BAB 8

BAB VIIIPENETAPAN RISIKO PENGENDALIAN DAN PENGUJIAN PENGENDALIANSeperti telah disebutkan pada bab yang lalu, metodologi yang digunakan auditor untuk inernenuhi sandar pekerjaan lapangan kedua meliputi tiga kegiatan, yaitu : (1) mendapatkan pemahaman yang cukup tentang struktur pengendalian intern yang berlaku pada perusahaan klien untuk merencanakan audit, (2) menetapkan risiko pengendalian untuk setiap asersi penting yang terdapat pada saldo rekening, kelompok transaksi, dan komponen pengungkapan dalam laporan keungan, dan (3) merancang pengujian substantif untuk setiap asersi laporan keuangan yang signifikan. Kegiatan pertama telah diucaikan pada Bab 7. Kegiatan kedua akan dibahas pada bab ini, dan kegiatan ketiga akan dijelaskan pada Bab 9.Bab ini akan dimulai dengan memberikan gambaran umum tentang metodologi untuk rnenetapkan risiko untuk kelompok transaksi. Akan dijelaskan pula tentang perbedaan metodologi yang bisa digunakan untuk berbagai bagian audit pada kedua strategi audit awal. Selanjutnya akan dibahas secara lebih mendalam tentang prosedur audit yang disebut pengujian pengendalian. Pada bagian berikutnya akan dijelaskan tentang beberapa pertimbangan khusus di dalam menetapkan risiko pengendalian, termasuk penetapan risiko pengebdalian untuk asersi-asersi saldo rekening yang dipengaruhi oleh satu atau beberapa kelompok transaksi, kebutuhan untuk mendokumentasikan penetapan risiko pengendalian, dan komunikasi yang dilakukan auditor tentang hal-hal yang berkaitan dengan struktur pengendalian intern.

PENETAPAN RISIKO PENGENDALIAN

Penetapan risiko pengendalian adalah proses penilaian tentang efektivitas rancangan dan pengoperasian kebijakan dan prosedur struktur pengendalian intern suatu perusahaan dalam mencegah dan mendeteksi salah saji material dalam laporan keuangan. Risiko pengendalian ditetapkan untuk masing-masing asersi laporan keuangan, tetapi mengingat bahwa sistern akuntansi difokuskan pada pengolahan transaksi, dan karena banyak kegiatan pengendalian berkaitan dengan jenis-jenis transaksi tertentu, maka auditor biasanya memulai dengan menetapkan risiko untuk asersi-asersi kelompok transaksi seperti asersi keberadaan atau keterjadian, kelengkapan, dan penilaian atau pengalokasian untuk transaksi-transaksi penerimaan kas dan pengeluaran kas. Hasil penetapan resiko tersebut kemudian digabungkan sedemikian rupa sehingga dapat ditetapkan risiko pengendalian untuk asersi-asersi saldo cekening yang bersangkutan yang dipengaruhi oleh kelompok-kelompok transaksi tersebut. Sebagai contoh, risiko pengendalian yang relevan untuk transaksi penerimaan kas dan transaksi pengeluaran kas digabungkan agar dapat ditetapan risiko untuk asersi-asersi saldo rekening kas. Perlu diingat bahwa penetapan resiko pengendalian dilakukan untuk masing-masing asersi, bukan untuk struktur pengendalian intern keseluruhan, masing-masing komponen struktur pengendalian, ataupun masing-masing kebijakan atau prosedur.Dalam menetapkan risiko pengedalian untuk suatu asersi, auditor perlu melakukan hal-hal berikut :

Mempertimbangkan pengetahuan yang diperoleh dari prosedur-prosedur untuk mendapatkan pemahaman tentang apakah pengendalian yang berhubungan dengan asersi telah dirancang dan dioperasikan oleh manajemen perusahaan. Menigidentifikasi salah saji potensial yang dapat terjadi dalam asersi perusahaan Mengidentifikasi pengendalian yang diperlukan yang diperkirakan akan mampu untuk mencegah dan mendeteksi salah saji. Melakukan pengujian pengendalian terhadap pengendalian-pengendalian yang diperlukan unuk menetapkan efektivitas rancangan dan pengoperasiannya. Mengevaluasi bukti dan menetapkan risiko.Pengujian pengendalian tidak diperlukan, apabila risiko pengendalian ditetapkan pada tingkat maksimum. Dalam uraian di bawah ini akan dijelaskan masing-masing langkah dalam proses penetapan resiko di atas.

MEMPERTIMBANGKAN PENGETAHUAN YANG DIPEROLEH DARI PROSEDUR-PROSEDUR UNTUK MENDAPATKAN PEMAHAMAN

Seperti telah dijelaskan pada Bab 7, auditor melaksanakan prosedur-prosedur untuk mendapatkan pemahaman atas kebijakan dan prosedur SPI untuk asersi-asersi laporan keuangan yang signifikan. Auditor mendokumentasikan pemahamannya dalam bentuk daftar pertanyaan pengendalian intern, bagan alir, dan/atau memorandum naratif. Analisis atas dokumentasi tersebut merupakan titik tolak untuk menetapkan risiko pengendalian. Secara spesifik, SA 319 menyatakan bahwa pemahaman digunakan oleh auditor untuk (1) mengidentifikasi jenis-jenis salah saji potensial dan (2) mempertimbangkan faktor-faktor yang bisa mempengaruhi risiko salah saji material, seperti apakah pengendalian yang diperlukan untuk mencegah atau mendeteksi salah saji telah dirancang dan dioperasikan. Oleh karena itu, untuk kebijakan dan prosedur yang relevan dengan asersi-asersi tertentu, auditor harus mempertimbangkan dengan cermat jawaban Ya, Tidak, atau TD, serta komentar tertulis dalam daftar pertanyaan, dan catatan mengenai kekuatan dan kelemahan dalam bagan alir serta memorandum naratif. MENGIDENTIFIKASI SALAH SAJI POTENSIAL

Seperti telah disebutkan pada Bab 7, dewasa ini banyak kantor akuntan publik menggunakan perangkat lunak komputer yang menghubungkan jawaban atas pertanyaan tertentu, langsung ke daftar pertanyaan di komputer, dan komputer akan menunjukkan salah saji potensial untuk asersi tertentu. Dengan bantuan perangkat komputer atau dengan menggunakan daftar pengecekan (checklist), auditor mengidentifikasi salah saji potensial yang berkaitan dengan asersi tertentu sesuai dengan keadaan perusahaan.Salah saji potensial bisa diidentifikasi untuk asersi-asersi yang berkaitan dengan masing-masing kelompok transaksi dan untuk asersi-asersi pada setiap saldo rekening signifikan. Sebagai contoh, salah saji potensial bisa diidentifikasi untuk asersi-asersi pengeluaran kas dan untuk dua rekening paling utama yang terpengaruh oleh pengeluaran kas, yaitu kas dan utang dagang. Cara bagaimana salah saji dalam asersi-asersi kelompok transaksi dapat mempengaruhi asersi-asersi saldo rekening akan dijelaskan kemudian. Contoh salah saji potensial untuk berbagai asersi yang berkaitan dengan transaksi pengeluaran kas dapat dilihat pada kolom 1 dalam gambar 8-1.

Gambar 8-1Salah Saji Potensial Pengendalian yang Diperlukan, dan Pengujian Pengendalian

pada Transaki Pengeluaran kas

Salah saji potensial /AsersiPengendalian yang diperlukanPengujian Pengendalian

Pengeluaran kas bisa dilakukan untuk tujuan tertentu tanpa diotorisasi (keberadaan atau keterjadian transaksi yang sah Voucher pembayaran yang telah disetujui harus dibandingkan dengan dokumen pendukung (faktur, laporan penerimaan barang, dan order pembelian yang telah mendapat persetujuan) untuk setiap transaksi pengeluaran kas. Cek hanya boleh ditanda-tangani oleh orang yang ditunjuk perusahaan.

Pemisahan tugas antara pemberi persetujuan pembayaran voucher dengan penandatangan cek.

Pilih suatu sampel transaksi pengeluaran kas, dan tentukanlah apakah voucher pembayaran telah mendapat persetujuan dan cocokkan dengan dokumen pendukung untuk setiap pengeluaran kas. Observasi orang-orang yang bertugas menandatangani cek/atau bandingkan tandatangan orang-orang tersebut dengan contoh tandatangan dalam arsip perusahaan.

Observasi pemisahan tugas

Voucher bisa digunakan dua kali (keberadaan atau keterjadian transaksi yang sah)

Voucher pembayaran dan dokkumentasi pendukung pembayaran harus dibubuhi cap Lunas jika cek telah diterbitkan. Observasi pemberian cap Lunas pada dokumen-dokumen atau periksa suatu sampel dokumen yang telah dibayar dan pastikan bahwa dokumen tersebut telahb diberi cap Lunas.

Cek bisa diterbitkan dengan jumlah yang salah (penilaian atau pengalokasian) Penandatangan cek harus memeriksa rincian dalam cek dengan voucher pembayaran, sebelum cek ditandatangani. Observasi bagaimana penandatangan cek melakukan pengecekan independen tentang kecocokan, dan/atau lakukan pengecekan independen.

Transaksi pengeluaran kas mungkin tidak dicatat (kelngkapan) atau bisa juga dicatat dengan jumlah yang salah (penilaian atau pengalokasian). Semua transaksi pembayaran dilakukan dengan menggunakan cek. Semua cek harus bernomor tercetak dan dipertanggungjawabkan.

Cek yang belum digunakan harus disimpan pada tempat yang aman.

Pengecekan secara independen antara ikhtisar cek yang diterbitkan dengan penjurnalan ke pengeluaran kas.

Rekonsiliasi bank periodic secara independen.Tanyakan tentang metode untuk melakukan pengeluaran kas, dan periksa buku cek. Periksa buku cek untuk memastikan bahwa semua cek telah bernomor tercetak dan periksa urutan pemakainnya dengan membandingkannya pada register cek atau jurnal pengeluaran kas.

Observasi penanganan dan penyimpanan cek.

Observasi pelaksanaan pengecekan independent dan.atau lakukan pengecekan independent.

Observasi pembuatan rekonsiliasi bank dan atau pemeriksaan rekonsiliasi bank.

MENGIDENTIFIKASI PENGENDALIANYANG DIPERLUKAN

Auditor bisa mengidentifikasi pengendalian yang diperlukan yang diperkirakan bisa mencegah atau mendeteksi salah saji potensial tertentu, baik dengan menggunakan perangkat lunak komputer ataupun secara manual, yaitu dengan menggunakan daftar pengecekan. Kolom 2 dalam Gambar 8-1 menunjukkan daftar tentang hal-hal tersebut. Namun perlu diperhatikan bahwa dalam keadaan tertentu, suatu salah saji potensial tertentu bisa berkaitan dengan beberapa pengendalian, tetapi dalam situasi yang lain hanya berkaitan dengan satu pengeridalian saja. Selain itu, satu pengendalian bisa berkaitan dengan lebih dan satu jenis salah saji potensial. Sebagai contoh, pengendalian melalui rekonsiliasi bank independen secara periodik seperti nampak pada bads paling bawah kolom kedua) bisa mendeteksi adanya cek yang tidak dicatat (asersi kelengkapan) atau cek dibuat dengan jumlah rupiah yang benar, tetapi dicatat dalam jurnal pengeluaran kas dengan jumlah rupiah yang salah (asersi penilaian atau pengalokasian).Cobalah bandingkan informasi yang terdapat pacla kolom kedua dan ketiga dalam Gambar 8-1 dengan pertanyaan-pertanyaan yang terdapat pada Gambar 7- 3. Ilustrasi ini memberikan gambaran bagaimana daftar pertanyaan yang dibuat oleh seorang staf yang baru bekerja di sebuah kantor akuntan, bisa dikembangkan oleh staf yang lebih berpengalaman dengan memasukkan analisis lanjutan mengenai salah saji potensial dan pengendalian yang diperlukan. Perlu diperhatikan bahwa pertanyaan-pertanyaan pada Gambar 7-3 tidak harus nampak dengan urutan yang sama pada kolom pengendalian yang diperlukan dalam gambar 8-1, karena beberapa pengendalian berkaitan dengan lebih dan satu asensi. Pertimbangan mengenai salah saji potensial dan pengendalian yang diperlukan seperti nampak pada Gambar 8-1 juga bergunia di dalam menganalisis bagan alir untuk mengidentifikasi kekuatan dan kelemahan.Penetapan pengendalian yang diperlukan harus dilakukan dengan memperhatikan keadaan dan pertimbangan-pertimbangan lain. Sebagai contoh, apabila volume transaksi pengeluaran kas cukup tinggi, maka pengecekan independen mengenai kecocokan antara ikhtisar cek yang dikeluarkan harian dengan ayat-ayat jurnal pengeluaran kas yang memungkinkan terdeteksinya kesalahan dengan segera menjadi cukup penting. Namun apabila volume transaksi pengeluaran kas tidak begitu banyak dan deteksi kesalahan segera tidak begitu penting, maka rekonsiliasi bank independen secara periodik sudah dipandang cukup. Dalam situasi seperti itu, rekonsiliasi bank disebut sebagai pengendalian pengganti.Pengendalian yang diperlukan seperti nampak pada Gambar 8-1, bisa juga dikelompokkan dengan dikaitkan pada komponen aktivitas pengendalian dan struktur pengendalian intern. Harus diingat bahwa kebijakan dan prosedur pengendalian tertentu yang benkaitan dengan komponen-komponen SPI lainnya bisa secara bersamaan mempengaruhi risiko salah saji material dalam asersi-asersi yang berkaitan dengan beberapa kelompok transaksi atau saldo rekening. Sebagai contoh, kompetensi dan kejujuran manajer-manajer tertentu, serta orang-orang yang terlibat dalam pengolahan transaksi pengeluaran kas, dapat berpengaruh atas setiap asersi untuk kelompok transaksi tersebut. Ketiadaan kompetensi dan kejujuran pada para manajer dan pegawal bisa mengurangi keefektifan aktivitas pengendalian lainnya. Oleh karena itu, auditor harus menyatukan berbagai macam kemungkinan kebijakan dan prosedur pengendalian yang berkaitan dengan setiap komponen SPI dalam mempertimbangkan risiko salah saji potensial dalam suatu asersi tertentu. Konsep tersebut secara grafis bisa dinyatakan sebagai berikut :

Kebijakan dan Prosedur

Penetapan

Pengendalian yang Relevan

Risiko Pengendalian

Lingkungan pengendalian

Penetapan risiko

Informasi dan komunikasi Setiap asersi Aktivitas pengendalian

Pemonitoran Berdasarkan pengetahuan yang diperoleh dari prosedur-prosedur untuk mendapatkan pemahaman dan pengidentifikasian salah saji potensial dan pengendalian yang diperlukan untuk mencegah atau mendeteksi salah saji tersebut, auditor bisa mulai membuat suatu perkiraan risiko pengendalian awal. Namun demikian, meskipun auditor telah mendapatkan pemahaman yang culcup baik mengenai rancangan pengendalian maupun pengoperasiannya, namun hal itu hanya memberi kemungkinan bagi auditor untuk menetapkan risiko pengendalian untuk suatu asersi pada tingkat maksimum. Untuk mencapai penetapan risiko pengendalian di bawah maksimum, auditor harus melakukan pengujian pengendalian untuk mendapatkan bukti tentang efektivitas dan rancangan dan pengoperasian pengendalian yang diperlukan.

MELAKUKAN PENGUJIAN PENGENDALIAN

Kolom tiga pada Gambar 8-1 menunjukkan daftar kemungkinan pengujian pengendalian untuk setiap pengendalian yang diperlukan yang telah ditetapkan pada kolom dua. Pengujian tersebut meliputi pemilihan suatu sampel dan inspeksi atas dokumen-dokumen yang bersangkutan, pengajuan pertanyaan pada personil klien, mengobservasi personil klien dalam melaksanakan prosedur pengendalian, dan melakukan ulang pengendalian tertentu. Hasil dan setiap pengujian pengendalian harus memberi bukti tentang efektivitas rancangan dan/atau pengoperasian pengendalian yang diperlukan. Sebagai contoh, dengan membandingkan tanda tangan otorisasi dalam suatu dokumen dengan contoh tanda tangan yang dimiliki auditor dan klien, dapat diperoleh bukti mengenai efektivitas pengendalian berupa pemberian otorisasi secara tepat yang bertujuan agar pemberian otorisasi hanya bisa dilakukan oleh personil yang ditunjuk perusahaan.Dalam menetapkan pengujian yang akan dilakukan, auditor harus mempertimbangkan jenis bukti yang dihasilkan dan biaya untuk melaksanakan pengujian tersebut. Apabila pengujian yang akan dilakukan telah dipilih, auditor biasanya menyusun program audit tertulis yang formal untuk merencanakan pengujian pengendalian. Pembahasan lebih lanjut mengenai pengujian pengendalian akan diberikan pada bagian lain bab ini.

MENGEVALUASI BUKTI DAN MENETAPKAN RISIKO

Penetapan akhir risiko pengendalian untuk asersi-asensi laporan keuangan didasarkan pada evaluasi atas bukti yang diperoleh dan (1) prosedur-prosedur untuk mendapatkan pemahaman tentang kebijakan dan prosedur SPI, dan (2) pengujian pengendalian yang bersangkutan. Berdasarkan sifat prosedur yang dilakukan, informasi bisa diperoleh dalam berbagai bentuk kombinasi bukti, seperti dokumen, bukti elektronis, perhitungan, bukti lisan, atau bukti fisik. Apabila berbagai tipe bukti di atas mendukung kesimpulan yang sama tentang efektivitas suatu pengendalian, maka tingkat keyakinannya akan semakin besar. Sebaliknya apabila bukti-bukti tersebut memberikan kesimpulan yang berbeda, maka keyakinannya berkurang. Sebagai contoh, paraf seorang personil yang secara konsistensi nampak dalam dokumen menunjukkan pelaksanaan prosedur penigersdalian, tetapi hasil wawancana auditor dengan orang yang memberi paraf tersebut menunjukkan bahwa dia tidak memahami prosedur pengendalian yang dilakukannya. Bukti lisan yang terakhir ini telah menyebabkan turunnya keyakinan yang diperoleh dari inspeksi atas panaf pada dokumen.Penilaian bukti menyangkut baik pertimbangan kuantitas maupun kualitas. Dalam merumuskan kesimpulan tentang efektivitas kebijakan dan prosedur pengendalian, auditor sening menggunakan pedoman tentang frekuensi deviasi yang bisa diterima (biasanya dinyatakan dalam persentase) dan ketepatan pelaksanaan pengendalian. Apabila hasil pengujian membawa auditor pada kesimpulan bahwa frekuensi deviasi kurang dari atau sama dengan tingkat yang bisa diterima, maka pengoperasian pengendalian dipandang efektif. Apabila disimpulkan bahwa frekuensi deviasi melebihi tingkat yang bisa diterima, maka pengendalian dipandang tidak efektif. Sebelum mengakhiri kesimpulan ini, auditor harus juga mempertimbangkan penyebab terjadinya deviasi. Sebagai contoh, kelebihan deviasi yang semata-mata disebabkan oleh adanya pergantian karyawan di masa libur atau cuti, mempunyai makna lebih serius dibandingkan dengan kelebihan deviasi yang disebabkan oleh kanyawan yang kurang berpengalaman. Selain itu dalam pengambilan kesimpulan tentang efektivitas perlu diperhatikan apakah deviasi atau penyimpangan timbul karena kekeliruan yang tithk disengaja atau karena adanya ketidakberesan. Bukti yang berkakan dengan adanya satu ketidakbenesan bisa lebih penting bagi auditor dibandingkan dengan beberapa deviasi yang timbul karena kekeliruan.Sepenti telah disebutkan pada Bab 6, penetapan risiko pengendalian bisa dinyatakan secana kuantitatif (seperti misalnya: 40% risiko bahwa pengendalian yang relevan tidak akan bisa mencegah atau mendeteksi jenis salah saji tertentu), atau dinyatakan secara kualitatif (seperti misalnya: risiko bahwa pengendalian yang relevan tidak akan bisa mencegah atau mendeteksi jenis salah saji tertentu adalah rendah, moderat, atau tinggi), juga perlu diingat bahwa penetapan risiko pengendalian untuk suatu asersi adalah faktor kritis dalam menetapkan tingkat risiko deteksi yang bisa diterima untuk asersi tersebut, yang nantinya akan berpengaruh pada tingkat pengujian substantif yang direncanakan, termasuk tentang sifat, saat, dan luasnya pengujian yang akan dilaksanakan untuk menyelesaikan audit. Apabila risiko pengendalian diperhitungkan terlalu rendah, maka risiko deteksi bisa ditetapkan telalu tinggi dan auditor tidak bisa melakukan pengujian substantif yang memadai yang berakibat audit menjadi tidak efektif. Sebaliknya, apabila risiko pengendalian diperhitungkan terlalu tinggi, maka pengujian substantif akan dilakukan lebih banyak daripada yang diperlukan, sehingga mengakibatkan audit menjadi tidak efisien.

PENGARUH DARI STRATEGI AUDIT AWAL

Apapun strategi awal audit yang dipilih oleh auditor untuk bagian audit tertentu, auditor harus mengidentifikasi jenis-jenis salah saji potensial dalam asersi-asersi. Namun demikian, cara auditor mempertimbangkan faktor-faktor yang mempengaruhi risiko salah saji dan menetapkan risiko, bisa berheda-beda dalam berbagai hal, tergantung pada strategi audit yang dipilih. Gambar 8-2 melukiskan pokok-pokok perbedaan dalam kedua pendekatan di dalam memenuhi standar pekerjaan lapangan kedua.

Pendekatan Tingkat Risiko Pengendalian Ditetapkan Maksimum

Pada Bab 6 dan Bab 7 telah dijelaskan bahwa prosedur untuk mendapatkan pemahaman tentang kebijakan dan produser struktur pengendalian intern yang relevan dan pendokumentasian pemahaman akan kurang ekstensif apabila auditor memilih untuk menggunakan pendekatan tingkat risiko pengendalian ditetapkan maksimum. Oleh karena itu, dengan menggunakan pendekatan ini auditor tidak perlu melakukan prosedur-prosedur yang ditujukan pada aktivitas-aktivitas pengendalian dalam SPI. Begitu pula tingkat pemahaman dan pendokumentasian untuk keempat komponen SPI lainnya tidak begitu ekstensif.Sejumlah perbedaan nampak pada sebagian dari Gambar 8-2 yaitu di bagian yang bertanda Tetapkan Risiko Pengendalian. Pertama, seperti diterangkan pada Bab 6, salah satu komponen dan strategi dengan pendekatan tingkat risiko pengendalian ditempkan maksimum untuk asersi-asersi adalah meretapkan tingkat risiko pengendalian direncanaan pada tingkat maksimun atau tinggi. Hal ini didasarkan pada asumsi yang berkaitan dengan salah satu hal di bawah ini :

Tidak ada kebijakan dan prosedur signifikan yang berkaitan dengan asersi.

Kebijakan dan prosedur pengendalian yang relevan diperkiran tidak efektif. Upaya untuk mendaparkan bukti untuk mengevaluasi efektivitas kebijakan dan prosedur yang relevan ridak akan efisien.

Aliran keputusan dalam pendekatan risiko pengendalian ditetapkan maksimum pada Gambar 8-2 menunjukkan bahwa terhadap asumsi ini auditor mempertanyakannya lebih dahulu, dan memutuskan apakah asumsi terpenuhi atau akan berubah dan mencari tambahan pembuktian. Simbol keputusan pertama. Gambar 8-2Metodologi untuk Memenuhi Standar Pekerjaan Lapangan Kedua

AKTIVITAS

AUDIT PENDEKATAN TINGKAT

RISIKO

PENGENDALIAN

DITETAPAN MAKSIMUM PENDEKATAN TINGKAT

RISIKO PENGENDALIAN

DITETAPKAN LEBIH

RENDAH

(gambar belah-ketupat) mengajukan pertanyaan apakah suatu pengujian pengendalian telah dilakukan bersamaan dengan penggunaan prosedur-prosedur untuk mendapatkan pemahaman. Contoh penggunaan prosedur bersamaan dengan pengujian pengendalian ialah review penelusuran jejak transaksi seperti dijelaskan pada Bab 7. Dalam review tersebut auditor menelusur jejak transaksi yang dipandang mewakili dan suatu kelompok transaksi melalui sensua tahap pengolahan dengan maksud untuk memastikan pemahaman yang diperolehnya melalui daftar pertanyaan atau bagan alir.Apabila pengujian pengendalian bersamaan tidak dilakukan, maka auditor harus menetapkan risiko pada tingkat maksimum dan mendokumentasikan kesimpulan tersebut dalam kertas kerja, sebab hanya melalui pengujian pengendalian bisa diperoleh bukti bahwa pengendalian cukup efektif untuk menurunkan risiko pada tingkat di bawah maksimum. Akan tetapi jika satu atau lebih pengujian pengendalian bersamaan sudah dilakukan pada tahap mendapatkan pemahaman, namun hanya memberikan pembuktian yang terbatas tentang efektivitas pengendalian, auditor bisa menetapkan risiko pengendalian awal sedikit di bawah maksimum atau tinggi. Dalam hal demikian, auditor dimungkinkan untuk mengubah strategi audit menjadi strategi dengan pendekatan tingkat risiko pengendalian ditetapkan lebih rendah.Dalam membuat keputusan untuk mengubah atau tidak mengubah strategi audit, harus dipertimbangkan kemungkinan memperoleh bukti secara efisien guna mendukung penetapan risiko pengendalian lebih rendah (moderat atau rendah). Untuk bisa dikatakan efisien, maka gabungan biaya untuk (1) pengujian pengendalian tambahan dan (2) pengujian substantif yang telah menjadi berkurang sebagai akibat penetapan risiko pengendalian lebih rendah, harus lebih rendah daripada biaya untuk melaksanakan pengujian substantif yang lebih banyak sebagai akibat digunakannya pendekatan tingkat risiko pengendalian ditetapkan maksimum. Keputusan ini tercermin dalam simbol keputusan kedua pada kolom pendekatan mengutamakan pengujian substantif. Jawaban Ya (garis putus-putus ke arab kanan dan simbol) menunjukkan perubahan strategi menjadi strategi dengan pendekatan tingkat risiko pengendalian ditetapkan lebih rendah. Apabila diambil keputusan untuk tidak mengubah strategi, maka penetapan risiko pengendalian sedikit di bawah maksimum atau tinggi, dan dasar untuk penetapan tersebut, harus didokumentasikan.Simbol keputusan terakhir pada kolom pendekatan tingkat risiko pengendalian ditetapkan maksimum mengharuskan auditor untuk mempertimbangkan apakah penetapan tingkat risiko pengendalian sesungguhnya mendukung tingkat pengujian substantif direncanakan. Apabila tidak mendukung, maka auditor harus melakukan revisi atas tingkat pengujian substantif direncanakan. Sebagai contoh, pada awalnya auditor telah menetapkan tingkat risiko pengendalian direncanakan pada tingkat maksimum, yang berakibat pengujian substantif direncanakan pada tingkat paling tinggi. Akan tetapi apabila bukti yang diperoleh dan pengujian pengendalian bersamaan mendukung penetapan risiko pengendalian sesungguhnya sedikit di bawah maksimum atau tinggi, maka perlu dilakukan revisi atas tingkat pengujian substantif direncanakan menjadi sedikit lebih rendah. Selanjutnya auditor melangkah pada pembuatan rancangan rinci pengujian substantif pada tingkat yang sesuai.Pendekatan Tingkat Risiko Pengendalian Ditetapkan Lebih Rendah

Di muka telah dijelaskan bahwa pada pendekatan ini, diperlukan pemahaman dan pendokumentasian kebijakan dan prosedur pengendalian yang relevan secara ekstensif untuk kelima komponen SPI untuk mendukung rencana risiko pengendalian ditetapkan pada tingkat moderat atau rendah untuk suatu asersi. Ada kemungkinan berdasarkan bukti yang diperoleh dari prosedur-prosedur untuk mendapatkan pemahaman, auditor menemukan satu atau lebih kondisi yang semula tidak diharapkan dari tiga kondisi yang disebutkan pada halaman.... Dalam situasi demikian, auditor akan lebih tepat untuk mengubah strategi auditnya menjadi strategi dengan pendekatan tingkat risiko pengendalian ditetapkan maksimum. Dalam Gambar 8-2, hal ini dicerminkan dengan garis berbelok ke kiri dengan tulisan Tidak yang merupakan perubahan dari simbol keputusan pertama pada kolom pendekatan tingkat risiko pengendalian ditetapkan lebih rendah.Apabila auditor akan melanjutkan dengan pendekatan tingkat risiko pengendalian ditetapkan lebih rendah, maka auditor harus merancang dan melaksanakan tambahan pengujian pengendalian yang diperlukan untuk mendapatkan bukti yang dibutuhkan untuk mendukung penetapan tingkat risiko pengendalian direncanakan yang moderat atau rendah. Bukti yang diperoleh dari pengujian pengendalian ini kemudian dievaluasi untuk rnencapai penetapan risiko pengendalian akhir atau sesungguhnya (final or actual assessment of control risk). Penetapan akhir dan dasar untuk penetapan tersebut kemudian didokumentasikan dalam kertas kerja.Simbol keputusan terakhir pada kolom pendekatan tingkat risiko pengendalian ditetapkan lebih rendah dalam Gambar 8-2 mengharuskan auditor untuk mempertimbangkan apakah penetapan tingkat risiko pengendalian sesungguhnya mendukung tingkat pengujian substantif direncanakan, dan apabila tidak, auditor harus merevisi tingkat pengujian substantif direncanakan. Sebagai contoh, pada awalnya auditor telah menetapkan penetapan tingkat risiko pengendalian direncanakan pada tingkat rendah, yang berakibat tingkat pengujian substantif direncanakan paling rendah. Akan tetapi apabila bukti yang diperoleh dan pengujian pengendalian menunjukkan bahwa penetapan tingkat risiko pengendalian yang sesungguhnya adalah moderat, maka akan lebih tepat apabila auditor merevisi tingkat pengujian substantif direncanakan ke tingkat yang lebih tinggi. Atau apabila bertentangan dengan harapan semula, ternyata bahwa pengendalian sangat tidak efektif yang berakibat bahwa penetapan risiko pengendalian akhir adalah tinggi atau maksimum, maka auditor harus merevisi tingkat risiko pengujian substansif direncanakan untuk mencerminkan perubahan menjadi pendekatan tingkat risiko pengendalian ditetapkan maksimum. Hal ini dicerminkan dengan garis terputus-putus berbelok miring ke arah kiri dan kotak tingkat pengujian substantif direncanakan setelah direvisi pada bagian bawah Gambar 8-2. Semua proses yang diuraikan di atas, diakhiri dengan perancang pengujian substantif rinci sesuai dengan keadaan.

PENGUJIAN PENGENDALIANSeperti telah dijelaskan di atas, pengujian pengendalian adalah prosedur pengauditan yang dilakukan untuk menetapkan efektivitas perancangan dan/atau pengoperasian kebijakan dan prosedur struktur pengendalian. Pengujian pengendalian yang berkaitan dengan perancangan dimaksudkan untuk menilai apakah kebijakan atau prosedur telah dirancang dengan baik untuk mencegah atau mendeteksi salah saji material pada suatu asersi laporan keuangan tertentu. Sebagai contoh, auditor menyimpulkan bahwa rencana manajemen untuk menyimpan persediaan dalam gudang terkunci akan dapat mencegah atau mengurangi secara signifikan risiko salah saji dalam asersi keberadaan atau keterjadian untuk persediaan.Pengujian pengendalian yang menyangkut efektivitas pengoperasian dimaksudkan untuk menilai apakah kebijakan dan prosedur pengendalian sungguh-sungguh berjalan. Dalam contoh persediaan di atas, observasi untuk memastikan bahwa persediaan benar-benar disimpan dalam gudang, merupakan pengujian atas efektivitas pengoperasian. Pengujian pengendalian yang berkaitan dengan efektivitas pengoperasian berfokus pada tiga pertanyaan :

Bagaimanakah penerapan pengendalian yang sesungguhnya?

Apakah penerapan dilakukan secara konsisten sepanjang tahun?

Oleh siapa pengendalian dikerjakan?

Suatu kebijakan atau prosedur pengendallan dikatakan berjalan secara efektif apabila pengendalian tersebut telah diterapkan secara tepat dan konsisten sepanjang tahun, oleh orang atau orang-orang yang diberi kewenangan untuk itu. Sebaliknya kegagalan untuk menerapkan secara tepat dan konsisten, atau penerapan dilakukan oleh orang yang tidak berwenang, menunjukkan bahwa pengoperasian tidak efektif. Kegagalan semacam itu disebut deviasi atau perkecualian. Dalam hal ini tidak digunakan istilah kekeliruan, karena kegagalan dalam pelaksanaan kegiatan ini baru mungkin menjadi kekeliruan dalam catatan akuntansi. Sebagai contoh, kegagalan karyawan kedua untuk memeriksa ketelitian faktur penjualan secara independen merupakan suatu deviasi atau perkecualian, tetapi dokumen masih bisa benar jika karyawan pertama telah mengerjakan faktur tersebut dengan benar.

Pengujian pengendalian bisa dilakukan atas pengendalian-pengendalian yang berkaitan dengan kelompok transaksi yang utama dan/atau saldo rekening pengujian harus dilakukan hanya atas pengendalian yang dipandang relevan oleh auditor dalam mencegah atau mendeteksi salah saji material dalam asersi laporan keuangan.

Pengujian pengendalian bisa dilakukan selama berlangsungnya perencanaan audit dan selama pelaksanaan perkerjaan-pekerjaan interim. Seperti telah dijelaskan di atas, pengujian pengendalian juga bisa dilakukan pada pelaksanaan strategi audit manapun.

PENGUJIAN PENGENDALIAN BERBARENGAN

Pengujian pengendalian berbarengan adalah pengujian pengendalian yang dilakukan auditor bersamaan dengan kegiatan untuk mendapatan pemahaman. Pengujian ini dilakukan baik jika auditor menggunakan strategi dengan pendekatan tingkat risiko pengendalian ditetapkan maksimum, maupun jika ia menggunakan pendekatan tingkat risiko pengendalian ditetapkan lebih rendah. Pengujian pengendalian berbarengan terdiri dari prosedur-prosedur untuk mendapatkan pemahaman ynng sekaligus juga bisa menjadi bukti rentang keefektivan suatu kebijakan atau prosedur pengendalian. Sebagai contoh, auditor mungkin mengajukan pertanyaan tentang ada tidaknya sistem anggaran dalam upaya mendapatkan pemahaman. Pada saat yang bersamaan, pengajuan pertanyaan tentang frekuensi laporan anggaran dan sifat tindak lanjur manajemen atas selisih anggaran, akan memberi kemungkinan bagi auditor untuk menilai efektivitas pengoperasian sistem anggaran. Pengujian pengendalian berbarengan biasanya akan sarat menghemat biaya, dan bisa mengurangi pengujian pengendalian tambahan yang diperlukan kemudian.Pengujian pengendalian berbarengan bisa terjadi sebagai hasil sampingan dan upaya auditor dalam mendaparkan pemahaman, atau bisa juga sengaja direncanakan. Bukti dari pengujian pengendalian berbarengan biasanya hanya akan mendukung penetapan tingkat risiko pengendalian sedikit di bawah maksimum atau tinggi. Sebagai contoh, karena pengujian pengendalian berbarengan dilakukan selama perencanaan audit, maka tidak dengan sendirinya menjadi bukti tentang ketepatan dan konsistensi penerapan kebijakan atau prosedur pengendalian oleh pegawai yang berwenang sepanjang periode yang diaudit. PENGUJIAN PENGENDALIAN TAMBAHAN ATAU PENGUJIAN PENGENDALIAN DIRENCANAKANPengujian pengendalian ini dilakukan selama pekerjaan lapangan dan diharapkan akan menghasilkan bukti tentang ketepatan dan konsistensi penerapan suatu kebijakan atau prosedur pengendalian sepanjang tahun yang diperiksa. Biasanya pengujian ini tidak dilakukan pada pendekatan tingkat risiko pengendalian ditetapkan maksimum. Akan tetapi apabila berdasarkan hasil pengujian pengendalian berbarengan terdapat pertanda baik, maka auditor bisa memutuskan untuk berpindah dan pendekatan tingkat risiko pengendalian ditetapkan maksimum ke pendekatan tingkat risiko pengendalian ditetapkan lebih rendah. Dalam keadaan seperti itu, pengujian biasanya disebut pengujian pengendalian tambahan. Hal tersebut dilakukan hanya apabila auditor berkeyakinan akan dapat diperoleh bukti tambahan untuk bisa menurunkan penetapan risiko pengendalian awal dan manfaatnya diperkirakan akan lebih besar dari biaya yang harus dikeluarkan.Apabila pengujian ini dilakukan sebagai bagian dan strategi awal dengan pendekatan tingkat risiko pengendalian ditetapkan lebih rendah, maka pengujian ini disebut pengujian pengendalian direncanakan. Hal ini dilakukan untuk mendukung tingkat risiko pengendalian direncanakan awal (yaitu moderat atau rendah) serta tingkat pengujian substantif direncanakan yang bersangkutan.

PERANCANGAN PENGUJIAN PENGENDALIANSelain perlu memilih antara pengujian pengendalian bersamaan dan pengujian pengendalian tambahan atau direncanakan untuk asersiasersi tertentu, auditor juga perlu melakukan pemilihan jenis prosedur yang akan dilakukan dalam pengujian, dan menetapkan saat serta luasnya pengujian.

Jenis Pengujian

Beberapa jenis pengujian pengendalian yang dapat dipilih auditor adalah sebagai berikut :

Pengajuan pertanyaan berkaitan dengan pelaksanaan tugas-tugas personil perusahaan.

Observasi pelaksanaan tugas para personil.

Inspeksi atas dokumen-dokumen dan laporan-laporan yang menunjukkan pelaksanaan pengendalian. Pengerjaan-ulang (reperform) pengendalian oleh auditor.

Tiga prosedur yang disebut pertama, dilakukan juga oleh auditor dalam nendapatkan pemahaman tentang SPI, sedangkan prosedur keempat yaitu pengerjaan-ulang (reperformance) tidak digunakan pada saat itu.Dalam melakukan pengujian, auditor memilih prosedur-prosedur yang akan rnenghasilkan bukti yang paling bisa dipercaya tentang efektivitas kebijakan dan prosedur pengendalian. Tidak ada satupun pengujian pengendalian yang selalu bisa diterapkan dan sama efektifnya dalam memperoleh bukti.Pengajuan pertanyaan dirancang untuk menetapkan (1) pemahaman para pegawai tentang tugas-tugasnya, (2) kinerja masing-masing pegawai dalam melaksanakan tugasnya, dan (3) frekuensi, penyebab, dan sifat penyimpangan. Jawaban yang tidak memuaskan dan seorang pegawai menunjukkan adanya penetapan suatu pengendalian yang tidak tepat. Obervasi atas pelaksanaan tugas para pegawai akan memberikan bukti yang serupa. Sebaiknya prosedur ini dilakukan tanpa sepengetahuan pegawai, atau dilakukan secara mendadak. Prosedur pengajuan pertanyaan dan observasi biasanya berguna dalam mendapatkan bukti tentang prosedur pengendalian yang berkaitan dengan pembagian tugas.Inspeksi atas dokumen dan catatan bisa ditecapkan apabila terdapat alur pelaksanaan transaksi, misalnya dalam bentuk pembubuhan tandatangan dan pencanturnan cap yang menunjukkan apakah pengendalian telah dilaksanakan dan siapa yang melaksanakannya. Setiap dokumen atau catatan yang tidak menunjukkan pelaksanaan hal-hal tersebut adalah penyimpangan, walaupun dokumen tersebut telah dikerjakan dengan benar.Sementara kalangan berpendapat bahwa pengerjaan-ulang suatu pengendalian oleh auditor memberikan bukti yang paling baik mengenai efektivitas. Sebagai contoh, misalkan prosedur pengendalian berupa pengecekan independen mengharuskan adanya orang kedua di bagian pembuatan faktur untuk melakukan verifikasi secara independen mengenai kebenaran harga jual per unit dalam semua faktur penjualan dengan cara membandingkannya pada daftar harga yang telah ditetapkan perusahaan. Hal ku dilakukan petugas yang bersangkutan dengan mencantumkan parafnya pada salah satu salinan faktur untuk menunjukkan bahwa pengecekan telah dilakukannya. Untuk menguji prosedur pengendalian di atas dengan melakukan pengerjaan-ulang, auditor membandingkan harga jual pada faktur dengan daftar harga yang ditetapkan perusahaan. Dalam ilustrasi di atas, terdapat dua kemungkinan penyimpangan dan pengendalian, yaitu: (1) faktur telah dibubuhi paraf petugas, tetapi harga yang tercantum dalam faktur tidak cocok dengan harga menurut daftar harga yang ditetapkan perusahaan, dan (2) faktur tidak dibubuhi paraf petugas. Dari contoh di atas, terlihat bahwa pengerjaan-ulang secara manual merupakan prosedur yang lebih mahal biayanya dibandingkan dengan inspeksi atas faktur untuk membuktikan pengerjaan yang dilakukan personil klien. Namun demikian, pemakaian teknik audit berbantuan komputer untuk pengejaan-ulang sangat menghemat biaya.Auditor bisa menggunakan pengujian pengendalian untuk mendapat beberapa bukti sekaligus. Sebagai contoh, inspeksi atas dokumen bisa memberi bukti bahwa pengendalian telah dilakukan dan mengidentifikasi orang yang melakukan hal itu. Dengan mengerjakan-ulang, auditor dapat menetapkan baik tidaknya personil klien dalam melakukan hal tersebut. Auditor dapat juga menetapkan baik-buruknya pengendalian melalui observasi dan pengajuan pertanyaan.

Saat Fengujian

Saat pengujian pengendalian berhubungan dengan kapan auditor melakukan pengujian dan dengan bagian periode akuntansi mana pengujian itu bersangkutan. Pengujian pengendalian tambahan dilakukan pada periode intenm, yang mungkin bisa terjadi beberapa bulan sebelum akhir tahun yang diperiksa. Oleh karena itu pengujian ini hanya memberi pembuktian mengenai efektivitas pengendalian dari awal tahun sampai saat pengendalian dilakukan. Namun demikian, auditor diharuskan oleh standar audit untuk mendapatkan bukti tentang efektivitas untuk keseluruhan masa yang dicakup oleh laporan keuangan.Kebutuhan untuk melakukan pengujian pengendalian tambahan kemudian di tahun yang diaudit, tergantung pada pentingnya faktor-faktor yang sama seperti dikemukakan di atas untuk menggunakan bukti dan audit tahun yang lalu. Dalam hal ini, panjangnya masa yang tersisa dan ada tidaknya perubahan signifikan dalam pengendalian setelah pengujian interim harus dipertimbangkan. Apabila telah terjadi perubahan signifikan, auditor harus melakukan revisi atas pemahamannya tentang struktur pengendalian intern dan mempertimbangkan untuk (1) melakukan pengujian pengendalian atas kebijakan atau prosedur yang berubah, atau (2) melakukan pengujian substantif lebih banyak selama waktu yang tersisa setelah pengupan interim.

Luas Pengujian

Pengujian pengendalian yang lebih ekstensif biasanya akan menghasilkan bukti yang lebih banyak pula tentang efektivitas pengoperasian kebijakan atau prosedur pengendalian dibandingkan dengan pengujian yang kurang ekstensif. Sebagai contoh, dalam hal pengajuan pertanyaan, apabila auditor mengajukan pertanyaan kepada beberapa orang mengenai prosedur pengendalian yang sama, akan menghasilkan bukti lebih banyak dibandingkan dengan mengajukan hanya kepada satu orang. Demikian pula, melakukan observasi tentang pemberian persetujuan kredit terhadap semua karyawan di bagian kredit, akan memberi keyakinan yang lebih baik tentang pelaksanaan prosedur pengendalian yang diperlukan, dibandingkan dengan observasi yang hanya dilakukan pada satu orang karyawan.Ada dua kelemahan yang harus disadari sehubungan dengan bukti yang diperoleh dan observasi, yaitu: (1) pegawai bisa melakukan pengendalian secara berbeda apabila Ia tidak sedang diobservasi, dan (2) bukti yang diperoleh hanya bisa diterapkan pada masa observasi dilakukan. Kelemahan ini bisa dikurangi dengan cara melakukan observasi terhadap personil pada berbagai saat yang berbeda.Luas pengujian pengendalian dipengaruhi langsung oleh tingkat risiko pengendalian yang direncanakan auditor. Pengujian yang lebih ekstensif diperlukan untuk tingkat risiko pengendalman rendah dibandingkan dengan tingkat risiko pengendalian moderat. Luasnya pengujian tambahan juga akan dipengaruhi oleh tujuan pemakaian bukti tentang efektivitas dan audit sebelumnya. Untuk mengevaluasi relevansi bukti tersebut terhadap audit tahun beqalan, auditor harus mempertimbangkan :

Signifikan tidaknya asersi yang terkait.

Kebijakan dan prosedur SPI spesifik yang dievaluasi selama audit yang lalu.

Tingkat efektivitas dan rancangan dan pengoperasian kebijakan atau prosedur yang dievaluasi.

Hasil pengujian pengenclalian yang digunakan untuk membuat evaluasi.

Di dalam mempertimbangkan bukti tersebut, auditor harus menyadari bahwa semakin panjang interval waktu sejak pelaksanaan pengujian pengendalian, semakin kecil keyakinan yang diberikannya. Selain itu, sebelum menggunakan bukti dan periode sebelumnya, auditor harus memastikan ada tidaknya perubahan signifikan dalam rancangan dan pengoperasian kebijakan atau prosedur pengendalian sejak pengujian sebelumnya. Sebagai contoh, mungkin telah terjadi pergantian personil kunci atau terjadi perubahan program komputer yang digunakan untuk mengolah kelompok transaksi-transaksi utama. Apabila telah terjadi perubahan signifikan, maka bukti yang dipecoleh dari audit sebelumnya akan memberi bukti yang kurang berarti untuk audit tahun berjalan. Pertimbangan-pertimbangan di atas bisa menyebabkan pertambahan atau pengurangan dalam jumlah pengujian pada tahun berjalan.

PROGRAM AUDIT UNTUK PENGUJIAN PENGENDALIAN

Keputusan auditor tentang sifat, saat, dan luas pengujian pengendalian harus didokumentasikan dalam suatu program audit dan kertas kerja yang bersangkutan. Contoh program audit dapat dilihat pada Gambar 8-3. Program audit berisi daftar prosedur-prosedur yang akan digunakan dalam melaksanakan pengujian tentang asersi-asersi tertentu, dan menyediakan kolom untuk menunjukkan (l) referensi silang ke kertas kerja yang berisi dokumentasi hasil pengujian, (2) siapa ya melakukan pengujian, dan (3) tanggal pengujian diselesaikan. Rincian yang berhubungan dengan luas dan saat pengujian bisa dicantumkan dalam program audit, atau pada kolom referensi-silang kertas kerja. Pembuatan kertas kerja yang menunjukkan rincian sampel dan basil pengujian pengendalian akan dibahas pada Bab 10 yang menguraikan tentang sampel atribut dalam pengujiln pengendalian.

Perlu diingat bahwa pengujian yang didaftar secara formal dalam program audit dalam Gambar 8-3, diambil dan daftar pengujian pengembalian yang mungkin dilakukan dalam Gambar 8-1 di muka. Namun dalam program audit ini sebagian pengujian telah dipecah dan sebagian lainnya digabung agar pelaksanaan pengujian dapat dilakukan secara lebih efisien.

Gambar 8-3

Contoh Progran Audit untuk Pengujian Pengendalian (Sebagian) Dibuat Oleh : ..Tanggal

Direview oleh : ...Tanggal ...

ReferensiKertas KerjaAsersi/Pengujian Pengendalian AuditorTanggal

Keberadaan atau Keterjadian

1. Pilih suatu sampel transaksi pengeluaran kas dari jurnal pengeluaran kas dan tentukan ada tidaknya : a. Pencocokan antara cek yang diterbitkan dengan voucher yang telah diotorisasi.

b. Pencocokan antara voucher yang telah diotorisasi dengan dokumen pendukung.

2. Bandingkan tanda tangan pada cek dengan contoh tandatangan pejabat yang berwenang menandatangani cek.

3. Inspirasi voucher pembayaran dan dokumen pendukung-nya dari (1) di atas untuk memastikan bahwa voucher dan dokumen-dokumen tersebut telah dicap Lunas.

4. Observasi pemisahan tugas antara pemberian persetujuan pada voucher pembayaran dengan penandatangan cek.

Kelengkapan

5. Periksa pemakaian dan pertanggungjawaban atas cek bernomor urut tercetak dan periksa urutan nomor cek dalam jurnal pengeluaran kas6. Observasi penanganan dan penyimpanan cek yang belum digunakan. Penilaian atau pengalokasian

7. Atas transaksi-transaksi yang dipilih dalam (1) di atas, periksalah ada tidaknya verifikasi secara independent mengenai kecocokan antara rincian dalam cek dengan voucher pendukung pembayaran, dan ujilah dengan pengerjaan ulang. 8. Pilihlah suatu sampel tanggal-tanggal dan periksalah ada tidaknya pengecekan independent antara ikhtisah cek yang diterbitkan harian dengan jurnal ke jurnal pengeluaran kas, dan ujilah dengan pengerjaan ulang. 9. Indpeksi rekonsiliasi bank independe (Catatan : Langkah 8 dan 9 memberi bukti tentang kelengkapan).

PENGGUNAAN AUDITOR INTERN DALAM PENGUJIAN PENGENDALIANPerusahaan-perusahaan besar pada umumnya mempekerjakan auditor intern. Apabila klien memiliki fungsi audit intern, maka auditor bias : (1) mengkoordinasi pekerjaan auditnya dengan auditor intern, dan/atau (2) menggunakan auditor intern untuk memberi bantuan langsung dalam audit.

Mengkoordinasi Audit dengan Auditor Intern

Dalam uraian di atas telah disinggung bahwa auditor intern biasanya memonitor kebijakan atau prosedur SPI pada setiap divisi atau cabang sebagai bagian dan tugas rutinnya. Pemonitoran juga dilakukan melalui review periodik. Dalam hal demikian, auditor bisa mengkoordinasi pekerjaan dengan auditor intern untuk mengurangi jumlah lokasi perusahaan yang akan diperiksa, walaupun auditor tetap melakukan pengujian pengendalian di lokasi-lokasi tersebut. Koordinasi pekerjaan dengan auditor intern, akan lebih efisien bagi auditor apabila dilakukan dengan cara-cara berikut: (1) melakukan pertemuan periodik dengan auditor intern, (2) mereview jadwal kegiatan auditor intern, (3) mendapatkan akses pada kertas kerja yang dibuat auditor intern, dan (4) mereview laporan auditor intern.Apabila terdapat koordinasi pekerjaan, auditor harus mengevaluasi kualitas dan efektivitas pekerjaan auditor intern. Dalam melakukan evaluasi, auditor harus menguji pekerjaan auditor intern dan menetapkan apakah :

Lingkup pekerjaan sesual untuk memenuhi tujuan.

Program audit memadai.

Kertas kerja telah cukup mendokumentasi pekerjaan yang dilakukan, termasuk bukti tentang supervisi dan review.

Kesimpulan telah diambil dengan tepat sesuai dengan keadaannya.

Laporan konsisten dengan pekerjaan yang dilakukan.

Diperbantukan Langsung

Auditor bisa meminta auditor intern untuk diperbantukan langsung dalam melakukan pengujian pengendalian. Apahila hal ini terjadi, PSA No. 33, Pertimbangan Auditor Atas Fungsi Audit lntern Dalam Suatu Audit Atas Laporan Keuangan (SA 322.27) menyatakan bahwa auditor harus :

Mempertimbangkan kompetensi dan obyektivitas auditor intern, dan mengawasi, mereview dan mengevaluasi, serta menguji pekerjaan yang dilakukan oleh auditor intern. Memberitahu auditor intern mengenai tanggung jawab auditor intern tersebut, tujuan prosedur yang dilakukanoleh auditor intern, serta hal- hal yang mungkin berdampak terhadap sifat, saat, dan luasnyapengujian. Memberitahu auditor intern bahwa semua masalah akuntansi dan auditing yang signifikan yang ditemukan selama audit harus diberitahukan kepada auditor.

PENGUJIAN BERTUJUAN GANDA

Pada kebanyakan audit, pengujian pengendalian tambahan terutama dilakukan pada periode interim, dan pengujian substantif terutama dilakukan selama pekerjaan akhir tahun. Namun standar audit memberi kemungkinan untuk melakukan pengujian substantifatas rincian transaksi untuk mendeteksi kekeliruan dalam rekening selama periode interim. Jika hal ini terjadi, maka auditor bisa secara bersamaan melakukan pengujian pengendalian atas transaksi yang sama. Sebagai contoh, auditor memeriksa faktur penjualan untuk memastikan ada tidaknya tandatangan pegawai yang berwenang yang bertugas untuk melakukan verifikasi ketelitian dokumen secara independen. Pada saat yang sama auditor juga melakukan pemeriksaan mengenai ketelitian jumlah rupiah dalam faktur-faktur tersebut.Jenis pengujian seperti ini disebut pengujian bertujuan ganda. Apabila jenis pengujian seperti ini dilakukan, maka auditor harus melaksanakannya secara hati-hati dalam merancang pengujian untuk meyakinkan bahwa bukti diperoleh baik tentang efektivitas pengendalian, maupun tentang kekeliruan jumlah rupiah dalam rekening. Selain itu, auditor harus cermat dalam mengevaluasi bukti yang diperoleh. Pengujian bertujuan ganda sering dilakukan oleh kantor akuntan publik karena akan lebih hemat bila pengujian dilakukan serentak, dibandingkan dengan pengujian tersendiri.

PERTIMBANGAN-PERTIMBANGAN LAINSeperti telah dijelaskan pada bagian awal bab I, pada umumnya auditor pertama-tama menetapkan risiko pengendalian yang berhubungan dengan kelompok transaksi, seperti misalnya transaksi penerimaan kas atau transaksi pengeluaran kas. Tingkat risiko yang sama kemudian digunakan untuk menetapkan risiko pengendalian untuk asersi-asersi saldo rekening yang signifikan sehingga dapat ditentukan tingkat pengujian substantif yang direncanakan untuk saldo-saldo rekening secara tepat dan pengujian substantif spesifik dapat dirancang. Proses ini akan diuraikan dalam uraian di bawah ini. Pertama-tama akan dibahas tentang rekening-rekening yang hanva dipengaruhi oleh satu kelompok transaksi, kemudian akan dibahas tentang rekening-rekening yang dipengaruhi oleh berbagai kelompok transaksi.

PENETAPAN RISIKO PENGENDALIAN UNTUK ASERSI-ASERSI SALDO REKENING YANG HANYA DIPENGARUHI OLEH SATU KELOMPOK TRANSAKSIRisiko pengendalian untuk asersi-asersi saldo rekening hanya dipengaruhi oleh satu kelompok transaksi. ditentukan lagsung oleh tingkat risiko asersi yang sama dan kelompok transaksi yang mempengaruhinya. Hal ini berlaku untuk kebanyakan rekening-rekening rugi-laba (rekening-rekening pendapatan dan biaya). Sebagai contoh, penjualan bertamhah (dikredit) karena adanya transaksi penjualan dalam siklus pendapatan, dan rekening biaya bertambah (didebet) karena adanya transaksi pembelian dalam siklus pengeluaran. Dalam hal ini tingkat risiko pengendalian untuk setiap asersi saldo rekening akan ditetapkan sama dengan tingkat risiko pengendalian untuk asersi yang sama dan kelompok transaksi yang mempengaruhinya. Sebagai contoh, risiko pengendalian yang ditetapkan untuk asersi keberadaan atau keterjadian untuk saldo rekening penjualan akan sama dengan risiko pengendalian yang diretapkan unruk asersi keberadaan atau keterjadian pada transaksi penjualan. Demikian pula, risiko pengendalian yang ditetapkan untuk asersi penilaian atau pengalokasian untuk kebanyakan rekening biaya akan sama dengan risiko yang ditetapkan untuk asersi penilaian atau pengalokasian pada transaksi pembelian.

PENETAPAN RISIKO PENGENDALIAN UNTUK ASERSI-ASERSI SALDO REKENING YANG DIPENGARUHI OLEH BERBAGAI KELOMPOK TRANSAKSI

Rekening-rekening yang dipengaruhi secara signiflkan oleh lebih dari satu kelompok transaksi pada umumnya terdiri dan rekening-rekening neraca (aktiva, kewajiban dan modal). Sebagai contoh, saldo kas bertambah dengan adanya transaksi penerimaan kas dalam siklus pendapatan dan berkurang dengan adanya transaksi pengeluaran kas dalam siklus pengeluaran. Untuk rekening-rekening yang saldonya dipengaruhi oleh lebih dan satu kelompok transaksi semacam itu, penetapan risiko pengendalian untuk asersi-asersi saldo rekening tersebut harus mempertimbangkan risiko pengendalian yang relevan dan setiap kelompok transaksi yang secara signifikan mempengaruhi saldo. Dengan demikian penetapan risiko pengendalian untuk asersi penilaian atau pengalokasian untuk saldo kas misalnya, harus didasarkan pada penetapan risiko pengendalian untuk asersi penilaian atau pengalokasian transaksi penerimaan kas maupun transaksi pengeluaran kas.Untuk suatu rekening yang saldonya dipengaruhi oleh lebih dari satu kelompok transaksi, penetapan risiko pengendalian untuk suatu asersi saldo rekening tersebut didasarkan pada penetapan risiko pengendalian untuk asersi yang sama yang berkaitan dengan masing-masing kelompok transaksi yang mempengaruhi saldo rekening dengan satu perkecualian. Perkecualian tersebut adalah: Penetapan risiko pengendalian untuk asersi-asersi keberadaan atau keterjadian dan kelengkapan untuk suatu kelompok transaksi yang rnenyebabkan berkurangnya suatu saldo rekening berhubungan dengan asersi sebaliknya untuk saldo rekening yang terpengaruh. Hubungan yang mungkin tidak diharapkan ini dapat dilihat pada tabulasi berikut, yang menggambarkan penetapan risiko pengendalian yang relevan atas asensi-asersi kelompok transaksi yang digunakan dalam menetapkan risiko pengendalian untuk asersi-asersi keberadaan atau keterjadian dan kelengkapan untuk saldo kas.Asersi Saldo Kas yang Risiko

Pengendaliannya akan

Ditetapkan

Penetapan Rsiko Pengendalian

yang Relevan untuk Kelompok-kelompok Transaksi yang

mempengaruhi Saldo Kas Penjelasan

Keberadaan atau

keterjadian Keberadaan atau keterjadian penerimaan kas yang menyebabkan bertambahnya saldo

Kelengkapan pengeluaran kas yang menyebabkan berkurangnya saldo

Apabila sejumlah penerima-an kas yang telah dicatat tidak terjadi, maka sebagian dari saldo kas tidak ada.

Apabila sejumlah pengeluaran kas tidak dicatat, maka sebagian dari saldo kas sudah tidak ada.

Kelengkapan Kelengkapan penerimaan kas yang menyebabkan bertambahnya saldo

Keberadaan atau keterjadian pengeluaran kas yang menyebabkan berkurangnya saldo Apabila sejumlah penerima -an kas tidak dicatat, maka saldo kas tidak lengkap.

Apabila sejumlah pengeluar -an kas yang telah dicatat terjadi, maka saldo kas tidak lengkap.

lkhtisar hubungan antara asensi-asersi saldo rekening dan asersi-asersi kelompok transaksi disajikan pada gambar 8-4.

Gambar 8-4

Ikhtisar HulunEan Antara Asersi-asersi Saldo Rekening dengan Asersi-asersi Kelompok Trarnaksi

Asersi-asersi untuk kelompok transaksi yang menyebabkan bertambahnya saldo rekening Keberadaanatau

keterjadianKelengkapan Hak dan Kewajiban Penilaian Atau

Pengalokasian Penyajian atau

Pengungkapan

Asersi-asersi saldo rekening Keberadaan

atau

keterjadianKelengkapan Hak dan

Kewajiban Penilaian

Atau

Pengalokasian Penyajian

atau

Pengungkapan

Asersi-asersi untuk kelompok

transaksi yang menyebabkan berkurangnya saldo rekening Keberadaan

atau

keterjadianKelengkapan Hak dan

Kewajiban Penilaian

Atau

Pengalokasian Penyajian

atau

Pengungkapan

PENGGABUNGAN PENETAPAN RISIKO PENGENDALIAN YANG

BERBEDA

Kembali ke contoh yang lalu, misalkan dalam rangka menetapkan risiko pengendalian asersi keberadaan atau keterjadian untuk saldo kas, dalam kertas kerja yang dibuat auditor yang berisi pemahamannya tentang sebagia dari struktur pengendalian intern dan hasil pengujian pengendalian, ditetapkan risiko pengendalian sebagai benikut:

AsersiPenetapan

resiko pengendalian

Keberadaan atau keterhadian penerimaan kas kelengkapan pengeluaran kas.Rendah

moderat

Apabila penetapan risiko pengendalian untuk asersi-asersi kelornpok transaksi yang relevan berbeda-beda, auditor harus mempertimbangkan bobot signifIkansi dan setiap risiko asersi yang ditetapkannya, sehingga bisa ditetapkan risiko gabungan. Dalam praktik, banyak kantor akuntan publik memilih untuk menetapkan risiko yang paling konservatif (paling tinggi). Apabila pendekatan tersebut diterapkan pada contoh di atas, maka auditor akan menetapkan risiko pengendalian untuk asersi keberadaan atau keterjadian yang moderat untuk Saldo kas. Demikian pula, apabila auditor menetapkan risiko pengendalian atas asersi penilaian atau pengalokasian untuk transaksi penerimaan kas pada tingkat moderat dan untuk pengeluaran kas pada tingkat tinggi, maka risiko pengendalian untuk asersi penilaian atau pengalokasian untuk saldo kas akan menjadi tinggi (dipilih yang paling tinggi).Setelah tingkat risiko pengendalian untuk asersi saldo rekening ditetapkan, maka hasil penetapan tersebut harus dibandingkan dengan tingkat risiko pengendalian yang direncanakan. Apabila tingkat yang direncanakan memperoleh dukungan, maka auditor bisa melangkah ke perancangan pengujian substantif herdasarkan tingkat peugujian substantif yang direncanakan. Apabila tingkat risiko pengendalian direncanakan tidak didukung, maka tingkat pengujian substantif direncanakan harus direvisi sebelum auditor merancang pengujian substantif.

MENDOKUMENTASIKAN PENETAPAN TINGKAT RISIKO PENGENDALIAN

Kriteria auditor harus berisi dokumentasi tentang penetapan risiko pcngendalian. Pedoman untuk mendokumentasikan dalam kertas kerja adalah sebagai berikut :Risiko Pengendalian MaksimumHanya kesipulan

Yang perlu didokumentasikan

Risiko Pengendalian di bawah MaksimumDasar penetapan harus didokumentasikan

SA 319 tidak memberi contoh atau pedoman mengenai bentuk pendokumentasian. Dalam praktik, para auditor pada umumnya menggunakan memorandum berisi uraian yang disusun berdasarkan asersi laporan keuangan. Contoh pendekatan ini dapat dilihat dalam Gambar 8-5 yang berisi contoh mendokumentasikan penetapan risiko pengendalian untuk beberapa asersi transaksi penjualan.Perlu diperhatikan bahwa dalam contoh tersebut dasar penetapan di bawah maksimum untuk asersi kelengkapan diberikan dalam bentuk uraian, sedangkan untuk asersi hak dan kewajiban yang penetapannya dilakukan atas dasar maksimum hanya menyebutkan kesimpulannya sajaGambar 8-5

Pendokunentasian Penetapan Risiko Pengendalian (sebagian)Klien

Dikerjakan olehPT. Merdeka: BPJ Tanggal 14-5-2000TANGGAL NERACADi-review oleh : AHJ30-09-2000

Tanggal 28-5-2000

Penetapan risiko pengendalian untuk transaksi penjualan

KELENGKAPAN

Kebijakan dan prosedur struktur pengendalian intern klien tentang kelengkapan terutama merujuk pada daftar dokumen-dokurnen penjualan yang tidak Iengkap (unmatched), yang seharusnya terdiri dan order penjualan, dokumen pengiriman barang, slip pengepakan, dan faktur penjualan. Berdasarkan pembicaraan dengan personil bagian piutang pada tanggal 11-5-2000 dan dengan beberapa personil bagian pengiriman di Semarang dan Cirebon, masing-masing pada tanggal 18-4-2000 dan 8-5-2000, biasanya diperlukan waktu dua minggu sejak order penjualan diberikan hingga pengiriman dilakukan. Namun demikian, jarang tejadi suatu dokumen pengiriman atau slip pengepakan berada dalam laporan dokumen belum lengkap lebih dari dua hari. Hal ini didukung oleh hasil pemeriksaan atas laporan dokumen belum lengkap pada tanggal-tanggal tertentu (lihat kertas kerja XX-4-2). Dari basil pemeriksaan tersebut nampak bahwa waktu terlama suatu laporan pengiriman barang atau slip pengepakan berstatus belum lengkap adalah dua hari Transaksi-transaksi yang dipilih secara acak dari laporan tersebut ditelusuri ke dokumen pendukung dan tidak ditemukan pengecualian.Berdasarkan hasil pemeriksaan alas bukti-bukti, dilengkapi dengan hasil pembicaraan dengan personil piutang dan pengiriman, serta observasi, maka risiko pengendalian ditetapkan sedikit di bawah maksimum.

KOMUNIKASI MASALAH YANG BERHUBUNGAN DENGAN STRUKTUR PENGENDALIAN INTERN

Auditor harus mengidentifikasi dan melaporkan kepada komite audit, atau personil perusahaan lainnya yang memiliki otoritas dan tanggungjawab setara, tentang kondisi-kondisi tertentu yang berkaitan dengan struktur pengendalian intern yang diobservasi selama audit atas laporan keuangan. PSA 35, Komunikasi Masalah yang Berhubungan dengan Struktur Pengendalian Intern (SA 325.02) merumuskan apa yang dimaksud dengan kondisi yang dapat dilaporkan sebagai berikut:

Kekurangan yang material dalam rancangan atau pelaksanaan struktur pengendalian intern, yang berakibat buruk terhadap kemampuan organisasi tersebut dalam mencatat, mengolah, mengikhtisarkan, dan melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan.

Kondisi yang dapat dilaporkan bisa berupa suatu jumlah yang mencerminkan kelemahan material dalam pengendalian intern. SA 325.15 merumuskan kelemahan material sebagai berikut:

Suatu kelemahan yang material pada struktur pengendalian intern merupakan kondisi yang dapat dilaporkan, yang rancangan atau pelaksanaan unsur struktur pengendalian intern tertentu tidak mengurangi risiko sampai tingkat yang relatif rendah sebingga salah saji dalam jumlah yang mungkin material dalam hubungannya dengan laporan keuangan yang diaudit biso teijadi dan tidak bisa dideteksi secara tepat waktu oleh pegawai dalam pelaksanaan normal tugas yang diberikan.

Walaupun tidak merupakan keharusan, dalam melakukan komunikasi dengan komite audit, auditor bisa secara terpisah mengidentifikasi kondisi-kondisi yang perlu dilaporkan yang merupakan kelemahan material. Penjelasan lebih tentang komunikasi masalah yang berhubungan dengan struktur pengendalian intern akan diuraikan dalam Buku II dalam rangka memba) penyelesaian audit.

RINGKASAN

Metodologi untuk penetapan risiko pengendalian untuk kelompok-kelompok transaksi tertentu dan asersi-asersi saldo rekening merupakan bagian yang sangat penting dalam suatu audit laporan keuangan. Metodologi tersebut meliputi pengidentifikasian salah saji potensial dan pengendalian yang diperlukan. Penilaian bukti dan prosedur-prosedur untuk mendapatkan pemahaman atas kebijakan dan prosedur pengendalian yang relevan serta dari pengujian pengendalian, penetapan dan pendokumentasian, dan pembandingan tingkat risiko pengendalian ditetapkan sesungguhnya dengan tingkat risiko direncanakan untuk menentukan apakah tingkat pengujian substantif direncanakan harus direvisi sebelum merancang pengujian substantif untuk asersi-asersi tertentu. Prosesnya bisa agak sedikit berbeda, tergantung apakah auditor akan menerapkan pendekatan tingkat risiko pengedalian ditetapkan maksimum atau pendekatan tingkat risiko pengendalian ditetapkan lebih rendah. Penetapan risiko pengendalian yang tepat sangat vital pengaruhnya terhadap efektivitas dan efisiensi audit. Kondisi-kondisi tertentu yang harus dilaporkan yang ditemukan dalam proses penetapan risiko pengendalian harus dilaporkan kepada komite audit atau kepada manajemen tingkat yang sesuai.

Mendapatkan dan mendokumentasikan pemahaman tentang kebijakan dari prosedur yang relevan yang berkaitan dengan 4 komponen SPI : lingkungan pengendalian, perhitungan resiko, informasi dan komunikasi, dan pemonitoran (perhatikan perancangannya dan apakah benar-benar dilaksanakan.

Mendapatkan dan mendokumentasikan pemahaman tentang kebijakan dan prosedur yang relevan yang berkaitan dengan 5 komponen SPI : lingkungan pengendalian, perhitungan resiko, informasi dan komunikasi, dan pemonitoran (perhatikan perancangannya dan apakah benar-benar dilaksanakan.

Melakukan penetapan awal resiko pengendalian berdasarkan bukti yang diperoleh tentang afektifitas operasi

Apakah tingkat resiko pengendalian ditetapkan mendukung tingkat pengujian substantif direncanakan

Apakah Pemahaman mendukung strategi audit yang direncanakan

Apakah Prosedur yang dilaksanakan untuk mendapatkan pemahaman mencakup Pengujian Pengendalian berbarangan

Menetapkan resiko pengendalian pada tingkat maksimum

Merencanakan dan melaksanakan pengujian pengendalian untuk mendukung penetapan resiko pengendalian yang lebih rendah

Apakah Prosedur yang dilaksanakan untuk mendapatkan pemahaman mencakup Pengujian Pengendalian berbarangan

Dokumentasikan penetapan resiko pengendalian dan dasar penetapannya

Melakukan penetapan akhir berdasarkan bukti yang diperoleh

Dokumentasikan penetapan resiko pengendalian dan dasar penetapannya

Apakah tingkat risiko pengendalian ditetapkan mendukung tingkat pengujian substantif direncanakan

Tidak

Merevisi tingkat pengujian substantif direncanakan

Merancang pengujian substantif yang eksternal untuk pendekatan tingkat risiko pengendalian ditetapkan maksimum

Merancang pengujian substantif yang lebih sedikit, untuk pendekatan tingkat risiko pengendalian ditetapkan lebih rendah

Dokumentasikan penetapan resiko pengendalian

Tidak

Ya

Ya

Ya

Tidak

Tidak

Tidak

Ya

Ya

MENDAPATKAN DAN MENDOKUMENTASIKAN

PEMAHAMAN

(Bab 7)

PENETAPAN RISIKO

PENGENDALIAN

(Bab 8)

Melakukan

penetapan awal

Melakukan

pengujian

pengendalian

Melakukan

Penetapan akhir

Mendokumentasikan

penetapan

MERANCANG PENGUJIAN

SUBSTANTIF

(Bab 8) .