Contoh dari Test of Control

Contoh-contoh ini mungkin saja ditampilkan pada tingkat walk-trough atau tingkat
test of control,
Uji jejak audit atau informasi. Auditor memilih transaksi dari berbagai
tingkatan didalam sistem perusahaan untuk diuji sebagai bukti tambahan.
Prosedur audit yang relevan adalah penyelidikan (inquiry) disertai dengan
inspeksi atas pencatatan dan dokumen perusahaan.
Uji output. Auditor dapat menguji output dari suatu sistem sebagai sumber
dari dokumentasi. Auditor juga dapat melakukan analytical review dari output
tersebut untuk melihat bahwa sistem pada perusahaan bekerja dengan baik.
Block testing. Ini berguna untuk mengetes salah satu aspek dari sistem.
Wawancara dengan staf perusahaan (inquiry). Auditor melakukan wawancara
kepada semua orang pada semua tingkatan di perusahaan. Tujuannya adalah
untuk mencari bukti-bukti untuk membuat kesimpulan dari informasi yang
didapatkan dari masing-masing orang.
Mengobservasi staf di tempat kerja (observation). Auditor melakukan
observasi pada staff perusahaan. Auditor juga mengasumsikan bahwa staff
pada perusahaan tidak selalu bekerja sesuai dengan apa yang mereka
katakan.
Re-performance prosedur pengendalian. Auditor melakukan prosedur yang
sudah dilakukan oleh staff perusahaan.
Pemeriksaan tinjauan manajemen. Auditor mencari tau bagaimana
manajemen melakukan pengawasan terahadap kontrol internal
perusahaannya, dan dijadikan sebagai bukti audit.
Pengujian keandalan anggaran disusun oleh manajemen. Anggaran
perusahaan menjadi suatu hal yang penting dalam mengontrol perencanaan
serta aset perusahaan, sehingga auditor perlu melihat keandalan anggaran
yang dibuat oleh manajemen.

Audit dengan memutar Melalui dan Menggunakan Komputer

a. Auditing round the computer

Ketika awal mula computer auditing dilakukan, kegiatan audit fokus pada
meyakinkan bahwa sumber dokumentasi (input) menjadi subjek dalam kontrol yang
baik diluar komputer untuk meyakinkan bahwa sumber dokumentasi tersebut asli,
akurat dan lengkap. Output dari komputer tersebut menjadi subjek dari analytical
review. Auditor mengabaikan proses apa yang terjadi didalam komputer tersebut.

b. Audit melalui komputer: computer assisted audit techniques (CAATs)

Penggunaan CAATs membuat auditor dapat melakukan pemeriksaan transaksi
dan akun elektronik lebih luas.penggunaan komputer dapat digunakan untuk:
Mengetes sistem dan bagaimana komputer memproses data (test of control)
 Mengetes data (transaksi dan saldo akun) yang ada didalam file komputer
(substantive test of detail)

c. Audit dengan komputer

Auditor membuat program, working schedules serta analitycal review dengan
bantuan komputer.

Test of Control Spesifik dalam Sistem Komputer

Test of Control oleh auditor pada sistem komputer seharusnya tidak hanya
diarahkan untuk mengatur aplikasi sekitar tertentu tapi juga membuktikan bahwa
kendali lingkungan telah efektif. Ada beberapa cara auditor untuk mengujicoba
operasi dari sistem komputer, yaitu:

a) Program code reviews

Memeriksa apakah ada kerusakan pada program yang dapat menyebabkan
proses data tidak benar. Cara memeriksa kerusakan dengan mengeluarkan code
reviews dari program yang dianggap bersifat kritis. ini memerlukan waktu dan biaya
yang cukup tinggi. Penting bagi auditor menentukan tingkat pengembangan standar
program yang tinggi, serta prosedur tes oleh programer, analisis sistem yang baik.

b) Menggunakan tes data

Test Data adalah data yang dihimpun oleh auditor, beberapa valid dan beberapa
tidak. Design stage sangat penting dalam tes data, serta auditor harus memiliki
alasan yang jelas dalam melakukan tes data tertentu.Beberapa masalah yang akan
dihadapi auditor saat tes data
Jika dilaksanakan ketika proses normal, tes data akan menyebabkan corrupt
file, sehingga perlu dikoteksi. Cara untuk menghindarinya yaitu identifikasi
data dengan kode tertentu supaya dapat dilakukan pengembalian.
Jika dilaksanakan diluar proses normal, hasilnya mungkin akan menjadi
buatan, karena sulitnya membuat kondisi normal.

c) Menggunakan perbandingan kode program

Ada ketidakpastian bahwa program yang dites dapat berjalan secara normal,
sehingga auditor dapat membandingkan program yang akan dites dengan program
yang dapat di otorisasi. Hasil perbandingan tersebut dapat diketahui perubahan
yang dilakukan pada program yang di tes.

d) Review data, serta prosesnya secara berkelanjutan

Auditor melekatkan fasilitas audit pada sistem klien, sehinga auditor dapat
mengumpulkan bukti audit ketika klien menggunakan program. Terdapat
kemungkinan auditor tidak dapat mengambil semua jenis data, sehingga jenis data
dan kondisi fasilitas audit yang dilekatkan harus diperbaharui
 e) Integrated test facility
Auditor membuat simulasi transaksi (yang diidentifikasikan dengan kode spesial
yang dapat dihapus) serta digabungkan dengan transaksi sebenarnya. Semua
transaksi diproses pada sistem perusahaan klien, serta hasilnya dianalisis oleh
auditor. Masalah dalam penggunaaan ITF adalah computer personel dari
perusahaan dapat mengidentifikasikan kode spesial yang digunakan dalam simulasi
transaksi tersebut dan dapat menyalahgunakannya

f) System Control and Review File (SCARF)

Auditor melakukan pemantauan berkelanjutan pada transaksi perusahaan
melalui software audit yang dilekatkan pada sistem perusahaan klien. Auditor harus
menentukan bagian mana dari sistem perusahaan yang kritikal sehingga
dibutuhkan pemantuan berkelanjutan. Auditor memberikan kode dan parameter
pada program tersebut sehingga pemeriksaan hanya dilakukan pada transaksi yang
memenuhi kriteria tersebut. SCARF juga dapat digunakan untuk menguji apakah
program dapat berjalan dengan baik dalam keadaan-keadaan tertentu

VI. Evaluasi Sistem dan Konklusi Audit

Auditor sebaiknya mengidentifikasi isu utama dari setiap komponen sistem, serta
penting bagi auditor mencatat formal conclution dari keberhasilan sistem yang
diinvestigasi

Kesimpulan dari penggunaan sistem untuk memastikan M100 hingga M105:

a) Konsumen menerima barang pada harga dan kualitas yang setara dengan
iklan
b) Konsumen dapat membayar secara kredit apabila memiliki kemampuan
dalam melunasi
c) Pencatatatn penjualan harus benar, akurat dan komplit
d) Piutang penjualan dicatatat pada sisi debit, serta penjualan pada sisi kredit
secara benar, akiurat dan komplit.
e) Semua kas yang diterima dicatat seluruhnya sebelum ditabungkan
f) Pencatatan persediaan merefleksikan kuantitas yang benar kecuali pada
daftar M 10
g) Terdapat full audit trail pada transaksi dan pengaruhnya pada balances,
keculi pada daftar M10

Pada jangka panjang, auditor mungkin melakukan performing test pada

Tinjuan terhadap exception report untuk memastikan koresksi sudah benar
Mengecek kode penjualan untuk memastikan biaya yang dibebankan sudah
benar, menggunakan cost review
Mengecek intervensi terhadap perubahan master file persediaan dengan
mengggunakan informasi dari audit trail
 Membandingkan purchase orders dan purchase invoces untuk memastikan
harga dan waktu sesuai perjanjian
Mengecek harga yang ditawarkan oleh pemasok reasonable