SOAL 10-14

Sumber bukti dalam pengujian pengendalian merujuk pada informasi atau data yang
digunakan oleh auditor untuk mengevaluasi keefektifan sistem pengendalian internal suatu
perusahaan. Ini bisa berupa dokumen, catatan, prosedur tertulis, atau bukti elektronik lainnya
yang menunjukkan bahwa pengendalian internal telah diterapkan dengan benar dan berfungsi
sesuai yang diharapkan.
Keandalan sumber bukti menjadi kunci dalam menguji pengendalian. Sejumlah faktor
mempengaruhi keandalan bukti tersebut:
1. Sumbernya: Bukti yang berasal dari sumber yang lebih dapat diandalkan, seperti
dokumen resmi atau catatan yang terverifikasi, cenderung lebih kuat dibandingkan
dengan informasi lisan atau tidak resmi.
2. Objektivitas: Bukti yang lebih objektif dan tidak bias cenderung lebih dapat dipercaya.
Misalnya, bukti dari pihak ketiga independen atau sistem yang otomatis mencatat
transaksi bisa lebih diandalkan daripada bukti yang bergantung pada pernyataan individu.
3. Ketepatan waktu: Bukti yang relevan dengan periode pengujian yang tepat akan lebih
kuat daripada bukti yang sudah usang atau tidak relevan dengan periode tertentu.
4. Ketepatan dan Konsistensi: Bukti yang konsisten dengan informasi lain yang ada atau
dengan standar industri lebih dapat diandalkan. Kesalahan yang terus-menerus atau
inkonsistensi dalam bukti bisa menurunkan keandalannya.
5. Ketelitian: Bukti yang detail dan lengkap cenderung lebih kuat dibandingkan dengan
bukti yang samar atau tidak lengkap.
Auditor harus mempertimbangkan semua faktor ini saat mengevaluasi keandalan sumber
bukti. Mengumpulkan bukti dari berbagai sumber yang berbeda dan membandingkannya
dapat membantu meningkatkan kepercayaan pada kesimpulan yang diambil mengenai
keefektifan pengendalian internal suatu entitas.

SOAL 10-15
a. Ketepatan waktu bukti untuk pengujian pengendalian mengacu pada relevansi bukti
dengan periode waktu yang sedang diuji. Dalam pengujian pengendalian, penting untuk
menggunakan bukti yang mencerminkan keadaan saat pengendalian tersebut beroperasi.
Bukti yang tidak relevan dengan periode tertentu atau sudah usang bisa mengurangi nilai
informasinya dalam mengevaluasi efektivitas pengendalian saat ini.
b. Ketika seorang auditor melakukan pengujian pengendalian dalam periode interim audit,
ada beberapa faktor yang harus dipertimbangkan dalam menentukan perlunya bukti
tambahan selama sisa periode audit:
 Perubahan kondisi atau situasi: Jika ada perubahan signifikan dalam entitas selama
periode audit, auditor perlu menilai apakah perubahan tersebut dapat mempengaruhi
efektivitas pengendalian yang telah diuji sebelumnya.
  Risiko perubahan dalam pengendalian: Auditor perlu mempertimbangkan apakah ada
perubahan dalam sistem pengendalian atau prosedur yang bisa mempengaruhi
efektivitasnya.
 Kompleksitas transaksi atau aktivitas: Jika transaksi atau aktivitas entitas meningkat
secara signifikan selama sisa periode audit, auditor mungkin memerlukan bukti
tambahan untuk menilai apakah pengendalian masih efektif dalam menangani
volume yang lebih besar.
c. Penggunaan bukti mengenai efektivitas pengendalian intern dari audit sebelumnya bisa
menjadi pertimbangan dalam audit saat ini. Namun, ada faktor yang perlu
dipertimbangkan:
 Konsistensi kondisi dan pengendalian: Auditor harus memastikan bahwa kondisi dan
pengendalian pada saat audit terdahulu masih relevan dan tidak mengalami
perubahan signifikan yang dapat mempengaruhi keefektifannya saat ini.
 Perubahan dalam entitas: Jika entitas telah mengalami perubahan signifikan, baik
dalam ukuran, operasi, atau struktur, pengendalian internal yang dahulu efektif
mungkin tidak lagi relevan atau efektif dalam konteks baru.
 Pentingnya bukti tambahan: Jika keandalan pengendalian masih menjadi fokus audit
saat ini atau jika ada keraguan atas keandalan bukti sebelumnya, auditor mungkin
memerlukan bukti tambahan untuk mendukung kesimpulannya.

SOAL 10-35
a. Identifikasi fungsi pengendalian aplikasi yang relevan dengan setiap kekeliruan atau
ketidakberesan yang disebutkan:
1. Data yang valid secara tidak benar dikonversikan ke dalam bentuk yang dapat dibaca
oleh mesin.
 Fungsi Pengendalian: Proses input data.
2. Data output tidak sama dengan dokumen sumber asli.
 Fungsi Pengendalian: Proses output data.
3. Kekeliruan pemrosesan dibuat dalam data input yang valid.
 Fungsi Pengendalian: Proses input data.
4. Arsip yang salah diproses dan diperbarui.
 Fungsi Pengendalian: Proses pemrosesan data.
5. Output didistribusikan kepada pemakai yang tidak memiliki otoritas.
 Fungsi Pengendalian: Proses output data.
6. Data input yang keliru dari departemen pemakai diperbaiki dan diproses oleh
departemen pemrosesan data elektronik.
 Fungsi Pengendalian: Proses input data.
7. Data input diproses dua kali selama penanganan.
 Fungsi Pengendalian: Proses input data.
8. Data input tanpa otorisasi diproses.
 Fungsi Pengendalian: Proses input data.
 9. Data input yang keliru dari departemen pemakai dikembalikan untuk perbaikan tapi
tidak diserahkan ulang untuk pemrosesan.
 Fungsi Pengendalian: Proses input data.
Dalam setiap kasus yang disebutkan, fungsi pengendalian aplikasi yang terkait dapat
menjadi bagian dari proses input, pemrosesan, atau output data.
b. Untuk mencegah kesalahan yang telah disebutkan sebelumnya, beberapa pengendalian
yang mungkin dapat diterapkan adalah:
1. Validasi dan Verifikasi Otomatis: Memiliki sistem validasi yang kuat saat input data
dapat membantu mencegah data yang valid secara tidak benar dikonversikan ke
dalam format yang tidak sesuai.
2. Rekonsiliasi Reguler: Melakukan rekonsiliasi rutin antara data output dengan
dokumen sumber asli dapat mengidentifikasi perbedaan atau ketidaksesuaian dengan
cepat.
3. Penerapan Verifikasi dan Validasi pada Proses Input: Menggunakan metode verifikasi
dan validasi yang ketat pada proses input data dapat membantu mencegah kekeliruan
dalam penginputan data yang valid.
4. Sistem Otorisasi dan Kontrol Akses: Menerapkan kontrol akses yang tepat untuk
memastikan bahwa output hanya didistribusikan kepada pihak yang berwenang
untuk menerima informasi tersebut.
5. Pencegahan Pemrosesan Ganda: Menciptakan mekanisme yang mencegah
pemrosesan ganda pada data input untuk menghindari kesalahan pengolahan data.
6. Penerapan Otorisasi pada Data Input: Memiliki sistem otorisasi yang kuat untuk
memastikan bahwa hanya data yang sah dan diotorisasi yang diproses.
Pengendalian-pengendalian ini dapat membantu meminimalkan atau mencegah
kesalahan yang terjadi dalam pengendalian aplikasi.
c. Sda

Dalam melakukan pengujian pengendalian untuk setiap pengendalian yang telah

diidentifikasi sebelumnya, berikut adalah contoh-contoh pengujian pengendalian yang
mungkin dilakukan:
No Pengendalian yang Mungkin
1 Validasi otomatis data saat
diinput
Rekonsiliasi reguler antara data
2
output dan dokumen sumber
Verifikasi dan validasi pada
3 tertentu yang harus diverifikasi atau divalidasi,
proses input data
4 Sistem otorisasi distribusi
Pengujian Pengendalian yang Mungkin
Menguji efektivitas sistem validasi otomatis
dengan menguji sejumlah sampel data yang
dimasukkan ke dalam sistem untuk memastikan
bahwa validasi bekerja seperti yang diharapkan.
Melakukan pengujian dengan memilih sampel
output dan membandingkannya secara independen
dengan dokumen sumber untuk memeriksa
konsistensi dan keakuratan data.
Menguji prosedur verifikasi dan validasi dengan
memasukkan data yang memiliki karakteristik
kemudian memastikan bahwa prosedur tersebut
diterapkan secara benar.
Menguji kontrol akses dengan mencoba
 mendistribusikan output ke pengguna yang
seharusnya tidak memiliki otorisasi dan
output
memverifikasi apakah sistem mencegah distribusi
pada kasus tersebut.
Melakukan pengujian dengan memasukkan data
Pencegahan pemrosesan ganda yang sama dua kali untuk memeriksa apakah
5
pada input data sistem dapat mendeteksi dan mencegah
pemrosesan ganda dengan efektif.
Menguji sistem otorisasi dengan mencoba
Penerapan otorisasi pada data memasukkan data tanpa otorisasi dan
6
input memverifikasi apakah sistem mencegah atau
membatasi pemrosesan data yang tidak diotorisasi.
Pengujian-pengujian ini dapat membantu auditor mengevaluasi apakah pengendalian-
pengendalian yang diidentifikasi berfungsi sesuai dengan yang diharapkan dalam
mengurangi risiko kesalahan dalam proses pengendalian aplikasi.

SOAL 10-30
a. Penilaian Risiko Pengendalian pada Tingkat Maksimum untuk Asersi dalam Saldo Akun:
Seorang auditor dapat menilai risiko pengendalian pada tingkat maksimum untuk suatu
asersi dalam saldo akun karena beberapa alasan, seperti:
 Riwayat Masalah: Jika entitas memiliki sejarah pengendalian yang lemah atau adanya
kegagalan sebelumnya dalam pengendalian tertentu yang berdampak pada saldo
akun, auditor mungkin cenderung menilai risiko pengendalian pada tingkat
maksimum.
 Ketidakcocokan Pengendalian: Jika auditor menemukan bahwa pengendalian yang
diterapkan tidak sesuai atau tidak memadai untuk mengurangi risiko kesalahan pada
asersi tertentu dalam saldo akun.
 Keterbatasan Pengendalian: Jika auditor menilai bahwa pengendalian yang diterapkan
tidak dapat secara efektif mendeteksi atau mencegah kesalahan dalam saldo akun.
b. Langkah untuk Mendukung Penilaian Risiko Pengendalian pada Tingkat yang Lebih
Rendah: Ketika auditor telah menetapkan bahwa pengendalian telah beroperasi, beberapa
langkah yang bisa dilakukan adalah:
 Melakukan uji efektivitas pengendalian: Auditor dapat melakukan pengujian lebih
lanjut untuk memverifikasi apakah pengendalian yang diidentifikasi berfungsi
sebagaimana mestinya.
 Melakukan evaluasi terhadap bukti yang ada: Auditor bisa mencari bukti tambahan
yang mendukung pengendalian yang efektif.
 Mengevaluasi perbaikan: Jika ada perbaikan yang dilakukan pada pengendalian,
auditor harus memastikan bahwa perubahan tersebut meningkatkan efektivitasnya.
c. Pertimbangan untuk Pengurangan Lebih Lanjut dalam Tingkat Risiko Pengendalian yang
Direncanakan: Ketika mencari pengurangan lebih lanjut dalam tingkat risiko
pengendalian yang direncanakan, auditor harus mempertimbangkan:
  Bukti Tambahan: Memastikan adanya bukti tambahan yang mendukung efektivitas
pengendalian yang lebih baik.
 Evaluasi Perubahan: Jika ada perubahan dalam pengendalian, auditor harus
mempertimbangkan dampaknya terhadap efektivitas pengendalian.
 Pengujian yang Mendalam: Melakukan pengujian yang lebih mendalam dan
komprehensif untuk memvalidasi pengendalian yang efektif.
d. Pendokumentasian yang Diperlukan oleh Auditor: Auditor harus mendokumentasikan:
 Pemahaman yang mencukupi tentang struktur pengendalian intern entitas.
 Rasio mengenai penilaian risiko pengendalian yang diperkirakan untuk setiap asersi
yang relevan.
 Alasan-alasan di balik penilaian risiko pengendalian yang diberikan, termasuk faktor-
faktor yang memengaruhi penilaian tersebut.