Resume Teknik Audit Berbasis Komputer
description
Transcript of Resume Teknik Audit Berbasis Komputer
TEKNIK AUDIT BERBASIS KOMPUTER
A. Pengendalian Aplikasi
Pengendalian aplikasi dirancang untuk menyatu dengan spesifik aplikasi lainnya seperti
penggajian, pembelian, dan sistem pengeluaran kas. Pengendalian kontrol terbagi menjadi
tiga kategori, yaitu:
1. Input Controls
Input controls didesain untuk memastikan bahwa transaksi-transaksi yang telah
diinput dalam sistem tersebut valid, akurat, dan lengkap. Data dari input controls
bisa menjadi dokumen sumber yang digerakkan atau penginputan langsung (real
time). Dokumen sumber memerlukan keterlibatan manusia dan cenderung
mencatat kesalahan yang mungkin terjadi. Sedangkan pada penginputan langsung,
menggunakan tehnik pengeditan yang real time atau sesuai waktu yang
sesungguhnya untuk mengidentifikasi dan memeriksa kesalahan secara tiba-tiba,
yang mana hal tersebut dengan signifikan dapat mengurangi jumlah kesalahan dari
pemakaian sistem tersebut.
Input Controls dapat dibagi menjadi beberapa kelas yaitu:
Pengendalian Dokumen Sumber
Kecurangan dokumen sumber dapat digunakan untuk menghapus aset dari sebuah
organisasi. Contohnya, seseorang mengakses purchase order dan menerima
laporan yang dapat memalsukan transaksi pembelian ke suplier palsu atau abal-
abal. Jika dokumen ini dimasukkan ke dalam urutan proses data, sepanjang diikuti
dengan memalsukan faktur dari vendor, sistem akan memproses dokumen tersebut
sama seperti transaksi yang sah yang sudah diinput pada umumnya. Sehingga
dalam dokumen sumber, dokumen sumber harus didistribusikan ke pengguna dan
juga urutan yang digunakan. Ketika tidak bisa digunakan, dokumen harus dikunci.
Di semua waktu, untuk mengakses sumber dokumen harus dibatasi hanya untuk
pengguna yang memiliki kewenangan mengakses. Untuk mengaudit dokumen
sumber secara berkala, harus mengurutkan nomor serta harus mengidentifikasi
dokumen sumber yang hilang. Secara berkala, auditor harus membandingkan
nomor dokumen menggunakan tanggal dengan sisa persediaan ditambah dengan
yang dibatalkan karena kesalahan.
Data Kode Kontrol
Mengontrol kode adalah mengecek pada integritas kode data yang digunakan
dalam proses penginputan. Nomer akun pembeli, nomer jenis persediaan, dan alur
dari nomer akun dimana merupakan contoh dari kode data. Terdapat tiga jenis
kesalahan yang dapat mengubah kode data dan menyebabkan proses menjadi error
yaitu transcript error, single transcription error, dan multiple transcription error.
Transcription error dapat terjadi saat ekstra digit atau karakter ditambahkan untuk
kode. Contohnya seperti, nomor item persediaan 83276 dan yang dimasukkan
kedalam data kode adalah 832766; pemotongan kesalahan terjadi ketika angka
atau karakter dihapus pada akhir kode sehingga hal seperti ini akan salah ketika
item persediaan seperti contoh diatas dimasukkan 8327 saja padahal yang benar
adalah 83276; subtitusi kesalahan adalah menggantikan satu angka pada kode
dengan angka yang lain. Contohnya seperti, nomor kode 83276 yang dimasukkan
kedalam data kode 83266. Sedangkan single transcription error terjadi ketika ada
dua angka yang saling berdekatan, misalnya seperti 83276 dimasukkan 38276. Di
sisi lain, multiple transcription error akan terjadi ketika ada salah dimana angka
yang tidak berdekatan di pindah posisinya, contohnya 83276 dimasukkan 87236.
Dalam kontrol kode data, terdapat juga hal yang dikenal dengan cek angka.
Metode cek angka ini adalah salah satu metode untuk mendeteksi kode data
dimana mengontrol angka dengan menambahkannya ke dalam kodeketika langkah
awal yang mengijinkan integritas dari kode tersebut muncul selama proses
berlangsung. Contoh, kode pelanggan diberi kode 5327, dan jumlah dari cek
angka harus menjadi 5+3+7+2 = 17. Cek angka dilakukan ketika angka di
penyimpanan angka pada saat dilakukan pemrosesan tidak efisien oleh sebab itu
data harus dibatasi, seperti primary key dan second key.
Pengendalian Bagian-bagian
Pengendalian bagian adalah metode yang efektif untuk mengatur tingginya
volume dari data transaksi yang diproses melalui sistem tersebut. Objek dari
pengendalian bagian adalah menyatukan hasil dari sistem dengan yang diinput ke
sistem. Untuk memenuhi objek pengendalian bagian harus memenuhi bagian yang
hampir sama tipe penginputan transaksinya, contohnya sales order, yang berada
bersama-sama dalam satu bagian kemudian mengontrol bagian tersebut selama
proses data. Dua dokumen yang digunakan untuk menyempurnakan pekerjaan ini
adalah bagian lembar pengiriman dan bagian kontrol log. Bagian lembar
pengiriman menangkap informasi yang relevan tentang pengikut dalam bagian
tersebut, contohnya nomer bagian yang unik, tanggal bagian, kode transaksi yang
dapat mengidentifikasi tipe transaksi, nomer pencatatan dalam bagian, total nilai
dolar dari bagian finansial, dan total non finansial yang unik (seperti bagan yang
terlampir pada figure 7.1)
Dalam proses pengendalian bagian, lembar pengiriman bertujuan untuk
mempersiapkan pengguna pada setiap departemen untuk kemudian
mengajukan/meyerahkan dokumen secara bersamaan. Petugas pengendali data
berperan sebagai pengguna dan bagian pemrosesan data berperan untuk
menyiapkan lembar pengiriman (figure 7.2)
Pengendalian Bagian Log
Pengendalian bagian log adalah prosedur yang digunakan untuk memasukkan data
dengan cara menjumlah ulang dari total pengendalian yang bertujuan untuk
meyakinakan bahwa total pengendalian bagian tersebut seimbang. Sehingga
prosedur penginputan data akan menghitung kembali total pengendalian kontrol
untuk meyakinkan bagian tersebut seimbang. Lampiran pengiriman menunjukkan
angka 50 pada akun yang tercatat (sales oredr) dengan total nilai dollar adalah
$112,674.87 dan total non finansial adalah 4537838. Dan pada akhir proses,
angka-angka ini akan dihitung ulang lagi dan dibandingkan pada pengendalian
kontrol pencatatan. Jika prosedur penghitungan ulang menunjukkan angka yang
sama, maka bagian tersebut dikatakan seimbang. Setelah proses tersebut, hasilnya
dikirim ke pengendalian data si petugas toko untuk direkonsiliasi dan diteruskan
pada pengguna. Si petugas toko mengupdate pengendalian bagian log untuk
mencatat proses dari bagian tersebut telah sukses dilaksanakan.
Hash Total
Hash total menggunakan data non finansial untuk menjaga jejak dari pencatatan di
dalam sebuah bagian. Contohnya, nomer akun pelanggan, nomer pembelian,
ataunomer persediaan, dimana semuanya mungkin digunakan untuk menghitung
Hash total.
Pengendalian Validasi
Menginput pengendalian validasi bertujuan untuk mendeteksi error atau kesalahan
dalam data transaksi sebelum data tersebut diproses. Prosedur validasi paling
efektif ketika mereka ditampilkan ke sumber transaksi yang memungkinkan.
Contoh dari beberapa prosedur validasi yang membutuhkan dibuatnya data utama
yang alurnya dibuat berlawanan dengan penggunaan proses sistem yang real time
atau sekumpulan proses yang bisa di akses secara langsung dan bisa digunakan
untuk memvalidasi data pada saat input. Masalah teknis dengan menggunakan
teknik ini adalah dimungkinkan kesalahan data akan terdeteksi sebelum data
diproses. Dokumen transaksi yang sebagian tidak lengkap memerlukan prosedur
penanganan yang khusus. Ada tiga tingkatan untuk melakukan input validasi
pengendalian, yaitu :
1. Table introgasi dimana melibatkan pembuat prosedur program untuk
memeriksa karakter dari data yang ada di dalam tabel.
2. Catatan introgasi. Maksudnya adalah prosedur yang digunakan untuk
memvalidasi catatan dengan cara memeriksa keterkaitan antara masing-masing
nama data. Beberapa tipe dari catatan introgasi adalah :
Cek kewajaran untuk menentukan nilai pada kolom yang sudah lolos dari
batas pengecekkan dan kisaran pemeriksaan, akan wajar jika dianggap kolom
sama dengan yang ada dalam catatan, sebagai contoh; gaji karyawan
dikelaskan berdasarkan rentang yang dapat diterima yaitu sebesar 18 dollar
per jam. Namun, tingkatan gaji ini akan berlebihan bila dibandingkan dengan
rentang yang dapat diterima karyawan berdasarkan kemampuan kinerja. Pada
kode 693, karyawan pada kemampuan ini gajinya tidak lebih dari 12 dollar
per jam.
Cek tanda adalah tes yang digunakan untuk melihat tanda yang berjalan di
laporan yang benar untuk jenis data yang diproses. Sebagai contoh di dalam
sistem pengolahan penjualan, jumlah dollar pada kolom harus positif untuk
pesanan penjualan, tetapi negative untuk transaksi penjualan kembali.
Urutan pengecekan digunakan untuk mencegah jika ada catatan yang bukan
termasuk pesanan. Kumpulan dari sistem yang menggunakan induk data
secara berurutan, file transaksi yang akan dip roses harus dalam urutan yang
sama sebagai kunci utama dari master data yang sesuai.
Pengajuan introgasi. Tujuan dari “file interrogation” adalah untuk memastikan
apakah file yang diproses oleh sistem sudah benar atau belum. Pengendalian
ini adalah pengendalian yang paling penting di khususkan untuk master data
akan sangat sulit untuk diganti.
3. Mengkoreksi kesalahan input. Ketika kesalahan sudah banyak terdeteksi, maka
kesalahan ini harus dikoreksi. Catatan akan dikirim ulang untuk diperbaiki
sehingga proses ini harus dikendalikan dengan lengkap dan benar. Ada
beberapa cara mengendalikan kesalahan jika sistem yang digunakan secara
langsung menggunakan pendekatan validasi data, kesalahan akan terdeteksi
semuanya. Cara untuk mengendalikan kesalahan tersebut adalah membuat data
yang eror ketika validasi yang akan digunakan tertunda di dalam sekumpulan
sistem yang berurutan, kesalahan individiu harus diberi tanggal. Hal ini untuk
mencegah kesalahan individu yang sudah diproses; menolak kumpulan data.
Dari beberapa bentuk kesalahan formulir yang terkait dengan seluruh kumpulan
atribut yang kurang jelas dimana digunakan untuk mencatat masing-masing
individu.
4. Memasukkan data umum ke dalam sistem. Untuk mencapai tingkat kontrol
yang tinggi dan standarisasi atas prosedur input, beberapa organisasi
menggunakan sistem input data umum. Keuntungan dari tindakan ini adalah
meningkatkan pengendalian dengan cara memiliki satu sistem yang umum dan
melakukan validasi semua data; GDIS memastikan bahwa setiap aplikasi AIS
diaplikasikan sesuai dengan standar untuk validasi data dan diaplikasikan
secara konsisten. GDIS ini secara umum bertujuan untuk mensentralkan
prosedur untuk mengatur data yang masuk ke semua sistem transaksi
organisasi.
B. Proses Pengendalian
Proses pengendalian dibagi menjadi tiga kategori, yaitu:
a. Run-to-run Controls. Menggunakan kumpulan angka untuk memantau kumpulan
tersebut ketika begerak dari satu prosedur di program dan bergerak ke prosedur
yang lain. Run-to-run controls biasanya digunakan dalam total pengendalian
menghitung kembali, kode transaksi, dan urutan pengecekan.
b. Operator Intervention Controls. Sistem terkadang memerlukan capur tangan dari
operator untuk melakukan beberapa tindakan tertentu seperti memasukkan total
pada bagian catatan atau menyediakan ukuran nilai-nilai untuk pengoperasian
logika dan mengaktifkan sebuah program dari poin yang berbeda ketika
memasukkan pencatatan kesalahan hasil (semi).
c. Audit Trails Controls. Pemeliharaan jejak audit merupakan sesuatu yang penting
dalam proses pengendalian. Di dalam Sistem Akuntansi, setiap transaksi harus
dapat dilacak melalui tiap tahap proses sumber ekonomi ke penyajiannya dalam
laporan keuangan. Berikut ini adalah beberapa contoh teknis yang digunakan
untuk menjaga jejak audit yang ada di dalam sistem akuntansi berbasis komputer
Transaction log, Log of automatic transaction, Listing of automatic transaction,
Unique transaction identifiers.
C. Hasil dari pengendalian
Hasil dari pengendalian memastikan hasil sistemnya tidak hilang, tidak teratur, rusak,
serta privasinya tidak terganggu. Contohnya, jika prosedur pengecekan yang
dilakukan oleh sistem pengeluaran kas hilang atau terganggu, akun perdagangannya
serta tagihan lainnya mungkin akan hilang. Hal ini akan merusak rating kredit
perusahaan.
Controlling Batch Systems Output
Sistem bagian biasanya menghasilkan hasil dalam bentuk hard copy dimana isinya
memenuhi keterlibatan para perantara bagian produksi dan distribusi. Berikut adalah
langkah-langkah sampai dihasilkannya hard copy dari sistem pengendalian bagian :
a. Output spooling. Pada skala yang besar dalam mengoperasikan data, sehingga
menghasilkan seperti garis printer yang dapat menjadi sesuatu yang dapat
ditumpuk dengan beberapa program. Aplikasi akan menunggu untuk mengeprint
hasilnya dimana posisi hasil ini tersimpan dalam memori komputer dan memblock
aplikasi lainnya untuk masuk dalam urutan proses. Untuk mengurangi kesusahan
atau beban, apliaksi sering didesain langsung ke hasil dan langsung dihubungkan
ke file disk magnet, bukan ke printer. Inilah yang disebut output spooling.
b. Print Programs. Ketika printer tersedia, program print run akan menghasilkan
hasil dalam bentuk hard copy dari file hasil.
c. Bursting. Ketika hasil laporan dihapus dari printer, mereka menuju ke tahap
bursting untuk memisahkan halaman-halamannya dan mengumpulkannya.
d. Waste. Pemborosan hasil yang dihasilkan oleh komputer menunjukkan beban yang
potensial. Hal ini penting untuk membuang laporan yang gagal atau salah dan copi
karbon yang tidak dipakai lagi.
e. Data control. Di beberapa organisasi, pengendalian data bertanggung jawab untuk
memverifikasi keakuratan hasil yang dihasilkan oleh komputer sebelum data ini
dipakai oleh pengguna.
f. Report distribution. Risiko utama dari penyaluran laporan adalah kemungkinan
laporan yang hilang, dicuri, atau salah pengarahan saat penyaluran ke pengguna.
g. End User Controls. Sekali berada di tangan pengguna, hasil laporan seharusnya di
uji kembali dari kesalahan-kesalahan yang mungkin dielakkan atau disingkirkan
ke data si petugas toko. Pengguna adalah posisi terbaik dalam mengidentifikasi
kesalahan di dalam laporan yang tidak diakhiri dengan keseimbangan total
pengendalian. Kesalahan yang diteksi oleh pengguna harus dilaporkan untuk
ketepatan servis manajemen komputer.
Mengendalikan Hasil Sistem Real Time
Sistem real-time menunjukkan hasil ke layar komputer pengguna, terminal, atau
printernya.
Metode distribusi ini mengurangi perantara penting dalam perjalanan pusat pada
komputer ke pengguna dan mengurangi banyak pembukaan.
D. Melakukan Test Pengendalian Aplikasi Komputer
Test ini dilakukan untuk menguji tehnik umum tentang aplikasi komputer auditing.
Tes Pengendalian ini akan menyediakan informasi tenatng keakuratan dan
kelengkapan sebuah proses aplikasi. Ada dua pendekatan dalam tes ini yaitu:
Black-Box Approach
Auditor yang menggunakan pendekatan ini tidak percaya pada ilmu detail tentang
aplikasi internal sehingga auditor lebih suka memahami aplikasinya dengan melihat
flowchart dan mewawancarai pengetahuan atau informasi-informasi personel di
dalam organisasi tersebut. Dengan memahami apa saja aplikasinya maka auditor tau
apa yang harus dilakukan dan melakukan tes dengan merekonsiliasi transaksi yang
diinput disertai dengan hasilnya.
White-Box Approach
Pendekatan ini berdasar pada pemahaman yang dalam dari internal logic pada
aplikasi yang di tes. Pendekatan kotak putih termasuk beberapa tehnik umum untuk
mengetes logic aplikasinya secara langsung. Tehnik ini menggunakan angka yang
kecil khususnya menulis tes transaksi untuk memverifikasi aspek khusus atau tertentu
di dalam logic aplikasi dan pengendalian. Jadi, auditor dapat mengadakan tes yang
tepat, dengan menggunakan variabel yang diektahui, dan mendapatkan hasil yang
mereka dapat bandingkan dengan hasil perhitungannya. Ada beberapa tipe test
pengendalian yaitu Uji Keaslian, Uji keakuratan, Uji kelengkapan, Uji Kelebihan,
Uji Akses, Uji jejak audit, Uji Kesalahan Pembulatan.
E. Computer-Aided Audit Tools and Technique For Testing Controls
Metode Tes Data
1. Creating Test Data
Pertama-tama auditor menyiapkan set yang lengkap antara transaksi yang
valid dan yang tidak valid. Jika tes data tidak lengkap, auditor mungkin akan
gagal untuk menguji bagian yang kritis dalam logic aplikasi dan pengecekan
kesalahan rutinitas. Tes transksi harus megetes setiap kemungkinan
pengimputan yang salah, proses logic nya, dll. Memperoleh pengetahuan
aplikasi yang juga membuat arti dari tes data yang berfrekuensi dan
memerlukan waktu yang lama.
2. Base Case System Evaluation
Ada beberapa macam dari tehnik tes data. Ketika seperangkat tes data yang
digunakan adalah komprehensif, maka ini disebut dengan BCSE tes dimana ini
diselenggarakan dengan seperangkat tes transaksi yang termasuk did alamnya
adalah semua tipe transaksi.
3. Tracing
Tracing adalah melakukan dan menjalankan elektronik melalui logika internal
aplikasi.
4. The Integrated Test Facility
Pendekatan yang menggunakan teknik otomatis yang memungkinkan auditor
untuk menguji logika aplikasi dan kontrol selama operasi berjalan dengan
normal.
5. Pararell Simulation
RESUME
IT AUDIT
Oleh:
Farrah Sidny Anirya
Ira Ardella Putri
Fakultas Ekonomi dan Bisnis
Universitas Brawijaya
Joint Program
2014