Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

BAB 11

Analisis Data dan Pengambilan Sampel Audit

TUJUAN PEMBELAJARAN
■ Pahami tempat terbaik untuk menggunakan perangkat lunak audit untuk melakukan tugas audit.
■ Jelaskan langkah-langkah untuk mengembangkan pendekatan audit untuk analisis data.
■ Jelaskan peluang untuk memperluas peluang audit menjadi prediktif dan
proaktif dalam pekerjaan audit internal.

■ Memahami arah masa depan untuk penggunaan analitik data dalam audit
internal.

■ Memahami sampling audit dan konsep risiko audit yang terkait dengan
sampling.
■ Mengetahui bagaimana menerapkan sampling audit statistik dan nonstatistik dalam pengujian
pengendalian.

■ Waspadai pendekatan pengambilan sampel statistik alternatif yang digunakan dalam

pengujian nilai moneter.

Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan perikatan
bergantung pada sifat, luas, dan waktu prosedur yang dilaksanakan. Bab ini
berfokus padacakupan prosedur yang harus dilakukan auditor internal
untuk memperoleh jumlah bukti audit yang diperlukan untuk mencapai
tujuan perikatan. Sementara kendala ekonomi dan waktu secara historis
menghalangi auditor internal untuk menguji 100 persen dari populasi
tertentu, kemajuan dalam analisis data telah membuatnya lebih mungkin
daripada sebelumnya karena banyak kendala seperti disk
penyimpanan, kekuatan pemrosesan, kemudahan penggunaan perangkat lunak, dan kemampuan
auditor untuk menginterpretasikan hasil dari volume data yang besar telah diminimalkan.

Sampling audit, menurut definisi, penerapan prosedur audit untuk kurang dari
100 persen item dalam populasi kepentingan audit untuk tujuan menarik
kesimpulan tentang seluruh populasi. Hal ini paling sering digunakan oleh
auditor internal untuk menguji efektivitas operasi pengendalian. Namun,
auditor internal semakin dapat menerapkan analisis pada populasi data yang
besar untuk mengidentifikasi anomali yang dapat mengindikasikan perlunya
perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan
analitik data akan dibahas saat diterapkan oleh auditor internal dalam
pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol
manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik.

Dalam bab ini, baik pendekatan analisis data baru dan pendekatan
pengambilan sampel tradisional untuk menarik kesimpulan tentang populasi
data akan dibahas.

ANALISIS DATA
Fungsi audit internal bekerja untuk secara efektif memanfaatkan volume besar
data yang tersedia bagi mereka. Seperti yang dinyatakan dalamAnalisis Data:
Meningkatkan Nilai Audit Internal, empat V data: volume, kecepatan, variasi,
dan kebenaran menciptakan kemungkinan tak terbatas bagi auditor internal
untuk memanfaatkan sepenuhnya semua kemungkinan analitik data. Namun,
banyak fungsi audit internal masih belum memanfaatkan sepenuhnya peluang
yang diberikan melalui analisis lengkap file data. Melalui penggunaan
perangkat lunak analisis data, auditor internal telah
memanfaatkan volume besar data yang tersedia saat ini.1

Analisis Data
Penggunaan analitik data memungkinkan auditor internal untuk menganalisis total
populasi Informasi dan meneliti pengecualian lebih dekat.

Agar analitik data efektif untuk audit internal, Anda harus memiliki orang,
proses, dan teknologi.
Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian
menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala
eksekutif audit (CAE) mengungkapkan arti paling populer untuk istilah "analisis
data" sebagai berikut:

1. Analisis data operasional, keuangan, dan data lainnya yang

mengkuantifikasi dan menyoroti risiko dan/atau peluang.

2. Informasi penambangan data di berbagai sumber untuk memberikan hasil yang

dapat ditindaklanjuti.

3. Proses berulang dan otomatis yang mencari pola dan

mengidentifikasi anomali.

Dua definisi pertama adalah umum di seluruh departemen. Mereka mencakup analisis
data bisnis untuk mengidentifikasi dan mengambil tindakan atas risiko atau
meningkatkan kinerja organisasi (misalnya, departemen pemasaran menambang data
untuk mengidentifikasi siapa yang membeli produk apa). Definisi terakhir,
bagaimanapun, difokuskan pada penggunaan data untuk mendeteksi pengecualian
dan memiliki aplikasi unik untuk audit internal.2

Auditor internal yang menggunakan analisis data untuk mengidentifikasi anomali

harus berpengalaman dalam empat atribut lingkungan data saat ini yang
diperkenalkan sebelumnya. Secara khusus:

■ NS volume data secara signifikan lebih besar dari sebelumnya karena

pengumpulan data dari internet of things, data dari pencarian internet, dan
berbagai bentuk data tidak terstruktur. Komposisi data telah tumbuh secara
eksponensial dari hutang dagang, penggajian, dan transaksi perbankan biasa
dari masa lalu. Hal ini menyebabkan peluang baru karena big data tidak hanya
memberikan peluang bisnis tetapi juga peluang baru bagi audit internal untuk
menambang data untuk berbagai tujuan. Agar analitik data memberikan nilai,
organisasi harus mengembangkan infrastruktur analitik data yang dapat
menangani volume data yang sesuai.

■ Data kecepatan meningkat seiring jumlah perangkat, jumlah besar data yang
dikumpulkan, dan globalisasi dan konektivitas saat ini menghasilkan data yang
diproduksi dengan kecepatan yang luar biasa dan meningkat. Salah satu
penyebabnya adalah proliferasi perangkat dan mesin dengan sensor yang
 menghasilkan data secara konstan. Konten yang dibuat pengguna, seperti foto dan
video, juga berkontribusi secara signifikan terhadap segunung informasi digital.
Kecepatan data mungkin memiliki efek terbalik pada audit internal karena sumber
data tambahan memasuki lingkungan. Ini akan membutuhkan fokus strategis pada
titik data mana yang relevan dan bagaimana memproses data yang akan
mengarah pada analisis yang menambah nilai.

■ Data sedang diidentifikasi, ditangkap, dan disimpan dari semakin banyak

sumber, yang memberikan tingkat signifikan dari variasi.Dari transaksi
pelanggan hingga transmisi dari luar angkasa, keragaman data tidak dapat
dipahami. Saat ini, data dikategorikan sebagai terstruktur dan tidak terstruktur.
Data terstruktur ditangkap dengan rapi dalam kolom dan baris. Data tidak
terstruktur tidak memiliki cara atau format yang telah ditentukan sebelumnya.
Agar berhasil di masa mendatang, analisis data harus mempertimbangkan
berbagai jenis data.

■ Kebenaran adalah kunci. Agar analitik data berhasil, data yang mendasarinya harus
dibersihkan dan dinormalisasi untuk membatasi kemungkinan skenario "sampah
masuk, sampah keluar". Dengan kata lain, data harus mencerminkan kebenaran
dengan setia. "V" keempat ini adalah atribut analisis data yang paling sering
diabaikan karena seringkali sulit untuk menentukan kualitas atau keakuratan data.
Dalam organisasi yang tidak memiliki budaya tata kelola data yang kuat, catatan
dapat menjadi tidak lengkap, entri dapat memiliki kesalahan, dan format data
mungkin tidak konsisten. Semua masalah ini
dapat membahayakan analisis dan menghasilkan hasil yang tidak akurat.3

Kerangka kerja analitik data ditampilkan di pameran 11-1, yang menunjukkan

bahwa langkah pertama dalam menerapkan analisis data adalah menentukan
visi jangka panjang ke mana fungsi audit internal ingin mengambil program
tersebut. Dalam memetakan visi dan menentukan sumber daya yang
dibutuhkan, langkah selanjutnya adalah mengevaluasi kemampuan saat ini dan
menentukan kebutuhan sumber daya untuk orang, proses, dan teknologi.
Bagian selanjutnya menjelaskan kerangka kerja secara lebih rinci.

PAMERAN 11-1
KERANGKA ANALISIS DATA
 Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai
Audit Internal (Lake Mary, FL: Yayasan Audit Internal, 2016).

Mengembangkan Visi untuk Analisis Data

Visi analitik data yang paling efektif berusaha menjawab pertanyaan yang terdefinisi
dengan baik seperti “Apa masalah utama yang dihadapi organisasi?” atau “Bagaimana
fungsi audit internal dapat menambah nilai lebih?” Jawaban atas pertanyaan-
pertanyaan ini membantu mengembangkan visi analisis data, yang harus dapat
dicapai, aspiratif, dan diisi dengan kemenangan kecil yang mengarah pada tujuan
jangka panjang. Misalnya, CAE mungkin menetapkan target peningkatan otomatisasi
proses berulang, menggunakan analitik data untuk jenis audit tertentu, dan
mengerjakan pekerjaan yang bernilai lebih tinggi atau proses perampingan. Untuk
melakukannya, CAE harus membangun visi yang mencakup tiga konsep menyeluruh:
1) menyelaraskan dengan tujuan organisasi, 2) menyeimbangkan kewajiban jangka
pendek dengan keuntungan jangka panjang, dan 3) mengkomunikasikan kemajuan.

Mengevaluasi Kemampuan Saat Ini

Setelah auditor internal mengartikulasikan visi tentang bagaimana analisis data dapat
melayani mereka, langkah selanjutnya adalah menentukan kemajuan mereka dalam
membangun kemampuan analisis data—dan langkah apa yang harus mereka ambil untuk
meningkatkan kinerja. Kabar baiknya adalah banyak fungsi audit internal telah mengambil
setidaknya beberapa langkah awal dalam perjalanan analisis data.

Meningkatkan Orang, Proses, dan Teknologi

Setelah fungsi audit internal mengembangkan visi yang diartikulasikan dengan baik
tentang bagaimana analisis data dapat mendukung pekerjaan mereka dan melakukan
diagnostik untuk mendapatkan pemahaman yang lebih baik tentang status data saat ini
analitik, langkah selanjutnya memerlukan pengeluaran uang di dua bidang penting: bakat
(pelatihan dan kepegawaian) dan teknologi (perangkat lunak dan perangkat keras). Sementara
itu, departemen harus mencurahkan waktu dan sumber daya untuk meningkatkan proses
untuk mengamankan data.

Rakyat
Grup audit berkembang untuk menambahkan ilmuwan data sebagai anggota staf kunci.

Proses
Sangat penting bahwa analitik data diintegrasikan ke dalam proses perencanaan tahunan
dan pada tahap awal setiap audit.

Menerapkan, Memantau, dan Berkembang

Menerapkan rencana teknologi baru tidak sesederhana membalik saklar.
Banyak waktu dan usaha harus dicurahkan untuk mengkoordinasikan
orang, proses, dan teknologi. Implementasi harus ditangani secara
bertahap dan membedakan antara komponen solusi.

Teknologi
Kemajuan dalam alat visualisasi data telah membuat informasi menjadi sedikit untuk
presentasi manajemen. Setiap auditor internal harus berpengalaman dalam kemampuan
dan penggunaan alat analisis data.

Fungsi audit internal memiliki peran ganda dalam melacak kemajuan visi analitik
datanya: dengan mengarahkan lensa pada dirinya sendiri untuk mengukur tingkat
adopsi departemen dan bertindak sebagai pihak independen untuk membantu
area lain dalam organisasi meningkatkan penggunaan mereka analitik data.
Elemen dasar dari upaya ini termasuk menciptakan budaya pengelolaan data
untuk meningkatkan akses, kualitas, dan konsistensi data.

Laju kemajuan teknologi, lingkungan bisnis yang berubah, dan pertumbuhan

organisasi masing-masing dapat mengubah kalkulus asli untuk visi. Ketika
kondisi berkembang, demikian juga strateginya. CAE harus mengartikulasikan
tujuan untuk setiap inisiatif, bersama dengan garis waktu, kebutuhan sumber
daya, dan strategi investasi. Sedapat mungkin, pemimpin audit internal juga
harus mendokumentasikan pendekatan mereka. bagian dalam
fungsi audit harus meninjau dan mengintegrasikan alat-alat baru saat tersedia
—sesuatu yang terjadi dalam interval yang semakin pendek. Perangkat lunak
akan terus ditingkatkan, menambahkan fitur yang lebih canggih, dan sistem
perusahaan juga akan memungkinkan peningkatan akses ke data. Kedua
perkembangan dapat memerlukan penyesuaian pada visi analisis data.

Secepat teknologi dapat mengubah persamaan, CAE juga perlu mengelola aset
yang berkembang jauh lebih lambat—anggota tim mereka. Karena fungsi audit
internal terus-menerus diminta untuk mencakup lebih banyak bidang tanpa
sumber daya tambahan, pengembangan anggota tim yang ada adalah proyek
jangka panjang. Selain berinvestasi dalam pelatihan yang ditargetkan untuk
membuat profesional audit lebih nyaman dengan analisis data, CAE juga dapat
merekrut karyawan baru untuk mengisi celah apa pun. Dengan asumsi fungsi audit
internal memiliki persetujuan untuk berkembang, kandidat analis data audit
internal yang menjanjikan akan memiliki pengalaman dalam analisis data, serta
beberapa latar belakang dalam audit dan pengetahuan industri.4

LANGKAH-LANGKAH ANALISIS DATA AUDIT INTERNAL

Analisis data memungkinkan auditor internal untuk memfokuskan sumber daya mereka pada
transaksi berisiko tinggi dan memberikan tingkat jaminan operasional yang lebih tinggi kepada
manajemen. Proses yang telah terbukti untuk mengembangkan program analitik data audit
internal didefinisikan dalam:pameran 11-2.

PAMERAN 11-2
PROSES ANALISIS DATA AUDIT INTERN

Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai
Audit Internal (Lake Mary, FL: Yayasan Audit Internal, 2016).
Langkah 1: Tentukan pertanyaan yang ingin Anda jawab.
Fungsi audit internal pertama-tama harus mendefinisikan apa yang ingin
dicapai dan nilai yang diantisipasi. Misalnya, fungsi audit internal mungkin
diminta untuk menentukan di mana potensi penipuan terjadi dan pihak
mana yang terlibat. Dengan memulai dengan pertanyaan bisnis itu, berbagai
sumber data dapat diinterogasi dan diprofilkan. Hasil latihan ini memberikan
jawaban awal untuk pertanyaan dan membantu menentukan teknologi yang
dibutuhkan untuk mengeksekusi kueri.
Langkah 2: Dapatkan datanya.

Langkah selanjutnya adalah mendapatkan akses ke data yang dibutuhkan

untuk analisis, sebuah proses yang biasa disebut sebagai penemuan informasi.
Mendapatkan akses ke data dan membuatnya dapat digunakan bisa jadi sulit
dan mahal. Memang, eksekutif audit internal yang disurvei mengidentifikasi
memperoleh data sebagai tantangan utama untuk memasukkan analitik data
ke dalam fungsi audit internal mereka. Di perusahaan besar, unit bisnis sering
menggunakan sistem yang sama sekali berbeda, dan mengekspor data melalui
laporan kalengan setiap perangkat lunak terkadang merupakan satu-satunya
cara untuk mengambilnya kembali. Sistem kompleks, sistem lama, dan unit
bisnis yang terlalu protektif terhadap data mereka sendiri juga dapat
menghadirkan hambatan. Namun, alat analisis data saat ini mencakup
fungsionalitas untuk meninjau dan membuat profil data sumber untuk
menentukan data mana yang akan diekstraksi, dinormalisasi, dan divalidasi ke
sumber yang tidak terkait (misalnya,
Langkah 3: Bersihkan dan normalkan data.
Membersihkan data melibatkan tindakan seperti menghilangkan informasi
duplikat dan memastikan bahwa bidang data dengan nama yang sama dari
sistem yang berbeda memiliki arti yang sama. Perusahaan yang berpikiran
maju telah mengatasi masalah kualitas data dengan melembagakan
program tata kelola data dengan komite yang bertugas memastikan
integritas dan kegunaan data di seluruh organisasi. Seperti program tata
kelola data, gudang data perusahaan—tempat data dari sumber yang
berbeda di seluruh organisasi terintegrasi—dapat memberi auditor internal
awal yang lebih baik dalam hal data bersih.

Normalisasi data (proses mengatur data untuk meminimalkan

redundansi dan membuatnya dapat digunakan untuk tujuan tertentu) mungkin
merupakan langkah yang paling sering diabaikan dalam proses analisis data. anomali
— titik data yang tidak terduga, aneh, tidak sesuai, atau tidak mudah diklasifikasikan—
mungkin mewakili masalah aktual (atau peluang tersembunyi). Mereka mungkin juga
merupakan hasil dari keanehan yang diperkenalkan saat data dikumpulkan, direkam, atau
ditransfer dari satu platform ke platform berikutnya. Dalam kasus seperti itu, kekhasan
tersebut harus diidentifikasi dan dikoreksi untuk memungkinkan analis mencapai
kesimpulan yang akurat. Sebagian besar program perangkat lunak baru menyertakan
modul yang memungkinkan analis data menemukan dan memperbaiki keanehan dengan
lebih mudah.

Langkah 4: Analisis data.

Dengan data bersih di tangan, analisis nyata dapat dimulai. Sementara analisis
sebenarnya berbeda tergantung pada tujuan penyelidikan, paket perangkat
lunak analisis data standar dapat membantu menyelesaikan analisis. Setelah
data diproses, hasilnya harus diinterpretasikan. Anomali harus dipelajari untuk
menentukan, misalnya, ketika kesalahan telah terjadi atau apakah fitur dalam
sistem atau proses menghasilkan hasil—dan jika yang terakhir, apakah pemilik
proses bisnis menyadari fitur dan konsekuensinya? Auditor internal akan sering
melacak hasil ke dokumentasi sumber yang mendasari (faktur atau pesanan
pembelian, misalnya) untuk mengkonfirmasi sifat, waktu, dan rincian peristiwa
atau transaksi. Di panggung ini, auditor internal meninjau dan
menyempurnakan analisis awal berdasarkan hasil awal dan menentukan kapan
ketidaksesuaian hanya mencerminkan kesalahan atau melanggar kebijakan
perusahaan. Bahkan dengan analisis yang cermat, data saja tidak akan
memberikan kejelasan tentang kontrol tertentu, yang mengharuskan auditor
internal untuk bekerja sama dengan unit bisnis untuk menginterpretasikan
hasilnya.
Langkah 5: Komunikasikan hasilnya.
Wawasan dari data tidak ada artinya jika eksekutif tidak dapat memahaminya. Tentu
saja, kegagalan untuk mencurahkan sumber daya yang memadai untuk membantu
orang benar-benar memahami hasil analisis data (sering dimanifestasikan dalam tabel
kering yang penuh dengan angka) dapat berarti kegagalan seluruh program. Auditor
internal dapat mengiris dan memotong data dan mengungkap hasil yang menarik,
tetapi tanpa mengkomunikasikan hasil secara efektif, analisis tidak dipahami dan
sering diabaikan. Visualisasi data yang inovatif (the
presentasi grafis data) adalah cara terbaik untuk menginformasikan dan meningkatkan
pengambilan keputusan. Banyak paket visualisasi data perangkat lunak yang tersedia memiliki
alat bawaan yang dapat digunakan oleh profesional audit untuk menyampaikan temuan
cara-cara yang dapat diakses.5

PENGGUNAAN ANALITIK DATA

Fungsi audit internal semakin banyak menggunakan analitik data—terutama
karena semakin banyak tuntutan yang diajukan kepada mereka. Terlepas
dari kemajuan ini, sebagian besar fungsi baru saja mulai menemukan apa
yang mungkin. Fungsi audit internal telah menyebarkan analitik data ke area
prioritas tinggi, yang dapat sangat berbeda menurut industri, tekanan
peraturan, dan kemampuan departemen. Penggunaan analitik data dalam
fungsi audit internal terbagi dalam empat kategori umum: kepatuhan,
deteksi dan investigasi penipuan, kinerja operasional, dan kontrol internal.
Pameran 11-3 memberikan contoh representatif dari perangkat lunak khas
yang saat ini digunakan oleh fungsi audit internal saat ini. Analisis data ini
telah digunakan selama bertahun-tahun oleh kelompok audit internal dan
telah efektif dalam memberikan deskriptif, diagnostik, prediktif, dan
analisis preskriptif, seperti dicatat dalam pameran 11-4.6

PAMERAN 11-3
CONTOH PENGGUNAAN ANALISIS DATA AUDIT INTERNAL

Audit internal Contoh Penggunaan Analisis Data

Fungsi

■ Mengevaluasi laporan pengeluaran dan penggunaan kartu

pembelian untuk semua transaksi.

■ Lakukan audit vendor dengan memanfaatkan data penagihan item

baris untuk mengidentifikasi anomali dan tren untuk diselidiki.

Kepatuhan ■ Menilai persyaratan peraturan (misalnya, menerima

waspada ketika kata-kata "bayar untuk bermain" dicatat
pada laporan pengeluaran; bisa menjadi indikasi
pelanggaran Foreign Corrupt Practices Act).
 ■ Identifikasi kualitas dan integritas data yang buruk di sekitar
berbagai sistem data yang merupakan pendorong
utama risiko (ketidakpatuhan).

■ Identifikasi karyawan hantu, vendor palsu potensial,

dan hubungan pihak terkait atau vendor-karyawan.
Deteksi Penipuan ■ Soroti anomali data yang menimbulkan risiko
dan finansial dan/atau reputasi terbesar bagi organisasi.
Penyelidikan
■ Selidiki gejala penyalahgunaan aset
skema untuk menjawab “siapa, apa dimana kapan”
pertanyaan.

■ Metrik utama seputar analisis pembelanjaan (misalnya, pembayaran

waktu, diskon pembayaran awal yang hilang, dan

efisiensi pembayaran).

Operasional
■ Analisis dan pemulihan pembayaran duplikat.
Pertunjukan ■ Melakukan analisis jaminan pendapatan/kebocoran biaya.
■ Analisis persediaan yang bergerak lambat.
■ Identifikasi kinerja utama dan indikator risiko
utama di seluruh industri dan lini bisnis.

■ Analisis pemisahan tugas.

■ Analisis akses pengguna.
Intern
Kontrol ■ Menilai kinerja pengendalian.
■ Identifikasi outlier potensial yang akan menunjukkan kegagalan atau
kelemahan pengendalian.

Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai Audit Internal (Lake Mary,

FL: Yayasan Audit Internal, 2016).

MASA DEPAN ANALITIK DATA AUDIT INTERN

Fungsi audit internal di masa depan akan memiliki sedikit kemiripan dengan bagaimana
paling berfungsi saat ini. Bayangkan sebuah organisasi sebagai jejak elektronik virtual,
berkembang pesat dalam ukuran dan kompleksitas. Dalam fungsi audit internal, setiap
profesional akan fasih dalam analisis data, semua data perusahaan akan tersedia,
bersih, dan dinormalisasi, dan analisis data akan menjadi tulang punggung pekerjaan
audit internal. Jadwal audit yang dioptimalkan akan memungkinkan fungsi untuk
menandai item berisiko tinggi secara otomatis dan memberikan lisensi kepada
pengguna manusia untuk memprioritaskan dan menyelidiki area bernilai tinggi.
Dengan membiarkan komputer menangani tugas transaksional yang bernilai rendah
dan melibatkan staf hanya pada transaksi berisiko tinggi yang memerlukan
pengawasan manusia, auditor internal akan menggunakan teknologi untuk mencapai
tingkat efisiensi yang belum pernah terjadi sebelumnya.

PAMERAN 11-4
EMPAT JENIS ANALISIS DATA

Jenis Analitik Contoh Audit Internal

DESKRIPTIF Analisis hutang usaha mengidentifikasi semua pengeluaran yang
diproses pada hari Sabtu untuk lebih dari $1.000.

DIAGNOSTIK Analisis hutang usaha mengidentifikasi John Smith dari

Dallas sebagai manajer hutang yang menyetujui pencairan
setiap hari Sabtu untuk lebih dari $1.000.
PREDIKTIF Analisis hutang usaha di beberapa kota mengidentifikasi
semua pencairan hari Sabtu lebih dari $1.000 dan menetapkan
atribut umum untuk setiap kejadian (misalnya, jumlah total
vendor, masa kerja karyawan, dan total akrual yang dipesan
setiap bulan).

BERSIFAT MENENTUKAN Analisis yang membangun dan menguji skenario di sekitar yang berbeda
 kebijakan untuk menentukan tindakan apa yang akan
menyebabkan penurunan jumlah pencairan lebih dari $1.000
diproses pada hari Sabtu.

Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai Audit Internal (Lake Mary,

FL: Yayasan Audit Internal, 2016).

Penerapan pembelajaran mesin—kemampuan algoritme komputer untuk mempelajari

dan membuat prediksi—pada akhirnya akan menggantikan banyak fungsi analisis data
yang saat ini dilakukan oleh manusia. Sedangkan orang menunjukkan kurva belajar
bertahap, pembelajaran mesin akan memungkinkan komputer untuk mengumpulkan
pengetahuan dan kemudian dengan cepat melampaui kemampuan manusia untuk
menganalisis data. Saat ini, manusia lebih mahir dalam memproses informasi yang
kompleks, memahami hubungan, dan merencanakan tindakan di masa depan—
keuntungan yang mungkin terkikis karena komputer memperoleh kemampuan untuk
memproses data dengan suatu tujuan, memahami data yang tidak terstruktur, dan
menggunakan intuisi.

Ketika organisasi di semua industri menjadi lebih canggih, analitik data akan menjadi
alat penting untuk memastikan bahwa fungsi audit internal dapat membantu mereka
meningkatkan proses dan kontrol mereka. Teknik analisis data yang lebih canggih ini
dapat membantu fungsi audit internal mencapai hasil yang lebih berarti. Namun,
banyak fungsi saat ini menggunakan teknik ini tanpa pandang bulu tanpa menentukan
bagaimana analisis data dapat memenuhi kebutuhan strategis mereka dengan baik.
Sebaliknya, pemimpin audit internal harus mengembangkan visi sebagai langkah
pertama tentang bagaimana analisis data dapat melayani organisasi mereka dan
kemudian memastikan mereka memiliki orang, proses,
dan teknologi untuk dijalankan secara efektif.7

SAMPLING AUDIT
Sementara analitik data mengambil pendekatan holistik untuk memperoleh informasi
dari kumpulan data besar, pengambilan sampel audit mencoba menarik kesimpulan
dari melihat hanya sebagian data dan memproyeksikan kesimpulan ke populasi yang
diinginkan. Seperti yang ditunjukkan di atas,pengambilan sampel audit adalah
penerapan prosedur audit pada kurang dari 100 persen item dalam suatu populasi
dengan tujuan untuk menarik kesimpulan tentang keseluruhan
populasi. Populasi audit mungkin, misalnya, semua laporan penerimaan yang
disiapkan selama tahun tersebut atau semua saldo akun pelanggan dalam buku
besar pembantu piutang usaha. Pengambilan sampel paling sering digunakan
dalam melakukan prosedur audit seperti vouching dan tracing, yang melibatkan
pemeriksaan beberapa bentuk jejak audit dokumenter yang disiapkan secara
manual. Hal ini juga dapat diterapkan pada pelaksanaan prosedur audit seperti
permintaan keterangan dan observasi. Menjalankan sekumpulan kecil transaksi
melalui proses tertentu untuk mendapatkan pemahaman yang lebih baik tentang
cara kerja proses bukanlah pengambilan sampel karena tujuannya bukan untuk
mencapai kesimpulan tentang seluruh populasi item.

Kemajuan dalam TI dan analitik data, seperti yang dibahas sebelumnya, telah
mengurangi sejauh mana auditor internal menggunakan sampling audit. Salah satu
alasannya adalah bahwa efektivitas operasional dari kontrol yang tertanam dalam
program aplikasi perlu diuji hanya sekali untuk menentukan apakah kontrol tersebut
beroperasi secara efektif pada waktu tertentu. Auditor internal kemudian akan
mengandalkan prosedur yang berbeda, seperti menguji pengendalian atas perubahan
pada program aplikasi, untuk mendapatkan jaminan bahwa pengendalian
dioperasikan secara konsisten selama periode waktu tertentu. Alasan kedua adalah
bahwa seringkali lebih bijaksana untuk secara langsung menguji 100 persen item yang
disimpan dalam file komputer menggunakan analitik data dan perangkat lunak audit
umum daripada memilih dan menguji sampel item.

Dua Pendekatan Umum untuk Audit Sampling

Ada dua pendekatan umum untuk pengambilan sampel: statistik dan nonstatistik.
Kedua pendekatan tersebut memerlukan penggunaan pertimbangan profesional
dalam merancang rencana pengambilan sampel, melaksanakan rencana, dan
mengevaluasi hasil sampel. Pilihan auditor internal di antara kedua metode tersebut
tidak tergantung pada prosedur audit khusus yang ingin dilakukannya, evaluasinya
atas kesesuaian bukti yang diperoleh, dan tindakan yang akan diambilnya berdasarkan
hasil penerapan sampling. . Kedua pendekatan tersebut dapat memberikan bukti yang
cukup dan tepat jika diterapkan dengan benar. (Beberapa orang merujuk pada
pengambilan sampel nonstatistik sebagai pengambilan sampel "menghakimi". Penulis
telah memilih untuk tidak menggunakan istilah ini untuk menghindari kemungkinan
kebingungan—baik pengambilan sampel statistik maupun pengambilan sampel
nonstatistik memerlukan penilaian audit ahli.)
Pilihan auditor internal antara dua metode bermuara pada keputusan biaya-
manfaat. Sampling statistik adalah alat yang dapat membantu auditor
internal mengukur kecukupan bukti yang diperoleh dan mengevaluasi hasil
sampling secara kuantitatif. Yang paling penting, sampling statistik
memungkinkan auditor internal untuk mengukur, mengukur, dan
mengendalikan risiko sampling. Untuk alasan ini, sampling statistik biasanya
dianggap memberikan bukti yang lebih persuasif daripada sampling
nonstatistik. Namun, sampling statistik juga umumnya dianggap lebih
mahal. Ini melibatkan biaya pelatihan tambahan dan biaya yang lebih tinggi
yang terkait dengan merancang sampel, memilih item yang akan diperiksa,
dan mengevaluasi hasil sampel. Sampling statistik dan sampling nonstatistik
dibedakan lebih lanjut di bagian selanjutnya dari bab ini.

Risiko Audit dan Risiko Pengambilan Sampel

Seperti yang didefinisikan dalam bab 10, “Bukti Audit dan Kertas Kerja”, risiko
audit adalah risiko mencapai kesimpulan yang tidak valid dan/atau memberikan
saran yang salah berdasarkan pekerjaan audit yang dilakukan. Dalam konteks
sampling, risiko audit terdiri dari dua jenis risiko: risiko sampling dan risiko
nonsampling.

Risiko Audit
Risiko mencapai kesimpulan audit yang tidak valid dan/atau memberikan saran yang salah berdasarkan
pekerjaan audit yang dilakukan.

Risiko pengambilan sampel adalah risiko bahwa kesimpulan auditor internal

berdasarkan pengujian sampel mungkin berbeda dari kesimpulan yang dicapai jika
prosedur audit diterapkan pada semua item dalam populasi. Ini adalah fungsi
pengujian kurang dari 100 persen item dalam populasi karena bahkan sampel
yang dipilih dengan tepat mungkin tidak mewakili populasi. Risiko pengambilan
sampel berbanding terbalik dengan ukuran sampel. Jika auditor internal menguji
100 persen dari suatu populasi, dan karena itu tidak mengambil sampel, maka
tidak ada risiko pengambilan sampel.

Risiko Pengambilan Sampel

Risiko bahwa kesimpulan auditor internal berdasarkan pengujian sampel mungkin berbeda
dari kesimpulan yang dicapai jika prosedur audit diterapkan untuk semua item
 dalam populasi.

Dalam melakukan pengujian pengendalian, auditor internal memperhatikan dua

aspek risiko pengambilan sampel:

Risiko menilai risiko pengendalian terlalu rendah (risiko tipe II, risiko beta).Juga
dikenal sebagai risiko ketergantungan yang berlebihan, ini adalah risiko bahwa tingkat
risiko pengendalian yang dinilai berdasarkan hasil sampel lebih rendah daripada yang
akan ditemukan oleh auditor internal jika populasi telah diuji 100 persen. Dengan kata
lain, itu adalah risiko bahwa auditor internal akan salah menyimpulkan bahwa kontrol
tertentu lebih efektif daripada yang sebenarnya. Dengan kata lain, risiko bahwa
auditor internal akan melebih-lebihkan ketergantungan yang dapat diberikan
manajemen pada pengendalian untuk mengurangi risiko residual ke tingkat rendah
yang dapat diterima.

Risiko menilai risiko pengendalian terlalu tinggi (risiko tipe I, risiko alfa).Juga
dikenal sebagai risiko ketidakpercayaan, ini adalah risiko bahwa tingkat risiko
pengendalian yang dinilai berdasarkan hasil sampel lebih tinggi daripada yang
akan ditemukan oleh auditor internal jika populasi telah diuji 100 persen. Dengan
kata lain, itu adalah risiko bahwa auditor internal akan salah menyimpulkan bahwa
kontrol tertentu kurang efektif daripada yang sebenarnya. Dengan kata lain, itu
adalah risiko bahwa auditor internal akan mengecilkan ketergantungan bahwa
manajemen dapat menempatkan kontrol untuk mengurangi risiko residual ke
tingkat rendah yang dapat diterima.

Kontrol risiko, yang dirujuk untuk pertama kalinya dalam dua paragraf sebelumnya,
adalah risiko yang gagal dikurangi oleh pengendalian risiko terkendali ke tingkat yang
dapat diterima. Ingat dariBab 6, "Pengendalian Internal," itu
risiko terkendali adalah bagian dari risiko bawaan yang dapat dikurangi oleh
manajemen melalui operasi sehari-hari. Pengendalian diterapkan secara khusus
untuk mengurangi risiko yang dapat dikendalikan, dengan tujuan untuk
menurunkannya ke tingkat toleransi risiko manajemen (yaitu, tingkat risiko yang
dapat diterima manajemen).Risiko sisa adalah risiko yang tersisa setelah
pengendalian diterapkan. Jika risiko residual melebihi toleransi risiko manajemen,
maka pengendalian tidak efektif, baik karena dirancang secara tidak memadai atau
beroperasi secara tidak efektif. Jika risiko dikelola ke tingkat di bawah toleransi
risiko manajemen, maka pengendalian internal dianggap dirancang secara
memadai dan beroperasi secara efektif. Namun, ada juga kemungkinan bahwa
pengendalian internal berlebihan dan menggunakan lebih banyak sumber daya
daripada yang mungkin diperlukan.

Risiko nonsampling, tidak seperti risiko pengambilan sampel, tidak terkait

dengan pengujian kurang dari 100 persen item dalam suatu populasi.
Sebaliknya, risiko nonsampling terjadi ketika auditor internal gagal melakukan
pekerjaannya dengan benar. Misalnya, melakukan prosedur audit yang tidak
tepat, salah menerapkan prosedur yang tepat (seperti kegagalan auditor
internal untuk mengenali penyimpangan pengendalian atau kesalahan dolar),
atau salah menafsirkan hasil pengambilan sampel dapat menyebabkan
kesalahan nonsampling. Risiko nonsampling mengacu pada kemungkinan
membuat kesalahan tersebut. Risiko nonsampling dikendalikan (dikurangi ke
tingkat rendah yang dapat diterima) melalui perencanaan audit yang tepat,
pengawasan perikatan audit individu, dan penerapan keseluruhan prosedur
jaminan kualitas yang sesuai.

Risiko Nonsampling
Risiko yang terjadi ketika auditor internal gagal melakukan pekerjaannya dengan
benar.

SAMPLING AUDIT STATISTIK DALAM PENGUJIAN KONTROL

Pendekatan Pengambilan Sampel Atribut

Pengambilan sampel atribut adalah pendekatan sampling statistik berdasarkan

teori distribusi binomial yang memungkinkan pengguna untuk mencapai
kesimpulan tentang populasi dalam hal tingkat kejadian. Distribusi binomial adalah
distribusi dari semua sampel yang mungkin dimana setiap item dalam populasi
memiliki salah satu dari dua kemungkinan keadaan (misalnya, deviasi kontrol atau
tidak ada deviasi kontrol). Penggunaan sampling atribut yang paling umum dalam
audit adalah untuk mengevaluasi efektivitas pengendalian tertentu. Auditor internal
menguji tingkat deviasi dari pengendalian yang ditentukan untuk menentukan apakah
tingkat kejadian “dapat diterima” dan, oleh karena itu, apakah ketergantungan pada
pengendalian itu tepat. Biasanya, pendekatan pengambilan sampel atribut yang paling
dasar melibatkan pemilihan sampel tunggal dengan ukuran yang dihitung secara
matematis.

Pengambilan Sampel Atribut

Pendekatan sampling statistik yang memungkinkan pengguna untuk mencapai kesimpulan

tentang populasi dalam hal tingkat kejadian.

Pengambilan sampel atribut bertingkat adalah variasi pengambilan sampel

atribut dari suatu populasi yang dapat dibagi lagi. Misalnya, populasi transaksi
pembelian dapat dibagi menjadi jumlah yang relatif kecil, yang diizinkan oleh
manajer lokal, transaksi dalam jumlah cukup besar yang disetujui manajer
regional, dan transaksi dalam jumlah besar yang memerlukan persetujuan
manajemen pusat. Ketika pengendalian yang berbeda diterapkan pada tingkat
transaksi sejenis yang berbeda, tingkat transaksi yang berbeda harus
dipertimbangkan secara terpisah sebagai populasi yang berbeda. Alasannya
sederhana: tingkat efektivitas pengendalian dapat bervariasi ketika
pengendalian yang berbeda diterapkan.

Pengambilan sampel berhenti-atau-pergi adalah variasi lain dari sampling

atribut. Penggunaannya paling tepat ketika diharapkan tingkat penyimpangan
yang sangat rendah. Pengambilan sampel stop-or-go berharga dalam situasi ini
karena meminimalkan ukuran sampel yang diperlukan untuk tingkat risiko
pengambilan sampel tertentu. Sampel awal yang relatif kecil diambil dan
dianalisis. Auditor internal kemudian memutuskan, berdasarkan hasil sampel
awal ini, apakah ukuran sampel harus ditingkatkan. Jika jumlah penyimpangan
yang cukup rendah ditemukan dalam sampel awal, auditor internal
menghentikan pengambilan sampel dan merumuskan kesimpulannya. Jika
lebih dari jumlah penyimpangan yang cukup rendah ditemukan, lebih banyak
item sampel diambil dan dianalisis sebelum kesimpulan dicapai.
Pengambilan sampel penemuan adalah variasi ketiga dari sampling atribut. Sampel
dirancang agar cukup besar untuk mendeteksi setidaknya satu penyimpangan jika
tingkat penyimpangan dalam populasi berada pada atau di atas tingkat yang
ditentukan. Sampel statistik diambil dengan cara yang memungkinkan auditor internal
untuk menguji kemungkinan menemukan setidaknya satu penyimpangan. Pendekatan
pengambilan sampel ini paling sering digunakan untuk menguji penipuan.
Penggunaannya tepat ketika tingkat penyimpangan yang diharapkan sangat rendah
dan auditor internal ingin merancang sampel berdasarkan probabilitas tertentu untuk
menemukan satu kejadian. Karena konteks penerapannya dan sifat penyimpangan
potensial yang diselidiki, ukuran sampel discovery sampling umumnya jauh lebih besar
daripada yang digunakan dalam aplikasi pengambilan sampel atribut biasa.

Merancang Rencana Pengambilan Sampel Atribut, Menjalankan

Rencana, dan Mengevaluasi Hasil Sampel
Pengambilan sampel atribut melibatkan sembilan langkah berikut:

1. Mengidentifikasi tujuan pengendalian internal tertentu dan pengendalian

yang ditentukan untuk mencapai tujuan tersebut.

2. Jelaskan apa yang dimaksud dengan deviasi kontrol.

3. Menentukan populasi dan unit sampling.

4. Tentukan nilai yang sesuai dari parameter yang mempengaruhi
ukuran sampel.

5. Tentukan ukuran sampel yang sesuai.

6. Pilih sampel secara acak.
7. Audit item sampel yang dipilih dan hitung jumlah
penyimpangan dari kontrol yang ditentukan.
8. Tentukan batas deviasi atas yang dicapai.
9. Evaluasi hasil sampel.

Masing-masing langkah ini dijelaskan di sini dengan situasi hipotetis berikut yang
digunakan sebagai konteks untuk menggambarkan setiap langkah:

Auditor internal telah diinstruksikan untuk menggunakan sampling statistik dalam

 pengujiannya atas kontrol atas akuisisi material. Tujuan audit khusus yang
menarik adalah untuk menentukan apakah semua pembelian bahan telah
diotorisasi dengan tepat.

Langkah 1: Identifikasi tujuan pengendalian internal yang spesifik dan pengendalian

yang ditentukan untuk mencapai tujuan tersebut.
Tujuan audit yang ditentukan adalah faktor kunci dalam menentukan apa
yang akan dijadikan sampel. Tujuan audit yang dinyatakan dalam situasi
ilustrasi kami di atas adalah untuk menentukan apakah semua pembelian
bahan telah diotorisasi dengan tepat. Tujuan audit ini berkaitan dengan
tujuan bisnis validitas. Manajemen ingin yakin bahwa semua pembelian
adalah sah—dengan kata lain, tidak ada pembelian tidak sah yang dilakukan.
Tujuan pengendalian internal yang berkaitan dengan tujuan ini adalah untuk
memberikan keyakinan memadai bahwa tujuan manajemen tercapai—
khususnya, bahwa semua pembelian telah diotorisasi dengan semestinya.
Mendefinisikan tujuan pengendalian secara hati-hati dan pengendalian yang
ditujukan untuk mencapai tujuan tersebut sangatlah penting. Jika auditor
internal tidak melakukan ini, ada risiko melakukan prosedur audit yang tidak
tepat dan, akibatnya, menarik kesimpulan yang tidak tepat. Ini adalah
contoh risiko nonsampling.

Sebagai contoh ilustrasi, asumsikan bahwa kebijakan akuisisi material

perusahaan menetapkan bahwa pembelian material dimulai oleh personel
gudang resmi yang menyiapkan permintaan tertulis formal (permintaan
pembelian) untuk material yang dibutuhkan. Permintaan pembelian yang
disetujui diteruskan ke departemen pembelian, di mana mereka berfungsi
sebagai otorisasi untuk memesan bahan yang diminta. Departemen pembelian
menyiapkan pesanan pembelian yang telah diberi nomor sebelumnya, yang
menjadi bagian dari bukti dokumenter yang mendukung transaksi pembelian.
Auditor internal memutuskan untuk menguji, atas dasar sampel, apakah
pesanan pembelian yang disiapkan selama 12 bulan terakhir didukung oleh
permintaan pembelian yang disetujui dengan tepat.

Langkah 2: Tentukan apa yang dimaksud dengan deviasi kontrol.

Mendefinisikan dengan hati-hati apa yang dimaksud dengan penyimpangan dari kontrol
yang ditentukan (yaitu, atribut kontrol yang diinginkan) sama pentingnya dengan
hati-hati mendefinisikan tujuan pengendalian dan prosedur pengendalian. Jika
auditor internal gagal melakukan ini, ada risiko tidak mengenali penyimpangan,
yang merupakan contoh lain dari risiko nonsampling.

Dalam contoh ilustrasi, auditor internal ingin memastikan bahwa pesanan

pembelian didukung oleh permintaan pembelian yang disetujui dengan tepat.
Penyimpangan dari kontrol yang ditentukan akan mencakup salah satu dari
berikut ini: permintaan pembelian yang hilang, tidak ada bukti persetujuan
permintaan pembelian, persetujuan oleh orang yang tidak berwenang, atau
perbedaan antara barang yang dibeli per pesanan pembelian dan barang yang
diminta per permintaan pembelian.

Langkah 3: Tentukan populasi dan unit sampling.

Sebagaimana dinyatakan dalam langkah 1, tujuan audit dalam contoh ini adalah untuk
menguji validitas pesanan pembelian. Vouching menguji validitas informasi yang direkam.
Hal ini diterapkan dengan pengujian mundur untuk menentukan apakah informasi dalam
suatu dokumen didukung oleh informasi dalam dokumen yang telah disiapkan
sebelumnya.

Populasi yang menarik bagi auditor internal dalam contoh ini adalah populasi
pesanan pembelian bernomor yang disiapkan selama 12 bulan terakhir. Unit
pengambilan sampel adalah setiap pesanan pembelian yang diuji untuk
menentukan apakah pesanan tersebut didukung oleh permintaan pembelian yang
disetujui dengan tepat. Untuk menguji ini, auditor internal akan menjamin setiap
pesanan pembelian ke daftar permintaan pembelian yang sesuai.

Mengapa dalam contoh ini tidak tepat bagi auditor internal untuk melacak
pesanan pembelian ke depan untuk menentukan apakah pesanan
pembelian yang sesuai telah disiapkan? Ingat tujuan audit—untuk
menentukan apakah pesanan pembelian didukung oleh permintaan
pembelian yang disetujui dengan tepat. Jika auditor internal memilih sampel
permintaan pembelian dan menelusurinya ke depan ke pesanan pembelian
yang disiapkan selanjutnya, sama sekali tidak ada peluang untuk
mengungkap situasi di mana permintaan pembelian tidak disiapkan untuk
pesanan pembelian yang ada.
Langkah 4: Tentukan nilai yang sesuai dari parameter yang mempengaruhi
ukuran sampel.
Dalam pengambilan sampel atribut, auditor internal harus menentukan, dengan menggunakan
pertimbangan audit, nilai yang sesuai untuk tiga faktor yang mempengaruhi ukuran sampel:

■ Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah.
■ Tingkat penyimpangan yang dapat ditoleransi.
■ Tingkat deviasi populasi yang diharapkan.

Faktor-faktor yang Mempengaruhi Ukuran Sampel Atribut:

— Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah

— Tingkat penyimpangan yang dapat ditoleransi

— Tingkat penyimpangan populasi yang diharapkan

Perhatikan bahwa ukuran populasi memiliki pengaruh yang kecil pada ukuran
sampel atribut kecuali jika populasinya sangat kecil. Untuk populasi yang lebih kecil
dari 200 item, ukuran sampel berkorelasi langsung dengan ukuran populasi.
Ukuran sampel akan meningkat secara nominal untuk populasi berkisar antara
200 dan 2.000 item.8 Tabel ukuran sampel yang diturunkan secara statistik
disajikan dalam pameran 11-1 didasarkan pada ukuran populasi yang besar,
yaitu lebih dari 2.000 item. Oleh karena itu, konservatif untuk menggunakan
tabel ini untuk populasi kurang dari 2.000. Namun, mungkin tepat bagi auditor
internal untuk mempertimbangkan ukuran populasi untuk tujuan efisiensi audit
jika suatu pengendalian jarang diterapkan (misalnya, tidak lebih dari sekali per
minggu).

Asumsikan untuk contoh di atas bahwa populasi berisi 2.500 pesanan

pembelian individu.

Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah. Ingatlah
bahwa risiko menilai risiko pengendalian terlalu rendah adalah risiko bahwa auditor internal
akan salah menyimpulkan bahwa pengendalian tertentu lebih efektif daripada yang
sebenarnya. Risiko menilai risiko pengendalian terlalu rendah berbanding terbalik dengan
ukuran sampel; dengan kata lain, semakin rendah tingkat risiko yang dapat diterima,
lebih besar ukuran sampelnya.

Risiko Menilai Risiko Pengendalian Terlalu Rendah

Risiko bahwa auditor internal akan salah menyimpulkan bahwa pengendalian tertentu lebih
efektif daripada yang sebenarnya.

Penilaian auditor internal tentang tingkat yang dapat diterima untuk

menilai risiko pengendalian terlalu rendah didasarkan pada seberapa
yakin dia ingin dalam menarik kesimpulan yang benar tentang efektivitas
operasi prosedur pengendalian yang diuji. Faktanya, risiko menilai risiko
pengendalian terlalu rendah adalah pelengkap kepercayaan (misalnya,
jika auditor internal memilih untuk menentukan risiko 5 persen untuk
menilai risiko pengendalian terlalu rendah, dia menunjukkan bahwa 95
persen kepercayaan dalam menggambar a kesimpulan yang benar
diinginkan). Dua tingkat risiko yang dapat diterima yang paling umum
digunakan untuk menilai risiko pengendalian terlalu rendah adalah 5
persen dan 10 persen. Untuk kasus kami, asumsikan auditor internal
memutuskan untuk menetapkan tingkat risiko pengendalian yang dapat
diterima sebesar 10 persen.

Tingkat penyimpangan yang dapat ditoleransi. Tingkat ini adalah tingkat penyimpangan
maksimum yang bersedia diterima oleh auditor internal dan masih menyimpulkan bahwa
pengendalian tersebut efektif yang dapat diterima (yaitu, pengendalian dapat diandalkan untuk
mengurangi risiko residual ke tingkat rendah yang dapat diterima). Tingkat penyimpangan yang
dapat ditoleransi berbanding terbalik dengan ukuran sampel.

Tingkat Deviasi yang Dapat Ditoleransi

Tingkat penyimpangan maksimum yang bersedia diterima oleh auditor internal dan masih menyimpulkan
bahwa pengendalian tersebut dapat diterima efektif.

Penilaian auditor internal tentang tingkat penyimpangan yang dapat ditoleransi

didasarkan pada kepentingan relatif dari pengendalian yang sedang diuji. Jika, misalnya,
auditor internal menganggap pengendalian itu penting, tingkat penyimpangan yang dapat
ditoleransi rendah akan ditetapkan. Asumsikan misalnya bahwa tingkat penyimpangan
yang dapat ditoleransi ditetapkan sebesar 5 persen.
Tingkat deviasi populasi yang diharapkan. Ini adalah estimasi terbaik auditor
internal tentang tingkat penyimpangan aktual dalam populasi item yang diperiksa.
Tingkat deviasi populasi yang diharapkan memiliki efek langsung pada ukuran sampel.
Namun, tarif ini akan kurang dari tarif yang dapat ditoleransi, atau auditor internal
tidak akan melakukan aplikasi pengambilan sampel atribut yang sedang
dipertimbangkan. Auditor internal mengacu pada perbedaan antara tingkat
penyimpangan yang dapat ditoleransi dan tingkat penyimpangan populasi yang
diharapkan sebagai:penyisihan yang direncanakan untuk risiko pengambilan sampel
atau presisi yang direncanakan.

Tingkat Deviasi Penduduk yang Diharapkan

Estimasi terbaik auditor internal tentang tingkat penyimpangan aktual dalam populasi
item yang diperiksa.

Jika auditor internal sebelumnya telah menggunakan pengambilan sampel atribut untuk
menguji efektivitas pengendalian tertentu, tingkat penyimpangan populasi yang
diharapkan yang sesuai akan digunakan dalam audit sebelumnya, disesuaikan untuk
setiap perubahan yang diketahui dalam penerapan pengendalian. Jika tidak, auditor
internal mungkin memilih dan mengaudit pra-sampel kecil untuk menentukan tingkat
penyimpangan populasi yang diharapkan. Asumsikan sebagai contoh bahwa auditor
internal memperkirakan tingkat penyimpangan populasi menjadi 1 persen.

Langkah 5: Tentukan ukuran sampel yang sesuai.

Setelah auditor internal menetapkan nilai faktor yang mempengaruhi ukuran sampel,
cara termudah untuk menentukan ukuran sampel yang tepat adalah dengan mengacu
pada tabel ukuran sampel yang tersedia seperti yang disajikan dalampameran 11-5.

Auditor internal dalam contoh telah menetapkan risiko penilaian risiko pengendalian terlalu
rendah sebesar 10 persen, tingkat penyimpangan yang dapat ditoleransi sebesar 5 persen, dan
perkiraan tingkat penyimpangan populasi sebesar 1 persen. Pameran 11-5 menunjukkan
bahwa ukuran sampel yang sesuai adalah 77. Auditor internal mungkin membulatkan ukuran
sampel hingga 80 untuk alasan yang dibahas pada langkah 8 di bawah ini.

Perhatikan bahwa perhitungan ukuran sampel ini menggambarkan manfaat utama

pengambilan sampel statistik. Jika auditor internal ingin menjadi 100 persen
yakin dengan kesimpulan yang dicapai tentang validitas pesanan
pembelian, 100 persen di antaranya harus dijamin; namun, kesimpulan
dengan keyakinan 90 persen (pelengkap 10 persen risiko penilaian risiko
pengendalian terlalu rendah) dapat dicapai berdasarkan sampel hasil
vouching 80 pesanan pembelian.

PAMERAN 11-5
TABEL UKURAN SAMPEL SAMPEL ATRIBUT
Sumber: Diadaptasi dari Panduan Audit: Pengambilan Sampel Audit (American Institute of Certified
Public Accountants, 2008), 112-113. Hak Cipta 2008 oleh AICPA. Diadaptasi dengan izin.
Langkah 6: Pilih sampel secara acak.
Saat menerapkan pengambilan sampel dalam pengujian pengendalian, penting
bahwa item dari seluruh periode yang diaudit memiliki peluang untuk dipilih.
Ketika menerapkan sampling statistik, juga sangat penting bahwa auditor internal
menggunakan teknik pemilihan berbasis acak (yaitu, setiap item dalam populasi
yang ditentukan harus memiliki kesempatan yang sama untuk dipilih). Dua
pendekatan yang paling umum digunakan untuk memilih sampel atribut acak
adalah pengambilan sampel acak sederhana dan pengambilan sampel sistematik
dengan satu atau lebih awal acak.

Contoh acak sederhana umumnya adalah pendekatan termudah ketika mengambil sampel
dokumen yang telah diberi nomor sebelumnya. Menggunakan tabel angka acak adalah salah
satu cara bagi auditor internal untuk mencapai keacakan. Cara lain adalah dengan
menggunakan program pembangkit bilangan acak terkomputerisasi.

Pengambilan Sampel Acak

Setiap item dalam populasi yang ditentukan memiliki kesempatan yang sama untuk dipilih.

Pengambilan sampel sistematis melibatkan auditor internal secara acak

mengidentifikasi titik awal dan kemudian memilih setiap item ke-n setelah itu.
Pengambilan sampel sistematis tepat ketika tidak ada alasan untuk percaya bahwa
interval yang sama akan membuat sampel menjadi bias secara sistematis. Untuk
mengurangi kemungkinan pemilihan sampel yang bias, auditor internal terkadang
akan memilih beberapa titik awal secara acak. Auditor internal paling sering
menggunakan seleksi sistematis ketika item individu dari populasi tidak diberi
nomor sebelumnya.

Dalam contoh yang digunakan dalam bab ini, pesanan pembelian telah diberi
nomor sebelumnya, sehingga auditor internal memutuskan untuk
menggunakan program pembangkit nomor acak terkomputerisasi untuk
memilih sampel acak pesanan pembelian yang disiapkan selama 12 bulan
terakhir. Jangka waktu 12 bulan meliputi tiga bulan terakhir tahun anggaran
sebelumnya dan sembilan bulan pertama tahun anggaran berjalan. Perhatikan
bahwa tidak selalu layak, dalam hal waktu, bagi auditor internal untuk
mengambil sampel yang mencakup satu tahun fiskal penuh. Dia perlu
mempertimbangkan hal ini saat mengevaluasi hasil sampel.
Langkah 7: Audit item sampel yang dipilih dan hitung jumlah
penyimpangan dari kontrol yang ditentukan.
Dalam contoh, auditor internal menjamin setiap pesanan pembelian dalam sampel
ke daftar permintaan pembelian yang sesuai. Setiap permintaan pembelian
diperiksa untuk bukti persetujuan oleh orang yang berwenang dan korespondensi
barang yang dibeli per pesanan pembelian dengan barang yang diminta per
permintaan pembelian. Asumsikan dua kemungkinan hasil: 1) auditor internal
menemukan satu penyimpangan (yaitu, satu kasus di mana tidak ada permintaan
pembelian yang ditemukan untuk pesanan pembelian dalam sampel), dan 2)
auditor internal menemukan dua penyimpangan (yaitu, dua kasus di mana tidak
ada permintaan pembelian yang ditemukan untuk pesanan pembelian dalam
sampel).

Langkah 8: Tentukan batas deviasi atas yang dicapai.

Auditor internal menggunakan tabel evaluasi sampling atribut seperti yang
disajikan dalam pameran 11-6 untuk menentukan batas deviasi atas yang dicapai
untuk aplikasi pengambilan sampel atribut.

PAMERAN 11-6
TABEL EVALUASI SAMPLING ATRIBUT (BATAS DEVIASI
ATAS)
Sumber: Diadaptasi dari Panduan Audit: Pengambilan Sampel Audit (American Institute of Certified
Public Accountants, 2008), 114–115. Hak Cipta 2008 oleh AICPA. Diadaptasi dengan izin.
 Jumlah Sampel Batas Deviasi Atas
Penyimpangan

1 4.8%

2 6,6%

Alasan yang ditunjukkan pada langkah 5 bahwa auditor internal mungkin

membulatkan ukuran sampel yang ditentukan dari 77 hingga 80 sekarang jelas
—tabel yang disajikan dalam pameran 11-6 tidak mengandung batas deviasi
atas untuk setiap kemungkinan ukuran sampel. Pembulatan ukuran sampel ke
angka berikutnya dalam tabel evaluasi adalah konservatif. Pendekatan
alternatif adalah mengaudit sampel 77 item dan menghitung batas deviasi atas
yang dicapai menggunakan interpolasi.

Langkah 9: Evaluasi hasil sampel.

Mengevaluasi hasil aplikasi pengambilan sampel atribut melibatkan:
■ Merumuskan kesimpulan statistik.
■ Membuat keputusan audit berdasarkan hasil sampel kuantitatif.
■ Mempertimbangkan aspek kualitatif dari hasil sampel.
Merumuskan kesimpulan statistik. Keuntungan utama pengambilan sampel statistik
dibandingkan pengambilan sampel nonstatistik adalah bahwa pengambilan sampel
statistik memungkinkan auditor internal untuk mengukur, mengukur, dan mengendalikan
risiko pengambilan sampel. Dalam pengambilan sampel atribut, auditor internal secara
eksplisit mengendalikan risiko penilaian risiko pengendalian terlalu rendah, yang
merupakan pelengkap kepercayaan. Dalam contoh, auditor internal menetapkan risiko 10
persen dalam menilai risiko pengendalian terlalu rendah, dan nilai ini digunakan untuk
menentukan ukuran sampel yang sesuai. Saat menentukan batas deviasi atas yang dicapai
misalnya, lihat tabel untuk risiko 10 persen dalam menilai risiko pengendalian terlalu
rendah.

Estimasi terbaik auditor internal dari tingkat deviasi dalam populasi untuk
hasil hipotetis pertama dari 1 sampel deviasi adalah 1/80 = 1,25 persen.
Estimasi terbaik auditor internal dari tingkat deviasi populasi untuk hasil
hipotetis kedua dari 2 sampel deviasi adalah 2/80 = 2,5 persen. Namun,
ada ketidakpastian dalam hal ini
perkiraan karena fakta bahwa auditor internal melakukan prosedur audit atas
dasar sampel sebagai lawan pengujian 100 persen. Dengan kata lain, auditor
internal tidak dapat menyimpulkan dengan pasti bahwa tingkat penyimpangan
populasi adalah 1,25 persen atau 2,5 persen.

Untuk hasil hipotesis nomor 1 (satu sampel deviasi), auditor internal

dapat menyatakan kesimpulan statistik:
Saya 90 persen yakin bahwa tingkat penyimpangan populasi yang sebenarnya, tetapi tidak diketahui,
kurang dari atau sama dengan 4,8 persen.

Untuk hasil hipotetis nomor 2 (dua sampel deviasi), auditor internal dapat
menyatakan kesimpulan statistik:
Saya 90 persen yakin bahwa tingkat penyimpangan populasi yang sebenarnya, tetapi tidak diketahui,
kurang dari atau sama dengan 6,6 persen.

Perhatikan bahwa perbedaan antara perkiraan terbaik dari tingkat deviasi

populasi (tingkat deviasi sampel) dan batas deviasi atas yang dicapai disebut
sebagai mencapai kelonggaran untuk risiko pengambilan sampel atau
mencapai presisi.

Membuat keputusan audit berdasarkan hasil sampel kuantitatif.Aplikasi

pengambilan sampel atribut dirancang sedemikian rupa sehingga auditor
internal akan menyimpulkan bahwa pengendalian itu efektif, berdasarkan
hasil sampel, jika kepercayaan 90 persen dapat dicapai bahwa tingkat
populasi yang benar, tetapi tidak diketahui, kurang dari atau sama dengan 5
persen ( tingkat penyimpangan yang dapat ditoleransi yang ditentukan oleh
auditor internal). Hasil hipotesis pertama memenuhi tes ini karena batas
deviasi atas yang dicapai (4,8 persen) kurang dari 5 persen. Kasus hipotetis
kedua tidak memenuhi tes ini karena batas deviasi atas yang dicapai (6,6
persen) lebih besar dari 5 persen.

Mencapai Tunjangan untuk Risiko Pengambilan Sampel

Selisih antara tingkat deviasi sampel dan batas deviasi atas yang dicapai.

Jika batas deviasi atas yang dicapai kurang dari atau sama dengan yang dapat ditoleransi
tingkat deviasi, hasil pengambilan sampel atribut kuantitatif menunjukkan bahwa
kontrol yang diuji adalah efektif yang dapat diterima (yaitu, dapat diandalkan untuk
mengurangi risiko residual ke tingkat rendah yang dapat diterima). Sebaliknya, jika
batas deviasi atas yang dicapai lebih besar dari tingkat deviasi yang dapat
ditoleransi, hasil kuantitatif menunjukkan bahwa kontrol yang diuji tidak efektif
(yaitu, tidak dapat diandalkan untuk mengurangi risiko residual ke tingkat rendah
yang dapat diterima).

Pada titik ini, auditor internal siap untuk menginterpretasikan hasil sampel
kuantitatif. Ingatlah bahwa tujuan audit yang dinyatakan dalam situasi ilustratif
kami adalah untuk menentukan apakah semua pembelian bahan telah diotorisasi
dengan tepat. Auditor internal telah menentukan sebelumnya bahwa tujuannya
adalah untuk menjadi 90 persen yakin bahwa tingkat penyimpangan yang benar,
tetapi tidak diketahui, kurang dari 5 persen. Seperti yang ditunjukkan di atas, kasus
hipotetis pertama memenuhi tes ini, tetapi yang kedua tidak. Oleh karena itu,
auditor internal harus menyimpulkan untuk kasus pertama bahwa tingkat
efektivitas pengendalian atas validitas pengiriman barang dagangan dapat
diterima—yaitu, hasil sampel menunjukkan bahwa pengendalian dapat diandalkan
untuk mengurangi risiko residual ke tingkat rendah yang dapat diterima. Namun
untuk kasus kedua, auditor internal harus menyimpulkan bahwa tingkat efektivitas
pengendalian tidak dapat diterima—yaitu, hasil sampel menunjukkan bahwa
pengendalian tidak dapat diandalkan untuk mengurangi risiko residual ke tingkat
rendah yang dapat diterima. Kasus kedua merupakan observasi audit yang harus
didokumentasikan oleh auditor internal dan disertakan dalam komunikasi
perikatan.

Penting untuk dicatat bahwa interpretasi auditor internal atas hasil

sampel kuantitatif berkaitan dengan efektivitas pengendalian selama 12
bulan terakhir (tiga bulan terakhir tahun fiskal sebelumnya dan sembilan
bulan pertama tahun fiskal berjalan). Tidaklah tepat bagi auditor internal
untuk menarik kesimpulan berdasarkan hasil pengambilan sampel
mengenai efektivitas pengendalian selama tiga bulan terakhir tahun fiskal
berjalan karena sampel tidak termasuk pesanan pembelian dari tiga
bulan tersebut.

Mempertimbangkan aspek kualitatif dari hasil sampel. Selain

mengevaluasi hasil sampling atribut kuantitatif, internal
auditor harus mempertimbangkan aspek kualitatif dari setiap penyimpangan dari
pengendalian yang ditentukan yang ditemukan. Yang paling penting adalah
kemungkinan bahwa penyimpangan mungkin merupakan hasil dari penipuan.
Asumsikan, misalnya, bahwa hasil sampel kuantitatif mendukung kesimpulan bahwa
pengendalian beroperasi secara efektif. Bukti bahwa penyimpangan dari pengendalian
yang ditemukan dalam sampel disebabkan oleh kecurangan mungkin sangat
mengimbangi hasil kuantitatif dan mendorong auditor internal untuk menyimpulkan
bahwa pengendalian tidak efektif (yaitu, tidak dapat diandalkan untuk mengurangi
risiko residual ke tingkat yang dapat diterima). level rendah). Auditor internal juga
harus mempertimbangkan apa, jika ada, dampak penemuan kecurangan terhadap
aspek lain dari perikatan.

Kasus dokumen hilang atau batal. Apa yang harus dilakukan auditor internal jika
dokumen yang berkaitan dengan pengujian pengendalian hilang atau telah
dibatalkan? Pertimbangkan kasus berikut:

Kasus 1. Seperti dalam contoh ilustrasi di atas, auditor internal menjaminkan

sampel pesanan pembelian ke daftar permintaan pembelian yang sesuai, dan
dua permintaan pembelian tidak dapat ditemukan. Dua permintaan
pembelian yang hilang jelas merupakan penyimpangan kontrol; tidak ada
bukti dokumenter tentang otorisasi untuk menyiapkan dua pesanan
pembelian.
Kasus 2. Auditor internal telah secara acak memilih pesanan pembelian
berdasarkan nomor untuk diuji dan menemukan bahwa salah satunya dibatalkan.
Ditentukan, setelah tindak lanjut atas pesanan pembelian yang dibatalkan
dilakukan, tidak ada yang salah. Dalam kasus ini, akan tepat untuk memilih pesanan
pembelian lain untuk tujuan pengujian. Sejumlah besar pesanan pembelian yang
dibatalkan dapat menjadi indikasi masalah terpisah yang memerlukan perhatian
audit lebih lanjut.

Kasus 3. Auditor internal telah secara acak memilih pesanan pembelian

berdasarkan nomor untuk diuji dan menemukan bahwa salah satunya hilang.
Auditor internal menindaklanjuti pesanan pembelian yang hilang dan tidak dapat
memperoleh penjelasan yang masuk akal mengapa pesanan tersebut hilang.
Auditor internal jelas tidak dapat menerapkan prosedur audit untuk item yang
dipilih yang tidak dapat ditemukan. Haruskah ini dianggap sebagai penyimpangan
dari kontrol yang ditentukan? American Institute of Certified Public Accountants
(AICPA) mengatakan ya: “Jika auditor tidak dapat menerapkan
 prosedur audit yang direncanakan atau prosedur alternatif yang tepat untuk
item yang dipilih, dia harus mempertimbangkan alasan pembatasan ini, dan dia
biasanya harus menganggap item yang dipilih ini sebagai penyimpangan dari
kebijakan atau prosedur yang ditentukan untuk tujuan evaluasi.
contoh."9 Beberapa auditor internal tidak setuju dengan pandangan ini karena tidak
mungkin melakukan pengujian pengendalian yang ditentukan terhadap dokumen
yang hilang. Mereka lebih lanjut berpendapat bahwa dokumen yang hilang
mewakili masalah berbeda yang memerlukan pertimbangan terpisah. Mereka akan
memilih pesanan pembelian lain untuk tujuan pengujian. Terlepas dari apakah
pesanan pembelian yang hilang dianggap sebagai penyimpangan dari
pengendalian yang ditentukan atau masalah lain yang memerlukan pertimbangan
terpisah, auditor internal harus mendokumentasikan pesanan pembelian yang
hilang dalam kertas kerja dan memutuskan apakah cukup signifikan untuk ditulis
sebagai pesanan pembelian. pengamatan audit.

SAMPLING AUDIT NONSTATISTIS DALAM PENGUJIAN

KONTROL

Memilih dan Mengevaluasi Sampel Nonstatistik

Pengambilan sampel statistik memerlukan dua hal mendasar: 1) sampel
harus dipilih secara acak, dan 2) hasil sampel harus dievaluasi secara
matematis berdasarkan teori probabilitas. Pengambilan sampel nonstatistik
memungkinkan auditor internal lebih leluasa dalam memilih dan
mengevaluasi sampel.

Namun, auditor internal tetap harus memilih sampel yang dianggap

mewakili populasi, dengan mempertimbangkan faktor-faktor yang
mempengaruhi ukuran sampel. Pengambilan sampel secara serampangan
adalah teknik pemilihan nonrandom yang digunakan oleh auditor internal
untuk memilih sampel yang diharapkan dapat mewakili populasi. Sepele,
dalam konteks ini, bukan berarti sembrono atau sembrono. Artinya auditor
internal memilih sampel tanpa sengaja memutuskan untuk memasukkan
atau mengecualikan item tertentu.

Pengambilan sampel yang serampangan

 Teknik pemilihan nonrandom yang digunakan oleh auditor internal untuk
memilih sampel yang diharapkan dapat mewakili populasi.

Auditor internal yang menggunakan sampling nonstatistik juga harus

memproyeksikan hasil sampel ke populasi. Selain itu, auditor internal masih harus
mengumpulkan bukti yang cukup dan tepat untuk mendukung kesimpulan yang valid.
Tidak tepat, misalnya, menggunakan sampling nonstatistik untuk menghindari
keharusan membenarkan ukuran sampel yang dipilih. Faktanya, dapat dikatakan
bahwa auditor internal yang menerapkan pengambilan sampel nonstatistik
seharusnya salah memilih sampel yang lebih besar untuk mengimbangi metode
pemilihan yang kurang ketat dan ketidakmampuan untuk mengendalikan risiko
pengambilan sampel secara kuantitatif.

Ketidakmampuan untuk mengukur risiko pengambilan sampel secara statistik adalah fitur
utama dari pengambilan sampel nonstatistik yang membedakannya dari pengambilan
sampel statistik. Kesimpulan auditor internal tentang populasi dari mana sampel diambil
adalah benar-benar menghakimi daripada didasarkan pada teori probabilitas. Oleh karena
itu, penting bagi auditor internal untuk menentukan apakah mereka dapat mencapai
kesimpulan yang valid dengan menggunakan pengambilan sampel nonstatistik
dibandingkan dengan menggunakan pendekatan pengambilan sampel statistik yang
berpotensi lebih mahal dan memakan waktu, yang memerlukan pengambilan sampel acak
dan kesimpulan berdasarkan teori probabilitas.

Pendekatan Pengambilan Sampel Nonstatistik yang Umum Digunakan

Salah satu pendekatan umum untuk pengambilan sampel nonstatistik adalah memilih
sampel yang relatif kecil secara serampangan, seperti 25 item untuk semua aplikasi
pengambilan sampel berdasarkan asumsi tidak ada penyimpangan kontrol dalam
populasi, dan untuk menyimpulkan bahwa kontrol tidak efektif jika satu atau lebih
penyimpangan Ditemukan. Pendekatan ini nyaman tetapi juga memiliki kelemahan
yang signifikan—tidak mempertimbangkan dua faktor fundamental yang harus
dipertimbangkan oleh auditor internal ketika menentukan ukuran sampel yang tepat:
risiko penilaian risiko pengendalian yang terlalu rendah dan tingkat penyimpangan
yang dapat ditoleransi.
Untuk memperkuat poin ini, lihat lebih dekat pameran 11-5. Apakah ada ukuran
sampel 25 item atau kurang? Jawabannya hanya ada di baris pertama tabel bawah di
dua kolom terakhir. Apa artinya ini? Ini berarti bahwa jika auditor internal telah
menggunakan sampling statistik untuk menentukan ukuran sampel, parameter
berikut digunakan: 10 persen risiko menilai risiko pengendalian terlalu rendah, 9
sampai 10 persen tingkat penyimpangan yang dapat ditoleransi, dan 0 persen tingkat
penyimpangan yang diharapkan. Ini adalah parameter yang sangat liberal yang
mungkin tidak sesuai di semua aplikasi pengambilan sampel audit yang digunakan
untuk menguji efektivitas operasi pengendalian.

Pameran 11-7 menggambarkan pendekatan yang sedikit lebih konservatif yang digunakan
oleh beberapa auditor internal untuk menentukan ukuran sampel nonstatistik. Ini adalah
pandangan satu perusahaan tentang ukuran sampel yang diperlukan untuk mendukung
kesimpulan bahwa kontrol beroperasi secara efektif jika tidak ada penyimpangan yang
ditemukan untuk sampel yang diambil dari populasi dengan berbagai ukuran. Auditor internal
menyesuaikan ukuran sampel dalam setiap rentang, dengan mempertimbangkan faktor-faktor
yang mempengaruhi ukuran sampel. Jika, misalnya, pengendalian yang sedang diuji dianggap
kritis dan auditor internal ingin mengambil risiko pengambilan sampel yang lebih sedikit,
ukuran sampel pada kisaran yang relevan akan digunakan.

Contoh Pengambilan Sampel Nonstatistik

Pertimbangkan situasi hipotetis berikut:
Auditor internal telah diinstruksikan untuk menguji, atas dasar sampel
nonstatistik, apakah rekonsiliasi bank yang disiapkan selama 10 bulan
terakhir telah diselesaikan dengan benar. Perusahaan memiliki 10 rekening
bank, yang semuanya direkonsiliasi selama 10 bulan terakhir oleh orang
yang sama menggunakan template dan metode yang ditentukan. Harapan
auditor internal adalah tidak ada rekonsiliasi yang diselesaikan secara salah
 akan ditemukan. Jika satu atau lebih rekonsiliasi ditemukan yang tidak
diselesaikan secara akurat, auditor internal akan menyimpulkan bahwa
efektivitas operasi pengendalian rekonsiliasi bank tidak dapat diterima
selama 10 bulan terakhir.

Menggunakan pameran 11-7 sebagai panduan, berapa banyak rekonsiliasi bank

yang harus diuji? Auditor internal dapat memutuskan untuk menguji dua sampai
lima rekonsiliasi untuk setiap rekening bank karena rekening tersebut
direkonsiliasi setiap bulan. Pendekatan ini akan mengharuskan auditor internal
untuk mencapai kesimpulan terpisah untuk setiap akun. Pendekatan lain yang
masuk akal adalah dengan mempertimbangkan 100 rekonsiliasi bank sebagai satu
populasi, karena rekonsiliasi untuk 10 akun tunduk pada kontrol yang sama. Dalam
hal ini, rentang ukuran sampel yang sesuai untuk setiappameran 11-7berada di
antara rentang yang ditentukan untuk kontrol yang diterapkan setiap minggu dan
kontrol yang diterapkan setiap hari. Mereka mungkin secara logis memutuskan,
dalam hal ini, untuk menguji 20 sampai 25 dari 100 rekonsiliasi bank. Pendekatan
ini memungkinkan auditor internal untuk mencapai satu kesimpulan keseluruhan.
Akan tetapi, harus berhati-hati untuk memilih sampel yang diharapkan dapat
mewakili populasi. Akibatnya, memilih item sampel secara serampangan di seluruh
populasi dari 100 rekonsiliasi bank akan sesuai.

PAMERAN 11-7
UKURAN SAMPEL NONSTATIS ILUSTRASI

Frekuensi Kontrol
Ukuran Sampel yang Sesuai
Aplikasi
Setiap tahun 1

Triwulanan 2

Bulanan 2 sampai 5

Mingguan 5 sampai 15

Sehari-hari 20 hingga 40

Beberapa kali per hari 25 hingga 60

Sumber: Diadaptasi dari Sarbanes-Oxley Act: Bagian 404 - Panduan Praktis untuk Manajemen
 (PricewaterhouseCoopers, Juli 2004), 61.

Asumsikan auditor internal secara sembarangan memilih 25 rekonsiliasi

bank. Setelah menguji 25 rekonsiliasi, ditentukan bahwa setiap
rekonsiliasi dilakukan dengan benar. Apa yang dapat disimpulkan oleh
auditor internal? Kesimpulan statistik tentang populasi 100 rekonsiliasi
bank tidak dapat diungkapkan, tetapi akan tepat untuk mengatakan
bahwa hasil sampel mendukung kesimpulan bahwa rekonsiliasi bank
dilakukan dengan benar (yaitu, bahwa pengendalian rekonsiliasi bank
dapat diterima efektif) selama masa lalu. 10 bulan.

Asumsikan bahwa auditor internal menemukan bahwa salah satu dari 25

rekonsiliasi tidak dilakukan dengan benar, yang tidak konsisten dengan
harapan bahwa tidak ada yang akan ditemukan. Sekarang apa yang harus
disimpulkan? Karena penyimpangan pengendalian ditemukan, auditor
internal harus menyimpulkan bahwa pengendalian rekonsiliasi bank tidak
efektif selama 10 bulan terakhir. Ini merupakan pengamatan bahwa auditor
internal harus mendokumentasikan dan memasukkannya ke dalam
komunikasi perikatan.

SAMPLING STATISTIK DALAM UJI NILAI MONETER

Selain menggunakan pengambilan sampel dalam konteks pengendalian

pengujian, auditor internal juga menerapkan pengambilan sampel saat
melakukan pengujian yang dirancang untuk memperoleh bukti langsung
tentang kebenaran nilai moneter (misalnya, nilai tercatat dari saldo akun seperti
persediaan). Saat melakukan pengujian nilai moneter, auditor internal
memperhatikan dua aspek risiko pengambilan sampel:
Risiko penerimaan yang salah (risiko tipe II, risiko beta). Ini adalah
risiko bahwa sampel mendukung kesimpulan bahwa nilai tercatat
(misalnya, saldo akun) tidak salah saji secara material pada saat itu.
Risiko penolakan yang salah (risiko tipe I, risiko alfa). Ini adalah
risiko bahwa sampel mendukung kesimpulan bahwa jumlah tercatat
(misalnya, saldo akun) salah saji secara material ketika
 bukan.

Sampling Probabilitas-Proporsional-ke-Ukuran
Sampling probabilitas-proporsional-ke-ukuran (PPS), juga disebut sampling unit
moneter atau sampling unit dolar, adalah bentuk sampling atribut yang dimodifikasi
yang digunakan untuk mencapai kesimpulan mengenai jumlah moneter daripada
tingkat kejadian. Pengambilan sampel PPS terutama berlaku untuk menguji jumlah
moneter yang tercatat untuk pernyataan yang berlebihan, terutama ketika jumlah
yang diharapkan dari pernyataan berlebihan individu dalam populasi kecil. Ini tidak
mungkin menjadi pendekatan pengambilan sampel yang hemat biaya jika kondisi ini
tidak terpenuhi.

Pengambilan Sampel PPS

Suatu bentuk sampel atribut yang dimodifikasi yang digunakan untuk mencapai kesimpulan
mengenai jumlah moneter daripada tingkat kejadian.

Memilih sampel. Seperti halnya pengambilan sampel atribut, sangat

penting dalam pengambilan sampel PPS bahwa sampel dipilih secara acak—
yaitu, setiap item dalam populasi yang ditentukan harus memiliki
kesempatan yang sama untuk dipilih. Populasi dalam aplikasi pengambilan
sampel PPS adalah populasi unit moneter individu yang terdapat dalam akun
tertentu yang diuji. Unit sampling adalah unit moneter individu. Auditor
internal menggunakan pendekatan sampling sistematis untuk memilih
setiap unit moneter ke-n dalam populasi setelah awal yang acak. Namun,
unit moneter individual yang dipilih bukan merupakan item kepentingan
audit. Item yang menarik adalah "unit logis" yang berisi unit moneter
individu. Unit logis mungkin, misalnya, item tertentu dari inventaris yang
dicatat dalam catatan inventaris. Unit logis yang lebih besar lebih cenderung
dipilih untuk pengujian daripada unit logis yang lebih kecil. Faktanya,
kemungkinan unit logis yang dipilih sebanding dengan ukurannya—dengan
demikian dinamakan sampling probability-proportional-to-size.

Faktor-faktor berikut mempengaruhi ukuran sampel PPS:

■ Nilai buku moneter penduduk. Nilai buku populasi (misalnya,

nilai total persediaan akhir tahun yang tercatat) memiliki efek
langsung pada ukuran sampel.
■ Risiko penerimaan yang salah. Risiko penerimaan yang salah didefinisikan di
atas sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai yang
tercatat (misalnya, saldo persediaan yang tercatat) tidak salah saji secara
material ketika salah saji secara material. Risiko penerimaan yang salah adalah
komponen risiko pengambilan sampel dan memiliki efek terbalik pada ukuran
sampel.

■ Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah
salah saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor
internal menganggapnya salah saji material. Ini memiliki efek terbalik pada
ukuran sampel.

■ Salah saji yang diantisipasi. Salah saji yang diantisipasi atau diharapkan
adalah jumlah salah saji yang diharapkan oleh auditor internal dalam nilai yang
tercatat. Ini memiliki efek langsung pada ukuran sampel.

Mengevaluasi hasil sampel. Setelah memilih dan mengaudit sampel, auditor

internal, dengan menggunakan sampling PPS, mengekstrapolasi hasil sampel
ke populasi, merumuskan kesimpulan statistik, dan menentukan apakah bukti
sampel kuantitatif dan kualitatif menunjukkan bahwa nilai moneter yang dicatat
dinyatakan secara wajar atau salah saji material. Penjelasan tentang bagaimana
auditor internal melakukan langkah-langkah ini berada di luar cakupan buku
teks ini.

Pengambilan Sampel Variabel Klasik

Pengambilan sampel variabel klasik adalah pendekatan pengambilan sampel statistik
berdasarkan teori distribusi normal yang digunakan untuk mencapai kesimpulan
mengenai jumlah moneter. Hal ini umumnya dianggap lebih sulit untuk diterapkan
daripada pengambilan sampel PPS, terutama karena melibatkan perhitungan yang
jauh lebih kompleks dalam menentukan ukuran sampel yang sesuai dan mengevaluasi
hasil sampel.

Pengambilan Sampel Variabel Klasik

Pendekatan sampling statistik berdasarkan teori distribusi normal.

Memilih sampel. Sekali lagi, sangat penting dalam pengambilan sampel

variabel klasik bahwa sampel dipilih secara acak. Kedua pendekatan
yang digunakan untuk memilih sampel variabel klasik secara acak adalah sampel
acak sederhana dan sampel sistematik dengan awal acak.

Faktor-faktor berikut mempengaruhi ukuran sampel variabel klasik:

■ Ukuran populasi. Ukuran populasi adalah jumlah item dalam

populasi (misalnya, jumlah item inventaris yang berbeda yang dicatat
dalam catatan akuntansi). Ini memiliki efek langsung pada ukuran
sampel.
■ Perkiraan simpangan baku populasi. Standar deviasi populasi yang
diperkirakan, ukuran variabilitas populasi, memiliki efek langsung
pada ukuran sampel.
■ Risiko penerimaan yang salah. Risiko penerimaan yang salah didefinisikan di
atas sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai yang
tercatat (misalnya, saldo persediaan yang tercatat) tidak salah saji secara
material ketika salah saji secara material. Risiko penerimaan yang salah adalah
komponen risiko pengambilan sampel dan memiliki efek terbalik pada ukuran
sampel.

■ Risiko penolakan yang salah. Risiko penolakan yang salah didefinisikan di

atas sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai tercatat
(misalnya, saldo persediaan yang tercatat) salah saji secara material jika tidak
salah saji secara material. Risiko penolakan yang salah, komponen kedua dari
risiko pengambilan sampel, memiliki efek terbalik pada ukuran sampel.

■ Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah
salah saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor
internal menganggapnya salah saji material. Ini memiliki efek terbalik pada
ukuran sampel.

Faktor-faktor yang Mempengaruhi Ukuran Sampel PPS:

— Nilai buku moneter populasi

— Risiko penerimaan yang salah
— Salah saji yang dapat ditoleransi

— Salah saji yang diantisipasi

 Faktor-faktor yang Mempengaruhi Ukuran Sampel Variabel Klasik:

- Ukuran populasi
— Perkiraan simpangan baku populasi
— Risiko penerimaan yang salah
— Risiko penolakan yang salah

— Salah saji yang dapat ditoleransi

Mengevaluasi hasil sampel. Seperti halnya pengambilan sampel PPS, setelah

memilih dan mengaudit sampel, auditor internal—menggunakan sampel
variabel klasik—mengekstrapolasi hasil sampel ke populasi, merumuskan
kesimpulan statistik, dan menentukan apakah bukti sampel kuantitatif dan
kualitatif menunjukkan bahwa nilai moneter yang dicatat adalah disajikan
secara wajar atau salah saji secara material. Proses evaluasi sampel lebih
kompleks untuk pengambilan sampel variabel klasik daripada pengambilan
sampel PPS. Penjelasan tentang bagaimana auditor internal melakukan proses
evaluasi berada di luar cakupan buku teks ini.

Sampling Probabilitas-Proporsional-ke-Ukuran versus

Sampling Variabel Klasik
Sampling PPS dan sampling variabel klasik memiliki kelebihan dan kekurangan
yang signifikan yang harus dipertimbangkan oleh auditor internal ketika
memilih pendekatan mana yang terbaik untuk aplikasi sampling tertentu.
Pameran 11-8 menyajikan keuntungan dan kerugian utama dari setiap
pendekatan.

PAMERAN 11-8
PROBABILITAS-PROPORSIONAL-TO-SIZE SAMPLING VERSUS
SAMPLING VARIABEL KLASIK

Sampling Probabilitas-Proporsional-ke-Ukuran Pengambilan Sampel Variabel Klasik

Keuntungan utama:
Keuntungan utama:

■ Perhitungan yang lebih sederhana membuat pengambilan sampel PPS lebih

■ Sampel umumnya lebih mudah untuk
mudah digunakan.
diperluas jika auditor internal merasa perlu.
■ Perhitungan ukuran sampel tidak ■ Saldo nol dan saldo negatif tidak
melibatkan setiap ukuran estimasi variasi
memerlukan desain sampel khusus
populasi.
■ Pengambilan sampel PPS secara otomatis menghasilkan a
sampel bertingkat karena item sampel dipilih
secara proporsional dengan ukurannya.
■ Pemilihan sampel PPS secara otomatis
mengidentifikasi setiap item populasi yang signifikan
secara individual, yaitu item populasi yang melebihi
jumlah dolar pisah batas yang telah ditentukan.
■ Pengambilan sampel PPS umumnya lebih efisien
(yaitu, membutuhkan ukuran sampel yang lebih kecil)
ketika populasi mengandung nol atau sangat sedikit
salah saji.
Kerugian utama:
pertimbangan.
■ Tujuan auditor internal mungkin terpenuhi
dengan ukuran sampel yang lebih kecil jika
terdapat banyak salah saji, yaitu perbedaan
antara nilai audit dan nilai tercatat.
Kerugian utama:
■ Pengambilan sampel variabel klasik lebih banyak
kompleks. Auditor internal mungkin perlu menggunakan
program komputer untuk merancang dan mengevaluasi
sampel dengan biaya yang efektif.
■ Perhitungan ukuran sampel yang tepat
mengharuskan auditor internal terlebih dahulu
memperkirakan standar deviasi populasi.

■ Pertimbangan desain khusus diperlukan

ketika meremehkan atau nilai audit kurang
dari nol diharapkan.

■ Identifikasi pernyataan yang kurang dalam

sampel memerlukan pertimbangan
evaluasi khusus.

■ Pengambilan sampel PPS menghasilkan terlalu banyak

hasil konservatif ketika kesalahan terdeteksi.

Ini meningkatkan risiko penolakan yang salah.

■ Ukuran sampel yang sesuai meningkat

dengan cepat karena jumlah salah saji yang
diharapkan meningkat. Ketika lebih dari beberapa
salah saji diharapkan, pengambilan sampel PPS
mungkin kurang efisien.

RINGKASAN
Bab ini berfokus pada analisis data dan pengambilan sampel audit sebagai alat
untuk menerapkan prosedur audit tertentu untuk mendukung tujuan perikatan. Ini
dimulai dengan diskusi tentang meningkatnya potensi auditor internal untuk
menggunakan analisis data dan pengenalan sampling statistik dan nonstatistik
serta deskripsi risiko sampling dan nonsampling. Ini diikuti dengan diskusi
mendalam tentang bagaimana auditor internal dapat menggunakan analisis data,
pengambilan sampel statistik, dan pengambilan sampel nonstatistik dalam
pengujian pengendalian. Bab ini diakhiri dengan ikhtisar dua statistik