MAKALAH PENGANTAR PENGAUDITAN

DAMPAK TEKNOLOGI INFORMASI DALAM

PROSES AUDIT
&
RENCANA AUDIT DAN PROGRAM AUDIT
SECARA KESELURUHAN
(AC208D)

DISUSUN OLEH (KELOMPOK 9) :

FELISIA IVANA LIANTI 232014308
MRIHATI DWI WULANDARI 232014312
ISTIQOOMAH YULIANTI 232014314
GLORIANA DWI K. 232014317
ERRIN DIAN ZELLA 232014321
UNIVERSITAS KRISTEN SATYA WACANA

2016
 BAB 12. DAMPAK TEKNOLOGI INFORMASI
DALAM PROSES AUDIT

Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal

Akibat kemajuan TI yang luar biasa, perusahaan yang relatif kecilpun bahkan
menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk
menjalankan fungsi akuntansinya. Beberapa perubahan pengendalian internal yang
diakibatkan oleh pengintegrasian TI ke dalam sistem akuntansi :

1. Pengendalian computer untuk menggantikan pengendalian manual.

Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi
salah saji dengan mengganti prosedur manual dengan pengendalian terprogram yang
menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses yang dapat
mengurangi kesalahan manusia yang sering terjadi dalam pemrosesan transaksi secara
manual. Pengendalian keamanan secara online atas aplikasi, database dan sistem operasi
dapat memperbaiki pemisahan tugas yang mengurangi kesempatan untuk melakukan
kecurangan.
2. Tersedianya informasi yang bermutu lebih tinggi.
Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan
memerlukan organisasi, prosedur dan dokumentasi yang efektif yang dapat menghasilkan
informasi yang bermutu lebih tinggi bagi manajemen dan jauh lebih cepat dari sistem
manual.

Menilai Risiko Teknologi Informasi

Meskipun TI dapat menimbulkan pengendalian internal perusahaan, hal itu juga dapat
mempengaruhi risiko pengendalian perusahaan secara keseluruhan. Jika sistem TI gagal,
organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau
menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus
pada sistem TI meliputi :

1. Risiko pada Perangkat Keras dan Data, yang mencakup hal-hal berikut:
a. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
Tanpa perlindungan fisik yang layak, perangkat keras atau perangkat lunak tidak
dapat berfungsi dengan baik.
b. Kesalahan sistematis versus kesalahan acak.
Ketika organisasi mengganti prosedur manual dengan prosedur berbasis-teknologi,
risiko kesalahan acak akibat keterlibatan manusia akan berkurang. Namun, risiko
kesalahan sistematis dapat meningkat karena setelah prosedur diprogramkan ke dalam
perangkat lunak komputer, komputer akan memroses informasi tentang semua
transaksi secara konsisten sampai prosedur yang diprogramkan itu diubah.
 c. Akses yang tidak sah
Sistem akuntansi berbasis TI sering kali memungkinkan akses secara online ke data
elektronik dalam file induk, perangkat lunak dan catatan lainnya. Karena akses online
dapat terjadi dari jarak jauh, termasuk oleh pihak ekternal melalui internet, mungkin
saja terjadi akses yang tidak sah. Tanpa pembatasan online yang tepat seperti kata
sandi dan ID pemakai, aktivitas yang tidak sah dapat dilakukan melalui komputer,
yang mengakibatkan perubahan yang tidak semestinya dalam program perangkat
lunak dan file induk.
d. Hilangnya data
Sebagian besar data pada sistem TI disimpan dalam file elektronik yang terpusat. Ini
dapat meningkatkan risiko kehilangan atau kerusakan file secara keseluruhan. Yang
mempunyai konsekuensi terjadinya salah saji dalam laporan keuangan.

2. Jejak Audit yang Berkurang

a. Visibilitas jejak audit
Karena sebagian besar informasi dimasukkan secara langsung ke dalam komputer,
penggunaan TI sering kali mengurangi atau bahkan meniadakan dokumen dan catatan
sumber yang memungkinkan organisasi untuk menelusuri informasi akuntansi.
Dokumen dan catatan tersebut disebut jejak audit, pengendalian lainnya harus
dimasukkan untuk menggantikan kemampuan tradisional dalam membandingkan
informasi output dengan data salinan yang tercetak.
b. Keterlibatan manusia yang berkurang
Karyawan yang terlibat dengan pemrosesan awal transaksi tidak pernah melihat hasil
akhirnya karena mereka kurang mampu mengidentifikasikan salah saji pemrosesan.
c. Tidak adanya otorisasi tradisional
Sistem TI yang canggih digunakan untuk transaksi tertentu secara otomatis seperti
penghitungan bunga bank.

3. Kebutuhan akan Pengalaman TI dan Pemisahan Tugas TI

a. Pemisahan tugas yang berkurang
Apabila organisasi beralih dari sistem manual ke sistem terkomputerisasi, komputer
akan melaksanakan banyak tugas-tugas yang secara tradisional dipisahkan, seperti
otorisasi dan pembukuan.
b. Kebutuhan akan pengalaman TI
Perusahaan harus merekrut personil dengan memiliki pengetahuan dan pengalaman
untuk memasang, memelihara serta mengendalikan sistem.
 Pengendalian Internal Khusus atas Teknologi Informasi
Untuk menghadapi banyak risiko yang berkaitan dengan ketergantungan pada TI,
organisasi sering mengimplementasikan pengendalian khusus atas fungsi TI. Standar auditing
menguraikan 2 kategori pengendalian atas sistem TI, yaitu :

1. Pengendalian Umum
Pengendalian umum (general controls) diterapkan pada semua aspek fungsi TI.
a. Administrasi Fungsi TI
Dalam lingkungan yang kompleks, manajemen menetapkan komite
pengendalian TI untuk membantu memantau kebutuhan teknologi organisasi. Dalam
organisasi yang tidak terlalu kompleks, dewan dapat mengandalkan pada pelaporan
regular oleh CIO atau manajer TI senior lainnya agar manajemen tetap mendapat
informasi.
b. Pemisahan Tugas-tugas TI
1) Manajemen TI
CIO atau manajer TI harus bertanggung jawab mengawasi fungsi TI guna
memastikan bahwa aktivitasnya telah dilaksanakan sejalan dengan rencana
strategis TI.
2) Pengembangan sistem
 Analisis Sistem, bertanggung jawab atas keseluruhan perancangan setiap
sistem aplikasi, mengoordinasikan pengembangan dan peralihan ke sistem TI
oleh personil TI yang bertanggung jawab memrogram aplikasi, serta personil
di luar fungsi TI yang merupakan para pemakai utama sistem (contohnya
personil piutang usaha).
 Programmer, mengembangkan bagan arus khusus untuk setiap aplikasi baru,
menyusun instruksi komputer, menguji program dan mendokumentasikan
hasilnya.
3) Operasi
 Operator komputer, bertanggung jawab atas operasi komputer sehari-hari
sesuai dengan skedul yang ditetapkan oleh CIO.
 Pustakawan, bertanggung jawab atas pengendalian penggunaan program
computer, file transaksi, serta catatan dan dokumentasi computer lainnya.
 Administrator jaringan, bertanggung jawab atas perencanaan, implementasi
dan penyelenggaraan operasi jaringan server yang menghubungkan para
pemakai dengan berbagai aplikasi serta file data.
4) Pengendalian data
 Pengendalian input/output, memverifikasi mutu input dan kelayakan output.
 Administrator database, bertanggung jawab atas operasi dan keamanan akses
database.
c. Pengembangan Sistem
1) Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak di kantor
yang memenuhi kebutuhan organisasi.
2) Menguji semua perangkat lunak
Biasanya perusahaan menggunakan satu atau gabungan dari dua pendekatan
pengujian berikut
  Pengujian percontohan (pilot testing) adalah sistem baru diimplementasikan
pada satu bagian organisasi sementara lokasi lainnya masih terus
mengandalkan sistem lama.
 Pengujian paralel adalah sistem lama dan baru beroperasi secara simultan
dalam semua lokasi.
d. Keamanan Fisik dan Online
1) Pengendalian fisik, pengendalian yang layak atas peralatan computer dimulai
dengan membatasi akses ke perangkat keras, perangkat lunak serta back up file
data pada disket, hard drive, CD dan disket eksternal.
2) Pengendalian akses secara online. Penggunaan ID pemakai dan kata sandi yang
tepat akan mengendalikan akses ke perangkat lunak dan file data terkait, yang
mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan pada
aplikasi perangkat lunak dan file data.
e. Backup dan Perencanaan Kontinjensi
Untuk mencegah hilangnya data selama mati listrik, banyak perusahaan
mengandalkan sumber tenaga cadangan atau back up. Untuk bencana yang lebih
serius, organisasi memerlukan back up yang terinci dan rencana kontinjensi seperti
menyimpan semua salinan perangkat lunak dan file data yang sangat penting atau
mengoutsourcing perusahaan yang berspesialisasi dalam mengamankan penyimpanan
data.
f. Pengendalian Perangkat Keras
Pengendalalian perangkat keras (hardware controls) sudah dipasang dalam peralatan
computer oleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan
peralatan.

2. Pengendalian Aplikasi
Pengendalian aplikasi (application controls) berlaku pada pemrosesan transaksi,
seperti pengendalian atas pemrosesan penjualan atau penerimaan kas. Pengendalian
aplikasi yang dilakukan oleh personil klien disebut pengendalian manual. Sedangkan
pengendalian aplikasi yang dilakukan oleh komputer disebut pengendalian otomotis
(automated controls).
Pengendalian aplikasi terdiri dari 3 kategori yaitu
a. Pengendalian Input, dirancang untuk memastikan bahwa informasi yang dimasukkan
ke dalam computer sudah diotorisasi, akurat dan lengkap.
b. Pengendalian Pemrosesan, mencegah dan mendeteksi kesalahan ketika data transaksi
diproses. Pengendalian pemrosesan aplikasi khusus sering diprogram ke dalam
perangkat lunak untuk mencegah, mendeteksi dan mengoreksi kesalahan pemrosesan.
c. Pengendalian Output, berfokus pada mendeteksi kesalahan setelah pemrosesan
diselesaikan, bukan pada mencegah kesalahan. Pengendalian output yang paling
penting adalah review kelayakan data oleh seseorang yang memahami output.
 Dampak Teknologi Informasi Terhadap Proses Audit
Karena auditor bertanggung jawab untuk memahami pengendalian internal, mereka harus
mengetahui tentang pengendalian umum dan pengendalian aplikasi, tanpa memperhatikan
apakah sistem TI klien kompleks atau sederhana.

 Pengaruh Pengendalian Umum terhadap Risiko Pengendalian

Auditor bertanggung jawab untuk memahami pengendalian internal, maka auditor
harus mengevaluasi keefektifan pengendalian umum sebelum mengevaluasi pengendalian
aplikasi. Pengendalian umum mempunyai pengaruh pervasif terhadap keefektifan
pengendalian aplikasi, sehingga auditor harus mengevaluasi terlebih dahulu pengendalian
tersebut sebelum menyimpulkan apakah pengendalian aplikasi sudah efektif.

 Pengaruh Pengendalian Umum terhadap Aplikasi Keseluruhan Sistem

Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang
material pada semua aplikasi sistem, tanpa memerhatikan mutu dari setiap
pengendalian aplikasi. Di pihak lain, jika pengendalian umum dianggap sudah efektif,
auditor akan sangat bergantung pada pengendalian aplikasi.

 Pengaruh Pengendalian Umum terhadap Perubahan Perangkat Lunak

Jika klien mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi
ketergantungan auditor pada pengendalian yang terotomatisasi. Ketika klien
mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian
tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah
mengidentifikasikan kapan perubahan perangkat lunak dilakukan.

 Memahami Pengendalian Umum Klien

Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi

melalui cara-cara berikut:

 Wawancara dengan personil TI dan para pemakai kunci

 Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian
 Mereview kuesioner terinci yang diselesaikan oleh staf TI.

 Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif

 Mengaitkan Pengendalian TI dengan Tujuan Audit yang berkaitan dengan Transaksi
Pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka jika
pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan
pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan
berkurang. Sebaliknya, jika pengendalian umum efektif, kemampuan auditor dalam
menggunakan pengendalian aplikasi pada semua siklus akan meningkat.
 Pengaruh Pengendalian TI terhadap Pengujian Substantif
Setelah mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan
untuk mengurangi risiko pengendalian, auditor dapat mengurangi pengujian
substansif.
 Auditing dalam Lingkungan TI yang Kurang Kompleks

Dalam situasi ini, penggunaan TI tidak terlalu berdampak terhadap jejak audit.
Biasanya, auditor tidak melaksanakan pengujian atas pengendalian yang terotomatisasi.
Pendekatan auditing ini sering disebut auditing di sekitar komputer (auditing around
computer) karena auditor tidak menggunakan pengendalian yang terotomatisasi untuk
mengurangi penilaian risiko pengendalian.

Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali sangat
bergantung pada mikrokomputer untuk melakukan fungsi-fungsi sistem akuntansi.
Penggunaan mikrokomputer dapat menimbulkan pertimbangan audit yang unik berikut :

 Ketergantungan yang terbatas pada pengendalian yang terotomatisasi

Bahkan dalam lingkungan TI yang kurang canggih, pengendalian yang terotomatisasi
sering kali dapat diandalkan.
 Akses ke file induk
Apabila klien menggunakan mikrokomputer, auditor harus memperhatikan akses ke
file induk oleh orang-orang yang tidak berwenang. Pemisahan tugas yang tepat di
antara personil yang memiliki akses pada file induk dan yang bertanggung jawab atas
pemrosesan merupakan hal yang penting.
 Risiko virus komputer
Virus komputer dapat menyebabkan hilangnya data dan program. Virus-virus tertentu
bahkan dapat merusak file elektronik atau menyebabkan shut down jaringan komputer
secara keseluruhan.
 Auditing dalam Lingkungan TI yang Lebih Kompleks

Jika organisasi memperluas penggunaan TI, pengendalian internal sering kali

disisipkan dalam aplikasi yang hanya tersedia secara elektronik dimana auditor harus
mengubah pendekatan auditingnya yang disebut auditing melalui komputer (auditing
through the computer). Tiga kategori pendekatan pengujian ketika mengaudit melalui
komputer :

1. Pendekatan Data Pengujian (Test Data Approach)

Dalam pendekatan data pengujian, auditor memroses data pengujiannya sendiri

dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan
apakah pengendalian yang terotomatisasi memroses dengan tepat data pengujian itu.
Apabila menggunakan pendekatan data pengujian, auditor mempunyai 3
pertimbangan, yaitu :

 Data pengujian harus mencakup semua kondisi yang relevan yang ingin diuji
auditor
Auditor harus merancang data pengujian untuk menguji semua pengendalian
kunci berbasis komputer dan memasukkan data yang realistik yang mungkin akan
menjadi bagian dari pemrosesan normal klien, termasuk transaksi sah dan tidak
sah.
  Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan yang
digunakan klien selama tahun berjalan.
Salah satu pendekatan adalah menjalankan data pengujian atas dasar kejutan,
mungkin secara acak selama tahun berjalan, walaupun agak mahal dan
menghabiskan waktu.
 Data pengujian harus dieliminasi dari catatan klien.
Jika auditor memroses data pengujian sedangkan klien memroses transaksinya
sendiri, auditor harus menghilangkan data pengujian dalam file induk klien
setelah pengujian itu selesai.
2. Simulasi Paralel

Auditor sering kali menggunakan perangkat lunak yang dikendalikan auditor

untuk melaksanakan operasi yang sama dengan yang dilaksanakan oleh perangkat
lunak klien, dengan menggunakan file data yang juga sama. Tujuannya adalah untuk
menentukan keefektifan pengendalian yang terotomatisasi dan untuk mendapatkan
bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian
simulasi paralel (parallel simulation testing).

Biasanya auditor melakukan pengujian simulasi paralel dengan menggunikan

perangkat lunak audit tergeneralisasi (generalized audit software – GAS), yaitu
program yang dirancang secara khusus untuk tujuan auditing.

3. Pendekatan Modul Audit Tertanam

Ketika menggunakan pendekatan modul audit tertanam (embedded audit

modul approach), auditor menyisipkan modul audit dalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu.

Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit

transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien yang
dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang hanya
memperkenankan pengujian sela.

PERMASALAHAN PADA LINGKUNGAN TI YANG BERBEDA

 Masalah pada Lingkungan Jaringan

Ketika klien memiliki aplikasi akuntansi yang diproses pada lingkungan jaringan,
auditor harus mempelajari konfigurasi jaringan, termasuk lokasi server komputer dan
workstation yang saling terhubung, pengendalian terhadap akses dan perubahan program
aplikasi serta file data yang terdapat pada server. Pengetahuan ini dapat berimplikasi bagi
penilaian risiko pengendalian auditor ketika merencanakan audit laporan keuangan dan
ketika menguji pengendalian dalam audit pengendalian internal atas pelaporan keuangan.
 Masalah pada Sistem Manajemen Database

Klien mengimplikasikan sistem manajemen database untuk mengurangi kelebihan

data, meningkatkan pengendalian atas data, dan menyediakan informasi yang lebih baik
bagi pengambilan keputusan dengan mengintegrasikan informasi di semua fungsi dan
departemen. Auditor klien yang menggunakan sistem manajemen database harus
memahami perencanaan, organisasi, dan kebijakan serta prosedur klien untuk
menentukan seberapa baik sistem itu dikelola. Pemahaman ini dapat mempengaruhi
penilaian auditor atas risiko pengendalian dan pendapat auditor tentang keefektifan
pelaksanaan pengendalian internal atas pelaporan keuangan.

 Masalah pada Sistem E-commerce

Perusahaan yang menggunakan sistem e-commerce untuk melakukan transaksi bisnis

secara elektronik akan menghubungkan sistem akuntansi internalnya dengan sitem pihak
eksternal. Akibatnya, risiko yang dihadapi suatu perusahaan sebagian bergantung pada
seberapa baik mitra e-commerce-nya mengidentifikasi dan mengelola risiko dalam sistem
TI-nya sendiri. Untuk membatasi keterbukaan E-commerce, perusahaan menggunakan :

 Firewall, melindungi data, program, dan sumber daya TI lainnya dari para pemakai
eksternal yang tidak berhak yang mengakses sistem melalui jaringan, seperti internet.
 Teknik Enkripsi (encryption techniques) melindungi keamanan komunikasi
elektronik ketika informasi sedang dikirimkan.
 Tanda Tangan Digital (digital signatures), untuk membuktikan keaslian validitas
mitra dagang yang melaksanakan bisnis secara elektronik, perusahaan dapat
mengandalkan otoritas sertifikasi eksternal yang memverifikasi sumber kunci publik.

 Masalah yang Timbul Ketika Klien Mengoutsource TI

Kebanyakan klien mengoutsource beberapa atau seluruh kebutuhan TI-nya kepada
service center (pusat pelayanan) komputer yang independen, termasuk ASP—application
services providers (penyedia jasa aplikasi) ketimbang kepada pusat TI internal.

1. Memahami Pengendalian Internal dalam Sistem Outsource

Auditor akan menghadapi kesulitan untuk memahami pengendalian internal klien
pada kondisi seperti itu karena banyaknya pengendalian yang terdapat di pusat jasa
dan auditor tidak bisa mengasumsikan bahwa pengendalian itu memadai hanya
dikarenakan pusat jasa tersebut merupakan suatu perusahaan independen.
2. Ketergantungan pada Auditor Pusat Jasa
Dalam tahun-tahun terakhir, semakin umum bagi pusat jasa untuk menugaskan
kantor akuntan publik dalam memahami dan menguji pengendalian internal pusat jasa
itu, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor
independennya.
BAB 13. RENCANA AUDIT DAN PROGRAM AUDIT
SECARA KESELURUHAN

JENIS-JENIS PENGUJIAN (Types of Tests)

Auditor menggunakan lima jenis pengujian untuk menentukan apakah laporan keuangan
telah disajikan secara wajar, sebagai berikut :

1. Prosedur Penilaian Risiko

Standar pekerjaan lapangan yang kedua mengharuskan auditor untuk mendapatkan

pemahaman atas entitas dan lingkungannya, termasuk pengendalian internalnya serta
bahan bukti untuk mengukur resiko salah saji material dalam laporan keuangan klien.
Secara kolektif, prosedur yang dilaksanakan untuk memahami entitas dan lingkungannya,
termasuk pengendalian internal, merupakan prosedur penilaian risiko auditor.

2. Pengujian Pengendalian (test of controls)

Pemahaman auditor terhadap pengendalian internal digunakan untuk mengukur

risiko pengendalian untuk setiap tujuan audit transaksi. Pengujian pengendalian juga
digunakan untuk menentukan apakah penggunaaan pengendalian tersebut telah efektif
dan biasanya digunakan untuk menguji sebuah sampel transaksi. Pengujian pengendalian,
baik secara manual maupun terotomatisasi, dapat mencakup jenis-jenis bukti berikut :

 Meminta keterangan dar i personil klien yang tepat

 Memeriksa dokumen, catatan, dan laporan
 Mengamati aktivitas yang berkaitan dengan pengendalian
 Melaksanakan-ulang prosedur klien.
3. Pengujian Substansif atas Transaksi (substantive test of transaction)

Pengujian Substansif atas Transaksi digunakan untuk menentukan apakah keenam

tujuan audit terkait transaksi telah terpenuhi untuk setiap kelas transaksi. Jika yakin
bahwa semua transaksi telah dicatat dengan benar dalam jurnal dan diposting dengan
benar, dengan mempertimbangkan keenam tujuan audit yang berkaitan dengan transaksi,
auditor dapat yakin bahwa total buku besar sudah benar.

4. Prosedur Analitis (analytical procedures)

Prosedur Analitis melibatkan perbandingan jumlah yang tercatat dengan harapan

yang dikembangkan oleh auditor. Standar auditing mengharuskan hal itu dilakukan
selama tahap perencanaan dan penyelesaian audit. Meskipun tidak disyaratkan, prosedur
analitis juga dapat dilaksanakan pada audit saldo akun. Dua tujuan yang paling penting
dari prosedur analitis dalam mengaudit saldo akun adalah :

 Menunjukkan salah saji yang mungkin dalam laporan keuangan

 Memberikan bukti substantif
5. Pengujian Rincian Saldo (test of details of balances)

Pengujian Rincian Saldo berfokus pada saldo akhir buku besar baik untuk akun
neraca maupun laporan laba rugi. Penekanan utamanya dalam sebagian besar pengujian
rincian saldo adalah pada neraca. Pengujian rincian saldo dapat membantu dalam
menetapkan kebenaran moneter akun-akun yang berhubungan dan karenanya merupakan
pengujian substantif.

MEMILIH JENIS-JENIS PENGUJIAN YANG AKAN DILAKSANAKAN

Biasanya, auditor menggunakan kelima jenis pengujian ketika melakukan audit atas laporan
keuangan, namun beberapa jenis pengujian mendapatkan penekanan yang lebih dibandingkan dengan
yang lain, bergantung pada situasinya. Beberapa faktor yang dapat memepengaruhi pilihan auditor atas
jenis pengujian yang akan dipilih, yaitu :

1. Ketersediaan Jenis Bukti untuk Prosedur Audit Selanjutnya (Tabel 13-2)

Dengan mengikhtisarkan hubungan antara prosedur audit selanjutnya dan jenis bukti,
kita dapat melakukan beberapa pengamatan atas tabel itu:

 Lebih banyak jenis bukti (enam jumlahnya), yang digunakan untuk pengujian rincian
saldo ketimbang jenis pengujian lainnya
 Hanya pengujian rincian saldo yang melibatkan pemeriksaan fisik dan konfirmasi
 Tanya jawab dengan klien dilakukan untuk setiap jenis pengujian.
 Dokumentasi digunakan disetiap jenis pengujian kecuali prosedur analitis
 Pelaksanaan ulang digunakan dalam setiap jenis pengujian kecuali prosedur analitis
 Rekalkulasi digunakan untuk memverifikasi keakuratan matematis transaksi apabila
melaksanakan penjualan substantif atas transaksi dan saldo akun ketika melaksanakan
pengujian rincian saldo.
2. Biaya Relatif

Ketika auditor harus memutuskan jenis pengujian apakah yang harus dipilih untuk
mendapatkan bukti yang tepat, biaya bukti tersebut penting untuk dipertimbangkan.
Jenis-jenis pengujian yang disusun dalam daftar berikut berdasarkan urutan biaya yang
terendah ke yang tertinggi.

 Prosedur analitis
 Prosedur penilaian resiko, termasuk prosedur untuk mendapatkan pemahaman atas
pengendalian internal
 Pengujian pengendalian
 Pengujian substantif atas transaksi
 Pengujian rincian saldo

DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN

AUDIT
SAS 80 (AU 326) dan SAS 109 (AU 319) memberikan pedoman bagi auditor entitas
yang mengirimkan, memroses, memelihara, atau mengakses informasi penting secara
elektronis. Standar auditing mengakui bahwa jika ada sejumlah besar bukti audit dalam
format elektronik, mungkin tidak praktis atau tidak mungkin untuk mengurangi resiko deteksi
hingga tingkat yang dapat diterima dengan hanya melakukan pengujian substantif.

Namun, karena konsistensi yang melekat dalam pemrosesan TI auditor mungkin dapat
mengurangi luas pengujian atas pengendalian yang terotomatisasi. Untuk menguji
pengendalian atau data yang terotomatisasi, auditor mungkin harus menggunakan teknik audit
berbantuan komputer atau menggunakan laporan yang dihasilkan TI untuk menguji efektivitas
operasi pengujian umum TI.

BAURAN BUKTI (EVIDENCE MIX)

Untuk mendapatkan bukti yang tepat yang mencukupi sebagai respon terhadap risiko
yang diidentifikasikan melalui prosedur penilaian resiko, auditor menggunakan kombinasi
dari empat jenis pengendalian internal, kombinasi tersebut sering disebut dengan bauran bukti
(evidence mix), yang digambarkan pada Tabel 13-3.
1. Analisis Audit 1

Klien ini adalah sebuah perusahaan besar yang memiliki pengendalian internal yang
canggih dan risiko inheren yang rendah :

 Auditor melakukan pengujian pengendalian yang ekstensif

 Auditor sangat percaya kepada pengendalian internal klien untuk mengurangi
pengujian substantif
 Pengujian substantif transaksi dan pengujian rincian saldo diperkecil
 Pengujian pengendalian dan prosedur analitis, yang tergolong relatif murah.
2. Analisis Audit 2

Perusahaan ini berukuran sedang, yang memiliki sejumlah pengendalian dan

beberapa risiko inheren.

 Auditor memutuskan untuk melakukan sumua jumlah pengujian menengah, kecuali

prosedur analitis yang akan dilaksanakan secara ekstensif
 Pengujian ekstensif dilaksanakan jika ada resiko inheren.

3. Analisis Audit 3
Perusahaan ini berukuran sedang tetapi mempunyai segelintir pengendalian yang
efektif dan risiko inheren yang signifikan.
* Tidak ada pengujian pengendalian yang dilakukan
* Ditekankan pada pengujian rincian saldo dan pengujian substantif atas transaksi, juga
beberapa prosedur analitis
* Prosedur analitis dilakukan untuk mengurangi pengujian substantif
* Biaya audit relatif tinggi karena jumlah pengujian substantif yang rinci

4. Analisis Audit 4
Aditor mungkin menemukan penyimpangan pengujian pengendalian yang ekstensif
dan salah saji yang signifikan meskipun melakukan pengujian substantif atas transaksi
dan prosedur analitis substantif.
 Pengendalian internal tidak efektif
 Pengujian rincian saldo yang ekstensif dilakukan untuk mengganti kerugian hasil
pengujian lain yang tidak dapat diterima
 Biaya lebih tinggi karena pengujian pengendalian dan pengujian substantif atas
transaksi telah dilakukan tetapi tidak dapat digunakan untuk mengurangi pengujian
rincian saldo.
 PERANCANGAN PROGRAM AUDIT
Perancangan program audit digunakan untuk memenuhi tujuan audit yang berkaitan
dengan saldo dan yang berkaitan dengan transaksi. Selain pada bagian program audit yang
berisi prosedur penilaian risiko yang dilaksanakan selama tahap perencanaan, program audit
juga dirancang dalam tiga bagian tambahan :

1. Program audit pengujian pengendalian dan pengujian substantif atas transaksi

Program audit pengujian pengendalian dan pengujian substantif atas transaksi

biasanya meliputi bagian deskriptif yang mendokumentasikan pemahaman atas
pengendalian internal yang diperoleh selama pelaksanaan prosedur penilaian risiko.

2. Program audit prosedur analitis substantif

Karena relatif murah, banyak auditor melaksanakan prosedur analitis pada semua
audit. Prosedur analitis yang dilaksanakan selama pengujian substansif, seperti audit
piutang usaha, biasanya lebih terfokus dan lebih ekstensif ketimbang yang dilakukan
sebagai bagian dari perencanaan. Ketika auditor berencana menggunakan prosedur
analitis untuk memberikan keyakinan substantif tentang saldo akun, data yang
digunakan dalam kalkulasi harus dipandang cukup dapat diandalkan.

3. Program audit pengujian rincian saldo

Untuk merancang prosedur audit pengujian rincian saldo, auditor menggunakan

metodologi yang berorientasi pada tujuan audit yang berkaitan dengan saldo, sebagai
berikut :

 Mengidentifikasikan risiko bisnis klien yang mempengaruhi piutang usaha

Jika setiap risiko bisnis klien yang diidentifikasi mempengaruhi piutang
usaha, risiko itu harus dilibatkan dalam evaluasi auditor atas risiko inheren atau
risiko pengendalian. Risiko ini kemudian akan mempengaruhi luas mempengaruhi
luas bukti yang tepat.
 Menetapkan salah saji yang dapat ditoleransi dan menilai risiko inheren
untuk piutang
Auditor harus memutuskan pertimbangan pendahuluan tentang materialitas
pada audit secara keseluruhan dan kemudianmengalokasikan totalnya ke saldo
akun, untuk menetapkan salah saji yang dapat ditoleransi bagi untuk setiap saldo
yang signifikan.
Risiko inheren dinilai dengan mengidentifikasi setiap aspek dari sejarah,
lingkungan atau operasi klien yang menunjukkan kemungkinan yang besar bahwa
ada salah saji dalam laporan keuangan tahun berjalan.
 Menilai risiko pengendalian untuk siklus penjualan dan penagihan
Pengendalian yang efektif akan mengurangi risiko pengendalian dan
karenanya, juga mengurangi jumlah bukti yang diperlukan untuk pengujian
substantif atas transaksi dan pengujian rincian saldo. Pengendalian yang kurang
memadai akan meningkatkan bukti substantif yang diperlukan.
  Merancang dan melaksanakan pengujian pengendalian serta pengujian
substantif atas transaksi untuk siklus penjualan dan penagihan
Pengujian pengendalian dan pengujian substantif atas transaksi dirancang
dengan harapan hasil-hasil tertentu akan diperoleh. Hasil yang diproduksi tersebut
akan mempengaruhi perancangan pengujian rincian saldo.

 Merancang dan melaksanakan prosedur analitis untuk saldo piutang usaha

Auditor melaksanakan prosedur analitis substantif atas akun-akun seperti
piutang usaha demi tujuan : untuk mengidentifikasi kemungkinan salah saji dalam
saldo akun dan untuk mengurangi pengujian audit yang terinci. Hasil dari prosedur
analitis substantif sacara langsung akan mengurangi luas pengujian rincian saldo.

 Merancang pengujian rincian saldo piutang usaha untuk memenuhi tujuan

audit yang berkaitan dengan saldo
Pengujian rincian saldo yang telah direncanakan meliputi prosedur audit,
ukuran sampel, item yang dipilih, dan penetapan waktu. Prosedur ini harus dipilih
dan dirancang untuk setiap akun serta setiap tujuan audit yang berkaitan dengan
saldo pada setiap akun tersebut.

IKHTISAR ISTILAH PENTING YANG BERKAITAN DENGAN BUKTI

1. Fase Proses Audit (Phases of the Audit Process)

Merupakan empat aspek dari audit yang lengkap :

a. Merencanakan dan merancang pendekatan audit

b. Melaksanakan dan merancang pendekatan audit
c. Melaksanakan prosedur analitis dan pengujian rincian saldo
d. Menyelesaikan audit dan mengeluarkan laporan audit
2. Tujuan Audit

Ini merupakan tujuan audit yang harus dipenuhi sebelum auditor dapat
menyimpulkan bahwa suatu kelas transaksi atau saldo akun tertentu telah dinyatakan
secara wajar. Ada enam tujuan audit yang berkaitan dengan transaksi, delapan yang
berkaitan dengan saldo, serta empat yang berkaitan dengan penyajian dan pengungkapan,
yang semuanya tercantum dalam Tabel 13-6.

3. Jenis Pengujian (Types of Test)

Lima kategori pengujian audit yang digunakan auditor untuk menentukan apakah
laporan keuangan telah disajikan secara wajar :

a. Prosedur penilaian risiko

b. Pengujian pengendalian
c. Pengujian substantif atas transaksi
d. prosedur analitis
e. Pengujian rincian saldo
4. Keputusan Bukti

Empat subkategori keputusan yang dibuat auditor dalam mengumpulkan bukti audit
kecuali prosedur analitis, keempat keputusan bukti berlaku untuk setiap jenis pengujian.

5. Jenis Bukti

Delapan kategori bukti yang dikumpulkan auditor disajikan dalam kolom terakhir
Tabel 13-6.
 IKHTISAR PROSES AUDIT

1. Fase I : Merencanakan dan Merancang Pendekatan Audit

a. Menerima klien dan melaksanakan perencanaan awal

b. Memahami bisnis dan industri klien
c. Menilai risiko bisnis klien
d. Melaksanakan prosedur analitis pendahuluan
e. Menetapkan materialitas dan menilai risiko audit yang dapat diterima serta risiko
inheren
f. Memahami pengendalian internal dan menilai risiko pengendalian
g. Mengumpulkan informasi untuk menilai risiko kecurangan
h. Mengembangkan rencana audit dan program audit secara keseluruhan.
2. Fase II : Melaksanakan Pengujian Pengendalian dan Pengujian Substantif atas
Transaksi

Tujuan dari fase II :

a. Memperoleh bukti untuk mendukung pengendalian khusus yang berkontribusi pada

penilaian risiko pengendalian oleh auditor bagi audit laporan keuangan dan
pengendalian internal atas pelaporan keuangan perusahaan publik.

b. Memperoleh bukti untuk mendukung ketepatan moneter transaksi.

3. Fase III : Melaksanakan Prosedur Analitis dan Pengujian Rincian Saldo

Tujuan dari fase III adalah untuk memperoleh bukti tambahan yang mencukupi
guna menentukan apakah saldo akhir dan catatan kaki atas laporan keuangan telah
dinyatakan secara wajar. Dua kategori umum dari prosedur fase III :

a. Prosedur analitis substantif yang menilai kelayakan transaksi dan saldo secara
keseluruhan

b. Pengujian rincian saldo, yang merupakan prosedur audit untuk menguji salah saji
moneter dalam saldo laporan keuangan.

4. Fase IV : Menyelesaikan Audit dan Mengeluarkan Laporan Audit

Setelah tiga fase pertama diselesaikan, auditor harus mengumpulkan bukti

tambahan yang bersangkutan dengan tujuan audit yang berkaitan dengan penyajian dan
pengungkapan, mengikhtisarkan hasilnya, mengeluarkan laporan audit, dan
melaksanakan bentuk komunikasi lainnya. Dalam fase ini mempunyai beberapa bagian,
yaitu :

a. Melaksanakan pengujian tambahan untuk penyajian dan pengungkapan

Prosedur yang dilaksanakan auditor untuk mendukung empat tujuan audit yang
berkaitan dengan penyajian dan pengungkapan serupa dengan prosedur audit yang
dilaksanakan untuk mendukung tujuan audit yang berkaitan dengan transaksi dan
yang berkaitan dengan saldo.

b. Mengumpulkan bukti akhir

Selain bukti yang diperoleh untuk masing-masing siklus selama fase I dan II, dan
untuk masing-masing akun selama fase III, auditor harus mengumpulkan bukti
berikut untuk laporan keuangan secara keseluruhan selama fase penyelesaian :
 Melaksanakan prosedur analitis terakhir
 Mengevaluasi asumsi going-concern
 Mendapatkan surat representasi klien
 Membaca informasi dalam laporan tahunan untuk memastikan bahwa hal itu
konsisten dengan laporan keuangan.
c. Mengeluarkan laporan audit
Jenis laporan audit yang akan dikeluarkan tergantung pada bukti yang dikumpulkan
dan temuan audit.
d. Berkomunikasi dengan Komite Audit dan Manajemen
Auditor diwajibkan untuk mengkomunikasikan defisiensi yang signifikan dalam
pengendalian internal kepada komite audit atau manajemen senior.