PROSEDUR AUDIT MENANGGAPI RISIKO YANG TERTAKSIR :

PENGENDALIAN

KELOMPOK 6

MUHAMMAD CATUR SANTOSO (A031191117)

ANUGRAH PRATIWI (A031191146)

UNIVERSITAS HASANUDDIN

FAKULTAS EKONOMI DAN BISNIS

2021
MENILAI RISIKO PENGENDALIAN

Menilai risiko pengendalian (assessing control risk) merupakan suatu proses

mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau
mendeteksi salah saji yang material dalam laporan keuangan.
Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk membantu
auditor dalalm membuat suatu pertimbangan mengenai resiko salah saji yang material
dalam asersi laporan keuangan. Penilaian resiko pengendalian melibatkan
pengevaluasian terhadap efetivitas dari (1) rancangan dan (2) pengoperasian
pengendalian. Menilai resiko pengendalian juga membantu auditor dalam membuat
keputusan mengenai sifat, waktu dan cakupan dari prosedur audit. Pada dasarnya
pengujian pengendalian (test of control) menyediakan bukti sebagai bagian dari dasar
yang memadai untuk mengeluarkan opini auditor.

Langkah-langkah Untuk Menilai Risiko Pengendalian

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk

memperoleh suatu pemahaman.
Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman
(procedures to obtain an understanding) mengenai pengendalian intern untuk asersi
laporan keuangan yang signifikan. Secara khusus, AU 319.19 menyatakan
pemahaman sebaiknya digunakan oleh auditor untuk (1) mengidentifikasi jenis salah
saji potensial dan (2) mempertimbangkan faktor-faktor yang memengaruhi risiko
salah saji material, seperti apakah pengendalian yang diperlukan untuk mencegah
atau mendeteksi dan memperbaiki salah saji telah dirancang dan ditetapkan dalam
operasi.
Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern, ia
biasanya akan membuat pertanyaan, mengamati pelaksanaan tugas dan
pengendalian, serta memeriksa dokumen-dokumen. Dalam proses tersebut auditor
mungkin akan memperoleh bukti yang akan mengizinkannya untuk menilai risiko
pengendalian dibawah maksimum.
2. Mengidentifikasi salah saji potensial
Beberapa kantor akuntan publik menggunakan perangkat lunak komputer yang
menghubungkan jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang
terkomputerisasi dengan salah saji potensial untuk asersi-asersi tertentu.
 Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan
dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan
setiap saldo akun yang signifikan. Sebagai contoh, salah saji potensial dapat
diidentifikasi untuk asersi pengeluaran kas- kas dan hutang usaha.
3. Mengidentifikasi pengendalian yang diperlukan.
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang
mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial
tertentu dengan menggunakan perangkat lunak computer yang memroses jawaban
kuesioner pengendalian intern atau dengan secara manual menggunakan daftar.
Dalam kasus lain, suatu pengendalian tunggal dapat diaplikasikan .
Berdasarkan pengetahuan yang diperoleh dari prosedur utuk memperoleh suatu
pemahaman dan mengidentifikasi salah saji material serta pengendalian yang
diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji, auditor
dapat membuat suatu perkiraan awal dan risiko pengendalian. Akan tetapi, meskipun
memilki pemahaman yang lengkap mengenai rancangan pengendalian dan apakah
sudah diterapkan dalam operasi, namun hal itu hanya memungkinkan auditor untuk
menilai risiko pengendalian pada tingkat maksimium.
4. Melaksanakan pengujian pengendalian.
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer,
bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati
personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian
pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan
operasi dari pengendalian yang diperlukan. Sebagai contoh, dengan menggunakan
teknik audit dengan bantuan komputer untuk menguji bahwa komputer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dan pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
pengeluaran kas.
5. Mengevaluasi bukti dan membuat penilaian
Penilaian akhir dari risiko pengendalian untuk asersi laporan keuangan
didasarkan pada pengevaluasian bukti yang diperoleh dari (1) prosderu utuk
memperoleh pemahaman mengenai pengendalian intern, dan (2) pengujia
pengendalian yang berhubungan. Menentukan tingkat risiko pengendalian yang
dinilai merupakan masalah pertimbangan professional. AU 319.64 menyarankan agar
auditor mempertimbangkan jenis bukti, sumber bukti, batas watu dan keberadaan dari
 bukti lain yang berhubugan dengan penilaian risiko pengendalian ketika membuat
pertimbangan tersebut.
MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN
TEKNOLOGI INFORMASI
1. Strategi untuk melaksanakan pengujian pengendalian
Tiga strategi yang berhubungan dengan penilaian risiko pengendalian adalah :
a. Menilai risiko pengendalian berdasarkan pengendalian pemakai
b. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan
pengendalian aplikasi
c. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual
2. Teknik audit berbantuan komputer
TABK meliputi penggunaan computer untuk secara langsung menguji
pengendalian aplikasi. Pengujian ini digunakan secara ekstensif dalam menguji
rutinitas validasi pemasukan dan pengendalian pemrosesan terprogram.
Menurut IAPI (SPAP seksi 327.8-16) faktor-faktor yang harus dipertimbangkan
dalam penggunaan Teknik audit Berbantuan Komputer adalah:
a. Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor.
b. Tersedianya TABK dan fasilitas komputer yang sesuai.
Auditor harus mempertimbangkan tersedianya TABK, kesesuaian fasilitas
komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor
dapat merencanakan untuk menggunakan fasilitas komputer yang lain bila
penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak
praktis untuk dilakukan-sebagai contoh, karena adanya ketidaksesuaian antara
program paket yang digunakan oleh auditor dengan komputer entitas.
Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas
pengolahan pada waktu yang tepat, untuk membantu seperti memuat dan
menjalankanTABK. Ke dalam sistem entitas, dan menyediakan copy file data
dalam format yang dikehendaki oleh auditor.
c. Ketidakpraktisan pengujian manual.
Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu
tidak menghasilkan bukti yang dapat dilihat. Dalam keadaan ini, tidaklah
praktis bagi auditor untuk melakukan pengujian secara manual.
d. Efektivitas dan efisiensi
 Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan
TABK dalam memperoleh dan mengevaluasi bukti audit-seperti:
a) Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang
sama dengan menggunakan komputer untuk memeriksa semua atau lebih
banyak transaksi dibandingkan dengan jika dilaksanakan secara manual.
b) Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-
review dan dicetak laporannya untuk pos-pos yang tidak biasa dengan
cara yang lebih efisien dengan menggunakan komputer bila dibandingkan
dengan cara manual.
c) Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan
lebih efisien daripada jika auditor meletakkan kepercayaan atas
pengendalian dan pengujian pengendalian yang bersangkutan.
3. Menilai pengendalian teknologi informasi
Proses untuk menilai risiko pengendalian adalah sama baik ketika klien
menggunakan pengendalian manual, pengendalian yang mengambil keuntungan
teknologi informasi atau keduanya. Penting untuk (1) mempertimbangkan
pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman, (2)
mengidentifikasikan salah saji potensial yang muncul dalam asersi, (3)
mengidentifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi dan
memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian, (5)
mengevaluasi bukti dan membuat penilaian.
DAMPAK DARI STRATEGI AUDIT PENDAHULUAN
1. Pendekatan substantif utama
Pendekatan ini tidak memerlukan perluasan prosedur sehingga komponen
pengendalian intern aktivitas pengendalian. Tingkat pemahaman dan
pendokumentasian dari keempat komponen lain dari pengendalian intern mungkin
juga lebih sempit. Asumsi adanya salah satu dari hal-hal :
a. Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi
b. Setiap pengendalian intern yang relevan mungkin tidak efektif
c. Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas
pengendalian intern yang relevan.
 Jika diperoleh bukti terbatas mengenai efektivitas dari rancangan dan pengoperasian
pengendalian intern untuk suatu asersi, auditor dapat membuat penilaian awal dari
risiko pengendalian sedikit dibawah tingkat maksimum.
2. Tingkat risiko pengendalian yang dinilai lebih rendah
Berdasarkan bukti dari prosedur untuk memperoleh suatu pemahaman, auditor
mungkin menemukan bahwa berlawanan dengan ekspektasi, satu atau lebih dari
ketiga kondisi yang disebutkan dalam bagian sebelumnya bersinggungan.
Jika auditor tetap melaksanakan pendekatan tingkat risiko pengendalian yang
dinilai lebih rendah, auditor akan merencanakan dan melaksanakan pengujian
tambahan yang diperlukan untuk memperoleh bukti yang diperlukan guna
mendukung penilaian tingkat risiko pengendalian yang direncanakan pada tingkat
sedang atau rendah.
MERANCANG PENGUJIAN PENGENDALIAN
Tujuan menilai risiko pengendalian adalah membantu auditor dalam membuat
pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Untuk
mencapai hal tersebut, auditor harus mengevaluasi baik efektivitas dari rancangan maupun
efektivitas dari pengoperasian pengujian pengendalian.

Pengujian pengendalian yang dirancang untuk mengevaluasi efektivitas operasi dari suatu
pengendalian berkaitan dengan (1) bagaimana pengendalian diterapkan, (2) konsistensi ketika
pengendalian diterapkan selama periode, dan (3) oleh siapa pengendalian diterapkan.

Bukti audit yang cukup untuk mendukung tingkat risiko pengendalian taksiran
merupakan masalah pertimbangan auditor. Bukti audit sangat bervariasi dalam
memberikan keyakinan kepada auditor pada waktu mengembangkan tingkat risiko
pengendalian taksiran. Tipe bukti, sumber, ketepatan waktu, dan keberadaan bukti lain yang
berhubungan dengan kesimpulan yang dituju, semuanya mempengaruhi tingkat keyakinan
yang dapat diberikan oleh bukti audit.