CHAPT 9
4. Batch processin
Pemahaman tentang kontrol dalam sistem akuntansi manual adalah latar belakang yang tidak
kompeten bagi auditor komputer. Sistem akuntansi EDP melengkapi seperangkat kontrol
aplikasi baru yang sesuai dengan teknologi baru dan arus transaksi yang berbeda.
Pengetahuan tentang kontrol aplikasi komputer dan kemampuannya dalam sistem akuntansi
EDP merupakan prasyarat untuk menilai risiko pengendalian dalam sistem komputer.
Electronic Data Processing ( EDP) adalah sistem pengolahan data elektronik ditandai dengan
penggunaan perangkat komputer. EDP ini merupakan bagian dari IT .
Aplikasi kontrol adalah prosedur manual dan otomatis yang terlambat masuk ke sistem
akuntansi EDP tertentu seperti gaji, piutang, dan pencairan uang tunai. Tujuan mereka adalah
untuk memastikan tingkat kontrol yang dapat diterima dalam setiap sistem akuntansi .
aplikasi kontrol mencakup prosedur pengguna EDP dan berada disetiap fungsi pengolahan
dari input data, pengolahan aplikasi kontrol secara spesifik yang ditemui bervariasi
tergantung pada jenis sistem akuntansi, metode input dan pengolahan dan tahap dalam siklus
pemrosesan transaksi.
METODOLOGI PENGENDALIAN
Metodologi pengendalian adalah deskripsi tentang peran yang dimainkan dalam sistem
akuntansi EDP. Memahami peran ini penting bagi manajemen auditor. Manajemen
berkepentingan dengan biaya kontrol. Dan dengan manfaat yang bisa didapat dari
penggunaannya. Auditor memperhatikan dampak pengendalian terhadap penilaian risiko
pengendaliaanya.
Kesalahan dalam penyimpangan dalam pengolahan data dapat mempengaruhi keandalan data,
proses yang tepat terhadap data, sekuritas asset dan catatan, keefektifan organisasi dalam
memenuhi tujuan yang telah ditetapkan, dan efisiensi operasi. Akibatnya, auditor independen
dan manajemen dapat terkena eksposur yang tidak dapat diterima.
Eksposur adalah objek yang rentan terhadap risiko dan berdampak pada kinerja perusahaan.
Apabila risiko yang diprediksikan benar-benar terjadi. Eksposur ini paling umum berkaitan
dengan keuangan.
Data yang tidak dapat dipercaya adalah hasil dari kesalahan seperti sumber data yang salah,
terjemahan sumber data yang salah ke media yang dapat dibaca mesin. Atau hilangnya dalam
transaksi selama siklus pemrosesan. Data masukan yang salah tidak dapat menghasilkan
output yang salah.
Pengolahan yang tidak tepat pada data transaksi dapat diproses dengan benar. Data Dapat
dinilai atau diklasifikasikan atau dipertanggungjawabkan tidak bertentangan dengan
kebijakan akuntansi yang ditemukan oleh manajemen. Data transaksi mungkin juga diproses
dengan melanggar otorisasi pengelolaan spesifik, seperti kebijakan penambahan kredit atau
inventaris.
Kerugian atau kerusakan asset rekaman. Kesalahan dalam sistem dapat mengakibatkan
pengalihan asset atau catatan ketujuan yang boros atau tidak sah. Data akuntansi yang
tersimpan pada media file magnetik dapat hancur secara permanen. Data keuangan sensitif
bisa didapat oleh personal atau kompetitor yang tidak berwenang.
Gagal untuk menerapkan tujuan organisasi. Kesalahan dalam data akuntansi atau pemrosesan
dapat mengganggu pencapaian tujuan organisasi. Banyak organisasi misalnya; bergantung
pada laporan akuntansi untuk memberikan umpan balik mengenai kinerja devisi dan
departmen. Kesalahan dalam laporan ini dapat mengurangi kemampuan manajemen untuk
mengevaluasi kinerja dan tindakan perbaikan yang tidak tepat , akibatnya efektivitas
organisasi toul menderita.
Tujuan manajemen pernyataan harus membahas masing-masing dari tiga elemen berikut dari
struktur kontrol:
1. Kontrol lingkungan
2. Sistem akuntansi
3. Prosedur pengendalian
Dua elemen yang tersisa dari struktur kontrol mengandung tujuan yang dapat dianalisis
secara unik dalam konteks sistem EDP. Sistem akuntansi harus berisi metode dan catatan
khusus. Ada beberapa prosedur pengendalian yang harus disediakan. Kedua elemen struktur
kontrol ini dibahas secara rinci di bagian ini.
Tujuannya adalah pengurangan kesalahan ke tingkat yang dapat diterima. Tingkat kesalahan
yang dapat diterima adalah tingkat di mana eksposur manajemen dikurangi ke tingkat
immaterial atau tidak signifikan. Kegagalan pada denda tingkat ini dapat mengakibatkan
eksposur yang tidak dapat diterima atau biaya pengendalian yang berlebihan.
Tujuan sistem
Tujuan luas manajemen dapat diterjemahkan ke dalam tujuan sistem terperinci yang
menentukan karakteristik dari sistem yang dapat diterima. Tabel 9-1 mencantumkan tujuan
sistem untuk tujuan pengelolaan. Tujuan sistem ini memandu pilihan kontrol di setiap sistem
aplikasi akuntansi dan dalam sistem pengolahan data secara keseluruhan.
Hubungan antara kontrol dan tujuan sistem adalah salah satu pencegahan, mendeteksi, atau
koreksi kesalahan. Pencegahan pengendalian mencegah terjadinya kesalahan. Kata sandi
penggunaan dengan terminal on-line, misalnya, mencegah kontrol input.detection terminal
yang tidak sah dirancang untuk mendeteksi kesalahan yang pasti terjadi meskipun ada kontrol
pencegahan yang efektif. Validasi input terminal, misalnya, adalah untuk mendeteksi
kesalahan dalam data yang dihubungkan ke terminal. Kontrol koreksi memastikan bahwa
kesalahan yang terdeteksi akan benar corected dan dikirim ulang untuk input dan pengolahan.
Tampilan kesalahan pemijatan pada terminal misalnya, memastikan operator akan
memperbaiki transaksi dengan benar sebelum diterima untuk diproses oleh sistem komputer.
Tujuan yang berbeda dan kontrol yang berbeda harus ditekankan untuk mencerminkan
berbagai jenis kesalahan yang mungkin terjadi pada setiap tahap siklus transaksi. Ada
kemungkinan, misalnya, termasuk pengambilan data transaksi yang tidak sah. Tujuan
pengendalian data capture, oleh karena itu, adalah pencegahan transaksi yang tidak
sah.output, bagaimanapun, mewakili hasil input dan pengolahan. Sangat sedikit yang bisa
dilakukan selama output untuk mencegah transaksi yang tidak sah. Hal yang paling dapat
dilakukan adalah meninjau keluaran untuk mendeteksi transaksi yang tidak sah yang
disertakan selama fase awal siklus transaksi. Tujuan dan kontrol keluaran seharusnya
berfokus pada jenis kesalahan yang terjadi pada fase keluaran, seperti distribusi ouutput ke
yang tidak sah individu.
Metodologi pengendalian dan organisasi ini disusun berdasarkan fase siklus transaksi dan
dalam setiap tahap dengan tujuan. Tujuannya ditulis dalam general berikut untuk:
Ketiga tujuan ini disesuaikan dalam setiap tahap siklus transaksi untuk mencerminkan tujuan
sistem yang paling penting dalam fase tersebut. Ini berfungsi untuk mengendalikan dengan
tujuan sistem pada tabel 9-1 misalnya, tujuan pendeteksian untuk pengambilan data menekan
pendeteksian data sumber yang tidak dapat dipercaya, tidak benar, tidak sah, atau yang
hilang, pendekatan ini mengurangi kerugian yang akan diakibatkan dari perlakuan Setiap
sistem objektif secara saparately, redundansi akan terjadi karena begitu banyak kontrol yang
melayani banyak tujuan sistem.
Tujuan utama bab ini adalah untuk mendeskripsikan kontrol aplikasi yang memenuhi tujuan
pengendalian pada setiap tahap siklus transaksi. kontribusi kontrol aplikasi untuk
mengendalikan tujuan, namun dipengaruhi oleh adanya dan kekuatan kontrol umum.
Pengendalian umum yang memiliki pengaruh yang jelas terhadap tujuan pada masing-masing
tahap oleh karena itu harus dikonversikan bersamaan dengan kontrol aplikasi.
JEJAK AUDIT
Jalur audit sangat penting untuk pengendalian operasional, pengendalian akuntansi, audit, dan
kepatuhan terhadap peraturan pemerintah. Jejak audit memungkinkan manajemen untuk
menanggapi pengecualian operasi, seperti persediaan barang habis-pakai. Manajemen dapat
menggunakan jejak audit, misalnya untuk menentukan jumlah pesanan, tanggal pengiriman
yang diharapkan dan pemasok pemasok item out-of-stock. Jejak audit bertindak sebagai
kontrol aplikasi karena dapat digunakan untuk mendiagnosis penyebab dan akibat kesalahan.
Auditor internal dan eksternal menggunakan jejak audit sebagai dasar untuk uji audit
terhadap saldo transaksi dan saldo akun. Jejak audit diwajibkan oleh peraturan IRS saat
aplikasi digunakan untuk keperluan akuntansi pajak dan juga perhitungan.
Jejak audit terdiri dari dokumentasi masukan, pemrosesan, dan keluaran dan data arsip yang
memungkinkan penelusuran proses transaksi. Tracing ini bisa berupa dari inisiasi transaksi ke
hasil pengolahan transaksi atau dari hasil proses transaksi kembali ke sumber transaksi.
Ruang lingkup percobaan audit dengan dokumentasi dan data file yang terkait ditunjukkan
pada tabel 9-2
Jejak audit pada fase masukan dari siklus transaksi memberikan bukti inisiasi, otorisasi,
persetujuan, dan trans rekaman
Contoh dari penggunaan batch processing adalah e-mail dan transaksi batch processing.
Dalam suatu sistem batch processing, transaksi secara individual dientri melalui peralatan
terminal, dilakukan validasi tertentu, dan ditambahkan ke transaction file yang berisi
transaksi lain, dan kemudian dientri ke dalam sistem secara periodik. Di waktu kemudian,
selama siklus pengolahan berikutnya, transaction file dapat divalidasi lebih lanjut dan
kemudian digunakan untuk meng-up date master file yang berkaitan.