit.
Perusahaan audit juga dapat mengundurkan diri (atau tidak terlibat klien baru) di Tahap 2 ketika klien tidak
menerima biaya keterlibatan yang konsisten dengan risiko yang terkait. Auditor juga dapat mengundurkan diri di
tahap akhir ketika klien dan auditor tidak setuju pada pendapat. Dengan kata lain, pengunduran diri auditor
dapat terjadi bahkan sebelum pendapat atau biaya penyesuaian dimodifikasi.

Sehubungan dengan penyesuaian biaya dan opini dimodifikasi, penyesuaian biaya terjadi pada
tahap di mana perusahaan audit telah mengevaluasi risiko dan memutuskan pada biaya keterlibatan
yang tepat. pendapat tersebut tiba pada saat akhir periode setelah auditor telah melakukan audit.
Dengan kata lain, setelah perusahaan audit terlibat klien, biaya audit dan berikut pendapat konsisten
dengan tingkat risiko pengendalian. Perusahaan dengan tingkat yang lebih tinggi risiko pengendalian
cenderung memiliki biaya audit yang lebih tinggi serta pendapat dimodifikasi, atau jika perusahaan
remediates masalah pengendalian internal, maka pendapat mungkin wajar tanpa pengecualian juga.
Argumen mengapa pemesanan antara keputusan ini adalah tentu meningkatkan risiko kontrol tidak
dikomunikasikan dengan baik di koran. Secara keseluruhan,

GAMBAR 1

Keputusan Auditor Client Portfolio Management

 JURNAL AKUNTANSI, AUDITING & FINANCE

2.2 Variasi Kriteria Penilaian Risiko

EZZZ mengandaikan bahwa pengungkapan pengendalian internal berfungsi sebagai alat menilai kembali
risiko pengendalian klien. Faktor penting penulis mengabaikan dalam konteks ini adalah bagaimana penilaian ini
risiko berbeda antar perusahaan audit yang berbeda ukuran. Hal ini penting untuk mempertimbangkan
mengaudit ukuran perusahaan sementara memeriksa penilaian risiko klien, karena perusahaan-perusahaan dari
berbagai ukuran cenderung memiliki struktur biaya yang berbeda dan kriteria toleransi risiko yang berbeda.
dokumen penelitian sebelumnya bahwa perusahaan audit besar memiliki pandangan umum dari risiko dalam
keputusan keterlibatan klien (Raghunandan dan Rama [1999]). perusahaan audit kecil juga telah
didokumentasikan untuk menjadi lebih mungkin untuk mengundurkan diri karena alasan-untuk biaya misalnya,
peningkatan biaya pengawasan dan asuransi alasan utama untuk pengunduran diri. Mengingat bahwa
perusahaan audit dari ukuran yang berbeda memiliki sumber daya yang berbeda, 1

Berikutnya, EZZZ berpendapat bahwa dalam keputusan terkait dengan manajemen risiko klien, auditor harus
fokus pada risiko bawaan dan risiko pengendalian, karena kedua komponen ini sama dengan kemungkinan kesalahan
dalam klien account sebelum auditor pengujian. 2 Namun, perusahaan audit kemungkinan untuk mempertimbangkan
tidak hanya tingkat risiko itu bersedia untuk mengambil dalam portofolio, tetapi juga sumber daya yang telah tersedia
untuk dapat melakukan melalui penyelidikan dari klien dari tingkat risiko tertentu. Dengan kata lain, risiko deteksi
kemungkinan untuk faktor dalam strategi manajemen klien perusahaan audit juga. Mengingat bahwa risiko deteksi
kemungkinan akan sangat berkorelasi dengan kualitas auditor atau ukuran, ini memberikan alasan lain untuk
mempertimbangkan ukuran perusahaan audit sementara mengembangkan klien hipotesis manajemen risiko.

Akhirnya, kriteria penilaian risiko untuk klien baru dan yang sudah ada juga mungkin berbeda, dan perusahaan
audit cenderung memproses dua sub kelompok ini berbeda. Misalnya, penelitian sebelumnya mendokumentasikan
bahwa perusahaan audit tidak hanya menolak semua klien berisiko tinggi; keputusan dibuat berdasarkan muncul
portofolio baru dan yang sudah ada klien (lihat Simunic dan Stein [1990]; Francis dan Reynolds [2002], antara lain).
keuangan klien tidak akan terdeteksi dan dikoreksi oleh prosedur pengendalian internal klien. 584
Dalam kasus dengan klien yang sudah ada, penelitian sebelumnya telah menyatakan bahwa perusahaan audit lebih
memilih untuk mengundurkan diri daripada berusaha untuk risiko-menyesuaikan harga dengan klien dengan
peningkatan risiko. Disarankan untuk menjadi perilaku yang lebih rasional untuk auditor incumbent untuk mengundurkan
diri klien dan memberikan kesempatan untuk perusahaan audit yang berbeda, dengan karakteristik yang berbeda dan
pengetahuan kurang dari klien, untuk melakukan pertunangan (Krishnan dan Krishnan [1997]; Bockus dan Gigler
[1998]). Oleh karena itu, strategi yang diterapkan untuk mengelola risiko kontrol klien yang cenderung berbeda di seluruh
klien baru dan yang sudah ada.

1. Ada bukti dari kecenderungan penghindaran risiko dengan perusahaan audit dari waktu ke waktu, yang kemungkinan
akan meningkat pada periode setelah skandal dan SOX (Jones dan Raghunandan [1998]). Di sisi lain, kesediaan beberapa dokumen
penelitian perusahaan besar untuk jumlah konsisten atau meningkatkan risiko dari waktu ke waktu (Francis dan Reynolds [2002]).

2. Risiko Inherent adalah risiko bahwa salah saji material dapat terjadi di negara bagian keuangan klien
KASIH dengan tidak adanya prosedur pengendalian internal. risiko pengendalian adalah risiko bahwa salah saji material dalam laporan
PEMBAHASAN '' KELEMAHAN PENGENDALIAN INTERNAL '' 585

3. Beberapa Empiris Masalah

3.1 Pengukuran Risiko Klien

Mengingat tujuan penulis, salah satu persyaratan utama yang harus dipenuhi dalam desain empiris
adalah untuk menangkap keparahan risiko pengendalian klien. Para penulis mengukur kehadiran setidaknya
satu masalah pengendalian internal menggunakan variabel dummy ( ICW). Untuk mengukur tingkat keparahan
masalah pengendalian internal, mereka lebih lanjut mengklasifikasikan kelemahan ini sebagai kelemahan
perusahaan-tingkat (ketika kelemahan terkait dengan '' lingkungan pengendalian yang tidak efektif '' atau ''
manajemen menimpa '' atau setidaknya tiga masalah khusus akun . ICWCOMP) atau kelemahan
accountspecific (kelemahan terkait dengan kurang dari tiga kelemahan accountspecific, ICWACCT). Meskipun
saya memahami logika di balik argumen ini, itu akan menjadi informatif untuk mengetahui rekening apa yang
dianggap di bawah kelemahan khusus akun tersebut. Beberapa akun sangat kompleks dan dapat dianggap
memiliki kelemahan lebih luas (misalnya, akuntansi lindung nilai). Dalam hal ini, penulis dapat
mengklasifikasikan kelemahan kontrol berpotensi parah dalam kategori kurang parah. Juga, tidak jelas dari
dokumen berapa banyak dari ini '' materi kelemahan '' dan '' kekurangan yang signifikan '' sebagaimana
diklasifikasikan oleh SOX. klasifikasi ini mungkin menjadi indikasi yang lebih baik dari tingkat keparahan.

Para penulis mengukur risiko yang melekat dari perusahaan klien menggunakan akrual diskresioner.
Akrual dapat mencerminkan praktek bisnis dalam ekonomi tertentu. Variabel seperti kompleksitas usaha,
ukuran perusahaan, pertumbuhan, dan struktur pemerintahan (terutama karakteristik komite audit) cenderung
lebih mencerminkan probabilitas dari salah saji material. Untuk risiko bisnis klien, penulis menggunakan
langkah-langkah leverage, return on asset, apakah perusahaan membuat kerugian dalam tahun berjalan, dan
Altman Z-Score, yang merupakan ukuran dari kesulitan keuangan. Ini akan menarik untuk melihat bagaimana
karakteristik ini berkorelasi dengan kelemahan pengendalian internal. Hal ini akan menunjukkan apakah ICW,
ICWCOMP, dan ICWACT

dummies mengukur '' pengendalian risiko '' atau karakteristik perusahaan tertentu lainnya dari klien bahwa
perusahaan audit tidak dilengkapi atau bersedia untuk disertakan dalam portofolio mereka.

Bias 3.2 Seleksi

perhatian penting lain dalam analisis ini adalah bahwa potensi bias seleksi. Penelitian sebelumnya
telah menunjukkan bahwa beberapa karakteristik yang terkait dengan risiko yang melekat suatu
perusahaan berhubungan dengan kelemahan pengendalian internal, dan karakteristik ini berkaitan dengan
keputusan audit yang seperti biaya dan dimodifikasi pendapat (misalnya, Bell, Landsman, dan Shackelford
[2001]; Ge dan McVay [2005]; Doyle, Ge, dan McVay [2007]). Desain penelitian saat ini tidak
menghilangkan kemungkinan seleksi mandiri, yang membuatnya sulit untuk menafsirkan koefisien. Ini
menjadi lebih dari perhatian yang diberikan kemungkinan pergeseran standar toleransi risiko, dan
keengganan kemungkinan perusahaan audit terhadap jenis tertentu klien.
586 JURNAL AKUNTANSI, AUDITING & FINANCE

3.3 Kontrol Tata Kelola

Hasil yang penting dalam literatur adalah efek dari mekanisme corporate governance pada
keputusan auditor. Auditor lebih cenderung untuk mengundurkan diri dari keterlibatan yang mereka
anggap bahwa kemungkinan risiko audit tersembunyi tinggi (Krishnan dan Krishnan [1997]; Bockus dan
Gigler [1998]). Membangun literatur ini, Lee, Mande, dan Ortman (2004) memberikan bukti langsung
pada hubungan antara pengunduran diri auditor dan komite audit dan karakteristik papan. komite audit
dan dewan melakukan berbagai tugas, termasuk menunjuk auditor eksternal, mengawasi praktik
pelaporan manajemen, dan meningkatkan sistem pengendalian internal perusahaan. Akibatnya, ketika
perusahaan memiliki mekanisme corporate governance ini efektif di tempat, auditor menganggap bahwa
kemungkinan risiko audit yang tersembunyi lebih rendah dan, dengan demikian, mereka cenderung untuk
mengundurkan diri.

4. Kesimpulan

Meskipun isu-isu yang dibahas di atas, kertas EZZZ mempelajari pertanyaan penelitian yang menarik
dan tepat waktu. Ide untuk memeriksa portofolio keputusan yang membuat perusahaan audit sehubungan
dengan klien penerimaan atau retensi terpuji. Secara khusus, bukti didokumentasikan oleh EZZZ
menimbulkan sejumlah ide untuk analisis lebih lanjut. Satu ekstensi dari analisis ini adalah untuk menguji
bagaimana strategi manajemen risiko klien dari auditor telah berubah dalam lingkungan peraturan saat ini,
apakah perubahan mencerminkan penghindaran risiko, dan apakah metode penghindaran tersebut
melanggar kepentingan umum. Jalan lain adalah pemeriksaan peran persaingan di antara perusahaan audit
besar dalam mempengaruhi keputusan penerimaan klien dalam lingkungan peraturan saat ini. Sebuah
latihan yang berguna adalah untuk model kerangka keputusan bersama antara akseptasi klien dan klien
auditor keputusan tentang memilih auditor. Akhirnya, salah satu dapat menyelidiki implikasi dari pasca-SOX
penyusunan kembali audit dan mengaudit karakteristik portofolio yang kuat untuk kualitas audit dan,
akibatnya, untuk penetapan standar.

REFERENSI

Bedard, JC, dan KM Johnstone. 2004. '' Kantor Audit Manajemen Portofolio Keputusan. '' Jurnal dari
Penelitian akuntansi 42 (4): 659-690.
Bell, TB, WR Landsman, dan DA Shackelford. 2001. '' Auditor Perceived Risk Bisnis dan
Biaya Audit: Analisis dan Bukti ''. Jurnal Penelitian Akuntansi 39 (1): 35-43. Bockus, K., dan F. Gigler. 1998. '' A Theory of
Pengunduran Diri Auditor. '' Jurnal Akuntansi
Penelitian 36: 191-208.
Doyle, J., W. Ge, dan S. McVay. 2007. '' Penentu Kelemahan di Pengendalian Internal atas hal keuangan
Pelaporan resmi. '' Jurnal Akuntansi dan Ekonomi 44 (1-2): 193-223. Elder, R., Y. Zhang, J. Zhou, dan N. Zhou. 2009. ''
Control Kelemahan internal dan Risiko Klien
Pengelolaan.'' Jurnal Akuntansi, Auditing, dan Keuangan, yang akan datang.
PEMBAHASAN '' KELEMAHAN PENGENDALIAN INTERNAL '' 587

Francis, JR, dan JK Reynolds. 2002. '' Apakah Kantor Akuntan besar Layar Out Risky Audit cli-
Ent. '' kertas kerja, University of Missouri.
Ge, W., dan S. McVay. 2005. '' The Pengungkapan Kelemahan Material dalam Pengendalian Internal setelah
Sarbanes-Oxley Act. '' Horizons akuntansi 19 (3): 137-158.
Jones, FL, dan K. Raghunandan. 1998. '' Risiko Klien dan Perubahan Terbaru di Pasar untuk Audit
Jasa.'' Jurnal Akuntansi dan Kebijakan Publik 17: 169-81. Krishnan, J., dan J. Krishnan. 1997. '' Risiko Litigasi dan
Pengunduran diri Auditor. '' Akuntansi
Ulasan 72: 539-560.
Lee, HY, V. Mande, dan R. Ortman. 2004. '' Pengaruh Komite Audit dan Direksi
Kemerdekaan pada pengunduran diri Auditor. '' Auditing: A Journal of Practice & Theory 23 (2): 131-146.

Raghunandan, K., dan D. Rama. 1999. '' Pengunduran diri Auditor dan Pasar Jasa Audit. ''
Auditing: A Journal of Practice dan Teori 18: 124-134.
Simunic, DA, dan MT Stein. 1990. '' Risiko Audit dalam Konteks Portofolio Klien. '' Kontemporer
Penelitian akuntansi 6: 329-40.
Hak cipta dari Jurnal Akuntansi, Auditing & Keuangan adalah milik Greenwood Publishing dan isinya tidak dapat disalin atau email

ke beberapa situs atau diposting ke listserv tanpa izin tertulis pemegang hak cipta. Namun, pengguna dapat mencetak, download,

atau artikel email untuk penggunaan individu.