BAB I
PENDAHULUAN
1.1
Latar Belakang
Dalam proses audit atas laporan
keuangan yang dilaksanakan oleh auditor, auditor melakukan penaksiran resiko
pada setiap tahap proses audit setelah proses penerimaan perikatan audit. Ada
empat proses atau tahap utama tersebut, yaitu : perencanaan audit, pemahaman
dan pengujian pengendalian intern, pelaksanaan pengujian substantif, dan
penerbitan laporan audit.
1.2
Maksud dan Tujuan
Setelah membaca paper ini, diharapkan para pembaca sekalian khususnya kami sendiri
mengerti mengenai penaksiran resiko pengendalian dan desain pengujian baik
pengujian pengendalian maupun pengujian substantif.
BAB II
PEMBAHASAN
2.1
Penaksiran Resiko Pengendalian
Penaksiran resiko pengendalian
dilakukan oleh auditor pada tahap pemaham dan pengujian atas pengendalian
intern klien. Penaksiran resiko pengendalian adalah proses evaluasi efektivitas
desain dan operasi pengendalian intern entitas dalam rangka pencegahan atau
pendeteksian salah saji material di dalam laporan keuangan. Tahap-tahap
penaksiran resiko pengendalian adalah sebagai berikut.
Pertimbangkan
pengetahuan yang diperoleh dari pemahaman atas pengendalian intern. Berbagai cara dapat digunakan oleh auditor untuk
mendokumentasikan pemahamannya atas pengendalian intern kliennya, yaitu :
kuesioner pengendalian intern, bagan alir (flowchart),
dan uraian tertulis. Dalam menaksir resiko pengendalian, auditor dapat memulai
dengan menganalisis dokumentasi pemahaman atas pengendalian intern tersebut.
Pemahaman auditor atas pengendalian intern digunakan oleh auditor untuk : (1)
mengidentifikasi salah saji potensial, dan (2) mempertimbangkan faktor-faktor
yang berdampak terhadap resiko pengendalian seperti apakah pengendalian yang
diperlukan untuk mencegah dan mendeteksi salah saji telah didesain dan
dioperasikan oleh klien.
Lakukan
identifikasi salah saji potensial yang dapat terjadi dalam asersi entitas. Berdasarkan pemahaman atas pengendalian intern,
auditor kemudian melakukan identifikasi salah saji potensial yang dapat terjadi
dalam asersi yang berkaitan dengan setiap saldo akun signifikan.
Lakukan
identifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi salah
saji. Dalam melakukan
identifikasi pengendalian yang diperlukan ini, auditor harus mempertimbangkan
semua unsur pengendalian intern yang digolongkan ke dalam lima golongan, yaitu
: lingkungan pengendalian, penaksiran resiko, informasi dan komunikasi,
aktivitas pengendalian, dan pemantauan.
Lakukan
pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan
efektivitas desain dan operasi pengendalian intern. Untuk mengevaluasi desain dan operasi
pengendalian intern klien, auditor kemudian mengembangkan pengujian
pengendalian terhadap setiap pengendalian yang diperlukan untuk setiap asersi.
Tujuan pengujian pengendalian ini adalah untuk menentukan efektivitas desain
dan operasi pengendalian intern.
Lakukan
evaluasi terhadap bukti dan buat taksiran resiko pengendalian. Penaksiran resiko pengendalian untuk suatu
asersi laporan keuangan akhirnya didasarkan atas hasil evaluasi terhadap bukti
yang diperoleh dari (1) prosedur yang digunakan untuk memperoleh pemahaman atas
pengendalian intern yang relevan dengan pelaporan keuangan, dan (2) pengujian
pengendalian yang bersangkutan. Bukti yang dikumpulkan oleh auditor dapat
berupa bukti dokumenter, elektronik, matematik, lisan, atau bukti fisik.
Penaksiran resiko pengendalian dapat
dilakukan oleh auditor dalam bentuk kuantitatif atau kualitatif. Dalam bentuk
kuantitatif, auditor misalnya dapat menyatakan bahwa terdapat 40% resiko
pengendalian yang bersangkutan tidak dapat mencegah atau mendeteksi salah saji
tertentu. Dalam bentuk kualitatif, auditor dapat menyatakan bahwa terdapat
resiko rendah, menengah, atau tinggi pengendalian yang bersangkutan tidak akan
dapat mencegah atau mendeteksi salah saji tertentu.
Penaksiran resiko pengendalian untuk
suatu asersi merupakan faktor penentu tingkat resiko deteksi yang dapat
diterima untuk suatu asersi yang pada gilirannya akan berdampak terhadap
tingkat pengujian substantif yang direncanakan (yang mencakup sifat, saat, dan
lingkup pengujian substantif) yang harus dilakukan untuk menyelesaikan audit.
Jika resiko pengendalian ditaksir terlalu rendah, resiko deteksi dapat terlalu
tinggi ditetapkan dan auditor dapat melaksanakan pengujian substantif yang
tidak memadai sehingga auditnya tidak efektif. Sebaliknya, jika resiko
pengendalian ditaksir terlalu tinggi, auditor dapat melakukan pengujian
substantif melebihi dari jumlah yang diperlukan sehingga auditor melakukan audit
yang tidak efisien.
2.2 Pengujian Pengendalian
Pengujian pengendalian adalah prosedur
audit yang dilaksanakan untuk menentukan efektivitas desain dan/atau operasi
pengendalian intern. Dalam hubungannya dengan desain pengendalian intern,
pengujian pengendalian yang dilakukan oleh auditor berkaitan dengan apakah
kebijakan dan prosedur telah didesain memadai untuk mencegah atau mendeteksi
salah saji material dalam asersi tertentu laporan keuangan. Dalam hubungannya
dengan operasi suatu pengendalian intern, pengujian pengendalian yang dilakukan
oleh auditor berkaitan dengan apakah kebijakan dan prosedur sesungguhnya
berjalan dengan baik.
Karena kebijakan dan prosedur akan
efektif bila diterapkan semestinya secara konsisten oleh orang yang berwenang,
pengujian pengendalian yang berkaitan dengan efektivitas operasi difokuskan ke
tiga pertanyaan :
1.
Bagaimana
pengendalian tersebut diterapkan ?
2.
Apakah
pengendalian tersebut diterapkan secara konsisten ?
3.
Oleh siapa
pengendalian tersebut diterapkan ?
Pengujian pengendalian dapat
diterapkan terhadap pengendalian golongan besar transaksi dan/atau suatu saldo
akun. Karena tujuan pengendalian intern mencakup (1) keandalan pelaporan
keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, dan (3)
efektivitas dan efisiensi operasi, pengujian pengendalian yang dilakukan oleh
auditor hanya diterapkan terhadap pengendalian yang dipandang relevan dengan
pencegahan atau pendeteksian salah saji material dalam laporan keuangan.
Pengujian pengendalian dilaksanakan
oleh auditor selama perencanaan audit dan dalam pekerjaan interim. Pengujian pengendalian juga dapat diterapkan dalam kedua
strategi audit : (1) pendekatan terutama substantif dan (2) pendekatan resiko
pengendalian rendah.
Pengujian
Pengendalian Bersamaan (Concurrent Tests
of Controls)
Pengujian pengendalian bersamaan dilaksanakan oleh
auditor bersamaan waktunya dengan usaha pemerolehan pemahaman atas pengendalian
intern. Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan
terutama substantif maupun dalam pendekatan resiko pengendalian rendah.
Pengujian pengendalian bersamaan terdiri dari prosedur untuk memperoleh
pemahaman dan sekaligus untuk mendapatkan bukti efektivitas pengendalian
intern.
Bukti yang diperoleh dari pengujian
bersamaan umumnya hanya menghasilkan taksiran tingkat resiko pengendalian
sedikit di bawah maksimum sampai ke tingkat yang tinggi. Hal ini disebabkan
pengujian pengendalian ini dilaksanakan oleh auditor pada tahap perencanaan auditnya,
sehingga auditor tidak dapat menguji konsistensi penerapan kebijakan dan
prosedur pengendalian dalam keseluruhan tahun yang diaudit.
Pengujian
Pengendalian Tambahan atau Pengujian Pengendalian yang Direncanakan
Pengujian pengendalian ini dilaksanakan oleh
auditor dalam pekerjaan lapangan. Pengujian pengendalian ini dapat memberikan
bukti tentang penerapan semestinya kebijakan dan prosedur pengendalian secara
konsisten sepanjang tahun yang diaudit. Pengujian ini biasanya tidak
dilaksanakan oleh auditor dalam pendekatan terutama substantif. Pengujian ini
biasanya dilaksanakan oleh auditor jika berdasarkan hasil pengujian
pengendalian bersamaan yang memperlihatkan pengendalian intern yang efektif,
auditor kemudian mengubah strategi auditnya dari pendekatan terutama substantif
ke pendekatan resiko pengendalian rendah. Dalam kondisi ini, pengujian
pengendalian ini seringkali disebut “pengujian
pengendalian tambahan (additional test of controls)”. Pengujian
pengendalian tambahan ini hanya dilaksanakan bilamana dengan tambahan bukti
tentang efektivitas pengendalian intern, auditor akan mendapatkan taksiran awal
tingkat resiko pengendalian yang rendah dan biaya untuk mendapatkan bukti
tersebut efisien.
Jika pengujian pengendalian ini
dilaksanakan dalam strategi untuk mendapatkan taksiran awal tingkat resiko
pengendalian rendah, pengujian pengendalian ini disebut dengan “pengujian pengendalian yang direncanakan
(planned test of control)”. Pengujian ini dilaksanakan untuk menentukan
taksiran awal resiko pengendalian moderat atau rendah sesuai dengan tingkat
pengujian substantif yang direncanakan.
2.3 Perancangan Pengujian Pengendalian
Banyak alternatif yang dapat dipilih
oleh auditor berkenaan dengan pengujian pengendalian. Di samping auditor dapat
memilih pengujian pengendalian bersamaan atau pengujian pengendalian tambahan
atau pengujian pengendalian yang direncanakan, auditor dapat memilih jenis
prosedur yang akan digunakan dalam pelaksanaan pengujian pengendalian, saat,
dan lingkup pengujian pengendalian.
Jenis
Pengujian Pengendalian
Jenis pengujian pengendalian yang dapat dipilih
auditor dalam pelaksanaan pengujian pengendalian adalah :
Permintaan
keterangan. Auditor dapat
melakukan pengujian pengendalian dengan meminta keterangan dari personel yang
berwenang tentang pelaksanaan pekerjaan mereka yang berkaitan dengan pelaporan
keuangan.
Pengamatan. Pengamatan dilakukan oleh auditor terhadap
pelaksanaan pekerjaan personel yang dapat menghasilkan bukti yang serupa dengan
permintaan keterangan.
Inspeksi. Dilaksanakan terhadap dokumen dan laporan yang
menunjukkan kinerja pengendalian.
Pelaksanaan
kembali (reperforming). Dilakukan
oleh auditor dengan melaksanakan kembali prosedur tertentu dan cocok digunakan
bila terdapat jejak transaksi (transaction
trail) yang berupa tanda tangan di atas dokumen (baik dokumen sumber maupun
dokumen pendukung) dan cap pengesahan.
Waktu
Pelaksanaan Pengujian Pengendalian
Waktu pelaksanaan pengujian pengendalian berkaitan
dengan kapan prosedur tersebut dilaksanakan dan bagian periode akuntansi mana
prosedur tersebut berhubungan. Pengujian pengendalian tambahan dilaksanakan
dalam pekerjaan interim yang dapat
dalam jangka beberapa bulan sebelum akhir tahun yang diaudit. Oleh karena itu,
pengujian pengendalian ini hanya memberikan bukti efektivitas pengendalian
intern dalam periode sejak tanggal awal tahun yang diaudit sampai tanggal
pengujian.
Lingkup
Pengujian Pengendalian
Biasanya semakin luas lingkup pengujian
pengendalian yang dilakukan oleh auditor, akan dapat dikumpulkan bukti lebih
banyak mengenai efektivitas pengendalian intern. Semakin banyak orang yang
dimintai keterangan tentang pengendalian intern atas asersi tertentu, semakin
banyak bukti yang dapat dikumpulkan oleh auditor untuk menilai efektivitas
pengendalian intern atas asersi tersebut. Semakin banyak pelaksanaan tugas
personel yang diamati, semakin banyak dokumen yang diinspeksi, semakin banyak
prosedur yang dilaksanakan kembali (reperforming),
semakin banyak bukti tentang efektivitas pengendalian intern.
2.4
Program Audit untuk Pengujian Pengendalian
Keputusan yang diambil oleh audito
berkaitan dengan jenis, lingkup, dan saat pengujian pengendalian harus didokumentasikan
dalam suatu program audit dan kertas kerja yang bersangkutan.
2.5
Kerjasama dengan Auditor Intern dalam Pengujian
Pengendalian
Bilamana auditor independen melakukan
audit atas laporan keuangan entitas yang memiliki fungsi audit intern, auditor
independen dapat :
Melakukan
koordinasi pekerjaan auditnya dengan auditor intern. Auditor dapat melakukan koordinasi pekerjaan
dengan auditor intern dan mengurangi jumlah lokasi atau divisi perusahaan yang
akan diterapkan pengujian pengendalian. Dalam mengkoordinasikan pekerjaannya
dengan auditor intern, auditor independen melakukan (1) rapat periodik dengan
auditor intern, (2) melakukan review jadwal kerja auditor intern, (3) meminta
izin untuk akses ke kertas kerja auditor intern, dan (4) melakukan review terhadap
laporan audit.
Menggunakan
auditor intern untuk menyediakan bantuan langsung dalam audit. Auditor intern dapat membantu auditor independen
dalam memahami pengendalian intern atau dalam melaksanakan pengujian
pengendalian atau pengujian substantif.
2.6
Pengujian dengan Tujuan Ganda (Dual-Purpose Tests)
Standar auditing yang ditetapkan IAI
mengizinkan auditor untuk melakukan pengujian substantif terhadap transaksi
rinci dalam periode interim untuk mendeteksi kemungkinan kekeliruan moneter
dalam akun. Bila keadaan ini terjadi, auditor secara serentak melakukan
pengujian pengendalian atas transaksi yang sama. Jenis pengujian semacam ini
disebut dengan istilah “pengujian dengan
tujuan ganda”.
2.7
Penentuan Resiko Deteksi
Penentuan resiko deteksi terletak pada
tahap auditor mendesain pengujian substantif. Resiko deteksi adalah resiko
auditor tidak akan mendeteksi salah saji material yang ada dalam suatu asersi.
Resiko deteksi yang direncanakan merupakan dasar untuk menentukan tingkat
pengujian substantif yang direncanakan.
2.8
Desain Pengujian Substantif
Desain pengujian ini mencakup
penentuan sifat, saat, dan lingkup pengujian yang diperlukan untuk memenuhi
tingkat resiko deteksi setiap asersi.
Sifat
Pengujian Substantif. Penentuan
sifat mencakup jenis dan efektivitas prosedur audit yang dilakukan oleh
auditor. Jika tingkat resiko deteksi yang dapat diterima adalah rendah, auditor
harus menggunakan prosedur audit yang lebih efektif dan biasanya memerlukan
biaya yang lebih tinggi. Jika tingkat resiko deteksi yang dapat diterima adalah
tinggi, auditor dapat menggunakan prosedur audit yang kurang efektif dan
biasanya memerlukan biaya yang lebih rendah.
Saat
Pengujian. Tingkat resiko deteksi
yang dapat diterima berdampak terhadap saat pelaksanaan pengujian substantif.
Jika resiko deteksi adalah tinggi, pengujian susbtantif dapat dilaksanakan
beberapa bulan sebelum akhir tahun yang diaudit. Sebaliknya, jika resiko
deteksi untuk asersi tertentu adalah rendah, pengujian substantif biasanya
dilaksanakan oleh auditor pada atau mendekati tanggal neraca.
Lingkup
Pengujian. Bukti audit diperlukan
lebih banyak untuk mencapai tingkat resiko deteksi rendah bila dibandingkan
dengan tingkat resiko deteksi tinggi. Auditor dapat mengubah jumlah bukti audit
yang dikumpulkan dengan mengubah lingkup pengujian substantif yang
dilaksanakan. Lingkup pengujian substantif menunjukkan jumlah pos atau besarnya
sampel yang diuji.
2.9
Pengembangan Program Audit untuk Pengujian
Substantif
Dalam pengembangan program audit untuk
pengujian substantif, kerangka umum yang dapat dipakai sebagai acuan disajikan
berikut ini.
1.
Tentukan prosedur audit awal. Prosedur audit awal ditujukan oleh auditor untuk
memperoleh keyakinan bahwa asersi dalam laporan keuangan didukung oleh catatan
akuntansi yang andal.
2.
Tentukan prosedur analitis yang perlu dilaksanakan. Pada tahap awal pengujian substantif terhadap
pos tertentu dalam laporan keuangan, pengujian analitis dimaksudkan untuk
membantu auditor dalam memahami bisnis klien dan dalam menemukan bidang yang memerlukan
audit lebih intensif.
3.
Tentukan pengujian terhadap transaksi rinci. Pengujian terhadap transaksi rinci ditujukan
untuk membuktikan asersi keberadaan atau keterjadian, kelengkapan, hak dan
kewajiban, penilaian atau alokasi, penyajian dan pengungkapan transaksi atau
golongan transaksi.
4.
Tentukan pengujian terhadap akun rinci. Auditor menentukan berbagai prosedur audit untuk
membuktikan asersi keberadaan atau keterjadian, kelengkapan, hak dan kewajiban,
penilaian atau alokasi, penyajian dan pengungkapan akun tertentu.
Program
Audit dalam Perikatan Pertama
Dalam perikatan pertama, penentuan pengujian
substantif rinci dalam program audit umumnya belum dapat diselesaikan oleh
auditor sampa dengan saat auditor menyelesaikan studi dan evaluasi terhadap pengendalian
intern dan setelah tingkat resiko deteksi yang dapat diterima telah ditetapkan
untuk setiap asersi signifikan.
Program
Audit dalam Perikatan Berulang
Dalam perikatan audit berulang, auditor dapat
melakukan akses ke program audit yang digunakan dalam audit tahun yang lalu dan
kertas kerja yang dihasilkan dari program audit tersebut.
BAB III
PENUTUP
Penaksiran resiko pengendalian untuk
suatu asersi merupakan faktor penentu tingkat resiko deteksi yang dapat
diterima untuk suatu asersi dan pada gilirannya akan berdampak terhadap tingkat
pengujian substantif yang direncanakan yang harus dilakukan untuk menyelesaikan
audit.
Tidak ada komentar:
Posting Komentar