RESUME AUDITING

PEMAHAMAN DAN PENGUJIAN

SISTEM PENGENDALIAN INTERNAL PEMERIKSAAN KEUANGAN
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA

Disusun oleh:
Nama

: Fitria Nur Hidayah

NIM

: C1F015055

Program S1 Akuntansi Alih Jenjang

Universitas Jenderal Soedirman
Kelas STAR BPKP Batch III
2016

PEMAHAMAN DAN PENGUJIAN

SISTEM PENGENDALIAN INTERNAL PEMERIKSAAN KEUANGAN
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA
A. PENDAHULUAN
1. Dasar Hukum
1) UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.
2) UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung
Jawab Keuangan Negara.
3) Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang
Standar Pemeriksaan Keuangan Negara (SPKN).
4) Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari 2008
tentang Panduan Manajemen Pemeriksaaan.
5) Keputusan Ketua BPK Nomor 34/K/I-VIII.3/6/2007 tentang Struktur
Organisasi Badan Pemeriksa Keuangan Republik Indonesia.
6) Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentang Organisasi dan
Tata Kerja Pelaksana Badan Pemeriksa Keuangan Republik Indonesia.
7) Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk
Pelaksanaan Pemeriksaan Keuangan.
8) Keputusan BPK Nomor 2/K/I-XIII.2/7/2012 tentang Petunjuk Teknis
Pemahaman dan Pengujian Sistem Pengendalian Internal Pemeriksaan
Keuangan Badan Pemeriksa Keuangan Republik Indonesia.
2. Latar Belakang
Standar Pemeriksaan Keuangan Negara (SPKN) dan Panduan Manajemen
Pemeriksaan (PMP) mengharuskan pemeriksa untuk menilai efektifitas
Sistem Pengendalian Internal (SPI) di dalam melakukan Pemeriksaan
Keuangan.
Penilaian SPI dilakukan untuk merencanakan pemeriksaan, yaitu dalam
menentukan sifat, saat, dan lingkup pemeriksaan.

Pemahaman SPI

bertujuan untuk mengidentifikasi pengendalian yang ada, mengidentifikasi

kelemahan

pengendalian,

mengidentifikasi

kemungkinan

salah

saji,

menentukan tingkat kelemahan pengendalian, dan memberikan penilaian

awal atas Risiko Pengendalian (RP).
3. Lingkup

Pemahaman SPI meliputi pemahaman atas desain serta implementasi SPI

entitas dan penilaian awal atas risiko pengendalian. Pemeriksa melakukan
penilaian awal atas risiko pengendalian untuk setiap siklus transaksi berisiko
yang

teridentifikasi

dari

hasil

analisis

risiko

bisnis

sebagaimana

didokumentasikan dalam Matriks Risiko Bisnis (MRB) entitas.

B. GAMBARAN UMUM SISTEM PENGENDALIAN INTERNAL
1. Sistem Pengendalian Internal
Sistem pengendalian internal (SPI) adalah suatu proses integral yang
didesain dan diimplementasikan oleh pimpinan dan seluruh pegawai untuk
memberikan keyakinan yang memadai terhadap pencapaian tujuan entitas
terkait dengan:
1) Efektivitas dan efisiensi operasi;
2) Keandalan dari laporan keuangan;
3) Ketaatan terhadap peraturan perundang-undangan; dan
4) Pengamanan aset.
2. Komponen Pengendalian Internal
Lima komponen pengendalian internal dalam meliputi:
1) Lingkungan pengendalian (Control Environment);
2) Penilaian risiko (Risk Assessment);
3) Aktivitas pengendalian (Control Activities);
4) Informasi dan komunikasi (Information and Communication); dan
5) Pemantauan (Monitoring).
3. SPI dan Siklus Transaksi
Pemahaman dan pengujian SPI dilakukan atas siklus transaksi atau aktivitas
(kegiatan) entitas dengan melihat komponan SPI yang relevan. Siklus
transaksi suatu badan usaha umumnya adalah:
1) Penjualan dan penerimaan kas (Sales and collection);
2) Pembelian dan pengeluaran kas (Acquisition and payment);
3) Penggajian (Payroll and personnel);
4) Persediaan dan penyimpanan (Inventory and warehousing); dan
5) Pendanaan (Capital acquisition and repayment).
Siklus transaksi entitas pemerintah, pada umumnya sebagai berikut:
1) Pendapatan dan penerimaan kas (revenues and cash receipts);
2) Belanja dan pengeluaran kas (expenditures and cash payment);
3) Pembiayaan (financing);
4) Aset tetap (fixed assets); dan
5) Perolehan dan Penghapusan (acquisition and disposal).

4. Keterbatasan SPI
Manajemen mendesain dan mengimplementasikan pengendalian internal
dengan

mempertimbangkan

dua

konsep

mendasar

sebagai

suatu

keterbatasan SPI, yaitu:

1) Keyakinan yang memadai (reasonabe assurance), bukan keyakinan
absolut atau mutlak akan terjadinya salah saji material yang tidak mampu
dicegah atau dideteksi oleh pengendalian internal.
2) Keterbatasan bawaan (inherent limitations), yaitu bahwa pengendalian
internal tidak akan pernah sempurna. Setiap SPI yang dirancang dan
diselenggarakan entitas masih memiliki keterbatasan bawaan yang
melekat dalam setiap pengendalian, yaitu:
a) Kesalahan dalam penilaian (mistakes in judgement).
Kadangkala manajemen memberikan penilaian yang salah dalam
pengambilan keputusan atau dalam melaksanakan pekerjaan rutin
yang disebabkan oleh keterbatasan informasi, waktu atau prosedur
lain.
b) Gangguan fungsi pengendalian (breakdowns).
Pengendalian yang sudah mapan dapat terganggu jika pegawai salah
memahami instruksi, lalai, tidak hati-hati atau karena kelelahan.
c) Kolusi.
Tindakan bersama yang dilakukan untuk melakukan kecurangan
(fraud) yang tidak dapat terdeteksi melalui sistem pengendalian
internal yang telah dirancang dengan baik.
d) Pelanggaran manajemen (management override).
Manajemen terkadang melanggar kebijakan dan prosedur yang telah
ditetapkan untuk tujuan yang tidak sah dalam rangka menguntungkan
diri sendiri atau meningkatkan performa laporan keuangan atau
performa atas kepatuhan terhadap peraturan dan perundangundangan.
e) Biaya dan manfaat (cost and benefit).
Biaya suatu pengendalian internal entitas seharusnya tidak boleh
melebihi manfaat yang diharapkan.
Efektivitas SPI meliputi efektivitas desain dan implementasinya, dengan
ukuran sebagai berikut.
1) Efektivitas desain pengendalian internal diukur dari kemampuan desain
tersebut dalam mencegah dan mendeteksi salah saji material dalam
laporan keuangan.

2) Efektivitas implementasi pengendalian internal diukur dari kesesuaiannya

dengan desain serta pegawai yang mengoperasikan pengendalian
melakukan otorisasi dan penelaahan yang diperlukan.
5. Asersi Manajemen dan Tujuan-Tujuan Pemeriksaan
Asersi manajemen merupakan kriteria bagi manajemen yang digunakan
untuk merekam dan mengungkapkan informasi akuntansi dalam laporan
keuangan. Asersi manajemen diklasifikasikan dalam tiga kategori:
1) Asersi-asersi mengenai kelas-kelas transaksi dan kejadian selama
periode laporan keuangan yang diperiksa.
2) Asersi-asersi mengenai saldo akun pada akhir periode laporankeuangan
yang diperiksa, dan
3) Asersi-asersi mengenai penyajian dan pengungkapan dalam laporan
keuangan.
Pemeriksa melakukan pemeriksaan dalam rangka menilai keandalan
(reliability) laporan keuangan berdasarkan suatu asersi manejemen. Tujuantujuan pemeriksaan terkait kelas-kelas transaksi meliputi:
1) Keterjadian (occurence), bahwa semua transaksi dan kejadian yang
dicatat adalah benar-benar terjadi;
2) Kelengkapan (completeness), bahwa semua transaksi dan kejadian yang
seharusnya dicatat telah dicatat;
3) Akurasi (accuracy), bahwa semua informasi akuntansi atas transaksi
telah dicatat dengan tepat atau akurat;
4) Pengeposan dan pengikhtisaran (posting and summarisation), bahwa
semua transfer informasi dari data rekaman transaksi pada jurnal ke sub
akun dan buku besar adalah akurat;
5) Pengklasifikasian (classification), bahwa semua transaksi dan kejadian
telah diklasifikasikan pada akun yang tepat; dan
6) Waktu (timing), bahwa semua transaksi dan kejadian dicatat pada waktu
yang tepat.
6. Metodologi Pemahaman dan Pengujian SPI
Metodologi pemahaman dan pengujian SPI meliputi kegiatan berikut:
1) Pemahaman SPI
i. Memperoleh serta menelaah data dan informasi SPI;
ii. Mendokumentasikan hasil pemahaman SPI;
iii. Mengevaluasi implementasi SPI;
iv. Mengidentifikasi pengendalian-pengendalian yang ada;
v. Mengidentifikasi adanya kelemahan pengendalian;

vi. Menentukan tingkat kelemahan pengendalian; dan

vii. Menentukan nilai awal risiko pengendalian.
2) Pengujian SPI
i. Merancang uji pengendalian;
ii. Menguji pengendalian;
iii. Mengevaluasi hasil pengujian;
iv. Mendokumentasikan hasil;
v. Menentukan tingkat risiko pengendalian siklus; dan
vi. Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.
C. PEMAHAMAN SISTEM PENGENDALIAN INTERNAL
1. Hubungan dengan Pemeriksaan Sebelumnya
Temuan pemeriksaan sebelumnya dapat membantu pemeriksa dalam
memberikan gambaran mengenai kondisi SPI dan mengidentifikasi Risiko
Pengendalian (RP) pada tahun laporan keuangan yang diperiksa. Risiko
pengendalian adalah risiko bahwa SPI entitas tidak dapat mencegah atau
mendeteksi dan mengoreksi adanya salah saji material dalam laporan
keuangan.
Jika tidak ada temuan pada pemeriksaan sebelumnya maka umumnya RP
adalah rendah (SPI adalah efektif). Hasil pemeriksaan sebelumnya hanya
merupakan informasi dan bahan pertimbangan saja dalam pemahaman SPI.
Pemeriksa harus tetap melakukan prosedur pemahaman SPI.
2. Tahapan Kegiatan Pemahaman SPI
Pemahaman SPI dalam pemeriksaan keuangan dimulai dari pemerolehan
data dan dokumen sampai dengan memberikan nilai awal RP yang meliputi
tujuh kegiatan sebagai berikut:
1) Memperoleh serta menelaah data dan informasi SPI.
2) Mendokumentasikan hasil pemahaman SPI.
3) Mengevaluasi implementasi SPI.
4) Mengidentifikasi pengendalian yang ada.
5) Mengidentifikasi kelemahan pengendalian.
6) Menentukan tingkat kelemahan pengendalian.
7) Menentukan nilai awal RP.
3. Memperoleh serta Menelaah Data dan Informasi SPI
Langkah pertama dalam pemahaman SPI adalah memperoleh serta
menelaah data dan informasi entitas antara lain:
1) Struktur organisasi;

2)
3)
4)
5)
6)

Seluruh uraian pekerjaan yang terkait pelaporan keuangan;

Prosedur standar operasi (standard operating procedure/SOP);
Kebijakan akuntansi;
Kebijakan dan keputusan penting yang ditetapkan oleh pimpinan entitas;
Anggaran tahunan (misal: RKAP, RAPBN, RKA-KL, RAPBD, RKPSKPD,

dan lain-lain);
7) Laporan pertanggungjawaban (misal: LAKIP, Laporan triwulan dan
semester BUMN/D, dan lain-lain);
8) Laporan, kertas kerja pengawasan internal, dan program pengawasan
internal (misal: LAPIP, Laporan SPI, Program Kerja Pemeriksaan
Tahunan/PKPT BUMN, dan lain-lain);
9) Peraturan perundang-undangan yang berpengaruh terhadap pelaporan
keuangan entitas; dan
10)Informasi dan data lain yang relevan.
Alat yang dapat digunakan untuk memperoleh data dan informasi SPI antara
lain kuesioner SPI. Terdapat dua jenis kuesioner SPI, yaitu:
1) Kuesioner SPI pada level entitas.
2) Kuesioner SPI pada level siklus transaksi/aktivitas.
4. Mendokumentasikan Hasil Pemahaman SPI
Pemeriksa mendokumentasikan hasil pemahaman SPI dalam bentuk:
1) Narasi siklus transaksi.
Narasi yang baik dapat menjelaskan sekurang-kurangnya empat hal
berikut:
a Sumber dokumen dan pencatatan ke dalam sistem.
b Seluruh pemrosesan yang terkait dengan transaksi.
c Indikasi atas pengendalian yang relevan dengan penilaian RP;
2) Bagan alir (flowchart) siklus transaksi.
Bagan alir adalah diagram yang menggambarkan arus dokumen dan
urutan proses suatu siklus transaksi. Bagan alir yang memadai sekurangkurangnya memuat empat hal seperti dalam pembuatan narasi.
3) Kuesioner SPI.
5. Mengevaluasi Implementasi SPI
Dalam melakukan pemahaman SPI, pemeriksa melakukan evaluasi apakah
desain

pengendalian

diimplementasikan.

internal

Beberapa

yang
teknik

dirancang
yang

mengevaluasi implementasi SPI entitas adalah:

1) Wawancara

dapat

oleh

entitas

digunakan

telah
dalam

Wawancara dilakukan terhadap pimpinan entitas untuk memastikan

bahwa mereka melakukan pengawasan atas setiap pekerjaan di unit yang
mereka pimpin. Wawancara juga dilakukan kepada pelaksana yang
relevan untuk mengevaluasi apakah mereka memahami pekerjaannya
dan melakukan apa yang seharusnya mereka lakukan sesuai dengan
tupoksi.
2) Menelaah dokumen dan catatan
Melalui analisis terhadap dokumen dan catatan transaksi baik cetak
maupun elektronis, pemeriksa diharapkan mampu mengevaluasi apakah
informasi yang digambarkan dalam bagan alir dan/atau narasi telah
diimplementasikan.
3) Melakukan observasi dan walkthrough atas siklus transaksi.
Observasi dan walkthrough atas aktivitas siklus transaksi mampu
meningkatkan

pemahaman

pengendalian-pengendalian
diimplementasikan

dan

pengetahuan

pada

desain

sebagaimana

mestinya.

pemeriksa

SPI

entitas

Dalam

apakah
telah

melakukan

walkthrough, pemeriksa melakukan pengamatan suatu kegiatan transaksi

mulai dari awal hingga selesai.
6. Mengidentifikasi Pengendalian-Pengendalian yang Ada
Dalam

melakukan

tahapan-tahapan

pemahaman

SPI,

pemeriksa

menggunakan alat yang disebut Control Risk Matrix (CRM) atau Matriks
Risiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi. MRP
memuat pengendalian-pengendalian yang ada, kelemahan pengendalian,
tingkat kelemahan pengendalian, asersi terkait siklus transaksi, serta nilai
dari RP.
Setelah pengendalian-pengendalian yang ada teridentifikasi, kemudian
pemeriksa menghubungkannya dengan asersi pada siklus transaksi.
7. Mengidentifikasi adanya Kelemahan Pengendalian
Kelemahan pengendalian terjadi apabila, dalam situasi normal, desain dan
implementasi SPI tidak memungkinkan manajemen atau pegawai mencegah
atau mendeteksi, serta mengoreksi salah saji secara tepat waktu. Kelemahan
pengendalian terjadi jika ditemukan kondisi tidak terdapat pengendali kunci

(key controls) atau pengendalian yang ada tidak memadai dalam mencegah
terjadinya salah saji material dalam laporan keuangan.
Setelah kelemahan pengendalian teridentifikasi, kemudian pemeriksa
menentukan

tingkat

kelemahan

pengendalian

tersebut

dan

menghubungkannya dengan asersi pada siklus transaksi (menganalisis

asersi-asersi mana yang terpengaruh oleh kelemahan pengendalian
tersebut). Dalam MRP berikan tanda M (jika Material), S (jika Signifikan),
atau TB (jika Tidak Berdampak) pada asersi yang terpengaruh. Jika suatu
asersi tidak terpengaruh oleh kelemahan pengendalian manapun, berikan
tanda -.
8. Menentukan Tingkat Kelemahan Pengendalian
Dalam menentukan tingkat kelemahan pengendalian, pemeriksa harus
menganalisis kelemahan tersebut dalam dua dimensi yaitu kemungkinan
terjadinya (likelihood) dan tingkat pengaruhnya terhadap salah saji dalam
laporan

keuangan

dikategorikan

(magnitude).

sebagai

material,

Tingkat
signifikan,

kelemahan
atau

tidak

pengendalian
berdampak

(inconsequential).
Dalam menentukan tingkat kelemahan pengendalian, pemeriksa melakukan
tahapan:
1) Mempertimbangkan keberadaan pengendali pengganti (compensating
controls);
2) Menentukan potensi terjadinya salah saji;
3) Menentukan tingkat kemungkinan terjadinya salah saji karena adanya
kelemahan pengendalian (besar atau kecil);
4) Menentukan tingkat pengaruh kelemahan pengendalian terhadap salah
saji dalam laporan keuangan (material atau tidak); dan
5) Menentukan tingkat kelemahan pengendalian.
Jika tingkat pengaruh material maka tingkat kelemahan pengendalian

internal adalah:
Material, jika kemungkinan terjadinya besar, atau
Signifikan, jika kemungkinan terjadinya kecil.
Sebaliknya, jika tingkat pengaruh tidak material maka tingkat
kelemahan pengendalian internal adalah
Signifikan, jika kemungkinan terjadinya besar; atau
Tidak berdampak, jika kemungkinan terjadinya kecil.

9. Menentukan Nilai Awal Risiko Pengendalian

Penilaian awal RP dilakukan dengan pendekatan kualitatif, dengan panduan
sebagai berikut:
1) Jika tingkat kelemahan pengendalian adalah material maka nilai awal RP
adalah tinggi;
2) Jika tingkat kelemahan pengendalian adalah signifikan maka RP adalah
sedang; dan
3) Jika tingkat kelemahan pengendalian tidak berdampak maka RP adalah
rendah.
Apabila hasil dari penilaian awal RP diperoleh bahwa tingkat RP adalah tinggi
maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif
mendalam. Sebaliknya jika hasil dari penilaian awal RP diperoleh bahwa RP
adalah sedang atau rendah maka perlu dilakukan pengujian SPI (test of
control).
D. PENGUJIAN SISTEM PENGENDALIAN INTERNAL
1. Tujuan Pengujian SPI
Hasil akhir dari tahapan pemahaman SPI adalah Nilai Awal Risiko
Pengendalian (RP). Jika nilai awal RP diperoleh rendah atau sedang maka
pemeriksa perlu memperoleh keyakinan efektivitas SPI dengan melakukan
uji pengendalian (test of control).
Jika RP hasil uji pengendalian adalah rendah maka pemeriksa memiliki
keyakinan yang tinggi terhadap SPI entitas dalam mencegah terjadinya salah
saji material dalam laporan keuangan. Jika hasil uji pengendalian adalah
sedang maka pemeriksa hanya memiliki keyakinan terbatas terhadap SPI
entitas. Sedangkan, jika hasil uji pengendalian diperoleh bahwa RP adalah
tinggi (SPI adalah tidak efektif) maka pemeriksa tidak memiliki keyakinan
bahwa pengendalian tersebut dapat mencegah atau mendeteksi adanya
salah saji.
RP digunakan untuk menentukan sifat, saat, dan lingkup pengujian
substantif. Jika RP adalah rendah atau sedang maka pemeriksa dapat
mempertimbangkan untuk melakukan uji substantif terbatas sedangkan jika
RP adalah tinggi maka pemeriksa perlu melakukan uji substantif mendalam.

2. Lingkup Kegiatan Pengujian SPI

Pengujian SPI meliputi kegiatan-kegiatan:
1) Merancang uji pengendalian.
2) Menguji pengendalian.
3) Mengevaluasi hasil pengujian.
4) Mendokumentasikan hasil.
5) Menentukan tingkat RP siklus.
6) Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.
3. Merancang Uji Pengendalian
Dalam melakukan uji pengendalian seringkali pemeriksa tidak mampu
melakukan pengujian atas seluruh dokumen. Oleh karena itu, pemeriksa
perlu

menggunakan

uji

petik

dalam

menguji

pengendalian

untuk

penghematan waktu dan biaya. Pemeriksa memutuskan untuk menggunakan

uji petik statistika atau non statistika berdasarkan pertimbangan biaya dan
manfaat.
Dalam merancang pengujian pengendalian dengan uji petik secara statistika,
pemeriksa melakukan langkah-langkah berikut:
1) Menentukan asersi dan pengendalian yang akan diuji.
2) Menentukan atribut (karakteristik) pengendalian yang akan diuji dan
kondisi deviasi (kesalahan). Kondisi deviasi adalah kondisi dimana
terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan).
3) Mendefinisikan populasi dan unit sampel.
4) Menentukan tingkat reliabilitas (reliability level) atau tingkat keyakinan
(confidence level), jika menggunakan Metode Uji Petik Statistika.
Reliability atau confidence level merupakan tingkat keandalan atau
keyakinan atas kesimpulan yang diperoleh dari hasil pengujian
pengendalian. Reliability atau confidence level terkait dengan audit risk
(risiko

pemeriksaan),

menetapkan

audit

yaitu
risk

berbanding

sebesar

5%

terbalik.
maka

Jika

pemeriksa

pemeriksa

dapat

menggunakan tingkat reliabilitas sebesar 95%.

5) Menetapkan tingkat toleransi kesalahan (Tolerable Rate). Toleransi
Kesalahan ditentukan pemeriksa berdasarkan hasil penilaian awal RP.
Dalam

menentukan

Toleransi

menggunakan panduan tabel berikut:

Kesalahan,

pemeriksa

dapat

6) Menentukan metode uji petik atribut (attribute sampling) yang digunakan

untuk menentukan jumlah sampel.

Pemeriksa harus tepat dalam

menggunakan metode untuk menentukan jumlah sampel. Metode uji

petik atribut dijelaskan dalam juknis uji petik pemeriksaan. Secara
ringkas, panduan memilih metode uji petik atribut secara statistika
disajikan dalam tabel berikut:

7) Menentukan teknik pemilihan sampel. Dalam uji petik secara statistika,

pemilihan sampel harus dengan Metode Probablistik (Random), antara
lain metode Simple Random, Systematic Selection, Random Systematic
Selection, Probability-Proportional-to-Size, maupun Stratified Selection.
Sedangkan uji petik secara non statistika dapat menggunakan baik
pemilihan sampel secara probabilistik maupun non probabilistik
(haphazard, professional judgement, quota, atau block sampling).
Faktor-faktor yang memengaruhi pemeriksa dalam menentukan bukti
tambahan atas sisa periode akuntansi antara lain:
a. Signifikansi dari asersi yang diuji.
b. Adanya perubahan pengendalian dalam sisa periode akuntansi
dibandingkan periode interim.
c. Panjangnya sisa periode akuntansi yang belum diperiksa.
4. Menguji Pengendalian
Dalam menguji pengendalian, pemeriksa menguji dokumen atau bukti
transaksi serta dokumen pendukungnya untuk menilai apakah dokumen atau

bukti transaksi tersebut sesuai dengan atribut pengendalian yang diuji atau
tidak (merupakan kesalahan/ deviasi yang menyimpang dari atribut
pengendalian atau tidak).
5. Mengevaluasi Hasil Pengujian Pengendalian
Setelah dilakukan uji pengendalian, pemeriksa harus mengevaluasi jumlah
deviasi (kesalahan) yang ditemukan. Jika asersi/ pengendalian yang diuji
memiliki lebih dari satu atribut pengendalian maka suatu sampel disimpulkan
merupakan suatu deviasi walaupun hanya satu atribut yang tidak dipenuhi
oleh sampel tersebut. Evaluasi dilakukan dengan membandingkan antara
jumlah deviasi (kesalahan) dengan toleransi kesalahan yang telah ditentukan
pemeriksa.
Dalam mengevaluasi deviasi, pemeriksa harus mempertimbangkan:
1) Sifat dan penyebab, apakah deviasi disebabkan oleh eror atau fraud.
2) Efeknya terhadap prosedur pemeriksaan.
6. Mendokumentasikan Hasil Pengujian Pengendalian
Pemeriksa harus mendokumentasikan hasil pengujian pengendalian sebagai
kertas kerja pemeriksaan. Dokumentasi uji pengendalian meliputi:
a. Deskripsi dari pengendalian yang diuji.
b. Tujuan pengendalian, termasuk asersi-asersi yang relevan.
c. Definisi populasi dan unit sampel.
d. Definisi kondisi deviasi (kesalahan).
e. Tingkat keyakinan (confidence level), jika menggunakan Metode Uji Petik
f.
g.
h.
i.

Statistika.
Metode penentuan jumlah sampel.
Metode pemilihan atau pengambilan sampel.
Sampel-sampel terpilih.
Deskripsi bagaimana prosedur sampel dilaksanakan.

j. Evaluasi hasil pengujian sampel dan kesimpulannya.

7. Menentukan Tingkat Risiko Pengendalian Siklus
Setelah melakukan pengujian pengendalian, pemeriksa menentukan tingkat
RP siklus dengan ukuran kualitatif maupun kuantitatif. Langkah-langkah
dalam menentukan RP siklus adalah:
1) Memutakhirkan RP setiap asersi yang diuji jika tingkat RP hasil uji
pengendalian berbeda dengan nilai awal RP;
2) Memberikan skor RP tiap asersi yang diuji serta total skor RP; dan
3) Menentukan tingkat RP siklus secara kualitatif dan kuantitatif.

Skor RP diberikan secara kuantitatif untuk setiap asersi pada siklus yang
dinilai. Pedoman yang digunakan dalam memberikan skor setiap asersi
dapat dilihat pada tabel berikut:

RP siklus ditentukan secara kualitatif maupun kuantitatif. Pedoman yang

digunakan dalam menentukan RP siklus tersebut dapat dilihat pada tabel
berikut:

8. Menyusun Temuan Sementara atas Efektivitas SPI Entitas

Walaupun pemahaman dan pengujian SPI merupakan bagian dari tahap
perencanaan

pemeriksaan

akan

tetapi

pemeriksa

dapat

menyusun

sementara temuan-temuan yang terkait dengan efektivitas SPI entitas.

Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan material
pengendalian yang teridentifikasi selama pemeriksa melakukan pemahaman
dan pengujian atas SPI, terutama jika disimpulkan bahwa tingkat RP adalah
sedang atau tinggi.
Dalam laporan hasil pemeriksaan atas efektivitas SPI entitas, pemeriksa
menyebutkan dampak kelemahan pengendalian terhadap salah saji laporan
keuangan.

9. Pengujian dengan Tujuan Ganda (dual-purpose tests)

Pengujian substantif dilakukan untuk menyakini asersi-asersi manajemen
atas laporan keuangan entitas, terutama pada kelemahan-kelemahan
pengendalian (deficiencies) yang teridentifikasi. Pengujian substantif yang

dilakukan secara bersamaan saat melakukan pengujian atas pengendalian

internal sering dinamakan pengujian dengan tujuan ganda atau dual-purpose
tests.
E. PENGENDALIAN DALAM LINGKUNGAN TI
1. Penggunaan Teknologi Informasi dalam Sistem Akuntansi
Penggunaan teknologi informasi (TI) dalam sistem akuntansi entitas mampu
meningkatkan pengendalian internal entitas, namun disisi lain penggunan TI
dapat pula meningkatkan risiko pengendalian entitas.
2. Pengendalian Umum (General Control)
Pengendalian umum adalah pengendalian yang dioperasikan secara
menyeluruh untuk menyakinkan bahwa sistem komputer yang digunakan
entitas stabil dan dikelola dengan baik sehingga diperoleh tingkat keyakinan
yang memadai bahwa tujuan pengendalian internal secara keseluruhan
dapat tercapai. Terdapat enam kategori pengendalian umum:
a Administrasi dari fungsi TI.
b Pemisahaan tugas TI.
c Pengembangan sistem.
d Keamanan fisik dan online.
e Rencana cadangan (backup) dan kontijensi.
f

Pengendalian perangkat keras.

3. Pengendalian Aplikasi (Application Control)

Pengendalian aplikasi diterapkan pada proses transaksi. Pemeriksa
mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yang
dinilai.
Terdapat tiga pengendalian aplikasi:
a. Pengendalian masukan (input controls)
b. Pengendalian proses (Processing controls)
c. Pengendalian keluaran (Output controls)

DAFTAR PUSTAKA

Keputusan Badan Pemeriksa Keuangan Nomor 2/K/I-XIII.2/7/2012 tentang Petunjuk

Teknis Pemahaman dan Pengujian Sistem Pengendalian Internal Pemeriksaan
Keuangan Badan Pemeriksa Keuangan Republik Indonesia.