HAL 134

COMPUTER AIDED AUDIT TOOLS AND TECHNIQUES FOR TESTING CONTROLS

Untuk menggambarkan bagaimana kontrol aplikasi diuji, bagian ini menjelaskan lima pendekatan
CAATT: metode data uji, yang mencakup evaluasi dan pelacakan sistem kasus dasar. fasilitas pengujian
terintegrasi, dan simulasi paralel.

Test data method

Metode data uji digunakan untuk membangun integritas aplikasi dengan memproses set data input yang
disiapkan secara khusus melalui aplikasi produksi yang sedang ditinjau. Untuk melakukan teknik data uji,
auditor harus mendapatkan salinan versi aplikasi saat ini. Selain itu, uji file transaksi dan file master uji
harus dibuat. Seperti yang diilustrasikan dalam gambar, transaksi pengujian dapat memasuki sistem dari
pita magnetik, disk, atau melalui terminal input. Hasil dari uji coba akan berupa laporan output rutin,
daftar transaksi, dan laporan kesalahan. Selain itu, auditor harus meninjau file master yang diperbarui
untuk menentukan bahwa saldo akun telah diperbarui dengan benar. Hasil pengujian kemudian
dibandingkan dengan hasil yang diharapkan auditor untuk menentukan apakah aplikasi berfungsi
dengan baik. Perbandingan ini dapat dilakukan secara manual atau melalui perangkat lunak komputer
khusus.

Creating test data

Ketika membuat data uji, auditor harus menyiapkan satu set lengkap transaksi yang valid dan tidak valid.
Jika data uji tidak lengkap, auditor mungkin gagal memeriksa cabang kritis dari logika aplikasi dan
rutinitas pengecekan kesalahan. Transaksi pengujian harus menguji setiap kemungkinan kesalahan
input, proses logis, dan penyimpangan. Auditor harus menyimpan data uji yang digunakan untuk
menguji modul program selama fase implementasi SDLC untuk digunakan di masa depan. Jika aplikasi
tidak mengalami pemeliharaan sejak penerapan awal, hasil tes audit saat ini harus sama dengan hasil
pengujian yang diperoleh pada implementasi. Namun, jika aplikasi telah dimodifikasi, auditor dapat
membuat data uji tambahan yang berfokus pada area perubahan program.

Base case system evaluation

Ada beberapa varian dari teknik data uji. Ketika set data uji yang digunakan bersifat komprehensif,
teknik ini disebut evaluasi sistem kasus dasar (BCSE). Tes BCSE dilakukan dengan serangkaian transaksi
pengujian yang berisi semua jenis transaksi yang memungkinkan. Ini diproses melalui iterasi berulang
selama pengujian pengembangan sistem sampai hasil yang konsisten dan valid diperoleh. Hasil ini
adalah kasus dasar. Ketika perubahan selanjutnya pada aplikasi terjadi selama pemeliharaan, efeknya
dievaluasi dengan membandingkan hasil saat ini dengan hasil kasus dasar.

Tracing

Melacak Jenis lain dari teknik data uji yang disebut penelusuran melakukan penelusuran elektronik dari
logika internal aplikasi. Prosedur penelusuran melibatkan tiga langkah:
1. Aplikasi yang sedang ditinjau harus menjalani kompilasi khusus untuk mengaktifkan opsi penelusuran.

2. Transaksi khusus atau jenis transaksi dibuat sebagai data uji.

3. Transaksi data uji ditelusuri melalui semua tahap pemrosesan program, dan daftar dihasilkan dari
semua instruksi yang diprogram yang dieksekusi selama tes. Menerapkan pelacakan membutuhkan
pemahaman rinci tentang logika internal aplikasi.

Advantages of test data techniques

Ada tiga keunggulan utama teknik data uji. Pertama, mereka menggunakan pengujian melalui
komputer, sehingga memberikan auditor dengan bukti eksplisit tentang fungsi aplikasi. Kedua, jika
direncanakan dengan tepat, data uji dapat digunakan dengan gangguan minimal pada operasi
organisasi. Ketiga, mereka hanya membutuhkan keahlian komputer minimal pada bagian auditor.

Disanvantages of test data techniques

Kerugian Teknik Data Uji Kerugian utama dari semua teknik data uji adalah bahwa auditor harus
mengandalkan personel layanan komputer untuk mendapatkan salinan aplikasi untuk tujuan pengujian.
Ini menimbulkan risiko bahwa layanan komputer dapat secara sengaja atau tidak sengaja memberikan
auditor dengan versi aplikasi yang salah dan dapat mengurangi keandalan bukti audit. Kerugian kedua
dari teknik ini adalah bahwa mereka memberikan gambaran statis integritas aplikasi pada satu titik
waktu. Kelemahan dari teknik data uji adalah biaya implementasi yang relatif tinggi, yang menghasilkan
inefisiensi audit.