Learn more about the history of Drs. J. Tanzil & Associated, and discover integrity values in every service we provide.
The professional team of Drs. J. Tanzil & Associates are always ready to serve you and your company. We are established to provide quality services.
Learn more about the journey of Drs. J. Tanzil & Associates in developing our professional services in accounting and tax management consulting since 1974.
Drs.J.Tanzil & Associates have many achievements because we always give the best for our customers.
Articles
Read the articles about accounting,internal audit, tax, human resource,information and technology.
- ALL
- INTERNAL AUDIT
- HUMAN RESOURCE
- INFORMATION AND TECHNOLOGY
- TAX
- AUDIT
- MANAGEMENT SYSTEM
- SECRETARY
- ACCOUNTING
Penggunaan CAAT Dalam Audit Laporan Keuangan
Wiwik Rahani, S.E
CAATs (Computer Assisted Audit Techniques) adalah program komputer dan data yang digunakan oleh auditor sebagai bagian dari prosedur audit untuk memproses data audit signifikanyang ada dalam sistem informasi komputer klien (CIS).
Mengapa menggunakan CAATs? Auditor menggunakan CAATs untuk menekan fee audit, dalam hal kebutuhan mendesak untuk memantau biaya, efisiensi lebih lanjut yang diperlukan dalam pendekatan audit, dan juga nilai atas biaya perikatan dengan klien.
Keuntungan dari CAATs bagi auditor antara lain:
1.Uji pengendalian yang disusun: dalam sistem akuntansi berbasis komputer, terdapat volume transaksi yang besar yang harus auditor periksa. Auditor harus memeriksa apakah pengendalian yang disusun telah berfungsi dengan benar. Satu-satunya cara yang efektif dalam pengujian pengendalian adalah melalui CAAT
2.Uji data volume besar: CAAT memungkinkan auditor untuk menguji sejumlah besar data dengan cepat dan akurat dan dengan demikian meningkatkan tingkat keyakinan mereka dalam menyatakan opini
3.Uji lokasi sumber data: CAAT memungkinkan auditor untuk menguji sistem akuntansi dan catatannyapada lokasi sumbernya daripada menguji cetakan dari apa yang mereka yakini sebagai salinan catatan tersebut
4.Biaya yang efektif: sekali menggunakan CAAT, terdapat kemungkinan akan biayayang efektif untuk memperoleh bukti audit dari tahun ke tahun asalkan klien tidak mengubah sistem akuntansi secara teratur
5.Perbandingan: memungkinkan hasil dari penggunaan CAAT untuk dibandingkan dengan pengujian tradisional. Dimana kedua hasil tersebut dapat meningkatkan keyakinan audit secara keseluruhan.
Kita menggunakan CAATs ketika:
1.Klien membutuhkan review dari 100% dari total populasi
2.Melibatkan volume data yang tinggi (lebih dari 1 juta baris – batas Ms Excel)
3.Prosedur pengujian berulang
4.Klien memiliki kontrol yang tidak memadai atas pembayaran misalnya duplikasi pembayaran
Contoh CAATs antara lain:
1.Tugas sederhana: jurnal pengujian entri, pengujian atas pengguna yang dihentikan dalam GCC, bantuan audit internal, review kualitas data, analisis data master, populasi profiling / sampel
2.Tugas Medium: analisis data akun hutang / gaji / HR, bantuan konversi data, analisis tren
3.Tugas Utama: meyakini pendapatan, perhitungan kembali KPI, meyakini pengendalian aplikasi, analisis daftar sanksi (sektor perbankan)
PENGUJIAN JOURNAL ENTRY
Mengapa auditor melakukan pengujian journal entry? Pertama, untuk mengidentifikasi salah saji material dalam laporan keuangan. Kita harus memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material. Kedua, untuk mendeteksi kecurangan manajemen. Risiko tidak mendeteksi salah saji material yang dihasilkan dari kecurangan manajemen lebih tinggi dari kecurangan karyawan.
Pengujian jurnal entrymanual vs pengujianjournal entry otomatis:
|
Pengujian journal entry manual |
Pengujian journal entry otomatis |
|
Tidak sesuai dengan ISA 240 & IAA |
Mematuhi ISA 240 & IAA |
|
Tidak ada jaminan atas kelengkapan data yang diberikan oleh klien |
Ada jaminan atas kelengkapan dan akurasi entry |
|
Review biasanya terbatas pada tahun - kegiatan berakhir dan akun berisiko tinggi |
Review dilakukan untuk semua entry yang diposting, selama periode review |
|
Pengujian atas sampel |
Pengujian lengkap atas populasi |
|
Pengambilan journal entry secara acak dalam investigasi |
Pemilihan journal entry otomatis berdasarkan kriteria resiko yang tinggi |
|
Pendekatan tidak berbasis resiko dan tidak difokuskan pada kecurangan |
Pendekatan berbasis resiko |
|
Redudant controls |
Rationalized controls |
|
Prosedur pengujian intensif manuak |
Kemampuan pengujian otomatis |
|
Pengujian tidak efisien |
Mengurangi ukuran sampel |
Pengujian journal entry apa yang harus dilakukan sesuai dengan ISA 240:
|
Karakteristik Entry (per ISA 240) |
Deskripsi pengujian Journal Entry |
|
1.Dibuat untuk rekening yang tak terkait, tidak biasa atau jarang |
Entry dibuat untuk rekening dengan jumlahentry yang kurang dari jumlah yang ditetapkan |
|
Nilai entry akun yang jumlah frekuensi ditetapkannya jauh dari rata-rata atau nilai median dari akun |
|
|
2. Dibuat oleh individu-individu yang biasanya tidak membuat entry |
Entryyang dibuat oleh pengguna kurang dari jumlah entry yang dibuat untuk periode tersebut |
|
Entry tidak dibuat oleh individu yang berwenang (bandingkan entry ke sejumlah nama pengguna khusus yang diaudit) |
|
|
3. Dicatat pada akhir periode atau sebagai jurnal setelah penutupan yang memiliki sedikit atau tidak ada penjelasan atau keterangan |
Entry dilakukan dalam sejumlahhari yang ditetapkan sebelum akhir periode |
|
Entry diposting dalam begitu banyak hari setelah akhir periode dengan deskripsi kosong atau keterangan kurang dari xx karakter |
|
|
Entry diposting dengan masalah integritas (Misal: memiliki nol atau kosong, memilikitanggal posting yang aneh, memiliki deskripsi kosong, memilikitanggal efektif yang aneh, memiliki pengguna / pengidentifkasi sistem yang aneh) |
|
|
Entry dengan karakteristik yang tidak biasa (diposting pada Sabtu / Minggu, lebih dari xx jumlah hari antara tanggal posting dan tanggal efektif) |
|
|
4. Dibuat baik sebelum atau selama persiapan LK yang tidak memiliki nomor akun |
Entry tanpa nomor akun(atau journal entry dengan akun yang tidak memiliki nomor akun) |
|
5. Mengandung angka bulat atau angka akhir yang konsisten |
Entry dengan nomor bulat atau dengan sejumlah angka akhir berulang |
|
Entry dengan nilai yang sama lebih dari beberapa kali dalam populasi (duplikat) |
|
|
Analisis Benford'sLaw pada 2 digit pertama dari jumlah journal entry (untuk mengidentifikasi angka yang lebih sering daripada yang diharapkan dari distribusi populasi normal dari angka terjadi) |
|
|
6. Ektra |
Ekstrak daftar journal entry berdasarkan kode GL |
|
Catatan ekstrak yang mengandung 'kata yang tidak biasa' |
|
|
Ekstrak daftar journal entry yang diposting dalam 2,5% dari batas otorisasi pengguna yang ditetapkan |
|
|
Ekstrak CMA sampel (memberikan nilai MP & R) |
|
Condition |
Risk |
Journal Entry Testing |
Follow Up Action |
|
Individu yang biasanya tidak membuat jurnal |
·Akses oleh pengguna yang tidak sah untuk memposting informasi keuangan yang salah ·Kesalahan terjadi karena kurangnya pengalaman ·Pengabaian pengendalian oleh manajemen yang secara material berdampak pada keuangan |
Mengidentifikasi pengguna yang melakukan posting kurang dari atau sama dengan x jurnal |
·Mengkonfirmasikan kepada manajemen terkait daftar pengguna tak biasa ·Review jurnal |
|
Jurnal diposting pada hari yang tidak biasa |
·Resiko kecurangan karena hal tersebut berada di luar jam kerja ·Mengurangi pemantauan input dan pengendalian normal yang dapat diabaikan ·Resiko kesalahan dan kecurangan jika terdapat selisih waktu yang signifikan antara tanggal posting dan tanggal efektif |
·Mengidentifikasi jurnal yang diposting saat hari libur ·Mengidentifikasi jurnal yang diposting lebih dari x hari antara tanggal posting dan tanggal efektif |
·Konfirmasikan dengan manajemen jika tingkat dan nilai aktivitas di liburan akhir pekan / bank sesuai dengan harapan mereka ·Konfirmasikan dengan manajemen jurnal dengan jeda waktu yang sangat panjang |
|
Jurnal dengan diskripsi yang tidak biasa |
·Jurnal dengan deskripsi yang tidak biasa yang mungkin mengakibatkan kesalahan material ·Transaksi yang berdasarkan pertimbangan dapat membawa risiko yang lebih tinggi atas kesalahan dan kecurangan (penyesuaian dan pembalikan) ·Deskripsi jurnal mungkin menggunakan kata-kata yang dapat menunjukkan penipuan (misalnya hadiah, penipuan, pinjaman direktur) |
Mengidentifikasi item baris keterangan yang berisi kata-kata yang mencurigakan |
Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka |
|
Nilai posting ganda |
·Karakteristik tidak wajar yang menunjukkan aktivitas yang tidak biasa ·Pecurangan Skimming cenderung menunjukkan karakteristik tersebut |
Mengidentifikasi 5000 duplikat item terbesar |
·Pastikan transaksi terhadap dokumentasi klien untuk mengkonfirmasi keabsahannya ·Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka |
|
Nilai posting Benford’s Law |
·Deviasi dari yang diharapkan dan dapat menjadi indikator pecurangan atau gangguan kontrol ·Kecurangan Skimming cenderung menunjukkan karakteristik iniyaitu banyak transaksi di bawah tingkat otorisasi |
Melakukan analisis Benford |
·Pastikan transaksi terhadap dokumentasi klien untuk mengkonfirmasi keabsahannya ·Konfirmasikan dengan Manajemen jika tingkat dan nilai transaksi tersebut sesuai dengan harapan mereka |
Daerah lain dimana CAAT dapat membantu antara lain pada siklus penggajian, siklus aset tetap, siklus pendapatan dan piutang, siklus pengadaan untuk pembayaran, dan siklus persediaan dan produksi.
Reference: IT Audit to Support Control Assurance in Financial StatementAudit by Thani Tanubrata CISA, CRISC, CPA and Yudhi Prasetyo.