7.

1 Konsep Dasar Penaksiran Risiko Pengendalian

Penaksiran risiko pengendalian adalah proses evaluasi efektivitas desain dan operasi
kebijakan dan prosedur struktur pengendalian intern entitas dalam rangka pencegahan atau
pendeteksian salah saji material di dalam laporan keuangan. Kegiatan ini dilakukan oleh
auditor pada tahap pemahaman dan pengujian atas struktur pengendalian intern klien.

Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan interim, yang dapat

dalam jangka waktu beberapa bulan sebelum akhir tahun yang diaudit. Pengujian
pengendalian ini hanya memberikan bukti efektivitas pengendalian intern dalam periode
sejak tanggal awal tahun yang diaudit sampai tanggal pengujian. Padahal menurut standar
auditing yang ditetapkan IAI, auditor diharuskan untuk mengumpulkan bukti efektivitas
pengendalian intern sepanjang tahun yang dicakup oleh laporan keuangan yang diaudit.
Oleh karena itu, dengan pertimbangan efisiensi, pengujian pengendalian harus dilaksanakan
sedekat mungkin dengan akhir tahun yang diaudit.
7.2 Jenis pengujian pengendalian
Jenis-Jenis pengujian pengendalian yang dapat dilakukan dalam pelaksanaan pengujian
pengendalian yang terdiri dari :

1. Permintaan keterangan

Permintaan keterangan dari personel yang berwenang tentang pelaksanaan pekerjaan

mereka, yang berkaitan dengan pelaporan keuangan.

Permintaan keterangan didesain untuk menentukan :

(1) Pemahaman personel terhadap tugas-tugasnya

(2) Pelaksanaan pekerjaan mereka secara individual

(3) Frekuensi, penyebab, dan penyelesaian penyimpangan yang terjadi. Jawaban yang
tidak memuaskan dari personel dapat menunjukan penerapan tidak semestinya atas
pengendalian intern.

2. Pengamatan

Pengamatan dilaksanakan terhadap pekerjaan personel, dan dapat menghasilkan bukti yang
serupa dengan permintaan keterangan. Pengamatan yang baik dilakukan tanpa
sepengetahuan personel yang diamati dan bersifat mendadak.

3. Inspeksi
Inspeksi dilakukan terhadap dokumen dn laporan yang menunjukan kinerja pengendalian.

4. Pelaksanaan kembali

Pelaksanaan kembali atau reperforming dilakukan dengan melaksanakan kembali prosedur

tertentu. Prosedur ini cocok digunakan apabila terdapat jejak transaksi.

Berdasarkan pertimbangan efisiensi, pengujian pengendalan harus dilaksanakan sedekat

mungkin dengan akhir tahun yang diaudit.

Lingkup pengujian pengendalian secara langsung dipengaruhi oleh taksiran tingkat risiko
pengendalian yang direncanakan. Diperlukan pengujian dengan ruang lingkup yang lebih
luas untuk taksiran tingkat risiko pengendalian moderat atau rendah.
7.3 Tahap Penaksiran Risiko Pengendalian
Tahap-tahap penaksiran risiko pengendalian adalah sebagai berikut :

1. Pertimbangkan Pengetahuan yang Diperoleh dari Pemahaman

atas Struktur Pengendalian Intern.

Auditor melakukan prosedur mendapatkan pemahaman pengendalian internal atas sersi

laporan keuangan yang material. Auditor mendokumentasi pemahaman tersebut dalam
bentuk kuesioner, bagan alir, dll. Analisis terhadap dokumen ini adalah titik awal penaksiran
risiko pengendalian. Standar audit, AU 319.25 (PSA No. 69 paragraf 19) menyatakan bahwa
pemahaman yang digunakan oleh auditor untuk :

(1) Mengidentifikasi jenis potensi salah saji

(2) Mempertimbangkan faktor yang mempengaruhi risiko salah saji yang material

(3) Merancang uji pengendalian.

Untuk kebijakan dan prosedur yang relevan dengan asersi tertentu, auditor menggunakan
tipe jawaban ya/tidak dan komentar tertulis di dalam kuesioner, kelebihan, dan kekurangan
dicatat dalam bagan alir dan memoranda naratif.

Setelah mendapatkan pemahaman pengendalian Internal, auditor melakukan penyelidikan,

mengamati kinerja tugas dan pengendalian, dan menginspeksi dokumen-dokumen. Dalam
proses ini auditor mungkin mendapatkan bukti tentang bagaimana pengendalian dalam
implementasi aktual sehingga memungkinkan auditor untuk menaksir risiko pengendalian
di bawah level tinggi. Umumnya bukti yang diperoleh tidak cukup luas untuk
memungkinkan penaksiran risiko pengendalian pada level rendah, tetapi mungkin cukup
untuk mendukung penaksiran risiko pengendalian pada level tinggi. Auditor mungkin
mendasarkan penaksiran risiko pengendalian pada bukti-bukti yang didapatkan ketika
memahami pengendalian internal.

2. Lakukan Identifikasi Salah Saji Potensial yang Dapat Terjadi dalam Asersi Entitas.

Berdasarkan pemahaman atas pengendalian intern, auditor kemudian melakukan

identifikasi salah saji potensial yang dapat terjadi dalam asersi yang berkaitan dengan setiap
saldo akun signifikan. Sebagai contoh, auditor dapat mengidentifikasi salah saji potensial
untuk asersi transaksi pengeluaran kas dan untuk asersi saldo akun yang berkaitan dengan
transaksi tersebut: akun kas dan akun utang usaha. Bagaimana auditor mengidentifikasi
salah saji potensial, mengidentifikasi pengendalian yang diperlukan untuk mengurangi
risiko pengendalian, dan medesain pengujian pengendalian yang diperlukan untuk
mendeteksi kemungkinan terjadinya salah saji dalam transaksi pengeluaran kas.

3. Lakukan Identifikasi Pengendalian yang Diperlukan untuk Mencegah atau

Mendeteksi Salah Saji.

Setelah auditor mengidentifikasi salah saji potensial yang dapat terjadi dalam asersi yang
berkaitan dengan setiap saldo akun yang signifikan, auditor kemudian mengidentifikasi
pengendalian yang diperlukan untuk mencegah dan mendeteksi salah saji tersebut. Dalam
melakukan identifikasi pengendalian yang diperlukan ini, auditor harus mempertimbangkan
semua unsur pengendalian intern yang digolongkan kedalam lima golongan : lingkungan
pengendalian, penaksiran risiko, informasi dan komunikasi, aktivitas pengendalian, dan
pemantauan.

4. Lakukan Pengujian Pengendalian Terhadap Pengendalian yang Diperlukan,

untuk Menentukan Efektivitas Desain dan Operasi Struktur Pengendalian Intern.

Untuk mengevaluasi desain dan operasi pengendalian intern klien, auditor kemudian
mengembangkan pengujian pengendalian terhadap setiap pengendalian yang diperlukan
untuk setiap asersi. Tujuan pengujian pengendalian ini adalah untuk menentukan efektivitas
desain dan operasi pengendalian intern.
5. Lakukan Evaluasi Terhadap Bukti dan Buat Taksiran Risiko Pengendalian

Penaksiran risiko pengendalian untuk suatu asersi laporan keungan akhirnya didasarkan atas
hasil evaluasi terhadap bukti yang diperoleh dari :

(1) prosedur yang digunakan untuk memperoleh pemahaman atas pengendalian intern
yang relevan dengan pelaporan keuangan

(2) pengujian pengendalian yang bersangkutan. Bugkti yang dikumpulkan oleh auditor
dapat berupa bukti dokumentar, elektronik, matematik, lisan, atau bukti fisik. Jika berbagai
tipe bukti mendukung kesimpuglan mengenai keefektifan suatu pengendalian, tingkat
keyakinan yang dapat diberikan oleh auditor meningkat. Sebaliknya, jika bukti yang
dikumpulkan tidak mendukung berbagai kesimpulan, tingkat keyakinan yang diberikan oleh
auditor menjadi berkurang.

Dalam mengevaluasi bukti, auditor melakukan pertimbangan kuantitatif maupun kualitatif.

Dalam merumuskan kesimpulan tentang efektivitas kebijakan dan prosedur pengendalian,
auditor sering kali mempertimbangkan frekuensi penyimpangan yang dapat diterima
(biasanya dinyatakan dalam suatu persentase) dari pelaksanaan pengendalian semestinya.
Jika hasil pengujian mengakibatkan auditor berkesimpulan bahwa frekuensi penyimpangan
lebih kecil atau sama dengan tingkat penyimpangan yang dapat diterima, operasi
pengendalian yang di uji dipandang efektif. Sebelum auditor mengambil kesimpulan
tentang efektivitas pengendalian, auditor harus mempertimbangakan pula penyebab
terjadinya penyimpangan. Penyimpangan yang disebabkan oleh penggantian sementara
karyawan. Yang mengambil hak cutinya akan berbeda kesimpulannya dengan
penyimpangan yang disebabkan karyawan yang tidak terlatih dan berpengalaman.
Penyimpangan yang disebabkan oleh kekeliruan yang disengaja dan kecurangan.

Penaksiran risiko pengendalian dapat dilakukan oleh auditor dalam bentuk kuantitatif atau
kualitatif. Dalam bentuk kuantitatif, auditor misalnya dapat menyatakan bahwa terdapat
40% risiko pengendalian yang bersangkutan tidak dapat mencegah atau mendeteksi salah
saji tertentu. Dalam bentuk kualitatif, auditor dapat menyatakan bahwa terdapat risiko
rendah, menengah, atau tinggi pengendalian yang bersangkutan tidak akan dapat
mencegah atau mendeteksi salah saji.

Penaksiran risiko pengendalian untuk suatu asersi merupakan faktor penentu tingkat risiko
deteksi yang dapat diterima untuk suatu asersi, yang pada gilirannya akan berdampak
terhadap tingkat pengujian substantif yang direncanakan (yang mencakup sifat, saat, dan
lingkup pengujian substantif) yang harus dilakukan untuk menyelesaikan audit. Jika risiko
pengendalian ditaksir terlalu rendah, risiko deteksi dapat terlalu tinggi ditetapkan dan
auditor dapat melaksanakan pengujian substantif yang tidak memadai sehingga auditnya
tidak efektif. Sebaliknya, jika risiko pengendalian ditaksir telalu tinggi, auditor dapat
melakukan pengujian substantif melebihi dari jumlah yang diperlukan, sehingga auditor
melakukan audit yang tidak efesien.
7.4 Konsep Dasar Pengujian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan
efektivitas desain dan/atau operasi pengendalian intern. Dalam hubungannya desain
pengendalian intern, pengujian pengendalian yang dilakukan oleh auditor berkaitan dengan
apakah kebijakan dan prosedur telah di desain memadai untuk mencegah atau mendeteksi
salah saji material dalam asersi tertentu laporan keuangan. Sebagai contoh, penyimpanan
surat berharga klien di almari besi yang nomor kodenya di tangan bendahara dan direktur
keuangan merupakan kebijakan pengendalian yang memadai untuk mengurangi risiko salah
saji dalam asersi keberadaan atau keterjadian untuk akun investasi sementara.

Pengujian pengendalian dapat diterapkan terhadap pengendalian golongan besar transaksi

dan/atau suatu saldo akun. Karena tujuan Intern mencangkup :

(1) Keandalan pelaporan keuangan

(2) Kepatuhan terhadap hukum dan peraturan yang berlaku

(3) Efektivitas dan efisiensi operasi, pengujian pengendalian yang dilakukan oleh auditor
hanya diterapkan terhadap pengendalian yang dipandang relevan dengan pencegahan atau
pendeteksian salah saji material dalam laporan keuangan.

Kebijakan dan prosedur pengujian pengendalian akan efektif bila diterapkan semestinya
secara konsisten oleh orang yang berwenang, maka pengujian pengendalian yang berkaitan
dengan efektivitas operasi difokuskan ke tiga pertanyaan:

(1) Bagaimana pengendalian tersebut diterapkan?

(2) Apakah pengendalian tersebut diterapkan secara konsisten?

(3) Oleh siapa pengendalian tersebut diterapkan?

Semakin luas lingkup pengujian pengendalian yang dilakukan oleh auditor, akan dapat
dikumpulkan bukti lebih banyak mengenai efektivitas pengendalian intern.
Lingkup pengujian pengendalian secara langsung dipengaruhi oleh taksiran tingkat risiko
pengendalian yang direncanakan. Diperlukan pengujian dengan lingkup yang lebih luas
untuk taksiran tingkat pengendalian moderat atau rendah.

Ada dua tipe pengujian pengendalian yaitu:

1. Concurrent test of control yaitu pengujian pengendalian yang dilaksanakan auditor

seiring dengan prosedur untuk memperoleh pemahaman mengenai SPI klien.

Pengujian pengendalian tambahan atau yang direncanakan yaitu pengujian yang

dilaksanakan auditor selama pekerjaan lapangan.
7.5 Design Pengujian Substantif
Desain pengujian substantif mencakup:

1. Sifat Pengujian; mencakup jenis dan efektivitas prosedur audit yang dilakukan oleh
auditor.

Jenis pengujian substantif mencakup (a) prosedur analitik, (b) pengujian terhadap transaksi
rinci, (c) pengujian terhadap saldo akun rinci.

2. Saat Pengujian; tingkat risiko deteksi yang dapat diterima berdampak terhadap saat
pelaksanaan pengujian substantif. Jika risiko deteksi adalah tinggi, pengujian substantif
dapat dilaksanakan beberapa bulan sebelum akhir tahun yang diaudit, dan sebaliknya.

3. Lingkup Pengujian; bukti audit diperlukan lebih banyak untuk mencapai tingkat risiko
deteksi rendah bila dibandingkan dengan tingkat risiko deteksi tinggi.

Rerangka Umum Pengembangan Program Audit untuk Pengujian Substantif

· Tentukan prosedur audit awal; ditujukan untuk memperoleh keyakinan bahwa asersi
dalam laporan keuangan didukung oleh catatan akuntansi yang andal.

· Tentukan prosedur analitik yang perlu dilaksanakan; dimaksudkan untuk membantuk

auditor dalam memahami bisnis klien dan dalam menemukan bidang yang memerlukan
audit lebih intensif
· Tentukan pengujian terhadap transaksi rinci; terdiri dari pengusutan (tracing) dan
pemeriksaan bukti pendukung (vouching) untuk membuktikan asersi keberadaan atau
keterjadian, kelengkapan, hak dan kewajiban, penilaian atau alokasi, penyajian dan
pengungkapan transaksi atau golongan transaksi

· Tentukan pengujian terhadap akun rinci; auditor menentukan berbagai prosedur audit
untuk membuktikan asersi keberadaan, kelengkapan, hak dan kewajiban, penilaian,
penyajian dan pengungkapan akun tertentu.

Ada delapan prosedur untuk melaksanakan pengujian substantif yaitu:

1. Pengajuan pertanyaan kepada para karyawan berkaitan dengan kinerja tugas mereka.

2. Pengamatan atau observasi terhadap personil dalam melaksanakan tugas mereka.

3. Menginspeksi dokumen dan catatan.

4. Melakukan penghitungan kembali

5. Konfirmasi

6. Analisis

7. Tracing atau pengusutan

8. Vouching atau penelusuran

Sifat Atau Jenis Pengujian Substantif

Jika tingkat risiko deteksi yang dapat diterima adalah rendah maka auditor harus
menggunakan prosedur yang lebih efektif yang biasanya juga lebih mahal. Ada tiga tipe
pengujian substantif yang dapat digunakan yaitu:

1. Pengujian rinci atau detail saldo

2. Pengujian rinci atau detail transaksi

3. Prosedur analitis
Pengujian rinci atau detail saldo, metodologi perancangan pengujian detail saldo meliputi
empat tahapan, yaitu:

1. Menilai materialitas dan risiko bawaan suatu akun.

2. Menetapkan risiko pengendalian

3. Merancang pengujian transaksi dan prosedur analitis

4. Merancang pengujian detail saldo untuk memenuhi setiap tujuan spesifik audit secara
memuaskan.

Pengujian rinci atau detail transaksi, pengujian detail transaksi dilakukan untuk
menentukan:

1. Ketepatan otorisasi transaksi akuntansi klien.

2. Kebenaran pencatatan dan peringkasan transaksi tersebut dalam jurnal.

3. Kebenaran pelaksanaan posting atas transaksi tersebut ke dalam buku besar dan
buku pembantu.

Prosedur analitis, meliputi jumlah yang tercatat dengan harapan yang dikembangkan
auditor juga meliputi perhitungan rasio oleh auditor.

Ada empat kegunaan prosedur analitis yaitu:

1. Untuk memperoleh pemahaman mengenai bisnis dan industri klien.

2. Untuk menilai kemampuan perusahaan dalam menjaga kelangsungan usahanya.

3. Untuk mendeteksi ada tidaknya kesalahan dalam laporan keuangan klien.

4. Untuk menentukan dapat tidaknya dilakukan pengurangan atas pengujian audit detail.
Rangkuman Topik 7
Penaksiran risiko pengendalian digunakan untuk asersi yang merupakan faktor penentu
tingkat risiko deteksi yang dapat diterima untuk suatu asersi, yang pada gilirannya akan
berdampak terhadap tingkat pengujian substantif yang direncanakan dan harus dilakukan
untuk menyelesaikan audit. Jika risiko pengendalian ditaksir terlalu rendah, risiko deteksi
dapat terlalu tinggi ditetapkan dan auditor dapat melaksanakan pengujian substantif yang
tidak memadai, sehingga auditnya tidak efektif. Sebaliknya, jika risiko pengendalian ditaksir
terlalu tinggi, auditor dapat melakukan pengujian substantif melebihi dari jumlah yang
diperlukan, sehingga auditor melakukan audit yang tidak efisien.

Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan

efektivitas desain dan/atau operasi pengendalian intern.