PENDAHULUAN
1
BahasabInggris disebut Computer Assisted Audit Techniques (CAATs).
Pendekatan audit dengan komputer sebenarnya adalah hanya
merupakan teknik pelaksanaan pengumpulan/ evaluasi bukti audit,
tujuan audit itu sendiri tetap tidak berubah. Dalam audit laporan
keuangan dengan TABK, audit dilaksanakan terhadap sistem
akuntansi berbasis komputer, yang ruang-lingkup dan tujuannya
sebenarnya tetap, yaitu memberikan opini atas fairness dan kesesuaian
sistem akuntansi dengan standar akuntansi keuangan.
2
BAB II
PEMBAHASAN
3
Pengumpulan data yang akan diuji, pengumpulan data dilakukan
dengan cata tan "tagged"(her-label) yang digunakan bersama dengan
Integrated Test Facility (ITF).
Penelaahan analitis (analytical review).
Penyusunan kertas kerja pemeriksaan (KKP). Penyusunan KKP
dengan komputer umumnya lebih mudah dibaca dan lebih konsisten,
serta lebih mudah disimpan, diakses, dan direvisi.
Kalkulasi, pembandingan, dan manipulasi data lainnya akan
menjadi lebih akurat. Waktu dapat dihemat dengan mengeliminasi
pcnghitungan, penghitungan-silang, dan kalkulasi rutin lainnya.
Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat
diperluas.
Informasi proyek seperti anggaran waktu dan pemonitoran waktu
aktual dan jumlah dianggarkan akan lebih mudah dihasilkan dan
dianalisis.
Korespondensi audit standar seperti kuesioner dan daftar periksa,
surat proposal, dan format-format laporan dapat disimpan dan
dimodifikasi secara mudah.
Dengan dukungan komputer moral dan prodiktivitas biaya dapat
ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan
ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa
kemudian (subsequent audit).
Akan terjadi peningkatan independensi karyawan-karyawan sistem
Informasi
Cek atas rumus/ penjumlahan/ perkalian/ perhitungan bunga/ pajak/
diskon
Cek kelengkapan data, konsistensi, alokasi dan ketepatannya
Membanding integritas data (data integrity) antar file/ tahapan proses
Ihtisar/ sort/ merge/ split (ratio untuk analisis data)
Membandingkan data antar berbagai prosedur audit yang dilakukan
Memilih sample bukti yang akan diaudit lebih lanjut
Mencetak konfirmasi dan berbagai formulir atau surat lainnya
4
Pengendalian Intern & Prosedur Audit
Bidang Pengendalian Yang
No Dengan BuktiAudit
Diaudit
Dokumen p lan ni ng;
Perencanaan Organisasi, IT- risalah rapat direksi
1 Manual
P l an, maupun operation dokumentasi, hasil
wawancara
Prosedur pengembangan aplikasi,
sistem dokumentasi, Hasil observasi, cek
2 reoieui,testing, dan approving dokumentasi hasil
systems atau program dan Manual wawancara
perubahan
Produk Pabrikan
Pengendalian mesin/ equipment/ komputer/software house
3 Komputer
hardware/ systems software sudah dilengkapi
pengendalian
hasil interview terdalam
Pengendalian acces equipment dan Manual/
4 dengan teknisi atau cek
data/ files Komputer
dengan software
Pengendalian menyeluruh terkait Observasi, bukti
dengan data dan prosedur yang dokumentasi, SOP/ tertulis,
5 Manual
mungkin berdampak dengan wawancara, dan
keseluruhan operasi komputer sebagainya
5
kertas kerja, kuesioner, dan dokumen-dokumen lainnya yang digunakan
dalam audit yang dimanfaatkan oleh para staf audit akan meningkatkan
pengendalian manajerial dan membantu menciptakan praktik yang
seragam dan konsisten. Dampak-dampak positifbagi moral staf dan
produktifitas inilah yang membuat teknologi informasi dimanfaatkan oleh
tiap manajer audit. Jadi pada saat ini mungkin menggunakan teknologi
informasi oleh auditor tidak lagi merupakan pilihan, tetapi suatu
keharusan. Sebagian besar data yang harus dievaluasi oleh auditor
berbentuk media elekronik, jelas tidak efektif untuk mengubah data
elektronik ke kertas hanya untuk tujuan audit. Penggunaan teknologi
informasi pentinguntuk meningkatkan efektivitas dan efisiensi audit.
Teknik audit berbantuan komputer juga mendukung doing tests of
(internal) controls maupun untuk substantive tests. Selain itu lingkungan
teknologi informasi juga mendukung manajemen fungsi audit, baik di
kantor akuntan publik maupun departemen internal audit.
6
facility (ITF) master sistem komputer yang absah
7
Bagan arus analitis atau Auditor menyajikan bagan
teknik-telmik grafis yang arus analitis untuk menelaah
Bagan arus
digunak.anuntuk pengendalian dalam sistem
pengendalian
menjelaskan pengendalian aplikasi
dalam sistem penggajian
Pelak.sanaanprogram dengan
Perangkat lunak khusus data uji sebagai masukan
Pemetaan yang digunakan untuk dipetakan untuk
(Mapping) memonitor pelaksanaan menunjukk.anseberapa
program ekstensifnyainput data
meuguji program tersebut
Melaksanakan audit
Data di-down lead ke file
dengan berbantuan
Audit dengan pada program aplikasi
komputer, khususnya
software tersebut untuk. diuji dalam
dengan pak.et-pak.et
package / beberapa hal, misal: cek
program aplikasi, seperti:
application duplikasi data, cek nilai limit,
Microsoft Excel dan
dan sebagainya
Access.
Catatan:
Audit dengan application software package seperti Microsoft Excel dan
Access mempunyai beberapa keunggulan, antara lain: relatif murah karena
tidak usah membeli program baru (biasanya sudah merupakan bagia dari
Windows), dan cukup potensial manfaatnya, asalkan auditor yang
bersangkutan mampu berimprovisasi rnenggunakan paket tersebut.
8
Secara historis metoda data uji merupakan teknik pertama dalam audit
berbantuan komputer. Meskipun sangat terbatas dalam
memberik:ankemampuan untuk menguji logika rinci program komputer
bagi auditor, tetapi auditor akan dapat memahami spesifikasi sistem dan
dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja
atau tidak. Audit dengan test data ini sebenarnya sudah dapat dianggap
sebagai salah satu bentuk audit through the computer, karena tujuan
digunakannya test data ini adalah untuk dapat mengetahui apakah program
yang dites sudah berjalan baik/sesuai dengan spesifikasi. Sistem test deck
pada hakekatnya adalah "simulated tes data system" dimaksudkan untuk
mengecek program tanpa harus mengikuti logika dari flowchart maupun
membaca sintax (listing dari source-code program). Menggunakan data uji
tujuannya ialah untuk evaluasi kemampuan software auditee dalam
menangani berbagai jenis transaksi, atau dengan kata lain untuk
menentukan apakah program komputer auditee telah dilengkapi dengan
pengendalian intern sehingga dapat menangani dengan benar transaksi yang
sah ataupun yang tidak sah (tanpa harus membaca listing program atau
program fiowchart-nya).
Cara yang dilakukan auditor dalam pelaksanaan audit dengan metoda
data uji adalah auditor men-generatedummy data, kemudian diproses
dengan system aplikasi dan komputer yang ada di auditee. Data uji yang
dibuat auditor harus mencakup seluruh kemungkinan transaksi yang tidak
sah atau salah agar dapat ditentukan apakah program komputer yang diuji
bereaksi dengan tepat terhadap berbagai kesalahan dengan cara memeriksa
daftar kesalahan dan perincian keluaran yang dihasilkan dari data pengujian.
Data uji biasanya sengaja dibuat salah oleh auditor dan ia telah
memperkirakan bahwa seharusnya komputer akan mendeteksi kesalahan itu.
Jika ternyata pada expectedresult yang ia perhitungkan ternyata tidak terjadi,
berarti ada sesuatu yang salah pada program aplikasi. Misalnya, kode
pelanggan sengaja dibuat salah, atau sengaja pesanan melewati limit
kredit, atau tanggal 31 Februari: jika ternyata computer tidak mendeteksi
kesalahan-kesalahan itu, berarti pengendalian aplikasinya masih lemah.
Tes data buatan (dummy test data) Iebih baik dari pada kalau memakai
data (live real data) yang sebenamya, karena:
Dengan dummy test data dapat dibuat data yang lebih sedikit tetapi
memenuhi seluruh kriteria yang diperlukan untuk dapat melakukan
test dengan baik.
Dengan dummy data akan lebih mudah dibuat perkiraan keluaran
(designed/expected result), kalau data masukannya sudah
9
direncanakan dengan matang akan menghasilkan tipe-tipe kesalahan
yang seharusnya dideteksi program.
Kemungkinan kesalahan yang dapat dibuat pada dummy data akan
lebih kompherensif,memenuhisemua kemungkinanyang dapat
diperkirakan oleh evaluator.
Hal-hal yang perlu diperhatikan dalam menggunakan data uji:
Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukan data
(misalnya suatu contoh transaksi) ke sistem komputer klien, dan membandingkan
10
hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya
idesignedlexpectedresult).
Contoh penggunaan teknik.data uji :
11
Limited by the auditor's imagination, maksudnya, keberhasilan tes
tersebut sangat bergantung dari kemampuan auditor dalam memahami
potensi error yang mungkin dapat terjadi dan bagaimana ia membuat
dummy data untuk menilai apakah software yang diuji telah dilengkapi
validasi (kemampuan mendeteksi) hal itu.
Sulit to establish that the programbeing tested is the one the client
regularly uses, karena bisa saja klien mempunyai softwareganda,
artinyajika diuji klien memberi softwareyang benar, tetapi
sesungguhnya dalam operasi sehari-hari klien memakai software
yang lain (yang salah atau yang menguntungkan perusahaannya).
Dalam menggunakan teknik data uji harus dijaga agar dummy data yang
dibuat tidak "mengotori" data yang sebenarnya (makesure that the test
data doesn't effectclient's real data).
Data uji bisa sangat mahal, pengembangannya banyak perlu waktu, dan
program yang diuji ternyata mungkin diganti/ dirubahtoukan yang
sebenarnya, sehingga hasil yang diperoleh cepat usang atau tidak tepat
sasaran.
Bagi auditor pemula mungkin sulit untuk mendeteksi kecurangan yang
dilakukan oleh operator komputer yang ahli menukar program.
Teknik tesebut sifatnya statis, karena berfokus pada titik waktu tertentu
dan tidak memeberikan hasil yang berkesinambungan.
Teknik ini berfokus pada program individual (program tertentu yang
diuji saja), dan cenderung tidak menguji secara komprehensif atas
keseluruhan rangkaian sistem pemrosesan transaksi.
Pada on-line processing system, cara ini tidak mudah digunakan,
karena dapat ada data uji dapat terkontaminasi (tercemar) dengan data
hidup (real data) file on-line
Sulit untuk membuat data uji yang dapat meliputi seluruh kemungkinan
Auditor tidak dapat mengetahui apakah program yang dipakai uji-coba
benar-benar program yang on-production.
Test data juga masih banyak mengandung kelemahan dalam arti belum
ten tu dapat menentukan apakah program betul-betul sudah error-free
(no bug).
Paling tidak terdapat duajenis kelemahan yang paling menonjol dari
teknik ini, yaitu sebagai berikut :
a. Walaupun dibuat dengan data generator software,tidak mungkin data
dapat mencakup semua kemungkinan kesalahan (all posibble errors). Suatu
aplikasi sudah kita cek dengan data yang sengaja dibuat salah dan kita sudah
yakin bahwa program sudah cukup handal, ternyata tetap adajenis kesalahan
lain yang terjadi yang tidak dapat dideteksi oleh program (ada data salah
12
yang tetap bisa masuk ke file). Generator (penghasil) data ialah software
komputer yang dirancang khusus untuk membuat data uji yang
komprehensif berdasarkan parameter yang menguraikan spesifikasi/ hakekat
program yang akan diuji.
b. Auditor sulit mengetahui dengan yakin apakah program yang di-test
memang betul-betul program yang dipergunakan secara operasional atau
bukan (sulit untuk mengetahui apakah program merupakan ''production
version, atau yang development version").
Langkah auditor dalam melaksanakan prosedur audit data uji adalah: (1)
urutan data uji perlu diperhatikan, (2) laksanakan uji program dengan data
uji yang sudah didesain dan dipersiapkan dengan matang, (3) lakukan
klari:fikasi bahwa program yang diuji adalah versi yang benar, (4) prediksi
hasil dan bandingkan dengan hasil keluaran data uji untuk transaksi seeara
individual maupun keseluruhan, (5) untuk menjamin prosedur pengujian
dilakukan sebagaimana mestinya, kehadiran auditor di fasilitas komputer
selama proses dijalankan dapat sangat manfaat.
Teknik ndata uji banyak digunakan oleh auditor dan para pemrogram
untuk memeriksa program komputer, yaitu: cek validasi pada program, cek
logika pemrosesan, cek formula komputasional dan perubahan-perubahan
program komputer. Teknik ini khususnya bagus untuk tes program yang
mengandung kalkulasi-kalkulasi seperti bunga atau penyusutan.
Penggunaan data uji hanya dapat mengevaluasi program-program, oleh
karena itu biasanya juga diperlukan teknik uji lain untuk tes substantif (tes
terhadap data atau file komputemya). Data uji disajikan setelah sistem yang
akan diaudit telah di telaah dan transaksi-transaksi (data uji) dirancang untuk
menguji aspek-aspek sistem yang telah dipilih.
13
Softwareyang dipakai dapat auditor controlled copy of the client's program,
dengan software audit tertentu yang dibuat auditor, komputer mikro atau
dengan generalized audit program.
Agak berbeda dengan sistem ITF yang menggunakankomputer audite,
maka pada sistem PTF yang digunakan adalah komputernya auditor. Pada
dasarnya sistem PTF ini dapat dibedakan dalam dua cara, yaitu:
a. Parallel simulation
Dalam parallel simulation, auditor akan meminjam (mencopy data atau
contoh data, misalnya data satu bulan) dan diproses pada komputer auditor,
tetapi dengan sistemsimulasi (sistem yangdibuat sendiri oleh auditor dengan
spesifikasi yang sama dengan aslinya/ yang ada di audite).
b. Parallel processing
Dalam parallel processing, auditor akan menjamin (mencopydata atau
contoh data, misalnya data satu bulan) dan diproses pada komputernya
auditor dengan sistem aplikasi yang juga di copy dari komputernya auditee.
Teknik ini mensimulasi proses yang dilaksanakan oleh klien dengan
memanfaatkan programnyaauditor. Auditor memasukan data yang sama
dengan yang diproses sebelumnya di perusahaan, kemudian real data
tersebut diproses dengan progam simulasi. Selanjutnya laporan simulasi
dibandingkan dengan laporan yang dihasilkan pemrosesan rutin perusahaan.
Jika terjadi perbedaan, maka perbedaan tersebut perlu diteliti penyebab-
penyebabnya.
Keunggulannya metoda audit berbatuan komputer ini adalah:
14
Auditor menggunakan data klien sebenarnya (data real) .
Memungkinkan auditor bekerja secara terpisah dari personil (teknisi)
klien, sehingga pelaksanaan audit lebih fleksibel
Kelemahannya adalah:
Program yang akan dipakai siroulasi oleh auditor perlu dibuat lebih
dahulu, dan mungkin memakan waktu dan biayanya relatif mahal.
auditor harus mempunyai keahlian komputer yang cukup kompeten
untuk dapat menelusuri kembali perbedaan antara dua hasil (output)
program tersebut
Perlu waktu untuk pengerobangan sistem aplikasi untuk paralelnya.
Apabila perusahaan mengupdate program pada saat diperiksa tidak
segera diketahui, dan atau auditor juga harus segera mengupdate
programnya.
Expensive to developgeneralized audit software which adequately
simulates the client's software.
If you should choose to use the client's hardware, then EDP personnel
can override the audit software by making modifications to the
operating system, especially if they know when you will be running
the program.
Diperlukan komputer lain untuk pemeriksaan.
Pada parallel simulation, auditor harus membuat sistem simulasinya.
Audit secara parallel simulation sebetulnya seperti audit arround the
computer, karena yang diaudit data (subtantive in nature), bukan
sistemnya. Karena testnya dengan sistem sirnulasi, jadi data yang
dicek.
Kelemahan ini dapat ditanggulangi dengan membatasi segmen program,
misalnya hanya bagian program aplikasi aktiva tetap yang menghitung
penyusutan.
Metode data uji dan ITF memproses data uji dengan software
sebenarnya, sedangkan simulasi paralel mernproses data uji melalui software
atau program-program audit (program yang dibuat untuk kepentingan audit,
bukan program yang untuk operasional perusahaan sesungguhnya,karena
dilaksanakan dengan komputer auditor. Output simulasi dan output
sesungguhnyadibandingkanuntuk tujuan pemeriksaan. Jumlah pemrosesan
yang dilakukan biasanya dibatasi pada area-area yang menjadi perhatian
utama audit: misalnya, simulasi paralel atas program akuntansi biaya akan
dibatasi pada fungsi-fungsi yang mernutakhirkan record barang dalam
proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak
akan termasuk dalam program simulasi karena tidak menjadi perhatian
15
Iangsung dalam audit. Simulasi paralel pemrosesan atas seluruh data dengan
program-program uji dan dilakukan secara terpisah pada komputer auditor
memungkinkan dilakaukannya validasi secara komprehensif dan cocokjika
data (transaksi-transaksi) dirasakan perlu diaudit 100%.Program audit yang
digunakan dalam simulasi paralel biasanya adalah program-program audit
umum (generalized audit program)yang mernproses data dan memproduksi
keluaran yang identik dengan program yang akan diaudit. Data aktual
yang sama diproses oleh kedua program dan hasilnya dibandingkan.
Pendekatan ini mahal dan sangat memakan waktu, tetapi tidak seperti
pendekatan lainnya, ia menggunakan data real (nyata).
16
Test dilakukan langsung secara operasional bersama real
processing run.
Karena dilakukan bersamaan maka tidak usah memberhentikan
proses.
Dapat sekaligus merupakan simulasi yang tidak diketahui oleh
operator.
Tidak diperlukan komputer lain, atau computer-time tersendiri
b) Kelemahannya
Auditor dan timnya harus sangat hati-hati, karena sistem dan data
yang digunakan adalah live system & actual data.
Auditing ini dapat menyebabkan errors in client's data, khususnya
jika audit dilakukan juga dalam proses penghitungan/ penjumlahan.
Sulit untuk dilaksanakan pada aplikasi yang tidak siap untuk
penggunaan separate subunits.
Karena sistem ITF pada dasarnya masih juga menggunakan data
test, maka kelemahan-kelemahan yang ada pada metoda test data
tetap ditemui pada sistem ITF. Hanya saja dalam hal ini kita
yakin bahwa sistem yang kita test memang sistem apliksasi
komputer yang dipakai secara operasional (sistem yang
sesungguhnya).
Efktivitas ITF mungkin harus kompromi jika programmers identify
the fictitious entity.
Precessing System
Auditor
Predetermined
Results
17
Catatan:
ITF atau Integrated Test dilaksanakan secara built-in menggunakan
dummy data (yang tentunya setelah selesai audit harus dihapus secara hati-
hati)
ITF merupakan marupakan pengembangan dari teknik data uji, yang
melibatkan pemasukan data terpadu. Transaksi data uji dimasukan ke dalam
sistem pemrosesan komputer besama dengan transaksi riil (sesungguhnya).
Data diproses dengan program yang sama, transaksi test/ uji juga dilakukan
dengan langkah proses sama seperti transaksi sebenarnya. Transaksi uji
diidentifikasi program dengan suatu kode dan hasil pemrosesannya
disimpan dalam file pengujian khusus yang ditentukan oleh auditor (terdiri
dari file-fil berskala kecil). Setiap file terdiri dari record beberapa
pelanggan, pemasok, produk atau kesatuan fi.ktif lain.
Auditor memperoleh hasil cetakan recordhasil pengujiandan
membandingkan hasil cetakan ini dengan hasil yang ditentukan sebelumnya,
auditor dapat mengevaluasi seberapa benar program memroses transaksi dan
seberapa efektif mendeteksi kesalahan. Keunggulan ITF yaitu (a)
mensimulasi lebih dekat ke data aslinya, sehingga auditor dapat lebih yakin
kebenarannya, (b) dapat dilakukan untuk sistem proses on-line atau sistem
pemrosesan batch. Transaksi uji tidak menkontaminasi(mencemari)file rill
atau mengakibatkan inakurasi data /file, (c) teknik ini memungkinkan
berbagai aplikasi diuji, dibanding dengan teknik data uji, ITF dapat
mempertinggi evaluasi sistem secara keseluruhan. Kelemahan teknik ini:
(a) biaya perencanaan awal transaksi uji cukup tinggi, (b) kode yang
digunakan untuk program aplikasi guna mengenal transaksi uji, dapat
disalahgunakan oleh karyawan programmer untuk menambah instruksi pada
program aplikasi, sehinggaprogram yang memproses transaksi uji dengan
cara yang berbeda dari transaksi hidup, kesahihannya menjadi diragukan.
Untuk pengujian file perusahaan auditor dapat menggunakan software
dari auditor Dengan programkomputer, auditor mengujioutput sistem dengan
me-run programnya sendiri untuk melakukan verifikasi atas data klien yang
ada pada media komputer. Jenis pengujian yang dapat dilakukan auditor
dengan program komputer auditor antara lain :
18
semua catatan menurut kriteria tertentu dan mencetak kesalahannya.
Misalnya pengkajian saldo piutang untuk jumlah yang melebihi batas
kredit dan pengkajian file penggajian untuk karyawan yang
diberhentikan.
Memperbandingkan data pada file terpisah. Misalnya untuk melihat
perubahan saldo piutang di antara dua tanggal dibandingkan dengan
rincian penjualan dan penerimaan kas pada file transaksi, dan rincian
penggajian dibandingkan dengan catatan personalia.
Mengikhtisarkan atau mengurut kembali data dan melakuk.an analisis.
Misalnya memverifikasi umur piutang, menyiapkan neraca saldo,
mengikhtisarkan statistik perputaran persediaan untukn analisis
keusangan, dan mengurut kembali persediaan menurut lokasi untuk.
memudahkan pengamatan secara fisik.
Membandingkan data yang diperoleh melalui prosedur audit lainnya
dengan catatan perusahaan. Bukti audit secara manual diubah (data di
masukkan) menjadi bentuk yang dapat dibaca mesin, kemudian
dibandingkan dengan data lain yang dapat dibaca mesin. Misalnya
membandingkanjawaban konfirmasi dengan buku tambahan, atau
membandingkan laporan kreditor dengan filehutang.
Memilih sampel audit Komputer diprogram untuk. memilih sampel.
Mencetak permintaan konfinnasi.
ITF atau fasilitas-uji-terpadu (integrated-test-facility) menggunakan
data uji danjuga (seperti pemasok, karyawan, produk, akun) fiktif, dalam
master sistem komputer. Teknik ini terpadu karena data uji diproses secara
paralel dengan transaksi riil pada master-file sebenarnya yang memuat
entitas-entitas riel dan fiktif. Oleh karena itu audit dilakuk.an sepert bagian
dari siklus pemrosesan normal, untuk meyakinkan bahwa program-program
yang akan dicek identic dengan program-program yang memproses data
riil. Data uji diidentifikasikandengan kode-kodekhusus yang harus terpisah
dari keluaran sistem yangumum, baik dibuat secara manual atau dengan
memodifikasi atau dengan merancang program-program aplikasi untuk
menjalankan fungsi ini. Kebutuhan untuk memisahkan data : 6.ktif dari
laporan-laporan keluaran yang umum merupakan kelemahan utama ITF,
tetapi ini merupakan konsekuensi yang tidak dapat dihindarkan berdasarkan
tujuan teknik ini, yaitu untuk memproses data uji bersamaam dengan data
riel. Dibutuhkan perencanaan yang hati-hati untuk meyakinkan bahwadata
ITF telah dipisahkan dari keluaran umum, secara memadai.
ITF merupakan teknik yang populer,jika direncanakan secara cerrnat,
biaya ITF dapat dihemat, karena tidak ada pemrosesan khusus atau interupsi
lain dari aktivitas komputer normal. ITF biasa digunakan untuk sistem
aplikasi komputer audit berukuran besar yang menggunakan teknologitepat
19
waktu (real time). ITF merupakan teknologiaudit yang kuat. Ironisnya, salah
satu kasus penggelapan komputer yang mula-mula dipublikasikan-skandal
equity funding mencakup modifikasi dari program-program komputer untuk
memproses secara terpisah ribuan polis asuransi palsu yang menggunakan
konsep serupa dengan yang digunakan dalam ITF. Polis-polispalsu tersebut
diidentifikasikan dengan kode khusus dan biasanya tercakup diluar laporan-
laporan yang diberikan kepada auditor, tetapi terdapat dalam seluruh
laporan-laporan lainnya. Begitu pula, data uji berbeda dengan data yang
dipalsukan yaitu dalam hal bahwa data uji diproses di bawah pengawasan
para auditor.
20
untuk collect informasi transaksi dari related parties. Audit module tetap
berada pada program klien dan executed pada normal processing, Dengan
use of appropriate commands, kegiatan auditor dapat lebih efektif,
karena proses audit doilaksanakan bersamaan dalamprocessing as part
of the normal client run. Audit modulescreate SCARF (Systems Control and
Audit Review File) logs transaksi untuk subsequent review oleh auditor.
Kelemahan audit modules ini ialah logic dari auditor terkait langsung
ke program klien, dan karena itu bisa dimodifikasi oleh teknisi klien.
Teknik ini menggunakan modul terprogram yang disisipkan ke dalam
program aplikasi untuk memantau dan menghimpun data untuk tujuan audit.
Pada saat transaksi mernasuki komputer, transaksi ini diedit dan diproses
dengan program aplikasi. Pada saat yang sama transaksi dicek oleh
modul audit yang terpasang di dalam program. Jika transaksi itu benar,
maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log
audit (sering disebut SCARF/ system control audit review file ). Secara
periodik , isi log itu dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini, (a) data mengenai transaksi yang penting untuk
diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau
walaupun tidak berkaitan langsung dengan transaksi individual , dan
(c)dapat mendeteksi dan mencatat kemungkinan penyalah gunaan wewenang
mengakses fileinduk, untuk memasukan data transaksi yang palsu, atau
untuk membatalkan parameter pemosesan ( misalnya, harga dalam program
penagihan ). Kelemahan teknik ini adalah (a) memerlukan tambahan waktu
untuk memproses transaksi, karena semua instruksiprogram dalam modul
harus dilaksanakan untuk setiap transaksi,(b) perancangan dan implementasi
modul biasanya mahal, khususnya jika modul tersebut ditambahkan setelah
program aplikasi sudah ada, (c) memerlukan pengamanan yang lebih ketat,
karena modul audit dan log audit harus diamankan terhadap akses oleh
pegawaiperusahaan, dan (d) auditor harus menetapkan kriteria pemilih
transaksi secara seksama. Jika terlalu ketat, maka jumlah transaksi yang
dipilih mungkin sulit digunakan.
Teknik modul audit terpasang memberikan manfaat:
21
terpilih dalampemrosesan transaksi terpilih oleh program aplikasi
bersangkutan. Snapshot membantu auditor menemukan kesalahan
dalam logika program.
Dalam penelusuran, systems software menangkap jejak yang
lengkap dari perintah yang dilaksanakan selama pemrosesan
transaksi terpilih. Penelusuran juga membantu auditor menemukan
kesalahan pemrograman dan memahami pemberfungsian pogram
aplikasi secara terinci
Pengertian dan tujuan audit sistem tagging& tracing tidak terlepas dari
dua istilah yang dipakan disini, yaitu:
a) Tag atau label/ kode yang ditambahkan terhadap real data yang akan
dipakai uji-coba atau yang akan diamati
b) Trace adalah memantau "perjalanan data tersebut didalam
keseluruhan proses pengolahan data dengan komputer"
Jadi metoda tagging & tracing ini dilaksanakan dengan
menambahkan kode atau elemen data tertentu pada data yang ada, kemudian
diamati, dianalisa dan ditentukan apakah mekanisme sistem komputerisasi
sudah berjalan baik. Tagging & tracing sebagai sistem pengujian ketaatan
dan sekaligus juga pengujian substantif. Karena didalam pengujian secara
tagging & tracing ini pada dasarnya langsung mengamati data yang
sebenarnya (secara sampling), maka sistem pengujian tagging & tracing
sebenarnya sudah merupakan suatu substantive test, sekaligus compliance
test, karena yang diuji disamping langsung materi data tetapi juga
mekanisme sistemnya.
Karakteristik dan hal-hal yang perlu dilaksanakan dalam audit sistem
tagging & tracing
a) Diberikan "tag" atau "label" atau t:::{mbahkan elemen data tertentu
terhadap transaksi data yang akan dipakai sebagai data yang yang akan
dimonitor (trace) di dalam suatu sistem aplikasi computer
b) Dibuat beberapa tambahan instruksi/ program untuk dapat membaca
data atau tambahkan elemen data tersebut
c) Dibuat programuntuk dapat mencetak pada sub-kegiatan tertentu,
sehingga kita dapat memonitor "perjalanan" data tersebut.
22
2.7.EmbeddedAuditModules
Teknik audit berbantuan komputer dengan metoda embedded audit
modules atau sering juga disebut dengan istilah audit hooks adalah teknik
audit dengan menggunakan modul terprogram yang disisipkan atau
"dilekatkan" ke dalam programaplikasi, dengan tujuan untuk memantau dan
menghimpun data untuk tujuan pemeriksaan. Kata "embedded" rnemang
telah menyiratkan adanya sesuatu yang dilekatkan: yaitu moduluntuk audit
yang dilekatkan pada program aplikasi klien. Pada saat transaksi
rnemasuki komputer, transaksi ini diedit dan diproses dengan program
aplikasi. Pada saat yang sarna transaksi dicek oleh modul audit yang
terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu
dipilih oleh modul bersangkutan dan disalin pada log audit (sering disebut
SCARF/ system control audit review file). Secara periodik, isi log itu
dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini, (a) data mengenai transaksi yang penting
untuk diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan
dipantau walaupun tidak berkaitan langsung dengan transaksi individual,
dan (c) dapat mendeteksi dan mencatat kemungkinanpenyalahgunaan
wewenang mengakses file induk, untuk memasukan data transaksiyang
palsu, atau untuk membatalkan parameter pemosesan (misalnya, harga
dalam program penagihan). Kelemahan teknik ini adalah (a) memerlukan
tambahan waktu untuk memproses transaksi, karena semua instruksi
program dalam modul harus dilaksanakan untuk setiap transaksi, (b)
perancangan danirnplementasi modulbiasanya mahal, khususnya jika modul
tersebut ditambahkan setelah program aplikasi sudah ada, (c) memerlukan
pengamanan yang lebih ketat, karena modul audit dan log audit harus
diamankan terhadap akses oleh pegawai perusahaan, dan (d) auditor hams
menetapkan kriteria pemilih transaksi secara seksama. Jika terlalu ketat,
maka jumlah transaksi yang dipilih mungkin sulit digunakan
Teknik modul audit terpasang memberikan rnanfaat antara lain sebagai
berikut:
23
bersangkutan. Snapshot membantu auditor menemukan kesalahan dalam
logika program.
Dalam penelusuran, system software menangkap jejak yang lengkap
dari perintah yang dilaksanakan selama pemrosesan transaksi terpilih.
Penelusuran juga membantu auditor menemukan kesalahan pemrograman
dan memahami pemberfungsian pogram aplikasi secara terinci.
2.8.Mapping
Mapping adalah teknik audit berbantuan komputer yang dilakukan
dengan cara seolah-olah membuat pemetaan terhadap suatu program yang
sedang dijalankan sehingga dapat diketahui bagian-bagian mana yang
berfungsi sesuai dengan spesifikasinya dan bagian mana yang mungkin
merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun
bagian-bagian dari program yang ternyata tidak "bermanfaat".
Keunggulan metoda ini ialah antara lain auditor atau evaluator terhadap
suatu program dapat memberikan rekomendasi atau usul perbaikan, yaitu
mengurangi bagian-bagian program yang ternyata tidak bermanfaat. Dengan
demikian jika perbaikan tersebut dapat dilaksanakan dengan baik, maka
berarti komputer akan dapat dioperasikan dengan lebili efisien. Pada pihak
lain, kelemahan dari metoda ini adalah biaya pengadaan software yang
relatifmahal dan perlu waktu pelatihan serta kemahiran tertentu untuk dapat
memanfaatkannya
24
billing kepada pelanggan. Oleh karenaitu padajenis mesin mainframe
biasanya juga dilengkapi dengan software yang dapat dipakai untuk
keperluan tersebut, yang pada umumnya disebutjob accounting data
analysis.
Bagi auditor, tersedianya fasilitas itu sangat bermanfaat karena dapat
dipakai sebagai bukti audit untuk pendukungevaluasi mengenai:
a) Sebagai roetoda pendukung untuk mengevaluasi beberapa jenis
pengendalian, misalnya apakah akses terhadap file-file tertentu atau
kewenangan run program memang sudah dilaksanakan orang-orang
(users) tertentusesuai dengan yang seharusnya.
b) Untuk dapat mengevaluasi apakah telah terjadi akses dengan remote
terminal, yaitu akses dengan menggunakan terminal jarak jauh oleh
pihak-pihak yang tidak berhak.
c) Untuk mengevaluai apakah pekerjaan-pekerjaan sistem aplikasi telah
dioperasikan menggunakan sumber dayainformasi yang benar.
Auditor memanfaatkan dukungan softwaretersebut dari print-out komputer
yang kemudian ia gunakan untuk evaluasi hal-hal tersebut dia atas. Dalam
pelaksanaannya auditor dapat minta bantuan teknisi technical support, sebab
tidak sembarang teknisi terkait dengan software tersebut, termasuk sistem
analis dan programmer tidak selalu paham akan hal itu. Apalagi bagi
auditor.jika ingin berinteraksi langsung dengan komputer dengan
software tersebut diperlukan keahlian minimum yang tidak mudah
untuk pelatihannya.
Dengan adanya fasilitas software tersebut tentunya banyak manfaat
yang akan diperoleh manajemen, akan tetapi sudah barang ten tu di pihak
lain software tersebut mempunyai konsekuensi biaya: tambahan harga
dalam pembelian software, mungkin ada pembebanan annual fee for
maintenance, mungkin membebani space disk storage, computer time, dan
sebagainya. Tentu saja biaya yang terbesar adalah bila software tersebut
sudah dibayar totapi tidak digunakan dalam manajemen operasional
instalasi komputer tersebut. Selain itu sejalan dengan perkembangan
teknologi informasi, dan kecenderungan down sizing dengan pemakaian
komputer mikro dalam bentuk jaringan, maka kebutuhan terhadap
software pendukung semacam itu menjadi berkurang. Hal itu disebabkan
karena meskipun berbagai mesin tersebut terintegrasi tetapi pada
dasarnya computer-time relatif murah, setiap unit mempunyai processing
capacity dan storage capacity sendiri-sendiri, dioperasikan sendiri oleh
unit pelaksana tugas (bukan dikerjakan seperti pengolahan data oleh
unit komputer), maka tidak ada lagi masalah billing, dan kontrol
ketat terhadap biaya pemakaian komputer.
25
2.10. Perangkat Lunak Audit
Perangkat lunak audit terdiri dari software (program-program
komputer) yang digunakan oleh auditor sebagai bagian atau dukungan
teknis pengumpulan bahan bukti audit dalam prosedur auditnya. Software
audit mencakup program-program komputer yang memungkinkan
computer digunakan sebagai alat audit tersebut digunakan untuk
mengumpulkan dan mengolah data audit yang signifikan dari sistem
informasi perusahaan. Sebelum meggunakan program untuk tujuan
auditnya, auditor harus meyakini validitas program yang akan ia
gunakan.
Komputer diprogram untuk dapat membaca, memilih, mengekstrak,
dan memsostir data dari file-file komputer. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan dalam berbagai tingkatan
(mainframe maupun
Computer mikro).Perangkat lunak konvensional seperti program-program
utilitas sistem, program aplikasi yang didesain untuk audit. Lebih umum
lagi, adalah menggunakan paket perangkat Iunak audit yang dirancang
secara khusus, yang dikenal sebagai perangkat lunak audit umum-
generalized audit software (GAS), dan paket-paket perangkat lunak
komputer mikro.
Perangkat lunak audit Umum Generalized Audit Software (GAS) Perangkat
lunak audit umum (GAS)adalah perangkat lunakyang dirancang secara
khusus untuk mendukungpenggunaan teknologiinformasidalam auditing.
GASmulanya dikembangkan oleh kantor akuntan publik di akhir tahun
1960- an, dan telah memiliki sejarah penggunaan yang cukup panjang. GAS
dirancang secara khusus agar memungkinkan auditor yang hanya memiliki
keahlian komputer sedikit, mampu menjalankantugas-tugas seperti
pemilihan data dari file, pengecekankomputasi,dan pencarian akun-akun
yang tidak biasa dalam file, pemilihan secara statistik data uji petik dan
penyiapan konfirmasi.
Sebagian besar paket-paket GAS serupa dalam penggunaannya. Pemakai,
pertama kali harus mendefinisikan tujuan-tujuan dan rencana penggunaan
perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan
yang akan dicapai. Ini berarti diperlukan pengenalan mengenai kemampuan
paket yang akan digunakan. Jika aplikasi telah direncanakan, langkah
selanjutnya adalahmembuat kodeuntuk pemrosesan.Pengkodean harus dibuat
sesuai dengan persyaratan-persyaratantertentu dari masing-masing paket.
Format pengkodean yang umum adalah menggunakan forrnulir-formulir
yang telah dicetak dimana para pemakai mencantumkan kode instruksi-
26
instruksi dalam kotak-kotak yang tersedia dan I atau mengisinya dalam data
tertentu, seperti perhitungan record, panjangfield, nama data, atau judul-
judul sesuai kebutuhan. Formulir-formulir yang telah dicetak memandu
pemakai melalui proses pembuatan kode dan membuat paket menjadi
lebih mudah digunakan dibandingkan dengan bahasa seperti COBOL.
Pembuatan kode harus dilakukan dalam tiga area umum. Area pertama
adalah menspesifikasikan karakteristik-karakteristik data dari file yang
akan diproses. Organisasifile, media penyimpanan,nama file,
panjangcatatan, panjang field, dan karakteristik-karakteristiksemacamnya,
perlu dispesifikasikan secara rinci. Area berikutnya adalah
menspesifkasikan langkah-langkah pemrosesan yang akan dilakukan. Area
ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan isi dan
format keluaran. Jika program telah dikodean, maka dilakukan entri,
diverifikasi oleh auditor, dan disampaikan sesuai dengan :file audit
yang akan diproses. Program tidak pernak memodifikasi file
aplikasi yang akan diaudit. Jika setiap kalkulasi ulang atas field,
penyortiran, atau modifikasi-modifikasi lain atas catatan perlu
dilakukan, pertama kali peket menyajikan rangkapan atau :file kerja
dari file yang akan diaudit. Kemudian, seluruh pemrosesan akan sesuai
dengan file kerja. File asli dikembalikan untuk meyakinkan bahwa tidak
ada pengaruh terhadapnya
Contoh-contoh penggunaan paket perangkat lunak GAS dalam audit
disajikan dalam gambar 15.6 dan tabel 15.2. Contoh-contoh ini diadaptasi
dari publikasi yang disebut STRATA, yaitu paket GAS Tonche Ross
and Co. Gambar 15.6 menyajikan skema proses aplikasi STRATA. Tabel
15.2 menguraikan aplikasi STRATA untuk menyelesaikan tugas-tugas
audit khusus dalam aplikasi audit atas kekayaan, pabrik, dan peralatan
dimana file master disimpan dalam media penyimpanan megnetik seperti
pita (kaset) atau disk.
Perangkat lunak audit dapat terdiri dari program paket (package program),
program yang dibuat dengan tujuan khusus (purpose written program),
dan program utilitas (utility programs).
• Program Paket (packageprograms)
Program Paket adalah progra komputer yang dirancang untuk melaksanakan
fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan
informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan
laporan dalam suatu format yang telah ditentukan oleh auditor.
27
• Program Khusus (purpose-writtenprograms)
Program yang dibuat dengan tujuan khusus adalah program komputer yang
dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program
ini dapat disiapkan oleh auditor, oleh klien, atau program luar yang
ditugasi oleh auditor. Dalam beberapa hal, agar dapat lebih efisien
dibandingkan dengan jika program tersebut dikembangkan secara
independen, maka program satuan usaha yang ada dapat digunakan oleh
auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi.
• Program Utilitas (utility programs)
Software sistem yang digunakan dalam mengumpulkan bukti disebut
utility programs. Program utilitas (utilityprograms) adalah program yang
digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan um
um, seperti: sortcreate, split I mergefile, copyfiles, delete files, restructure
file, dump files, dan pencetakan file. Program ini pada umurnnya dirancang
untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan
seperti penghitungan record secara otomatis (automatic record count) atau
total kontrol (control totals).
Selain jenis-jenis tersebut sangat dikenal pula yang disebut generalized
audit software (GAS) yang relatif jarang digunakan oleh auditor. Alasan
yang menyebabkan orang tidak menggunakan generalized audit softruiare
(GAS) tetapi utiliti software adalah (a) sulit dan mahalnya GAS, (b)
keterbatasan GAS, dan dalam hal-hal tertentu utiliti program lebih
bermanfaat dan lebih luas jangkauannya. Keunggulan GAS ini hanya
dalam statistical sampling dan pemeriksaan analitis, (c) perhitungan
efisiensi utility program lebih efisien, dan (d) membantu membuat "audit
tool" yang baru.
Auditor harus memutuskan apakah dalam auditnya ia akan
menggunakan komputer atau tidak dan pendekatan mana yang akan
ditempuh dalam auditnya. Tiga pendekatan audit yang berkaitan
dengan komputer: audit disekitar komputer (audit arround the computer),
audit melalui komputer (audit through the computer), dan audit dengan
komputer (audit with the computer
28
Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit
software)
a. Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh
auditor aga sesuai dengan situasi audit tertentu. Software audit inijarang
digunakan karena penyiapannya maka waktu dan mahal, dan
diperlukan keahlian auditor dibidang komputer. Cara
penanggulangannya dapat dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan.
b. Perangkat Lunak Audit Digeneralisasi (GAS/ Generalized Audit
Software)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat
program komputer yang secara bersama melaksanakan bermacam
fungsi pemrosesan data atau manipulasi data. GAS dikembalikan
oleh kantor akuntan untuk berbagai tugas audit dan dapat
digunakan pada berbagai perusahaan. Program-program yang
digeneralisasi mempunyai dua manfaat penting: (1) program ini
dikembangkansedemikianrupa sehinggamemudahkanpelatihan bagi staf
auditor dalam menggunakan program, meskipun hanya memiliki sedikit
pengetahuan tentang sistem berbasis teknologi informasi, dan tidak
perlu memilikipengetahuan dalam pemrograman. (2)dapat diterapkan
pada lingkup tugas-tugasyang lebih besar tanpa harus mengeluarkan
biaya atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program komputer yang digeneralisasi adalah biaya
pengembangan pada awalnya besar, dan kecepatan pengolahan
relatifkurang efisien.
• Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi
keandalan record dan file perusahaan.
Dukungan atau bantuan GAS bagi auditor keuangan (sistem akuntansi),
antara lain adalah:
a) Mengerjakan fungsi-fungsi pengumpulan bahan bukti, misalnya:
• Akses file
• Membuat atau melakukan re-organisasi file untuk keperluari audit
• Seleksi data tertentu
29
• Penyusunan data statistik
• Pembuatan laporan
Perhitungan-perhitungantertentu
b) Mengerjakan fungsi-fungsi bantuan audit, misalnya:
• Meng-audit kwalitas data
• Meng-audit kwalitas sistem, ataupun pengendalian intern (internal
controls)
• Meng-identifikasi data tertentu untuk kepentingan audit
• Melakukan analisis data maupun sistem (khususnya pengendalian
intern)
30
• Saldo piutang tertentu dan sekaligus mencetak surat kon:firmasi untuk
dikirim kepada pelanggan.
• Item-item tertentu persediaan (inventory items).
• Fixed asset tertentu, tambahan/pembelian baru atau penghapusannya.
• Voucher yang dibayar untuk review pengeluaran-pengeluaran.
• Records tentang pemasok untuk eek utang-utang dagang.
2. Memeriksa recordsI data berdasarkan kriteria tertentu yang ditetapkan
auditor:
Contoh:
• Review saldo piutang yang melewati the credit limit.
• Review persediaan (inventory) yang jumlah/ nilainya negatif (minus,
tidak mungkin) atau saldonya tidak terlalu besar/ masuk akal.
• Review daftar gaji (payroll)" apakah pegawai yang sudah berhenti
atau pindah kerja masih dibayar, atau uang lembur yang diragukan
kebenarannya. Review deposito atau rekening bank, khususnya transaksi
penyetoran dan pengambilan yang nilainya relatifbesar (terlalu besar).
3. Perbandingan antarafiles
Contoh misalnya:
31
5. Resequencingatau summarizing data untuk dianalisis
Contoh:
32
Keuntungan-keuntunganPemakaian GAS
CPU utilization
Real memory utilization
Secondary storage utilization
Queue lengths
Direct access seek time
33
I IO buffer time excessesand dificiences
Need of database restructuringI reorganization
Effects of changesin memory allocations to tasks
Dalam Microsoft Windows, misalnya adalah Task Manager, dapat
dipakai untuk menganalisis kinerja sistem.
Contoh audit software antara lain adalah sebagai berikut:
34
BAB III
PENUTUP
3.1. Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa teknik-teknik
berbantuan komputer dalam pelaksanaan audit/Pendekatan CAATs
antara lain: generalized audit software, system control audit review file
(SCARF), snapshot, ITF, PTF dan sebagainya. Pendekatan audit dengan
bantuan komputer merupakan cara audit yang sangat bermanfaat untuk
pengujian substaritif atas file/data/record perusahaan. Software audit
yang digunakan merupakan program komputer yang digunakan oleh
auditor untuk membantu pengujian dan evaluasi keandalan file perusahaan
(substantive test).
Keunggulannya metoda audit berbatuan komputer ini adalah
teknik ini memeriksa akurasi pemrosesan dari program aplikasi,
memungkinkan pensahihan output sesungguhnya, cocok untuk
pengujian substantifmaupun untuk complaince test, Audit dilakukan
pada komputernya auditor/komputer lain/bukan yang sedang diaudit,
sehingga diperoleh keyakinan akan status sistem komputerisasi
tersebut dengan lebih akurat, Auditor dapat memperoleh keyakinan
lebih tinggi karena dengan sistem simulasi kalau ada hal-hal yang
tidak dapat terdeteksi dengan uji coba saja,maka akan diketahui karena
dicoba dengan sistem yang lain,Tidak terjadi kontaminasi file klien
(does not contaminate client files), Proses dapat dilakukan dengan
komputer pihak ketiga independen (can be run at a service bureau
independently of client), Auditor menggunakan data klien sebenarnya
(data real), Memungkinkan auditor bekerja secara terpisah dari
personil (teknisi) klien, sehingga pelaksanaan audit lebih fleksibel.
Sedangkan Kelemahannya adalah Program yang akan dipakai siroulasi oleh
auditor perlu dibuat lebih dahulu, dan mungkin memakan waktu dan
biayanya relatif mahal, auditor harus mempunyai keahlian komputer yang
cukup kompeten untuk dapat menelusuri kembali perbedaan antara dua
hasil (output) program tersebut, Perlu waktu untuk pengerobangan sistem
aplikasi untuk paralelnya, Apabila perusahaan mengupdate program pada
saat diperiksa tidak segera diketahui, dan atau auditor juga harus segera
mengupdate programnya, Expensive to developgeneralized audit software
which adequately simulates the client's software, If you should choose to
use the client's hardware, then EDP personnel can override the audit
software by making modifications to the operating system, especially if they
know when you will be running the program, Diperlukan komputer lain
untuk pemeriksaan, Pada parallel simulation, auditor harus membuat
35
sistem simulasinya, Audit secara parallel simulation sebetulnya seperti
audit arround the computer, karena yang diaudit data (subtantive in
nature), bukan sistemnya. Karena testnya dengan sistem sirnulasi, jadi data
yang dicek.
3.2 saran
Setelah menguraikan kesimpulan, maka kami mencoba memberikan
saran-saran sebagai masukan dan bahan pertimbangan yang diharapkan dapat
bermanfaat untuk pembaca makalah kami ini. Adapun saran tersebut adalah :
1. Audit sistem informasi sangat penting bagi perusahaan karena adanya audit
sistem informasi disebuah perusahaan, maka perusahaan tersebut akan
mengetahui tercapainya tujuan prosedur pngendalian internal perusahaan atau
tidak, oleh karena itu sangat dianjurkan pada peusahaan audit sistem informasi
diperusahaan.
36
DAFTAR PUSTAKA
37
Kata Penutup
Demikian yang dapat kami paparkan mengenai yang menjadi pokok bahasan
dalam makalah ini, tentunya masih banyak kekurangan dan lehemahan dari materi
yang kami paparkan dalam makalah ini. Karena keterbatasanya pengetahuan dan
kurangnya rujukan atau referensi yang kami pakai untuk judul makalah ini.
Kami banyak berharap para pembaca yang budimn memberikan kritik dan
sara yang membangun kepada penulisan makalah ini demi menyempurnakan malah
dan penulisan makalah di kesempatan-kesempatan berikutnya. Semoga makalah ini
berguna bagi penulis pada khususnya juga para pembaca pada umumnya.
38
39