7 0 294 KB
BAB II PEMBAHASAN
A. Metodologi Untuk Memenuhi Standar Pekerjaan Lapangan Kedua Dan Ketiga Metodologi pemeriksaan yang digunakan untuk memenuhi standar pekerjaan lapangan kedua dan ketiga tergantung pada strategi audit pendahuluan. Strategi audit pendahuluan telah dibahas secara singkat pada bab terdahulu. Seperti telah dijelaskan sebelumnya pada Bab 6, ada dua alternative strategi audit pendahuluan yang dapat dipilih oleh auditor. Kedua alternative strategi pendahuluan tersebut, adalah: 1. Primarily substantive approach 2. Lower assessed level of control risk approach Pada Bab 6 tersebut juga dikemukakan bahwa dalam melakukan pemilihan alternative strategi audit pendahuluan tersebut, auditor mempertimbangkan faktor-faktor sebagai berikut: a. Planned assessed level of control risk b. Luas pemahaman auditor terhadap struktur pengendalian intern yang dihimpun c. Test of control yang dilaksanakan dalam menentukan risiko pengendalian d. Planned assessed level of substantive test yang dilaksanakan auditor untuk mengurangi risiko audit pada tingkat serendah mungkin Perbedaan yang mendasar antara pemilihan alternative strategi audit pendahuluan tersebut, dapat ditampilkan sebagai berikut:
1
Berikut ini akan dibahas kedua alternative strategi tersebut dengan memperhatikan pula faktor-faktor yang harus dipertimbangkan tersebut.
B. Primarily Substantive Approach Pendekatan ini menggunakan asumsi bahwa auditor menganggap efektifitas struktur pengendalian intern kurang dapat diandalkan. Auditor menganggap bahwa salah saji tidak akan dapat dicegah atau dideteksi oleh struktur pengendalian intern klien. Auditor kemudian melakukan pengujian apakah salah saji yang tak terdeteksi oleh struktur pengendalian intern klien tersebut, dapat dicegah dan dideteksi oleh prosedur audit. Oleh karena itu, auditor akan lebih mengutamakan dan memperluas pengujian substantive. Metodologi pemeriksaan yang digunakan auditor dalam pendekatan pengutamaan pengujian substantive atau primarily substantive approach, meliputi delapan tahap berikut:
2
1.
Menghimpun
dan
mendokumentasikan
pemahaman
struktur
pengendalian intern Langkah ini telah dijelaskan dalam Bab 9. Pemahaman atas berbagai kebijakan dan prosedur struktur pengendalian pada pendekatan pengutamaan pengujian substantive ini relative lebih sedikit atau lebih tidak/kurang diperlukan daripada pemahaman yang diperlukan pada pendekatan lower assessed level of control risk
2.
Menetapkan risiko pengendalian berdasar pengujian pengendalian yang
dilakukan
dalam
menghimpun
pemahaman
struktur
pengendalian intern Auditor melakukan pengujian pengendalian untuk menentukan efektifitas berbagai kebijakan dan prosedur pengendalian. Beberapa prosedur pengujian pengendalian dapat dilakukan saat menghimpun pemahaman struktur pengendalian intern klien. Pengujian pengendalian yang dilakukan saat menghimpun pemahaman struktur pengendalian intern klien sering disebut dengan concurrent tests of controls Berkaitan dengan dilakukan tidaknya pengujian pengendalian dalam menghimpun pemahaman struktur pengendalian intern klien, ada dua alternative tindakan auditor. Kedua alternative tersebut adalah: 1.
Auditor
tidak
melakukan
pengujian
pengendalian
dalam
menghimpun pemahaman struktur pengendalian intern. Apabila auditor
tidak
melakukan
pengujian
pengendalian
dalam
menghimpun pemahaman struktur pengendalian intern, maka auditor menetapkan risiko pengendalian pada maksimum yaitu 100%. Tingkat risiko pengendalian maksimum ini kemudian dipakai terus
untuk
menyelesaikan metodologi
pelaksanaan standar
pekerjaan lapangan kedua. Auditor langsung melakukan tahap dokumentasi penetapan risiko pengendalian. 2.
Auditor melakukan pengujian pengendalian dalam menghimpun pemahaman
struktur
pengendalian
3
intern.
Apabila
auditor
melakukan pengujian pengendalian dalam menghimpun pemahaman struktur pengendalian intern, maka auditor menetapkan risiko pengendalian berdasar bukti yang dihimpun mengenai efektifitas operasi. Bukti tersebut dapat mendukung penetapan risiko pengendalian sedikit di bawah tingkat maksimum. Hal ini disebabkan concurrent test of controls biasanya lingkupnya terbatas dan dilakukan pada tahap perencanaan audit. Sedangkan tahap perencanaan audit tersebut dilakukan beberapa bulan sebelum perusahaan klien melakukan penutupan pembukuan.
3.
Menentukan
kemungkinan
dapat
tidaknya
dilakukan
pengurangan lebih lanjut terhadap tingkat risiko pengendalian yang telah ditentukan Bukti yang dihimpun melalui pelaksanaan pengujian pengendalian dalam menghimpun pemahaman struktur pengendalian intern, dapat mendukung penetapan risiko pengendalian sedikit di bawah tingkat maksimum. Dengan modifikasi strategi audit pendahuluan. Hal ini dilakukan auditor untuk: 1.
Memperoleh pengurangan tingkat risiko pengendalian yang ditetapkan
2.
Merencanakan perubahan yang sesuai dalam tingkat risiko deteksi yang direncanakan
3.
Merencanakan perubahan yang sesuai dalam pengujian substantive yang direncanakan Dalam memutuskan apakah auditor akan memodifikasi strategi audit pendahuluan, auditor harus mempertimbangkan dua hal berikut:
1.
Kemungkinan tambahan bukti yang diperoleh dapat mendukung tingkat risiko pengendalian yang ditetapkan lebih rendah untuk suatu asersi
2.
Efisiensi biaya untuk menghimpun tambahan bukti
4
Kadang tambahan bukti yang diperoleh tidak mendukung tingkat risiko pengendalian yang ditetapkan lebih rendah untuk suatu asersi dan biaya untuk menghimpun tambahan bukti tidak efisien. Apabila hal itu terjadi, maka auditor tidak akan melakukan pengujian pengendalian tambahan. Auditor dapat langsung melakukan tahap dokumentasi penetapan risiko pengendalian Sebaliknya, kadang tambahan bukti yang diperoleh mendukung tingkat risiko pengendalian yang ditetapkan lebih rendah untuk suatu asersi dan terdapat efisiensi biaya untuk menghimpun tambahan bukti. Apabila hal itu terjadi, maka auditor dapat melakukan pengujian pengendalian tambahan. Pengujian
pengendalian
tambahan
ini
dilakukan
untuk
memperoleh bukti tambahan mengenai efektivitas operasi.
4. Melaksanakan
pengujian
pengendalian
tambahan
untuk
memperoleh bukti tambahan mengenai efektivitas operasi Apabila
auditor
memutuskan
untuk
melaksanakan
pengujian pengendalian tambahan, maka auditor mengembangkan program audit. Pengembangan program audit ini dimaksudkan untuk menspesifikasikan pengendalian yang akan diuji dan prosedur khusus yang akan dilakukan. Pengujian pengendalian tambahan ini seharusnya dapat menghasilkan tambahan bukti yang memadai mengenai efektivitas kebijakan dan prosedur struktur pengendalian. Hal ini disebabkan pengujian tersebut dilakukan setelah concurrent tests of controls. Disamping itu, pengujian pengendalian tambahan ini lebih ekstensif daripada concurrent tests of controls
5
5. Melakukan
revisi
atau
menetapkan
kembali
risiko
pengendalian berdasar bukti tambahan Auditor dapat melakukan revisi atau menetapkan kembali risiko pengendalian berdasar bukti tambahan yang diperoleh melalui pengujian pengendalian tambahan. Auditor dapat menetapkan risiko pengendalian pada tingkat moderat atau rendah apabila harapan auditor terhadap hasil pengujian pengendalian tambahan dapat terpenuhi apabila harapan auditor terhadap hasil pengujian pengendalian tambahan tidak dapat terpenuhi maka auditor tidak dapat menetapkan risiko pengendalian yang lebih rendah. Tingkat risiko pengendalian yang ditetapkan auditor, tetap maksimum atau tinggi
6.
Melakukan dokumentasi atas penetapan risiko pengendalian Auditor harus membuat dokumentasi atas penetapan risiko pengendalian. Pembuatan dokumentasi tersebut dilakukan dalam kertas kerja. Auditor cukup mendokumentasikan kesimpulan penetapan risiko pengendalia apabila risiko pengendalian ditetapkan pada tingkat maksimum. Auditor tidak perlu mendokumentasikan dasar penetapan risiko pengendalian tersebut. Sebaliknya, apabila risiko pengendalian ditetapkan pada tingkat di bawah maksimum, maka auditor harus juga mendokumentasikan dasar penetapan risiko pengendalian tersebut dalam kertas kerja. Kertas kerja tersebut harus berisi juga dokumentasi bukti yang diperoleh melalui pengujian pengendalian.
6
7. Menilai kemapuan tingkat risiko pengendalian yang ditetapkan tersebut, untuk mendukung tingkat pengujian substantif yang direncanakan. Dalam pendekatan pengutamaan pengujian substantif, pengujian substantif yang direncanakan auditor harus mendukung rendahnya tingkat risiko deteksi yang dapat diterima. Apabila tingkat risiko pengendalian yang ditetapkan mendukung tingkat pengujian substantif yang direncanakan, maka auditor dapat merancang pengujian substantif. Kadangkala tingkat risiko pengendalian yang ditetapkan tidak mendukung tingkat pengujian substantif yang direncanakan. Apabila hal tersebut terjadi, maka auditor harus melakukan revisi terlebih dahulu terhadap tingkat
pengujian substantif
yang
direncanakan.
8. Merancang pengujian substantif Auditor merancang pengujian substantif pada tahap akhir metodologi untuk memenuhi standar pekerjaan lapangan kedua. Dalam
merancang
pengujian
substantif,
auditor
harus
mempertimbangkan tiga hal berikut: 1. Sifat atau jenis pengujian pengendalian 2. Penentian waktu pelaksaan pengujian pengendalian 3. Luas atau lingkup pengujian pengendalian. Ketiga hal tersebut akan dibahas pada pengujian substantif
C. Lower Assessed Level Of Control Risk Approach Pendekatan lower assessed level of control risk approach ini menggunakan asumsi bahwa auditor menganggap efektivitas struktur pengendalian intern dapat di andalkan. Struktur pengendalian intern klien yang sangat efektif tersebut akan dapat mengurangi kemungkinan akan terjadinya salah saji. Oleh karena itu, auditor harus menguji apakah
7
struktur pengendalian intern klien benar-benar efektif dalam mendeteksi salah saji. Auditor lebih banyak melakukan pengujian pengendalian. Dalam pendekatan lower assessed level of control risk approach, auditor lebih mengutamakan dan lebih ektensif menerapkan pengujian pengendalian daripada pengujian substantif. Hal ini bukan berarti auditor sama sekali tidak melakukan pengujian substantif. Auditor tetap harus melakukan pengujian substantif secara terbatas dan tidak seekstensif pengujian substantif pada primarily substantive approach. Auditor lebih banyak melakukan prosedur audit untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Strategi ini lebih banyak dipakai auditor dalam penugasan audit atas klien lama daripada penugasan audit yang pertama kali atas klien baru. Metodologi
pemeriksaan
yang
digunakan
auditor
dalam
pendekatan tingkat risiko pengendalian yang ditetapkan lebih rendah (lower assessed of control risk approach), meliputi enam tahap berikut: 1. menghimpun
dan
mendokumentasikan
pemahaman
struktur
pengendalian intern. 2. merencanakan dan melaksanakan pengujian pengendalian. 3. menetapkan risiko pengendalian. 4. melakukan dokumentasi atas penetapan risiko pengendalian. 5. melakukan penilaian terhadap kemampuan tingkat risiko pengendalian yang telah ditetapkan tersebut, untuk mendukung tingkat pengujian substantif yang direncanakan auditor. 6. merancang pengujian substantif.
Menghimpun
dan
mendokumentasikan
pemahaman
struktur
pengendalian intern. Pemahaman atas berbagai kebijakan dan prosedur struktur pengendalian pada umumnya lebih banyak dilakukan pada pendekatan lower assessed level of control risk approach daripada pendekatan pengutamaan pengujian substantif. Auditor lebih mengutamakan dan lebih
8
ekstentif menerapkan prosedur untuk memperoleh pemahaman struktur pengendalian intern klien kepada strategi ini.
Merencanakan dan melaksanaan pengujian pengendalian Pada strategi ini auditor lebih mengutamakan dan lebih ekstensif menerapkan prosedur untuk melakukan pengujian pengendalian. Pengujian pengendalian dapat dilaksanakan pada dua saat, yaitu: 1. selama pelaksanaan pekerjaan interim setelah memperoleh pemahaman mengenai berbagai kebijakan dan prosedur struktur pengendalian yang relevan. 2. bersamaan
dengan
pelaksanaan
prosedur
untuk
memperoleh
pemahaman mengenai berbagai kebijakan dan prosedur struktur pengendalian yang relevan. Pada strategi lower assessed level of control risk approach, auditor lebih mengutamakan pengujian pengendalian yang dilakukan selama pelaksaan pekerjaan interim setelah memperoleh pemahaman mengenai berbagai kebijakan dan prosedur struktur pengendalian yang relevan.
Menetapkan risiko pengendalian Pada strategi lower assessed level of control risk approach, auditor hanya sekali menetapkan risiko pengendalian. Penetapan risiko pengendalian ini dilakukan setelah auditor memperoleh pemahaman mengenai struktur pengendalian intern. Penetapan risiko pengendalian ini dilakukan auditor berdasar bukti mengenai efektif operasi kebijakan dan prosedur pengendalian klien. Auditor memperoleh bukti mengenai efektivitas operasi kebijakan dan prosedur pengendalian klien melalui pelaksanaan pengujian pengendalian.
Melakukan dokumentasi atas penetapan risiko pengendalian Auditor harus membuat dokumentasi atas penetapan risiko pengendalian dalam kertas kerja. Auditor harus mendokumentasikan dasar
9
penetapan risiko pengendalian tersebut. Alasan yang mendasari hal ini adalah bahwa risiko pengendalian ditetapkan pada tingkat di bawah maksimum. Risiko pengendalian yang ditetapkan pada tingkat di bawah maksimum. Risiko pengendalian yang ditetapkan pada tingkat di bawah maksimum mencerminkan keyakinan auditor bahwa berbagai kebijakan dan prosedur pengendalian klien dapat mendeteksi dan mencegah terjadinya salah saji material. Auditor harus menunjukkan ketepatan keyakinannya tersebut
dalam dokumentasi atas penetapan risiko
pengendalian dalam kertas kerja. Menilai kemampuan tingkat risiko pengendalian yang ditetapkan tersebut,
untuk
mendukung
tingkat
pengujian
substantif
yang
direncanakan. Pada strategi lower assessed level of control risk approach, pengujian substantif yang direncanakan auditor harus mendukung rendahnya tingkat risiko deteksi yang dapat diterima. Apabila tingkat risiko pengendalian yang ditetapkan mendukung tingkat pengujian substantif yang direncanakan, maka auditor dapat merancang pengujian substantif. Kadang tingkat risiko pengendalian aktual tidak mendukung tingkat pengujian substantif yang direncanakan. Apabila hal tersebut terjadi, maka auditor harus merevisi terlebih dahulu terhadap tingkat pengujian substantif yang direncanakan. Perbedaan tahap ini dengan tahap yang sama yang dilakukan pada pendekatan pengutamaan pengujian substantif terletak pada pengujian substantif yang direncanakan pada strategi lower assessed level of control risk approach, didasarkan pada risiko pengendalian yang ditetapkan pada tingkat rendah atau moderat. Risiko pengendalian yang ditetapkan pada tingkat rendah atau moderat mengakibatkan tingkat risiko deteksi yang ditetapkan relatif lebih tinggi daripada tingkat yang ditetapkan pada strategi primarily substantive approach. Tingginya risiko deteksi yang ditetapkan mengindikasikan bahwa audior meragukan bahwa salah saji
10
material yang terjadi dapat dideteksi dan dicegah oleh prosedur audit yag dilaksananakannya dalam pengujian substantif.
Merancang pengujian substantif Sebagaimana dikemukakan pada pendekatan pertama, pada pendekatan kedua auditor juga merancang pengujian substantif pada tahap akhir metodologi untuk memenuhi
standar pekerjaan lapangan kedua.
Dalam merancang pengujian substantif, auditor harus mempertimbangkan tiga hal berikut: 1. sifat atau jenis pengujian pengendalian 2. penentuan waktu pelaksanaan pengujian pengendalian 3. luas atau lingkup pengujian pengendalian. Pada strategi lower assessed level of control risk approach, auditor lebih terbatas dalam melaksanakan pengujian substantif daripada pengujian substantif yang dilaksanakan pada primarily substantive approach . hal ini sesuai dengan tingginya tingkat risiko deteksi yang diterapkan.
D. Pengujian Kendali Pengujian pengendalian merupakan pengujian yang dilaksanakan terhadap rancangan dan pelaksanaan suatu kebijakan atau prosedur struktur pengendalian intern. Pengujian pengendalian ini dilaksanakan auditor untuk menilai efektivitas kebijakan atau prosedur pengendalian untuk mendeteksi dan mencegah salah saji material dalam suatu asersi laporan keuangan. Pengujian pengendalian merupakan prosedur audit yang dilaksanakan auditor untuk menentukan efektivitas rancangan dan operasi dari prosedur dan kebijakan struktur pengendalian inter. Oleh karena itu, pengujian pengendalian memfokuskan diri pada tiga hal, yaitu : 1. bagaimana pengendalian-pengendalian diterapkan? 2. sudahkan diterapkan secara konsisten sepanjang tahun ? 3. siapa yang menerapkan pengujian pengendalian?
11
E. Tipe Pengujian Pengendalian Auditor melaksanakan prosedur untuk memperoleh pemahaman struktur pengendalian intern klien. Pengendalian yang terridentifikasi oleh auditor melalui prosedur tersebut, harus di dukung pengujian pengendalian untuk memastikan bahwa pengendalian benar-benar beroperasi secara efektif. Pengujian pengendalian digunakan untuk mendukung operasi kebijakan dan prosedur yang terkait dengan pengendalian. Ada dua tipe pengujian pengendalian yaitu: 1. Concurrent test of control yaitu pengujian pengendalian yang dilaksanakan auditor seiring dengan prosedur untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. 2. Pengujian pengendalian tambahan atau yang direncanakan (additional or planned test of control) yaitu pengujian yang dilaksanakan auditor selama pekerjaan lapangan. F. Prosedur Untuk Melaksanakan Pengujian Pengendalian Ada empat prosedur untuk melaksanakan pengujian pengendalian, yaitu: 1. pengajuan pertanyaan kepada para karyawan klien 2. pengamatan terhadap karyawan klien dalam melaksanakan tugasnya 3. melakukan inspeksi terhadap dokumen, catatan, dan laporan 4. mengulang kembali pelaksanaan pengendalian oleh auditor Tiga prosedur pertama menghasilkan jenis bukti yang sama dengan bukti yang dihimpun melalui pelaksanaan prosedur untuk memperoleh pemahaman struktur pengendalian intern klien. Perbedaan utamanya terletak pada spesifikasi tujuan. Untuk menilai kegiatan pengendalian tersebut adalah reperformance. Prosedur ini cenderung merupakan pengujian untuk menilai akurasi mekanis kegiatan pengendalian. Sebagai contoh adalah menilai akurasi pemakaian daftar harga dalam menentukan harga jual barang dagangan.
12
G. Lingkup Pengujian Pengendalian Semakin ekstensif pengujian pengendalian yang dilaksanakan, semakin banyak bukti yang dihimpun mengenai efektifitas berbagai kebijakan prosedur pengendalian. Luas pengujian pengendalian dipengaruhi langsung oleh tingkat resiko pengendalian yang ditetapkan yang direncanakan oleh auditor. Semakin rendah tingkat resiko pengendalian yang ditetapkan, semakin banyak bukti yang diperlukan yang harus dihimpun. Untuk klien lama luas atau lingkup pengendalian dipengaruhi juga oleh penggunaan bukti yang diperoleh pada pelaksanaan audit tahun sebelumnya, auditor harus memastikan bahwa tidak ada perubahan signifikan ataas rancangan dan operasi atas rancangan dan operasi berbagai kebijakna dan prosedur pengendalian sejak pengujian pada pelaksanaan audit tahun sebelumnya.
H. Penentuan Saat Pelaksanaan Pengujian Pengendalian Penentuan saat pelaksanaan pengujian pengendalian berkaitan erat dengan kapan sebaiknya auditor melaksanakan pengujian pengendalian . pengujian pengendalian dapat dilaksanakan pada dua saat, yaitu: 1.
Selama pekerjaan interim.
2.
Pada saat mendekati akhir tahun. Auditor semestinya lebih mengutamakan pelaksanaan pengujian
pengendalian mendekati akhir tahun. Idealnya, pengujian pengendalian dialaksanakan pda keseluruhan periode pembukuan yang diaudit. Tetapi hal ini tidak selalu praktis dilaksananakan. I. Penentuan Resiko Penendalian Dalam menentukan resiko pengendalian untuk setiap asersi, auditor perlu: a. Mengidentifikasi salah saji potensial yang dapat terjadi untuk asersi teresbut. b. Mengidentifikasi pengendalian yang dapat mencegah atau mendeteksi salah saji.
13
c. Menghimpun bukti dari pengujian pengendalian apakah rencangan dan operasi pengendalian relefan adalah efektif. d. Mngevaluasi bukti ang diperoleh. e. Menentukan resiko pengendalian. Identifikasi salah saji potensial dapat dilakukan atas kelompokkelompok
transaksi dan atas saldo-saldo akun, walupun pada dasarnya
keduanya dapat saling terkait. Misalnya identifikasi salah saji potensial atas transaksi pembelian kredit, dan atas akun terkait seperti akun hutang dagang dan persediaan atau pembelian. Setelah identifikasi salah saji potensial, maka perlu identifikasi pengendalian yang diperluakan dan relevan untuk mencegah atau mendeteksi salah saji potensial tersebut. Hal ini dapat dicocokkan dengan pengendalian yang diidentifikasi oleh auditor pada saat memahami dan mengevaluasi kebijakan struktur pengendalian intern. Hal yang perlu diingat dalam mengidentifikasi pengendalian yang relevan adalah bahwa pengendalian-pengendalian tentang lingkungan pengendalian, dan sistem akuntansi mungkin dapat diterapkan pada lebih dari satu asersi. Misalnya, bila manajemen secara efektif menggunakan anggaran dalam mengendalikan pengeluaran atau biaya, pengeruhnya dapat pada tiga asersi yaitu asersi tentang keberadaan, kelengkapan dan penilaian. Demikian sebaliknya, prosedur pengendalian hanya dapat diterapkan pada satu asersi. Misalnya,
penggunaan formulir faktur penjualan yang beruntut nomor
tercetak hanya relevan untuk asersi kelengkapan terhadap kelompok transakasi penjualan. Langkah selanjutnya setelah mengidentifikasi pengendalian yang relevan untuk mencegah salah saji potensial adalah menghimpun bukti melalui pengujian pengendalian. Kemungkinan pengujian pengendalian yang akan ditempuh didasarkan pada hasil kedua identifikasi yang telah dilakukan. Pengujian yang akan dilakukan tentunya setelah mempertimbangkan jenis bukti yang diinginkan dan biaya pengujian yang timbul.
14
Tabel 10.1. Contoh Langkah Pengujian Pengandalian SALAH SAJI POTENSIAL Kualitas barang yang diminta mungkin berlebihan
PROSEDUR PENGENDALIAN YANG DIPERLUKAN/RELEVAN Prosedur-prosedur autorisasi
Barang yang diteria bukan barang yang dipesan
Persetujuan atas setiap perintah yang dikirim
Barang yang diterima tidak benar jumlahnya, atau rusak
Penghitungan atas barang yang diterima oleh petugas, inspeksi fisik, dan bendingkan antara barang yang diterima dengan perintah pembelian Akses gudang penyimpanan barang terbatas pada petugas yang mendapat autorisasi saja Pencocokan perintah pembelian laporan penerimaan barang dan faktur pembelian untuk setiap VOUCHER Pengecekan independen setiap hari atas ringkasan voucher dengan jumlah yang dicatat pada voucher
Barang mungkin diambil dari penyimpanan Voucher yang dibuat tidak untuk barang yang diterima Voucher mungkin tidak dicatat
KEMUNGKINAN PENGUJIAN PENGENDALIAN Mengejukan pertanyaanpertanyaan tentang prosedur-prosedur permintaan barang Meeriksa laporan penerimaan barang dan mencocokkannya dengan perintah pembelian Melakukan observasi penerimaan barang
Melakukan observasi akses ke gudang penyimpanan barang Memeriksa dokumen pendukung untuk setiap voucher Memberikan bukti hasil pengecekan independen atau melakukan kembali pengecekan
Dan lain-lain...........
Bila hal ini telah diputuskan, maka auditor menyiapkan program audit yang diperlukan. Pada Tabel 10.1. diberikan suatu contoh daftar salah saji potensial, prosedur pengendalian yang diperlukan/relevan, serta kemungkinan pengujian pengendaliannya. Contoh yang dimaksud adalah untuk kelompok transaksi pembelian. Berikut ini contoh program audit pengujian pengendalian terhadap kelompok transakasi pembelian sebagai wahana pengumpulan bukti pemeriksaan.
15
Disiapkan oleh :______Tgl:_____ Di-review oleh :______Tgl:_____
Klien
: PT Husna
Audit program
: Pengujian Pengendalian
Periode audit
: 20XX
Tipe Pengujian
: Pengujian Tambahan
Siklus
: Pengeluaran
No.
1
2
3
4
Pengujian Pengendalian
No/Indeks KK
Kelompok Transaksi : Pembelian
Dilaksanakan Oleh Auditor Tgl.
Piliih secara acak paket voucher yang telah dibayar kemungkinan review setiap voucher periksa autorisasinya, dan bandingkan dengan dokumen-dokumen pendukungnya. Dapatkan copy voucher diatas dari bagian pembelian untuk dibandingkan Bandingkan dokumendokumen pendukung dengan copy laporan penerimaan barang yang ada di bagian penerimaan. .........., Dan seterusnya .................................... .
Gambar 10.2. Contoh Program Audit Pengujian Pengendalian Transaksi Pembelian Dari
hasil
pengujian
tersebut,
auditor
akan
mengevaluasi
bukti-bukti
diperoleh.Setelah bukti-bukti diperoleh kemudian auditor menentukan tingkat risiko pengendaliannya.
16
Auditor harus mendokumentasikan penentuan risiko pengendalian dalam kertas kerja. Bila risiko pengendalian maksimum maka hanya kesimpulan tersebut yang didokumentasikan. Bila risiko pengendalian di bawah maksimum maka yang perlu didokumentasikan adalah
dasar untuk penentuanyya. Di samping itu,
auditor juga harus mengidentifikasi dan melaporkan kepada komite audit kondisi yang berkaitan dengan struktur pengendalian intern klien yang diamati selama audit atas laporan keuangan. Berikut
ini
disajikan
contoh
pendokumentasian
penentuan
risiko
pengendalian yang dimaksud diatas.
Disiapkan oleh :______Tgl:_____ Di-review oleh :______Tgl:_____ Klien
: PT Husna
Penentuan Transaksi pengendalian : Transaksi Pembelian Periode audit
: 20XX
VALIDITAS Dari hasil pengujian pengendalian atas pembelian yang dilakukan terdapat beberapa voucher yang tidak didukung oleh perintah pembelian yang telah diautoorisasi pihak yang berwenang. Demikian pada atas pembelian tanggal 31/10/20XX, laporan penerimaan barang menunjukkan adanya kekurangan barang yang diterima dibandingkan dengan perintah pembeliannya. Atas dasar hasil pengujian tersebut maka diharapkan bahwa tingkat risiko pengendalian sedikit dibawah maksimum. KELENGKAPAN ...........Dan seterusnya..........
Gambar 10.3. Contoh Dokumentasi Penentuan Risiko Pengendalian J.
Penentuan Resiko Deteksi Risiko bawaan dan risiko pengendalian berkaitan dengan kondisi klien. Risiko bawaan dan risiko pengendalian bukan merupakan fungsi efekstifitas prosedur audit. Oleh karena itu, risiko bawaan dan risiko
17
pengendalian sangat sulit dikendalikan oleh auditor. Sebaliknya, risiko deteksi tidak berkaitan dengan kondisi klien. Risiko deteksi merupakan fungsi efektifitas prosedur audit. Semakin efektif prosedur audit yang diterapkan auditor, semakin kecil risiko deteksi aktualnya. Oleh karena itu, auditor mengendalikan resiko audit dengan cara mengendalikan risiko deteksi. Risiko deteksi dapat di tekan atau diturunkan auditor dengan cara: 1.
Melakukan perencanaan audit yang memadai,
2.
Melakukan supervisi atau pengawasan yang tepat,
3.
Menetpkan prosedur audit secara efektif
4.
Menerapkan standar pengendalian mutu pemerikasaan. Auditor mengendalikan risiko audit dengan cara menyesuaikan resiko
deteksi sesuai dengan assessed level ofrisk and control risk. Pemahaman model risiko audit ini sangat penting dalam menentukan tingkat risiko deteksi yang dapat diterima atau direncanakan (planned acceptable level of detection risk) untuk setiap asersi laporan keuangan yang signifikan. Tingkat risiko deteksi yang direncanakan dapat ditentukan berdasar model risiko yang telah dikemukakan pada bab terdahulu yaitu:
π·π
=
π΄π
πΌπ
Γ πΆπ
Keterangan : AR : risiko audit (audit risk) DR : risiko deteksi (detection risk) IR : risiko bawaan (inherent risk) CR : risiko pengendalian (control risk)
Risiko deteksi yang direncanakan tersebut merupakan dasar untuk menentukan tingkat pengujian substansif yang direncanakan.
18
Pengevaluasian Tingkat Pengujian Substansif Yang Direncanakan Pengujian substansif merupakan pengujian rinci dan prosedur analisa yang dilakukan untuk menemukan salah saji material dalam saldo akun (rekening) golongan transaksi, dan unsur pengungkapan laporan keuangan. Berdasar pemahaman struktur pengendalian intern, dan bukti yang dihimpun
dari
pengujian
pengendalian,
auditor
menentukan
risiko
pengendalian untuk asersi-asersi yang terkait dengan setiap kelompok transaksi. Risiko pengendalian yang ditentukan digunakan untuk menentukan risiko pengendalian untuk setiap asersi saldo rekening atau akun sehingga kesepakatan tingkat pengujian substansif yang direncanakan dan risiko deteksi yang direncanakan dapat ditentukan. K. Perancangan Pengujian Substansif Auditor harus menghimpun bukti yang cukup untuk memperoleh dasar
yang memadai untuk menyatakan pendapat atas laporan keuangan
klien. Pengujian substansif menyediakan bukti mengenai kewajaran setiap asersi laporan keuangan yang signifikan. Perancangan pengujian substansif meliputi penentuan: a. Sifat pengujian, b. Waktu pengujian, c. Dan luas pengujian substansif yang perlu untuk memenuhi tingkat risiko deteksi yang dapat diterima untuk setiap asersi.
L. Prosedur Untuk Melaksanakan Pengujian Substantif Ada delapan prosedur untuk melaksanakan pengujian pengendalian substantif yaitu: 1.
Pengajuan pernyataan kepada para karyawan berkaitan dengan kinerja tugas mereka.
2.
Pengamatan
atau
observasi
terhadap
melaksanakan tugas mereka. 3.
Menginspeksi dokumen dan cacatan.
19
personel
terhadap
dalam
4.
Melakukan perhitungan kembali atau reperforming.
5.
Konfirmasi.
6.
Analisis.
7.
Tracing atau pengusutan.
8.
Vouching atau penelusuran.
M. Sifat Atau Jenis Pengujian Substantif Jika tingkat risiko dektesi yang dapat diterima adalah rendah, maka auditor harus menggunakan prosedur yang lebih efektif yang biasanya juga lebih mahal. Ada tiga tipe pengujian substantif yang dapat digunakan, yaitu: a
Pengujian rinci atau detail saldo.
b
Pengujian rinci atau detail transaksi.
c
Prosedur analisis.
Pengujian Detai saldo Metodelogi yang di gunakan oleh auditor untuk merancang pengujian detail saldo akun berorientasi pada tujuan spesifik audit yang telah dikembangkan sebagaimana telah dibahas pada Bab 7. Pengujian detail saldo akun yang direncanakan harus cukup untuk memenuhi setiap tujuan spesifik audit dengan memuaskan. Metodelogi perancangan pengujian detail saldo meliputi empat tahapan,yaitu: 1.
Menilai materiallitas dan resiko bawaan suatu akun.
2.
Menetapkan risiko pengendalian.
3.
Merancang pengujian dan prosedur analitis.
4.
Merancang pengujian detail saldo untuk memenuhi setiap tujuan spesifik audit secara memuaskan. Metodelogi yang digunakan untuk merancang pengujian detail saldo
tersebut, adalah sama untuk setiap akun dalam laporan keuangan. Perancangan pengujian detail saldo pada umumnya merupakan bagian yang paling sulit dilakukan. Hal ini disebabkan perancangan pengujian detail saldo memerlukan pertimangan professional yang tinggi.
20
Bila antara resiko deteksi yang telah ditentukan dihubungkan dengan pengujian rinci saldo yang akan dilakukan maka akan jelas terlihat bahwa semakin rendah tingkat resiko maka semakin rinci dan teliti tindakan yang akan diambil. Berikut ini contoh hubungan antara kedua hal yang dimaksud dengan contoh pemeriksaan saldo kas di bank.
Tingkat Resiko
Langkah Pengujian Rinci Saldo
Dektesi Tinggi
Sewa rekonsiliasi bank yang dibuat klien, dan verifikasi ketepatan perhitungan matematisnya
Moderat
Review rekonsiliasi bank yang dibuat klien, dan verifikasi pada sebagian besar item-itemnya
Rendah
Buatlah rekonsiliasi bank, dan verifikasi item-item yang direkonsiliasi tersebut
Gambar 10.4. Hubungan Risiko Dektesi dengan Pengujian Rinci saldo
Pengujian Detail Transaksi Pengujian detail transaksi dilakukan untuk menentukan: a Ketepatan autorisasi transaksi akuntansi klien. b Kebenaran pencatatan dan peringkasan transaksi tersebut dalam jurnal. c Kebenaran pelaksanaan posting atas transaksi kedalam buku besar dan buku pembantu. Apabila auditor mempunyai keyakinan bahwa transaksi tersebut telah dicatat dan diposting secara tepat, auditor dapat meyakini bahwa saldototal buku besar adalah benar. Pengujian detail transaksi terutama dilakukan dengan tracing dan vouching. Pada pengujian detail transaksi ini, auditor mengarahkan pengujiannya untuk memperoleh temuan mengenai ada tidaknya kesalahan yang bersifat moneter. Auditor tidak mengarahkan pengujian detail transaksi ini, untuk memperoleh temuan tentang penyimpangan atas kebijakan dan prosedur pengendalian.
21
Pada pengujian detail transaksi ini, auditor menggunakan bukti yang diperoleh untuk mencapai suatu kesimpulan mengenai kewajaran saldo akun. Auditor biasanya menggunakan dokumen yang tersedia pada file klien dalam pengujian ini. Efektivitas pengujian detail transaksi tergantung pada prosedur dan dokumen yang digunakan. Pengujian detail transaksi pada umumnya lebih banyak menyita waktu daripada prosedur analisis. Oleh karena itu, pengujian ini lebih banyak membutuhkan biaya daripada prosedur analitis. Meskipun demikian, pengujian detail transaksi lebih sedikit membutuhkan buaya daripada pengujian detail saldo. Prosedur Analisis Prosedur analisis meliputi perbandingan jumlah dengan harapan yang dikembangkan oleh audito. Prosedur analisis meliputi juga perhitungan rasio oleh auditor. Rasio ini kemudiandibandingkan dengan rasio tahun sebelumnya dan data lain yang terkait. Ada empat kegunaan prosedur analisis, yaitu : 1. Untuk memperoleh pemahaman mengenai bisnis dan industri klien. 2. Untuk menilai kemampuan perusahaan dalam menjaga kelangsungan usahanya. 3. Untuk mendektesi ada tidaknya kesalahan dalam laporan keungan klien. 4. Untuk menentukan dapat tidaknya dilakukan pengurangan atas pengujian audit detail.
Auditor tidak perlu melakukan pengujian detail transaksi dan pengujian detail akun apabila sebagai berikut: a Hasil prosedur analisis sesuai dengan yang diharapkan auditor. b Tingkat resiko dektesi yang dapat diterima untuk suatu asersi adalah tinggi.
22
IAI melalui Standar Professional Akuntan Publik Seksi 329, menyebutkan berbagai macam faktor yang mempengaruhi efektivitas dan efisiensi yang diharapkan dari pelaksannan prosedur analisis. Efektivitas dan efisiensi yang analitis dalam mendektesi kemungkinan terjadi salah saji material, tergantung pada faktor berikut. 1. Sifat asersi. 2. Kelayakan dan kemampuan untuk memprediksi suatu hubungan. 3. Tersedianya dan keandalan data yang digunkan untuk mengembangkan harapan. 4. Ketepatan harapan. N. Penentuan Saat Pelaksanaan Pengujian Substantif Tingkat
risiko
dektesi
yang
dapat
diterima
mempengaruhi
penentuan waktu pelaksanaan pengujian substantif. Jika resiko dektesi rendah maka pengujian substantif lebih baik dilaksanakan pada atau dekat dengan tanggal neraca. PERKIRAAN TINGKAT RESIKO BAWAAN DAN RESIKO PENGENDALIAN Maksimun
Tinggi
Sedang
Rendah
TINGKAT RESIKO DETEKSI YANG DAPAT DITERIMA Maksimun
Rendah
Sedang
TInggi
PENGUJIAN SUBSTANTIF Lebih efektif
SIFAT
Kurang efektif
Akhir tahun
WAKTU
Sampai lebih besar
LUAS
Interim
Sampai lebih
kecil Gambar 10.5. Hubungan Resiko-resiko Audit Dengan Sifat, Saat, dan Luas Pengujian Substanstif.
23
O. Luas Pengujian Substantif Semakin rendah tingkat resiko dektesi yang dapat diterima, semakin banyak bukti yang diperukan. Auditor dapat mengubah jumlah bukti yang harus duhimpun dengan cara mengubah luas pengujian substantif yang dilakukan. Keputusan
auditor
tentang
rancangan
pengujian
substansi
didokumentasikan dalam kertas kerja dalam bntuk progan audit. Progam audit adalah daftar prosedur audit yang akan dilaksanakan. Contoh program audit untuk pengujian substansi disajikan pada gambar 10.6.
24
Disiapkan oleh : ___tgl___ Direview oleh : ____tgl___ Klien
: PT. Husna
Audit Program
: Pengujian substantif Saldo Kas
Periode Audit
:20xx
No
Pengajuan substansi
No Indeks KK
1
Dilaksanakan Oleh Auditor
Tgl
Verifikasi keterpakaian saldo dan skedul kas
2
Lakukan prosedur analisis
3
Lakukan perhitungan terhadap kas yang ada diperusahaan
4
Lakukan pengujian pisah batas terhadap kas
5
Lakukan konfirmasi terhadap pengujian-pengujian
dengan
baik
6
Lakukan
review
terhadap
rekonsiliasi bank yang dibuat klien
7
Dapatkan dan gunakan cut of bank
assisment
untuk
memeriksa rekonsiliasi bank
8
Lacak dan periksalah
9
Buatlah proct of cash
10
Periksalah
penyajian
kas
dineraca apakah sesuai prinsip akuntansi yang berterima umum Gambar 10.6. Contoh Program Audit Pengujian Substantif Saldo Kas
Secara grafis hubungan antara sifat, saat, dan luas pengujian substantif dengan tingkat resiko-resiko audit dapat digambarkan pada Gambar 10.5.
25
P. DUAL-PURPOSE TEST Dual-purpose test adalah suatu prosedur pengjuian yang sekaligus dimaksudkan untuk melakukan pengajuan substantif. Tetapi agar lebih efisien,
pengujian
pengendalian
dan
pengujian
substantif
dapat
dilaksanakan pada waktu yang sama.
Tabel 10.2. Perbedaan Pengujian Pengendalian dan Pengujian Substantif TEST OF CONTROL Tipe
TEST SUBSTANTIF
Concurrent
Prosedur analisis
Additional
Test detail transaksi Test detail saldo
Kegunaan
Menentukan rancangan kebijakan
efektivitas dan
operasi
dan
prosedur
Menentukan kewajaran asersi laporan
keuangan
yang
moneter
dalam
signifikan
struktur pengendalian intern Sifat pengukuran test
Frekuensi kebijakan
deviasi dan
dari prosedur
Kesalahan
transaksi dan saldo
struktur pengendalian Prosedur
auditing
yang
dapat diterapkan
Pengujian pengamatan,
pernyataan, inspeksi,
dan
reperfarming
Sama seperti test of control, ditambah
perhitungan,
konfirmasi, analisis, tracing, dan vouching
Penentuan waktu
Terutama
saat
pekerjaan
Terutama pada atau dekat
intern
tanggal neraca
Komponen risiko audit
Resiko pengendalian
Resiko deteksi
Standar pekerjaan lapangan
Kedua
Ketiga
utama Lebih
banyak
diterapkan
Lorver
assessed
level
pada strategi audit
control risk approach
Disyaratkan oleh GAAS?
Tidak
of
Printarily substantive approach
Ya
26
Pengujian pengendalian mempunyai berbagai dengan pengujian substantif. Hal ini dapat dilihat pada tabel 10.3. meskipun demikian, auditor tetap dapat melakukan dual-purpose test dengan melaksanakan prosedur pengujian tertentu. Dual-purpose test sering digunakan auditor karena lebih efisien untuk melakuan pengujian secara simultan daripada pengujian yang terpisah. Contoh dual-purpose test
adalah reperformance. Reperformance
merupakan prosedur pengulangan kembali pelaksanaan pengendalian oleh auditor. Bersamaan dengan pengulangan kembali pelaksanaan pengendalian, auditor dapat melaksanakan pengujian substantif yang berupa pengujian pengujian detail transaksi.
Reperformance
selalu
secara
simultanmenghasilkan
bukti
menegenaipengendalian dan ketepatan moneter atau ketepatan jumlah rupiah. Auditor dapat mengarahkan reperformance untuk memperoleh temuan mengenai ada tidaknya kesalahan yang bersifat moneter.
27