RANGKUMAN MATERI KULIAH

PENGAUDITAN I
“MENILAI RISIKO PENGENDALIAN DAN UJI
PENGENDALIAN”

MUH. BERKAH HERIYANSYAH

A031191173

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
2021
A. MENILAI RISIKO PENGENDALIAN/PENGUJIAN PENGENDALIAN
Menilai risiko pengendalian (assessing control risk) merupakan suatu proses
mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah
atau mendeteksi salah saji yang material dalam laporan keuangan.

Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk

membantu auditor dalalm membuat suatu pertimbangan mengenai resiko salah
saji yang material dalam asersi laporan keuangan. Penilaian resiko
pengendalian melibatkan pengevaluasian terhadap efetivitas dari (1)
rancangan dan (2) pengoperasian pengendalian. Menilai resiko pengendalian
juga membantu auditor dalam membuat keputusan mengenai sifat, waktu dan
cakupan dari prosedur audit. Pada dasarnya pengujian pengendalian (test of
control) menyediakan bukti sebagai bagian dari dasar yang memadai untuk
mengeluarkan opini auditor.

Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai
dalam asersi nilai keuangan individual. Sistem akuntansi berfokus pada
pemrosesan transaksi, dan banyak aktifitas pengendalian berhubungan dengan
pemrosesan suatu jenis transaksi tertentu. Oleh karena itu, adalah umum
memulai dengan menilai resiko pengendalian atas asersi kelas transaksi seperti
asersi keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian
serta alokasi untuk penjualan kredit dan penerimaan kas. Penilaian tersebut
kemudian di kombinasikan dengan tepat dalam menilai risiko pengendalian
untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas
transaksi. Sebagai contoh, penilaian risiko pengendalian yang relevan untuk
penjualan dan penerimaan kas di anggap memenuhi penilaian untuk asersi
saldo piutang usaha. Adalah penting untuk mengingat bahwa penilaian risiko
pengendalian di buat untuk asersi individual, bukan untuk pengendalian intern
secara keseluruhan, komponen pengendalian intern individual, atau kebijakan
atau prosedur individual.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah
penting bagi auditor untuk :
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
memperoleh suatu pemahaman mengenai apakah pengendalian yang
berhubungan dengan asersi telah dirancang dan diterapkan dalam operasi oleh
manajemen entitas
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi
entitas
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan
mencegah atau mendeteksi dan memperbaiki salah saji
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang
diperlukan untuk menentukan efektivitas rancangan dan pengoperasian dari
pengendalian tersebut
5. Mengevaluasi bukti dan membuat penilaian
Adapun
- Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
memperoleh suatu pemahaman
Auditor mengidentifikasikan pemahaman dalam bentuk kuisioner
pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum
naratif. Analisis mengenai pendokumentasian merupakan titik awal untuk
menilai risiko pengendalian. Untuk kebijakan prosedur yang relevan dengan
asersi tertentu, auditor mempertimbangkan dengan kehati-hatian suatu
jawaban dalam komentar tertulis di dalam kuisioner dan kekuatan serta
kelemahan yang dicatat dalam bagan arus dan memorandum naratif. Biasanya
bukti tersebut tidak cukup untuk mengizinkan auditor menilai risiko
pengendalian pada tingkat yang rendah, tetapi mungkin untuk mendukung
suatu risiko pengendalian yang tinggi.
- Mengidentifikasi salah saji potensial
Auditor perlu memahami logika bahwa system pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan
untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan
keuangan tertentu. Salah saji potensial dapat diidentifikasikan untuk asersi
yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang
berhubungan dengan setiap saldo akun yang signifikan.
- Mengidentifikasi pengendalian yang diperlukan
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang
mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji
potensial tertentu dengan menggunakan perangkat lunak computer yang
memroses jawaban kuisioner pengendalian intern atau dengan secara manual
menggunakan daftar. Menspesifikasikan pengendalian yang diperlukan juga
memerlukan pertimbangan mengenai situasi dan penilaian. Jika volume
transaksi pengeluaran kas kecil dan pendeteksian yang tepat waktu dari salah
saji tidak penting, maka rekonsiliasi bank harian secara independen dan
periodic mungkin sudah cukup untuk mengkompensasi kurangnya pengujian
independen harian.
- Melaksanakan pengujian pengendalian
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan
computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel,
dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari
setiap pengujian pengendalian seharusnya menyediakan bukti mengenai
efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan.
- Mengevaluasi bukti dan membuat penilaian
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah
pertimbangan professional. Dengan memperhatikan teru. Auditor seharusnya
mempertimbangkan bahwa penerapan yang diamati dari suatu pengendalian
mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir.
Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun
kualitatif.
MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN
TEKNOLOGI INFORMASI
Strategi untuk melaksanakan pengujian pengendalian Tiga strategi yang
berhubungan dengan penilaian risiko pengendalian adalah :
1. Menilai risiko pengendalian berdasarkan pengendalian pemakai
2. Merencanakan suatu penilaian risiko pengendalian yang rendah
berdasarkan pengendalian aplikasi
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan
pada pengendalian umum dan tindak lanjut manual
 • Pengendalian pemakai Dalam banyak kasus, klien mungkin
merancang prosedur manual untuk menguji kelengkapan dan
keakuratan dari transaksi yang diproses oleh computer. Jika
terdapat prosedur semacam itu, maka auditor dapat menguji
pengendalian pemakai yang berhubungan dengan suatu asersi
secara langsung, serupa dengan pengujian pengendalian dalam
struktur manual. Keunggulan dari strategi ini adalah tidak
diperlukannya pengujian terhadap komplektisitas program
computer.
• Pengendalian Aplikasi Dalam rangka melaksanakan strategi ini
auditor seharusnya :
- Menguji pengendalian aplikasi computer
- Menguji pengendalian umum computer
- Menguji tindak lanjut manual untuk pengecualian yang
dicatat oleh pengendalian aplikasi Untuk meningkatkan
ketepatan waktu dari bukti, audit melaksanakan pengujian
pengendalian berkaitan dengan modifikasi dan
penggunaan program tersebut untuk menguji apakah
pengendalian yang terprogram beroperasi secara
konsisten selama periode audit.
• Pengendalian umum dan prosedur tindak lanjut

Internal Control Audit Guide menyajikan suatu strategi audit yang

memungkinkan auditor untuk menyelesaikan tugas ini berdasarkan bukti
mengenai efektivitas pengendalian umum dan prosedur tindak lanjut
manual. Teknik audit berbantuan computer Meliputi penggunaan computer
untuk secara langsung menguji pengendalian aplikasi. Pengujian ini
digunakan secara ekstensif dalam menguji rutinitas validasi pemasukan
dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan
bahwa penggunaan computer dalam pengujian pengendalian
menguntungkan apabila :

1. Bagian signifikan dari pengendalian intern terdapat dalam suatu program

computer
2. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat
3. Terdapat volume catatan dalam jumlah besar untuk diuji
• Simulasi parallel Dalam simulasi parallel data perusahaan actual
diproses ulang dengan menggunakan suatu program perangkat
lunak yang dikendalikan oleh auditor. Pendekatan ini memiliki
keuntungan sebagai berikut :
- dokumen sumber dan persetujuan
- Ukuran sampel dapat dikembangkan dengan biaya
tambahan yang relative kecil
- Auditor dapat secara independen menjalankan pengujian
• Data pengujian Dengan pendekatan ini transaksi buatan disiapkan
oleh auditor dan diproses menurut pengendalian auditor dengan
program computer klien. Metode ini memiliki beberapa
kekurangan yaitu :
- Program klien diuji hanya pada titik waktu tertentu dan
tidak sepanjang periode
- Metode yang digunakan adalah suatu pengujian dimana
hanya pengendalian yang ada dan yang berfungsi yang
diuji oleh program
- Tidak terdapat pemeriksaan dokumentasi secara actual
diproses oleh system
- Operator computer mengetahui bahwa data pengujian
sedang dijalankan, sehigga dapat mengurangi validitas
output
- Lingkup pengujian terbatas pada imajinasi auditor dan
pengetahuan tentang pengendalian dalam aplikasi
• Fasilitas pengujian integrasi Pendekatan ini membutuhkan
pembentukan suatu subsistem yang kecil dalam system teknologi
informasi regular. Data pengujian, yang diberi kode secara khusus
untuk berhubungan dengan file master buatan, diperkenalkan ke
dalam system bersamaan dengan transaksi actual. Metode ITF
memiliki kelemahan yaitu, risiko potensial terjadinya kekeliruan
dalam data klien. Selain itu, modifikasi juga mungkin diperlukan
dalam program klien untuk mengakomodasi data buatan.
 • Pemantauan yang berkelanjutan terhadap system OLRT
Pendekatan ini tidak digunakan secara luas oleh auditor karena
kontaminasi terhadap file data dan kesulitan dalam menyimpan
data hipotesis. Modul audit ini menyediakan suatu cara bagi auditor
untuk memilih transaksi yang memiliki karakteristik penting bagi
auditor.
- Memberi label pada transaksi. Meliputi penempatan suatu
indicator atau label pada transaksi tertentu. Adanya label
ini mebuat transaksi dapat ditelusuri melalui system
ketika sedang diproses.
- Log audit. Adalah suatu catatan mengenai aktivitas
pemrosesan tertentu, digunakan untuk mencatat kejadian
yang memenuhi criteria yang ditentukan auditor ketika
mereka muncul pada titik tertentu dalam system.
Menilai pengendalian teknologi informasi Proses untuk menilai risiko
pengendalian adalah sama baik ketika klien menggunakan pengendalian
manual, pengendalian yang mengambil keuntungan teknologi informasi atau
keduanya. Penting untuk (1) mempertimbangkan pengetahuan yang diperoleh
dari prosedur untuk memperoleh suatu pemahaman, (2) mengidentifikasikan
salah saji potensial yang muncul dalam asersi, (3) mengidentifikasi
pengendalian yang diperlukan untuk mencegah atau mendeteksi dan
memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian, (5)
mengevaluasi bukti dan membuat penilaian.