Anda di halaman 1dari 8

Tahap Pengujian Pengendalian dalam Proses Audit

Tahap-tahap yang dilakukan dalam pengujian pengendalian ini adalah sebagai berikut:
1. Melakukan pengujian pengendalian
Pengujian pengendalian meliputi pengumpulan bukti-bukti tentang seberapa efektif
dan konsisten prosedur pengendalian saat ini benar-benar berfungsi. Hasilnya akan
menjadi dasar auditor untuk menarik kesimpulan tentang tingkat risiko pengendalian.
Beberapa teknik khusus untuk menerapkan uji pengendalian dalam sistem berbasis
komputer yang dibahas dalam bagian selanjutnya.
Yang juga termasuk dalam uji pengendalian adalah mengamati operasi pengolahan
dan kegiatan pengendalian yang terkait, transaksi pemrosesan kembali, dan lain-lain. Jika
risiko pengendalian berada pada tingkat yang tinggi, auditor akan melewati uji
pengendalian ini dan merencanakan pengujian substantif yang akan dilakukan dalam
program audit.
2. Mengevaluasi temuan dari pengujian pengendalian
Setelah memperoleh hasil dari pengujian pengendalian, auditor dapat mengevaluasi
efektivitas sistem pengendalian internal dalam perusahaan tersebut. bukti pendukung
temuan audit untuk setiap siklus transaksi akan dievaluasi. Sebagai contoh, dalam siklus
pendapatan, dokumentasi kontrol yang berkaitan dengan penjualan, penerimaan kas,
penjualan kembali, dan piutang harus dianalisis. Evaluasi tersebut merupakan penilaian
terbaik oleh auditor tentang (1) kecukupan pengendalian yang diamati (2) pendeteksian
hasil yang kurang memadai.
3. Penilaian terakhir terhadap pengendalian risiko
Berdasarkan evaluasi yang dilakukan, tingkat risiko pengendalian untuk setiap
transaksi dapat dinilai. Tahap penilaian pengendalian risiko ini memberikan dasar untuk
menentukan tingkat risiko dan sifat pendeteksian yang telah direncanakan, pemilihan
waktu, dan ruang lingkup prosedur pengujian substantif. Resiko pendeteksian yang
direncanakan adalah risiko bahwa salah saji material dalam laporan keuangan atau dalam
saldo rekening yang diperkirakan akan gagal ditemukan oleh prosedur pengujian
substantif. misalnya, semakin rendah tingkat risiko kontrol untuk setiap transaksi,
semakin tinggi pula risiko deteksi yang direncanakan dan semakin sedikit pengujian
substantif yang dibutuhkan. Semakin tinggi risiko pengendalian, maka semakin rendah
tingkat risiko deteksi yang direncanakan dan akan lebih banyak pengujian yang
dibutuhkan
4. Mengembangkan program audit final
Tahap terakhir pada pengujian pengendalian ini adalah mengembangkan program
audit final. Sebuah program audit memuat beberapa prosedur yang dibutuhkan untuk

mencapai tujuan audit. Selain menyatakan sifat dan prosedur pengujian, hal tersebut juga
menjelaskan tingkat dan waktu yang dibutuhkan ketika pengujian ini dilakukan.
Mengevaluasi pengujian substantif
Ketika pengujian substantif selesai dilakukan, hasil dari pengujian tersebut seharusnya
diringkas dan dievaluasi. Hasil pengujian yang diterima berarti bahwa kemungkinan
kesalahan material dan salah saji dalam laporan keuangan diminimalkan. Hasil yang tidak
dapat diterima digunakan kembali untuk pengambilan sampel tambahan transaksi sebelum
audit terselesaikan.
PENDEKATAN DAN TEKNIS AUDIT BERBASIS KOMPUTER
Teknis spesifik dapat digunakan hanya pada sistem informasi yang mengotorisasi pemrosesan
transaksi. Meskipun tidak ada audit tunggal yang bekerja dengan teknik berorientasi
komputer, dikarenakan biaya yang berlebihan, setiap teknik tersebut dapat membantu uji
pengendalian atau uji substantif. Namun, uji ini tidak dapat menggantikan penggunaan sistem
flowchart, diagram data-flow, dan kuesioner untuk meninjau struktur pengendaliaan internal.
Terdapat tiga jenis teknik berorientasi komputer, yaitu:
1. Auditing-around-the-computer
Pendekatan auditing-around-the-computer menafsirkan komputer sebagai sebuah
black box. Pendekatan ini berasumsi sebagai berikut: jika auditor dapat menunjukkan
bahwa output yang sebenarnya adalah hasil yang diharapkan dari sebuah sekumpulan input
menjadi sistem pengolahan, kemudian pemrosesan komputer harus berfungsi dengan cara
yang handal. Teknik ini tidak menguji langkah-langkah proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer
Karena komputer diabaikan, seorang yang menggunakan pendekatan auditing-aroundthe-computer tidak membutuhkan pemahaman tentang konsep pemrosesan komputer. Mereka
melakukan proses audit seolah-olah sistem proses manual yang terlibat. Dengan demikian,
teknis dapat dengan mudah dan murah untuk diterapkan.
Teknis penting dalam pendekatan ini adalah menelusuri transaksi yang dipilih dari
dokumen sumber ke ringakasan akun dan catatan serta sebaliknya. Seperti yang ditunjukkan
pada figur 10.4, seorang auditor membandingkan antara printout yang dihasilkan
menggunakan pemrosesan komputer dengan yang sebelumnya dihitung secara manual. Setiap
perbedaan atau selisih yang muncul cenderung mencerminkan adanya kelemahan dalam
pengendalian. Auditor memastikan bahwa printout yang dihasilkan komputer telah
didistribusikan dengan benar. Auditor juga memastikan bahwa pengendalian yang ada di

dalam program dapat diandalkan untuk mendeteksi kesalahan dan ringkasan laporan printout.
Teknik yang terkait adalah melacak transaksi apa yang ditolak dari satu atau lebih batch dan
menentukan apakah data tersebut telah dikoreksi dan masuk dengan benar untuk diproses.
Pendekatan auditing-around-the-computer merupakan a nonprocessing of data method.
Auditor tidak mempersiapkan simulasi data transaksi atau menggunakan file klien yang
sebenarnya untuk memproses dengan program komputer klien. Pendekatan ini sesuai hanya
pada tiga kondisi berikut:
1. Jejak audit lengkap dan nyata. Yaitu, dokumen sumber digunakan untuk semua transaksi,
jurnal yang rinci dicetak, dan referensi transaksi yang dibawa dari jurnal ke buku besar
dan laporan ringkasan.
2. Operasi pengolahan yang relatif mudah, tidak rumit, dan dengan volume rendah
3. Dokumentasi yang lengkap tersedia untuk auditor, seperti diagram data-flow dan sistem
flowchart
Bahkan ketika tiga di atas kondisi tersebut terpenuhi, pendekatan ini juga masih belum
cukup memadai. Kelemahan utamanya adalah bahwa hal itu tidak memungkinkan auditor
untuk menentukan dengan tepat bagaimana program pemrosesan komputer akan menangani
semua jenis transaksi. Khususnya, tidak mengungkapkan bagaimana pemeriksaan editing dan
pemeriksaan terprogram yang ditulis ke dalam aplikasi komputer akuntansi akan menanggapi
berbagai transaksi yang eror atau kekurangan data yang dibutuhkan.

Excepti
on
Documents
Nor Master Regular
Report
Regu
,
Listings,
mal File
Processi
lar
Registers,
Proce
ng Run
ReportsAudito
ssing Tran
r
sactio
Selected
Compa
Predete
Audi ns
Transac
rison
rmined
t
Figure
tions
Results
Test
10-4a
2. Auditing-through-the-computer
Karena keterbatasan auditing around computer, pendekatan alternatif lain dibutuhkan
untuk akuntansi berbasis komputer. Hal ini mengasumsikan bahwa jika program pengolahan
dikembangkan dan menggabungkan program pemeriksaan yang memadai, maka kesalahan
dan penyimpangan tidak mungkin tak terdeteksi. Oleh karena itu, output cukup dapat
diterima untuk diandalkan.

Auditor menggunakan komputer untuk menguji pengendalian yang ada dalam


komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan)
komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang
diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus
perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer

3. Auditing-with-the-computer
Pendekatan ketiga melibatkan baik menggunakan mikrokomputer untuk membantu
dalam melakukan langkah-langkah dalam program audit rinci. Pendekatan auditing with the
computer digunakan untuk mengotomatisasikan aspek-aspek tertentu dari proses audit.
Mikrokomputer mengubah skema audit sejak mereka dapat melakukan sejumlah fungsi audit.
seperti pengujian kontrol dan uji substantif.
Microcomputer audit-assist software. Banyak auditor selalu membawa microcomputer
yang mudah dibawan, misal laptop, ke kantor dimana auditor melakukan pekerjaannya.
Sebagian auditor mungkin menggunakan lembar kerja pada Ms Excel untuk menciptakan
lembar kerja yang berisi laporan keuangan perusahaan yang diaudit. Pengembangan catatan
tertentu telah dihasilkan dari meluasnya penggunaan mikrokomputer oleh auditor. Sehingga
beberapa software akuntansi, audit, dan pajak telah dikembangkan. Salah satunya adalah the
Generalized Audit Software (GAS).
Pengembangan yang lain adalah template. Template ini memungkinkan auditor untuk
mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk
membantu menyiapkan neraca, menjaga pengulangan pemasukan jurnal, mengevaluasi hasil
sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan
pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Audit Software. Sebuah pendekatan audit with the computer yang populer adalah
menggunakan software audit selama pengujian substantif terhadap catatan dan file
perusahaan. Software audit secara umum terdiri dari kumpulan program. Tipe software audit
yang utama adalah generalized audit software (GAS) yang terdiri dari satu atau lebih
program yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS yang
banyak digunakan, yaitu ACL (Audit Comand Language) merupakan interaktif, yang
menghubungkan user dengan computer. ACL membantu auditor untuk menganalisis data
klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record

aging, file comparation, duplicate checking, dan file printing. Software ini fleksibel dan
mudah dipelajari, sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
a. Extracting data from files (menyaring data dari file), GAS harus mempunyai
kemampuan untuk menyaring dan mendapatkan data dari berbagai struktur, media,
dan bentuk catatan file yang akan digunakan untuk mengaudit perusahaan. Setelah
melakukan penyaringan, data diedit dan kemudian ditransfer pada kertas kerja
audit. Data yang tersimpan juga tersedia untuk digunakan dengan program lain
yang ada pada GAS
b. Calculating with data (perhitungan dengan data) ,beberapa tahap dalam audit terdiri
operasi penambahan, pengurangan, perkalian dan pembagian. Contohnya koreksi
jurnal dilakukan dengan menjurnal ulang.
c. Performing comparisons with data (melakukan perbandingan dengan data),
perbandingan mungkin dilakukan untuk menyeleksi elemen data untuk di uji guna
memastikan adanya konsistensi diantara elemen data dan untuk memverifikasi
apakah kondisi tertentu telah terpenuhi. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.
d. Sumarizing data (meringkasn data), elemen data harus sering di ringkas guna
memberikan dasar untuk perbandingan. Contoh: daftar gaji harus diringkas untuk
dibandingkan dengan laporan penggajian.
e. Analyzing data (menganalisis data), berbagai data harus dianalisis untuk
memberikan dasar review atau penilaian atas kemungkinan yang akan terjadi.
Contohnya, piutang harus ditaksir umurnya untuk menentukan kemungkinan
piutang tersebut dapat ditagih atau tidak.
f.
Reorganizing data (reorganisasi data), elemen data perlu untuk di urutkan atau
digabungkan. Contohnya: berbagai produk yang dijual perusahaan mungkin boleh
diurutkan kembali berdasar total jumlah penjualan untuk membantu analisis
penjualan.
g. Select sample for testing (memilih sampel untuk diuji). Dalam audit, tidak semua
data dapat di uji. Sample harus diambil secara random. Contohnya sample
customer dapat dipilih secara random dari catatan piutang dagang.
h. Gathering statistical data (mengumpulkan data statistik), seorang auditor sering
membutuhkan data-data statistik. Contohnya: rata-rata dan median dari penjualan
produk.
i.
Printing Confirmation Request, analyses, and other output (mencetak permintaan
konfirmasi, analisis, dan output lainnya). Contohnya: formulir permintaan
konfirmasi harus dicetak untuk pelanggan yang dipilih sebagai sampel pengujian.
Manfaat GAS adalah sebagai berikut:
a.
Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca
untuk berbagai macam aplikasi dan organisasi.
b. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor
masih menggunakan proses manual.
c. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistik.

d.

e.

Mengurangi ketergantungan pada nonauditing personel untuk melakukan


peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit
yang lebih baik.
Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang
komputer.

Computer runs
involving such
audit functions as

Requests
for
Extracting data
confirma
from files
tion
Calculating with
Mas
data
listings,
ter
Performing
Sample
comparisons with
File
data
Mas
data
Summarizing data
ter
items,
Analyzing data
Tran
File
Reports,
Reorganizing
data
sacti
Analyses,
Cont
Selecting
sample
AUDIT
OPERASIONAL
DALAM
DEPARTEMEN
PEMROSESAN
Excep INFORMASI
on
Control
data for testing
rol
tion
File
Gathering statistical
Totals
and
GAS
data
Sifat Audit
Pemrosesan Data Satu tipe utamaRepor
audit operasional meliputi
SpeciOperasional
Pack
Printing
t Figure
pengauditan
informasi. Audit operasional
pemrosesan data secara
ficati fungsi pemrosesan
ageconfirmation
sistematis
keefektifan
unit-unit dalam 10-5
mencapai tujuan dan
on memperkirakan
requests,
analyses,
outputs
File
mengidentifikasikan
kondisiand
yangother
dibutuhkan
untuk perbaikan. Audit operasional pemrosesan
data mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau
mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada
tujuan manajemen.
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Jenis kondisi yang umumnya terjadi dalam hal pemrosesan data adalah sebagai berikut:
1.

Biayanya tinggi untuk penyediaan jasa komputer.

2.

Bagian utama dari rencana perusahaan.

3.

Usulan perolehan hardware yang utama atau meng-upgradesoftware.

4.

Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.


5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara
intensif.

6.

Ketidakteraturan perputaran personil dalam departemen pemrosesan data.


7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan
data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit
dalam pemeliharaan.

9.

Meningkatnya jumlah komplain user.

Proses Audit Operasional Pemrosesan Data


Tahap-tahap proses audit operasional pemrosesan data adalah sebagai berikut:
1. Tahap Perencanaan Audit
Audit operasional pada fungsi pemrosesan data berpedoman pada tujuan audit. Masingmasing audit mempunyai ciri khas dan memerlukan perlakuan individu, oleh karena itu setiap
lingkup audit berbeda sesuai dengan tujuannya. Dengan mengabaikan lingkup audit, tugas
pertama dalam audit operasional yaitu untuk membiasakan diri pada organisasi dan Data
Processing Departement yang akan diaudit. Hal ini adalah sebuah tahap penting bagi auditor
untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan
fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit
operasional yang dilakukan secara internal. Auditor sebaiknya mengumpulkan informasi dari
klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar
belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi
departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode
evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. Selain
itu, informasi mengenai tata letak pusat komputer harus di dapatkan dari DP Manager.
2. Tahap Survey Pendahuluan
Setelah tujuan audit telah ditetapkan, dan lingkup audit telah ditentukan serta kerjasama
dengan pihak manajemen diperoleh, maka auditor siap untuk survey pendahuluan. survei ini
membantu auditor untuk mengidentifikasi lingkup masalah, area sensitif, dan operasi yang
rumit tentang audit DP departement. Setelah survei pendahuluan, auditor harus bisa
menentukan tingkat kompleksitas audit operasional. selama survey pendahuluan, auditor akan
mempelajari permasalahan operasional manajemen DP. Auditor perlu memahami mengenai
pusat pemrosesan data sehingga familiar dengan pengoperasiannya. Auditor sebaiknya
membuat rencana dalam mengusulkan petunjuk pusat pemrosesan datanya dan bertindak
sebagai penghubung bagi semua pengumpulan data dan dokumentasi yang diperoleh.

Terakhir, auditor akan melakukan penilaian sejauh mana operasi yang sebenarnya sesuai
dengan deskripsi tertulis dan lisan serta pemahaman yang diberikan oleh anggota departemen
pemrosesan data kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau
lingkup kerja yang diuji secara detail.
Tahap pendahuluan pada audit operasional merupakan basis pada tahap pengujian audit
yang terperinci. Auditor sebaiknya memberitahukan kepada pihak manajemen pemrosesan
data tentang penyimpangan yang ditemukan dan membantu dalam penentuan lingkup
permasalahan. Auditor mendesain program audit untuk menemukan penyebab atau alasan
ketidaksesuaian.
3. Tahap Audit Terperinci
Aktivitas utama untuk menguji dan mengevaluasi tahap audit ini meliputi:
1.

Fungsi pengolahan informasi pada organisasi

2.

Praktek dan kebijakan sumber daya manusia

3.

Operasi komputer

4.

Pengembangan sistem dan implementasinya

5.

Aplication system operation


Kelima hal tersebut diharapkan dapat menyajikan beberapa faktor-faktor penting yang

harus dipertimbangkan. Selain itu, hal tersebut juga memberi auditor suatu pandangan
umum tentang komponen penting dalam fungsi pemrosesan data dan dapat berfungsi sebagai
titik awal yang baik.
4. Pelaporan
Pada tahap penyelesaian audit operasional, laporan diberikan kepada manajemen dan
komite audit perusahaan. Isi dari laporan ini bervariasi sesuai pada harapan manajemen.
Contohnya : laporan mungkin berisi tentang pendapat yang mengacu pada fungsi pengelolaan
informasi yang efektif dan efisien, dan saran-saran yang membangun. Internal auditor
diwajibkan untuk melakukan penindaklanjutan pada laporan temun audit dan memberikan
rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.