BAB I

PENDAHULUAN

1.1. Latar Belakang

Pada pendekatan audit dengan komputer (audit with the

computer), audit dilakukan dengan menggunakan komputer atau
software untuk mendukung pelaksanaan pemeriksaan. Audit with the
computer tidak saling meniadakan dengan pendekatan audit yang lain
(audit arround the computer/audit through the computer); maksudnya,
audit with the computer dapat dilakukan dalam audit arround maupun
through the computer. Sebaliknya, audit arround the computer maupun
audit through the computer juga dapat dilakukan tanpa berbantuan
komputer. Dalam audit arround the computer yang dilakukan adalah
pemeriksaan dengan menganggap sistem komputerisasi sebagai black-
box(''kotak hitam") yaitu suatu area/bidang kegiatan yang diasumsikan
mempunyai fungsi tertentu tetapi tidak perlu kita buktikan. Auditor
hanya memeriksa kesesuaian antara input dengan output sistem
komputerisasi.. Pada audit through the computer auditor juga
memeriksa sistem komputerisasi (program-program dan file-file).
Dalam pemeriksaan tersebut auditor dapat melakukannya dengan
berbantuan komputer, tetapi bisa juga tidak usah dengan bantuan
komputer: misalnya code review, memeriksa program flowchart,
memeriksa listingprogram, memeriksa data piutang dengan cara
meminta laporan tertentu kepada programmer, dan sebagainya.
Sebetulnya audit with the computer mempunyai pengertian yang
luas, yaitu: kegiatan audit dengan menggunakan komputer sebagai alat
bantu. Bantuan komputer dapat digunakan untuk kegiatan-kegiatan
pengetikan/ penyusunan laporan, penyusunan jadwal, tabel-tabel/
matriks, pembuatan grafik, pemilihan sample, dan kegiatan pengujian/
tes dengan komputer(pengumpulan dan evaluasi bukti audit: test of
controls maupun substantive test). Jadi audit with the computer
mencakup penggunaan komputer untuk pelaksanaan audit (test of
controls dan substantive test), maupun kegiatan dukungan lain/
administrasi (pengetikan, pelaporan, dan sebagainya).
Sedangkan TABK atau CAAT adalah hanya penggunaan
komputer dalam pelaksanaan audit saja(yaitu pengumpulan) evaluasi
bukti audit dengan test of control dan substantive test tersebut).
Berbagai jenis penggunaan komputer dalam audit disebut dengan
istilah Teknik Audit Berbantuan Komputer (TABK), dalam

1
 BahasabInggris disebut Computer Assisted Audit Techniques (CAATs).
Pendekatan audit dengan komputer sebenarnya adalah hanya
merupakan teknik pelaksanaan pengumpulan/ evaluasi bukti audit,
tujuan audit itu sendiri tetap tidak berubah. Dalam audit laporan
keuangan dengan TABK, audit dilaksanakan terhadap sistem
akuntansi berbasis komputer, yang ruang-lingkup dan tujuannya
sebenarnya tetap, yaitu memberikan opini atas fairness dan kesesuaian
sistem akuntansi dengan standar akuntansi keuangan.

1.2. Rumusan Masalah

Rumusan masalah dalam makalah sehingga dapat menulis
dan menyelesaikan makalah ini yaitu:
1 . Bagaimana teknik-teknik berbantuan komputer dalam
pelaksanaan audit?
2 . Apakah pendekatan audit dengan bantuan komputer merupakan
cara audit yang sangat bermanfaat untuk pengujian substaritif
atas file/data/record perusahaan?
3 . Apa keunggulan dan kelemahan penggunaan komputer sebagai alat
bantu pengujian substantif audit keuangan?

1.3. Tujuan Penulisan

Tujuan dari pembuatan makalah ini yaitu:

1. Menyelesaikan tugas makalah Sistem Informasi Akuntansi

2. Agar mahasiswa dapat memahami dan mengerti apa yang dimaksud
dengan teknik audit berbsis komputer
3. Agar mahasiswa dapat memahami dan mengerti apa tujuan teknik audit
berbasis komputer
4. Agar mahasiswa dapat memahami dan mengerti bagaimana konteks
pelaksanaan dari teknik audit berbasis komputer

1.4. Manfaat Penulisan

Penulisan makalah Sistem Informasi tentang teknik audit berbasis

komputer ini manfaatnya yaitu agar kita dapat mengenal, memahami,
mengerti materi tentang audit sistem informasi khususnya teknik audit
berbasis komputer serta dapat menambah pengetahuan kita.

2
 BAB II

PEMBAHASAN

2.1. Pengertian Teknik Audit Berbasis Komputer

Teknik audit berbantuan komputer (TABK) atau dalam Bahasa

Inggris sering disebut dengan Computer Assisted Audit Techniques
(CAATs) adalah pelaksanaan pengumpulan bahan bukti audit dengan
menggunakan komputer. Audit berbantuan komputer dapat menggunakan
. software paket (package software) atau general. audit software, maupun
application software (user designed), atau bahkan dengan memanfaatkan
paket aplikasi dari Microsoft, misalnya Excell.
Seperti telah disinggung diatas, sebenarnya audit with the computer
mempunyai arti luas, yaitu: kegiatan-kegiatan persiapan, pelaksanaan dan
pelaporan audit dengan bantuan komputer. Dukungan komputer digunakan
dalam teknik pengujian pengendalian intern dan pengujian substantif
maupun kegiatan lain misalnya pengetikan-pengetikan surat (termasuk
konfirmasi), pemilihan sample, penyusunan/ pengelolaan kertas kerja
pemeriksaan, pelaporan, dan kegiatan administratif lain dalam kaitannya
dengan audit. Jadi yang tercakup dalam audit with the computer adalah:
 Penggunaan komputer untuk kegiatan administratif, pengetikan,
pembuatan tabel-tabel pelaporan, matriks data bukti audit, grafik,
surat konfirmasi, risalah-risalah, atau rencana kerja, maupun
penyajian jadwal-kegiatan pemeriksaan.
 Penggunaan komputer atau audit software dalam pengumpulan bahan
bukti audit, serta penggunaan alat bantu software untuk
mengidentifikasi hal-hal tertentu yang diperlukan, sebagai bahan
bukti audit.

Secara lebih rinci, kegiatan-kegiatan yang dapat dilakukan dengan

menggunakan alat bantu komputer dalam pelaksanaan audit adalah:

 Audit Sampling, dalam audit sampling ini komputer dapat berperan

dalam menghitung parameter sample, memilih sample, dan menilai
hasil sample
 Simulasi, komputer digunakan dalam menilai software yang dimiliki
oleh klien. Auditor dapat membuat rekapitulasi "specification sheet"
yang menggambarkan bagaimana proses kerja sistem klien, sehingga
auditor dapat memberikan pendapat terhadap sistem komputerisasi
tersebut.

3
  Pengumpulan data yang akan diuji, pengumpulan data dilakukan
dengan cata tan "tagged"(her-label) yang digunakan bersama dengan
Integrated Test Facility (ITF).
 Penelaahan analitis (analytical review).
 Penyusunan kertas kerja pemeriksaan (KKP). Penyusunan KKP
dengan komputer umumnya lebih mudah dibaca dan lebih konsisten,
serta lebih mudah disimpan, diakses, dan direvisi.
 Kalkulasi, pembandingan, dan manipulasi data lainnya akan
menjadi lebih akurat. Waktu dapat dihemat dengan mengeliminasi
pcnghitungan, penghitungan-silang, dan kalkulasi rutin lainnya.
 Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat
diperluas.
 Informasi proyek seperti anggaran waktu dan pemonitoran waktu
aktual dan jumlah dianggarkan akan lebih mudah dihasilkan dan
dianalisis.
 Korespondensi audit standar seperti kuesioner dan daftar periksa,
surat proposal, dan format-format laporan dapat disimpan dan
dimodifikasi secara mudah.
 Dengan dukungan komputer moral dan prodiktivitas biaya dapat
ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
 Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan
ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa
kemudian (subsequent audit).
 Akan terjadi peningkatan independensi karyawan-karyawan sistem
Informasi
 Cek atas rumus/ penjumlahan/ perkalian/ perhitungan bunga/ pajak/
diskon
 Cek kelengkapan data, konsistensi, alokasi dan ketepatannya
 Membanding integritas data (data integrity) antar file/ tahapan proses
 Ihtisar/ sort/ merge/ split (ratio untuk analisis data)
 Membandingkan data antar berbagai prosedur audit yang dilakukan
 Memilih sample bukti yang akan diaudit lebih lanjut
 Mencetak konfirmasi dan berbagai formulir atau surat lainnya

2.2. Prosedur Audit

Sudah barang tentu ada beberapa prosedur audit terhadap

pengendalian yang harus dilakukan langsung oleh auditor (secara
manual), dan bebarapa prosedur yang dapat menggunakan dukungan
komputer seperti tabel berikut ini:

4
 Pengendalian Intern & Prosedur Audit
Bidang Pengendalian Yang
No Dengan BuktiAudit
Diaudit
Dokumen p lan ni ng;
Perencanaan Organisasi, IT- risalah rapat direksi
1 Manual
P l an, maupun operation dokumentasi, hasil
wawancara
Prosedur pengembangan aplikasi,
sistem dokumentasi, Hasil observasi, cek
2 reoieui,testing, dan approving dokumentasi hasil
systems atau program dan Manual wawancara
perubahan
Produk Pabrikan
Pengendalian mesin/ equipment/ komputer/software house
3 Komputer
hardware/ systems software sudah dilengkapi
pengendalian
hasil interview terdalam
Pengendalian acces equipment dan Manual/
4 dengan teknisi atau cek
data/ files Komputer
dengan software
Pengendalian menyeluruh terkait Observasi, bukti
dengan data dan prosedur yang dokumentasi, SOP/ tertulis,
5 Manual
mungkin berdampak dengan wawancara, dan
keseluruhan operasi komputer sebagainya

2.3. Manfaat Software Audit

Software audit diperlukan untuk: (a) menilai kualitas sistem

pengendalian intern pada system yang digunakan, (b) mengetahui
bagaimana cara sistem software bekerja merusak system pengendalian
komputer, dan (c) mengumpulan bukti tentang kualitas sistem aplikasi,
yang disebut sebagai utility program. Dalam hal ini auditor harus mampu
memilih software yang cocok dan dapat diterapkan dalam tugas-tugas
audit yang bersangkutan.
Manfaat dukungan computer selain dirasakan oleh para auditor, manfaat
lainnya juga dirasakan ole manajemen fungsi audit intern. Manajemen
audit intern, seperti para manajer fungsi organisasi lainnya, memetik
banyak keuntungan dengan aplikasi teknologi informasi. Kcmampuan untuk
menganalisa anggaran, waktu, dan jenis informasi lainnya dapat membantu
pengendalian manajerial fungsi audit. Kemampuan untuk membuat standar

5
 kertas kerja, kuesioner, dan dokumen-dokumen lainnya yang digunakan
dalam audit yang dimanfaatkan oleh para staf audit akan meningkatkan
pengendalian manajerial dan membantu menciptakan praktik yang
seragam dan konsisten. Dampak-dampak positifbagi moral staf dan
produktifitas inilah yang membuat teknologi informasi dimanfaatkan oleh
tiap manajer audit. Jadi pada saat ini mungkin menggunakan teknologi
informasi oleh auditor tidak lagi merupakan pilihan, tetapi suatu
keharusan. Sebagian besar data yang harus dievaluasi oleh auditor
berbentuk media elekronik, jelas tidak efektif untuk mengubah data
elektronik ke kertas hanya untuk tujuan audit. Penggunaan teknologi
informasi pentinguntuk meningkatkan efektivitas dan efisiensi audit.
Teknik audit berbantuan komputer juga mendukung doing tests of
(internal) controls maupun untuk substantive tests. Selain itu lingkungan
teknologi informasi juga mendukung manajemen fungsi audit, baik di
kantor akuntan publik maupun departemen internal audit.

2.4. Pendekatan Pelaksanaan Audit

Penggunaan komputer sebagai alat bantu kegiatan audit (computer

assisted audit) dilakukan dalam berbagai cara, yaitu antara lain:
menggunakan test deck, dengan integrated test facility (I'I'F), paralell test
facility (PTF) atau parallel simulation, dengan paket software
(generalized atau spesializedaudit software dengan sistem tagging & tracing,
job analysis. Metoda berbasis TI dalam audit selalu berkembang sejalan
dengan perkembangan teknologi. Teknologi audit tidak hanya tunggal,
melainkan terdapat beragam alat dan teknik-teknik yang terus berkembang
yang dapat digunakan secara memadai untuk mencapai tujuan-tujuan audit.
Beberapa teknologimembutuhkan biaya besar, yang lain dapat diterapkan
dengan biaya relatifkecil, beberapa memerlukan kemampuan teknis auditor,
akan tetapi kecederungan yang ada ialah bahwa biaya software makin
murah dan makin user friendly. Pada sisi lain kini para auditor juga makin
terlatih di bidang teknologi informasi.

Teknik Uraian Contoh

Data uji dientri untuk data
Data uji yang absah dan yang tidak
absah
Fasilitas ITF mencakup penggunaan
pengujian data uji dan pembuatan
terpadu- record fiktif (pemasok,
integrated test karyawan) dalam file
Transaksi-transaksi penggajian
yang nomor
identifikasikaryawannya
absab/ tidak absah
Transaksi-transaksi penggajian
untuk karyawan fiktif diproses
secara bersamaan dengan
transaksi-transaksi penggajian

6
 facility (ITF) master sistem komputer yang absah

Pemrosesan data nyata Penghitunganpenyusutan

melaui program audit.
Simulasi
Keluaran simulasi dan
paralel
keluaran nyata kemudian aktiva tetap dengan program
dibandingkan
Program komputer yang
Perangkat memungkinkan komputer
lunak audit digunakan sebagai alat
audit
divertifikasi melalui
pemrosesan file master
audit
Auditor menggunakan
program komputer untuk
mengambil data dari file
master

Teknik Uraian Contoh

GAS merupakan
perangkat lunak audit Auditor menggunakan GAS
Generalized
yang dirancang secara untuk hal-hal yang tidak
audit software
khusus untuk biasa. Paket spreadsheet
(GAS)
memungkinkan auditor komputer mikro digunakan
perangkat lunak
memproses data yang untuk membuat kertas kerja
komputer
berkaitan dan lampiran-lampiran audit
dengan audit
Kegiatan audit
terprogram Unsur-unsur data yan
Kegiatan audit khusus
Embedded audit dikecualikan dari uji edit
dalam program komputer
routines yang tercakup dalam
sehingga data transaksi
(tersimpan program ditulis dalam file
dapat dianalisis
dalam audit khusus
program)
Modifikasi program untuk Program gaji dimodifikasi
Catatan mengumpulkan dan untuk mengumpulkan data
diperluas menyimpan data yang yang berkaitan dengan
berkaitan dengan audit pembayaran lembur
Modifikasi program Program penggajian
untuk membuat keluaran dimodifikasi unt.uk membuat
Snapshot
data yang berkaitan keluaran data yang berkaitan
dengan audit dengan pembayaran lembur
Penjejakan memberikan
jejak audit rinci mengenai Program gaji dijejaki
Penjejakan instruksi yang telah untuk jika uji edit tertentu
dilakukan selama dilaksanakan secara tepat
operasi program

7
 Bagan arus analitis atau Auditor menyajikan bagan
teknik-telmik grafis yang arus analitis untuk menelaah
Bagan arus
digunak.anuntuk pengendalian dalam sistem
pengendalian
menjelaskan pengendalian aplikasi
dalam sistem penggajian
Pelak.sanaanprogram dengan
Perangkat lunak khusus data uji sebagai masukan
Pemetaan yang digunakan untuk dipetakan untuk
(Mapping) memonitor pelaksanaan menunjukk.anseberapa
program ekstensifnyainput data
meuguji program tersebut
Melaksanakan audit
Data di-down lead ke file
dengan berbantuan
Audit dengan pada program aplikasi
komputer, khususnya
software tersebut untuk. diuji dalam
dengan pak.et-pak.et
package / beberapa hal, misal: cek
program aplikasi, seperti:
application duplikasi data, cek nilai limit,
Microsoft Excel dan
dan sebagainya
Access.

Catatan:
Audit dengan application software package seperti Microsoft Excel dan
Access mempunyai beberapa keunggulan, antara lain: relatif murah karena
tidak usah membeli program baru (biasanya sudah merupakan bagia dari
Windows), dan cukup potensial manfaatnya, asalkan auditor yang
bersangkutan mampu berimprovisasi rnenggunakan paket tersebut.

2.4.1. Pendekatan Data Uji

Pendekatan data uji (test deck approach) adalah merupakan pelaksanaan

audit yang dilakukan dengan "using the auditor's data with client's
software". Maksudnya adalah menguji sistern komputerisasi auditee
dengan menggunakan datanya auditor. Dalam hal ini auditor harus
membuat satu set data buatan (dummy data) untuk dipakai menguji
apakah pengendalian intern telah dijalankan sesuai dengan yang
seharusnya. Tes data dibuat untuk tiap jenis transaksi yang akan diuji. Tes
data yang baik harus dirancang sedemikian rupa sehingga dapat
mewakili semua kemungkinan kesalahan yang bisa terjadi. Makin sedikit
tetapi makin komplit kemungkinan kesalahan yang dapat diuji akan
memberikan kesempatan bagi auditot untuk memrediksi hasil uji cobanya
dan menarik kesimpulan dari hasil evaluasinya.

8
 Secara historis metoda data uji merupakan teknik pertama dalam audit
berbantuan komputer. Meskipun sangat terbatas dalam
memberik:ankemampuan untuk menguji logika rinci program komputer
bagi auditor, tetapi auditor akan dapat memahami spesifikasi sistem dan
dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja
atau tidak. Audit dengan test data ini sebenarnya sudah dapat dianggap
sebagai salah satu bentuk audit through the computer, karena tujuan
digunakannya test data ini adalah untuk dapat mengetahui apakah program
yang dites sudah berjalan baik/sesuai dengan spesifikasi. Sistem test deck
pada hakekatnya adalah "simulated tes data system" dimaksudkan untuk
mengecek program tanpa harus mengikuti logika dari flowchart maupun
membaca sintax (listing dari source-code program). Menggunakan data uji
tujuannya ialah untuk evaluasi kemampuan software auditee dalam
menangani berbagai jenis transaksi, atau dengan kata lain untuk
menentukan apakah program komputer auditee telah dilengkapi dengan
pengendalian intern sehingga dapat menangani dengan benar transaksi yang
sah ataupun yang tidak sah (tanpa harus membaca listing program atau
program fiowchart-nya).
Cara yang dilakukan auditor dalam pelaksanaan audit dengan metoda
data uji adalah auditor men-generatedummy data, kemudian diproses
dengan system aplikasi dan komputer yang ada di auditee. Data uji yang
dibuat auditor harus mencakup seluruh kemungkinan transaksi yang tidak
sah atau salah agar dapat ditentukan apakah program komputer yang diuji
bereaksi dengan tepat terhadap berbagai kesalahan dengan cara memeriksa
daftar kesalahan dan perincian keluaran yang dihasilkan dari data pengujian.
Data uji biasanya sengaja dibuat salah oleh auditor dan ia telah
memperkirakan bahwa seharusnya komputer akan mendeteksi kesalahan itu.
Jika ternyata pada expectedresult yang ia perhitungkan ternyata tidak terjadi,
berarti ada sesuatu yang salah pada program aplikasi. Misalnya, kode
pelanggan sengaja dibuat salah, atau sengaja pesanan melewati limit
kredit, atau tanggal 31 Februari: jika ternyata computer tidak mendeteksi
kesalahan-kesalahan itu, berarti pengendalian aplikasinya masih lemah.
Tes data buatan (dummy test data) Iebih baik dari pada kalau memakai
data (live real data) yang sebenamya, karena:

 Dengan dummy test data dapat dibuat data yang lebih sedikit tetapi
memenuhi seluruh kriteria yang diperlukan untuk dapat melakukan
test dengan baik.
 Dengan dummy data akan lebih mudah dibuat perkiraan keluaran
(designed/expected result), kalau data masukannya sudah

9
 direncanakan dengan matang akan menghasilkan tipe-tipe kesalahan
yang seharusnya dideteksi program.
 Kemungkinan kesalahan yang dapat dibuat pada dummy data akan
lebih kompherensif,memenuhisemua kemungkinanyang dapat
diperkirakan oleh evaluator.
Hal-hal yang perlu diperhatikan dalam menggunakan data uji:

 Data uji harus mencakupseluruh kondisi yang diinginkan oleh

auditor, baik data yang sah maupun tidak sahIerror).
 Program yang diuji dengan data uji auditor harus sama seperti yang
dipergunakan untuk operasional sepanjang tahun oleh klien (bukan
program"palsu").
 Data uji harus segera dihapus dari file klien segera setelah tes
selesai, dengan maksud agar file sistem tidak terkontaminasi oleh
data uji (bukan data transaksi sebenarnya).
 Pelaksanaan data uji harus menjamin bahwa data uji tidak
mempengaruhi file data sungguhan, akan ironis jika suatu prosedur
audit yang dirancang untuk mendeteksikekeliruanjustru membawa
kekeliruan. Ini membutuhkan koordinasi antara auditor dan
karyawan komputer.
 Auditor harus menjalankanpengendalian yangketat. Dia harus
mengamati pemosesan yang dilakukan oleh operator komputer. Jika
pengujian selesai auditor harus segera mendapatkan output tercetak

Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukan data
(misalnya suatu contoh transaksi) ke sistem komputer klien, dan membandingkan

10
hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya
idesignedlexpectedresult).
Contoh penggunaan teknik.data uji :

 Data uji digunakan untuk menguji pengendalian khusus dalam

program komputer, seperti on-line password dan pengendalian akses
data.
 Data uji dibuat oleh auditor untuk menguji karakteristik (jenis
kontrol) pengolahan tertentu dari sistem komputerisasiyang diuji.
 Data uji umumnya diolah secara terpisah dari pengolahan transaksi
normal yang dilakukan oleh klien (operasional real/live data).
 Jika data uji diolah dengan pengolahan normal perusahaan, auditor
harus mendapatkankeyakinan bahwa transaksi uji kemudian dihapus
dari catatan akuntansi perusahaan
 Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan
cara menciptakan dummy unit (unit buatan/ tiruan)seperti
departemen atau karyawan untuk mem-posting transaksi uji ke
dummy unit tersebut dalam siklus pengolahan normal perusahaan.

Keuntungan Sistem Data Uji

Teknik test data dapat menguji proses yang terjadi di komputer
dengan perkiraan output berdasarkan input yang dipersiapkan (error), relatif
simple, cepat, serta relatif murah. Kelebihan lain ialah teknik ini hanya
memerlukan sedikit keahlian teknis komputer dari auditor, tetapi sering
dapat menghasilkan temuan yang bagus (mengenai kelemahan kontrol dalam
program), dan dengan sedikit modifikasi, data masih dapat digunakan
pada audit yang akan datang. Pengujian yang dilakukan dengan data uji iala
untuk mengetahui apakah program komputer sudah bekerja dengan baik.
Biasanya data tes dibuat untuk menguji apakah program sudah:
• Perform validity checks
• Perform limit and reasonableness checks
• Attempt to process an improperly authorized transaction
• Insert characters in field that cause an overflow condition
• Input a field with negative sign
• Perform numeric, alphabetic, and special character checks
Sedangkan kelemahan rnetoda ini ialah antara lain:

11
 Limited by the auditor's imagination, maksudnya, keberhasilan tes
tersebut sangat bergantung dari kemampuan auditor dalam memahami
potensi error yang mungkin dapat terjadi dan bagaimana ia membuat
dummy data untuk menilai apakah software yang diuji telah dilengkapi
validasi (kemampuan mendeteksi) hal itu.
 Sulit to establish that the programbeing tested is the one the client
regularly uses, karena bisa saja klien mempunyai softwareganda,
artinyajika diuji klien memberi softwareyang benar, tetapi
sesungguhnya dalam operasi sehari-hari klien memakai software
yang lain (yang salah atau yang menguntungkan perusahaannya).
 Dalam menggunakan teknik data uji harus dijaga agar dummy data yang
dibuat tidak "mengotori" data yang sebenarnya (makesure that the test
data doesn't effectclient's real data).
 Data uji bisa sangat mahal, pengembangannya banyak perlu waktu, dan
program yang diuji ternyata mungkin diganti/ dirubahtoukan yang
sebenarnya, sehingga hasil yang diperoleh cepat usang atau tidak tepat
sasaran.
 Bagi auditor pemula mungkin sulit untuk mendeteksi kecurangan yang
dilakukan oleh operator komputer yang ahli menukar program.
 Teknik tesebut sifatnya statis, karena berfokus pada titik waktu tertentu
dan tidak memeberikan hasil yang berkesinambungan.
 Teknik ini berfokus pada program individual (program tertentu yang
diuji saja), dan cenderung tidak menguji secara komprehensif atas
keseluruhan rangkaian sistem pemrosesan transaksi.
 Pada on-line processing system, cara ini tidak mudah digunakan,
karena dapat ada data uji dapat terkontaminasi (tercemar) dengan data
hidup (real data) file on-line
 Sulit untuk membuat data uji yang dapat meliputi seluruh kemungkinan
 Auditor tidak dapat mengetahui apakah program yang dipakai uji-coba
benar-benar program yang on-production.
 Test data juga masih banyak mengandung kelemahan dalam arti belum
ten tu dapat menentukan apakah program betul-betul sudah error-free
(no bug).
Paling tidak terdapat duajenis kelemahan yang paling menonjol dari
teknik ini, yaitu sebagai berikut :
a. Walaupun dibuat dengan data generator software,tidak mungkin data
dapat mencakup semua kemungkinan kesalahan (all posibble errors). Suatu
aplikasi sudah kita cek dengan data yang sengaja dibuat salah dan kita sudah
yakin bahwa program sudah cukup handal, ternyata tetap adajenis kesalahan
lain yang terjadi yang tidak dapat dideteksi oleh program (ada data salah

12
yang tetap bisa masuk ke file). Generator (penghasil) data ialah software
komputer yang dirancang khusus untuk membuat data uji yang
komprehensif berdasarkan parameter yang menguraikan spesifikasi/ hakekat
program yang akan diuji.
b. Auditor sulit mengetahui dengan yakin apakah program yang di-test
memang betul-betul program yang dipergunakan secara operasional atau
bukan (sulit untuk mengetahui apakah program merupakan ''production
version, atau yang development version").
Langkah auditor dalam melaksanakan prosedur audit data uji adalah: (1)
urutan data uji perlu diperhatikan, (2) laksanakan uji program dengan data
uji yang sudah didesain dan dipersiapkan dengan matang, (3) lakukan
klari:fikasi bahwa program yang diuji adalah versi yang benar, (4) prediksi
hasil dan bandingkan dengan hasil keluaran data uji untuk transaksi seeara
individual maupun keseluruhan, (5) untuk menjamin prosedur pengujian
dilakukan sebagaimana mestinya, kehadiran auditor di fasilitas komputer
selama proses dijalankan dapat sangat manfaat.
Teknik ndata uji banyak digunakan oleh auditor dan para pemrogram
untuk memeriksa program komputer, yaitu: cek validasi pada program, cek
logika pemrosesan, cek formula komputasional dan perubahan-perubahan
program komputer. Teknik ini khususnya bagus untuk tes program yang
mengandung kalkulasi-kalkulasi seperti bunga atau penyusutan.
Penggunaan data uji hanya dapat mengevaluasi program-program, oleh
karena itu biasanya juga diperlukan teknik uji lain untuk tes substantif (tes
terhadap data atau file komputemya). Data uji disajikan setelah sistem yang
akan diaudit telah di telaah dan transaksi-transaksi (data uji) dirancang untuk
menguji aspek-aspek sistem yang telah dipilih.

2.4.2. Parallel Simulation

Teknik simulasi pemrosesan secara paralel dilaksanakan dengan
"client's data, auditor's software."Maksudnya ialah pelaksanaan pemeriksaan
dilakukan terhadap data sesungguhnya(data auditee yang di-copy) dan
diproses dengan software atau bahkan komputernya auditor. Data real ini
sebelumnya diproses seperti kegiatan rutin biasanya yang ada pada
komputerauditee, selanjutnyadata di-copy dan diprosesulang (simulasi
proses)pada computer auditor. Laporanyang dihasilkan simulasi
dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan
rutin perusahaan: jika terjadi perbedaan, asumsinya perbedaan tersebut
menunjukan bahwa software perusahaan tidak memproses data sesuai
dengan spesifikasi yangada (atau programnya auditor yang salah).

13
Softwareyang dipakai dapat auditor controlled copy of the client's program,
dengan software audit tertentu yang dibuat auditor, komputer mikro atau
dengan generalized audit program.
Agak berbeda dengan sistem ITF yang menggunakankomputer audite,
maka pada sistem PTF yang digunakan adalah komputernya auditor. Pada
dasarnya sistem PTF ini dapat dibedakan dalam dua cara, yaitu:
a. Parallel simulation
Dalam parallel simulation, auditor akan meminjam (mencopy data atau
contoh data, misalnya data satu bulan) dan diproses pada komputer auditor,
tetapi dengan sistemsimulasi (sistem yangdibuat sendiri oleh auditor dengan
spesifikasi yang sama dengan aslinya/ yang ada di audite).
b. Parallel processing
Dalam parallel processing, auditor akan menjamin (mencopydata atau
contoh data, misalnya data satu bulan) dan diproses pada komputernya
auditor dengan sistem aplikasi yang juga di copy dari komputernya auditee.
Teknik ini mensimulasi proses yang dilaksanakan oleh klien dengan
memanfaatkan programnyaauditor. Auditor memasukan data yang sama
dengan yang diproses sebelumnya di perusahaan, kemudian real data
tersebut diproses dengan progam simulasi. Selanjutnya laporan simulasi
dibandingkan dengan laporan yang dihasilkan pemrosesan rutin perusahaan.
Jika terjadi perbedaan, maka perbedaan tersebut perlu diteliti penyebab-
penyebabnya.
Keunggulannya metoda audit berbatuan komputer ini adalah:

 teknik ini memeriksa akurasi pemrosesan dari program aplikasi.

 memungkinkan pensahihan output sesungguhnya.
 cocok untuk pengujian substantifmaupun untuk complaince test.
 Audit dilakukan pada komputernya auditor/komputer lain/bukan
yang sedang diaudit, sehingga diperoleh keyakinan akan status
sistem komputerisasi tersebut dengan lebih akurat.
 Auditor dapat memperoleh keyakinan lebih tinggi karena dengan
sistem simulasi kalau ada hal-hal yang tidak dapat terdeteksi dengan
uji coba saja, maka akan diketahui karena dicoba dengan sistem yang
lain.
 Tidak terjadi kontaminasi file klien (does not contaminate client files)
 Proses dapat dilakukan dengan komputer pihak ketiga independen
(can be run at a service bureau independently of client).

14
  Auditor menggunakan data klien sebenarnya (data real) .
 Memungkinkan auditor bekerja secara terpisah dari personil (teknisi)
klien, sehingga pelaksanaan audit lebih fleksibel
Kelemahannya adalah:

 Program yang akan dipakai siroulasi oleh auditor perlu dibuat lebih
dahulu, dan mungkin memakan waktu dan biayanya relatif mahal.
 auditor harus mempunyai keahlian komputer yang cukup kompeten
untuk dapat menelusuri kembali perbedaan antara dua hasil (output)
program tersebut
 Perlu waktu untuk pengerobangan sistem aplikasi untuk paralelnya.
 Apabila perusahaan mengupdate program pada saat diperiksa tidak
segera diketahui, dan atau auditor juga harus segera mengupdate
programnya.
 Expensive to developgeneralized audit software which adequately
simulates the client's software.
 If you should choose to use the client's hardware, then EDP personnel
can override the audit software by making modifications to the
operating system, especially if they know when you will be running
the program.
 Diperlukan komputer lain untuk pemeriksaan.
 Pada parallel simulation, auditor harus membuat sistem simulasinya.
 Audit secara parallel simulation sebetulnya seperti audit arround the
computer, karena yang diaudit data (subtantive in nature), bukan
sistemnya. Karena testnya dengan sistem sirnulasi, jadi data yang
dicek.
Kelemahan ini dapat ditanggulangi dengan membatasi segmen program,
misalnya hanya bagian program aplikasi aktiva tetap yang menghitung
penyusutan.
Metode data uji dan ITF memproses data uji dengan software
sebenarnya, sedangkan simulasi paralel mernproses data uji melalui software
atau program-program audit (program yang dibuat untuk kepentingan audit,
bukan program yang untuk operasional perusahaan sesungguhnya,karena
dilaksanakan dengan komputer auditor. Output simulasi dan output
sesungguhnyadibandingkanuntuk tujuan pemeriksaan. Jumlah pemrosesan
yang dilakukan biasanya dibatasi pada area-area yang menjadi perhatian
utama audit: misalnya, simulasi paralel atas program akuntansi biaya akan
dibatasi pada fungsi-fungsi yang mernutakhirkan record barang dalam
proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak
akan termasuk dalam program simulasi karena tidak menjadi perhatian

15
 Iangsung dalam audit. Simulasi paralel pemrosesan atas seluruh data dengan
program-program uji dan dilakukan secara terpisah pada komputer auditor
memungkinkan dilakaukannya validasi secara komprehensif dan cocokjika
data (transaksi-transaksi) dirasakan perlu diaudit 100%.Program audit yang
digunakan dalam simulasi paralel biasanya adalah program-program audit
umum (generalized audit program)yang mernproses data dan memproduksi
keluaran yang identik dengan program yang akan diaudit. Data aktual
yang sama diproses oleh kedua program dan hasilnya dibandingkan.
Pendekatan ini mahal dan sangat memakan waktu, tetapi tidak seperti
pendekatan lainnya, ia menggunakan data real (nyata).

2.5. Integrated Test Facilities (ITF)

ITF digunakan untuk menguji sistem aplikasi dengan data tes

pada saat komputer dioperasikan dalam kegiatan rutin pada organisasi/
perusahaan yang diaudit (auditan/auditee). Pada ITF pemeriksaan atau tes
sistem komputerisasi dilaksanakan secara kontinyu dan simultan antara
pelaksanaan tes dan real processing run. Dalam ITF Auditor harus membuat
dummy data dan diproses bersamaan dengan real data yang mamang saat itu
sedang diolah. Perlu dicatat bahwa persiapan dan pelaksanaan test harus
sedemikian rupa sehingga operator tidak mengetahui bahwa pada saat ini
sedang dilakukan audit, atau mungkin data yang sedang direkamnya
ternyata adalah data dummy. Sistem ITF ini sering dilakukan pada
bidang aplikasi: order entry ,purchasing,payroll, accounts receioalbe, dan
sebagainya, dalam teknologi on-line dan real-time (OLRT). ITF approaches
adalah continuous auditing.
Pada sistem OLRT auditor ekstern atau internal auditor perlu mengatur
agar dapat dilakukan monitoring secara kontinyu terhadap uji-coba sistem
tersebut. Metoda ini jauh lebih hemat jika dapat dilaksanakan sejak saat
pengembangan aplikasi (during application or system development).
a) Keunggulannya
 ITF hanya memerlukan sedikit keahlian teknis computer
 Karena bersamaan proses reguler, biayanya relatif rendah
 Dapat dilakukan mendadak, sehingga dapat mencegah upaya
curang
 Auditor dapat memeriksa sistem aplikasi yang sebenarnya
digunakan.
 Proses terhadap data teS (uji) dan data sesungguhnya dilakukan
secara simultan.
 Auditor menguji program logic in actual use dan mengamati
prosedur error handling.

16
  Test dilakukan langsung secara operasional bersama real
processing run.
 Karena dilakukan bersamaan maka tidak usah memberhentikan
proses.
 Dapat sekaligus merupakan simulasi yang tidak diketahui oleh
operator.
 Tidak diperlukan komputer lain, atau computer-time tersendiri

b) Kelemahannya
 Auditor dan timnya harus sangat hati-hati, karena sistem dan data
yang digunakan adalah live system & actual data.
 Auditing ini dapat menyebabkan errors in client's data, khususnya
jika audit dilakukan juga dalam proses penghitungan/ penjumlahan.
 Sulit untuk dilaksanakan pada aplikasi yang tidak siap untuk
penggunaan separate subunits.
 Karena sistem ITF pada dasarnya masih juga menggunakan data
test, maka kelemahan-kelemahan yang ada pada metoda test data
tetap ditemui pada sistem ITF. Hanya saja dalam hal ini kita
yakin bahwa sistem yang kita test memang sistem apliksasi
komputer yang dipakai secara operasional (sistem yang
sesungguhnya).
 Efktivitas ITF mungkin harus kompromi jika programmers identify
the fictitious entity.

Precessing System

Auditor

Predetermined

Results

17
Catatan:
ITF atau Integrated Test dilaksanakan secara built-in menggunakan
dummy data (yang tentunya setelah selesai audit harus dihapus secara hati-
hati)
ITF merupakan marupakan pengembangan dari teknik data uji, yang
melibatkan pemasukan data terpadu. Transaksi data uji dimasukan ke dalam
sistem pemrosesan komputer besama dengan transaksi riil (sesungguhnya).
Data diproses dengan program yang sama, transaksi test/ uji juga dilakukan
dengan langkah proses sama seperti transaksi sebenarnya. Transaksi uji
diidentifikasi program dengan suatu kode dan hasil pemrosesannya
disimpan dalam file pengujian khusus yang ditentukan oleh auditor (terdiri
dari file-fil berskala kecil). Setiap file terdiri dari record beberapa
pelanggan, pemasok, produk atau kesatuan fi.ktif lain.
Auditor memperoleh hasil cetakan recordhasil pengujiandan
membandingkan hasil cetakan ini dengan hasil yang ditentukan sebelumnya,
auditor dapat mengevaluasi seberapa benar program memroses transaksi dan
seberapa efektif mendeteksi kesalahan. Keunggulan ITF yaitu (a)
mensimulasi lebih dekat ke data aslinya, sehingga auditor dapat lebih yakin
kebenarannya, (b) dapat dilakukan untuk sistem proses on-line atau sistem
pemrosesan batch. Transaksi uji tidak menkontaminasi(mencemari)file rill
atau mengakibatkan inakurasi data /file, (c) teknik ini memungkinkan
berbagai aplikasi diuji, dibanding dengan teknik data uji, ITF dapat
mempertinggi evaluasi sistem secara keseluruhan. Kelemahan teknik ini:
(a) biaya perencanaan awal transaksi uji cukup tinggi, (b) kode yang
digunakan untuk program aplikasi guna mengenal transaksi uji, dapat
disalahgunakan oleh karyawan programmer untuk menambah instruksi pada
program aplikasi, sehinggaprogram yang memproses transaksi uji dengan
cara yang berbeda dari transaksi hidup, kesahihannya menjadi diragukan.
Untuk pengujian file perusahaan auditor dapat menggunakan software
dari auditor Dengan programkomputer, auditor mengujioutput sistem dengan
me-run programnya sendiri untuk melakukan verifikasi atas data klien yang
ada pada media komputer. Jenis pengujian yang dapat dilakukan auditor
dengan program komputer auditor antara lain :

 Melakukan verifikasi atas ketepatan perhitungan (perkalian dan

penjumlahan), misalnya menghitung kembali potongan penjualan,
perhitungan gaji bersih karyawan, footing dan penentuan umur piutang
dan penjumlahan total neraca saldo piutang klien.
 Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu
program komputer dapat diinstruksikan untuk men-scankelengkapan

18
 semua catatan menurut kriteria tertentu dan mencetak kesalahannya.
Misalnya pengkajian saldo piutang untuk jumlah yang melebihi batas
kredit dan pengkajian file penggajian untuk karyawan yang
diberhentikan.
 Memperbandingkan data pada file terpisah. Misalnya untuk melihat
perubahan saldo piutang di antara dua tanggal dibandingkan dengan
rincian penjualan dan penerimaan kas pada file transaksi, dan rincian
penggajian dibandingkan dengan catatan personalia.
 Mengikhtisarkan atau mengurut kembali data dan melakuk.an analisis.
Misalnya memverifikasi umur piutang, menyiapkan neraca saldo,
mengikhtisarkan statistik perputaran persediaan untukn analisis
keusangan, dan mengurut kembali persediaan menurut lokasi untuk.
memudahkan pengamatan secara fisik.
 Membandingkan data yang diperoleh melalui prosedur audit lainnya
dengan catatan perusahaan. Bukti audit secara manual diubah (data di
masukkan) menjadi bentuk yang dapat dibaca mesin, kemudian
dibandingkan dengan data lain yang dapat dibaca mesin. Misalnya
membandingkanjawaban konfirmasi dengan buku tambahan, atau
membandingkan laporan kreditor dengan filehutang.
 Memilih sampel audit Komputer diprogram untuk. memilih sampel.
 Mencetak permintaan konfinnasi.
ITF atau fasilitas-uji-terpadu (integrated-test-facility) menggunakan
data uji danjuga (seperti pemasok, karyawan, produk, akun) fiktif, dalam
master sistem komputer. Teknik ini terpadu karena data uji diproses secara
paralel dengan transaksi riil pada master-file sebenarnya yang memuat
entitas-entitas riel dan fiktif. Oleh karena itu audit dilakuk.an sepert bagian
dari siklus pemrosesan normal, untuk meyakinkan bahwa program-program
yang akan dicek identic dengan program-program yang memproses data
riil. Data uji diidentifikasikandengan kode-kodekhusus yang harus terpisah
dari keluaran sistem yangumum, baik dibuat secara manual atau dengan
memodifikasi atau dengan merancang program-program aplikasi untuk
menjalankan fungsi ini. Kebutuhan untuk memisahkan data : 6.ktif dari
laporan-laporan keluaran yang umum merupakan kelemahan utama ITF,
tetapi ini merupakan konsekuensi yang tidak dapat dihindarkan berdasarkan
tujuan teknik ini, yaitu untuk memproses data uji bersamaam dengan data
riel. Dibutuhkan perencanaan yang hati-hati untuk meyakinkan bahwadata
ITF telah dipisahkan dari keluaran umum, secara memadai.
ITF merupakan teknik yang populer,jika direncanakan secara cerrnat,
biaya ITF dapat dihemat, karena tidak ada pemrosesan khusus atau interupsi
lain dari aktivitas komputer normal. ITF biasa digunakan untuk sistem
aplikasi komputer audit berukuran besar yang menggunakan teknologitepat

19
 waktu (real time). ITF merupakan teknologiaudit yang kuat. Ironisnya, salah
satu kasus penggelapan komputer yang mula-mula dipublikasikan-skandal
equity funding mencakup modifikasi dari program-program komputer untuk
memproses secara terpisah ribuan polis asuransi palsu yang menggunakan
konsep serupa dengan yang digunakan dalam ITF. Polis-polispalsu tersebut
diidentifikasikan dengan kode khusus dan biasanya tercakup diluar laporan-
laporan yang diberikan kepada auditor, tetapi terdapat dalam seluruh
laporan-laporan lainnya. Begitu pula, data uji berbeda dengan data yang
dipalsukan yaitu dalam hal bahwa data uji diproses di bawah pengawasan
para auditor.

2.6.Process Training Software

Computer fraud yang sering terjadi adalah menambahkan pada

computer program suatu perintah tambahan atau instruksi khusus untuk
melaksanakan proses pada saat menemukan data dengan kriteria tertentu
(specific criteria). Metoda ini memungkinkansuatu specific criteria men-
trigger fraud yang mungkin tidak kita ketemukan dengan metoda uji data
yang biasa. Fraud ini hanhya bisa diketemukan jika kita memeriksa logika
programnya secara detil. Process Tracing Software dapat menjadi suatu
cara untuk identifikasi program modules fraud yang tidak tertangkap dengan
metoda audit dengan tes uji data. Tagging Transactions ini juga dikenal
dengan istilah "Snapshot approach", merupakan salah satu alternatif.
Dengan teknik snapshot ini komputer klien diprogram untuk
dimonitor kegiatan transaksinya. Transaksi dapat dipilih bergantung pada
the auditor's pre-established criteria or on a random basis. Transaksi yang
dipilih kenudian di-"tagged" (diberi tanda) dan di-traced (dimonitor) through
the system. Pada saat transaksi terpilih diproses, suatu informasi tambahan
kemudian di-generate, dan di-displayed (or printed) sehingga the auditor
dapat melihat bagaimana transaksi tersebut di handled. Hal ini juga
memberikan peluang kepada auditor untuk memeriksa transaksi pada
langkah berikut. Sementara itu suatu audit log khusus dibuat untuk
mengelola record transaksi-transaksi terpilih yang diuji, dan proses
berikutnya. Auditor selanjutnya dapat me-review, analisis dan mengetes
transaksi.
Pada applikasi yang rnelibatkan volume tinggi transaksi accounts,adalah
lebih efektif jika menggunakan audit software modules pada existing client
application programs. Ccntoh misalnya, client's monthly billing program
mungkin termasuk suatu audit routine untuk menseleksi accounts secara
random untuk konfirmasi dan sekaligus mencetak surat konfirmasi
(confirmationwording statement).Audit module juga mungkin didesain

20
untuk collect informasi transaksi dari related parties. Audit module tetap
berada pada program klien dan executed pada normal processing, Dengan
use of appropriate commands, kegiatan auditor dapat lebih efektif,
karena proses audit doilaksanakan bersamaan dalamprocessing as part
of the normal client run. Audit modulescreate SCARF (Systems Control and
Audit Review File) logs transaksi untuk subsequent review oleh auditor.
Kelemahan audit modules ini ialah logic dari auditor terkait langsung
ke program klien, dan karena itu bisa dimodifikasi oleh teknisi klien.
Teknik ini menggunakan modul terprogram yang disisipkan ke dalam
program aplikasi untuk memantau dan menghimpun data untuk tujuan audit.
Pada saat transaksi mernasuki komputer, transaksi ini diedit dan diproses
dengan program aplikasi. Pada saat yang sama transaksi dicek oleh
modul audit yang terpasang di dalam program. Jika transaksi itu benar,
maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log
audit (sering disebut SCARF/ system control audit review file ). Secara
periodik , isi log itu dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini, (a) data mengenai transaksi yang penting untuk
diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau
walaupun tidak berkaitan langsung dengan transaksi individual , dan
(c)dapat mendeteksi dan mencatat kemungkinan penyalah gunaan wewenang
mengakses fileinduk, untuk memasukan data transaksi yang palsu, atau
untuk membatalkan parameter pemosesan ( misalnya, harga dalam program
penagihan ). Kelemahan teknik ini adalah (a) memerlukan tambahan waktu
untuk memproses transaksi, karena semua instruksiprogram dalam modul
harus dilaksanakan untuk setiap transaksi,(b) perancangan dan implementasi
modul biasanya mahal, khususnya jika modul tersebut ditambahkan setelah
program aplikasi sudah ada, (c) memerlukan pengamanan yang lebih ketat,
karena modul audit dan log audit harus diamankan terhadap akses oleh
pegawaiperusahaan, dan (d) auditor harus menetapkan kriteria pemilih
transaksi secara seksama. Jika terlalu ketat, maka jumlah transaksi yang
dipilih mungkin sulit digunakan.
Teknik modul audit terpasang memberikan manfaat:

 Dalam pemberitahuanreal-time. Transaksi terpilih atau akses yang

terdeteksi dipergunakan pada sebuah terminal auditor pada saat
ditangkap oleh modul audit.
 Dalam " pelabelan"modul audit "melabelitransaksi dengan petunjuk
khusus,sehingga data mengenai pemrosesan yang bisa dikumpulkan.
 Dalam "snapshotting" ( disebut juga record yang diperluas), modul
audit menangkap isi bidang penyimpanan primer pada titik-titik

21
 terpilih dalampemrosesan transaksi terpilih oleh program aplikasi
bersangkutan. Snapshot membantu auditor menemukan kesalahan
dalam logika program.
 Dalam penelusuran, systems software menangkap jejak yang
lengkap dari perintah yang dilaksanakan selama pemrosesan
transaksi terpilih. Penelusuran juga membantu auditor menemukan
kesalahan pemrograman dan memahami pemberfungsian pogram
aplikasi secara terinci

Pengertian dan tujuan audit sistem tagging& tracing tidak terlepas dari
dua istilah yang dipakan disini, yaitu:

a) Tag atau label/ kode yang ditambahkan terhadap real data yang akan
dipakai uji-coba atau yang akan diamati
b) Trace adalah memantau "perjalanan data tersebut didalam
keseluruhan proses pengolahan data dengan komputer"
Jadi metoda tagging & tracing ini dilaksanakan dengan
menambahkan kode atau elemen data tertentu pada data yang ada, kemudian
diamati, dianalisa dan ditentukan apakah mekanisme sistem komputerisasi
sudah berjalan baik. Tagging & tracing sebagai sistem pengujian ketaatan
dan sekaligus juga pengujian substantif. Karena didalam pengujian secara
tagging & tracing ini pada dasarnya langsung mengamati data yang
sebenarnya (secara sampling), maka sistem pengujian tagging & tracing
sebenarnya sudah merupakan suatu substantive test, sekaligus compliance
test, karena yang diuji disamping langsung materi data tetapi juga
mekanisme sistemnya.
Karakteristik dan hal-hal yang perlu dilaksanakan dalam audit sistem
tagging & tracing
a) Diberikan "tag" atau "label" atau t:::{mbahkan elemen data tertentu
terhadap transaksi data yang akan dipakai sebagai data yang yang akan
dimonitor (trace) di dalam suatu sistem aplikasi computer
b) Dibuat beberapa tambahan instruksi/ program untuk dapat membaca
data atau tambahkan elemen data tersebut
c) Dibuat programuntuk dapat mencetak pada sub-kegiatan tertentu,
sehingga kita dapat memonitor "perjalanan" data tersebut.

22
2.7.EmbeddedAuditModules
Teknik audit berbantuan komputer dengan metoda embedded audit
modules atau sering juga disebut dengan istilah audit hooks adalah teknik
audit dengan menggunakan modul terprogram yang disisipkan atau
"dilekatkan" ke dalam programaplikasi, dengan tujuan untuk memantau dan
menghimpun data untuk tujuan pemeriksaan. Kata "embedded" rnemang
telah menyiratkan adanya sesuatu yang dilekatkan: yaitu moduluntuk audit
yang dilekatkan pada program aplikasi klien. Pada saat transaksi
rnemasuki komputer, transaksi ini diedit dan diproses dengan program
aplikasi. Pada saat yang sarna transaksi dicek oleh modul audit yang
terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu
dipilih oleh modul bersangkutan dan disalin pada log audit (sering disebut
SCARF/ system control audit review file). Secara periodik, isi log itu
dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini, (a) data mengenai transaksi yang penting
untuk diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan
dipantau walaupun tidak berkaitan langsung dengan transaksi individual,
dan (c) dapat mendeteksi dan mencatat kemungkinanpenyalahgunaan
wewenang mengakses file induk, untuk memasukan data transaksiyang
palsu, atau untuk membatalkan parameter pemosesan (misalnya, harga
dalam program penagihan). Kelemahan teknik ini adalah (a) memerlukan
tambahan waktu untuk memproses transaksi, karena semua instruksi
program dalam modul harus dilaksanakan untuk setiap transaksi, (b)
perancangan danirnplementasi modulbiasanya mahal, khususnya jika modul
tersebut ditambahkan setelah program aplikasi sudah ada, (c) memerlukan
pengamanan yang lebih ketat, karena modul audit dan log audit harus
diamankan terhadap akses oleh pegawai perusahaan, dan (d) auditor hams
menetapkan kriteria pemilih transaksi secara seksama. Jika terlalu ketat,
maka jumlah transaksi yang dipilih mungkin sulit digunakan
Teknik modul audit terpasang memberikan rnanfaat antara lain sebagai
berikut:

 Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang

terdeteksi dipergunakan pada sebuah terminal auditor pada saat
ditangkap oleh modul audit.
 Dalam " pelabelan" modul audit "melabeli transaksi dengan petunjuk
khusus, sehingga data mengenai pemrosesan yang bisa dikumpulkan.
 Dalam "snapshotting" (disebut juga record yang diperluas), modul
audit menangkap isi bidang penyimpanan primer pada titik-titik
terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi

23
 bersangkutan. Snapshot membantu auditor menemukan kesalahan dalam
logika program.
Dalam penelusuran, system software menangkap jejak yang lengkap
dari perintah yang dilaksanakan selama pemrosesan transaksi terpilih.
Penelusuran juga membantu auditor menemukan kesalahan pemrograman
dan memahami pemberfungsian pogram aplikasi secara terinci.

2.8.Mapping
Mapping adalah teknik audit berbantuan komputer yang dilakukan
dengan cara seolah-olah membuat pemetaan terhadap suatu program yang
sedang dijalankan sehingga dapat diketahui bagian-bagian mana yang
berfungsi sesuai dengan spesifikasinya dan bagian mana yang mungkin
merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun
bagian-bagian dari program yang ternyata tidak "bermanfaat".
Keunggulan metoda ini ialah antara lain auditor atau evaluator terhadap
suatu program dapat memberikan rekomendasi atau usul perbaikan, yaitu
mengurangi bagian-bagian program yang ternyata tidak bermanfaat. Dengan
demikian jika perbaikan tersebut dapat dilaksanakan dengan baik, maka
berarti komputer akan dapat dioperasikan dengan lebili efisien. Pada pihak
lain, kelemahan dari metoda ini adalah biaya pengadaan software yang
relatifmahal dan perlu waktu pelatihan serta kemahiran tertentu untuk dapat
memanfaatkannya

2.9. Job Accounting Data Analysis

Pada instalasi komputer induk (mainframe) lazimnya layanan nya
digunakan secara patungan (sharing) oleh berbagai unit dan berbagai sistem
aplikasi yang diimplementasikan pada organisasi tersebut. Pada instalasi ini
hanya terdapat satu central processing unit tetapi users atau pemakainya
mungkin puluhan, bahkan bisa mencapai ratusan orang (terminal) pada
saat yang bersamaan. Sementara itu padajenis mesin tersebut computer-
time cost relatif tinggi karena harga investasi serta biaya operasional atau
konsumsi sumber-daya(khususnya listrik, infrastruktur) sangat mahal.
Dalam rangka analisis pembebanan biaya ataupun untuk kepentingan
statistik perusahaan, pada umumnya jenis rnesin tersebut juga dilengkapi
dengan software yang bisa membantu manajemen untuk memperoleh data
CPU utilization, computer-time per user, dan sebagainya.Data itu sangat
penting untuk mengevaluasi sistem aplikasi mana atau user mana yang
pemakaian computer- time-n.ya relatif tinggi, atau dalam service terhadap
unit pemakai dikenakan charge maka data ini dipakai sebagai dasar

24
billing kepada pelanggan. Oleh karenaitu padajenis mesin mainframe
biasanya juga dilengkapi dengan software yang dapat dipakai untuk
keperluan tersebut, yang pada umumnya disebutjob accounting data
analysis.
Bagi auditor, tersedianya fasilitas itu sangat bermanfaat karena dapat
dipakai sebagai bukti audit untuk pendukungevaluasi mengenai:
a) Sebagai roetoda pendukung untuk mengevaluasi beberapa jenis
pengendalian, misalnya apakah akses terhadap file-file tertentu atau
kewenangan run program memang sudah dilaksanakan orang-orang
(users) tertentusesuai dengan yang seharusnya.
b) Untuk dapat mengevaluasi apakah telah terjadi akses dengan remote
terminal, yaitu akses dengan menggunakan terminal jarak jauh oleh
pihak-pihak yang tidak berhak.
c) Untuk mengevaluai apakah pekerjaan-pekerjaan sistem aplikasi telah
dioperasikan menggunakan sumber dayainformasi yang benar.
Auditor memanfaatkan dukungan softwaretersebut dari print-out komputer
yang kemudian ia gunakan untuk evaluasi hal-hal tersebut dia atas. Dalam
pelaksanaannya auditor dapat minta bantuan teknisi technical support, sebab
tidak sembarang teknisi terkait dengan software tersebut, termasuk sistem
analis dan programmer tidak selalu paham akan hal itu. Apalagi bagi
auditor.jika ingin berinteraksi langsung dengan komputer dengan
software tersebut diperlukan keahlian minimum yang tidak mudah
untuk pelatihannya.
Dengan adanya fasilitas software tersebut tentunya banyak manfaat
yang akan diperoleh manajemen, akan tetapi sudah barang ten tu di pihak
lain software tersebut mempunyai konsekuensi biaya: tambahan harga
dalam pembelian software, mungkin ada pembebanan annual fee for
maintenance, mungkin membebani space disk storage, computer time, dan
sebagainya. Tentu saja biaya yang terbesar adalah bila software tersebut
sudah dibayar totapi tidak digunakan dalam manajemen operasional
instalasi komputer tersebut. Selain itu sejalan dengan perkembangan
teknologi informasi, dan kecenderungan down sizing dengan pemakaian
komputer mikro dalam bentuk jaringan, maka kebutuhan terhadap
software pendukung semacam itu menjadi berkurang. Hal itu disebabkan
karena meskipun berbagai mesin tersebut terintegrasi tetapi pada
dasarnya computer-time relatif murah, setiap unit mempunyai processing
capacity dan storage capacity sendiri-sendiri, dioperasikan sendiri oleh
unit pelaksana tugas (bukan dikerjakan seperti pengolahan data oleh
unit komputer), maka tidak ada lagi masalah billing, dan kontrol
ketat terhadap biaya pemakaian komputer.

25
2.10. Perangkat Lunak Audit
Perangkat lunak audit terdiri dari software (program-program
komputer) yang digunakan oleh auditor sebagai bagian atau dukungan
teknis pengumpulan bahan bukti audit dalam prosedur auditnya. Software
audit mencakup program-program komputer yang memungkinkan
computer digunakan sebagai alat audit tersebut digunakan untuk
mengumpulkan dan mengolah data audit yang signifikan dari sistem
informasi perusahaan. Sebelum meggunakan program untuk tujuan
auditnya, auditor harus meyakini validitas program yang akan ia
gunakan.
Komputer diprogram untuk dapat membaca, memilih, mengekstrak,
dan memsostir data dari file-file komputer. Terdapat banyak jenis
perangkat lunak audit yang dapat digunakan dalam berbagai tingkatan
(mainframe maupun
Computer mikro).Perangkat lunak konvensional seperti program-program
utilitas sistem, program aplikasi yang didesain untuk audit. Lebih umum
lagi, adalah menggunakan paket perangkat Iunak audit yang dirancang
secara khusus, yang dikenal sebagai perangkat lunak audit umum-
generalized audit software (GAS), dan paket-paket perangkat lunak
komputer mikro.
Perangkat lunak audit Umum Generalized Audit Software (GAS) Perangkat
lunak audit umum (GAS)adalah perangkat lunakyang dirancang secara
khusus untuk mendukungpenggunaan teknologiinformasidalam auditing.
GASmulanya dikembangkan oleh kantor akuntan publik di akhir tahun
1960- an, dan telah memiliki sejarah penggunaan yang cukup panjang. GAS
dirancang secara khusus agar memungkinkan auditor yang hanya memiliki
keahlian komputer sedikit, mampu menjalankantugas-tugas seperti
pemilihan data dari file, pengecekankomputasi,dan pencarian akun-akun
yang tidak biasa dalam file, pemilihan secara statistik data uji petik dan
penyiapan konfirmasi.
Sebagian besar paket-paket GAS serupa dalam penggunaannya. Pemakai,
pertama kali harus mendefinisikan tujuan-tujuan dan rencana penggunaan
perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan
yang akan dicapai. Ini berarti diperlukan pengenalan mengenai kemampuan
paket yang akan digunakan. Jika aplikasi telah direncanakan, langkah
selanjutnya adalahmembuat kodeuntuk pemrosesan.Pengkodean harus dibuat
sesuai dengan persyaratan-persyaratantertentu dari masing-masing paket.
Format pengkodean yang umum adalah menggunakan forrnulir-formulir
yang telah dicetak dimana para pemakai mencantumkan kode instruksi-

26
instruksi dalam kotak-kotak yang tersedia dan I atau mengisinya dalam data
tertentu, seperti perhitungan record, panjangfield, nama data, atau judul-
judul sesuai kebutuhan. Formulir-formulir yang telah dicetak memandu
pemakai melalui proses pembuatan kode dan membuat paket menjadi
lebih mudah digunakan dibandingkan dengan bahasa seperti COBOL.
Pembuatan kode harus dilakukan dalam tiga area umum. Area pertama
adalah menspesifikasikan karakteristik-karakteristik data dari file yang
akan diproses. Organisasifile, media penyimpanan,nama file,
panjangcatatan, panjang field, dan karakteristik-karakteristiksemacamnya,
perlu dispesifikasikan secara rinci. Area berikutnya adalah
menspesifkasikan langkah-langkah pemrosesan yang akan dilakukan. Area
ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan isi dan
format keluaran. Jika program telah dikodean, maka dilakukan entri,
diverifikasi oleh auditor, dan disampaikan sesuai dengan :file audit
yang akan diproses. Program tidak pernak memodifikasi file
aplikasi yang akan diaudit. Jika setiap kalkulasi ulang atas field,
penyortiran, atau modifikasi-modifikasi lain atas catatan perlu
dilakukan, pertama kali peket menyajikan rangkapan atau :file kerja
dari file yang akan diaudit. Kemudian, seluruh pemrosesan akan sesuai
dengan file kerja. File asli dikembalikan untuk meyakinkan bahwa tidak
ada pengaruh terhadapnya
Contoh-contoh penggunaan paket perangkat lunak GAS dalam audit
disajikan dalam gambar 15.6 dan tabel 15.2. Contoh-contoh ini diadaptasi
dari publikasi yang disebut STRATA, yaitu paket GAS Tonche Ross
and Co. Gambar 15.6 menyajikan skema proses aplikasi STRATA. Tabel
15.2 menguraikan aplikasi STRATA untuk menyelesaikan tugas-tugas
audit khusus dalam aplikasi audit atas kekayaan, pabrik, dan peralatan
dimana file master disimpan dalam media penyimpanan megnetik seperti
pita (kaset) atau disk.
Perangkat lunak audit dapat terdiri dari program paket (package program),
program yang dibuat dengan tujuan khusus (purpose written program),
dan program utilitas (utility programs).
• Program Paket (packageprograms)
Program Paket adalah progra komputer yang dirancang untuk melaksanakan
fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan
informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan
laporan dalam suatu format yang telah ditentukan oleh auditor.

27
 • Program Khusus (purpose-writtenprograms)
Program yang dibuat dengan tujuan khusus adalah program komputer yang
dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program
ini dapat disiapkan oleh auditor, oleh klien, atau program luar yang
ditugasi oleh auditor. Dalam beberapa hal, agar dapat lebih efisien
dibandingkan dengan jika program tersebut dikembangkan secara
independen, maka program satuan usaha yang ada dapat digunakan oleh
auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi.
• Program Utilitas (utility programs)
Software sistem yang digunakan dalam mengumpulkan bukti disebut
utility programs. Program utilitas (utilityprograms) adalah program yang
digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan um
um, seperti: sortcreate, split I mergefile, copyfiles, delete files, restructure
file, dump files, dan pencetakan file. Program ini pada umurnnya dirancang
untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan
seperti penghitungan record secara otomatis (automatic record count) atau
total kontrol (control totals).
Selain jenis-jenis tersebut sangat dikenal pula yang disebut generalized
audit software (GAS) yang relatif jarang digunakan oleh auditor. Alasan
yang menyebabkan orang tidak menggunakan generalized audit softruiare
(GAS) tetapi utiliti software adalah (a) sulit dan mahalnya GAS, (b)
keterbatasan GAS, dan dalam hal-hal tertentu utiliti program lebih
bermanfaat dan lebih luas jangkauannya. Keunggulan GAS ini hanya
dalam statistical sampling dan pemeriksaan analitis, (c) perhitungan
efisiensi utility program lebih efisien, dan (d) membantu membuat "audit
tool" yang baru.
Auditor harus memutuskan apakah dalam auditnya ia akan
menggunakan komputer atau tidak dan pendekatan mana yang akan
ditempuh dalam auditnya. Tiga pendekatan audit yang berkaitan
dengan komputer: audit disekitar komputer (audit arround the computer),
audit melalui komputer (audit through the computer), dan audit dengan
komputer (audit with the computer

2.11. Budget dan Referensi

Pada dasarnya software audit yang digunakan dapat digolongkan
menjadi dua golongan :

 Perangkat lunak audit te rspesialisasi (SAS/specialized audit

software)

28
  Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit
software)
a. Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh
auditor aga sesuai dengan situasi audit tertentu. Software audit inijarang
digunakan karena penyiapannya maka waktu dan mahal, dan
diperlukan keahlian auditor dibidang komputer. Cara
penanggulangannya dapat dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan.
b. Perangkat Lunak Audit Digeneralisasi (GAS/ Generalized Audit
Software)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat
program komputer yang secara bersama melaksanakan bermacam
fungsi pemrosesan data atau manipulasi data. GAS dikembalikan
oleh kantor akuntan untuk berbagai tugas audit dan dapat
digunakan pada berbagai perusahaan. Program-program yang
digeneralisasi mempunyai dua manfaat penting: (1) program ini
dikembangkansedemikianrupa sehinggamemudahkanpelatihan bagi staf
auditor dalam menggunakan program, meskipun hanya memiliki sedikit
pengetahuan tentang sistem berbasis teknologi informasi, dan tidak
perlu memilikipengetahuan dalam pemrograman. (2)dapat diterapkan
pada lingkup tugas-tugasyang lebih besar tanpa harus mengeluarkan
biaya atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program komputer yang digeneralisasi adalah biaya
pengembangan pada awalnya besar, dan kecepatan pengolahan
relatifkurang efisien.
• Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi
keandalan record dan file perusahaan.
Dukungan atau bantuan GAS bagi auditor keuangan (sistem akuntansi),
antara lain adalah:
a) Mengerjakan fungsi-fungsi pengumpulan bahan bukti, misalnya:
• Akses file
• Membuat atau melakukan re-organisasi file untuk keperluari audit
• Seleksi data tertentu

29
 • Penyusunan data statistik
• Pembuatan laporan

 Perhitungan-perhitungantertentu
b) Mengerjakan fungsi-fungsi bantuan audit, misalnya:
• Meng-audit kwalitas data
• Meng-audit kwalitas sistem, ataupun pengendalian intern (internal
controls)
• Meng-identifikasi data tertentu untuk kepentingan audit
• Melakukan analisis data maupun sistem (khususnya pengendalian
intern)

2.12. GAS KHUSUS

Generalized Audit Software (GAS) khusus adalah softuiare untuk bantuan

audit, yaitu untuk pengumpulanbahan bukti (sistem pengendalianintern
ataupun data akuntansi) untuk entitas bisnistertentu atau kegiatan/ divisi
tertentu, antara lain asuransi, bank. GASadalah merupakan
softuiarepackageuntuk tujuan audit. Softtoare untuk merobantu audit
(khususnya operasional), yaitu untuk menilai kehandalan suatu sistem
aplikasi. Contehyangada misalnya: Automator Quality Assurance (buatan
NCCInggris)danNavigator(buatan E&YAmerika). Disamping pengecekan
tentang pengendalian intern sistem komputerisasi secara umum, antara lain
untuk test kinerja komputer, kinerja sistero aplikasi, response-time,
volume/ stress test, dan bahwa dalam suatu kegiatan debug/ update/
enhancement terhadap sistem aplikasi, maka tidak terjadi fungsionalities
(features)tertentu hilang/ terhapus (perbaikan yang satu menimbulkan
kesalahan yang lain):
Secara umum audit softuiare digunnakan untuk menyelesaikan 6jenis audit
tasks sebagai berikut:
1. Memilih dan mencetak audit samples
Contohnya ialah:

30
• Saldo piutang tertentu dan sekaligus mencetak surat kon:firmasi untuk
dikirim kepada pelanggan.
• Item-item tertentu persediaan (inventory items).
• Fixed asset tertentu, tambahan/pembelian baru atau penghapusannya.
• Voucher yang dibayar untuk review pengeluaran-pengeluaran.
• Records tentang pemasok untuk eek utang-utang dagang.
2. Memeriksa recordsI data berdasarkan kriteria tertentu yang ditetapkan
auditor:
Contoh:
• Review saldo piutang yang melewati the credit limit.
• Review persediaan (inventory) yang jumlah/ nilainya negatif (minus,
tidak mungkin) atau saldonya tidak terlalu besar/ masuk akal.
• Review daftar gaji (payroll)" apakah pegawai yang sudah berhenti
atau pindah kerja masih dibayar, atau uang lembur yang diragukan
kebenarannya. Review deposito atau rekening bank, khususnya transaksi
penyetoran dan pengambilan yang nilainya relatifbesar (terlalu besar).
3. Perbandingan antarafiles
Contoh misalnya:

 Pembandingan perubahan saldo piutang di antara dua tanggal berbeda

dengan rincian sales dan cash receipts pada file transaksi.
 Pembandingan daftar gaji (payroll) dengan file kepegawaian
(personnel).
 Pembandingan data persediaan (inventory) saat ini dan sebelumnya
untuk mereview barang yang rusak (obsolete) atau slow-moving
items (barang-barang yang mutasinya sangat lambat, atau terlalu
cepat?
4. Membandingkan data yang diperoleh dari prosedur audit yang lain
dengan records sistem komputerisasi
Misalnya:
• Membandingkan inventory test counts dengan perpetual records
• Membandingkan creditor statements dengan file utang.

31
5. Resequencingatau summarizing data untuk dianalisis
Contoh:

 Penjumlahan data transaksi tertentu

 Testing umur piutang (accounts receivable aging)
 Penyusunan neraca lajur/ neraca percobaan (general ledger
trial balances)
 Penjumlahan statisti inventory turnover untuk obsol esce
enceanalysis
 Resequencing inventory items per lokasi untuk mendukung
observasi fisik persediaan.
6. Tes kalkulasi dan perhitungan-perhitungan (penghitungan ulang)
Misalnya:

 Recalculating persediaan (inventory items)

 penyusutan (depreciationamounts)
 Recalculating kecermatan perhitungan diskon (sales
discounts accuracy) R
 ecalculating bunga (interest)
 Recalculating perhitungan gaji pegawai (employees'pay
computations).
Secara umum fungsi-fungsigeneralized audit software adalah untuk:
• Serch and retrieve
• Select samples
• Perform basic calculations
• Prepare subtotals
• Compare, sort, and merge
• Copy data
• User exits
• Summarize
• Printing

32
 Keuntungan-keuntunganPemakaian GAS

 Auditor dapat menggunakan atau memperoleh software tersebut

sebagai suatu package software, yang bisa dibeliDengan memakai
paket GAS tersebut auditor dapat melakukan beberapa hal yang
 akan mempermudah proses audit yang dilaksanakannya
 Karena sifatnya merupakan paket, maka kehandalannyasudah relatif
baik,
khususnya kalau hasil produk suatu software house yang benar.

 Pada umumnya user-friendly

 Dengan berbantuan komputer, audit akan lebih efektif
 Dapat memenuhi berbagai kebutuhan, berbagai perusahaan klien
dan berbagai segmen yang akan diaudit
GAS tersedia dalam beberapa platform computer (mainframe/ midrange/
micro). Bagi auditor keuangan, GAS membantu dalam penilaian sistem
pengendalian interan aplikasi, maupun penyediaan data akuntansi, misalnya:
daftar piutang dengan nilai tertentu, atau yangjatuh tempo, penilaian
persediaan, penilaian penyusutan. Kelemahannya antara lain ialah meskipun
didesain bersifat general, software tersebut ada keterbatasannya, misalnya
tidak dapat berlaku untuk semua komputer

2.13. System Software Bantu Audit Operasional

Bagian dari software untuk membantu audit (khususnya operasional), yaitu
untuk menilai kinerja pengelolaan suatu instalasi komputer. Jenis/ dibuat
oleh perusahaan produsen komputer atau software house.
Tujuan & manfaatnya, dan contoh-contoh kegunaannya:
a) Bantuan untuk membuat program bantu audit itu sendiri
b) Untuk membantu mempermudah pemahaman system yang akan diaudit.
c) Untuk mengukur e:fisiensi pengelolaan komputer, misalnya:

 CPU utilization
 Real memory utilization
 Secondary storage utilization
 Queue lengths
 Direct access seek time

33
  I IO buffer time excessesand dificiences
 Need of database restructuringI reorganization
 Effects of changesin memory allocations to tasks
Dalam Microsoft Windows, misalnya adalah Task Manager, dapat
dipakai untuk menganalisis kinerja sistem.
Contoh audit software antara lain adalah sebagai berikut:

 Audex-100 (arthur Anderson & Co)

 Auditape (Deloitte, Haskins & sells) Audipak II (Coopers & Lybrand)
 Autronic 32 (Ernst &Young)
 Strata (Touche Ross & Co)
 S-2170 (Peat, Marwick, Mitchell & Co)
 A-STAT 79, yang dibuat oleh Rose Grandon Associates
Sedangkan software akuntansi, antara lain: MYOB, Dae Easy,
Peachtree, Platinum, ValuePlus, Oracle Finance, Quick Book, Accurate, dan
sebagainya.

Tip Memilih Software Audit

1. Identifikasi kebutuhan Anda .
2. Featuresnya (fungsi apa yang bisa dilakukan dengan software
tersebut).
3. Perkembangan software, berapa kali versi baru
4. After sales services polic

34
 BAB III
PENUTUP
3.1. Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa teknik-teknik
berbantuan komputer dalam pelaksanaan audit/Pendekatan CAATs
antara lain: generalized audit software, system control audit review file
(SCARF), snapshot, ITF, PTF dan sebagainya. Pendekatan audit dengan
bantuan komputer merupakan cara audit yang sangat bermanfaat untuk
pengujian substaritif atas file/data/record perusahaan. Software audit
yang digunakan merupakan program komputer yang digunakan oleh
auditor untuk membantu pengujian dan evaluasi keandalan file perusahaan
(substantive test).
Keunggulannya metoda audit berbatuan komputer ini adalah
teknik ini memeriksa akurasi pemrosesan dari program aplikasi,
memungkinkan pensahihan output sesungguhnya, cocok untuk
pengujian substantifmaupun untuk complaince test, Audit dilakukan
pada komputernya auditor/komputer lain/bukan yang sedang diaudit,
sehingga diperoleh keyakinan akan status sistem komputerisasi
tersebut dengan lebih akurat, Auditor dapat memperoleh keyakinan
lebih tinggi karena dengan sistem simulasi kalau ada hal-hal yang
tidak dapat terdeteksi dengan uji coba saja,maka akan diketahui karena
dicoba dengan sistem yang lain,Tidak terjadi kontaminasi file klien
(does not contaminate client files), Proses dapat dilakukan dengan
komputer pihak ketiga independen (can be run at a service bureau
independently of client), Auditor menggunakan data klien sebenarnya
(data real), Memungkinkan auditor bekerja secara terpisah dari
personil (teknisi) klien, sehingga pelaksanaan audit lebih fleksibel.
Sedangkan Kelemahannya adalah Program yang akan dipakai siroulasi oleh
auditor perlu dibuat lebih dahulu, dan mungkin memakan waktu dan
biayanya relatif mahal, auditor harus mempunyai keahlian komputer yang
cukup kompeten untuk dapat menelusuri kembali perbedaan antara dua
hasil (output) program tersebut, Perlu waktu untuk pengerobangan sistem
aplikasi untuk paralelnya, Apabila perusahaan mengupdate program pada
saat diperiksa tidak segera diketahui, dan atau auditor juga harus segera
mengupdate programnya, Expensive to developgeneralized audit software
which adequately simulates the client's software, If you should choose to
use the client's hardware, then EDP personnel can override the audit
software by making modifications to the operating system, especially if they
know when you will be running the program, Diperlukan komputer lain
untuk pemeriksaan, Pada parallel simulation, auditor harus membuat

35
 sistem simulasinya, Audit secara parallel simulation sebetulnya seperti
audit arround the computer, karena yang diaudit data (subtantive in
nature), bukan sistemnya. Karena testnya dengan sistem sirnulasi, jadi data
yang dicek.

3.2 saran
Setelah menguraikan kesimpulan, maka kami mencoba memberikan
saran-saran sebagai masukan dan bahan pertimbangan yang diharapkan dapat
bermanfaat untuk pembaca makalah kami ini. Adapun saran tersebut adalah :

1. Audit sistem informasi sangat penting bagi perusahaan karena adanya audit
sistem informasi disebuah perusahaan, maka perusahaan tersebut akan
mengetahui tercapainya tujuan prosedur pngendalian internal perusahaan atau
tidak, oleh karena itu sangat dianjurkan pada peusahaan audit sistem informasi
diperusahaan.

2. Auditor bertanggung jawab untuk memahami pengendalian intenal, maka

mereka harus mengetahui lebih dalam lagi mengenai pengendalian umum dan
pengendalian aplikasi.

3. Pengetahuan tentang pengendalian internal dengan tehnologi informas akan

meningatkan kemampuan auditor dalam menilai dan mengandalkan
pengendalian aplikasi yang efektif untuk mengurangi resiko pengendalian
bagi tujuan audit terkait.

36
 DAFTAR PUSTAKA

Audit Sistem Informasi, Drs. Sanyoto Gondodiyoto SE, Mkom.,

Mcomm.(IS)., MM(SI)., PIA., Ak. 2010

37
 Kata Penutup

Demikian yang dapat kami paparkan mengenai yang menjadi pokok bahasan
dalam makalah ini, tentunya masih banyak kekurangan dan lehemahan dari materi
yang kami paparkan dalam makalah ini. Karena keterbatasanya pengetahuan dan
kurangnya rujukan atau referensi yang kami pakai untuk judul makalah ini.

Kami banyak berharap para pembaca yang budimn memberikan kritik dan
sara yang membangun kepada penulisan makalah ini demi menyempurnakan malah
dan penulisan makalah di kesempatan-kesempatan berikutnya. Semoga makalah ini
berguna bagi penulis pada khususnya juga para pembaca pada umumnya.

38
39