Teknik Audit Berbantuan Komputer

Teknik audit adalah cara-cara yang ditempuh auditor untuk

memperoleh pembuktian dalam membandingkan keadaan yang

sebenarnya dengan keadaan yang seharusnya.Teknik audit erat

hubungannya dengan prosedur audit, dimana teknik-teknik

audit digunakan dalam suatu prosedur audit untuk mencapai

tujuan audit. Ada beberapa prosedur audit terhadap

pengendalian yang harus dilakukan langsung oleh auditor

(secara manual), dan beberapa prosedur yang dapat

menggunakan dukungan komputer seperti tabel dibawah ini:

Pengendalian Intern & Prosedur Audit

N Bidang Pengendalian Dengan Bukti Audit
o yang Diaudit
1 Perencanaan Manual Dokumen Plaining, risalah
Organisasi, IT-Plan, rapat direksi
maupun operation
2 Prosedur Manual Hasil observasi, cek
pengembangan dokumentasi, hasil
aplikasi,system wawancara
dokumentasi, review,
testing, dan approving
systems atau program
dan perubahan
3 Pengendalian Mesin/ Kompute Produk pabrikan komputer/
equipment/ hardware/ r software house sudah
systems software dilengkapi pengendalian
4 Pengendalian access Manual/ Hasil interview mendalam
equipment dan data/ Kompute dengan teknisi atau cek
file r dengan software
5 Pengendalian Manual Observasi, bukti
menyeluruh terkait dokumentasi, SOP/ standard
dengan data dan operating procedures
prosedur yang mungkin tertulis, wawancara dan

1
 berdampak dengan sebagainya.
keseluruhan operasi
komputer
Teknik audit berbantuan komputer (TABK) atau dalam

Bahasa Inggris sering disebut dengan Computer Assisted Audit

Techniques (CAATs) adalah pelaksanaan pengumbulan bahan

bukti audit dengan menggunakan komputer. Audit berbantuan

komputer dapat menggunakan software paket (Pakage Software)

dan general uaudit software, maupun application software (user

designed), atau bahkan dengan memanfaatkan paket aplikasi

dari Microsoft, misalnya Exell.

Pada pendekatan audit dengan komputer, audit dilakukan

dengan menggunakan komputer atau software untuk mendukung

pelaksanaan pemeriksaan. Audit with the computer tidak saling

meniadakan dengan pendekatan audit yang lain; maksudnya,

audit with the computer bias dilakukan dalam audit around

maupun through the computer. Sebaliknya, audit around the

computer maupun audit through the computer juga dapat

dilakukan tanpa berbantuan komputer. Dalam audit around the

computer yang dilakukan adalah pemeriksaan dengan

menganggap system komputerisasi sebagai black-box (kotak

hitam). Pada audit through the computer auditor juga

memeriksa system komputerisasi (program-program dan file-

file). Dalam pemeriksaan tersebut auditor dapat melakukannya

2
dengan berbantuan komputer, tetapi bias juga dengan bantuan

komputer.

Sebetulnya audit with the computer mempunyai

pengertian yang luas, yaitu kegiatan audit dengan menggunakan

komputer sebagai alat bantu. Bantuan komputer dapat

digunakan untuk kegiatan-kegiatan pengetikan/ penyusunan

laporan, penyusunan jadwal, table-tabel/ matriks, pembuatan

grafik, pemilihan sample, dan kegiatan pengujian/tes dengan

komputer (pengumpulan dan evaluasi bukti audit; test of controls

maupun substantive test).

Sedangkan TABK atau CAAT adalah hanya pengguna

komputer dalam pelaksanaan audit saja. Berbagai jenis

pengguna komputer dalam audit disebut dengan istilah Teknik

Audit Berbantuan Komputer (TABK). Dalam audit laporan

keuangan dengan TABK, audit dilaksanakan terhadap system

akuntansi berbasis komputer, yang ruang lingkup yang

sebenarnya tetap, yaitu memberikan opini atau fairness dan

kesesuaian sistem akuntansi dengan standar akuntansi

keuangan.

Pendekatan audit dengan bantuan komputer merupakan

cara audit yang sangat bermanfaat untuk pengujian subtantif

atau file/ data/ record perusahaan. Teknik audit berbantuan

komputer melibatkan komputer atau software audit untuk

3
membantu pengujian serta evaluasi file / data perusahaan relatif

lebih mudah dibandingkan dengan pengujian terhadap program

maupun prosedur pengolahan data. Pelaksanaan Pemeriksaan

program atau sistem memerlukan keahlian tertentu auditor

dalam bidang teknologi informasi. Hal ini yang perlu diingat ialah

bahwa pengguna software audit perlu pertimbangan antara biaya

dan manfaat.

Secara lebih rinci, kegiatan-kegiatan yang dapat dilakukan

dengan menggunakan alat bantu komputer dalam pelaksanaan

audit adalah:

- Audit Sampling, dalam audit sampling ini komputer dapat

berperan dalam menghitung parameter sample, memilih

sample, dan menilai hasil sample.

- Simulasi,komputer digunakan dalam menilai software yang

dimiliki oleh client.

- Pengumpulan data yang akan diuji , pengumpulan data

dilakukan dengan catatan tagged (ber-label) yang

digunakan bersama dengan Integrated Test Facility (ITF).

- Penelaahan analitis (annalistic review).

- Penyusunan kertas kerja pemeriksaan (KKP).

- Kalkulasi, pembandingan, dan manipulasi data lainnya akan

menjadi lebih akurat.

4
- Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya

dapat diperluas.

- Informasi proyek seperti anggaran waktu dan pemonitoran

waktu actual dan jumlah dianggarkan akan lebih mudah

dihasilkan dan dianalisis.

- Korespondensi audit standar seperti kuesioner dan daftar

periksa, surat proposal, dan format-format laporan dapat

disimpulkan dan dimodifikasi secara mudah.

- Dengan dukungan komputer moral dan produktivitas biaya

dapat ditingkatkan dengan mengurangi waktu untuk tugas-

tugas klerikal.

- Peningkatan evektifitas biaya dapat diperoleh dengan

menggunakan ulang-ulang aplikasi-aplikasi audit elektronik

untuk audit peristiwa.

- Akan terjadi peningkatan indenpendensi karyawan-karyawan

sistem informasi

- Cek atas rumus/ penjumlahan/ perkalian/ perehitungan

bunga/ pajak diskon.

- Cek kelengkapan data, konsistensi, alokasi dan

ketepatannya.

- Membanding integritas data (data integrity) antara file/

tahapan proses

5
- Membandingkan data antara berbagai prosedur audit yang

dilaukan

- Memilih sampel bukti yang akan diaudut lebih lanjut

- Mencetak konfirmasi dan berbagai formulir atau surat

lainnya.

Software audit diperlukan untuk

a. Menilai kualitasi sistem pengendalian intern pada sistem

yang digunakan

b. Mengetahui bagaimana cara sistem software bekerja

merusak sistem pengendalian komputer

c. Mengumpulkan bukti tentang kualitas sistem aplikasi, yang

disebut sebagai utility program.

CAATs diklasifikasikan menjadi 4 kategori utama yaitu :

a. Data Analysis Software

Data Analysis Software merupakan kategori yang paling banyak digunakan

untuk membantu tujuan audit secara umum. Salah satu produk Data Analysis

Software adalah GAS (Generalized Audit Software).

b. Network Security Evaluation Software/Utilities

Network Security Evaluation Software/Utilities merupakan salah satu software

yang membantu auditor dalam mengevaluasi kemananan jaringan dengan

menemukan kerentanan-kerentanan (vulnerabilities) yang ada dari serangan-

6
 serangan orang yang tidak bertanggung jawab pada sebuah jaringan dengan

menggunakan tools seperti scanner.

c. OS and DBMS Security Evaluation Software/Utilities

OS and DBMS Security Evaluation Software/Utilities merupakan salah satu

software yang digunakan untuk mengevaluasi keamanan pada platform dan

database yang digunakan pada sebuah sistem.

d. Software and Code Testing Tools

Software and Code Testing Tools digunakan untuk melakukan pengujian

terhadap fungsionalitas sebuah software dan kode program dengan tujuan

untuk menemukan bug. Selain itu untuk menentukan apakah software itu telah

memenuhi requirement dan berjalan sesuai dengan yang diharapkan

A. PENDEKATAN PELAKSANAAN AUDIT

Kegiatan audit dilakukan dalam berbagai cara, yaitu antara

lain: Menggunakan test deck dengan integrated test facility (ITF),

parallel test facility (PTF) atau parallel simulation, dengan paket

software (generalized atau specialized audit software) dengan

sistem tagging & tracing, job analysis.

1. BATCH PROCESSING ENVIRONMENT

a. Pendekatan Data Uji

7
 Pendekatan data uji (test deck approach) adalah

merupakan pelaksanaan audit yang dilakukan dengan using the

auditors data with clients software. Maksudnya adalah menguji

sistem komputerisasi auditee dengan menggunakan datanya

auditor. Dalam hal ini auditor harus membuat satu set data

buatan (dummy data) untuk dipakai menguji apakah

pengendalian intern telah dijalankan sesuai dengan yang

seharusnya.

Secara historis metode data uji merupakan teknik pertama

dalam audit berbantuan komputer. Meskipun sangat terbatas

dalam memberikan kemampuan untuk menguji logika rinci

program komputer bagi auditor, tetapi auditor akan dapat

memahami spesifikasi sitem dan dapat memanfaatkan hat

tersebut untuk menentukan apakah sistem bekerja atau tidak.

Cara yang dilakukan auditor dalam pelaksanaan audit

dengan metode data uji adalah auditor men-generate dummy

data, kemudian di proses oleh sistem aplikasi dan komputer yang

ada di auditee. Data uji yang dibuat auditor harus mencakup

seluruh kemungkinan transaksi yang tidak sah atau salah agar

dapat di tentukan apakah program komputer yang di uji bereaksi

dengan tepat terhadap berbagai kesalahan dengan cara

memeriksa daftar kesalahan dari perincian keluaran yang

dihasilkan dari data pengujian.

8
 Tes data buatan (dummy test data) lebih baik dari pada

kalau memakai data (live real data) yang sebenarnya, karena:

- Dengan dummy test data dapat dibuat data yang lebih sedikit

tetapi memenuhi seluruh kriteria yang diperlukan untuk dapat

melakuklan test dengan baik.

- Dengan dummy data akan lebih mudah dibuat perkiraan

keluaran (designed/ expected result), kalau data masukannya

sudah direncanakan dengan matang akan menghasilkan tipe-

tipe kesalahan yang seharusnya dideteksi program.

- Kemungkinan kesalahan yang dapat dibuat pada dummy data

akan lebih kompherensif, memenuhi semua kemungkinan yang

dapat diperkirakan oleh evaluator.

Hal-hal yang perlu diperhatikan dalam menggunakan data uji:

- Data uji harus mencakup seluruh kondisi yang diinginkan oleh

auditor,baik data yang sah maupun tidak sah (error).

- Program yang diuji dengan data uji auditor harus sama

seperti yang dipergunakan untuk operasional sepanjang

tahun oleh klien (bukan program palsu).

- Data uji harus segera dihapus dari file klien segera setelah

tes selesai, dengan maksud agar file sistem tidak

terkontaminasi oleh data uji (bukan data transaksi

sebenarnya).

9
- Pelaksanaan data uji harus menjamin bahwa data uji tidak

mempengaruhi file data sungguhan, akan ironis jika suatu

prosedur audit yang dirancang untuk mendeteksi kekeliruan

justru membawa kekeliruan. Ini membutuhkan koordinasi

antara auditor dan karyawan komputer.

- Auditor harus menjalankan pengendalian yang tepat.

Teknik data uji digunakan dalam pelaksanaan audit dengan

cara memasukkan data (misalnya suatu contoh Transaksi) ke

sistem komputer klien, dan membandingkan hasil yang diperoleh

dengan hasil yang telah ditentukan sebelumnya

(designed/expected result).

Contoh penggunaan teknik data uji :

- Data uji digunakan untuk menguji pengendalian khusus dalam

program komputer, seperti on-line password dan

pengendalian akses data.

- Data uji oleh auditor untuk menguji karakteristik (jenis

kontrol) pengelolahan tertentu dari sistem komputerisasi

yang diuji.

- Data uji umumnya diolah secara terpisah dari pengelolahan

normal perusahaan, yang dilakukan oleh klien (operasional

real/live data).

10
- Jika data uji diolah dengan pengolahan normal perusahaan,

auditor harus mendapatkan keyakinan bahwa transaksi uji

kemudian dihapus dari catatan akuntansi perusahaan.

Hal-hal yang perlu diperhatikan dalam menggunakan data uji:

a. Pelaksanaan data uji harus menjamin bahwa data uji tidak

mempengaruhi file data sungguhan, akan ironis jika suatu

prosedur audit yang dirancang untuk mendeteksi kekeliruan

justru membawa kekeliruan. Ini membutuhkan koordinasi

antara auditor dan karyawan komputer.

b. Auditor harus menjalankan pengendalian yang ketat. Dia

harus mengamati pemosesan yang dilakukan oleh operator

komputer. Jika pengujian selesai auditor harus segera

mendapatkan output tercetak.

Keuntungan Sistem Data Uji:

1. Teknik test data dapat menguji proses yang terjadi di

komputer dengan perkiraan output berdasarkan input

yang dipersiapkan, relatif simple, cepat, serta relatif

murah.

11
 2. Teknik test data hanya memerlukan sedikit keahlian

teknis komputer dari auditor, tetapi

sering dapat menghasilkan temuan yang bagus

(mengenai kelemahan kontrol dalam

program), dan dengan sedikit modifikasi, data

masih dapat digunakan pada audit yang akan datang.

Kelemahan Sistem Data Uji:

1. Limited by the auditors imagination, maksudnya,

keberhasilan tes tersebut sangat bergantung dari

kemampuan auditor dalam memahami potensi error yang

mungkin dapat terjadi dan bagaimana ia membuat

dummy data untuk menilai apakah software yang diuji

telah dilengkapi validasi (kemampuan mendeteksi).

2. Sulit untuk memastikan bahwa program yang dites

merupakan program yang biasa digunakan oleh user,

karena bisa saja klien mempunyai software ganda,

artinya jika diuji klien memberi software yang benar,

tetapi sesungguhnya dalam operasi sehari-hari klien

memakai software yang lain (yang salah atau yang

menguntungkan perusahaannya).

12
3. Dalam menggunakan tehnik data uji harus dijaga agar

dummy data yang dibuat tidak mengotori data yang

sebenarnya (make sure that the test data doesnt

effect clients real data).

4. Data uji bisa sangat mahal, pengembangannya banyak

perlu waktu, dan program yang diuji ternyata mungkin

diganti/dirubah/bukan yang sebenarnya, sehingga hasil

yang diperoleh cepat usang atau tidak tepat sasaran.

5. Bagi auditor pemula mungkin sulit untuk mendeteksi

kecurangan yang dilakukan oleh operator komputer yang

ahli menukar program.

6. Teknik tesebut sifatnya statis, karena berfokus pada titik

waktu tertentu dan tidak memeberikan hasil yang

berkesinambungan.

7. Teknik ini berfokus pada program individual (program

tertentu yang diuji saja), dan cenderung tidak menguji

secara komprehensif atas keseluruhan rangkaian sistem

pemrosesan transaksi.

8. Sulit untuk membuat data uji yang dapat meliputi seluruh

kemungkinan. Auditor tidak dapat mengetahui apakah

13
 program yang dipakai uji- coba benar-benar program yang

on- production.

9. Test data juga masih banyak mengandung kelemahan

dalam arti belum tentu dapat menentukan apakah

program betul-betul sudah error-free.

b. Parallel simulation

Teknik simulasi pemrosesan secara parallel dilaksanaakan

dengan cliens data, auditors software. Maksudnya ialah

pelaksanaan pemerikasaan dilakukan terhadap data

sesungguhnya (data audite yang di copy) dan diproses dengan

software atau bahkan komputernya auditor. Data real ini

sebelumnya di proses seperti kegiatan rutin biasanya yang ada

pada computer audite, selanjutnya data di copy dan diproses

ulang ( simulasi proses) pada computer auditor. Laporan yang

dihasilkan simulasi dibandingkan oleh auditor dengan laporan

yang dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi

perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa

software perusahaan tidak memproses data sesuai dengan

spesifikasi yang ada. Software yang dipakai dapatauditor

controlled copy of the client program , dengan software audit

tertentu yang dibuat auditor , computer mikro atau

dengangeneralized audit program.

14
 Pada dasarnya system Paralel Test Facility (PTF) ini dapat

dibedakan menjadi 2 cara yaitu:

a. Parallel simulation

Dalam parallel simulation auditor akan meminjam data dan

diproses pada computer auditor , tetapi dengan system

simulasi.

b. Parallel processing

Dalam parallel processing, auditor akan menjamin dan

diproses pada computer auditor dengan system aplikasi yang

juga dicopy dari computer auditee.

Teknik ini mensimulasikan proses yang dilaksanakan oleh

client dengan memanfaatkan program auditor. Selanjutnya

laporan simulasi dibandingkan dengan laporan yang dihasilkan

pemprosesan rutin perusahaan. Jika terjadi perbedaan, maka

perbedaan tersebut perlu diteliti penyebab-penyebabnya

Keunggulannya metode audit berbatuan computer ini adalah :

15
a. Teknik ini memeriksa akurasi pemprosesan dari program

aplikasi

b. Memungkinkan pensahan output sesungguhnya.

c. Cocok untuk pengujian subtantif maupun untukcomplain

teest

d. Audit dilakukan pada computer auditor atau computer

lain / yang bukan sedang di audit, sehingga diperoleh

keyakinan akan status system komputerisasi tersebut

dengan lebih akurat .

e. Auditor dapat memproleh keyakinan lebih tinggi karena

dengan system simulasi kalau ada hal-hal yang tidak

dapat terdeteksi dengan uji coba saja, maka akan

diketahui karena dicoba dengan system yang lain.

f. Tidak terjadi kontaminasi file client

g. Proses dapat dilakukan dengan computer pihak ketiga

independen.

h. Auditor menggunakan data client sebenarnya.

i. Memungkinkan auditor bekerja secara terpisah dari

personil clien, sehingga pelaksanaan audit lebih fleksibel

16
Kelemahannya adalah :

a. Program yang akan dipakai oleh simulasi oleh auditor

perlu dibuat terlebih dahulu, dan mungkin memakan

waktu dan biaya yang relative mahal

b. Auditor harus mempunyai keahlian computer yang cukup

kompeten untuk dapat menelusuri kembali perbedaan

antara 2 hasil program tersebut.

c. Perlu waktu untuk pengembangan system aplikasi untuk

parallel .

d. Apabila perusahaan mengupdate program pada saat

diperiksa tidak segera diketahui dan atau auditor juga

harus segara mengupdate progaramnya.

e. Expensive to develop generalized audit software which

adequately simulates the clients software.

f. If you should choose to use the clients hardware, then

EDP personnel can override the audit software by making

modifications to the operating system, especially if they

know when you will be running the program.

g. Diperlukan computer lain untuk pemeriksaan.

17
 h. Pada parallel simulation, auditor harus membuat system

simulasinyal

i. Audit secara parallel simulation sebetulnya sepertiaudit

around the computer,karena yang diaudit data ,bukan

sistemnya. Karena testnya dengan system simulasi , jadi

data yang dicek .

Kelemahan ini dapat ditanggulangi dengan membatasi

segmen program , misalnya hanya bagian program apikasi

aktiva tetap yang menghitung penyusutan.

2. ON-LINE REAL- TIME ENVIRONMENT (OLRT)

a. Integrated Tes facilities ( ITF )

ITP digunakan untuk menguji system aplikasi dengan data

tes pada saat computer dioperasikan dalam kegiatan rutin pada

organisasi/perusahaan yang diaudit.pada ITF pemeriksaa atau

tes system komputerisasi dilaksanakan secara kontinyu dan

simulasi antara pelaksanaan tes dan real processing run. Dalam

ITF auditor harus membuat dummy data dan diproses bersamaan

dengan real data yang memang saat itu sedang diolah. Sistem

ITF ini sering dilakukan pada bidang aplikasi: order entry,

purchasing, payroll, accounts receivable, dan sebagainya.

18
 Pada system OLRT auditor ekstern atau internal auditor

perlu mengatur agar dapat dilakukan monitoring secara kontinyu

terhadap uji coba system tersebut. Metoda ini jauh lebih hemat

jika dapat dilaksanakan sejak saat pengembangan aplikasi

(during application or system development).

ITF atau integrated Test dilaksanakan secara built-in

menggunakan dummy-data (yang tentunya setelah selesai audit

harus dihapus secara hati-hati).

Untuk pengujian file perusahaan auditor dapat

menggunakan software dari auditor dengan program computer,

auditor menguji output system dengan me-run programnya

sendiri untuk melakukan verifikasi atas data klien yang ada pada

media computer. Jenis pengujian yang dapat dilakukan auditor

dengan program computer auditor antara lain :

a. Melakukan verifikasi atas ketepatan perhitungan.

19
b. Memeriksa kelengkapan, konsistensi dan kebenaran catatan.

c. Memperbandingkan data pada file terpisah.

d. Mengikhtisarkan atau mengurut kembali data dan melakukan

analisis.

e. Membandingkan data yang diperoleh melalui prosedur audit

lainnya dengan catatan perusahaan.

f. Memilih sampel audit computer deprogram untuk memilih

sampel.

g. Mencetak permintaan konfirmasi.

ITF atau fasilitas-uji-terpadu menggunakana data uji dan

juga fiktif, dalam master system computer. Teknik ini terpadi

karena data uji diproses secara parallel dengan transaksi riil pada

master-file sebenarnya yang memuat entitas-entitas riel dan

fiktif. Oleh karena itu audit dilakukan seperti bagian dari siklus

pemprosesan normal, untuk meyakinkan bahwa program-

program yang akan dicek identik dengan program-program yang

memproses data riil.

20
 Data uji diidentifikasikan dengan kode-kode khusus yang

harus terpisah dari keluaran system yang umum, baik dibuat

secara manual atau dengan memodifikasi atau dengan

merancang program-program aplikasi untuk menjalankan fungsi

ini.ITF biasa digunakan untuk system aplikasi computer audit

berukuran besar yang menggunakan teknologi tepat waktu.

Keunggulannya sistem ini adalah:

a. ITF hanya memerlukan sedikit keahlian teknis computer

b. Karena bersamaan proses regular, biaya relative rendah

c. Dapat dilakukan mendadak, sehingga dapat mencegah upaya

curang

d. Auditor dapat memeriksa system aplikasi yang sebenarnya

digunakan

21
e. Proses terhadap data tes (uji) dan data sesungguhnya

dilakukan secara simultan .

f. Auditor menguji program logic in actual use dan mengamati

prosedur error handling.

g. Test dilakukan langsung secara operasional bersama real

processing run., Karena dilakukan bersamaan maka tidak

usah memberhentikan proses.

h. Dapat sekaligus merupakan simulasi yang tidak diketahui

oleh operator.

i. Tidak diperlukan computer lain, atau computer-

time tersendiri.

Kelemahan dari sistem ITF adalah sebagai berikut:

a. Auditor dan timnya harus sangat hati-hati, karena

system dan data yang digunakan adalah live system &

actual data.

b. Auditing ini dapat menyebabkan errors in clients

data, khususnya jika audit dilakukan juga galam proses

penghitungan / penjumlahan.

22
 c. Sulit untuk dilaksanakan pada aplikasi yang tidak siap

untuk penggunaan separate subunits.

d. Kareana system ITF pada dasarnya masih juga

menggunakan data test. Maka kelemahan-kelemahan

yang ada pada metode test data tetap ditemuai pada

system ITF.

b. Proses Tracing Software

Process Tracing Software dapat menjadi suatu cara untuk

identifikasi program modules fraud yang tidak tertangkap

dengan metoda tes uji data. Tagging Transactions ini juga dikenal

dengan istilah Snapshot approach yaitu menambahkan pada

computer program suatu perintah tambahan atau instruksi

khusus untuk melaksanakan proses pada saat menemukan data

dengan criteria tertentu. Dengan teknik snapshot ini komputer

klien diprogram untuk dimonitor kegiatan transaksinya.

Transaksi dapat dipilih bergantung pada kriteria yg

ditentukan auditor atau secara acak. Pada saat transaksi terpilih

diproses auditor dapat melihat bagaimana pemrosesan transaksi

tersebut.Auditor selanjutnya dapat me-review, analisis dan

mengetes transaksi. Pada aplikasi yang melibatkan volume tinggi

transanksi accounts, adalah lebih efektif jika menggunakan audit

software modules pada existing client application programs.

23
 Kelemahan metoda ini ialah logika dari auditor terkait

langsung ke program klien, dan karena itu bisa dimodifikasi oleh

teknisi klien.teknik ini menggukan modul terprogram yang

disisipkan kedalam program aplikasi untuk memantau dan

menghimpun data untuk tujuan audit. Pada saat transaksi

memasuki computer, trasaksi ini diedit dan diproses dengan

program aplikasi. Pada saat yang sama transaksi dicek oleh

modul audit yang terpasang di dalam program. Jika transaksi itu

benar, maka transaksi itu dipilih oleh modul bersangkutan dan

disalin pada log audit. Secara periodic, isi log itu dicetak untuk

diteleti oleh auditor.

Keunggulan teknik audit ini

1. Data mengenai transaksi yang penting untuk diaudit mudah

diperoleh
2. Memungkinkan semua pemrosesan dipantau walaupun tidak

berkaitan langsung dengan transaksi individual

3. Dapat mendeteksi dan mencatat kemungkinan

penyalahgunaan wewenang mengakses file induk.

Kelemahan teknik ini adalah :

1. Memerlukan tambahan waktu untuk memproses transaksi

2. Perancangan dan implementasi modul biasanya mahal
3. Memerlukan pengamanan yang lebih ketat,
4. Auditor harus menetapkan criteria pemilih transaksi secara

seksama.
5. Teknik modul audit terpasang memberikan manfaat:

24
6. Dalam pemberiatahuan real-time. Transaksi terpilih atau

akses yang terdeteksi dipergunakan pada sebuah terminal

auditor pada saat ditangkap oleh audit.

7. Dalam pelabelan modul audit melabeli transaksi

dengan petunjuk khusus, sehingga data mengenai

pemrosesan yang bisa dikumpulkan.

8. Dalam sanapshotiting (di sebut juga record yang

diperluas), modul audit menangkap isi bidang

penyimpanan primer pada titik-titik terpilih dalam

pemrosesan transaksi terpilih oleh program aplikasi

bersangkutan. Snapshot membantu auditor menemukan

kesalahan dalam logika program.

9. Dalam penelusuran, systems software menangkap jejak

yang lengkap dari perintah yang dilaksanakan selama

perosesan transaksi terpilih. Penelusuran juga membantu

auditor menemukan kesalahan pemrograman

25
c. Embedded Audit Modules

Teknik audit berbantuan computer dengan metoda

embedded audit modules atau sering juga dlsebut dengan

istilah audit hooks adalh teknik audit dengan menggunakan

modul terprogram yang disisipkan atau diletakkan ke dalam

program aplikasi, dengan tujian untuk memantau dan

mengimpun data untuk tujian pemeriksaan. Kata

embeddedmemang telah menyiratkan adanya sesuatu yang

dilekatkan : yaitu modul untuk audit yang dilekatkan pada

program aplikasi klien. Pada saat transaksi memasuki computer,

transaksi ini diedit dan diproses dengan program aplikasi. Pada

saat yang sama transaksi dicek oleh modul audit yang terpasang

di dalam program. Jika transaksi itu benar, maka transaksi itu

dipilih oleh modul bersangkutan dan disalin pada log

audit (sering disebut SCARF/system control audit review

file). Secara priodik, isi log itu dicetak untuk diteliti oleh auditor.

Keunggulan taknik audit ini:

a. Data mengenai transaksi yang penting untuk audit mudah

diperoleh.

b. Memungkinkan semua pemrosesan dipantau walaupun tidak

berkaitan langsung dengan transaksi individual,

26
c. Dapat mendeteksi dan mencatat kemungkinan

penyalahgunaan wewenang mengakses file induk, untuk

memasukkan data transaksi yang palsu, atau untuk

membatalkan parameter pemosesan (misalnya, harga dalam

program penagihan).

Kelemahan teknik ini adalah:

a. Memerlukan tambahan waktu untuk memproses transaksi,

karena semua insturksi program dalam modul harus

dilaksanakan untuk setiap transaksi,

b. Perancangan dan implementasi modul biasanya mahal,

khususnya jika modul tersebut ditambahkan setelah program

aplikasi sudah ada

c. Memerlukan pengamanan yang lebih ketat, karena modul

audit dan log audit harus diamankan terhadap akses pegawai

perusahaan,

d. Auditor harus menetapkan criteria pemilih transaksi secara

seksama.

d. Mapping

Mapping adalah teknik audit berbantuan computer yang

dilakukan dengan cara seolah-olah membuat pemetaan terhadap

suatu program yang sedang dijalankan sehingga dapat diketahui

bagian-bagian mana yang berfungsi sesuai dengan spesifikasinya

27
dan bagian mana yang mungkin merupakan sisipan karena tidak

sesuai dengan spesifikasinya, maupun bagian-bagian dari

program yang ternyata tidak bermanfaat.

Keunggulan metoda ini ialah antara lain auditor atau

evaluator terhadap suatu program dapat memberikan

rekomendasi atau usul perbaikan, yaitu mengurangi bagian-

bagian program yang ternyata tidak bermanfaat. Dengan

demikian jika perbaikan tersebut dapat dilaksanakan dengan

baik, maka berarti komputer akan dapat dioperasikan dengan

lebih efisien Kelemahan dari metoda ini adalah biaya pengadaan

software yang relative mahal dan perlu waktu pelatihan serta

kemahiran tertentu untuk dapat memanfaatkannya.

e. Job Accounting Data Analysis

Pada instalasi computer induk (mainframe) lazimnya

layanannya digunakan secara patungan (sharing) oleh berbagai

unit dan berbagai system aplikasi yang diimplementasikan pada

organisasi tersebut. Pada instalasi ini hanya terdapat satu central

processing unit tetapi users atau pemakainya mungkin puluhan,

bahkan bisa mencapai ratusan orang (terminal) pada saat yang

bersamaan.

28
 Dalam rangka analisis pembebanan biaya ataupun untuk

kepentingan statistic perusahaan, pada umumnya jenis mesin

tersebut juga dilengkapi dengan software yang bisa membantu

manajemen untuk memperoleh data CPUutilization, computer-

time per user,dan sebagainya.

Bagi auditor, tersedianya fasilitas itu sangat bermanfaat

karena dapat dipakai sebagai bukti audit untuk pendukung

evaluasi mengenai:

a) Sebagai metoda pendukung untuk mengevaluasi beberapa

jenis pengendalian.

b) Untuk dapat mengevaluasi apakah telah terjadi akses

dengan remote terminal, yaitu akses dengan menggunakan

terminal jarak jauh oleh pihak-pihak yang tidak berhak.

c) Untuk mengevaluasi apakah pekerjaan-pekerjaan system

aplikasi telah dioperasikan menggunakan sumber daya

informasi yang benar.

f. Perangkat Lunak Audit

Perangkat lunak audit terdiri dari software (program-

program computer) yang digunakan oleh auditor sebagai bagian

atau dukungan teknis pengumpulan bahan bukti audit dalam

prosedur auditnya. Sebelum menggunakan program untuk tujuan

29
auditnya, auditor harus meyakini validasi program yang akan ia

gunakan.

Komputer diprogram untuk dapat membaca, memilih,

mengekstrak, dan memsostir datda dari file-file computer.

Terdapat banyak jenis perangkat lunak audit yang dapat

digunakan dalam berbagai tingkatan (mainframe maupun

komputer mikro). Auditor dapat menggunakan perangkat lunak

konvensional seperti program-program utilitas sistem, program

aplikasi yang didesain untuk audit, paket perangkat lunak audit

yang dirancang secara khusus, yang dikenal sebagai perangkat

lunak audit umum - Generalized Audit Software (GAS) dan paket-

paket perangkat lunak komputer mikro

Perangkat lunak audit dapat terdiri dari program paket

(package program), program yang dibuat dengan tujuan

khusus(purpose-written program), dan program utilitas (utility

programs)

Program paket (package programs)

Program paket adalah program computer yang dirancang

untuk melaksanakan fungsi pengolahan data yang

mencakup pembacaan file computer, pemilihan informasi,

pelaksanaan perhitungan, pembuatan file data, dan

30
 pencetakan laporan dalam suatu format yang telah

ditentukan oleh auditor.

Program Khusus (purpose-written programs)

Program yang dibuat dengan tujuan khusus adalah

program computer yang dirancang untuk melaksanakan

tugas audit dalam keadaan khusus.

Program Utilitas (utility programs)

Software system yang digunakan dalam mengumpulkan

bukti disebut utility programs. Program utilitas adalah

program yang digunakan oleh perusahaan untuk

melaksanakan fungsi pengolahan umum.

Selain jenis-jenis tersebut sengat dikenal pula yang disebut

generalized audit software (GAS)yang relative jarang digunakan

oleh auditor. Perangkat lunak audit umum (GAS) adalah

perangkat lunak yang dirancang secara khusus untuk

mendukung penggunaan teknologi informasi dalam auditing. GAS

dirancang secara khusus agar memungkinkan auditor yang

hanya memiliki keahlian computer sedikit, mampu menjalankan

tugas-tugas seperti pemilihan data dari file, pengeckan koputasi,

dan pencarian akun-akun yang tidak biasa dalam file, pemilihan

secara statistic data uji petik dan penyiapan konfirmasi.

31
 Pemakai pertama kali harus mendefinisikan tujuan dan

rencana penggunaan perangkat lunak. Auditor harus membuat

bagan arus tugas pemrosesan yang akan dicapai. Jika aplikasi

telah direncanakan, langak selanjutnya adalah membuat kode

untuk pemrosesan.

Pembuatan kode harus dilakukan dalam tiga area umum.

Area pertama adalah menspesifikasikan karakteristik-

karakteristik data dari file yang akan diproses. Area berikutnya

adalah menspesifikasikan langkah-langkah pemrosesan yang

akan dilakukan. Area ketiga dan terakhir dalam pembuatan kode

adalah menspesifikasikan isi dan format keluaran. Jika program

telah dikodean, maka dilakukan entri, diverifikasi oleh auditor,

dan disampaikan sesuai dengan file audit yang akan diproses.

Alasan yang menyebabkan orang tidak

menggunakan generalized audit software tetapi utility software

adalah :

a) Sulit dan mahalnya GAS

b) Keterbatasan GAS,

Keunggulan GAS ini hanya dalam statiscal sampling dan

pemeriksaan analitis, perhitungan efisiensi utility program lebih

efisien dan membatu membuat audit tool yang baru.

Budget dan referensi

32
 Pada dasarnya software audit yang digunakan dapat

digolongkan menjadi 2 golongan:

1. Perangkat lunak terspesialisasi (SAS/specialized audit

software)

SAS merupakan satu atau lebih program khusus yang

dirancang oleh auditor agar sesuai dengan situasi audit

tertentu. Software audit ini jarang digunakan karena

penyiapannya maka waktu dan mahal, dan diperlukan

keahlian auditor dibidang computer.

2. Perangkat Lunak Audit Digeneralisasi (GAS/generalized audit

software)

Perangkat lunak audit yang digeneralisasi terdiri dari

seperangkat program computer yang secara bersama

melaksanakan bermacam fungsi pemrosesan data atau

manipulasi data. Program-program yang digenralisasi

mempunya dua manfaat penting:

a) Program ini dikembangkan sedemikian rupa sehingga

memudahkan pelatihan bagi staf auditor dalam

menggunakan program.

b) Dapat diterapkan pada lingkup tugas-tugas yang lebih besar

tanpa harus mengeluarkan biaya atau mengalami kesulitan

dalam mengembangkan program.

33
 Kelemahan utama program computer yang digeneralisasi

adalah biaya pengembangan pada awalnya besar, dan kecepatan

pengolahan relative kurang efisien.

Dukungan atau bantuan GAS bagi auditor keuangan

(system akuntansi) antara lain adalah:

1. Mengerjakan fungsi-fungsi pengumpulan bahan bukti,

misalnya :Akses file,Membuat atau melakukan re-organisasi

file untuk keperluan audit,Seleksi data tertentu,Penyusunan

data statistic,Pembuatan laporan dan Perhitungan-perhitungan

tertentu

2. Mengerjakan fungsi-fungsi bantuan audit, misalnya: Meng-

audit kwalitas data,Meng-audit kwalitas system, ataupun

pengendalian intern, Meng-identifikasi data tertentu untuk

kepentingan audit, Melakukan analisis data maupun sistem

Generalized Audit Software(GAS) khusus adalah software

untuk bantuan audit, yaitu untuk pengunmpulan bahan bukti

(system pengendalian intern ataupun data akuntansi) untuk

entitas bisnis tertentu atau kegiatan/divisi tertentu, antara lain

asuransi, bank. GAS adalah merupakan software packageuntuk

tujuan audit. Software untuk membantu audit (khususnya

operasional), yaitu untuk menilai kehandalan suatu system

aplikasi. Contoh yang ada misalnya : Automator Quality

34
Asurance (buatan NCC Inggris) dan Navigator (buatan E&Y

Amerika).

Secara umum audit software digunakan untuk

menyelesaikan 6 jenis audit tasks sebagai berikut:

1. Memilih dan mencetak audit samples

Contohnya ialah:

Saldo piutang tertentu dan sekaligus mencetak surat

konfirmasi untuk kepada pelanggan.

Item-item tertentu persediaan (inventory items).

Fixed asset tertentu, tambahan/pembelian baru atau

penghapusannya.

Voucher yang dibayarkan untuk review pengeluaran-

pengeluaran.

Records tentang pemasok untuk cek utang-utang dagang.

1. Memeriksa records/data berdasarkan criteria tertentu yang

diterapkan auditor:

Contoh:

Review saldo piutang yang melewati the credit limit.

Review persediaan (inventory) yang jumlah/nilainya

negative (minus, tidak mungkin) atau saldonya tidak terlalu

besar/masuk akal.

35
 Review daftar gaji (Payroll) apakah pegawai yang sudah

berhenti atau pindah kerja masih dibayar, atau uang lembur

yang diragukan kebenarannya.

Review deposito atau rekening bank, khususnya transaksi

penyetoran dan pengambilan yang nilainya relative besar

(terlalu besar).

3. Perbandingan antara files

Contoh:

Pembandingan perubahan saldo piutang di antara dua

tanggal berbeda dengan rincian sales dan cash receiptspada

file transaksi.

Pembandingan daftar gaji (payroll) dengan file kepegawaian

(personnel).

Pembandingan data persediaan (inventory) saat ini dan

sebelumnya untuk mereview barang yang rusak (absolete)

atau slow-moving items (barang-barang yang mutasinya

sangat lambat, atau terlalu cepat)

4. Membandingkan data yang diperoleh dari prosedur audit

yang lain dengan recordssystem komputerisasi

Contoh:

Membandingkan inventory test counts dengan perpetual

records

36
 Membandingkan creditor statements dengan file utang.

5. Resequencing atausummarizing data untuk dianalisis

Contoh:

Penjumlahan data transaksi tertentu.

Testing umur piutang (accounts receivable aging).

Penyusunan neraca lajur/neraca percobaan (general ledger

trial balances).

Penjumlahan statistiinventory turnover untukabsolescence

analysis.

Resequencing inventory itemsper lokasi untuk mendukung

observasi fisik persediaan.

6. Tes kalkulasi dan perhitungan-perhitungan (penghitungan

ulang)

Contoh:

Recalculating persediaan (inventory items)

Recalculating penyusutan (deprecation amounts)

Recalculating kecermatan perhitungan diskon (sales

discounts accuracy)

Recalculating bunga (interest)

Recalculating perhitungan gaji pegawai (employees pay

compulations)

Serch and retrieve

37
 Select samples

Perform basic calculating

Prepare subtotals

Compare, sort, and merge

Copy data

User exits

Summarize

Printing

Keuntungan-keuntungan pemakaian GAS

1. Auditor dapat menggunakan atau memperoleh software

tersebut sebagai suatupackage software, yang biasa dibeli.

2. Dengan memakai paket GAS tersebut auditor dapat

melakukan beberapa hal yang akan mempermudah proses

audit yang dilaksanakannya.

3. Karena sifatnya merupakan paket, maka kehandalannya

sudah relative baik, khususnya kalau hasil produk

suatusoftware house yang benar.

4. Pada umumnya user-friendly

5. Dengan berbantuan computer, audit akan lebih efektif

38
 6. Dapat memenuhi berbagai kebutuhan, berbagai

perusahaan, klien dan berbagai segmen yang akan diaudit.

B. SYSTEM SOFTWARE BANTU AUDIT OPERATIONAL

Bagian dari software untuk membantu audit (khususnya

operasional), yaitu untuk menilai kinerja pengelolaan suatu

instalasi computer. Jenis/dibuat oleh perusahaan prosuden

computer atau software house.

Tujuan & manfaatnya, dan contoh-contoh kegunaannya:

a) Bantuan untuk membuat program bantu audit itu sendiri

b) Untuk membantu mempermudah pemahaman system yang

akan diaudit,

c) Untuk mengukur efisiensi pengelolaan computer

Tips Memilih Software Audit

1. Identifikasi kebutuhan anda

2. Featuresnya (fungsi apa yang bias dilakukan dengan software

tersebut).

3. Perkembangan software, berapa kali versi baru

4. After sales services policy

Berikut beberapa software yang dapat dijadikan alat bantu dalam

pelaksanaan audit teknologi informasi
a. ACL

ACL (Audit Command Language) merupakan sebuah software CAAT

(Computer Assisted Audit Techniques) yang sudah sangat populer untuk

39
 melakukan analisa terhadap data dari berbagai macam sumber. ACL for

Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK

AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam

melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer

atau Pemrosesan Data Elektronik. ACL merupakan salah satu peranti lunak

audit yang digeneralisasi (generalized audit softwareGAS). GAS

memungkinkan auditor untuk dapat mengakses berbagai jenis file/data

elektronik dan melakukan berbagai operasi untuk mengujinya secara

komprehensif. GAS banyak digunakan auditor karena mudah dalam

penggunaannya (hanya membutuhkan sedikit latar belakang ilmu komputer),

dapat digunakan dalam sistem mainframe maupunpersonal computerPC,

serta dapat mengaudit data yang disimpan dalam hampir semua struktur dan

format file. Dengan menggunakan GAS seperti ACL ini, maka diharapkan

auditor akan mampu melakukan pengujian tanpa harus

melibatkan/bergantung pada staf layanan komputer klien.

b. Picalo

Picalo merupakan sebuah software CAAT (Computer Assisted Audit

Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa

data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI

Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam

mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan

front end yang baik hingga Librari Python numerik. Berikut ini beberapa

kegunaannya : Menganalisis data keungan, data karyawan Mengimport file

40
 Excel, CSV dan TSV ke dalam databse Analisa event jaringan yang

interaktif, log server situs, dan record sistem login Mengimport email

kedalam relasional dan berbasis teks database Menanamkan kontrol dan test

rutin penipuan ke dalam sistem produksi.

c. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang

dapat dipergunakan untuk mengaudit dan mem-benchmark user access to

data, public authority to libraries, user security, system security, system

auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk

mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan

Infrastruktur Parser) adalah alat berbasis open source untuk membantu

profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan

komputer dan perangkat jaringan infrastruktur.

e. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah

software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem

dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

f. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu

sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAP
NMAP merupakan open source utility untuk melakukan security auditing.

NMAP atau Network Mapper, adalah software untuk mengeksplorasi

41
 jaringan, banyak administrator sistem dan jaringan yang menggunakan

aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur

jadwal peningkatan service, dan memonitor host atau waktu pelayanan.

Secara klasik Nmap klasik menggunakan tampilan command-line, dan

NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil

(Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk

debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan

(NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan

merespon (NPING).

h. Wireshark
Wireshark merupakan aplikasi analisa network protokol paling digunakan di

dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu

lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak

industri dan lembaga pendidikan.

42
 DAFTAR PUSTAKA

Arifin ZA, Kasman.2016.Audit Sistem Informasi.Universitas Riau Magister

Akuntansi: Pekanbaru
http://dhwie85.blogspot.co.id/2014/01/macam-macam-software-tools.html
http://zetzu.blogspot.co.id/2010/10/standar-dan-metode-auditing-pada-
sistem_06.html
https://muhammadilham666.wordpress.com/2013/01/08/software-computer-
auditing/
http://aidilampuh.blogspot.co.id/2017/01/tools-lain-untuk-melakukan-audit-tugas-
2.html

43