AUDITING BAB 10 – PENGENDALIAN PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN BAB 13 – KESELURUHAN KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT
Oleh: PUTRI ARMADIYANTI (041624253001) CINDY RACHMAWATI (041624253008) (04162425300 8) SARI RATIH N.I
(041624253014)
EKA PRAMUDITA
(041624253021)
UNIVERSITAS AIRLANGGA FAKULTAS EKONOMI DAN BISNIS SURABAYA MAGISTER AKUNTANSI 2017
1
DAFTAR ISI
.......................................................................................................................................... 2 DAFTAR ISI. ..........................................................................................................................................
BAB 10 PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN
...................................... 3
TUJUAN PENGENDALIAN INTERNAL ........................................................................................ 3 TANGGUNG JAWAB MANAJEMEN DAN AUDITOR ATAS PENGENDALIAN INTERNAL 3 ..................................................................... .. 4 KOMPONEN PENGENDALIAN INTERNAL COSO ...................................................................
MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG PENGENDALIAN INTERNAL................................................................... ......................................................................................................... ...................................... 6 ............................................................................................. ........................ 7 MENILAI RISIKO PENGENDALIAN .....................................................................
PENGUJIAN PENGENDALIAN ................................................................. ..................................................................................................... .................................... 10 MEMUTUSKAN RISIKO DETEKSI YANG DIRENCANAKAN DAN MERANCANG ........................................................................................................... ............................................... 11 PENGUJIAN SUBSTANTIF ............................................................ PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404 ................................. 11 MENGEVALUASI, MELAPORKAN DAN MENGUJI PENGENDALIAN INTERNAL UNTUK ....................................................................................................... 12 PERUSAHAAN NONPUBLIK . ....................................................................................................... BAB 13 KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT ........................................ 14 JENIS-JENIS PENGUJIAN .............................................................. ............................................................................................................. ............................................... 14 MEMILIH JENIS PENGUJIAN YANG TEPAT UNTUK DILAKUKAN ..................................... 17 DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN AUDIT ................................ 20 ...................................................................................................................... ........................................................... 21 BUKTI GABUNGAN ...........................................................
MERANCANG PROGRAM AUDIT ............................................................................................... .............................................................................................. 22 HUBUNGAN TUJUAN AUDIT TERKAIT TRANSAKSI DENGAN TUJUAN AUDIT TERKAIT SALDO SERTA TUJUAN AUDIT TERKAIT PENYAJIAN DAN PENGUNGKAPAN .................................................................................................................................... ........................................................... ............................................................................................... ...................... 29
IKHTISAR ISTILAH-ISTILAH PENTING TERKAIT BUKTI ..................................................... 29 IKHTISAR PROSES AUDIT ...........................................................................................................32 DAFTAR PUSTAKA ................................................................. ........................................................................................................................... .......................................................... 36
2
DAFTAR ISI
.......................................................................................................................................... 2 DAFTAR ISI. ..........................................................................................................................................
BAB 10 PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN
...................................... 3
TUJUAN PENGENDALIAN INTERNAL ........................................................................................ 3 TANGGUNG JAWAB MANAJEMEN DAN AUDITOR ATAS PENGENDALIAN INTERNAL 3 ..................................................................... .. 4 KOMPONEN PENGENDALIAN INTERNAL COSO ...................................................................
MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG PENGENDALIAN INTERNAL................................................................... ......................................................................................................... ...................................... 6 ............................................................................................. ........................ 7 MENILAI RISIKO PENGENDALIAN .....................................................................
PENGUJIAN PENGENDALIAN ................................................................. ..................................................................................................... .................................... 10 MEMUTUSKAN RISIKO DETEKSI YANG DIRENCANAKAN DAN MERANCANG ........................................................................................................... ............................................... 11 PENGUJIAN SUBSTANTIF ............................................................ PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404 ................................. 11 MENGEVALUASI, MELAPORKAN DAN MENGUJI PENGENDALIAN INTERNAL UNTUK ....................................................................................................... 12 PERUSAHAAN NONPUBLIK . ....................................................................................................... BAB 13 KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT ........................................ 14 JENIS-JENIS PENGUJIAN .............................................................. ............................................................................................................. ............................................... 14 MEMILIH JENIS PENGUJIAN YANG TEPAT UNTUK DILAKUKAN ..................................... 17 DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN AUDIT ................................ 20 ...................................................................................................................... ........................................................... 21 BUKTI GABUNGAN ...........................................................
MERANCANG PROGRAM AUDIT ............................................................................................... .............................................................................................. 22 HUBUNGAN TUJUAN AUDIT TERKAIT TRANSAKSI DENGAN TUJUAN AUDIT TERKAIT SALDO SERTA TUJUAN AUDIT TERKAIT PENYAJIAN DAN PENGUNGKAPAN .................................................................................................................................... ........................................................... ............................................................................................... ...................... 29
IKHTISAR ISTILAH-ISTILAH PENTING TERKAIT BUKTI ..................................................... 29 IKHTISAR PROSES AUDIT ...........................................................................................................32 DAFTAR PUSTAKA ................................................................. ........................................................................................................................... .......................................................... 36
2
BAB 10 PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN TUJUAN PENGENDALIAN INTERNAL Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif membentuk pengendalian internal entitas tersebut.Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian yang efektif: 1. Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut. 2. Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan. 3. Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalam section 404, juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
TANGGUNG
JAWAB
MANAJEMEN
DAN
AUDITOR
ATAS
PENGENDALIAN INTERNAL Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.Manajemen
bertanggung
jawab
untuk
menetapkan
dan
menyelenggarakan
pengendalian internal entitas. Sementara, tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal kepastian yang layak la yak dan keterbatasan inheren: 1. Kepastian yang layak .Perusahaan .Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah disajikan secara wajar. 2. Keterbatasan Inheren .Pengendalian internal tidak akan pernah bisa efektif 100% tanpa
menghiraukan
kecermatan
yang
diterapkan
dalam
perancangan
dan
implementasinya.Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang menggunakannya. Manajemen juga harus mengindentifikasi
3
kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri atas dua komponen: -
Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan struktur pengendalian internal yang memadai serta prosedur pelaporan keuangan.
-
Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.
3. Rancangan Pengendalian Internal . Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. 4. Efektivitas Pelaksanaan Pengendalian . Di samping itu,manajemen juga harus menguji efektivitas pelaksanaan pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif. 5. Pengendalian Atas Reliabilitas Pelaporan Keuangan . Untuk mematuhi standar pekerjaan lapangan yang kedua, auditor terutama berfokus pada pengendalian yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal: reliabilitas pelaporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai. Tidak seperti klien, auditor tidak terlalu memperhatikan pengendalian yang mempengaruhi efisiensi dan efektivitas operasi perusahaan, karena pengendalian. 6. Pengendalian Atas Kelas-kelas Transaksi. Auditor menekankan pengendalian internal atas kelas – kelas transaksi, dan buka saldo akun, karena keakuratan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).
KOMPONEN PENGENDALIAN INTERNAL COSO Komponen pengendalian internal COSO,meliputi antara lain: 1. Lingkungan pengendalian. Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entit as itu. 4
2. Integritas dan Nilai – Nilai Etis. Integritas dan nilai – nilai etis adalah produk dari
standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. 3. Komitmen pada Kompetensi. Kompetensi adalah pengetahuan dan ketrampilan
yang diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan seseorang. 4. Partipasi Dewan Komisaris atau Komite Audit. Dewan komisaris berperan penting
dalam tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak . 5. Filosofi dan Gaya Operasi Manajemen. Manajemen, memlalui aktivitasnya,
memberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalian 6. Struktur Organisasi. Struktur organisasional entitas menentukan garis – garis
tanggung jawab dan kewenangan yang ada. 7. Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari
pengendalian internal adalah personil. 8. Penilaian Resiko. Atas pelaporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan menganalisis risiko – risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. 9. Aktivitas Pengendalian. Kebijakan dan prosedur, selain yang sudah termasuk dalam
empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. 10. Pemisahan Tugas yang Memadai. Ada empat pedoman umum menyangkut
pemisahan tugas yang memadai untuk mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor. 11. Pemisahaan Penyimpanan Aktiva dari Akuntansi. Untuk melindungi perusahaan
dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva secara permanen ataupun temporer tidak boleh mengangkat aktiva itu. 12. Pemisahaan Otorisasi Transaksi dari Penyimpanan Aktiva Terkait. Sebaiknya,
orang yang mengotorisasi transaksi tidak boleh memegang kendali atas aktiva terkait, untuk mengurangi kemungkinan terjadinya penyelewengan. 13. Pemisahan Tanggung Jawab Operaasional dari Tanggung Jawab Pencatatan.
Untuk memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan dalam departemen terpisah dibawah kontroler. 5
14. Pemisahan Tugas TI dari Departemen Pemakai. Apabila tingkat kompleksitas
sistem TI meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering kali menjadi tidak jelas. 15. Otorisasi yang Tepat atas Transaksi dan Aktivitas. Agar pengendalian berjalan
dengan baik, setiap transaksi harus diotorisasi dengan tepat. 16. Dokumen dan Catatan yang Memadai. Dokumen dan catatan adalah objek fisik
dimana transaksi akan dicantumkan serta diikhtisarkan. 17. Pengendalian
Fisik
Atas
Aktiva
dan
Catatan.
Untuk
menyeleggarakan
pengendalian onternal yang memadai, aktiva dan catatan harus dilindungi. 18. Pemeriksaan
Independen
atas
Kinerja.
Kategori
terakhir
dari
aktivitas
pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya. 19. Aktivitas pemantauan. Berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang di harapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG PENGENDALIAN INTERNAL Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman atas pengendalian
internal
dan
pengujian
yang
diperlukan
untuk
audit
pengendalian
internal,auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas audit laporan keuangan. Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu sebagai dasar audit terpadu. Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain: 1. Naratif. Adalah uraian tertulis tentang pengendalian internal klien 2. Bagan Arus.Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
6
3. Kuesioner Pengendalian Internal. Yaitu mengajukan serangkaian pertanyaan tentang Pengendalian
dalam
setiap
area
audit
sebagai
sarana
untuk
mengindetifikasi
pengendalian internal. 4. Memutakhirkan dan mengevaluasi Pengalaman Auditor Sebelumnya dengan Entitas
Kebanyakan audit atas suatu perusahaan dilakukan setahun sekali oleh kantor akuntan publik yang sama. 5. Melakukan Tanya Jawab dengan Personil Klien . Auditor harus menerima manajemen, penyelia, dan staff untuk menjalankan tugas – tugasny. 6. Menelaah Dokumen Catatan . Kelima komponen pengendalian internal melibatkan penciptaan banyak dokumen dan catatan. 7. Mengamati Aktivitas dan Operasi Entitas . Apabila auditor mengamati personil klien dalam melaksanakan aktivitas akuntansi dan pengendalian yang normal termasuk penyiapan dokumen dan catatan, hal ini akan semakin meningkatkan pemahaman dan pengetahuan auditor bahwa pengendalian telah diimplementasikan. 8. Melakukan penelusiran sistem akuntansi . Dalam penelusuran, auditor memilih satu atau beberapa dokumen dari suatu jenis transaksi dan menelusurinya.
MENILAI RISIKO PENGENDALIAN Sebelum melakukan penilaian pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama auditor harus menentukan apakah entitas tersebut dapat diaudit. Ada dua faktor utama yang menentukan auditabilitas : integritas manajemen dan kememadaian catatan akuntansi. Jika manajemen tidak memiliki integritas, sebagian auditor tidak akan menerima penugasan audit. Dalam lingkungan TI yang rumit, sebagian besar informasi tentang transaksi hanya tersedia dalam format elektronik tanpa meninggalkan jejak audit yang bias dilihat seperti dokumen dan catatan. Dalam hal ini, perusahaan umumnya tetap bisa diaudit; namun, auditor harus menilai apakah mereka mempunyai keterampilan yang diperlukan untuk mengumpulkan bukti dalam bentuk elektronik dan dapat menugaskan personil yang memiliki pelatihan dan pengalaman TI yang memadai. Setelah memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi. Auditor membuat penilaian pendahuluan ini untuk setiap tujuan audit yang berhubungan dengan transaksi bagi setiap kelas utama dalam masing-masing siklus transaksi. Auditor juga membuat penilaian
7
pendahuluan atas pengendalian yang mempengaruhi tujuan audit untuk akun-akun neraca serta penyajian dan pengungkapan dalam setiap siklus. Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Berikut merupakan langkah penyusunan matriks ini. 1.
Mengidentifikasi tujuan audit Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun serta penyajian dan pengungkapan yang akan dinilai. Hal ini dilakukan untuk kelas-kelas transaksi dengan menerapkan tujuan audit khusus yang berhubungan dengan transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam setiap bentuk umum bagi setiap jenis transaksi utama entitas bersangkutan.
2.
Mengidentifikasi pengendalian yang ada Auditor harus mengidentifikasi dan hanya memasukkan pengendalian yang diperkirakan akan berdampak paling besar terhadap pencapaian tujuan audit yang berhubungan dengan transaksi. Pengendalian ini sering disebut pengendalian kunci (key controls). Alasan hanya memasukkan pengendalian kunci bahwa pengendalian ini sudah mencukupi untuk mencapai tujuan yang berhubungan dengan transaksi disamping memungkinkan efisiensi audit.
3.
Menghubungkan pengendalian dengan tujuan audit yang terkait Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait. Bagian matriks digunakan untuk menunjukkan bagaimana setiap pengendalian berperan dalam mencapai satu atau lebih tujuan audit yang berhubungan dengan transaksi. Matriks risiko pengendalian yang serupa akan dilengkapi untuk tujuan audit yang berhubungan dengan saldo serta yang berhubungan dengan penyajian dan pengungkapan.
4.
Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan dan kelemahan yang material Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan. Standar auditing mendefinisikan tiga tingkat tidak diterapkannya pengendalian internal, yaitu :
Defisiensi pengendalian. Defisiensi pengendalian terjadi jika perancangan atau pelaksanaan pengendalian tidak memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara tepat waktu. Defisiensi perancangan terjadi jika pengendalian yang diperlukan tidak ada atau tidak dirancang dengan baik. Defisiensi operasi terjadi jika pengendalian yang dirancang dengan baik tidak
8
berjalan seperti yang dirancang atau jika orang yang melaksanakan pengendalian tidak memiliki kualifikasi atau kewenangan yang memadai.
Defisiensi yang signifikan. Defisiensi yang signifikan terjadi jika ada satu atau lebih defisiensi pengendalian yang mengakibatkan kemungkinannya lebih dari kecil bahwa salah saji yang lebih dari tidak logis tidak akan tercegah atau terdeteksi.
Kelemahan yang material. Kelemahan yang material terjadi jika defisiensi yang signifikan secara sendiri atau bersama-sama dengan defisiensi yang signifikan lainnya mengakibatkan kemungkinannya lebih dari kecil atau bahwa pengendalian internal tidak akan mencegah atau mendeteksi salah saji yang material dalam laporan keuangan.
Pendekatan lima langkah yang dapat digunakan untuk mengidentifikasi defisiensi, defisiensi yang signifikan dan kelemahan yang material adalah :
Mengidentifikasi pengendalian yang ada
Mengidentifikasi tidak diterapkannya pengendalian kunci
Mempertimbangkan
kemungkinan
pengendalian
pengimbang.
Pengendalian
pengimbang adalah pengendalian yang diterapkan di suatu tempat dalam sistem yang mengoffset tidak diterapkannya pengendalian kunci.
5.
Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material
Menentukan salah saji yang potensial yang bisa dihasilkan
Menghubungkan defisiensi yang signifikan dan kelemahan yang material dengan tujuan audit terkait. Sama seperti pengendalian, setiap defisiensi yang signifikan atau kelemahan yang material dapat diterapkan pada satu atau lebih tujuan audit yang terkait.
6.
Menilai risiko pengendalian untuk setiap tujuan audit yang terkait. Auditor menggunakan semua informasi yang telah dibahas sebelumnya untuk menilai risiko pengendalian yang subjektif bagi setiap tujuan. Ada banyak cara untuk menyatakan penilaian ini. Beberapa auditor menggunakan pernyataan yang subjektif seperti tinggi, moderat atau rendah. Sementara yang lainnya menggunakan probabilitas numerik seperti 1,0, 0,6, atau 0,2.
Sebagai bagian dari pemahaman atas pengendalian internal dan penilaian risiko pengendalian, auditor diharuskan untuk mengomunikasikan masalah-masalah tertentu seperti defisiensi yang signifikan dan kelemahan yang material secara tertulis kepada pihak yang memikul tanggung jawab tata kelola. Komunikasi ini biasanya ditujukan kepada komite audit dan manajemen yang harus dilakukan paling lambat 60 hari setelah laporan audit dikeluarkan.
9
Selain masalah tersebut, auditor sering kali juga mengidentifikasi hal-hal yang berkaitan dengan pengendalian internal yang tidak begitu penting serta kesempatan bagi klien untuk memperbaiki operasi. Hal-hal tersebut juga harus dikomunikasikan kepada klien. Bentuk komunikasinya sering kali berupa surat terpisah untuk tujuan itu yang disebut surat manajemen.
PENGUJIAN PENGENDALIAN Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian risiko pengendalian yang lebih rendah disebut pengujian pengendalian . Jika hasil pengujian pengendalian mendukung perancangan dan pelaksanaan pengendalian seperti yang diharapkan, auditor akan menggunakan penilaian risiko pengendalian yang sama dengan penilaian pendahuluan. Akan tetapi jika pengujian pengendalian itu menunjukkan bahwa pengendalian tidak berjalan efektif, penilaian risiko pengendalian harus dipertimbangkan kembali. Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur tersebut adalah :
Mengajukan pertanyaan kepada personil klien yang tepat
Memeriksa dokumen, catatan dan laporan
Mengamati aktivitas yang terkait dengan pengendalian
Melaksanakan kembali prosedur klien
Seberapa luas pengujian pengendalian diterapkan tergantung pada penilaian pendahuluan atas risiko pengendalian. Jika menginginkan risiko pengendalian yang dinilai lebih rendah, auditor akan menerapkan pengujian pengendalian yang lebih ekstensif baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk setiap pengendalian. Auditor dapat mengandalkan bukti dari audit tahun sebelumnya, menguji pengendalian yang berhubungan dengan risiko yang signifikan dan menguji kurang dari seluruh periode audit. Terdapat tumpeng tindih yang signifikan antara pengujian pengendalian dan prosedur untuk memperoleh pemahaman. Keduanya mencakup pengajuan pertanyaan, dokumentasi dan observasi atau pengamatan. Ada dua perbedaan utama dalam penerapan prosedur umum tersebut yaitu :
Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut. Sebaliknya, pengujian pengendalian hanya diterapkan bila penilaian risiko pengendalian tidak terpenuhi oleh prosedur untuk memperoleh pemahaman tersebut.
Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa transaksi atau dalam kasus observasi, pada satu titik waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih besar (mungkin 20 sampai 100) dan observasi sering kali dilakukan pada lebih dari satu waktu.
10
MEMUTUSKAN
RISIKO
DETEKSI
YANG
DIRENCANAKAN
DAN
MERANCANG PENGUJIAN SUBSTANTIF Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantive terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.
PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404 Berdasarkan penilaian dan pengujian auditor atas pengendalian internal, auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian internal atas pelaporan keuangan. Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor, yaitu : 1.
Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiscal telah dinyatakan secara wajar dalam semua hal yang material.
2.
Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
Pendapat auditor dapat menyatakan bahwa penilaian semacam itu telah dinyatakan secara wajar. Sebaliknya, pendapat auditor tentang efektivitas pelaksanaan pengendalian internal perusahaan mungkin akan lebih bervariasi, tergantung pada ada tidaknya kelemahan yang material. Terdapat tiga jenis pendapat yang akan dikeluarkan oleh auditor, yaitu : 1.
Pendapat wajar tanpa pengecualian. Auditor akan mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian internal atas pelaporan keuangan apabila dua kondisi berikut berlaku : tidak ada kelemahan material yang teridentifikasi dan tidak ada pembatasan atas ruang lingkup pekerjaan auditor.
2.
Pendapat tidak wajar. Bila ada kelemahan yang material, auditor harus menyatakan pendapat tidak wajar mengenai efektivitas pengendalian internal.
3.
Pendapat wajar dengan pengecualian atau menolak memberikan pendapat. Jenis pendapat ini dikeluarkan apabila auditor tidak dapat menentukan apakah ada kelemahan yang material, akibat pembatasan ruang lingkup audit terhadap pengendalian internal atas
11
pelaporan keuangan atau situasi lainnya di mana auditor tidak dapat memperoleh bukti yang mencukupi. Karena audit laporan keuangan dan audit pengendalian internal atas pelaporan keuangan terintegrasi, auditor harus memperhitungkan hasil prosedur audit yang dilakukan untuk mengeluarkan laporan audit mengenai laporan keuangan ketika mengeluarkan laporan audit mengenai pengendalian internal.
MENGEVALUASI,
MELAPORKAN
DAN
MENGUJI
PENGENDALIAN
INTERNAL UNTUK PERUSAHAAN NONPUBLIK Miskonsepsi yang umum menyangkut perusahaan nonpublic adalah bahwa perusahaan itu pasti kecil dan tidak secanggih perusahaan publik.
Meskipun dapat diterima bahwa banyak perusahaan
nonpublic berukuran kecil, yang lainnya berukuran besar dan memiliki pengendalian internal yang canggih. Bagian ini mengasumsikan bahwa ukuran dan kompleksitas pengendalian dalam perusahaan nonpublik sangat bervariasi. Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam mengevaluasi, melaporkan dan menguji pengendalian internal untuk perusahaan nonpublik. 1.
Persyaratan pelaporan. Dalam audit atas perusahaan nonpublik, auditor hanya berfokus pada pengendalian internal sebatas yang diperlukan untuk melakukan audit laporan keuangan yang bermutu. Auditor diharuskan oleh standar auditing (SAS 112) untuk mengeluarkan laporan tertulis mengenai defisiensi yang signifikan dan kelemahan yang material dalam pengendalian internal kepada pihak yang bertanggungjawab atas tata kelola dan manajemen.
2.
Luas pengendalian internal yang disyaratkan. Manajemen dan bukan auditor yang bertanggungjawab untuk menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik. Jika lingkungan pengendalian atau dokumentasi tidak memadai, auditor dapat memutuskan untuk mengundurkan diri dari penugasan atau menolak memberikan pendapat mengenai laporan keuangan. Selain itu, perusahaan nonpublik yang dijalankan dengan baik juga memahami pentingnya pengendalian yang efektif untuk mengurangi kemungkinan terjadinya kekeliruan dan kecurangan serta untuk meningkatkan efektivitas dan efisiensi.
3.
Luas pemahaman yang diperlukan. Untuk klien nonpublik yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang hanya cukup untuk menilai apakah laporan keuangan dapat diaudit dan untuk mengevaluasi lingkungan pengendalian guna mengetahui sikap manajemen terhadap pengendalian internal. Jika auditor menentuka bahwa sikap manajemen secara keseluruhan tentang pentingnya pengendalian internal tidak memadai untuk mendukung keempat komponen pengendalian internal lainnya, auditor akan menilai risiko pengendalian pada tingkat maksimum dan merancang serta
12
melaksanakan prosedur substantif yang terinci. Untuk klien yang lebih besar, pemahaman ini bisa sama seperti yang diuraikan untuk perusahaan publik. 4.
Menilai risiko pengendalian. Perbedaan paling penting dalam menilai risiko pengendalian perusahaan nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian internal untuk tujuan itu tidak ada atau tidak efektif. Akibat ekspektasi bahwa perusahaan publik harus memiliki pengendalian internal yang efektif untuk semua transaksi dan akun yang signifika, berlaku asumsi awal bahwa risiko pengendalian adalah rendah dalam audit atas laporan keuangan perusahaan publik. Dengan demikian, auditor perusahaan publik mungkin tidak akan membuat penilaian pendahuluan atas risiko pengendalian pada tingkat maksimum.
5.
Luas pengujian pengendalian yang diperlukan. Apabila risiko pengendalian dinilai di bawah tingkat maksimum untuk perusahaan nonpublik, auditor akan merancang dan melaksanakan kombinasi pengujian pengendalian dan prosedur substantif untuk memperoleh kepastian yang layak bahwa laporan keuangan tidak dinyatakan secara wajar. Sebaliknya, jumlah pengendalian yang diuji oleh auditor untuk menyatakan pendapat mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya untuk menyatakan pendapat tentang laporan keuangan.
13
BAB 13 KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT JENIS-JENIS PENGUJIAN Dalam mengembangkan rencana audit keseluruhan, auditor menggunakan lima jenis pengujian untuk menentukan apakah laporan keuangan telah disajikan secara wajar. Auditor menggunakan prosedur pengukuran risiko untuk menilai risiko salah saji material, yang digambarkan oleh gabungan antara risiko bawaan dan risiko pengendalian. Empat jenis pengujian audit lainnya menggambarkan prosedur audit lanjutan yang dilakukan untuk menghadapi risiko-risiko yang terindentifikasi. Prosedur Pengukuran Risiko
Standar pekerjaan lapangan kedua mengharuskan auditor untuk mendapatkan pemahaman atas entitas dan lingkunganya, termasuk pengendalian internalnya, untuk mengukur risiko salah saji material dalam laporan keuangan klien. Bab 6 menggambarkan bagaimana auditor melakukan prosedur untuk memahami bisnis dan industry klien untuk menilai risiko salah saji material. Bab 7 lebih lanjut menggambarkan bagaimana auditor melakukan prosedur untuk mengukur risiko bawaan dan risiko pengendalian , sementara bab 8 menggambarkan bagaimana auditor melakukan prosedur-prosedur untuk mendapatkan pemahaman atas pengendalian internal untuk mengukur risiko pengendalian klien. Secara bersamaan untuk mendapatkan pemahaman atas entitas dan lingkungannya , termasuk pengendalian internal, merupakan prosedur penilaiaan risiko yang dilakukan auditor. Prosedur pengukuran dilakukan untuk menialai risiko salah saji material dalam laporan keuangan. auditor melakukan pengujian pengendalian , pengujian subtantif transaksi, prosedur analitis, serta pengujian atas perincian saldo dalam melakukan penilaian terhadap salah saji material sebagaimana diharuskan dalam PSA 26 (SA350) . Bagaian terbesar prosedur pengukuran risiko dilakukan untuk mendapatkan suatu pemahaman atas pengendalian internal. Prosedur untuk mendapatkan pemahaman atas pengendalian internal telah dibahas di bab 8 telah memfokuskan pada rancangan maupun implementasi pengendalian internal, serta digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi. Pengujian pengendalian
Pemahman auditor terhadap pengendalian internal digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi . Contohnya adalah hasil pengukuran atas
Tujuan akurasi untuk transaksi penjualan adalah rendah sedangkan untuk tujuan
keterjadian adalah sedang. Ketika kebijakan - kebijakan pengendalian dan prosedur diyakini
14
telah dirancang dengan efektif , auditor mengukur risiko pengendalian pada suatu tingkat yang menggambarkan pada efektifitas relative terhadap pengendalian-pengendalian tersebut Untuk mendapatkan bukti yang tepat dan mencukupi untuk mendukung pengukuran tersebut, auditor melakukan pengujian pengendalian. Pengujian pengendalian, baik secara manual maupun otomatis dapat mencakup jenis bukti berikut ini perlu dicatat bahwa ketiga prosedur yang pertama sama seprti yang digunakan untuk mendapatkan pemahaman atas pengendalian internal.
Melakukan Tanya jawab yang memadai dengan personel klien
Memeriksa dokumen , catatan dan laporan
Mengganti aktivitas terkait pengendalian
Mengerjakan ulang prosedur-prosedur klien.
Auditor melakukan penelusuran sistem sebagai dari prosedur untuk mendapatkan pemahaman sebagai upaya membantunya dalam melakukan Apakah pengendalian sudah diterapkan . Penelusuran biasnya diterapkan pada satu atau beberapa transaksi dan pengikuti transaksi tersebut disepanjang pemrosesanya. Sebagai contoh , auditor memilih sebuah transaksi penjualan untuk melakukan penelusuran sistem persetujuan kredit, kemudian mengikuti persetujuan kredit dari awal transaksi penjualan hingga mendapatkan kredit. Standar ke-2 PCAOB mengharuskan auditor untuk melakukan penelusuran disemua proses yang penting. Prosedur yang dilakukan auditor untuk menentukan apakah pengendalian otomatis telah telah diterapkan juga dapat berlaku sebagai pengujian atas transaksi tersebut, jika auditor menentukan terdapat risiko yang minimal bahwa pengendalian otomatis telah diubah sejak pemahaman didapatkan oleh auditor .Selanjutnya tidak ada pengujian tambahan atas pengendalian yang diharuskan . Jumlah bukti tambahan yang diharuskan untuk menguji pengendalian bergantung pada dua hal berikut: 1. Keluasan bukti yang didapatkan dalam memperoleh pemahaman atas pengendalian internal. 2. Pengurangan risiko pengendalian yang direncanakan Pengujian subtantif transaksi
Pengujian subtantif merupakan prosedur yang dirancang untuk menguji salah saji rupiah (sering kali disebut salah saji moneter)yang secarah langsung berpengaruh pada ketetapan saldo laporan keuangan. Auditor mengendalikan tiga jenis pengujian subtantif,
15
ketiga jenis itu adalah pengujian subtantif transaksi, prosedur analitis subtantif, serta pengujian terperinci saldo. Pengujian subtantif transaksi digunakan untuk menentukan apakah keenam tujuan audit terkait transaksi penjualan adalah transaksi penjualan benar-benar terjadi (tujuan keterjadian) dan transaksi penjualan yang ada telah dicatat (tujuan kelengkapan). Ketika auditor yakin bahwa semua transaksi telah dicatat dengan benar ketika mengaudit siklus penjualan dan penagihan , dengan mempertimbangan keenam tujuan audit terkait transaksi, ia meyakini bahwa total buku besar sudah benar. Prosedur Analitis
prosedur analitis melibatkan perbandingan-perbandingan jumlah dicatat dengan ekspektasi yang dikembangkan oleh auditor. Standar audit mengharuskan prosedur analitis dilakukan selama perencanaan dan penyelesaiaan audit. Meskipun tidak mengharuskan , prosedur analitis juga dapat dilakukan untuk mengaudit saldo akun . Dua tujuan utama dari prosedur analaitis dalam mengaudit saldo akun adalah untuk: 1.
Menandai adanya kemungkinan salah saji dalam laporan keuangan
2.
Memberikan bukti subtantif Prosedur analitis yang dilakukan selama tahap perencanaan audit biasanya berbeda
dari yang dilakukan dalam tahap pengujian. Bahkan misalnya auditor, menghitung margin kotor selama fase perencanaan, auditor biasanya melakukanya dengan menggunakan data interim. Selanjutnya selama menguji saldo akhir akun auditor akan menghitung ulang rasio dengan menggunakanndata setahun penuh. Jika auditor yakin jika prosedur analitis tambahan atau memutuskan untuk memodifikasi pengujian terperinci saldo. Ketika auditor mengembangkan ekspektasi dengan menggunakan prosedur analitis dan menyimpulakan bahwa saldo akhir klien dalam beberapa akun Nampak wajar , beberapa pengujian terperinci saldo dapat dihilangkan atau ukuran sampel dapat dikurangi. Standar audit menyatakan bahwa prosedur analitis merupakan salah satu jenis pengujian subtantif (yaitu prosedur analitis subtantif) ketika dilakukan untuk memberikan bukti mengenai saldo akhir akun. Pengujian terperinci saldo
Pengujian terperinci saldo memfokuskan pada saldo akhir buku besar baik untuk akuk-akun neraca maupun laba rugi. Penekanan utama dalam sebagian besar pengujian atas perincian saldo adalah pada neraca. Misalnya termasuk konfirmasi atas saldo pelanggan untuk akun piutang dagang . pengujian saldo akhir sangat penting karena bukti yang biasanya didaptakan dari suatu sumber yang independen dipandng sangat dipercaya . seperti halnya 16
untuk transaksi pengujian auditor atas perincian saldo juga harus memebuhi semua tujuan audit terkait saldo untuk setiap akun-akun neraca yang signifikan Ikhtisar jenis-jenis pengujian
Auditor menghadapi risiko salah saji material yang terindentifikasi melalui prosedur pengukuran risiko dengan menggunakan keempat jenis prosedur audit lanjutan untuk mendapatkan keyakinan audit dalam mengaudit siklus penjualan dan penagihan. Pengujian pengendalian membantu auditor dalam mengevaluasi apakah pengendalian terhadap transaksi dalam siklus tersebut telah cukup efektif untuk mendukung pengurangan pengendalian risiko pengendalian, sehingga memungkinkan pengurangan pengujian subtantif.
Pengujian
pengendalian juga membentuk dasar laporan auditor atas pengendalian internal terhadap laporan keuangan untuk klien-klien yang merupakan perusahaan publik.
MEMILIH JENIS PENGUJIAN YANG TEPAT UNTUK DILAKUKAN Biasanya auditor menggunakan kelima jenis pengujian ketika melakukan audit atas laporan keuangan, namun beberapa jenis pegujian mendapatkan penekanan yang lebih di bandingkan dengan yang lain, bergatung pada kondisi . Beberapa faktor yang mempengaruhi pilihan auditor terhadap jenis pengujian yang dipilih, termasuk ketersedian kedelapan bukti audit, biaya relatif untuk setiap pengujian, efektivitas pengendalian internal serta resiko bawaan. Ketersediaan Jenis Bukti Prosedur Audit Lanjutan
Masing-masing dari empat jenis prosedur audit lanjutan hanya melibatkan beberapa jenis bukti audit (konfirmasi, dokumentasi, dan seterusnya).Kita dapat melakukan beberapa pengamatan berikut mengenaitabel tersebut. Makin banyak jenis bukti, yang jumlah totalnya adalah enam, digunakan untuk memuji peperincian saldo di bandingkan untuk setiap jenis pengujian lamanya.
Hanya pengujian terperinci saldo yang melibatkan pemeriksaan fisik dan konfirmasi.
Tanya jawab dengan klien dilkukan untuk setipa jenis pengujian.
Dokumentasi digunakan untuk setiap jenis pengjian kecuali prosedur analitis.
Pengerjaan ulang digunakan untuk setiap jenis pengujian kecuali prosedur analitis, dengan satu pengecualian.Ketika auditor memeriksa dokumentasi sebagai bagian darin penelusuran atas transaksi untuk mendapatkan pemahaman atas pengendalian internal, auditor sering kali mengerjakan ulang
pengendalian untuk menyakinkan bahwa pengendalian telah diterapkan. 17
Penghitungan ulang digunakan untuk memverfikasi akurasi metematis atas transaksi ketika dilakukan pengujian substansif transaksi dan saldo akun ketika melakukan akun pengujian atas perincian saldo.
Biaya-Biaya Relatif
Ketika auditor harus memutuskan jenis pengujian apakah yang harus dipilih untuk mendapkan bukti yang tepat, biaya bukti tersebut penting untuk di pertimbangkan.Jenis-jenis pengujian yang disusun dalam daftar berikut berdasarkan urutan biaya yang rendah ke yang tinggi.
Prosedur analitis.
Prosedur penilaian resiko, termasuk prosedur untuk mendapatkan pemahaman atas pengendalian internal
Pengujian pengendalian.
Pengujian substansif transaksi.
Pengujian terperinci saldo.
Prosedur penilaian risiko, termasuk prosedur untuk mendapatkan pemahaman atas pengendalian internal, tidak semahal pengujian audit lainnya karena auditor dapat dengan mudah melakukan tanya jawab dan pengamatan serta melakukan perencanaan prosedur analitis. Karena pengujian pengendalian juga melibatkan tanya jawab, pengamatan dan pemeriksaan, biaya relatif juga rendah dibandingkan dengan pengujian sunstansif. Namun demikian, pengujian pengendalian juga lebih mahal di bandingkan dengan prosedur penilaian resiko karena lebih luas dari pada pengujian diharuskan untuk mendapatkan bukti bahwa pengendalian telah berjalan dengan efektif, khususnya ketika pengujian pengendalian internal tersebut melibatkan pengerjaan ulang.sering kali, auditor dapat melakukan sejumlah besar pengujian pengendalian dengan cepat menggunakan perangkat lunak audit. perangkat lunak semacam itu dapat menguji pengendalian dalam sistem akuntansi komputerisasi yang secara otomatis mengesahkan penjualan terhadap pelanggan yang ada dengan membandingkan jumlah penjualan yang diminta dan saldo piutang dagang yang ada dengan batas kredit pelanggan. Pengujian terperinci saldo hampir selalu lebih mahal di bandingkan dengan jenis prosedur lainnya karena biaya prosedur seperti pengiriman konfirmasi dan perhitungan persedian. Karena biaya yang tinggi untuk menguji perincian saldo, auditor biasanya mencoba untuk
18
menguji perincian saldo, auditor biasanya mencoba untuk membuat perencanaan audit dengan meminimalkan penggunaan kedua prosedur tersabut. Biasanya biaya untuk setiap jenis bukti berbeda dalam situasi yang berbeda, sebagai contoh, biaya yang dikeluarkan auditor untuk menguji perhitungan persedian (pengujian substansif perincian saldo persedian)sering kali bergantung pada persedian tesebut, lokasinya, serta banyaknya jenis-jenis persediaan. Hubungan pengujian Pengendalian dengan Pengujian Substansif
Untuk memahami pengujian pengendalian dan pengujian substansif dengan lebih baik, mari kita pelajari perbedaan keduanya. Suatu pengecualian dalam pengujian pengendalian hanya mengindikasikan kemungkinan salah saji yang memengaruhi nilai rupiah dari laporan keuangan, sedangkan suatu pengecualian dalam pengujian substansif transaksi atau pengujisn terperinci saldo merupakan suatu salah saji dalam laporan keuangan. Anggaplah pengendalian klien mengharuskan seorang petugas independen untuk memverifikasi kuantitas, harga, dan penjumlahan dari setiap faktur penjualan, yang mana setelanya petugas tesebut harus menuliskan inisial dalam salinan faktur penjualan untuk memadai verifikasi telah dilakukan.Salah satu prosedur pengujian pengendalian yang dilakukan adalah untuk memeriksa sebuah sampel salinan faktur penjualan untuk inisial orang yang memverifikasi informasi tesebut. Disisi lain, jika tidak ada dokumen, atau hanya beberapa dokumen yang tidak memilki inisial, maka pengendalian akan dianggap efektif sehingga auditor dapat mengurangi pengujian substansif transaksi dan pengujian terperinci saldo.Namun di perlukan untuk memeberikan kayakinan bahwa petugas yang melakukan verifikasi tidak menuliskan inisiakl dalam
dokumen
tampa
benar-benar
melakukan
prosedur
pengendlian
atau
denganmelakukannya dengan asal-asalan. Hubungan Prosedur Analitis dan Pengujian Substansif
Seperti halnya pengujian pengendalian, prosedur analitis hanya mengindikasikan kemungkinan salah saji.yang berpengaru pada nilai rupiah laporan keuangan.Fluktuasi yang tidak biasa dalam hubungan-hubungan sebuah akun dengan akun lainya, atau informasi nonkeuangan, dapat mengindikasikan adanya peningkatan kemungkinan terjadinya salah saji tampa perlu memeberika bukti.
19
Dilema Antara Pengujian Pengendalian dan Pengujian Substansif
Terdapat dilema antara pengujian pengendalian dengan pengujian substansif.selama perencanaan, auditor harus memutuskan apakah akan menilai risiko pengendalian dibawah maksimum.Jika mereka melakukannya,mereka kemydian harus melakukan pengujian pengendalian untuk menentukan apakah tiongkat risiko pengendalian yang dinilai tersebut dapat dibenarkan. Pemahaman auditor terhadap pengendalian internal dilakukan sebagai suatu bagian dari prosedur pengukuran risiko yang memberkan dasar prosedur pengukuran risiko yang memberikan
dasar
bagi
penilaian
awal
auditor
terhadap
pengendalian
internal
klien.Mengasumsikan bahwa auditor memutuskan bahwa rancangan pengendalian internal telah efektif dan pengendalian telah diterapkan, auditor memilih suatu titik pada bagian yan berwarna yang konsisten dengan penilaian risiko pengendalian yang diputuskan auditor untuk mendukung pengujian pengendalian.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN AUDIT PSA 07 (SA 326) dan PSA 68 (SA 319) memberikan panduan bagi para auditor dari entitas-entitas yang menyebarkan, memproses dan menyimpan atau mengakses informasi penting secara elektronik.Contoh bukti elektronik mencakup catatan transfer dana elektronik dan
permintaan
pembelian
yang
disebarkan
melalui
pertukaran
otomatis,
seperti
perbandingan komputer atas permintaan penjualan dengan batas kredit pelanggan juga dapat berupa format elektonik. Standar audit mengakui bahwa ketika sejumlah besar bukti audit muncul dalam bentuk elektronik, akan tidak praktis atau tidak mungkin untuk mengurangi risiko deteksi sehingga ketingkat yang dapat diterima dengan hanya melakukan pengujian substansif. sebagai contoh, kemungkinan pemasukan atau perubahan informasi yang tidak tepat dapat menjadi lebih besar jika informasi hanya disimpan dalam bentuk elektronik. Dalam kondisi semacam itu, auditor harus pengujian pengendalian untuk mendapatkan bukti yang mendukung tingkat risiko pengendalian yang dinilai berada dibawah tingkat maksimum untuk asersi-asersi laporan keuangan yang terpengaruhi. Meskipun beberapa pengujian substantif masih dibutuhkan, auditor dapat secara signifikan mengurangi pengendalian pengujian substantif jika hasil pengujian pengendalian mendukung efektivitas pengendalian. Dalam audit atas suatu perusahaan publik, pengendalian yang dilakukan oleh komputer (yang disebut dengan pengendalian otomatis) harus di uji ketika auditor meganggapnya sebagai 20
pengendalian kunci untuk mengurangi kemungkinan salah saji material dalam laporan keuangan. Karena konsistensi bawaan dalam pemrosesan yang berdasarkan teknologi informasi, auditor mengkin dapat mengurangi pengujian pengendalian otomatis. Sebagai contoh, pengendalian yang berbasis perangkat lunak hampir di pastikan hampir berfungsi secara konsisten kecuali jika programnya diubah. jika auditor memutuskan bahwa pengendalian otomatis berjalan dengan tepat, auditor dapat memfokuskan pada pengujian selanjutnya untuk menilai apakah setiap perubahan yang terjadi akan membatasi efektifi tas pengendalian. Untuk menguji pengendalian otomatis atau data, auditor mungkin memerlukan teknik audit yang dibantu oleh komputer atau menggunakan laporan yang dihasilkan oleh teknologi informasi untuk menguji efektifitas pengendalian umum teknologi informasi seperti pengendalian untuk perubahan program-program dan pengendalian atas akses.
BUKTI GABUNGAN Untuk mendapatkan bukti yang tepat dengan memadai untuk menghadapi risiko risiko-risiko yang teridentifikasi melalui prosedur penilaian risiko, auditor menggunakan kombinasi antara keempat jenis pengujian lainnya. Kombinasi ini sering kali dinamai dengan bukti gabungan (envidence mix). Analisis audit 1 klien ini merupakan sebuah perusahaan besar dengan pengendalian
internal yang rumit dan risiko bawaan yang rendah. Sehingga, auditor melakukan pengujian pengendalian yang luas dan sangat mengandalkan pada pengendalian internal klien untuk mengurangi pengujian substantif lainnya. Hai ini menyebabkan pengujian substantif transaksi dan
pengujian
terperinci
saldo
diminimalkan.
Karena
penekanan
pada
pengujian
pengendaliaan dan prosedur analitis substantif, audit ini dapat dilakukan dengan biaya yang relatif tidak mahal. Audit ini kemungkinan menghadirkan gabungan bukti yang digunakan dalam audit teritegrasi laporan keuangan dan pengendalian internal laporan keuangan perusahaan publik. Analisis audit 2 perusahaan ini berukuran sedang, dengan beberapa pengendalian dan
beberap risiko bawaan. Auditor telah memutuskan untuk melakukan pengujian atas semua jenis pengujian sedang, kecuali untuk prosedur analitis substantif, yang kemungkinan akan dilakukan secara meluas. Lebih banyak pengujian yang luas akan dibutuhkan jika risiko bawaan yang khusus ditemukan.
21
Analisis audit 3 perusahaan ini berukuran sedang, namun memiliki beberapa
pengendalian yang efektif dan beberapa risiko bawaan yang signifikan. Mungkin manajemen memutuskan bahwa pengendalian internal yang lebih baik memakan biaya yang cukup besar. Karena kurangnya pengendalian internal yang efektif, kita dapat menganggap perusahaan ini kemungkinan bukan perusahaan publik. Auditor menekankan pada pengujian terperinci saldo pengujian substantif transaksi, namun beberapa prosedur analitis substantif dilakukan. Prosedur analitis substantif biasanya dilakukan untuk mengurangi pengujian substantif karena mereka akan memberikan bukti mengenai kemungkinan salah saji material. Jika auditor sudah memperkirakan akan menemukan salah saji material dalam saldo akun-akun, prosedur analitis tambahan menjadi tidak mudah lagi. Biaya audit kemungkinan akan menjadi relatif tinggi karena jumlah pengujian substantif yang lebih terperinci. Analisis audit 4 rencana awal untuk audit ini adalah mengikuti pendekatan yang
digunakan dalam audit 2. Namun, auditor kemungkinan menemukan deviasi uji pengendalian yang luas, dan salah saji yang signifikan ketika melakukan pengujian substantif transaksi dan prosedur analitis
substantif.
Sehingga, auditor menyimpulkan bahwa pengendalian
internalnya tidak efektif. Pengujian terperinci saldo yang meluas dilakukan untuk menutupi hasil pengujian lainnya yang tidak dapat diterima. Biaya audit ini lebih besar kerana pengujian pengendalian dan pengujian substantif transaksi dilakukan namun tidak dapat digunakan untuk mengurangi pengujian terperinci saldo.
MERANCANG PROGRAM AUDIT Perlu diingat bahwa auditor juga merancang program audit untuk memenuhi tujuan audit terkait penyajian dan pengungkapan. Sebagai tambahan di bagian progam audit yang berisi prosedur penilaian risiko yang dilakukan dalam tahap perencanaan, program audit bagi sebagian besar pengauditan dirancang dalam tiga bagian utama. Ketiga bagian itu adalah pengujian pengendalian dan pengujian substantif transaksi, prosedur analitis, dan pengujian perincian saldo. Masing-masing siklus transaksi akan dievaluasi dengan menggunakan seperangkat subprogram audit yang terpisah. 1. Pengujian Pengendalian dan Pengujian Substantif Transaksi
Program audit pengujian pengendalian dan pengujian substantif transaksi biasanya termasuk bagian deskripsi yang mendokumentasikan pemahaman terhadap pengendalian internal yang didapatkan selama melakukan prosedur penilaian risiko. Auditor menggunakan
informasi
ini
untuk
mengembangkan
program
audit
pengujian 22
pengendalian dan pengujian substantif transaksi. Gambar 13. 1 menggambarkan metodologi yang digunakan untuk merancang pengujian tersebut. Prosedur audit mencakup pengujian pengendalian dan pengujian substantif transaksi yang berbeda, bergantung pada penilaian risiko pengendalian. Ketika pengendaliannya efektif dan risiko pengendalian dinilai rendah, auditor memberikan penekanan yang lebih besar pada pengujian pengendalian. Beberapa pengujian substantif transaksi juga akan dimasukkan. Jika risiko pengendalian dinilai maksimum, hanya pengujian substantif transaksi yang akan digunakan dengan mengasumsikan audit tersebut dilakukan untuk perusahaan nonpublik. Gambar 13.1 Hubungan Antara Prosedur Analitis Lanjutan dan Bukti
Sumber: Elder, R. J., Beasley, M. S., Arens, A. A., & Jusuf, A. A. (2011). Jasa audit dan assurance. Salemba Empat, Jakarta. Hal 285.
Prosedur Audit
Ketika merancang pengujian pengendalian dan pengujian substantif transaksi, auditor menekankan pada pemenuhan tujuan audit terkait transaksi. Auditor mengikuti pendekatan empat langkah untuk mengurangi penilaian risiko pengendalian yang diikhtisarkan dalam gambar 13.2. 1. Menerapkan tujuan audit terkait transaksi untuk kelompok-kelompok transaksi yang sedang diuji, seperti penjualan. 2. Mengidentifikasi pengendalian kunci yang dapat mengurangi risiko pengendalian untuk setiap tujuan audit terkait. 3. Mengembangkan pengujian pengendalian yang tepat untuk semua pengendalian internal yang digunakan untuk mengurangi penilaian awal risiko pengendalian dibawah tingkat maksimum (pengendalian-pengendalian kunci).
23
4. Untuk kemungkinan jenis-jenis salah saji yang terkait dengan masing-masing tujuan audit terkait transaksi, merancang pengujian substantif transaksi yang tepat, dengan mempertimbangkan kekurangan-kekurangan dalam pengendalian internal dan ekspektasi hasil pengujian pengendalian. Gambar 13.2 Pendekatan Empat Langkah dalam Merancang Pengujian Pengendalian dan Pengujian Substantif Transaksi
Sumber: Elder, R. J., Beasley, M. S., Arens, A. A., & Jusuf, A. A. (2011). Jasa audit dan assurance. Salemba Empat, Jakarta. Hal 285.
2. Prosedur Analitis
Dikarenakan prosedur analitis relatif tidak mahal, banyak auditor yang melakukannya pada semua pengauditan. Prosedur analitis yang dilakukan selama pengujian substantif, seperti untuk audit pitang dagang, biasanya lebih berfokus dan lebih luas daripada yang dilakukan sebagai bagian darii perencanaan. Selama perencanaan, auditor dapat menghitung persentase margin penjualan total, sementara selama pengujian substantif akun piutang dagang, auditor dapat menghitung presentase margin kotor berdasarkan bulan atau berdasarkan lini usaha, atau mungkin keduanya. Perhitungan prosedur analitis berdasarkan jumlah bulanan biasanya lebih efektif dalam mendeteksi salah saji dibandingkan dengan perhitungan berdasarkan jumlah tahunan, dan perbandingan berdasarkan lini usaha biasanya lebih efektif daripada perbandingan berdasarkan perusahaan secara keseluruhan.
24
Ketika auditor merencanakan untuk mengggunakan prosedur analitis untuk memberikan keyakinan substantif mengenai suatu saldo akun, data yang digunakan dalam perhitungan tersebut harus dapat diandalkan. Hal itu juga berlaku untuk semua data, khususnya untuk data nonkeuangan. 3. Pengujian Terperinci Saldo
Untuk merancang prosedur audit pengujian terperinci saldo, auditor menggunakan suatu metodologi yang berorientasi pada tujuan audit terkait saldo. Dalam merencanakan program audit pengujian terperinci saldo untuk memenuhi tujuan tersebut, banyak auditor yang mengikuti sebuah metodologi untuk piutang dagang yang ditunjukkan dalam gambar 13.3. Rancangan prosedur ini biasanya merupakan bagian yang paling sulit dari keseluruhan proses perencanaan karena sifatnya yang sangat subjektif dan memerlukan pertimbangan profesional yang besar. Berikut keputusan-keputusan kunci dalam merancang prosedur audit pengujian terperinci.
25
Gambar 13.3 Metodologi untuk Merancang Pengujian Terperinci atas Saldo-Piutang
Sumber: Elder, R. J., Beasley, M. S., Arens, A. A., & Jusuf, A. A. (2011). Jasa audit dan assurance. Salemba Empat, Jakarta. Hal 285.
a. Mengidentifikasi Risiko-Risiko Bisnis Klien Yang Berpengaruh Pada Akun Piutang Dagang
Sebagai bagian dari mendapatkan pemahaman atas bisnis dan industri klien, auditor mengidentifikasi dan mengevaluasi risiko-risiko bisnis klien yang signifikan untuk menentukan apakah risiko-risiko tersebut mengakibatkan meningkatnya risiko salah saji dalam laporan keuangan. b. Menetapkan Salah Saji Yang Tepat Dapat Diterima Dan Mengukur Risiko Bawaan Piutang Dagang
Auditor harus memutuskan penilaian awal materialitas untuk audit secara keseluruhan dan kemudian mengalokasikan totalnya ke saldo akun, untuk mendapatkan salah saji yang dapat diterima untuk setiap saldo yang signifikan. Risiko bawaan diukur dengan mengidentifikasi setiap aspek dari sejarah, lingkungan atau operasi klien yang mengindikasikan kemungkinan salah saji yang tinggi pada laporan keuangan tahun berjalan. Pertimbangan yang memengaruhi risiko bawaan yang dapat diterapkan pada akun piutang dagang yang membentuk jumlah total saldo piutang dagang, sifat bisnis klien, perikatan awal, dan faktor risiko bawaan lainnya. Risiko bawaan juga dapat diperluas untuk masing-masing 26
tujuan audit terkait saldo. Risiko bawaan dapat tetap rendah untuk semua tujuan lainnya. c. Menilai Risiko Pengendalian Siklus Penjualan dan Penagihan
Metodologi untuk mengevaluasi risiko pengendalian akan diterapkan baik pada penjualan maupun penerimaan kas dalam audit piutang dagang. Pengendalian yang efektif akan mengurangu risiko pengendalian dan, demikian pula bukti yang diperlukan untuk pengujian substantif transaksi dan oengujian terperinci saldo akan berkurang. Sebaliknya, pengendalian yang tidak memadai akan menaikkan jumlah substantif yang diperlukan. d. Merancang dan Melakukan Pengujian Pegendalian dan Pengujian Substantif Transaksi Siklus Penjualan dan Penagihan
Pengujian pengendalian dan pengujian substantif transaksi dirancang dengan harapan bahwa beberapa hasil tertentu akan didapatkan. Hasil yang diharapkan ini akan berpengaruh pada rancangan pengujian nterperinci transaksi. Sebagai contoh, biasanya, auditor merencanakan untuk melakukan pengujian meluas atas pengendalian ketika risiko pengendalian dinilai rendah. e. Merancang dan Melakukan Prosedur Analitis Saldo Akun Piutang Dagang
auditor melakukan prosedur analitis untuk akun-akun seperti piutang dagang untuk dua tujuan. Yaitu, untuk mengidentifikasi kemungkinan salah saji dalam saldo akun tersebut dan untuk mengurangi pengujian audit yang terperinci. f.
Merancang Pengujian Terperinci Akun Piutang Dagang Untuk Memenuhi Tujuan Audit Terkait Saldo
Pengujian terperinci saldo yang direncanakan termasuk prosedur audit., ukuran sampel, unsur yang dipilih dan penentuan waktu. Prosedur harus dipilih dan dirancang untuk setiap akun dan setiap tujuan audit terkait saldo dalam setiap akun. Kesulitan yang dihadapi auditor dalam merancang pengujian terperinci saldo adalah kebutuhan untuk memprediksi hasil dari pengujian pengendalian, pengujian substantif transaksi, dan prosedur analitis substantif sebelum pengujian pengujian tersebut dilakukan. Hal ini penting karena auditor harus merancang pengujian terperinci saldo selama fase perencanaan, namun ketetapan rancangan tersebut bergantung pada hasil pengujian-pengujian lainnya.jika hasil dari pengujian pengendalian, pengujian substantif transaksi, dan prosedur analitis substantif tidak konsisten dengan prediksi, auditor harus mengubah pengujian terperinci saldo ketika audit berlangsung. 27
Tingkat Disagregasi Kegiatan Perencanan
Tingkat disagregasi ini terbentang mulai dari keseluruhan audit hingga ketujuan audit terkait saldo untuk setiap akun. Sebagai contoh, prosedur pengukuran risiko yang terkait untuk mendapatkan informasi latar belakang mengenai bisnis dan industri klien yang relevan dengan pengauditan. Auditor pertama kali akan menggunakan informasi tersebut dalam mengukur risiko audit yang dapat diterima untuk kontrak kerja secara keseluruhan. Auditor kemungkinan akan menggunakan informasi mengenai bisnis dan industri klien yang ia dapatkan melalui prosedur pengukuran risiko untuk menilai risiko bawaan untuk tujuan audit tertentu. Ketika audit berlangsung, auditor akan menggunakan informasi tersebut ketika membuat keputusan mengenai pengujian terperinci saldo. Demikian pula, auditor akan mengukur risiko kecurangan untuk keseluruhan pengauditan terlebih dahulu, kemudian akan mempertimbangkan apakah setiap kecurangan yang muncul yang dapat berpengaruh pada pengukuran risiko kecurangan pada akun-akun tertentu dan prosedur audit serta ukuran sampel untuk pengujian terperinci saldo untuk akun-akun yang terpengaruhi.
Ilustrasi Program Audit
Standar auidt mengharuskan auditor untuk menggunakan program tertulis. Format yang digunakan mengaitkan prosedur audit dengan tujuan audit terkait saldo. Perhatikan bahwa sebagian besar prosedur memenuhi lebih dari satu tujuan, dan bahwa lebih dari satu prosedur audit digunakan untuk setiap tujuan. Prosedur audit dapat ditambahkan atau dihapuskan jika dipandang perlu oleh auditor. Untuk sebagian besar prosedur audit, ukuran sampel, unsur yang dipilih serta pemilihan waktu juga dapat diubah. Program audit dikembangkan setelah mempertimbangkan semua faktor yang mempengaruhi pengujian terperinci saldo dan berdasarkan pada beberapa asumsi mengenai pengendalian internal, risiko pengendalian, hasil pengujian pengendalian, pengujian substantif transaksi serta prosedur analitis substantif. Sebagaimana diindikasikan, jika asumsi-asumsi
tersebut
benar
secara
material,
program
audit
yang
direncanakan
kemungkinan perlu direvisi. Sebagai contoh, prosedur analitis yang dilakukan mendekati akhir audit dapat mengindikasikan potensi salah saji untuk beberapa tujuan audit terkait saldo. Program audit seringkali terkomputerisasi. Bentuk yang paling sederhana adalah dengan magnetik program audit dalam program pengolahan kata dan penyimpanannya dalam arsip dari tahun yang satu ketahun yang berikutnya untuk memfasilitasi perubahan dan 28
pemutakhiran. Pendekatan yang lebih canggih adalah dengan menggunakan perangkat lunak audit yang membantu auditor berfikir melalui pertimbangan rencana dan memilih prosedur yang tepat dari suatu basis data prosedur audit. prosedur-prosedur tersebut kemudian diorganisasikan ke dalam suatu program audit.
HUBUNGAN TUJUAN AUDIT TERKAIT TRANSAKSI DENGAN TUJUAN AUDIT TERKAIT SALDO SERTA TUJUAN AUDIT TERKAIT PENYAJIAN DAN PENGUNGKAPAN Pengujian terperinci saldo harus dirancang untuk memenuhi tujuan audit terkait saldo untuk setiap akun dan keluasan pengujian tersebut dapat dikurangi ketika tujuan audit terkait transaksi telah terpenuhi dengan melalui pengujian pengendalian atau pengujian substantif transaksi. Berikut adalah beberapa hal yang diandalkan auditor untuk memenuhi tujuan audit terkait saldo: a. Nilai realisasi b. Hak dan kewajiban Pengujian substantif saldo tambahan juga hampir sama untuk tujuan audit terkait saldo lainnya bergantung pada hasil-hasil pengujian pengendalian dan pengujian substantif transaksi. Auditor juga melakukan prosedur audit untuk mendapatkan keyakinan mengenai empat tujuan audit terkait penyajian dan pengungkapan. Pendekatan auditor untuk mendapatkan bukti terkait dengan tujuan audit terkait penyajian dan pengungkapan juga konsisten dengan pendekatan pada gambar. Auditor melakukan pengujian pengendalian untuk mendukung pengurangan penilaian risiko pengendalian untuk keempat tujuan audit terkait penyajian dan pengungkapan. Auditor juga melakukan prosedur substantif untuk mendapatkan keyakinan bahwa sernua tujuan audit telah tercapai untuk informasi dan jumlah yang dimasukkan dalam pengungkapan tersebut.
IKHTISAR ISTILAH-ISTILAH PENTING TERKAIT BUKTI Beberapa istilah terkait bukti telah digunakan dalam beberapa bab sebelumnya. Untuk membedakan dan memahami masing-masing istilah tersebut berikut penjelasan singkat. a. Fase Proses Audit (Phase Of The Audit Process)
Empat fase proses audit dalam kolom pertama merupakan cara yang mendasar dimana suatu audit disusun, sebagaimana digambarkan menunjukkan komponen-komponen kunci terhadap keempat fase dalam proses pengauditan ini. b. Tujuan Audit (Audit Objectives)
29
Merupakan tujuan-tujuan dalam suatu pengauditan yang harus terpenuhi sebelum auditor dapat menyimpulkan bahwa suatu kelompok transaksi atau saldo akun sudah disajikan secara wajar. Terdapat enam tujuan terkait transaksi, delapan tujuan terkait saldo, dan empat tujuan audit terkait penyajian dan pengungkapan. c. Jenis-Jenis Pengujian (Types Of Test)
Lima jenis pengujian audit yang dibahas sebelumnya yang digunakan auditor untuk menentukan apakah laporan keuangan telah disajikan secara wajar dimasukkan dalam kolom ketiga pada tabel tersebut. Prosedur analitis digunakan di fase III dan fase IV. Prosedur analitis perencanaan juga dilakukan sebagai bagian dari prosedur penilaian risiko di fase I. Prosedur analitis juga diperlukan saat penyelesaian audit, yang menjadi penyebab mengapa prosedur analitis. Ini dimasukkan ke fase IV. d. Keputusan Bukti (E vidence Decisions)
Empat sub kategori keputusan yang dibuat oleh auditor dalam pengumpulan bukti audit dimasukkan dalam kolom keempat tabel tersebut. Kecuali prosedur analitis, keempat keputusan bukti terseut diterapkan disetiap jenis pengujian. e. Jenis-Jenis Bukti (Types Of E vidence)
Delapan kategori luas dalam bukti yang dikumpulkan auditor dimasukkan dalam kolom terakhir pada tabel Tabel Hubungan Antara Kelima Istilah Kunci yang Terkait dengan Bukti Fase Proses Audit Merencanakan dan merancang suatu pendekatan audit (fase I)
Tujuan Audit
Jenis Pengujian Prosedur penilaian risiko: Prosedur untuk memahami bisnis dan industri klien Untuk memahami pengendalian internal Prosedur analitis perencanaan
Keputusan Bukti Prosedur audit Penetapan waktu
Jenis Bukti
Dokumentasi Tanya Jawab Klien Prosedur analitis
30
Melaksanakan Pengujian atas Pengendalian dan Pengujian Substantif atas transaksi (fase II)
Tujuan Audit Terkait transaksi: Keterjadian Kelengkapan Akurasi Pemindahbukuan dan pengikhtisaran Klasifikasi Penentuan waktu
Prosedur untuk mem peroleh sebuah pema-haman dan pengujian atas pengendalian
Prosedur audit Ukuran sampel Unsur yang di pilih Penentuan waktu
Dokumentasi Pengamatan Tanya Jawab klien Pengerjaan Ulang Penghitungan Ulang
Pengujian substantif transaksi
Melaksanakan Prosedur Analitis Dan Pengujian Terperinci Atas Saldo (fase III)
Tujuan Audit Terkait Saldo: Keberadaan Kelengkapan Akurasi Klasifikasi Pisah Batas Keterkaitan perincian (tie-in) Nilai Realisasi Hak dan Kewajiban
Prosedur analitis
Prosedur audit Ukuran sampel Unsur yang di pilih Penentuan waktu
Prosedur audit Ukuran sampel
Pengujian rincian saldo
Menyelesaikan Tujuan audit terkait Audit dan penyajian dan Menerbitkan pengungkapan: Laporan Audit Keterjadian serta (fase IV) hak dan kewajiban Kelengkapan Akurasi dan penilaian Klasifikasi dan kemampuan untuk dapat dipahami
Prosedur analitis
Pengujian rincian saldo
Prosedur audit Ukuran sampel Unsur yang di pilih Penentuan waktu Prosedur audit Ukuran sampel
Pemeriksaan fisik Konfirmasi Dokumentasi Tanya Jawab Pengerjaan Ulang Prosedur analitis Penghitungan Ulang
Prosedur analitis Dokumentasi Tanya Jawab klien
Prosedur audit Ukuran sampel Unsur yang di pilih 31
Penentuan waktu
IKHTISAR PROSES AUDIT I.
Fase I : Merencanakan Dan Merancang Sebuah Pendekatan Audit
Auditor menggunakan informasi yang didapatkan dari prosedur penilaian risiko terkait dengan penerimaan klien dan perencanaan awal, memahami bisnis dan industry klien, menilai risiko bisnis klien dan melakukan prosedur analitis pendahuluan yang bertujuan untuk menilai risiko bawaan dan risiko audit yang dapat diterima. Auditor menggunakan penilaian materialitas, risiko audit yang dapat diterima, risiko bawaan, risiko
pengendalian
dan
setiap
risiko
kecurangan
yang
teridentifikasi
untuk
mengembangkan keseluruhan perencanaan audit dan program audit. Diakhir fase I, auditor harus memilki suatu rencana audit dan program audit spesifik yang sangat jelas untuk audit secara keseluruhan. II. Fase II: Melakukan Pengujian Pengendalian Dan Pengujian Substantif Transaksi
Auditor melakukan pengujian pengendalian dan pengujian substantive transaksi selama fase ini. Tujuan dari fase II ini adalah untuk: a. Mendapatkan bukti yang mendukung pengendalian tertentu yang berkontribusi terhadap penilaian risiko pengendalian yang dilakukan oleh auditor (yaitu, ketika risiko pengendalian ini dikurangi di bawah maksimum) untuk audit atas laporan keuangan dan untuk audit pengendalian internal atas laporan keuangan dalam suatu perusahaan publik. b.
Mendapatkan bukti yang mendukung ketepatan moneter dalam transaksitransaksi
Tujuan pertama terpenuhi dengan melakukan pengujian pengendalian dan yang kedua dengan melakukan pengujian terperinci transaksi. Seringkali kedua jenis pengujian dilakukan secara simultan untuk satu transaksi yang sama. Ketika pengendalian tidak dianggap efektif atau ketika auditor menemukan adanya penyimpangan-penyimpangan, pengujian substantive dapat diperluas dalam fase ini atau fase III juga dengan mempertimbangkan dampaknya pada laporan auditor atas pengendalian internal terhadap laporan keuangan. Dikarenakan hasil pengujian pengendalian dan pengujian substantif transaksi merupakan penentu utama dari keluasan pengujian terperinci saldo, kedua pengujian tersebut diselesaikan dua atau tiga bulan sebelum tanggal neraca. Hal itu membantu 32
auditor merevisi program audit pengujian terperinci saldo untuk hasil-hasil yang tak terduga dalam pengujian sebelumnya dan untuk menyelesaikan audit sesegera mungkin setelah tanggal neraca. Pendekatan ini juga digunakan untuk audit perusahaan public untuk memungkinkan diberikannya kesempatan pada manajemen untuk memperbaiki kekurangan-kekurangan dalam pengendalian dengan tepat waktu agar memungkinkan bagi auditor untuk menguji pengendalian yang baru diterapkan sebelum akhir tahun. Untuk sistem akuntansi yang terkomputerisasi, auditor seringkali melakukan pengujian pengendalian dan pengujian substantive transaksi disepanjang tahun untuk mengidentifikasi transaksi yang signifikan atau tidak biasa dan menentukan apakah ada perubahan yang dilakukan terhadap program komputer klien. Pendekatan ini sering kali dinamakan audit kontinu dan sering kali digunakan dalam audit atas laporan keuangan dan audit atas pengendalian internal yang terintegrasi untuk perusahaan publik. III. Fase III: Melakukan Prosedur Analitis Dan Pengujian Terperinci Saldo
Tujuan dari fase III adalah untuk mendapatkan bukti tambahan yang memadai untuk menentukan apakah saldo akhir catatan-catatan kaki dalam laporan keuangan telah disajikan dengan wajar. Sifat dan keluasan pekerjaan akan sangat bergantung pada temuan-temuan dari dua fase sebelumnya. Dua ketegori umum dalam prosedur di fase III adalah: a.
Prosedur analitis substantive yang menilai keseluruhan kewajaran transaksi transaksi dan saldo-saldo akun.
b.
Pengujian terperinci saldo, yang mana prosedur audit digunakan untuk menguji salah saji moneter dalam saldo-saldo akun di laporan keuangan. Prosedur analitis sering kali dilakukan di awal dengan menggunakan data awal
sebelum akhir tahun, sebagai alat perencanaan dan pengarahan bagi pengujian audit lainnya untuk bagian-bagian khusus. Namun manfaat terbesar dari perhitungan rasiorasio dan melakukan perbandingan-perbandingan terjadi setelah klien telah selesai menyusun laporan keuangannya. Idealnya, prosedur analitis ini dilakukan untuk menentukan seberapa luas pengujian saldo yang akan dilakukan. Prosedur analitis ini juga digunakan sebagai bagian dari pelaksanaan pengujian saldo dan selama fase penyelesaian audit. Dalam beberapa pengauditan, semuanya dilakukan setelah tanggal neraca, ketika klien ingin menerbitkan laporan segera setelah tanggal neraca, makin banyak pengujian pengujian terperinci yang memakan waktu yang dilakukan pada tanggal-tanggal interim sebelum akhir tahun dengan pekerjaan tambahan yang dilakukan untuk memajukan audit 33
saldo di tanggal interim ke akhir tahun. Pengujian substantive saldo yang dilakukan sebelum akhir tahun kurang dapat diandalkan dan biasanya hanya dilakukan ketika pengendalian internalnya efektif. IV. Fase IV: Menyelesaikan Audit Dan Menerbitka Suatu Laporan Audit
Setelah tiga fase pertama diselesaikan, auditor harus mengumpulkan bukti tambahan terkait dengan tujuan penyajian dan pengungkapan, ikhtisar hasil, penerbitan laporan audit dan melakukan bentuk-bentuk komunikasi lainnya. Fase ini memiliki bagian bagian yaitu: Melakukan Pengujian Tambahan Untuk Tujuan Penyajian Dan Pengungkapan
Prosedur yang dilakukan auditor untuk mendukung tujuan audit terkait penyajian dan pengungkapan sama dengan prosedur audit yang dilakukan untuk mendukung tujuan audit terkait transaksi maupun terkait saldo. Auditor menguji pengendalian tersebut untuk mendapatkan bukti pendukung tujuan audit terkait penyajian dan pengungkapan kelengkapan dan akurasi. Auditor juga melakukan pengujian substantif untuk mendapatkan bukti yang tepat dan memadai bahwa informasi yang diungkapkan dalam catatan-catatan kaki merefleksikan transaksi dan saldo yang sebenarnya yang telah terjadi dan bahwa penyajian kewajiban klien adalah untuk mendukung tujuan keterjadian serta hak dan kewajiban. Selama fase terakhir ini auditor melakukan prosedur audit terkait dengan kewajiban kontinjensi dan kejadian-kejadian setelah tanggal neraca. Kewajiban kontinjensi harus diungkapkan dalam catatan kaki klien. Auditor harus yakin bahwa pengungkapan telah lengkap dan akurat.
Pengumpulan Bukti Akhir. Selain bukti yang didapatkan dari setiap siklus selama fase
I dan fase II dan untuk setiap akun selama fase III, auditor harus mendapatkan bukti berikut untuk laporan keuangan secara keseluruhan selama fase penyelasaian. 1. Melakukan prosedur analitis akhir 2. Mengevaluasi asumsi keberlangsungan usaha (going concern) 3. Mendapatkan surat representasi klien. 4. Membaca informasi dalam laporan tahunan untuk meyakinkan bahwa informasi yang disajikan konsiten dengan laporan keuangan.
Menerbitkan Laporan Audit. Jenis laporan audit yang akan diterbitkan bergantung
pada bukti yang dikumpulkan dan temuan-temuan auditnya. 34
Komunikasi Dengan Komite Audit Dan Manajemen
Auditor
diharuskan
untuk
mengomunikasikan
setiap
kekurangan
dalam
pengendalian internal yang signifikan pada komite audit atau manajemen senior. Standar audit juga mengharuskan auditor untuk mengomunikasikan beberapa hal pada mereka yang bertanggung jawab dalam pelaksanaan tata kelola perusahaan seperti pada komite audit atau badan yang sejenis menjelang penyelesaian audit dan sesegera mungkin. Meskipun tidak diharuskan, auditor sering kali memberikan saran pada manajemen untuk meningkatkan kinerja bisnis mereka.
35