Teknik Audit Berbantuan

Komputer
Audit SI - Imelda

Teknik audit berbantuan

komputer (TABK)

Atau Computer Assisted Audit Techniques

(CAATs)
adalah pelaksanaan pengumpulan bahan
bukti audit dengan menggunakan komputer.
Audit berbantuan komputer dapat
menggunakan software paket (package
software) atau general audit software,
maupun application software (user
designed), atau bahkan dengan
memanfaatkan paket aplikasi dari Microsoft,
misalnya Excel.

Pada pendekatan audit dengan komputer (audit

with the computer), audit dilakukan dengan
menggunakan komputer atau software untuk
menduki mg pelaksanaan pemeriksaan. Audit with
the computer tidak saling meniadakan dengan
pendekatan audit yang lain (audit arround the
computer/audit through the computer);
maksudnya, audit with the computer dapat
dilakukan dalam audit arround maupun through
the computer. Sebaliknya, audit arround the
computer maupun audit through the computer
juga dapat dilakukan tanpa berbantuan komputer.

Dalam audit arround the computer yang

dilakukan adalah pemeriksaan dengan
menganggap sistem komputerisasi
sebagai black-box ("kotak hitam) yaitu
suatu area/ bidang kegiatan yang
diasumsikan mempunyai fungsi tertentu
tetapi tidak perlu kita buktikan. Auditor
hanya memeriksa kesesuaian antara input
dengan output sistem komputerisasi.

Pada audit through the computer auditor

juga memeriksa sistem komputerisasi
(program-program dan file-file
Dalam pemeriksaan tersebut auditor dapat
melakukannya dengan berbantuan
komputer, tetapi bisa juga tidak usah
dengan bantuan komputer misalnya cc, :
review, memeriksa program flowchart,
memeriksa listing program, memeriksa
data piutang dengan cara meminta laporan
tertentu kepada programmerdan
sebagainya.

Sebetulnya audit with the computer mempunyai

pengertian yang luas, yaitu kegiatan audit dengan
menggunakan komputer sebagai alat bantu. Bantuan
komputer dapat digunakan untuk kegiatan-kegiatan
pengetikan/ penyusunan laporan, penyusunan jadwal,
tabel-tabel matriks, pembuatan grafik, pemilihan
sample, dan kegiatan pengujian/ tes dengan komputer
(pengumpulan dan evaluasi bukti audit: test of controls
maupun substantive test). Jadi audit with the computer
mencakup penggunaan komputer untuk pelaksanaan
audit (test of controls acsubstantive test), maupun
kegiatan dukungan lain/administrasi (pengetika:l
pelaporan, dan sebagainya).

Sedangkan TABK atau CAAT adalah hanya

penggunaan komputer dalam pelaksanaan
audit saja (yaitu pengumpulan) evaluasi
bukti audit dengan term of control dan
substantive test tersebut). Berbagai jenis
penggunaan computer dalam audit disebut
dengan istilah Teknik Audit Berbantuan
Komputer (TAB K dalam Bahasa Inggris
disebut Computer Assisted Audit
Techniques (CAAT)

Pendekatan audit dengan komputer

sebenarnya adalah hanya merupakan
tekanan pelaksanaan
pengumpulan/evaluasi bukti audit, tujuan
audit itu sendiri tetap tidak berubah.
Dalam audit laporan keuangan dengan
TABK, audit dilaksanakan terhadap sistem
akuntansi berbasis komputer, yang ruanglingkup dan tujuannya sebenarnya tetap,
yaitu memberikan opini atas fairness dan
kesesuaian system akuntansi dengan
standar akuntansi keuangan.

Masalahnya karena yang diaudit

adalah sistem berbasis komputer,
mungkin auditor harus
mempertimbangkan teknik-teknik
berbantuan komputer dalam
pelaksanaan audit. Pendekatan CAATs
antara lain: generalized audit software
system control audit review file
(SCARF), snapshot, ITF, PTF dan
sebagainya.

Pendekatan audit dengan bantuan

komputer merupakan cara audit yang sa
ngat bermanfaat untuk pengujian substantif
atas file/data/record perusahaan. Software
audit yang digunakan merupakan program
komputer yang digunakan oleh auditor
untuk membantu pengujian dan evaluasi
keandalan file perusahaan (substantive
test). Untuk melakukan test of controls,
antara lain dalam bentuk cek terhadap
program, diperlukan teknik dan
keterampilan tertentu.

Teknik audit berbantuan komputer melibatkan

komputer atau software audit untuk
membantu pengujian serta evaluasi file/data
perusahaan relatif lebih mLdah dibandingkan
dengan pengujian terhadap program maupun
prosedur pengolahan data. Pelaksanaan
pemeriksaan program atau sistem
memerlukan keahlian tertentu auditor dalam
bidang teknologi informasi. Hal lain yang perlu
diigat ialah bahwa penggunaan software audit
perlu pertimbangan antara biaya dan manfaat.

audit with the computer mempunyai arti luas,

yaitu: kegiatan-kegiatan persiapan,
pelaksanaan dan pelaporan audit dengan
bantuan komputer. Dukungan komputer
digunakan dalam teknik pengujian
pengendalian intern dan pengujian substantif
maupun kegiatan lain misalnya pengetikanpengetikan surat (termasuk konfirmasi),
pemilihan sample, penyusunan/ pengelolaan
kertas kerja pemeriksaan, pelapor an, dan
kegiatan administratif lain dala.m kaitannya
dengan audit.

yang tercakup dalam audit with the computer

adalah:
Penggunaan komputer untuk kegiatan
administratif, pengetikan, pembua can tabel-tabel
pelaporan, matriks data bukti audit, grafik, surat
konfirm;isi, risalah-risalah, atau rencana kerja,
maupun penyajian jadwal-kegial,an pemeriksaan.
Penggunaan komputer atau audit software dalam
pengumpulan bahan bu kti audit, serta
penggunaan alat bantu software untuk
mengidentifikasi hal-hal tertentu yang diperlukan
sebagai bahan bukti audit.

Secara lebih rinci, kegiatan-kegiatan yang dapat dilakukan

dengan menggunakan alat bantu komputer dalam
pelaksanaan audit adalah:
Audit Sampling, dalam audit sampling ini komputer dapat
berperan dalam menghitung parameter sample, memilih
sample, dan menilai hasil sample.
Simulasi, komputer digunakan dalam menilai software yang
dimiliki oleh klien. Auditor dapat membuat rekapitulasi
"specification sheet" yang menggambarkan bagaimana
proses kerja sistem klien, sehingga auditor dapat
memberikan pendapat terhadap sistem komputerisasi
tPrsebut.
Pengumpulan data yang akan diuji, pengumpulan data
dilakukan dengn catatan "tagged" (ber-label) yang
digunakan bersama dengan Integrated To Facility (ITF).
Penelaahan analitis (analytical review).

Penyusunan kertas kerja pemeriksaan (KKP).

Penyusunan KKP dengakomputer umumnya lebih
mudah dibaca dan lebih konsisten, serta lebih
mudah disimpan, diakses, dan direvisi.
Kalkulasi, pembandingan, dan manipulasi data
lainnya akan menjadi lebih akurat. Waktu dapat
dihemat dengan mengeliminasi penghitungan
penghitungan silang, dan kalkulasi rutin lainnya.
Kalkulasi telaah analitis akan lebih efisien, dan
lingkupnya dapat diperluas.
Informasi proyek seperti anggaran waktu dan
pemonitoran waktu-waktu dan jumlah dianggarkan
akan lebih mudah dihasilkan dan dianalisis.

Korespondensi audit standar seperti kuesioner dan

daftar periksa, proposal, dan format-format laporan
dapat disimpan dan dimodifikasi secara mudah.
Dengan dukungan komputer moral dan prodiktivitas
biaya dapat ditingkatkan dengan mengurangi waktu
untuk tugas-tugas klerikal.
Peningkatan efektivitas biaya dapat diperoleh
dengan menggunakan ulang aplikasi-aplikasi audit
elektronik untuk audit peristiwa kemudian
(subsequent audit).
Akan terjadi peningkatan independensi karyawankaryawan sisminformasi

Cek atas rumus/ penjumlahan/ perkalian/

perhitungan bunga/ pakai diskon
Cek kelengkapan data, konsistensi , alokasi dan
ketepatannya
Membanding integritas data (data integrity) antar
file/ tahapan proses
Ihtisar/ sort/ merge/split/ ratio untuk analisis data
Membandingkan data antar berbagai prosedur
audit yang dilakukan
Memilih sample bukti yang akan diaudit lebih
lanjut
Mencetak konfirmasi dan berbagai formulir atau
surat lainnya

Software audit diperlukan untuk: (a)

menilai kualitas sistem pengendalian
intern pada sistem yang digunakan, (b)
mengetahui bagaimana cara system
software bekerja merusak sistem
pengendalian komputer, dan (c)
mengumpulkan bukti tentang kualitas
sistem aplikasi, yang disebut sebagai
utility program. Dalam hal ini auditor
harus mampu memilih software yang
cocok dan dapat diterapkan dalam tugastugas audit yang bersangkutan.

Manfaat dukungan komputer selain dirasakan oleh para

auditor, manfaat lainnya juga dirasakan oleh
manajemen fungsi audit intern. Manajemen audit intern,
seperti para manajer fungsi organisasi lainnya, memetik
banyak keuntungan dengan aplikasi teknologi informasi.
Kemampuan untuk mengananalisa anggaran, waktu,
dan jenis informasi lainnya dapat membantu
pengendalikan manajerial fungsi audit. Kemampuan
untuk membuat standar kertas kerja, kuesioner, dan
dokumen-dokumen lainnya yang digunakan dalam audit
yang dimanfaatkan oleh para staf audit akan
meningkatkan pengendalian efektifitas dan membantu
menciptakan praktik yang seragam dan konsisten.

Dampak-dampak positif bagi moral staf dan

produktifitas inilah yang membuat teknologi informasi
dimanfaatkan oleh tiap manajer audit. Jadi pada saat ini
mulai menggunakan teknologi informasi oleh auditor
tidak lagi merupakan pilihan suatu keharusan. Sebagian
besar data yang harus dievaluasi oleh auditor berbentuk
media elekronik, jelas tidak efektif untuk mengubah
data elektronik ke kertas hanya untuk tujuan audit.
Penggunaan teknologi informasi pent in: meningkatkan
efektivitas dan efisiensi audit. Teknik audit berbantuan
computer juga mendukung doing tests of (internal)
controls maupun untuk substantive test. Selain itu
lingkungan teknologi informasi juga mendukung
manajemen audit, baik di kantor akuntan publik
maupun departemen internal audit.

Pendekatan
Pelaksanaan Audit

Penggunaan komputer sebagai alat bantu

kegiatan audit (computeaudit) dilakukan
dalam berbagai cara, yaitu antara lain
menggunakan test deck dengan
integrated test facility (ITF), paralell test
facility (PTF) atau paralel simulation,
dengan paket software (generalized atau
spesialized audit software dengan sistem
tagging & tracing, job analysis.

Metoda berbasis TI dalam audit selalu

berkembang sejalan dengan perkembangan
teknologi. Teknologi audit tidak hanya tunggal,
melainkan terdapat beragam alat dan teknikteknik yang terus berkembang yang dapat
digunakan secara memadai untuk mencapai
tujuan-tujuan audit. Beberapa teknologi
membutuhkan biaya besar, yang lain dapat
diterapkan dengan biaya relatif kecil, beberapa
memerlukan kemampuan teknis auditor, akan
tetapi kecederungan yang ada ialah bahwa
biaya software makin murah dan makin user
friendly. Pada sisi lain kini para auditor juga
makin terlatih di bidang teknologi informasi.

Pendekatan Data Uji

Pendekatan data uji (test deck approach)

adalah merupakan pelaksanaan audit yang
dilakukan dengan "using the auditor's data
with client's software. Maksudnya adalah
menguji sistem komputerisasi auditee
dengan menggunakan datanya auditor.
Dalam hal ini auditor harus membuat satu
set data buatan (dummy data) untuk
dipakai menguji apakah pengendalian intrn
dijalankan sesuai dengan yang seharusnya.

Tes data dibuat untuk tiap jenis transaksi

yang akan diuji. Tes data yang baik harus
dirancang sedemikian sehingga dapat
mewakili semua kemungkinan kesalahan
yang bisa terjadi sedikit datanya tetapi
makin komplit kemungkinan kesalahan
yang dapat diuji akan memberikan
kesempatan bagi auditor untuk
memprediksi hasil uji cobanya dan
menarik kesimpulan dari hasil evaluasinya.

Secara historis metoda data uji merupakan

teknik pertama dalam audit berbantuan
komputer. Meskipun sangat terbatas dalam
memberikan kemampuan untuk menguji logika
rinci program komputer bagi auditor, tetapi
auditor akan dapat memahami spesifikasi sistem
dan dapat memanfaatkan hal tersebut untuk
menentukan apakah sistem bekerja atau tidak.
Audit, dengan test data ini sebenarnya sudah
dapat dianggap sebagai salah satu bentuk audit
through the computer, karena tujuan
digunakannya test data. ini adalah untuk dapat
mengetahui apakah program yang dites sudah
berjalan baik/sesuai demgan spesifikasi.

Sistem test deck pada hakekatnya adalah

"simulated test data system" dimaksudkan untuk
mengecek program tanpa harus mengikuti logika
dari flowchart maupun membaca system (listing
dari source-code program). Menggunakan data
uji tujuannya ialah untuk evaluasi kemampuan
software auditee dalam menangani berbagai
jenis transaksi, atau dengan kata lain untuk
menentukan apakah program komputer auditee
telah dilengkapi dengan pengendalian intern
sehingga dapat menangani dengan benar
transaksi yang sah ataupun yang tidak sah
(tanpa harus membaca listing program atau
program flowchart-nya).

Cara yang dilakukan auditor dalam

pelaksanaan audit dengan metoda data uji
adalah auditor mengenerate dummy data,
kemudian diproses dengan sistem aplikasi dan
komputer yang ada di auditee. Data uji yang
dibuat auditor he rus mencakup seluruh
kemungkinan transaksi yang tidak sah atau
salah agar dapat ditentukan apakah program
komputer yang diuji bereaksi dengan tepat
terhaIap berbagai kesalahan dengan cara
memeriksa daftar kesalahan dan perincian
keluaran yang dihasilkan dari data pengujian.

Data uji biasanya sengaja dibuat asalah oleh

auditor dan ia telah memperkirakan bahwa
seharusnya komputer akan mendeteksi
kesalahan itu. Jika ternyata pada expected
result yang ia perhitungkan ternyata tidak
terjadi, berarti ada sesuatu yang salah pada
program aplikasi. Misalnya, kode pelanggan
sengaja dibuat salah, atau sengaja pesanan
melewati limit kredit, atau tanggal 31 Februari
jika ternyata komputer tidak mendeteksi
kesalahan-kesalahan itu, berarti pengendalian
aplikasinya masih lemah.

Tes data buatan (dummy test data) lebih baik dari pada
kalau memakai data life real data) yang sebenarnya,
karena:
Dengan dummy test data dapat dibuat data yang lebih
sedik tetapi memenuhi seluruh kriteria yang diperlukan
untuk dapat melakukan dengan baik.
Dengan dummy data akan lebih mudah dibuat
perkiraan keluaran (designed/expected result), kalau
data masukannya sudah direncanakan dengan matang
akan menghasilkan tipe-tipe kesalahan yang
seharusnya dideteksi program.
Kemungkinan kesalahan yang dapat dibuat pada
dummy data akan lebih kompherensif, memenuhi
semua kemungkinan yang dapat diperkirakan evaluator.

Hal-hal yang perlu diperhatikan dalam

menggunakan data uji:
Data uji harus mencakup seluruh kondisi yang
diinginkan oleh auditor data yang sah maupun
tidak sah (error).
Program yang diuji dengan data uji auditor
harus sama seperi yang dipergunakan untuk
operasional sepanjang tahun oleh klien (bukan
program palsu).
Data uji harus segera dihapus dari file klien
segera setelah tes selesai dengan maksud agar
file sistem tidak terkontaminasi oleh data uji
(bukan data transaksi sebenarnya).

Hal-hal yang perlu diperhatikan dalam

menggunakan data uji:
Pelaksanaan data uji harus menjamin bahwa data
uji tidak mempengaruhi file data sungguhan, akan
ironis jika suatu prosedur audit yang dirancang
untuk mendeteksi kekeliruan justru membawa
kekeliruan. ini membutuhkan koordinasi antara
auditor dan karyawan komputer.
Auditor harus menjalankan pengendalian yang
ketat. Dia harus mengamati pemrosesan yang
dilakukan oleh operator komputer. Jika pengujian
selesai auditor harus segera mendapatkan output
tercetak.

Teknik data uji digunakan dalam

pelaksanaan audit dengan cara
memasukan data (misalnya suatu
contoh transaksi) ke sistem komputer
klien, dan membandingkan hasil
yang diperoleh dengan hasil yang
telah ditentukan sebelumnya
(designed/expected result).

Contoh penggunaan teknik

data uji :

Data uji digunakan untuk menguji

pengendalian khusus dalam program
komputer, seperti on -line password dan
pengendalian akses data,
Data uji dibuat oleh auditor untuk menguji
karakteristik (jenis kcntrol) pengolahan
tertentu dari sistem komputerisasi yang diuji.
Data uji umumnya diolah secara terpisah dari
pengolahan transaksi normal yang dilakukan
oleh klien (operasional real/live data).

Jika data uji diolah dengan pengolahan

normal perusahaan, auditor harus
mendapatkan keyakinan bahwa transaksi
uji kemudian dihapus dari catatan
akuntansi perusahaan.
Transaksi uji yang digunakan dalam suatu
pengujian terpadu dengan cara
menciptakan dummy unit (unit
buatan/tiruan) seperti departemen atau
karyawan untuk mem posting transaksi uji
ke dummy unit tersebut dalam siklus
pengolahan normal perusahaan.

Keuntungan Sistem Data

Uji

Teknik test data dapat menguji proses

yang terjadi di komputer dengan perkiraan
output berdasarkan input yang
dipersiapkan (error), relatif simple cepat,
serta relatif murah. Kelebihan lain ialah
teknik ini hanya memerlukan sedikit
keahlian teknis komputer dari auditor,
tetapi sering dapat menghasilkan temuan
yang bagus (mengenai kelemahan kontrol
dalam program), dan dengan sedikit
modifikasi, data masih dapat digunakan
pada audit yang akan datang.

Pengujian yang dilakukan dengan

data uji ialah untuk mengetahui
apakah program komputer sudah
bekerja dengan baik.

Biasanya data tes dibuat untuk menguji apakah

program sudah :
Perform validity checks
Perform limit and reasonableness checks
Attempt to process an improperly authorized
transaction
Insert characters in field that cause an
overflow condition
Input a field with negative sign
Perform numeric, alphabetic, and special
character checks.

kelemahan sistem data uji

Limited by the auditor's imagination, maksudnya,

keberhasilan tes tersebut sangat bergantung dari
kemampuan auditor dalam memahami potensi
eror yang mungkin dapat terjadi dan bagaimana
ia membuat dummy data untuk menilai apakah
software yang diuji telah dilengkapi validasi
(kemampuan mendeteksi) hal itu.
Sulit to establish that the program being tested is
the one the client regularly uses, karena bisa saja
klien mempunyai software ganda, artinya jika diuji
klien memberi software yang benar, tetapi
sesungguhnya dalam klien memakai software
yang lain (yang salah atau yang menguntungkan
perusahaannya).

Dalam menggunakan teknik data uji harus dijaga

agar dummy data yang dibuat tidak "mengotori"
data yang sebenarnya (make sure that the test
data doesn't effect client's real data).
Data uji bisa sangat mahal, pengembangannya
banyak perlu waktu, dan program yang diuji
ternyata mungkin diganti/dirubah/bukan yang
sebertarnya, sehingga hasil yang diperoleh cepat
usang atau tidak tepat sasaran.
Bagi auditor pemula mungkin sulit untuk
mendeteksi kecurangan yang dilakukan oleh
operator komputer yang ahli menukar program.

Teknik tesebut sifatnya statis, karena berfokus

pada titik waktu tertentu dan tidak
memeberikan hasil yang berkesinambungan.
Teknik ini berfokus pada program individual
(program tertentu yang diuji saja), dan
cenderung tidak menguji secara komprehensif
atas keseluruhan rangkaian sistem pemrosesan
transaksi.
Pada on-line processing system, cara ini tidak
mudah digunakan, karena dapat ada data uji
dapat terkontaminasi (tercemar) dengan data
hidup (real data) file on-line.

Sulit untuk membuat data uji yang dapat

meliputi seluruh kemungkinan.
Auditor tidak dapat mengetahui apakah
program yang dipakai uji coba benar-benar
program yang on-production.
Test data juga masih banyak mengandung
kelemahan dalam arti belum tentu dapat
menentukan apakah program betul-betul
sudah error free (no bug).

dua jenis kelemahan yang paling menonjol dari teknik ini,

yaitu sebagai berikut:

Walaupun dibuat dengan data generator software, tidak

mungkin data dapat mencakup semua kemungkinan
kesalahan (all posibble errors). Suatu aplikasi sudah kita cek
dengan data yang sengaja dibuat salah dan kita sudah
semakin bahwa program sudah cukup handal, ternyata tetap
ada jenis kesalahan lain yang terjadi yang tidak dapat
dideteksi oleh program (ada data salah yang tetap bisa masuk
ke file). Generator (penghasil) data ialah software computer
yang dirancang khusus untuk membuat data uji yang
komprehensif berdasarkan parameter yang menguraikan
spesifikasi/hakekat program yang akan diuji. :
Auditor sulit mengetahui dengan yakin apakah program yang
di-test mernang betul-betul program yang dipergunakan
secara operasional atau bukan (sulit untuk mengetahui
apakah program merupakan "production version, atau yang
development version").

Langkah pelaksanaan
prosedur audit data uji
1)
2)

3)
4)

5)

urutan data uji perlu diperhatikan,

laksanakan uji program dengan data: uji yang
sudah didesain dan dipersiapkan dengan
matang,
lakukan klarifikasi bahwa program yang diuji
adalah versi yang benar,
prediksi hasil dibandingkan dengan hasil
keluaran data uji untuk transaksi secara individu
maupun keseluruhan,
untuk menjamin prosedur pengujian
dilaksanakan sebagaimana mestinya, kehadiran
auditor di fasilitas komputer selama proses
dijalankan dapat sangat manfaat.

Teknik data uji banyak digunakan oleh auditor dan para

pemrogram memeriksa program komputer, yaitu: cek
validasi pada program, cek pemrosesan, cek formula
komputasional dan perubahan-perubahan program
komputer. Teknik ini khususnya bagus untuk tes
program yang mengar. kalkulasi-kalkulasi seperti bunga
atau penyusutan. Penggunaan data uji hanya dapat
mengevaluasi program program, oleh karena itu
biasanya juga diperlukan teknik uji lain untuk tes
substantif (tes terhadap data atau file komputernnya).
Data uji disajikan setelah sistem yang akan diaudit telah
di telaah dan transaksi-transaksi (data uji) dirancang
untuk menguji aspek-aspek sistem yang telah dipilih.

Parallel Simulation

Teknik simulasi pemrosesan secara paralel

dilaksanakan dengan clients data,
auditor's software." Maksudnya ialah
pelaksanaan pelaksanaan dilakukan
terhadap data sesungguhnya (data auditee
yang di-copy) dan eliproses dengan
software atau bahkan komputernya
auditor. Data real ini sebelumnya diproses
seperti kegiatan rutin biasanya yang ada
pada komputer auditee, selanjutnya data
di-copy dan diproses ulang (simulasi
proses) pada komputer auditor.

Laporan yang dihasilkan simulasi dibandingkan

oleh auditor dengan laporan yang dihasilkan
oleh pemrosesan rutin perusahaan: jika terjadi
perbedaan, asumsinya perbedaan tersebut
menunjukan bahwa software perusahaan tidak
memproses data sesuai dengan spesifikasi
yang ada (atau programnya auditor yang
salah). Software yang dipakai dapat auditor
controlled copy of the client's program,
dengan software audit tertentu yang dibuat
auditor, komputer mikro atau dengan
generalized audit program.

Agak berbeda dengan sistem ITF

yang menggunakan komputer audite
maka pada sistem PTF yang
digunakan adalah komputernya
auditor. Pada dasarnya sistem PTF
ini dapat dibedakan dalam dua cara,
yaitu:
Parallel simulation
Parallel processing

Parallel simulation

Dalam parallel simulation, auditor

akan meminjam (mencopy data atau
contoh data, misalnya data satu
bulan) dan diproses pada komputer
auditor; tetapi dengan sistem simulasi
(sistem yang dibuat sendiri oleh
auditor dengan spesifikasi yang sama
dengan aslinya/ yang ada di audite).

Parallel processing

Dalam parallel processing, auditor

akan menjamin (mencopy data
atau contoh data, misalnya data
satu bulan) dan diproses pada
komputernya auditor dengan
sistem aplikasi yang juga di copy
dari komputernya auditee.

Teknik ini mensimulasi proses yang

dilaksanakan oleh klien dengan
memanfaatkan programnya auditor.
Auditor memasukan data yang sama
dengan yang diproses sebelumnya di
perusahaan, kemudian real data tersebut
diproses dengan progam simulasi.
Seianjutnya laporan simulasi dibandingkan
dengan orang yang dihasilkan pemrosesan
rutin perusahaan. Jika terjadi perbedaan
maka perbedaan tersebut perlu diteliti
penyebab-penyebabnya.

Keunggulan metoda audit

berbantuan komputer

teknik ini memeriksa akurasi

pemrosesan dari program aplikasi.
memungkinkan pensahihan output
sesungguhnya.
cocok untuk pengujian substantif
maupun untuk complaince test.

Keunggulan metoda audit

berbantuan komputer

Audit dilakukan pada komputernya

auditor/komputer lain/bukan yang sedang
diaudit, sehingga diperoleh keyakinan akan
status sistem komputer tersebut dengan lebih
akurat.
Auditor dapat memperoleh keyakinan lebih
tinggi karena dengan sistem simulasi kalau ada
hal-hal yang tidak dapat terdeteksi dengan uji
coba maka akan diketahui karena dicoba dengan
sistem yang lain.
Tidak terjadi kontaminasi file klien (does not
contaminate client files).

Keunggulan metoda audit

berbantuan komputer

Proses dapat dilakukan dengan

komputer pihak ketiga independ (can be
run at a service bureau independently of
client)
Auditor menggunakan data klien
sebenarnya (data real)
Memungkinkan auditor bekerja secara
terpisah dari personil (teknisi) sehingga
pelaksanaan audit lebih fleksibel

Kelemahan metoda audit

berbantuan komputer

Program yang akan dipakai simulasi oleh

auditor perlu dibuat lebih dahulu, dan
mungkin memakan waktu dan biayanya
relatif maha}.
auditor harus mempunyai keahlian
komputer yang cukup kompeten untuk
dapat menelusuri kembali perbedaan
antara dua hasil (output) program tersebut.
Perlu waktu untuk pengembangan sistem
aplikasi untuk paralelnya.

Kelemahan metoda audit

berbantuan komputer

Apabila perusahaan mengupdate program pada

saat diperiksa tida.k segera diketahui, dan atau
auditor juga harus segera mengupdate
programnya.
Expensive to develop generalized audit software
which adequately simulates the client's
software.
If you should choose to use the client's
hardware, then EDP perso~tnel can override the
audit software by making modifications to the
operatinfr system, especially if they know when
you will be running the program.

Kelemahan metoda audit

berbantuan komputer

Diperlukan komputer lain untuk

pemeriksaan.
Pada parallel simulation, auditor harus
membuat sistem simulasirya.
Audit secara parallel simulation sebetulnya
seperti audit arround the computer, karena
yang diaudit data (subtantive in nature),
bukan sistemnya. Karena testnya dengan
sistem simulasi, jadi data yang dicek.

Penanggulangan
kelemahan

Kelemahan ini dapat ditanggulangi

dengan membatasi segmen
program, misalnya hanya bagian
program aplikasi aktiva tetap yang
menghitung penyusutan.

Metode data uji dan ITF memproses data

uji dengan software sebenarnya,
sedangkan simulasi paralel memproses
data uji melalui software atau pmgram
program audit (program yang dibuat untuk
kepentingan audit, bukan program yang
untuk operasional perusahaan
sesungguhnya, karena dilaksanakan
dengan komputer auditor. Output simulasi
dan output sesungguhnya dibandingkan
untuk tujuan pemeriksaan.

Jumlah pemrosesan yang dilakukan

biasanya dibatasi pada area-area
yang menjadi Prhatian utama
audit: misalnya, simulasi Paralel
atas program akuntansi biaya akan
dibatasi pada fungsi-fungsi yang
memutakhirkan cord barang dalam
proses.

Fungsi-fungsi lain, seperti penjadwalan

atau laporan kinerja, tidak akan termasuk
dalam program simulasi karena tidak
menjadi perhatian langsung dalam audit.
Simulasi paralel pemrosesan atas seluruh
data dengan program-program uji dan
dilakukan secara terpisah komputer auditor
memungkinkan dilakaukannya validasi
secara komprehensif dan cocok jika data
(transaksi-transaksi) dirasakan perlu
diaudit 100%.

Program audit yang digunakan dalam

simulasi paralel biasanya adalah programprogram audit umum (generalized audit
program) yang memproses data dan
memproduksi keluaran yang identik
dengan program yang akan diaudit. Data
actual yang sama diproses oleh kedua
program dan hasilnya dibandingkan.
Pendekakatan ini mahal dan sangat
memakan waktu, tetapi tidak seperti
pendekatan lain menggunakan data real
(nyata).

ON-LINE REAL-TIME
ENVIRONMENT

Integrated Test Facilities (ITF)

ITF digunakan untuk menguji sistem aplikasi
dengan data tes pada komputer dioperasikan
dalam kegiatan rutin pada
organisasi/perusahaan yang diaudit
(auditan/auditee). Pada ITF pemeriksaan atau
tes sistem komputerisasi dilaksanakan secara
kontinyu dan simultan antara pelaksanaan tes
dan real processing run. Dalam ITF Auditor
harus membuat dummy data dan diproses
bersamaan dengan real data yang mamang
saat itu sedang diolah.

Perlu dicatat bahwa persiapan dan

pelaksanaan test harus sedemikian rupa
sehingga operator tidak mengetahui
bahwa pada saat ini sedang dilakukan
audit, atau mungkin data yang sedang
direkamnya ternyata adalah data dumnzy.
Sistem ITF ini sering dilakukan pada
bidang aplikasi: order entry, purchashing,
payroll, accounts receivable, dan
sebagainya, dalam teknologi on-line dan
real-time (OLRT). ITF approaches adalah
continuous auditing.

Pada sistem ITF auditor ekstern atau

internal auditor perlu mengatur agar
dapat dilakukan monitoring secara
kontinyu terhadap uji-coba sistem
tersebut. Metoda ini jauh lebih
hemat jika dapat dilaksanakan sejak
saat pengembangan aplikasi (during
application or system development).

Keunggulannya

ITF hanya memerlukan sedikit keahlian

teknis komputer
Karena bersamaan proses reguler,
biayanya relatif rendah
Dapat dilakukan mendadak, sehingga
dapat mencegah upaya curang
Auditor dapat memeriksa sistem aplikasi
yang sebenarnya digunakan.
Proses terhadap data tes (uji) dan data
sesungguhnya dilakukan secara
simultan.

Keunggulannya

Auditor menguji program logic in actual

use dan mengamati prosedur error
handling.
Test dilakukan langsung secara
operasional bersama real processing run.
Karena dilakukan bersamaan maka tidak
usah memberhentikan proses.
Dapat sekaligus merupakan simulasi yang
tidak diketahui oleh operator.
Tidak diperlukan komputer lain, atau
computer-time tersendiri

Kelemahannya

Auditor dan timnya harus sangat hati-hati,

karena sistem dan data yang digunakan
adalah live system & actual data.
Auditing ini dapat menyebabkan errors in
client's data, khususnya jika audit
dilakukan juga dalam proses
penghitungan/penjumlahan.
Sulit untuk dilaksanakan pada aplikasi
yang tidak siap untuk penggunaan
separate sub units.

Kelemahannya

Karena sistem ITF pada dasarnya masih

juga menggunakan data test, maka
kelemahan-kelemahan yang ada pada
metoda test data tetap ditemui pada sistem
ITF. Hanya saja dalam hal ini kita yakin
bahwa sistem yang kita test memang
sistem apliksasi komputer yang dipakai
secara operasional (sistem yang
sesungguhnya).
Efktivitas ITF mungkin harus kompromi jika
programmers identify the fictitious entity.

ITF merupakan pengembangan dari teknik data

yang melibatkan pemasukan data terpadu.
Transaksi data uji dimasukan ke dalam sistem
pemrosesan komputer besama dengan transaksi
rill (sesungguhnya) diproses dengan program yang
sama, transaksi test/ uji juga dilakukan llangkah
proses sama seperti transaksi sebenarnya.
Transaksi uji diidentifikasi program dengan suatu
kode dan hasil pemrosesannya disimpan pengujian
khusus yang ditentukan oleh auditor (terdiri dari
file-file kecil). Setiap file terdiri dari record
beberapa pelanggan, pemasok, produk atau
kesatuan fiktif lain.

Auditor memperoleh hasil cetakan

record hasil pengujian dan
membandingkan hasil cetakan ini
dengan hasil yang ditentukan
sebelumnya, auditor dapat
mengevaluasi seberapa benar
program memroses transaksi dan
seberapa efektif mendeteksi
kesalahan.

Keunggulan ITF
(a)

(b)

(c)

mensimulasi lebih dekat ke data aslinya,

sehingga auditor dapat lebih yakin
kebenarannya,
dapat dilakukan untuk sistem proses online atau sistem pemrosesan batch.
Transaksi uji tidak mengkontaminasi
(mencemari) file riil atau mengakibatkan
inakurasi data/file,
teknik ini memungkinkan berbagai aplikasi
diuji, dibanding dengan teknik data uji, ITF
dapat mempertinggi evaluasi sistem
secara keseluruhan.

Kelemahan teknik ini

a)

b)

biaya perencanaan awal transaksi uji

cukup tinggi,
kode yang digunakan untuk program
aplikasi guna mengenal transaksi uji,
dapat disalahgunakan oleh karyawan
programmer untuk menambah instruksi
pada program aplikasi, sehingga
program yang memproses transaksi uji
dengan cara yang berbeda dari transaksi
hidup, kesahihannya menjadi diragukan.

Untuk pengujian file perusahaan

auditor dapat menggunakan
software dari auditor Dengan
program komputer, auditor menguji
output sistem dengan programnya
sendiri untuk melakukan verifikasi
atas data klien yang ada pada
media komputer.

Jenis pengujian yang dapat

dilakukan auditor dengan
program komputer auditor

Melakukan verifikasi atas ketepatan perhitungan

(perkalian dan penjumlahan), misalnya
menghitung kembali potongan penjualan,
perhitungan gaji bersih karyawan, footing dan
penentuan umur piutang dan penjumlahan total
neraca saldo piutang klien.
Memeriksa kelengkapan, konsistensi dan
kebenaran catatan. Selain itu program komputer
dapat diinstruksikan untuk men-scan kelengkapan
sendua catatan menurut kriteria tertentu dan
mencetak kesalahannya. Misalnya pengkajian
saldo piutang untuk jumlah yang melebihi batas
kredit can pengkajian file penggajian untuk
karyawan yang diberhentikan.

Memperbandingkan data pada file terpisah.

Misalnya untuk melilat perubahan saldo piutang di
antara dua tanggal dibandingkan dengan rincian
penjualan dan penerimaan kas pada file transaksi,
dan rincian penggajian, dibandingkan dengan
catatan personalia.
Mengikhtisarkan atau mengurut kembali data dan
melakukan analisis. Misalnya memverifikasi umur
piutang, menyiapkan neraca saldo,
mengikhtisarkan statistik perputaran persediaan
untuk analisis keuangan dan mengurut kembali
persediaan menurut lokasi untuk memudahkan
pengamatan secara fisik.

Membandingkan data yang diperoleh melalui

prosedur audit lainnya dengan catatan
perusahaan. Bukti audit secara manual diubah
(data di masukkan ) menjadi bentuk yang dapat
dibaca mesin, kemudian dibandingkan dengan
data lain dapat dibaca mesin. Misalnya
membandingkan jawaban konfirmasi dengan
buku tambahan, atau membandingkan laporan
kreditor dengan file hutang.
Memilih sampel audit Komputer diprogram untuk
memilih sampel.
Mencetak permintaan konfirmasi.

ITF atau fasilitas-uji-terpadu (integrated-testfacility) menggunakan data uji. dan juga

(seperti pemasok, karyawan, produk, akun)
fiktif, dalam master sistem komputer. Teknik ini
terpadu karena data uji diproses secara paralel
dari transaksi riil pada master-file sebenarnya
yang memuat entitas-entitas riel fiktif. Oleh
karena itu audit dilakukan seperti bagian dari
siklus pemrosesan normal, untuk meyakinkan
bahwa program-program yang akan dicek
identik dengan program-program yang
memproses data riil.

Data uji diidentifikasikan dengan kode-kode khusus

yang harus terpisah dari keluaran sistem yang umum,
baik dibuat secara manual atau dengan memodifikasi
atau dengan merancang program-program aplikasi
untuk menjalankan fungsi ini. Kebutuhan untuk
memisahkan data fiktif dari laporan-laporan keluaran
yang umum merupakan kelemahan utama ITF, tetapi ini
merupakan konsekuen si yang tidak dapat dihindarkan
berdasarkan tujuan teknik ini, yaitu untuk memproses
data uji bersamaam dengan data riel. Dibutuhkan
perencanaan yang hati-hati untuk meyakinkan bahwa
data ITF telah dipisahkan dari keluaran umum, secara
memadai.

ITF merupakan teknik yang populer, jika

direncanakan secara cermat, biaya ITF
dapat dihemat, karena tidak ada
pemrosesan khusus atau interupsi lain dari
aktivitas komputer normal. ITF biasa
digunakan untuk sistem aplikasi komputer
audit berukuran besar yang menggunakan
teknologi tepat waktu (real time). ITF
merupakan teknologi audit yang kuat.

Ironisnya, salah satu kasus penggelapan

komputer yang mula-mula dipublikasikanskandal equity funding- mencakup modifikasi
dari program-program komputer untuk
memproses secara terpisah ribuan polis asuransi
palsu yang menggunakan konsep serupa dengan
yang digunakan dalam ITF. Polis-polis palsu
tersebut diidentifikasikan dengan kode khusus
dan biasanya tercakup diluar laporan-laporan
yang diberikan kepada auditor, tetapi terdapat
dalam seluruh laporan-laporan lainnya. Begitii
pula, data uji berbeda dengan data yang
dipalsukan yaitu dalam hal bahwa data uji
diproses di bawah pengawasan para auditor.

Process Tracing Software

Computer fraud yang sering terjadi adalah

menambahkan pada computer program
suatu perintah tambahan atau instruksi
khusus untuk melaksanakan proses pada
saat menemukan data dengan kriteria
tertentu (specific criteria). Metoda ini
memungkinkan suatu specific criteria
men-trigger fraud yang m ungkin tidak
kita ketemukan dengan metoda uji data
yang biasa.

Fraud ini hanya bisa diketemukan jika kita

memeriksa logika programnya secara
detil. Process Tracing Software dapat
menjadi suatu cara untuk identifikasi
program n.odules fraud yang tidak
tertangkap dengan metoda audit dengan
tes uji data. Tagging Transactions ini juga
dikenal dengan istilah "Snapshot
approach", merupakan salah satu
alternatif.

Dengan teknik snapshot ini komputer klien

diprogram untuk dimoninitor kegiatan
transaksinya. Transaksi dapat dipilih
bergantung pada the auditors : pre-established
criteria or on a random basis. Transaksi yang
dipilih kemudian di-"tagged" (diberi tanda) dan
di-traced (dimonitor) through the system. Pada
saat transaksi terpilih diproses, suatu
informasi tambahan kemudian di generate dan
di-displayed (or printed) sehingga the auditor
dapat melihat bagaimana transaksi tersebut
di-handled.

Hal ini juga memberikan peluang

kepada auditor untuk memeriksa
transaksi pada langkah berikut.
Sementara itu suatu audit log
khusus dibuat untuk mengelola
record transaksi-transaksi terpilih
yang diuji, dan proses berikutnya.
Auditor selanjutnya dapat mereview, analisis mengetes transaksi.

Pada applikasi yang melibatkan volume

tinggi transaksi accounts, adalah lebih
efektif jika menggunakan audit software
modules pada existing client application
programs. Contoh misalnya, client's
monthly billing program mungkin termasuk
suatu audit routine untuk menseleksi
accounts secara random untuk konfirmasi
dan sekaligus mencetak surat konfirmasi
(confirmation wording statement).

Audit module juga mungkin didesain untuk

collect informasi transaksi dari related
parties. Audit module tetap berada pada
program klien dan executed pada normal
processing. Dengan use of appropriate
commands, kegiatan auditor dapat lebih
efektif, karena proses audit doilaksanakan
bersamaan dalam processing as part of
the normal client run. Audit modules
create SCARF (Systems Control and Audit
Review File) logs transaksi untuk
subsequent review oleh auditor.

Pengertian dan tujuan audit sistem

tagging & tracing tidak terlepas dari
dua istilah yang dipakan disini, yaitu:

Tag atau label/ kode yang ditambahkan

terhadap real data yang akan dipakai ujicoba atau yang akan diamati
Trace adalah memantau "perjalanan data
tersebut didalam keseluruhan proses
pengolahan data dengan komputer"

Jadi metoda tagging & tracing ini

dilaksanakan dengan
menambahkan kode atau elemen
data tertentu pada data yang ada,
kemudian diamati, dianalisa dan
ditentukan apakah mekanisme
sistem komputerisasi sudah
berjalan.

Tagging & tracing sebagai sistem

pengujian ketaatan dan sekaligus juga
pengujian substantif. Karena didalam
pengujian secara tagging & tracing ini
pada dasarnya langsung mengamati data
yang sebenarnya (secara sampling), maka
sistem pengujian tagging & tracing
sebenarnya sudah merupakan suatu
substantive test, sekaligus compliance
test, karena yang diuji disamping
langsung masuk tetapi juga mekanisme
sistemnya.

Karakteristik dan hal-hal

yang perlu dilaksanakan
dalam audit sistem tagging &
Diberikan "tag" atau "label" atau
tracing
tambahkan elemen data tertentu transaksi

data yang akan dipakai sebagai data yang

akan dimonitor (trace) di dalam suatu
sistem aplikasi komputer.
Dibuat beberapa tambahan instruksi/
program untuk dapat membaca data atau
tambahkan elemen data tersebut
Dibuat program untuk dapat mencetak
pada sub-kegiatan tertentu, sehingga kita
dapat memonitor "perjalanan" data
tersebut

Embedded Audit
Modules

Teknik audit berbantuan komputer dengan

metoda embedded audit modules atau sering
juga disebut dengan istilah audit hooks adalah
teknik audit dengan menggunakan modul
terprogram yang disisipkan atau "dilekatkan"
ke dalam program aplikasi, dengan tujuan
untuk memantau dan menghimpun data unt
uk tujuan pemeriksaan. Kata "embedded"
memang telah menyiratkan adar.ya sesuatu
yang dilekatkan: yaitu modul untuk audit yang
dilekatkan pada program aplikasi klien.

Pada saat transaksi memasuki komputer,

transaksi ini diedit dan diproses dengan
program aplikasi. Pada saat yang sama
transaksi di,;ek oleh modul audit yang
terpasang di dalam program. Jika transaksi
itu benar, maka transaksi itu dipilih oleh
modul bersangkutan dan disalin pada log
audit (sering disebut SCARF/ system
control audit review file). Secara periodik,
isi log itu dicetak untuk diteliti oleh
auditor.

Keunggulan teknik audit

ini,
(a)

(b)

(c)

data mengenai transaksi yang penting untuk

diaudit mudah diperoleh,
memungkinkan semua pemrosesan dipantau
walaupun tidak berkaitan langsung dengan
transaksi individual, dan
dapat mendeteksi dan mencatat
kemungkinan penyalahgunaan wewenang
mengakses file induk, untuk memasukan
data transaksi yang palsu, atau untuk
membatalkan parameter pemosesan
(misalnya, harga dalam program penagihan).

Kelemahan teknik ini

(a)

(b)

(c)

(d)

memerlukan tambahan waktu untuk memproses

transaksi, karena semua instruksi program dalam
modul harus dilaksanakan untuk setiap transaksi,
perancangan dan implementasi modul biasanya
mahal, khususnya jika modul tersebut ditambahkan
setelah program aplikasi sudah ada,
memerlukan penanganan yang lebih ketat, karena
modul audit dan log audit harus diamankan
terhadap akses oleh pegawai perusahaan,
auditor harus menetapkan kriteria pemilih transaksi
secara seksama. Jika terlalu ketat, maka jumlah
transaksi yang dipilih mungkin sulit digunakan.

Teknik modul audit

terpasang memberikan
manfaat:
Dalam pemberitahuan real-time.

Transaksi terpilih atau akses yang

terdeteksi dipergunakan pada sebuah
terminal auditor pada saat ditangkap
oleh modul audit.
Dalam " pelabelan" modul audit
"melabeli transaksi dengan petunjuk
khusus, sehingga data mengenai
pemrosesan yang bisa dikumpulkan.

Teknik modul audit

terpasang memberikan
manfaat:
Dalam "snapshotting" ( disebut juga record yang

diperluas), modul audit menangkap isi bidang

penyimpanan primer pada titik-titik terpilih dalam
pemrosesan transaksi terpilih oleh program aplikasi
bersangkutan. Snapshot membantu auditor
menemukan kesalahan dalam logika program.
Dalam penelusuran, systems software menangkap
jejak yang lengkap dari perintah yang dilaksanakan
selama pemrosesan transaksi terpilih. Penelusuran
juga membantu auditor menemukan kesalahan
pemrograrrian dan memahami pemberfungsian
pogram aplikasi secara terinci.

Mapping

teknik audit berbantuan komputer yang

dilakukan dengan cara seolah-olah
membuat pemetaan terhadap suatu
program yang sedang dijalankan sehingga
dapat diketahui bagian-bagian mana yang
berfungsi sesuai dengan spesifikasinya
dan bagian mana yang mungkin
merupakan sisipan karena tidak sesuai
dengan spesifikasinya, maupun bagianbagian dari program yang ternyata tidak
"bermanfaat".

Keunggulan metoda ini

auditor atau evaluator terhadap suatu

program dapat memberikan
rekomendasi atau usul perbaikan, yaitu
mengurangi bagian-bagian program
yang ternyata tidak bermanfaat.
jika perbaikan tersebut dapat
dilaksanakan dengan baik, maka berarti
komputer akan dapat dioperasikan
dengan lebih efisien.

kelemahan dari metoda ini

biaya pengadaan software yang

relatif mahal dan perlu waktu
pelatihan serta kemahiran tertentu
untuk dapat memanfaatkannya.

Job Accounting Data

Analysis

Pada instalasi komputer induk (mainframe)

lazimnya layanannya digunakan secara patungan
(sharing) oleh berbagai unit dan berbagai sistem
aplikasi yang diimplementasikan pada organisasi
tersebut. Pada instalasi ini hanya terd;ipat satu
central processing unit tetapi users atau
pemakainya mungkin pulu:zan, bahkan bisa
mencapai ratusan orang (terminal) pada saat yang
bersam.ian. Sementara itu pada jenis mesin
tersebut computer-time cost relatif tinggi karena
harga investasi serta biaya operasional atau
konsumsi sumber-daya (khususnya listrik,
infrastruktur) sangat mahal.

Dalam rangka analisis pembebanan biaya ataupun

untuk kepentingan statistik perusahaan, pada umumnya
jenis mesin tersebut juga dileng)capi dengan software
yang bisa membantu manajemen untuk memperoleh
data CPU utilization, computer-time per user, dan
sebagainya. Data itu sangat penting uiituk
mengevaluasi sistem aplikasi mana atau user mana
yang pemakaian computertime-nya relatif tinggi, atau
dalam service terhadap unit pemakai dikenakan charge
maka data ini dipakai sebagai dasar billing kepada
pelanggan. Oleh karena itu pada jenis mesin mainframe
biasanya juga dilengkapi dengan software yang dapat
dipakai untuk keperluan tersebut, yang pada umumnya
disebul, job accounting data analysis.

Bagi auditor, tersedianya fasilitas itu sangat

bermanfaat karena dapat dipakai sebagai bukti
audit untuk pendukung evaluasi mengenai:

Sebagai metoda pendukung untuk mengevaluasi

beberapa jenis pengenda) ian, misalnya apakah akses
terhadap file-file tertentu atau kewenangan run
program memang sudah dilaksanakan orang-orang
(users) tertentusesuai dengan yang seharusnya.
Untuk dapat mengevaluasi apakah telah terjadi akses
dengan remote terminal, yaitu akses dengan
menggunakan terminal jarak jauh oleh piliakpihak
yang tidak berhak.
Untuk mengevaluai apakah pekerjaan-pekerjaan
sistem aplikasi telah dioperasikan menggunakan
sumber daya informasi yang benar.

Auditor memanfaatkan dukungan software

tersebut dari print-out komputer yang kemudian
ia gunakan untuk evaluasi hal-hal tersebut dia
atas. Dalam pelaksanaannya auditor dapat
minta bantuan teknisi technical support, sebab
tidak sembarang teknisi terkait dengan software
tersebut, termasuk sistem analis dan
programmer tidak selalu paham akan hal itu.
Apalagi bagi auditor, jika ingin berinteraksi
langsung dengan komputer dengan software
tersebut diperlukan keahlian minimum yang
tidak mudah untuk pelatihannya.

Dengan adanya fasilitas software tersebut

tentunya banyak manfaat yang akan
diperoleh manajemen, akan tetapi sudah
barang tentu di pihak lain software
tersebut mempunyai konsekuensi biaya:
tambahan harga dalam pembelian
software, mungkin ada pembebanan
annual fee for maintenance, mungkin
membebani space disk storage, computer
time, dan sebagainya.

Tentu saja biaya yang terbesar adalah bila

software tersebut sudah dibayar tetapi
tidak digunakan dalam manajemen
operasional instalasi komputer tersebut.
Selain itu sejalan dengan perkembangan
teknologi informasi, dan kecenderungan
down sizing dengan pemakaian komputer
mikro dalam bentuk jaringan, maka
kebutuhan terhadap software pendukung
semacam itu menjadi berkurang.

Hal itu disebabkan karena meskipun

berbagai mesin tersebut terintegrasi tetapi
pada dasarny a computer-time relatif
murah, setiap unit mempunyai processing
capacity dan storage capacity sendirisendiri, dioperasikan sendiri oleh unit
pelaksana tuge s (bukan dikerjakan seperti
pengolahan data oleh unit komputer),
maka tidak ad a lagi masalah billing, dan
kontrol ketat terhadap biaya pemakaian
komputer.

Perangkat Lunak Audit

Perangkat lunak audit terdiri dari software

(program-program komputer yang digunakan oleh
auditor sebagai bagian atau dukungan teknis
pengumpulan bahan bukti audit dalam prosedur
auditnya. Software audit mencakup programprogram komputer yang memungkinkan
komputer digunakan sebagai alat audit tersebut
digunakan untuk mengumpulkan dan mengolah
data audit Yang signifikan dari sistem informasi
perusahaan. Sebelum meggunakan program
untuk tujuan auditnya, auditor harus meyakini
validitas program yang akan di gunakan.

Komputer diprogram untuk dapat membaca,

memilih, mengekstrak, dan mensostir data dari
file-file komputer. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan
dalam berbagai tingkatan (mainframe maupun
komputer mikro). Perangkat lunak konvensional
seperti program-program utilitas sistem,
program aplikasi yang didesain untuk audit.
Lebih umum lagi, adalah menggunakan paket
perangkat lunak audit yang dirancang secara
khusus, yang dikenal sebagai perangkat lunak
audit umum-generalized audit software (GAS),
dan paket-paket perangkat lunak komputer
mikro.

Perangkat lunak audit Umum- Generalized Audit

Software (GAS) Perangkat lunak audit umum (GAS)
adalah perangkat lunak yang dirancang secara khusus
untuk mendukung penggunaan teknologi informasi
dalam au& ting. GAS mulanya dikembangkan oleh
kantor akuntan publik di akhir tahun 1960an, dan telah
memiliki sejarah penggunaan yang cukup panjang. GAS
dirancang secara khusus agar memungkinkan auditor
yang hanya memiliki kea}tlian komputer sedikit,
mampu menjalankan tugas-tugas seperti pemilihan data
dari file, pengecekan komputasi,dan pencarian akunakun yang tidak biasa dalam file, pemilihan secara
statistik data uji petik dan penyiapan konfirmasi.

Sebagian besar paket-paket GAS serupa

dalam penggunaannya. Pem.ikai,
pertama kali harus mendefinisikan
tujuan-tujuan dan rencana penggunaan
perangkat lunak. Auditor harus
membuat bagan arus tugas pemrosesan
yang akan dicapai. Ini berarti diperlukan
pengenalan mengenai kemampuan
Paket yang akan digunakan

Jika aplikasi telah direncanakan, langkah

selanjutnya adalah membuat kode untuk
pemrosesan. Pengkodean harus dibuat sesuai
de;igan persyaratan-persyaratan tertentu dari
masing-masing paket. Format pengkodean
yang umum adalah menggunakan formulirformulir yang telah dicetak diniana para
pemakai mencantumkan kode instruksiinstruksi dalam kotak-kotak:rang tersedia dan /
atau mengisinya dalam data tertentu, seperti
perhitungan record, panjang field, nama data,
atau judul-judul sesuai kebutuhan.

Formulir-forniulir yang telah

dicetak memandu pemakai melalui
proses pembuatan kode dan
membuat paket menjadi lebih
mudah digunakan dibandingkan
dengan bauasa seperti COBOL.

Pembuatan kode
menspesifikasikan karakteristik-karakteristik
data dari file yang akan diproses. Organisasi file,
media penyimpanan, nama file, panjang
catatan, panjang field, dan karakteristikkarakteristik semacamnya, perlu dispesif
kasikan secara rinci.
2.
menspesifkasikan langkah-langkah pemrosesan
yang akan dilakukan.
3.
menspesifikasikan isi
4.
menspesifikasikan format keluaran.
Jika program telah dikodekan, maka dilakukan
entri, diverifikasi oleh auditor, dan disampaikan
sesuai dengan file audit yang akan diproses.
1.

Program tidak pernak memodifikasi file

aplikasi yang akan diaudit. Jika setiap
kalkulasi ulang atas field, penyortiran,
atau modifikasi-modifikasi lain atas
catatan perlu dilakukan, pertama kali
peket menyajikan rangkapan atau file
kerja dari file yang akan diaudit.
Kemudian, seluruh pemrosesan akan
sesuai dengan file kerja. File asli
dikembalikan untuk meyakinkan bahwa
tidak ada pengaruh terhadapnya.

Contoh-contoh penggunaan paket perangkat

lunak GAS dalam audit disajikan dalam
gambar 15.6 dan tabel 15.2. Contoh-contoh ini
diadaptasi dari publikasi yang disebut STRATA,
yaitu paket GAS Touche Ross and Co. Gambar
15.6 menyajikan skema proses aplikasi
STRATA. Tabel 15.2 menguraikan aplikasi
STRATA untuk menyelesaikan tugas-tugas
audit khusus dalam aplikasi audit atas
kekayaan, pabrik, dan peralatan dimana file
master disimpan daiam media penyimpanan
megnetik seperti pita (kaset) atau disk.

Perangkat lunak audit dapat terdiri dari

program paket (package program),
program yang dibuat dengan tujuan
khusus (purpose-written program), dan
program utilitas (utility programs).
Program Paket (package programs)
Program Khusus (purpose-written
programs)
Program Utilitas (utility programs)

Program Paket (package

programs)

Program Paket adalah program

komputer yang dirancang untuk
melaksanakan fungsi pengolahan
data yang mencakup pembacaan file
komputer, pemilihan informasi,
pelaksanaan perhitungan,
pembuatan file data, dan pencetakan
laporan dalam suatu format yang
telah ditentukan oleh auditor.

Program Khusus (purposewritten programs)

Program yang dibuat dengan tujuan khusus

adalah program komputer yang dirancang
untuk melaksanakan tugas audit dalam
keadaan khusus. Program ini dapat disiapkan
oleh auditor, oleh klien, atau program luar
yang ditugasi oleh auditor. Dalam beberapa
hal, agar dapat lebih efisien dibandingkan
dengan jika program tersebut dikembangkan
secara independen, maka program satuan
usaha yang ada dapat digunakan oleh auditor
dalam bentuk aslinya atau dalam bentuk yang
sudah dimodifikasi.

Program Utilitas (utility

programs)

Software sistem yang digunakan dalam

mengumpulkan bukti disebut utilit, programs.
Program utilitas (utility programs) adalah
program yang digunakan oleh perusahaan untuk
melaksanakan fungsi pengolahan umum, seperti:
sort, create, split/ m.erge file, copy files;, da_lete
files, restructure file, dump files, dan pencet.akan
file. Program in i pada umumny3 dirancang untuk
tujuart audit, oleh karena itu mungkin tidak
memiliki kemampuan seperti penghitungan
record secara otomatis (automatic record count)
atau total kontrol (control totals).

Selain jenis jenis tersebut sangat dikenal pula yang

disebut generalized audit software (GAS) yang
relatif jarang digunakan oleh auditor. Alasan yang
menyebabkan orang tidak menggunakan
generalized audit softrware (GAS) tetapi utiliti
software adalah: (a) sulit dan mahalnya GAS, (b)
keterhatasan GAS, dan dalam hal-hal t.ertentu
utiliti program lebih bermanfaat dan lebih Was
jangkauannya. Keunggulan GAS ini hanya dalam
statistical sampl:ng dan pemeriksaan analitis, (c)
perhitungan efisiensi utility program lebih efisien,
dan (d) membantu membuat "audit tool" yang
baru.

Auditor harus memutuskan apaka.h dalam

auditnya ia akan menggunakan komputer
atau tidak dan pendekatan mana yang
akan ditempuh dalam at iditnya. Tiga
pendekatan audit yang berkaitan dengan
komputer audit disekitar komputer (audit
arround the computer), audit melalui
komputer (audit i hrough. the computer),
dan audit dengan komputer (audit with the
computer).

Budget dan Referensi

Pada dasarnya software audit yang

digunakan dapat digolongkan
menjadi dua golongan :
Perangkat lunak audit terspesialisasi (
SAS/ specialized audit software)
Perangkat lunak audit tergeneralisasi
(GAS/ generalized audit softmare)

Perangkat Lunak
Terspesialisasi ( Spcilized
Audit software)

SAS merupakan satu atau lebih program

khusus yang dirancaiig oleh auditor agar
sesuai dengan situasi audit tertentu.
Software audit ini jarang digunakan karena
penyiapannya maka waktu dan mahal, dan
diperlukan keahlian auditor dibidang
komputer. Cara penanggulangannya dapat
dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu
digunakan oleh perusahaan.

Perangkat Lunak Audit

Digeneralisasi
(GAS/Generalized Audit
Perangkat lunak audit yang
Software)
digeneralisasi terdiri dari seperangkat
program komputer yang secara
bersama melaksanakan bermacam
fungsi pemrosesan data atau
manipulasi data. GAS dikembalikan
oleh kantor akuntan untuk berbagai
tugas audit dan dapat digunakan
pada berbagai perusahaan.

Program-program yang
digeneralisasi mempunyai
dua manfaat
(1)

(2)

program ini dikembangkan sedemikian rupa

sehingga memudahkan pelatihan bagi staf
auditor dalam menggunakan program,
meskipun hanya memiliki sedikit
pengetahuan tentang sistem berbasis
teknologi informasi, dan tidak perlu memiliki
pengetahuan dalam pemrograman.
dapat diterapkan pada lingkup tugas-tugas
yang lebih besar tanpa harus mengeluarkan
biaya atau znengalami kesulitan dalam
mengembangkan program.

Kelemahan utama
program komputer yang
digeneralisasi

biaya pengembangan pada

awalnya besar, dan kecepatan
pengolahan relatif kurang efisien.

Software audit yang digunakan

merupakan program komputer
yang rligunakan oleh auditor untuk
membantu pengujian dan evaluasi
keandalan record dan file
perusahaan.

Dukungan atau bantuan GAS bagi

auditor keuangan (sistem
akuntansi), antara lain adalah:
Mengerjakan fungsi-fungsi
pengumpulan bahan bukti,
Mengerjakan fungsi-fungsi bantuan
audit,

Mengerjakan fungsi-fungsi
pengumpulan bahan bukti,
misalnya:
Akses file
Membuat atau melakukan re-organisasi
file untuk keperluan audit
Seleksi data tertentu
Penyusunan data statistic
Pembuatan laporan
Perhitungan-perhitungan tertentu

Mengerjakan fungsi-fungsi
bantuan audit,
misalnya :
Meng-audit kwalitas data
Meng-audit kwalitas sistem, ataupun
pengendalian intern (internal controls)
Meng-identifikasi data tertentu untuk
kepentingan audit
Melakukan analisis data maupun
sistem (khususnya pengendalian
intern)

Generalized Audit
Software (GAS) khusus

adalah software untuk bantuan audit, yaitu

untuk pengumpulan bahan bukti (sistem
pengendalian intern ataupun data akuntansi)
untuk entitas bisnis tertentu atau kegiatan/
divisi tertentu, antaralain asuransi, bank.
software package untuk tujuan audit. Software
untuk membantu audit (khususnya
operasional), yaitu untuk menila kehandalan
suatu sistem aplikasi. Contoh yang ada
misalnya : Automator Quality Assurance
(buatan NCC Inggris) danNavigator (buatan E &
Y Amerika).

audit software digunakan

untuk 6 jenis audit tasks
1.
2.

3.
4.

5.

6.

Memilih dan mencetak audit samples

Memeriksa records! data berdasarkan kriteria
tertentu yang ditetapkare auditor:
Perbandingan antara files
Membandingkan data yang diperoleh dari
prosediir audit yang lain demgan records
sistem komputerisasi
Resequeneing atau summarizing data untuk
dianaiisis
Tes kalkulasi dan perhitungan-perhitungan
(penghitungan ulang)

fungsi-fungsi generalized
audit software

Search and retrieve

Select samples
Perform basic calculations
Prepare subtotals
Compare, sort, and merge
Copy data
User exits
Summarize
Printing

Keuntungan-keuntungan
Pemakaian GAS

Auditor dapat menggunakan atau memperoleh software

tersebut sebagai suatu package software, yang bisa
dibeli
Dengan memakai paket GAS tersebut auditor dapat
melakukan bebe ~apa hal yang akan mempermudah
proses audit yang dilaksanakannya
Karena sifatnya merupakan paket, maka kehandalannya
sudah relatif baik, khususnya kalau hasil produk suatu
software house yang benar.
Pada umumnya user-friendly
Dengan berbantuan komputer, audit akan lebih efektif
Dapat. memenuhi berbagai kebutuhan, berbagai
perusahaan klien dan berbagai segmen yang akan
diaudit

GAS tersedia dalam beberapa platform

komputer (mainframe/ midralige/ micro). Bagi
auditor keuangan, GAS membantu dalam
penilaian sistem pengendalian interan aplikasi,
maupun penyediaan data akuntansi, misalnya:
daftar piutang dengan nilai tertentu, atau yang
jatuh tempo, penilaian persediaan, penilaian
penyusutan. Kelemahannya antara lain ialah
meskipun didesain bersifat general, software
tersebut ada keterbatasannya, misalnya tidak
dapat berlaku untuk semua komputer.

SYSTEM SOFTWARE
BANTU AUDIT
OPERASIONAL

Bagian dari software untuk

membantu audit (khususnya
operasional), yaitu untuk menilai
kinerja pengelolaan suatu instalasi
komputer. Jenis/ dibuat oleh
perusahaan produsen komputer
atau software house.

Tujuan & manfaatnya, dan

contoh-contoh
kegunaannya:
Bantuan untuk membuat program bantu

audit itu sendiri

Untuk membantu mempermudah
pemahaman sistem yang akan diaudit.
Untuk mengukur efisiensi pengelolaan
komputer
Dalam Microsoft Windows, misalnya
adalah Task Manager, dapat dipakai
untuk menganalisis kinerja sistem.

Contoh audit software

Audex-100 (arthur
Anderson & Co)
Auditape (Deloitte,
Haskins & sells)
Audipak II (Coopers &
Lybrand)
Autronic 32 (Ernst &
Young)
Strata (Touche Ross ba
Co)
5-2170 (Peat, Marwick,
Mitchell & Co)

A-S'I'AT 19, yang dibuat

oleh Rose Grandon
Associates
Microstat,
ACCESS/80 level II
(Lifeboat Associated),
Friend Software
Supersort I (Mico Pro)
ACL (audit command
language, ACL Service
Ltd)
IDEA (Idea Ltd.)
PanAudit Plus

software akuntansi

MYOB,
Dac Easy,
Peachtree,
Platinum,
ValuePlus,
Oracle Finance,
Quick Book,
Accurate,

Tip Memilih Software Audit

Identifikasi kebutuhan Anda

Featuresnya (fungsi apa yang bisa
dilakukan dengan software
tersebut.
Perkembangan software, berapa
kali versi baru
After sales services policy