Audit dalam lingkungan berbasis komputer
intosaiitaudit – Teknologi informasi (TI) merupakan bagian integral dari sistem informasi akuntansi dan manajemen modern. Oleh karena itu, auditor harus sepenuhnya menyadari dampak TI pada audit laporan keuangan klien, baik dalam konteks bagaimana digunakan oleh klien untuk mengumpulkan, memproses dan melaporkan informasi keuangan dalam laporan keuangannya. , dan bagaimana auditor dapat menggunakan TI dalam proses audit laporan keuangan.
Audit dalam lingkungan berbasis komputer – Tujuan artikel ini adalah untuk memberikan panduan tentang aspek audit berikut dalam lingkungan akuntansi berbasis komputer:
Audit dalam lingkungan berbasis komputer
Kontrol aplikasi, yang terdiri dari kontrol input, pemrosesan, output, dan file induk yang ditetapkan oleh klien audit, atas sistem akuntansi berbasis komputernya dan
Teknik audit berbantuan komputer (Computer-Assisted Audit Techniques (CAATs)) yang dapat digunakan oleh auditor untuk menguji dan menyimpulkan integritas sistem akuntansi berbasis komputer klien.
Pertanyaan ujian pada setiap aspek yang diidentifikasi di atas sering dijawab dengan standar yang tidak memadai oleh sejumlah besar siswa oleh karena itu alasan untuk artikel ini. Berurusan dengan kontrol aplikasi dan CAAT pada gilirannya:
Kontrol aplikasi
Pengendalian aplikasi adalah pengendalian (manual dan komputerisasi) yang berhubungan dengan transaksi dan data tetap yang berkaitan dengan sistem akuntansi berbasis komputer. Mereka khusus untuk aplikasi tertentu dan tujuannya adalah untuk memastikan kelengkapan dan keakuratan catatan akuntansi dan validitas entri yang dibuat dalam catatan tersebut. Sistem berbasis komputer yang efektif akan memastikan bahwa ada kontrol yang memadai yang ada pada titik input, pemrosesan, dan tahap output dari siklus pemrosesan komputer dan data tambahan yang terkandung dalam file induk. Pengendalian aplikasi perlu dipastikan, dicatat dan dievaluasi oleh auditor sebagai bagian dari proses penentuan risiko salah saji material dalam laporan keuangan klien audit.
Kontrol masukan
Aktivitas pengendalian yang dirancang untuk memastikan bahwa input diotorisasi, lengkap, akurat dan tepat waktu disebut sebagai kontrol input. Tergantung pada kompleksitas program aplikasi yang bersangkutan, kontrol tersebut akan bervariasi dalam hal kuantitas dan kecanggihan. Faktor-faktor yang harus dipertimbangkan dalam menentukan variabel-variabel ini meliputi pertimbangan biaya, dan persyaratan kerahasiaan sehubungan dengan input data. Kontrol input umum untuk program aplikasi yang paling efektif termasuk fasilitas prompt di layar (misalnya, permintaan untuk pengguna yang berwenang untuk ‘log-in’) dan fasilitas untuk menghasilkan jejak audit yang memungkinkan pengguna untuk melacak transaksi dari asalnya ke disposisi dalam sistem.
Pemeriksaan validasi input khusus dapat mencakup:
a. Pemeriksaan format
Ini memastikan bahwa informasi dimasukkan dalam bentuk yang benar. Misalnya, persyaratan bahwa tanggal penjualan suara hanya dimasukkan dalam format numerik – bukan numerik dan alfanumerik.
b. Pemeriksaan jangkauan
Ini memastikan bahwa masukan informasi masuk akal sesuai dengan harapan. Misalnya, jika entitas jarang, jika pernah, melakukan pembelian pembelian massal dengan nilai lebih dari $50.000, faktur pembelian dengan nilai input lebih dari $50.000 ditolak untuk ditinjau dan ditindaklanjuti.
c. Pemeriksaan kompatibilitas
Ini memastikan bahwa input data dari dua atau lebih bidang kompatibel. Misalnya, nilai faktur penjualan harus sesuai dengan jumlah pajak penjualan yang dibebankan pada faktur.
d. Pengecekan validitas
Ini memastikan bahwa input data valid. Misalnya, di mana entitas mengoperasikan sistem penetapan biaya pekerjaan – biaya yang dimasukkan ke pekerjaan yang diselesaikan sebelumnya harus ditolak karena dianggap tidak valid.
e. Pengecekan pengecualian
Ini memastikan bahwa laporan pengecualian dibuat dengan menyoroti situasi tidak biasa yang muncul setelah input item tertentu. Misalnya, membawa nilai negatif untuk persediaan yang dimiliki.
f. Pemeriksaan urutan
Ini memfasilitasi kelengkapan pemrosesan dengan memastikan bahwa dokumen yang diproses di luar urutan akan ditolak. Misalnya, di mana catatan penerimaan barang yang telah diberi nomor sebelumnya diterbitkan untuk mengetahui penerimaan barang ke dalam persediaan fisik, setiap masukan catatan yang tidak berurutan harus ditolak.
g. Total kontrol
Ini juga memfasilitasi kelengkapan pemrosesan dengan memastikan bahwa total kontrol pra-input yang disiapkan secara manual dibandingkan dengan total input kontrol. Misalnya, total ‘batch’ faktur pembelian yang tidak cocok harus menghasilkan prompt pengguna di layar, atau produksi laporan pengecualian untuk tindak lanjut. Penggunaan total kontrol dengan cara ini juga biasa disebut sebagai kontrol output (lihat di bawah).
h. Periksa verifikasi digit
Proses ini menggunakan algoritme untuk memastikan bahwa input data akurat. Misalnya, kode referensi numerik pemasok valid yang dibuat secara internal, harus diformat sedemikian rupa sehingga setiap input faktur pembelian dengan kode yang salah akan ditolak secara otomatis.
Baca Juga : Dampak Kemajuan Teknologi Dalam Audit
Kontrol pemrosesan
Kontrol pemrosesan ada untuk memastikan bahwa semua input data diproses dengan benar dan file data diperbarui secara akurat dan tepat waktu. Kontrol pemrosesan untuk program aplikasi tertentu harus dirancang dan kemudian diuji sebelum ‘langsung’ berjalan dengan data nyata. Ini biasanya mencakup penggunaan kontrol run-to-run, yang memastikan integritas total kumulatif yang terkandung dalam catatan akuntansi dipertahankan dari satu pemrosesan data ke yang berikutnya. Misalnya, saldo yang dibawa ke depan pada rekening bank di buku besar (nominal) umum perusahaan. Kontrol pemrosesan lainnya harus mencakup pemrosesan data selanjutnya yang ditolak pada titik input, misalnya:
Komputer menghasilkan print-out item yang ditolak.
Instruksi tertulis formal yang memberi tahu personel pemrosesan data tentang prosedur yang harus diikuti sehubungan dengan barang yang ditolak.
Investigasi/tindak lanjut yang tepat terkait dengan item yang ditolak.
Bukti bahwa kesalahan yang ditolak telah diperbaiki dan dimasukkan kembali.
Kontrol keluaran
Kontrol output ada untuk memastikan bahwa semua data diproses dan output didistribusikan hanya kepada pengguna resmi yang ditentukan. Sementara tingkat pengendalian keluaran akan bervariasi dari satu organisasi ke organisasi lain (tergantung pada kerahasiaan informasi dan ukuran organisasi), pengendalian umum terdiri dari:
Penggunaan total kontrol batch, seperti dijelaskan di atas (lihat ‘kontrol input’).
Tinjauan yang tepat dan tindak lanjut informasi laporan pengecualian untuk memastikan bahwa tidak ada item pengecualian yang beredar secara permanen.
Penjadwalan pemrosesan data yang cermat untuk membantu memfasilitasi distribusi informasi kepada pengguna akhir secara tepat waktu.
Instruksi tertulis formal yang memberitahukan personel pemrosesan data tentang prosedur distribusi yang ditentukan.
Pemantauan berkelanjutan oleh pejabat yang bertanggung jawab, terhadap distribusi keluaran, untuk memastikan bahwa itu didistribusikan sesuai dengan kebijakan yang berwenang.
Teknik Audit Berbantuan Komputer (CAATs)
Sifat sistem akuntansi berbasis komputer sedemikian rupa sehingga auditor dapat menggunakan komputer perusahaan klien audit, atau komputer mereka sendiri, sebagai alat audit, untuk membantu mereka dalam prosedur audit mereka. Sejauh mana auditor dapat memilih antara menggunakan CAATs dan teknik manual pada perikatan audit tertentu bergantung pada faktor-faktor berikut:
kepraktisan melakukan pengujian manual
efektivitas biaya menggunakan CAATs
ketersediaan waktu audit
ketersediaan fasilitas komputer klien audit
tingkat pengalaman audit dan keahlian dalam menggunakan CAAT tertentutingkat CAAT yang dilakukan oleh fungsi audit internal klien audit dan sejauh mana auditor eksternal dapat mengandalkan pekerjaan ini.
Ada tiga klasifikasi CAATs yaitu:
Perangkat lunak audit
data uji
Teknik lainnya