PENGAUDITAN PDE-SIA

KELAS FD2
Kelompok 2
Nama Anggota :

1. Che Che Mile Fironike (2018310588)

2. Aryanti Ariesta Pramesti (2018310611)
3. Nurfaini Ardyaningsih (2018310617)
4. Katarina Cheryl (2018310621)
5. Felina Anindita (2018310640)
6. Firia Rohmadhona (2018310728)

UNIVERSITAS HAYAM WURUK PERBANAS

SURABAYA
2021
 CHAPTER 4

ALAT DAN TEKNIK YANG DIGUNAKAN DALAM MENGAUDITNYA

Teknologi komputer telah menjadi bagian integral dari sebagian besar fungsi organisasi.
Penjelasan CAATs dan peran yang mereka mainkan dalam audit akan mengikuti deskripsi
berbagai CAATs yang digunakan ketika menentukan ukuran sampel audit, memilih sampel, dan
meninjau aplikasi e. CAAT yang digunakan dalam pengendalian aplikasi audit dan dalam
tinjauan operasional kemudian akan dijelaskan diikuti dengan penjelasan tentang audit di sekitar
atau melalui komputer. Terakhir, alat dan teknik forensik komputer dibahas.

Alat Produktivitas Audit

Inti dari proses audit adalah menilai kontrol internal untuk menentukan apakah mereka efektif
atau perlu perbaikan. Alat produktivitas auditor membantu auditor dalam mengotomatisasi
fungsi audit yang diperlukan dan mengintegrasikan informasi yang dikumpulkan sebagai bagian
dari proses audit. Contoh fungsi audit yang dapat diotomatisasi melalui alat produktivitas auditor
meliputi:

 Audit planning and tracking

Solusi seperti spreadsheet, perangkat lunak basis data, dan/atau perangkat lunak
manajemen proyek dapat digunakan untuk mendokumentasikan dan merencanakan
audit, serta melacak statusnya saat ini. Karena tugas perencanaan saling bergantung,
perangkat lunak alat produktivitas auditor yang mengintegrasikan tugas perencanaan
dan pelacakan ini akan memberikan pembaruan yang lebih cepat dan memastikan
bahwa semua fase perencanaan tetap sinkron.
 Documentation and presentations
Alat, seperti Microsoft Office suite, menyediakan fitur untuk memfasilitasi pembuatan
dan presentasi dokumen. Data yang sama ini kemudian dapat disalin ke slide
presentasi dan juga ditautkan, sehingga perubahan pada dokumen sumber akan
tercermin dalam dokumen terkait mana pun.
  Communication
Menyediakan akses langsung ke data terkini, pesan elektronik, dan kemampuan
tinjauan online memungkinkan staf audit untuk berkomunikasi dengan cepat dan
mengumpulkan informasi penelitian untuk audit dan proyek khusus.
 Data management, electronic working papers, and groupware
Membangun konektivitas elektronik memberi personel audit kemampuan untuk
mengakses dan memasukkan data ke dalam pusat penyimpanan data atau basis
pengetahuan. Personil audit dapat memposting informasi baru atau memperbarui
informasi lama.
 Resource management
Tantangan lain bagi supervisor audit adalah mengelola tenaga kerja jarak jauh.
Manajer audit perlu memberikan umpan balik saat staf auditor berada di lokasi jika
tindakan tindak lanjut diperlukan. Informasi penting dapat dengan cepat dikumpulkan
dan disebarluaskan ke seluruh fungsi melalui e-mail dan papan pesan atau forum
komputer.

Teknik Dokumentasi Sistem untuk Memahami Sistem Aplikasi

Dokumentasi sistem aplikasi biasanya dilakukan dengan menggunakan narasi, diagram, tabel,
diagram aliran data, diagram proses bisnis, diagram alur, dll. Diagram aliran data atau DFD,
misalnya, berorientasi pada proses dan menggunakan grafik atau simbol untuk menggambarkan
transformasi data dan bagaimana itu mengalir ke seluruh organisasi.

Flowcharting sebagai Alat Analisis Audit

Bagan alir yang dikembangkan selama fase analisis aplikasi dari perikatan audit paling
berguna jika membedakan pemrosesan menurut departemen, fungsi, atau area perusahaan. Hal
ini dapat memakan waktu untuk membangun pemahaman tentang kekuatan dan kelemahan
dalam sistem yang akan diaudit. Setiap dokumentasi yang ada, seperti diagram alur, memberikan
tolok ukur untuk tinjauan auditor. Sebagai langkah untuk membangun pemahaman yang
diperlukan tentang kelemahan pengendalian, staf audit harus mengembangkan diagram diagram
alur dari semua informasi yang diproses. Flowchart harus mencakup semua informasi yang
diproses, dari dokumen sumber hingga keluaran akhir. Baik teknik otomatis atau manual dapat
digunakan dalam menyiapkan diagram alur ini.

Berikut ini adalah langkah-langkah dalam pengembangan flowchart.

1. Memahami Bagaimana Aplikasi Memproses Data

2. Mengidentifikasi Dokumen dan Alirannya melalui Sistem
3. Mendefinisikan Elemen Data
4. Mengembangkan Diagram Diagram Alur
5. Mengevaluasi Kualitas Dokumentasi Sistem
6. Menilai Kontrol atas Dokumen
7. Menentukan Efektivitas Pengolahan Data
8. Mengevaluasi Keakuratan, Kelengkapan, dan Kegunaan Laporan

Kesesuaian Teknik Diagram Alur

Perbedaan harus dicatat antara penggunaan diagram alur dalam audit komputer dan di bidang
analisis sistem yang lebih luas. Jadi, meskipun penggunaan diagram alur mungkin menurun
untuk tujuan pengembangan sistem, alat pemodelan ini tetap penting bagi auditor TI. Flowchart
tidak selalu merupakan pendekatan yang paling praktis bagi auditor. Juga, paket perangkat lunak
berbasis komputer mikro yang sekarang tersedia dapat membantu dalam dokumentasi atau
verifikasi spreadsheet atau aplikasi database, Teknik untuk pemisahan departemen pengolahan
dalam penyusunan diagram alur adalah penting.

Saat membuat atau meninjau diagram alur yang menggambarkan proses bisnis, auditor harus
mengumpulkan catatan untuk dipertimbangkan untuk dimasukkan kemudian sebagai komentar
dalam surat rekomendasi kepada organisasi atau personel manajemen klien. Setelah
menyelesaikan tinjauan semacam itu, tim audit seharusnya membangun pemahaman yang
mencakup:

 Menetapkan sumber daya untuk semua informasi akuntansi yang signifikan secara
finansial
  Mengidentifikasi langkah-langkah pemrosesan, terutama poin dalam aplikasi di mana
perubahan besar dalam informasi akuntansi terjadi
 Menentukan dan memahami hasil pemrosesan
 Menganalisis sifat dan kemajuan jalur audit sejauh mereka ada dan dapat diikuti dalam
aplikasi individu

Computer-Assisted Audit Techniques (CAATs)

Jenis lain dari teknik perangkat lunak yang digunakan dalam audit TI adalah CAATs.
American Institute of Certified Public Accountants mengeluarkan SAS No. 94 " Pengaruh
Teknologi Informasi terhadap Pertimbangan Auditor Pengendalian Internal dalam Audit Laporan
Keuangan". Ketika kontrol aplikasi yang memadai diidentifikasi, auditor TI melakukan
pengujian untuk memverifikasi desain dan efektivitasnya. Ketika kontrol tidak memadai, auditor
TI melakukan pengujian ekstensif untuk memverifikasi integritas data. Teknik lain yang
digunakan untuk menganalisis data termasuk, misalnya, Microsoft Access dan Microsoft Excel.
Microsoft Access dapat digunakan untuk menganalisis data, membuat laporan, dan meminta file
data.

Sebagian besar keterampilan profesional yang diperlukan untuk menggunakan CABT terletak
pada perencanaan, pemahaman, dan pengawasan (misalnya, SAS No. 108 - Perencanaan dan
Pengawasan, dll.) teknik audit ini, dan melakukan fungsi dan tes audit yang sesuai. Komputer
memiliki berbagai kemampuan. Sebagai ilustrasi, tiga kategori besar fungsi audit komputer dapat
diidentifikasi:

 Items of audit interest: Pendekatan ini meringkas prosedur audit manual karena auditor
dapat mengandalkan pemilihan item yang diminati oleh komputer.
 Audit mathematics: Melakukan ekstensi atau pijakan dapat menjadi area pembayaran
yang hemat biaya untuk penerapan komputer dalam audit—khususnya jika
perhitungan dapat dilakukan sebagai produk sampingan dari fungsi audit lainnya.
 Analisis data: Menggunakan komputer untuk analisis data merupakan peluang besar
untuk inovasi oleh auditor. Komputer dapat membandingkan dan meringkas data dan
 dapat mewakili data dalam bentuk grafis. Program analisis data menggunakan teknik
seperti: Histogram, pemodelan, dan Analisis komparatif

CAAT untuk Pengambilan Sampel

Beberapa teknik audit membantu dalam menentukan ukuran sampel dan memilih sampel.
Misal seperti ACL secara otomatis menghitung ukuran sampel dan memilih sampel dari suatu
populasi. Spreadsheet aplikasi juga menghasilkan angka acak untuk memilih sampel. Ada dua
jenis pengambilan sampel teknik:

 Pengambilan sampel yang menghakimi: Sampel yang dipilih didasarkan pada

pengetahuan dan pengalaman auditor. Penilaiannya mungkin untuk memilih blok waktu,
wilayah geografis, atau fungsi tertentu.
 Pengambilan sampel statistik: Sampel dipilih secara acak dan dievaluasi melalui aplikasi
dari teori probabilitas.

Pengambilan Sampel Atribut Acak dan Pengambilan Sampel Variabel

Pengambilan sampel atribut acak adalah teknik statistik yang menguji atribut spesifik yang
telah ditentukan sebelumnya transaksi yang dipilih secara acak dari file. Atribut yang pengujian
tersebut dilakukan dapat mencakup tanda tangan, distribusi akun, dokumentasi, dan kepatuhan
terhadap kebijakan dan Prosedur. Pengambilan sampel variabel adalah teknik statistik lain yang
memperkirakan nilai dolar dari suatu populasi atau beberapa karakteristik terukur lainnya.

CAAT untuk Ulasan Aplikasi

Ada berbagai CAAT yang berguna saat mengaudit aplikasi dan integritas data. NS contoh
teknik tersebut termasuk perangkat lunak audit umum. Perangkat lunak audit umum dapat
digunakan untuk menganalisis logika spreadsheet dan perhitungan untuk akurasi dan
kelengkapan, mengevaluasi data dihasilkan dari aplikasi (berada di database), dan menghasilkan
diagram alur data logis, antara yang lain. Dalam mengaudit database, misalnya, teknik yang
terkait dengan data mining dapat mencari "melalui" sejumlah besar data terkomputerisasi untuk
menemukan pola atau tren yang berguna.”* Teknik penambangan data membantu menganalisis
data dari perspektif yang berbeda dan meringkasnya menjadi informasi yang berguna.

Perangkat lunak audit umum memungkinkan untuk melakukan fungsi yang diperlukan secara
langsung pada file aplikasi karena menggunakan spesifikasi yang disediakan auditor untuk
menghasilkan program yang melakukan audit fungsi. Auditor keuangan, misalnya, menggunakan
perangkat lunak audit umum untuk:

 Analisis dan bandingkan file

 Pilih catatan khusus untuk pemeriksaan
 Lakukan sampel acak
 Validasi perhitungan
 Siapkan surat konfirmasi
 Analisis penuaan file transaksi

Audit Command Language (ACL)

ACL adalah perangkat lunak audit umum yang membaca dari sebagian besar format
(misalnya, database, file yang dibatasi, teks file, file Excel, dll.) dan menyediakan pemilihan
data, analisis, dan pelaporan. Lebih khusus lagi, ACL adalah alat interogasi file yang dirancang
untuk membantu audit aplikasi karena dapat menangani dan memproses data dalam jumlah
besar. Fungsi ACL berkisar dari: (1) mengidentifikasi saldo negatif, minimum, dan maksimum;
(2) melakukan sampling statistik dan analisis penuaan; (3) mengidentifikasi duplikat; (4)
melakukan penggabungan dan pencocokan komparatif; diantara yang lain. Manfaat dalam ACL
meliputi:

 Ikhtisar efektif dari format dan struktur file

 Kemampuan untuk mengimpor berbagai jenis file data mentah
 Pembuatan sampel dan ringkasan audit yang mudah
 Peningkatan cakupan pengujian dan peningkatan efisiensi
 Script yang dapat dieksekusi pada periode saat ini dan selanjutnya
 Kotak dialog untuk digunakan dalam aplikasi interaktif
  Peningkatan proses dan pemahaman sistem dari lingkungan yang kompleks
 Prosedur manual yang dikurangi

Saat merencanakan proyek analisis data ACL, penting bagi auditor TI untuk mengikuti
langkah-langkahnya di bawah:

Langkah 1: Memperoleh data

Langkah 2: Mengakses data

Langkah 3: Memverifikasi integritas data

Langkah 4: Menganalisis dan menguji data

Langkah 5: Melaporkan temuan

CAAT untuk Mengaudit Kontrol Aplikasi

Saat mengaudit kontrol aplikasi, auditor memeriksa kontrol input, pemrosesan, dan output
tertentu ke aplikasi. Kontrol aplikasi juga disebut sebagai "kontrol otomatis." Masukan otomatis
control memvalidasi data yang dimasukkan dalam sistem, dan meminimalkan kemungkinan
kesalahan dan kelalaian. Contoh kontrol input termasuk memeriksa: karakter dalam bidang;
positif/negatif yang sesuai tanda-tanda; jumlah terhadap nilai tetap/terbatas; jumlah terhadap
batas bawah dan atas; ukuran data; dan kelengkapan data antara lain. Kontrol pemrosesan adalah
kontrol yang mencegah, mendeteksi, dan/atau memperbaiki kesalahan saat memproses. Contoh
kontrol pemrosesan termasuk pencocokan data sebelum tindakan terjadi (misalnya,
mencocokkan jumlah faktur dengan pesanan pembelian dan laporan penerimaan, dll.),
menghitung ulang total batch, data cross-footing untuk memverifikasi keakuratan perhitungan,
dan memastikan bahwa hanya file yang benar dan paling diperbarui digunakan. Kontrol keluaran
mendeteksi kesalahan setelah pemrosesan selesai. Contoh pengendalian keluaran termasuk
melakukan rekonsiliasi data laporan (misalnya, buku besar dengan buku besar pembantu, dll.),
meninjau laporan untuk akurasi dan kelengkapan (misalnya, melakukan perbandingan bidang
data utama, memeriksa informasi yang hilang, dll.), dan melindungi transfer data ke memastikan
data dikirimkan secara lengkap dan memadai (mis., enkripsi, dll.).
Kontrol Spreadsheet

Spreadsheets may seem to be relatively straightforward because of their widespread use.

However, the risks presented are significant if the spreadsheet results are relied on for decision
making. Lack of reliability, lack of auditability, and lack of modifiability are all risks that are
associated with poor spreadsheet design. Auditors use CAATs to assess client- or organization-
prepared spreadsheets for analyzing their data and ultimately forming opinions. Controls should
be implemented to minimize the risk of bad data and incorrect logic, particularly, if spreadsheets
are reused.

Kontrol Basis Data

Database departemen harus dilindungi dengan kontrol yang mencegah perubahan yang tidak
sah ke data. Selain itu, setelah database diimplementasikan, database harus disimpan dalam
program terpisah direktori dan terbatas pada "eksekusi saja." Basis data juga dapat dilindungi
dengan mengaktifkan kemampuan "hanya baca" kepada pengguna untuk data yang tetap statis.
Hak akses harus ditetapkan ke spesifik pengguna untuk tabel tertentu (grup akses). Layar input
harus menyertakan kontrol pengeditan yang membatasi entri data ke opsi yang valid. Ini dapat
dicapai dengan memiliki tabel nilai yang dapat diterima untuk bidang data. Akurasi data juga
dapat ditingkatkan dengan membatasi jumlah bidang bentuk bebas dan memberikan kode entri
kunci dengan nilai pencarian untuk deskripsi lengkap

CAAT untuk Tinjauan Operasional

Sebelumnya, kami membahas sejumlah teknik yang digunakan untuk melakukan tugas untuk
mendukung audit aplikasi. Sebagian besar teknik ini dapat digunakan untuk mendukung tinjauan
operasional serta mengumpulkan informasi tentang efektivitas pengendalian umum atas operasi
TI. Namun, penggunaan teknik tidak perlu dibatasi pada paket khusus.

Alat Forensik Komputer

 Forensik komputer adalah pemeriksaan, analisis, pengujian, dan evaluasi materi berbasis
komputer yang dilakukan untuk memberikan informasi yang relevan dan valid kepada
pengadilan. Forensik computer alat semakin banyak digunakan untuk mendukung penegakan
hukum, keamanan komputer, dan audit computer investigasi.
Sumber yang baik untuk mengevaluasi alat forensik komputer adalah Situs Proyek Computer
Forensics Tool Testing (CFTT) di www.cftt.nist.gov/. CFTT adalah proyek bersama NIST,
Institut Keadilan Nasional (NIJ) Departemen Kehakiman AS, Biro Investigasi Federal (FBI),
Laboratorium Forensik Komputer Pertahanan (DCFL), Layanan Bea Cukai AS, dan lainnya
untuk mengembangkan program untuk menguji alat forensik komputer yang digunakan dalam
penyelidikan kejahatan yang melibatkan komputer.