Pertemuan 8
Evaluasi Auditor terhadap Pihak yang Bertanggung Jawab atas
Pengendalian Internal dan Risiko Pengendalian Risiko Terkait IT
 IT Risk
 Input Risk
Pengendalian Internal
 Berdampak pada pihak eksternal dan internal Komponen Pengendalian Internal
 Berfungsi untuk mencegah hal-hal yang tidak diinginkan 1.Control Environtment
 Pertimbangan auditor pada tahap perencanaan tindakan, peraturan, dan prosedur yang mencerminkan
keseluruhan sikap top management, directors, dan pemilik dari suatu
Definisi Pengendalian Internal entitas mengenai kontrol dan pentingnya kontrol itu
 “ proses yang dipengaruhi oleh dewan direksi entitas, manajemen, dan
2.Risk Assessment Process
personel lain, yang dirancang untuk memberikan reasonable
identifikasi dan analisis manajemen mengenai risiko yang relevan
assurance tentang pencapaian tujuan dalam kategori efektivitas dan
dengan persiapan laporan keuangan dibandingkan dengan IFRS
efisiensi dari aktivitas operasi, keandalan laporan keuangan,
kepatuhan entitas pada hukum dan peraturan yang berlaku, serta 3.The Information System, Communications, and Related
pengamanan aset terhadap akuisisi, penggunaan, atau disposisi yang Business Process
tidak sah. metode yang digunakan untuk mengidentifikasi, menggabungkan,
mengklasifikasikan, mencatat, dan melaporkan transaksi entitas,
Pentingnya Pengendalian Internal serta mempertahankan akuntabilitas untuk aset terkait
Pengendalian Internal merupakan tanggung jawab semua
elemen di dalam entitas 4.Control Procedures
peraturan dan prosedur yang dibangun oleh manajemen dalam
Survei Mengenai Kecurangan usaha mencapai objektifnya untuk financial reporting
1. Pengendalian internal yang lemah 5.Monitoring Controls
2. Pengabaian penilaian manajemn yang berkelanjutan dan berkala terhadap
3. Pengawasan tidak memadai keefektifan dari sebuah desain dan operasi dari suatu struktur kontrol
internal
Tujuan Pengendalian Manajemen
Keefektifan: Lingkungan Pengendalian
1. Aktivitas operasi Terdiri dari tindakan, kebijakan, dan prosedur yang menggambarkan
2. Pelaporan keuangan keseluruhan sikap dan kesadaran dari pengurus dan manajemen terkait
3. Kepatuhan sistem pengendalian internal dan pentingnya hal tersebut bagi
perusahaan.
Pengendalian atas Pelaporan Keuangan Elemen dalam lingkungan pengendalian berpengaruh terhadap
Auditor dapat bergantung pada sistem ini untuk mendapatkan bukti audit suatu kesuksesan lingkungan pengendalian dan digunakan sebagai
yang cukup. indikator kualitas lingkungan pengendalian suatu organisasi.
Pengendalian terhadap Beberapa Transaksi 1. Komunikasi dan Pelaksanaan Integritas dan Nilai Etika
Ketepatan output dari sistem akuntansi (saldo akun) bergantung pada a. Dapat mempengaruhi efektivitas rancangan, pengelolaan dan
ketepatan input dan prosesnya pengawasan atas pengendalian internal
b. Manajemen dapat bertindak untuk memaksimalkan integritas
Sistem Informasi Manajemen, Aktivitas Operasi, dan Kepatuhan pengendalian dan mengurangi salah saji dengan menghilangkan
1. Anggaran dan laporan kerja internal dorongan dan godaan yang menyebabkan karyawan terlibat fraud
2. Pengendalian aktivitas operasi dan kepatuhan dan perilaku yang tidak beretika
Rancangan dan Implementasi Pengendalian 2. Komitmen terhadap kompetensi
Apakah pengendalian tersebut dapat mencegah, mendeteksi, atau Manajemen perlu menentukan tingkat kompetensi untuk
mengoreksi transaksi atau kesalahan? pekerjaan tertentu dan memastikan karyawan yang bertanggung
jawab atas pekerjaan tersebut telah memenuhi tingkat kompetensi
tersebut
Risiko dan Pengendalian Teknologi Informasi
Lingkungan IT 3. Partisipasi Pihak-Pihak yang Bertanggung Jawab atas Tata
Peraturan dan prosedur yang diimplementasikan oleh entitas Kelola
serta infrastruktur IT itu sendiri dan aplikasi software. - Panduan dan pengawasan yang aktif dari dewan direksi dan komite
audit merupakan kunci untuk mencapai pengendalian internal yang
Kontrol Terkait IT efektif
 General IT Controls - Pihak-pihak tersebut harus terdiri dari para direksi (non-eksekutif)
 Computer Facility Controls yang independen untuk menjalankan pengendalian internal
 Application Controls
4.
Tata Kelola
Faktor penting dalam mengevaluasi TCWG:
- Pengalaman dan kualitas moral dari para anggota
- Tingkat keterlibatan
- Pengawasan kegiatan
- Ketetapan atas tindakan yang diambil
5. Filosofi dan Gaya Operasi Manajemen
Merupakan sikap dan pendekatan manajemen terhadap
pelaporan keuangan, masalah akuntansi, serta pengambilan risiko
bisnis. Filosofi ini dapat menimbulkan risiko signifikan yang berasal
dari dominasi manajemen
6. Struktur Organisasi
Hal-hal yang harus diperhatikan:
- Garis otoritas dan tanggung jawab yang jelas
- Tingkat dimana kebijakan dan prosedur ditetapkan
- Kepatuhan terhadap kebijakan dan prosedur tersebut
- Supervisi dan pemantauan yang memadai atas operasi yang
terdesentralisasi
- Penentuan struktur yang tepat berdasarkan ukuran dan
kompleksitas perusahaan
7. Pemberian Otoritas dan Tanggung Jawab
Pemberian otoritas dan tanggung jawab biasanya dijelaskan
dalam panduan kebijakan perusahaan secara formal
8. Kebijakan dan Praktir Sumber Daya Manusia
Jika karyawan dapat dipercaya dan kompeten, maka kelemahan
dalam pengendalian dapat diminimalisir sehingga laporan keuangan
yang dihasilkan menjadi lebih andal
Penilaian Risiko
Semua komponen kontrol internal harus diperkirakan risikonya.
Penilaian risiko merupakan bagian dari mendesain dan melaksanakan
kontrol internal untuk meminimalisasi error dan irregularity. Sedangkan
auditor menilai risiko untuk menentukan bukti yang dibutuhkan dalam
audit
Risiko internal & Eksternal
- Internal
Gangguan dalam proses sistem informasi, kualitas sdm, perubahan
tanggung jawab manajemen, komite audit yang inefektif, dll
- Eksternal
Perubahan regulasi, perkembangan teknologi, perubahan selera
konsumen, perubahan keadaan ekonomi suatu negara
Identifikasi Risiko Suatu Bisnis
- Identifikasi sumber daya dan menentukan mana yang berisiko
- Identifikasi kemungkinan adanya beban
- Reviu risiko yang pernah muncul di masa lalu
- Mempertimbangkan munculnya risiko baru
- Mengantisipasi risiko dengan penilaian secara terus menerus
Ada beberapa hal yang akan meningkatkan risiko, seperti SDM baru,
perubahan lingkungan kerja, perkembangan yang cepat, teknologi baru,
aktivitas dan produk baru,ekspansi perusahaan, dll. Hal-hal tersebut
menyebabkan perlunya perhatian khusus kepada objek terkait.
Sistem Informasi, Komunikasi dan Proses Bisnis Terkait
Informasi harus ditangkap, dicerna, dicatat di dalam sistem dan
dikomunikasikan kepada yang membutuhkan dalam cara dan waktu, agar
yang membutuhkan dapat melaksanakan tugasnya. Kualitas informasi
harus dapat terjaga.
Sistem Informasi
Meliputi semua informasi yang tersimpan dan bersirkulasi di dalam suatu
entitas, contohnya:
 Sistem akuntansi
 Sistem produksi
 Informasi anggaran
 Sistem personil
 Perangkat lunak
 Database
 dll
Sistem Informasi Laporan Keuangan dan Proses
Auditor harus menguasai sistem informasi dan proses bisnis
yang relevan untuk pelaporan keuangan tentang kelas transaksi,
prosedur IT dan manual, catatan akuntansi, dll yang terkait,
kondisi/situasi signifikan untuk pelaporan keuangan dan estimasi
akuntansi yang signifikan.
Prosedur Teknologi Informasi
Auditor harus mengerti proses otomatisasi TI memproses
transaksi dari mencatat sampai menjadi laporan keuangan.
Sistem Akuntansi
Memastikan semua peristiwa ekonomi yang relevan dicatat
oleh sistem akuntansi dan tidak ada kesalahan informasi keuangan.
Auditor harus mengerti transaksi dan kebijakan akuntansinya.
Proses Pelaporan Keuangan
Auditor harus menguasai bagaimana perusahaan
mengkomunikasikan informasi signifikan tentang pelaporan keuangan.
Auditor harus memastikan berbagai faktor seperti adanya efektivitas,
keterbukaan, kecukupan komunikasi, dll
Aktivitas Kontrol
Meliputi kebijakan dan prosedur untuk memastikan arahan
manajemen terlaksana Elemennya adalah Kebijakan dan Prosedur
Tinjauan Kinerja
Pemeriksaan kinerja oleh pihak ketiga yang independen dan
tidak terlibat dalam perusahaan. Contohnya adalah reviu dan analisis
kinerja aktual terhadap rencana/targetnya. Contoh lain adalah inspeksi
dadakan.
Pemrosesan Informasi
Membuat yakin akurasi input dan proses, kecukupan dan
dokumen dan catatan, kontrol aplikasi komputer dan otorisasi sistem
informasi serta pemrosesan informasi catatan transaksi.
Kontrol Fisik
Aset dan catatan yang tidak dijaga dengan cukup dapat hilang
atau dicuri. Untuk itu, perlu ditempatkan orang dengan otorisasi tertentu
untuk menjaganya. Serta hanya orang dengan otorisasi tertentu juga
yang dapat mengakses aset dan catatan secara fisik.
Pemisahan Tanggung Jawab
3 fungsi fundamental: Pengujian terhadap Soft Control dilakukan dengan pengumpulan
 Otorisasii: inisiasi transaksi dan kewajiban informasi dengan cara “outside the box” oleh auditor. Observasi, self-
 Pencatatan: pembuatan catatan atas transaksi dan entri jurnal assessment, survei, loka karya, dll.
 Penjagaan: kontrol fisik atas aset dan catatan
Desain dan Implementasi Kontrol Internal
Dilakukan dalam rangka meminimalisasi kemungkinan human error Auditor mengevaluasi desain kontrol internal dengan
dan inappropriate action. Tanggung jawab TI juga harus dipisahkan mempertimbangkan apakah desain tersebut dapat secara efektif
sendiri. mencegah, mendeteksi dan mengoreksi kesalahan penyajian material.
Pemamtauan Terhadap Pengendalian Metode untuk Mendapatkan Bukti Audit Kontrol
Proses penilaian secara terus menerus atas kualitas dan kinerja - Bertanya kepada personil perusahaan
kontrol internal yang diterapkan, beserta pelaksanaan tindakan korektif - Observasi dan implementasi ulang
atas ketidaksesuaian - Inspeksi dokumen dan catatan
- Menelusuri transaksi lewat sistem informasi
Sumber InformasiI untuk Pemantauan
- Komplain konsumen Penilaian Awal atas Risiko Pengendalian
- Laporan auditor internal Dilakukan auditor pada tahap perencanaan audit sebagai
- Umpan balik dari karyawan komponen pertimbangan risiko audit
- Laporan dari regulator
- Laporan pengecualian atas aktivitas kontrol Tugas Auditor dalam Menilai Risiko Kontrol Internal
Internal
Kontrol internal berubah seiring waktu mengikuti perubahan yang
terjadi di lingkungan perusahaan. Contohnya, perubahan sikap & perilaku 1. Mempertimbangkan hasil audit sebelumnya
personil akan mempengaruhi aktivitas control. Manajemen perlu 2. Diskusi dengan auditor lain
mengevaluasi apakah sistem internal kontrol masih relevan atau tidak. 3. Mencari tahu volume transaksi perusahaan
Yang perlu diperhatikan Industri & lingkungan
1. Dampak dari perkembangan signifikan perusahaan terhadap kontrol
 Perbandingan periodik antara catatan sistem dan aset fisik
internal?
 Responsivitas manajemen terhadap saran auditor mengenai
2. Adaptasi kontrol internal terhadap perubahan regulasi atau
penguatan kontrol internal
perkembangan industri
 Tingkat di mana seminar, pelatihan, sesi perencanaan dan rapat
memberikan informasi yang cukup kepada manajemen atas kontrol
Service organization
yang efektif.
1. Risiko kontrol pada organisasi penyedia jasa
 Tingkat di mana personil mendapatkan bukti atas aktivitas yang 2. Diskusi dengan penyedia jasa mengenai perubahan di organisasinya
dilakukannya untuk membuktikan berjalannya aktivitas kontrol
 Efektivitas audit internal ISA 315 “Pengendalian internal merupakan proses yang dirancang,
 Pemahaman dan kepatuhan personil terhadap kode etik yang berlaku diimplementasikan, dan dipelihara oleh TCWG, manajemen, dan personil
dan apakah mereka melakukan aktivitas kontrol sesuai kapasitasnya lainnya untuk memberikan asurans yang memadai tentang tercapainya
secara reguler tujuan entitas”
Hard Control & Soft Control 3 POIN TERKAIT ISA 315
Hard Control  Pertanyaan kepada manajemen
Eksplisit, Formal, Nyata (peraturan, pembatasan fisik dan aktivitas,  prosedur analitis
kebijakan, prosedur)  Observasi dan inspeksi
Soft Control
Ditemukan di dalam kultur perusahaan, implisit, Disebabkan oleh
perubahan teknologi, kenaikan keperluan dari regulator dan globalisasi.
Faktor-Faktor Sosial -Psikologis
- Clarity
- Rolemodelling
- Achievablity
- Commitment
- Transparency of Behaviour
- Openness
- Enforcement
Hal-hal yang termasuk soft control: tone-at-the-top, risk awareness,
openness to issues and discussions, trust and loyalty, stakeholder focus,
enforcement.
Pertemuan 11 laporan keuangan. Dalam kebanyakan kasus, asersi manajemen bersifat
Jika internal control yang dinilai di bawah risiko maksimum, penilaian tersirat.
juga harus didukung dengan tests of control. Asersi manajemen digolongkan dalam lima kategori besar
Understanding, Assessing, and Testing Internal Control
asersi:
Overall Responses to Assessed Risk 1. Asersi mengenai keberadaan atau keterjadian (existence or
Ada tiga langkah dalam melakukan penilaian control risk : 1) Menekankan kepada tim audit untuk terus mempertahankan
1) Memperoleh pemahaman tentang pengendalian internal yang occurrence).
professional skepticism dalam mengumpulkan dan mengevaluasi Asersi tentang keberadaan atau keterjadian berhubungan dengan
berpuncak pada dokumentasi kontrol bukti audit
2) Sebuah penilaian awal dan respon terhadap dinilai risiko apakah aktiva atau utang entitas ada pada tanggal tertentu dan
2) Menugaskan lebih banyak staff yang berpengalaman atau apakah transaksi yang dicatat telah terjadi selama periode tertentu.
berdasarkan desain pengendalian internal yang berpuncak menugaskan staff yang memiliki keterampilan khusus atau
pada sebuah memorandum perencanaan audit dan rencana menggunakan ahli 2. Asersi mengenai kelengkapan (completeness).
audit (program audit). 3) Memberikan lebih banyak pengawasan Asersi tentang kelengkapan berhubungan dengan apakah semua
3) Penilaian akhir berdasarkan uji kontrol efektivitas operasi 4) Memasukkan unsur tambahan dari ketidakpastian dalam memilih transaksi dan akun yang seharusnya disajikan dalam laporan
prosedur audit lebih lanjut yang akan dilakukan keuangan telah dicantumkan di dalamnya.
Prosedur untuk memperoleh pemahaman :
Prepare Planning Memorandum and Audit Plan 3. Asersi mengenai hak dan kewajiban (right and obligation).
Prosedur yang digunakan auditor untuk mendapatkan bukti-bukti
- Audit planning memorandum termasuk : Asersi tentang hak dan kewajiban berhubungan dengan apakah
mengenai desain dan penempatan suatu kebijakan dan prosedur
- Informasi latar belakang aktiva merupakan hak entitas dan utang merupakan kewajiban
pengendalian dalam operasi entitas.
- Tujuan audit perusahaan pada tanggal tertentu.
- Penilaian risiko yang terlibat dan potensi tindak lanjut 4. Asersi mengenai penilaian dan alokasi (valuation and
Understanding Internal Control and Documentation
- Identifikasi auditor lain atau ahli yang bisa diandalkan dalam allocation).
 Diskusi antara tim audit mengenai kerentanan laporn keuangan mengaudit
perusahan terhadap adanya salah saji yang material karena Asersi tentang penilaian atau alokasi berhubungan dengan apakah
- Penilaian materialitas komponen- komponen aktiva, kewajiban, pendapatan dan biaya
kesalahan (error) dan fraud. - Inherent risks
 Pemahaman yang diperoleh mengenai masing-masing komponen sudah dicantumkan dalam laporan keuangan pada jumlah yang
internal control, sumber informasi pemahaman, dan prosedur Tambahan : semestinya.
penilaian risiko. - Kesimpulan mengenai control environment 5. Asersi mengenai penyajian dan pengungkapan (presentation
 Hasil dari penilaian risiko baik di tingkat laporan keuangan dan asersi. - Klasifikasi control information system environment klien and disclosure).
 Kontrol dievaluasi sebagai akibat dari identifikasi - Evaluasi atas kualitas akuntansi dan sistem internal control Asersi tentang penyajian dan pengungkapan berhubungan dengan
Kontrol dievaluasi sebagai akibat dari identifikasi risiko yang - Pendekatan audit untuk setiap saldo akun dan tujuan audit dimana apakah komponen-komponen tertentu laporan keuangan
signifikan dan risiko yang tidak mungkin untuk mengurangi risiko inherent risk telah teridentifikasi
- Waktu dan penjadwalan kegiatan audit diklasifikasikan, dijelaskan, dan diungkapkan semestinya .
salah saji material.
- Budget audit, rincian untuk setiap tingkat keahlian yang ada di tim
Langkah dalam menilai control risks audit Asersi Manajemen Menurut Grup
 Tentukan laporan keuangan pernyataan tentang saldo dan transaksi 1. Asersi mengenai kelas-kelas transaksi dan peristiwa untuk periode
yang signifikan akun. Audit Plan yang diaudit:
Misalnya, kelengkapan saldo hutang - Auditor harus mengembangkan audit plan untuk - Kejadian
mengimplementasikan strategi audit keseluruhan - Keakuratan
 Berdasarkan pernyataan, menentukan tujuan audit - Kelengkapan
- Audit plan berfungsi sebagai satu set instruksi untuk asisten yang
Misalnya, 'semua hutang dicatat' - Pemotongan
terlibat dalam audit dan sebagai sarana untuk mengontrol dan
mencatat pelaksanaan yang tepat dari pekerjaan. - Klasifikasi
 Untuk setiap tujuan audit ini menentukan apakah Anda dapat
2. Asersi mengenai saldo akun untuk akhir periode
mengandalkan pengendalian internal
Evaluate Sufficiency and Appropriateness of Audit Evidence - Wujud
Misalnya, adalah rekaman awal pesanan pembelian Ulasan
 Bukti audit yang cukup dan tepat dipengaruhi oleh faktor-faktor - Hak dan kewajiban
 Identifikasi pengendalian internal yang relevan untuk paling materi seperti: - Kelengkapan
pernyataan laporan keuangan atau tujuan audit  Signifikansi dari potensi salah saji - Valuasi
Misalnya, kelengkapan - pengeluaran ulasan kas setelah tanggal 3. Asersi mengenai penyajian dan pengungkapan
 Efektivitas tanggapan manajemen dan kontrol untuk mengatasi risiko.
neraca untuk kewajiban yang tidak tercatat - Kejadian
 Pengalaman yang diperoleh selama audit sebelumnya sehubungan
- Hak dan kewajiban
dengan salah saji potensial yang sama.
Ketika menilai kontrol, auditor mencari kelemahan dalam rangka: - Kelengkapan
 Hasil prosedur audit yang dilakukan, - Valuasi dan keakuratan
 menentukan nature dan extent dari substantive testing yang akan
 Sumber dan keandalan informasi yang tersedia. - Klasifikasi dan dapat dimengerti
dilakukan
 Ke-persuasifan dari bukti audit.
 untuk merumuskan saran yang konstruktif demi perbaikan
 Pemahaman entitas dan lingkungannya, termasuk pengendalian
Kelemahan dalam internal control adalah tidak adanya kontrol yang internal. Test of Control (TOC)
memadai, dimana dapat meningkatkan risiko salah saji yang ada dalam Prosedur audit untuk menguji efektivitas kebijakan dan prosedur
laporan keuangan. Hal ini dapat disebabkan karena tidak adanya kontrol pengendalian dalam mendukung risiko kontrol berkurang.
padahal seharusnya ada, selain itu kontrol tidak berjalan dengan benar. Auditor’s Response to Assessed Risk
Management Assertion Group Test of Controls Test of Controls(ToC) adalah sebuah prosedur
Dalam beberapa kasus, keberadaan kelemahan mungkin begitu Asersi Manajemen (management assertions) adalah mengevaluasi efektivitas kegiatanpengendalian (control activities)
penting dan menyeluruh sehingga bisa mempengaruhi laporan keuangan. representasi pernyataan yang tesirat atau diekspresikan oleh manajemen berkaitan dengan pencegahan (preventing), pendeteksian
Hal ini disebut kelemahan material dalam internal control. tentang kelas transaksi dan akun serta pengungkapan yang terkait dalam danpembetulan (detection and correction) salah saji material (material
misstatement) dalam tingkat asersi untuk meminimalkan risiko
pengendalian. Auditor perlu mendesain dan melakukan ToC untuk
mendapatkan bukti yang cukup bahwa pengendalian berjalan dengan
efektif dan sesuai substansinya.
Secara umum, proses yang dilakukan dalam ToC adalah melakukan tes
pada:
1. Kondisi/unsur yang mengindikasikan performa dari pengendalian,
mencakup bagaimanpengendalian itu dilakukan, konsistensinya, dan
kemungkinan adanya indirect controls.
2. Penyimpangan (deviation) yang terjadi yang menyebabkan performa
tidak sesuai.
TOC dibutuhkan dalam dua keadaan :
 Ketika penilaian risiko auditor mencakup ekspektasi efektivitas
operasi pengendalian, auditor perlu menguji kontrol-kontrol untuk
mendukung penilaian risiko.
 Ketika prosedur substantif saja tidak memberikan bukti audit yang
cukup dan tepat, auditor diperlukan untuk melakukan pengujian
pengendalian untuk memperoleh bukti audit tentang efektivitas
operasi mereka.
Timing TOC :
Ketepatan waktu materi bukti adalah tentang kapan bukti itu
diperoleh dan bagian dari periode audit yang mungkin diterapkan.
beberapa tes kontrol, seperti pengamatan persediaan, berhubungan
hanya ke poin di mana prosedur audit diterapkan
Auditor melakukan tes lain yang mampu memberikan bukti audit bahwa
kontrol dioperasikan secara efektif pada waktu yang relevan selama
periode audit.
Extent of TOC :
Semakin auditor berpegang kepada control di dalam auditnya,
semakin besar jumlah TOC yang dilakukan oleh auditor. Tetapi sifat TOC
itu sendiri merupakan optional.
Dalam ToC, seorang auditor perlu mendeteksi kemungkinan
adanya salah saji(misstatement) dan penyimpangan/deviasi (deviation).
Ditemukannya salah saji mengindikasikansecara kuat adanya
kekurangan dalam pengendalian internal. Tidak ditemukannya salah saji
tidakmenjamin kontrol berkaitan asersi pasti efektif. Jika ditemukan
deviasi, maka auditor harusmemeriksa apakah ToC yang dilakukan
sudah sesuai dengan kontrol yang diuji. Auditor jugaperlu menentukan
apakah ToC tambahan/lanjutan perlu dilakukan atau perlu dilakukan
prosedursubstantif atas risiko berpotensi. Konsep dari efektivitas suatu
pengendalian mencakup masalahsalah saji dan deviasi tersebut.
Mendesain dan Melaksanakan ToC
Desain ToC perlu disesuaikan dengan karakteristik kontrol
sehingga dapat memerolehbukti yang andal dari efektivitas kontrol. Perlu
dibedakan antara efektivitas desain kontrol(konsep) dan implementasi
kontrol (praktik). Auditor dapat mengevaluasi efektivitas kontrol disaat
bersamaan dengan desain dan implementasinya. Namun, hal ini
terkadang sulit dilakukanpada entitas yang beroperasi dengan IT atau
tanpa dokumentasi transaksi/kejadian.Hakikat dan Kelanjutan ToCJenis
dan dasar-dasar sebuah kontrol mempengaruhi prosedur ToC atas
kontrol tersebut.
Tahap-tahap dalam Test of Control
Menurut Mulyadi (2002;223), tahap-tahap dalam melakukan test of
control (pengujian pengendalian) adalah sebagai berikut :
1. Telaah dan review pengendalian intern yang sudah digariskan
memperoleh pemahaman yang mendalam tentang pengendalian
intern yang sudah digariskan oleh perusahaan, termasuk fungsi
pengendalian akuntansi yang diinginkan, dan untuk memperoleh
dokumentasi yang memadai tentang pengendalian tersebut dalam
kertas kerja audit.
2. Verifikasi pendahuluan pengendalian yang sudah digariskan
dilakukan observasi, wawancara dan pengujian pemrosesan
menyeluruh (walk trough test) meliputi penelusuran sampel dari tiap
kelompok transaksi utama.
3. Evaluasi konseptual atau evaluasi pendahuluan atas
pengendalian
dilakukan melalui analisis pengendalian intern, meneruskan
evaluasi setiap kelompok pengendalian dan merencanakan strategi
prosedur-prosedur auditing, merencanakan pengandalan
pengendalian internal dan tetapkan kebutuhan ketaatan untuk
membenarkan pengendalan tersebut, serta merencanakan pengujian
subtantif dan prosedur audit ketaatan.
4. Pelaksanaan prosedur-prosedur ketaatan
dilakukan pengumpulan bukti-bukti tambahan tentang eksistensi
dan keefektivan pengendalian yang diandalkan.
5. Evaluasi akhir pengendalian intern.
peninjauan kembali secara sepintas lalu atas evaluasi
pendahuluan dan cenderungmengukuhkan kesimpulan yang sudah
dibuat auditor internal sebelumnya tentang pengendalian intern yang
sudah direncanakan.
Prosedur untuk pengujian pengendalian (Test of Control)
1. Melakukan wawancara dengan personil klien yang sesuai
2. Menguji dokumen, arsip dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien.
Substantive Test
Pengujian substantif adalah prosedur-prosedur audit yang
didesain untuk menguji kesalahan dalam nilai rupiah yang mempengaruhi
langsung kebenaran dari saldo-saldo dalam laporan keuangan. Salah saji
(monetary misstatement) seperti itu adalah indikasi yang jelas dari salah
saji dari akunakun.
Terdapat 3 (tiga) macam pengujian substantif yaitu :
- Pengujian substantif atas transaksi,
- Prosedur analitis,
- Pengujian terinci atas saldo.
1. Pengujian atas transaksi (substantive test of transaction)
Pengujian atas transaksi (substantive test of transaction)
meliputi prosedur-prosedur audit untuk menguji kecermatan
pencatatan transaksi. Tujuan dilakukanyya pengujian atas transaksi
adalah untuk menentukan apakah transaksi akuntansi klien telah
otorisasi dengan pantas, dicatat, dan diikhtisarkan dalam jurnal
dengan benar dan diposting ke buku besar dan buku pembantu
dengan benar.
Untuk menentukan apakah semua transaksi telah memenuhi
tujuan audit untuk transaksi:
- Ekistence
- Completeness
- Accuracy
- Classification
- Timing
- Posting and summarizing
Jika auditor percaya bahwa transaksi percaya bahwa transaksi
dicatat dengan benar dalam jurnal dan diposting dengan benar, maka
auditor akan percaya bahwa total buku besar adalah benar.
Prosedur Audit yang dilakukan dalam pengujian detail transaksi:
- Tracing: pilih satu sampel sales invoice dan telusur ke
sales journal.
- Vouching: pilih satu sampel transaksi yang dicatat dalam sales
journal dan telusur ke sales invoice.
- Reperforming: periksa kecermatan perkalian dan penjumlahan
pada sales invoices.
- Inquiring: tanyakan kepada klien apakah ada transaksi-
transaksi related parties.
Pada pengujian detail transaksi, auditor mengarahkan
pengujiannya untuk memperoleh temuan mengenai ada tidaknya
kesalahan yang bersifat moneter.
2. Prosedur analitis
Prosedur analitis mencakup perbandingan-perbandingan dari
jumlahjumlah yang dicatat dengan jumlah yang diharapkan yang
disusun oleh auditor. Biasanya juga prosedur analitis mencakup
perhitungan rasio-rasio oleh auditor untuk membandingkan dengan
rasio tahun lalu dan data lain yang berhubungan.
Tujuan utama prosedur analitis yang dilakukan pada tahap
pelaksanaan audit atas saldo akun adalah sebagai berikut :
- Mengindikasikan kemungkinan terjadinya salah saji dalam
laporan keuangan
- Mengurangi pengujian terinci atas saldo.
- Memahami bidang usaha klien.
- Menetapkan kelangsungan hidup suatu satuan usaha.
Digunakan dalam phase pengujian:
a) Sebagai pelengkap test of details.
b) Untuk memperoleh bukti mengenai asersi/tujuan audit tertentu.
Dalam situasi tertentu, prosedur analitis dipandang cukup efektif
dan efisien, terutama untuk akun-akun yang tidak material dan/atau
bila risko deteksi tinggi.
Efektivitas dan efisiensi prosedur analitis dalam mendeteksi
kemungkinan tejadi salah saji material, tergantung pada faktor:
- Sifat asersi
- Kelayakan dan kemampuan untuk memprediksi suatu hubungan
- Tersedianya dan keandalan data yang digunakan untuk
mengembangkan harapan
- Ketepatan harapan
Prosedur analitis dilakukan pada tiga tahap audit yang berbeda;
a) Tahap perencanaan untuk membantu auditir menentukan bahan
bukti lain yang diperlukan untuk memenuhi risiko audit yang di
inginkan (diisyaratkan)
b) Selama pelaksanaan audit bersama-sama dengan pengujian atas
transaki dan pengujian terinci atas saldo (bebaas pilih)
 c) Mendekati penyelesaian akhir audit sebagai pengujian kelayakan
akhir (diisyaratkan)
3. Pengujian terinci atas saldo (test of details of balances)
Pengujian rincian saldo harus dilakukan dengan memenuhi
semua tujuan audit yang berkaitan dengan saldo bagi masing-masing
akun yang signifikan. Pengujian atas saldo akun juga sangat penting
karena bukti-bukti biasanya diperoleh dari sumber independen
dengan tingkat keyakinan yang lebih tinggi. Metodologi perancangan
pengujian detail saldo meliputi empat tahapan, yaitu:
a. Menetapkan materialitas dan menetapkan risiko audit yang
dapat diterima dan risiko bawaan suatu akun
Setelah estimasi awal mengenai materialitas untuk
audit secara keseluruhan dan mengalokasikan totalnya ke
saldo akun telah diputuskan oleh auditor, salah saji yang dapat
ditoleransi ditentukan untuk masing-masing saldo yang
signifikan. Salah saji yang ditoleransi makin rendah akan
menyebabkan pengujian terinci atas saldo makin besar.
Risiko audit yang dapat diterima biasanya diputuskan
untuk audit secara keseluruhan, daripada berdasarkan
siklus. Pengecualian adalah kalau auditor yakin bahwa yakni
bahwa salah saji pada perkiraan tertentu seperti piutang lebih
berpengaruh negative terhadap pemakai daripada salah saji
yang sama dalam perkitraan lain.
Risiko bawaan ditetapkan dengan mengidentifikasi
semua aspek histories, lingkungan atau operasi klien yang
mengindikasikan kemungkinan besar terjadi salah saji dalam
laporan keuangan tahun berjalan.
b. Menetapkan risiko pengendalian untuk suatu siklus
akuntansi
Pengendalian yang efektif akan mengurangi risiko
pengendalian dan dengan demikian mengurangi bahan bukti
yang diperlukan untuk pengujian substantif atas transaksi dan
pengujian teinci atas saldo. Pengendalian yang tidak memadai
meningkatkan bahan bukti substantif yang dibutuhkan.
c. Merancang pengujian pengendalian, transaksi dan
prosedur analitis untuk suatu siklus akuntansi
Pengujian dirancang dengan ekdpektasi bahwa hasil
tertentu akan diperoleh. Hasil yang diperkirakan ini akan
mempengaruhi rancangan pengujian terinci atas saldo.
d. Merancang pengujian detail saldo untuk memenuhi setiap
tujuan spesifik audit
Pengujian terinci atas saldo yang direncanakan
meliputi prosedur audit, besar sampel, pos/unsur yang dipilih
dan saat pengujian.
Prosedur pelaksanaan pengujian substantif (substantive test) yang
dilakukan auditor, yaitu :
1. Auditor melakukan mengajukan pertanyaan kepada para karyawan
atau staf ahli yang bersangkutan sesuai dengan pekerjaan yang
diembannya untuk mengetahui beberapa hal kesalahan yang ada.
2. Auditor melakukan pengamatan atau observasi secara langsung
terhadap kinerja karyawan dalam melasanakan tugas mereka.
3. Menginspeksi seluruh dokumen dan catatan perusahaan selama
beberapa periode yang perlu diaudit.
4. Melakukan pengecekan kembali semua perhitungan transaksi dan
saldo-saldo perusahaan yang bersangkutan untuk mengetahui benar
tidaknya pembukuan akun saldo perusahaan'
5. Melakukan konfirmasi kepada pihak yang bersangkutan seperti
pimpinan perusahaan, dewan direksi, dan lainnya.
6. Melakukan analisis terhadap semua dokumen, catatan perusahaan,
dan pembukuan saldo akun perusahaan atau laporan keuangan
perusahaan.
7. Melakukan tracing atau pengusutan semua dokumen dan catatan
perusahaan.
8. Melakukan vouching atau penelusuran apabila ada kesalahan atau
kecurangan untuk menemukan titik permasalahan atau bukti
kecurangan.
Auditor juga perlu menentukan waktu yang tepat untuk melaksanakan
pengujian substantif tersebut karena dapat mengetahui tingkat risiko
deteksi yang dapat diterima mempengaruhi penentuan waktu
pelaksanaan pengujian substantif. Jika risiko deteksi rendah maka
pengujian substantif lebih baik dilaksanakan saat atau dekat dengan
tanggal neraca. 
Selain itu auditor juga dapat menentukan luas pengujian substantif
yaitu semakin rendah tingkat risiko deteksi yang dapat diterima, semakin
banyak bukti yang harus dikumpulkan, auditor dapat mengubah jumlah
bukti yang harus dihimpun dengan cara mengubah luas pengujian
subtantif yang dilakukan. Keputusan auditor tentang rancangan pengujian
substantif didokumentasikan dalam kertas kerja dalam bentuk program
audit.
Tujuan dengan mengetahui jenis-jenis dan prosedur pelakasanaan
pengujian substantif secara umum, yaitu dapat mempermudahkan
seorang auditor dalam melaksanakan tugas pengujian substantif dan
memberikan informasi kepada beberapa orang yang bersangkutan untuk
mengetahui beberapa jenis pengujian substantif dan dasar-dasar
pelaksanaan prosedur pengujian substantif auditor.
Pertemuan 12
Audit Evidence
Bukti audit adalah semua informasi yang digunakan oleh
auditor dalam pembuatan kesimpulan (opini) dibuat.
Bukti audit termasuk di dalamnya adalah:
(1) Catatan akuntansi yang menghasilkan laporan keuangan, dan
(2) Informasi lainnya yang berhubungan/terkait dengan catatan akuntansi
dan pendukung alasan logis dari auditor tentang laporan keuangan
yang layak.
Pertimbangan dalam Pengambilan Keputusan atas Bukti Audit
Keputusan atas Bukti Audit
Masalah utama pengambilan keputusan atas bukti audit adalah
penentuan jenis dan jumlah  bukti  audit  yang  memadai  untuk
mengambil  kesimpulan. Keputusan auditor dalam pengumpulan bukti
audit dapat dibagi dalam 4 (empat) bagian yaitu:
a) Prosedur audit apa yang akan digunakan? 
b) Berapa jumlah sampel yang akan diuji dengan prosedur tersebut?
c) Item mana yang akan dipilih sebagai sampel dari populasi?
d) Kapan akan melakukan prosedur audit ini?
Auditor harus mengumpulkan bukti yang cukup dan kompeten.
Bukti yang kompeten adalah yang relevan  dan  valid.
Secara umum bukti dianggap valid jika:
(a) diperoleh dari sumberindependen di luar organisasi;
(b) dihasilkan dari sistem informasi yang memmilikipengendalian intern
yang kuat; atau
(c) diperoleh secara langsung oleh auditor, danbukannya dari sumber
sekunder.
Dalam hal ini auditor harus menggunakan pertimbangan
profesionalnya untuk menilai kecukupan jumlah bukti yang akan dijadikan
dasar untukmemberikan opini audit sedemikian rupa sehingga dapat
meminimalkan risiko audit(inherent risk, control riskdan detection risk) .
 Sementara itu, dalam ED SPA-500 dinyatakan bahwa auditor harus
mendapatkan bukti yang cukup  dan tepat. Dalam hal ini, kuantitas bukti
audit yang diperlukan tergantung pada penilaian auditor atas risiko salah
saji yang material (makin berisiko, maka makin banyak bukti yang
diperlukan) dan kualitas bukti audit (makin rendah kualitasnya, maka
semakinbanyak bukti yang harus diperoleh).
Ketepatan
ukuran kualitas bukti audit yang mencakup relevansi dan
keandalanbukti audit yang mendukung auditor untuk merumuskan
opininya.
Relevansi
 kesesuaian antara bukti audit dengan tujuan pembuktiannya.
Sebagai contoh, pemeriksaan fisik atas uang yang ada dalam
brankas kasir hanya merupakan bukti mengenai adanya(eksistensi) serta
mengenai nilai (value) dari kas dan tidak dapat dijadikan alat
untukmembuktikan kepemilikan (ownership) atas kas tersebut.
Sementara itu, keandalan dipengaruhi oleh sumber dan sifat
bukti audit. Sumber bukti dari pihak ekternal yangindependen dipandang
lebih kuat dari pada bukti yang berasal atau dibuat oleh pihakinternal
entitas yang diperiksa. Demikian pula, bukti yang bersifat hasil obeservasi
daninspeksi, dalam banyak hal dapat lebih kuat dibandingkan bukti yang
diperoleh dari hasilanalisis auditor
KECUKUPAN BUKTI AUDIT
Berkaitan dengan kuantitas bukti audit. Faktor yang mempengaruhi
kecukupan bukti audit , meliputi :
 Materialitas.
 Resiko  audit.
 Ukuran  dan  karakteristik  populasi.
Bukti audit terdiri dari 9 jenis, dan dikelompokkan menjadi 2 bagian, yaitu:
a. Bukti Akuntansi
Bukti Akuntansi terdiri dari 2 jenis, antara lain:
 Catatan Akuntansi
Catatan akuntansi merupakan sumber data sebagai dasar
pembuatan laporankeuangan, seperti jurnal, dan sebagainya.
Oleh karena itu, Catatan akuntansi dipergunakan oleh auditor
sebagai bukti untuk mendukung laporan keuangan yang
diperiksa.
 Bukti Pengendalian Internal
Pengendalian internal merupakan bukti yang paling kuat di
dalam melaksanakan audit. Sebab, dari kuat atau lemahnya
pengendalian internal lahseorang auditor mendapatkan indikator
 seberapa banyak bukti yang harusdikumpulkan. Misalnya, apabila
risiko pengendalian internal tinggi, itu artinyarisiko audit yang
diren!anakan harusnya rendah.
 
b. Bukti Mendukung /Bukti Informasi Penguat
Bukti mendukung terdiri dari 6 jenis, antara lain:
 Bukti okumenter  Jenis kegiatan untuk memperoleh bukti audit
Bukti dokumenter terbagi menjadi beberapa bagian:
- Bukti yang dibuat pihak luar dan dikirim langsung kepada
auditor   prosedur pengujian sebagai berikut:
- Bukti yang dibuat pihak luar dan dikirim kepada auditor
melalui klien
- Bukti yang dibuat dan disimpan klien
Bukti yang pertama memiliki kredibilitas lebih tinggi dari bukti
kedua dan begitu juga dengan bukti kedua terhadap bukti ketiga.
 Bukti fisik  tersebut telah diposting ke akun buku besar secara tepat dengan nilai
 bukti yang diperoleh auditor se!ara langsung
melalui pemeriksaan fisik di dalam proses audit. Contohnya
pemeriksaan fisik persediaanse!ara langsung oleh auditor. Bukti
ini merupakan salah satu bukti yang palingakurat di dalam audit.
 Bukti Matematis
bukti yang diperoleh auditor melalui perhitunganlangsung,
misalnya footing  untuk penjumlahan ertikal, dan cross
footing untuk penjumlahan se!ara horizontal.
 Bukti Rasio/Perbandingan
bukti yang diperoleh auditor melalui penggunaan rasioseperti
rasio likuiditas, profitabilitas, solvabilitas,quick ratio, dan
sebagainya.
 Bukti Spesialis/Surat Pernyataan Tertulis
 bukti yang diperoleh auditormelalui sumber eksternal. Surat
pernyataan tertulis ini misalnya surat teknisi, ahli bangunan yang
berhubungan dengan klien.
 Bukti Lisan dan Wawancara
Bukti lisan merupakan bukti yang dikumpulkan oleh
auditor secara langsung kepada objek yang ingin dimintai bukti,
misalnya wawancara dan sebagainya
Prosedur untuk mendapatkan bukti
Berdasarkan ED SPA-500 bukti audit diperoleh melalui sejumlah
prosedur sebagai berikut:
 Prosedur penilaian risiko
Prosedur Penilaian risiko bertujuan untuk mendapatkan bukti
mengenai profil risiko audit. Profil ini akan menentukan langkah-
langkah pembuktian berikutnya.
 Prosedur pengujian pengendalian
Prosedur pengujian pengendalian akan menghasilkan kesimpulan
mengenai kuat lemahnya sistempengendalian intern yang akan
mendasari pertimbangan auditor untuk menilaikehandalan catatan
akuntansi serta peluang terjadinya salah saji yang signifikan ataspos-
pos laporan keuangan. Pengujian pengendalian intern juga akan
menentukan luasdan dalamnya pengujian substantif.
 Prosedur pengujian substantif, termasuk pengujian rinci dan
pengujian analitis substantif.
Pengujian substantif akan menghasilkan bukti yang dijadikan
dasar untuk menyimpulkankewajaran nilai akun-akun dalam laporan
keuangan
Dalam melaksanakan penilaian risiko, pengujian pengendalian
intern serta pengujiansubstantif, auditor dapat menerapkan sejumlah
 Inspeksi
mencakup pemeriksaan atas catatan dan dokumen serta
pemeriksaan atas aset.Inspeksi atas bukti adanya otorisasi atas
suatu dokumen merupakan bagian dariprosedur pengujian
pengendalian intern.
Pemeriksaan atas jurnal untuk memastikanbahwa jurnal
yangbenar adalah contoh inspeksi atas dokumen untuk tujuan
pengujian substantif.Pemeriksaan fisik atas aktiva tetap yang dibeli
pada tahun berjalan untuk memastikanbahwa pembelian tersebut
bukan pembelian fiktif adalah juga merupakan contoh inspeksi.
 Observasi
mencakup kegiatan melihat langsung suatu proses atau prosedur
yangsedang berjalan. Sebagai contoh, auditor mengamati proses
pembayaran retribusi parkirpada gardu parkir untuk
mengetahui apakah petugas gardu parkir selalu menyerahkanstruk
kepada pengguna jasa parkir.
 Konfirmasi
Konfirmasi ini diperoleh sebagai respon dari pihak eksternal
terhadap pertanyaanauditor. Respons tersebut dapat berupa
dokumen tertulis ataupun dokumen elektronik.
 Perhitungan ulang
kegiatan melakukan komputasi ulang berdasarkan formulatertentu
untuk menguji akurasi suatu perhitungan tertentu. Sebagai contoh,
auditormelakukan penghitunga ulang atas saldo buku besar dengan
jalan menjumlahkan saldoawal dengan seluruh mutasi pada periode
yang diperiksa.
 Pelaksanaan kembali (reperformance)
aktivitas yang dilakukan oleh auditor secara independenberupa
mengulang kembali suatu proses atau prosedur tertentu yang telah
pernah dijalankan oleh auditee dalam menjalankan fungsi
pengendalian. Dalam ISA-500 disebutkan: ” Reperformance involves
the auditor’s independent execution of proceduresor controls that
were originally performed as part of the entity’s internal control”.
Salah satu contoh dari aktivitas ini adalah bahwa pada saat
auditor ingin memastikanbahwa setiap permintaan pembayaran telah
diuji kebenaran jumlahnya sertakelengkapan bukti pendukungnya
oleh petugas verifikator. Dalam hal ini, auditor akanmengambil
sampel sejumlah dokumen pembayaran yang telah
direalisir pembayarannyadan melakukan pengujian kebenaran jumlah
serta kelengkapan dokumen pendukungatas setiap bukti pembayaran
seperti layaknya pihak auditee (petugas verifikator)seharusnya
melakukan pengujian tersebut.
 Prosedur analitis
dilakukan dengan menghubungkan suatu fakta dengan fakta
lain,melihat kecenderungan (trend), melakukan analogi dan
perhitungan-perhitungananalitis.
Misalnya, auditor menguji kewajaran biaya perjalanan dinas
melaluipenandingan antara rekapitulasi bukti perjalanan dinas
dengan rekapitulasi daftar hadir.Contoh lain adalah berupa
membandingkan antara bonus penjualan dengan total penjualan
berdasarkan formula tertentu dalam rangka menguji kewajaran
nilaipenjualan yang dilaporkan dalam laporan laba rugi.
 Permintaan keterangan
dapat dilakukan secara tertuis maupun lisan. Demikian juga,respon
yang diperoleh auditor dapat berupan keterangan yang tertulis
ataupun lisan.
Sensus vs sampling
Dalam melaksanakan audit laporan keuangan, seorang auditor
diperkenankan memilihmetode pengumpulan buktinya, apakah secara
sensus atau secara sampling. Jika auditormemutuskan untuk melakukan
sampling, iapun diperkenankan memilih antara statistical sampling atau
non statistical sampling.  Hal  yang  mendasari  metode  tersebut  adalah
pertimbangan profesional dari auditor setelah memperhatikan dengan
seksama risiko audit,termasuk kekuatan dan kelemahan pengendalian
intern yang terkait, serta pertimbanganbiaya-manfaat.
Catetan
Audit Planning
menyiapkan perencanaan audit setelah client acceptance dengan
beberapa strategi.
Tujuan perencanaan untuk menentukan julah dan jenis bukti yang
diperlukan untuk meyakinkan auditor bahwa tidak ada salah saji material
Prosedur Perencanaan Pengauditan melakukan prosedur audit untuk
memahami entitas dan lingungannya termasuk kontrol internal entitas.
Menentukan strategi audit dengan menilai resiko
Audit risk model (sebagai bentuk respon terhadap risk)
acceptable risk
Planned detection risk =
inherent risk x control risk
Hasil akhir dari menentukan strategi audit berupa upaya untuk
memperkecil gap antara planned detection risk dan acceptable audit risk
Audit strategi berisi audit evidence mix  berupa prosedur:
- Analytical procedure
- Test of details of balances
- Test of control
- Substantives test
*menentukan materiality maksimum salah saji yang dapat diterima
yang dapat mempengaruhi pengambilan keputusan

*menyusun momerandum berisi respon auditor terhadap risiko ang
diidentifikasi
Assertion management terhadap laporan keuangan:
- Terhadap transaksi
- Terhadap saldo akun
- Pengungkapan
Kelompok asersi yang diuji auditor :
- Occurance
- Completeness
- Hak dan ewajiban
- Valuation
- Penyajian dan pengungkapan
Tujuan auditor melakukan auditmenguji asersi melalui prosedur
Respon terbesar yang diambil audit apabila terdapat banyak kesalahan
dalam laporan keuangan maupun asersi membatalkan kontrak
Auditor’s response to assessed risk
Hasil assessment riskpenentuan planned detection risk
Komponen Audit risk:
- Inherent risk berasal dari perusahaan auditor hanya menganalisa
- Control risk  berasal dari perusahaan auditor hanya menganalisa
- Acceptable risk yang menentukan adalah auditor
ditentukan dalam % atau level (high,medium,low)
Audit evidence >< level evidence (tingkat kepercayaan)
Audit Strategy berisi Audit Evidence Mix (campuran bukti-bukti yang
dikumpulkan.
Bukti dikumpulkan dengan cara melakukan prosedur yang nantinya
terkumpu menjadi prosedur-prosedur untuk melakukan proses audit yang
disebut audit program.
Siklus Transaksi
 hubungan antara AR, Sales, dan Cash Collection
Siklus produksi
control terhadap inventory
Siklus Pengadaan
beli, bayar, produksi, jual
Investment cycle (capital acquisition cycle)
modal, fix asset
Asersi LK (secara periodical)menilai apakah:
- Sesuai dengan standar akuntansi
- Penyajiannya wajar tanpa adanya salah saji material
Tujuan Auditmenguji asersi manajemen dan memberikan opini
terhadap laporan keuangan agar penyajiaannya wajar dan sesuai dengan
standar akuntansi
Jenis-jenis Asersi:
- Existence or occurance
Contoh :Assetpencatatannya sesuai kenyataan
- Completeness
semua akun yang seharusnya dicatat dalam 1 periode 3. Inspection
tertentu. Apa yang seharusnya dicatat harus dilengkapkan. auditor melakukan sample of basis perhitungan persediaan
Yang tidak seharusnya dicatat, jangan dicantumkan (cutt offnya sendiri substantive test
harus benar) 4. Perhitungan ulang (recalculation)
pengecekan akurasi aritmatika misal perhitungan kembali
Test of Control akumulasi depre.
prosedur audit untuk menentukan dan mengawasi pelaksanaan 5. Reperformance (pelaksanaan ulang)
aktivitas-aktivitas entitas (harus disertai dengan bukti) auditor melakukan tindakan atas prosedur atau pengendalian
Contoh : transakri benar-benar terjadi kalau langkah-langkah yang yang dilakukan oleh klien
seharusnya dilakukan sudah dilaluidilakukan pengujian kontrol 6. Konfirmasi
 Verifikasi kepada pihak ketiga dalam bentuk tertulis
Substantive Test Contoh konfirmasi piutang kepada debitur
menentukan betul atau tidak aset itu (transaksi) betul adanya dan Konfirm.(+) meminta konfirmasi dengan meminta penerima
jumlahnya akurat untuk memberikan informasi
Control risknya rendah maka substantive tesnya sedikit Konfirm.(-) hanya meminta konfirmasi terhadap yang beda
aja
Kalau Konfirm.(+) dilakukan tetapi tidak diberikan tanggapan,
Audit evidence
maka auditor harus melakukan prosedur alternatif
harus cukup dan tepat untuk menentukan strategi audit
7. Prosedur analitis
Sufficient (cukup)berkaitan dengan sample (sample size &selection)
8. menghubungkan suatu angka degan angka lain kemudia
Harus representatif dari populasi
dianalisis yang kemudian diimplementasikan
Appropriate (tepat)bukti harus berkualitas dan relevan (untuk
membuktikan opini) serta reliable , berkaitan dengan prosedur
Pengendalian internal dilakukan untuk mendeteksi dan mengorek
Audit evidence ><legal evidence
kesalahan dengancepat dan tepat.
Audit evidenceuntuk mendukung opini auditor
Bukti yang objektif contoh faktur
legal evidenceuntuk menghukum dalam pidana, perdata, dll
Bukti yang memerlukan pertimbangan harus dilakukan adjustment
karena nilai estimated  auditor harus memperkirakan apakah nilai
bukti hukum harus konklusif agar tidak melakukan kesalahan dalam
estimatednya wajar
memberikan keputusan
4 dasar pembuktian legal evidence :
Planning
- Tanpa kerugian
- Untuk mengetahui inherent risk dilakukan backgroun
- Bukti yang dominan
checking(business client, operation, dll)
- Bukti yang jelas dan meyakinkan
Dilihat revenue recognitionnya, Laporan keuangannya juga
- Kemungknan penyebab
dilihat apakah penyusunannya kompeten atau tidak.kemudian
dikaitkan apakah dapat meningkatkan inherent risk
Perbedaan Audit evidence dan legal evidence
Audit evidence
- Assessment control risk
- Audit issurance terdapat resiko salah saji (ada kemungkinan
baru nengetahui internal control pada tahap design
salah)
Cara menentukan control risk berdasrkan design
- Dikumpulkan berdasarkan non-projustitia (perpasif)
internalcontrol
Legal evidence
Harus ada criteria tertentu. Untuk audit internal control
- Conclusif tidak boleh terdapat kesalahan (absolute)
mengenai financing reporting
- Didasarkan pada keadilan (projustitia)
- Beyond reasonable doubt
Test of control baru dilakukan setelah tahapan planning
Audit Evidence  untuk menguji asersi terhadap kelas transaksi, saldo
akun, dan pengungkapan
- Acceptable audit risk max. Error
Analytical procedure planning menetapkan materiality at a
Mix Enidence
planning harus di break down ke dalam materiality per
- Analytical procedure
segment
- Test of details of belances
- Test of control
2 hal pokok menentukan audit mixrisk & materiality
- Substantive test
- Test of control
Teknik Pengumpulan Bukti
apabila menemukan kesalahan maka efektivitas kontrol tidak
1. Keterangan mencari informasi pada klien ataupun pihak luar.
baik
Harus dipilih dan memiliki pengetahuan mengenai klien
Jika bertentangan dengan design yang telah ditetapkan maka
2. Observation test of control
control risknya berubah. Berarti audit strategy yang kita
mengamati apakah klien melakukan hal-hal dengan benar.
tetapkan saat planning tidak cocok
Misal: mengamati klien apakah perhitungan inventorynya sudaj
sesuai dengan prosedur atau belum
Audit planning momerandum bentuk dokumentasi audit palnning entitas tertentu sesuai dengan prinsip akuntansi yang berlaku umum di
Analytical procedure  untuk mengetahui konsistensi, pattern, significant Indonesia.
fluctuation(dapat mengetahui sumber risiko)
5. Pernyataan tidak memberikan pendapat (Disclaimer of Opinion)
Audit mix menjadi audit program (list of audit procedure pada level
account Pernyataan tidak memberikan pendapat menyatakan bahwa auditor tidak
menyatakan pendapat atas laporan keuangan. Opini ini dikeluarkan
Inti dari audit untuk menguji management assertion
- Kelompok akun
ketika auditor tidak puas akan seluruh laporan keuangan yang
- Pengungkapan disajikan.
(analytical procedure, test of details of balances, dan subtantive
test)
- Kelompok transaksi(test of control dan substantive test)

Jenis-jenis tanggapan :
- Qualified
- Unqualified
- Adverse
- Disclaimer

1. Pendapat wajar tanpa pengecualian (Unqualified Opinion)

Pendapat wajar tanpa pengecualian menyatakan bahwa laporan

keuangan menyajikan secara wajar, dalam semua hal yang material,
posisi keuangan, hasil usaha, dan arus kas entitas tertentu sesuai
dengan prinsip akuntansi yang berlaku umum di Indonesia. Ini adalah
pendapat yang dinyatakan dalam laporan auditor bentuk baku. Kriteria
pendapat wajar tanpa pengecualian antara lain.
– Laporan keuangan lengkap
– Tiga standar umum telah dipenuhi
– Bukti yang cukup telah diakumulasi untuk menyimpulkan bahwa tiga
standar lapangan telah dipatuhi
– Laporan keuangan telah disajikan sesuai dengan GAAP (Generally
Accepted Accounting Principles)
– Tidak ada keadaan yang memungkinkan auditor untuk menambahkan
paragraf penjelas atau modifikasi laporan

2. Opini Wajar Tanpa Pengecualian dengan Paragraf Penjelasan

(Modified Unqualified Opinion)
Keadaan tertentu mungkin mengharuskan auditor menambahkan suatu
paragraf penjelasan (atau bahasa penjelasan yang lain) dalam laporan
auditnya. Auditor menyampaikan pendapat ini jika:
– Kurang konsistennya suatu entitas dalam menerapkan GAAP
– Keraguan besar akan konsep going concern
– Auditor ingin menekankan suatu hal

3. Pendapat wajar dengan pengecualian (qualified opinion)

Pendapat wajar dengan pengecualian, menyatakan bahwa laporan
keuangan menyajikan secara wajar, dalam semua hal yang material,
posisi keuangan, hasil usaha, dan arus kas entitas tertentu sesuai
dengan prinsip akuntansi yang berlaku umum di Indonesia, kecuali untuk
dampak hal-hal yang berhubungan dengan yang dikecualikan.

4. Pendapat tidak wajar (Adverse Opinion)

Pendapat tidak wajar menyatakan bahwa laporan keuangan tidak
menyajikan secara wajar posisi keuangan, hasil usaha, dan arus kas