com
BAB 11
■ Memahami arah masa depan untuk penggunaan analitik data dalam audit
internal.
■ Memahami sampling audit dan konsep risiko audit yang terkait dengan
sampling.
■ Mengetahui bagaimana menerapkan sampling audit statistik dan nonstatistik dalam pengujian
pengendalian.
Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan perikatan
bergantung pada sifat, luas, dan waktu prosedur yang dilaksanakan. Bab ini
berfokus padacakupan prosedur yang harus dilakukan auditor internal
untuk memperoleh jumlah bukti audit yang diperlukan untuk mencapai
tujuan perikatan. Sementara kendala ekonomi dan waktu secara historis
menghalangi auditor internal untuk menguji 100 persen dari populasi
tertentu, kemajuan dalam analisis data telah membuatnya lebih mungkin
daripada sebelumnya karena banyak kendala seperti disk
penyimpanan, kekuatan pemrosesan, kemudahan penggunaan perangkat lunak, dan kemampuan
auditor untuk menginterpretasikan hasil dari volume data yang besar telah diminimalkan.
Sampling audit, menurut definisi, penerapan prosedur audit untuk kurang dari
100 persen item dalam populasi kepentingan audit untuk tujuan menarik
kesimpulan tentang seluruh populasi. Hal ini paling sering digunakan oleh
auditor internal untuk menguji efektivitas operasi pengendalian. Namun,
auditor internal semakin dapat menerapkan analisis pada populasi data yang
besar untuk mengidentifikasi anomali yang dapat mengindikasikan perlunya
perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan
analitik data akan dibahas saat diterapkan oleh auditor internal dalam
pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol
manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik.
Dalam bab ini, baik pendekatan analisis data baru dan pendekatan
pengambilan sampel tradisional untuk menarik kesimpulan tentang populasi
data akan dibahas.
ANALISIS DATA
Fungsi audit internal bekerja untuk secara efektif memanfaatkan volume besar
data yang tersedia bagi mereka. Seperti yang dinyatakan dalamAnalisis Data:
Meningkatkan Nilai Audit Internal, empat V data: volume, kecepatan, variasi,
dan kebenaran menciptakan kemungkinan tak terbatas bagi auditor internal
untuk memanfaatkan sepenuhnya semua kemungkinan analitik data. Namun,
banyak fungsi audit internal masih belum memanfaatkan sepenuhnya peluang
yang diberikan melalui analisis lengkap file data. Melalui penggunaan
perangkat lunak analisis data, auditor internal telah
memanfaatkan volume besar data yang tersedia saat ini.1
Analisis Data
Penggunaan analitik data memungkinkan auditor internal untuk menganalisis total
populasi Informasi dan meneliti pengecualian lebih dekat.
Agar analitik data efektif untuk audit internal, Anda harus memiliki orang,
proses, dan teknologi.
Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian
menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala
eksekutif audit (CAE) mengungkapkan arti paling populer untuk istilah "analisis
data" sebagai berikut:
Dua definisi pertama adalah umum di seluruh departemen. Mereka mencakup analisis
data bisnis untuk mengidentifikasi dan mengambil tindakan atas risiko atau
meningkatkan kinerja organisasi (misalnya, departemen pemasaran menambang data
untuk mengidentifikasi siapa yang membeli produk apa). Definisi terakhir,
bagaimanapun, difokuskan pada penggunaan data untuk mendeteksi pengecualian
dan memiliki aplikasi unik untuk audit internal.2
■ Data kecepatan meningkat seiring jumlah perangkat, jumlah besar data yang
dikumpulkan, dan globalisasi dan konektivitas saat ini menghasilkan data yang
diproduksi dengan kecepatan yang luar biasa dan meningkat. Salah satu
penyebabnya adalah proliferasi perangkat dan mesin dengan sensor yang
menghasilkan data secara konstan. Konten yang dibuat pengguna, seperti foto dan
video, juga berkontribusi secara signifikan terhadap segunung informasi digital.
Kecepatan data mungkin memiliki efek terbalik pada audit internal karena sumber
data tambahan memasuki lingkungan. Ini akan membutuhkan fokus strategis pada
titik data mana yang relevan dan bagaimana memproses data yang akan
mengarah pada analisis yang menambah nilai.
■ Kebenaran adalah kunci. Agar analitik data berhasil, data yang mendasarinya harus
dibersihkan dan dinormalisasi untuk membatasi kemungkinan skenario "sampah
masuk, sampah keluar". Dengan kata lain, data harus mencerminkan kebenaran
dengan setia. "V" keempat ini adalah atribut analisis data yang paling sering
diabaikan karena seringkali sulit untuk menentukan kualitas atau keakuratan data.
Dalam organisasi yang tidak memiliki budaya tata kelola data yang kuat, catatan
dapat menjadi tidak lengkap, entri dapat memiliki kesalahan, dan format data
mungkin tidak konsisten. Semua masalah ini
dapat membahayakan analisis dan menghasilkan hasil yang tidak akurat.3
PAMERAN 11-1
KERANGKA ANALISIS DATA
Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai
Audit Internal (Lake Mary, FL: Yayasan Audit Internal, 2016).
Rakyat
Grup audit berkembang untuk menambahkan ilmuwan data sebagai anggota staf kunci.
Proses
Sangat penting bahwa analitik data diintegrasikan ke dalam proses perencanaan tahunan
dan pada tahap awal setiap audit.
Teknologi
Kemajuan dalam alat visualisasi data telah membuat informasi menjadi sedikit untuk
presentasi manajemen. Setiap auditor internal harus berpengalaman dalam kemampuan
dan penggunaan alat analisis data.
Fungsi audit internal memiliki peran ganda dalam melacak kemajuan visi analitik
datanya: dengan mengarahkan lensa pada dirinya sendiri untuk mengukur tingkat
adopsi departemen dan bertindak sebagai pihak independen untuk membantu
area lain dalam organisasi meningkatkan penggunaan mereka analitik data.
Elemen dasar dari upaya ini termasuk menciptakan budaya pengelolaan data
untuk meningkatkan akses, kualitas, dan konsistensi data.
Secepat teknologi dapat mengubah persamaan, CAE juga perlu mengelola aset
yang berkembang jauh lebih lambat—anggota tim mereka. Karena fungsi audit
internal terus-menerus diminta untuk mencakup lebih banyak bidang tanpa
sumber daya tambahan, pengembangan anggota tim yang ada adalah proyek
jangka panjang. Selain berinvestasi dalam pelatihan yang ditargetkan untuk
membuat profesional audit lebih nyaman dengan analisis data, CAE juga dapat
merekrut karyawan baru untuk mengisi celah apa pun. Dengan asumsi fungsi audit
internal memiliki persetujuan untuk berkembang, kandidat analis data audit
internal yang menjanjikan akan memiliki pengalaman dalam analisis data, serta
beberapa latar belakang dalam audit dan pengetahuan industri.4
PAMERAN 11-2
PROSES ANALISIS DATA AUDIT INTERN
Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai
Audit Internal (Lake Mary, FL: Yayasan Audit Internal, 2016).
Langkah 1: Tentukan pertanyaan yang ingin Anda jawab.
Fungsi audit internal pertama-tama harus mendefinisikan apa yang ingin
dicapai dan nilai yang diantisipasi. Misalnya, fungsi audit internal mungkin
diminta untuk menentukan di mana potensi penipuan terjadi dan pihak
mana yang terlibat. Dengan memulai dengan pertanyaan bisnis itu, berbagai
sumber data dapat diinterogasi dan diprofilkan. Hasil latihan ini memberikan
jawaban awal untuk pertanyaan dan membantu menentukan teknologi yang
dibutuhkan untuk mengeksekusi kueri.
Langkah 2: Dapatkan datanya.
PAMERAN 11-3
CONTOH PENGGUNAAN ANALISIS DATA AUDIT INTERNAL
Operasional
■ Analisis dan pemulihan pembayaran duplikat.
Pertunjukan ■ Melakukan analisis jaminan pendapatan/kebocoran biaya.
■ Analisis persediaan yang bergerak lambat.
■ Identifikasi kinerja utama dan indikator risiko
utama di seluruh industri dan lini bisnis.
Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai Audit Internal (Lake Mary,
PAMERAN 11-4
EMPAT JENIS ANALISIS DATA
BERSIFAT MENENTUKAN Analisis yang membangun dan menguji skenario di sekitar yang berbeda
kebijakan untuk menentukan tindakan apa yang akan
menyebabkan penurunan jumlah pencairan lebih dari $1.000
diproses pada hari Sabtu.
Sumber: Warren W. Stippich Jr. dan Bradley J. Preber, Analisis Data: Meningkatkan Nilai Audit Internal (Lake Mary,
Ketika organisasi di semua industri menjadi lebih canggih, analitik data akan menjadi
alat penting untuk memastikan bahwa fungsi audit internal dapat membantu mereka
meningkatkan proses dan kontrol mereka. Teknik analisis data yang lebih canggih ini
dapat membantu fungsi audit internal mencapai hasil yang lebih berarti. Namun,
banyak fungsi saat ini menggunakan teknik ini tanpa pandang bulu tanpa menentukan
bagaimana analisis data dapat memenuhi kebutuhan strategis mereka dengan baik.
Sebaliknya, pemimpin audit internal harus mengembangkan visi sebagai langkah
pertama tentang bagaimana analisis data dapat melayani organisasi mereka dan
kemudian memastikan mereka memiliki orang, proses,
dan teknologi untuk dijalankan secara efektif.7
SAMPLING AUDIT
Sementara analitik data mengambil pendekatan holistik untuk memperoleh informasi
dari kumpulan data besar, pengambilan sampel audit mencoba menarik kesimpulan
dari melihat hanya sebagian data dan memproyeksikan kesimpulan ke populasi yang
diinginkan. Seperti yang ditunjukkan di atas,pengambilan sampel audit adalah
penerapan prosedur audit pada kurang dari 100 persen item dalam suatu populasi
dengan tujuan untuk menarik kesimpulan tentang keseluruhan
populasi. Populasi audit mungkin, misalnya, semua laporan penerimaan yang
disiapkan selama tahun tersebut atau semua saldo akun pelanggan dalam buku
besar pembantu piutang usaha. Pengambilan sampel paling sering digunakan
dalam melakukan prosedur audit seperti vouching dan tracing, yang melibatkan
pemeriksaan beberapa bentuk jejak audit dokumenter yang disiapkan secara
manual. Hal ini juga dapat diterapkan pada pelaksanaan prosedur audit seperti
permintaan keterangan dan observasi. Menjalankan sekumpulan kecil transaksi
melalui proses tertentu untuk mendapatkan pemahaman yang lebih baik tentang
cara kerja proses bukanlah pengambilan sampel karena tujuannya bukan untuk
mencapai kesimpulan tentang seluruh populasi item.
Kemajuan dalam TI dan analitik data, seperti yang dibahas sebelumnya, telah
mengurangi sejauh mana auditor internal menggunakan sampling audit. Salah satu
alasannya adalah bahwa efektivitas operasional dari kontrol yang tertanam dalam
program aplikasi perlu diuji hanya sekali untuk menentukan apakah kontrol tersebut
beroperasi secara efektif pada waktu tertentu. Auditor internal kemudian akan
mengandalkan prosedur yang berbeda, seperti menguji pengendalian atas perubahan
pada program aplikasi, untuk mendapatkan jaminan bahwa pengendalian
dioperasikan secara konsisten selama periode waktu tertentu. Alasan kedua adalah
bahwa seringkali lebih bijaksana untuk secara langsung menguji 100 persen item yang
disimpan dalam file komputer menggunakan analitik data dan perangkat lunak audit
umum daripada memilih dan menguji sampel item.
Seperti yang didefinisikan dalam bab 10, “Bukti Audit dan Kertas Kerja”, risiko
audit adalah risiko mencapai kesimpulan yang tidak valid dan/atau memberikan
saran yang salah berdasarkan pekerjaan audit yang dilakukan. Dalam konteks
sampling, risiko audit terdiri dari dua jenis risiko: risiko sampling dan risiko
nonsampling.
Risiko Audit
Risiko mencapai kesimpulan audit yang tidak valid dan/atau memberikan saran yang salah berdasarkan
pekerjaan audit yang dilakukan.
Risiko bahwa kesimpulan auditor internal berdasarkan pengujian sampel mungkin berbeda
dari kesimpulan yang dicapai jika prosedur audit diterapkan untuk semua item
dalam populasi.
Risiko menilai risiko pengendalian terlalu rendah (risiko tipe II, risiko beta).Juga
dikenal sebagai risiko ketergantungan yang berlebihan, ini adalah risiko bahwa tingkat
risiko pengendalian yang dinilai berdasarkan hasil sampel lebih rendah daripada yang
akan ditemukan oleh auditor internal jika populasi telah diuji 100 persen. Dengan kata
lain, itu adalah risiko bahwa auditor internal akan salah menyimpulkan bahwa kontrol
tertentu lebih efektif daripada yang sebenarnya. Dengan kata lain, risiko bahwa
auditor internal akan melebih-lebihkan ketergantungan yang dapat diberikan
manajemen pada pengendalian untuk mengurangi risiko residual ke tingkat rendah
yang dapat diterima.
Risiko menilai risiko pengendalian terlalu tinggi (risiko tipe I, risiko alfa).Juga
dikenal sebagai risiko ketidakpercayaan, ini adalah risiko bahwa tingkat risiko
pengendalian yang dinilai berdasarkan hasil sampel lebih tinggi daripada yang
akan ditemukan oleh auditor internal jika populasi telah diuji 100 persen. Dengan
kata lain, itu adalah risiko bahwa auditor internal akan salah menyimpulkan bahwa
kontrol tertentu kurang efektif daripada yang sebenarnya. Dengan kata lain, itu
adalah risiko bahwa auditor internal akan mengecilkan ketergantungan bahwa
manajemen dapat menempatkan kontrol untuk mengurangi risiko residual ke
tingkat rendah yang dapat diterima.
Kontrol risiko, yang dirujuk untuk pertama kalinya dalam dua paragraf sebelumnya,
adalah risiko yang gagal dikurangi oleh pengendalian risiko terkendali ke tingkat yang
dapat diterima. Ingat dariBab 6, "Pengendalian Internal," itu
risiko terkendali adalah bagian dari risiko bawaan yang dapat dikurangi oleh
manajemen melalui operasi sehari-hari. Pengendalian diterapkan secara khusus
untuk mengurangi risiko yang dapat dikendalikan, dengan tujuan untuk
menurunkannya ke tingkat toleransi risiko manajemen (yaitu, tingkat risiko yang
dapat diterima manajemen).Risiko sisa adalah risiko yang tersisa setelah
pengendalian diterapkan. Jika risiko residual melebihi toleransi risiko manajemen,
maka pengendalian tidak efektif, baik karena dirancang secara tidak memadai atau
beroperasi secara tidak efektif. Jika risiko dikelola ke tingkat di bawah toleransi
risiko manajemen, maka pengendalian internal dianggap dirancang secara
memadai dan beroperasi secara efektif. Namun, ada juga kemungkinan bahwa
pengendalian internal berlebihan dan menggunakan lebih banyak sumber daya
daripada yang mungkin diperlukan.
Risiko Nonsampling
Risiko yang terjadi ketika auditor internal gagal melakukan pekerjaannya dengan
benar.
Masing-masing langkah ini dijelaskan di sini dengan situasi hipotetis berikut yang
digunakan sebagai konteks untuk menggambarkan setiap langkah:
Mendefinisikan dengan hati-hati apa yang dimaksud dengan penyimpangan dari kontrol
yang ditentukan (yaitu, atribut kontrol yang diinginkan) sama pentingnya dengan
hati-hati mendefinisikan tujuan pengendalian dan prosedur pengendalian. Jika
auditor internal gagal melakukan ini, ada risiko tidak mengenali penyimpangan,
yang merupakan contoh lain dari risiko nonsampling.
Populasi yang menarik bagi auditor internal dalam contoh ini adalah populasi
pesanan pembelian bernomor yang disiapkan selama 12 bulan terakhir. Unit
pengambilan sampel adalah setiap pesanan pembelian yang diuji untuk
menentukan apakah pesanan tersebut didukung oleh permintaan pembelian yang
disetujui dengan tepat. Untuk menguji ini, auditor internal akan menjamin setiap
pesanan pembelian ke daftar permintaan pembelian yang sesuai.
Mengapa dalam contoh ini tidak tepat bagi auditor internal untuk melacak
pesanan pembelian ke depan untuk menentukan apakah pesanan
pembelian yang sesuai telah disiapkan? Ingat tujuan audit—untuk
menentukan apakah pesanan pembelian didukung oleh permintaan
pembelian yang disetujui dengan tepat. Jika auditor internal memilih sampel
permintaan pembelian dan menelusurinya ke depan ke pesanan pembelian
yang disiapkan selanjutnya, sama sekali tidak ada peluang untuk
mengungkap situasi di mana permintaan pembelian tidak disiapkan untuk
pesanan pembelian yang ada.
Langkah 4: Tentukan nilai yang sesuai dari parameter yang mempengaruhi
ukuran sampel.
Dalam pengambilan sampel atribut, auditor internal harus menentukan, dengan menggunakan
pertimbangan audit, nilai yang sesuai untuk tiga faktor yang mempengaruhi ukuran sampel:
■ Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah.
■ Tingkat penyimpangan yang dapat ditoleransi.
■ Tingkat deviasi populasi yang diharapkan.
— Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah
Perhatikan bahwa ukuran populasi memiliki pengaruh yang kecil pada ukuran
sampel atribut kecuali jika populasinya sangat kecil. Untuk populasi yang lebih kecil
dari 200 item, ukuran sampel berkorelasi langsung dengan ukuran populasi.
Ukuran sampel akan meningkat secara nominal untuk populasi berkisar antara
200 dan 2.000 item.8 Tabel ukuran sampel yang diturunkan secara statistik
disajikan dalam pameran 11-1 didasarkan pada ukuran populasi yang besar,
yaitu lebih dari 2.000 item. Oleh karena itu, konservatif untuk menggunakan
tabel ini untuk populasi kurang dari 2.000. Namun, mungkin tepat bagi auditor
internal untuk mempertimbangkan ukuran populasi untuk tujuan efisiensi audit
jika suatu pengendalian jarang diterapkan (misalnya, tidak lebih dari sekali per
minggu).
Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah. Ingatlah
bahwa risiko menilai risiko pengendalian terlalu rendah adalah risiko bahwa auditor internal
akan salah menyimpulkan bahwa pengendalian tertentu lebih efektif daripada yang
sebenarnya. Risiko menilai risiko pengendalian terlalu rendah berbanding terbalik dengan
ukuran sampel; dengan kata lain, semakin rendah tingkat risiko yang dapat diterima,
lebih besar ukuran sampelnya.
Risiko bahwa auditor internal akan salah menyimpulkan bahwa pengendalian tertentu lebih
efektif daripada yang sebenarnya.
Tingkat penyimpangan yang dapat ditoleransi. Tingkat ini adalah tingkat penyimpangan
maksimum yang bersedia diterima oleh auditor internal dan masih menyimpulkan bahwa
pengendalian tersebut efektif yang dapat diterima (yaitu, pengendalian dapat diandalkan untuk
mengurangi risiko residual ke tingkat rendah yang dapat diterima). Tingkat penyimpangan yang
dapat ditoleransi berbanding terbalik dengan ukuran sampel.
Tingkat penyimpangan maksimum yang bersedia diterima oleh auditor internal dan masih menyimpulkan
bahwa pengendalian tersebut dapat diterima efektif.
Estimasi terbaik auditor internal tentang tingkat penyimpangan aktual dalam populasi
item yang diperiksa.
Jika auditor internal sebelumnya telah menggunakan pengambilan sampel atribut untuk
menguji efektivitas pengendalian tertentu, tingkat penyimpangan populasi yang
diharapkan yang sesuai akan digunakan dalam audit sebelumnya, disesuaikan untuk
setiap perubahan yang diketahui dalam penerapan pengendalian. Jika tidak, auditor
internal mungkin memilih dan mengaudit pra-sampel kecil untuk menentukan tingkat
penyimpangan populasi yang diharapkan. Asumsikan sebagai contoh bahwa auditor
internal memperkirakan tingkat penyimpangan populasi menjadi 1 persen.
Auditor internal dalam contoh telah menetapkan risiko penilaian risiko pengendalian terlalu
rendah sebesar 10 persen, tingkat penyimpangan yang dapat ditoleransi sebesar 5 persen, dan
perkiraan tingkat penyimpangan populasi sebesar 1 persen. Pameran 11-5 menunjukkan
bahwa ukuran sampel yang sesuai adalah 77. Auditor internal mungkin membulatkan ukuran
sampel hingga 80 untuk alasan yang dibahas pada langkah 8 di bawah ini.
PAMERAN 11-5
TABEL UKURAN SAMPEL SAMPEL ATRIBUT
Sumber: Diadaptasi dari Panduan Audit: Pengambilan Sampel Audit (American Institute of Certified
Public Accountants, 2008), 112-113. Hak Cipta 2008 oleh AICPA. Diadaptasi dengan izin.
Langkah 6: Pilih sampel secara acak.
Saat menerapkan pengambilan sampel dalam pengujian pengendalian, penting
bahwa item dari seluruh periode yang diaudit memiliki peluang untuk dipilih.
Ketika menerapkan sampling statistik, juga sangat penting bahwa auditor internal
menggunakan teknik pemilihan berbasis acak (yaitu, setiap item dalam populasi
yang ditentukan harus memiliki kesempatan yang sama untuk dipilih). Dua
pendekatan yang paling umum digunakan untuk memilih sampel atribut acak
adalah pengambilan sampel acak sederhana dan pengambilan sampel sistematik
dengan satu atau lebih awal acak.
Contoh acak sederhana umumnya adalah pendekatan termudah ketika mengambil sampel
dokumen yang telah diberi nomor sebelumnya. Menggunakan tabel angka acak adalah salah
satu cara bagi auditor internal untuk mencapai keacakan. Cara lain adalah dengan
menggunakan program pembangkit bilangan acak terkomputerisasi.
Setiap item dalam populasi yang ditentukan memiliki kesempatan yang sama untuk dipilih.
Dalam contoh yang digunakan dalam bab ini, pesanan pembelian telah diberi
nomor sebelumnya, sehingga auditor internal memutuskan untuk
menggunakan program pembangkit nomor acak terkomputerisasi untuk
memilih sampel acak pesanan pembelian yang disiapkan selama 12 bulan
terakhir. Jangka waktu 12 bulan meliputi tiga bulan terakhir tahun anggaran
sebelumnya dan sembilan bulan pertama tahun anggaran berjalan. Perhatikan
bahwa tidak selalu layak, dalam hal waktu, bagi auditor internal untuk
mengambil sampel yang mencakup satu tahun fiskal penuh. Dia perlu
mempertimbangkan hal ini saat mengevaluasi hasil sampel.
Langkah 7: Audit item sampel yang dipilih dan hitung jumlah
penyimpangan dari kontrol yang ditentukan.
Dalam contoh, auditor internal menjamin setiap pesanan pembelian dalam sampel
ke daftar permintaan pembelian yang sesuai. Setiap permintaan pembelian
diperiksa untuk bukti persetujuan oleh orang yang berwenang dan korespondensi
barang yang dibeli per pesanan pembelian dengan barang yang diminta per
permintaan pembelian. Asumsikan dua kemungkinan hasil: 1) auditor internal
menemukan satu penyimpangan (yaitu, satu kasus di mana tidak ada permintaan
pembelian yang ditemukan untuk pesanan pembelian dalam sampel), dan 2)
auditor internal menemukan dua penyimpangan (yaitu, dua kasus di mana tidak
ada permintaan pembelian yang ditemukan untuk pesanan pembelian dalam
sampel).
PAMERAN 11-6
TABEL EVALUASI SAMPLING ATRIBUT (BATAS DEVIASI
ATAS)
Sumber: Diadaptasi dari Panduan Audit: Pengambilan Sampel Audit (American Institute of Certified
Public Accountants, 2008), 114–115. Hak Cipta 2008 oleh AICPA. Diadaptasi dengan izin.
Jumlah Sampel Batas Deviasi Atas
Penyimpangan
1 4.8%
2 6,6%
Estimasi terbaik auditor internal dari tingkat deviasi dalam populasi untuk
hasil hipotetis pertama dari 1 sampel deviasi adalah 1/80 = 1,25 persen.
Estimasi terbaik auditor internal dari tingkat deviasi populasi untuk hasil
hipotetis kedua dari 2 sampel deviasi adalah 2/80 = 2,5 persen. Namun,
ada ketidakpastian dalam hal ini
perkiraan karena fakta bahwa auditor internal melakukan prosedur audit atas
dasar sampel sebagai lawan pengujian 100 persen. Dengan kata lain, auditor
internal tidak dapat menyimpulkan dengan pasti bahwa tingkat penyimpangan
populasi adalah 1,25 persen atau 2,5 persen.
Untuk hasil hipotetis nomor 2 (dua sampel deviasi), auditor internal dapat
menyatakan kesimpulan statistik:
Saya 90 persen yakin bahwa tingkat penyimpangan populasi yang sebenarnya, tetapi tidak diketahui,
kurang dari atau sama dengan 6,6 persen.
Selisih antara tingkat deviasi sampel dan batas deviasi atas yang dicapai.
Jika batas deviasi atas yang dicapai kurang dari atau sama dengan yang dapat ditoleransi
tingkat deviasi, hasil pengambilan sampel atribut kuantitatif menunjukkan bahwa
kontrol yang diuji adalah efektif yang dapat diterima (yaitu, dapat diandalkan untuk
mengurangi risiko residual ke tingkat rendah yang dapat diterima). Sebaliknya, jika
batas deviasi atas yang dicapai lebih besar dari tingkat deviasi yang dapat
ditoleransi, hasil kuantitatif menunjukkan bahwa kontrol yang diuji tidak efektif
(yaitu, tidak dapat diandalkan untuk mengurangi risiko residual ke tingkat rendah
yang dapat diterima).
Pada titik ini, auditor internal siap untuk menginterpretasikan hasil sampel
kuantitatif. Ingatlah bahwa tujuan audit yang dinyatakan dalam situasi ilustratif
kami adalah untuk menentukan apakah semua pembelian bahan telah diotorisasi
dengan tepat. Auditor internal telah menentukan sebelumnya bahwa tujuannya
adalah untuk menjadi 90 persen yakin bahwa tingkat penyimpangan yang benar,
tetapi tidak diketahui, kurang dari 5 persen. Seperti yang ditunjukkan di atas, kasus
hipotetis pertama memenuhi tes ini, tetapi yang kedua tidak. Oleh karena itu,
auditor internal harus menyimpulkan untuk kasus pertama bahwa tingkat
efektivitas pengendalian atas validitas pengiriman barang dagangan dapat
diterima—yaitu, hasil sampel menunjukkan bahwa pengendalian dapat diandalkan
untuk mengurangi risiko residual ke tingkat rendah yang dapat diterima. Namun
untuk kasus kedua, auditor internal harus menyimpulkan bahwa tingkat efektivitas
pengendalian tidak dapat diterima—yaitu, hasil sampel menunjukkan bahwa
pengendalian tidak dapat diandalkan untuk mengurangi risiko residual ke tingkat
rendah yang dapat diterima. Kasus kedua merupakan observasi audit yang harus
didokumentasikan oleh auditor internal dan disertakan dalam komunikasi
perikatan.
Kasus dokumen hilang atau batal. Apa yang harus dilakukan auditor internal jika
dokumen yang berkaitan dengan pengujian pengendalian hilang atau telah
dibatalkan? Pertimbangkan kasus berikut:
Ketidakmampuan untuk mengukur risiko pengambilan sampel secara statistik adalah fitur
utama dari pengambilan sampel nonstatistik yang membedakannya dari pengambilan
sampel statistik. Kesimpulan auditor internal tentang populasi dari mana sampel diambil
adalah benar-benar menghakimi daripada didasarkan pada teori probabilitas. Oleh karena
itu, penting bagi auditor internal untuk menentukan apakah mereka dapat mencapai
kesimpulan yang valid dengan menggunakan pengambilan sampel nonstatistik
dibandingkan dengan menggunakan pendekatan pengambilan sampel statistik yang
berpotensi lebih mahal dan memakan waktu, yang memerlukan pengambilan sampel acak
dan kesimpulan berdasarkan teori probabilitas.
Pameran 11-7 menggambarkan pendekatan yang sedikit lebih konservatif yang digunakan
oleh beberapa auditor internal untuk menentukan ukuran sampel nonstatistik. Ini adalah
pandangan satu perusahaan tentang ukuran sampel yang diperlukan untuk mendukung
kesimpulan bahwa kontrol beroperasi secara efektif jika tidak ada penyimpangan yang
ditemukan untuk sampel yang diambil dari populasi dengan berbagai ukuran. Auditor internal
menyesuaikan ukuran sampel dalam setiap rentang, dengan mempertimbangkan faktor-faktor
yang mempengaruhi ukuran sampel. Jika, misalnya, pengendalian yang sedang diuji dianggap
kritis dan auditor internal ingin mengambil risiko pengambilan sampel yang lebih sedikit,
ukuran sampel pada kisaran yang relevan akan digunakan.
PAMERAN 11-7
UKURAN SAMPEL NONSTATIS ILUSTRASI
Frekuensi Kontrol
Ukuran Sampel yang Sesuai
Aplikasi
Setiap tahun 1
Triwulanan 2
Bulanan 2 sampai 5
Mingguan 5 sampai 15
Sehari-hari 20 hingga 40
Sumber: Diadaptasi dari Sarbanes-Oxley Act: Bagian 404 - Panduan Praktis untuk Manajemen
(PricewaterhouseCoopers, Juli 2004), 61.
Sampling Probabilitas-Proporsional-ke-Ukuran
Sampling probabilitas-proporsional-ke-ukuran (PPS), juga disebut sampling unit
moneter atau sampling unit dolar, adalah bentuk sampling atribut yang dimodifikasi
yang digunakan untuk mencapai kesimpulan mengenai jumlah moneter daripada
tingkat kejadian. Pengambilan sampel PPS terutama berlaku untuk menguji jumlah
moneter yang tercatat untuk pernyataan yang berlebihan, terutama ketika jumlah
yang diharapkan dari pernyataan berlebihan individu dalam populasi kecil. Ini tidak
mungkin menjadi pendekatan pengambilan sampel yang hemat biaya jika kondisi ini
tidak terpenuhi.
Suatu bentuk sampel atribut yang dimodifikasi yang digunakan untuk mencapai kesimpulan
mengenai jumlah moneter daripada tingkat kejadian.
■ Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah
salah saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor
internal menganggapnya salah saji material. Ini memiliki efek terbalik pada
ukuran sampel.
■ Salah saji yang diantisipasi. Salah saji yang diantisipasi atau diharapkan
adalah jumlah salah saji yang diharapkan oleh auditor internal dalam nilai yang
tercatat. Ini memiliki efek langsung pada ukuran sampel.
■ Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah
salah saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor
internal menganggapnya salah saji material. Ini memiliki efek terbalik pada
ukuran sampel.
- Ukuran populasi
— Perkiraan simpangan baku populasi
— Risiko penerimaan yang salah
— Risiko penolakan yang salah
PAMERAN 11-8
PROBABILITAS-PROPORSIONAL-TO-SIZE SAMPLING VERSUS
SAMPLING VARIABEL KLASIK
Keuntungan utama:
Keuntungan utama:
RINGKASAN
Bab ini berfokus pada analisis data dan pengambilan sampel audit sebagai alat
untuk menerapkan prosedur audit tertentu untuk mendukung tujuan perikatan. Ini
dimulai dengan diskusi tentang meningkatnya potensi auditor internal untuk
menggunakan analisis data dan pengenalan sampling statistik dan nonstatistik
serta deskripsi risiko sampling dan nonsampling. Ini diikuti dengan diskusi
mendalam tentang bagaimana auditor internal dapat menggunakan analisis data,
pengambilan sampel statistik, dan pengambilan sampel nonstatistik dalam
pengujian pengendalian. Bab ini diakhiri dengan ikhtisar dua statistik