Kas Bank
Pengujian Kelayakan
Piutang Pelanggan
Audit Internal
(Konfirmasi Neraca)
Pengujian Substantif
Audit Laporan Keuangan
Pengendalian
Pengembang
Internal an Sistem
Aplikasi
Pengendalian
Umum Pusat
Layanan
Komputer
Transaksi hipotesis
data pengujian
Pemerosesan komputer
menggunakan
program master
Output yang
Daftar kesalahan diharapkan
auditor
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data
yang valid maupun yang tidak valid. Sebelum memproses data pengujian, input
diproses secara manual untuk menentukan output seperti yang diharapkan kemudian
auditor membandingkan output data pengujian dengan hasil yang diproses secara
manual. Jika data yang diproleh tidak seperti yang diharapkan, auditor akan mencoba
untuk menentukan penyebab perbedaan.
Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi
rutin, pemrosesan logika, dan penghitungan rutin program komputer dan untuk
memverifikasi penggabungan perubahan-perubahan program. Dengan melakukan data
pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini
penting untuk memastikan bahwa data pengujian tidak mempengaruhi file-file yang
disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang hanya dapat dilakukan
pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat perubahan
program.
2. Pendekatan Fasilitas Uji Terintegrasi
GAMBAR 13.4 Pendekatan failitas uji terintegrasi
Laporan tanpa
data ITF
Laporan yang
memuat
informasi ITF
Transaksi
Sistem aplikasi
komputer
Program
simulasi
paralel
Fungsi untuk
diversifikasi
fungdi
laporan membandingkan Laporan simulasi
Simulasi paralel memproses data riil melalui pengujian atau program audit.
Output yang disimulasikan output reguler dibandingkan demi tujuan pengawasan.
Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis
program audit umum yang memproses data dan menghasilkan output yang identik
dengan program yang sedang diaudit. Pendekatan ini cukup mahal dan memakan waktu
dan menggunakan data riil, sehingga bisa dikerjakan diluar tempat audit.
4. Perangkat Lunak Audit
Perangkat lunak audit meliputi program-program komputer yang
memungkinkan komputer digunakan sebagai alat auditing. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan untuk beragam jenis penggunaan, baik
dalam lingkungan komputer besar (mainframe) maupun untuk komputer personal (PC).
Paket perangkat lunak audit yang biasa digunakan yaitu:
1) Generalized Audit Software (GAS)
Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara
khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara
khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu
canggih untuk menjalankan audit terkait dengan fungsi-fungsi pemrosesan data.
Paket-paket ini dapat menjalankan beberapa tugas seperti menyeleksi data sampel
dari file, memeriksa perhitungan, dan mencari file untuk item yang tidak biasa.
2) PC Software
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam
paket perangkat lunak yang tersedia membuat PC menjadi alat penting untuk
mengadministrasi sebuah audit. PC software general-purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
5. Embedded Audit Routine
Gambar 13.6 Embedded Audit Data Collection
Transaksi
produksi
Sistem aplikasi
komputer
produksi
Modul
pengumpulan data
audit yang
dilekatkan
Laporan
Produksi Laporan
Audit
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi
program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun
rutin auditing khusus ke dalam program produksi regular sehingga data transaksi atau
beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik
tersebut diberi nama embedded audit data collection, dimana menggunakan satu atau
lebih modul yang deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode
program regular untuk menyeleksi dan mencatat data untuk analisis dan evaluasi
berikutnya.
6. Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan
sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara
mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan
pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses
yang menggangu yang biasanya tidak disimpan akan ditambahkan pada extended
record, yang memungkinkan rute audit direkonstruksi untuk transaksi-transaksi
tersebut. Transaksi tersebut dapat diidentifikasi dengan kode-kode khsuus, diseleksi
secara acak, atau dipilih sebagai eksepsi atas uji-edit.
7. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap
proses kerja sebuah program pada suatu titik tertentu. Snapshot merupakan
penambahan kode program yang menyebabkan program mampu mencetak isi area
memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan.
Hal ini akan menyediakan sebuah hardcopy pengoperasian program yang kerap kali
tidak tersedia di program lain dan sangat berguna untuk menentukan lokasi bug pada
sebuah program.
8. Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-
instruksi yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan
ribuan record output, dan perlu kehati-hatian terhadap sejumlah besar transaksi
yangtidak dipatok untuk ditelusuri. Demi kepentingan audit, tracing dapat digunakan
untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi
dapat dieksekusi ketika program tersebut memproses data pengujian.
9. Dokumentasi Tinjauan Sistem
Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar
program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan
masi tetap digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat
memverifikasi sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat
lunak untuk mendeteksi modifikasi yang dilakukan terhadap perangkat lunak. Auditor
dapat meminta personel komputer untuk melakukan dump terhadap sebuah file
komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file.
10. Flowchart Pengendalian
Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan
auditing dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian
aplikasi dalam sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis
digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem.
Keunggulannya yaitu dapat membantu pemahaman pengguna, auditor, dan personel
komputer dalam memfasilitasi komunikasi antara pihak yang berbeda.
11. Mapping
Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat
diperoleh dengan memonitor pengeoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus, teknik audit ini disebut dengan mapping.
Perangkat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang
dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program
dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan
penggunaan sumber daya. Mapping dapat digunakan secara efektif bersama-sama
dengan teknik data pengujian.
Bodnar, George H. dan William S. Hopwood. (Julianto & Lilis, Penerjemah). 2006. Sistem
Informasi Akuntansi. Edisi ke 9. Yogyakarta: ANDI Yogyakarta.