Case 5 : Auditing

1. What is the best audit approach to determine whether the control procedure to
limit the amount of purchases for a particular product line was working
properly during the past year?

Pemahaman atas bisnis dan industri akan membantu seorang auditor

memahami masalah masalah sistem informasi (information system issues) yang
penting bagi seorang klien. Sistem informasi yang diperlukan dalam industri jasa
perbankan dan keuangan, kontruksi, dan pengecer yang melayani semua pesanan
melalui telepon, sangat berbeda satu sama lain.
Maka dari itu auditor harus senantiasa melalukan pendekatan audit dengan
pemahaman praktik terbaik dalam indutri terkait. Selanjutnya auditor harus
memahami implikasi pekerjaan audit apabila sistem informasi dan pengendalian
intern perusahaan berbeda dari praktik indutri pada umumnya. Sebagai contoh,
apabila sebuah entitas menggunakan secara luas pertukaran data elektronik (electronic
data interchange), auditor harus meningkatkan kemampuan personel yang ditugaskan
dengan spesialisasi komputer.
Tidak adanya dokumen sumber dalam transaksi EDI menganggu jejak audit
tradisional dan membatasi kemampuan akuntan untuk memverifikasi validitas,
kelengkapan waktu, dan keakuratan transaksi. Satu teknik untuk memulihkan jejak
audit adalah dengan memelihara log pengendalian, yaitu yang mencatat arus transaksi
yang melalai setiap tahap di sistem EDI. Pada saat transaksi diterima disetiap tahap
dalam proses pembelian dimasukkan log transaksi antarmitra. Dalam sistem
pelanggan, log transaksi bisa direkonsiliasi untuk memastikan bahwa semua transaksi
yang diawali oleh sistem pembelian diterjemahkan dan dikomunikasikan dengan
tepat. Sama halnya, dalam sistem pemasok, log pengendalian akan memastikan bahwa
semua pesan yang diterima oleh peranti lunak komunikasi diterjemahkan dan diproses
dengan tepat oleh sistem pesanan penjualan.
Pendekatan audit yang dapat dilakukan adalah dengan cara adanya
konfirmasi dimana auditor dapat bertanya secara langsung kepada sumbernya. Selain
itu pendekatan lain yang juga dapat dilakukan adalah dengan melakukan inspeksi
yang bisa dilakukan dengan cara memeriksa secara teliti apakah prosedur
pengendalian untuk membatasi jumlah pembelian produk telah berjalan dengan baik.

2. Sometime one control procedure by itself is not sufficient to achieve a particular

control objective. One control objective for this system is to ensure that purchase
orders are made only by authorized purchasing agents, to authorized vendors,
for authorized goods. What combination of control procedures would be
necessary to accomplish this objective?
Kombinasi atas prosedur pengendalian yang bisa dilakukan agar pembelian dilakukan
olehgen pembelian kepada vendor resmi yaitu dengan cara memberikan ID khusus
kepada agen pembelian, sehingga ketika agen melakukan order pembelian barang
vendor akan dapat mengetahui yang mengorder tersebut adalah agen pembelian resmi.

3. The auditor desires to determine that the program is correctly approving items
for payment only when the purchase order, receiving report, and vendor invoice
match within the tolerable 0.5 percent. Which computerized audit techniques
would provide the most persuasive evidence as to the correct operation of the
program?
 Teknik audit yang dilakukan untuk mengetahui pengoperasian program tersebut benar
adalah .....

4. The auditor desires to test controls over computer program changes. The specific
objective to be addressed in the following audit step is that only authorized
changes have been made to computer programs (i.e., there are no unauthorized
program changes). The organization uses an automated program library system,
and the auditor obtains copies of the table of contents of the program library
system at various periods of time. The table of contents indicates the date a
change was last made to the program, the version number of the program, and
the length of the program. What audit procedures would best address the stated
objective?
Prosedur audit yang dapat dilakukan sesuai dengan pernyataan di atas adalah inspeksi
dan observasi. Kedua prosedur tersebut dapat dilakukan untuk melihat apakah sistem
program yang berjalan sudah sesuai dengan standarnya atau belum.