MENILAI RISIKO PENGENDALIAN DAN UJI PENGENDALIAN

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN

2020
 KATA PENGANTAR

Segala puji dan syukur bagi Allah SWT atas limpahan Rahmat dan Hidayah serta
petunjuk-Nya sehingga modul pembelajaran untuk mata kuliah Pengauditan 1 ini dapat
penulis selesaikan.

Penulisan modul pembelajaran ini merupakan tugas dalam mata kuliah Pengauditan 1
yang berisi kumpulan materi-materi pembahasan yang telah disusun dalam rancangan
pembelajaran di dalam kelas.

Dalam menyusun modul ini, penulis diberi bantuan yang bermanfaat dari berbagai
pihak baik itu secara ide maupun bantuan materi. Oleh karena itu, penulis mengucapkan
terima kasih kepada pihak-pihak yang telah memberi bantuan

Penulis juga menyadari masih banyaknya kekurangan dalam penyusunan modul ini
meskipun telah mendapat bantuan berbagai pihak. Oleh karena itu, penulis sangat
mengharapkan kritik dan saran yang membangun dari berbagai pihak agar kedepannya
penulis dapat menyusun modul ini lebih baik lagi. Akhir kata, penulis berharap modul
pembelajaran ini dapat memberikan manfaat bagi pembaca dan khususnya kepada penulis
sendiri.

Penulis

ii
 DAFTAR ISI

Hal.

KATA PENGANTAR ii
DAFTAR ISI iii
BAGIAN I – TINJAUAN MATA KULIAH 1
BAGIAN II – MENILAI RISIKO PENGENDALIAN DAN UJI PENGENDALIAN 3
BAGIAN III – MATERI PEMBELAJARAN
1. Menilai Risiko Pengendalian 4
2. Menilai Risiko Pengendalian Dalam Suatu Lingkungan IT 6
3. Dampak Strategi Audit Pendahuluan 10
4. Merancang Pengujian Pengendalian 11
5. Pertimbangan Tambahan 18
BAGIAN IV – LATIHAN 22
BAGIAN V – RANGKUMAN 23
BAGIAN VI – TES FORMATIF 24
BAGIAN VII – UMPAN BALIK 25
BAGIAN VIII – KUNCI TES FORMATIF 26
DAFTAR PUSTAKA 27

iii
 BAGIAN I
TINJAUAN MATA KULIAH

A. DESKRIPSI MATA KULIAH

Mata kuliah ini merupakan mata kuliah wajib Fakultas Ekonomi dan Bisnis, khususnya
bagi mahasiswa jurusan Akuntansi dengan bobot 3 SKS. Mata kuliah ini mempelajari tentang
auditing secara konseptual, profesi akuntan publik, audit laporan keuangan dan tanggung
jawab auditor, etika keprofesionalan, kewajiban legal auditor, sasaran audit, bukti audit, dan
kertas kerja, penerimaan penugaan, dan perencanaan audit, materialistis, risiko audit dan
strategi audit awal, struktur pengendalian intern, menilai risiko pengendalian dan uji
pengendalian, risiko deteksi dan rancangan uji substansif, pengambilan sampel audit dalam uji
pengendalia, pengendalian sampel audit dalam uji substansif, serta pengauditan menggunakan
sistem EDP.

B. KEGUNAAN MATA KULIAH

Kegunaan mata kuliah pengauditan 1 ini bagi mahasiswa adalah :

Mahasiswa diharapkan :

- Mampu melaksanakan proses pengauditan dan penyusunan laporan audit suatu entitas
secara profesional. (Kompetensi Utama)
- Mampu membuat prosedur pemeriksaan (Kompetensi Pendukung)
- Mampu memahami struktur pengendalian intern perusahaan (Kompetensi
Pendukung)
- Mampu menggunakan pengetahuan akuntansi dan komputerisasi (Kompetensi
Pendukung)
- Mampu untuk bekerja sama, baik sebagai pimpinan maupun sebagai anggota
kelompok (tim audit). (Kompetensi Lain-lain)

C. SASARAN BELAJAR

PERTEMUAN SASARAN PEMBELAJARAN

Mampu memahami :
1
GBRP dan kerangka konseptual Auditing
 Definisi Auditing, tipe audit dan auditor
2  Jasa-jasa yang diberikan oleh KAP
 Organisasi yang berhubungan dengan profesi

1
  Hal-hal yang mendasari audit laporan keuangan
 Pihak-pihak yang berhubungan dengan auditor independen
3
 Standar auditing
 Laporan auditor dan tanggung jawabnya
Mampu Memahami :
 Etika da moralitas
 Kode etik AICPA
4
 Kode etik akuntan publik di Indonesia
 Penegakan aturan
 Lingkungan yuridis
 Kewajiban menurut hukum kebiasaan
5  Kewajiban menurut undang-undang pasar modal
 Sasaran audit
 Bukti audit
6  Prosedur audit
 Kertas kerja
 Tahap-tahap audit laporan keuangan
7  Penerimaan penugasan
 Perencanaan audit
8 MID SEMESTER
Mampu Memahami :
 Materialitas
9
 Risiko audit
 Strategi audit awal
 Defnisi pengendalian intern
 Komponen SPT
10
 Tujuan SPT

 Risiko pengendalian
11  Uji pengendalian dan kepatuhan
 Pertimbangan lainnya
 Risiko deteksi
 Rancangan uji substansif
12
 Mengembangkan program audit untuk uji substansif
 Pertimbangan khusus dalam rancangan uji substansif
 Konsep dasar pengambilan sampel audit
13  Merancang sampel atribut statistik untuk uji pengendalian
 Penyelesaian sampel atribut statistik dan pengevaluasian hasil
 Konsep dasar pengamblan sampel audit
14  Probabilitas dan proporsional untuk ukuran pengambilan sampel
 Pengambilan sampel non statistik dalam uji substansif
 Sistem EDP
 Dampak sistem EDP terhadap struktur pengendalian intern
15
 Metodologi untuk menyesuaikan dengan standar pekerjaan
lapangan
16 FINAL TEST

2
 BAGIAN II
PENDAHULUAN – MENILAI RISIKO PENGENDALIAN DAN UJI
PENGENDALIAN

A. SASARAN PEMBELAJARAN
Setelah mengikuti perkulihan, mahasiswa diharapkan mampu untuk :
1. Memahami risiko pengendalian
2. Memahami uji pengendalian dan kepatuhan
3. Memahami Pertimbangan lainnya
B. RUANG LINGKUP BAHAN MODUL
Modul pembelajaran ini dimulai dengan pembahasan suatu tinjauan mengenai metodologi
untuk menilai risiko pengendalian atas asersi-asersi transaski. Setelah itu, akan dijelaskan
juga masalah penting yang berkaitan dengan menilai risiko pengendalian ketika teknologi
informasi digunakan untuk memproses dan mengendalikan informasi akuntans.
Pertimbangan diberikan pada perbedaan dalam metodologi untuk dua strategi audit
pendahuluan. Kemudian akan dijelaskan juga mengenai kategori pengujian audit yang
dikenal sebagai pengujian pengendalian. Pembahasan akhir modul ini mengenai
pertimbangan khusus dalam menilai risiko pengendalian, termasuk auditor internal,
dikombinasikan dengan perkiraan penilaian risiko pengendalian yang berbeda,
mendokumentasikan masalah-masalah pengendalian intern, dan organisasi jasa komputer.

C. MANFAAT MEMPELAJARI MODUL

Manfaat yang diperoleh mahasiswa setelah mempelajari modul ini adalah :
Mahasiswa mampu :
1. Menjelaskan risiko pengendalian
2. Menjelaskan uji pengendalian dan kepatuhan struktur pengendalian intern
3. Menjelaskan pertimbangan lainnya
D. URUTAN PEMBAHASAN
1. Menilai risiko pengendalian
2. Dampak strategi audit pendahuluan
3. Merancang pengujian pengendalian
4. Pertimbangan tambahan

3
 BAGIAN III
MATERI PEMBELAJARAN

1. MENILAI RISIKO PENGENDALIAN

Menilai risiko pengendalian (Assesing Control Risk) adalah suatu proses untuk
mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau
mendeteksi salah saji yang material dalam laporan keuangan.

Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam
membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi
laporan keuangan. Penilaian risiko pengendalian melibatkan evaluasi terhadap efektivitas
dari (1) Rancangan dan (2) Operasi pengendalian. Menilai risiko pengendalian juga
membantu auditor dalam membuat keputusan mengenai,sifat, waktu, dan cakupan dari
prosedur audit. Pada dasarnya dalam uji pengendalian menyediakan bukti sebagai bagian
dari dasar yang memadai untuk mengeluarkan opini auditor.

Risiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai dalam
asersi nilai keuangan individual. Sistem akuntansi berfokus pada pemrosesan transaksi,
dan banyak aktifitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi
tertentu. Oleh karena itu, adalah hal umum ketika auditor memulai dengan menilai resiko
pengendalian atas asersi kelas transaksi seperti asersi keberadaan atau keterjadian, asersi
kelengkapan, dan asersi penilaian serta alokasi untuk penjualan kredit dan penerimaan
kas. Penilaian tersebut kemudian di kombinasikan dengan tepat dalam menilai risiko
pengendalian untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas
transaksi.

Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi
auditor untuk :
 Mempertimbangkan Pengetahuan Yang Diperoleh Dari Prosedur Untuk
Memperoleh Suatu Pemahaman - Auditor melaksanakan prosedur untuk
memperoleh suatu pemahaman mengenai pengendalian intern untuk asersi
laporan keuangan yang signifikan. Ketika auditor memperoleh suatu pemahaman
mengenai pengendalian intern, biasanya ia akan membuat pertanyaan, mengamati
pelaksanaan tugas dan pengendalian serta memeriksa dokumen-dokumen yang

4
 akan menjadi bukti untuk mengizinkannya menilai risiko pengendalian dibawah
maksimum.

 Mengidentifikasikan Salah Saji Potensial Yang Dapat Muncul Dalam Asersi

Entitas - Beberapa kantor akuntan publik menggunakan perangkat lunak
komputer yang menghubungkan jawaban dari pertanyaan-pertanyaan tertentu
dalam kuesioner yang terkomputerisasi dengan salah saji potensial untuk asersi-
asersi tertentu. Tapi, auditor perlu memahami bahwa sistem pendukung keputusan
yang terkomputerisasi digunakan untuk mengevaluasi dan menilai salah saji
potensial intern yang dapat muncul dalam asersi laporan keuangan tertentu. Salah
saji potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang
berhubungan dengan saldo akun yang signifikan, seperti kas dan hutang usaha.

 Mengidentifikasikan Pengendalian Yang Diperlukan Yang Mungkin Akan

Mencegah Atau Mendeteksi Dan Memperbaiki Salah Saji - Seorang auditor
dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat
mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan
menggunakan perangkat lunak komputer yang memproses jawaban kuesioner
pengendalian intern atau dengan cara manual dengan menggunakan daftar (check
list).

 Melaksanakan Pengendalian Yang Diperlukan – Pengujian yang

dideskripsikan termasuk teknik audit dengan bantuan komputer, bukti
pendokumentasian inspeksi, pertanyaan terhadap personil dan mengamati personil
klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian
seharusnya menyediakan bukti mengenai efektifitas dari rancangan dan operasi
dari pengendalian yang dibutuhkan. Sebagai contoh, dengan menggunakan teknik
audit dengan bantuan komputer untuk menguji bahwa computer membandingkan
jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran kas, auditor
memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.

 Mengevaluasi Bukti Dan Membuat Penilaian - Penilaian akhir dari resiko

pengendalain untuk asersi laporan keuangan didasarkan pada pengevaluasian
bukti yang diperoleh dari prosedur untuk memperoleh pemahaman mengenai
pengendalian intern dan pengujian pengendalian yang berhubungan. Menentukan

5
 tingkat resiko pengendalian yang dinilai merupakan masalah pertimbangan yang
professional. Pengevaluasian bukti melibatkan pertimbangan kuantitatif maupun
kualitatif. Dalam menarik suatu kesimpulan mengenai kesimpulan mengenai
efektifitas pengendalian intern, auditor sering kali menggunakan petunjuk
mengenai frekuensi penyimpangan yang dapat ditolerasni, yang biasanya
diekspresikan dalam bentuk persentase, dari suatu pelaksanaan pengendalian yang
sesuai.
Langkah keempat, yaitu melaksanakan pengujian pengendalian, tidak
diperlukan ketika risiko pengendalian dinilai berada pada tingkat maksimum

2. MENILAI RISIKO PENGENDALIAN DALAM SUATU

LINGKUNGAN TEKNOLOGI INFORMASI
Pengendalian pemrosesan informasi terdiri atas prosedur pengendalian umum dan
prosedur pengendalian aplikasi. Selain itu, auditor harus mengetahui prosedur tindak
lanjut manual untuk transaksi yang diidentifikasi oleh pengendalian aplikasi dan
kemungkinan bahwa pengendalian pemakai secara langsung berhubungan dengan
suatu asersi.

 STRATEGI UNTUK MELAKSANAKAN PENGUJIAN PENGENDALIAN

Berikut adalah tiga strategi yang berhubungan dengan penilaian risiko :
1) Menilai risiko pengedalian berdasarkan pengendalian pemakai -
merancang prosedur manual untuk menguji kelengkapan dan keakuratan dari
transaksi yang diproses oleh komputer.

2) Merencanakan suatu penilaian risiko pengendalian yang rendah

berdasarkan pengendalian aplikasi - menguji pengendalian aplikasi
komputer, pengendalian umum komputer, tindak lanjut manual untuk
pengecualian yang dicatat oleh pengendalian aplikasi.

3) Merencanakan suatu penilaian risiko pengendalian yang tinggi

berdasarkan pada pengendalian umum dan tindak lanjut manual -
Internal Control Audit Guide menyajiakan suatu strategi audit yang
memungkinkan auditor untuk menyelesaikan tugas ini berdasarkanbukti
mengenai efektivitas pengendalian umum dan prosedur tindak lanjut manual.

6
1) Pengendalian pemakai - Dalam banyak kasus, klien mungkin merancang
prosedur manual untuk menguji kelengkapan dan keakuratan dari transaksi
yang diproses oleh komputer. Sebagai contoh, manajer yang mengenal dengan
baik transaksi yang berada dalam otoritasnya mungkin meninjau suatu daftar
pembelian yang dibebankan ke dalam akun mereka. Alternatif lain, seorang
individu dalam suatu departemen pemakai dapat membandingkan output yang
dihasilkan oleh komputer dengan dokumen sumber yang mendukung
transaksi. Meskipun kedua pengendalian ini dapat mendeteksi dan
memperbaiki salah saji, namun pengendalian yang terakhir dilaksanakan
dengan tingkat rincian yang lebih tinggi dan mungkin menyediakan suatu
tingkat keyakinan yang lebih tinggi dan bahwa salah saji telah dideteksi dan
diperbaiki. Jika terdapat prosedur semacam itu, maka auditor dapat menguji
pengendalian pemakai yang berhubungan dengan suatu asersi secara langsung,
serupa dengan pengujian pengendalian dalam struktur manual. Keunggulan
dari strategi ini adalah tidak diperlukannya pengujian terhadap
komplektisitas program komputer.

2) Pengendalian Aplikasi - Banyak perusahaan memiliki beberapa tingkatan

pengendalian manajemen yang menyediakan suatu tingkat peninjauan
transaksi yang lebih tinggi yang menjadi tanggungjawab mereka. Namun
demikian, pengendalian manajemen tersebut mungkin tidak menyediakan
keyakinan yang cukup sehingga memungkinkan auditor utnuk mengurangi
risiko pengendalian hingga suatu tingkat yang rendah. Sebagai akibatnnya,
auditor mungkin merencanakan suatu strategi untuk menilai risiko
pengendalian pada tingkat yang rendah berdasarkan pengendalian aplikasi
komputer. Dalam rangka melaksanakan strategi ini auditor seharusnya :
 Menguji pengendalian aplikasi komputer
 Menguji pengendalian umum computer
 Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh
pengendalian aplikasi

Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan

pengujian pengendalian berkaitan dengan modifikasi dan penggunaan
program tersebut untuk menguji apakah pengendalian yang terprogram
beroperasi secara konsisten selama periode audit.

7
 3) Pengendalian umum dan prosedur tindak lanjutan - Internal Control Audit
Guide menyajikan suatu strategi audit yang memungkinkan auditor untuk
menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas pengendalian
umum dan prosedur tindak lanjut manual. Ketika menguji pengendalian
umum, biasanya auditor akan mempelajari efektivitas rancangan dan menguji
pengendalian aplikasi. Sebagai tambahan, auditor dapat membuat kesimpulan
mengenai efektivitas pengendalian aplikasi dan mengidentifikasikan
pengecualian menlalui pengajuan pertanyaan kepada individu yang
berpengetahuan yang melaksanakan prosedur tindak lanjut manual.

 TEKNIK AUDIT BERBANTUAN KOMPUTER

Teknik audit berbantuan computer meliputi penggunaan komputer untuk menguji
pengendalian aplikasi. Hal ini dikenal dengan istilah auditing melalui komputer.
Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi
masukan (perbaikan melalui komputer) dan pengendalian pemrosesan terprogram.
Pengujian pengendalian dengan menggunakan komputer dianggap
menguntungkan jika :
- Bagian signifikan dari pengendalian intern terdapat dalam suatu program
komputer
- Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat
- Terdapat volume catatan dalam jumlah besar untuk diuji
Adapun hal-hal yang menjadi kelemahan sehingga memerlukan pertimbangan
dalam menggunakan audit berbantuan komputer adalah :
- Diperlukannya pengetahuan serta keahlian khusus untuk menggunakan teknik
ini
- Adanya kemungkinan timbul gangguan terhadap pengoperasian teknologi
informasi klien pada saat auditor menggunakan peralatan teknologi informasi,
program, dan arsip.
Teknik audit berbantuan komputer menyediakan suatu cara yang efektif untuk
menguji pengendalian aplikasi komputer. Auditor juga harus menguji efektivitas
operasi dari prosedur tindak lanjut manual dalam rangka menarik kesimpulan
mengenai efektivitas keseluruhan dari prosedur pengendalian. Teknik audit
berbantuan komputer juga penting digunakan untuk menguji pengoperasian dari
pengendalian aplikasi terprogram yang terdiri dari :

8
a) Simulasi parallel - Dalam simulasi paralel data perusahaan aktual diproses ulang
dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh
auditor. Pendekatan ini memiliki keuntungan sebagai berikut :
1) Karena digunakan data riil, maka auditor dapat memeriksa transaksi dengan
menulusurinya ke dokumen sumber dan persetujuan
2) Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative
kecil.
3) Auditor dapat secara independen menjalankan pengujian
Jika auditor memutuskan untuk menggunakan simulasi pararel, maka perhatian
haris diberikan guna menentukan bahwa data yang terpilih untuk simulasi
mewakili transaksi aktual klien. Juga bahwa sistem klien dapat melakukan
operasi yang berada diluar kapasitas perangkat lunak komputer.

b) Data pengujian - Dengan pendekatan ini transaksi buatan disiapkan oleh auditor
dan diproses menurut pengendalian auditor dengan program computer klien.
Metode ini memiliki beberapa kekurangan yaitu :
1) Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang
periode
2) Metode yang digunakan adalah suatu pengujian dimana hanya pengendalian
yang ada dan yang berfungsi yang diuji oleh program
3) Tidak terdapat pemeriksaan dokumentasi secara actual diproses oleh system
4) Operator computer mengetahui bahwa data pengujian sedang dijalankan,
sehigga dapat mengurangi validitas output
5) Lingkup pengujian terbatas pada imajinasi auditor dan pengetahuan tentang
pengendalian dalam aplikasi

 FASILITAS PENGUJIAN INTEGRASI

Pendekatan ini membutuhkan pembentukan suatu subsistem yang kecil dalam
system teknologi informasi regular. Data pengujian, yang diberi kode secara
khusus untuk berhubungan dengan file master buatan, diperkenalkan ke dalam
system bersamaan dengan transaksi actual. Metode ITF memiliki kelemahan
yaitu, risiko potensial terjadinya kekeliruan dalam data klien. Selain itu,
modifikasi juga mungkin diperlukan dalam program klien untuk mengakomodasi
data buatan.

9
 a) Pemantauan yang berkelanjutan terhadap system OLRT (On-Line Real
Time)
Pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi
terhadap file data dan kesulitan dalam menyimpan data hipotesis. Dalam hal
pengujian tradisional, auditor sering mnegatur pemantauan berkelanjutan dari
sistem. Dengan teknik tersebut. Suatu rutinitas audit ditambahkan dalam program
pemrosesan klien. Untuk melakukan pengintegrasian dari perangkat lunak audit
ke sistem OLRT, kemampuan kaitan audit harus dibangun kedalam program
komputer klien. Kaitan audit digunakan auditor untuk memilih transaksi-transaksi
yang memiliki karakteristik penting bagi auditor. Terdapat dua metode untuk
memilih transaksi-transaksi yaitu :
1) Memberi label pada transaksi. Meliputi penempatan suatu indicator atau label
pada transaksi tertentu. Adanya label ini mebuat transaksi dapat ditelusuri
melalui system ketika sedang diproses.
2) Log audit. Adalah suatu catatan mengenai aktivitas pemrosesan tertentu,
digunakan untuk mencatat kejadian yang memenuhi criteria yang ditentukan
auditor ketika mereka muncul pada titik tertentu dalam system.

 MENILAI PENGENDALIAN TEKNOLOGI INFORMASI

Proses untuk menilai risiko pengendalian adalah sama baik ketika klien
menggunakan pengendalian manual, pengendalian yang mengambil keuntungan
teknologi informasi atau keduanya. Penting untuk (1) mempertimbangkan
pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman,
(2) mengidentifikasikan salah saji potensial yang muncul dalam asersi, (3)
mengidentifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi
dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian,
(5) mengevaluasi bukti dan membuat penilaian.

3. DAMPAK STRATEGI AUDIT PENDAHULUAN

 PENDEKATAN SUBSTANTIF UTAMA
Pendekatan ini tidak memerlukan perluasan prosedur sehingga komponen
pengendalian intern aktivitas pengendalian. Tingkat pemahaman dan
pendokumentasian dari keempat komponen lain dari pengendalian intern mungkin
juga lebih sempit. Asumsi adanya salah satu dari hal-hal :
 Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi

10
  Setiap pengendalian intern yang relevan mungkin tidak efektif
 Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas
pengendalian intern yang relevan

Jika diperoleh bukti terbatas mengenai efektivitas dari rancangan dan

pengoperasian pengendalian intern untuk suatu asersi, auditor dapat membuat
penilaian awal dari risiko pengendalian sedikit dibawah tingkat maksimum. Agar
efisien dalam hal biaya, kombinasi biaya dalam melaksanakan (1) pengujian
pengendalian tambahan, dan (2) pengujian substantive yang diperlukan dengan
asumsi adanya risiko pengendalian yang lebih rendah dari biaya pelaksanaan
tingkat pengujian substantive yang lebih tinggi, yang diperlukan oleh pendekatan
substantive utama.

 TINGKAT RISIKO PENGENDALIAN YANG DINILAI LEBIH RENDAH

Berdasarkan bukti dari prosedur untuk memperoleh suatu pemahaman, auditor
mungkin menemukan bahwa berlawanan dengan ekspektasi, satu atau lebih dari
ketiga kondisi yang disebutkan dalam bagian sebelumnya bersinggungan. Jika
auditor tetap melaksanakan pendekatan tingkat risiko pengendalian yang dinilai
lebih rendah, auditor akan merencanakan dan melaksanakan pengujian tambahan
yang diperlukan untuk memperoleh bukti yang diperlukan guna mendukung
penilaian tingkat risiko pengendalian yang direncanakan pada tingkat sedang atau
rendah. Penilaian akhir dan dasar penilaian tersebut kemudian didokumentasikan
ke dalam kertas kerja. Jika bukti pengendalian mengarah pada penilaian tingkat
risiko pengendalian actual pada tingkat sedang, maka revisi dari pengujian
substantive untuk mendukung sautu tingkat risiko pendeteksian yang lebih rendah
akan sesuai.

4. MERANCANG PENGUJIAN PENGENDALIAN

Tujuan menilai risiko pengendalian adalah untuk membantu auditor dalam membuat
pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Untuk
mencapai hal tersebut, audtor harus mengevaluasi evektivitas rancangan dan operasi uji
pengendalian klien.
Pengujian pengendalian yang dirancang untuk mengevaluasi efektifitas operasi dari
suatu pengendalain berkaitan dengan bagaimana pengendalian diterapkan, konsistensi
ketika pengendalian diterapkan selama periode, dan oleh siapa pengendalian diterapkan.

11
AU 319.53 menyatakan bahwa pengujian untuk memperoleh bukti semacam ini
normalnya meliputi:
 Pertanyaan terhadap personel entitas yang sesuai
 Pemeriksaan dokumen, laporan, atau arsip elektronik, yang menunjukkan
pelaksanaan pengendalian
 Pengamatan atas penerapan pengendalian
 Pelaksanaan ulang dari penerapan pengendalian oleh auditor

Oleh karena banyak perusahaan yang menggunakan prosedur pengendalian

terkomputerisasi, maka pelaksanaan ulang dapat mengambil bentuk dengan menggunakan
teknik audit berbbantuan komputer. Pengguna dapat menyediakan bukti mengenai
rancangan yang efektif maupun pengopersaian pengendalian.
Jika auditor menaksir risiko pengendalian di bawah tingkatan maksimum, ia harus
memperoleh bukti audit yang cukup untuk mendukung tingkat risiko pengendalian
taksiran tersebut. Bukti audit yang cukup untuk mendukung tingkat risiko pengendalian
taksiran merupakan masalah pertimbangan auditor. Bukti audit sangat bervariasi dalam
memberikan keyakinan kepada auditor pada waktu mengembangkan tingkat risiko
pengendalian taksiran.Faktor berikut mempengaruhi tingkat keyakinan yang diperoleh dari
pengujian pengendalian :
 Jenis Bukti – Jenis bukti untuk pengujian pengendalian meliputi pertanyaan,
pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang dari
pengendalian atau teknik audit berbantuan komputer. Dalam melaksanakan
pengujian, auditor memilih prosedur yang akan menyediakan bukti yang paling
dapat diandalkan mengenai efektivitas pengendalian. Sehingga, tidak ada
pengujian pengendalian yang selalu dapat diterapkan yang memberikan tingkat
efektivitas yang sama.
- Suatu pertanyaan dirancang untuk (1) Pemahaman karyawan mengenai
pengendalian komputer, (2) pemahaman karyawan terhadap tugasnya, (3)
kinerja individu dalam melaksanakan tugasnya, dan (4) frekuensi, penyebab,
dan disposisi deviasi.
- Mengenai bukti pengamatan, idealnya dilakukan tanpa sepengetahuan
karyawan atau dilakukan auditor secara mendadak. Baik pertanyaan maupun
pengamatan berguna untuk memperoleh bukti pemisahan tugas.

12
 - Pemeriksaan dokumen dapat diterapkan apabila terdapat suatu jejak akuntansi
dalam bentuk catatan dalam laporan pengecualian, tanda tangan, atau tanda
validasi yang menunjukkan adanya pengendalian yang dilaksanakan serta
individu yang melaksanakannya. Pemeriksaan ini menyediakan bukti
mengenai tindakan yang dilaksanakan oleh karyawan atau pihak manajamen.
- Pelaksanaan ulang dilakuakn auditor dengan melaksanakan ulang suatu
aktivitas pengendalian manual yang diimplementasikan oleh klien. Auditor
juga dapat melaksanakan ulang suatu pengendalaian komputer dengan
menggunakan teknik audit berbantuan komputer. Dalam praktiknya auditor
sering mengkombinasikan berbagai jenis bukti yang berbeda.

 Sumber Bukti Audit – Berhubungan dengan bagaimana auditor memperoleh

bukti. Pada umumnya, bukti audit mengenai efektivitas desain dan operasi
pengendalian yang diperoleh langsung oleh auditor, misalnya dengan jalan
pengamatan, memberikan keyakinan yang lebih besar daripada bukti audit yang
diperoleh secara tidak langsung atau dengan mengambil kesimpulan, misalnya
dari permintaan keterangan. Sebagai contoh, bukti audit mengenai pemisahan
fungsi yang semestinya, yang diperoleh auditor dengan pengamatan langsung
secara pribadi atas orang yang menerapkan prosedur pengendalian, biasanya
memberikan keyakinan lebih besar daripada yang diperoleh melalui permintaan
keterangan tentang orang tersebut. Namun, auditor harus mempertimbangkan,
bahwa penerapan pengendalian yang diamati, mungkin tidak dilaksanakan
dengan cara yang sama, jika auditor tidak hadir.
Dengan jalan meminta keterangan saja, pada umumnya tidak memberikan bukti
audit yang cukup untuk mendukung kesimpulan tentang efektivitas desain dan
operasi pengendalian tertentu. Apabila auditor menentukan bahwa prosedur
pengendalian atas asersi tertentu dapat berpengaruh signifikan dalam mengurangi
risiko pengendalian pada tingkat yang lebih rendah, biasanya is perlu
melakukan pengujian tambahan untuk mendapatkan bukti audit yang cukup
dalam mendukung kesimpulan mengenai efektivitas desain dan operasi
pengendalian tersebut.

 Ketepatan Waktu Bukti Audit - berkaitan dengan kapan bukti itu diperoleh
dan hubungannya dengan bagian dari masa audit yang bersangkutan. Dalam
mengevaluasi tingkat keyakinan yang diberikan oleh suatu bukti, auditor harus

13
memperhatikan bahwa bukti audit yang diperoleh dengan beberapa pengujian atas
pengendalian, misalnya dengan pengamatan, hanya tepat untuk waktu tertentu, pada
saat prosedur tersebut diterapkan oleh auditor. Sebagai akibatnya, bukti audit
tersebut mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi
pengendalian untuk masa yang tidak termasuk dalam pengujian tersebut. Dalam
hal demikian, auditor mungkin memutuskan untuk menambah pengujian dengan
pengujian atas pengendalian lainnya, untuk dapat memberikan bukti audit untuk
seluruh masa yang diaudit. Sebagai contoh, untuk aktivitas pengendalian yang
dilakukan dengan program komputer, auditor mungkin menguji pelaksanaan
pengendalian pada satu waktu tertentu untuk mendapatkan bukti apakah program
tersebut melakukan pengendalian secara efektif. Kemudian auditor dapat
melakukan pengujian atas pengendalian yang diarahkan terhadap desain dan
operasi aktivitas pengendalian lainnya, yang berhubungan dengan modifikasi dan
penggunaan program komputer tersebut selama masa yang diaudit, untuk
mendapatkan bukti apakah aktivitas pengendalian yang sudah diprogramkan bekerja
secara konsisten selama masa yang diaudit.
Bukti audit tentang efektivitas desain dan operasi pengendalian yang diperoleh
pada audit sebelumnya, dapat dipertimbangkan oleh auditor dalam menaksir
risiko pengendalian untuk tahun sekarang. Dalam mengevaluasi penggunaan bukti
audit seperti itu untuk masa sekarang, auditor harus mempertimbangkan pentingnya
asersi yang bersangkutan, pengendalian tertentu yang dievaluasi dalam masa audit
sebelumnya, tingkat efektivitas desain dan operasi pengendalian tersebut yang
dievaluasi, hasil pengujian atas pengendalian yang digunakan dalam melakukan
evaluasi, dan bukti audit mengenai desain dan operasi yang mungkin diperoleh
dari pengujian substantif yang dilakukan dalam audit sekarang. Auditor juga harus
memperhatikan bahwa semakin lama waktu berlalu sejak pelaksanaan pengujian
pengendalian untuk mendapatkan bukti audit mengenai risiko pengendalian,
semakin kurang keyakinan yang dapat diberikannya.
Pada waktu mempertimbangkan bukti audit yang diperoleh dari audit sebelumnya
auditor harus mendapatkan bukti audit dari audit sekarang mengenai apakah
telah terjadi perubahan dalam pengendalian intern, termasuk perubahan kebijakan,
prosedur dan personel setelah audit yang lalu. Pertimbangan bukti audit mengenai
perubahan tersebut, bersama-sama dengan pertimbangan mengenai hal yang
diuraikan dalam paragraf terdahulu mendukung penambahan atau pengurangan

14
 bukti audit tambahan yang harus dikumpulkan dalam audit sekarang mengenai
efektivitas desain dan operasi yang harus diperoleh dalam periode sekarang.
Pada waktu auditor memperoleh bukti audit mengenai desain dan operasi
pengendalian selama masa interim, ia harus menentukan bukti audit tambahan
apa yang harus diperoleh untuk masa yang tersisa. Dalam membuat keputusan
tersebut, auditor harus mempertimbangkan pentingnya asersi yang bersangkutan,
pengendalian khusus yang dievaluasi selama masa interim, tingkat efektivitas
desain dan operasi pengendalian yang dievaluasi tersebut, hasil pengujian
pengendalian yang digunakan dalam membuat evaluasi terhadap lamanya waktu
yang masih tersisa dan bukti audit mengenai desain dan operasi yang mungkin
diperoleh dari pengujian substantif yang dilakukan dalam masa yang tersisa.
Auditor harus mendapatkan bukti audit tentang sifat dan lingkup perubahan
signifikan dalam pengendalian intern, termasuk perubahan kebijakan, prosedur
dan personel, yang terjadi setelah masa interim

 Keterkaitan Bukti Audit - Auditor harus mempertimbangkan pengaruh

kombinasi dari berbagai jenis bukti audit yang ada kaitannya dengan suatu
asersi dalam mengevaluasi tingkat keyakinan yang diberikan oleh bukti audit.
Dalam beberapa hal, satu tipe bukti audit saja mungkin tidak cukup untuk
mengevaluasi efektivitas desain dan operasi pengendalian. Untuk mendapatkan
bukti audit memadai, auditor dapat melakukan pengujian pengendalian yang
berkaitan dengan pengendalian tersebut. Misalnya; auditor mungkin mengamati
bahwa pemrogram tidak diberi wewenang mengoperasikan komputer. Karena
pengamatan hanya berkaitan dengan waktu kegiatan tersebut dilakukan, auditor
harus melengkapi pengamatannya dengan permintaan keterangan mengenai
seringnya atau dalam hal apa pemrogram dapat melakukan akses ke komputer,
dan mungkin memeriksa dokumentasi yang lalu, yang pemrogram mencoba
mengoperasikan komputer, untuk menentukan bagaimana usaha tersebut
dicegah atau dideteksi
Di samping itu, dalam mengevaluasi tingkat keyakinan yang diberikan oleh
bukti audit, auditor harus mempertimbangkan keterkaitan lingkungan
pengendalian perusahaan, penaksiran risiko, aktivitas pengendalian, informasi
dan komunikasi, dan pemantauan. Walaupun salah satu komponen
pengendalian intern mungkin mempengaruhi sifat, saat, dan lingkup pengujian

15
substantif untuk asersi laporan keuangan tertentu, auditor harus
mempertimbangkan bukti audit untuk masing-masing komponen dalam
hubungannya dengan bukti audit mengenai komponen lainnya dalam
mempertimbangkan risiko pengendalian untuk asersi tertentu.
Pada umumnya, apabila berbagai tipe bukti audit mendukung kesimpulan
yang sama mengenai desain dan operasi pengendalian, tingkat keyakinan yang
diberikan oleh bukti audit tersebut akan meningkat. Sebaliknya, apabila berbagai
tipe bukti audit mengakibatkan kesimpulan yang berbeda mengenai desain dan
operasi pengendalian keyakinan yang diberikan oleh bukti audit tersebut akan
berkurang. Misalnya, berdasarkan bukti audit bahwa lingkungan pengendalian
adalah efektif, auditor mungkin mengurangi jumlah lokasi penerapan prosedur
audit. Namun, apabila dalam mengevaluasi prosedur pengendalian tertentu,
auditor mendapatkan bukti audit bahwa prosedur pengendalian tersebut tidak
efektif, ia mungkin mengevaluasi ulang kesimpulan mengenai lingkungan
pengendalian antara lain dengan menerapkan prosedur audit pada lokasi
tambahan.
Demikian pula, bukti audit yang menunjukkan bahwa lingkungan pengendalian
tidak efektif dapat berdampak negatif terhadap komponen yang tadinya efektif
untuk asersi tertentu. Misalnya, lingkungan pengendalian yang tampaknya
memungkinkan perubahan yang tidak diotorisasi dalam program komputer dapat
mengurangi keyakinan yang diberikan oleh bukti audit yang diperoleh dari evaluasi
atas efektivitas program pada suatu waktu tertentu. Dalam hal ini, auditor dapat
memutuskan untuk mendapatkan bukti audit tambahan mengenai desain dan operasi
program tersebut selama masa yang diaudit. Misalnya, auditor mungkin meminta
dan mengawasi satu copy program dan mempergunakan teknik audit berbantuan
komputer untuk membandingkan copy tersebut dengan program yang dipakai
perusahaan untuk memproses data.
Audit atas laporan keuangan adalah suatu proses kumulatif; ketika auditor menaksir
risiko pengendalian, informasi yang diperoleh mungkin menyebabkan is
mengubah sifat saat, dan lingkup pengujian pengendalian lain yang sudah
direncanakan untuk menaksir risiko pengendalian. Di samping itu, mungkin ada
informasi yang masuk ke dalam perhatian auditor sebagai hasil pelaksanaan
pengujian substantif atau dari sumber lain selama melakukan audit, yang sangat
berbeda dengan informasi yang dijadikan dasar untuk perencanaan pengujian

16
 pengendalian dalam menaksir risiko pengendalian. Sebagai contoh, luasnya salah
saji yang ditemukan auditor ketika melakukan pengujian substantif,
mungkin mengubah pertimbangannya mengenai tingkat risiko pengendalian
taksiran. Dalam hal ini, auditor mungkin perlu mengevaluasi ulang prosedur
substantif yang direncanakan,yang berdasarkan atas pertimbangan baru mengenai
tingkat risiko pengendalian taksiran untuk seluruh atau sebagian asersi laporan
keuangan.

 KEPUTUSAN PEMILIHAN STAF

Suatu keputusan akhir audit melibatkan pemilihan staf utnuk pengujian
pengendalian atau siapa yang seharusnya melaksanakan pengujian pengendalian.
Contohnya, seorang auditor biasanya membawa seorang spesialis kompiter untuk
mengevaluasi pengendalian umum komputer dan untuk melaksanakan TABK.

 PROGRAM AUDIT UNTUK PENGUJIAN PENGENDALIAN

Keputusan auditor mengenai sifat, luas, dan waktu pengujian pengendalian
bersamaan dengan pemilihan staf audit seharusnya didokumentasikan dalam suatu
program audit dan kertas kerja yang terkait.

 MENGGUNAKAN AUDITOR INTERNAL DALAM PENGUJIAN

PENGENDALIAN
- Koordinasi audit dengan auditor internal – banyak auditor internal yang
memiliki tanggungjawab untuk memantau pengendalian intern pada divisi
atau cabang bagian dari tugas sehari-hari mereka. Pemantauan dapat berupa
review secara periodik. Dalam hal itu auditor dapat melakukan koordinasi
dengan auditor internal untuk memantau pengendalian intern klien.
- Bantuan Langsung – auditor bisa saja meminta auditor internal untuk
menyediakan bantuan langsung untuk melaksanakan pengujian pengendalian.
Ketika hal itu terjadi maka auditor seharusnya :
 Mempertimbangkan kompetensi dan objektivitas auditor internal serta
mengawasi, me-review, mengevaluasi, dan menguji pekerjaan yang
dilaksanakan
 Menginformasikan kepada auditor internal mengenai tanggungjawab
mereka, tujuan dari prosedur yang akan mereka laksanakan, dan hal-hal
yang mungkin dapat mempengaruhi, sifat, waktu dan luas pengujian.

17
  Menginformasikan kepada auditor internal bahwa semua kaun signifikan
dan masalah auditing diidentifikasikan selama pekerjaan mereka
seharusnya dilaporkan kepada auditor eksternal.

 PENGUJIAN BERTUJUN GANDA

Dalam kebanyakan audit, pengujian pengendalian tambahan dilaksanakan selama
pekerjaan interim, dan pengujian saldo substantif, dilaksanakan pada pekerjaan
akhir tahun. Namun, standar GAAS mengizinkan untuk melaksanakan pengujian
substantif selama pekerjaan interim. Jenis pengujian ini disebut sebagai pengujian
bertujuan ganda. Namun, auditor harus berhati-hati ketika menggunakan
pengujian ini khususnya untuk memperoleh bukti-bukti mengenai efektivitas
pengendalian dan kekeliruan moneter dalam akun. Pengujian ini biasanya
dilakukan karena pertimbangan biaya dibandingkan jika dilaksanakan pengujian
secara terpisah.

5. PERTIMBANGAN TAMBAHAN
Auditor secara khusus pertama kali menilai risiko pengendalian untuk asersi yang
berkenaan dengan kelas transaksi seperti penerimaan kas dan pengeluaran kas. Penilaian
tersebut kemudian digunakan untuk menilai risiko pengendalian asersi saldo akun yang
signifikan sehingga kesesuaian dari tingkat pengujian substantif yang direncanakan untuk
saldo akun dapat ditentukan, dan pengujian substantif khusus dapat dirancang. Proses
dipertimbangkan selanjutnya, pertama untuk akun-akun yang dipengaruhi oleh suatu
kelas transaksi tunggal dan kemudian untuk akun-akun yang dipengaruhi oleh kelas
transaksi ganda.
 Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh
suatu kelas transaksi tunggal - Proses menilai risiko pengendalian untuk asersi
saldo akun langsung ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas
transaksi tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba
rugi. Sebagai contoh, penjualan meningkat oleh kredit untuk transksi penjualan
dalam siklus pendapatan, dan banyak akun beban meningkat dengan mendebet
transaksi pembelian dalam siklus pengeluaran. Dalam kasus ini, penilaian risiko
pengendalian auditor untuk setiap asersi saldo akun adalah sama dengan penilaian
risiko pengendalian untuk asersi kelas transaksi yang sama. Sebagai contoh,
penilaian risiko pengendalian atas asersi keberadaan atau keterjadian untuk saldo
akun penjualan seharusnya sama dengan penilaian risiko pengendalian atas asersi

18
 keberadaan atau keterjadian untuk transaksi penjualan. Demikian pula, penilaian
risiko pengendalian atas asersi pengendalian atas asersi penilaian atau alokasi untuk
kebanyakan beban harus sama dengan asersi penilaian atau alokasi untuk transaksi
pembelian.

 Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh
suatu kelas transaksi ganda - Banyak akun neraca yang secara signifikan
dipengaruhi oleh lebih dari satu kelas transaksi. Sebagai contoh, saldo kas
ditingkatkan oleh transaksi penerimaan kas dalam siklus pendapatan dan diturunkan
oleh transaksi pengeluaran kas dalam siklus pengeluaran. Dalam kasus ini, menilai
risiko pengendalian untuk suatu asersi saldo akun memerlukan pertimbangan atas
penilaian risiko pengendalian yang relevan untuk setiap kelas transaksi yang secara
signifikan mempengaruhi neraca. Oleh karena itu, penilaian risiko pengendalian atas
asersi penilaian atau alokasi untuk saldo kas didasarkan pada penilaian risiko
pengendalian untuk asersi penilaian atau alokasi baik untuk transaksi penerimaan kas
maupun transaksi pengeluaran kas.
Untuk suatu akun yang dipengaruhi lebih dari satu kelas transaksi, penilaian risiko
pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada penilaian risiko
pengendalian untuk asersi yang sama yang berkenaan dengan semua kelas transaksi
dipengaruhi saldo akun tersebut, dengan satu pengecualian utama. Penilaian risiko
pengendalian untuk asersi keberadaan atau keterjadian dan asersi kelengkapan untuk
satu kelas transaksi yang menurunkan saldo akun berhubungan dengan asersi
berlawanan yang dipengaruhi.
 Mengkombinasikan Penilaian Risiko Pengendalian Yang Berbeda - Apabila
penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda,
auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai suatu
penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan publik memilih
untuk menggunakan penilaian relevan yang paling konservatif (paling tinggi).
Demikian pula halnya jika penilaian risiko pengendalian auditor atas asersi penilaian
atau alokasi untuk transaksi penerimaan kas dan pengeluaran kas masing-masing
berada pada tingkat sedang atau tinggi, maka risiko pengendalian atas asersi
penilaian atau alokasi untuk saldo kas akan tinggi.
Ketika risiko pengendalian untuk asersi saldo akun telah ditentukan, seharusnya
risiko pengendalian tersebut dibandingkan dengan penilaian tingkat risiko

19
 pengendalian yang direncanakan. Ketika tingkat yang direncanakan didukung,
auditor dapat melanjutkan untuk merancang pengujian substantif berdasarkan strategi
audit pendahuluan. Jika tingkat risiko pengendalian yang direncanakan untuk dinilai
tidak didukung tingkat pengujian substantif yang direncanakan dan pengujian audit
yang berhubungan seharusnya direvisi untuk memperoleh tingkat risiko audit yng
diinginkan.

 Mendokumentasikan Penilaian Tingkat Risiko Pengendalian - Kertas kerja

auditor seharusnya memasukkan pendokumentasian penilaian risiko pengendalian
(documentation of the controls risk assesment). Persyaratan tersebut adalah sebagai
berikut :
a. Risiko pengendalian dinilai pada tingkat maksimum : Hanya kesimpulan ini
yang diperlukan untuk didokumentasikan.
b. Risiko pengendalian dinilai pada tingkat dibawah maksimum : dasar untuk
penilaian harus didokumentasikan.

AU 319 tidak mengilustrasikan atau menawarkan petunjuk dalam bentuk

pendokumentasian. Dalam praktik, suatu pendekatan umum adalah dengan
menggunakan memorandum naratif yang diorganisasikan oleh asersi laporan
keuangan.

 Mengkomunikasikan Masalah Pengendalian Intern - Auditor diminta untuk

mengidentifikasi dan melapor kepada komite audit, atau personel entitas lain dengan
otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan
pengendalian intern suatu entitas yang diamati selama audit laporan keuangan.
Seorang auditor dapat tidak diharuskan untuk secara terpisah mengidentifikasikan
kondisi yang dapat dilaporkan yang memiliki kelemahan material dalam
komunikasinya kepada komite audit. Pengkomunikasian masalah-masalah yang
berhubungan dengan pengendalian intern adalah suatu produk penting yang
menggunakan pengetahuan yang diperoleh auditor selama audit laporan keuangan.
Auditor akan secara normal mengevaluasi apakah klien memiliki pengendalian yang
cukup untuk mengatasi masalah yang diciptakan oleh risiko usaha suatu entitas.

20
 BAGIAN IV
LATIHAN

a. Jawablah Latihan Soal Dibawah Ini Sesuai Petunjuk !

1. Sebutkan dan jelaskan hal-hal yang harus diperhatikan auditor dalam melaksanakan
pengujian pengendalian !
Jawab :……………………………………….......................................................
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...

2. Sebutkan dan Jelaskan strategi untuk menguji pengendalian intern ketika teknologi
informasi digunakan untuk pemrosesan akuntansi !
Jawab :……………………………………….......................................................
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...

3. Jelaskan perbedaan ketika auditor menggunakan pendekatan substantif utama dan

pendekatan tingkat risiko pengendalian yang diperkirakan lebih rendah !
Jawab :……………………………………….......................................................
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...

21
 4. Jelaskan bagaimana sumber bukti dapat mempengaruhi kenadalan dari bukti untuk uji
pengendalian !
Jawab :……………………………………….......................................................
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...
…………………………………………………………………………………...

b. Petunjuk Latihan
Untuk menjawab latihan soal diatas silahkan membaca modul pembelajaran ini mulai dari
pembahasan satu hingga tiga.

22
 BAGIAN V
RANGKUMAN

Menilai risiko pengendalian (Assesing Control Risk) adalah suatu proses untuk
mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan. Tujuan dari menilai risiko pengendalian
adalah untuk membantu auditor dalam membuat suatu pertimbangan mengenai risiko salah
saji yang material dalam asersi laporan keuangan. Dalam membuat penilaian risiko
pengendalian untuk suatu asersi adalah penting bagi auditor untuk Mempertimbangkan
pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman,
Mengidentifikasi salah saji potensial, Mengidentifikasi pengendalian yang diperlukan,
Melaksanakan pengujian pengendalian, Mengevaluasi bukti dan membuat penilaian.

Teknik audit berbantuan komputer dapat digunakan untuk mengevaluasi pengendalian

yang terprogram. Proses untuk menilai risiko pengendalian sedikit bervariasi, tergantung pada
apakah strategi audit pendahuluan melibatkan suatu pendekatan substantif utama atau
pendekatan tingkat risiko yang dinilai lebih rendah.

23
 BAGIAN VI
TES FORMATIF
Pilihlah salah satu jawaban yang paling benar !

1. Tujuan dari menilai risiko pengendalian dibawah ini adalah…

a. Untuk melakukan pengendalian tertentu terhadap pemisahan tugas dalam entitas
b. Untuk mengesampingkan kebijakan entitas
c. Untuk membuat pertimbangan mengenai risiko salah saji material
d. Untuk melaksanakan ulang prosedur personel entitas
2. Dibawah ini adalah kelemahan yang menjadi pertimbangan menggunakan teknik audit
berbasis komputer adalah…
a. Diperlukannya keahlian khusus dan timbulnya gangguan pengoperasian program
b. Membutuhkan biaya yang besar
c. Memilih staf ahli dibidang IT
d. Ketiga jawaban diatas adalah benar
3. Prosedur audit dalam melaksanakan uji pengendalian dimana auditor memeriksa
dokumen diterapkan apabila…
a. Terdapat transaksi yang tidak dimunculkan dalam laporan keuangan
b. Pemisahan tugas dalam entitas tidak dilaksanakan oleh manajemen
c. Auditor akan melaksanakan ulang suatu prosedur
d. Auditor telah melakukan perhitungan terhadap fisik persediaan
4. Suatu prosedur yang digunakan auditor dalam melaksanakan pengujian pengendalian
prosedur yang melibatkan pemisahan fungsi dan tidak meninggalkan jejak transaksi
adalah …
a. Pengamatan
b. Pelaksanaan ulang
c. inspeksi
d. prosedur analitis
5. Ketika auditor melakukan pemeriksaan laporan pengeluaran entitas namun, diawaktu
yang sama auditor mentabulasikan kekeliruan moneter juga. Kegiatan ini disebut….
a. Meminta bantuan auditor interna
b. Pengujian bertujuan ganda
c. Koordinasi dengan auditor internal
d. Menilai risiko pengendalian
24
 BAGIAN VII
UMPAN BALIK

Setelah menjawab pertanyaan dalam tes formatif, cocokkan jawaban diatas dengan
kunci jawaban tes formatif yang ada di bagian akhir modul ini. Ukurlah tingkat penguasaan
materi kegiatan belajar dengan menggunakan rumus berikut :

Tingkat Penguasaan : Jumlah Jawaban Benar x 100

5
Jika penguasaan diperoleh :
100 = Baik Sekali
80 = Baik
≤ 60 = kurang

Bila tingkat penguasaan materi mencapai angka 80 keatas maka, silahkan melanjutkan
ke materi selanjutnya. Namun, bila tingkat penguasaan mencapai angka ≤ 60 maka silahkan
mengulangi kegiatan belajar materi Menilai risiko pengendalian dan pengujian pengendalian,
terutama pada bagian yang belum dikuasai.

25
 BAGIAN VIII
KUNCI TES FORMATIF

1. C. Untuk membuat pertimbangan mengenai risiko salah saji material

2. A. Diperlukannya keahlian khusus dan timbulnya gangguan pengoperasian program
3. A. Terdapat transaksi yang tidak dimunculkan dalam laporan keuangan
4. A. Pengamatan
5. B. Pengujian bertujuan ganda

26
 DAFTAR PUSTAKA

Boynton C. William, dkk. 2003. Modern Auditing Edisi Ketujuh. Jakarta : Erlangga

Puspitasari Andika (01 September 2012). Menilai Risiko Pengendalian dan Pengujian
Pengendalian. Diakses 02 November 2016 dari
https://andikapuspitasari.wordpress.com

27