TUGAS PENGAUDITAN 2

SUBSTANTIVE TESTING, COMPUTER-ASSISTED AUDIT TECHNIQUES,

AND AUDIT PROGRAM

1. Substantive
Disclosures

Test

of

Transactions,

Account

Balances,

and

Pengujian Pengendalian
Menentukan efektifivitas perancangan dan operasi pengendalian
internal. Pemahaman auditor terhadap pengendalian internal digunakan
untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait
transaksi. Ketika kebijakan-kebijakan pengendalian dan prosedur
diyakini telah dirancang dengan efektif (pengendalian internal kuat),
auditor mengukur risiko pengendalian pada suatu tingkat yang
menggambarkan efektivitas tinggi terhadap pengendalian-pengendalian
tersebut (risiko pengendalian rendah)
Pengujian Substantif
Merupakan prosedur yang dirancang untuk menguji salah saji rupiah
(salah saji moneter) yang secara langsung berpengaruh pada ketepatan
saldo laporan keuangan. Auditor mengandalkan tiga jenis pengujian
substantif, yaitu pengujian substantif transaksi, prosedur analitis
substantif, serta pengujian terperinci saldo.
A. Pengujian Substantif Transaksi
Pemeriksaan yang dilakukan auditor atas dokumen dan catatan
akuntansi yang dilakukan untuk menentukan apakah keenam
tujuan audit terkait transaksi telah terpenuhi untuk setiap
kelompok transaksi.
Tujuan audit terkait transaksi terdiri dari keterjadian,
kelengkapan, akurasi, pemindahbukuan & pengikhtisaran,
klasifikasi, dan penetapan waktu.
Auditor dapat melakukan pengujian pengendalian secara
terpisah dari pengujian lainnya. Namun seringkali lebih efisien
untuk melakukannya bersamaan dengan pengujian substantif
transaksi.
Contoh Pengujian:
Auditor bisa memilih sampel faktur penjualan untuk menentukan
apakah faktur tersebut telah dicatat dengan benar dalam jurnal
penjualan dan diposting ke buku besar. Jika pada saat bersamaan
pengujian pengendalian dilakukan, maka auditor dapat

memeriksa apakah terdapat paraf/tanda tangan staf dalam

faktur yang mengindikasikan pelaksanaan pengendalian.
B. Pengujian Substantif Terperinci Saldo
Pengujian audit yang dilaksanakan fokus pada saldo akhir buku
besar baik untuk akun-akun neraca maupun laba rugi. Penekanan
utama dalam sebagian besar pengujian atas perincian saldo
adalah pada neraca. Seperti halnya untuk transaksi, pengujian
auditor atas perincian saldo juga harus memenuhi semua tujuan
audit terkait saldo untuk setiap akun-akun neraca yang
signifikan.
Tujuan audit terkait saldo terdiri dari keberadaan, kelengkapan,
akurasi, klasifikasi, pisah batas, keterikatan perincian saldo
dengan saldo akun dokumen utama & sesuai dengan jumlah total
di buku besar, nilai terealisasi, dan hak & kewajiban.
Pengujian terperinci saldo membantu menciptakan ketepatan
moneter akun-akun terkait, sehingga pengujian ini merupakan
pengujian substantif.
Contoh Pengujian:
Melakukan pemeriksaan fisik persediaan untuk melakukan CrossFooting dengan total saldo akun persediaan di buku besar.
C. Asersi Mengenai Penyajian dan Pengungkapan
Asersi Manajemen adalah pernyataan yang tersirat atau tertulis
oleh manajemen mengenai kelompok-kelompok transaksi, akunakun terkait, serta pengungkapan dalam laporan keuangan.
Dalam kebanyakan kasus, asersi ini dinyatakan dengan secara
tidak tertulis
Asersi manajemen secara langsung terkait dengan standar
akuntansi, karena asersi ini merupakan bagian dari kriteria
bahwa manajemen telah mencatat dan mengungkapkan
informasi akuntansi dalam laporan keuangan.
Asersi mengenai penyajian dan pengungkapan mencakup:
1. Keterjadian dan Hak & Kewajiban
Asersi ini membahas apakah kejadian-kejadian yang
diungkapkan telah benar-benar terjadi dan merupakan hak &
kewajiban dari entitas tersebut
2. Kelengkapan
Asersi ini terkait dengan apakah semua pengungkapan yang
diharuskan telah dimasukkan dalam laporan keuangan
3. Akurasi & Penilaian
Asersi ini terkait dengan apakah informasi keuangan telah
diungkapkan dengan wajar dan dengan jumlah yang tepat

4. Klasifikasi dan Pemahaman

Asersi ini terkait dengan apakah jumlah-jumlah telah
diklasifikasikan dengan tepat dalam laporan keuangan dan
catatan-catatan kaki, dan apakah penjelasan saldo dan
pengungkapan terkait dapat dipahami.
Contoh Penerapan Asersi
1. Keterjadian dan Hak & Kewajiban
Persediaan yang ada per tanggal neraca melalui observasi
auditor terhadap item-item persediaan dan persediaan
tersebut dimiliki oleh klien.
2. Kelengkapan
Semua persedian yang harus masuk dalam akun persediaan
telah dimasukkan, seperti Barang Jadi, Barang Setengah Jadi,
dan Bahan Baku.
3. Akurasi & Penilaian
Nilai Persediaan yang tepat sesuai dengan prinsip akuntansi
yang berlaku umum, seperti penggunaan Lower Cost or
Market Method.
4. Klasifikasi dan Pemahaman
Klasifikasi persediaan sebagai barang jadi, barang dalam
proses, dan bahan baku merupakan hal yang tepat, dan
pengungkapan atas metode yang digunakan untuk penilaian
persediaan dapat dipahami.

2. The Use of Software

Ketika organisasi memperluas penggunaan TI-nya, pengendalian
internal seringkali dimasukkan ke dalam aplikasi-aplikasi yang hanya
tersedia secara eletronik. Ketika dokumen-dokumen sumber tradisional
seperti faktur, permintaan pembelian, catatan penagihan, dan catatancatatan akuntansi seperti jurnal penjualan, daftar persediaan, dan
catatan pembantu piutang dagang hanya tersedia secara eletronik,
auditor harus mengubah pendekatan audit mereka. Pendekatan ini
disebut dengan pengauditan melalui komputer atau Computer-Assisted
Audit Techniques. Auditor menggunakan tiga kategori pendekatan
pengujian ketika mengaudit melalui komputer. Ketiga pendekatan itu
adalah pendekatan pengujian data, simulasi paralel, dan pendekatan
modul audit yang melekat.
A. Pendekatan Pengujian Data
Dalam pendekatan ini, auditor memproses pengujian data mereka
dengan menggunakan sistem komputer klien dan program aplikasi
untuk menentukan apakah pengendalian otomatis sudah memproses

data yang diuji dengan tepat. Auditor merancang pengujian data

untuk memasukkan transaksi-transaksi yang harus diterima atau
ditolak oleh sistem komputer klien. Setelah data yang diuji diproses
dalam sistem klien, auditor membandingkan hasil aktual dengan
hasil yang diprediksikan untuk menilai efektivitas pengendalian
otomatis program aplikasi tersebut. Ketika menggunakan pendekatan
pengujian data, auditor memiliki tiga pertimbangan utama berikut:
Pengujian data harus memasukkan semua kondisi yang
ingin diuji oleh auditor
Auditor harus merancang data yang diuji untuk menguji semua
pengendalian kunci berbasis komputer dan memasukkan data
yang realistis yang kemungkinan menjadi bagian dari
pemrosesan normal klien, termasuk transaksi yang sah dan tidak
sah

Program aplikasi yang diuji oleh data uji auditor harus

sama dengan aplikasi yang digunakan oleh klien
sepanjang tahun
Pengujian data biasanya dilakukan secara mendadak, sehingga
klien tidak dapat memodifikasi program komputer dalam
mengantisipasi
pengujian
data
auditor.
Disini
auditor
mengasumsikan bahwa sistem yang memproses pengujian data
sama dengan sistem yang memberikan pengaruh selama periode
yang sedang diaudit.
Data yang diuji harus dihapuskan dari catatan klien
Jika auditor memproses data yang diuji ketika klien memproses
transaksinya sendiri, auditor harus menghapus data yang diuji
dalam arsip utama klien setelah pengujian selesai dilakukan
Karena kompleksitas di berbagai program aplikasi klien, auditor yang
menggunakan pendekatan pengujian data seringkali mendapatkan
bantuan dari ahli audit komputer. Banyak KAP besar yang memiliki
staf khusus yang membantu dalam menguji pengendalian aplikasi
klien.
B. Simulasi Paralel
Auditor seringkali menggunakan perangkat lunak yang dikendalikan
auditor untuk melakukan operasi yang sama dengan yang dikerjakan
oleh perangkat lunak milik klien dengan menggunakan arsip data
yang sama. Tujuannya adalah untuk menentukan efektivitas
pengendalian otomatis dan untuk mendapatkan bukti mengenai
saldo akun secara eletronik. Pengujian semacam ini dinamakan
pengujian simulasi paralel. Auditor pada umumnya melakukan

pengujian simulasi paralel dengan menggunakan perangkat lunak

audit

3. Audit Management with Computers

Meskipun teknologi informasi dapat meningkatkan pengendalian
internal perusahaan, TI juga dapat memengaruhi risiko pengendalian
secara keseluruhan. Banyak risiko-risiko dalam sistem manual yang
berkurang dan bahkan dalam beberapa kasus menjadi hilang. Namun
demikian, risiko-risiko baru yang khusus terkait dengan sistem TI
bermunculan dan dapat memicu kerugian yang besar bilai diabaikan.
Jika sistem TI rusak dan gagal, organisasi-organisasi dapat menjadi
lumpuh akibat ketidakmampuan mereka untuk mendapatkan kembali
informasi yang hilang atau karena penggunaan informasi yang tidak
andal yang disebabkan oleh kesalahan dalam pemrosesannya. Risikorisiko tersebut meningkatkan kemungkinan salah saji material dalam
laporan keuangan. Berikut antara lain risiko-risiko khusus terkait dengan
sistem TI:
A. Risiko terhadap perangkat keras, perangkat lunak, dan data
TI dapat menciptakan risiko-risiko yang khas dalam melindungi
perangkat keras & data, dan juga potensial memunculkan jenis-jenis
kesalahan yang baru, antara lain:
Ketergantungan terhadap kemampuan kerja perangkat
keras (Hardware) dan perangkat lunak (Software)
Tanpa memberikan perlindungan fisik yang tepat, perangkat
keras dan lunak mungkin tidak dapat berfungsi atau tidak
berfungsi dengan benar. Sehingga sangat penting untuk
memberikan perlindungan fisik terhadap perangkat keras, lunak,
dan data terkait kerusakan fisik yang disebabkan oleh
penggunaan yang tidak tepat, sabotase, atau kerusakan
lingkungan (misalnya dari api, panas, lembab, atau air)
Kesalahan Sistematik dan Kesalahan Acak
Risiko Kesalahan Acak akibat keterlibatan dari manusia dapat
berkurang. Namun demikian risiko kesalahan sistematik
meningkat karena setelah prosedur diprogram ke dalam
perangkat lunak komputer, komputer akan memproses informasi
secara konsisten untuk semua transaksi sampai prosedur yang
diprogram tersebut diubah. Sayangnya, kesalahan dalam
pemrograman komputer dan perubahan terhadap perangkat

lunak tersebut memengaruhi keandalan pemrosesan komputer,

sehingga sering kali menyebabkan salah saji yang signifikan.
Risiko ini meningkat jika sistemnya tidak diprogram untuk
mengenali dan membri tanda untuk transaksi-transaksi yang
tidak biasa.
Akses yang tidak diotorisasi
Sistem akuntansi berbasis TI sering kali memungkinkan akses
secara online terhadap data dalam perangkat lunak, arsip utama,
dan lain-lain. Akses online dapat dilakukan dari jarak jauh,
termasuk oleh pihak eksternal melalui internet. Terdapat potensi
akses yang tidak sah apabila tidak adanya pembatasan online
yang tepat seperti penggunaan kata sandi dan identifikasi
pengguna.
Kehilangan Data
Banyak data dalam sistem TI yang disimpan dalam arsip
eletronik yang terpusat. Hal ini meningkatkan risiko kehilangan
atau kerusakan seluruh arsip data. Hal tersebut memiliki dampak
yang sangat serius dengan potensi salah saji dalam laporan
keuangan, dan bisa mengakibatkan gangguan yang serius
terhadap kegiatan operasional perusahaan secara keseluruhan
B. Berkurangnya Jejak Audit
Salah saji mungkin tidak dapat dideteksi dengan meningkatnya
penggunaan teknologi informasi karena hilangnya jejak audit yang
nyata, dan juga berkurangnya keterlibatan manusia. Selain itu,
komputer menggantikan beberapa jenis otorisasi tradisional dalam
banyak sistem TI
Kejelasan Jejak Audit
Karena banyaknya informasi yang dimasukkan secara langsung
ke dalam komputer, penggunaan TI sering kali mengurangi atau
bahkan menghilangkan dokumen-dokumen sumber dan catatancatatan yang memungkinkan organisasi untuk menelusuri
informasi akuntansi tersebut.
Berkurangnya Keterlibatan Manusia
Para pegawai cenderung menganggap output yang dihasilkan
dari penggunaan teknologi informasi itu benar karena diproses
oleh program komputer sehingga sulit untuk mengenali adanya
salah saji.
Kurangnya Otorisasi Tradisional
Otorisasi yang tepat bergantung pada perangkat lunak
C. Kebutuhan Terhadap Pengetahuan di Bidang TI dan
Pemisahan Tugas-Tugas TI

Sistem TI mengurangi pemisahan tugas tradisional (otorisasi,

pembukuan, dan penyimpanan) dan menciptakan suatu kebutuhan
tambahan akan pengalaman di bidang TI.
Berkurangnya Pemisahan Tugas
Ketika suatu organisasi berubah dari proses manual ke proses
komputer, komputer melakukan banyak tugas yang sebelumnya
secara tradisional dipisahkan, misalnya otorisasi dan pembukuan.
Menggabungkan aktivitas-aktivitas dari beberapa bagian
organisasi ke dalam satu fungsi TI akan memusatkan tanggung
jawab yang sebelumnya dipisahkan. Personel TI yang memiliki
akses yang memiliki akses terhadap perangkat lunak dan arsip
utama dapat melakukan pencurian terhadap aset organisasi
kecuali jika tugas-tugas kunci dipisahkan di dalam fungsi TI.
Kebutuhan akan pengalaman di bidang TI
Meskipun perusahaan membeli paket perangkat lunak akuntansi
yang sederhana, sangat penting bagi perusahaan untuk memiliki
pegawai yang memilki pengetahuan dan pengalaman untuk
memasang, memelihara, dan menggunakan sistem tersebut.
Keandalan suatu sistem TI dan informasi yang dihasilkannya
sering kali bergantung pada kemampuan perusahaan untuk
mempekerjakan pegawai atau menyewa konsultan yang memiliki
pengetahun dan pengalaman di bidang TI.