PENGAUDITAN I

Struktur Pengendalian Intern (SPI)

Kelas: Pengauditan 1 C8

Dosen Pengampu: Dr. I Dewa Badera, S.E., M.Si., Ak.

Oleh : Kelompok 4

Luh Sintya Resini (2107531036 / 08)

I Nyoman Gede Berata Suteja (2107531037 / 09)
A.A. Ayu Ista Surya Astiti (2107531038/ 10)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA

2022
 Pembahasan

10.1 Pentingnya Pengujian Struktur Pengendalian Intern (SPI)

Dalam Standar Profesional Akuntan Publik (SPAP), pada SA 319. Par 06
dikemukakan bahwa SPI adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personil lain entitas yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut:
1) Keandalan pelaporan keuangan
2) Efektifitas dan efisiensi operasi
3) Kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang
dijalankan entitas, yang mana proses tersebut mencakup berbagai kebijakan dan prosedur
yang sistematis.
Pengujian pengendalian adalah suatu prosedur audit yang dirancang untuk
mengevaluasi efektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan
mengoreksi kesalahan penyajian material pada tingkat asersi (SA 330. 4(b)). Adapun,
pentingnya pengujian SPI adalah untuk mengukur tingkat efektivitas SPI karena
implementasi SPI bisa jadi berbeda dengan standar yang telah ditetapkan, atau berbeda
dengan yang dipahami oleh auditor.
10.2 Unsur-Unsur Struktur Pengendalian Intern (SPI)
Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima
komponen di bawah ini menyediakan suatu kerangka yang bermanfaat bagi auditor untuk
mempertimbangkan bagaimana berbagai aspek pengendalian internal yang berbeda pada
entitas dapat memengaruhi audit (SA 315. A51):
1) Lingkungan pengendalian;
2) Proses penilaian risiko entitas;
3) Sistem informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis
yang terkait; dan komunikasi.
4) Aktivitas pengendalian; dan
5) Pemantauan terhadap pengendalian
Lingkungan pengendalian berperan sebagai payung bagi empat komponen lainnya.
Tanpa suatu lingkungan pengendalian yang efektif, keempat komponen lain mustahil dapat
menghasilkan pengendalian internal yang efektif, bagaimanapun baiknya komponen
tersebut sebagaimana yang tampak pada gambar di bawah ini.
1) Lingkungan Pengendalian
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta
sikap, kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan
manajemen atas pengendalian internal entitas dan pentingnya pengendalian tersebut
dalam entitas. Esensi dari suatu organisasi pengendalian yang efektif terletak pada
perilaku manajemennya. Apabila manajemen puncak yakin bahwa pengendalian
merupakan hal yang penting, maka yang lainnya dalam organisasi akan merasakan
komitmen tersebut dan akan menanggapi dengan kesungguhan untuk melaksanakan
pengendalian yang ditetapkan. Apabila anggota organisasi berpendapat bahwa
pengendalian tidak penting bagi manajemen puncak, maka hampir dapat dipastikan
bahwa tujuan pengendalian tidak akan dapat dicapai.
Lingkungan pengendalian terdiri dari tindakan-tindakan, kebijakan-kebijakan,
dan prosedur-prosedur yang mencerminkan perilaku menyeluruh manajemen puncak,
para direktur, dan pemilik entitas tentang pengendalian internal dan arti pentingnya
bagi entitas. Untuk memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan sub-sub komponen pengendalian yang paling penting.
Lingkungan pengendalian meliputi unsur-unsur sebagai berikut:
a) Komunikasi dan penegakan nilai integritas dan etika
Intergritas dan perilaku etis merupakan produk standar etika dan perilaku
entitas, bagaimana standar tersebut dikomunikasikan, dan bagaimana standar
tersebut diperkuat dalam praktik. Penegakan nilai integritas dan etika
mencakup tindakan manajemen untuk menghilangkan atau memitigasi insentif
atau godaan yang dapat menyebabkan personel untuk melakukan tindakan tidak
jujur, ilegal, atau tidak etis. Komunikasi kebijakan entitas tentang nilai
integritas dan etika dapat mencakup komunikasi standar perilaku kepada
personel melalui pernyataan kebijakan dan kode etik.
b) Komitmen terhadap kompetensi
 Kompetensi adalah pengetahuan dan keahlian yang diperlukan untuk
menyelesaikan tugas yang menjadi tanggungjawab individu. Komitmen
terhadap kompetensi mencakup pertimbangan manajemen tentang tingkat
kompetensi untuk tugas tertentu dan bagaimana hal tersebut diterjemahkan ke
dalam persyaratan keterampilan dan pengetahuan.
c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola
Kesadaran pengendalian suatu entitas dipengaruhi secara signifikan oleh
pihak yang bertanggungjawab atas tata kelola. Pentingnya tanggungjawab
pihak yang bertanggungjawab atas tata kelola dinyatakan dalam kode etik dan
peraturan perundang-undangan. Tanggungjawab lainnya dari pihak yang
bertanggungjawab atas tata kelola mencakup pengawasan atas rancangan dan
pengoperasian secara efektif prosedur peniup peluit (whistle blower) serta
proses untuk menelaah efektivitas pengendalian internal entitas.
d) Filosofi dan gaya operasi manajemen
Melalui aktivitasnya, manajemen harus memberi sinyal yang jelas tentang
pentingnya pengendalian internal. Sebagai contoh, misalnya seberapa jauh
manajemen mempertimbangkan risiko, atau apakah manajemen tidak peduli
dengan risiko? Apakah manajemen bersifat boros dan birokratis dan didominasi
oleh satu orang atau beberapa orang saja? Pemahaman tentang hal ini dan
aspek-aspek serupa dari falsafah dan gaya operasi manajemen akan
memberikan kepada auditor gambaran tentang bagaimana sikap manajemen
terhadap pengendalian internal.
e) Struktur organisasi
Dengan memahami struktur organisasi entitas, auditor akan dapat
mempelajari manajemen dan elemen-elemen fungsional dari bisnis, serta
melihat bagaimana pengendalian diterapkan. Ketepatan struktur organisasi
suatu entitas tergantung dari ukuran dan sifat aktivitas entitas tersebut.
f) Pemberian wewenang dan tanggungjawab
Pemberian wewenang dan tanggungjawab mencakup kebijakan yang
berkaitan dengan praktik bisnis yang tepat, pengetahuan dan pengalaman
personel kunci, sumber daya yang tersedia untuk melaksanakan tugas, serta
menetapkan bagaimana dan untuk apa mereka akan dimintakan
pertanggungjawaban.
g) Kebijakan dan praktik sumber daya manusia
Aspek terpenting dari pengendalian internal adalah manusia. Jika para
karyawan kompeten dan bisa dipercaya, pengendalian lain bisa diabaikan dan
laporan keuangan yang bisa dipercaya, tetap bisa dihasilkan, Karyawan yang
 tidak kompeten dan tidak jujur bisa menyebabkan sistem menjadi berantakan,
walaupun sejumlah pengendalian telah ditetapkan. Orang-orang yang jujur dan
efisien akan dapat mencapai kinerja yang tinggi, walaupun hanya sedikit
pengendalian yang ditetapkan entitas. Namun demikian, karyawan yang
kompeten dan bisa dipercaya semata masih tetap memiliki kelemahan. Sebagai
contoh, mereka bisa bosan dan tidak puas, masalah pribadi bisa memengaruhi
kinerja, atau tujuan mereka bisa berubah.

Beberapa unsur lingkungan pengendalian suatu entitas memiliki pengaruh

pervasif terhadap penilaian risiko kesalahan penyajian material. Sebagai contoh,
kesadaran pengendalian entitas dipengaruhi secara signifikan oleh pihak yang
bertangungjawab atas tata kelola karena salah satu peran mereka adalah untuk
mengimbangi tekanan terhadap manajemen sehubungan dengan pelaporan keuangan
yang dapat timbul dari permintaan pasar atau skema remunerasi. Oleh karena itu,
efektivitas rancangan lingkungan pengendalian dalam hubungannya dengan
partisipasi oleh pihak yang bertanggungjawab atas tata kelola dipengaruhi oleh hal-
hal sebagai berikut:
• Independensi mereka dari manajemen dan kemampuan mereka untuk
mengevaluasi tindakan manajemen.
• Tingkat pemahaman mereka atas transaksi bisnis entitas.
• Luas evaluasi mereka terhadap kesesuaian laporan keuangan dengan kerangka
pelaporan keuangan yang berlaku.

Lingkungan pengendalian tidak dengan sendirinya mencegah, atau mengoreksi

suatu kesalahan penyajian material. Namun lingkungan pengendalian dapat
memengaruhi evaluasi auditor atas efektivitas pengendalian lain sehingga hal tersebut
akan memengaruhi penilaian auditor atas risiko kesalahan penyajian material.
2) Proses Penilaian Risiko Entitas
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis
risiko yang dilakukan manajemen berkaitan dengan penyusunan laporan keuangan
yang sesuai dengan kerangka pelaporan keuangan entitas yang berlaku. Proses
penilaian risiko entitas membentuk suatu basis bagi manajemen untuk menentukan
bagaimana risiko dikelola. Jika proses tersebut sudah tepat sesuai dengan kondisinya,
termasuk sifat ukuran, dan kompleksitas entitas, maka hal ini membantu auditor
dalam mengidentifrikasi risiko kesalahan penyajian material. Ketepatan atas
kesesuaian proses penilaian risiko entitas dengan kondisinya ditentukan oleh
pertimbangan auditor.
Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup
 bagaimana manajemen mengidentifikasi risiko bisnis yang relevan dengan
penyusunan laporan keuangan sesuai dengan kerangka pelaporan keuangan entitas
yang berlaku, mengestimasi signifikansi risiko bisnis tersebut, menilai kemungkinan
keterjadiannya, dan memutuskan tindakan untuk merespons dan mengelola risiko
tersebut beserta hasil proses penilaian risiko tersebut.
Risiko yang relevan dengan pelaporan keuangan yang andal mencakup
peristiwa, transaksi, atau kondisi eksternal dan internal yang dapat terjadi dan
memengaruhi secara buruk kemampuan entitas untuk menginisiasi, mencatat,
mengolah, dan melaporkan data keuangan yang konsisten dengan asersi manajemen
dalam laporan keuangan. Manajemen dapat menginisiasi rencana, program, atau
tindakan untuk merespons risiko tertentu atau manajemen dapat memutuskan untuk
menerima suatu risiko karena pertimbangan biaya atau pertimbangan lainnya.
3) Sistem Informasi, Termasuk Proses Bisnis yang Terkait, Pelaporan Keuangan
yang Relevan, dan Komunikasi
Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat
keras), perangkat lunak, orang, prosedur, dan data. Sistem informasi yang relevan
dengan tujuan pelaporan keuangan, yang mencakup sistem pelaporan keuangan,
mencakup metode dan catatan yang:
• Mengidentifikasi dan mencatat seluruh transaksi yang valid.
• Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.
• Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan
nilai moneter transaksi tersebut secara tepat dalam laporan keuangan.
• Menentukan periode terjadinya transaksi yang memungkinkan pencatatan
transaksi tersebut dalam periode akuntansi yang tepat.

Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri

jurnal standar yang dibutuhkan secara berulang untuk mencatat transaksi. Sebagai
contoh, entri jurnal untuk mencatat penjualan, pembelian, dan pengeluaran kas dalam
buku besar. Proses pelaporan keuangan suatu entitas juga mencakup penggunaan
entri jurnal nonstandar untuk mencatat transaksi atau penyesuaian yang tidak
berulang dan tidak biasa. Sebagai contoh, penyesuaian untuk konsolidasi dan entri
untuk kombinasi bisnis atau penghapusan atau estimasi yang tidak berulang seperti
penurunan nilai suatu aset. Kualitas informasi yang dihasilkan dari sistem
memengaruhi kemampuan manajemen untuk membuat keputusan yang tepat dalam
mengelola dan mengendalikan aktivitas entitas dan untuk menyusun laporan
keuangan yang andal.
 Proses bisnis suatu entitas adalah aktivitas yang dirancang untuk:
• Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan
produk dan jasa suatu entitas;
• Menjamin kepatuhan terhadap peraturan perundang-undangan;
• Mencatat informasi, termasuk informasi akuntansi dan pelaporan keuangan.

Proses bisnis menghasilkan transaksi yang dicatat, diolah, dan dilaporkan oleh
sistem informasi. Pemerolehan suatu pemahaman tentang proses bisnis entitas
membantu auditor dalam memperoleh suatu pemahaman tentang sistem informasi
entitas yang relevan terhadap pelaporan keuangan dengan cara yang tepat sesuai
dengan kondisi entitas.
Komunikasi oleh entitas tentang peran dan tanggungjawab pelaporan keuangan
dan hal-hal signifikan yang berkaitan dengan pelaporan keuangan mencakup
penyediaan pemahaman peran dan tanggung jawab individu terkait dengan
pengendalian internal atas pelaporan keuangan. Komunikasi dapat berupa manual
kebijakan, manual akuntansi dan pelaporan keuangan, serta memorandum.
Komunikasi juga dapat dilakukan secara elektronis, lisan, dan melalui tindakan
manajemen.

4) Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu dalam
memastikan bahwa tindakan yang diperlukan dilakukan untuk menghadapi risiko
guna tercapainya tujuan entitas. Pada umumnya, aktivitas pengendalian yang relevan
dengan suatu audit dapat dikategorikan sebagai kebijakan dan prosedur yang
berkaitan dengan hal-hal sebagai berikut:
• Penelaahan kinerja. Mencakup penelaahan dan analisis kinerja aktual
dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu;
menghubungkan serangkaian data yang berbeda (data operasi dan data
keuangan) satu sama lainnya, membandingkan data internal dengan sumber
informasi eksternal; serta menelaah kinerja fungsional atau kinerja aktivitas.
• Pengolahan informasi. Dua pengelompokan besar atas aktivitas pengendalian
sistem informasi adalah: (i) pengendalian aplikasi, yaitu pengendalian yang
diterapkan atas pengolahan aplikasi individu, dan (ii) pengendalian teknologi
informasi umum, yaitu pengendalian berupa kebijakan dan prosedur yang
berhubungan dengan banyak aplikasi yang mendukung berfungsinya
pengendalian aplikasi secara efektif dengan membantu untuk menjamin
beroperasinya sistem informasi secara tepat dan berkelanjutan.
 • Pengendalian fisik. Pengendalian ini mencakup:
(i) Pengamanan yang memadai atas fisik aset, seperti fasilitas yang aman
atas akses terhadap aset dan catatan.
(ii) Otorisasi atas akses terhadap program komputer dan file data.
(iii) Penghitungan dan pembandingan dengan jumlah yang tercantum dan
catatan pengendali secara periodik (Contoh, pembandingan antara hasil
penghitungan kas, surat berharga, dan persediaan dengan catatan
akuntansi).
Luas pengendalian fisik yang ditujukan untuk mencegah pencurian aset
relevan dengan keandalan penyusunan laporan keuangan.
• Pemisahan tugas. Pemberian tanggungjawab kepada individu yang berbeda
dalam pengotorisasian dan pencatatan transaksi, serta penyimpanan aset.
Pemisahan tugas dimaksudkan untuk mengurangi peluang kemungkinan
individu berada dalam suatu posisi untuk melakukan dan menyembunyikan
kesalahan atau kecurangan dalam tugas nomalnya.
5) Pemantauan Terhadap Pengendalian
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas
pelaksanaan pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas
pengendalian secara berkala dan tepat waktu, serta melakukan tindakan perbaikan
yang diperlukan. Manajemen melakukan pemantauan pengendalian melalui aktivitas
yang sedang berlangsung, pengevaluasian secara terpisah, atau kombinasi dari
keduanya.
Tanggungjawab paling penting manajemen adalah menetapkan dan memelihara
pengendalian internal secara berkelanjutan. Pemantauan pengendalian oleh
manajemen mencakup pertimbangan apakah pengendalian tersebut beroperasi
sebagaimana yang dimaksudkan. Pemantauan dilakukan untuk menjamin bahwa
pengendalian beroperasi secara efektif secara berkelanjutan sepanjang waktu.
Aktivitas pemantauan dapat mencakup penggunaan informasi yang berasal dari
komunikasi dengan pihak eksternal yang dapat mengindikasikan masalah atau area
yang menjadi perhatian yang memerlukan perbaikan. Validitas data penagihan
didukung secara implisit oleh pelanggan melalui pembayaran atau komplain atas
faktur tagihan yang dibebankan kepada mereka.
10.3 Hubungan Struktur Pengendalian Intern dengan Prosedur Audit Lainnya
Tujuan umum audit adalah untuk menyatakan pendapat atas kewajaran dalam semua
hal yang material, posisi keuangan dan hasil keuangan, dan arus kas sesuai dengan prinsip
akuntansi yang berlaku umum. Untuk mencapai tujuan ini, auditor perlu menghimpun bukti
 kompeten yang cukup. Untuk menghimpun bukti yang kompeten, auditor perlu
mengidentifikasikan dan menyusun sejumlah tujuan audit spesifik untuk setiap akun
(perkiraan) laporan keuangan. Untuk menjaga mutu hasil audit atas laporan keuangan suatu
perusahaan dalam menjalankan tugas profesionalnya, auditor harus membuat perencanaan
audit dan dilaksanakan sebaik mungkin. Hal ini tercantum dalam standar profesional
akuntan publik pada standar pekerjaan lapangan yang pertama, yaitu pemeriksaan harus
direncanakan sebaik-baiknya dan jika digunakan asisten, harus dipimpin dan diawasi
dengan semestinya.
Pada prosedur audit ini, auditor harus memusatkan perhatian pada rancangan dan
operasi dari aspek-aspek struktur pengendalian internal sampai seluas yang diperlukan
untuk dapat merencanakan audit dengan efektif. Audit laporan keuangan dan audit
pengendalian internal atas pelaporan keuangan merupakan satu kesatuan sehingga auditor
harus memperhitungkan hasil prosedur audit yang dilakukan untuk mengeluarkan laporan
audit mengenai pengendalian internal. Dalam melakukan perencanaan, struktur
pengendalian internal digunakan sebagai pedoman perusahaan karena menyediakan
informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan.
10.4 Cara Melakukan Pengujian Pengendalian Intern
A. Perancangan dan Pelaksanaan Pengujian Pengendalian
Dalam banyak hal auditor tidak akan mendapatkan bukti yang cukup untuk
menurunkan penilaian risiko pengendalian ke tingkat yang cukup rendah. Sehingga
auditor harus mencari bukti tambahan mengenai efektivitas pengendalian sepanjang
periode yang diaudit melalui pengujian internal.
Menurut SA 330. 4(b), Pengujian internal adalah suatu proses audit yang
dirancang untuk mengevaluasi efektivitas operasi pengendalian dalam mencegah, atau
mendeteksi dan mengoreksi kesalahan penyajian material pada tingkat asersi. Auditor
harus merancang dan melaksanakan pengujian pengendalian guna memperoleh bukti
audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika:
a) Penilaian auditor terhadap risiko kesalahan penyajian material pada tingkat asersi
mencakup suatu harapan bahwa pengendalian beroperasi secara efektif (contoh:
auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam
penentuan sifat, saat, dan luas prosedur substantif).
b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada
tingkat asersi.

Beberapa prosedur penilaian risiko audit mungkin tidak dirancang secara spesifik
sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit
tentang efektivitas operasi pengendalian tersebut, sehingga akibatnya berfungsi sebagai
 pengujian pengendalian. Sebagai contoh, prosedur penilaian risiko oleh auditor
mencakup:
• Permintaan keterangan tentang penggunaan anggaran oleh manajemen
• Mengamati perbandingan anggaran beban bulanan dengan realisasinya yang
dilakukan manajemen
• Memeriksa laporan yang berkaitan dengan investigasi atas jumlah penyimpangan
antara anggaran dengan realisasinya

Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan

anggaran entitas dan apakah kebijakan tersebut telah diimplementasikan, tetapi juga
mampu memberikan bukti audit tentang efektivitas pengoperasian kebijakan anggaran
dalam mencegah atau mendeteksi kesalahan penyajian material atas klasifikasi dalam
penggolongan beban. Auditor dapat merancang pengujian pengendalian untuk
dilaksanakan secara bersamaan dengan pengujian rinci atas transaksi yang sama hal ini
dikenal dengan nama pengujian bertujuan ganda.
B. Prosedur-Prosedur Pengujian Pengendalian
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:
1) Meminta keterangan personel entitas yang sesuai. Walaupun pengajuan
pertanyaan bukan sumber bukti yang memiliki tingkat kepercayaan tinggi tentang
efektivitas pengendalian internal, namun prosedur ini masih bisa digunakan.
Contoh, untuk memastikan bahwa personel yang tidak berwenang bisa melakukan
akses ke file komputer, auditor bisa mengajukan pertanyaan kepada petugas yang
berkewajiban mengawasi computer library serta petugas yang berkewajiban
menjaga keamanan akses ke komputer melalui password.
2) Menginspeksi dokumen, dan laporan. Pengendalian meninggalkan jejak bukti
dokumen yang jelas sehingga dapat digunakan untuk menguji pengendalian.
Contoh pesanan dari pembeli telah diterima, dokumen dari pesanan tersebut
dijadikan dasar untuk membuat perintah penjualan apabila telah mendapat
persetujuan kredit. Kemudian, pesanan dari pembeli akan dilampirkan pada
perintah penjualan untuk diproses lebih lanjut. Auditor akan menguji pengendalian
dengan memeriksa kelengkapan serta kecocokan antar dokumen.
3) Mengamati penerapan pengendalian tertentu. Sejumlah pengendalian tertentu tidak
meninggalkan jejak bukti, berarti tidak mungkin dilakukan pemeriksaan bukti
bahwa pengendalian telah dilaksanakan. Contoh, pemisahan tugas harus terwujud
dengan adanya orang tertentu yang melaksanakan tugas tertentu, biasanya tidak
disertai dengan dokumen yang terpisah. Untuk pengendalian yang tidak
 meninggalkan bukti dokumen, auditor biasanya melakukan pengamatan langsung
penerapan pengendalian pada berbagai titik selama periode audit.
4) Melakukan pelaksanaan ulang prosedur klien. Aktivitas pengendalian yang
disertai dengan dokumen dan catatan, tetapi isinya tidak memadai untuk tujuan
auditor dalam menetapkan apakah pengendalian telah berjalan secara efektif.
Contoh, misal bahwa harga dalam faktur penjualan diperoleh dari daftar harga
yang telah ditetapkan entitas, tetapi tidak ada indikasi bahwa pengendalian
didokumentasikan dalam faktur penjualan. Dalam situasi tersebut auditor
melakukan prosedur pelaksanaan ulang aktivitas pengendalian untuk melihat
apakah telah dicapai hasil yang sesuai.
C. Luas Pengujian Pengendalian
Luas pengujian pengendalian tergantung dari penilaian awal risiko pengendalian.
Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah,
diperlukan pengujian pengendalian yang lebih luas, baik dalam hal jumlah pengendalian
yang diuji maupun luas pengujian untuk setiap pengendalian.
Menurut SA 330, A28 ada beberapa hal yang perlu dipertimbangkan oleh auditor
dalam menentukan pengujian pengendalian untuk meningkatkan keyakinan terhadap
pengendalian di antaranya:
• Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut.
• Lamanya waktu selama periode audit yang didalamnya auditor dapat
mengandalkan efektivitas pengendalian operasi.
• Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
• Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan
efektivitas operasi pengendalian tersebut pada tingkat asersi.
• Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya
terhadap asersi.
D. Saat Pengujian Pengendalian
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus
menguji pengendalian tersebut untuk waktu tertentu, tergantung pada situasi yang
dihadapi seperti:
➢ Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim
SA330.12 menetapkan sebagai berikut: Jika auditor memperoleh bukti audit
tentang efektivitas operasi pengendalian selama periode interim, auditor harus:
a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian
tersebut setelah tanggal periode interim tersebut
 b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode
interim sampai dengan tanggal laporan posisi keuangan
Faktor relevan dalam menentukan bukti audit tambahan yang diperoleh
tentang pengendalian yang dioperasikan selama periode sisa setelah suatu periode
interim mencakup:
▪ Signifikansi risiko yang ditentukan atas kesalahan penyajian material pada
tingkat asersi
▪ Pengendalian khusus yang telah diuji selama periode Interim, dan perubahan
penting atas pengendalian tersebut sejak pengendalian tersebut diuji,
termasuk perubahan dalam sistem informasi, proses, dan karyawan.
▪ Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh
▪ Lamanya sisa periode
▪ Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan
keyakinan auditor atas pengendalian
▪ Lingkungan pengendalian
➢ Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu
dapat memberikan bukti audit ketika auditor melakukan proses audit untuk
membuat pengajuan untuk audit periode kini. Misalnya dalam audit periode lalu,
auditor mungkin telah menentukan bahwa pengendalian otomatis berfungsi sesuai
dengan tujuannya. Auditor dapat memperoleh bukti audit untuk menentukan
apakah perubahan yang telah terjadi pada pengendalian di periode ini
memengaruhi fungsi efektivitas pengendalian tersebut sampai audit periode kini
misalnya melalui permintaan keterangan dari manajemen dan melakukan inspeksi
atas catatan perubahan untuk mengindikasikan pengendalian apa yang telah
berubah. Adapun hal-hal yang harus dipertimbangkan audit dalam menentukan
tepat atau tidaknya bukti audit tentang efektivitas operasi pengendalian yang
diperoleh dalam audit sebelumnya:
a) Efektivitas unsur lain pengendalian internal, termasuk lingkungan
pengendalian, pengawasan pengendalian oleh entitas, dan proses penilaian
risiko oleh entitas.
b) Risiko yang timbul dari karakteristik pengendalian, Termasuk apakah
pengendalian tersebut secara manual atau otomatis
c) Efektivitas pengendalian umum atas teknologi informasi
d) Efektivitas pengendalian dan penerapannya oleh entitas termasuk sifat dan
luas penyimpangan dalam pengendalian yang ditemukan dalam audit
 sebelumnya, dan apakah ada perubahan karyawan yang secara signifikan
berdampak terhadap pengendalian
e) Dalam hal terdapat kondisi, Apakah tidak adanya perubahan dalam suatu
pengendalian Tertentu menimbulkan suatu risiko
f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap
pengendalian

Auditor harus memperoleh bukti dengan meminta keterangan yang

dikombinasikan dengan pengamatan atau inspeksi, untuk menegaskan pemahaman
atas pengendalian spesifik jika auditor berencana untuk menggunakan bukti audit
dari audit sebelumnya.
a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan
atas bukti audit dari audit periode lalu, auditor harus menguji pengendalian
tersebut dalam periode audit kini perubahan dapat mempengaruhi bukti audit
yang diperoleh dalam audit sebelumnya seperti kemungkinan tidak lagi
sebagai dasar untuk diandalkan secara berkelanjutan.
b) Jika tidak terjadi perubahan seperti tersebut di atas auditor harus menguji
pengendalian tersebut paling tidak sekali setiap 3 kali audit, dan harus
menguji beberapa pengendalian setiap kali audit untuk menghindari
kemungkinan pengujian atas semua pengendalian yang auditor ingin
andalkan dalam suatu periode audit tertentu tanpa menguji pengendalian
tersebut di dua periode audit kemudian.

Keputusan auditor mengenai apakah akan mengandalkan bukti audit yang

diperoleh dari audit periode lalu untuk:
▪ Pengendalian yang belum berubah sejak terakhir kali diuji
▪ Pengendalian yang bukan merupakan pengendalian yang menurunkan suatu
risiko signifikan

Secara umum, makin tinggi risiko kesalahan penyajian material, atau makin
besar kepercayaan yang diandalkan pada pengendalian, maka makin pendek jeda
waktu untuk pengujian kembali. Faktor yang dapat mengurangi periode pengujian
kembali pengendalian:
▪ Suatu defisiensi dalam lingkungan pengendalian
▪ Defisiensi dalam pemantauan pengendalian
▪ Adanya unsur proses manual yang signifikan dalam pengendalian relevan
tersebut
 ▪ Pergantian karyawan yang berdampak signifikan terhadap aplikasi
pengendalian
▪ Perubahan kondisi yang menunjukkan perlunya perubahan dalam
pengendalian
▪ Defisiensi dalam pengendalian umum teknologi informasi
➢ Pengendalian atas Risiko Signifikan
Jika auditor berencana untuk mengandalkan pengendalian terhadap suatu
risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji
pengendalian tersebut dalam periode sekarang.
 DAFTAR PUSTAKA

Anonim. (2018). Pemahaman dan Pengujian SPI. Retrieved Oktober 31, 2022, from
refanhdy.blogspot.com: http://refanhdy.blogspot.com/2018/06/pemahaman-dan-
pengujian-spi.html?m=1
Jusuf, A. H. (2014). Auditing Pengauditan Berbasis ISA (2 ed.). Yogyakarta: STIE YKPN.
Muchtar, H. (2017). Struktur Pengendalian Internal. Retrieved Oktober 31, 2022, from
hardiwinoto.com: https://hardiwinoto.com/struktur-pengendalian-internal/