Nama : Andi Miftakhul Inayah

NIM : A031211081
Kelas : Pengauditan I Kelas A

RMK
Sampling Audit dalam Uji Pengendalian

1. KONSEP DASAR SAMPLING AUDIT

 SIFAT DAN TUJUAN SAMPLING AUDIT
AU 350.01 mendefinisikan sampling audit (audit sampling) sebagai ”penerapan
prosedur audit terhadap unsur-unsur suatu saldo akun atau kelompok transaksi
yang kurang dari 100 % dengan tujuan untuk menilai beberapa karakteristik saldo
akun atau kelompok transaksi tersebut”.

Sampling audit diterapkan baik untuk pengujian pengendalian dan pengujian

substantif. Namun demikian, hal tersebut bukan berarti dapat diterapkan untuk
seluruh prosedur audit yang dapat digunakan dalam pengujian-pengujian tersebut.
Contoh, sampling audit secara luas di gunakan dalam pemeriksaan (vouching),
konfirmasi (confirming), dan penelusuran (tracing), tetapi hal tersebut tidak biasa
digunakan dalam pengajuan pertanyaan, observasi, dan prosedur analitis.

 KETIDAKPASTIAN DAN SAMPLING AUDIT

Standar pekerjaan lapangan kedua dan ketiga berisi elemen ketidakpastian. Contoh,
perhitungan auditor atas resiko pengendalian yang mempengaruhi sifat (nature),
waktu (timing), luas (extent) dan pemilihan staf (staffing) atas prosedur-prosedur
audit lainnya yang dilakukan.

Auditor dibenarkan menerima beberapa ketidakpastian jika biaya dan waktu yang
diperlukan untuk melakukan pengujian data 100%, dalam pertimbangannya, lebih
besar daripada konsekuensi kemungkinan kesalahan pemberian pendapat auditor
dari audit terhadap data sampel semata. Karena hal-hal tersebut sering terjadi
sampling audit secara luas digunakan dalam audit.

Ketidakpastian yang melekat dalam audit sering disebut sebagai risiko audit.
Sampling audit menerapkan dua komponen risiko audit, yaitu :
a. Risiko pengendalian - Risiko pengendalian adalah risiko bahwa pengendalian
intern tidak dapat mendeteksi atau menghindari salah saji material dalam asersi
laporan keuangan.
 b. Pengujian rincian risiko - Pengujian rincian risiko merupakan risiko bahwa
salah saji material tidak akan diungkapkan dengan pengujian rincian oleh
auditor.

Sampling audit dalam pengujian pengendalian memberikan informasi yang secara

langsung berhubungan dengan penilaian auditor atas risiko pengendalian, dan
sampling audit dalam pengujian substantif membantu auditor mengkuantifikasi dan
mengendalikan pengujian rincian atas risiko.

 RISIKO SAMPLING DAN RISIKO NONSAMPLING

Pada saat sampling digunakan dalam memenuhi standar pekerjaan lapangan kedua
dan ketiga, harus diperhatikan bahwa ketidakpastian dapat disebabkan oleh faktor
(1) hubungan langsung dengan penggunaan sampling (risiko sampling), (2) tidak
berhubungan dengan sampling (risiko nonsampling).

1) Risiko Sampling
Menurut Haryono, risiko sampling adalah risiko auditor untuk mencapai suatu
kesimpulan yang keliru karena sampel tidak mencerminkan populasi. Risiko
sampling adalah bagian yang inheren dari sampling yang disebabkan karena
pengujian tidak dilakukan untuk semua populasi yang ada. Risiko sampling
juga merupakan kemungkinan adanya sampling yang diambil dan tidak
menggambarkan secara benar populasi yang ada. Akibat dari risiko ini adalah
dimana kesimpulan auditor mengenai pengendalian intern Dalam melakukan
pengujian pengendalian dan kesimpulan yang dihasilkan dari pengujian
populasi bisa saja berbeda.

Dalam pengujian pengendalian jenis risiko sampling berikut dapat terjadi :

a. Risiko atas penilaian tingkat risiko pengendalian yang terlalu rendah
(the risk of assessing control risk too low) adalah risiko bahwa penilaian
tingkat risiko pengendalian berdasarkan sampel mendukung penilaian
tingkat risiko pengendalian yang direncanakan pada saat efektivitas operasi
aktual dari prosedur atau kebijakan struktur pengendalian, jika diketahui,
dianggap tidak cukup mendukung tingkat penilaian yang di rencanakan.

b. Risiko atas penilaian tingkat risiko pengendalian yang terlalu tinggi

(the risk of assessing control risk too high) adalah risiko bahwa penilaian
tingkat risiko pengendalian berdasarkan sampel tidak mendukung penilaian
 tingkat risiko pengendalian yang direncanakan pada saat efektivitas operasi
aktual dari prosedur atau kebijakan struktur pengendalian, jika diketahui,
dianggap cukup untuk mendukung tingkat penilaian yang direncakan.

Sedangkan, Dalam pengujian substantif jenis risiko sampling berikut dapat

terjadi :
a. Risiko kesalahan penerimaan (Risk of Incorrect Acceptance) adalah
risiko bahwa sampel mendukung kesimpulan bahwa saldo akun yang dicatat
tidak salah saji secara material, padahal saldo akun tersebut salah saji secara
material.

b. Risiko kesalahan Penolakan (Risk of Incorrect Rejection) adalah risiko

bahwa sampel mendukung kesimpulan dimana saldo akun yang dicatat salah
saji secara material, padahal akun tersebut tidak salah saji secara material.

Risiko-risiko tersebut mempunyai dampak yang signifikan terhadap efektivitas

dan efesiensi audit. Risiko penilaian tingkat risiko pengendalian yang terlalu
rendah dan risiko kesalahan penerimaan, masing-masing dijelaskan sebagai
risiko beta (beta risk) dalam istilah umum statistik, berkaitan dengan
efektivitas audit. Pada saat auditor menarik kesimpulan yang salah ini,
prosedur-prosedur auditor tidak cukup untuk mendeteksi salah saji secara
material, dan dia tidak mempunyai dasar alasan untuk pendapatnya.
Sebaliknya, risiko penilaian tingkat risiko pengendalian yang terlalu tinggi dan
risiko kesalahan penolakan, masing-masing dapat dijelaskan sebagai risiko alfa
(alpha risk) adalah istilah umum statistik berrkaitan ddengan efisiensi audit.
Ketika kesimpulan yang salah ini terjadi, auditor akan meningkatkan pengujian
substantif. Namun demikian, upaya-upaya ini akan mengarah kepada
kesimpulan yang benar, dan audit akan efektif.

Menurut Haryono, Auditor memiliki dua cara untuk mengendalikan risiko

sampling:
- Mengubah ukuran sampel
- Menggunakan metode pemilihan item sampel yang tepat dari populasi

Meningkatkan ukuran sampel dapat mengurangi risiko sampling, dan

sebaliknya. ada satu ekstrem, sampel dari semua item populasi tidak memiliki
 risiko sampling. Sementara pada ekstrem lainnya, sampel sebanyak satu atau
dua item memiliki risiko sampling yang sangat tinggi.

Penggunaan metode pemilihan sampel yang sesuai dapat meningkatkan

kemungkinan keterwakilan sampel bersangkutan. Hal ini tidak menghilangkan
atau bahkan mengurangi risiko sampling, tetapi memungkinkan auditor untuk
mengukur risiko yang berkaitan dengan ukuran sampel tertentu jika metode
pemilihan sampel dan evaluasi statistik digunakan.

2) Risiko Nonsampling
Risiko nonsampling(nonsampling risk) adalah risiko bahwa pengujian audit
tidak menemukan pengecualian yang ada dalam sampel. Dua penyebab risiko
nonsampling adalah kegagalan auditor untuk mengenali pengecualian dan
prosedur audit yang tidak sesuai atau tidak efektif.

Prosedur audit yang dirancang dengan cermat, instruksi yang tepat,

pengawasan, dan review merupakan cara untuk mengendalikan risiko
nonsampling. Sumber-sumber risiko nonsampling meliputi :
a. Kesalahan manusia
b. Penerapan prosedur audit yang tidak sesuai dengan tujuan audit
c. Salah menginterpretasikan hasil sampel
d. Kepercayaan pada informasi yang salah diterima dari pihak lain

 SAMPLING STATISTIK DAN NONSTATISTIK

Metode sampling audit dapat dibagi menjadi dua kategori utama: sampling
statistik dan sampling nonstatistik. Perbedaan antara keduanya adalah dimana
hukum probabilitas digunakan untuk mengendalikan sampling statistik. Dalam
melakukan pengujian audit yang sesuai dengan GAAS, auditor dapat menggunakan
sampling nonstatistik (nonstatistikal sampling) atau samping statistik (statistikal
sampling) atau keduanya. Kedua jenis sampling memerlukan pertimbangan dalam
perencanaan dan pelaksanaan rencana sampling serta pengevaluasian hasil-
hasilnya. Lebih dari itu, kedua jenis sampling tersebut dapat memberikan bahan
bukti yang cukup sebagaimana dipersyaratkan dalam standar pekerjaan lapangan
yang ketiga.
Tujuan dari perencanaan sampel adalah memastikan bahwa pengujian audit
dilakukan dengan cara yang memberikan risiko sampling yang diinginkan dan
meminimalkan kemungkinan kesalahan nonsampling.
- Sampling statistik (statistikal sampling) dengan menerapkan aturan matematika,
auditor dapat mengkuantifikasi (mengukur) risiko sampling dalam
merencanakan sampel.
- Sampling nonstatistik (nonstatistikal sampling) auditor tidak mengkuantifikasi
risiko sampling.

Pilihan antara kedua jenis sampling tersebut terutama didasarkan pada

pertimbangan biaya/manfaat (cost/benefit considerations). Sampling statistik dalam
hal tertentu tepat pada saat populasi audit besar, seperti ketika mengkonfirmasi
piutang. Jika pengujian pengendalian menggunakan teknologi informasi, secara
biaya akan lebih efektif jika auditor menggunakn teknik audit berbantuan komputer
yang merupakan bentuk sampling nonstatistik.

Dalam sampling nonstatistik, auditor menentukan ukuran sampel dan mengevaluasi

hasil sampel yang diinginkan berdasarkan kriteria subjektif dan pengalaman yang
dimiliki. Dengan demikian, auditor mungkin tidak mengetahui kalau dia
menggunakan sampel yang terlalu besar untuk satu bidang, dan sampel yang terlalu
kecil untuk bidang yang lain. Untuk memperluas kecukupan bukti audit yang
didasarkan pada sampel, auditor mungkin, pada saat tertentu, memperoleh lebih
banyak (atau lebih sedikit) bukti dari pada kebutuhan sesungguhnya untuk
mempunyai dasar alasan pendapat yang dikemukakan. Namun demikian, sampel
nonstatistik yang dirancang dengan baik bisa sama efektifnya dengan sampel
statisik.

Dalam sampel statistik, diperlukan biaya yang tidak sedikit untuk melatih auditor
dalam menggunakan statistik dan merancang serta mengimplementasikan sampel
yang telah direncanakan. Namun demikian, sampling statistik harus
menguntungkan auditor dalam :
1. Perancangan sampel yang efisien
2. Mengukur kecukupan bukti yang diperoleh
3. Mengevaluasi hasil sampel
  TEKNIK SAMPLING AUDIT
Auditor dapat menggunakan sampling untuk memeperoleh informasi tentang
beberapa perbedaan karakteristik populasi. Namun demikian, kebanyakan sampel
audit mengarah pada :
a. Tingkat penyimpangan (deviation rate)
b. Jumlah uang

Pada saat sampling statistik dugunakan, teknik sampel ini masing-masing

ditunjukkan sebagai sampling atribut dan sampling variabel.

2. SAMPLING NONSTATISTIK UNTUK PENGUJIAN

PENGENDALIAN
 PENGENDALIAN YANG DAPAT DIUJI DENGAN MENGGUNAKAN
SAMPLING NONSTATISTIK
Dalam lingkungan saat ini di mana beberapa prosedur pengendalian di program
untuk mendapatkan keunggulan teknologi informasi, efektivitas biaya dapat dicapai
dengan mempertimbangkan rencana sampling nonstatistik. Pada saat auditor sedang
mengembangkan rencana audit untuk menguji prosedur pengendalian yang
diprogram, auditor perlu mempertimbangkan efisiensi bukti mengenai pengendalian
yang diprogram, pengendalian umum komputer, dan prosedur tindak lanjut manual.
Pengujian statistik pada pengendalian mungkin sesuai dengan situasi ini.

a. Pengujian prosedur pengendalian dengan program komputer (Testing

Computer-Programmed Control Procedures)
Teknologi informasi telah memberikan sumbangan yang berarti pada konsisten
prosedur pengendalian. Dalam era di mana prosedur pengendalian dilakukan
secara manual, seseorang dapat membandingkan dengan benar, misalnya,
informasi dalam voucher dengan pesanan pembelian, laporan, penerimaan, dan
faktur pemasok. Namun pada akhirnya, kelelahan dapat timbul dan prosedur
yang sama mungkin dilakukan dengan salah. Untuk prosedur pengendalian
yang diprogram secara spesifik sesuai kehendak, biasanya cukup bagi auditor
untuk menguji pengendalian yang diprogram dengan hanya dua transaksi yang
sesuai : satu transaksi yang diproses dengan benar dan satu transaksi yang
harus ditandai sebagai suatu pengecualian. Akan tetapi, auditor dapat menguji
setiap aspek pengendalian yang diprogram dengan ukuran sampel dua
 pengujian transaksi. Namun pengujian ini dilakukan ketika auditor menilai
risiko pengendalian dengan rendah.

b. Pengujian prosedur pengendalian umum komputer(Testing Computer

General Control Procedures)
Prosedur pengendalian umum komputer meliputi pengendalian organisasi dan
operasi, pengembangan sistem dan pengendalian dokumentasi, pengendalian
perrangkat keras (hardware) dan sistem perangkat lunak (system software),
pengendalian akses, serta pengendalian data dan prosedur. Semua itu
meninggalkan jejak audit (audit trail) atas laporan perubahan sistem,
bagaimana perubahan diuji dan disetujui, dan keamanan perangkat lunak yang
dapat menghasilkan laporan dan catatan mengenai siapa yang telah mengakses
program dan arsip data. Auditor dapat menguji pengendalian-pengendalian ini
dengan menginspeksi laporan dan catatan dan dengan membuat pertanyaan
serta observasi. Pertanyaan dan observasi tidak termasuk sampling audit, dan
auditor dapat menggunakan teknik sampling nonstatistik ketika membuat
keputusan tentang perluasan inspeksi atas laporan, catatan komputer, dan
catatan-catatan lain yang memberikan bukti tentang prosedur pengendalian
umum komputer.

 PENGUJIAN PROSEDUR TINDAK LANJUT MANUAL

Prosedur pengendalian berprogram komputer biasanya memberikan pengecualian
untuk tindak lanjut manual. Hal itu dapat menunjukan pengecualian pada layar
komputer dan tidak dapat memproses lebih lanjut sebuah transaksi sampai
pengecualian tersebut dikoreksi. Pengujian pengendalian yang ditampilkan di layar
diuji terutama dengan pengajuan pertanyaan dan observasi, dan dengan
menyerahkan transaksi yang dapat menghasilkan pesan yang diduga salah.
Alternatifnya, pengecualian dicetak dan dilaporkan secara harian atau mingguan
untuk tindak lanjut dan koreksi. Karyawan biasanya membuat notasi pada laporan
pengecualian yang dicetak, yang berkaitan dengan langkah yang diambil dalam
mengoreksi transaksi tersebut termasuk hal-hal yang berkaitan. Sampling
nonstatistik merupakan cara yang tepat untuk memilih laporan pengecualian dengan
tujuan menguji efektivitas prosedur tindak lanjut manual.
 - Pengujian Pengendalian Manajemen
Banyak prosedur pengendalian manajemen meliputi adanya review manajemen
terhadap berbagai laporan keuangan dan kinerja bisnis. Laporan siklus
pendapatan dapat mengurutkan order pelanggan berdasarkan profitabilitas,
laporan pelanggan baru, laporan pelanggan pasif empat bulan terkahir, atau
menunjukan volume aktivitas, harga penjualan, dan marjin produk. Laporan
siklus pengeluaran dapat menunjukan pembelian yang dilkakukan selama
minggu terakhir yang disusun berdasarkan pemasok atau produk dan
penerimaan jasa. Pengendalian ini mengharapkan manajemen untuk me-review
dan menyetujui kelengkapan, keakuratan, dan alasan-alasan dilakukannya
transaksi dalam satu minggu. Samping nonstatistik merupakan metode yang
tepat untuk menentukan efektivitas pengujian audit atas pengendalian
manajemen yang memanfaatkan laporan-laporan jenis ini dari sistem
akuntansi.

 LANGKAH-LANGKAH DALAM SAMPLING NONSTATISTIK

Sampel nonstatistik tepat digunakan ketika auditor menginspeksi ringkasan
laporan yang dapat memberikan bukti tentang efektivitas pengendalian umum,
prosedur tindak lanjut manual, atau pengendalian manajemen. Langkah-langkah
yang tercakup dalam rencana sampling nonstatistik meliputi hal-hal berikut ini :
a. Menentukan Tujuan Audit Dan Prosedur Audit - Tujuan menyeluruh dari
pengendalian adalah untuk mengevaluasi efektivitas rancangan dan operasi
pengendalian intern. Beberapa pengendalian, seperti prosedur pengendalian
yang terprogram, dapat dirancang untuk menghindari atau mendeteksi dan
mengoreksi salah saji tertentu. Sebagai contoh, prosedur pengendalian yang
terprogram dapat dirancang untuk menjamin bahwa seluruh pembelian dicatat
atau seluruh penjualan adalah valid (eksistensi atau keterjadiannya).
Pengendalian manajemen dapat mendeteksi salah saji untuk beberapa tujun
audit. Sebagai contoh, review manajemen atas transaksi pembelian dapat
memberikan kepastian bahwa pembelian adalah valid dan dinilai dengan benar.
Beberapa pengendalian, seperti prosedur pengendalian umum komputer, dapat
mempunyai pengaruh pervasif pada beberapa tujuan audit. Akhirnya, auditor
harus memahami bagaimana pengendalian tertentu akan mempengaruhi
penilaian risiko pengendalian untuk asersi tertentu atau tujuan audit.
b. Menentukan Populasi Dan Unit Sampling - Populasi (population)
didefinisakn oleh pengendalian intern sebagai seluruh situasi di mana
pengendalian harus dilakukan. Unit sampling (sampling unit) merupakan cara
auditor mengidentifikasikan kinerja pengendalian intern yang dikehendaki.
Sebagai contoh, auditor ingin menguji populasi seluruh perubahan program
selama tahun ini untuk menguji pengendalian umum pada seluruh perubahan
program. Pada contoh ini, unit sampling secara individual merupakan
perubahan program. Selain itu, auditor juga dapat menguji populasi seluruh
laporan manajemen dalam siklus pengeluaran dimana manajemen diminta
untuk me-review dan menyetujui seluruh beban pengeluaran pada pusat
pertanggungjawabannya. Unit samping tersebut merupakan laporan individual
yang dikirim ke manajmen. Walaupun laporan tersebut berisi informasi tentang
sejumlah transaksi, namun laporan itu merupakan unit sampling karena laporan
inilah yang direspon oleh manajemen dalam melakukan pengendalian
transaksi.
Apabila lokasi klien terdapat diberbagai tempat (cabang atau divisi), auditor
dapat memilih untuk menganggap tiap segmen sebagai populasi terpisah.
Namun, apabila pengendalian tersebut sama untuk seluruh organisasi, laporan
konsolidasi yang dibuat satu populasi untuk seluruh lokasi sudah cukup.
Auditor dihadapkan pada pilihan yang sama pada saat klien telah membuat
perubahan dalam pengendalian selama tahun tersebut. Jika klien menaruh
perhatian pada risiko pengendalian yang berkaitan dengan tujuan audit
tertentu, maka perluasan sampling dibutuhkan auditor. Namun, jika
pengendalian merupakan pengendalian yang terprogram dan auditor memiliki
bukti bahwa klien mempunyai pengendalian umum yang kuat terhdapa
perubahan program, auditor tidak perlu menguji setiap pengendalian yang
terprogram. Dalam kasus pengendalian manual, seluruh tahun umumnya harus
ada dalam populasi sehingga auditor dapat menguji efektivitras beberapa
pengendalian.

c. Menspesifikasi Pengendalian Yang Dikehendaki Dan Bukti Efektivitas

Operasi - Auditor harus menentukan bukti yang menunjuka efektif tidaknya
suatu pengendalian intern. Dalam kasus pengendalian umum atas perubahan
progrma, auditor dapat mengharapkan departemen pemakai untuk
 mendokumentasikan proses koreksi transaksi yang nampak pada laporan
pengecuualian. Dalam kasus pengendalian manajemen, klien dapat
mengharapkan manajemen untuk me-review dan memberikan persetujuan
berdasarkan laporan transaksi mingguan yang dibebankan pada pusat
pertanggungjawannya. Pada saat auditor memperooleh pemahaman atas
pengendalian itern, hal tersebut membantu untuk memahami dokumentasi
audit, sehingga perkecualian tersebut diakui secara jelas.

d. Menggunakan Pertimbangan Profesional Untuk Menentukan Ukuran

Sampel - Faktor-faktor utama pada ukuran sampel dalam sampel nonstatistik
adalah (1) Risiko atas penilaian risiko pengendalian yang terlalu rendah; (2)
Tingkat penyimpangan yang dapat di toleransi; (3) Tingkat penyimpangan
populasi yang diharapkan untuk setiap pengendalian.

Tingkat penyimpangan yang dapat ditoleransi (tolerable deviation rate)

adalah tingkat maksimum penyimpangan dari pengendalian yang dapat
diterima oleh auditor denan menggunakan risiko pengendalian yang
direncanakan dan sebelum mengevaluasi bukti, auditor menentukan berapa
banyak penyimpangan dari pengendalian yang ditentukan yang dapat
diterima.Akhirnya, auditor harus mengestimasi tingkat penyimpangan
populasi yang diharapkan (expected population deviation rate), yaitu yang
merupakan taksiran terbaik auditor atas tingkat penyimpngan actual dalam
populasi.Auditor dapat mengestimasi tingkat penyimpangan populasi
berdasarkan pengalaman sebelumnya dengan klien atau pengetahuan yang
diperoleh pada saat memperoleh pemahaman atas pengendalian intern.Pada
saat menentukan ukuran sampel, semakin rendah tingkat penyimpangan yang
diharapkan, semakin kecil ukuran sampel.

e. Menggunakan Pertimbangan Profesional Untuk Menentukan Metode

Pemilihan Sampel - Setelah auditor mengidentifikasi populasi serta unit
sampling dan menentukan ukuran sampel, langkah utama selanjutnya adalah
memilih item sampel (Pengendalian utama bukti, laporan pengecualian, atau
laporan yang ditujukan ke pengendalian manajemen). Teknik sampling
nonstatistik yang biasa adalah sampling sembarang (haphazard sampling).
Metode ini mencakup pemilihan item pada, tanpa memperhatikan jumlah
transaksi, bulan dalam tahun tersebut, atau hal-hal lainnya.
 f. Menerapkan Prosedur Audit Untuk Pengujian Pengendalian - Ketika
menggunkan data untuk menguji prosedur pengendalian yang terprogram,
auditor mencari satu transaksi yang diproses dengan baik (transaksi yang ada
di bawah pengujian terbatas) dan satu transaksi yang akan di laporkan sebagai
pengecualian (transaksi yang ada di atas pengujian terbatas). Auditor juga
dapat mengevaluasi efektivitas pengguna yang terlibat dalam pengembangan
program, atau mengevaluasi efektitivitas prosedur tindak lanjut manual atau
pengendalian manajemen. Tahapan ini terutama ditujukan pada risiko
nonsampling jika auditor tidak dapat mengidentifikasi kegagalan pengendalian
pada saat bukti ada di tangan. Auditor tersebut perlu mengevaluasi apakah
pengendalian intern pada audit yang dikehendaki beroperasi secara efektif.

g. Evaluasi Hasil - Penyimpangan dari prosedur pengendalian yang ditentukan

harus ditabulasi, diringkas dan di evaluasi. Pertimbangan professional
diperlukan dalam mengevaluasi hasil secara kuantitatif dan kualitatif. Pada saat
mengevaluasi hasil secara kuantitatif, auditor harus membandingkan bukti
dengan tingkat penyimpangan yang dapat ditoleransi pada saat perencanaan
sampel nonstatistik. Jika pengujian atas pengendalian yang terprogram gagal
(misalnya, program tersebut tidak menolak pengujian transaksi yang melebihi
batas), maka pengendalian terprogram tersebut akan menjadi tidak efektif
untuk atribut tertentu (dalam contoh ini, pengendalian melebihi penilaian),
auditor kemudian perlu mempertimbangkan apakah ada pengendalian lain
yang berkaitan dengan atribut yang sama, atau apakah risiko pengendalian
harus dinilai pada tingkat maksimum.

3. MERANCANG ATRIBUT SAMPEL STATISTIK UNTUK

PENGUJIAN PENGENDALIAN
Sampling atribut dalam pengujian pengendalian hanya digunakan pada saat ada jejak
bukti dokumen yang lemah atas kinerja prosedur pengendalian. Beberapa prosedur
pengendalian umumnya termasuk dalam kategori prosedur otorisasi, dokumen, dan
catatan-catatan, serta pemeriksaan independen. Apabila pemeriksaan tersebut dilakukan
oleh prosedur pengendalian yang terprogram, auditor dapat menggunakan Teknin Audit
Berbantuan Komputer. Jika pemeriksaan dilakukan atas dasar transaksi per transaksi,
auditor dapat menggunakan sampling atribut statistik.
 Langkah-langkah dalam rencana sampling statistik untuk pengujian pengendalian
adalah sebagai berikut :
1. Menentukan tujuan audit
2. Menentukan populasi dan unit yang sampling
3. Menspesifikasi atribut-atribut yang dikehendaki
4. Menentukan ukuran sampel
5. Menentukan metode pemilihan sampel
6. Melaksanakan rencana sampling
7. Mengevaluasi hasil sampel.

1. Menentukan Tujuan Audit

Tujuan menyeluruh dari pengujian pengendalian adalah untuk mengevaluasi
efektivitas rancangan dan operasi pengendalian intern. Satu atau lebih rencana
sampling atribut dapat dirancang untuk mengevaluasi efektivitas pengendalian yang
berkaitan dengan kelompok transaksi tertentu

2. Menentukan Populasi dan Unit Sampling

Dalam atribut sampel statistik untuk pengujian pengendalian, populasi (population)
merupakan kelompok transaksi yang diuji. Auditor harus menentukan bahwa
penyajian secara fisik atas populasi tersebut adalah sesuai tujuan rencananya.
Sedangkan, unit sampling merupakan elemen individual dalam populasi. Unit
sampling dapat berupa dokumen, item-item dalam dokumen, ayat jurnal atau register
atau catatan dalam arsip komputer. Untuk asersi mengenai kelengkapan, unit sampling
dapat berupa voucher. Sedangkan, jika asersi keterjadian transaksi fiktif dalam
voucher, unit sampling berupa ayat jurnal dalam register tersebut.

3. Menspesifikasi Atribut-Atribut yang Dikehendaki

Berdasarkan dengan pemahaman menegenai struktur pengendalian intern, auditor
harus dapat menunjukkan atribut-atribut yang berhubungan dengan efektivitas
pengendalian yang sedang diuji. Atribut (attribute) harus ditunjukan untuk setiap
pengendalian yang diperlukan untuk mengurangi risiko pengendalian atas sebuah
asersi. Jika pengendalian tersebut masryarakat departemen kredit untuk menyetujui
kredit sebelum pengiriman, atributnya dapat disajikan sebagai : “persetujuan kredit
oleh personel departemen kredit yang di otorisasi”.
4. Menentukan Ukuran Sampel
Dalam menentukan ukuran sampel untuk setiap atribut atau pengendalian yang diuji,
auditor harus menspesifikasi pengurutan nilai setiap faktor-faktor berikut :
- Risiko atas perkiraan risiko pengendalian yang terlalu rendah
- Tingkat penyimpangan yang dapat ditoleransi
- Tingkat penyimpangan populasi yang di harapkan

Disamping itu, pada saat sampling dari populasi kecil (kurang dari 5.000 unit), ukuran
sampel tersebut harus diperkiran.

4.1 Risiko atas Penilaian Risiko Pengendalian Yang Terlalu Rendah

sebagaimana telah dijelaskan sebelumnya, dua jenis risiko sampling yang berkaitan
dengan pengujian pengendalian:
a) Risiko atas penilaian risiko pengendalian yang terlalu tinggi, yang berhubungan
dengan efisiensi audit
b) Risiko atas penilaian resiko pengendalian yang terlalu rendah, yang
berhubungan dengan efektivitas audit.

Akibat adanya konsekuensi serius potensi yang berkaitan dengan ketidakefisiensi audit
dan karena pengujian pengendalian merupakan sumber utama bukti mengenai
penyimpangan, auditor menginginkan untuk mempertahankan risiko atas penilaian
risiko pengendalian yang terlalu rendah pada level yang rendah.

4.2 Tingkat Penyimpangan yang Dapat Ditoleransi

Tingkat Penyimpangan yang Dapat Ditoleransi (tolerable deviation rate) adalah
tingkat maksimum penyimpangan pengendalian dimana auditor tetap menerima dan
masih menggunakan risiko pengendalian yang direncanakan. Dalam memutuskan
tingkat yang dapat di toleransi, auditor harus mempertimbangkan hubungan setiap
penyimpangan dengan (1) Catatan akuntansi yang sedang di uji; (2) Beberapa
pengendalian intern yang berkaitan; (3) Tujuan evaluasi auditor. Auditor harus
menyadari bahwa penyimpangan dari pengendalian dapat meningkatkan risiko, tetapi
tidak meningkatkan jumlah kesalahan dalam catatan akuntansi.

Tingkat penyimpangan yang dapat ditoleransi berhubungan langsung denga risiko

pengendalian yang direncanakan auditor untuk sebuah prosedur pengendalian. Jika
 tingkat yang direncanakan rendah, maka tingkat penyimpangan yang dapat ditoleransi
rendah, Begitu sebaliknya.

4.3 Tingkat Penyimpangan Populasi yang Diharapkan

Auditor menggunakan satu atau lebih dari hal-hal berikut untuk mengestimaasi tingkat
penyimpangan populasi yang diharapkan (expected population deviation rate) untuk
setiap pengendalian :

- Tingkat penyimpangan sampel tahun lalu, yang disesuaikan berdasarkan

pertimbangan auditor dengan perubahan tahun berjalan dalam efektivitas
pengendalian.
- Estimasi berdasarkan penilaian awal tahun berjalan atas pengendalian tesebut
- Tingkat yang ditemukan dalam sampel pendahuluan atas 50 item yang
diperkirakan.
Jika tingkat yang diharapkan sama dengan atau lebih besar daripada tingkat yang
dapat ditoleransi, auditor tidak dapat mengharapkan untuk memperoleh dukungan atas
rendahnya penilaian tingkat risiko pengendalian, dan pengujian pengendalian yang
seharusnya tidak dilakukan.
Tingkat penyimpangan populasi yang diharapkan mempunyai pengaruh langsung dan
signifikan terhadap ukuran sampel. Pada saat risiko atas penilaian risiko pengendalian
terlalu rendah dan tingkat penyimpangan yang ditoleransi konstan, peningkatan atau
penurunan tingkat penyimpangan populasi yang diharapkan akan mengakibatkan
ukuran sampel lebih besar atau lebih kecil.

4.4 Ukuran Populasi

Ukuran populasi (Population size) mempunyai sedikit pengaruh atau tidak
berpengaruh terhadap ukuran sampel.

5. Menentukan Metode Pemilihan Sampel

Setelah ukuran sampel ditentukan, metode pemilihan unit sampling dari populasi
menjadi langkah selanjutnya yang dilakukan auditor. Item sampel harus dipilih sesuai
dengan cara yang dapat menghasilkan sampel yang mencerminkan populasi. Dengan
demikian, Seluruh item dalam populasi harus mempunyai kesempatan untuk dipilih.
Untuk melakukan hal ini, rencana sampling statistik memerlukan penggunaan metode
pemilihan acak. Metode pemilihan acak yang digunakan dalam sampling atribut
adalah :
a. Sampling nomor acak - Untuk menggunakan sampling nomor acak, auditor
harus mempunyai dasar untuk menghubungkan nomor-nomor tertentu dengan
setiap item dalam populasi. Kemudian, dengan merajuk ke tabel nomor-nomor
acak, pemilihan nomor tersebut dapat dilakukan dengan memilih item-item
yang akan menjadi sampel. Auditor juga dapat menggunakan perangkat lunak
komputer untuk mengakses catatan klien dan memilih secara acak transaksi
yang akan diaudit.

Penggunaan tabel nomor acak akan mudah digunakan ketika item populasi
memiliki nomor yang berurut. Dalam menggunakan tabel nomor acar auditor
harus
(1) memilih nomor untuk memulai dalam tabel dengan membuat ”blind stab”
atau secara sembarang memilih nomor untuk memulai dan (2) menentukan
aturan atau urutan (atas ke bawah, kiri ke kanan, dll) untuk digunakan
membaca tabel.

Pada saat memilih sampel acak kemungkinan pemilihan sampel yang sama
dapat terjadi atau sampel dipilih lebih dari satu kali. Jika sampel yang terpilih
dua kali tersebut diabaikan atau dilompati auditor dikatakan melakukan
sampling tanpa penggantian. Tabel statistik yang digunakan auditor untuk
menentukan ukuran sampel. Oleh karena itu, auditor biasanya membuat
sampel tanpa penggantian karena tidak adanya informasi baru yang akan
diperoleh dari pengujian dua item yang sama.

b. Sampling sistematis - Sampling sistematis terdiri dari pemilihan setiap item

ke-n dalam populasi dari satu atau lebih item awal yang dipilih secara acak.
Interval antara item-item biasanya dianggap sebagai interval lompatan.
Ketika menggunakan metode pemilihan sistematis, auditor harus menandai
adanya kemungkinan pola berputar dalam populasi yang serupa dengan
interval lompatan.