TEKNIK AUDIT

TEKNIK AUDIT
BERBANTUAN KOMPUTER BERBANTUAN KOMPUTER
Teknik
Dr. Imam Subaweh, SE., Ak., MM
Teknik Teknik audit audit adalah adalah cara cara- -cara cara yang yang ditempuh ditempuh
auditor auditor untuk untuk memperoleh memperoleh pembuktian pembuktian dalam dalam
membandingkan membandingkan keadaan keadaan yang yang sebenarnya sebenarnya
dengan dengan keadaan keadaan yang yang seharusnya seharusnya. .
Teknik Teknik audit audit erat erat hubungannya hubungannya dengan dengan prosedur prosedur
audit, audit, dimana dimana teknik teknik- -teknik teknik audit audit digunakan digunakan
dalam dalam suatu suatu prosedur prosedur audit audit untuk untuk mencapai mencapai
tujuan tujuan audit. audit.
Ada Ada beberapa beberapa prosedur prosedur audit audit terhadap terhadap
pengendalian pengendalian yang yang harus harus dilakukan dilakukan langsung langsung
oleh oleh auditor ( auditor (secara secara manual), manual), dan dan beberapa beberapa
prosedur prosedur yang yang dapat dapat menggunakan menggunakan dukungan dukungan
komputer komputer seperti seperti tabel tabel berikut berikut ini ini: :
Pengendalian Internal dan Prosedur Audit
Observasi, bukti
dokumentasi, SOP tertulis,
wawancara, dll
Manual Pengendalian menyeluruh terkait
dgn data dan prosedur yg mungkin
berdampak dgn keseluruhan
operasi komputer
5.
Hasil interview mendalam
dgn teknisi atau cek dgn
software.
Manual/
komputer
Pengendalian acces equipment
dan data/file
4.
Produk pabrikan komputer/
software house sdh
dilengkapi pengendalian
Komputer Pengendalian mesin/
equipment/hardware/systems
software
3.
Hasil observasi, cek
dokumentasi, hasil
wawancara
Manual Prosedur pengembangan aplikasi,
sistem dokumentasi, review,
testing, dan operating system dan
perubahan
2.
Dokumen planning, risalah
rapat direksi
Manual Perencanaan Organisasi, IT Plan,
dan Operasi
1.
Bukti Audit
Media
Audit
Bidang Pengendalian yg
Diaudit
No
Data Uji
Integrated
Test Facility (ITF)
Simulasi Paralel
TEKNIK
AUDIT
Pada Batch
Processing
Environment
Pada On-Line
Real Time
Environment
Process Tracing
Software/Snapshot
Pemetaan
(Mapping)
Embedded Audit
Modules
Job Accounting
Data Analysis
Perangkat
Lunak Audit
SKEMA SKEMA
TEKNIK AUDIT
TEKNIK AUDIT BERBANTUAN KOMPUTER BERBANTUAN KOMPUTER
1. Teknik Untuk Menguji Pengendalian Program
Aplikasi Komputer Pada Batch Processing
Environment
a. Metode Data Tes (Test Deck) - Auditors
Data, Clients Software
Data tes berupa elemen-elemen data simulasi yang
dibuat oleh auditor. Data tes tersebut kemudian
dimasukkan lewat model input atau model proses
yang dipilih untuk diuji. Auditor menetapkan hasil
yang seharusnya sesuai dengan kaidah
pengendalian intern yang baik lalu dibandingkan
dengan hasil pengujian. Dari pembandingan itu
akan dapat diketahui keandalan pengendalian
sistem tersebut.
Cara yang dilakukan auditor dalam pelaksanaan audit dengan
metoda data uji adalah auditor membuat dummy data, kemudian
diproses dengan sistem aplikasi dari komputer yang ada di
auditee. Data uji yang dibuat auditor harus mencakup seluruh
kemungkinan transaksi yang tidak sah atau salah agar dapat
ditentukan apakah program komputer yang diuji bereaksi dengan
tepat terhadap berbagai kesalahan dengan cara memeriksa daftar
kesalahan dan perincian keluaran yang dihasilkan dari data
pengujian.
Data uji biasanya sengaja dibuat salah oleh auditor dan ia telah
memperkirakan bahwa seharusnya komputer akan mendeteksi
kesalahan itu. Jika ternyata hasil yang diharapkan ternyata tidak
terjadi, berarti ada sesuatu yang salah pada program aplikasi.
Misalnya, kode pelanggan sengaja dibuat salah, atau sengaja
pesanan melewati limit kredit, atau tanggal 31 Februari; jika
ternyata komputer tidak mendeteksi kesalahan-kesalahan itu,
berarti pengendalian aplikasinya masih lemah.
Test
Transaction
Updated
Master
File
Error Report
Transaction
Report
Predetermined
Results
Compare
Fictitious
Master
File
Client's Application Program
Test deck - Auditors data,
clients software
Tes
Tes
data
data
buatan
buatan
(dummy test data)
(dummy test data)
lebih
lebih
baik
baik
dari
dari
pada
pada
kalau
kalau
memakai
memakai
data (live real data) yang
data (live real data) yang
sebenarnya
sebenarnya
,
,
karena
karena
:
:
Dengan Dengan dummy test data dummy test data dapat dapat dibuat dibuat data yang data yang lebih lebih
sedikit sedikit tetapi tetapi memenuhi memenuhi seluruh seluruh kriteria kriteria yang yang
diperlukan diperlukan untuk untuk dapat dapat melakukan melakukan test test dengan dengan baik baik. .
Dengan Dengan dummy data dummy data akan akan lebih lebih mudah mudah dibuat dibuat
perkiraan perkiraan keluaran keluaran ( (designeble designeble expected result), expected result), kalau kalau
data data masukannya masukannya sudah sudah direncanakan direncanakan dengan dengan
matang matang akan akan menghasilkan menghasilkan tipe tipe- -tipe tipe kesalahan kesalahan yang yang
seharusnya seharusnya dideteksi dideteksi program. program.
Kemungkinan Kemungkinan kesalahan kesalahan yang yang dapat dapat dibuat dibuat pada pada
dummy data dummy data akan akan lebih lebih kompherensif kompherensif, , memenuhi memenuhi
semua semua kemungkinan kemungkinan yang yang dapat dapat diperkirakan diperkirakan oleh oleh
evaluator. evaluator.
Hal
Hal
-
-
hal
hal
yang
yang
perlu
perlu
diperhatikan
diperhatikan
dalam
dalam
menggunakan
menggunakan
data
data
uji
uji
:
:

Data
Data
uji
uji
harus
harus
mencakup
mencakup
seluruh
seluruh
kondisi
kondisi
yang
yang
diinginkan
diinginkan
oleh
oleh
auditor,
auditor,
baik
baik
data yang
data yang
sah
sah
maupun
maupun
tidak
tidak
sah
sah
(error).
(error).

Program yang
Program yang
diuji
diuji
dengan
dengan
data
data
uji
uji
auditor
auditor
harus
harus
sama
sama
seperti
seperti
yang
yang
dipergunakan
dipergunakan
untuk
untuk
operasional
operasional
sepanjang
sepanjang
tahun
tahun
oleh
oleh
klien
klien
(
(
bukan
bukan
program
program

palsu
palsu

).
).

Data
Data
uji
uji
harus
harus
segera
segera
dihapus
dihapus
dari
dari
file
file
klien
klien
segera
segera
setelah
setelah
tes
tes
selesai
selesai
,
,
dengan
dengan
maksud
maksud
agar file
agar file
sistem
sistem
tidak
tidak
terkontaminasi
terkontaminasi
oleh
oleh
data
data
uji
uji
(
(
bukan
bukan
data
data
transaksi
transaksi
sebenarnya
sebenarnya
).
).
Hal
Hal
-
-
hal
hal
yang
yang
perlu
perlu
diperhatikan
diperhatikan
dalam
dalam
menggunakan
menggunakan
data
data
uji
uji
:
:

Pelaksanaan
Pelaksanaan
data
data
uji
uji
harus
harus
menjamin
menjamin
bahwa
bahwa
data
data
uji
uji
tidak
tidak
mempengaruhi
mempengaruhi
file data
file data
sungguhan
sungguhan
,
,
akan
akan
ironis
ironis
jika
jika
suatu
suatu
prosedur
prosedur
audit yang
audit yang
dirancang
dirancang
untuk
untuk
mendeteksi
mendeteksi
kekeliruan
kekeliruan
justru
justru
membawa
membawa
kekeliruan
kekeliruan
.
.
Ini
Ini
membutuhkan
membutuhkan
koordinasi
koordinasi
antara
antara
auditor
auditor
dan
dan
karyawan
karyawan
komputer
komputer
.
.

Auditor
Auditor
harus
harus
menjalankan
menjalankan
pengendalian
pengendalian
yang
yang
ketat
ketat
.
.
Dia
Dia
harus
harus
mengamati
mengamati
pemosesan
pemosesan
yang
yang
dilakukan
dilakukan
oleh
oleh
operator
operator
komputer
komputer
.
.
Jika
Jika
pengujian
pengujian
selesai
selesai
auditor
auditor
harus
harus
segera
segera
mendapatkan
mendapatkan
output
output
tercetak
tercetak
Keuntungan
Keuntungan
Sistem
Sistem
Data
Data
Uji
Uji
Teknik Teknik test data test data dapat dapat menguji menguji proses proses yang yang terjadi terjadi di di komputer komputer
dengan dengan perkiraan perkiraan output output berdasarkan berdasarkan input yang input yang dipersiapkan dipersiapkan
(error), (error), relatif relatif simple, simple, cepat cepat, , serta serta relatif relatif murah murah. . Kelebihan Kelebihan lain lain
ialah ialah teknik teknik ini ini hanya hanya memerlukan memerlukan sedikit sedikit keahlian keahlian teknis teknis
komputer komputer dari dari auditor, auditor, tetapi tetapi sering sering dapat dapat menghasilkan menghasilkan temuan temuan
yang yang bagus bagus ( (mengenai mengenai kelemahan kelemahan kontrol kontrol dalam dalam program), program), dan dan
dengan dengan sedikit sedikit modifikasi modifikasi, data , data masih masih dapat dapat digunakan digunakan pada pada
audit yang audit yang akan akan datang datang. . Pengujian Pengujian yang yang dilakukan dilakukan dengan dengan data data
uji uji ialah ialah untuk untuk mengetahui mengetahui apakah apakah program program komputer komputer sudah sudah
bekerja bekerja dengan dengan baik baik. . Biasanya Biasanya data data tes tes dibuat dibuat untuk untuk nenguji nenguji
apakah apakah program program sudah sudah: :
Perform validity checks Perform validity checks
Perform limit and reasonableness checks Perform limit and reasonableness checks
Attempt to process an improperly authorized transaction Attempt to process an improperly authorized transaction
Perforrn Perforrn numeric, alphabetic, and special character checks. numeric, alphabetic, and special character checks.
Kelemahan
Kelemahan
Sistem
Sistem
Data
Data
Uji
Uji
Limited by the auditor Limited by the auditor s imagination, s imagination, maksudnya maksudnya, , keberhasilan keberhasilan
tes tes tersebut tersebut sangat sangat bergantung bergantung dari dari kemampuan kemampuan auditor auditor dalam dalam
memahami memahami potensi potensi error yang error yang mungkin mungkin dapat dapat terjadi terjadi dan dan
bagaimana bagaimana ia ia membuat membuat dummy data dummy data untuk untuk menilai menilai apakah apakah
software yang software yang diuji diuji telah telah dilengkapi dilengkapi validasi validasi ( (kemampuan kemampuan
mendeteksi mendeteksi) ) hal hal itu itu. .
Sulit Sulit untuk untuk establish that the program being tested is the one the establish that the program being tested is the one the
client regularly uses, client regularly uses, karena karena bisa bisa saja saja klien klien nempunyat nempunyat software software
ganda ganda, , artinya artinya jika jika diuji diuji klien klien memberi memberi software yang software yang benar benar, ,
tetapi tetapi sesungguhnya sesungguhnya dalam dalam operasi operasi sehari sehari- -hari hari klien klien memakai memakai
software yang lain (yang software yang lain (yang salah salah atau atau yang yang menguntungkan menguntungkan
perusahaannya perusahaannya). ).
Dalam Dalam menggunakan menggunakan tehnik tehnik data data uji uji harus harus dijaga dijaga agar dummy agar dummy
data yang data yang dibuat dibuat tidak tidak mengotori mengotori data yang data yang sebenarnya sebenarnya (make (make
sure that the test data doesn sure that the test data doesn t effect client t effect client s real data). s real data).
Data Data uji uji bisa bisa sangat sangat mahal mahal, , pengembangannya pengembangannya banyak banyak perlu perlu waktu waktu, ,
dan dan program yang program yang diuji diuji ternyata ternyata mungkin mungkin diganti/dirubah/bukan diganti/dirubah/bukan
yang yang sebenarnya sebenarnya, , sehingga sehingga hasil hasil yang yang diperoleh diperoleh cepat cepat usang usang atau atau
tidak tidak tepat tepat sasaran sasaran. .
Bagi Bagi auditor auditor pemula pemula mungkin mungkin sulit sulit untuk untuk mendeteksi mendeteksi kecurangan kecurangan
yang yang dilakukan dilakukan oleh oleh operator operator komputer komputer yang yang ahli ahli menukar menukar program. program.
Teknik Teknik tesebut tesebut sifatnya sifatnya statis statis, , karena karena berfokus berfokus pada pada titik titik waktu waktu
tertentu tertentu dan dan tidak tidak memeberikan memeberikan hasil hasil yang yang berkesinambungan berkesinambungan. .
Teknik Teknik ini ini berfokus berfokus pada pada program individual (program program individual (program tertentu tertentu yang yang
diuji diuji saja saja), ), dan dan cenderung cenderung tidak tidak menguji menguji secara secara komprehensif komprehensif atas atas
keseluruhan keseluruhan rangkaian rangkaian sistem sistem pemrosesan pemrosesan transaksi transaksi. .
Sulit Sulit untuk untuk membuat membuat data data uji uji yang yang dapat dapat meliputi meliputi seluruh seluruh
kemungkinan kemungkinan. Auditor . Auditor tidak tidak dapat dapat mengetahui mengetahui apakah apakah program program
yang yang dipakai dipakai uji uji- -coba coba benar benar- -benar benar program yang on program yang on- - production. production.
Test data Test data juga juga masih masih banyak banyak mengandung mengandung kelemahan kelemahan dalam dalam arti arti
belum belum tentu tentu dapat dapat menentukan menentukan apakah apakah program program betul betul- -betul betul sudah sudah
error error- -free (no bug). free (no bug).
b. b. Simulasi Simulasi Paralel Paralel (Parallel Simulation) (Parallel Simulation) - - auditor's Software, auditor's Software,
Client's Data Client's Data
Teknik Teknik simulasi simulasi pemrosesan pemrosesan secara secara paralel paralel yang yang biasa biasa
disebut disebut juga juga Paralel Paralel Test Facility/PTF Test Facility/PTF dilaksanakan dilaksanakan dengan dengan
client client s data, auditor s data, auditor s software. s software. Maksudnya Maksudnya ialah ialah
pelaksanaan pelaksanaan pemeriksaan pemeriksaan dilakukan dilakukan terhadap terhadap data data
sesungguhnya sesungguhnya (data (data auditee auditee yang yang di di- -copy) copy) dan dan diproses diproses
dengan dengan software software atau atau bahkan bahkan komputernya komputernya auditor. Data real auditor. Data real
ini ini sebelumnya sebelumnya diproses diproses seperti seperti kegiatan kegiatan rutin rutin yang yang ada ada pada pada
komputer komputer auditee auditee, , selanjutnya selanjutnya data data di di- -copy copy dan dan diproses diproses
ulang ulang ( (simulasi simulasi proses proses) ) pada pada komputer komputer auditor. auditor.
Laporan Laporan yang yang dihasilkan dihasilkan dari dari simulasi simulasi dibandingkan dibandingkan oleh oleh
auditor auditor dengan dengan laporan laporan yang yang dihasilkan dihasilkan oleh oleh pemrosesan pemrosesan
rutin rutin perusahaan perusahaan: : jika jika terjadi terjadi perbedaan perbedaan, , asumsinya asumsinya
perbedaan perbedaan tersebut tersebut menunjukan menunjukan bahwa bahwa software software perusahaan perusahaan
tidak tidak memproses memproses data data sesuai sesuai dengan dengan spesifikasi spesifikasi yang yang ada ada
( (atau atau programnya programnya auditor yang auditor yang salah salah). ).

Auditor's
Results
Compare
Client's
Data
Client's
Results
Client's Computer Program Auditor's Simulated Program
Parallel Simulation - Auditor's software,
client's data
Software yang
Software yang
dipakai
dipakai
dapat
dapat
berupa
berupa
:
:

Copy
Copy
dari
dari
Software
Software
auditee
auditee
,
,
tetapi
tetapi
proses
proses
copy
copy
harus
harus
diawasi
diawasi
oleh
oleh
auditor,
auditor,

Software audit
Software audit
tertentu
tertentu
yang
yang
dibuat
dibuat
auditor,
auditor,

Generalized audit program.
Generalized audit program.
Agak
Agak
berbeda
berbeda
dengan
dengan
sistem
sistem
ITF yang
ITF yang
menggunakan
menggunakan
komputer
komputer
auditee
auditee
,
,
maka
maka
pada
pada
sistem
sistem
PTF yang
PTF yang
digunakan
digunakan
adalah
adalah
komputernya
komputernya
auditor.
auditor.
Pada
Pada
dasarnya
dasarnya
sistem
sistem
Paralel
Paralel
Test Facility
Test Facility
(PIF)
(PIF)
ini
ini
dapat
dapat
dibedakan
dibedakan
dalam
dalam
dua
dua
cara
cara
,
,
yaitu
yaitu
:
:

a. Parallel simulation
a. Parallel simulation
Dalam Dalam parallel simulation, auditor parallel simulation, auditor akan akan meminjam meminjam
( (mencopy mencopy data data atau atau contoh contoh data, data, misalnya misalnya data data
satu satu bulan bulan) ) dan dan diproses diproses pada pada komputer komputer auditor, auditor,
tetapi tetapi dengan dengan sistem sistem simulasi simulasi ( (sistem sistem yang yang dibuat dibuat
sendiri sendiri oleh oleh auditor auditor dengan dengan spesifikasi spesifikasi yang yang sama sama
dengan dengan aslinya aslinya/ yang / yang ada ada di di auditee auditee). ).

b. Parallel processing
b. Parallel processing
Dalam Dalam parallel processing, auditor parallel processing, auditor akan akan meminjam meminjam
( (mencopy mencopy data data atau atau contoh contoh data, data, misalnya misalnya data data
satu satu bulan bulan) ) dan dan diproses diproses pada pada komputer komputer auditor auditor
dengan dengan sistem sistem aplikasi aplikasi yang yang juga juga di di copy copy dari dari
komputernya komputernya auditee auditee. .
Keunggulannya Keunggulannya metoda metoda ini ini adalah adalah: :
Teknik Teknik ini ini memeriksa memeriksa akurasi akurasi pemrosesan pemrosesan dari dari program program aplikasi aplikasi. .
Memungkinkan Memungkinkan pensahihan pensahihan output output sesungguhnya sesungguhnya. .
Cocok Cocok untuk untuk pengujian pengujian substantif substantif maupun maupun untuk untuk complaince complaince test. test.
Audit Audit dilakukan dilakukan pada pada komputernya komputernya auditor/ auditor/komputer komputer
lain/ lain/bukanyang bukanyang sedang sedang diaudit diaudit, , sehingga sehingga diperoleh diperoleh keyakinan keyakinan
akan akan status status sistem sistem komputerisasi komputerisasi tersebut tersebut dengan dengan lebih lebih akurat akurat. .
Auditor Auditor dapat dapat memperoleh memperoleh keyakinan keyakinan lebih lebih tinggi tinggi karena karena dengan dengan
sistem sistem simulasi simulasi kalau kalau ada ada hal hal- -hal hal yang yang tidak tidak dapat dapat terdeteksi terdeteksi
dengan dengan uji uji coba coba saja saja, , maka maka akan akan diketahui diketahui karena karena dicoba dicoba dengan dengan
sistem sistem yang lain. yang lain.
Tidak Tidak terjadi terjadi kontaminasi kontaminasi file file klien klien (does not contaminate client (does not contaminate client
fiIes fiIes) )
Proses Proses dapat dapat dilakukan dilakukan dengan dengan komputer komputer pihak pihak ketiga ketiga
independen independen (can be run at a service bureau independently of (can be run at a service bureau independently of
client). client).
Auditor Auditor menggunakan menggunakan data data klien klien sebenarnya sebenarnya (data real). (data real).
Memungkinkan Memungkinkan auditor auditor bekerja bekerja secara secara terpisah terpisah dari dari personil personil
( (teknisi teknisi) ) klien klien, , sehingga sehingga pelaksanaan pelaksanaan audit audit lebih lebih fleksibel fleksibel
Kelemahannya
Kelemahannya
adalah
adalah
:
:
Auditor Auditor harus harus mempunyai mempunyai keahlian keahlian komputer komputer yang yang
cukup cukup kompeten kompeten untuk untuk dapat dapat menelusuri menelusuri kembali kembali
perbedaan perbedaan antara antara dua dua hasil hasil (output) program (output) program tersebut tersebut. .
Perlu Perlu waktu waktu untuk untuk pengembangan pengembangan sistem sistem aplikasi aplikasi untuk untuk
paralelnya paralelnya. .
Apabila Apabila perusahaan perusahaan mengupdate mengupdate program program pada pada saat saat
diperiksa diperiksa tidak tidak segera segera diketahui diketahui, , dan dan atau atau auditor auditor juga juga
harus harus segera segera mengupdate mengupdate programnya programnya. .
Diperlukan Diperlukan komputer komputer lain lain untuk untuk pemeriksaan pemeriksaan
Pada Pada parallel simulation, auditor parallel simulation, auditor harus harus membuat membuat sistem sistem
simulasinya simulasinya. .
Pengecekan Pengecekan hanya hanya terbatas terbatas pada pada data. data.
2. Teknik Untuk Menguji Pengendalian Program
Aplikasi Komputer Pada On-line Real Time
Envenonment
a. Integrated Test Facilities (lTF)
ITF digunakan untuk menguji sistem aplikasi dengan
data tes pada saat komputer dioperasikan dalam
kegiatan rutin pada perusahaan yang diaudit
(auditan/auditee). Pada ITF pemeriksaan atau tes
sistem komputerisasi dilaksanakan secara kontinyu dan
simultan antara pelaksanaan tes dan real processing
run. Dalam ITF Auditor harus membuat dummy data
dan diproses bersamaan dengan real data yang
mamang saat itu sedang diolah.
Persiapan dan pelaksanaan test harus sedemikian
rupa sehingga operator tidak mengetahui bahwa
pada saat ini sedang dilakukan audit, atau data
yang sedang direkamnya ternyata adalah data
dummy. Sistem ITF ini sering dilakukan pada
bidang aplikasi: order entry, purchasing, payroll,
accounts receivable, dan sebagainya, dalam
teknologi on-line dan real-time (OLRT).
Auditor membuat entitas simulasi, misalnya suatu
transaksi baru, pelanggan baru, pegawai baru, dan
sebagainya. Entitas simulasi ini lalu dimasukkan ke
dalam operasi yang berjalan seolah-olah
merupakan entitas yang sah. Hasil dari pemrosesan
transaksi itu harus dipisahkan dari transaksi yang
sah. Sistem yang baik akan memberikan respon
terhadap adanya transaksi/entitas yang tidak sah.
Sebagaimana data tes, metode ini sasarannya
adalah pada pengujian ketaatan (compliance test).
Integrated Test Facilities (ITF)
Integrated Test Facilities (ITF)
-
-
(mini
(mini
-
-
company approach)
company approach)
ITF File
Normal Reports
Predetermined
Results
Compare
Normal
Files
Processing System
Normal Data
Input
Auditor
Submitted
Transactions
ITF Reports
Keunggulannya:
ITF hanya memerlukan sedikit keahlian teknis komputer
biayanya relatif rendah, karena bersamaan proses reguler,
Dapat dilakukan mendadak, sehingga dapat mencegah upaya
curang
Auditor dapat memeriksa sistem aplikasi yang sebenarnya
digunakan.
Proses terhadap data tes (uji) dan data sesungguhnya dilakukan
secara simultan.
Test dilakukan langsung secara operasional bersama real
processing run, sehingga tidak usah memberhentikan proses.
Dapat sekaligus merupakan simulasi yang tidak diketahui oleh
operator.
Tidak diperlukan komputer lain.
Kelemahannya adalah:
Auditor dan timnya harus sangat hati-hati, karena
sistem dan data yang digunakan adalah live
system & actual data.
Auditing ini dapat menyebabkan errors pada data
auditee, khususnya jika audit dilakukan juga
dalam proses penghitungan/penjumlahan.
Karena sistem ITF pada dasarnya masih juga
menggunakan data test, maka kelemahan-
kelemahan yang ada pada metoda test data tetap
ditemui pada sistem ITF. Hanya saja dalam hal ini
kita yakin bahwa sistem yang kita test memang
sistem apliksasi komputer yang dipakai secara
operasional (sistem yang sesungguhnya).
b. Process Tracing Software
Process Tracing Software dapat menjadi
suatu cara untuk identifikasi program
modules fraud yang tidak tertangkap
dengan metoda audit dengan tes uji data.
Tagging Transactions ini juga dikenal
dengan istilah Snapshot approach.

Overview of Snapshot Approach
Overview of Snapshot Approach
Reports
Updated
Data
Snapshot of
Selected Data
Data
Entry
Client's Computer Program
Processing
Step 1
Processing
Step 2
Processing
Step n
Dengan Dengan teknik teknik snapshot snapshot ini ini komputer komputer klien klien diprogram diprogram
untuk untuk dimonitor dimonitor kegiatan kegiatan transaksinya transaksinya. . Transaksi Transaksi
dapat dapat dipilih dipilih bergantung bergantung pada pada kriteria kriteria yg yg ditentukan ditentukan
auditor auditor atau atau secara secara acak acak. . Pada Pada saat saat transaksi transaksi terpilih terpilih
diproses diproses, , suatu suatu informasi informasi tambahan tambahan kemudian kemudian di di- -
generate, generate, dan dan ditampilkan ditampilkan sehingga sehingga auditor auditor dapat dapat
melihat melihat bagaimana bagaimana transaksi transaksi tersebut tersebut ditangani ditangani. .
Sementara Sementara itu itu suatu suatu audit log audit log khusus khusus dibuat dibuat untuk untuk
mengelola mengelola record record transaksi transaksi- -transaksi transaksi terpilih terpilih yang yang
diuji diuji, , dan dan proses proses berikutnya berikutnya. Auditor . Auditor selanjutnya selanjutnya
dapat dapat me me- -review, review, analisis analisis dan dan mengetes mengetes transaksi transaksi. .
Jadi
Jadi
metoda
metoda
tagging & tracing
tagging & tracing
ini
ini
dilaksanakan
dilaksanakan
dengan
dengan
menambahkan
menambahkan
kode
kode
atau
atau
elemen
elemen
data
data
tertentu
tertentu
pada
pada
data yang
data yang
ada
ada
,
,
kemudian
kemudian
diamati
diamati
,
,
dianalisa
dianalisa
dan
dan
ditentukan
ditentukan
apakah
apakah
mekanisme
mekanisme
sistem
sistem
komputerisasi
komputerisasi
sudah
sudah
berjalan
berjalan
baik
baik
.
.
Tagging & tracing
Tagging & tracing
sebagai
sebagai
sistem
sistem
pengujian
pengujian
ketaatan
ketaatan
dan
dan
sekaligus
sekaligus
juga
juga
pengujian
pengujian
substantif
substantif
.
.
Karena
Karena
didalam
didalam
pengujian
pengujian
ini
ini
pada
pada
dasarnya
dasarnya
langsung
langsung
mengamati
mengamati
data yang
data yang
sebenarnya
sebenarnya
(
(
secara
secara
sampling),
sampling),
dan
dan
juga
juga
mekanisme
mekanisme
sistemnya
sistemnya
.
.
Karakteristik
Karakteristik
dan
dan
hal
hal
-
-
hal
hal
yang
yang
perlu
perlu
dilaksanakan
dilaksanakan
dalam
dalam
audit
audit
sistem
sistem
tagging &
tagging &
tracing
tracing
Diberikan Diberikan tag tag atau atau label label atau atau tambahkan tambahkan elemen elemen
data data tertentu tertentu terhadap terhadap transaksi transaksi data yang data yang akan akan
dipakai dipakai sebagai sebagai data yang data yang akan akan dimonitor dimonitor (trace) (trace)
di di dalam dalam suatu suatu sistem sistem aplikasi aplikasi komputer komputer. .
Dibuat Dibuat beberapa beberapa tambahan tambahan instruksi instruksi/program /program
untuk untuk dapat dapat membaca membaca data data atau atau tambahkan tambahkan
elemen elemen data data tersebut tersebut
Dibuat Dibuat program program untuk untuk dapat dapat mencetak mencetak pada pada sub sub- -
kegiatan kegiatan tertentu tertentu, , sehingga sehingga kita kita dapat dapat memonitor memonitor
perjalanan perjalanan data data tersebut tersebut. .
Keunggulan
Keunggulan
teknik
teknik
audit
audit
ini
ini
adalah
adalah
:
:

data
data
mengenai
mengenai
transaksi
transaksi
yang
yang
penting
penting
untuk
untuk
diaudit
diaudit
mudah
mudah
diperoleh
diperoleh
,
,

memungkinkan
memungkinkan
semua
semua
pemrosesan
pemrosesan
dipantau
dipantau
walaupun
walaupun
tidak
tidak
berkaitan
berkaitan
langsung
langsung
dengan
dengan
transaksi
transaksi
individual ,
individual ,
dan
dan

dapat
dapat
mendeteksi
mendeteksi
dan
dan
mencatat
mencatat
kemungkinan
kemungkinan
penyalahgunaan
penyalahgunaan
wewenang
wewenang
mengakses
mengakses
file
file
induk
induk
,
,
untuk
untuk
memasukan
memasukan
data
data
transaksi
transaksi
yang
yang
palsu
palsu
,
,
atau
atau
untuk
untuk
membatalkan
membatalkan
parameter
parameter
pemosesan
pemosesan
(
(
misalnya
misalnya
,
,
harga
harga
dalam
dalam
program
program
penagihan
penagihan
).
).
Kelemahan
Kelemahan
teknik
teknik
ini
ini
adalah
adalah
memerlukan memerlukan tambahan tambahan waktu waktu untuk untuk memproses memproses
transaksi transaksi, , karena karena semua semua instruksi instruksi program program dalam dalam
modul modul harus harus dilaksanakan dilaksanakan untuk untuk setiap setiap transaksi transaksi, ,
perancangan perancangan dan dan implementasi implementasi modul modul biasanya biasanya
mahal mahal, , khususnya khususnya jika jika modul modul tersebut tersebut ditambahkan ditambahkan
setelah setelah program program aplikasi aplikasi sudah sudah ada ada, ,
memerlukan memerlukan pengamanan pengamanan yang yang lebih lebih ketat ketat, , karena karena
modul modul audit audit dan dan log audit log audit harus harus diamankan diamankan
terhadap terhadap akses akses oleh oleh pegawai pegawai perusahaan perusahaan, , dan dan
auditor auditor harus harus menetapkan menetapkan kriteria kriteria pemilih pemilih transaksi transaksi
secara secara seksama seksama. . Jika Jika terlalu terlalu ketat ketat, , maka maka jumlah jumlah
transaksi transaksi yang yang dipilih dipilih mungkin mungkin sulit sulit digunakan digunakan. .
Teknik embedded audit modules atau sering juga
disebut dengan istilah audit hooks adalah teknik audit
dengan menggunakan modul terprogram yang
disisipkan atau dilekatkan ke dalam program
aplikasi, dengan tujuan untuk memantau dan
menghimpun data untuk tujuan pemeriksaan. Pada
saat transaksi memasuki komputer, transaksi ini diedit
dan diproses dengan program aplikasi. Pada saat yang
sama transaksi dicek oleh modul audit yang terpasang
di dalam program. Jika transaksi itu benar, maka
transaksi itu dipilih oleh modul bersangkutan dan
disalin pada log audit (sering disebut SCARF/ System
Control Audit Review File). Secara periodik, isi log itu
dicetak utnuk diteliti oleh auditor.
c. Embedded Audit Modules
Keunggulan Keunggulan teknik teknik audit Embedded Audit Modules audit Embedded Audit Modules adalah adalah: :
data data mengenai mengenai transaksi transaksi yang yang penting penting untuk untuk diaudit diaudit mudah mudah diperoleh diperoleh, ,
memungkinkan memungkinkan semua semua pemrosesan pemrosesan dipantau dipantau walaupun walaupun tidak tidak berkaitan berkaitan
langsung langsung dengan dengan transaksi transaksi individual, individual, dan dan
dapat dapat mendeteksi mendeteksi dan dan mencatat mencatat kemungkinan kemungkinan penyalahgunaan penyalahgunaan wewenang wewenang
mengakses mengakses file file induk induk, , untuk untuk memasukan memasukan data data transaksi transaksi yang yang palsu palsu, , atau atau
untuk untuk membatalkan membatalkan parameter parameter pemosesan pemosesan ( (misalnya misalnya, , harga harga dalam dalam program program
penagihan penagihan). ).
Kelemahan Kelemahan teknik teknik Embedded Audit Modules Embedded Audit Modules adalah adalah: :
memerlukan memerlukan tambahan tambahan waktu waktu untuk untuk memproses memproses transaksi transaksi, , karena karena semua semua
instruksi instruksi program program dalam dalam modul modul harus harus dilaksanakan dilaksanakan untuk untuk setiap setiap transaksi transaksi, ,
perancangan perancangan dan dan implementasi implementasi modul modul biasanya biasanya mahal mahal, , khususnya khususnya jika jika
rnodul rnodul tersebut tersebut ditambahkan ditambahkan setelah setelah program program aplikasi aplikasi sudah sudah ada ada, ,
memerlukan memerlukan pengamanan pengamanan yang yang lebih lebih ketat ketat, , karena karena modul modul audit audit dan dan log log
audit audit harus harus diamankan diamankan terhadap terhadap akses akses oleh oleh pegawai pegawai perusahaan perusahaan, , dan dan
auditor auditor harus harus menentukan menentukan kriteria kriteria pemilihan pemilihan transaksi transaksi secara secara seksarna seksarna. . Jika Jika
terlalu terlalu ketat ketat, , maka maka jurnlah jurnlah transaksi transaksi yang yang dipilih dipilih mungkin mungkin sulit sulit digunakan digunakan. .
Mapping adalah teknik audit berbantuan
komputer yang dilakukan dengan cara seolah-
olah membuat pemetaan terhadap suatu
program yang sedang dijalankan sehingga
dapat diketahui bagian-bagian mana yang
berfungsi sesuai dengan spesifikasinya dan
bagian mana yang mungkin merupakan
sisipan karena tidak sesuai dengan
spesifikasinya, maupun bagian-bagian dari
program yang ternyata tidak bermanfaat.
d. Mapping
Keunggulan
Keunggulan
metoda
metoda
ini
ini
ialah
ialah
antara
antara
lain auditor
lain auditor
atau
atau
evaluator
evaluator
terhadap
terhadap
suatu
suatu
program
program
dapat
dapat
memberikan
memberikan
rekomendasi
rekomendasi
atau
atau
usul
usul
perbaikan
perbaikan
,
,
yaitu
yaitu
mengurangi
mengurangi
bagian
bagian
-
-
bagian
bagian
program yang
program yang
ternyata
ternyata
tidak
tidak
bermanfaat
bermanfaat
.
.
Dengan
Dengan
demikian
demikian
jika
jika
perbaikan
perbaikan
tersebut
tersebut
dapat
dapat
dilaksanakan
dilaksanakan
dengan
dengan
baik
baik
,
,
maka
maka
berarti
berarti
komputer
komputer
akan
akan
dapat
dapat
dioperasikan
dioperasikan
dengan
dengan
lebih
lebih
efisien
efisien
.
.
Pada
Pada
pihak
pihak
lain,
lain,
kelemahan
kelemahan
dari
dari
metoda
metoda
ini
ini
adalah
adalah
biaya
biaya
pengadaan
pengadaan
software yang
software yang
relatif
relatif
mahal
mahal
dan
dan
perlu
perlu
waktu
waktu
pelatihan
pelatihan
serta
serta
kemahiran
kemahiran
tertentu
tertentu
untuk
untuk
dapat
dapat
memanfaatkannya
memanfaatkannya
.
.
e. Job Accounting Data Analysis
Pada instalasi komputer induk (mainframe) lazimnya
layanannya digunakan secara patungan (sharing) oleh
berbagai unit dan berbagai sistem aplikasi yang
diimplementasikan pada organisasi tersebut. Pada
instalasi ini hanya terdapat satu central processing unit
tetapi users atau pemakainya mungkin puluhan, bahkan
bisa mencapai ratusan orang (terminal) pada saat yang
bersamaan. Sementara itu pada jenis mesin tersebut
computer-time cost relatif tinggi karena harga investasi
serta biaya operasional atau konsumsi sumber-daya
(khususnya listrik, infrastruktur) sangat mahal.
Dalam Dalam rangka rangka analisis analisis pembebanan pembebanan biaya biaya ataupun ataupun untuk untuk
kepentingan kepentingan statistik statistik perusahaan perusahaan, , pada pada umumnya umumnya jenis jenis
mesin mesin tersebut tersebut juga juga dilengkapi dilengkapi dengan dengan software yang software yang bisa bisa
membantu membantu manajemen manajemen untuk untuk memperoleh memperoleh data CPU data CPU
utilization, computer utilization, computer- -time per user, time per user, dan dan sebagainya sebagainya. .
Data Data itu itu sangat sangat penting penting untuk untuk mengevaluasi mengevaluasi sistem sistem aplikasi aplikasi
mana mana atau atau user user mana mana yang yang pemakaian pemakaian computer time computer time- -nya nya
relatif relatif tinggi tinggi, , atau atau dalam dalam service service terhadap terhadap unit unit pemakai pemakai
dikenakan dikenakan charge charge maka maka data data ini ini dipakai dipakai sebagai sebagai dasar dasar
billing billing kepada kepada pelanggan pelanggan. . oleh oleh karena karena itu itu pada pada jenis jenis mesin mesin
mainframe mainframe biasanya biasanya juga juga dilengkapi dilengkapi dengan dengan software yang software yang
dapat dapat dipakai dipakai untuk untuk keperluan keperluan tersebut tersebut, yang , yang pada pada
umumnya umumnya disebut disebut Job Accounting Data Analysis. Job Accounting Data Analysis.
Bagi
Bagi
auditor,
auditor,
tersedianya
tersedianya
fasilitas
fasilitas
itu
itu
sangat
sangat
bermanfaat
bermanfaat
karena
karena
dapat
dapat
dipakai
dipakai
sebagai
sebagai
bukti
bukti
audit
audit
untuk
untuk
pendukung
pendukung
evaluasi
evaluasi
mengenai
mengenai
:
:
Sebagai Sebagai metoda metoda pendukung pendukung untuk untuk mengevaluasi mengevaluasi
beberapa beberapa jenis jenis pengendalian pengendalian, , misalnya misalnya apakah apakah akses akses
terhadap terhadap file file- -file file tertentu tertentu atau atau kewenangan kewenangan run run
program program memang memang sudah sudah dilaksanakan dilaksanakan orang orang- -orang orang
(users) (users) tertentu tertentu sesuai sesuai dengan dengan yang yang seharusnya seharusnya. .
Untuk Untuk dapat dapat mengevaluasi mengevaluasi apakah apakah telah telah terjadi terjadi akses akses
dengan dengan remote terminal, remote terminal, yaitu yaitu akses akses dengan dengan
menggunakan menggunakan terminal terminal jarak jarak jauh jauh oleh oleh pihak pihak pihak pihak
yang yang tidak tidak berhak berhak. .
Untuk Untuk mengevaluai mengevaluai apakah apakah pekerjaan pekerjaan- -pekerjaan pekerjaan sistem sistem
aplikasi aplikasi telah telah dioperasikan dioperasikan menggunakan menggunakan sumber sumber daya daya
informasi informasi yang yang benar benar. .
f. Perangkat Lunak Audit
Perangkat lunak audit terdiri dari software (program-
program komputer) yang digunakan oleh auditor
sebagai bagian atau dukungan teknis pengumpulan
bahan bukti audit dalam prosedur auditnya. Software
audit mencakup program-program komputer yang
memungkinkan komputer digunakan sebagai alat audit
tersebut digunakan untuk mengumpulkan dan
mengolah data audit yang signifikan dari sistem
informasi perusahaan. sebelum meggunakan program
untuk tujuan auditnya, auditor harus meyakini validitas
program yang akan ia gunakan.
Komputer diprogram untuk dapat membaca, memilih,
mengekstrak, dan memsostir data dari file-file
komputer. Terdapat banyak jenis perangkat lunak audit
yang dapat digunakan dalam berbagai tingkatan
(mainframe maupun komputer mikro). Perangkat lunak
konvensional seperti program-program utilitas sistem,
program aplikasi yang didesain untuk audit. Lebih
umum lagi, adalah menggunakan paket perangkat
lunak audit yang dirancang secara khusus, yang dikenal
sebagai perangkat lunak audit umum - Generalized
Audit Software (GAS) dan paket-paket perangkat lunak
komputer mikro.