kepatuhan, organisasi perlu memahami hukum dan peraturan yang berlaku di seluruh entitas. 3. Komponen pegendalian intern menurut COSO Framework 2011: a. Lingkungan Pengendalian Control Environment Lingkungan pengendalian merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin yang meliputi: integritas, nilai etika, serta komitmen terhadap kompetensi. Cakupan setiap faktor, secara formal ditujukan oleh suatu entitas akan bervariasi berdasarkan pertimbangan seperti ukuran dan kematangan organisasi. Menekankan pentingnya integritas dan nilai etika di antara semua personil, suatu entitas harus menerapkan: 1. Menetapkan lingkungan dengan mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dan perilaku etis. 2. Mengomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik perilaku. Setiap karyawan harus memiliki tanggungjawab untuk melaporkan pelanggaran yang diketahui. 3. Mengurangi atau menghilangkan insentif atau godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum atau tidak etis. b. Penilaian Risiko Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian risiko oleh manajemen serupa dengan perhatian auditor eksternal dengan risiko bawaan. Keduanya menekankan pada hubungan risiko dengan asersi laporan keuangan tertentu serta aktivitas pencatatan, pemrosesan, pengikhtisaran dan pelaporan data keuangan yang berhubungan. Akan tetapi ketika tujuan manajemen adalah untuk menentukan bagaimana mengelola risiko yang diidentifikasikan, tujuan auditor adalah untuk mengevaluasi kemungkinan salah saji material yang terdapat dalam laporan keuangan. c. Aktivitas Pengendalian Aktivitas pengedalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategori dalam beberapa cara, antara lain dengan: 1. Pemisahan tugas melibatkan pemastian bahwa individu tidak melakukan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. 2. Pengendalian pemrosesan informasi mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. 3. Pengendalian fisik menaruh perhatian pada pembatasan dua jenis akses ke aktiva dan catatan yang penting berikut: akses fisik langsung dan akses fisik tidak langsung melalui persiapan atau pemrosesan dokumen. Pengendalian tersebut berkenaan dengan alat keamanan pada penyimpanan aktiva, dokumen, catatan. Alat keamanan juga termasuk penjagaan di lokasi seperti ruang penyimpanan yang aman dari bahaya api dan ruang penyimpanan yang terkunci, serta penjagaan di luar lokasi. 4. Evaluasi kerja meliputi evaluasi dan analisis manajemen terhadap: 1 Laporan yang mengikhtisarkan secara terinci saldo akun. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI 2 Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya. 3 Hubungan dari rangkaian data yang berbeda seperti data operasi nonkeuangan dan data keuangan. d. Informasi dan Komunikasi Informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, yang memastikan sistem akuntansi, yang terdiri dari metode dan catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengklasifikasi, mencatat, dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas dari aktiva dan kewajiban yang berhubungan. Komunikasi termasuk memastikan personil yang terlibat dalam sistem pelaporan keuangan memahami bagaimana aktivitas mereka berhubungan dengan pekerjaan orang lain di dalam maupun di luar organisasi. Hal ini termasuk peran sistem dalam pelaporan pengecualian, untuk tindak lanjut dan juga melaporkan pengecualian yang tidak bisa untuk tingkat yang lebih tinggi dalam entitas. e. Pengawasan Pengawasan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI perbaikan yang diperlukan. Pemantauan dapat dilakukan melalui aktivitas yang berkelanjutan going activities dan melalui pengevaluasian periodik secara terpisah.

E. Pengujian Kepatuhan dengan

Attribute Sampling 1. Pengertian Pengujian Kepatuhan Dengan Attribute Sampling Pengujian kepatuhan dengan Attribute Sampling digunakan terutama untuk menguji efektifitas sistem pengendalian intern. Pengujian kepatuhan dengan attribute sampling menurut Jusup 2001 : 401, “Berdasarkan pemahaman tentang struktur pengendalian intern, auditor harus bisa mengidentifikasi atribut-atribut yang berkaitan dengan efektivitas pengendalian yang diuji. Atribut adalah karakteristik dalam populasi yang akan diuji. Atribut harus diidentifikasi untuk setiap pengendalian yang diperlukan guna mengurangi risiko pengendalian atas suatu asersi. Auditor harus cermat dalam menentukan atribut, karena atribut akan menjadi dasar untuk penentuan berikutnya yaitu jumlah deviasi dari pengendalian yang telah ditetapkan.” 2. Model Attribute Sampling menurut Mulyadi 2001 yaitu: a. Fixed-Sampling-Size Attribute Sampling Ditujukan untuk memperkirakan presentase terjadinya mutu tertentu dalam populasi. Model ini dilakukan jika auditor melakukan pengujian pengendalian terhadap suatu unsur struktur pengendalian intern, dan auditor tersebut memperkirakan akan menjumpai beberapa penyimpangankesalahan. Prosedur pengambilan sampel: 1 Penentuan atribut yang akan diperiksa untuk menguji efektifitas pengendalian intern. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI 2 Penentuan populasi yang akan diambil sampelnya. 3 Penentuan besarnya sampel. 4 Pemilihan anggota sampel dari seluruh anggota populasi. 5 Pemeriksaan terhadap atribut yang menunjukkan efektifitas pengendalian intern. 6 Evaluasi hasil pemeriksaan terhadap atribut sampel. Menurut Mulyadi 2001:105, model pengambilan sampel ini adalah model yang paling banyak digunakan dalam pemeriksaan akuntan. Pengambilan sampel dengan model ini ditujukan untuk memperkirakan persentase terjadinya mutu tertentu dalam suatu populasi. Misalnya, dengan model ini akuntan dapat memperkirakan berapa persen bukti kas keluar voucher yang terdapat dalam populasi tidak dilampiri dengan bukti pendukung yang lengkap. Model ini terutama digunakan jika akuntan melakukan pengujian kepatuhan terhadap suatu elemen pengawasan intern, dan akuntan tersebut memperkirakan akan menjumpai beberapa penyimpangan atau kesalahan. b. Stop-Or-Go Sampling Metode ini digunakan untuk meyakinkan sesuatu. Model ini dapat mencegah peneliti mengambil sampel terlalu banyak yaitu dengan cara menghentikan pengujian secara dini. Model ini digunakan jika auditor yakin bahwa kesalahan yang diperkirakan dalam populasi sangat kecil. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI Prosedur yang harus ditempuh dalam metode ini setelah menentukan attribute dan populasi adalah sebagai berikut: 1 Menentukan Desire Upper Precision Limit DUPL dan tingkat keandalan Pada tahap ini akuntan menentukan tingkat keandalan reliability level yang akan dipilih dan tingkat kesalahan maksimum yang dapat diterima. Tabel yang tersedia dalam stop-or-go sampling ini menyarankan akuntan untuk memilih tingkat kepercayaan 90, 95, atau 97,5. Jika kepercayaan terhadap pengawasan intern cukup besar, umumnya disarankan untuk tidak menggunakan reliability level kurang dari 95 dan tidak menggunakan acceptable precision limit lebih besar dari 5. 2 Menggunakan tabel besarnya sampel minimum untuk pengujian pengendalian guna menetapkan sampel pertama yang harus diambil. Setelah tingkat keandalan dan DUPL ditentukan, langkah selanjutnya menentukan besarnya sampel minimum yang harus diambil dengan menggunakan bantuan tabel besarnya sampel minimum untuk pengujian pengendalian. Tabel 3:1 3 Membuat tabel Stop-Or-Go Decision Tabel 3:2 Dalam tabel Stop-Or-Go Decision auditor akan mengambil sampel sebanyak 4 kali. Namun jika dalam langkah 1 auditor