MAKALAH PENGAUDITAN I

“MENILAI RISIKO PENGENDALIAN & PENGUJIAN PENGENDALIAN”

Disusun Oleh :

HAYA ULYA FN (18.0102.0060)

NABILLAH MELIANI TILDJUIR (18.0102.0061)

ACHMAD TRI MULYANA (18.0102.0063)

PROGRAM STUDI AKUNTANSI FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MUHAMMADIYAH MAGELANG
2020
 KATA PENGANTAR

Puji syukur kami haturkan kehadirat Allah SWT yang telah memberikan rahmat
sertakarunia-Nya kepada saya sehingga saya berhasil menyelesaikan Makalah ini yang
Alhamdulillah tepat pada waktunya yang berjudul “Menilai Risiko Pengendalian & Pengujian
Pengendalian”. Kami menyadari bahwa makalah ini masih jauh dari sempurna. Oleh karena itu,
kritik dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi
kesempurnaan makalah ini.

Akhir kata, Kami sampaikan terima kasih kepada semua pihak yang telah berperan serta
dalam penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT senantiasa meridhai
segala usaha kita.

Amin
 DAFTAR ISI

SAMPUL……………………………………………………………………………......... 1
KATA PENGANTAR………………………………………………………………........ 2
DAFTAR ISI……………………………………………………………………………... 3
BAB I PENDAHULUAN………………………………………………………………... 4
A Latar Belakang………………………………………………………...…........ 4
B Rumusan Masalah…………………………………………………...……........ 4
C Tujuan……………………………………………………………...………….. 4
BAB II PEMBAHASAN……………………………………………………………........ 5
A Menilai Risiko Pengendalian & Pengujian Pengendalian…….……………... 5
B Menilai Risiko Pengendalian Dalam Suatu Lingkungan Teknologi Informasi.. 14
C Dampak Dari Strategi Audit Pendahulu………...….…..………………………
17
BAB III PENUTUP…………………...………………………………………………….
18
A Kesimpulan………………………………………………………….................
18
B Saran…………………………………………………………………...............
18
C Daftar Pustaka………………………………………………………………….
18
 BAB 1
PENDAHULUAN
A. Latar Belakang

Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyak berdirinya
usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu
perusahaan adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan
dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat,
serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi mutakhir yang kuat
dan handal. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan
dalam memanpaatkan teknologi informasi secara optimal. Sukses auditor internal sangat
tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan
tekhnologi informasi secara efektif.

B. Rumusan Masalah
1. Menilai Risiko Pengendalian & Pengujian Pengendalian
2. Menilai Risiko Pengendalian Dalam Suatu Lingkungan Teknologi Informasi..
3. Dampak Dari Strategi Audit Pendahulu

C. Tujuan
1. Memenuhi tugas Pengauditan I
2. Menambah Wawasan Tentang Menilai Risiko Pengendalian & Pengujian Pengendalian
 BAB II
PEMBAHASAN

A. MENILAI RISIKO PENGENDALIAN & PENGUJIAN PENGENDALIAN

Menilai risiko pengendalian (assessing control risk) merupakan suatu proses

mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan.
Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk membantu
auditor dalalm membuat suatu pertimbangan mengenai resiko salah saji yang material dalam
asersi laporan keuangan. Penilaian resiko pengendalian melibatkan pengevaluasian terhadap
efetivitas dari (1) rancangan dan (2) pengoperasian pengendalian. Menilai resiko
pengendalian juga membantu auditor dalam membuat keputusan mengenai sifat, waktu dan
cakupan dari prosedur audit. Pada dasarnya pengujian pengendalian (test of control)
menyediakan bukti sebagai bagian dari dasar yang memadai untuk mengeluarkan opini
auditor.
Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai dalam asersi
nilai keuangan individual. Sistem akuntansi berfokus pada pemrosesan transaksi, dan banyak
aktifitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Oleh
karena itu, adalah umum memulai dengan menilai resiko pengendalian atas asersi kelas
transaksi seperti asersi keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian
serta alokasi untuk penjualan kredit dan penerimaan kas. Penilaian tersebut kemudian di
kombinasikan dengan tepat dalam menilai risiko pengendalian untuk asersi saldo akun yang
berhubungan yang di pengaruhi oleh kelas transaksi. Sebagai contoh, penilaian risiko
pengendalian yang relevan untuk penjualan dan penerimaan kas di anggap memenuhi
penilaian untuk asersi saldo piutang usaha. Adalah penting untuk mengingat bahwa
penilaian risiko pengendalian di buat untuk asersi individual, bukan untuk pengendalian
intern secara keseluruhan, komponen pengendalian intern individual, atau kebijakan atau
prosedur individual.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi
auditor untuk :
 1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh
suatu pemahaman mengenai apakah pengendalian yang berhubungan dengan
asersi telah dirancang dan diterapkan dalam operasi oleh manajemen entitas
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan mencegah
atau mendeteksi dan memperbaiki salah saji
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan
untuk menentukan efektivitas rancangan dan pengoperasian dari pengendalian
tersebut
5. Mengevaluasi bukti dan membuat penilaian

Langkah keempat, yaitu melaksanakan pengujian pengendalian, tidak diperlukan ketika

risiko pengendalian dinilai berada pada tingkat maksimum. Setiap langkah dalam proses
penilaian ini akan dibahas dalam bagian berikut.

1) Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu

pemahaman
Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman (procedures to
obtain an understanding) mengenai pengendalian intern untuk asersi laporan keuangan
yang signifikan. Auditor mendokumentasikan pemahaman dalam bentuk kuisioner
pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum naratif.
Analisis mengenai pendokumentasian merupakan titik awal untuk menilai risiko
pengendalian. Secara khusus, AU 319.19 menyatakan pemahaman sebaiknya digunakan
oleh auditor untuk (1) mengidentifikasi jenis salah saji potensial dan (2)
mempertimbangkan faktor-faktor yang memengaruhi risiko salah saji material, seperti
apakah pengendalian yang diperlukan untuk mencegah atau mendeteksi dan
memperbaiki salah saji telah dirancang dan ditetapkan dalam operasi. Oleh karena itu,
untuk kebijakan dan prosedur yang relevan dengan asersi tertentu, auditor
mempertimbangkan dengan dengan hati-hati jawaban Ya, Tidak, dan Tidak dapat
digunakan, komentar tertulis dalam kuesioner, dan kekuatan serta kelemahan yang
dicatat dakam bagan arus dan memorandum naratif.
 Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern, ia
biasanya akan membuat pertanyaan, mengamati pelaksanaan tugas dan pengendalian,
serta memeriksa dokumen-dokumen. Dalam proses tersebut auditor mungkin akan
memperoleh bukti yang akan mengizinkannya untuk menilai risiko pengendalian
dibawah maksimum. Biasanya bukti tersebut tidak cukup untuk mengizinkan auditor
menilai risiko pengendalian pada tingkat yang rendah, tapi bukti tersebut mungkin
cukup untuk mendukung suatu risikopengendalian yang tinggi. Auditor mungkin akan
merasa bebas untuk menempatkan suatu penilaian pada bukti yang dikumpulkan
sementara memperoleh suatu pemahaman mengenai pengendalian intern.

2) Mengidentifikasi salah saji potensial

Beberapa kantor akuntan publik menggunakan perangkat lunak komputer yang
menghubungkan jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang
terkomputerisasi dengan salah saji potensial untuk asersi-asersi tertentu. Akan tetapi,
auditor perlu memahami logika bahwa system pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan untuk menilai
salah saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu.
Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan
setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo
akun yang signifikan. Sebagai contoh, salah saji potensial dapat diidentifikasi untuk
asersi pengeluaran kas- kas dan hutang usaha. Cara dimana salah saji dalam asersi kelas
transaksi dapat mempengaruhi asersi saldo akun dijelaskan dalam bagian sealjutnya.
 Contoh dari salah saji potensial untuk beberapa asersi yang berkaitan dengan transaksi
pengeluaran kas ditunjukkan dalam kolom dbawah:

Salah saji potensial Pengendalian yang Pengujian pengendalian

diperlukan
Suatu pengeluaran kas Komputer mencocokkan Menggunakan teknik-
dapat dibuat untuk informasi cek dengan teknik audit dengan
tujuan yang tidak informasi yang mendukung bantuan komputer, seperti
diotorisasi tanda bukti dan hutang data pengujian untuk
(keberadaan atau usaha untuk setiap transaksi menguji pengendalian
keterjadian untuk pengeluaran aplikasi komputer
Hanya personel dengan Mengamati individu-
transaksi yang valid)
otorisasi yang diizinkan individu yang menangani
untuk menjalankan pengeluaran kas dan
program dan mneangani membandingkannya
cek yang dicetak dan dengan daftar personel
ditandatangani komputer yang memiliki otorisasi
Pemisahan tugas dalam Mengamati pemisahan
menyetujui tanda bukti tugas
(voucher) pembayaran dan
menandatangani cek
Suatu tanda bukti Komputer secara elektronik Menggunakan teknik-
mungkin dibayar dua membatalkan tanda bukti teknik audit dengan
kali (keberadaan dan dan informasi pendukung bantuan komputer, seperti
keterjadian dari ketika cek diterbitkan data pengujian untuk
transaksi yang valid) menguji pengendalian
aplikasi komputer
Memberi tanda pada bukti Mengemati pemberian cap
pembayaran dan dokumen kepada dokumen dan/ atau
pendukung dengan tanda memeriksa sampael dari
luns ketika cek diterbitkan dokumen yang telah
dibayar untuk memeriksa
adanya tanda lunas
Suatu cek dapat Komputer mencocokkan Menggunakan teknik-
diterbitkan untuk informasi cek dengan teknik audit dengan
jumlah yang salah atau informasi yag mendukung bantuan komputer, seperti
dicatat dalam jumlah tanda bukti dan hutang data pengujian untuk
yang salah (penilaian usaha untuk setiap transaksi menguji pengendalian
atau alokasi) pengeluaran aplikasi komputer
Komputer Menggunakan teknik-
membandingkanjumlah cek teknik audit dengan
yang diterbitkan dengan bantuan komputer, seperti
jumlah yang dicatat dalam data pengujian untuk
pengeluaran kas menguji pengendalian
aplikasi komputer
Rekonsiliasi bank Mengamati kinerja
independen secara periodik rekonsiliasi bank dan/ atau
memeriksa rekonsiliasi
bank.
Tabel salah saji material, pengendalian yang diperlukan, dan pengujian pengendalian – transaksi pengeluaran kas

a) Mengidentifikasi pengendalian yang diperlukan.

Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang
mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu
dengan menggunakan perangkat lunak computer yang memroses jawaban kuesioner
pengendalian intern atau dengan secara manual menggunakan daftar. Kolom kedua
dalam dalam tabel diatas mengilustrasikan pengendalian potensial untuk asersi laporan
keuangan tertentu. Perhatikan bahwa dalam beberapa kasus, beberapa pengendalian
dapat berkaitan dengan suatu salah saji potensial tertentu. Dalam kasus lain, suatu
pengendalian tunggal dapat diaplikasikan .
Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan
mengenai situasi dan penilaian. Sebagai contoh, jika terdapat volume transaksi
pengeluaran kas yang tinggi, maka pemeriksaan independen antara antara rinkasan
harian dari cek-cek yang disetujui untuk diterbitkan dengan pemasukan dalam jurnal
pengeluaran kas, yang memungkinkan pendeteksian secara tepat waktu dari salah saji,
 mungkin diperlukan. Jika volume transaksi pengeluaran kas kecil dan pendeteksian
yang tepat waktu dari salah saji tidak penting, maka rekonsiliasi bank harian secara
independen dan periodik mungkin sudah cukup untuk mengkompensasi kurangnya
pengujian independen harian. Dalam situasi tertentu, rekonsiliasi bank dapat dianggap
sebagai pengendalian kompensasi.
Pengendalian yang diperlukanyag ditujukkan dalam tabel 1 diatas, baik pengendalian
aplikasi maupun pengendalian manual, dapat diklasifikasika sebagai bagian dari
komponen aktivitas pengendalian dari pengendalian internal. Auditor seharusnya
menyadari bahwa beberapa pengendalian yang berkaitan dengan komponen
pengendalian intern lain dapat secara simultan mempengaruhi risiko salah saji potensial
dalam asersi yang berkaitan dengan beberapa kelas transaksi atau saldo akun. Sebagai
contoh, kompetensi dan kepercayaan yang dapat diperoleh dari manajer-manajer
tertentu, dan jawaban juga karyawan yang terlibat dalam pemrosesan transaksi
pengeluaran kas, dapat mempengaruhi asersi untuk kelas transaksi. Pada kenyataannya,
kurangnya kompetensi dan tingkat kepercayaan pada manajer atau karyawan kunci
dapat mengurangi efektivitas dan aktivitas pengendalian lainnya. Oleh karena itu,
auditor harus mengasimilasikan informasi mengenai berbagai jenis pengendalian yang
mungkin berhubungan dengan komponen pengendalian intern dalam
mempertimbangkan risiko salah saji potensial untuk asersi tertentu.
Berdasarkan pengetahuan yang diperoleh dari prosedur utuk memperoleh suatu
pemahamandan mengidentifikasi salah saji material serta pengendalian yang diperlukan
untuk mencegah atau mendeteksi dan memperbaiki salah saji, auditor dapat membuat
suatu perkiraan awal dan risiko pengendalian. Akan tetapi, meskipun memilki
pemahaman yang lengkap mengenai rancangan pengendalian dan apakah sudah
diterapkan dalam operasi, namun hal itu hanya memungkinkan auditor untuk menilai
risiko pengendalian pada tingkat maksimium. Untuk memperoleh suatu penilaian risiko
pengendalian dibawah maksimum, baik bersamaan dengam memperoleh suatu
pemahaman maupun lagkah selanjutnya, harus diperoleh bukti mengenai efektivitas
rancangan dan operasis dari pengendalian yang diperlukan.

b) Melaksanakan pengujian pengendalian

 Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer,
bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati
personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian
pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan
operasi dari pengendalian yang diperlukan. Sebagai contoh, dengan menggunakan
teknik audit dengan bantuan komputer untuk menguji bahwa komputer membandingkan
jumlah cek yang diterbitkan dengan pemasukan dan pengeluaran kas, auditor
memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi pengeluaran
kas.
Dalam menentukan pengujian yang akan dilaksanakan, auditor mempertimbangkan
jenis bukti yang tersedia dan biaya pelaksanaan pengujian. Ketika pengujian yang akan
dilaksanakan telah dipilih, auditor biasaya menyiapkan suatu program audit tertulis
untuk pengujian pengendalian yang terencana.

c) Mengevaluasi bukti dan membuat penilaian

Penilaian akhir dari risiko pengendalian untuk asersi laporan keuangan didasarkan
pada pengevaluasian bukti yang diperoleh dari (1) prosderu utuk memperoleh
pemahaman mengenai pengendalian intern, dan (2) pengujia pengendalian yang
berhubungan. Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah
pertimbangan professional. AU 319.64 menyarankan agar auditor mempertimbangkan
jenis bukti, sumber bukti, batas watu dan keberadaan dari bukti lain yang berhubugan
dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.
Sebagai contoh, pendokumentasian dari rancangan dan pengoperasian aktivitas
pengendalian yang dilaksanakan oleh suatu komputer mungkin tidak ada hingga auditor
dapat memilih untuk menggunakan teknik dengan bantuan komputer untuk
melaksanakan ulang (reform) penerapan pengendalian yang relevan. Dengan
memperhatikan sumber bukti, pengamatan pribadi auditor secara langsung terhadap
pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada membuat
pertanyaan mengenai individu. Namun demikian, auditor seharusnya
mempertimbangkan bahwa penerapan yang diamati dari suatu pengendalian mungkin
tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir. Ketika
mengevaluasi batas waktu Pengujian pengendalian,a auditor seharusanya
mempertimangkan bahwa bukti yang diperoleh oleh beberapa pengujian pengendalian
berkaitan hanya dengan titik waktu dimana prosedur audit diterapkan. Sebagai contoh,
auditor dapat menguji operasi dari suatu proseddur pengendalian aplikasi komputer
pada suatu titik waktu tertentu utnuk memeperoleh bukti mengenai apakah program
melaksanakan pengedalian secara efektif. Untuk menyeimbangkan, auditor dapat
melaksanakan pengujian pengendalian terhadap rancangan dan pengoperasian
pengendalian umum komputer selama periode audit umntuk memperoleh bukti
mengenai apakah aktivitas pengendalian terprogram dioperasikan secara konsisten
selama periode audit.
Akhirnya, jika berbagai jenis bukti mendukung kesimpulan yang sama mengenai
efektivitas suatu pengendalian, tingkat keyakinan meningkat. Sebaliknya, jika bukti-
bukti yang ada mendukung beberapa kesimpulan yang berbeda, tingkat keyakinan
menurun. Sebagai contoh, teknik audit dengan bantuan komputer dapat menunjukkan
bahwa komputer telah melaporkan pengecualian secara tepat dalam laporan
pengecualian, tapi pertanyaan auditor mengenai orang yang mneindaklanjuti laporan
pengecualian menunjukkan bahwa terdapat kekurangan dalam pemahaman prosedur
pengendalian yang diterapkan. Bukti lisan selanjutnya akan mengurangi keyakinan yang
diperoleh dari pengujian pengendalian yang mengidentifikasi transaksi utnuk
ditindaklanjuti.
Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun kualitatif.
Dalam menarik suatu kesimpulan mengenai efektivitas pengendalian intern, auditor
sering kali menggunakan petunjuk pengendalian menegnai frekuensi penyimpangan
yang dapat ditoleransi, yang biasanya diekspresikan dalam bentuk presentase, dari
pelaksanaan suatu pengendalian yang sesuai.
Penilaian risiko pengendalian dapat dinyatakan dalam bentuk kuantitatif (seperti,
terdapat 10% risiko bahwa pengendalian yang relevan tidak akan mencegah atau
mendeteksi dan memperbaiki jenis salah saji tertentu) atau secara kualitatif (seperti,
terdapat suatu risiko yang rendah bahwa pengendalian yang relevan tidak akan
mencegah atau mendeteksi dan memperbaiki jenis salah saji tertentu). Perlu diketahui
bahawa menilai risiko untuk suatu asersi merupakan faktor kritis dalam menentukan
 tingkat risiko detetksi yang dapat diterima untuk asersi tersebut, dimana pada akhirnya
akan mempengaruhi tingkat pengujian substantif yang direncanakan termasuk sifat,
waktu, luas, dan penentuan staf pada pengujian yang akan dilaksanakan untuk
melengkapi audit. Jika risiko penegndalian dinilai terlalu rendah, risiko deteksi mungkin
ditetapkan terlalu tinggi dan auditor mungkin tidak melaksanakan pengujian substantif
yang mencukupi, yang akan menghasilkan suatu audit yang tidak efektf. Sebaliknya,
jika risiko pengendalian ditetapkan terlalu tinggi, pengujian substantif yang dilakukan
mungkin lebih banyak dari sebenarnya diperlukan, sehingga menghasilkan audit yang
tidak efisien. 

B. MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN

TEKNOLOGI INFORMASI

a) Strategi untuk melaksanakan pengujian pengendalian

Tiga strategi yang berhubungan dengan penilaian risiko pengendalian adalah :

1. Menilai risiko pengendalian berdasarkan pengendalian pemakai

2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan
pengendalian aplikasi
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual
 Pengendalian pemakai

Dalam banyak kasus, klien mungkin merancang prosedur manual untuk menguji
kelengkapan dan keakuratan dari transaksi yang diproses oleh computer. Jika terdapat
prosedur semacam itu, maka auditor dapat menguji pengendalian pemakai yang berhubungan
dengan suatu asersi secara langsung, serupa dengan pengujian pengendalian dalam struktur
manual. Keunggulan dari strategi ini adalah tidak diperlukannya pengujian terhadap
komplektisitas program computer.

 Pengendalian Aplikasi

Dalam rangka melaksanakan strategi ini auditor seharusnya :

- Menguji pengendalian aplikasi computer

- Menguji pengendalian umum computer
- Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh pengendalian
aplikasi

Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian

pengendalian berkaitan dengan modifikasi dan penggunaan program tersebut untuk menguji
apakah pengendalian yang terprogram beroperasi secara konsisten selama periode audit.

 Pengendalian umum dan prosedur tindak lanjut

Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan auditor
untuk menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas pengendalian umum
dan prosedur tindak lanjut manual.

b) Teknik audit berbantuan computer

 Meliputi penggunaan computer untuk secara langsung menguji pengendalian aplikasi.
Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi pemasukan dan
pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan
computer dalam pengujian pengendalian menguntungkan apabila :

1. Bagian signifikan dari pengendalian intern terdapat dalam suatu program computer

2. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat

3. Terdapat volume catatan dalam jumlah besar untuk diuji

 Simulasi parallel

Dalam simulasi parallel data perusahaan actual diproses ulang dengan menggunakan suatu
program perangkat lunak yang dikendalikan oleh auditor. Pendekatan ini memiliki
keuntungan sebagai berikut :

- Karena digunakan data riil,maka auditor dapat memeriksa transaksi dengan

menulusurinya ke dokumen sumber dan persetujuan
- Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil
- Auditor dapat secara independen menjalankan pengujian
 Data pengujian

Dengan pendekatan ini transaksi buatan disiapkan oleh auditor dan diproses menurut
pengendalian auditor dengan program computer klien. Metode ini memiliki beberapa
kekurangan yaitu :

- Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang periode
- Metode yang digunakan adalah suatu pengujian dimana hanya pengendalian yang ada
dan yang berfungsi yang diuji oleh program
- Tidak terdapat pemeriksaan dokumentasi secara actual diproses oleh system
- Operator computer mengetahui bahwa data pengujian sedang dijalankan, sehigga
dapat mengurangi validitas output
- Lingkup pengujian terbatas pada imajinasi auditor dan pengetahuan tentang
pengendalian dalam aplikasi
 Fasilitas pengujian integrasi

Pendekatan ini membutuhkan pembentukan suatu subsistem yang kecil dalam system
teknologi informasi regular. Data pengujian, yang diberi kode secara khusus untuk
berhubungan dengan file master buatan, diperkenalkan ke dalam system bersamaan dengan
transaksi actual. Metode ITF memiliki kelemahan yaitu, risiko potensial terjadinya
kekeliruan dalam data klien. Selain itu, modifikasi juga mungkin diperlukan dalam program
klien untuk mengakomodasi data buatan.

 Pemantauan yang berkelanjutan terhadap system OLRT

Pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi terhadap file data
dan kesulitan dalam menyimpan data hipotesis. Modul audit ini menyediakan suatu cara bagi
auditor untuk memilih transaksi yang memiliki karakteristik penting bagi auditor.

- Memberi label pada transaksi. Meliputi penempatan suatu indicator atau label pada
transaksi tertentu. Adanya label ini mebuat transaksi dapat ditelusuri melalui system
ketika sedang diproses.
- Log audit. Adalah suatu catatan mengenai aktivitas pemrosesan tertentu, digunakan
untuk mencatat kejadian yang memenuhi criteria yang ditentukan auditor ketika
mereka muncul pada titik tertentu dalam system.
c) Menilai pengendalian teknologi informasi

Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan
pengendalian manual, pengendalian yang mengambil keuntungan teknologi informasi atau
keduanya. Penting untuk (1) mempertimbangkan pengetahuan yang diperoleh dari prosedur
untuk memperoleh suatu pemahaman, (2) mengidentifikasikan salah saji potensial yang
muncul dalam asersi, (3) mengidentifikasi pengendalian yang diperlukan untuk mencegah
atau mendeteksi dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian
pengendalian, (5) mengevaluasi bukti dan membuat penilaian.

C. DAMPAK DARI STRATEGI AUDIT PENDAHULU

a) Pendekatan substantif utama
 Pendekatan ini tidak memerlukan perluasan prosedur hingga komponen pengendalian
interim aktivitas pengendalian. Tingkat pemahaman dan pendokumentasiand ari keempat
koponen lain dari pengendalian intern mungkin juga lebih sempit. Salah satu komponen
pendekatan substantive utama untuk suatu asersi adalah penilaian tingkat risiko
pengendalian yang direncanakan pada tingkat maksimum atau tinggi. Berdasarkan asumsi
adanya salah satu dari hatl-hal berikut:

- Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi.

- Setiap pengendalain intern yang relevan mungkin tidak efektif. Tidak efisien untuk
memperoleh bukti guna mengevaluasi efektifitas pengendalian intern yang relevan.

Tingkat pengendalain yang dinilai lebih rendah

Bukti yang ditemukan oleh seorang auditor mungkin saja tidak sesuai dengan ekspektasi
auditor. Jika demikian, serorang auditor dapat menggunakan pendekatan substantive. Jika
auditor tetap megnggunakan pendekatan tingkat risiko pengendalian yang yang dinilai lbih
rendah, maka seorang auditor hendaknya melakukan penghujian tambahan untuk menperkuat
bukti yang ada.

b) Menilai risiko pengendalian

membantu auditor dalam membuat pertimbangan mengenai risiko salah saji material
dalam asersi laporan keuangan. Oleh Karena itu seorang auditor perlu mengevaluasi
efektivitas perencanaan dan pengoperasian, yang berikaitan dengan:

- Bagaiana pengendalian diterapkan,

- Konsistensi ketika pengendalian diterapkan selama periode,
- Oleh siapa pengendalian diterapkan.

BAB III
PENUTUP
A. KESIMPULAN

Menilai risiko pengendalian dan juga menguji pengendalian sangatlah penting dan harus
alias wajib dilakukan oleh auditor sehingga auditor dapat memahami risiko-risiko yang
dihadapi di perusahaan klien sehingga dapat mencari bukti-bukti yang akurat dan tepat
bahwa laporan keuangan di perusahaan klien adalah wajar dan resiko ketidakwajaran tidak
tinggi.

B. SARAN

Auditor harusnya memahami cara menilai resiko ini dan juga cara menguji pengendalian
perusahaan ini sehingga bukti-bukti akan dapat dengan baik. ini bukan hanyalah sarana kan
tetapi ini wajib alias fardhu ain. Auditor tidak boleh tidak bisa menilai risiko dan juga
pengujian ini.

C. DAFTAR PUSTAKA

Boynton, William C. Johnson., Raymond N. and Kell, Walter G. “Modern auditing”,

Edisi Ketujuh, Jilid I, Erlangga, Jakarta. 2001.