Pengendalian Intervensi Operator Sistem kadang membutuhkan intervensi dari operator untuk melakukan berbagai tindakan tertentu, seperti

memasukkan total pengendali untuk suatu batch yang terdiri atas banyak record dan aktivasi suatu program dari poin yang berbeda ketika memasukkan ulang record yang telah diproses sebagian. Sistem yang membatasi intervensi operator melalui pengendalian intervensi operator karena akan lebih sedikit kemungkinannya menimbulkan kesalahan pemrosesan. Pengendalian Jejak Audit Pemeliharaan jejak audit adalah tujuan pengendalian proses yang penting. Dalam suatu sistem akuntansi, setiap transaksi harus dapat ditelusuri melalui tiap tahap pemrosesan dari sumber ekonominya hingga ke penyajiannya dalam laporan keuangan. Oleh karenanya sangat penting bahwa dalam setiap operasi utama yang diterapkan untuk suatu transaksi, didokumentasikan secara menyeluruh. Berikut ini adalah beberapa contoh teknik yang digunakan untuk mempertahankan jejak audit dalam lingkungan CBIS yaitu: 1. Daftar Transaksi 2. Daftar transaksi otomatis 3. Pencatatan Transaksi Otomatis 4. Pengidentifikasian Transaksi Otomatis 5. Pengidentifikasi Transaksi Khusus 6. Daftar Kesalahan PENGENDALIAN OUTPUT Pengendalian Output memastikan bahwa output sistem tidak hilang, salah arah, atau rusak dan bahwa tidak terjadi pelanggaran privasi. Eksposur sejenis ini dapat menyebabkan gangguan yang serius atas operasi serta dapat mengakibatkan kerugian keuangan bagi perusahaan. Jenis metode pemrosesan yang digunakan akan mempengaruhi pilihan pengendalian yang digunakan untuk melindungi output sistem. Pengendalian output sistem ada yang berupa pengendalian output sistem batch dan sistem real time. Sistem batch lebih mudah dihadapkan pada berbagai eksposur hingga membutuhkan tingkat pengendalian yang lebih tinggi daripada sistem real-time. Mengendalikan Output Sistem Batch Dalam pengendalian ini diaplikasikan berdasarkan analisis biaya-manfaat yang ditentukan oleh sensitivitas data dalam laporan terkait: 1. Output Spooling 2. Program Pencetakan

3. Pemilahan 4. Pengendali Data 5. Distribusi Laporan 6. Pengendalian Pengguna Akhir Mengendalikan Output Sistem Real-Time Sistem real-time mengarahkan outputnya langsung ke layar komputer, terminal, atau printer pengguna. Metode distribusi ini meniadakan berbagai perantara dalam perjalanan dari pusat komputer ke pengguna sehingga mengurangi banyak eksposur yang dijelaskan sebelumnya. Ancaman utama dari output real-time adalah pemotongan, gangguan, penghancuran, atau perusakan isi output ketika melewati saluran komunikasi. Anacaman ini berasal dari dua jenis eksposur yaitu: 1. Eksposur dari kegagalan perlengkapan 2. Eksposur dari tindakan melanggara hukum, dimana penjahat komputer memotong isi isi output yang ditransmisikan oleh pengirim ke penerima. MENGUJI BERBAGAI PENGENDALIAN APLIKASI KOMPUTER Teknik-teknik pengujian pengendalian menyediakan informasi mengenai akurasi dan kelengkapan berbagai proses aplikasi. Berbagai pengujian ini mengikuti dua pendekatan umum berikut: 1. Pendekatan Kotak Hitam (audit di ekitar komputer) Para auditor yang melakukan pengujian dengan pendekatan kotak hitam tidak bergantung pada pengetahuan terperinci mengenai logika internal aplikasi. Namun, mereka berusaha memahami berbagai karakteristik fungsional aplikasi dengan menganalisis bagan alir dan mewawancarai personel terkait dalam perusahaan jklien mereka. Keunggulan dari pendekatan kotak hitam adalah aplikasi tidak perlu dipindahkan dari fungsi pelayanannya dan diuji secara langsung. Pendekatan ini layak dilakukan untuk menguji berbagai aplikasi yang relatif sederhana. Akan tetapi, aplikasi yang rumit, yaitu yang menerima input dari berbagai sumber, melakukan berbagai jenis operasi, atau menghasilkan beberapa output, membutuhkan pendekatan pengujian yang lebih terfokus untuk memberikan auditor bukti mengenai integritas aplikasi tersebut. 2. Pendekatan Kotak Putih Pendekatan kotak putih meliputi beberapa tekn ik yang digunakan untuk menguji logika aplikasi secara langsung. Berbagai teknik ini menggunakan sejumlah kecilm transaksi uji buatan yang digunakan untuk memverifikasi berbagai aspek logika aplikasi dan

pengendaliannya. Beberapa jenis uji pengendalian yang umumnya ditemukan meliputi berikut ini: a. Uji autentikasi b. Uji akurasi c. Uji kelengkapan d. Uji redundansi e. Uji akses f. Uji jejak audit g. Uji kesalahan pembulatan ALAT DAN TEKNIK AUDIT BERBANTUAN KOMPUTER UNTUK MENGUJI PENGENDALIAN Sebagai gambaran mengenai bagaimana pengendalian aplikasi diuji, dibagaian ini dijelaskan lima pendekatan CAATT yaitu: a. Metode data uji Metode ini digunakan untuk membentuk integritas aplikasi melalui pemrosesan rangkaian data input yang dibuat khusus melalui aplikasi produksi yang sedang dikaji. Hasil dari tiap pengujian akan dibandingkan dengan berbagai perkiraan yang telah ditetapkan untuk menghasilkan evaluasi yang objektif atas logika aplikasi dan efektivitas pengendalian. Untuk melakukan teknik data uji auditor harus mendapatkan sebuah salinan versi terkini dari aplikasi terkait. Selain itu, berbagai file transaksi uji dan file master pengujian akan harus dibuat. Penyimpangan apa pun antara hasil yang sesungguhnya didapat dengan yang diperkirakan oleh auditor dapat mengindikasikan adanya masalah logika atau pengendalian. Dalam metode data uji meliputi berbagai sistem yaitu: a. Evaluasi Sistem Kasus Dasar Terdapat beberapa varian dari teknik data uji ini. Ketika rangkaian data uji yang digunakan bersifat komprehensif, teknik ini disebut sebagai evaluasi sistem kasus dasar (BCSE). Uji ini dilakukan dengan serangkaian data yang berisi semua kemungkinan jenis transaksi. Semua transaksi ini diproses melalui berbagai iterasi berulang-ulang selama pengujian pengembangan sistem hingga didapat hasil yang konsisten dan valid. Ketika berbagai perubahan selanjutnya atas aplikasi terjadi dalam tahap pemeliharaan, pengaruhnya akan dievaluasi dengan membandingkan hasil saat ini dengan hasil kasus dasarnya. Penelusuran

Jenis teknik data ini melakukan penjelajahan elektronik melalui logika internal aplikasi terkait. Proses penelusuran meliputi tiga tahap yaitu: 1. 2. 3. Aplikasi yang dikaji harus melalui kompilasi khusus untuk mengaktifkan pilihan penelusuran. Transaksi tertentu atau berbagai jenis transaksi dibuat sebagai data uji. Transaksi data uji ditelusuri melalui semua tahap pemrosesan program, dan dibuat sebuah catatan atas semua perintah program yang dijalankan selama pengujian tersebut. Mengimplementasikan penelusuran akan membutuhkan pemahaman terperinci atas logika internal aplikasi terkait. Terdapat tiga kelebihan utama dari berbagai teknik uji data yaitu: 1) Teknik tersebut menggunakan pengujian melalui komputer, hingga memberi auditor bukti eksplisit atas fungsi aplikasi terkait. 2) Apabila direncanakan dengan baik, prosedur data uji dapat digunakan dengan menimbulkan gangguan minimum atas operasi perusahaan. 3) Teknik ini hanya membutuhkan keahlian komputer minimal dari auditor. Selain kelebihan teknik data uji juga memiliki tiga kelemahan yaitu:
1) Auditor harus bergantung pada personel layanan komputer untuk

mendapatkan salinan dari aplikasi terkait untuk tujuan pengujian. 2) Teknik-teknik tersebut tidak memberikan gambaran yang statis atas integritas aplikasi pada suatu titik waktu tertentu. 3) Teknik tersebut relatif berbiaya tinggi, hingga menimbulkan inefisiensi dalam audit. b. Fasilitas Uji Terintegrasi Pendekatan fasilitas uji terintegrasi (ITF) adalah teknik otomatis yang memungkinkan auditor menguji logika aplikasi dan pengendaliannya dalam masa operasi normal. ITF adalah salah satu atau lebih modul yang didesain di dalam aplikasi selama proses pengembangan sistem. Modul-modul ITF didesain untuk membedakan antara transaksi-transaksi ITF dengan data produksi rutin. Cara ini dapat diwujudkan melalui beberapa cara. Salah satu cara yang paling mudah dan paling banyak digunakan adalah dengan memberikan kisaran khusus nilai kunci yang dikhususkan untuk berbagai transaksi ITE. Teknik ITF memiliki dua kelebihan dibandingkan dengan berbagai teknik data uji. Pertama, ITF mendukung pengawasan berlanjut pada berbagai pengendalian seperti yang disyaratkan dalam

SAS 78. Kedua, berbagai aplikasi yang memiliki ITF dapat secara ekonomis diuji tanpa mengganggu operasi pengguna dan tanpa adanya intervensi dari personel bagian layanan komputer. Namun dibalik kelebihannya, ITF juga memiliki kelemahan yaitu potensi rusaknya file data perusahaan karena data uji yang mungkin berpengaruh secara material terhadap laporan keuangan. Masalah ini dapat diatasi melalui dua cara yaitu: 1) Ayat jurnal penyesuaian diproses untuk menghilangkan pengaruh ITF dari berbagai saldo akun di buku besar atau 2) Berbagai file data dipindai dengan peranti lunak khusus untuk memindahkan berbagai transaksi ITF. c. Simulasi Pararel Simulasi pararel mengharuskan auditor menulis sebuah program yang menyimulasikan berbagai fitur atau proses utama dari aplikasi yang dikaji. Aplikasi yang disimulasi tersebut kemudian digunakan untuk memproses ulang berbagai transaksi yang sebelumnya diproses oleh aplikasi produksi. Membuat program simulasi Berbagai tahap yang dilibatkan dalam melaksanakan pengujian simulasi pararel digambarkan secara umum berikut ini:
1) Auditor

pertama-tama

harus

mendapatkan

pemahaman

yang

menyeluruh mengenai aplikasi yang dikaji. Dokumentasi yang lengkap dan terbaru atas aplikasi tersebut akan dibutuhkan untuk membentuk simulasi yang akurat. 2) Auditor kemudian harus mengidentifikasi berbagai proses dan pengendalian dalam aplikasi yang penting bagi audit. Proses-proses inilah yang akan disimulasikan. 3) Auditor membuat simulasi menggunakan $GL atau peranti lunak audit yang digeneralisasi. 4) Auditor menjalankan program simulasi dengan menggunakan berbagai file transaksi produksi dan file master pilihan untuk menghasilkan serangkaian hasil. 5) Auditor mengevaluasi dan merekonsiliasi berbagai hasil uji dibandingkan dengan hasil-hasil yang diperoleh dalam operasi sebelumnya.

Program simulasi biasanya tidak terlalu rumit jika dibandingkan dengan aplikasi produksi yang diwakilinya. Oelh karena simulasi hanya berisi proses, perhitungan, dan pengendalian aplikasi yang relevan dengan tujuan audit tertentu, auditor harus secara hati-hati mengevaluasi berbagai perbedaan antara hasil uji dengan hasil produksi. Berbagai perbedaan dalam hasil output dapat terjadi karena dua hal: 1) Sifat umum yang inheren dalam program simulasi terkait
2) Kelemahan sesungguhnya dalam proses atau pengendalian aplikasi terkait

yang tampak nyata melalui program simulasio terkait.