MATERIALITAS DAN RESIKO kuantitatif materialitas.
Berikut ini diberikan contoh beberapa
PENDAHULUAN
Materialitas dan resiko adalah unsur penting dalam merencanakan
audit dan merancang pendekatan yang digunakan. Dalam makalah ini
dijelaskan tiga langkah tambahan dalam perencanaan audit. Pertama
dijelaskan konsep materialitas yang digunakan dalam auditing dan faktor-
faktor yang dipertimbangkan oleh auditor dalam pertimbangan awal tentang
materialitas. Kedua, dijelaskan tentang konsep resiko audit dan ketiga
mengenai komponen resiko audit.
MATERIALITAS
Materialitas merupakan dasar penerapan standar auditing, terutama
standar pekerjaan lapangan dan standar laporan. Oleh karena itu, materialitas
mempunyai pengaruh yang mencakup semua aspek audit dalam audit atas
laporan keuangan. Makna konsep materialitas dan relevansinya dengan
perencanaan audit dibahas berikut ini. Materialitas adalah besarnya nilai yang
dihilangkan atau salah saji informasi akuntansi , yang dilihat dari keadaan
yang melingkupinya , dapat mengakibatkan perubahan atas atau pengaruh
terhadap pertimbangan orang yang meletakkan kepercayaan terhadap
innformasi tersebut karena adanya penghilangan atau salah saji tersebut.
Definisi materialitas mengharuskan auditor untuk
mempertimbangkan :
1. Keadaan yang berkaitan dengan entitas.
2. Kebutuhan informasi pihak yang akan meletakkan kepercayaan
atas laporan keuangan auditan.
PERTIMBANGAN AWAL TENTANG MATERIALITAS
Pertimbangan materialitas mencakup pertimbangan kuantitatif dan
kualitatif. Pertimbangan kuantitatif berkaitan dengan hubungan salah saji
dengan jumlah kunci tertentu dalam laporan keuangan. Pertimbangan
kualitatif berkaitan dengan penyebab salah saji. Suatu salah saji yang secara
kuantitatif tidak material dapat secara kualitatif material , karena penyebab
yang menimbulkan salah saji tersebut.
Berikut ini disajikan contoh pertimbangan kuantitatif dan kualitatif
yang dilakukan oleh auditor dalam mempertimbangkan materialitas.
1) Hubungan salah saji dengan jumlah kunci tertentu dalam laporan
seperti :
a. Laba bersih sebelum pajak dalam laporan keuangan.
b. Total aktiva dalam neraca.
c. Total aktiva lancar dalam neraca.
d. Total ekuitas pemegang saham dalam neraca.
2) Faktor kualitatif seperti :
a. Kemungkinan terjadinya pembayaran yang melanggar
hukum.
b. Kemungkinan terjadinya kecurangan.
c. Syarat yang tercantum dalam perjanjian penarikan
kredit dari bank yang mengharuskan klien untuk
mempertahankan beberapa rasio keuangan pada tingkat
minimum tertentu.
d. Adanya gangguan dalam trend laba.
e. Sikap manajemen terhadap integritas laporan keuangan.
Dalam perencanaan suatu audit, auditor harus menetapkan
materialitas pada dua tingkat berikut ini :
a. Tingkat laporan keuangan, karena pendapat auditor atas kewajaran
mencakup laporan keuangan sebagai keseluruhan.
b. Tingkat saldo akun, karena auditor memverifikasi saldo akun
dalam mencapai kesimpulan menyeluruh atas kewajaran laporan
keuangan.
Faktor yang harus dipertimbangkan dalam melakukan pertimbangan
awal tentang meterialitas pada setiap tingkat dijelaskan berikut ini :
 Materialitas pada tingkat laporan keuangan.
Auditor menggunakan dua cara dalam menerapkan
materialitas. Pertama, auditor menggunakan materialitas
dalam perencanaan audit dan kedua, pada saat
mengevaluasi bukti audit dalam pelaksanaan audit. Pada
saat merencanakan audit, auditor perlu membuat estimasi
materialitas karena terdapat hubungan yang terbalik antara
jumlah dalam laporan keuangan yang dipandang material oleh
auditor dengan jumlah pekerjaan audit yang diperlukan untuk
menyatakan kewajaran laporan keuangan.
Auditor harus mempertimbangkan dengan baik
penaksiran materialitas pada tahap perencanaan audit. Jika
auditor menentukan jumlah rupiah materialitas terlalu rendah,
auditor akan mengkonsumsi waktu dan usaha yang sebenarnya
tidak diperlukan. Sebaliknya, jika auditor menentukan jumlah
rupiah materialitas terlalu tinggi , auditor akan mengabaikan
salah saji yang signifikan sehingga ia memberikan pendapat
wajar tanpa pengecualian untuk laporan keuangan yang
sebenarnya berisi salah saji material.
Sampai dengan saat ini, tidak terdapat panduan resmi
yang diterbitkan oleh Ikatan Akuntan Indonesia tentang ukuran
panduan kuantitatif yang digunakan dalam praktik :
a) Laporan keuangan dipandang mengandung salah
saji material jika terdapat salah saji 5 % sampai
10% dari laba sebelum pajak.
b) Laporan keuangan dipandang mengandung salah
saji material jika terdapat salah saji 0.5% sampai
1% dari total aktiva.
c) Laporan keuangan dipandang mengandung salah
saji material jika terdapat salah saji 1% dari
pasiva.
d) Laporan keuangan dipandang mengandung salah
saji material jika terdapat salah saji 0.5% sampai
1% dari pendapatan bruto.
 Materialitas pada tingkat saldo akun.
Meskipun auditor memberikan pendapat atas laporan
keuangan secara keseluruhan, namun ia harus melakukan audit
terhadap akun-akun secara individual dalam mengumpulkan
bukti audit yang dipakai sebagai dasar untuk menyatakan
pendapatnya atas laporan keuangan auditan. Taksiran
materialitas yang dibuat pada tahap perencanaan audit harus
dibagi ke akun-akun laporan keuangan secara individual yang
akan diperiksa. Bagian materialitas yang dialokasikan ke akun-
akun secara individual ini dikenal dengan sebutan salah saji yang
dapat diterima (tolerable misstatement) untuk akun tertentu.
Materialitas pada tingkat saldo akun adalah salah
saji minimum yang mungkin terdapat dalam saldo akun yang
dipandang sebagai salah saji material. Konsep materialitas
pada tingkat saldo akun tidak boleh dicampuradukkan dengan
istilah saldo akun material. Saldo akun material adalah besarnya
saldo akun yang tercatat sedangkan konsep materialitas berkaitan
dengan jumlah salah saji yang dapat mempengaruhi keputusan
pemakai informasi keuangan. Saldo suatu akun yang tercatat
umumnya mencerminkan batas atas labih saji (overstatement)
dalam akun tersebut.
Dalam pertimbangan materialitas pada tingkat saldo
akun, auditor harus mempertimbangkan hubungan antara
materialitas tersebut dengan materialitas laporan keuangan.
 Alokasi materialitas laporan keuangan ke akun.
Bila pertimbangan awal auditor tentang materialitas
laporan keuangan dikuantifikasikan, penaksiran awal tentang
materialitas untuk setiap akun dapat diperoleh dengan
mengalokasikan materialitas laporan keuangan ke akun secara
individual.
Dalam melakukan alokasi, auditor harus
mempertimbangkan kemungkinan terjadinya salah saji
dalam akun tertentu dengan biaya yang harus dikeluarkan
untuk memverifikasi akun tersebut.
 Penggunaan materialitas dalam mengevaluasi bukti audit.
Jika pada tahap perencanaan audit, auditor menaksir
bahwa salah saji dipandang material untuk total aktiva, kemudian
dipakai oleh auditor untuk mengevaluasi bukti audit yang
dikumpulkan dalam membuktikan berbagai asersi yang
terkandung dalam akun-akun aktiva dalam neraca.
HUBUNGAN ANTARA MATERIALITAS DENGAN BUKTI AUDIT
Materialitas merupakan satu di antara berbagai faktor yang
mempengaruhi pertimbangan auditor tentang kecukupan (kuantitas) bukti
audit. Dalam membuat generalisasi hubungan antara materialitas dengan bukti
audit, perbedaan istilah materialitas dan saldo akun material harus tetap
diperhatikan. Semakin rendah tingkat materialitas, semakin besar jumlah
bukti yang diperlukan (hubungan terbalik).
RESIKO AUDIT
Dalam perencanaan audit , auditor harus mempertimbangkan
resiko audit. Resiko audit adalah resiko yang terjadi dalam hal auditor, tanpa
disadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu
laporan keuangan yang mengandung salah saji material. Semakin pasti auditor
dalam menyatakan pendapatnya, semakin rendah resiko audit yang auditor
bersedia untuk menanggungnya. Dalam audit atas laporan keuangan
perusahaan yang go public , auditor biasanya menetapkan resiko audit pada
tingkat yang rendah, mengingat banyaknya laporan audit, dibandingkan
dengan pemakai laporan audit perusahaan perorangan. Begitu juga jika
auditor menghadapi perusahaan yang mengalami kesulitan keuangan, resiko
audit yang auditor bersedia untuk menanggungnya adalah rendah. Auditor
merumuskan suatu pendapat atas laporan keuangan sebagai keseluruhan atas
dasar bukti yang diperoleh dari verifikasi asersi yang berkaitan dengan saldo
akun secara individual atau golongan transaksi. Tujuannya adalah untuk
membatasi resiko audit pada tingkat saldo akun sedemikian rupa sehingga
pada akhir proses audit, resiko audit dalam menyatakan pendapat atas laporan
keuangan sebagai keseluruhan akan berada pada tingkat yang rendah.
RESIKO AUDIT PADA TINGKAT LAPORAN KEUANGAN DAN
TINGKAT SALDO AKUN
Auditor tidak cukup hanya menentukan materialitas dengan pernyataan
berikut ini :
Kami akan menerima bahwa laporan keuangan disajikan secara
wajar dan tidak berisi salah saji material jika :
1. Laba bersih sebelum pajak tidak bersih salah saji lebih
dari Rp. 4.000.000,00.
2. Total aktiva tidak mengandung salah saji labih dari Rp.
45.000.000,00.
3. Aktiva lancar tidak mengandung salah saji lebih dari
Rp. 25.000.000,00.
4. Ekuitas pemegang saham tidak mengandung salah saji
lebih dari Rp. 15.000.000,00.
Auditor harus membuat pernyataan lebih lanjut berikut ini :
Kami akan menerima , pada tingkat resiko tertentu, bahwa
laporan keuangan disajikan secara wajar dan tidak berisi salah
saji material jika :
1. Laba bersih sebelum pajak tidak bersih salah saji lebih
dari Rp. 4.000.000,00.
2. Total aktiva tidak mengandung salah saji labih dari Rp.
45.000.000,00.
3. Aktiva lancar tidak mengandung salah saji lebih dari
Rp. 25.000.000,00.
4. Ekuitas pemegang saham tidak mengandung salah saji
lebih dari Rp. 15.000.000,00.
Kenyataan bahwa auditor tidak dapat memberikan jaminan tentang ketepatan
informasi yang disajikan oleh klien dalam laporan keuangan
mengharuskan auditor mempertimbangkan baik materialitas
maupun audit, resiko yang terjadi dalam hal audito, tanpa
disadari, tidak memodifikasi pendapatnya sebagaiman
mestinya, atas suatu laporan keuangan yang mengandung
salah saji material.
Resiko audit, seperti material, dibagi menjadi dua bagian :
1. Resiko audit keseluruhan (Overall Audit Risk)
Pada tahap perencanaan auditnya, auditor pertama kali harus
menentukan resiko audit keseluruhan yang direncanakan
(overall planned audit risk), yang merupakan besarnya resiko
yang dapat ditanggumg oleh auditor dalam menyatakan bahwa
laporan keuangan disajikan secara wajar, padahal kenyataannya,
laporan keuangan tersebut berisi salah saji material. Resiko
audit dapat ditaksir secara kuantitatif atau kualitatif.
2. Resiko audit individual.
Karena audit mencakup pemeriksaan terhadap akun – akun
secara individual, resiko audit secara keseluruhan harus
dialokasikan kepada akun-akun yang berkaitan. Resiko audit
individual perlu ditentukan untuk setiap akun karena akun
tertentu seringkali sangat penting, karena besar saldonya / atau
frekuensi transaksi perubahannya. Dari pengalaman audit
ditahun sebelumnya, auditor dapat menaksir resiko audit atas
akun tertentu.
UNSUR RESIKO AUDIT
Terdapat tiga unsur resiko audit :
1. Resiko bawaan
Resiko bawaan adalah kerentanan suatu saldo akun atau
golongan transaksi terhadap suatu salah saji material, dengan
asumsi bahwa tidak terdapat kebijakan dan prosedur
pengendalian intern yang terkait. Resiko salah saji demikian
adalah lebih besar pada saldo akun atau golongan transaksi
tertentu dibandingkan dengan yang lain.
2. Resiko pengendalian
Resiko pengendalian adalah resiko terjadinya salah saji
material dalam suatu asersi yang tidak dapat dicegah atau
dideteksi secara tepat waktu oleh pengendalian intern entitas.
Resiko ini ditentukan oleh efektivitas kebijakan dan prosedur
pengendalian intern untuk mencapai tujuan umum
pengendalian intern yang relevan dengan audit atas laporan
keuangan entitas.
3. Resiko deteksi
Resiko deteksi adalah resiko sebagai akibat auditor tidak
dapat mendeteksi salah saji material yang terdapat dalam
suatu asersi. Resiko deteksi ditentukan oleh efektivitas
prosedur audit dan penerapannya oleh auditor. Resiko ini
timbul sebagian karena ketidakpastian yang ada pada waktu
auditor tidak memeriksa 100% saldo akun atau golongan
transaksi, dan sebagian lagi karena ketidakpastian lain yang
ada, walaupun saldo akun atau golongan transaksi tersebut
diperiksa 100 %. Ketidakpastian lain semacam itu timbul
karena auditor mungkin memilih suatu prosedur audit yang
tidak cocok, menerapkan secara keliru prosedur yang tepat,
atau salah menafsirkan hasil audit.
HUBUNGAN ANTARA MATERIALITAS, RESIKO AUDIT, DAN
BUKTI AUDIT
Hubungan antara materialitas, resiko audit, dan bukti audit adalah sebagai
berikut :
 Jika auditor mempertahankan resiko audit konstan dan tingkat
materialitas dikurangi, auditor harus menambah jumlah bukti audit
yang dikumpulkan.
 Jika auditor mempertahankan tingkat materialitas konstan dan
mengurangi jumlah bukti audit yang dikumpulkan, resiko audit
menjadi meningkat.
 Jika auditor menginginkan resiko audit , auditor dapat menempuh
salah satu dari tiga cara berikut ini :
1) Menambah tingkat materialitas, sementara itu
mempertahankan jumlah bukti audit yang
dikumpulkan.
2) Menambah jumlah bukti audit yang dikumpulkan,
sementara itu tingkat materialitas tetap dipertahankan.
3) Menambah sedikit jumlah bukti audit yang
dikumpulkan dan tingkat materialitas secara bersama-
sama.
KESIMPULAN
 Oleh karena itu berdasarkan pertimbangan biaya manfaat,
auditor tidak mungkin melakukan pemeriksaan atas semua
transaksi yang dicerminkan dalam laporan keuangan , auditor
harus menggunakan konsep materialitas dan konsep resiko audit
dalam menyatakan pendapat atas laporan keuangan auditan.
 Materialitas dibagi menjadi dua
golongan : materialitas pada tingkat laporan keuangan dan
materialitas pada tingkat saldo akun. Resiko audit juga
digolongkan menjadi dua : resiko audit keseluruhan dan resiko
audit individual.
 Resiko audit terbagi atas tiga
unsur yaitu resiko bawaan, resiko pengandalian dan resiko
deteksi.
 Karena adanya hubungan antara
tingkat materialitas, resiko audit dan bukti audit, maka auditor
dapat memilih strategi audit awal dalam perencanaan audit atas
asersi individual atau sekelompok asersi.
Pengertian Audit Kecurangan
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan
mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat
melakukan audit kecurangan terhadap pembukuan dan transaksi komersial
memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih
dan kriminal investigator.
Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai
kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan kesalahan
(Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes”
(kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan
dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan
dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil
laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal,
atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau
kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi
fakta. “ Commission ” merupakan kesalahan prinsip (error of principle),
seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal.
Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga
menyebabkan informasi tidak benar.
Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut
merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan
penyajian keuangan yang disengaja atas informasi keuangan. Auditor
terutama tertarik pada pencegahan, deteksi, dan pengungkapan kesalahan-
kesalahan karena alasan berikut ;
a. Eksistensi kesalahan dapat menunjukan bagi auditor bahwa catatan
akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak
memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya
sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulakan
bahwa catatan akuntansi yang tepat tidak dilakukan.
b. Apabila auditor ingin mempercayai pengendalian intern, ia harus
memastikan dan menilai pengendalian tersebut dan melakukan pengujian
ketaatan atas operasi. Apabila pengujian ketaatan menunjukan sejumlah besar
kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.
c. Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi
kebenaran (truth) dan kewajaran (fairness) laporan tersebut.
Istilah kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk :
a. Kecurangan yang melibatkan perlakuan penipuan untuk mendapatkan
keuntungan keuangan yang tidak adil atau ilegal.
b. Pernyataan salah yang disengaja dalam penghilangan suatu jumlah atau
pengungkapan dati catatan akuntansi atau laporan keuangan suatu entitas.
c. Pencurian (theft), apakah disertai dengan penyataan yang salah dari catatan
akuntansi atau laporan keuangan atau tidak.
Tindakan ilegal merupakan istilah yang lain lagi. Tindakan ilegal adalah
setiap tindakan yang berlawanan dengan hukum. Tindakan ilegal dapat
dilakukan secara sengaja atau dengan kurang hati-hati. The Professional
Standards and Responsibilities Committee dari The Institute of Internal
Auditors dalam Statement of Internal Auditing Standard No.3- Mei 1985
Mendefinisikan kecurangan sebagai :
“ Kecuranagan yang di desain untuk memberi manfaat kepada organisasi
umumnya menghasilkan manfaat tersebut dengan mengeksploitasi suatu
keuntungan yang tidak wajar atau tidak jujur, yang mungkin dapat menipu
pihak luar. Pelaku dari kecurangan demikian biasanya mendapat manfaat
secara tidak langsung, karena manfaat pribadi biaya diakru (accrues)
bertambah, sedangkan organisasi ditolong oleh tindakan yang bersangkutan.
Beberapa contoh adalah :
a. Penjualan atau penjamin aktiva yang fiktif atau salah disajikan
b. Pembayaran yang tidak tepat seperti kontribusi politik yang illegal
penyogokan (bribes), pembayaran kembali (kickbacks), dan pembayaran
kepada pejabat pemerintah, pelanggan atau pemasok.
c. Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan
yang tidak tepat dan dilakuka secara sengaja.
d. Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja.
Dengan sengaja menstrukturkan teknik penetapan harga secara tidak tepat,
manajemen dengan pasti memperbaiki hasil operasi dari suatu organisasi yang
tercangkup dengan transaksi menjadi kerugian dari organisasi yang lain.
e. Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara
sengaja, yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh
kalau tidak ada hubungan istimewa tersebut.
f. Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi
yang signifikan untuk memperbaiki gambaran keuangan organisasi kepada
pihak luar.
g. Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-
undang, peraturan, atau kontrak.
h. Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi
umumnya adalah untuk menfaat langsung atau tidak langsung dari seorang
karyawan, individual luar, atau perusahaan lain.
Beberapa contoh adalah :
a. Penerimaam penyogokan (bribes) atau pembayaran kembali
b. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi
yang secara potensial menguntungkan, yang secara normal menghasilkan
keuntungan bagi organisasi.
c. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau
harta, dan pemalsuan catatan keuangan untuk menutup tindakan dengan
demikian membuat diteksi sulit dilakukan.
d. Penyembunyian (concealment) yang disengaja atau penyajian yang salah
dari kejadian atau data
e. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak
diberikan kepada organisasi.
Penyebab Terjadinya Kecurangan J.S.R. Venables dan KW Impley dalam
buku “Internal Audit” (1988, hal 424) mengemukakan kecurangan terjadi
karena :
Penyebab Utama
a. Penyembunyian (concealment)
Kesempatan tidak terdeteksi. Pelaku perlu menilai kemungkinan dari deteksi
dan hukuman sebagai akibatnya.
b. Kesempatan/Peluang (Opportunity)
Pelaku perlu berada pada tempat yang tpat, waktu yang tepat agar
mendapatkan keuntungan atas kelemahan khusus dalam system dan juga
menghindari deteksi.
c. Motivasi (Motivation)
Pelaku membutuhkan motivasi untuk melakukan aktivitas demikian, suatu
kebutuhan pribadi seperti ketamakan/kerakusan dan motivator yang lain.
d. Daya tarik (Attraction)
Sasaran dari kecurangan yang dipertimbangkan perlu menarik bagi pelaku.
e. Keberhasilan (Success)
Pelaku perlu menilai peluang berhasil, yang dapat diukur baik menghindari
penuntutan atau deteksi. .
Penyebab Sekunder
a. “A Perk”
Kurang pengendalian, mengambil keuntungan aktiva organisasi
dipertimbangkan sebagai suatu tunjangan karyawan.
b. Hubungan antar pemberi kerja/pekerja yang jelek
Yaitu saling kepercayaan dan penghargaan telah gagal. Pelaku dapat
mengemukakan alasan bahwa kecurangan hanya menjadi kewajibannya.
c. Pembalasan dendam (Revenge)
Ketidaksukaan yang hebat terhadap organisasi dapat mengakibatkan pelaku
berusaha merugikan organisasi tersebut.
d. Tantangan (Challenge)
Karyawan yang bosan dengan lingkungan kerja mereka dapat mencari
stimulasi dengan berusaha untuk “memukul sistem”, sehingga mendapatkan
suatu arti pencapaian (a sense of achievement), atau pembebasan frustasi
(relief of frustation) 2.3 Tanda-Tanda Peringatan Untuk Kecurangan
Meskipun pada suatu kesempatan pemeriksa intern melakukan penugaan
langsung dalam penyelidikan kecurangan yang dicurigai atau aktual, bagian
yang lebih besar dari usahanya yang berorientasi kecurangan merupakan suatu
bagian yang integral dari penugasan audit yang lebih luas. Usaha yng
berorientasi pada kecurangan ini dapat dalam bentuk prosedur khusus,
termasuk dalam program audit yang lebih luas. Usaha yang berorientasi
kecurangan tersebut dapat termasuk seluruh dari kesiapsiagaan umum dari
pemeriksa intern ketika ia melaksanakan seluruh bagian dari penugasan audit
ini. Kesiapsiagaan ini termasuk berbagai area, kondisi dan pengembangan
yang memberikan tanda-tanda peringatan. 2.4 Area – Area yang Sensitif
Pemeriksaan intern khususnya harus waspada terhadap area yang sensitive
untuk penelaahan yang dalam.
Berikut ini beberapa contoh yang mengungkapkan ketidakberesan :
1. Modal kerja yang tidak cukup
Hal ini dapat menunjukkan masalah seperti ekspansi yang berlebihan,
penurunan pendapatan, transfer atau pemindahan dana ke perusahaan yang
lain, kredit yang tidak memadai, dan pengeluaran yang berlebihan. Pemeriksa
intern berhati-hati terhadap pengalihan dana ke penggunaan pribadi melalui
metode-metode seperti penjualan yang tidak tercatat dan pengeluaran yang
fiktif.
2. Perputaran yang cepat dalam posisi keuangan
Kehilangan personil akuntansi dan keuangan dan yang penting dapat
menandai kinerja yang tidak memadai dan mengakibatkan kelemahan dalam
pengendalian intern. Akuntabilitas untuk dana dan sumber daya yang lain
harus ditetapkan ketika pemberhentian kerja.
3. Penggunaan procuremen pemasokan sendiri (sole-source procurement)
Praktik-praktik procuremen yang baik mendorong kompetisi untuk
memastikan bahwa organisasi memperoleh material atau peralatan yang
diperlukan dengan harga yang paling baik. Procuremen pemasokan sendiri,
apabila tidak cukup dijustifikasi menunjukkan favoritisme atau pembayaran
kembali (kickbacks) yang potensial.
4. Biaya perjalanan yang berlebihan
Dalam menelaah perjalanan, auditor perlu berhati-hati untuk perjalanan yang
tidak diotorisasi atau pribadi, dan perjalanan atau biaya-biaya lain yang tidak
disokong.
5. Pemindahan dana antara perusahaan afiliasi atau divisi
Suatu pola pemindahan dana antar perusahaan atau divisi mungkin
menunjukkan pinjaman yang tidak diotorisasi, penutupan kekurangan, atau
pengendalian yang tidak memadai atas dana.
6. Perubahan auditor luar
Dalam kasus tertentu, perubahan auditor luar dapat menunjukkan perbedaan
opini mengenai metode yang sesuai dalam menangani transaksi tertentu.
Mungkin terdapat suatu keengganan dari manajemen untuk mengungkapkan
masalah atas kejadian yang penting.
7. Biaya konsultan atau honor legal yang berlebihan
Hal ini dapat merupakan indikasi adanya penyalahgunaan dalam memperoleh
jasa yang dilakukan diluar, favoritisme, dan masalah yang tidak diungkapkan
dalam organisasi yang memerlukan pekerjaan legal ekstensif.
8. Kecenderungan yang menurun dalam angka dan rasio financial
Kecenderungan yang menurun dapat merupakan gejala kerugian yang
signifikan, pengalihan dana dan sumber daya, dan pengendalian yang tidak
memadai atas operasi.
9. Benturan kepentingan (Conflict of interest)
Benturan kepentingan yang dilaporkan Auditor harus sadar mengenai desas-
desus atau alasan-alasan dari pertentangan kepentingan yang berhubungan
dengan pemekerjaan luar, pengaturan pemasok, dan hubungan antara
karyawan. Transaksi perusahaan dengan pejabat atau karyawan harus secara
hati-hati diteliti dengan cermat.
10. Kekurangan yang tidak dapat dijelaskan dalam aktiva fisik.
Penyimpanan fisik yang tidak memadai dapat mengakibatkan pencurian atau
pengalihan aktiva yang lain. Kekurangan dalam aktiva harus dianalisis secara
teliti untuk menentukan penggunaan aktiva tersebut.
11. Penurunan dalam kinerja
Salah satu divisi perusahaan dapat kurang berprestasi dibandingkan dengan
divisi lain. Lagipula, mungkin terjadi suatu penurunan dalam kinerja dari
pengalaman sebelumnya. Alasan harus ditentukan untuk indikasi atas
pengelolaan yang buruk atau adanya kemungkinan perbuatan yang salah.
12. Pengendalian manajemen oleh sedikit individual
Dominasi dari organisasi oleh satu atau sedikit individual dapat menciptakan
kesempatan untuk pengalihan aktiva atau manipulasi yang lain.
13. Kesulitan penagihan
Masalah dalam menagih piutang dagang harus dianalisis untuk menentukan
apakah terdapat penjualan yang fiktif atau pengalihan dana yang diterima dari
penagihan.
14. Banyak Akun Bank
Penggunaan banyak akun bank melebihi apa yang secara normal diperlukan
mungkin menunjukkan pengalihan dana atau penutupan transaksi yang illegal.
15. Laporan yang terlambat
Laporan mungkin selalu terlambat disampaikan karena penyusun laporan
dapat memanipulasi data untuk menutup tindakan curang.
16. Copy digunakan untuk pembayaran kepada kreditur
Daripada menggunakan pembayaran berdasarkan faktur orisinil/asli, copy
dapat digunakan untuk menutup pembayaran ganda dan pembayaran kembali
(kickback).
17. Kekurangan, kelebihan dan kondisi yang tidak seimbang
Hal diatas dapat merupakan gejala dari suatu masalah yang lebih besar dan
penjelasan harus diperoleh mengenai penyimpangan/varian tersebut.
18. Cek atau dokumen yang ditulis dalam angka bulat.
Misalnya, suatu cek mungkin tercantum Rp 10.000.000,- atau Rp 3.500.000,-
padahal cek atau dokumen tersebut secara normal diharapkan dalam angka
tidak bulat misalnya Rp 10.000.261,34 atau Rp 3.500.032,28.
Dibawah ini adalah suatu daftar yang disusun oleh American Institute of
Certified Public Accountants (AICPA) pada tahun 1979 mengenai kondisi-
kondisi atau kejadian-kejadian yang dapat menandai adanya kecurangan :
1. Manajemen senior yang sangat menguasai/mendominasi dan terdapat satu
atau lebih kondisi berikut atau yang sama :
a. Dewan direksi dan/atau panitia audit yang tidak efektif.
b. Indikasi dari penolakan manajemen atas pengendalian akuntansi internal
yang penting
c. Kompensasi atau opsi saham yang signifikan yang berkaitan dengan kinerja
yang dilaporkan atau terhadap transaksi khusus, yaitu manajemen senior
mempunyai pengendalian nyata atau penuh.
d. Indikasi kesulitan keuangan pribadi dari manajemen senior.
e. Perebutan perwalian yang melibatkan pengendalian perusahaan atau status
dari manajemen senior.
2. Kemerosotan atau kemunduran dari mutu pendapatan yang dibuktikan
oleh :
a. Penurunan dalam volume atau mutu penjualan (misalnya, risiko kredit yang
meningkat atau penjualan sama dengan atau dibawah harga pokok)
b. Perubahan yang signifikan dalam praktik usaha.
c. Kepentingan yang berlebihan oleh manajemen senior dalam laba per saham
(EPS/Earnings per Share) yang dipengaruhi oleh pilihan akuntansi.
3. Kondisi usaha yang dapat menciptakan tekanan yang tidak biasa :
a. Modal kerja yang tidak memadai
b. Kelenturan/fleksibilitas yang kecil dalam pembatasan hutang, seperti rasio
modal kerja dan keterbatasan dalam pinjaman tambahan.
c. Perluasan atau ekspansi yang cepat dari suatu produk atau lini usaha yang
menyolok sekali dengan melebihi rata-rata industri.
d. Investasi yang besar dari sumber daya pemisahan dalam suatu industri yang
mengalami perubahan cepat,seperti suatu industri yang bertekhnologi tinggi.
4. Struktur korporat yang rumit, yaitu kompleksitas yang terjadi tidak tampak
diperlukan oleh operasi atau ukuran perusahaan.
5. Lokasi usaha yang menyebar secara luas disertai oleh manajemen yang
didesentralisasi secara ketat dengan system pelaporan tanggungjawab yang
tidak memadai.
6. Kekurangan staf yang tampak memerlukan karyawan tertentu bekerja pada
jam yang tidak biasa, tidak memerlukan cuti dan/atau melakukan kerja lembur
yang substansial.
7. Tingkat perputaran yang tinggi dalam posisi keuangan penting, seperti
bendaharawan atau kontroler.
8. Sering terjadi perubahan auditor atau penasihat hukum.
9. Kelemahan material yang diketahui dalam pengendalian intern yang dapat
secara praktis dikoreksi akan tetapi tidak diperbaiki, seperti :
a. Akses terhadap peralatan computer atau alat pemasukan data elektronik
tidak cukup dikendalikan
b. Kewajiban yang tidak sesuai/bertentangan tetapi tidak digabungkan
10. Terdapat transaksi yang material dengan pihak yang mempunyai
hubungan istimewa atau terdapat transaksi yang mencakup benturan
kepentingan.
11. Pengumuman yang terlalu cepat atau premature atas hasil operasi atau
pengharapan masa depan yang positif.
12. Prosedur penelaahan analitis mengungkapkan fluktuasi yang signifikan
yang tidak dapat secara wajar dijelaskan, seperti:
a. Saldo akun yang material
b. Antar hubungan keuangan dan operasional
c. Selisih perhitungan persediaan
d. Tingkat perputaran persediaan
13. Transaksi besar yang tidak biasa, khususnya pada akhir tahun, dengan
pengaruh yang material atas pendapatan.
14. Pembayaran besar yang tidak biasa berhubungan dengan jasa yang
diberikan dalam usaha normal kepada pengacara, agen, atau pihak lain
(termasuk karyawan).
15. Kesulitan dalam memperoleh bukti audit yang berhubungan dengan :
a. Ayat jurnal yang tidak biasa atau tidak dapat dijelaskan
b. Dokumentasi dan/atau otorisasi yang tidak lengkap atau hilang
c. Pengubahan dalam dokumentasi atau akun
16. Dalam pelaksanaan pengujian laporan keuangan masalah yang tidak dapat
diramalkan ditemukan, seperti:
a. Tekanan klien untuk menyelesaikan audit dalam waktu singkat yang tidak
biasa atau dalam kondisi yang sulit
b. Situasi pemindahan yang mendadak
c. Tanggapan yang bersifat mengelakkan dari manajemen terhadap
penyelidikan audit.
Karakteristik Pribadi Tidak terdapat profil khusus dari kriminal berkerah putih
yang dapat diidentifikasikan oleh pemeriksaan intern. Walaupun suatu catatan
kriminal awal dapat menunjukkan keperluan untuk observasi, banyak kriminal
kerah putih tidak mempunyai catatan awal tentang aktivitas kriminalnya.
Dalam banyak kasus, kriminal merupakan anggota dari kelas menengah,
keluarga yang berpendidikan dengan baik dan berstatus dalam masyarakat.
Namun, terdapat tanda peringatan awal dari perilaku pribadi yang
memerlukan pengamatan ketet. Tanda peringatan dini dari perilaku pribadi
adalah:
a. Hutang pribadi atau kerugian keuangan yang besar
b. Gaya hidup yang mahal
c. Perjudian yang ekstensif
d. Investasi yang abesar
e. Pemakaian alkohol atau obat keras yang berlebihan
f. Masalah pribadi atau keluarga yang signifikan
g. Hubungan yang dekat dengan pelanggan
h. Kerja lembur yang berlebihan dan tidak melakukan cuti
i. Latar belakang dan referensi yang dipertanyakan
j. Cuti sakit yang berlebihan
k. Perasaan dibayar tidak sepadan dengan tanggungjawab
l. Keinginan besar untuk memukul sistem (beat the syestem)
m. Peminjaman reguler dalam jumlah kecil dari teman kerja
n. Menolak meninggalkan catatan penyimpanan selama hari yang
bersangkutan.
Praktik Kecurangan Yang Umum Kecurangan secara langsung merupakan
suatu produk dari situasi operasional individual, yang tidak mungkin
mencakup semua kemungkinan. Setiap daftar juga harus mengakui bahwa
suatu tipe khusus dari kecurangan mungkin dapat dalam suatu situasi dan
tidak dalam situasi yang lain. Namun, berguna untuk menyebutkan satu demi
satu tipe kecurangan yang umum, yaitu :
1. Tidak mencatat pendapatan
Apabila seorang karyawan mempunyai pengendalian atas penjualan dan
penagihan kas, secara relatif adalah lebih mudah mengantongi kas tanpa
mencatat penjualan. Hal ini dapat terjadi apabila karyawan menangani
penerimaan kas dan juga menangani pencatatan.
2. Menyembunyikan penagihan piutang
Mungkin terjadi penyembunyian sementara atas penagihan suatu akun, atau
mengembangkan jumlah yang diterima dan kemudian menghapuskan akun
sebagai piutang tak tertagih. Dalam kasus tertentu, kekurangan ditutup dengan
menggunakan penerimaan kas yang baru dan kemudian kekurangan yang
belakangan ditutup dengan penerimaan yang belakangan lagi. Tipe tindakan
demikian dikenal sebagai “Lapping”
3. Pencurian material
Item material dan peralatan yang sensitif dengan nilai penjualan kembali yang
tinggi khususnya mudah dicuri, kalau tidak secara baik diamankan. Kerugian
pencurian dapat ditutup dengan penghapusan yang arbitrer, pemindahan antar
departemen dan prosedur penghitungan persediaan yang tidak memadai.
Dalam kasus tertentu, surat pos dipalsukan dan mungkin terjadi kolusi dari
petugas keamanan dengan individual.
4. Pengalihan sekuritas/surat berharga
Hal ini terjadi dalam suatu situasi yaitu terdapat akses yang tidak diotorisasi
atau penyimpan dapat memindahkan sekuritas tanpa dapat dideteksi.
5. Menambah gaji (Padding Payrolls)
Dalam situasi tertentu, seorang petugas gaji atau penyelia dapat memasukkan
karyawan yang tidak ada atau yang sudah berhenti dalam daftar gaji, dan
kemudian mendapatkan uang tunai atau cek yang digunakan untuk
pembayaran. Dalam contoh yang lain, petugas gaji dapat melebihi gaji
karyawan dan mengantongi kelebihan gaji tersebut.
6. Penyalahgunaan kartu kredit
Kartu kredit mungkin digunakan untuk melakukan pembelian pribadi atau
mungkin dipinjamkan kepada orang lain untuk mendapatkan imbalan. Juga
biaya yang dibayar oleh kartu kredit perusahaan dapat secara simultan diklaim
dan diganti melalui cek.
7. Pemalsuan dokumen pengeluaran
Pengeluaran kas dapat didukung oleh dokumen yang palsu atau diubah secara
tidak benar. Tanda terima gudang dapat dipalsukan atau bukti penerimaan
barang dapat dipalsukan. Copy faktur atau penerimaan dapat disampaikan
untuk pembayaran ganda.
8. Pembayaran untuk biaya pribadi
Biaya lain yang sifatnya pribadi dapat disampaikan, yang tidak diotorisasi
oleh perusahaan. Pembayaran tersebut dapat meliputi entertainmen, biaya
keluarga, peralatan yang dibeli untuk penggunaan pribadi, dan biaya
perjalanan yang tidak diotorisasi.
9. Pembayaran kembali (Kickbacks) untuk pembelian
Pengaturan dapat dilakukan dengan pemasok untuk membeli dari mereka dan
sebagai imbalan mendapatkan keuntungan khusus atau uang. Dalam beberapa
kasus, pemasok khususnya menawarkan uang semir kepada petugas
departemen pembelian.
10. Penyalahgunaan dana kas kecil
Dana kas kecil dapat digunakan untuk pribadi atau tujuan lain yang tidak
diotorisasi. Dalam kasus tertentu, dokumen pendukung dapat dipalsukan
untuk menutup kekurangan.
11. Pemindahan aktiva
Dalam kasus tertentu mungkin terjadi pemindahan dana antar akun bank
dalam berbagai divisi atau perusahaan afiliasi. Pemindahan dana tersebut
mungkin digunakan untuk mengkamuflasekan pengeluaran atau penggunaan
dana yang tidak disetujui.
12. Potongan yang berlebihan kepada pelanggan
Dalam kasus tertentu, potongan atau pengurangan harga penjualan mungkin
lebih dinyatakan (overstated). Juga pelanggan istimewa mungkin kurang
dibebani untuk mendapatkan imbalan balik.
13. Benturan kepentingan
Hal ini dapat terjadi dalam berbagai bagian dari suatu perusahaan, meliputi
keluarga karyawan dengan kepentingan luar, atau berkaitan dengan
perusahaan yang berhubungan.
14. Sogokan atau korupsi yang lain
Pembayaran untuk mendapatkan usaha dapat dilakukan kepada pejabat luar
negeri.
15. Penyalahgunaan penerimaan
Dengan melalui cek pelanggan yang masuk, dicatat sebagai hutang kepada
seorang karyawan daripada kepada perusahaan. Karyawan tersebut dapat
mencairkan cek dan mendapatkan dana perusahaan. 2.7 Kecurangan dan
Tanggung Jawab Auditor Intern The Institute of Internal auditors menerbitkan
Statement on Internal Auditing Standars (SIAS No.3) mengenai pencegahan
(deterrence), deteksi (detection), penyelidikan (investigation), dan pelaporan
(reporting) kecurangan, pada Juni 1985. konklusi utama dari pernyataan
tersebut relative terhadap pencegahan atau deteksi kecurangan adalah sebagai
berikut :
o Pencegahan Kecurangan.
1. pengendalian merupakan suatu proses. Pengendalian intern merupakan
Pencegahan kecurangan merupakan tanggungjawab manajemen. Pemeriksaan
intern bertanggungjawab untuk menguji dan menilai kecukupan dan suatu proses untuk mencapai tujuan tertentu, bukan tujuan itu
efektivitas dari tindakan yang diambil oleh manajemen untuk memenuhi
sendiri.pengendalian intern merupakan suatu rangkaian tindakan bersifat
kewajiban tersebut.
o Deteksi atau Penemuan Kecurangan. pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan
Pemeriksa intern harus mempunyai pengetahuan yang cukup tentang
dari infrastruktur entitas
kecurangan dan dapat mengidentifikasi idikator kemungkinan terjadinya
kecurangan. Pemeriksaan intern tidak diharapkan mempunyai pengetahuan
yang sama seperti seseorang yang tanggung jawab utamanya adalah 2. pengendalian dijalankan oleh orang.pengendalian intern bukan hanya

mendeteksi dan menyelidiki kecurangan. Juga, prosedur audit sendiri, terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang
walaupun dilaksanakan dengan kemahiran professional secara ermat dan
seksama, tidak dapat menjamin bahwa kecurangan akan dapat dari setiap jenjang organisasi, yang menckup dewan komisaris, manajemen

dideteksi/ditemukan. dan personel lain.

Tanggungjawab pemeriksaan intern dalam area pengendalian kecurangan
dalam prinsip dapat diikhtisarkan sebagai berikut :
3. pengendlian intern dapat diharapkan mampu memberikan keyakinan
1. Dalam penelaan system untuk membantu menilai sejauhmana pencegahan
dan penemuan kecurangan diberikan pertimbangan yang wajar bersama memadai, bukan keyakinan mutlak, bagi manajemen dan komisaris entitas.
dengan tujuan operasional yang lain.
2. Berjaga-jaga terhadap kemungkinan kecurangan dalam penelaahan 4. pengendalian ditujukan untuk mencpai tujuan yang saling berkaitan:
aktivitas operasi yang dilakukan oleh personil organisasi termasuk penilaian
pelaporan, keuangan, keparuhan dan operasi.
yang konstruktif tentang kemampuan manajerial.
3. Membantu bekerja sama dengan personil organisasional dan pihak lain
yang telah diberikan tanggungjawab berkaitan dengan penyelidikan dari Pengendalian terdiri dari lima komponen yang saling terkait berikut ini :

kecurangan actual atau dicurigai.

4. Melaksanakan penugasan khusus yang berhubungan dengan kecurangan a. Lingkungan pengendalian menetapkan corak suatu organisasi,
apabila diminta oleh anggota organisasi yang bertanggungjawab.
mempengaruhi kesadaran pengendalian orang-orangnya.
Menurut Statement on auditing Standars (SAS) No.1, tanggungjawab dari
auditor independent untuk kegagalan mendeteksi kecurangan (yang
b. Penaksiran resiko adalah identifikasi entitas dan analisis terhadap resiko
tanggungjawabnya berbeda seperti klien dari pihak lain) timbul hanya apabila
kegagalan tersebut secara jelas berakibat dari ketidaktaatan terhadap standar yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
auditing yang berlaku. Karena litigasi yang meningkat terhadap akuntan dan
menentukan bagaimana resiko harus dikelola
perhatian auditor eksternal bahwa mungkin terdapat pernyataan salah yang
material sebagai hasil dari kecurangan, profesi di Amerika Serikat
mengembangkan SAS 16. pernyataan ini menggantikan SAS No. 1 yang c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

berkaitan dengan tanggungjawab auditor terhadap kecurangan. menjamin bahwa arahan manajemen dilaksanakan.
SAS No.16menyatakan : Sebagai konsekuensinya menurut standar auditing
yang berlaku umum, auditor independen mempunyai tanggungjawab dengan
d. Informasi dan komunikasi adalah pengidentifikasian, penangkapandan
keterbatasan yang melekat pada proses auditing, untuk merenjanakan
pengujiannya untuk mencari kesalahan atau ketidakberesan yang akan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan
mempunyai pengaruh yang material atas laporan keuangan, dan melakukan
orang melaksanakan tanggung jawab mereka.
kemahiran profesionalnya secara cermat dan seksama dalam melakukan
pengujian.
e. Pemantauan adalah proses yang menentukan kualitas kerja pengendalian
Dengan demikian pernyataan ini mensyaratkan auditor khususnya mencari
ketidak beresan yang mempunyai suatu pengaruh yang meterial atas laporan intern sepanjang waktu.
keuangan. Perubahan penekanan diatas oleh auditor eksternal pada gilirannya
membantu membereskan auditor interen dari tanggungjawab langsung Keterbatasan Struktur Pengendalian Intern Suatu Entitas Struktur
terhadap kecurangan dalam organisasi.
pengendalian intern setiap entitas memiliki keterbatasan bawaan sehingga

hanya memberikan keyakinan memadai , bukan mutlak , kepada manajemen

Defenisi Pengendalian Intern Menurut PSAP pengendalian intern adalah suatu dan dewan komisaris tentang pencapaian tujuan entitas. Berikut adalah

proses-yang dijalankan oleh dewan komisaris, manajemen, dan personel lain keterbatasan bawaan yang melekat setiap struktur pengendalian intern:

entitas-yang didesain untuk memberikan keyakinan memadai tentang

1.Kesalahan dalam pertimbangan. Seringkali manajemen dan personil lain
pencapaian tiga golongan tujuan berikut ini : (a) keandalan pelaporan
dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau
keuangan,(b) efektivitasdan efisiensi operasi, dan(c) kepatuhan terhadap
dalam melaksanakan tugas rutin karena tidak memadainya informasi,
hukum dan peraturan yang berlaku. Dari defenisi pengendalian tersebut
keterbatasan waktu atau tekanan lain.
terdapat beberapa konsep dasar berikut ini :
2.Gangguan. Gangguan dalam pengendalian yang telah ditetapkan dapat Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama

terjadi karena personel secara keliru memahami perintah atau membuat diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan

kesalahan karena lalai tidak adanya perhatian, atau kelelahan.perubahanyang alasan :

bersifat sementara atau permanen dalam personel atau dalam sistem dan
• Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam
prosedur dapat pula mengakibatkan gangguan.
banyak hal manajemen tidak dapat melakukan pengendalian secara langsung

3. Kolusi. Tindakan bersama beberapa individu untuk tujuan kejahatan atau secara pribadi terhdap jalannya perusahaan.

disebut kolusi, ini dapat mengakibatkan bobolnya pengendalianintern yang

• Pengecekan dan review yang melekat pada sistem pengendalian intern yang
dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya
baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi
ketidkberesan atau tidak terdeteksinya kecurangan oleh struktur pengendalian
kekeliruab dan penyimpngan yang akan terjadi
intern yang dirancang.

• Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan

4. Pengabaian oleh manajemen. Manajemen dapat mengabaikan kebijakan
pengauditan secara menyeluruh atau secara detail untuk hampir semu
atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti
transaksi perusahaan dalam waktu dan biaya terbatas.
keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan
Menurut Bambang Hartadi, Ak berikut di bawah ini di pandang sebagai alasan
atau kepatuhan semu.
mengapa sistem pengendalian intern diperlukan.

5. Biaya lawan manfaat. Biaya yang diperlukan untuk mengoperasikan SPI

1. Luas dan ukuran kesatuan usaha yang menjadi begitu kompleks dan meluas
tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern
sehingga manajemen harus mempercayai berbagai macam laporan-laporan
tersebut.
dan analisis-analisis. Untuk mengendalikan operasi secara efektif.

Ada delapan tujuan pengendalian intern terperinci yang sudah mencakup

2. Pengawasan dan penelaahan yang melihat pada sistem pengendalian intern
kepentingan pokok akuntan pemeriksa untuk mencegah kesalahan pancatatan
yang baik mampu melindungi terhadap kelemahan manusia dan mengurangi
transaksi dalam buku jurnal dan dalam beberapa catatan lainnya. Sistem
kemungkinan kesalahan atau ketidakberesan akan terjadi.
pengendalian intern klien dalam setiap siklus transaksi harus cukup

memberikan kepastian yang layak bahwa : 3.Tidak praktis apakah akuntan untuk memeriksa secara keseluruhan dan

keterbatasan uang jasa (fee) tanpa mempercayai sistem pengendalian intern.

• Transaksi yang tercatat adalah wajar.

Tujuan Auditor memahami struktur pengendalian intern adalah sebagai

• Transaksi yang tercatat adalah sah
berikut ;

• Transaksi diotorisasi sebgaimana mestinya

• Memenuhi standar auditing khususnya standar pelaksanaan auditing nomor

• Transaksi yang ada sudah di catat dua.

• Transaksi dinilai sebagaimana mestinya • Untuk menentukan kemungkinan dilakukannya pemeriksaan.

• Transaksi diklasifikasikan sebagaimana mestinya • Untuk menentukan luasnya atau ruang lingkup audit atau menentukan bukti-

bukti audit yang harus dikumpulkan

• Transaksi dicatat pada waktu yang tepat

• Untuk membantu sebagai dasar rekomendasi (jika perlu) kepada manajemen

• Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan
untuk mengadakan perbaikan-perbaikan supaya SPI semakin sempurna.
diikhtisarkan dengan benar.

Secara umum, auditor perlu memperoleh pemahaman tentang SPI kliennya

Mengapa Auditor perlu memperoleh pemahaman tentang SPI kliennya ?
untuk perencanaan auditnya. Secara khusus, pemahaman auditor tentang

struktur pengendalian intern yang berkaitan dengan suatu asersi adalah untuk

digunakan dalam kegiatan berikut ini :

1. kemungkinan atau tidaknya audit dilaksanakan manajemen. Atas dasar informasi tersebut manajemen dapat memperbaiki

pengendalian internnya jika manfaat yang diperoleh lebih besar dari biaya
2. salah saji material yang potensial dapat terjadi
yang dikorbankan.

3. risiko deteksi
Pertimbangan Pengendalian Intern Dalam Perencanaan Audit

4. perancangan pengujian substantif

Dalam semua Audit, Auditor harus memperoleh pemahaman masing-masing

Sebagai contoh dalam memeriksa asersi keberadaan kas, perlu memperoleh dari lima komponen pengendalian intern yang cukup untuk merencanakan

pemahaman tentang SPI terhadap asersi tersebut. Pertanyaan-pertanyaan audit dengan melaksanakan prosedur untuk memahami dewsain pengendalian

berikut ini menuntut auditor untuk memperoleh pemahaman tentang SPI yang relevan dengan suatu audit laporan keuangan dan apakah pengendalian

berkaitan dengan asersi keberadaan kas : tersebut dioperasikan.

• jenis asersi apa yang dapat terjadi dalam asersi keberadaan kas ? Dalam perencanaaan audit pengetahuan tersebut harus digunakan untuk :

• faktor apa saja yang berdampak terhadap resiko salah saji material dan a. mengidentifikasi tipe salah saji potensial

berapa taksiran tingkat risiko pengendalian ?

b. mempertimbangkan faktor-faktor yang berdampak terhadap resiko salah

• pengujian substantif apa yang perlu di desain? saji material

Oleh karena itu, auditor perlu memperoleh pemahaman tentang kebijakan dan c. mendesain pengujian substantif.

prosedur yang berkaitan dengan asersi keberadaan kas dengan

Sifat, saat dan luasnya prosedur yang dipilih auditor untuk memperoleh
mempertimbangkan kemungkinan terjadinya saldo akun bank di catat benar-
pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas,
benar ada. Jika dari hasil pemahaman dan pengujian efektivitas pengendalian
pengalaman sebelumnya dengan entitas, sifat pengendalian khusus yang
intern ternyata pengendalian intern dalam perusahaan klien sangat lemah atau
terkait, dan sifat dokumentasi pengendalian khusus yang diselenggarakan oleh
sama sekali tidak ada, tidaklah mungkin bagi auditor untuk memberikan
entitas. Apakah suatu pengendalian telah dioperasikan adalah berbeda dari
pendapat mengenai kewajaran laporan keuangan klien. Masalah utama yang
efektivitas operasinya. Dalam memperoleh pengetahuan tentang apakah
timbulkarena sangat lemahnya pengendalian intern adalah adanya
pengendalian telah dioperasikan, auditor menentukan bahwa entitas telah
kemungkinan tidak dicatatnya jumlah-jumlah yang material seperti misalnya
menggunakannya. Di lain pihak, efektivitas operasi, berkaitan dengan
hasil penjualan, utang yang ditarik klien, dan pemilik kekayaan. Oleh karena
bagaimana pengendalian tersebut diterapkan, konsistensi penerapannya, dan
itu, jika pengendalian intern di perusahaan sangat jelek, auditor harus
oleh siapa pengendalian tersebut diterapkan.
menolak untuk melaksanakan audit atau menolak untuk memberikan pendapat

atas laporan keuangan yang diauditnya.

Hasil studi dan pengujian efektivitas pengendalian intern menentukan juga Penutup

luasnya audit yaitu dalam hal ; Kesimpulan

• Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan

1. pemilihan prosedur audit yang akan digunakan dalam audit.
faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh

2. pemlihan saat penerapan prosedur audit tersebut , yaitu apakah diterapkan entitas tersebut. Oleh karena itu dalam memberikan pendapat atas kewajaran

sebelum tanggal laporan keuangan atau sesudahnya. laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas

SPI dalam mencegah terjadinya kesalahan yang material dalam proses

3. penentuan jumlah pengujian (test) yang diperlukan untuk mendukung
akuntansi.
pendapat auditor atas laporan keuangan yang diauditnya,

• Pengendalian intern merupakan suatu proses-yang dijalankan oleh dewan

Jika dari hasil pemahaman dan pengujian efektivitas pengendalian intern,
komisaris, manajemen, dan personel lain entitas-yang didesain untuk
auditor menemukan adannya kelemahan-kelemahan di dalamnya, auditor
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
bertanggung jawab untuk memberitahukan penemuannya tersebut kepada

berikut ini : (a) keandalan pelaporan keuangan,(b) efektivitas dan efisiensi
operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
• Arti pentingnya SPI bagi manajemen dan auditor independen: karena :
manajemen tidak dapat melakukan pengendalian secara langsung atau secara
pribadi terhadap jalannya perusahaan., Pengecekan dan review yang melekat
pada sistem pengendalian intern yang baik dapat akan pula melindungi dari
Risiko deteksi terencana merupakan ukuran risiko bahwa bukti audit atas
segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi
suatu nilai salah saji yang masih dapa ditoleransi. Jika nilai risiko deteksi
terencana berkurang, maka auditor harus mengumpulkan lebih banyak bukti
audit untuk mencapai nilai risiko deteksi yang berkurang, risiko ini
menentukan nilai bukti subtantif yang direncanakan oleh auditor untuk
dikumpulkan.
EVALUASI ATAS RENCANA TINGKAT PENGUJIAN SUBSTANTIF
Apabila tingkat risiko pengendalian akhir sama dengan tingkat risiko
pengendalian awal, auditor bisa melangkah ke tahap perancangan pengujian
substantif spesifik berdasarkan rencana tingkat pengujian substantif

kelemahan manusia dan mengurangi kekeliruan dan penyimpngan yang akan
terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara
menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam
waktu dan biaya terbatas.
yang telah ditetapkan sebagai komponen ke empat dari strategi audit awal.
Namun apabila tidak, tingkat pengujian substantif harus direvisi sebelum
merancang pengujian substantif spesifik untuk mengakomodasi tingkat risiko
deteksi yang bisa diterima setelah direvisi.
MEREVISI RENCANA RISIKO DETEKSI
Apabila memungkinkan, tingkat risiko deteksi yang dapat diterima akhir

• Pemahaman auditor tentang struktur pengendalian intern yang berkaitan
dengan suatu asersi adalah untuk digunakan dalam kegiatan: mungkin atau
tidaknya audit dilaksanakan, salah saji material yang potensial dapat terjadi,
risiko deteksi, perancangan pengujian substantif.
Resiko Deteksi dan Perancangan Pengujian Substantif
( setelah direvisi ) ditetapkan untuk setiap asersi dengan cara yang sama
seperti rencana risiko deteksi, kecuali bahwa penetapannya didasarkan pada
risiko pengendalian sesungguhnya atau akhir bukan pada rencana tingkat
risiko pengendalian untuk asersi yang bersangkutan. Apabila auditor
memutuskan untuk mengkuantifikasi penetapan risiko, maka tingkat risiko
deteksi setelah direvisi dapat ditentukan dengan menyelesaikan persamaan
dalam model risiko audit untuk risiko deteksi. Jika risiko tidak dikuantifikasi,
risiko deteksi setelah direvisi ditentukan berdasarkan pertimbangan
PENETAPAN RESIKO DETEKSI UNTUK PENGUJIAN SUBSTANTIF

Menentukan Resiko Deteksi : YANG BERBEDA ATASASERSI YANG SAMA

Pengertian risiko deteksi adalah risiko bahwa auditor tidak akan dapat Risiko deteksi menyangkut risiko bahwa semua pengujian substantif yang
mendeteksi salah satu material yang ada dalam suatu asersi. digunakan untuk mendapatkan bukti tentang suatu asersi, secara kolektif akan
Pengertian rencana risiko deteksi adalah dasar untuk menetapkan rencana gagal dalam mendeteksi salah saji material. Dalam merancang pengujian
tingkat pengujian substantif yang ditentukan oleh auditor sebagai komponen substantif, auditor kadang kadang menginginkan untuk menetapkan tingkat
ke empat atau terakhir dalam penetapan strategi audit awal untuk suatu risiko deteksi berbeda yang akan digunakan dalam pengujian substantif yang
pernyataan/asersi. Merancang pengujian substantif meliputi :Sifat, Waktu, berbeda pula mengenai asersi yang sama. Sebagai contoh, berdasarkan aumsi
Luas Pengujian, Penentuan staf audit. bahwa buktiyang diperoleh dari suatu pengujian atau sejumlah pengujian akan
Rencana risiko deteksi ditentukan berdasarkan hubungan yang dinyatakan mengurangi risiko salah saji material tetap tak terdeteksi setelah pengujian
dengan model sebagai berikut . RD = RA/RB x RP atau pengujian pengujian dilakukan, maka akan lebih tepat
Keterangan : untuk menggunakan tingkat risiko deteksi lebih tinggi untuk pengujian
RA = Risiko Audit selebihnya.
RB = Risiko Bawaan
RP = Risiko Pengendalian PERANCANGAN PENGUJIAN SUBSTANTIF
RD = Risiko Deteksi
Untuk mendapatkan dasar yang masuk akal dalam memberi pendapat atas
Rencana risiko deteksi adalah dasar untuk menetapkan rencana tingkat laporan keuangan kliennya, auditor harus memperoleh bukti kompeten yang
pengujian substantif yang ditentukan oleh auditor sebagai komponen keempat cukup seperti disyaratkan oleh standar pekerjaan lapangan ketiga dalam
atau terakhir dalam penetapan strategi audit awal untuk suatu asersi. standar auditing. Pengujian substantif di satu sisi bisa menghasilkan bukti
Hubungan antara strategi, resiko deteksi, audit pendahuluan, pengujian tentang kewajaran setiap asersi laporan keuangan yang signifikan, dan di sisi
substantif lain pengujian substantif juga bisa menghasilkan bukti yang menunjukkan
adanya kekeliruan jumlah rupiah atau salah saji dalam pencatatan atau
Strategi Audit Resiko DeteksiMemperoleh Tingkat Pengujian
pelaporan transaksi dan saldo saldo. Perancangan pengujian substantif
Pendahuluan yang Direncanakan Keyakinan yangSubstantif yang
meliputi penentuan sifat, saat, dan luas pengujian yang diperlukan untuk
Direncanakan dari : Direncanakan
memenuhi tingkat risiko deteksi yang dapat diterima untuk setiap asersi.
Pendekatan Rendah atau sangatPengujian rincianTingkat yang lebih
pengujian rendah atas transaksi dantinggi SIFAT PENGUJIAN SUBSTANTIF
substantif yang saldo
menekankan Sifat pengujian substantif berhubungan dengan jenis dan keefektivan prosedur
pengujian pengauditan yang akan dilakukan. Bila tingkat risiko deteksi yang diterima
rincian rendah maka auditor harus menggunakan prosedur yang lebih efektif dan
Tingkat resiko Sedang atau tinggi Pengujian Tingkat yang lebih biasanya lebih mahal. Dan bila risiko deteksi yang diterima tinggi auditor
pengendalian pengendalian rendah menggunakan prosedur yang kurang efektif yang biasanya lebih murah.
yang dinilai
lebih rendah Pengujian substantif terdiri dari 3 jenis :
Pendekatan Rendah atau sangatProsedur analitis Tingkat yang lebih  Prosedur Analitis Digunakan dalam perencanaan audit untuk
pengujian rendah tinggi mengidentifikasi daerah daerah atau tempat yang memiliki risiko tinggi
substantif utama terjadinya salah saji.
yang  Pengujian Detail Transaksi Pengujian ini dilakukan auditor terutama untuk
menekankan menemukan kesalahan jumlah rupiah bukan atas penyimpangan atas
prosedur analitis pengendalian.
Penekanan pada Sedang atau tinggi Bukti mengenaiTingkat sedang atau  Pengujian Detail atas Saldo Saldo Dilakukan untuk mendapatkan bukti
resiko bawaan resiko bawaan danrendah bukti secara langsung tentang sebuah saldo rekening dan bukan pada masing
dan prosedur prosedur analitis masing pendebetan atau pengkreditan yang telah menghasilkan saldo tersebut.
analitis
Prosedur analitis
 Fungsi prosedur analisis : Digunakan dalam perencanaan audit untuk
mengidentifikasi daerah daerah atau tempat-tempat yang memiliki risiko lebih
tinggi untuk terjadinya salah saji, Digunakan pada tahap pengujian sebagai
pengujian substantif untuk mendapatkan bukti tentang asersi tertentu,
Digunakan sebagai pelengkap atas pengujian detil, tetapi dalm situasi yang
lain prosedur ini justru bisa menjadi pengujian substantif yang utama.
PSA No 22, Prosedur Analitis (SA 329.11), menyatakan bahwa efektivitas
dan efisiensi prosedur analisis tergantung pada : Sifat asersi, Kelayakan dan
kemampuan untuk memprediksi suatu hubungan, Tersedianya dan keandalan
data yang digunakan untuk membuat taksiran, Ketepatan taksira.
Apabila hasil prosedur analisis sesuai dengan taksiran, dan tingkat risiko
deteksi yang bisa diterima untuk asersi tinggi, maka auditor tidak perlu
melakukan pengujian detil. Prosedur ini biasanya tidak begitu mahal biaya
pelaksanaannya.Oleh karena itu, auditor dapat mempertimbangkan
penggunaan prosedur ini untuk mencapai tingkat risiko deteksi yang dapat
diterima sebelum memutuskan untuk melakukan pengujian detil.
Pengujian detil transaksi
Pengujian detil transaksi terutama berupa penelusuran (tracing) dan
pencocokan ke dokumen pendukung (voucbing). Pengujian dilakukan auditor
terutama untuk menentukan kesalahan jumlah rupiah, bukan pada
penyimpangan atas pengendalian. Penelusuran berguna dalam pengujian atas
pelaporan terlalu
rendah (understatement), sedangkan pencocokan ke dokumen terutama
ditunjukkan untuk menemukan pelaporan terlalu tinggi (overstatement). Hasil
pengujian digunakan untuk menarik kesimpulan tentang saldo rekening yang
bersangkutan. Pengujian biasanya dilakukan dengan menggunakan dokumen-
dokumen yang terdapat dalam arsip klien. Efektivitas pengujian tergantung
pada prosedur dan dokumen yang digunakan. Efisiensi biaya akan tercapai
bila auditor melaksanakan pengujian berbarengan dengan pengujian
pengendalian yang disebut pengujian bertujuan ganda. Kekurangan dari
pengujian ini adalah banyaknya waktu yang tersita, lebih mahal bila
dibandingkan dengan review analistsis, akan tetapi
metode ini masih lebih murah jika dibandingkan dengan pengujian detil atas
saldo – saldo.
Pengujian detil saldo-saldo
Pengujian detil atas saldo-saldo dilakukan untuk mendapatkan bukti secara
langsung tentang sebuah saldo rekening, dan bukan pada masing-masing
pendebetan atau pengkreditan yang telah menghasilkan saldo tersebut.
Efektivitas pengujian tergantung pada prosedur yang digunakan dan bukti
yang diperoleh.
Penerapan ketiga jenis pengujian substantif dapat digambarkan dalam konteks
rekening-rekening berikut :
Untuk menentukan saldo akhir telah disajikan secara wajar, auditor harus
mempertimbangkan untuk mendapatkan bukti dari berbagai pengujian
substantif sebagai berikut :
Prosedur analisis, meliputi:
 Perbandingan antara nilai absolute saldo akhir tahun ini dalam rekening
kontrol dengan saldo akhir yang lalu,jumlah menurut anggaran, atau ekspetasi
lain.
 Menggunakan saldo akhir untuk menentukan persentase piutang dagang
terhadap aktiva lancar untuk dibandingkan dengan persentase tahun lalu, data
industri, atau nilai ekspektasi lain.
 Menggunakan saldo akhir untuk menghitung rasio perputaran piutang untuk
dibandingkan dengan perputaran piutang tahun lalu, data industri, atau nilai
ekspektasi lain.
Pengujian detil transaksi, meliputi:
 Suatu sampel pendebetan dan pengkreditan atas rekening-rekening piutang.
 Penelusuran data transaksi dari bukti transaksi dan jurnal ke pendebetan dan
pengkreditan dalam rekening-rekening piutang.
Pengujian detil saldo-saldo, meliputi:
 Menentukan total semua saldo akhir piutang dagang dalam buku pembantu,
sama dengan saldo piutang dagang di rekening control.
 Mengkonfirmasi saldo akhir sejumlah rekening piutang langsung ke debitur
atau pelanggan.
Dalam hal piutang dagang, ketiga jenis pengujian subtantif di atas semuanya
dapat diterapkan. Sedangkan untuk rekening – rekening yang lain, terkadang
yang dapat diterapkan hanya satu atau dua jenis saja untuk mendapatkan bukti
yang cukup untuk memenuhi tingkat risiko deteksi yang dapat diterima.Untuk
menentukan bahwa rekening penjualan telah dilaporkan dengan jumlah yang
wajar, auditor bisa mendapatkan bukti melalui hal-hal berikut :
Prosedur analisis. Prosedur-prosedur yang dilakukan meliputi:
 Perbandingan antara jumlah absolute saldo akhir dengan saldo akhir tahun
lalu, jumlah menurut anggaran, atau nilai ekspetasi lain.
 Perbandingan antara saldo akhir dengan saldo akhir menurut estimasi
independen.
Pengujian detil transaksi. Prosedur-prosedur audit yang dilakukan meliputi:
 Pencocokan ke dokumen pendukung atas setiap pengkreditan dengan
pendebetan ke rekening piutang dagang, bukti pengiriman barang, dan order
penjualan.
 Menelusur data transaksi dari dokumen dasar.
Pengujian detil saldo-saldo
Mengingat bahwa penjualan memiliki hubungan langsung dengan piutang
dagang, maka berbagai bukti yang diperoleh untuk pengujian detil atas saldo
piutang dagang dapat juga digunakan sebagai bukti untuk saldo rekening
penjualan.
SAAT PENGUJIAN SUBSTANTIF
Tingkat risiko deteksi yang dapat diterima bias berpengaruh pula pada saat
pengujian substantif. Bila risiko deteksi tinggi pengujian bisa dilakukan
beberapa bulan seblum akhir tahun, apabila risiko deteksi rendah pengujian
substantif akan dilakukan pada tanggal akhir tahun atau mendekati akhir
tahun.
PENGUJIAN SUBSTANTIF SEBELUM TANGGAL NERACA
Auditor bisa melakukan pengujian substantif atas detil suatu rekening pada
tanggal interim. Keputusan untuk melakukan pengujian sebelum tanggal
neraca harus didasarkan pada pertimbangan apakah auditor dapat :
 Mengendalikan tambahan risiko.
 Mengurangi biaya untuk melaksanakan pengujian substantif pada akhir
tahun.
Kondisi-kondisi yang bisa berpengaruh pada pengendalian risiko :
 Struktur pengendalian intern selama periode tersisa cukup efektif
 Tidak terdapat keadaan atau kondisi yang mempengaruhi manajemen untuk
membuat salah saji dalam laporan keuangan selama periode tersisa.
 Saldo rekening akhir tahun yang diperiksa pada tanggal interim bias
diprediksi secara masuk akal, baik mengenai jumlah, hubungan signifikan,
maupun komposisinya.
 System akuntansi klien akan memberi informasi mengenai transaksi tak
biasa yang signifikan yang mungkin terjadi pada periode tersisa.
Pengujian substantif sebelum tanggal neraca tidak meninggalkan kebutuhan
akan pengujian substantif pada tanggal nereca. Pengujian untuk periode
tersisa harus mencakup :
 Perbandingan saldo rekening-rekening pada dua tanggal untuk
mengidentifikasi jumlah-jumlah yang nampak tidak biasa dan menyelidiki
atas jumlah-jumlah tersebut.
 Prosedur analisis lain atau pengujian substantif detil lainnya untuk
mendapatkan dasar yang layak untuk memperluas kesimpulan audit interim ke
tanggal neraca.
LUAS PENGUJIAN SUBSTANTIF
Auditor bisa menentukan jumlah bukti yang harus diperoleh dengan
mengubah luas pengujian substantif yang dilakukan. ‘’Luas’’ dalam praktik
mengandung arti banyaknya item ada besarnya sampel yang dilakukan
pengujian atau diterapkan prosedur tertentu. Penentuan sampel secara statistik
dalam pengujian substantif dapat dilakukan untuk membantu auditor dalam
menentukan ukuran sampel yang diperlukan untuk mencapai suatu tingkat
risiko deteksi.
PENGEMBANGAN PROGRAM AUDIT UNTUK PENGUJIAN
SUBSTANTIF
Perancangan pengujian substatif meliputi penentuan sifat, saat, dan luasnya
pengujian substantif untuk setiap asersi laporan keuangan yang signifikan.
Auditor menghubungkan asersi-asersi, tujuan, khusus audit,dan pengujian
substantif dalam mengembangkan program audit tertulis untuk pengujian
substantif.
Tujuan suatu audit laporan keuangan secara keseluruhan adalah untuk
menyatakan pendapat apakah laporan keuangan klien telah disajikan secara
wajar, dalam segala hal yang material, sesuai dengan prinsip akuntansi yang
berlaku umum. Dalam merancang pengujian subtantif, auditor harus
menenukan bahwa pengujian yang tepat telah diidentifikasi untuk mencapai
tujuan audit spesifik yang berkaitan dengan setiap asersi.
Program Audit Untuk Pengujian Substantif
Program audit adalah daftar prosedur-prosedur audit yang harus dilakukan.
Sebagai tambahan daftar prosedur audit, setiap program audit harus memiliki
kolom-kolom untuk :
 Suatu referensi silang ke kertas kerja lain yang berisi bukti yang diperoleh
dari setiap prosedur (bila memungkinkan).
 Paraf auditor yang malaksanakan masing-masing prosedur.
 Tanggal pelaksanaan prosedur diselesaikan.
Dampak praktik, auditor kadang-kadang membuat rincian yang berbeda untuk
hal-hal tertentu dalam program auditnya. Dalam keadaan bagaimanapun
program audit hendaknya cukup detil agar dapat memberikan :
 Garis-garis besar pekerjaan yang akan dilakukan.
 Dasar untuk koordinasi, supervise, dan pengawasan audit.
 Catatan mengenai pekerjaan yang dilakukan.
Rerangka Umum Pengembangan Program Audit Untuk Pengujian
Substantif
Apabila program audit dibuat untuk piutang dagang dan investasi jangka
pendek, maka langkah audit yang perlu dilakukan :
 Verifikasi kebeneran penjumlahan dan tentukan kecocokan antara rekening
control piutang dagang.
 Verifikasi kebenaran penjumlahan dan tentukan kecocokan rekening
investasi di buku besar dengan daftar detil investasi.
 Rerangka Umum untuk pengembangan program audit untuk pengujian
substantif
Perencanaan Awal
1. Identifikasi asersi-asersi laporan keuangan yang harus dicakup oleh program
audit.
2. Kembangkan tujuan-tujuan audit spesifik untuk setiap kategori asersi.
3. Tentukan risiko bawaan dan risiko pengendalian, dan tentukan pula tingkat
risiko deteksi akhir untuk setiap asersi, sejalan dengan tingkat risiko audit
keseluruhan dan tingkat materialistas yang dapat diterima.
4. Berdasarkan pengetahuan yang diperoleh dari prosedur-prosedur untuk
mendapatkan pemahaman mengenai kebijakan dan prosedur pengendalian
intern yang relevan, bayangkan catatan akuntansi, dokumen pendukung, dan
proses akuntansi, dan proses pelaporan keuangan yang berhubungan dengan
asersi-asersi.
5. Pertimbangkan pilihan-pilihan yang berhubungan dengan perancangan
pengujian substantif:
Alternatif untuk mengakomodasi berbagai tingkat resiko deteksi yang dapat
diterima:
Sifat :
Prosedur analitis
Pengujian detail transaksi
Pengujian detail saldo-saldo
Saat: Interim atau akhir tahun
Luas: Besarnya sampel
Berbagai tipe bukti pendukung yang mungkin tersedia:
Analisis dokumen perhitungan fisik
Konfirmasi elektonik pernyataan tertulis lisan
Berbagai tipe prosedur audit yang tersedia.
Prosedur analitis Konfirmasi observasi
Teknik audit Perhitungan Inspeksi
Pengajuan pertanyaan Penelusuran
Pencocokan ke dokumen Pengerjaan ulang berbantuan Computer
Pengujian substantif untuk dimasukkan ke dalam program audit
1. Tentukan prosedur awal untuk :
 Menelusur saldo awal ke kertas kerja tahun lalu (jika mungkin dilakukan)
 Mereview aktivitas dalam rekening buku besar dan menyelediki hal hal
yang tidak biasa.
 Memeriksa kebenaran penjumlahan pada catatan pendukung atau daftar
untuk digunakan pada pengujian berikutnya, dan memeriksa kecocokannya
dengan saldo di buku besar, untuk meyakinkan adanya kecocokan diantara
keduanya.
2. Tentukan prosedur analitis yang akan digunakan
3. Tentukan pengujian detail transaksi yang akan dilakukan
4. Tentukan pengujian detail saldo-saldo yang akan dilakukan (sebagai
tambahan atas 1a, b, c diatas)
5. Pertimbangkan apakah ada ketentuan atau prosedur khusus yang bias
diterapkan pada asersi yang sedang diuji, seperti prosedur-prosedur yang
ditetapkan PSA (sebagai contoh, keharusan untuk melakukan observasi
perhitungan fisik persediaan), atau yang ditetapkan oleh instansi lain yang
berwenang yang belum termasuk pada (3) dan (4) diatas.
Tentukan prosedur-prosedur untuk menentukan kesesuain dengan penyajian
dan pengungkapan menurut prinsip-prinsip akuntansi berlaku umum.
Program Audit Dalam Penugasan Pertama
Dua hal yang memerlukan pertimbangan khusus dalam merancang program
audit untuk audit sebagai penugasan pertama :
 Penentuan ketetapan saldo-saldo awal rekening pada periode yang diaudit.
 Penentuan prinsip-prinsip akuntansi yang digunakan pada periode yang lalu
sebagai dasar untuk menentukan konsistensi penerapan prinsip tersebut pada
periode berjalan.
Program Audit Dalam Penugasan Ulang
Dalam penugasan ulang, auditor memiliki akses pada semua program yang
digunakan pada periode yang lalu dan kertas kerja yang berkaitan dengan
program tersebut. Setrategi awal biasanya ditetapkan auditor berdasarkan
asumsi bahwa tingkat risiko dan program audit untuk pengujian substantif
yang digunakan pada periode yang lalu akan tetap digunakan pada periode
berjalan. Oleh karena itu, program audit untuk penugasan tahun berjalan
sering kali disusun sebelum auditor menyelesaikan kegiatan mempelajari dan
menilai struktur pengendalian intern.
PERTIMBANGAN-PERTIMBANGAN KHUSUS DALAM
PERANCANGAN PENGUJIAN SUBSTANTIF
Rekening-Rekening Laba-Rugi
Secara tradisional pengujian detil saldo rekening lebih difokuskan pada
rekening-rekening laporan keuangan yang disajikan dalam neraca (rekening
riil) dibandingkan dengan rekening-rekening laba rugi (rekening
nominal).pendekatan ini efisien dan logis karena setiap rekening laba rugi
pasti akan terkait dengan satu atau lebih rekening neraca.
1. Prosedur analisis untuk rekening-rekening laba-rugi
Prosedur analisis bisa menjadi alat auditor dalam mendapatkan bukti tentang
saldo-saldo rekening laba-rugi. Jenis pengujian substantif bias digunakan
secara langsung atau tidak langsung. Pengujian langsung
terjadi bila sebuah rekening pendapatan atau rekening biaya dibandingkan
dengan data yang relevan untuk menentukan kewajaran saldonya.
2. Pengujian detil untuk rekening-rekening laba-rugi
Apabila bukti yang diperoleh dari prosedur analisis dan dari pengujian detil
atas rekening neraca yang berkaitan tidak mengurangi risiko deteksi pada
tingkat rendah yang dapat diterima, maka diperlukan
pengujian detil langsung atas asersi-asersi yang berhubungan dengan
rekening-rekening laba-rugi. Hal ini terjadi apabila :
• Risiko bawaan tinggi.
• Risiko pengendalian tinggi.
• Prosedur analisis menunjukkan adanya hubungan tidak biasa dan fluktuasi
tak diharapkan.
• Rekening memerlukan analisis.
Rekening-rekening yang biasanya membutuhkan analisis terdiri dari :
• Biaya hukum dan honorarium konsultan
• Biaya reparasi dan pemeliharaan
• Biaya perjalanan dan representasi
• Gaji dan biaya direksi
• Pajak dan lisensi
• Biaya sewa dan loyalitas
• Biaya sumbangan
• Biaya advertensi
Rekening-Rekening yang Berkaitan dengan Estimasi Akuntansi
Estimasi akuntansi adalah perkiraan mengenai suatu elemen laporan
keuangan, pos, atau rekening yang terjadi bila tidak bisa diukur secara
pasti.estimasi akuntansi mempunyai pengaruh signifikan terhadap laporan
keuangan perusahaan. PSA No. 37, Audit atas Estimasi Akuntansi (SA
342.07) menyatakan bahwa tujuan auditor dalam mengevaluasi estimasi
akuntansi adalah untuk memperoleh bukti audit kompeten yang cukup untuk
memberikan keyakinan memadai bahwa :
 Semua estimasi akuntansi yang material bagi laporan keuangan telah
ditetapkan.
 Estimasi akuntansi tersebut masuk akal dalam kondisi yang bersangkutan.
 Estimasi akuntansi disajikan sesuai dengan prinsip akuntansi yang berlaku
dan diungkap secara memadai.
Untuk mengevaluasi kepantasan suatu taksiran akuntansi, SA 342.09
menjelaskan bahwa auditor biasanya memusatkan terhadap faktor-faktor
asumsi kunci yang :
 Signifikan terhadap estimasi akuntansi
 Peka terhadap perubahan
 Penyimpangan dari pola histories
 Subjektif dan rawan terhadap salah saji serta bias
Bukti tentang kepantasan suatu estimasi bisa diperoleh auditor melalui satu
atau kombinasidari pendekatan-pendekatan berikut :
 Mereview dan uji proses yang digunakan oleh manajemen dalam menyusun
estimasi.
 Membuat ekspetasi terpisah tentang estimasi.
 Mereview peristiwa atau transaksi kemudian yang terjadi sebelum
selesainya pekerjaan lapangan.
Prosedur-prosedur yang dilakukan meliputi :
 Pertimbangan relevansi, keandalan, dan kecukupan data dan faktor faktor
lain yang digunakan manajemen.
 Mengevaluasi kepantasan dan konsistensi asumsi-asumsi.
 Mengerjakan ulang perhitungan yang telah dilakukan manajemen.
Rekening-Rekening Berkaitan dengan Transaksi dengan Pihak yang Memiliki
Hubungan Istimewa
Tujuan auditor dalam pengauditan atas transaksi-transaksi yang dilakukan
dengan pihak-pihak yang memiliki hubungan istimewa adalah untuk
mendapatkan bukti mengenai tujuan, sifat, dan luasnya transaksi ini serta
dampaknya terhadap laporan keuangan. PSA No. 34, Pihak yang Mamiliki
Hubungan Istimewa (SA 334.09) menyatakan bahwa pengujian substantif
harus meliputi hal-hal berikut :
 Memahami tujuan transaksi dari usaha.
 Memeriksa faktur dan mereview surat perjanjian, kontrak, dan dokumen
relevan lainnya.
 Menentukan apakah transaksi telah disetujui oleh dewan komisaris, atau
direksi atau pejabat yang berwenang.
 Melakukan pengujian kewajaran terhadap jumlah yang diungkapkan, atau
yang dipertimbangkan untuk diungkapkan dalam laporan keuangan.
 Mengatur audit atas rekening koran antar perusahaan yang dilaksanakan
pada tanggal yang bersamaan.
 Menginspeksi atau mengkonfirmasi dan memperoleh keyakinan atas nilai,
dan mudah atau tidaknya jaminan dialihkan.
PROGRAM AUDIT DALAM PENUGASAN PERTAMA
Dua hal yang memerlukan pertimbangan khusus dalam merancang program
audit untuk audit dalam penugasan pertama adalah :
 Penentuan ketepatan saldo saldo awal rekening pada periode yang diaudit
 Penentuan prinsip-prinsip akuntansi yang digunakan pada periode yang lalu b) Tingkat penyimpangan yang dapat ditoleransi.
sebagai dasar untuk menentukan konsistensi penerapan prinsip tersebut pada c) Tingkat penyimpangan populasi diharapkan.
periode berjalan. e. Menentukan metode pemilihan sampel
a) Sampling nomor acak
PROGRAM AUDIT DALAM PENUGASAN ULANGAN b) Sampling sistematis
Dalam suatu penugasan ulangan, auditor memiliki akses pada semua program
yang digunakan pada periode yang lalu dan kertas kerja yang berkaitan 4. Membuat atribut sampel secara statistik dan mengevaluasi hasilnya
dengan program tersebut. Dalam situasi demikian, strategi awal audit a. Melaksanakan rencana sampling
biasanya ditetapkan auditor berdasarkan asumsi bahwa tingkat risiko dan b. Mengevaluasi hasil sampling
program audit untuk pemgujian substantif yang digunakan pada periode yang a) Menghitung tingkat penyimpangan sampel
lalu akan tepat digunakan pada periode berjalan. b) Menentukan batas penyimpangan atas
c) Menentukan cadangan untuk risiko sampling
d) Mempertimbangkan aspek penyimpangan kualitatif
e) Menarik kesimpulan secara menyeluruh
esume - Sampling Audit Pengujian Pengendalian
1. Konsep dasar sampling audit 5. Pertimbangan lainnya
Sifat dan tujuan sampling audit Sampling penemuan adalah bentuk dari sampling atribut yang dirancang
Sampling audit merupakan penerapan prosedur audit untuk menilai beberapa untuk menemukan sedikitnya satu pengecualian jika tingkat penyimpangan
karakteristik saldo akun atau kelompok transaksi terhadap unsur-unsur suatu dalam populasi sama atau diatas tingkat yang ditentukan.
saldo akun atau kelompok transaksi yang kurang dari 100%.

Ketidakpastian dan sampling audit

Ketidakpastian yang melekat di dalam audit merupakan resiko audit. Dua
komponen resiko audit: (1) Resiko pengendalian (control risk). (2) Pengujian
rincian resiko.
Resiko sampling dan resiko nonsampling
Resiko sampling berhubungan dengan kemungkinan sampel yang diambil
tidak menggambarkan secara benar populasi tersebut.
Jenis resiko sampling untuk pengujian pengendalian yaitu
resiko terhadap penilaian tingkat resiko pengendalian yang terlalu
rendah dan resiko terhadap penilaian tingkat resiko pengendalian yang
terlalu tinggi.
Resiko nonsampling merupakan bagian resiko audit yang tidak disebabkan
oleh pengujian hanya pada sebagian data. Sumber-sumber resiko nonsampling
meliputi:
 Kesalahan manusia
 Penerapan prosedur audit yang tidak sesuai dengan tujuan audit
 Kesalahan dalam menginterpretasikan hasil sampel
 Percaya pada informasi yang salah yang diterima dari pihak lain.
Resiko nonsampling tidak pernah diukur secara sistematis.
Dampak Teknologi Informasi Terhadap Proses Audit
Pengendalian komputer dapat menggantikan pengendalian manual.
Memiliki keuggulan dapat mampu menangani transaksi bisnis yang kompleks
dengan jumlah besar dengan efisien. Komputer memproses informasi secara
konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang
dilakukannya secara manual dengan pengendalian yang terprogram dengan
menerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang
diproses.
Risiko khusus yang terkait sistem TI dapat memicu kerugian jika
sistem TI rusak dan gagal yang mengakibatkan organisasi menjadi lumpuh
atau tidak beroperasi karena ketidakmampuan dalam mendapatkan kembali
informasi yang hilang atau penggunaan informasi yang tidak handal yang

Sampling statistik dan nonstatistik disebabkan oleh kesalahan pemrosesan. Terdapat risiko lain terkait sistem TI
Pengujian audit yang sesuai dengan GAAS, auditor dapat menggunakan
sampling statistik saja atau sampling nonstatistik saja atau keduanya. yaitu:
Perbedaan penting dari kedua jenis sampling ini adalah bahwa hukum 1. Risiko terhadap perangkat keras dan data
probabilitas digunakan untuk mengendalikan resiko sampling
dalam sampling statistik. a. Ketergantungan terhadap kemampuan kerja hardware dan sofware

Teknik sampling audit b. Kesalahan sistematik dan kesalahan acak

Kebanyakan sampel audit mengarah pada estimasi:
c. Akses yang belum diotorisasi
(1) Tingkat penyimpangan. (2) Jumlah uang.
Ketika sampling statistik digunakan, teknik sampel ini masing-masing d. Terjadiya kehilangan data
ditunjukkan sebagai sampling atribut dan sampling variabel.
2. Berkurangnya jejak audit
2. Sampling nonstatistik untuk pengujian pengendalian
Pengendalian yang dapat diuji dengan menggunakan sampling a. Kejelasan jejak audit kurang
nonstatistik b. Berkuragnya keterlibatan manusia
a. Pengujian prosedur pengendalian dengan menggunakan
program komputer. c. Kurangnya otorisasi tradisional
b. Pengujian prosedur pengendalian umum komputer.
c. Pengujian prosedur tindak lanjut manual. 3. Kebutuhan akan pengalaman dibidang TI dan pemisahan tugas TI
d. Pengujian pengendalian manajemen.
a. Berkurangnya pemisahan tugas
Langkah-langkah dalam sampling nonstatistik
a. Menentukan tujuan dan prosedur. b. Kebutuhan akan pengalaman dibidang TI
b. Menentukan populasi dan unit sampling.
c. Menspesifikasi pengendalian yang dikehendaki dan Standart audit menjelaskan dua kategori pengendalian sistem TI yaitu
bukti yang efektif dan tidak efektif.
d. Menggunakan pertimbangan menentukan ukuran 1. Pengendalian umum yang diterapkan pada semua aspek fungsi TI termasuk :
sampel. a. Pengaturan Fungsi TI sangat berpengaruh penting dalam organisasi yang
e. Menggunakan pertimbangan menentukan metode
pemilihan sampel. dapat dipengaruhi oleh sikap dari dewan direksi dan manajemen senior
a) Sampling nomor acak (random number sampling).
b) Sampling sistematis (systematic sampling). terhadap TI. Pengawasan serta serta kebutuhan informasi organusasi sangat
f. Menerapkan prosedur audit.
diperlukan dalam melaksanakan tanggung jawab kinerja terkait TI. Contohnya
g. Mengevaluasi hasil sampel.
3. Merancang atribut sambel statistik untuk pengujian pengendalian dalam organisasi perlu pihak internal yang memiliki tugas serta peran dalam
Langkah-langkahnya:
a. Menetapkan tujuan audit melaksanakan tugas terkait TI dalam organisasi seperti Chief Information
b. Menjelaskan populasi dari unit sampling
c. Menspesifikasi atribut yang dikehendaki Officer
d. Menentukan ukuran sampel
Menspesifikasi pengurutan nilai setiap faktor:
a) Risiko atas perkiraan pengendalian yang terlalu rendah.
b. Pemisahan tugas TI berguna untuk mencegah pihak tertentu melakukan
otorisasi dan mencatat transaksi untuk menutupi pencurian aset yang
dilakukan. Pemisahan tanggung jawab :
i. Manajemen TI, CIO atau manejer harus bertanggung jawab untuk
mengawasi fungsi TI agar semua aktivitas TI dilakukan secara konsisiten
sesuai dengan rencana startegis TI.
ii. Analis sisitem bertanggung jawab dalam keseluruhan rancangan setiap
sistem aplikasi, mengkoordinasikan pengembangan dan perubahan terhadap
sistem TI dengan personel TI yang bertanggung jawab dalam pemograman
aplikasi dan personel diluar TI yang menjadi pengguna sistem.
iii. Operator komputer bertanggung jawab dalam kegiatan operasional
komputer sehari-hari dan bertanggung jawab dalam memantau perangkat
komputer untuk hal-hal terkait efisiensi dan kerusakan komputer.
iv. Personel pengendali data input ataupun output secara indenpenden
memerikasa kualitas input dan kewajaran output yang dihasilkan. Organisasi
yang menggunakan bbasic data untuk menyimpan informasi yang digunakan
oleh fungsi akuntansi dan fungsi lain, administrator basis data bertanggung
untuk operasi dan keamanan akses basis data tersebut
c. pengembangan sistem mencakup hal beriikut :
i. pembelian perangkat lunak atau mengembangkanperangkat lunnak
sendiri untuk memenuhi kebutuhan organisasi
ii. melakukan uji coba perangkat lunak untuk menyakinkan bahwa
perangkat tersebut sesuai denga perangkat keras adan lunak yang ada serta
dapat dalam memenuhi segala transaksi yang ada. Pendekatan uji coba terdiri
dari :
1. uji coba pendahuluan merupakan sistem baru diterapkan didalam satu bagian
dari organisasi sementara lokasi lainnya terus berjalan dengan sistem lama
2. uji coba paralel yang merupakan sistem yang lama dan baru beroperasi secara
simultan disemua lokasi
d. Pengamanan fisik dan online terhadap akses perangkat lunak, perangkat keras
dan data terkait. Pengendalian tersebut dapat menurunkan risiko perubahan
yang tidak diotorisasi terhadap program dan penggunaan yang tidak tepat
terhadap program dan arsip data.
i. Pengendalian Fisik adalah dengan membatasi akses, pemantauan serta
keamanan kondisi terhadap perangkat keras, perangkat lunak dan arsip data
cadangan yang tersimpan pada disk atau USB.
ii. Pengendalian terhadap akses online berguna untuk mengurangi
kemungkinan perubahan yang tidak diotorisasi terhadap aplikasi perangkat
lunak dan arsip data.
e. Rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak
diperkirakan. Kegunaan rencana cadangan dan kontijensi untuk menyimpan
perangkat lunak dan arsip data penting kepada perusahaan yang khusus
bergerak dalam bidang pengamanan penyimpanan data.
f. pengendalian perangkat keras. Pengendalian yang dipasangkan kedalam
perangkat komputer guna untuk mendeteksi dan melaporkan adanya
kerusakan peralatan tersebut. Auditor lebih memperhatikan cara mengatasi
kesalahan pengendalian perangkat keras daripada keandalan mereka.
2. Pengendalian aplikasi diterapkan untuk memproses transaksi seperti
pengendalian input, pengendalian proses dan pengendalian output yang
menghasilkan data seperti penjualan dan penerimaan kas. Auditor
mengevaluasi pengendalian aplikasi dalam setiap kelompok transasksi dan
akun dimana auditor merencanakan untuk mengurangi penilaian risiko
pengendalian karena pengendalian TI akan berbeda setiap kelompok dan
transaksi.
a. Pengendalian input adalah pengendalian input yang dirancang untuk
memberikan informasi yang ada didalam komputer bersifat sah, akurat dan
lengkap karena sebagian kesalahan dalam sistem TI berasal dari kesalahan
dalam memasukan data dan tanpa memperhitungkan kualitas proses
informasi, kesalahan input menghasilakn output yang salah. Jenis
pengendalian yang dikembangkan dalam sistem manual.
i. Otorisasi manajemen dan trasaksi
ii. Penyiapan dokumen sumber input yang memadai
iii. Personel yang kompeten
Pengendalian yang khusus untuk TI :
i. Tampilan input dirancang dengan tepat serta membantu masukanya
informasi transaksi
ii. Daftar menu pilihan perangkat lunak yang tersedia
iii. Pengujian validasi keakuratan input yang dilakakukan komputer
iv. Pengendalian input yang berbasis online
v. Prosedur koreksi kesalahan terhadap input
vi. Akumulasi kesalahan dalam personel input data
b. Pengendalian Proses berguna untuk mencegah dan mendeteksi kesalahan
ketika pemrosesan data trannsaksi. Antara lain pengembangan sistem dan
keamanan sistem, memberikan pengendalian dalam meminimalkan kesalahan
dan untuk mencegah, mendeteksi, dan mengkoreksi kesalahan dalam
pemrosesan.
c. Pengendalian Output merupakan pengendlaian yang lebih menekankan pada
pedeteksian kesalahan setelah pemrosesan selesai yang dilakukan daripada
mencegah kesalahan. Pengendalian ini mengkaji keandalan data oleh pihak
terkait yang memiliki pengetahuan dan pengalaman mengenai data output.
Beberapa pengendalian umum dalam mendeteksi kesalahan output :
i. Rekonsiliasi output yang dihasilakn oleh komputer dengan hasil
perhitungan manual.
ii. Membandingkan jumlah unit yang diproses dengan jumlah unit yang
dimasukkan untuk diproses.
iii. Membandingkan sampel transaksi output dengan dokumen sumber
inputnya.
iv. Verifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap
pemrosesan yang tidak berurutan.
Auditor harus memiliki pengetahuan atas pengendalian umum
serta pengendalian sistem TI (aplikasi) yan tepat guna untuk menerbitkan
opini yang benar serta cocok atas pengendalian internal terhadap laporan
keuangan. Pengaruh pengendalian TI terhadap risiko pengendalian dapat
dievaluasi dengan efektivitas pengendalian umum sebelum melakukan
pengevaluasian terhadap pengendalian aplikasi.
a. Pengaruh pengendalian umum terhadap aplikasi sistem secara keseluruhan.
auditor harus memperhatikan adannya kemungkinan program perangkat
lunak atau perubahan arsip data yang tidak diotorisasi yang dapat
 menimbulkan transaksi-transaski fiktif, data yang tidak sah/valid, dan
penghapusan akun terkait.
b. Pengaruh pengendalian umum terhadap perangkat lunak. Auditor harus dapat
mengevaluasi dalam menambahkan pengujian yang diperlukan jika pihak
klien mengubah perangkat lunak karena perusahaan yang memiliki
pengendalian umum yang lemah akan sulit mengidentifikasi perubahan
perangkat lunak yang mengakibatkan pengendalian umum melemah.
c. Mendapatkan pemahaman atas pengendalian umum klien. Auditor dalam
mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui
beberapa cara :
a. Melakukan wawancara dengan personel TI dan para pengguna utama
b. Memeriksa dokumentasi sistem sepperti bagan arus, petunjuk penggunaan,
permohonan perubahan program, pengujian hasil
c. Mengkaji hasil perincian kuesioner yang diisi oleh staf TI
Dampak dari pengendalian TI terhadap risiko pengendalian dan pengujian
substantif.
a. Menghubungkan pengendalian TI dengan tujuan audit terkait transaksi.
Auditor menghubungkan pengendalian dan kekurangan dalam pengendalian
umum kepada tujuan audit terkait transaksi spesifik karena pengendalian
umum mempengaruhi tujuan audit dalam beberapa siklus. Apabila
pengendalian umum tidak efektif maka kemampuan auditor dalam
mengendalikan pengendalian aplikasi untuk mengurangi risiko pengendalian
dalam semua siklus menurun, sebaliknya jika pengendalian berjalan efektif
akan meningkatkan kemampuan auditor untuk pengendalian aplikasi untuk
semua siklus.
b. Pengaruh pengendalian TI terhadap pengujian Subtantif. Untuk mengurangi
pengujian subtansif dengan menggunakan sistematik pengendalian aplikasi
otomatis untuk mengurangi ukuran sampel yang digunakan untuk menguji
pengendalian tersebut baik dalam audit atas laporan keuangan dan audit atas
pengendalian internal terhadap laporan keuangan.
Pengauditan dalam lingkungan TI yang tidak kompleks. Auditor harus
menggunakan ketiga ketegori pendekatan pengujian ketika mengaudit melalui
komputer :
a. Pendekatan pengujian data. Auditor harus memproses pengujian data mereka
sendiri dengan menggunakan sistem komputer klien dann program aplikasi
untuk menentukan pengendalian otomatis telah memproseskan data yang diuii
dengan tepat. Dengan cara memasukan data transaksi diterima atau ditolak
oleh sistem kemudian data yang diuji diproses dalam sistem klien serta
nantinya membandingkan hasil aktual dengan hasil yang diprediksi dalam
menilai efektivitas pengendalian otomatis program aplikasi. Ada tiga
pertimbanan dalam melakukan pendekatan ini :
i. Pengujian data harus memasukan semua kondisi yang ingin diuji oleh
auditor.
ii. Program aplikasi yang diuji oleh data uji auditor harus sama dengan
data yang digunakan oleh klien sepanjang tahun.
iii. Data yang diuji harus dihapuskan dari catatan klien.
b. Simulasi Paralel. Auditor menggunakan perangkat lunak yang dikendalikan
auditor untuk melakukan oprasi yang sama dengan yang dikerjakan oleh
perangkat lunak milik klien dengan menggunakan arsip yang data yang sama
dengan tujuan untuk menentukan efektivitas pengendalian otomatis dan untuk
mendapatkan bukti mengenai saldo akun secara elektronik. Perangkat lunak
audit memberikan 3 keuntungan :
i. Relatif mudah untuk melatih para staf audit untuk menggunakannya
bahkan meski mereka sebelumnya hanya mendapatkan sedikit pelatihan audit
terkait TI.
ii. Perangkat lunak dapat diterapkan pada beragam klien dengan sedikit
penyesuaian
iii. Memiliki kemampuan untuk melakukan pengujian audit lebih cepat dan
lebih terperinci dibandingakn dengan menggunakan prosedur manual
tradisional.
c. Pendekatan Modul audit melekat. Pendekatan ini memungkinkan auditor
untuk dapat terus menerus mengaudit transaksi dengan mengidentifikasi
transaksi aktual yang diproses oleh klien dibandingkan dengan data yang diuji
dan pendakatan simulasi paralel yang bisa dilakukan dengan pengujian
berselang. Cara-cara dalam pendekatan pengujian :
i. Menguji data untuk melakukan pengujian pengendalian dan pengujian
subtantif transaksi
ii. Simulasi paralel untuk pengujian subtanstif seperti perhitungan ulang
jumlah transaksi dan penjumlahan ke bawah catatan tambahan diarsip utama
piiutang dagang
iii. Melekatkan modul audit untuk mengidentifikasi transaksi yang tidak
biasa untuk pengujian subtansif.
Meskipun semua organisasi memerlukan pengendalian internal
yang baik tanpa melihat struktur fungsi TI , namun beberapa masalah
pengendalian umum dapat berbeeda tergantung lingkungan TI. Berikut
masalah yang dapat terjjadi :
1. Masalah-masalah dalam lingkungan jaringan. Seperti contoh auditor
meningkatkan risiko pengendalian ketika perusahaan memiliki jaringan yang
terdiri dari beberapa server yang terletak pada beberapa lokasi karena adanya
oprasi jarigan yang terdesentralisasi sering kali kekurangan pengamanan dan
pengawasan manajemen terhadap beragam server yang terhubung.
2. Masalah dalam sistem manajemen basis data. Seperti beragam pengguna
termasuk individu diluar fungsi akuntansi dapat mengakses dan memperbarui
arsip data yang terhubung pada sistem terkait transaksi perusahaan yang
dilakukan.
3. Masalah-masalah dalam sistem E-commerce. Seperti penggunaan sistem e-
commerce dapat membuka data sensitif perusahaan, program dan perangkat
lunak yang memungkinkan akan terjadinya sabotase oleh pihak eksternal.
4. Masalah ketika klien mensubkontrakkan kebutuhan TI karena perusahaan
lebih kecil sering mensubkontrakkan fungsi penggajian mareka karena
penggajian relatif sama disatu perusahaan dengan perusahaan lainnya dan
banyak penyedia jasa penggajian yang andal yang tersedia dengan
menimilkan serta efisiensi dalam biaya.
Dalam membantu mendapatkan pemahaman atas pengendalian internal
dalam merencanakan audit, auditor membutuhkan bukti mengenai efektifitas
operasi pengendali untuk menilai risiko pengendalian, khususnya mengaudit
pengendlaian internal terhadap pelaporan keuangan bagi perusahaan publik.
Bukti tersebut dapat berupa :
 1. Berdasarkan pada laporan auditor perusahaan penyedia jasa atas pengendalian i. Manajemen TI, CIO atau manejer harus bertanggung jawab untuk
yang diterapkandan penggujian atas efektivitas operasi pengendali mengawasi fungsi TI agar semua aktivitas TI dilakukan secara konsisiten
2. Berasal dari pengujian atas pengendalian internal organisasi penggguna sesuai dengan rencana startegis TI.
terhadap aktivitas organisasi penyedia jasa ii. Analis sisitem bertanggung jawab dalam keseluruhan rancangan setiap
3. Dihasilakan ketika auditor perusahaan penngguna layanan melakukan sistem aplikasi, mengkoordinasikan pengembangan dan perubahan terhadap
pengujian yang tepat diperusahaan penyedia jasa. sistem TI dengan personel TI yang bertanggung jawab dalam pemograman
aplikasi dan personel diluar TI yang menjadi pengguna sistem.
iii. Operator komputer bertanggung jawab dalam kegiatan operasional
komputer sehari-hari dan bertanggung jawab dalam memantau perangkat
komputer untuk hal-hal terkait efisiensi dan kerusakan komputer.
Dampak Teknologi Informasi Terhadap Proses Audit
iv. Personel pengendali data input ataupun output secara indenpenden
Pengendalian komputer dapat menggantikan pengendalian manual.
memerikasa kualitas input dan kewajaran output yang dihasilkan. Organisasi
Memiliki keuggulan dapat mampu menangani transaksi bisnis yang kompleks
yang menggunakan bbasic data untuk menyimpan informasi yang digunakan
dengan jumlah besar dengan efisien. Komputer memproses informasi secara
oleh fungsi akuntansi dan fungsi lain, administrator basis data bertanggung
konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang
untuk operasi dan keamanan akses basis data tersebut
dilakukannya secara manual dengan pengendalian yang terprogram dengan
c. pengembangan sistem mencakup hal beriikut :
menerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang
i. pembelian perangkat lunak atau mengembangkanperangkat lunnak
diproses.
sendiri untuk memenuhi kebutuhan organisasi
Risiko khusus yang terkait sistem TI dapat memicu kerugian jika
ii. melakukan uji coba perangkat lunak untuk menyakinkan bahwa
sistem TI rusak dan gagal yang mengakibatkan organisasi menjadi lumpuh
perangkat tersebut sesuai denga perangkat keras adan lunak yang ada serta
atau tidak beroperasi karena ketidakmampuan dalam mendapatkan kembali
dapat dalam memenuhi segala transaksi yang ada. Pendekatan uji coba terdiri
informasi yang hilang atau penggunaan informasi yang tidak handal yang
dari :
disebabkan oleh kesalahan pemrosesan. Terdapat risiko lain terkait sistem TI
1. uji coba pendahuluan merupakan sistem baru diterapkan didalam satu bagian
yaitu:
dari organisasi sementara lokasi lainnya terus berjalan dengan sistem lama
1. Risiko terhadap perangkat keras dan data
2. uji coba paralel yang merupakan sistem yang lama dan baru beroperasi secara
a. Ketergantungan terhadap kemampuan kerja hardware dan sofware
simultan disemua lokasi
b. Kesalahan sistematik dan kesalahan acak
d. Pengamanan fisik dan online terhadap akses perangkat lunak, perangkat keras
c. Akses yang belum diotorisasi
dan data terkait. Pengendalian tersebut dapat menurunkan risiko perubahan
d. Terjadiya kehilangan data
yang tidak diotorisasi terhadap program dan penggunaan yang tidak tepat
2. Berkurangnya jejak audit
terhadap program dan arsip data.
a. Kejelasan jejak audit kurang
i. Pengendalian Fisik adalah dengan membatasi akses, pemantauan serta
b. Berkuragnya keterlibatan manusia
keamanan kondisi terhadap perangkat keras, perangkat lunak dan arsip data
c. Kurangnya otorisasi tradisional
cadangan yang tersimpan pada disk atau USB.
3. Kebutuhan akan pengalaman dibidang TI dan pemisahan tugas TI
ii. Pengendalian terhadap akses online berguna untuk mengurangi
a. Berkurangnya pemisahan tugas
kemungkinan perubahan yang tidak diotorisasi terhadap aplikasi perangkat
b. Kebutuhan akan pengalaman dibidang TI
lunak dan arsip data.
Standart audit menjelaskan dua kategori pengendalian sistem TI yaitu
e. Rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak
1. Pengendalian umum yang diterapkan pada semua aspek fungsi TI termasuk :
diperkirakan. Kegunaan rencana cadangan dan kontijensi untuk menyimpan
a. Pengaturan Fungsi TI sangat berpengaruh penting dalam organisasi yang
perangkat lunak dan arsip data penting kepada perusahaan yang khusus
dapat dipengaruhi oleh sikap dari dewan direksi dan manajemen senior
bergerak dalam bidang pengamanan penyimpanan data.
terhadap TI. Pengawasan serta serta kebutuhan informasi organusasi sangat
f. pengendalian perangkat keras. Pengendalian yang dipasangkan kedalam
diperlukan dalam melaksanakan tanggung jawab kinerja terkait TI. Contohnya
perangkat komputer guna untuk mendeteksi dan melaporkan adanya
dalam organisasi perlu pihak internal yang memiliki tugas serta peran dalam
kerusakan peralatan tersebut. Auditor lebih memperhatikan cara mengatasi
melaksanakan tugas terkait TI dalam organisasi seperti Chief Information
kesalahan pengendalian perangkat keras daripada keandalan mereka.
Officer
2. Pengendalian aplikasi diterapkan untuk memproses transaksi seperti
b. Pemisahan tugas TI berguna untuk mencegah pihak tertentu melakukan
pengendalian input, pengendalian proses dan pengendalian output yang
otorisasi dan mencatat transaksi untuk menutupi pencurian aset yang
menghasilkan data seperti penjualan dan penerimaan kas. Auditor
dilakukan. Pemisahan tanggung jawab :
mengevaluasi pengendalian aplikasi dalam setiap kelompok transasksi dan
akun dimana auditor merencanakan untuk mengurangi penilaian risiko
 pengendalian karena pengendalian TI akan berbeda setiap kelompok dan
transaksi.
a. Pengendalian input adalah pengendalian input yang dirancang untuk
memberikan informasi yang ada didalam komputer bersifat sah, akurat dan
lengkap karena sebagian kesalahan dalam sistem TI berasal dari kesalahan
dalam memasukan data dan tanpa memperhitungkan kualitas proses
informasi, kesalahan input menghasilakn output yang salah. Jenis
pengendalian yang dikembangkan dalam sistem manual.
i. Otorisasi manajemen dan trasaksi
ii. Penyiapan dokumen sumber input yang memadai
iii. Personel yang kompeten
Pengendalian yang khusus untuk TI :
i. Tampilan input dirancang dengan tepat serta membantu masukanya
informasi transaksi
ii. Daftar menu pilihan perangkat lunak yang tersedia
iii. Pengujian validasi keakuratan input yang dilakakukan komputer
iv. Pengendalian input yang berbasis online
v. Prosedur koreksi kesalahan terhadap input
vi. Akumulasi kesalahan dalam personel input data
b. Pengendalian Proses berguna untuk mencegah dan mendeteksi kesalahan
ketika pemrosesan data trannsaksi. Antara lain pengembangan sistem dan
keamanan sistem, memberikan pengendalian dalam meminimalkan kesalahan
dan untuk mencegah, mendeteksi, dan mengkoreksi kesalahan dalam
pemrosesan.
c. Pengendalian Output merupakan pengendlaian yang lebih menekankan pada
pedeteksian kesalahan setelah pemrosesan selesai yang dilakukan daripada
mencegah kesalahan. Pengendalian ini mengkaji keandalan data oleh pihak
terkait yang memiliki pengetahuan dan pengalaman mengenai data output.
Beberapa pengendalian umum dalam mendeteksi kesalahan output :
i. Rekonsiliasi output yang dihasilakn oleh komputer dengan hasil
perhitungan manual.
ii. Membandingkan jumlah unit yang diproses dengan jumlah unit yang
dimasukkan untuk diproses.
iii. Membandingkan sampel transaksi output dengan dokumen sumber
inputnya.
iv. Verifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap
pemrosesan yang tidak berurutan.
Auditor harus memiliki pengetahuan atas pengendalian umum
serta pengendalian sistem TI (aplikasi) yan tepat guna untuk menerbitkan
opini yang benar serta cocok atas pengendalian internal terhadap laporan
keuangan. Pengaruh pengendalian TI terhadap risiko pengendalian dapat
dievaluasi dengan efektivitas pengendalian umum sebelum melakukan
pengevaluasian terhadap pengendalian aplikasi.
a. Pengaruh pengendalian umum terhadap aplikasi sistem secara keseluruhan.
auditor harus memperhatikan adannya kemungkinan program perangkat
lunak atau perubahan arsip data yang tidak diotorisasi yang dapat
menimbulkan transaksi-transaski fiktif, data yang tidak sah/valid, dan
penghapusan akun terkait.
b. Pengaruh pengendalian umum terhadap perangkat lunak. Auditor harus dapat
mengevaluasi dalam menambahkan pengujian yang diperlukan jika pihak
klien mengubah perangkat lunak karena perusahaan yang memiliki
pengendalian umum yang lemah akan sulit mengidentifikasi perubahan
perangkat lunak yang mengakibatkan pengendalian umum melemah.
c. Mendapatkan pemahaman atas pengendalian umum klien. Auditor dalam
mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui
beberapa cara :
a. Melakukan wawancara dengan personel TI dan para pengguna utama
b. Memeriksa dokumentasi sistem sepperti bagan arus, petunjuk penggunaan,
permohonan perubahan program, pengujian hasil
c. Mengkaji hasil perincian kuesioner yang diisi oleh staf TI
Dampak dari pengendalian TI terhadap risiko pengendalian dan pengujian
substantif.
a. Menghubungkan pengendalian TI dengan tujuan audit terkait transaksi.
Auditor menghubungkan pengendalian dan kekurangan dalam pengendalian
umum kepada tujuan audit terkait transaksi spesifik karena pengendalian
umum mempengaruhi tujuan audit dalam beberapa siklus. Apabila
pengendalian umum tidak efektif maka kemampuan auditor dalam
mengendalikan pengendalian aplikasi untuk mengurangi risiko pengendalian
dalam semua siklus menurun, sebaliknya jika pengendalian berjalan efektif
akan meningkatkan kemampuan auditor untuk pengendalian aplikasi untuk
semua siklus.
b. Pengaruh pengendalian TI terhadap pengujian Subtantif. Untuk mengurangi
pengujian subtansif dengan menggunakan sistematik pengendalian aplikasi
otomatis untuk mengurangi ukuran sampel yang digunakan untuk menguji
pengendalian tersebut baik dalam audit atas laporan keuangan dan audit atas
pengendalian internal terhadap laporan keuangan.
Pengauditan dalam lingkungan TI yang tidak kompleks. Auditor harus
menggunakan ketiga ketegori pendekatan pengujian ketika mengaudit melalui
komputer :
a. Pendekatan pengujian data. Auditor harus memproses pengujian data mereka
sendiri dengan menggunakan sistem komputer klien dann program aplikasi
untuk menentukan pengendalian otomatis telah memproseskan data yang diuii
dengan tepat. Dengan cara memasukan data transaksi diterima atau ditolak
oleh sistem kemudian data yang diuji diproses dalam sistem klien serta
nantinya membandingkan hasil aktual dengan hasil yang diprediksi dalam
menilai efektivitas pengendalian otomatis program aplikasi. Ada tiga
pertimbanan dalam melakukan pendekatan ini :
i. Pengujian data harus memasukan semua kondisi yang ingin diuji oleh
auditor.
ii. Program aplikasi yang diuji oleh data uji auditor harus sama dengan
data yang digunakan oleh klien sepanjang tahun.
iii. Data yang diuji harus dihapuskan dari catatan klien.
b. Simulasi Paralel. Auditor menggunakan perangkat lunak yang dikendalikan
auditor untuk melakukan oprasi yang sama dengan yang dikerjakan oleh
perangkat lunak milik klien dengan menggunakan arsip yang data yang sama
dengan tujuan untuk menentukan efektivitas pengendalian otomatis dan untuk
 mendapatkan bukti mengenai saldo akun secara elektronik. Perangkat lunak 1. Berdasarkan pada laporan auditor perusahaan penyedia jasa atas pengendalian
audit memberikan 3 keuntungan : yang diterapkandan penggujian atas efektivitas operasi pengendali
i. Relatif mudah untuk melatih para staf audit untuk menggunakannya 2. Berasal dari pengujian atas pengendalian internal organisasi penggguna
bahkan meski mereka sebelumnya hanya mendapatkan sedikit pelatihan audit terhadap aktivitas organisasi penyedia jasa
terkait TI. 3. Dihasilakan ketika auditor perusahaan penngguna layanan melakukan
ii. Perangkat lunak dapat diterapkan pada beragam klien dengan sedikit pengujian yang tepat diperusahaan penyedia jasa.
penyesuaian
iii. Memiliki kemampuan untuk melakukan pengujian audit lebih cepat dan
lebih terperinci dibandingakn dengan menggunakan prosedur manual
tradisional.
c. Pendekatan Modul audit melekat. Pendekatan ini memungkinkan auditor
untuk dapat terus menerus mengaudit transaksi dengan mengidentifikasi
transaksi aktual yang diproses oleh klien dibandingkan dengan data yang diuji
dan pendakatan simulasi paralel yang bisa dilakukan dengan pengujian
berselang. Cara-cara dalam pendekatan pengujian :
i. Menguji data untuk melakukan pengujian pengendalian dan pengujian
subtantif transaksi
ii. Simulasi paralel untuk pengujian subtanstif seperti perhitungan ulang
jumlah transaksi dan penjumlahan ke bawah catatan tambahan diarsip utama
piiutang dagang
iii. Melekatkan modul audit untuk mengidentifikasi transaksi yang tidak
biasa untuk pengujian subtansif.
Meskipun semua organisasi memerlukan pengendalian internal
yang baik tanpa melihat struktur fungsi TI , namun beberapa masalah
pengendalian umum dapat berbeeda tergantung lingkungan TI. Berikut
masalah yang dapat terjjadi :
1. Masalah-masalah dalam lingkungan jaringan. Seperti contoh auditor
meningkatkan risiko pengendalian ketika perusahaan memiliki jaringan yang
terdiri dari beberapa server yang terletak pada beberapa lokasi karena adanya
oprasi jarigan yang terdesentralisasi sering kali kekurangan pengamanan dan
pengawasan manajemen terhadap beragam server yang terhubung.
2. Masalah dalam sistem manajemen basis data. Seperti beragam pengguna
termasuk individu diluar fungsi akuntansi dapat mengakses dan memperbarui
arsip data yang terhubung pada sistem terkait transaksi perusahaan yang
dilakukan.
3. Masalah-masalah dalam sistem E-commerce. Seperti penggunaan sistem e-
commerce dapat membuka data sensitif perusahaan, program dan perangkat
lunak yang memungkinkan akan terjadinya sabotase oleh pihak eksternal.
4. Masalah ketika klien mensubkontrakkan kebutuhan TI karena perusahaan
lebih kecil sering mensubkontrakkan fungsi penggajian mareka karena
penggajian relatif sama disatu perusahaan dengan perusahaan lainnya dan
banyak penyedia jasa penggajian yang andal yang tersedia dengan
menimilkan serta efisiensi dalam biaya.
Dalam membantu mendapatkan pemahaman atas pengendalian internal
dalam merencanakan audit, auditor membutuhkan bukti mengenai efektifitas
operasi pengendali untuk menilai risiko pengendalian, khususnya mengaudit
pengendlaian internal terhadap pelaporan keuangan bagi perusahaan publik.
Bukti tersebut dapat berupa :