Computer Assisted Audit Tools

Selection and Application of

CAATs
 Today’s Environment

 Auditor Internal menasihati organisasi

tentang atribut pengendalian internal dan
cara mendapatkan jaminan dari informasi.
 Upaya kepatuhan SOX telah mengarahkan
perusahaan untuk menggali lebih dalam
elemen pelaporan laporan keuangan mereka
dan ke dalam data yang memberi umpan dan
mendukung data keuangan.
 Today’s Environment

 Grup Audit Internal dihadapkan dengan beban kerja

yang meningkat dan akuntabilitas yang tinggi
 Menawarkan Computer Assisted Auditing Tools
(CAATs) menawarkan bantuan yang sangat
dibutuhkan
 Alat teknologi audit memfasilitasi analisis data
yang lebih terperinci dan membantu menentukan
keakuratan informasi
 CAATs- Review 100% of data

 Pendekatan komprehensif untuk menguji kontras

dengan metode sampling audit tradisional
(mengekstrak set data kecil dan ekstrapolasi
kesimpulan tentang populasi transaksi)
 Teknik pengambilan sampel memerlukan penilaian
audit dan tingkat keyakinan; sedangkan CAAT
memberikan hasil yang lebih pasti karena seluruh
populasi data dapat diuji
 CAATs- Review 100% of data

 Memfilter data dalam jumlah besar jauh lebih

praktis dan efektif
 Bekerja dengan jumlah data yang lebih besar
 Bekerja dengan data yang lebih kompleks
 Kemampuan untuk mengidentifikasi kebocoran
keuangan, ketidakpatuhan kebijakan, dan kesalahan
atau kesalahan dalam pemrosesan data
 Misalnya: duplikat pembayaran vendor; transaksi
penipuan, penghindaran batas persetujuan faktur
Pemahaman Basis Data Relasional

6
Pemahaman Basis Data Relasional

7
Pemahaman Basis Data Relasional

8
Pemahaman Basis Data Relasional

9
Pemahaman Basis Data Relasional

10
Pemahaman Basis Data Relasional

11
Pemahaman Basis Data Relasional

12
IT Audit : ……..vs Audit Conventional ?
1. Arround The Computer Persamaan:
2. Through The Computer 1. Definisi Auditing
3. With The Computer 2. Auditor
3. Tujuan Audit
4. Opini Auditor
5. Norma Pemeriksaan

Paperbased
Perbedaan:
1. Jejak Audit
Computer Assisted
2. Keseragaman Transaksi
Audit Techniques 3. Pemisahan tugas
(CAATs) 4. Resiko
Atau 5. Manfaat
Teknik Audit
Berbantuan Komputer • Catatan kronologis dari penggunaan
(TABK) sumber daya sistem
Paperless • Mencakup user login, akses file, berbagai
aktifitas lain, dan apakah ada pelanggaran
Lembar Kerja Pemeriksaan Arround The Computer

Contoh:
• Apakah kebijaksanaan pengamanan penggunaan
aplikasi telah memperhatikan prinsip-prinsip
umum kontrol aplikasi yang meliputi :
• Pemisahaan tugas …….antara … pengguna,
operasi, dan pengembangan Y/T
• Penggunaan … hanya …. yang berwenang Y/T
• Menjamin …. data … telah divalidasi Y/T
• Menjamin … data yang ditransfer benar dan
lengkap Y/T
• Tersedianya jejak audit yang memadai serta
penelaahan oleh pihak yang berwenang Y/T
• Tersedianya prosedur restart dan recovery Y/T
 Through The Computer

Target Pemeriksaan

Application Program User Profile

Database
Communication Management
Control Program System

Operating System

Hardware

Infrastructure
(power, teleccomunication, etc)
Lembar Kerja Pemeriksaan Through The Computer

Transaction Worksheet
System :
Sub System :
Transaction :

A. Input Control ?
B. Processing Control ?
C. Error Correction ?
D. Output Control ?
E. End Documentation ?
F. Authorization ?
G. Security ?
H. Separation of Duties ?
I. File Maintenance ?
CAATs
CAATs akan berguna untuk diterapkan pada lingkungan (organisasi/bisnis)
yang:
 High volumes of transactions
 Complex processes
 Distributed operations
 Different applications and systems. Fasilitas audit sudah ada di dalam sistem
CAATs Methods
• Test Data
• Integrated Test Facility (Ift)
• Parallel Simulation
• Embedded Audit Model
• Generalized Audit System (Gas)
Paling banyak digunakan,
diantaranya adalah ACL
Membandingkan data yang dicopykan dan
diberikan client ke Auditor dengan data sumber
yang ada di sistem
aplikasinya. Teknik ini memerlukan keterlibatan
Auditor dalam perancangan dan pengembangan
perangkat lunak
Auditor menggunakan program yang bisa
mengulang pemrosesan data dengan
menggunakan data yang sama
Auditor memasukkan (bisa dikeluarkan lagi)
modul audit ke dalam sistem yang diperiksa.
Modul bisa mengidentifikasi transaksi sesuai
kriteria tertentu
Perangkat lunak paket yang bisa mengekstraksi
data dan menganalisisnya secara terpisah
Computer Assisted Audit Techniques (CAATs)

Computer Assisted Audit Techniques (CAATs)

Beberapa teknik audit atomatis seperti generalised audit software,
utility software, test data, application software tracing and mapping, and
audit expert systems.

Generalised Audit Software

Suatu atau serangkaian program komputer yang dirancang khusus untuk
Melaksanakan fungsi-fungsi pengolahan data tertentu yang berkaitan
dengan audit yang mencakup membaca dokumen/file komputer, memilih
Informasi yang diharapkan, melakukan perhitungan-perhitungan serta
mencetak laporan-laporan dengan format sesuai dengan yang
dikehendaki oleh auditor

ACL SQL SAS IDEA

Karakteristik pemilihan CAATs tools adalah :

 Ease of use
 Ease of data extraction
 The ability to access a wide variety of data files from
different platforms
 The ability to integrate data with different format
 The ability to define fields and select from standard
formats
 Menu-driven functionality for processing analysis
commands
 Simplified query building and adjustments
 Logging features
What is data?
 Bits and Bytes
 Characters
 ASCII and EBCDIC Characters
 Fields/Data Elements; Records; Files/Tables/Datasets
 Fixed-Length Records vs. Variable-Length Records
 Data is Information

Contoh data file extensions:

.fil, .txt, .dat, .csv, .wks, .xls, .doc, .wpd, .dbf, .mdb,
datasets (mainframe), .db2 (mainframe)
How to Access the Data
Mainframe: Use data extract utilities (i.e. JCL/SYNCSORT) to
access the data and download it in an ASCII-compatible format for
further analysis on your PC.

Oracle or other relational databases from “mid-range”

computers: Run a query (SQL) to extract the relevant data and copy
it down to an ASCII-compatible format. Or, some database
applications, such as Oracle and PeopleSoft, have data extract or
reporting utilities that you can run without the need to ask for
assistance from your IS Department (as long as appropriate levels of
access have been granted).

Data Warehouses/LANs/Microcomputers: Certain ASCII data files

may already be readily available, or queries may be run to obtain the
data.

FTP (File Transfer Protocol): A utility used for transferring data

Tipe data yang diterima ACL adalah :
 Flat Sequential Misalnya : nama terdiri dari nama awal dan nama
akhir. Alamat terdiri dari alamat1 dan alamat2

 Dbase
Dbase compatible seperti Foxpro, Visual Fox Pro,
clipper
 Text
Data berupa angka atau huruf
 Delimited
Data berisi file yang tidak mempunyai posisi tetap
dalam sebuah record
 Print Files
Text file dalam bentuk laporan, berisi non data seperti
 ODBC header. Sub header dan baris kosong

 Tape Access, Oracle

Audit Command Language (ACL)

Features ACL offers:

Ease of use
Built-in audit and data analysis
functionality
Interactive interrogation capabilities
Unlimited file size capability
Ability to read multiple data types
High quality reporting features
The ACL Document

An ACL document contains

batches, input file definitions,
indexes, views, and workspaces and
their specified formats. The
computerized data and information
that ACL analyzes is called a data
file. The data files never change.
The components shown in the
document box below are the
elements that you create and
manipulate
Menu Bar
Button Bar

The button bar provides quick access to

commonly used commands and menu options.
Each icon is linked to an option on an ACL
menu and represents a specific task you can
perform.
Teknik Perolehan Data

27
Teknik Perolehan Data

28
Teknik Perolehan Data

29
Teknik Perolehan Data

30
Pemahaman Sistem Informasi

31