COMPUTER ASSISTED AUDIT TECHNIQUE (CAAT)

Tugas Mata Kuliah

Auditing EDP

Oleh :
Hafindatama Akbar P.
NIM 170810301304
Syarif Hidayatullah
NIM 170810301305
Ilona Asteria
NIM 170810301306
Nadiya Azzahra
NIM 180810301239

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS JEMBER
2020
 PENDAHULUAN

Alat dan teknik audit yang dibantu komputer merupakan bahasan mengenai
kontrol aplikasi, menguji kontrol aplikasi komputer, dan Alat dan teknik audit yang
dibantu komputer untuk menguji kontrol. Alat dan teknik audit yang dibantu komputer
bertujuan untuk memberi pengetahuan kepada mahasiswa program yang didesain
untuk menangani berbagai potensi eksposur yang mengancam aplikasi, untuk
mengetahui Teknik-teknik apa saja yang digunakan pengujian pengendalian akurasi
dan kelengkapan berbagai proses aplikasi, dan cara auditor untuk pengujian kontrol
aplikasi dengan pendekatan CAAT.
Hal yang menarik adalah Dalam Standar Profesional Akuntan Publik (SPAP)
juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem
akuntansi berbasis komputer. Teknik ini dikenal dengan Teknik Audit Berbantuan
Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs). Penggunaan
TABK atau CAATs akan meningkatkan efisiensi dan efektivitas auditor dalam
melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh
komputer.
 PENGENDALIAN APLIKASI

Pengendalian aplikasi adalah berbagai prosedur terprogram yang dirancang untuk

mengatasi bermacam potenai ekposur yang mengancam aplikasi-aplikasi tertentu,
seperti sistem penggajian, pembelian dan pengeluaran kas. Pengendalian aplikasi
dibagi menjadi tiga kategori umum, sebagai berikut:
a. Pengendalian input
Pengendalian ini untuk memastikan semua transaksi adalah valid, lengkap, dan
akurat. Prosedur input data dipicu oleh input dokumen sumber (batch) atau input
langsung (real time). Dokumen sumber memerlukan keterlibatan manusia dan
cenderung dapat memunculkan kesalahan administratif. Jenis kesalahan tersebut
tidak dapat ditemukan dan diperbaiki dalam input data. Untuk mengatasinya,
dibutuhkan penelusuran kembali pada sumbernya (misalnya menghubungi
pelanggan terkait). Sedangkan input langsung menggunakan teknik edit real time
untuk mengidentifikasi serta memperbaiki bermacam kesalahan, hingga
meminimalkan jumlah kesalahan yang masuk ke dalam sistem.
Untuk kenyamanan penyajian dan membentuk struktur pembahasan, maka
pengendalian input dibagi lagi ke dalam kelas-kelas umum berikut ini:
1. Pengendalian dokumen sumber
Pengendalian ini harus dilakukan dengan kehati-hatian pada dokumen sumber
fisik dalam sistem yang menggunakannya untuk memulai transaksi. Penipuan
dokumen sumber yang dapat dilakukan adalah memindahkan aset dari
perusahaan. Contoh: seseorang yang memiliki akses pesanan pembelian dan
laporan penerimaan membuat transaksi pembelian ke pemasok fiktif. Jika
dokumen semacam itu masuk ke dalam aliran pemrosesan data bersama
dengan faktur dari pemasok fiktif, maka sistem dapat saja memproses berbagai
dokumen tersebut seolah-olah transaksi yang sah. Tanpa adanya pengendalian
pengganti lainnya untuk mendeteksi penipuan sejenis ini, sistem tersebut akan
memunculkan utang dagang dan akan menulis pembayaran dengan cek.
Untuk mengendalikannya, perusahaan harus mengimplementasikan berbagai
prosedur pengendalian dokumen sumber dengan memperhitungkan setiap
dokumen, sebagai berikut:
a) Menggunakan dokumen sumber yang diberi nomor terlebih dahulu;
b) Menggunakan dokumen sumber secara berurutan; dan
c) Mengaudit dokumen sumber secara berkala
2. Pengendalian pengodean data
Pengendalian ini memeriksa integritas kode data yang digunakan dalam
pemrosesan. Contoh dari kode data antara lain: nomor akun pelanggan, nomor
barang persediaan, dan daftar akun. Ada 3 (tiga) jenis kesalahan yang dapat
merusak data dan menyebabkan kesalahan dalam pemrosesan, yaitu kesalahan
transkripsi, transposisi tunggal, dan transposisi jamak. Kesalahan transkripsi
dibagi menjadi tiga jenis, diantaranya:
a) Kesalahan penambahan;
b) Kesalahan pemotongan; dan
c) Kesalahan substitusi.
Sedangkan kesalahan transposisi tunggal terjadi ketika dua angka yang
berurutan terbalik dan kesalahan transposisi jamak terjadi ketika angka-angka
yang tidak berurutan terbalik.
3. Pengendalian batch
Pengendalian ini merupakan metode yang tidak efektif dalam mengelola volume
data transaksi yang besar. Tujuan pengendalian batch adalah untuk
merekonsiliasi output yang dihasilkan oleh sistem dengan input yang dimasukkan
ke dalam sistem terkait yang memberikan kepastian bahwa:
a) Semua record dalam batch diproses;
b) Tidak ada record yang diproses lebih dari sekali;
c) Adanya jejak audit transaksi mulai dari tahap input, pemrosesan, hingga
output sistem.
Untuk mencapai tujuan, dibutuhkan beberapa kelompok (jenis input) yang hampir
sama atas bermacam transaksi (misalnya pesanan penjualan) dalam bentuk
batch dan mengendalikannya selama pemrosesan data. Dokumen yang
digunakan untuk melakukan pekerjaan ini yaitu lembar transmisi batch dan daftar
pengendali batch. Lembar transmisi batch menangkap berbagai informasi
berikut:
a) Nomor batch yang unik;
b) Tanggal batch;
c) Kode transaksi (menunjukkan jenis transaksi);
d) Jumlah (perhitungan) record dalam batch;
e) Nilai total uang dalam field keuangan (pengendali total batch);
f) Total field nonkeuangan yang unik (total lain-lain).
4. Perbaikan kesalahan input
 Saat kesalahan terdeteksi dalam batch, kesalahan tersebut harus dikoreksi dan
catatan dikirim kembali untuk diproses ulang. Hal tersebut harus terkontrol untuk
memastikan bahwa kesalahan ditangani sepenuhnya dengan benar. Terdapat
tiga teknik penanganan kesalahan umum, di antaranya:
a) Segera dikoreksi. Setelah mendeteksi kesalahan penekanan tombol atau
hubungan tidak logis, sistem harus menghentikan prosedur entri data sampai
pengguna memperbaiki kesalahan;
b) Membuat file kesalahan. Catatan kesalahan dapat ditempatkan pada file
kesalahan di beberapa titik berbeda dalam proses. Setiap titik validasi, sistem
secara otomatis menyesuaikan total kontrol batch untuk mencerminkan
penghapusan catatan kesalahan dari batch;
c) Menolak seluruh batch. Contoh dari jenis kesalahan ini adalah
ketidakseimbangan dalam total kontrol batch. Solusi yang paling efektif dalam
hal tersebut adalah menghentikan pemrosesan dan mengembalikan seluruh
batch ke kontrol data untuk dievaluasi, dikoreksi, dan dikirim kembali.
5. Sistem input data umum (GDIS).
Sistem ini digunakan untuk mencapai tingkat kontrol dan standarisasi yang tinggi
terhadap prosedur validasi input. Teknik ini termasuk prosedur terpusat untuk
mengelola input data untuk semua sistem pemrosesan transaksi organisasi.
GDIS mempunyai tiga keunggulan. Pertama, meningkatkan pengendalian
dengan memiliki satu sistem umum melakukan semua validasi data. Kedua,
memastikan bahwa setiap aplikasi SIA menerapkan standar konsisten untuk
validasi data. Ketiga, meningkatkan efisiensi pengembangan sistem. GDIS
menghilangkan kebutuhan untuk membuat ulang rutinitas berlebihan untuk setiap
aplikasi baru. Komponen utama GDIS:
a) Modul validasi umum (GVM). Modul ini melakukan rutin validasi standar yang
umum untuk banyak aplikasi yang berbeda. Rutinitas ini disesuaikan dengan
kebutuhan aplikasi individu melalui parameter yang menentukan persyaratan
spesifik program. GVM harus cukup fleksibel untuk memungkinkan prosedur
khusus yang ditentukan pengguna untuk aplikasi unik.
b) File data yang divalidasi. Data input yang divalidasi oleh GVM disimpan pada
file data yang divalidasi.
c) File kesalahan. File kesalahan dalam GDIS memainkan peran sebagai file
kesalahan tradisional.
 d) Laporan kesalahan. Laporan kesalahan standar didistribusikan kepada
pengguna untuk memfasilitasi koreksi kesalahan. Laporan ini akan
menyajikan isi dari catatan yang gagal bersama dengan batas jangkauan
yang dapat diterima yang diambil dari parameter.
e) Log transaksi merupakan catatan permanen dari semua transaksi yang
divalidasi. Dari sudut pandang catatan akuntansi, log transaksi setara dengan
jurnal dan merupakan elemen penting dalam jejak audit. Namun hanya
transaksi yang berhasil yang akan diproses sepenuhnya yang dimasukkan ke
dalam jurnal. Jika transaksi akan menjalani pengujian validasi tambahan
selama fase pemrosesan, transaksi tersebut harus dimasukkan ke dalam log
transaksi hanya setelah benar-benar divalidasi.
b. Pengendalian pemrosesan
Setelah melewati tahap input data, transaksi akan masuk ke dalam tahap
pemrosesan. Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu:
1. Pengendalian run to run
Pengendalian ini menggunakan angka batch untuk memantau batch saat
berpindah satu prosedur yang diprogram (dijalankan) ke yang lain. Pengendalian
ini memastikan bahwa setiap program dijalankan dalam sistem, memproses
batch dengan benar dan lengkap. Angka-angka batch terkandung dalam catatan
pengendalian terpisah yang dibuat pada tahap input data atau internal label.
Spesifikasi-spesifikasi dari angka pengendalian run to run adalah sebagai
berikut:
a) Total kontrol
b) Kode transaksi
c) Cek berurutan
2. Pengendalian intervensi operator
Pengendalian ini untuk memulai suatu tindakan tertentu, seperti memasukkan
total kontrol untuk sekumpulan rekaman, menyediakan nilai parameter untuk
operasi logis, dan mengaktifkan program dari titik yang berbeda ketika
memasukkan kembali catatan kesalahan yang diproses secara semi.
3. Pengendalian jejak audit
Teknik yang digunakan untuk mempertahankan jejak audit dalam sistem
akuntansi berbasis komputer sebagai berikut:
a) Log transaksi
Terdapat dua alasan membuat log transaksi:
 1) Log transaksi adalah catatan transaksi permanen. File transaksi yang
divalidasi yang dihasilkan pada fase input data biasanya adalah file
semenara. Setelah diproses, catatan pada file ini dihapus untuk memberi
ruang bagi batch transaksi berikutnya;
2) Tidak semua catatan dalam file pengalihan yang divalidasi dapat berhasil
diproses.
b) Log transaksi otomatis. Semua transaksi yang dihasilkan secara internal
harus ditempatkan dalam log transaksi otomatis;
c) Pencatatan transaksi otomatis. Untuk mempertahankan kendali atas
transaksi otomatis yang diproses oleh sistem, pengguna akhir yang
bertanggungjawab harus menerima daftar terperinci dari semua transaksi
yang dihasilkan secara internal;
d) Pengidentifikasi transaksi unik untuk melacak transaksi tertentu melalui
database ribuan bahkan jutaan catatan. Nomor unik yang tercetak pada
dokumen dapat ditranskripsi selama input data dan digunakan untuk sistem
yang menggunakan dokumen sumber fisik. Dalam sistem real time yang tidak
menggunakan dokumen sumber, sistem harus menetapkan setiap transaksi
nomor unik.
e) Daftar kesalahan harus diberikan kepada pengguna yang dapat mengkoreksi
kesalahan dan pengiriman ulang.
c. Pengendalian output
Pengendalian output memastikan sistem output tidak hilang, salah arah, atau
rusak dan privasi tidak dilanggar. Eksposur ini dapat menyebabkan gangguan serius
operasi dan dapat mengakibatkan kerugian finansial bagi perusahaan. Jika privasi
jenis output tertentu dilanggar, tujuan bisnis dapat terganggu bahkan bisa terekspos
secara hukum. Contoh eksposur privasi yaitu pengungkapan rahasia dagang, paten
yang tertunda, hasil riset pemasaran, dan rekam medis pasien. Jenis metode
pemrosesan yang digunakan mempengaruhi pilihan kontrol yang digunakan untuk
melindungi output sistem. Umumnya, sistem batch lebih rentan terhadap paparan
dan membutuhkan tingkat kontrol yang lebih besar daripada sistem real time.
1. Pengendalian output sistem batch
Pengendalian Batch adalah metode yang tidak efektif dalam mengelola volume data
transaksi yang besar dalam sistem. Tujuan dari pengendalian batch adalah untuk
merekonsiliasi ouput yang dihasilkan oleh sistem dengan input yang dimasukkan ke
dalam sistem terkait. Pengendalian ini memberikan kepastian bahwa:
 a. Semua record dalam batch diproses.
b. Tidak ada record yang diproses lebih dari sekali.
c. Adanya jejak audit transaksi mulai dari tahap input, pemrosesan, hingga
output sistem.
Tahapan proses output Keterangan Control
Output spooling Output ditransfer ke Akses dan prosedur
magnetic disk file, tidak back up yang memadai.
langsung ke printer.
Print programs Ketika printer tersedia, Penggunaan special
output diprint. multipart paper.
Bursting Setelah diprint, beberapa Supervision.
halaman dari output
dipisahkan dan disusun.
Waste Laporan yang tidak Paper shredder
terpakai dan kertas
karbon dari multipart
paper dibuang. Data di
dalamnya dapat
dimanfaatkan oleh pihak
yang tidak berhak.
Data control Verifikasi akurasi output Petugas kontrol data
dari komputer sebelum akan meninjau angka
didistribusikan kepada kontrol batch untuk
pengguna. menyeimbangkan,
memeriksa laporan
yang rusak, tidak
terbaca, dan hilang, dan
merekam tanda terima
dari laporan di dalam
data kontrol log kontrol
batch.
End user controls Output diperiksa
kembali oleh pengguna
ketika diterima.

Untuk mencapai tujuan dari pengendalian batch maka dibutuhkan beberapa

kelompok jenis input yang hampir sama atas berbagai transaksi (seperti pesanan
penjualan) dalam bentuk batch dan kemudian mengendalikan batch tersebut selama
pemrosesan data. Digunakan dua dokumen untuk melakukan pekerjaan ini yaitu
sebuah lembar transmisi batch dan daftar pengendali batch.

Gambar 1. Lembar Transmisi Batch

Gam

Gambar 2. Pengendalian Batch

2. Pengendalian output sistem real time

  Sistem real time: Output langsung dikirim ke layar komputer/terminal/printer
dari pengguna. Metode ini mengeliminasi kekurangan dari metode
sebelumnya;
 Primary threat: intersepsi, gangguan kerusakan, pesan output yang melewati
sepanjang tautan komunikasi mengalami korup.
Menguji Kontrol Aplikasi Komputer

1. Pendekatan Kotak hitam

Keuntungan: aplikasi tidak perlu dihapus dari layanan dan diuji secara langsung
dan digunakan untuk mengetes aplikasi sederhana.
2. Pendekatan kotak putih
- Uji kontrol :
Tes keaslian: pertama diverifikasi bahwa individual, prosedur, dan pesan yang
masuk ke sistem itu valid.
- Uji keakuratan : meyakinkan bahwa sistem hanya memproses data dengan
format yang benar (uji rentang, uji lapangan, dan uji batas)
- Uji kelengkapan : identifikasi data atau merekam yang hilang (uji rentang, uji
lapangan, dan uji batas)
- Tes redundansi: aplikasi hanya memproses record sekali (total batch,
jumlah record, total hash, dan total kontrol keuangan)
- Tes akses: aplikasi mencegah pengguna yang berwenang dari akses yang
tidak sah ke data (kata sandi, tabel otoritas, prosedur yang ditentukan
pengguna, enkripsi data, dan kontrol inferensi)
- Tes jejak audit: meyakinkan bahwa aplikasi membuat jejak audit yang
cukup
- Tes kesalahan pembulatan: memverifikasi kebenaran prosedur pembulatan

Alat Dan Teknik Audit Komputer Untuk Pengujian Pengendalian

1. Metode Uji Data

- Untuk membangun integrutas aplikasi dengan memproses input data melalui aplikasi
yang direview.
Keuntungan:

a. melalui pengujian komputer, untuk menyediakan auditor bukti eksplisit terkait

fungsi aplikasi.
b. Dapat digunakan dengan gangguan minimal terhadap operasi organisasi.
 c. membutuhkan keahlian computer sebagai auditor.
Kelemahan:
a. Auditor harus mengandalkan staf layanan komputer untuk mendapatkan
salinan dari aplikasi.
b. Menghasilkan gambar statis pada waktu tertentu.
c. Biaya yang tinggi
2. Fasilitas Uji Terpadu
a. Teknik terotomatisasi yang memungkinkan auditor untuk melakukan tes kontrol
dan logika aplkasi selama operasi normal.
Keuntungan:

1. Mendukung pengawasan kontrol sesuai SAS 78

2. Dapat dites tanpa mengganggu operasi pengguna dan tanpa campur tangan
layanan servis komputer

Kelemahan: Merusak data

3. Simulasi Pararel

Auditor membuat program untuk dapat memproses data dan hasilnya dibandingkan
dengan hasil yang didapat dari aplikasi pengguna. (output simulasi vs output produksi )
Program simulasi dapat ditulis dalam bahasa pemrograman apa pun. Namun, karena
sifat dari pekerjaan ini hanya satu kali saja dilakukan, maka pekerjaan ini lebih tepat
dikerjakandengan generator bahasa generasi keempat. Langkah-langkah yang terlibat
dalam melakukan pengujian simulasi paralel diuraikan sebagai berikut:
1. Auditor harus terlebih dahulu mendapatkan pemahaman menyeluruh tentang
aplikasi yang sedang dikaji. Dokumentasi lengkap dan terkini dari aplikasi diperlukan
untuk merekonstruksi simulasi yang akurat.

2. Auditor kemudian harus mengidentifikasi proses dan pengendalian dalam aplikasi

yang penting bagi audit. Proses-proses inilah yang akan disimulasikan.

3. Auditor membuat simulasi menggunakan 4GL atau peranti lunak audit yang
digeneralisasi (generalized audit software – GAS).

4. Auditor menjalankan program simulasi dengan menggunakan berbagai file transaksi

produksi dan file master pilihan untuk menghasilkan serangkaian hasil.

5. Terakhir, auditor mengevaluasi dan merekonsiliasi berbagai hasil uji dibandingkan

dengan hasil-hasil yang diperoleh dalam operasi sebelumnya.
KESIMPULAN
 Pengendalian aplikasi adalah berbagai prosedur terprogram yang dirancang
untuk mengatasi bermacam potenai ekposur yang mengancam aplikasi-aplikasi
tertentu, seperti sistem penggajian, pembelian dan pengeluaran kas. Pengendalian
aplikasi dibagi menjadi tiga kategori umum, yaitu pengendalian input, pengendalian
pemrosesan, dan pengendalian output. Pengendalian aplikasi dimaksudkan untuk
memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi telah
diotorisasikan serta pemutakhiran (updating) file induk (master file) dapat
menghasilkan keluaran yang akurat, lengkap dan tepat waktu. Pengendalian ini akan
berfokus pada user karena user akan melakukan masukan yang akan menghasilkan
keluaran. Sementara itu user harus mengendalikan masukan dan merekonsiliasi
keluaran dengan masukan tersebut.
 Referensi

James A. Hall.2011.Information Technology Auditing:E-book