Teknik Audit Berbantuan Komputer Teknik Teknik audit adalah adal ah cara-cara yang ditempuh auditor untuk memperoleh memperoleh pembuktian dalam membandingka membandingkan n keadaan yang sebenarnya dengan keadaan yang seharusnya.Teknik audit erat hubungannya dengan prosedur audit, audit tuju tujuan an
teknik-teknik
digunakan digunakan dalam suatu prosedur prosedur audit untuk mencapai mencapai audi auditt.
pengenda pengendalian lian (sec (secar ara a
dimana
Ada Ad a yang
manu manual) al),,
bebe bebera rapa pa harus harus dan dan
pros prosed edur ur
dilakuk dilakukan an
beber beberapa apa
audi auditt
terh erhadap adap
langsun langsung g oleh auditor auditor
pros prosed edur ur
yang yang
dapat dapat
menggunakan dukungan komputer seperti tabel dibawah ini: ini: Pengendalian Intern & Prosedur Audit N o 1
%
/
Bidang Pengendalian yang Diaudit erencanaan !rganisasi, "T-lan, maupun operation rosedur pengembangan aplikasi,system dokumentasi, re&iew, testing, dan appro&ing systems atau program dan perubahan engendalian #es #esin e*uipment hardware systems so+tware engendalian acc access e*uipment dan data le engendalian menyeluruh terkait dengan data dan prosedur yang mungkin
Dengan
Bukti Audit
#anual
$okumen l laining, ri risalah rapat direksi
#anual
'asil obser&asi, cek dokumentasi, dokumentasi, hasil wawancara
ompute r
roduk pabrikan komputer so+tware house sudah dilengkapi pengendalian 'asil inter&iew mendalam dengan teknisi atau cek dengan so+tware !bser&asi, bukti dokumentasi, 0! standard operating procedures procedures tertulis, wawancara dan
#anual ompute r #anual
1
berdampak dengan sebagainya. keseluruhan keseluruhan operasi komputer Teknik Teknik audit berbantuan komputer komputer (TA) (TA) atau dalam ahasa "nggris sering disebut dengan 2omputer Assisted Audit Techni*ues Techni*ues (2AAT (2AATs) adalah pelaksanaan pengumbulan bahan bukti audit audit dengan dengan menggunak menggunakan an komput komputer er.. Audit berbantu berbantuan an komputer komputer dapat menggunakan menggunakan so+tware so+tware paket (akage (akage 0o+tware) 0o+tware) dan general uaudit so+tware, maupun application so+tware (user designed), designed), atau bahkan bahkan dengan dengan meman+aat meman+aatkan kan paket paket aplikasi aplikasi dari #icroso+t, misalnya 34ell. ada pendekatan audit dengan komputer, audit dilakukan dengan menggunakan komputer atau so+tware untuk mendukung pelaksanaan pemeriksaan. Audit with the computer tidak saling meniadak meniadakan an dengan dengan pendekat pendekatan an audit yang lain5 maksudny maksudnya, a, audi auditt with with the the comp comput uter er bias bias dila dilak kukan ukan dala dalam m audi auditt arou around nd maupu maupun n throug through h the comput computer er.. 0ebalik 0ebalikny nya, a, audit audit aroun around d the com compute puterr maupu aupun n audi auditt thr through ough the the comp comput uter er juga juga dapa dapatt dilakukan tanpa berbantuan komputer. $alam audit around the computer
yang
dilakukan
adalah
pemeriksaan
dengan
mengangga menganggap p system system kompu komputeris terisasi asi sebagai sebagai black-bo black-bo4 4 (6kotak (6kotak hita hitam m7).
ada ada
aud audit
thr through ugh
the the
com comput puter
audi audito torr
juga juga
memeriks memeriksa a system system komput komputerisa erisasi si (progra (program-pr m-progra ogram m dan lele). $alam pemeriksaan tersebut auditor dapat melakukannya
%
dengan berbantuan komputer, tetapi bias juga dengan bantuan komputer. 0ebetulnya
audit
with
the
computer
mempunyai
pengertian yang luas, yaitu kegiatan audit dengan menggunakan komput puter
sebag ebagai ai
alat alat
bantu antu..
antu antuan an
komputer uter
dap dapat
diguna digunaka kan n untuk untuk kegia kegiatan tan-k -kegi egiata atan n penget pengetik ikan an penyus penyusun unan an laporan, laporan, penyusunan penyusunan jadwal, jadwal, table-tabe table-tabel l matriks, matriks, pembuatan pembuatan grak, grak, pemilih pemilihan an sample sample,, dan kegiata egiatan n penguj pengujian iante tes s dengan dengan komputer komputer (pengumpulan dan e&aluasi bukti audit5 test o+ controls maupun substanti&e test). 0eda 0edang ngk kan TA A atau atau 2AA 2AAT adal adalah ah hany hanya a peng penggu guna na komput puter
dala dalam m
pelak elaksa san naan aan
audit udit
saja. aja.
erb erbagai agai
jeni jenis s
pengguna komputer dalam audit disebut dengan istilah Teknik Audi Au ditt
erb erban antu tuan an
ompu ompute terr
(TA (TA) )..
$alam alam
audi auditt
lapo lapora ran n
keuan keuangan gan dengan dengan TA A, , audit audit dilaks dilaksana anaka kan n terhad terhadap ap sy syste stem m aku akuntan ntansi si
ber berbas basis
komput puter, er,
yang yang
ruang ang
lin lingku gkup
yang yang
sebena sebenarrnya tetap, tetap, yaitu yaitu memb memberi erika kan n opini opini atau atau +airn +airness ess dan keses sesuaian aian
siste istem m
akuntan ntans si
den dengan gan
stand tandar ar
aku akuntan ntansi si
keuangan. endek endekatan atan audit dengan dengan bantuan bantuan komput komputer er merupak merupakan an cara audit yang sangat berman+a berman+aat at untuk pengujian pengujian subtanti+ subtanti+ atau atau le le data data recor record d perusa perusahaa haan. n. Teknik eknik audit audit berban berbantua tuan n kompu ompute terr meli meliba batk tkan an kompu ompute terr atau atau so+ so+twar tware e
audi auditt untu untuk k
membantu pengujian serta e&aluasi le data perusahaan relati+ lebih mudah dibandingkan dengan pengujian terhadap program maupun maupun prosedu prosedurr pengolahan pengolahan data. data. elaksanaan elaksanaan emerik emeriksaan saan prog program ram atau atau sis sistem tem memer memerluk lukan an keahlia eahlian n terten tertentu tu audito auditorr dalam bidang teknologi in+ormasi. 'al ini yang perlu diingat ialah bahwa pengguna so+tware audit perlu pertimbangan antara biaya dan man+aat. 0ecara lebih rinci, kegiatan-kegiatan yang dapat dilakukan dengan menggunakan alat bantu komputer dalam pelaksanaan audit adalah: -
Audit 0ampling, 0ampling, dalam audit audit sampli sampling ng ini ini kompu komputer ter dapat berper berperan an dalam dalam menghi menghitun tung g param paramete eterr sample sample,, memil memilih ih sample, dan menilai hasil sample.
-
0imulasi,komputer 0imulasi,komputer digunakan dalam menilai so+tware so+tware yang dimiliki oleh client.
-
engump engumpula ulan n data data yang yang akan akan diuj diujii , p peng engum umpul pulan an data data dilak ilakuk ukan an
den dengan
cat catatan atan
6tagg tagged ed7 7
(ber (ber-l -lab abel el))
yang ang
digunakan bersama dengan "ntegrated Test 8acility ("T8). -
enelaahan analitis (annalistic re&iew).
-
enyusunan kertas kerja pemeriksaan pemeriksaa n ().
-
alkulasi, alkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
-
alkulasi telaah analitis akan lebih esien, dan lingkupnya dapat diperluas.
-
"n+ormasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
-
orespondensi audit standar seperti kuesioner dan da+tar periksa, surat proposal, dan +ormat-+ormat laporan dapat disimpulkan dan dimodikasi secara mudah.
-
$engan dukungan komputer moral dan produkti&itas biaya dapat ditingkatkan dengan mengurangi waktu untuk tugastugas klerikal.
-
eningkatan
e&ektitas
biaya
dapat
diperoleh
dengan
menggunakan ulang-ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa. -
Akan terjadi peningkatan indenpendensi karyawan-karyawan sistem in+ormasi
-
2ek atas rumus penjumlahan perkalian perehitungan bunga pajak diskon.
-
2ek
kelengkapan
data,
konsistensi,
alokasi
dan
ketepatannya. -
#embanding integritas data (data integrity) antara le tahapan proses
/
-
#embandingkan data antara berbagai prosedur audit yang dilaukan
-
#emilih sampel bukti yang akan diaudut lebih lanjut
-
#encetak konrmasi dan berbagai +ormulir atau surat lainnya.
0o+tware audit diperlukan untuk a.
#enilai kualitasi sistem pengendalian intern pada sistem yang digunakan
b.
#engetahui
bagaimana
cara
sistem
so+tware
bekerja
merusak sistem pengendalian komputer c.
#engumpulkan bukti tentang kualitas sistem aplikasi, yang disebut sebagai utility program.
CAATs diklasifikasikan menjadi 4 kategori utama yaitu : a. Data Analysis Software Data Analysis Software merupakan kategori yang paling banyak digunakan untuk membantu tujuan audit secara umum. Salah satu produk Data Analysis Software adalah AS !enerali"ed Audit Software#. b. $etwork Security %&aluation Software'(tilities $etwork Security %&aluation Software'(tilities merupakan salah satu software yang membantu auditor dalam menge&aluasi kemananan jaringan dengan menemukan kerentanan)kerentanan !&ulnerabilities# yang ada dari serangan)
9
serangan orang yang tidak bertanggung jawab pada sebuah jaringan dengan menggunakan tools seperti scanner. c. *S and D+,S Security %&aluation Software'(tilities *S and D+,S Security %&aluation Software'(tilities merupakan salah satu software yang digunakan untuk menge&aluasi keamanan pada platform dan database yang digunakan pada sebuah sistem.
d. Software and Code Testing Tools Software and Code Testing Tools digunakan untuk melakukan pengujian terhadap fungsionalitas sebuah software dan kode program dengan tujuan untuk menemukan bug. Selain itu untuk menentukan apakah software itu telah memenuhi re-uirement dan berjalan sesuai dengan yang diharapkan
A. PENDEKATAN PELAKSANAAN ADIT
egiatan audit dilakukan dalam berbagai cara, yaitu antara lain: #enggunakan test deck dengan integrated test +acility ("T8), parallel test +acility (T8) atau parallel simulation, dengan paket so+tware (generalied atau specialied audit so+tware) dengan sistem tagging ; tracing, job analysis.
!. BAT"# P$%"ESSIN EN'I$%N(ENT
a. Pendekatan Data )i
<
endekatan
data
uji
(test
deck
approach)
adalah
merupakan pelaksanaan audit yang dilakukan dengan 6using the auditor=s data with client=s so+tware7. #aksudnya adalah menguji sistem komputerisasi auditee dengan menggunakan datanya auditor. $alam hal ini auditor harus membuat satu set data buatan
(dummy
pengendalian
data)
intern
untuk
telah
dipakai
dijalankan
menguji
sesuai
apakah
dengan
yang
seharusnya. 0ecara historis metode data uji merupakan teknik pertama dalam audit berbantuan komputer. #eskipun sangat terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesikasi sitem dan dapat meman+aatkan hat tersebut untuk menentukan apakah sistem bekerja atau tidak. 2ara yang dilakukan auditor dalam pelaksanaan audit dengan metode data uji adalah auditor men-generate dummy data, kemudian di proses oleh sistem aplikasi dan komputer yang ada di auditee. $ata uji yang dibuat auditor harus mencakup seluruh kemungkinan transaksi yang tidak sah atau salah agar dapat di tentukan apakah program komputer yang di uji bereaksi dengan
tepat
memeriksa
terhadap
berbagai
da+tar kesalahan dari
kesalahan perincian
dengan
cara
keluaran
yang
dihasilkan dari data pengujian.
>
Tes data buatan (dummy test data) lebih baik dari pada kalau memakai data (li&e real data) yang sebenarnya, karena: - $engan dummy test data dapat dibuat data yang lebih sedikit tetapi memenuhi seluruh kriteria yang diperlukan untuk dapat melakuklan test dengan baik. - $engan dummy data akan lebih mudah dibuat perkiraan keluaran (designed e4pected result), kalau data masukannya sudah direncanakan dengan matang akan menghasilkan tipetipe kesalahan yang seharusnya dideteksi program. - emungkinan kesalahan yang dapat dibuat pada dummy data akan lebih kompherensi+, memenuhi semua kemungkinan yang dapat diperkirakan oleh e&aluator. 'al-hal yang perlu diperhatikan dalam menggunakan data uji: -
$ata uji harus mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang sah maupun tidak sah (error).
-
rogram yang diuji dengan data uji auditor harus sama seperti yang dipergunakan untuk operasional sepanjang tahun oleh klien (bukan program 6palsu7).
-
$ata uji harus segera dihapus dari le klien segera setelah tes
selesai,
terkontaminasi
dengan oleh
maksud data
uji
agar
le
(bukan
sistem data
tidak
transaksi
sebenarnya).
?
-
elaksanaan data uji harus menjamin bahwa data uji tidak mempengaruhi le data sungguhan, akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi kekeliruan justru membawa kekeliruan. "ni membutuhkan koordinasi antara auditor dan karyawan komputer.
-
Auditor harus menjalankan pengendalian yang tepat. Teknik data uji digunakan dalam pelaksanaan audit dengan
cara memasukkan data (misalnya suatu contoh Transaksi) ke sistem komputer klien, dan membandingkan hasil yang diperoleh dengan
hasil
yang
telah
ditentukan
sebelumnya
(designede4pected result). 2ontoh penggunaan teknik data uji : - $ata uji digunakan untuk menguji pengendalian khusus dalam program
komputer,
seperti
on-line
password
dan
pengendalian akses data. - $ata uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu dari sistem komputerisasi yang diuji. - $ata uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang dilakukan oleh klien (operasional realli&e data).
1@
- ika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
'al-hal yang perlu diperhatikan dalam menggunakan data uji:
a. elaksanaan data uji harus menjamin bahwa data uji tidak mempengaruhi le data sungguhan, akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi kekeliruan justru membawa kekeliruan. "ni membutuhkan koordinasi antara auditor dan karyawan komputer.
b. Auditor harus menjalankan pengendalian yang ketat. $ia harus mengamati pemosesan yang dilakukan oleh operator komputer.
ika pengujian
selesai
auditor
harus segera
mendapatkan output tercetak.
euntungan 0istem $ata Bji:
1. Teknik test data dapat menguji proses yang terjadi di komputer dengan perkiraan output berdasarkan input yang dipersiapkan, relati+ simple, cepat, serta relati+ murah.
11
%. Teknik test data hanya teknis sering
dapat
komputer
menghasilkan (mengenai
program),
memerlukan
dan
dari
auditor,
tetapi
yang
bagus
kontrol
dalam
temuan
kelemahan
dengan
sedikit keahlian
sedikit
modikasi, data
masih dapat digunakan pada audit yang akan datang.
elemahan 0istem $ata Bji:
1. Cimited
by
the
auditor=s
imagination,
keberhasilan
tes
tersebut
sangat
maksudnya,
bergantung
dari
kemampuan auditor dalam memahami potensi error yang mungkin dapat terjadi dan bagaimana ia membuat dummy data untuk menilai apakah so+tware yang diuji telah dilengkapi &alidasi (kemampuan mendeteksi).
%. 0ulit
untuk
memastikan bahwa program yang dites
merupakan program yang biasa digunakan oleh user, karena
bisa
saja klien mempunyai so+tware ganda,
artinya jika diuji klien memberi so+tware yang benar, tetapi sesungguhnya dalam memakai
operasi
sehari-hari
klien
so+tware yang lain (yang salah atau yang
menguntungkan perusahaannya).
1%
. $alam menggunakan tehnik data uji harus dijaga agar dummy data yang dibuat tidak 6mengotori7 data yang sebenarnya (make sure that the test data doesn=t e++ect client=s real data).
. $ata uji bisa sangat mahal, pengembangannya banyak perlu waktu, dan program yang diuji ternyata mungkin digantidirubahbukan yang sebenarnya, sehingga hasil yang diperoleh cepat usang atau tidak tepat sasaran.
/. agi auditor pemula mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh operator komputer yang ahli menukar program.
9. Teknik tesebut si+atnya statis, karena ber+okus pada titik waktu
tertentu
dan
tidak
memeberikan
hasil
yang
berkesinambungan.
<. Teknik ini ber+okus pada program indi&idual (program tertentu yang diuji saja), dan cenderung tidak menguji secara komprehensi+ atas keseluruhan rangkaian sistem pemrosesan transaksi.
>. 0ulit untuk membuat data uji yang dapat meliputi seluruh kemungkinan.
Auditor tidak dapat mengetahui apakah
1
program yang dipakai uji- coba benar-benar program yang on- production.
?. Test data juga masih banyak mengandung kelemahan dalam
arti
belum
tentu
dapat
menentukan
apakah
program betul-betul sudah error-+ree.
b.
Parallel simulation Teknik simulasi pemrosesan secara parallel dilaksanaakan
dengan 6clien’s data, auditor’s software.” #aksudnya ialah pelaksanaan
pemerikasaan
dilakukan
terhadap
data
sesungguhnya (data audite yang di copy) dan diproses dengan so+tware
atau bahkan komputernya
auditor.
$ata real
ini
sebelumnya di proses seperti kegiatan rutin biasanya yang ada pada computer audite, selanjutnya data di copy dan diproses ulang ( simulasi proses) pada computer auditor. Caporan yang dihasilkan simulasi dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa so+tware perusahaan tidak memproses data sesuai dengan spesikasi
yang
ada.
0o+tware
yang dipakai
dapatauditor
controlled copy of the client program , dengan so+tware audit tertentu
yang
dibuat
auditor
,
computer
mikro
atau
dengangeneralized audit program.
1
ada dasarnya system Paralel Test Facility (T8) ini dapat dibedakan menjadi % cara yaitu: a.
arallel simulation $alam parallel simulation auditor akan meminjam data dan diproses pada computer auditor , tetapi dengan system simulasi.
b.
arallel processing $alam parallel processing, auditor akan menjamin dan diproses pada computer auditor dengan system aplikasi yang juga dicopy dari computer auditee. Teknik ini mensimulasikan proses yang dilaksanakan oleh
client dengan meman+aatkan program
auditor.
0elanjutnya
laporan simulasi dibandingkan dengan laporan yang dihasilkan pemprosesan rutin perusahaan. ika terjadi perbedaan, maka perbedaan tersebut perlu diteliti penyebab-penyebabnya
eunggulannya metode audit berbatuan computer ini adalah :
1/
a. Teknik ini memeriksa akurasi pemprosesan dari program aplikasi
b. #emungkinkan pensahan output sesungguhnya.
c. 2ocok untuk pengujian subtanti+ maupun untukcomplain teest
d. Audit dilakukan pada computer auditor atau computer lain yang bukan sedang di audit, sehingga diperoleh keyakinan akan status system komputerisasi tersebut dengan lebih akurat .
e. Auditor dapat memproleh keyakinan lebih tinggi karena dengan system simulasi kalau ada hal-hal yang tidak dapat terdeteksi
dengan
uji coba saja, maka
akan
diketahui karena dicoba dengan system yang lain.
+. Tidak terjadi kontaminasi le client
g. roses dapat dilakukan dengan computer pihak ketiga independen.
h. Auditor menggunakan data client sebenarnya.
i. #emungkinkan
auditor
bekerja
secara
terpisah
dari
personil clien, sehingga pelaksanaan audit lebih Deksibel
19
elemahannya adalah :
a. rogram yang akan dipakai oleh simulasi oleh auditor perlu dibuat terlebih dahulu, dan mungkin memakan waktu dan biaya yang relati&e mahal
b. Auditor harus mempunyai keahlian computer yang cukup kompeten untuk dapat menelusuri kembali perbedaan antara % hasil program tersebut.
c. erlu waktu untuk pengembangan system aplikasi untuk parallel .
d. Apabila perusahaan mengupdate program pada saat diperiksa tidak segera diketahui dan atau auditor juga harus segara mengupdate progaramnya.
e. Expensive to develop generalized audit software which adeuately simulates the client’s software.
+. !f you should choose to use the client’s hardware, then E"P personnel can override the audit software #y ma$ing modi%cations to the operating system, especially if they $now when you will #e running the program.
g. $iperlukan computer lain untuk pemeriksaan.
1<
h. ada parallel simulation, auditor harus membuat system simulasinyal
i. Audit secara parallel simulation sebetulnya sepertiaudit around the computer,karena yang diaudit data ,bukan sistemnya. arena testnya dengan system simulasi , jadi data yang dicek .
elemahan ini dapat ditanggulangi dengan membatasi segmen
program , misalnya hanya bagian program
apikasi
akti&a tetap yang menghitung penyusutan.
*. %N+LINE $EAL+ TI(E EN'I$%N(ENT ,%L$Ta.
Integrated Tes a/ilities , IT0 "T digunakan untuk menguji system aplikasi dengan data
tes pada saat computer dioperasikan dalam kegiatan rutin pada organisasiperusahaan yang diaudit.pada "T8 pemeriksaa atau tes system komputerisasi dilaksanakan secara kontinyu dan simulasi antara pelaksanaan tes dan real processing run. $alam "T8 auditor harus membuat dummy data dan diproses bersamaan dengan real data yang memang saat itu sedang diolah. 0istem "T8 ini sering dilakukan pada bidang aplikasi: order entry, purchasing, payroll, accounts receiva#le, dan sebagainya.
1>
ada system !CET auditor ekstern atau internal auditor perlu mengatur agar dapat dilakukan monitoring secara kontinyu terhadap uji coba system tersebut. #etoda ini jauh lebih hemat jika dapat dilaksanakan sejak saat pengembangan aplikasi (during application or system development&.
!TF atau integrated
Test
dilaksanakan
secara
built-in
menggunakan dummy'data (yang tentunya setelah selesai audit harus dihapus secara hati-hati). Bntuk
pengujian
le
perusahaan
auditor
dapat
menggunakan so+tware dari auditor dengan program computer, auditor menguji output system dengan me-run programnya sendiri untuk melakukan &erikasi atas data klien yang ada pada media computer. enis pengujian yang dapat dilakukan auditor dengan program computer auditor antara lain :
a. #elakukan &erikasi atas ketepatan perhitungan.
1?
b. #emeriksa kelengkapan, konsistensi dan kebenaran catatan.
c. #emperbandingkan data pada le terpisah.
d. #engikhtisarkan atau mengurut kembali data dan melakukan analisis.
e. #embandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan perusahaan.
+. #emilih sampel audit computer deprogram untuk memilih sampel.
g. #encetak permintaan konrmasi.
"T8 atau +asilitas-uji-terpadu menggunakana data uji dan juga kti+, dalam master system computer. Teknik ini terpadi karena data uji diproses secara parallel dengan transaksi riil pada master-le sebenarnya yang memuat entitas-entitas riel dan kti+. !leh karena itu audit dilakukan seperti bagian dari siklus pemprosesan
normal,
untuk
meyakinkan
bahwa
program-
program yang akan dicek identik dengan program-program yang memproses data riil.
%@
$ata uji diidentikasikan dengan kode-kode khusus yang harus terpisah dari keluaran system yang umum, baik dibuat secara
manual
atau
dengan
memodikasi
atau
dengan
merancang program-program aplikasi untuk menjalankan +ungsi ini."T8 biasa digunakan untuk system aplikasi computer audit berukuran besar yang menggunakan teknologi tepat waktu. eunggulannya sistem ini adalah:
a. "T8 hanya memerlukan sedikit keahlian teknis computer
b. arena bersamaan proses regular, biaya relati&e rendah
c. $apat dilakukan mendadak, sehingga dapat mencegah upaya curang
d. Auditor dapat memeriksa system aplikasi yang sebenarnya digunakan
%1
e. roses terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan .
+. Auditor menguji program logic in actual use dan mengamati prosedur error handling.
g. Test dilakukan langsung secara operasional bersama real processing run., arena dilakukan bersamaan maka tidak usah memberhentikan proses.
h. $apat sekaligus merupakan simulasi yang tidak diketahui oleh operator.
i. Tidak
diperlukan
computer
lain,
atau computer'
time tersendiri.
elemahan dari sistem "T8 adalah sebagai berikut:
a. Auditor dan timnya harus sangat hati-hati, karena system dan data yang digunakan adalah live system ( actual data.
b. Auditing ini
dapat menyebabkan errors in client’s
data, khususnya jika audit dilakukan juga galam proses penghitungan penjumlahan.
%%
c. 0ulit untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate su#units.
d. areana
system
"T8
pada
dasarnya
masih
juga
menggunakan data test. #aka kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system "T8.
b. Proses Tra/ing Sot1are Process Tracing )oftware dapat menjadi suatu cara untuk identi+ikasi program modules +raud yang
tidak tertangkap
dengan metoda tes uji data. Tagging Transactions ini juga dikenal dengan istilah )napshot approach yaitu menambahkan pada computer program
suatu
perintah tambahan atau
instruksi
khusus untuk melaksanakan proses pada saat menemukan data dengan criteria tertentu. $engan teknik snapshot ini komputer klien diprogram untuk dimonitor kegiatan transaksinya. Transaksi
dapat
dipilih
bergantung
pada
kriteria
yg
ditentukan auditor atau secara acak. ada saat transaksi terpilih diproses auditor dapat melihat bagaimana pemrosesan transaksi tersebut.Auditor selanjutnya
dapat
me-re&iew, analisis dan
mengetes transaksi. ada aplikasi yang melibatkan &olume tinggi transanksi accounts, adalah lebih e+ekti+ jika menggunakan audit so+tware modules pada e4isting client application programs.
%
elemahan metoda ini ialah logika dari auditor terkait langsung ke program klien, dan karena itu bisa dimodikasi oleh teknisi klien.teknik ini menggukan modul terprogram yang disisipkan kedalam program aplikasi untuk memantau dan menghimpun data untuk tujuan audit. ada saat transaksi memasuki computer, trasaksi ini diedit dan diproses dengan program aplikasi. ada saat yang sama transaksi dicek
oleh
modul audit yang terpasang di dalam program. ika transaksi itu benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit. 0ecara periodic, isi log itu dicetak untuk diteleti oleh auditor. eunggulan teknik audit ini
1. $ata mengenai transaksi yang penting untuk diaudit mudah diperoleh %. #emungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi indi&idual . $apat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses le induk.
elemahan teknik ini adalah :
1. %. . .
#emerlukan tambahan waktu untuk memproses transaksi erancangan dan implementasi modul biasanya mahal #emerlukan pengamanan yang lebih ketat, Auditor harus menetapkan criteria pemilih transaksi secara
seksama. /. Teknik modul audit terpasang memberikan man+aat:
%
9.
$alam pemberiatahuan real'time. Transaksi terpilih atau akses yang terdeteksi dipergunakan pada sebuah terminal
auditor pada saat ditangkap oleh audit. <. $alam 6pelabelan7 modul audit 6melabeli transaksi dengan
petunjuk
khusus,
sehingga
data
mengenai
pemrosesan yang bisa dikumpulkan. >. $alam 6sanapshotiting” (di sebut juga record yang diperluas), penyimpanan pemrosesan
modul primer transaksi
audit
menangkap
pada terpilih
titik-titik oleh
isi
terpilih program
bidang dalam aplikasi
bersangkutan. 0napshot membantu auditor menemukan kesalahan dalam logika program. ?. $alam penelusuran, systems software menangkap jejak yang lengkap dari perintah yang dilaksanakan selama perosesan transaksi terpilih. enelusuran juga membantu auditor menemukan kesalahan pemrograman
%/
/. Embedded Audit (odules
Teknik
audit
berbantuan
computer
dengan
metoda
em#edded audit modules atau sering juga dlsebut dengan istilah audit hoo$s adalh teknik audit dengan menggunakan modul terprogram yang disisipkan atau 6diletakkan 6 ke dalam program
aplikasi,
mengimpun
dengan
data
tujian
untuk
tujian
untuk
memantau
pemeriksaan.
dan ata
6em#edded” memang telah menyiratkan adanya sesuatu yang dilekatkan : yaitu modul untuk audit yang dilekatkan pada program aplikasi klien. ada saat transaksi memasuki computer, transaksi ini diedit dan diproses dengan program aplikasi. ada saat yang sama transaksi dicek oleh modul audit yang terpasang di dalam program. ika transaksi itu benar, maka transaksi itu dipilih
oleh
audit (sering
modul
bersangkutan
disebut
02AE8system
dan
disalin
control
audit
pada log review
%le&. 0ecara priodik, isi log itu dicetak untuk diteliti oleh auditor. eunggulan taknik audit ini: a.
$ata mengenai transaksi yang penting untuk audit mudah diperoleh.
b.
#emungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi indi&idual,
%9
c.
$apat
mendeteksi
dan
mencatat
kemungkinan
penyalahgunaan wewenang mengakses le induk, untuk memasukkan
data
transaksi
yang
palsu,
atau
untuk
membatalkan parameter pemosesan (misalnya, harga dalam program penagihan). elemahan teknik ini adalah: a.
#emerlukan tambahan waktu untuk memproses transaksi, karena
semua
insturksi
program
dalam
modul
harus
dilaksanakan untuk setiap transaksi, b.
erancangan dan implementasi modul biasanya mahal, khususnya jika modul tersebut ditambahkan setelah program aplikasi sudah ada
c.
#emerlukan pengamanan yang lebih ketat, karena modul audit dan log audit harus diamankan terhadap akses pegawai perusahaan,
d.
Auditor harus menetapkan criteria pemilih transaksi secara seksama.
d. (apping
*apping adalah teknik audit berbantuan computer yang dilakukan dengan cara seolah-olah membuat pemetaan terhadap suatu program yang sedang dijalankan sehingga dapat diketahui bagian-bagian mana yang ber+ungsi sesuai dengan spesikasinya %<
dan bagian mana yang mungkin merupakan sisipan karena tidak sesuai
dengan
spesikasinya,
maupun
bagian-bagian
dari
program yang ternyata tidak 6berman+aat7. eunggulan metoda ini ialah antara lain auditor atau e&aluator
terhadap
suatu
program
dapat
memberikan
rekomendasi atau usul perbaikan, yaitu mengurangi bagianbagian
program
yang ternyata
tidak
berman+aat.
$engan
demikian jika perbaikan tersebut dapat dilaksanakan dengan baik, maka berarti komputer akan dapat dioperasikan dengan lebih esien elemahan dari metoda ini adalah biaya pengadaan so+tware yang relati&e mahal dan perlu waktu pelatihan serta kemahiran tertentu untuk dapat meman+aatkannya.
e. 2ob A//ounting Data Analysis
ada
instalasi
computer
induk
(main+rame)
laimnya
layanannya digunakan secara patungan (sharing) oleh berbagai unit dan berbagai system aplikasi yang diimplementasikan pada organisasi tersebut. ada instalasi ini hanya terdapat satu central processing unit tetapi users atau pemakainya mungkin puluhan, bahkan bisa mencapai ratusan orang (terminal) pada saat yang bersamaan.
%>
$alam rangka analisis pembebanan biaya ataupun untuk kepentingan statistic perusahaan, pada umumnya jenis mesin tersebut juga dilengkapi dengan so+tware yang bisa membantu manajemen untuk memperoleh data 2Butilization, computer' time per user,dan sebagainya. agi auditor, tersedianya +asilitas itu sangat berman+aat karena dapat dipakai sebagai bukti audit untuk pendukung e&aluasi mengenai: a)
0ebagai metoda pendukung untuk menge&aluasi beberapa jenis pengendalian.
b)
Bntuk dapat menge&aluasi apakah telah terjadi akses dengan remote terminal, yaitu akses dengan menggunakan terminal jarak jauh oleh pihak-pihak yang tidak berhak.
c)
Bntuk menge&aluasi apakah pekerjaan-pekerjaan system aplikasi
telah dioperasikan
menggunakan
sumber
daya
in+ormasi yang benar.
. Perangkat Lunak Audit
erangkat lunak audit terdiri dari so+tware (programprogram computer) yang digunakan oleh auditor sebagai bagian atau dukungan teknis pengumpulan bahan bukti audit dalam prosedur auditnya. 0ebelum menggunakan program untuk tujuan
%?
auditnya, auditor harus meyakini &alidasi program yang akan ia gunakan. omputer diprogram untuk dapat membaca, memilih, mengekstrak, dan memsostir datda dari le-le computer. Terdapat
banyak jenis
digunakan
dalam
perangkat lunak
berbagai
tingkatan
audit
yang
(main+rame
dapat
maupun
komputer mikro). Auditor dapat menggunakan perangkat lunak kon&ensional seperti program-program utilitas sistem, program aplikasi yang didesain untuk audit, paket perangkat lunak audit yang dirancang secara khusus, yang dikenal sebagai perangkat lunak audit umum - Feneralied Audit 0o+tware (FA0) dan paketpaket perangkat lunak komputer mikro erangkat lunak audit dapat terdiri dari program paket ( pac$age
program&, program
yang
dibuat
dengan
tujuan
khusus+purpose'written program&, dan program utilitas (utility programs&
•
rogram paket ( pac$age programs&
rogram paket adalah program computer yang dirancang untuk
melaksanakan
+ungsi
pengolahan
data
yang
mencakup pembacaan le computer, pemilihan in+ormasi, pelaksanaan
perhitungan,
pembuatan
le
data,
dan
@
pencetakan
laporan
dalam
suatu
+ormat
yang
telah
ditentukan oleh auditor.
•
rogram husus ( purpose'written programs&
rogram
yang
dibuat
dengan
tujuan
khusus
adalah
program computer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus.
•
rogram Btilitas (utility programs&
0o+tware system yang digunakan dalam mengumpulkan bukti disebut utility programs. rogram utilitas adalah program
yang
digunakan
oleh
perusahaan
untuk
melaksanakan +ungsi pengolahan umum. 0elain jenis-jenis tersebut sengat dikenal pula yang disebut generalized audit software +-)&yang relati&e jarang digunakan oleh
auditor.
perangkat
erangkat
lunak
yang
lunak
audit
dirancang
umum secara
(FA0)
adalah
khusus
untuk
mendukung penggunaan teknologi in+ormasi dalam auditing. FA0 dirancang secara khusus agar memungkinkan auditor yang hanya memiliki keahlian computer sedikit, mampu menjalankan tugas-tugas seperti pemilihan data dari le, pengeckan koputasi, dan pencarian akun-akun yang tidak biasa dalam le, pemilihan secara statistic data uji petik dan penyiapan konrmasi.
1
emakai pertama kali harus mendenisikan tujuan dan rencana penggunaan perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan yang akan dicapai. ika aplikasi telah direncanakan, langak selanjutnya adalah membuat kode untuk pemrosesan. embuatan kode harus dilakukan dalam tiga area umum. Area
pertama
adalah
menspesikasikan
karakteristik-
karakteristik data dari le yang akan diproses. Area berikutnya adalah menspesikasikan langkah-langkah pemrosesan yang akan dilakukan. Area ketiga dan terakhir dalam pembuatan kode adalah menspesikasikan isi dan +ormat keluaran. ika program telah dikodean, maka dilakukan entri, di&erikasi oleh auditor, dan disampaikan sesuai dengan le audit yang akan diproses. Alasan
yang
menyebabkan
orang
tidak
menggunakan generalized audit software tetapi utility so+tware adalah : a)
0ulit dan mahalnya FA0
b)
eterbatasan FA0, eunggulan FA0 ini hanya dalam statiscal sampling dan
pemeriksaan analitis, perhitungan esiensi utility program lebih esien dan membatu membuat audit tool yang baru.
Budget dan reerensi
%
ada dasarnya so+tware audit yang digunakan dapat digolongkan menjadi % golongan: 1.
erangkat
lunak
terspesialisasi
(0A0specialized
audit
software& 0A0 merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu.
0o+tware
audit
penyiapannya maka
ini
waktu
jarang
dan
digunakan
mahal,
dan
karena
diperlukan
keahlian auditor dibidang computer. %.
erangkat Cunak Audit $igeneralisasi (FA0generalized audit
software& erangkat
lunak
seperangkat
audit
program
yang
computer
melaksanakan bermacam manipulasi
data.
digeneralisasi yang
terdiri
secara
dari
bersama
+ungsi pemrosesan data atau
rogram-program
yang
digenralisasi
mempunya dua man+aat penting: a)
rogram
ini
memudahkan
dikembangkan pelatihan
sedemikian
bagi
sta+
rupa auditor
sehingga dalam
menggunakan program. b)
$apat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
elemahan utama program computer yang digeneralisasi adalah biaya pengembangan pada awalnya besar, dan kecepatan pengolahan relati&e kurang esien. $ukungan atau bantuan FA0 bagi auditor keuangan (system akuntansi) antara lain adalah: 1. #engerjakan
+ungsi-+ungsi
pengumpulan
bahan
bukti,
misalnya :Akses le,#embuat atau melakukan re-organisasi le untuk keperluan audit,0eleksi data tertentu,enyusunan data statistic,embuatan laporan dan erhitungan-perhitungan tertentu %. #engerjakan +ungsi-+ungsi bantuan audit, misalnya: #engaudit
kwalitas data,#eng-audit kwalitas system, ataupun
pengendalian intern, #eng-identikasi data tertentu untuk kepentingan audit, #elakukan analisis data maupun sistem eneralized -udit )oftware(FA0) khusus adalah software untuk bantuan audit, yaitu untuk pengunmpulan bahan bukti (system pengendalian intern ataupun data akuntansi) untuk entitas bisnis tertentu atau kegiatandi&isi tertentu, antara lain asuransi, bank. FA0 adalah merupakan software pac$ageuntuk tujuan
audit. )oftware untuk
membantu
audit
(khususnya
operasional), yaitu untuk menilai kehandalan suatu system aplikasi.
2ontoh
yang
ada
misalnya
: -utomator
uality
-surance (buatan
G22
"nggris)
dan /avigator (buatan
3;H
Amerika). 0ecara
umum audit
software
digunakan
untuk
menyelesaikan 9 jenis audit tas$s sebagai berikut: 1. #emilih dan mencetak audit samples 2ontohnya ialah: I 0aldo
piutang
tertentu
dan
sekaligus mencetak
surat
konrmasi untuk kepada pelanggan. I "tem-item tertentu persediaan (inventory items&. I Fixed
asset tertentu,
tambahanpembelian
baru
atau
penghapusannya. I 0oucher yang
dibayarkan
untuk review pengeluaran-
pengeluaran. I 1ecords tentang pemasok untuk cek utang-utang dagang.
1. #emeriksa recordsdata berdasarkan criteria tertentu yang diterapkan auditor:
2ontoh: I 1eview saldo piutang yang melewati the credit limit. I 1eview persediaan
(inventory )
yang
jumlahnilainya
negati&e (minus, tidak mungkin) atau saldonya tidak terlalu besarmasuk akal.
/
I 1eview da+tar gaji (Payroll) apakah pegawai yang sudah berhenti atau pindah kerja masih dibayar, atau uang lembur yang diragukan kebenarannya. I 1eview deposito atau rekening bank, khususnya transaksi penyetoran dan pengambilan yang nilainya relati&e besar (terlalu besar). . erbandingan antara %les 2ontoh: I embandingan perubahan saldo piutang di antara dua tanggal berbeda dengan rincian sales dan cash receiptspada le transaksi. I embandingan da+tar gaji ( payroll) dengan le kepegawaian ( personnel). I embandingan data persediaan (inventory ) saat ini dan sebelumnya untuk mere&iew barang yang rusak (a#solete) atau slow-mo&ing items (barang-barang yang mutasinya sangat lambat, atau terlalu cepat)
. #embandingkan data yang diperoleh dari prosedur audit yang lain dengan recordssystem komputerisasi
2ontoh: I #embandingkan inventory
test
counts dengan perpetual
records
9
I #embandingkan creditor statements dengan le utang.
/. Eese*uencing atausummarizing data untuk dianalisis
2ontoh: I enjumlahan data transaksi tertentu. I Testing umur piutang (accounts receiva#le aging). I enyusunan neraca lajurneraca percobaan (general ledger trial #alances). I enjumlahan
statistiinventory
turnover untuka#solescence
analysis. I 1eseuencing inventory itemsper lokasi untuk mendukung obser&asi sik persediaan. 9. Tes kalkulasi dan perhitungan-perhitungan (penghitungan ulang) 2ontoh: I
1ecalculating persediaan +inventory items&
2
1ecalculating penyusutan +deprecation amounts&
2
1ecalculating $ecermatan
perhitungan
dis$on
+sales
discounts accuracy& 2
1ecalculating #unga +interest&
2
1ecalculating perhitungan ga3i pegawai +employees’ pay compulations&
2
)erch and retrieve
<
2
)elect samples
2
Perform #asic calculating
2
Prepare su#totals
2
4ompare, sort, and merge
2
4opy data
2
5ser exits
2
)ummarize
2
Printing euntungan-keuntungan pemakaian FA0
1. Auditor dapat menggunakan atau memperoleh software tersebut sebagai suatu pac$age software, yang biasa dibeli.
%. $engan memakai paket FA0
tersebut auditor
dapat
melakukan beberapa hal yang akan mempermudah proses audit yang dilaksanakannya.
. arena si+atnya merupakan paket, maka kehandalannya sudah
relati&e
baik,
khususnya
kalau
hasil
produk
suatusoftware house yang benar.
. ada umumnya user'friendly
/. $engan berbantuan computer, audit akan lebih e+ekti+
>
9. $apat
memenuhi
berbagai
kebutuhan,
berbagai
perusahaan, klien dan berbagai segmen yang akan diaudit.
B. S3STE( S%0T4A$E BANT ADIT %PE$ATI%NAL
agian dari software untuk membantu audit (khususnya operasional), yaitu untuk menilai kinerja pengelolaan suatu instalasi
computer.
enisdibuat
oleh
perusahaan
prosuden
computer atau software house. Tujuan ; man+aatnya, dan contoh-contoh kegunaannya: a)
antuan untuk membuat program bantu audit itu sendiri
b)
Bntuk membantu mempermudah pemahaman system yang akan diaudit,
c)
Bntuk mengukur esiensi pengelolaan computer
Tips #emilih 0o+tware Audit 1. "dentikasi kebutuhan anda %. Featuresnya (+ungsi apa yang bias dilakukan dengan so+tware tersebut). . erkembangan software, berapa kali &ersi baru . -fter sales services policy +erikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi a. ACL
AC !Audit Command anguage# merupakan sebuah software CAAT !Computer Assisted Audit Techni-ues# yang sudah sangat populer untuk ?
melakukan analisa terhadap data dari berbagai macam sumber. AC for /indows !sering disebut AC# adalah sebuah software TA+0 !T%0$10 A(D1T
+%2+AS1S 0*,3(T%2#
untuk
membantu
auditor
dalam
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau 3emrosesan Data %lektronik. AC merupakan salah satu peranti lunak audit
yang
digeneralisasi
! generalized
audit
software AS#.
AS
memungkinkan auditor untuk dapat mengakses berbagai jenis file'data elektronik dan melakukan berbagai operasi untuk mengujinya secara komprehensif. AS banyak digunakan auditor karena mudah dalam penggunaannya !hanya membutuhkan sedikit latar belakang ilmu komputer#5 dapat digunakan dalam sistem mainframe maupun personal computer 3C5 serta dapat mengaudit data yang disimpan dalam hampir semua struktur dan format file. Dengan menggunakan AS seperti AC ini5 maka diharapkan auditor
akan
mampu
melakukan
pengujian
tanpa
harus
melibatkan'bergantung pada staf layanan komputer klien. b. Picalo
3icalo merupakan sebuah software CAAT !Computer Assisted Audit Techni-ues# seperti halnya AC yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. 3icalo bekerja dengan menggunakan (1 6ront end5 dan memiliki banyak fitur untuk %T sebagai proses utama dalam mengekstrak dan membuka data5 kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga ibrari 3ython numerik. +erikut ini beberapa kegunaannya : 7 ,enganalisis data keungan5 data karyawan 7 ,engimport file
@
%8cel5 CS9 dan TS9 ke dalam databse 7 Analisa e&ent jaringan yang interaktif5 log ser&er situs5 dan record sistem login 7 ,engimport email kedalam relasional dan berbasis teks database 7 ,enanamkan kontrol dan test rutin penipuan ke dalam sistem produksi. c. Powertech Compliance Assessment
3owertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem)benchmark user access to data5 public authority to libraries5 user security5 system security5 system auditing dan administrator rights !special authority# sebuah ser&erAS'4. d. Nipper
$ipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem)benchmark konfigurasi sebuah router. $ipper !;aringan 1nfrastruktur 3arser# adalah alat berbasis open source untuk membantu profesional T1 dalam mengaudit5 konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. e. Nessus
$essus merupakan sebuah &ulnerability assessment software5 yaitu sebuah software yang digunakan untuk mengecek tingkat &ulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam se buah perusahaan. f. Metasploit
,etasploit 6ramework merupakan sebuah penetration testing tool5 yaitu sebuah software yang digunakan untuk mencari celah keamanan. g. NMAP
$,A3 merupakan open source utility untuk melakukan security auditing. $,A3 atau $etwork ,apper5 adalah software untuk mengeksplorasi
1
jaringan5 banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam in&entori jaringan5 mengatur jadwal peningkatan ser&ice5 dan memonitor host atau waktu pelayanan. Secara klasik $map klasik menggunakan tampilan command)line5 dan $,A3 suite sudah termasuk tampilan (1 yang terbaik dan tampilan hasil !
/ireshark merupakan aplikasi analisa network protokol paling digunakan di dunia5 /ireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer5 berstandartkan de facto dibanyak industri dan lembaga pendidikan.
%
