Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 5

SYSTEMS DEVELOPMENT AND PROGRAM CHANGE ACTIVITIES

PARTICIPANTS IN SYSTEMS DEVELOPMENT

1. Sistem profesional : sistem analis, systems engineers, dan programer 2. User : untuk siapa sistem itu dibuat

3. Stakeholder: internal dan eksternal 4. Akuntan

5. Auditor: Internal dan IT auditor, tidak termasuk eksternal auditor karena tidak dibolehkan secara aturan.

Why Are Accountants and Auditors Involved with SDLC?

1. SD dianalogikan sebagai proses manufaktur yang menghasilkan produk kompleks. Akuntan concern pada integritas proses tersebut, terutama pada proses yang berimplikasi pada sumber daya keuangan perusahaan.

2. SDLC menghasilkan SIA. Kualitas informasi akuntansi yang diproduksi haruslah terjamin>>perlu kontrol oleh akuntan dan auditor supaya tepat dan sesuai aturan.

How Are Accountants Involved with the SDLC? 1. Sebagai user SID

2. Sebagai pengembang SID 3. Sebagai auditor SID

INFORMATION SYSTEMS ACQUISITION

1. In-House Development >> sistem dikembangkan sendiri 2. Commercial Systems >>sistem dibeli dari pihak ketiga

Jenis Commercial Systems:

- Turnkey System: sistem sudah jadi dan siap implementasi - General Accounting System: sistem akuntansi secara umum

- Special purpose System: sistem yang dibuat untuk segmen pasar tertentu, seperti: industri perbankan, bidang medis

- Backbone System

- Office automation System

- Vendor supported System: Sistem hibrid antara custom dan comercial system.

Keuntungan Commercial Systems a. Waktu implementasi cepat b. Cost rendah

c. Reliabilitas (sudah dites dulu sebelum dirilis) Kerugian Commercial Systems:

a. Ketergantungan pada vendor dalam pengoperasian.

b. Sulit dikustomisasi. Commercial Systems biasanya terlalu umum dan kaku c. Pemeliharaan. Jika kebutuhan user berubah, sulit memodifikasi sistem THE SYSTEMS DEVELOPMENT LIFE CYCLE

Systems Development Life Cycle (SDLC): planning sistem, analisis sistem, desain konseptual sistem, seleksi sistem, desain rinci, implementasi sistem, pemeliharaan sistem.

Sistem Planing

Tujuan >> is to link individual system projects or applications to the strategic objectives of the firm Pelaku >> Steering comitee (CEO, CFO, senior manager, internal auditor)

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Dibagi menjadi 2:

1. Strategic Systems Planning: alokasi sumber daya sistem di tingkat makro. Biasanya berkaitan dengan kerangka waktu 3 - 5 tahun

2. Project Planning: alokasi sumber daya di tingkat proyek individual

Peran auditor di tahap ini >> memastikan bahwa perencanaan sistem memadai >> mengurangi risiko operasi tidak 3E

Systems Analysis Terdiri 2 tahap proses : 1. Survei atas current system

- Keuntungan melakukan survei: identifikasi aspek old sistem yang ingin dipertahankan, sistem analis memahami betul sistemnya, sistem analis dapat mengisolasi akar masalah karena paham sistem.

- Dilakukan dengan mengumpulkan fakta: data source, user, data store, proses, data flow, control, dll

- Teknik pengumpulan data: Observasi, personal interview, reviu dokumen, 2. Analisis >> analisis berdasarkan data yang terkumpul

Peran auditor di tahap ini >> mendapatkan gambaran sistem terbaik yang diinginkan dan memastikan semua kebutuhan user atas sistem baru terakomodasi

Conceptual Systems Design

Tujuan >> untuk menghasilkan beberapa alternatif konseptual sistem yang memenuhi persyaratan sistem yang diidentifikasi selama analisis sistem.

Ada 2 Pendekatan:

1. The Structured Design Approach >> merancang sistem dari atas ke bawah. Biasanya memakai DFD untuk menggambarkan bisnis proses dan Struktur diagram untuk menggambarkan dekomposisi top-down.

2. The Object-Oriented Approach >> membangun sistem informasi dari reusable komponen standar atau benda.

Peran auditor di tahap ini >> Merancang fitur audit selagi desain konseptual dibuat System Evaluation and Selection

Tujuan >> mengidentifikasi sistem yang terbaik Dilakukan dengan 2 proses:

1. Detailed Feasibility Studies, meliputi TELOS:

Technical feasibility: mengidentifikasi apakah sistem bisa dikembangkan dengan existing technologi atau butuh teknologi baru

Economic feasibility: mengidentifikasi kecukupan dana untuk menyelesaikan proyek

Legal feasibility: mengidentifikasi konflik antara sistem konseptual dan kemampuan perusahaan untuk melaksanakan tanggung jawab hukumnya

Operational feasibility: tingkat kesesuaian antara prosedur yang dipunya perusahaan dan keterampilan personil dan operasional yang diminta oleh sistem baru

Schedul feasibility : kemampuan perusahaan untuk menyelesaikan proyek pada waktunya. 2. Analisis cost and benefit

a. Identifikasi

1) one time cost: perolehan hardware dan software, persiapan tempat, sistem design, programing dan testing, data konversi, training.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

3) tangible benefit: increase revenue (sales naik di existing market, market expansion) dan reduce cost (labor, operating, inventory turun, equipment mahal berkurang, maintenance cost turun)

4) intangible benefit (kepuasan customer naik, kepuasan pekerja naik, decision making semakin baik, operasi lebih efisien)

b. Compare Cost n Benefit Menggunakan analisis:

1) NPV : PV total benefit dikurangi PV total cost (initial+recurring) yang terjadi selama masa hidup sistem

2) Payback method (break even analysis): Mencari titik waktu kapan jumlah PV total benefit setara dengan jumlah PV total cost. Periode setelah titik BEP = periode profit.

Peran auditor di tahap ini >> Memastikan kelayakan ekonomis atas proposed system diukur seakurat mungkin

Detailed Design

Tujuan >> untuk menghasilkan penjelasan rinci proposed system yang baik memenuhi persyaratan sistem yang diidentifikasi selama analisis sistem dan sesuai dengan desain konseptual.

Application Programming and Testing 1. Program the Application Software

Tujuan >> to select a programming language from among the various languages available and suitable to the application.

These include procedural languages like COBOL, event-driven languages like Visual Basic, or object-oriented programming (OOP) languages like Java or C++.

2. Test the Application Software >> melakukan test untuk setiap program modules Metodologi testing:

a. Testing Offline Before Deploying Online b. Test Data

System Implementation

Ciri: Database structures are created and populated with data, equipment is purchased and installed, employees are trained, the system is documented, and the new system is installed.

Kegiatan yang dilakukan:

1. Testing the Entire System : melakukan test semua modules sebagai satu kesatuan.

2. Documenting the System : Designer and Programmer Documentation, Operator Documentation (dokumennya disebut run manual), User Documentation, User handbook, Tutorial, dll

3. Converting the Database

Yaitu transfer data dari bentuk yang sekarang ke format atau media yang diperlukan oleh sistem baru. Konversi data sangat berisiko sehingga perlu tindakan pencegahan: Validation, Reconciliation, Backup. 4. Converting to the New System

Proses konversi dari old system ke new system disebut Cutover. Ada 3 pendekatan system cutover: Cold Turkey Cutover (Big Bang)

Ciri:

- perpindahan dilakukan secara simultan (sekaligus)

- pendekatan paling mudah dan murah untuk sistem sederhana - pendekatan paling berisiko untuk sistem kompleks

Phased Cutover (Bertahap) Ciri:

- Membagi entire system dalam beberapa modul - Menjalankan sistem baru secara bertahap

- Bisa menimbulkan incompatibilities between new subsystems and yet-to-be-replaced old subsystems

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Parallel Operation Cutover

Ciri:

- menjalankan old sistem dan new sistem secara bersamaan untuk jangka waktu tertentu paling banyak menghabiskan waktu dan biaya

- Tidak efisien karena mengelola dua kali dokumen sumber, dua kali waktu pemrosesan, dua kali database, dan dua kali output produksi.

- Keuntungan: memungkinkan melakukan rekonsiliasi antar sistem sebelum menjalankan sistem baru secara independen.

Peran auditor dalam system implementation: a. Provide Technical Expertise

b. Specify Documentation Standards

c. Verify Control Adequacy and Compliance with SOX. 5. Post-Implementation Review

Meliputi reviu:

a. Systems Design Adequacy

b. Accuracy of Time, Cost, and Benefit Estimates. Systems Maintenance

Setelah sistem diimplementasikan, memasuki tahap akhir dalam siklus hidupnya. Pemeliharaan sistem adalah proses formal di mana program aplikasi mengalami perubahan untuk mengakomodasi perubahan kebutuhan pengguna.

Selama masa hidup sistem, sebanyak 80 sampai 90 persen dari total biaya yang mungkin akan terjadi dalam tahap pemeliharaan.

CONTROLLING AND AUDITING THE SDLC 1. Controlling New Systems Development

Tujuan Audit terkait New Systems Development:

a. Memastikan SDLC diterapkan sesuai kebijakan manajemen

b. Memastikan sistem yang diimplementasikan bebas dari material eror dan fraud

c. Memverifikasi bahwa dokumentasi sistem dilakukan secara lengkap dan memadai untuk memfasilitasi audit dan aktivitas pemeliharaan.

Controllable activities-nya:

a. Systems Authorization Activities >> All systems must be properly authorized to ensure their economic justification and feasibility.

b. User Specification Activities >> Users must be actively involved in the systems development process

c. Technical Design Activities d. Internal Audit Participation

e. User Test and Acceptance Procedures 2. The Controlling Systems Maintenance

Tujuan audit:

Mendeteksi pemeliharaan program yang dilakukan tanpa otorisasi. Dilakukan dengan cara menentukan apakah maintenance procedures protect applications from unauthorized changes, applications are free from material errors, and program libraries are protected from unauthorized access.

Prosedur auditnya:

a. Identify Unauthorized Changes: Reconcile program version numbers, Confirm maintenance authorization

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

c. Test Access to Libraries: Review programmer authority tables, Test authority table Controllable activities-nya:

a. Maintenance Authorization, Testing, and Documentation b. Source Program Library Controls

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 6

TRANSACTION PROCESSING AND FINANCIAL REPORTING SYSTEMS OVERVIEW

Transaction Cycles

1. The expenditure cycle

a. Purchases/accounts payable system >> beli inventory dari vendor b. Cashdisbursements system >> bayar utang ke vendor

c. Payroll system >> bayar gaji

d. Fixed asset system >> beli, pelihara, dan jual AT 2. The conversion cycle

a. The production system >> planning, scheduling, and control of the physical product through the manufacturing process

b. The cost accounting system >> monitors the flow of cost information related to production 3. The revenue cycle

a. Sales order processing >> preparing sales orders, granting credit, shipping products (or rendering of a service) to the customer, billing customers, and recording the transaction in the accounts (accounts receivable [AR], inventory, expenses, and sales).

b. Cash receipts >> collecting cash, depositing cash in the bank, and recording these events in the accounts (AR and cash)

ACCOUNTING RECORDS Manual Systems

1. Dokumen >> Lihat Figur 6.2,6.3,6.4 (hal 227-228) - source dokumen

- product dokumen - turnaround dokumen

2. Jurnal >> (hal. 229) dan liat Figure 6.5- 6.8 - Spesial jurnal >> mencatat transaksi rutin - General Jurnal >> mencatat transaksi non rutin 3. Ledger >> (hal. 231) dan liat Figure 6.9A-B, 6.10

- General Ledger - Subsidary Ledger The Audit Trail

The accounting records described previously provide an audit trail for tracing transactions from source documents to the financial statements

Computer-Based Systems

Tipe file yang ada di CBS berupa magnetic file bukan file fisik. Jenisnya yaitu sbb: (rincian definisi ada di hal 234)

1. Master File >> generally contains account data. Contoh: GL dan Subsidary Ledger

2. Transaction File >> a temporary file of transaction records used to change or update data in a master file. Contoh: Sales orders, inventory receipts, and cash receipts

3. Reference File >> stores data that are used as standards for processing transactions. 4. Archive File >> contains records of past transactions that are retained for future reference DOCUMENTATION TECHNIQUES

Data Flow Diagrams and Entity Relationship Diagrams

1. DFD : menggunakan simbol untuk merepresentasikan entities, processes, data flows, and data stores dalam sebuah sistem. Lihat Figure 6.12 hal 237 dan 6.13 hal 238

2. ERD : sebuah teknik dokumentasi yang merepresentasikan relationship antar entitas. Misal: One to One, One to Many, Many to Many. Lihat Figure 6.14 hal 238.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Hubungan antara DFD dan ERD

DFD dan ERD sama-sama dapat menggambarkan sebuah sistem, namun dalam sudut pandang yang berbeda. DFD merupakan model dari proses suatu sistem, sedangkan ERD merupakan model data yang digunakan dalam suatu sistem. Hubungannya dapat dilihat dalam Figure 6.15 hal 2.39

System Flowcharts

Merupakan grafis yang menggambarkan hubungan fisik (physical relationships) antara elemen-element kunci dari suatu sistem. Elemen yang dimaksud meliputi organizational departments, manual activities, computer programs, hard-copy accounting records (documents, journals, ledgers, and files), and digital records (reference files, transaction files, archive files, and master files).

Simbol-simbol penyusun System Flowcharts terdiri dari 2 jenis: 1. Simbol Manual Prosedur, dapat dilihat di Figure 6.17 (Hal 242) 2. Simbol Computer Processes, dapat dilihat di Figure 6.21 (Hal 246) Program Flowcharts

Adalah sebuah teknik dokumentasi yang menggambarkan program logic. Simbol penyusun program flowchart ada di Figure 6.24 hal 249.

Record Layout Diagrams

Digunakan untuk mengungkapkan struktur internal suatu record dari file atau tabel database. COMPUTER-BASED ACCOUNTING SYSTEMS

Computer-based accounting systems fall into two broad classes: batch systems and realtime systems. Differences Between Batch and Real-Time Systems

Pembeda Batch Real Time

Information Time Frame Ada jeda antara kapan economic even terjadi dan kapan hal tsb dicatat

Proses pencatatan dilakukan saat economic even terjadi

Sumber Daya Umumnya, membutuhkan

sumber daya yang lebih sedikit (hardware, programming, training)

Membutuhkan sumber daya yang lebih banyak dari Batch processing

Efisiensi operasional Akan mendorong efisiensi hanya jika pencatatan tertentu dilakukan setelah terjadinya untuk menghindari penundaan operasional

Sejalan dengan efisiensi karena pencatata dilakukan seketika, kecuali atas pencatatan yang melibatkan beberapa akun berbeda yang mana akan lebih baik jika diproses secara batch Alternative Data Processing Approaches

Legacy Systems versus Modern Systems

Legacy Systems (sistem warisan): Modern Systems

- Aplikasi berbasis mainframe

- Menggunakan flat file untuk penyimpanan data

- Cenderung menggunakan batch prosecessing

- Menggunakan basis clent-server (network) - Menggunakan database

- Cenderung menggunakan realtime processing.

DATA CODING SCHEMES

Menggunakan data coding di SIA bertujuan untuk:

1. Mewakili sejumlah informasi yang kompleks yang seharusnya dapat diatur 2. Menyediakan sarana akuntabilitas atas kelengkapan transaksi yang diproses.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

3. Mengidentifikasi transaksi dan rekening unik dalam file.

4. Mendukung fungsi audit dengan menyediakan jejak audit yang efektif. Teknik Coding

Nama Teknik Coding Keuntungan Kerugian

Sequential Codes

represent items in some sequential order (ascending or descending)

supports the reconciliation of a batch of transactions, such as sales orders, at the end of processing.

Sequential codes carry no information content beyond their order in the sequence. Block Codes

This approach can be used to represent whole classes of items by restricting each class to a specific range within the coding scheme. Contoh: COA

Dapat menginsert kode baru tanpa harus mengatur ulang keseluruhan coding structure.

Sama seperti sequential codes, tidak memberikan informasi mengenai item yang diwakili oleh kode.

Group Codes

are used to represent complex items or events involving two or more pieces of related data

1. memfasilitasi representasi sejumlah besar data yang beragam.

2. memungkinkan struktur data yang kompleks untuk diwakili dalam bentuk hirarki yang logis dan lebih mudah diingat oleh manusia. 3. mengizinkan analisis rinci

dan pelaporan baik di dalam kelas barang dan seluruh kelas yang berbeda dari item.

dapat meningkatkan biaya penyimpanan, mempromosikan kesalahan administrasi, dan meningkatkan waktu proses dan usaha.

Alphabetic Codes

are used for many of the same purposes as numeric codes.

Kapasitas untuk mewakili sejumlah besar item meningkat

secara dramatis

melalui penggunaan kode abjad murni atau karakter abjad tertanam dalam kode numerik (kode alfanumerik)

1. seperti kode numerik, ada kesulitan rasionalisasi makna kode yang telah ditetapkan secara berurutan; 2. pengguna cenderung

mengalami kesulitan menyortir catatan yang dikodekan abjad.

Mnemonic Codes

are alphabetic characters in the form of acronyms and other combinations that convey meaning.

Memudahkan pengguna untuk memahami informasi tentang item yang diwakili

Although mnemonic codes are useful for representing classes of items, they have limited ability to represent items within a class

THE GENERAL LEDGER SYSTEM (lihat figure 6.34 hal 265) The Journal Voucher

Journal voucher merupakan input bagi general ledger. Routine transactions, adjusting entries, and closing entries dimasukkan ke dalam GL melalui journal vouchers.

The GLS Database.

The GLS database includes a variety of files:

1. The general ledger master file is the principle file in the GLS database

2. The general ledger history file has the same format as the GL master. Its primary purpose is to provide historical financial data for comparative financial reports.

3. The journal voucher file is the total collection of the journal vouchers processed in the current period.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

4. The journal voucher history file contains journal vouchers for past periods.

5. The responsibility center file contains the revenues, expenditures, and other resource utilization data for each responsibility center in the organization.

6. the budget master file contains budgeted amounts for revenues, expenditures, and other resources for responsibility centers.

THE FINANCIAL REPORTING SYSTEM Financial Reporting Procedures

Financial reporting is the final step in the overall accounting process that begins in the transaction cycles. Prosedurnya:

1. Capture the transaction 2. Record in special journal 3. Post to subsidiary ledger 4. Post to general ledger

5. Prepare the unadjusted trial balance 6. Make adjusting entries

7. Journalize and post adjusting entries. 8. Prepare the adjusted trial balance 9. Prepare the financial statements 10. Journalize and post the closing entries 11. Prepare the post-closing trial balance

XBRL—REENGINEERING FINANCIAL REPORTING

eXtensible business reporting language (XBRL) merupakan standar Internet yang dirancang khusus untuk pelaporan bisnis dan pertukaran informasi. Tujuan XBRL adalah untuk memfasilitasi publikasi, pertukaran, dan pemrosesan informasi keuangan dan bisnis. XBRL merupakan turunan dari standar Internet lain yang disebut XML (eXtensible Markup Language).

XML (eXtensible Markup Language)

XML adalah metalanguage untuk menggambarkan markup language. Istilah extensible berarti bahwa setiap markuplanguage dapat dibuat dengan menggunakan XML. Dengan demikian, XML dapat digunakan untuk memodelkan struktur data database internal organisasi.

CONTROLLING THE FRS

The potential risks to the FRS include: 1. A defective audit trail.

2. Unauthorized access to the general ledger.

3. GL accounts that are out of balance with subsidiary accounts.

4. Incorrect GL account balances because of unauthorized or incorrect journal vouchers. COSO Internal Control Issues

Internal control menurut COSO untuk memitigasi potential risk to the FRS: 1. Transaction Authorization

2. Segregation of Duties 3. Access Controls 4. Accounting Records 5. Independent Verification

Internal Control Implications of XBRL 1. Taxonomy Creation

2. Taxonomy Mapping Error

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 7

COMPUTER-ASSISTED AUDIT TOOLS AND TECHNIQUES (CAATTs)

APPLICATION CONTROLS

 prosedur terprogram yang didesain untuk aplikasi tertentu seperti payroll, purchases, cash disbursement system.

Input Control

Untuk meyakinkan bahwa transaksi valid, akurat, dan lengkap.

Source document input : ada campur tangan manusia, banyak clerical errors, beberapa error tidak bisa terdeteksi dan dikoreksi dalam tahap input data. Sehingga harus dikonfirmasi ke pihak ketiga.

Direct input : menggunakan teknik editing real-time untuk mengidentifikasi dan mengoreksi kesalahan sesegera mungkin, shg mengurangi kesalahan yang masuk system.

Classes of Input Control Keterangan Prosedur Pengendalian Source document

controls

Dokumen fisik harus dikontrol dengan benar karena bisa menyebabkan organisasi kehilangan asset.

Ex: pembelian ke supplier fiktif, A/P akan dicatat dan cek diterbitkan

o Pre-numbered Source Documents

o Source Documents in Sequence (keamanan fisik dokumen harus diperhatikan)

o Periodically Audit Source Documents. (auditor harus membandingkan jumlah dokumen yang telah digunakan dengan yang tersisa di persediaan dan yang dibatalkan karena error) Data Coding

Controls

Untuk cek integritas data codes yang diproses.

Data codes: customer’s

account number,inventory item number,COA

Error yang terjadi: Transcription errors, yaitu:

1. Penambahan digit 2. Digit belakang terhapus 3. Penggantian digit code

o Check digitis a control digit (or digits) added to the code when it is originally assigned that allows the integrity of the code to be established during subsequent processing o Jangan digunakan di essential data (primary and

secondary keys)

Batch controls Metode yang efektif untuk mengelola data yang sangat besar dalam system.

Tujuan: rekonsiliasi output yang diproduksi dengan input yang dimasukkan dalam system. Untuk meyakinkan:

1. Semua record sudah diproses 2. Tidak ada record yang diproses

lebih dari 1 kali

3. Audit trail atas transaksi dibuat dari input, proses, output.

Hash Totals : simple control technique that uses nonfinancial data to keep track of the records in a batch

Validation controls Untuk mendeteksi error dalam data transaksi sebelum diproses.

Prosedur validasi paling efektif ketika dilakukan sedekat mungkin dengan sumber transaksi.

3 level input validation controls: 1. Field interrogation

 Melibatkan prosedur yang mengecek karakteristik data dalam field.

o Missing data checks : cek isi field yang kosong

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

o Numeric-alphabetic data checks : format

yang benar dalam field

o Zero-value checks : verifikasi field tertentu diisi dengan nol

o Limit checks : menentukan jika isi field melebihi batasan yang diotorisasi o Range checks : ada batas atas dan bawah

nilai data yang dapat diterima

o Validity checks : membandingkan nilai yang dientry dalam field dengan nilai valid. o Check digit : identifikasi keystroke errors

dengan tes internal validity of the code 2. Record interrogation

 Validasi keseluruhan record dengan memeriksa hubungan antar field.

o Reasonableness checks : nilai dalam satu field dibandingkan dengan data field lainnya. o Sign checks : tanda dalam field (+/-) harus

benar untuk msg2 tipe record

o Sequence checks : menentukan jika record out of order, sebelum diproses diverifikasi dulu record sebelumnya yang diproses 3. File interrogation

 Untuk meyakinkan bahwa file yang benar yang diproses.

o Internal label checks : verifikasi bahwa file yang diproses adalah yang labelnya benar o Version checks : verifikasi versi file yang

diproses adalah benar

o expiration date check : mencegah file dihapus sebelum expired

Input error correction

Ketika error terdeteksi pada batch, data harus dibenarkan dan dimasukkan kembali untuk diproses ulang. hal tersebut harus dikontrol untuk

meyakinkan error telah diatasi dengan lengkap dan benar.

Three common error handling techniques: Correct Immediately

Ketika system menggunakan pendekatan validasi data langsung, deteksi dan koreksi error juga dilakukan pada data entry. Untuk mendeteksi keystroke error atau illogical relationship, system harus menghentikan prosedur entry data sampai user mengoreksi error.

Create an Error File

Pada delayed validation, error harus ditandai untuk mencegah data tsb diproses. Di akhir prosedur validasi, record yang ditandai dihapus dari batch dan dipindah ke temporary error holding file hingga error diperiksa.

Reject the Batch

Dilakukan ketika error terkait dengan keseluruhan batch, dan tidak dikaitkan dengan record yang mana.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Generalized data

input systems

Prosedur tersentralisasi untuk mengelola data input untuk semua system.

Keuntungan:

o Meningkatkan control dengan 1 sistem yang melakukan semua validasi data.

o Meyakinkan bahwa aplikasi AIS menggunakan standar yang konsisten untuk validasi data.

o Meningkatkan efisiensi system development.

5 komponen utama:

1. Generalized validation module (GVM): melakukan validasi standar yang umumnya dilakukan, harus fleksibel sesuai kebutuhan user untuk aplikasi yang unik.

2. Validated data file: input data yang divalidasi GVM disimpan disini.

3. Error file: error record yang terdeteksi

disimpan dalam file, dikoreksi dan dimasukkan kembali ke GVM.

4. Error reports: didistribusikan ke user untuk koreksi error.

5. Transaction log: permanen record dari transaksi yang sudah divalidasi.

Processing Controls 1. Run-to-Run Controls

Untuk meyakinkan bahwa perpindahan batch dari satu program ke program lainnya dilakukan dengan benar dan lengkap.

Kegunaan: Recalculate Control Totals, Transaction Codes, Sequence Checks 2. Operator Intervention Controls

3. Audit Trail Controls

Dalam system akuntansi, setiap transaksi harus bias ditelusuri dari sumber hingga laporan keuangan. Contoh teknik yang digunakan:

o Transaction Logs: setiap transaksi yang diproses disimpan dalam transaction log yang disajikan dalam JURNAL. Alasan dibuat: transc log adalah permanent record dari transaksi, dan tidak semua record yang divalidasi berhasil diproses.

o Log of Automatic Transactions: beberapa transaksi diproses secara internal oleh system (Ex: ketika inventory menyentuh titik bawah, system akan otomatis membuat purchase order)

o Listing of Automatic Transactions: untuk pengendalian atas transaksi otomatis oleh system, user harus menerima daftarnya.

o Unique Transaction Identifiers: setiap transaksi yang diproses harus diidentifikasi secara unik dengan nomor transaksi.

o Error Listing: daftar record yang salah harus diserahkan kepada user yang berhak untuk koreksi error.

Output Controls

Untuk meyakinkan bahwa output dari system tidak hilang, misdirected, rusak, atau privasi terganggu. Jika hal tsb terjadi, akan mengakibatkan gangguan dalam operasi dan kerugian finansial bagi perusahaan.

1. Controlling Batch Systems Output

Tahapan Proses Output Keterangan Control

Output Spooling Output ditransfer ke magnetic dis file, tidak langsung ke printer.

Access and backup procedures yang memadai

Print Programs Ketika printer tersedia, output yang diprint. Penggunaan special multipart paper

Bursting Setelah diprint, beberapa halaman dari output dipisahkan dan disusun.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Waste Laporan yang tidak terpakai dan kertas

karbon dari multipart paper dibuang. Data di dalamnya dapat dimanfaatkan oleh pihak yang tidak berhak.

Paper shredder

Data Control Verifikasi akurasi output dari computer sebelum didistribusikan ke users.

The data control clerk will review the batch control figures for balance, examine the report body for garbled, illegible, and missing data, and record the receipt of the report in data control’s batch control log

Report Distribution Laporan hilang, dicuri, atau diberikan ke user yang salah.

Untuk laporan yang sensitive: o Laporan disimpan di lemari yang

aman dan hanya user yang punya kuncinya.

o User menandatangani pengambilan laporan secara langsung di distribution center. o Petugas keamanan atau special

kurir mengirim ke user.

End User Controls Output diperiksa kembali oleh

user ketika diterima. 2. Controlling Real-Time Systems Output

Real-time system: output langsung dikirimkan ke layar computer/terminal/printer dari user. Metode ini mengeliminasi kekurangan dari metode sebelumnya.

Primary threat: interception, disruption, destruc-tion, or corruption of the output message as it passes along the communications link (dari equipment failure atau subversive acts)

TESTING COMPUTER APPLICATION CONTROLS 1. Black-Box Approach

Keuntungan: the application need not be removed from service and tested directly, cocok untuk mengetes aplikasi sederhana.

2. White-Box Approach Test of control:

o Authenticity tests: verifikasi bahwa individual, prosedur, dan pesan yang masuk system itu valid. o Accuracy tests: meyakinkan bahwa system hanya memproses data dengan format yang benar

(range tests, field tests, and limit tests)

o Completeness tests: identifikasi data atau record yang hilang (field tests, record o sequence tests, hash totals, and control totals)

o Redundancy tests: aplikasi hanya memproses record sekali (batch totals, record counts, o hash totals, and financial control totals)

o Access tests: application prevents authorized users fromun-authorized access to data (passwords, authority tables, user-defined procedures, data encryption, and inference controls)

o Audit trail tests: meyakinkan bahwa aplikasi membuat audit trail yang cukup o Rounding error tests: verify the correctness of rounding procedures

COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUES FOR TESTING CONTROLS 1. Test Data Method

 Untuk membangun application integrity dengan memproses input data melalui aplikasi yang dibawah review.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Keuntungan:

1. through-the-computer testing, untuk menyediakan auditor bukti eksplisit terkait fungsi aplikasi. 2. Dapat digunakan dengan minimal disruption thd operasi organisasi.

3. Hanya membutuhkan keahlian computer yang kecil sebagai auditor. Kelemahan:

1. Auditor harus mengandalkan computer service personnel untuk mendapatkan copy dari aplikasi. 2. Menghasilkan static picture pada waktu tertentu.

3. High cost

2. The Integrated Test Facility

 Teknik terotomatisasi yang memungkinkan auditor untuk melakukan tes thd application logic and control selama operasi normal.

Keuntungan:

1. Mendukung monitoring of controls sesuai SAS 78

2. Dapat dites tanpa mengganggu operasi user dan tanpa intervensi computer service personnel Kelemahan: Merusak data

3. Parallel Simulation

 Auditor membuat program untuk dapat memproses data dan hasilnya dibandingkan dengan hasil yang didapat dari aplikasi user. (Simulation output vs Production output)

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 8

DATA STRUCTURES AND CAATTs FOR DATA EXTRACTION

Data extraction software -> Substantive test

Dalam CAATTs, data extraction software terdapat 2 kategori yaitu: 1. embedded audit modules

2. general audit software DATA STRUCTURES Komponen:

1. Organization

 Bgmn record disusun secara fisik dalam secondary storage (sequential or random) 2. Access method

 Teknik untuk meletakkan record dan mencarinya (direct access or sequential access) Struktur Data:

1. Flat-file Structures

 Individual data files tidak terintegrasi dengan file lainnya. End user memiliki data file sendiri dan tidak dishare

a. Sequential Structure: berurutan, sederhana, dan mudah diproses. b. Indexed Structure: file diberi index tersendiri

o Indexed random file

o Virtual Storage access method (VSAM): untuk file yang sangat besar dan membutuhkan batch processing rutin dan tingkatan dari individual record processing. (kekurangan: does not perform re-cord insertion operations efficiently)

c. Hashing Structure: menggunakan algoritma dalam mengkonversi primary key secara langsung ke storage address. (keuntungan: kecepatan, kekurangan: penggunaan storage space tidak efisien, record key yang berbeda dapat dikonversi sama.

d. Pointer Structures: satu record dijadikan pointer untuk menghubungkan dengan record lainnya. Tipe2 pointer: physical address pointer (contains the actual disk storage location), relative address pointer (contains the relative position of a record in the file), logical key pointer (contains the primary key of the related record).

2. Hierarchical and Network Database Structures

Perbedaan dengan flat-file: integrasi proses dan data sharing. Relational Database Structure, Concepts, and Terminology Entity, Occurrence, and Attributes

o Entity: segala sesuatu yang organisasi ingin datanya dicapture. o Occurrence: jumlah record dari entitas tertentu.

Ex: Organisasi mpy 100 pegawai -> Employee Entity terdiri dari 100 occurences o Attributes: elemen data yang menentukan sebuah entity.

Ex: attributes di employee entity -> Name, Adress, Job Skill, Masa Kerja, Tarif. Associations and Cardinality

o Association: hubungan antara dua entity o Cardinality: tingkat asosiasi antara dua entity The Physical Database Tables

1. Satu attribute harus unik sbg primary key.

2. Nilai attribute dalam 1 kolom harus dalam kelas yang sama.

3. Masing2 kolom dalam table diberi nama yang unik. Namun, table yang berbeda dapat mengandung kolom dengan nama yang sama.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

4. Table harus sesuai dengan aturan normalisasi, yaitu bebas dari structural dependencies termasuk repeating groups, partial dependencies, and transitive dependencies.

Linkages between Relational Tables  Dengan foreign key

User Views: data tertentu yang dilihat oleh users.

Anomalies, Structural Dependencies, and Data Normalization Database Anomalies

 tables exhibit negative operational symptoms Normalizing Tables

 identifikasi dan menghilangkan structural dependencies dalam tabel Hasil :

1. All nonkey (data) attributes in the table are dependent on (defined by) the primary key. 2. 2. All nonkey attributes are independent of the other nonkey attributes.

Linking Normalized Tables 1:1 Associations

1:M Associations M:M Associations

Auditors and Data Normalization

 Auditor sebaiknya memahami proses bisnis organisasi dan dapat menentukan table mana yang sebaiknya dinormalisasi.

DESIGNING RELATIONAL DATABASES 6 tahap desain database:

1. Identify entities.

2. Construct a data model showing entity associations.

3. Add primary keys and attributes to the model.

4. Normalize the data model and add foreign keys. 5. Construct the physical database.

6. Prepare the user views.

EMBEDDED AUDIT MODULE (EAM) o Disebut juga continuous auditing.

o Tujuan: untuk mengidentifikasi transaksi penting ketika diproses dan menghasilkan copies yang real-time.

o Kekurangan:

1. Operational efficiency: EAMs decrease operational performance.The presence of an audit module within the host application may create significant overhead, especially when the amount of testing is extensive.

2. Verifying EAM Integrity: The EAM approach may not be a viable audit technique in environments with a high level of program maintenance.

GENERALIZED AUDIT SOFTWARE (GAS)

o Pada umumnya digunakan CAATT untuk IS auditing. o Kegunaan:

 Footing and balancing entire files or selected data items  Selecting and reporting detailed data contained in files  Selecting stratified statistical samples from data files  Formatting results of tests into reports

 Printing confirmations in either standardized or special wording

 Screening data and selectively including or excluding items  Comparing multiple files and identifying any differences  Recalculating data fields

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

ACL (audit command language) was designed as a meta-language for auditors to access data stored in various digital formats and to test them comprehensively

CHAPTER 9

AUDITING THE REVENUE CYCLE

Aktivitas dan teknologi dalam siklus pendapatan

 Batch processing using sequential files – manual procedures  Batch processing using sequential files – automated procedures  Real time sales order entry and cash receipts

 Point of sales (POS) system  Daily procedures

 End of day procedures

Batch processing using sequential files – manual procedures a) Memperoleh dan mencatat pesanan pelanggan

 Diawali pada departemen penjualan dengan menerima customer order yang mengindikasi tipe – tipe kuantitas barang yang diminta, customer order tidak dalam format yang terstandarisasi dan mungkin bukan berupa dokumen fisik. Jika pelanggan merupakan entitas bisnis juga, customer order dapat berupa copy dari purchase order mereka.

 Tujuan utama dari tahap ini adalah untuk memastikan bahwa data yang relevan terkait transaksi dicatatkan pada format standar yang dapat diproses oleh sistem penjualan. Dokumen yang dipersiapkan pada tahap ini adalah sales order.

 Salah satu copy atas sales order dimasukan ke dalam customer open order file untuk referensi di masa yang akan datang.

b) Penyetujuan kredit

 Credit authorization copy dari sales order dikirim ke bagian/divisi kredit untuk persetujuan.  Credit copy disimpan dalam customer open order file hingga transaksi selesai.

 Kegiatan – kegiatan dalam hal penyetujuan kredit ini adalah termasuk verifikasi kelayakan kredit (credit worthiness), investigasi keuangan pada pelanggan baru, serta penetapan limit kredit yang dicek setiap ada transaksi.

c) Proses pengiriman pesanan

Departemen penjualan mengirim stock release/picking ticket copy atas sales order ke gudang untuk otorisasi pengambilan barang pesanan di gudang.

 Karyawan gudang menyesuaikan catatan gudang karena pengambilan barang (bukan catatan akuntansi formal atas aset)

 Sebelum barang dari gudang dan stock release copy diterima oleh departemen pengiriman, departemen ini menerima packing slip (dikirim bersama barang ke pelanggan) dan shipping notice (informasi untuk departemen penagihan bahwa pesanan telah dikirim) dari departemen penjualan.

 Ketika menerima barang dari gudang, karyawan pengiriman merekonsiliasi barang dengan stock release document, packing slip, dan shipping notice, dan menyiapkan bill of lading (bukti pertanggung jawaban barang dalam perjalanan).

 Barang + packing slip + dua copy bill of lading diserahkan kepada carrier, kemudian karyawan pengiriman:

 Mencatat pengiriman pada shipping log

 Mengirimkan stock release document dan shipping notice ke departemen penagihan sebagai bukti pengiriman.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Batch Processing Unit using sequential files – Automated procedures

Batch processing using seguential files: penerimaan pesan, cek kredit, pergudangan, pengiriman (manual), pemrosesan data (automated)

Sequential file dapat disimpan dalam:

 Tapes (inefisien, saat ini lebih untuk alat back up dan penyimpanan data arsip)

 Disk (yang digunakan saat ini biasanya yang terhubung permanen (online) dengan sistem dan tidak perlu intervensi manusia)

 Keypunch/data entry

 Menerima kumpulan shipping notices dari departemen pengiriman.

 (Shipping notices: copy dari sales order yang berisi informasi akurat mengenai jumlah unit yang dikirim dan informasi tentang carrier)

 Data Processing (DP) clerk mengkonversi shipping notice ke media magnetik untuk menghasilkan file transaksi atas sales order.

 Batch control total dikalkulasi untuk setiap batch (kumpulan) dalam file.  Edit Run

 Secara periodik, batch sales order system akan dieksekusi.

 Tahap pertama adalah dengan menggunakan edit program untuk validasi transaksi dengan menguji setiap catatan dar adanya clerical/logical errors.

 Error yang ada dikoreksi oleh orang yang memiliki otorisasi.

 Edit program menghitung ulang batch control totals untuk menggambarkan perubahan karena penghapusan catatan – catatan error.

 File transaksi yang sudah dibersihkan dapat melanjutkan ke tahap selanjutnya.  Sort Run

 Sales order transaction file diurutkan berdasar Account Number karena menyesuaikan master file yang pertama di update yaitu Accounts Receivable.

 Accounts Receivable Update & Billing Run  Sort & Inventory Update Run

 General Ledger Update Run

Pada akhir hari, general ledger system mengakses jurnal voucher file yang berisi voucher – voucher jurnal yang menggambarkan transaksi sepanjang hari, voucher tersebut diurutkan sesuai nomor akun – akun diposting ke general ledger.

Batch Cash Receipt System with Direct Acces Files

Prosedur penerimaan kas pada dasarnya merupakan batch systems, berbeda dengan transaksi penjualan yang terjadi sepanjang hari, penerimaan kas adalah kejadian yang berbeda.

Poin utama dari sistem ini:

 Mailroom: Memisahkan checks (ke dep. Cash receipt + copy) dan remittance advices (ke dep. Accounts receivable + copy) serta menyiapkan remittance list.

 Cash Receipt Dept: Rekonsiliasi checks dengan remittance list dan menyiapkan deposit slips.  Acc Receivable Dept: Menerima dan merekonsiliasi remittance advices & remittance list

 Data Processing Dept: Pada akhir hari, batch program merekonsiliasi journal voucher dengan file transaksi penerimaan kas, dan meng-update AR-SUB dan general ledger control account.

Real – Time Sales Order Entry & Cash Receipts

Interactive computer terminals saat ini menggambarkan banyak prosedur manual dan dokumen fisik, sistem ini memungkinkan input dan output real – time dengan batch updating atas beberapa master file.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

 Order Entry Procedures

 Prosedur penjualan

 Pegawai penjualan menerima pesanan untuk tiap transaksi secara terpisah

 Dengan komputer yang tersambung dengan edit/inquiry program, pegawai penjualan melakukan kegiatan sebagai berikut secara real – time:

a) Melakukan cek kredit secara online dengan mengakses file kredit pelanggan

b) Apabila kredit diterima, pegawai kemudian mengakses master file persediaan & memeriksa ketersediaan barang

c) Sistem secara otomatis mengirimkan stock release record elektronik ke gudang, dan shipping notice ke departemen pengiriman, dan mencatat penjualan di open sales order file.

 Prosedur gudang

 Print stock release document

 Mengambil barang – barang mengirimnya ke dep. Pengiriman bersama dengan copy dari stock release document.

 Pengiriman dan penagihan

 Shipping clerk merekonsiliasi barang, stock release document & hard copy packing slip  Menentukan carrier & menyiapkan barang untuk dikirim

 Mengirimkan shipping notice (invoice, date, carrier information)

 Catatan transaksi dihapus dari open sales order file dan ditambahkan ke sales invoice file  Sistem otomatis menyiapkan tagihan

 Cash Receipt Procedures

Pada open invoice systems, tiap invoice ditagih dan dibayar secara individu, cash dari pelanggan diterima dan diproses seperti pada sistem atau dapat dikirim langsung ke lock-box.

Pada keadaan lain, remittance advices (dan credit memos untuk menggambarkan pengembalian dan penyisihan) dikirim ke departemen AR dimana pegawai akan memasukan ke sistem.

 Features of Real – Time Processing

Feature utama dari sistem ini adalah adanya events database, invoice dapat menjadi pengganti jurnal, AR-Sub ledger, hingga general ledger karena telah memuat penjualan, pengembalian, AR Control, dan COGS, database berdasarkan event (dengan bukti Invoice), sehingga general ledgers dapat diolah secara terpisah untuk efisiensi dan cross check

Reenginered sales order processes dapat mengurangi biaya operasional dan meningkatkan efisiensi secara signifikan.

Kelebihan dari pendekatan ini:

a. Proses Real Time memperpendek siklus kas

b. Proses Real Time memberi competitive advantage bagi perusahaan c. Prosedur manual lebih mungkin memunculkan clerical errors d. Proses Real – Time mengurangi jumlah dokumen fisik dalam sistem Point of Sale (POS) Systems

Bagi perusahaan yang tidak menjual dengan kredit, seperti grocery stores hanya cash, checks, dan credit card yang digunakan, tidak mengelola AR pelanggan dan inventory di rak toko (tidak di gudang terpisah) sehingga pelanggan mengambil sendiri pesananya.

Daily Procedures

Check Out Clerks melakukan scan atas Universal Product Code (UPC) label pada barang yang dibeli -> menjadi input utama pada POS System -> POS System terhubung online dengan file persediaan -> Kuantitas persediaan berkurang secara otomatis -> saat persediaan mencapai batas minimal, otomatis dilakukan pemesanan kembali.

Saat seluruh Universal Product Code (UPC) discan, sistem otomatis menghitung pajak, diskon dan total transaksi

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

End of day Procedures

Cash receipt clerk menyiapkan 3 bagian deposit slip untuk total kas yang diterima satu copy disimpan dan 2 copy dilampirkan pada kas yang disetor bank.

Revenue Cycle Audit Objectives 1. Keberadaan/Keterjadian

Memverikasi AR balance menggambarkan jumlah yang memang terutang pada tanggal neraca. Memastikan bahwa pendapatan dari sales sesuai dengan barang yang dikirim 2 jasa yang diberikan dalam periode LK.

2. Kelengkapan

Menentukan total terutang pada tanggal neraca tergambar pada akun AR. Verifikasi seluruh penjualan atas barang yang dikirim jasa yang diberikan, dan seluruh pengembalian dan penyisihan dalam periode tergambar dalam LK

3. Keakuratan

Memverifikasi bahwa transaksi pendapatan dikomputerisasi secara akurat dan berdasarkan harga terkini dan jumlah yang tepat. Memastikan bahwa AR subsidiary ledger, file invoice penjualan, dan file remittance benar secara matematis dan cocok dengan general ledger

4. Hak dan Kewajiban

Memastikan organisasi punya hak legal untuk mencatat AR, akun pelanggan yang telah menyelesaikan transaksi dihapus dari AR balance

5. Penilaian dan Alokasi

Memastikan AR balance menggambarkan NRV, menetapkan bahwa alokasi piutang tidak tertagih sudah sesuai

6. Penyajian dan Pengungkapan

Memverifikasi AR dan pendapatan yang dilaporkan telah diuraikan dan diklasifikasikan dengan benar

Revenue Cycle Controls  Input Controls

Didesain untuk memastikan bahwa transaksi valid, akurat dan lengkap input controls terkait rev.cycle:  Prosedur otorisasi kredit

Menetapkan creditworthiness, pada POS system berupa validasi kredit, saat transaksi melebihi limit kredit akan tertolak oleh program dan berlanjut ke exception file yang direview oleh manajemen dan akan diambil keputusan

 Prosedur pengujian kredit

Untuk mencari bukti atas tercapainya tujuan penilaian dan alokasi, auditor harus memastikan adanya prosedur yang efektif untuk: menetapkan limit kredit, mengomunikasikan informasi pada pembuat keputusan kebijakan kredit, review kebijakan kredit, monitoring ketaatan.

 Pengendalian validasi data

Mendeteksi transcription error, Validasi yang relevan: missing data checks, numeric – alphabetic data checks, limit checks, range checks, validity checks, check digit

 Pengendalian pengujian validitas

Bukti untuk tujuan keakuratan, central audit issue nya apakah program validasi pada editing system berfungsi dengan baik.

 Batch Controls

Digunakan untuk mengelola data transaksi dalam jumlah tinggi dalam sistem, bertujuan untuk mencocokan output yang dimasukan ke dlam sistem, pengujian batch controls dilakukan untuk memenuhi tujuan kelengkapan dan keakuratan

 Process Controls a. File update controls

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

b. Access controls

c. Physical controls  Output Controls

Memastikan informasi tidak hilang, salah, atau corrupted dan bahwa sistem berfungsi dengan baik Contoh audit trailnya:

 AR change report  Transaction logs  Transaction listings

 Log of automatic transaction  Unique transaction identifier  Error listings

Pengujianya untuk tujuan kelengkapan dan keakuratan Substantive Test of Revenue Cycle Accounts  Revenue cycle risks & audit concerns

Audit concern secara umum, potensi overstatement atas pendapatan & AR Understatementnya  Understanding data

Customer file -> alamat & informasi kredit Sales invoice file & cash receipt file

Line item file -> catatan tiap produk yang terjual Inventory file

Shipping log file

 Testing the accuracy & Completeness assertions

Auditor biasanya mendahului substantive test dengan analitical review Tidak efektif dengan teknik manual -> menggunakan ACL

Yang dilakukan:

 Review sales invoices for usual trends & exception

 Review sales invoices & shipping log files for missing & duplicates items  Review line item & inventory files for sales price accuracy

 Testing for unmatched records  Testing the existence assertion

Yang paling umum adalah konfirmasi atas AR Situasi yang menjadi pengecualian untuk konfirmasi  Testing the valuation and alocation Assertion

Menguatkan atau membuktikan bahwa AR disajikan dalam NRV nya, dilakukan dengan review AR aging process untuk menentukan penyisihan atas PTT telah memadai.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 10

AUDITING THE EXPENDITURE CYCLE

EXPENDITURE CYCLE ACT& TECHNOLOGIES

- Pembelian & pengeluaran kas dengan Batch Processing

- Reengineering sistem pembelian dan pengeluaran kas - Overview Sistem Penggajian

1. Prosedur pembelian&pengeluaran kas dengan Batch Processing a. Data Processing Dept: Step 1

Fungsi kendali persediaan dilakukan – aktivitas yg diawali oleh revenue cycle atau conversion cycle- terkait apakah persediaan sudah mencapai reorder points pada inventory subsidiary file – dicatat pada open req file (pemesanan)

Pada akhir hari sistem mengurutkan open req file berdasar nomor vendor – file dg vendor yg dijadikan 1 file- membuat purchase requisition docs berdasarkan informasi vendor pada file vendor yang valid – kopian purchase requisition docs dikirim utk prosedur manual di dept. pembelian dan dept. AP

Purchasing Dept:

-menyiapkan 5 rangkap Purchase Order (PO): 1. Vendors

2. AP 3. Receiving 4. Data processing 5. File dept pembelian

-computer control utk mencegah dan mendeteksi error akan lebih efisien daripada manual -alternatif persetujuan pemesanan

1. sistem menyiapkan dokumen PO ke dept pembelian review&ttd agen pembeliankirim PO ke vendor dan distribusi ke pihak intern

2. Kirim dokumen PO lansung ke vendor&pihak internsistem hasilkan transaction list 3. Gunakan EDIotomatis

Dari 3 opsi tersebut catatan pesanan ada dalam magnetic disk/tape sbg audit trail b. Data Processing Dept: Step 2

PO untuk buat Open Purchase Req File & mengirim catatan sejenis di open Purchase Req file ke closed Purchase Req File.

c. Receiving Dept.

Barang datangreceiving report disiapkankopian dikirim ke dept pembelian, AP, dan data processing

d. Data Processing Dept: Step 3

Jalankan batch job yg mengupdate inventry subsidiary filereceiving reportsistem hitung batch total utk update GLmenutup catatan2 terkait di purchase req file

AP: Saat terima invoice dari supplierrekonsiliasi dok pendukung AP pending filesiapkan vouchersimpan di open voucher file kirim copy voucher ke data processing dept. e. Data processing dept: step 4

Batch program mencocokkan cat voucher dengan file vendor validtambahkan ke voucher register siapkan batch total utk posting akun AP di GL.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

f. Cash disbursement: Cash disbursement dept

Cash disbursement clerk rekon check dengan transaction listing& ajukan ke manajemen utk ttd  cek kirim ke suppliers  setiap copy check dikirim ke AP dept copy lain + transaction listing disimpan di cash disbursement dept—AP clerk cocokkan copy check dengan open voucher filepindahkan ke closed voucher file

2. Reengineering the Purchase/ Cash Disbursement System a. Data processing

Otomatisasi tugas yang dilakukan:

1. Inventory file mencari item2 yang ada di reorder point

2. Catatan dimasukkan ke Purchase Req File utk setiap item yg perlu 3. Daftar permintaan konsolidasi dgn nomor vendor

4. Pengambilan vendor mailing information dr file vendor valid 5. PO disiapkan&dikirim ke vendor/dengan EDI

6. Catatan setiap transaksi ditambahkan ke open PO File

7. Transaction listing atas PO dikirim ke purchase Dept utk review b. Receiving Dept

Barang tibareceiving clerk mangakse open PO file secara real time dgn memasukkan nomor PO dari packing slip

c. Data Processing

Tugas yang diotomatisasi

1. Jumlah barang yg diterima dicocokkan dgn open PO record dan nilai Y diisikan pada logical field utk menunjukkan penerimaan persediaan

2. Catatan ditambahkan pada receiving report file 3. Inventory subsidiary record di update

4. Akun inventory control pada GL diupdate

5. Catatan dihapus dari open PO file dan ditambahakan ke open AP file dan tgl jatuh tempo ditetapkan

Setiap hari, due date field pada catatan AP dicek, dan pada item yang jatuh tempo dilakukan: a. Cetak check, ttd dan distribusikan ke mailroom utk dikirim ke vendor EDI vendor, scra

elektronik

b. pembayaran dicatat pada check register file

c. Item yg telah lunas dipindahkan di open ke closed AP file d. Akun AP&cash pada GL diupdate

e. Laporan rinci atas transaksi dikirim via terminal ke AP dept&cash disbursement det utk review&filling.

Perbedaan implikasi pengendalian pada automated system dan reengineered system: 1. Automated system (batch system)

a. meningkatkan pengendalian persediaan

b. manajemen kas yg lebih baikpembayaran AP tepat waktu

c. mengurangi jeda waktukedatangan barang di receiving dept dengan pencatatan inventory di inventory file

d. manajemen waktu pembelian yang lebih baikpurchasing dept terlibat langsung dalam seuruh keputuan pembelian  kegiatan rutin diotomatisasi purchasing agents fokus pada masalah dalam perencanaan

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

e. berkurangnya penggunaan kertas

2. Reengineered System

a. Sistem ini menunjukkan banyak kelemahan operasional yg ditemukan pada basic batch system b. Perbaikan spesifik dalam sistem ini:

- menggunakan prosedur real time&direct access file utk mengurangi time lag dalam record keeping

- mengeliminasi prosedur manual rutin menjadi terotomatisasi

- mencapai pengurangan yg signifikan atas kertas dokumen dgn menggunakan komunikasi elektronik antar departemen dan menyimpan catatan2 pada direct access media

Segregation of dutiesmenghapus pemisahan dasar antara otorisasi dgn pemroresan

transaksisemua dilakukan oleh komputer sebagai kompensasinya, sistem harus menyediakan transaction listing detail dan summary reports bagi manajemen.

Accounting records&access control catatan akuntansi tersimpan dalam magnetic disksakses thd magnetic harus dibatasimanajemen dapat menggunakan berbagai teknik fisik&software utk access control dengan mempertimbangkan cost benefit.

3. Overview of Payroll Procedures Merupakan expenditure system khusus

Dapat diproses dengan sistem AP&Cash disbursement reguler. Dalam prakte ada kekurangan: a. Prosedur umum expenditure yg diterapkan pada vendors tak dapat diterapkan pada penggajian

pegawai

b. dibutuhkan pengendalian khusus dalam membuat cek pegawai

c. Prosedur expenditure lebih smooth daripada payroll yang sifatnya konstan (mingguan bulanan) Kelebihan dan kelemahan pada sistem ini mirip dgn yg ada pada sistem expenditure dgn batch-->meningkatkan keakuratan akuntansi&mengurangi kesalahan penulisan checknamun tdk meningkatkan efisiensi operasional scra signifikan.

Reengineering the payroll system

1. Organisasi menengah&besar biasanya mengintegrasikan proses penggajian dgn HRD systemmemproses personel-related data dalam jangkauan yg luas

2. Sistem ini berbeda dgn automated system ederhana dalam hal:

a. operations dept. mengirim transaksi ke data processing dept via terminal b. direct access file digunakan utk penyimpanan data

c. banyak proces yg dijalankan real time 3. Key operating features pada sistem ini:

a. Personel—merubah employee file scra real time via terminals

b. Cost acc.—cost acc dept masukkan data biaya kerja (real time) untuk membuat labor usage file

c. Timekeeping—setelah menerima timecard yg telah disetujui di supervisor pada akhir minggu, timekeeping dept membuat current attedance files

d. Data processing—pada akhir periode kerja, tuas2 berikut dilaksanakan dalam proses batch: - Labor costs didistribusikan ke WIP, OH, & akun expense

- Summary file atas distribusi labor dibuat scra online copy file dikirim ke cost acc&GL dept - Online payroll register dibuat dari attedance file & employee file. Copy file dikirim ke

AP&cash dibursement dept - Employee record file diupdate

- Check gaji disiapkan & ditandatangani—dikirim ke bendahar utk review n rekon dgn payroll register—distribusikan ke pegawai

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

- Disbursement voucher file diupdate dan check disiapkan utk transfer dan ke payroll

imprest account

- sistem terima kembali labor distribution summary

EXPENDITURE CYCLE AUDIT OBJECTIVES, CONTROLS, AND TEST OF CONTROLS Manajemen asersi dan audit objectives

1. Keberadaan atau Keterjadian

-memastikan bahwa AP balance menggambarkan jumlah yg terutang oleh perusahaan pada tanggal neraca

-membuktikan bahwa transaksi pembelian menunjukkan barang/jasa yg diterima selama periode lapkeu

-menetapkan bahwa transaksi penggajian mewakili upah utk jada yg memang dilaksanakan selama periode lapkeu

2. Kelengkapan

-membuktikan bahwa AP mewakili seluruh jumlah terutang oleh perusahaan utk pembelian barang&jasa pada tanggal neraca

-pastikan bahwa lapkeu mencerminkan seluruh barang jasa yg diterima perusahaan, dikurangi pengembalian

-memverifikasi bahwa lapkeu mencerminkan seluruh jasa/pekerjaan yg dillaksanakan selama peridoe

3. Keakuratan

-tetapkan apakah transaski pembelian tercatat secara akurat sesuai -pastikan AP di subsidiary ledger dan cocok dengan GL

-memverifikasi jumlah gaji sesuai tarif dan jam kerja yg benar 4. Hak-Kewajiban

-menetapkan apakah AP dan accrued payroll dicatat pada tanggal neraca adalah kewajiban legal perusahaan

5. Penilaian&alokasi

-memverifikasi bahwa AP dinyatakanpada jumlah terutang yg benar 6. Penyajian dan pengungkapan

-Pastikan AP, accrued payroll dan expenses dilaporkan telah disajikan secara benar

Input controls

Didesain utk memastikan transaksi valid, akurat dan lengkap DATA VALIDATION CONTROLS

 Untuk mendeteksi kesalahan penulisan pada data transaksi sebelum data tersebut diproses Tes validasi untuk siklus belanja adalah:

 Missing data checks – memeriksa isi field untuk melihat ada tidaknya space kosong

 Numeric-alphabetic data checks – menentukan apakah bentuk data dalam field telah tepat  Limit checks – menentukan apakah nilai dalam field melebihi batas yang diperbolehkan  Range checks – menetapkan batas atas dan bawah nilai data yang diperbolehkan  Validity checks – membandingkan nilai aktual pada field dengan nilai yang ditetapkan  Check digit – mengidentifikasi kesalahan pada key field dengan menguji otorisasi internalnya

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Testing Validation Controls

 Terkait bukti untuk asersi keakuratan

 Central audit issue : apakah program validasi pada data editing system berfungsi dengan benar dan sesuai tujuan selama periode laporan.

 Apabila pengendalian atas pengembangan dan pemeliharaan sistem lemah, pengujian data editing controls akan lebih efisisen dibanding daripada uji substantif rinci

 Auditor perlu membuat seperangkat pengujian transaksi yang komprehensif termasuk dengan data valid ataupun data error yang termasuk atau diluar parameter pengujian. Analisis atas hasil pengujian akan menunjukkan jenis error yang tidak terdeteksi oleh program validasi. Hal ini akan membantu auditor menentukan sifat, waktu, dan luas tes substantif berikutnya.

 Sebagai tambahan, auditor dapat mencapai keyakinan pada tingkat tertentu dengan mereview error listings dan error logs.

BATCH CONTROLS

 Digunakan untuk mengelola data transaksi dalam volume yang tinggi dalam sistem

 Tujuannya untuk merekonsiliasi output yang dihasilkan oleh sistem dengan input yang sebenarnya dimasukkan ke dalam sistem

 Dilakukan pada tahap input data dan berlanjut ke semua fase pemrosesan data

 Informasi pada transmittal sheet dimasukkan sebagai catatan kendali terpisah yang digunakan oleh sistem untuk memverifikasi integritas batch. Kemudian dilakukan rekonsiliasi periodik antara data di transmittal sheet dengan hasil proses aktual untuk menjamin:

a. Semua invoice yang dimasukkan ke sistem telah diproses b. Tidak ada invoice yang diproses atau dibayar lebih dari sekali

c. Semua invoice yang dimasukkan ke dalam sistem tercatat sebagai berhasil diproses atau ditolak karena error.

Testing Batch Controls

 Terkait kelengkapan dan keakuratan

 Mencakup review transmittal records atas batch yang diproses selama periode dan merekonsiliasi dengan batch control log

 Auditor perlu melakukan investigasi atas kondisi out-of-balance untuk menemukan penyebabnya PURCHASE AUTHORIZATION CONTROLS

Otorisasi pembelian muncul pada revenue cycle saat barang dijual ke pelanggan. Kemudian sistem akan mencocokkan persediaan dengan reorder point untuk menentukan apakah perlu dilakukan reorder. Apabila perlu dilakukan reorder, purchase requisition untuk jumlah standar pemesanan disiapkan. Pada lingkup expenditure cycle, purchases requisition diurutkan berdasarkan nomor vendor dan purchase order dibuat.

Testing Purchase Authorization Controls  Terkait keakuratan dan penilaian

 Karena purchase requisition dibuat secara internal, maka akan bebas dari salah tulis dan tidak perlu divalidasi. Namun, kesalahan logika komputer dapat menyebabkan konsekuensi negatif terhadap operasional dan finansial yang tidak terdeteksi.

 Dua hal penting yang harus diperhatikan:

 Auditor perlu memverifikasi bahwa jumlah pesanan yang benar telah digunakan saat purchase requition dibuat

 Auditor harus memverifikasi bahwa catatan persediaan ditandai dengan “on order” saat requisition disiapkan sehingga tidak terdapat pemesanan lebih dari sekali pada waktu yang sama untuk item yang sama

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

EMPLOYEE AUTHORIZATION

 Digunakan untuk mencegah kesalahan dan kecurangan dalam penggajian Testing Employee Authorization Procedures

 Terkait keberadaan, keakuratan, penilaian, serta hak & kewajiban

 Auditor perlu menentukan apakah prosedur yang efektif telah dijalankan di personnel department untuk mengidentifikasi pegawai saat ini, mengkomunikasikan status pegawai secara lengkap dan tepat ke fungsi penggajian, dan mengawasi bahwa otorisasi pegawai dilakukan dengan taat.

PROCESS CONTROLS

Terdiri atas : file update controls, access controls dan physical controls. 1. File Update Controls

Terdiri atas : sequence checke controls, liability validation controls, dan valid vendor controls Testing File Update Controls

 Kegagalan file update controls untuk berfungsi dengan baik akan menyebabkan transaksi:  Tidak terproses (liability tidak tercatat)

 Terproses dengan tidak benar

 Terposting pada akun supplier yang salah

 Pengujian ini terkait asersi keberadaan, kelengkapan, hak&kewajiban, dan keakuratan  Dapat dilakukan dengan pendekatan ITF atau test data

 Auditor harus membuat test data yang berisi catatan di luar sequence pada batch dan memverifikasi bahwa setiap data diproses dengan benar

 Pengujian liability validation logic mengharuskan auditor memahami aturan pengambilan keputusan berdasarkan dokumen-dokumen pendukung. Dengan membuat pengujian atas PO, receiving reports, dan supplier invoice, auditor dapat memverifikasi apakah decision rule diterapkan dengan benar.

2. Access Controls

 Untuk mencegah dan mendeteksi akses ilegal dan tidak terotorisasi atas aset perusahaan  Teknik tradisional untuk pengendalian akses antara lain:

 Pengamanan gudang – pagar, alarm, penjaga

 Pemindahan aset dengan segera dari dock penerimaan ke gudang  Membayar pekerja dengan check daripada cash

 Contoh-contoh risiko spesifik terkait expenditure cycle:

 Orang dengan akses ke AP subsidiary ledger dapat menambahkan namanya ke file agar tercatat perusahaan memiliki liabilitas padahal tidak terdapat transaksi pembelian

 Akses ke employee attendance card dapat disalahgunakan untuk membuat paycheck yang tidak dapat terotorisasi

 Orang dengan hak akses ke cash dan AP dapat menghapus cash dari perusahaan dan mencatat disbursement

 Orang dengan akses ke inventory dan catatannya dapat melakukan pencurian dan menyesuaikan catatannya

Testing Access Controls

 Terkait dengan keberadaan, kelengkapan, keakuratan, penilaian dan alokasi, hak dan kewajiban, serta penyajian dan pengungkapan

 Auditor harus memperhatikan kevalidan file vendor untuk menilai kelayakan access control atas file 3. Physical Controls