Resume Pengauditan 1 TM 12

Chapter 12. Lanjutan

Dampak Lingkungannya pada

Penilaian Risiko Pengendalian dan
Pengujian
Dampak pengendalian umum dan pengendalian aplikasi pada audit kemungkinan besar
bervariasi tergantung pada tingkat kompleksitas dalam lingkungan TI. Bahkan dalam lingkungan
TI yang tidak terlalu kompleks, auditor tetap bertanggung jawab untuk memperoleh pemahaman
tentang pengendalian komputer umum dan aplikasi karena pengetahuan tersebut berguna dalam
mengidentifikasi risiko yang dapat mempengaruhi laporan keuangan. Namun, tingkat pengujian
akan bergantung pada penilaian risiko pengendalian, seperti yang dibahas sebelumnya. Pada
bagian ini, kami membahas audit dalam lingkungan TI yang lebih kompleks serta peluang dan
tantangan yang diberikan oleh auditor.

 Audit Di Lingkungan IT Yang Lebih Kompleks

Ketika organisasi memperluas penggunaan TI mereka, pengendalian internal sering kali
tertanam dalam aplikasi yang hanya tersedia secara elektronik. Ketika dokumen sumber
tradisional seperti faktur, pesanan pembelian, catatan penagihan, dan catatan akuntansi
seperti jurnal penjualan, daftar inventaris, dan catatan anak perusahaan piutang hanya ada
secara elektronik, auditor harus mengubah pendekatan audit mereka. Pendekatan ini
sering disebut audit melalui komputer. Auditor menggunakan tiga pendekatan untuk
menguji keefektifan pengendalian otomatis saat mengaudit melalui komputer: pendekatan
data pengujian, simulasi paralel, dan pendekatan modul audit tertanam.
Pendekatan data pengujian pendekatan data
Dalam pengujian, auditor memproses pengujian mereka sendiri, data menggunakan
sistem komputer klien dan program aplikasi untuk menentukan apakah kontrol otomatis
memproses data pengujian dengan benar. Auditor merancang data pengujian untuk
memasukkan transaksi yang harus diterima oleh sistem klien atau ditolak. Setelah data uji
1
diproses pada sistem klien, auditor membandingkan keluaran aktual dengan keluaran
yang diharapkan untuk menilai efektivitas aplikasi pengendalian otomatis program.

Julia Kasih | 041911535019

Resume Pengauditan 1 TM 12
Chapter 12. Lanjutan
Gambar 12-9 mengilustrasikan penggunaan data uji pendekatan. Saat menggunakan
pendekatan data pengujian, auditor memiliki tiga pertimbangan utama:
1. Data pengujian harus mencakup semua kondisi relevan yang ingin diuji oleh auditor.
Auditor harus merancang data uji untuk menguji semua kontrol kunci berbasis
komputer dan menyertakan data realistis yang kemungkinan besar menjadi bagian
dari pemrosesan normal klien, termasuk transaksi yang valid dan tidak valid.
Misalnya, asumsikan aplikasi penggajian klien berisi pemeriksaan batas yang
melarang transaksi penggajian yang melebihi 80 jam per minggu. Untuk menguji
kontrol ini, auditor dapat menyiapkan transaksi penggajian dengan 79, 80, dan 81 jam
untuk setiap minggu sampel dan memprosesnya melalui sistem klien dengan cara
yang ditunjukkan pada Gambar 12-9. Jika kontrol pemeriksaan batas beroperasi
secara efektif, sistem klien harus menolak transaksi selama 81 jam, dan daftar
kesalahan klien harus melaporkan kesalahan transaksi 81 jam.
2. Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan
yang digunakan klien sepanjang tahun. Salah satu pendekatannya adalah
menjalankan data pengujian secara mendadak, mungkin secara acak sepanjang tahun,
meskipun melakukannya mahal dan memakan waktu. Metode lain adalah dengan
mengandalkan kontrol umum klien di pustakawan dan fungsi pengembangan sistem
untuk memastikan bahwa program yang diuji adalah yang digunakan dalam
pemrosesan normal.
3. Data pengujian harus dihilangkan dari catatan klien. Jika auditor memproses data
pengujian saat klien memproses transaksinya sendiri, auditor harus menghilangkan
data pengujian dalam file induk klien setelah pengujian selesai untuk mencegah file
induk dan file transaksi terkontaminasi secara permanen oleh pengujian auditor.
Auditor dapat melakukan ini dengan mengembangkan dan memproses data yang
membalikkan pengaruh data pengujian.

Karena kerumitan banyak program perangkat lunak aplikasi klien, auditor yang
menggunakan pendekatan data pengujian sering kali mendapatkan bantuan dari spesialis
1
audit komputer. Banyak perusahaan CPA yang lebih besar memiliki staf yang berdedikasi
untuk membantu dalam pengujian kontrol aplikasi otomatis klien.

Julia Kasih | 041911535019

Resume Pengauditan 1 TM 12
Chapter 12. Lanjutan
Simulasi Paralel

Auditor sering menggunakan perangkat lunak yang dikendalikan auditor untuk melakukan
operasi yang sama dengan perangkat lunak klien, menggunakan file data yang sama. Tujuannya
adalah untuk menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti
tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian simulasi paralel.
Gambar 12-10 menunjukkan simulasi paralel yang khas. Baik menguji kontrol atau saldo akhir,
auditor membandingkan output dari perangkat lunak auditor dengan output dari sistem klien
untuk menguji keefektifan perangkat lunak klien dan untuk menentukan apakah saldo klien
benar. Berbagai perangkat lunak tersedia untuk membantu auditor. Auditor biasanya melakukan
pengujian simulasi paralel menggunakan perangkat lunak audit umum (GAS), yaitu program
yang dirancang khusus untuk tujuan audit. Perangkat lunak audit yang tersedia secara komersial,
seperti ACL dan IDEA, dapat dengan mudah dioperasikan pada komputer desktop atau laptop
auditor. Auditor mendapatkan salinan database klien atau file master yang dapat dibaca mesin
dan menggunakan perangkat lunak audit umum untuk melakukan berbagai pengujian data
elektronik klien. Alih-alih GAS, beberapa auditor menggunakan perangkat lunak spreadsheet
untuk melakukan tes simulasi paralel sederhana. Yang lain mengembangkan perangkat lunak
audit khusus mereka sendiri. Perangkat lunak audit yang digeneralisasikan memberikan tiga
keuntungan: relatif mudah untuk melatih staf audit dalam penggunaannya, bahkan jika mereka
hanya memiliki sedikit pelatihan TI terkait audit; perangkat lunak dapat diterapkan ke berbagai
klien dengan kustomisasi minimal; dan memiliki kemampuan untuk melakukan pengujian audit
lebih cepat dan lebih rinci daripada menggunakan prosedur manual tradisional. Tabel 12-2
mencakup beberapa penggunaan umum perangkat lunak audit umum. Dua diperiksa secara rinci:

1. Perangkat lunak audit yang digeneralisasi digunakan untuk menguji pengendalian

otomatis. Auditor memperoleh salinan file master batas kredit pelanggan klien dan file
pesanan pelanggan, dan kemudian menginstruksikan komputer auditor untuk
mencantumkan transaksi yang melebihi batas kredit resmi pelanggan. Auditor kemudian
membandingkan hasil audit dengan daftar pesanan pelanggan klien yang ditolak karena
melebihi batas kredit resmi. 1

Julia Kasih | 041911535019

Resume Pengauditan 1 TM 12
Chapter 12. Lanjutan
2. Perangkat lunak audit umum digunakan untuk memverifikasi saldo akun klien. Auditor
dapat menggunakan perangkat lunak untuk menjumlahkan file induk dari piutang
pelanggan untuk menentukan apakah totalnya sesuai dengan saldo buku besar.

Pendekatan Modul Audit Tertanam

Saat menggunakan modul audit tertanam pendekatan, auditor memasukkan modul audit ke dalam
sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu. Misalnya, auditor mungkin
menggunakan tertanam modul untuk mengidentifikasi semua pembelian yang melebihi $ 25.000
untuk ditindaklanjuti dengan pemeriksaan yang lebih rinci untuk terjadinya dan akurasi tujuan
audit terkait transaksi. Dalam beberapa kasus, auditor kemudian menyalin transaksi yang
diidentifikasi ke file data terpisah dan kemudian memproses transaksi tersebut menggunakan
simulasi paralel untuk menggandakan fungsi yang dilakukan oleh sistem klien. Auditor
kemudian membandingkan output klien dengan output auditor. Perbedaan dicetak pada laporan
pengecualian untuk tindak lanjut auditor.

Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit transaksi
dengan mengidentifikasi transaksi aktual yang diproses oleh klien, dibandingkan dengan data
pengujian dan pendekatan simulasi paralel, yang hanya mengizinkan pengujian berselang. Audit
internal mungkin juga menganggap teknik ini berguna. Meskipun auditor dapat menggunakan
satu atau kombinasi pendekatan pengujian, mereka biasanya menggunakan:

 Menguji data untuk melakukan pengujian pengendalian dan pengujian substantif atas
transaksi.
 Simulasi paralel untuk pengujian substantif, seperti menghitung ulang jumlah transaksi
dan catatan pembantu file induk pijakan dari saldo akun.
 Modul audit tertanam untuk mengidentifikasi transaksi yang tidak biasa untuk pengujian
substantif.

Julia Kasih | 041911535019