COMPUTER ASSISTED AUDIT TOOLS & TECHNIQUES

DISUSUN OLEH:
Ahmad Randi Wijaya (41152020160063)
Susi Yulyani (41152020160173)
Kelas: AK-C
Dosen: Prof. Dr. Yuyus Suryana, M.S/Mentari Putri Pertiwi, S.E.,M.Ak

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS LANGLANGBUANA
Jl. Karapitan No.116, Bandung 40261, Jawa Barat. Tlp : (022) 4218084 Faks : (022) 4237144.
 KATA PENGANTAR

Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Kami

panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah,

dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan makalah Computer Assisted

Audit Tools & Techniques.

Makalah ini telah kami susun dengan maksimal dan mendapatkan bantuan dari

berbagai pihak sehingga dapat memperlancar pembuatan makalah ini. Untuk itu kami

menyampaikan banyak terima kasih kepada semua pihak yang telah berkontribusi dalam

pembuatan makalah ini.

Terlepas dari semua itu, Kami menyadari bahwa masih ada kekurangan baik dari segi

susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan terbuka kami menerima

segala saran dan kritik dari pembaca agar kami dapat memperbaiki makalah mengenai Computer

Assisted Audit Tools & Techniques.

Bandung, 4 Oktober 2019

Penyusun
 DAFTAR ISI

Kata Pengantar ……………………………………………………………… 2

Daftar Isi …………..………………………………………………………… 3
Bab 1 Pendahuluan
1.1.Latar Belakang …………………………………………………… 4
Bab 2 Landasan Teori
2.1.The Leasing Environment
2.1.1.Pengertian The Leasing Environment …………………… 12
2.1.2.Jenis Jenis Aset Yang Disewakan ……………………….. 12
2.1.3.Sifat Konsep Lease .……………………………………… 12
2.2.Introduction To Cobit Framework
2.2.1.Pengertian Cobit ………………………………………… 13
2.2.2.Manfaat Dan Pengguna Cobit …………………………... 14
2.2.3.Kelebihan Dan Kekurangan Cobit………………………. 15
2.3.Batch Processing Environment
2.3.1.Pendekatan Data Uji …………………………………….. 16
2.3.2.Parallel Simulation …………………………………….... 19
2.4.On-line Real-time Environment
2.4.1.Integrated Tes Facilities …………………………………. 22
2.4.2.Proses Tracing Software ………………………………… 26
2.4.3.Embedded Audit Modules ………………………………. 29
2.4.4.Mapping …………………………………………………. 31
2.4.5.Job Accounting Data Analysis …………………………... 31
2.4.6.Perangkat Lunak Audit …….……………………………. 32
2.4.7.Budget Dan Referensi ….………………………………... 34
Bab 3 Kesimpulan
3.1.Kesimpulan ………………………………………………………… 40
3.2.Saran ……………………………………………………………….. 41
 BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Pada pendekatan audit dengan komputer , audit dilakukan dengan menggunakan

komputer atau software untuk mendukung pelaksanaan pemeriksaan. Audit with the computer

tidak saling meniadakan dengan pendekatan audit yang lain; maksudnya, audit with the computer

biasa dilakukan dalam audit around maupun through the computer. Sebaliknya, audit around the

computer maupun audit through the computer juga dapat dilakukan tanpa berbantuan komputer.

Dalam audit around the computer yang dilakukan adalah pemeriksaan dengan menganggap

system komputerisasi sebagai black-box (“kotak hitam”). Pada audit through the computer

auditor juga memeriksa system komputerisasi (program-program dan file-file). Dalam

pemeriksaan tersebut auditor dapat melakukannya dengan berbantuan komputer, tetapi bias juga

dengan bantuan komputer.

Sebetulnya audit with the computer mempunyai pengertian yang luas, yaitu kegiatan

audit dengan menggunakan komputer sebagai alat bantu. Bantuan komputer dapat digunakan

untuk kegiatan-kegiatan pengetikan / penyusunan laporan, penyusunan jadwal, table-tabel /

matriks, pembuatan grafik, pemilihan sample, dan kegiatan pengujian / tes dengan komputer

(pengumpulan dan evaluasi bukti audit; test of controls maupun substantive test).

Sedangkan TABK atau CAAT adalah hanya pengguna komputer dalam pelaksanaan

audit saja. Berbagai jenis pengguna komputer dalam audit disebut dengan istilah Teknik Audit
Berbantuan Komputer (TABK). Dalam audit laporan keuangan dengan TABK, audit

dilaksanakan terhadap system akuntansi berbasis komputer, yang ruang lingkup yang sebenarnya

tetap, yaitu memberikan opini atau fairness dan kesesuaian sistem akuntansi dengan standar

akuntansi keuangan.

Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat

bermanfaat untuk pengujian subtantif atau file/ data/ record perusahaan. Teknik audit berbantuan

komputer melibatkan komputer atau software audit untuk membantu pengujian serta evaluasi file

/ data perusahaan relatif lebih mudah dibandingkan dengan pengujian terhadap program maupun

prosedur pengolahan data. Pelaksanaan Pemeriksaan program atau sistem memerlukan keahlian

tertentu auditor dalam bidang teknologi informasi. Hal ini yang perlu diingat ialah bahwa

pengguna software audit perlu pertimbangan antara biaya dan manfaat.

Audit with the computer mempunyai arti luas, yaitu: kegiatan-kegiatan persiapan,

pelaksanaan dan pelaporan audit dengan bantuan komputer. Dukungan komputer digunakan

dalam teknik pengujian pengendalian intern dan pengujian subtantif maupun kegiatan lain

misalnya pengetikan-pengetikan surat (termasuk konfirmasi), pemilihan sample, penyusunan

pengolahan kertas kerja pemeriksaan, pelaporan dan kegiatan administratif lain dalam kaitannya

dengan audit .jadi yang tercakup dalam audit adalah:

 Penggunaan komputer untuk kegiatan administrative, pengetikan pembuatan table-tabel

pelaporan, matriks data bukti audit, grafik, surat konfirmasi, risalah-risalah, atau rencana

kerja, maupun penyajian jadwal kegiatan, pemeriksaan.

 Penggunaan komputer atau audit software dalam pengumpulan bahan bukti auditm, serta

penggunaan alat bukti software untuk mengidentifikasi hal-hal tertentu yang diperlukan

sebagai bahan bukti audit.

 Secara lebih rinci, kegiatan-kegiatan yang dapat dilakukan dengan menggunakan alat bantu

komputer dalam pelaksanaan audit adalah:

 Audit Sampling, dalam audit sampling ini komputer dapat berperan dalam menghitung

parameter sample, memilih sample, dan menilai hasil sample.

 Simulasi,komputer digunakan dalam menilai software yang dimiliki oleh client.

 Pengumpulan data yang akan diuji , pengumpulan data dilakukan dengan catatan “tagged”

(ber-label) yang digunakan bersama dengan Integrated Test Facility (ITF).

 Penelaahan analitis (annalistic review).

 Penyusunan kertas kerja pemeriksaan (KKP).

 Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.

 Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.

 Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah

dianggarkan akan lebih mudah dihasilkan dan dianalisis.

 Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-

format laporan dapat disimpulkan dan dimodifikasi secara mudah.

 Dengan dukungan komputer moral dan produktivitas biaya dapat ditingkatkan dengan

mengurangi waktu untuk tugas-tugas klerikal.

 Peningkatan evektifitas biaya dapat diperoleh dengan menggunakan ulang-ulang aplikasi-

aplikasi audit elektronik untuk audit peristiwa.

 Akan terjadi peningkatan indenpendensi karyawan-karyawan sistem informasi

 Cek atas rumus/ penjumlahan/ perkalian/ perehitungan bunga/ pajak diskon.

 Cek kelengkapan data, konsistensi, alokasi dan ketepatannya.

 Membanding integritas data (data integrity) antara file/ tahapan proses

 Membandingkan data antara berbagai prosedur audit yang dilakukan

 Memilih sampel bukti yang akan diaudut lebih lanjut

 Mencetak konfirmasi dan berbagai formulir atau surat lainnya.

Sudah barang tertentu ada beberapa prosedur audit terhadap pengendalian yang harus

dilakukan langsung oleh auditor (secara manual), dari beberapa prosedur yang dapat

menggunakan dukungan komputer seperti table berikut ini:

Pengendalian Intern & Prosedur Audit

Bidang Pengendalian yang

No Diaudit Dengan Bukti Audit

Perencanaan Organisasi, IT- Dokumen Plaining, risalah rapat

1 Plan, maupun operation Manual direksi

Prosedur pengembangan

aplikasi,system dokumentasi,

review, testing, dan

approving systems atau Hasil observasi, cek dokumentasi,

2 program dan perubahan Manual hasil wawancara

Pengendalian Mesin/ Produk pabrikan komputer/ software

equipment/ hardware/ house sudah dilengkapi

4 systems software Komputer pengendalian

Pengendalian access Manual/ Hasil interview mendalam dengan

5 equipment dan data/ file Komputer teknisi atau cek dengan software

Pengendalian menyeluruh Observasi, bukti dokumentasi, SOP/

6 terkait dengan data dan Manual standard operating procedures

 prosedur yang mungkin tertulis, wawancara dan sebagainya.

berdampak dengan

keseluruhan operasi computer

Software audit diperlukan untuk

a) Menilai kualitasi sistem pengendalian intern pada sistem yang digunakan

b) Mengetahui bagaimana cara sistem software bekerja merusak sistem pengendalian computer

c) Mengumpulkan bukti tentang kualitas sistem aplikasi, yang disebut sebagai utility program.

PENDEKATAN PELAKSANAAN AUDIT

Kegiatan audit dilakukan dalam berbagai cara, yaitu antara lain: Menggunakan test deck

dengan integrated test facility (ITF), parallel test facility (PTF) atau parallel simulation, dengan

paket software (generalized atau specialized audit software) dengan sistem tagging & tracing, job

analysis.

Teknik Audit Berbantuan Komputer

Teknik Uraian Contoh

Transaksi-transaksi

Data uji dientri untuk data penggajian yang nomor

yang absah dan yang tidak identifikasi karyawannya

Data uji abash absah/ tidak absah

Fasilitas pengujian terpadu- ITF mencakup penggunaan Transaksi-transaksi

integrated test facility (ITF) data uji dan pembuatan penggajian untuk karyawan
 record fiktif (pemasok, fiktif diproses secara

karyawan) dalam file master bersamaan dengan

sistem computer Transaksi-transaksi

penggajian yan g abash

Pemprosesan data nyata Penghitungan penyusutan

melalui program audit. diferifikasi melalui

Keluaran simulasi dan pemrosesan file master

keluaran nyata kemudian aktiva tetap dengan program

Simulasi paralel dibandingkan audit

Auditor menggunakan

Program komputer yang program komputer untuk

memungkinkan komputer mengambil data dari file

Perangkat lunak audit digunakan sebagai alat audit master

GAS merupakan perangkat Auditor menggunakan GAS

lunak audit yang dirancang untuk hal-hal yang tidak

secara khusus untuk biasa. Paket spreadsheet

Generalized audit software memungkinkan auditor komputer mikro digunakan

(GAS) perangkat lunak memproses data yang untuk membuat kertas kerja

computer berkaitan dengan audit dan lampiran-lampiran audit

Kegiatan audit khusus dalam Unsur-unsur data yang

Kegiatan audit terprogram program komputer sehingga dikecualikan dan di uji edit

Embedded audit routines data Transaksi dapat yang tercakup dalam

(tersimpan dalam program) dianalisa program ditulis dalam file

 audit khusus

Modifikasi program untuk Program gaji dimodifikasi

mengumpulkan dan untuk mengumpulkan data

menyimpan data yang yang berkaitan dengan

Catatan diperluas berkaitan dengan audit penyebaran lembur

Program penggajian

Modifikasi program untuk dimodifikasi untuk membuat

membuat keluaran data yang keluaran data yang berkaitan

Snapshot berkaitan dengan audit dengan pembayaran lembur

Penjejakan memberikan

jejak audit rinci mengenai

intruksi yang telah Program gaji dijejaki untuk

dilakukan selama operasi jika uji edit tertentu

Penjejakan program dilaksanakan secara tepat

Bagan arus analitis atau

teknik-teknik grafis yang Auditor menyajikan bagan

digunakan untuk arus analitis untuk menelaah

menjelaskan penendalian pengendalian dalam sistem

Bagan arus pengendalian dalam system aplkasi penggajian

Perangkat lunak khusus Pelaksanaan program

yang digunakan untuk dengan data uji sebagai

memonitor pelaksanaan masukan dipetakan untuk

Pemetaan (Mapping) program menunjukkan seberapa

 ekstensifnya input data

menguji program tersebut

Melaksanakan audit dengan Data di-down load ke file

berbantuan komputer, pada program aplikasi

khususnya dengan paket- tersebut untuk diuji dalam

paket program aplikasi, beberapa hal, missal: cek

Audit dengan software seperti : Microsoft Excel dan duplikasi data, cek nilai

package/ application Access limit, dan sebagainya.

 BAB II

LANDASAN TEORI

2.1 THE LEASING ENVIRONMENT

2.1.1 PENGERTIAN THE LEASING ENVIRONMENT

Sebuah lease adalah sebuah persetujuan kontrak antara seorang pemilik (lessor)

dan seorang penyewa (lessee), yang memberikan hak kepada lessee untuk menggunakan

property, yang dimiliki oleh seorang lessor, untuk satu periode tertentu.

2.1.2 JENIS-JENIS ASET YANG DISEWAKAN

Jenis-Jenis asset yang disewakan terdiri dari:

1) Teknologi Informasi

2) Transportasi (Truk,Pesawat)

3) Alat Kontruksi, dan

4) Alat Pertanian

2.1.3 SIFAT KONSEP LEASE

Kapitalisasi sebuah lease yang mentransfer secara substabsial seluruh benefit dan

risiko pemilikan property.

Lease yang tidak mentransfer secara substabsial seluruh benefit dan resiko

kepemilikan adalah operating leases.

2.2 INTRODUCTION TO COBIT FRAMEWORK

2.2.1 PENGERTIAN COBIT

Control Objective for Information and related Technology, disingkat COBIT,

adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT

dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5

merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

 Perencanaan dan organisasi (plan and organise)

 Pengadaan dan implementasi (acquire and implement)

 Pengantaran dan dukungan (deliver and support)

 Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice

untuk IT governance, membantu manajemen senior dalam memahami dan mengelola

risiko-risiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective

yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai

framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya

profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara

dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari

framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para

profesional external assurance. Secara manajerial target pengguna COBIT adalah

manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara

resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi

manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering

digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered

Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service

Organisations review, Systrust certification or Sarbanes-Oxley compliance.

2.2.2 MANFAAT DAN PENGGUNA COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

1) Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi

searah dan sejalan dengan TI.

2) Manajemen

 Untuk mengambil keputusan investasi TI.

 Untuk keseimbangan resiko dan kontrol investasi.

 Untuk benchmark lingkungan TI sekarang dan masa depan.

3) Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang

dibutuhkan secara internal maupun eksternal.

4) Auditors

 Untuk memperkuat opini untuk manajemen dalam control internal.

  Untuk memberikan saran pada control minimum yang diperlukan.

2.2.3 KELEBIHAN DAN KEKURANGAN COBIT

1. Kelebihan COBIT :

 Efektif dan Efisien

Berhubungan dengan informasi yang relevan dan berkenaan dengan proses

bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar,

konsisten, dan berguna.

 Rahasia

Proteksi terhadap informasi yang sensitif dari akses yang tidak

bertanggung jawab.

 Integritas

Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.

 Ketersediaan

Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses

bisnis sekarang dan masa depan.

 Kepatuhan Nyata

Berhubungan dengan penyediaan informasi yang sesuai untuk

manajemen.

2. Kekurangan COBIT :

 COBIT hanya memberikan panduan kendali dan tidak memberikan

panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT

 dalam lingkungan operasional, maka perlu diadopsi berbagai framework

tata kelola operasional seperti ITIL (The Information Technology

Infrastructure Library) yang merupakan sebuah kerangka pengelolaan

layanan TI yang terbagi ke dalam proses dan fungsi.

 Kerumitan penerapan. Apakah semua control objective dan detailed

control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana

memilihnya?

 COBIT hanya berfokus pada kendali dan pengukuran.

 COBIT kurang dalam memberikan panduan keamanan namun

memberikan wawasan umum atas proses TI pada organisasi daripada ITIL

misalnya.

2.3 BATCH PROCESSING ENVIRONMENT

2.3.1 PENDEKATAN DATA UJI

Pendekatan data uji (test deck appr3oach) adalah merupakan pelaksanaan audit

yang dilakukan dengan “using the auditor’s data with client’s software”. Maksudnya

adalah menguji sistem komputerisasi auditee dengan menggunakan datanya auditor.

Dalam hal ini auditor harus membuat satu set data buatan (dummy data) untuk dipakai

menguji apakah pengendalian intern telah dijalankan sesuai dengan yang seharusnya.

Secara historis metode data uji merupakan teknik pertama dalam audit berbantuan

komputer. Meskipun sangat terbatas dalam memberikan kemampuan untuk menguji

logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami
spesifikasi sitem dan dapat memanfaatkan hat tersebut untuk menentukan apakah sistem

bekerja atau tidak.

Cara yang dilakukan auditor dalam pelaksanaan audit dengan metode data uji

adalah auditor men-generate dummy data, kemudian di proses oleh sistem aplikasi dan

komputer yang ada di auditee. Data uji yang dibuat auditor harus mencakup seluruh

kemungkinan transaksi yang tidak sah atau salah agar dapat di tentukan apakah program

komputer yang di uji bereaksi dengan tepat terhadap berbagai kesalahan dengan cara

memeriksa daftar kesalahan dari perincian keluaran yang dihasilkan dari data pengujian.

Tes data buatan (dummy test data) lebih baik dari pada kalau memakai data (live

real data) yang sebenarnya, karena:

 Dengan dummy test data dapat dibuat data yang lebih sedikit tetapi memenuhi

seluruh kriteria yang diperlukan untuk dapat melakuklan test dengan baik.

 Dengan dummy data akan lebih mudah dibuat perkiraan keluaran (designed/ expected

result), kalau data masukannya sudah direncanakan dengan matang akan

menghasilkan tipe-tipe kesalahan yang seharusnya dideteksi program.

 Kemungkinan kesalahan yang dapat dibuat pada dummy data akan lebih

kompherensif, memenuhi semua kemungkinan yang dapat diperkirakan oleh

evaluator.

Hal-hal yang perlu diperhatikan dalam menggunakan data uji :

 Data uji harus mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang

sah maupun tidak sah (error).

 Program yang diuji dengan data uji auditor harus sama seperti yang dipergunakan

untuk operasional sepanjang tahun oleh klien (bukan program “palsu”).

 Data uji harus segera dihapus dari file klien segera setelah tes selesai, dengan maksud

agar file sistem tidak terkontaminasi oleh data uji (bukan data transaksi sebenarnya).

 Pelaksanaan data uji harus menjamin bahwa data uji tidak mempengaruhi file data

sungguhan, akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi

kekeliruan justru membawa kekeliruan. Ini membutuhkan koordinasi antara auditor

dan karyawan komputer.

 Auditor harus menjalankan pengendalian yang tepat.

Gambar. Sistem Data Uji dalam TABK

Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukkan

data (misalnya suatu contoh Transaksi) ke sistem komputer klien, dan membandingkan
hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya (designed/expected

result).

Contoh penggunaan teknik data uji :

 Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,

seperti on-line password dan pengendalian akses data.

 Data uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu

dari sistem komputerisasi yang diuji.

 Data uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang

dilakukan oleh klien (operasional real/live data).

 Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus

mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi

perusahaan.

2.3.2 PARALLEL SIMULATION

Teknik simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data,

auditor’s software.” Maksudnya ialah pelaksanaan pemerikasaan dilakukan terhadap

data sesungguhnya (data audite yang di copy) dan diproses dengan software atau bahkan

komputernya auditor. Data real ini sebelumnya di proses seperti kegiatan rutin biasanya

yang ada pada computer audite, selanjutnya data di copy dan diproses ulang ( simulasi

proses) pada computer auditor. Laporan yang dihasilkan simulasi dibandingkan oleh

auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi

perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa software perusahaan

tidak memproses data sesuai dengan spesifikasi yang ada. Software yang dipakai
dapatauditor controlled copy of the client program , dengan software audit tertentu yang

dibuat auditor , computer mikro atau dengangeneralized audit program.

Pada dasarnya system PTF ini dapat dibedakan menjadi 2 cara yaitu:

a. Parallel simulation

Dalam parallel simulation auditor akan meminjam dan diproses pada computer

auditor, tetapi dengan system simulasi.

b. Parallel processing

Dalam parallel processing, auditor akan menjamin dan diproses pada computer

auditor dengan system aplikasi yang juga dicopy dari computer auditee.

Teknik ini mensimulasikan proses yang dilaksanakan oleh client dengan

memanfaatkan program auditor. Selanjutnya laporan simulasi dibandingkan dengan

laporan yang dihasilkan pemprosesan rutin perusahaan. Jika terjadi perbedaan, maka

perbedaan tersebut perlu diteliti penyebab-penyebabnya

Keunggulannya metode audit berbatuan computer ini adalah :

 Teknik ini memeriksan akurasi pemprosesan dari program aplikasi

 Memungkinkan pensahan output sesungguhnya.

 Cocok untuk pengujian subtantif maupun untukcomplain teest

 Audit dilakukan pada computer auditor atau computer lain / yang bukan sedang di

audit, sehingga diperoleh keyakinan akan status system komputerisasi tersebut

dengan lebih akurat

 Auditor dapat memproleh keyakinan lebih tinggi karena dengan system simulasi

kalau ada hal-hal yang tidak dapat terdeteksi dengan uji coba saja, maka akan

diketahui karena dicoba dengan system yang lain.

 Tidak terjadi kontaminasi file client

 Proses dapat dilakukan dengan computer pihak ketiga independen.

 Auditor menggunakan data client sebenarnya.

 Memungkinkan auditor bekerja secara terpisah dari personil clien, sehingga

pelaksanaan audit lebih fleksibel

Kelemahannya adalah :

 Program yang akan dipakai oleh simulasi oleh auditor perlu dibuat terlebih dahulu,

dan mungkin memakan waktu dan biaya yang relative mahal

 Auditor harus mempunyai keahlian computer yang cukup kompeten untuk dapat

menelusuri kembali perbedaan antara 2 hasil program tersebut.

 Perlu waktu untuk pengembangan system aplikasi untuk parallel

  Apabila perusahaan mengupdate program pada saat diperiksa tidak segera diketahui

dan atau auditor juga harus segara mengupdate progaramnya.

 Expensive to develop generalized audit software which adequately simulates the

client’s software.

 If you should choose to use the client’s hardware, then EDP personnel can override

the audit software by making modifications to the operating system, especially if they

know when you will be running the program.

 Diperlukan computer lain untuk pemeriksaan.

 Pada parallel simulation, auditor harus membuat system simulasinyal

 Audit secara parallel simulation sebetulnya sepertiaudit around the computer,karena

yang diaudit data ,bukan sistemnya. Karena testnya dengan system simulasi , jadi data

yang dicek

Kelemahan ini dapat ditanggulangi dengan membatasi segmen program , misalnya

hanya bagian program apikasi aktiva tetap yang menghitung penyusutan.

2.4 ON-LINE REAL-TIME ENVIRONMENT

2.4.1 INTEGRATED TES FACILITIES ( ITF )

ITF digunakan untuk menuju system aplikasi dengan data tes pada saat computer

dioperasikan kegiata,rutin pada organisasi/perushaan yang diaudit.pada ITF pemeriksaa

atau tes system komputerisasi dilaksanakan secara kontinyu dan simulasi antara

pelaksanaan tes dan real processing.Pada ITFpemeriksaan tes system komputerisasi

dilaksanakan secara kontnyu dan simultan antara pelaksaan dan tes dan real processing

run. Dalam ITF auditor harus membuat dummy data dan diproses bersamaan dengan real
data yang memang saat itu sedang diolah. Perlu system ITF ini sering dilakukan pada

bidang aplikasi: order entry, purchasing, payroll, accounts receivable, dan sebagainya.

Pada system OLRT auditor ekstern atau internal auditor perlu mengatur agar

dapat dilakukan monitoring secara kontinyu terhadap uji coba system tersebut. Metoda

ini jauh lebih hemat jika dapat dilaksanakan sejak saat pengembangan aplikasi (during

application or system development).

a) Keunggulannya

 ITF hanya memerlukan sedikit keahlian teknis computer

 Karena bersamaan proses regular, biaya relative rendah

 Dapat dilakukan mendadak, sehingga dapat mencegah upaya curang

 Auditor dapat memeriksa system aplikasi yang sebenarnya digunakan

 Proses terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan

 Auditor menguji program logic in actual use dan mengamati prosedur error

handling.

 Test dilakukan langsung secara operasional bersama real processing run.

 Karena dilakukan bersamaan maka tidak usah memberhentikan proses.

 Dapat sekaligus merupakan simulasi yang tidak diketahui oleh operator.

 Tidak diperlukan computer lain, atau computer-time tersendiri

b) Kelemahannya

 Auditor dan timnya harus sangat hati-hati, karena system dan data yang

digunakan adalah live system & actual data.

 Auditing ini dapat menyebabkan errors in client’s data, khususnya jik audit

dilakukan juga galam proses penghitungan / penjumlahan.

  Sulit untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate

subunits.

 Karena system ITF pada dasarnya masih juga menggunakan data test. Maka

kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system

ITF.

Efektivitas ITF mungkin harus kompromi jika programmers identify the fictitious entity.

Catatan :

ITF atau integrated Testdilaksanakan secara built-in menggunakan dummy-data (yang

tentunya setelah selesai audit harus dihapus secara hati-hati).

Untuk pengujian file perusahaan auditor dapat menggunakan software dari auditor

dengan program computer, auditor menguji output system dengan me-run programnya
sendiri untuk melakukan verifikasi atas data klien yang ada pada media computer. Jenis

pengujian yang dapat dilakukan auditor dengan program computer auditor antara lain :

 Melakukan verifikasi atas ketepatan perhitungan.

 Memeriksa kelengkapan, konsistensi dan kebenaran catatan.

 Memperbandingkan data pada file terpisah.

 Mengikhtisarkan atau mengurut kembali data dan melakukan analisis.

 Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan

perusahaan.

 Memilih sampel audit computer deprogram untuk memilih sampel.

 Mencetak permintaan konfirmasi.

ITF atau fasilitas-uji-terpadu menggunakana data uji dan juga fiktif, dalam master

system computer. Teknik ini terpadi karena data uji diproses secara parallel dengan

transaksi riil pada master-file sebenarnya yang memuat entitas-entitas riel dan fiktif. Oleh

karena itu audit dilakukan seperti bagian dari siklus pemprosesan normal, untuk

meyakinkan bahwa program-program yang akan dicek identik dengan program-program

yang memproses data riil.

 Data uji diidentifikasikan dengan kode-kode khusus yang harus terpisah dari

keluaran system yang umum, baik dibuat secara manual atau dengan memodifikasi atau

dengan merancang program-program aplikasi untuk menjalankan fungsi ini.

ITF biasa digunakan untuk system aplikasi computer audit berukuran besar yang

menggunakan teknologi tepat waktu.

2.4.2 PROSES TRACING SOFTWARE

Computer fround yang sering terjadi adalah menambahkan pada computer

program suatu perintah tambahan atau instruksi khusus untuk melaksanakan proses pada

saat menemukan data denga criteria tertentu. Metoda ini memungkinkan suatu specific

criteria men-trigger fraud yang mungkin tidak kita ketemukan dengan metoda uji data

yang biasa. Fraund ini hanya bisa diketemukan jika kita memeriksa logika programnya

secara detil. Process tracing software dapat menjadi suatu cara untuk identifikasi program

modules froud yang tidak tertangkap dengan motoda audit dengan tes uji data. Tangging
transactions ini juga dikenal dengan istilah “Snapshot approach”, merupakan salah satu

alternative.

Dengan teknik snaphot ini computer klien deprogram untuk dimonitor kegiatan

transaksinya.

Pada aplikasi yang melibatkan volume tinggi transanksi accounts, adalah lebih

efektif jika menggunakan audit software modules pada existing client application

programs.

Kelemahan audit modules ini ialah logic dari auditor terkait langsung ke program

klien, dan karena itu bisa dimodifikasi oleh teknisi klien.teknik ini menggukanak modul

terprogram yang disisipkan kedalam program aplikasi untuk memantau dan menghimpun

data untuk tujuan audit. Pada saat transaksi memasuki computer, trasaksi ini diedit dan

diproses dengan program aplikasi. Pada saat yang sama transaksi dicek oleh modul audit

yang terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh

modul bersangkutan dan disalin pada log audit. Secara periodic, isi log itu dicetak untuk

diteleti oleh auditor.

Keunggulan teknik audit ini adalah :

 Data mengenai transaksi yang penting untuk diaudit mudah diperoleh

 Memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung

dengan transaksi individual

 Dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses

file induk.

Kelemahan teknik ini adalah :

 Memerlukan tambahan waktu untuk memproses transaksi

 Perancangan dan implementasi modul biasanya mahal

 Memerlukan pengamanan yang lebih ketat

 Auditor harus menetapkan criteria pemilih transaksi secara seksama.

Teknik modul audit terpasang memberikan manfaat:

 Dalam pemberiatahuan real-time. Transaksi terpilih atau akses yang terdeteksi

dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh audit.

 Dalam “pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus,

sehingga data mengenai pemrosesan yang bisa dikumpulkan.

 Dalam “sanapshotiting” (di sebut juga record yang diperluas), modul audit

menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan

transaksi terpilih oleh program aplikasi bersangkutan. Snapshot membantu auditor

menemukan kesalahan dalam logika program.

 Dalam penelusuran, systems software menangkap jejak yang lengkap dari perintah

yang dilaksanakan selama perosesan transaksi terpilih. Penelusuran juga membantu

auditor menemukan kesalahan pemrograman

Pengertian dan tujuan audit system tangging & tracing tidak terlepas dari dua

istilah yang dipakan disini, yaitu :

a) Tag atau label/kode yang ditambahkan terhadap real data yang akan dipakai uji-coba

atau yang akan diamati

b) Trace adalah memantau “perjalanan data tersebut didalam keseluruhan proses

pengolahan data dengan computer”.

 Jadi metode tangging dan tracing ini dilaksanakan dengan menambahkan kode

atau elemen data tertentu pada data yang ada, kemudian diamati, dianalisa dan ditentukan

apakah mekanisme system komputerisasi sudah berjalan baik.

Karakteristik dan hal-hal yang perlu dilaksanakan dalam audit system tagging &

tracing.

a) Diberikan “tag” atau “label” atau tambahkan elemen data tertentu terhadap transaksi

data yang akan dipakai sebagai data yang akan dimonitor (trace) di dalam suatu

system aplikasi computer.

b) Dibuat beberapa tambahan instruksi/program untuk dapat membaca data atau

tambahkan elemen data tersebut.

c) Dibuat program untuk dapat mencetak pada sub-kegiatan tertentu, sehingga kita dapat

memonitor “perjalanan”data tersebut.

2.4.3 EMBEDDED AUDIT MODULES

Teknik audit berbantuan computer dengan metoda embedded audit modules atau

sering juga dlsebut dengan istilah audit hooks adalh teknik audit dengan menggunakan

modul terprogram yang disisipkan atau “diletakkan “ ke dalam program aplikasi, dengan

tujian untuk memantau dan mengimpun data untuk tujian pemeriksaan. Kata

“embedded” memang telah menyiratkan adanya sesuatu yang dilekatkan : yaitu modul

untuk audit yang dilekatkan pada program aplikasi klien. Pada saat transaksi memasuki

computer, transaksi ini diedit dan diproses dengan program aplisasi. Pada saat yang sama

transaksi dicek oleh modul audit yang terpasang di dalam program. Jika transaksi itu

benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log
audit (sering disebut SCARF/system control audit review file). Secara priodik, isi log itu

dicetak untuk diteliti oleh auditor.

Keunggulan teknik audit ini :

 Data mengenai transaksi yang penting untuk audit mudah diperoleh

 Memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung

dengan transaksi individual

 Dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses

file induk, untuk memasukkan data transaksi yang palsu, atau untuk membatalkan

parameter pemosesan (misalnya, harga dalam program penagihan)

Kelemahan teknik ini adalah :

 Memerlukan tambahan waktu untuk memproses transaksi, karena seua insturksi

program dalam modul harus dilaksanakan untuk setiap transaksi

 Perancangan dan implementasi modul biasanya mahal, khususnya jika modul tersebut

ditambahkan setelah program aplikasi sudah ada

 Memerlukan pengamanan yang lebih ketat, karena modul audit dan log audit harus

diamankan terhadap akses pegawai perusahaan

 Auditor harus menetapkan criteria pemilih transaksi secara seksama

Teknik modul audit terpasang memberikan manfaat antara lain sebagai berikut :

 Dalam pembertahuan real-time.

 Dalam “pelabelan”modul audit” melabeli transaksi dengan petunjuk khusus.

 Dalam “snapshotting” , modul audit menangkap isi bidang penyimpanan primer pada

titik-titik terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi

persangkutan.

2.4.4 MAPPING

Mapping adalah teknik audit berbantuan computer yang dilakukan dengan cara

seolah-olah membuat pemetaan terhadap suatu program yang sedang dijalankan sehingga

dapat diketahui bagian-bagian mana yang berfungsi sesuai dengan spesifikasinya dan

bagian mana yang mungkin merupakan sisipan karena tidak sesuai dengan spesifikasinya,

maupun bagian-bagian dari program yang ternyata tidak “bermanfaat”.

Keunggulan metoda ini ialah antara lain auditor atau evaluator terhadap suatu

program dapat memberikan rekomendasi atau usul perbaikan, yaitu mengurangi bagian-

bagian program yang ternyata tidak bermanfaat. Kelemahan dari metoda ini adalah biaya

pengadaan software yang relative mahal dan perlu waktu pelatihan serta kemahiran

tertentu untuk dapat memanfaatkannya.

2.4.5 JOB ACCOUNTING DATA ANALYSIS

Pada instalasi computer induk (mainframe) lazimnya layanannya digunakan

secara patungan (sharing) oleh berbagai unit dan berbagai system aplikasi yang

diimplementasikan pada organisasi tersebut. Pada instalasi ini hanya terdapat satu central

processing unit tetapi users atau pemakainya mungkin puluhan, bahkan bisa mencapai

ratusan orang (terminal) pada saat yang bersamaan.

Dalam rangka analisis pembebanan biaya ataupun untuk kepentingan statistic

perusahaan, pada umumnya jenis mesin tersebut juga dilengkapi dengan software yang
bisa membantu manajemen untuk memperoleh data CPU utilization, computer-time per

user,dan sebagainya.

Bagi auditor, tersedianya fasilitas itu sangat bermanfaat karena dapat dipakai

sebagai bukti audit untuk pendukung evaluasi mengenai:

a) Sebagai metoda pendukung untuk mengevaluasi beberapa jenis pengendalian.

b) Untuk dapat mengevaluasi apakah telah terjadi akses dengan remote terminal, yaitu

akses dengan menggunakan terminal jarak jauh oleh pihak-pihak yang tidak berhak.

c) Untuk mengevaluasi apakah pekerjaan-pekerjaan system aplikasi telah dioperasikan

menggunakan sumber daya informasi yang benar.

2.4.6 PERANGKAT LUNAK AUDIT

Perangkat lunak audit terdiri dari software (program-program computer) yang

digunakan oleh auditor sebagai bagian atau dukungan teknis pengumpulan bahan bukti

audit dalam prosedur auditnya. Sebelum menggunakan program untuk tujuan auditnya,

auditor harus meyakini validasi program yang akan ia gunakan.

Komputer deprogram untuk dapat membaca, memilih, mengekstrak, dan

memsostir datda dari file-file computer.

Perangkat lunak audit Umum- Generalized Audit Software (GAS)

Perangkat lunak audit umum (GAS) adalah perangkat lunak yang dirancang

secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. GAS

dirancang secara khusus agar memungkinkan auditor yang hanya memiliki keahlian

computer sedikit, mampu menjalankan tugas-tugas seperti pemilihan data dari file,
pengeckan koputasi, dan pencarian akun-akun yang tidak biasa dalam file, pemilihan

secara statistic data uji petik dan penyiapan konfirmasi.

Pemakai pertama kali harus mendefinisikan tujuan dan rencana penggunaan

perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan yang akan

dicapai. Jika aplikasi telah direncanakan, langak selanjutnya adalah membuat kode untuk

pemrosesan.

Pembuatan kode harus dilakukan dalam tiga area umum. Area pertama adalah

menspesifikasikan karakteristik-karakteristik data dari file yang akan diproses. Area

berikutnya adalah menspesifikasikan langkah-langkah pemrosesan yang akan dilakukan.

Area ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan isi dan format

keluaran. Jika program telah dikodean, maka dilakukan entri, diverifikasi oleh auditor,

dan disampaikan sesuai dengan file audit yang akan diproses.

Perangkat lunak audit dapat terdiri dari program paket (package

program), program yang dibuat dengan tujuan khusus (purpose-written program),

program yang dibuat dengan tujuan khusus (purpose-written program), dan program

utilitas (utility programs).

 Program paket (package programs)

Program paket adalah program computer yang dirancang untuk melaksanakan fungsi

pengolahan data yang mencakup pembacaan file computer, pemilihan informasi,

pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu

format yang telah ditentukan oleh auditor.

 Program Khusus (purpose-written programs)

 Program yang dibuat dengan tujuan khusus adalah program computer yang dirancang

untuk melaksanakan tugas audit dalam keadaan khusus.

 Program Utilitas (utility programs)

Software system yang digunakan dalam mengumpulkan bukti disebut utility

programs. Program utilitas adalah program yang digunakan oleh perusahaan untuk

melaksanakan fungsi pengolahan umum.

Selain jenis-jenis tersebut sengat dikenal pula yang disebut generalized audit

software (GAS) yang relative jarang digunakan oleh auditor. Alasan yang menyebabkan

orang tidak menggunakan generalized audit software tetapi utility software adalah :

a) Sulit dan mahalnya GAS

b) Keterbatasan GAS

Keunggulan GAS ini hanya dalam statiscal sampling dan pemeriksaan analitis,

perhitungan efisiensi utility program lebih efisien dan membatu membuat audit tool yang

baru.

2.4.7 BUDGET DAN REFERENSI

Pada dasarnya software audit yang digunakan dapat digolongkan menjadi 2 golongan :

1. Perangkat lunak terspesialisasi (SAS/specialized audit software)

SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar

sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena

penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang

computer.

2. Perangkat Lunak Audit Digeneralisasi (GAS/generalized audit software)

 Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program computer

yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau

manipulasi data. Program-program yang digenralisasi mempunya dua manfaat

penting:

 Program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan

bagi staf auditor dalam menggunakan program.

 Dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus

mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.

Kelemahan utama program computer yang digeneralisasi adalah biaya

pengembangan pada awalnya besar, dan kecepatan pengolahan relative kurang efisien.

Dukungan atau bantuan GAS bagi auditor keuangan (system akuntansi) antara

lain adalah:

1. Mengerjakan fungsi-fungsi pengumpulan bahan bukti, misalnya :

 Akses file

 Membuat atau melakukan re-organisasi file untuk keperluan audit

 Seleksi data tertentu

 Penyusunan data statistic

 Pembuatan laporan

 Perhitungan-perhitungan tertentu

2. Mengerjakan fungsi-fungsi bantuan audit, misalnya:

 Meng-audit kwalitas data

 Meng-audit kwalitas system, ataupun pengendalian intern

  Meng-identifikasi data tertentu untuk kepentingan audit

 Melakukan analisis data maupun system

Generalized Audit Software (GAS) khusus adalah software untuk bantuan audit,

yaitu untuk pengunmpulan bahan bukti (system pengendalian intern ataupun data

akuntansi) untuk entitas bisnis tertentu atau kegiatan/divisi tertentu, antara lain asuransi,

bank. GAS adalah merupakan software package untuk tujuan audit. Software untuk

membantu audit (khususnya operasional), yaitu untuk menilai kehandalan suatu system

aplikasi. Contoh yang ada misalnya : Automator Quality Asurance (buatan NCC Inggris)

dan Navigator (buatan E&Y Amerika).

Secara umum audit software digunakan untuk menyelesaikan 6 jenis audit

tasks sebagai berikut:

1. Memilih dan mencetak audit samples

Contohnya ialah:

 Saldo piutang tertentu dan sekaligus mencetak surat konfirmasi untuk kepada

pelanggan.

 Item-item tertentu persediaan (inventory items).

 Fixed asset tertentu, tambahan/pembelian baru atau penghapusannya.

 Voucher yang dibayarkan untuk review pengeluaran-pengeluaran.

 Records tentang pemasok untuk cek utang-utang dagang.

2. Memeriksa records/data berdasarkan criteria tertentu yang diterapkan auditor:

Contoh:

 Review saldo piutang yang melewati the credit limit.

  Review persediaan (inventory) yang jumlah/nilainya negative (minus, tidak

mungkin) atau saldonya tidak terlalu besar/masuk akal.

 Review daftar gaji (Payroll) apakah pegawai yang sudah berhenti atau pindah

kerja masih dibayar, atau uang lembur yang diragukan kebenarannya.

 Review deposito atau rekening bank, khususnya transaksi penyetoran dan

pengambilan yang nilainya relative besar (terlalu besar).

3. Perbandingan antara files

Contoh misalnya:

 Pembandingan perubahan saldo piutang di antara dua tanggal berbeda dengan

rincian sales dan cash receipts pada file transaksi.

 Pembandingan daftar gaji (payroll) dengan file kepegawaian (personnel).

 Pembandingan data persediaan (inventory) saat ini dan sebelumnya untuk

mereview barang yang rusak (absolete) atau slow-moving items (barang-barang

yang mutasinya sangat lambat, atau terlalu cepat)

4. Membandingkan data yang diperoleh dari prosedur audit yang lain

dengan records system komputerisasi

Misalnya:

 Membandingkan inventory test counts dengan perpetual records

 Membandingkan creditor statements dengan file utang.

5. Resequencing atau summarizing data untuk dianalisis

Contoh:

 Penjumlahan data transaksi tertentu.

 Testing umur piutang (accounts receivable aging).

  Penyusunan neraca lajur/neraca percobaan (general ledger trial balances).

 Penjumlahan statisti inventory turnover untuk absolescence analysis.

 Resequencing inventory items per lokasi untuk mendukung observasi fisik

persediaan.

6. Tes kalkulasi dan perhitungan-perhitungan (penghitungan ulang)

Misalnya:

 Recalculating persediaan (inventory items)

 Recalculating penyusutan (deprecation amounts)

 Recalculating kecermatan perhitungan diskon (sales discounts accuracy)

 Recalculating bunga (interest)

 Recalculating perhitungan gaji pegawai (employees’ pay compulations)

 Serch and retrieve

 Select samples

 Perform basic calculating

 Prepare subtotals

 Compare, sort, and merge

 Copy data

 User exits

 Summarize

 Printing

Keuntungan-keuntungan pemakaian GAS

 Auditor dapat menggunakan atau memperoleh software tersebut sebagai

suatu package software, yang bias dibeli.

 Dengan memakai paket GAS tersebut auditor dapat melakukan beberapa hal yang

akan mempermudah proses audit yang dilaksanakannya.

 Karena sifatnya merupakan paket, maka kehandalannya sudah relative baik,

khususnya kalau hasil produk suatu software house yang benar.

 Pada umumnya user-friendly

 Dengan berbantuan computer, audit akan lebih efektif

 Dapat memenuhi berbagai kebutuhan, berbagai perusahaan, klien dan berbagai

segmen yang akan diaudit.

 BAB III

KESIMPULAN

3.1 KESIMPULAN

Audit berbantuan computer (Computer Assisted Audit Technique Tools (CAATT)) untuk

melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Diawali dengan

pengendalian aplikasi yang didalamnya mencakup pengendalian input, pengendalian proses, dan

pengendalian output. Pengendalian input menentukan kumpulan dan masukan data ke dalam

sistem serta memastikan bahwa semua data valid, akurat, dan lengkap. Pengendalian proses

mencoba memelihara integritas dari record individu dan record pada batch dalam sistem dan

harus memastikan cukupnya bukti audit. Sedangkan pengendalian output adalah untuk

memastikan bahwa semua informasi yang dihasilkan tidak hilang,tidak teratur, dan terjaga

kerahasiaannya.

Untuk melakukan pengujian pengendalian aplikasi maka memakai dua pendekatan

yaitu black-box approach dan white-box approach. Black-box approach melakukan audit

sekeliling computer sedangkan white-box approach memerlukan pemahaman yang mendalam

dari logika aplikasi.

Sedangkan untuk melakukan pengujian aplikasi maka ada lima tipe yang biasa digunakan

yaitu the test data method, base case system evaluation, tracing, integrated test facility, dan

parallel simulation.

Dari bahasan-bahasan tersebut penulis menyimpulkan CAATTs memberikan kemudahan

pada proses audit. Untuk database yang berisikan ribuan transaksi, yang tidak mungkin
dilakukan dengan cara manual, maka CAATTs sangat membantu untuk memfokuskan audit.

CAATTs mampu memeriksa 100% seluruh transaksi dalam sebuah database dan mampu

memberikan informasi untuk analisis data dan melihat profil data. Selain itu proses audit menjadi

lebih cepat.

Tetapi dalam hal ini CAATTs juga memiliki kekurangan diantaranya memerlukan waktu

yang lama untuk mempelajari teknik ini dan juga diperlukan biaya yang besar untuk pelatihan

para staf untuk menggunakan software tersebut, karena untuk menjadi mahir, software-software

ini menuntut pengembangan dan pemeliharaan keahlian secara continue.

3.2 SARAN

Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia

auditing. Seorang auditor sudah sebaiknya memiliki kemampuan dalam hal audit berbantuan

computer ( CAATTs). CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam

melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.

Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan

sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan

dalam proses audit sistem informasi.

Pada saat melakukan CAATTs seorang auditor harus benar-benar memahami dan

memiliki pengetahuan mendalam pada setiap tahapan proses CAATTs. Hal ini penting karena

agar tidak terjadi kesalahan pada proses audit dan dapat mendeteksi kecurangan-kecurangan

yang berpotensi terjadi atau bahkan sudah terjadi.