KELAS FD2
Kelompok 2
Nama Anggota :
Teknologi komputer telah menjadi bagian integral dari sebagian besar fungsi organisasi.
Penjelasan CAATs dan peran yang mereka mainkan dalam audit akan mengikuti deskripsi
berbagai CAATs yang digunakan ketika menentukan ukuran sampel audit, memilih sampel, dan
meninjau aplikasi e. CAAT yang digunakan dalam pengendalian aplikasi audit dan dalam
tinjauan operasional kemudian akan dijelaskan diikuti dengan penjelasan tentang audit di sekitar
atau melalui komputer. Terakhir, alat dan teknik forensik komputer dibahas.
Inti dari proses audit adalah menilai kontrol internal untuk menentukan apakah mereka efektif
atau perlu perbaikan. Alat produktivitas auditor membantu auditor dalam mengotomatisasi
fungsi audit yang diperlukan dan mengintegrasikan informasi yang dikumpulkan sebagai bagian
dari proses audit. Contoh fungsi audit yang dapat diotomatisasi melalui alat produktivitas auditor
meliputi:
Dokumentasi sistem aplikasi biasanya dilakukan dengan menggunakan narasi, diagram, tabel,
diagram aliran data, diagram proses bisnis, diagram alur, dll. Diagram aliran data atau DFD,
misalnya, berorientasi pada proses dan menggunakan grafik atau simbol untuk menggambarkan
transformasi data dan bagaimana itu mengalir ke seluruh organisasi.
Bagan alir yang dikembangkan selama fase analisis aplikasi dari perikatan audit paling
berguna jika membedakan pemrosesan menurut departemen, fungsi, atau area perusahaan. Hal
ini dapat memakan waktu untuk membangun pemahaman tentang kekuatan dan kelemahan
dalam sistem yang akan diaudit. Setiap dokumentasi yang ada, seperti diagram alur, memberikan
tolok ukur untuk tinjauan auditor. Sebagai langkah untuk membangun pemahaman yang
diperlukan tentang kelemahan pengendalian, staf audit harus mengembangkan diagram diagram
alur dari semua informasi yang diproses. Flowchart harus mencakup semua informasi yang
diproses, dari dokumen sumber hingga keluaran akhir. Baik teknik otomatis atau manual dapat
digunakan dalam menyiapkan diagram alur ini.
Perbedaan harus dicatat antara penggunaan diagram alur dalam audit komputer dan di bidang
analisis sistem yang lebih luas. Jadi, meskipun penggunaan diagram alur mungkin menurun
untuk tujuan pengembangan sistem, alat pemodelan ini tetap penting bagi auditor TI. Flowchart
tidak selalu merupakan pendekatan yang paling praktis bagi auditor. Juga, paket perangkat lunak
berbasis komputer mikro yang sekarang tersedia dapat membantu dalam dokumentasi atau
verifikasi spreadsheet atau aplikasi database, Teknik untuk pemisahan departemen pengolahan
dalam penyusunan diagram alur adalah penting.
Saat membuat atau meninjau diagram alur yang menggambarkan proses bisnis, auditor harus
mengumpulkan catatan untuk dipertimbangkan untuk dimasukkan kemudian sebagai komentar
dalam surat rekomendasi kepada organisasi atau personel manajemen klien. Setelah
menyelesaikan tinjauan semacam itu, tim audit seharusnya membangun pemahaman yang
mencakup:
Menetapkan sumber daya untuk semua informasi akuntansi yang signifikan secara
finansial
Mengidentifikasi langkah-langkah pemrosesan, terutama poin dalam aplikasi di mana
perubahan besar dalam informasi akuntansi terjadi
Menentukan dan memahami hasil pemrosesan
Menganalisis sifat dan kemajuan jalur audit sejauh mereka ada dan dapat diikuti dalam
aplikasi individu
Jenis lain dari teknik perangkat lunak yang digunakan dalam audit TI adalah CAATs.
American Institute of Certified Public Accountants mengeluarkan SAS No. 94 " Pengaruh
Teknologi Informasi terhadap Pertimbangan Auditor Pengendalian Internal dalam Audit Laporan
Keuangan". Ketika kontrol aplikasi yang memadai diidentifikasi, auditor TI melakukan
pengujian untuk memverifikasi desain dan efektivitasnya. Ketika kontrol tidak memadai, auditor
TI melakukan pengujian ekstensif untuk memverifikasi integritas data. Teknik lain yang
digunakan untuk menganalisis data termasuk, misalnya, Microsoft Access dan Microsoft Excel.
Microsoft Access dapat digunakan untuk menganalisis data, membuat laporan, dan meminta file
data.
Sebagian besar keterampilan profesional yang diperlukan untuk menggunakan CABT terletak
pada perencanaan, pemahaman, dan pengawasan (misalnya, SAS No. 108 - Perencanaan dan
Pengawasan, dll.) teknik audit ini, dan melakukan fungsi dan tes audit yang sesuai. Komputer
memiliki berbagai kemampuan. Sebagai ilustrasi, tiga kategori besar fungsi audit komputer dapat
diidentifikasi:
Items of audit interest: Pendekatan ini meringkas prosedur audit manual karena auditor
dapat mengandalkan pemilihan item yang diminati oleh komputer.
Audit mathematics: Melakukan ekstensi atau pijakan dapat menjadi area pembayaran
yang hemat biaya untuk penerapan komputer dalam audit—khususnya jika
perhitungan dapat dilakukan sebagai produk sampingan dari fungsi audit lainnya.
Analisis data: Menggunakan komputer untuk analisis data merupakan peluang besar
untuk inovasi oleh auditor. Komputer dapat membandingkan dan meringkas data dan
dapat mewakili data dalam bentuk grafis. Program analisis data menggunakan teknik
seperti: Histogram, pemodelan, dan Analisis komparatif
Beberapa teknik audit membantu dalam menentukan ukuran sampel dan memilih sampel.
Misal seperti ACL secara otomatis menghitung ukuran sampel dan memilih sampel dari suatu
populasi. Spreadsheet aplikasi juga menghasilkan angka acak untuk memilih sampel. Ada dua
jenis pengambilan sampel teknik:
Pengambilan sampel atribut acak adalah teknik statistik yang menguji atribut spesifik yang
telah ditentukan sebelumnya transaksi yang dipilih secara acak dari file. Atribut yang pengujian
tersebut dilakukan dapat mencakup tanda tangan, distribusi akun, dokumentasi, dan kepatuhan
terhadap kebijakan dan Prosedur. Pengambilan sampel variabel adalah teknik statistik lain yang
memperkirakan nilai dolar dari suatu populasi atau beberapa karakteristik terukur lainnya.
Ada berbagai CAAT yang berguna saat mengaudit aplikasi dan integritas data. NS contoh
teknik tersebut termasuk perangkat lunak audit umum. Perangkat lunak audit umum dapat
digunakan untuk menganalisis logika spreadsheet dan perhitungan untuk akurasi dan
kelengkapan, mengevaluasi data dihasilkan dari aplikasi (berada di database), dan menghasilkan
diagram alur data logis, antara yang lain. Dalam mengaudit database, misalnya, teknik yang
terkait dengan data mining dapat mencari "melalui" sejumlah besar data terkomputerisasi untuk
menemukan pola atau tren yang berguna.”* Teknik penambangan data membantu menganalisis
data dari perspektif yang berbeda dan meringkasnya menjadi informasi yang berguna.
Perangkat lunak audit umum memungkinkan untuk melakukan fungsi yang diperlukan secara
langsung pada file aplikasi karena menggunakan spesifikasi yang disediakan auditor untuk
menghasilkan program yang melakukan audit fungsi. Auditor keuangan, misalnya, menggunakan
perangkat lunak audit umum untuk:
ACL adalah perangkat lunak audit umum yang membaca dari sebagian besar format
(misalnya, database, file yang dibatasi, teks file, file Excel, dll.) dan menyediakan pemilihan
data, analisis, dan pelaporan. Lebih khusus lagi, ACL adalah alat interogasi file yang dirancang
untuk membantu audit aplikasi karena dapat menangani dan memproses data dalam jumlah
besar. Fungsi ACL berkisar dari: (1) mengidentifikasi saldo negatif, minimum, dan maksimum;
(2) melakukan sampling statistik dan analisis penuaan; (3) mengidentifikasi duplikat; (4)
melakukan penggabungan dan pencocokan komparatif; diantara yang lain. Manfaat dalam ACL
meliputi:
Saat merencanakan proyek analisis data ACL, penting bagi auditor TI untuk mengikuti
langkah-langkahnya di bawah:
Saat mengaudit kontrol aplikasi, auditor memeriksa kontrol input, pemrosesan, dan output
tertentu ke aplikasi. Kontrol aplikasi juga disebut sebagai "kontrol otomatis." Masukan otomatis
control memvalidasi data yang dimasukkan dalam sistem, dan meminimalkan kemungkinan
kesalahan dan kelalaian. Contoh kontrol input termasuk memeriksa: karakter dalam bidang;
positif/negatif yang sesuai tanda-tanda; jumlah terhadap nilai tetap/terbatas; jumlah terhadap
batas bawah dan atas; ukuran data; dan kelengkapan data antara lain. Kontrol pemrosesan adalah
kontrol yang mencegah, mendeteksi, dan/atau memperbaiki kesalahan saat memproses. Contoh
kontrol pemrosesan termasuk pencocokan data sebelum tindakan terjadi (misalnya,
mencocokkan jumlah faktur dengan pesanan pembelian dan laporan penerimaan, dll.),
menghitung ulang total batch, data cross-footing untuk memverifikasi keakuratan perhitungan,
dan memastikan bahwa hanya file yang benar dan paling diperbarui digunakan. Kontrol keluaran
mendeteksi kesalahan setelah pemrosesan selesai. Contoh pengendalian keluaran termasuk
melakukan rekonsiliasi data laporan (misalnya, buku besar dengan buku besar pembantu, dll.),
meninjau laporan untuk akurasi dan kelengkapan (misalnya, melakukan perbandingan bidang
data utama, memeriksa informasi yang hilang, dll.), dan melindungi transfer data ke memastikan
data dikirimkan secara lengkap dan memadai (mis., enkripsi, dll.).
Kontrol Spreadsheet
Database departemen harus dilindungi dengan kontrol yang mencegah perubahan yang tidak
sah ke data. Selain itu, setelah database diimplementasikan, database harus disimpan dalam
program terpisah direktori dan terbatas pada "eksekusi saja." Basis data juga dapat dilindungi
dengan mengaktifkan kemampuan "hanya baca" kepada pengguna untuk data yang tetap statis.
Hak akses harus ditetapkan ke spesifik pengguna untuk tabel tertentu (grup akses). Layar input
harus menyertakan kontrol pengeditan yang membatasi entri data ke opsi yang valid. Ini dapat
dicapai dengan memiliki tabel nilai yang dapat diterima untuk bidang data. Akurasi data juga
dapat ditingkatkan dengan membatasi jumlah bidang bentuk bebas dan memberikan kode entri
kunci dengan nilai pencarian untuk deskripsi lengkap
Sebelumnya, kami membahas sejumlah teknik yang digunakan untuk melakukan tugas untuk
mendukung audit aplikasi. Sebagian besar teknik ini dapat digunakan untuk mendukung tinjauan
operasional serta mengumpulkan informasi tentang efektivitas pengendalian umum atas operasi
TI. Namun, penggunaan teknik tidak perlu dibatasi pada paket khusus.