Teknik Audit Berbantuan Komputer

Teknik audit berbantuan komputer

Pengaruh TI dan audit berbantuan komputer:

1.      Perubahan bentuk informasi sebagai bukti audit dari informasi yang menggunakan kertas(visual) menjadi bentuk elektronik(non visual) yang tersimpan dalam media penyimpanan komputer.

2.      Perubahan bentuk bukti audit tersebut pada gilirannya juga mempengaruhi cara memperoleh bukti audit yang telah diperoleh tersebut.

3.      Volume data yang tersimpan pada sbuah perusahaan, apalagi perusahaan multinasional, misalnya telah mencapai ukuran yang sangat besar, yaitu mencapai kapasitas terra byte, bahkan mungkin penta byte.

4.      Perubahan jejak audit, yakni suatu mekanisme yang memungkinkan pelacakan kronologis suatu transaksi dari awal sampai akhir ataupun sebaliknya.

5.      Adanya perubahan struktur pengendalian internal perusahaan, terutama yang berkaitan dengan pengolahan data.

Proses audit berbantuan komputer:

1.TestData

Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau mekanisme pengendalian.

2.IntegratedTestFacility(ITF)

Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.

3.ParallelSimulation(PS)

Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.

Aplikasi audit berbantuan komputer:

1.    Audit Command Language (ACL)

ACL for Windows (sering disebut ACL) adalah sebuah software TABK untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

ACL for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan audit untuk user non-teknis sampai expert users. ACL secara khusus dirancang untuk menganalisa data, memanipulasi data dan mengekspor data sehingga membuatnya menjadi lebih berguna bagi auditor. Dengan menggunakan ACL pekerjaan auditing akan jauh lebih cepat dibandingkan dengan proses auditing manual yang memerlukan waktu lama.

ACL mempunyai kemampuan untuk mengeksport hasil audit ke berbagai macam format data, antara lain Plain Text(TXT), dBase III (DBF), Delimited (DEL), Excel (XLS), Lotus (WKS), Word (DOC) dan WordPerfect (WP).

Kemampuan ACL dalam melakukan pemeriksaan/ analisis terhadap berbagai aplikasi, antara lain: aplikasi persediaan, aplikasi piutang, aplikasi hutang, aplikasi gaji dan upah, aplikasi aktiva tetap, aplikasi general ledger, aplikasi pembelian, aplikasi penjualan

2.    APG (Audit Program Generator)

APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:

a.    Persetujuan penerimaan tugas

b.    Persetujuan personel audit terhadap perikatan audit

c.    Tingkat independensi

d.   Pengetahuan terhadap kesatuan usaha

e.    Taksiran kemampuan audit

f.     Surat Perikatan

g.    Taksiran risiko audit dan tingkat materialitas

h.    Taksiran risiko pengendalian

i.      Tindakan-tindakan melanggar hukum

j.      Tingkat kesalahan dan ketidakpatuhan

k.    Prosedur analitikal

l.      Strategi audit dan program audit

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.

2.    IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.

Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor Akuntan Publik Besar di Amerika Serikat menggunakan IDEA untuk melakukan analisis data yang diperlukan pada saat melakukan audit.

3.    Microsoft Excel

Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini.

Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.

Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.

Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.

Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.

Audit SI menggunakan Excel:

Uji duplikasi:

1.      Uji kepatuhan terhadap prosedur yang berlaku(otorisasi, kelengkapan, keakuratan)

2.      Uji subtantif(uji terhadap transaksi dan hasil pengolahan)

3.      Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau subtantif.

Import file untuk analisa:

1.      Test data

Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan(copy) dari perangkat lunak aplikasi auditan.

2.      Integrated Test Facility(ITF)

Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.

3.      Parallel Simulation(PS)

Pendekatan ini mengahurskan auditor untuk membuat suatu program yang mensimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.

Memeriksa data:

1.      Membuat perhitungan-perhitungan dan melakukan verifikasi atas perkalian dan penjemlahan.

2.      Memeriksa catatan untuk mengetahui kualitas, kelengkapan, konsistensi dan ketepatannya.

3.      Mengikhtisarkan atau mengurutkan data dan melakukan analisis data, berikut mengidentifikasi urutan-urutan yang hilang.

4.      Memilih sampel audit secara valid.

5.      Mencetak permintaan konformasi.

6.      Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan perusahaan.

7.      Membuat stratifikasi data.

8.      Membuat analisa-analisa statistic.

9.      Pembuatan grafik dan pivot tabel.

Audit keamanan infrastruktur jaringan

Review penggunaan infra jaringan pada audit dan implementasinya:

Terbagi menjadi 3 kategori yaitu:

1.      Privilege Audit (Audit terhadap hak akses)

Dilakukan dengan cara melakukan review secara lengkap terhadap semua group dan account dalam sebuah sistem jaringan untuk sebuah organisasi.

2.      Usage Audit (Audit terhadap pengguna sumber daya)

Audit jenis ini melakukan verifikasi apakah perangkat lunak dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut.

3.      Escalation Audit (Audit terhadap eskalasi)

Melakukan eskalasi audit yang dimaksud merupakan pengendalian terhadap sistem jaringan jika menemukan masalah darurat terhadap sistem yang dikendalikan tersebut.