Audit Berbantuan Komputer Kelompok 6 Dereyna Trijulia C11160072 Eka Purnama Sari C11160068 Kevin Partonggolan C10189003 Niky Nurcahyani C11160068 Pengendalian Aplikasi Pengendalian aplikasi adalah sebagai prosedur terpogram yang didesain untuk menangani berbagai potensi eksposur yang mengancam aplikasi aplikasi tertentu seperti sistem penggajian, pembelian, dan pengeluaran kas. Pengendalian dibagi dalam 3 kategori umum, yaitu : • PENGENDALIAN INPUT • PENGENDALIAN PEMRORESAN • PENGENDALIAN OUTPUT Pengendalian Input Pada tahap ini didesain untuk memastikan bahwa berbagai transaksi ini valid, akurat dan lengkap. KELAS PENGENDALIAN INPUT Untuk kenyamanan penyajian dan untuk struktur pembahasan maka pengendalian input dalam hal ini dibagi kedalam kelas kelas umum berikut ini : • Pengendalian dokumen sumber, artinya pengendalian harus dilaksanakan dengan hati hati atas dokumen sumber fisik dalam sistem yang menggunakannya untuk memulai transaksi. • Pengendalian pengkodean data, artinya pemeriksaan integritas kode data yang digunakan dalam permrosesan. • Pengendalian batch, artinya metode yang tidak efektif dalam mengelola volume data transaksi yang besar dalam sistem. • Pengendalian validasi, artinya input ditunjukkan untuk mendeteksi berbagai kesalahan dalam data transaksi sebelum tersebut diproses. • Perbaikan kesalahan input, adalah ketika kesalahan dideteksi dalam batch, kesalahan tersebut harus diperbaiki dan record terkait harus diserahkan ulang untuk pemrosesan ulang. • Sistem input data umum, artinya mewujudkan tingkat pengendalian dan standarisasi yang tinggi atas berbagai prosedur validasi input beberapa perusahaan menggunakan sistem input data yang digeneralisasi. Pengendalian Pemrosesan Pengendalian Run-To-Run Run to run control memakai bentuk batch untuk melihat bagaimana tiap fungsi bergerak dari suatu prosedur pemrograman ke prosedur yang lain. Pengendalian ini bertujuan untuk memastikan bahwa tiap langkah pada sistem pemrosesan bagian dilakukan secara benar dan lengkap. Penggunaan spesifik dari run to run controls adalah sebagai berikut : • Perhitungan Ulang Total Pengendali (Recalculate control totals) • Kode Transaksi (Transaction codes) • Pemeriksaan Urutan (Sequence check) Tahap Pegendalian Run-to-run Pengendalian Intervensi Operator > Suatu sistem terkontrol kadang membutuhkan campur tangan operator untuk menginisiasikan beberapa tindakan seperti melekukan pengawasan total untuk batch dari record, melengkapi parameter nilai untuk operasi logika dan mengaaktifkan program dari poin yang berbeda ketika terjadi. Tapi, keterlibatan operator dapat meningkatkan potensi kesalahan manusia. > Sistem yang membatasi campur tangan operator melalui pengendalian intervensi operator akan lebih sedikit melakukan kesalahan pemrosesan. Walaupun tidak mungkin untuk menghapus keterlibatan operator seluruhnya, tetapi nilai parameter dan program awal yang diperlukan kemungkinan luas dapat diambil dan dilengkapi dari sistem Pengendalian Jejak Audit • Dalam sistem akuntansi, setiap transaksi harus tercatat pada setiap langkah proses dari sumber ekonomi untuk dipresentasikan dalam sebuah laporan keuangan. Pada lingkungan CBIS, jejak audit dapat menjadi terpisah-pisah dan sulit untuk dilacak. Hal ini mengkhawatirkan karena operasi utama menggunakan transaksi- transaksi tersebut untuk didokumentasikan. • Beberapa teknik yang digunakan untuk menjaga jejak audit di CBIS : 1. Daftar Transaksi 2. Daftar Transaksi Otomatis 3. Pencatatan Transaksi Otomatis 4. Pengindentifikasi Transakis Khusus 5. Daftar Kesalahan Pengendalian Ouput Tujuan pengendalian output adalah memastikan bahwa output sistem tidak hilang, teratur, tidak rusak, dan kerahasiaannya tidak terganggu. Eksposur dari kemungkinan- kemungkinan tersebut dapat menyebabkan gangguan serius pada kineja perusahaan dan dapat menyebabkan kerugian financial pada perusahaan. Sistem Batch • Sistem batch biasanya menghasilkan output pada form hardcopy, yang membutuhkan keterlibatan secara tipikal dari perantara dalam produksi dan distribusinya. Output dicetak dari printer oleh operator komputer, dipisahkan ke dalam lembaran-lembaran dan dipisahkan dari laporan lain, dilihat kembali kebenarannya oleh pegawai control. Dan kemudian data dikirim melalui ke bagian-bagian kantor untuk pengguna terakhir. • Berikut ini adalah teknik-teknik untuk mengendalikan setiap fase dalam proses output 1.Pengeluaran Spooling (Output Spooling)2. Program Pencetakan (Print Programs) 3. Pemilahan (Bursting) 4. Sampah (Waste) 5. Pengendali Data (Data control) 6. Distribusi Laporan (Report distribution) 7. Pengendalian Pengguna Akhir (End User Controls) Contoh diagram mengendalikan output sistem batch Sistem real-time • Sistem real-time mengatur outputnya ke layar komputer pengguna, terminal, atau printer. Metode pendistribusian ini mengeliminasi macam-macam parantara dalam perjalanan dari komputer pusat ke pengguna dan mengurangi macam-macam eksposur. Ancaman utama dari output real-time yaitu output tersebut dapat ditahan, diganggu, dirusak, atau dihilangkan selama melewati link komunikasi. Ancaman ini berasal dari dua tipe eksposur yang pertama eksposur dari gangguan peralatan dan yang kedua dari aktifitas gerakan-gerakannya. Hal ini menyebabkan penjahat komputer dapat menangkap pesan output antara pengirim dan penerima. Menguji Berbagai Pengendalian Aplikasi Komputer Membahas beberapa teknik yang digunakan untuk mengaudit berbagai aplikasi komputer Berbagai pengujian ini mengikuti dua pendekatan umum sebagai berikut:
Pendekatan Kotak Hitam
Pendekatan Kotak Putih
Pendekatan Kotak Hitam
Para auditor yang melakukan pengujian dengan
pendekatan kotak hitam (black – box approach ) tidak bergantung pada pengetahuan terperinci mengenai logika internal aplikasi. Namun memahami berbagai karakteristik fungsional aplikasi dengan menganalisis bagan alir dan mewawancarai personel terkait auditor dapat menguji aplikasi rekonsiliasi berbagai transaksi input produksi yang di proses oleh aplikasi tersebut dengan hasil outputnya. Keunggulan dari pendekatan kotak hitam adalah aplikasi tidak perlu di pindahkan dari fungsi pelayanannya dan din uji secara langsung Pendekatan Kotak Putih
Pendekatan kotak putih (putih – box approach) tergantung
pada pemahaman yang mendalam atas logika internal aplikasi yang diuji. Pendekatan kotak putih meliputi beberapa teknik yang digunakan untuk menguji logika aplikasi secara langsung. Berbagai teknik ini menggunakan sejumlah kecil transaksi uji buatan yang digunakan untuk memverifikasi berbagai aspek logika aplikasi :
1. Uji Autentikasi (Authenticity test)
2. Uji Akurasi (Accuracy test) 3. Uji Kelengkapan (Completeness test) 4. Uji Redundasi (Redudancy test) 5. Uji Akses (Acces test) 6. Uji Jejak Audit (Audit trail control) 7. Uji Kesalahan Pembulatan (Rounding error test) Alat dan Teknik Audit Berbantuan Komputer untuk Menguji Pengendalian • METODE DATA UJI Metode data uji (Test data method) digunakan untuk membentuk integritas aplikasi melalui pemoresan rangkaian data input yang dibuat khusus melalui aplikasi produksi yang sedang dikaji. Hasil pengujian tersebut kemudian dibandingkan dengan hasil yang diperkirakan auditor untuk menetukan apakah aplikasi terkait telah berfungsi dengan benar. Perbandingan ini dapat dilakukan secara manual atau melalui peranti lunak computer khusus.
• Membuat Data Uji
Ketika membuat data uji, auditor harus membuat serangkaian transaksi yang valid dan tidak valid. Jika data uji tidak lengkap, maka auditor dapat gagal memeriksa bagian logika transaksi yang sangat penting dan kegiatan pemeriksaan kesalahannya. Transaksi uji harus menguji setiap kesalahan yang mungkin terjadi, logika proses dan penyimpangan. • Evaluasi Sistem Kasus Dasar Terdapat beberapa varian dari teknik data uji ini . ketika rangkaian data uji yang digunakan bersifat komprehensif, teknik ini disebut sebagai evaluasi sistem kasus dasar(base case sysem evaluation – BCSE). • Penelusuran Jenis teknik data uji lainnya yang disebut penelusuran (tracing) akan melakukan penjelajahan elektronik melalui logika internal aplikasi terkait. Prosedur penelurusan melibatkan tiga tahap : 1. Aplikasi yang dikaji harus melalui kompilasi khusus untuk mengaktifkan pilihan penelusuran. 2. Transaksi tertentu atau berbagai jenis transaksi dibuat sebagai data uji. 3. Transaksi data uji ditelusuri melalui semua tahap pemrosesan program, dan dibuat sebuah catatan atas semua perintah program yang dijalankan selama pengujian tersebut. • Fasilitas Uji Terintegrasi Pendekatan fasilitas uji terintegrasi (integrated test facility- ITF) adalah teknik otomatis yang memungkinkan auditor menguji logika aplikasi dan pengendaliannya dalam masa operasi normal. ITF adalah salah satu atau lebih modul yang didesain di dalam aplikasi selama proses pengembangan sistem. Kesimpulan • Manfaat dukungan komputer selain dirasakan oleh para auditor, manfaat lainnya juga dirasakan oleh manajemenfungsi. Pendekatan audit dalam penyajian financial report dengan menggunakan sistem CAATs sangat bermanfaat untuk metode audit dalam pengujian subtantif atas file/data/record perusahaan. • Software audit yang digunakanCAATs merupakan program komputer yang digunakan olehauditor untuk membantu pengujian dan evaluasi keandalan filele perusahaan (substantive test). Dengan sistem berbasiskomputer (CAATs), auditor harus mempertimbangkanteknik-teknik bantuan komputer dalam pelaksanaan audit.Pendekatan CAATs antara lain dengan menggunakan pendekatan data uji dan parallel simulation Terimakasih