Monday, August 17, 2015

Audit Sistem Informasi UAS



TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK)
Kegunaan TABK
  1. Untuk mengakses data dalam bentuk yang hanya dapat dibaca oleh mesin.
  2. Untuk meringkas, mengelompokkan dan memanipulasi (mengolah) data.
  3. Untuk menelaah data guna mencari pengecualian-pengecualian yang terjadi.
  4. Untuk menguji hasil perkalian dan penjumlahan.
  5. Untuk melaksanakan sampling statistik dari populasi yang ada.
  6. Untuk memilih dan mecetak konfirmasi.
  7. Untuk membandingkan data yang disimpan dalam file yang berbeda guna melihat kebenaran dan konsistensinya.
  8. Untuk melaksanakan prosedur-prosedur penelaahan analitis (analytical review) seperti mengidentifikasikan unsur atau fluktuasi yang tidak biasa.
  9. Untuk menguji perincian mengenai transaksi dan saldo, baik secara sensus (seluruh populasi) maupun secara sampel.
  10. Untuk melakukan pengujian pengendalian, baik pengendalian umum maupun pengendalian aplikasi.
  11. Untuk mengakses file, yaitu membaca file yang mempunyairecord dan format yang berbeda.
  12. Untuk mengorganisasikan file, misalnya dalam melakukan pemilahan (sortir) dan penggabungan beberapa file.
  13. Untuk membuat laporan, melakukan pengeditan dan membuat format keluaran.
  14. Untuk membuat persamaan dengan oprasi lojik seperti “and, or, = < > if”  dlsb.
Kegunaan menurut Davis, Duke dan Nance
  1. Pencarian/Scannning file > mencari kata/frase
  2. Program kompilasi > membuat versi audit dr prog induk
  3. Perbandingan file > mendeteksi perbedaan antar file
  4. Penyuntingan file > membuat/mengubah record dalam file
  5. Pencetakan
  6. Analisis statistik > evaluasi sample record dalam file, menghitung dan melakukan operasi statistik
  7. Operasi matematis > menjumlah kolom2. Kesamping, cross footing dsb
  8. Pemilahan record > memilah record berdasar kriteria audit
  9. Pemilahan file > memilah catatan2 untuk pelaksanaan audit


ACL
Alasan penggunaan
  1. Kepraktisan
  2. Efektifitas efisiensi & ekonomis
  3. Mempertahankan independensi auditor dalam melakukan audit
Kelebihan
  1. User friendly
  2. Hemat waktu
  3. Dapat mengakses berbagai record
  4. Meningkatkan keandalan audit
  5. Auditor dapat mengendalikan penggunaan program sepenuhnya
  6. Audit jadi lebih praktis
Kelemahan
  1. Ada HW yang tidak cocok
  2. Tidak bisa mengerjakan seluruh pekerjaan audit (auditor gajibuta donk?)
  3. Bisa menjadi kemahalan
  4. Penggunaan terbatas
  5. Hanya bisa membaca live data
Data Interrogation
?
Data Analisis
?
TITIK KRITIS PENGENDALIAN DALAM AUDIT SIKLUS PENJUALAN DAN PENERIMAAN KAS
  1. Input Control
    input control dirancang untuk memastikan transaksi valid, akurat dan lengkap. Berikut input control dalam siklus pendapatan
    1. Prosedur otorisasi kredit
      dalam sistem manual otorisasi kredit dilakukan oleh credit manager, namun dalam sistem yang terkomputerisasi maka proses ini akan dilakukan oleh program komputer secara otomatis. Biasanya ini dengan cara program mengecek apakah utang pelanggan belum melebihi batasan dan menolak pengajuan kredit bila jumlah total utangnya sudah melebihi.
    2. Menguji prosedur kredit
      pengujian dapat dilakukan dengan test data atau ITF untuk menguji fungsi dari program. Ini bisa dilakukan dengan membuat data dummy pelanggan dan memprosesnya ke dalam sistem dan melihat apakah outputnya sesuai diharapkan tidak(credit nya diterima atau ditolak)
    3. Data validation control
      validasi data input dimaksudkan untuk mendeteksi eror sebelum data diproses. Salah satu contohnya saat online shopping input dalam kolom nomer hp apabila menulis alfabet maka langsung ditolak.
    4. Menguji data validation control
      auditor dapat menguji validation control secara langsung dengan menguji logika program. Selain itu dapat juga ditambah dengan melakukan review terhadap error listing dan error logs
    5. Batch control
      batch control digunakan untuk mengelola pertukaran data yang tinggi melalui sistem dan merekonsilisasi output yang dihasilkan sistem dengan input yang awalnya masuk ke sistem. Comntohnya apabila invoice diinput bersamaan ke dalam sistem dan kemudian diproses maka setiap pemrosesan akan direviu apakah yang dip[roses masih lengkap sama dengan inputnya. Kegagalan batch control dapat mengakibatkan hilangnya record/ pemrosesan record berulang.
    6. Menguji batch control
      dilakukan dengan mereviu dan merekonsiliasi transaction lsiting, error log dan log of resubmitted record. Merevie record batch yang diproses kemudian merekonsiliasi dengan batch control log.
  1. Process Control
    termasuk dalam process control adalah prosedur untuk file updating dan pembatasan akses pada data
    1. File Update Control
      kegagalan file update control dapat mengakibatkan record tidak diproses, diproses secara salah atau dipos pada akun pelanggan yang salah. Cara mengujinya auditor membuat data uji yang berisi kode transaksi yang salah dan mengujinya apakah program memperlakukannya sebagaimana mestinya
    2. Access Control
      tanpa adanya access control maka catatan akuntansi dalam komputer dapat dihapus ditambah dan dipalsukan oleh semua orang. Auditor perlu menguji apakah hak akses dalam program sudah sesuai dengan jabatan/kewenanngannya
    3. Physical Control
      bentuk physical control > segregation of duties, supervisi, verifikasi independen(misal: shipping dept verifikasi barang yang dikirim ke gudang sudah sesuai dan jumlahnya tepat).
  2. Output Control
    ouput control dirancang untuk memastikan bahwa informasi tidak hilang, salah arah atau corupted dan sistem memprosesnya sesuai fungsi yang diinginkan. Bentuk dari output control:
    1. A/R Change Report
    2. Transaction Logs
    3. Transaction Listing
    4. Log of Automatic Transactions
    5. Uniques Transaction Identifiers
    6. Error Listing
Menguji Output Control
reviu atas summary report. Memproses transaksi contoh kemudian melihat audit trail report.
PENGUJIAN SUBTANTIF DALAM SIKLUS PENJUALAN DAN PENERIMAAN KAS
  1. Fokus permasalahan audit siklus pendapatan
Yang perlu diperhatikan oleh auditor dalam siklus pendapatan adalah adanya overstatement dalam pendapatan dan A/R ketimbang adanya understatement. Contoh spesifik yang dapat menimbulkan masalah ini:
    1. Pengakuan pendapatan dari penjualan yang tidak terjadi
    2. Mengakui pendapatan sebelum waktunya
    3. Cutoff tidak sesuai sehingga mengakui pendapatan setelah akhir periode akuntansi ke dalam periode sekarang
    4. Understatemen pada penyisihan piutang tak tertagih sehinggi NRV A/R menjadi over
  1. Memahami data
    untuk emmahami data auditor perlu memahami sistem dan pengendalian dalam menghasilkan data , juga krakterisitik dari file yang mengandung data yang diperlukan>nama file, ekstensi dsb. Contoh jenis file yang diperlukan dalam audit:
    1. Customer file
    2. File invoice penjualan dan file penerimaan kas
    3. Line item file(catatan tiap produk yang terjual)
    4. File persediaan
    5. File shipping log
  2. Menguji asersi akurasi dan kelengkapan
    1. Review atas invoice penjualan untuk melihat adanya trend yang tidak biasa(sales, cash receipt, retur dan A/R)
    2. Analisis rasio antara penjualan dengan COGS, rasio allowance pada A/R.
    3. Reviu invoice dengan shipping log untuk menemukan barang yang hilang/ganda
    4. Reviu file line item dan file persediaan untuk menguji akurasi harga jual
    5. Menguji adanya record yang tidak match(misal kode barang tidak ada dalam daftar persediaan jadinya gak match)
  3. Menguji asersi keberadaan
    dengan cara konfirmasi atas A/R
  4. Menguji asersi alokasi/valuasi
    menguji apakah A/R sudah sesuai dengan NRVnya dengan membuat aging schedule.
TITIK KRITIS PENGENDALIAN DALAM AUDIT SIKLUS PEMBELIAN DAN PENGELUARAN KAS
  1. Input Control
    1. Data Validation Control > sama dengan revenue cycle
    2. Menguji Data Validation Control > sama, menguji logika
    3. Batch Control> sama engan rev cycle
    4. Purchases Authorization Control
      dalam sistem otomatis, program akan secara otomatis melakukan order terhadap persediaan yang jumlahnya mendekati batas tertentu. Biasanya purchase recquisition file diurutkan berdasar nomor vendor
    5. Menguji Control Otorisasi pembelian
      cara mengujinya, pertama auditor menguji apakah jumlah yang diorder oleh prgram sudah sesuai, kedua apakah persediaan ditandai sebagai “on order” saat dilakukan order, hal ini untuk mencegah adanya pemesanan ganda
    6. Otorisasi Pegawai
      apabila program otorisasi pegawai dikomputerisasi maka program payroll akan menandingkan antara catatan kehadiran dengan file pegawai. Tiap catatan kehadiran yang tidak dapat ditandingkan akan ditolak dan diinvestigasi oleh manajemen.
    7. Menguji otorisasi pegawai
      kegagalan pengendalian otorisasi pegawai dapat mengakibatkan pembayaran gaji kepada individu yang tidak terotorisasi (ghost employee). Auditor dapat menguji dengan meotde test data atau ITF, dengan memasukkan dummy file ke program dan melihat bagaimana program memproses data tersebut.
  2. Process Control
    1. File update control
    2. Access control
    3. Menguji access control
      Purchasing system> pemisahan pengendalian pembelian persediaan dengan bagian gudang, pemisahan tugas pencatat A/P dengan orang yang membayar A/P, adanya supervisi dalam dept penerimaan barang, rekonsiliasi dokumen pendukung(PO,laporan penerimaan barang, invoice dari supplier)
      Payroll system > Auditor perlu melihat akses pada penambahan dan penghapusan file pegawai hanya ke pegawai sesuai jabatannya dan apakah data pegawai sudah dienkripsi.
  3. Ouput Control
    1. A/P Change report > laporan atas perubahan utang dagang
    2. Transaction Logs > catatan transaksi yang sukses diproses oleh sistem
    3. Transaction Listing > hardcopy daftar transaksi yang sukses diproses sistem
    4. Log of Automatic Transaction > catatan atas transaksi yang dipicu secara internal oleh sistem
    5. Unique transaction identifiers > tiap transaksi diidentifikasi oleh sistem dengan nomor yang unik
    6. Error listing > daftar terjadinya error
    7. Menguji Output Control
PENGUJIAN SUBTANTIF DALAM SIKLUS PEMBELIAN DAN PENGELUARAN KAS
Audit Concern dalam siklus pengeluaran
Auditor perlu memperhatikan adanya potensi understatement dari liabilitas dan beban yang berhubungan.
Memahami data
  1. Auditor harus memastikan bahwa file yang dianalisis versinya benar
  2. Perlu melakukan penyesuaian file dari perusahaan apabila tidak cocok dengan ACL formatnya
Contoh data yang diperlukan dalam audit siklus pembelian :
  1. File persediaan
  2. File PO
  3. File laporan penerimaan barang
  4. Vocer pengeluaran kas, dsb
Menguji asersi akurasi dan kelengkapan
  1. Review vocer pengeluaran yang terdapat trend yang tidak biasa
  2. Review akurasi harga dalam invoice
Menguji asersi kelengkapan, keberadaan dan hak dan kewajiban
  1. Mencari liabilitas yang belum direkam
  2. Mencari vocer pengeluaran yang belum diotorisasi
  3. Review cek ganda kepada vendor
  4. Audit atas Payroll dan akun yang berhubungan


Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)