Computer Assisted Audit Technique

Tools (CAATT’s) / Alat dan Teknik

Audit Berbantuan Komputer
Kelompok 6
Dereyna Trijulia C11160072
Eka Purnama Sari C11160068
Kevin Partonggolan C10189003
Niky Nurcahyani C11160068
Pengendalian Aplikasi
Pengendalian aplikasi adalah sebagai prosedur terpogram yang
didesain untuk menangani berbagai potensi eksposur yang mengancam
aplikasi aplikasi tertentu seperti sistem penggajian, pembelian, dan
pengeluaran kas.
Pengendalian dibagi dalam 3 kategori umum, yaitu :
• PENGENDALIAN INPUT
• PENGENDALIAN PEMRORESAN
• PENGENDALIAN OUTPUT
 Pengendalian Input
Pada tahap ini didesain untuk memastikan bahwa berbagai transaksi ini valid, akurat dan lengkap.
KELAS PENGENDALIAN INPUT
Untuk kenyamanan penyajian dan untuk struktur pembahasan maka pengendalian input
dalam hal ini dibagi kedalam kelas kelas umum berikut ini :
• Pengendalian dokumen sumber, artinya pengendalian harus dilaksanakan dengan hati hati atas
dokumen sumber fisik dalam sistem yang menggunakannya untuk memulai transaksi.
• Pengendalian pengkodean data, artinya pemeriksaan integritas kode data yang digunakan dalam
permrosesan.
• Pengendalian batch, artinya metode yang tidak efektif dalam mengelola volume data transaksi
yang besar dalam sistem.
• Pengendalian validasi, artinya input ditunjukkan untuk mendeteksi berbagai kesalahan dalam
data transaksi sebelum tersebut diproses.
• Perbaikan kesalahan input, adalah ketika kesalahan dideteksi dalam batch, kesalahan tersebut
harus diperbaiki dan record terkait harus diserahkan ulang untuk pemrosesan ulang.
• Sistem input data umum, artinya mewujudkan tingkat pengendalian dan standarisasi yang tinggi
atas berbagai prosedur validasi input beberapa perusahaan menggunakan sistem input data yang
digeneralisasi.
Pengendalian Pemrosesan
Pengendalian Run-To-Run
Run to run control memakai bentuk batch untuk melihat
bagaimana tiap fungsi bergerak dari suatu prosedur
pemrograman ke prosedur yang lain.
Pengendalian ini bertujuan untuk memastikan bahwa tiap
langkah pada sistem pemrosesan bagian dilakukan secara benar
dan lengkap.
Penggunaan spesifik dari run to run controls adalah sebagai
berikut :
• Perhitungan Ulang Total Pengendali (Recalculate control totals)
• Kode Transaksi (Transaction codes)
• Pemeriksaan Urutan (Sequence check)
 Tahap
Pegendalian
Run-to-run
 Pengendalian Intervensi Operator
> Suatu sistem terkontrol kadang membutuhkan campur tangan
operator untuk menginisiasikan beberapa tindakan seperti
melekukan pengawasan total untuk batch dari record, melengkapi
parameter nilai untuk operasi logika dan mengaaktifkan program
dari poin yang berbeda ketika terjadi. Tapi, keterlibatan operator
dapat meningkatkan potensi kesalahan manusia.
> Sistem yang membatasi campur tangan operator melalui
pengendalian intervensi operator akan lebih sedikit melakukan
kesalahan pemrosesan. Walaupun tidak mungkin untuk
menghapus keterlibatan operator seluruhnya, tetapi nilai
parameter dan program awal yang diperlukan kemungkinan luas
dapat diambil dan dilengkapi dari sistem
 Pengendalian Jejak Audit
• Dalam sistem akuntansi, setiap transaksi harus tercatat pada
setiap langkah proses dari sumber ekonomi untuk dipresentasikan
dalam sebuah laporan keuangan. Pada lingkungan CBIS, jejak
audit dapat menjadi terpisah-pisah dan sulit untuk dilacak. Hal ini
mengkhawatirkan karena operasi utama menggunakan transaksi-
transaksi tersebut untuk didokumentasikan.
• Beberapa teknik yang digunakan untuk menjaga jejak audit di
CBIS :
1. Daftar Transaksi
2. Daftar Transaksi Otomatis
3. Pencatatan Transaksi Otomatis
4. Pengindentifikasi Transakis Khusus
5. Daftar Kesalahan
Pengendalian Ouput
Tujuan pengendalian output adalah
memastikan bahwa output sistem tidak hilang,
teratur, tidak rusak, dan kerahasiaannya tidak
terganggu. Eksposur dari kemungkinan-
kemungkinan tersebut dapat menyebabkan
gangguan serius pada kineja perusahaan dan
dapat menyebabkan kerugian financial pada
perusahaan.
 Sistem Batch
• Sistem batch biasanya menghasilkan output pada form hardcopy, yang membutuhkan
keterlibatan secara tipikal dari perantara dalam produksi dan distribusinya. Output
dicetak dari printer oleh operator komputer, dipisahkan ke dalam lembaran-lembaran
dan dipisahkan dari laporan lain, dilihat kembali kebenarannya oleh pegawai control.
Dan kemudian data dikirim melalui ke bagian-bagian kantor untuk pengguna
terakhir.
• Berikut ini adalah teknik-teknik untuk mengendalikan setiap fase dalam proses output
1.Pengeluaran Spooling (Output Spooling)2. Program Pencetakan (Print Programs)
3. Pemilahan (Bursting) 4. Sampah (Waste)
5. Pengendali Data (Data control) 6. Distribusi Laporan (Report distribution)
7. Pengendalian Pengguna Akhir (End User Controls)
Contoh diagram mengendalikan
output sistem batch
 Sistem real-time
• Sistem real-time mengatur outputnya ke layar komputer
pengguna, terminal, atau printer. Metode pendistribusian ini
mengeliminasi macam-macam parantara dalam perjalanan dari
komputer pusat ke pengguna dan mengurangi macam-macam
eksposur. Ancaman utama dari output real-time yaitu output
tersebut dapat ditahan, diganggu, dirusak, atau dihilangkan
selama melewati link komunikasi. Ancaman ini berasal dari
dua tipe eksposur yang pertama eksposur dari gangguan
peralatan dan yang kedua dari aktifitas gerakan-gerakannya.
Hal ini menyebabkan penjahat komputer dapat menangkap
pesan output antara pengirim dan penerima.
Menguji Berbagai Pengendalian
Aplikasi Komputer
Membahas beberapa teknik yang digunakan untuk
mengaudit berbagai aplikasi komputer
Berbagai pengujian ini mengikuti dua pendekatan umum
sebagai berikut:

Pendekatan Kotak Hitam

Pendekatan Kotak Putih

 Pendekatan Kotak Hitam

Para auditor yang melakukan pengujian dengan

pendekatan kotak hitam (black – box approach ) tidak
bergantung pada pengetahuan terperinci mengenai logika
internal aplikasi. Namun memahami berbagai karakteristik
fungsional aplikasi dengan menganalisis bagan alir dan
mewawancarai personel terkait auditor dapat menguji aplikasi
rekonsiliasi berbagai transaksi input produksi yang di proses
oleh aplikasi tersebut dengan hasil outputnya.
Keunggulan dari pendekatan kotak hitam adalah aplikasi tidak
perlu di pindahkan dari fungsi pelayanannya dan din uji secara
langsung
 Pendekatan Kotak Putih

Pendekatan kotak putih (putih – box approach) tergantung

pada pemahaman yang mendalam atas logika internal aplikasi
yang diuji. Pendekatan kotak putih meliputi beberapa teknik
yang digunakan untuk menguji logika aplikasi secara langsung.
 Berbagai teknik ini menggunakan sejumlah kecil transaksi
uji buatan yang digunakan untuk memverifikasi berbagai aspek
logika aplikasi :

1. Uji Autentikasi (Authenticity test)

2. Uji Akurasi (Accuracy test)
3. Uji Kelengkapan (Completeness test)
4. Uji Redundasi (Redudancy test)
5. Uji Akses (Acces test)
6. Uji Jejak Audit (Audit trail control)
7. Uji Kesalahan Pembulatan (Rounding error test)
Alat dan Teknik Audit Berbantuan Komputer
untuk Menguji Pengendalian
• METODE DATA UJI
Metode data uji (Test data method) digunakan untuk membentuk integritas
aplikasi melalui pemoresan rangkaian data input yang dibuat khusus melalui
aplikasi produksi yang sedang dikaji.
Hasil pengujian tersebut kemudian dibandingkan dengan hasil yang
diperkirakan auditor untuk menetukan apakah aplikasi terkait telah berfungsi
dengan benar. Perbandingan ini dapat dilakukan secara manual atau melalui
peranti lunak computer khusus.

• Membuat Data Uji

Ketika membuat data uji, auditor harus membuat serangkaian transaksi
yang valid dan tidak valid. Jika data uji tidak lengkap, maka auditor dapat gagal
memeriksa bagian logika transaksi yang sangat penting dan kegiatan pemeriksaan
kesalahannya. Transaksi uji harus menguji setiap kesalahan yang mungkin terjadi,
logika proses dan penyimpangan.
• Evaluasi Sistem Kasus Dasar
Terdapat beberapa varian dari teknik data uji ini . ketika rangkaian data
uji yang digunakan bersifat komprehensif, teknik ini disebut sebagai
evaluasi sistem kasus dasar(base case sysem evaluation – BCSE).
• Penelusuran
Jenis teknik data uji lainnya yang disebut penelusuran (tracing) akan
melakukan penjelajahan elektronik melalui logika internal aplikasi
terkait. Prosedur penelurusan melibatkan tiga tahap :
1. Aplikasi yang dikaji harus melalui kompilasi khusus untuk
mengaktifkan pilihan penelusuran.
2. Transaksi tertentu atau berbagai jenis transaksi dibuat
sebagai data uji.
3. Transaksi data uji ditelusuri melalui semua tahap
pemrosesan program, dan dibuat sebuah catatan atas semua perintah
program yang dijalankan selama pengujian tersebut.
• Fasilitas Uji Terintegrasi
Pendekatan fasilitas uji terintegrasi (integrated test facility-
ITF) adalah teknik otomatis yang memungkinkan auditor
menguji logika aplikasi dan pengendaliannya dalam masa
operasi normal. ITF adalah salah satu atau lebih modul yang
didesain di dalam aplikasi selama proses pengembangan sistem.
Kesimpulan
• Manfaat dukungan komputer selain dirasakan oleh para auditor,
manfaat lainnya juga dirasakan oleh manajemenfungsi. Pendekatan
audit dalam penyajian financial report dengan menggunakan sistem
CAATs sangat bermanfaat untuk metode audit dalam pengujian
subtantif atas file/data/record perusahaan.
• Software audit yang digunakanCAATs merupakan program
komputer yang digunakan olehauditor untuk membantu pengujian
dan evaluasi keandalan filele perusahaan (substantive test). Dengan
sistem berbasiskomputer (CAATs), auditor harus
mempertimbangkanteknik-teknik bantuan komputer dalam
pelaksanaan audit.Pendekatan CAATs antara lain dengan
menggunakan pendekatan data uji dan parallel simulation
Terimakasih