![Expenditure Cycle Audit Objectives [PDF]](https://pdfs.asia/img/200x200/expenditure-cycle-audit-objectives.jpg)
4 0 108 KB
II. Expenditure Controls
Cycle
Audit
Objectives,
Controls,
and
Tests
of
Tujuan audit diturunkan dari asersi terhadap general management tentang penyajian laporan keuangan. Hubungan atas asersi manajemen tersebut terkait dengan tujuan audit pada siklus pengeluaran terlihat pada tabel berikut: Asersi Manajemen Existence or Occurence
Tujuan Audit Siklus Pengeluaran Verifikasi saldo utang mewakili jumlah yang sebenarnya dimiliki organisasi pada tanggal neraca Menetapkan bahwa transaksi pembelian mewakili barang dan jasa yang sebenarnya diterima selama periode yang dicakup dalam laporan keuangan Menentukan transaksi pada daftar gaji mewakili upah untuk jasa yang sebenarnya dilakukan selama periode yang dicakup dalam laporan keuangan Completeness Menentukan bahwa utang mewakili semua jumlah yang diutangkan organisasi untuk pembelian barang dan jasa seperti tercantum pada neraca Memastikan bahwa laporan keuangan mencerminkan semua barang dan jasa yang diterima organisasi dikurangi pengembalian selama periode tercakup Verifikasi bahwa laporan keuangan mencerminkan semua upah atas jasa yang dilakukan selama periode tercakup Accuracy Menetapkan bahwa transaksi pembelian telah dihitung secara akurat dan berdasarkan harga dan jumlah yang benar Verifikasi jumlah pada daftar gaji adalah berdasarkan tarif pembayaran dan jumlah jam yang benar dan telah dihitung secara akurat Rights and Obligation Menetapkan bahwa utang dan gaji akrual yang telah direkam pada tanggal neraca adalah kewajiban yang resmi dari organisasi Valuation or Allocation Verifikasi utang telah dinyatakan pada jumlah terutang yang benar Presentation and Memastikan bahwa utang, gaji akrual, dan beban telah Disclosure dilaporkan dan diklasifikasikan secara benar pada laporan keuangan. Berdasarkan hal tersebut prosedur audit biasanya melibatkan perlunya dilakukan serangkaian uji pengendalian dan uji subtantif.
A. Input Controls Input Control dirancang untuk memastikan bahwa transaksi valid, akurat dan lengkap. Berikut input control terkait siklus pengeluaran. Data Validation Control Input validation control ditujukan untuk mendeteksi kesalahan transkirpsi data transaksi sebelum mereka diproses. Berikut adalah beberapa contoh yang relevan terhadap siklus pengaluaran. Missing data checks :nomor pegawai yang hilang dari catatan kehadiran. Numeric-alphabetic data checks: quantity field pada order pembelian tidak boleh mengandung data alphabetic. Limit checks: kebijakan perusahaan terhadap batas jam kerja maksimal 44 jam seminggu pada validasi sistem gaji. Range checks: Teknik ini dapat digunakan untuk mengendalikan pesanan kepada vendor. Validity checks: pengendalian ini digunakan untuk verifikasi hal-hal seperti kode employee job skill atau singkatan nama kota. Check digit: dapat digunakan pada verifikasi nomor vendor atau catatan order pembelian. Testing Validation Control Uji terhadap pengendalian validasi dapat dilakukan dengan melakukan uji atas logika dari program validasi. Namun, karena hal tersebut juga memerlukan pengambilan tindakan yang signidfikan auditor dapat mengandalkan kualitas pengendalian lain seperti reviu pengendalian pengembangan sistem dan perawatan. Sebagai tambahan atas pengujian langsung pada logika program, auditor dapat mencapai beberapa tingkat keyakinan dengan malakukan reviu pada daftar error. Batch Controls Batch control digunakan unutk mengelola data transaksi bervolume besar yang melalui sebuah sistem. Rekonsiliasi periodik antara data dalam catatan pengiriman dan hasil proses sebenarnya memberikan keyakinan terhadap hal berikut:
Semua invoice yang dimasukkan ke dalam sistem telah diproses Tidak ada invoices yang diproses dan dibayar lebih dari sekali Semua nvoices telah dimasukkan ke dalam sistem telah dihitung apakah sebagai telah berhasil diproses atau ditolak karena error.
Testing Batch Controls
Pengujian batch controls melibatkan reviu catatan pengiriman atas batch yang diproses selama periode dan membandingkannya dengan batch control log. Auditor perlu menginvestigasi kondisi ketidak samaan untuk menentukan penyebabnya. Purchases Authorization Controls Pengesahan terhadap pembelian sebenarnya muncul pada siklus penerimaan ketika barang telah terjual kepada pelanggan. Pada saat tersebut, sistem membandingkan jumlah yang dimiliki dengan titik pemesanan kembali untuk menentukan apakah persediaan perlu untuk dipesan kembali. Testing Purchases Authorization Controls Auditor perlu memverifikasi bahwa jumlah pesanan yang benar digunakan ketika daftar permintaan dibuat. Auditor perlu memverifikasi bahwa daftar persediaan ditetapkan sebagai “dalam pesanan” ketika daftar permintaan pertama kali disiapkan. Employee Authorization Departemen personalia menyiapkan dan menyerahkan formulir kegiatan personalia kepada departemen penggajian. Dokumen ini digunakan dalam perubahan tarif upah per jam, pemotongan upah, dan klasifikasi pekerjaan. Dokumen tersebut juga untuk mengidentifikasi pegawai yang telah diotorisasi untuk menerima pembayaran. Testing Employee Authorization Procedures Auditor perlu menentukan bahwa prosedur yang efektif telah dimiliki dalam departemen personalia dalam mengidentifikasi pegawai yang dimiliki, menyampaikan statusnya secara lengkap dan benar ke fungsi pembayaran gaji, dan mengawasi ketaaten prosedur otorisasi pegawai. Integritas data juga menjadi pertimbangan penting dalam memulai pengujian B. Process Controls Process controls melibatkan prosedur terkomputerisasi untuk memperbarui file dan membatasi akses ke data. File Update Controls Sequence Check Control. Sebuah sequence check control perlu ditempatkan untuk membandingkan urutan dari masing-masing record di dalam batch dengan record sebelumnya utnuk memastikan bahwa penyusunan yang tepat telah dilakukan. Sequence record yang tidak seharusnya perlu ditolak dan dimasukkan kembali, yang selanjutnya memungkinkan record lain di dalam batch untuk diproses. Liability Validation Control. Pengendalian yang penting dalam sistem pembelian/utang adalah validasi terhadap kewajiban sebalum pembayaran.
Proses tersebut melibatkan rekonsiliasi dokumen pendukung termasuk order pembelian, order penerimaan, dan invoice milik supplier. Valid Vendor File. Sebelum pembayaran, penerima dari pengeluaran kas harus divalidasi dengan valid vendor file. Setiap catatan yang tidak cocok harus ditolak dan diperiksa oleh manajemen. Testing File Update Controls Kegagalan file update control berfungsi dengan benar dapat menyebabkan transaksi 1. Tidak dapat diproses, 2. Diproses dengan tidak benar, 3. Dicatat pada akun supplier yang salah. Uji terhadap sequence check dapat dilakukan dengan ITF atau pendekatan test data. Pengujian terhadap logika validasi utang membutuhkan pemahaman decision rule untuk pencocokan dokumen pendukung. Access Controls Acces controls mencegah dan mendeteksi akses ilegal dan tidak terotorisasi ke aset perusahaan. Persediaan dan kas adalah aset fisik dari siklus pengeluaran. Berikut adalah contoh risiko spesifik dalam siklus pengeluaran: 1. individu dengan akses kepada AP subsidiary ledger dapat menambah akunnya atau orang lain ke dalam file. 2. akses ke kartu kehadiran pegawai dapat mengakibatkan individu yang tidak terotorisasi mengesahkan pembayaran yang tidak sah. 3. individu dengan akses baik ke kas ataupun catatan utang dapat mengeluarkan uang dan mencatatnya sebagai pengeluaran resmi perusahaan 4. individual dengan akses ke persediaan fisik dan catatannya dapat mencuri produk dan menyesuaikan catatannya. Testing Access Controls Auditor harus mengukur kecukupan pengendalian terhadap akses yang melindungi valid vendor file ini termasuk password controls, akses terbatas, dan data enkripsi untuk mencegah isi file dari terbaca atau diubah. Physical Controls Pengendalian fisik mencakup aktivitas manual dan kegiatan manusia untuk memulai prosedur komputer untuk menjaga aset dari organisasi. Pengendalian fisik terkait pada sistem pembelian dan gaji adalah sebagai berikut. Purchases System Controls
Pemisahan pengendalian persediaan dari pergudangan. Pemisahan buku besar dan utang dari pengeluaran kas. Pengawasan atas departemen penerimaan barang. o Inspeksi terhadap aset
o Pencurian aset Rekonsiliasi atas dokumen pendukung o Order pembelian o Laporan penerimaan barang o Invoice supplier
Payroll System Controls
Verifikasi atas catatan kehadiran (timecard) Pengawasan/supervisi Paymaster Payroll imprest account
Testing Physical Controls Pemudsahan tugas yang tidak memadai dan kurangnya pengawasan dapat berakibat pada fraud dan error yang dapat menyebabkan laporan keuangan mengalami salah saji yang material. Reviu oleh auditor terhadap struktur organisasi harus mengungkapkan lebih banyak contoh terhadap tugas-tugas yang tidak cocok. Dalam lingkungan yang terotomatisasi, perhatian auditor harus fokus kepada integritas dari program komputer yang melaksanakan tugas-tugas tersebut. C. Output Controls Output controls dirancang utnuk memastikan bahwa informasi tidak hilang, salah diarahkan, atau rusak dan proses sistem berfungsi sesuai peruntukannya. Elemen penting lainnya dari output control adalah perawatan atas audit trail. Rincian dari transaksi yang diproses dihasilkan pada titik pertengahan dapat menyajikan audit trail yang mencerminkan aktivitas melalui tiap tahap operasi. Accounts Payable Change Report Dokumen ini adalah rangkuman yang menunjukkan peruabahan secara keseluruhan atas utang. Nilai ini harus direkonsiiasi dengan total vendor invoice yang diterima, total pengeluaran kas, dan buku besar. Transaction Logs Transaksi yang ditolak karena kesalahan input harus ditempatkan pada error file, dikoreksi, dan dimasukkan ulang. Transaction Listing Listing harus disampaikan ke pengguna yang sesuai untuk memfasilitasi rekonsiliasi dengan data masukan. Log of Automatic Transactions
Untuk menjaga audit trail dari aktivitas yang terotomatisasi, semua transaksi yang dibuat secara internal harus ditempatkan dalam transaction log, dan listing tersebut harus disampaikan kepada manajer untuk direviu. Unique Transaction Identifiers Setiap transaksi yang diproses oleh sistem harus diidentifikasi secara unik dengan nomor transaksi. Error Listing Listing harus disampaikan ke pegawai yang sesuai untuk mendukung koreksi terhadap error dan pemasukan kembali. Testing Output Controls Pengujian terhadap output controls melibatkn reviu terhadap laporan atas akusai, kelengkapan dan pelaporan keuangan, dan relevansinya kepada keputusan yang ditujukan untuk dukungan. Pada sistem yang modern, audit trail biasanya disimpan secara online pada file teks yang dapat dibaca dengan word processing dan spreadsheet programs. ACL dapat dipakai utnuk verifikasi kelengkapan dan akurasi laporan output. Alternatif lain adalah auditor dapat menguji secara langsung pengndalian output dengan ITF.
III.Substantive Tests of Expenditure Cycle Accounts A. Expenditure Cycle Risks and Audit Concerns Mengambil pendangan fungsi pembuktian yang paling sempit, perhatian dari auditor eksternal utamanya pada potensi terhadap kurang sajinya kewajiban dan beban terkait. Tes substantif pada akun siklus pengeluaran selanjutnya diarahkan pada pengumpulan bukti atas kurang saji dan kelalaian atas item yang material daripada lebih sajinya. Perhatian dari audit operasional secara lebih luas mencakup efisiensi proses, fraud, dan kerugian akibat error. Pada konteks ini lebih saji dari kewajiban dan beban terkait juga penting. B. Understanding Data Uji substantif yang dijelaskan pada bagian ini melibatkan pengambilan data dari file akuntansi utnuk analissi. Untuk melakukan tugas tersebut, auditor perlu untuk memahami sistem dan pengendalian yang menghasilkan data tersebut dan juga karakteristik fisik atas file yang berisi data tersebut. Inventory File Inventory file berisi jumlah, harga, supplier, dan data lokasi gudang utnuk masing-masing item dari persediaan produk. Purchase Order File
File ini berisi catatan atas pembelian dengan supplier Receiving Report File Disbursement Vouvher File and Check Register File File Preparation Procedures C. Testing the Acuuracy and Completeness Assertions Auditor dapat menggunakan analytical review untuk mendapat perspektif keseluruhan atas tren pada utang dan bahan terkait Di satu sisi, analytical review dapat mengarahkan auditor untuk melakukan pegujian substantif mendalam. Namun di sisi lain, dapat memberikan keyakinan bahwa transaksi dan akun disajikan dengan akurat dan lengkap sehingga dapat mengurangi pengujian substantif. D. Review Disbursement Vouchers for Unusual Trends and Exceptions Prosedur audit yang berguna untuk mengidentifikasi risiko audit potensial mencakup scanning file data untuk melihat adanya transaksi yang tidak biasa – auditor dapat menggunakan “stratify” dan classify” pada ACL. Fungsi stratify mengelompokkan data finansial ke dalam strata spesifik. Fungsi classify membentuk strata berdasarkan pada data nonfinansial (dan nonnumeric). E. Testing the Assertions
Completeness,
Existence,
and
Rights
and
Obligations
Searching for Unrecorded Liabilities Pencarian atas kewajiban yang tidak tercatat melibatkan disbursement voucher dan file laporan penerimaan barang. Masing-masing catatan dalam sebuah tanda terima persediaan yang ada di dalam Inventory report file selama periode tersebut harus cocok dengan catatan terkait pada disbursement voucher file. Searching for Unauthorized Disbursement Vouchers Variasi pada uji sebelumnya dapat digunakan untuk menjawab pertanyaan atas lebih saji dari utang. Dengan memilih disbursement voucher file sebagai file utama dan receiving report file sebagai secondary file, uji sebelumnya akan menghasilkan sebuah file atas voucher dimana organisasi tidak memiliki catatan atas penerimaan persediaan. Review for Multiple Checks to Vendors Auditor dapat menguji atas catatan yang terduplikasi dalam sebuah file yang besar dengan menggunakan fitur duplicate dari ACL.
