II.

Expenditure
Controls

Cycle

Audit

Objectives,

Controls,

and

Tests

of

Tujuan audit diturunkan dari asersi terhadap general management tentang

penyajian laporan keuangan. Hubungan atas asersi manajemen tersebut terkait
dengan tujuan audit pada siklus pengeluaran terlihat pada tabel berikut:
Asersi Manajemen
Existence or Occurence

Tujuan Audit Siklus Pengeluaran

Verifikasi
saldo
utang
mewakili
jumlah
yang
sebenarnya dimiliki organisasi pada tanggal neraca
Menetapkan bahwa transaksi pembelian mewakili
barang dan jasa yang sebenarnya diterima selama
periode yang dicakup dalam laporan keuangan
Menentukan transaksi pada daftar gaji mewakili upah
untuk jasa yang sebenarnya dilakukan selama periode
yang dicakup dalam laporan keuangan
Completeness
Menentukan bahwa utang mewakili semua jumlah yang
diutangkan organisasi untuk pembelian barang dan
jasa seperti tercantum pada neraca
Memastikan bahwa laporan keuangan mencerminkan
semua barang dan jasa yang diterima organisasi
dikurangi pengembalian selama periode tercakup
Verifikasi bahwa laporan keuangan mencerminkan
semua upah atas jasa yang dilakukan selama periode
tercakup
Accuracy
Menetapkan bahwa transaksi pembelian telah dihitung
secara akurat dan berdasarkan harga dan jumlah yang
benar
Verifikasi jumlah pada daftar gaji adalah berdasarkan
tarif pembayaran dan jumlah jam yang benar dan telah
dihitung secara akurat
Rights and Obligation
Menetapkan bahwa utang dan gaji akrual yang telah
direkam pada tanggal neraca adalah kewajiban yang
resmi dari organisasi
Valuation or Allocation
Verifikasi utang telah dinyatakan pada jumlah terutang
yang benar
Presentation
and Memastikan bahwa utang, gaji akrual, dan beban telah
Disclosure
dilaporkan dan diklasifikasikan secara benar pada
laporan keuangan.
Berdasarkan hal tersebut prosedur audit biasanya melibatkan perlunya dilakukan
serangkaian uji pengendalian dan uji subtantif.

A. Input Controls
Input Control dirancang untuk memastikan bahwa transaksi valid, akurat dan
lengkap. Berikut input control terkait siklus pengeluaran.
Data Validation Control
Input validation control ditujukan untuk mendeteksi kesalahan transkirpsi data
transaksi sebelum mereka diproses. Berikut adalah beberapa contoh yang
relevan terhadap siklus pengaluaran.
Missing data checks :nomor pegawai yang hilang dari catatan kehadiran.
Numeric-alphabetic data checks: quantity field pada order pembelian tidak boleh
mengandung data alphabetic.
Limit checks: kebijakan perusahaan terhadap batas jam kerja maksimal 44 jam
seminggu pada validasi sistem gaji.
Range checks: Teknik ini dapat digunakan untuk mengendalikan pesanan kepada
vendor.
Validity checks: pengendalian ini digunakan untuk verifikasi hal-hal seperti kode
employee job skill atau singkatan nama kota.
Check digit: dapat digunakan pada verifikasi nomor vendor atau catatan order
pembelian.
Testing Validation Control
Uji terhadap pengendalian validasi dapat dilakukan dengan melakukan uji atas
logika dari program validasi. Namun, karena hal tersebut juga memerlukan
pengambilan tindakan yang signidfikan auditor dapat mengandalkan kualitas
pengendalian lain seperti reviu pengendalian pengembangan sistem dan
perawatan.
Sebagai tambahan atas pengujian langsung pada logika program, auditor dapat
mencapai beberapa tingkat keyakinan dengan malakukan reviu pada daftar
error.
Batch Controls
Batch control digunakan unutk mengelola data transaksi bervolume besar yang
melalui sebuah sistem. Rekonsiliasi periodik antara data dalam catatan
pengiriman dan hasil proses sebenarnya memberikan keyakinan terhadap hal
berikut:

Semua invoice yang dimasukkan ke dalam sistem telah diproses

Tidak ada invoices yang diproses dan dibayar lebih dari sekali
Semua nvoices telah dimasukkan ke dalam sistem telah dihitung apakah
sebagai telah berhasil diproses atau ditolak karena error.

Testing Batch Controls

Pengujian batch controls melibatkan reviu catatan pengiriman atas batch yang
diproses selama periode dan membandingkannya dengan batch control log.
Auditor perlu menginvestigasi kondisi ketidak samaan untuk menentukan
penyebabnya.
Purchases Authorization Controls
Pengesahan terhadap pembelian sebenarnya muncul pada siklus penerimaan
ketika barang telah terjual kepada pelanggan. Pada saat tersebut, sistem
membandingkan jumlah yang dimiliki dengan titik pemesanan kembali untuk
menentukan apakah persediaan perlu untuk dipesan kembali.
Testing Purchases Authorization Controls
Auditor perlu memverifikasi bahwa jumlah pesanan yang benar digunakan ketika
daftar permintaan dibuat. Auditor perlu memverifikasi bahwa daftar persediaan
ditetapkan sebagai dalam pesanan ketika daftar permintaan pertama kali
disiapkan.
Employee Authorization
Departemen personalia menyiapkan dan menyerahkan formulir kegiatan
personalia kepada departemen penggajian. Dokumen ini digunakan dalam
perubahan tarif upah per jam, pemotongan upah, dan klasifikasi pekerjaan.
Dokumen tersebut juga untuk mengidentifikasi pegawai yang telah diotorisasi
untuk menerima pembayaran.
Testing Employee Authorization Procedures
Auditor perlu menentukan bahwa prosedur yang efektif telah dimiliki dalam
departemen personalia dalam mengidentifikasi pegawai yang dimiliki,
menyampaikan statusnya secara lengkap dan benar ke fungsi pembayaran gaji,
dan mengawasi ketaaten prosedur otorisasi pegawai. Integritas data juga
menjadi pertimbangan penting dalam memulai pengujian
B. Process Controls
Process controls melibatkan prosedur terkomputerisasi untuk memperbarui file
dan membatasi akses ke data.
File Update Controls
Sequence Check Control. Sebuah sequence check control perlu ditempatkan
untuk membandingkan urutan dari masing-masing record di dalam batch
dengan record sebelumnya utnuk memastikan bahwa penyusunan yang tepat
telah dilakukan. Sequence record yang tidak seharusnya perlu ditolak dan
dimasukkan kembali, yang selanjutnya memungkinkan record lain di dalam
batch untuk diproses.
Liability Validation Control. Pengendalian yang penting dalam sistem
pembelian/utang adalah validasi terhadap kewajiban sebalum pembayaran.

Proses tersebut melibatkan rekonsiliasi dokumen pendukung termasuk order

pembelian, order penerimaan, dan invoice milik supplier.
Valid Vendor File. Sebelum pembayaran, penerima dari pengeluaran kas harus
divalidasi dengan valid vendor file. Setiap catatan yang tidak cocok harus ditolak
dan diperiksa oleh manajemen.
Testing File Update Controls
Kegagalan file update control berfungsi dengan benar dapat menyebabkan
transaksi 1. Tidak dapat diproses, 2. Diproses dengan tidak benar, 3. Dicatat
pada akun supplier yang salah.
Uji terhadap sequence check dapat dilakukan dengan ITF atau pendekatan test
data. Pengujian terhadap logika validasi utang membutuhkan pemahaman
decision rule untuk pencocokan dokumen pendukung.
Access Controls
Acces controls mencegah dan mendeteksi akses ilegal dan tidak terotorisasi ke
aset perusahaan. Persediaan dan kas adalah aset fisik dari siklus pengeluaran.
Berikut adalah contoh risiko spesifik dalam siklus pengeluaran:
1. individu dengan akses kepada AP subsidiary ledger dapat menambah akunnya
atau orang lain ke dalam file.
2. akses ke kartu kehadiran pegawai dapat mengakibatkan individu yang tidak
terotorisasi mengesahkan pembayaran yang tidak sah.
3. individu dengan akses baik ke kas ataupun catatan utang dapat
mengeluarkan uang dan mencatatnya sebagai pengeluaran resmi perusahaan
4. individual dengan akses ke persediaan fisik dan catatannya dapat mencuri
produk dan menyesuaikan catatannya.
Testing Access Controls
Auditor harus mengukur kecukupan pengendalian terhadap akses yang
melindungi valid vendor file ini termasuk password controls, akses terbatas, dan
data enkripsi untuk mencegah isi file dari terbaca atau diubah.
Physical Controls
Pengendalian fisik mencakup aktivitas manual dan kegiatan manusia untuk
memulai prosedur komputer untuk menjaga aset dari organisasi. Pengendalian
fisik terkait pada sistem pembelian dan gaji adalah sebagai berikut.
Purchases System Controls

Pemisahan pengendalian persediaan dari pergudangan.

Pemisahan buku besar dan utang dari pengeluaran kas.
Pengawasan atas departemen penerimaan barang.
o Inspeksi terhadap aset

o Pencurian aset
Rekonsiliasi atas dokumen pendukung
o Order pembelian
o Laporan penerimaan barang
o Invoice supplier

Payroll System Controls

Verifikasi atas catatan kehadiran (timecard)

Pengawasan/supervisi
Paymaster
Payroll imprest account

Testing Physical Controls

Pemudsahan tugas yang tidak memadai dan kurangnya pengawasan dapat
berakibat pada fraud dan error yang dapat menyebabkan laporan keuangan
mengalami salah saji yang material.
Reviu oleh auditor terhadap struktur organisasi harus mengungkapkan lebih
banyak contoh terhadap tugas-tugas yang tidak cocok. Dalam lingkungan yang
terotomatisasi, perhatian auditor harus fokus kepada integritas dari program
komputer yang melaksanakan tugas-tugas tersebut.
C. Output Controls
Output controls dirancang utnuk memastikan bahwa informasi tidak hilang, salah
diarahkan, atau rusak dan proses sistem berfungsi sesuai peruntukannya.
Elemen penting lainnya dari output control adalah perawatan atas audit trail.
Rincian dari transaksi yang diproses dihasilkan pada titik pertengahan dapat
menyajikan audit trail yang mencerminkan aktivitas melalui tiap tahap operasi.
Accounts Payable Change Report
Dokumen ini adalah rangkuman yang menunjukkan peruabahan secara
keseluruhan atas utang. Nilai ini harus direkonsiiasi dengan total vendor invoice
yang diterima, total pengeluaran kas, dan buku besar.
Transaction Logs
Transaksi yang ditolak karena kesalahan input harus ditempatkan pada error file,
dikoreksi, dan dimasukkan ulang.
Transaction Listing
Listing harus disampaikan ke pengguna yang sesuai untuk memfasilitasi
rekonsiliasi dengan data masukan.
Log of Automatic Transactions

Untuk menjaga audit trail dari aktivitas yang terotomatisasi, semua transaksi
yang dibuat secara internal harus ditempatkan dalam transaction log, dan listing
tersebut harus disampaikan kepada manajer untuk direviu.
Unique Transaction Identifiers
Setiap transaksi yang diproses oleh sistem harus diidentifikasi secara unik
dengan nomor transaksi.
Error Listing
Listing harus disampaikan ke pegawai yang sesuai untuk mendukung koreksi
terhadap error dan pemasukan kembali.
Testing Output Controls
Pengujian terhadap output controls melibatkn reviu terhadap laporan atas
akusai, kelengkapan dan pelaporan keuangan, dan relevansinya kepada
keputusan yang ditujukan untuk dukungan.
Pada sistem yang modern, audit trail biasanya disimpan secara online pada file
teks yang dapat dibaca dengan word processing dan spreadsheet programs. ACL
dapat dipakai utnuk verifikasi kelengkapan dan akurasi laporan output. Alternatif
lain adalah auditor dapat menguji secara langsung pengndalian output dengan
ITF.

III.Substantive Tests of Expenditure Cycle Accounts

A. Expenditure Cycle Risks and Audit Concerns
Mengambil pendangan fungsi pembuktian yang paling sempit, perhatian dari
auditor eksternal utamanya pada potensi terhadap kurang sajinya kewajiban dan
beban terkait. Tes substantif pada akun siklus pengeluaran selanjutnya
diarahkan pada pengumpulan bukti atas kurang saji dan kelalaian atas item
yang material daripada lebih sajinya. Perhatian dari audit operasional secara
lebih luas mencakup efisiensi proses, fraud, dan kerugian akibat error. Pada
konteks ini lebih saji dari kewajiban dan beban terkait juga penting.
B. Understanding Data
Uji substantif yang dijelaskan pada bagian ini melibatkan pengambilan data dari
file akuntansi utnuk analissi. Untuk melakukan tugas tersebut, auditor perlu
untuk memahami sistem dan pengendalian yang menghasilkan data tersebut
dan juga karakteristik fisik atas file yang berisi data tersebut.
Inventory File
Inventory file berisi jumlah, harga, supplier, dan data lokasi gudang utnuk
masing-masing item dari persediaan produk.
Purchase Order File

File ini berisi catatan atas pembelian dengan supplier

Receiving Report File
Disbursement Vouvher File and Check Register File
File Preparation Procedures
C. Testing the Acuuracy and Completeness Assertions
Auditor dapat menggunakan analytical review untuk mendapat perspektif
keseluruhan atas tren pada utang dan bahan terkait
Di satu sisi, analytical review dapat mengarahkan auditor untuk melakukan
pegujian substantif mendalam. Namun di sisi lain, dapat memberikan keyakinan
bahwa transaksi dan akun disajikan dengan akurat dan lengkap sehingga dapat
mengurangi pengujian substantif.
D. Review Disbursement Vouchers for Unusual Trends and Exceptions
Prosedur audit yang berguna untuk mengidentifikasi risiko audit potensial
mencakup scanning file data untuk melihat adanya transaksi yang tidak biasa
auditor dapat menggunakan stratify dan classify pada ACL. Fungsi stratify
mengelompokkan data finansial ke dalam strata spesifik. Fungsi classify
membentuk strata berdasarkan pada data nonfinansial (dan nonnumeric).
E. Testing the
Assertions

Completeness,

Existence,

and

Rights

and

Obligations

Searching for Unrecorded Liabilities

Pencarian atas kewajiban yang tidak tercatat melibatkan disbursement voucher
dan file laporan penerimaan barang. Masing-masing catatan dalam sebuah
tanda terima persediaan yang ada di dalam Inventory report file selama periode
tersebut harus cocok dengan catatan terkait pada disbursement voucher file.
Searching for Unauthorized Disbursement Vouchers
Variasi pada uji sebelumnya dapat digunakan untuk menjawab pertanyaan atas
lebih saji dari utang. Dengan memilih disbursement voucher file sebagai file
utama dan receiving report file sebagai secondary file, uji sebelumnya akan
menghasilkan sebuah file atas voucher dimana organisasi tidak memiliki catatan
atas penerimaan persediaan.
Review for Multiple Checks to Vendors
Auditor dapat menguji atas catatan yang terduplikasi dalam sebuah file yang
besar dengan menggunakan fitur duplicate dari ACL.