BAB 2

RINGKASAN BAB 21

21.1 Pengantar Computer-Assisted Audit Tools and Techniques

Pada masa awal munculnya sistem pengelolaan data, muncul sistem bernama CAATT yaitu
program / proses komputer khusus yang digunakan auditor internal untuk membaca, menguji
dan menganalisis data keuangan yang berukuran bersar oleh pelopor auditor internal. Pada
awalnya tidak terdapat prosedur CAATT yang pasti, mengakibatkan terjadinya fraud
pendanaan ekuitas tahun 1970. Para profesional menilai bahwa semestinya fraud tersebut
dapat terdeteksi awal jika audito menganalisis file komputer, sehingga terbentuklah computer
audit / IT Auditing. Dalam melakukan pengujian dan analisis data file komputer berukuran
besar auditor menggunakan 3 pendekatan :
Pendekatan manual/tradisional dengan penelusuran laporan keluaran TI ke dokumen
sumber asli yang ada
Pendekatan pengendalian internal / kontrol pada sistem yang diaudit
Pendekatan dengan mengunakan aplikasi CAATT untuk menghitung ulang secara
independen data dari sistem yang diaudit.
Pengekatan CAATT memiliki 5 langkah
1. Menentukan tujuan audit yang jelas sebelum menggunakan CAATT
2. Memahami sistem TI yang mendukung, dapat ditinjau dari dokumentasi TI
3. Mengembangkan program CAATT menggunakan perangkat lunak audit umum,
menyesuaikan kebutuhan dari sistem yang diaudit
4. Menguji dan memproses dengan CAATT, program yang telah dikembangkan akan
diuji dan digunakan untuk memproses sistem yang diaudit
5. Pengembangan kesimpulan audit dari hasil CAATT, diambil dari hasil pemrosesan
yang didokumentasikan dalam workpaper dan dibahas pada laporan audit bila
diperlukan.
Pengembangan dan pemrosesan CAATT dapat dilakukan dengan perangkat lunak audit
umum, perangkat khusus auditor atau kode program khusus dalam aplikasi sistem.
Penggunaan CAAT dapat meningkatkan proses audit internal pada :
1. Meningkatan lingkup/cakupan audit, auditor memiliki akses laporan online
2. Fokus pada area yang beresiko, karena digunakan meninjau dan menyelidiki area
yang belum menerima pemeriksaan audit internal tingkat tingg
3. Meningkatkan efektivitas biaya, penggunaan yang efektif meskipun data file banyak
4. Meningkatkan kredibilitas audit, CAATT memungkinkan auditor untuk melihat secara
mandiri database yang kompleks dan memberikan analisis dan rekomendasi terperinci
5. Meningkatkan integritas TI, oleh auditor keuangan dan operasional.
6. Mendorong independensi auditor dari operasi TI, tidak bergantung pada sistem dan
infrastruktur TI
Internal auditor harus paham mengenai penggunaan CAATT (waktu, jenis perangkat,
prosedur) karena CAATT merupakan alat audit internal yang penting.
21.2 Menentukan Kebutuhan CAATT
Auditor internal perlu memahami CAATT agar dapat meningkatkan efisiensi audit secara
keseluruhan, karena terkadang hasil pengembangan CAATT yang baik secara teknis namun
tidak berkontribusi secara keseluruhan terhadap efektivitas tujuan audit internal. Sehingga
auditor sebelum mengembangkan CAATT harus mempertimbangkan hal berikut:
Sifat dan tujuan audit, Audit berdasarkan nilai atau atribut data komputer biasanya
merupakan kandidat yang baik untuk CAATT.
 Sifat data yang ditinjau, CAATT paling efektif bila data dan informasi bergantung
pada keputusan sistem otomatis / terdapat ketergantungan yang besar pada data IT.
Alat CAATT dan ketrampilan audit yang tersedia, mengembangkan CAATT-nya
dengan menggunakan alat otomasi yang tersedia di dalam departemen audit atau
fungsi TI. Audit internal perlu mempertimbangkan jenis perangkat lunak audit
yang tersedia sebelum memulai proyek CAATT
Ketrampilan auditor, auditor internal dapat mempelajari banyak proses untuk
mengatasi masalah teknis IT. Auditor yang bertanggung jawab harus menilai
apakah spesialis audit teknis dibutuhkan dan tersedia untuk proyek pengembangan
CAATT.
Banyak pendapat yang menyatakan penerapan CAATT sulit dan mengeluarkan banyak biaya,
namun auditor harus mempertimbangkan penggunaan CAATT untuk meningkatkan
efektivitas audit internal, meskipun auditor harus mengidentifikasi area yang sesuai dengan
penggunaan CAATT.
Teknologi komputer telah banyak berkembang, namun prosedur penggunaan CAATT masih
menggunakan panduan AICPA tahun 1979. Rangkaian prosedur akan disesuaikan dengan
auditor internal :
Memeriksa cacatan berdasarkan kriteria yang ditentukan audit internal, auditor akan
lebih mudah memeriksa catatan pada file data komputer sehingga meningkatkan
efektivitas audit internal
Menguji dan membuat perhitungan, auditor dapat menggunakan perangkat lunak
untuk melakukan analisis kuantitatif untuk mengevaluasi kewajaran data auditee.
Membandingkan data file yang terpisah, misalnya membandingkan saldo piutang dari
rincian transaksi penjualan dengan penerimaan kas
Memilih dan mencetak sampel audit, mempertimbangkan sampel audit dan dicetak
dalam format lembar kerja auditor atau formulir konfirmasi khusus.
Meringkas dan mengurutkan kembali data serta melakukan analisis, perangkat audit
memformat dan mengumpulkan data untuk mensimulasikan pemrosesan /
menentukan kewajaran hasil.
Membandingkan data yang diperoleh dari sistem IT dan prosedur audit lainnya
Penggunaan CAATT akan meningkat dan semakin canggih bila auditor semakin
berpengalaman dalam penggunaannya
21.3 Peralatan Perangkat CAATT
Menulis program komputer seringkali merupakan proses yang sulit dan memakan waktu,
hanya dilakukan oleh para spesialis di departemen TI. Oleh karena itu auditor memilih untuk
menggunakan program yang dikendalikan auditor internal untuk menganalisa data berbasis
komputer. Kebutuhan perangkat lunak bergantung pada lingkungan TI dan tujuan audit
internal, maka auditor harus memiliki beberapa perangkat lunak audit untuk mengefektifkan
audit internal dibeberapa departemen/lingkungan yang berbeda.
A. Jenis CAATT: Perangkat Lunak Audit Umum
Pada tahun 1970an kantor akuntan publik mengembangkan perangkat lunak untuk
auditor agar mampu melakukan pengambilan data dengan mudah serta menjalankan
fungsi audit lainnya, yang disebut generalized audit software(GAS). GAS memiliki
manfaat: (1) meningkatkan independensi sistem informasi, (2) meningkatkan efisiensi
audit, (3) memiliki kesempatan untuk mengamati pengendalian lainnya. Perangkat
lunak audit umum diperkenalkan di era komputer mainframe dan digunakan hingga
sekarang.
B. Report Generators Languages
Perkembangan teknologi
komputer semakin
canggih sehingga auditor
perlu mengembangkan
pemahaman tentang jenis
bahasa pencarian umum
yang tersedia di lokasi
auditee manapun. Alat
generator pencarian pelaporan tersedia di sebagian besar lingkungan IT, namun
beberapa alat generator dirancang untuk beroperasi hanya sebagai bahasa query yang
disebut juga generator laporan atau bahasa query. Auditor harus mempertimbangkan
untuk menggunakan generator laporan yang sama untuk tujuan pengambilan audit.
Karena generator laporan akan mempermudah proses audit dalam proyek analisis
audit.
Banyak alat generator pencarian dan pelaporan yang dapat digunakan untuk
mengembangkat CAATT. Bahasa pencarian yang sesuai dengan kebutuhan auditor
memiliki karakteristik seperti (1) bahasa non-prosedural, agar mudah dipelajari (2)
lingkungan yang mandiri, karena akan digunakan pada beberapa lingkungan sistem TI
berbeda (3) Fasilitas pengembangan TI yang tangguh.
Audit internal harus menyelidiki dan mempertimbangkan untuk menggunakan alat
dengan bahasa pencarian modern menawarkan fleksibilitas dan kemudahan
penggunaan yang lebih baik dalam perusahaan. Perangkat lunak pencarian umum
memiliki kelemahan tidak memiliki fungsi perangkat lunak audit built-in.
C. Desktop dan Laptop CAATTs
Laptop atau komputer desktop adalah alat yang berguna untuk mengembangkan
CAATT, dan beberapa produk pengambilan audit komersial yang sangat baik tersedia.
Selain itu, produk perangkat lunak desktop standar lainnya juga dapat digunakan
untuk tujuan pengambilan audit untuk mengakses atau mendownload data dari sistem
komputer yang lebih besar dan membawa mereka ke komputer laptop audit internal,
karena terkadang auditor internal ingin memeriksa dan menganalisis isi file data yang
terdapat pada berbagai sistem komputer jarak jauh di dalam perusahaan. Salah satu
produk perangkat lunak yang cukup berguna dalam lingkungan audit internal disebut
Audit Command Language (ACL).
Audit internal seringkali harus mengekstrak dan menganalisis data dari file yang
sangat besar pada sistem mainframe dengan ribuan atau jutaan catatan yang dapat
diproses di komputer desktop audit yang jauh lebih kecil yang dilengkapi dengan
memory stick berkapasitas sangat tinggi. Sistem laptop auditor juga memerlukan
mekanisme untuk membaca file dari sistem mainframe, seperti modem atau port
komunikasi lainnya.
Satu-satunya keterbatasan dari perangkat lunak laptop adalah kapasitas memori dan
penyimpanan sistem yang lebih kecil. Jika sejumlah besar file data harus
dibandingkan sebagai bagian dari CAATT, sistem laptop mungkin tidak efisien karena
biasanya hanya satu tape drive yang tersedia.
D. Test Data atau Test Deck Approaches
Tes Deck adalah tes yang menguji aplikasi komputer, auditor internal
mengembangkan serangkaian transaksi uji yang mencapai hasil yang diketahui. Tes
deck menggambarkan pendekatan CAATT yang sangat berguna dimana auditor
internal mengajukan serangkaian tes data pada sistem produksi langsung untuk
menentukan apakah kontrol memadai. Melalui test deck ini, audit internal bisa
mendapatkan tingkat kepastian bahwa sistem telah bekerja dengan benar.
Tes deck bisa sangat berguna untuk mengumpulkan bukti audit dengan menggunakan
seperangkat transaksi online yang telah ditentukan untuk mencapai tujuan :
Pemahaman umum tentang logika program terkait dengan sistem yang
kompleks
Penentuan bahwa transaksi yang valid sedang diproses dengan benar oleh
aplikasi
Penentuan bahwa pencatatan transaksi yang salah atau salah diidentifikasi
dan ditandai oleh kontrol program aplikasi
Keterbatasan dari tes deck adalah jika jenis transaksi belum disiapkan untuk
pengujian, audit internal tidak dapat memastikan bahwa aplikasi tersebut bekerja
dengan benar sehubungan dengan transaksi tersebut dan jika dokumentasi tidak
lengkap atau tidak benar, audit internal mungkin melewatkan tes transaksi utama.
Data uji CAATT juga dapat dikembangkan dengan melacak transaksi yang dimulai
pengguna melalui siklus produksi normal atau dengan memasukkan serangkaian
transaksi uji audit melalui uji coba khusus aplikasi
i. Pelacakan pengguna yang memulai transaksi
Auditor internal terkadang harus meninjau dan mengumpulkan bukti kontrol
transaksi untuk aplikasi IT yang kompleks. Audit internal sulit mengolah
sampel ketika dihadapkan dengan aplikasi yang kompleks, oleh karena itu
auditor dapat menguji / melacak beberapa sampel dari transaksi normal yang
dimulai melalui aplikasi produksi untuk mengidentifikasi titik kontrol utama
dalam keseluruhan sistem. Langkah selanjutnya auditor mengamati dan
mencatat transaksi yang masuk pada masing-masing poin sehingga bisa
dilacak ke layar online atau laporan yang sesuai, untuk memastikan hanya
transaksi valid yang tercatat.
Pendekatan ini dapat dikombinasikan dengan CAATT lainnya untuk
mendapatkan pemahaman yang lebih baik mengenai prosedur pemrosesan
aplikasi dan kontrolnya. Prosedur ini lebih merupakan teknik pengujian
manual sehingga bukan cara terbaik untuk melakukan pengujian aplikasi,
namun pengujian ini merupakan cara yang efektif untuk mendapatkan tingkat
kepastian bahwa aplikasi tersebut tampaknya bekerja tanpa kesalahan yang
jelas.
ii. Pengujian Applikasi menggunakan tes data
Pendekatan CAATT ini menggunakan transaksi data uji coba yang disiapkan
oleh auditor atau file uji untuk mengetahui efektifitas aplikasi, memverifikasi
integritas dan ketepatan data output. Pendekatan ini menguji sistem untuk
menghasilkan file audit dari transaksi yang harus mewakili kondisi valid dan
kesalahan yang berbeda untuk memungkinkan audit internal menguji kondisi
sebanyak mungkin. Pengujian ini efektif untuk mengumpulkan bukti tentang
aplikasi IT mandiri yang lebih kecil. Namun pendekatan ini memiliki beberapa
keterbatasan yaitu (1) fungsi operasi TI keberatan memproses aplikasi
produksi secara khusus karena takut merusak data produksi normal (2) Data
uji hanya bisa menguji satu siklus aplikasi secara efektif, sulit untuk
menjadwalkan beberapa siklus uji (3) hemat biaya hanya untuk aplikasi
mandiri, karena sulit merancang data uji yang mencakup beberapa titik
masukan (4) mempersiapkan kumpulan data uji memakan waktu lama. Namun
pengujian ini berguna untuk meninjau ulang sebuah aplikasi yang telah
diterapkan di beberapa lokasi di dalam perusahaan
 E. Uji Audit Khusus dan Analisis Perangkat Lunak
Audit internal sering kali perlu meninjau ulang file sistem TI khusus sehingga
memerlukan jenis CAATT khusus, untuk memantau integritas sistem operasi
komputer mainframe atau file parameter terkait. Perangkat lunak analisis audit khusus
dapat digunakan baik untuk mengakses file-file ini dan untuk mengidentifikasi
eksposur integritas sistem operasi potensial. Contohnya pada perangkat lunak
pembuatan dan penjadwalan bahan baku, perangkat lunak untuk mengendalikan
pergerakan media penyimpanan TI, perangkat lunak CASE untuk mengembangkan
diagram alir proses dan mendokumentasikan aplikasi. Keuntungan menggunakan
perangkat lunak ini mudah dipelajari dan digunakan, audit internal
F. Prosedur Audit yang Tertanam
Auditor menanamkan perangkat lunak ke dalam aplikasi produksi dapat memberikan
pemantauan berkelanjutan untuk aktivitas yang diminati dan melaporkannya untuk
analisis audit segera atau selanjutnya. Keuntungan prosedur ini adalah memiliki peran
yang diperluas dalam sistem pengendalian internal akuntansi perusahaan secara
keseluruhan.
1. Desain monitor berkelanjutan dan implementasi
Untuk memantau dan menindaklanjuti transaksi pengecualian tertentu yang
dapat dimiliki oleh berbagai pengguna cabang dari waktu ke waktu sehingga
auditor menggunakan monitor audit CAATT yang berkelanjutan. Karena
memungkinkan audit internal untuk meninjau ulang transaksi pengecualian
yang sedang berlangsung, monitor audit CAATT yang berkelanjutan berupa
program khusus yang ditentukan oleh auditor yang mengumpulkan bukti
tentang pengecualian transaksi atau item yang berpotensi tidak sah yang
mungkin memerlukan tindak lanjut auditor. Kelemahan monitor audit CAATT
berkelanjutan adalah tidak bisa melakukan pengujian terperinci atas sebuah
aplikasi namun akan mengumpulkan data transaksi untuk pengujian dan
analisis selanjutnya, karena berupa seperangkat kode program yang disatukan,
tidak dapat diubah dengan mudah. Selain itu ada beberapa masalah potensial
lain, yaitu sulit memasang monitor audit CAATT berkelanjutan pada aplikasi
yang sudah berjalan operasionalnya karena terdapat perubahan prosedur
aplikasinya sehingga dapat melewati fungsi pemantauannya, namun memiliki
manfaat dapat meninjau item pengecualian tertentu yang terkait dengan
transaksi penting.
2. Fasilitas tes terpadu
ITF adalah modul program tertanam yang memungkinkan auditor untuk
menguji aplikasi secara berkelanjutan atau acak dan hanya mencatat transaksi
uji khusus yang telah dilakukan oleh internal audit terhadap aplikasi tersebut.
ITF bisa menjadi tipe data uji yang efektif dari CAATT untuk berbagai bentuk
aplikasi. Tansaksi ITF dapat dibandingkan dengan hasil pemrosesan yang telah
ditentukan untuk mengumpulkan bukti tentang aplikasi yang sedang diuji.
Auditor dapat mengembangkan ITF dengan 2 pendekatan yaitu (1)
implementasi IT dasar dapat tidak berubah, dengan Auditor Internal hanya
memasukkan transaksi terhadap auditor yang ditunjuk kode (2) menambahkan
sebuah program untuk menyaring proses setiap transaksi audit. sebuah ITF
merupakan pendekatan canggih untuk pengujian dan pengumpulan bukti
tentang aplikasi otomatis sehingga auditor harus memiliki pemahaman dalam
aktivitas transaksi ITF.
21.4 Memilih Proses CAAT yang Sesuai
Alat CAATT bergantung pada lingkungan TI, ketersediaan perangkat lunak, pengetahuan
teknis auditor, dan tujuan CAATT audit internal. Keuntungan dari alat CAATT adalah :
Auditor dengan pengetahuan TI yang terbatas pun dapat dengan mudah
membangun aplikasi audit dan aplikasi pengambilan
Perangkat lunak ini umumnya memiliki fungsi kepentingan audit
CAATT yang efektif dapat diproduksi dengan sedikit langkah pemrograman.
21.5 Langkah-Langkah untuk Membangun CAATT yang Efektif
Audit internal sering menarik kesimpulan dan membuat rekomendasi penting berdasarkan
hasil CAATT, penting untuk menggunakan praktik sistem yang baik untuk merancang dan
menguji CAATT. Pendekatan empat langkah untuk mengembangkan CAATT dijelaskan
selanjutnya
1. Menentukan tujuan audit CAATT, dengan menentukan tujuan auditor dapat
menentukan layout file dan diagram alur sistem yang sesuai dengan pengujian
2. Merancang perangkat lunak CAATT termasuk fiturnya, logika program secara
keseluruhan, dan format pelaporan. Pemrograman dilakukan dengan perangkat
lunak audit umum atau beberapa perangkat lunak pilihan lainnya
3. CAATT yang telah diprogram harus dilakukan pengujian untuk memverifikasi
untuk kebenaran logika program dan pencapaian tujuan audit yang diinginkan,
karena keberhasilan pencapaian tujuan ditentukan dari kebenaran dalam
pengkodean.
4. Audit internal harus mengambil langkah untuk memastikan bahwa file yang
diuji adalah versi yang benar dengan membuat pengaturan untuk memproses
CAATT.
Auditor internal harus membuktikan hasilnya dan menindaklanjuti pengecualian apa pun
yang diperlukan. Teknik audit berbasis komputer merupakan alat yang sangat berguna yang
dapat digunakan oleh auditor internal manapun, karena semakin banyak proses otomatis
menjadi tanpa kertas sehingga kebutuhan CAATT semakin meningkat. Auditor internal harus
kreatif saat merancang CAATT untuk mengumpulkan bukti mengenai aplikasi tanpa kertas.
21.6 Menggunakan CAATT untuk Mengumpulkan Bukti Audit
Saat mengaudit aplikasi otomatis, auditor seringkali kurang memberikan cukup bukti untuk
mengevaluasi pengendalian internalnya. Prosedur pengumpulan bukti audit seringkali
memberikan audit internal dengan kesempatan untuk menerapkan bagian audit proyek yang
paling kreatif. Audit internal menguji sistem-ke-sistem pengendalian internal dan
menyimpulkan bahwa mereka memadai. Pengujian berbasis CAATT dapat melakukan
pengujian yang terperinci dari sistem. Auditor harus memiliki pemahaman tentang biaya
efektif dan tepat untuk mengembangkan CAATT. Terdapat beberapa keadaan audit internal
harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih rinci:
Risiko hanya mengandalkan kontrol internal terlalu tinggi.
Hasil tes tersebut mungkin agak tidak meyakinkan dan menyarankan adanya
kebutuhan untuk tes yang lebih rinci.
Pengendalian internal mungkin lemah atau sulit untuk diidentifikasi; CAATT untuk
melakukan tes terperinci terhadap aplikasi otomatis
Aplikasi otomatis yang kompleks atau besar terlibat pada operasional perusahaan
Penggunaan CAATT harus menjadi alat audit internal utama dalam banyak situasi dengan
berbagai produk dan teknik perangkat lunak yang tersedia untuk menganalisis dan menguji
file sistem komputer.