Pengujian Pengendalian (test of control)

Pengujian pengendalian merupakan prosedur audit yang dirancang untuk memverifikasi efektivitas pengendalian intern klien. Pengujian pengendalian terutama ditujukan untuk mendapatkan informsi mengenai: 1) Frekuensi pelaksanaan aktivitas pengendalian yang ditetapkan, 2) Mutu pelaksanaan aktivitas pengendalian tersebut dan, 3) Karyawan yang melaksanakan aktivitas pengendalian tersebut.

Auditor melakukan pengujian dengan cara memilih secara acak surat order pembelian yang dibuat oleh klien dalam tahun yang diperiksa dan kemudian melakukan audit mengenai:

1. Frekuensi pelaksanaan aktivitas pengendalian. Dalam pengujian pengendalian, auditor memeriksa seberapa banyak transaksi pembelian diotorisasi dari pejabat yang berwenang dalam periode yang diperiksa. Kemungkinan dari 150 lembar order pembelian yang dibuat oleh klien dalam April tersebut, auditor hanya menemukan: a. b. 145 lembar, telah diotorisasi oleh pejabat yang berwenang 5 lembar, tidak berisi tanda tangan pejabat yang berwenang

2. Mutu pelaksanaan aktivitas pengendalian. Otorisasi dari pejabat yang berwenang merupakan salah satu aktivitas pengendalian untuk mengawasi transaksi pembelian. Di samping auditor berkepentingan terhadap frekuensi terjadinya pengendalian atas transaksi pembelian melalui otorisasi tersebut, dalam pengujian pengendalian auditor juga menguji mutu pelaksanaan aktivitas pengendalian tersebut. Seringkali dalam melaksanakan suatu aktivitas, karyawan hanya melaksanakan aktivitas tersebut tanpa mengetahui apa yang hendak dicapai dengan aktivitas pengendalian tersebut. Pelaksanaan suatu aktivitas pengendalian dikatakan baik mutunya jika aktivitas tersebut dapat mencapai tujuan yang hendak dicapai dengan melaksanakan aktivitas pengendalian tersebut.

3. Karyawan yang melaksanakan aktivitas pengendalian. Pelaksanaan suatu aktivitas pengendalian sangat tergantung pada siapa yang melaksanakan aktivitas tersebut. Salah satu unsur pengendalian intern terhadap sediaan adalah dilakukannya secara periodik pencocokan jumlah fisik sediaan yang benar-benar ada di tangan perusahaan dengan jumlah sediaan yang tercantum dalam catatan akuntansi. Biasanya aktivitas pengendalian ini dilaksanakan oleh klien dengan penghitungan fisik sediaan. Dalam pengujian pengendalian auditor menguji apakah secara periodik klien melaksanakan aktivitas pengendalian terhadap sediaan. Di

samping itu auditor juga melakukan pengujian mengenai karyawan yang melaksanakan aktivitas pengendalian tersebut.

Pengujian pengendalian dilakukan hanya pada siklus transaksi yang disimpulkan memiliki risiko pengendalian rendah pada tahap pemahaman SPI. Langkah-langkah yang dapat digunakan untuk melakukan pengujian atas pengendalian internal entitas adalah sebagai berikut: 1. Wawancara dengan pegawai pelaksana.Wawancara harus dilakukan dengan pegawai yang tepat. Walaupun wawancara bukan merupakan sumber bukti yang memiliki keandalan tinggi namun cara ini cukup relevan untuk menilai efektivitas operasi pengendalian. 2. Memeriksa dokumen, catatan, dan laporan. Pemeriksa menguji dokumen untuk menyakinkan bahwa dokumen adalah lengkap, sesuai, dan jika diperlukan telah dibubuhi tandatangan atau paraf sebagai bukti otorisasi. 3. Mengobservasi aktivitas-aktivitas yang terkait atau berhubungan dengan pengendalian. 4. Beberapa pengendalian tidak meninggalkan jejak atau bukti, hal ini tentunya sulit untuk memperoleh bukti bahwa pengendalian tersebut telah dilakukan, sehingga pemeriksa perlu melakukan observasi terhadap pelaksanaan pengendalian tersebut. 5. Melaksanakan ulang prosedur pengendalian entitas. Ada kalanya informasi yang terdapat dalam dokumen atau catatan tidak cukup bagi tujuan pemeriksa untuk menilai efektivitas operasi pengendalian. Misalkan harga per unit dalam faktur penjualan berasal dari fail master pada komputer dan tidak ada indikasi atau informasi pada faktur tersebut mengenai darimana data berasal. Pemeriksa dapat menelusuri apakah harga tercatat tersebut benar atau tidak, jika tidak terjadi kesalahan maka pemeriksa dapat menyimpulkan bahwa prosedur operasi berjalan sesuai dengan desainnya.

Mendokumentasikan Hasil Pengujian Pengendalian Hasil dari pengujian pengendalian harus pemeriksa dokumentasikan sebagai kertas kerja pemeriksaaan. Pemeriksa dapat menggunakan kertas kerja pemeriksaan tahun sebelumnya dalam menilai pengendalian internal entitas sebagai bahan pertimbangan, untuk mempermudah melakukan pekerjaan. Akan tetapi pemeriksa perlu memberikan perhatian dan melakukan pemutakhiran jika pengendali-pengendali kunci berubah dibanding dengan tahun sebelumnya.

Memutakhirkan Tingkat Risiko Pengendalian Jika hasil dari pengujian pengendalian juga menunjukkan bahwa risiko pengendalian adalah rendah maka pemeriksa tetap menggunakan hasil penilaian awal risiko pengendalian yang dilakukan pada tahap pemahaman, yaitu risiko pengendalian adalah rendah. Akan tetapi jika hasil pengujian pengendalian menunjukkan bahwa risiko pengendalian adalah sedang atau tinggi, berarti pemeriksa harus merevisi hasil penilaian awal risiko pengendalian untuk disesuaikan dengan hasil pengujian pengendalian. Hasil dari pengujian pengendalian ini digunakan untuk menentukan sifat, saat, dan lingkup pengujian substantif. Jika hasil dari pemahaman dan pengujian SPI menunjukkan bahwa risiko pengendalian atas suatu asersi manajemen atau siklus transaksi/kegiatan adalah tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam atas akun-akun terkait, sebaliknya jika hasilnya adalah risiko pengendalian adalah tetap rendah maka mempertimbangkan dilakukannya pengujian substantif terbatas.

Menyusun Temuan Sementara atas Efektivitas SPIP Walaupun pemahaman dan pengujian SPI merupakan bagian dari tahap perencanaan pemeriksaan akan tetapi pemeriksa dapat menyusun sementara temuan-temuan yang terkait dengan efektivitas dari SPI entitas. Temuan-temuan tersebut tidak lain adalah kelemahankelemahan material pengendalian yang teridentifikasi selama pemeriksa melakukan pemahaman dan pengujian atas SPI, terutama jika disimpulkan bahwa tingkat risiko pengendalian adalah tinggi.Dalam laporan hasil pemeriksaan atas efektivitas SPI entitas, pemeriksa sebaiknya menyebutkan dampak dari adanya kelemahan pengendalian yang berakibat pada salah saji dalam laporan keuangan. Dampak dari kelemahan pengendalian akan dapat teridentifikasi setelah pemeriksa melakukan pengujian substantif yang dilakukan pada tahap pelaksanaan pemeriksaan.

Pengujian dengan Tujuan Ganda Dalam praktik seringkali saat pemeriksa melakukan pengujian atas pengendalian, yaitu melakukan penilaian atas dokumen dan catatan, pemeriksa dapat sekaligus melakukan pengujian substantif, yaitu prosedur yang dilakukan untuk menguji adanya salah saji yang dapat memengaruhi ketepatan laporan keuangan. Pengujian substantif dilakukan untuk menyakini asersi-asersi manajemen atas laporan keuangan entitas, terutama pada kelemahankelemahan pengendalian (deficiencies) yang teridentifikasi. Pengujian substantif yang dilakukan secara bersamaan saat melakukan pengujian atas pengendalian internal sering dinamakan pengujian dengan tujuan ganda atau dual-purpose tests.

Pengujian Substantif
Pengujian substantif merupakan langkah ketiga dari tahap pelaksanaan pemeriksaan. Pengujian substantif dalam tahap ini meliputi pengujian substantif atas transaksi (Substantive Test of Transaction SToT) dan pengujian substantif tes atas saldo akun/perkiraan serta pengungkapannya dalam laporan keuangan (Test of Detail Balances - ToDB) . Pengujian substantif juga menguji kesesuaian laporan keuangan dengan standar akuntansi pemerintahan, kecukupan pengungkapan, efektivitas sistem pengendalian internal, dan kepatuhan terhadap peraturan perundang-undangan. Pelaksanaan pemeriksaan merupakan realisasi atas perencanaan pemeriksaan yang telah ditetapkan sebelumnya. Tahap perencanaan pemeriksaan bertujuan untuk memahami pengendalian internal entitas pada masing-masing siklus transaksi. Dalam laporan keuangan pemerintah, ada 3 (tiga) siklus yang terkait di dalamnya yakni : (1) penerimaan, (2) pengeluaran, dan (3) pembiayaan. Pengendalian internal masing-masing siklus transaksi ini kemudian dinilai (assess) untuk ditentukan tingkat risiko pengendaliannya (control risk CR). Apakah masuk dalam kategori tinggi (high), sedang (medium), atau rendah (low)?

Matriks diatas hanyalah ilustrasi atas hasil penetapan risiko dalam tahap perencanaan pemeriksaan. Pada kenyataannya, matriks seperti ini hampir tidak akan ditemui dalam setiap Kertas Kerja Pemeriksaan (KKP). Penetapan risiko, terutama CR dan IR, biasanya akan digabung dalam worksheet penetapantolerable error (TE). Risiko pengendalian (CR) berkaitan erat dengan pengujian pengendalian Sistem Pengendalian Intern (Test of Control ToC). ToC hanya akan dilakukan pada siklus yang memiliki CR rendah (L- low). Maka berdasarkan matriks di atas, hanya siklus pembiayaan yang akan diuji pengendalian internalnya. Hal ini dilakukan agar pemeriksa memiliki keyakinan bahwa pengendalian pada siklus pembiyaan memang benar-benar efektif. Untuk siklus penerimaan dan pendapatan, pemeriksa dapat langsung loncat ke pengujian substantif (SToT dan ToDB). ToC tidak perlu dilakukan pada siklus dengan CR sedang (M medium) dan tinggi (H high) demi efektifitas dan efisiensi pemeriksaan. Pemeriksa tidak perlu mengumpulkan bukti dari ToC atas siklus keuangan yang jelas-jelas menunjukkan penerapan SPI yang buruk berdasarkan tahap perencanaan pemeriksaan. Tujuan utama ToC adalah untuk meyakinkan pemeriksa bahwa pengendalian intern yang ada benar-benar berjalan efektif. Namun demikian, ToC dapat pula tidak dilakukan meski CR dalam siklus tersebut terdeteksi rendah. Pemeriksa dapat langsung melakukan SToT dan ToDB pada siklus tersebut jika perbandingan biaya dan hasil yang didapatkan tidak relevan (Cost Benefit Analysis CBA). .

Program Pemeriksaan Ketika pemeriksa telah memutuskan untuk melakukan ToC, SToT, atau ToDB untuk masing-masing siklus, maka langkah selanjutnya yang perlu dilakukan adalah menyusun program pemeriksaan (audit programme). Program pemeriksaan berisi langkah-langkah yang akan dilakukan pemeriksa untuk mengumpulkan bukti pemeriksaan yang akan dituangkan dalam KKP. Berikut ini adalah beberapa hal yang harus termuat dalam program pemeriksaan yang disusun oleh Ketua Tim Pemeriksa : 1. Jenis Pengujian Ketua Tim harus menentukan terlebih dahulu jenis pengujian yang akan dimuat dalam program pemeriksaan untuk masing-masing siklus. Apakah program pemeriksaan ToC untuk siklus pembiayaan, SToT untuk siklus pendapatan, atau ToDB untuk siklus penerimaan. Hal ini penting dilakukan agar anggota tim dapat mengetahui dengan jelas maksud dari pengumpulan bukti yang akan dilakukan. 2. Tujuan Pemeriksaan Dalam tujuan pemeriksaan, Ketua Tim harus menentukan terlebih dahulu atribut untuk masing-masing asersi pengujian. Misal dalam ToC siklus pembiayaan, untuk asersi kelengkapan (completeness) maka atribut yang harus diuji adalahprenumbered document, otorisasi, pemisahan fungsi, dan lain-lain. Hal ini harus dilakukan agar semua asersi yang terkait dengan tujuan pemeriksaan dalam masing-masing pengujian (ToC, SToT, dan ToDB) dapat terpenuhi dalam tahap pelaksanaan pemeriksaan. 3. Prosedur Pemeriksaan Prosedur pemeriksaan berisi langkah-langkah spesifik yang akan dilakukan anggota tim dalam pengumpulan bukti. Prosedur pemeriksaan disini tidak bersifat kaku. Ketua Tim dapat mengubah isi prosedur pemeriksaan ketika fakta di lapangan memang tidak memungkinkan untuk melakukan prosedur audit yang dimaksud sepanjang tetap melakukan konsultasi dengan Supervisor. Hal ini dilakukan sesuai dengan prinsip auditor yakni : Do what you write and write what you do! Misal untuk prosedur pemeriksaan hitung jumlah kendaraan dinas yang ada di kantor Pemerintah Daerah XYZ. Jika kenyataan di lapangan menunjukkan bahwa tidak ada satu kendaraan dinas pun yang ada di kantor ketika pelaksanaan pemeriksaan dilakukan, maka pemeriksa tentu saja tidak dapat melakukan penghitungan atas kendaraan dinas yang ada. Prosedur audit dapat diubah dengan observasi atau wawancara untuk mengetahui alasan dibalik tidak adanya kendaraan dinas di kantor tersebut. Selain itu, prosedur pemeriksaan harus mengandung kata kerja spesifik. Spesified what you done! Langkah-langkah dalam prosedur pemeriksaan harus memuat teknik-teknik audit. Teknik-teknik audit merupakan cara memperoleh bahan bukti yang berkaitan erat dengan jenis bukti audit yang akan diperoleh. Ada 8 (delapan) jenis bukti audit yang terdapat dalam buku Auditing dan Jasa Assurance (Arens, 2006) yakni : a. Pemeriksaan fisik (physical examination) b. Konfirmasi (Confirmation) c. Dokumentasi (Documentation) d. Prosedur Analitis (Analytical Procedures) e. Wawancara dengan klien (Inquiries of The Client) f. Rekalkulasi (Recalculation) g. Pelaksanaan ulang (Reperformance) h. Observasi (Observation).

Untuk mendapatkan bukti-bukti seperti disebutkan di atas, maka program pemeriksaan harus memuat perintah-perintah yang spesifik. Hindari kata kerja seperti Periksa, Yakinkan, Teliti dan kata-kata kerja umum lainnya. Sebaliknya gunakan kata kerja spesifik seperti Examine, Vouching, Calculate, dan lain sebagainya. Hal ini perlu dilakukan untuk memudahkan anggota tim melakukan pengumpulan bukti sesuai dengan tujuan dan asersi pemeriksaan yang ditulis dalam program pemeriksaan. 4. Ukuran sampel Tidak semua program pemeriksaan dapat dilakukan dengan mengumpulkan sampel. Untuk teknik pemeriksaan yang berkaitan dengan observasi tentu saja sampling tidak dapat dilakukan. Untuk kategori program pemeriksaan seperti ini, pemeriksa dapat membubuhkan kata N/A (not applicable) di dalam KKP. Untuk program audit yang membutuhkan sampel, maka pencantuman ukuran sampel dalam program pemeriksaan menjadi penting. Seberapa besar dan seberapa jauh pemeriksaan yang seharusnya dilakukan akan sangat membantu anggota tim dalam menentukan batas jumlah sampel yang diperlukan guna mendukung penerbitan opini di akhir pemeriksaan (reliable). 5. Cara Sampling Selain ukuran sampel, cara sampling pun penting untuk dicantumkan dalam program pemeriksaan. Pemilihan sampel dapat dilakukan secara probabilistik dan nonprobabilistik, kemudian statistik dan nonstatistik. Masing-masing cara memiliki jenis sampling yang berbeda-beda pula, misalnya directed sample selection, block sample selection, random sample, systematic sample selection,dan sebagainya. Ketika metode sampling ini telah ditentukan dan dicantumkan dalam program pemeriksaan oleh Ketua Tim, maka anggota tim pun akan dapat melakukan sampling dengan mudah. 6. Timeline Penetapan waktu pengumpulan bukti pun dicantumkan dalam program pemeriksaan. Kita mengenal ada 2 (dua) jenis pelaporan keuangan yakni before balancing date dan after balancing date. Dalam audit bisnis, sebuah perusahaan dimungkinkan untuk menerbitkan inhouse report, yakni laporan keuangan (biasannya Neraca dan Laporan Laba Rugi) yang terbit dua minggu setelah tanggal 1 Januari. Bahkan ada pula laporan audit yang terbit bersamaan dengan terbitnya laporan keuangan. Kejadian yang terakhir ini sering disebut dengan hardclose audit. Hal-hal seperti inilah yang membuat timeline menjadi hal penting dalam pelaksanaan pemeriksaan. Apakah anggota tim dimungkinkan untuk mengumpulkan bukti sebelum tanggal tutup buku ataukah setelah tanggal tutup buku (ketika laporan keuangan diterima oleh pemeriksa). Ada dua jenis format penyusunan program audit, yakni Design Format danPerformace Format. Design Format memungkinkan program pemeriksaan disusun berdasarkan asersi pemeriksaan, sedangkan Performance Formatmemungkinkan program pemeriksaan disusun berdasarkan tujuan pemeriksaan. Pemilihan format ini tidak mempengaruhi isi program audit karena pada dasarnya langkah pemeriksaan yang satu berkaitan dengan langkah pemeriksaan yang lain. Sehingga tidak menutup kemungkinan dalam satu langkah pemeriksaan bisa digunakan untuk menguji dua atau tiga asersi sekaligus. Untuk program audit berdasarkan Performance Format dapat dilihat pada gambar di bawah ini.

Namun sayangnya, tidak semua Tim Pemeriksa menggunakan tabel Program Pemeriksaan seperti tersaji di atas. Program Pemeriksaan dalam KKP yang ada selama ini, mayoritas hanya menyajikan tujuan dan prosedur pemeriksaan tanpa menyinggung ukuran sampel, cara sampling, dan penetapan waktu pengumpulan bukti. Prosedur pemeriksaan pun hanya dituangkan dalam Cover Sheetpemeriksa yang tidak memuat langkah-langkah spesifik terkait dengan jenis bukti pemeriksaan yang akan didapatkan. Praktik seperti ini seharusnya bertentangan dengan Petunjuk Teknis Pemeriksaan LKPD 2008. Di dalam lampiran 3.12 yang memuat matriks pengujian substantif, tampak bahwa ada lima asersi yang seharusnya mampu dibuktika oleh pemeriksa melalui program pemeriksaan yang disusun. Memang di dalam Petunjuk Pelaksanaan Pemeriksaan 2008 pun, tahap Pengujian Substantif atas Transaksi dan Saldo dilaksanakan dalam satu tahap. Namun jika dicermati lebih jauh, maka akan tampak bahwa Juknisnya sendiri menghendaki dua tahap pengujian substantif ini dipisah berdasarkan asersi masing-masing. Jika saja setiap pemeriksa mau peduli dan melakukan inovasi dalam penyusunan program pemeriksaan, maka opini yang diterbitkan atas laporan keuangan pemerintah pun akan lebih reliable.