BAB II

AUDIT SAMPLING
(SAMPLE AUDIT)

2.1 PENGANTAR SAMPEL AUDIT

Sampling audit adalah penerapan prosedur audit untuk kurang dari 100 persen
item dalam suatu populasi dengan tujuan untuk menarik kesimpulan tentang seluruh
populasi. Populasi audit mungkin, misalnya, semua laporan penerimaan yang
disiapkan selama tahun ini atau semua saldo akun pelanggan dalam buku besar
pembantu piutang usaha. Pengambilan sampel digunakan paling umum dalam
melakukan prosedur audita seperti penjaminan dan penelusuran, yang melibatkan
pemeriksaan beberapa bentuk di jejak audit dokumenter yang disiapkan secara
manual. Ini juga dapat berlaku untuk kinerja prosedur audit seperti penyelidikan dan
pengamatan. Berjalan set transaksi kecil melalui proses tertentu untuk mendapatkan
pemahaman yang lebih baik tentang bagaimana proses itu bekerja atau pengambilan
sampel karena tujuannya bukan untuk mencapai kesimpulan tentang seluruh populasi
barang.
Kemajuan dalam TI telah mengurangi sejauh mana auditor internal
menggunakan sampling audit. Salah satu alasan untuk ini adalah bahwa efektivitas
operasional kontrol yang tertanam dalam program aplikasi perlu diuji hanya sekali
untuk menentukan apakah kontrol beroperasi secara efektif pada waktu tertentu.
auditor internal kemudian akan bergantung pada prosedur yang berbeda, seperti
menguji kontrol atas perubahan pada program aplikasi, untuk mendapatkan jaminan
bahwa kontrol beroperasi secara konsisten selama periode waktu tertentu. Alasan
kedua adalah sering kali lebih bijaksana untuk langsung menguji 100 persen item yang
disimpan dalam file komputer menggunakan perangkat lunak audit umum daripada
memilih dan menguji sampel item.

2.1.1 Dua Pendekatan Umum untuk Pengambilan Sampel Audit

Ada dua pendekatan umum untuk pengambilan sampel: statistik dan non-
Statistik. Kedua pendekatan membutuhkan penggunaan penilaian profesional dalam
merancang rencana pengambilan sampel, melaksanakan, rencana, dan mengevaluasi
hasil sampel. Pilihan auditor internal antara kedua metode ini tidak tergantung pada
prosedur audit khusus yang ingin dilakukannya, evaluasinya terhadap kesesuaian
bukti yang diperoleh, dan tindakan yang akan diambil berdasarkan hasil dari aplikasi
pengambilan sampel. . Kedua pendekatan dapat memberikan bukti yang cukup dan
tepat jika diterapkan secara benar. (Beberapa orang menyebut nonstatiStical sampling
sebagai sampling "judgmental". Para penulis telah memilih untuk tidak menggunakan
istilah ini untuk menghindari potensi kebingungan - baik sampling statistik dan
sampling nonstatistik memerlukan penilaian ahli audit).
Pilihan auditor internal antara kedua metode ini benar-benar bermuara pada
keputusan biaya-manfaat. Sampling statistik adalah alat yang dapat membantu
pekerja dalam mengukur kecukupan bukti yang diperoleh dan secara kuantitatif
mengevaluasi hasil pengambilan sampel penting, Sampling statistik memungkinkan
auditor internal untuk mengukur, mengukur, dan mengendalikan risiko pengambilan
sampel. Untuk alasan ini, sampling statistik biasanya dianggap memberikan bukti
yang lebih persuasif daripada sampling non-statistik. Namun, sampling statistik juga
dianggap lebih mahal. Ini melibatkan biaya pelatihan tambahan dan biaya yang lebih
tinggi terkait dengan merancang sampel, memilih item yang akan diperiksa, dan
mengevaluasi hasil sampel. Pengambilan sampel statistik dan pengambilan sampel
non-statistik selanjutnya dibedakan dalam bagian selanjutnya dari bab ini.

2.1.2 Risiko Audit dan Risiko Sampling

Risiko audit adalah risiko untuk mencapai kesimpulan yang tidak valid dan /
atau memberikan saran yang salah berdasarkan pekerjaan audit yang dilakukan.
Dalam konteks pengambilan sampel, risiko audit terdiri dari dua jenis risiko: risiko
pengambilan sampel dan risiko non-sampel.
Risiko sampel adalah risiko bahwa kesimpulan auditor internal berdasarkan
pengujian sampel mungkin berbeda dari kesimpulan yang dicapai jika prosedur audit
diterapkan pada semua item dalam populasi. Ini adalah fungsi pengujian kurang dari
100 persen dari item dalam populasi karena bahkan sampel yang dipilih secara tepat
mungkin tidak mewakili populasi. Risiko pengambilan sampel bervariasi berbanding
terbalik dengan ukuran sampel. Jika auditor internal menguji 100 persen populasi,
dan karena itu bukan pengambilan sampel, tidak ada risiko pengambilan sampel.
Dalam melakukan pengujian kontrol, auditor internal berkepentingan dengan dua
aspek risiko pengambilan sampel:
A. Risiko menilai risiko kontrol terlalu rendah (risiko tipe 2, risiko beta). Juga
dikenal sebagai risiko ketergantungan berlebihan, ini adalah risiko bahwa tingkat
 risiko pengendalian yang dinilai berdasarkan hasil sampel lebih rendah daripada
yang akan ditemukan oleh auditor internal jika populasi telah diuji 100 persen.
Dengan kata lain, itu adalah risiko bahwa auditor internal akan menyimpulkan
bahwa kontrol tertentu lebih efektif daripada yang sebenarnya. Dinyatakan
dengan cara lain, itu adalah risiko bahwa auditor internal akan melebih-lebihkan
kepercayaan bahwa manajemen dapat menempatkan pada kontrol untuk
mengurangi risiko residual ke tingkat yang dapat diterima rendah.
B. Risiko menilai risiko kontrol terlalu tinggi (risiko tipe 1, risiko alfa). Juga
dikenal sebagai risiko ketergantungan, ini adalah risiko dimana tingkat risiko
pengendalian yang dinilai berdasarkan hasil sampel lebih tinggi daripada yang
seharusnya ditemukan oleh auditor internal jika populasi telah diuji 100 persen.
Dengan kata lain, itu adalah risiko bahwa auditor internal akan salah
menyimpulkan bahwa kontrol tertentu kurang efektif daripada yang sebenarnya.
Dengan kata lain, itu adalah risiko bahwa auditor internal akan mengecilkan
ketergantungan bahwa manajemen dapat menempatkan pada kontrol untuk
mengurangi risiko residual ke tingkat yang dapat diterima rendah.
Risiko pengendalian, yang disebut untuk pertama kalinya dalam dua paragraf
sebelumnya, adalah risiko yang dikendalikan gagal mengurangi risiko yang dapat
dikendalikan ke tingkat yang dapat diterima. risiko yang dapat dikendalikan adalah
bagian dari risiko inheren yang dapat dikurangi oleh manajemen melalui Operasi
sehari-hari. Kontrol diterapkan secara khusus untuk mengurangi risiko yang dapat
dikendalikan, Dengan tujuan untuk menguranginya ke tingkat toleransi risiko
manajemen (yaitu, tingkat tugas yang dapat diterima manajemen). Risiko residual
adalah risiko yang tersisa setelah kontrol dilaksanakan. Jika risiko residual melebihi
toleransi risiko manajemen, maka kontrol tidak efektif, baik karena dirancang tidak
memadai atau Beroperasi tidak efektif. Jika risiko dikelola ke tingkat di bawah
toleransi risiko manajemen, maka pengendalian internal dianggap dirancang secara
memadai dan beroperasi secara efektif. Namun, ada juga kemungkinan bahwa kontrol
internal berlebihan dan menggunakan lebih banyak sumber daya daripada yang
mungkin diperlukan.
Risiko non-sampel, tidak seperti risiko pengambilan sampel, tidak terkait dengan
pengambilan kurang dari 100 persen item dalam pOpulation. Alih-alih, risiko yang
tidak ada risiko terjadi ketika auditor internal gagal melakukan pekerjaannya dengan
benar. Misalnya, melakukan prosedur audit yang tidak tepat, salah menerapkan
 prosedur yang sesuai (seperti kegagalan bagian internal auditor untuk mengenali
penyimpangan kontrol atau kesalahan dolar), atau salah mengartikan hasil
pengambilan sampel dapat menyebabkan kesalahan non-sampel. Risiko non-sampel
mengacu pada kemungkinan membuat kesalahan seperti itu. Risiko nonsampling
dikendalikan (dikurangi ke tingkat yang dapat diterima rendah) melalui perencanaan
audit yang tepat, pengawasan keterlibatan audit individu, dan penerapan keseluruhan
prosedur jaminan kualitas yang tepat.

2.2 SAMPLING AUDIT STATISTIK DALAM UJI KONTROL

2.2.1 Pendekatan Pengambilan Sampel Atribut
Pengambilan sampel atribut adalah pendekatan pengambilan sampel statistik
berdasarkan teori distribusi binomial yang memungkinkan pengguna untuk mencapai
kesimpulan tentang suatu populasi dalam hal tingkat kejadian. Distribusi binomial
adalah distribusi dari semua sampel posible yang setiap item dalam populasi memiliki
salah satu dari dua negara posible (misalnya, deviasi kontrol atau tidak ada deviasi
kontrol). Penggunaan sampling atribut yang paling umum dalam audit adalah untuk
mengevaluasi efektivitas kontrol tertentu. Auditor internal menguji tingkat
penyimpangan dari kontrol yang ditentukan untuk menentukan apakah tingkat
kejadiannya “dapat diterima” dan, dengan demikian, apakah ketergantungan pada
kontrol itu sesuai. Biasanya, pendekatan pengambilan sampel atribut yang paling
dasar melibatkan pemilihan sampel tunggal dari ukuran yang dihitung secara
matematis.
Pengambilan sampel atribut bertingkat adalah suatu variasi pengambilan sampel
atribut dari suatu populasi yang dapat dibagi lagi. Sebagai contoh, populasi transaksi
pembelian dapat dibagi menjadi jumlah yang relatif kecil, yang diizinkan oleh manajer
lokal, jumlah yang cukup besar yang disetujui manajer regional, dan jumlah besar yang
memerlukan persetujuan manajemen pusat. Ketika kontrol yang berbeda diterapkan
pada berbagai tingkat transaksi iike, berbagai level transaksi harus dipertimbangkan
secara terpisah sebagai populasi yang berbeda. Alasannya sederhana: tingkat
efektivitas kontrol dapat bervariasi ketika kontrol yang berbeda diterapkan.
Stop-or-go sampling adalah variasi lain dari atribut sampling. Penggunaannya
paling tepat ketika tingkat deviasi yang sangat rendah dikeluarkan. Stop-or-go
sampling sangat berharga dalam situasi ini karena meminimalkan ukuran sampel yang
diperlukan untuk tingkat risiko pengambilan sampel yang ditentukan. Sampel awal,
relatif kecil, diambil dan dianalisis. Auditor internal kemudian memutuskan,
berdasarkan hasil sampel awal ini, apakah ukuran sampel harus ditingkatkan. Jika
sejumlah kecil penyimpangan ditemukan dalam sampel awal, auditor internal Berhenti
mengambil sampel dan merumuskan kesimpulannya. Jika lebih dari jumlah
penyimpangan yang cukup rendah ditemukan, lebih banyak item sampel diambil dan
dianalisis sebelum kesimpulan tercapai.
Discovery sampling adalah variasi ketiga dari atribut sampling. Sampie
dirancang cukup besar untuk mendeteksi setidaknya satu penyimpangan jika tingkat
penyimpangan dalam populasi berada pada atau di atas tingkat yang ditentukan.
Sampel statistik diambil dengan cara yang memungkinkan auditor internal untuk
menguji kemungkinan menemukan setidaknya satu penyimpangan. Pendekatan
pengambilan sampel ini digunakan paling umum untuk menguji kecurangan.
Penggunaannya tepat ketika tingkat deviasi yang diharapkan sangat rendah dan auditor
internal ingin merancang sampel berdasarkan probabilitas tertentu untuk menemukan
satu kejadian. Karena kontak di mana itu diterapkan dan sifat penyimpangan potensial
yang diselidiki, ukuran sampel penemuan sampel umumnya jauh lebih besar daripada
yang digunakan dalam aplikasi pengambilan sampel atribut biasa.

2.2.2 Merancang Rencana Pengambilan Sampel Atribut, Menjalankan

Rencana, dan Mengevaluasi Hasil Sampel
Pengambilan sampel atribut melibatkan sembilan Langkah berikut:
1. Identifikasi tujuan kontrol internal spesifik dan kontrol yang ditentukan yang
bertujuan untuk mencapai tujuan itu.
2. Tentukan apa yang dimaksud dengan penyimpangan kontrol.
3. Tentukan populasi dan unit sampling.
4. Tentukan nilai yang sesuai dari parameter yang mempengaruhi ukuran sampel.
5. Tentukan ukuran sampel yang sesuai.
6. Pilih Sampel secara acak.
7. Audit item sampel yang dipilih dan hitung jumlah penyimpangan dari kontrol yang
ditentukan
8. Tentukan batas deviasi yang dicapai.
9. Evaluasi hasil sampel.
Setiap langkah ini dijelaskan di sini dengan situasi hiporetik berikut yang
digunakan sebagai konteks untuk menggambarkan setiap langkah:
 Auditor internal telah diinstruksikan untuk menggunakan sampling statistik dalam
pengujian kontrol atas akuisisi material. Tujuan audit khusus yang menarik adalah
untuk menentukan apakah semua pembelian bahan telah disahkan secara tepat.
Langkah 1: Identifikasi tujuan kontrol internal spesifik dan kontrol yang
ditentukan yang bertujuan untuk mencapai tujuan tersebut.
Tujuan audit yang ditentukan adalah faktor kunci dalam menentukan apa yang
akan dijadikan sampel. Tujuan audit yang dinyatakan dalam situasi ilustratif kami di
atas adalah untuk menentukan apakah semua pembelian bahan telah disahkan secara
tepat. Tujuan audit ini berkaitan dengan tujuan bisnis validitas. Manajemen ingin
yakin bahwa semua pembelian valid-dengan kata lain, bahwa tidak ada pembelian
tidak sah telah dilakukan. Tujuan pengendalian internal yang berkaitan dengan tujuan
ini adalah untuk memberikan jaminan yang masuk akal bahwa tujuan manajemen
tercapai ~ khusus, bahwa semua pembelian diotorisasi dengan tepat. Mendefinisikan
tujuan kontrol dengan hati-hati dan kontrol yang bertujuan untuk mencapai tujuan itu
sangat penting. Jika auditor internal tidak melakukan ini, ada risiko melakukan
prosedur audit yang tidak tepat dan, akibatnya, menarik kesimpulan yang tidak tepat.
Ini adalah contoh risiko non-sampel.
Untuk contoh ilustratif, asumsikan bahwa kebijakan akuisisi bahan perusahaan
menetapkan bahwa pembelian bahan dimulai oleh personel gudang yang berwenang
yang menyiapkan permintaan tertulis resmi (permintaan pembelian) untuk bahan-
bahan yang dibutuhkan. Permintaan pembelian yang disetujui diteruskan ke
departemen pembelian, di mana mereka berfungsi sebagai otorisasi untuk memesan
bahan yang diminta. Departemen pembelian menyiapkan pesanan pembelian yang
telah dinomori sebelumnya, yang menjadi bagian dari jejak bukti dokumenter yang
mendukung transaksi pembelian. Auditor internal memutuskan untuk menguji,
berdasarkan sampel, apakah pesanan pembelian yang disiapkan selama 12 bulan
terakhir didukung oleh permintaan pembelian yang disetujui.
Langkah 2: Tentukan apa yang dimaksud dengan penyimpangan kontrol.
Mendefinisikan dengan hati-hati apa yang dimaksud dengan penyimpangan dari
kontrol yang ditentukan (yaitu, atribut kontrol yang menarik) sama pentingnya dengan
hati-hati mendefinisikan tujuan kontrol dan prosedur kontrol. Jika auditor internal
gagal melakukan ini, ada risiko tidak mengakui penyimpangan, yang merupakan
contoh risiko non-sampel.
 Dalam contoh ilustratif, auditor internal ingin memastikan bahwa pesanan
pembelian didukung oleh permintaan pembelian yang disetujui. Penyimpangan dari
kontrol yang ditentukan akan mencakup salah satu dari yang berikut: permintaan
pembelian yang hilang, tidak ada bukti persetujuan permintaan pembelian,
persetujuan oleh orang yang tidak berwenang, atau perbedaan antara barang yang
dibeli per pesanan pembelian dan barang yang diminta per daftar permintaan
pembelian.
Langkah 3: Tentukan populasi dan unit pengambilan sampel.
Sebagaimana dinyatakan dalam langkah 1, tujuan audit dalam contoh ini adalah
untuk menguji validitas pesanan pembelian. Vouching menguji validitas informasi
yang direkam. Ini diterapkan dengan menguji mundur untuk menentukan apakah
informasi dalam dokumen didukung oleh informasi dalam dokumen yang disiapkan
sebelumnya.
Populasi yang menarik bagi auditor internal dalam contoh ini adalah populasi
pesanan pembelian prenumbered yang disiapkan selama 12 bulan pertama. Unit
pengambilan sampel adalah setiap pesanan pembelian yang diuji untuk menentukan
apakah didukung oleh permintaan pembelian yang disetujui secara tepat. Untuk
menguji ini, auditor internal akan menjamin setiap pesanan pembelian dengan
permintaan pembelian yang sesuai.
Mengapa tidak tepat dalam contoh ini bagi auditor internal untuk melacak
pesanan pembelian ke depan untuk menentukan apakah pesanan pembelian yang
sesuai disiapkan? Ingat tujuan audit - untuk menentukan apakah pesanan pembelian
didukung oleh permintaan pembelian yang disetujui secara tepat. Jika auditor internal
memilih sampel permintaan pembelian dan melacaknya ke depan untuk pesanan
pembelian yang disiapkan selanjutnya, sama sekali tidak ada peluang untuk
mengungkap situasi di mana permintaan pembelian tidak disiapkan untuk pesanan
pembelian yang ada.
Langkah 4: Tentukan nilai yang sesuai dari parameter yang mempengaruhi
ukuran sampel.
Dalam pengambilan sampel atribut, auditor internal harus menentukan,
menggunakan penilaian audit, nilai yang sesuai untuk tiga faktor yang mempengaruhi
ukuran sampel:
 Risiko penilaian risiko kontrol yang dapat diterima terlalu rendah.
 Tingkat deviasi yang lumayan.
 Tingkat deviasi populasi yang diharapkan.
Perhatikan bahwa ukuran populasi tidak banyak berpengaruh pada ukuran
sampel atribut kecuali jika populasinya sangat kecil. Untuk populasi yang lebih kecil
dari 200 item, ukuran sampel berkorelasi langsung dengan ukuran populasi. Ukuran
sampel akan meningkat secara nominal untuk populasi yang berkisar antara 200 dan
2.000 item. Tabel ukuran sampel yang diturunkan secara statistik yang disajikan
dalam pameran 11-1 didasarkan pada ukuran populasi besar, yaitu, lebih dari 2.000
item. Oleh karena itu, konservatif untuk menggunakan tabel ini untuk populasi kurang
dari 2.000. Namun, mungkin tepat bagi auditor internal untuk mempertimbangkan
ukuran populasi untuk keperluan efisiensi audit jika kontrol diterapkan jarang
(misalnya, tidak lebih dari sekali per minggu).
Asumsikan untuk contoh di atas bahwa populasi berisi 2.500 pesanan pembelian
individu.
Risiko penilaian risiko kontrol yang dapat diterima terlalu rendah. Ingat bahwa
risiko menilai risiko pengendalian terlalu rendah adalah risiko bahwa auditor internal
akan secara keliru menyimpulkan bahwa kendali yang Ditentukan lebih efektif
daripada yang sebenarnya. Risiko menilai risiko kontrol terlalu rendah berbanding
terbalik dengan ukuran sampel; dengan kata lain, semakin rendah tingkat risiko yang
dapat diterima, semakin besar ukuran sampel.
Penilaian auditor internal tentang tingkat yang dapat diterima dalam menilai
risiko pengendalian terlalu rendah didasarkan pada seberapa yakin auditor internal
ingin menarik kesimpulan yang benar tentang efektivitas operasi dari prosedur
pengendalian yang diuji. Faktanya, risiko menilai risiko pengendalian terlalu rendah
adalah komplemen kepercayaan (misalnya, jika auditor internal memilih untuk
menentukan risiko 5 persen menilai risiko pengendalian terlalu rendah, auditor
internal menunjukkan bahwa kepercayaan 95 persen dalam menggambar kesimpulan
yang benar diinginkan). Kedua tingkat risiko yang dapat diterima yang umumnya
digunakan untuk menilai risiko kontrol terlalu rendah adalah 5 persen dan 10 persen.
Untuk kasus kami, anggap auditor internal memutuskan untuk menetapkan tingkat
risiko pengendalian yang dapat diterima sebesar 10 persen. (Perhatikan bahwa risiko
menilai risiko kontrol terlalu tinggi tidak dikontrol secara eksplisit dalam menentukan
ukuran sampel yang sesuai untuk aplikasi pengambilan sampel atribut.)
 Tingkat deviasi yang lumayan. Tingkat ini adalah tingkat maksimum
penyimpangan yang bersedia diterima oleh auditor internal dan Masih menyimpulkan
bahwa pengendalian dapat diterima secara efektif (yaitu, pengendalian dapat
diandalkan untuk mengurangi risiko residual ke tingkat yang dapat diterima rendah).
Tingkat deviasi yang dapat ditoleransi berbanding terbalik dengan ukuran sampel.
Penilaian auditor internal tentang tingkat penyimpangan yang dapat ditoleransi
didasarkan pada kepentingan relatif dari kontrol yang diuji. Jika, misalnya, auditor
internal menganggap kontrol itu penting, maka tingkat deviasi yang dapat ditoleransi
akan ditetapkan. Asumsikan sebagai contoh bahwa tingkat deviasi yang dapat
ditoleransi ditetapkan pada 5 persen.
Tingkat deviasi populasi yang diharapkan. Ini adalah estimasi terbaik auditor
internal dari tingkat deviasi aktual dalam populasi item yang diperiksa. Tingkat
deviasi papulasi yang diharapkan memiliki efek langsung pada ukuran sampel.
Namun, tingkat ini akan kurang dari tingkat yang dapat ditoleransi, atau auditor
internal tidak akan menyetujui aplikasi pengambilan sampel atribut yang sedang
dipertimbangkan. Auditor internal mengacu pada perbedaan antara tingkat deviasi
yang dapat ditoleransi dan tingkat deviasi p0 yang diharapkan sebagai penyisihan
risiko sampling yang direncanakan atau presisi yang direncanakan.
Jika auditor internal sebelumnya telah menggunakan atribut sampling untuk
menguji efektivitas kontrol tertentu, tingkat deviasi populasi yang diharapkan yang
tepat akan menjadi satu penggunaan dalam audit sebelumnya, disesuaikan untuk
setiap perubahan yang diketahui penerapan kontrol th. Jika tidak, auditor internal
dapat memilih dan mengaudit sampel kecil untuk menentukan tingkat deviasi populasi
yang diharapkan. Asumsikan sebagai contoh bahwa auditor internal memperkirakan
tingkat deviasi populasi menjadi 1 persen.
Langkah 5: Tentukan ukuran sampel yang sesuai.
Setelah auditor internal telah menetapkan nilai faktor-faktor yang
mempengaruhi ukuran sampel, cara termudah untuk menentukan ukuran sampel yang
sesuai adalah dengan merujuk pada tabel ukuran sampel yang tersedia seperti yang
disajikan dalam pameran 11-1.
Auditor internal dalam contoh ini telah menetapkan risiko menilai risiko
pengendalian menjadi rendah pada 10 persen, tingkat deviasi yang dapat ditoleransi
sebesar 5 persen, dan perkiraan tingkat deviasi populasi sebesar 1 persen. Tampilan
11-1 menunjukkan bahwa ukuran sampel yang sesuai adalah 77. Auditor internal
dapat membulatkan ukuran sampel hingga 80 karena alasan yang dibahas dalam
langkah 8 di bawah ini.
Perhatikan bahwa perhitungan ukuran sampel ini menggambarkan manfaat
utama dari sampling statistik.

Jika auditor internal ingin menjadi 100 persen Percaya pada kesimpulan yang
dicapai tentang validitas pesanan pembelian, 100 persen dari mereka harus dijamin:
namun, kesimpulan dengan 90 persen kepercayaan (pelengkap risiko 10 persen untuk
menilai risiko pengendalian terlalu rendah) dapat dicapai berdasarkan contoh hasil
dari pemesanan 80 pesanan pembelian.
Langkah 6: Pilih sampel secara acak.
Ketika menerapkan pengambilan sampel dalam pengujian kontrol, penting
bahwa item dari seluruh periode yang diaudit memiliki peluang untuk dipilih. Ketika
menerapkan sampling statistik, juga sangat penting bahwa auditor internal
menggunakan teknik seleksi berbasis acak (yaitu, setiap item dalam populasi yang
ditentukan harus memiliki Peluang yang sama untuk dipilih). Dua pendekatan yang
paling umum digunakan untuk memilih sampel atribut acak adalah pengambilan
sampel acak sederhana dan pengambilan sampel sistematis dengan satu atau lebih
mulai acak.
Pengambilan sampel acak sampel umumnya adalah pendekatan termudah ketika
pengambilan sampel dokumen yang diberi nomor sebelumnya. Menggunakan tabel
angka acak adalah salah satu cara bagi auditor internal untuk mencapai keacakan.
Cara lain adalah dengan menggunakan program pembangkit angka acak
terkomputerisasi.
Pengambilan sampel sistematis melibatkan auditor internal secara acak
mengidentifikasi titik awal dan kemudian memilih setiap item ke-n setelah itu.
Pengambilan sampel sistematik tepat ketika tidak ada alasan untuk percaya bahwa
interval yang sama akan secara sistematis membiaskan sampel. Untuk mengurangi
kemungkinan memilih sampel yang bias, auditor internal terkadang akan memilih
beberapa titik awal acak. Auditor internal paling sering menggunakan Seleksi
sistematis ketika item individu dari populasi tidak diberi nomor sebelumnya.
Dalam contoh yang digunakan dalam bab ini, pesanan pembelian diberi nomor
sebelumnya, sehingga auditor internal memutuskan untuk menggunakan program
generator nomor acak terkomputerisasi untuk memilih sampel acak dari pesanan
pembelian yang disiapkan selama 12 bulan terakhir. Periode 12 bulan mencakup tiga
bulan terakhir tahun fiskal sebelumnya dan sembilan bulan pertama tahun fiskal
berjalan. Sekarang tidak selalu layak, dalam hal waktu, bagi auditor internal untuk
mengambil sampel yang mencakup satu tahun fiskal penuh. Auditor internal perlu
mempertimbangkan hal ini ketika mengevaluasi hasil sampel.
Langkah 7: Audit item-item sampel yang dipilih dan hitung jumlah
penyimpangan dari kontrol yang ditentukan
Dalam contoh, auditor internal menjamin setiap pesanan pembelian dalam
sampel untuk permintaan pembelian yang sesuai. Setiap permintaan pembelian
diperiksa untuk bukti persetujuan oleh orang yang berwenang dan korespondensi dari
barang yang dibeli per pesanan pembelian dengan barang yang diminta sesuai
permintaan pembelian. Asumsikan dua hasil yang mungkin: (1) auditor internal
menemukan satu penyimpangan (bahwa 15, satu kasus di mana tidak ada permintaan
pembelian ditemukan untuk pesanan pembelian dalam sampel), dan (2) auditor
internal Menemukan dua penyimpangan (yaitu, dua kasus di mana tidak ada
permintaan pembelian ditemukan untuk pesanan pembelian dalam sampel).
Langkah 8: Tentukan batas deviasi atas yang dicapai.
Auditor internal menggunakan tabel evaluasi atribut sampel seperti yang
disajikan dalam pameran 11-2 untuk menentukan batas deviasi yang dicapai untuk
aplikasi pengambilan sampel atribut.
Batas deviasi atas untuk dua kemungkinan hasil menunjukkan wolud menjadi:
Number of Sample Deviations Upper Deviation Limit
1 4,8%
2 6,6%

Alasan itu ditunjukkan pada langkah 5 bahwa auditor internal mungkin

membulatkan ukuran sampel yang ditentukan dari 77 hingga 80 sekarang jelas tabel
yang disajikan dalam pameran 11-2 tidak mengandung batas deviasi atas untuk setiap
ukuran sampel yang mungkin. Membulatkan ukuran sampel hingga ke angka
berikutnya dalam tabel evaluasi bersifat konvervatif. Pendekatan alternatif akan
mengaudit sampel 77 item dan menghitung batas deviasi yang dicapai menggunakan
interpolasi.
Langkah 9: Evaluasi hasil sampel.
Mengevaluasi hasil aplikasi sampling atribut melibatkan:
 Merumuskan, kesimpulan statistik.
 Membuat keputusan audit berdasarkan hasil sampel kuantitatif.
 Mempertimbangkan aspek kualitatif dari hasil sampel.
Merumuskan kesimpulan statistik. Keuntungan utama dari pengambilan
sampel statistik daripada pengambilan sampel non-statistik adalah bahwa
pengambilan sampel statistik memungkinkan auditor internal untuk mengukur,
mengukur, dan mengendalikan risiko pengambilan sampel. Dalam pengambilan
sampel atribut, auditor internal secara eksplisit mengontrol risiko menilai risiko
pengendalian terlalu rendah, yang merupakan pelengkap dari kepercayaan. Dalam
contoh tersebut, auditor internal menetapkan risiko 10 persen menilai risiko
pengendalian terlalu rendah, dan nilai ini digunakan untuk menentukan ukuran sampel
yang sesuai.
Membuat keputusan audit berdasarkan hasil sampel kuantitatif. Aplikasi
pengambilan sampel atribut dirancang sehingga auditor internal akan menyimpulkan
bahwa kontrol efektif, berdasarkan hasil sampel.
 Mempertimbangkan aspek kualitatif dari hasil sampel. Selain mengevaluasi
hasil pengambilan sampel atribut kuantitatif, auditor internal harus
mempertimbangkan aspek kualitatif setiap penyimpangan dari kontrol yang
ditentukan terbuka. Yang paling penting adalah kemungkinan bahwa penyimpangan
mungkin merupakan hasil penipuan. Asumsikan, misalnya, bahwa hasil sampel
kuantitatif mendukung kesimpulan bahwa kontrol beroperasi secara efektif. Bukti
bahwa penyimpangan dari kontrol yang ditemukan dalam sampel disebabkan oleh
penipuan mungkin sangat mengimbangi hasil kuantitatif dan mendorong auditor
internal untuk menyimpulkan bahwa kontrol tersebut tidak efektif (yaitu, tidak dapat
diandalkan untuk mengurangi risiko residual menjadi diterima. level rendah).
Auditor internal juga harus mempertimbangkan apa, jika ada, dampak penemuan
kecurangan yang mungkin ada pada aspek-aspek lain dari perikatan tersebut.
2.3 AUDIT NONSTATISTIK SAMPLING DALAM UJI PENGENDALIAN
2.3.1 Memilih dan Mengevaluasi Sampel yang Tidak Statistik
Pengambilan sampel secara statistik memerlukan dua hal mendasar: sampel
harus dipilih secara acak dan hasil sampel harus dievaluasi secara matematis
berdasarkan teori probabilitas. Pengambilan sampel yang non-statistik
memungkinkan auditor internal lebih leluasa mengenai pemilihan sampel dan
evaluasi.
 Namun, auditor internal harus tetap memilih sampel yang dianggap mewakili
populasi, dengan mempertimbangkan faktor-faktor yang mempengaruhi ukuran
sampel. Pengambilan sampel secara serampangan adalah teknik pemilihan
nonrandom yang digunakan oleh auditor internal untuk memilih sampel yang
diharapkan mewakili populasi. Haphazatd, dalam konteks ini, tidak berarti ceroboh
atau gegabah. Ini berarti bahwa auditor internal memilih sampel tanpa sengaja
memutuskan untuk memasukkan atau mengecualikan item-item tertentu.
Auditor internal yang menggunakan sampling non-statistik juga harus
memproyeksikan hasil sampel kepada populasi. Selain itu, auditor internal masih
harus mengumpulkan bukti yang cukup dan memadai untuk mendukung kesimpulan
yang valid. Misalnya, tidak tepat untuk menggunakan sampling non-statistik untuk
menghindari keharusan menjustifikasi ukuran sampel yang dipilih. Pada dasarnya,
dapat dikatakan bahwa auditor internal yang menerapkan pengambilan sampel non-
statistik harus melakukan kesalahan dalam memilih sampel yang lebih besar untuk
mengimbangi metode seleksi yang kurang ketat dan ketidakmampuan untuk
mengendalikan risiko pengambilan sampel secara kuantitatif.
Ketidakmampuan untuk mengukur risiko pengambilan sampel Secara statistik
adalah fitur utama dari pengambilan sampel non-statistik yang membedakan If dari
sampling statistik. Kondusi auditor internal tentang populasi dari mana sampel
diambil secara ketat bersifat menghakimi bukannya didasarkan pada teori
probabilitas. Oleh karena itu, penting bagi auditor internal untuk menentukan apakah
mereka dapat mencapai kesimpulan yang valid dengan menggunakan sampling
nonstatistik dibandingkan dengan menggunakan pendekatan pengambilan sampel
statistik yang berpotensi lebih mahal dan memakan waktu, yang memerlukan
pengambilan sampel acak dan kesimpulan berdasarkan teori probabilitas.

2.3.2 Pendekatan Sampling Nonstatistik yang Biasa Digunakan

Salah satu pendekatan umum untuk pengambilan sampel non-statistik adalah
memilih sampel yang relatif kecil secara acak, seperti 25 item untuk semua aplikasi
pengambilan sampel berdasarkan anggapan tidak ada penyimpangan kontrol dalam
populasi, dan untuk menyimpulkan bahwa kontrol tidak dapat diterima efektif jika
satu atau lebih penyimpangan Ditemukan. Pendekatan ini nyaman tetapi juga
memiliki kekurangan yang signifikan-tidak mempertimbangkan dua faktor
fundamental yang harus dipertimbangkan oleh auditor internal ketika menentukan
 ukuran sampel yang sesuai: risiko menilai risiko kontrol terlalu rendah dan tingkat
deviasi yang dapat ditoleransi.

2.3.3 Contoh Pengambilan Sampel yang Tidak Statistik

Pertimbangkan situasi hipotetis berikut ini: Auditor internal telah diinstruksikan
untuk menguji, berdasarkan sampel nonstatistik, apakah rekonsiliasi bank yang
disiapkan selama 10 bulan terakhir diselesaikan dengan benar. Perusahaan memiliki
10 rekening bank, yang semuanya direkonsiliasi selama 10 bulan terakhir oleh orang
yang sama menggunakan templat dan metode yang ditentukan. Harapan auditor
internal adalah bahwa tidak ada rekonsiliasi yang diselesaikan secara tidak benar akan
ditemukan. Jika satu atau lebih rekonsiliasi ditemukan yang tidak diselesaikan secara
akurat, auditor internal akan menyimpulkan bahwa efektivitas operasi kontrol
rekonsiliasi bank tidak dapat diterima selama 10 bulan terakhir.

2.4 SAMPLING STATISTIK DALAM UJI NILAI MONETER

Selain menggunakan pengambilan sampel dalam konteks kontrol pengujian, auditor
internal juga menerapkan pengambilan sampel saat kinerja dirancang untuk
mendapatkan bukti langsung tentang kebenaran nilai moneter - misalnya, nilai tercatat
dari saldo akun seperti inventaris. Saat melakukan tes nilai moneter, auditor internal
memperhatikan dua aspek risiko pengambilan sampel:
A. Risiko penerimaan yang salah (risiko tipe II, risiko beta). Ini adalah risiko
bahwa sampel mendukung kesimpulan bahwa nilai yang dicatat (misalnya, saldo
akun) juga tidak diremehkan secara material saat itu.
B. Risiko penolakan yang salah (risiko tipe I, risiko alfa). Ini adalah risiko bahwa
sampel mendukung kesimpulan bahwa jumlah yang dicatat (misalnya, saldo akun)
salah saji secara material padahal sebenarnya tidak.

2.4.1 Sampling ProbabiIity-roposional-to-size

Probability-proportional-to-size (PPS) sampling, juga disebut sampling unit
moneter atau unit dolar sampel, adalah bentuk modifikasi dari atribut sampel yang
digunakan untuk mencapai kesimpulan mengenai jumlah uang daripada tingkat
kejadian. Pengambilan sampel PPS terutama berlaku untuk pengujian jumlah moneter
tercatat untuk pernyataan berlebihan, terutama ketika jumlah yang diharapkan dari
pernyataan berlebihan individu dalam populasi adalah kecil. Ini tidak mungkin
menjadi pendekatan pengambilan sampel yang hemat biaya jika kondisi ini tidak
terpenuhi.
Memilih sampel. Seperti halnya pengambilan sampel atribut, sangat penting
dalam pengambilan sampel PPS bahwa sampel dipilih secara acak yaitu, setiap item
dalam populasi yang ditentukan harus memiliki peluang yang sama untuk dipilih.
populasi dalam aplikasi pengambilan sampel PPS adalah populasi unit moneter
individual yang terkandung dalam akun tertentu yang sedang diuji. Unit pengambilan
sampel adalah unit moneter individual. Auditor internal menggunakan pendekatan
pengambilan sampel sistematis untuk memilih setiap unit moneter dalam populasi
setelah awal yang acak. Namun, unit moneter individual yang dipilih bukan item yang
menjadi kepentingan audit. Item-item yang menarik adalah "unit logis" yang berisi
unit moneter individual. Unit logis mungkin, misalnya, item spesifik inventaris yang
dicatat dalam catatan inventaris. Unit logis yang lebih besar lebih cenderung dipilih
untuk pengujian daripada logis yang lebih kecil Bahkan, kemungkinan unit logis yang
dipilih adalah proporsional dengan ukurannya - dengan demikian nama probabilitas-
proporsional-ke-ukuran sampel.
Faktor-faktor berikut mempengaruhi ukuran sampel PPS:
 Nilai buku moneter dari populasi. Nilai buku populasi (misalnya, nilai total
tercatat inventaris akhir tahun) memiliki efek langsung pada ukuran sampel.
 Risiko penerimaan salah. Risiko penerimaan yang salah didefinisikan di atas
sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai yang tercatat
(misalnya, saldo inventaris yang tercatat) tidak salah saji material ketika salah saji
material. Risiko penerimaan yang salah adalah komponen risiko pengambilan
sampel dan memiliki efek terbalik pada ukuran sampel.
 Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah salah
saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor internal
menganggapnya salah saji material. Ini memiliki efek terbalik pada ukuran
sampel.
 Salah saji yang diantisipasi. Salah saji yang diantisipasi atau diharapkan adalah
jumlah salah saji yang diharapkan oleh auditor internal dalam nilai tercatat. Ini
memiliki efek langsung pada ukuran sampel.
Mengevaluasi hasil sampel. Setelah memilih dan mengaudit sampel, seorang
auditor internal, menggunakan PPS sampling, mengekstrapolasi hasil sampel ke
populasi, merumuskan kesimpulan Statistik, dan menentukan apakah bukti sampel
kuantitatif dan kualitatif menunjukkan bahwa nilai moneter yang dicatat secara adil
dinyatakan atau salah saji material. Deskripsi tentang bagaimana auditor internal
melakukan langkah-langkah ini berada di luar cakupan buku teks ini.

2.4.2 Sampel Variabel Klasik

Sampel variabel klasik adalah pendekatan sampling statistik berdasarkan teori
distribusi normal yang digunakan untuk mencapai kesimpulan mengenai jumlah uang.
Secara umum dianggap bisu sulit untuk diterapkan daripada pengambilan sampel PPS,
sebagian besar karena ini melibatkan perhitungan yang jauh lebih kompleks dalam
menentukan ukuran sampel yang tepat dan mengevaluasi hasil sampel.
Memilih sampel. Sekali lagi, sangat penting dalam pengambilan sampel
variabel klasik agar sampel dipilih secara acak. Dua pendekatan yang digunakan
untuk memilih sampel variabel klasik acak adalah simple random sampling dan
Systematic sampling dengan Start acak.
Faktor-faktor berikut mempengaruhi ukuran sampel variabel Klasik:
 Ukuran populasi. Ukuran populasi adalah jumlah item dalam populasi (misalnya,
jumlah item inventaris berbeda yang dicatat dalam catatan akuntansi). Ini
memiliki efek langsung pada ukuran sampel.
 Diperkirakan penyimpangan standar populasi. Estimasi standar deviasi
populasi, ukuran variabilitas populasi, memiliki efek langsung pada ukuran
sampel.
 Risiko penerimaan salah. Risiko penerimaan yang tidak benar didefinisikan di
atas sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai yang
tercatat (misalnya, saldo persediaan yang dicatat) tidak diremehkan secara
material ketika cacat secara material. Risiko penerimaan yang salah adalah
komponen risiko pengambilan sampel dan memiliki efek terbalik pada ukuran
sampel.
 Risiko penolakan salah. Risiko penolakan yang salah didefinisikan di atas
sebagai risiko bahwa sampel mendukung kesimpulan bahwa nilai yang tercatat
(misalnya, saldo persediaan yang tercatat) salah saji secara material ketika tidak
salah saji material. Risiko penolakan yang salah, komponen kedua dari risiko
pengambilan sampel. memiliki efek terbalik pada ukuran sampel.
 Salah saji yang dapat ditoleransi. Salah saji yang dapat ditoleransi adalah salah
saji maksimum yang dapat ada dalam nilai tercatat sebelum auditor internal
menganggapnya salah saji material. Ini memiliki efek nuerse pada ukuran sampel.
Mengevaluasi hasil sampel. Seperti halnya pengambilan sampel PPS, setelah
memilih dan mengaudit sampel, seorang auditor internal - yang menggunakan variabel
klasik pengambilan sampel - mengekstrapolasi hasil sampel ke populasi. merumuskan
kesimpulan statistik, dan menentukan apakah bukti sampel kuantitatif dan kualitatif
menunjukkan bahwa nilai moneter yang dicatat cukup dinyatakan atau salah secara
material. Proses evaluasi sampel lebih kompleks untuk pengambilan sampel variabel
klasik daripada untuk pengambilan sampel PPS. Deskripsi tentang bagaimana auditor
internal melakukan proses evaluasi berada di luar cakupan buku teks ini.

2.4.3 Sampling dengan Provabilitas-proporsional-ke-ukuran versus Variabel

Klasik
Baik pengambilan sampel PPS dan pengambilan sampel variabel klasik
memiliki kelebihan dan kekurangan signifikan yang harus dipertimbangkan oleh
auditor internal ketika memilih pendekatan mana yang terbaik untuk aplikasi
pengambilan sampel tertentu.