Salinan Terjemahan BAB 8 AUDIT
Salinan Terjemahan BAB 8 AUDIT
Eksekusi audit —
pengujian pengendalian
TUJUAN PEMBELAJARAN
INTERNASIONAL AUSTRALIA
Tugas beresiko
Bab 3 & 4
Dia
5
N
Dia
R
D
Dia
di dalam
P
Dia
Bab 7 T
H
Saya
D
C
di dalam
Mengontrol strategi
Bab 8
Pengambilan sampel
audit
Bab 7
Penutup dan
pelaporan Bab 12
Strategi substantif
Bab 9–11
Acara selanjutnya
identifikasiPelaporan Kesimpulan
268 Audit: Pendekatan Praktis
AWAN 9
Cloud 9 Pty Ltd (Cloud 9) memiliki pengendalian internal yang efektif di tingkat entitas. Sharon
Gallagher, manajer audit, yakin bahwa jika dipertimbangkan pada tingkat tinggi, perusahaan
mempunyai lingkungan di mana potensi salah saji dapat dicegah atau dideteksi. Sharon telah
menginstruksikan tim audit untuk mengalihkan perhatiannya untuk mempertimbangkan pengendalian
di tingkat transaksi.
Josh dan kelompoknya memulai dengan mendokumentasikan berbagai proses akuntansi di
Cloud 9. Untuk setiap proses, mereka mengidentifikasi potensi salah saji yang dapat terjadi. Dengan
kata lain, mereka membuat daftar kemungkinan masalah pada area utama akun. Masalah-masalah
yang mungkin terjadi ini biasanya disebut dalam perusahaan audit sebagai WCGWs (“apa yang bisa
salah”). Kemudian, untuk setiap WCGW, mereka mengidentifikasi asersi laporan keuangan yang
akan terpengaruh.
Weijing Fei, anggota baru kelompok Josh, membutuhkan bantuan. Josh memintanya untuk
mengidentifikasi kontrol yang digunakan Cloud 9 untuk mencegah atau mendeteksi jenis salah saji yang
telah mereka identifikasi sejauh ini. Weijing tidak memahami perbedaan antara pengendalian
pencegahan dan deteksi. Selain itu, Josh memberi tahu Weijing bahwa dia membutuhkan hasil
pekerjaannya agar dia dapat merancang pengujian kontrol untuk Cloud 9. Dia ingin memfokuskan
pengujian pada kontrol penting. Weijing bingung. Dia berpendapat bahwa pendekatan risiko
pengendalian yang dinilai lebih rendah dalam suatu audit mengharuskan auditor untuk menguji semua
pengendalian. Bagaimana mereka bisa membenarkan pengujian hanya pada beberapa kontrol? Apa saja
pengendalian kritisnya?
Dia
C
T
Dia
Dia
T
D
Dia
DIA T
T
bergantung N
di dalam
kontrol
Dia
Dia
di dalam
R
Dia
P
R
GAMBAR 8.1Jenis
kontrolCegah
Kontrol umum TI
T
Kontrol pencegahan dapat diterapkan pada setiap transaksi selama pemrosesan normal untuk
menghindari terjadinya kesalahan. Mencegah kesalahan selama pemrosesan merupakan tujuan penting
dari setiap sistem akuntansi. Agar efektif, pengendalian atas transaksi idealnya mencakup pengendalian
pencegahan dan deteksi. Hal ini karena tanpa pengendalian pencegahan yang mendasarinya,
pengendalian deteksi mungkin tidak cukup sensitif untuk mengidentifikasi dan mengoreksi salah saji.
Konsep ini dibahas lebih lanjut di bagian deteksi kontrol di bawah.
Saat merancang pengendalian, pertimbangan diberikan pada apa yang mungkin salah dalam transaksi
(risiko salah saji material), yang dapat mengakibatkan kesalahan. Ini kadang-kadang disebut
sebagaiWCGW(apa yang bisa salah). Pengendalian yang efektif harus mencegah terjadinya WCGW
(mencegah pengendalian), atau, jika memang terjadi, memastikan bahwa kesalahan terdeteksi dan
diperbaiki secepat mungkin (mendeteksi pengendalian).
Tabel 8.1 menunjukkan contoh pengendalian pencegahan dan beberapa WCGW yang dirancang untuk
dicegah oleh setiap pengendalian.
Seperti yang diilustrasikan di bagian ini, pengendalian deteksi sering kali disertai dengan bukti fisik
seperti rekonsiliasi bulanan. Hal ini bertolak belakang dengan pencegahan pengendalian. Pengendalian
pencegahan sering kali didorong oleh pemrograman perangkat lunak tertentu yang digunakan oleh
perusahaan, dan oleh karena itu tidak ada bukti fisik dari pengendalian tersebut.
Ketika menilai pengendalian yang terdeteksi, auditor tidak perlu melakukan kembali seluruh langkah,
misalnya, menyiapkan rekonsiliasi untuk memperoleh bukti yang cukup bahwa pengendalian beroperasi
secara efektif. Biasanya cukup dengan memeriksa bukti bahwa rekonsiliasi telah diselesaikan dengan
benar dan bahwa peninjauan dan tindak lanjut yang tepat telah dilakukan oleh klien pada waktu yang
tepat.
AWAN 9
Weijing bertanya kepada Josh tentang jenis kontrol yang biasanya digunakan di perusahaan seperti
Cloud 9. Josh menjelaskan bahwa akan berguna untuk memulai dengan mengklasifikasikan kontrol
sebagai kontrol otomatis, manual, manual yang bergantung pada TI, atau kontrol umum TI. Namun,
fokus Weijing harus pada mempertimbangkan apakah masing-masing kontrol ini mencegah terjadinya
kesalahan, atau dirancang untuk mendeteksi kesalahan yang telah terjadi sehingga dapat diketahui oleh
seseorang.
Josh memberi Weijing contoh pengendalian pencegahan di Cloud 9. Berdasarkan percakapannya
dengan Carla Johnson, pengontrol keuangan, dia menemukan bahwa sistem pemeriksaan kredit
terkomputerisasi di Cloud 9 tidak akan mengizinkan pemrosesan penjualan jika pelanggan telah melebihi
batas kreditnya. Pengendalian ini mencegah pesanan pelanggan menjadi penjualan kecuali klien telah
dinilai mampu membayar jumlah tersebut. Hal ini juga membantu mencegah beberapa kesalahan
administrasi, misalnya 10 unit salah dimasukkan sebagai 1000 unit (karena hal ini biasanya akan
mengakibatkan pesanan pelanggan melebihi batas kredit pelanggan). Kontrol ini dirancang untuk
beroperasi pada setiap pesanan, namun tampaknya tidak ada apa pun di sistem Cloud 9 yang
menunjukkan apakah dan kapan hal tersebut dilakukan, sehingga tidak mudah untuk mengetahui
apakah kontrol tersebut beroperasi secara efektif.
Josh juga memberi Weijing contoh kontrol deteksi di Cloud 9. Carla Johnson melakukan rekonsiliasi
bank bulanan yang ditinjau dan disetujui oleh David Collier, pengontrol keuangan. Namun, Josh
menjelaskan kepada Weijing bahwa dia belum mengetahui apakah ada tindak lanjut atas hal-hal tidak
biasa yang ditemukan selama rekonsiliasi dan peninjauan. Jika tindak lanjut ini dilakukan, maka
seharusnya pengendalian mendeteksi kesalahan pada rekening bank.
LINGKUNGAN PROFESIONAL
8.2.1 Penyelidikan
Teknik ini melibatkan auditor yang menggunakan keterampilan bertanya untuk menentukan bagaimana
pengendalian diselesaikan dan apakah pengendalian tersebut tampaknya telah dilaksanakan dengan benar
dan tepat waktu. Misalnya, auditor dapat bertanya kepada karyawan yang menyiapkan rekonsiliasi bank
bagaimana item-item yang direkonsiliasi diidentifikasi, alasannya, dan prosedur yang diterapkan untuk
memastikan bahwa catatan akuntansi dikoreksi secara tepat waktu. Mereka mungkin juga menanyakan
kepada manajemen bagaimana mereka memastikan rekonsiliasi dipersiapkan dengan benar dan tepat
waktu.
8.2.2 Observasi
Teknik ini melibatkan auditor mengamati pengendalian sebenarnya yang dilakukan. Misalnya, mereka
mungkin mengamati persiapan rekonsiliasi bank. Keterbatasan teknik ini adalah bahwa karyawan dapat
melakukan prosedur dengan lebih tekun ketika mereka tahu bahwa mereka sedang diawasi.
Weijing dapat melihat bahwa ada beberapa kemungkinan pengujian yang dapat mereka gunakan
untuk menguji rekonsiliasi bank dan kontrol tindak lanjut di Cloud 9. Selain mengamati Carla dan
David melakukan tugasnya, auditor dapat menanyakan prosesnya kepada mereka, dengan referensi
khusus pada tindak lanjut dari hal-hal yang tidak biasa. Auditor dapat memeriksa rekonsiliasi bank
yang telah selesai dan mereka dapat melakukan kembali prosesnya. Pengujian terakhir ini akan
menjadi yang paling dapat diandalkan dan akan digunakan jika Josh memutuskan bahwa rekonsiliasi
bank dan tindak lanjut item-item yang tidak biasa merupakan pengendalian yang penting.
Weijing kurang yakin tentang bagaimana mereka dapat menguji pemeriksaan batas kredit yang
dilakukan dalam sistem manajemen inventaris dan penjualan. Namun, karena proses di Cloud 9
sepenuhnya otomatis, Josh menjelaskan bahwa salah satu pengujian yang mungkin dilakukan adalah
memasukkan data dummy ke dalam sistem untuk melihat apakah penjualan yang melebihi batas kredit
klien ditolak. Selain itu, mereka dapat menggunakan teknik audit terkomputerisasi untuk
menginterogasi program klien dan menghasilkan laporan untuk mendiagnosis kinerja bagian program
tersebut.
AWAN 9
Berbicara dengan Josh tentang faktor-faktor yang harus dipertimbangkan ketika memutuskan seberapa
banyak pengujian kontrol yang harus dilakukan membantu Weijing menghargai tugasnya. Dia menyadari
bahwa pemahaman sebelumnya tentang strategi risiko pengendalian dengan tingkat penilaian yang lebih
rendah terlalu sederhana. Mengumpulkan bukti tentang efektivitas pengendalian untuk mengurangi
ketergantungan pada pengujian substantif tidak berarti auditor harus menguji setiap pengendalian
dengan cara yang sama.
Weijing menyadari bahwa jika bukti yang dihasilkan dari pengujian suatu pengendalian tidak terlalu
persuasif, maka tidak ada gunanya mencurahkan banyak upaya untuk menguji pengendalian tersebut.
Misalnya, pengendalian pencegahan dimana supervisor mengotorisasi suatu transaksi hanya
menghasilkan bukti ada atau tidaknya tanda tangan, bukan bukti apakah supervisor melakukan tugas
meninjau transaksi secara efektif. Memperoleh banyak bukti bahwa tanda tangan supervisor ada pada
formulir yang sesuai tidak akan memberikan banyak jaminan mengenai efektivitas pengendalian.
Selain itu, Weijing kini mulai memahami apa yang dimaksud Josh dengan 'kontrol kritis'. Josh
ingin mengetahui pengendalian mana yang diidentifikasi untuk setiap pernyataan yang mungkin
paling efektif dalam mencegah terjadinya WCGW atau mendeteksinya jika hal tersebut benar-benar
terjadi. Josh ingin memfokuskan pengujian pada pengendalian ini dan mengumpulkan bukti yang
cukup dan tepat untuk membenarkan pengurangan pengujian substantif.
Misalnya, biasanya terdapat beberapa pengendalian yang dirancang untuk mencegah atau
mendeteksi kesalahan dan salah saji dalam persediaan dan penjualan. Di area penjualan grosir di Cloud
9, kontrol ini mencakup tanda terima pengiriman yang ditandatangani, kebijakan yang mengharuskan
barang yang tidak terkirim dikembalikan ke gudang pada malam hari, dan penggunaan kandang
pengiriman yang terkunci. Pengendalian lainnya mencakup penggunaan pemindai elektronik dan
pencocokan serta otorisasi dokumen dalam proses pengiriman dan pembuatan faktur. Namun, terlepas
dari semua pengendalian ini, Josh juga telah mengidentifikasi dari percakapannya dengan Carla
Johnson bahwa kecuali pengendalian atas sistem perangkat lunak manajemen inventaris diuji secara
menyeluruh, pengendalian tersebut tidak akan dapat membenarkan pengurangan pengujian substantif.
Hal ini karena sebagian besar pencocokan dan otorisasi dokumen bergantung pada pengoperasian
program yang benar.
Kontrol aplikasi
Auditor dapat memutuskan untuk mengandalkan pengendalian aplikasi yang diidentifikasi dan dievaluasi
sebelumnya dalam audit. Fungsi pengendalian aplikasi diuji untuk menentukan apakah pengendalian
tersebut dapat diandalkan sebagai pengendalian yang efektif. Auditor juga menguji efektivitas operasi
pengendalian selama periode ketergantungan dengan salah satu atau kedua metode berikut.
1. Berfokus pada prosedur tindak lanjut manual yang mendukung pengendalian aplikasi. Misalnya,
komputer menentukan harga faktur menggunakan data dalam file induk harga. Kontrol aplikasi adalah
laporan pengecualian yang dihasilkan komputer yang mencantumkan semua pesanan penjualan yang
dimasukkan tanpa harga pada file induk. Auditor dapat memilih untuk fokus pada bagaimana klien
menindaklanjuti pengecualian ini.
2. Menguji kontrol atas perubahan program, dan/atau akses ke file data. Di sini auditor sedang menguji
ITGC (seperti yang dibahas sebelumnya). Dengan menggunakan contoh pada (1) di atas, auditor dapat
memilih untuk menguji pengendalian untuk memastikan bahwa semua penambahan, penghapusan,
dan perubahan pada file induk penetapan harga telah disetujui.
Jika strategi pengujian ini tidak layak, auditor masih dapat mengandalkan pengendalian penerapan
dengan mengujinya sepanjang periode ketergantungan. Dengan menggunakan contoh file induk harga di
atas, auditor dapat
> 1000 contoh 25–40 10–20 Setiap hari 25–40 10–20 Mingguan 5 2 Bulanan 2 1 Kuartalan 2 1 Tahunan 1 1
Pertimbangan profesional lainnya Pertimbangan profesional Pengendalian aplikasi (ITGC yang efektif) 1 1
AWAN 9
Memastikan bahwa pengujian mencakup pengendalian penting dan memberikan bukti yang cukup
dan tepat mengenai efektivitas pengendalian memungkinkan auditor mengurangi risiko pengendalian
atas asersi laporan keuangan terkait. Josh dan Weijing berdiskusi tentang bagaimana mereka dapat
merancang pengujian kendali mereka untuk dapat menyimpulkan bahwa setiap kendali:
• dioperasikan sesuai pemahaman pengoperasiannya
• diterapkan sepanjang periode ketergantungan yang diinginkan
• diterapkan secara tepat waktu
• mencakup semua transaksi yang berlaku
• didasarkan pada informasi yang dapat dipercaya
• menghasilkan koreksi tepat waktu atas setiap kesalahan yang teridentifikasi.
Josh menjelaskan bahwa jika mereka dapat memenuhi tujuan di atas dalam desain mereka dan tidak
ada pengecualian yang ditemukan saat mereka melakukan pengujian, maka pengendalian akan
dianggap efektif. Jika ditemukan pengecualian, mereka perlu menyelidiki keadaannya. Mereka perlu
berhati-hati untuk tidak menganggap pengecualian apa pun sebagai kejadian acak, dan kemungkinan
besar bukan merupakan gejala masalah yang lebih luas. Lebih lanjut, mereka mungkin perlu melakukan
prosedur tambahan untuk memperoleh keyakinan yang memadai, atau mengurangi ketergantungan
mereka pada pengendalian. Tindakan terakhir ini mungkin memerlukan pengujian tambahan terhadap
pengendalian kompensasi lainnya atau peningkatan pengujian substantif.
ya Tidak
Dokumentasikan hasil Anda dan
dampaknya terhadap program
audit substantif akhir tahun (jika
Uji ada).
kompensasi
kontrol.
Tujuan tes:
Tujuan pengujian ini adalah untuk memverifikasi bahwa pengendalian rekonsiliasi bank telah
dirancang dan diterapkan secara memadai untuk 12 bulan yang berakhir pada tanggal 31
Desember 2016.
Temuan/hasil pengujian:
Rekonsiliasi bank terpilih untuk bulan April dan September 2016. Tidak ditemukan kesalahan
dalam penyusunan rekonsiliasi. Keduanya disiapkan dan ditinjau dalam waktu empat hari pada
akhir bulan. Menganggap ini tepat waktu.
Kesimpulan:
Berdasarkan pengujian yang dilakukan, rekonsiliasi bank tampaknya telah dirancang, diterapkan dan
beroperasi secara efektif untuk 12 bulan yang berakhir pada tanggal 31 Desember 2016.
AWAN 9
Josh dan tim audit lainnya telah menyelesaikan pengujian dan menilai kontrol di Cloud 9. Jika
diperlukan, mereka melakukan pengujian tambahan untuk menyelidiki penyimpangan atau pengecualian
yang ditemukan selama pengujian awal. Mereka mengirimkan kertas kerja lengkap mereka kepada
Sharon Gallagher, manajer audit, dan Jo Wadley, partner. Anggota tim audit yang lebih senior harus
meninjau hasil pengujian pengendalian dan menilai apakah terdapat bukti yang cukup dan tepat untuk
mendukung keputusan untuk terus menggunakan pendekatan risiko pengendalian dengan tingkat
penilaian yang lebih rendah dalam audit.
Josh sibuk selama beberapa hari terakhir menjawab pertanyaan dari Sharon dan rekannya tentang
aspek tertentu dari pengujian kontrol, tetapi sekarang tampaknya semua masalah dan permasalahan
telah diselesaikan dengan memuaskan. Meskipun tim audit telah berkonsentrasi pada pengujian
pengendalian, rencana untuk pengujian substantif sudah maju dan perhatian kini beralih ke fase audit
ini.
S
Beberapa Besar
substantif pengujian Prosedur
Dia
95%
S
Prosedur Tidak ada jaminanekstensif berfokus
S
Tingkat jaminan
Tingkat terbatas diperoleh dari
A
Di dalam
yang wajar dari pada
k
HAI jaminan dari mengontrol memperkirakan
S
pengujian
Saya L
mengontrol pengujian kesalahan dalam
pengendalian
R
T
pengujian keseimbangan
N
Sedikit/terbatas
Dia
Dia
H substantif
Prosedur
H
G
N Saya
SAYA
T H Besar
Dia HAI
HAI
R
Saya
di dalam
T
A
D
N
Dia
Saya
0%
kepercayaan diri
C
HAI
Jaminan dari pengujian
R
M
pengendalian
P
HAI
Jaminan dari substantif
S
N
F
Prosedur
C
LINGKUNGAN PROFESIONAL
ASIC menyimpulkan bahwa meskipun perusahaan audit mengambil langkah-langkah positif untuk
meningkatkan kualitas audit, dampak dari langkah-langkah tersebut belum tercermin dalam temuan
pemeriksaan berbasis risiko. ASIC menyatakan bahwa di 20 persen dari 454 area audit utama yang
ditinjau untuk perusahaan audit dengan ukuran berbeda, auditor tidak memperoleh keyakinan yang
memadai bahwa laporan keuangan secara keseluruhan bebas dari salah saji material – tingkat yang
sama dengan tingkat sebelumnya. laporan (18 persen). Penting untuk dicatat bahwa ASIC tidak
menyimpulkan bahwa laporan keuangan mengandung salah saji material, namun auditor tidak
mengumpulkan bukti yang cukup untuk mendukung temuan mereka. Secara khusus, ASIC menyatakan
bahwa auditor tidak menunjukkan skeptisisme profesional yang memadai dan mungkin terlalu
bergantung pada pekerjaan para ahli dan auditor lainnya. Banyak kekurangan yang terkait dengan
estimasi akuntansi, seperti penurunan nilai aset dan pilihan kebijakan akuntansi.6
RINGKASAN
8.1 Jelaskan berbagai jenis pengendalian.
Ada empat jenis pengendalian yang berbeda: manual, otomatis (atau dikenal sebagai pengendalian
aplikasi), pengendalian umum TI (ITGC) atau kombinasi jenis pengendalian yang disebut sebagai
pengendalian manual yang bergantung pada TI. Masing-masing jenis ini dapat digambarkan sebagai
kontrol pencegahan atau kontrol deteksi. Mencegah kontrol, seperti namanya, mencegah terjadinya
kesalahan. Kontrol deteksi mendeteksi kesalahan setelah terjadi dan memperbaiki kesalahan secara
tepat waktu.
8.2 Bandingkan berbagai teknik untuk pengujian pengendalian.
Ada empat teknik utama yang digunakan untuk menguji pengendalian: penyelidikan (pertanyaan
diajukan mengenai pengoperasian pengendalian), observasi (pengoperasian pengendalian diamati
saat terjadi), inspeksi (bukti fisik yang dihasilkan dari kinerja pengendalian) dan kinerja ulang
(ketika auditor melakukan kembali pengendalian untuk menguji efektivitasnya).
8.3 Menjelaskan cara memilih dan merancang pengujian pengendalian.
Pemilihan kontrol mana yang akan diuji merupakan masalah penilaian profesional. Memutuskan
pengendalian mana yang akan diuji akan dipengaruhi oleh jenis pengendalian, frekuensi
pengendalian yang dilakukan, dan tingkat keyakinan yang akan diperoleh auditor dari pengendalian
yang dirancang dan diterapkan secara efektif. Sebagai aturan umum, pengendalian terbaik untuk
diuji adalah pengendalian yang paling efektif menangani WCGW dengan jumlah pengujian yang
diperlukan paling sedikit.
Luasnya pengujian pengendalian (yaitu, berapa banyak yang akan diuji) juga merupakan masalah
pertimbangan profesional, meskipun terdapat teknik pengambilan sampel yang tersedia (dibahas
dalam bab 6). Luasnya pengujian dipengaruhi oleh banyak faktor, termasuk seberapa sering
pengendalian dilakukan, sejauh mana ketergantungan akan ditempatkan pada pengendalian sebagai
bagian dari audit, persuasif bukti yang dihasilkan oleh pengendalian, kebutuhan untuk dipenuhi.
bahwa pengendalian tersebut dijalankan sebagaimana dimaksud sepanjang periode ketergantungan,
adanya kombinasi pengendalian yang dapat mengurangi tingkat jaminan yang mungkin diperlukan
dari satu pengendalian, pentingnya pertanyaan atau pernyataan WCGW yang dipertimbangkan, dan
setiap faktor lain seperti kompetensi orang yang membawa
pengendalian, kualitas lingkungan pengendalian dan setiap perubahan dalam sistem akuntansi.8.4
Membandingkan dan membedakan hasil pengujian pengendalian.
Jika pengendalian yang diuji dianggap efektif dan dapat diandalkan untuk tujuan mengurangi risiko
audit secara keseluruhan untuk akun dan asersi signifikan tertentu, maka tingkat pengujian substantif
tambahan yang diperlukan akan berkurang. Jika pengendalian yang diuji dianggap tidak efektif dan
tidak mampu memberikan bukti audit apa pun yang mengurangi risiko audit secara keseluruhan
secara signifikan.
tidak dapat dipertanggungjawabkan dan ditegaskan, maka tingkat pengujian substantif tambahan
yang diperlukan akan meningkat.8.5 Menjelaskan cara mendokumentasikan pengujian pengendalian.
Tujuan pengujian pengendalian, pemilihan pengendalian yang akan diuji, hasil pengujian
pengendalian yang dilakukan, dan kesimpulan mengenai desain dan penerapan pengendalian,
semuanya didokumentasikan dalam kertas kerja. Kertas kerja ini kemudian direview oleh auditor
yang lebih berpengalaman untuk menentukan apakah pekerjaan telah dilakukan secara memadai dan
apakah kesimpulan yang tepat telah dicapai.
ISTILAH UTAMA
Pengambilan sampel atributSuatu teknik pengambilan sampel yang digunakan untuk mencapai suatu
kesimpulan tentang suatu populasi ditinjau dari tingkat (frekuensi) kemunculannya.
Kegiatan pengendalianKebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen
dilaksanakan. Aktivitas pengendalian merupakan salah satu komponen pengendalian internal.
Pengecualian kontrolSuatu kondisi yang diamati yang memberikan bukti bahwa pengendalian yang
diuji tidak beroperasi sebagaimana mestinya.