Nama : Tiara Shasabillah Geofanny

Nim : 19043141

Tugas : Resume Pengauditan 10 - 14

MATERIALITAS dan RISIKO

1. Materialitas

Materialitas adalah pertimbangan utama dalam menentukan ketepatan laporan audityang

harus dikeluarkan. FASB Concept Statement mendefenisikan materialitas sebagai:

• Besarnya penghapusan atau salah saji informasi akuntansi yang, dengan memperhi-
tungkan situasinya, menyebabkan pertimbangan seseorang yang bijaksana yang mengandal-kan
informasi tersebut mungkin akan berubah atau terpengaruh oleh penghapusan atau salahsaji
tersebut.

Karena bertanggung jawab menentukan apakah laporan keuangan salah saji secara ma-terial,
auditor harus, berdasarkan temuan salah saji yang material, menyampaikan hal itu kepada klien
sehingga bisa dilakukan tindakan koreksi. Jika klien menolak untuk mengoreksilaporan keuangan
itu, auditor harus mengeluarkan pendapat wajar dengan pengecualian atau pendapat tidak wajar,
trgantung pada seberapa material salah saji tersebut. Agar dapat melakukan penentuan semacam
itu, auditor bergantung pada pengetahuan yang mendalam mengenai penerapan konsep
materialitas.

2. Menetapkan Pertimbangan Materialitas Awal

Standar auditing mengharuskan auditor memutuskan jumlah salah saji gabungan dalam laporan
keuangan, yang akan mereka anggap material pada awal audit ketika sedang mengembangkan
strategi audit secara keseluruhan. Kami menyebut keputusan ini sebagaipertimbangan
pendahuluan tentang materialitas (preliminary judgement about materiality)karena, meskipun
merupakan pendapat professional, hal itu mungkin saja berubah selamapenugasan.
Pertimbangan ini harus didokumentasikan dalam file audit.

Pertimbangan pendahuluan tentang materialitas adalah jumlah maksimum yang mem-buat

auditor yakin bahwa laporan keuangan akan salah saji tetapi tidak mempengaruhi kepu- tusan para
pemakai yang bijaksana. (Secara konspetual, jumlah ini adalah $1 lebih kecil dari materialitas
pendahuluan dengan cara ini demi kemudahan.) Pertimbangan ini merupakan salah satu keputusan
paling penting yang harus diambil auditor, dan sangat membutuhkan kearifan professional.

Auditor menerapkan pertimbangan pendahuluan tentang materialitas untuk mrmbantu

merencanakan pengumpulan bukti yang tepat. Semakin rendah nilai uang pertimbangan pen-
dahuluan ini, semakin banyak bukti audit yang dibutuhkan. Selama pelaksanaan audit, auditor
sering kali mengubah pertimbangan pendahuluan tentang materialitas . Kami menyebut hal ini
sebagai pertimbangan tentang materialitas yang direvisi (revised judgement about materi- alitiy).
Auditor mungkin akan melakukan revisi karena adanya perubahan dalam salah satu faktor yang
digunakan untuk menentukan pertimbangan pendahuluan; karena auditor memu- tuskan bahwa
pertimbangan pendahuluan terlalu besar atau terlalu kecil. Sebagai contoh, per-timbangan
pendahuluan tentang materialitas kerap kali ditetapkan sebelum akhir tahun dan didasarkan pada
laporan keuangan tahun sebelumnya atau informasi laporan keuangan inter- im.

3. Mengalokasikan Pertimbangan Materialitas awal ke setiap bagian

Jika auditor telah memiliki pertimbangan awal tentang tingkat materialitas tiap segmen,
pertimbangan tersebut akan sangat membantu auditor dalam memutuskan bukti audit apa yang
tepat untuk dikumpulkan.

Ada tiga kesulitan utama dalam upaya mengalokasikan tingkat materialitas ke akun-akun
neraca yaitu:

➢ Auditor memiliki ekspektasi bahwa sejumlah akun tertentu mengandung lebih

banyak salah saji dari pada akun-akun lainnya.

➢ Baik salah saji lebih, maupun salah saji kurang harus tetap dipertimbangkan.

➢ Biaya-biaya audit secara relatif mempengaruhi pengalokasian.

Bila pertimbangan awal auditor tentang materialitas laporan keuangan dikuantifikasikan

penaksiran awal tentang materialitas untuk setiap akun dapat diperoleh dengan mengalokasi- kan
materialitas laporan keuangan ke akun secara individual. Dalam melakukan alokasi, audi-tor harus
mempertimbangkan kemungkinan terjadinya salah saji dalam akun tertentu dengan biaya yang
harus dikeluarkan untuk memverifikasi akun tersebut.

4. Memperkirakan Salah Saji dan Membandingkan Dengan Penilaian Awal Risiko

Ketika melaksanakan prosedur audit untuk setiap segmen audit, auditor membuat ker-tas
kerja untuk mencatat semua salah saji yang ditemukan. Salah saji yang ditemukan dalam suatu
akun dapat dibedakan menjadi dua jenis: salah saji yang diketahui dan salah saji yang mungkin.
Salah saji yang diketahui (known misstatement) adalah salah saji dalam akun yang jumlahnya
dapat ditentukan oleh auditor. Sebagai contoh, ketika mengaudit property, pabrik, dan peralatan,
auditor mungkin mengidentifikasi lease peralatan yang dikapitalisasi, padahal seharusnya
dibebankan karena merupakan lease operasi. Sementara itu, salah saji yang mungkin (likely
misstatement) terbagi lagi menjadi dua jenis. Jenis yang pertama adalah sa- lah saji yang berasal
dari perbedaan antara pertimbangan manajemen dan auditor tentang es- timasi saldo akun.
Contohnya adalah perbedaan estimasi penyisihan untuk piutang tak ter- tagih atau kewajiban
garansi. Jenis yang kedua adalah proyeksi alah saji berdasarkan pen- gujian auditor atas sampel
dari suatu populasi. Sebagai contoh, asumsikan auditor menemukan enam salah saji yang
dilakukan oleh klien dalam sampel yang terdiri atas 200 barang ketika menguji biaya persediaan.
 5. Model Risiko Audit yang Dapat Diterima

Standar auditing mengharuskan auditor memahami entitas dan lingkungannya, termasuk

pengendalian internalnya, untuk menilai risiko salah saji yang material dalam laporan keu- angan
klien. Sebagai contoh, auditor mengakui ketidakpastian yang melekat tentang ketepatan bukti,
ketidakpastian tentang keefektifan pengendalian internal klien, serta ketid- akpastian tentang
apakah laporan keuangan telah disajikan secara wajar ketika audit selesai dilakukan. Auditor
yang efektif akan mengetahui bahwa memang ada risiko dan akan me- nangani risiko tersebut
dengan cara yang tepat. Sebagian besar risiko yang dihadapi auditor sulit diukur serta
membutuhkan pertimbangan yang cermat sebelum auditor dapt meresponsdengan tepat.
Merespons risiko-risiko ini dengan baik sangat menentukan dalam mencapai audit yang bermutu
tinggi.

Model Risiko Audit untuk Perencanaan Standar auditing mengharuskan auditor menilai
risiko salah saji yang material pada tingkat laporan keuangan secara keseluruhan ser-ta tingkat
asersi yang relevan bagi kelas transaksi, saldo akun, dan pengungkapan. Dengan demikian,
referensi atas tujuan audit meliputi asersi untuk kelas transksi, saldo, serta presen- tasi dan
pengungkapan. Auditor menangani risiko dalam merencanakan pengumpulan bukti audit terutama
dengan menerapkan model risiko audit. Model ini akan diperkenalkan di sinidan dibahas secara
lebih mendalam nanti di bab ini. Model risiko audit membantu auditor memutuskan seberapa
banyak dn jenis bukti apa yang harus dikumpulkan dalam setiap si- klusnya. Model ini biasanya
dinyatakan sebagai berikut:

PDR = AAR
IR x CR

Di mana:

PDR = risiko deteksi yang direncanakan (planned detection risk)AAR

= risiko audit yang dapat diterima (acceptable audit risk) IR = risiko

inheren (inherent risk)

CR = risiko pengendalian (control risk)

Ilustrasi yang Berkaitan dengan Risiko dan Bukti Auditor juga akan mempertimbangkan
perbedaan tingkat risiko dari berbagai tujuan audit dalam setiap kelas transaksi. Sebagai con-toh,
risiko yang berkaitan dengan eksistensi penjualan mungkin lebih besar dari risiko yang berkaitan
dengan akurasi penjualan.

6. Jenis – jenis Risiko

Masing-masing dari keempat risiko dalam model risiko audit cukup penting untuk diba- has
secara terinci. Bagian ini akan membahas secara singkat keempatnya untuk menyajikan
gambaran umum tentang risiko ini. Risiko audit yang dapat diterima dan risiko inheren akan
dibahas secara terinci nanti dalam bab ini.
Risiko Deteksi yang Direncanakan Adalah risiko bahwa bukti audit untuk suatu tujuan au- dit
akan gagal mendeteksi salah saji yang melebihi materialitas kinerja. Ada dua hal penting yang
harus diketahui tentang risiko deteksi yang direncanakan. Risiko deteksi yang di- rencanakan
tergantung pada tiga faktor lain dalam model risiko audit. Risiko ini akan berubahhanya jika
auditor mengubah salah satu dari faktor-faktor model risiko. Risiko deteksi yang direncanakan
menetukan jumlah bukti substantif yang direncanakan akan dikumpulkan audi- tor, yang besarnya
berlawanan dengan risiko deteksi yang direncanakan. Jika risiko deteksi yang direncanakan
dikurangi, auditor harus mengumpulkan lebih banyak bukti untuk men- capai rencana pengurangan
risiko itu.

Risiko Inheren Mengukur penilaian auditor atas kerentanan asersi salah saji yang material,
sebelum memperhitungkan keefektifan pengendalian internal. Jika auditor menyimpulkan bahwa
kemungkinan besar akan ada salah saji, dengan mengabaikan pengendalian internal,auditor akan
menyimpulkan bahwa risiko inheren adalah tinggi. Risiko inheren berbanding terbalik dengan
risiko deteksi yang direncanakan dan bersifat langsung dengan bukti.

Risiko Pengendalian (control risk) Mengukur penilaian auditor mengenai risiko bahwa salahsaji
yang material akan terjadi dalam suatu arsesi dan tidak dapat dicegah atau terdeteksi secara tepat
waktu oleh pengendalian internal klien. Asumsikan auditor menyimpulkan bah- wa pengendalian
internal sama sekali tidak efektif untuk menv=cegah atau mendeteksi salah saji.

Risiko Audit yang Dapat Diterima (acceptable audit risk) Adalah ukuran kesediaan auditor
untuk menerima bahwa laporan keuangan mungkin mengandung salah saji yang material setelah
audit selesai, dan pendapat wajara tanpa pengecualian telah dikeluarkan. Apabila au- ditor
memutuskan risiko audit yang dapat diterima lebih rendah, auditor ingin lebih yakin bahwa
laporan keuangan tidak disalahsajikan secara material.

Perbedaan Antara Risiko-risko dalam Model Risiko Audit Ada perbedaan mencolok
meyangkut bagaimana auditor menilai keempat faktor risiko dalam model risiko audit. Untuk
risiko audit yang dapat diterima, auditor memutuskan risiko yang bersedia diambil kantor akuntan
publik bahwa laporan keuangan disalahsajikan setelah audit selesai, berdasarkan faktor-faktor
yang terkait dengan klien tertentu. Contoh klien di mana auditor bersedia menerima risiko yang
snagat kecil (risiko audit yang dapt diterima yang rendah) adalah untukpenawaran saham perdana
kepada masyarakat. Risiko inheren dan risiko pengendalian didasarkan pada ekspektasi atau
prediksi auditor mengenai kondisi klien. Contoh risiko in- heren yang tinggi adalah persediaan
yang belum terjual stelah dua tahun. Sementara contoh risiko pengendalian yang rendah adalah
pemisahan tugas yang memadai antara penyimpanan aset dan akuntansi. Auditor tidak bisa
mengubah kondisi klien ini, tetapi hanya bisa menilai kemungkinannya.

7. Menilai Risiko Audit yang Dapat Diterima

Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi suatu auditselama
perncanaan audit. Pertama, auditor memutuskan risiko penugasan dan kemudian menggunakan
risiko penugasan ini untuk memodifikasi risiko audit yang dapat diterima.
 Dampak Risiko Penugasan terhadap Risiko Audit yang Dapat Diterima Risiko Penugasan
(engagement risk) adalah risiko bahwa auditor atau kantor akuntan publik akan menderita
kerugian setelah audit selesai, wlaupun laporan audit sudah benar. Sebagai contoh,jika klien
mengumumkan kepailitan setelah audit selesai, kemungkinan diajukannya gugatanhukum
terhadap kantor akuntan publik sangatlah besar, meskipun mutu audit itu baik. Per- hatikan bahwa
para auditor berbeda pendapat apakah risiko penugasan harus dipertim- bangkan dalam
perencanaan audit. Mereka yang menentang memodifikasi bukti untuk risiko penugasan
berpndapat bahawa auditor tidak memberikan pendapat audit pada tingkat assur- ance yang
berbeda, sehingga tidak perlu memberikan assurance yang lebih tinggi atau lebih rendah hanya
karna adanya risiko penugasan.

Faktor-faktor yang Mempengaruhi Risiko Audit yang Dapat diterima Apabila audi- tor
memodifikasi bukti untuk risiko penugasan, hal itu dilakukan melalui pengendalian risikoaudit
yang dapat diterima yang cukup rendah memang selalu diinginkan, tetapi dalam be- berapa situasi
bahkan diperlukan risiko yang lebih jauh lebih rendah karena faktor-faktor risi-ko penugasan.
Hasil riset menunjukkan beberapa faktor yang mempengaruhi risiko penu- gasan dan, karenanya,
mempengaruhi juga risiko audit yang dpat diterima. Dari
faktor faktor tersebut hanya tiga yang dibahaa disini: derajat ketergantungan pemakai ek-sternal
pada laporan keuangan, kemungkinan bahwa klien akan mengalami kesulitan keu- angan setelah
laporan audit dikeluarkan, serta integritas manajemen.

8. Menilai Risiko Bawaan

Pencantuman risiko inheren pada model risiko audit adalah salah satu konsep terpenting
dalam auditing. Hal tersebut menyiratkan bahwa auditor harus berupaya memprediksi di ma-na
salah saji yang paling besar dan paling kecil mungkin terjadi dalam segmen-segmen laporan
keuangan. Informasi ini akan mempengaruhi jumlah bukti yang harus dikumpulkan auditor,
penugasan staf, dan riview atas dokumentasi audit.

Faktor-faktor yang Mempengaruhi Risiko Inheren Auditor harus menilai faktor-faktoryang

menyebabkan risiko inheren dan memodifikasi bukti audit untuk memperhitungkan faktor faktor
tersebut. Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko inheren:

✓ Sifat Bisnis Klien, Risiko inheren untuk akun-akun tertentu mempengaruhi oleh sifat
bisnis klien.

✓ Hasil Audit Sebelumnya, Salah saji yang ditemukan dalam audit tahun sebelumnya dapat
saja terjadi lagi dalam audit tahun berjalan, karena banyak jenis salah saji bersi-fat
sistematis, dan organisasi sering kali lamban dalam mengadakan perubahan untuk
menhilangkan salah saji tersebut.

✓ Penugasan Awal versus Penugasan Berulang, Auditor akan memperoleh pengalaman dan
pengetahuan tentang kemungkinan salah saji setelah mengaudit klien selama be- berapa
tahun.
✓ Pihak Terkait, Transaksi antara perusahaan induk dan perusahaan anak, serta antara
manajemen dan entitas perusahaan, adalah contoh transaksi dengan pihak terkait se-
bagaimana didefenisikan oleh standar akuntansi.

✓ Transaksi Nonrutin atau Kompleks, Transaksi-transaksi yang tidak biasa bagi klien,atau
melibatkan kontrak yang panjang dan kompleks, lebih besar kemung- kinannya dicatat
secara salah ketimbang transaksi rutin karena klien sering kali belumberpengalaman
mencatat transaksi nonrutin itu.

✓ Pertimbangan yang Diperlukan untuk Mencatat Saldo Akun dan Transaksi dengan Tepat,
Banyak saldo akun seperti investasi tertentu yang dicatat pada nilai wajar, penyisihan
untuk piutang tak tertagih, persediaan yang usang, kewajiban pembayarangaransi,
penggantian aset besar-besaran versus penggantian persial, serta cadangan kerugian
pinjaman bank, memerlukan estimasi dan banyak pertimbangan manajemen.

✓ Unsur-unsur Populasi, Setiap item-item yang membentuk total populasi sering kalijuga
mempengaruhi ekspektasi auditor mengenai salah saji yang material.
 PENGENDALIAN INTERNAL DAN RISIKO

1. Tujuan Pengendalian Internal

Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum
dalam merancang sistem pengendalian internal yang efektif
a. Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum
maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar
sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku
umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan
adalah memenuhi tanggung jawab pelaporan keuangan tersebut
b. Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah
memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi
perusahaan untuk keperluan pengambilan keputusan
c. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan
publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal
atas pelaporan keuangan

2. Tanggung Jawab Manajemen dan Auditor Dalam Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian
internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji
pengendalian internal atas pelaporan keuangan.
Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian
internal:
a. Kepastian yang Layak, Perusahaan harus mengembangkan pengendalian
internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut,
bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal
dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun
manfaat pengendalian tersebut
b. Kepastian Inheren, Pengendalian internal tidak akan pernah bisa efektif 100%,
tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan
implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja
yang digunakan untuk mengevaluasi keefektifan pengendalian internal
c. Rancangan Pengendalian Internal, Manajemen harus mengavaluasi apakah
pengendalian telah dirancang dan diberlakukan untuk mencegah atau
mendekati salah saji yang material dalam laporan keuangan. Fokus
manajemen tertuju pada pengendalian transaksi yang signifikan dalam laporan
keuangan.
d. Efektifitas Pelaksanaan Pengendalian, Disamping itu, manajemen juga harus
menguji efektivitas pelaksanaan pengendalian. Tujuan pengujian ini adalah
untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang,
dan apakah orang yang melaksanakan pengendalian itu secara efektif.
3. Komponen Pengendalian Internal (COSO)
Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan
di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas
pengendalian, informasi dan komunikasi, dan pemantauan.
Lingkungan Pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang
mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara
keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas
Penilaian Resiko : adalah sebagai tindakan yang dilakukan manajemen untuk
mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian
laporan keuangan yang sesuai dengan GAAP
Aktivitas Pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk
dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang
diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas
Informasi dan Komunikasi : untuk memulai, mencatat, memroses dan melaporkan
transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait
Pemantauan: hal yang berhubungan dengan penilaian mutu pengendalian internal secara
berkelanjutan atau periodek oleh manajemen untuk menentukan bahwa pengendalian
itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan
perubahan kondisi
4. Mendapatkan dan Mendokumentasikan Pemahaman Terhadap
Pengendalian Internal
Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang
rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk
memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian
internal: naratif, bagan arus, dan kuisioner pengendalian internal.
❖ Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik
harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang
berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk
tentang pengendalian yang relevan dengan penilaian resiko pengendalian
❖ Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien
dan aliran urutannya dalam organisasi
❖ Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi
pengendalian internal

Selain memahami perancangan pengendalian internal, auditor juga harus

mengevaluasi apakah pengendalian yang dirancang itu telah diimplementasikan.
Dalam praktik, pemahaman atas rancangan dan pengimplementasian sering kali
dilakukan secara bersamaan. Berikut ini adalah metode-metode yang umum
digunakan.
Memutakhirkan dan Mengevaluasi Pengalaman Auditor Sebelumnyadengan Entitas,
Kebanyakan audit atas suatu perusahaan dilakukan setahun sekali oleh kantor akuntan
publik yang sama.
 Melakukan Tanya-Jawab dengan Personil Klien, Auditor harus meminta manajemen,
penyelia,dan staf untuk menjelaskan tugas-tugasnya.
Menelaah Dokumen dan Catatan, Kelima komponen internal melibatkan penciptaan
banyak dokumen dan catatan.
Mengamati Aktivitas dan Operasi Entitas, Apabila auditor mengamati personil klien
dalam melaksanakan aktivitas akuntansi dan pengendalian yang normal,termasuk
penyiapan dokumen dan catatan, hal ini akan semakin meningkatkan pemahaman dan
pengetahuan auditor bahwa pengendalian telah diimplementasikan.
Melakukan Penelusuran Sistem Akuntansi Dalam Penelusuran (walkthrough), Auditor
memilih satu atau dokumen dari suatu jenis transaksi dan menelusurinya dari awal
selama seluruh proses akuntansi.

5. Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian
internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian
dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan
penilaian resiko
Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang
diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran
ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material
atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi
Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk
mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan
pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan
transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa
untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo
dan penyajian serta pengungkapan

6. Pengujian Pengendalian
Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan
pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:
➢ Mengajukan pertanyaan kepada klien yang tepat. Walaupun pengajuan pertanyaan
bukan merupakan sumber bukti yang sangat andal tentang pelaksanaan pengendalian
yang efektif, prosedur ini masih sesuai. Sebagai contoh, untuk menentukan bahwa
personil yang tidak berwenang tidak diberi akses ke file komputer, auditor dapat
mengajukan pertanyaan kepada orang yang mengendalikan library komputer dan
kepada orang yang mengendalikan pemberian kata sandi kemanan akses online.
➢ Memeriksa dokumen, catatan, dan laporan. Banyak pengendalian yang meninggalkan
jejak yang jelas berupa bukti pengendalian. Sebagai contoh, anggaplah bahwa ketika
pesanan pelanggan diterima, pesanan itu digunakan untuk membuat pesanan
penjualan pelanggan, yang dikreditnya telah disetujui.
➢ Mengamati aktivitas yang terkait dengan pengendalian. Beberapa pengendalian tidak
meninggalkan jejak bukti, yang berarti di kemudian hari tidak mungkin memeriksa
bukti bahwa pengendalian itu telah dilaksanakan. Sebagai contoh, pemisahan tugas
 mengandalkan orang0orang tertentu yang melaksanakan tugas khusus, dan biasanya
tidak ada dokumentasi mengenai pelaksanaan tugas yang terpisah itu.
➢ Melaksanakan kembali prosedur klien. Ada juga aktivitas yang terkait dengan
pengendalian yang memiliki dokumen dan catatan, tetapi isinya tidak mencukupi
untuk mengakomodasi tujuan auditor menilai apakah pengendalian telah berjalan
secara efektif. Sebagai contoh, asumsikan bahwa harga pada faktur penjualan didapat
secara otomatis dari file induk daftar harga, tetapi tidak ada indikasi bahwa
pengendalian terotomasi itu didokumentasikan pada faktur penjualan.

7. Menentukan Risiko Deteksi Yang Direncanakan dan Merancang Pengujian

Substantif.
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian
pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif
terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan
penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-
akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian
dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit yang
berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.
Hubungan antara tujuan audit yang berkaitan dengan transaksi dengan tujuan audit yang
berkaitan dengan saldo, dan pemilihan serta perancangan prosedur audit untuk pengujian
substantif atas saldo laporan keuangan.
 AUDIT KECURANGAN

1. JENIS-JENIS KECURANGAN

Sebagai konsep legal yang luas, kecurangan menggambarkan setiap upaya penipuan yang
disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak lain. Dalam konteks
audit atas laporan keuangan, kecurangan didefenisikan sebagai salah saji laporan keuangan yang
disengaja. Dua kategori yang utama adalah pelaporan keuangan yang curang danpenyalahgunaan
aset.

Pelaporan Keuangan yang Curang adalah salah saji atau pengabaian jumlah atau
pengungkapan yang disengaja dengan maksud menipu para pemakai laporan itu. Sebagian besar
kasus melibatkan salah saji jumlah yang disengaja, bukan pengungkapan. Sebagai contoh,
WorldCom diberitakan telah mengapitalisasi miliaran dolar sebagai aset tetap, yang seharusnya
dibebankan. Pengabaian jumlah kurang lazim dilakukan, tetapi perusahaan dapat saja
melebihsajikan laba dengan mengabaikan utang usaha dan kewajiban lainnya. Meskipun
kebanyakan kasus pelaporan keuangan yang curang melibatkan upaya melebihsajikan laba – entah
dengan melebihsajikan aset dan laba atau dengan mengabaikan kewajiban dan beban, perusahaan
juga sengaja merendahsajikan laba. Pengaturan laba (income smoothing) merupakansalah satu
bentuk pengaturan laba di mana pendapatan dan beban ditukar-tukar di antara
periode-periode untuk memgurangi fluktuasi laba.

Penyalahgunaan Aset (misappropriation) aset adalah kecurangan yang melibatkan

pencurian aset entitas. Dalam banyak kasus, tetapi tidak semua, jumlah yang terlibat tidak
material terhadap laporan keuangan. Akan tetapi, pencurian aset perusahaan sering kali
mengkhawatirkan manajemen, tanpa memerhatikan materialitas jumlah yang terkait, karena
pencurian bernilai kecil menggunung seiring dengan berjalannya waktu.

2. KONDISI YANG MENYEBABKAN TERJADINYA KECURANGAN

Tiga kondisi kecurangan yang berasal dari pelaporan keuangan yang curang dan
penyalahgunaan aset diuraikan dalam SAS 99 (AU 316). Ketiga kondisi ini disebut sebagai
segitiga kecurangan (fraud triangle).
1. Insentif/Tekanan. Manajemen atau pegawai lain merasakan insentif atau tekanan
untukmelakukan kecuranga.
2. Kesempatan. Situasi yang membuka kesempatan bagi manajemen atau pegawai
untukmelakukan kecurangan.
3. Sikap/Rasionalisasi. Ada sikap, karakter, atau serangkaian nilai-nilai etis yang
membolehkan manajemen atau pegawai untuk melakukan tindakan yang tidak jujur,
atau mereka berada dalam lingkungan yang cukup menekan yang membuat mereka
merasionalisasi tindakan yang tidak jujur.
3. MENGUKUR RISIKO KECURANGAN
Standar auditing memberikan pedoman bagi auditor dalam menilai risiko kecurangan.
Auditor harus mempertahankan tingkat skeptisisme profesional ketika mempertimbangkan
serangkaian informasi yang luas, termasuk faktor-faktor risiko kecurangan, untuk
mengidentifikasi dan menanggapi risiko kecurangan.
Skeptisisme Profesional Standar auditing menyatakan bahwa dalam melaksanakan
skeptisisme profesional (professional skepticisme), auditor “tidak mengasumsikan bahwa
manajemen tidak jujur tetapi juga tidak mengasumsikan kejujuran absolut”. Sebagian besar
auditor tidak akan pernah menemui kecurangan yang material selama kariernya. Selain itu,
melalui prosedur evaluasi atas penerimaan dan kelanjutan klien, auditor menolak sebagian besar
calon klien yang dianggap tidak memiliki kejujuran dan integritas.
• Pikiran yang Selalu Mempertanyakan Standar auditing menekankan agar
mempertimbangkan kerentanan klien terhadap kecurangan, tanpa mempedulikan
bagaimana keyakinan auditor tentang kemungkinan kecurangan serta kejujuran
danintegritas manajemen.
• Evaluasi Kritis atas Bukti Audit Ketika mengungkapkan informasi atau kondisi
lainyang mengidentifikasi bahwa mungkin telah terjadi salah saji yang material
akibat kecurangan, auditor harus menyelidiki permasalahannya secara mendalam,
memperoleh bukti tambahan sebagaiman yang diperlukan, dan berkonsultasi
dengan anggota tim lainnya.

Sumber Informasi untuk Menilai Risiko Kecurangan Untuk mengidentifikasi risiko

kecurangan. Kelima sumber informasi untuk menilai risiko kecurangan akan dibahas lebih
lanjutdalam bagian ini.

➢ Komunikasi di antara Tim Audit Standar auditing mewajibkan tim audit mengadakan
diskusiuntuk berbagi wawasan di antara anggota tim audit yang lebih berpengalaman serta
untuk “curah pendapat” menyangkut hal-hal berikut ini.
1. Bagaimana dan di mana menurut keyakinan mereka laporan keuangan entitas
mungkin rentan terhadap salah saji yang material akibat kecurangan. Ini
harus mencakup pertimbangan tentang faktor-faktor eksternal dan internal
yang sudahdiketahui yang mempengaruhi entitas dan mungkin:
• Menimbulkan insentif atau tekanan bagi manajemen untuk melakukan kecurangan.
• Membuka kesempatan dilakukannya kecurangan.
• Mengindikasikan budaya atau lingkungan yang memungkinkan
manajemenmerasionalisasi tindakan kecurangan.

2. Bagaimana manajemen dapat melakukan dan menutupi pelaporan keuangan

yangcurang.

3. Bagaimana seseorang dapat menyalahgunakan aktivitas entitas.

 4. Bagaimana auditor dapat menanggapi kerentanan terhadap salah saji yang
materialakibat kecurangan.

➢ Pengajuan Pertanyaan kepada Manajemen Standar mengharuskan auditor untuk

mengajukan pertanyaan spesifik tentang kecurangan dalam setiap audit. Pengajuan
pertanyaan kepada manajemen dan pihak-pihak lainnya dalam perusahaan akan membuka
kesempatan bagi pegawai untuk menyampaikan kepada auditor informasi yang dalam
kondisilain mungkin tidak akan disampaikan.
➢ Faktor-Faktor Risiko Standar auditing mengharuskan auditor mengevaluasi
apakahfaktor faktor risiko kecurangan mengindikasikan adanya insentif atau
tekanan untuk
melakukan kecurangan, kesempatan untuk berbuat curang, atau sikap atau rasionalisasi
yangdigunakan untuk membenarkan tindakan yang curang. Eksistensi faktor risiko
kecurangan.
➢ Prosedur Analitis Auditor harus melaksanakan prosedur analitis selama tahap
perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi atau
peristiwa tidak biasayang mungkin mengindikasikan adanya salah saji yang material dalam
laporan keuangan. Jika hasil dari prosedur analitis itu berbeda dengan ekspektasi auditor,
auditor harus mengevaluasi hasil-hasil tersebut dengan memperhitungkan informal lain
yang diperoleh tentang kemungkinan kecurangan untuk menentukan apakah risiko
kecurangan menjadi lebihtinggi.
➢ Informasi Lain Auditor harus mempertimbangkan semua informasi yang sudah diperoleh
dalam setiap tahap atau bagian audit ketika menilai risiko kecurangan. Kebanyakan
prosedurpenilaian risiko yang dilakukan auditor untuk menilai risiko salah saji yang
material selama tahap perencanaan dan mengindikasikan risiko kecurangan yang lebih
tinggi.

4. PENGAWASAN TATA KELOLA PERUSAHAAN UNTUK

MENGURANGI RISIKO KECURANGAN
Manajemen bertanggung jawab mengimplementasikan tata kelola korporasi dan prosedur
pengendalian untuk meminimalkan risiko kecurangan, yang dapat dikurangi melalui kombinasi
antara tindakan mencegah, menghalangi, dan mendeteksi. Dengan mengimplementasikan program
dan pengendalian antikecurangan, manajemen dapat mencegah kecurangan dengan mempersempit
kesempatan. Dengan mengomunikasikan kebijakan pendeteksian kecurangan danhukuman,
manajemen dapat menghalangi karyawan untuk melakukan kecurangan. Pedoman yang
dikembangkan oleh AICPA mengidentifikasi tiga unsur untuk mencegah, menghalangi, dan
mendeteksi kecurangan:

Budaya Jujur dan Etika yang Tinggi Hasil riset menunjukkan bahwa cara yang paling
efektif untuk mencegah dan menghalangi kecurangan adalah mengimplementasikan progam serta
pengendalian antikecurangan, yang didasarkan pada nila-nilai inti yang dianut perusahaan.

Menetapkan Tone at the Top Manajemen dan dewan direksi bertanggung jawab untuk
menetapkan “tone at the top” terhadap perilaku etis dalam perusahaan. Kejujuran dan integritas
manajemen akan memperkuat kejujuran serta integritas karyawan di seluuh organisasi.
Mempekerjakan dan Mempromosikan Pegawai yang Tepat Agar berhasil mencegah
kecurangan, perusahaan yang dikelola dengan baik mengimplementasikan kebijakan penyaringan
yang efektif untuk mrngurangi kemungkinan mempekerjakan dan mempromosikanorang-orang
yang tingkat kejujurannya rendah, terutama yang akan menduduki jabatan penting.

Pelatihan Semua pegawai baru harus dilatih tentang ekspektasi perusahaan menyangkut
perilaku etis pegawai. Pegawai harus diberi tahu tentang tugasnya untuk menyampaikan
kecurangan aktual atau yang dicurigai serta cara yng tepat untuk menyampaikannya.

Konfirmasi Sebagian besar perusahaan mengharuskan pegawainya untuk secara periodik

menginformasikan tanggung jawabanya mematuhi kode perilaku. Pegawai diminta untuk
menyatakan bahwa mereka memahami ekspektasi perusahaan serta sudah mematuhi kode
perilaku, dan mereka tidak mengetahui adanya pelanggaran.

Disiplin Pegawai harus mengetahui bahwa mereka akan dimintai pertanggungjawaban jika
tidak mengetahui kode perilaku perusahaan.

Tanggung Jawab Manajemen untuk Mengevaluasi Risiko Kecurangan Kecurangan tidak

mungkin terjadi tanpa adanya kesempata untuk melakukannya dan menyembunyikan perbuatan
itu. Manajemen bertanggung jawab untuk mengidetifikasi dan mengukur risiko yang
teridentifikasi, serta memantau pengendalian internal yang mencegah dan mendeteksi kecurangan.

Mengidentifikasi dan Mengukur Risiko Kecurangan Pengawasan yang efektif atas

kecurangan dimulai dengan pengakuan manajemen bahwa kecurangan mungkin terjadi, dan
hamper semua pegawai sanggup melakukan perbuatan tidak jujur bila situasinya
memungkinkan.

Mengurangi Risiko Kecurangan Manajemen bertanggung jawab merancang dan

mengimplementasikan program serta pengendalian untuk menfurangi risiko kecurangan, dan
dapat mengubah aktivitas serta proses bisnis yang rentan terhadap kecurangan demi mengurangi
insentif dan kesempatan untuk melakukan kecurangan.

Memantau Program dan Pengendalian Pencegahan Kecurangan Untuk bidang-

bidangyang risiko kecurangannya tinggi, manajemen harus mengevaluasi secara periodik
apakah program dan pengendalian antikecurangan yang tepat telah diimplementasikan serta
berjalan efektif.

Pengawasan oleh Komite Audit Komite audit mengemban tanggung jawab utama mengawasi
pelaporan keuangan serta proses pengendalian internal organisasi. Komite audit jugamembantu
menciptakan “tone at the top” yang efektif tentang pentingnya kejujuran dan perilakuetis dengan
mendukung toleransi nol manajemen terhadap kecurangan. Sebagai contoh, untuk meningkatkan
kemungkinan bahwa setiap upaya oleh manajemen senior untuk melibatkan pegawai dalam
melakukan atau menutupi kecurangan dapat segera terungkap, pengawasan harusmencakup:

• Pelaporan langsung temuan-temuan penting oleh audit internal kepada komite audit.
 • Laporan periodik oleh pejabat etika tentang whistleblowing.

• Laporan lain tentang tidak adanya perilaku etis atau kecurangan yang dicurigai.

5. MENGHADAPI RISIKO KECURANGAN

Apabila risiko salah saji yang material akibat kecurangan sudah teridentifikasi, pertama auditor
harus membahas temuan tersebut denga manajemen dan minta pandangan manajemen mengenai
potensi kecurangan serta pengendalian yang ada yang dirancang untuk mencegah untuk
mendeteksi salah saji. Selanjutnya auditor harus mempertimbangkan apakah program dan
pengendalian antikecurangan seperti itu dapat mengurangi risiko salah saji yang material akibat
kecurangan,atau apakah ada defisiensi pengenalian yang meningkatkan risiko kecurangan.
Respons auditor terhadap risiko kecurangan meliputi hal-hal berikut ini:
1) Mengubah pelaksanaan audit secara keseluruhan.
2) Merancang dan melaksanakan prosedur audit untuk menangani risiko kecurangan.
3) Merancang dan melaksanakan prosedur untuk menangani pengabaian
pengendalianoleh manajemen.

Ada tiga prosedur yang harus dilaksanakan dalm setiap audit.

Memeriksa Ayat Jurnal dan Penyesuaian Lainnya untuk Mencari Bukti Salah Saji
yangMungkin Akibat Kecurangan Kecurangan sering kali timbul dari penyesuaian
jumlah yangdilaporkan dalam laporan keuangan, meskipun pengendalian internal yang ada
berjalan efektifselama proses pencatatan selebihnya. Dibeberapa organisasi manajemen
mengguakan perangkat lunak spreadsheet untuk melakukan penyesuaian atas informasi
keuangan yang dihasilkan oleh sisitem akuntansi. Penyesuaian “top-side” ini telah
digunakan untuk memanipulasi laporan keuangan.
Mereview Estimasi Akuntansi untuk Mengetahui Adanya Bias Pelaporan keuangan yang
curang sering kali dicapai dengan sengaja menyalahsajikan estimasi akuntansi. Standar auditing
mengaruskan auditor untuk memperhitungkan potensi bais manajemen keteika mereview estimasi
tahun berjalan. Sebagai contoh, estimasi manajemenmungkin terpusat pada batas atas rentang
jumlah yang dapat diterima pada tahun sebekumnya, dan dalam tahun berjalan
terpusat pada batas bawah.
Mengevaluasi Dasar Pemikiran Bisnis untuk Transaksi Tidak Biasa yang
Signifikan
Standar
auditing lebih berfokus pada pemahaman yang melandasi dasar pemikiran bisnis untuk transaksi
tidak biasa yang signifikan, yang mungkin berada di luar lini bisnis normal perusahaan
ketimbang
yang disyaratkan pada tahun-tahun sebelumnya. Sebagai contoh, perusahaan dapat melakukan
transaksi pembiayaan untuk menghindari plaporan kewajiban dalam neraca. Auditor harus
menentukan apakah perlakuan akuntansi untuk setiap transaksi yang tidak biasa sudah tepat
dalam situasi itu, dan apakah informasi tentang tarnsaksi itu telah diungkapkan secara memadai
dalam laporan keuangan
6. BAGIAN-BAGIAN RISIKO KECURANGAN YANG SPESIFIK
 Tergantung pada industri klien, akun-akun tertentu sangat rentan terhadap manipulasi atau
pencurian. Namun, sekalipun auditor dipersenjatai dengan pengetahuan tentang tanda-tanda
peringatan ini, kecurangan tetap sangat sulit dideteksi. Akan tetapi, pengetahuan tentang tanda
tanda peringatan serta teknik pendeteksian kecurangan lainnya akan meningkatkan
kemungkinan auditor mengidentifikasi salah saji akibat kecurangan.

Risiko Pelaporan Keuangan yang Curang atas Pendapatan Sebagai konsekuensi dari seringnya
kecurangan dalam pelaporan keuangan yang melibatkan pengakuan pendapatan. Ada beberepa
alasan yang membuat pendapatan renta terhadap manipulasi. Alasan yang terpenting adalah bahwa
pendapatan hamoir selalu merupakan akun terbesar dalam laporan laba-rugi, sehingga satu salah
saji yang hanya merupakan persentase yang kecil dari pendapatan masih bisaberdampak besar
terhadap laba. Tiga jenis utama manipulasi pendapatan adalah:

1. Pendapatan Fiktif
2. Pengakuan pendapatan prematur
3. Manipulasi atas penyesuaian pendapatan

Risiko Pelaporan Keuangan yang Curang untuk Persediaan Persediaan fiktif telah menjadi
pusat dari beberapa kasus besar pelaporan keuangan yang curang. Walaupun auditor diharuskan
memverifikasi eksitensi persedian fisik, pengujian audit tetap dilakukan atas dasar sampel, dan
biasanya tidak semua lokasi persediaan diuji.

Risiko Pelaporan Keuangan yang Curang Untuk Utang Usaha Perusahaan mungkin
melakukan upaya yang disengaja untuk mengurangsajikan utang usaha dan melebih sajikanlaba.
Hal ini dapat dicapai dengan tidak mencatat utang usaha sampai periode berikutnya, atau dengan
mencatat penurunan fiktif utang usaha.

7. TANGGUNG JAWAB KETIKA KECURANGAN YANG

DICURIGAI TELAH TERJADI
Kecurangan sering kali terdeteksi melalui penerimaan tip anonim, oleh review manajemen,
audit internal, atau secara kebetulan. Auditor eksternal mendeteksi persentase kecurangan yang
relatif kecil, tetapi kemungkinan besar akan mendeteksinya apabila kecurangan itu memiliki
dampak yang material terhadap laporan keuangan.

Merespons Salah Saji yang Mungkin Ditimbulkan oleh Kecurangan

Selamaberlangsungnya
audit, auditor terus mengevaluasi apakah bukti yang dikumpulkan erta observasi lain yang
dilakukan mengindikasikan adanya salah saji yang material akibat kecurangan. Apabila
dicurigaiada kecurangan, auditor akan mengumpulkan informasi tambahan untuk menentukan
apakah kecurangan itu memang ada.

Penggunaan Pengajuan Pertanyaan Dapat menjadi teknik pengumpulan bukti audit

yangefektif. Wawancara akan memungkinkan auditor mnjernihkan masalah yang tidak teramati
dan mengamati respons lisan serta nonlisan responden. Pengajuan pertanyaan sebagai teknik
pengumpulan bukti audit harus disesuaikan dengan tujuan penggunaannya.
 Kategori Pengajuan Pertanyaan Auditor dapat menggunakan pengajuan
pertanyaaninformasional (informational inquiry) untuk memperoleh informasi tentang fakta
dan detail yang belum dimiliki auditor, biasanya mengenai peristiwa atau proses di masa
lalu atau yang sedang berjalan saat ini. Auditor secara efektif dapat menggunakan
pengajuan pertanyaan informasional dengan mengajukan pertanyaan-pertanyaan terbuka
yang memungkinkan responden memberikan detail peristiwa, proses, atau situasi.
Pengajuan pertanyaan Interogratif (interogative inquiry) sering digunakan untuk
memastikan apakah setiap individu berbohong atau sengaja tidak mengungkapkan
pengetahuan penting tentang fakta, peristiwa, atau situasi penting.

Mengevaluasi Respons atas Pengajuan Pertanyaan Agar pengajuan pertanyaan

efektif,auditor harus terampil menyimak dan mengevaluasi respons atas pertanyaan yang
diajukan.
Pertanyaan tindak lanjut yang efektif sering kali menghasilkan informasi yang lebih baik
untukmenilai apakah memang ada kecurangan. Teknik menyimak yang baik serta
pengamatan atas petunjuk perilaku akan mempertajam teknik pengajuan pertanyaan auditor.

Teknik Menyimak Sangat penting bagi auditor untuk memanfaatkan

keterampilanmenyimak
yang efektif selama proses pengajuan pertanyaan. Audior juga harus berusaha untuk tidak
membentuk terlebih dahulu ide-ide tentang informasi yang diberikan. Pendengar yang baik
jugamemanfaatkan saat-saat berdiam diri unuk memikirkan informasi yang diberikan dan
menentukan prioritas serta mereview informasi yang didengarnya.

Mengamati Petunjuk Perilaku Auditor yang mahir dalam menggunakan

pengajuanpertanyaan
akan mengevaluasi petunjuk lisan dan nonlisan ketika mendengarkan pihak yang
diwawancarai.Seelain mengamati petunjuk-petunjuk lisan, penggunaan pengajuan pertanyaan
juga memungkinkan auditor mengamati perilaku nonlisan. Tentu saja, tidak semua orang
menunjukkan perilaku ini tidak nyaman dalam menjawab pertanyaan yang diajukan auditor.

Tanggung Jawab Lain Apabila Dicurigai Ada Kecurangan Apabila auditor curiga
bahwamungkin ada kecurangan, standar auditing mengaharuskan auditor memperoleh bukti
tambahan untuk menentukan apakah kecurangan yang material memang sudah terjadi.
Analisis Perangkat Lunak Audit Auditor sering kali menggunakan perangkat lunak audit
seperti
ACL atau IDEA untuk menentukan apakah mungkin ada kecurangan. Sebagai contoh,
perangkatlunak dapat digunakan untuk mencari transaksi pendapatan fiktif dengan
menyelidiki nomor faktur penjualan duplikat atau dengan merekonsiliasi database faktur
penjualan dengan
database catatan pengiriman, untuk memastikan bahwa semua penjualan didukung oleh
buktipengiriman. Auditor juga memakai alat bantu spreadsheet dasar, seperti Exel, untuk
melaksanakan prosedur analitis pada tingkat disagregat.
 DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

1. Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal

Sebagian besar entitas, termasuk perusahaan keluarga berukuran kecil, mengandalkan TI untuk
mencatat dan memroses transaksi bisnis. Akibat kemajuan TI yang luar biasa, perusahaan yang
relative kecil pun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi

komersial untuk menjalankan fungsi akuntansinya.

Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam
sistem akuntansi:
➢ Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari TI
adalah kemampuannya untuk menangani sejumlah besar transaksi bisnis yang rumit
secara murah. Karena komputer memroses informasi secara konsisten, sistem TI dapat
mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian
terpogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang

diproses. Ini mengurangi kesalahan manusia yang sering terjadi dalam pemrosesan
transaksi secara manual.
➢ Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks
biasanya
dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan
dokumentasi yang efektif. Ini biasanya mnghasilkan informasi yang bermutu lebih tinggi
bagi manajemen, jauh lebih cepat dari sistem manual. Setelah merasa yakin atas
keandalan informasi yang dihasilkan oleh TI, manajemen cenderung menggunakan

informasi tersebut untuk membuat keputusan manajemen yang lebih baik.

2. Menilai Risiko Teknologi Informasi

Meskipun TI dapat meningkatkan pengendalian internal perusahaan, hal itu juga dapat
mempengaruhi risiko pengendalian perusahaan secara keseluruhan. Banyak risiko dalam
sistem manual dapat dikurangi dan dalam beberapa kasus malah dihilangkan. Jika sistem TI
gagal, organisasi dapat lumpuh karena tidk mampu mendapatkan kembali informasi atau
menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus
pada sistem TI meliputi:
Risiko pada Perangkat Keras dan Data Meskipun TI memberikan manfaat pemrosesan yang
 signifikan, hal itu juga menciptakan risiko yang unik dalam melindungi perangkat keras dan
data, termasuk potensi munculnya jenis kesalahan baru.
Jejak Audit yang Berkurang Salah saji mungkin tidak terdeteksi dengan meningkatnya
penggunaan TI akibat hilangnya jejak audit yang nyata, termasuk berkurangnya keterlibatan
manusia. Selain itu, komputer juga menggantikan jenis otorisasi tradisional dalam banyak
sistem TI.
Kebutuhan akan Pengalaman Ti dan Pemisahan Tugas TI Sistem TI mengurangi pemisahan
tugas tradisional (otorisasi, pembukuan, dan penyimpanan) dan menciptkan kebutuhan akan
pengalaman TI tambahan.

3. Pengendalian Internal Khusus Untuk Teknologi Informasi

Untuk menghadapi banyak risiko yang berkaitan dengan ketergantungan pada TI, organisasi
sering mengimplementasikan pengendalian khusus atas fungsi TI. Standar auditing
menguraikan dua kategori pengendalian sistem TI: pengendalian umum dan pengendalian
aplikasi.
Pengendalian Umum Serupa dengan pengaruh lingkungan pengendalian terhadap komponen
lain dari pengendalian internal, enam kategori pengendalian umum juga mempengaruhi
semua fungsi TI. Biasanya auditor mengevaluasi pengendalian umum pada awal audit
karena dampaknya terhadap pengendalian aplikasi.
➢ Administrasi Fungsi TI Sikap dewan direksi dan manajemen senior tentang TI
mempengaruhi arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan,
alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI
memberikan isyarat tentang pentingnya TI. Dalam organisasi yang tidak terlalu
kompleks, dewan dapat mengandalkan pada pelaporan regular oleh CIO atau manajer
TI senior lainnya agar manajemen tetap mendapat informasi. Sebaliknya, apabila
fungsi teknologi didelegasikan secara eksklusif kepada karyawan di tingkat yang lebih
rendah atau konsultan luar, ada pesan yang tersirat bahwa TI bukan merupakan
prioritas utama. Ini sering kali menimbulkan kekurangan staf, kekurangan dana, dan
fungsi TI yang dikendalikan dengan buruk.
➢ Pemisahan Tugas-tugas TI Sebagai respons terhadap risiko menggabungkan tanggung
jawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI,
organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI.
Sebagai contoh, tugas-tugas TI harus dipisahkan untuk mencegah personil TI
mengotorisasi dan mencatat transaksi untuk menutupi pencurian aset. Seorang
pustakawan bertanggung jawab atas pengendalian penggunaan program komputer,
file transaksi, serta catatan dan dokumentasi komputer lainnya.
➢ Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan online
ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan
yang tidak diotorisasi ke program dan penggunaan program serta file data yang tepat.
Rencana keamanan harus tertulis dan dipantau secara terus-menerus. Pengendalian
keamanan mencakup pengendalian fisik maupun pengendalian akses online.
➢ Backup dan Perencanaan Kontijensi Bencana seperti mati listrik, kebakaran,
kelembaban atau panas yang berlebihan, pencemaran air, atau bahkan sabotase
mempunyai konsekuensi yang serius terhadap bisnis yang menggunakan TI. Untuk
 mencegah hilangnya data selama mati listrik, banyak perusahaan mengandalkan
sumber tenaga cadangan atau backup atau generator sendiri. Backup dan rencana
kontijensi juga harus mengidentifikasi perangkat keras alternatif yang dapat
digunakan untuk memroses data perusahaan.
➢ Pengendalian Perangkat Keras (hardware controls) sudah dipasang dalam peralatan
komputer oleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan
peralatan. Auditor akan lebih berkonsentrasi pada bagaimana klien menangani
kesalahan yang diidentifikasi oleh pengendalian perangkat keras ketimbang pada
kecukupan perangkat itu. Tanpa memperhatikan mutu pengendalian perangkat keras,
output akan dikoreksi hanya jika klien telah berusaha menangani kesalahan mesin.

Pengendalian Aplikasi Dirancang untuk setiap aplikasi perangkat lunak dan

dimaksudkan untuk membantu perusahaan memenuhi enam tujuan audit yang terkait
dengan transaksi yang dibahas pada bab sebelumnya. Pengendalian aplikasi dapat
dilakukan oleh komputer atau personil klien. Apabila dilakukan oleh personil klien, hal
itu disebut pengendalian manual. Keefektifan pengendalian manual bergantung pada
kompetensi orang-orang yang melaksanakan pengendalian itu dan kemahiran mereka
ketika melaksanakannya. Apabila pengendalian dilakukan oleh komputer, hal itu disebut
dengan pengendalian otomatis (automated controls). Karena sifat pemrosesan komputer,
pengendalian otomatis, jika dirancang secara tepat, akan menghasilkan operasi
pengendalian yang konsisten.
Pengendalian Input Dirancang untuk memastikan bahwa informasi yang dimasukkan ke
dalam komputer sudah diotorisasi, akurat, dan lengkap. Pengendalian input sangat
penting karena sebagian besar kesalahan dalam sistem TI diakibatkan oleh kesalahan
memasukkan data. Pengendalia tipikal yang dikembangkan dalam sisitem manual tetap
dianggap penting bagi sistem TI, antara lain:
• Otorisasi manajemen atas transaksi.
• Penyiapan dokumen sumber input yang memadai.
• Personil yang kompeten. Pengendalian yang spesifik untuk TI mencakup:
• Layanan input yang dirancang secara memadai dengan prompt yang telah diformat
untuk informasi transaksi.
• Daftar menu pull-down dari opsi perangkat lunak yang tersedia.
• Pengujian validasi atas keakuratan input yang dilakukan komputer, seperti validasi
nomor pelanggan terhadap file induk pelanggan.
• Pengendalian input berbasis-online atas aplikasi e-commerce di mana pihak eksternal,
seperti pelanggan dan pemasok, melaksanakan bagian awal dari penginputan transaksi.
• Prosedur koreksi kesalahan segera, untuk memberikan pendeteksian awal dan koreksi
kesalahan input.
• Akumulasi kesalahan ke dalam file kesalahan yang selanjutnya ditindaklanjuti oleh
personil input data.
Pengendalian Pemrosesan (processing controls) mencegah dan mendeteksi kesalahan ketika
data transaksi diproses. Pengendalian umum, terutama pengendalian yang berhubungan dengan
pengembangan sistem dan keamanan, merupakan pengendalian yang sangat penting guna
meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus sering deprogram ke dalam
perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan.
Pengendalian Output Berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan,
bukan pada mencegah kesalahan. Para pemakai sering kali dapat mengidentifikasi kesalahan
karena mereka mengetahui jumlah yang dianggap benar. Beberapa pengendalian yang umum
untuk mendeteksi kesalahan output mencakup:
➢ Merekonsiliasi output yang dihasilkan komputer dengan total pengendalian manual.
➢ Membandingkan jumlah unit yang diproses dengan jumlah unit yang diserahkan untuk
pemrosesan.
➢ Membandingkan sampl output transaksi dengan dokumen sumber input.
➢ Memverifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan
yang tidak sesuai urutan.

4. Dampak Teknologi Informasi Terhadap Proses Audit

Karena bertanggung jawab untuk memahami pengendalian internal, auditor harus mengetahui
tentang pengendalian umum dan pengendalian aplikasi, tanpa memperhatikan apakah sistem
TI klien kompleks atau sederhana. Bagi auditor perusahaan publik yang harus menerbitkan
pendapat mengenai pengendalian internal atas pelaporan keuangan, pengetahuan tentang
pengendalian umum dan aplikasi sangatlah penting.
➢ Pengaruh Pengendalian Umum terhadap Risiko Pengendalian Auditor harus
mengevaluasi keefektifan pengendalian umum sebelum mengevaluasi pengendalian
aplikasi. Pengendalian umum mempunyai pengaruh pervasive terhadap keefektifan
pengendalian aplikasi, sehingga auditor harus mengevaluasi terlebih dahulu
pengendalian tersebut sebelum mnyimpulkan apakah pengendalian aplikasi sudah
efektif.
➢ Pengaruh Pengendalian Umum terhadap Aplikasi Keseluruh Sistem
Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang
material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap
pengendalian aplikasi. Dipihak lain, jika pengendalian umum dianggap sudh efektif,
auditor akan sangat bergantung pada pengendalian aplikasi. Kemudian auditor dapat
menguji pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan
hasilnya untuk mengurangi pengujian substantif.
➢ Pengaruh Pengendalian Umum terhadap Perubahan Perangkat Lunak Jika klien
mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi ketergantungan
auditor pada pengendalian terotomatisasi. Namun bagi perusahaan yang pengendalian
umumnya lemah, mungkin sulit untuk mengidentifikasi perubahan perangkat lunak.
Akibatnya, apabila pengendalian umum dianggap lemah, auditor harus
mempertimbangkan pelaksanaan pengujian pengendalian aplikasi selama audit tahun
berjalan.
➢ Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian
Substantif Berdasarkan pengendalian dan defisiensi tersebut, auditor menilai risiko
pengendalian untuk setiap tujuan audit yang berkaitan. Pendekatan yang sama juga
digunakan apabila pengendalian dilakukan dalam lingkungan TI.
➢ Pengaruh Pengendalian TI terhadap Pengujian Substantif Setelah
mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk
mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantive.
Karena pengendalian aplikasi yang terotomatisasi bersifat sistematis, hal itu akan
memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji
 pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian
internal atas laporan keuangan.

5. Masalah-Masalah Dalam Lingkungan TI Yang Berbeda

Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa memperhatikan
struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi tergantung pada
lingkungan TI. Selanjutnya, kita akan menelaah masalah TI untuk klien yang menggunakan
jaringan, sistem manajemen database, sistem e-commerce, dan pusat jasa komputer
outsource.
Masalah pada Lingkungan Jaringan Meningkatnya penggunaan jaringan yang
menghubungkan peralatan sperti mikrokomputer, komputer berukuran menengah,
mainframe, workstation, server, dan printer telah mengubah keberadaan TI dibanyak
perusahaan. Local area network (LAN) mengubungkan peralatan dalam satu atau cluster
bangunan yang kecil dan hanya digunakan dalam satu perusahaan. LAN sering digunakan
untuk mentansfer data dan program dari satu komputer atau workstation dengan
menggunakan perangkat lunak sistem jaringan, yang memungkinkan semua peralatan
berfungsi secara bersamaan. Wide area network (WAN) menghubugkan peralatan dalam
daerah geografis yang lebih luas, termasuk operasi global.
Masalah pada Sistem Manajemen Database Sistem manajemen database
(database management systems) memungkinkan klien membuat database yang meliputi
informasi yang dapat digunakan bersama dalam banyak aplikasi. Dalam sistem nondatabase,
setiap aplikasi mempunyai file data sendiri, sedangkan dalam sistem manajemen database,
banyak aplikasi saling berbagi file. Auditor klien yang menggnakan sistem manajemen
database harus memahami perencanaan, organisasi, dan kebijakan serta prosedur klien untuk
menentukan beberapa baik sistem itu dikelola. Pemahaman ini dapat mempengaruhi
penilaian auditor atas risiko pengendalian dan pendapat auditor tentang keefektifan
pelaksanaan pengendalian internal atas pelaporan keuangan.
Masalah pada Sistem e-Commerce Perusahaan yang menggunakan sistem e-
commerce untuk melakukan transaksi bisnis secara elektronis akan menghubungkan sistem
akuntansi internalnya dengan sistem pihak eksternal, seperti pelanggan dan pemasok.
Akibatnya, risiko yang dihadapi suatu perusahaan sebagian bergantung pada seberapa baik
mitra e-commerce-nya mengidentifikasi dan mengelola risiko dalam sistem TI-nya sendiri.
Untuk mengelola risiko interdependensi ini, perusahaan harus memastikan bahwa mitra
bisnisnya mengelola risiko siste TI sebelum melaksanakan bisnis dengannya secara
elektornis
Masalah yang Timbul Ketika Klien Mengoutsource TI Banyak klien
mengoutsource beberapa atau semua kebutuhan TI-nya kepada pusat pelayanan (service
center) komputer independen, termasuk service penyedia jasa aplikasi (application providers
= ASP), dan bukan meyelenggarakan pusat TI internal. Perusahaan yang lebih kecil sering
kali mengoutsource fungsi penggajiannya karena penggajian cukup standar dari perusahaan
ke perusahaan, dan juga ada banyak penyedia jasa penggajian yang andal. Perusahaan juga
mengoutsource sistem e commerce-nya ke penyedia jasa Website eksternal. Seperti semua
keputusan outsourcing, perusahaan memutuskan apakah akan menggunakan TI atau dasar
biaya-manfaat.
Memahami Pengendalian Internal dalam Sistem Outsource Auditor menghadapi
kesulitan untuk memahami pengendalian internal klien dalam situasi tersebut karena
banyaknya pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan
bahwa pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahaan
independen. Sebagai contoh, banyak pengendalian untuk tujuan audit yang berkaitan dengan
transaksi penggajian berada dalam program perangkat lunak yang diselenggarakan dan
didukung oleh perusahaan jasa penggajian, bukan klien audit.
Ketergantungan pada Auditor Pusat Jasa Dalam tahun-tahun terakhir, semakin
umum bagi pusat jasa untuk menugaskan kantor akuntan publik dalam memahami dan
menguji pengendalian internal pusat jasa itu, serta mengeluarkan laporan untuk digunakan
oleh semua pelanggan dan auditor independennya. Tujuan penilaian independen ini adalah
untuk menyediakan pelanggan pusat jasa suatu kepastian yang layak tentang memadainya
pengendalian umum dan aplikasi pusat jasa itu, serta untuk menghilangkan kebutuhan akan
audit yang berlebihan oleh auditor pelanggan.
 KESELURUHAN RENCANA
AUDIT & PROGRAM AUDIT
1. Jenis-jenis pengujian

Dalam mengembangkan suatu rencana audit secara keseluruhan, auditor menggunakan lima
jenis pengujian untuk menentukan apakah laporan keuangan telah disajikan secara wajar.

✓ Prosedur Penilaian Risiko. Penilaian ini dilaksanakan untuk menilai risiko salah saji
yang material dalam laporan keuangan. Auditor melaksanakan pengujian
pengendalian, pengujian substantif atas transaksi, prosedur analitis, dan pengujian
atas rincian saldo sebagai respons terhadap penilaian auditor atas risiko salah saji
yang material. Sebagian besar prosedur penilaian risiko auditor dilakukan untuk
memahami pengendalian internal.
✓ Pengujian Pengendalian. Pemahaman auditor atas pengendalian internal digunakan
untuk menilai resiko pengendalian bagi setiap tujuan audit yang berkaitan dengan
transaksi. Apabila kebijakan dan prosedur pengendalian dianggap telah dirancang
secara efektif, auditor akan menilai risiko pengendalian pada tingkat yang
mencerminkan keefektifan relatif pengendalian tersebut. Untuk mendapatkan bukti
tepat yang mencukupi guna mendukung penilain itu, auditor melaksanakan pengujian
pengendalian.
✓ Pengujian Substansial atas Transaksi. Pengujian substantif adalah prosedur yang
dirancang untuk menguji salah saji dolar (salah saji moneter) yang secara langsung
mempengaruhi kebenaran saldo laporan keuangan. Auditor dapat mengandalkan pada
tiga jenis pengujian substantif: pengujian substantif atas transaksi; prosedur
analitis;dan pengujian rincian saldo.

Pengujian substantif atas transaksi, digunakan untuk menentukan apakah keenam tujuan
audit yang berkaitan dengan transaksi telah dipenuhi bagi setiap kelas transaksi. Dua dari
tujuan untuk transaksi penjualan itu adalah ada transaksi penjualan (tujuan keterjadian) dan
transaksi penjualan yang ada telah dicatat (tujuan kelengkapan). Jika yakin bahwa semua
transaksi telah dicatat dengan benar dalam jurnal dan diposting dengan benar, dengan
mempertimbangkan keenam tujuan audit yang berkaitan dengan transaksi, auditor dapat
yakin bahwa total buku besar sudah benar. Auditor dapat melaksanakan pengujian
pengendalian secara terpisah dari semua pengujian lainnya, tetapi sering kali lebih
efesien melakukannya secara bersamaandengan pengujian substantif atas transaksi.
• Prosedur analitis melibatkan perbandingan jumlah yang tercatat dengan harapan yang
dikembangkan oleh auditor. Dua tujuan paling penting dari prosedur ini dalam
mengaudit saldo akun adalah: menunjukkan salah saji yang mungkin dalam
laporan
 keuangan; dan memberikan bukti substantif. Apabila auditor mengembangkan
ekspektasi dengan menggunakan prosedur analitis dan menyimpulkan bahwa saldo
akhir akun tertentu mungkin diabaikan atau ukuran sampel dikurangi. Standar
auditing menyatakan bahwa prosedur analitis merupakan jenis pengujian substantif,
apabiladilaksanakan untuk memberikan bukti tentang saldo akun.
• Pengujian rincian saldo berfokus pada saldo akhir buku besar baik untuk akun neraca
maupun laporan laba-rugi. Penekanan utamanya dalam sebagian besar pengujian
rincian saldo adalah pada neraca. Pengujian atas saldo akhir ini sangat oenting karena
bukti-bukti biasanya diperoleh dari sumber independen dengan klien, dan dianggap
sangat dapat dipercaya. Pengujian rincian saldo dapat membantu dalam menetapkan
kebenaran moneter akun-akun yang berhubungan dan karenanya merupakan
pengujian substantif.

2. Memilih jenis pengujian yang tepat untuk dilakukan

Masing-masing dari empat jenis prosedur audit lanjutan hanya melibatkan beberapa jenis
bukti audit (konfirmasi,dokumentasi,dan seterusnya).Kita dapat melakukan beberapa
pengamatanberikut mengenai tabel tersebut.
• Makin banyak jenis bukti yang jumlah totalnya adalah enam, digunakan untuk
memujipeperincian saldo dibandingkan untuk setiap jenis pengujian lamanya.
• Hanya pengujian terperinci saldo yang melibatkan pemeriksaan fisik dan konfirmasi.
• Tanya jawab dengan klien dilkukan untuk setiap jenis pengujian.
• Dokumentasi digunakan untuk setiap jenis pengujian kecuali prosedur analitis.
• Pengerjaan ulang digunakan untuk setiap jenis pengujian kecuali prosedur analitis, dengan
satu pengecualian.
• Penghitungan ulang digunakan untuk memverfikasi akurasi metematis atas transaksi ketika
dilakukan pengujian substansi transaksi dan saldo akun ketika melakukan akun pengujian
atas perincian saldo.

3. Dampak TI terhadap pengujian audit

Didalam PSA 07 SA 326 dan PSA 69 SA 319 memberikan panduan mengenai entitas
menyebarkan, memproses, dan menyimpan atau mengakses informasi penting secara
elektronik. Standart audit mmengakui bahwa ketika sejumlah besar bukti audit muncul
dalam bentuk elektronik, akan tidak praktis atau tidak mungkin untuk mengurangi risiko
deteksi hingga ketingkat yang dapat diterima dengan dengan hanya melakukan pengujian
substantif. Jika ada pemasukan atau perubahan informasi yang tidak tepat dapat berisiko
besar jika informasi tersebut hanya disimpan dalam bentuk elektronik. Maka kondisi
seperti ini auditor
 harus melakukan pengujian pengendlaian untuk mendapatkan bukti yang mendukung
tingkatt risiko pengendalian yang dinilai berada dibawah tingkat maksimum untuk asersi
laporan keuangan yang terpengaruhi.

Pengujian pengendalian otomatis atau data, diperlukan teknik audit yang dibantu oleh
komputer atau menggunakan lapoaran yang dihasilkan oleh teknologi informasi untuk
menguji efektivitas pengendalian umum teknologi informasi untuk menguji efektivitas
pengendalian umum teknologi informasi untuk menguji efektivitas pengendalian uum
teknologi informasi seperti pengendalian untuk perubahan program dan pengendalian atas
akses. Ketika auditor menguji pengendalian manual pada laporan yang dihasilkan oleh
teknologi informasi, auditor mempertimbangkan baik efektivitas hasil penelahaahan
manajemen mauapun pengendalian terhadap akurasi informasi dalam laporan tersebut.

4. Bukti gabungan

Untuk mendapatkan bukti yang tepat serta memadai untuk menghadapi resiko, auditor
menggunakan kombinasi antara keempat jenis pengujian (Bukti Gabungan / Evidence Mix).

1. Analisis Audit 1 : Auditor melakukan pengujian pengendalian yang luas dan

mengandalkan pengendalian internal klien dalam mengurangi pengujian subtantif lain. Hal
ini menyebabkan pengujian substantif transaksi dan pengujian terperinci saldo
diminimalkan. Karena ada penekanan pada pengujian tersebut dengan harga relatif murah.
Pengauditan ini memakai bukti gabungan yang digunkan dalam audit terintergrasi laporan
keuangan dan pengendalian internal laporan keungan perusahaan publik.

2. Analisis Audit 2 : Auditor dapat melakukan pengujian atas semua jenis pengujian sedang
kecuali untuk prosedur analitis substantif secara meluas. Perlu pengujian yang luas yang
dibutuhkan jika risiko bawaan khusus ditemukan.

3. Analisis Audit 3 : Keputusan manajemen dalam pengendlaian internal yang lebih baik
memakan biaya yang cukup besar. Tidak ada pengujian dalam pengendalian internal ketika
pengendalian tidak efektif untuk perusahaan nonpublik. Penekanan yang dilakukan pada
pengujian terperinci saldo dan pengujian subtantif transaksi serta beberapa prosedur analitis
substantif juga dilakukan. Biaya audit kemungkinan akan menjadi relatif tinggi karena
jumlah pengujian subtantif yang lebih terperinci.

4. Analisis Audit 4 : Rencana awal audit mengikuti pendekatan yang digunakan dalam audit
2. Kemungkinan auditor menemukan deviasi uji pengendalianyang luasdan salah saji yang
signifikan ketika melakukan pengujian substantif transaksi dan prosedur analitis substantif.
Pengujian terperinci saldo yang meluas dilakukan untuk menutupi hasil pengujian lainnya
yang tidak dapat diterima dengan biaya audit yang besar karena pengujian pengendalian dan
pengujian substantif transaksi dilakukan namun tidak dapat digunakan untuk mengurangi
pengujian terperinci saldo.
5. Merancang program audit

Setelah auditor menggunakan prosedur penilaian risiko untuk menentukan penekanan yang
tepat pada setiap empat jenis pengujian lainnya, prosedur audit spesifik untuk setiap jenis
pengujian harus dirancang. Prosedur Audit ini kemudian digabungkan untuk membentuk
suatu program audit. Setelah bukti gabungan disetujui, auditor yang bertugas menyiapkan
program audit atau memodifikasi program yang sudah ada untuk memenuhi semua tujuan
audit. Auditor tersebut harus mempertimbangkan hal-hal seperti materialitas,bukti gabungan,
risiko bawaaan, risiko pengendalian, dan risiko-risiko kecurangan lainnya.

Masing-masing siklus transaksi akan dievaluasi dengan menggunakan seperangkat sub

program audit yang terpisah. Dalam siklus penjualan dan penagihan, misalnya. Auditor dapat
menggunakan sub program-sub program dibawah ini.

✓ Program audit pengujian pengendalian dan pengujian substantif transaksi untuk

penjualan dan penerimaan kas
✓ Program audit prosedur analitis substantif untuk keseluruhan fisik
✓ Program audit pengujian terperinci saldo untuk kas, piutang dagang, beban piutang
taktertagih, penyisihan piutang tak tertagih dan piutang lain-lain.

Pengujian Pengendalian Dan Pengujian Substantif Transaksi

Program audit pengujian pengendalian dan pengujian substantif transaksi biasanya termasuk
bagian deskripsi yang mendokumentasikan pemahaman terhadap pengendalian internal yang
didapatkan selama melakukan prosedur penilaian risiko.

Prosedur analitis ketika merancang pengujian pengendalian dan pengujian substantif

transaksi, auditor menekankan pada pemenuhan tujuan audit terkait transaksi. Auditor
mengikuti pendekatan empat langkah untuk mengurangi penilaian risiko pengendalian.

1. Menerapkan tujuan audit terkait transaksi untuk kelompok-kelompok transaksi yang

sedang diuji, seperti penjualan.

2. Mengidentifikasi pengendalian kunci yang dapat mengurangi risiko pengendalian untuk

setiap tujuan audit terkait.

3. Pengembangan pengujian pengendalian yang tepat untuk semua pengendalian internal

yang digunakan untuk mengurangi penilaian awal risiko pengendalian dibawah tingkat
maksimum (pengendalian-pengendalian kunci)

4. Untuk kemungkinan jenis-jenis salah saji yang terkait dengan masing-masing tujuan audit
terkait transaksi, merancang pengujian substantif transaksi yang tepat, dengan
mempertimbangkan kekurangan-kekurangan dalam pengendalian internal dan ekspektasi
hasil pengujian pengendalian
 Ilustrasi program audit

Standar audit mengharuskan auditor untuk menggunakan program tertulis. Format yang
digunakan mengaitkan prosedur audit dengan tujuan audit terkait saldo. Perhatikan bahwa
sebagian besar prosedur memenuhi lebih dari satu tujuan, dan bahwa lebih dari satu prosedur
audit digunakan untuk setiap tujuan. Prosedur audit dapat ditambahkan atau dihapuskan jika
dipandang perlu oleh auditor. Untuk sebagian besar prosedur audit, ukuran sampel, unsur
yang dipilih serta pemilihan waktu juga dapat diubah.

Program audit seringkali terkomputerisasi. Bentuk yang paling sederhana adalah dengan
magnetik program audit dalam program pengolahan kata dan penyimpanannya dalam arsip
dari tahun yang satu ketahun yang berikutnya untuk memfasilitasi perubahan dan
pemutakhiran. Pendekatan yang lebih canggih adalah dengan menggunakan perangkat lunak
audit yang membantu auditor berfikir melalui pertimbangan rencana dan memilih prosedur
yang tepat dari suatu basis data prosedur audit. Prosedur-prosedur tersebut kemudian
diorganisasikan ke dalamsuatu program audit.

6. Hubungan tujuan audit terkait transaksi dengan tujuan audit terkait

saldo serta tujuan audit terkait pengujian dan pengungkapan

Sebelumnya telah kita bahas pengujian terperinci saldo harus dirancang untuk memenuhi
tujuan audit terkait saldo untuk setiap akun dan keluasan pengujian tersebut dapat dikurangi
ketika tujuan audit terkait transaksi telah terpenuhi dengan melalui pengujian pengendalian
atau pengujian substantif. Ketika semua tujuan audit terkait transaksi sudah terpenuhi,
auditor akan tetap lebih mengandalkan pengujian substantif saldo untuk memenuhi tujuan
audit terkaitsaldo berikut ini

• Nilai realisasi

• Hak dan kewajiban

Pengujian substantif saldo tambahan juga hampir sama untuk tujuan audit terkait saldo
lainnya, bergantung pada hasil-hasil pengujian pengendalian dan pengujian substantif
transaksi.

7. Ikhtisar istilah-istilah penting terkait bukti audit

Beberapa istilah terkait bukti telah digunakan dalam beberapa bab sebelumnya. Untuk
membedakan dan memahami masing-masing istilah tersebut berikut penjelasan singkat.

Fase Proses Audit (Phase Of The Audit Process) empat fase proses audit dalam kolom
pertama merupakan cara yang mendasar dimana suatu audit disusun, sebagaimana
digambarkan menunjukkan komponen-komponen kunci terhadap keempat fase dalam
proses pengauditan ini.
 Tujuan Audit (Audit Objectives) merupakan tujuan-tujuan dalam suatu pengauditan yang
harus terpenuhi sebelum auditor dapat menyimpulkan bahwa suatu kelompok transaksi atau
saldo akun sudah disajikan secara wajar. Terdapat enam tujuan terkait transaksi, delapan
tujuan terkait saldo dan empat tujuan audit terkait penyajian dan pengungkapan.

Jenis-Jenis Pengujian (Types of Test) lima jenis pengujian audit yang dibahas
sebelumnya yang digunakan auditor untuk menentukan apakah laporan keuangan telah
disajikan secara wajar dimasukkan dalam kolom ketiga pada tabel tersebut. Prosedur analitis
digunakan difase III dan fase IV. Prosedur analitis perencanaan juga dilakukan sebagai
bagian dari prosedur penilaian risiko difase I. Prosedur analitis juga diperlukan saat
penyelesaian audit, yang menjadi penyebab mengapa prosedur analitis ini dimasukkan ke
fase IV.

Keputusan Bukti (Evidence Decisions) empat subkategori keputusan yang dibuat oleh
auditor dalam pengumpulan bukti audit dimasukkan dalam kolom keempat tabel tersebut.
Kecuali prosedur analitis, keempat keputusan bukti tersebut diterapkan disetiap jenis
pengujian.

8. Ikhtisar proses audit

FaseI I : Merencanakan Dan Merancang Sebuah Pendekatan Audit

Auditor menggunakan informasi yang didapatkan dari prosedur penilaian risiko terkait
dengan penerimaan klien dan perencanaan awal, memahami bisnis dan industry klien,
menilai risiko bisnis klien dan melakukan prosedur analitis pendahuluan yang bertujuan
untuk menilai risiko bawaan dan risiko audit yang dapat diterima. Auditor menggunakan
penilaian materialitas, risiko audit yang dapat diterima, risiko bawaan,risiko pengendalian
dan setiap risiko kecurangan yang teridentifikasi untuk mengembangkan keseluruhan
perencanaan audit dan program audit. Diakhir fase I, auditor harus memilki suatu rencana
audit dan program auditspesifik yang sangat jelas untuk audit secara keseluruhan.

Fase II : Melakukan PengujianPengendalianDanPengujianSubstantiveTransaksi

Auditor melakukan pengujian pengendalian dan pengujian substantif transaksi selama
faseini. Tujuan dari fase II ini adalah untuk:
1. Mendapatkan bukti yang mendukung pengendalian tertentu yang berkontribusi terhadap
penilaian risiko pengendalian yang dilakukan oleh auditor (yaitu, ketika risiko
pengendalian ini dikurangi dibawah maksimum) untuk auditas laporan keuangan dan
untuk audit pengendalian internal atas laporan keuangan dalam suatu perusahaan public.
2. Mendapatkan bukti yang mendukung ketepatan moneter dalam transaksi-

transaksi.

3. Fase III : Melakukan Prosedur Analitis Dan Pengujian Terperinci Saldo

Tujuan dari fase III adalah untuk mendapatkan bukti tambahan yang memadai untuk
menentukan apakah saldo akhir catatan-catatan kaki dalam laporan keuangan telah
disajikan
dengan wajar. Sifat dan keluasan pekerjaan akan sangat bergantung pada temuan-temuan
daridua fase sebelumnya. Dua ketegori umum dalam prosedur difase III adalah:

1. Prosedur analitis substantive yang menilai keseluruhan kewajaran transaksi-transaksi dan

saldo-saldo akun.

2. Pengujian terperinci saldo, yang mana prosedur audit digunakan untuk menguji salah saji
moneter dalam saldo-saldo akun dilaporan keuangan.

Fase IV : Menyelesaikan Audit Dan Menerbitkan Suatu Laporan Audit

Setelah tiga fase pertama di selesaikan , auditor harus mengumpulkan bukti tambahan
terkait dengan tujuan penyajian dan pengungkapan, ikhtisar hasil, penerbitan laporan audit
danmelakukan bentuk-bentuk komunikasi lainnya.

Melakukan Pengujian Tambahan Untuk Tujuan Penyajian Dan Pengungkapan.

Prosedur yang dilakukan auditor untuk mendukung tujuan audit terkait penyajian
dan pengungkapan sama dengan prosedur audit yang dilakukan untuk mendukung tujuan
audit terkait transaksi maupun terkait saldo. Auditor menguji pengendalian tersebut untuk
mendapatkan bukti pendukung tujuan audit terkait penyajian dan pengungkapan
kelengkapan dana kurasi. Auditor juga melakukan pengujian substantive untuk
mendapatkan bukti yang tepat dan memadai bahwa informasi yang diungkapkan dalam
catatan-catatan kaki merefleksikan transaksi dan saldo yang sebenarnya yang telah terjadi
dan bahwa penyajian kewajiban klien adalah untuk mendukung tujuan keterjadian serta hak
dan kewajiban.

Pengumpulan Bukti Akhir.

Selain bukti yang didapatkan dari setiap siklus selama fase I dan fase II dan untuk
setiap akun selama fase III, auditor harus mendapatkan bukti berikut untuk laporan
keuangan secara keseluruhan selama fase penyelasaian.

• Melakukan prosedur analitis akhir

• Mengevaluasi asumsi keberlangsungan usaha (going concern)

• Mendapatkan surat representasi klien.

• Membaca informasi dalam laporan tahunan untuk meyakinkan bahwa

informasiyang disajikan konsiten dengan laporan keuangan.

Menerbitkan Laporan Audit

Jenis laporan audit yang akan diterbitkan bergantung pada bukti yang dikumpulkan
dan temuan-temuan auditnya. Komunikasi Dengan Komite Audit Dan Manajemen
 Auditor diharuskan untuk mengomunikasikan setiap kekurangan dalam
pengendalian internal yang signifikan pada komite audit atau manajemen senior. Standar
audit juga mengharuskan auditor untuk mengomunikasikan beberapa hal pada mereka
yang bertanggung jawab dalam pelaksanaan tata kelola perusahaan seperti pada komite
audit atau badan yang sejenis menjelang penyelesaian audit dan sesegera mungkin.