Alat dan Teknik Audit

Berbantuan Komputer
(Computer Assisted Audit
Techniques and tools - CAATT)

1
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)

Teknik Audit Berbantuan Komputer ( TABK )

atau Computer Assisted Audit Technique and
Tools (CAATT) yaitu setiap penggunaan
teknologi informasi sebagai alat bantu dalam
kegiatan audit. Penggunaan TABK atau
CAATTs akan meningkatkan efisiensi dan
efektivitas auditor dalam melaksanakan audit
dengan memanfaatkan segala kemampuan
yang dimiliki oleh komputer.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)

Ada beberapa pendekatan yang dapat dipilih

oleh seorang auditor apabila menggunakan
teknik audit berbantuan komputer, yaitu
melakukan pengujian aplikasi atau
melakukan pengujian substantif. Beberapa
pendekatan yang dapat dilakukan apabila
auditor tersebut memilih melakukan
pengujian aplikasiadalah:
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)
Test Data
Metode ini menggunakan data masukan yang telah
dipersiapkan auditor dan menguji data tersebut
dengan salinan (copy) dari perangkat lunak aplikasi
auditan. Hasil pemrosesan data tersebut akan
dibandingkan dengan ekspektasi auditor. Jika ada
hasil yang tidak sesuai, mungkin ini suatu indikasi
penyimpangan logika atau mekanisme pengendalian.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)
Integrated Test Facility (ITF)
Adalah suatu pendekatan teknik terotomatisasi yang
memungkinkan auditor menguji alur logika dan kendali
suatu aplikasi pada saat operasi normal berlangsung.
Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat
suatu program yang menyimulasikan fungsi utama tertentu
dari aplikasi yang sedang diuji.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)

Ada beberapa software yang biasa digunakan

untuk mengoperasikan TABK seperti ACL (Audit
Command Language), IDEA (Interactive Data
Analysis Software), Microsoft Excel, AUDIT-Easy,
EZ-R Stats, Random Audit Assistant, RAT-STATS.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)
ACL (Audit Command Language)
ACL for Windows dirancang khusus untuk
menganalisa data dan menghasilkan laporan audit
baik untuk pengguna biasa (common/nontechnical
users) maupun pengguna ahli (expert users).
Dengan menggunakan ACL, pekerjaan auditing
akan jauh lebih cepat dari pada proses auditing
secara manual yang memerlukan waktu sampai
berjam-jam bahkan sampai berhari-hari.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)

IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan
untuk membuat rekonsiliasi, investigasi kecurangan,
internal/operational audit, pemindahan file,
mempersiapkan laporan manajemen dan analisis-
analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah
dioperasikan untuk membantu akunting dan
professional keuangan meningkatkan keahlian
auditing, mendeteksi kecurangan, dan memenuhi
dokumen-dokumen standar.
 Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)
AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan
melakukan audit kepatuhan internal dan eksternal.
EZ-R Stats
Adalah software audit dengan beberapa kegunaan sebagai berikut:
Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi,
klasifikasi dan stratifikasi data, univariate statistik, menentukan
ukuran sample, persentil / quartile, histogram, dan lainnya.
Teknik Audit Berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT)
Random Audit Assistant
Adalah software untuk mendapatkan sample audit yang valid
dari batasan audit yang telah ditetapkan.

RAT-STATS
Adalah paket software statistik yang didesain untuk membantu
auditor dalam menetapkan sample audit secara acak dan
mengevaluasi hasilnya.
 PROSES AUDITS
1. Planning (perencanaan)
2. Collecting evidence (pengumpulan bukti)
3. Evaluating evidence (Evaluasi bukti )
Ascertaining reliability (memastikan kehandalan)
 Tests of Controls
 Substantive Testing
 CAATTs
 Analytical procedures
 MATERIALITY
4. Communicating results (Mengkomunikasikan hasil
yang didapat)
 Audit opinion 11
 PENGENDALIAN INTERN
Pengendalian intern atas pengelolaan
komputer untuk membantu pencapaian
tujuan pengendalian intern secara
keseluruhan mencakup prosedur manual
maupun prosedur yang didesain dalam
program komputer.
Prosedur pengendalian manual dan komputer
terdiri dari:
1. Pengendalian Umum
2. Pengendalian Aplikasi
12
 Pengendalian Umum
Pengendalian menyeluruh yang berdampak
terhadap lingkungan EDP yang terdiri atas:
a.Pengendalian organisasi dan manajemen;
b.Pengendalian terhadap pengembangan dan
pemeiliharaan sistem aplikasi;
c. Pengendalian terhadap operasi sistem;
d.Pengendalian terhadap perangkat lunak sistem;
e.Pengendalian terhadap entri data dan program.
 Pengendalian Aplikasi
• Pengendalian aplikasi adalah berbagai prosedur
terprogram yang dirancang untuk menangani
berbagai potensi eksposur / pernyataan yang
mengancam aplikasi-aplikasi tertentu, seperti sistem
pembelian, pengeluaran kas, penggajian.
• Pengendalian aplikasi terdiri dari:
a. pengendalian atas masukan;
b. Pengendalian atas pengolahan dan file data
komputer;
c. pengendalian atas keluaran;
d. Pengendalian masukan, pengolahan, dan keluaran
dalam sistem online.
1. Pengendalian input

• Pengendalian input pada tahap ini dirancang

untuk memastikan bahwa berbagai transaksi
adalah valid, akurat dan lengkap.
Pengendalian input terdiri dari:
Pengendalian dokumen sumber,
Pengendalian data code,
Pengendalian batch,
Pengendalian validasi,
Pengendalian kesalahan input,
Pengendalian data umum.
2. Pengendalian Proses

• Pengendalian proses adalah proses setelah

input data yang selanjutnya diproses sesuai
dengan instruksi.
• Pengendalian proses terdiri dari:
Pengendalian Run-to-Run,
Pengendalian intervensi operator,
Pengendalian audit trial.
3. Pengedalian output

• Pengendalian output untuk memastikan

bahwa output sistem tidak hilang, salah arah,
atau rusak dan bahwa tidak ada terjadi
pelanggaran privasi.
• Pengendalian output terdiri dari:
Pengendalian output sistem batch,
Pengendalian output sistem real time.
Menguji Berbagai Pengendalian Aplikasi
Komputer
• Teknik pengujian dilakukan dengan dua
pendekatan, yaitu :
 Pendekatan kotak hitam atau audit di sekitar
komputer,
Pendekatan kotak putih audit dengan komputer.
Pendekatan kotak hitam.

Audit yang dilakukan dengan pendekatan

kotak hitam, auditor tidak perlu memahami
logika komputer, tetapi berupaya untuk
memahami berbagai karakteristik fungsional
aplikasi dengan menganalisis bagan alir dan
wawancara dengan personil terkait, kemudian
merekonsialiasi berbagai transaksi input yang
diproses aplikasi tersebut dengan hasil
outputnya.
Pendekatan kotak hitam.

. Input

Aplikasi
File Master Yang Rekonsiliasi
diuji

OUTPUT
Pendekatan kotak putih

Pendekatan yang dilakukan oleh auditor yang

memahami logika komputer atas aplikasi yang
diuji.
Teknik ini menggunakan sejumlah kecil transaksi
uji buatan yang digunakan untuk memverifikasi
berbagai aspek logika aplikasi dan
pengendaliannya.
Teknik ini menghasilkan output yang dihasilkan
dan selanjutnyaa membandingkan dengan hasil
yang dihasilkan oleh komputer.
Pendekatan kotak putih

Beberapa jenis pengujian terdiri dari:

Autenticity test,
Accuracy test,
Completeness test,
Redundancy test,
Access test,
Audit trial control,
Rounding error test.
 Parallel simulation Test data

Client’s Auditor Auditor’s Client

Actual data software Test data software

Computer Computer
process process

Client Auditor
Computer Manual Computer Manual
Actual Expected
output comparison output comparison
output output
 Alat dan Teknik Audit Berbantuan
Komputer untuk Menguji Pengendalian
CAATT terdiri dari :
 Metode data uji,
 Evaluasi sistem dengan kasus dasar,
 Penelusuran,
 Fasilitas uji terintegrasi,
 Simulasi paralel.
 Metode data uji
• Metode data uji digunakan untuk membentuk
integritas aplikasi melalui pemrosesan
rangkaian data input yang dibuat khusus
melalui aplikasi produksi yang sedang diuji.
• Hasil dari tiap pengujian akan dibandingkan
dengan berbagai perkiraan yang telah
ditetapkan untuk menghasilkan evaluasi yang
objektif atas logika aplikasi dan efektifitas
pengendaliannya.
Evaluasi sistem kasus dasar
• Uji Base case system evaluation dilakukan
dengan serangkaian data yang berisi semua
kemingkinan jenis transaksi. Semua transaksi
ini diproses melalui berbagai iterasi berulang-
ulang selama pengujian pengembangan sistem
hingga didapat hasil yang konsisten dan valid.
 Penulusuran
Penulusuran atau tracing melakukan
penjelajahan elektronik melalui logika internal
aplikasi terkait, melalui tahap:
• Aplikasi yang diuji harus melalui kompilasi khusus untuk
mengaktifkan pilihan penelusuran,
• Transaksi tertentu atau berbagai jenis transaksi dibuat sebagai
data uji,
• Transkasi data uji ditelusuri atas semua perintah program
yang dijalankan selama pengujian tersebut.
 Fasilitas uji terintegrasi
• Integrated test facility adalah teknik otomatis
yang memungkinkan auditor menguji logika
aplikasi dan pengendaliannya dalam masa operasi
normal.
• ITF menggunakan satu atau lebih modul sebagai
dasar data berisi dummy yang akan diuji yang
diintegrasikan dengan berbagai record yang sah.
• Hasil pengujian dibandingkan antara data dammy
dengan data yang sah.
 Simulasi paralel
• Parallel simulation mengharuskan auditor
membuat program untuk simulasi berbagai
fitur atau proses dari aplikasi yang diuji, dan
selanjutnya digunakan untuk memproses
ulang berbagai transaksi yang sebelumnya
diproses oleh aplikasi produksi
 Profesi untuk
Mengabdi padamu
TERIMA KASIH Negeri
SABAR
KAP SABAR & REKAN