0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
34 tayangan7 halaman
Dokumen tersebut membahas penggunaan Computer-Assisted Audit Tools and Techniques (CAATT) dalam audit internal. Secara singkat, CAATT merupakan program komputer khusus yang digunakan auditor untuk menganalisis data keuangan besar secara otomatis. Dokumen ini menjelaskan pendekatan, langkah-langkah, dan peralatan yang dapat digunakan auditor dalam mengembangkan dan menerapkan CAATT untuk meningkatkan efisiensi dan efektivitas proses audit.
Dokumen tersebut membahas penggunaan Computer-Assisted Audit Tools and Techniques (CAATT) dalam audit internal. Secara singkat, CAATT merupakan program komputer khusus yang digunakan auditor untuk menganalisis data keuangan besar secara otomatis. Dokumen ini menjelaskan pendekatan, langkah-langkah, dan peralatan yang dapat digunakan auditor dalam mengembangkan dan menerapkan CAATT untuk meningkatkan efisiensi dan efektivitas proses audit.
Dokumen tersebut membahas penggunaan Computer-Assisted Audit Tools and Techniques (CAATT) dalam audit internal. Secara singkat, CAATT merupakan program komputer khusus yang digunakan auditor untuk menganalisis data keuangan besar secara otomatis. Dokumen ini menjelaskan pendekatan, langkah-langkah, dan peralatan yang dapat digunakan auditor dalam mengembangkan dan menerapkan CAATT untuk meningkatkan efisiensi dan efektivitas proses audit.
21.1 Pengantar Computer-Assisted Audit Tools and Techniques
Pada masa awal munculnya sistem pengelolaan data, muncul sistem bernama CAATT yaitu program / proses komputer khusus yang digunakan auditor internal untuk membaca, menguji dan menganalisis data keuangan yang berukuran bersar oleh pelopor auditor internal. Pada awalnya tidak terdapat prosedur CAATT yang pasti, mengakibatkan terjadinya fraud pendanaan ekuitas tahun 1970. Para profesional menilai bahwa semestinya fraud tersebut dapat terdeteksi awal jika audito menganalisis file komputer, sehingga terbentuklah computer audit / IT Auditing. Dalam melakukan pengujian dan analisis data file komputer berukuran besar auditor menggunakan 3 pendekatan : Pendekatan manual/tradisional dengan penelusuran laporan keluaran TI ke dokumen sumber asli yang ada Pendekatan pengendalian internal / kontrol pada sistem yang diaudit Pendekatan dengan mengunakan aplikasi CAATT untuk menghitung ulang secara independen data dari sistem yang diaudit. Pengekatan CAATT memiliki 5 langkah 1. Menentukan tujuan audit yang jelas sebelum menggunakan CAATT 2. Memahami sistem TI yang mendukung, dapat ditinjau dari dokumentasi TI 3. Mengembangkan program CAATT menggunakan perangkat lunak audit umum, menyesuaikan kebutuhan dari sistem yang diaudit 4. Menguji dan memproses dengan CAATT, program yang telah dikembangkan akan diuji dan digunakan untuk memproses sistem yang diaudit 5. Pengembangan kesimpulan audit dari hasil CAATT, diambil dari hasil pemrosesan yang didokumentasikan dalam workpaper dan dibahas pada laporan audit bila diperlukan. Pengembangan dan pemrosesan CAATT dapat dilakukan dengan perangkat lunak audit umum, perangkat khusus auditor atau kode program khusus dalam aplikasi sistem. Penggunaan CAAT dapat meningkatkan proses audit internal pada : 1. Meningkatan lingkup/cakupan audit, auditor memiliki akses laporan online 2. Fokus pada area yang beresiko, karena digunakan meninjau dan menyelidiki area yang belum menerima pemeriksaan audit internal tingkat tingg 3. Meningkatkan efektivitas biaya, penggunaan yang efektif meskipun data file banyak 4. Meningkatkan kredibilitas audit, CAATT memungkinkan auditor untuk melihat secara mandiri database yang kompleks dan memberikan analisis dan rekomendasi terperinci 5. Meningkatkan integritas TI, oleh auditor keuangan dan operasional. 6. Mendorong independensi auditor dari operasi TI, tidak bergantung pada sistem dan infrastruktur TI Internal auditor harus paham mengenai penggunaan CAATT (waktu, jenis perangkat, prosedur) karena CAATT merupakan alat audit internal yang penting. 21.2 Menentukan Kebutuhan CAATT Auditor internal perlu memahami CAATT agar dapat meningkatkan efisiensi audit secara keseluruhan, karena terkadang hasil pengembangan CAATT yang baik secara teknis namun tidak berkontribusi secara keseluruhan terhadap efektivitas tujuan audit internal. Sehingga auditor sebelum mengembangkan CAATT harus mempertimbangkan hal berikut: Sifat dan tujuan audit, Audit berdasarkan nilai atau atribut data komputer biasanya merupakan kandidat yang baik untuk CAATT. Sifat data yang ditinjau, CAATT paling efektif bila data dan informasi bergantung pada keputusan sistem otomatis / terdapat ketergantungan yang besar pada data IT. Alat CAATT dan ketrampilan audit yang tersedia, mengembangkan CAATT-nya dengan menggunakan alat otomasi yang tersedia di dalam departemen audit atau fungsi TI. Audit internal perlu mempertimbangkan jenis perangkat lunak audit yang tersedia sebelum memulai proyek CAATT Ketrampilan auditor, auditor internal dapat mempelajari banyak proses untuk mengatasi masalah teknis IT. Auditor yang bertanggung jawab harus menilai apakah spesialis audit teknis dibutuhkan dan tersedia untuk proyek pengembangan CAATT. Banyak pendapat yang menyatakan penerapan CAATT sulit dan mengeluarkan banyak biaya, namun auditor harus mempertimbangkan penggunaan CAATT untuk meningkatkan efektivitas audit internal, meskipun auditor harus mengidentifikasi area yang sesuai dengan penggunaan CAATT. Teknologi komputer telah banyak berkembang, namun prosedur penggunaan CAATT masih menggunakan panduan AICPA tahun 1979. Rangkaian prosedur akan disesuaikan dengan auditor internal : Memeriksa cacatan berdasarkan kriteria yang ditentukan audit internal, auditor akan lebih mudah memeriksa catatan pada file data komputer sehingga meningkatkan efektivitas audit internal Menguji dan membuat perhitungan, auditor dapat menggunakan perangkat lunak untuk melakukan analisis kuantitatif untuk mengevaluasi kewajaran data auditee. Membandingkan data file yang terpisah, misalnya membandingkan saldo piutang dari rincian transaksi penjualan dengan penerimaan kas Memilih dan mencetak sampel audit, mempertimbangkan sampel audit dan dicetak dalam format lembar kerja auditor atau formulir konfirmasi khusus. Meringkas dan mengurutkan kembali data serta melakukan analisis, perangkat audit memformat dan mengumpulkan data untuk mensimulasikan pemrosesan / menentukan kewajaran hasil. Membandingkan data yang diperoleh dari sistem IT dan prosedur audit lainnya Penggunaan CAATT akan meningkat dan semakin canggih bila auditor semakin berpengalaman dalam penggunaannya 21.3 Peralatan Perangkat CAATT Menulis program komputer seringkali merupakan proses yang sulit dan memakan waktu, hanya dilakukan oleh para spesialis di departemen TI. Oleh karena itu auditor memilih untuk menggunakan program yang dikendalikan auditor internal untuk menganalisa data berbasis komputer. Kebutuhan perangkat lunak bergantung pada lingkungan TI dan tujuan audit internal, maka auditor harus memiliki beberapa perangkat lunak audit untuk mengefektifkan audit internal dibeberapa departemen/lingkungan yang berbeda. A. Jenis CAATT: Perangkat Lunak Audit Umum Pada tahun 1970an kantor akuntan publik mengembangkan perangkat lunak untuk auditor agar mampu melakukan pengambilan data dengan mudah serta menjalankan fungsi audit lainnya, yang disebut generalized audit software(GAS). GAS memiliki manfaat: (1) meningkatkan independensi sistem informasi, (2) meningkatkan efisiensi audit, (3) memiliki kesempatan untuk mengamati pengendalian lainnya. Perangkat lunak audit umum diperkenalkan di era komputer mainframe dan digunakan hingga sekarang. B. Report Generators Languages Perkembangan teknologi komputer semakin canggih sehingga auditor perlu mengembangkan pemahaman tentang jenis bahasa pencarian umum yang tersedia di lokasi auditee manapun. Alat generator pencarian pelaporan tersedia di sebagian besar lingkungan IT, namun beberapa alat generator dirancang untuk beroperasi hanya sebagai bahasa query yang disebut juga generator laporan atau bahasa query. Auditor harus mempertimbangkan untuk menggunakan generator laporan yang sama untuk tujuan pengambilan audit. Karena generator laporan akan mempermudah proses audit dalam proyek analisis audit. Banyak alat generator pencarian dan pelaporan yang dapat digunakan untuk mengembangkat CAATT. Bahasa pencarian yang sesuai dengan kebutuhan auditor memiliki karakteristik seperti (1) bahasa non-prosedural, agar mudah dipelajari (2) lingkungan yang mandiri, karena akan digunakan pada beberapa lingkungan sistem TI berbeda (3) Fasilitas pengembangan TI yang tangguh. Audit internal harus menyelidiki dan mempertimbangkan untuk menggunakan alat dengan bahasa pencarian modern menawarkan fleksibilitas dan kemudahan penggunaan yang lebih baik dalam perusahaan. Perangkat lunak pencarian umum memiliki kelemahan tidak memiliki fungsi perangkat lunak audit built-in. C. Desktop dan Laptop CAATTs Laptop atau komputer desktop adalah alat yang berguna untuk mengembangkan CAATT, dan beberapa produk pengambilan audit komersial yang sangat baik tersedia. Selain itu, produk perangkat lunak desktop standar lainnya juga dapat digunakan untuk tujuan pengambilan audit untuk mengakses atau mendownload data dari sistem komputer yang lebih besar dan membawa mereka ke komputer laptop audit internal, karena terkadang auditor internal ingin memeriksa dan menganalisis isi file data yang terdapat pada berbagai sistem komputer jarak jauh di dalam perusahaan. Salah satu produk perangkat lunak yang cukup berguna dalam lingkungan audit internal disebut Audit Command Language (ACL). Audit internal seringkali harus mengekstrak dan menganalisis data dari file yang sangat besar pada sistem mainframe dengan ribuan atau jutaan catatan yang dapat diproses di komputer desktop audit yang jauh lebih kecil yang dilengkapi dengan memory stick berkapasitas sangat tinggi. Sistem laptop auditor juga memerlukan mekanisme untuk membaca file dari sistem mainframe, seperti modem atau port komunikasi lainnya. Satu-satunya keterbatasan dari perangkat lunak laptop adalah kapasitas memori dan penyimpanan sistem yang lebih kecil. Jika sejumlah besar file data harus dibandingkan sebagai bagian dari CAATT, sistem laptop mungkin tidak efisien karena biasanya hanya satu tape drive yang tersedia. D. Test Data atau Test Deck Approaches Tes Deck adalah tes yang menguji aplikasi komputer, auditor internal mengembangkan serangkaian transaksi uji yang mencapai hasil yang diketahui. Tes deck menggambarkan pendekatan CAATT yang sangat berguna dimana auditor internal mengajukan serangkaian tes data pada sistem produksi langsung untuk menentukan apakah kontrol memadai. Melalui test deck ini, audit internal bisa mendapatkan tingkat kepastian bahwa sistem telah bekerja dengan benar. Tes deck bisa sangat berguna untuk mengumpulkan bukti audit dengan menggunakan seperangkat transaksi online yang telah ditentukan untuk mencapai tujuan : Pemahaman umum tentang logika program terkait dengan sistem yang kompleks Penentuan bahwa transaksi yang valid sedang diproses dengan benar oleh aplikasi Penentuan bahwa pencatatan transaksi yang salah atau salah diidentifikasi dan ditandai oleh kontrol program aplikasi Keterbatasan dari tes deck adalah jika jenis transaksi belum disiapkan untuk pengujian, audit internal tidak dapat memastikan bahwa aplikasi tersebut bekerja dengan benar sehubungan dengan transaksi tersebut dan jika dokumentasi tidak lengkap atau tidak benar, audit internal mungkin melewatkan tes transaksi utama. Data uji CAATT juga dapat dikembangkan dengan melacak transaksi yang dimulai pengguna melalui siklus produksi normal atau dengan memasukkan serangkaian transaksi uji audit melalui uji coba khusus aplikasi i. Pelacakan pengguna yang memulai transaksi Auditor internal terkadang harus meninjau dan mengumpulkan bukti kontrol transaksi untuk aplikasi IT yang kompleks. Audit internal sulit mengolah sampel ketika dihadapkan dengan aplikasi yang kompleks, oleh karena itu auditor dapat menguji / melacak beberapa sampel dari transaksi normal yang dimulai melalui aplikasi produksi untuk mengidentifikasi titik kontrol utama dalam keseluruhan sistem. Langkah selanjutnya auditor mengamati dan mencatat transaksi yang masuk pada masing-masing poin sehingga bisa dilacak ke layar online atau laporan yang sesuai, untuk memastikan hanya transaksi valid yang tercatat. Pendekatan ini dapat dikombinasikan dengan CAATT lainnya untuk mendapatkan pemahaman yang lebih baik mengenai prosedur pemrosesan aplikasi dan kontrolnya. Prosedur ini lebih merupakan teknik pengujian manual sehingga bukan cara terbaik untuk melakukan pengujian aplikasi, namun pengujian ini merupakan cara yang efektif untuk mendapatkan tingkat kepastian bahwa aplikasi tersebut tampaknya bekerja tanpa kesalahan yang jelas. ii. Pengujian Applikasi menggunakan tes data Pendekatan CAATT ini menggunakan transaksi data uji coba yang disiapkan oleh auditor atau file uji untuk mengetahui efektifitas aplikasi, memverifikasi integritas dan ketepatan data output. Pendekatan ini menguji sistem untuk menghasilkan file audit dari transaksi yang harus mewakili kondisi valid dan kesalahan yang berbeda untuk memungkinkan audit internal menguji kondisi sebanyak mungkin. Pengujian ini efektif untuk mengumpulkan bukti tentang aplikasi IT mandiri yang lebih kecil. Namun pendekatan ini memiliki beberapa keterbatasan yaitu (1) fungsi operasi TI keberatan memproses aplikasi produksi secara khusus karena takut merusak data produksi normal (2) Data uji hanya bisa menguji satu siklus aplikasi secara efektif, sulit untuk menjadwalkan beberapa siklus uji (3) hemat biaya hanya untuk aplikasi mandiri, karena sulit merancang data uji yang mencakup beberapa titik masukan (4) mempersiapkan kumpulan data uji memakan waktu lama. Namun pengujian ini berguna untuk meninjau ulang sebuah aplikasi yang telah diterapkan di beberapa lokasi di dalam perusahaan E. Uji Audit Khusus dan Analisis Perangkat Lunak Audit internal sering kali perlu meninjau ulang file sistem TI khusus sehingga memerlukan jenis CAATT khusus, untuk memantau integritas sistem operasi komputer mainframe atau file parameter terkait. Perangkat lunak analisis audit khusus dapat digunakan baik untuk mengakses file-file ini dan untuk mengidentifikasi eksposur integritas sistem operasi potensial. Contohnya pada perangkat lunak pembuatan dan penjadwalan bahan baku, perangkat lunak untuk mengendalikan pergerakan media penyimpanan TI, perangkat lunak CASE untuk mengembangkan diagram alir proses dan mendokumentasikan aplikasi. Keuntungan menggunakan perangkat lunak ini mudah dipelajari dan digunakan, audit internal F. Prosedur Audit yang Tertanam Auditor menanamkan perangkat lunak ke dalam aplikasi produksi dapat memberikan pemantauan berkelanjutan untuk aktivitas yang diminati dan melaporkannya untuk analisis audit segera atau selanjutnya. Keuntungan prosedur ini adalah memiliki peran yang diperluas dalam sistem pengendalian internal akuntansi perusahaan secara keseluruhan. 1. Desain monitor berkelanjutan dan implementasi Untuk memantau dan menindaklanjuti transaksi pengecualian tertentu yang dapat dimiliki oleh berbagai pengguna cabang dari waktu ke waktu sehingga auditor menggunakan monitor audit CAATT yang berkelanjutan. Karena memungkinkan audit internal untuk meninjau ulang transaksi pengecualian yang sedang berlangsung, monitor audit CAATT yang berkelanjutan berupa program khusus yang ditentukan oleh auditor yang mengumpulkan bukti tentang pengecualian transaksi atau item yang berpotensi tidak sah yang mungkin memerlukan tindak lanjut auditor. Kelemahan monitor audit CAATT berkelanjutan adalah tidak bisa melakukan pengujian terperinci atas sebuah aplikasi namun akan mengumpulkan data transaksi untuk pengujian dan analisis selanjutnya, karena berupa seperangkat kode program yang disatukan, tidak dapat diubah dengan mudah. Selain itu ada beberapa masalah potensial lain, yaitu sulit memasang monitor audit CAATT berkelanjutan pada aplikasi yang sudah berjalan operasionalnya karena terdapat perubahan prosedur aplikasinya sehingga dapat melewati fungsi pemantauannya, namun memiliki manfaat dapat meninjau item pengecualian tertentu yang terkait dengan transaksi penting. 2. Fasilitas tes terpadu ITF adalah modul program tertanam yang memungkinkan auditor untuk menguji aplikasi secara berkelanjutan atau acak dan hanya mencatat transaksi uji khusus yang telah dilakukan oleh internal audit terhadap aplikasi tersebut. ITF bisa menjadi tipe data uji yang efektif dari CAATT untuk berbagai bentuk aplikasi. Tansaksi ITF dapat dibandingkan dengan hasil pemrosesan yang telah ditentukan untuk mengumpulkan bukti tentang aplikasi yang sedang diuji. Auditor dapat mengembangkan ITF dengan 2 pendekatan yaitu (1) implementasi IT dasar dapat tidak berubah, dengan Auditor Internal hanya memasukkan transaksi terhadap auditor yang ditunjuk kode (2) menambahkan sebuah program untuk menyaring proses setiap transaksi audit. sebuah ITF merupakan pendekatan canggih untuk pengujian dan pengumpulan bukti tentang aplikasi otomatis sehingga auditor harus memiliki pemahaman dalam aktivitas transaksi ITF. 21.4 Memilih Proses CAAT yang Sesuai Alat CAATT bergantung pada lingkungan TI, ketersediaan perangkat lunak, pengetahuan teknis auditor, dan tujuan CAATT audit internal. Keuntungan dari alat CAATT adalah : Auditor dengan pengetahuan TI yang terbatas pun dapat dengan mudah membangun aplikasi audit dan aplikasi pengambilan Perangkat lunak ini umumnya memiliki fungsi kepentingan audit CAATT yang efektif dapat diproduksi dengan sedikit langkah pemrograman. 21.5 Langkah-Langkah untuk Membangun CAATT yang Efektif Audit internal sering menarik kesimpulan dan membuat rekomendasi penting berdasarkan hasil CAATT, penting untuk menggunakan praktik sistem yang baik untuk merancang dan menguji CAATT. Pendekatan empat langkah untuk mengembangkan CAATT dijelaskan selanjutnya 1. Menentukan tujuan audit CAATT, dengan menentukan tujuan auditor dapat menentukan layout file dan diagram alur sistem yang sesuai dengan pengujian 2. Merancang perangkat lunak CAATT termasuk fiturnya, logika program secara keseluruhan, dan format pelaporan. Pemrograman dilakukan dengan perangkat lunak audit umum atau beberapa perangkat lunak pilihan lainnya 3. CAATT yang telah diprogram harus dilakukan pengujian untuk memverifikasi untuk kebenaran logika program dan pencapaian tujuan audit yang diinginkan, karena keberhasilan pencapaian tujuan ditentukan dari kebenaran dalam pengkodean. 4. Audit internal harus mengambil langkah untuk memastikan bahwa file yang diuji adalah versi yang benar dengan membuat pengaturan untuk memproses CAATT. Auditor internal harus membuktikan hasilnya dan menindaklanjuti pengecualian apa pun yang diperlukan. Teknik audit berbasis komputer merupakan alat yang sangat berguna yang dapat digunakan oleh auditor internal manapun, karena semakin banyak proses otomatis menjadi tanpa kertas sehingga kebutuhan CAATT semakin meningkat. Auditor internal harus kreatif saat merancang CAATT untuk mengumpulkan bukti mengenai aplikasi tanpa kertas. 21.6 Menggunakan CAATT untuk Mengumpulkan Bukti Audit Saat mengaudit aplikasi otomatis, auditor seringkali kurang memberikan cukup bukti untuk mengevaluasi pengendalian internalnya. Prosedur pengumpulan bukti audit seringkali memberikan audit internal dengan kesempatan untuk menerapkan bagian audit proyek yang paling kreatif. Audit internal menguji sistem-ke-sistem pengendalian internal dan menyimpulkan bahwa mereka memadai. Pengujian berbasis CAATT dapat melakukan pengujian yang terperinci dari sistem. Auditor harus memiliki pemahaman tentang biaya efektif dan tepat untuk mengembangkan CAATT. Terdapat beberapa keadaan audit internal harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih rinci: Risiko hanya mengandalkan kontrol internal terlalu tinggi. Hasil tes tersebut mungkin agak tidak meyakinkan dan menyarankan adanya kebutuhan untuk tes yang lebih rinci. Pengendalian internal mungkin lemah atau sulit untuk diidentifikasi; CAATT untuk melakukan tes terperinci terhadap aplikasi otomatis Aplikasi otomatis yang kompleks atau besar terlibat pada operasional perusahaan Penggunaan CAATT harus menjadi alat audit internal utama dalam banyak situasi dengan berbagai produk dan teknik perangkat lunak yang tersedia untuk menganalisis dan menguji file sistem komputer.
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang