Rangkuman Audit Bab 7-12

BAB 7 TUJUAN DAN BUKTI AUDIT Tujuan Audit Tujuan audit umum adalah untuk menyatakan pendapat atas kewajaran dalam semua hal yang material, posisi keuangan dan hasil usaha serta arus kas sesuai dengan prinsip akuntansi yang berlaku umum. Tujuan audit spesifik ditentukan berdasarkan asersi-asersi yang dibuat oleh manajemen yang tercantum dalam laporan keuangan. Laporan keuangan meliputi asersi-asersi manajemen baik yang bersifat aksplisit maupun implisit. Asersi-asersi dapat diklasifikasikan sebagai berikut : 1. Keberadaan atau keterjadian (existence or occurance ) 2. Kelengakapan (completeness) 3. Hak dan kewajiban (right and obligation) 4. Penilaian atau pengalokasian (valuation or allocation ) 5. Penyajian dan pengungkapan (presentation and disclosure) 6. Ketepatan administrasi (Clerical Accuracy) Asersi sangat penting karena membantu auditor dalam memahami bagaimana laporan keuangan mungkin disalah sajikan dan menuntun auditor dalam mengumpulkan bukti Auditor menggunakan asersi untuk : Membuat keputusan tentang penilaian resiko dengan mempertimbangkan tipe salah saji potensial yang mungkin terjadi. Menentukan prosedur audit yang cocok dengan asersi dan penilaian risiko. Klasifikasi asersi : 1. Keberadaan atau keterjadian (existence or occurence) Asersi tentang keberadaan atau kejadian berhubungan dengan : Apakah aktiva atau hutang suatu perusahaan benar-benar ada pada tanggal tertentu dan apakah transaksi yang tercatat benar-benar terjadi selama periode tertentu. Asersi keberadaan berkaitan dengan akun-akun riil yang tercantum dalam neraca ( akun aktiva, akun utang dan akun modal). Sedangkan asersi keterjadian berkaitan dengan akun-akun nominal yang tercantum dalam laporan rugi-laba ( akun pendapatan dan akun biaya ). 2. Kelengakapan ( Completeness ) Asersi ini berhubungan dengan apakah semua transaksi dan akun (rekening) yang semestinya disajikan dalam laporan keuangan telah dicantumkan. 3. Asersi hak dan kewajiban Asesri ini mempunyai hubungan yang sangat erat dengan asersi keberadaan atau kejadian. Keeratan hubangan ini mengakibatkan salah satu kantor akuntan publik besar di indonesia, yang berafiliasi dengan suatu kantor akuntan publik asing dari amerika serikat yang menganggap keduanya adalah satu dan menamakannya sebagai asersi genuine. 4. Penilaian atau pengalokasian (valuation or allocation) Asersi tentang penilaian atau pengalokasian berhubungan dengan apakah komponen-komponen aktiva, utang, pendapatan, dan biaya sudah dimasukkan dalam laporan keuangan pada jumlah yang semestinya. Dengan demikian asersi penilaian berkaitan dengan akun-akun riil yang tercantum

pada neraca. Asersi pengalokasian berkaitan dengan apakah akun-akun nominal yaitu pendapatan dan biaya telah dicantumkan pada laporan rugi laba dengan jumlah yang semestinya. 5. Penyajian dan pengungkapan (presentation and disclosure) Asersi tentang penyajian dan pengungkapan berhubungan dengan apakah komponen-komponen tertentu dalam laporan keuangan sudah diklasifikasikan, dijelaskan, dan diungkapkan secara semestinya. 6. Ketepatan administrasi ( Clerical Accuracy ) Asersi ini merupakan salah satu tujuan khusus auditing. Ketepatan klerikal atau ketepatan administrasi merupakan suatu keadaan berjalannya kegiatan klerikal secara tepat sesuai system yang telah ditentukan. Asersi dan tujuan audit spesifik Dalam Auditor mengidentifikasi tujuan audit spesifik berdasarkan asersi laporan keuangan yang dibuat oleh manajemen karena setiap tujuan spesifik audit memerlukan bukti audit yang berbeda. Asersi laporan keuangan yang dibuat oleh manajemen merupakan titik awal yang penting dalam mengembangkan tujuan spesifik audit. Prosedur Auditing Prosedur auditing meliputi studi dan evaluasi terhadap struktur pengendalian internal klien termasuk sistem akuntansi. Auditor melalui pemahaman struktur pengendalian internal dapat menentukan apakah system akuntansi sudah benar-benar dilaksanakan oleh semua pihak sebagaimana mestinya, dan dapat menghasilkan catatan akuntansi yang valid. Bukti Audit Bukti audit adalah semua informasi yang digunakan oleh auditor untuk menyatakan opini audit. Tujuan audit laporan keuangan adalah untuk memberikan pendapat atas kewajaran laporan keuangan klien. Auditor harus menghimpun evidential matter (hal-hal yang bersifat membuktikan) dan tidak sekedar evident atau bukti konkrit sebagai dasar untuk menyatakan pendapat atas laporan keuangan klien. Hal penting yang berkaitan dengan audit yaitu : 1. Kecukupan bukti audit 2. Kompetensi bukti audit 3. Dasar yang memadai atau rasional 4. Sifat bukti 5. Prosedur yang dapat dilakukan untuk menghimpun bukti Kecukupan Bukti Faktor yang mempengaruhi kecukupan bukti audit meliputi : Materialitas Ditujukan untuk derajat signifikan dari kelas transaksi, saldo akun, dan pengungkapan bagi pengguna laporan keuangan. Ada hubungan terbalik antara tingkat materialitas dan kuantitas bukti audit yang diperlukan. Semakin rendah tingkat materialitas semakin banyak kuantitas bukti yang diperlukan. Sebaliknya jika tingkat materialitas tinggi maka kuantitas bukti yang diperlukan sedikit. Tingkat materialitas yang ditentukan rendah berarti tolerable misstatement rendah. Risiko audit

Ada hubungan terbalik antara risiko audit dengan jumlah bukti yang diperlukan untuk mendukung pendapat auditor atas laporan keuangan. Rendahnya risiko audit berarti juga tingginya tingkat kepastian yang diyakini auditor mengenai ketepatan pendapatnya. Tingginya tingkat kepastian tersebut menuntut auditor untuk menghimpun bukti yang lebih banyak. Semakin rendah tingkat risiko audit yang dapat diterima auditor, semakin banyak kuantitas bukti yang diperlukan. Hubungan terbalik juga ada antara risiko deteksi dengan jumlah bukti yang diperlukan. Semakin rendah tingkat risiko deteksi yang dapat diterima auditor, semakin banyak bukti yang diperlukan. Sebaliknya ada hubungan searah antara risiko bawaan dan risiko pengendalian dengan kuantitas bukti yang diperlukan.Semakin tinggi tingkat risiko bawaan semakin banyak bukti yang diperlukan. Semakin tinggi tingkat risiko pengendalian semakin banyak bukti yang diperlukan. Faktor-faktor ekonomi Auditor harus memperhitungkan apakah setiap tambahan biaya dan waktu untuk menghimpun bukti seimbang dengan keuntungan atau manfaat yang diperoleh melalui kuantitas dan kualitas bukti yang dihimpun. Ukuran dan karakteristik populasi Pengumpulan bukti audit dan pemeriksaan terhadap bukti audit dilakukan atas dasar sampling. Ada hubungan searah antara besar populasi dengan besar sampling yang harus diambil dari populasi tersebut. Semakin besar populasinya semakin besar jumlah sampel bukti audit yang harus diambil dari populasinya. Sebaliknya semakin kecil populasi semakin kecil jumlah sampel bukti audit yang diambil dari populasi. Karakteristik populasi berkaitan dengan homogenitas atau variabilitas item individual yang menjadi anggota populasi. Kompetensi bukti Berupa catatan akuntansi yang berkaitan erat dengan efektivitas pengendalian internal klien. Kompetensi bukti audit yang berupa informasi penguat tergantung pada beberapa faktor yaitu : Relevansi Berarti bahwa bukti harus berkaitan dengan asersi manajemen dalam laporan keuangan. Bukti yang relevan adalah bukti yang tepat digunakan untuk suatu maksud tertentu. Sumber bukti Sumber informasi sangat berpengaruh terhadap kompetensi bukti audit. Bukti yang diperoleh auditor secara langsung dari pihak diluar perusahaan yang independen merupakan bukti yang paling dapat dipercaya. Bukti semacam ini memberikan tingkat keyakinan keandalan yang lebih besar daripada yang dihasilkan dan diperoleh dari dalam perusahaan. Ketepatan waktu Sangat penting terutama dalam verifikasi aktiva lancar, utang lancar dan rekening laporan rugi laba terkait karena hasilnya digunakan untuk mengetahui apakah cut off atau pisah batas telah dilakukan secara tepat. Obyektivitas Bukti yang obyektif lebih dapat dipercaya dan kompeten daripada bukti subyektif. Dasar yang memadai (realistis) Judgement atau pertimbangan yang dilakukan auditor dipengaruhi berbagai faktor yaitu : Pertimbangan profesional auditor Pertimbangan profesional memberi kontribusi pada penerapan secara wajar jumlah dan kualitas bukti yang disyaratkan.

 Integritas manajemen Manajemen bertanggung jawab atas asersi laporan keuangan dan mengendalikan banyak bukti penguat dan data akuntansi yang mendukung laporan keuangan. Semakin rendah tingkat kepercayaan auditor terhadap integritas manajemen semakin banyak bukti kompeten yang diperlukan. Transaksi yang terjadi diperusahaan Banyaknya transaksi antar perusahaan dalam satu holding company menuntut semakin banyaknya bukti audit kompeten yang harus dihimpun. Jenis kepemilikan perusahaan Audit terhadap perusahaan publik lebih memerlukan tingkat keyakinan yang lebih tinggi daripada perusahaan perseorangan. Alasannya adalah banyaknya pemakai laporan audit dari perusahaan publik yang mengandalkan laporan keuangan auditan dalam membuat keputusan investasi. Kondisi keuangan perusahaan Kondisi perusahaan klien yang terancam bangkrut cenderung meningkatkan evaluasi subyektif dan kehati-hatian auditor. Sifat bukti Bukti audit terdiri atas : Catatan akuntansi yang mendasari laporan keuangan Informasi lain yang mendukung catatan akuntansi dan kesimpulan logis auditor tentang penyajian yang wajar dalam laporan keuangan. Akan tetapi catatan akuntansi tidak menyediakan bukti yang cukup dalam memberikan opini audit laporan keuangan sehingga dibutuhkan informasi lain seperti : Notulen rapat Konfirmasi dari pihak ketiga Laporan analis Data yang dapat dibandingkan dengan kompetitor Pengendalian intern manual Info yang diperoleh melalui prosedur audit Informasi yang dikembangkan oleh auditor Bukti audit yang mendukung laporan keuangan terdiri atas dua jenis yaitu : Data akuntansi yang mendasari (underlying accounting data) Semua informasi atau bukti pendukung atau penguat (corroborating information) yang tersedia bagi auditor. Bukti audit yang bersumber dari data akuntansi terdiri atas : Jurnal Buku besar dan buku pembantu Buku pedoman akuntansi Memorandum dan catatan informal Bukti audit pendukung adalah bukti yang mendukung atas laporan keuangan, bukti audit pendukung meliputi : Bukti fisik Bukti konfirmasi Bukti dokumenter Bukti representasi atau pernyataan tertulis baik dari manajemen maupun dari spesialis Perhitungan sebagai bukti matematis

 Bukti lisan Bukti analitis dan perbandingan Struktur pengendalian intern Prosedur untuk menghimpun bukti Ada empat tindakan yang dapat diambil dalam menghimpun bukti audit yaitu : Inspeksi Pengamatan Pengajuan pertanyaan Konfirmasi Beberapa hal yang harus diketahui berkaitan dengan keputusan yang diambil auditor dalam proses pengumpulan bukti yaitu : Penentuan prosedur audit Penentuan besarnya sampel Penentuan elemen tertentu yang harus dipilih sebagai sampel Penentuan waktu pelaksanaan prosedur audit Jenis bukti audit Bukti dapat dikelompokkan ke dalam 9 jenis yaitu : Struktur pengendalian intern Digunakan untuk mengecek ketelitian dan dapat dipercayainya data akuntansi. Bukti fisik Dipakai dalam verifikasi saldo aktiva berwujud terutama kas dan persediaan. Catatan akuntansi Merupakan sumber data untuk membuat laporan keuangan. Konfirmasi Merupakan proses pemerolehan dan penilaian suatu komunikasi langsung dari pihak ketiga sebagai jawaban atas permintaan informasi tentang unsur tertentu yang berdampak terhadap asersi laporan keuangan. Ada 3 jenis konfirmasi yaitu : Konfirmasi positif Blank confirmation Konfirmasi negatif Konfirmasi yang dilakukan auditor pada umumnya dilakukan pada pemeriksaan : Kas di bank dikonfirmasikan ke bank klien Piutang usaha dikonfirmasikan ke pelanggan Persediaan yang disimpan digudang umum dikonfirmasikan ke penjaga atau kepala gudang. Hutang lease dikonfirmasikan ke lessor Konfirmasi positif merupakan konfirmasi yang respondennya diminta untuk menyatakan persetujuan atau penolakkan terhadap informasi yang ditanyakan. Blank confirmation merupakan konfirmasi yang respondennya diminta untuk mengisikan saldo atau informasi lain sebagai jawaban atas suatu hal yang ditanyakan. Konfirmasi negatif merupakan konfirmasi yang respondennya diminta untuk memberikan jawaban hanya jika ia menyatakan ketidaksetujuannya terhadap informasi yang ditanyakan. Bukti dokumenter Merupakan bukti yang paling penting dalam audit, bukti dokumenter dapat dikelompokkan sebagai

berikut : Bukti dokumenter yang dibuat pihak luar dan dikirim kepada auditor secara langsung. Bukti dokumenter yang dibuat pihak luar dan dikirim kepada auditor melalui klien. Bukti dokumenter yang dibuat dan disimpan oleh klien. Bukti surat pernyataan tertulis Merupakan pernyataan yang ditandatangani seorang individu yang bertanggung jawab dan berpengetahuan mengenai rekening, kondisi, atau kejadian tertentu. Perhitungan kembali sebagai bukti matematis Diperoleh melalui penghitungan kembali oleh auditor. Bukti matematis menghasilkan bukti yang handal untuk asersi penilaian atau pengalokasian dengan biaya murah. Bukti lisan Bukti lisan harus dicatat dalam kertas kerja audit. Bukti analitis dan perbandingan Mencakup penggunaan rasio dan perbandingan data klien dengan anggaran atau standar prestasi, trend industri dan kondisi ekonomi umum. Prosedur audit Tujuan prosedur audit : Mendapatkan pemahaman entitas dan lingkungannya termasuk pengendalian internal untuk menilai resiko salah saji material pada level laporan keuangan dan asersi. Untuk menguji keefektifan operasi dari pengendalian dalam mencegah dan mendeteksi salah saji material pada level asersi. Untuk mendukung asersi atau mendeteksi salah saji yang material pada level asersi. Prosedur-prosedur yang digunakan auditor untuk mengumpulkan bukti audit yaitu : Inspeksi terhadap dokumen dan catatan Dua istilah penting dalam kegiatan inspeksi terhadap dokumen dan catatan adalah pengusutan (tracing) dan penelusuran (vouching). Dalam melakukan pengusutan, auditor harus : Memilih dokumen sumber suatu transaksi yang diperiksa. Menentukan bahwa informasi dari dokumaen tersebut telah dicatat dengan benar dalam catatan akuntansi. Sedangkan dalam penelusuran, auditor harus : Memilih ayat jurnal dalam catatan akuntansi. Mendapatkan serta menginspeksi dokumen yang menjadi dasar ayat jurnal dalam tujuannya untuk menentukan validasi dan keakuratan dari transaksi tercatat. Inspeksi terhadap aktiva berwujud Meliputi pemeriksaan fisik aset, namun tidak menjamin validitas dari asersi hak entitas serta asersi penilaian atas aset fisik tersebut. Observasi Meliputi kegiatan mengamati pelaksanaan sejumlah proses atau prosedur yang dilakukan oleh karyawan klien. Subyek dari kegiatan observasi adalah orang, prosedur atau proses. Sedangkan kegiatan inspeksi aktiva berwujud subyek pengamatannya adalah obyek itu sendiri. Pengajuan pertanyaan Dilakukan secara lisan maupun tertulis kepada pihak-pihak internal perusahaan untuk mendapatkan informasi keuangan maupun non keuangan.

 Konfirmasi Merupakan jenis spesifik dari pengajuan pertanyaan yang memungkinkan auditor untuk mendapatkaninformasi langsung dari sumber independendiluar organisasi klien. Rekalkulasi Meliputi kegiatan perhitungan keakuratan matematis dari dokumen atau catatan. Melakukan ulang (reperformance) Yaitu eksekusi auditor independen atas prosedur atau pengendalian yang telah dilakukan oleh klien sebagai bagian dari sistem pengendalian internal perusahaan. Prosedur analitis Meliputi kegiatan mempelajari dan membandingkan data-data keuangan maupun non keuangan yang saling berhubungan. Teknik audit berbasis komputer Digunakan untuk melakukan kegiatan : Perhitungan dan perbandingan yang digunakan dalam prosedur analitis. Memilih sampel piutang usaha untuk konfirmasi Melakukan scan file untuk menentukan bahwa semua dokumen berseri telah ditotal saldo. Membandingkan elemen-elemen data pada dokumen yang berbeda untuk mengecek kesesuaiannya. Melakukan ulang berbagai aktivitas perhitungan. Klasifikasi prosedur auditing Klasifikasi prosedur auditing dibagi atas 3 kategori yaitu : Prosedur untuk memperoleh pemahaman struktur pengendalian internal Merupakan pengetahuan mengenai lingkungan pengendalian, sistem akuntansi dan prosedur pengendalian yang dipandang perlu oleh auditor untuk merencanakan audit. Pengujian pengendalian Merupakan pengujian yang ditujukan terhadap rancangan dan pelaksanaan suatu kebijakan atau prosedur struktur pengendalian intern untuk menetapkan keefektivitasannya untuk mencegah dan menemukan salah saji material dalam suatu asersi laporan keuangan. Pengujian substantif Merupakan pengujian rinci dan prosedur analitis yang dilakukan untuk menemukan salah saji material dalam saldo rekening, golongan transaksi dan unsur pengungkapan laporan keuangan. Evaluasi bukti audit Diperlukan untuk menyiapkan laporan audit yang tepat, evaluasi ini dilakukan selama dan pada akhir audit atau pada akhir pekerjaan lapangan. Pengevaluasian selama audit bersamaan dengan dilakukannya verifikasi atas asersi laporan keuangan. Pengevaluasian pada akhir pekerjaan lapangan dilakukan saat auditor akan memutuskan pendapat yang akan dinyatakan dalam laporan audit. Evaluasi bukti ini harus lebih teliti lagi bila menghadapi situasi audit yang mengandung risiko besar, situasi tersebut adalah : Pengawasan intern yang lemah Dalam situasi ini auditor harus menemukan bukti-bukti lain yang dapat menggantikan bukti yang dihasilkan oleh system akuntansi dengan pengawasan yang lemah. Kondisi keuangan klien yang tidak sehat Pada kondisi ini manajemen cenderung menunda penghapusan piutang yang sulit ditagih atau

menunda penghapusan persediaan barang yang sudah tidak bernilai. Manajemen yang tidak dapat dipercaya Auditor perlu mempertimbagkan kembali penugasan yang diberikan padanya apabila manajemen tidak dipercaya. Alasannya karena laporan keuangan merupakan pernyataan manajemen dan dihasilkan juga oleh manajemen. Penggantian kantor akuntan public Auditor menghadapi resiko besar apabila ternyata penggantian kantor tsb diakibatkan perselisihan yang tak terselesaikan mengenai laporan keuangan antara auditor terdahulu dengan klien. Perubahan peraturan pajak Cenderung mendorong manajemen untuk mengubah prinsip akuntansi yang dipakainya dengan tujuan untuk memperkecil pajak penghasilan yang harus dibayar perusahaan. Selain itu dapat menggeser pengakuan pendapatan ke periode dengan tarif pajak yang lebih rendah. Usaha yang bersifat spekulatif Merupakan masalah yang lebih besar dalam audit atas usaha klien yang bersifat spekulatif karena berkaitan dengan masalah ketidakpastian dan kemampuan klien untuk melanjutkan usahanya juga meragukan. Transaksi yang kompleks. Transaksi yang kompleks mengandung resiko kesalahan yang sangat besar sehingga resiko yang dihadapi auditor juga besar. BAB 8 KERTAS KERJA AUDIT Definisi dan tujuan pembuatan kertas kerja audit Kertas kerja adalah catatan-catatan yang diselenggarakan auditor mengenai prosedur audit yang ditempuhnya, pengujian yang dilakukannya, informasi yang diperolehnya dan kesimpulan yang dibuat berkenaan dengan pelaksanaan audit. Faktor yang mempengaruhi pertimbangan auditor mengenai kuantitas, bentuk dan isi kertas kerja yang diperlukan yang akan digabungkan dalam satu kertas kerja pada waktu melaksanakan penugasan audit antara lain : Sifat penugasan auditor Sifat laporan audit Sifat laporan keuangan, daftar & keterangan yang perlu bagi auditor dlm pembuatan laporan Sifat dan kondisi catatan klien Tingkat risiko pengendalian yang ditetapkan oleh auditor Kebutuhan dalam keadaan tertetu untuk mengadakan supervisi dan review atas pekerjaan yang dilakukan para asisten Dokumentasi auditor antara lain berisi : Semua jawaban terhadap risiko salah saji pada level laporan keuangan Sifat,waktu dan luas dari prosedur audit yang selanjutnya Hubungan prosedur dengan penilaian risiko pada level asersi Hasil dari prosedur audit Sifat dan pengaruh dari jumlah salah saji Kesimpulan auditor terhadap jumlah salah saji yang menyebabkan salah saji menjadi material Faktor-faktor kualitatif yang dipertimbangkan auditor dalam mengevaluasi salah saji yang

material dan kesimpulannya Beberapa tujuan yang dapat dicapai dengan pembuatan dan penyimpanan kertas kerja yaitu : Memberi dukungan yang prinsipal atas laporan audit Sebagai alat untuk melakukan koordinasi, mengorganisasi dan mengawasi pelaksanaan seluruh tahapan audit Bukti bahwa audit telah dilakukan sesuai standar audit Sebagai pedoman dalam melaksanakan audit berikutnya Kertas kerja dan standar auditing Kertas kerja juga berhubungan erat dengan ketiga kelompok standar auditing yakni standar umum, standar pekerjaan lapangan dan standar pelaporan. Kertas kerja audit dan standar umum Menyatakan tentang kompetensi, independensi dan kecermatan serta keseksamaan pelaksanaan tugas. Kertas kerja harus memberikan kesimpulan yang dapat menunjukkan independensi dan obyektivitas auditor. Kertas kerja audit dan standar pekerjaan lapangan Berhubungan dengan perencanaan dan pengawasan struktur pengendalian internal bukti audit kompeten yang memadai. Kertas kerja dan standar pelaporan Bukan hanya berguna untuk memudahkan membuat laporan audit, tetapi berguna untuk mendukung pendapat auditor yang diberikan dalam laporan audit. Pembuatan kertas kerja Ada empat teknik dasar yang digunakan dalam pembuatan kertas kerja yaitu : Pembuatan heading yang berisi nama klien dan judul untuk mengidentifikasikan isi kertas kerja serta tanggal neraca atau periode audit. Nomor indeks yang dimaksudkan untuk memudahkan identifikasi dan referensi silang antar kertas kerja. Referensi silang (cross refencing) Trick mark yang berupa simbol-simbol yang digunakan auditor untuk membuat referensi penjelasan naratif dimanapun dalam kertas kerja. Pencantuman tanda tangan pembuat maupun penelaah dan tanggal pembuatan serta penelaahan. Isi kertas kerja Kertas kerja biasanya berisi dokumentasi yang memperlihatkan : Pemeriksaan telah direncanakan dan disupervisi dengan baik yang menunjukkan dilaksanakannya standar pekerjaan lapangan yang pertama. Pemahaman yang memadai atas struktur pengendalian intern telah diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang telah dilakukan. Bukti audit telah diperoleh, prosedur pemeriksaan yang telah diterapkan dan pengujian yang telah dilaksanakan yang memeberikan bukti kompeten yang cukup sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan auditan yang menunjukkan dilaksanakannya standar pekerjaan lapangan yang ketiga. Hal-hal yang harus diperhatikan dalam membuat kertas kerja Hal-hal yang harus diperhatikan dalam membuat kertas kerja yaitu : Lengkap Apabila memenuhi 2 syarat berikut : Berisi semua informasi pokok Tidak memerlukan penjelasan lisan sebagai tambahan

 Teliti Kertas kerja yang dibuat auditor harus bebas dari kesalahan, baik kesalahan penulisan maupun kesalahan dalam penjumlahan. Untuk itu pembuatan kertas kerja harus dilakukan secara cermat dan teliti. Ringkas Apabila hanya berisi informasi pokok dan relevan dengan tujuan pemeriksaan. Jelas Harus menggunakan istilah-istilah yang tidak menimbulkan pengertian ganda. Rapi Akan mempermudah pemahaman terhadap kertas kerja tersebut. Prinsip umum yang berkaitan dengan pembuatan dan penyimpanan kertas kerja yaitu : Kertas kerja harus mempunyai maksud dan tujuan yang jelas Hindarkan pekerjaan salin menyalin yang tidak diperlukan Buktikan keterangan lisan yang diperoleh melalui pengajuan pertanyaan Jangan meninggalkan suatu pertanyaan tanpa ada jawaban yang jelas Tuliskan segala masalah relevan yang ditemukan pada saat melaksanakan audit Kertas kerja akan mengandung kekurangan apabila tidak terdapat beberapa ciri berikut : Kertas kerja harus dapat memberi bukti bahwa struktur pengendalian intern telah diperiksa. Kertas kerja harus dapat memperjelas permasalahan yang dikemukakan pada waktu audit sebelumnya. Satu kertas kerja harus mempunyai hubungan erat dengan kertas kerja lainnya. Kertas kerja harus dapat menjelaskan prosedur audit yang diikuti auditor Kertas kerja harus dapat memberi bukti bahwa auditor telah melakukan pemeriksaan transaksi setelah tanggal neraca. Kertas kerja harus dapat digunakan untuk menjawab pertanyaan-pertanyaan yang diajukan klien. Tipe kertas kerja Ada 7 tipe kertas kerja audit : 1. Program audit Merupakan daftar prosedur audit untuk pemeriksaan elemen-elemen tertentu. Yang dicantumkan dalam program audit yaitu : Pemeriksaan yang harus diikuti dalam melakukan verifikasi setiap elemen yang tercantum dalam laporan keuangan. Tanggal pelaksanaan prosedur audit. Paraf pelaksan prosedur audit Penunjukan indeks kertas kerja yang dihasilkan auditor 2. Working trial balance Adalah suatu daftar yang berisi saldo berbagai akun buku besar pada akhir tahun yang diaudit dan pada akhir tahun sebelumnya. Merupakan dasar untuk pemeriksaan kertas kerja secara individual dan merupakan ringkasan semua data yang diperoleh selama pemeriksaan. Kertas kerja neraca saldo merupakan kertas kerja yang paling penting didalam audit karena : Menjadi mata rantai penghubung antara akun buku besar klien dan item-item yang dilaporkan dalam laporan keuangan. Memberikan dasar untuk mengendalikan seluruh kertas kerja individual Mengidentifikasikan kertas kerja spesifik yang memuat bukti audit bagi setiap item laporan keuangan. 3. Jurnal penyesuaian dan pengklasifikasian kembali

Adanya kesalahan perlu dikoreksi dengan membuat jurnal penyesuaian, sedangakan jurnal pengklasifikasian ini dilakukan untuk memastikan pengklasifikasian akun yang tepat. 4. Daftar pendukung Digunakan oleh auditor untuk melakukan verifikasi elemen-elemen yang terdapat dalam laporan keuangan. 5. Daftar utama Semua informasi yang dicatat dalam daftar pendukung diringkas dalam daftar utama, yang merupakan ringkasan akun-akun yang saling berkaitan. 6. Memorandum audit dan dokumentasi informasi penguat Merupakan data tertulis yang disiapkan auditor dalam bentuk naratif. 7. Skedul dan analisis Skedul utama menunjukan akun masing-masing buku besar dan mengidentifikasi skedul atau analisis kertas kerja individu yang memuat bukti audit yang diperoleh untuk masing-masing akun dalam kelompok tersebut. Susunan kertas kerja Adapun susunan yang umum dilakukan adalah : Draft laporan audit Laporan keuangan auditan Ringkasan informasi bagi penelaah Program audit Laporan keuangan atas neraca lajur yang dibuat klien Ringkasan jurnal penyesuaian Working trial balance Daftar utama Daftar pendukung Penelaahan kertas kerja Pada umumnya dilakukan dalam 2 tahap yaitu : Tahap pertama Dilakukan jika pekerjaan pemeriksaan pada suatu segmen tertentu sudah selesai. Tahap kedua Dilakukan bila semua pekerjaan lapangan sudah terselesaikan. Pemilikan dan penyimpanan kertas kerja Kertas kerja adalah milik kantor akuntan publik bukan milik pribadi auditor maupun klien. Penyimpanan kertas kerja harus dilakukan dengan teratur sehingga seandainya sewaktu-waktu diperlukan dapat disediakan dengan cepat. Auditor biasanya menyelenggarakan 2 jenis pengarsipan yaitu : Arsip permanent (permanent file) Untuk kertas kerja yang berisi informasi yang relatif tidak pernah mengalami perubahan dan memuat data yang diharapkan tetap bermanfaat bagi auditor dalam banyak perikatan dengan klien dimasa mendatang. Arsip permanent berisi informasi sebagai berikut : Salinan anggaran dasar dan anggaran rumah tangga klien. Salinan surat perjanjian penting yang berlaku dalam jangka panjang. Salinan notulen rapat. Bagan organisasi. Pedoman akun dan prosedur pengendalian internal.

 Tata letak pabrik,proses produksi dan produk pokok perusahaan. Termin saham dan obligasi yang dikeluarkan. Skedul amortisasi utang jangka panjang dan depresiasi aktiva tetap. Ringkasan prinsip akuntansi yang dipakai klien. Pembentukan arsip permanent berguna untuk : Mengingatkan auditor mengenai informasi untuk audit yang akan datang. Memberi ringkasan informasi pada staf auditor yang baru pertama kali melakukan audit atas klien tersebut. Menghindari pembuatan kertas kerja yang sama pada audit tahun berikutnya. Arsip kini (current file) Untuk kertas kerja yang hanya dipakai untuk suatu audit yang telah diselesaikan. BAB 9 PEMAHAMAN TERHADAP STRUKTUR PENGENDALIAN INTERN Definisi struktur pengendalian intern Struktur pengendalian intern merupakan rangkaian proses yang dijalankan entitas yang mana proses tersebut mencakup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama yaitu : Menjaga keandalan pelaporan keuangan entitas Menjaga efektivitas dan efisiensi operasi yang dijalankan Menjaga kepatuhan hukum dan peraturan yang berlaku Pentingnya pengendalian intern Pengendalian intern penting karena : Lingkup dan ukuran entitas bisnis semakin kompleks. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat mengurangi biaya ataupun fee audit. Kandungan struktur pengendalian intern Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok yaitu : Menjaga kekayaan dan catatan organisasi. Mengecek ketelitian dan keandalan data akuntansi. Mendorong efisiensi. Mendorong dipatuhinya kebijaan manajemen. Tujuan yang pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik, sedangkan tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik. Pengendalian administratif Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga diikutinya kebijakan perusahaan. Pengendalian akuntansi Yaitu pengendalian yang meliputi rencana organisasi serta prosedur-prosedur juga catatan-catatan yang berhubungan dengan pengamanan harta kekayaan perusahaan dan dipercayainya catatancatatan.

Konsep dasar Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern meliputi hal-hal berikut : Pertanggungjawaban manajemen Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian intern. Struktur pengendalian intern untuk suatu perusahaan tergantung pada : Besar kecilnya entitas Karakteristik organisasi dan kepemilikan Sifat kegiatan usahanya Keanekaragaman dan kompleksitas operasinya Metode pemrosesan data Persyaratan perundang-undangan yang harus dipatuhi Kewajaran atau keyakinan rasional yang memadai Dua alasan penggunaan kata wajar yaitu : Kriteria biaya manfaat merupakan suatu titik kritis bagi manajemen dalam setiap pengambilan keputusan ekonomi. Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi dan profitabilitas perusahaan. Keterbatasan bawaan Hal ini diakibatkan oleh : Faktor manusia yang melakukan fungsi prosedur pengendalian. Pengendalian tidak dapat mengarah pada seluruh transaksi. Metode pengolahan data Sistem pengolahan data dapat dilakukan secara manual maupun komputerisasi, sistem manual biasanya dipakai dalam perusahaan kecil. Sedangkan sistem komputerisasi banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan multi nasional dan atau mengglobal. Perkembangan konsep pengendalian intern Beberapa konsep dasar pengendalian intern : Pengendalian intern adalah suatu proses Pengendalian intern berfungsi efektif karena manusia Pengendalian intern tidak dimaksudkan untuk memberijaminan yang mutlak Pengendalian intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan, kepatuhan dan operasional. Sistem pengendalian intern yang diciptakan didalam suatu entitas memiliki kelemahan, kelemahan inheren dapat diidentifikasikan sebagai berikut : Kesalahan didalam judgement Kesalahan ini dapat diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanantekanan yang lain. Kegagalan Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena kesembronoan dan ketidak hati-hatian didalam menjalankan tugas. Kolusi Fungsi-fungsi yang ada didalam organisasi yang seharusnya tidak boleh dipegang oleh satu individu diserahkan pada satu individu. Kemudian individu tersebut melakukan tindakan dengan pegawai lain sehingga data0data keuangan tidak mencerminkan fakta yang sesungguhnya.

 Pelanggaran manajemen Manajemen dapat melanggar kebijakan yang telah ditentukan untuk mendapatkan keuntungan pribadi atau untuk merekayasa kondisi keuangan. Cost vs benefit Biaya untuk sistem pengendalian intern hendaknya jangan melebihi benefit yang diharapkan akan diperoleh. Komponen pengendalian intern Pengendalian terdiri atas 5 komponen yang saling berkaitan yaitu : Lingkungan pengendalian Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Beberapa faktor yang berpengaruh didalam lingkungan pengendalian yaitu : Integritas dan nilai etik Komitmen terhadap kompetensi Dewan direksi dan komite audit Gaya manajemen dan gaya operasi Struktur organisasi Pemberian wewenang dan tanggung jawab Praktik dan kebijakan sumber daya manusia Penentuan risiko Adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Risiko dapat timbul atau berubah karena keadaan berikut ini : Perubahan dalam lingkungn operasi Personel baru Sistem informasi yang baru atau yang diperbaiki Tekhnologi baru Lini produk, produk atau aktivitas baru Restrukturisasi korporasi Operasi luar negeri Standar akuntansi baru Informasi dan komunikasi Adalah pengidentifikasian, penangkapan dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami : Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan. Bagaimana transaksi tersebut dimulai. Catatan akuntansi, inormasi pendukung dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan kedalam laporan keuangan. Aktivitas pengendalian Adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini :

 Review terhadap kinerja Pengolahan informasi Pengendalian fisik Pemisahan tugas Aktivitas pengendalian dapat dikategorikan sebagai berikut : Pengendalian utorisasi Tujuan utamanya adalah setiap transaksi diautorisasi oleh manajemen dalam lingkup kewenangannya. Pengendalian pemrosesan informasi Berkaitan erat dengan proses autorisasi,kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi 2 yaitu : Pengendalian umum Tujuannya adalah untuk mengontrol pengembangan program, perubahan program, operasi komputer dan mengamankan akses program dan data. Lima tipe pengendalian umum yaitu : 1. Pengendalian organisasi dan operasi ditujukan pada pemisahan tugas dalam departemen TI dan diantara TI dan pengguna departemen. 2. Pengandalian sistem pengembangan dan dokumentasi berhubungan dengan review, menguji dan mengizinkan perubahan sistem baru dan program serta mengendalikan dokumen. 3. Pengendalian hardware dan sistem software Merupakan faktor penting dalam memberikan kontribusi yang tinggi terhadap reliabilitas TI saat ini. 4. Pengendalian akses didesain untuk mencegah penggunaan peralatan TI, data dan program komputer yang tidak diautorisasi. 5. Pengendalian prosedural dan data, menyediakan kerangka kerja untuk mengontrol operasi komputer harian dan meminimalisasi kesalahan pemrosesan. Pengendalian aplikasi komputer Tujuannya adalah menggunakan kekuatan TI untuk mengendalikan transaksi dalam siklus transaksi individual. Tiga kelompok dari pengendalian aplikasi : 1. Pengendalian input Adalah pengendalian program yang didesain untuk mendeteksi dan melaporkan kesalahan dalam data yang menjadi input untuk pemrosesan. Pengendalian yang spesifik termasuk : Pengedalian verifikasi Meliputi penguncian ulang semua atau sebagian data yang diperlukan telah dilengkapai dan tidak terdapat bagian yang kosang. Pengecekan karakter yang valid untuk menentukan bahwa hanya karakter alphabet, numerik atau karakter khusus lainnya yang muncul seperti yang disyaratkan oleh bidang data. 2. Pengendalian pemrosesan Untuk menyediakan keyakinan yang memadai bahwa pemrosesan komputer telah dilaksanakan seperti yang ditujukan untuk aplikasi tertentu. 3. Pengendalian output Untuk memastikan bahwa hasil pemrosesan adalah benar dan hanya personel yang memilki autorisasi yang menerima output. Pengendalian atas proses pelaporan keuangan

Pengendalian aplikasi komputer menyediakan pengendalian yang kuat atas informasi termasuk database komputer. Pengendalian aplikasi Ditujukan untuk pemrosesan tipe-tipe transaksi baik dilingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut : Autorisasi yang tepat Setiap bukti transaksi diautorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur autorisasi. Pencatatan dan dokumentasi Semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa dapat dilacak kembali. Pemeriksaan independen Pemisahan tugas Pemisahan tugas yang baik meliputi pemisahan : Autorisasi transaksi Memelihara aktiva Memelihara akuntabilitas catatan dalam catatan akuntansi. Pengendalian fisik Dua tipe akses pada aktivitas : Akses fisik secara langsung Akses tidak langsung melalui penyiapan atau pemrosesan dari dokumen. Pemantauan/ monitoring Adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Indentifikasi sasaran pengendalian Struktur pengendalian intern suatu perusahaan pada umumnya dirancang untuk : Menjamin dapat dipercayainya catatan keuangan yang dihasilkan sistem akuntansi. Menjaga keamanan aktiva yang dimiliki. Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut: Validitas (validity) Transaksi yang dicatat harus merupakan transaksi yang valid. Kelengkapan (completeness) Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi pun yang terlewatkan. Keabsahan pencatatan (recording propriety) Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber dokumen, transaksi telah dinilai, dievaluasi, diklasifikasi, dicatat dan diposting secara tepat waktu dan benar sesuai dengan prinsip akuntansi yang lazim. Penjagaan/pengamanan (safe guarding) Aktiva dan dokumen dapat dijaga/ diamankan dan diakses hanya oleh pihak yang sesuai dengan autorisasi manajemen. Purna tanggung jawab (subsequent accountability) Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud yang nyata dari setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu tertentu. Pengendalian intern yang harus dicapai untuk mencegah kesalahan pada pencatatan akuntansi ada 7 yaitu :

1. Transaksi yang dicatat adalah sah/valid (validity) 2. Transaksi telah mendapat autorisasi (authorization) 3. Transaksi yang sah telah dicatat (completeness) 4. Transaksi telah dinilai dengan memadai (valuation) 5. Transaksi telah diklasifikasikan dengan beat (classification) 6. Transaksi telah dicatat pada waktunya (timing) 7. Transaksi telah dicatat dibuku pembantu dan diringkas dengan benar (posting and summarization) Hubungan prosedur pengendalian dengan sasaran pengendalian Terdapat hubungan langsung antara tujuan yaitu apa yang ingin dicapai oleh entitas dan komponen tang menunjukkan apa yang diperlukan untuk mencapai tujuan tersebut. Penghimpunan pemahaman struktur pengendalian intern Pemahaman struktur prengendalian intern klien digunakan auditor untuk : Mengidentifikasi bentuk-bentuk salah saji yang potensial. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material. Merancang pengujian substantif. Tingkat pemahaman elemen struktur pengendalian intern tergantung judgement auditor yang dipengaruhi : Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya. Risiko bawaan dan materialitas yang telah ditentukan. Pemahaman terhadap industri klien. Kompleksitas dan tingkat kemajuan teknlogi operasi dan sistem akuntansi klien. Pemahaman struktur pengendalian intern yang harus diperoleh meliputi : Pemahaman lingkungan pengendalian. Pemahaman atas penaksiran risiko. Pemahaman atas aktivitas pengendalian. Pemahaman atas informasi dan komunikasi. Pemahaman atas monitoring. Pemahaman atas lingkungan pengendalian,subkomponen dalam lingkungan pengendalian intern adalah sebagai berikut : Integritas dan nilai etik Penting bagi personel organisasi,CEO dan anggota top manajemen yang lain. Komitmen terhadap kompetensi Meliputi pertimbangan manajemen atas pengetahuan dan ketrampilan yang dibutuhkan, bauran dari intelijensi, pelatihan dan pengalaman yang disyaratkan untuk mengembangkan kompetensi tersebut. Dewan komisaris dan komite audit Bertanggung jawab terhadap dampak utama lingkungan pengendalian. Faktor yang mempengaruhi keefektifan dewan direksi dan komite audit yaitu kebebasan dari manajemen, pengetahuan akuntansi, pengalaman dan tingkat keanggotaan, lingkup keterlibatan dewan direksi dan komite audit dan penelitian dari aktivitas manajemen. Filosofi manajemen dan gaya operasi Karakteristik dari filosofi manajemen dan gaya operasi meliputi : Pendekatan terhadap penempatan dan pengawasan risiko bisnis. Kepercayaan dalam konteks tatap muka dengan manajer kunci dibandingkan dengan sistem formal dari penulisan kebijakan, indikator kinerja dan laporan pengecualian.

 Sikap dan tindakan terhadap pelaporan keuangan. Pemilihan prinsip akuntansi yang tersedia secara konservatif atau agresif. Berhati-hati dan konservatif dalam mengembangkan estimasi akuntansi. Berhati-hati dan memahami risiko bisnis yang berhubungan dengan teknologi informasi. Struktur organisasi Memberikan kontribusi pada kemampuan entitas untuk mencapai tujuannya dengan menyediakan seluruh kerangka kerja untuk perencanaan, eksekusi, pengontrolan dan pengawasan aktivitas entitas. Pemberian wewenang dan tanggung jawab Meliputi bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas diberikan dan seharusnya menyediakan setiap individu untuk mengetahui : Bagaimana tindakan mereka dalam kontribusi untuk mencapai tujuan entitas. Apakah setiap individu akan menjadi akuntabel. Praktik dan kebijakan sumber daya manusia Konsep dasar dari pengendalian internal adalah diimplementasikan oleh manusia. Pemahaman atas penaksiran risiko, tujuan penilaian risiko oleh manajemen adalah : Mengidentifikasi risiko. Menempatkan pengendalian yang efektif dalam operasi untuk mengontrol risiko tersebut. Dalam sistem penilaian risiko yang kuat, manajemen seharusnya mempertimbangkan : Risiko bisnis dan konsekuensinya terhadap keuangan. Risiko bwaan dari salah saji dalam asersi laporan keuangan. Risiko dari keuangan dan konsekuensi keuangannya. Pemahaman atas aktivitas pengendalian, pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam 6 aktivitas pengendalian berikut : Pengendalian autorisasi. Pemisahan tugas. Autorisasi yang jelas atas transaksi dan aktivitas. Pendokumentasian dan pencatatan. Pengendalian fisik atas assets dan catatan. Pengecekan secara independen atas kinerja. Pemahaman atas informasi dan komunikasi, bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor memahami mengenai lingkup informasi dan komunikasi dengan melihat : Klasifikasi transaksi utama perusahaan. Bagaimana transaksi tersebut terjadi. Catatan akuntansi apa yang digunakan dan sifat alaminya. Bagaimana transaksi diproses termasuk pemakaian komputer. Sifat dan rincian proses pelaporan keuangan yang dilakukan. Sistem akuntansi yang efektif seharusnya : Hanya mengidentifikasikan dan mencatat transaksi yang valid dari entitas yang terjadi pada periode berjalan (asersi keberadaan dan keterjadian) Mengidentifikasikan dan mencatat semua transaksi yang valid dari entitas yang terjadi pada periode berjalan (asersi kelengkapan) Menjamin bahwa aktiva dan hutang yang tercatat merupakan hasil dari transaksi yang dihasilkan dari hak dan kewajiban entitas (asersi hak dan kewajiban)

 Menghitung nilai dari transaksi dengan cara yang lazim dan menggunakan nilai moneter yang sesuai dalam laporan keuangan (asersi penilaian dan alokasi) Mendapatkan semua transaksi yang cukup detail untuk disajikan sesuai dalam laporan keuangan termasuk klasifikasi yang sesuai dan mengungkapakan yang diharuskan (asersi penyajian dan pengungkapan) Pemahaman atas monitoring Yaitu aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Prosedur untuk menghimpun pemahaman Ada 5 prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu : 1. Menelaah pengalaman sebelumnya dengan klien. 2. Mengajukan pertanyaan kepada manajemen, pengawas dan staf personel. 3. Menginspeksi dokumen dan catatan. 4. Mengamati kegiatan dan operasi entitas. 5. Mempelajari buku manual prosedur dan kebijakan pengendalian klien. Pendokumentasian pemahaman Ada 3 dokumentasi kertas kerja yang dapat digunakan untuk pendokumentasian pemahaman yaitu : Kuesioner pengendalian intern Berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan prosedur pengendalian intern. Keuntungan utama penggunaan kuesioner adalah kemampuan untuk mendokumentasikan pemahaman secara lengkap. Bagan alir (flowchart) Merupakan representasi simbolik dalam bentuk diagram yang menjelaskan mengenai dokumendokumen klien dan alur dokumen tersebut dalam organisasi. Kebaikan cara flowchart adalah bahwa dengan penggunaan diagram alur ini memungkinkan auditor untuk melakukan penilaian secara tepat mengenai efektivitas struktur pengendalian intern. Ada 3 jenis bagan alir yaitu : Sistem flowcharts Internal control flowcharts Program flowchart Deskriptif naratif Adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau penilaian auditor mengenai struktur pengendalian intern. Kelemahannya adalah kesulitan mendeskripsikan rincian struktur pengendalian intern ke dalam kata-kata yang sederhana dan jelas.

BAB 10 PENGUJIAN PENGENDALIAN DAN PENGUJIAN SUBSTANTIF Pengantar Prosedur audit terdiri atas : Prosedur untuk memperoleh pemahaman struktur pengendalian internal. Prosedur audit untuk melaksanakan pengujian pengendalian. Prosedur audit untuk melaksanakan pengujian substantif. Metodologi untuk memenuhi standar pekerjaan lapangan kedua dan ketiga Dua alternatif strategi audit pendahuluan yang dapat dipilih oleh auditor yaitu : Primarily substantive approach Lower assessed level of control risk approach Didalam pemilihan alternatif strategi audit pendahuluan, auditor harus mempertimbangkan faktorfaktor sebagai berikut : Planned assessed level of control risk Luas pemahaman auditor terhadap struktur pengendalian intern yang dihimpun Test of control yang dilaksanakan dalam menentukan risiko pengendalian Planned assessed level of substantive test yang dilaksanakan auditor untuk mengurangi risiko audit pada tingkat serendah mungkin. Primarily substantive approach Metodologi pemeriksaan yang digunakan auditor dalam pendekatan pengutamaan pengujian subatantif atau primarily substantive approach meliputi delapan tahap berikut : Menghimpun dan mendokumentasikan pemahaman struktur pengendalian intern. Pemahaman atas berbagai kebijakan dan prosedur struktur pengendalian pada pendekatan pengutaman pengujian substantif ini relatif lebih sedikit atau lebih tidak/kurang diperlukan daripada pemahaman yang diperlukan pada pendekatan lower assesed level of control risk. Menetapkan risiko pengendalian berdasar pengujian pengendalian yang dilakukan dalam menghimpun pemahaman struktur pengendalian intern. Pengujian pengendalian yang dilakukan saat menghimpun pemahaman struktur pengendalian intern klien sering disebut dengan concurrent tests of controls. Menentukan kemungkinan dapat tidaknya dilakukan pengurangan lebih terhadap tingkat risiko pengendalian yang telah ditentukan. Auditor melakukan modifikasi strategi audit pendahuluan untuk : Memperoleh pengurangan tingkat risiko pengendalian yang ditetapkan. Merencanakan perubahan yang sesuai dalam tingkat risiko deteksi yang direncanakan. Merencanakan perubahan yang sesuai dalam pengujian substantif yang direncanakan. Dalam memutuskan apakah auditor akan memodifikasi strategi audit pendahuluan, auditor harus mempertimbangkan 2 hal berikut : Kemungkinan tambahan bukti yang diperoleh dapat mendukung tingkat risiko pengendalian yang ditetapkan lebih rendah untuk suatu asersi. Efisiensi biaya untuk menghimpun tambahan bukti. Melaksanakan pengujian pengendalian tambahan untuk memperoleh bukti tambahan mengenai efektivitas operasi. Untuk melaksanakan pengujian pengendalian tambahan maka auditor mengembangkan program

audit. Pengembangan program audit ini dimaksudkan untuk menspesifikasikan pengendalian yang akan diuji dan prosedur khusus yang akan dilakukan. Pengujian pengendalian tambahan ini seharusnya dapat menghasilkan tambahan bukti yang memadai mengenai efektivitas kebijakan dan prosedur struktur pengendalian. Melakukan revisi atau menetapkan kembali risiko pengendalian berdasar bukti tambahan. Auditor dapat melakukan revisi atau menetapkan kembali risiko pengendalian berdasar bukti tambahan yang diperoleh melalui pengujian pengendalian tambahan. Tingkat risiko pengendalian yang ditetapkan auditor tetap maksimum atau tinggi. Melakukan dokumentasi atas penetapan risiko pengendalian. Auditor harus membuat dokumentasi atas penetapan risiko pengendalian. Pembuatan dokumentasi tersebut dilakukan dalam kertas kerja, auditor cukup mendokumentasikan kesimpulan penetapan risiko pengendalian apabila risiko pengendalian ditetapkan pada tingkat maksimum. Melakukan penilaian terhadap kemampuan tingkat risiko pengendalian yang telah ditetapkan tersebut, untuk mendukung tingkat pengujian substantif yang direncanakan auditor. Dalam pendekatan pengutamaan pengujian substantif, pengujian substantif yang direncanakan auditor harus mendukung rendahnya tingkat risiko deteksi yang dapat diterima. Apabila tingkat risiko pengendalian yang ditetapkan mendukung tingkat pengujian substantif yang direncanakan maka auditor dapat merancang pengujian substantif. Merancang pengujian substantif. Auditor merancang pengujian substantif pada tahap akhir metodologi untuk memenuhi standar pekerjaan lapangan kedua. Dalam merancang pengujian substantif, auditor harus mempertimbangkan 3 hal berikut : Sifat atau jenis pengujian pengendalian Penentuan waktu pelaksanaan pengujian pengendalian Luas atau lingkup pengujian pengendalian Lower assessed level of control risk approach Pendekatan lower assessed level of control risk menggunakan asumsi bahwa auditor menganggap efektivitas struktur pengendalian intern dapat diandalkan. Oleh karena itu auditor harus menguji apakah struktur pengendalian intern klien benar-benar efektif dalam mendeteksi salah saji. Dalam pendekatan lower assessed level of control risk, auditor lebih mengutamakan dan lebih ekstensif menerapkan pengujian pengendalian daripada pengujian substantif. Metodologi pemeriksaan yang digunakan auditor dalam pendekatan tingkat risiko pengendalian yang ditetapkan lebih rendah, meliputi 6 tahap berikut : Menghimpun dan mendokumentasikan pemahaman struktur pengendalian intern. Merencanakan dan melaksanakan pengujian pengendalian. Menetapkan risiko pengendalian. Melakukan dokumentasi atas penetapan risiko pengendalian. Melakukan penilaian terhadap kemampuan tingkat risiko pengendalian yang telah ditetapkan untuk mendukung tingkat pengujian substantif yang direncanakan auditor. Merancang pengujian substantif. Pengujian pengendalian Pengujian pengendalian memfokuskan diri pada 3 hal yaitu : Bagaimana pengendalian-pengendalian diterapkan ? Sudahkah diterapkan secara konsisten sepanjang tahun ? Siapa yang menerapkanpengujian pengendalian ? Tipe pengujian pengendalian

Pengujian pengendalian digunakan untuk mendukung operasi kebijakan dan prosedur yang terkait dengan pengendalian. Ada 2 tipe pengujian pengendalian yaitu : Concurrent tests of control Yaitu pengujian pengendalian yang dilaksanakan auditor seiring dengan prosedur untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Pengujian pengendalian tambahan atau yang direncanakan Yaitu pengujian yang dilaksanakan auditor selama pekerjaan lapangan. Prosedur untuk melaksanakan pengujian pengendalian Ada 4 prosedur untuk melaksanakan pengujian pengendalian yaitu : 1. Pengajuan pertanyaan kepada para karyawan klien Dilakukan berkaitan dengan evaluasi atas kinerja tugas mereka. Prosedur ini kadang lebih tepat digunakan untuk suatu pemeriksaan daripada prosedur lainnya. 2. Pengamatan atau melakukan observasi terhadap karyawan klien dalam melaksanakan tugasnya Auditor dapat melakukan observasi terutama terhadap pengendalian yang tidak menghasilkan jejak bukti. Prosedur selai observasi tidak akan efektif digunakan untuk menilai kegiatan pengendalian tersebut. 3. Melakukan inspeksi dokumen, catatan dan laporan Auditor dapat melakukan inspeksi terhadap dokumen, catatan dan laporan yang mengindikasikan kinerja pengendalian. Prosedur yang paling efektif untuk menilai kegiatan pengendalian tersebut adalah inspeksi dokumen, catatan, dan laporan. Auditor melakukan hal ini untuk memastikan bahwa laporan tersebut telah : Lengkap Dibandingkan secara tepat dengan dokumen lain Ditandatangani sebagaimana mestinya 4. Mengulang kembali pelaksanaan pengendalian oleh auditor (reperformance) Prosedur yang paling efektif digunakan untuk menilai kegiatan pengendalian adalah reperformance. Karena prosedur ini cenderung merupakan pengujian untuk menilai akurasi mekanis kegiatan pengendalian. Lingkup pengujian pengendalian Semakin ekstensif pengujian pengendalian yang dilaksanakan semakin banyak bukti yang dihimpun mengenai efektivitas berbagai kebijakan dan prosedur pengendalian. Luas pengujian pengendalian dipengaruhi langsung oleh tingkat risiko pengendalian yang ditetapkan, direncanakan oleh auditor. Semakin rendah tingkat risiko pengendalian yang ditetapkan semakin banyak bukti yang diperlukan yang harus dihimpun. Penentuan saat pelaksanaan pengujian pengendalian Pengujian pengendalian dapat dilaksanakan pada 2 saat yaitu : Selama pekerjaan interim. Pada saat mendekari akhir tahun. Auditor semestinya lebih mengutamakan pelaksanaan pengujian pengendalian mendekati akhir tahun. Idealnya pengujian pengendalian dilaksanakan pada keseluruhan periode tahun pembukuan yang diaudit, tetapi hal ini tidak selalu praktis dilaksanakan. Penentuan risiko pengendalian Dalam menentukan risiko pengendalian untuk setiap asersi, auditor perlu : Mengidentifikasi salah saji potensialyang dapat terjadi untuk asersi tersebut. Mengidentifikasi pengendalian yang dapat mencegah atau mendeteksi salah saji.

 Menghimpun bukti dari pengujian pengendalian apakah rancangan dan operasi pengendalian relevan adalah efektif. Mengevaluasi bukti yang diperoleh. Menentukan risiko pengendalian. Penentuan risiko deteksi Risiko deteksi tidak berkaitan dengan kondisi klien, risiko deteksi merupakan fungsi efektivitas prosedur audit. Semakin efektif prosedur audit yang diterapkan auditor semakin kecil risiko deteksi aktualnya. Risiko deteksi dapat ditekan atau diturunkan auditor dengan cara : Melakukan perencanaan audit yang memadai. Melakukan supervisi atau pengawasan yang tepat. Menerapkan prosedur audit secara efektif. Menerapkan standar pengendalian mutu pemeriksaan. Perancangan pengujian substantif Pengujian substantif menyediakan bukti mengenai kewajaran setiap asersi laporan keuangan yang signifikan. Perancangan pengujian substantif meliputi penentuan : Sifat pengujian. Waktu pengujian. Luas pengujian substantif yang perlu untuk memenuhi tingkat risiko deteksi yang dapat diterima untuk setiap asersi. Prosedur untuk melaksanakan pengujian substantif Ada 8 prosedur untuk melaksanakan pengujian pengendalian substantif yaitu : 1. Pengajuan pertanyaan kepada para karyawan berkaitan dengan kinerja tugas mereka. 2. Pengamatan atau observasi terhadap personel dalam melaksanakan tugas mereka. 3. Menginspeksi dokumen dan catatan. 4. Melakukan penghitungan kembali atau reperforming. 5. Konfirmasi. 6. Analisis. 7. Tracing atau pengusutan. 8. Vouching atau penelusuran. Sifat atau jenis pengujian substantif Ada 3 tipe pengujian substantif yang dapat digunakan yaitu : 1. Pengujian rinci atau detail saldo Pengujian detail saldo akun yang direncanakan harus cukup memadai untuk memenuhi setiap tujuan spesifik audit dengan memuaskan. Metodologi perancangan pengujian detail saldo meliputi 4 tahapan yaitu : Menilai materialitas dan risiko bawaan suatu akun. Menetapkan risiko pengendalian. Merancang pengujian transaksi dan prosedur analitis. Merancang pengujian detail saldo untuk memenuhi setiap tujuan spesifik audit secara memuaskan. 2. Pengujian detail transaksi Pengujian detail transaksi dilakukan untuk menentukan : Ketepatan autorisasi transaksi akuntansi klien. Kebenaran pencatatan dan peringkasan transaksi tersebut dalam jurnal.

 Kebenaran pelaksanaan posting atas transaksi tersebut kedalam buku besar dan buku pembantu. Pengujian detail transaksi terutama dilakukan dengan tracing dan vouching, auditor mengarahkan pengujiannya untuk memperoleh temuan mengenai ada tidaknya kesalahan yang bersifat moneter. Auditor tidak mengarahkan pengujian detail transaksi untuk memperoleh temuan tentang penyimpangan atas kebijakan dan prosedur pengendalian. Pengujian detail transaksi pada umumnya lebih banyak menyita waktu daripada prosedur analitis. Oleh karena itu pengujian ini lebih banyak membutuhkan biaya daripada prosedur analitis. Meskipundemikian pengujian detail transaksi lebih sedikit membutuhkan biaya daripada pengujian detail saldo. 3. Prosedur analitis Meliputi perbandingan jumlah tercatat dengan harapan yang dikembangkan oleh dan meliputi penghitungan rasio oleh auditor. Ada 4 kegunaan prosedur analitis yaitu : 1) Untuk memperoleh pemahaman mengenai bisnis dan industri klien. 2) Untuk menilai kemampuan perusahaan dalam menjaga kelangsungan usahanya. 3) Untuk mendeteksi ada tidaknya kesalahan dalam laporan keuangan klien. 4) Untuk menentukan dapat tidaknya dilakukan pengurangan atas pengujian audit detail. Audior tidak perlu melakukan pengujian detail transaksi dan pengujian detail akun apabila : Hasil prosedur analitis sesuai dengan yang diharapkan auditor. Tingkat risiko deteksi yang dapat diterima untuk suatu asersi adalah tinggi. Efektivitas dan efisiensi prosedur analitis dalam mendeteksi kemungkinan salah saji material, tergantung pada faktor berikut : Sifat asersi. Kelayakan dan kemampuan untuk memprediksi suatu hubungan. Tersedianya dan keandalan data yang digunakan untuk mengembangkan harapan. Ketepatan harapan. Penentuan saat pelaksanaan pengujian substantif Tingkat risiko deteksi yang dapt diterima mempengaruhi penentuan waktu pelaksanaan pengujian substantif. Jika risiko deteksi rendah maka pengujian substantif lebih baik dilaksanakan pada atau dekat dengan tanggal neraca. Luas pengujian substantif Auditor dapat mengubah jumlah bukti yang harus dihimpun dengan cara mengubah luas pengujian substantif yang dilakukan. Dual purpose test Adalah suatu prosedur pengujian yang sekaligus dimaksudkan untuk melakukan pengujian pengendalian dan pengujian substantif. Hal ini sering digunakan oleh auditor karena lebih efisien untuk melakukan pengujian secara simultan daripada pengujian yang terpisah.

BAB 11 SAMPLING AUDIT Auditor melakukan pemilihan sampel dengan maksud untuk memperoleh sampel yang representative. Sampel yang representative adalah sampel yang mempunyai karakteristik yang sama dengan karakteristik populasi. Disamping itu , sampel harus mengandung stabilitas. Yang

dimaksud disini adalah apabila jumlah sampel ditambah, maka hasilnya harus sama, dan tidak berubah. Definisi dan Tujuan Sampling Audit adalah penerapan prosedur audit terhadap unsur-unsur suatu saldo akun atau kelompok transaksi yang kurang dari seratus persen dengan tujuan untuk menilai beberapa karakteristik saldo akun atau kelompok transaksi tersebut. Ketidakpastian dan Sampling Audit. Auditor menerima ketidakpastian atas dasar adanya hubungan antara faktor-faktor biaya dan waktu yang diperlukan untuk melakukan pemeriksaan atas semua data, dengan konsekuensi negative akibat kesalahan keputusan yang didasarkan atas kesimpulan yang dihasilkan dari audit terhadap data sampel semata. Ketidakpastian meliputi : a. Ketidakpastian yang disebabkan langsung oleh penggunaan sampling ( resiko sampling) b. Ketidakpastian yang disebabkan factor selain sampling (resiko non sampling). Resiko Sampling Resiko sampling berkaitan dengan kemungkinan bahwa sampel yang diambil bukanlah sampel yang representative. Resiko sampling timbul dari kemungkinan bahwa kesimpulan auditor bila menggunakan sampling mungkin menjadi lain dari kesimpulan yang akan dicapai bila cara pengujian yang sama diterapkan tanpa sampling. Tingkat resiko sampling mempunyai hubungan yang terbalik dengan ukuran sampel. Semakin kecil ukuran sampel, semakin tinggi resiko samplingnya. Sebaliknya , semakin besar ukuran sampel, semakin rendah resiko samplingnya. Resiko sampling dapat dibedakan atas : a. Resiko sampling dalam pengujian substantif atas detail atau rincian. b. Resiko sampling dalam melaksanakan pengujian pengendalian. Dalam menyelenggarakan pengujian substantive, auditor memperhatikan dua aspek penting dari resiko sampling yang meliputi : a. Resiko keliru menerima (risk of incorrect acceptance) b. Resiko keliru menolak (risk of incorrect rejection) Resiko keliru menerima adalah resiko bahwa auditor menerima kesimpulan, berdasarkan hasil sampel, bahwa suatu saldo akun dari laporan tersebut disajikan secara wajar, padahal pada kenyataannyasaldo akun tersebut mengandung salah saji secara material. Resiko keliru menerima ini berkaitan dengan efektivitas audit dalam pendeteksian terhadap ada tidaknya salah saji yang material. Resio keliru menolak merupakan resiko bahwa auditor mengambil kesimpulan, berdasarkan hasil sampel bahwa saldo akun berisi salah saji secara material, padahal pada kenyataannya saldo akun tidak berisi salah saji secara material. Resiko keliru menolak berkaitan dengan efisiensi audit. Meskipun audit dilaksanakan kurang efisien dalam kondisi tersebut, tetapi audit tetap dilaksanakan secara efektif. Dalam menyelenggarakan pengujian pengendalian, auditor memperhatikan dua aspek penting dalam resiko sampling, yang meliputi : a. Resiko penentuan tingkat resiko pengendalian yang terlalu rendah (risk of assessing control risk too low) b. Resiko penentuan tingkat resiko pengendalian yang terlalu tinggi (risk of assessing control risk too hight) Resiko penentuan tingkat resiko pengendalian yang terlalu tinggi adalah resiko yang terjadi karena menentukan tingkat resiko pengendalian, berdasar hasil sampel terlalu tinggi dibandingkan dengan efektivitas operasi prosedur atau kebijakan yang sesungguhnya. Resiko penentuan tingkat resiko

yang terlalu rendah adalah resiko yang terjadi karena menentukan tingkat resiko pengendalian berdasar hasil sampel terlalu rendah dibandingkan dengan efektivitas operasi prosedur atau kebijkan yang sesunggunya. Kesalahan pemberian pendapat auditor dapat disebabkan oleh kombinasi kemungkinan kesalahan berikut : a. Kesalahan material yang terjadi dalam laporan keuangan. b. Struktur pengendalian intern gagal mendeteksi dan melakukan koreksi kesalahan. c. Prosedur audit yang dilaksanakan auditor, gagal mendeteksi kesalahan. Resiko Non Sampling Resiko Non Sampling meliputi semua aspek resiko audit yang tidak berkaitan dengan sampling. Resiko ini tidak akan pernah dapat diukursecara matematis. Resiko non sampling timbul karena : a. Kesalahan manusia seperti gagal mengakui kesalahan dalam dokumen. b. Kesalahan pemilihan maupun penerapan prosedur audit yang tidak sesuai dengan tujuan audit. c. Salah interpretasi hasil sampel. Walaupun tidak dapat diukur secara matematis, resiko non sampling ini dapat ditekan auditor dengan cara sebagai berikut : a. Melakukan perencanaan yang tepat. b. Melakukan pengawasan atau supervisi yang tepat. c. Menerapkan standar pengendalian kualitas yang ketat atas pelaksanaan audit. Pendekatan Sampling Audit. Ada dua pendekatan umum dalam samplingaudit yang dapat dipilih auditor untuk memperoleh bukti audit kompeten yang cukup , yait u: a. Sampling statistic b. Sampling non statistic. Kedua pendekatan tersebut mengharuskan auditor untuk menggunakan pertimbangan profesionalnya dalam melakukan perencanaan dann pelaksanaan rencana sampling. Pemilihan moteda sampling statistic atau non statistic tidak secara langsung mempengaruhi keputusan auditor mengenai : a. Prosedur audit yang akan diterapkan atas sampel yang dipilih. b. Kompetensi bukti audit yang diperoleh berkaitan dengan item sampel individual. c. Tanggapan auditor atas kesalahan yang ditemukan dalam item sampel. A. Sampling Statistik. Lebih banyak mengeluarkan biaya daripada sampling non statistik, biaya tersebut dikeluarkan berkaitan dengan : Biaya pelaksanaan training bagi staf auditor untuk menggunakan statistik Biaya pelaksanaan implementasi rencana sampling statistik Sampling statistik menguntungkan manajemen dalam tiga hal yaitu : Perancangan sampel yang efisien Pengukuran kecukupan bukti yang dihimpun Pengevaluasian hasil sampel Ada dua macam teknik sampling statistik yaitu : Attribute sampling Digunakan dalam pengujian pengendalian, kegunaannya adalah untuk memperkirakan tingkat deviasi atau penyimpangan dari pengendalian yang ditentukan dalam populasi.

 Variables sampling Digunakan dalam pengujian substantif, kegunaannya adalah untuk memperkirakan jumlah rupiah total dari populasi atau jumlah rupiah kesalahan dalam populasi. B. Sampling non statistik Merupakan pengambilan sampel yang dilakukan berdasar kriteria subyektif. Dalam sampling non statistik, auditor menghadapi kemungkinan terjadinya : Terlalu banyak sampel yang digunakan melebihi yang diperlukan, menyebabkan pemborosan waktu dan biaya Terlalu sedikit sampel yang digunakan, mengakibatkan ketidakefektifan pengambilan sampel Terlalu ekstensif kecukupan bukti audit yang berdasarkan sampel Kurangnya kecukupan bukti audit yang berdasarkan sampel Kedua pendekatan tersebut mengharuskan auditor untuk menggunakan pertimbangan profesionalnya dalam melakukan perencanaan dan pelaksanaan rencana sampling. Pemilihan metode sampling statistik atau sampling non statistik tidak secara langsung mempengaruhi keputusan auditor mengenai : Prosedur audit yang akan diterapkan atas sampel yang dipilih Kompetensi bukti audit yang diperoleh berkaitan dengan item sampel individual Tanggapan auditor atas kesalahan yang ditemukan dalam item sampel Sampling dalam pengujian substantif Faktor yang harus dipertimbangkan auditor dalam perencanaan sampel atas pengujian substantif, meliputi : Hubungan antara sampel dengan tujuan audit yang relevan yang harus dicapai Pertimbangan pendahuluan atas tingkat materialitas Tingkat risiko keliru menerima yang dapat diterima auditor Karakteristik populasi Disamping faktor-faktor diatas auditor harus cermat dalam mempertimbangkan : Pemilihan sampel Unsur-unsur sampel harus dipilih sedemikian rupa sehingga sampel dapat mewakili populasinya. Setiap unsur dalam populasi harus memiliki peluang yang sama untuk dipilih sebagai sampel. Pelaksanaan evaluasi atas hasil sampel Dalam pelaksanaan evaluasi atas hasil sampel, auditor wajib mempertimbangkan aspek kualitatif suatu salah saji yang meliputi : Sifat dan penyebab salah saji Kemungkinan hubungan antara salah saji dengan tahapan audit sebelumnya Jika auditor menemukan hasil sampel menunjukkan bahwa asumsi perencanaan auditor tidak benar maka harus mengambil tindakan yang dipandang perlu, seperti : Mengubah tingkat risiko yang ditentukan sebelumnya Memodifikasi pengujian audit yang lain yang telah dirancang berdasar tingkat risiko bawaan dan risiko pengendalian sebelumnya Rencana sampling untuk pengujian substantif harus dirancang untuk : Memperoleh bukti bahwa saldo akun tidak mengandung salah saji yang material Membuat estimasi independen atas jumlah tertentu seperti menilai sejumlah persediaan yang tidak mempunyai nilai buku Variable sampling Dalam pendekatan variable sampling, distribusi normal digunakan auditor untuk mengevaluasi karakteristik populasi berdasar pada hasil sampel yang diambil dari populasi. Varible sampling

sangat berguna bagi auditor apabila tujuan audit berkaitan dengan pendeteksian kemungkinan saldo akun yang understatement atau overstatement. Auditor menggunakan variable sampling untuk memperkirakan saldo akun dan mengusulkan penyesuaian saldo akun agar sesuai dengan hasil estimasi statistik. Variable sampling digunakan auditor apabila ditemukan kondisi sebagai berikut : Klien tidak dapat menyajikan suatu jumlah yang dapat dianggap benar Suatu saldo akun ditentukan dengan sampling statistik Auditor juga dapat menggunakan variable sampling untuk menilai kewajaran saldo suatu item yang dicantumkan pada laporan keuangan. Variable sampling tepat untuk diterapkan auditor, antara lain pada : Observasi dan penilaian persediaan Konfirmasi piutang dagang Cadangan untuk piutang tidak tertagih Cadangan persediaan yang rusak Menilai persediaan dalam proses Menilai aktiva tetap dalam public utility company Penilaian umur piutang Ada tiga teknik yang dapat digunakan dalam variable sampling yaitu : Mean per unit (MPU) Sampling estimasi MPU disebut simple extention method meliputi penentuan nilai audit untuk setiap item dalam sampel. Rata-rata nilai audit ini kemudian dihitung dan dikalikan dengan jumlah unit dalam populasi untuk memperoleh estimasi atas total nilai. Auditor juga menghitung cadangan (allowance) risiko sampling untuk digunakan dalam pengevaluasian hasil sampel. Langkah-langkah dalam perencanaan estimasi MPU meliputi : Menentukan tujuan rencana sampling Tujuan pengujian dalam rencana sampling MPU dalah untuk : o Menghimpun bukti bahwa saldo akun tercatat tidak mengandung salah saji yang material o Mengembangkan estimasi independen atas suatu jumlah akun apabila tidak ada nilai buku yang tersedia Mendifinisikan kondisi kesalahan Langkah ini diambil apabila auditor bertujuan untuk memperoleh bukti bahwa saldo akun tercatat tidak mengandung salah saji yang material. Sampling ini digunakan untuk mendeteksi kesalahan dalam jumlah rupiah dalam populasi. Mendifinisikan populasi dan unit sampling Unit sampling harus kompatibel dengan tujuan audit dan prosedur audit yang akan diterapkan. Atas tujuan audit tersebut maka auditor menentukan unit samplingnya adalah line entries dalam jurnal penjualan. Menentukan ukuran sampel Ada beberapa faktor yang menentukan besar kecilya sampel dalam sampling estimasi MPU yaitu : o Ukuran populasi Semakin besar ukuran atau jumlah populasi semakin besar ukuran atau jumlah sampel o Deviasi standar populasi yang diestimasikan Variabilitas nilai populasi dinyatakan dalam deviasi standar. Deviasi standar nilai audit item sampel dipakai sebagai estimasi deviasi standar karena nilai audit tidak dihimpun untuk setiap item populasi. Ada tiga cara yang dapat dilakukan untuk mengestimasi deviasi standar sampel yaitu :

v Deviasi standar yang ditemukan dalam audit tahunsebelumnya terhadap klien yang sama, dipakai untuk mengestimasi standar deviasi tahun ini v Nilai buku yang tersedia dipakai untuk mengestimasi deviasi standar v Auditor menghimpun sampel kecil terlebih dahulu kemudian berdasarnilai audit intern sampel, auditor mengestimasi deviasi standar populasi o Salah saji yang dapat ditoleransi (tolerable misstatement) Sering disebut juga dengan materialitas atau jumlah material. Yaitu salah saji yang boleh ada dalam akun sebelum salah saji tersebut dinilai sebagai salah saji material. Salah saji yang tidak material suatu akun apabila digabungkan dengan salah saji yang tidak material akun lainnya dapat mengakibatkan laporan keuangan secara keseluruhan berisi salah saji material. o Risiko keliru menolak dan risiko keliru menerima yang dikuantifikasikan. Risiko keliru menolak mempunyai hubungan terbalik dengan ukuran sampel. Semakin tinggi risiko keliru menolak semakin kecil ukuran sampel yang diperlukan. Untuk menentukan risiko keliru menerima yang tepat auditor dapat menggunakan pengalamannya sebagai auditor dan pemahamannya terhadap klien. o Cadangan atau allowance yang direncanakan untuk risiko sampling. Cadangan atau allowance yang direncanakan untuk risiko sampling adalah tingkat ketepatan yang diterima oleh auditor. Cadangan atau allowance yang direncanakan untuk risiko sampling sering disebut juga sebagai desired precision atau acceptable precision. Menentukan metode pemilihan sampel Ada tiga metode pemilihan sampel yaitu : o Pemilihan acak atau random yaitu setiap item atau unsur dalam populasi mempunyai kesempatan yang sama untuk dipilih sebagai sampel. o Pemilihan sistematis yaitu pemilihan item atau unsur dengan menggunakan interval konstan diantara yang dipilih yang interval permulaannya dimulai secara acak. o Pemilihan sembarang atau haphazard selection yang merupakan alternatif pemilihan ack. Melaksanakan rencana sampling Tahap pelaksanaan rencana sampling estimasi MPU meliputi : o Melaksanakan prosedur audit yang tepat untuk menentukan nilai audit setiap item sampel o Menghitung rata-rata nilai sampel dan deviasi standar nilai audit sampel. Mengevaluasi hasil sampel Mengevaluasi hasil sampel denagn menggunakan dua penilaian yaitu : o Penilaian kuantitatif Dalam penilaian ini auditor menghitung : v Nilai populasi total yang diestimasikan v Ketepatan yang diterima oleh auditor atau cadangan yang direncanakan untuk risiko sampling v Selang nilai populasi total yang diestimasikan. o Penilaian kualitatif Auditor harus mempertimbangkan aspek kualitatif dari salah saji moneter. Kesimpulan yang menyeluruh Apabila penilaian aspek kuantitatif dan kualitatif atas hasil sampel mendukung kesimpulan bahwa populasi mengandung salah saji yang material maka auditor harus menggunakan pertimbangan profesional untuk menentukan tindakan yang tepat. Sampling estimasi perbedaan (difference estimation sampling) Ada empat hal yang harus dipenuhi untuk menggunakan teknik sampling estimasi perbedaan

yaitu : Nilai buku setiap item populasi harus dapat diketahui auditor Total nilai buku populasi harus dapat diketahui auditor Jumlah keseluruhan dari nilai buku item populasi harus sama dengan total nilai buku populasi Harus ada perbedaan antara nilai audit dan nilai buku yang dapat diharapkan. Sampling estimasi rasio Auditor menentukan nilai audit untuk setiap item sampel. Rasio dihitung dengan menghitung hasil pembagian jumlah nilai audit dibagi jumlah nilai buku untuk item sampel. Rasio tersebut kemudian dikalikan dengan nilai buku total untuk menghasilkan nilai populasi total yang diestimasikan. Ada empat hal yang harus dipenuhi untuk menggunakan teknik sampling esrimasi rasio yaitu : Nilai buku setiap item populasi harus dapat diketahui auditor Total nilai buku populasi harus dapat diketahui auditor Jumlah keseluruhan dari nilai buku item populasi harus sama dengan total nilai buku populasi Harus ada perbedaan antara nilai audit dan nilai buku yang dapat diharapkan Pelaksanaan rencana sampling pada teknik sampling estimasi rasio, auditor perlu melakukan beberapa perhitungan yang mencakup : Menghitung rasio jumlah nilai audit dan nilai buku untuk setiap item sampel Menghitung rasio nilai audit dan nilai buku untuk setiap item sampel Menghitung standar deviasi dari rasio individual setiap item sampel Sampling dalam pengujian pengendalian Faktor-faktor yang harus dipertimbangkan auditor dalam perencanaan sampel atas pengujian pengendalian yaitu : Hubungan antara sampel dengan tujuan pengendalian tertentu Tingkat penyimpangan maksimum dari prosedur atau kebijakan pengendalian intern yang ditetapkan yang akan mendukung tingkat risiko pengendalian yang direncanakan Tingkat risiko yang dapat diterima auditor atas penentuan risiko pengendalian yang terlalu rendah Krakteristik populasi Dalam menyelenggarakan pengujian pengendalian, auditor memperhatikan dua aspek penting dalam risiko sampling yaitu : Penentuan tingkat risiko pengendalian yang terlalu rendah (risk of assessing control risk too low) Sering disebut juga risk of over reliance yaitu risiko yang terjadi karena menentukan tingkat risiko pengendalian berdasar hasil sampel terlalu rendah dibandingkan dengan efektivitas operasi prosedur atau kebijakan yang sesungguhnya. Penentuan tingkat risiko pengendalian yang terlalu tinggi (risk of assessing control risk too high) Sering disebut juga risk of under reliance yaitu risiko yang terjadi karena menentukan tingkat risiko pengendalian berdasar hasil sampel terlalu tinggi dibandingkan dengan efektivitas operasi prosedur atau kebijakan yang sesungguhnya Pelaksanaan evaluasi atas hasil sampel Dalam menilai penyimpangan, auditor perlu mempertimbangkan aspek kualitatif dari penyimpangan yang meliputi : Sifat dan penyebab penyimpangan Kemungkinan hubungan antara penyimpangan dengan tahapan lain dalam audit Attribute sampling Digunakan untuk mengestimasi proporsi item yang mengandung karakteristik atau atribut tertentu. Proporsi ini sering disebut dengan occurance rate atau tingkat keterjadian

Sampling atribut untuk pengujian pengendalian meliputi tahap berikut : Menentukan tujuan pengujian audit Tujuan tersebut adalah untuk menguji pengendalian siklus transaksi tertentu. Menspesifikasi atribut yang akan diperiksa dan kondisi penyimpangan Menuntut auditor untuk menggunakan pertimbangan profesional, kecermatan dan keseksamaan. Mendefinisikan populasi dan unit sampling Auditor harus memilih unit atau unsur-unsur sampel sedemikian rupa sehingga sampel dapat mewakili populasinya. Menspesifikasikan tingkat penyimpangan yang dapat diterima Tingkat penyimpangan yang dapat diterima sering disebut dengan tolerable deviation rate (TDR), yang mencerminkan tingkat penyimpangan dalam populasi yang dapat diterima auditor. TDR mempunyai hubungan terbalik dengan besar kecilnya sampel, semakin rendah TDR semakin besar jumlah sampel yang diperlukan auditor. Menspesifikasikan risk of assessing control risk too low yang dapat diterima atau acceptable risk of over reliance Merupakan risiko bahwa auditor menilai suatu pengendalian berjalan efektif, padahal pada kenyataannya tingkat deviasi populasi lebih tinggi daripada ARO. ARO dipengaruhi planned assessed level of control risk atau tingkat risiko pengendalian yang ditetapkan yang direncanakan. ARO mempunyai hubungan searah dengan planned assessed level of control risk, semakin tinggi planned assessed level of control risk semakin tinggi ARO. Mengestimasi tingkat penyimpangan populasi Auditor perlu mengestimasi terlebih dahulu expected population deviation rate (EPDR) untuk merencanakan jumlah sampel yang tepat. Apabila EPDR tinggi jumlah sampel yang diambil harus besar. Menentukan ukuran sampel Ada beberapa faktor yang menentukan besar kecilnya sampel dalam sampling atribut yaitu : ARO, risiko ini sering disebut juga dengan risiko penentuan tingkat risiko pengendalian yang terlalu rendah yang dapat diterima. Risiko ini berkaitan dengan efektivitas audit dalam pendeteksian terhadap ada tidaknya penyimpangan pengendalian. Risiko ini mempunyai hubungan terbalik dengan ukuran sampel, semakin tinggi risiko penentuan tingkat risiko pengendalian yang terlalu rendah semakin besar jumlah sampel yang diperlikan. Tingkat penyimpangan yang dapat ditoleransi. Merupakan tingkat penyimpangan maksimum dari pengendalian yang dapat diterima oleh auditor. Dalam menentukan tingkat penyimpangan maksimum, auditor harus mempertimbangkan hubungan setiap penyimpangan dengan : Catatan akuntansi yang sedang diuji. Pengendalian intern yang terkait Kegunaan evaluasi auditor Total deviation rate berkaitan dengan risiko pengendalian yang direncanakan auditor untuk suatu prosedur pengendalian. Semakin tinggi tingkat yang direncanakan semakin tinggi tingkat tolerable deviation. Mempunyai hubungan terbalik dengan jumlah sampel, semakin tinggi tingkat penyimpangan yang dapat ditoleransi semakin rendah jumlah sampel yang diperlukan. Tingkat penyimpangan populasi yang diharapkan. Ada tiga cara yang dapat dilakukan untuk mengestimasi tingkat penyimpangan populasi yang diharapkan yaitu :

 Tingkat penyimpangan sampel yang ditemukan dalam audit tahun sebelumnya terhadap klien yang sama disesuaikan dengan mempertimbangkan perubahan efektifitas pengendalian tahun berjalan. Estimasi yang dilakukan berdasar tingkat risiko yang ditentukan berdasar bukti efektifitas operasi prosedur dan kebijakan pengendalian tahun berjalan. Auditor menghimpun sampel kecil terlebih dahulu kemudian berdasar nilai audit item sampel ini auditor mengestimasi standar deviasi populasi. Ukuran populasi. Mempunyai pengaruh kecil bahkan mungkin tidak mempengaruhi ukuran sampel. Menentukan metode pemilihan sampel Ada dua metode pemilihan sampel yaitu : Sampling random Sampling sistematis Melaksanakan prosedur audit Untuk menentukan apakah item tersebut konsisten dengan definisi atribut dan mencatat seluruh penyimpangan yang ditemukan. Mengevaluasi hasil sampel Penyimpangan yang ditemukan harus dicatat, diringkas dan dievaluasi. Penilaian kuantitatif Dalam melakukan evaluasi atas sampling atribut, auditor harus : Menghitung tingkat penyimpangan sampel Dihitung dengan membagi jumlah penyimpangan yang ditemukan dengan ukuran sampel yang diuji. Menentukan batas penyimpangan atas atau upper deviation limit Mengindikasikan tingkat penyimpangan populasi maksimum yang didasarkan atas jumlah penyimpangan yang ditemukan dalam sampel. Sering disebut juga dengan achieved upper precision limit. Menentukan cadangan atau allowance yang direncanakan untuk risiko sampling Cadangan atau allowance yang direncanakan untuk risiko sampling adalah tingkat ketepatan yang diterima oleh auditor. Cadangan yang direncanakan untuk risiko sampling sering disebut juga sebagai desired precision atau acceptable precision. Penilaian kualitatif Selain penilaian kuantitatif, auditor harus mempertimbangkan atau menilai aspek kualitatif. Kesimpulan menyeluruh Apabila penilaian aspek kuantitatif dan kualitatif atas hasil sampel mendukung kesimpulan bahwa ada penyimpangan pengendalian, maka auditor harus mempertimbangkan profesional untuk menentukan tindakan yang tepat. Jika auditor menyimpulkan bahwa hasil sampel tidak mendukung tingkat risiko pengendalian yang direncanakan atas suatu asersi maka auditor harus menilai kembali sifat, waktu dan luas prosedur pengujian substantif. Sampel dengan tujuan ganda Dalam situasi tertentu, auditor dapat merancang sampel yang memenuhi dua tujuan sekaligus yaitu : Menentukan risiko pengendalian Menguji kebenaran jumlah moneter transaksi yang dicatat

BAB 12 AUDITING PADA SISTEM PENGOLAHAN DATA ELEKTRONIS Pendahuluan Dampak komputerisasi pada auditing yaitu : Pengenalan komputer dalam sistem pengelolaan informasi mempunyai pengaruh yang signifikan terhadap pengendalian intern serta terhadap auditor yang mengkaji dan menilai sistem pengendalian tersebut. Penyimpanan informasi dalam komputer memungkinkan komputer digunakan untuk mengaudit informasi dalam komputer yang diinginkan. Komponen sistem PDE Ada empat komponen sistem PDE yaitu : Perangkat keras (hardware) komputer Konfigurasi hardware berisi lima komponen yaitu : Central processing unit (CPU) Peralatan input (input device) Peralatan output Peralatan komunikasi komputer Secondary storage Perankat lunak (software) komputer Perangkat lunak sistem terdiri atas : Sistem operasi, yang banyak digunakan adalah DOS (disk operating system) Meliputi berbagai instruksi yang tersimpan dalam komputer yang bertugas untuk mengoperasikan komputer termasuk peralatan input, output, main dan secondary storage. Program utiliti Yang berfungsi untuk melaksanakan tugas-tugas pemasukan, pengeluaran dan pengorganisasian data. Compilers dan assemblers Yang berfungsi untuk mengubah instruksi yang ada dalam bahasa program menjadi bahasa mesin. Sistem manajemen basis data atau database management system Digunakan perusahaan untuk mengelola dan memanfaatkan database. Metode pengorganisasian data Ada dua jenis metode pengorganisasian data yang dapat digunakan yaitu : Traditional file method Pada metode ini, master dan file transaksi dipisahkan untuk setiap aplikasi akuntansi atas siklus transaksi yang berbeda. Database method Merupakan metode organisasi data yang didasarkan pada kemampuan data dalam file untuk diakses langsung oleh berbagai program aplikasi. Metode pemrosesan data Ada tiga jenis metode pemrosesan data yang dapat digunakan yaitu : Bath entry/bath processing Data transaksi yang ada dikumpulkan dalam suatu bath atau kelompok. Kemudian data yang ada dalam kelompok tersebut dimasukkan sekaligus ke dalam komputer untuk diproses bersama-sama.

Ada dua jenis pengolahan data sesuai urutan data yaitu : Data diproses secara urut seperti urutan data dalam file. Data diproses secara urut seperti urutan transaksi yang terjadi. On-line entry/bath processing Data transaksi yang terjadi langsung dimasukkan melalui terminal, tetapi tidak langsung diproses. Metode on-line entry/bath processing dapat dibedakan menjadi dua cara yaitu : Pengecekan validasi dilakukan dengan menggunakan data referensi yang ada dalam file. Pengecekan validasi dilakukan dengan menggunakan program-program yang berisi nilai-nilai tertentu. On-line entry/on-line processing Data transaksi yang terjadi langsung dimasukkan melalui terminal untuk langsung diproses. Bukti elektronis Sebagai informasi yang dikirimkan, diproses, dipelihara atau diakses oleh alat elektronis dan digunakan oleh auditor untuk mengevaluasi asersi laporan keuangan. Kelebihan dan kekurangan sistem PDE dibandingkan sistem manual Kelebihan sistem PDE yang berkaitan erat dengan auditing : Dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual. Dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual. Dapat mencegah kesalahan perhitungan dan penulisan data transaksi yang sering terjadi padasistem manual. Sebagai fungsi pengendalian yang dimasukkan secara built up ke dalam komputer. Kelemahan sistem PDE : Menghasilkan jejak transaksi yang terbatas dibanding sistem manual. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual. Informasi kurang visible atau sulit dilihat daripada sistem manual. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual. Informasi lebih rawan terhadap kerusakkan fisik dibanding sistem manual. Berbagai fungsi dapat terkonsentrasi kan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang. Pengubahan sistem lebih sulit diimplementasikan dan dikendalikan daripada sistem manual. Lebih banyak orang yang dapat mengakses sistem daripada sistem manual. Pengendalian intern pada sistem PDE Prosedur pengendalian manual dan program komputer terdiri atas : Pengendalian umum Ada empat jenis pengendalian umum dalam sistem PDE yaitu : Pengendalian organisasi dan operasi Pengendalian organisasi dan operasi berkaitan dengan faktor lingkungan pengendalian yang berupa filosofi dan gaya operasi manajemen dan struktur organisasi. Struktur organisasi bagian PDE perlu disusun sedemikian rupa sehingga terdapat pemisahan antar berbagai fungsi. Pemisahan fungsi juga harus dilakukan terhadap departemen PDEdan departemen lainnya. Fungsi-fungsi pada departemen PDE meliputi : Manajer departemen PDE

Bertanggung jawab mengelola keseluruhan pengendalian dan bertanggung jawab untuk menyusun rencana jangka pendek, menengah dan jangka panjang mengenai sistem informasi perusahaan. Analis sistem Bertanggung jawab untuk : v Menganalisis dan menilai sistem PDE yang ada v Merancang rerangka sistem aplikasi yang baru v Menyusun spesifikasi untuk mengarahkan para pemrogram v Membuat rencana implementasi dan buku pedoman prosedur Pemrogram Bertanggung jawab untuk mengembangkan diagram alur khusus untuk program aplikasi komputer, mengembangkan program, menguji program dan mendokumentasikan hasilnya serta membuat instruksi untuk menjalankan program. Operator komputer Bertanggung jawab untuk mengoperasikan komputer sesuai dengan instruksi untuk menjalankan program yang dirancang pemrogram. Sebaiknya operator komputer tidak mempunyai kemampuan yang memadai mengenai program. Hal ini bertujuan agar operator tidak mengubah program untuk memperoleh keuntungan pribadi. Operator dapat dipisahkan menjadi dua yaitu operator yang bertugas memasukan data input dan operator yang bertugas menjalankan program aplikasi. Pustakawan (librarian) Bertanggung jawab terhadap pemeliharaan dokumentasi sistem, program dan file. Librarian mempunyai tugas seperti layaknya seorang pustakawan buku. Perbedaannya adalah obyek tugasnya. Obyek tugas librarian yang dimaksud disini adalah file, program dan sistem bukan buku. Kelompok pengendali data Fungsinya adalah untuk menguji efektifitas dan efisiensi semua aspek sistem PDE. Hal ini meliputi penerapan berbagai pengendalian dan kewajaran output. Administratur database Bertanggung jawab untuk merancang isi dan organisasi database serta mengendalikan akses ke database dan penggunaan database. Pengendalian pengembangan sistem dan dokumentasi Hal-hal yang perlu diperhatikan dalam pengembangan sistem : Pengembangan sistem harus melibatkan departemen lain Setiap tahap pengembangan sistem harus ditelaah dan disetujui oleh departemen pemakai dan manajemen Pengujian sistem yang dikembangkan harus melibatkan kerjasama antara departeman PDE dan departemen pemakai Sistem yang baru harus disetujui oleh manajer PDE, administratur database, pemakai dan manajemen sebelum diimplementasikan pada operasi normal Perubahan-perubahan program harus disetujui sebelum diimplementasikan untuk menentukan apakah perubahan-perubahan program tersebut telah diautorisasi, diuji dan didokumentasikan. Dokumentasi meliputi : v Deskripsi dan diagram alur dari sistem dan program v Instruksi operasi bagi operator komputer v Prosedur pengendalian yang telah dijalankan dengan lebih baik oleh operator dan pemakai sistem v Deskripsi dan sampel input data dan output yang diperlukan Pengendalian hardware dan software sistem Dirancang untuk mendeteksi penyalah gunaan peralatan yang dimiliki.

 Pengendalian akses untuk mencegah penggunaan peralatan PDE, file data dan program komputer tanpa autorisasi Ada tiga kategori pengendalian yang terkait erat dengan penjagaan peralatan PDE, data dan program. Ketiga kategori pengendalian tersebut meliputi : Pengendalian fisik Berkaitan denagn perlindungan fasilitas komputer, pengendalian ini dilakukan dalam bentuk : v Pemberian kunci pada pintu ruang komputer v Pemberian kunci pada terminal komputer v Penyimpanan file data dan software pada tempat yang aman agar tidak rusak atau hilang Pengendalian akses Pengendalian ini dapat dilakukan dalam bentuk pemberian password pada komputer. Prosedur backup dan pemulihan Untuk mencegah hilangnya data atau program. Pengendalian aplikasi Ada tiga jenis pengendalian aplikasi dalam sistem PDE yaitu : 1. Pengendalian input Merupakan pengendalian prosedural yang perlu untuk menangani data dari luar komputer atau data input. Pengendalian input dirancang untuk memberikan jaminan yang memadai bahwa data yang diterima untuk diproses oleh PDE : Sudah diautorisasi Diubah ke bentuk yang dapat dibaca oleh mesin dan diidentifikasi Tidak akan hilang, berkurang, bertambah, diduplikasi atau diubah tanpa ijin Pengendalian input meliputi pengendalian terhadap : Autorisasi Setiap pemasukan data transaksi harus diautorisasi dan disetujui secara tepat sesuai dengan yang telah ditentukan manajemen. Pelaksanaan konversi Bertujuan untuk memastikan bahwa data dimasukan dan dikonversi dengan tepat. Ada tiga prosedur yang dapat mendeteksi kesalahan konversi yaitu : 1) Key verification atau verifikasi kunci Merupakan pelaksanaan pengulangan pemasukan dan pengolahan data untuk seluruh atau beberapa data input. 2) Batch control Dilaksanakan terhadap sekelompok transaksi yang sama / batch , meliputi : v Total financial yaitu sejumlah total rupiah dari seluruh transaksi yang ada dalam suatu batch tertentu. v Hash total yaitu cara pengecekan yang menggunakan jumlah angka non finansial dari seluruh transaksi yang ada dalam suatu batch tertentu. v Jumlah dokumen dalam satu batch tertentu 3) Computer editing Digunakan untuk mendeteksi data yang tidak lengkap, tidak benar dan tidak wajar. Prosedur tersebut meliputi : v Pengecekan data yang hilang untuk memastikan bahwa semua field data sudah diisi lengkap tidak ada yang kosong. v Pengecekan validitas karakter untuk memastikan bahwa hanya karakter yang tepat dengan field

yang diolah. v Cek batas seperti batas harga jual minimum sehingga apabila harga jual dibawah minimumdimasukan ke field, komputer akan menolak menerimanya. v Pengecekan validitas kode yaitu dengan membandingkan kode transaksi atau kode rekening dengan kode standar yang telah ditentukan. v Check digit yaitu angka tambahan yang ditambahkan pada suatu kode sehingga dapat digunakan untuk mengecek kebenaran kode yang dimasukan. v Salah satu cara untuk menentukan check digit adalah dengan menggunakan modulus 11, dengan langkah-langkah berikut : Mengalikan setiap angka dalam suatu kode dengan 2. Menjumlahkan hasil perkalian tersebut Membagi hasil penjumlahan dengan 11 Bila hasil pembagian tersebut merupakan bilangan bulat atau tidak ada sisanya maka check digit nya adalah 0. Penggunaan check digit modulus 11 dapat digunakan untuk mengecek ada tidaknya kesalahan akibat : o Ada kode yang tidak dituliskan o Kesalahanletak angka dalam penulisan kode Koreksi kesalahan Merupakan hal yang vital bagi ketepatan catatan akuntansi Pengendalian pemrosesan Dirancang untuk memberikan keyakinan memadai bahwa pemrosesan komputer telah berjalan sebagaimana mestinya. Pengendalian pemrosesan meliputi : Batch control, pengendalian ini identik dengan batch control pada pengendalian atas input. Pengujian urutan yaitu pengecekan urutan nomor data transaksi untuk mengetahui apakah ada nomor yang hilang. Pengujian batas kewajaran yaitu untuk mengecek apakah data yang dimasukan masih dalam batas kewajaran. Laporan master file yang berisi ringkasan isi master file sebelum dan sesudah pemrosesan. Pengujian penjumlahan mendatar, dilakukan dengan menjumlahkan data dalam setiap kolom pada suatu tabel dan jumlahnya ditotal kesamping untuk dibandingkan dengan jumlah total yang ada. Pengendalian output Bertujuan untuk memastikan ketepatan dan kebenaran hasil pemrosesan dan hanya personil yang mempunyai otoritas yang menerima outputnya. Pengendalian keluaran dapat dilaksanakan dengan : Rekonsiliasi antara total output yang dihasilkan program komputer dengan totl input dan pemrosesan yang dihasilkan departemen yang memberikan data input bagi PDE. Perbandingan mendetail antara data output dengan dokumen sumber Penelaahan visual Penerapan standar auditing pada sistem PDE Dengan adanya penerapan standar auditing pada sistem PDE, maka auditor harus mempertimbangkan : Luas penggunaan komputer dalam setiap aplikasi akuntansi

 Kompleksitas operasi komputer klien Organisasi kegiatan pemrosesan komputer Ketersediaan data dalam hard copy dan computer readable form Penggunaan TABK(Teknik Audit Berbantuan Komputer) untuk meningkatakan efisiensi pelaksanaan prosedur auditing Metodologi untuk memenuhi standar pekerjaan lapangan kedua Standar pekerjaan lapangan kedua mengharuskan auditor untuk menghimpun pemahaman struktur pengendalian intern klien. Penghimpunan pemahaman struktur pengendalian intern,mencakup tiga elemen yaitu struktur pengendalian intern, pengendalian umum dan pengendalian aplikasi. Auditor harus menghimpun pemahaman yang cukup untuk memahami : Kelompok transaksi operasi entitas yang diproses dengan sistem PDE dan yang signifikan untuk laporan keuangan. Catatan akuntansi, dokumen pendukung, machine readable information dan akun khusus dalam laporan keuangan yang tercakup dalam pemrosesan dan pelaporan sistem PDE. Bagaimana komputer digunakan untuk memproses data. Jenis salah saji potensial yang dapat terjadi. Menentukan risiko pengendalian dalam struktur pengendalian PDE sama dengan struktur pengendalian sistem manual yang meliputi : Mengidentifikasi salah saji potensial yang mungkin terjadi untuk setiap asersi. Mengidentifikasi prosedur pengendalian yang perlu untuk mencegah dan mendeteksi salah saji tersebut. Melaksanakan pengujian pengendalian yang meliputi : Auditing around the computer Digunakan apabila auditor hanya menggunakan pemahaman SPI yang tidak terkait dengan sistem PDE dalam menentukan risiko pengendalian. Keunggulan metode ini terletak pada : Kemudahan pelaksanaan pengujian karena auditor dapat menggunakan prosedur audit umum dalam pelaksanaan pengujian. Auditor tidak perlu mempelajari kompleksitas program komputer. Kelemahan utama metode ini terletak pada : Kurangnya penggunaan kemampuan komputer dalam menghimpun bukti. Tidak memanfaatkan penghematan biaya yang potensial melalui penghematan waktu dan tenaga. Auditing through computer Auditing through computer mencakup penggunaan TABK mempunyai manfaat sebagai berikut : Tidak adanya dokumen sumber atau tidak adanya jejak audit dapat mengharuskan auditor menggunakan TABK. TABK dapat meningkatkan efektivitas dan efisiensi prosedur audit. Penggunaan TABK untuk pengujian pengendalian sangat dianjurkan terutama apabila ada kondisi : o Pengendalian intern yang signifikan built up pada program komputer. o Tidak ada jejak transaksi yang memadai. o Pengujian mencakup atas data yang sangat besar. Ada tiga pendekatan yang dapat dilakukan auditor untuk melaksanakan prosedur audit dengan komputer atau TABK yaitu : 1. Test data approach

Untuk menentukan apakah program komputer klien dapat menangani transaksi secara tepat. 2. Integrated test facility approach Pada metode ini auditor harus membuat suatu model perusahaan yang merupakan abstraksi dari dunia nyata. 3. Parallel simulation approach Untuk menguji akurasi atau ketepatan output yang dihasilkan sistem klien. Auditing with the computer Pada tahap ini auditor sudah menggunakan komputer dalam berbagai aspek pekerjaan audit. Software audit Perangkat lunak dalam software audit yaitu : Generalized audit software (GAS) Merupakan penggunaan komputer untuk melaksanakan tugas atau prosedur pengujian audit secara independen terhadap record klien. Tiga motivasi utama pengembangan GAS : 1. Adanya berbagai permasalahan yang disebabkan karena beragamnya lingkungan pemrosesan informasi yang dihadapi oleh auditor. 2. Kebutuhan untuk mengembangkan secara cepat kapabilitas audit dalam memperjelas perubahan tujuan audit. 3. Kebutuhan untuk menyediakan kapabilitas audit pada auditor yang relatif tidak berpengalaman dalam menggunakan komputer. Dua keuntungan penggunaan GAS yaitu : 1. Dikembangkan dengan cara yang memungkinkan semua staf auditor dapat dilatih dengan cepat untuk menggunakan program umum tersebut. 2. Program umum tunggal dapat diterapkan untuk lingkup tugas pengujian yang luas tanpa perlu menambah biaya untuk membuat program individual. Cara kerja GAS : Menentukan tujuan audit dan pengujian yang akan dilaksanakan. Menentukan kelayakan GAS pada sistem PDE klien. Merancang aplikasi. Pembuatan kode. Key entry. Pemrosesan. Commercial general use software Merupakan penggunaan perangkat lunak yang relatif sederhana dan mudah dioperasikan.