Internal Control Assessment and Interference Effects

(Penilaian Kontrol Internal dan Efek Interferensi)

Penulis: Janet B. Morrill, Cameron K. J. Morrill, dan Lori S. Kopp

Jurnal: Behavioral Research in Accounting Vol. 24, No. 1 2012 pp. 73–90

ABSTRAK: U.S. Generally Accepted Auditing Standards dan International Standards on

Auditing memerlukan audit berbasis risiko, di mana upaya audit terkonsentrasi pada akun dan
pernyataan laporan keuangan di mana risiko salah saji material tinggi. Menilai risiko
mengharuskan auditor untuk mengevaluasi sistem pengendalian internal auditee. Namun,
standar dan praktik saat ini bervariasi mengenai titik di mana risiko harus diidentifikasi.
Menggunakan teori interferensi output, hipotesis dibangun bahwa penilaian risiko yang
dilakukan oleh auditor sebelum mengevaluasi sistem pengendalian internal klien akan
mengarah pada identifikasi sumber defisiensi pengendalian internal yang lebih lengkap
dibandingkan dengan menilai risiko setelah mengevaluasi sistem pengendalian internal. Dalam
percobaan, auditor yang mengidentifikasi risiko pertama kali mengidentifikasi lebih banyak,
dan yang lebih penting, defisiensi pengendalian internal daripada auditor yang mengidentifikasi
pengendalian pertama, meskipun jumlah risiko yang teridentifikasi tidak berbeda secara
signifikan antara kedua kelompok. Secara keseluruhan, hasil menunjukkan bahwa efisiensi dan
efektivitas audit bergantung pada urutan di mana evaluasi kontrol internal dilakukan.

A. PENGANTAR

Latar Belakang

Standar Audit Umum yang Diterima AS dan Standar Internasional tentang Audit
memerlukan audit berbasis risiko. Untuk menilai risiko salah saji material, standar tersebut
mengharuskan auditor untuk memperoleh pemahaman tentang risiko bisnis auditee, termasuk
sistem pengendalian internalnya. Pada saat yang sama, ada bukti yang menunjukkan bahwa
penilaian risiko dan evaluasi sistem pengendalian internal sangat sulit. Roybark (2006)
menemukan bahwa kekurangan audit dalam penilaian pengendalian internal sangat umum dan
merupakan bidang yang sangat penting. Dengan demikian, teknik yang meningkatkan
efektivitas penilaian risiko dan evaluasi pengendalian internal dapat meningkatkan audit
laporan keuangan sementara secara bersamaan menghasilkan manfaat besar bagi organisasi
yang ingin meningkatkan atau menilai kualitas kontrol internal mereka.
 Penentuan akun laporan keuangan dan pernyataan yang mengandung risiko signifikan
dan/atau defisiensi pengendalian internal membentuk dasar bagi ‘‘audit berbasis risiko” di
mana audit kemudian dirancang untuk memfokuskan upaya audit di bidang-bidang ini. Untuk
membuat penentuan ini, auditor harus memperoleh pengetahuan tentang bisnis auditee, risiko
bisnis dan seluruh entitas yang mengandung risiko salah saji material dalam laporan keuangan,
dan bagaimana sistem pengendalian internal entitas mengatasi risiko tersebut. Sementara audit
berbasis risiko diperlukan oleh standar audit, tidak ada mandat ketika risiko perlu dievaluasi
dalam proses.

Tujuan penelitian

Tujuan dari penelitian ini adalah untuk menentukan apakah pertimbangan risiko
pertama mempengaruhi evaluasi pengendalian internal.

Batasan Penelitian

Penelitian ini terbatas pada penyelidikan apakah pertimbangan risiko pertama

mempengaruhi evaluasi pengendalian internal, dengan berfokus pada identifikasi risiko tingkat
transaksi yang dihadapi organisasi, penilaian pengendalian, dan identifikasi defisiensi
pengendalian internal di bawah urutan tugas yang berbeda.

B. PENGEMBANGAN HIPOTESIS
Identifikasi Risiko dalam Evaluasi Pengendalian Internal
Penilaian risiko adalah langkah awal yang penting dalam desain sistem pengendalian
internal organisasi. Waktu identifikasi dan analisis risiko dalam evaluasi sistem pengendalian
untuk tujuan audit laporan keuangan eksternal kurang jelas. Sementara US dan GAAS
internasional memerlukan ''audit berbasis risiko,'' tidak jelas apakah sebenarnya diperlukan atau
dalam praktiknya hal ini setara dengan ''risiko - audit pertama.
Auditing Standard 5 (AS5), yang dihasilkan oleh PCAOB pada tahun 2007,
merekomendasikan bahwa auditor menggunakan pendekatan top-down untuk audit
pengendalian internal. Pendekatan ini dimulai pada tingkat laporan keuangan dengan
pemahaman auditor tentang risiko keseluruhan untuk pengendalian internal atas pelaporan
keuangan (PCAOB 2007, AS5, paragraf 21). Auditor harus menentukan kemungkinan sumber
salah saji potensial dalam laporan keuangan. Oleh karena itu, standar AS menyiratkan bahwa
auditor harus melakukan proses pembentukan atau identifikasi risiko, dan proses tersebut harus
dilakukan pada awal evaluasi pengendalian internal. Standar internasional ISA 315
menunjukkan bahwa prosedur penilaian risiko dan memperoleh pemahaman tentang
pengendalian internal bersifat berulang dan simultan: ISA 315 menyatakan bahwa ''semua
prosedur penilaian risiko dilakukan oleh auditor dalam rangka memperoleh pemahaman yang
diperlukan'' ( IAASB 2007, ISA 315, paragraf 7; penekanan ditambahkan) dari entitas dan
lingkungannya.
1) Pemeriksaan pertama dilakukan pada Canadian Institute of Chartered Accountants
Practice Engagement Manual (CICA 2007) dan Certified General Accountants Association
Public Practice Manual (CGA 2007). Tidak ada langkah manual yang berisi langkah
individu eksplisit dimana auditor mengidentifikasi risiko, tetapi proses evaluasi
pengendalian internal di kedua manual memuncak dalam daftar pengendalian internal
yang mengacu ke daftar risiko transaksi. Secara khusus, CICA Practice Engagement Manual
(CICA 2007) berisi risiko transaksi daftar 'risk matrix' mencatat pernyataan terkait dalam
kolom dan pengendalian internal yang diidentifikasi oleh auditor. Auditor kemudian
menempatkan cek di bagian pengendalian dan risiko yang terkait. Mengingat bahwa
kuesioner yang mendokumentasikan pengendalian internal mendahului kuesioner terakhir
yang merujuk pada risiko transaksi lintas ke kontrol yang teridentifikasi, akan terlihat
bahwa auditor kemungkinan melakukan identifikasi risiko transaksi baik ketika mereka
mendokumentasikan pengendalian internal (konsisten dengan ISA 315) atau setelah
mereka mendokumentasikan pengendalian internal. Certified General Accountants
Association Public Practice Manual (CGA 2007) yang tersertifikasi berisi kuesioner
pengendalian internal yang mencantumkan pernyataan laporan keuangan, risiko transaksi
terkait, dan kemungkinan pengendalian. Auditor memasuki deskripsi dari pengendalian
kunci yang menangani setiap risiko transaksi, ini menyiratkan bahwa penilaian risiko
dilakukan ketika pengendalian internal didokumentasikan.
2) Wawancara mitra audit dilakukan dari masing-masing perusahaan audit ‘‘ Big 4 ’’ untuk
menentukan pada tahap apa risiko diidentifikasi dalam proses evaluasi pengendalian
internal. Tidak satu pun dari perusahaan memiliki pedoman yang ketat di bidang ini, dan
berbeda dalam pendekatan. Satu perusahaan melaporkan bahwa tahap identifikasi risiko
secara eksplisit ditangani oleh personil senior sebagai bagian dari persiapan perencanaan
audit, dan area risiko tinggi yang teridentifikasi dikomunikasikan kepada personil audit,
yang akan berdampak pada kedalaman pemahaman pengendalian internal yang diperoleh.
Perusahaan lain, di sisi lain, menyatakan bahwa ''pada akhir audit, semua bukti harus
dikumpulkan, konsisten dengan audit berbasis risiko. ''Semua perusahaan menyarankan
wawancara dengan personil klien untuk mendapatkan pemahaman. Pengendalian internal
cenderung ''tidak terdaftar''. Dalam beberapa kasus, personil klien akan diundang untuk
 menjelaskan pengendalian apa yang ada dalam sistem mereka, sedangkan dalam kasus
lain wawancara mungkin dimulai dengan menanyakan personil klien apa risiko yang
mereka anggap sebagai penting saat sistem dirancang. Dalam prakteknya, tampak bahwa
pesanan tidak diterapkan secara konsisten.

Output Interference (Teori Interferensi Output)

Wawasan dari teori interferensi output menunjukkan bahwa auditor harus

mengidentifikasi risiko sebelum mendokumentasikan pengendalian internal. Gangguan output
adalah sebuah fenomena di mana tindakan mengingat, atau cuing dari beberapa item
menghambat penarikan item lainnya (Slamecka 1968). Secara khusus, gangguan output
menghambat pengambilan isyarat dari memori, sehingga mempengaruhi jumlah informasi yang
dipanggil. Dalam literatur audit, gangguan output telah ditemukan sebagai hasil dari
penggunaan informasi yang disediakan oleh klien atau dari alat bantu keputusan audit seperti
kuesioner dan daftar periksa.

Relevansi penyelidikan ini pada mendokumentasikan gangguan itu juga mempengaruhi

generasi konsep dari memori jangka panjang, daripada hanya mengingat item yang baru dilihat.
Artinya, konsep yang telah menerima aktivasi tinggi kemungkinan akan dihasilkan kembali,
sementara ada kemungkinan menurun menghasilkan item yang belum diaktifkan. Selama
penilaian prosedur analitis, Anderson et al. (1992) menguji apakah generasi penjelasan dari satu
kategori (kesalahan atau non-kesalahan) menghambat kemampuan auditor untuk menghasilkan
penjelasan dari kategori lain. Church and Schneider (1993) menemukan bahwa auditor yang
menyediakan hipotesis dari siklus transaksi tertentu menghambat pengambilan hipotesis
tambahan dari siklus transaksi yang sama.

Generasi risiko transaksi yang dihadapi organisasi adalah proses yang sulit. Salah satu
alasannya adalah bahwa ada banyak risiko potensial untuk dipertimbangkan. Membandingkan
risiko transaksi yang ditentukan sebelumnya dalam manual CICA dan CGA menggambarkan
kompleksitas proses identifikasi risiko.

Dalam praktik saat ini, auditor dapat memulai identifikasi pengendalian sebelumnya
secara khusus, mengidentifikasi risiko yang dihadapi perusahaan. Penelitian ini berhipotesis
bahwa melakukan evaluasi pengendalian internal dalam urutan ini akan menghambat
pembuatan risiko karena efek interferensi, menghasilkan penilaian pengendalian internal
yang kurang efektif. Dalam fase pembentukan risiko, risiko yang ditangani oleh pengendalian
bersaing untuk generasi dengan risiko yang pada akhirnya tidak ditangani oleh pengendalian.
Risiko yang ditangani oleh pengendalian lebih mungkin dihasilkan karena mereka akan
diaktifkan selama langkah sebelumnya, ketika auditor sesuai dengan pengendalian yang
mereka identifikasi dengan risiko yang ditangani oleh pengendalian tersebut. Oleh karena itu,
proses pencocokan pengendalian terhadap risiko akan menghambat generasi berikutnya dari
risiko yang tidak terkendali, yaitu defisiensi pengendalian internal. Jika gangguan tersebut
terjadi, maka memulai evaluasi pengendalian internal dengan dokumentasi struktur
pengendalian internal yang ada akan mengurangi kemungkinan bahwa defisiensi pengendalian
internal diidentifikasi oleh auditor. Penelitian menghipotesiskan bahwa identifikasi defisiensi
pengendalian internal ditingkatkan dengan meminta auditor untuk menghasilkan risiko sebelum
mengidentifikasi pengendalian di tempat, karena tautan ke risiko yang dikendalikan tidak akan
pernah diaktifkan sebelumnya. Ini mengarah pada hipotesis berikut, yang dinyatakan dalam
bentuk alternatif:

H1: Auditor yang mengidentifikasi risiko pertama akan mengidentifikasi lebih banyak
kekurangan pengendalian internal dalam sistem daripada auditor yang mengidentifikasi
pengendalian terlebih dahulu.

H1 mengusulkan bahwa kuantitas risiko dan defisiensi pengendalian internal yang

diidentifikasi akan dipengaruhi oleh urutan di mana tugas dilakukan. Penelitian ini juga
mengeksplorasi apakah perintah tugas akan mempengaruhi pentingnya kekurangan
pengendalian internal yang diidentifikasi, di mana pentingnya defisiensi pengendalian internal
adalah fungsi dari kemungkinan terjadinya risiko yang mendasari tanpa adanya pengendalian,
dan signifikansi dampak dari kejadian tersebut (COSO 1994).

Auditor dalam kelompok urutan tugas risiko-risiko harus menghasilkan risiko sebelum
menyelidiki pengendalian di tempat. Penelitian sebelumnya telah menunjukkan bahwa
komponen penting dari pengetahuan auditor adalah pengetahuan tentang tingkat kejadian
kesalahan dan bahwa auditor yang berpengalaman akan menghasilkan lebih sering terjadi
kesalahan sebagai penjelasan untuk temuan audit (Libby dan Frederick 1990; Tubbs 1992).
Dengan cara yang sama, penelitian ini berharap bahwa auditor dalam kondisi risiko-pertama
cenderung menghasilkan risiko yang lebih sering terjadi. Jika salah satu dari risiko ini tidak
ditangani oleh sistem pengendalian internal, kemungkinan kekurangan internal yang dihasilkan
akan sangat signifikan.

Auditor dalam kondisi kontrol-pertama, di sisi lain, cenderung untuk dapat

mengidentifikasi defisiensi pengendalian internal yang signifikan karena mereka terhambat
oleh efek interferensi yang dihasilkan dari identifikasi risiko yang sudah dikendalikan oleh
auditee. Auditor dalam kelompok risiko-pertama lebih mungkin menghasilkan risiko penting,
yang akan mengarah pada identifikasi defisiensi penting, karena auditor mungkin tahu risiko
apa yang penting. Auditor di kelompok kontrol-pertama cenderung menghasilkan risiko
penting dan karenanya kurang mungkin menghasilkan kekurangan yang penting, karena
pengendalian khas yang mungkin mereka temui dalam sistem menghasilkan gangguan yang
paling banyak.

Penelitian ini berpendapat bahwa kekurangan dan risiko yang penting kurang mungkin
diidentifikasi oleh auditor dalam kondisi kontrol-pertama, karena kontrol yang mereka
identifikasi cenderung khas dan dengan demikian akan mengganggu generasi risiko khas
lainnya. Oleh karena itu, dibuat hubungan antara ‘typical’ dan ‘important’. ’Kedua istilah
tersebut terkait dalam hal tersebut, sebagaimana disebutkan di atas, pengendalian menjadi khas
karena banyak perusahaan yang mengadopsinya. Selanjutnya, penyelidikan diuraikan tentang
efek urutan tugas dan pentingnya kekurangan sebagai pertanyaan penelitian daripada hipotesis:

RQ1: Apakah auditor yang mengidentifikasi risiko pertama mengidentifikasi defisiensi

pengendalian internal yang lebih penting dalam sistem daripada auditor yang mengidentifikasi
pengendalian lebih dulu?

C. METODE
 Penelitian ini menggunakan akuntan yang telah menyelesaikan kursus audit yang diperlukan
untuk menerima penunjukan profesional Certified General Accountant (CGA). Eksperimen
dilakukan pada total 78 peserta pada tiga kesempatan terpisah. 4 tanggapan dari tiga peserta
dihapuskan karena tidak lengkap dan tidak mungkin untuk dikodekan. Usia rata-rata peserta
adalah 33,4 tahun, dan pengalaman kerja rata-rata adalah 42,9 bulan, mencerminkan fakta
bahwa kursus audit biasanya diambil dalam waktu satu tahun setelah menerima penunjukan
profesional CGA.
 Semua peserta eksperimen tampak termotivasi dan diberi kompensasi atas waktu mereka.
Selain itu, hadiah $ 100,00 ditawarkan kepada peserta dengan nilai tertinggi. Para peserta
diberi waktu sebanyak yang mereka butuhkan untuk menyelesaikan tugas. Waktu rata-rata
untuk menyelesaikan tugas adalah 56 menit, dengan waktu minimum dan maksimum adalah
40 dan 90 menit, masing-masing. Tugas yang diadaptasi dari Kopp dan Bierstaker (2006),
melibatkan evaluasi kontrol internal dari siklus pembelian/hutang/pembayaran dari
perusahaan pemasok medis.
 Para peserta secara acak ditugaskan untuk salah satu dari dua kondisi, yang bervariasi dalam
urutan sub-tugas yang harus diselesaikan. Peserta dalam kondisi pertama (kondisi risiko-
pertama) mengidentifikasi risiko yang harus ditangani oleh sistem pengendalian internal.
Kelompok kondisi urutan tugas kedua (kelompok kontrol-pertama) menerima deskripsi
naratif terlebih dahulu dan diinstruksikan untuk mengidentifikasi kontrol dalam sistem,
setelah itu mereka diminta untuk mengidentifikasi semua risiko dan akhirnya setiap
kekurangan kontrol internal dalam sistem.

GAMBAR 2

Urutan Langkah-Langkah dalam Tugas Eksperimental

D. HASIL

Tidak ada perbedaan yang signifikan antara kedua kelompok, yang menunjukkan bahwa
(1) persepsi fitur-fitur kunci dari tugas itu konsisten di seluruh kelompok; dan (2) tugas acak
peserta untuk kelompok efektif dalam mengendalikan variabel perancu yang
berpotensi.Variabel RISK, CONTROL, dan DEFICIENCY mewakili jumlah total risiko,
kontrol, dan defisiensi yang valid yang diidentifikasi oleh masing-masing peserta. Statistik
deskriptif variabel ini disajikan pada Tabel 3. Rata-rata, peserta individu mengidentifikasi 5,50
kontrol yang berbeda, 8,50 risiko berbeda, dan 2,53 defisiensi yang berbeda.
 H1 berkaitan dengan efek urutan tugas pada jumlah kekurangan yang diidentifikasi. Tes
ANCOVA untuk hipotesis ini, mengendalikan kota, kursus, dan bulan pengalaman, disajikan
pada Tabel 4. Peserta dalam kondisi risiko pertama mengidentifikasi 2,92 defisiensi rata-rata,
dibandingkan dengan 2,11 dalam kondisi kontrol-pertama. Perbedaan ini signifikan pada p,
0,01, sangat mendukung H1.

Untuk menilai pentingnya defisiensi yang diidentifikasi untuk RQ1, ada tiga hakim
untuk menilai pentingnya risiko, kontrol, dan defisiensi dalam kasus eksperimental ini. Salah
satu hakim adalah mitra layanan penasihat risiko untuk kantor akuntan publik Big 4; hakim
kedua adalah auditor internal perusahaan besar yang diperdagangkan secara luas yang memiliki
pengalaman luas dalam perancangan dan evaluasi sistem pengendalian internal; dan hakim
ketiga telah mengajarkan kursus dalam pengendalian internal, yang termasuk evaluasi proyek
bidang pengendalian internal yang dilakukan oleh siswa yang terdaftar dalam kursus. Hasilnya
adalah skor pentingnya semua kekuatan, kekurangan, dan risiko sangat bervariasi. Pembenaran
penting untuk pertanyaan penelitian adalah memberi indikasi yang lebih baik tentang
efektivitas evaluasi pengendalian internal. Meskipun ada beberapa kekurangan dalam sistem,
beberapa secara signifikan lebih penting daripada yang lain. Untuk menyelidiki RQ1, skor
penting defisiensi pengendalian internal (DEFICIENCYIMPORT) dari kelompok risiko-
pertama dibandingkan dengan kelompok kontrol-pertama. Hasil ANCOVA, mengendalikan
kota, kursus, dan bulan pengalaman, disajikan pada Tabel 4. Skor kepentingan rata-rata dari
kelompok risiko-pertama adalah 13,99, dibandingkan dengan 10,47 untuk kelompok kontrol-
pertama, yang secara statistik signifikan pada p, 0,01.

Menarik untuk dicatat dari Tabel 4 bahwa kelompok risiko-pertama mengidentifikasi

kontrol yang secara signifikan lebih sedikit daripada kelompok kontrol-pertama, hasil yang
tidak diantisipasi dari penelitian ini. Secara khusus, kelompok risiko-pertama mengidentifikasi
3,47 kontrol versus 7,64 kontrol yang diidentifikasi rata-rata untuk kelompok kontrol-pertama.
Pentingnya kontrol yang diidentifikasi juga berbeda secara signifikan. Peneliti tidak
mengharapkan efek framing dalam eksperimen ini, karena kata-kata yang digunakan sama
dalam kedua kondisi tugas.Meski begitu, hasil penelitian konsisten dengan efek framing seperti
itu.

Temuan penelitian menunjukkan bahwa peserta dalam kondisi risiko lebih dulu
mengidentifikasi lebih sedikit kontrol juga memiliki implikasi penting. Hipotesis yang diajukan
menyatakan bahwa lebih banyak kekurangan dan kekurangan lebih penting akan dilaporkan
oleh kelompok risiko-pertama telah terdukung, namun sedikit mengejutkan bahwa jumlah
risiko yang dihasilkan oleh kedua kelompok tidak berbeda secara signifikan; kelompok risiko-
pertama menghasilkan 8,63 risiko sementara kelompok kontrol-pertama menghasilkan 8,36
risiko, tetapi hal ini mungkin merupakan artefak desain eksperimental ini.

Analisis Tambahan

Secara keseluruhan, partisipan dalam penelitian ini mengidentifikasi hanya 5,5 dari 20
kontrol, 8,5 dari 40 risiko, dan 2,53 dari 26 defisiensi, dan jumlah minimum dari kontrol, risiko,
dan defisiensi yang diidentifikasi di semua partisipan adalah nol. Partisipan menghabiskan
setidaknya 40 menit untuk mengerjakan tugas, dan tidak satu pun dari partisipan memiliki skor
nol pada lebih dari satu variabel.

Sehubungan dengan kinerja, partisipanpenelitian ini tidak menilai tugas sebagai sesuatu
yang sangat sulit (partisipan dalam dua kondisi memberi peringkat tugas 5,1 dan 5,5 pada skala
11 poin, di mana 0 adalah “tidak sulit” dan 11 adalah “sangat sulit”). Selain itu, penting untuk
dicatat bahwa jumlah total defisiensioverstated, karena daftar tersebut mencakup setiap
defisiensi yang sah yang dihasilkan oleh setiap partisipan.

Namun demikian, terdapat beberapa tes untuk menentukan apakah partisipanpenelitian

cukup kompeten. Pertama, peneliti menyelidiki kinerja dan hasil sub-kelompok. Seperti yang
disebutkan sebelumnya, percobaan diberikan kepada total 78 partisipan pada tiga kesempatan
terpisah, untuk akuntan menghadiri sesi di akhir CGA kelas Audit 1 atau Audit 2 di dua kota
yang berbeda. Jumlah risiko yang diidentifikasi dan jumlah kontrol yang diidentifikasi tidak
berbeda secara signifikan antara kelompok (Kota 1 versus Kota 2 dan Audit 1 versus Audit 2
siswa). Rata-rata partisipanKota 1 menghasilkan secara signifikan lebih banyak defisiensi
daripada partisipanKota 2 (rata-rata 3,26 vs rata-rata 2,22, p<0,05), dan partisipan Audit 1
menghasilkan defisiensi lebih signifikan daripada partisipan Audit 2 (3,53 vs 2,43, p<0,04).
Namun, meskipun beberapa kelompok tampak berkinerja lebih baik daripada yang lain, hasil
keseluruhan dari penelitian ini berlaku di masing-masing kelompok Kota dan Kelas (mata
kuliah).

E. KETERBATASAN, DISKUSI, DAN KESIMPULAN

Kesimpulan

Penelitian ini menguji pengaruh urutan sub-tugas evaluasi pengendalian internal pada
kualitas evaluasi tersebut. Teori interferensi menunjukkan bahwa auditor yang menghasilkan
risiko sebelum mengidentifikasi pengendalian sistem akan mengidentifikasi lebih banyak
risiko. Penelitian ini berpendapat bahwa mengidentifikasi lebih banyak risiko, pada gilirannya,
membantu auditor untuk mengidentifikasi lebih banyak defisiensi dalam sistem pengendalian.
Sebaliknya, identifikasi pengendalian sebelumnya akan mengganggu kemampuan auditor untuk
menghasilkan risiko dan untuk mengidentifikasi defisiensi. Hasil eksperimen penelitian
konsisten dengan argumen ini. Partisipan yang mengidentifikasi risiko pertama kali
mengidentifikasi lebih banyak kekurangan. Namun, para partisipan risiko-pertama ini juga
mengidentifikasi lebih sedikit pengendalian daripada partisipan yang mengidentifikasi
pengendalian terlebih dahulu. Dengan kata lain, partisipan risiko-pertama cenderung kurang
mengidentifikasi pengendalian yang ada.

Hasil ini menunjukkan bahwa mungkin ada trade-off antara efisiensi audit dan
efektivitas audit. Jika auditor gagal mengidentifikasi kekurangan dalam sistem klien, ini
mengacaukan keefektifan audit. Kegagalan auditor untuk mengidentifikasi defisiensi dapat
menyiratkan bahwa kesalahan hadir dalam laporan keuangan audit akhir. Yang kedua, auditor
tidak dapat mengidentifikasi peningkatan potensial yang harus dilakukan pada sistem klien,
yang seringkali merupakan komponen penting dari layanan “nilai tambah” yang disediakan
oleh audit.

Keterbatasan Penelitian

1. Mengenai kondisi eksperimental, yaitu sifat bahan tugas mungkin telah memberlakukan
beberapa struktur pada tugas. Karena partisipan harus mengisi risiko, kontrol, dan
kekurangan dalam format tabel, mereka mungkin lebih terorganisir dalam pendekatan
mereka daripada yang seharusnya.
2. Skor penilaian bergantung pada penilaian yang dibuat oleh tiga hakim(judges).
3. Partisipan yang mengikuti perintah sub-tugas mengenai efektivitas audit dapat ditingkatkan
dengan mengidentifikasi risiko yang akan ditangani oleh sistem sebelum menganalisis
pengendalian, cenderung kurang mengidentifikasi pengendalian. Hal ini menghambat
efisiensi audit, karena auditor pada akhirnya akan menempatkan lebih sedikit
ketergantungan pada sistem pengendalian internal daripada yang dapat dibenarkan.

Penelitian Selanjutnya

1. Melakukan penelitian tambahan tentang efek dari pendekatan terstruktur dari tugas yang
diberikan kepada partisipan
2. Menggunakan kedua strategi: Satu anggota tim audit dapat mengikuti urutan tugas risiko-
pertama, sementara anggota lain mengikuti urutan tugas kontrol-pertama. Atau, pengkaji
dapat mengikuti perintah tugas yang berbeda dari bawahan.

Implikasi Penelitian

Hasil penelitian ini memiliki implikasi untuk pembuat standar. Standar auditing saat ini
tidak menentukan urutan di mana auditor melakukan sub-tugas yang terdiri dari evaluasi
pengendalian internal, atau bahkan secara jelas menyatakan bahwa auditor harus menghasilkan
sendiri daftar risiko yang terkait dengan pelaporan keuangan. Studi ini menunjukkan bahwa ini
adalah spesifikasi alternatif dari proses evaluasi pengendalian internal yang memiliki implikasi
penting untuk efisiensi dan efektivitas audit.

F. REVIEW KRITIS
1. Secara garis besar, abstrak telah memberikan wawasan awal mengenai arah penelitian
ini sehingga pembaca lebih mudah untuk memahami arah penelitian sebagai pengantar
lebih lanjut. Namun, penelitia dirasa masih perlu untuk melengkapi bagian abstrak
terkait informasi metode penelitian yang digunakan, karena ini penting bagi pembaca
untuk mengklasifikasikan metode apa yang digunakan dalam penelitian lebih awal.
2. Pada bagian pengantar, informasi mengenai latar belakang penelitian telah
disampaikan secara jelas, namun peneliti perlu memberikan kontribusi penelitian
sebagai nilai jual awal pertama bagi pembaca terhadap artikel ini.
3. Pengembangan hipotesis telah dijabarkan secara terstruktur, peneliti juga dengan jelas
menyebutkan dasar teori yang digunakan dalam pengembangan hipotesis. Di samping
itu, alasan penambahan/ penggunaan pertanyaan penelitian juga telah disampaikan
secara komprehensif dan paparan artikel ini.
4. Pada bagian keterbatasan, diskusi, dan kesimpulan, artikel ini telah menyampaikan
secara lengkap dan komprehensif, bahkan menyampaikan pula implikasi dari penelitian
yang dilakukannya. Sehingga pada bagian ini dapat dikatakan bahwa artikel ini sudah
menyampaikannya dengan baik.
5. Dalam pengembangan hipotesis, landasan teori yang dibangun telah dikembangkan
dengan baik disertai dengan asumsi-asumsi yang ada berdasarkan hasil-hasil penelitian
terdahulu.Selain itu, peneliti telah menggambarkan urutan langkah-langkah dalam
tugas eksperimental kedalam gambar 2 yang dapat memudahkan pembaca untuk
mengetahui desain eksperimen secara singkat.
G. KEMUNGKINAN REPLIKASI DI INDONESIA:
1. Untuk menggeneralsir area penelitian, penelitian serupa dapat dilakukan di Indonesia
dengan menyelidiki sampel yang berbeda. Mengingat bahwa adanya perbedaan regulasi,
budaya, dan sistem praktik di Indonesia dengan lokasi penelitian ini.
2. Menggunakan penelitian serupa namun dengan objek permasalahan pengendalian internal
pada perusahaan startup atau perusahaan masih pada tahap early-stage.
3. Waktu pengerjaan tugas eksperimen di batasi, sehingga dapat diketahui apakah ada
perbedaan hasil eksperimen saat peserta berada dibawah tekanan waktu.