MAKALAH

AUDIT PLANNING : ASSESMENT OF INHERENT RISK AND

MATERIALITY AND INTERNAL CONTROL CONCEPT & AUDIT
PLANNING : ASSESSMENT OF CONTROL RISK

Disusun untuk memenuhi tugas

Mata Kuliah : Pengauditan
Dosen pengampu : Prof. Dr. Rita Anugrah, SE, MAFIS, Ak, CA

Oleh :

1. Ahmad Tarmizi (2010247504)

2. Chairiah Ulfah (2010247513)
3. Endang Sri Rahayu (2010247511)
4. Tessa Novindy (2010247409)
5. Wilman Denata (2010247512)

PROGRAM MAGISTER AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS RIAU
2021
DAFTAR ISI

i
 Kata Pengantar
Puji syukur kami ucapkan kehadirat Allah SWT atas segala rahmat-Nya sehingga kami dapat
menyelesaikan makalah dengan judul Audit Planning : Assessment Of Inherent Risk And
Materiality And Internal Control Concept & Audit Planning : Assessment Of Control Risk tepat
pada waktunya.

Tujuan dari penulisan makalah ini adalah untuk memenuhi tugas dari Ibu Dosen Prof.
Dr. Rita Anugrah, SE, MAFIS, Ak, CA pada mata kuliah Pengauditan. Selain itu, makalah ini
juga bertujuan untuk menambah wawasan tentang Audit Planning : Assement of inherent
Risk and Materiality and Internal Control Concept bagi para pembaca dan juga bagi penulis.

Penulis sangat berharap semoga makalah ini dapat menambah pengetahuan dan
pengalaman bagi pembaca. Bahkan kami berharap lebih jauh lagi agar makalah ini bisa
pembaca praktekkan dalam kehidupan sehari-hari.

Bagi kami sebagai penyusun merasa bahwa masih banyak kekurangan dalam
penyusunan makalah ini karena keterbatasan pengetahuan dan pengalaman Kami. Untuk itu
kami sangat mengharapkan kritik dan saran yang membangun dari pembaca demi
kesempurnaan makalah ini.

Pekanbaru, Maret 2021

Kelompok 3

ii
iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pada dasarnya, tujuan audit adalah untuk membantu perusahaan atau bisnis agar dapat
menjadi lebih baik dan berkembang di masa yang akan datang. Untuk mencapai hal
tersebut, diperlukan perencanaan audit. Standar pelaksanaan pekerjaan lapangan
mengharuskan perencanaan yang sebaik-baiknya dalam setiap penugasan audit dan jika
digunakan asisten harus disupervisi dengan semestinya. Oleh sebab itu tahap
perencanaan audit merupakan tahap yang harus mendapat perhatian yang serius dari
auditor. Hal ini tentu tidak dapat dipungkiri, karena pekerjaan apapun tentu akan lebih
baik bila terencana dengan baik. Tahap perencanaan audit ini merupakan suatu tahap
yang vital dalam audit.
Kesuksesan audit sangat ditentukan oleh perencanaan audit secara matang.
Perencanaan audit meliputi pengembangan strategi secara menyeluruh untuk
merencanakan pelaksanaan audit. Perencanaan audit sangat dipengaruhi oleh informasi
yang diperoleh dalam tahap pertimbangan penerimaan penugasan audit. Auditor perlu
mempertimbangkan informasi mengenai integritas manajemen, kekeliruan dan
ketidakberesan, serta pelanggaran hukum klien dalam merencanakan audit. Luas dan
kelengkapan perencanaan sangat bergantung pada ukuran dan kompleksitas
permasalahan disuatu entitas, pengalaman auditor dengan entitas yang akan diaudit, dan
pengetahuan serta kemampuan auditor beserta seluruh staffnya.

4
 BAB II

TEORI

2.1 Pengertian Risiko Audit

Risiko audit didefinisikan sebagai risiko yang tanpa disadari oleh auditor mungkin gagal
untuk memberikan persetujuan hanya mengubah opini mereka atas laporan keuangan
yang salah saji material. Salah saji material mungkin disebabkan oleh kesalahan sebagai
kelalaian (transaksi dan/ atau saldo yang dikecualikan dari laporan keuangan) dan
komisi (transaski yang salah dan/ atau saldo yang termasuk dalam laporan keuangan).
Dalam pengujian untuk kelalaian auditor berkaitan dengan pernyataan keberadaan dan
kejadian.kesalahan dapat terjadi karena gagal merekam transaksi, mencatat transaksi
dalam periode akuntansi yang salah, mencatat transaksi pada jumlah yang salah, atau
mendebit atau mengkredit akun yang salah. Kesalahan bisa diminimalisir melalui
pengendalian internal yang efektif.
Salah saji yang disebabkan oleh penipuan adalah disengaja dan mungkin
melibbatkan penyalahgunaan atau kecurangan pelaporan keuangan. Penyalahgunaan
adalah pemindahan asset secara curang dari perusahaan kepada satu arau lebih karyawan
yang tidak jujur. Transfer diawali atau diikuit oleh beberapa bentuk penyembunyian.
Misalnya, karyawan yang tidak jujur mungkin salah menyesuaikan pengiriman uang
pelanggan yang tidak tercatat dan berupaya menyembunyikantransfer tersebut dengan
menghapus akun pelanggan, mendebitkannya ke penyisihan piutang ragu-ragu.
Pelaporan keuangan yang mengandung kecurangan terdiri dan upaya sengaja oleh
manajemen untuk menyatakan laporan keuangan untuk menipu pengguna laporan
keuangan. Dewan standar audit AICPA mencantumkan hal-hal berikut sebagai
Tindakan yang melibatkan pelaporan keuangan yang mengandung kecurangan :
 Manipulasi, pemalsuan atau perubahan catatan akuntansi atau dokumen
pendukung dari mana laporan keuangan disusun.
 Representasi yang keliru dalam, atau penghlangan yang disengaja dari, laporan
keuangan tentang peristiwa, transaksi, atau informasi penting lainnya.
 Penerapan yang disengaja dari prinsip akuntansi yang berkaitan dengan jumlah,
klasifikasi, cara penyajian atau pengungkapan.

5
 Standar professional AICPA menetapkan tanggung jawab auditor independent
untuk merancang audit agar dapat memberikan keyakinan yang memadai untuk
mendeteksi (salah saji) adalah material bagi laporan keuangan. Standar tersebut juga
mensyaratkan risiko audit dan materialitas dipertimbangkan baik dalam perencanaan
audit maupun dalam mengevaluasi hasil. Standar juga mensyaratkan sebagai bagian
dari perencanaan bahwa auditor secara khusus menilai risiko salah saji material dalam
laporan keuangan karena kecurangan dan harus mempertimbangkan penilaian tersebut
dalam merancang prosedur audit yang akan dilaksanakan. SAS 82 yang dikeluarkan
oleh ASB pada tahun 1997, memberikan panduan bagi auditor dalam menilai risiko atau
fraud dan menanggapi penilaian. Secara khusus auditor harus:

1. Mempertimbangkan adanya factor risiko yang berkaitan dengan pelaporan

keuangan yang mengandung kecurangan dan penyalahgunaan asset.
2. Menilai risiko salah saji material akibat penipuan.
3. Mengembangkan respon audit yang tepat seeperti yang ditunjukkan oleh penilaian
kecurangan dan mendokumentasikan tanggapan (dalam kertas kerja audit).
4. Melakukan tes audit dan mengevaluasi hasilnya.
5. Mengkomunikasikan hasil kepada manajemen (atau kepada komite audit jika
manajer senior adalah pihak yang melakukan penipuan).

Jika auditor yakin bahwa manajemen senior terlibar dalam kecurangan dan
memang tidak ada komite audit, auditor harus mempertimbangkan penarikan diri dari
perikatan.

2.2 Komponen Risiko Audit

1. Risiko Inheren

Risiko inheren berkaitan dengan kerentanan asersi terhadap salah saji material dengan
asumsi bahwa tidak ada pengendalian terkait. Risiko inheren adalah fungsi dari
integritas manajemen, sikap manajemen terhadap pelaporan keuangan yang andal dan
kompleksitas bisnis klien. Risiko inheren sering kali meningkat dengan karakteristik
unik dari bisnis atau industry yang dapat berkontribusi terhadap kompleksitas dan
ketidakpastian audit, sehingga meningkatkan kemungkinan salah saji yang tidak
terdeteksi dalam laporan keuangan. Klien yang beroperasi dalam eksplorasi minyak dan
gas dan industry asuransi kecelakaan, sebagai contoh, diberikan perlakuan akuntansi
khusus yang berkaitan dengan penentuan pendapatan, menghadirkan kompleksitas audit
6
 yang lebih besar daripada klien manufaktur, perdagangan, atau layanan yang lebih
umum. Keberadaan pihak yang berelasi, sewa, turunan keuangan dan kontrak dan
perjanjian rumit lainnya juga berkontribusi pada kompleksitas audit.

2. Risiko Pengendalian

Risiko pengendalian adalah risiko kesalahan penyajian material yang dapat terjadi
dalam suatu asertasi yang tidak akan dicegah atau dideteksi secara tepat waktu oleh
pengendalian internal entitas. Kegagalan untuk meninjau transaksi secara memadai ,
dokumentasi yang tidak memadai, akses yang tidak terbatas ke efek yang dapat
dinegosiasikan, kas, dan persediaan dan kurangnya catatan persedian adalah contoh
pengendalian dengan kelemahan yang berkontribusi pada kesalhan atau penipuan
laporan keuangan. Standar audit mengharuskan auditor untuk menilai risiko
pengendalian.
Risiko inheren dan risiko pengendalian Bersama-sama menentukan probabilitas
bahwa laporan keuangan akan salah saji material. Elemen risiko juga mempengaruhi
validitas bukti audit internal. Sebelum menentukan sifat, waktu, dan lua pengujian audit
substantif yang akan dilakukan, auditor harus menganalisis kedua faktor risiko tersebut
dengan cermat, serta menilai kemungkinan terjadinya kecurangan.

3. Risiko Deteksi
Risiko deteksi adalah risiko dimana auditor tidak akan mendeteksi salah saji material
yang ada dalam asersi. Risiko deteksi dapat dikurangi melalui penerapan substantif
suatu prosedur. Auditor mengelola risiko deteksi dengan terlebih dahulu menilai risiko
inheren dan risiko pengendalian. Jika salah satu atau kedua tingkat risiko ini tinggi,
auditor meningkatkan pengujian substantif untuk meminimalkan risiko audit secara
keseluruhan.

2.3 Mengukur Risiko Audit

Analisis risiko audit secara langsung menghadapi risiko inheren, risiko pengendalian
dan risiko deteksi. Ini adalah pendekatan audit yang mencoba untuk mengidentifikasi
area dengan probabilitas tertinggi kesalahan material atau kecurangan dan area dengan
komplesitas audit terbesar. Meskipun auditor tidak selalu mengukur risiko audit untuk
setiap penugasan, konsep kuantifikasi meningkatkan pemahaman seseorang tentang
komponen risiko dan memberikan pendekatan yang konsisten untuk analisis risiko.

7
 Risiko audit dapat dilihat sebagai kemungkinan gabungan dari risiko inheren,
risiko pengendalian dan risiko deteksi. Persaman berikut mengungkapkan interpretasi
risiko audit.
AR = IR x CR x DR
Dimana:
AR = overall audit risk
IR = inherent risk
CR = control risk
DR = detection risk

Risiko audit secara keseluruhan adalah tingkat risiko yang menurut auditor dapat
diterima, harus rendah karena pelengkap faktor risiko ini menjadi dasar opini audit.
Konservatisme menyarankan risiko inheren pada awalnya ditetapkan pada 100 persen,
satu secara wajar dapat berasumsi, dengan kata lain bahwa tanpa adanya pengendalian
internal probabilitas kemampuan terjadinya salah saji material adalah 100 persen. Risiko
pengendalian dinilai berdasarkan studi auditor dan evaluasi pengendalian internal.
Risiko deteksi adalah variable yang dapat dikendalikan dalam persamaan dan ini adalah
fungsi dari evaluasi auditor atas risiko inheren dan risiko pengendalian. Risiko deteksi
ditentukan oleh tingkat risiko pengendalian dan risiko inheren yang telah dinilai, terkait
dengan tingkat risiko audit keseluruhan yang dapat diterima auditor.
Persamaan yang menyatakan risiko audit sebagai probabilitas Bersama, dan
mengingat risiko deteksi dapat di kendalikan melalui peningkatan atau penurunan
pengujian substantif. Persamaannya dapat diatur ulang sehingga variable yang dapat di
kendalikan (dependen) yaitu risiko deteksi berada disisi kiri dan variable yang
mengendalikan (independent) berada disisi kanan.

DR =

Jika IR diasumsikan 100 persen, maka persamaan tersebut dapat disingkat menjadi :

DR =

Contoh, diasumsikan bahwa auditor telah menentukan presentase berikut :

AR = 10% (ditetapkan rendah karena menjadi dasar opini audit)
8
 CR = 30% (berdasarkan studi dan pengujian pengendalian internal)
Maka dari itu,
DR = 0,10 / 0,30 = 33%
Sebagaimana yang dinyatakan the AICPA professional standards, semakin kecil
risiko inheren dan pengendalian yang diyakini auditor, semaikin besar risiko deteksi
yang dapat diterima. Sebaliknya, semakin besar risiko inheren dan pengendalian yang
diyakini auditor, semakin kecil risiko deteksi dapat diterima.

2.4 Materialitas Dan Dampaknya Terhadap Bukti Audit

Dalam memustuskan apakah akan merekomendasikan penyesuaian audit atau
reklasifikasi, harus mempertimbangkan materialitas baik dalam laporan laba rugi
maupun neraca. Faktor kualitatif yang berkaitan dengan salah saji (misalnya, pihak
berelasi dan pengabaian pengendalian internal oleh manajemen) mungkin juga perlu
dipertimbangkan ketika jumlah absolut tidak material.
 Arti materialitas sebagaimana yang diterapkan pada audit
Materialiats didefinikan sebagai jumlah kesalahan penyajian yang akan
mempengaruhi keputusan pengguna laporan keuangan yang memiliki informasi
yang memadai. Auditor mempertimbangkan materialitas saat merencanakan audit,
melaksanakan audit dan mengevaluasi audit.
Dalam tahap perencanaan, auditor mempertimbangkan materialitas dalam
mengembangkan program audit. Materialitas dari golongan transaksi dan saldo
akun tertentu membantu menentukan luas dan jenis bukti audit yang dikumpulkan.
Dalam melakukan audit, auditor mempertimbangkan apakah ditemukan kesalahan
penyajian yang cukup material atau tidak untuk menjamin pengajuannya kepada
klien sebagai penyesuaian audit atau reklasifikasi. Dalam mengevaluasi hasil audit,
auditor harus memutuskan apakah berdasarkan kesalahan penyajian yang
ditemukan, tingkat material awal perlu direvisi, dan apakah bukti audit yang cukup
telah diperoleh.
Dalam memutuskan materialitas, auditor harus mempertimbangkan dampak dari
kemungkinan salah saji pada ukuran profitabilitas dan likuiditas yang biasanya
diterapkan oleh pengguna laporan keuangan dalam membuat keputusan investasi
dan pinjaman. Untuk tujuan penyesuaian dan reklasifikasi audit yang diusulkan,
auditor harus mempertimbangkan materialitas baik dalam tahap perencanaan dan

9
 evaluasi audit. Pada tahap perencanaan, penilaian awal tentang tingkat materialitas
dibuat. Pertimbangan ini biasanya didasarkan pada tingkat salah saji agregat terkecil
yang dapat dianggap material untuk salah satu laporan keuangan. Tingkat ini
selanjutnya disebut sebagai ambang materialitas.
Pertimbangan materialitas selama tahap evaluasi juga berbeda dengan yang
dibuat selama perencanaan audit karena faktor kualitatif yang timbul selama
pelaksanaan program audit. Auditor tidak dapat mengantisipasi semua materialitas
kualitatif selama fase perencanaan audit dan memasukkannya ke dalam program
audit. Auditor juga harus mempertimbangkannya saat muncul selama pengujian
audit substantif dan mengevaluasi implikasi laporan keuangan secara keseluruhan
selama evaluasi audit.
Singkatnya, auditor harus mempertimbangkan faktor kuantitatif dan kualitatif
dalam menetapkan ambang material untuk tujuan audit laporan keuangan. untuk
menekankan hal ini, status SEC di SAB no. 99 bahwa "penggunaan uji batas atas
persentase (kualitatif) saja untuk membuat penentuan materialitas tidak dapat
diterima.
 Item individu versus materialitas agregat
Ambang materialitas selanjutnya dapat diklasifikasikan sebagai item individu
dan agregat. Materialitas item individual berkaitan dengan dampak salah saji
tunggal atas laporan keuangan. Bersama dengan materialitas item individual,
auditor juga harus mempertimbangkan materialitas agregat, yaitu efek total dari
dua atau lebih salah saji, yang masing-masing tidak material dengan sendirinya.

2.5 Hubungan Antara Risiko Audit, Bukti Audit Dan Materialitas

Dalam mengembangkan pendekatan audit rasional yang sesuai dengan konsep kehati-
hatian sebagaimana dinyatakan dalam aturan no. 201 dari kode etik profesional, auditor
harus menggunakan skeptisisme profesional - suatu sikap yang mencakup pikiran yang
selalu bertanya dan penilaian kritis terhadap bukti audit.
Dalam menerapkan skeptisisme, auditor harus terlebih dahulu mengevaluasi
risiko audit, setelah itu ambang materialitas dapat ditetapkan serta sifat, waktu, dan luas
bukti audit dapat ditentukan. Untuk mengevaluasi risiko, auditor mempelajari bisnis dan
industri, menerapkan prosedur analitis, serta mempelajari dan mengevaluasi
pengendalian internal. Risiko audit yang terkait dengan berbagai aspek bisnis dan

10
 industri disebut sebagai risiko inheren. Risiko audit terkait kelemahan sistem
pengendalian internal disebut sebagai risiko pengendalian.
Mengingat konsep bukti audit, risiko dan materialitas, auditor harus
menggabungkan ketiga komponen ini dalam mengembangkan program audit substantif.

2.6 Analisis Risiko Inheren

Risiko inheren, seperti yang dijelaskan sebelumnya, adalah kerentanan pernyataan
laporan keuangan terhadap salah saji material, dengan asumsi bahwa tidak ada
pengendalian yang terkait. Risiko inheren dapat diperparah atau dimitigasi oleh
penilaian kecurangan spesifik auditor serta oleh karakteristik unik bisnis dan industri.
penilaian kecurangan menangani risiko salah saji dari dua jenis kecurangan :
1. kesalahan saji yang timbul dari pelaporan keuangan yang mengandung
kecurangan.
2. kesalahan saji yang timbul dari penyalahgunaan asset.

Karakteristik bisnis dan industri berkontribusi terhadap kompleksitas audit dan

ketidakpastian mempengaruhi terjadinya kesalahan material dan kecurangan dalam
laporan keuangan. Penilaian risiko inheren dipertimbangkan dalam konteks tahap
awal perencanaan audit, studi bisnis dan industri, dan prosedur analitik. Penilaian
penipuan merupakan bagian integral dari proses ini.

Fase awal perencanaan audit

Perencanaan audit, berpuncak pada perumusan program audit pendahuluan. Program

audit merupakan garis besar prosedur yang harus diikuti dalam melakukan audit. Program
audit mencerminkan tingkat risiko audit yang dapat diterima oleh auditor dan
penilaiannya atas risiko inheren, risiko pengendalian, dan kecurangan.

Seperti yang dinyatakan sebelumnya, analisis risiko inheren berfokus pada

kemungkinan pelaporan keuangan yang mengandung kecurangan dan pada kompleksitas
audit yang ditimbulkan oleh karakteristik bisnis dan industri. tahap awal fasilitas
perencanaan audit analisis risiko inheren dan penilaian dengan cara berikut.

 Penyelidikan personel klien membantu dalam mengidentifikasi area risiko. Fase

perencanaan audit memberi auditor kesempatan untuk menanyai personel klien
tentang organisasi entitas. Mempertanyakan mengarahkan perhatian Auditor ke
beberapa area berisiko tinggi. Sebagai contoh, auditor dapat mengetahui bahwa
adanya kelebihan kapasitas, dikombinasikan dengan persaingan yang kuat dari
Impor, telah menempatkan "tekanan" pada laba. Kondisi ini membuat auditor
waspada terhadap kemungkinan inflasi laba melalui pengakuan pendapatan
prematur, penangguhan biaya, atau kombinasi keduanya. Kemungkinan yang
meningkat dari bentuk pelaporan keuangan yang mengandung kecurangan ini
juga menyebabkan auditor menurunkan ambang item individual dan ambang

11
 materialitas agregat dan mempertimbangkan manfaat untuk memperoleh bukti
eksternal dalam jumlah yang lebih besar dibandingkan dengan bukti internal.
Diskusi pendahuluan antara auditor dan klien juga memfasilitasi identifikasi
awal dari area dengan kompleksitas audit yang tinggi. Identifikasi awal memberi
auditor kesempatan untuk memodifikasi program audit yang sesuai, membuat
penambahan atau perubahan tim audit, dan merencanakan cakupan yang efektif
dari area ini. Contoh transaksi kompleks yang memerlukan sewa area perhatian
khusus yang berisi klausul sewa kontinjensi, modifikasi program pensiun yang
ada, restrukturisasi perusahaan, dan inventaris yang memerlukan keahlian
khusus untuk menghitung atau menilai.
 Penggunaan personel klien memungkinkan auditor untuk berkonsentrasi pada
area berisiko tinggi. Bagian dari perencanaan audit melibatkan pengaturan antara
auditor dan klien tentang penggunaan personel klien dalam perikatan. Dengan
menggunakan personel klien secara bijaksana, auditor dapat mencurahkan lebih
banyak area waktu dan risiko audit yang tinggi. Hampir semua tugas audit,
selain pengambilan keputusan keputusan audit, dapat ditugaskan kepada
personel klien, asalkan auditor mereviewa dan memverifikasi pekerjaan mereka
setidaknya berdasarkan pengujian. Auditor tentu saja harus menggunakan
karyawan yang mampu melakukan tugas yang diberikan.
 Keputusan penerimaan klien berfungsi sebagai bagian dari analisis risiko.
Pertimbangan auditor atas risiko salah saji material karena kecurangan dapat
menunjukkan risiko kecurangan yang signifikan sehingga auditor harus
mempertimbangkan untuk menarik diri dari perikatan.
Pelaksanaan kehati-hatian audit, sebagaimana disyaratkan oleh kode
Perilaku Profesional, mungkin tidak dimungkinkan dalam lingkungan
ketidakjujuran manajemen dan kecurangan yang meluas. Panduan kendali mutu
yang dikeluarkan oleh komite Standar Kendali Mutu AICPA mencakup
ketentuan untuk penerimaan klien yang mengharuskan auditor tidak hanya
mengevaluasi klien baru untuk penerimaan, tetapi juga untuk meninjau klien
yang ada secara berkala untuk kelanjutan.
Kebijakan dan prosedur yang diterapkan untuk tujuan ini harus memberikan
jaminan yang wajar bahwa perusahaan tidak akan berhubungan dengan klien
yang manajemennya kurang berintegritas. Dalam hal klien baru sebelumnya
telah diaudit oleh CPA lain, auditor baru, sesuai dengan Standar Profesional
AICPA, harus mendapatkan izin dari calon klien untuk menghubungi auditor
pendahulu. Tujuan utama dari komunikasi tersebut adalah untuk memperoleh
informasi lebih lanjut mengenai sistem akuntansi dan integritas manajemen yang
dapat mempengaruhi keputusan penerimaan.

Mempelajari bisnis dan indsutri

12
Analisis yang cermat tentang bisnis dan industri klien yang merupakan bagiannya
memberikan cara yang efektif bagi auditor untuk mendapatkan pemahaman yang lebih
baik tentang organisasi dan operasi klien. Dalam proses mempelajari struktur organisasi
dan melakukan diskusi awal dengan personel manajemen klien, auditor telah memperoleh
pemahaman tentang organisasi klien dan sifat operasinya. Studi yang lebih mendalam
diperlukan, bagaimanapun, sekarang klien telah diterima. Studi bisnis dan industri juga
memungkinkan auditor untuk mengidentifikasi area transaksi yang kompleks dan lebih
jelas membedakan antara bentuk dan substansi transaksinya.

Klasifikasi Informasi Bisnis dan Industri.

1. Informasi tentang ekonomi

Auditor harus memahami kondisi ekonomi yang terjadi, dimana hal tersebut
menimbulkan analisis risiko dalam berbagai cara. Misalnya, penurunan ekonomi
yang dapat menyebabkan entitas kesulitan untuk mengumpulkan piutang dan bisa
berdampak pada peningkatan waktu audit karena perhitungan piutang tak tertagih.
2. Informasi tentang Industri
Berbagai industri memiliki karakteristik masing-masing, auditor harus mengenali
karakteristik ini karena mempengaruhi penilaian. Faktor musiman, tingkat
kompetisi, serta jenis usaha industri harus menjadi perhatian bagi auditor. Misalnya,
industri buku akan mendapatkan pendapatan yang lebih tinggi pada bulan juni
daripada bulan lainnya karena merupakan musim awal sekolah. Lalu industri bidang
pakaian dan mainan akan menghadapi risiko yang lebih tinggi dalam produk yang
rusak/usang dibandingkan industri lain.
3. Informasi tentang bisnis
Untuk menambah pemahaman tentang entitas klien, auditor juga harus
meningkatkan pemahaman bagaimana bisnis klien beroperasi, bagaimana transaksi
dilakukan dan dicatat, serta karakteristik lain yang dapat mempengaruhi risiko
bawaan.
Jika klien yang dihadapi baru, maka auditor bisa menanyakan tentang
keadaan bisnis kliennya pada auditor sebelumnya. Namun, hal ini hanya dengan izin
dari klien yang bersangkutan.

Prosedur Analitis
Prosedur analitis digunakan untuk menyoroti ketidaknormalan, dan karenanya dapat
memberikan mekanisme lain dalam mengidentifikasi area risiko bawaan yang tinggi.
Meskipun prosedur analitis tidak menawarkan bukti yang konklusif, namun tetap menjadi
sarana yang ampuh ntuk mengidentifikasi ketidaknormalan karena kesalahan material
atau kecurangan.

13
2.7 Klasifikasi Tanda Peringatan
Selama tahap perencanaan audit, informasi tentang bisnis dan industri, penerapan
prosedur analisis, dokumentasi semua faktor, yang dikenal sebagai warning signs,
merupakan indikasi dari risiko audit yang signfikan. Warning signs tersebut dapat
diklasifikasi menjadi:
1. Indikator kesalahan material atau kecurangan dalam laporan keuangan
2. Indikator keterpaksaan yang mempengaruhi pendapatan atau likuiditas
3. Indikator kemungkinan persyaratan pengungkapan
4. Indikator kompleksitas audit
5. Indikator kemungkinan ketidakjujuran manajemen.

Memasukkan penilaian risiko bawaan ke dalam audit.

 Audit berbasis risiko vs audit berbasis prosedur
Audit berbasis risiko adalah audit yang menganalisis risiko audit, mengatur batas
ambang materialitas berdasarkan audit berbasis risiko, dan mengembangkan
pelaksanaan audit yang mengalokasikan tempat yang lebih besar pada sumber yang
lebih tinggi risiko. Sedangkan audit berbasis prosedur menjalankan audit berdasarkan
standar audit terlepas dari berbagai risiko audit
 Pendahuluan program audit
Setelah auditor mempelajari bisnis dan industri klien, mengaplikasikan prosedur analitis,
dan mempelajari pengendalian internal, maka dapat disusun pendahuluan program audit.
Program ini dapat menyatakan tingkat keterimaan auditor terhadap risiko audit dan
penilaiannya terhadapt risiko bawaan dan risiko pengendalian, dan dampaknya terhadap
risiko deteksi.
 Anggaran waktu dan penjadwalan staf audit
Setelah membuat pendahuluan program audit, maka auditor dapat menyusun anggaran
waktu dan kebutuhan staf audit untuk pelaksanaan audit.anggaran waktu
memperkirakan waktu yang dibutuhkan untuk menyelesaikan setiap bagian audit yang
terbagi menjadi beberapa area dan tingkatan staf audit. Anggaran waktu biasanya
dipersiapkan oleh auditor yang bertanggung jawab atas klien. Faktor yang
mempengaruhi persiapan ini yaitu, sifat klien audit, penilaian risiko bawaan, penilaian
awal dari risiko pengendalian, anggaran waktu tahun sebelumnya dan waktu
sesungguhnya, staf yang pernah berpengalaman dengan klien, serta keahlian.

14
 Konferensi preaudit
Mengingat signifikansi dan kompleksitasnya, maka penilaian risiko bawaan akan
dilakukan oleh auditor senior yang bertanggung jawab. Jika fase ini sudah dilewati, dan
klien sudah setuju, maka pertemuan sebelum audit harus dilaksanakan. Semua orang
yang terlibat di area audit harus dimasukkan ke dalam konferensi. Konferensi ini
berguna untuk meningkatkan efektifitas audit. Sifat klien, struktur organisasi, lokasi
operasi, sistem akuntansi, dan prosedur pengendalian harus dicakup di dalam
konferensi. Yang paling penting di dalam konferensi yaitu mengidentifikasi warning
signs selama perencanaan audit dan analisis risiko.

2.8 Definisi Sistem Pengendalian Internal

AICPA standar professional mendefinisikan pengendalian internal sebagai proses yang
dilakukan oleh sejumlah direktur, manajemen, dan personel lain yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian tujuan yang dikategorikan
sebagai berikut :
 Pengendalian operasi – berkaitan dengan penggunaan yang efektif dan efisien dari
sumber entitas
 Pengendalian pelaporan keuangan –berkaitan dengan publikasi laporan keuangan
yang andal
 Pengendalian kepatuhan –berkaitan dengan kepatuhan entitas terhadap hukum dan
peraturan yang berlaku.
Pengendalian yang mempengaruhi laporan keuangan yang dipublikasikan
merupakan hal yang menjadi perhatian utama bagi auditor.

2.9 Komponen Pengendalian Internal

Standar profesional AICPA mengidentifikasi lima komponen pengendalian internal:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Informasi dan komunikasi, kegiatan
4. Pengendalian
5. Pemantauan
Pengendalian yang meningkatkan keandalan laporan keuangan dapat berupa
pengendalian pencegahan (misalnya pengeditan input data yang dimasukkan ke dalam
sistem) atau pengendalian deteksi (misalnya rekonsiliasi bank bulanan). Dalam

15
mengevaluasi pengendalian pelaporan keuangan, pertimbangan utama auditor adalah
apakah suatu pengendalian tertentu mempengaruhi asersi laporan keuangan.
1. Lingkungan Pengendalian
Lingkungan pengendalian ditentukan oleh sikap orang orang yang bertanggung
jawab atas sistem pengendalian internal. Sikap manajemen memiliki pengaruh
yang signifikan terhadap efektivitas pengendalian.
Pengendalian internal harus dirancang dan diimplementasikan dengan tepat
termasuk dalam lingkungan pengendalian adalah sikap manajemen terhadap
pengambilan resiko. Aset (real estate, misalnya) yang diperoleh dalam usaha
beresiko tinggi mungkin dinilai terlalu tinggi dalam biaya versus nilai pasar saat
ini, atau penjualan kepada pelanggan yang memiliki nilai kredit tinggi dapat
mengakibatkan piutang yang diklasifikasikan secara tidak tepat sebagai aset
lancar, mengingat kolektabilitas mereka yang dipertanyakan. Adanya audit
internal membantu dalam mencegah dan mendeteksi salah saji akibat kelalaian.
Peninjauan berkala atas transaksi dan pemeriksaan dokumentasi untuk mendeteksi
kesalahan bisa meningkatkan perilaku karyawan dan mencegah kesalahan atau
kecurangan.
Faktor eksternal tertentu juga dapat mempengaruhi pengendalian internal
perusahaan. Misalnya peraturan internal revenue service dan ketentuan foreign
corrupt practice acts.

2. Penilaian resiko
Manajer menilai risiko bisnis – risiko bahwa tujuan bisnis suatu entitas tidak akan
tercapai sebagai akibat dari faktor eksternal dan internal, tekanan, dan kekuatan
yang dibawa untuk menanggung entitas dan pada akhirnya resiko yang terkait
dengan kelangsungan hidup entitas dan probabilitas. Tujuan entitas tidak dapat
dicapai tanpa risiko. Pengendalian manajemen internal yang efektif harus
membantu manajer dalam menilai dan mengelola risiko bisnis.
Agar pengendalian manajemen resiko dapat dijalankan, tujuan pengendalian
harus spesifik dan didefinisikan dengan jelas. Tujuan operasi berkaitan dengan
sumber daya yang efektif dan efisien yang mencakup seluruh entitas, dapat dicapai
secara wajar dan berisi strategi implementasi. Tujuan pelaporan keuangan
ditujukan untuk penyusunan laporan keuangan yang ditentukan oleh prinsip
akuntansi yang berlaku umum.

16
 Penilaian resiko untuk tujuan pelaporan keuangan harus mengidentifikasi,
menganalisa dan mengelola resiko yang relevan dengan penyusunan laporan
keuangan. Untuk mengurangi resiko transaksi yang tidak tercatat, sistem
pengendalian internal harus menyediakan jejak audit yang memadai . untuk
meminimalkan resiko penipuan, sistem harus memberikan persetujuan yang tepat
dan meninjau transaksi.
Untuk mengurangi mispresentation, entitas harus melembagakan sistem
perencanaan dan anggaran yang mendorong penetapan tujuan yang dapat dicapai
dengan strategi implementasi yang jelas. Resiko dalam pelaporan keuangan juga
melibatkan kemampuan dalam mengelola perusahaan. Sebagai entitas, perubahan
lingkungan, resiko dan peluang perlu disajikan. Akuntan baru atau sistem yang
baru meningkatkan resiko salah saji jangka pendek pada laporan keuangan.
3. Informasi dan komunikasi
Agar efektif, sistem pengendalian internal harus menyediakan informasi dan
komunikasi yang relevan dan tepat waktu. Elemen penting dari sistem informasi
yang sehat adalah :
 Identifikasi informasi : identifikasi yang tepat dari semua transaksi dan
peristiwa ekonomi mendukung pernyataan kelengkapan dan mencegah
kelalaian.
 Pengambilan informasi : setelah diidentifikasi, data akuntansi harus diakses
dan ditangkap oleh perangkat (terminal komputer, dokumen) yang digunakan
untuk menyimpan sambil menunggu klasifikasi dan pencatatan.
 Pengolahan informasi : akuntansi diproses dengan pencatatan transaksi di
jurnal dan postingnya ke buku besar. Menurut auditor eksternal, transaksi
perlu diklasifikasikan sesuai dengan jenis dan kepemilikannya dan dicatat
sesuai dengan prinsip yang berlaku umum.
 Pelaporan informasi : auditor eksternal memperhatikan bahwa pengendalian
internal secara akurat mengubah data akuntansi dari format buku besar
menjadi laporan keuangan sesuai dengan prinsip yang berlaku umum dan
pengungkapan catatan kaki yang memadai
Pengendalian pelaporan keuangan mensyaratkan bahwa tugas khusus
dikomunikasikan dengan jelas kepada karyawan yang bertanggung jawab untuk
melaksanakan prosedur pengendalian. Uraian pekerjaan yang jelas, manual

17
 akuntansi, manual kebijakan dan prosedur dan program pelatihan karyawan adalah
sarana untuk mempengaruhi komunikasi.
4. Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa arahan manajemen dilaksanakan dan tindakan manajemen
yang perlu diambil untuk mengatasi resiko terhadap pencapaian tujuan. Adapun
aktivitas pengendalian berupa:
 Dokumentasi, persetujuan, verifikasi dan rekonsiliasi merupakan rangkaian
aktivitas pengendalian yang dirancang untuk mencegah dan mendeteksi
kesalahan dan memastikan bahwa transaksi dicatat berdasarkan GAAP.
 Pelaporan kegiatan pengendalian internal
 Keamanan aset ( pengendalian pengamanan) ang dirancang untuk
melindungi aset perusahaan dan membantu memastikan bahwa keberadaan
aset tidak disalahgunakan.
 Pemisahan tugas yang tepat dapat mendukung pengendalian keuangan
dengan membantu mencegah dan mendeteksi kesalahan dan penipuan.
Pertama, pemisahan fungsi akuntansi dan harta mencegah satu orang
mengakses dan menyalahgunakan aset dan menyembunyikan
penyalahgunaan aset dengan membuat entri palsu.
5. Pemantauan kontrol laporan keuangan
Untuk memastikan control berjalan semestinya maka perlu adanya pemantauan
secara berulang. Pemantauan dilakukan secara “real-time” artinya pemantauan
sedang terjadi dan hamper otomatis. Memeriksa data operasi, membandingkan
anggaran dengan kinerja actual kemudian dilakukan tindakan korektif merupakan
contoh pemantauan berkelanjutan.

2.10 Pendekatan Lain Untuk Melihat Kontrol Keuangan

Pendekatan lainnya berkaitan dengan keakuratan, penjagaan yang aman, pencegahan
dan karakteristik pendeteksiannya. Kontrol akurasi dirancang untuk mencegah dan
mendeteksi kesalahan dalam pencatatan dan penyajian laporan keuangan. Pengendalian
perlindungan mencegah mendeteksi penyalahgunaan asset dan menekankan
keberadaan, kelengkapan, dan pernyataan kepemilikan.

18
2.11 Batasan Sistem Pengendalian Internal
Sistem pengendalian internal memiliki batasan tertentu sehingga dikatakan memberikan
jaminan yang “masuk akal” daripada “mutlak” untuk mencegah dan mendeteksi
kesalahan dan penipuan. Karena batasan ini, auditor perlu melakukan beberapa pengujian
substantif. Batasan Inherennya yaitu
1. Kolusi untuk mengakali control – system pengendalian dapat dielakkan dengan
kolusi yang melibatkan dua atau lebih individu yang bekerja sama untuk
mempengaruhi penyelewengan dan penyembunyian.
2. Pengabaian manajemen – sistem pengendalian dirancang seefektif dan seefisien yang
diinginkan oleh manajemen, sehingga sistem tersebut tidak dapat diharapkan untuk
mencegah dan mendeteksi kecurangan yang dilakukan oleh anggota manajemen yang
bertanggung jawab pada sistem tersebut. Pengabaian manajemen dapat berupa
pelaporan keuangan yang berisi penyalahgunaan misalnya transfer aset yang curang
beserta penyembunyian. Pelaporan keuangan yang berisi kecurangan dapat terjadi
jika manajemen dengan sengaja mencoba untuk salah menyatakan hasil operasi atau
posisi keuangan. Meskipun penyelewengan karyawan tingkat bawah dapat dicegah,
namun penyelewengan yang dilakukan oleh manajemen puncak tidak dapat dicegah.
3. Kerusakan sementara sistem – sistem pengendalian tidak dapat terus menjalankan
fungsi kontrol secara konsisten setiap saat. Kesalahpahaman, penilaian yang salah,
kecerobohan, gangguan, dan kelelahan adalah faktor yang menyebabkan kerusakan
pada sistem. Kegagalan sistem pasti terjadi sesekali setiap orang mengelola fungsi
control. Untuk meminimalkan resiko ini, maka dapat dilakukan melalui kontrol
komputer yang efektif. Kerusakan juga bisa diakibatkan oleh perubahan lingkungan
yang tidak disertai dengan adaptasi kontrol langsung misalnya pengurangan atau
penambahan divisi, akuisisi perusahaan lain dan membuka cabang dan lain
sebagainya.

2.12 Pengendalian Internal untuk Bisnis Kecil

Bisnis kecil dengan personel terbatas akan sulit menerapkan sistem pengendalian yang
biasa dilakukan oleh perusahaan besar. Misalnya dalam fungsi pemisahan tanggung jawab
tidak dapat ditemukan di bisnis kecil karena adanya biaya penambahan karyawan.
Mengingat kendala ini, pengendalian kompensasi diperlukan untuk mencapai
pengendalian internal yang memadai untuk dengan cara yang hemat biaya. Partisipasi

19
 aktif pemilik diperlukan sebagai bentuk control kompensasi yang terbaik. Keterlibatan
aktif meliputi sebagai berikut :
 Periksa semua dokumen sebelum menandatangani cek dan surat langsung setelah
penandatanganan.
 Kirimkan pernyataan pelanggan secara langsung setelah diteliti dengan cermat.
 Memeriksa pesanan pelanggan sebelum dikirimkan ke vendor.
 Mengontrol penerimaan kas dan membandingkannya dengan setoran harian yang
diperoleh dari bank.
 Rekonsiliasi rekening bank dan rekening orang lain.
 Setujui semua penghapusan akun pelanggan.
 Menguji persediaan secara berkala dan membandingkan hasil dengan catatan
perpetual.
 Tinjau kembali cek penggajian sebelum menandatanganinya.
 Mempertahankan CPA independen untuk review berulang atas sistem akuntansi
laporan keuangan terkait.

2.13 Memperoleh Dan Mendokumentasikan Pemahaman Tentang Jaringan Internal

Sebagai bagian dari prosedur penilaian risiko auditor, auditor menggunakan prosedur
untuk memperoleh pemahaman, yang melibatkan pengumpulan bukti tentang desain
pengendalian internal dan apakah pengendalian tersebut telah diterapkan, dan kemudian
menggunakan informasi tersebut sebagai dasar untuk menilai risiko pengendalian dan
untuk audit terintegrasi. Auditor umumnya menggunakan empat dari delapan jenis bukti
untuk memperoleh pemahaman tentang desain dan implementasi pengendalian: inspeksi,
permintaan keterangan personel entitas, observasi karyawan yang melakukan proses
pengendalian, dan reperformance dengan menelusuri satu atau beberapa transaksi melalui
sistem akuntansi dari awal hingga akhir.

Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan

mendokumentasikan pemahaman mereka tentang desain pengendalian internal, yaitu
narasi, diagram alir, dan kuesioner pengendalian internal.

2.14 Menilai Risiko Pengendalian

Setelah memperoleh pemahaman tentang pengendalian internal, auditor membuat langkah
awal penilaian risiko pengendalian sebagai bagian dari penilaian keseluruhan auditor atas
risiko salah saji material. Penilaian ini adalah ukuran ekspektasi auditor bahwa
pengendalian internal akan mencegah kesalahan penyajian material terjadi atau
mendeteksi dan memperbaikinya jika telah terjadi.

20
Titik awal bagi sebagian besar auditor adalah penilaian pengendalian tingkat entitas.
Berdasarkan sifatnya, pengendalian tingkat entitas, seperti banyak elemen yang
terkandung dalam lingkungan pengendalian, penilaian risiko, dan komponen pemantauan,
memiliki dampak menyeluruh pada sebagian besar jenis transaksi utama di setiap siklus
transaksi. Misalnya, dewan direksi yang tidak efektif atau kegagalan manajemen untuk
memiliki proses untuk mengidentifikasi, menilai, atau mengelola risiko utama berpotensi
melemahkan kontrol untuk sebagian besar tujuan audit terkait transaksi . Dengan
demikian, auditor umumnya menilai pengendalian tingkat entitas sebelum menilai
pengendalian khusus transaksi

Banyak auditor menggunakan file mengontrol matriks risiko untuk membantu proses
penilaian risiko pengendalian pada tingkat transaksi. Tujuannya adalah untuk
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian untuk setiap
tujuan audit. . Matriks risiko kontrol dapat mencakup kontrol aplikasi manual dan
otomatis. Sekarang kita membahas persiapan matriks.

Identifikasi Tujuan audit

Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk golongan
transaksi, saldo akun, dan penyajian serta pengungkapan yang menerapkan penilaian
tersebut. Misalnya, hal ini dilakukan untuk golongan transaksi dengan menerapkan tujuan
audit terkait transaksi spesifik yang diperkenalkan sebelumnya, yang dinyatakan dalam
bentuk umum, untuk setiap jenis transaksi utama untuk entitas. Misalnya, audit membuat
penilaian atas tujuan terjadinya penjualan dan penilaian terpisah atas tujuan kelengkapan.

Identifikasi Pengendalian Yang Ada

Selanjutnya, auditor menggunakan informasi yang dibahas di bagian sebelumnya tentang

memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal untuk
mengidentifikasi pengendalian yang berkontribusi dalam mencapai tujuan audit terkait
transaksi. Salah satu cara bagi auditor untuk melakukan ini adalah dengan
mengidentifikasi pengendalian untuk memenuhi setiap tujuan. Misalnya, auditor dapat
menggunakan pengetahuan tentang sistem klien untuk mengidentifikasi pengendalian
yang cenderung mencegah kesalahan atau kecurangan dalam tujuan audit terkait transaksi
yang terjadi.

Mengasosiasikan Pengendalian Dengan Tujuan Audit Terkait

Setiap kontrol memenuhi satu atau tujuan audit yang lebih terkait. untuk tujuan audit
terkait transaksi. Isi matriks digunakan untuk menunjukkan bagaimana setiap kontrol
berkontribusi pada pencapaian satu atau lebih tujuan audit terkait transaksi.

21
 Identifikasi dan Evaluasi Defisiensi Pengendalian, Defisiensi Signifikan, dan Material
Kelemahan

Auditor harus mengevaluasi apakah pengendalian kunci tidak ada dalam desain
pengendalian internal atas pelaporan keuangan sebagai bagian dari evaluasi risiko
pengendalian dan kemungkinan salah saji laporan keuangan. Standar audit
mendefinisikan tiga tingkat ketiadaan pengendalian internal:

 Defisiensi kendali. Sebuah defisiensi kontrol ada jika desain dan implementasi
Pengoperasian atau pengoperasian kontrol tidak mengizinkan personel perusahaan untuk
mencegah atau mendeteksi kesalahan penyajian secara tepat waktu dalam menjalankan
fungsi yang ditugaskan secara normal.
 Defisiensi signifikan. Sebuah kekurangan yang signifikan ada jika satu atau lebih
kendali kekurangan ada yang kurang parah daripada kelemahan material (didefinisikan
selanjutnya), tetapi cukup penting untuk diperhatikan oleh mereka yang bertanggung
jawab atas pengawasan pelaporan keuangan perusahaan.
 Kelemahan materi. Sebuah kelemahan materi terjadi jika defisiensi signifikan, dengan
sendirinya atau dalam kombinasi dengan defisiensi signifikan lainnya, menghasilkan
kemungkinan yang wajar bahwa pengendalian internal tidak akan mencegah atau
mendeteksi salah saji laporan keuangan material secara tepat waktu.

Pendekatan lima langkah dapat digunakan untuk mengidentifikasi kekurangan,

kekurangan yang signifikan, dan kelemahan material:
1. Identifikasi kontrol yang ada. Karena kekurangan dan kelemahan material adalah
tidak adanya pengendalian yang memadai, auditor harus terlebih dahulu
mengetahui pengendalian mana yang ada. Metode untuk mengidentifikasi
pengendalian telah dibahas.
2. identifikasi tidak adanya kontrol kunci. Kuesioner pengendalian internal,
diagram alur, dan panduan adalah alat yang berguna untuk mengidentifikasi di
mana kontrol kurang dan kemungkinan salah saji meningkat.
3. Pertimbangkan kemungkinan kontrol kompensasi. Sebuah kontrol kompensasi
adalah satu di tempat lain dalam sistem yang mengimbangi tidak adanya kontrol
kunci. Contoh umum dalam bisnis kecil adalah keterlibatan aktif pemiliknya.
Ketika kontrol kompensasi ada, tidak ada lagi kekurangan atau kelemahan
material yang signifikan.
4. Putuskan apakah ada kekurangan yang signifikan atau kelemahan materi.
Kemungkinan kesalahan penyajian dan potensi materialitasnya digunakan untuk
mengevaluasi apakah ada kekurangan atau kelemahan material yang signifikan.
5. Tentukan potensi salah saji yang dapat terjadi. Langkah ini dimaksudkan untuk
mengidentifikasi kesalahan penyajian tertentu yang mungkin terjadi karena
kekurangan yang signifikan atau kelemahan material. Pentingnya kekurangan
atau kelemahan material yang signifikan secara langsung berkaitan dengan
kemungkinan dan materialitas potensi salah saji

22
2.15 Uji Kendali
Jika hasil pengujian pengendalian mendukung desain dan operasi pengendalian seperti
yang diharapkan, auditor menggunakan penilaian risiko pengendalian yang sama seperti
penilaian awal. Namun, jika pengujian pengendalian menunjukkan bahwa pengendalian
tidak beroperasi secara efektif, risiko pengendalian yang dinilai harus dipertimbangkan
kembali. Misalnya, pengujian dapat menunjukkan bahwa penerapan kontrol dibatasi di
tengah tahun atau bahwa orang yang menerapkannya sering membuat kesalahan
penyajian. Dalam situasi tersebut, auditor menggunakan risiko pengendalian yang dinilai
lebih tinggi, kecuali pengendalian kompensasi untuk tujuan audit terkait yang sama
diidentifikasi dan terbukti efektif. Untuk audit terintegrasi, auditor juga harus
mempertimbangkan dampak dari pengendalian tersebut yang tidak beroperasi secara
efektif terhadap laporan auditor atas pengendalian internal.

Auditor cenderung menggunakan empat jenis prosedur untuk mendukung efektivitas

operasi pengendalian internal. Pengujian manajemen atas pengendalian internal
kemungkinan besar akan mencakup jenis prosedur yang sama. Empat jenis prosedur
tersebut adalah sebagai berikut:

1. Sumber bukti yang dapat diandalkan tentang operasi pengendalian yang efektif,
masih sesuai. Misalnya, untuk menentukan bahwa personel yang tidak
berwenang ditolak aksesnya ke file komputer, auditor dapat meminta keterangan
dari orang yang mengontrol perpustakaan komputer dan orang yang mengontrol
penetapan kata sandi keamanan akses online.
2. Periksa dokumen, catatan, dan laporan. Banyak kontrol meninggalkan jejak
dokumen yang jelas.bukti mental (baik elektronik dan kertas) yang dapat
digunakan untuk menguji kontrol. Misalkan, misalnya, ketika pesanan pelanggan
diterima, digunakan untuk membuat pesanan penjualan pelanggan, yang
disetujui untuk kredit.
3. Amati aktivitas terkait kontrol. Beberapa kontrol tidak meninggalkan jejak bukti,
yang berarti tidak mungkin di kemudian hari untuk memeriksa bukti bahwa
kontrol tersebut telah dilaksanakan. Misalnya, pemisahan tugas bergantung pada
orang tertentu yang melakukan tugas tertentu, dan biasanya tidak ada
dokumentasi untuk kinerja terpisah tersebut.
4. Ulangi prosedur klien. Ada juga aktivitas terkait pengendalian yang memiliki
dokumen dan catatan terkait, tetapi isinya tidak cukup untuk tujuan auditor
dalam menilai apakah pengendalian beroperasi secara efektif. Misalnya,
asumsikan bahwa harga faktur penjualan diperoleh dari daftar harga induk, tetapi
tidak ada indikasi pengendalian yang didokumentasikan pada faktur penjualan.

Tingkat pengujian juga tergantung pada frekuensi pengoperasian kontrol, dan apakah itu
manual atau otomatis. Misalnya, beberapa kontrol pelaporan keuangan hanya beroperasi
pada akhir tahun fiskal, atau triwulanan, dibandingkan dengan beroperasi setiap hari.
Auditor akan menguji kontrol akhir tahun, tetapi juga akan menguji sampel kontrol yang
beroperasi triwulanan atau bulanan. Untuk pengendalian manual, auditor akan memilih
sampel transaksi dan menguji apakah pengendalian tersebut beroperasi secara efektif.
23
Sebagai contoh, jika klien secara manual membandingkan pesanan pembelian, laporan
penerimaan, dan faktur vendor sebelum menyetujui pembayaran ke vendor, auditor dapat
memilih sampel pembelian yang tercatat sepanjang tahun dan memverifikasi dokumen
yang sesuai dan disetujui untuk pembayaran.

Ada tumpang tindih yang signifikan antara pengujian pengendalian dan prosedur untuk
memperoleh pemahaman. Keduanya meliputi penyelidikan, inspeksi, dan observasi. Ada
dua perbedaan utama dalam penerapan prosedur umum ini.

1. Dalam memperoleh pemahaman tentang pengendalian internal, prosedur untuk

memperoleh pemahaman diterapkan ke semua pengendalian yang diidentifikasi
selama fase tersebut. Pengujian pengendalian, di sisi lain, diterapkan hanya jika
risiko pengendalian yang dinilai belum dipenuhi oleh prosedur untuk
memperoleh pemahaman.
2. Prosedur untuk memperoleh pemahaman dilakukan hanya pada satu atau
beberapa transaksi atau, dalam kasus pengamatan, pada satu titik waktu.
Pengujian pengendalian dilakukan pada sampel transaksi yang lebih besar
(mungkin 20 hingga 100), dan seringkali, pengamatan dilakukan pada lebih dari
satu titik waktu.

Memahami Pengendalian Internal Dalam Sistem Alih Daya

Ketika klien menggunakan layanan vice center untuk memproses transaksi, seperti
penyedia layanan penggajian atau broker untuk memproses transaksi investasi, auditor
menghadapi kesulitan saat memperoleh pemahaman tentang kontrol internal klien untuk
area transaksi ini. Banyak kontrol berada di pusat layanan, dan auditor tidak dapat
berasumsi bahwa kontrol tersebut memadai hanya karena ini adalah perusahaan
independen.

Ketergantungan Pada Auditor Pusat Layanan

Dalam beberapa tahun terakhir, pusat layanan menjadi semakin umum untuk melibatkan
perusahaan CPA untuk mendapatkan pemahaman dan menguji kontrol internal pusat
layanan (sering disebut sebagai "kontrol organisasi layanan" atau "SOC") dan
mengeluarkan laporan SOC untuk digunakan oleh semua pelanggan dan auditor
independen mereka.

Standar pengesahan memberikan panduan kepada auditor yang mengeluarkan laporan

tentang pengendalian internal organisasi jasa (auditor layanan), sementara standar audit
memberikan panduan kepada auditor organisasi pengguna (auditor pengguna) yang
mengandalkan laporan auditor layanan. Auditor layanan dapat mengeluarkan dua jenis
laporan:

• Laporan uraian manajemen tentang sistem organisasi jasa dan kesesuaian desain
pengendalian (disebut sebagai laporan Tipe 1)

24
 • Laporan uraian manajemen tentang sistem organisasi jasa dan kesesuaian desain dan
efektivitas operasi pengendalian (disebut sebagai laporan Tipe 2)

Laporan tipe 1 membantu auditor memperoleh pemahaman tentang pengendalian

internal untuk merencanakan audit. Namun, auditor juga memerlukan bukti tentang
efektivitas operasi pengendalian untuk menilai risiko pengendalian, terutama saat
mengaudit pengendalian internal atas pelaporan keuangan untuk perusahaan publik. Bukti
ini bisa:

1. Didasarkan pada laporan Tipe 2 auditor jasa, yang mencakup pengujian efektivitas

operasi pengendalian

2. Berasal dari pengujian kontrol organisasi pengguna atas aktivitas organisasi layanan

3. Dibuat saat auditor pengguna melakukan pengujian yang sesuai di organisasi jasa

Jika auditor pengguna memutuskan untuk mengandalkan laporan auditor jasa,

pertanyaan yang tepat harus dibuat tentang reputasi auditor jasa. Standar auditing
menyatakan bahwa auditor pengguna tidak boleh mengacu pada laporan auditor jasa
dalam opini atas laporan keuangan organisasi pengguna.

2.16 Memutuskan Resiko Deteksi Terencana Dan Desain Uji Substantive

Kami telah berfokus pada bagaimana auditor menilai risiko pengendalian untuk setiap
tujuan audit terkait dan mendukung penilaian risiko pengendalian dengan pengujian
pengendalian. Penyelesaian aktivitas ini cukup untuk audit pengendalian internal atas
pelaporan keuangan, meskipun laporan tersebut tidak akan diselesaikan sampai auditor
menyelesaikan audit atas laporan keuangan

2.17 Pelaporan Auditor Tentang Pengendalian Internal

Sebagai bagian dari pemahaman pengendalian internal dan penilaian risiko pengendalian,
auditor diharuskan untuk mengomunikasikan hal-hal tertentu kepada pihak yang
bertanggung jawab atas tata kelola. Informasi ini dan rekomendasi lain tentang
pengendalian juga sering dikomunkasikan kepada manajemen.

Komunikasi Kepada Penanggungjawab Atas Tata Kelola

Auditor harus menyampaikan defisiensi signifikan dan kelemahan material secara tertulis
kepada pihak yang bertanggung jawab atas tata kelola segera setelah auditor mengetahui
keberadaannya. Komunikasi tersebut biasanya ditujukan kepada komite audit dan
manajemen. Komunikasi yang tepat waktu dapat memberikan kesempatan kepada
manajemen untuk mengatasi kekurangan pengendalian sebelum laporan manajemen
tentang pengendalian internal harus diterbitkan. Dalam beberapa kasus, defisiensi dapat
dikoreksi secara cukup awal sehingga manajemen dan auditor dapat menyimpulkan
bahwa pengendalian telah beroperasi secara efektif pada tanggal neraca. Terlepas dari itu,
komunikasi ini harus dilakukan selambat-lambatnya 60 hari setelah rilis laporan audit

25
Surat manajemen
Selain hal-hal ini, auditor sering mengidentifikasi masalah terkait pengendalian internal
yang kurang signifikan, serta peluang bagi klien untuk melakukan perbaikan operasional.
Ini juga harus dikomunikasikan kepada klien. Bentuk komunikasi seringkali berupa surat
terpisah untuk tujuan itu, disebut a surat manajemen. Meskipun surat manajemen tidak
disyaratkan oleh standar audit, auditor umumnya mempersiapkannya sebagai layanan
nilai tambah dari audit.

Jenis Opini

1. Opini wajar tanpa pengecualian

Auditor akan mengeluarkan opini Wajar Tanpa Pengecualian pada pengendalian
internal atas pelaporan keuangan jika ada dua kondisi
• Tidak ada kelemahan material yang teridentifikasi hingga akhir tahun fiskal.
• Tidak ada batasan ruang lingkup pekerjaan auditor
2. Opini yang merugikan
Jika terdapat satu atau lebih kelemahan material, auditor harus menyatakan opini
yang
merugikan atas efektivitas pengendalian internal. Penyebab opini merugikan yang
paling umum dalam laporan auditor atas pengendalian internal adalah ketika
manajemen mengidentifikasi kelemahan material dalam laporannya.
3. Memenuhi syarat atau penafian opini
Batasan ruang lingkup mengharuskan auditor untuk menyatakan opini wajar dengan
pengecualian atau penolakan opini atas pengendalian internal atas pelaporan
keuangan. Jenis opini ini dikeluarkan jika auditor tidak dapat menentukan apakah
terdapat kelemahan material, yang disebabkan oleh pembatasan ruang lingkup audit
atas pengendalian internal atas pelaporan keuangan atau keadaan lain di mana
auditor tidak dapat memperoleh bukti yang cukup dan tepat
Opini auditor atas efektivitas pengendalian internal berlaku sampai akhir tahun fiskal.
Auditor membuktikan keefektifan pengendalian internal pada tanggal tersebut daripada
membuktikan keefektifan pengendalian di seluruh tahun. Jika kelemahan material
teridentifikasi sebelum akhir tahun fiskal, auditor masih dapat mengeluarkan opini Wajar
Tanpa Pengecualian jika kelemahan material telah diperbaiki dan pengendalian yang
direvisi telah diuji untuk memastikannya dirancang, diterapkan, dan beroperasi secara
efektif
Karena audit atas laporan keuangan dan audit pengendalian internal atas pelaporan
keuangan terintegrasi, maka auditor harus mempertimbangkan hasil prosedur audit yang
dilakukan untuk menerbitkan laporan audit atas laporan keuangan pada saat menerbitkan
laporan audit atas pengendalian internal. Misalnya, asumsikan auditor mengidentifikasi
kesalahan penyajian material dalam laporan keuangan yang pada awalnya tidak
diidentifikasi oleh pengendalian internal perusahaan. Empat tanggapan berikut untuk
temuan ini kemungkinan besar :
1. Karena terdapat kesalahan material dalam laporan keuangan, auditor harus
mempertimbangkan apakah salah saji tersebut menunjukkan adanya kelemahan
26
 material. Menentukan apakah salah saji sebenarnya merupakan kelemahan
material atau kekurangan yang signifikan melibatkan penilaian dan bergantung
pada sifat dan ukuran salah saji tersebut.
2. Auditor dapat mengeluarkan opini wajar tanpa pengecualian atas laporan
keuangan jika klien menyesuaikan laporan tersebut untuk mengoreksi kesalahan
penyajian sebelum penerbitan. Manajemen kemungkinan besar akan mengubah
atas laporannya.
3. Pengendalian internal untuk menegaskan bahwa pengendalian tersebut tidak
beroperasi secara efektif.
4. Auditor harus mengeluarkan opini yang merugikan atas pengendalian internal
atas pelaporan keuangan jika defisiensi tersebut dianggap sebagai kelemahan
material.
2.18 Mengevaluasi, Melaporkan Dan Menguji Pengendalian Internal Untuk Perusahaan
Publik Non Publik dan Kecil
Berikut ini mengidentifikasi dan membahas perbedaan paling penting dalam
mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan
nonpublic dan perusahaan publik kecil yang tidak tunduk pada audit Bagian 404 (b)
pengendalian internal.
1. Persyaratan pelaporan. Dalam audit perusahaan non-publik dan pelapor non-
akselerasi, tidak ada persyaratan untuk audit pengendalian internal atas pelaporan
keuangan. Oleh karena itu, auditor berfokus pada pengendalian internal hanya sejauh
yang diperlukan untuk menilai risiko salah saji material dan melakukan audit kualitas
atas laporan keuangan. AICPA Auditing Standards Board baru-baru ini
memindahkan panduan dari standar pengesahan ke standar audit yang berlaku ketika
entitas nonpublik melibatkan auditor untuk melakukan pemeriksaan terhadap desain
dan efektivitas operasi pengendalian internal atas pelaporan keuangan yang
terintegrasi dengan audit atas laporan keuangan.
2. Luasnya pengendalian internal yang diperlukan. Ukuran perusahaan berpengaruh
signifikan terhadap sifat pengendalian internal dan pengendalian spesifik yang
diterapkan. Jelas, lebih sulit untuk menetapkan pemisahan tugas yang memadai di
perusahaan kecil. Juga tidak masuk akal mengharapkan perusahaan kecil memiliki
auditor internal. Namun, jika berbagai komponen pengendalian internal diperiksa,
menjadi jelas bahwa sebagian besar dapat diterapkan pada perusahaan besar dan
kecil. Meskipun mungkin tidak umum untuk memformalkan kebijakan dalam
manual, tentu saja mungkin bagi perusahaan kecil untuk memiliki (1) personel yang
kompeten dan dapat dipercaya dengan garis kewenangan yang jelas; (2) prosedur
yang tepat untuk otorisasi, pelaksanaan, dan pencatatan transaksi; (3) dokumen,
catatan, dan laporan yang memadai; (4) control fisik atas aset dan catatan; dan, (5)
sampai tingkat tertentu,
3. Perlu pemahaman yang luas. Standar audit mengharuskan auditor memperoleh
pemahaman yang cukup tentang pengendalian internal untuk menilai risiko salah saji
material pada tingkat laporan keuangan secara keseluruhan dan pada tingkat asersi
yang relevan. Risiko ini dinilai untuk merancang prosedur audit yang efektif. Dalam

27
 praktiknya, prosedur untuk memperoleh pemahaman tentang pengendalian internal
sangat bervariasi dari klien ke klien. Untuk perusahaan yang lebih kecil, jika auditor
menentukan bahwa pengendalian tidak dirancang atau dilaksanakan dengan benar,
atau tidak beroperasi secara efektif, auditor menilai risiko pengendalian secara
maksimal dan merancang serta melaksanakan prosedur substantif terperinci. Untuk
klien non-publik yang lebih besar, pemahaman tentang kontrol bisa sama dengan
pemahaman perusahaan publik.
4. Menilai risiko pengendalian. Perbedaan terpenting dalam perusahaan nonpublik
dalam menilai risiko pengendalian adalah penilaian risiko pengendalian maksimum
untuk setiap atau semua tujuan terkait pengendalian ketika pengendalian internal
untuk tujuan atau sasaran tersebut tidak ada atau tidak efektif. Karena ekspektasi
bahwa perusahaan publik harus memiliki pengendalian internal yang efektif untuk
semua transaksi dan akun yang signifikan, terdapat anggapan awal bahwa risiko
pengendalian rendah dalam audit atas laporan keuangan perusahaan publik. Dengan
demikian, kecil kemungkinan auditor perusahaan publik akan membuat penilaian
awal atas risiko pengendalian secara maksimal.
5. Perluasan pengujian pengendalian. Auditor tidak akan melakukan pengujian
pengendalian ketika auditor menilai risiko pengendalian secara maksimal, baik
karena pengendalian yang tidak memadai, atau karena audit dapat diselesaikan secara
lebih efisien dengan tidak mengandalkan dan menguji pengendalian. Ketika risiko
pengendalian dinilai di bawah nilai maksimum, auditor merancang dan melaksanakan
kombinasi pengujian pengendalian dan prosedur substantif untuk memperoleh
keyakinan memadai bahwa laporan keuangan telah disajikan secara wajar.

2.19 Dampak Lingkungan TI Pada Penilaian Dan Pengujian Risiko Pengendalian

Dampak dari pengendalian umum dan pengendalian aplikasi pada audit mungkin berbeda-
beda tergantung pada tingkat kerumitan dalam lingkungan TI. Bahkan dalam lingkungan
TI yang kurang kompleks, auditor tetap bertanggung jawab untuk memperoleh
pemahaman tentang pengendalian komputer umum dan aplikasi karena pengetahuan
tersebut berguna dalam mengidentifikasi risiko yang dapat memengaruhi laporan
keuangan. Namun, tingkat pengujian akan bergantung pada penilaian risiko pengendalian,
seperti yang dibahas sebelumnya. Pada bagian ini, kita membahas audit dalam lingkungan
TI yang lebih kompleks serta peluang dan tantangan yang diberikan untuk auditor.

Uji pendekatan data

Dalam uji pendekatan data, auditor memproses data pengujian mereka sendiri
menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah
kontrol otomatis memproses data pengujian dengan benar. Auditor merancang data
pengujian untuk memasukkan transaksi yang harus diterima atau ditolak oleh sistem
klien. Setelah data uji diproses pada sistem klien, auditor membandingkan keluaran aktual
dengan keluaran yang diharapkan untuk menilai efektivitas kendali otomatis program
aplikasi.
Saat menggunakan pendekatan data pengujian, auditor memiliki tiga pertimbangan utama:

28
 1. Data pengujian harus mencakup semua kondisi relevan yang ingin diuji oleh auditor.
Auditor harus merancang data uji untuk menguji semua kontrol berbasis komputer
utama dan menyertakan data realistis yang mungkin menjadi bagian dari pemrosesan
normal klien, termasuk transaksi yang valid dan tidak valid. Misalnya, anggap
aplikasi penggajian klien berisi pemeriksaan batas yang melarang transaksi
penggajian yang melebihi 80 jam per minggu. Untuk menguji kontrol ini, auditor
dapat menyiapkan transaksi penggajian dengan 79, 80, dan 81 jam untuk setiap
minggu
2. Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan yang
dimiliki klien digunakan sepanjang tahun. Salah satu pendekatannya adalah
menjalankan data pengujian secara mendadak, mungkin secara acak sepanjang tahun,
meskipun melakukannya mahal dan memakan waktu. Metode lain adalah dengan
mengandalkan kontrol umum klien dalam fungsi pengembangan sistem dan
pustakawan untuk memastikan bahwa program yang diuji adalah program yang
digunakan dalam pemrosesan normal.
3. Data pengujian harus dihilangkan dari data klien .
Jika auditor memproses data pengujian saat klien memproses transaksinya sendiri,
auditor harus menghilangkan data pengujian dalam file induk klien setelah pengujian
selesai untuk mencegah file induk dan file transaksi terkontaminasi secara permanen oleh
pengujian auditor. Auditor dapat melakukan ini dengan mengembangkan dan memproses
data yang membalikkan pengaruh data pengujian Karena kerumitan banyak program
perangkat lunak aplikasi klien, auditor yang menggunakan pendekatan data pengujian
sering mendapatkan bantuan dari spesialis audit komputer. Banyak perusahaan CPA yang
lebih besar memiliki staf yang berdedikasi untuk membantu dalam pengujian kontrol
aplikasi otomatis klien.

Simulasi parallel
Auditor sering menggunakan perangkat lunak yang dikendalikan auditor untuk
melakukan
operasi yang sama dengan perangkat lunak klien, menggunakan file data yang sama.
Tujuannya adalah untuk menentukan efektivitas pengendalian otomatis dan untuk
mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut
pengujian simulasi parallel untuk menentukan apakah saldo klien benar. Berbagai
perangkat lunak tersedia untuk membantu auditor. Auditor biasanya melakukan pengujian
simulasi paralel menggunakan perangkat lunak audit umum (GAS), yang merupakan
program yang dirancang khusus untuk tujuan audit. Perangkat lunak audit yang tersedia
secara komersial, seperti ACL dan IDEA, dapat dengan mudah dioperasikan pada
komputer desktop atau laptop auditor.
Auditor memperoleh salinan database klien atau file master yang dapat dibaca mesin
dan menggunakan perangkat lunak audit umum untuk melakukan berbagai pengujian data
elektronik klien. Alih-alih GAS, beberapa auditor menggunakan perangkat lunak
spreadsheet untuk melakukan tes simulasi paralel sederhana. Yang lain mengembangkan
perangkat lunak audit khusus mereka sendiri. Perangkat lunak audit yang digeneralisasi
memberikan tiga keuntungan: relatif mudah untuk melatih staf audit dalam
29
 penggunaannya, meskipun mereka hanya memiliki sedikit pelatihan TI terkait audit;
perangkat lunak dapat diterapkan ke berbagai klien dengan penyesuaian minimal; dan
memiliki kemampuan untuk melakukan pengujian audit lebih cepat dan lebih rinci
daripada menggunakan prosedur manual tradisional.

1. Perangkat lunak audit umum digunakan untuk menguji kontrol otomatis. Auditor
memperoleh salinan file master batas kredit pelanggan klien dan file pesanan
pelanggan, dan kemudian menginstruksikan komputer auditor untuk mencantumkan
transaksi yang melebihi batas kredit resmi pelanggan. Auditor kemudian
membandingkan hasil audit dengan daftar pesanan pelanggan klien yang ditolak
karena melebihi batas kredit resmi.
2. Perangkat lunak audit umum digunakan untuk memverifikasi saldo akun klien
menggunakan perangkat lunak untuk menjumlahkan file induk piutang pelanggan
untuk menentukan apakah totalnya sesuai dengan saldo buku besar.

Pendekatan Modul Audit Tertanam

Saat menggunakan pendekatan modul audit tertanam, auditor memasukkan
modul audit ke dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu.
Misalnya, auditor mungkin menggunakan modul tertanam untuk mengidentifikasi semua
pembelian melebihi $ 25.000 untuk ditindaklanjuti dengan lebih rinci.
Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit
transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien, dibandingkan
dengan data pengujian dan pendekatan simulasi paralel, yang hanya memungkinkan
pengujian berselang. Audit internal mungkin juga menganggap teknik ini berguna.
Meskipun auditor dapat menggunakan satu atau kombinasi pendekatan pengujian, mereka
biasanya menggunakan:
• Menguji data untuk melakukan pengujian pengendalian dan pengujian substantif
atas transaksi
• Simulasi paralel untuk pengujian substantif, seperti penghitungan ulang jumlah
transaksi dan catatan anak perusahaan dari arsip induk pijakan dari saldo akun
• Modul audit tertanam untuk mengidentifikasi transaksi yang tidak biasa untuk
pengujian substantif

KASUS SUNBEAM CORP.

Sunbeam Corp. a Boca Raton, Florida, produsen barang berkemah dan produk konsumen,
menjadi makmur dengan cepat di bawah CEO barunya, Albert Dunlap. Setelah mengambil
peran teratas pada tahun 1996, Dunlap (“Chainsaw Al "demikian ia kemudian dipanggil)
melanjutkan untuk mengurangi perusahaan dengan memberhentikan 12.000 pekerja dan
menutup 80 dari 114 pabrik, kantor, dan gudang Sunbeam. Meskipun perampingan

30
menghasilkan biaya restrukturisasi satu kali sebesar $ 337 juta, kenaikan pendapatan berikutnya
menyebabkan harga saham perusahaan meningkat pesat dari $ 12,50 per saham pada tanggal
Dunlap mengambil alih pada Juli 1996 menjadi $ 53,00 pada Maret 1998. Pada tahun 1997,
Sunbeam melaporkan laba 109,4 juta, atau $ 1,41 per saham, dari penjualan $ 1,2 miliar.
Dengan kinerja yang luar biasa ini, perusahaan mulai mencari pembeli. Namun, dengan
penjualan saham di tahun 50-an, harganya tampak terlalu tinggi dan tidak ada pembeli yang
muncul.
Kemudian, secepat bintang itu naik, ia tiba-tiba jatuh ke bumi ketika perusahaan
mengumumkan kerugian $ 44,6 juta untuk kuartal pertama tahun 1998 dengan penurunan
penjualan 3,6 persen, dan harga sahamnya turun menjadi $ 22,00. Selain itu, laba yang
dilaporkan dari rekor tahun 1997 Sunbeam, menurut sebuah artikel yang muncul di terbitan
Baron 8 Juni 1998, mungkin telah dilebih-lebihkan. Indikator dari kemungkinan inflasi
pendapatan adalah sebagai berikut:

1. Biaya restrukturisasi perusahaan pada tahun 1996 sebesar $ 337 juta sebelum pajak
termasuk $ 90 juta dari persediaan produk yang dihentikan yang diturunkan nilainya
menjadi nol. Bahkan jika produk ini dijual pada tahun 1997 dengan penurunan harga 50
persen, hasil penjualan tersebut akan mencapai sekitar sepertiga dari pendapatan
Sunbeam tahun 1997.
2. Pada neraca akhir tahun 1997, biaya dibayar di muka dan aset lancar lainnya turun
menjadi $ 17,2 juta dari $ 40,4 juta pada tahun 1996. Sekali lagi, sebagai bagian dari
biaya restrukturisasi tahun 1996, Sunbeam menghapus beberapa biaya yang memiliki
manfaat ekonomi di masa depan yang cenderung baik hingga tahun 1997. Penurunan
nilai ini menghasilkan tambahan pendapatan $ 15 juta untuk tahun 1997.
3. Jumlah yang diatur dalam tunjangan jaminan produk dan cadangan lainnya sebagai
bagian dari restrukturisasi 1996 dibatalkan pada tahun 1997, menambahkan sekitar $25
juta untuk pendapatan perusahaan.
4. Sebagai bagian dari biaya restrukturisasi tahun 1996, Sunbeam mencatat akun aset
tetapnya sebesar $ 92 juta. Beberapa penurunan ini diterapkan pada aset yang dijual
perusahaan, tetapi sebagian besar diterapkan pada aset yang digunakan dalam operasi
yang sedang berjalan. Ini memungkinkan Sunbeam untuk mengurangi biaya depresiasi
dan menambahkan sekitar $ 9 juta ke pendapatannya.
5. Biaya iklan dan promosi Sunbeam turun dari $ 71,5 juta pada tahun 1996 menjadi $ 56,4
juta pada tahun 1997 sebagai akibat dari peningkatan kapitalisasi biaya iklan dan
promosi produk.
6. Penyisihan piutang tak tertagih turun dari $ 23,4 juta pada tahun 1996 menjadi
$ 8,4 juta pada tahun 1997, menunjukkan pendekatan yang kurang dari konservatif
untuk penilaian piutang.
7. Persediaan Sunbeam meningkat 40% selama 1997-peningkatan yang tidak dibenarkan
oleh tumpukan pesanan. Peningkatan produksi, bagaimanapun, memungkinkan
perusahaan untuk mengkapitalisasi overhead manufaktur dalam persediaan yang
seharusnya dibebankan pada pendapatan tahun 1997 sebagai kehilangan kapasitas
8. Perusahaan menunda pencatatan tahun 1996 (bagaimanapun juga tahun yang merugi)
dan mengakui pendapatan pada tahun 1997. Kemudian, pada akhir tahun 1997, $ 35 juta
dari penjualan yang dibukukan yang pada kenyataannya merupakan penjualan "menagih
dan menahan" yang tidak meninggalkan gudang pada akhir tahun.
31
 Item yang dijelaskan di atas menambahkan sekitar $ 120 juta untuk pendapatan sinar
matahari. Namun, laporan arus kas mencerminkan arus kas operasi negatif sebesar $ 8,2 juta.

Perusahaan memecat Dunlap pada bulan Juni 1998 dan SEC meluncurkan penyelidikan atas
praktik akuntansi perusahaan. Sementara itu, Arthur Andersen, auditor independen Sunbeam,
menasihati perusahaan agar tetap nyaman dengan opini wajar tanpa pengecualiannya atas
laporan keuangan sunbeam tahun 1997. Meskipun dewan direksi puas bahwa akuntansi
perusahaan dikonfirmasi ke GAAP, komite audit menyatakan keprihatinannya tentang kualitas
angka tersebut.

Yang dibutuhkan :
a. Untuk setiap item yang terdaftar, identifikasi standar akuntansi yang mungkin telah
dilanggar
b. Bagaimana auditor mungkin menyadari setiap item?
c. Apakah menurut Anda auditor dibenarkan dalam memberikan opini Wajar Tanpa
Pengecualian atas laporan keuangan Sunbeam tahun 1997? Jelaskan

Jawaban dan penjelasan :

a. Untuk setiap item, berikut merupakan standar akuntansi yang mungkin telah dilanggar:
1. Biaya restrukturisasi perusahaan pada tahun 1996 sebesar $ 337 juta sebelum pajak
termasuk $ 90 juta dari persediaan produk yang dihentikan yang diturunkan nilainya
menjadi nol. Bahkan jika produk ini dijual pada tahun 1997 dengan penurunan harga
50 persen, hasil penjualan tersebut akan mencapai sekitar sepertiga dari pendapatan
Sunbeam tahun 1997.

Jawaban :

Sunbeam menurunkan nilai persediaan yang dihentikan menjadi 0 pada tahun

1996, namun tahun 1997 persediaan tersebut dijual dengan penurunan harga 50.
Artinya, terdapat penjualan di tahun 1996 yang tidak dicacat atau diakui oleh
perusahaan tetapi penjualannya diakui pada tahun 1997 sehingga labanya
meningkat. Seharusnya pendapatan itu diakui pada saat barang diserahkan.
Menurut kelompok kami Sunbeam melanggar PSAK No 14 (revisi 2008)
paragraph 8 tentang persediaan, disana disebutkan bahwa persediaan harus diukur
berdasarkan nilai realisasi netto, mana yang lebih rendah. Sedangkan Sunbeam
menurunkan nilai persediaan produknya hingga nol. Jadi Sunbeam berpotensi
melanggar standar akuntansi yang mengatur bahwa persediaan harus diukur dengan
nilai terendah antara biaya dan nilai realisasi netto dimana nilai realisasi netto belum
tentu sebesar nol.

2. Pada neraca akhir tahun 1997, biaya dibayar di muka dan aset lancar lainnya turun
menjadi $ 17,2 juta dari $ 40,4 juta pada tahun 1996. Sekali lagi, sebagai bagian dari
biaya restrukturisasi tahun 1996, Sunbeam menghapus beberapa biaya yang

32
 memiliki manfaat ekonomi di masa depan yang cenderung baik hingga tahun 1997.
Penurunan nilai ini menghasilkan tambahan pendapatan $ 15 juta untuk tahun 1997.

Jawaban :

Sun beam melanggar PSAK No.48 (revisi 2014) paragraph 59 tentang Penurunan Nilai
Aset dinyatakan ”Jika, dan hanya jika, nilai terpulihkan aset lebih kecil dari nilai
tercatatnya, maka nilai tercatat aset diturunkan menjadi sebesar nilai terpulihkan.”
Penurunan tersebut adalah rugi penurunan nilai.” Dengan menghapus biaya yang
mempunyai manfaat ekonoomi dimasa depan, Sunbeam melanggar standar akuntansi
mengenai penurunan nilai/impairment yang diatur pada PSAK No. 48 tersebut.
Selain itu sun beam juga melanggar matching cost against revenue. Dimana
pendapatan yang $15 juta itu merupakan pendapatan untuk tahun 1996 sedangkan
sun beam mengakuinya atau mencatatnya pada tahun 1997.

3. Jumlah yang diatur dalam tunjangan jaminan produk dan cadangan lainnya sebagai
bagian dari restrukturisasi 1996 dibatalkan pada tahun 1997, menambahkan sekitar
$25 juta untuk pendapatan perusahaan.

Jawaban :

Product warranty allowances tahun 1996 yang tidak dimanfaatkan dicatat ke

tahun 1997 sehingga di tahun 1997 ada penambahan sekitar $25 juta ke laba
perusahaan. Hal ini bertentangan dengan prinsip akuntansi yaitu matching cost
against revenue. Konsep ini mengharuskan pembandingan antara pendapatan yang
menjadi hak perusahaan pada periode tertentu dengan biaya yang menjadi beban
perusahaan untuk periode yang sama. Jadi seharusnya sunbeam mencatat
pendapatan dan beban untuk tahun 1996 di tahun 1996 begitu juga untuk tahun
1997.

4. Sebagai bagian dari biaya restrukturisasi tahun 1996, Sunbeam mencatat akun aset
tetapnya sebesar $ 92 juta. Beberapa penurunan ini diterapkan pada aset yang dijual
perusahaan, tetapi sebagian besar diterapkan pada aset yang digunakan dalam
operasi yang sedang berjalan. Ini memungkinkan Sunbeam untuk mengurangi biaya
depresiasi dan menambahkan sekitar $ 9 juta ke pendapatannya.

Jawaban:

Dalam pencatatan penurunan property plan and equipment, Dunlap melanggar

PSAK No. 48. Di mana dijelaskan Aktiva tetap adalah aktiva berwujud yang
diperoleh dalam bentuk siap pakai atau dengan dibangun lebih dahulu, yang
digunakan dalam operasi perusahaan, tidak dimaksudkan untuk dijual dalam rangka
kegiatan normal perusahaan dan mempunyai masa manfaat lebih dari satu tahun.
Penyusutan adalah alokasi sistematik jumlah yang dapat disusutkan dari suatu aktiva

33
 sepanjang masa manfaat. Jumlah yang dapat disusutkan (depreciable amount)
adalah biaya perolehan suatu aktiva, atau jumlah lain yang disubstitusikan untuk
biaya perolehan dalam laporan keuangan, dikurangi nilai sisanya.
Umumnya nilai buku aktiva tetap tertentu tidak sama dengan nilai pelepasannya.
Akibatnya timbul keuntungan dan kerugian. Penyebabnya adalah penyusutan
merupakan estimasi atas alokasi biaya. Keuntungan atau kerugian sebenarnya
merupakan koreksi laba bersih untuk tahun tahun selama aktiva tetap digunakan.
Untuk penghapusan asset perusahaan yang terjual Sun beam memperoleh
keuntungan dengan penambahan sekitar $9 juta namun keuntungan tersebut tidak
hanya berasal dari asset perusahaan yang terjual tetapi sebagian besar berasal dari
asset yang digunakan dalam operasi. Penyusutan untuk asset yang digunakan akan
menjadi beban dan mengurangi pendapatan. Tetapi sunbeam menganggap sebagai
pendapatan.

5. Biaya iklan dan promosi Sunbeam turun dari $ 71,5 juta pada tahun 1996 menjadi $
56,4 juta pada tahun 1997 sebagai akibat dari peningkatan kapitalisasi biaya iklan
dan promosi produk.

Jawaban:

Pada kasus ini auditor harus melihat kembali biaya-biaya apa saja yang besar
pada tahun 1996, dan biaya-biaya apa saja yang menyebabkan biaya promosi
menurun. Hal ini menyebabkan pelanggaran pada PSAK No. 19 (revisi 2009)
tentang aset tidak berwujud.
Biaya iklan dan promosi apabila dikapitalisasi akan masuk sebagai intangible
asset atau asset tidak berwujud. Aktiva tidak berwujud diakui jika kemungkinan
besar entitas akan memperoleh manfaat ekonomis masa depan dari asset tersebut
(paragraf 21, PSAK No. 19)

6. Penyisihan piutang tak tertagih turun dari $ 23,4 juta pada tahun 1996 menjadi $ 8,4
juta pada tahun 1997, menunjukkan pendekatan yang kurang dari konservatif untuk
penilaian piutang.

Jawaban :

Auditor harus melihat dan mematchingkan kembali penyisihan-penyisihan

dengan biaya-biaya piutang serta menganalisa umur piutang dari penyisihan piutang
tak tertagih. Apa yang mengakibatkan terjadinya penurunan sebesar $15 juta.
Benarkah diakibat dari pendekatan konservatif pada penilaian account receivable.
PSAK No. 55 paragaraf 64 (revisi 2014) tentang penilaiaan keuangan:
pengakuan dan pengukuran dinyatakan “jika terdapat bukti obyektif bahwa kerugian
penurunan nilai terendah terjadi atas pinjaman yang diberikan dan piutang atau
investasi dalam kelompok dimiliki hingga jatuh tempo yang dicatat pada biaya

34
 perolehan diamortisasi, maka jumlah kerugian tersebut diukur sebagai selisih antara
nilai tercatat aset dengan nilai kini estimasi arus kas masa datang yang
didiskontokan menggunakan suku bunga efektif awal dan aset tersebut (yaitu suku
bunga efektif yang dihitung saaat pengakuan awal). Nilai tercatat aset tersebut
dikurangi, baik secara langsung maupun menggunakan pos cadangan.

7. Persediaan Sunbeam meningkat 40% selama 1997-peningkatan yang tidak

dibenarkan oleh tumpukan pesanan. Peningkatan produksi, bagaimanapun,
memungkinkan perusahaan untuk mengkapitalisasi overhead manufaktur dalam
persediaan yang seharusnya dibebankan pada pendapatan tahun 1997 sebagai
kehilangan kapasitas.

Jawaban :
Auditor melihat pada kasus ini bawa persediaannya meningkat 40 % selama
tahun 1997. Jadi auditor harus melihat perhitungan persediaannya tahun dari 1996
sampai dgn 1997. Dan menghitung berapa harga pokok penjualannya. Jadi di
permasalahan ini sunbeam telah melanggar Standar akuntansi tentang persediaan
yang diatur pada PSAK 14 dimana sanbeam telah mencatat manufacturing
overhead dari kerugian kapasitas sebagai persediaan. Yang seharusnya telah
dibebankan pada laba tahun 1997 sebagai kerugian kapasitas.
PSAK 14 : Pengakuan sebagai Beban
Jika persediaan dijual, maka nilai tercatat persediaan tersebut harus diakui
sebagai beban pada periode diakuinya pendapatan atas penjualan tersebut. Setiap
penurunan nilai persediaan di bawah biaya menjadi nilai realisasi neto dan seluruh
kerugian persediaan harus diakui sebagai beban pada periode terjadinya penurunan
atau kerugian tersebut. Setiap pemulihan kembali penurunan nilai persediaan
karena peningkatan kembali nilai realisasi neto, harus diakui sebagai pengurangan
terhadap jumlah beban persediaan pada periode terjadinya pemulihan tersebut.

8. Perusahaan menunda pencatatan tahun 1996 (bagaimanapun juga tahun yang

merugi) dan mengakui pendapatan pada tahun 1997. Kemudian, pada akhir tahun
1997, $ 35 juta dari penjualan yang dibukukan yang pada kenyataannya merupakan
penjualan "menagih dan menahan" yang tidak meninggalkan gudang pada akhir
tahun.

Jawaban:

Pandangan sebagai auditor dipermasalahan ini sunbeam tidak mencatat

penjualan nya ditahun 1996 dan telah mempercepat penjualan dari periode
selanjutnya ke kuartal masa kini. Dengan hasil akhir tahun 1997, $35 juta dari
penjualan telah dibukukan. Dan terdapat kejanggalan dimana sunbeam melakukan
hal yang tidak benar dengan melakukan transaksi “bill-and-hold”, dimana
menggembungkan pesanan bulan depan dari pengiriman sebenarnya dan tagihannya.
35
 Jadi auditor harus memeriksa laporan keuangan pada tahun 1996 dan 1997 agar
dapat mengetahui kecurangan terjadi karena sunbeam telah menunda pencatatan
penjualan ditahun 1996. dan terjadi penggembungan pesanan atau bill and hold.
Sehingga kejadiaan Ini jelas bersebrangan dengan ketentuan dasar pengakuan
pendapatan dimana disebutkan bahwa pendapatan hanya boleh diakui apabila barang
sudah diserahkan dan risiko yang melekat pada barang sudah berpindah ke tangan
pembeli. Sehingga dapat melanggar standar akuntansi tentang pendapatan yang
diatur dalam PSAK No. 23
PSAK 23 : 18 Pendapatan dan beban sehubungan dengan suatu transaksi atau
peristiwa tertentu diakui secara bersamaan; proses ini biasanya mengacu pada
pengaitan pendapatan dengan beban (matching revenue and expose). Beban,
termasuk jaminan dan biaya lain yang terjadi setelah pengiriman barang, biasanya
dapat diukur dengan andal jika kondisi lain untuk pengakuan pendapatan yang
berkaitan dapat dipenuhi. Tetapi, pendapatan tidak dapat diakui bila beban yang
berkaitan tidak dapat diukur dengan andal. Dalam keadaan demikian, setiap imbalan
yang telah diterima untuk penjualan barang tersebut diakui sebagai suatu kewajiban.
Sunbeam Melakukan praktek manipulasi akuntansi dengan memperbesar atau
memotong angka yang ada pada laporan keuangan Pelanggaran ini melanggar
prinsip konservatisme yaitu laporan keuangan harus berisikan angka-angka yang
sebenar-benarnya terjadi pada periode akuntansi tersebut. Tujuan konsep
konservatisme tersebut jelas digunakan agar pemakai laporan keuangan tidak
mengambil kesalahan keputusan tidak hanya pihak investor namun juga pihak
internal perusahaan sendiri. Dalam konsep konservatisme perusahaan diminta untuk
mencatat biaya yang akan terjadi namun tidak diperkenankan mencatat yang belum
terjadi.

b. Bagaimana auditor mungkin menyadari setiap item

Jawaban:
1. Auditor harus melakukan hal sebagai berikut:
(1) Auditor harus menelusuri pencatatan persediaan kenapa sampai diturunkan ke nol
pada tahun 1996.
(2) Auditor juga harus menelusuri ke laporan laba rugi perusahaan apakah ada
pengaruh terhadap penjualan tahun 1997.
(3) Auditor juga harus melakukan taking inventor untuk memastikan persediaan yang
ada digudang perusahaan

2. Langkah yang dilakukan auditor:

(1) Minta rician (schedule) prepaid expenses per tanggal neraca
(2) Cek ketelitian perhitungan matematis
(3) Cocokkan saldo prepaid expenses pertanggal neraca dengan saldo buku besar
(4) Cocokkan saldo awal prepaid expenses dengan kertas kerja pemeriksaan tahun
lalu
(5) Buat usulan audit adjustment jika diperlukan
36
3. Audit harus mengecek apakah produk yang digaransikan ada yang tidak melakukan
claim garansi, jika tidak telusuri biaya garansi. Periksa catatan buku besar apakah
sama dengan jurnal yang dibuat untuk mengakui biaya garansi yang tidak terpakai.

4. Auditor harus melakukan:

(1) Pelajari dan evaluasi internal control atas aktiva tetap
(2) Minta kepada klien Top Schedule dan Supporting Schedule aktiva tetap
(3) Periksa footing dan cross footingnya dan cocokkan totalnya dengan General
ledger, saldo awal dengan working paper tahun lalu
(4) Vouch penambahan serta pengurangan dari fixed Asset
(5) Periksa phisik dari fixed Assets tersebut dan periksa kondisi dan nomor kode dari
fixed Asset
(6) Periksa bukti pemilikan aktiva tetap
5. Auditor harus mengecek apakah biaya iklan dan promosi itu benar untuk tahun 1997
atau tahun 1996.

6. Auditor harus melakukan:

(1) Pelajar dan evaluasi internal control atas piutang dan transaksi penjualan, piutang
dan penerimaan kas.
(2) Buat top schedule dan supporting schedule piutang per tanggal neraca
(3) Periksa dasar penentuan allowance for bad debts dan periksa apakah jumlah yang
disediakan klien sudah cukup, dalam arti tidak terlalu besar dan tidak terlalu
kecil.

7. Auditor harus melakukan:

(1) Lakukan observasi stock opname yang dilakukan klien
(2) Minta final inventor list
(3) Kirim konfirmasi untuk persediaan consigment out
(4) Periksa unit Price dan raw material, work in proses, dan finished goods dan
supplies
(5) Periksa kejadian setelah tanggal neraca
(6) Periksa cut off penjualan dan cut off pembelian
(7) Periksa apakah ada sales atau purchase commitment per tanggal neraca

8. Auditor harus melakukan:

(1) Pahami evaluasi internal control atas kas dan setara kas serta transaksi
penerimaan dan pengeluaran kas dan bank
(2) Buat top schedule kas dan setara kas per tanggal neraca
(3) Lakukan cash count per tanggal neraca, bisa juga sebelum atau sesudah tanggal
neraca
(4) Kirim konfirmasi atau dapatkan pernyataan saldo dan kasir dalam hal tidak
dilakukan kas opname
(5) Periksa transaksi kas setelah tanggal neraca (subsequent payment dan subsequent

37
 collection).

c. Apakah menurut Anda auditor dibenarkan dalam memberikan opini Wajar Tanpa
Pengecualian atas laporan keuangan Sunbeam tahun 1997

Jawaban :

Dalam kasus ini, auditor tidak tepat dalam memberikan opini

unqualified pada laporan keuangan Sunbeam tahun 1997. Unqualified opinion hanya
berlaku ketika tidak ada salah saji material yang teridentifikasi. Berdasarkan item-item
yang ditemukan tersebut terdapat indikasi ketidakpatuhan atau bahkan pelanggaran
terhadap standar akuntansi yang menyebabkan terdapat adanya salah saji yang bersifat
material.
Auditor seharusnya memberikan pendapat tidak wajar. Suatu pendapat tidak
wajar menyatakan bahwa laporan keuangan tidak menyajikan secara wajar posisi
keuangan, hasil usaha, perubahan ekuitas dan aruskas sesuai dengan prinsip akuntansi
yang berlaku umum diindonesia.
Alasannya karena perusahaan telah melakukan kesalahan material dalam
pencatan akuntansi seperti:
a) Pada tahun 1996, sunbeam melakukan pengurangan pada aset dan biaya dibayar
dimuka turun dari 40,4 juta menjadi 17,2 Jt. Hasil dari pengurangan ini dimasukkan
sebagai bagian dari biaya restrukturisasi tahun 1996.
b) Perusahaan melakukan penggelembungan persediaan ditahun 1997 dengan cara
meningkatkan jumlah persediaan sebesar 40%.
c) Perusahaan mencatat penjualan untuk tahun 1996 kedalam penjualan tahun 1997.
Sehingga menambah pendapatan sunbeam sebesar $ 120 Jt.

38
39
40
1