PENDAHULUAN
A. Latar Belakang
Kemajuan teknologi informasi telah mengubah cara perusahaan dalam
mengumpulkan data, memproses dan melaporkan informasi keuangan Oleh
karena itu auditor akan banyak menemukan lingkungan dimana data tersimpan
lebih banyak dalam media elektronik dibanding media kertas. Auditor harus
menentukan bagaimana perusahaan menggunakan system teknologi informasi
untuk menginisiasi, mencatat, memproses dan melaporkan transaksi dalam
laporan keuangan. Dalam pemeriksaan, auditor seharusnya memiliki pemahaman
yang tinggi dalam menggunakan sebuah teknik akuntansi berbasis komputer.
Teknik ini dikenal dengan Teknik Audit Berbantuan Komputer (TABK) atau
Computer Assisted Audit Techniques (CAATs). Auditing adalah pengumpulan
dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan
mengenai tingkat kesesuaian antara informasi tersebut dengan kriteria yang telah
ditetapkan, dilakukan oleh orang yang kompeten dan independen. (Elder, dkk,
2008:4).
Agung Budi Laksono (2009) membagi pendekatan audit yang berkaitan
dengan komputer menjadi tiga jenis, yaitu:
1. Auditing around the computer, yaitu mentrasir balik (trace-back) hasil
olahan komputer antara lain output ke bukti dasarnya antara lain input
tanpa melihat prosesnya.
2. Auditing with the computer, pendekatan ini menitikberatkan pada
penggunaan komputer sebagai alat bantu audit. Alat bantu audit ini berupa
komputer dilengkapi dengan software audit umum (generale audit
software, biasa disingkat GAS). Contoh GAS antara lain ACL (Audit
Command Language), IDEA (Interactive Data Extraction and Analysis)
dan lain- lain.
3. Auditing throught the computer, auditor harus memperlakukan komputer
sebagai target audit dan melakukan audit throught atau memasuki area
program. Oleh sebab itu pendekatan Auditing throught the computer
termasuk juga dalam CAATs (Computer Assist ed Audit Technique ) yaitu
teknik audit berbantuan computer (TABK).
1
C. Tujuan
Dilihat dari rumusan masalah diatas, maka tujuan pembuatan makalah ini
adalah sebagai berikut :
1. Untuk mengetahui definisi CAATT bagi pembaca dan bagi penulis
khususnya.
2. Untuk mengetahui apa saja yang terdapat pada Pengendalian Aplikasi bagi
pembaca dan bagi penulis khususnya.
3. Untuk mengetahui cara Menguji Pengendalian Aplikasi Komputer bagi
pembaca dan bagi penulis khususnya.
4. Untuk mengetahui Alat dan Teknik Audit Berbantuan Komputer untuk
Menguji Pengendalian bagi pembaca dan bagi penulis khususnya.
BAB II
PEMBAHASAN
A. Definisi
langsung
menggunakan
teknik
editing
real-time
untuk
merupakan
pilihan.
Panjangnya
waktu
Pengendalian Proses
Setelah menyelesaikan proses input, transaksi akan masuk dalam
tahap pemrosesan. Pengendalian proses terbagi menjadi 3 kategori
yaitu:
1. Run to run controls
Run to run control memakai bentuk batch untuk melihat bagaimana
tiap fungsi bergerak dari suatu prosedur pemrograman ke prosedur
yang lain. Run to run controls ini untuk memastikan bahwa tiap
langkah pada sistem pemrosesan bagian secara benar dan lengkap.
Beberapa alat pemrosesan dapat tersiri dari pemisahan pengendalian
record yang dibuat pada saat input data.
Pengunaan spesifik dari run to run controls adalah sebagai berikut:
1. Recalculate control totals
Setelah beberapa operasi utama dalam proses dan setelah setiap
bagian berjalan, sejumlah nilai uang dihitung totalnya dan setiap
record perhitungan diakumulasikan dan dibandingkan untuk
mencocokkan nilai yang disimpan pada pengendalian control.
Jika record pada bagian batch tersebut hilang, tidak terproses
atau pemrosesan lebih dari satu kali maka akan diketahui
dengan adanya ketidaksesuaian antara beberapa bagian tersebut.
2. Transaction codes
Kode transaksi dari tiap record pada bagian batch dibandingkan
dengan kode transaksi yang terdapat pada record pengendalian. Hal
ini memastikan hanya tipe file yang sesuai dari transaksi yang akan
diproses.
3. Sequence check
Pada sistem yang menggunakan beberapa file master, urutan record
transaksi pada bagian batch tidak selamanya benar dan dapat
diproses dengan lengkap. Ketika dokumen ini diproses maka harus
diurutkan pada urutan dari file master yang digunakan pada tiap
langkah. Pengendalian beberapa rekening ini (sequence check)
membandingkan beberapa record pada bagian batch dengan record
sebelumnya untuk memastikan bahwa pengurutan data berjalan
iii.
tepat.
Pengendalian Output
Pengendalian output memastikan bahwa output sistem tidak
hilang, tidak teratur, tidak rusak, dan kerahasiaannya tidak terganggu.
Sebagai contoh, sebuah rekening dihasilkan dari pengeluaran kas
perusahaan hilang, tidak teratur ataupun dirusak. Karena hal tersebut
akun perdagangan dan tagihan lainnya dapat tidak terbayar. Hal ini
dapat merusak citra perusahaan, dan hasilnya kehilangan kepercayaan,
kehilangan bunga, bahkan tuntutan hukuman.
Jika kerahasiaan dari beberapa output terganggu, perusahaan
dapat mengkompromikan tujuan bisnis dengan bagian perusahaan
ataupun melakukan pembongkaran secara legal. Contoh dari
terbukanya kerahasiaan perusahaan diantaranya penyingkapan rahasia
perdagangan, lamanya mendapatkan hak paten dan hasil riset pasar
ataupun terbukanya data kesehatan pasien pada sebuah rumah sakit.
Secara umum sistem batch rentan untuk dibongkar dan
membutuhkan pengendalian yang lebih efektif dibandingkan dengan
sistem real-time. Pada bagian ini kita akan memeriksa eksposur output
dan pengendalian untuk kedua metode tersebut.
1.
utama
ketika
pendistribusian
laporan
mencakup
12
2.
terminal,
atau
printer. Metode
pendistribusian
ini
13
C. Pengujian aplikasi
Teknik-teknik pengujian pengendalian menyediakan informasi mengenai
akurasi dan kelengkapan proses aplikasi. Dalam pengujian ini terdapat dua
pendekatan umum yaitu pendekatan black-box (around-computer) dan white-box
(melalui pendekatan komputer).
1. Pendekatan Black Box (Black-Box Approach)
Auditor melakukan pengujian dengan black-box tidak bergantung
pada satu pengetahuan yang terperinci dari logika internal aplikasi.
Sebaliknya, mereka berusaha untuk memahami karakteristik fungsional
aplikasi dengan menganalisis diagram alur dan mewawancarai personil
yang berpengetahuan dalam organisasi klien. Dengan pemahaman tentang
fungsi aplikasi, auditor menguji aplikasi dengan melakukan rekonsiliasi
transaksi input produksi yang diproses oleh aplikasi dengan hasil output.
Hasil output dianalisis untuk memverifikasi kepatuhan aplikasi dengan
persyaratan fungsionalnya.
Keuntungan dari pendekatan black-box adalah bahwa aplikasi tidak
perlu dihapus dari layanan dan dapat diuji secara langsung. Pendekatan ini
layak untuk pengujian aplikasi yang relatif sederhana. Namun, untuk
aplikasi kompleks yang melakukan berbagai operasi dan menghasilkan
output multi memerlukan pendekatan pengujian lebih fokus untuk
memberikan auditor dengan bukti integritas aplikasi.
2. Pendekatan White-Box (white-box approach )
Pendekatan White-Box bergantung pada pemahaman mendalam tentang
logika internal aplikasi yang sedang diuji. Pendekatan ini mencakup
beberapa teknik untuk pengujian logika aplikasi langsung. Teknik ini
menggunakan nomor kecil transaksi pengujian yang khusus diciptakan
untuk memverifikasi aspek khusus dari logika aplikasi dan kontrol.Dengan
cara ini, auditor dapat melakukan pengujian yang tepat, dengan
mengetahui variabel, dan mendapatkan hasil yang dapat dibandingkan
secara objektif. Beberapa jenis yang lebih umum dari pengujian
pengendalian meliputi:
14
dibuang begitu saja, maka nilai bunga total yang dihitung untuk
saldo total akun terkait tidak akan sama dengan jumlah
perhitungannya secara individual. Program pembulatan sangat
rentan terhadap penipuan salami. Sepuluh penipuan Salami tidak
hanya mempengaruhi sejumlah besar korban, tetapi juga kerugian
bagi setiap material. Kasus salami ini bisanya terjadi dalam dunia
perbankan, dimana sang programmer menambahkan program
khusus dalam sistem yang ada untuk melakukan transfer atas
pencurian bunga nasabah senilai 0.1%. Kita bisa bayangkan, jika
nasabah berjumlah 1 juta nasabah.
8) Sistem operasi audit trail dan perangkat lunak audit dapat
mendeteksi aktivitas berkas yang berlebihan. Dalam kasus
penipuan salami, akan ada ribuan entri ke rekening pribadi kriminal
komputer yang dapat terdeteksi dengan cara ini. Seorang
pemrogram mungkin pandai menyamar kegiatan ini dengan
menyalurkan entri ini melalui beberapa rekening sementara
menengah, yang kemudian dikirim ke sejumlah kecil rekening
menengah dan akhirnya ke rekening pribadi programmer. Dengan
menggunakan banyak tingkat akun pada cara ini, kegiatan ke
rekening tunggal berkurang dan mungkin tidak terdeteksi oleh
perangkat lunak audit. Akan ada jejak, tetapi dapat menjadi rumit.
Seorang auditor terampil juga dapat menggunakan perangkat lunak
audit untuk mendeteksi keberadaan rekening antara tidak sah
digunakan sedemikian penipuan.
D. Alat dan Teknik
Pengendalian
Untuk menggambarkan bagaimana pengendalian aplikasi diuji, bagian ini
menggambarkan lima pendekatan CAATT yaitu:
A. Test Data Method
Uji metode data digunakan untuk membangun integritas aplikasi dengan
pengolahan set khusus yang disiapkan melalui aplikasi produksi yang sedang
16
dapat
ditingkatkan
melalui
perencanaan
yang
hati-hati
selama
Kerugian dari semua teknik pengujian data adalah pertama, auditor harus
mengandalkan pegawai servis computer untuk memperoleh sebuah salinan
aplikasi untuk pengujian. Hal ini membawa risiko bahwa pelayanan computer
mungkin disengaja atau tidak disengaja memberikan auditor aplikasi dengan
versi yang salah dan mungkin mengurangi bukti audit yang terpercaya.
Kekurangan yang kedua adalah menyediakan grafik integritas aplikasi
hanya pada satu waktu. Mereka tidak menyediakan sebuah cara yang sesuai
dari bukti-bukti tentang fungsional aplikasi yang terus-menerus. Tidak ada
bukti bahwa audit telah dilakukan.
Sedangkan kekurangan yang ketiga adalah relative tingginya harga
implementasi. Biaya tersebut tidak efisien karena hasilnya masuh dalam
proses audit. Seorang auditor bahkan mungkin banyak menghabiskan waktu
untuk memahami program logika dan untuk membuat pengujian data.
B. The Integrated Test Facility (ITF)
Pendekatan ini adalah teknik otomatis yang memungkinkan auditor
untuk menguji sebuah aplikasi dan mengendalikannya selama proses
operasi normal. ITF merupakan satu atau lebih modul audit yang didesain
ke dalam aplikasi selama proses pengembangan sistem.
Pada penambahannya, database ITF dummy atau pengujian record
file master dengan file yang logis. Beberapa perusahaan membuat dummy
untuk pengujian transaksi yang dipusatkan. Selama operasi normal,
pengujian transaksi digabungkan ke dalam aliran input dalam transaksi
regular dan diproses pada file dari dummy perusahaan.
Modul audit ITF didesain untuk membedakan transaksi ITF dan
produksi data sehari-hari. Salah satu penggunaan paling sederhana dan
yang paling biasa digunakan adalah untuk meletakan susunan unik dari
nilai kunci secara eksklusif untuk transaksi ITF. Sebagai contoh, pada
sistem pemrosesan pesanan penjualan, nomor akun antara 2000 dan 2100
dapat dipesan untuk transaksi ITF dan tidak akan ditandai untuk akun
pelanggan actual.
Kelebihan Integrated Test Facility
18
BAB III
PENUTUP
A. Kesimpulan
Audit berbantuan computer (Computer Assisted Audit Technique Tools
(CAATT)) untuk melakukan berbagai pengujian pengendalian aplikasi serta
ekstraksi data. Diawali dengan pengendalian aplikasi yang didalamnya mencakup
pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian
input menentukan kumpulan dan masukan data ke dalam sistem serta memastikan
bahwa semua data valid, akurat, dan lengkap. Pengendalian proses mencoba
memelihara integritas dari record individu dan record pada batch dalam sistem
dan harus memastikan cukupnya bukti audit. Sedangkan pengendalian output
adalah untuk memastikan bahwa semua informasi yang dihasilkan tidak
hilang,tidak teratur, dan terjaga kerahasiaannya.
20
21