Oleh: Kelompok I
Ketika membuat data uji, auditor harus menyiapkan satu set lengkap
transaksi yang valid dan tidak valid. Jika data uji tidak lengkap, auditor mungkin
gagal memeriksa cabang dari logika aplikasi dan rutinitas pengecekan
kesalahan. Transaksi pengujian harus menguji setiap kemungkinan kesalahan
input, proses logis, dan penyimpangan. Mendapatkan pengetahuan tentang
logika internal aplikasi yang cukup untuk membuat data uji yang bermakna sering
membutuhkan investasi waktu yang besar. Namun, efisiensi tugas ini dapat
ditingkatkan melalui perencanaan yang cermat selama pengembangan sistem.
Auditor harus menyimpan data uji yang digunakan untuk menguji modul program
selama fase implementasi SDLC untuk digunakan di masa depan. Jika aplikasi
tidak mengalami pemeliharaan sejak penerapan awal, hasil tes audit saat ini
harus sama dengan hasil pengujian yang diperoleh pada implementasi. Namun,
jika aplikasi telah dimodifikasi, auditor dapat membuat data uji tambahan yang
berfokus pada area perubahan program.
Ada beberapa varian dari teknik data uji. Ketika set data uji yang
digunakan bersifat komprehensif, teknik ini disebut evaluasi sistem kasus dasar
(BCSE). Tes BCSE dilakukan dengan serangkaian transaksi pengujian yang
berisi semua jenis transaksi yang memungkinkan. Ini diproses melalui iterasi
berulang selama pengujian pengembangan sistem sampai hasil yang konsisten
dan valid diperoleh. Hasil ini adalah kasus dasar. Ketika perubahan selanjutnya
pada aplikasi terjadi selama pemeliharaan, efeknya dievaluasi dengan
membandingkan hasil saat ini dengan hasil kasus dasar.
Melacak
Jenis lain dari teknik data uji yang disebut penelusuran melakukan
penelusuran elektronik dari logika internal aplikasi. Prosedur penelusuran
melibatkan tiga langkah: Aplikasi yang sedang ditinjau harus menjalani kompilasi
khusus untuk mengaktifkan opsi penelusuran, transaksi khusus atau jenis
transaksi dibuat sebagai data uji, dan transaksi data uji ditelusuri melalui semua
tahap pemrosesan program, dan daftar dihasilkan dari semua instruksi yang
diprogram yang dieksekusi selama tes.
Kerugian utama dari semua teknik data uji adalah bahwa auditor harus
mengandalkan personel layanan komputer untuk mendapatkan salinan aplikasi
untuk tujuan pengujian. Ini menimbulkan risiko bahwa layanan komputer dapat
secara sengaja atau tidak sengaja memberikan auditor dengan versi aplikasi
yang salah dan dapat mengurangi keandalan bukti audit, Secara umum, bukti
audit yang dikumpulkan dengan cara independen lebih dapat diubah daripada
bukti yang diberikan oleh klien. Kerugian kedua dari teknik ini adalah bahwa
mereka memberikan gambaran statis integritas aplikasi pada satu titik waktu.
Mereka tidak menyediakan cara yang mudah untuk mengumpulkan bukti tentang
fungsionalitas aplikasi yang sedang berlangsung. Tidak ada bukti bahwa aplikasi
yang diuji hari ini berfungsi seperti yang terjadi selama tahun yang diuji.
Kelemahan ketiga dari teknik data uji adalah biaya implementasi yang relatif
tinggi, yang menghasilkan inefisiensi audit. Auditor dapat meluangkan waktu
yang cukup untuk memahami program kogic dan membuat data uji. Di bagian
berikut, kita melihat bagaimana teknik pengujian otomatis dapat menyelesaikan
masalah ini.
Keuntungan ITF
Kerugian ITF
Kerugian utama ITF adalah potensi untuk merusak file data organisasi
dengan data uji. Langkah-langkah harus diambil untuk memastikan bahwa
transaksi pengujian ITF tidak secara material mempengaruhi laporan keuangan
dengan tidak diagregasi dengan transaksi yang sah. Masalah ini diatasi dengan
dua cara yaitu menyesuaikan entri dapat diproses untuk menghapus efek ITF
dari saldo akun buku besar atau dan file data dapat dipindai oleh perangkat lunak
khusus yang menghapus transaksi ITF.
Simulasi Paralel
Masalah terkait audit alat dan teknik yang dibantu komputer (CAATT) untuk
melakukan tes kontrol aplikasi dan ekstraksi data. Dimulai dengan penjelasan
tiga kelas kontrol aplikasi mulai dari kendala input, kontrol pemrosesan, hingga
kontrol output. Kontrol input meliputi pengumpulan dan penyisipan data ke dalam
sistem, serta berupaya memastikan bahwa semua transaksi data valid, akurat,
dan lengkap. Kontrol pemrosesan mencakup usaha menjaga integritas data
individual dan kumpulan catatan dalam system, serta memastikan bahwa jejak
audit yang memadai dipertahankan.Tujuan dari kontrol outputyaitu untuk
memastikan bahwa informasi yang dihasilkan oleh sistem tidak hilang, salah
arah, sertatidak ada pelanggaran privasi.
Selanjutnya, mengenai teknik pengujian kontrol memberikan
informasimengenai keakuratan dan kelengkapan proses aplikasi. Terdapat dua
pendekatan pengujian kontrol yaitu pendekatan kotak hitam dan pendekatan
kotak putih. Teknik pendekatan kotak hitam melibatkan audit di sekitar computer,
untuk menguji aplikasi yang relatif sederhana. Sedangkan pendekatan kotak
putih yaitu pendekatan untuk menguji aplikasi kompleks, yang membutuhkan
detailed khusus dan bergantung pada pemahaman mendalam auditor mengenai
logika internal aplikasi yang sedang diuji.
Lima jenis CAATT yang umum digunakan untuk menguji logika aplikasi yaitu,
pertama, metodedatauji yang digunakan untuk membangun integritas aplikasi
dengan mengolah set data input yang disiapkan secara khusus melalui aplikasi
produksi yang sedang ditinjau. Kedua, evaluasi sistem kasus dasar (BCSE)
ketika set data uji yang digunakan bersifat komprehensif. Ketiga,
penelusuranelektronik dari logika internal aplikasi untuk melacak jenis lain dari
teknik data uji. Keempat, pendekatanfasilitas pengujian terintegrasi yaitu teknik
otomatis yang memungkinkan auditor untuk menguji logika dan kontrol aplikasi
selama operasi normal.Dan terkahir yaitu simulasi paralel, yang mensyaratkan
auditor untuk menulis sebuah program yang memisahkan fitur-fitur utama dan
keunggulan aplikasi yang ditinjau.
DAFTAR PUSTAKA