CHAPTER 6

TRANSACTION PROCESSING AND FINANCIAL REPORTING SYSTEMS OVERVIEW

Transaction Cycles
1. The expenditure cycle
a. Purchases/accounts payable system >> beli inventory dari vendor
b. Cashdisbursements system >> bayar utang ke vendor
c. Payroll system >> bayar gaji
d. Fixed asset system >> beli, pelihara, dan jual AT
2. The conversion cycle
a. The production system >> planning, scheduling, and control of the physical product through the
manufacturing process
b. The cost accounting system >> monitors the flow of cost information related to production
3. The revenue cycle
a. Sales order processing >> preparing sales orders, granting credit, shipping products (or rendering
of a service) to the customer, billing customers, and recording the transaction in the accounts
(accounts receivable [AR], inventory, expenses, and sales).
b. Cash receipts >> collecting cash, depositing cash in the bank, and recording these events in the
accounts (AR and cash)
ACCOUNTING RECORDS
Manual Systems
1. Dokumen >> Lihat Figur 6.2,6.3,6.4 (hal 227-228)
- source dokumen
- product dokumen
- turnaround dokumen
2. Jurnal >> (hal. 229) dan liat Figure 6.5- 6.8
- Spesial jurnal >> mencatat transaksi rutin
- General Jurnal >> mencatat transaksi non rutin
3. Ledger >> (hal. 231) dan liat Figure 6.9A-B, 6.10
- General Ledger
- Subsidary Ledger
The Audit Trail
The accounting records described previously provide an audit trail for tracing transactions from source
documents to the financial statements
Computer-Based Systems
Tipe file yang ada di CBS berupa magnetic file bukan file fisik. Jenisnya yaitu sbb: (rincian definisi ada di hal
234)
1. Master File >> generally contains account data. Contoh: GL dan Subsidary Ledger
2. Transaction File >> a temporary file of transaction records used to change or update data in a master
file. Contoh: Sales orders, inventory receipts, and cash receipts
3. Reference File >> stores data that are used as standards for processing transactions.
4. Archive File >> contains records of past transactions that are retained for future reference
DOCUMENTATION TECHNIQUES
Data Flow Diagrams and Entity Relationship Diagrams
1. DFD : menggunakan simbol untuk merepresentasikan entities, processes, data flows, and data stores
dalam sebuah sistem. Lihat Figure 6.12 hal 237 dan 6.13 hal 238
2. ERD : sebuah teknik dokumentasi yang merepresentasikan relationship antar entitas. Misal: One to
One, One to Many, Many to Many. Lihat Figure 6.14 hal 238.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Hubungan antara DFD dan ERD

DFD dan ERD sama-sama dapat menggambarkan sebuah sistem, namun dalam sudut pandang yang
berbeda. DFD merupakan model dari proses suatu sistem, sedangkan ERD merupakan model data yang
digunakan dalam suatu sistem. Hubungannya dapat dilihat dalam Figure 6.15 hal 2.39
System Flowcharts
Merupakan grafis yang menggambarkan hubungan fisik (physical relationships) antara elemen-element
kunci dari suatu sistem. Elemen yang dimaksud meliputi organizational departments, manual activities,
computer programs, hard-copy accounting records (documents, journals, ledgers, and files), and digital
records (reference files, transaction files, archive files, and master files).
Simbol-simbol penyusun System Flowcharts terdiri dari 2 jenis:
1. Simbol Manual Prosedur, dapat dilihat di Figure 6.17 (Hal 242)
2. Simbol Computer Processes, dapat dilihat di Figure 6.21 (Hal 246)
Program Flowcharts
Adalah sebuah teknik dokumentasi yang menggambarkan program logic. Simbol penyusun program
flowchart ada di Figure 6.24 hal 249.
Record Layout Diagrams
Digunakan untuk mengungkapkan struktur internal suatu record dari file atau tabel database.
COMPUTER-BASED ACCOUNTING SYSTEMS
Computer-based accounting systems fall into two broad classes: batch systems and realtime systems.
Differences Between Batch and Real-Time Systems
Pembeda
Batch
Real Time
Information Time Frame
Ada jeda antara kapan economic Proses pencatatan dilakukan
even terjadi dan kapan hal tsb saat economic even terjadi
dicatat
Sumber Daya
Umumnya,
membutuhkan Membutuhkan sumber daya
sumber daya yang lebih sedikit yang lebih banyak dari Batch
(hardware,
programming, processing
training)
Efisiensi operasional
Akan mendorong efisiensi hanya Sejalan dengan efisiensi karena
jika
pencatatan
tertentu pencatata dilakukan seketika,
dilakukan setelah terjadinya kecuali atas pencatatan yang
untuk menghindari penundaan melibatkan
beberapa
akun
operasional
berbeda yang mana akan lebih
baik jika diproses secara batch
Alternative Data Processing Approaches
Legacy Systems versus Modern Systems
Legacy Systems (sistem warisan):
- Aplikasi berbasis mainframe
-

Menggunakan flat file untuk penyimpanan

data
Cenderung menggunakan batch prosecessing

Modern Systems
Menggunakan basis clent-server (network)
Menggunakan database

Cenderung menggunakan realtime processing.

DATA CODING SCHEMES

Menggunakan data coding di SIA bertujuan untuk:
1. Mewakili sejumlah informasi yang kompleks yang seharusnya dapat diatur
2. Menyediakan sarana akuntabilitas atas kelengkapan transaksi yang diproses.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

3.
4.

Mengidentifikasi transaksi dan rekening unik dalam file.

Mendukung fungsi audit dengan menyediakan jejak audit yang efektif.

Teknik Coding
Nama Teknik Coding
Sequential Codes
represent items in some
sequential order (ascending or
descending)
Block Codes
This approach can be used to
represent whole classes of items
by restricting each class to a
specific range within the coding
scheme. Contoh: COA
Group Codes
are used to represent complex
items or events involving two or
more pieces of related data

Alphabetic Codes
are used for many of the same
purposes as numeric codes.

Mnemonic Codes
are alphabetic characters in the
form of acronyms and other
combinations
that
convey
meaning.

Keuntungan
supports the reconciliation of a
batch of transactions, such as
sales orders, at the end of
processing.
Dapat menginsert kode baru
tanpa harus mengatur ulang
keseluruhan coding structure.

Kerugian
Sequential codes carry no
information content beyond
their order in the sequence.

1.

dapat
meningkatkan
biaya
penyimpanan, mempromosikan
kesalahan administrasi, dan
meningkatkan waktu proses dan
usaha.

memfasilitasi representasi
sejumlah besar data yang
beragam.
2. memungkinkan
struktur
data yang kompleks untuk
diwakili dalam bentuk hirarki
yang logis dan lebih mudah
diingat oleh manusia.
3. mengizinkan analisis rinci
dan pelaporan baik di dalam
kelas barang dan seluruh
kelas yang berbeda dari
item.
Kapasitas
untuk
mewakili
sejumlah besar item meningkat
secara
dramatis
melalui penggunaan kode abjad
murni atau karakter abjad
tertanam dalam kode numerik
(kode alfanumerik)

Memudahkan pengguna untuk

memahami informasi tentang
item yang diwakili

Sama seperti sequential codes,

tidak memberikan informasi
mengenai item yang diwakili
oleh kode.

1.

seperti kode numerik, ada

kesulitan rasionalisasi makna
kode yang telah ditetapkan
secara
berurutan;

2.

pengguna
cenderung
mengalami
kesulitan
menyortir catatan yang
dikodekan abjad.
Although mnemonic codes are
useful for representing classes
of items, they have limited ability
to represent items within a class

THE GENERAL LEDGER SYSTEM (lihat figure 6.34 hal 265)

The Journal Voucher
Journal voucher merupakan input bagi general ledger. Routine transactions, adjusting entries, and closing
entries dimasukkan ke dalam GL melalui journal vouchers.
The GLS Database.
The GLS database includes a variety of files:
1. The general ledger master file is the principle file in the GLS database
2. The general ledger history file has the same format as the GL master. Its primary purpose is to
provide historical financial data for comparative financial reports.
3. The journal voucher file is the total collection of the journal vouchers processed in the current
period.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

4.
5.
6.

The journal voucher history file contains journal vouchers for past periods.
The responsibility center file contains the revenues, expenditures, and other resource utilization
data for each responsibility center in the organization.
the budget master file contains budgeted amounts for revenues, expenditures, and other
resources for responsibility centers.

THE FINANCIAL REPORTING SYSTEM

Financial Reporting Procedures
Financial reporting is the final step in the overall accounting process that begins in the transaction cycles.
Prosedurnya:
1. Capture the transaction
2. Record in special journal
3. Post to subsidiary ledger
4. Post to general ledger
5. Prepare the unadjusted trial balance
6. Make adjusting entries
7. Journalize and post adjusting entries.
8. Prepare the adjusted trial balance
9. Prepare the financial statements
10. Journalize and post the closing entries
11. Prepare the post-closing trial balance
XBRLREENGINEERING FINANCIAL REPORTING
eXtensible business reporting language (XBRL) merupakan standar Internet yang dirancang khusus untuk
pelaporan bisnis dan pertukaran informasi. Tujuan XBRL adalah untuk memfasilitasi publikasi, pertukaran,
dan pemrosesan informasi keuangan dan bisnis. XBRL merupakan turunan dari standar Internet lain yang
disebut XML (eXtensible Markup Language).
XML (eXtensible Markup Language)
XML adalah metalanguage untuk menggambarkan markup language. Istilah extensible berarti bahwa
setiap markuplanguage dapat dibuat dengan menggunakan XML. Dengan demikian, XML dapat digunakan
untuk memodelkan struktur data database internal organisasi.
CONTROLLING THE FRS
The potential risks to the FRS include:
1. A defective audit trail.
2. Unauthorized access to the general ledger.
3. GL accounts that are out of balance with subsidiary accounts.
4. Incorrect GL account balances because of unauthorized or incorrect journal vouchers.
COSO Internal Control Issues
Internal control menurut COSO untuk memitigasi potential risk to the FRS:
1. Transaction Authorization
2. Segregation of Duties
3. Access Controls
4. Accounting Records
5. Independent Verification
Internal Control Implications of XBRL
1. Taxonomy Creation
2. Taxonomy Mapping Error
3. Validation of Instance Documents

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 7
COMPUTER-ASSISTED AUDIT TOOLS AND TECHNIQUES (CAATTs)
APPLICATION CONTROLS
prosedur terprogram yang didesain untuk aplikasi tertentu seperti payroll, purchases, cash
disbursement system.
Input Control
Untuk meyakinkan bahwa transaksi valid, akurat, dan lengkap.
Source document input : ada campur tangan manusia, banyak clerical errors, beberapa error tidak bisa
terdeteksi dan dikoreksi dalam tahap input data. Sehingga harus dikonfirmasi ke pihak ketiga.
Direct input : menggunakan teknik editing real-time untuk mengidentifikasi dan mengoreksi kesalahan
sesegera mungkin, shg mengurangi kesalahan yang masuk system.
Classes of Input Control

Source document
controls

Keterangan
Dokumen fisik harus dikontrol
dengan benar karena bisa
menyebabkan organisasi
kehilangan asset.
Ex: pembelian ke supplier fiktif,
A/P akan dicatat dan cek
diterbitkan

Data Coding
Controls

Untuk cek integritas data codes

yang diproses.
Data codes: customers
account number,inventory item
number,COA
Error yang terjadi: Transcription
errors, yaitu:
1. Penambahan digit
2. Digit belakang terhapus
3. Penggantian digit code

Batch controls

Metode yang efektif untuk

mengelola data yang sangat
besar dalam system.
Tujuan: rekonsiliasi output yang
diproduksi dengan input yang
dimasukkan dalam system.
Untuk meyakinkan:

Prosedur Pengendalian
o Pre-numbered Source Documents
o Source Documents in Sequence (keamanan fisik
dokumen harus diperhatikan)
o Periodically Audit Source Documents. (auditor
harus membandingkan jumlah dokumen yang
telah digunakan dengan yang tersisa di
persediaan dan yang dibatalkan karena error)
o Check digitis a control digit (or digits) added to
the code when it is originally assigned that
allows the integrity of the code to be
established during subsequent processing
o Jangan digunakan di essential data (primary and
secondary keys)

Hash Totals : simple control technique that uses

nonfinancial data to keep track of the records in a
batch

1. Semua record sudah diproses

2. Tidak ada record yang diproses
lebih dari 1 kali

3. Audit trail atas transaksi dibuat

dari input, proses, output.

Validation controls

Untuk mendeteksi error dalam

data transaksi sebelum
diproses.
Prosedur validasi paling efektif
ketika dilakukan sedekat
mungkin dengan sumber
transaksi.

3 level input validation controls:

1. Field interrogation
Melibatkan prosedur yang mengecek
karakteristik data dalam field.
o Missing data checks : cek isi field yang
kosong

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

o Numeric-alphabetic data checks : format

yang benar dalam field
o Zero-value checks : verifikasi field tertentu
diisi dengan nol
o Limit checks : menentukan jika isi field
melebihi batasan yang diotorisasi
o Range checks : ada batas atas dan bawah
nilai data yang dapat diterima
o Validity checks : membandingkan nilai yang
dientry dalam field dengan nilai valid.
o Check digit : identifikasi keystroke errors
dengan tes internal validity of the code
2. Record interrogation
Validasi keseluruhan record dengan
memeriksa hubungan antar field.
o Reasonableness checks : nilai dalam satu
field dibandingkan dengan data field lainnya.
o Sign checks : tanda dalam field (+/-) harus
benar untuk msg2 tipe record
o Sequence checks : menentukan jika record
out of order, sebelum diproses diverifikasi
dulu record sebelumnya yang diproses

Input error
correction

Ketika error terdeteksi pada

batch, data harus dibenarkan
dan dimasukkan kembali untuk
diproses ulang. hal tersebut
harus dikontrol untuk
meyakinkan error telah diatasi
dengan lengkap dan benar.

3. File interrogation
Untuk meyakinkan bahwa file yang benar
yang diproses.
o Internal label checks : verifikasi bahwa file
yang diproses adalah yang labelnya benar
o Version checks : verifikasi versi file yang
diproses adalah benar
o expiration date check : mencegah file
dihapus sebelum expired
Three common error handling techniques:
Correct Immediately
Ketika system menggunakan pendekatan validasi
data langsung, deteksi dan koreksi error juga
dilakukan pada data entry. Untuk mendeteksi
keystroke error atau illogical relationship, system
harus menghentikan prosedur entry data sampai
user mengoreksi error.
Create an Error File
Pada delayed validation, error harus ditandai
untuk mencegah data tsb diproses. Di akhir
prosedur validasi, record yang ditandai dihapus
dari batch dan dipindah ke temporary error
holding file hingga error diperiksa.
Reject the Batch
Dilakukan ketika error terkait dengan keseluruhan
batch, dan tidak dikaitkan dengan record yang
mana.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Generalized data
input systems

Prosedur tersentralisasi untuk

mengelola data input untuk
semua system.
Keuntungan:
o Meningkatkan control
dengan 1 sistem yang
melakukan semua validasi
data.
o Meyakinkan bahwa aplikasi
AIS menggunakan standar
yang konsisten untuk
validasi data.
o Meningkatkan efisiensi
system development.

5 komponen utama:
1. Generalized validation module (GVM):
melakukan validasi standar yang umumnya
dilakukan, harus fleksibel sesuai kebutuhan
user untuk aplikasi yang unik.
2. Validated data file: input data yang divalidasi
GVM disimpan disini.
3. Error file: error record yang terdeteksi
disimpan dalam file, dikoreksi dan dimasukkan
kembali ke GVM.
4. Error reports: didistribusikan ke user untuk
koreksi error.
5. Transaction log: permanen record dari
transaksi yang sudah divalidasi.

Processing Controls
1. Run-to-Run Controls
Untuk meyakinkan bahwa perpindahan batch dari satu program ke program lainnya dilakukan dengan
benar dan lengkap.
Kegunaan: Recalculate Control Totals, Transaction Codes, Sequence Checks
2. Operator Intervention Controls
3. Audit Trail Controls
Dalam system akuntansi, setiap transaksi harus bias ditelusuri dari sumber hingga laporan keuangan.
Contoh teknik yang digunakan:
o Transaction Logs: setiap transaksi yang diproses disimpan dalam transaction log yang disajikan
dalam JURNAL. Alasan dibuat: transc log adalah permanent record dari transaksi, dan tidak semua
record yang divalidasi berhasil diproses.
o Log of Automatic Transactions: beberapa transaksi diproses secara internal oleh system (Ex: ketika
inventory menyentuh titik bawah, system akan otomatis membuat purchase order)
o Listing of Automatic Transactions: untuk pengendalian atas transaksi otomatis oleh system, user
harus menerima daftarnya.
o Unique Transaction Identifiers: setiap transaksi yang diproses harus diidentifikasi secara unik dengan
nomor transaksi.
o Error Listing: daftar record yang salah harus diserahkan kepada user yang berhak untuk koreksi
error.
Output Controls
Untuk meyakinkan bahwa output dari system tidak hilang, misdirected, rusak, atau privasi terganggu.
Jika hal tsb terjadi, akan mengakibatkan gangguan dalam operasi dan kerugian finansial bagi perusahaan.
1. Controlling Batch Systems Output
Tahapan Proses Output
Keterangan
Output Spooling
Output ditransfer ke magnetic dis file, tidak
langsung ke printer.
Print Programs

Ketika printer tersedia, output yang diprint.

Bursting

Setelah diprint, beberapa halaman dari

output dipisahkan dan disusun.

Control
Access and backup procedures
yang memadai
Penggunaan
paper
Supervision

special

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

multipart

Waste

Data Control

Report Distribution

End User Controls

2.

Laporan yang tidak terpakai dan kertas

karbon dari multipart paper dibuang. Data
di dalamnya dapat dimanfaatkan oleh pihak
yang tidak berhak.
Verifikasi akurasi output dari computer
sebelum didistribusikan ke users.

Paper shredder

The data control clerk will review

the batch control figures for
balance, examine the report body
for garbled, illegible, and missing
data, and record the receipt of the
report in data controls batch
control log
Laporan hilang, dicuri, atau diberikan ke Untuk laporan yang sensitive:
user yang salah.
o Laporan disimpan di lemari yang
aman dan hanya user yang
punya kuncinya.
o User menandatangani
pengambilan laporan secara
langsung di distribution center.
o Petugas keamanan atau special
kurir mengirim ke user.
Output diperiksa kembali oleh
user ketika diterima.

Controlling Real-Time Systems Output

Real-time system: output langsung dikirimkan ke layar computer/terminal/printer dari user.
Metode ini mengeliminasi kekurangan dari metode sebelumnya.
Primary threat: interception, disruption, destruc-tion, or corruption of the output message as it passes
along the communications link (dari equipment failure atau subversive acts)

TESTING COMPUTER APPLICATION CONTROLS

1.
Black-Box Approach
Keuntungan: the application need not be removed from service and tested directly, cocok untuk
mengetes aplikasi sederhana.
2. White-Box Approach
Test of control:
o Authenticity tests: verifikasi bahwa individual, prosedur, dan pesan yang masuk system itu valid.
o Accuracy tests: meyakinkan bahwa system hanya memproses data dengan format yang benar
(range tests, field tests, and limit tests)
o Completeness tests: identifikasi data atau record yang hilang (field tests, record
o sequence tests, hash totals, and control totals)
o Redundancy tests: aplikasi hanya memproses record sekali (batch totals, record counts,
o hash totals, and financial control totals)
o Access tests: application prevents authorized users fromun-authorized access to data (passwords,
authority tables, user-defined procedures, data encryption, and inference controls)
o Audit trail tests: meyakinkan bahwa aplikasi membuat audit trail yang cukup
o Rounding error tests: verify the correctness of rounding procedures
COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUES FOR TESTING CONTROLS
1. Test Data Method
Untuk membangun application integrity dengan memproses input data melalui aplikasi yang
dibawah review.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Keuntungan:
1. through-the-computer testing, untuk menyediakan auditor bukti eksplisit terkait fungsi aplikasi.
2. Dapat digunakan dengan minimal disruption thd operasi organisasi.
3. Hanya membutuhkan keahlian computer yang kecil sebagai auditor.
Kelemahan:
1. Auditor harus mengandalkan computer service personnel untuk mendapatkan copy dari aplikasi.
2. Menghasilkan static picture pada waktu tertentu.
3. High cost
2.

The Integrated Test Facility

Teknik terotomatisasi yang memungkinkan auditor untuk melakukan tes thd application logic and
control selama operasi normal.
Keuntungan:
1. Mendukung monitoring of controls sesuai SAS 78
2. Dapat dites tanpa mengganggu operasi user dan tanpa intervensi computer service personnel
Kelemahan: Merusak data

3.

Parallel Simulation
Auditor membuat program untuk dapat memproses data dan hasilnya dibandingkan dengan hasil
yang didapat dari aplikasi user. (Simulation output vs Production output)

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 8
DATA STRUCTURES AND CAATTs FOR DATA EXTRACTION
Data extraction software -> Substantive test
Dalam CAATTs, data extraction software terdapat 2 kategori yaitu:
1. embedded audit modules
2. general audit software
DATA STRUCTURES
Komponen:
1. Organization
Bgmn record disusun secara fisik dalam secondary storage (sequential or random)
2. Access method
Teknik untuk meletakkan record dan mencarinya (direct access or sequential access)
Struktur Data:
1. Flat-file Structures
Individual data files tidak terintegrasi dengan file lainnya. End user memiliki data file sendiri dan tidak
dishare
a. Sequential Structure: berurutan, sederhana, dan mudah diproses.
b. Indexed Structure: file diberi index tersendiri
o Indexed random file
o Virtual Storage access method (VSAM): untuk file yang sangat besar dan membutuhkan
batch processing rutin dan tingkatan dari individual record processing. (kekurangan: does
not perform re-cord insertion operations efficiently)
c. Hashing Structure: menggunakan algoritma dalam mengkonversi primary key secara langsung
ke storage address. (keuntungan: kecepatan, kekurangan: penggunaan storage space tidak
efisien, record key yang berbeda dapat dikonversi sama.
d. Pointer Structures: satu record dijadikan pointer untuk menghubungkan dengan record lainnya.
Tipe2 pointer: physical address pointer (contains the actual disk storage location), relative
address pointer (contains the relative position of a record in the file), logical key pointer
(contains the primary key of the related record).
2. Hierarchical and Network Database Structures
Perbedaan dengan flat-file: integrasi proses dan data sharing.
Relational Database Structure, Concepts, and Terminology
Entity, Occurrence, and Attributes
o Entity: segala sesuatu yang organisasi ingin datanya dicapture.
o Occurrence: jumlah record dari entitas tertentu.
Ex: Organisasi mpy 100 pegawai -> Employee Entity terdiri dari 100 occurences
o Attributes: elemen data yang menentukan sebuah entity.
Ex: attributes di employee entity -> Name, Adress, Job Skill, Masa Kerja, Tarif.
Associations and Cardinality
o Association: hubungan antara dua entity
o Cardinality: tingkat asosiasi antara dua entity
The Physical Database Tables
1. Satu attribute harus unik sbg primary key.
2. Nilai attribute dalam 1 kolom harus dalam kelas yang sama.
3. Masing2 kolom dalam table diberi nama yang unik. Namun, table yang berbeda dapat mengandung
kolom dengan nama yang sama.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

4.

Table harus sesuai dengan aturan normalisasi, yaitu bebas dari structural dependencies termasuk
repeating groups, partial dependencies, and transitive dependencies.
Linkages between Relational Tables
Dengan foreign key
User Views: data tertentu yang dilihat oleh users.
Anomalies, Structural Dependencies, and Data Normalization
Database Anomalies
tables exhibit negative operational symptoms
Normalizing Tables
identifikasi dan menghilangkan structural dependencies dalam tabel
Hasil :
1. All nonkey (data) attributes in the table are dependent on (defined by) the primary key.
2. 2. All nonkey attributes are independent of the other nonkey attributes.
Linking Normalized Tables
1:1 Associations
1:M Associations
M:M Associations
Auditors and Data Normalization
Auditor sebaiknya memahami proses bisnis organisasi dan dapat menentukan table mana yang
sebaiknya dinormalisasi.
DESIGNING RELATIONAL DATABASES
6 tahap desain database:
1.
2.
3.

Identify entities.
Construct a data model showing entity
associations.
Add primary keys and attributes to the model.

4.
5.
6.

Normalize the data model and add foreign keys.

Construct the physical database.
Prepare the user views.

EMBEDDED AUDIT MODULE (EAM)

o Disebut juga continuous auditing.
o Tujuan: untuk mengidentifikasi transaksi penting ketika diproses dan menghasilkan copies yang realtime.
o Kekurangan:
1. Operational efficiency: EAMs decrease operational performance.The presence of an audit module
within the host application may create significant overhead, especially when the amount of testing
is extensive.
2. Verifying EAM Integrity: The EAM approach may not be a viable audit technique in environments
with a high level of program maintenance.
GENERALIZED AUDIT SOFTWARE (GAS)
o Pada umumnya digunakan CAATT untuk IS auditing.
o Kegunaan:

Footing and balancing entire files or selected data items

Selecting and reporting detailed data contained in files
Selecting stratified statistical samples from data files
Formatting results of tests into reports

Printing confirmations in either standardized or special

wording
Screening data and selectively including or excluding items
Comparing multiple files and identifying any differences

Recalculating data fields

ACL SOFTWARE

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

ACL (audit command language) was designed as a meta-language for auditors to access data stored in
various digital formats and to test them comprehensively

CHAPTER 9
AUDITING THE REVENUE CYCLE
Aktivitas dan teknologi dalam siklus pendapatan
Batch processing using sequential files manual procedures
Batch processing using sequential files automated procedures
Real time sales order entry and cash receipts
Point of sales (POS) system
Daily procedures
End of day procedures
Batch processing using sequential files manual procedures
a) Memperoleh dan mencatat pesanan pelanggan
Diawali pada departemen penjualan dengan menerima customer order yang mengindikasi tipe
tipe kuantitas barang yang diminta, customer order tidak dalam format yang terstandarisasi dan
mungkin bukan berupa dokumen fisik. Jika pelanggan merupakan entitas bisnis juga, customer
order dapat berupa copy dari purchase order mereka.
Tujuan utama dari tahap ini adalah untuk memastikan bahwa data yang relevan terkait transaksi
dicatatkan pada format standar yang dapat diproses oleh sistem penjualan. Dokumen yang
dipersiapkan pada tahap ini adalah sales order.
Salah satu copy atas sales order dimasukan ke dalam customer open order file untuk referensi di
masa yang akan datang.
b) Penyetujuan kredit
Credit authorization copy dari sales order dikirim ke bagian/divisi kredit untuk persetujuan.
Credit copy disimpan dalam customer open order file hingga transaksi selesai.
Kegiatan kegiatan dalam hal penyetujuan kredit ini adalah termasuk verifikasi kelayakan kredit
(credit worthiness), investigasi keuangan pada pelanggan baru, serta penetapan limit kredit yang
dicek setiap ada transaksi.
c) Proses pengiriman pesanan
Departemen penjualan mengirim stock release/picking ticket copy atas sales order ke gudang
untuk otorisasi pengambilan barang pesanan di gudang.
Karyawan gudang menyesuaikan catatan gudang karena pengambilan barang (bukan catatan
akuntansi formal atas aset)
Sebelum barang dari gudang dan stock release copy diterima oleh departemen pengiriman,
departemen ini menerima packing slip (dikirim bersama barang ke pelanggan) dan shipping
notice (informasi untuk departemen penagihan bahwa pesanan telah dikirim) dari
departemen penjualan.
Ketika menerima barang dari gudang, karyawan pengiriman merekonsiliasi barang dengan
stock release document, packing slip, dan shipping notice, dan menyiapkan bill of lading
(bukti pertanggung jawaban barang dalam perjalanan).
Barang + packing slip + dua copy bill of lading diserahkan kepada carrier, kemudian karyawan
pengiriman:
Mencatat pengiriman pada shipping log
Mengirimkan stock release document dan shipping notice ke departemen penagihan
sebagai bukti pengiriman.
Menyimpan copy atas bill of lading dan shipping document

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Batch Processing Unit using sequential files Automated procedures

Batch processing using seguential files: penerimaan pesan, cek kredit, pergudangan, pengiriman (manual),
pemrosesan data (automated)
Sequential file dapat disimpan dalam:
Tapes (inefisien, saat ini lebih untuk alat back up dan penyimpanan data arsip)
Disk (yang digunakan saat ini biasanya yang terhubung permanen (online) dengan sistem dan tidak
perlu intervensi manusia)
Keypunch/data entry
Menerima kumpulan shipping notices dari departemen pengiriman.
(Shipping notices: copy dari sales order yang berisi informasi akurat mengenai jumlah unit yang
dikirim dan informasi tentang carrier)
Data Processing (DP) clerk mengkonversi shipping notice ke media magnetik untuk menghasilkan
file transaksi atas sales order.
Batch control total dikalkulasi untuk setiap batch (kumpulan) dalam file.
Edit Run
Secara periodik, batch sales order system akan dieksekusi.
Tahap pertama adalah dengan menggunakan edit program untuk validasi transaksi dengan menguji
setiap catatan dar adanya clerical/logical errors.
Error yang ada dikoreksi oleh orang yang memiliki otorisasi.
Edit program menghitung ulang batch control totals untuk menggambarkan perubahan karena
penghapusan catatan catatan error.
File transaksi yang sudah dibersihkan dapat melanjutkan ke tahap selanjutnya.
Sort Run
Sales order transaction file diurutkan berdasar Account Number karena menyesuaikan master file
yang pertama di update yaitu Accounts Receivable.
Accounts Receivable Update & Billing Run
Sort & Inventory Update Run
General Ledger Update Run
Pada akhir hari, general ledger system mengakses jurnal voucher file yang berisi voucher voucher
jurnal yang menggambarkan transaksi sepanjang hari, voucher tersebut diurutkan sesuai nomor akun
akun diposting ke general ledger.
Batch Cash Receipt System with Direct Acces Files
Prosedur penerimaan kas pada dasarnya merupakan batch systems, berbeda dengan transaksi penjualan
yang terjadi sepanjang hari, penerimaan kas adalah kejadian yang berbeda.
Poin utama dari sistem ini:
Mailroom: Memisahkan checks (ke dep. Cash receipt + copy) dan remittance advices (ke dep.
Accounts receivable + copy) serta menyiapkan remittance list.
Cash Receipt Dept: Rekonsiliasi checks dengan remittance list dan menyiapkan deposit slips.
Acc Receivable Dept: Menerima dan merekonsiliasi remittance advices & remittance list
Data Processing Dept: Pada akhir hari, batch program merekonsiliasi journal voucher dengan file
transaksi penerimaan kas, dan meng-update AR-SUB dan general ledger control account.
Real Time Sales Order Entry & Cash Receipts
Interactive computer terminals saat ini menggambarkan banyak prosedur manual dan dokumen fisik,
sistem ini memungkinkan input dan output real time dengan batch updating atas beberapa master file.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

 Order Entry Procedures

Prosedur penjualan
Pegawai penjualan menerima pesanan untuk tiap transaksi secara terpisah
Dengan komputer yang tersambung dengan edit/inquiry program, pegawai penjualan melakukan
kegiatan sebagai berikut secara real time:
a) Melakukan cek kredit secara online dengan mengakses file kredit pelanggan
b) Apabila kredit diterima, pegawai kemudian mengakses master file persediaan & memeriksa
ketersediaan barang
c) Sistem secara otomatis mengirimkan stock release record elektronik ke gudang, dan shipping
notice ke departemen pengiriman, dan mencatat penjualan di open sales order file.
Prosedur gudang
Print stock release document
Mengambil barang barang mengirimnya ke dep. Pengiriman bersama dengan copy dari stock
release document.
Pengiriman dan penagihan
Shipping clerk merekonsiliasi barang, stock release document & hard copy packing slip
Menentukan carrier & menyiapkan barang untuk dikirim
Mengirimkan shipping notice (invoice, date, carrier information)
Catatan transaksi dihapus dari open sales order file dan ditambahkan ke sales invoice file
Sistem otomatis menyiapkan tagihan
Cash Receipt Procedures
Pada open invoice systems, tiap invoice ditagih dan dibayar secara individu, cash dari pelanggan diterima
dan diproses seperti pada sistem atau dapat dikirim langsung ke lock-box.
Pada keadaan lain, remittance advices (dan credit memos untuk menggambarkan pengembalian dan
penyisihan) dikirim ke departemen AR dimana pegawai akan memasukan ke sistem.
Features of Real Time Processing
Feature utama dari sistem ini adalah adanya events database, invoice dapat menjadi pengganti
jurnal, AR-Sub ledger, hingga general ledger karena telah memuat penjualan, pengembalian, AR
Control, dan COGS, database berdasarkan event (dengan bukti Invoice), sehingga general ledgers
dapat diolah secara terpisah untuk efisiensi dan cross check
Reenginered sales order processes dapat mengurangi biaya operasional dan meningkatkan
efisiensi secara signifikan.
Kelebihan dari pendekatan ini:
a. Proses Real Time memperpendek siklus kas
b. Proses Real Time memberi competitive advantage bagi perusahaan
c. Prosedur manual lebih mungkin memunculkan clerical errors
d. Proses Real Time mengurangi jumlah dokumen fisik dalam sistem
Point of Sale (POS) Systems
Bagi perusahaan yang tidak menjual dengan kredit, seperti grocery stores hanya cash, checks, dan credit
card yang digunakan, tidak mengelola AR pelanggan dan inventory di rak toko (tidak di gudang terpisah)
sehingga pelanggan mengambil sendiri pesananya.
Daily Procedures
Check Out Clerks melakukan scan atas Universal Product Code (UPC) label pada barang yang dibeli ->
menjadi input utama pada POS System -> POS System terhubung online dengan file persediaan -> Kuantitas
persediaan berkurang secara otomatis -> saat persediaan mencapai batas minimal, otomatis dilakukan
pemesanan kembali.
Saat seluruh Universal Product Code (UPC) discan, sistem otomatis menghitung pajak, diskon dan total
transaksi

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

End of day Procedures

Cash receipt clerk menyiapkan 3 bagian deposit slip untuk total kas yang diterima satu copy disimpan dan 2
copy dilampirkan pada kas yang disetor bank.
Revenue Cycle Audit Objectives
1. Keberadaan/Keterjadian
Memverikasi AR balance menggambarkan jumlah yang memang terutang pada tanggal neraca.
Memastikan bahwa pendapatan dari sales sesuai dengan barang yang dikirim 2 jasa yang diberikan
dalam periode LK.
2. Kelengkapan
Menentukan total terutang pada tanggal neraca tergambar pada akun AR. Verifikasi seluruh
penjualan atas barang yang dikirim jasa yang diberikan, dan seluruh pengembalian dan penyisihan
dalam periode tergambar dalam LK
3. Keakuratan
Memverifikasi bahwa transaksi pendapatan dikomputerisasi secara akurat dan berdasarkan harga
terkini dan jumlah yang tepat. Memastikan bahwa AR subsidiary ledger, file invoice penjualan, dan
file remittance benar secara matematis dan cocok dengan general ledger
4. Hak dan Kewajiban
Memastikan organisasi punya hak legal untuk mencatat AR, akun pelanggan yang telah
menyelesaikan transaksi dihapus dari AR balance
5. Penilaian dan Alokasi
Memastikan AR balance menggambarkan NRV, menetapkan bahwa alokasi piutang tidak tertagih
sudah sesuai
6. Penyajian dan Pengungkapan
Memverifikasi AR dan pendapatan yang dilaporkan telah diuraikan dan diklasifikasikan dengan
benar
Revenue Cycle Controls
Input Controls
Didesain untuk memastikan bahwa transaksi valid, akurat dan lengkap input controls terkait rev.cycle:
Prosedur otorisasi kredit
Menetapkan creditworthiness, pada POS system berupa validasi kredit, saat transaksi melebihi limit kredit
akan tertolak oleh program dan berlanjut ke exception file yang direview oleh manajemen dan akan
diambil keputusan
Prosedur pengujian kredit
Untuk mencari bukti atas tercapainya tujuan penilaian dan alokasi, auditor harus memastikan adanya
prosedur yang efektif untuk: menetapkan limit kredit, mengomunikasikan informasi pada pembuat
keputusan kebijakan kredit, review kebijakan kredit, monitoring ketaatan.
Pengendalian validasi data
Mendeteksi transcription error, Validasi yang relevan: missing data checks, numeric alphabetic data
checks, limit checks, range checks, validity checks, check digit
Pengendalian pengujian validitas
Bukti untuk tujuan keakuratan, central audit issue nya apakah program validasi pada editing system
berfungsi dengan baik.
Batch Controls
Digunakan untuk mengelola data transaksi dalam jumlah tinggi dalam sistem, bertujuan untuk mencocokan
output yang dimasukan ke dlam sistem, pengujian batch controls dilakukan untuk memenuhi tujuan
kelengkapan dan keakuratan
Process Controls
a. File update controls

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

b. Access controls
c. Physical controls
Output Controls
Memastikan informasi tidak hilang, salah, atau corrupted dan bahwa sistem berfungsi dengan baik
Contoh audit trailnya:
AR change report
Transaction logs
Transaction listings
Log of automatic transaction
Unique transaction identifier
Error listings
Pengujianya untuk tujuan kelengkapan dan keakuratan

Substantive Test of Revenue Cycle Accounts

Revenue cycle risks & audit concerns
Audit concern secara umum, potensi overstatement atas pendapatan & AR Understatementnya
Understanding data
Customer file -> alamat & informasi kredit
Sales invoice file & cash receipt file
Line item file -> catatan tiap produk yang terjual
Inventory file
Shipping log file
Testing the accuracy & Completeness assertions
Auditor biasanya mendahului substantive test dengan analitical review
Tidak efektif dengan teknik manual -> menggunakan ACL
Yang dilakukan:
Review sales invoices for usual trends & exception
Review sales invoices & shipping log files for missing & duplicates items
Review line item & inventory files for sales price accuracy
Testing for unmatched records
Testing the existence assertion
Yang paling umum adalah konfirmasi atas AR
Situasi yang menjadi pengecualian untuk konfirmasi
Testing the valuation and alocation Assertion
Menguatkan atau membuktikan bahwa AR disajikan dalam NRV nya, dilakukan dengan review AR aging
process untuk menentukan penyisihan atas PTT telah memadai.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

CHAPTER 10
AUDITING THE EXPENDITURE CYCLE
EXPENDITURE CYCLE ACT& TECHNOLOGIES
-

1.

Pembelian & pengeluaran kas dengan Batch Processing

Reengineering sistem pembelian dan pengeluaran kas
Overview Sistem Penggajian

Prosedur pembelian&pengeluaran kas dengan Batch Processing

a. Data Processing Dept: Step 1
Fungsi kendali persediaan dilakukan aktivitas yg diawali oleh revenue cycle atau conversion
cycle- terkait apakah persediaan sudah mencapai reorder points pada inventory subsidiary file
dicatat pada open req file (pemesanan)
Pada akhir hari sistem mengurutkan open req file berdasar nomor vendor file dg vendor yg
dijadikan 1 file- membuat purchase requisition docs berdasarkan informasi vendor pada file vendor
yang valid kopian purchase requisition docs dikirim utk prosedur manual di dept. pembelian dan
dept. AP
Purchasing Dept:
-menyiapkan 5 rangkap Purchase Order (PO):
1. Vendors
2. AP
3. Receiving
4. Data processing
5. File dept pembelian
-computer control utk mencegah dan mendeteksi error akan lebih efisien daripada manual
-alternatif persetujuan pemesanan
1. sistem menyiapkan dokumen PO ke dept pembelian review&ttd agen pembeliankirim
PO ke vendor dan distribusi ke pihak intern
2. Kirim dokumen PO lansung ke vendor&pihak internsistem hasilkan transaction list
3. Gunakan EDIotomatis
Dari 3 opsi tersebut catatan pesanan ada dalam magnetic disk/tape sbg audit trail
b.

c.

d.

Data Processing Dept: Step 2

PO untuk buat Open Purchase Req File & mengirim catatan sejenis di open Purchase Req file ke
closed Purchase Req File.
Receiving Dept.
Barang datangreceiving report disiapkankopian dikirim ke dept pembelian, AP, dan data
processing
Data Processing Dept: Step 3
Jalankan batch job yg mengupdate inventry subsidiary filereceiving reportsistem hitung batch
total utk update GLmenutup catatan2 terkait di purchase req file
AP: Saat terima invoice dari supplierrekonsiliasi dok pendukung AP pending filesiapkan
vouchersimpan di open voucher file kirim copy voucher ke data processing dept.

e.

Data processing dept: step 4

Batch program mencocokkan cat voucher dengan file vendor validtambahkan ke voucher
register siapkan batch total utk posting akun AP di GL.

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

f.

2.

Cash disbursement: Cash disbursement dept

Cash disbursement clerk rekon check dengan transaction listing& ajukan ke manajemen utk ttd
cek kirim ke suppliers setiap copy check dikirim ke AP dept copy lain + transaction listing
disimpan di cash disbursement deptAP clerk cocokkan copy check dengan open voucher
filepindahkan ke closed voucher file

Reengineering the Purchase/ Cash Disbursement System

a. Data processing
Otomatisasi tugas yang dilakukan:
1. Inventory file mencari item2 yang ada di reorder point
2. Catatan dimasukkan ke Purchase Req File utk setiap item yg perlu
3. Daftar permintaan konsolidasi dgn nomor vendor
4. Pengambilan vendor mailing information dr file vendor valid
5. PO disiapkan&dikirim ke vendor/dengan EDI
6. Catatan setiap transaksi ditambahkan ke open PO File
7. Transaction listing atas PO dikirim ke purchase Dept utk review
b.

Receiving Dept
Barang tibareceiving clerk mangakse open PO file secara real time dgn memasukkan nomor PO
dari packing slip

c.

Data Processing
Tugas yang diotomatisasi
1. Jumlah barang yg diterima dicocokkan dgn open PO record dan nilai Y diisikan pada logical
field utk menunjukkan penerimaan persediaan
2. Catatan ditambahkan pada receiving report file
3. Inventory subsidiary record di update
4. Akun inventory control pada GL diupdate
5. Catatan dihapus dari open PO file dan ditambahakan ke open AP file dan tgl jatuh tempo
ditetapkan
Setiap hari, due date field pada catatan AP dicek, dan pada item yang jatuh tempo dilakukan:
a.
b.
c.
d.
e.

Cetak check, ttd dan distribusikan ke mailroom utk dikirim ke vendor EDI vendor, scra
elektronik
pembayaran dicatat pada check register file
Item yg telah lunas dipindahkan di open ke closed AP file
Akun AP&cash pada GL diupdate
Laporan rinci atas transaksi dikirim via terminal ke AP dept&cash disbursement det utk
review&filling.

Perbedaan implikasi pengendalian pada automated system dan reengineered system:

1.

Automated system (batch system)

a. meningkatkan pengendalian persediaan
b. manajemen kas yg lebih baikpembayaran AP tepat waktu
c. mengurangi jeda waktukedatangan barang di receiving dept dengan pencatatan inventory
di inventory file
d. manajemen waktu pembelian yang lebih baikpurchasing dept terlibat langsung dalam
seuruh keputuan pembelian kegiatan rutin diotomatisasi purchasing agents fokus pada
masalah dalam perencanaan

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

2.

e. berkurangnya penggunaan kertas

Reengineered System
a. Sistem ini menunjukkan banyak kelemahan operasional yg ditemukan pada basic batch system
b. Perbaikan spesifik dalam sistem ini:
menggunakan prosedur real time&direct access file utk mengurangi time lag dalam
record keeping
mengeliminasi prosedur manual rutin menjadi terotomatisasi
mencapai pengurangan yg signifikan atas kertas dokumen dgn menggunakan komunikasi
elektronik antar departemen dan menyimpan catatan2 pada direct access media
Segregation of dutiesmenghapus pemisahan dasar antara otorisasi dgn pemroresan
transaksisemua dilakukan oleh komputer sebagai kompensasinya, sistem harus menyediakan
transaction listing detail dan summary reports bagi manajemen.
Accounting records&access control catatan akuntansi tersimpan dalam magnetic disksakses
thd magnetic harus dibatasimanajemen dapat menggunakan berbagai teknik fisik&software utk
access control dengan mempertimbangkan cost benefit.

3.

Overview of Payroll Procedures

Merupakan expenditure system khusus
Dapat diproses dengan sistem AP&Cash disbursement reguler. Dalam prakte ada kekurangan:
a. Prosedur umum expenditure yg diterapkan pada vendors tak dapat diterapkan pada penggajian
pegawai
b. dibutuhkan pengendalian khusus dalam membuat cek pegawai
c. Prosedur expenditure lebih smooth daripada payroll yang sifatnya konstan (mingguan bulanan)
Kelebihan dan kelemahan pada sistem ini mirip dgn yg ada pada sistem expenditure dgn batch->meningkatkan keakuratan akuntansi&mengurangi kesalahan penulisan checknamun tdk
meningkatkan efisiensi operasional scra signifikan.
Reengineering the payroll system
1.
2.

3.

Organisasi menengah&besar biasanya mengintegrasikan proses penggajian dgn HRD

systemmemproses personel-related data dalam jangkauan yg luas
Sistem ini berbeda dgn automated system ederhana dalam hal:
a. operations dept. mengirim transaksi ke data processing dept via terminal
b. direct access file digunakan utk penyimpanan data
c. banyak proces yg dijalankan real time
Key operating features pada sistem ini:
a. Personelmerubah employee file scra real time via terminals
b. Cost acc.cost acc dept masukkan data biaya kerja (real time) untuk membuat labor usage
file
c. Timekeepingsetelah menerima timecard yg telah disetujui di supervisor pada akhir minggu,
timekeeping dept membuat current attedance files
d. Data processingpada akhir periode kerja, tuas2 berikut dilaksanakan dalam proses batch:
Labor costs didistribusikan ke WIP, OH, & akun expense
Summary file atas distribusi labor dibuat scra online copy file dikirim ke cost acc&GL dept
Online payroll register dibuat dari attedance file & employee file. Copy file dikirim ke
AP&cash dibursement dept
Employee record file diupdate
Check gaji disiapkan & ditandatanganidikirim ke bendahar utk review n rekon dgn
payroll registerdistribusikan ke pegawai

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Disbursement voucher file diupdate dan check disiapkan utk transfer dan ke payroll
imprest account
sistem terima kembali labor distribution summary

EXPENDITURE CYCLE AUDIT OBJECTIVES, CONTROLS, AND TEST OF CONTROLS

Manajemen asersi dan audit objectives
1.

Keberadaan atau Keterjadian

-memastikan bahwa AP balance menggambarkan jumlah yg terutang oleh perusahaan pada
tanggal neraca
-membuktikan bahwa transaksi pembelian menunjukkan barang/jasa yg diterima selama periode
lapkeu
-menetapkan bahwa transaksi penggajian mewakili upah utk jada yg memang dilaksanakan selama
periode lapkeu

2.

Kelengkapan
-membuktikan bahwa AP mewakili seluruh jumlah terutang oleh perusahaan utk pembelian
barang&jasa pada tanggal neraca
-pastikan bahwa lapkeu mencerminkan seluruh barang jasa yg diterima perusahaan, dikurangi
pengembalian
-memverifikasi bahwa lapkeu mencerminkan seluruh jasa/pekerjaan yg dillaksanakan selama
peridoe

3.

Keakuratan
-tetapkan apakah transaski pembelian tercatat secara akurat sesuai
-pastikan AP di subsidiary ledger dan cocok dengan GL
-memverifikasi jumlah gaji sesuai tarif dan jam kerja yg benar

4.

Hak-Kewajiban
-menetapkan apakah AP dan accrued payroll dicatat pada tanggal neraca adalah kewajiban legal
perusahaan

5.

Penilaian&alokasi
-memverifikasi bahwa AP dinyatakanpada jumlah terutang yg benar

6.

Penyajian dan pengungkapan

-Pastikan AP, accrued payroll dan expenses dilaporkan telah disajikan secara benar

Input controls
Didesain utk memastikan transaksi valid, akurat dan lengkap
DATA VALIDATION CONTROLS
Untuk mendeteksi kesalahan penulisan pada data transaksi sebelum data tersebut diproses
Tes validasi untuk siklus belanja adalah:

Missing data checks memeriksa isi field untuk melihat ada tidaknya space kosong
Numeric-alphabetic data checks menentukan apakah bentuk data dalam field telah tepat
Limit checks menentukan apakah nilai dalam field melebihi batas yang diperbolehkan
Range checks menetapkan batas atas dan bawah nilai data yang diperbolehkan
Validity checks membandingkan nilai aktual pada field dengan nilai yang ditetapkan
Check digit mengidentifikasi kesalahan pada key field dengan menguji otorisasi internalnya

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

Testing Validation Controls

Terkait bukti untuk asersi keakuratan
Central audit issue : apakah program validasi pada data editing system berfungsi dengan benar dan
sesuai tujuan selama periode laporan.
Apabila pengendalian atas pengembangan dan pemeliharaan sistem lemah, pengujian data editing
controls akan lebih efisisen dibanding daripada uji substantif rinci
Auditor perlu membuat seperangkat pengujian transaksi yang komprehensif termasuk dengan data
valid ataupun data error yang termasuk atau diluar parameter pengujian. Analisis atas hasil pengujian
akan menunjukkan jenis error yang tidak terdeteksi oleh program validasi. Hal ini akan membantu
auditor menentukan sifat, waktu, dan luas tes substantif berikutnya.
Sebagai tambahan, auditor dapat mencapai keyakinan pada tingkat tertentu dengan mereview error
listings dan error logs.
BATCH CONTROLS
Digunakan untuk mengelola data transaksi dalam volume yang tinggi dalam sistem
Tujuannya untuk merekonsiliasi output yang dihasilkan oleh sistem dengan input yang sebenarnya
dimasukkan ke dalam sistem
Dilakukan pada tahap input data dan berlanjut ke semua fase pemrosesan data
Informasi pada transmittal sheet dimasukkan sebagai catatan kendali terpisah yang digunakan oleh
sistem untuk memverifikasi integritas batch. Kemudian dilakukan rekonsiliasi periodik antara data di
transmittal sheet dengan hasil proses aktual untuk menjamin:
a. Semua invoice yang dimasukkan ke sistem telah diproses
b. Tidak ada invoice yang diproses atau dibayar lebih dari sekali
c. Semua invoice yang dimasukkan ke dalam sistem tercatat sebagai berhasil diproses atau ditolak
karena error.
Testing Batch Controls
Terkait kelengkapan dan keakuratan
Mencakup review transmittal records atas batch yang diproses selama periode dan merekonsiliasi
dengan batch control log
Auditor perlu melakukan investigasi atas kondisi out-of-balance untuk menemukan penyebabnya
PURCHASE AUTHORIZATION CONTROLS
Otorisasi pembelian muncul pada revenue cycle saat barang dijual ke pelanggan. Kemudian sistem akan
mencocokkan persediaan dengan reorder point untuk menentukan apakah perlu dilakukan reorder.
Apabila perlu dilakukan reorder, purchase requisition untuk jumlah standar pemesanan disiapkan. Pada
lingkup expenditure cycle, purchases requisition diurutkan berdasarkan nomor vendor dan purchase order
dibuat.
Testing Purchase Authorization Controls
Terkait keakuratan dan penilaian
Karena purchase requisition dibuat secara internal, maka akan bebas dari salah tulis dan tidak perlu
divalidasi. Namun, kesalahan logika komputer dapat menyebabkan konsekuensi negatif terhadap
operasional dan finansial yang tidak terdeteksi.
Dua hal penting yang harus diperhatikan:
Auditor perlu memverifikasi bahwa jumlah pesanan yang benar telah digunakan saat purchase
requition dibuat
Auditor harus memverifikasi bahwa catatan persediaan ditandai dengan on order saat requisition
disiapkan sehingga tidak terdapat pemesanan lebih dari sekali pada waktu yang sama untuk item
yang sama

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

EMPLOYEE AUTHORIZATION
Digunakan untuk mencegah kesalahan dan kecurangan dalam penggajian
Testing Employee Authorization Procedures
Terkait keberadaan, keakuratan, penilaian, serta hak & kewajiban
Auditor perlu menentukan apakah prosedur yang efektif telah dijalankan di personnel department
untuk mengidentifikasi pegawai saat ini, mengkomunikasikan status pegawai secara lengkap dan tepat
ke fungsi penggajian, dan mengawasi bahwa otorisasi pegawai dilakukan dengan taat.
PROCESS CONTROLS
Terdiri atas : file update controls, access controls dan physical controls.
1. File Update Controls
Terdiri atas : sequence checke controls, liability validation controls, dan valid vendor controls
Testing File Update Controls
Kegagalan file update controls untuk berfungsi dengan baik akan menyebabkan transaksi:
Tidak terproses (liability tidak tercatat)
Terproses dengan tidak benar
Terposting pada akun supplier yang salah
Pengujian ini terkait asersi keberadaan, kelengkapan, hak&kewajiban, dan keakuratan
Dapat dilakukan dengan pendekatan ITF atau test data
Auditor harus membuat test data yang berisi catatan di luar sequence pada batch dan memverifikasi
bahwa setiap data diproses dengan benar
Pengujian liability validation logic mengharuskan auditor memahami aturan pengambilan keputusan
berdasarkan dokumen-dokumen pendukung. Dengan membuat pengujian atas PO, receiving
reports, dan supplier invoice, auditor dapat memverifikasi apakah decision rule diterapkan dengan
benar.
2. Access Controls
Untuk mencegah dan mendeteksi akses ilegal dan tidak terotorisasi atas aset perusahaan
Teknik tradisional untuk pengendalian akses antara lain:
Pengamanan gudang pagar, alarm, penjaga
Pemindahan aset dengan segera dari dock penerimaan ke gudang
Membayar pekerja dengan check daripada cash
Contoh-contoh risiko spesifik terkait expenditure cycle:
Orang dengan akses ke AP subsidiary ledger dapat menambahkan namanya ke file agar tercatat
perusahaan memiliki liabilitas padahal tidak terdapat transaksi pembelian
Akses ke employee attendance card dapat disalahgunakan untuk membuat paycheck yang tidak
dapat terotorisasi
Orang dengan hak akses ke cash dan AP dapat menghapus cash dari perusahaan dan mencatat
disbursement
Orang dengan akses ke inventory dan catatannya dapat melakukan pencurian dan menyesuaikan
catatannya
Testing Access Controls
Terkait dengan keberadaan, kelengkapan, keakuratan, penilaian dan alokasi, hak dan kewajiban,
serta penyajian dan pengungkapan
Auditor harus memperhatikan kevalidan file vendor untuk menilai kelayakan access control atas file
3. Physical Controls
Purchase system controls

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

 Pemisahan fungsi antara pengendalian inventory dan gudang

Pemisahan fungsi antara general ledger dan AP dengan cash disbursement
Supervisi pada receiving department untuk meminimalkan peluang tidak berhasilnya inspeksi
aset dengan baik dan juga pencurian aset
Rekonsiliasi dokumen-dokumen pendukung seperti PO, receiving reports, invoice pemasok
Payrol system controls
Verifikasi timecards
Supervisi
Paymaster
Payroll imprest account
Testing Physical Controls
Terkait seluruh asersi
Pemisahan fungsi yang tidak memadai dan lemahnya supervisi menjadi penyebab utama kecurangan
dan kesalahan
Auditor dapat melakukan review atas struktur organisasi dan pembagian tugas, dan integritas
program komputer yang digunakan perusahaan
OUTPUT CONTROLS
Untuk memastikan bahwa informasi tidak hilang, misdirected, atau corrupted, dan sistem berfungsi
sesuai harapan
Contoh-contoh audit trail pada output control:
AP change report
Transaction logs pencatat transaksi yang berhasil diproses
Transaction listings dibuat untuk setiap transaksi yang berhasil diproses dan digunakan untuk
rekonsiliasi dengan input
Log of automatic transactions audit trail untuk transaksi-transaksi yang dipicu secara internal
oleh sistem
Unique transaction identifiers nomor transaksi
Error listings untuk catatan-catatan error
Testing Output Controls
Terkait kelengkapan dan keakuratan
Mencakup review summary report dalam hal keakuratan, kelengkapan, timeliness, dan relevansi
bagi keputusan
Sebagai tambahan, auditor perlu mencari transaksi sampel dari laporan-laporan yang menjadi audit
trail.
SUBSTANTIVE TESTS OF EXPENDITURE CYCLE ACCOUNTS
Strategi dalam menentukan sifat, waktu, dan luas pengujian substantif berasal dari penilaian auditor
atas IR, unmitigated CR, pertimbangan materialitas, dan keperluan untuk menjalankan audit dengan
efisien.
Perhatian utama auditor adalah potensi understatement atas liabilitas dan beban terkait
Dalam hal auditor menggunakan ACL, auditor harus memastikan bahwa ia menggunakan versi yang
tepat untuk file yang akan dianalisis. Kemudian perlu diperhatikan bahwa esoteric dan/atau complex file
mungkin memerlukan flattening sebelum dapat dianalisis
File-file yang perlu dipahami:
Inventory file jumlah, harga, supplier, dan gudang untuk persediaan
PO file catatan atas pesanan ke supplier

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014

 PO line item file catatan atas setiap item yang dipesan

Receiving report file
Disbursement voucher file dan check register file, dimana disbursement voucher file menyediakan 2
informasi penting bagi auditor, yakni:
Catatan atas waktu dan jumlah vendor invoice yang diterima
Open items (unpaid invoice) menunjukkan AP balance
Pengujian atas keakuratan dan kelengkapan
Auditor dapat menggunakan analytical review untuk mendapat perspektif keseluruhan atas tren
pada AP dan bahan terkait
Di satu sisi, analytical review dapat mengarahkan auditor untuk melakukan pegujian substantif
mendalam. Namun di sisi lain, dapat memberikan keyakinan bahwa transaksi dan akun disajikan
dengan akurat dan lengkap sehingga dapat mengurangi pengujian substantif.
Prosedur audit yang berguna untuk mengidentifikasi risiko audit potensial mencakup scanning file data
untuk melihat adanya transaksi yang tidak biasa auditor dapat menggunakan stratify dan classify
pada ACL
Pengujian atas kelengkapan, keberadaan, hak & kewajiban
Mencari liabilitas yang tidak dicatat dengan disbursement voucher dan reciving report file
Mencari disbursement voucher yang tidak terotorisasi
Review check berganda untuk vendor

Resume James Hall Chapter 5-10 & 12_Tim Resume 9BKhusus_2014