Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology

Penggunaan CAAT Dalam Audit Laporan Keuangan

29 January 2016
Category: AUDIT
Penulis:         Wiwik Rahani, S.E
Penggunaan CAAT Dalam Audit Laporan Keuangan

CAATs (Computer Assisted Audit Techniques) adalah program komputer dan data yang digunakan oleh auditor sebagai bagian dari prosedur audit untuk memproses data audit signifikanyang ada dalam sistem informasi komputer klien (CIS).


Mengapa menggunakan CAATs? Auditor menggunakan CAATs untuk menekan fee audit, dalam hal kebutuhan mendesak untuk memantau biaya, efisiensi lebih lanjut yang diperlukan dalam pendekatan audit, dan juga nilai atas biaya perikatan dengan klien.


Keuntungan dari CAATs bagi auditor antara lain:

    1.Uji pengendalian yang disusun: dalam sistem akuntansi berbasis komputer, terdapat volume transaksi yang besar yang harus auditor periksa. Auditor harus memeriksa apakah pengendalian yang disusun telah berfungsi dengan benar. Satu-satunya cara yang efektif dalam pengujian pengendalian adalah melalui CAAT

    2.Uji data volume besar: CAAT memungkinkan auditor untuk menguji sejumlah besar data dengan cepat dan akurat dan dengan demikian meningkatkan tingkat keyakinan mereka dalam menyatakan opini

    3.Uji lokasi sumber data: CAAT memungkinkan auditor untuk menguji sistem akuntansi dan catatannyapada lokasi sumbernya daripada menguji cetakan dari apa yang mereka yakini sebagai salinan catatan tersebut

    4.Biaya yang efektif: sekali menggunakan CAAT, terdapat kemungkinan akan biayayang efektif untuk memperoleh bukti audit dari tahun ke tahun asalkan klien tidak mengubah sistem akuntansi secara teratur

    5.Perbandingan: memungkinkan hasil dari penggunaan CAAT untuk dibandingkan dengan pengujian tradisional. Dimana kedua hasil tersebut dapat meningkatkan keyakinan audit secara keseluruhan.


Kita menggunakan CAATs ketika:

    1.Klien membutuhkan review dari 100% dari total populasi

    2.Melibatkan volume data yang tinggi (lebih dari 1 juta baris – batas Ms Excel)

    3.Prosedur pengujian berulang

    4.Klien memiliki kontrol yang tidak memadai atas pembayaran misalnya duplikasi pembayaran

Contoh CAATs antara lain:

    1.Tugas sederhana: jurnal pengujian entri, pengujian atas pengguna yang dihentikan dalam GCC, bantuan audit internal, review kualitas data, analisis data master, populasi profiling / sampel

    2.Tugas Medium: analisis data akun hutang / gaji / HR, bantuan konversi data, analisis tren

    3.Tugas Utama: meyakini pendapatan, perhitungan kembali KPI, meyakini pengendalian aplikasi, analisis daftar sanksi (sektor perbankan)

PENGUJIAN JOURNAL ENTRY

Mengapa auditor melakukan pengujian journal entry? Pertama, untuk mengidentifikasi salah saji material dalam laporan keuangan. Kita harus memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material. Kedua, untuk mendeteksi kecurangan manajemen. Risiko tidak mendeteksi salah saji material yang dihasilkan dari kecurangan manajemen lebih tinggi dari kecurangan karyawan.

Pengujian jurnal entrymanual vs pengujianjournal entry otomatis:

Pengujian journal entry manual

Pengujian journal entry otomatis

Tidak sesuai dengan ISA 240 & IAA

Mematuhi ISA 240 & IAA

Tidak ada jaminan atas kelengkapan data yang diberikan oleh klien

Ada jaminan atas kelengkapan dan akurasi entry

Review biasanya terbatas pada tahun - kegiatan berakhir dan akun berisiko tinggi

Review dilakukan untuk semua entry yang diposting, selama periode review

Pengujian atas sampel

Pengujian lengkap atas populasi

Pengambilan journal entry secara acak dalam investigasi

Pemilihan journal entry otomatis berdasarkan kriteria resiko yang tinggi

Pendekatan tidak berbasis resiko dan tidak difokuskan pada kecurangan

Pendekatan berbasis resiko

Redudant controls

Rationalized controls

Prosedur pengujian intensif manuak

Kemampuan pengujian otomatis

Pengujian tidak efisien

Mengurangi ukuran sampel

Pengujian journal entry apa yang harus dilakukan sesuai dengan ISA 240:

Karakteristik Entry (per ISA 240)

Deskripsi pengujian Journal Entry

1.Dibuat untuk rekening yang tak terkait, tidak biasa atau jarang

Entry dibuat untuk rekening dengan jumlahentry yang kurang dari jumlah yang ditetapkan

Nilai entry akun yang jumlah frekuensi ditetapkannya jauh dari rata-rata atau nilai median dari akun

2. Dibuat oleh individu-individu yang biasanya tidak membuat entry

Entryyang dibuat oleh pengguna kurang dari jumlah entry yang dibuat untuk periode tersebut

Entry tidak dibuat oleh individu yang berwenang (bandingkan entry ke sejumlah nama pengguna khusus yang diaudit)

3. Dicatat pada akhir periode atau sebagai jurnal setelah penutupan yang memiliki sedikit atau tidak ada penjelasan atau keterangan

Entry dilakukan dalam sejumlahhari yang ditetapkan sebelum akhir periode

Entry diposting dalam begitu banyak hari setelah akhir periode dengan deskripsi kosong atau keterangan kurang dari xx karakter

Entry diposting dengan masalah integritas (Misal: memiliki nol atau kosong, memilikitanggal posting yang aneh, memiliki deskripsi kosong, memilikitanggal efektif yang aneh, memiliki pengguna / pengidentifkasi sistem yang aneh)

Entry dengan karakteristik yang tidak biasa (diposting pada Sabtu / Minggu, lebih dari xx jumlah hari antara tanggal posting dan tanggal efektif)

4. Dibuat baik sebelum atau selama persiapan LK yang tidak memiliki nomor akun

Entry tanpa nomor akun(atau journal entry dengan akun yang tidak memiliki nomor akun)

5. Mengandung angka bulat atau angka akhir yang konsisten

Entry dengan nomor bulat atau dengan sejumlah angka akhir berulang

Entry dengan nilai yang sama lebih dari beberapa kali dalam populasi (duplikat)

Analisis Benford'sLaw pada 2 digit pertama dari jumlah journal entry (untuk mengidentifikasi angka yang lebih sering daripada yang diharapkan dari distribusi populasi normal dari angka terjadi)

6. Ektra

Ekstrak daftar journal entry berdasarkan kode GL

Catatan ekstrak yang mengandung 'kata yang tidak biasa'

Ekstrak daftar journal entry yang diposting dalam 2,5% dari batas otorisasi pengguna yang ditetapkan

Ekstrak CMA sampel (memberikan nilai MP & R)

Condition

Risk

Journal Entry Testing

Follow Up Action

Individu yang biasanya tidak membuat jurnal

·Akses oleh pengguna yang tidak sah untuk memposting informasi keuangan yang salah

·Kesalahan terjadi karena kurangnya pengalaman

·Pengabaian pengendalian oleh manajemen yang secara material berdampak pada keuangan

Mengidentifikasi pengguna yang melakukan posting kurang dari atau sama dengan x jurnal

·Mengkonfirmasikan kepada manajemen terkait daftar pengguna tak biasa

·Review jurnal

Jurnal diposting pada hari yang tidak biasa

·Resiko kecurangan karena hal tersebut berada di luar jam kerja

·Mengurangi pemantauan input dan pengendalian normal yang dapat diabaikan

·Resiko kesalahan dan kecurangan jika terdapat selisih waktu yang signifikan antara tanggal posting dan tanggal efektif

·Mengidentifikasi jurnal yang diposting saat hari libur

·Mengidentifikasi jurnal yang diposting lebih dari x hari antara tanggal posting dan tanggal efektif

·Konfirmasikan dengan manajemen jika tingkat dan nilai aktivitas di liburan akhir pekan / bank sesuai dengan harapan mereka

·Konfirmasikan dengan manajemen jurnal dengan jeda waktu yang sangat panjang

Jurnal dengan diskripsi yang tidak biasa

    ·Jurnal dengan deskripsi yang tidak biasa yang mungkin mengakibatkan kesalahan material

    ·Transaksi yang berdasarkan pertimbangan dapat membawa risiko yang lebih tinggi atas kesalahan dan kecurangan (penyesuaian dan pembalikan)

    ·Deskripsi jurnal mungkin menggunakan kata-kata yang dapat menunjukkan penipuan (misalnya hadiah, penipuan, pinjaman direktur)

Mengidentifikasi item baris keterangan yang berisi kata-kata yang mencurigakan

Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka

Nilai posting ganda

    ·Karakteristik tidak wajar yang menunjukkan aktivitas yang tidak biasa

    ·Pecurangan Skimming cenderung menunjukkan karakteristik tersebut

Mengidentifikasi 5000 duplikat item terbesar

·Pastikan transaksi terhadap dokumentasi klien untuk mengkonfirmasi keabsahannya

·Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka

Nilai posting Benford’s Law

    ·Deviasi dari yang diharapkan dan dapat menjadi indikator pecurangan atau gangguan kontrol

    ·Kecurangan Skimming cenderung menunjukkan karakteristik iniyaitu banyak transaksi di bawah tingkat otorisasi

Melakukan analisis Benford

·Pastikan transaksi terhadap dokumentasi klien untuk mengkonfirmasi keabsahannya

·Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka

Daerah lain dimana CAAT dapat membantu antara lain pada siklus penggajian, siklus aset tetap, siklus pendapatan dan piutang, siklus pengadaan untuk pembayaran, dan siklus persediaan dan produksi.

Reference: IT Audit to Support Control Assurance in Financial StatementAudit by Thani Tanubrata CISA, CRISC, CPA and Yudhi Prasetyo.

   For Further Information, Please Contact Us!