RESUME PENGAUDITAN

Kelas B Magister Akuntansi FEB UGM

Oleh: Khoirunisa Arifah, Dedy Kurniawan, dan Ujang Hartato

A. MENGEVALUASI, MELAPORKAN, DAN MENGUJI PENGENDALIAN

INTERNAL UNTUK PERUSAHAAN NONPUBLIK
1. Persyaratan pelaporan.
Dalam audit atas perusahaan nonpublik, tidak ada persyaratan untuk mengaudit
pengendalian internal atas pelaporan keuangan. Auditor berfokus pada pengendalian
internal hanya sejauh yang diperlukan untuk menilai risiko salah saji material dan
melakukan audit kualitas terhadap laporan keuangan. AICPA baru-baru ini
memindahkan panduan dari standar pengesahan ke standar auditing yang berlaku bila
entitas nonpublik melibatkan auditor untuk melakukan pemeriksaan terhadap
efektivitas operasi pengendalian internal atas pelaporan keuangan yang terintegrasi
dengan audit laporan keuangan. Pendekatan untuk audit perusahaan nonpublik dengan
pendekatan audit perusahaan publik berdasarkan standar audit PCAOB.
2. Luas pengendalian internal yang disyaratkan.
Ukuran perusahaan memiliki pengaruh yang signifikan terhadap sifat
pengendalian internal dan pengendalian spesifik yang diterapkan. Jelas, lebih sulit
untuk menetapkan pemisahan tugas yang memadai di perusahaan kecil. Juga tidak
masuk akal untuk mengharapkan perusahaan kecil untuk memiliki auditor internal.
Namun, jika berbagai komponen pengendalian internal diperiksa, menjadi jelas bahwa
sebagian besar dapat diterapkan pada perusahaan besar dan kecil. Memungkinkan bagi
sebuah perusahaan kecil memiliki personel yang kompeten dan terpercaya dengan garis
wewenang yang jelas, prosedur otorisasi, pelaksanaan, dan pencatatan transaksi yang
benar, dokumen yang memadai, catatan , dan laporan, kontrol fisik atas aset dan catatan,
sampai batas tertentu, pemeriksaan independen terhadap kinerja.
3. Luas pemahaman yang diperlukan.
Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi
tentang pengendalian internal untuk menilai risiko pengendalian. Risiko ini dinilai
untuk merancang prosedur audit yang efektif. Dalam prakteknya, prosedur untuk
memahami pengendalian internal sangat bervariasi antar klien. Untuk klien nonpublik
yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang hanya cukup
untuk menilai apakah laporan keuangan dapat diaudit, dan untuk mengevaluasi
lingkungan pengendalian guna mengetahui sikap manajemen terhadap pengendalian
internal. Jika auditor menentukan bahwa pengendalian tidak dirancang atau diterapkan
dengan benar, atau tidak berjalan efektif, auditor menilai risiko pengendalian secara
maksimal dan merancang dan melakukan prosedur substantif yang terperinci. Bagi
klien nonpublik yang lebih besar, pemahaman tentang kontrol bisa sama dengan
perusahaan publik.
4. Menilai risiko pengendalian.
Perbedaan paling penting perusahaan nonpublik dalam menilai risiko
pengendalian adalah penilaian kendali maksimal untuk setiap atau semua tujuan yang
terkait kontrol ketika pengendalian internal untuk tujuan atau sasaran tidak ada atau

1|Page
 tidak efektif. Karena perusahaan publik harus memiliki kontrol internal untuk semua
transaksi dan rekening yang signifikan, ada anggapan awal bahwa risiko pengendalian
dalam audit laporan keuangan perusahaan publik rendah. Dengan demikian, tidak
mungkin auditor perusahaan publik membuat penilaian awal terhadap risiko
pengendalian secara maksimal.
5. Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan tes kontrol ketika auditor menilai risiko
pengendalian secara maksimal, baik karena pengendalian yang tidak memadai, atau
karena audit dapat diselesaikan secara lebih efisien dengan tidak mengandalkan dan
menguji kontrol. Ketika risiko pengendalian dinilai di bawah maksimum, auditor
merancang dan melakukan kombinasi tes pengendalian dan prosedur substantif untuk
mendapatkan keyakinan memadai bahwa laporan keuangan dinyatakan secara wajar.

B. DAMPAK LINGKUNGAN IT TERHADAP PENILAIAN DAN PENUJIAN

PENGENDALIAN RISIKO
Auditor bertanggung jawab untuk mendapatkan pemahaman tentang pengendalian
internal, mereka harus memiliki pengetahuan tentang pengendalian internal dan aplikasi
yang klien gunakan, apakah penggunaan teknologi informasi oleh klien bersifat sederhana
atau kompleks. Pengetahuan tentang pengendalian internal meningkatkan kemampuan
auditor untuk menilai dan mengandalkan aplikasi pengendalian internal yang efektif untuk
mengurangi risiko pengendalian untuk tujuan audit terkait.
1. Pengaruh Kontrol Umum pada Aplikasi di Seluruh Sistem
Auditor harus mengevaluasi keefektifan pengendalian umum sebelum
mengevaluasi aplikasi pengendalian tersebut (output aplikasi). Pengendalian umum
yang tidak efektif membuat potensi salah saji material di semua aplikasi sistem, terlepas
dari kualitas kontrol aplikasi individual. Dalam situasi ini, auditor mungkin perlu
memperluas pengujian audit di beberapa area seperti penerimaan kas, pengeluaran kas,
dan penjualan untuk memenuhi tujuan kelengkapan. Di sisi lain, jika kontrol umum
efektif, auditor mungkin dapat menempatkan ketergantungan yang lebih besar pada
kontrol aplikasi yang fungsinya bergantung pada TI. Auditor kemudian dapat menguji
kontrol aplikasi tersebut untuk efektivitas operasi dan mengandalkan hasilnya untuk
mengurangi pengujian substantif.
Setelah mengidentifikasi aplikasi pengendalian berbasis IT yang dapat digunakan
untuk mengurangi risiko pengendalian, auditor dapat mengurangi pengujian substantif.
Sifat sistematis pengendalian aplikasi otomatis memungkinkan auditor untuk
mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut
dalam audit laporan keuangan dan audit pengendalian internal atas pelaporan keuangan.
Auditor juga dapat bergantung pada pengujian pengendalian otomatis pada tahun
sebelumnya. Ketika pengendalian umum efektif dan pengendalian otomatis belum
diubah sejak pengujian oleh auditor. Auditor sering menggunakan perangkat lunak
mereka sendiri untuk menguji pengendalian klien. Faktor-faktor ini, bila
dikombinasikan, sering menghasilkan audit yang sangat efektif dan efisien.

2|Page
 2. Mendapatkan Pemahaman Tentang Pengendalian Umum Klien
Auditor biasanya memperoleh informasi tentang kontrol umum dan aplikasi
melalui cara berikut:
a. Wawancara dengan personil TI dan pengguna utama
b. Pemeriksaan sistem dokumentasi seperti flowcharts, penggunaan manual,
permintaan perubahan program, dan hasil pengujian sistem.
c. Ulasan kuesioner rinci yang diselesaikan oleh staf TI
Dalam kebanyakan kasus, auditor harus menggunakan beberapa pendekatan ini karena
masing-masing menawarkan informasi yang berbeda.
Karena organisasi memperluas penggunaan TI, pengendalian internal sering
tertanam dalam aplikasi yang hanya tersedia secara elektronik. Ketika dokumen sumber asli
mencatat catatan hanya ada secara elektronik, auditor harus mengubah pendekatan mereka
terhadap audit. Pendekatan ini sering disebut auditing melalui komputer. Auditor
menggunakan tiga kategori pendekatan pengujian saat melakukan audit melalui komputer:
pendekatan data uji, simulasi paralel, dan pendekatan modul audit tertanam.
1. Pendekatan Data Uji
Auditor memproses data pengujian mereka sendiri dengan menggunakan sistem
komputer klien dan program aplikasi untuk menentukan apakah kontrol otomatis
memproses data pengujian secara benar. Auditor merancang data uji untuk memasukkan
transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah data uji diproses
pada sistem klien, auditor membandingkan output aktual dengan keluaran yang
diharapkan untuk menilai keefektifan kontrol otomatis program aplikasi. Ketika
menggunakan pendekatan uji data, auditor memiliki tiga pertimbangan utama yaitu (a)
Data uji harus mencakup semua kondisi yang relevan yang diinginkan auditor untuk diuji
(b) Program aplikasi yang diuji oleh data uji auditor harus sama dengan yang digunakan
klien sepanjang tahun (c) Data uji harus dieliminasi dari catatan klien.
2. Pendekatan Simulasi Pararel
Auditor sering menggunakan perangkat lunak yang dikontrol auditor untuk
melakukan operasi yang sama dengan perangkat lunak klien, dengan menggunakan file
data yang sama. Tujuannya adalah untuk mengetahui efektivitas pengendalian otomatis
dan untuk mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini
disebut pengujian simulasi paralel. Auditor membandingkan output dari perangkat lunak
auditor agar keluar dari sistem klien untuk menguji keefektifan perangkat lunak klien dan
untuk menentukan apakah saldo klien benar. Berbagai perangkat lunak tersedia untuk
membantu auditor.
Perangkat lunak audit umum memberikan tiga keuntungan: (a) relatif mudah
melatih staf audit dalam penggunaannya, walaupun mereka hanya memiliki sedikit
pelatihan TI yang berhubungan dengan audit, (b) perangkat lunak dapat diterapkan pada
beragam klien dengan penyesuaian yang minimal, dan (c) memiliki kemampuan untuk
melakukan tes audit lebih cepat dan lebih detail daripada menggunakan prosedur manual
tradisional. Dua hal yang diperiksa secara rinci:
a. Perangkat lunak audit umum digunakan untuk menguji pengendalian otomatis.
b. Perangkat lunak audit umum digunakan untuk memverifikasi saldo akun klien.

3|Page
3. Pendekatan Modul Audit Tertanam
Auditor memasukkan modul audit ke dalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit yang tertanam
memungkinkan auditor untuk terus melakukan audit transaksi dengan mengidentifikasi
transaksi aktual yang diproses oleh klien dibandingkan dengan data uji dan pendekatan
simulasi paralel, yang hanya memungkinkan pengujian intermiten. Audit internal
mungkin juga menemukan teknik yang berguna ini.
Meskipun auditor dapat menggunakan satu atau kombinasi pendekatan
pengujian, mereka mungkin menggunakan satu atau kombinasi pendekatan pengujian
biasanya menggunakan:
a. Uji data untuk melakukan tes kontrol dan uji substantif transaksi
b. Simulasi paralel untuk pengujian substantif, seperti menghitung ulang jumlah
transaksi dan catatan induk arsip induk akun saldo akun
c. Modul audit tertanam untuk mengidentifikasi transaksi yang tidak biasa untuk
pengujian substantif

4|Page