Pertemuan 8-9 Teknik Audit Berbantuan Komputer Computer-Assisted Audit Techniques [CAATs]
KENDALI INPUT Dirancang untuk memastikan bahwa transaksi yang membawa masuk data ke dalam sistem adalah valid, akurat, dan lengkap Prosedur memasukkan data dapat berupa: o Source document-triggered (batch) Input source document membutuhkan keterlibatan manusia dan memungkinkan adanya kesalahan o Direct input (real-time) Input langsung menggunakan teknik pengeditan real-time untuk mengidentifikasi dan memperbaiki kesalahan segera
Jenis-jenis Kendali Input 1) Kendali source document 2) Kendali data coding 3) Kendali batch 4) Kendali validation 5) Koreksi input error 6) Sistem input data generalisasi (GDIS
#1 Kendali Source Document Kendali pada sistem menggunakan source dokumen fisik Penipuan source document Untuk mengendalikan kerusakan, prosedur kendali dibutuhkan terhadap source documents untuk pengecekan satu dengan lainnya: o Gunakan source document yang bernomer o Gunakan source document secara berurutan o Lakukan audit source document secara berkala
#2 Kendali Data Coding Memeriksa integritas data pada saat pemrosesan o Kesalahan Transcription 1) Addition errors, ada digit yang ditambahkan 2) Truncation errors, ada digit yang dihilangkan 3) Substitution errors, ada digit yang diubah o Kesalahan Transposition 1) Single transposition: adjacent digits transposed (reversed) 2) Multiple transposition: non-adjacent digits are transposed Control = Check digits o Ditambahkan pada kode saat diciptakan (suffix, prefix, embedded) 1) Sum of digits (ones): transcription errors only 2) Modulus 11: different weights per column: transposition and transcription errors o Menyebabkan inefisiensi penyimpanan dan pemroresan
#3 Kendali Batch Metode untuk menghandel data transaksi yang sangat besar Kendali batch berlanjut melalui semua tahapan sistem dan semua proses, tidak hanya pada kendali input 1) Semua record dalam batch diproses 2) Tidak ada record diproses lebih dari satu kali 3) Audit trail dijaga dari input, proses hingga output Membutuhkan pengelompokan transaksi input sejenis
#4 Kendali Validation Dimaksudkan untuk mendeteksi kesalahan pada data sebelum diproses Lebih efektif apabila dilakukan dekat dengan sumber transaksi Membutuhkan referensi master file
#5 Koreksi Input Error Bila ada error di batch maka harus diperbaiki dan submit ulang Pengendalian untuk memastikan kesalahan telah ditanggulangi secara lengkap dan akurat 1) Koreksi secara cepat 2) Membuat Error File Reverse the effects of partially processed, resubmit corrected records Reinsert corrected records in processing stage where error was detected 3) Menolak Entire Batch
#6 Sistem Input Data Generalisasi (GDIS) Prosedur terpusat untuk mengelola input data untuk semua transaction processing systems Keuntungan: o Meningkatkan pengendalian dengan memiliki satu sistem yang melakukan semua validasi data o Memastikan setiap aplikasi AIS menerapkan satu standar konsisten untuk validasi data o Meningkatkan efisiensi pengembangan sistem
KENDALI PROSES Kendali Run-to-Run Menggunakan figur batch untuk memonitor batch saat berjalan dari satu proses ke proses berikutnya Menghitung ulang total kendali Memeriksa kode transaksi Memeriksa urutan (sequence)
Kendali Intervensi Operator Saat operator secara manual memasukkan kendali ke dalam sistem Preference dihasilan oleh logika atau disediakan oleh sistem
Kendali Audit Trail Setiap transaksi dapat di-trace dari input hingga output Setiap tahapan pemrosesan terdokumentasi Pemeliharaan adalah kunci o Transaction logs o Log of automatic transactions o Listing of automatic transactions o Unique transaction identifiers
KENDALI OUTPUT Memastikan output sistem Sistem batch lebih rentan terhadap masalah dan membutuhkan kendali lebih besar Print Programs Operator Intervention Waste Pemeliharaan laporan
MENGUJI KENDALI APLIKASI KOMPUTER Black Box (Around the computer) Mengabaikan logika internal aplikasi Menggunakan karakteristik fungsional o Flowchart o Wawancara personil penting Keuntungan: Tidak perlu memisahkan aplikasi dari operasi untuk melakukan pengujian Penerapan/penggunaan: Aplikasi sederhana/simpel Tingkat resiko relatif rendah
White Box (Through the computer) Mengandalkan pemahaman mendalam terhadap logika internal aplikasi Menggunakan transaksi pengujian yang dibuat untuk melakukan verifikasi aspek spesifik dari logika dan kendali Memungkinkan auditor untuk melakukan uji teliti dengan hasil yang diketahui, yang dapat dibandingkan secara obyektif dengan hasil yang sesungguhnya
Metode Pengujian Through the Computer 1) Uji otentikasi: Individual/user Prosedur terprogram Pesan untuk mengakses sistem 2) Uji akurasi: Sistem hanya memproses nilai data yang sesuai dengan toleransi yang telah ditentukan 3) Uji kelengkapan: Identifikasi data yang hilang (field, record, file)
4) Uji redundansi: Memproses setiap record hanya satu kali 5) Uji akses: Data hanya bisa diakses oleh yang berwenang 6) Uji audit trail: Memastikan aplikasi dan/atau sistem menciptakan audit trail yang memadai: Daftar transaksi Error files atau laporan untuk semua eksepsi
TABK terdiri dari : 1. Program pemeriksaan umum (Generalized audit software -GAS) 2. Data uji ( test data / test decks) 3. Integrated test facility (ITF) 4. Simulasi paralel 5. Tracing 6. Mapping 7. Job accounting data –analysis
Setelah memilih satu metode yang paling sesuai , selanjutnya menurut IAI , lakukan langkah-langkah sbb : Menetapkan tujuan penerapan TABK Mendefinisikan tipe transaksi yang diuji Mendefinisikan prosedur yang harus dilaksanakan atas data Mendefinisikan persyaratan keluaran
1. Program Pemeriksaan Umum (Generalized audit software-GAS) Suatu rangkaian program yang dirancang khusus untuk melaksanakan fungsi pengolahan data tertentu yang berkaitan dengan audit. Fungsi ini mencakup : membaca file komputer, memilih informasi yang diharapkan , melakukan perhitungan serta mencetak laporan dengan format yang dikehendaki auditor.
Teknik ini banyak digunakan dalam audit yang bertujuan untuk: 1 Teknik ini banyak digunakan dalam audit yang bertujuan untuk: 1. Menguji sistem pengolahan informasi 2. Menguji prosedur-prosedur pengendalian intern. 3. Menguji perincian mengenai transaksi yang terjadi dan saldo yang dimiliki perusahaan. (menelaah saldo piutang, untuk mengetahui adanya saldo yang melebihi batas kredit menelaah saldo persediaan yang negatif menelaah file gaji untuk menentukan pegawai yang ‘baik’
Tujuan pemeriksaan umum : 1 Tujuan pemeriksaan umum : 1. Memudahkan auditor mengakses data dan informasi yang dihasilkan dari berbagai sistem yang disimpan dalam bentuk yang hanya dapat dibaca oleh komputer. 2. Mempermudah auditor menangani data yang berjumlah banyak secara efektif. 3. Meningkatkan efisiensi dalam melaksanakan pengujian substantif terhadap file-file komputer 4. Meningkatkan independensi auditor dalam pemeriksaan SI serta mengurangi ketergantungan auditor terhadap bantuan personil SI organisasi yang diperiksannya
5. Menghasilkan pemeriksaan yang ekonomis tetapi dengan mutu yang tinggi. 6. Mencari dan membuka ( retrive), yaitu dengan hanya memilih record-record dalam file yang sesuai dengan kriteria tertentu yang telah ditetapkannya. 7. Menghitung , yaitu perhitungan matematis , dan operasi logik. Membuat ikhtisar, yaitu menggabungkan seluruh record yang sejenis dalam urutan tertentu
Keunggulan Program Pemeriksaan Umum 1 Keunggulan Program Pemeriksaan Umum 1. Mudah digunakan ( user friendly ) 2. Menghemat waktu , lebih singkat dibandingkan dengan manual 3. Dapat mengakses berbagai file, sehingga lebih murah lebih cepat dalam melaksanakan pekerjaan 4. Meningkatkan keandalan beberapa aspek pemeriksaan, misal : penjumlahan, jumlah sampel dsb.
Kelemahan Program Pemeriksaan umum 1 Kelemahan Program Pemeriksaan umum 1.Tidak dapat digunakan untuk seluruh perangkat keras 2. Sangat mahal, karena organisasi yang diperiksa sifatnya unik.
2. Data Uji Data uji ( test deck / test data) , dilakukan dengan cara memasukan data ke dalam komputer dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. contoh penggunaan uji data : digunakan untuk menguji pengendalian khusus dalam program komputer seperti on-line password, dan pengendalian akses data
Keunggulan data uji 1. Cara ini hanya memerlukan sedikit keahlian teknis 2. Dapat dilakukan secara mendadak 3. Setelah diterapkan, data uji digunakan selamanya Kelemahan data Uji Tidak dapat mencakup semua kemungkinan kombinasi data untuk digunakan sepenuhnya
3. Integrated Test Facility (ITF) Suatu teknik pengujian atas pemrosesan sistem informasi yang ada , dimana fasilitas pengujian tersebut dirancang secara “built-in” pada SI yang ada. Pengujian melalui data fiktif / “dummy data”, kemudian dihapus untuk memproses data yang benar.
Keunggulan ITF 1. Memerlukan hanya sedikit keahlian teknis 2 Keunggulan ITF 1. Memerlukan hanya sedikit keahlian teknis 2. Memerlukan biaya pengujian yang rendah, karena pengolahannya dilakukan bersamaan dengan pengolahan masuk -an /input yang rutin (reguler) Kelemahan ITF Sulit untuk memperhitungkan semua kemungkinan kombinasi data untuk digunakan sepenuhnya.
4. Simulasi Sejajar (Parallel simulation) Teknik audit dengan membandingkan pengolahan data yang dilakukan dengan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran /output yang sama (identik)
Keunggulan Simulasi Sejajar 1 Keunggulan Simulasi Sejajar 1. Auditor menggunakan data klien yang sebenarnya untuk menguji transaksi yang menyeluruh dan sangat banyak. 2. Memungkinkan auditor melaksanakan pekerjaan secara terpisah (independen) dari personil organisasi yang diperiksa. 3. Tidak memerlukan pengetahuan atau keahlian tinggi 4. Pengujian dapat dilakukan setiap saat, sepanjang waktu dan komputer tersedia.
Kelemahan Simulasi sejajar 1. Memerlukan biaya yang cukup besar 2 Kelemahan Simulasi sejajar 1. Memerlukan biaya yang cukup besar 2. Memerlukan banyak waktu untuk mengembangkan program simulasi sejajar 3. Auditor harus meng”update” ( memperbaharui ) program simulasi apabila perusahaan yang diperiksa tersebut melakukan revisi terhadap program aplikasinya
5. Tracing Suatu teknik audit yang memungkinkan bagi auditor melakukan penelusuran terhadap aplikasi EDP. Teknik ini dapat digunakan untuk pengujian validitas masukan. Program ini mencetak daftar instruksi / program-program /langkah-langkah logik yang dijalankan suatu pengolahan transaksi. Dari hasil analisis terhadap pelaksanaan instruksi tersebut auditor dapat memahami dan mengevaluasi urutan-urutan (arus) dari suatu transaksi sebagaimana pe-trasiran dalam sistem pengolahan data secara manual.
Keunggulan Tracing Memungkinkan bagi auditor mengindentifikasi apakah instruksi tertentu / langkah-langkah pemrosesan suatu aplikasi komputer telah dijalankan selama memproses transaksi tersebut. Kelemahan Tracing 1. Mengharuskan auditor memahani bahasa pemrogram dari program aplikasi satuan usaha yang diperiksa. 2. Mempelajari rincian dari suatu program melaksanakan prosedur penelusuran (trasir) 3. Mahal digunakan, karena banyak waktu yang diperlukan oleh komputer dan auditor untuk menyelesaikan analisis yang diperlukan
6. Mapping Suatu teknik yang digunakan untuk menunjukkan bagian mana dari suatu program yang dapat dimasuki pada waktu program tersebut dijalankan. Hal ini dilakukan dengan menunjukan bagaimana dari program tersebut yang berfungsi dan bagaimana yang dapat dijalankan .
Keunggulan Mapping 1. Menghubungkan auditor pada pernyataan- pernyataan program yang tidak dijalankan (tidak dieksekusikan) , yang mungkin berupa kode-kode yang tidak sah yang disisipkan oleh pemrogram 2. Dapat meningkatkan efisiensi operasi komputer melalui indentifikasi dan selanjutnya penghapusan kode yang tidak digunakan. Kelemahan Mapping Biaya yang cukup tinggi dalam memperoleh software serta waktu yang diperlukan cukup lama.
7. Job Accounting Data Analysis (JADA) Pengumpulan, pemeliharaan, pencatatan mengenai aktivitas dan pemakaian sistem komputer untuk diperoleh informasi atau evaluasi terhadap penggunaan sistem ybs. Contoh : 1. Menentukan apakah terjadi penggunaan terminal jarak jauh secara tidak sah 2. Menentukan apakah pekerjaan-pekerjaan yang sesuai saja yang diproses.
Keunggulan JADA Program ini menyediakan data dalam aktivitas sistem komputer serta menyediakan sumber daya pengolahan data/ informasi bagi auditor mengenai bagaimana cara berfungsinya operasi pengolahan data.
Faktor memilih paket program audit : 1 Faktor memilih paket program audit : 1. Aplikasi audit komputer / sistem informasi apa saja yang tersedia. 2. Sumber-sumber daya apa saja yang tersedia. 3. Data , media apa saja yang harus diproses 4. Tingkat keahlian terhadap pengolahaan data apa saja yang dimiliki 5. Bagaimana paket tersebut tersedia dan dukungan apa saja yang disediakan oleh penjual atau pembuatnya. 6. Apakah program beroperasi secara langsung dengan file anda atau file tersebut harus diubah ( convert) atau dimodifikasikan terlebih dahulu. 7. Apakah efisien dalam waktu persiapan auditor dan waktu pengolahan komputer 8. Apabila lebih dari satu pusat komputer, apakah sistem dapat berpindah-pindah (portable)
Thank You...