AUDIT
GAAS
Generally
Accepted Audit Standards (GAAS)
Di dalam Standar Profesional Akuntan Publik
(SPAP) ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem
akuntansi berbasis komputer. Pendekatan pengauditan sekitar komputer (auditing around the
computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini
difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu
jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang
diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan
komputer harus difungsikan menggunakan cara yang andal. Generally Accepted
Audit Standards merupakan standar
umum yang diterima audit. Generalized Audit Software (GAS) adalah perangkat
lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan
fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan
audit yang terkait dengan fungsi-fungsi pemrosesan data. Beberapa perangkat
lunak yang memungkinkan digunakan oleh auditor untuk melakukan tugas-tugas audit seperti
ACL merupakan salah satu perangkat lunak yang memungkinkan auditor untuk
menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak
dan menganalisis data.
Kata kunci : SPAS, auditing around
the computer, GAS, ACL
PENDAHULUAN
Pesatnya perkembangan peradaban manusia
dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam
bidang informasi dan komunikasi yang mampu menciptakan alat-alat yang mendukung
perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan
alat komunikasi yang searah maupun dua arah (interaktif). Perkembangan cara
penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau
Information Technology (IT) bisa dikatakan telah merasuki ke segala bidang dan
ke berbagai lapisan masyarakat dalam kehidupan, karena dengan dukungannya
membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan
kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi
akuntansi yang berbasis pada komputerisasi guna membantu meningkatkan
penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang
akan dilakukan oleh manajemen dalam mengembangkan sistem yang ada maupun dalam
menyusun suatu sistem yang baru menggantian sistem yang lama secara keseluruhan
atau memperbaiki sistem yang telah ada serta untuk perencanaan dan pengendalian
operasi perusahaan sehingga senantiasa memiliki sinergi untuk eksis dalam dunia
bisnis.
Oleh sebab itu
berpengaruh pula di dalam dunia akuntansi khususnya Auditing karena Dalam
Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman
auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga
dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer (TABK)
atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi
informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK
atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam
melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh
komputer. Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit
dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan
peningkatan yang sangat signifikan dalam proses audit sistem informasi.
TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun
tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan
untuk mengolah data.
Adapun
tujuan auditor mengetahui penggunaan pengauditan berbasis teknologi Informasi
(komputerisasi) adalah:
a. Melindungi
asset.
b. Menjaga
integritas dan ketersediaan sistem dan data.
c. Menyediakan
informasi yang relevan dan handal.
d. Mencapai
tujuan organisasi dengan efektif.
e. Menggunakan
sumber daya dengan efisien.
f. Tujuan audit SIA
adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi
sistem tersebut.
TINJAUAN
PUSTAKA
1.
Konsep
Auditing System Informasi
Auditing system informasi digunakan umumnya untuk
menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti
untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal
dalam sebuah system pemrosesan data elektronik.
2.
Struktur
Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor
eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah
perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal
melayani para stake holder eksternal.
Terdapat dua komponen penting dalam audit yaitu:
Pertama,
audit interim yang bertujuan menetapkan seberapa besar system pengendalian
internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji
kelayakan tersebut adalah untuk mengkonfirmasi keberadaan, menilai efektivitas,
dan memeriksa kesinambungan operasi kelayakan telah dinyatakan oleh internal
control. Kedua, audit laporan keuangan yang melibatkan uji substantive.
Pengujian bersifat substantive adalah verifikasi langsung terhadap angka-angka
laporan keuangan, menempatkan keandalan pengendalian internal sebagai hasil
jaminan audit interim.
Ada Tiga Pendekatan Auditing
a. Auditing
Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada
tahap proses diabaikan.
b. Auditing Throught Computer (Auditing Melalui
Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
c. Auditing
With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output
telah menggunakan komputer.
3.
Teknologi
Auditing Sistem Informasi
Teknologi auditing sistem informasi telah berkembang seiring
perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang
cukup signifikan untuk mengimplementasikannya, sementara teknologi - teknologi
lainnya dapat diimplementasikan dengan biaya relative rendah.
a.
Test Data
Data pengujian adalah
input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid
dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk
memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis
produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa
data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat
dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan
cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa
transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang
jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator
data pengujian yang secara khusus didesain dengan program komputer untuk
menciptakan
data komprehensif berdasarkan data input.
b.
Integrated
Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record
fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada
umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang
menggunakan teknologi pemrosesan real time.
c.
Parallel
Simulation
Pemrosesan data riil
melalui program audit. Output disimulasikan dan dibandingkan dengan output
regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap
seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi
komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang
memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel
biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang
identik dengan program yang sedang diaudit.
d.
Audit
software
Program computer yang memungkinkan computer digunakan
sebagai alat auditing. Perangkat lunak yang konvensional seperti program
penggunaan sistem, program pemunculan kembali informasi, atau bahasa program
tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
e.
Generalized
Audit Software
GAS adalah perangkat
lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan
fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan
audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut
dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari
file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.
f.
PC
Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah
PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti
perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi
audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
g.
Embedded
Audit Routine
Rutinitas auditing khusus dimasukkan dalam
program computer regular sehingga data transaksi dapat dijadikan subjek
analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan
modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam
pendekatan yang disebut system control audit review file (SCARF),
pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk
membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali
program dikembangkan.
1.) Embedded
Audit Routine
Embedded audit
routine adalah sebuah teknologi audit yang meliputi modifikasi program-program
komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing
khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa
subbagian
darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut
diberinama embedded audit data collection. Teknik ini menggunakan satu atau
lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai
in-line code dalam kode program reguler untuk menyeleksi dan mencatat data
untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa
program aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan
program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk
menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam
pendekatan yang disebut system control audit review file (SCARF),
pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk
membatasi atau menentukan
kelayakan, dimasukan dalam program saat pertama kali program dikembangkan.
Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel statistik
transaksi untuk audit selanjutnya. Pendekatan ini disebut Sample Audit Review
File (SARF).
2.) Extended
Record
Extended record
adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara
komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang
biasanya tidak dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
3.) Snapshot
Snapshot adalah upaya
untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program
pada suatu titk waktu tertentu. Snapshot merupakan teknik program-debugging
yang umum dikenal. Snapshot merupakan penambahan kode program yang menyebapkan
program mampu mencetak isi area memori tertentu pada saat dan selama proses,
ketika kode snapshot tersebut dijalankan. Snapshot dan extended record
merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan
sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam
extended record, dan bukan
dalam bentuk hard copy.
4.) Tracing
Tracing adalah teknik audit lainnya yang berasal dari
program bantu debugging. Penelusuran (tracing) sebuah eksekusi program
menyediakan rute rinci audit atas intruksi-intruksi yang dijalankan selama
pengoprasian program. Tracing biasanya dijalankan dengan menggunakan sebuah
pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang
disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa
program tingkat tinggi ditelusuri pada tingkat sumber laporan, dan
bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat yang
lebih rinci.
Demi kepentingan
audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal
dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut
memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian
dalam kode program
yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah
menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada
sebuah program.
Seluruh teknik
embedded audit routin membutuhkan keahlian teknik yang tinggi ketika
teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan
ketika sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan
setelah sistem beroprasi. Tingkat idenpendensi yang tetap dapat
dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut
sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor
memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap
membutuhkan sebuah kerja sama yang baik antara auditor dan personel system
5.) Dokumen
Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif,
flowchart dan daftar program, mungkin merupakan teknik auditing sistem
informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini
akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan
penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang
lainnya pun memungkinkan. Seorang auditor dapat meminta personal omputer untuk
melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor
sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa
bahasa sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program
dapat dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung ,
auditor secara manual memproses data uji atau riil melalui logika program.
Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah
program yang lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode
objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi
yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak
sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi
pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan
penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi auditor
karena ia menunjukan bagaimana seseorang pengguna sistem, dan menunjukan pula
kapan dan dan sumber daya serta program apa saja yang terlibat di dalamnya.
6.) Flowchart
Pengendalian
Dalam banyak kasus,
dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan
untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem. Dokumen
ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan
teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam
sebuah sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor,
pengguna, dan personal komputer sehingga dapat memfasilitasi komunikasi antar
pihak yang berbeda.
7.) Mapping
Bukti
audit yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh
dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat
lunak khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi
sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan
dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang
berkaitan dengan penggunaan sumber daya. Walaupun paket pengukuran perangkat
lunak dapat memastikan bahwa langkah-langkah program tertentu telah dijalankan,
tetapi ia tidak dapat memastikan bahwa eksekusi yang dijalankan yang dijalankan
telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
PEMBAHASAN
Kemajuan
IT telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan
melaporkan informasi keuangan Oleh karena itu auditor akan banyak menemukan
lingkungan dimana data tersimpan lebih banyak dalam media elektronik dibanding
media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan
systemTI untuk meng-inisiasi, mencatat, memproses dan melaporkan transaksi
dalam laporan keuangan. Sebenarnya tidak ada perbedaan konsep audit yang
berlaku untuk system yang kompleks dan system manual, yang berbeda hanyalah metode-metode
spesifik yang cocok dengan situasi system informasi akuntansi yang ada.
Pemahaman ini diperlukan dalam rangka mendapatkan pemahaman internal control
yang baik agar dapat merencanakan audit dan menentukan sifat, timing dan
perluasan pengujian yang akan dilakukan.
Menurut standar pada dasarnya
auditor keuangan melakukan pengujian berikut:
a. Uji kepatuhan terhadap prosedur yang berlaku (otorisasi,
kelengkapan, keakuratan),
b. Uji Substantif (Uji terhadap transaksi dan hasil
pengolahan),
c. Pengolahan
kembali transaksi dalam prosedur pengujian kepatuhan atau substantive.
Tentunya luasnya pengujian terkait
dengan resiko deteksi yang dapat diterima oleh auditor. Jenis dan luas
pengujian tidak tergantung besarnya perusahaan tetapi ditentukan oleh
kompleksitas lingkungan IT yang ada seperti luasnya system on-line yang digunakan, tipe dan signifikansi
transaksi keuangan, serta sifat dokumen / database, serta program yang
digunakan.
Beberapa
contoh situasi yang memerlukan pengujian pengendalian control :
a. System IT yang digunakan untuk otomasi: proses inisiasi,
recording, prosessing dan pelaporan keuangan seperti ERP,(Gambar 1)
b. Electronic data interchange dan payment transfer system yang
secara elektronik men-transmit order dan pembayaran,
c. Program computer yang berisi algoritma dan formula yang
melakukan kalkulasi otomatis seperti komisi, allowance for doubtful account,
reorder point, loan reserve dan kalkulasi dana pensiun.
Sistem Informasi Akuntasi
Gambar
1
Siklus
Sistem Informasi Akuntasi
Electronic Data Interchange
Gambar
2
EDI
Model
Pengujian Internal Control
Pengujian pengendalian dilakukan
dengan mengidentifikasi aktivitas control(policy dan procedure) yang ada untuk
mencegah dan mendeteksi kesalahan saji material dalam laporan keuangan. Dua
aktivitas utama yang diuji adalah pengendalian terkait dengan pemrosesan informasi
yaitu general control dan application control.
a. General control terkait dengan semua aktivitas computer dan
termasuk control atas system development, access security, program change, data
center dan network dan maintenance.
b. Aplication control berhubungan dengan task spesifik yang
dilakukan individual aplikasi. Termasuk didalam prosedur cek dengan IT misalnya
edit check saat input data dan check yang dilakukan oleh individu termasuk
manual follow-up rekonsiliasi atau exception report Pengujian pengendalian
bertujuan, mengumpulkan bukti tentang seberapa efektif dan konsisten prosedur
pengendalian berjalan. Pengujian ini dilakukan dengan wawancara (inquiry),
inspeksi dokumen terkait atau inspeksi file elektronik terkait, observasi
penerapan pengendalian dan pemrosessan ulang transaksi.
Dalam mendesign pengujian automated control (computerised
control / application control), auditor harus mempertimbangkan kebutuhan untuk
mendapatkan bukti pendukung atas efektifitas pengendalian operasi secara langsung
maupun tak langsung terkait dengan asersi atas laporan keuangan Teknik yang
digunakan untuk pengujian tentu saja berbeda dengan teknik pengujian manual.
Standar
yang digunakan dalam mengaudit teknologi informasi adalah standar yang
diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga
menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Sekarang keahlian
dalam mengaudit IT juga memerlukan sertifikasi sendiri, yaitu CISA (Certified
Information System Audit). Standar adalah sesuatu yang harus dipenuhi oleh IS
Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi
standar dalam berbagai penugasan audit, dan prosedur memberikan contoh
langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu
sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan
judgement profesional ketika menggunakan guidance dan procedure.
Teknik dan pendekatan pengauditan berbasis computer yang
spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the
computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini
difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu
jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang
diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan
komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting
dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman
sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan
pengauditan sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee yang
aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar
komputer akan tepat, jika kondisi berikut ini terpenuhi :
a. Audit
trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua
transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan
dari jurnal ke buku besar dan laporan ringkas.
b. Pemrosesan
operasi yang secara relatif tidak rumit dan volumenya rendah.
c. Dokumennya
lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi
auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi,
pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing
through the computer), yang secara langsung difokuskan pada tahap pemrosesan
dan edit check, serta programmed check. Pendekatan ini disebut dengan
pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program
dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan
akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan
untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya
efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui
komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan
secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat
tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the
computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci.
Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses
pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat
mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian
substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk
menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang
diaudit. Pengembangan yang lain adalah template, efek program dan format on
screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.
Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan
pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu
auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap
pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer
menggunakan software audit selama pengujian substantif terhadap catatan dan
file perusahaan. Software audit secara umum terdiri dari kumpulan program
rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai
situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan
substantive test dan digunakan test of control yang terbatas. Sebagai contoh
GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program
computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software
ini.
Audit Software, penggunaan software dalam melaksanakan audit
dengan koputer dapat membantu dalam pengujian substantive catatan dan file
perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
a. Extracting
data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve
data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan
untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan
kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk
digunakan dengan program lain yang ada pada GAS
b. Calculating
With data,beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
c. Performing
comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data
elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen
dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya
menyediakan logical operator seperti equal, less than, dan greater than.
d. Sumarizing
data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan
dengan laporan penggajian.
e. Analyzing
data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan
kemungkinan piutang tersebut dapat ditagih.
f. Reorganizing
data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending
berdasar jumlah total penjualan untuk membantu analisis penjualan.
g. Select
sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus
diambil secara random. Contohnya sample customer dapat dipilih secara random
dari catatan piutang dagang.
h. Gathering
statistical data, seorang auditor sering membutuhkan data-data statistik.
Contohnya: mean dan median dari penjualan produk.
i. Printing
Confirmation Request, analyses, and other output
Manfaat GAS:
a. Memungkinkan
auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam
aplikasi dan organisasi.
b. Memungkinkan
auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.
c. Dapat
melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
d. Mengurangi
ketergantungan pada nonauditing personel untuk melakukan peringkasan data,
dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
e. Auditor
hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan
GAS:
GAS tidak memeriksa application programe dan programmed
check secara langsung sehingga tidak dapat menggantikan audit
–through-the-computer-techniques.
1.
Sifat
Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan
fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis
memperkirakan keefektifan unit-unit dalam mencapai tujuan dan
mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data
audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen
pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan
tersebut, tergantung pada tujuan manajemen.
2.
Situasi
Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam
hal pemrosesan data yang umumnya terjadi adalah:
a. Biayanya
tinggi untuk penyediaan jasa komputer.
b. Bagian
utama dari rencana perusahaan.
c. Usulan
perolehan hardware yang utama atau meng-upgrade software.
d. Ketidakmampuan
menerima pemrosesan data komputer secara eksekutif.
e. Kebutuhan
pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
f. Ketidakteraturan
perputaran personil dalam departemen pemrosesan data.
g. Usulan
untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
h. Merupakan
sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam
pemeliharaan.
i. Meningkatnya
jumlah komplain user.
3. Proses Audit Operasional Pemrosesan
Data
· Audit
planning phase
Audit operasional pada fungsi data processing tidak
mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing
audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup
audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
· Preliminary
survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit
telah ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk
preliminary survey. survei membantu auditor untuk mengidentifikasi lingkup
masalah, sensitive area, dan operasi yang rumit tentang audit DP departement.
Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas
audit operasional.selama preliminnary survey, auditor akan mempelajari
permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP
center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat
rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai
penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor
akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan
diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP
personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau
lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis
pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu
pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup
permasalahan. Auditor mendisain program audit untuk maenemukan pertimbangan
atau penyebab ketidakcocokan.
· Detailed
audit phase
Aktivitas untuk menguji dan
mengevaluasi tahap audit ini meliputi:
a. fungsi pengolahan informasi pada organisasi
b. praktek
dan kebijakan sumber daya manusia
c. operasi
komputer
d. pengembangan
sistem dan implementasinya
e. aplication
system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa
faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor
suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak
sebagai starting point yang baik.
· Reporting
pada tahap penyelesaian opersional audit laporan diberikan
kepada manajemen dan komite audit perusahaan.Isi dari laporan ini bervariasi
sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri dari pendapat
yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan
saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow
up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa
komite audit mengambil langkah yang tepat.
Perangkat
Lunak ACL dalam Audit
ACL didesain untuk metabahasa bagi para auditor untuk mengakses hampir sabagian besar jenis data yang disimpan dalam peralatan elektronik dan untuk mengujinya secara kompherensif.
ACL didesain untuk metabahasa bagi para auditor untuk mengakses hampir sabagian besar jenis data yang disimpan dalam peralatan elektronik dan untuk mengujinya secara kompherensif.
a. Definsi
Data
Salah satu kelebihan dari ACL adalah kemampuan membaca data
yang disimpan dalam hampir semua format. ACL menggunakan fitur Definisi Data
untuk tujuan ini. Untuk membuat definisi data, maka Auditor harus mengetahui
lokasi fisik file sumber dan tata letak struktur fieldny.
Layar definisi data ACL memungkinkan auditor
menentukannkarakteristik penting file sumber, termasuk panjang record
keseluruhan, nama yang diberikan ke setiap field, dan jenis data yang terdapat
dalam setiap field.
b. Menyesuaikan
Tampilan
ACL memungkinkan Auditor untuk menyesuaikan tampilan asli
yang dihasilkan dari proses definisi data menjadi tampilan yang dapat memenuhi
kebutuhan auditnya dengan lebih baik. Auditor dapat membuat dan memformat ulang
tampilan baru tanpa mengubah atau menghapus data dalam file dasarnya.
c. Menyaring
Data
ACL menyediakan pilihan yang canggih untuk menyaring data
yang mendukung berbagai uji audit. Filter adalah ekspresi yang mencari berbagai
record yang sesuai dengan kriterian penyaringannya, filter ini terletak di
Default View.
d. Menstraifikasi
Data
Fitur Stratifikasi ACL memungkinkan auditor untuk melihat
distribusi record yang masuk kedalam strata yang telah ditentukan. Data
tersebut dapat diringkas dan diklasifikasi berdasarkan stratanya yang dapat
berukuran sama atau berbeda.
e. Analisis
Statistik
ACL menawarkan banyak metode pengambilan sample untuk
analisis statistic. Dua dari metode yang paling banyak digunakan adalah record
sampling dan Monetary unit sampling (MUS) yang terletak di dalam menu bar.
asslamualikum ka. aku boleh tau gak artikel ini dapetnya dari mana ? atau sumber bukunya ? terimakasih
BalasHapus