2. Audit Software
Perangkat lunak yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta
tentang kualitas system.
Saat auditor menggunakan PL untuk pengumpulan bukti, auditor harus
mengevaluasi level kontrol yang tepat terhadap PL.
Jika PL audit dibangun oleh pihak ketiga, auditor harus mengecek validitas
perhitungan yang dilakukan oleh PL untuk memastikan bahwa PL dapat diandalkan
dalam proses audit.
c) High-level Languages
Mis.SQL (Structured Query Language)QBE (Query by Example)SPSS
(Statistical Package for the Social Sciences)SAS (Statistical Analysis
System)
Keunggulan bagi auditor:
1) Fungsi-fungsi yang ada di generalized audit software umumnya juga
tersedia di high-level language
2) Pada beberapa fungsi, high level language dapat memenuhi kebutuhan
auditor secara lebih fleksibel
3) Jika high-level language yang digunakan sama dengan yang
digunakan untuk mengelola data di seluruh organisasi, auditor dapat
memperoleh dukungan dari organisasi dalam menjalankan tugasnya.
d) Utility Software
Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang
sering digunakan, biasanya oleh sejumlah besar pengguna, dalam
mengoperasikan sistem komputer.
Mis. Virus scanner, disk recovery, flowcharter, text manager/ help system,
find file, rule validation, data comparison utility
Auditor dapat menggunakan utility software untuk:
1) Memfasilitasi penilaian keamanan dan integritas
2) Memfasilitasi proses memperoleh dan memahami sistem aplikasi
3) Menilai kualitas data
4) Menilai kualitas program
5) Memfasilitasi pengembangan program
6) Memfasilitasi penilaian efisiensi operasional
e) Expert System
Expert system adalah program yang mengenkapsulasi pengetahuan yang
dimiliki pakar tentang domain tertentu dan dapat mereproduksi
pengetahuan tersebut saat diterapkan pada persoalan tertentu.
Tipe-tipe audit expert systems:
1) Risk analysis
2) Internal control evaluation
3) Audit program planning
4) echnical advice
f) Neural Network Software
Neural network software dirancang untuk pengenalan pola, pembelajaran,
dan klasifikasi.
Mis. Untuk mengenali pola fraud dalam data transaksi keuangan
3. Data Test
Tiga teknik utama yang dapat digunakan auditor dalam pengumpulan bukti
adalah:
a) Program code review: membaca kode program untuk mengidentifikasi
kesalahan dalam kode
b) Test data: menjalankan program dengan contoh data tertentu untuk
mengidentifikasi kesalahan dalam kode
c) Code comparison: menggunakan PL untuk membandingkan source-code
version atau object-code version dari program dengan versi dari program lain
yang kebenarannya diyakini oleh auditor
Ketiga teknik pengumpulan bukti diterapkan untuk menentukan apakah:
- program sudah berjalan sesuai requirements, dan
- kode program mengandung kesalahan karena tidak akurat, tidak terotorisasi,
tidak lengkap, tidak efektif, atau tidak efisien.
a) Interview
Dapat digunakan untuk memperoleh informasi kualitatif maupun
kuantitatif dalam bentuk uraian bebas.Motivasi responden tergantung
pada pemahamannya akan pentingnya wawancara.
Fase:
1) Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan
latar belakang responden
2) Pelaksanaan: harus menjaga kontak dengan responden, memenuhi
aturan wawancara, dan mengelola catatan wawancara
3) Analisis: menyusun laporan, memisahkan fakta dari opini, dan
mengevaluasi makna respon terhadap sasaran audit
b) Questionnaire
Biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang
ada/tidaknya kontrol dalam sistem aplikasi.
Fase pembuatan questionnaire:
1) Desain pertanyaan: dengan mempertimbangkan pengetahuan dan
kemampuan responden serta kondisi saat pengisian
2) Desain skala jawaban: sesuai dengan karakteristik pertanyaan
3) Desain layout dan struktur: harus jelas, sederhana, logis dan menarik
4) Uji validitas dan reliabitas
Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi
Reliabel: dalam pengulangan pada kondisi serupa, responden akan
memberikan jawaban yang sama untuk pertanyaan yang sama
c) Control Flowchart
Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di
mana letaknya.
Tujuan :
1) Meningkatkan pemahaman terhadap control
2) Mengenali pola untuk mengevaluasi system
3) Mengkomunikasikan pemahaman terhadap system
Jenis-jenis:
1) Document flowchart
2) Data flow diagram
3) System flowchart