NAMA :
Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa atas berkat dan
bimbingan-Nyalah sehingga makalah ini dapat terselesaikan dengan baik dan tepat pada
waktunya .
Makalah yang berjudul “Menilai Risiko Pengendalian dan Uji Pengendalian” ini dibuat
dengan maksud untuk memenuhi tugas Pengauditan 1.
Penulis menyampaikan rasa terima kasih kepada beberapa pihak yang telah membantu
penyelesaian tugas ini, diantaranya:
1. Pembimbing/dosen Pengauditan 1 yang telah memberikan pengarahan demi
kesempurnaan tugas ini.
2. Orang tua penulis yang telah memberikan dukungan moril maupun materil bagi penulis.
3. Pihak-pihak lain yang tidak sempat penulis tuliskan satu per satu, yang telah membantu
penulis dalam penyelesaian tugas ini.
Namun demikian, penulis menyadari bahwa tulisan ini jauh dari kesempurnaan maka
penulis memohon maaf jika terdapat kata-kata yang kurang menyenangkan di hati para
pembaca. Oleh karena itu, penulis mengharapkan berbagai saran yang bersifat membangun
demi kesempurnaan tulisan ini dimasa mendatang.
Semoga makalah ini dapat memberi manfaat bagi pembaca umumnya dan penulis
khususnya.
DAFTAR ISI
Halaman Judul i
Kata Pengantar ii
BAB I: Pendahuluan 1
A. Latar Belakang 1
B. Rumusan Masalah 1
C. Tujuan Penulisan 2
A. Kesimpulan 36
Daftar Pustaka 38
BAB I
PENDAHULUAN
A. Latar Belakang
Penakiran risiko pengendalian merupakan suatu proses evaluasi efektivitas
desain dan operasi kebijakan dan prosedur sturtur pengendalian intern entitas.
Pentingnya konsep penaksiran risiko pengendalian yakni dalam rangka pencegahan
atau pendeteksian salah saji material di dalam laporan keuangan.
Metodologi auditor untuk memenuhi standar pekerjaan lapangan yang kedua,
melibatkan tiga aktivitas utama:
Oleh karena itu pentingnya Penakiran risiko dan Desain Pengujian, guna
memeperlancar tugas seorang auditor akan dibahas pada bab II makalah ini.
Pertimbangan diberikan pada perbedaan dalam metodologi untuk dua strategi audit
pendahuluan. Kemudian, memeriksa kateori pengujian audit yang dikenal sebagai
pengujian pengendalian. Kemudian diakhiri dengan penjelasan mengenai beberapa
pertimbangan khusus dalam menilai risiko pengendalian termasuk auditor internal,
dikombinasikan dengan perkiraan penilaian risiko pengendalian yang berbeda,
mendokumentasikan penilaian tingkat risiko pengendalian, mengkomunikasikan
masalah-masalahh pengendalaian intern, dan organisasi jasa komputer.
B. Rumusan Masalah
1. Bagaimanakah langkah-langkah dalam menilai risiko pengendalian untuk
asersi kelas transaksi?
2. Bagaimanakah menilai risiko pengendalian dalam suatu lingkungan
teknologi informasi?
3. Apakah dampak dari strategi audit pendahuluan?
4. Bagaimanakah merancang pengujian pengendalian?
5. Bagaimanakah menguji kepatuhan?
6. Bagaimanakah pertimbangan tambahan dalam menilai risiko pengendalian?
C. Tujuan Penulisan
1. Untuk mengetahui langkah-langkah dalam menilai risiko pengendalian.
2. Untuk mengetahui penilaian risiko pengendalian dalam suatu lingkungan
teknologi informasi.
3. Untuk mengetahui dampak dari strategi audit pendahuluan.
4. Untuk mengetahui cara merancang pengujian pengendalian
5. Untuk metahui cara menguji kepatuhan
6. Untuk mengetahui pertimbangan tambahan dalam menilai risiko
pengendalian
BAB II
PEMBAHASAN
a) Pengendalian pemakai
Dalam banyak kasus, klien mungkin merancang prosedur manual untuk
menguji kelengkapan dan keakuratan dari transaksi yang diproses oleh
komputer. Sebagai contoh, manajer yang mengenal denagn baik
transaksi yang berada dalam otoritasnya mungkin menunjau suatu daftar
pembelian yang dibebankan ke dalam akun mereka. Alternatif lain,
seorang individu dalam suatu departemen pemakai dapat
membandingkan output yang dihasilkan oelh komputer dengan dokumen
sumber yang mendukung transaksi. Meskipun kedua pengendalian ini
dapat mendeteksi dan memperbaiki salah saji, namun opengendalian
yang terakhir dilaksanakan dengan tingkat rincian yang lebih tinggi dan
mungkin menyediakan suatu tingkat keyakinan yang lebih tinggi dan
bahwa salah saji telah dideteksi dan diperbaiki.
Jika terdapat prosedur semacam itu, maka auditor dapat menguji
pengendalian pemakai yang berhubungan dengan suatu asersi secara
langsung, serupa dengan pengujian pengendalian dalam struktur manual.
Keunggulan dari strategi ini adalah tidak diperlukannya pengujian
terhadap komplektisitas program komputer.
b) Pengendalian Aplikasi.
Banyak perusahaan memiliki beberapa tingkatan pengendalian
manajemen yang menyediakan suatu tingkat peninjauan transaksi yang
lebih tinggi yang menjadi tanggungjawab mereka. Namun demikian,
pengendalian manajemen tersebut mungkin tidak menyeddiakan
keyakinan yang cukup sehingga memungkinkan auditor utnuk
mengurangi risiko pengendalian hingga suatu tingkat yang rendah.
Sebagai akibatnnya, auditor mungkin merencanakan suatu strategi untuk
menilai risiko pengendalian pada tingkat yang rendah berdasarkan
pengendalian aplikasi komputer.Dalam rangka melaksanakan strategi ini
auditor seharusnya :
1. Menguji pengendalian aplikasi computer
2. Menguji pengendalian umum computer
3. Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh
pengendalian aplikasi
Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan
pengujian pengendalian berkaitan dengan modifikasi dan penggunaan
program tersebut untuk menguji apakah pengendalian yang terprogram
beroperasi secara konsisten selama periode audit.
c) Pengendalian umum dan prosedur tindak lanjutan
Internal Control Audit Guide menyajikan suatu strategi audit yang
memungkinkan auditor untuk menyelesaikan tugas ini berdasarkan bukti
mengenai efektivitas pengendalian umum dan prosedur tindak lanjut
manual. Ketika menguji pengendalian umum, biasanya auditor akan
mempelajari efektivitas rancangan dan menguji pengendalian aplikasi.
Sebagai tambahan, auditor dapat membuat kesimpulan mengenai
efektivitas pengendalian aplikasi dan mengidentifikasikan pengecualian
menlalui pengajuan pertanyaan kepada individu yang berpengetahuan
yang melaksanakan prosedur tindak lanjut manual.
2. Teknik audit berbantuan komputer
TABK meliputi penggunaan computer untuk secara langsung menguji
pengendalian aplikasi. Pengujian ini digunakan secara ekstensif dalam menguji
rutinitas validasi pemasukan dan pengendalian pemrosesan terprogram.
Menurut IAPI (SPAP seksi 327.8-16) faktor-faktor yang harus dipertimbangkan
dalam penggunaan Teknik audit Berbantuan Komputer adalah:
a. Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh
auditor.
b. Tersedianya TABK dan fasilitas komputer yang sesuai.
Auditor harus mempertimbangkan tersedianya TABK, kesesuaian fasilitas
komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan.
Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain
bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau
tidak praktis untuk dilakukan-sebagai contoh, karena adanya
ketidaksesuaian antara program paket yang digunakan oleh auditor dengan
komputer entitas.
Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan
fasilitas pengolahan pada waktu yang tepat, untuk membantu seperti memuat
dan menjalankanTABK. Ke dalam sistem entitas, dan menyediakan copy file
data dalam format yang dikehendaki oleh auditor.
c. Ketidakpraktisan pengujian manual.
Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas
tertentu tidak menghasilkan bukti yang dapat dilihat. Dalam keadaan ini,
tidaklah praktis bagi auditor untuk melakukan pengujian secara manual.
Tidak adanya bukti yang dapat dilihat dapat terjadi pada berbagai tahap
proses akuntansi-seperti:
a) Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke
dalam system secara on-line. Di samping itu, transaksi akuntansi, seperti
perhitungan potongan harga dan bunga, dapat dipicu dengan program
komputer tanpa otorisasi yang dapat dilihat untuk setiap transaksi secara
individual.
b) Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat
dilihat untuk transaksi yang diolah melalui komputer. Surat
penyerahan barang dan faktur dari pemasok dapat ditandingkan
dengan suatu program komputer. Di samping itu, prosedur
pengendalian program, seperti pengecekan batas kredit pelanggan,
dapat menyediakan bukti yang dapat dilihat hanya atas dasar
penyimpangan. Dalam hal ini, tidak terdapat bukti yang dapat dilihat
bahwa semua transaksi telah diolah.
c) Laporan keluaran dapat tidak diproduksi oleh sistem. Sebagai tambahan,
suatu laporan tercetak dapat hanya berisi total ringkasan sementara
rincian yang mendukung laporan tersebut tetap ditahan dalam file
komputer.
d. Efektivitas dan efisiensi
Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui
penggunaan TABK dalam memperoleh dan mengevaluasi bukti audit-
seperti:
a) Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya
yang sama dengan menggunakan komputer untuk memeriksa semua
atau lebih banyak transaksi dibandingkan dengan jika dilaksanakan
secara manual.
b) Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-
review dan dicetak laporannya untuk pos-pos yang tidak biasa
dengan cara yang lebih efisien dengan menggunakan komputer bila
dibandingkan dengan cara manual.
c) Penggunaan TABK dapat membuat prosedur pengujian substantif
tambahan lebih efisien daripada jika auditor meletakkan
kepercayaan atas pengendalian dan pengujian pengendalian yang
bersangkutan.
Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan
oleh auditor meliputi:
a) Waktu untuk merencanakan, merancang, melaksanakan, dan
mengevaluasi TABK.
b) Jam asisten dan review teknis.
c) Perancangan dan pencetakan formulir (seperti konfirmasi).
d) Pencatatan masukan ke dalam sistem komputer dan verifikasinya. d.
Waktu pemakaian komputer.
Dalam mengevaluasi efektivitas dan efisiensi suatu TABK, auditor
dapat mempertimbangkan daur hidup aplikasi TABK. Perencanaan mula-
mula, perancangan, dan pengembangan suatu TABK biasanya akan
memberikan manfaat terhadap audit periode berikutnya.
e. Saat pelaksanaan.
File komputer tertentu, seperti file transaksi rinci, seringkali ditahan hanya
untuk jangka waktu pendek, dan mungkin tidak disediakan dalam bentuk
yang dapat dibaca oleh mesin pada saat diperlukan oleh auditor. Jadi,
auditor akan memerlukan pengaturan untuk mempertahankan data yang
dibutuhkannya, atau is dapat mengubah saat pekerjaannya memerlukan
data tersebut.
Jika waktu yang tersedia untuk melaksanakan audit terbatas, auditor
dapat merencanakan.penggunaan TABK karena program tersebut akan dapat
memenuhi persyaratan waktu lebih baik dibandingkan dengan prosedur lain.
Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor
menaksir risiko pengendalian, informasi yang diperoleh mungkin menyebabkan
is mengubah sifat saat, dan lingkup pengujian pengendalian lain yang sudah
direncanakan untuk menaksir risiko pengendalian. Di samping itu, mungkin
ada informasi yang masuk ke dalam perhatian auditor sebagai hasil pelaksanaan
pengujian substantif atau dari sumber lain selama melakukan audit, yang sangat
berbeda dengan informasi yang dijadikan dasar untuk perencanaan pengujian
pengendalian dalam menaksir risiko pengendalian. Sebagai contoh, luasnya
salah saji yang ditemukan auditor ketika melakukan pengujian substantif,
mungkin mengubah pertimbangannya mengenai tingkat risiko pengendalian
taksiran. Dalam hal ini, auditor mungkin perlu mengevaluasi ulang prosedur
substantif yang direncanakan,yang berdasarkan atas pertimbangan baru mengenai
tingkat risiko pengendalian taksiran untuk seluruh atau sebagian asersi laporan
keuangan.
E. PENGUJIAN KEPATUHAN
Dalam memenuhi standar auditing kedua, perlu dibedakan antara
prosedur pemahaman atas struktur pengendalian intern dan pengujian
pengendalian (test of controls). Dalam pelaksanaan standar tersebut, auditor
melaksanakan prosedur pemahaman struktur pengendalian intern dengan cara
mengumpulkan informasi tentang desain struktur pengendalian intern dan
informasi apakah desain tersebut dilaksanakan. Di samping itu, pelaksanaan
standar tersebut juga mengharuskan auditor melakukan pengujian terhadap
efektivitas struktur pengendalian intern dalam mencapai tujuan tertentu yang
telah ditetapkan. Pengujian ini desebut dengan pengujian pengendalian (test of
controls).
Untuk menguji kepatuhan terhadapa pengendalian intern, auditor melakukan dua
macam pengendalian:
F. PERTIMBANGAN TAMBAHAN
Auditor secara khusus pertama kali menilai risiko pengendalian untuk asersi
yang berkenaan dengan kelas transaksi seperti penerimaan kas dan pengeluaran
kas. Penilaian tersebut kemudian digunakan untuk menilai risiko pengendalian
asersi saldo akun yang signifikan sehingga kesesuaian dari tingkat pengujian
substantif yang direncanakan untuk saldo akun dapat ditentukan, dan pengujian
substantif khusus dapat dirancang. Proses dipertimbangkan selanjutnya, pertama
untuk akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal dan kemudian
untuk akun-akun yang dipengaruhi oleh kelas transaksi ganda.
1. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh
suatu kelas transaksi tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung
ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi
tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba rugi.
Sebagai contoh, penjualan meningkat oleh kredit untuk transksi penjualan
dalam siklus pendapatan, dan banyak akun beban meningkat dengan mendebet
transaksi pembelian dalam siklus pengeluaran. Dalam kasus ini, penilaian risiko
pengendalian auditor untuk setiap asersi saldo akun adalah sama dengan
penilaian risiko pengendalian untuk asersi kelas transaksi yang sama. Sebagai
contoh, penilaian risiko pengendalian atas asersi keberadaan atau keterjadian
untuk saldo akun penjualan seharusnya sama dengan penilaian risiko
pengendalian atas asersi keberadaan atau keterjadian untuk transaksi penjualan.
Demikian pula, penilaian risiko pengendalian atas asersi pengendalian atas
asersi penilaian atau alokasi untuk kebanyakan beban harus sama dengan asersi
penilaian atau alokasi untuk transaksi pembelian.
2. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh
suatu kelas transaksi ganda
Banyak akun neraca yang secara signifikan dipengaruhi oleh lebih dari
satu kelas transaksi. Sebagai contoh, saldo kas ditingkatkan oleh transaksi
penerimaan kas dalam siklus pendapatan dan diturunkan oleh transaksi
pengeluaran kas dalam siklus pengeluaran. Dalam kasus ini, menilai risiko
pengendalian untuk suatu asersi saldo akun memerlukan pertimbangan atas
penilaian risiko pengendalian yang relevan untuk setiap kelas transaksi yang
secara signifikan mempengaruhi neraca. Oleh karena itu, penilaian risiko
pengendalian atas asersi penilaian atau alokasi untuk saldo kas didasarkan pada
penilaian risiko pengendalian untuk asersi penilaian atau alokasi baik untuk
transaksi penerimaan kas maupun transaksi pengeluaran kas.
Untuk suatu akun yang dipengaruhi lebih dari satu kelas transaksi, penilaian
risiko pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada
penilaian risiko pengendalian untuk asersi yang sama yang berkenaan dengan
semua kelas transaksi dipengaruhi saldo akun tersebut, dengan satu
pengecualian utama. Penilaian risiko pengendalian untuk asersi keberadaan atau
keterjadian dan asersi kelengkapan untuk satu kelas transaksi yang menurunkan
saldo akun berhubungan dengan asersi berlawanan yang dipengaruhi. Hal ini,
yang mungkin merupakan hubungan yang tidak diharapkan, diilustrasikan
dalam Gambar 1. gambar ini menunjukkan penilaian risiko pengendalian yang
relevan dengan asersi kelas transaksi yang digunakan untuk menilai risiko
pengendalian dari asersi keberadaan atau keterjadian dan asersi kelengkapan
untuk saldo kas.
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan
berbeda, auditor dapat menimbang signifikansi dari setiap penilaian guna
mencapai suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor
akuntanpublik memilih untuk menggunakan penilaian relevan yang paling
konservatif (paling tinggi). Demikian pula halnya jika penilaian risiko
pengendalian auditor atas asersi penilaian atau alokasi untuk transaksi
penerimaan kas dan pengeluaran kas masing-masing berada pada tingkat sedang
atau tinggi, maka risiko pengendalian atas asersi penilaian atau alokasi untuk
saldo kas akan tinggi.
Ketika risiko pengendalian untuk asersi saldo akun telah ditentukan, seharusnya
risiko pengendalian tersebut dibandingkan dengan penilaian tingkat risiko
pengendalian yang direncanakan. Ketika tingkat yang direncanakan didukung,
auditor dapat melanjutkan untuk merancang pengujian substantif berdasarkan
strategi audit pendahuluan. Jika tingkat risiko pengendalian yang direncanakan
untuk dinilai tidak didukung tingkat pengujian substantif yang direncanakan dan
pengujian audit yang berhubungan seharusnya direvisi untuk memperoleh
tingkat risiko audit yng diinginkan.
PENUTUP
A. Kesimpulan
Dalam menilai risiko pengendalian dalam suatu lingkungan TI terdapat tiga hal
yang penting yaitu: (1) strategi untuk melaksanakan pengujian pengendalian; (2)
Teknik audit berbantuan komputer; (3) Menilai pengendalian teknologi informasi.
Dampak dari strategi audit pendahuluan dapat diketahui dari pendekatan substantif
dan juga tingkat risiko pengendalian yang dinilai lebih rendah.
Tipe bukti, sumber, ketepatan waktu, dan keberadaan bukti lain yang berhubungan
dengan kesimpulan yang dituju, semuanya mempengaruhi tingkat keyakinan yang
dapat diberikan oleh bukti audit.
Boynton, William C., Johnson, Raymond N., dan Kell, Walter G. 2003. Modern
Auditing. Jakarta: Erlangga.
IAPI. 2011. Standar Profesi Akuntan Publik. Jakarta: Penerbit Salemba Empat.