Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
Menigidentifikasi salah saji potensial yang dapat terjadi dalam asersi perusahaan
ditetapkan pada tingkat maksimum. Dalam uraian di bawah ini akan dijelaskan
masing-masing langkah dalam proses penetapan resiko di atas.
MEMPERTIMBANGKAN PENGETAHUAN YANG DIPEROLEH DARI
PROSEDUR-PROSEDUR UNTUK MENDAPATKAN PEMAHAMAN
Seperti telah dijelaskan pada Bab 7, auditor melaksanakan prosedur-prosedur
untuk mendapatkan pemahaman atas kebijakan dan prosedur SPI untuk asersi-asersi
Gambar 8-1
Salah Saji Potensial Pengendalian yang Diperlukan, dan Pengujian Pengendalian
pada Transaki Pengeluaran kas
Salah saji potensial
/Asersi
Pengeluaran kas bisa
dilakukan untuk
tujuan tertentu tanpa
diotorisasi
(keberadaan atau
keterjadian transaksi
yang sah
Pengujian Pengendalian
kecocokan, dan/atau
lakukan pengecekan
independen.
Transaksi
pengeluaran kas
mungkin tidak
dicatat (kelngkapan)
atau bisa juga dicatat
dengan jumlah yang
salah (penilaian atau
pengalokasian).
Observasi pelaksanaan
pengecekan independent
dan.atau lakukan
pengecekan independent.
Observasi pembuatan
rekonsiliasi bank dan atau
pemeriksaan rekonsiliasi
bank.
bisa
mengidentifikasi
pengendalian
yang
diperlukan
yang
diperkirakan bisa mencegah atau mendeteksi salah saji potensial tertentu, baik dengan
menggunakan perangkat lunak komputer ataupun secara manual, yaitu dengan
menggunakan daftar pengecekan. Kolom 2 dalam Gambar 8-1 menunjukkan daftar
tentang hal-hal tersebut. Namun perlu diperhatikan bahwa dalam keadaan tertentu,
suatu salah saji potensial tertentu bisa berkaitan dengan beberapa pengendalian, tetapi
dalam situasi yang lain hanya berkaitan dengan satu pengeridalian saja. Selain itu,
satu pengendalian bisa berkaitan dengan lebih dan satu jenis salah saji potensial.
pengendalian
yang
diperlukan
harus
dilakukan
dengan
berkaitan dengan beberapa kelompok transaksi atau saldo rekening. Sebagai contoh,
kompetensi dan kejujuran manajer-manajer tertentu, serta orang-orang yang terlibat
dalam pengolahan transaksi pengeluaran kas, dapat berpengaruh atas setiap asersi
untuk kelompok transaksi tersebut. Ketiadaan kompetensi dan kejujuran pada para
manajer dan pegawal bisa mengurangi keefektifan aktivitas pengendalian lainnya.
Oleh karena itu, auditor harus menyatukan berbagai macam kemungkinan kebijakan
dan prosedur pengendalian yang berkaitan dengan setiap komponen SPI dalam
mempertimbangkan risiko salah saji potensial dalam suatu asersi tertentu. Konsep
tersebut secara grafis bisa dinyatakan sebagai berikut :
Kebijakan dan Prosedur
Penetapan
Risiko Pengendalian
Lingkungan pengendalian
Penetapan risiko
Informasi dan komunikasi
Setiap asersi
Aktivitas pengendalian
Pemonitoran
Berdasarkan pengetahuan yang diperoleh dari prosedur-prosedur untuk
mendapatkan
pemahaman
dan pengidentifikasian
dan
pengendalian yang diperlukan untuk mencegah atau mendeteksi salah saji tersebut,
auditor bisa mulai membuat suatu perkiraan risiko pengendalian awal. Namun
demikian, meskipun auditor telah mendapatkan pemahaman yang culcup baik
mengenai rancangan pengendalian maupun pengoperasiannya, namun hal itu hanya
memberi kemungkinan bagi auditor untuk menetapkan risiko pengendalian untuk
suatu asersi pada tingkat maksimum. Untuk mencapai penetapan risiko pengendalian
di bawah maksimum, auditor harus melakukan pengujian pengendalian untuk
mendapatkan
bukti
tentang
efektivitas
dan
rancangan
dan
pengoperasian
pengujian
yang
akan
dilakukan,
auditor
harus
auditor dengan orang yang memberi paraf tersebut menunjukkan bahwa dia tidak
memahami prosedur pengendalian yang dilakukannya. Bukti lisan yang terakhir ini
telah menyebabkan turunnya keyakinan yang diperoleh dari inspeksi atas panaf pada
dokumen.
Penilaian bukti menyangkut baik pertimbangan kuantitas maupun kualitas.
Dalam merumuskan kesimpulan tentang efektivitas kebijakan dan prosedur
pengendalian, auditor sening menggunakan pedoman tentang frekuensi deviasi yang
bisa diterima (biasanya dinyatakan dalam persentase) dan ketepatan pelaksanaan
pengendalian. Apabila hasil pengujian membawa auditor pada kesimpulan bahwa
frekuensi deviasi kurang dari atau sama dengan tingkat yang bisa diterima, maka
pengoperasian pengendalian dipandang efektif. Apabila disimpulkan bahwa frekuensi
deviasi melebihi tingkat yang bisa diterima, maka pengendalian dipandang tidak
efektif. Sebelum mengakhiri kesimpulan ini, auditor harus juga mempertimbangkan
penyebab terjadinya deviasi. Sebagai contoh, kelebihan deviasi yang semata-mata
disebabkan oleh adanya pergantian karyawan di masa libur atau cuti, mempunyai
makna lebih serius dibandingkan dengan kelebihan deviasi yang disebabkan oleh
kanyawan yang kurang berpengalaman. Selain itu dalam pengambilan kesimpulan
tentang efektivitas perlu diperhatikan apakah deviasi atau penyimpangan timbul
karena kekeliruan yang tithk disengaja atau karena adanya ketidakberesan. Bukti
yang berkakan dengan adanya satu ketidakbenesan bisa lebih penting bagi auditor
dibandingkan dengan beberapa deviasi yang timbul karena kekeliruan.
Sepenti telah disebutkan pada Bab 6, penetapan risiko pengendalian bisa
dinyatakan secana kuantitatif (seperti misalnya: 40% risiko bahwa pengendalian yang
relevan tidak akan bisa mencegah atau mendeteksi jenis salah saji tertentu), atau
dinyatakan secara kualitatif (seperti misalnya: risiko bahwa pengendalian yang
relevan tidak akan bisa mencegah atau mendeteksi jenis salah saji tertentu adalah
rendah, moderat, atau tinggi), juga perlu diingat bahwa penetapan risiko pengendalian
untuk suatu asersi adalah faktor kritis dalam menetapkan tingkat risiko deteksi yang
bisa diterima untuk asersi tersebut, yang nantinya akan berpengaruh pada tingkat
pengujian substantif yang direncanakan, termasuk tentang sifat, saat, dan luasnya
pengujian yang akan dilaksanakan untuk menyelesaikan audit. Apabila risiko
pengendalian diperhitungkan terlalu rendah, maka risiko deteksi bisa ditetapkan telalu
tinggi dan auditor tidak bisa melakukan pengujian substantif yang memadai yang
berakibat audit menjadi tidak efektif. Sebaliknya, apabila risiko pengendalian
diperhitungkan terlalu tinggi, maka pengujian substantif akan dilakukan lebih banyak
daripada yang diperlukan, sehingga mengakibatkan audit menjadi tidak efisien.
PENGARUH DARI STRATEGI AUDIT AWAL
Apapun strategi awal audit yang dipilih oleh auditor untuk bagian audit
tertentu, auditor harus mengidentifikasi jenis-jenis salah saji potensial dalam asersiasersi. Namun demikian, cara auditor mempertimbangkan faktor-faktor yang
mempengaruhi risiko salah saji dan menetapkan risiko, bisa berheda-beda dalam
berbagai hal, tergantung pada strategi audit yang dipilih. Gambar 8-2 melukiskan
pokok-pokok perbedaan dalam kedua pendekatan di dalam memenuhi standar
pekerjaan lapangan kedua.
Pendekatan Tingkat Risiko Pengendalian Ditetapkan Maksimum
Pada Bab 6 dan Bab 7 telah dijelaskan bahwa prosedur untuk mendapatkan
pemahaman tentang kebijakan dan produser struktur pengendalian intern yang
relevan dan pendokumentasian pemahaman akan kurang ekstensif apabila auditor
memilih untuk menggunakan pendekatan tingkat risiko pengendalian ditetapkan
maksimum. Oleh karena itu, dengan menggunakan pendekatan ini auditor tidak perlu
melakukan prosedur-prosedur yang ditujukan pada aktivitas-aktivitas pengendalian
dalam SPI. Begitu pula tingkat pemahaman dan pendokumentasian untuk keempat
komponen SPI lainnya tidak begitu ekstensif.
Sejumlah perbedaan nampak pada sebagian dari Gambar 8-2 yaitu di bagian
yang bertanda Tetapkan Risiko Pengendalian. Pertama, seperti diterangkan pada Bab
6, salah satu komponen dan strategi dengan pendekatan tingkat risiko pengendalian
ditempkan maksimum untuk asersi-asersi adalah meretapkan tingkat risiko
pengendalian direncanaan pada tingkat maksimun atau tinggi. Hal ini didasarkan pada
asumsi yang berkaitan dengan salah satu hal di bawah ini :
Tidak ada kebijakan dan prosedur signifikan yang berkaitan dengan asersi.
keputusan
dalam
pendekatan
risiko
pengendalian
ditetapkan
maksimum pada Gambar 8-2 menunjukkan bahwa terhadap asumsi ini auditor
mempertanyakannya lebih dahulu, dan memutuskan apakah asumsi terpenuhi atau
akan berubah dan mencari tambahan pembuktian. Simbol keputusan pertama.
Gambar 8-2
Metodologi untuk Memenuhi Standar Pekerjaan Lapangan Kedua
AKTIVITAS
AUDIT
PENDEKATAN TINGKAT
RISIKO
PENGENDALIAN
DITETAPAN MAKSIMUM
Mendapatkan dan
mendokumentasikan pemahaman
tentang kebijakan dan prosedur yang
relevan yang berkaitan dengan 5
komponen SPI : lingkungan
pengendalian, perhitungan resiko,
informasi dan komunikasi, dan
pemonitoran (perhatikan
perancangannya dan apakah benarbenar dilaksanakan.
Mendapatkan dan
mendokumentasikan pemahaman
tentang kebijakan dari prosedur
yang relevan yang berkaitan
dengan 4 komponen SPI :
lingkungan pengendalian,
perhitungan resiko, informasi dan
komunikasi, dan pemonitoran
(perhatikan perancangannya dan
apakah benar-benar dilaksanakan.
MENDAPATKAN DAN
MENDOKUMENTASIKAN
PEMAHAMAN
(Bab 7)
PENETAPAN RISIKO
PENGENDALIAN
(Bab 8)
PENDEKATAN TINGKAT
RISIKO PENGENDALIAN
DITETAPKAN LEBIH
RENDAH
Tidak
Tidak
Apakah
Pemahaman
mendukung
strategi audit
yang
direncanakan
Ya
Ya
Melakukan
penetapan awal
Menetapkan resiko
pengendalian pada
tingkat maksimum
Melakukan penetapan
awal resiko
pengendalian
berdasarkan bukti yang
diperoleh tentang
afektifitas operasi
Melakukan
pengujian
pengendalian
Apakah Prosedur
yang dilaksanakan
untuk mendapatkan
pemahaman
mencakup Pengujian
Pengendalian
berbarangan
Melakukan
Penetapan akhir
Merencanakan dan
melaksanakan pengujian
pengendalian untuk
mendukung penetapan
resiko pengendalian
yang lebih rendah
Ya
Melakukan penetapan
akhir berdasarkan bukti
yang diperoleh
Tidak
Mendokumentasikan
penetapan
Dokumentasikan
penetapan resiko
pengendalian
Dokumentasikan
penetapan resiko
pengendalian dan dasar
penetapannya
Apakah tingkat
resiko pengendalian
ditetapkan
mendukung tingkat
pengujian substantif
direncanakan
Ya
MERANCANG PENGUJIAN
SUBSTANTIF
(Bab 8) .
Merancang pengujian
substantif yang eksternal
untuk pendekatan tingkat
risiko pengendalian
ditetapkan maksimum
Dokumentasikan
penetapan resiko
pengendalian dan dasar
penetapannya
Tidak
Tidak
Merevisi
tingkat
pengujian
substantif
direncanakan
Apakah tingkat
risiko pengendalian
ditetapkan
mendukung tingkat
pengujian substantif
direncanakan
Ya
Merancang pengujian
substantif yang lebih sedikit,
untuk pendekatan tingkat
risiko pengendalian
ditetapkan lebih rendah
dilakukan
bersamaan
dengan
penggunaan
prosedur-prosedur
untuk
auditor
telah
menetapkan
penetapan
tingkat
risiko
pengendalian
PENGUJIAN PENGENDALIAN
Seperti telah dijelaskan di atas, pengujian pengendalian adalah prosedur
pengauditan yang dilakukan untuk menetapkan efektivitas perancangan dan/atau
pengoperasian kebijakan dan prosedur struktur pengendalian. Pengujian pengendalian
yang berkaitan dengan perancangan dimaksudkan untuk menilai apakah kebijakan
atau prosedur telah dirancang dengan baik untuk mencegah atau mendeteksi salah saji
material pada suatu asersi laporan keuangan tertentu. Sebagai contoh, auditor
menyimpulkan bahwa rencana manajemen untuk menyimpan persediaan dalam
gudang terkunci akan dapat mencegah atau mengurangi secara signifikan risiko salah
saji dalam asersi keberadaan atau keterjadian untuk persediaan.
Pengujian
pengendalian
yang
menyangkut
efektivitas
pengoperasian
dimaksudkan untuk menilai apakah kebijakan dan prosedur pengendalian sungguhsungguh berjalan. Dalam contoh persediaan di atas, observasi untuk memastikan
bahwa persediaan benar-benar disimpan dalam gudang, merupakan pengujian atas
efektivitas pengoperasian. Pengujian pengendalian yang berkaitan dengan efektivitas
pengoperasian berfokus pada tiga pertanyaan :
apabila pengendalian tersebut telah diterapkan secara tepat dan konsisten sepanjang
tahun, oleh orang atau orang-orang yang diberi kewenangan untuk itu. Sebaliknya
kegagalan untuk menerapkan secara tepat dan konsisten, atau penerapan dilakukan
oleh orang yang tidak berwenang, menunjukkan bahwa pengoperasian tidak efektif.
Kegagalan semacam itu disebut deviasi atau perkecualian. Dalam hal ini tidak
digunakan istilah kekeliruan, karena kegagalan dalam pelaksanaan kegiatan ini baru
mungkin menjadi kekeliruan dalam catatan akuntansi. Sebagai contoh, kegagalan
karyawan kedua untuk memeriksa ketelitian faktur penjualan secara independen
merupakan suatu deviasi atau perkecualian, tetapi dokumen masih bisa benar jika
karyawan pertama telah mengerjakan faktur tersebut dengan benar.
PENGENDALIAN
TAMBAHAN
ATAU
PENGUJIAN
PENGENDALIAN DIRENCANAKAN
Pengujian pengendalian ini dilakukan selama pekerjaan lapangan dan
diharapkan akan menghasilkan bukti tentang ketepatan dan konsistensi penerapan
suatu kebijakan atau prosedur pengendalian sepanjang tahun yang diperiksa.
Biasanya pengujian ini tidak dilakukan pada pendekatan tingkat risiko pengendalian
ditetapkan maksimum. Akan tetapi apabila berdasarkan hasil pengujian pengendalian
berbarengan terdapat pertanda baik, maka auditor bisa memutuskan untuk berpindah
dan pendekatan tingkat risiko pengendalian ditetapkan maksimum ke pendekatan
tingkat risiko pengendalian ditetapkan lebih rendah. Dalam keadaan seperti itu,
pengujian biasanya disebut pengujian pengendalian tambahan. Hal tersebut dilakukan
hanya apabila auditor berkeyakinan akan dapat diperoleh bukti tambahan untuk bisa
menurunkan penetapan risiko pengendalian awal dan manfaatnya diperkirakan akan
lebih besar dari biaya yang harus dikeluarkan.
Apabila pengujian ini dilakukan sebagai bagian dan strategi awal dengan
pendekatan tingkat risiko pengendalian ditetapkan lebih rendah, maka pengujian ini
disebut pengujian pengendalian direncanakan. Hal ini dilakukan untuk mendukung
tingkat risiko pengendalian direncanakan awal (yaitu moderat atau rendah) serta
tingkat pengujian substantif direncanakan yang bersangkutan.
PERANCANGAN PENGUJIAN PENGENDALIAN
Selain perlu memilih antara pengujian pengendalian bersamaan dan pengujian
pengendalian tambahan atau direncanakan untuk asersiasersi tertentu, auditor juga
perlu melakukan pemilihan jenis prosedur yang akan dilakukan dalam pengujian, dan
menetapkan saat serta luasnya pengujian.
Jenis Pengujian
Beberapa jenis pengujian pengendalian yang dapat dipilih auditor adalah
sebagai berikut :
nendapatkan pemahaman tentang SPI, sedangkan prosedur keempat yaitu pengerjaanulang (reperformance) tidak digunakan pada saat itu.
Dalam melakukan pengujian, auditor memilih prosedur-prosedur yang akan
rnenghasilkan bukti yang paling bisa dipercaya tentang efektivitas kebijakan dan
prosedur pengendalian. Tidak ada satupun pengujian pengendalian yang selalu bisa
diterapkan dan sama efektifnya dalam memperoleh bukti.
Pengajuan pertanyaan dirancang untuk menetapkan (1) pemahaman para
pegawai tentang tugas-tugasnya, (2) kinerja masing-masing pegawai dalam
melaksanakan tugasnya, dan (3) frekuensi, penyebab, dan sifat penyimpangan.
Jawaban yang tidak memuaskan dan seorang pegawai menunjukkan adanya
penetapan suatu pengendalian yang tidak tepat. Obervasi atas pelaksanaan tugas para
pegawai akan memberikan bukti yang serupa. Sebaiknya prosedur ini dilakukan tanpa
sepengetahuan pegawai, atau dilakukan secara mendadak. Prosedur pengajuan
pertanyaan dan observasi biasanya berguna dalam mendapatkan bukti tentang
prosedur pengendalian yang berkaitan dengan pembagian tugas.
Inspeksi atas dokumen dan catatan bisa ditecapkan apabila terdapat alur
pelaksanaan transaksi, misalnya dalam bentuk pembubuhan tandatangan dan
pencanturnan cap yang menunjukkan apakah pengendalian telah dilaksanakan dan
siapa yang melaksanakannya. Setiap dokumen atau catatan yang tidak menunjukkan
misalkan
prosedur
pengendalian
berupa
pengecekan
independen
Pengujian pengendalian tambahan dilakukan pada periode intenm, yang mungkin bisa
terjadi beberapa bulan sebelum akhir tahun yang diperiksa. Oleh karena itu pengujian
ini hanya memberi pembuktian mengenai efektivitas pengendalian dari awal tahun
sampai saat pengendalian dilakukan. Namun demikian, auditor diharuskan oleh
standar audit untuk mendapatkan bukti tentang efektivitas untuk keseluruhan masa
yang dicakup oleh laporan keuangan.
Kebutuhan untuk melakukan pengujian pengendalian tambahan kemudian di
tahun yang diaudit, tergantung pada pentingnya faktor-faktor yang sama seperti
dikemukakan di atas untuk menggunakan bukti dan audit tahun yang lalu. Dalam hal
ini, panjangnya masa yang tersisa dan ada tidaknya perubahan signifikan dalam
pengendalian setelah pengujian interim harus dipertimbangkan. Apabila telah terjadi
perubahan signifikan, auditor harus melakukan revisi atas pemahamannya tentang
struktur pengendalian intern dan mempertimbangkan untuk (1) melakukan pengujian
pengendalian atas kebijakan atau prosedur yang berubah, atau (2) melakukan
pengujian substantif lebih banyak selama waktu yang tersisa setelah pengupan
interim.
Luas Pengujian
Pengujian pengendalian yang lebih ekstensif biasanya akan menghasilkan
bukti yang lebih banyak pula tentang efektivitas pengoperasian kebijakan atau
prosedur pengendalian dibandingkan dengan pengujian yang kurang ekstensif.
Sebagai contoh, dalam hal pengajuan pertanyaan, apabila auditor mengajukan
pertanyaan kepada beberapa orang mengenai prosedur pengendalian yang sama, akan
menghasilkan bukti lebih banyak dibandingkan dengan mengajukan hanya kepada
satu orang. Demikian pula, melakukan observasi tentang pemberian persetujuan
kredit terhadap semua karyawan di bagian kredit, akan memberi keyakinan yang
lebih baik tentang pelaksanaan prosedur pengendalian yang diperlukan, dibandingkan
dengan observasi yang hanya dilakukan pada satu orang karyawan.
Ada dua kelemahan yang harus disadari sehubungan dengan bukti yang
diperoleh dan observasi, yaitu: (1) pegawai bisa melakukan pengendalian secara
berbeda apabila Ia tidak sedang diobservasi, dan (2) bukti yang diperoleh hanya bisa
diterapkan pada masa observasi dilakukan. Kelemahan ini bisa dikurangi dengan cara
melakukan observasi terhadap personil pada berbagai saat yang berbeda.
Luas pengujian pengendalian dipengaruhi langsung oleh tingkat risiko
pengendalian yang direncanakan auditor. Pengujian yang lebih ekstensif diperlukan
untuk tingkat risiko pengendalman rendah dibandingkan dengan tingkat risiko
pengendalian moderat. Luasnya pengujian tambahan juga akan dipengaruhi oleh
tujuan pemakaian bukti tentang efektivitas dan audit sebelumnya. Untuk
mengevaluasi relevansi bukti tersebut terhadap audit tahun beqalan, auditor harus
mempertimbangkan :
Kebijakan dan prosedur SPI spesifik yang dievaluasi selama audit yang lalu.
Referensi
Kertas Kerja
6.
Diperbantukan Langsung
Auditor bisa meminta auditor intern untuk diperbantukan langsung dalam
melakukan pengujian pengendalian. Apahila hal ini terjadi, PSA No. 33,
Pertimbangan Auditor Atas Fungsi Audit lntern Dalam Suatu Audit Atas Laporan
Keuangan (SA 322.27) menyatakan bahwa auditor harus :
Memberitahu auditor intern bahwa semua masalah akuntansi dan auditing yang
signifikan yang ditemukan selama audit harus diberitahukan kepada auditor.
independen. Pada saat yang sama auditor juga melakukan pemeriksaan mengenai
ketelitian jumlah rupiah dalam faktur-faktur tersebut.
Jenis pengujian seperti ini disebut pengujian bertujuan ganda. Apabila jenis
pengujian seperti ini dilakukan, maka auditor harus melaksanakannya secara hati-hati
dalam merancang pengujian untuk meyakinkan bahwa bukti diperoleh baik tentang
efektivitas pengendalian, maupun tentang kekeliruan jumlah rupiah dalam rekening.
Selain itu, auditor harus cermat dalam mengevaluasi bukti yang diperoleh. Pengujian
bertujuan ganda sering dilakukan oleh kantor akuntan publik karena akan lebih hemat
bila pengujian dilakukan serentak, dibandingkan dengan pengujian tersendiri.
PERTIMBANGAN-PERTIMBANGAN LAIN
Seperti telah dijelaskan pada bagian awal bab I, pada umumnya auditor
pertama-tama menetapkan risiko pengendalian yang berhubungan dengan kelompok
transaksi, seperti misalnya transaksi penerimaan kas atau transaksi pengeluaran kas.
Tingkat risiko yang sama kemudian digunakan untuk menetapkan risiko pengendalian
untuk asersi-asersi saldo rekening yang signifikan sehingga dapat ditentukan tingkat
pengujian substantif yang direncanakan untuk saldo-saldo rekening secara tepat dan
pengujian substantif spesifik dapat dirancang. Proses ini akan diuraikan dalam uraian
di bawah ini. Pertama-tama akan dibahas tentang rekening-rekening yang hanva
dipengaruhi oleh satu kelompok transaksi, kemudian akan dibahas tentang rekeningrekening yang dipengaruhi oleh berbagai kelompok transaksi.
PENETAPAN RISIKO PENGENDALIAN UNTUK ASERSI-ASERSI SALDO
REKENING YANG HANYA DIPENGARUHI OLEH SATU KELOMPOK
TRANSAKSI
Risiko pengendalian untuk asersi-asersi saldo rekening hanya dipengaruhi
oleh satu kelompok transaksi. ditentukan lagsung oleh tingkat risiko asersi yang sama
dan kelompok transaksi yang mempengaruhinya. Hal ini berlaku untuk kebanyakan
rekening-rekening rugi-laba (rekening-rekening pendapatan dan biaya). Sebagai
contoh, penjualan bertamhah (dikredit) karena adanya transaksi penjualan dalam
siklus pendapatan, dan rekening biaya bertambah (didebet) karena adanya transaksi
pembelian dalam siklus pengeluaran. Dalam hal ini tingkat risiko pengendalian untuk
setiap asersi saldo rekening akan ditetapkan sama dengan tingkat risiko pengendalian
untuk asersi yang sama dan kelompok transaksi yang mempengaruhinya. Sebagai
contoh, risiko pengendalian yang ditetapkan untuk asersi keberadaan atau keterjadian
untuk saldo rekening penjualan akan sama dengan risiko pengendalian yang
diretapkan unruk asersi keberadaan atau keterjadian pada transaksi penjualan.
Demikian pula, risiko pengendalian yang ditetapkan untuk asersi penilaian atau
pengalokasian untuk kebanyakan rekening biaya akan sama dengan risiko yang
ditetapkan untuk asersi penilaian atau pengalokasian pada transaksi pembelian.
PENETAPAN RISIKO PENGENDALIAN UNTUK ASERSI-ASERSI SALDO
REKENING YANG DIPENGARUHI OLEH BERBAGAI KELOMPOK
TRANSAKSI
Rekening-rekening yang dipengaruhi secara signiflkan oleh lebih dari satu
kelompok transaksi pada umumnya terdiri dan rekening-rekening neraca (aktiva,
kewajiban dan modal). Sebagai contoh, saldo kas bertambah dengan adanya transaksi
penerimaan kas dalam siklus pendapatan dan berkurang dengan adanya transaksi
pengeluaran kas dalam siklus pengeluaran. Untuk rekening-rekening yang saldonya
dipengaruhi oleh lebih dan satu kelompok transaksi semacam itu, penetapan risiko
pengendalian untuk asersi-asersi saldo rekening tersebut harus mempertimbangkan
risiko pengendalian yang relevan dan setiap kelompok transaksi yang secara
signifikan mempengaruhi saldo. Dengan demikian penetapan risiko pengendalian
untuk asersi penilaian atau pengalokasian untuk saldo kas misalnya, harus didasarkan
pada penetapan risiko pengendalian untuk asersi penilaian atau pengalokasian
transaksi penerimaan kas maupun transaksi pengeluaran kas.
Untuk suatu rekening yang saldonya dipengaruhi oleh lebih dari satu
kelompok transaksi, penetapan risiko pengendalian untuk suatu asersi saldo rekening
tersebut didasarkan pada penetapan risiko pengendalian untuk asersi yang sama yang
berkaitan dengan masing-masing kelompok transaksi yang mempengaruhi saldo
rekening dengan satu perkecualian. Perkecualian tersebut adalah: Penetapan risiko
pengendalian untuk asersi-asersi keberadaan atau keterjadian dan kelengkapan untuk
Penjelasan
Apabila sejumlah penerimaan kas yang telah dicatat
tidak terjadi, maka sebagian
dari saldo kas tidak ada.
Keberadaan atau
keterjadian
Kelengkapan pengeluaran kas yang
menyebabkan berkurangnya saldo
Apabila sejumlah
pengeluaran kas tidak
dicatat, maka sebagian dari
saldo kas sudah tidak ada.
Apabila sejumlah penerima
-an kas tidak dicatat, maka
saldo kas tidak lengkap.
Apabila sejumlah pengeluar
-an kas yang telah dicatat
terjadi, maka saldo kas tidak
lengkap.
Keberadaan
atau
keterjadian
Kelengkapan
Hak dan
Kewajiban
Penilaian
Atau
Pengalokasian
Penyajian
atau
Pengungkapan
Keberadaan
atau
keterjadian
Kelengkapan
Hak dan
Kewajiban
Penilaian
Atau
Pengalokasian
Penyajian
atau
Pengungkapan
Keberadaan
atau
keterjadian
Kelengkapan
Hak dan
Kewajiban
Penilaian
Atau
Pengalokasian
Penyajian
atau
Pengungkapan
moderat
MENDOKUMENTASIKAN
PENETAPAN
TINGKAT
RISIKO
PENGENDALIAN
Kriteria auditor harus berisi dokumentasi tentang penetapan risiko
pcngendalian. Pedoman untuk mendokumentasikan dalam kertas kerja adalah
sebagai berikut :
Risiko Pengendalian Maksimum
Hanya kesipulan
Yang perlu didokumentasikan
Risiko Pengendalian di bawah Maksimum Dasar penetapan harus
didokumentasikan
SA
319
tidak
memberi
contoh
atau
pedoman
mengenai
bentuk
30-09-2000
Tanggal 28-5-2000
KELENGKAPAN
Kebijakan dan prosedur struktur pengendalian intern klien tentang
kelengkapan terutama merujuk pada daftar dokumen-dokurnen penjualan yang tidak
Iengkap (unmatched), yang seharusnya terdiri dan order penjualan, dokumen
pengiriman barang, slip pengepakan, dan faktur penjualan. Berdasarkan pembicaraan
dengan personil bagian piutang pada tanggal 11-5-2000 dan dengan beberapa personil
bagian pengiriman di Semarang dan Cirebon, masing-masing pada tanggal 18-4-2000
dan 8-5-2000, biasanya diperlukan waktu dua minggu sejak order penjualan diberikan
tingkat yang relatif rendah sebingga salah saji dalam jumlah yang mungkin
material dalam hubungannya dengan laporan keuangan yang diaudit biso
teijadi dan tidak bisa dideteksi secara tepat waktu oleh pegawai dalam
pelaksanaan normal tugas yang diberikan.
Walaupun tidak merupakan keharusan, dalam melakukan komunikasi dengan
komite audit, auditor bisa secara terpisah mengidentifikasi kondisi-kondisi yang perlu
dilaporkan yang merupakan kelemahan material. Penjelasan lebih tentang
komunikasi masalah yang berhubungan dengan struktur pengendalian intern
akan diuraikan dalam Buku II dalam rangka memba) penyelesaian audit.
RINGKASAN
Metodologi untuk penetapan risiko pengendalian untuk kelompok-kelompok
transaksi tertentu dan asersi-asersi saldo rekening merupakan bagian yang sangat
penting dalam suatu audit laporan keuangan. Metodologi tersebut meliputi
pengidentifikasian salah saji potensial dan pengendalian yang diperlukan. Penilaian
bukti dan prosedur-prosedur untuk mendapatkan pemahaman atas kebijakan dan
prosedur pengendalian yang relevan serta dari pengujian pengendalian, penetapan dan
pendokumentasian, dan pembandingan tingkat risiko pengendalian ditetapkan
sesungguhnya dengan tingkat risiko direncanakan untuk menentukan apakah tingkat
pengujian substantif direncanakan harus direvisi sebelum merancang pengujian
substantif untuk asersi-asersi tertentu. Prosesnya bisa agak sedikit berbeda,
tergantung apakah auditor akan menerapkan pendekatan tingkat risiko pengedalian
ditetapkan maksimum atau pendekatan tingkat risiko pengendalian ditetapkan lebih
rendah. Penetapan risiko pengendalian yang tepat sangat vital pengaruhnya terhadap
efektivitas dan efisiensi audit. Kondisi-kondisi tertentu yang harus dilaporkan yang
ditemukan dalam proses penetapan risiko pengendalian harus dilaporkan kepada
komite audit atau kepada manajemen tingkat yang sesuai.