Auditor melakukan pertimbangan awal tentang tingkat materialitas dalam perencanaan auditnya yang disebut
materialitas perencanaan, mungkin dapat berbeda dengan tingkat materialitas yang digunakan pada saat pengambilan
kesimpulan audit dan dalam mengevaluasi temuan audit karena (1) keadaan yang melingkupi berubah (2) informasi
tambahan tentang klien dapat diperoleh selama berlangsungnya audit.
Pertimbangan materialitas mencakup pertimbangan kuantitatif dan kualitatif berkaitan dengan hubungan salah
saji dengan jumlah kunci tertentu dalam laporan keuangan.Pertimbangan kualitatif berkaitan dengan penyebab salah
saji.Suatu salah saji yang secara kuantitatif tidak material dapat secara kualitatif material, karena penyebab yang
menimbulkan salah saji tersebut.
Contoh pertimbangan kuantitatif dan kualitatif yang dilakukan oleh auditor adalah,
1. Hubungan salah saji dengan jumlah kunci tertentu dalam laporan seperti:
Laba bersih sebelum pajak dalam laporan keuangan
Total aktiva dan ekiutas pemegang saham dalam neraca
2. Faktor kualitatif seperti:
Kemungkinan terjadinya pembayaran yang melanggar hukum dan kecurangan
Syarat yang tercantum dalam perjanjian penarikan kredit dari bank yang mengharuskan klien untuk
mempertahankan beberapa ratio keuangan pada tingkat minimum tertentu.
Adanya gangguan dalam trend laba
Sikap manajemen terhadap integritas laporan keuangan
Definisi Fraud
Menurut GAAS fraud adalah tindakan yang disengaja yang mengakibatkan salah saji material dalam
laporan keuangan yang merupakan bagian dari audit. Auditor secara khusus mempertimbangkan tentang dua
jenis salah saji yang rrelevan dengan pertimbangan auditor atas salah saji yang timbul dari pelaporan keuangan
dan penyalahgunaan aset.salah saji yang timbul dari penyusunan laporan keuangan yang curang adalah salah
saji yang disengaja atau penomoran jumlah atau pengungkapan dalam laporan keuangan yang dirancang untuk
menipu pengguna laporan keuangan di mana efeknya menyebabkan laporan keuangan tidak disajikan sesuai
dengan Standar. Pelaporan keuangan yang curang tidak perlu hasil dari rencana besar atau konspirasi. mungkin
perwakilan manajemen merasionalisasi penggunaan salah saji material, misalnya, sebagai interpretasi yang
agresif dan tidak dapat dipertahankan dari aturan akuntansi yang rumit.
Segitiga Fraud
Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity
(peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut ini:
Pressure. Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya hutang atau
tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong
terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh
keserakahan.
Opportunity. Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan karena
internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di
antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir
melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.
Rationalization. Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya, misalnya:
1. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang telah dia
dapatkan sekarang (posisi, gaji, promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika pelaku mengambil
bagian sedikit dari keuntungan tersebut.
Pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil satuan
usaha lainnya, yang dirancang untuk mendapatkan keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut
:
Pada umumnya internal control perusahaan yang lebih kompleks dan prosedur kinerja yang lebih membutuhkan
pendokumentasian lebih luas. Dua bentuk dokumen tradisional yang umum adalah flowchart ( bagan arus ) dengan
menyertakan deskripsi naratif dari dokumen, dan Questionnaires.
Flowcharts. Adalah pendeskripsian grafik dari suatu arus informasi dalam suatu system yang direncanakan.
Internal Control Questionnaires. Dalam penambahan untuk memeriksa desain grafik dari beragam sistem dari
pengendalian internal, auditor akan bertanya dan mendapt jawaban dari pertanyaan mengenai sistem tersebut.
Beberapa jawaban diperoleh dari karyawan perusahaan dan lainnya dari observasi.
Secara tradisional, pengendalian internal kuisioner sangat penting dalam medapatkan pemahaman dari pengendalian
internal. Meskipun metode lain seperti bagan arus mempunyai keuntungan luasnya penerimaan, pendekatan kuisioner
masih populer pada banyak firma KAP.
Yang harus dipertimbangkan auditor dalam menentukan cukup tidaknya bukti audit adalah:
Menilai risiko pengendalian ( assessing control risk) merupakan suatu proses mengevaluasi efektivitas pengendalian intern
suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan (AU 319.47)
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk:
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman mengenai
pengendalian internal.
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi.
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan mencegah atau mendeteksi dan
memperbaiki salah.
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan efektivitas
rancangan dan pengoperasian dari pengendalian.
5. Mengevaluasi bukti dan membuat penilaian.
Mempertimbangkan Pengetahuan yang Diperoleh dari Prosedur untuk Memperoleh Suatu Pemahaman tentang
Pengendalian Intenal
Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman (procedures to obtain an understanding)
mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan. Auditor mendokumentasikan pemahaman
dalam bentuk kuisioner pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum naratif. Analisis
mengenai pendokumentasian merupakan titik awal untuk menilai risiko pengendalian. Secara khusus, AU 319.19
menyatakan pemahaman sebaiknya digunakan oleh auditor untuk
Oleh karena itu, untuk kebijakan dan prosedur yang relevan dengan asersi tertentu, auditor mempertimbangkan
dengan hati-hati jawaban Ya, Tidak, dan Tidak Dapat Digunakan (N/A = Not Applicable), komentar tertulis dalam kuisioner,
dan kekuatan serta kelemahan yang dicatat dalam bagan arus dan memorandum naratif.
Sebagai tambahan, suatu pengendalian tunggal mungkin berkaitan dengan lebih dari satu jenis salah saji yang
material. Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan mengenai situasi dan penilaian.
Jika volume transaksi pengeluaran kas kecil dan pendeteksian yang tepat waktu dari salah saji tidak penting, maka
rekonsiliasi bank harian secara independen dan periodic mungkin sudah cukup untuk mengkompensasi kurangnya
pengujian independen harian. Dalam situasi tertentu bank dapat dianggap sebagai pengendalian kompensasi
(compensating control).
Berdasarkan pengetahuan yang diperoleh untuk memperoleh suatu pemahaman dan pengidentifikasian salah saji
yang material serta pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji, auditor
dapat membuat suatu perkiraan dan risiko pengendalian.
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah pertimbangan professional. AU 319.64
menyarankan agar auditor mempertimbangkan jenis bukti, batas waktu, dan keberadaan dari bukti lain yang berhubungan
dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.
Sebagai contoh, pendokumentasian dari rancangan dan pengoperasian aktivitas pengendalian yang dilaksanakan oleh
suatu komputer mungkin tidak ada hingga auditor dapat memilih untuk menggunakan teknik dengan bantuan komputer
untuk melaksanakan ulang penerapan pengendalian yang relevan. Dengan memperhatikan sumber bukti, pengamatan
pribadi auditor secara langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada
membuat pertanyaan mengenai individu. Namun demikian, Auditor seharusnya mempertimbangkan bahwa penerapan
yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir. Ketika
mengevaluasi batas pengujian pengendalian, auditor seharusnya mempertimbangkan bahwa bukti yang diperoleh oleh
beberapa pengujian pengendalian berkaitan hanya dengan titik waktu di mana prosedur audit diterapkan.
Transaksi (transaction) terdiri dari pertukaran aktiva dan jasa antara suatu entitas dan pihak luar, dan
juga pemindahan atau penggunaan aktiva dan jasa dalam entitas. Fokus utama dari kebijakan dan prosedur
pengendalian yang berhubungan dengan sistem akuntansi adalah transaksi yang ditangani dengan suatu cara
yang dapat mencegah terjadinya salah saji dalam asersi laporan keuangan manajemen. Oleh karena itu, suatu
sistem akuntansi yang efektif harus:
● Mengidentifikasi dan mencatat hanya transaksi yang valid dari entitas yang terjadi dalam periode
berjalan (asersi keberadaan atau keterjadian)
● Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang terjadi dalam periode
berjalan (asersi kelengkapan)
● Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang memberikan entitas
hak untuk, atau kewajiban untuk, item-item tersebut (asersi hak dan kewajiban)
● Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter transaksi secara
tepat dalam laporan keuangan (asersi penilaian atau alokasi)
● Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara tepat
dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan pengungkapan yang diperlukan
(asersi penyajian dan pengungkapan)
Dokumen dan catatan mewakili suatu aspek dari sistem informasi dan komunikasi yang menyediakan
bukti audit yang penting. Dokumen menyediakan bukti atas keterjadian transaksi dan harga, sifat, dan syarat
dari transaksi.
MATERIALITAS
Auditor melakukan pertimbangan awal tentang tingkat materialitas dalam perencanaan auditnya yang disebut
materialitas perencanaan, mungkin dapat berbeda dengan tingkat materialitas yang digunakan pada saat pengambilan
kesimpulan audit dan dalam mengevaluasi temuan audit karena (1) keadaan yang melingkupi berubah (2) informasi
tambahan tentang klien dapat diperoleh selama berlangsungnya audit.
Dalam merencanakan suatu audit, auditor harus menilai materialitas pada dua tingkat berikut :
Tingkat laporan keuangan : karena pendapat auditor mengenai kewajaran meluas sampai laporan keuangan secara
keseluruhan.
Tingkat saldo akun : karena auditor menguji saldo akun dalam memperoleh kesimpulan keseluruhan atas
kewajaran laporan keuangan
a. Materialitas Pada Tingkat Laporan Keuangan
Materialitas laporan keuangan adalah salah saji agregat minimum dalam suatu laporan keuangan yang cukup
penting untuk mencegah laporan disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Dalam konteks ini, salah saji mungkin diakibatkan karena penerapan yang salah dari GAAP, berangkat dari fakta, atau
penghilangan informasi yang diperlukan. Dalam membuat suatu pertimbangan pendahuluan mengenai materialitas,
auditor mula-mula menentukan tingkat agregat (keseluruhan) materialitas untuk setiap laporan. Sebagai contoh,
diperkirakan bahwa kekeliruan berjumlah $100.000 untuk laporan laba-rugi dan $200.000 untuk neraca akan material.
Dalam kasus ini tidak tepat bagi auditor untuk menggunakan materialitas neraca dalam meencanakan audit karena jika
salah saji dalam neraca berjumlah hingga $200.000 juga mempengaruhi laporan laba-rugi akan mengandung salah saji
yang material. Untuk tujuan perencanaan, auditor harus menggunakan tingkat agregat terkecil dari salah saji yang
dipertimbangkan sebagai material untuk setiap laporan keuangan.
Pertimbangan pendahuluan auditor mengenai materialitas seringkali dibuat enam hingga Sembilan bulan sebelum
tanggal neraca. Pertimbangan materialitas melibatkan pertimbangan kuantitatif dan kualitatif
Pertimbangan Kuantitatif
Pada saat ini baik standar akuntansi maupun standar auditing berisi pedoman resmi mengenai pengukuran
kuantitatif dari materialitas. Berikut adalah gambaran mengenai beberapa pedoman yang digunakan dalam
praktik.
5% hingga 10% dari laba bersih sebelum pajak (10% untuk laba yang lebih kecil, 5% untuk laba yang lebih
besar).
½% hingga 1% dari total aktiva.
1% dari ekuitas.
½% hingga 1% dari pendapatn kotor.
Suatu presentase variabel berdasarkan mana yang lebih besar antara total aktiva atau total pendapatan.
Pertimbangan Kualitatif.
Pertimbangan kualitatif berhubungan dengan penyebab dari salah saji. Salah saji yang secara kuantitatif
tidak material mungkin secara kualitatif akan material. Hal ini dapat terjadi misalnya ketika salah saji diakibatkan
oleh suatu ketidakberesan (irregularities) atau tindakan melanggar hukum oleh klien. Penemuan atas terjadinya
hal-hal tersebut dapat mengakibatkan auditor menyimpulkan bahwa terdapat risiko yang signifikan akan adanya
salah saji tambahan yang serupa.
Materialitas saldo akun adalah salah saji minimum yang dapat muncul dalam suatu saldo akun hingga dianggap
mengandung salah saji material. Salah saji hingga tingkat tersebut dikenal sebagai salah saji yang dapat ditolerir. Dalam
pertimbangan mengenai materialitas pada tingkat saldo akun, auditor harus mempertimbangkan hubungan antara
materialitas pada tingkat saldo akun dan materialitas pada tingkat laporan keuangan. Pertimbangan ini harus mengarahkan
auditor untuk merencanakan audit guna mendeteksi salah saji yang mungkin tidak material secara individual, tetapi
apabila diagresi dengan salah saji pada akun yang lainnya, mungkin akan material terhadap laporan keuangan secara
keseluruhan.
Menilai risiko pengendalian ( assessing control risk) merupakan suatu proses mengevaluasi efektivitas pengendalian intern
suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan (AU 319.47)
2. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) merupakan kebijakan dan prosedur yang membantu memastikan
bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian memabantu memastikan bahwa
tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan
fungsional.
Aktivitas pengendalian yang relevsn dengan audit laporan keuangan dapat dikategorikan dalam berbagai
cara. Salah satu cara adalah sebagai berikut :
Pemisahan tugas
Pemisah tugas (segregation of duties) melibatkan pemastian bahwa individu tidak melaksanakan tugas
yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika
memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada
posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Pemisah tugas yang baikjuga
melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Alasan tersebut
mendukung pemisah tugas dalam dua jejnis situasi berikut:
Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan memelihara penjagaan
aktiva yang dihasilkan dari transaksi harus dibebankan kepada individu atau departemen yang
berbeda.
Harus terdapat pemisahan tugas yang tepat di dalam departemen teknolodi informasi dan antara
departemen teknologi informasi dengan dapartemen pemakai informasi.
Berikut adalah contoh bagaimana pemisahan tugas memengaruhi risiko pengandalian untuk tiga asersi:
Memisahkan penjagaan aktiva dari pemeliharaan catatan akuntansi atas aktiva akan mengurangi
risiko pencurian karena seseorang tidak akan memiliki kesempatan untuk menutupi pencurian
dengan menghilangkan catatan mengenai aktiva (asersi keberadaan atau keterjadian)
Pemisahan tugas untuk pemrosesan transaksi pengeluaran kas dan rekonsiliasi akun bank akan
mengurangi risiko pembayaran dengan cek yang tidak tercatat karena akan terdeteksi dalam proses
rekonsiliasi (asersi kelengkapan)
Pemisahan tanggung jawab untuk menyetuji kredit dari pengajuan pesanan penjualan akan
mengurangi riiko tidak tertagihnya piutang yang dapat diakibatkan dari penjualan yang dilakukan
dengan mengambil risiko kredit yang buruk untuk mencapai target penjualan atau meningkatkan
komisi (asersi penilaian atau alokasi)
Pengendalian organisasi dan operasi (organization and operation controls). Pengendalian organisasi
dan operasi berhubungan dengan faktor lingkungan pengendalian filosofi dan gaya operasi
manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan
pemisahan tugas dalam departemen teknologi informasi dan antar departemen teknologi informasi
dengan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi
semua aplikasi teknologi informasi.
Pengendalian perangkat keras dan perangkat lunak system (hardware and systems software
controls). Pengendalian perangkat keras dan perangkat lunak merupakan faktor penting yang
berkontribusi pada tingkat kenadalan yang tinggi dari teknologi informasi saat ini. Pengendalian
perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan peralatan. Ketagori
pengendalian ini mencakup hal-hal berikut:
Pembacaan dua kali. Data dimasukkan dua kali, dan kedua bacaan dipebandingkan
Pengujian keseimbangan. Data diproses oleh komputer dalam deretan titik. Disamping titik yang
diperlukan untuk mewakili karakter numerik dan alfabet, suatu titik keseimbangan ditambahkan
ketika diperlukan, untuk membuat jumlah dari semua 1 titik genap atau ganjil. Ketika data
dimasukkan dan dikirimkan dalam komputer, pengujian keseimbangan diaplikasikan oleh
komputer untuk memastikan bahwa titik tidak hilang selama proses
Pengujian gema. Echo check melibatkan pengiriman kembali data yang diterima oleh suatu alat
keluaran kepada unit sumber untuk diperbandingkan dengan data asli
Baca setelah tulis. Komputer membaca kembali data setelah dicatat, baik dalam penyimpanan
maupun dalam alat keluaran, dan memeriksa data dengan membandingkannya dengan sumber
asli.
Pengendalian akses. Pengendalian akses harus mencegah penggunaan terotorisasi dari peralatan
teknologi informasi, file data, dan pemrograman komputer. Pengendalian khusus meliputi penjagaan
secara fisik, perangkat lunak, dan prosedur. Akses ke perangkat keras komputer harus dibatasi pada
individu yang diotorisasi seperti operator komputer. Penjagaan fisik termasuk penempatan dan
peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas keamanan, pintu
dalam keadaan terkunci, atau kunci khusus harus dapat membatasi akses terhadap lokasi komputer.
Pengedalian data dan prosedur. Pengendalian data dan prosedur menyediakan suatu kerangka kerja
untuk mengendalikan operasi komputer sehari-hari, meminimalkan kemungkinan kekeliruan
pemrosesan, dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau kegagalan
komputer. Fungsi pengendalian tersebut meliputi:
Penerimaan dan pemilihan semua data yang akan diproses
Akuntansi untuk semua data masukan
Penindaklanjutan dari pemrosesan kekeliruan
Pemeriksaan distribusi output dengan tepat
Kemampuan untuk memelihara kelanjutan pengoperasian komputer melibatkan (1) penggunaan
penyimpangan off-premise untuk file-file, program-program dan dokumentasi-dokumentasi yang
penting (2) perlindungan fisik terhadap bahaya lindungi (3) penahanan catatan formal dan rencana
pemulihan data, serta (4) pengaturan untuk penggunaan fasilatas backup pada lokasi lain.
Pengendalian aplikasi. Tiga kelompok pengendalian aplikasi berikut dikenal secara luas:
Pengendalian masukan
Pengendalian pemrosesan
Pengendalian keluaran
Dalam lingkungan teknologi informasi dewasa ini, pengendalian aplikasi melaksanakan fungsi dari
pemeriksaaan independen yang melibatkan pemeriksaan (1) pekerjaan yang sebelumnya
dilaksanakan oleh individu lain atau departemen lain, atau (2) penilaian yang tepat dari jumlah yang
tercatat.
Pengendalian input. Pengendalian input merupakan pengendalian program yang dirancang untuk
mendeteksi dan melaporkan kekeliruan dalam data dimasukkan untuk diproses. Pengendalian input
memegang peranan yang vital dalam sistem teknologi informasi karena kebanyakan kekeliruan muncul
pada tahap ini. Pengendalian khusus meliputi :
Pengendalian verifikasi, meliputi mengunci ulang semua atau sautu bagian data masukan terpilih
dari dokumen sumber oleh orang kedua, dengan suatu perbandingan hasil.
Editing komputer, merupakan suatu rutinitas komputer yang dimaksudkan untuk mendeteksi data
yng tidak lengkap, tidak benar, atau tidak beralasan. Editing komputer meliputi pengecekan data
yang hilang, pengecekan karakter yang valid, pengujian kelayakan batasan limit, pengecekan
tanda yang valid, pengujian kode yang valid, dan digit pengecekan.
Pengendalian pemrosesan (processing controls) dirancang untuk menyediakan keyakinan yang
memadai bahwa pemrosesan komputer telah dilaksanakan seperti yang ditujukan aplikasi tertentu.
Pengendalian pemrosesan memiliki banyak bentuk tetapi yang paling umum adalah pengendalian
terprogram yang disatukan dengan perangkat lunak individual.
Pengendalian output (output controls). Pengendalian output dirancang untuk memastikan bahwa
hasil pemrosesan adalah benar dan hanya personel yang memiliki otorisasi yang menerima output.
Keakuratan dari hasil pemrosesan meliputi baik file yang diperbaharui maupun output cetakan.
Tujuan ini dipenuhi dengan hal berikut:
Rekonsiliasi total. Total output yang dihasilkan oleh program komputer direkonsiliasi dengan
total input dan total pemrosesan oleh kelompok pengendali data serta departemen pemakai
Perbandingan dengan dokumen sumber. Data output merupakan subjek dari perbandingan secara
mendetil dengan dokumen sumber.
Peninjauan secara visual. Output di-review kelengkapan dan kejelasan kelayakannya. Hasil
aktual dapat dibandingkan dengan hasil yang diestimasi.