PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah sebagai prosedur terpogram yang didesain untuk menangani
berbagai potensi eksposur yang mengancam aplikasi aplikasi tertentu seperti sistem
penggajian, pembelian, dan pengeluaran kas.
Pengendalian dibagi dalam 3 kategori umum, yaitu :
- PENGENDALIAN INPUT
- PENGENDALIAN PEMRORESAN
- PENGENDALIAN OUTPUT
PENGENDALIAN INPUT pada tahap ini didesain untuk memastikan bahwa berbagai
transaksi ini valid, akurat dan lengkap.
KELAS PENGENDALIAN INPUT
Untuk kenyamanan penyajian dan untuk struktur pembahasan maka pengendalian input dalam
hal ini dibagi kedalam kelas kelas umum berikut ini :
- Pengendalian dokumen sumber
- Pengendalian pengkodean data
- Pengendalian batch
- Pengendalian validasi
- Perbaikan kesalahan input
- Sistem input data umum
Pengendalian dokumen sumber artinya pengendalian harus dilaksanakan dengan hati hati
atas dokumen sumber fisik dalam sistem yang menggunakannya untuk memulai transaksi.
Pengendalian pengkodean data artinya pemeriksaan integritas kode data yang digunakan
dalam permrosesan.
Pengendalian Batch artinya metode yang tidak efektif dalam mengelola volume data transaksi
yang besar dalam sistem.
Pengendalian validasi artinya input ditunjukkan untuk mendeteksi berbagai kesalahan dalam
data transaksi sebelum tersebut diproses.
Perbaikan kesalahan input adalah ketika kesalahan dideteksi dalam batch, kesalahan tersebut
harus diperbaiki dan record terkait harus diserahkan ulang untuk pemrosesan ulang.
Sistem input data umum artinya mewujudkan tingkat pengendalian dan standarisasi yang
tinggi atas berbagai prosedur validasi input beberapa perusahaan menggunakan sistem input
data yang digeneralisasi.
Pengendalian Pemrosesan
Setelah melewati tahap input data, selanjutnya transaksi akan masuk ke tahap pemrosesan
dalam system. Pengendalian pemrosesan (processing control) dibagi kedalam tiga kategori,
yaitu pengendalian run-to-run, pengendalian intervensi operator, dan pengendalian jejak audit.
1. Pengendalian Run-to-run
Pengendalian run-to-run memakai bentuk batch untuk melihat bagaimana tiap fungsi
bergerak dari suatu prosedur pemrograman ke prosedur yang lain. Run to run controls ini
untuk memastikan bahwa tiap langkah pada sistem pemrosesan bagian secara benar dan
lengkap. Beberapa alat pemrosesan dapat terdiri dari pemisahan pengendalian record yang
dibuat pada saat input data.
Penggunaan spesifik dari pengendalian run-to-run adalah sebagai berikut:
1) Perhitungan ulang total pengendali
Setelah beberapa operasi utama dalam proses dan setelah setiap bagian berjalan,
sejumlah nilai uang dihitung totalnya dan setiap record perhitungan diakumulasikan
dan dibandingkan untuk mencocokkan nilai yang disimpan pada pengendalian control.
Jika record pada bagian batch tersebut hilang, tidak terproses atau pemrosesan lebih
dari satu kali maka akan diketahui dengan adanya ketidaksesuaian antara beberapa
bagian tersebut.
2) Kode transaksi
Kode transaksi dari tiap record pada bagian batch dibandingkan dengan kode
transaksi yang terdapat pada record pengendalian. Hal ini memastikan hanya tipe file
yang sesuai dari transaksi yang akan diproses.
3) Pemeriksaan urutan
Pada sistem yang menggunakan beberapa file master, urutan record transaksi
pada bagian batch tidak selamanya benar dan dapat diproses dengan lengkap. Ketika
dokumen ini diproses maka harus diurutkan pada urutan dari file master yang
digunakan pada tiap langkah. Pengendalian beberapa rekening ini (sequence check)
membandingkan beberapa record pada bagian batch dengan record sebelumnya untuk
memastikan bahwa pengurutan data berjalan tepat.
Proses Pengendalian Run-to-run:
2. Pengendalian Intervensi Operator (Operator invention controls)
Suatu sistem terkontrol membutuhkan campur tangan operator untuk menginisiasikan
beberapa tindakan seperti melekukan pengawasan total untuk batch dari record,
melengkapi parameter nilai untuk operasi logikadan mengaaktifka program dari poin yang
berbeda ketika terjadi Keterlibatan operator dapat meningkatkan potensi kesalahan
manusia.
Pembatasan campur tangan operator melalui pengendalian campur tangan operator
dapat meminimalkan kesalahan pemrosesan. Walaupun tidak mungkin untuk menghapus
keterlibatan operator seluruhnya, tetapi nilai parameter dan program awal yang diperlukan
kemungkinan luas dapat diambil dan dilengkapi dari sistem dengan melihat tabel.
Bagian ini membahas beberapa teknik yang digunakan untuk mengaudit berbagai
aplikasi komputer. Teknik – teknik pengujian pengendalian menyediakan informasi mengenai
akurasi dan kelengkapan berbagai proses aplikasi. Berbagai pengujian ini mengikuti dua
pendekatan umum berikut:
Pendekatan kotak putih (putih – box approach) tergantung pada pemahaman yang
mendalam atas logika internal aplikasi yang diuji. Pendekatan kotak putih meliputi beberapa
teknik yang digunakan untuk menguji logika aplikasi secara langsung.
Berbagai teknik ini menggunakan sejumlah kecil transaksi uji buatan yang digunakan
untuk memverifikasi berbagai aspek logika. Dengan cara ini auditor dapat melakukan
pengujian terperinci dengan berbagai variabel yang telah diketahui,serta bisa mendapatkan
hasil yang dapat dibandingkan dengan hasil yang dihitung secara objektif. Berikut beberapa
jenis uji yang umumnya ditemukan meliputi:
Penelusuran
Jenis teknik data uji lainnya yang disebut penelusuran (tracing) akan melakukan
penjelajahan elektronik melalui logika internal aplikasi terkait. Prosedur penelurusan
melibatkan tiga tahap :
1. Aplikasi yang dikaji harus melalui kompilasi khusus untuk mengaktifkan pilihan
penelusuran.
2. Transaksi tertentu atau berbagai jenis transaksi dibuat sebagai data uji.
3. Transaksi data uji ditelusuri melalui semua tahap pemrosesan program, dan dibuat
sebuah catatan atas semua perintah program yang dijalankan selama pengujian tersebut.
Kelebihan ITF
Teknik ITF memiliki dua kelebihan dibandingkan dengan berbagai teknik data uji.
Pertama, ITF mendukung pengawasan berlanjut pada berbagai pengendalian seperti yang
diisyaratkan dalam SAS 78. Kedua, berbagai aplikasi yang memiliki ITF dapat secara
ekonomis iuji tanpa mengganggu operasi pengguna dan tanpa adanya intervensi dari personel
bagian layanan computer. Jadi, ITF memperbaiki efisiensi audit dan meningkatkan keandalan
bukti audit yang dikumpulkan
Kelemahan ITF
Kelemahan utama dari ITF adalah porensi rusaknya file data perusahaan karena data uji,
dibutuhkan berbagai langkah untuk memastikan bahwa berbagai transaksi uji ITF tidak secara
material berpengaruh terhadap Laporan Keuangan karena tidak secara benar diagregasi dari
transaksi yang sesungguhnya. Masalah ini diatasi melalui du acara :
1. Ayat jurnal penyesuasian diproses untuk menghilangkan pengaruh ITF dari berbagai
saldo akun di buku besar atau
2. Berbagai file data dipindai dengan peranti lunak khusus untuk memindahkan berbagai
transaksi ITF
Simulasi Pararel
Simulasi Pararel mengharuskan auditor menulis sebuah program yang menyimulasikan
berbagai fitur atau proses utama dari aplikasi yang dikaji. Aplikasi yang disimulasi tersebut
kemudian digunakan untuk memproses ulang berbagai transaksi yang sebelumnya diproses
oleh aplikasi produksi.
Assalamualaikum Wr.Wb.
Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang,
Kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat,
hidayah, dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan makalah yang
berjudul “Alat dan Teknik Audit Berbantuan Komputer (CAATT)”. Makalah ini kami susun
Terlepas dari semua itu, Kami menyadari sepenuhnya bahwa masih ada kekurangan
baik dari segi susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan terbuka
kami menerima segala saran dan kritik dari pembaca agar kami dapat memperbaiki makalah
ini.
Akhir kata kami ucapkan terima kasih dan semoga makalah ini dapat bermanfaat bagi
para pembaca.
Penyusun
Tugas EDP Audit
Alat dan Teknik Audit Berbantuan Komputer (CAATT)
Kelompok 6