AUDITING KUMPULAN SOAL-merged

AUDITING KUMPULAN SOAL
1. Beberapa pernayyataan berikut merupakan bagian dari auditing secara umum kecuali:
a. Prose sistematik untuk memperoleh dan mengevaluasi buti secara objektif atas asersi
manajemen mengenai kegiatan dan kejadian ekonomi
b. Mendeteksi kesalahan dan kecurangan manajemen
c. Menetapkan tingkat kesesuaian antara asers manajemen dengan kriteria yang
ditetapkan
d. Menyampaikan hasilnya kepada pihak pihak berkepentingan
Penjelasan:
2. Dalam arti luas, auditing:

a. Merupakan pemeriksaan objektif terhadap kegiatan dan kejadian ekonomi
b. Menjadikan lk menjadi objek audit
c. Dilakukan oleh auditor independen
d. Dilakukan oleh auditor intern
Penjelasan:
Ada di nomor 1
3. Auditor akan memberikan pendapat wajar dengan pengecualian (qualified) dalam kondisi
a. Lingkup audit sangat dibatasi klien (disclaimer)
b. Lingkup audit dibatasi keadaan
c. Penerapan prinsip akuntansi berterima umum yang tidak konsisten (unqualified)
d. Adanya ketidakpastian yang luar biasa yang berdampak terhadap informasi yang
disajikan dalam laporan keuangan auditan.
Penjelasan:
1. Opini Audit Wajar tanpa Pengecualian (Unqualified Opinion)
Laporan keuangan dikatakan opini wajar tanpa pengecualian jika editor tidak
menemukan kesalahan yang material secara keseluruhan dari laporan keuangan,dan
laporan keuangan dibuat sesuai dengan prinsip akuntansi yang berlaku.
Laporan keuangan akan mendapatkan Opini wajar tanpa pengecualian jika memenuhi
persyaratan sebagai berikut :
a. Laporan keuangan disajikan lengkap.
b. Bukti audit yang dibutuhkan sesuai dan lengkap.
c. Ketiga standar umum telah diikuti sepenuhnya dalam perikatan kerja.
d. Laporan keuangan disajikan sesuai dengan prinsip akuntansi yang diberikan,yang

ditetapkan juga dengan secara konstisten pada laporan-laporan sebelumnya.
e. Tidak terdapat ketidak pastian tentang perkembangan di masa yang mendatang.
2. Opini Audit Wajar dengan Pengecualian (Qualified Opinion)

Opini ini diberikan jika auditor yakin akan laporan keuangan telah disajikan secara
wajar,tetapi karena ada pembatasan ruang lingkup atau tidak ditaatinya standar
akuntansi yang berlaku umum,maka terdapat pengecualiaan terhadap ruang lingkup
dan pendapatan atau hanya pada pendapatan.Dari pengecualian tersebut yang bisa
terjadi,apabila :
a. Bukti yang diberikan kurang cukup atau belum bisa diterima.
b. Lingkup audit dibatasi.
c. Laporan keuangan tidak sesuai prinsip
d. Prinsip akuntansi tidak diterapkan secara konsisten.
3. Opini Audit Tidak Wajar (Adverse Opinion)

Opini ini diberikan jika auditor yakin laporan keuangan tidak disajikan secara wajar
atau tidak sesua GAAP (Generally Accepted Accounting Principles) dan memuat
salah saji material.Sehingga tidak menyajikan secara wajar posisi keuangan,hasil
usaha,perubahan ekuitas,dan arus kas perusahaan klien.
4. Opini Audit Tidak Memberikan Pendapat (Disclaimer Of Opinion)

Opini ini diberikn jika auditor tidak berhasil menyakinkan dirinya,karena kurangnya
pengetahuan auditor.Bahwa keseluruhan laporan keuangan yang disajikan secara
wajar.Penolakan ini timbul karena pembatasan.
Kondisi yang menyebabkan auditor menyatakan tidak memberikan pendapat adalah :
– Pembatasan yang luar biasa sifatnya terhadap lingkup audit.
– Auditor tidak independen dalam hubungan dengan kliennya.

5. Opini Wajar Tanpa Pengecualian dengan Paragraf Penjelas (Modified Unqualified
Opinion)
Opini ini diberikan jika terdapat keadaan tertentu yang mengaruskan auditor
menambahkan paragraf penjelas (bahasa penjelasan yang lain). Dalam laporan Audit
meskipun tidak mempengaruhi pendapat wajar tanpa pengecualian yang dinyatakan
oleh auditor.
4. Jika akuntan public sangat dibatasi pemeriksaanya oleh klien sehigga ia tidak dapat
menilai kewajaran laporan keuangan auditan maka auditor
a. Memberikan pendapat wajar dengan pengecualian
b. Memberikan pendapat wajar tanpa pengecualian
c. Memberikan pendapat tidak wajar
d. Tidak memberikan pendapat
Penjelasan:
Opini tidak Memberikan Pendapat (Disclaimer of Opinion)
Dalam jenis opini ini, auditor merasa bahwa ruang lingkup pemeriksaannya dibatasi
sehingga auditor tidak melaksanakan pemeriksaan sesuai dengan standar audit yang
ditetapkan IAI. Dalam pembuatan laporannya, auditor harus memberi penjelasan
tentang pembatasan ruang lingkup oleh klien yang mengakibatkan auditor tidak dapat
memberikan pendapat.
5. Arti kata wajar (fairy present) dalam paragraph pendapat laporan audit baku adalah
a. Bebas dari keragu raguan dan ketidakjujuran
b. Lengkap informasinya
c. Informasi keuangan yang disajikan manajemen dalam laporan keuangan adalah benar
d. Bebas dari keragu-raguan dan ketidakjujuran serta lengkap informasinya
Penjelasan
Pernyataan pendapat
Paragraf terakhir dalam laporan audit standar menyatakan kesimpulan auditor
berdasarkan hasil audit. Auditor diwajibkan untuk menyatakan pendapat tentang
laporan keuangan secara keseluruhan, termasuk kesimpulan apakah perusahaan
mengikuti prinsip-prinsip akuntansi yang berlaku umum. Salah satu bagian dalam
laporan auditor yang kontroversial adalah arti istilah menyajikan secara wajar
(present fairly).
6. Kondisi manakah yang menyebabkan auditor memberikan pendapat tidak wajar

(disclaimer)
a. Pembatasan lingkup audit yang material
b. Ditemukan bukti bahwa penerapan prinsip akuntansi berterima umum yang secara
umum menyimpang
c. Auditor tidak independen
d. Tidak disajikanya informasi mengenai kondisi bersyarat material
Penjelasan:
Menolak Memberikan Pendapat (MMP) atau Disclaimer Opinion
MMP artinya pemeriksa tidak dapat memberikan pendapat atas LK, karena ada
pembatasan lingkup pemeriksaan atau ada tekanan kepada pemeriksa, sehingga
pemeriksa tidak dapat menerapkan prosedur pemeriksaan yang dipandang perlu,
prosedur pemeriksaan alternatif juga tidak dapat memberikan keyakinan yang
memadai bagi pemeriksa.
Pendapat MMP juga bisa diberikan apabila sistem pengendalian intern sangat lemah,
sehingga pemeriksa tidak dapat memperoleh kayakinan yang memadai; atau apabila
pemeriksa menghadapi keraguan tentang kelangsungan hidup entitas. Selain itu
pendapat ini diberikan karena :
• auditor tidak dapat merumuskan pendapat tentang kewajaran laporan
keuangan sesuai dengan PABU,
• Auditor tidak melaksanakan audit yang lingkupnya memadai untuk
memberikan pendapat (adanya pembatasan lingkup audit)
• Auditor harus menunjukkan dalam paragraf terpisah semua alasan substantif
yang mendukung pembatasan tsb
• Auditor tidak harus menunjukkan prosedur yang dilaksanakan dan
menjelaskan karakteristik auditnya dalam paragraf lingkup audit bentuk baku
7. Konsep material berkaitan dengan

a. Seberapa besar salah saji yang terdapat dalam asersi dapat diterima oleh auditor agar
pemakai laporan keuangan tidak terpengaruh oleh besarnya salah saji tersebut.
b. Pertimbangan biaya manfaat dalam melakukan pemeriksaan atas semua transaksi
yang tercermin dalam laporan keuangan
c. Peletakan kepercayaan besar terhadap pengujian yang dilaksanakan auditor dalam
menemukan kewajaran atas penyajian laporan keuangan
d. Kebijakan dan prosedur udit atas laporan keuangan untuk menghasilkan opini yang
memadahi
Penjelasan:
Konsep materialitas berkaitan dengan seberapa salah saji yang terdapat dalam asersi
dapat diterima oleh audiotr agar pemakai laporan keuangan tidak terpengaruh oleh
besarnya salah saji tersebut. Konsep risiko audit berkaitan dengan risiko kegagalan
auditor dalam mengubah pendapatnya atas laporan keuangan yang sebenarnya berisi
salah saji material.
8. Manakah diantara pernyataan ini yang merupakan pernyataan yang benar

a. Terdapat hubungan berlawanan antara tingkat resiko dengan usaha yang dilakukan
oleh auditor dalam pengumpulan bukti audit
b. Terdapat hubungan langsung antara tingkat risiko dengan usaha yang dilakukan
auditor untuk mengumpulkan bukti audit
c. Tidak ada hubungan antara tingkat risiko usaha yang dilakukan oleh auditor untuk
mengumpulkan bukti audit
d. Tingkat risiko tidak perlu dipertimbangkan oleh auditor dalam menaksir besarnya
materialitas.
(MATERIALITAS TINGGI, RISIKO TINGGI, BUKTI AUDIT RENDAH)
9. Risiko audit adalah

a. Risiko yang terjadi dalam hal auditor, tanpa disadari tidak mengkomunikasikan
pendapatnya sebagai mana mestinya atas suatu laporan keuangan yang mengandung
salah saji material
b. Kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji
material dengan asumsi bahwa tidak terdapat kebijakan dan prosedur pengendalian
intern yang terkait
c. Risiko terjadinya salah saji material dalam suatu asersi yg tdk dpt dicegah
d. Risiko sebagai akibat auditor tidak dapat mendeteksi salah saji material dalam suatu
asersi
Penjelasan:
Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan
pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara
material.
10. Setelah memutuskan untuk menerima perikatan dengan klien, perencanaan audit
dilakukan dalam beberapa tahapan, kecuali :
a. Memahami bisnis dan industri klien
b. Melaksanakan prosedur analitik
c. Mempertimbangkan tingkat materialitas awal dan resiko bawaan
d. Melakukan pengujian pengendalian
Penjelasan:
PERENCANAAN AUDIT
Setelah auditor memutuskan untuk menerima perikatan audit dari kliennya, langkah
berikutnya yang perluh ditempuh adalah merencanakan audit. Ada tujuh tahap yang
harus ditempuh oleh auditor dalam menjalankan auditnya:
a. Memahami bisnis dan industri klien
b. Melaksanakan prosedur analitik
c. Mempertimbangkan tingkat materialitas awal
d. Mempertimbangkan risiko bawaan
e. Mempertimbangkan beberapa factor yang berpengaruh terhadap aldo awal,
jika perikatan dengan klien berupa audit tahun pertama
f. Mengembangkan strategi audit awalterhadap asersi signifikan
g. Memahami pengendalian intern klien
http://fandufendo.blogspot.com/2012/11/tugas-5-auditing-ipenerimaan-
perikatan_4597.html
11. Beberapa cara auditor untuk mengetahui integritas manajemen kecuali

a. Menentukan independensi
b. Melakukan komunikasi dengan auditor pendahulu
c. Meminta keterangan pihak ketiga
d. Melakukan telaah terhadap pengalaman auditor di masa lalu terkait klien tersebut
Penjelasan:
MENGEVALUASI INTEGRITAS MANAJEMEN
Berbagai cara yang dapat ditempuh oleh auditor dalam mengevaluasi integritas
manajemen adalah :
• Melakukan komunikasi dengan auditor terdahulu
Sebelum menerima suatu perikatan audit, auditor pengganti harus coba melaksanakan
komunikasi tentang berikut ini:
a) Meminta keterangan pada auditor pendahulu mengenai masalah-masalah
yang spesifik, antara lain mengenai fakta yang mungkin berpengaruh terhadap
integritas manajemen yang menyangkut ketidaksepakatan dengan
manajemenmengenai penerapan prinsip akuntansi, prosedur audit, atau soal-soal
signifikan serupa dan tentanga pendapat auditor pendahulu mengenai alsan klien
dalam penggantian auditor..
b) Menjelaskan kepada calon klien tentang perlinya auditor pengganti
mengadakan komunikasi dengan auditor pendahulu dan meminta persetujuan dari
klien untuk melaksanakan hal tersebut.
c) Mempertimbangkan keterbatasan jawaban yang diberikan oleh. Auditor
pendahulu harus memberikan jawaban dengan segera dan lengkap atas pertanyaan
yang masuk akal dari auditor pengganti, atas dasar-dasar fakta yang diketahuinya
• Meminta keteranga pada pihak ketiga
Informasi tentang integritas manajemen dapat diperoleh dengan meminta keterangan
kepada penasihat hukum, pejabat bank, dan pihak lain dalam masyarakat keuangan
dan bisnis yang mempunyai hubungan bisnis dengan calon klien.
• Melakukan review terhadap pengalaman auditor dimasa lalu dalam
berhubungan dengan klien yang bersangkutan.
Dalam hal auditor mempertimbangkan akan melanjutkan atau menghentikan
hubungan dengan klien dalam perikatan audit, auditor harus secara seksama
mempertimbangkan pengalamannya masa lalu dalam hubungan dengan klien dalam
perikatan audit.
12. Isi kertas kerja meliputi semua informasi yang dikumpulkan dan dibuat oleh auditor
dalam aditnya. Berikut ini contoh kertas kerja yang dibuat oleh auditor kecuali
a. Working trial balance
b. Skedul Utama
c. Ringkasan jurnal adjustment
d. Jawaban konfirmasi
Penjelasan:
Kertas kerja terdiri dari berbagai macam yang secara garis besar dapat
dikelompokkan ke dalam 5 tipe kertas kerja berikut ini:
1. Program audit ( audit program)
2. Working trial balance
3. Ringkasan jurnal adjustment
4. Skedul Utama (lead schedule atau top schedule)
5. Skedul pendukung (supporting sechedule)
13. Jika auditor tidak setuju terhadap penyajian informasi tertentu yang dilakukan oleh klien
di dalam laporan keuangan klien maka
a. Auditor langsung mengadakan koreksi terhadap catatan akuntansi klienya
b. Auditor mengusulkan adjustment kepada klienya
c. Auditor memberikan pendapat tidak wajar di laporan auditornya
d. Auditor menolak untuk memberikan pendapat
14. Manakah diantara pernyataan berikut mengenai ringkasan jurnal adjustment yang benar?
a. Digunakan oleh auditor untuk meringkas jurnal adjustment yang dibicarakan dengan
klienyya
b. Merupakan tipe kertas kerja yang digunakan untuk mencatat berbagai adjustment yan
dilakukan terhadap catatan akuntansi klien
c. Berfungsu untuk mempermudah penyusunan neraca auditan dan laporan laba rugi
auditan
d. Isinya sama dengan jurnal yang dipakai oleh klien di dalam mencatat transaksi
keuangan perusahaan krologis dan rinci
15. Berikut ini adalah tujjuan pembentukan arsip permanen kecuali

a. Untuk menyegarkan ingatan auditor mengenai informasi yang akan digunakan dalam
audit tahun tahun mendapatng
b. Untuk mendukung pendapat auditor atas laporan keuangan auditan
c. Untuk memberikan ringkasan mengenai kebijakan dan organisasi klien bagi staff
yang baru pertama kali menangani audit atas lk
d. Untuk menghindari pembuatan kk yang sama dari tahun ke tahun
Penjelasan:
embentukan arsip permanen ini mempunyai tiga tujuan yaitu :
a) Untuk menyegarkan ingatan auditor mengenai informasi yang akan digunakan
dalam audit tahun-tahun mendatang.
b) Untuk memberikan ringkasan mengenai kebijakan dan organisasi klien bagi staf
yang baru pertama kali menangani audit laporan keuangan klien tersebut.
c) Untuk menghindari pembuatan kertas kerja yang sama dari tahun ke tahun.
16. Manakah diantara bukti documenter berikut yang kompetensinya paling tinggi
a. Faktur penjualan
b. Jawaban konfirmasi yang diterima auditor dari debitur
c. Bukti kas keluar
d. Faktur dari pemasok yang disimpan di arsip klien
Penjelasan:
Bukti analisis (analytical evidence): Bukti audit harus sesuai dengan kenyataan.
Bukti analisis adalah bukti yang diperoleh auditor dari hasil penerapan pengetahuan
dan keahliannya atas fakta dan informasi yang diperolehnya selama pekerjaan audit
berlangsung. Bukti audit ini memilki tingkat kepercayaan paling tinggi bagi auditor,
karena merupakan hasil analisisnya sendiri.
17. Berikut adalah faktor-faktor yang mempengaruhi keandalan bukti audit kecuali
a. Sumber bukti
b. Cara memperoleh bukti
c. Tipe bukti
d. Pengendalian intern
Penjelasan:
18. Manakah diantara pernyataan berikut mengenai audit “inspeksi” yang benar?
a. Digunakan untuk mengumpulkan bukti documenter
b. Contoh penerapan prosedur audit adalah footing terhadap jurnal penjualan
c. Merupakan pemeriksaan secara rinci terhadap dokumen atau kondisi fisik sesuatu.
d. Merupakan prosedur audit dimana auditor melihat atau menyaksikan pelaksanaan
Penjelasan:
Prosedur audit adalah instruksi rinci untuk mengumpulkan tipe bukti audit tertentu
yang harus diperoleh pada saat tertentu dalam audit. Adapun prosedur audit yang
biasa dilakukan oleh auditor meliputi:
1.Inspeksi
Merupakan pemeriksaan secara rinci terhadap dokumen dan kondisi fisik sesuatu.
2.Pengamatan (observation)
Pengamatan atau observasi merupakan prosedur audit untuk melihat dan
menyaksikan suatu kegiatan.
3.Permintaan Keterangan (enquiry)

Merupakan prosedur audit yang dilakukan dengan meminta keterangan secara lisan.
4.Konfirmasi
Konfirmasi merupakan bentukpenyelidikan yang memungkinkan auditor memperoleh
informasi secara langsung dari pihak ketiga yang bebas.
5.Penelusuran (tracing)
Penelusuran terutama dilakukan pada bahan bukti dokumenter. Dimana dilakukan
mulai dari data awal direkamnya dokumen, yang dilanjutkan dengan pelacakan
pengolahan data-data tersebut dalam proses akuntansi.
6.Pemeriksaan bukti pendukung (vouching)

Pemeriksaan bukti pendukung (vouching) merupakan prosedur audit yang meliputi;
Inspeksi terhadapdokumen-dokumen yang mendukung suatu transaksi atau data
keuangan untuk menetukan kewajaran dan kebenarannya.
Pembandingan dokumen tersebut dengan catatan akuntansi yang berkaitan.
7.Perhitungan (counting)
Prosedur audit ini meliputi perhitungan fisik terhadap sumberdaya berwujud seperti
kas atau sediaan tangan, pertangungjawaban semua formulir bernomor urut tercetak.
8.Scanning
Scanning merupakan penelaahan secara cepat terhadap dokumen, cacatan, dan daftar
untuk mendeteksi unsur-unsur yang tampak tidak biasa yang memerlukan
penyelidikan lebih mendalam.
9.Pelaksanaan ulang (reperforming)

Prosedur audit ini merupakan pengulangan aktivitas yang dilaksanakan oleh klien.
10.Computer-assisted audit techniques

Apabila catatan akuntansi dilaksanakan dalam media elektronik maka auditor perlu
menggunakan Computer-assisted audit techniques dalam menggunakan berbagai
prosedur audit di atas.
19. Manakah diantara prosedur audit berikut yang merupakan prosedur audit yang ditujukan
untuk membuktikan eksistensi(keberadaan) asset tetap yang berada di tagan klien pada
tanggal neraca
a. Kirimkan konfirmasi asset tetap milik klien yang berada di tangan pihak luar
b. Lakukan inspeksi terhadap tambahan asset tetap dalam tahun yang diaudit
c. Periksa dokumen yang mendukung perolehan dan penghentian asset yang dimiliki
klien pada tanggal neraca
d. Hitung kembali penentuan laba dan rugi yang timbul dari transaksi penjualan dan
asset tetap
SOALNYA DIA EKSISTENCE
20. Di dalam mengumpulkan informasi untuk memahami pengendalian intern yang berlaku
di dalam perusahaan klienya auditor terutama berkepentingan terhadap pengendalian
intern yang tujuanya
a. Kepatuhan terhadap hokum dan peraturan yang berlaku
b. Efektivitas dan efisiensi operasi
c. Keandalan laporan keuangan
d. Pencegahan kolusi
Penjelasan:
21. Berikut ini keterbatasan yang melekat dalam setiap pengendalian intern kecuali
a. Kesalahan dalam pertimbangan
b. Kolusi
c. Pengabaian oleh manajemen
d. Dewan komisaris dan komite audit
Penjelasan:
Dikatakan bahwa pengendalian hanya memberi keyakinan memadai. Apa saja yang
membuatnya tidak mampu memberikan jaminan mutlak? Ternyata memang ada
keterbatasan yang melekat (inherent limitations) pada praktik pengendalian intern di
lapangan. Berikut di antaranya:
• Pengendalian intern melibatkan proses pengambilan keputusan oleh manusia
yang bisa saja salah pertimbangan. Suatu keputusan biasanya diambil
berdasarkan pada berbagai pertimbangan seperti ketersediaan informasi,
batasan waktu dan biaya, serta pengaruh variabel internal dan eksternal
lainnya. Kejadian di lapangan tidak selalu dalam kondisi ideal. Kadang-
kadang keputusan diambil dalam waktu yang sangat sempit, informasi yang
tidak lengkap, atau variabelnya tidak jelas. Akibatnya bisa terjadi kesalahan
atas keputusan yang sudah dipilih. Kompetensi dan pengalaman si pengambil
keputusan akan sangat mempengaruhi kondisi seperti ini.
• Pengendalian intern tidak berfungsi karena ada gangguan (breakdown). Hal
ini dapat terjadi ketika seseorang salah memahami instruksi atau berbuat
keliru akibat kecerobohan, kebingungan, atau kelelahan. Perubahan susunan
personil, atau perubahan sistem dan prosedur juga dapat berkontribusi pada
terjadinya gangguan.
• Pengendalian intern tidak efektif karena ada kolusi. Kolusi terjadi manakala
ada seseorang bersepakat dengan pihak lain untuk berbuat curang. Misalnya,
petugas yang diberi tanggung jawab atas pengendalian penting justru
bersekongkol dengan petugas lain, atau dengan pihak luar. Mereka dapat saja
melakukan kecurangan sekaligus menutupinya sehingga tidak dapat dideteksi
oleh pengendalian intern.
• Manajemen berpeluang mengesampingkan atau mengabaikan pengendalian
intern. Kebijakan atau prosedur dapat diabaikan oleh manajemen untuk tujuan
yang sifatnya menguntungkan pribadi atau merugikan organisasi. Tindakan
tersebut bisa berupa manipulasi data/informasi, pemalsuan dokumen,
pemanfaatan sumber daya organisasi secara ilegal, atau sekedar tidak
menjalankan kebijakan dan prosedur yang ada dengan alasan tidak praktis.
• Perancangan pengendalian intern mempertimbangkan aspek biaya dan
manfaat. Seperti konsep manajemen pada umumnya, pengendalian intern
dirancang dengan pertimbangan manfaat yang diperoleh harus lebih besar dari
biaya yang dikeluarkan. Kendalanya adalah manfaat pengendalian intern
belum tentu bisa dirumuskan secara eksak, sehingga manajemen harus
membuat estimasi kuantitatif dan kualitatif. Dalam kondisi dana yang terbatas,
pengendalian yang ideal tidak dapat terpenuhi sehingga perlu disadari risiko-
risiko yang mungkin muncul akibat pilihan tersebut.
22. Berikut ini merupakan unsur pegendalian intern kecuali
a. Lingkungan pengendalian
b. Penaksiran resiko
c. Efektivitas dan efisiensi operasi
d. Efektivitas pengendalian
Penjelasan
Unsur-Unsur Pengendalian Internal tersebut menurut Warren, Reeve, & Fees (1999,
p184) adalah sebagai berikut :
• Lingkungan Pengendalian
Lingkungan pengendalian suatu perusahaan mencakup seluruh sikap manajemen dan
karyawan mengenai pentingnya pengendalian. Salah satu faktor yang mempengaruhi
lingkungan pengendalian adalah falsafah manajemen dan siklus operasi. Manajemen
harus menekankan pentingnya pengendalian dan mendorong dipatuhinya kebijakan
pengendalian akan menciptakan lingkungan pengendalian yang efektif.
• Penilaian Resiko
Semua organisasi menghadapi resiko. Cintoh-contoh resiko meliputi perubahan-
perubahan tuntutan pelanggan, ancaman persaingan, perubahan peraturan, perubahan
faktor-faktor ekonomi seperti suku bunga, dan pelanggaran karyawan atas kebijakan
dan prosedur perusahaan. Manajemen harus memperhitungakn resiko ini dan
mengambl langkah penting untuk mengendalikannya sehingga tujuan dari
pengendalian internal dapat dicapai. Setelah resiko diidentifikasi, maka dapat
dilakukan analisis untuk memperkirakan besarnya pengaruh dari resiko tersebut serta
tingkat kemungkinan terjadinya, dan untuk menentukan tindakan-tindakan yang akan
meminimumkannya.
• Prosedur pengendalian
Prosedur pengendalian ditetapkan untuk memberikan jaminan yang wajar bahwa
sasaran bisnis akan dicapai, termasuk pencegahan penggelapan, kita akan membahas
secara singkat prosedur pengendalian yang dapat dipadukan dengan sistem akuntansi.
• Pemantauan atau monitoring
Pemantauan terhadap sistem pengendalian internal akan mengidentifikasi di mana
letak kelemahannya dan memperaiki efektifitas pengendalian tersebut. Sistem
pengendalian internal dapat dipantau secara rutin atau melalui evaluasi khusus.
Pemantauan rutin bisa dilakukan dengan mengamati perilaku karyawan dan tanda-
tanda peringatan dari sistem akuntansi tersebut.
• Informasi dan komunikasi
Informasi dan komunikasi merupakan unsur dasar dari pengendalian internal.
Informasi mengenai lingkungan pengendalian, penilaian resiko, prosedur
pengendalian dan pemantauan diperlukan oleh manajemen untuk mengarahkan
operasi dan memastikan terpenuhinya tuntutan-tuntutan pelaporan serta peraturan
yang berlaku.
23. Manakah di antara pernyataan berikut ini yang tidak benar?
a. Kuesioner pengendalian intern baku kemungkinan menimbulkan kecenderungan bagi
penanya untuk menyalin data jawaban yang pernah diperoleh dari audit tahun
sebelumnya
b. Pertanyaan dalam kuesioner pengendalian intern baku dirancang berlaku untuk semua
jenis perusahaan
c. Kesioner pengendalian intern baku hanya merupakan cara untuk mengumpulkan data,
dianggap sebagai hasil akhir sehingga penanya seringkali tidak memahami kenyataan
yang ada dibaik jawaban ya dan tidak yang tercantum
d. Pertanyaan dalam kuesioner pengendalian intern baku dirancang untuk menguji
efektivitas pengendalian intern yang berlaku
Penjelasan:
Kebaikan penggunaan kuisoner pengendalian intern baku adalah memeberikan
pedoman bagi auditor dalam mengajukan pertanyaan mengenai informasi struktur
pengendalian intern yang berlaku dalam berbagai jenis perusahaan. Dilain pihak,
kelemahan dari penggunaan kuisoner pengendalian intern baku adalah:
a) Kemungkinan menimbulkan kecenderungan bagi penanya untuk menyalin data
jawaban yang pernah diperoleh dari tahun sebelumnya
b) Seringkali kuesioner pengendalian intern baku yang hanya merupakan cara untuk
mengumpulkan data, dianggap sebagai hasil akhir sehingga penanya seringkali tidak
memahami kenyataan yang ada dibalik jawaban ya dan tidak yang tercantum
didalamnya.
24. Manakah diantara prosedur audit berikut yang tidak digunakan oleh auditor dalam
pengujian pengendalian”
a. Permintaan keterangan
b. Inspeksi
c. Tracing
d. Pelaksanaan kembali SOEKRISNO
Penjelasan:
Prosedur audit yang dinyatakan dalam Standar Pekerjaan Lapangan ke tiga
meliputi:
Inspeksi
Pengamatan
Permintaan Keterangan
Konfirmasi
25. Manakah diantara pernyataan berikut ini yang tepat?
a. Tujuan pengendalian substantive adalah menentukan efektivitas desain dan operasi
pengendalian intern klien
b. Saat pelaksanaan pengujian substantive terutama dalam pekerjaan interim
c. Komponen resiko audit yang terkait engan pengujian pengendalian adalah resiko
deteksi
d. Standart pekerjaan lapang ketiga merupakan dasar pelaksanaan pengujian
pengendalian
Penjelsan:
Kegiatan ini dilakukan oleh auditor pada tahap pemahaman dan pengujian atas
struktur pengendalian intern klien. Adapun tahap-tahapnya sebagai berikut:
• Pertimbangkan pengetahuan yang diperoleh dari pemahaman atas struktur
pengendalian intern.
• Lakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi
entitas.
• Lakukan identifikasi pengendalian yang diperlukan untuk mencegah atau
mendeteksi salah saji.
• Lakukan pengujian pengendalian terhedap pengendalian yang diperlukan
untuk menentukan efektivitas desain dan operasi struktur pengenalian intern.
• Lakukan evaluasi terhadap bukti dan buat taksiran risiko pengendalian.
26. Hasil dari kegiatan auditing adalah

a. Laporan keuangan yang menjadi objek audit
b. Laporan keuangan secara umum dari auditor independen
c. Laporan auditan
d. Laporan keuangan yang disetujui oleh auditor
27. Jika sebagaian lingkup pemeriksaan dibatasi dan terdapat beberapa penerapan PSAK
yang tidak konsisten oleh klien maka auditor akan
a. Memberikan pendapat wajar dengan pengecualian
b. Memberikan pendapat wajar tanpa pengecualian
c. Memberikan pendapat tidak wajar
Penjelsan: di NOMOR 3
28. Penentuan materialitas sangat penting bagi pelaksanaan audit karena auditor tidak dapat
menjamin bagi klien atau pemakai laporan keuangan lainnya bahwa laporan keuangan
auditan akurat. Auditor hanya memberikan keyakinan bahwa, kecuali
a. Jumlah yang disajikan dalam L/K beserta pengungkapannya telah di catat
b. Auditor telah mengumpulkan bukti yang kompeten sebagai dasar yang memadai
dalam memberikan pendapat.
c. Metode yang digunakan dalam menilai kewajaran sudah sesuai dengan standar.
d. L/K secara keseluruhan sudah disajikan wajar dan tidak terdapat salah saji yang
material karena kekeliruan atau kecurangan
PENJELASAN:
oleh karena itu, dalam audit atas laporan keuangan, keuangan, auditor memberikan
keyakinan(assurance) berikut ini:
1. Auditor dapat memberikan keyakinan bahwa jumlah- jumlah yang disajikan
dalam laporan keuangan beserta pengungkapannya telah dicatat,
diringkas,digolongkan,dan dikompilasi
2. Auditor dapat memberikan keyakinan bahwa ia telah mengumpulkan bukti audit
kompeten yang cukupsebagai dasar memadai untuk memberikan pendapat atas
laporan keuangan auditan
3. Auditor dapat memberikan keyakinan dalam bentuk pendapat(atau memberikan
informasi,dalam hal terdapat perkecualian), bahwa laporan keuangan sebagai
keseluruhan disajikan secara wajar dan tidak terdapat salah saji material karena
kekeliruan dan kecurangan.
29. Manakah diantara pernyataan berikut mengenai prosedur audit “pengamatan” yang
benar?
a. Digunakan untuk mengumpulkan bukti documentar
b. Merupakan prosedur audit dimana auditor melihat atau menyaksikan pelaksaan suatu
kegiatan
c. Contoh penerapan prosedur audit ini adalah footing terhadap jurnal penjualan
d. Merupakan pemeriksaan secara rinci terhadap dokumen atau kondisi fisik
tertentu.(INSPEKSI)
Penjelasan:
Prosedur audit yang biasa dilakukan oleh auditor meliputi:
• Inpeksi
Inpeksi merupakan pemeriksaan secara rinci terhadap dokumen atau kondisi fisik
sesuatu.
• Pengamatan/Observasi
Pengamatan merupakan prosedur audit yanng digunakan oleh auditor untuk melihat
atau menyaksikan pelaksanaan suatu kegiatan.
• Konfirmasi
Konfirmasi merupakan bentuk penyelidikan yang memungkinkan auditor
memperoleh informasi secara langsung dari pihak ketiga yang bebas.
• Permintaan Keterangan
Permintaan keterangan merupakan prosedur audit yang dilakukan dengan meminta
keterangan secara lisan.
• Penelusuran
Penelusuran merupakan auditor melakukan penelusuran informasi sejak mula-mula
data tersebut direkam pertama kali dalam dkumen, dilanjutkan dengan pelacakan,
pengolahan data tersebut dalam proses akuntansi.
• Pemeriksaan dokumen pendukung

Merupakan prosedur audit yang meliputi:
Inpeksi terhadap dokumen-dokumen yang mendukkung suatu transaksi atau data
keuangan untuk menentukan kewajaran dan kebenarannya.
Pembandingan dokkumen tersebut dengan catatan akuntansi yang berkaitan.
Perhitungan, proseduur audit ini meliputi:
perhitungan fisik terhadap sumber daya berwujud seperti kas/sediaan ditangan.
Pertanggungjawaban semua formulir bernomor urut tercetak.
• Scanning
Merupakan review secara cepat terhadap dkumen, catatan dan daftar untuk
mendeteksi unsur-unsur yang tampak tidak biasa yang memerlukan penyelidikan
lebih mendalam.
• Pelaksanaan Ulang
Merupakan pengulangan aktivitas yanng dilaksanakan oleh klien.
• Teknik Audit Berbantuan Komputer(cmputer-assited audit technighs)

Merupakan bilamana catatan akuntansi klien diselenggarakan dalam media
elektronik, auditor perlu menggunakan berbagai prosedur audit yang dijelaskan diatas
30. Pada dasarnya konsep dasar pengendalian intern adalah sebagai berikut, kecuali
a. Pengendalian intern merupakan system informasi terpadu
b. Pengendalian intern berfungsi efektif karena manusia
c. Pengendalian intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi
memberi jaminan yang memadai
d. Pengendalian intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan ,
kepatuhan dan operasional.
Penjelasan:
Konsep Dasar Pengendalian Internal
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam beberapa

definisi berikut:
• Pengendalian internal dalam audit merupakan suatu proses perkembangan

akuntansi. Pengendalian internal terdiri dari serangkaian tindakan yang
meresap dan terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur
suatu entitas.
• Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan
hanya suatu manual kebijakan dan formulir-formulir, orang pada berbagai
tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel
lainnya.
• Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan
yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan
direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem
pengendalian intern dan perlunya untuk mempertimbangkan biaya dan
manfaat relatif dari pengadaan pengendalian .
• Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
31. Manakah pernyataan berikut yang tepat?

a. Standar pekerjaan lapangan ke tiga merupakan dasar pelaksanaan pengujian
pengendalian
b. Saat pelaksanaan pengujian substantif terutama dalam pekerjaan intern
c. Tujuan pengendalian substantive adalah menentukan efektivitas desain dan operasi
d. Pengujian sebelum tanggal neraca dapat mengahsilkan bekti kompeten bagi auditor
sebagai dasar yang memadai dalam menyatakan pendapat.
Sama kaya nomor 25
Nama : Putri Kinanthi
Nim : 20130420078
Pengauditan F
Bab 1
1. Dalam arti luas Auditing: C. Merupakan pemeriksaan secara objektif terhadap kegiatan dan
kejadian ekonomi.
2. Berikut ini kriteria yang biasanya digunakan sebagai dasar untuk menetapkan apakah
kegiatan dan kejadian ekonomi telah sesuai dengan kriteria tersebut, kecuali: B. Standar
auditing.
3. Berikut ini adalagh tipe auditor, kecuali: D. Auditor Junior.
4. Mana diantara tiga pasangan ini yang tidak benar: D. Tipe Audit:Audit atas laporan
keuangan, Kriteria: Prinsip Akuntansi Berterima Umum, Pemakai Utama: Pihak luar
perusahaan.
5. Berikut ini adalah tugas auditor intern, kecuali: C. Menentukan sampai seberapa jauh
kepatuhan tehadap kriteria, kebijakan, rencana, dan prosedur yang telah dicapai.
6. Umumnya yang disebut auditor pemerintah (government auditor) adalah auditor yang
bekerja di: A.Instansi Pemerintah.
7. Dari susdut Auditor independen, auditing: A. Bertujuan menentukan kewajaran laoran
keuangan.
8. Objek Audit independen dalam perikatan umum (general assignment) adalah: D. Laporan
keuangan klien.
9. Kalimat pertama dalam paragraf pengantar laporan audit baku berisi pernyataan auditor
berikut ini, kecuali: B. Objek auditing adalah catatan akuntansi klien.
10. Standar Auditing yang dikeularkan oleh Ikatan Akuntan Indinesia : C. Terdiri dari
sepuluh standar yang dikelompokkan menjadi tiga kelompok standar: standar umum,
standar pekerjaan lapangan dan standar pelaporan.
11. Standar Umum berisi: D. Standar yang mengatur persyaratan pendidikan auditor.
12. Untuk memenuhi standar umum pertama, seseorang harus: D. Lulus fakultas ekonomi
atau sekolah tinggi ilmu ekonomi jurusan akuntansi, dan telah menepuh ujian sertifikasi
akuntan publik.
13. Standar Umum ketiga mengatur tentang: D. Pelaksanaan kemahiran profesionalannya
auditor dengan cermat dan seksama.
14. Berikut ini adalah keadaan-keadaan yang menyebabkan auditor independen tidak dapat
memberikan pendapat wajar tanpa pengecualian, kecuali: D. Auditor tidak dapat
melaksanakan audit sesuai dengan standar auditing.
15. –
16. Auditor akan memberikan pendapat wajar dengan pengecualian, dalam keadaan: A.
Lingkungan audit sangat dibatasi oleh kliennya.
17. Jika setelah melaksanakan audit, seseorang auditor mengetahui bahwa laporan keuangan
kliennya tidak wajar, maka ia akan memberikan: B. Adverse Opinion.
18. Berikut ini adalah kondisi yang menyebabkan auditor independen menyatakan tidak
memberikan pendapat, kecuali: B. Penerapan prinsip akuntansi berterima umum yang
tidak konsisten.
19. Arti kata wajar (fairly present) dalam paragraph pendapat laporan audit baku adalah: B.
Lengkap informasinya.
20. Konsistensi diungkapkan oleh auditor dalam paragraph pendapat laporan audit jika: D.
Dalam periode akuntansi yang diaudit terdapat faktor-faktor yang mempengaruhi daya
banding laporan keuangan dengan laporan keuangan periode akuntansi sesuai dengan
pertimbangan audit independen.
Bab 2
1. Dasar pikiran yang melandasi penyusunan etika professional bagi setiap profesi adalah:
A. Kebutuhan akan kepercayaan masyarakat atau mutu jasa profesi.
2. Kode Etik Ikatan Akuntan Indonesia adalah berlaku bagi: D. Auditor independen, auditor
pemerintahan dan auditor intern.
3. Berdasarkan atas Aturan Ertika Kompartemen Akuntan Publik yang berlaku sekarang,
manakah diantara pernyataan-pernyataan berikut ini yang benar: A. Auditor dilarang
memberikan informasi rahasia tentang kliennya kepada pihak bukan klien dalam keadaan
apa pun.
4. Kode Etik Ikatan Akuntan Indonesia ditetapkan Oleh: B. Kongres IAI.
5. Berikut ini adalah salah satu bagian dari Kode Etik Ikatan Akuntan Indonesia kecuali: C.
Atestasi.
6. Penjabaran Prinsip Etika ke dalam Aturan etika bagi profesi akuntan public dilaksanakan
oleh: A. Kompartemen akuntan sektor publik.
7. Penerbitan Interpretasi Aturan Etika Kompartemen Akuntan Publik dilaksanakan oleh: A.
Pengurus kompartemen akuntan publik.
8. Seorang Auditor mengumumkan pembukaan kantor akuntan publiknya dengan
memasang iklan besar-besaran di surat kabar nasional. Ditinjau dari Aturan Etika
Kompartemen Akuntan Publik, tindakan auditor independen ini: A. Tidak melangar
aturan etika kompartemen akuntan publik.
9. Klien sebuah kantor akuntan publik memasang iklan berisi ucapan selamat atas
pembukaan kantor baru akuntan public tersebut. Ditinjau dari Aturan Etika kompartemen
Akuntan Publik, tindakan akuntan public ini: A. Tidak melanggar aturan etika
kompartemen akuntan publik.
10. Dalam memperoleh klien, seorang auditor independen membuka fee jasa kepada siapa
saja yang membawa klien baru ke kantornya sebesar 10% dari jumlah fee yang tercantum
dalam kontrak. Tindakan auditor independen ini: C. Melanggar aturan etika kompartemen
akuntansi publik seksi 503.
11. Tanya dan jawab tentang Interpretasi Aturan EtikaKompartemen Akuntan Publik
dilaksanakan oleh: B. Kongres IAI.
12. Seorang auditor independen mengadakan perikatan atestasi yang jenis atestasi dan
periodenya sama dengan perikatan yang dilakukan oleh auditor independen yang lebih
dahulu dirujuk oleh klien. Tindakan auditor independen ini: C. Melanggar aturan etika
kompartemen akuntan publik 403.
Bab 3
1. Standar Auditing yang mewajibkan auditor untuk memperoleh bukti audit kompeten yang
cukup adalah: C. Standar pekerjaan lapangan ketiga.
2. Berikut ini adalah factor-faktor yang mempengaruhi keandalan bukti audit, kecuali: C.
Tipe bukti.
3. Manakah di antara bukti documenter berikut ini yang kompetensinya paling tinggi:
B.Jawaban konfirmasi yang diterima oleh auditor publik atau debitur klien.
4. Faktur penjualan termasuk dalam golongan bukti dokumen yang: B. Dibuat pihak luar
yang bebas yang disimpan dalam arsip klien.
5. Rekening Koran Bank (bank statement) termasuk dalam golongan bukti dokumen yang:
B. Dibuat oleh pihak luar yang bebas yang disimpan dalam arsip klien.
6. Jawaban konfirmasi bank termasuk dalam golongan bukti dokumen yang: A. Dibuat oleh
pihak luar yang bebas yang dikirim langsung kepada auditor publik.
7. Manakah diantara bukti dokumen berikut ini yang kompetensinya paling rendah:
B.Faktur pembelian.
8. Tujuan auditor meminta surat representasi manajemen adalah: C. Untuk memperoleh
bukti audit yang kompeten mengenai informasi yang dicantumkan dalam surat
representasi manajemen.
9. Salah satu tipe bukti audit yang dikumpulkan oleh auditor adalah bukti dari spesialis.yang
dimaksud dengan spesialis adalah: B. Seorang atau perusahaan yang memiliki keahlian
atau pengetahuan khusus dalam bidang selain akuntansi dan auditing.
10. Manakah diantara pernyatan yang mengenai prosedur audit “inspeksi” berikut ini yang
benar: C. Merupakan pemeriksaan secara rinci terhadap dokumen atau kondisi fisik
sesuatu.
11. Manakah diantara penyataan mengenai prosedur audit “observasi” berikut ini yang benar:
D. Merupakan prosedur audit yang auditor melihat atau menyaksikan pelaksanaan suatu
kegiatan.
12. Manakah diantara pernyataan mengenai proseduraudit “konfirmasi” berikut ini yang
benar: B. Jawaban konfirmasi langsung diterima oleh auditor.
13. Dalam melaksanakan prosedur audit “penelusuran (tracing) auditor: A. Mengumpulkan
bukti fisik.
14. Manakah diantara pernyataan mengenai vouching berikut ini yang benar: A.pemeriksaan
terhadap bukti-bukti dokumenter yang mendukung pencatatan suatu transaksi.
Modul 1
Prosedur Audit terhadap Risiko

Tertaksir: Pengujian Pengendalian
Dr. Drs. Sumiyana, M.Sc.,C.A.
Hariman Bone, S.E.,M.Sc.,Ak.
Angelia Pribadi, S.E.,M.Sc.,Ak.,C.A.
Irsyad Alim Khaidir, S.Ak.,M.Acc.
Abdul Aziiz Muhsyi, S.E.,M.Acc.
Lena Nurjanah, S.E.,M.Acc.
PE N DA H UL U AN
S ecara umum setelah mempelajari modul ini, mahasiswa diharapkan mampu

memahami dan menjelaskan aspek-aspek pengetahuan dasar auditor dan
faktor-faktor yang memengaruhi keputusan audit dalam pengujian pengendalian.
Secara khusus, setelah mempelajari modul ini, mahasiswa diharapkan
mampu memahami dan menjelaskan:
1. langkah-langkah dalam menaksir risiko pengendalian.
2. perbedaan penaksiran risiko audit dengan menggunakan dua strategi audit
utama.
3. tiga strategi audit dasar untuk uji pengendalian di lingkungan teknologi
informasi.
4. tipe-tipe teknik audit berbantuan komputer untuk melakukan uji
pengendalian.
5. faktor-faktor yang mendasari derajat kepastian sebagai hasil uji
pengendalian.
6. proses penaksiran risiko pengendalian saldo rekening yang dipengaruhi
transaksi tunggal dan multipel.
7. persyaratan dokumentasi penaksiran risiko pengendalian.
8. persyaratan auditor dalam mengomunikasikan permasalahan pengendalian
internal kepada dewan audit.
Modul ini membahas audit fase II dan III, yaitu menaksir risiko salah saji
yang material dan merespons risiko tertaksir tersebut. Auditor melakukan uji
pengendalian untuk menentukan apakah pengendalian internal yang efektif telah
1.2 Auditing II ⚫
diberlakukan untuk mencegah atau mendeteksi dan mengoreksi salah saji

laporan keuangan. Auditor eksternal melakukan uji pengendalian atas seluruh
asersi dalam laporan keuangan yang material untuk memberikan opini atas
pengendalian internal. Auditor internal melakukan uji pengendalian untuk
menindaklanjuti pendekatan risiko tertaksir berlevel rendah. Garis besar modul
disajikan dalam gambar berikut.
Gambar 1.1
Garis Besar Modul 1 Prosedur Audit terhadap Risiko Tertaksir = Penyajian
Pengendalian
⚫ EKSI4310/MODUL 1 1.3
kegiatan belajar 1
Proses untuk Menaksir Risiko
L angkah-langkah penaksiran risiko pengendalian secara berurutan, pertama

adalah mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
apakah pengendalian terkait dengan asersi telah dirancang dan
diimplementasikan oleh manajemen. Selanjutnya, diikuti langkah kedua, yakni
mengidentifikasi kemungkinan salah saji yang terjadi pada asersi. Ketiga adalah
mengidentifikasi pengendalian yang diperlukan untuk mencegah atau
mendeteksi dan mengoreksi salah saji tersebut. Keempat adalah melakukan uji
pengendalian terhadap pengendalian yang diperlukan untuk menentukan
efektivitas rancangan dan implementasinya. Selanjutnya, terakhir adalah
mengevaluasi bukti dan menaksir risiko.
A. INTERNAL PENGENDALIAN DI PERUSAHAAN ENRON
Pada 23 Februari 2001, Arthur Andersen LLP menyatakan opini audit

bahwa atas asersi manajemen sistem pengendalian internal di Enron Corp dan
anak perusahaannya, per 31 Desember 2000, 1999, dan 1998 dapat diberikan
kepastian yang wajar atas keandalan laporan keuangan dan perlindungan aset
dari akuisisi, penggunaan, atau disposisi yang tidak sah disajikan dengan wajar
di seluruh segi yang material sesuai dengan standar pengendalian yang berlaku.
Laporan ini sesuai dengan standar atestasi American Institute of Certified Public
Accountants (AICPA) tentang pelaporan pengendalian internal dan sudah
menggunakan komponen pengendalian internal Committe of Sponsoring
Organization of the Treadway (COSO) sebagai kriteria pelaporan pengendalian
internal.
Arthur Andersen LLP melakukan uji pengendalian untuk mendukung opini
tersebut. Dengan menggunakan tinjauan ke belakang, apa yang dapat kita
pelajari tentang pengendalian internal di Enron dan efektivitas uji
pengendaliannya?
1. Direksi Enron, dengan mengabaikan konflik kepentingan mereka,
mengizinkan Andrew Fastow, CFO, untuk bernegosiasi atas nama Enron
dengan perusahaan-perusahaan yang CFO tersebut memiliki kepentingan
kepemilikan. Pada akhirnya, Fastow mendapatkan sekitar $31 juta dolar
1.4 Auditing II ⚫
untuk dirinya sendiri dari kesepakatan tersebut. Namun demikian, menurut

Andersen, direksi menyetujui transaksi tersebut.
2. Enron memiliki sebuah kode etik perusahaan. Hal ini sudah benar. Akan
tetapi, apakah kode etik tersebut dipatuhi? Agar pengendalian internal bisa
efektif, kode etik harus didesain dengan baik, didudukkan pada tempatnya
di operasi, dan dilaksanakan secara efektif. Pada kasus ini, kode etik
dirancang dengan baik, tetapi sebagian besar diabaikan. Manajemen senior
mengalami kegagalan untuk memberikan penekanan atas pentingnya
masalah etika.
3. Pengendalian internal dimulai puncak organisasi. Selain masalah etika,
manajemen senior sangat menekankan pencapaian target earnings kepada
manajer yang lain. Para pejabat Enron menerima bonus berdasarkan
pencapaian target mereka. Pada akhir tahun 1999, para eksekutif Enron
mengatur transaksi dengan Merrill Lynch dan membayar fee $17 juta di
akhir kuartal keempat yang memungkinkan Enron untuk mengakui $50 juta
sebagai earnings dan mencapai target earnings mereka (kasus SEC
Littigation No. 18515). Kasus tersebut oleh SAS 99 disebut sebagai insentif
untuk melakukan kecurangan laporan keuangan.
4. Enron mendirikan departemen manajemen risiko dan pengendalian untuk
mengevaluasi transaksi dan kesepakatan yang material dengan para
rekanan. Namun demikian, para rekanan Enron diberi hak untuk memberi
masukan tentang promosi dan bonus kepada para pejabat di departemen
tersebut. Departemen manajemen risiko dan pengendalian menjadi tidak
independen sehingga sering memberikan kesimpulan yang tidak konsisten.
Misalnya, manajemen senior tetap melakukan kesepakatan dengan rekanan
untuk mencatat earnings meskipun menghadapi risiko yang tinggi. Kasus
ini merupakan contoh pengendalian operasi yang tidak efektif.
5. Pertahanan utama perusahaan adalah para pekerjanya. Meskipun demikian,
keprihatinan Sharon Watkins, Margaret Ceconi, dan pekerja Enron lainnya
diabaikan dan tidak ditangani secara serius (Boynton & Johnson, 2001).
B. PROSES PENAKSIRAN RISIKO PENGENDALIAN
Penaksiran risiko pengendalian adal;ah proses evaluasi atas efektivitas

pengendalian internal sebuah entitas dalam prevensi atau deteksi salah saji
dalam laporan keuangan yang material.
PSA No. 69 Paragraf 47 (AU 319.47)
Tujuan penaksiran risiko pengendalian adalah membantu auditor dalam

membuat sebuah penilaian tentang risiko salah saji laporan keuangan yang
material. Penaksiran risiko pengendalian meliputi evaluasi tentang efektivitas
dari hal berikut:
1. rancangan pengendalian internal, dan
2. implementasi pengendalian internal.
Penaksiran pengendalian risiko membantu auditor membuat penilaian

tentang karakteristik, pemilihan, dan luasan prosedur audit. Pada akhirnya, uji
pengendalian memberikan bukti sebagai dasar opini auditor.
Risiko pengendalian, seperti halnya model audit risiko atas komponen-
komponen yang lain, ditaksir pada setiap asersi laporan keuangan. Banyak
pengendalian mencegah salah saji dengan asersi pencatatan transaksi.
Penaksiran risiko pengendalian dibuat atas masing-masing asersi, bukan atas
pengendalian internal secara keseluruhan, setiap komponen pengendalian
internal, atau setiap prosedur atau kebijakan.
Dalam melakukan penaksiran risiko pengendalian untuk sebuah asersi,
auditor mengikuti langkah-langkah yang digambarkan di gambar berikut.
Langkah keempat, yaitu melakukan uji pengendalian, tidak diharuskan untuk
auditor internal karena risiko pengendalian ditaksir pada level tinggi. Tiap
langkah-langkah tersebut didiskusikan sebagai berikut.
1.6 Auditing II ⚫
Gambar 1.2
Langkah-langkah Penaksiran Risiko Pengendalian
1. Mempertimbangkan Hal yang Diperoleh dari Prosedur untuk

Mendapatkan Pemahaman
Auditor melakukan prosedur untuk mendapatkan pemahaman pengendalian
internal atas asersi laporan keuangan yang material. Auditor mendokumentasi
pemahaman tersebut dalam bentuk kuesioner, bagan alir, atau memoranda
naratif tentang pengendalian internal. Analisis terhadap dokumen ini adalah titik
awal penaksiran risiko pengendalian. Standar Audit AU 319.25 (PSA No. 69
paragraf 19) menyatakan bahwa pemahaman yang digunakan oleh auditor
adalah (1) mengidentifikasi jenis potensi salah saji, (2) mempertimbangkan
faktor yang memengaruhi risiko salah saji yang material, dan (3) merancang uji
pengendalian. Jadi, untuk kebijakan dan prosedur yang relevan dengan asersi
tertentu, auditor menggunakan tipe jawaban ya/tidak/tidak menjawab dan
komentar tertulis dalam kuesioner serta kelebihan dan kekurangan dicatat dalam
bagan alir dan memoranda naratif.
Setelah mendapatkan pemahaman pengendalian internal, auditor melakukan

penyelidikan, mengamati kinerja tugas dan pengendalian, dan menginspeksi
dokumen-dokumen. Dalam proses ini, auditor mungkin mendapatkan bukti
tentang bagaimana pengendalian dalam implementasi aktual sehingga
memungkinkan auditor untuk menaksir risiko pengendalian di bawah level
tinggi. Umumnya, bukti yang diperoleh tidak cukup luas untuk memungkinkan
penaksiran risiko pengendalian pada level rendah, tetapi mungkin cukup untuk
mendukung penaksiran risiko pengendalian pada level tinggi. Auditor mungkin
mendasarkan penaksiran risiko pengendalian pada bukti-bukti yang didapatkan
ketika memahami pengendalian internal.
2. Identifikasi Potensi Salah Saji

Identifikasi potensi salah saji adalah proses yang digunakan auditor untuk
mempertimbangkan titik-titik terjadinya kesalahan atau kecurangan pada asersi
yang terkait dengan kelas transaksi utama, saldo rekening, dan pengungkapan
dalam laporan keuangan. Beberapa kantor audit menggunakan perangkat lunak
komputer untuk menampilkan kuesioner sekaligus mengolah jawaban responden
pada asersi tertentu. Oleh karena itu, semua auditor sangat perlu memahami
logika komputer yang digunakan untuk mengevaluasi setiap asersi. Misalnya,
potensi salah saji dalam asersi pengeluaran kas dan dua saldo rekening utama
yang dipengaruhi oleh pengeluaran kas, yaitu kas dan utang dagang. Contoh
potensi salah saji untuk beberapa asersi terkait dengan transaksi pengeluaran kas
diperlihatkan pada kolom pertama tabel berikut, yaitu pemahaman asersi yang
menuntun auditor memahami potensi salah saji.
Tabel 1.1
Potensi Salah Saji, Pengendalian yang Diperlukan, dan Uji
Pengendalian – Transaksi Pengeluaran Kas
Potensi Salah Saji Pengendalian yang

Uji Pengendalian
(Asersi) Diperlukan
Pengeluaran kas Komputer mencocokkan Menggunakan teknik audit
dilakukan untuk tujuan informasi dalam cek dengan berbantuan komputer,
yang tidak sah informasi pendukung dalam misalnya data dummy untuk
(keberadaan dan voucher dan utang dagang menguji pengendalian aplikasi
keterjadian) untuk setiap transaksi di komputer.
pengeluaran.
Hanya petugas berwenang Mengamati petugas yang

yang diperbolehkan untuk menangani pengeluaran kas
1.8 Auditing II ⚫
Potensi Salah Saji Pengendalian yang

Uji Pengendalian
(Asersi) Diperlukan
menjalankan perangkat lunak dan membandingkannya
dan menangani cek yang dengan daftar petugas yang
dicetak dan ditandai oleh berwenang.
komputer.
Sebuah voucher dibayar Terdapat pemisahan tugas Mengamati pemisahan tugas.

dua kali (keberadaan untuk persetujuan
dan keterjadian) pembayaran voucher dan Menggunakan teknik audit
menandatangani cek. berbantuan komputer,
Komputer secara otomatis misalnya data dummy untuk
membatalkan voucher dan menguji pengendalian aplikasi
informasi pendukungnya di komputer.
ketika cek diterbitkan.
Cek dapat diterbitkan Voucher pembayaran dan Mengamati dokumen dan/atau

dengan jumlah yang dokumen pendukung dicap sampel dokumen untuk
salah atau dicatat “Lunas” ketika cek diterbitkan. menemukan cap “Lunas”.
dengan jumlah yang Komputer mencocokkan
salah (penilaian) informasi dalam cek dengan Menggunakan teknik audit
informasi pendukung di dalam berbantuan komputer,
voucher dan utang dagang misalnya data dummy untuk
untuk setiap transaksi menguji pengendalian aplikasi
pengeluaran. di komputer.
Komputer membandingkan
jumlah cek yang diterbitkan Menggunakan teknik audit
dengan jurnal pengeluaran berbantuan komputer,
kas. misalnya data dummy untuk
menguji pengendalian aplikasi
di komputer.
Dibuat rekonsiliasi bank Mengamati dan/atau

secara periodik. mencocokkan rekonsiliasi
bank.
3. Identifikasi Pengendalian yang Diperlukan

Auditor mengidentifikasi pengendalian yang diperlukan untuk mencegah
atau mendeteksi serta mengoreksi potensi salah saji untuk asersi. Identifikasi
dilakukan dengan perangkat lunak yang memproses respons kuesioner atau
secara manual dengan checklist. Pada saat identifikasi, auditor harus
memastikan hal berikut.
a. Karakteristik pengendalian untuk mencegah atau mendeteksi dan
mengoreksi salah saji.
b. Karakteristik pengendalian yang telah diimplementasikan oleh manajemen.

c. Efektivitas tiap pengendalian. Jika ditemukan beberapa pengendalian untuk
sebuah asersi, auditor memilih pengendalian kunci, yaitu pengendalian
yang diyakini paling efektif.
d. Risiko jika pengendalian tidak efektif.
Kolom kedua Tabel 1.1 mengilustrasikan kemungkinan pengendalian untuk

asersi laporan keuangan tertentu. Terdapat beberapa pengendalian yang dapat
didesain untuk sebuah potensi salah saji. Sebaliknya, sebuah pengendalian dapat
digunakan untuk mendeteksi lebih dari satu jenis potensi salah saji. Sebagai
contoh, rekonsiliasi bank dapat digunakan untuk mendeteksi pencatatan cek
pada jurnal pengeluaran kas dalam jumlah yang tidak semestinya (asersi
penilaian dan alokasi) dan juga dapat mendeteksi cek yang belum di jurnal
(asersi kelengkapan).
Banyak pengendalian internal memiliki sebuah desain umum. Tiap transaksi
memiliki empat fungsi dasar berikut:
a. memulai,
b. pengiriman atau penerimaan barang dan jasa,
c. pencatatan transaksi, serta
d. pertimbangan, seperti digambarkan dalam gambar berikut..
Gambar 1.3
Fungsi Transaksi dan Desain Pengendalian Internal
1.10 Auditing II ⚫
Diskusi selanjutnya membicarakan bagaimana perusahaan mendesain

pengendalian internal untuk mengendalikan asersi kelengkapan, keberadaan dan
keterjadian, penilaian dan alokasi (keakuratan), serta penyajian dan
pengungkapan (klasifikasi), tanpa memandang siklus transaksi.
Pengendalian internal atas asersi kelengkapan secara umum dimulai
dengan mendapatkan informasi tentang transaksi ketika dimulai dan ikuti
transaksinya melalui setiap fungsi. Biasanya, digunakan dokumen yang sudah
dinomori catatan penomoran dokumen. Kemudian, dikembangkan pelaporan
dengan membandingkan setiap transaksi yang dimulai dengan pengiriman atau
penerimaan barang atau jasa dan setiap transaksi yang dimulai dengan
pencatatan transaksi tersebut. Misalnya, suatu sistem dapat menghasilkan
laporan dari order penjualan yang belum dikirimkan dan laporan pengiriman
yang belum dibuatkan dalam faktur penjualan. Perusahaan merekonsiliasi
laporan penjualan dengan penerimaan kas atau membuat laporan jatuh tempo
piutang untuk menentukan kas yang belum diterima.
Pengendalian internal atas asersi keberadaan dan keterjadian secara
umum bekerja secara berkebalikan dengan asersi kelengkapan. Pengendalian
atas keterjadian penjualan membandingkan informasi pencatatan transaksi
dengan informasi tentang aliran barang atau jasa yang biasanya didapatkan pada
saat pengiriman atau penerimaan barang atau jasa. Misalnya, membandingkan
informasi dalam faktur penjualan dengan informasi tentang pengiriman dari
barang atau penyelesaian jasa sebelumnya (informasi tentang kuantitas yang
dicatat vs kuantitas yang dikirimkan dan informasi tentang periode akuntansi
ketika transaksi dicatat vs periode akuntansi ketika barang dikirimkan).
Pengendalian atas keterjadian penerimaan atau pengeluaran kas dibandingkan
dengan informasi tentang keberadaan piutang dan utang.
Pengendalian internal atas asersi penilaian dan alokasi menyerupai asersi
keberadaan dan keterjadian. Pengendalian atas penilaian (keakuratan)
membandingkan informasi tentang pencatatan transaksi dengan informasi
tentang pengiriman atau penerimaan barang atau jasa dan informasi tentang
memulai transaksi. Sebagai contoh, membandingkan informasi tentang faktur
penjualan dengan informasi tentang pengiriman barang atau pengantaran jasa
sebelumnya dan juga dengan informasi tentang memulai transaksi. Pengendalian
atas penilaian penerimaan atau pengeluaran kas dibandingkan dengan informasi
piutang atau utang.
Pengendalian internal atas asersi penyajian dan pengungkapan
(klasifikasi) membandingkan informasi tentang pencatatan transaksi dengan
⚫ EKSI4310/MODUL 1 1.11
informasi ketika transaksi dimulai. Pengendalian tersebut membandingkan

jumlah rekening buku besar yang berhubungan dengan pencatatan transaksi
dengan jumlah akun yang ditetapkan saat transaksi dimulai. Misalnya,
membandingkan masukan (input) informasi faktur penjualan dengan kode-kode
akun dalam order penjualan.
Pemahaman pengendalian yang diperlukan juga membutuhkan
pertimbangan kondisi dan penilaian. Misalnya, pada kasus transaksi dengan
pengeluaran kas yang besar, diperlukan daftar cek terpisah yang sesuai dengan
daftar ringkasan penerbitan cek dengan input jurnal pengeluaran kas untuk
mendeteksi salah saji dengan cepat. Jika pengeluaran kas berjumlah sedikit dan
waktu deteksi salah saji tidak esensial, rekonsiliasi bank periodik cukup
memadai untuk mengompensasi kurangnya daftar cek harian. Dalam situasi
tersebut, rekonsiliasi bank disebut pengendalian kompensasi.
Pengendalian yang diperlukan ditunjukkan pada Tabel 1.1, baik
pengendalian aplikasi dalam perangkat lunak maupun pengendalian manual
dapat diklasifikasikan sebagai komponen pengendalian aktivitas dalam
pengendalian internal. Auditor harus sadar bahwa beberapa komponen
pengendalian internal secara simultan dapat memengaruhi risiko potensi salah
saji dalam asersi terkait dengan beberapa kelas transaksi atau saldo rekening.
Sebagai contoh, lingkungan pengendalian seperti kompetensi dan kepercayaan
manajer dan pekerja yang terlibat dalam transaksi pengeluaran kas dapat
memengaruhi banyak asersi untuk kelas transaksi tersebut. Pada kenyataannya,
kurangnya kompetensi dan kepercayaan manajer atau pekerja kunci dapat
mengurangi efektivitas aktivitas pengendalian. Jadi, auditor harus
mengasimilasikan informasi tentang tiap elemen sistem pengendalian internal
ketika mempertimbangkan risiko potensi salah saji pada asersi tertentu. Konsep
ini dapat digambarkan pada gambar di bawah ini.
Auditor dapat membuat penaksiran pendahuluan atas risiko pengendalian
berdasarkan pemahaman menyeluruh tentang desain pengendalian dan
bagaimana desain itu diimplementasikan. Dengan demikian, pengetahuan
tersebut hanya memungkinkan auditor untuk menaksir risiko pengendalian pada
level maksimal. Untuk menaksir risiko pengendalian di bawah level tinggi,
harus diperoleh bukti efektivitas pengendalian yang diperlukan tersebut setelah
diimplementasikan.
Gambar 1.4
Komponen Pengendalian Internal dan Penaksiran Risiko Pengendalian
4. Melakukan Uji Pengendalian

Kolom ketiga Tabel 1.1 menampilkan uji pengendalian yang mungkin
untuk tiap pengendalian yang ditampilkan pada kolom kedua. Uji pengendalian
disajikan meliputi teknik audit berbantuan komputer, memeriksa dokumen,
memeriksa personel, dan mengamati personel yang melakukan pengendalian.
Uji pengendalian harus menghasilkan bukti efektivitas desain dan implementasi
pengendalian yang dibutuhkan. Misalnya, menggunakan teknik audit berbantuan
komputer untuk menguji bahwa komputer membandingkan jumlah cek yang
diterbitkan dengan jurnal pengeluaran kas, diperoleh bukti efektivitas
implementasi pengendalian atas pencatatan transaksi pengeluaran kas.
Dalam memilih pengujian yang harus dikerjakan, auditor
mempertimbangkan jenis bukti yang diperlukan dan biaya pengujian. Setelah
pengujian dipilih, auditor menyiapkan program pengauditan tertulis dan resmi
untuk uji pengendalian yang direncanakan. Tambahan informasi tentang
perencanaan dan pelaksanaan uji pengendalian disediakan pada penjelasan lebih
lanjut pada modul ini.
5. Evaluasi Bukti dan Membuat Penaksiran

Penaksiran akhir risiko pengendalian untuk asersi laporan keuangan
didasarkan pada evaluasi bukti yang diperoleh dari (1) prosedur untuk
memahami pengendalian internal dan (2) uji pengendalian terkait. Penentuan
level risiko pengendalian tertaksir merupakan masalah penilaian profesional.
Auditor harus mempertimbangkan karakteristik, pemilihan waktu, dan luasan uji
pengendalian ketika membuat penilaian tersebut.
⚫ EKSI4310/MODUL 1 1.13
Jika mengidentifikasi kekuatan pengendalian internal, auditor harus

menentukan apakah efektif dari segi kos jika menguji efektivitas implementasi
pengendalian internal dan memodifikasi karakteristik, pemilihan waktu, atau
luasan pengujian substantif. Jika menemukan kelemahan dalam pengendalian
internal, auditor harus mempertimbangkan kemungkinan (frekuensi
penyimpangan) dan besarnya potensi salah saji ketika menentukan apakah
kelemahan pengendalian internal tersebut signifikan atau material.
Akhirnya, penaksiran risiko pengendalian dapat disajikan secara kuantitatif
(misalnya terdapat 5% risiko bahwa pengendalian terkait tidak akan mencegah
atau mendeteksi dan mengoreksi salah saji tertentu) atau secara kualitatif
(misalnya terdapat risiko rendah bahwa pengendalian terkait tidak akan
mencegah atau mendeteksi dan mengoreksi salah saji tertentu). Penaksiran
risiko pengendalian untuk sebuah asersi adalah faktor kritis dalam penentuan
level deteksi risiko yang dapat diterima untuk asersi tersebut. Jika risiko
pengendalian ditaksir terlalu rendah, deteksi risiko mungkin diatur terlalu tinggi
dan auditor tidak dapat melakukan tes substantif yang memadai. Akibatnya,
audit menjadi tidak efektif. Sebaliknya, jika risiko pengendalian diatur terlalu
tinggi, tes substantif dilakukan secara berlebihan sehingga audit menjadi tidak
efisien.
C. PENAKSIRAN RISIKO PENGENDALIAN DALAM

LINGKUNGAN TEKNOLOGI INFORMASI
Pengendalian pemrosesan informasi meliputi prosedur pengendalian umum

dan prosedur pengendalian aplikasi. Selain itu, auditor harus memahami
prosedur tindak lanjut manual untuk transaksi yang diidentifikasi oleh
pengendalian aplikasi dan kemungkinan pengendalian pengguna langsung yang
terkait dengan asersi. Prosedur tersebut diringkas pada gambar berikut. Gambar
berikut sangat membantu pemahaman tiga strategi audit penting untuk
melakukan uji pengendalian jika sistem akuntansi dan pengendalian
memanfaatkan teknologi informasi (TI) secara ekstensif.
Gambar 1.5
Overview dari Komputer Pengendalian
1. Strategi Pelaksanaan Uji Pengendalian

Ketika menaksir risiko pengendalian, auditor harus memilih di antara ketiga
strategi di bawah ini.
a. Penaksiran pengendalian risiko berdasarkan pengendalian pengguna.
b. Perencanaan penaksiran risiko pengendalian level rendah berdasarkan
pengendalian aplikasi.
c. Perencanaan penaksiran risiko pengendalian level tinggi berdasarkan
pengendalian umum dan tindak lanjut manual.
a. Pengendalian pengguna
Pada banyak kasus, klien dapat mendesain prosedur manual untuk menguji
kelengkapan dan akurasi proses transaksi dengan komputer. Misalnya, manajer
yang biasa mengotorisasi transaksi dapat memeriksa daftar pembelian yang
dibebankan padanya atau seorang pengguna dalam sebuah departemen dapat
membandingkan output yang dihasilkan komputer dengan dokumen sumber.
Meskipun kedua pengendalian tersebut mendeteksi dan mengoreksi salah saji,
pembandingan output dari komputer dengan dokumen sumber dilaksanakan
⚫ EKSI4310/MODUL 1 1.15
dengan lebih detail sehingga dapat memberikan kepastian yang lebih tinggi
bahwa salah saji dapat dideteksi dan dikoreksi.
Jika terdapat pengendalian pengguna, auditor dapat menguji pengendalian
secara langsung, seperti menguji pengendalian manusia yang lain. Pengujian ini
disebut sebagai pengauditan di sekitar komputer. Keuntungan dari strategi uji
pengendalian ini adalah tidak membutuhkan pengujian program komputer yang
rumit.
b. Pengendalian aplikasi
Banyak auditor mengambil keuntungan dari pengendalian otomatis dan
merencanakan strategi penaksiran risiko pengendalian berlevel rendah
berdasarkan pengendalian aplikasi komputer. Untuk mengeksekusi strategi ini,
auditor harus:
1) menguji pengendalian aplikasi komputer;
2) menguji pengendalian umum komputer;
3) menguji tindak lanjut manual untuk pengecualian yang ditemukan oleh
pengendalian aplikasi.
Efektivitas ketiga level pengendalian tersebut penting untuk penaksiran

risiko pengendalian berlevel rendah. Pertama, auditor menguji pengendalian
aplikasi komputer dengan menggunakan beberapa teknik audit berbantuan
komputer. Tujuannya adalah menentukan apakah pengendalian aplikasi dengan
tepat mengidentifikasi pengecualian.
Kedua, pengendalian umum komputer juga harus diuji. Pengendalian umum
memberikan kepastian bahwa pengendalian aplikasi didesain dan diuji dengan
benar dan setiap perubahan mendapatkan pengesahan. Pada hakikatnya,
pengendalian umum memberikan peningkatan kepastian bahwa pengendalian
aplikasi berfungsi secara konsisten dari waktu ke waktu. Bukti adanya
pengendalian umum yang kuat memungkinkan auditor untuk menguji aplikasi
pada suatu titik pada suatu waktu dan meyakini bahwa pengendalian aplikasi
berfungsi dengan cara yang sama pada waktu-waktu lain selama periode
pengauditan. AU319.96 (PSA No. 69 paragraf 84 seksi 9b) menyatakan bahwa
auditor dapat menguji program komputer pada bagian tertentu pada suatu waktu
untuk mendapatkan bukti bahwa program mengeksekusi pengendalian secara
efektif. Untuk memperbaiki ketepatan waktu perolehan bukti, auditor
selanjutnya melakukan uji pengendalian yang terkait dengan modifikasi dan
penggunaannya sehingga program pengendali proses tersebut beroperasi secara

konsisten (disebut pengujian pengendalian umum).
Akhirnya, auditor juga harus menguji efektivitas prosedur tindak lanjut
manual. Sebagai contoh, anggaplah pengendalian aplikasi komputer dengan
benar mengidentifikasi transaksi yang dicatat dengan jumlah yang salah dan
melaporkan transaksi tersebut melalui laporan pengecualian untuk tindak lanjut
dan koreksi. Jika tindak lanjut manual tidak efektif dalam mengoreksi item-item
pada laporan pengecualian, pengendalian aplikasi tidak efektif dalam
mendeteksi dan mengoreksi kesalahan.
c. Pengendalian umum dan prosedur tindak lanjut manual

Untuk beberapa asersi, auditor merencanakan strategi audit yang
menekankan pengujian detail dan menggunakan rencana penaksiran risiko
pengendalian berlevel tinggi. AICPA Internal Pengendalian Audit Guide
menyajikan strategi audit yang memungkinkan auditor untuk menyelesaikan
tugas tersebut berdasarkan pada bukti efektivitas pengendalian umum dan
prosedur tindak lanjut manual. Ketika menguji pengendalian umum, auditor
mempelajari efektivitas desain dan pengujian pengendalian aplikasi. Selain itu,
auditor dapat menyimpulkan efektivitas pengendalian aplikasi setelah meneliti
tingkat pengetahuan personel yang mengerjakan prosedur tindak lanjut manual.
Sebagai contoh, personel yang menindaklanjuti pengecualian memahami aliran
transaksi dengan detail yang memadai sehingga dapat mengantisipasi transaksi
yang muncul pada laporan pengecualian. Jika transaksi muncul di laporan
pengecualian, auditor dapat mengambil kesimpulan tentang program pengendali
proses. Bukti tersebut sudah memadai untuk menaksir risiko pengendalian pada
level tinggi, tetapi pada level moderat atau rendah auditor harus menguji
program secara langsung dengan teknik audit berbantuan komputer.
2. Teknik Audit Berbantuan Komputer

Teknik audit berbantuan komputer meliputi penggunaan komputer secara
langsung untuk menguji pengendalian aplikasi yang disebut audit
menggunakan komputer. Pengujian tersebut digunakan secara ekstensif pada
pengujian rutin (rutin berisi bahasa program, secara teknis pemrograman disebut
listing), validasi input, dan program pengendali proses. Penggunaan komputer
dalam uji pengendalian bermanfaat jika
a. program komputer menjalankan peran pengendalian internal yang
signifikan;
⚫ EKSI4310/MODUL 1 1.17
b. terdapat kesenjangan jejak audit yang signifikan;

c. terdapat volume pencatatan yang besar untuk diuji.
Menggunakan teknik audit berbantuan komputer membutuhkan tim audit

yang memiliki keahlian dan pengetahuan komputer serta mungkin juga
menimbulkan gangguan operasi teknologi informasi (TI) klien ketika auditor
menggunakan peralatan, program, dan file-file TI-nya. Akhirnya, teknik audit
berbantuan komputer merupakan cara yang efektif dalam uji pengendalian
aplikasi komputer. Auditor juga harus menguji efektivitas implementatif dari
prosedur tindak lanjut manual serta menyimpulkan efektivitas aktivitas
pengendalian secara keseluruhan.
Teknik audit berbantuan komputer yang tersedia untuk menguji
implementasi pengendalian aplikasi terprogram tertentu meliputi hal berikut:
a. simulasi paralel,
b. pengujian data,
c. fasilitas pengujian yang terintegrasi, dan
d. pengawasan berkelanjutan sistem online real-time.
a. Simulasi paralel
Dalam simulasi paralel, data perusahaan aktual diproses ulang
menggunakan program perangkat lunak milik auditor. Metode ini disebut
demikian karena perangkat lunak didesain untuk mereproduksi atau meniru
pemrosesan data klien yang aktual. Pendekatan ini diperlihatkan secara grafis
pada bagian kiri Gambar 1.6.
Simulasi paralel dapat dikerjakan pada waktu yang berbeda sepanjang tahun
dalam periode audit dan dapat juga diterapkan pada proses ulang data historis.
Pendekatan ini tidak mengontaminasi file klien dan dapat dilakukan pada
komputer yang terpisah.
Pendekatan ini memiliki keuntungan sebagai berikut.
1) Karena menggunakan data riil, auditor dapat memverifikasi transaksi
dengan menelusuri transaksi tersebut ke dokumen sumber dan persetujuan.
2) Ukuran sampel dapat diperluas secara ekstensif dengan tambahan biaya
yang relatif rendah.
3) Auditor dapat melakukan pengujian secara terpisah.
Gambar 1.6
Pendekatan Simulasi Paralel versus Pengujian Data
Jika auditor memutuskan menggunakan simulasi paralel, data yang dipilih

untuk simulasi haruslah representatif. Dimungkinkan juga sistem dari klien
dapat melakukan operasi melebihi kapasitas perangkat lunak auditor.
b. Pengujian data
Dengan pendekatan pengujian data, transaksi buatan (dummy) disiapkan
oleh auditor dan diproses oleh program komputer klien dengan pengendalian
oleh auditor. Pengujian data terdiri atas satu transaksi pada kondisi valid dan
tidak valid. Pengujian data untuk penggajian termasuk juga kondisi pembayaran
lembur yang valid dan tidak valid. Output proses pengujian data kemudian
dibandingkan dengan output auditor yang diharapkan untuk menentukan
pengendalian bekerja secara efektif. Pendekatan pengujian ini relatif sederhana,
cepat, dan murah. Tabel keputusan yang digunakan untuk mendokumentasi
pengendalian terprogram sangat bermanfaat dalam identifikasi kondisi yang
diuji. Meskipun demikian, metode ini memiliki kekurangan sebagai berikut.
1) Program klien diuji hanya pada satu titik waktu tertentu, bukannya selama
periode audit.
2) Metode ini hanya menguji keberadaan dan fungsi pengendalian pada
program yang diuji.
3) Tidak ada dokumentasi pengujian yang diproses oleh sistem.
⚫ EKSI4310/MODUL 1 1.19
4) Operator komputer mengetahui adanya pengujian data sehingga dapat

menurunkan validitas output.
5) Luasan pengujian terbatas pada imajinasi auditor dan pengetahuan tentang
pengendalian dalam aplikasi.
Pendekatan pengujian data disajikan secara grafis pada sisi kanan dari
Gambar 1.6.
c. Fasilitas pengujian terintegrasi

Pendekatan fasilitas pengujian terintegrasi membutuhkan subsistem kecil
(miniatur perusahaan) dalam sistem TI reguler. Hal ini dapat dilakukan dengan
membuat file-file master dummy atau menambahkan master pencatatan dummy
pada file-file klien. Data uji, khususnya yang dikode sesuai dengan file-file
master dummy, dimasukkan dalam sistem bersama dengan transaksi aktual. Data
uji harus meliputi semua jenis error/kesalahan dan pengecualian transaksi yang
mungkin ditemukan. Dengan cara ini, data uji diperlakukan dengan
pengendalian terprogram yang sama layaknya data aktual. Untuk subsistem atau
file-file dummy, dihasilkan sejumlah output terpisah yang kemudian
dibandingkan dengan output auditor yang diharapkan.
Metode fasilitas pengujian yang terintegrasi memiliki kerugian karena
risiko error pada data klien. Di samping itu, kemungkinan dibutuhkan
modifikasi agar program klien dapat mengakomodasi data dummy. Proses
pembalikan juga diperlukan untuk setiap transaksi uji yang dimasukkan dalam
pencatatan akuntansi klien.
d. Pengawasan berkelanjutan pada sistem online real-time (OLRT)

Pengujian data dapat digunakan untuk uji pengendalian dalam sistem entri
online/proses online yang disebut sistem online real time (OLRT). Pendekatan
ini tidak banyak digunakan oleh auditor karena masalah kontaminasi file data
dan kesulitan pembalikan data hipotetis. Simulasi paralel dapat digunakan, tetapi
ketersediaan perangkat lunak auditor yang dapat digunakan untuk meniru proses
OLRT sangat terbatas.
Sebagai pengganti pengujian tradisional, auditor menyusun pengawasan
berkelanjutan pada sistem. Dengan teknik ini, rutin (rutin berisi kode bahasa
program, secara teknis programming disebut listing) audit ditambahkan pada
program pemrosesan klien. Transaksi yang masuk dalam sistem dengan
sampling secara interval acak serta output dari rutin tersebut digunakan untuk uji
pengendalian.
Untuk memungkinkan integrasi perangkat lunak audit ke dalam sistem
proses OLRT, kemampuan pengait audit harus dibangun dalam program
komputer client—baik sistem operasi maupun program aplikasi—pada saat
sistem OLRT dibuat. Pengait audit merupakan titik pada program yang
memungkinkan modul atau program audit untuk diintegrasikan ke dalam sistem
operasi normal. Modul audit tersebut memberikan alat bagi auditor untuk
memilih transaksi dengan karakteristik yang diinginkan, misalnya jenis transaksi
tertentu atau sejumlah transaksi dengan nilai yang lebih besar atau lebih kecil
dari nilai tertentu. Setelah transaksi tertentu diidentifikasi, data transaksi tersebut
ditandai dengan beberapa metode. Dua dari metode tersebut adalah penandaan
transaksi dan catatan audit.
1) Penandaan transaksi
Metode penandaan transaksi meliputi penempatan indikator atau
tanda pada transaksi tertentu. Penandaan transaksi tersebut memungkinkan
penelusuran transaksi melalui sistem yang memprosesnya. Sistem harus
diprogram untuk menyediakan cetakan hardcopy seluruh jalur yang diikuti
transaksi. Pada jalur tertentu, dapat diperoleh juga data yang berinteraksi
dengan transaksi yang telah ditandai.
2) Catatan audit
Catatan audit yang kadang disebut sistem pengendalian audit review
files (SCARF—file catatan audit pengendalian sistem) adalah catatan
aktivitas pemrosesan tertentu. Catatan tersebut digunakan untuk mencatat
semua keterjadian yang memenuhi kriteria yang dibuat oleh auditor yang
terjadi pada titik tertentu dalam sistem. Transaksi atau keterjadian yang
teridentifikasi ditulis dalam file yang hanya bisa diakses oleh auditor.
Auditor kemudian dapat mencetak atau menggunakan teknik lain untuk
menganalisis file tersebut dan melakukan pengujian lebih lanjut jika
diperlukan.
3. Penaksiran Pengendalian Teknologi Informasi

Proses penaksiran risiko pengendalian adalah sama, baik klien
menggunakan pengendalian manual maupun pengendalian yang memanfaatkan
teknologi informasi atau keduanya. Jadi, proses penaksiran risiko pengendalian
meliputi hal berikut:
⚫ EKSI4310/MODUL 1 1.21
a. mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk

mendapatkan pemahaman,
b. mengidentifikasi potensi salah saji yang mungkin terjadi pada asersi,
c. mengidentifikasi pengendalian yang dibutuhkan untuk mencegah atau
mendeteksi dan mengoreksi salah saji,
d. melakukan uji pengendalian, dan
e. mengevaluasi bukti dan menaksir risiko pengendalian.
Tabel 1.2 dan 1.3 berturut-turut memperlihatkan daftar potensi salah saji
dan pengendalian yang diperlukan untuk pengendalian umum dan pengendalian
aplikasi. Tabel 1.3 menyajikan cara berpikir yang lazim tentang pengendalian
input, pemrosesan, dan output yang dapat membantu pemikiran tentang
pengujian pengendalian aplikasi. Namun demikian, auditor harus
mengidentifikasi potensi salah saji yang relevan terhadap asersi tertentu,
kemudian mengidentifikasi kemungkinan pengendalian (termasuk pengendalian
aplikasi) yang ada, dan akhirnya merancang uji pengendalian yang tepat.
Uji pengendalian dilakukan untuk mendapatkan bukti efektivitas dari desain
atau implementasi pengendalian. Auditor melakukan pengujian demikian jika
terdapat alasan bahwa bukti tersebut memungkinkan penurunan level risiko
pengendalian tertaksir. Kolom ketiga pada Tabel 1.2 dan 1.3 memperlihatkan tes
pengendalian yang mungkin. Pengujian pengendalian umum komputer meliputi
pengamatan pemisahan tugas dan inspeksi dokumen yang menunjukkan bahwa
pengendalian umum komputer telah diimplementasikan. Pengujian pengendalian
aplikasi komputer meliputi beberapa teknik audit berbantuan komputer dan
pengujian prosedur tindak lanjut manual.
Tabel 1.2
Pertimbangan Penaksiran Risiko Pengendalian
untuk Pengendalian Umum Komputer
Pengendalian yang
Potensi Salah Saji Uji Pengendalian
Diperlukan
Pengendalian Organisasional dan Operasional
Operator komputer Pemisahan tugas dalam TI Pengamatan pemisahan tugas
dapat mengubah atas pemrograman dan dalam TI
program sehingga operasi komputer
meloncati pengendalian
terprogram.
Pengendalian yang
Diperlukan
Personel TI dapat Pemisahan tugas antara Pengamatan pemisahan tugas
memulai dan departemen pengguna dan antara departemen pengguna
memproses transaksi TI untuk memulai dan dan pengolahan data elektronik
yang tidak sah memproses transaksi
Pengendalian Pengembangan Sistem dan Dokumentasi
Rancangan sistem tidak Partisipasi personel dari Pemeriksaan pihak-pihak yang
memenuhi kebutuhan departemen pengguna dan berpartisipasi dalam design
departemen pengguna auditor internal dalam sistem baru; pemeriksaan bukti
atau auditor design dan persetujuan persetujuan sistem baru
sistem baru
Perubahan sistem yang Verifikasi internal atas Pemeriksaan bukti verifikasi
tidak terotorisasi proses otorisasi, pengujian, internal; penelusuran
mengakibatkan error dan dokumentasi perubahan program tertentu
program yang tidak perubahan sistem sebelum dengan dokumentasi
terantisipasi implementasi pendukung
Pengendalian Perangkat Keras dan Sistem
Malafungsi Pengendalian perangkat Pemeriksaan spesifikasi
perlengkapan yang keras dan perangkat lunak perangkat keras dan sistem
mengakibatkan eror dalam sistem untuk perangkat lunak
pemrosesan mendeteksi malafungsi
Perubahan sistem Persetujuan dan Pemeriksaan bukti persetujuan
perangkat lunak yang dokumentasi semua dan dokumentasi perubahan
tidak terotorisasi perubahan sistem
mengakibatkan eror perangkat lunak
pemrosesan
Pengendalian Akses
Pengguna yang tidak Pembangunan fasilitas fisik Pemeriksaan pengaturan
terotorisasi dapat pengemanaan TI; laporan keamanan dan laporan
mengakses manajerial tentang pemakaian perlengkapan
perlengkapan TI pemakaian perlengkapan
File data dan program Penggunaan library, Pemeriksaan fasilitas dan
dapat diproses atau librarian, dan catatan untuk catatan
diubah oleh pengguna membatasi akses dan
yang tidak terotorisasi memonitor pemakaian
Pengendalian Data dan Prosedural
Eror terjadi pada saat Penggunaan kelompok Pengamatan terhadap
input atau pemrosesan pengendali data yang kelompok pengendali data
data atau bertanggung jawab atas
pendistribusian output penjagaan pengendalian
input, pemrosesan, dan
output data
Keberlanjutan operasi Perencanaan kontingensi Pemeriksaan perencanaan
terganggu karena meliputi pembangunan kontingensi
bencana alam, misalnya fasilitas cadangan yang
⚫ EKSI4310/MODUL 1 1.23
Pengendalian yang
Diperlukan
kebakaran atau banjir terpisah
File data atau program Penyimpanan file dan Pemeriksaan fasilitas
rusak atau hilang program cadangan yang penyimpanan; pemeriksaan
terpisah; pembuatan kemampuan rekonstruksi file
rekonstruksi file data
Dalam sistem terkomputerisasi, pengendalian dapat atau tidak dapat

menghasilkan bukti yang nyata. Jika komputer menghasilkan bukti nyata untuk
memverifikasi bahwa prosedur diimplementasikan dan untuk mengevaluasi
kepatutan kinerja, uji pengendalian TI dapat meliputi inspeksi dokumen. Namun
demikian, jika bukti tersebut tidak dihasilkan oleh komputer, uji pengendalian
harus meliputi teknik audit berbantuan komputer sebagaimana telah dibahas
sebelumnya.
Tabel 1.3
Pertimbangan Penaksiran Risiko Pengendalian
untuk Pengendalian Aplikasi Komputer
Pengendalian yang
Diperlukan
Pengendalian Input
Data dari transaksi yang Otorisasi dan persetujuan Pemeriksaan dokumen
tidak terotorisasi dapat data di departemen sumber dan batch transmisi
disubmisi untuk pengguna; pengendalian untuk bukti persetujuan; uji
pemrosesan aplikasi untuk pengendalian aplikasi
membandingkan data dengan dengan teknik audit
otorisasi berbantuan komputer dan uji
tindak lanjut manual
Data valid tidak Verifikasi (pengetikan ulang); Pengamatan prosedur
terkonversi menjadi penyuntingan rutin (kode verifikasi data; penggunaan
bentuk yang dapat bahasa program), kontrol total teknik audit berbantuan
diakomodasi oleh mesin komputer untuk menguji rutin
dengan benar dan uji tindak lanjut manual;
pemeriksaan rekonsiliasi
kontrol total
Error pada dokumen Pembuatan catatan error; Pemeriksaan catatan error
sumber tidak terkoreksi dikembalikan ke departemen dan bukti tindak lanjut
dan disubmisi kembali pengguna untuk koreksi,
tindak lanjut manual
Pengendalian yang
Diperlukan
Pengendalian Pemrosesan
File-file yang diproses Penggunaan label file Pengamatan penggunaan
dan di-update salah eksternal dan internal label file; pemeriksaan
dokumentasi label file
internal
Data hilang, tertambahi, Penggunaan kontrol total, Pemeriksaan bukti
terduplikasi, atau pemeriksaan pembatasan rekonsiliasi kontrol total,
terubah selama dan kewajaran, serta uji penggunaan teknik audit
pemrosesan urutan berbantuan komputer untuk
pemeriksaan komputer, dan
uji tindak lanjut manual
Pengendalian Output
Output tidak benar Rekonsiliasi total dengan Pemeriksaan bukti
kontrol data atau departemen rekonsiliasi
pengguna
Output terdistribusi Penggunaan lembaran kontrol Pemeriksaan lembaran
kepada personel yang distribusi laporan; monitor kontrol distribusi laporan,
tidak terotorisasi kelompok data kontrol pengamatan kelompok data
kontrol
LAT IH A N
Untuk memperdalam pemahaman Anda mengenai materi di atas,

kerjakanlah latihan berikut!
1) a. Apa yang dimaksud dengan penaksiran risiko pengendalian?
b. Dalam rangka apa risiko pengendalian ditaksir?
2) Sebutkan lima langkah yang termasuk dalam proses penaksiran risiko
pengendalian!
3) a. Bagaimana potensi salah saji dan pengendalian yang dibutuhkan
diidentifikasi dalam audit? Jelaskan empat langkah yang termasuk
dalam identifikasi pengendalian yang diperlukan!
b. Jelaskan bagaimana asersi kelengkapan biasanya dikendalikan!
c. Jelaskan bagaimana tujuan keterjadian, akurasi, alokasi, dan klasifikasi
biasanya dikendalikan!
4) a. Jelaskan peran bukti yang diperoleh dari prosedur untuk memperoleh
pemahaman dalam penaksiran risiko pengendalian!
b. Jelaskan peran bukti yang diperoleh dari uji pengendalian dalam
penaksiran risiko pengendalian!
⚫ EKSI4310/MODUL 1 1.25
5) Jika klien memiliki kelemahan dalam pengendalian internal berkaitan

dengan pengakuan pendapatan, bagaimana auditor mengevaluasi
materialitas dari kelemahan tersebut?
6) a. Deskripsikan secara ringkas tiga strategi untuk uji pengendalian
internal jika teknologi informasi digunakan secara material dalam
proses akuntansi!
b. Identifikasi dua strategi yang dapat digunakan untuk mendukung
penaksiran risiko pengendalian berlevel rendah. Diskusikan perbedaan
di antara kedua strategi tersebut!
c. Diskusikan strategi audit ketiga yang dapat digunakan untuk menaksir
risiko pengendalian berlevel tinggi. Jelaskan mengapa strategi tersebut
tidak mendukung penaksiran risiko pengendalian berlevel rendah!
7) a. Pada kondisi bagaimana uji pengendalian dengan komputer bersifat
menguntungkan?
b. Apa kerugian audit menggunakan komputer?
8) Apa saja kelebihan dan kerugian teknik audit berbantuan komputer yang
disebut simulasi paralel?
9) a. Apa perbedaan antara pendekatan pengujian data konvensional dan
pendekatan fasilitas pengujian terintegrasi?
b. Sebagai pengganti pengujian tradisional, pendekatan apa yang dapat
digunakan pada sistem entri online/pemrosesan online?
Petunjuk Jawaban Latihan
1) a. Penaksiran risiko pengendalian adalah proses mengevaluasi efektivitas

pengendalian internal entitas dalam mencegah atau mendeteksi salah
saji yang material dalam laporan keuangan.
b. Risiko pengendalian ditaksir dalam rangka setiap asersi laporan
keuangan.
2) a. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
memahami pengendalian internal.
b. Identifikasi salah saji potensial yang dapat terjadi dalam asersi.
c. Identifikasi diperlukan kontrol dapat mencegah atau mendeteksi dan
d. Melakukan uji pengendalian untuk menentukan efektivitas rancangan
dan implementasi.
e. Mengevaluasi bukti dan menaksir risiko pengendalian.
3) a. Potensi salah saji dan pengendalian yang dibutuhkan diidentifikasi

dengan menggunakan perangkat lunak komputer yang memproses
jawaban kuesioner pengendalian internal atau secara manual dengan
menggunakan checklist. Langkah mengidentifikasi pengendalian yang
diperlukan meliputi penilaian tentang (1) karakteristik pengendalian
yang diperlukan untuk mencegah atau mendeteksi dan mengoreksi
salah saji, (2) karakteristik pengendalian yang telah diimplementasikan
oleh manajemen, (3) materialitas setiap pengendalian, serta (4) risiko
kemungkinan kegagalan pengendalian yang dirancang.
b. Asersi kelengkapan dikendalikan dengan membandingkan data yang
memulai transaksi dengan data yang diperoleh pada setiap fungsi
transaksi.
c. Keterjadian dikendalikan dengan membandingkan pengiriman atau
penerimaan barang atau jasa dengan informasi yang diperoleh
sebelumnya, misalnya faktur penjualan dengan pengiriman barang atau
jasa, akurasi, dan alokasi dikendalikan dengan membandingkan
informasi pada saat pengiriman atau penerimaan barang atau jasa
dengan informasi pada saat memulai transaksi, klasifikasi dikendalikan
dengan membandingkan pencatatan transaksi memulai informasi pada
saat memulai transaksi.
4) a. Bukti yang diperoleh dari prosedur untuk memperoleh pemahaman
harus digunakan untuk (1) mengidentifikasi salah saji potensial,
(2) mempertimbangkan faktor-faktor yang memengaruhi risiko salah
saji, dan (3) merancang uji pengendalian.
b. Bukti yang diperoleh dari uji pengendalian untuk menilai efektivitas
rancangan dan implementasi pengendalian yang diperlukan.
5) Jika menemukan kelemahan dalam pengendalian internal, materialitas
dipertimbangkan dari kemungkinan (frekuensi penyimpangan) dan
besarnya potensi salah saji.
6) a. Strategi uji pengendalian di lingkungan teknologi informasi meliputi
(1) penaksiran risiko pengendalian berdasarkan pengendalian
pengguna, (2) perencanaan penaksiran risiko pengendalian berlevel
rendah dengan pengendalian aplikasi, dan (3) perencanaan risiko
pengendalian berlevel tinggi dengan pengendalian umum dan tindak
lanjut manual.
b. Penaksiran risiko pengendalian berlevel rendah dapat dilakukan
dengan strategi (1) penaksiran risiko pengendalian berdasarkan
⚫ EKSI4310/MODUL 1 1.27
pengendalian pengguna, (2) perencanaan penaksiran risiko

pengendalian berlevel rendah dengan pengendalian aplikasi.
c. Auditor mengambil kesimpulan tentang program pengendali proses
dengan memeriksa transaksi yang muncul di laporan pengecualian.
Bukti tersebut sudah memadai untuk menaksir risiko pengendalian
pada level tinggi, tetapi pada level moderat atau rendah auditor harus
menguji program secara langsung dengan teknik audit berbantuan
komputer.
7) a. Uji pengendalian dengan komputer menguntungkan jika (1) bagian
pengendalian internal dimasukkan dalam program komputer berjumlah
yang material, (2) terdapat kesenjangan yang material dalam jejak
audit, dan (3) menguji catatan bervolume besar.
b. Kerugian audit menggunakan komputer adalah (1) tim audit harus
mempunyai keahlian dan pengetahuan komputer, (2) kemungkinan
timbulnya gangguan operasi TI klien ketika auditor menggunakan
perlengkapan, program, dan file TI, serta (3) prosedur tindak lanjut
manual tetap harus diuji.
8) Kelebihan simulasi paralel adalah (1) karena menggunakan data riil, auditor
dapat memverifikasi transaksi dengan menelusuri transaksi tersebut ke
dokumen sumber dan persetujuan, (2) ukuran sampel dapat diperluas secara
ekstensif dengan tambahan biaya yang relatif rendah, serta (3) auditor dapat
melakukan pengujian secara terpisah. Kekurangan simulasi paralel adalah
(a) data yang dipilih untuk simulasi haruslah representatif serta (b)
kemungkinan sistem klien dapat melakukan operasi melebihi kapasitas
perangkat lunak auditor.
9) a. Dengan pendekatan pengujian data, transaksi buatan (dummy)
disiapkan oleh auditor dan diproses oleh program komputer klien
dengan pengendalian oleh auditor. Pendekatan fasilitas pengujian
terintegrasi membutuhkan subsistem kecil (miniatur perusahaan) dalam
sistem TI reguler, kemudian membuat file-file master dummy atau
menambahkan master pencatatan dummy pada file-file klien. Data uji,
khususnya yang dikode sesuai dengan file-file master dummy,
dimasukkan dalam sistem bersama dengan transaksi aktual.
b. Sebagai pengganti pengujian tradisional, auditor menyusun
pengawasan berkelanjutan pada sistem online real-time. Dengan teknik
ini, rutin audit ditambahkan pada program pemrosesan klien. Transaksi
yang masuk dalam sistem dengan sampling melalui interval acak dan
output dari rutin tersebut digunakan untuk uji pengendalian.
R A NG KU M AN
Langkah-langkah penaksiran risiko pengendalian meliputi (1)

mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
apakah pengendalian terkait dengan asersi telah dirancang dan
diimplementasikan oleh manajemen, (2) mengidentifikasi kemungkinan
salah saji yang mungkin terjadi pada asersi, (3) mengidentifikasi
pengendalian yang diperlukan untuk mencegah atau mendeteksi dan
mengoreksi salah saji tersebut, (4) melakukan uji pengendalian terhadap
pengendalian yang diperlukan untuk menentukan efektivitas rancangan dan
implementasinya, serta (5) mengevaluasi bukti dan menaksir risiko.
Materi sebelumnya menggambarkan perbedaan antara dua strategi
audit utama. Jika auditor merencanakan pendekatan substantif utama pada
asersi, pengetahuan tentang efektivitas pengendalian internal harus
diperoleh bersamaan dengan pemahaman pengendalian internal, dan
melanjutkan dengan uji substantif tepat yang mengurangi risiko deteksi
pada level rendah. Jika auditor mengikuti pendekatan risiko pengendalian
tertaksir berlevel rendah, harus digunakan uji pengendalian yang lebih
ekstensif yang memungkinkan modifikasi karakteristik, pemilihan waktu,
atau luasan rencana uji substantif.
TES F OR M AT IF 1
Pilihlah satu jawaban yang paling tepat!

1) Di antara langkah-langkah berikut yang termasuk dalam penaksiran risiko
pengendalian adalah ....
A. mengevaluasi bukti dan menaksir risiko pengendalian
B. mengidentifikasi potensi salah saji dalam asersi
C. mengidentifikasi pengendalian yang diperlukan untuk mencegah atau
mendeteksi dan mengoreksi salah saji
D. semua jawaban benar
2) Berikut ini yang merupakan pengendalian yang diperlukan untuk mencegah

atau mendeteksi dan mengoreksi salah saji pada asersi pengeluaran kas
yang dilakukan untuk tujuan yang tidak terotorisasi adalah ....
A. pembuatan rekonsiliasi bank secara periodik
⚫ EKSI4310/MODUL 1 1.29
B. pengesahan voucher pembayaran dan penanda tangan cek diserahkan

kepada salah satu departemen
C. komputer melakukan pembatalan cek secara otomatis ketika cek
dikeluarkan
D. pemisahan tugas pengesahan voucher pembayaran dari penanda tangan
cek
3) Pernyataan berikut yang benar mengenai hasil akhir penaksiran risiko

pengendalian adalah ....
A. hasil akhir penaksiran risiko tergantung pada standar audit
B. hasil akhir penaksiran risiko berbentuk koreksi salah saji
C. hasil akhir penaksiran risiko pengendalian digunakan untuk design
pengendalian internal
D. hasil akhir penaksiran risiko pengendalian disajikan secara kuantitatif
4) Pengendalian pemrosesan informasi meliputi ....

A. pengendalian umum dan pengendalian aplikasi
B. pengendalian aplikasi
C. pengendalian umum
D. tidak ada jawaban yang benar
5) Pengendalian aplikasi dilakukan dengan cara ....

A. pemisahan tugas departemen teknologi informasi antara programming
dan operasi komputer
B. penggunaan catatan error
C. pembangunan fasilitas pengamanan fisik untuk perlengkapan teknologi
informasi
D. penyusunan rencana kontingensi
6) Di antara langkah-langkah berikut yang termasuk pengendalian umum

adalah ....
A. penyuntingan rutin (kode bahasa program)
B. pemakaian label file eksternal dan internal
C. persetujuan dan dokumentasi perubahan sistem perangkat lunak
D. penggunaan laporan distribusi output
7) Teknik audit berbantuan komputer amat bermanfaat jika ....

A. bagian besar pengendalian internal berupa program komputer
B. terdapat kesenjangan audit trail yang signifikan
C. catatan yang diuji berjumlah besar
D. semua jawaban benar
Cocokkanlah jawaban Anda dengan Kunci Jawaban Tes Formatif 1 yang

terdapat di bagian akhir modul ini. Hitunglah jawaban yang benar. Kemudian,
gunakan rumus berikut untuk mengetahui tingkat penguasaan Anda terhadap
materi Kegiatan Belajar 1.
Jumlah Jawaban yang Benar

Tingkat penguasaan = ×100%
Jumlah Soal
Arti tingkat penguasaan: 90 - 100% = baik sekali

80 - 89% = baik
70 - 79% = cukup
< 70% = kurang
Apabila mencapai tingkat penguasaan 80% atau lebih, Anda dapat

meneruskan dengan Kegiatan Belajar 2. Bagus! Jika masih di bawah 80%, Anda
harus mengulangi materi Kegiatan Belajar 1, terutama bagian yang belum
dikuasai.
PER T AN YA A N
Jawablah dengan tepat dan benar!
1) Apakah definisi dari penaksiran risiko pengendalian menurut PSA No. 69?
2) Apakah tujuan dari penaksiran risiko pengendalian?
3) Sebutkan bunyi dari standar audit AU 319.25 (PSA No. 69 Paragraf 19)?
Jelaskan maksudnya!
4) Jelaskan prosedur-prosedur yang dilakukan oleh auditor untuk mendapatkan
pemahaman pengendalian internal!
5) Apakah yang dimaksud dengan identifikasi potensi salah saji?
6) Apa sajakah yang harus dipastikan oleh auditor pada saat mengidentifikasi
pengendalian?
7) Sebutkan dan jelaskan fungsi transaksi dan desain pengendalian internal!
8) Sebutkan dan jelaskan desain pengendalian internal atas asersi-asersi
manajemen!
9) Sebutkan prosedur-prosedur yang dapat ditempuh dalam pengendalian
pemrosesan informasi!
⚫ EKSI4310/MODUL 1 1.31
10) Apakah yang dimaksud dengan teknik audit berbantuan komputer?

11) Apakah manfaat-manfaat penggunaan komputer dalam uji pengendalian?
12) Jelaskan teknik-teknik audit berbantuan komputer yang tersedia untuk
menguji implementasi pengendalian aplikasi!
13) Sebutkan kerugian jika menggunakan teknik audit berbantuan komputer
dengan pendekatan pengujian data!
14) Apakah perbedaan pendekatan simulasi paralel dan pendekatan pengujian
data?
15) Setelah transaksi diidentifikasi akan ditandai dengan menggunakan
beberapa metode, sebutkan dan jelaskan meotde tersebut!
16) Jelaskan proses penaksiran risiko pengendalian yang dilakukan oleh
auditor!
17) Bagaimanakah auditor melakukan uji pengendalian?
18) Jelaskan pengujian-pengujian yang dapat dilakukan oleh auditor dalam
pendekatan pengendalian aplikasi!
19) Apakah kekurangan-kekurangan pendekatan pengujian fasilitas
terintegrasi?
20) Bagaimanakah potensi salah saji dan pengendalian yang diperlukan
diidentifikasi dalam penaksiran risiko pengendalian untuk pengendalian
umum komputer?
KA S US P EN D EK
Diskusikan dengan cermat dan seksama!
Kasus
Penyelidikan dan pengamatan yang berhubungan dengan pemahaman
pengendalian internal mengungkapkan hal-hal berikut. Hendryan dan anaknya
Althaf selalu mengutamakan nilai-nilai integritas dan etika. Selama bertahun-
tahun, bisnis dilakukan dengan cara bernegosiasi dan komitmen yang dibuat
perusahaan selalu dihormati. Integritas dan etika juga dinilai pada karyawan dan
kualitas ini telah dibuktikan pada setiap karyawan yang telah bekerja di
perusahaan selama lebih dari satu tahun. Dalam tahun ini, sebagai perusahaan
yang sumber dayanya telah diarahkan ke produk baru, pendapatan perusahaan
telah meningkat. Perusahaan telah mencari karyawan yang kompeten untuk
mengisi kekosongan tim manajemen dengan membawa chief opearting officer
dan chief financial officer (CFO) yang baru.
Isu-isu akuntansi dan sistem informasi telah didelegasikan ke CFO yang

bertanggung jawab atas kebutuhan keuangan, akuntansi, dan sistem informasi
perusahaan. Hariman Bone langsung berinisiasi pada sebuah proyek untuk
meng-upgrade sistem akuntansi komputerisasi di perusahaan. Seorang direktur
IT yang baru, Irsyad Chaidir, melaporkan secara langsung kepada Hariman
Bone serta mengawasi pengendalian data dan keamanan sistem. Posisi penting
dalam IT termasuk seorang direktur operasi komputer dan seorang direktur
programming. Hariman Bone dipekerjakan karena telah terbiasa berurusan
dengan manfaat dan risiko dari enterprise resource planning systems dan ia me-
review progres pada instalasi sistem yang baru dengan manajer IT setiap
bulannya. Manajer IT merupakan orang yang bertanggung jawab dalam
mengelola sistem sekrang hingga sistem baru yang telah diuji dan siap untuk
digunakan. Selain itu, Hariman Bone sekarang mengangkat Fauzan Misra
sebagai auditor internalnya. Fauzan Misra melaporkan secara langsung ke CFO.
Sekarang ini, tugas auditor internal ialah merekonsiliasikan semua akun bank
yang dimiliki perusahaan. Dewan komisaris menyetujui adanya auditor internal
di perusahaan. Oleh karena belum adanya badan komite audit, Hariman Bone
berencana untuk mendikusikan temuan audit internal dengan dewan komisaris
setiap tahunnya.
Harimon Bone sedang dalam tekanan untuk menghasilkan laporan
keuangan dalam sepuluh hari sampai akhir bulan ini. Hendryan dan Althaf
percaya bahwa hal ini penting untuk manajemen bisnis yang baik. Setelah
laporan keuangannya telah selesai, mereka akan langsung me-review dengan
para manajer operasi setiap hari untuk memastikan bahwa mereka dapat
mempertanggungjawabkan sumber daya yang tidak dapat dipercaya atau tidak
jelas informasinya.
Prosedur-prosedur lainnya dilakukan untuk mendapatkan pemahaman dari
pengendalian internal yang diungkapkan seperti informasi berikut ini.
1) Nona Meila telah mengidentifikasi kelompok kecil di dealer perusahaan
furnitur yang operasinya telah memburuk hingga pada posisi kemampuan
perusahaan tersebut untuk membayar utang diragukan. Perusahaan akhirnya
memutuskan membuat pengiriman tambahan ke dealer tersebut dengan
basis cash on delivery (COD). Hal ini untuk mengantisipasi adanya
penyisihan piutang ragu-ragu yang kemungkinan diperlukan untuk
mengurangi akun tersebut untuk mengestimasi realizable value.
2) Alat persediaan terdiri atas barang-barang yang beraneka ragam yang
sebagaian besar berjumlah kecil dengan harga satuan yang sangat kecil.
⚫ EKSI4310/MODUL 1 1.33
Total persedian ini ialah Rp42.395,89. Hal ini memiliki porsi yang tidak
signifikan dengan total persediaan.
3) Barang-barang yang sudah dibeli dalam gudang dipisahkan dari area
produksi dengan pagar kawat. Pada saat mengunjungi pabrik, Anda akan
melihat bahwa gerbang pagar selalu terbuka setiap hari dan semua
karyawan dapat masuk ke gudang melalui pintu tersebut. Pencatatan
persediaan dengan metode perpetual pada gudang secara formal telah dicek
oleh seorang karyawan yang membuat perhitungan persediaan dengan
metode periodik. Karyawan ini telah pensiun dan berada di tempat yang
tidak seharusnya dan hasil perhitungannya telah dihentikan. Anda
memperluas pengujianmu mengingat situasi ini dan merasa puas bahwa
catatan perpetual cukup mencerminkan kuantitas yang ada.
4) Board of director hanya mengadopsi kebijakan yang mengizinkan
perusahaan untuk menginvestasikan kelebihan dana dalam sekuritas jangka
pendek. CFO memiliki hak tunggal untuk pembelian dan penjualan dari
investasi. Sekuritas yang dibeli akan dikreditkan ke dalam akun perusahaan
di local brokerage house. Sekuritas itu disimpan atas nama perusahaan.
Semua koresponden yang berhubungan dengan investasi akan dikirim
secara langsung ke CFO. Pada gilirannya, CFO akan meneruskan saran dari
brokerage ke asistennya untuk mencatatnya ke dalam akun.
5) Fisik persediaan yang lengkap untuk perabot kantor perusahaan telah
diambil alih.
Permintaan
1) Indentifikasi faktor-faktor pengendalian lingkungan yang berdampak pada
pengendalian internal perusahaan.
2) Sebutkan apa saja strengths dan weakness dalam pengendalian internal
Mt.Hood!
3) Apa saran dan rekomendasi untuk memperbaiki kelemahan yang telah
diidentifikasi?
4) Untuk akun piutang usaha dan persediaan, identifikasilah satu pernyataan
yang akan dinilai pada control risk secara maksimal atau sedikit di bawah
maksimal. Jelaskan logikanya!
Kegiatan Belajar 2
Pengaruh Strategi Audit Awal
T anpa memandang strategi audit pendahuluan yang dipilih untuk bagian

audit tertentu, auditor harus mengidentifikasi jenis potensi salah saji pada
asersi. Namun demikian, cara bagaimana auditor mempertimbangkan faktor
yang memengaruhi risiko salah saji dan menaksir risiko dapat bervariasi sesuai
dengan strategi audit yang dipilih. Gambar 1.7 menyoroti perbedaan dua
pendekatan untuk memenuhi standar pekerjaan lapangan kedua.
A. PENDEKATAN SUBSTANTIF UTAMA
Pemilihan pendekatan substantif utama memerlukan pengetahuan yang

cukup tentang sistem pengendalian internal untuk memahami potensi penyebab
salah saji dan bagaimana salah saji tersebut dapat dikontrol atau tidak. Selain
itu, pada lingkungan TI yang intensif, auditor tidak perlu mengikuti pendekatan
substantif utama karena uji substantif tidak mengurangi risiko audit ke level
rendah.
Sejumlah perbedaan tercatat pada Gambar 1.7 yang berlabel penaksiran
risiko pengendalian. Pertama, salah satu komponen pendekatan substantif utama
adalah level risiko pengendalian tertaksir pada level tinggi. Pernyataan ini
didasarkan pada asumsi berikut:
1. tidak ada pengendalian internal yang signifikan terkait dengan asersi,
2. pengendalian internal yang relevan kemungkinan tidak efektif, atau
3. perolehan bukti efektivitas pengendalian internal yang relevan tidak efisien.
⚫ EKSI4310/MODUL 1 1.35
Gambar 1.7
Metode Pemenuhan Standar Kerja Lapangan Kedua
Jalur keputusan pada kolom pendekatan substantif utama Gambar 1.7

memungkinkan meneruskan atau mengubah menjadi asumsi tersebut. Pada
simbol keputusan pertama, tertulis pertanyaan apakah bukti efektivitas desain
dan implementasi pengendalian internal didapatkan ketika pemahaman
pengendalian internal. Contoh uji pengendalian bersamaan adalah tinjauan ulang
menyeluruh transaksi yang auditor menelusuri transaksi yang representatif dari
kelas transaksi melalui seluruh langkah untuk mengonfirmasi pemahaman yang
didapatkan dari kuesioner atau bagan alir.
Jika bukti efektivitas desain dan implementasi pengendalian internal untuk
asersi tidak diperoleh ketika pemahaman, auditor harus menaksir risiko
pengendalian pada level maksimal dan mendokumentasikan kesimpulan tersebut
pada kertas kerja. Jika didapatkan sedikit bukti, auditor dapat membuat
penaksiran awal risiko pengendalian sedikit di bawah level maksimal atau
tinggi. Pada kasus tersebut, auditor dianjurkan untuk mengubah strategi audit
menjadi pendekatan risiko pengendalian tertaksir berlevel rendah.
Keputusan perubahan strategi audit harus mempertimbangkan kemungkinan
mendapatkan bukti yang efisien secara kos untuk mendukung penaksiran risiko
pengendalian dengan level yang lebih rendah. Agar kos efisien, kos gabungan
untuk melakukan (1) uji pengendalian tambahan dan (2) penurunan uji
substantif dengan asumsi penaksiran risiko pengendalian berlevel lebih rendah
terdukung harus lebih rendah ketimbang kos untuk mengerjakan level uji
substantif yang lebih tinggi sesuai dengan pendekatan substantif utama. Hal ini
digambarkan pada simbol keputusan kedua pada kolom pendekatan substantif
utama yang cabang “ya” (garis putus-putus ke kanan dari simbol tersebut)
mewakili perubahan strategi ke pendekatan risiko pengendalian tertaksir
berlevel rendah. Jika diputuskan tidak mengubah strategi, penaksiran risiko
pengendalian sedikit di bawah level maksimal atau tinggi dan dasar penaksiran
tersebut harus didokumentasi.
Simbol keputusan terakhir pada kolom pendekatan substantif utama
mensyaratkan auditor untuk mempertimbangkan apakah level risiko
pengendalian tertaksir aktual mendukung level uji substantif yang direncanakan.
Misalnya, auditor semula merencanakan risiko pengendalian pada level
maksimal sehingga direncanakan uji substantif pada level tertinggi. Jika
didapatkan bukti ketika melakukan pemahaman yang mendukung penaksiran
risiko pengendalian pada level tinggi, revisi perencanaan level uji substantif
menjadi level yang lebih rendah sudah tepat. Auditor kemudian meneruskannya
dengan level uji substantif yang tepat.
⚫ EKSI4310/MODUL 1 1.37
B. RISIKO PENGENDALIAN TERTAKSIR BERLEVEL RENDAH
Pada beberapa kasus, digunakan pendekatan risiko pengendalian tertaksir

berlevel rendah karena klien memiliki pengendalian internal yang efektif dan
auditor merencanakan untuk menguji pengendalian tersebut, mengurangi risiko
pengendalian, serta mengubah karakteristik, pemilihan waktu, atau luasan uji
substantif. Kasus tersebut sering terjadi pada perusahaan publik. Pendekatan
risiko pengendalian tertaksir berlevel rendah dipilih karena uji substantif sendiri
tidak cukup untuk mengurangi risiko audit ke level rendah.
Pemahaman dan dokumentasi pengendalian internal yang lebih luas,
khususnya komponen aktivitas pengendalian, biasanya cukup untuk mendukung
pendekatan risiko pengendalian tertaksir berlevel rendah. Jika menggunakan
sistem tinjau ulang menyeluruh ditemukan bukti pengendalian yang tidak
efektif, perlu dilakukan perubahan strategi menjadi pendekatan substantif
utama. Pada Gambar 1.7, perubahan strategi tersebut ditunjukkan pada cabang;
tidak dari bagian kiri simbol keputusan pertama pada kolom pendekatan risiko
pengendalian terakhir berlevel rendah.
Jika pengalihan menjadi risiko pengendalian tertaksir berlevel rendah
diteruskan, auditor merencanakan dan melakukan uji pengendalian tambahan.
Bukti yang didapatkan dari uji tersebut dievaluasi untuk membuat penaksiran
risiko pengendalian akhir atau aktual. Penaksiran akhir tersebut dan dasar
penaksirannya didokumentasikan di kertas kerja.
Simbol keputusan terakhir pada kolom pendekatan risiko pengendalian
terakhir berlevel rendah di Gambar 1.7 mengharuskan auditor untuk
mempertimbangkan apakah penaksiran risiko pengendalian aktual mendukung
rencana level uji substantif. Jika tidak, rencana uji substantif harus direvisi.
Misalnya, auditor semula merencanakan risiko pengendalian tertaksir berlevel
rendah sehingga menggunakan level uji substantif yang paling rendah. Akan
tetapi, jika uji pengendalian membuktikan pengendalian yang tidak efektif
(risiko pengendalian ditaksir pada level tinggi atau maksimum), auditor harus
merevisi level uji substantif yang direncanakan sesuai dengan perubahan
menjadi pendekatan substantif utama. Keterjadian ini disajikan dengan garis
putus-putus yang melengkung ke arah bawah menuju bagian kiri kotak revisi
level uji substantif di bagian dasar Gambar 1.7. Pada kedua kasus, Gambar 1.7
menggambarkan proses audit yang berkarakteristik berulang dan langkah
terakhirnya adalah mendesain uji substantif yang tepat untuk setiap situasi.
C. MENDESAIN UJI PENGENDALIAN
Tujuan penaksiran risiko pengendalian adalah membantu auditor membuat

keputusan tentang risiko salah saji yang material dalam asersi laporan keuangan.
Untuk menyelesaikan tugas tersebut auditor harus mengevaluasi efektivitas
desain dan implementasi pengendalian yang relevan.
Uji pengendalian yang didesain untuk mengevaluasi efektivitas
implementasi pengendalian memperhatikan hal berikut:
1. bagaimana pengendalian diaplikasikan,
2. konsistensi aplikasi sepanjang periode, dan
3. diaplikasikan oleh siapa.
Kepastian yang didapat dari uji pengendalian dipengaruhi oleh karakteristik,

pemilihan waktu, dan luasan uji pengendalian.
1. Karakteristik Uji Pengendalian

Karakteristik uji pengendalian berkaitan dengan jenis bukti yang
didapatkan. Uji pengendalian biasanya meliputi hal berikut:
a. penyelidikan personel yang berwenang;
b. inspeksi dokumen, laporan, atau file elektronik yang menunjukkan kinerja
pengendalian;
c. pengamatan aplikasi pengendalian;
d. pengulangan aplikasi pengendalian oleh auditor, termasuk penggunaan
teknik audit berbantuan komputer.
Semakin besar kepastian yang diinginkan dari uji pengendalian, semakin

tinggi reliabilitas bukti yang dibutuhkan. Auditor sering menggabungkan jenis
uji pengendalian tersebut untuk mendapatkan bukti tentang desain dan
implementasi pengendalian yang efektif.
Penyelidikan didesain untuk menilai hal berikut:
a. pemahaman pekerja tentang pengendalian komputer,
b. pemahaman pekerja tentang tugasnya,
c. kinerja setiap individu terhadap tugas tersebut, dan
d. frekuensi, penyebab, dan disposisi penyimpangan.
Contohnya, pekerja-pekerja yang sering bekerja dengan transaksi dapat

mengetahui transaksi yang seharusnya muncul di laporan pengecualian.
⚫ EKSI4310/MODUL 1 1.39
Penyelidikan pekerja dapat membantu auditor memahami keahlian dan

kemampuan pekerja dalam melaksanakan pengendalian, demikian juga dengan
pengetahuan pekerja tentang pengendalian komputer dan tujuan tindak lanjut
(follow-up) manual. Penyelidikan dapat juga mengungkap informasi tentang
transaksi yang harus tampil di laporan pengecualian, misalnya laporan barang
yang telah dipesan, tetapi belum dikirimkan dan transaksi yang seharusnya
muncul di laporan, tetapi tidak muncul. Auditor juga harus mempertimbangkan
bahwa jawaban seorang pekerja yang tidak memuaskan mengindikasikan
aplikasi pengendalian yang tidak tepat. Namun demikian, penyelidikan sendiri
tidak menyediakan bukti yang memadai dan kuat untuk memungkinkan
perkiraan risiko pengendalian di bawah maksimal. Penyelidikan harus
dilengkapi dengan pengamatan, pemeriksaan dokumen, atau pengulangan
pengendalian. Idealnya, pengamatan harus dikerjakan tanpa sepengetahuan
pekerja atau secara mendadak. Penyelidikan dan pengamatan sangat berguna
untuk mendapatkan bukti tentang ketepatan pemisahan tugas. Kendala observasi
terletak pada masalah waktu.
Pemeriksaan dokumen dan catatan dapat diterapkan jika terdapat jejak
kinerja transaksi dalam bentuk catatan laporan pengecualian, tanda tangan, atau
cap validasi yang mengindikasi bahwa pengendalian telah dilakukan dan
pelakunya teridentifikasi. Misalnya, auditor dapat menginspeksi catatan pada
laporan pengecualian atau catatan manajemen yang meninjau transaksi bisnis.
Inspeksi catatan dapat memberikan bukti yang andal tentang tindakan pekerja
atau manajemen. Namun demikian, tanda tangan pada dokumen yang
menunjukkan persetujuan penanda tangan tidak selalu berarti bahwa penanda
tangan telah memeriksa dokumen tersebut dengan saksama sebelum
membubuhkan tanda tangan. Oleh karena itu, auditor biasanya meniru langkah
pengendalian yang telah diimplementasikan untuk melakukan evaluasi secara
saksama.
Dalam menirukan langkah pengendalian, auditor melakukan prosedur yang
sama seperti yang telah diimplementasikan. Misalnya, jika manajer me-review
transaksi penjualan mingguan untuk memastikan bahwa transaksi tersebut
dibuat setelah analisis risiko kredit yang tepat, auditor harus me-review daftar
yang ditandatangani oleh manajer dan mengevaluasi apakah tiap pelanggan
memenuhi kriteria kredit perusahaan. Jika seorang pekerja melakukan prosedur
tindak lanjut pada cek yang melebihi batas mesin penanda cek, auditor perlu me-
review daftar pengecualian dan memastikan disposisi selanjutnya atas item-item
pada laporan pengecualian tersebut. Jika tindak lanjut manual tidak konsisten
dengan kebijakan perusahaan, auditor harus menyimpulkan bahwa telah

didapatkan bukti ketidakefektifan pengendalian. Auditor selanjutnya perlu
mempertimbangkan kemungkinan salah saji yang material dalam insersi
disebabkan kelemahan tersebut.
Karakteristik pengendalian memengaruhi jenis prosedur audit yang
dilakukan. Contohnya, ketika menguji prosedur tindak lanjut manual, auditor
perlu mengevaluasi akurasi laporan (sering diuji baik dengan pengendalian
umum komputer maupun pengendalian terprogram terhadap akurasi laporan)
dan efektivitas prosedur tindak lanjut. Pengujian pengendalian atas sebuah
estimasi akuntansi meliputi pengujian akurasi data yang digunakan untuk
estimasi tersebut serta pengendalian manual atas reliabilitas dan konsistensi
proses estimasi.
Akhirnya, tidak ditemukannya bukti salah saji membuktikan pengendalian
yang efektif. Namun demikian, jika ditemukan salah saji selama audit, auditor
harus mempertimbangkan salah saji tersebut ketika mengevaluasi efektivitas
pengendalian internal.
2. Pemilihan Waktu Uji Pengendalian

Pemilihan waktu uji pengendalian menentukan periode yang tepat untuk uji
pengendalian. Jika auditor menguji pengendalian hanya pada titik waktu
tertentu, auditor hanya mendapatkan bukti pengendalian berlangsung efektif
pada titik waktu tersebut. Jika auditor menguji pengendalian sepanjang periode,
auditor mendapatkan bukti efektivitas selama periode tersebut.
Sebagai contoh, observasi hanya memungkinkan pada titik waktu tertentu.
Oleh karena itu, hal tersebut tidak cukup untuk mengevaluasi efektivitas untuk
periode yang tidak diuji. Penggunaan teknik audit berbantuan komputer, seperti
pengujian data, menyediakan kesimpulan tentang program komputer hanya pada
satu titik waktu. Untuk meningkatkan ketepatan waktu perolehan bukti, auditor
menggunakan pengujian pengendalian umum komputer melalui modifikasi dan
penggunaan program komputer tersebut selama periode audit untuk
mendapatkan bukti apakah pengendalian terprogram beroperasi secara konsisten
selama periode audit. Kombinasi bukti tentang pengendalian umum komputer
yang efektif memungkinkan auditor memperluas kesimpulan tentang
pengendalian aplikasi, bukan saja ketika aplikasi komputer diuji secara
langsung.
Ketika mendapatkan bukti tentang rancangan atau implementasi
pengendalian selama sebuah periode interim, auditor harus menentukan apakah
⚫ EKSI4310/MODUL 1 1.41
bukti tambahan harus didapatkan selama periode yang tersisa. Auditor harus
mempertimbangkan faktor-faktor berikut ketika mempertimbangkan bukti yang
perlu didapat selama periode yang tersisa:
a. signifikansi asersi yang diuji;
b. pengendalian spesifik yang dievaluasi selama periode interim;
c. derajat efektivitas desain dan implementasi pengendalian yang dievaluasi;
d. hasil uji pengendalian yang digunakan untuk membuat evaluasi;
e. panjang periode yang tersisa;
f. bukti tentang desain dan implementasi dari pengujian pengendalian
monitoring pihak klien dan uji substantif pada periode yang tersisa.
Selain itu, auditor harus mendapatkan bukti tentang karakteristik dan luas
perubahan yang material dalam pengendalian internal, termasuk kebijakan,
prosedur, dan personel yang terjadi setelah periode interim.
Sebagai contoh, anggaplah auditor melakukan uji pengendalian tentang
keberadaan, keterjadian, serta penilaian pencatatan penjualan (dan piutang);
menaksir risiko pengendalian yang rendah; dan merencanakan mengerjakan uji
substantif dengan mengirim konfirmasi beberapa bulan sebelum akhir tahun.
Sebelum mengirim konfirmasi, juga pada akhir tahun, auditor harus meng-
update kesimpulan taksiran risiko pengendalian yang rendah. Jika prosedur
pengendalian yang relevan adalah prosedur pengendalian terprogram, auditor
menyelidiki perubahan program dan perubahan dalam prosedur tindak lanjut
manual. Jika terdapat perubahan personel TI yang signifikan, auditor perlu
melakukan pengujian tambahan atas pengendalian umum komputer dan
mempertimbangkan perlunya pengujian tambahan pada aplikasi komputer. Jika
terdapat perubahan pada personel yang melakukan prosedur tindak lanjut
manual, auditor perlu melakukan pengujian tambahan atas aktivitas tindak lanjut
manual pada item-item yang muncul pada laporan pengecualian. Tujuannya
adalah menentukan apakah kesimpulan tentang uji pengendalian masih valid
sebelum melakukan uji substantif.
PEMILIHAN WAKTU UJI PENGENDALIAN KETIKA MELAPORKAN

EFEKTIVITAS PENGENDALIAN INTERNAL
Periode waktu yang auditor melakukan uji pengendalian bervariasi

sesuai dengan karakteristik pengendalian yang diuji dan frekuensi langkah
pengendalian spesifik. Beberapa pengendalian berlangsung secara terus-
menerus (contohnya pengendalian penjualan). Pengendalian yang lain
dilakukan hanya pada waktu tertentu (misalnya pengendalian penghitungan
fisik sediaan atau pengendalian pembuatan laporan keuangan).
Ketika melaporkan efektivitas pengendalian “per” tanggal tertentu dan
mendapatkan bukti efektivitas pengendalian yang berlaku pada tanggal
interim, auditor harus menentukan apakah bukti tambahan harus didapatkan
pada sisa periode. Untuk memutuskan hal tersebut, auditor harus
mengevaluasi hal berikut:
▪ uji pengendalian spesifik sebelum tanggal “per” dan hasilnya;
▪ derajat bukti efektivitas pengendalian yang didapatkan;
▪ panjang sisa periode;
▪ kemungkinan perubahan yang signifikan pada pengendalian internal
atas pelaporan keuangan setelah tanggal interim.
Terhadap pengendalian atas transaksi nonrutin yang material,

pengendalian atas rekening atau proses dengan subjektivitas, penilaian
pengukuran yang tinggi, atau pengendalian atas pencatatan penyesuaian
akhir periode; auditor harus melakukan uji pengendalian pada saat yang
lebih dekat dengan tanggal “per” atau melakukan uji pengendalian pada
tanggal “per”.
Perlunya auditor mempertimbangkan bukti selama periode audit

sebelumnya dalam menaksir risiko pengendalian pada periode audit yang
berjalan masih menjadi kontroversi. Jumlah aplikasi komputer bisa sangat besar
sehingga auditor dapat merotasi uji pengendalian aplikasi tertentu. Standar audit
memperbolehkan auditor merotasi uji pengendalian untuk perusahaan privat
yang pengendaliannya diuji sedikitnya setiap tiga tahun. Namun demikian,
pengendalian terhadap risiko inheren yang material harus diuji selama periode
⚫ EKSI4310/MODUL 1 1.43
audit berjalan. Selanjutnya, rotasi uji pengendalian dari tahun ke tahun menjadi
tidak tepat jika auditor menerbitkan opini atas pengendalian internal.
Penggunaan bukti yang diperoleh dari periode audit sebelumnya
mengharuskan auditor mendapatkan bukti perubahan yang telah dilakukan sejak
uji pengendalian terakhir. Auditor menggunakan kombinasi penyelidikan,
observasi, dan inspeksi untuk memastikan pemahaman efektivitas desain
pengendalian serta untuk memverifikasi bahwa pengendalian tersebut masih
diimplementasikan. Misalnya, pada pengendalian otomatis, auditor perlu
menyelidiki dan menginspeksi catatan perubahan pengendalian terprogram. Jika
pengendalian telah berubah setelah diuji pada periode sebelumnya, bukti yang
dikumpulkan sesudahnya menjadi tidak relevan lagi.
3. Luasan Uji Pengendalian

Secara umum, semakin rendah level taksiran risiko pengendalian, semakin
luas luasan uji pengendalian. Pada kasus audit pengendalian internal atas
pelaporan keuangan, auditor harus mendapatkan bukti efektivitas pengendalian
atas asersi seluruh rekening dan pengungkapan dalam laporan keuangan yang
material dan relevan.
Dalam penaksiran luasan uji pengendalian, auditor harus
mempertimbangkan faktor-faktor berikut.
a. Karakteristik pengendalian
Pengendalian manual memerlukan pengujian yang lebih ekstensif daripada
pengendalian otomatis. Satu uji untuk setiap kondisi pengendalian
terprogram sudah cukup untuk mendapatkan kepastian berlevel tinggi jika
pengendalian umum berjalan efektif. Secara umum, semakin tinggi derajat
kompleksitas dan level penilaian pada pengendalian aplikasi, diperlukan
pengujian yang semakin luas. Semakin rendah level kompetensi pelaku
pengendalian, semakin luas pengujian yang diperlukan.
b. Frekuensi langkah pengendalian
Secara umum, semakin sering langkah pengendalian manual, semakin
banyak langkah pengendalian yang harus diuji. Semakin jarang langkah
pengendalian, misalnya rekening rekonsiliasi bulanan, semakin sedikit
pengujian yang diperlukan daripada langkah pengendalian yang terjadi
setiap hari atau setiap transaksi.
c. Pentingnya pengendalian
Pengendalian yang lebih penting harus diuji lebih ekstensif. Beberapa
pengendalian, seperti lingkungan pengendalian atau pengendalian umum
komputer, memiliki imbas yang menyeluruh pada pengendalian lainnya.

Semakin rendah level taksiran risiko pengendalian pada pengendalian
tersebut, semakin ekstensif pengujian yang dibutuhkan.
Faktor-faktor yang memengaruhi ukuran sampel uji pengendalian

didiskusikan secara lebih mendalam di bab berikutnya.
4. Pemilihan Staf Uji Pengendalian

Keputusan final audit memengaruhi pemilihan staf uji pengendalian atau
siapa yang harus mengerjakan uji pengendalian. Contohnya, tim audit biasanya
memasukkan ahli audit komputer untuk mengevaluasi prosedur pengendalian
umum komputer dan untuk mengerjakan teknik audit berbantuan komputer. Jika
klien mendesain pengendalian untuk mengendalikan risiko bisnis tertentu,
seperti risiko salah penagihan, auditor memerlukan staf yang memahami
regulasi pemerintah untuk melakukan uji pengendalian tersebut. Pada banyak
kasus, staf akuntan bagian jurnal dapat ditugaskan untuk mengerjakan uji
pengendalian atas transaksi rutin, seperti penjualan, pengeluaran, dan
penggajian.
5. Program Audit untuk Tes Pengendalian

Keputusan auditor tentang karakteristik, luasan, dan pemilihan waktu uji
pengendalian terus hingga manajemen staf harus didokumentasi dalam program
audit dan kertas kerja terkait. Sebuah contoh program audit untuk uji
pengendalian transaksi pengeluaran kas disajikan pada Tabel 1.4. Perhatikan
bahwa program tersebut mencantumkan daftar prosedur yang digunakan untuk
pengujian yang terkait dengan asersi tersebut dan mempunyai kolom yang
mengindikasi hal berikut:
a. referensi silang untuk kertas kerja yang mendokumentasikan hasil
pengujian,
b. pelaku pengujian, dan
c. tanggal penyelesaian pengujian.
Perincian luasan dan pemilihan waktu pengujian dapat ditunjukkan dalam

program audit tersebut atau pada referensi silang kertas kerja seperti yang
diasumsikan pada contoh tersebut. Pembuatan kertas kerja yang menunjukkan
sampel dan hasil pengujian dijelaskan pada bab selanjutnya, termasuk
karakteristik penyampelan untuk uji pengendalian. Perlu dicatat bahwa daftar
⚫ EKSI4310/MODUL 1 1.45
pengujian pada program audit formal pada Tabel 1.4 diambil dari contoh uji
pengendalian yang terdaftar pada kolom ketiga Tabel 1.1. Beberapa pengujian
telah disusun ulang dan dikombinasikan untuk kepentingan efisiensi.
Tabel 1.4
Contoh Sebagian Program Audit untuk Uji Pengendalian
Dibuat Oleh:________________ Tanggal:_______________

Diperiksa Oleh:______________ Tanggal:_______________
PT XXX
Rencana Uji Pengendalian-Transaksi Pengeluaran Kas
untuk Periode yang Berakhir 31 Desember 20XX
Kertas
Kerja Asersi/Uji Pengendalian Audit Tanggal
Referensi
1. Mengatur penggunaan fasilitas komputer
klien untuk menguji pengendalian aplikasi
terprogram menggunakan pengujian data.
Keterjadian
2. Meng-input-kan pengujian data untuk
memastikan bahwa program secara tepat
mengidentifikasi pengecualian untuk hal
berikut:
a. transaksi yang informasi voucher tidak
sama dengan informasi pendukung yang
(catatan: juga menguji pengendalian
penilaian);
b. transaksi yang di-input-kan dua kali.
3. Menginspeksi laporan pengecualian yang
dihasilkan komputer dalam siklus bisnis
normal dan mengevaluasi efektivitas prosedur
tindak lanjut manual.
4. Mengobservasi bahwa hanya personel yang
berwenang yang menangani cek setelah
komputer menandatangani cek.
5. Mengobservasi pemisahan tugas persetujuan
voucher pembayaran dan penanganan cek
yang sudah ditandatangani.
6. Menginspeksi dokumen untuk memastikan
bahwa voucher pembayaran dan dokumen
pendukung dicap “lunas" ketika cek
diterbitkan.
Kelengkapan
7. Meng-input-kan pengujian data untuk
memastikan bahwa program secara tepat
mengidentifikasi pengecualian untuk hal
berikut:
a. menghentikan penomoran cek,
b. ketidakcocokan antara jumlah cek yang
diterbitkan dengan total posting untuk
pengeluaran kas (catatan: juga menguji
pengendalian penilaian).
8. Mengobservasi penanganan dan
penyimpanan cek yang tidak digunakan.
9. Menyelidiki setiap pengeluaran kas yang
dibuat dengan metode selain cek.
10. Menginspeksi rekonsiliasi bank independen
dan mengevaluasi efektivitas
pengendaliannya (catatan: juga menguji
pengendalian keberadaan, keterjadian, dan
penilaian).
6. Pengujian Dua Tujuan (Dual-Purpose Test)

Pada kebanyakan audit, uji pengendalian dikerjakan, terutama selama
pekerjaan interim, sedangkan uji substantif terhadap saldo dikerjakan terutama
pada akhir tahun. Namun demikian, standar audit memperbolehkan uji substantif
atas detail transaksi untuk mendeteksi kesalahan moneter di rekening selama
pekerjaan interim. Pada kasus tersebut, auditor dapat melakukan uji
pengendalian secara simultan pada transaksi yang sama. Misalnya, auditor
memeriksa laporan pengecualian tentang pencatatan pengeluaran sekaligus
menabulasi kesalahan moneter pada voucher pembayaran.
Pengujian yang secara simultan melakukan uji pengendalian internal
sekaligus menyediakan bukti substantif disebut pengujian dua tujuan. Selama
melakukan pengujian ini, auditor harus berhati-hati agar, baik bukti efektivitas
pengendalian maupun kesalahan moneter dalam transaksi, dapat diperoleh.
Beberapa kantor audit menggunakan pengujian dua tujuan karena lebih efisien
kos daripada pengujian terpisah.
⚫ EKSI4310/MODUL 1 1.47
D. PERTIMBANGAN TAMBAHAN
1. Penaksiran Risiko Pengendalian untuk Asersi Saldo Rekening yang

Dipengaruhi Transaksi Tunggal
Proses penaksiran risiko pengendalian untuk asersi saldo rekening yang
dipengaruhi transaksi tunggal bersifat langsung. Kasus ini banyak terjadi pada
rekening laporan raba rugi. Contohnya, penjualan bertambah karena kredit
transaksi penjualan dalam siklus pendapatan dan banyak rekening biaya
bertambah karena debit transaksi pembelian dalam siklus pengeluaran. Pada
kasus tersebut, penaksiran risiko pengendalian untuk tiap asersi saldo rekening
adalah sama pada asersi kelas transaksi yang sama. Misalnya, penaksiran risiko
pengendalian untuk asersi keberadaan dan keterjadian pada saldo rekening
penjualan harus sama seperti asersi keberadaan dan keterjadian pada transaksi
penjualan. Secara ekuivalen, penaksiran risiko pengendalian untuk asersi
penilaian dan alokasi pada banyak biaya harus sama dengan asersi penilaian dan
alokasi pada transaksi pembelian.
2. Penaksiran Risiko Pengendalian untuk Asersi Saldo Rekening yang

Dipengaruhi Transaksi Multipel
Banyak rekening neraca secara signifikan dipengaruhi lebih dari satu kelas
transaksi. Misalnya, rekening piutang usaha bertambah karena transaksi
penjualan pada siklus pendapatan dan berkurang karena penerimaan kas atau
retur penjualan dan cadangan kerugian piutang. Dalam kasus tersebut,
penaksiran risiko pengendalian untuk asersi saldo rekening harus
mempertimbangkan penaksiran risiko pengendalian yang relevan untuk tiap
kelas transaksi.
Keberadaan dan keterjadian piutang usaha (yang mengakibatkan lebih saji
piutang usaha) dipengaruhi oleh tiga transaksi berikut:
a. keberadaan dan keterjadian penjualan,
b. kelengkapan penerimaan kas, dan
c. kelengkapan retur penjualan dan cadangan kerugian piutang.
Oleh karena itu, jika sebuah penjualan diakui, padahal seharusnya tidak, hal
tersebut mengakibatkan masalah keberadaan piutang usaha. Demikian juga,
masalah kelengkapan penerimaan kas atau retur penjualan juga mengakibatkan
lebih saji piutang usaha (masalah keberadaan). Kegagalan pencatatan
penerimaan kas dari pelanggan (masalah kelengkapan) mengakibatkan salah saji

piutang usaha.
Kelengkapan piutang usaha (yang mengakibatkan kurang saji piutang
usaha) juga dipengaruhi tiga transaksi
a. kelengkapan penjualan,
b. keberadaan dan keterjadian penerimaan kas, dan
c. keberadaan dan keterjadian retur penjualan cadangan kerugian piutang.
Oleh karena itu, penjualan yang tidak tercatat mengakibatkan masalah

kelengkapan rekening piutang usaha. Demikian juga, masalah keterjadian
penerimaan kas atau retur penjualan akan mengakibatkan kurang saji rekening
piutang usaha (masalah kelengkapan). Tabel berikut menyajikan beberapa
contoh dari jenis transaksi yang menambah atau mengurangi saldo rekening.
Tabel 1.5
Ringkasan Hubungan Antara Pernyataan Saldo Akun dan Pernyataan
Kelas Transaksi
Asersi Kelas Transaksi Asersi Kelas Transaksi

Asersi Saldo
yang Menambah Saldo yang Mengurangi Saldo
Rekening
Rekening Rekening
Contoh Keberadaan Keberadaan dan Kelengkapan penerimaan
1 piutang usaha keterjadian penjualan
Kelengkapan retur
penjualan dan cadangan
kerugian piutang
Contoh Kelengkapan Kelengkapan pembelian Keberadaan dan
2 utang usaha keterjadian pengeluaran
kas
Keberadaan dan
keterjadian retur
pembelian
Aturan umum berikut menjelaskan hubungan antara asersi kelas transaksi

dan asersi saldo rekening.
a. Penaksiran risiko pengendalian untuk asersi keberadaan dan keterjadian
saldo rekening terkait dengan asersi keberadaan dan keterjadian untuk
transaksi yang menambah saldo rekening dan juga asersi kelengkapan
untuk transaksi yang mengurangi saldo akun.
b. Penaksiran risiko pengendalian untuk asersi kelengkapan saldo rekening
terkait dengan asersi kelengkapan transaksi yang menambah saldo rekening
⚫ EKSI4310/MODUL 1 1.49
dan juga asersi keberadaan dan keterjadian untuk transaksi yang

mengurangi saldo rekening.
c. Asersi hak dan obligasi saldo rekening terkait dengan asersi hak dan
obligasi untuk transaksi, baik yang mengurangi maupun yang menambah
saldo rekening.
d. Asersi penilaian dan alokasi saldo rekening terkait dengan asersi penilaian
dan alokasi untuk transaksi, baik yang menambah maupun yang
e. Asersi penyajian dan pengungkapan saldo rekening terkait dengan asersi
penyajian dan pengungkapan transaksi, baik yang menambah dan
Hubungan ini diilustrasikan pada gambar berikut.
Gambar 1.8
Ringkasan Hubungan antara Asersi Saldo Rekening dan Asersi Kelas Transaksi
Menggabungkan penaksiran risiko pengendalian yang berbeda

Merujuk Contoh 1 pada Tabel 1.5, anggaplah auditor mendapatkan
penaksiran risiko pengendalian sebagai berikut dari kertas kerja yang didasarkan
pada pemahaman tentang bagian pengendalian internal yang relevan
berdasarkan uji pengendalian.
Tabel 1.6
Penaksiran Risiko Pengendalian atas Asersi Kelas Transaksi
TAKSIRAN RISIKO
ASERSI
PENGENDALIAN
Keberadaan dan keterjadian penjualan Rendah
Kelengkapan penerimaan kas Rendah
Kelengkapan retur penjualan dan cadangan kerugian Moderat
piutang
Ketika penaksiran risiko pengendalian untuk asersi kelas transaksi yang

relevan berbeda, auditor menilai materialitas tiap penaksiran ketika
menggabungkan penaksiran. Alternatif lain, beberapa kantor audit memilih
menggunakan penaksiran yang paling konservatif (paling tinggi). Oleh karena
itu, penaksiran risiko pengendalian untuk keberadaan piutang usaha haruslah
moderat jika retur penjualan dan cadangan kerugian piutang tidak material.
Setelah risiko pengendalian untuk asersi saldo rekening telah ditentukan,
taksiran ini harus dibandingkan dengan rencana level penaksiran risiko
pengendalian. Jika level yang direncanakan terdukung, auditor dapat
melanjutkan mendesain uji substantif berdasarkan strategi audit pendahuluan.
Sebaliknya, jika rencana level penaksiran risiko pengendalian tidak terdukung,
rencana level uji substantif dan uji audit terkait harus direvisi untuk
mendapatkan level risiko audit yang dikehendaki.
3. Dokumentasi Level Penaksiran Risiko Pengendalian

Kertas kerja auditor harus meliputi dokumentasi penaksiran risiko
pengendalian. Hal-hal yang diharuskan sebagai berikut.
a. Risiko pengendalian ditaksir pada level maksimal: hanya kesimpulan
tersebut yang perlu didokumentasikan.
b. Risiko pengendalian ditaksir pada level di bawah maksimal. Dasar
penaksiran harus didokumentasikan.
AU 319 tidak mengilustrasikan atau menyediakan petunjuk bentuk

dokumentasi. Pada praktiknya, sebuah pendekatan yang umum digunakan
adalah memoranda naratif yang disusun pada asersi laporan keuangan.
Pendekatan ini diilustrasikan pada penjelasan berikut yang mendokumentasikan
penaksiran risiko pengendalian untuk asersi transaksi penjualan yang tertentu.
Perhatikan bahwa dasar penaksiran level di bawah maksimal untuk asersi
⚫ EKSI4310/MODUL 1 1.51
kelengkapan sudah ditetapkan, sedangkan hanya kesimpulan dinyatakan karena

penaksiran pada level maksimal, seperti diindikasikan untuk asersi ketepatan.
Klien : Young Fashion Inc. Tanggal Neraca: 9/30/X5

Dikerjakan oleh CRS Tanggal 5/19/X5 Diperiksa oleh EMT Tanggal:5/28/X5
Penaksiran Pengendalian Risiko untuk Transaksi Penjualan
KELENGKAPAN
Pengendalian internal klien yang relevan dengan kelengkapan terutama berkaitan dengan
pembuatan daftar bagian (item) yang tidak lengkap oleh komputer tentang order penjualan,
perintah pengiriman (bill of lading), dokumen pengemasan (packing slip), dan faktur penjualan.
Berdasarkan diskusi dengan personel piutang usaha pada 5/11/X5 dan personel pengiriman
barang terpilih, yaitu di Texas dan California masing-masing pada 4/18/X5 dan 5/8/X5,
biasanya diperlukan waktu hingga dua minggu antara order penjualan dan pengiriman. Jarang
terjadi bill of lading atau packing slip yang tidak sama dari lading atau pengepakan slip untuk
tetap berada di laporan dokumen yang tidak lengkap selama lebih dari dua hari. Hal ini
dibenarkan oleh peneriksaan laporan dokumen yang tidak lengkap untuk hari-hari terpilih (lihat
W/P XX-4-2 [tidak ditampilkan di sini]) ketika periode terpanjang bill of lading atau packing slip
beredar adalah dua hari. Transaksi terpilih pada laporan ini ditelusuri dari dokumen pendukung
tanpa pengecualian.
Berdasarkan pemeriksaan masalah pembuktian tersebut, digabungkan dengan hasil
diskusi, personel piutang usaha dan pengiriman, serta hasil observasi yang mendukung risiko
pengendalian ditaksir pada level moderat.
PENILAIAN DAN ALOKASI

Risiko kontrol ditaksir pada level maksimal.
Sumber: diadaptasi dari AICPA Audit Guide: Consideration of Internal Control in the Financial
Statement Audit (1990: 145).
4. Pengomunikasian Masalah Pengendalian Internal

Auditor diharuskan mengidentifikasi dan melapor kepada komite audit atau
personel lain dengan kewenangan dan tanggung jawab yang setara tentang
kondisi yang terkait dengan pengendalian internal sebagai sebuah entitas yang
diamati selama audit laporan keuangan. Standar audit dan Public Company
Accounting Oversight Board (PCAOB) mendefinisikan kekurangan yang
signifikan sebagai berikut.
Kekurangan yang signifikan adalah kekurangan pengendalian atau kombinasi kekurangan

pengendalian yang secara mengganggu kemampuan perusahaan untuk memulai,
mengesahkan, mencatat, memproses, atau melaporkan data keuangan eksternal secara andal
sesuai dengan standar akuntansi sehingga terdapatnya kemungkinan yang lebih besar dari
sangat kecil akan salah saji dalam laporan keuangan tahunan atau interim perusahaan yang
lebih dari minor tidak akan tercegah atau terdeteksi.
Istilah kemungkinan “sangat kecil” digunakan pada konteks sebagaimana

digunakan dalam Financial Accounting Standard Boards (FASB) nomor 5 yang
menempatkan istilah seperti kemungkinan besar, kemungkinan yang masuk
akal, dan kemungkinan sangat kecil. Oleh karena itu, kemungkinan “sangat
kecil” berarti bahwa kesempatan peristiwa mendatang atau peristiwa sekarang
terjadi adalah sangat langka. Salah saji disebut “minor” jika setelah
mempertimbangkan kemungkinan salah saji lebih lanjut tidak terdeteksi, salah
saji tersebut secara individual atau digabungkan dengan salah saji lainnya jelas-
jelas tidak material terhadap laporan keuangan. Jika kesimpulan salah saji minor
tersebut tidak tercapai, salah saji dianggap lebih dari minor.
Kelemahan material didefinisikan sebagai berikut.
Kelemahan material adalah kekurangan signifikan atau kombinasi kekurangan signifikan yang
dengan kemungkinan yang lebih besar dari sangat kecil mengakibatkan salah saji yang
material dari laporan keuangan tahunan atau interim akan tercegah atau terdeteksi.
Oleh karena itu, auditor harus membuat penilaian yang profesional tentang
kekurangan pengendalian internal dan apakah kekurangan tersebut meningkat
menjadi level
a. kekurangan signifikan atau
b. kelemahan material.
Penilaian tersebut dibuat berdasarkan gabungan kemungkinan salah saji dan

potensi besarnya salah saji yang mungkin terjadi karena kekurangan dalam
pengendalian internal. Salah satu aspek kerangka kerja kuantitatif dalam
pembuatan evaluasi ini disajikan pada tabel berikut.
⚫ EKSI4310/MODUL 1 1.53
Tabel 1.7
Contoh Kriteria untuk Mengevaluasi Kekurangan Pengendalian Internal
Jenis Kekurangan Kemungkinan Salah Saji Besarnya Salah Saji

Kekurangan Sangat kecil (lebih kecil dari Minor (kurang dari 0.5%
pengendalian internal kesempatan 5% sampai 10%) sampai 1% dari laba sebelum
pajak)
Kekurangan signifikan Lebih dari sangat kecil (lebih Lebih dari minor (lebih besar
besar dari kesempatan 5% dari 0.5% sampai 1% dari laba
sampai 10%) sebelum pajak)
Kelemahan material Lebih dari sangat kecil (lebih Material (lebih besar dari 4%
besar dari kesempatan 5% sampai 5% dari laba sebelum
sampai 10% ) pajak)
Catatan: kriteria yang digunakan dapat berbeda dari contoh di atas.
Jika kelemahan material dalam pengendalian internal atas pelaporan

keuangan terjadi pada perusahaan publik, auditor mengomunikasikan hal
tersebut, baik kepada manajemen maupun komite audit, dan mengeluarkan
laporan yang buruk tentang efektivitas pengendalian internal. Selain itu, auditor
diharuskan untuk mengomunikasikan seluruh kekurangan pengendalian internal
yang signifikan kepada manajemen dan komite audit. Batas nilai yang dianggap
minor dalam pelaporan yang harus dilaporkan kepada komite audit relatif lebih
rendah ketimbang kepada direksi.
Komunikasi masalah pengendalian internal merupakan hasil penting dari
audit laporan keuangan. Pengetahuan tersebut sangat penting untuk komite audit
karena pengendalian internal yang baik sangat penting untuk mengurangi
kemungkinan kecurangan. Auditor biasanya mengevaluasi apakah klien
memiliki pengendalian yang memadai atas masalah-masalah yang berhubungan
dengan risiko bisnis, risiko inheren, dan risiko kecurangan. Sebagai contoh,
dalam kerangka sistem sediaan yang tepat waktu, klien mendesain sistem yang
menggunakan pertukaran data elektronik untuk mengomunikasikan jumlah
sediaan kepada pemasok dan memesan barang ketika sediaan berada di bawah
level tertentu. Pengendalian internal klien harus memberikan kepastian yang
masuk akal bahwa pemesanan tersebut diotorisasi dan dipergunakan dengan
benar.
LAT IH A N
Untuk memperdalam pemahaman Anda mengenai materi di atas,

kerjakanlah latihan berikut!
1) Jelaskan perbedaan metodologi untuk memenuhi standar kerja lapangan
kedua dengan pendekatan substantif utama versus pendekatan risiko
pengendalian tertaksir berlevel rendah.
2) Identifikasikanlah tiga hal yang harus dievaluasi auditor ketika membuat
keputusan tentang efektivitas pengendalian internal.
3) Identifikasikanlah empat prosedur audit yang dapat digunakan auditor
ketika melakukan uji pengendalian. Terangkan reliabilitas tiap prosedur
audit tersebut!
4) a) Apakah yang dimaksud dengan pemilihan waktu uji pengendalian?
b) Jika auditor melakukan uji pengendalian pada periode interim, faktor-
faktor apa sajakah yang harus dipertimbangkan dalam menentukan
apakah bukti tambahan selama periode audit tersisa harus didapatkan?
c) Bolehkah auditor menggunakan bukti efektivitas pengendalian internal
yang didapat dari periode sebelumnya untuk mendukung kesimpulan
efektivitas pengendalian internal pada periode audit berjalan? Jika ya,
apa langkah yang harus dilakukan auditor untuk mengevaluasi
reliabilitas bukti dari periode audit sebelumnya dalam konteks periode
audit berjalan?
5) a) Secara umum, bagaimana luasan uji pengendalian berkaitan dengan
rencana penaksiran level risiko pengendalian?
b) Identifikasikanlah faktor-faktor yang memengaruhi keputusan auditor
tentang luasan uji pengendalian. Berikan sebuah contoh bagaimana tiap
faktor memengaruhi luasan uji pengendalian.
6) Berikan dua contoh keadaan yang memerlukan staf audit dengan kualifikasi
khusus dalam melakukan tes pengendalian. Kapan waktu yang tepat
menggunakan staf level jurnal untuk melakukan uji pengendalian?
7) Apakah yang dimaksud pengujian dua tujuan?
8) Jelaskan proses penaksiran risiko pengendalian untuk hal berikut:
a) asersi saldo rekening yang dipengaruhi oleh transaksi tunggal,
b) asersi saldo rekening yang dipengaruhi oleh transaksi multipel.
⚫ EKSI4310/MODUL 1 1.55
9) Bagaimana auditor menaksir level risiko pengendalian untuk asersi saldo

rekening jika level taksiran risiko pengendalian untuk asersi transaksi
multipel tidak sama?
10) a.) Apa keharusan dokumentasi penaksiran level risiko pengendalian
untuk sebuah asersi?
b) Bagaimana bentuk dokumentasi yang biasanya dipakai dalam praktik?
11) a) Apa tanggung jawab auditor dalam mengomunikasikan masalah
pengendalian internal?
b) Jelaskan perbedaan istilah kekurangan signifikan dari kelemahan
material!
Petunjuk Jawaban Latihan
1) Jika auditor merencanakan pendekatan substantif utama pada asersi,

pengetahuan tentang efektivitas pengendalian internal harus diperoleh
bersamaan dengan pemahaman pengendalian internal dan melanjutkan
dengan uji substantif yang tepat serta yang mengurangi risiko deteksi pada
level rendah. Jika auditor mengikuti pendekatan risiko pengendalian
tertaksir berlevel rendah, harus digunakan uji pengendalian yang lebih
ekstensif yang memungkinkan modifikasi karakteristik, pemilihan waktu,
atau luasan rencana uji substantif.
2) Ketika mengevaluasi efektivitas pengendalian, auditor harus menilai
a) bagaimana pengendalian diterapkan,
b) konsistensi selama periode, dan
c) oleh siapa pengendalian diterapkan.
3) Empat prosedur audit yang dapat digunakan auditor ketika melakukan uji
pengendalian meliputi hal berikut:
a) penyelidikan personel,
b) inspeksi dokumen, laporan, atau file elektronik yang menunjukkan
kinerja pengendalian,
c) pengamatan penerapan pengendalian, dan
d) pengulangan pengendalian, termasuk penggunaan teknik audit
berbantuan komputer.
Penyelidikan personel tidak dapat memberikan bukti yang memadai dan
kuat yang memungkinkan penaksiran level risiko pengendalian di bawah
level maksimal. Dokumen tidak seluruhnya mengindikasikan kinerja
pengendalian karena bergantung pada kinerja personel pelaku
pengendalian. Pengamatan harus dilakukan pada waktu penerapan

pengendalian. Pengulangan pengendalian memungkinkan evaluasi
pengendalian dan tindak lanjut manual sehingga dapat memberikan bukti
efektivitas pengendalian internal.
4) a) Pemilihan waktu uji pengendalian menentukan periode uji
pengendalian untuk memperoleh reliabilitas yang terbaik.
b) Faktor-faktor yang harus dipertimbangkan dalam menentukan apakah
bukti tambahan selama periode audit tersisa harus didapatkan meliputi
hal berikut:
(1) signifikansi asersi,
(2) pengendalian spesifik yang diuji,
(3) derajat efektivitas desain dan implementasi pengendalian,
(4) hasil uji pengendalian,
(5) panjang periode tersisa, serta
(6) kekuatan bukti yang dapat diperoleh dari uji pengendalian selama
periode tersisa.
c) Perlunya auditor mempertimbangkan bukti selama periode audit
sebelumnya dalam menaksir risiko pengendalian pada periode audit
yang berjalan masih menjadi kontroversi. Penggunaan bukti yang
diperoleh dari periode audit sebelumnya mengharuskan auditor
mendapatkan bukti perubahan yang telah dilakukan sejak uji
pengendalian terakhir. Auditor menggunakan kombinasi penyelidikan,
observasi, dan inspeksi untuk memastikan pemahaman efektivitas
desain pengendalian dan untuk memverifikasi bahwa pengendalian
tersebut masih diimplementasikan.
5) a) Secara umum, semakin rendah level taksiran risiko pengendalian,
semakin besar luasan uji pengendalian.
b) Faktor-faktor yang memengaruhi keputusan auditor tentang luasan uji
pengendalian meliputi hal berikut:
(1) karakteristik pengendalian, contoh pengendalian manual
memerlukan uji yang lebih ekstensif,
(2) frekuensi langkah pengendalian, contoh semakin sering langkah
pengendalian semakin ekstensif pengujian yang diperlukan, serta
(3) pentingnya pengendalian, contoh makin penting pengendalian,
makin ekstensif pengujian yang diperlukan.
⚫ EKSI4310/MODUL 1 1.57
6) Uji pengendalian umum komputer dan teknik audit memerlukan staf dengan
keahlian komputer. Uji pengendalian transaksi rutin dapat ditugaskan
kepada staf akuntan level jurnal.
7) Pengujian dua tujuan adalah pengujian yang secara simultan melakukan uji
pengendalian internal sekaligus menyediakan bukti substantif.
8) a) Penaksiran risiko pengendalian untuk tiap asersi saldo rekening adalah
sama pada asersi kelas transaksi yang sama. Misalnya, keterjadian
penjualan berkaitan langsung dengan asersi keterjadian.
b) Keterjadian dan keberadaan rekening neraca berkaitan dengan asersi
keberadaan dan keterjadian pada transaksi yang menambah saldo
rekening serta berkaitan dengan asersi kelengkapan pada transaksi
yang mengurangi saldo rekening tersebut. Demikian juga, kelengkapan
saldo neraca berkaitan dengan asersi kelengkapan pada transaksi yang
menambah saldo rekening serta berkaitan dengan asersi keberadaan
dan keterjadian pada transaksi yang mengurangi saldo.
9) Ketika penaksiran risiko pengendalian untuk asersi kelas transaksi yang
relevan berbeda, auditor menilai materialitas tiap penaksiran ketika
menggabungkan penaksiran. Alternatif lain, beberapa kantor audit memilih
menggunakan penaksiran yang paling konservatif (paling tinggi). Oleh
karena itu, penaksiran risiko pengendalian untuk keberadaan piutang usaha
haruslah “moderat” jika retur penjualan dan cadangan kerugian piutang
tidak material.
10) a) Jika risiko pengendalian ditaksir pada level maksimum, auditor hanya
perlu mendokumentasikan kesimpulan. Jika risiko pengendalian
ditaksir di bawah level maksimum, auditor harus mendokumentasikan
dasar penaksiran.
b) Pada praktiknya, sebuah pendekatan yang umum digunakan adalah
memoranda naratif yang disusun pada asersi laporan keuangan.
11) a) Auditor harus mengomunikasikan semua kekurangan pengendalian
internal yang signifikan kepada manajemen dan direksi. Di samping
itu, auditor harus mengidentifikasi dan melaporkan setiap kekurangan
pengendalian internal yang signifikan sehingga dianggap sebagai
kelemahan yang material.
b) Kekurangan yang signifikan adalah kekurangan pengendalian atau
kombinasi kekurangan pengendalian yang secara mengganggu
kemampuan perusahaan untuk memulai, mengesahkan, mencatat,
memproses, atau melaporkan data keuangan eksternal secara reliabel
sesuai standar akuntansi sehingga terdapatnya kemungkinan yang lebih

besar dari sangat kecil akan salah saji dalam laporan keuangan tahunan
atau interim perusahaan yang lebih dari minor tidak akan tercegah atau
terdeteksi. Kelemahan material adalah kekurangan signifikan atau
kombinasi kekurangan signifikan yang dengan kemungkinan yang
lebih besar dari sangat kecil mengakibatkan salah saji yang material
dari laporan keuangan tahunan atau interim akan tercegah atau
terdeteksi.
R A NG KU M AN
Tiga strategi audit dasar yang dapat digunakan untuk menguji

pengendalian di lingkungan TI adalah (1) menguji pengendalian pemakai,
(2) menguji pengendalian aplikasi komputer, pengendalian umum
komputer, dan prosedur tindak lanjut manual, serta (3) hanya menguji
pengendalian umum komputer dan prosedur tindak lanjut manual. (Strategi
terakhir ini tidak memberikan bukti yang memadai dan kuat untuk
penaksiran risiko pengendalian pada level moderat atau rendah).
Teknik audit berbantuan komputer yang dapat digunakan untuk
menguji pengendalian umum komputer meliputi (1) simulasi paralel, (2)
data uji, (3) fasilitas pengujian terintegrasi, serta (4) monitoring
berkelanjutan pada sistem online real time yang meliputi penandaan
transaksi atau pemakaian file tinjauan audit sistem pengendalian.
Semakin besar derajat kepastian yang diinginkan dari uji pengendalian,
semakin besar kebutuhan akan bukti yang memadai dan kuat yang
diperoleh dari uji pengendalian.
Penentuan risiko pengendalian untuk laporan laba rugi tidak rumit.
Misalnya, keterjadian penjualan berkaitan langsung dengan asersi
keterjadian. Meskipun demikian, rekening neraca lebih rumit karena
rekening tersebut dipengaruhi oleh transaksi multipel. Jadi, keterjadian dan
keberadaan rekening neraca berkaitan dengan asersi keberadaan dan
keterjadian pada transaksi yang menambah saldo rekening serta berkaitan
dengan asersi kelengkapan pada transaksi yang mengurangi saldo rekening
tersebut. Demikian juga, kelengkapan saldo neraca berkaitan dengan asersi
kelengkapan pada transaksi yang menambah saldo rekening serta berkaitan
dengan asersi keberadaan dan keterjadian pada transaksi yang mengurangi
saldo.
Jika risiko pengendalian ditaksir pada level maksimum, auditor hanya
perlu mendokumentasikan kesimpulan. Jika risiko pengendalian ditaksir di
⚫ EKSI4310/MODUL 1 1.59
bawah level maksimum, auditor harus mendokumentasikan dasar

penaksiran.
Auditor harus mengomunikasikan semua kekurangan pengendalian
internal yang signifikan kepada manajemen dan direksi. Di samping itu,
auditor harus mengidentifikasi dan melaporkan setiap kekurangan
pengendalian internal yang signifikan sehingga dianggap sebagai
kelemahan yang material. Pada perusahaan publik, adanya kelemahan
material dalam pengendalian internal laporan keuangan akan
mengakibatkan laporan buruk kepada publik tentang efektivitas
pengendalian internal atas pelaporan keuangan.
TES F OR M AT IF 2
Pilihlah satu jawaban yang paling tepat!
1) Tujuan utama menilai risiko pengendalian adalah berkontribusi ke evaluasi

auditor terhadap risiko yang ....
A. pengendalian terspesifikasi yang membutuhkan pemisahan tugas dapat
dihindari dengan kolusi
B. kebijakan entitas dapat dikesampingkan oleh manajemen senior
C. uji pengendalian dapat gagal mengidentifikasi prosedur-prosedur yang
relevan terhadap asersi
D. salah saji material dapat terjadi pada asersi-asersi laporan keuangan
2) Prosedur yang akan mungkin digunakan oleh auditor dalam melaksanakan

uji prosedur pengendalian yang melibatkan pemisahan fungsi-fungsi dan
tidak meninggalkan jejak transaksi ....
A. inspeksi
B. observasi
C. melaksanakan/melakukan kembali (reperformance)
D. rekonsiliasi
3) Apabila seorang auditor memutuskan menilai risiko pengendalian pada

level rendah berdasarkan prosedur pengendalian aplikasi komputer,
pernyataan berikut yang mungkin akan tidak menjadi strategi auditor untuk
menguji pengendalian adalah ….
A. menguji keefektifan prosedur pengendalian umum komputer
B. menguji keefektifan pengendalian manajemen terhadap keluaran
(output) komputer
C. menguji keefektifan prosedur manual lanjutan

D. menguji keefektifan prosedur pengendalian aplikasi komputer
4) Saat risiko pengendalian dinilai pada level maksimum untuk semua asersi
laporan keuangan, seorang auditor seharusnya mendokumentasi ....
A. kesimpulan auditor bahwa risiko pengendalian berada pada level
maksimum – tidak; dasar untuk menyimpulkan bahwa risiko
pengendalian berada pada level maksimum – tidak
B. kesimpulan auditor bahwa risiko pengendalian berada pada level
maksimum – tidak; dasar untuk menyimpulkan bahwa risiko
pengendalian berada pada level maksimum – ya
C. kesimpulan auditor bahwa risiko pengendalian berada pada level
maksimum – ya; dasar untuk menyimpulkan bahwa risiko
pengendalian berada pada level maksimum – tidak
D. kesimpulan auditor bahwa risiko pengendalian berada pada level
maksimum – ya; dasar untuk menyimpulkan bahwa risiko
pengendalian berada pada level maksimum – ya
5) Apabila seorang auditor mengumpulkan data tes secara online, basis real
time untuk menguji pengendalian aplikasi komputer, hal ini cenderung
dilakukan sebagai bagian dari pendekatan untuk menguji pengendalian ….
A. simulasi paralel
B. tes data
C. fasilitas pengujian terintegrasi
D. file sistem pengendalian audit tinjauan
6) Apabila auditor menilai risiko pengendalian pada level rendah untuk sebuah
asersi berdasarkan pada uji-uji yang dilakukan selama 10 bulan pertama
dari satu tahun, pernyataan berikut yang akan dilakukan paling akhir untuk
memperbarui kesimpulan auditor tentang risiko pengendalian adalah ….
A. auditor akan mempertimbangkan signifikansi asersi yang terlibat
B. auditor akan mempertimbangkan hasil dari uji pengendalian yang
digunakan untuk membuat evaluasi tersebut
C. auditor akan mempertimbangkan hal-hal yang dapat membuktikan
desain atau operasi yang dapat dihasilkan dari uji substantif yang
dilakukan dalam periode sisanya
D. auditor akan mempertimbangkan perubahan pada industri dan
lingkungan operasi entitas
⚫ EKSI4310/MODUL 1 1.61
7) Faktor-faktor berikut yang akan secara umum tidak memengaruhi

keputusan auditor tentang ukuran sampel saat membuat keputusan tentang
perluasan uji pengendalian adalah ….
A. sifat dasar pengendalian
B. efektivitas operasi dari lingkungan pengendalian
C. frekuensi pengendalian operasi
D. pentingnya pengendalian
8) Uji tujuan berganda (dual purpose) normalnya melibatkan ....

A. pelaksanaan prosedur analitis dan uji pengendalian secara simultan
B. penggunaan bukti yang sama untuk menggambarkan kesimpulan uji
pengendalian dan uji substantif
C. penggunaan bukti yang sama untuk menggambarkan kesimpulan
tentang uji pengendalian dan untuk mengembangkan strategi audit
pendahuluan
D. pelaksanaan uji detail transaksi dan prosedur analitis secara simultan
9) Seorang auditor membuat penilaian-penilaian berikut terhadap

pengendalian internal untuk kelompok transaksi material, yaitu:
1. asersi kelengkapan yang berhubungan dengan penjualan kredit pada
level tinggi;
2. asersi keberadaan dan keterjadian yang berhubungan dengan penjualan
kredit pada level rendah;
3. asersi kelengkapan yang berhubungan dengan fungsi penerimaan kas
pada level rendah;
4. asersi keberadaan dan keterjadian yang berhubungan dengan fungsi
penerimaan kas pada level tinggi;
5. asersi kelengkapan yang berhubungan dengan fungsi retur penjualan
pada level rendah;
6. asersi keberadaan dan keterjadian yang berhubungan dengan fungsi
retur penjualan pada level tinggi.
Berdasarkan penilaian-penilaian di atas, auditor akan cenderung konservatif

menentukan risiko pengendalian untuk keberadaan piutang usaha pada
level ....
A. rendah
B. moderat
C. tinggi
D. maksimum
10) Kelemahan material pada pengendalian internal, yaitu ....

A. ada kurang dari kesempatan kecil bahwa salah saji yang lebih parah
akan terjadi
B. ada lebih dari kesempatan kecil bahwa salah saji yang lebih parah akan
terjadi
C. ada kurang dari kesempatan kecil bahwa sebuah salah saji akan terjadi
D. ada lebih dari kesempatan kecil bahwa salah saji material akan terjadi
11) Untuk perusahaan privat, pernyataan berikut yang benar tentang pelaporan
kekurangan pada pengendalian internal adalah ….
A. melaporkan pada laporan auditor – tidak ada; melaporkan ke komite
audit – hanya kelemahan material
B. melaporkan pada laporan auditor – tidak ada; melaporkan ke komite
audit – baik pada kekurangan yang signifikan maupun hanya
kelemahan
C. melaporkan pada laporan auditor – hanya kelemahan material;
melaporkan ke komite audit – baik pada kekurangan yang signifikan
maupun hanya kelemahan
D. melaporkan pada laporan auditor – hanya kelemahan material;
melaporkan ke komite audit – hanya kelemahan material
Cocokkanlah jawaban Anda dengan Kunci Jawaban Tes Formatif 2 yang

terdapat di bagian akhir modul ini. Hitunglah jawaban yang benar. Kemudian,
gunakan rumus berikut untuk mengetahui tingkat penguasaan Anda terhadap
materi Kegiatan Belajar 2.
Jumlah Jawaban yang Benar

Tingkat penguasaan =  100%
Jumlah Soal
Arti tingkat penguasaan: 90 - 100% = baik sekali

80 - 89% = baik
70 - 79% = cukup
< 70% = kurang
Apabila mencapai tingkat penguasaan 80% atau lebih, Anda dapat

meneruskan dengan modul selanjutnya. Bagus! Jika masih di bawah 80%, Anda
harus mengulangi materi Kegiatan Belajar 2, terutama bagian yang belum
dikuasai.
⚫ EKSI4310/MODUL 1 1.63
PER T AN YA A N
Jawablah dengan tepat dan benar!
1) Sebutkanlah dan jelaskanlah pendekatan-pendekatan dalam pemenuhan

standar pekerjaan lapangan kedua!
2) Apa sajakah aktivitas-aktivitas audit dalam metode pemenuhan standar
kerja lapangan kedua?
3) Kapankah pendekatan pengendalian tertaksir yang berlevel rendah dapat
digunakan oleh auditor?
4) Apa sajakah karakteristik-karakteristik uji pengendalian?
5) Apakah faktor-faktor yang dapat memengaruhi kepastian dari uji
pengendalian?
6) Sebutkan contoh pengendalian yang berlangsung secara terus-menerus dan
yang dilakukan hanya pada waktu tertentu!
7) Berikan contoh proses penaksiran risiko pengendalian untuk asersi saldo
rekening yang dipengaruhi oleh tranksasi tunggal dan transaksi multiple!
8) Apa sajakah yang menyebabkan overstate (lebih saji) dan understate
(kurang saji) dari sebuah akun piutang usaha?
9) Jelaskan dengan tepat hubungan antara asersi kelas transaksi dan asersi
saldo rekening!
10) Apakah yang dimaksud dengan kekurangan yang signifikan?
11) Apakah yang dimaksud dengan kelemahan material?
12) Berikan contoh kriteria untuk mengevaluasi kekurangan pengendalian
internal (termasuk kemungkinan salah saji dan besarnya salah saji)!
13) Jika kelemahan material dalam pengendalian internal atas pelaporan
keuangan terjadi, apakah yang harus dilakukan oleh seorang auditor?
14) Kapankah salah saji dapat dianggap atau dapat disebut sebagai minor?
15) Berikan contoh karakteristik pengendalian yang dapat memengaruhi jenis
prosedur audit!
16) Deskripsikanlah secara ringkas pemilihan staf untuk sebuah uji
pengendalian dan program audit untuk tes pengendalian!
17) Setelah risiko pengendalian untuk asersi saldo akun ditentukan, sebutkan
dan jelaskan langkah-langkah yang harus dilakukan oleh auditor!
18) Buatlah contoh program audit untuk uji pengendalian transaksi pengeluaran
kas!
19) Bagaimanakah luasan uji pengendalian yang berkaitan dengan rencana

penaksiran level risiko pengendalian!
KA S US P EN D EK
Diskusikan dengan cermat dan seksama!
Kasus
KAP Zaing and Rekan telah terikat pada audit laporan keuangan dari
perusahaan Mardania Inc. Untuk mendapatkan pemahaman tentang
pengendalian internal yang berkaitan dengan transaksi cash disbursement,
berikut ini kuesioner yang digunakan.
1) Apakah ada pemeriksaan secara periodik untuk rekonsiliasi rekening bank?
2) Apakah ada pemeriksaan untuk ringkasan harian dari cek yang dikeluarkan?
3) Apakah ada dokumen pendukung yang telah dicap “dibayarkan” atau
“dibatalkan” setelah pembayaran dilakukan?
4) Apakah cek yang tidak terpakai disimpan di tempat yang aman dan tidak
semua orang dapat mengakses tempat tersebut?
5) Apakah cek diberikan nomor-nomor dan dihitung secara keseluruhan?
6) Apakah ada persetujuan supervisor untuk klasifikasi akun ketika
memasukkan data transaksi?
7) Apakah ada alat perlindungan cek yang digunakan untuk jumlah cek
tercetak?
8) Apakah ada pemisahan tugas antara yang menjurnal dan mem-posting
akun?
9) Apakah ada pemeriksaan independen terhadap jumlah ringkasan cek harian
dengan daftar register cek?
Permintaan
1) Identifikasi potential misstatement yang dapat terjadi jika semua jawaban
kuisioner tersebut adalah “tidak ada”.
2) Untuk setiap pertanyaan kuisioner di atas, pengendalian prosedur seperti
apa yang akan lakukan? Apakah computer control atau manual control?
3) Identifikasi kemungkinan test of control untuk pengendalian prosedur jika
semua jawaban kuisioner tersebut adalah “ya” atau “ada”.
⚫ EKSI4310/MODUL 1 1.65
Kunci Jawaban Tes Formatif
Tes Formatif 1 Tes Formatif 2

1) D 1) D
2) D 2) B
3) D 3) B
4) A 4) C
5) B 5) C
6) C 6) D
7) D 7) B
8) B
9) A
10) D
11) B
Glosarium
Audit di sekeliling : pengukiran yang dilakukan auditor secara

komputer langsung terhadap pengendalian pengguna.
Audit menggunakan : teknik audit yang melibatkan komputer untuk
komputer menguji secara langsung pengendalian
aplikasi.
Catatan audit : terkadang disebut sistem pengendalian audit
review files (SCARF—file catatan audit
pengendalian sistem), yaitu catatan aktivitas
pemrosesan tertentu.
Dokumentasi : dokumentasi yang dilakukan auditor untuk
penaksiran risiko penaksiran risiko pengendalian.
pengendalian
Kelemahan material : kekurangan signifikan atau kombinasi
kekurangan signifikan yang dengan
kemungkinan yang lebih besar dari sangat
kecil mengakibatkan salah saji yang material
dari laporan keuangan tahunan atau interim
akan tercegah atau terdeteksi.
Kekurangan signifikan : kekurangan pengendalian atau kombinasi
kekurangan pengendalian yang secara
mengganggu kemampuan perusahaan untuk
memulai, mengesahkan, mencatat, memproses,
atau melaporkan data keuangan eksternal
secara reliabel sesuai standar akuntansi
sehingga terdapatnya kemungkinan yang lebih
besar dari sangat kecil akan salah saji dalam
laporan keuangan tahunan atau interim
perusahaan yang lebih dari minor tidak akan
tercegah atau terdeteksi.
Karakteristik : karakteristik dari suatu sistem pengendalian
pengendalian yang dibuat klien untuk mendeteksi dan
mencegah terjadinya salah saji material.
Luasan : luasan area yang ditetapkan auditor untuk
uji pengendalian melaksanakan uji pengendalian.
⚫ EKSI4310/MODUL 1 1.67
Mengidentifikasi : salah satu langkah yang dilakukan auditor

potensi salah saji untuk menaksir risiko pengendalian.
Pemilihan staf : keputusan tim audit dalam hal siapa yang
uji pengendalian harus mengerjakan uji pengendalian.
Pemilihan waktu uji : pemilihan periode yang tepat untuk melakukan
pengendalian uji pengendalian.
Penaksiran risiko : evaluasi atas efektivitas pengendalian internal
pengendalian sebuah entitas dalam prevensi atau deteksi
salah saji dalam laporan keuangan yang
material.
Penandaan transaksi : penempatan indikator atau tanda pada
transaksi tertentu untuk memungkinkan
penelusuran transaksi melalui sistem yang
memprosesnya.
Pendekatan data uji : transaksi buatan (dummy) disiapkan oleh
auditor dan diproses oleh program komputer
klien dengan pengendalian oleh auditor.
Pengait audit : titik pada program yang memungkinkan modul
atau program audit untuk diintegrasikan ke
dalam sistem operasi normal.
Pengawasan : pengawasan yang dilakukan secara rutin dan
berkelanjutan berkelanjutan terhadap suatu sistem.
Pengendalian : substitusi pengendalian yang dilakukan
kompensasi terhadap suatu asersi karena pertimbangan satu
dan lain hal.
Pengendalian kunci : pengendalian yang diyakini paling efektif.
Pengendalian : pengendalian yang minimum yang diperlukan
yang dibutuhkan untuk mencegah atau mendeteksi dan
Pengujian dua tujuan : pengujian yang secara simultan melakukan uji
pengendalian internal sekaligus menyediakan
bukti substantif.
Prosedur : prosedur-prosedur yang dilakukan auditor
untuk mendapatkan untuk mendapatkan pemahaman tentang
pemahaman pengendalian internal suatu entitas.
Simulasi paralel : pemrosesan ulang data klien menggunakan
program perangkat lunak milik auditor untuk
mereproduksi atau meniru pemrosesan data

klien yang aktual.
Taksiran risiko : perkiraan risiko pengendalian yang ditetapkan
pengendalian akhir atau oleh auditor.
aktual
Teknik audit : penggunaan komputer secara langsung untuk
berbantuan komputer menguji pengendalian aplikasi.
Uji pengendalian : pengujian yang dilakukan terhadap
pengendalian internal suatu entitas untuk
menguji efektivitas dan efisiensi operasi
entitas tersebut.
Voucher : formulir internal yang mengindikasikan
pemasok, nilai jatuh tempo, dan tanggal
pembayaran untuk pembelian yang sudah
diterima. Dokumen ini digunakan untuk
otorisasi pencatatan dan pembayaran utang.
Paket voucher biasanya meliputi salinan
permintaan pembelian, order pembelian,
laporan penerimaan, faktur pemasok, dan
voucher—semua dokumentasi yang
mendukung transaksi pembelian.
⚫ EKSI4310/MODUL 1 1.69
Daftar Pustaka
Arens, A. Alvin, J. Randal Elder, dan S. Mark Beasley. 2006. Auditing and
Assurance Service. Edisi ke-12. New Jersey: Prentice Hall, Pearson
Education.
_____________. 2006. Modern Auditing: Assurance Service and The Integrity

of Financial Reperting. Edisi kedelapan. New Jersey: John Wiley & Sons,
Inc.
_____________. 2003. Codification of Statements on Auditing Standard. New

York: AICPA.
Boynton, C. William., N. Raymond Johnson, dan G. Walter Kell. 2001. Modern

Auditing. Edisi ketujuh. New Jersey: John Wiley & Sons, Inc.
FASB. 1989. Codification of Statements on Auditing Standard. New York:

AICPA.
Mulyadi. 2002. Auditing. Edisi keenam. Jakarta: Penerbit Salemba Empat.

KERTAS KERJA
KERTAS KERJA (SA SEKSI 339, PARAGRAF 03):

“Catatan yg diselenggarakan oleh auditor mengenai prosedur
audit yg ditempuhnya, pengujian yg dilakukannya, informasi ug
diperolehnya dan simpulan yg dibuatnya sehubungan dengan
auditnya”
ct. Program audit, hasil analisis, memorandum, surat konfirmasi,

representasi klien, dll.
KERTAS KERJA BIASANYA HRS MEMPERLIHATKAN:

1. Telah dilaksanakannya standar pekerjaan lapangan pertama,
yaitu…
2. Telah dilaksanakannya standar pekerjaan lapangan kedua, yaitu…
3. Telah dilaksanakannya standar pekerjaan lapangan ketiga, yaitu…
TUJUAN PEMBUATAN KERTAS KERJA:

1. Mendukung pendapat auditor atas laporan keuangan auditan
2. Menguatkan simpulan auditor dan kompetensi auditnya
3. Mengkoordinasi dan mengorganisasi semua tahap audit
4. Memberikan pedoman dalam audit berikutnya
SA Seksi 339, paragraf 03 ➔ “ kertas kerja adalah milik KAP, bukan

milik klien atau milik pribadi auditor”.
Faktor yg harus diperhatikan dlm pembuatan kertas kerja:

1. Lengkap
2. Teliti
3. Ringkas
4. Jelas
5. Rapi
TIPE KERTAS KERJA:

1. Program Audit (Audit Program)
Merupakan daftar prosedur audit untuk seluruh audit unsur
tertentu, sekaligus berfungsi sebagai alat yang bermanfaat untuk
menetapkan jadwal pelaksanaan dan pengawasan pekerjaan audit.
2. Working Trial Balance
Suatu daftar yg berisi:
- saldo-saldo akun buku besar pada akhir tahun yg diaudit dan
pada akhir tahun sebelumnya
- kolom untuk adjustment & penggolongan kembali yg diusulkan
auditor
- saldo-saldo setelah koreksi auditor yg akan tampak dlm laporan
keuangan auditan
3. Ringkasan Jurnal adjustment

Kertas kerja berisi temuan-temua kekeliruan dalam laporan
keuangan & catatan akuntansi.
4. Skedul Utama (lead schedule atau top schedule)

Kertas kerja yg digunakan untuk:
- meringkas informasi yg dicatat dalam skedul pendukung untuk
akun-akun yg berhubungan
- mrnggabungkan akun-akun sejenis, yg jumlah saldonya akan
dicantumkan di dlm laporan keuangan dlm satu jumlah
5. Skedul Pendukung (Supporting Schedule)

Kertas kerja yg menguatkan informasi keuangan dan operasional
yg dikumpulkan, memuat berbagai simpulan yg dibuat auditor.
INDEKS PADA KERTAS KERJA
Faktor yg harus diperhatikan:

1. Setiap kertas kerja hrs diberi indeks
2. Pencantuman indeks silang harus dilakukan:
a. indeks silang dr skedul pendukung ke skedul utama
b. indeks silang dr skedul akun pendapatan & biaya
c. indeks silang antar skedul pendukung
d. indeks silang dr skedul pendukung ke ringkasan jurnal
adjustment
e. indeks silang dr skedul utama ke working trial balance
f. indeks silang dpt jg utk menghubungkan program audit dgn
kertas kerja
3. Jawaban konfirmasi, pita mesin hitung, print-out komputer, dll
tidak diberi indeks kecuali jika dilampirkan pd kertas kerja yg
berindeks.
METODE PEMBERIAN INDEKS:
1. Indeks Angka
2. Indeks Kombinasi Angka dan Huruf
3. Indeks Angka Berurutan
SUSUNAN KERTAS KERJA

1. Draft Laporan Audit (Audit Report)
2. Laporan Keuangan Auditan
3. Ringkasan Informasi bagi reviewer
4. Program Audit
5. Laporan Keuangan / Lembar Kerja yg dibuat klien
6. Ringkasan Jurnal Adjustment
7. Working Trial Balance
8. Skedul Utama
9. Skedul Pendukung
JENIS PENGARSIPAN KERTAS KERJA:

1. Arsip Kini (Current File)
2. Arsip Permanen (Permanent File)
Dokumen Lembar Kerja Laporan

Buku
Pendukung Jurnal (Trial Keuangan
Besar
Balance)
Dokumen
Sumber
Buku
Pembantu
Proses Penyusunan Laporan Keuangan
Skedul Skedul Working Trial Laporan

Pendukung Utama Balance Keuangan
Auditan
Ringkasan
Jurnal
Adjustment
Proses Penyusunan Laporan Keuangan Auditan

SOAL LATIHAN PEMERIKSAAN AKUNTANSI 1
1. Berikut ini adalah keadaan yang menyebabkan auditor independen tidak dapat
memberikan pendapata wajar tanpa pengecualian, kecuali:
A. Auditor tidak bebas dalam hubungan dengan kliennya
B. Prinsip akuntansi berterima umum diterapkan secara konsisten dengan tahun
sebelumnya.
C. Terdapat ketidakpastian yang luar biasa sifatnya, yang mempunyai dampak material
terhadap laporan keuangan auditan.
D. Auditor tidak dapat melaksanakan audit sesuai dengan standar auditing.
2. Standar umum ketiga mengatur tentang:

A. Sikap mental independen auditor dalam hubungannya dengan klienya.
B. Pendidikan dan keahlian auditor.
C. Jumlah dan bukti audit yang harus dikumpulkan oleh auditor dalam auditnya.
D. Pelaksanaan kemahiran profesional auditor dengan cermat dan seksama.
3. Auditor akan memberikan pendapat wajar dengan pengecualian, dalam keadaan:

A. Lingkup audit sangat dibatasi oleh kliennya.
B. Lingkup audit dibatasi oleh keadaan.
C. Perapan prinsip akuntansi berterima umum yang tidak konsisten.
D. Adanya ketidak pastian yang luar biasa yang mempunyai dampak terhadap informasi
yang disajikan dalam laporan keuangan auditan.
4. Jika setelah melaksanakan audit, seorang auditor mengetahui bahwa laporan keuangan
kliennya tidak wajar, maka ia akan memberikan:
A. No opinion.
B. Adverse opinion.
C. Disclaimer of opinion.
D. Qualified opinion.
5. Berikut ini adalah kondisi yang menyebabkan auditor indpenden menyatakan tidak
memberikan pendapat, kecuali:
A. Pembatasan yang luar biasa terhadap lingkup audit.
B. Penerapan prinsip akuntansi yang berterima umum yang tidak konsisten.
C. Auditor independen tidak bebas dalam hubungannya dengan kliennya.
D. Adanya ketidakpastian yang sangat luar biasa sifatnya.
6. Arti kata wajar dalam paragraf pendapat laporan audit baku adalah:
A. Bebas dari keragu-raguan dan ketidakjujuran.
B. Lengkap informasinya.
C. Angka-angka yang disajikan oleh menajemen dalam laporan keuangan adalah benar.
D. Bebas dari keragu-raguan dan ketidakjujuran serta lengkap informasinya.
7. Konsisten diungkapkan oleh auditor dalam paragraf pendapat laporan audit jika:
A. Dalam periode yang diaudit terdapat faktor-faktor yang mempengaruhi daya banding
laporan keuangan dengan laporan keuangan periode akuntansi sebelumnya.
B. Dalam periode akuntansi yang diaudit terdapat faktor-faktor yang mempengaruhi daya
banding laporan keuangan dengan laporan keuangan periode-periode akuntansi
sebelumnya.
C. Dalam periode akuntansi yang diaudit terdapat faktor-faktor yang mempengaruhi daya
Pemeriksaan Akuntansi 1 - 1 of 7
banding laporan dengan laporan keuangan tiga periode akuntansi sebelumnya.
D. Dalam periode akuntansi yang diaudit terdapat faktor-faktor yang mempengaruhi daya
banding laporan dengan laporan keuangan periode akuntansi sesuai dengan
pertimbangan auditor independen.
8. Berikut ini adalah kriteria yang biasanya digunakan sebagai dasar untuk menetapkan
apakah kegiatan dan kejadian ekonomi telah sesuai dengan kriteria, kecuali:
A. Peraturan yang ditetapkan oleh suatu badan legislatif
B. Standar auditing
C. Anggaran atau ukuran prestasi lain yang ditetapkan oleh manajemen
D. Prinsip akuntansi berterima umum
9. Objek audit auditor independen dalam pemeriksaan umum adalah:

A. Pengendalian internal yang berlaku pada perusahaan klien
B. Catatan akuntansi klien
C. Neraca yang dihasilkan oleh catatan akuntansi klien
D. Laporan keuangan klien
10. Kalimat pertama dalam paragraf pengantar laporan audit baku berisi pernyataan auditor
berikut ini, kecuali:
A. Pendapat auditor diberikan setelah auditor melaksanakan audit
B. Objek audit adalah catatan akuntansi klien
C. Tanggungjawab atas kewajaran laporan keuangan adalah ditangan klien
D. Laporan keuangan merupakan objek yang diaudit oleh auditor
11. Berikut adalah faktor-fakor yang mempengaruhi keandalan bukti-bukti, kecuali:

A. Sumber bukti
B. Cara untuk memperoleh bukti
C. Tipe bukti
D. Pengendalian internal
12. Manakah diantara bukti dokumen berikut ini yang kompetensinya paling tinggi?
A. Faktur penjualan
B. Jawaban konformasi yang diterima oleh auditor dari debitur klien
C. Bukti kas keluar
D. Faktur dari pemasok yang disimpan dalam arsip klien
13. Jawaban konfirmasi bank termasuk dalam gololongan bukti dokumen yang:
A. Dibuat oleh pihak luar yang bebas yang dikirim langsung kepada auditor publik
B. Dibuat oleh pihak luar yang bebas yang disimpan dalam arsip klien
C. Dibuat dan disimpan dalam organisasi klien
D. Dibuat oleh auditor independen
14. Tujuan auditor menerima surat representasi manajemen adalah:

A. Untuk menggantikan prosedur audit yang seharusnya dilakukan oleh auditor publik
B. Untuk memperoleh pengakuan auditor mengenai kejujuran manajemen dalam
menyajikan informasi keuangan dalam laporan keuangan perusahaan
C. Untuk memperoleh bukti audit yang kompeten mengenai informasi yang dicantumkan
dalam surat representasi manajemen
D. Untuk menyadarkan manajemen bahwa tanggungjawab kewajaran laporan keuangan
ada di tangan manajemen
15. Salah satu tipe bukti audit yang dikumpulkan oleh auditor adalah bukti dari spesialis.
Yang dimaksud dengan spesialis adalah:
A. Seseorang atau perusahaan yang memiliki keahlian khusus di bidang akuntansi
B. Seseorang atau perusahaan yang memiliki keahlian atau pengetahuan khusus selain
bidang akuntansi dan auditing
C. Seseorang atau perusahaan yang memiliki keahlian atau pengetahuan khusus bidang
auditing
D. Seseorang atau perusahaan yang memiliki keahlian bidang akuntansi dan auditing
16. Manakah diantara pernyataan mengenai prosedur audit ”observasi” di bawah ini yang
benar?
A. Digunakan untuk mengumpulkan bukti dokumenter
B. Contoh dari prosedur audit ini adalah footing terhadap jurnal penjualan
C. Merupakan pemeriksaan secara rinci terhadap dokumen atau mengenai kondisi fisik
sesuatu
D. Merupakan prosedur audit yang auditor melihat atau menyaksikan pelaksaan suatu
kegiatan.
17. Manakah diantara pernyataan mengenai prosedur audit ”konfirmasi” di bawah ini yang
benar?
A. Permintaan konfirmasi langsung dilakukan oleh auditor.
B. Jawaban konfirmasi langsung diterima oleh auditor.
C. Permintaan konfirmasi dilakukan olej klien dan jawabannya diterima oleh auditor
melalui klien.
D. Konfirmasi merupakan prosedur audit untuk mengumpulkan bukti lisan.
18. Dalam melakukan prosedur audit ”penelusuran (tracing)” auditor:

A. Mengumpulkan bukti fisik.
B. Melakukan perhitungan kembali terhadap perhitungan yang dilakukan oleh klien.
C. Melakukan analytical review.
D. Mengumpulkan bukti dokumennter.
19. Manakah diantara pernyataan mengenai vouching berikut ini yang benar?
A. Pemeriksanaan terhadap bukti-bukti dokumenter yang mendukung pencatatan suatu
transaksi.
B. Pemeriksaan terhadap bukti dkumenter untuk menentukan asli atau tidaknya dokumen
tersebut.
C. Merupakan review secara cepat terhadap dokumen, catatan, dan daftar untuk
mendeteksi unsur-unsur yang tampak tidak biasa, yang memerlukan penyelidikan lebih
mendalam.
D. Pemeriksaan bukti kas keluar (voucher).
20. Isi kerja meliputi semua informasi yang dikumpulkan dan dibuat oleh auditor dalam
auditnya. Berikut ini adalah contoh kertas kerja buatan auditor, kecuali:
A. Working trial balance
B. Skedul utama
C. Ringkasan jurnal adjustment
D. Jawaban konfirmasi
21. Jika auditor tidak setuju dengan penyajian informasi tertentu yang dilakukan klien dalam
laporan keuanga klien, maka:
A. Auditor langsung mengadakan koreksi terhadap catatan akuntansi klien
B. Auditor mengusulkan adjustment kepada klien
C. Auditor memberikan pendsapat tidak wajar dalam laporan audit
D. Auditor menolak untuk memberikan pendapat atas laporan keuangan auditan
22. Jika kantor akuntan publik dijual oleh pemiliknya kepada kantor akuntan publik yang lain,
maka:
A. Otomatis semua karyawan berikut kertas kerja dari hasil audit sebelumnya beralih ke
auditor independen pembeli tersebut
B. Kertas kerja otomatis berpindah kepada klien yang bersangkutan
C. Kertas kerja audit yang dilakukan sebelumnya dapat berpindah ke tangan akuntan
publik pembeli, jika klien yang bersangkutan menyetujuinya
D. Kertas kerja sama sekali tidak boleh masuk dalam transaksi pembelian tersebut
23. Manakah pernyataan mengenai working trial balance berikut ini yang benar?
A. Digunakan oleh auditor untuk meringkas jurnal adjustmen yang akan dibicarakan
dengan klien
B. Terdiri dari tiga bagian: working balnace sheet, working profit and loss, dan cash flow
statement
C. Berfungsi mempermudah penyusunan audit balance sheet danaudit income statemens
D. Isinya sama dengan mork sheet yang dipakai oleh klien dalam membuat laporan
keuangan.
24. Manakah diantara pernyataan mengenai kerahasiaan infomasi dalam kerja berikut ini yang
benar?
A. Karena milik auditor, informasi yang ada dalam kertas kerja bebas diberitahukan
kepada siapa saja yang memerlukan menurut pertimbangan auditor
B. Informasi yang ada dalam kertas kerja hanya dapat diungkapkan oleh auditor kepada
pihak lain hanya atas ijin khusus klien
C. Auditor tidak boleh mengungkapkan informasi yang tercantum dalam kertas kerja jika
ia tidak memperoleh ijin khusus dari klien, kecuali dikehendaki oleh hukum, negara,
atau profesinya
D. Jika profesi akuntan publik di Indonesia mewajibkan dilakukannya peer review,
pengungkapan kertas kerja kepada rekan seprofesi dianggab melangar Kode Etik
Akuntan Indonesia Pasal 4
25. Berikut ini tujuan auditor independen membuat kertas kerja audit, kecuali:
A. Untuk mengkoordinasi dan mengorganisasi semua tahap audit
B. Untuk mendukung pendapat auditor atas laporan keuangan yang diauditnya
C. Untuk menguatkan simpulan-simpulan auditor dan kompetensi auditnya
D. Untuk memenuhi ketentuan yang tercantum dalam standar pekerjaan lapangan
pertama.
26. Prosedur audit adalah:

A. Instruksi rinci untuk mengumpulkan tipe bukti audit tertentu yang diperoleh pada saat
tertentu dalam audit
B. Daftar prosedur audit untuk seluruh audit unsur tertentu
C. Catatan-catatan yang diselenggarakan oleh auditor mengenai prosedur audit yang
ditempuhnya, pengujian yang dilakukannya, informasi yang diperolehnya, dan
simpulan yang dibuatnya sehubungan dengan auditnya
D. Pemeriksaan rinci terhadap dokumen atau kondisi fisik sesuatu
27. Manakah pernyataan mengenai ringkasan jurnal adjustment berikut ini yang benar ?
A. Digunakan oleh auditor untuk meringkas jurnal adjustment yang akan dibicarakan
dengan klien
B. Merupakan tipe kertas kerja yang dugunakan untuk mencatat berbagai adjustment
yang dilakukan terhadap catatan akuntansi klien
C. Berfungsi untuk mempermudah pennyusunan neraca auditan dan laporan laba rugi
auditan
D. Isinya sama dengan jurnal yang dipakai oleh klien dalam mencatat transaksi keuangan
perusahaan secara kronologis dan rinci.
28. Berikut ini adalah tujuan pembentukan arsip permanen, kecuali:

A. Untuk menyegarkan ingatan auditor mengenai informasi yang akan digunakan dalam
audit tahun-tahun mendatang.
B. Untuk mendukung pendapat auditor atas laporan keuangan auditan.
C. Untuk memberikan ringkasan mengenai kebijakan dan organisasi klien bagi staf yang
baru pertama kali menangani audit atas audit laporan keuangan klien tersebut.
D. Untuk menghindari pembuatan kertas kerja yang sama dari tahun ke tahun.
29. Manakah diantara tipe kertas kerja berikut ini yang tercantum jurnal adjustment yang
diusulkan oleh auditor dan penjelasannya?
A. Skedul utama
B. Skedul pendukung dan ringkasan jurnal adjustment.
C. Working trial balance.
D. Program audit
30. Berikut ini adalah berbagai cara yang ditempuh oleh auditor dalam mengevaluasi
integritas manajemen, kecuali:
A. Menentukan independensi
B. Melakukan komunikasi dengan auditor pendahulu
C. Meminta keterangan kepada pihak ke tiga
D. Melakukan review terhadap pengelaman auditor di masa lalu dalam hubungannya
dengan klien yang bersangkutan
31. Berikut ini adalah seumber informasi yang bersangkutan dengan kewajiban legal klien,
kecuali:
A. Notulen rapat direksi dan pemegang saham
B. Daftar pemegang saham
C. Anggaran dan anggaran rumah tangga
D. Kontrak
32. Berikut ini adalah informasi penting yang harus diperhatikan auditor dari review terhadap
notulen rapat direksi dan pemegang saham, kecuali:
A. Tanggal penyelenggaraan rapat
B. Tercapai tidaknya quorum
C. Hal-hal yang berkaitan signifikan terhadap laporan keuangan klien atau kegiatan
usahanya, atau berpengaruh terhadap pelaksanaan audit
D. Nama dan alamat peserta rapat
33. Informasi yang diperhatikan auditor dalam mereview kontrak-kontrak yang ditanda
tangani klien dengan pihak lain adalah:
A. Nama dan alamat pihak-pihak yang menandatangani kontrak
B. Dasar pembuatan kontrak
C. Akun yang didebit dan dikredit akibat dari kontrak
D. Tanggal penandatangan kontrak
34. Biasanya auditor melakukan audit terhadap arsip korenpondensi dengan prosedur audit
berikut ini:
A. Melakukan pengujian substantif
B. Melaksanakan pengujian pengendalian
C. Melakukan analytical tests
D. Pada waktu auditor membaca notulen rapat, arsip kontrak, atau data lain yang
memberikan petunjuk adanya korespondensi mengenai sesuatu yang dianggap penting
oleh auditor, ia harus meminta klien untuk menyerahkan copy surat-surat yang
bersangkutan
35. Berikut ini adalah contoh transaksi antara pihak-pihak yang memiliki hubungan instimewa
dengan klien, kecuali:
A. Transaksi penjualan kepada atau pembelian dari perusahaan yang memiliki hubungan
induk-anak dengan perusahaan klien
B. Pertukaran aktiva tetap antara klien dengan perusahaan lain yang pemiliknya sama
dengan pemilik perusahaan klien
C. Transaksi pemberian pinjaman kepada karyawan
D. Transaksi pembelian kembali saham yang beredar di pasar
36. Auditor melakukan berbagai macam rasio keuangan perusahaan klien untuk dibandingkan
dengan rasio keuangan yang sama perusahaan sejenis dalam industri dan rasio keuangan
perusahaan yang sama perusahaan klien dari tahun-tahun sebelumnya. Dalam hal ini
auditor melakukan:
A. Pengujian substantif
B. Pengujian pengendalian
C. Pengujian analitik
D. Test of control
37. Manakah diantara pernyataan berikut ini merupakan pernyataan yang benar?
A. Terhadap hubungan berlawanan antara tingkat risiko dengan usaha yang dilakukan
oleh auditor untuk mengumpulkan bukti audit
B. Terhadap hubungan langsung antara tingkat risiko dengan usaha yang dilakukan oleh
auditor untuk mengumpulkan bukti audit
C. Tida ada hubungan antara tingkat risiko dengan usaha yang dilakukan oleh auditor
untuk mengumpulkan bukti audit
D. Tingkat resiko tidak perlu dipertimbangkan oleh auditor dalam menaksir besarnya
materialitas
38. Manakah diantara karakteristik berikut ini yang bukan merupakan karakteristik
pendekatan substantif?
A. Auditor merencanakan taksiran risiko pengendalian pada tingkat maksimum atau
mendekati maksimum
B. Auditor merencanakan prosedur yang lebih ekstensif untuk memperoleh pemahaman
terhadap pengendalian internal
C. Auditor merencanakan sedikit, jika ada, pengujian pengendalian
D. Auditor merencanakan akan melakukan pengujian substantif secara luas
39. Standar auditing yang manakah yang mewajibkan auditor mengumpulkan informasi untuk
memahami pengendalian intern klien?
A. Standar pekerjaan lapangan kedua.
B. Standar umum pertama.
C. Standar pekerjaan lapangan ketiga.
D. Standar pelaporan pertama
40. Di dalam mengumpulkan informasi untuk memahami pengendalian intern yang berlaku di
dalam perusahaan kliennya, auditor terutama berkepentingan terhadap pengendalian intern
yang tujuannya:
A. Kepatuhann terhadap hukum dan peraturan yang berlaku.
B. Efektifitas dan efisiensi operasi.
C. Keandalan pelaporan keuangan.
D. Pencegahan kolusi.
Rangkuman Mata Kuliah
STRUKTUR PENGENDALIAN INTERN
OLEH:
MAXYANUS TARUK LOBO’
A311 12 296
JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
2014
A. PENGANTAR PENGENDALIAN INTERN
1. Pentingnya Pengendalian Intern
Pentingnya pengendalian intern bagi manajemen dan auditor independen telah
diakui dalam literatur profesional. Suatu terbitan tahun 1947 oleh AICPA yang
berjudul Internal Control menyebutkan faktor-faktor berikut sebagai faktor-faktor
yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian
intern :
a. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar
luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis
untuk mengendalikan operasi secara efektif
b. Pengujian dan penelaahan yang melekat dalam sistem pengendalian intern yang
baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidak beresan
c. Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan
dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem
2. Definisi, Konsep Dasar, dan Komponen
Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi,
manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan
dalam kategori :
a. Keandalan laporan keuangan
b. Kepatuhan terhadap hukum dan peraturan yang berlaku
c. Efektivitas dan efisiensi operasi
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam

beberapa definisi berikut :
a. Pengendalian intern merupakan suatu proses. Ini berarti alat untuk mencapai
suatu akhir, bukan akhir itu sendiri. Pengendalian intern terdiri dari serangkaian
tindakan yang meresap dan terintegrasi dengan, tidak ditambahkan kedalam,
infrastruktur suatu entitas.
b. Pengendalian intern dilaksanakan oleh orang. Pengendalian intern bukan hanya
suatu manual kebijakan dan formulir-formulir, orang pada berbagai tingkatan
organisasi, termasuk dewan direksi, manajemen, dan personel lainnya.
c. Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan
yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan
direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem
pengendalian intern dan perlunya untuk mempertimbangkan biaya dan manfaat
relatif dari pengadaan pengendalian .
d. Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan

pengendalian yang berhubungan dengan tujuan entitas, laporan COSO
mengidentifikasi lima komponen pengendalian intern yang saling berhubungan,
yaitu:
a. Lingkungan pengendalian
b. Penilaian risiko
c. Aktivitas pengendalian
d. Informasi dan komunikasi
e. Pemantauan
3. Tujuan Entitas dan Pengendalian Intern Relevan yang Berhubungan dengan suatu
Audit
Manajemen mengadopsi pengendalian intern untuk menyediakan keyakinan yang
memadai dalam mencapai tiga kategori tujuan, yaitu :
a. Keandalan dari informasi keuangan
b. Kepatuhan terhadap hukum dan peraturan yang berlaku
c. Efektivitas dan efisiensi dari operasi
Karena tidak semua dari tujuan tersebut dan pengendalian yang mendukung relevan
dengan suatu audit laporan keuangan, satu dari tugas pertama auditor untuk
memenuhi standar pekerjaan lapangan kedua adalah mengidentifikasikan tujuan
tersebut dan pengendalian yang relevan. Yang menjadi perhatian penting adalah
pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai
bahwa laporan keuangan yang disusun oleh manajemen untuk pemakai eksternal
telah disajikan sesuai dengan prinsip akuntansi yang berlaku.
4. Keterbatasan Pengendalian Intern suatu Entitas

Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi
keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern,
sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan
yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
a. Kesalahan dalam pertimbangan. Kadang-kadang manajemen dan personalia
lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan
bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak
mencukupi, keterbatasan waktu, atau prosedur lainnya.
b. Kemacetan. Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika
personel salah memahami intruksi atau membuat kekeliruan akibat
kecerobohan, kebingungan dan kelelahan. Perubahan sementara atau
permanen dalam personel atau dalam sistem atau prosedur juga dapat
berkontribusi pada terjadinya kemacetan.
c. Kolusi. Individu yang bertindak bersama, seperti karyawan yang melaksanakan
suatu pengendalian penting bertindak bersama dengan karyawan lain,
konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan
sehingga tidak dapat dideteksi oleh pengendalian intern.
d. Penolakan manajemen. Manajemen dapat mengesampingkan kebijakan atau
prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau
presentase mengenai kondisi keuangan suatu entitas dinaikkan atau status
ketaatan. Penolakan termasuk membuat penyajian yang salah dengan sengaja
kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk
mendukung pencatatan transaksi penjualan fiktif.
e. Biaya versus manfaat. Biaya pengendalian intern suatu entitas seharusnya tidak
melebihi manfaat yang diharapkan untuk diperoleh.
5. Peran dan Tanggung Jawab
a. Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan
pengendalian intern yang efektif.
b. Dewan direksi dan komite audit. Anggota dewan sebagai harus menentukan
bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan
memelihara pengendalian intern. Komite audit harus waspada dalam
mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau
pelaporan keuangan yang curang, dan mengambil tindakan yang diperlukan.
c. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodik dan membuat rekomendasi
untuk perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk
menciptakan dan memelihara pengendalian intern.
d. Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain
yang menyediakan informasi atau menggunakan informasi harus memahami
bahwa mereka memiliki tanggung jawab untuk mengkomunikasikan masalah
apapun yang tidak sesuai dengan pengendalian atau tindakan melawan hukum
yang mereka temui kepada tingkat yang lebih tinggi.
e. Auditor independen. Sebagai hasil dari proseduraudit laporan keuangan,
seorang auditor eksternal mungkin akan menemukan kekurangan dalam
pengendalian intern yang akan dikomunikasikan kepada manajemen, komite
audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.
f. Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum
untuk pengadaan pengendalian intern oleh entitas-entitas tertentu. Contohnya
adalah Foreign Corrupt Act tahun 1977 dan Federal Deposit Insurance
Corporation Improvement Act tahun 1991.
B. KOMPONEN PENGENDALIAN INTERN
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaran akan pengendalian dan orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern
lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor membentuk
lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai
berikut :
a. Integritas dan nilai etika.
Efektivitas dari struktur pengendalian intern bersumber dari dalam diri orang
yang mendesain dan melaksanakannya. Struktur pengendalian intern yang
memadai desainnya, namun dijalankan oleh orang-orang yang idak menjunjung
tinggi integritas dan tidak memiliki etika, akan mengakibatkan tidak terwujudnya
tujuan pengendalian intern.
Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua
personel dalam organisasi, CEO dan anggota manjamen puncak lainnya harus:
1) Menetapkan suasana melalui contoh mendemonstrasikan integritas dan
mempraktekkan standar yang tinggi dari perilaku etis.
2) Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun
melalui pernyataan kebijakan tertulis dan kode etik perilaku bahwa hal yang
sama diharapkan dari mereka bahwa setiap karyawan memiliki tanggung
jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin
akan terjadi pada tingkat kepada tingkat yang yang lebih tinggi dalam
organisasi dan bahwa pelanggaran akan dikenai denda.
3) Memeberikan bimbingan moral kepada karyawan yang memiliki latar
belakang moral kurang baik yang telah mengakibatkan mereka tidak
memperdulikan mana yang baik dan mana yang buruk
4) Mebgurangi atau menghilangkan intensif dan godaan yang dapat
mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan
hukum, atau tidak etis.
b. Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel di setiap tingkat organisasi harus
memiliki pengetahuan dan keterampilan yang diperlukan untuk melaksanakan
tugasnya secara efektif. Komitmen terhadap kompetensi mencakup
pertimbangan manajemen atas pengetahuan dan keterampilan yang diperlukan
dan paduan antara kecerdasan, pelatihan dan pengalaman yang dituntut dalam
pengembangan kompetensi.
c. Dewan direksi dan komite audit
Perusahaan-perusahaan indonesia yang go public ada yang telah membentuk
komite audit yang anggotanya seluruh atau terutama terdiri dari pihak luar
perusahaan. Pembentukan ini dtujukan untuk memperkuat independensi auditor
yang oleh masyarakat dipercaya untuk menilai kewajaran pertanggungjawaban
keuangn yang dilakukan oleh manajemen.
Komposisi dari dewan direksi dan komite audit dan cara mereka melaksanakan
tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar
terhadap lingkungan pengendalian. Faktor-faktor yang memengaruhi efektivitas
dari dewan direksidan komite audit termasuk independensi mereka dari
manajemen, yang berhubungan dengan proporsi direksi dari pihak luar
perusahaan, pengalaman dan status dari anggota , sifat dan luasnya keterlibatan
mereka dalam aktivitas manajemen serta pengematan mereka terhadap aktivitas
manajemen; kesesuaian tindak tanduk mereka; tingkat dimana mereka
memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat
dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal.
d. Filosofi dan gaya operasi manajemen
Filosofi adalah seperangkat keyakinan dasar yang menjdai parameter bagi
perusahaan dan karyawan. Filosofi merupakan apa yang seharusnya dikerjakan
dan apa yang seharusnya tidak dikerjakan oleh perusahaan.
Banyak karakteristik yang dapat membentuk bagian dari filosofi dan gaya
operasi manajemen dan memiliki dampak terhadap lingkungan pengendalian.
Karakterstik tersebut meliputi:
1) Pendekatan untuk mengambil dan memonitoring risiko bisnis
2) Mengandalkan pada pertemuan informal secara langsung dengan
manajemen kunci dibandingkan dengan sistem formal dalam kebijakan
tertulis, indikator kinerja, dan laporan pengecualian.
3) Sikap dan tindakan terhadap pelaporan keuangan
4) Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang
tersedia
5) Kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi
6) Kesadaran dan pemahaman terhadap risiko yang dihubungkan dengan
tegnologi informasi
7) Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel
e. Struktur organisasi
Organisasi dibentuk oelh manusia untuk mencapai tujuan-tujuan tertentu. Orang
bergabung dalam suatu organisasi dengan maksud untuk mencapai tujuan-
tujaun yang tidak dicapainya dengan kemampuan yang dimilikinya sendiri.
Struktur organisasi berkoontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu
entitas. Mengembangkan struktur organisasi suatu entitas biasanya
digambarkan dalam suatu bagian organisasi yang harus secara akurat
merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus
memberikan perhatian tidak hanya pada struktur operasi operasi entitass tetapi
juga pada struktur informasi dari teknologi dan sistem informasi akuntansi.
Auditor perlu memahami hubungan ini untuk menilai lingkungan pengendalian
secara tepat dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas
pengendalian tertentu.
f. Penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawabmencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua
aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk
mengetahui:
1) Bagaimana tindakannya saling berhubungan denganindividu lainnya dalam
memberikan kontribusi terhadap pencapaian tujuan entitas,
2) Setiap individu akan bertanggung jawab atas hal apa.
Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang
sesuai, pengetahuan dan pengalaman personel kunci, dan sumber daya yag
tersedia untuk melasanakan tugas.
g. Kebijakan dan praktik sumber daya manusia

Karyawan merupakan unsur penting dalam setiap struktur pengendalian intern.
Jika perusahaan memiliki karyawan yang berkompeten dan jujur, unsur struktur
pengendalian yang lain dapat dikurangi sampai batas minimum, dan perusahaan
tetap mampu menghasilkan pertanggungjawaban keuangan yang dapat
diandalkan. Struktur pengendalian intern yang baik tidak akan dapat
menghasilkan informasi keuangan yang andal jika dilaksanakan oleh karyawan
yang tidak kompeten dan jujur. Namun, karyawan yang kompeten dan jujur
bukan merupakan satu-satunya unsur struktur pengendalian intern. Mereka
dapat bosan dan tidak puas dengan pekerjaan, memiliki masalah pribadi yang
dapat mengganggu pelaksanaan fungsi mereka, atau tujuan mereka tidak lagi
sesuai dengan tujuan perusahaan. Karena pentingnya perusahaan memiliki
karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang
baik, maka penting bahwa kebijakan dan prosedur sumberdaya manusia yang
diterapkan aakan menjaminbahwa personel entitas memiliki tingkat integritas,
nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
kebijakan perekutan dan proses penyeleksian yang dikembangkan dengan baik;
orientasi personel baru terhadap budaya dan gaya operasi entitas, kebijakan
pelatihan yang mengkomunikasikan peran prospektif dan tanggungjawab;
tindakan pendisiplinan untuk pelanggaran terhadapa perilaku yang diharapkan;
pengevaluasian, konseling, dan mempromosikaan orang berdasarkan penilaian
kinerja periodik; serta program kompensasi yang memotivasi dan memberikan
penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap
perilaku etis.
2. Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan
pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan
keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang
berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup
pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti
yang diuraikan dalam AU 319.29 :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepat
e. Teknologi baru
f. Lini, produk, atau aktivitas baru
g. Restrukturisasi perusahaan
h. Operasi di luar negeri
i. Pernyataan akuntansi
Menurut mulyadi (1998: 179) penaksiran risiko manajemen harus mencakup
pertimbangan khusu terhadap risiko yang dapat timbul dari perubahan keadaan
seperti:
a) Bidang baru bisnis atau transaksi yang memerluka prosedur akuntansi yang
belum pernah dikenal.
b) Perubahan standar akuntansi
c) Hukum dan peraturan baru
d) Perubahan yang berkitan dengan revisi sistem dan teknologi baru yang
digunakan untuk pengelolahan informasi
e) Pertumbuhan pesat entitas yang menuntut perubahan fungsi pengolahan dan
pelaporan informasi personel yang terlibat didalam fungsi tersebut.
3. Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan,
yang memasukkan sistem akuntansi, terdiri dari metode-metode dan catatan-
catatan yang diciptakan untuk mengidentifikasi, mengumpulakan, menganalisis,
mengklarifikasi, mencatat, dan melaporkan transaksi-transaksi entitas dan untuk
memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang
berhubungan. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas
mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian
intren atas pelaporan keuangan.
Transaksi terdiri dari pertukaran aktiva dan jas antara entitas dengan pihak luar, dan
transfer atau penggunaan aktiva dan jasa dalam entitas. Fokus utama kebijakan dan
prosedur pengendalian ayang berkaitan dengan sistem akuntansi adalah bahwa
transaksi dilaksanakan denagn cara yang mencegah salah saji dalam asersi
manajemen dilaopran keuangan. Oleh karena itu, sistem akuntansi yang efektif
dapat memberikan keyakinan memadai bahwa transaksi yang dicatat atau terjadi
adalah:
a) Sah
b) Telah diotorisasi
c) Telah dicatat
d) Telah dinilai secara wajar
e) Telah digolongkan secara wajar
f) Telah dicatat dalam periode yang seharusnya
g) Telah dimasukkan ke dalam buku pembantu dan telah diringkas dengan benar.
Menurut boynton (2003: 385) suatu sistem akuntansi yang efektif harus :
a. Mengidentifikasi dan mencatat hanya transaksi yang valid dari entitas yang
terjadi dalam periode berjalan (keberadaan dan keterjadian)
b. Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang
terjadi dalam periode berjalan (asersi kelengkapan)
c. Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi
yang memberikan entitas hak untuk, kewajiban untuk, item-item tersebut. (asersi
hak dan kewajiban)
d. Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai
moneter transaksi secara tepat dalam laporan keuangan. (asersi penilaian dan
alokasi)
e. Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan
penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian
yang tepat dan pengungkapan yang diperluka. (asersi penyajian dan
pengungkapan)
4. Aktivitas Pengendalian
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat
dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut :
a. Pemisahan tugas
Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi
akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua
tahap suatu transaksi. Tugas dianggap tidak seimbang dari sudut pandang
pengendalian ketika memungkinakn individu untuk melakuakn kekeliruan atau
kecurangan dan kemudian berada pada posisi untuk meutupinya dakam
pelaksanaan tugas normalnya.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang
tercatat dengan aktiva ditangan. Pemisahan tugas dibagi dalam dua jenis
situasi:
1) Tanggungjawab untuk melaksanakan transaksi, mencatat transaksi dan
memelihara penjagaan aktiva yang dihasilkan dari transaksi harus
dibebankan kepada individu atau departemen yang berbeda.
2) Harus terdapat pemisahan tugas yang tepat dalam departemen teknologi
informasi dan antara departemen teknologi informasi dengan departemen
pemakai informasi.
Menurut Mulyadi (1998:184) pembagian tugas dalam organisasi didasarkan

pada prinsip-prinsip berikut:
a) Pemisahan fungsi penyimpanan aktiva dan fungsi akuntansi
b) Pemisahan fungsi otoritas transaksi dari fungsi penyimpanan aktiva yang
bersangkutan
c) Pemisahan fungsi otoritas dari fungsi akuntansi
Tujuan dari pemisahan fungsi ini adalah untuk mencegah dan untuk dapat
dilakukannya deteksi segera atas kesalahan dan ketidakberesan dalam
pelaksanaan tugas yang dibebankan kepada seseorang.
b. Pengendalian pemrosesan informasi

1) Pengendalian umum. Tujuan dari pengendalian umum adalah untuk
mengendalikan pengembangan program, perubahan program, operasi
komputer, dan untuk mengamankan akses terhadap data dan program.
Berikut ada lima jenis pengendalian umum yag diakui secara luas:
a) Pengendalian organisasi dan operasi
b) Pengendalian pengembangan sistem dan dokumentasi
c) Pengendalian perangkat keras dan sistem perangkat lunak
d) Pengendalian akses
e) Pengendalian data dan prosedur
2) Pengendalian aplikasi. Pengendalian aplikasi dirancang untuk memenuhi
persyaratan pengendalian khusus setiap aplikasi. Pengendalian aplikasi
mempunyai tujuan berikut ini:
a) Menjamin bahwa semua transaksi yang telah diotorisasi telah diproses
sekali saja secara lengkap
b) Menjamin bahwa data transaksi lengkap dan teliti
c) Menjamin bahwa pengolahan data transaksi benar dan sesuai dengan
keadaan
d) Menjamin bahwa hasil pengelolahan data dimanfaatkan untuk tujuan
yang telah ditetapkan
e) Menjamin bahwa aplikasi dapat terus menerus berfungsi.
Menurut boynton (2003:394) terdapat tiga kelompok pengendalian aplikasi:
1) Pengendalian masukan. Merupakan pengendalian program yang

dirancang untuk mendeteksi dan melaporkan kekeliruan dalam data
yang dimasukkan untuk diproses. Pengendalian input dirancang untuk
menyediakan keyakinan bahwa data yang diterima untuk pemrosesan
telah diotorisasi secara tepat dan dikonversikan kedalam bentuk yang
dapat dibaca mesin.
2) Pengendalian pemrosesan. Pengendalian pemrosesan dirancang untuk
menyediakan keyakinan yang memadai bahwa pemrosesan komputer
telah dilaksanakan seperti yang ditujuakan untuk aplikasi tertentu.
3) Pengendalian keluaran. Pengendalian ini dirancang untuk memastikan
bahwa hasil pemrosesan adalah benar dan hanya personel yang
memiliki otoritas yang menerima output.
c. Pengendalian fisik.
Pengendalian fisik menaruh perhatian atas pembatasan dua jenis akses ke
aktiva dan catatan yang penting berikut (1) Akses fisik langsung dan (2) akses
tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan
penjualan dan pengeluaran nota yang mengotorisasi penggunaan atai disposisi
aktiva.
Alat keamanan termasuk penjagaan dilokasi seperti peyimpanan yang aman dari
bahaya api dan ruang pemyimpanan yang terkunci serta penjagaan diluar lokasi.
Pengukuran keamanan termasuk pembatasan akses ke daerah penyimpanan
hanya kepada personen yang memiliki otoritas. Pengendalian fisik juga
melibatkan penggunaan peralatan mekanis dan elektronik dalam melaksanakan
transaksi. Ketika peralatan teknoglogi informasi ddigunakan, akses terhadapa
komputer, catatan komputer, file, data, dan program harus dibatasi pada
personel yang memiliki otorisasi. Penggunaan pasword, kunci dan tanda
pengenal identifikasi menyediakan alat untuk mengendaliakan akses. Akhirnya
pengendalian fisik meliputi perhitungan periodik atas aktiva dan perbandingan
dengan jumlah yang ditunjukkan dalam catatan pengendalian.
d. Review kinerja.
Review atas kinerja mencakup review dan analisis yang dilakukan manajemen
atas:
1) Laporan yang meringkas rincian jumlah yang tercantum dalam akun buku
pembantu, seperti daftar umur piutang usaha, laporan penjualan menurut
daerah pemasaran, wiraniaga, produk dan costumer.
2) Kinerja sesungguhnya dibandingkan dengan jumlah menurut anggaran,
prakiraan, atau jumlah tahun yang lalu.
3) Hubungan antara serangkaian data, seperti data keuangan dengan data
nonkeuangan (contoh perbandingan dari statistik tingkat hunian hotel
dengan data penerimaan)
5. Pemantauan
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern
pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian
pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang
diperlukan.
6. Penerapan Komponen pada Entitas Kecil dan Menengah
Kelima komponen pengendalian intern dapat diterapkan entitas dengan semua
ukuran. Namun demikian, tingkat formalitas dan spesifikasi mengenai bagaimana
komponen-komponen tersebut diimplementasikan dapat sangat bervariasi untuk
alasan praktik dan kelayakan. AU 319.15 mengidentifikasi faktor-faktor berikut yang
akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap
komponen tersebut. Faktor-faktor tersebut yaitu :
a) Ukuran entitas
b) Karakteristik organisasi dan kepemilikan
c) Sifat dari usaha
d) Keanekaragaman dan kompleksitas dari operasi
e) Metode pemrosesan data
f) Persyaratan hukum dan peraturan yang berlaku
C. MEMPEROLEH SUATU PEMAHAMAN MENGENAI PENGENDALIAN INTERN
1. Dampak dari Strategi Audit Pendahuluan
Suatu pemahaman mengenai pengendalian intern diperlukan tanpa memandang
strategi mana yang dipilih. Meskipun tingkat pemahaman untuk merencanakan
bagian audit yang berbeda merupakan masalah pertibangan profesional, namun
pemahaman mengenai pengendalian intern yang lebih mendalam diperlukan
menurut pendekatan tingkat risiko pengendalian yang dinilai lebih rendah
dibandingkan dengan pendekatan substantif.
AU 319.23 menyarankan beberapa faktor lain yang ahrus dipertimbangkan dalam
mencapai suatu pertimbangan mengenai tingkat pemahaman yang diperlukan:
a) Pengetahuan mengenai klien dari audit terdahulu
b) Penilaian pendahuluan mengenai risiko bawaan dan materialitas
c) Suatu pemahaman mengenai industri dimana entitas beroperasi
d) Kompleksitas serta kecanggian sistem dari operasi entitas, termasuk apakah
metode pemrrosesan informasi didasarkan pada prosedur manual independen
dari komputer atau sangat tergantung pada pengendalian komputer
2. Memahami Komponen Pengendalian Intern
a. Pemahaman Lingkungan Pengendalian
AU 319.26 menyatakan bahwa auditor harus memperoleh pengetahuan
mengenai lingkungan pengendalian yang mencukupi untuk memahami sikap
dan tindakan manajemen serta dewan direksi berkenaan dengan lingkungan
pengendalian, dengan mempertimbangkan baik substansi
pengendalianmaupun dampak kolektif mereka pada pengendalian lain.
b. Pemahaman Penilaian Risiko
AU 319.30 menyatakan bahwa auditor harus menentukan bagaimana
manajemen mengidentifikasi resiko yang relevan terhadap penyajian laporan
keuangan yang wajar, kepedulian mengenai bagaimana ia menilai signifikasi
dari risiko tersebut dan bagaimana ia memutuskan aktivitas pengendalian
atau tindakan lain berkenaan dengan risiko tersebut.
c. Pemahaman Informasi dan Komunikasi
Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah
saji material dalam laporan keuangan. Secara khusus, sistem akuntansi yang
dirancang dengan baik secara efektif beroperasi harus menyediakan dana
akuntansi yang dapat diandalkan, sementara sistem yang dirancang dengan
buruk akan memberikan hasil sebaliknya.
Menurut Mulyadi (1998:188) memberikan panduan tentang informasi yang
harus dikumpulkan oleh auditor untuk memahami sistem akuntansi kliennya:
1) Golongan utama transaksi dalam kegiatan perusahaan
2) Bagaimana transaksi-transaksi tersebut timbul dan dilaksanakan
3) Catatan akuntansi, dokumen sumber, dokumen pendukung yang
digunakan, informasi yang hanya dapat dibaca dengan mesin, akun yang
terkait dalam pelaporan keuangan, termasuk bagaimana komputer
diguanakan untuk mengelolah data tersebut.
4) Proses pegolahan data akuntansi yang dilaukan sejak saat transaksi
terjadi sampai disajikan dalam laporan keuangan, termasuk bagaimana
komputer digunakan untuk mengelolah data tersebut.
5) Proses penyusunan laporan keuangan yang digunakan untuk menyajikan
lapora keuangan perusahaan, termasuk penaksiran akuntansi penting
yang digunakan oleh amnajemen.
d. Pemahaman Aktivitas Pengendalian
AU 319.33 menunjukkan bahwa auditor harus memperoleh suatu
pemahaman tentang aktivitas pengendalian yang relevan dengan
perencanaan audit. Dalam memperoleh suatu pemahaman mengenai
lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, serta
komponen pemantauan dari pengendalian intern, auditor secara tidak
langsung akanmemperoleh pengetahuan mengenai beberapa aktivitas
pengendalian.
e. Pemahaman Pemantauan
AU 319.41 menyarankan agar prosedur memperoleh suatu pemahaman
terdiri dari :
1) Review pengalaman masa lalu dengan klien
2) Mengajukan pertanyaan kepada manajemen, pengawas, dan staf
personel yang tepat
3) Memeriksa dokumen dan catatan
4) Mengamati aktivitas dan operasi entitas
3. Prosedur untuk Memperoleh suatu Pemahaman
AU 319.41 menyarankan agar prosedur untuk memperoleh suatu pemahaman terdiri
dari:
a) Review pengalaman masa lalu dengan klien
b) Mengajukan pertanyaan kepada manajemen, pengawas dan staf perseonel yang
tepat
c) Memeriksa dokumen dan catatan
d) Mengamati aktivitas dan operasi entitas
D. MENDOKUMENTASIKAN PEMAHAMAN
1. Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang
perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan.beberapa kantor akuntan menggunakan kuesioner yang berbeda
untuk klien besar dan klien kecil.
Kebaikan penggunaan kuisoner pengendalian intern baku adalah memeberikan
pedoman bagi auditor dalam mengajukan pertanyaan mengenai informasi struktur
pengendalian intern yang berlaku dalam berbagai jenis perusahaan. Dilain pihak,
kelemahan dari penggunaan kuisoner pengendalian intern baku adalah:
a) Kemungkinan menimbulkan kecenderungan bagi penanya untuk menyalin data
jawaban yang pernah diperoleh dari tahun sebelumnya
b) Seringkali kuesioner pengendalian intern baku yang hanya merupakan cara
untuk mengumpulkan data, dianggap sebagai hasil akhir sehingga penanya
seringkali tidak memahami kenyataan yang ada dibalik jawaban ya dan tidak
yang tercantum didalamnya.
2. Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan
simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan
yang menggambarkan langkah-langkah yang terlibat dalam memproses informasi
melalui sistem informasi.
Bagan arus dirancang untuk bekerja dengan suatu uraian naratif yang
menggambarkan pengendalian dalam detail tambahan. Bagan arus menunjukkan:
a) Alur transaksi dari mulainya ttransaksi hingga pengikhtisaran dalam buku besar
umum
b) Fungsi-fungsi penting yang dimasukkan dalam bagan arus
c) Pendokumentasian jejak audit
d) Laporan penting yang diproduksi oleh sistem akuntansi
e) Program dan arsip komputer dimana informasi disimpan
3. Memorandum Naratif
Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan
pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan
untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan
meringkas keseluruhan pemahaman auditor mengenai pengendalian intern,
komponen individu dari pengendalian intern, atau kebijakan.
DAFTAR PUSTAKA
Boynton, William C., Johnson, Raymond N., dan Kell, Walter G. 2003. Modern Auditing.
Jakarta: Erlangga.
Eleks. 2009. Sistem Pengendalian Intern. (online) (http://eleks-

mulyadi.blogspot.com/2009/12/pengendalian-intern-auditing.html, diakses pada
tanggal 29 Oktober 2014)
Mulyadi., Puradiredja, Kanaka. 1998. Auditing. Jakarta: Penerbit Salemba Empat.

Pemahaman Pengendalian Inernal
Pengendalian intern yang digunakan dalam suatu entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas.Oleh karena
itu,sebelum auditor melaksanakan audit secara mendalam atas informasi yang
tercantumdalam laporan keuangan,standar pekerjaan lapangan kedua mengharuskan
auditor memahami pengendalian intern yang berlaku dalam entitas.
Standar Pekerjaan Lapangan Kedua
Standar pekerjaan lapangan kedua berbunyi sebagai berikut:

“Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan
audit dan menentukan sifat,saat, dan lingkup pengujian yang akan dilakukan”.
Sebelum diuraikan secara mendalam maksud standar pekerjaan lapangan kedua
ini,akan diuraikan lebih dahulu konsep pengendalian intern sebagai objek yang harus di
pahami oleh auditor.
Definisi Pengendalian Intern
SA Seksi 319 pertimbangan atas pengendalian intern dalam audit laporan keuanagn
paragraf 06 mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan
oleh dewan komisaris,manajemen, dan personal lain yang didesain untuk memberikan
keyakinan memadai tentang pencapaian 3 golongan tujuan berikut ini:
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi operasi
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini:
1. Pengendalian intern merupakan proses.Artinya suatu rangkaian tindakan yang
bersifat pervasif dan menjadi bagian tidak terpisahkan,bukan hanya sebagai
tambahan, dari infrastruktur entitas.
2. Pengendalian intern dijalankan oleh orang.Artinya bukan hanya terdiri dari
pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang
organisasi, yang mencakup dewan komisaris, manajemen, dan personal lain.
3. Pengendalian intern diharapkan mampu memberikan keyakinan memadai, bukan
keyakinan mutlak, bagi manajemen dan dewan komisaris entitas.
4. Pengendalian intern ditujukan untuk mencapai tujuan yang saling
berkaitan;pelaporan keuangan, kepatuhan, dan operasi.
Tujuan Pengendalian Intern
Seperti telah disebutkan di atas, tujuan pengendalian intern adalah untuk memberikan
keyakinan memadai dalam pencapaian tiga golongan tujuan.(1) keandalan informasi
keuanagn, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan
efisiensi operasi. Oleh karena itu tidak semua tujuan pengendalian intern tersebut relevan
dengan audit atas laporan keuangan, tanggung jawab auditor dalam mematuhi standar
pekerjaan lapangan kedua sebagaimana disajikan di atas, hanya di batasi pada golongan
tujuan pertama keandalan pelaporan keuangan.Oleh karena itu,auditor berkewajiban
untuk memahami pengendalian intern yang ditujukan untuk memberikan keyakinan
memadai bahwa laporan keuangan disajikan secara wajar sesuai denagn prinsip
akuntansi berterima umum di Indonesia.
Keterbatasan Pengendalian Intern Suatu Entitas
Keterbatasan bawaan yang melekat dalam setiap pengendalian intern sebagai berikut:
Kesalahan dalam pertimbangan.Seringkali, manajemen dan personal lain dapat salah
dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan
tugas rutin karena tidak memadainya informasi,kertebatasan waktu atau tekanan lain.
Gangguan.Personal secara kelru memahami perintah atau membuat kesalahan
karena kelalaian,tidak adanya perhatian atau kelelahan,perubahan yang bersifat
sementara dalam personal atau dalam sistem dan prosedur.
Kolusi.Tindakan bersama beberapa individu untuk tujuan kejahatan yang dapat
mengakibatkan bobolnya pengendalian intern yang dibangun untuk kekayaan entitas
dan tidak terungkapnya ketidakberesan atau tidak terdeteksi kecurangan oleh
pengendalian intern yang dirancang.
Pengabaian oleh manajemen.Manajemen dapat mengabaikan kebijakan atau
prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi
manajer,penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.
Biaya lawan manfaat.Biaya yang diperlukan untuk mengoperasikan pengendalian
intern tidak boleh melebihi manfaat yangdiharapkan dari pengendalian intern
tersebut.
Siapa Yang Bertanggung Jawab Atas Pengendalian Intern Suatu Eentitas?
Pihak-pihak yang bertanggung jawab terhadap pengendalian intern beserta perannya

sbb:
1. Manajemen.Bertanggung jawab untuk mengembangkan dan menyelenggarakan
secara efektif pengendalian intern organisasinya.Direktur utama perusahaan
bertanggung jawab untuk menciptakan atmosfer pengendalian di tingkat puncak,
agar kesadaran terhadap pentingnya pengendalian menjadi tumbuh di seluruh
organisasi.
2. Dewan komisaris dan komite audit.Bertanggung jawab untuk menentukan
apakah manajemen memenuhi tanggung jawab mereka dalam mengembangkan
dan menyelenggaran pengendalian intern.
3. Auditor intern.Bertanggung jawab untuk memeriksa dan mengevaluasi memadai
atau tidaknya pengendalian intern entitas dan membuat rekomendasi
peningkatannya.
4. Personal lain entitas.Peran dan tanggung jawab semua personal lain yang
menyediakan informasi atau menngunakan informasi yang dihasilkan oleh
pengendalian intern harus ditetapkan dan dikomunikasikan dengan baik.
5. Auditor independen.Sebagai bagian dari prosedur auditnya terhadap laporan
keuangan, auditor dpat menemukan kelemahan pengendalian intern
kliennya,sehingga ia dapat mengkomunikasikan temuan auditnya tersebut
kepada manajemen,komite audit,atau dewan komisaris.
6. Pihak luar lain.Bertanggung jawab atas pengendalian intern entitas adalah badan
pengatur, seperti Bank Indonesia dan Bapepam.
Unsur Pengendalian Intern
SA Seksi 319 pertimbangan atas pengendalian intern dalam audit laporan keunangan
paragraph 07 menyebutkan lima unsur pokok pengendalian intern adalah sebagai
berikut:
1. Lingkungan Pengendalian(control Environment)
Lingkungan pengedalian menciptakan suasana pengendalian dalam suatu organisasi

dan mempengaruhi kesadaran personal organisasi tentang pengendalian.Berbagai faktor
yang membentuk lingkungan pengendalian dalam suatu entitas antara lain:
a. integritas dan etika
b. Komitmen terhadap kompetensi
c. Dewan komisaris dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pembagian wewenang dan pembebanan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia.
2. Penaksiran resiko
Penaksiran resiko manajemen harus mencakup pertimbangan khusus terhadap risiko

yang dapat timbul dari perubahan keadaan,seperti:
a. Bidang baru bisnis atau transaksi yang memerlukan prosedur akuntansi yang
belum pernah dikenal.
b. Perubahan standar akuntansi.
c. Hukum dan peraturan baru.
d. Perubahan yang berkaitan dengan revisi sistem dan teknologi baru yang
digunakan untuk pengolahan informasi.
e. Pertumbuhan pesat entitas yang yang menuntut perubahan fungsi pengelolaan
dan pelaporan informasi dan personal yang terlibat di dalam fungsi tersebut.
3. Informasi dan Komunikasi

Sistem akuntansi diciptakan untuk mengidentifikasi ,merakit, menggolongkan,
menganalisis, mencatat,dan melaporkan transaksi suatu entitas,serta menelenggarakan
pertanggungjawaban kekayaan dan utang entitas tersebut.
4. Aktivitas Pengendalian
Aktivitas Pengendalian adalah kebijakan dan prosedur yang dibuat memberikan

keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan.Kebijakan dan
prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan telah dilaksanakan
untuk mengurangi risiko dalam pencapaian tujuan entitas.Aktivitas pengendalian memiliki
berbagai macam tujuan dan diterapkan dalam berbagai dalam berbagai tingkat dan
fungsi organisasi.
5. Pengendalian Pengelolahan Informasi
Banyak perusahaan sekarang menggunakan komputer untuk pengolahan informasi

umumnya dan terutama informasi akuntansinya.Pengendalian pengelolahan informasi
dibagi menjadi dua:pengendalian umum dan pengendalian aplikasi.
6. Pengendalian Umum (General Control)
Unsur pengendalian umum ini meliputi organisai pusat pengelolahan data,produsen dan
standar untuk perubahan program,pengembangan system dan pengoperasian fasilitas
pengolahan data.
7. Pengendalian Aplikasi (Apllication Control)
Pengendalian aplikasi mempunyai tujuan sebagai berikut:

a. Menjamin bahwa semua transaksi yang telah diotorisasi telah diproses sekali saja
secara lengkap.
b. Menjamin bahwa data transaksi lengkap dan teliti.
c. Menjamin bahwa pengelolahan data transaksi benar dan sesuai dengan keadaan.
d. Menjamin bahwa hasil pengelolahan data dimanfaatkan untuk tujuan yang telah
ditetapkan.
e. Menjamin bahwa aplikasi dapat terus menerus berfungsi.
8. Pemantauan
Pemantauan adalah proses penilaian kualitas kinerja pengendalian intern sepanjang

waktu.Pemantauan dilaksanakan oleh personal yang semestinya melakukan pekerjaan
tersebut,baik pada tahap desain maupun pengoperasian pengendalain.
Pemahaman Atas Pengendalian Intern dan Pengujian Pengendalian
A. Mengapa Audtor Perlu Memperoleh Pemahaman tentang Pengendalian Intern

Kliennya?
Secara umum,auditor perlu memperoleh pemahaman tentang pengendalian intern

kliennya untuk perencanaan auditnya.Secara khusu,pemahaman auditor tentang
pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam
kegiatan berikut ini:
- Kemungkinan dapat atau tidaknya audit dilaksanakan.
- Salah saji material yang potensial dapat terjadi.
- Risiko deteksi.
- Perancangan pengujian substantif.
B. Pemahaman atas Pengendalian Intern
Dalam memperoleh pemahaman atas pengendalian intern,auditor menggunakan 3

macam prosedur audit berikut:
- Mewawancarai karyawan perusahaan yang berkaitan dengan unsur
pengendalian.
- Melakukan inspeksi terhadap dokumen dan catatan.
- Melakukan pengamatan atas kegiatan perusahaan.
C. Pemahaman atas Lingkungan Pengendalian
Informasi tentang lingkungan pengendalian umumnya dikumpulkan oleh auditor dengan

cara:permintaan keterangan dari manajer yang bertanggung jawab atas unsur
pengendalian intern,inspeksi dokumen dan catatan,dan pengamatan atas kegiatan
perusahaan.
D. Pemahaman atas penaksiran Risiko
Auditor harus mengumpulkan informasi tentang bagaimana manajemen mengidentifikasi

risiko yang berkaitan dengan penyajian laporan keuangan secara wajar dan kepedulian
manajemen terhadap risiko tersebut,serta bagaimana manajemen merancang aktivitas
pengendalian untuk mengatasi risiko tersebut.
E. Pemahaman atas Informasi dan Komunikasi.
Sistem informasi entitas sangat menentukan risiko salah saji dalam laporan
keuangan.Sistem akuntansi yang didesain dengan baik dan diimplementasikan denagn
baik akan menghasilkan informasi yang andal.
F. Pemahaman atas Aktivitas Pengendalian
Informasi tentang aktivitas pengendalian umumya diperoleh auditor bersamaan dengan

pengumpulan informasi mengenai lingkungan pengendalian dan aktivitas pengendalian.
G. Pemahaman atas Pemantauan
Auditor harus memahami jenis aktivitas yang digunakan oleh klien untuk memantau
efektivitas pengendalian intern untuk menghasilkan laporan keuangan yang andal.
Pengujian Pengendalian
1. Pengujian Adanya Kepatuhan
Untuk menentukan apakah informasi mengenai pengendalian yang dikumpulkan oleh

auditor benar-benar ada,auditor melakukan dua macam pengujian:
a. Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi tertentu
b. Pengujian transaksi tertentu yang telah terjadi dan yang telah dicatat.
2. Pengujian Tingkat Kepatuhan
Dalam pengujian pengendalian terhadap pengendalain intern,auditor tidak hanya

berkepentingan terhadap eksistensi unsur-unsur pengendalian intern,namun auditor juga
berkepentingan terhadap tingkat kepatuhan klien terhadap pengendalian intern.
Dokumentasi Informasi Tetang Pengendalian Intern Yang Berlaku
Ada tiga cara yang biasanya digunakan oleh auditor untuk mendokumentasikan informasi
mengenai pengendalian intern yang berlaku dalam perusahaan:
1. Kuesioner pengendalian intern baku
Kuesioner merupakan cara yang banyak dipakai oleh auditor dalam mendokumentasikan
informasi pengendalian intern kliennya.
2. Uraian tertulis
Ini biasanya berisi identitas karyawan yang melaksanakan suatu fungsi dan uraian terinci
cara pelaksanaan fungsinya.Penggunaan uraian tertulis hanya praktis diterpkan pada
audit atas laporan keuangan perusahhan yang kecil saja.
3. Bagan alir system
Cara ini suatu sistem yang digambarkan dengan menggunakan simbol-simbol

tertentu.Simbol-simbol yang dapat digunakan oleh auditor untuk membuat deskripsi
pengendalian intern kliennya.
Sumber Informasi Untuk Memperoleh Gambaran Pengendalian Intern Yang Berlaku
Sumber informasi yang digunakan oleh auditor dalam melakukan audit terhadap
pengendalian intern kliennya adalah:
1. Bagan organisasi dan deskripsi jabatan

2. Buku pedoman akun
3. Buku pedoman sistem akuntansi
4. Permintaan Keterangan kepada karyawan inti
5. Permintaan keterangan kepada karyawan pelaksana
6. Laporan,kertas kerja,dan program audit auditor intern
7. Pemeriksaan terhadap catatan akuntansi,dokumen,perlatan mekanis,dan
media lain yang digunakan untuk mencatat transaksi.
8. Laporan mengenai rekomendasi perbaikan pengendalian intern dan laporan
auditor tahun sebelumnya yang telah diterbitkan.
Hasil Pemahaman Terhadap Pengendalian Intern
Hasil pemahaman auditor atas pengendalian intern dicantumkan dalam suatu kertas
kerja,yang berisi kelemahan dan kekuatan pengendalian intern klien,pengaruh
kelemahan dan kekuatan pengendalian intern tersebut terhadap luas prosedur audit yang
akan dilaksanakan dan rekomendasi yang ditujukan kepada klien untuk memperbaiki
bagian-bagian yang lemah dalam pengendalian intern.
Audit Intern (Internal Auditing)
Untuk mencapai tujuan tersebut auditor intern melaksanakan kegiatan-kegiatan berikut

ini:
a. Pemeriksaan dan penilaian terhadap efektivitas pengendalian intern dan
mendorong penggunaan pengendalian intern yang efektif dengan biaya yang
minimum.
b. Menentukan sampai seberapa jauh pelaksanaan kebijakan manajemen puncak di
patuhi
c. Menentukan sampai seberapa jauh kekayaan perusahaan
dipertanggungjawabkan dan dilindungi dari segala macam kerugian.
d. Menentukan keandalan informasi yang dihasilkan oleh berbagai bagian dalam
perusahaan.
e. Memberikan rekomendasi perbaikan kegiatan-kegiatan perusahaan.

AUDITING KUMPULAN SOAL-merged

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

AUDITING KUMPULAN SOAL-merged

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDITING KUMPULAN SOAL

2. Dalam arti luas, auditing:

b. Bukti audit yang dibutuhkan sesuai dan lengkap.

c. Ketiga standar umum telah diikuti sepenuhnya dalam perikatan kerja.

d. Laporan keuangan disajikan sesuai dengan prinsip akuntansi yang diberikan,yang

e. Tidak terdapat ketidak pastian tentang perkembangan di masa yang mendatang.

2. Opini Audit Wajar dengan Pengecualian (Qualified Opinion)

a. Bukti yang diberikan kurang cukup atau belum bisa diterima.

b. Lingkup audit dibatasi.

c. Laporan keuangan tidak sesuai prinsip

d. Prinsip akuntansi tidak diterapkan secara konsisten.

3. Opini Audit Tidak Wajar (Adverse Opinion)

4. Opini Audit Tidak Memberikan Pendapat (Disclaimer Of Opinion)

Kondisi yang menyebabkan auditor menyatakan tidak memberikan pendapat adalah :

– Pembatasan yang luar biasa sifatnya terhadap lingkup audit.

– Auditor tidak independen dalam hubungan dengan kliennya.

6. Kondisi manakah yang menyebabkan auditor memberikan pendapat tidak wajar

7. Konsep material berkaitan dengan

8. Manakah diantara pernyataan ini yang merupakan pernyataan yang benar

9. Risiko audit adalah

11. Beberapa cara auditor untuk mengetahui integritas manajemen kecuali

15. Berikut ini adalah tujjuan pembentukan arsip permanen kecuali

3.Permintaan Keterangan (enquiry)

6.Pemeriksaan bukti pendukung (vouching)

9.Pelaksanaan ulang (reperforming)

10.Computer-assisted audit techniques

26. Hasil dari kegiatan auditing adalah

• Pemeriksaan dokumen pendukung

• Teknik Audit Berbantuan Komputer(cmputer-assited audit technighs)

Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam beberapa

• Pengendalian internal dalam audit merupakan suatu proses perkembangan

31. Manakah pernyataan berikut yang tepat?

Prosedur Audit terhadap Risiko

S ecara umum setelah mempelajari modul ini, mahasiswa diharapkan mampu

diberlakukan untuk mencegah atau mendeteksi dan mengoreksi salah saji

Proses untuk Menaksir Risiko

L angkah-langkah penaksiran risiko pengendalian secara berurutan, pertama

A. INTERNAL PENGENDALIAN DI PERUSAHAAN ENRON

Pada 23 Februari 2001, Arthur Andersen LLP menyatakan opini audit

untuk dirinya sendiri dari kesepakatan tersebut. Namun demikian, menurut

B. PROSES PENAKSIRAN RISIKO PENGENDALIAN

Penaksiran risiko pengendalian adal;ah proses evaluasi atas efektivitas

Tujuan penaksiran risiko pengendalian adalah membantu auditor dalam

Penaksiran pengendalian risiko membantu auditor membuat penilaian

1. Mempertimbangkan Hal yang Diperoleh dari Prosedur untuk

Setelah mendapatkan pemahaman pengendalian internal, auditor melakukan

2. Identifikasi Potensi Salah Saji

Potensi Salah Saji Pengendalian yang

Hanya petugas berwenang Mengamati petugas yang

Potensi Salah Saji Pengendalian yang

Sebuah voucher dibayar Terdapat pemisahan tugas Mengamati pemisahan tugas.

Cek dapat diterbitkan Voucher pembayaran dan Mengamati dokumen dan/atau

Dibuat rekonsiliasi bank Mengamati dan/atau

3. Identifikasi Pengendalian yang Diperlukan

b. Karakteristik pengendalian yang telah diimplementasikan oleh manajemen.

Kolom kedua Tabel 1.1 mengilustrasikan kemungkinan pengendalian untuk

Diskusi selanjutnya membicarakan bagaimana perusahaan mendesain

informasi ketika transaksi dimulai. Pengendalian tersebut membandingkan

4. Melakukan Uji Pengendalian

5. Evaluasi Bukti dan Membuat Penaksiran

Jika mengidentifikasi kekuatan pengendalian internal, auditor harus

C. PENAKSIRAN RISIKO PENGENDALIAN DALAM

Pengendalian pemrosesan informasi meliputi prosedur pengendalian umum

1. Strategi Pelaksanaan Uji Pengendalian

Dibuat Oleh:__ Tanggal:_