Expenditure
Controls
Cycle
Audit
Objectives,
Controls,
and
Tests
of
A. Input Controls
Input Control dirancang untuk memastikan bahwa transaksi valid, akurat dan
lengkap. Berikut input control terkait siklus pengeluaran.
Data Validation Control
Input validation control ditujukan untuk mendeteksi kesalahan transkirpsi data
transaksi sebelum mereka diproses. Berikut adalah beberapa contoh yang
relevan terhadap siklus pengaluaran.
Missing data checks :nomor pegawai yang hilang dari catatan kehadiran.
Numeric-alphabetic data checks: quantity field pada order pembelian tidak boleh
mengandung data alphabetic.
Limit checks: kebijakan perusahaan terhadap batas jam kerja maksimal 44 jam
seminggu pada validasi sistem gaji.
Range checks: Teknik ini dapat digunakan untuk mengendalikan pesanan kepada
vendor.
Validity checks: pengendalian ini digunakan untuk verifikasi hal-hal seperti kode
employee job skill atau singkatan nama kota.
Check digit: dapat digunakan pada verifikasi nomor vendor atau catatan order
pembelian.
Testing Validation Control
Uji terhadap pengendalian validasi dapat dilakukan dengan melakukan uji atas
logika dari program validasi. Namun, karena hal tersebut juga memerlukan
pengambilan tindakan yang signidfikan auditor dapat mengandalkan kualitas
pengendalian lain seperti reviu pengendalian pengembangan sistem dan
perawatan.
Sebagai tambahan atas pengujian langsung pada logika program, auditor dapat
mencapai beberapa tingkat keyakinan dengan malakukan reviu pada daftar
error.
Batch Controls
Batch control digunakan unutk mengelola data transaksi bervolume besar yang
melalui sebuah sistem. Rekonsiliasi periodik antara data dalam catatan
pengiriman dan hasil proses sebenarnya memberikan keyakinan terhadap hal
berikut:
Pengujian batch controls melibatkan reviu catatan pengiriman atas batch yang
diproses selama periode dan membandingkannya dengan batch control log.
Auditor perlu menginvestigasi kondisi ketidak samaan untuk menentukan
penyebabnya.
Purchases Authorization Controls
Pengesahan terhadap pembelian sebenarnya muncul pada siklus penerimaan
ketika barang telah terjual kepada pelanggan. Pada saat tersebut, sistem
membandingkan jumlah yang dimiliki dengan titik pemesanan kembali untuk
menentukan apakah persediaan perlu untuk dipesan kembali.
Testing Purchases Authorization Controls
Auditor perlu memverifikasi bahwa jumlah pesanan yang benar digunakan ketika
daftar permintaan dibuat. Auditor perlu memverifikasi bahwa daftar persediaan
ditetapkan sebagai dalam pesanan ketika daftar permintaan pertama kali
disiapkan.
Employee Authorization
Departemen personalia menyiapkan dan menyerahkan formulir kegiatan
personalia kepada departemen penggajian. Dokumen ini digunakan dalam
perubahan tarif upah per jam, pemotongan upah, dan klasifikasi pekerjaan.
Dokumen tersebut juga untuk mengidentifikasi pegawai yang telah diotorisasi
untuk menerima pembayaran.
Testing Employee Authorization Procedures
Auditor perlu menentukan bahwa prosedur yang efektif telah dimiliki dalam
departemen personalia dalam mengidentifikasi pegawai yang dimiliki,
menyampaikan statusnya secara lengkap dan benar ke fungsi pembayaran gaji,
dan mengawasi ketaaten prosedur otorisasi pegawai. Integritas data juga
menjadi pertimbangan penting dalam memulai pengujian
B. Process Controls
Process controls melibatkan prosedur terkomputerisasi untuk memperbarui file
dan membatasi akses ke data.
File Update Controls
Sequence Check Control. Sebuah sequence check control perlu ditempatkan
untuk membandingkan urutan dari masing-masing record di dalam batch
dengan record sebelumnya utnuk memastikan bahwa penyusunan yang tepat
telah dilakukan. Sequence record yang tidak seharusnya perlu ditolak dan
dimasukkan kembali, yang selanjutnya memungkinkan record lain di dalam
batch untuk diproses.
Liability Validation Control. Pengendalian yang penting dalam sistem
pembelian/utang adalah validasi terhadap kewajiban sebalum pembayaran.
o Pencurian aset
Rekonsiliasi atas dokumen pendukung
o Order pembelian
o Laporan penerimaan barang
o Invoice supplier
Untuk menjaga audit trail dari aktivitas yang terotomatisasi, semua transaksi
yang dibuat secara internal harus ditempatkan dalam transaction log, dan listing
tersebut harus disampaikan kepada manajer untuk direviu.
Unique Transaction Identifiers
Setiap transaksi yang diproses oleh sistem harus diidentifikasi secara unik
dengan nomor transaksi.
Error Listing
Listing harus disampaikan ke pegawai yang sesuai untuk mendukung koreksi
terhadap error dan pemasukan kembali.
Testing Output Controls
Pengujian terhadap output controls melibatkn reviu terhadap laporan atas
akusai, kelengkapan dan pelaporan keuangan, dan relevansinya kepada
keputusan yang ditujukan untuk dukungan.
Pada sistem yang modern, audit trail biasanya disimpan secara online pada file
teks yang dapat dibaca dengan word processing dan spreadsheet programs. ACL
dapat dipakai utnuk verifikasi kelengkapan dan akurasi laporan output. Alternatif
lain adalah auditor dapat menguji secara langsung pengndalian output dengan
ITF.
Completeness,
Existence,
and
Rights
and
Obligations