DOSEN PEMBIMBING :
RESTY YUSNIRMALA DEWI,SE.,M.Acc.,Ak.,CA
OLEH :
KELOMPOK 10
Puji syukur penulis panjatkan kepada Allah SWT, pada akhirnya dapat
kekurangan baik dari segi materi maupun teknik penulisan. Oleh karena itu
penulis mengharapkan adanya masukan dan kritik serta saran yang membangun
Allah SWT memberikan kebaikan dan rakhmat bagi kita semua. Segala kesalahan,
keterbatasan dan kekurangan dalam bentuk apapun yang mungkin ada dalam
laporan tugas ini, penulis memohon maaf, kiranya dapat dimaklumi dengan
bijaksana.
Penulis
DAFTAR ISI
Halaman Judul i
Kata Pengantar ii
BAB I: Pendahuluan 1
A. Latar Belakang 1
B. Rumusan Masalah 1
C. Tujuan Penulisan 2
A. Kesimpulan 36
Daftar Pustaka 38
BAB I
PENDAHULUAN
A. Latar Belakang
Penakiran risiko pengendalian merupakan suatu proses evaluasi efektivitas desain dan
operasi kebijakan dan prosedur sturtur pengendalian intern entitas. Pentingnya konsep
penaksiran risiko pengendalian yakni dalam rangka pencegahan atau pendeteksian salah
saji material di dalam laporan keuangan.
Metodologi auditor untuk memenuhi standar pekerjaan lapangan yang kedua, melibatkan
tiga aktivitas utama:
b. Menilai risiko pengendalian untuk masing-masing asersi signifikan yang terdapat dalam
saldo akun, kelas transaksi, atau komponen pengungkapan dalam pelaporan keuangan.
Oleh karena itu pentingnya Penakiran risiko dan Desain Pengujian, guna memeperlancar
tugas seorang auditor akan dibahas pada bab II makalah ini. Pertimbangan diberikan pada
perbedaan dalam metodologi untuk dua strategi audit pendahuluan. Kemudian,
memeriksa kateori pengujian audit yang dikenal sebagai pengujian pengendalian.
Kemudian diakhiri dengan penjelasan mengenai beberapa pertimbangan khusus dalam
menilai risiko pengendalian termasuk auditor internal, dikombinasikan dengan perkiraan
penilaian risiko pengendalian yang berbeda, mendokumentasikan penilaian tingkat risiko
pengendalian, mengkomunikasikan masalah-masalahh pengendalaian intern, dan
organisasi jasa komputer.
B. Rumusan Masalah
1. Bagaimanakah langkah-langkah dalam menilai risiko pengendalian untuk asersi kelas
transaksi?
2. Bagaimanakah menilai risiko pengendalian dalam suatu lingkungan teknologi
informasi?
3. Apakah dampak dari strategi audit pendahuluan?
4. Bagaimanakah merancang pengujian pengendalian?
5. Bagaimanakah menguji kepatuhan?
6. Bagaimanakah pertimbangan tambahan dalam menilai risiko pengendalian?
C. Tujuan Penulisan
1. Untuk mengetahui langkah-langkah dalam menilai risiko pengendalian.
2. Untuk mengetahui penilaian risiko pengendalian dalam suatu lingkungan teknologi
informasi.
3. Untuk mengetahui dampak dari strategi audit pendahuluan.
4. Untuk mengetahui cara merancang pengujian pengendalian
5. Untuk metahui cara menguji kepatuhan
6. Untuk mengetahui pertimbangan tambahan dalam menilai risiko pengendalian
BAB II
PEMBAHASAN
a) Pengendalian pemakai
Dalam banyak kasus, klien mungkin merancang prosedur manual untuk menguji
kelengkapan dan keakuratan dari transaksi yang diproses oleh komputer. Sebagai
contoh, manajer yang mengenal denagn baik transaksi yang berada dalam
otoritasnya mungkin menunjau suatu daftar pembelian yang dibebankan ke dalam
akun mereka. Alternatif lain, seorang individu dalam suatu departemen pemakai
dapat membandingkan output yang dihasilkan oelh komputer dengan dokumen
sumber yang mendukung transaksi. Meskipun kedua pengendalian ini dapat
mendeteksi dan memperbaiki salah saji, namun opengendalian yang terakhir
dilaksanakan dengan tingkat rincian yang lebih tinggi dan mungkin menyediakan
suatu tingkat keyakinan yang lebih tinggi dan bahwa salah saji telah dideteksi dan
diperbaiki.
Jika terdapat prosedur semacam itu, maka auditor dapat menguji pengendalian
pemakai yang berhubungan dengan suatu asersi secara langsung, serupa dengan
pengujian pengendalian dalam struktur manual. Keunggulan dari strategi ini adalah
tidak diperlukannya pengujian terhadap komplektisitas program komputer.
b) Pengendalian Aplikasi.
Banyak perusahaan memiliki beberapa tingkatan pengendalian manajemen yang
menyediakan suatu tingkat peninjauan transaksi yang lebih tinggi yang menjadi
tanggungjawab mereka. Namun demikian, pengendalian manajemen tersebut
mungkin tidak menyeddiakan keyakinan yang cukup sehingga memungkinkan
auditor utnuk mengurangi risiko pengendalian hingga suatu tingkat yang rendah.
Sebagai akibatnnya, auditor mungkin merencanakan suatu strategi untuk menilai
risiko pengendalian pada tingkat yang rendah berdasarkan pengendalian aplikasi
komputer.Dalam rangka melaksanakan strategi ini auditor seharusnya :
1. Menguji pengendalian aplikasi computer
2. Menguji pengendalian umum computer
3. Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh
pengendalian aplikasi
Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian
pengendalian berkaitan dengan modifikasi dan penggunaan program tersebut untuk
menguji apakah pengendalian yang terprogram beroperasi secara konsisten selama
periode audit.
c) Pengendalian umum dan prosedur tindak lanjutan
Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan
auditor untuk menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas
pengendalian umum dan prosedur tindak lanjut manual. Ketika menguji
pengendalian umum, biasanya auditor akan mempelajari efektivitas rancangan dan
menguji pengendalian aplikasi. Sebagai tambahan, auditor dapat membuat
kesimpulan mengenai efektivitas pengendalian aplikasi dan mengidentifikasikan
pengecualian menlalui pengajuan pertanyaan kepada individu yang
berpengetahuan yang melaksanakan prosedur tindak lanjut manual.
2. Teknik audit berbantuan komputer
TABK meliputi penggunaan computer untuk secara langsung menguji pengendalian
aplikasi. Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi
pemasukan dan pengendalian pemrosesan terprogram.
Menurut IAPI (SPAP seksi 327.8-16) faktor-faktor yang harus dipertimbangkan dalam
penggunaan Teknik audit Berbantuan Komputer adalah:
a. Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor.
b. Tersedianya TABK dan fasilitas komputer yang sesuai.
Auditor harus mempertimbangkan tersedianya TABK, kesesuaian fasilitas komputer dan
sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor dapat
merencanakan untuk menggunakan fasilitas komputer yang lain bila penggunaan TABK
atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan-
sebagai contoh, karena adanya ketidaksesuaian antara program paket yang
digunakan oleh auditor dengan komputer entitas.
Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas
pengolahan pada waktu yang tepat, untuk membantu seperti memuat dan
menjalankanTABK. Ke dalam sistem entitas, dan menyediakan copy file data dalam
format yang dikehendaki oleh auditor.
c. Ketidakpraktisan pengujian manual.
Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu tidak
menghasilkan bukti yang dapat dilihat. Dalam keadaan ini, tidaklah praktis bagi
auditor untuk melakukan pengujian secara manual. Tidak adanya bukti yang
dapat dilihat dapat terjadi pada berbagai tahap proses akuntansi-seperti:
a) Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam
system secara on-line. Di samping itu, transaksi akuntansi, seperti perhitungan
potongan harga dan bunga, dapat dipicu dengan program komputer tanpa
otorisasi yang dapat dilihat untuk setiap transaksi secara individual.
b) Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat
untuk transaksi yang diolah melalui komputer. Surat penyerahan barang
dan faktur dari pemasok dapat ditandingkan dengan suatu program
komputer. Di samping itu, prosedur pengendalian program, seperti
pengecekan batas kredit pelanggan, dapat menyediakan bukti yang dapat dilihat
hanya atas dasar penyimpangan. Dalam hal ini, tidak terdapat bukti yang
dapat dilihat bahwa semua transaksi telah diolah.
c) Laporan keluaran dapat tidak diproduksi oleh sistem. Sebagai tambahan, suatu
laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang
mendukung laporan tersebut tetap ditahan dalam file komputer.
d. Efektivitas dan efisiensi
Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK
dalam memperoleh dan mengevaluasi bukti audit-seperti:
a) Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama
dengan menggunakan komputer untuk memeriksa semua atau lebih
banyak transaksi dibandingkan dengan jika dilaksanakan secara manual.
b) Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-review
dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang
lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara
manual.
c) Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan
lebih efisien daripada jika auditor meletakkan kepercayaan atas
pengendalian dan pengujian pengendalian yang bersangkutan.
Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh
auditor meliputi:
a) Waktu untuk merencanakan, merancang, melaksanakan, dan mengevaluasi
TABK.
b) Jam asisten dan review teknis.
c) Perancangan dan pencetakan formulir (seperti konfirmasi).
d) Pencatatan masukan ke dalam sistem komputer dan verifikasinya. d. Waktu
pemakaian komputer.
Dalam mengevaluasi efekti vitas dan efisiensi suatu TABK, auditor dapat
mempertimbangkan daur hidup aplikasi TABK. Perencanaan mula-mula,
perancangan, dan pengembangan suatu TABK biasanya akan memberikan
manfaat terhadap audit periode berikutnya.
e. Saat pelaksanaan.
File komputer tertentu, seperti file transaksi rinci, seringkali ditahan hanya untuk
jangka waktu pendek, dan mungkin tidak disediakan dalam bentuk yang dapat
dibaca oleh mesin pada saat diperlukan oleh auditor. Jadi, auditor akan
memerlukan pengaturan untuk mempertahankan data yang dibutuhkannya, atau
is dapat mengubah saat pekerjaannya memerlukan data tersebut.
Jika waktu yang tersedia untuk melaksanakan audit terbatas, auditor dapat
merencanakan.penggunaan TABK karena program tersebut akan dapat memenuhi
persyaratan waktu lebih baik dibandingkan dengan prosedur lain.
Dalam SPAP seksi 327.7 diungkapkan bahwa TABK dapat digunakan dalam
pelaksanaan berbagai prosedur audit berikut ini:
a. Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak audit
untuk menguji semua (suatu sampel) transaksi dalam file komputer.
b. Prosedur review analiti k-seperti , penggunaan perangkat lunak audit
untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa.
c. Pengujian pengendalian (test of control) atas pengendalian umum sistem
informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses
ke perpustakaan program (program libraries).
d. Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer
-seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah
diprogram.
e. Mengakses file, yaitu kemampuan untuk membaca file yang berbeda record-nya dan
berbeda formatnya.
f. Mengelompokkan data berdasarkan kriteria tertentu.
g. Mengorganisasi file, seperti menyortasi dan menggabungkan.
h. Membuat laporan, mengedit dan memformat keluaran.
i. Membuat persamaan dengan operasi rasional (AND; OR; =; < >; <; >; IF).
Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor menaksir risiko
pengendalian, informasi yang diperoleh mungkin menyebabkan is mengubah sifat saat,
dan lingkup pengujian pengendalian lain yang sudah direncanakan untuk menaksir
risiko pengendalian. Di samping itu, mungkin ada informasi yang masuk ke dalam
perhatian auditor sebagai hasil pelaksanaan pengujian substantif atau dari sumber lain
selama melakukan audit, yang sangat berbeda dengan informasi yang dijadikan dasar untuk
perencanaan pengujian pengendalian dalam menaksir risiko pengendalian. Sebagai
contoh, luasnya salah saji yang ditemukan auditor ketika melakukan pengujian
substantif, mungkin mengubah pertimbangannya mengenai tingkat risiko
pengendalian taksiran. Dalam hal ini, auditor mungkin perlu mengevaluasi ulang
prosedur substantif yang direncanakan,yang berdasarkan atas pertimbangan baru
mengenai tingkat risiko pengendalian taksiran untuk seluruh atau sebagian asersi
laporan keuangan.
E. PENGUJIAN KEPATUHAN
Dalam memenuhi standar auditing kedua, perlu dibedakan antara prosedur pemahaman
atas struktur pengendalian intern dan pengujian pengendalian (test of controls). Dalam
pelaksanaan standar tersebut, auditor melaksanakan prosedur pemahaman struktur
pengendalian intern dengan cara mengumpulkan informasi tentang desain struktur
pengendalian intern dan informasi apakah desain tersebut dilaksanakan. Di samping itu,
pelaksanaan standar tersebut juga mengharuskan auditor melakukan pengujian
terhadap efektivitas struktur pengendalian intern dalam mencapai tujuan tertentu yang
telah ditetapkan. Pengujian ini desebut dengan pengujian pengendalian (test of
controls).
Untuk menguji kepatuhan terhadapa pengendalian intern, auditor melakukan dua
macam pengendalian:
F. PERTIMBANGAN TAMBAHAN
Auditor secara khusus pertama kali menilai risiko pengendalian untuk asersi yang
berkenaan dengan kelas transaksi seperti penerimaan kas dan pengeluaran kas. Penilaian
tersebut kemudian digunakan untuk menilai risiko pengendalian asersi saldo akun yang
signifikan sehingga kesesuaian dari tingkat pengujian substantif yang direncanakan untuk
saldo akun dapat ditentukan, dan pengujian substantif khusus dapat dirancang. Proses
dipertimbangkan selanjutnya, pertama untuk akun-akun yang dipengaruhi oleh suatu kelas
transaksi tunggal dan kemudian untuk akun-akun yang dipengaruhi oleh kelas transaksi
ganda.
1. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas
transaksi tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada
akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan
kasus dalam kebanyakan akun laporan laba rugi. Sebagai contoh, penjualan meningkat
oleh kredit untuk transksi penjualan dalam siklus pendapatan, dan banyak akun beban
meningkat dengan mendebet transaksi pembelian dalam siklus pengeluaran. Dalam
kasus ini, penilaian risiko pengendalian auditor untuk setiap asersi saldo akun adalah
sama dengan penilaian risiko pengendalian untuk asersi kelas transaksi yang sama.
Sebagai contoh, penilaian risiko pengendalian atas asersi keberadaan atau keterjadian
untuk saldo akun penjualan seharusnya sama dengan penilaian risiko pengendalian atas
asersi keberadaan atau keterjadian untuk transaksi penjualan. Demikian pula, penilaian
risiko pengendalian atas asersi pengendalian atas asersi penilaian atau alokasi untuk
kebanyakan beban harus sama dengan asersi penilaian atau alokasi untuk transaksi
pembelian.
2. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas
transaksi ganda
Banyak akun neraca yang secara signifikan dipengaruhi oleh lebih dari satu kelas
transaksi. Sebagai contoh, saldo kas ditingkatkan oleh transaksi penerimaan kas dalam
siklus pendapatan dan diturunkan oleh transaksi pengeluaran kas dalam siklus
pengeluaran. Dalam kasus ini, menilai risiko pengendalian untuk suatu asersi saldo akun
memerlukan pertimbangan atas penilaian risiko pengendalian yang relevan untuk
setiap kelas transaksi yang secara signifikan mempengaruhi neraca. Oleh karena itu,
penilaian risiko pengendalian atas asersi penilaian atau alokasi untuk saldo kas
didasarkan pada penilaian risiko pengendalian untuk asersi penilaian atau alokasi baik
untuk transaksi penerimaan kas maupun transaksi pengeluaran kas.
Untuk suatu akun yang dipengaruhi lebih dari satu kelas transaksi, penilaian risiko
pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada penilaian risiko
pengendalian untuk asersi yang sama yang berkenaan dengan semua kelas transaksi
dipengaruhi saldo akun tersebut, dengan satu pengecualian utama. Penilaian risiko
pengendalian untuk asersi keberadaan atau keterjadian dan asersi kelengkapan untuk
satu kelas transaksi yang menurunkan saldo akun berhubungan dengan asersi
berlawanan yang dipengaruhi. Hal ini, yang mungkin merupakan hubungan yang tidak
diharapkan, diilustrasikan dalam Gambar 1. gambar ini menunjukkan penilaian risiko
pengendalian yang relevan dengan asersi kelas transaksi yang digunakan untuk menilai
risiko pengendalian dari asersi keberadaan atau keterjadian dan asersi kelengkapan
untuk saldo kas.
Kelengkapan dari
penerimaan kas yang Jika beberapa
meningkatkan saldo. penerimaan kas tidak
dicatat, saldo kas tidak
lengkap
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda,
auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai suatu
penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan publik memilih untuk
menggunakan penilaian relevan yang paling konservatif (paling tinggi). Demikian pula
halnya jika penilaian risiko pengendalian auditor atas asersi penilaian atau alokasi untuk
transaksi penerimaan kas dan pengeluaran kas masing-masing berada pada tingkat
sedang atau tinggi, maka risiko pengendalian atas asersi penilaian atau alokasi untuk
saldo kas akan tinggi.
Ketika risiko pengendalian untuk asersi saldo akun telah ditentukan, seharusnya risiko
pengendalian tersebut dibandingkan dengan penilaian tingkat risiko pengendalian yang
direncanakan. Ketika tingkat yang direncanakan didukung, auditor dapat melanjutkan
untuk merancang pengujian substantif berdasarkan strategi audit pendahuluan. Jika
tingkat risiko pengendalian yang direncanakan untuk dinilai tidak didukung tingkat
pengujian substantif yang direncanakan dan pengujian audit yang berhubungan
seharusnya direvisi untuk memperoleh tingkat risiko audit yng diinginkan.
PENUTUP
A. Kesimpulan
Menilai risiko pengendalian (assessing control risk) merupakan suatu proses mengevaluasi
efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji
yang material dalam laporan keuangan. Dalam membuat penilaian risiko pengendalian
untuk suatu asersi adalah penting bagi auditor untuk: (1) Mempertimbangkan pengetahuan
yang diperoleh dari prosedur untuk memperoleh suatu pemahaman mengenai apakah
pengendalian yang berhubungan dengan asersi telah dirancang dan diterapkan dalam
operasi oleh manajemen entitas; (2) Mengidentifikasikan salah saji potensial yang dapat
muncul dalam asersi entitas; (3) Mengidentifikasikan pengendalian yang diperlukan yang
mungkin akan mencegah atau mendeteksi dan memperbaiki salah saji; (4) Melaksanakan
pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan
efektivitas rancangan dan pengoperasian dari pengendalian tersebut; (5) Mengevaluasi
bukti dan membuat penilaian.
Dalam menilai risiko pengendalian dalam suatu lingkungan TI terdapat tiga hal yang
penting yaitu: (1) strategi untuk melaksanakan pengujian pengendalian; (2) Teknik audit
berbantuan komputer; (3) Menilai pengendalian teknologi informasi.
Dampak dari strategi audit pendahuluan dapat diketahui dari pendekatan substantif dan
juga tingkat risiko pengendalian yang dinilai lebih rendah.
Tipe bukti, sumber, ketepatan waktu, dan keberadaan bukti lain yang berhubungan dengan
kesimpulan yang dituju, semuanya mempengaruhi tingkat keyakinan yang dapat diberikan
oleh bukti audit.
Untuk menguji kepatuhan terhadap pengendalian intern, auditor dapat melakuan dua
macam pengendalian yaitu: pengujian adanya kepatuha terhadap struktur pengendalian
intern; dan pengujian tingkat kepatuhan terhadap struktur pengendalian intern.
Pertimbangan tambahan dalam menilai risiko pengendalaian adalah: (1) Menilai risiko
pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas transaksi tunggal;
(2) Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas
transaksi ganda; (3) Mengkombinasikan Penilaian Risiko Pengendalian Yang Berbeda; (4)
Mendokumentasikan Penilaian Tingkat Risiko Pengendalian; (5) Mengkomunikasikan
Masalah Pengendalian Intern.
DAFTAR PUSTAKA
Boynton, William C., Johnson, Raymond N., dan Kell, Walter G. 2003. Modern Auditing. Jakarta:
Erlangga.
Farahaul. 2012. Audit Menilai Risiko Pengendalian: Uji Pengendalian. (Online) (http://farah-
aul.blogspot.com/2012/10/audit-menilai-risiko-pengendalian-uji.html. Diakses pada
tanggal 30 Oktober 2014)
IAPI. 2011. Standar Profesi Akuntan Publik. Jakarta: Penerbit Salemba Empat.