Bab 8

Penaksiran Risiko dan Desain Pengujian

Penaksiran risiko pengendalian

Penaksiran resiko pengendalian adalah proses evaluasi efektivitas desain dan operasi pengendalian intern entitas dalam rangka pencegahan atau pendeteksian salah saji material di dalam laporan keuangan Perencanaan audit Penaksiran resiko bawaan
Pemahanan dan pengujian pengendalian intern Penaksiran resiko pengendalian Pelaksanaan pengujian substantif Penetapan resiko deteksi

Penerbita laporan audit

Penaksiran risiko audit

Penaksiran risiko pengendalian

Tahap-tahap penaksiran resiko pengendalian adalah sebagai berikut : Pertimbangan pengetahuan yang diperoleh dari pemahaman atas pengendalian intern Lakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi entitas Lakukan identifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi salah saji material Lakukan pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan efektivitas desain dan operasi pengendalian intern Lakukan evaluasi terhadap bukti dan buat taksiran risiko pengendalian

1. 2. 3.

4.
5.

Tahap-tahap penaksiran resiko pengendalian

1. Pertimbangan pengetahuan yang diperoleh dari pemahaman atas pengendalian inter Auditor melaksanakan prosedur untuk memahami pengendalian intern yang relevan untuk asersi laporan keuangan signifikan. Berbagai cara dapat digunakan oleh auditor dalam mendolumentasikan pemahamannya atas pengendalian intern kliennya ; Kuesioner pengendalian intern, bagan alir, uraian tertulis Pemahaman auditor atas pengendalian intern dapat digunakan oleh auditor untuk : a. Mengidentifikasi salah saji potensial dan b. Mempertimbangkan faktor-faktor yang berdampak terhadap resiko pengendalian

Tahap-tahap penaksiran resiko pengendalian

2. Lakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi entitas Berdasarkan pemahaman atas pengendalian intern, auditor kemudian melakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi yang berkaitan dengan setiap saldo akun signifikan. Misalnya ; auditor dapat mengidentifikasi salah saji potensial untuk asersi transaksi pengeluaran kas dan untuk asersi saldo akun yang berkaitan dengan transaksi tersebut; akun kas dan akun utang usaha

Tahap-tahap penaksiran resiko pengendalian

3. Lakukan identifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi salah saji material Setelah aduitor mengidentifikasi salah saji potensial yang dapat terjadi dalam asersi yang berkaitan dengan setiap saldo akun signifikan, auditor kemudian mengidentifikasi pengendalian yang diperlukan untuk mencegah dan menddeteksi salah saji tersebut. Dalam melakukan identifikasi pengendalian yang diperlukan ini, auditor harus berusaha mempertimbangkan semua unsur pengendalian intern yang digolongkan ke dalam lima golongan ; lingkungan pengendalian, penaksiranr esiko, informasi dan komunikasi, aktivitas pengendalian, dan pemantauan

Tahap-tahap penaksiran resiko pengendalian

4. Lakukan pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan efektivitas desain dan operasi pengendalian intern Untuk mengevaluasi desain dan operasi pegnendalian intern klien, auditor kemudian mengembangkan pengujian pengendalian terhadap setiap pengendalian yang diperlukan untuk setiap asersi. Tujuan pengujian pengendalian ini adalah untuk menentukan efektivitas desain dan operasi pengendalian

Tahap-tahap penaksiran resiko pengendalian

5. Lakukan evaluasi terhadap bukti dan buat taksiran risiko pengendalian Dalam mengevaluasi bukti, auditor melakukan pertimbangan kuantitatif maupun kualitatif. Dalam merumuskan kesimpulan tentang efektivitas kebijakan dan prosedur pengendalian, auditor seringkali mempertimbangkan frekuensi penyimpangan yang dapat diterima ( biasanya dinyatakan dalam persentase ) dari pelaksanaan pengendalian semestinya. Jika hasil pengujian mengakibatkan auditor berkesimpulan bahwa frekuensi penyimpangan melebihi batas toleransi, operasi pengendalian dipandang tidak efekti

Tahap-tahap penaksiran resiko pengendalian

Penaksiran resiko pengendalian untuk suatu asersi merupakan faktor penentu tingkat resiko deteksi yang dapat diterima untuk suatu asersi, yang pada gilirannya akan berdampak terhadap tingkat substantif yang direncanakan ( yang mencakup sifat, saat, dan lingkup pengujian substantif ) yang harus dilakukan untuk menyelesaikan audit. Jika risiko pengendalian ditaksir terlalu rendah, resiko deteksi dapat terlalu tinggi ditetapkan dan auditor dapat melaksanakan pengujian substantif yang tidak memadai sehingga auditnya tidak efektiv. Sebaliknya, jika risiko pengendalian ditaksir terlalu tinggi, auditor dapat melakukan oengujian substantif melebihi dari jumlah yang diperlukan, ehingga auditor dapat melakukan audit yang tidak efisien

Pengujian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan efektivitas desain dan/ atau operasi pengendalian intern. dalam hubungannya dengan operasi suatu pengendalian intern, pengujian pengendalian yang dilakukan oleh auditor berkaitan dengan apakah kebijakan dan prosedur sesungguhnya berjalan dengan baik. Karena kebijakan dan prosedur akan efektiv bila diterapkan semestinya secara konsisten oleh orang yang berwenang, pengujian pengendalain yang berkaitan dengan efektivitas operasi difokuskan ketiga pertanyaan: 1. Bagaimana pengendalian tersebut diterapkan 2. Apakah pengendalian tersebut diterapkan secara konsisten 3. Oleh siapa pengenalian terebut diterapkan Pengujian pengendalian dapat diterapkan terhadap pengendalian golongan besar transaks dan/a tau saldo akun. Karena tujuan pengendalian intern mencakup ; a. Keandalan laporan keuangan b. Kepatuhan terhadap hukum dan perturan yang berlaku c. Efektivitas dan efisiensi operasi

Pengujian Pengendalian
Pengujian pengendalian bersamaan ( concurrent tests of controls ) Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern. Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama substantif maupun dalam pendekatan resiko pengendalian rendah Pengujian pengendalian bersamaan terdiri adari prosedur untuk memperoleh pemahaman dan sekaligus untuk mendapatkan bukti efektivitas pengendalian intern

Pengujian Pengendalian
Pengujian pengendalian tambahan atau pengujian pengendalian yang direncakan Pengujian pengendalian ini dilaksanakan oleh auditor dalam pekerjaan lapangan. Pengujian pengendalian ini dapat memberikan bukti tentang penerapan semestinya kebijakan dan prosedur pengendalian secara konsisten sepanjang tahun yang diaudit Pengujian ini biasanya dilaksanakan oleh auditor jika, berdasarkan hasil pengujian pengendalian bersamaan yang memperlihatkan pengendalian intern yang efektif, auditor kemudian mengubah strategi auditnya dari pendekatan terutama substantif ke pendekatan resiko pengendalian rendah. Dalam kondisi ini, pengujian pengendalian ini seringkali disebut pengujian pengendalian tambahan . Pengujian pengendalian tambahan ini hanya dilaksanakan bilamana dengan tambahan bukti tentang efektivitas pengendalian intern, auditor akan mendapatkan taksiran awal tingkat resiko pengendalian yang rendah dan biaya untuk mendapatkan bukti tersebut efisien

Perancangan pengujian pengendalian

Jenis pengujian pengendalian Jenis pengujian pengendalian nyang dapat dipilih auditor dalam pelaksanaan pengujian pengendalian adalah : 1. Permintaan keterangan Permintaan keterangan dari personel yang berwenang tentang pelaksanaan pekerjaan mereka, yang berkaitan dengan pelaporan keuangan 2. Pengamatan Pengamatan dilaksanakan oleh auditor terhadap pelaksanaan pekerjaan personel. Pengamatan atas pelaksanaan pekerjaan personel dapat menghasilkan bukti yang serupa dengan permintaan keterangan 3. Inspeksi Inspeksi dilaksanakan terhadap dokumen dan laporan yang menunjukkan kinerja pengendalian. Pelaksanaan kembali ( reperforming ) dilakukan oleh auditor dengan melaksanakan kembali prosedur tertentu. Prosedur ini cocok digunakan bila terdapat jejak transaksi yang berupa tandatangan di atas dokumen dan cap pengesahan 4. Pelaksanaan kembali Prosedur pelaksanaan kiembali tidak digunakan oleh auditor dalam pemerolehan pemahaman atas pengendalian intern, namun digunakan untuk menilai efektivitas pengendalian intern

Waktu pelaksanaan pengujian pengendalian

Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur tersebut dilaksanakan dan bagian periode akuntansi mana prosedur tersebut berhubungan. Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan interim, yang dalan jangka waktu beberapa bulan sebelum akhir tahun yang diaudit. Oleh karena itu pengujian pengendalian ini hanya memberikan bukti efektivitas pengendalian intern dalam peridoe sejak tanggal awal tahun yang diaudit sampai tanggal pengujian, padahal menurut standar auditing yang ditetapkan oleh IAI, auditor diharuskan untuk mengumpulkan bukti efektivitas pengendalian intern sepanjangan tahun yang dicakup oleh laporan keuangan yang diaudit. Oleh karena itu, dengan pengembangan efisiensi, pengujian pengendalian baru dilaksanakan sedekat mungkin dengan akhir tahun yang diaudit

Lingkup pengujian pengendalian

Biasanya semakin luas lingkup pengujian pengendalian yang dilakukan oleh aduitor, akan dapat dikumpulkan bukti lebih banyak mengenai efektivitas pengendalian. Semakin banyak orang yang dimintai keterangan tentang pengendalian intern atas asersi tertentum semakin banyak bukti yang dapat dikumpulkan oleh aduitor. Semakin banyak pelaksanaan tugas personel yang diamati, semakin banyak dokumen yang diinspeksi, semakin banyak prosedur yang dilaksanakan kembali, semakin banyak bukti tentang efektivitas pengendalian intern

Program audit untuk pengujian pengendalian

Keputusan yang diambl oleh auditor berkaitan dengan jenis, lingkup, dan saat pengujian pengendalian harus didokumentasikan dalam suatu program audit dan kertas kerja yang bersangkutan. Seperti yang telah dibahas dalam Bab 3 Bukti audit , program audit adalah dafatar prosedur audit untuk seluruh audit unsur tertentu sedangkan prosedur audit adalah instruksi rinci untuk mengumpulkan tipe bukti audit tertentu yang harus diperoleh pada saat tertentu dalam audit Gambar 8.3

Kerja sama dengan auditor intern dalam pengujian pengendalian intern

Bilamana auditor independen melakukan audit atas laporan keuangan entitas yang memiliki fungsi audit intern, auditor independen dapat 1. Melakukan koordinasi pekerjaan auditnya dengan auditor intern 2. Menggunakan auditor intern untuk menyediakan bantuan langsung dalam audit Koordinasi audit dengan auditor intern Auditor dapat melakukan koordinasi pekerjaan dengan auditor intern dan megnurangi jumlah lokasi atau divisi perusahaan yuang akan diterapi pengujian pengendalian. Dalam mengkoordinasi pekerjaanya dengan auditor intern, auditor independen melakukan : 1. Rapat periodik dengan auditor intern 2. Melakukan review jadwal kerja auditor intern 3. Meminta izin untuk akses ke kertas kerja auditor intern 4. Melakukan review terhadap laporan keuiangan audit

Koordinasi audit dengan auditor intern

Auditor independen harus menguji pekerjaan auditor intern dan menentukan apakah : 1. Lingkup pekerjaan auditor intern memada untuk memenuhi tujuan pekerjaannya 2. Program audit memadai untuk mencapai tujuan auditnya 3. Kertas kerja yang dibuat memadai untuk mendokumentasikan pekerjaan yang telah dilaksanakan, termasuk mencerminkan adanya supervisi dan review atas pekerjaan yang telah dilaksanakan 4. Kesimpulan dibuat memadai sesuai dengan keadaan 5. Laporan sesuai dengan pekerjaan yang telah dilaksanakan

Menggunakan auditor intern untuk menyediakan bantuan langsung dalam audit

Auditor independen dapat meminta auditor intern untuk memberikan bantuan langsung yang berkaitan dengan pekerjaan yang secara spesifik diminta oleh auditor independen dari auditor intern untuk menyelesaikan beberapa aspek pekerjaan auditor independen. Sebagai contoh; auditor intern dapat membantu auditor independen dalam memahami pengendalian intern atau dalam melaksanakan pengujian pengendalian atau pengujian substantif. Bila bantuan langsung disediakan, auditor harus : 1. Menentukan kompetensi dan objektivitas auditor intern dan melakukan supervisi, review, evaluasi, serta pengujian pekerjaan yang dilaksanakan oleh auditor intern yang luasnya disesuaikan dengan keadaan 2. Memberitahu auditor intern mengenai tanggungjawab auditor intern tersebut, tujuan prosedur yang dilaksanakan oleh auditor intern, serta hal-hal yang mungkin berdampak terhadap sifat, saat, dan lingkup prosedur audit, seperti masalah akuntansi dan auditing 3. Memberitahu auditor intern bahwa semua masalah akuntansi dan auditing yang signifikan yang ditenmukan selama audit harus diberitahukan kepada auditor independen

Pengujian dengan tujuan ganda

Dihampir semua audit, pengujian pengendalian tambahan dilaksanakan oleh auditor terutama dalam pekerjaan iuterim, sedangkan pengujian substantif dilaksanakan terutama pada akhir tahun yang diaudit. Standar IAI mengjizinkan auditor untuk melakukan pengujian substantif terhadap transaksi rinci dalam periode interim, untuk mendeteksi kemungkinan kekeliruan moneter dalam akun. Bila keadaan ini terjadi, auditor secara serentak melakukan pengujian pengendalian atas transaksi yang sama. Sebagai contoh ; Auditor dapat memriksa faktur penjualan tentang tanda tangan otorisasi dari manajer yang berwenang dan pada saat yang sama, auditor dapat membuat daftar kesalahan moneter yang terdapat dalam faktur penjualan tersebut

Penentuan resiko deteksi

RD = RD RA RB RP = Resiko deteksi = Resiko audit = Resiko bawaan = Resiko pengendalian
Pemahaman dan pengujian pengendalian intern Penaksiran resiko pengendalian Pelaksanaan pengujian substantif Penetapan resiko deteksi Penerbitan laporan aduit Penilaian resiko audit

Perencaan audit Penaksiran resiko bawaan

Evaluasi terhadap tingkat pengujian substantif yang direncanakan

Setelah memperoleh pemahaman atas pengendalian intern yang relevan dengan pelaporan keuangan dans etelah menaksir resiko pengendalian untuk suatu asersi laporan keuangan, auditor harus membandingkan tingkat resiko pengendalian sesungguhnya atau final dengan tingkat resiko pengendalian yang direncanakan untuk asersi tersebut. Jika tingkat resiko pengendalian final sama dengan yang direncanakan auditor dapat melanjutkan untuk mendesain pengujian substantif khusus berdasarkan tingkat pengujian substantif yang direncanakan. Jika tingkat resiko pengendalian final tidak sama dengan yang direncanakan auditor harus mengubah tingkat pengujian substantif sebelum auditor mendesain pengujian substantif khusus untuk menampung tingkat resiko deteksi yang dapat diterima

Evaluasi terhadap tingkat pengujian substantif yang direncanakan

Strategi Audit awal Risiko deteksi yang direncanakan Tingkat pengujian substantif yang direncanakan

Pendekatan terutama substantif Pendekatan taksiran risiko pengendalian rendah

Rendah atau sangat rendah Tingkat tinggi Moderat atau tinggi Tingkat rendah

Sifat pengujian substantif

1. Prosedur analitik prosedur analitik dapat digunakan pada: Tahap perencanaan audit untuk mengidentifikasi bidang audit yang memiliki risiko salah saji yang tinggi Tahap pengujian dalam proses audit sebagai suatu pengujian substantif untuk memperoleh bukti tentang asersi tertentu Tahap pengujian rinci sebagai prosedur audit tambahan Tahap pengujian dalam pendekatan terutama substantif SA Seksi 329 prosedur analitik menujukkan bahwa efektivitas dan efisinesi yang diharapkan dari suatu prosedur analitik dalam mengidentifikasi kemungkinan salah saji tergantung atas , antara lain : a. Sifat asersi b. Kelayakan dan kemampuan untuk memprediksi suatu hubungan c. Tersedianya dan keandalan data yang digunakan untuk mengembangkan harapan d. Ketepatan harapan

Saat pengujian
Tingkat risiko deteksi yang dapat diterima berdampak terhadap saat pelaksanaan pengujian substantif. Jika risiko deteksi adalah tinggi, pengujian substantif dapat dilaksanakan berapa bulan sebelum akhir tahun yang diaudit. Sebaliknya, jika risiko deteksi untuk asersi tertentu adalah rendah, pengujian substantif biasanya dilaksanakan oleh auditor pada atau mendekati tanggal neraca

Lingkup pengujian
Bukti audit diperlukan lebih banyak untuk mencapai tingkat resiko deteksi rendah bila dibandingkan dengan tingkat resiko deteksi tinggi. Auditor dapat mengubah jumlah bukti audit yang dikumpulkan dengan mengubah lingkup pengujian substantif yang dilaksanakan. Lingkup pengujian menunjukkan jumlah atau besarnya sampel yang diuji

Pengembangan program audit untuk pengujian substantif

Laporan keuangan berisi lima golongan asersi; keberadaan atau keterjadian, kelengkapan, hak dan kewajiban, penilaian atau alokasi, penyajian dan pengungkapan. Tujuan audit atas laporan keuangan adalah untuk menyatakan pendapat apakah laporan keuangan klien disajikan secara wajar, da;am semua hal material, sesuai prinsip akuntansi berterima umum di Indonesia.

Hubungan antara asersi, tujuan audit khusus dan pengujian substantif

lihat gambar 8.8 hal 241-243

Rerangka umum pengembangan program audit untuk pengujian substantif

1. Tentukan prosedur awal Prosedur awal ditujukan oleh auditor untuk memperoleh keyakinan bahwa asersi dalam laporan keuangan didukung oleh catatan akuntansi yang andal. Oleh karena itu, prosedur audit awal ini terdiri dari lima langkah beriku : a. Usut saldo pos yang tercantum di dalam neraca ke saldo akun yang bersangkutan di dalam buku besar b. Hitung kembali saldo akun yang bersangkutan dalam buku besar c. Lakukan review terhadap mutasi luar biasa dalam jumlah dan sumber posting dalam akun yang bersangkutan d. Usut saldo awal akun yang bersangkutan ke kertas kerja tahun lalu e. Usut posting pendebitan dan/atau pengkreditan akun tersebut ke dalam jurnal yang bersangkutan f. Lakukan rekonsiliasi akun kontrol tersebut dalam buku besar ke buku pembantu yang bersangkutan

Rerangka umum pengembangan program audit untuk pengujian substantif

2. Tentukan prosedur analitik yang perlu dilaksanakan Pengujian analitik dimaksudkan untuk membantu auditor dalam memahami bisnis klien dan dalam menemukan bidang yang memerlukan audit lebih intensif. Dalam prosedur analitik, auditor menghitung berbagai ratio. Ratio yang telah dihitung tersebut kemudian dibandingkan dengan harapan auditor, misalnya ratio tahun yang lalu, rerata ratio industri, atau rasio yang dianggarkan. Pembandingan ini membantu auditor untuk mengungkapkan : a. Peristiwa atau transaksi yang tidak biasa b. Perubahan akuntansi c. Perubahan usaha d. Fluktuasi acak e. Salah saji

Rerangka umum pengembangan program audit untuk pengujian substantif

3. Tentukan pengujian terhadap transaksi rinci pengujian terhadap transaksi rinci terutama terdiri dari prosedur pengusutan ( tracing ) dan pemeriksaan bukti pendukung ( vouching ) untuk membuktikan asersi keberadaan atau keterjadian, kelengkapan, hak dan kewajiban, penilaian atau alokasi, penyajian dan pengungkapan transaksi atau golongan transaksi

4. Tentukan pengujian terhadap akun rinci aduitor menentukan berbadai prosedur audit untuk membutkikan asersi keberadaan atau keterjadian, kelengkapan, hak dan kewajiban, penilaian atau alokasi, penyajian dan pengungkapan akun tertentu

Program audit dalam perikatan pertama

Dalam perikatan pertama, penentuan pengujian substantif secara rinci dalam program audit umumnya belum dapat diselesaikan oleh auditor sampai dengan saat auditor menyelesaikan studi dan evaluasi terhadap pengendalian intern dan setelah tingkat resiko deteksi yang dapat diterima telah ditetapkan untuk setiap asersi signifikan. Terdapat dua hal yang memerlukan perhatian khusus dari auditor dalam mendesain program audit dalam perikatan pertama : 1. Auditor harus memasrikan bahwa saldo awal mencerminkan penerapan kebijkaan akuntansi yang semestinya, 2. Bahwa kebijakan tersebut diterapkan secara konsisten dalam laporan keuangan tahun berjalan. Bila terdapat perubahan dalam kebijakan akuntansi atau penerapannya, auditor harus memperoleh kepastian bahwa perubahan tersebut memang semestinya dilaukan dan dipertanggungjawabkan serta diungkapkan

Program audit dalam perikatan berulang

Dalam perikatan audit berulang, auditor dapat melakukan akses ke program audit yang digunakan dalam audit tahun yang lalu dan kertas kerja yang dihasilkan dari program audit tersebut. Dalam keaddan ini, strategi audit awal yang dipilih auditor biasanya didasarkan pada asumsi tingkat risiko pengendalian yang dipakai dalam audit tahun yang lalu. Begitu pula, program audit untuk pengujian substantif biasanya dipakai untuk audit tahun berjalan. Oleh karena itu, dalam perikatan audit berulang, program audit seringkali disiapkan sebelum auditor menyelesaikan studi dan evaluasi terhadap pengendalian intern. Jika informasi yang diperoleh dari audit tahun berjalan menunjukkan tingkat risiko pengendalian tidak lagi memadai, program audit perlu disesuaikan

Perbandingan antara pengujian pengendalian dengan pengujian substantif

Keterangan Jenis Pengujian pengendalian Bersamaan ( concurrent ) Tambahan Pengujian substantif Prosedur analitik Pengujian terhadap transaksi rinci Pengujian terhadap akun rinci

Tujuan
Sifat pengukuran pengujian Prosedur audit yang dapat diterapkan

Penentuan efektivitas desain dan operasi pengendalian intern

Frekuensi penyimpangan dari pengendalian intern Permintaan keterangan, inspeksi, pelaksanaan kembali, dan teknik audit berbantuan komputer

Penentuan kewajaran asersi laporan keuangan signifikan

Kekeliruan rupiah dalam transaksi dan saldo akun Sama dengan pengujian pengendalian ditambah dengan prosedur analitik, perhitungan, konfirmasi, pengusutan, dan pemeriksaan bukti Terutama pada atau mendekati tanggal neraca Risiko deteksi

Saat pelaksanaan Komponen risiko audit

Terutama pada pekerjaan interim Risiko pengendalian

Standar pekerjaan lapangan

Diharuskan oleh standar auditing

Kedua
Tidak

Ketiga
ya