SAMPLING AUDIT DALAM PENGUJIAN PENGENDALIAN KONSEP-KONSEP DASAR SAMPLING AUDIT
SIFAT DAN TUJUAN SAMPLING AUDIT
AU 350.01 mendefinisikan sampling audit (audit sampling) sebagai penerapan prosedur audit terhadap unsur-unsur suatu saldo akun atau kelompok transaksi yang kurang dari 100 % dengan
tujuan untuk menilai beberapa karakteristik saldo akun atau kelompok transaksi tersebut. Sampling audit diterapkan baik untuk pengujian pengendalian dan pengujian substantif. Namun
demikian, hal tersebut bukan berarti dapat diterapkan untuk seluruh prosedur audit yang dapat digunakan dalam pengujian-pengujian tersebut. Contoh, sampling audit secara luas di gunakan dalam pemeriksaan (vouching), konfirmasi (confirming), dan penelusuran (tracing), tetapi hal
tersebut tidak biasa digunakan dalam pengajuan pertanyaan, observasi, dan prosedur analitis.
KETIDAKPASTIAN DAN SAMPLING AUDIT
Standar pekerjaan lapangan kedua dan ketiga berisi elemen ketidakpastian. Contoh, perhitungan auditor atas resiko pengendalian yang mempengaruhi sifat (nature), waktu (timing),
luas (extent) dan pemilihan staf (staffing) atas prosedur-prosedur audit lainnya yang dilakukan.Ketidakpastian yang melekat dalam audit sering disebut sebagai risiko audit. Sampling
audit menerapkan dua komponen risiko audit, yaitu :
a. Risiko pengendalian
Risiko pengendalian adalah risiko bahwa pengendalian intern tidak dapat mendeteksi atau
menghindari salah saji material dalam asersi laporan keuangan.
Pengujian rincian risiko merupakan risiko bahwa salah saji material tidak akan diungkapkan dengan pengujian rincian oleh auditor.
Sampling audit dalam pengujian pengendalian memberikan informasi yang secara langsung berhubungan dengan penilaian auditor atas risiko pengendalian, dan sampling audit dalam pengujian substantif membantu auditor mengkuantifikasi dan mengendalikan pengujian
rincian atas risiko.
RISIKO SAMPLING
Risiko Sampling dan Risiko Nonsampling
Risiko sampling(sampling risk) adalah risiko bahwa auditor mencapai kesimpulan yang
salah karena sampel populasi tidak representatif. Risiko sampling adalah bagian sampling yang melekat akibat menguji lebih sedikit dari populasi secara keseluruhan. Sebagai contoh,
asumsikan auditor memutuskan bahwa pengendalian dianggap tidak efektif jika terdapat tingkat pengecualian populasi 6 persen. Asumsikan auditor menerima bahwa pengendalian dianggap efektif berdasarkan pengujian pengendalian dengan sampel sebanyak 100 item yang memiliki
dua pengecualian. Jika populasi sebenarnya memiliki tingkat pengecualian sebesar 8 persen, auditor menerima populasi yang salah karena sampel tidak cukup mewakili populasi. berkaitan
dengan kemungkinan bahwa sampel yang diambil tidak menggambarkan secara benar populasi tersebut. Dalam melakukan pengujian pengendalian jenis risiko sampling berikut dapat terjadi :
a. Risiko atas penilaian tingkat risiko pengendalian yang terlalu rendah (the risk of
pada saat efektivitas operasi aktual dari prosedur atau kebijakan struktur pengendalian, jika diketahui, dianggap tidak cukup mendukung tingkat penilaian yang di rencanakan.
b. atas penilaian tingkat risiko pengendalian yang terlalu tinggi (the risk od assessing control risk too high) adalah risiko bahwa penilaian tingkat risiko pengendalian berdasarkan sampel tidak mendukung penilaian tingkat risiko pengendalian yang
direncanakan pada saat efektivitas operasi aktual dari prosedur atau kebijakan struktur pengendalian, jika diketahui, dianggap cukup untuk mendukung tingkat penilaian yang
direncakan.
Risiko-risiko tersebut mempunyai dampak yang signifikan terhadap efektivitas dan efesiensi audit.Risiko penilaian tingkat risiko pengendalian yang terlalu rendah dan risiko kesalahan
penerimaan, masing-masing dijelaskan sebagai risiko beta (beta risk) dalam istilah umum statistik, berkaitan dengan efektivitas audit.Pada saat auditor menarik kesimpulan yang salah
ini, prosedur-prosedur auditor tidak cukup untuk mendeteksi salah saji secara material, dan dia tidak mempunyai dasar alasan untuk pendapatnya.Sebaliknya, risiko penilaian tingkat risiko pengendalian yang terlalu tinggi dan risiko kesalahan penolakan, masing-masing dapat
dijelaskan sebagai risiko alfa (alpha risk) adalah istilah umum statistik berrkaitan ddengan efisiensi audit. Ketika kesimpulan yang salah ini terjadi, auditor akan meningkatkan
pengujian substantive. Namun demikian, upaya-upaya ini akan mengarah kepada kesimppulan yang benar, dan audit akan efektif.
Auditor memiliki dua cara untuk mengendalikan risiko sampling:
1. Menyesuaikan ukuran sampel
Meningkatkan ukuran sampel dapat mengurangi risiko sampling, dan sebaliknya. [ada satu ekstrem, sampel dari semua item populasi tidak memiliki risiko sampling. Sementara pada
ekstrem lainnya, sampel sebanyak satu atau dua item memiliki risiko sampling yang sangat tinggi.
Penggunaan metode pemilihan sampel yang sesuai dapat meningkatkan kemungkinan
keterwakilan sampel bersangkutan.Hal ini tidak menghilangkan atau bahkan mengurangi risiko sampling, tetapi memungkinkan auditor untuk mengukur risiko yang berkaitan dengan ukuran
sampel tertentu jika metode pemilihan sampel dan evaluasi statistic digunakan.
Risiko nonsampling(nonsampling risk) adalah risiko bahwa pengujian audit tidak menemukan
pengecualian yang ada dalam sampel. Dua penyebab risiko nonsampling adalah kegagalan auditor untuk mengenali pengecualian dan prosedur audit yang tidak sesuai atau tidak efektif.
Auditor mungkin gagal mengenali pengecualian karena kelelahan, bosan atau tidak memahami apa yang harus dicari. Contoh di asumsikan 3 dokumen pengiriman tidak dilampirkan ke salinan faktur penjualan dalam sampel sebanyak 100. Jika auditor menyimpulkan bahwa tidak ada
pengecualian, hal tersebut merupakan kesalahan nonsampling. Prosedur audit yang tidak efektif untuk mendeteksi pengecualian yang diragukan adalah dengan memeriksa sampel dokumen
pengiriman dan menentukan apakah masing-masing telah dilampirkan ke faktur penjulan, dan bukan memeriksa sampel salinan faktur penjualan untuk menentukan apakah dokumen pengiriman telah dilampirkan. Dalam kasus ini, auditor telah melakukan pengujian dengan arah
merupakan cara untuk mengendalikan risiko nonsampling. Sumber-sumber risiko nonsampling meliputi :
a. Kesalahan manusia
b. Penerapan prosedur audit yang tidak sesuai dengan tujuan audit
c. Salah menginterpretasikan hasil sampel
d. Kepercayaan pada informasi yang salah diterima dari pihak lain
Sampling Nonstatistik dan Statistik
Metode sampling audit dapat dibagi menjadi dua kategori utama: sampling statistik dan sampling nonstatistik. Dalam melakukan pengujian audit yang sesuai dengan GAAS, auditor
dapat menggunakan sampling nonstatistik (nonstatistical sampling) atau samping statistik (statistical sampling) atau keduanya. Kategori tersebut serupa karena keduanya melibatkan tiga
tahap :
1. Perencanaan sampel.
2. Pemilihan sampel dan melakukan pengujian. 3. Pengevaluasian hasil.
Tujuan dari perencanaan sampel adalah memastikan bahwa pengujian audit dilakukan dengan cara yang memberikan risiko sampling yang diinginkan dan meminimalkan kemungkinan
kesalahan nonsampling.
mungkin ingat penghitungan hasil statistik dengan tingkat keyakinan 95% memberikan risiko sampling sebesar 5%.
Sampling nonstatistik (nonstatistical sampling) auditor tidak mengkuantifikasi risiko sampling. Sebaliknya, auditor memilih Dalam melakukan pengujian audit yang sesuai dengan GAAS, auditor dapat menggunakan sampling nonstatistik atau sampling statistik atau keduanya. Kedua
jenis sampling memerlukan pertimbangan dalam perencanaan dan pelaksanaan rencana sampling serta pengevaluasian hasil-hasilnya. Lebih dari itu, kedua jenis sampling tersebut dapat
memberikan bahan bukti yang cukup sebagaimana dipersyaratkan dalam standar pekerjaan lapangan yang ketiga. Perbedaan penting antara kedua jenis sampling ini adalah bahwa hukum probabilitas digunakan untuk mengendalikan risiko sampling dalam sampling statistik.
Piliha antara kedua jenis sampling tersebut terutama didasarkan pada pertimbangan biaya/manfaat (cost/benefit considerations). Sampling statistik dalam hal tertentu tepat pada saat
populasi audit besar, seperti ketika mengkonfirmasi piutang. Jika pengujian pengendalian menggunakan teknologi informasi, secara biaya akan lebih efektif jika auditor menggunakn teknik audit berbantuan komputer yang merupakan bentuk sampling nonstatistik.
Dalam sampling nonstatistik, auditor menentukan ukuran sampel dan mengevaluasi hasil sampel yang diinginkan berdasarkan kriteria subjektif dan pengalaman yang dimiliki. Dengan demikian,
auditor mungkin tidak mengetahui kalau dia menggunakan sampel yang terlalu besar untuk satu bidang, dan sampel yang terlalu kecil untuk bidang yang lain. Untuk memperluas kecukupan bukti audit yang didasarkan pada sampel, auditor mungkin, pada saat tertentu, memperoleh lebih
banyak (atau lebih sedikit) bukti dari pada kebutuhan sesungguhnya untuk mempunyai dasar alasan pendapat yang dikemukakan. Namun demikian, sampel nonstatistik yang dirancang
Dalam sampel statistik, diperlukan biaya yang tidak sedikit untuk melatih auditor dalam menggunakan statistik dan merancang serta mengimplementasikan sampel yang telah
direncanakan. Namun demikian, sampling statistik harus menguntungkan auditor dalam : 1. Perancangan sampel yang efisien
2. Mengukur kecukupan bukti yang diperoleh 3. Mengevaluasi hasil sampel
TEKNIK SAMPLING AUDIT
Auditor dapat menggunakan sampling untuk memeperoleh informasi tentang beberapa perbedaan karakteristik populasi. Namun demikian, kebanyakan sampel audit mengarah pada :
a. Tingkat penyimpangan (deviation rate)
b. Jumlah uang
Pada saat sampling statistik dugunakan, teknik sampel ini masing-masing ditunjukkan
sebagai sampling atribut dan sampling variabel.
SAMPLING NONSTATISTIK UNTUK PENGUJIAN PENGENDALIAN Pengendalian yang Dapat Diuji dengan Menggunakan Sampling Nonstatistik
dalam lingkungan saat ini di mana beberapa prosedur pengendalian di program untuk
mendapatkan keunggulan teknologi informasi, efektivitas biaya dapat dicapai dengan mempertimbangkan rencana sampling nonstatistik. Pada saat auditor sedang mengembangkan rencana audit untuk menguji prosedur pengendalian yang diprogram, auditor perlu
mempertimbangkan rencana pengembangan untuk menguji pengendalian manajemen pada seluruh transaksi. Sebagaimana dijelaskan sebelumnya, pengujian statistik pada pengendalian
mungkin sesuai dalam situasi ini.
a. Pengujian prosedur pengendalian dengan program komputer (Testing Computer-Programmed Control Procedures)
Teknologi informasi telah memberikan sumbangan yang berarti pada konsisten prosedur pengendalian. Dalam era di mana prosedur pengendalian dilakukan secara manual, seseorang
dapat membandingkan dengan benar, misalnya, informasi dalam voucher dengan pesanan pembelian, laporan, penerimaan, dan faktur pemasok. Namun pada akhirnya, kelelahan dapat timbul dan prosedur yang sama mungkin dilakukan dengan salah.Untuk prosedur pengendalian
yang diprogram secara spesifik sesuai kehendak, biasanya cukup bagi auditor untuk menguji pengendalian yang diprogram dengan hanya dua transaksi yang sesuai : satu transaksi yang
diproses dengan benar dan satu transaksi yang harus ditandai sebagai suatu pengecualian. Akan tetapi, auditor dapat menguji setiap aspek pengendalian yang diprogram dengan ukuran sampel dua pengujian transaksi.
b. Pengujian prosedur pengendalian umum komputer(Testing Computer General Control Procedures)
Prosedur pengendalian umum komputer meliputi pengendalian organisasi dan operasi, pengembangan sistem dan pengendalian dokumentasi, pengendalian perrangkat keras (hardware) dan sistem perangkat lunak (system software), pengendalian akses, serta pengendalian data dan
bagaimana perubahan diuji dan disetujui, dan keamanan perangkat lunak yang dapat menghasilkan laporan dan catatan mengenai siapa yang telah mengakses program dan arsip data.
Auditor dapat menguji pengendalian-pengendalian ini dengan menginspeksi laporan dan catatan dan dengan membuat pertanyaan serta observasi. Pertanyaan dan observasi tidak termasuk sampling audit, dan auditor dapat menggunakan teknik sampling nonstatistik ketika membuat
keputusan tentang perluasan inspeksi atas laporan, catatan komputer, dan catatan-catatan lain yang memberikan bukti tentang prosedur pengendalian umum komputer.
PENGUJIAN PROSEDUR TINDAK LANJUT MANUAL
Prosedur pengendalian berprogram computer biasanya memberikan pengecualian untuk tindak lanjut manual.Hal itu apata menunjukan pengecualian pada layar komputer dan tidak dapat
memproses lebih lanjut sebuah transaksi sampai perkecualian tersebut dikoreksi.Pengujian pengendalian yang ditampilkan di layar diuji terutama dengan pengajuan pertanyaan dan
observasi, dan dengan menyerahkan transaksi yang dapat menghasilkan pesan yang diduga salah.Alternatifnya, pengecualian dicetak dan dilaporkan secara harian atau mingguan untuk tindak lanjut dan koreksi.Karyawan biasanya membuat notasi pada laporan pengecualian yang
dicetak, yang berkaitan dengan langkah yang diambil dalam mengoreksi transaksi tersebut termasuk hal-hal yang berkaitan. Sampling nonstatistik merupakan cara yang tepat untuk
memilih laporan pengecualian dengan tujuan menguji efektivitas prosedur tindak lanjut manual. a. Pengujian Pengendalian Manajemen
Banyak prosedur pengendalian manajemen meliputi adanya review manajemen terhadap
berbagai laporan keuangan dan kinerja bisnis. Laporan siklus pendapatan dapat mengurutkan order pelanggan berdasarkan profitabilitas, laporan pelanggan baru, laporan pelanggan pasif
Laporan siklus pengeluaran dapat menunjukan pembelian yang dilkakukan selama minggu terakhir yang disusun berdasarkan pemasok atau produk dan penerimaan jasa.Pengendalian ini
mengharapkan manajemen untuk me-review dan menyetujui kelengkapan, keakuratan, dan alasan-alasan dilakukannya transaksi dalam satu minggu. Samping nonstatistik merupakan metode yang tepat untuk menentukan efektivitas pengujian audit atas pengendalian manajemen
yang memanfaatkan laporan-laporan jenis ini dari sistem akuntansi.
LANGKAH-LANGKAH DALAM SAMPLING NONSTATISTIK
Sampel nonstatistik tepat digunakan ketika auditor menginspeksi ringkasan laporan yang dapat memberikan bukti tentang efektivitas pengendalian umum, prosedur tindak lanjut manual, atau
pengendalian manajemen. Langkah-langkah yang tercakup dalam rencana sampling nonstatistik meliputi hal-hal berikut ini :
a. Menentukan tujuan audit dan prosedur untuk memenuhi tujuan tersebut
b. Menentukan populasi dan unit sampling
c. Menspesifikasi pengendalian yang dikehendaki dan bukti bahwa pengendalian tersebut
efektif atau tidak efektif
d. Menggunakan pertimbangan profesional untuk menentukan ukuran sampel
e. Menggunakan pertimbangan profesional untuk menentukan metode pemilihan sampel
f. Menetapkan prosedur audit untuk pengujian pengendalian
h. Mengevaluasi hasil sampel
Menentukan Tujuan Audit dan Prosedur Audit
Tujuan menyeluruh dari pengendalian adalah untuk mengevaluasi efektivitas rancangan dan operrasi pengendalian intern. Beberapa pengendalian, seperti prosedur pengendalian yang
terprogram, dapat dirancang untuk menghindari atau mendeteksi dan mengoreksi salah saji tertentu. Sebagai contoh, prosedur pengendalian yang terprogram dapat dirancang untuk
menjamin bahwa seluruh pembelian dicatat atau seluruh penjualan adalah valid (eksistensi atau keterjadiannya). Pengendalian manajemen dapat mendeteksi salah saji untuk beberapa tujun audit. Sebagai contooh, review manajemen atas transaksi pembelian dapat memberikan kepastian
bahwa pembelian adalah valid dan dinilai dengan benar. Beberapa pengendalian, seperti prosedur pengendalian umum komputer, dapat mempunyai pengaruh pervasif pada beberapa tujuan audit.
Akhirnya, auditor harus memahami bagaimana pengendalian tertentu akan mempengaruhi penilaian risiko pengendalian untuk asersi tertentu atau tujuan audit.
Menentukan Populasi dan Unit Sampling
Populasi (population) didefinisakn oleh pengendalian intern sebagai seluruh situasi di mana
pengendalian harus dilakukan. Unit sampling (sampling unit) merupakan cara audiitor mengidentifikasikan kinerja pengendalian intern yang dikehendaki. Sebagai contoh, auditor mungkin ingin menguji populasi seluruh perubahan program selama tahun ini untuk menguji
pengendalian umum pada seluruh perubahan program. Pada contoh ini, unit sampling secara individual merupakan perubahan program. Selain itu, auditor juga dapat menguji populasi
me-review dan menyetujui seluruh beban pengeluaran pada pusat pertanggungjawabannya. Unit
samping tersebut merupajan laporan individual yang dikirim ke manajmen. Walaupun laporan
tersebut berisi informasi tentang sejumlah transaksi, namun laporan itu merupakan unit sampling karena laporan inilah yang direspon oleh manajemen dalam melakukan pengendalian transaksi.Dalam atribut sampel statistik untuk pengujian pengendalian, populasi merupakan
kelompok transaksi yang diuji. Auditor harus menentukan bahwa penyajian secara fisik atas populasi tersebut adalah sesuai tujuan rencananya. Identifikasi populasi juga termasuk
pertimbangan homogenitas populasi pada pengendalian yang diuji.
Unit sampling merupakan elemen individual dalam populasi. Unit sampling dapat berupa dokumen, item-item dalam dokumen, ayat jurnal atau register atau cataatn dalam arsip komputer.
Unit sampling mempunyai dampak yang signifikan terhadap terhadap efisiensi audit.
Menspesifikasi Pengendalian yang Dikehendaki dan Bukti efektivitas Operasi
Auditor harus menentukan bukti yang menunjuka efektif tidaknya suatu pengendalian intern. Dalam kasus pengendalian umum atas perubahan progrma, auditor dapat mengharapkan
departemen pemakai untuk mendokumentasikan proses koreksi transaksi yang nampak pada laporan pengecuualian. Dalam kasus pengendalian manajemen, klien dapat mengharapkan
manajemen untuk me-review dan memberikan persetujuan berdasarkan laporan transaksi mingguan yang dibebankan pada pusat pertanggungjawannya. Pada saat auditor memperooleh pemahaman atas pengendalian itern, hal tersebut membantu untuk memahami dokumentasi audit,
sehingga perkecualian tersebut diakui secara jelas.
Factor-faktor utama pada ukuran sampel dalam sampel nonstatistik adalah : 1. Risiko atas penilaian risiko pengendalian yang terlalu rendah 2. Tingkat penyimpangan yang dapat di toleransi
3. Tingkat penyimpangan populasi yang diharapkan untuk setiap pengendalian. Tingkat penyimpangan yang dapat ditoleransi (tolerable deviation rate) adalah tingkat maksimum penyimpangan dari pengendalian yang dapat diterima oleh auditor denan
menggunakan risiko pengendalian yang direncanakan dan sebelum mengevaluasi bukti, auditor menentukan berapa banyak penyimpangan dari pengendalian yang ditentukan yang dapat
diterima.Akhirnya, auditor harus mengestimasi tingkat penyimpangan populasi yang diharapkan (expected population deviation rate), yaitu yang merupakan taksiran terbaik auditor atas tingkat penyimpngan actual dalam populasi.Auditor dapat mengestimasi tingkat
penyimpangan populasi berdasarkan pengalaman sebelumnya dengan klien atau pengetahuan yang diperoleh pada saat memperoleh pemahaman atas pengendalian intern.Pada saat
menentukan ukuran sampel, semakin rendah tingkat penyimpangan yang diharapkan, semakin kecil ukuran sampel.
Menggunakan Pertimbangan Profesional untuk Menentukan Metode Pemilihan Sampel
Setelah auditor mengidentifikasi populasi serta unit sampling dan menentukan ukuran sampel,
langkah utama selanjutnya adalah memilih item sampel (Pengendalian utama bukti, laporan pengecualian, atau laporan yang ditujukan ke pengendalian manajemen).Teknik sampling nonstatistik yang biasa adalah sampling sembarang (haphazard sampling). Metode ini
Menenrukan Prosedur Audit untuk Pengujian Pengendalian
Ketika menggunkan data untuk menguji prosedur pengendalian yang terprogra, auditor mencari
satu transaksi yang dip roses dengan baik (transaksi yang ada di bawah pengujian terbatas) dan satu transaksi yang akan di laporkan sebagai pengecualian (transaksi yang ada di atas pengujian terbatas). Auditor juga dapat mengevaluasi efektivitas pengguna yang terlibat dalam
pengembangan program, atau mengevaluasi efektitivitas prosedur tindak lanjut manual atau pengendalian manajemen.Tahapan ini terutama ditujukan pada risiko nonsampling jika auditor
tidak mengidentifikasi kegagalan pengendalian pada risiko nonsampling jika auditor tidak dapat mengidentifikasikan kegagalan pengendalian pada saat bukti ada di tangan.Auditor trsebut perlu mengevaluasi apakah pengendalian intern pada auditor yang dikehendaki beroperasi secara
efektif.
Evaluasi Hasil
Penyimpangan dari prosedur pengendalian yang ditentukan harus ditabulasi, diringkas dan di evaluasi.Pertimbangan professional diperlukan dalam mengevaluasi hasil secara kuantitatif dan
kualitatif.Pada saat mengevaluasi hasil secara kuantitatif, auditor harus membandingkan bukti dengan tingkat penyimpangan yang dapat ditoleransi pada saat perencanaan sampel nonstatistik.
Jika pengujian atas pengendalian yang terprogram gagal (misalnya, program tersebut tidak menolak pengujian transaksi yang melebihi batas), maka pengendalian terprogram tersebut akan menjadi tidak efektif untuk atribut tertentu (dalam contoh ini, pengendalian melebihi peenilaian),
Menentukan Metode Pemilihan Sampel
Seluruh item dalam populasi harus mempunyai kesempatan untuk dipilih. Untuk
melakukan hal ini, rencana sampling statistik memerlukan penggunaan metode pemilihan acak. Metode pemilihan acak yang digunakan dalam sampling atribut adalah :
a. Sampling nomor acak
Untuk menggunakan sampling nomor acak, auditor harus mempunyai dasar untuk menghubungkan nomor-nomor tertentu dengan setiap item dalam populasi. Kemudian, dengan
merajuk ke tabel nomor-nomor acak, pemilihan nomor tersebut dapat dilakukan dengan memilih item-item yang akan menjadi sampel.
b. Sampling sistematis
Sampling sistematis terdiri dari pemilihan setiap item ke-n dalam populasi dari satu atau lebih item awal yang dipilih secara acak. Interval antara item-item biasanya dianggap sebagai
interval lompatan. Ketika menggunakan metode pemilihan sistematis, auditor harus menandai adanya kemungkinan pola berputar dalam populasi yang serupa dengan interval lompatan.
MERANCANG ATRIBUT SAMPEL STATISTIK UNTUK PENGUJIAN PENGENDALIAN
Langkah-langkah dalam rencana sampling statistic untuk pengujian pengendalian adalah sebagai berikut :
1. Menentukan tujuan audit
5. Menentukan metode pemilihan sampel 6. Melaksanakan rencana sampling 7. Mengevaluasi hasil sampel.
Menentukan Tujuan Audit
Tujuan menyeluruh dari pengujian pengendalian adalah untuk mengevaluasi efektivitas
rancangan dan operasi pengendalian intern. Satu atau lebih rencana sampling atribut dapat dirancang untuk mengevaluasi efektivitas pengendalian yang benrkaitan dengan kelompok
transaksi tertentu
Menentukan Populasi dan Unit Sampling
Dalam atribut sampel statistic untuk pengujian pengendalian, populasi (population) merupakan kelompok transaksi yang diuji.Auditor harus menentukanbahwa penyajian secara fisik atas
populasi tersebut adalah sesuai tujuan rencananya.
Menspesifikasi Atribut-Atribut yang Dikehendaki
Atribut (attribute) harus ditunjukan untuk setiap pengendalian yang diperlukan untuk mengurangi risiko pengendalian atas sebuah asersi. Jika pengendalian tersebut masryarakat
departemen kredit untuk menyetujui kredit sebelum pengiriman, atributnya dapat disajikan sebagai : “persetujuan kredit oleh personel departemen kredit yang di otorisasi”.
Menentukan Ukuran Sampel
Dalam menentukan ukuran sampel untuk setiap atribut atau pengendalian yang diuji, auditor
1. Risiko atas perkiraan risiko pengendalian yang terlalu rendah 2. Tingkat penyimpangan yang dapat ditoleransi
3. Tingkat penyimpangan populasi yang di harapkan
Disamping itu, pada saat sampling dari populasi kecil (kurang dari 5.000 unit), ukuran sampel tersebut harus diperkiran sebagaimana akan dijelaskan lebih lanjut dalam bagian akhir.
Risiko atas Penilaian Risiko Pengendalian Yang Terlalu Rendah
sebagaimana telah dijelaskan sebelumnya, dua jenis risiko sampling yang berkaitan dengan
pengujian pengendalian :
1. Risiko atas penilaian risiko pengendalian yang terrlalu tinggi, yang berhubungan dengan efisiensi audit
2. Risiko atas penilaian resiko pengendalian yang terlalu rendah, yang berhubungan dengan efektivitas audit.
Akibat adanya konsekuensi serius potensi yang berkaitan dengan ketidakefisiensi audit dank arena pengujian pengendalian merupakan sumber utama bukti mengenai penyimpangan,
auditor menginginkan untuk mempertahankan risiko atas penilaian risiko pengendalian yang terlalu rendah pada level yang rendah.
Tingkat Penyimpangan yang Dapat Ditoleransi
Tingkat Penyimpangan yang Dapat Ditoleransi (tolerable deviation rate) adalah tingkat maksimum penyimpangan pengendalian yang mana auditor tetap menerima dan masih menggunakan risiko pengendalian yang direncanakan. Dalam memutuskan tingkat yang dapapt di toleransi, auditor harus mempertimbangkan hubungan setiap penyimpangan dengan
1. Catatan akuntansi yang sedang di uji
Tingkat Penyimpangan Populasi yang Diharapkan
Auudiitor menggunakan satu atau lebih dari hal-hal berikut untuk mengestimaasi tingkat penyimpangan populasi yang diharapkan (expected population deviation rate) untuk setiap pengendalian :
1. Tingkat penyimpangan sampel tahun lalu, yang disesuaikan berdasarkan pertimbangan auditor dengan perubahan tahun berjalan dalam efektivitas pengendalian.
2. Estimasi berdasarkan penilaian awal tahun berjalan atas pengendalian tesebut
3. Tingkat yang ditemukan dalam sampel pendahuluan atas 50 item yang diperkirakan.
Ukuran Populasi
ukuran populasi (Population size) mempunyai sedikit pengaruh atau tidak berpengaruh terhadap ukuran sampel.
MEMBUAT ATRIBUT SAMPEL SECARA STATISTIK DAN MENGEVALUASI HASIL-HASILNYA
Melaksanakan Rencana sampling
Metelah rencana sampling dirancang, item-item sampel di pilih dan diuji untuk menentukan sifat
dan penyimpanan dari pengendalian.Penyimpanan meliputi kesalahan dokumen, tidak ada inisial yang menunjukkan kinerja pengendalian, ketidaksesuaian dalam dokumen dan cacatan yang berkaitan, tidak adany aharga dengan pengerjaan kembali (reperformance) oleh auditor.
Jika unit sampling adalah dokumen, maka audtor dapat memilih jumlah yang lebih besar dari yang di butuhkan.Jumlah ‘’ekstra’’ tersebut digunakan sebagai pengganti apabila ada dokumen
dibutuhkan.Item yang tidak dapat diterapkan tersebut terjadi pada aat pengendalian atau atribut tidak ada dalam item yang dipilih. Sebagai contoh, jika atribut yang di uji adalah ‘’adanya
penerimaan laporan untuk mendukung voucher,’’ maka voucher untuk pembayaran tagihan bulanan atas jasa fasilitas umum tidak akan dapat diterapkan, karena laporan penerimaan tidak dibuat untuk jasa. Dengan demikian, voucher akan di gantikan oleh jumlah ekstera dalam
membuat rencana sampel.
Mengevaluasi Hasil Sampel
Penyimpanan yang ditemukan dalam sampel harus ditabulasi, diringka, dan dievaluasi.Pertimbangan prefesional diperklukan dalam mengevaluasi faktor-faktor utama pada
kesimpulan menyeluruh.
Tingkat Penyimpanan Sampel (sample deviation rate) untuk setiap pengendalian yang diuji dihitung dengan membagi jumlah penyimpanan yang ditemukan dengan ukuran sampel yang diuji.Tingkat tersebut merupakan estimasi terbaik auditor atas tingkat penyimpanan aktual dalam populasi.
Batas penyimpanan atas (upper deviation limit) menunjukkan tingkat penyimpanan atas dalam populasi berdasarkan jumlah penyimpangan yang ditemukan dalam sampel. Batas atas tersebut
dinyatakan dalam dalam bentuk persentase, dan terkadang dianggab sebagai batas ketepatan atsa yang dapat dicapai (achieved upper precision limit) atau tingkat penyimpangan populasi
maksimum (maximum population deviation rate).
Jika ukuran sampel yang digunakan tidak tmapak dalam tabel evaluasi tersebut, auditor dapat : (1) menggunakan ukuran sampel terbesar dalam tabel, selama tidak melebihi ukuran sampel
(2) melakukan interpolasi,
(3) memperolehnya dari tabel yang lebih lengkap, atau
(4) menggunakan program komputer yang akan menghasilkan batas atas untuk beberapa ukuran sampel.
Batas penyimpangan atas yang ditentukan dari tabel secara implisit termasuk cadangan risiko
sampling.Dengan demikian, bats penyimpangan atas dapat digunakan untuk menentukan apakah sampel mendukung risiko pengendalian yang direncanakan. Jika batas penyimpangan atas
kurang dari atau sama dengan tingkat penyimpangan yang dapat ditoleransi dalam merancang sampel, hasilnya mendukung risiko pengendalian yang direncanakan; jika sebaliknya, hasilnya tidak mendukug risiko pengendalian yang direncanakn.
Menentukan Cadangan untuk Risiko Sampling Ingat bahwa risiko sampling berkaian dengan kemungkinan bahwa sampel yang diperoleh secara layak tidak selalu mencerminkan populasinya. Sebaimana yang ditunjukkan diatas, evaluasi dapat dilakukan tanpa menghitung cadangan untuk risiko samping secara eksplisit. Akan tetapi, pengetahuan bagaimana cadangan
ditentukan dapat membantu proses evaluasi. Cadangan risiko sampling (allaowance for sampling risk) yang ditambahkan pada tingkat penyimpagan sampel merupakan batas
penyimpangan atas yang akan melebihi
Menarik Kesimpulan Secara Menyeluruh, auditor menggunkan hasil-hasil dari sampel tersebut, pengetahuan tentang lingkungan pengendalian dan sistem akuntansi, dan pertimbangan
professional untuk membuat penilaian akhir atas risiko pengendalian untuk pengandalian yang dicerminkan oleh atribut-atribut yang tercakup dalam rencana sampling. Penilaian tersebut kemudian digunakan untuk menilai risiko pengendalian atas asersi laporan keuangan relevan
yang dipengaruhi oleh kelompok transaksi yang diuji.
PERTIMBANGAN-PERTIMBANGAN LAINNYA Sampling Penemuan
Sampling penemuan adalah bentuk dari sampling atribut yang dirancang untuk
menemukan sedikitnya satu pengecualian jika tingkat penyimpangan dalam populasi sama atau diatas tingkat yang ditentukan. Sampling penemuan bermanfaat ketika auditor :
a. Sedang menguji sebuah populasi besar yang terdiri dari item-item berisi proporsi risiko pengendalian yang sangat tinggi
b. Curiga bahwa telah terjadi ketidaksesuaian dengan ketentuan
c. Mencari bukti tambahan dalam sebuah kasus untuk menentukan apakah ketidaksesuaian dengan ketentuan merupakan kejadian yang terisolasi atau bagian dari pola yang
berulang-ulang
Membuat sampel mencakup penggunaan kembali item-item yang dipilih untuk sampel tersebut dan melakukan pengujian pengendalian berdasarkan sampel-sampel tersebut. Pengevaluasian