Lingkungan pengendalian
Penetapan risiko
Informasi dan komunikasi Setiap asersi
Aktivitas pengendalian
Pemonitoran
Ya
Ya
Melakukan
pengujian
pengendalian Merencanakan dan
melaksanakan pengujian
Apakah Prosedur
pengendalian untuk
yang dilaksanakan
mendukung penetapan
untuk mendapatkan Ya resiko pengendalian
pemahaman
yang lebih rendah
mencakup Pengujian
Melakukan Pengendalian
Penetapan akhir berbarangan
Melakukan penetapan
akhir berdasarkan bukti
yang diperoleh
Tidak
Merevisi
tingkat
pengujian
substantif
Ya direncanakan Ya
Saat Fengujian
Saat pengujian pengendalian berhubungan dengan kapan auditor melakukan
pengujian dan dengan bagian periode akuntansi mana pengujian itu bersangkutan.
Pengujian pengendalian tambahan dilakukan pada periode intenm, yang mungkin bisa
terjadi beberapa bulan sebelum akhir tahun yang diperiksa. Oleh karena itu pengujian
ini hanya memberi pembuktian mengenai efektivitas pengendalian dari awal tahun
sampai saat pengendalian dilakukan. Namun demikian, auditor diharuskan oleh
standar audit untuk mendapatkan bukti tentang efektivitas untuk keseluruhan masa
yang dicakup oleh laporan keuangan.
Kebutuhan untuk melakukan pengujian pengendalian tambahan kemudian di
tahun yang diaudit, tergantung pada pentingnya faktor-faktor yang sama seperti
dikemukakan di atas untuk menggunakan bukti dan audit tahun yang lalu. Dalam hal
ini, panjangnya masa yang tersisa dan ada tidaknya perubahan signifikan dalam
pengendalian setelah pengujian interim harus dipertimbangkan. Apabila telah terjadi
perubahan signifikan, auditor harus melakukan revisi atas pemahamannya tentang
struktur pengendalian intern dan mempertimbangkan untuk (1) melakukan pengujian
pengendalian atas kebijakan atau prosedur yang berubah, atau (2) melakukan
pengujian substantif lebih banyak selama waktu yang tersisa setelah pengupan
interim.
Luas Pengujian
Pengujian pengendalian yang lebih ekstensif biasanya akan menghasilkan
bukti yang lebih banyak pula tentang efektivitas pengoperasian kebijakan atau
prosedur pengendalian dibandingkan dengan pengujian yang kurang ekstensif.
Sebagai contoh, dalam hal pengajuan pertanyaan, apabila auditor mengajukan
pertanyaan kepada beberapa orang mengenai prosedur pengendalian yang sama, akan
menghasilkan bukti lebih banyak dibandingkan dengan mengajukan hanya kepada
satu orang. Demikian pula, melakukan observasi tentang pemberian persetujuan
kredit terhadap semua karyawan di bagian kredit, akan memberi keyakinan yang
lebih baik tentang pelaksanaan prosedur pengendalian yang diperlukan, dibandingkan
dengan observasi yang hanya dilakukan pada satu orang karyawan.
Ada dua kelemahan yang harus disadari sehubungan dengan bukti yang
diperoleh dan observasi, yaitu: (1) pegawai bisa melakukan pengendalian secara
berbeda apabila Ia tidak sedang diobservasi, dan (2) bukti yang diperoleh hanya bisa
diterapkan pada masa observasi dilakukan. Kelemahan ini bisa dikurangi dengan cara
melakukan observasi terhadap personil pada berbagai saat yang berbeda.
Luas pengujian pengendalian dipengaruhi langsung oleh tingkat risiko
pengendalian yang direncanakan auditor. Pengujian yang lebih ekstensif diperlukan
untuk tingkat risiko pengendalman rendah dibandingkan dengan tingkat risiko
pengendalian moderat. Luasnya pengujian tambahan juga akan dipengaruhi oleh
tujuan pemakaian bukti tentang efektivitas dan audit sebelumnya. Untuk
mengevaluasi relevansi bukti tersebut terhadap audit tahun beqalan, auditor harus
mempertimbangkan :
Signifikan tidaknya asersi yang terkait.
Kebijakan dan prosedur SPI spesifik yang dievaluasi selama audit yang lalu.
Tingkat efektivitas dan rancangan dan pengoperasian kebijakan atau prosedur
yang dievaluasi.
Hasil pengujian pengenclalian yang digunakan untuk membuat evaluasi.
Di dalam mempertimbangkan bukti tersebut, auditor harus menyadari bahwa
semakin panjang interval waktu sejak pelaksanaan pengujian pengendalian, semakin
kecil keyakinan yang diberikannya. Selain itu, sebelum menggunakan bukti dan
periode sebelumnya, auditor harus memastikan ada tidaknya perubahan signifikan
dalam rancangan dan pengoperasian kebijakan atau prosedur pengendalian sejak
pengujian sebelumnya. Sebagai contoh, mungkin telah terjadi pergantian personil
kunci atau terjadi perubahan program komputer yang digunakan untuk mengolah
kelompok transaksi-transaksi utama. Apabila telah terjadi perubahan signifikan, maka
bukti yang dipecoleh dari audit sebelumnya akan memberi bukti yang kurang berarti
untuk audit tahun berjalan. Pertimbangan-pertimbangan di atas bisa menyebabkan
pertambahan atau pengurangan dalam jumlah pengujian pada tahun berjalan.
Gambar 8-3
Contoh Progran Audit untuk Pengujian Pengendalian (Sebagian)
Dibuat Oleh : ……………..Tanggal……………
Direview oleh : ……….…..Tanggal …….……..
Referensi Asersi/Pengujian Pengendalian Auditor Tanggal
Kertas Kerja
Keberadaan atau Keterjadian
1. Pilih suatu sampel transaksi pengeluaran kas dari
jurnal pengeluaran kas dan tentukan ada tidaknya :
a. Pencocokan antara cek yang diterbitkan
dengan voucher yang telah diotorisasi.
b. Pencocokan antara voucher yang telah
diotorisasi dengan dokumen pendukung.
2. Bandingkan tanda tangan pada cek dengan contoh
tandatangan pejabat yang berwenang menandatangani
cek.
3. Inspirasi voucher pembayaran dan dokumen
pendukung-nya dari (1) di atas untuk memastikan bahwa
voucher dan dokumen-dokumen tersebut telah dicap
“Lunas”.
4. Observasi pemisahan tugas antara pemberian
persetujuan pada voucher pembayaran dengan
penandatangan cek.
Kelengkapan
5. Periksa pemakaian dan pertanggungjawaban atas cek
bernomor urut tercetak dan periksa urutan nomor cek
dalam jurnal pengeluaran kas
6. Observasi penanganan dan penyimpanan cek yang
belum digunakan.
Diperbantukan Langsung
Auditor bisa meminta auditor intern untuk diperbantukan langsung dalam
melakukan pengujian pengendalian. Apahila hal ini terjadi, PSA No. 33,
Pertimbangan Auditor Atas Fungsi Audit lntern Dalam Suatu Audit Atas Laporan
Keuangan (SA 322.27) menyatakan bahwa auditor harus :
Mempertimbangkan kompetensi dan obyektivitas auditor intern, dan mengawasi,
mereview dan mengevaluasi, serta menguji pekerjaan yang dilakukan oleh auditor
intern.
Memberitahu auditor intern mengenai tanggung jawab auditor intern tersebut,
tujuan prosedur yang dilakukanoleh auditor intern, serta hal- hal yang mungkin
berdampak terhadap sifat, saat, dan luasnyapengujian.
Memberitahu auditor intern bahwa semua masalah akuntansi dan auditing yang
signifikan yang ditemukan selama audit harus diberitahukan kepada auditor.
PERTIMBANGAN-PERTIMBANGAN LAIN
Seperti telah dijelaskan pada bagian awal bab I, pada umumnya auditor
pertama-tama menetapkan risiko pengendalian yang berhubungan dengan kelompok
transaksi, seperti misalnya transaksi penerimaan kas atau transaksi pengeluaran kas.
Tingkat risiko yang sama kemudian digunakan untuk menetapkan risiko pengendalian
untuk asersi-asersi saldo rekening yang signifikan sehingga dapat ditentukan tingkat
pengujian substantif yang direncanakan untuk saldo-saldo rekening secara tepat dan
pengujian substantif spesifik dapat dirancang. Proses ini akan diuraikan dalam uraian
di bawah ini. Pertama-tama akan dibahas tentang rekening-rekening yang hanva
dipengaruhi oleh satu kelompok transaksi, kemudian akan dibahas tentang rekening-
rekening yang dipengaruhi oleh berbagai kelompok transaksi.
KELENGKAPAN
Kebijakan dan prosedur struktur pengendalian intern klien tentang
kelengkapan terutama merujuk pada daftar dokumen-dokurnen penjualan yang tidak
Iengkap (unmatched), yang seharusnya terdiri dan order penjualan, dokumen
pengiriman barang, slip pengepakan, dan faktur penjualan. Berdasarkan pembicaraan
dengan personil bagian piutang pada tanggal 11-5-2000 dan dengan beberapa personil
bagian pengiriman di Semarang dan Cirebon, masing-masing pada tanggal 18-4-2000
dan 8-5-2000, biasanya diperlukan waktu dua minggu sejak order penjualan diberikan
hingga pengiriman dilakukan. Namun demikian, jarang tejadi suatu dokumen
pengiriman atau slip pengepakan berada dalam laporan dokumen belum lengkap lebih
dari dua hari. Hal ini didukung oleh hasil pemeriksaan atas laporan dokumen belum
lengkap pada tanggal-tanggal tertentu (lihat kertas kerja XX-4-2). Dari basil
pemeriksaan tersebut nampak bahwa waktu terlama suatu laporan pengiriman barang
atau slip pengepakan berstatus belum lengkap adalah dua hari Transaksi-transaksi
yang dipilih secara acak dari laporan tersebut ditelusuri ke dokumen pendukung dan
tidak ditemukan pengecualian.
Berdasarkan hasil pemeriksaan alas bukti-bukti, dilengkapi dengan hasil
pembicaraan dengan personil piutang dan pengiriman, serta observasi, maka risiko
pengendalian ditetapkan sedikit di bawah maksimum.
KOMUNIKASI MASALAH YANG BERHUBUNGAN DENGAN STRUKTUR
PENGENDALIAN INTERN
Auditor harus mengidentifikasi dan melaporkan kepada komite audit, atau
personil perusahaan lainnya yang memiliki otoritas dan tanggungjawab setara,
tentang kondisi-kondisi tertentu yang berkaitan dengan struktur pengendalian intern
yang diobservasi selama audit atas laporan keuangan. PSA 35, Komunikasi Masalah
yang Berhubungan dengan Struktur Pengendalian Intern (SA 325.02) merumuskan
apa yang dimaksud dengan kondisi yang dapat dilaporkan sebagai berikut:
Kondisi yang dapat dilaporkan bisa berupa suatu jumlah yang mencerminkan
kelemahan material dalam pengendalian intern. SA 325.15 merumuskan kelemahan
material sebagai berikut:
Suatu kelemahan yang material pada struktur pengendalian intern
merupakan kondisi yang dapat dilaporkan, yang rancangan atau pelaksanaan
unsur struktur pengendalian intern tertentu tidak mengurangi risiko sampai
tingkat yang relatif rendah sebingga salah saji dalam jumlah yang mungkin
material dalam hubungannya dengan laporan keuangan yang diaudit biso
teijadi dan tidak bisa dideteksi secara tepat waktu oleh pegawai dalam
pelaksanaan normal tugas yang diberikan.