Mungkin rekan – rekan pembaca sering mendengar tentang istilah sampling. Pada bidang apa biasanya Anda membaca tentang sampling? Mungkin dalam bidang rumpun ilmu statistik. Hal itu benar, namun demikian dalam audit juga berlaku sampling, bahkan dapat dikatakan bahwa sampling menjadi sesuatu yang tidak dapat dihindari dalam audit. Mengapa dalam audit, misalnya audit keuangan, penggunaan sampling sifatnya unavoidable atau tidak dapat dihindari?

Karena auditor dibatasi oleh keterbatasan waktu, tenaga dan biaya. Auditor dihadapkan pada pengujian account dan transaksi yang jumlahnya sangat banyak, ruang lingkup pekerjaan yang sangat luas, sedangkan diluar itu auditor juga harus berkejar-kejaran dengan waktu. Laporan auditor independen yang tepat waktu adalah 90 hari sejak tanggal tutup buku, diluar dari tanggal tersebut, sudah disebut sebagai audit delay. Berarti bila kita menghitung 90 hari sejak tanggal 31 Desember, maka tanggal 31 Maret menjadi deadline laporan auditor independen. Hal ini membuat terasa sekali “peak season” di kantor akuntan publik, terutama bulan Januari – Maret. Peak season sendiri sudah mulai dari bulan November minggu kedua sampai 30 April (pelaporan SPT Badan), dan puncaknya di Januari – Maret.

Lalu apa dampak dari penggunaan sampling ini? Karena adanya sampling ini, maka muncul resiko sampling (sampling risk). Resiko sampling adalah ketika sampel yang diambil auditor ternyata tidak representatif, artinya sampel yang diambil auditor tidak mewakili populasinya. Berhubungan dengan sampling risk ini, ada dua macam, yaitu sampling risk yang berhubungan dengan test of control dan sampling risk yang berhubungan dengan substantive test.

Intinya seperti ini:

Resiko sampling pada pengujian pengendalian (test of control)

Resiko penentuan tingkat resiko pengendalian yang terlalu rendah (risk of accessing control risk too low), yaitu menentukan tingkat resiko pengendalian, berdasarkan hasil sampel, terlalu rendah dibandingkan dengan efektivitas operasi prosedur/kebijakan struktur pengendalian sesungguhnya.

Resiko penentuan tingkat resiko tinggi pengendalian yg terlalu tinggi (risk of accessing control risk too high), yaitu mementukan tingkat resiko pengendalian, berdasarkan hasil sampel, yang terlalu tinggi dibandingkan dengan efektivitas operasi prosedur atau kebijakan pengendalian yang sesungguhnya.

Untuk risk of accessing control risk too high dan too low

Misalnya auditor mengaudit sistem keamanan di kantor cabang klien. Contoh ada 20 kantor cabang dan dipilih sampel 5 saja, pada sampel yang dipilih terdapat 1 sampel yang mana ada kelemahan sistem keamanan, berkaca dari cabang tersebut, auditor menyimpulkan tidak aman untuk semua kantor cabang. Padahal sebenarnya masalah hanya ada di kantor cabang tersebut. Dalam hal ini kemudian sistem keamanan di semua cabang ditambah, keamanannya dapat, tetapi biayanya menjadi tidak efisien.

Contoh sebaliknya ketika diambil 5 sampel, ternyata dari 5 sampel yang dipilih tidak ditemukan adanya kelemahan sistem keamanan, tetapi sebenarnya banyak cabang lain yang ada masalah sistem keamanan, dana kebetulan tidak terpilih menjadi sampel. Maka dalam hal ini auditor menyimpulkan bahwa keseluruhan cabang aman, padahal sebenarnya tidak. Dalam hal ini keamanan tidak tercapai

Resiko sampling pada pengujian substantive

Resiko keliru menerima (risk of incorrect acceptance), yaitu resiko mengambil kesimpulan, berdasarkan hasil sampel, bahwa saldo rekening tidak berisi salah saji secara material, padahal kenyataannya saldo rekening telah salah saji secara manual.

Resiko keliru menolak (risk of incorrect rejection), yaitu resiko mengambil kesimpulan, berdasarkan hasil sampel, bahwa saldo rekening berisi salah saji secara material, padahal kenyataannya saldo rekening tidak berisi salah saji secara material.

Contoh untuk risk of incorrect acceptance dan risk of incorrect rejection

Misal ada 100 transaksi, kemudian ditetapkan threshold materialnya itu 5%, kemudian diambil diambil 20 sampel

Ternyata dari 20 sampel yang diambil, ditemukan ada misstatement 2 transaksi, auditor mengambil kesimpulan bahwa 2 dari 20 sama dengan 10%, jadi dianggap material, padahal sebenarnya cuma 2 itu saja dari 100, kebetulan 2 itu terambil dalam sampel. Ini disebut risk of incorrect rejection, benar tapi ditolak

Berbeda dengan kebalikannya, misalnya dari 20 sampel yang diambil tidak ada ketemu satupun yang misstatement, tetapi sebenarnya ada 6 dari 100 (6% = diatas threshold) yang ada misstatement, dan kebetulan ke 6 nya tidak ada yang terambil dalam sampel, sehingga auditor memutuskan tidak ada material misstatement, padahal ada. Nah disini kita sebut sebagai risk of incorrect acceptance. Salah tetapi diterima

Demikian sekilas mengenai sampling dalam audit, semoga bermanfaat bagia para pembaca sekalian

(BLH)