.jpg)
Perusahaan-perusahaan
dan instansi-instansi pemerintah terus meningkatkan ketergantungan mereka pada
sistem pengolahan data yang dikomputerisasi. Sistem tersebut semakin berkembang,
baik dalam kerumitan maupun ukurannya. Karena itu, akan semakin penting pula
untuk mendesain pengendalian dan pemeriksaan (audit) yang memadai untuk system tersebut.
Sejalan dengan ditatanya kembali metode-metode bisnis karena kemampuan komputer,
maka konsep audit dan pengendalian juga harus ditata kembali untuk memenuhi
karakteristik sistem pengolahan data yang dikomputerisasi.
Auditing
tradisional secara tidak langsung berarti merupakan evaluasi data historis. Banyak
teknik audit EDP maju yang sekarang ini digunakan masih menganalisis data historis.
Audit dalam suatu lingkungan pengolahan data tengah bergerak menuju audit transaksi
bersamaan dengan pemrosesan normalnya. Beberapa teknik audit yang maju didesain
untuk mengaudit transaksi selama siklus pemrosesan normal. Teknik-teknik auditing
EDP maju lainnya menggunakan data tiruan (dummy data) untuk mengecek ketaatan
sistem aplikasi pada kebijakan organisasi. Para auditor juga semakin terlibat
dalam penganalisisan program aplikasi komputer. Hal ini akan memberi keyakinan
bagi organisasi bahwa pengendalian yang terpasang di dalam sistem apiikasi
benar-benar berfungsi.
I.
Karakteristik Sistem EDP Maju
Sebagian
besar sistem pengolahan data yang sekarang ini beroperasi didasarkan pada system
manual yang mendahului komputer. Banyak sistem beranjak dari sistem manual
kepada logika sistem manual yang dikonversi ke dalam peralatan record unit;
kemudian logika peralatan record ini dialihkan ke dalam sistem komputer. Ini
menghasilkan sistem yang dikomputerisasi dengan berbagai karakteristik dan
pengendalian yang terdapat dalam system manual. Nilai komputer dalam tipe
sistem yang dikonversi ini ialah meningkatnya kecepatan, meningkatnya
kecermatan, dan stabilisasi upaya manual yang diperlukan untuk menanggulangi
peningkatan volume.
Sejalan
dengan semakin cakapnya para pendesain sistem dan pemrogram dalam menggunakan
komputer, sistem aplikasi berkembang menjadi sistem yang semakin rumit dan terintegrasi.
Komputer tidak Iagi menjadi suatu alat pendukung bagi pemakai, akan tetapi telah
menjadi suatu bagian integral dari operasi. Dalam sistem yang terintegasi ini,
tidak ada kemungkinan lain lagi untuk mengoperasikan kegiatan-kegiatan ini
tanpa campur tangan komputer selama siklus transaksi.
Sistem
maju ini dapat didefinisikan sebagai sistem yang memiliki saiah satu atau lebih
dari karakteristik-karakteristik berikut ini:
·
Telekomunikasi
·
Integrasi data
·
Prakarsa transaksi
secara otomatis
·
Jejak audit
sementara
1.
Telekomunikasi
Telekomunikasi
merupakan fasilitas penghubung dua terminal dan hardware komputer secara
bersama. Telekomunikasi membentuk hubungan pemrosesan bagi sifat-sifat yang
disebut sebagai pemrosesan online real-time, pemrosesan job-entry jarak jauh,
dan sistem pemrosesan distributif.
Banyak
sistem telekomunikasi yang digambarkan sebagai sistem yang digerakkan transaksi,
karena begitu transaksi dimasukkan ke dalam sistem, transaksi itu langsung
diproses. Dalam banyak hal pemrosesan ini merupakan pemrosesan interaktif di
mana orang "mengkonversi" dengan komputer untuk memproses transaksi.
2.
lntegrasi Data
Integrasi
data menempatkan semua data yang menyangkut satu satuan pemrosesan (misalnya,
pelanggan, karyawan, rekanan, dan lain-lain) ke dalam satu record pemrosesan
data. Sistem pemerosesan data didesain untuk menangani suatu fungsi tertentu.
Sejalan
dengan semakin berkembangnya teknologi pengolahan data, sistem ini menjadi semakin
terintegrasi. Hasil dari suatu sistem disimpan pada pita. Kemudian pita ini dimasukkan
ke dalam sistem berikutnya, yang menggunakan pita itu sebagai input. Hal ini
telah menyebabkan beberapa organisasi menyimpan semua data yang menyangkut satu
pelanggan ke dalam satu record. Ini berarti bahwa semua data yang berkaitan
dengan satu satuan akuntansi (misalnya pelanggan, karyawan, dan lain-lain) diintegrasikan
ke dalam satu database. Kemudian semua fungsi yang berkaitan diproses bersama
dengan data tersebut. Keunggulannya adalah bahwa data hanya diproses sekali
saja. sedangkan kelemahannya adalah sebagian pengecekan dan saldo normal yang
telah ada karena data dicatat dua kali atau lebih, tidak akan terlihat lagi.
Jadi, jika mula-mula data dicatat secara salah, maka banyak penggunaan data itu
akan dipengaruhi oleh pencatatan yang tidak akurat.
3.
Prakarsa Transaksi secara Otomatis
Dalam
sistem manual dan sistem yang dikomputerisasi terdahulu, transaksi harus
disahkan oleh para petugas atau para penyedia sebelum diproses. Ini berarti
bahwa sebelum pesanan dikirim atau uang ditransfer, seseorang harus mengesahkan
transaksi itu terlebih dahulu. Sejalan dengan semakin terintegrasi dan semakin
rumitnya sistem komputer, tamanya waktu antara masuknya suatu transaksi ke
dalam sistem komputer dan pencatatan output semakin bertambah.
Selama
siklus pemrosesan transaksi yang meningkat, sistem yang dikomputerisasi itulah yang
memprakarsai transaksi. Karena kerumitan
dan ukuran komputer terus berkembang, maka jumlah transaksi yang diprakarsai
secara otomatis ini akan meningkat pula. Pengecekan dan saldo yang ada dalam
sistem manual, atau dalam segmen manual sistem komputer untuk memverifikasi
keaslian transaksi, tidak ada lagi pada saat aplikasi yang dikomputerisasi
memprakarsai transaksi itu. Manipulasi dan potensi berulangnya kesalahan tetap
ada dalam hal ini, kecuali jika terdapat pengendalian yang memadai.
4.
Jejak Audit Sementara
Sistem
manual dan sistem komputer terdahulu tetap menyimpan jejak audit yang lengkap.
Selama siklus proses,pada beberapatempat terdapat atau di buat dokumen-dokumen
hard copy dari system computer. Perkembangan telokomunikasi, integritas data,
dan pembentukan transaksi otomatis telah mengubah karakter dan lingkup jejak
audit.
II.
Implikasi Sistem EDP Maju
Dampak
pengolahan data pada kegiatari bisnis baru mulai terasa. Karakteristik sistem
EDP Maju yang baru saja diuraikan menunjukkan adanya kebutuhan untuk menyusun
kembali Konsep pengendalian dan audit. Manajemen harus siap untuk membiayai
proses pengendalian ini pada saat yang sama ketika mereka membiayai sistem komputer
yang baru.
Pendekatan
dan teknik yang dewasa ini digunakan oleh banyak auditor tidak lagi efektif
dalam suatu lingkungan EDP maju. Auditing tengah bergeser dari pendekatan
manual Menuju ke penggunaan komputer sebagai suatu alat
III.
Karakteristik Auditing EDP
Sebelum
menguraikan teknik-teknik audit tertentu, kiranya perlu membahas beberapa aspek
yang berbeda-beda dari teknik-teknik tersebut. Para auditor harus
mempertimbangkan hal-hal berikut dalam pemilihan teknik untuk memenuhi tujuan
audit tertentu:
·
Tujuan teknik
·
Tipe data di mana
teknik itu dioperasikan
·
Siapa yang
mensuplai (memasok) teknik audit
Karena
begitu besarnya kemampuan teknik audit maju itu, maka teknik-teknik tersebut
dapat digunakan oleh para auditor internal, auditor eksternal, kelompok
auditor, manajer, atau personel pengendalian.
1.
Tujuan Teknik
Berikut
ini tampak enam tujuan umum untuk teknik-teknik audit EDP yang maju. Tujuan-tujuan
ini tidak sama pentingnya dengan fungsi audit. tujuan 3 sampai 6 cenderung
dilaksanakan terutama oleh auditor intemal.
1.
Tes ketaatan:
untuk memastikan apakah sistem dilaksanakan sesuai dengan kebijakan dan
prosedur organisasi atau tidak.
2.
Tes substantif: untuk memastikan apakah
saldo-saldo perkiraan telah mencerminkan Dengan secukupnya jumlah-jumlah pada
perkiraan-perkiraan organisasi atau tidak.
3.
Reviu prestasi
sistem: untuk memastikan bahwa sistem tersebut memanfaatkan sumber daya
komputer dengan menggunakan sumber daya komputer dengan cara yang paling
efektif.
4.
Perluas jejak audit:
menambah data yang belum ada dalam jejak audit sistem.
5.
Verifikasi program
yang benar yang sedang digunakan: teknik-teknik untuk memastikan bahwa sistem
yang digunakan merupakan sistem yang harus digunakan; dan hanya berisikan
rutin-rutin yang sah saja.
6.
Perencanaan dan pengendalian
audit: menyediakan data untuk perencanaan audit atau untuk mengendalikan proses
audit.
2.
Data yang Digunakan
Ada
tiga tipe data yang dapat digunakan dengan teknik audit EDP yang maju: data
hidup (live data), data historis, dan data tes. Penggunaan data hidup secara
tidak langsung berarti bahwa audit dilaksanakan pada saat suatu transaksi diproses.
Audit data historis adalah menganalisis transaksi pada saat setelah data itu diproses. Data tes digunakan untuk
memverifikasi ketaatan terhadap kebijakan dan prosedur dengan mengoperasikan
tes tersebut pada sistem aplikasi computer.
3.
Kemampuan yang Tersedia
Sementara
beberapa teknik maju disediakan untuk auditor (yaitu, diperoleh secara
eksklusif untuk digunakan auditor), yang lainnya diperoleh dari sumber lain.
Dalam banyak hal para rekanan komputer menyediakan teknik-teknik yang bermanfaat
bagi tujuan audit sebagai bagian dari software sistem operasi mereka. Dalam hal
lain, para rekanan software memasok mereka atau para pemrogram software di
kantor auditor mengembangkan rutin-rutin untuk kepentingan pengendalian yang
kemudian dapat digunakan oleh para auditor untuk kepentingan audit.
IV.
Teknik-Teknik Audit Maju
Para
auditor menggunakan dan terus mengembangkan teknik-tekrik baru untuk mengaudit sistem
komputer. Teknik-teknik ini didasari untuk memenuhi karakteristik sistem
komputer. Teknik-teknik yang diuraikan dalam bab ini tidak mendalam sifatnya
tetapi hanya sekedar menyajikan teknik-teknik yang biasa digunakan.
Teknik-teknik
auditing yang sudah maju itu merupakan teknik-teknik yang ditemukan dalam studi
dua tahun yang disponsori oleh The Institute of Internal Auditor dan dibiayai oleh
International Business Machines Corporation. Studi mengenai Auditabilitas dan
Pengendalian Sistem mencoba untuk mengidentifikasi praktek-praktek yang
digunakan para auditor untuk meniliai aplikasi bisnis yang dikomputerisasi.
Teknik-teknik yang diidentifikasi tersebut dibagi ke dalam kategori-kategori
berikut:
·
Teknik-teknik
untuk perencanaan dan pengelolaan audit - Kategori ini meliputi dua jenis alat
dan teknik audit internal: pertama, teknik-teknik yang digunakan guna mengevaluasi
sistem aplikasi untuk disertakan dalam rencana audit internal saat ini; dan kedua,
teknik-teknik yang dapat memberikan kemampuan khusus audit EDP bagi staf audit
internal.
·
Teknik-teknik
untuk mengetes pengendalian program aplikasi computer – Kategori alat dan
teknik audit EDP ini digunakan untuk mengetes rutin-rutin penghitungan,
program, atau keseluruhan aplikasi untuk mengevaluasi pengendalian atau
memverifikasi kecermatan pemrosesan dan ketaatan yang kontinu terhadap
prosedur-prosedur pemrosesan tertentu. teknik-teknik ini digunakan baik untuk
evaluasi pengendalian system aplikasi maupun untuk tes ketaatan.
·
Teknik-teknik untuk
memilih dan memantau transaksi pengolahan data -AIat dan teknik audit pengolahan
data yang digunakan untuk memilih dan mengambil data produksi untuk audit
manual berikutnya dan verifikasi, termasuk dalam klasifikasi ini. Teknik-teknik
ini digunakan khususnya untuk memantau aktivitas produksi dan memilih sampel
sebagai bagian dari kegiatan audit yang kontinu dalam proses produksi normal.
Kriteria pemilihan biasanya merupakan parameter yang dikendalikan dan
menggunakan tes kisar (range tests), teknik penggunaan sampel, atau kondisi
kesalahan untuk mendapatkan record yang akan dievaluasi kemudian oleh auditor
internal Teknik-teknik ini digunakan dalam tes ketaatan untuk memantau
pemrosesan transaksi dan untuk memilih data guna verifikasi. Kategori ini mencakup
program pemilihan transaksi input, yang bebas dari program sistem aplikasi,
modul-modul audit yang tertanam dalam sistem aplikasi, dan teknik record yang
diperluas.
·
Teknik-teknik
untuk verifikasi data - Alat dan teknik audit pengolahan data, seperti software
audit yang digeneralisasi, termasuk dalam kategori ini. Teknik-teknik ini digunakan
setelah pemrosesan produksi untuk memilih data dari file berdasarkan persyaratan
logis atau penggunaan sampel statistik, menjumlah dan menghitung saldo file
atau seksi-seksi logis file, seperti organisasi divisional atau
kelompok-kelompok perkiraan, menyaring file untuk mencari nilai yang
menyimpang, data yang hilang, atau ayat-ayat pembukuan berganda, atau memformat
laporan untuk digunakan dalam audit. Dalam hal ini termasuk teknik pembuatan
model (modeling) yang digunakan untuk mengevaluasi saldo-saldo perkiraan
·
Teknik-teknik
untuk menganalisis program aplikasi komputer – Alat dan teknik audit pengolahan
data yang digunakan untuk mengevaluasi logika pengolahan dan prosedur internal
pada program-program aplikasi, sistem program, dan JCL (Job Control Language =
Bahasa Pengendalian Pekerjaan dalam seksi ini. Teknik-teknik ini digunakan
selama pengembangan sistem aplikasi dan juga selama tes ketaatan pasca implementasi
periodik. Di sini tercakup snapshot (pemotretan cepat), penelusuran, pemetaan,
dan alat-alat pembuatan bagan arus (flowcharting).
·
Teknik-teknik
untuk mengaudit pusat jasa komputer - Teknik-teknik audit intenal yang
didokumentasikan selama wawancara lapangan yang digunakan untuk mengevaluasi dan
memverifikasi pengendalian-pengendalian umum di pusat jasa computer.
·
Teknik-teknik
untuk mengaudit pengembangan sistem aplikasi - dalam kategori ini, disajikan
lima teknik audit yang bermanfaat bagi para auditor internal dalam mereviu pengendalian
yang mengarahkan pengembangan system aplikasi.
Berikut ini adalah kriteria yang harus dipertimbangkan
seorang auditor dalam pemilihan suatu teknik:
A.
Pilihlah tekrrik yang
dapat memenuhi tujuan audit.
B.
Pilihlah teknik dimana
auditor terlatih dan memiliki latar belakang yang diperlukan.
C.
Pertimbangkanlah
teknik-teknik yang untuknya tersedia waktu yang sesuai.
D.
Dayagunakan teknik
yang sesuai dengan kemampuan yang ada dalam organisasi.
1.
Teknik-Teknik Perencanaan Dan
Manajemen
a.
Pemilihan
Bidang Audit
Ada
lima teknik audit yang sudah maju ini. Pemilihan bidang audit merupakan teknik
yang digunakan untuk mengidentifikasi bidang-bidang yang beresiko tinggi di
antara unit-unit pemrosesan yang sama seperti wilayah penjualan.
b.
Simulasi
Dan Pemodelan (Modeling)
ini
merupakan teknik lain yang digunakan untuk memilih bidang-bidang beresiko
tinggi dan efektif untuk digunakan bagi satu bidang saja. Suatu bidang
pemrosesan disimulasikan dengan menggunakan suatu model, juga dengan
menggunakan indikator-indikator kunci.
c.
Pemberian
Nilai (Scoring)
Pemberian
nilai merupakan teknik yang membantu auditor memilih bidang-bidang berisiko
tinggi di antara sistem atau aktivitas yang tidak sama. Sementara pemilihan
bidang audit memerlukan aktivitas yang sama, seperti unit-unit penjualan, pusat
distribusi, dan sebagainya, pemberian nilai memembandingkan unit-unit yang
tidak sama. Pemberian nilai menggunakan karakteristik-karakteristik pengukuran
eksternal.
d.
Software
Audit Multisite
Teknik
ini menstandardisasi proses audit untuk lokasi-lokasi yang serupa. Telarik ini
memerlukan aktivitas atau lokasi dengan fungsi-fungsi yang sama, misalnya bank
cabang, pusat distribusi, dan sebagainya, yang menggunakan sistem komputer yang
sama Staf audit menyiapkan progrilm dan paket komputer yang dapat dioperasikan
pada fungsi system komputer yang biasa. Hal demikian akan memungkinkan
teknik-teknik otomatis yang dikembangkan di muka dapat digunakan oleh auditor
dengan hanya sedikit keahlian komputer.
e.
Pusat
Kompetensi
Pusat
kompetensi (competency center) merupakan suatu badan yang terpusat dari mereka yang
memiliki keahlian komputer untuk membantu para auditor keuangan dalam melaksanakan
audit atas aplikasi komputer. Tugas-tugas yang dilaksanakan oleh mereka yang
berada di pusat kompetensi mencakup penulisan program untuk melaksanakan
analisis data, reviu pengendalian dalam aplikasi yang dikomputerisasi; dan
pengevaluasian kertas kerja auditor keuangan.
2.
Teknik Pengujian Pengendalian
Program Aplikasi
Komputer
a.
Metode
Tes Data
Teknik
audit yang sudah maju ini ada tiga Data tes merupakan suatu transaksi yang disimulasi
yang dapat diproses melalui suatu sistem komputer untuk menentukan apakah transaksi
hidup dari tipe yang sama akan diproses dengan cermat, dan yang tidak layak dapat
diidentifikasi dan ditolak. Teknik-teknik ini menentukan apakah aturan-aturan
pro gram komputer (yaitu, instruksi komputer) telah memroses data dengan akurat
dan apakah pengendalian-pengendalian dalam sistem itu dapat mencegah diperolehnya
hasil-hasil yang tidak tepat, seperti cek gaji dan upah yang jauh lebih besar daripada
yang biasa. Akan tetapi, penggunaan data tes tak dapat dianggap sebagai suatu audit
sistem komputer yang lengkap.
b.
Evaluasi
Sistem Kasus Dasar
Kasus
dasar (base case) adalah seperangkat data tes yang mendalam. Data tes
memverifikasi satu transaksi mja Dengan demikian, kasus dasar hanya mengetes
sejumlah kondisi yang terbatas.
c.
Operasi
Paralel
Operasi
paralel digunakan untuk mengetes suatu aplikasi komputer yang baru saja diubah.
Aplikasi ini dilaksanakan dengan menggunakan sistem yang baru ataupun yang lama
dan hasil-hasilnya dibandingkan. Kegunaannya terutama untuk memberikan jaminan
bahwa sistem yang baru telah berfungsi dengan baik. Kelemahan utama operasi
paralel adalah bahwa jika jumlah perubahan itu ternyata cukup besar, maka
pembandingan sistem yang lama dengan yang baru akan memakan biaya yang lebih
besar dari nilai yang diperoleh dari teknik ini.
3.
Fasilitas Tes Terpadu
Fasilitas
tes terpadu merupakan satu-satunya teknik audit maju yang memungkinkan auditor
memasukkan data tes ke dalam operasi komputer hidup untuk memverifikasi kebenaran
pemrosesan. Data tersebut dimasukkan ke dalam sistem seolah-olah merupakan
bagian dari suatu transaksi hidup dan kemudian diproses melalui sistem sesuai
dengan aturan-aturan sistem. Hasil dari transaksi itu harus dipisahkan dari
record akuntansi organisasi sebelum dicatat dalam buku perkiraan organisasi.
Dalam
sistem gaji dan upah dapat dibuat suatu departemen khusus, kartu jam kerja dimasukkan
untuk karyawan-karyawan tiruannya, dan cek ditarik untuk para karyawan tersebut
sebagai bagian dari sistem gaji dan upah. Jelas, kebijakan yang harus digunakan
tergantung pada biaya produk yang dikeluarkan dan risiko adanya instrumen-instrumen
yang dapat diperdagangkan yang dihasilkan untuk tujuan tes.
Fasilitas
tes terpadu dapat disamakan dengan fungsi pengendalian kualitas dalam suatu lingkungan
produk. Dalam pengendalian kualitas, pemakaian produk organisasi (dalam suatu
fungsi) bukanlah hal yang tidak biasa. Jadi, bukanlah hal yang luar biasa bagi
auditor untuk memakai produk perusahaan dalam pengujian lingkungan pengolahan
data.
Aspek
yang penting dan sulit dari fasilitas tes terpadu adalah pemisahan
transaksi-transaksi tes pada beberapa tempat selama proses. Beberapa organisasi
telah melaksanakan hal ini dengan menyelipkan rutin-rutin khusus ke dalam progam-program
aplikasi untuk mengeluarkan transaksi tes. Organisasi lain telah melaksanakannya
dengan membiarkan arus transaksi mengalir seluruhnya melewati sistem dan
kemudian meminta auditor internal membuat ayat-ayat penyesuaian. Dalam kedua
kasus itu, hasil-hasil pemrosesan fasilitas tes terpadu diakumulasikan dalam
suatu perkiraan khusus. Ini bisa berupa nomor perkiraan pelanggan, suatu
departemen khusus yang ditetapkan untuk penggunaan fasilitas tes terpadu, atau
entitas akuntansi yang khas lainnya. Penting kiranya agar transaksi itu dikonsolidasikan
ke dalam satu perkiraan untuk memudahkan pemisahannya dari pembukuan organisasi.
4.
Simulasi Paralel
Sebagian
besar teknik pengolahan data yang sudah maju paling cocok digunakan untuk
mengetes ketaatan karena konsisten dengan komputer-komputer yang merupakan
aturan-aturan sistem. Adalah logis untuk mengasumsikan bahwa jika auditor telah
memastikan suatu aturan spesifik telah diterapkan dengan benar, komputer akan
terus menerapkan aturan itu dengan benar, dengan mengasumsikan bahwa program-program
itu tetap tidak berubah.
Simulasi
merupakan teknik audit yang sasarannya adalah tes substantif. Ini merupakan
satu-satunya teknik audit yang sudah maju di mana simulasi dilaksanakan untuk
memrosesulang seluruh atau sebagian aplikasi komputer tertentu dan kemudian
membandingkan hasil simulasi itu dengan hasil pemrosesan normal perusahaan.
Akan tetapi, karena biaya penerapan simulasi sepenuhnya adalah tinggi, auditor
biasanya hanya mensimulasikan segmen-segmen aplikasi tertentu saja. Untuk menerapkan teknik tersebut, auditor
mempelajari aturan-aturan pemrosesan dan kemudian menulis program yang akan
dilaksanakan sesuai dengan aturan-aturan. Program yang disimulasikan ini
seringkali ditulis dalam bahasa software audit.
5.
Pemilihan dan Pemantauan
Teknik-teknik Transaksi Pengolahan
Data
a.
Pemilihan
Transaksi
Ada
tiga macam teknik audit maju dalam hal ini. Pemilihan transaksi (transaction selection)
menyediakan transaksi- transaksi dari sistem operasional yang dipilih menurut
kriteria yang ditetapkan lebih dulu bagi auditor dan diserahkan berdasarkan
real-time. Pemberitahuan secara real-time (pada saat yang sebenarnya) secara tidak
langsung berarti bahwa auditor mengetahui transaksi-transaksi yang diminta,
segera setelah transaksi itu terjadi. Pada mulanya, auditor akan memeriksa
sekelompok transaksi dan dalam proses pemeriksaan itu dicari transaksi-transaksi
yang disangsikan atau tidak biasa. Ini merupakan suatu proses untung-untungan.
Pemberitahuan secara real-time akan memungkinkan auditor memusatkan usahanya
pada transaksi-transaksi yang disangsikan atau yang tidak biasa ini.
kriteria
pemilihan transaksi untuk kepentingan audit diberi kode dan diselipkan ke dalam
sistem aplikasi. Rutin-rutin pemilihan ini harus dioperasikan secara independen
dari program sistem aplikasi. Pemberitahuan dengan cara real-time akan
dihubungkan pada sistem aplikasi dengan interaksi sistem operasi. Auditor
diberi suatu daftar transaksi yang disangsikan segera setelah sistem aplikasi
beroperasi, atau dalam kasus sistem online, secara periodik. Setelah daftar itu
diterima, auditor dapat mengikuti transaksi-transaksi yang disangsikan itu atau
dapat mengarahkarr kelompok pengendali untuk melakukan pemeriksaan dan
menyerahkan hasil pemeriksaan itu kepada auditor.
b.
Pengumpulan
Data Audit Tersimpan
Komputer
dapat memberi bantuan kepada auditor dengan suatu alat untuk memantau operasi
secara kontinu. Log (catatan) audit
merupakan mekanisme pencatatan hasil-hasil observasi itu. Pemberitahuan
real-time merupakan suatu teknik yang berorientasi ke sistem, sedangkan log
audit merupakan suatu teknik untuk menganalisis keseluruhan operasi pengolahan
data.
Log
audit bisa berupa pita atau disk khusus yang digunakan untuk mencatat
transaksi. Log atau disk ini disediakan bagi auditor untuk tujuan analisis.
Pada saat-saat tertentu auditor mencatat atau membuat analisis yang dikomputerisasi
dari data yang terdapat dalam log ini untuk diselidiki lebih lanjut.
Tipe
data yang dapat dikumpulkan pada log audit adalah:
·
Usaha penolakan
kata sandi
·
Akses yang tidak
sah ke suatu file data
·
Pendayagunaan ciri
penolakan system
·
Penggunaan ciri
penolakan hardware
·
Usaha mengakses
file log audit
Teknik
ini paling cocok digunakan sebagai tes ketaatan meskipun dapat juga digunakan sebagai
tes substantif dalam situasi tertentu. Sebagai contoh, log audit dapat
digunakan untuk memilih seluruh transaksi kredit pada suatu sistem aplikasi
spesifik. Dewasa ini, log audit harus didesain oleh organisasi, karena itu akan
cukup mahal untuk mengembangkan dan mengoperasikannya.
c.
Record
yang Diperluas
Jejak
audit dalam sebagian besar aplikasi sistem komputer organisasi tidak selalu
lengkap. Ketidaklengkapan ini disebabkan ketidaksediaan untuk mengeluarkan dana
guna memelihara seluruh data jejak audit atau karena tidak memikirkan secara
mendalam apa yang diperlukan untuk tujuan jejak audit. Biasanya yang terakhir
inilah yang benar. Teknik record yang diperlukan memperluas record historis
suatu aplikasi komputer dengan unsur-unsur data yang diperlukan untuk
melengkapi jejak audit.
Pada
sebagian besar aplikasi komputer, serangkaian keputusan dibuat berdasarkan aturan.
Sayangnya, dalam hal ini selalu lebih banyak kondisi yang terjadi daripada
aturan yang dapat dikembangkan untuk menanggulanginya. Untuk kasus yang tak
terungkap ini, keputusan yang salah banyak diambil. Untuk transaksi ini sulit
sekali membuat jejak auditnya. Auditor harus dilibatkan dalam proses pemikiran
jejak audit selama tahap pengembangan sistem aplikasi komputer.
Contoh
dari beberapa tipe informasi yang biasanya tidak disimpan adalah:
·
Individu yang
mengesahkan penolakan harga
·
Nama penyelia yang
mengesahkan izin absensi karyawan
·
Data input yang
ditolak untuk koreksi manual
Penambahan
tipe informasi ini pada record historis suatu sistem aplikasi akan dapat melengkapi
jejak audit. Dalam hal ini disarankan agar auditor dapat bekerja dengan petugas
sistem secara periodik untuk memastikan kelengkapan jejak audit.
6.
Verifikasi
Ada
tiga teknik audit yang sudah maju ini.
a.
Software
Audit yang Digeneralisasi
Bahasa
audit adalah bahasa pemrograman komputer yang diorientasikan pada perbendaharaan
kata dan kebutuhan auditor. Semuanya diorientasikan untuk mengintisarikan data dari
file dan menaruh data itu ke dalam format laporan. Bagian penghitungan dari
bahasa tersebut melaksanakan fungsi audit tradisional berupa seleksi, stratifikasi,
penjumlahan ke bawah, penjumlahan ke samping, dan sebagian besar operasi
matematis. Bahasa ini juga memberikan kemampuan untuk menarik Sampel statistik
dari suatu file data.
Bahasa
audit merupakan teknik audit yang paling luas digunakan untuk sistem EDP yang
ada dewasa ini. Bahasa ini ditawarkan oleh sebagian besar kantor akuntan yang
terkemuka, dan juga beberapa rekanan independen yang mengkhususkan diri pada
auditing EDP. AICPA tengah berusaha mengembangkan bahasa software audit yang
umum dan akan diimplementasikan oleh para rekanan komputer. Bahasa ini selanjutnya
akan disediakan bagi semua auditor untuk digunakan pada sebagian besar sistem
hardware komputer. Satu kelemahan yang terdapat pada banyak bahasa software
audit dewasa ini adalah bahwa semuanya diimplementasikan hanya untuk peralatan
IBM.
b.
Software
Audit Terminal
Software
audit terminal merupakan software audit yang digeneralisasi dan dilaksanakan dengan
menggunakan terminal komputer. Sementara software audit yang digeneralisasi mensyaratkan
agar auditor menyusun program dengan menggunakan proses iteratif, software
audit terminal banyak mengurangi waktu yang diperlukan. Perbedaannya adalah
bahwa dalam software audit, terminal auditor dapat mengurangi banyak waktu
penyusunan dan pelaksanaan suatu program dengan menggunakan terminal komputer.
c.
Program
Audit Bertujuan Khusus
Software
audit yang digeneralisasi adalah suatu bahasa komputer yang diorientasikan pada
perbendaharaan kata dan kebutuhan auditor. Lebih banyak lagi bahasa computer yang
digeneralisasi dan tidak didesain untuk suatu latar-belakang tertentu atau
disiplin tertentu. Ada kalanya program audit bertujuan khusus ini ditulis
karena tujuan-tujuan tersebut tak dapat dicapai dengan menggunakan bahasa software
audit yang digeneralisasi, sementara pada masalah lain auditor tidak memiliki
paket software audit generalisasi yang tersedia. Selain itu, hanya sedikit saja
organisasi yang yakin bahwa para auditor mereka harus menulis dalam bahasa yang
sama dengan yang digunakan oleh para petugas pengolahan data.
7.
Analisis Teknik Program Komputer
Teknik
audit yang sudah maju ini ada empat.
a.
Snapshot
(Pemotretan Cepat)
Tes
operasi oleh auditor melibatkan pemrosesan transaksi
melalui suatu organisasi. Hal ini akan membiasakan auditor dengan prosedur
organisasi dan memungkinkannya memastikan apakah kebijakan dan prosedur
organisasi telah dipatuhi. Tujuan-tujuan ini dicapai dengan mengikuti dan mengamati
langkah-langkah pemrosesan yang berbeda-beda dalam suatu siklus transaksi. Akan
tetapi, dalam lingkungan yang dikomputerisasi, hal ini harus dilaksanakan secara
elektronik dan bukan secara manual.
Tagging
adalah suatu teknik penambahan petunjuk pada suatu transaksi. Petunjuk ini atau
"label" (tag) akan menunjukkan bahwa transaksi ini adalah transaksi
khusus. Pada titik yang telah ditentukan oleh dulu di segenap aplikasi sistem
komputer, jejak audit disusun dari arus transaksi yang "diberi label"
ini yang diambil selama siklus pemrosesan. Selanjutnya auditor memperoleh laporan
yang menunjukkan jejak transaksi yang diberi label ini pada saat transaksi itu
mengalir melalui satu program atau lebih dalam system aplikasi.
Teknik
tagging berguna untuk melaksanakan
tes ketaatan. Auditor akan mengamati bagian program mana yang dilaksanakan dan,
karena itu, dapat menetapkan. prosedur-prosedur mana yang dilaksanakan selama
siklus pemrosesan. Auditor harus menganalisis jejak yang diperoleh melalui
teknik tagging untuk menentukan apakah kebijakan dan prosedur organisasi
ditaati atau tidak. Teknik ini dilaksanakan atas transaksi hidup pada saat
diproses melalui sistem aplikasi.
b.
Penelusuran
dan Pemetaan Manual
Penelusuran
(tracing) dan pemetaan (mapping) manual memberikan kemampuan yang sama seperti
penelusuran dan pemetaan dengan bantuan komputer. Alasan mengapa banyak auditor
yang tidak menelusuri transaksi secara manual, atau memetakan program secara
manual, adalah karena cara itu banyak memakan waktu. Dengan demikian, manfaat nya tidak dapat menutup biayanya.
Akan tetapi, jika dilaksanakan pada komputer, biaya pelaksanaan teknik ini
biasanya akan sangat berkurang.
c.
Penelusuran
dan Pemetaan dengan Bantuan Komputer
Penelusuran
dengan bantuan komputer menggunakan operasi pemrograman khusus agar dapat
dihasilkan suatu cetakan dari jalur yang dilalui suatu program komputer untuk
memroses transaksi spesifik. Pada saat penelusuran dilaksanakan, pihak yang
menggunakan teknik itu akan menerima daftar dari setiap pernyataan atau program
yang dilaksanakan, bersamaan dengan seluruh masalah di mana logika ditransfer
dari satu pernyataan atau instruksi ke pernyataan atau instruksi lainnya.
Teknik ini mahal untuk digunakan karena waktu komputer dan waktu auditor yang
diperlukan untuk melaksanakan analisis yang perlu. Jadi, teknik ini harus
digunakan seperlunya saja untuk mereviu kode dan pelaksanaan yang terinci.
Pemetaan
dengan bantuan komputer menunjukkan bagian-bagian program mana yang dapat
dimasukkan selama pelaksanaan program itu. Teknik ini akan dapat memetakan bagian-bagian
program komputer yang fungsional, dan menunjukkan bagian-bagian program mana
yang tak dapat dilaksanakan. Hal ini akan dapat membantu mengisolasikan kode
komputer yang tidak digunakan dan dalam mengisolasikan segmen-segmen kode potensial
yang dapat diaktifkan untuk tujuan yang tidak sah.
d.
Pembuatan
Bagan Arus Pengendalian
Pembuatan
bagan arus (flowcharting) pengendalian merupakan suatu teknik yang menunjukkan
pengendalian-pengendalian apa yang mengatur pemrosesan transaksi. Teknik
tersebut menelusuri arus transaksi melalui aplikasi bisnis yang dikomputerisasi
(baik bagian manual maupun yang dikomputerisasi) dengan menunjukkan pada titik
mana transaksi- transaksi itu harus dikendalikan.
8.
Teknik-Teknik Pusat Jasa Komputer
Teknik
audit yang sudah maju ini ada tiga.
a.
Analisis
Data Akuntansi Pekerjaan
Pemantauan
(monitoring) merupakan penggunaan hardware dan/atau software untuk mereviu
berfungsinya suatu sistem komputer. Pemantauan terutama digunakan oleh personel
sistem pengolahan data untuk meningkatkan efisiensi operasi komputer mereka.
Akan tetapi, auditor dapat juga menggunakan data ini untuk mereviu aktivitas
sistem.
Alat
pemantau hardware dan software memberikan aktivitas sistem dalam bidang- bidang
berikut:
·
Penggunaan waktu
CPU internal
·
Penggunaan
kemampuan hardware
·
Akses ke file data
·
Aktivitas
komunikasi
·
Penggunaan sumber
daya komputer dan siapa yang menggunakan sumber daya itu
Alat
pemantau hardware dan software memberikan data mengenai berfungsinya system komputer.
Auditor dapat menggunakan alat pemantau hardware dan/atau software untuk melakukan
audit prestasi. Auditor juga dapat menggunakan alat pemantau itu untuk melihat
adanya akses yang tidak sahih ke data dan penggunaan sumber daya komputer
secara tidak sahih. Tujuan pemantau adalah untuk menjawab pertanyaan-pertanyaan
mengenai siapa yang menggunakan sumber daya itu dan sampai seberapa jauh
tingkat efisiensi penggunaannya. Hasil-hasilnya digunakan untuk membebani
pemakai atas porsi pemakaian sumber daya komputer dan dapat digunakan untuk
menganalisis efisiensi progtam atau aplikasi spesifik. Pemantau juga dapat
menunjukkan upaya pengerusakan mekanisme perlindungan kata sandi (password).
b.
Pedoman
Audit
Pedoman
audit merupakan pendekatan yang dibakukan untuk audit. Dalam aplikasi yangdikomputerisasi,
pedoman audit digunakan untuk menilai kecukupan pengendalian dalam aplikasi
yang dikomputerisasi, untuk mengevaluasi pengendalian di dalam pusat komputer, perpustakaan
data, dan bidang-bidang pendukung lainnya, dan untuk menilai kecukupan pengendalian
umum atas lingkungan komputer. Banyak pedoman audit ydng dipublikasikan
bersifat umum dan perlu diterapkan pada situasi audit tertentu. Auditor
disarankan untuk menggunakannya sebagai suatu pedoman dan bukan sebagai satu-satunya
dasar untuk melaksanakan audit yang lengkap. Keunggulan pedoman audit adalah
bahwa pedoman itu membantu auditor mereviu semua bidang yang berkaitan dan
reviunya konsisten. Pedoman audit juga dapat digunakan oleh manajemen audit
untuk menilai kecukupan audit. Kelemahannya adalah bahwa ada kemungkinan timbulnya
kesalahan dalam penafsiran mengenai peranan dan makna pertanyaan-pertanyaan
serta prosedur-prosedur dalam pedoman audit, dan bahwa auditor mungkin terlalu
mengandaikannya dan tidak menggunakan pertimbangan (judgment) yang cukup dalam
melaksanakan audit.
c.
Tes
Kerusakan
Sejalan
dengan semakin terpadunya aplikasi yang dikomputerisasi ke dalam pemrosesan sehari-hari
dari suatu organisasi, semakin meningkat pula pengandalan pada sistem itu. Oleh
karena itu, organisasi telah mengembangkan prosedur-prosedur yang rumit untuk
memulai kembali dan memulihkan kegiatan setelah terjadinya kerusakan.
Sayangnya, hanya sedikit organisasi yang pernah melakukan tes atas
prosedur-prosedur ini. Beberapa alasan mengapa mereka tidak mengetesnya adalah
karena tidak tersedianya waktu komputer yang cukup, atau adanya anggapan bahwa
prosedur-prosedur itu telah dipikirkan masak-masak sehingga tak perlu dites
lagi. Tes kerusakan adalah suatu cara untuk memastikan apakah prosedur-prosedur
kerusakan telah bekerja. Untuk menggunakan teknik ini, seorang auditor memasuki
ruang komputer tanpa pemberitahuan lebih dulu dan memberi tahu manajer pengolahan
data bahwa telah terjadi kerusakan simulasi. Biasanya auditor akan memilih satu
aplikasi saja.
9.
Teknik-teknik Pengembangan Sistem
Aplikasi
Teknik
audit yang sudah maju ini ada lima macam:
a.
Audit
Pasca Instalasi (Postinstallation Audit)
Selama
pengembangan suatu aplikasi yang baru, sistem disusun sesuai dengan spesifikasi
pemakai. .Audit pasca instalasi menilai apakah aplikasi operasional telah
memenuhi spesifikasi. Hal ini mensyaratkan agar spesifikasi pengendalian didokumentasikan
dan dapat diukur.
b.
Pedoman
Pengendalian untuk Digunakan Selama Pengembangan Sistem
Salah
satu kesulitan besar yang dihadapi organisasi dalam penilaian pengendalian
adalah adanya keragaman metode untuk menerapkan pengendalian. Tanpa pedoman,
para pendesain sistem dapat mendesain dan menerapkan pengendalian-pengendalian
yang mereka anggap perlu, dan dengan cara yang mereka anggap paling mudah untuk
diterapkan atau paling bermanfaat bagi pemakai. Hal ini mengakibatkan timbulnya
bermacam-macam pendekatan yang sulit untuk dipertahankan dan dinilai. Pedoman
pengendalian merumuskan tipe-tipe pengendalian yang diperlukan dan sering juga
mencakup metode implementasinya.
c.
Siklus
Usia Pengembangan Sistem
Siklus
usia pengembangan sistem merupakan pendekatan yang teratur terhadap
pengembangan aplikasi yang dikomputerisasi. Siklus usia merinci proses
pengembangan sistem ke dalam segmen-segmen yang dapat diatur dan terkendali.
Sebagian besar siklus usia ini mencakup:
·
Fisibilitas -
Upaya penentuan apakah implementasi sistem yang baru memang bermanfaat dan
efektif dipandang dari segi biayanya.
·
Desain -
Pengembangan cetak biru sistem untuk konstruksi sistem. Mencakup desain data
dan spesifikasi pemrosesan.
·
Pemrograman -
Mencakup pengkodean, penggabungan (compiling), perakitan (assembling), dan
pengetesan berbagai program di dalam sistem.
·
Pengetesan -
Penilaian apakah sistem yang diimplementasikan telah memenuhi spesifikasi.
·
Operasi - Operasi
nyata dari sistem baru pada komputer. Fase ini mencakup operasi manual, operasi
komputer, dan pemeliharaan sistem.
d.
Kelompok
Pengesahan dan Pengendalian Sistem
Kelompok
pengesahan dan pengendalian sistem bertanggung jawab untuk mereviu aplikasi
komputer selama proses pengembangan. Kelompok ini serupa dengan fungsi
pengendalian kualitas dalam suatu pabrik. Tanggung jawab mereka adalah
menetapkan bahwa pedoman dan standar organisasi diikuti, bahwa sistem dikembangkan
sesuai dengan prosedur pengembangan, dan bahwa kebutuhan dan ketentuan pemakai telah
dipenuhi. Biasanya analis sistem senior melaksanakan fungsi ini, yang juga
disebut kelompok penjamin kualitas atau kelompok penjamin sistem.
e.
Pembandingan
Kode
Masalah
yang sulit bagi auditor adalah memverifikasi bahwa yang dioperasikan dalam lingkungan
produksi adalah versi program yang benar. Penggabungan kembali dan pembandingan
merupakan teknik yang memungkinkan auditor melaksanakan fungsi ini. Auditor
menahan atau memiliki kode sumber dari versi program yang benar. Kemudian
auditor menyimpan yang telah digabungkan kembali itu ke dalam kode obyek dan
membandingkannya dengan versi kode obyek dalam produksi. Jika dua versi yang
dibandingkan ini sama, maka auditor yakin bahwa memang versi yang benarlah yang
dipakai di dalam produksi Perbedaan-perbedaan yang ada memerlukan penyelidikan
audit lebih lanjut.
Meskipun
ada dua puluh delapan alat dan teknik audit EDP yang telah dibicarakan, namun
hanya sedikit yang digunakan secara ekstensif. Alat dan teknik EDP yang paling banyak
digunakan adalah:
Software audit
yang digeneralisasi
Penelusuran dan
pemetaan manual
Metode data tes
Operasi parallel
·
BY. VENDRIAN DINATA
.jpg)
.jpg)
.jpg)
0 komentar:
Posting Komentar