Tools and Techniques Used in Auditing IT

Dosen Pengampu:

Assoc. Prof. Dr. Asniati Bahari, SE, MBA, Ak, CA, CSRA

Oleh:

Rahmat Kurniawan

Nim : 2120532023

PROGRAM MAGISTER AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ANDALAS

2023
 DAFTAR ISI

DAFTAR ISI................................................................................................................................ 1

BAB 1 PENDAHULUAN
1.1. Tujuan Pembelajaran ............................................................................................................. 2

BAB 2 PEMBAHASAN
2.1. Alat Produktivitas Auditor .................................................................................................... 3
2.2. Teknik Dokumentasi untuk Memahami Sistem Aplikasi ..................................................... 4
2.3. Flowcharting Sebagai Alat Analisa Audit ............................................................................ 6
2.4. Kesesuaian Teknik Flowcharting .......................................................................................... 8
2.5. Computer-Assisted Audit Techniques (CAATs) .................................................................. 9
2.6. CAATs for sampling ............................................................................................................. 9
2.7. CAATs for Application Reviews ........................................................................................ 10
2.8. CAATs for Auditing Application Controls ......................................................................... 11
2.9. CAATs for Operational Reviews .........................................................................................11
2.10.Auditing Around the Computer Versus Auditing Through the Computer ..........................11

BAB 3 PENUTUP
3.1. Kesimpulan ........................................................................................................................... 12

DAFTAR PUSTAKA .......................................................................................................................... 13

1
 BAB 1
PENDAHULUAN

1.1 Tujuan Pembelajaran

1. Dapat memahami alat pendukung produktivitas auditor dan cara kerja alat tersebut sehingga
dapat membantu proses audit.
2. Dapat memahami teknik yang digunakan untuk mendokumentasikan sistem aplikasi.
3. Dapat memahami Computer-Assisted Audit Techniques (CAATs) serta perannya dalam
melakukan audit.
4. Dapat memahami cara kerja CAATs dalam menentukan ukuran sampel dan memilih sampel.
5. Dapat memahami cara kerja CAATs dalam meriviu aplikasi. Terutama pada Audit Commad
Language (ACL) audit software.
6. Dapat memahami CAATs yang digunakan dalam mengontrol audit aplikasi.
7. Dapat memahami CAATs yang digunakan dalam meriviu operasional.

Teknologi komputer saat ini merupakan bagian penting dari fungsi organisasi. Seorang
auditor akan rugi jika tidak dapat menggunakan alat dan teknik audit yang terkomputerisasi secara
efektif.
Auditor dapat memanfaatkan alat dan teknik tersebut agar lebih efisien dan efektif dalam
melakukan pekerjaan audit. Alat yang dapat digunakan meliputi :
- Alat produktivitas audit
Perangkat lunak yang membantu auditor mengurangi jumlah waktu yang dihabiskan.
- Teknik dokumentasi system
Metode, seperti diagram alur, diagram aliran data, dan diagram proses bisnis yang diterapkan
untuk mendokumentasikan.
- Teknik audit berbantuan komputer (CAAT)
Perangkat lunak yang membantu auditor mengevaluasi pengendalian implementasi, dan
memilih serta menganalisis data.

2
 BAB 2
PEMBAHASAN

2.1 Alat Produktivitas Auditor

Alat produktivitas auditor dapat membantu auditor dalam mengotomatisasi fungsi audit yang
diperlukan dan mengintegrasikan informasi yang dikumpulkan sebagai bagian dari proses audit.
Salah satu contoh fungsi audit yang dapat diotomatisasi melalui alat produktivitas auditor meliputi:

a. Audit Planning and Tracking

Mengembangkan sekumpulan kompenen yang mendukung acuan dalam perencanan audit
dengan semua area potensial dalam organisasi, dan beberapa tugas yang diperlukan dalam setiap
perencanaan audit. Solusi seperti spreadsheet, perangkat lunak basis data, dapat digunakan untuk
mendokumentasikan dan merencanakan audit, serta melakukan tracking dari hasil audit masa
lampau.

b. Dokumentation and presentations

Alat, seperti Microsoft Office suite, menyediakan fitur untuk memfasilitasi pembuatan dan
penyajian dokumen.

c. Communication
Kebutuhan untuk berbagi data serta berkomunikasi dengan anggota lain dari kelompok itu
penting. Menyediakan akses langsung ke data terkini, pesan elektronik, dan kemampuan tinjauan
online memungkinkan staf audit untuk berkomunikasi dengan cepat. Konektivitas elektronik juga
memungkinkan auditor untuk menyediakan akses bagi personel manajemen organisasi atau klien
audit untuk bertukar informasi.
Kemampuan konferensi video juga merupakan cara yang efektif untuk komunikasi.
Melalui konferensi video, peserta dapat melihat spreadsheet, grafik, dan melihat tanggapan dari
semua pihak yang terlibat.

d. Data Management, Electronik Working Papers, and Groupware

Aplikasi database dapat mengarsipkan risiko historis, jadwal audit, dan data anggaran yang
dapat diakses secara elektronik oleh semua pengguna yang berwenang di seluruh grup audit.
Database dapat berisi informasi seperti area risiko, program audit, temuan, prosedur tindakan
korektif, standar industri, praktik terbaik, dan pembelajaran. Informasi ini dapat tersedia untuk

3
penelitian kapan pun diperlukan.

Groupware berperan untuk mengotomatisasi fungsi audit. Alat groupware menggunakan

fitur database dan pemrosesan alur kerja yang dapat digunakan untuk mengintegrasikan informasi
yang dikumpulkan dan digunakan dalam proses audit.

e. Resouce Management
Manajer audit dapat memberikan umpan balik saat staf auditor berada di lokasi jika
tindakan tindak lanjut diperlukan. Informasi penting dapat dengan cepat dikumpulkan dan
disebarluaskan ke seluruh fungsi melalui e-mail dan papan pesan atau forum komputer.
Supervisor dapat memberikan umpan balik dan arahan langsung berdasarkan tinjauan kertas
kerja elektronik.

2.2 Teknik Dokumentasi untuk Memahami Sistem Aplikasi.

Mendokumentasikan sistem informasi, khususnya sistem aplikasi keuangan, membantu

auditor, akuntan, konsultan, manajemen, dalam memahami apa yang terjadi secara finansial di
entitas dan yang paling penting, bagaimana mengevaluasi sistem tersebut secara efektif. Auditor
juga mendokumentasikan sistem aplikasi keuangan, untuk memahami prosedur pengendalian
internal yang digunakan entitas.

Gambar 4.1 Contoh Data Flow Diagram Bisnis Proses Penggajian

4
Gambar 4.2 Contoh diagram proses bisnis untuk proses pengeluaran kas

Gambar 4.2 Contoh Flowchart untuk proses pengeluaran kas

5
2.3 Flowcharting Sebagai Alat Analisa Audit

Auditor menyiapkan diagram alur menggunakan simbol dan teknik standar untuk mewakili
sistem aplikasi, alur kerja, atau proses. Untuk auditor TI, diagram alur mewakili metode untuk
mengidentifikasi dan mengevaluasikekuatan dan kelemahan kontrol dalam sistem aplikasi keuangan
yang sedang diperiksa. identifikasi kekuatan dan kelemahan seringkali sangat penting karena
mereka akan mengarahkan arah audit lainnya (misalnya, menentukan dan memperkuat audit pada
bagian yang teridentifikasi).
Flowchart harus mencakup semua informasi bisnis proses, dari dokumen sumber hingga
dokumen yang dihasilkan. Dengan salah satu pendekatan, proses mengarah pada evaluasi sejumlah
elemen system termasuk berikut ini :
a. Kualitas dokumentasi sistem
b. Kecukupan pengendalian
c. Efektivitas pemrosesan apakah pemrosesan itu perlu atau berlebihan dan apakah urutan
pemrosesannya tepat
d. Kegunaan dari output

2.3.1 Memahami Cara Kerja Aplikasi Memproses Data

Auditor harus memahami bagaimana sistem aplikasi keuangan menghasilkan datanya.
Pemahaman ini harus mencakup seluruh ruang lingkup sistem mulai dari sumber hingga
penggunaan keluaran sistem. Saat mempelajari cara kerja sistem, auditor harus mengidentifikasi area
potensial untuk pengujian menggunakan prosedur audit yang sudah dikenal, seperti :
a. Meninjau dokumentasi perusahaan, termasuk file dokumentasi sistem, instruksi input, dan
panduan pengguna.
b. Mewawancarai personel organisasi, termasuk pengguna, analis sistem, dan pemprogram.
c. Memeriksa, membandingkan, dan menganalisis catatan perusahaan.

2.3.2 Mengidentifikasi Dokumen dan Alirannya

Untuk memahami alur dokumen, informasi latar belakang tertentu harus diperoleh melalui
diskusi dengan pejabat perusahaan, dari audit atau evaluasi sebelumnya, atau dari file dokumentasi
sistem. Karena informasi ini mungkin tidak terkini atau lengkap, informasi tersebut harus
diverifikasi dengan personel yang sesuai (misalnya, akuntansi, TI, dll.). Seorang pengguna atau
anggota staf departemen TI mungkin sudah memiliki flowchart dokumen atau flowchart yang
6
menunjukkan asal data dan bagaimana data mengalir ke dan dari aplikasi.
Jika tidak tersedia, auditor harus mengembangkan diagram aliran dokumen. Diagram aliran
dokumen harus mencakup :
a. Sumber dan dokumen sumber,
b. Titik asal untuk setiap dokumen sumber
c. Setiap unit tempat data diproses
d. Tujuan.
e. Tindakan yang diambil oleh setiap unit di mana data diproses (misalnya,disiapkan, direkam,
diposting, diajukan, dll.)
f. Kontrol atas dokumen antar unit untuk memastikan bahwa tidak ada dokumen yang
hilang, ditambahkan, atau diubah.
g. Penerima output dari komputer.

2.3.3 Mendefinisikan Elemen Data

Auditor harus membangun pemahaman yang jelas tentang data yang direkam pada aplikasi
untuk tujuan definisi.

2.3.4 Mengembangkan Diagram Flowchart

Dari mana diagram alur dikembangkan harus mencakup :
a. Deskripsi naratif dari semua sistem aplikasi
b. Semua dokumen sumber yang disiapkan secara manual yang mempengaruhi pemrosesan
aplikasi serta pengkodean data.
c. Penyimpanan untuk semua input dan output, file master komputer, dan file kerja.
d. Semua output utama yang dihasilkan oleh sistem aplikasi
e. Daftar kode standar, konstanta dan table yang digunakan pada aplikasi.

2.3.5 Mengevaluasi Kualitas Dokumentasi Sistem

Berdasarkan masukan pengguna dan staf TI, serta tingkat kesulitan yang dialami dalam
menyusun flowchart, auditor harus dapat memberikan komentar tentang kualitas sistem
dokumentasi. Ada dua pertanyaan dasar yang harus dijawab. Apakah dokumentasinya sudah
akurat? Apakah dokumentasinya sudah lengkap?

7
2.3.6 Menilai Pengontrolan Atas Dokumen
Kontrol aplikasi harus dirancang dan diterapkan secara memadai untuk mengurangi
risiko. Mereka juga harus dinilai untuk menentukan apakah mereka mengatasi potensi salah saji,
atau mencegah/mendeteksi transaksi yang tidak sah yang dapat mengakibatkan laporan keuangan
salah saji material.

2.3.7 Menentukan Efektivitas Pengolahan Data

Staf audit harus menentukan seberapa efektif pemrosesan data dengan mengidentifikasi
area masalah, seperti :
a. Pemrosesan data yang berlebihan.
b. Titik kendala yang menghambat proses
c. Poin dalam siklus operasi
d. Luaran laporan dan koreksi

2.3.8 Mengevaluasi Akurasi, Kemudahan, dan Kegunaan

Auditor harus mengkonfirmasi keakuratan, kelengkapan, dan kegunaan laporan yang
dihasilkan, dengan mewawancarai pengguna yang tepat. Salah satu teknik yang cocok mungkin
menggunakan kuesioner atau survei tentang kepuasan pengguna dengan laporan yang dihasilkan.

2.4 Kesesuaian Teknik Flowcharting

Pemisahan departemen pengolahan dalam penyusunan flowchart penting. Memisahkan
departemen (misalnya, Hutang Usaha, Pengeluaran Kas, Bendahara, Piutang Usaha, dll.) dalam
kolom vertikal saat membuat diagram alur menunjukkan pemrosesan berdasarkan fungsi atau
departemen. Representasi ini berguna karena salah satu kontrol penting yang dievaluasi auditor adalah
pemisahan tugas dalam sistem akuntansi keuangan.
Saat membuat atau meninjau diagram alur yang menggambarkan proses bisnis, auditor
harus mengumpulkan catatan untuk dipertimbangkan untuk dimasukkan kemudian sebagai
komentar dalam surat rekomendasi kepada personel manajemen organisasi atau klien. Pada akhir
tinjauan, tim audit memberi pengarahan kepada personel manajemen yang terkait dengan audit.
Semua pihak yang bertanggung jawab harus memiliki pemahaman yang jelas tentang sumber dan
prosedur yang digambarkan dalam pengembangan flowchart.

8
2.5 Computer-Assisted Audit Techniques (CAATs)
CAATs adalah prosedur yang membantu auditor untuk mendapatkan bukti yang cukup,
dapat diandalkan/reliabel, relevan, dan berguna untuk mendukung tujuan audit yang telah
ditetapkan dalam lingkungan sistem informasi akuntansi. Atau bisa juga diartikan diartikan
sebagai penggunaan perangkat lunak tertentu yang digunakan pemeriksa untuk melakukan
pemeriksanaan dan mencapai tujuan pemeriksaan dalam pelaksanaan pengumpulan bukti audit
dengan menggunakan computer.
Dengan menggunakan teknik otomasi ini auditor dapat mengevaluasi volume data yang
lebih besar dan dengan cepat melakukan analisis data untuk mengumpulkan pandangan yang lebih
luas dari suatu proses. Ada tiga kategori umum yang dapat diidentifikasi :

2.5.1 Items of Audit Interest

Auditor dapat menggunakan komputer untuk memilih item yang menarik, seperti
mengidentifikasi semua transaksi $100.000 atau lebih dan menyiapkan laporan transaksi tersebut
untuk tinjauan audit.

2.5.2 Audit Mathematic

Misalnya, komputer sedang digunakan untuk melihat piutang. Komputer dapat diprogram
untuk menampilkan semua transaksi faktur. Karena kecepatan komputer, menggunakan rumus di
komputer untuk perhitungan tertentu dapat dilakukan dengan cepat dan efisien.

2.5.3 Data Analysis

Menggunakan komputer dapat dengan mudah menganalisis data, komputer dapat
membandingkan dan meringkas data dan dapat merepresentasikan data dalam bentuk grafik.
Program analisis data menggunakan teknik seperti:

2.6 CAATs for Sampling

Beberapa teknik audit membantu dalam menentukan ukuran sampel dan memilih
sampel. Misalnya, Audit Command Languege (ACL) yang dapat secara otomatis menghitung
ukuran sampel dan memilih sampel dari suatu populasi. Metode spesifik yang dipilih untuk
sampel akan bergantung pada tujuan audit dan karakteristik populasi.

9
2.6.1 Random Attribute Sampling and Variable Sampling.
Pengambilan sampel atribut acak adalah teknik statistik yang menguji atribut transaksi
tertentu yang telah ditentukan sebelumnya yang dipilih secara acak dari sebuah file. Ukuran sampel
akan ditentukan oleh kombinasi tingkat kesalahan yang diharapkan, presisi, dan parameter tingkat
kepercayaan. Pengambilan sampel variabel adalah teknik statistik lain yang memperkirakan dari
karakteristik pengukuran variabel.

2.7 CAATs for Application Reviews

2.7.1 Audit Command Language (ACL)

ACL adalah perangkat lunak audit umum yang membaca dari sebagian besar format
(misalnya, database, file yang dibatasi, file teks, file Excel, dll.) dan menyediakan pemilihan data,
analisis, dan pelaporan. Lebih khusus lagi, ACL adalah alat interogasi file yang dirancang untuk
membantu audit aplikasi karena dapat menangani dan memproses data dalam jumlah besar. Fungsi
ACL berkisar dari: (1) mengidentifikasi saldo negatif, minimum, dan maksimum; (2) melakukan
sampling statistik dan analisis penuaan; (3) mengidentifikasi duplikat atau celah dalam pengujian
berurutan; dan (4) melakukan pembandingan dan pencocokan; diantara yang lain.
Adapun manfaat dalam penggunaan ACL meliputi:
a. Ikhtisar efektif dari format dan struktur file
b. Kemampuan untuk mengimpor berbagai jenis file data mentah
c. Pembuatan sampel dan ringkasan audit yang mudah
d. Peningkatan cakupan pengujian dan peningkatan efisiensi
e. Script yang dapat dieksekusi pada periode saat ini dan selanjutnya.
Beberapa fitur ACL yang umum, meliputi:
a. Menentukan jenis klien yang akan digunakan untuk tujuan analisis ACL. Di sini, auditor
perlu mengidentifikasi dua hal: pertama, lokasi data yang akan digunakan; kedua, format dan
struktur data tersebut.
b. Dengan ACL, auditor dapat mengubah tampilan file asli yang didefinisikan menjadi
tampilan yang lebih sesuai dengan analisis data yang bersangkutan.
c. Filter data yang berguna untuk analisis cepat.
d. Untuk mengevaluasi dan mengubah data menjadiinformasi yang dapat digunakan.

10
2.8 CAATs for Auditing Application Controls
CAAT sangat berguna bagi auditor saat mengevaluasi kontrol aplikasi yang terkait
dengan pemrosesan transaksi. Seperti dijelaskan di atas, kontrol mengenai pemrosesan transaksi
berkaitan dengan akurasi, kelengkapan, validitas, dan otorisasi data yang diambil, dimasukkan,
diproses, disimpan, dikirim, dan dilaporkan.

2.8.1 Speadsheet Controls.

Spreadsheet mungkin tampak relatif mudah karena penggunaannya yang luas. Namun,
risiko yang disajikan signifikan jika hasil spreadsheet diandalkan untuk pengambilan
keputusan.

2.8.2 Database Controls

Database departemen harus dilindungi dengan kontrol yang mencegah perubahan data
yang tidak sah. Selain itu, setelah database diimplementasikan, database harus disimpan dalam
direktori program yang terpisah dan dibatasi penggunaannya.

2.9 CAATs for Operational Reviews

Langkah-langkah audit dasar dalam tinjauan operasional serupa dengan audit TI atau
audit laporan keuangan, kecuali ruang lingkupnya. Kegiatan khusus dalam tinjauan operasional,
meliputi :

a. Tinjau kebijakan dan dokumentasi pengoperasian

b. Konfirmasikan prosedur dengan manajemen dan personel operasional
c. Amati fungsi dan aktivitas operasional
d. Periksa rencana dan laporan keuangan dan operasi
e. Uji keakuratan informasi pengoperasian
f. Uji pengendalian operasional.

2.10 Auditing Around the Computer Versus Auditing Through the Computer

Saat melakukan audit around the computer, auditor memperoleh dokumen sumber yang
terkait dengan transaksi input tertentu dan merekonsiliasikannya dengan hasil output. Oleh karena
itu, dokumentasi pendukung audit ditarik dan kesimpulan dicapai tanpa mempertimbangkan
bagaimana input diproses untuk menghasilkan output.
Auditing Through the Computer adalah pemeriksaan, analisis, pengujian, dan evaluasi
bahan berbasis komputer yang dilakukan untuk memberikan informasi yang relevan dan valid.

11
 BAB 3
PENUTUP

3.1 Kesimpulan

Evolusi TI yang berkelanjutan telah menempatkan fitur (perangkat lunak) canggih di tangan
auditor TI untuk diterapkan dalam mendukung pelaksanaan, pendokumentasian, dan pelaksanaan
proses audit. Alat dan teknik perangkat lunak ini memungkinkan auditor untuk menerapkan
pendekatan inovatif untuk memvalidasi proses di tingkat aplikasi. Alat produktivitas auditor,
misalnya, termasuk perangkat lunak untuk mengotomatisasi fungsi audit dan mengintegrasikan
informasi yang dikumpulkan sebagai bagian dari proses audit. Alat-alat ini memungkinkan auditor
untuk mengurangi jumlah waktu yang dihabiskan untuk tugas-tugas administratif.

Flowchart, diagram aliran data, dan diagram proses bisnis adalah contoh yang baik dari
teknik dokumentasi sistem. CAATs dapat digunakan oleh auditor TI dan/atau keuangan, dalam
berbagai cara, untuk menentukan ukuran sampel dan memilih sampel, menentukan kepatuhan
terhadap prosedur, dan terus memantau hasil pemrosesan. Auditor TI, misalnya, menggunakan
CAAT untuk meninjau aplikasi untuk mendapatkan pemahaman tentang kontrol yang ada untuk
memastikan keakuratan dan kelengkapan informasi yang dihasilkan.

CAAT juga digunakan saat melakukan tinjauan operasional dan sebagai alat forensik
komputer. Tinjauan operasional berfokus pada evaluasi efektivitas, efisiensi, dan pencapaian tujuan
terkait dengan operasi manajemen sistem informasi. Sebagai alat forensik komputer, auditor
memeriksa, menganalisis, menguji, dan mengevaluasi materi berbasis komputer untuk memberikan
informasi yang relevan dan valid ke pengadilan. Alat forensik komputer semakin banyak digunakan
untuk mendukung penegakan hukum, keamanan komputer, dan investigasi audit komputer.

12
 DAFTAR PUSTAKA

Otero, Angel R. , (2019). Information Technology Control and Audit, 5th Ed. Edition. CRC Press.
Taylor & Francis Group

13