Audit Sistem Informasi
Teknik Audit Berbantuan Komputer
Teknik audit berbantuan komputer (TABK)
atau dalam Bahasa Inggris sering disebut dengan Computer Assisted Audit
Techniques (CAATs) adalah pelaksanaan pengumbulan bahan bukti audit dengan
menggunakan komputer. Audit berbantuan komputer dapat menggunakan software
paket (Pakage Software) dan general uaudit software, maupun application
software (user designed), atau bahkan dengan memanfaatkan paket aplikasi dari
Microsoft, misalnya Exell.
Sebetulnya audit with the computer
mempunyai pengertian yang luas, yaitu kegiatan audit dengan menggunakan
komputer sebagai alat bantu. Bantuan komputer dapat digunakan untuk
kegiatan-kegiatan pengetikan/ penyusunan laporan, penyusunan jadwal,
table-tabel/ matriks, pembuatan grafik, pemilihan sample, dan kegiatan
pengujian/tes dengan komputer (pengumpulan dan evaluasi bukti audit; test of
controls maupun substantive test).
Masalahnya karna yang diaudit adalah
sistem berbasis komputer, mungkin auditor harus mempertimbangkan teknik-teknik
berbantuan komputer dalam pelaksanaan audit. Pendekataan CAATs antara lain:
generalized audit software, system control audit review file (SCARF), snapshot,
ITF, PTF dan sebagainya.
Audit with the computer mempunyai arti
luas, yaitu: kegiatan-kegiatan persiapan, pelaksanaan dan pelaporan audit
dengan bantuan komputer. Dukungan komputer digunakan dalam teknik pengujian
pengendalian intern dan pengujian subtantif maupun kegiatan lain misalnya
pengetikan-pengetikan surat (termasuk konfirmasi), pemilihan sample, penyusunan
pengolahan kertas kerja pemeriksaan, pelaporan dan kegiatan administratif lain
dalam kaitannya dengan audit . jadi yang tercakup dalam audit adalah:
1. Penggunaan
komputer untuk kegiatan administrative, pengetikan pembuatan table-tabel
pelaporan, matriks data bukti audit, grafik, surat konfirmasi, risalah-risalah,
atau rencana kerja, maupun penyajian jadwal kegiatan, pemeriksaan.
2. Penggunaan
komputer atau audit software dalam pengumpulan bahan bukti auditm, serta
penggunaan alat bukti software untuk mengidentifikasi hal-hal tertentu yang
diperlukan sebagai bahan bukti audit.
Secara lebih rinci, kegiatan-kegiatan
yang dapat dilakukan dengan menggunakan alat bantu komputer dalam pelaksanaan
audit adalah:
1. Audit
Sampling, dalam audit sampling ini komputer dapat berperan dalam menghitung
parameter sample, memilih sample, dan menilai hasil sample.
2. Simulasi,komputer
digunakan dalam menilai software yang dimiliki oleh client.
3. Pengumpulan
data yang akan diuji , pengumpulan data dilakukan dengan catatan “tagged”
(ber-label) yang digunakan bersama dengan Integrated Test Facility (ITF).
4. Penelaahan
analitis (annalistic review).
5. Penyusunan
kertas kerja pemeriksaan (KKP).
6. Kalkulasi,
pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
7. Kalkulasi
telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
8. Informasi
proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
9. Korespondensi
audit standar seperti kuesioner dan daftar periksa, surat proposal, dan
format-format laporan dapat disimpulkan dan dimodifikasi secara mudah.
10. Dengan
dukungan komputer moral dan produktivitas biaya dapat ditingkatkan dengan
mengurangi waktu untuk tugas-tugas klerikal.
11. Peningkatan
evektifitas biaya dapat diperoleh dengan menggunakan ulang-ulang aplikasi-aplikasi
audit elektronik untuk audit peristiwa.
12. Akan
terjadi peningkatan indenpendensi karyawan-karyawan sistem informasi
13. Cek
atas rumus/ penjumlahan/ perkalian/ perehitungan bunga/ pajak diskon.
14. Cek
kelengkapan data, konsistensi, alokasi dan ketepatannya.
15. Membanding
integritas data (data integrity) antara file/ tahapan proses
16. Membandingkan
data antara berbagai prosedur audit yang dilaukan
17. Memilih
sampel bukti yang akan diaudut lebih lanjut
18. Mencetak
konfirmasi dan berbagai formulir atau surat lainnya.
Sudah
barang tertentu ada beberapa prosedur audit terhadap pengendalian yang harus
dilakukan langsung oleh auditor (secara manual), dari beberapa prosedur yang
dapat menggunakan dukungan komputer seperti table berikut ini:
Software audit diperlukan untuk
a. Menilai
kualitasi sistem pengendalian intern pada sistem yang digunakan
b. Mengetahui
bagaimana cara sistem software bekerja merusak sistem pengendalian computer
c. Mengumpulkan
bukti tentang kualitas sistem aplikasi, yang disebut sebagai utility program.
Pendekatan Pelaksanaan Audit
Kegiatan audit dilakukan dalam berbagai
cara, yaitu antara lain: Menggunakan test deck dengan integrated test facility
(ITF), parallel test facility (PTF) atau parallel simulation, dengan paket
software (generalized atau specialized audit software) dengan sistem tagging
& tracing, job analysis.
PADA BATCH PROCESSING ENVIRONMENT
A. Pendekatan
Data Uji
Pendekatan data uji (test deck
appr3oach) adalah merupakan pelaksanaan audit yang dilakukan dengan “using the
auditor’s data with client’s software”. Maksudnya adalah menguji sistem
komputerisasi auditee dengan menggunakan datanya auditor. Dalam hal ini auditor
harus membuat satu set data buatan (dummy data) untuk dipakai menguji apakah
pengendalian intern telah dijalankan sesuai dengan yang seharusnya.
Secara historis metode data uji
merupakan teknik pertama dalam audit berbantuan komputer. Meskipun sangat
terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer
bagi auditor, tetapi auditor akan dapat memahami spesifikasi sitem dan dapat
memanfaatkan hat tersebut untuk menentukan apakah sistem bekerja atau tidak.
Cara yang dilakukan auditor dalam
pelaksanaan audit dengan metode data uji adalah auditor men-generate dummy
data, kemudian di proses oleh sistem aplikasi dan komputer yang ada di auditee.
Data uji yang dibuat auditor harus mencakup seluruh kemungkinan transaksi yang
tidak sah atau salah agar dapat di tentukan apakah program komputer yang di uji
bereaksi dengan tepat terhadap berbagai kesalahan dengan cara memeriksa daftar
kesalahan dari perincian keluaran yang dihasilkan dari data pengujian.
Tes data buatan (dummy test data)
lebih baik dari pada kalau memakai data (live real data) yang sebenarnya,
karena:
1. Dengan
dummy test data dapat dibuat data yang lebih sedikit tetapi memenuhi seluruh
kriteria yang diperlukan untuk dapat melakuklan test dengan baik.
2. Dengan
dummy data akan lebih mudah dibuat perkiraan keluaran (designed/ expected
result), kalau data masukannya sudah direncanakan dengan matang akan
menghasilkan tipe-tipe kesalahan yang seharusnya dideteksi program.
3. Kemungkinan
kesalahan yang dapat dibuat pada dummy data akan lebih kompherensif, memenuhi
semua kemungkinan yang dapat diperkirakan oleh evaluator.
Hal-hal
yang perlu diperhatikan dalam menggunakan data uji:
1. Data
uji harus mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang
sah maupun tidak sah (error).
2. Program
yang diuji dengan data uji auditor harus sama seperti yang dipergunakan untuk
operasional sepanjang tahun oleh klien (bukan program “palsu”).
3. Data
uji harus segera dihapus dari file klien segera setelah tes selesai, dengan
maksud agar file sistem tidak terkontaminasi oleh data uji (bukan data
transaksi sebenarnya).
4. Pelaksanaan
data uji harus menjamin bahwa data uji tidak mempengaruhi file data sungguhan,
akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi
kekeliruan justru membawa kekeliruan. Ini membutuhkan koordinasi antara auditor
dan karyawan komputer.
5. Auditor
harus menjalankan pengendalian yang tepat.
Contoh
penggunaan teknik data uji :
1. Data
uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti
on-line password dan pengendalian akses data.
2. Data
uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan
tertentu dari sistem komputerisasi yang diuji.
3. Data
uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang
dilakukan oleh klien (operasional real/live data).
4. Jika
data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan
keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi
perusahaan.
B.
Parallel simulation
Teknik
simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data,
auditor’s software.” Maksudnya ialah
pelaksanaan pemerikasaan dilakukan terhadap data sesungguhnya (data audite yang
di copy) dan diproses dengan software atau bahkan komputernya auditor. Data
real ini sebelumnya di proses seperti
kegiatan rutin biasanya yang ada pada computer audite, selanjutnya data
di copy dan diproses ulang ( simulasi proses) pada computer auditor. Laporan
yang dihasilkan simulasi dibandingkan oleh auditor dengan laporan yang
dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi perbedaan , asumsinya
perbedaan tersebut menunjukkan bahwa software perusahaan tidak memproses data
sesuai dengan spesifikasi yang ada. Software yang dipakai dapat auditor
controlled copy of the client program , dengan software audit tertentu yang
dibuat auditor , computer mikro atau dengan generalized audit program.
Pada
dasarnya system PTF ini dapat dibedakan menjadi 2 cara yaitu:
a. Parallel
simulation
Dalam parallel simulation auditor
akan meminjam dan diproses pada computer auditor , tetapi dengan system
simulasi.
b. Parallel
processing
Dalam parallel processing, auditor
akan menjamin dan diproses pada computer auditor dengan system aplikasi yang
juga dicopy dari computer auditee.
Teknik
ini mensimulasikan proses yang dilaksanakan oleh client dengan memanfaatkan
program auditor. Selanjutnya laporan simulasi dibandingkan dengan laporan yang
dihasilkan pemprosesan rutin perusahaan. Jika terjadi perbedaan, maka perbedaan
tersebut perlu diteliti penyebab-penyebabnya.
Keunggulannya metode audit berbatuan
computer ini adalah :
1. Teknik
ini memeriksan akurasi pemprosesan dari program aplikasi
2. Memungkinkan
pensahan output sesungguhnya.
3. Cocok
untuk pengujian subtantif maupun untuk complain teest
4. Audit
dilakukan pada computer auditor atau computer lain / yang bukan sedang di
audit, sehingga diperoleh keyakinan akan status system komputerisasi tersebut
dengan lebih akurat
5. Auditor
dapat memproleh keyakinan lebih tinggi karena dengan system simulasi kalau ada
hal-hal yang tidak dapat terdeteksi dengan uji coba saja, maka akan diketahui
karena dicoba dengan system yang lain.
6. Tidak
terjadi kontaminasi file client
7. Proses
dapat dilakukan dengan computer pihak ketiga independen.
8. Auditor
menggunakan data client sebenarnya.
9. Memungkinkan
auditor bekerja secara terpisah dari personil clien, sehingga pelaksanaan audit
lebih fleksibel
Kelemahannya
adalah :
1. Program
yang akan dipakai oleh simulasi oleh auditor perlu dibuat terlebih dahulu, dan
mungkin memakan waktu dan biaya yang relative mahal
2. Auditor
harus mempunyai keahlian computer yang cukup kompeten untuk dapat menelusuri
kembali perbedaan antara 2 hasil program tersebut.
3. Perlu
waktu untuk pengembangan system aplikasi untuk parallel .
4. Apabila
perusahaan mengupdate program pada saat diperiksa tidak segera diketahui dan
atau auditor juga harus segara mengupdate progaramnya.
5. Expensive
to develop generalized audit software which adequately simulates the client’s
software.
6. If you should choose to use the client’s
hardware, then EDP personnel can override the audit software by making
modifications to the operating system, especially if they know when you will be
running the program.
7. Diperlukan
computer lain untuk pemeriksaan.
8. Pada
parallel simulation, auditor harus membuat system simulasinyal
9. Audit
secara parallel simulation sebetulnya seperti audit around the computer, karena
yang diaudit data ,bukan sistemnya. Karena testnya dengan system simulasi ,
jadi data yang dicek
Metode
data uji ITF memproses data uji dengan software sebenarnya, sedangkan simulasi
parallel memproses data uji melalui software atau program-program audit. Output
simulasi dan output sesungguhnya dibandingkan untuk tujuan
pemerikasaan . jumlah pemrosesan yang dilakukan biasanya dibatasi pada
area-area yang menjadi perhatian utama audit: misalnya, simulasi parallel atas
program akuntansi biaya akan dibatasi pada fungsi-fungsi yang memutakhirkan
record barang dalam proses. Fungsi-fungsi lain , seperti penjadwalan atau
pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak
menjadi perhatian langsung dalam audit. Simulasi parallel pemrosesan atas
seluruh data dengan program-program uji dan dilakukan secara terpisah pada
computer auditor memungkinkan dilakukannya validasi seara komprehensif dan
cocok jika data dirasakan perlu diaudit 100%. Program audit yang digunakan
dalam simulasi parallel biasanya adalah program-program audit umum yang
memproses data dan memproduksi keluaran yang identik dengan program yang akan
diaudit. Data actual yang sama diproses oleh kedua program dan hasilnya dibandingkan.
Pendekatan ini mahal dan sangat memakan waktu , tetapi tidak seperti pendekatan
lainnya, ia menggunakan data real (nyata).
ON-LINE REAL- TIME ENVIRONMENT
A. Integrated
Tes facilities ( ITF )
ITP digunakan untuk menuju system
aplikasi dengan data tes pada saat computer
dioperasikan kegiata,rutin pada organisasi/perushaan yang diaudit.pada
ITF pemeriksaa atau tes system komputerisasi dilaksanakan secara kontinyu dan
simulasi antara pelaksanaan tes dan real processing.Pada ITF pemeriksaan tes
system komputerisasi dilaksanakan secara kontnyu dan simultan antara pelaksaan
dan tes dan real processing run. Dalam ITF auditor harus membuat dummy data dan
diproses bersamaan dengan real data yang memang saat itu sedang diolah. Perlu
system ITF ini sering dilakukan pada bidang aplikasi: order entry, purchasing,
payroll, accounts receivable, dan sebagainya.
Keunggulannya
1. ITF
hanya memerlukan sedikit keahlian teknis computer
2. Karena
bersamaan proses regular, biaya relative rendah
3. Dapat
dilakukan mendadak, sehingga dapat mencegah upaya curang
4. Auditor
dapat memeriksa system aplikasi yang sebenarnya digunakan
5. Proses
terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan .
6. Auditor
menguji program logic in actual use dan mengamati prosedur error handling.
7. Test
dilakukan langsung secara operasional bersama real processing run.
8. Karena
dilakukan bersamaan maka tidak usah memberhentikan proses.
9. Dapat
sekaligus merupakan simulasi yang tidak diketahui oleh operator.
10. Tidak
diperlukan computer lain, atau computer-time
tersendiri. Kelemahannya
11. Auditor
dan timnya harus sangat hati-hati, karena system dan data yang digunakan adalah
live system & actual data.
12. Auditing
ini dapat menyebabkan errors in client’s data, khususnya jik audit dilakukan
juga galam proses penghitungan / penjumlahan.
13. Sulit
untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate
subunits.
14. Kareana
system ITF pada dasarnya masih juga menggunakan data test. Maka
kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system
ITF.
15. Efektivitas
ITF mungkin harus kompromi jika programmers
identify the fictitious entity.
Untuk pengujian file perusahaan auditor
dapat menggunakan software dari auditor dengan program computer, auditor
menguji output system dengan me-run programnya sendiri untuk melakukan
verifikasi atas data klien yang ada pada media computer. Jenis pengujian yang
dapat dilakukan auditor dengan program computer auditor antara lain :
1. Melakukan
verifikasi atas ketepatan perhitungan.
2. Memeriksa
kelengkapan, konsistensi dan kebenaran catatan.
3. Memperbandingkan
data pada file terpisah.
4. Mengikhtisarkan
atau mengurut kembali data dan melakukan analisis.
5. Membandingkan
data yang diperoleh melalui prosedur audit lainnya dengan catatan perusahaan.
6. Memilih
sampel audit computer deprogram untuk memilih sampel.
7. Mencetak
permintaan konfirmasi.
B. Proses
Tracing Software
Computer fround yang sering terjadi
adalah menambahkan pada computer program suatu perintah tambahan atau instruksi
khusus untuk melaksanakan proses pada saat menemukan data denga criteria
tertentu. Metoda ini memungkinkan suatu specific criteria men-trigger fraud
yang mungkin tidak kita ketemukan dengan metoda uji data yang biasa. Fraund ini
hanya bisa diketemukan jika kita memeriksa logika programnya secara detil.
Process tracing software dapat menjadi suatu cara untuk identifikasi program
modules froud yang tidak tertangkap dengan motoda audit dengan tes uji data.
Tangging transactions ini juga dikenal dengan istilah “Snapshot approach”, merupakan
salah satu alternative.
Kelemahan audit modules ini ialah
logic dari auditor terkait langsung ke program klien, dan karena itu bisa
dimodifikasi oleh teknisi klien.teknik ini menggukanak modul terprogram yang
disisipkan kedalam program aplikasi untuk memantau dan menghimpun data untuk
tujuan audit. Pada saat transaksi memasuki computer, trasaksi ini diedit dan
diproses dengan program aplikasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di dalam
program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul
bersangkutan dan disalin pada log audit. Secara periodic, isi log itu dicetak
untuk diteleti oleh auditor.
Keunggulan teknik audit ini
1. Data
mengenai transaksi yang penting untuk diaudit mudah diperoleh
2. Memungkinkan
semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi
individual
3. Dapat
mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file
induk.
Kelemahan
teknik ini adalah :
1. Memerlukan
tambahan waktu untuk memproses transaksi
2. Perancangan
dan implementasi modul biasanya mahal
3. Memerlukan
pengamanan yang lebih ketat,
4. Auditor
harus menetapkan criteria pemilih transaksi secara seksama.
Teknik
modul audit terpasang memberikan manfaat:
1. Dalam
pemberiatahuan real-time. Transaksi terpilih atau akses yang terdeteksi
dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh audit.
2. Dalam
“pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus, sehingga
data mengenai pemrosesan yang bisa dikumpulkan.
3. Dalam
“sanapshotiting” (di sebut juga record yang diperluas), modul audit menangkap
isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan
transaksi terpilih oleh program aplikasi bersangkutan. Snapshot membantu
auditor menemukan kesalahan dalam logika program.
4. Dalam
penelusuran, systems software menangkap jejak yang lengkap dari perintah yang
dilaksanakan selama perosesan transaksi terpilih. Penelusuran juga membantu
auditor menemukan kesalahan pemrograman
SNAPSHOT ILLUSTRATION
Pengertian dan tujuan audit system
tangging & tracing tidak terlepas dari dua istilah yang dipakan disini,
yaitu :
a. Tag
atau label/kode yang ditambahkan terhadap real data yang akan dipakai uji-coba
atau yang akan diamati
b. Trace
adalah memantau “perjalanan data tersebut didalam keseluruhan proses pengolahan
data dengan computer”.
Jadi metode tangging dan tracing ini
dilaksanakan dengan menambahkan kode atau elemen data tertentu pada data yang
ada, kemudian diamati, dianalisa dan ditentukan apakah mekanisme system
komputerisasi sudah berjalan baik.
Karakteristik dan hal-hal yang perlu
dilaksanakan dalam audit system tagging & tracing.
a. Diberikan
“tag” atau “label” atau tambahkan elemen data tertentu terhadap transaksi data
yang akan dipakai sebagai data yang akan dimonitor (trace) di dalam suatu
system aplikasi computer.
b.
Dibuat beberapa tambahan
instruksi/program untuk dapat membaca data atau tambahkan elemen data tersebut.
c.
Dibuat program untuk dapat mencetak pada
sub-kegiatan tertentu, sehingga kita dapat memonitor “perjalanan”data tersebut.
C. Embedded
Audit Modules
Teknik audit berbantuan computer
dengan metoda embedded audit modules atau sering juga dlsebut dengan istilah
audit hooks adalh teknik audit dengan menggunakan modul terprogram yang
disisipkan atau “diletakkan “ ke dalam program aplikasi, dengan tujian untuk
memantau dan mengimpun data untuk tujian pemeriksaan. Kata “embedded” memang
telah menyiratkan adanya sesuatu yang dilekatkan : yaitu modul untuk audit yang
dilekatkan pada program aplikasi klien. Pada saat transaksi memasuki computer,
transaksi ini diedit dan diproses dengan program aplisasi. Pada saat yang sama
transaksi dicek oleh modul audit yang terpasang di dalam program. Jika
transaksi itu benar, maka transaksi itu dipilih oleh modul bersangkutan dan
disalin pada log audit (sering disebut
SCARF/system control audit review file). Secara priodik, isi log itu dicetak
untuk diteliti oleh auditor.
Keunggulan taknik audit ini:
a. Data
mengenai transaksi yang penting untuk audit mudah diperoleh.
b. Memungkinkan
semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi
individual,
c. Dapat
mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file
induk, untuk memasukkan data transaksi yang palsu, atau untuk membatalkan
parameter pemosesan (misalnya, harga dalam program penagihan).
Kelemahan
teknik ini adalah:
a. Memerlukan
tambahan waktu untuk memproses transaksi, karena seua insturksi program dalam
modul harus dilaksanakan untuk setiap transaksi,
b. Perancangan
dan implementasi modul biasanya mahal, khususnya jika modul tersebut
ditambahkan setelah program aplikasi sudah ada
c. Memerlukan
pengamanan yang lebih ketat, karena modul audit dan log audit harus diamankan
terhadap akses pegawai perusahaan,
d. Auditor
harus menetapkan criteria pemilih transaksi secara seksama.
Teknik
modul audit terpasang memberikan manfaat antara lain sebagai berikut:
a. Dalam
pembertahuan real-time.
b. Dalam
“pelabelan”modul audit” melabeli transaksi dengan petunjuk khusus.
c. Dalam
“snapshotting” , modul audit menangkap isi bidang penyimpanan primer pada titik-titik
terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi
persangkutan.
D. Mapping
Mapping adalah teknik audit
berbantuan computer yang dilakukan dengan cara seolah-olah membuat pemetaan
terhadap suatu program yang sedang dijalankan sehingga dapat diketahui
bagian-bagian mana yang berfungsi sesuai dengan spesifikasinya dan bagian mana yang
mungkin merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun
bagian-bagian dari program yang ternyata tidak “bermanfaat”.
Keunggulan metoda ini ialah antara
lain auditor atau evaluator terhadap suatu program dapat memberikan rekomendasi
atau usul perbaikan, yaitu mengurangi bagian-bagian program yang ternyata tidak
bermanfaat. Kelemahan dari metoda ini adalah biaya pengadaan software yang
relative mahal dan perlu waktu pelatihan serta kemahiran tertentu untuk dapat
memanfaatkannya.
E. Job
Accounting Data Analysis
Pada instalasi computer induk
(mainframe) lazimnya layanannya digunakan secara patungan (sharing) oleh
berbagai unit dan berbagai system aplikasi yang diimplementasikan pada
organisasi tersebut. Pada instalasi ini hanya terdapat satu central processing
unit tetapi users atau pemakainya mungkin puluhan, bahkan bisa mencapai ratusan
orang (terminal) pada saat yang bersamaan.
Bagi auditor, tersedianya fasilitas
itu sangat bermanfaat karena dapat dipakai sebagai bukti audit untuk pendukung
evaluasi mengenai:
1. Sebagai
metoda pendukung untuk mengevaluasi beberapa jenis pengendalian.
2. Untuk
dapat mengevaluasi apakah telah terjadi akses dengan remote terminal, yaitu
akses dengan menggunakan terminal jarak jauh oleh pihak-pihak yang tidak
berhak.
3. Untuk
mengevaluasi apakah pekerjaan-pekerjaan system aplikasi telah dioperasikan
menggunakan sumber daya informasi yang benar.
F. Perangkat
Lunak Audit
Perangkat lunak audit terdiri dari
software (program-program computer) yang digunakan oleh auditor sebagai bagian
atau dukungan teknis pengumpulan bahan bukti audit dalam prosedur auditnya.
Sebelum menggunakan program untuk tujuan auditnya, auditor harus meyakini
validasi program yang akan ia gunakan.
Komputer deprogram untuk dapat
membaca, memilih, mengekstrak, dan memsostir datda dari file-file computer.
Perangkat lunak audit Umum-
Generalized Audit Software (GAS)
Perangkat lunak audit umum (GAS)
adalah perangkat lunak yang dirancang secara khusus untuk mendukung penggunaan
teknologi informasi dalam auditing. GAS dirancang secara khusus agar
memungkinkan auditor yang hanya memiliki keahlian computer sedikit, mampu
menjalankan tugas-tugas seperti pemilihan data dari file, pengeckan koputasi,
dan pencarian akun-akun yang tidak biasa dalam file, pemilihan secara statistic
data uji petik dan penyiapan konfirmasi.
Perangkat lunak audit dapat terdiri
dari program paket (package program), program yang dibuat dengan tujuan khusus
(purpose-written program), program yang dibuat dengan tujuan khusus
(purpose-written program), dan program utilitas (utility programs)
1. Program
paket (package programs)
2. Program
Khusus (purpose-written programs)
3. Program
Utilitas (utility programs)
G. Budget
dan referensi
Pada dasarnya software audit yang
digunakan dapat digolongkan menjadi 2 golongan :
1. Perangkat
lunak audit terspesialisasi (SAS/specialized audit software)
2. Perangkat
lunak audit tergeneralisasi (GAS/generalized audit software)
Kelemahan
utama program computer yang digeneralisasi adalah biaya pengembangan pada
awalnya besar, dan kecepatan pengolahan relative kurang efisien.
Dukungan
atau bantuan GAS bagi auditor keuangan (system akuntansi) antara lain adalah:
1. Mengerjakan
fungsi-fungsi pengumpulan bahan bukti
2. Mengerjakan
fungsi-fungsi bantuan audit
Generalized
Audit Software (GAS) khusus adalah software untuk bantuan audit, yaitu untuk
pengunmpulan bahan bukti (system pengendalian intern ataupun data akuntansi)
untuk entitas bisnis tertentu atau kegiatan/divisi tertentu, antara lain
asuransi, bank. GAS adalah merupakan software package untuk tujuan audit.
Software untuk membantu audit (khususnya operasional), yaitu untuk menilai
kehandalan suatu system aplikasi. Contoh yang ada misalnya : Automator Quality
Asurance (buatan NCC Inggris) dan Navigator (buatan E&Y Amerika).
Secara
umum audit software digunakan untuk menyelesaikan 6 jenis audit tasks sebagai
berikut:
1. Memilih
dan mencetak audit samples
2. Memeriksa
records/data berdasarkan criteria tertentu yang diterapkan auditor:
3. Perbandingan
antara files
4. Membandingkan
data yang diperoleh dari prosedur audit yang lain dengan records system
komputerisasi
5. Resequencing
atau summarizing data untuk dianalisis
6. Tes
kalkulasi dan perhitungan-perhitungan (penghitungan ulang)
Keuntungan-keuntungan pemakaian GAS
1. Auditor
dapat menggunakan atau memperoleh software tersebut sebagai suatu package
software, yang bias dibeli.
2. Dengan
memakai paket GAS tersebut auditor dapat melakukan beberapa hal yang akan
mempermudah proses audit yang dilaksanakannya.
3. Karena
sifatnya merupakan paket, maka kehandalannya sudah relative baik, khususnya
kalau hasil produk suatu software house yang benar.
4. Pada
umumnya user-friendly
5. Dengan
berbantuan computer, audit akan lebih efektif
6. Dapat
memenuhi berbagai kebutuhan, berbagai perusahaan, klien dan berbagai segmen
yang akan diaudit.
SYSTEM SOFTWARE BANTU AUDIT OPERATIONAL
Bagian dari software untuk membantu
audit (khususnya operasional), yaitu untuk menilai kinerja pengelolaan suatu
instalasi computer. Jenis/dibuat oleh perusahaan prosuden computer atau
software house.
Tujuan & manfaatnya, dan
contoh-contoh kegunaannya:
1. Bantuan
untuk membuat program bantu audit itu sendiri
2. Untuk
membantu mempermudah pemahaman system yang akan diaudit,
3. Untuk
mengukur efisiensi pengelolaan computer
Laporan Hasil Audit Sistem Informasi
Laporan hasil audit merupakan salah satu
tahap penting dari seluruh kegiatan audit. Dalam setiap tahap audit akan selalu
terdapat dampak psikologis bagi auditor maupun auditee. Dampak psikologis dalam
tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu
berlangsungnya audit. Tetapi dampak psikologis dari laporan hasil audit,
pananggulangannya akan lebih sulit karena: (a) Waktu audit sudah selesai, dan
(b) Laporan merupakan salah satu bentuk komunikasi tertulis, formal, sehingga
auditor tidak dapat mengetahui reaksi auditee secara langsung, serta (c)
Laporan telah didistribusikan kepada berbagai pihak sehingga semakin banyak
pihak yang terlibat.
Karena laporan hasil audit akan
mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan
laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir kegiatan
audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan laporan hasil
audit juga harus mempertimbangkan dampak psikologis, terutama yang bersifat
dampak negative bagi auditee, pihak ketiga dan pihak lain yang menerima laporan
tersebut.
PENGENALAN LAPORAN
Karakteristik yang harus dipenuhi oleh
suatu laporan hasil audit yang baik ialah:
1. Laporan
hasil pemeriksaan hendaknya mempunyai makna penting, dan sungguh-sungguh
diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, maupun
auditor itu sendiri.
2. Laporan
hasil pemeriksaan disusun dan didistribusikan tepat waktu.
3. Ketepatan
dan kucukupan bukti pendukung.
4. Temuan
yang dicantumkan pada laporan hasil pemeriksaan hendaknya mempunyai sifat
meyakinkan (merupakan temuan signifikan).
5. Laporan
disajikan secara jelas dan sederhana, hindari penggunaan kata-kata atau
istilah-istilah teknis yang mungkin tidak selalu dimengerti oleh pembaca, atau
dengan singkatan-singkatan yang belum dikenal umum.
6. Laporan
disajikan secara ringkas dengan bahasa yang lugas, tetapi lengkap.
7. Laporan
hasil pemeriksaan harus menyajikan temuan dan rekomendasi atau usul solusi
dengan nada yang konstruktif (bersifat pencerahan, jangan mendorong
“permusuhan”).
Contoh KASUS Kondisi yang ada saat ini
adalah sebagai berikut:
Divisi Produksi memiliki computer
main-frame IBM 3090 dan digunakan untuk mendukung kegiatan operasional.
System-sistem aplikasi yang sudah dioperasikan antara lain ialah: aplikasi
pengelolaan gudang system informasi manajemen persediaan (materials
management), jadwal produksi, dan komputerisasi yang berkaitan dengan tenaga
kerja. Kegiatan system berbasis computer lainnya ialah engineering design.
Computer pada divisi ini juga digunakan untuk pengolahan data penjualan,
misalnya pengolahan data sales order untuk pelaporan penjualan, pengolahan data
riset pemasaran (market research, costumer satisfaction research, research
competitor data), pengolahan data profil pelanggan, pengolahan data sekunder
dari berbagai sumber dan instansi (lembaga) public (misalnya Biro Pusat Statistik,
Departemen Perdagangan, dan kantor Pemerintah Daerah), serta monitor salesman
oleh Divisi Penjualan. Data tersebut diolah secara centralized batch processing
systems. Dalam konfigurasi system IBM 3090 tersebut data disimpan pada sotarge
berupa disk magnetis ayng merupakan media penyimpanan data online ke central
processing unit computer induk tersebut. Computer tersebut juga masih digunakan
magnetic tape drive, serta dilengkapi dengan uniteruptable power supply (UPS).
Di pihak lain, untuk kepentingan pengelohan
data administrative dan akuntansi keuangan Divisi Keuangan & Akuntansi juga
memiliki computer midrange IBM AS/400. Komputer digunakan untuk pengolahan data
akuntansi, khususnya untuk paloran akuntansi keuangan dan laporan manajemen.
Pada saat yang sama, system akuntansi secara manual masih tetap dijalankan
dengan jurnal dan pembukuan pada buku besar/buku pembantu untuk menghasilkan
neraca, laporan laba rugi, dan laporan keungan lainnya. Komputerisasi untuk
menghasilkan laporan keuangan (financial reports) dan penggajian masih
dilaksanakan secara bacth processing system. System aplikasi yang digunakan
adalah system komputerisasi yang didesain secara outsourcing dan dioperasikan
oleh petugas-petugas di bidang akuntansi dengan pelatihan-pelatihan sebagai
operator (user training).
Dengan perkembangan peralatan computer
dan tersedianya berbagai accounting package software, maka secara bertahap
perusahaan berusaha mengimplementasikan paket software tersebut dan mencoba
menghilangkan redundancy pengolahan computer dan pembukuan manual. Oleh karena
divisi ini tidak memiliki information system staff, bila diperlukan untuk
keperluan-keperluan tertentu mereka minta bantuan tenaga teknis dari bagian
EDP. Dengan berkembangnya komputernya mikro maka perusahaan juga mulai
menerapkan micro-based systems, melakukan office automation systems, end user
computing, maupun mengembangkan aplikasi-aplikasi sederhana berbasis system
operasi Microsoft Windows.
Kepala Bagian EDP telah menyampaikan
beberapa usulan, misalnya antara lain:
·
Surat usulan standardisasi computer dan
prosedur kerja.
·
Surat usulan tentang standar kualikasi
dan pelatihan programmer.
·
Surat usulan standardisasi dokumentasi
pengenbang system.
Tetapi pimpinan perusahaan belum
memberikan perhatian, karena mereka cenderung melihat komputerisasi sebagai
sesuatu hal bersifat teknis dan alat belaka, belum dipandang sebagai bagian
yang strategis bagi organisasi. Organisasi unit computer juga belum terpadu dan
dilakukan secara parsial (tidak integrated).
Dan seterusnya, Saudara boleh
berimprovisasi atau berasumsi.
1. Penjelasan
Pihak yang Diaudit
Misalnya bila ada temuan masalah,
tetapi pihak yang bersangkutan mencoba memberikan tanggapan atau penjelasan
mengapa demikian.
2. Saran/Rekomendasi
dan Konsekwensinya
Usul atau saran perbaikan dari
saudara dan apa konsekwensinya
3. Rencana
Pemantauan Tindak Lanjut
·
Jelaskan rencana Saudara untuk memantau
apakah saran/rekomendasi
·
Anda ditindaklanjuti apakah tidak, dan
kapan jadwal yang diharapkan.
Boleh tau ini referensi nya dari buku apa?
BalasHapus