Anda di halaman 1dari 3

BAB VII

ALAT DAN TEKNIK AUDIT BERBANTUAN KOMPUTER (CAATT)


Audit pengelolahan data elektronik berkaitan erat dengan audit TI. Dalam hal ini Audit TI
memiliki ciri digunakannya alat dan teknik audit berbantuan komputer ( Computer-Assisted
Audit Tools and Techniques-CAATT). CAATT ini memungkinkan auditor untuk melakukan
audit melalui basis data dan komputer seperti untuk melakukan berbagai pengujian
pengendalalian aplikasi serta ekstrasi data. Pengendalian aplikasi sendiri adalah beberapa
prosedur yang terprogram yang didesain untuk menangani berbagai potensi eksposur yang
mengancam aplikasi-aplikasi tertentu, seperti sistem penggajian, pembelian, dan pengeluaran
kas. Pengendalian dibagi menjadi tiga kategori utama, yaitu: pengendalian input, pengendalian
pemrosesan, dan pengendalian output. Pengendalian input dalam tahap ini di desain untuk
memastikan berbagai transaksi input data ke dalam sistem ini valid, akurat, dan lengkap.
Berbagai prosedur input data dapat dipicu oleh dokumen sumber atau input langsung. Dalam hal
ini, pengendalian input dibagi ke dalam beberapa kelas umum, antara lain : (1) pengendalian
dokumen sumber, (2) pengendalian pengodean data, (3) pengendalian batch, (4) pengendalian
validasi, (5) perbaikan kesalahan input, dan (6) sistem input data umum. Kelas pengendalian
yang pertama yaitu terkait pengendalian dokumen sumber. Penipuan dengan dokumen sumber
dapat dilakukan misal untuk memindahkan asset dari perusahaan. Untuk mengendalian eksposur
jenis ini, perusahaan harus mengimplementasikan berbagai prosedur pengendalian atas
dokuemen sumber dengan memperhitungkan setiap dokumen, seperti menggunakan dokumen
sumber yang diberi nomor terlebih dahulu. Dokumen sumber harus dibuat secara otomatis
dengan nomor melalui printer yang menunjukan urutan angka di setiap dokumen. Selanjutnya
dengan mnggunakan dokumen sumber secara berurutan. Hal ini akan membutuhkan dijaganya
keamanan fisik yang memadai atas berbagai file dokumen sumber di lokasi pengguna dan ketika
sedang tidak digunakan, dokumen2 tsb harus dikunci serta akses ke dokumen tsb harus dibatasi
untuk pihak2 yang diberi otoritas. Terakhir, mengadut dokumen sumber secara berkala. Secara
berkala, auditor harus membandingkan berbagai jumlah dokumen yang digunakan hingga saat
ini dengan yang tersisa dalam file ditambah yang dibatalkan karena kesalahan. Kelas
pengendalian selanjutnya yaitu pengendalian pengodean data. Terdapat tiga jenis kesalahan yang
dapat merusak data dan menyebabkan kesalahan dalam pemorsesan, yaitu kesalahan transkripsi,
kesalahan transposisi tunggal dan kesalahan transposisi jamak. Salah satu metode

untuk

mendeteksi kesalahan pengodean data dalah dengan angka pemeriksa yang merupakan angka
pengendali yang ditambahkan pada kode terkait pada saat kode tersebut diberikan hingga
memungkinkan integritas kode terbentuk selama pemrosesan selanjutnya. Penggunaan angka
pemeriksa menimbulkan inefisiensi dalam penyimpanan dan pemorsesan, karenanya penggunaan
harus dibatasi hanya untuk data yang sangat penting, seperti field, kunci printer, dan sekunder.
Kelas selanjutnya yaitu pengendalian batch. Tujuan dari pengendalian ini adalah untuk
merekonsiliasi output yang dihasilkan oleh sistem dengan input yang dimasukkan ke dalam
sistem terkait. Pengendalian ini mmberikan kepastian bahwa semua record dalam batch diproses,
tidak ada record yang diproses lebih dari sekali, dan adanya jejak audit transaksi mulai dari tahap
input, pemorsesan, hingga output sistem. Kelas selanjutnya yaitu pengendalian validasi. Terdapat
tiga tingkat pengendalian validasi, yaitu: interogasi field, interogasi record, dan interogasi file.
Kelas pengendalian input yang kelima yaitu perbaikan kesalahan input. Ketika kesalahn
dideteksi dalam batch, kesalahn tersebut harus diperbaiki dan di record terkait harus diserahkan
ulang untuk pemrosesan ulang. Terdapat tiga teknik umum untuk menangani kesalahan, yaitu :
memperbaiki segera, membuat file kesalahan, dan menolak keseluruhan batch. Kelas
pengendalian input yang terakhir yaitu sistem input data yang digeneralisasi ( generalized data
input system-GDIS). Untuk mewujudkan tinfkat pengendalian dan standarisasi yang tingggi atas
berbagai prosedur validasi input beberapa perusahaan menggunkan sistem ini.
Setelah melewati tahap input data, maka transaksi akan masuk ke tahap pemrosesan
dalam sistem. Pengendalian pemrosesan ini di bagi ke dalam tiga kategori, yaitu pengendalian
run to rin, pengendalian intervensi operator, dan pengendalian jejak audit. Pengendalian run to
run menggunakan angka2 batch untuk memonitor batch terkait saat batch tsb berpindah dr salah
satu prosedur (run) terprogram ke prosedur lainnya. Pengendalian ini memastikan bahwa setiap
run dalam sistem akan memproses batch dg benar dan lengkap. Sedangkan sistem yang
membatasi intervensi operator melalui pengendalian intervensi operator karenanya akan lebih
sedikit kemungkinan menimbulkan kesalahan pemrosesan. Dan pemeliharaan jejak audit adalah
tujuan pengendalian proses yang sangat penting. Beberapa contoh teknnik yang digunakan untuk
mempertahankan jejak audit dalam lingkungan CBIS, yaitu: daftar transaksi, daftar transaksi
otomatis, pencatatan transaksi otomatis, pengidentifikasi transaksi khusus , dan daftar kesalahan.
Pengendalian aplikasi yang terakhir yaitu pengendalian output yang memastikan bahwa output
sitem tdk hilang, salah arah, atau rusak, dan bahwa tidak terjadi pelanggaran privasi. Secara

umum, sistem batch lebih mudah dihadapkan pada berbagai eksposur hingga membutuhkan
tingkat pengendalian yang lebih tinggi drpd sistem real time. Metode yg digunakan untuk
mengendalikan output dlm sistem batch, yaitu output spooling, program percetakan, pemilahan,
pengendali data, distribusi laporan, dan pengendalian pengguna akhir. Sistem real time
mengarahkan outputnya langsung ke layar komputer, terminal, atau printer pengguna. Metode
distribusi ini meniadakan berbagai perantara dlm perjalanan dr pusat komputer ke pengguna
sehingga mengurangi banyak eksposur. Selanjutnya untuk menguji pengendalian aplikasi
digunakan pendekatan kotak hitam dan kotak putih. Teknik kotak hitam melibatkan audit di
sekitar komputer sedangkan teknik kotak putih membutuhkan pemahaman yg terperinci aatas
logika aplikasi. Lima jenis CAATT yg biasanya digunakan untuk menguji logika aplikasi, antara
lain: (1) metode data uji, (2) evaluasi kasus dasar, (3) penelusuran, (4) fasilitas uji terintegrasi,
dan (5) simulasi parallel.

Anda mungkin juga menyukai