Alat dan Teknik Berbantuan Komputer

Tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit
dilaksanakan dalam suatu lingkungan sistem informasi komputer. Namun, penerapan
prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik
yang menggunakan komputer sebagai suatu alat audit. Berbagai macam penggunaan
komputer dalam audit disebut dengan istilah Teknik Audit Berbantuan Komputer
(TABK) atau Computer Assisted Audit Techniques (CAATs).
Beberapa manfaat TABK adalah sebagai berikut:
a. Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dapat
mengharuskan

auditor

menggunakan

TABK

dalam

penerapan

pengujian

pengendalian dan pengujian substantif.

b.

Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan

TABK.
Secara umum, TABK adalah setiap penggunaan teknologi informasi sebagai alat

bantu dalam kegiatan audit. TABK merupakan perangkat dan teknik untuk mengaudit
aplikasi komputer serta mengambil dan menganalisa data. TABK juga dapat berupa
teknik yang digunakan untuk menguji baik secara langsung atau tidak langsung logikinternal dari suatu aplikasi komputer yang digunakan untuk mengolah data. Teknologi
informasi dalam hal ini merupakan pengertian dalam arti yang luas. Mulai dari
pengolah kata, pengolah angka, pengolah citra, berbagai utilitas, anti virus sampai
dengan sistem aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang
telah ditentukanke dalam file yang akan dibaca oleh auditor.
Ada beberapa Keuntungan menggunakan TABK antara lain adalah:
a. Untuk database yang berisikan ribuan transaksi, yang tidak mungkin
dilakukan dengan cara manual, maka TABK sangat membantu untuk
memfokuskan audit.
b. TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
c. TABK mampu memberikan informasi untuk analisis data dan melihat profil
data.
1

d. Waktu untuk proses audit lebih cepat dengan bantuakn TABK ini.
Selain mempunyai beberapa keuntungan TABK mempunyai beberapa kekurangan
yaitu :
a. dibutuhkan waktu yang lama untuk mempelajari teknik ini.
b. Di perlukan biaya yang besar untuk pelatihan para staf untuk menggunakan
software tersebut, karena untuk menjadi mahir, software-software ini
menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.
Pengendalian Aplikasi (Application Control)
Pengendalian aplikasi (application controls) adalah sistem pengendalian
internal (internal control) pada sistem informasi berbasis teknologi informasi
yang

berkaitan dengan

memiliki

pekerjaan/kegiatan/aplikasi

tertentu

(setiap

aplikasi

karakteristik dan kebutuhan pengendalian yang berbeda).

Contoh Pengendalian Aplikasi

Pengendalian

aplikasi

didesain berkaitan dengan

disebut

juga

pengendalian

transaksi pada aplikasi

Misalnya apabila nasabah akan mengambil

transaksi,

karena

tertentu.

uang

di

ATM,

setelah

memasukkan kartu akan diminta PIN, atau setelah memasukkan nilai uang yang
akan diambil, ATM akan mengecek apakah saldo cukup, atau jumlahnya sesuai
dengan ketentuan bank. Pengendalian berupa

PIN

dan

limit pengambilan

uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.

Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :
Pengendalian batas sistem (boundary controls)
Pengendalian masukan (input controls)
Pengendalian proses pengolahan data (process controls)
Pengendalian keluaran (output controls)
Pengendalian file/database (file/database controls)
2

 Pengendalian komunikasi aplikasi (communication controls)

Namun yang akan dibahas dalam penulisan makalah ini meliputi

Boundary

controls, input controls, output controls.

a. Pengendalian batas sistem (boundary controls)
boundary adalah interface antara users dengan sistem berbasis teknologi
informasi. Tujuan utama boundary controls adalah antara lain :
Untuk mengenal identitas dan otentik/tidaknya pemakai sistem, artinya suatu
sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat
siapa users tersebut, dan apakah identitas diri yang dipakainya otentik.
Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan
cara yang ditetapkan.
Contoh dari pengendalian batasan

Otoritas akses ke sistem aplikasi

Identitas dan otentisitas pengguna
b. Pengendalian masukan (input controls)
Pengendalian masukan

(input controls) dirancang dengan tujuan untuk mendapat

keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari
kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi
yang penting karena input yang salah akan menyebabkan output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara
yaitu :
Batch system (delayed processing systems)
On line transaction processing system (pada umumnya bersifat real time system)

Batch system (delayed processing systems)

3

 Pada sistem pengolahan data secara batch processing system, tiap transaksi
(misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer
sheet ujian calon mahasiswa) dibundel

dalam jumlah lembar tertentu untuk direkam.

Demikian pula sistem batch dalam siklus akuntansi keuangan (book keeping untuk
mencatat transaksi ke dalam jurnal, posting ke buku besar dan buku pembantu, serta
pengolahan untuk menghasilkan laporan keuangan)

dilakukan tidak pada

saat

transaksi itu terjadi. Sistem pengolahan data lebih bersifat back office system, yaitu
semata-mata untuk mengolah data dokumen-dokumen akuntansi
sudah lewat. Jadi pengolahan datanya tertunda (delayed

yang transaksinya

processing). Pada

sistem batch ini orientasi utamanya adalah sistem pengolahan data

(dahulu disebut

sistem pengolahan data elektronik, electronic data processing, EDP).

Data input yang akan dimasukkan ke

sistem informasi berbasis teknologi pada

hakikatnya dapat dikelompokan dalam tiga tahapan, yaitu

(1)

data capture (penangkapan data, pengisian dokumen sumber atau source

document)

(2)

data preparation (penyiapan data untuk di entry)

(3)

data entry (pemasukan data) merupakan proses merekam atau memasukan

data ke komputer, suatu proses mengubah data ke dalam bentuk yang dapat
dibaca oleh mesin (machine readable form).

On line transaction processing system

On line transaction processing system (pada umumnya bersifat real time system)
Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan
online transaction processing system. Pada sistem tersebut data masukan dientri
dengan workstation/terminal atau jenis input device seperti ATM (automatic teller
machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola
batch, tetapi biasanya online dikaitkan dengan real time system, artinya updating
data di komputer bersamaan dengan terjadinya transaksi.
Contoh dari pengendalian input :
Otoritas dan validasi masukan
4

 Transmisi dan konversi data

Penanganan kesalahan
c. Pengendalian keluaran (output controls)
Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga
output sistem agar akurat, lengkap, dan digunakan sebagaimana

mestinya.

Pengendalian keluaran (output controls) ini didesain untuk menjamin agar

output/

informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan

kepada orang-oran yang berhak (para user) secara cepat dan tepat waktu. Yang
termasuk pengendalian keluaran antara lain adalah:
Rekonsiliasi keluaran dengan masukan dan pengolahan
Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari
sistem dengan dokumen asal.
Penelaahan dan pengujian hasil-hasil pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan
pengujian terhadap hasil-hasil pengolahan dari sistem. Proses penelaahan dan
pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
Menguji Berbagai Pengendalian Aplikasi Komputer
Software audit yang beredar dipasaran, seperti :
1. IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi,
investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan
laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu
akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi
kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan
kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil
sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang
dicetak dari sebuah file.
5

Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka
yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan.
Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan
menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan
anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan
analisa yang mendalam.
2. APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG
memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi
item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara
pekerjaan auditor dengan keperluan klien mereka.
3. Microsoft Excel
Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan
ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir
sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka
selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang
dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk
audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang
dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah
jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan
pengetikan

dan

pengeditan

yang

dilakukan.

Keterbatasan

lainnya

adalah

keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan
dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file
dalam banyak tife/ekstensi.

4. QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan
internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk
6

mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam

internal audit dan eksternal audit.
5. Auto Audit
Software ini merupakan sistem informasi audit yang terintegrasi. Software ini
memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu
database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas
kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat
untuk mengelola sebuah departemen audit.
Alat dan Teknik Audit Berbantuan Komputer untuk Menguji Pengendalian
Auditor dapat memilih pendekatan yang digunakannya, apakah untuk menguji
pengendalian aplikasi atau melakukan pengujian substantif.
Pendekatan berikut adalah teknik untuk pengujian pengendalian aplikasi :
1) Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan
menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan.
Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika
ada hasil yang tidak sesuai mungkin merupakan suatu indikasi penyimpangan logika
atau mekanisme pengendalian.
2) Integrated Test Facility (ITF)
Adalah suatu pendekatan teknik terotomasi yang menungkinkan auditor
menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
3) Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat suatu program yang
mensimulasikan fungi utama tertentu dari aplikasi yang sedang diuji.
Sedangkan

untuk

melakukan

berbagai

pengujian

substantif

(misalnya

pengujian detil transaksi ataupun saldo akun), auditor dapat memilih teknik :
1) Embedded Audit Module (EAM)
7

Merupakan suatu teknik dimana satu atau lebih modul program tertentu
dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi
yang telah ditentukan ke dalam file yang akan dibaca oleh auditor.
2) Generalized Audit Software (GAS)
Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang
dimanfaatkan untuk

menyeleksi, mengakses, mengorganisasikan data untuk

kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk

mengakses dan mengambil berbagai file data ke dalam komputernya untuk kemudian
melakukan berbagai pengujian yang diperlukan. Pendekatan ini merupakan teknik
yang paling populer karena relatif lebih mudah sehingga tidak membutuhkan
kemampuan teknis komputasi yang cukup mendalam. GAS merupakan serangkaian
program komputer yang dirancang khusus untuk melaksanakan fungsi-fungsi
pengolahan data tertentu yang berkaitan dengan audit. Fungsi-fungsi ini mencakup
membaca file-file komputer, memilih informasi yang

diharapkan, melakukan

perhitungan-perhitungan serta mencetak laporan-laporan dengan format sesuai

dengan yang dikehendaki oleh auditor.

untuk mengevaluasi efektifitas operasi dari suatu pengendalain berkaitan

dengan bagaimana pengendalian diterapkan, konsistensi ketika pengendalian
diterapkan selama periode, dan oleh siapa pengendalian diterapkan. Prosedur untuk
pengujian yang digunakan sebagai pendukung pelaksanaan kebijakan dan prosedur
yang berkenaan dengan pengendalian adalah sebagai berikut:
a. Tanya jawab dengan pegawai
Tanya jawab sudah merupakan bahan bukti yang pantas. Misal, Auditor memutuskan
bahwa orang yang tidak terotorisasi tidak di ijinkan mempnya akses terhadap berkas
computer dengan tanya jawab dengan orang yang mengawasi perpustakaan
Komputer.
b. Pemerikasaan dokumen, catatan, dan laporan
Kegiatan dan perosedur yang berkaitan dengan pengendalian memberikan bahan
bukti documenter yang jelas. Misal transaksi penjualan akan meninggalkan jejak
8

dokumen berupa faktur penjualan dan dokumen pengiriman. Auditor memeriksa

dokumen untuk meyakinkan bahwa proses telah selesai dan ditandingkan dengan
pantas dan bahwa terhadap tandatangan atau inisial yang diperlukan.
c. Pengematan aktivitas berkenaan dengan pengendalian
Jenis aktivitas yang berkaitan dengan pengendalian lainnay tidak meninggalkan jejak
bahan bukti. Misalnya pemisahan tugas tidak menghasilkan dokumentasi sebagai
pelaksanaanya.
d. Pelaksanaan ulang prosedur klien
Terhadap aktivitas yang berkaitan dengan pengendalian yang mempunyai dokumen
dan catatan, tetapi isinya tidak mencukupi untuk kepentingan auditor dalam
menetapkan apakah pegendalian berjalan dengan efektif. Misalnya, aktivitas verifikasi
oleh pegawai klien atas hargapada faktur penjualan dan daftar harga yang sudah
ditetapkan. Auditor akan melaksanakan kembali prosedur dengan menelusuri harga
jual kedaftar harga pada tanggal transaksi, jika tidak ditemukannya adanya salah saji,
Auditor dapat menyimpulkan bahwa prosedur berjalan seperti yang diinginkan.

Biaya-biaya Relatif
Ketika auditor harus memutuskan jenis pengujian apakah yang harus dipilih
untuk

mendapatkan

bukti

yang

tepat,

biaya

bukti

tersebut

penting

untuk

dipertimbangkan. Jenis-jenis pengjian yang disusun dalam daftar berikut berdasarkan

urutan biaya yang terendah ke yang tertinggi.

Prosedur analitis

Prosedur penilaian resiko

Pengujian pengendalian

Pengujian subtantif transaksi

Pengujian terperinci saldo

Prosedur analitis memakan biaya yang paling rendah karena relatif lebih mudah

untuk membuat perhitungan dan perbandingan-perbandingan. Sering kali, informasi

9

yang penting mengenai kemungkinan salah saji dapat diperoleh hanya dengan
membandingkan dua atau tiga angka.
Prosedur penilaian risiko, termasuk prosedur untuk mendapatkan pemahaman
atas pengendalian internal, tidak semahal pengujian audit lainnnya karena auditor
dapat denagn mudah melakukan tanya jawab dan pengamatan serta melakukan
perencanaan prosedur analisis. Juga, pengujian terhadap sesuatu seperti dokumen
yang mengikhtisarkan kegiatan operasi bisnis dan manajemen klien serta struktur tata
kelolanya relatif lebih mudah dibandingkan dengan pengujian audit lainnya.
Karena pengujian pengendalian juga melibatkan tanya jawab, pengamatan dan
pemeriksaaan, biaya relatifnya juag rendah dibandingkan dengan pengujian subtantif.
Namun demikian, pengujian pengendalian juga lebih mahal dibandingkan dengan
prosedur penilaian resiko karena lebih luas dari pada pengujian yang diharuskan
untuk mendapatkan bukti bahwa pengendalian telah berjalan dengan efektif,
khususnya ketika pengujian pnegendalian internal tersebut melibatkan pengerjaan
ulang. Seringkali auditor dapat melakukan sejumlah besar pengujian pengendalian
dengan cepat menggunakan perangkat lunak audit. Perangkat lunak semacam itu
dapat menguji pengendalian dalam sistem akuntasni komputerisasi yang secara
otomatis

mengesahkan

penjualan

kepada

pelanggan

yang

ada

dengan

membandingkan jumlah penjualan yang diminta dan saldo piutang dagang yang ada
dengan batas kredit pelanggan.
Pengujian subtantif transaksi lebih mahal dibandingkan dengan pengujian
pengendalian yang tidak melibatkan pengerjaan ulang, karena yang sebelumnya
sering kali melibatkan perhitungan ulang dan penelusuran. Namun, dalam lingkungan
yang terkomputerisasi, auditor sering kali dapat melakukan pengujian subtantif
transaksi dengan cepat untuk suatu sampel transaksi yang besar.
Pengujian terperinci saldo hampir selalu lebih mahal di bandingkan dengan jenis
prosedur lainnya karena biaya prosedur seperti pengiriman konfirmasi dan
perhitungan persediaan. Karena biaya yang tinggi untuk menguji perincian saldo,
auditor biasanya mencoba untuk membuat perencanaan audit dengan meminimalkan
penggunaan kedua prosedur tersebut.
Biasanya, biaya untuik setiap jenis bukti berbeda dalam situasi yang berbeda.
Sebagai contoh, biaya yang dikeluarkan auditor untuk menguji perhitungan persediaan
10

(pengujian subtantif perincian saldo persediaan) sering kali bergantung pada jenis dan
jumlah rupiah persediaan tersebut, lokasinya, serta banyaknya jenis-jenis persediaan.

11