Makalah Pemeriksaan Akuntansi I

PENGENDALIAN RISIKO, PERENCANAAN AUDIT,

DAN PENGUJIAN TERHADAP PENGENDALIAN

DOSEN PENGAMPU:

Drs. SURBAKTI KARO-KARO, MS

DISUSUN OLEH:

KANIA PRIMA DITA 7153342018

NURLAILA KHAIRANI 7153142019

KELAS C

PRODI PENDIDIKAN AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS NEGERI MEDAN
TP : 2017/2018
 KATA PENGANTAR

Puji syukur kita ucapkan kehadirat Allah SWT, karena atas rahmat dan
hidayah-Nya sehingga penyusunan makalah mata kuliah Pemeriksaan Akuntansi I
ini dapat kami selesaikan. Makalah ini membahas mengenai materi Pengendalian
Risiko, Perencanaan Audit, dan Pengujian Terhadap Pengendalian.
Kami mengucapkan terima kasih kepada semua pihak yang telah
membantu dalam proses pembuatan makalah ini. Kami menyadari bahwa dalam
penyusunan makalah ini masih jauh dari kesempurnaan, oleh karena itu kami
sangat mengharapkan kritik dan saran yang membangun dari para pembaca.
Harapan kami dari penyusunan makalah ini ialah semoga makalah yang
kami susun ini dapat menmberikan manfaat untuk kita semua. Dan kami mohon
maaf apabila ada kesalahan dan kekurangan dalam pembuatan makalah ini.

Medan, November 2017

Penyusun

i
 DAFTAR ISI

KATA PENGANTAR ............................................................................................. i

DAFTAR ISI ........................................................................................................... ii
BAB I
PENDAHULUAN .................................................................................................. 1
A. Latar Belakang Masalah ............................................................................... 1
B. Rumusan Masalah ........................................................................................ 2
C. Tujuan .......................................................................................................... 2
BAB II
ISI ............................................................................................................................ 3
A. Memahami, Menilai dan Menguji Pengendalian Internal ............................ 3
B. Memahami Dokumentasi dan Pengendalian Internal .................................. 3
C. Menilai Risiko Pengendalian ..................................................................... 12
D. Tanggapan Menyeluruh Terhadap Risiko Penilaian .................................. 14
E. Persiapan Perencanaan Memorandum dan Rencana Audit ........................ 17
F. Pengujian Pengendalian ............................................................................. 20
BAB III
PENUTUP ............................................................................................................. 29
Kesimpulan ........................................................................................................ 29
DAFTAR PUSTAKA ........................................................................................... 30

ii
 BAB I
PENDAHULUAN

A. LATAR BELAKANG MASALAH

Penaksiran risiko pengendalian merupakan suatu proses evaluasi efektivitas desain

dan operasi kebijakan dan prosedur struktur pengendalian intern entitas. Pentingnya konsep
penaksiran resiko pengendalian yakni dalam rangka pencegahan atau pendektesian salah
saji material di dalam laporan keuangan. Definisi penaksiran risiko pengendalian
mengharuskan seorang auditor agar mengetahui dengan jelas tahap-tahap yang ditempuh
oleh auditor dalam menaksir risiko dan desain pengujian yang bersangkutan.

Auditing merupakan suatu proses yang sistematis untuk memperoleh dan

mengevaluasi bukti secara objektif yang berhubungan dengan asersi – asersi tentang
tindakan-tindakan dan peristiwa-peristiwa ekonomi untuk menentukan tingkat kesesuaian
antara asersi-asersi tersebut dan kriteria yang di tetapkan, serta mengkomunikasikan
hasilnya kepada pengguna informasi tersebut.

Seorang auditor yang merupkan pelaku auditing harus memperoleh pemahaman

tentang pengendalian internal yang memadai untuk merencanakan audit dengan
melakasanakan prosedur untuk memahami desain pengendalian yang relevan dengan audit
atas laporan keungan dan apakah pengendalian internal tersebut di operasikan. Dalam
auditing, khususnya audit laporan keuangan, konsep pengujian adalah sangat penting,
karena audit tidak akan melihat seluruh bukti.

Prosedur yang di arahkan terhadap efektifitas desain maupun oprasi pengendalian

disebut dengan pengujian pengendalian(test of control). Pengendalian yang telah
diidentifikasikan auditor dalam penetapan sebagai pengurang risiko
pengendalian(pengendalian kunci) harus didukung oleh pengujian atas pengendalian untuk
menjamin bahwa pengendalian telah dilaksanakan dengan efektif dalam keseluruhan atau
sebagai periode audit.

Pengujian ini untuk mendapatkan bukti audit seperti itu biasanya meliputi prosedur
permintaan keterangan dari pegawai entitas yang semestinya, inspeksi atas dokumen, dan
laporan, serta pengamatan terhadap penerapan pengendalian tertentu. Untuk entitas yang

1
pengendalian internnya kompleks, auditor harus mempertimbangkan penggunaan bagan
arus untuk memudahkan penerapan penggujian atas desain.

B. RUMUSAN MASALAH
1. Bagaimana memahami, menilai dan menguji pengendalian internal?
2. Bagaimana memahami dokumentasi pengendalian internal?
3. Bagaimana menilai risiko pengendalian?
4. Bagaimana tanggapan menyeluruh terhadap risiko pengendalian?
5. Bagaimana persiapan perencanaan memorandum dan rencana audit?
6. Bagaimana pengujian pengendalian?

C. TUJUAN
1. Untuk mengetahui bagaimana memahami, menilai dan menguji pengendalian internal.
2. Untuk mengetahui bagaimana memahami dokumentasi pengendalian internal.
3. Untuk mengetahui bagaimana menilai risiko pengendalian.
4. Untuk mengetahui bagaimana tanggapan menyeluruh terhadap risiko pengendalian.
5. Untuk mengetahui bagaimana persiapan perencanaan memorandum dan rencana audit.
6. Untuk mengetahui bagaimana pengujian pengendalian.

2
 BAB II
ISI

A. MEMAHAMI, MENILAI DAN MENGUJI PENGENDALIAN INTERNAL

Sifat, luas dan prosedur audit mendorong paling signifikan pemahaman menyeluruh
atas desain dan efektivitas operasi pengendalian internal. Penilaian risiko pengendalian
mencakup tiga tahap berikut :
1. Memperoleh pemahaman tentang pengendalian internal yang berpuncak pada
dokumentasi kontrol.
2. Penilaian awal dan respon terhadap risiko dinilai berdasarkan desain internal kontrol
yang berpuncak pada sebuah memorandum perencanaan audit dan rencana audit
(program audit).
3. Penilaian akhir berdasarkan uji kontrol efektivitas operasi.
Oleh karena itu, dokumentasi pengendalian internal, menjadi “cetak biru” untuk
prosedur audit. Ini berfungsi sebagai dasar untuk menilai risiko pengendalian awal.
Auditor membawa “cetak biru” ini dan menilai sendiri dan memahami tentang
perusahaan, industry dan ekonomi di lingkungan pengendalian untuk menanggung
tentang pmeriksaan prosedur apa yang diatur dalam rencana audit. Tes kontrol
menentukan apakah desain pengendalian internal beroperasi secara efektif dan jika ada
kebutuhan untuk memikirkan kembali atau merevisi rencana audit berdasarkan
penilaian akhir risiko kontrol auditor. Kecukupan dan kesesuaian bukti berkaitan
dengan kualitas dari penilaian risiko kontrol.

B. MEMAHAMI DOKUMENTASI DAN PENGENDALIAN INTERNAL

Risiko audit, risiko bahwa auditor memberikan pendapat yang salah berdasarkan
bukti, risiko ini memiliki tiga komponen: risiko yang melekat, risiko deteksi, dan risiko
pengendalian. Risiko yang melekat ada di lingkungan bisnis dan kemungkinan meningkat
jika akun salah saji. Sebuah risiko akan melekat pada industry berat jika perusahaan tidak
mengikuti peraturan. Risiko deteksi adalah bahwa auditor tidak akan menangkap salah saji
material. Risiko deteksi adalah satu-satunya komponen risiko audit yang dapat dipengaruhi
oleh auditor. Sebagian sebagai reaksi terhadap risiko yang melekat, entitas mengatur
kontrol seperti register kas (untuk mengurangi risiko pencurian uang tunai dan
ketidaktelitian transaksi tercatat). Risiko pengendalian adalah risiko bahwa kontrol tidak

3
akan mencegah, mendeteksi, atau memperbaiki kemungkinan salah saji (register kas tidak
digunakan atau malfungsi).

Risiko Pengendalian
Risiko pengendalian dapat didefinisikan sebagai risiko salah saji yang bisa terjadi
dalam akun neraca atau kelompok transaksi dan itu bisa menjadi bahan, secara individu
atau ketika agregat dengan salah saji dalam saldo atau kelas-kelas lain, tidak akan dapat
dicegah atau dideteksi dan dikoreksi secara tepat waktu oleh akuntansi dan sistem
pengendalian internal.
Pekerjaan pertama auditor adalah untuk mendapatkan pemahaman tentang
komponen internal kontrol (lingkungan, kegiatan pengendalian, dll) dari entitas.
Berdasarkan ini, auditor membuat penilaian awal dari risiko pengendalian, pada tingkat
asersi (misalnya adanya pendapatan) untuk setiap materi saldo rekening (piutang) atau
siklus transaksi (penjualan da koleksi).
Auditor menilai risiko kontrol didasarkan pada efektivitas yang dirasakan pada
sistem pengendalian internal entitas dalam mencegah dan/atau mendeteksi salah saji
material. Supaya pengendalian internal organisasi menjadi lebih efektif, tingkat penilaian
auditor terhadap risiko pengendalian harus turun (risiko pengendalian dinilai menjadi
rendah).

Pendekatan Audit
Auditor pertama mengevaluasi lingkungan pengendalian internal serta akuntansi
dan sistem pengendalian internal karena pendekatan audit sangat bergantung pada
pengendalian internal. Secara umum, jika auditor dapat mengandalkan pengendalian
internal, ia dapat mengurangi pengujian substantif. Jika pengendalian internal lemah atau
tidak ada, auditor menjadi tergantung pada pengujian substantif untuk memberikan bukti
audit.

Prosedur untuk Mendapat Kesepahaman

Prosedur untuk memperoleh pemahaman merupakan prosedur yang digunakan oleh
auditor untuk mengumpulkan bukti tentang desain dan menempatkannya dalam operasi
atas kebijakan kontrol tertentu dan prosedur. Misalnya, lingkungan pengendalian yang
efektif memungkinkan auditor untuk memiliki kepercayaan diri lebih dalam pengendalian
internal dan keandalan bukti audit yang dihasilkan secara internal di dalam entitas. Gambar

4
1 menunjukkan beberapa faktor yang dipertimbangkan dalam membuat keputusan tentang
sifat dan luasnya prosedur ini dalam memperoleh pemahaman tentang sistem pengendalian
internal.

Contoh Faktor Pengaruh dari Sifat dan Pengaruh dari Lingkup dan
Prosedur Prosedur

Pengalaman sebelumnya dengan entitas

Pengetahuan tentang salah Fokus prosedur pada Fokus prosedur untuk

saji sebelumnya perubahan, jika ada, dalam membatasi lingkup mereka
pengendalian internal struktur
untuk memperbaiki masalah

Dokumentasi file permanen Pertanyaan tentang perubahan Mengurangi luasnya prosedur

sebelum dipahami struktur pengendalian intern untuk memahami desain
struktur pengendalian intern

Sifat struktur pengendalian internal entitas yang spesifik, kebijakan atau prosedur

Dokumentasi luas manual Pertanyaan tentang perubahan Mengurangi luasnya prosedur

akuntansi klien, flow chart, struktur pengendalian intern untuk memahami desain
atau dokumentasi struktur struktur pengendalian intern
kontrol internal lainnya

Sifat kebijakan atau prosedur tertentu

Auditor internal melakukan Prosedur harus tepat untuk Prosedur yang lebih luas
tugas relevan dengan struktur memahami kerja yang relevan mungkin diperlukan untuk
pengendalian internal dilakukan oleh auditor internal memahami pekerjaan yang
dilakukan oleh fungsi audit
internal

Ukuran dan kompleksitas entitas

Struktur organisasi yang Memusatkan perhatian pada Prosedur yang lebih luas
kompleks metode menetapkan otoritas dilakukan melalui organisasi,
dan tanggung jawab seperti penyelidikan lebih
personil

Lokasi beberapa sistem Mungkin perlu memahami Dapat melakukan prosedur

5
 komputer yang kompleks pengendalian umum prosedur lebih luas untuk menjamin
komputer sistem di beberapa lokasi yang
belum berubah.

Gambar 1. Contoh Faktor-faktor yang Mempengaruhi Dasar dan Lingkup dari Prosedur untuk
Memahami Rencana Audit

Sistem akuntansi sebuah perusahaan dan pengendalian kegiatan dirancang untuk

mengatasi saldo rekening dan kelas transaksi tertentu. Sebuah titik awal bagi auditor
memahami tentang proses akuntansi seperti jurnal umum. Sistem aplikasi utama (baik
berbasis computer dan manual) yang akan memiliki dampak material pada buku besar akan
diidentifikasi.

Sistem Informasi
Auditor harus memperoleh pemahaman tentang sistem informasi, termasuk proses
bisnis yang terkait, relevan dengan pelaporan keuangan, termasuk bidang-bidang berikut :
1. Kelompok transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan.
2. Prosedur, baik menggunakan teknologi informasi dan sistem manual, dimana transaksi
tersebut dimulai, dicatat, diproses, dan dilaporkan dalam laporan keuangan.
3. Catatan akuntansi terkait, apakah elektronik atau manual, informasi pendukung, dan
rekening khusus dalam laporan keuangan, dalam hal memulai, mencatat, mengolah dan
melaporkan transaksi.
4. Bagaimana sistem informasi menangkap peristiwa dan kondisi, selain kelas transaksi
yang signifikan terhadap laporan keuangan.
5. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas,
termasuk signifikansi estimasi akuntansi dan pengungkapan.

Pengujian Transaksi dan Catatan

Pemahaman ini melibatkan pengetahuan tentang cara dimana transaksi dinilai,
diklasifikasikan, dicatat dan dirangkum dalam data file, jurnal, atau buku besar. Seorang
auditor akan mengidentifikasi: dokumen sumber, rekening (anak perusahaan atau file buku
besar induk) yang dipengaruhi oleh transaksi; sifat dari file computer, dokumen dan
laporan akuntansi relevan yang diproduksi dan diproses dalam aliran informasi umum
kepada buku besar dan laporan keuangan. Auditor juga dapat memeriksa model penilaian
yang digunakan untuk menyiapkan estimasi akuntansi.
6
 Hal ini tidak praktis untuk menggambarkan semua sistem untuk mengolah
transaksi, sehingga auditor biasanya mengidentifikasi dan memperoleh pemahaman tingkat
tinggi hanya transaksi mereka yang cenderung menjadi sangat penting untuk laporan
keuangan. Tingginya daftar transaksi penting pada auditor adalah mereka dengan tingkat
materialitas yang tinggi, yng berkaitan dengan operasi bisnis klien dan orang-orang dengan
peningkatan risiko salah saji.
Risiko salah saji meningkat ketika sistem transaksi dimulai dan transaksi dieksekusi
(misalnya pencetakan cek otomatis atau transfer dana), proses transaksi yang kompleks,
atau kontrol pergerakan aset. Risiko semakin tinggi jika ada perubahan dalam kunci sistem
operasi personil atau ada riwayat kesalahan pengolahan.

Sistem Akuntansi
Memahami keseluruhan aliran transaksi melalui sistem akuntansi melibatkan
pertimbangan dasar dan sumber input utama, output kunci, file induk penting dan
pertukaran informasi di seluruh sistem. Memahami keandalan sistem akuntansi
memerlukan penilaian kualitas pengolahan yang jelas, termasuk riwayat dari salah saji.
Apakah sistem saat ini secara signifikan berubah, pengalaman dan kompetensi dari staf
operasi dan sistem, dan kompleksitas transaksi yang diproses oleh sistem juga menjadi
pertimbangan penting.

Lingkungan Komputer
Auditor memperoleh tingkat tinggi (tidak rinci) pemahaman tentang lingkungan
komputer. Mereka melihat unsur-unsur utama dari lingkungan komputer dan struktur
pengendalian komputer. Informasi ini dikumpulkan dengan mewawancarai berbagai
manajemen personil yang bertanggung jawab untuk sistem. Untuk memahami lingkungan
komputer, tingkat kontrol terpusat atau desentralisasi dan hubungan antara berbagai lokasi
pengolahan penting diperiksa. Auditor juga mempertimbangkan jenis pokok sistem
perangkat lunak termasuk kontrol akses atau perangkat lunak keamanan, perubahan
program dan perangkat lunak kontrol perpustakaan, bahasa pemrograman utama, pelaporan
pengambilan data bahasa, manajer database, komunikasi, dan sistem operasi.
Auditor juga mempertimbangkan jenis utama dari perangkat lunak sistem termasuk
akses kontrol atau perangkat lunak keamanan, perubahan program dan kotrol perpustakaan
perangkat lunak, prinsip pemrograman bahasa, pengambilan data/bahasa pelaporan,
database manajer, komunikasi, dan sistem operasi.

7
Dokumentasi Pemahaman Pengendalian Intern
Dalam ISA 315 persyaratan dokumentasi dianggap penting sebagai cara untuk
memastikan bahwa auditor memenuhi persyaratan signifikan terhadap standar. Proses audit
berikut memerlukan dokumentasi :
1. Diskusi antara tim yang terlibat mengenai kerentanan laporan keuangan entitas untuk
salah saji material karena kesalahan atau penipuan, dan keputusan signifikan yang
dicapai
2. Pemahaman yang diperoleh mengenai tiap aspek dari entitas dan lingkungannya, dan
masing-masing dari lima komponen pengendalian internal. Beberapa risiko yang telah
dinilai adalah salah saji laporan keuangan secara material, yang berkaitan dengan
tujuan pengelolaan dan strategi, yang berkaitan dengan sifat entitas, dan risiko
berdasarkan entitas kinerja keuangan.
3. Risiko yang diidentifikasi dan dinilai dari salah saji material pada tingkat laporan
keuangan dan pada tingkat asersi.
4. Risiko yang diidentifikasi dan kontrol terkait evaluasi sebagai akibat dari risiko yang
signifikan? Dan risiko yang tidak mungkin untuk mengurangi risiko salah saji material.

Dokumentasi Struktur Pengendalian Intern

Untuk memenuhi persyaratan kedua, bagaimana seharusnya auditor
mendokumentasikan pemahamannya tentang struktur pengendalian internal perusahaan?
Auditor biasanya hanya mendokumentasikan aspek lingkungan pengendalian yang ia
percaya relevan dengan audit laporan keuangan. Seorang auditor tidak diperlukan untuk
prosedur dokumen yang dilakukan untuk mendapatkan pemahaman kecuali mereka juga
membantu mengurangi tingkat risiko pengendalian.
Penjelasan yang tepat dari sistem pengendalian internal meliputi empat
karakteristik berikut :
1. Asal dari setiap dokumen dan catatan dalam sistem
2. Semua proses yang terjadi
3. Disposisi setiap dokumen dan catatan dalam sistem
4. Indikasi prosedur pengendalian yang relevan dengan penilaian pengendalian risiko

8
Jenis Dokumentasi
Teknik dokumentasi dapat bervariasi sesuai dengan pertimbangan auditor
professional. Teknik dokumentasi umum adalah deskripsi naratif, kuesioner, daftar periksa
dan diagram alur.
1. Sebuah narasi pengendalian internal adalah deskripsi tertulis struktur pengendalian
internal klien.
2. Sebuah kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang
kontrol di setiap daerah audit sebagai sarana yang menunjukkan kepada auditor aspek
dari struktur pengendalian internal yang mungkin tidak memadai. Dalam kebanyakan
kasus, dirancang untuk menghendaki tanggapan “ya” atau “tidak”, dengan tanggapan
kritik “tidak” mengindikasikan potensi kesulitan pengendalian internal.
3. Checklist A adalah daftar pertimbangan atau prosedur yang diikuti oleh auditor. Dalam
kasus pengendalian internal, daftar kontrol biasanya harus berada di tempat.
4. Sebuah diagram alur pengendalian internal adalah simbolik, representasi diagram dari
dokumen klien dan aliran sekuensial mereka dalam organisasi. Untuk kebanyakan
pengguna, flowcharting lebih unggul dari narasi.
Tingkat dokumentasi dan bentuk akan tergantung pada sifat, ukuran, dan
kompleksitas organisasi dan kontrol internal. Umumnya, semakin kompleks akuntansi
entitas dan sistem pengendalian internal, dan lebih luas prosedur auditor, dokumentasi
auditor lebih luas.
Gambar 2 adalah table yang menggambarkan siklus pendapatan. Gambar 3 adalah
kuesioner pengendalian internal. Gambar 4 adalah aliran grafik.

SIKLUS PENDAPATAN

Kontak Pelanggan Persetuju- Pengirima Bill Menerima Kredit Kas

Pelanggan setuju untuk an Kredit n Barang Pelanggan Pengiriman Piutang Deposit
menjual Uang

Transaksi Penjualan Kas

akuntansi diterima

Journal entry Dr. Piutang

Cr.
Penjualan

Dokumen Call sheet Daftra Daftar Slip Invoice Saran reminttance Deposit slip
pembelian order pengepakan reminttance, saran
dari penjualan ,Saran daftar
pelanggan pengiriman reminttance

Pengumpulan -nama Semua daftar -current -tanggal Jumlah -nama -nama Total
data item perlu balance deposit
dilengkapi

9
 -alamat atau kontrak -credit limit -pembawa -jenis -invoice
penjualan
-kontak -item-item pembayaran -jumlah
dikirimkan
-person -jumlah
-kuantitas
salesperson

Departemen Penjualan Penjualan Kredit Pengiriman Akuntansi Ruang Akuntansi Kasir

pengiriman

Isu-isu Mengikuti Tidak Hanya Pergantian Bill untuk Mencegah Mencegah Pencurian
pengendalian kebujakan melanggar mengijinka hanya setiap pencurian memukul-
dan hukum dan n diperintahk pergantian, terhadap mukul,
strategi kebijakan pelanggan an bill harus cek dan kas kredit
perusahaan perusahaan dengan dokumen akurat. pelanggan
kredit seluruhnya akun
diganti sebelumnya

Gambar 2. Dokumentasi Naratif Pengendalian Internal

Pertanyaan Tanggapan

1. Kapan perusahaan mengakui penjualan?

2. Kapan koleksi dianggap menimbulkan peningkatan kas?

3. Pada titik apa siklus pendapatan penjualan dicatat?

4. Pada titik dalam siklus pendapatan adalah kas dikreditkan

untuk dikumpulkan dari piutang?
5. Untuk setiap langkah-langkah berikut dalam siklus pendapatan Pengumpulan
dokumen apa yang dimulai atau digunakan dan data apa yang Dokumen
Data
dikumpulkan?
 Kontak pelanggan
 Penjualan disetujui pelanggan
 Approve kredit limit
 Barang-barang dipertukarkan
 Bill pelanggan
 Penerimaan remittance
 Kredit piutang dagang
 Deposit kas
6. Untuk setiap langkah yang diikuti dalam siklus pendapatan

 Kontak pelanggan
 Penjualan disetujui pelanggan
 Approve kredit limit
 Barang-barang dipertukarkan

10
  Bill pelanggan
 Penerimaan remittance
 Kredit piutang dagang
 Deposit kas
Gambar 3. Dokumentasi Kuesioner Pengendalian Internal

Pertanyaan Ya Tidak

1. Apakah pendapatan diakui ketika barang-barang telah

dikirimkan?
2. Apakah kas diakui ketika klien membayar remittance?

3. Apakah pendapatan dan piutang dicatat ketika pelanggan

ditagih?
4. Adakah lembaran sheet atau dokumen serupa yang digunakan
ketika pelanggan menghubungi?
5. Apakah perjanjian penjualan pelanggan dibuktikan dengan
membeli pesanan dari pelanggan?
6. Apakah persetujuan kredit ditunjukkan pada urutan daftar
penjualan dan daftar pilihan?
7. Apakah slip kemasan dan pengiriman menyarankan digunakan
saat barang dikirim?
8. Apakah pelanggan mengirim faktur dan menyarankan
pengiriman uang?
9. Ketika pembayaran diterima, apakah saran remittance
terdaftar?
10. Apakah saran pengiriman uang digunakan sebagai bukti untuk
mengkredit piutang?
11. Apakah slip setoran dikumpulkan sebagai bukti kas deposito?

12. Adakah nama, alamat, dan contact person dicatat ketika

pelanggan dihubungi?
13. Ketika kredit disetujui merupakan saldo dan batas informasi
kredit yang tersedia?
14. Ketika barang dikapalkan adalah dibawa, item dan kuantitas
dicatat?
15. Apakah departemen penjualan menangani baik kontak
pelanggan dan perjanjian pelanggan?
16. Apakah ada otoritas kredit yang terpisah dan departemen
penjualan?

11
17. Apakah pengiriman uang dihitung dalam bagian surat-surat?

Gambar 4. Checklist Dokumentasi

C. MENILAI RISIKO PENGENDALIAN

Menilai risiko pengendalian adalah proses mengevaluasi desain dan efektivitas
operasi pengendalian internal perusahaan bagaimana mencegah atau mendeteksi salah saji
material dalam asersi laporan keuangan. Kesimpulan yang dicapai sebagai hasil dari
penilaian pengendalian risiko disebut sebagai tingkat risiko pengendalian. Aspek gabungan
dari lima komponen pengendalian internal perlu dipertimbangkan ketika menilai risiko
pengendalian. Pada bagian ini, kita akan membahas bagaimana tingkat risiko pengendalian
yang dinilai. Menilai risiko pengendalian dimulai dengan asersi laporan keuangan
(misalnya kelengkapan) tentang saldo rekening (misalnya hutang) dan transaksi.
Berdasarkan asersi, tujuan audit ditetapkan (untuk menentukan apakah semua hutang
dicatat). Untuk masing-masing tujuan audit tersebut, auditor harus menentukan apakah ia
bermaksud untuk mengandalkan pengendalian internal untuk mencapai tingkat yang
diinginkan dan risiko audit yang dapat diterima. Auditor kemudian memutuskan apakah
telah mengidentifikasi pengendalian internal yang relevan. Dia akan mengidentifikasi
kontrol untuk kebanyakan materi asersi laporan keuangan atau tujuan audit.

Mengidentifikasi Kontrol Relevan

Setelah menentukan asersi dan tujuan audit terkait, langkah berikutnya adalah
untuk mengidentifikasi kontrol yang berkontribusi terhadap setiap asersi. Auditor
mengidentifikasi kontrol penting dengan mengacu pada jenis kegiatan pengendalian yang
mungkin ada, dan menanyakan apakah mereka memang ada. Misalnya, untuk pemisahan
tugas dalam departemen treasury sebuah perusahaan harus ada pemisahan antara orang
yang melakukan perdagangan dan orang-orang yang memperhitungkan perdagangan
(kegiatan “back office”).
Identifikasi prosedur pengendalian yang relevan dan kegiatan pemantauan biasanya
dilakukan dengan bertanya dari manajemen senior bagaimana mengontrol operasi bisnis
yang tercermin dalam catatan akuntansi. Ini adalah “pendekatan top-down”. Pendekatan ini
membantu untuk memastikan bahwa auditor tidak menguji kontrol pada tingkat detail yang
lebih besar daripada yang dibutuhkan untuk memenuhi tujuan audit. Umumnya, kontrol
yang dilakukan oleh manajer senior cenderung melibatkan delegasi tanggung jawab dan

12
kegiatan monitoring menggunakan baik data keuangan dan data non-keuangan. Kontrol
tingkat yang lebih rendah mungkin termasuk prosedur pengendalian yang membahas
pengolahan transaksi, pengamanan aset, dan pemantauan langsung dari prosedur mereka.

Evaluasi Kelemahan dalam Pengendalian Internal dan Tingkat Risiko Set Kontrol
Ketika menilai kontrol, auditor mencari kelemahan dalam kontrol untuk dua alasan:
untuk menentukan sifat dan luasnya pengujian substantif, ia akan melakukan dan
merumuskan saran konstruktif untuk perbaikan. Saran-saran yang konstruktif akan
disajikan kepada manajemen dalam surat manajemen. Sebuah surat manajemen dapat
berisi kondisi komunikasi yang melaporkan kekurangan yang signifikan dalam internal
kontrol. Kondisi yang dilaporkan adalah hal-hal yang dipercayai auditor harus
dikomunikasikan untuk komite audit klien karena mereka mewakili kekurangan yang
signifikan dalam desain atau operasi pengendalian internal yang dapat mempengaruhi
organisasi kemampuan untuk mencatat, memproses, meringkas, dan melaporkan data
keuangan dalam laporan keuangan. Auditor harus membuat manajemen menyadari,
sepraktis mungkin dan pada tingkat yang sesuai tanggung jawab, kelemahan material
dalam desain atau operasi sistem akuntansi dan pengendalian internal, yang telah menjadi
perhatian auditor.
Kelemahan pengendalian internal adalah ketiadaan kontrol yang memadai, yang
meningkatkan risiko salah saji yang ada dalam laporan keuangan. Auditor mungkin dapat
menemukan pengujian internal kontrol dimana kontrol tidak ada sama sekali dimana harus
ada yang mengontrol atau bahwa kontrol tidak beroperasi dengan benar. Akibatnya, risiko
meningkat dimana saldo laporan keuangan akan salah. Dalam beberapa kasus, keberadaan
dan kelemahan mungkin begitu penting atau meresap bahwa secara material mungkin
mempengaruhi laporan keuangan. Ini disebut kelemahan material dalam pengendalian
internal. Berikut merupakan empat pendekatan yang kadang-kadang digunakan untuk
mengidentifikasi kelemahan :
1. Identifikasi pengendalian yang ada.
2. Mengidentifikasi adanya kontrol kunci (dimana kontrol yang kurang).
3. Tentukan salah saji material yang potensial dapat terjadi.
4. Pertimbangkan kemungkinan kontrol kompensasi. Sebuah kontrol kompensasi adalah
salah satu tempat lain dalam kelemahan sistem yang offset.
Misalnya, dalam akuntansi penggajian, keberadaan sistem flowchart auditor adalah
untuk mengidentifikasi kunci kontrol. Dengan mempelajari flowchart, auditor menemukan

13
bahwa kartu waktu yang diberikan langsung ke departemen akuntansi dan tidak ada yang
memeriksa validitas untuk kartu waktu. Potensi salah saji yang mungkin timbul adalah
bahwa karyawan dibayar untuk waktu kerja yang tidak mereka lakukan. Auditor
mempertimbangkan pengendalian offsetting dan menemukan bahwa sekali atau dua kali
setahun manajer pabrik perlu melakukan inspeksi mendadak setelah “jam” waktu.

Risiko Kontrol Dinilai pada Tingkat Maksimum

Pengendalian risiko harus dinilai pada tingkat maksimum (risiko terbesar bahwa
salah saji material yang bisa terjadi tidak akan dicegah atau dideteksi secara tepat waktu
oleh struktur pengendalian internal) untuk beberapa atau semua pernyataan jika :
1. Kebijakan dan prosedur tidak mungkin untuk berhubungan dengan sebuah asersi.
2. Kebijakan atau prosedur tidak mungkin efektif.
3. Memperoleh bukti yang cukup atau benar tidak efisien.

D. TANGGAPAN MENYELURUH TERHADAP RISIKO PENILAIAN

Pemilihan auditor dari proosedur audit didasarkan pada penilaian risiko. Auditor
harus mengembangkan strategi audit secara menyeluruh yang menggambarkan ruang
lingkup dan pelaksanaan audit dalam rangka mengurangi risiko audit ke tingkat yang
cukup rendah.

Strategi Audit
Auditor merencanakan dan melakukan audit sehingga risiko audit berkurang ke
tingkat yang rendah. Strategi audit secara keseluruhan menentukan arah audit. Tujuan dari
strategi audit secara keseluruhan adalah untuk mengembangkan respon yang efektif
terhadap risiko material. Auditor mempertimbangkan apa yang ia temukan dalam kegiatan
perencanaan awal seperti penerimaan klien, posisi etis dari perusahaan audit dan
pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal, untuk
mengembangkan strategi audit secara keseluruhan yang efektif dan efisien yang akan tepat
menanggapi risiko dinilai. Strategi audit secara keseluruhan mencakup pertimbangan
tanggapan audit yang direncanakan tertentu risiko melalui pengembangan rencana audit.
Srtategi audit secara keselu-ruhan juga mencakup pendekatan untuk mengorganisir
pelaksanaan dan pengelolaan perikatan audit (Misalnya persyaratan staf dan lokasi untuk
dimasukkan dalam ruang lingkup audit) dan pelaksanaan untuk ditempatkan pada tes
kontrol dan prosedur substantif.
14
Tanggapan Menyeluruh yang Ditujukan pada Risiko
Auditor harus menentukan respon menyeluruh untuk mengatasi risiko salah saji
material pada tingkat laporan keuangan. Tanggapan menyeluruh terhadap risiko yang
dinilai dapat mencakup:

1. Menekankan kepada tim audit kebutuhan untuk mepertahankan skeptisisme profesional

dalam pengumpulan dan pengevaluasian bukti audit
2. Menugaskan staf yang lebih berpengalaman atau orang-orang dengan keahlian khusus
atau menggunakan ahli
3. Memberikan pengawasan yang lebih
4. Memasukkan unsur tambahan ketidakpastian dalam pemilihan audit lebih lanjut
5. Prosedur yang harus dilakukan.

Prosedur Audit Respontif untuk Risiko

Auditor harus merancang dan melaksanakan sifat prosedur audit lebih lanjut, waktu
dan lingkup respontif terhadap penilaian risiko yang salah saji material. Harus ada
hubungan yang jelas antara sifat, waktu, dan luasnya prosedur audit auditor dan penilaian
risiko. Misalnya, penilaian risiko salah saji risiko material pada laporan keuangan secara
langsung berhubungan dengan penilaian terhadap lingkungan pengendalian.

Jika ada kelemahan dalam lingkungan pengedalian, auditor dapat mengubah waktu
dari prosedur (melakukan prosedur audit lebih pada akhir periode bukan pada tanggal
interim), meningkatkan lingkup (mencari bukti audit yang lebih luas atau meningkatkan
jumlah lokasi untuk dimasukkan dalam ruang lingkup audit), dan mengubah jenis bukti
audit (kurang prosedur analitis dan rincian lebih lanjut dari prosedur saldo).

Sifat Prosedur Audit

Sifat prosedur audit adalah yang terpenting dalam merespon nilai risiko. Sifat
prosedur audit mengacu pada baik tujuan mereka (penguian pengendalian atau prosedur
substantif) dan tipe mereka (inspeksi, observasi, penyelidikan, konfirmasi, perhitungan
kembali, reperfomance, atau prosedur analitis).

15
Penegasan Laporan Keuangan
Kontrol keuangan didasarkan ada asersi laporan keuangan. Penegasan dapat
menentukan tujuan prosedur audit. Kelengkapan pernyataan sehubungan dengan hutang
menunjukkan pengujian pengendalian. Prosedur substantif mungkin cara terbaik untuk
menguji asersi yang terjadinya. Jika sistem informasi entitas menghasilkan bukti prosedur
audit yang dilakukan, tes kontrol pada tingkat asersi untuk akurasi dan kelengkapan harus
dilakukan.

Waktu Prosedur Audit

Timing mengacu pada saat prosedur audit yang dilakukan atau periode atau tanggal
dimana bukti audit berlaku. Auditor dapat melakukan tes pada tanggal interim atau pada
akhir periode. Untuk tujuan praktis umumnya perlu bahwa auditor melakukan prosedur
audit pada waktu selain akhir tahun dan menghitung hasil akhir tahun dengan prosedur
analitis. Bukti yang dikumpulkan pada akhir periode lebih akurat dan lengkap dari interim
bukti. Oleh karena itu, semakin tinggi risiko salah saji material, semakin besar
kemungkinan auditor adalah untuk melakukan prosedur substantif lebih dekat ke, atau,
akhir periode daripada pada tanggal yang lebih awal. Prosedur audit yang dilakukan tanpa
pemberitahuan atau pada waktu yang tak terduga juga dapat mengurangi risiko salah saji.
Dalam menentukan waktu prosedur juga mempertimbangkan hal-hal berikut:

1. Lingkungan pengendalian;
2. Ketika informasi yang relevan tersedia (misalnya file elektronik mungkin memerlukan
pengujian pada waktu tertentu karena file selanjutnya akan ditimpa, atau prosedur
untuk menjadi diamati mungkin terjadi hanya pada waktu tertentu)
3. Sifat risiko (misalnya jika ada risiko pendapatan menigkat untuk memenuhi pendapatan
yang diharapkan dengan penciptaan berikutnya dari perjanjian penjualan palsu, auditor
mungkin ingin memeriksa kontrak yang tersedia padda tanggal akhir periode)
4. Periode atau tanggal bukti audit yang berkaitan.

Tingkat Prosedur Audit

Luas umumnya berarti jumlah prosedur audit yang akan dilakukan (misalnya
ukuran dari sampel audit atau jumlah observasi). Luasnya prosedur audit ditentukan oleh
penilaian risiko. Biasanya, auditor meningkatkan tingkat prosedur audit sebagai
menigkatnya risiko salah saji material.

16
Sampling Audit
Sampling audit adalah wilayah kunci di mana batas pertimbangan adalah penting.
Auditor dapat memilih untuk memeriksa lebih dari sampel tertentu (pemberitahuan
pengiriman) atau item sampel terkait lainnya (order penjualan, pemberitahuan pengiriman,
faktur penjualan). Kesimpulan yang valid dapat biasanya dittarik menggunakan pendekatan
sampling. Namun, jika jumlah pilihan yang terkait dari populasi terlalu kecil, pendekatan
sampling yang dipilih tidak sesuai dengan keadaan, atau jika menindaklanjuti pengecualian
tidak tepat, akan ada risiko yang tidak dapat diterima bahwa kesimpulan auditor
berdasarkan sampel mungkin berbeda dari kesimpulan seluruh klien jika menjadi sasaran
prosedur audit yang sama.

E. PERSIAPAN PERENCANAAN MEMORANDUM DAN RENCANA AUDIT

Langkah terakhir dalam proses perencanaan adalah untuk mempersiapkan sebuah
memorandum perencanaan audit dan rencana audit. Perencanaan audit memorandum
meringkas strategi audit secara keseluruhan dan berisi keputusan tentang ruang lingkup
keseluruhan, penekanan, dan pelaksaan audit, direncanakan tanggapan audit pada tingkat
laporan keuangan secara keseluruhan, Bersama dengan meringkas hal-hal yang signifikan
didokumentasikan dalam rencana audit. Biasanya, sebuah memorandum perencanaan audit
akan berisi bagian-bagian berikut:

1. Informasi latar belakang menggambarkan struktur, bisnis klien perusahaan dan

organisasi. Ini harus mencakup hal-hal yang signifikan yang mempengaruhi klien,
referensi silang yang diperlukan untuk file audit yang memungkinkan anggota tim audit
memperoleh gambaran dari klien.
2. Tujuan audit menunjukkan apakah audit untuk pemegang saham, pengajuan
pemerintah nasional, atau pemeriksaan dengan tujuan tertentu.
3. Penilaian keterlibatan risiko dan potensi tindak lanjut atas terindetifikasinya
peningkatkan keterlibatan risiko, seperti yang diidentifikasi selama tahap penerimaan
klien.
4. Identifikasi auditor lain tenaga ahli yang akan diandalkan dalam audit dan rekap
petunjuk yang diberikan kepada mereka.
5. Penilaian materialitas.
6. Risiko inheren, mucul dari wawasan indstri klien dan bisnis, ditentukan untuk setiap
kombinasi penting dari akun laporan keuangan dan tujuan audit.
17
7. Kesimpulan mengenai lingkungan pengendalian, termasuk kemungkinan
ketergantungan pada auditor internal.
8. Klasifikasi CIS lingkungan klien dan tingkat ketergantungan padda sistem CIS klien.
9. Evaluasi kualitas sistem akuntansi dan pengendalian internal, khususnya identifikasi
prosedur pengendalian internal yang mengurangi diidentifikasi risiko melekat.
10. Pendekatan audit ringkas untuk menangani setiap saldo rekening dan audit yang terkait
tujuan yang merupakan risiko yang telah diidentifikasi melekat.
11. Waktu dan penjadwalam pekerjaan audit, termasuk menentukan prosedur dapat
dilakukan sebelum tanggal neraca. Juga dipertimbangkan adalah apa pekerjaan audit
harus dilakukan pada atau setelah tanggal neraca. Tanggal ditunjukkan untuk prosedur
penting seperti jumlah kas, piutang, konfirmasi piutng, persediaan dan observasi.
12. Anggaran audit, rinci untuk setiap tingkat keahlian yang tersedia di tim audit.

Perencanaan audit memorandum biasanya selesai sebelum mulai bekerja di kantor

klien. Hal ini biasanya disetujui oleh baik manajer audit dan partner audit sebelum
pekerjaan lapangan dimulai. Ini dapat dimodifikasi di semua perikatan sebagai masalah
khusus yang dihadapi dan sebagai pertimbangan auditor dari pengendalian iternal yang
mengarah pada identifikasi daerah yang membutuhkan kurang lebih pekerjaan audit.

Perencanaan Audit (Program Audit)

Rencana audit adalah istilah yang digunakan oleh ISA baru, tetapi dalam standar
sebelum rencana audit adalah disebut sebagai “program audit.” Menurut ISA 300, “Auditor
harus mengembangkan rencana audit untuk mmelaksanakan rencana audit secara
keseluruhan.” Rencana audit (program audit) menetapkan sifat, waktu dan luasnya
prosedur audit yang direncanakan yang diperlukan untuk menetapkan strategi audit secara
keseluruhan menjaddi deskripsi pekerjaan komperhensif yang harus dilakukan. Ini
berfungsi sebagai set instruksi kepada staf yang terlibat dalam audit dan sebagai alat untuk
mengontrol dan mencatat pelaksanaan pekerjaan yang tepat.

Rencana audit meliputi rincian sifat, saat, dan lingkup audit yang direncankan
prosedur untuk kelas bahan transaksi, saldo rekening, dan pengungkapan. Termasuk
prosedur penilaian kinerja risiko. Auditor menggunakan informasi yang diperoleh dari
posedur penilaian risiko untuk merencanakan prosedur audit lebih lanjut. Sebagai auditor
melakukan proseedur audit yang digariskan dalam rencana audit, rencana audit diperbarui

18
dan berubah untuk menceminkan prosedur audit lebih lanjut yang dianggap perlu
mengingat keadaan.

Permintaan untuk bukti audit dapat berasal dari tahap perencanaan. Kombinasi
materialitas (presisi) dan riiko audit (reliabilitas) menentukan keseimbangan untuk setiap
akun dan tujuan audit, berapa banyak bukti yang harus dikumpulkan. Prosedur audit harus
dipilih untuk memastikan bahwa bukti gabungan memberikan jaminan yang memadai.
Semakin besar keragaman antara prosedur audit yang dipilih, semakin besar gabungan
jaminan berasal dari mereka.

Bukti Audit
Bukti audit tersedia dari berbagai sumber yang berbeda, prosedur untuk
mendapatkan pemahaman bisnis klien dan internal kontrol, pengujian pengendalian,
prosedur analitis, dan pengujian rinci substantif (baik penguian substantif transaksi atau tes
rincian saldo). Berapa banyak auditor dapat mengandalkan kehendak menentukan tingkat
sisanya. Jika auditor menentukan pemahaman tentang rendahnya risiko bisnis yang
melekat dan dari pemahaman pengendalian internal tentang pengendalian risiko yang
rendah, maka bukti yang kurang diperlukan dari pengujian substantif, dapat berasal dari
model jaminan audit.

Prosedur Audit
Dalam perencanaan waktu pekerjaan audit, prosedur penting harus dilakukan
pertama. Bila mungkin, rencana audit yang disesuaikan, menunjukkan prosedur yang harus
dilakukan, harus bersiaplah dalam urutan kronologis eksekusi. Hasil dari prosedur audit
tertentu dapat memerlukan modifikasi signifikan dari pendekatan yang direncanakan, dan
prosedur tersebut harus dilakukan pada kesempatan pertama.

Tes kontrol dan prosedur substantif harus mencakup seluruh periode akuntansi. Di
mana auditor bermaksud untuk melaksanakan pekerjaan audit sebelum akhir periode
(Misalnya selama kunjungan audit interim), ia harus merencanakan prosedur tambahan apa
yang diperlukan pada tahap akhir pemeriksaan untuk memastikan bahwa seluruh periode
ditutup.

19
Dokumentasi
Auditor harus mendokumentasikan strategi audit dan remcana audit secara
keseluruhan, termasuk alasan untuk perubahan signifikan yang dibuat selama perikatan
audit. Alasan dokumentasi auditor untuk perubahan yang signifikan terhadap strategi audit
secara keseluruhan dan rencana audit termaasuk respon auditor terhadap peristiwa, kondisi,
atau hasil dari prosedur audit yang mengakibatkan perubahan tersebut. Cara dimana hal ini
didokumentasikan auditor untuk menentukan dasar pertimbangan professional.

F. PENGUJIAN PENGENDALIAN
Penilaian auditor terhadap risiko yang teridentifikasi memberikan dasar untuk
menentukan pendekatan audit yang tepat untuk merancang dan melaksanakan prosedur
audit. Dalam beberapa kasus, auditor dapat menentukan bahwa hanya tes kontrol yang
tepat, sedangkan dalam kasus lain, auditor dapat menentukan bahwa hanya prosedur
substantif yang sesuai. Secara umum, beberapa kombinasi dari keduanya yang paling
sering digunakan.

Pengujian pengendalian prosedur audit untuk menguji efektivitas kebijakan

pengendalian dan prosedur dalam mendukung risiko kontrol berkurang. Pengendalian
internal kunci harus didukung dengan tes kontrol. Sejauh mana tess kontrol diterapkan
tergantung pada penilaian risiko pengendalian. Semakin rendah risiko kontrol dinilai,
semakin luas tes yang harus digunakan dalam rangka mendukung tingginya tingkat
ketergantungan pada pengendalian internal.

Berapa banyak dan apa bukti yang cukup untuk mendukung tingkat nilai tertentu
dari risko adalah suatu masalah pertimbangan profesional tergantung pada keputusan pada
auditor tentang sifat, waktu, dan tingkat tes kontrol.

Pengujian untuk Efektivitas Operasi

Jika penilaian auditor rendah tentang risiko pengendalian didasarkan pada harapan
bahwa kontrol beroperasi secara efektif, ia harus melakukan pengujian kontrol untuk
mendapatkan bukti bahwa kontrol beroperasi secara efektiv selama periode tersebut.

Ketika melakukan tes efektivitas operasi pengendalian, auditor memperoleh bukti

audit tentang bagaimana kontrol yang diterapkan pada waktu yang relevan selama periode

20
audit, konsistensi yang mereka terapkan, dan oleh siapa atau apa yang berarti mereka
terapkan.

Sifat Pegujian Pengendalian dan Jenis Bukti-Teknik Pengumpulan

Sifat pengujian pengendalian adalah bahwa tes umumnya terdiri dari satu (atau
kombinasi) empat jenis teknik pengumpulan bukti:

1. Permintaan personil klien

2. Observasi
3. Inspeksi (pemeriksaan dokumen)
4. Reperformance (atau perhitungan kembali)

Pertanyaan personil entitas yang tepat, yang juga digunakan dalam prosedur untuk
mendapatkan pemahaman, adalah sering digunakan, meskipun tidak sangat meyakinkan
tes. Untuk kontrol yang tidak meninggalkan bukti dokumenter, auditor umumnya
mengamati yang mereka terapkan (misalnya pemisahan tugas). Pemeriksaan dokumen dan
laporan adalah prosedur kontrol yang kuat untuk kegiatan kontrol yang meninggalkan jejak
yang jelas dari bukti dokumen (misalnya izin tertulis dari penjualan). Reperformance dari
penerapan kebijakan atau prosedur oleh auditor adalah penting ketika Ada memiliki
kontrol dengan dokumen terikat, tetapi isi dari dokumen tidak cukup untuk menilai
kehandalan.

1. Penyelidikan sebagai Uji Kontrol

Penyelidikan terdiri dari mencari informasi dari orang berpengatuhan di dalam atau
di luar entitas. Pennyelidikan bukti didasarkan pada wawancara mengenai efektivtias
pengendalian. Penyelidikan mungkin bentuk baik secara langsung atau tidak langsung.
Permintaan langsung melibatkan permintaan pertanyaan dari orang-orang yang melakukan
prosedur pengendalian atau kegiatan monitoring. Permintaan tidak langsung melibatkan
pertanyaan yang diminta dari orang lain yang berada dalam posisi untuk mengetahui
apakah prosedur pengendalian beroperasi secara efektif meskipun mereka tidak melakukan
prosedur sendiri. Sebagai contoh, auditor dapat menentukan bahwa personil tidak sah dan
tidak diperbolehkan mengakses ke file komputer dengan meminta pustakawan komputer
atau pengguna dari sistem komputer.

21
 Pertanyaan langsung dan tidak langsung sering tumpang tindih. Misalnya, jika
pengguna informasi akuntansi juga bertanggung jawab untuk memantau prosedur kontrol
yang digunakan untuk mempersiapkan informasi, pertanyaan diarahkan ke pengguna yang
mungkin tidak langsung sehubungan dengan kontrol prosedur dan langsung berkaitan
dengan kegiatan pemantauan. Auditor mungkin meminta pengguna dari laporan penjualan,
Bagaimana Anda mengetahui harga faktur adalah benar. Auditor mungkin menguatkan
jawaban pengguna dengan pertanyaan yang lebih menyelidik, seperti:

1. Kesalahan apa yang telah Anda temukan dalam meninjau laporan ini?
2. Kapan Anda terakhir melakukan riview?
3. Dapatkah Anda menunjukkan contoh pertanyaan Anda?
4. Apa yang Anda lakukan ketika seorang staf Anda sakit atau berlibur?

2. Observasi sebagai Uji Kontrol

Pengamatan terdiri dari melihat proses atau prosedur yang dilakukan oleh orang
lain, misalnya, pengamatan kinerja prosedur pengendalian internal yang tidak
meninggalkan jejak audit. Mengamati kinerja prosedur pengendalian atau kegiatan
pemantauan memberikan bukti efektivitas substansial. Misalnya, seseorang mungkin yakin
tentang perhitungan efektivitas prosedur pengendalian dengan melihat bahwa mereka
melakukan instruksi manajemen tertulis.

3. Pemeriksaan sebagai Uji Kontrol

Inspeksi terdiri dari catatan pemeriksaan, dokumen, atau aset berwujud. Banyak
kontrol kegiatan meninggalkan jejak yang jelas dari bukti dokumenter dalam bentuk
tertulis atau catatan komputer. Jika kinerja dari kontrol atau pengawasan kegiatan
didokumentasikan, kita dapat memperoleh bukti kinerjanya dengan memeriksa jejak
dokumen (audit Trail). Bebrapa bukti dokumenter mungkin lebih kuat dari yang lain.
Sebagai contoh, jika kontrol kinerja didokumentasikan oleh inisial orang yang melakukan
kontrol pemeriksaan dari inisial memberikan sedikit bukti efektivitas kontrol. Di sisi lain,
dokumentasi rekonsiliasi atau diposisi item yang ditolak dapat memberikan bukti yang
cukup atas efektivitas kontrol.

Dokumentasi operasi mungkin tidak ada untuk beberapa faktor dalam lingkungan
pengendalian, seperti tugas wewenang dan tanggung jawab, atau untuk beberapa jenis
kontrol prosedur, seperti prosedur pengendalian yang dilakukan oleh komputer. Dalam

22
keadaan seperti itu, bukti audit tentang efektivitas operasi dapat diperoleh melalui prosedur
audit seperti observasi, penyelidikan, atau penggunaan komputer dibentuk teknik
pemeriksaan (CAATs).

4. Reperformance sebagai Uji Kontrol

Reperformance adalah untuk melakukan tugas yang dilakukan oleh seorang karyawan
untuk memverifikasi hasil transaksi. Jika isi dokumen dan catatan tidak cukup untuk
menilai apakah kontrol yang beroperasi secara efektif, auditor reperforms aktivitas kontrol
untuk melihat apakah yang tepat hasil yag diperoleh. Sebagai contoh, auditor dapat
melacak harga penjualan pada faktur penjualan ke daftar harga resmi yang berlaku pada
tanggal operasi.

Reperformance dari aktivitas pengendalian kadang-kadang memberikan bukti

efektivitas, namun bukti ini jarang persuasif dengan sendirinya. Hanya dengan adanya
kesalahan dalam item yang diuji tidak memberikan bukti yang meyakinkan bahwa kontrol
dilakukan secara efektif.

Reperformance paling sering efektif untuk pengujian prosedur pengendalian yang

diprogram dan kontrol komputer lainnya. Sebagai contoh, seorang spesialis audit komputer
dapat menggunakan komputer klien dan upaya untuk memasukkan transaksi ke dalam
sistem akuntansi yang memiliki karakteristik yang harus menyebabkan mereka ditolak.

5. Bukti yang Diperoleh Langsung vs Bukti Tersirat

Bukti dari tes kontrol diperoleh secara langsung oleh auditor, seperti melalui
pengamatan, menyediakan jaminan lebih dari bukti yang diperoleh secara tidak langsung
atau dengan kesimpulan, seperti melalui penyelidikan. Pengamatan kontrol yang
diterapkan, tidak seperti biasanya memberikan bukti yang cukup atas efetivitas kontrol di
seuruh periode akuntansi. Selanjutnya, pengamatan auditor mungkin tdak mewakili kinerja
biasa kontrol karena manajemen dan staf dapat melakukan tugas mereka yang lebih rajin
dibawah tatapan auditor. Akibatnya, tes tambahan mejadi diperlukan untuk menyimpulkan
bahwa kontrol secara terus menerus efektif.

Satu Jenis Bukti Tidak Cukup

Salah satu jenis teknik pengumpulan audit mungkin tidak cukup benar untuk
menguji efektivitas kontrol. Penyelidikan saja tidak akan mmberikan bukti audit yang

23
cukup dan tepat. Tes kontrol biasanya mencakup prosedur-prosedur yang digunakan untuk
mengevaluasi desain kontrol dan sering termasuk reperformance penerapan kontrol oleh
aditor. Seringkali, auditor meggunakan kombinasi prosedur audit dapat mengamati
prosedur untuk membuka surat dan mengolah penerimaan kas unutk menguji efektivitas
operasi pengendalian atas penerimaan kas. Karena observasi adalah relevan hanya pada
titik waktu di mana ia dibuat, auditor dapat melengkapi pengamatan dengan bertanya pada
personil badan dan pemeriksaan dokumentasi tentang pengoperasian kontrol seperti pada
waktu lain selama periode audit.

1 Tes Kontrol dan Tes Substantif

Kadang-kadang tes substantif dapat digunakan sebagai tes kontrol. Ketika

menanggapi risiko penilaian, auditor dapat menggunakan tes rincian transaksi sebagai
pengujian pengendalian. Tujuan dari tes rincian dilakukan sebagai tes kontrol adalah untuk
mengevaluasi apakah kontrol dioperasikan secara efektif. Tujuan dari tes rincian dilakukan
sebagai prosedur substantif untuk mendeteksi salah saji material dalam laporan keuangan.

Meskipun tujuan tes kontrol dan detail berbeda, keduanya mungkin dicapai secara
bersamaan melalui kinerja dari pengujian rinci atas transaksi yang sama, juga dikenal
sebagai tes tujuan ganda. Sebagai contoh, auditor dapat memeriksa sebuah faktur untuk
menentukan apakah telah disetujui dan utuk memberikan pemeriksaan bukti transaksi
substantif. Auditor memberikan pertimbangan desain dan evaluasi tes tersebut mencapai
kedua tujuan. Tidak adanya deteksi salah saji oleh prosedur substantif tidak berarti bahwa
kontrol yang terkait dengan pernyataan yang diuji efektif.

2. Waktu Pengujian Kontrol

Ketepatan waktu marteri bukti adalah tentang kapan bukti diperoleh dan bagian dari
periode audit yang mungkin diterapkan. Jika auditor menguji kontrol pada waktu tertentu,
auditor hanya memperoleh bukti audit bahwa kontrol telah dioperasikan dengan efektif
pada saat itu. Namun, jika auditor tes kontrol selama periode, ia memperoleh efektivitas
bukti audit operasi pengendalian selama yang periode. Hal lain yang penting adalah berapa
banyak waktu bergantung pada tes periode sebelumnya sebagai bukti bahwa kontrol
dirancang dan terus beroperasi secara efektif selama periode audit efektif saat ini.

Ketika mempertimbangkan waktu dalam periode berjalan yang kita tahu bahwa
beberapa pengujian pengendalian, seperti observasi, berhubungan hanya untuk titik waktu

24
dimana prosedur audit diterapkan, misalnya, ketika menguji kontrol atas perhitungan fisik
persediaan entitas pada akhir periode. Jika, di sisi lain, auditor memerlukan bukti audit dari
efektivitas kontrol selama periode, bukti audit yang berkaitan hanya titik waktu mungkin
tidak cukup. Oleh karena itu, auditor melakukan tes lain yang mamu memberikan bukti
audit kontrol yang dioperasikan secara efektif pada waktu relevan selama periode audit,
seperti pengujian pengendalian umum yang berkaitan dengan modifikasi dan penggunaan
program komputer selama periode audit.

3. Tes Periode Intern

Ketika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian

selama periode interim, ia juga harus menentukan apa bukti audit tambahan yang harus
diperoleh untuk periode tersisa. Untuk menentukan apa bukti tambahan yang diperlukan,
auditor mempertimbangkan sejumlah hal terrmasuk bukti audit yang diperoleh selama
periode interim, panjang periode yang tersisa, tambahan bukti audit yang diperoleh dari
prosedur substantif yang dilakukan pada periode yang tersisa, dan lingkungan kontrol
secara keseluruhan. Auditor kemudian memperoleh bukti audit tentang sifat dan tingkat
perubahan signifikan dalam pengendalian internal yang terjadi setelah periode interim.

4. Tes Periode sebelumnya

Jika auditor merencanakan untuk menggunakan bukti audit tentang kontrol yang
diperoleh dalam audit sebelumnya, ia harus menentukan apakah perubahan dalam kontrol-
kontrol telah terjadi sejak adit sebelumnya. Misalnya, dalam audit sebelumnya, auditor
dapat menentukan bahwa otomatisasi kontrol berfungsi sebagaimana dimaksud. Dia
memperoleh bukti audit untuk menentukan apakah perubahan kontrol otomatis telah dibuat
yang berfungsi efektif mempengaruhi dilanjutkannya, misalnya melalui pemeriksaan log
untuk menunjukkan apa yang mengubah kontrol yang dimiliki. Dalam beberapa kasus,
kontrol tidak berubah. “jika auditor merencanakan untuk meengandalkan kontrol yang
belum berubah sejak mereka terakhir diuji, auditor harus menguji efektivitas operasi
pengendalian tersebut setidaknya sekali di setiap adudit yang ketiga. Auditor diperlukan
untuk menguji kembali kembali kontrol yang mengandalkan setidaknya setiap pemeriksaan
ketiga, karena semakin lama waktu berlalu sejak pengujian kontrol dilakukan, bukti audit
bukti audit mungkin kurang memberikan efektivitas kontrol.

25
5. Kontrol Itu Telah Brubah

Bukti audit saat ini mungkin menunjukkan bahwa kontrol telah berubah antara
audit sebelum dan periode berjalan. Jika auditor merencanakan untuk mengandalkan
kontrol yang telah berubah sejak mereka diuji lalu, ia harus menguji kontrol di dalam audit
saat ini perubahan dapat mempengaruhi relevansi bukti audit yang diperoleh pada periode
sebelumnya sehingga tidak ada lagi yang menjadi dasar untuk melanjutkan ketergantungan.
Misalnya, perubahan sistem yang memungkinkan suatu entitas menerima sebuah laporan
baru dari sistem mungkin tidak mempengaruhi relevansi sebelum periode bukti audit.
Namun, perubahan yang menyebabkan data yang akan dikumpulkan atau dihitung berbeda
tidak mempengaruhi itu.

Auditor tidak dapat mengandalkan bukti audit yang diperoleh dalam audit
sebelumnya tentang operasi efektivitas pengendalian atas risiko yang signifikan jika ia
berencana untuk mengandalkan efektivitas operasi kontrol dimaksudkan untuk mengurangi
risiko yang signifikan. Dia harus mendapatkan semua bukti audit tentang efektivitas
operasi dari kontrol-kontrol dari pengujian pengendalian yang dilakukan periode berjalan.

Tingkat Pengujian Pengendalian

Semakin auditor ketergantungan menempatkan kontrol dalam audit semakin besar

lingkup (jumlah) dari tes kontrol auditor. Selain itu, semakin tinggi tingkat variabilitas
kontrol yang diharapkan meningkat, auditor meningkatkan tingkat pengujian kontrol.
Penggunaan pengolahan teknologi informasi menurunkan tingkat kontrol pengujian.
Seorang programmer umumnya atau kontrol aplikasi harus berfungsi secara konsisten
kecualii tabel, file, atau data permanen lainnya yang digunakan oleh program berubah.
Setelah auditor menentukan bahwa kontrol otomatis berfungsi sebagaimana dimaksud,
auditor dapat melakukan tes untuk menentukan kontrol terus berfungsi secara efektif.
Kontrol tes untuk mengukur fungsi lanjutan mungkin termasuk menentukan apakah
perubahan program tidak dibuat tanpa tunduk pada perubahan kontrol program yang
sesuai, bahwa versi resmi dari program ini digunakan untuk pengolahan transaksi, dan
kontrol umum efektif lainnya.

1. Pengaruh Pengendalian Kajian Tes Substantif

Tingkat risiko pengendalian untuk asersi memiliki efek langsung pada desain
pengujian substantif. Semakin rendah tingkat risiko pengendalian, kurang bukti kebutuhan

26
auditor dari pengujian substantif. Penilaian risiko kontrol auditor mempengaruhi sifat,
waktu, dan luas prosedur substantif yang akan dilakukan. Akibatnya, menurunnya tingkat
risiko pengendalian, dapat memodifikasi pengujian substantif auditor dengan cara berikut:

a. Mengubah sifat pengujian substantif (misalnya mengunakan ulasan analitis daripada

pengujian substantif rinci)
b. Mengubah waktu pengujian substantif, seperti melakukannya pada tanggal interim
bukan pada akhir tahun
c. Mengubah tingkat pengujian substantif, seperti memilih ukuran sampel yang lebih
kecil.

Biasanya, tingkat risiko pengendalian tidak cukup rendah untuk menghilangkan

pengujian substantif yang diperlukan untuk semua asersi laporan keuangan. Akibatnya,
terlepas dari tigkat risiko pengendalian, auditor harus melakukan beberapa tes substantif
untuk saldo rekening yang signifikan dan kelompok transaksi.

Berdasarkan prosedur audit dan bukti audit yang dilakukan diperoleh, auditor harus
mengevaluasi apakah penilaian risiko salah saji material pada tingkat asersi tetap sesuai.
Penilaian auditor terhadap komponen risiko audit dapat berubah selama audit. Bukti audit
yang diperoleh dapat menyebabkan auditor untuk memodifikasi sifat, waktu, atau luas
prosedur audit lain yang direncanakan. Auditor dapat menyimpulkan bukti yang mungkin
tersedia untuk mendukung pengurangan lebih lanjut tingkat nilai dari risiko kontrol untuk
beberapa asersi. Dalam semua kasus tersebut, auditor harus merevisi penilaian tentang
risiko pengendalian dan harus mempertimbangkan mengubah strategi auditnya untuk
tujuan audit terkait asersi laporan keuangan.

Seorang auditor yang melakukan prosedur audit yang direncanakan, dapat

memperoleh informasi dari perhatian auditor yang berbeda secara signifikan atas informasi
yang didasarkan pada penilaian risiko. Misalnya, sejauh mana salah saji auditor mendeteksi
dengan melakuakan prosedur substantif yang dapat mengubah penilaiannya tentang
penilaian risiko.

Selain itu, prosedur analitis yang dilakukan pada tahap peninjauan audit
menyeluruh mungkin menunjukkan risiko yang sebelumnya tidak dikenal dari salah saji
material. Dalam keadaan seperti itu, auditor perlu mengevaluasi kembali prosedur audit
yang direncanakan. Kecukupan dan kesesuaian bukti audit untuk mendukung kesimpulan

27
auditor seluruh audit adalah masalah pertimbangan profesional. Apa pertimbangan auditor
yang merupakan butki audit yang cukup dan tepat dipengaruhi oleh faktor-faktor seperti:

a. Pentingnya salah saji potensial dalam asersi dan kemungkinannya memiliki efek
material, secara individu atau agregat dengan salah saji potensial lainnya terhadap
laporan keuangan
b. Efektivitas tanggappan manajemen dan kontrol untuk megatasi risiko
c. Pengalaman yang diperoleh selama audit sebelumnya sehubungan dengan salah saji
potensial sama
d. Hasil prosedur audit yang dilakukan, termasuk apakah prosedur audit tersebut
diidentifikasi secara spesifik seperti kecurangan atau kesalahan
e. Sumber dan keandalan informasi yang tersedia
f. Meyakinkan bukti audit
g. Pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal.

Mengevaluasi Kembalu Pengkajian Awal Pengendalian Internal

Berdasarkan hasil tes kontrol, auditor harus mengevaluasi apakah pengendalian
internal dirancang dan beroperasi sebagaimana dimaksud dalam penilaian awal risiko
kontrol dan menyimpulkan apakah bukti audit yang cukup dan tepat telah diperoleh untuk
mengurangi risiko salah saji material dalam leporan keuangan. Semakin rendah tingkat
risiko pengendalian untuk asersi, semakin diperlukan jaminan dari tes kontrol.

Bukti dapat mendukung risiko yang dinilai, tidak memerlukan revisi risiko
penilaian pengendalian. Jika disisi lain, bukti dari tes kontrol tidak mendukung tingkat
risiko pengendalian yang direncanakan, auditor harus menilai risiko pengendalian yang
lebih tinggi dan merevisi strategi untuk meningkatkan pengujian substantif.

Jika auditor tidak memperoleh bukti audit yang cukup dan tepat untuk bahan asersi
laporan keuangan, ia harus memperoleh bukti audit lebih. Jika ia tidak dapat memperoleh
bukti audit yang cukup dan tepat, auditor harus menyatakan pendapat wajar atau pendapat
disclaimer.

28
 BAB III
PENUTUP

KESIMPULAN
Sifat, luas dan prosedur audit mendorong paling signifikan pemahaman menyeluruh
atas desain dan efektivitas operasi pengendalian internal. Penilaian risiko pengendalian
mencakup tiga tahap berikut :
1. Memperoleh pemahaman tentang pengendalian internal yang berpuncak pada
dokumentasi kontrol.
2. Penilaian awal dan respon terhadap risiko dinilai berdasarkan desain internal kontrol
yang berpuncak pada sebuah memorandum perencanaan audit dan rencana audit
(program audit).
3. Penilaian akhir berdasarkan uji kontrol efektivitas operasi.

Risiko audit, risiko bahwa auditor memberikan pendapat yang salah berdasarkan
bukti, risiko ini memiliki tiga komponen: risiko yang melekat, risiko deteksi, dan risiko
pengendalian.

Menilai risiko pengendalian adalah proses mengevaluasi desain dan efektivitas

operasi pengendalian internal perusahaan bagaimana mencegah atau mendeteksi salah saji
material dalam asersi laporan keuangan. Kesimpulan yang dicapai sebagai hasil dari
penilaian pengendalian risiko disebut sebagai tingkat risiko pengendalian.

Auditor harus menentukan respon menyeluruh untuk mengatasi risiko salah saji
material pada tingkat laporan keuangan. Tanggapan menyeluruh terhadap risiko yang
dinilai dapat mencakup:

1. Menekankan kepada tim audit kebutuhan untuk mepertahankan skeptisisme profesional

dalam pengumpulan dan pengevaluasian bukti audit
2. Menugaskan staf yang lebih berpengalaman atau orang-orang dengan keahlian khusus
atau menggunakan ahli
3. Memberikan pengawasan yang lebih
4. Memasukkan unsur tambahan ketidakpastian dalam pemilihan audit lebih lanjut
5. Prosedur yang harus dilakukan.

29
 DAFTAR PUSTAKA

Ikhsan, Arfan, dkk. 2016. AUDITING Pemeriksaan Akuntansi. Medan: Madenatera

30