TEKNIK AUDIT BERBASIS KOMPUTER

A. Pengendalian Aplikasi

Pengendalian aplikasi dirancang untuk menyatu dengan spesifik aplikasi lainnya seperti

penggajian, pembelian, dan sistem pengeluaran kas. Pengendalian kontrol terbagi menjadi

tiga kategori, yaitu:

1. Input Controls

Input controls didesain untuk memastikan bahwa transaksi-transaksi yang telah

diinput dalam sistem tersebut valid, akurat, dan lengkap. Data dari input controls

bisa menjadi dokumen sumber yang digerakkan atau penginputan langsung (real

time). Dokumen sumber memerlukan keterlibatan manusia dan cenderung

mencatat kesalahan yang mungkin terjadi. Sedangkan pada penginputan langsung,

menggunakan tehnik pengeditan yang real time atau sesuai waktu yang

sesungguhnya untuk mengidentifikasi dan memeriksa kesalahan secara tiba-tiba,

yang mana hal tersebut dengan signifikan dapat mengurangi jumlah kesalahan dari

pemakaian sistem tersebut.

Input Controls dapat dibagi menjadi beberapa kelas yaitu:

Pengendalian Dokumen Sumber

Kecurangan dokumen sumber dapat digunakan untuk menghapus aset dari sebuah

organisasi. Contohnya, seseorang mengakses purchase order dan menerima

laporan yang dapat memalsukan transaksi pembelian ke suplier palsu atau abal-

abal. Jika dokumen ini dimasukkan ke dalam urutan proses data, sepanjang diikuti

dengan memalsukan faktur dari vendor, sistem akan memproses dokumen tersebut

sama seperti transaksi yang sah yang sudah diinput pada umumnya. Sehingga

dalam dokumen sumber, dokumen sumber harus didistribusikan ke pengguna dan

juga urutan yang digunakan. Ketika tidak bisa digunakan, dokumen harus dikunci.

Di semua waktu, untuk mengakses sumber dokumen harus dibatasi hanya untuk

pengguna yang memiliki kewenangan mengakses. Untuk mengaudit dokumen

sumber secara berkala, harus mengurutkan nomor serta harus mengidentifikasi

dokumen sumber yang hilang. Secara berkala, auditor harus membandingkan

nomor dokumen menggunakan tanggal dengan sisa persediaan ditambah dengan

yang dibatalkan karena kesalahan.

Data Kode Kontrol

Mengontrol kode adalah mengecek pada integritas kode data yang digunakan

dalam proses penginputan. Nomer akun pembeli, nomer jenis persediaan, dan alur

dari nomer akun dimana merupakan contoh dari kode data. Terdapat tiga jenis

kesalahan yang dapat mengubah kode data dan menyebabkan proses menjadi error

yaitu transcript error, single transcription error, dan multiple transcription error.

Transcription error dapat terjadi saat ekstra digit atau karakter ditambahkan untuk

kode. Contohnya seperti, nomor item persediaan 83276 dan yang dimasukkan

kedalam data kode adalah 832766; pemotongan kesalahan terjadi ketika angka

atau karakter dihapus pada akhir kode sehingga hal seperti ini akan salah ketika

item persediaan seperti contoh diatas dimasukkan 8327 saja padahal yang benar

adalah 83276; subtitusi kesalahan adalah menggantikan satu angka pada kode

dengan angka yang lain. Contohnya seperti, nomor kode 83276 yang dimasukkan

kedalam data kode 83266. Sedangkan single transcription error terjadi ketika ada

dua angka yang saling berdekatan, misalnya seperti 83276 dimasukkan 38276. Di

sisi lain, multiple transcription error akan terjadi ketika ada salah dimana angka

yang tidak berdekatan di pindah posisinya, contohnya 83276 dimasukkan 87236.

Dalam kontrol kode data, terdapat juga hal yang dikenal dengan cek angka.

Metode cek angka ini adalah salah satu metode untuk mendeteksi kode data

dimana mengontrol angka dengan menambahkannya ke dalam kodeketika langkah

awal yang mengijinkan integritas dari kode tersebut muncul selama proses

berlangsung. Contoh, kode pelanggan diberi kode 5327, dan jumlah dari cek

angka harus menjadi 5+3+7+2 = 17. Cek angka dilakukan ketika angka di

penyimpanan angka pada saat dilakukan pemrosesan tidak efisien oleh sebab itu

data harus dibatasi, seperti primary key dan second key.

Pengendalian Bagian-bagian

Pengendalian bagian adalah metode yang efektif untuk mengatur tingginya

volume dari data transaksi yang diproses melalui sistem tersebut. Objek dari

pengendalian bagian adalah menyatukan hasil dari sistem dengan yang diinput ke

sistem. Untuk memenuhi objek pengendalian bagian harus memenuhi bagian yang

hampir sama tipe penginputan transaksinya, contohnya sales order, yang berada

bersama-sama dalam satu bagian kemudian mengontrol bagian tersebut selama

proses data. Dua dokumen yang digunakan untuk menyempurnakan pekerjaan ini

adalah bagian lembar pengiriman dan bagian kontrol log. Bagian lembar

pengiriman menangkap informasi yang relevan tentang pengikut dalam bagian

tersebut, contohnya nomer bagian yang unik, tanggal bagian, kode transaksi yang

dapat mengidentifikasi tipe transaksi, nomer pencatatan dalam bagian, total nilai

dolar dari bagian finansial, dan total non finansial yang unik (seperti bagan yang

terlampir pada figure 7.1)

Dalam proses pengendalian bagian, lembar pengiriman bertujuan untuk

mempersiapkan pengguna pada setiap departemen untuk kemudian

mengajukan/meyerahkan dokumen secara bersamaan. Petugas pengendali data

berperan sebagai pengguna dan bagian pemrosesan data berperan untuk

menyiapkan lembar pengiriman (figure 7.2)

Pengendalian Bagian Log

Pengendalian bagian log adalah prosedur yang digunakan untuk memasukkan data

dengan cara menjumlah ulang dari total pengendalian yang bertujuan untuk

meyakinakan bahwa total pengendalian bagian tersebut seimbang. Sehingga

prosedur penginputan data akan menghitung kembali total pengendalian kontrol

untuk meyakinkan bagian tersebut seimbang. Lampiran pengiriman menunjukkan

angka 50 pada akun yang tercatat (sales oredr) dengan total nilai dollar adalah

$112,674.87 dan total non finansial adalah 4537838. Dan pada akhir proses,

angka-angka ini akan dihitung ulang lagi dan dibandingkan pada pengendalian

kontrol pencatatan. Jika prosedur penghitungan ulang menunjukkan angka yang

sama, maka bagian tersebut dikatakan seimbang. Setelah proses tersebut, hasilnya

dikirim ke pengendalian data si petugas toko untuk direkonsiliasi dan diteruskan

pada pengguna. Si petugas toko mengupdate pengendalian bagian log untuk

mencatat proses dari bagian tersebut telah sukses dilaksanakan.

Hash Total

Hash total menggunakan data non finansial untuk menjaga jejak dari pencatatan di

dalam sebuah bagian. Contohnya, nomer akun pelanggan, nomer pembelian,

ataunomer persediaan, dimana semuanya mungkin digunakan untuk menghitung

Hash total.

Pengendalian Validasi

Menginput pengendalian validasi bertujuan untuk mendeteksi error atau kesalahan

dalam data transaksi sebelum data tersebut diproses. Prosedur validasi paling

efektif ketika mereka ditampilkan ke sumber transaksi yang memungkinkan.

Contoh dari beberapa prosedur validasi yang membutuhkan dibuatnya data utama

yang alurnya dibuat berlawanan dengan penggunaan proses sistem yang real time

atau sekumpulan proses yang bisa di akses secara langsung dan bisa digunakan

untuk memvalidasi data pada saat input. Masalah teknis dengan menggunakan

teknik ini adalah dimungkinkan kesalahan data akan terdeteksi sebelum data

diproses. Dokumen transaksi yang sebagian tidak lengkap memerlukan prosedur

penanganan yang khusus. Ada tiga tingkatan untuk melakukan input validasi

pengendalian, yaitu :

1. Table introgasi dimana melibatkan pembuat prosedur program untuk

memeriksa karakter dari data yang ada di dalam tabel.

2. Catatan introgasi. Maksudnya adalah prosedur yang digunakan untuk

memvalidasi catatan dengan cara memeriksa keterkaitan antara masing-masing

nama data. Beberapa tipe dari catatan introgasi adalah :

Cek kewajaran untuk menentukan nilai pada kolom yang sudah lolos dari

batas pengecekkan dan kisaran pemeriksaan, akan wajar jika dianggap kolom

sama dengan yang ada dalam catatan, sebagai contoh; gaji karyawan

dikelaskan berdasarkan rentang yang dapat diterima yaitu sebesar 18 dollar

per jam. Namun, tingkatan gaji ini akan berlebihan bila dibandingkan dengan

rentang yang dapat diterima karyawan berdasarkan kemampuan kinerja. Pada

kode 693, karyawan pada kemampuan ini gajinya tidak lebih dari 12 dollar

per jam.

Cek tanda adalah tes yang digunakan untuk melihat tanda yang berjalan di

laporan yang benar untuk jenis data yang diproses. Sebagai contoh di dalam

sistem pengolahan penjualan, jumlah dollar pada kolom harus positif untuk

pesanan penjualan, tetapi negative untuk transaksi penjualan kembali.

Urutan pengecekan digunakan untuk mencegah jika ada catatan yang bukan

termasuk pesanan. Kumpulan dari sistem yang menggunakan induk data

secara berurutan, file transaksi yang akan dip roses harus dalam urutan yang

sama sebagai kunci utama dari master data yang sesuai.

Pengajuan introgasi. Tujuan dari “file interrogation” adalah untuk memastikan

apakah file yang diproses oleh sistem sudah benar atau belum. Pengendalian

ini adalah pengendalian yang paling penting di khususkan untuk master data

akan sangat sulit untuk diganti.

3. Mengkoreksi kesalahan input. Ketika kesalahan sudah banyak terdeteksi, maka

kesalahan ini harus dikoreksi. Catatan akan dikirim ulang untuk diperbaiki

sehingga proses ini harus dikendalikan dengan lengkap dan benar. Ada

beberapa cara mengendalikan kesalahan jika sistem yang digunakan secara

langsung menggunakan pendekatan validasi data, kesalahan akan terdeteksi

semuanya. Cara untuk mengendalikan kesalahan tersebut adalah membuat data

yang eror ketika validasi yang akan digunakan tertunda di dalam sekumpulan

sistem yang berurutan, kesalahan individiu harus diberi tanggal. Hal ini untuk

mencegah kesalahan individu yang sudah diproses; menolak kumpulan data.

Dari beberapa bentuk kesalahan formulir yang terkait dengan seluruh kumpulan

atribut yang kurang jelas dimana digunakan untuk mencatat masing-masing

individu.

4. Memasukkan data umum ke dalam sistem. Untuk mencapai tingkat kontrol

yang tinggi dan standarisasi atas prosedur input, beberapa organisasi

menggunakan sistem input data umum. Keuntungan dari tindakan ini adalah

meningkatkan pengendalian dengan cara memiliki satu sistem yang umum dan

melakukan validasi semua data; GDIS memastikan bahwa setiap aplikasi AIS

diaplikasikan sesuai dengan standar untuk validasi data dan diaplikasikan

secara konsisten. GDIS ini secara umum bertujuan untuk mensentralkan

prosedur untuk mengatur data yang masuk ke semua sistem transaksi

organisasi.

B. Proses Pengendalian

Proses pengendalian dibagi menjadi tiga kategori, yaitu:

a. Run-to-run Controls. Menggunakan kumpulan angka untuk memantau kumpulan

tersebut ketika begerak dari satu prosedur di program dan bergerak ke prosedur

yang lain. Run-to-run controls biasanya digunakan dalam total pengendalian

menghitung kembali, kode transaksi, dan urutan pengecekan.

b. Operator Intervention Controls. Sistem terkadang memerlukan capur tangan dari

operator untuk melakukan beberapa tindakan tertentu seperti memasukkan total

pada bagian catatan atau menyediakan ukuran nilai-nilai untuk pengoperasian

logika dan mengaktifkan sebuah program dari poin yang berbeda ketika

memasukkan pencatatan kesalahan hasil (semi).

c. Audit Trails Controls. Pemeliharaan jejak audit merupakan sesuatu yang penting

dalam proses pengendalian. Di dalam Sistem Akuntansi, setiap transaksi harus

dapat dilacak melalui tiap tahap proses sumber ekonomi ke penyajiannya dalam

laporan keuangan. Berikut ini adalah beberapa contoh teknis yang digunakan

untuk menjaga jejak audit yang ada di dalam sistem akuntansi berbasis komputer

Transaction log, Log of automatic transaction, Listing of automatic transaction,

Unique transaction identifiers.

C. Hasil dari pengendalian

Hasil dari pengendalian memastikan hasil sistemnya tidak hilang, tidak teratur, rusak,

serta privasinya tidak terganggu. Contohnya, jika prosedur pengecekan yang

dilakukan oleh sistem pengeluaran kas hilang atau terganggu, akun perdagangannya

serta tagihan lainnya mungkin akan hilang. Hal ini akan merusak rating kredit

perusahaan.

Controlling Batch Systems Output

Sistem bagian biasanya menghasilkan hasil dalam bentuk hard copy dimana isinya

memenuhi keterlibatan para perantara bagian produksi dan distribusi. Berikut adalah

langkah-langkah sampai dihasilkannya hard copy dari sistem pengendalian bagian :

a. Output spooling. Pada skala yang besar dalam mengoperasikan data, sehingga

menghasilkan seperti garis printer yang dapat menjadi sesuatu yang dapat

ditumpuk dengan beberapa program. Aplikasi akan menunggu untuk mengeprint

hasilnya dimana posisi hasil ini tersimpan dalam memori komputer dan memblock

aplikasi lainnya untuk masuk dalam urutan proses. Untuk mengurangi kesusahan

atau beban, apliaksi sering didesain langsung ke hasil dan langsung dihubungkan

ke file disk magnet, bukan ke printer. Inilah yang disebut output spooling.

b. Print Programs. Ketika printer tersedia, program print run akan menghasilkan

hasil dalam bentuk hard copy dari file hasil.

c. Bursting. Ketika hasil laporan dihapus dari printer, mereka menuju ke tahap

bursting untuk memisahkan halaman-halamannya dan mengumpulkannya.

d. Waste. Pemborosan hasil yang dihasilkan oleh komputer menunjukkan beban yang

potensial. Hal ini penting untuk membuang laporan yang gagal atau salah dan copi

karbon yang tidak dipakai lagi.

e. Data control. Di beberapa organisasi, pengendalian data bertanggung jawab untuk

memverifikasi keakuratan hasil yang dihasilkan oleh komputer sebelum data ini

dipakai oleh pengguna.

f. Report distribution. Risiko utama dari penyaluran laporan adalah kemungkinan

laporan yang hilang, dicuri, atau salah pengarahan saat penyaluran ke pengguna.

g. End User Controls. Sekali berada di tangan pengguna, hasil laporan seharusnya di

uji kembali dari kesalahan-kesalahan yang mungkin dielakkan atau disingkirkan

ke data si petugas toko. Pengguna adalah posisi terbaik dalam mengidentifikasi

kesalahan di dalam laporan yang tidak diakhiri dengan keseimbangan total

pengendalian. Kesalahan yang diteksi oleh pengguna harus dilaporkan untuk

ketepatan servis manajemen komputer.

Mengendalikan Hasil Sistem Real Time

Sistem real-time menunjukkan hasil ke layar komputer pengguna, terminal, atau

printernya.

Metode distribusi ini mengurangi perantara penting dalam perjalanan pusat pada

komputer ke pengguna dan mengurangi banyak pembukaan.

D. Melakukan Test Pengendalian Aplikasi Komputer

Test ini dilakukan untuk menguji tehnik umum tentang aplikasi komputer auditing.

Tes Pengendalian ini akan menyediakan informasi tenatng keakuratan dan

kelengkapan sebuah proses aplikasi. Ada dua pendekatan dalam tes ini yaitu:

Black-Box Approach

Auditor yang menggunakan pendekatan ini tidak percaya pada ilmu detail tentang

aplikasi internal sehingga auditor lebih suka memahami aplikasinya dengan melihat

flowchart dan mewawancarai pengetahuan atau informasi-informasi personel di

dalam organisasi tersebut. Dengan memahami apa saja aplikasinya maka auditor tau

apa yang harus dilakukan dan melakukan tes dengan merekonsiliasi transaksi yang

diinput disertai dengan hasilnya.

White-Box Approach

Pendekatan ini berdasar pada pemahaman yang dalam dari internal logic pada

aplikasi yang di tes. Pendekatan kotak putih termasuk beberapa tehnik umum untuk

mengetes logic aplikasinya secara langsung. Tehnik ini menggunakan angka yang

kecil khususnya menulis tes transaksi untuk memverifikasi aspek khusus atau tertentu

di dalam logic aplikasi dan pengendalian. Jadi, auditor dapat mengadakan tes yang

tepat, dengan menggunakan variabel yang diektahui, dan mendapatkan hasil yang

mereka dapat bandingkan dengan hasil perhitungannya. Ada beberapa tipe test

pengendalian yaitu Uji Keaslian, Uji keakuratan, Uji kelengkapan, Uji Kelebihan,

Uji Akses, Uji jejak audit, Uji Kesalahan Pembulatan.

E. Computer-Aided Audit Tools and Technique For Testing Controls

Metode Tes Data

1. Creating Test Data

Pertama-tama auditor menyiapkan set yang lengkap antara transaksi yang

valid dan yang tidak valid. Jika tes data tidak lengkap, auditor mungkin akan

gagal untuk menguji bagian yang kritis dalam logic aplikasi dan pengecekan

kesalahan rutinitas. Tes transksi harus megetes setiap kemungkinan

pengimputan yang salah, proses logic nya, dll. Memperoleh pengetahuan

aplikasi yang juga membuat arti dari tes data yang berfrekuensi dan

memerlukan waktu yang lama.

2. Base Case System Evaluation

Ada beberapa macam dari tehnik tes data. Ketika seperangkat tes data yang

digunakan adalah komprehensif, maka ini disebut dengan BCSE tes dimana ini

diselenggarakan dengan seperangkat tes transaksi yang termasuk did alamnya

adalah semua tipe transaksi.

3. Tracing

Tracing adalah melakukan dan menjalankan elektronik melalui logika internal

aplikasi.

4. The Integrated Test Facility

Pendekatan yang menggunakan teknik otomatis yang memungkinkan auditor

untuk menguji logika aplikasi dan kontrol selama operasi berjalan dengan

normal.

5. Pararell Simulation

RESUME

IT AUDIT

Oleh:

Farrah Sidny Anirya

Ira Ardella Putri

Fakultas Ekonomi dan Bisnis

Universitas Brawijaya

Joint Program

2014