DOSEN PENGAMPU:
DISUSUN OLEH:
KELAS C
Puji syukur kita ucapkan kehadirat Allah SWT, karena atas rahmat dan
hidayah-Nya sehingga penyusunan makalah mata kuliah Pemeriksaan Akuntansi I
ini dapat kami selesaikan. Makalah ini membahas mengenai materi Pengendalian
Risiko, Perencanaan Audit, dan Pengujian Terhadap Pengendalian.
Kami mengucapkan terima kasih kepada semua pihak yang telah
membantu dalam proses pembuatan makalah ini. Kami menyadari bahwa dalam
penyusunan makalah ini masih jauh dari kesempurnaan, oleh karena itu kami
sangat mengharapkan kritik dan saran yang membangun dari para pembaca.
Harapan kami dari penyusunan makalah ini ialah semoga makalah yang
kami susun ini dapat menmberikan manfaat untuk kita semua. Dan kami mohon
maaf apabila ada kesalahan dan kekurangan dalam pembuatan makalah ini.
Penyusun
i
DAFTAR ISI
ii
BAB I
PENDAHULUAN
Pengujian ini untuk mendapatkan bukti audit seperti itu biasanya meliputi prosedur
permintaan keterangan dari pegawai entitas yang semestinya, inspeksi atas dokumen, dan
laporan, serta pengamatan terhadap penerapan pengendalian tertentu. Untuk entitas yang
1
pengendalian internnya kompleks, auditor harus mempertimbangkan penggunaan bagan
arus untuk memudahkan penerapan penggujian atas desain.
B. RUMUSAN MASALAH
1. Bagaimana memahami, menilai dan menguji pengendalian internal?
2. Bagaimana memahami dokumentasi pengendalian internal?
3. Bagaimana menilai risiko pengendalian?
4. Bagaimana tanggapan menyeluruh terhadap risiko pengendalian?
5. Bagaimana persiapan perencanaan memorandum dan rencana audit?
6. Bagaimana pengujian pengendalian?
C. TUJUAN
1. Untuk mengetahui bagaimana memahami, menilai dan menguji pengendalian internal.
2. Untuk mengetahui bagaimana memahami dokumentasi pengendalian internal.
3. Untuk mengetahui bagaimana menilai risiko pengendalian.
4. Untuk mengetahui bagaimana tanggapan menyeluruh terhadap risiko pengendalian.
5. Untuk mengetahui bagaimana persiapan perencanaan memorandum dan rencana audit.
6. Untuk mengetahui bagaimana pengujian pengendalian.
2
BAB II
ISI
3
akan mencegah, mendeteksi, atau memperbaiki kemungkinan salah saji (register kas tidak
digunakan atau malfungsi).
Risiko Pengendalian
Risiko pengendalian dapat didefinisikan sebagai risiko salah saji yang bisa terjadi
dalam akun neraca atau kelompok transaksi dan itu bisa menjadi bahan, secara individu
atau ketika agregat dengan salah saji dalam saldo atau kelas-kelas lain, tidak akan dapat
dicegah atau dideteksi dan dikoreksi secara tepat waktu oleh akuntansi dan sistem
pengendalian internal.
Pekerjaan pertama auditor adalah untuk mendapatkan pemahaman tentang
komponen internal kontrol (lingkungan, kegiatan pengendalian, dll) dari entitas.
Berdasarkan ini, auditor membuat penilaian awal dari risiko pengendalian, pada tingkat
asersi (misalnya adanya pendapatan) untuk setiap materi saldo rekening (piutang) atau
siklus transaksi (penjualan da koleksi).
Auditor menilai risiko kontrol didasarkan pada efektivitas yang dirasakan pada
sistem pengendalian internal entitas dalam mencegah dan/atau mendeteksi salah saji
material. Supaya pengendalian internal organisasi menjadi lebih efektif, tingkat penilaian
auditor terhadap risiko pengendalian harus turun (risiko pengendalian dinilai menjadi
rendah).
Pendekatan Audit
Auditor pertama mengevaluasi lingkungan pengendalian internal serta akuntansi
dan sistem pengendalian internal karena pendekatan audit sangat bergantung pada
pengendalian internal. Secara umum, jika auditor dapat mengandalkan pengendalian
internal, ia dapat mengurangi pengujian substantif. Jika pengendalian internal lemah atau
tidak ada, auditor menjadi tergantung pada pengujian substantif untuk memberikan bukti
audit.
4
1 menunjukkan beberapa faktor yang dipertimbangkan dalam membuat keputusan tentang
sifat dan luasnya prosedur ini dalam memperoleh pemahaman tentang sistem pengendalian
internal.
Contoh Faktor Pengaruh dari Sifat dan Pengaruh dari Lingkup dan
Prosedur Prosedur
Sifat struktur pengendalian internal entitas yang spesifik, kebijakan atau prosedur
Auditor internal melakukan Prosedur harus tepat untuk Prosedur yang lebih luas
tugas relevan dengan struktur memahami kerja yang relevan mungkin diperlukan untuk
pengendalian internal dilakukan oleh auditor internal memahami pekerjaan yang
dilakukan oleh fungsi audit
internal
Struktur organisasi yang Memusatkan perhatian pada Prosedur yang lebih luas
kompleks metode menetapkan otoritas dilakukan melalui organisasi,
dan tanggung jawab seperti penyelidikan lebih
personil
5
komputer yang kompleks pengendalian umum prosedur lebih luas untuk menjamin
komputer sistem di beberapa lokasi yang
belum berubah.
Gambar 1. Contoh Faktor-faktor yang Mempengaruhi Dasar dan Lingkup dari Prosedur untuk
Memahami Rencana Audit
Sistem Informasi
Auditor harus memperoleh pemahaman tentang sistem informasi, termasuk proses
bisnis yang terkait, relevan dengan pelaporan keuangan, termasuk bidang-bidang berikut :
1. Kelompok transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan.
2. Prosedur, baik menggunakan teknologi informasi dan sistem manual, dimana transaksi
tersebut dimulai, dicatat, diproses, dan dilaporkan dalam laporan keuangan.
3. Catatan akuntansi terkait, apakah elektronik atau manual, informasi pendukung, dan
rekening khusus dalam laporan keuangan, dalam hal memulai, mencatat, mengolah dan
melaporkan transaksi.
4. Bagaimana sistem informasi menangkap peristiwa dan kondisi, selain kelas transaksi
yang signifikan terhadap laporan keuangan.
5. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas,
termasuk signifikansi estimasi akuntansi dan pengungkapan.
Sistem Akuntansi
Memahami keseluruhan aliran transaksi melalui sistem akuntansi melibatkan
pertimbangan dasar dan sumber input utama, output kunci, file induk penting dan
pertukaran informasi di seluruh sistem. Memahami keandalan sistem akuntansi
memerlukan penilaian kualitas pengolahan yang jelas, termasuk riwayat dari salah saji.
Apakah sistem saat ini secara signifikan berubah, pengalaman dan kompetensi dari staf
operasi dan sistem, dan kompleksitas transaksi yang diproses oleh sistem juga menjadi
pertimbangan penting.
Lingkungan Komputer
Auditor memperoleh tingkat tinggi (tidak rinci) pemahaman tentang lingkungan
komputer. Mereka melihat unsur-unsur utama dari lingkungan komputer dan struktur
pengendalian komputer. Informasi ini dikumpulkan dengan mewawancarai berbagai
manajemen personil yang bertanggung jawab untuk sistem. Untuk memahami lingkungan
komputer, tingkat kontrol terpusat atau desentralisasi dan hubungan antara berbagai lokasi
pengolahan penting diperiksa. Auditor juga mempertimbangkan jenis pokok sistem
perangkat lunak termasuk kontrol akses atau perangkat lunak keamanan, perubahan
program dan perangkat lunak kontrol perpustakaan, bahasa pemrograman utama, pelaporan
pengambilan data bahasa, manajer database, komunikasi, dan sistem operasi.
Auditor juga mempertimbangkan jenis utama dari perangkat lunak sistem termasuk
akses kontrol atau perangkat lunak keamanan, perubahan program dan kotrol perpustakaan
perangkat lunak, prinsip pemrograman bahasa, pengambilan data/bahasa pelaporan,
database manajer, komunikasi, dan sistem operasi.
7
Dokumentasi Pemahaman Pengendalian Intern
Dalam ISA 315 persyaratan dokumentasi dianggap penting sebagai cara untuk
memastikan bahwa auditor memenuhi persyaratan signifikan terhadap standar. Proses audit
berikut memerlukan dokumentasi :
1. Diskusi antara tim yang terlibat mengenai kerentanan laporan keuangan entitas untuk
salah saji material karena kesalahan atau penipuan, dan keputusan signifikan yang
dicapai
2. Pemahaman yang diperoleh mengenai tiap aspek dari entitas dan lingkungannya, dan
masing-masing dari lima komponen pengendalian internal. Beberapa risiko yang telah
dinilai adalah salah saji laporan keuangan secara material, yang berkaitan dengan
tujuan pengelolaan dan strategi, yang berkaitan dengan sifat entitas, dan risiko
berdasarkan entitas kinerja keuangan.
3. Risiko yang diidentifikasi dan dinilai dari salah saji material pada tingkat laporan
keuangan dan pada tingkat asersi.
4. Risiko yang diidentifikasi dan kontrol terkait evaluasi sebagai akibat dari risiko yang
signifikan? Dan risiko yang tidak mungkin untuk mengurangi risiko salah saji material.
8
Jenis Dokumentasi
Teknik dokumentasi dapat bervariasi sesuai dengan pertimbangan auditor
professional. Teknik dokumentasi umum adalah deskripsi naratif, kuesioner, daftar periksa
dan diagram alur.
1. Sebuah narasi pengendalian internal adalah deskripsi tertulis struktur pengendalian
internal klien.
2. Sebuah kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang
kontrol di setiap daerah audit sebagai sarana yang menunjukkan kepada auditor aspek
dari struktur pengendalian internal yang mungkin tidak memadai. Dalam kebanyakan
kasus, dirancang untuk menghendaki tanggapan “ya” atau “tidak”, dengan tanggapan
kritik “tidak” mengindikasikan potensi kesulitan pengendalian internal.
3. Checklist A adalah daftar pertimbangan atau prosedur yang diikuti oleh auditor. Dalam
kasus pengendalian internal, daftar kontrol biasanya harus berada di tempat.
4. Sebuah diagram alur pengendalian internal adalah simbolik, representasi diagram dari
dokumen klien dan aliran sekuensial mereka dalam organisasi. Untuk kebanyakan
pengguna, flowcharting lebih unggul dari narasi.
Tingkat dokumentasi dan bentuk akan tergantung pada sifat, ukuran, dan
kompleksitas organisasi dan kontrol internal. Umumnya, semakin kompleks akuntansi
entitas dan sistem pengendalian internal, dan lebih luas prosedur auditor, dokumentasi
auditor lebih luas.
Gambar 2 adalah table yang menggambarkan siklus pendapatan. Gambar 3 adalah
kuesioner pengendalian internal. Gambar 4 adalah aliran grafik.
SIKLUS PENDAPATAN
Cr.
Penjualan
Dokumen Call sheet Daftra Daftar Slip Invoice Saran reminttance Deposit slip
pembelian order pengepakan reminttance, saran
dari penjualan ,Saran daftar
pelanggan pengiriman reminttance
Pengumpulan -nama Semua daftar -current -tanggal Jumlah -nama -nama Total
data item perlu balance deposit
dilengkapi
9
-alamat atau kontrak -credit limit -pembawa -jenis -invoice
penjualan
-kontak -item-item pembayaran -jumlah
dikirimkan
-person -jumlah
-kuantitas
salesperson
Isu-isu Mengikuti Tidak Hanya Pergantian Bill untuk Mencegah Mencegah Pencurian
pengendalian kebujakan melanggar mengijinka hanya setiap pencurian memukul-
dan hukum dan n diperintahk pergantian, terhadap mukul,
strategi kebijakan pelanggan an bill harus cek dan kas kredit
perusahaan perusahaan dengan dokumen akurat. pelanggan
kredit seluruhnya akun
diganti sebelumnya
Pertanyaan Tanggapan
Kontak pelanggan
Penjualan disetujui pelanggan
Approve kredit limit
Barang-barang dipertukarkan
10
Bill pelanggan
Penerimaan remittance
Kredit piutang dagang
Deposit kas
Gambar 3. Dokumentasi Kuesioner Pengendalian Internal
Pertanyaan Ya Tidak
11
17. Apakah pengiriman uang dihitung dalam bagian surat-surat?
12
kegiatan monitoring menggunakan baik data keuangan dan data non-keuangan. Kontrol
tingkat yang lebih rendah mungkin termasuk prosedur pengendalian yang membahas
pengolahan transaksi, pengamanan aset, dan pemantauan langsung dari prosedur mereka.
Evaluasi Kelemahan dalam Pengendalian Internal dan Tingkat Risiko Set Kontrol
Ketika menilai kontrol, auditor mencari kelemahan dalam kontrol untuk dua alasan:
untuk menentukan sifat dan luasnya pengujian substantif, ia akan melakukan dan
merumuskan saran konstruktif untuk perbaikan. Saran-saran yang konstruktif akan
disajikan kepada manajemen dalam surat manajemen. Sebuah surat manajemen dapat
berisi kondisi komunikasi yang melaporkan kekurangan yang signifikan dalam internal
kontrol. Kondisi yang dilaporkan adalah hal-hal yang dipercayai auditor harus
dikomunikasikan untuk komite audit klien karena mereka mewakili kekurangan yang
signifikan dalam desain atau operasi pengendalian internal yang dapat mempengaruhi
organisasi kemampuan untuk mencatat, memproses, meringkas, dan melaporkan data
keuangan dalam laporan keuangan. Auditor harus membuat manajemen menyadari,
sepraktis mungkin dan pada tingkat yang sesuai tanggung jawab, kelemahan material
dalam desain atau operasi sistem akuntansi dan pengendalian internal, yang telah menjadi
perhatian auditor.
Kelemahan pengendalian internal adalah ketiadaan kontrol yang memadai, yang
meningkatkan risiko salah saji yang ada dalam laporan keuangan. Auditor mungkin dapat
menemukan pengujian internal kontrol dimana kontrol tidak ada sama sekali dimana harus
ada yang mengontrol atau bahwa kontrol tidak beroperasi dengan benar. Akibatnya, risiko
meningkat dimana saldo laporan keuangan akan salah. Dalam beberapa kasus, keberadaan
dan kelemahan mungkin begitu penting atau meresap bahwa secara material mungkin
mempengaruhi laporan keuangan. Ini disebut kelemahan material dalam pengendalian
internal. Berikut merupakan empat pendekatan yang kadang-kadang digunakan untuk
mengidentifikasi kelemahan :
1. Identifikasi pengendalian yang ada.
2. Mengidentifikasi adanya kontrol kunci (dimana kontrol yang kurang).
3. Tentukan salah saji material yang potensial dapat terjadi.
4. Pertimbangkan kemungkinan kontrol kompensasi. Sebuah kontrol kompensasi adalah
salah satu tempat lain dalam kelemahan sistem yang offset.
Misalnya, dalam akuntansi penggajian, keberadaan sistem flowchart auditor adalah
untuk mengidentifikasi kunci kontrol. Dengan mempelajari flowchart, auditor menemukan
13
bahwa kartu waktu yang diberikan langsung ke departemen akuntansi dan tidak ada yang
memeriksa validitas untuk kartu waktu. Potensi salah saji yang mungkin timbul adalah
bahwa karyawan dibayar untuk waktu kerja yang tidak mereka lakukan. Auditor
mempertimbangkan pengendalian offsetting dan menemukan bahwa sekali atau dua kali
setahun manajer pabrik perlu melakukan inspeksi mendadak setelah “jam” waktu.
Strategi Audit
Auditor merencanakan dan melakukan audit sehingga risiko audit berkurang ke
tingkat yang rendah. Strategi audit secara keseluruhan menentukan arah audit. Tujuan dari
strategi audit secara keseluruhan adalah untuk mengembangkan respon yang efektif
terhadap risiko material. Auditor mempertimbangkan apa yang ia temukan dalam kegiatan
perencanaan awal seperti penerimaan klien, posisi etis dari perusahaan audit dan
pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal, untuk
mengembangkan strategi audit secara keseluruhan yang efektif dan efisien yang akan tepat
menanggapi risiko dinilai. Strategi audit secara keseluruhan mencakup pertimbangan
tanggapan audit yang direncanakan tertentu risiko melalui pengembangan rencana audit.
Srtategi audit secara keselu-ruhan juga mencakup pendekatan untuk mengorganisir
pelaksanaan dan pengelolaan perikatan audit (Misalnya persyaratan staf dan lokasi untuk
dimasukkan dalam ruang lingkup audit) dan pelaksanaan untuk ditempatkan pada tes
kontrol dan prosedur substantif.
14
Tanggapan Menyeluruh yang Ditujukan pada Risiko
Auditor harus menentukan respon menyeluruh untuk mengatasi risiko salah saji
material pada tingkat laporan keuangan. Tanggapan menyeluruh terhadap risiko yang
dinilai dapat mencakup:
Jika ada kelemahan dalam lingkungan pengedalian, auditor dapat mengubah waktu
dari prosedur (melakukan prosedur audit lebih pada akhir periode bukan pada tanggal
interim), meningkatkan lingkup (mencari bukti audit yang lebih luas atau meningkatkan
jumlah lokasi untuk dimasukkan dalam ruang lingkup audit), dan mengubah jenis bukti
audit (kurang prosedur analitis dan rincian lebih lanjut dari prosedur saldo).
15
Penegasan Laporan Keuangan
Kontrol keuangan didasarkan ada asersi laporan keuangan. Penegasan dapat
menentukan tujuan prosedur audit. Kelengkapan pernyataan sehubungan dengan hutang
menunjukkan pengujian pengendalian. Prosedur substantif mungkin cara terbaik untuk
menguji asersi yang terjadinya. Jika sistem informasi entitas menghasilkan bukti prosedur
audit yang dilakukan, tes kontrol pada tingkat asersi untuk akurasi dan kelengkapan harus
dilakukan.
1. Lingkungan pengendalian;
2. Ketika informasi yang relevan tersedia (misalnya file elektronik mungkin memerlukan
pengujian pada waktu tertentu karena file selanjutnya akan ditimpa, atau prosedur
untuk menjadi diamati mungkin terjadi hanya pada waktu tertentu)
3. Sifat risiko (misalnya jika ada risiko pendapatan menigkat untuk memenuhi pendapatan
yang diharapkan dengan penciptaan berikutnya dari perjanjian penjualan palsu, auditor
mungkin ingin memeriksa kontrak yang tersedia padda tanggal akhir periode)
4. Periode atau tanggal bukti audit yang berkaitan.
16
Sampling Audit
Sampling audit adalah wilayah kunci di mana batas pertimbangan adalah penting.
Auditor dapat memilih untuk memeriksa lebih dari sampel tertentu (pemberitahuan
pengiriman) atau item sampel terkait lainnya (order penjualan, pemberitahuan pengiriman,
faktur penjualan). Kesimpulan yang valid dapat biasanya dittarik menggunakan pendekatan
sampling. Namun, jika jumlah pilihan yang terkait dari populasi terlalu kecil, pendekatan
sampling yang dipilih tidak sesuai dengan keadaan, atau jika menindaklanjuti pengecualian
tidak tepat, akan ada risiko yang tidak dapat diterima bahwa kesimpulan auditor
berdasarkan sampel mungkin berbeda dari kesimpulan seluruh klien jika menjadi sasaran
prosedur audit yang sama.
Rencana audit meliputi rincian sifat, saat, dan lingkup audit yang direncankan
prosedur untuk kelas bahan transaksi, saldo rekening, dan pengungkapan. Termasuk
prosedur penilaian kinerja risiko. Auditor menggunakan informasi yang diperoleh dari
posedur penilaian risiko untuk merencanakan prosedur audit lebih lanjut. Sebagai auditor
melakukan proseedur audit yang digariskan dalam rencana audit, rencana audit diperbarui
18
dan berubah untuk menceminkan prosedur audit lebih lanjut yang dianggap perlu
mengingat keadaan.
Permintaan untuk bukti audit dapat berasal dari tahap perencanaan. Kombinasi
materialitas (presisi) dan riiko audit (reliabilitas) menentukan keseimbangan untuk setiap
akun dan tujuan audit, berapa banyak bukti yang harus dikumpulkan. Prosedur audit harus
dipilih untuk memastikan bahwa bukti gabungan memberikan jaminan yang memadai.
Semakin besar keragaman antara prosedur audit yang dipilih, semakin besar gabungan
jaminan berasal dari mereka.
Bukti Audit
Bukti audit tersedia dari berbagai sumber yang berbeda, prosedur untuk
mendapatkan pemahaman bisnis klien dan internal kontrol, pengujian pengendalian,
prosedur analitis, dan pengujian rinci substantif (baik penguian substantif transaksi atau tes
rincian saldo). Berapa banyak auditor dapat mengandalkan kehendak menentukan tingkat
sisanya. Jika auditor menentukan pemahaman tentang rendahnya risiko bisnis yang
melekat dan dari pemahaman pengendalian internal tentang pengendalian risiko yang
rendah, maka bukti yang kurang diperlukan dari pengujian substantif, dapat berasal dari
model jaminan audit.
Prosedur Audit
Dalam perencanaan waktu pekerjaan audit, prosedur penting harus dilakukan
pertama. Bila mungkin, rencana audit yang disesuaikan, menunjukkan prosedur yang harus
dilakukan, harus bersiaplah dalam urutan kronologis eksekusi. Hasil dari prosedur audit
tertentu dapat memerlukan modifikasi signifikan dari pendekatan yang direncanakan, dan
prosedur tersebut harus dilakukan pada kesempatan pertama.
Tes kontrol dan prosedur substantif harus mencakup seluruh periode akuntansi. Di
mana auditor bermaksud untuk melaksanakan pekerjaan audit sebelum akhir periode
(Misalnya selama kunjungan audit interim), ia harus merencanakan prosedur tambahan apa
yang diperlukan pada tahap akhir pemeriksaan untuk memastikan bahwa seluruh periode
ditutup.
19
Dokumentasi
Auditor harus mendokumentasikan strategi audit dan remcana audit secara
keseluruhan, termasuk alasan untuk perubahan signifikan yang dibuat selama perikatan
audit. Alasan dokumentasi auditor untuk perubahan yang signifikan terhadap strategi audit
secara keseluruhan dan rencana audit termaasuk respon auditor terhadap peristiwa, kondisi,
atau hasil dari prosedur audit yang mengakibatkan perubahan tersebut. Cara dimana hal ini
didokumentasikan auditor untuk menentukan dasar pertimbangan professional.
F. PENGUJIAN PENGENDALIAN
Penilaian auditor terhadap risiko yang teridentifikasi memberikan dasar untuk
menentukan pendekatan audit yang tepat untuk merancang dan melaksanakan prosedur
audit. Dalam beberapa kasus, auditor dapat menentukan bahwa hanya tes kontrol yang
tepat, sedangkan dalam kasus lain, auditor dapat menentukan bahwa hanya prosedur
substantif yang sesuai. Secara umum, beberapa kombinasi dari keduanya yang paling
sering digunakan.
Berapa banyak dan apa bukti yang cukup untuk mendukung tingkat nilai tertentu
dari risko adalah suatu masalah pertimbangan profesional tergantung pada keputusan pada
auditor tentang sifat, waktu, dan tingkat tes kontrol.
20
audit, konsistensi yang mereka terapkan, dan oleh siapa atau apa yang berarti mereka
terapkan.
Sifat pengujian pengendalian adalah bahwa tes umumnya terdiri dari satu (atau
kombinasi) empat jenis teknik pengumpulan bukti:
Pertanyaan personil entitas yang tepat, yang juga digunakan dalam prosedur untuk
mendapatkan pemahaman, adalah sering digunakan, meskipun tidak sangat meyakinkan
tes. Untuk kontrol yang tidak meninggalkan bukti dokumenter, auditor umumnya
mengamati yang mereka terapkan (misalnya pemisahan tugas). Pemeriksaan dokumen dan
laporan adalah prosedur kontrol yang kuat untuk kegiatan kontrol yang meninggalkan jejak
yang jelas dari bukti dokumen (misalnya izin tertulis dari penjualan). Reperformance dari
penerapan kebijakan atau prosedur oleh auditor adalah penting ketika Ada memiliki
kontrol dengan dokumen terikat, tetapi isi dari dokumen tidak cukup untuk menilai
kehandalan.
Penyelidikan terdiri dari mencari informasi dari orang berpengatuhan di dalam atau
di luar entitas. Pennyelidikan bukti didasarkan pada wawancara mengenai efektivtias
pengendalian. Penyelidikan mungkin bentuk baik secara langsung atau tidak langsung.
Permintaan langsung melibatkan permintaan pertanyaan dari orang-orang yang melakukan
prosedur pengendalian atau kegiatan monitoring. Permintaan tidak langsung melibatkan
pertanyaan yang diminta dari orang lain yang berada dalam posisi untuk mengetahui
apakah prosedur pengendalian beroperasi secara efektif meskipun mereka tidak melakukan
prosedur sendiri. Sebagai contoh, auditor dapat menentukan bahwa personil tidak sah dan
tidak diperbolehkan mengakses ke file komputer dengan meminta pustakawan komputer
atau pengguna dari sistem komputer.
21
Pertanyaan langsung dan tidak langsung sering tumpang tindih. Misalnya, jika
pengguna informasi akuntansi juga bertanggung jawab untuk memantau prosedur kontrol
yang digunakan untuk mempersiapkan informasi, pertanyaan diarahkan ke pengguna yang
mungkin tidak langsung sehubungan dengan kontrol prosedur dan langsung berkaitan
dengan kegiatan pemantauan. Auditor mungkin meminta pengguna dari laporan penjualan,
Bagaimana Anda mengetahui harga faktur adalah benar. Auditor mungkin menguatkan
jawaban pengguna dengan pertanyaan yang lebih menyelidik, seperti:
1. Kesalahan apa yang telah Anda temukan dalam meninjau laporan ini?
2. Kapan Anda terakhir melakukan riview?
3. Dapatkah Anda menunjukkan contoh pertanyaan Anda?
4. Apa yang Anda lakukan ketika seorang staf Anda sakit atau berlibur?
Pengamatan terdiri dari melihat proses atau prosedur yang dilakukan oleh orang
lain, misalnya, pengamatan kinerja prosedur pengendalian internal yang tidak
meninggalkan jejak audit. Mengamati kinerja prosedur pengendalian atau kegiatan
pemantauan memberikan bukti efektivitas substansial. Misalnya, seseorang mungkin yakin
tentang perhitungan efektivitas prosedur pengendalian dengan melihat bahwa mereka
melakukan instruksi manajemen tertulis.
Inspeksi terdiri dari catatan pemeriksaan, dokumen, atau aset berwujud. Banyak
kontrol kegiatan meninggalkan jejak yang jelas dari bukti dokumenter dalam bentuk
tertulis atau catatan komputer. Jika kinerja dari kontrol atau pengawasan kegiatan
didokumentasikan, kita dapat memperoleh bukti kinerjanya dengan memeriksa jejak
dokumen (audit Trail). Bebrapa bukti dokumenter mungkin lebih kuat dari yang lain.
Sebagai contoh, jika kontrol kinerja didokumentasikan oleh inisial orang yang melakukan
kontrol pemeriksaan dari inisial memberikan sedikit bukti efektivitas kontrol. Di sisi lain,
dokumentasi rekonsiliasi atau diposisi item yang ditolak dapat memberikan bukti yang
cukup atas efektivitas kontrol.
Dokumentasi operasi mungkin tidak ada untuk beberapa faktor dalam lingkungan
pengendalian, seperti tugas wewenang dan tanggung jawab, atau untuk beberapa jenis
kontrol prosedur, seperti prosedur pengendalian yang dilakukan oleh komputer. Dalam
22
keadaan seperti itu, bukti audit tentang efektivitas operasi dapat diperoleh melalui prosedur
audit seperti observasi, penyelidikan, atau penggunaan komputer dibentuk teknik
pemeriksaan (CAATs).
Reperformance adalah untuk melakukan tugas yang dilakukan oleh seorang karyawan
untuk memverifikasi hasil transaksi. Jika isi dokumen dan catatan tidak cukup untuk
menilai apakah kontrol yang beroperasi secara efektif, auditor reperforms aktivitas kontrol
untuk melihat apakah yang tepat hasil yag diperoleh. Sebagai contoh, auditor dapat
melacak harga penjualan pada faktur penjualan ke daftar harga resmi yang berlaku pada
tanggal operasi.
Bukti dari tes kontrol diperoleh secara langsung oleh auditor, seperti melalui
pengamatan, menyediakan jaminan lebih dari bukti yang diperoleh secara tidak langsung
atau dengan kesimpulan, seperti melalui penyelidikan. Pengamatan kontrol yang
diterapkan, tidak seperti biasanya memberikan bukti yang cukup atas efetivitas kontrol di
seuruh periode akuntansi. Selanjutnya, pengamatan auditor mungkin tdak mewakili kinerja
biasa kontrol karena manajemen dan staf dapat melakukan tugas mereka yang lebih rajin
dibawah tatapan auditor. Akibatnya, tes tambahan mejadi diperlukan untuk menyimpulkan
bahwa kontrol secara terus menerus efektif.
23
cukup dan tepat. Tes kontrol biasanya mencakup prosedur-prosedur yang digunakan untuk
mengevaluasi desain kontrol dan sering termasuk reperformance penerapan kontrol oleh
aditor. Seringkali, auditor meggunakan kombinasi prosedur audit dapat mengamati
prosedur untuk membuka surat dan mengolah penerimaan kas unutk menguji efektivitas
operasi pengendalian atas penerimaan kas. Karena observasi adalah relevan hanya pada
titik waktu di mana ia dibuat, auditor dapat melengkapi pengamatan dengan bertanya pada
personil badan dan pemeriksaan dokumentasi tentang pengoperasian kontrol seperti pada
waktu lain selama periode audit.
Meskipun tujuan tes kontrol dan detail berbeda, keduanya mungkin dicapai secara
bersamaan melalui kinerja dari pengujian rinci atas transaksi yang sama, juga dikenal
sebagai tes tujuan ganda. Sebagai contoh, auditor dapat memeriksa sebuah faktur untuk
menentukan apakah telah disetujui dan utuk memberikan pemeriksaan bukti transaksi
substantif. Auditor memberikan pertimbangan desain dan evaluasi tes tersebut mencapai
kedua tujuan. Tidak adanya deteksi salah saji oleh prosedur substantif tidak berarti bahwa
kontrol yang terkait dengan pernyataan yang diuji efektif.
Ketepatan waktu marteri bukti adalah tentang kapan bukti diperoleh dan bagian dari
periode audit yang mungkin diterapkan. Jika auditor menguji kontrol pada waktu tertentu,
auditor hanya memperoleh bukti audit bahwa kontrol telah dioperasikan dengan efektif
pada saat itu. Namun, jika auditor tes kontrol selama periode, ia memperoleh efektivitas
bukti audit operasi pengendalian selama yang periode. Hal lain yang penting adalah berapa
banyak waktu bergantung pada tes periode sebelumnya sebagai bukti bahwa kontrol
dirancang dan terus beroperasi secara efektif selama periode audit efektif saat ini.
Ketika mempertimbangkan waktu dalam periode berjalan yang kita tahu bahwa
beberapa pengujian pengendalian, seperti observasi, berhubungan hanya untuk titik waktu
24
dimana prosedur audit diterapkan, misalnya, ketika menguji kontrol atas perhitungan fisik
persediaan entitas pada akhir periode. Jika, di sisi lain, auditor memerlukan bukti audit dari
efektivitas kontrol selama periode, bukti audit yang berkaitan hanya titik waktu mungkin
tidak cukup. Oleh karena itu, auditor melakukan tes lain yang mamu memberikan bukti
audit kontrol yang dioperasikan secara efektif pada waktu relevan selama periode audit,
seperti pengujian pengendalian umum yang berkaitan dengan modifikasi dan penggunaan
program komputer selama periode audit.
Jika auditor merencanakan untuk menggunakan bukti audit tentang kontrol yang
diperoleh dalam audit sebelumnya, ia harus menentukan apakah perubahan dalam kontrol-
kontrol telah terjadi sejak adit sebelumnya. Misalnya, dalam audit sebelumnya, auditor
dapat menentukan bahwa otomatisasi kontrol berfungsi sebagaimana dimaksud. Dia
memperoleh bukti audit untuk menentukan apakah perubahan kontrol otomatis telah dibuat
yang berfungsi efektif mempengaruhi dilanjutkannya, misalnya melalui pemeriksaan log
untuk menunjukkan apa yang mengubah kontrol yang dimiliki. Dalam beberapa kasus,
kontrol tidak berubah. “jika auditor merencanakan untuk meengandalkan kontrol yang
belum berubah sejak mereka terakhir diuji, auditor harus menguji efektivitas operasi
pengendalian tersebut setidaknya sekali di setiap adudit yang ketiga. Auditor diperlukan
untuk menguji kembali kembali kontrol yang mengandalkan setidaknya setiap pemeriksaan
ketiga, karena semakin lama waktu berlalu sejak pengujian kontrol dilakukan, bukti audit
bukti audit mungkin kurang memberikan efektivitas kontrol.
25
5. Kontrol Itu Telah Brubah
Bukti audit saat ini mungkin menunjukkan bahwa kontrol telah berubah antara
audit sebelum dan periode berjalan. Jika auditor merencanakan untuk mengandalkan
kontrol yang telah berubah sejak mereka diuji lalu, ia harus menguji kontrol di dalam audit
saat ini perubahan dapat mempengaruhi relevansi bukti audit yang diperoleh pada periode
sebelumnya sehingga tidak ada lagi yang menjadi dasar untuk melanjutkan ketergantungan.
Misalnya, perubahan sistem yang memungkinkan suatu entitas menerima sebuah laporan
baru dari sistem mungkin tidak mempengaruhi relevansi sebelum periode bukti audit.
Namun, perubahan yang menyebabkan data yang akan dikumpulkan atau dihitung berbeda
tidak mempengaruhi itu.
Auditor tidak dapat mengandalkan bukti audit yang diperoleh dalam audit
sebelumnya tentang operasi efektivitas pengendalian atas risiko yang signifikan jika ia
berencana untuk mengandalkan efektivitas operasi kontrol dimaksudkan untuk mengurangi
risiko yang signifikan. Dia harus mendapatkan semua bukti audit tentang efektivitas
operasi dari kontrol-kontrol dari pengujian pengendalian yang dilakukan periode berjalan.
Tingkat risiko pengendalian untuk asersi memiliki efek langsung pada desain
pengujian substantif. Semakin rendah tingkat risiko pengendalian, kurang bukti kebutuhan
26
auditor dari pengujian substantif. Penilaian risiko kontrol auditor mempengaruhi sifat,
waktu, dan luas prosedur substantif yang akan dilakukan. Akibatnya, menurunnya tingkat
risiko pengendalian, dapat memodifikasi pengujian substantif auditor dengan cara berikut:
Berdasarkan prosedur audit dan bukti audit yang dilakukan diperoleh, auditor harus
mengevaluasi apakah penilaian risiko salah saji material pada tingkat asersi tetap sesuai.
Penilaian auditor terhadap komponen risiko audit dapat berubah selama audit. Bukti audit
yang diperoleh dapat menyebabkan auditor untuk memodifikasi sifat, waktu, atau luas
prosedur audit lain yang direncanakan. Auditor dapat menyimpulkan bukti yang mungkin
tersedia untuk mendukung pengurangan lebih lanjut tingkat nilai dari risiko kontrol untuk
beberapa asersi. Dalam semua kasus tersebut, auditor harus merevisi penilaian tentang
risiko pengendalian dan harus mempertimbangkan mengubah strategi auditnya untuk
tujuan audit terkait asersi laporan keuangan.
Selain itu, prosedur analitis yang dilakukan pada tahap peninjauan audit
menyeluruh mungkin menunjukkan risiko yang sebelumnya tidak dikenal dari salah saji
material. Dalam keadaan seperti itu, auditor perlu mengevaluasi kembali prosedur audit
yang direncanakan. Kecukupan dan kesesuaian bukti audit untuk mendukung kesimpulan
27
auditor seluruh audit adalah masalah pertimbangan profesional. Apa pertimbangan auditor
yang merupakan butki audit yang cukup dan tepat dipengaruhi oleh faktor-faktor seperti:
a. Pentingnya salah saji potensial dalam asersi dan kemungkinannya memiliki efek
material, secara individu atau agregat dengan salah saji potensial lainnya terhadap
laporan keuangan
b. Efektivitas tanggappan manajemen dan kontrol untuk megatasi risiko
c. Pengalaman yang diperoleh selama audit sebelumnya sehubungan dengan salah saji
potensial sama
d. Hasil prosedur audit yang dilakukan, termasuk apakah prosedur audit tersebut
diidentifikasi secara spesifik seperti kecurangan atau kesalahan
e. Sumber dan keandalan informasi yang tersedia
f. Meyakinkan bukti audit
g. Pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal.
Bukti dapat mendukung risiko yang dinilai, tidak memerlukan revisi risiko
penilaian pengendalian. Jika disisi lain, bukti dari tes kontrol tidak mendukung tingkat
risiko pengendalian yang direncanakan, auditor harus menilai risiko pengendalian yang
lebih tinggi dan merevisi strategi untuk meningkatkan pengujian substantif.
Jika auditor tidak memperoleh bukti audit yang cukup dan tepat untuk bahan asersi
laporan keuangan, ia harus memperoleh bukti audit lebih. Jika ia tidak dapat memperoleh
bukti audit yang cukup dan tepat, auditor harus menyatakan pendapat wajar atau pendapat
disclaimer.
28
BAB III
PENUTUP
KESIMPULAN
Sifat, luas dan prosedur audit mendorong paling signifikan pemahaman menyeluruh
atas desain dan efektivitas operasi pengendalian internal. Penilaian risiko pengendalian
mencakup tiga tahap berikut :
1. Memperoleh pemahaman tentang pengendalian internal yang berpuncak pada
dokumentasi kontrol.
2. Penilaian awal dan respon terhadap risiko dinilai berdasarkan desain internal kontrol
yang berpuncak pada sebuah memorandum perencanaan audit dan rencana audit
(program audit).
3. Penilaian akhir berdasarkan uji kontrol efektivitas operasi.
Risiko audit, risiko bahwa auditor memberikan pendapat yang salah berdasarkan
bukti, risiko ini memiliki tiga komponen: risiko yang melekat, risiko deteksi, dan risiko
pengendalian.
Auditor harus menentukan respon menyeluruh untuk mengatasi risiko salah saji
material pada tingkat laporan keuangan. Tanggapan menyeluruh terhadap risiko yang
dinilai dapat mencakup:
29
DAFTAR PUSTAKA
30