AUDIT SISTEM INFORMASI



BAGIAN IV
AUDIT SISTEM INFORMASI
11
Teknik Audit Berbantuan Komputer
Teknik audit berbantuan komputer (TABK) atau dalam Bahasa Inggris sering disebut dengan Computer Assisted Audit Techniques (CAATs) adalah pelaksanaan pengumbulan bahan bukti audit dengan menggunakan komputer. Audit berbantuan komputer dapat menggunakan software paket (Pakage Software) dan general uaudit software, maupun application software (user designed), atau bahkan dengan memanfaatkan paket aplikasi dari Microsoft, misalnya Exell.
PENDAHULUAN
Pada pendekatan audit dengan komputer , audit dilakukan dengan menggunakan komputer atau software untuk mendukung pelaksanaan pemeriksaan. Audit with the computer tidak saling meniadakan dengan pendekatan audit yang lain; maksudnya, audit with the computer bias dilakukan dalam audit around maupun through the computer. Sebaliknya, audit around the computer maupun audit through the computer juga dapat dilakukan tanpa berbantuan komputer. Dalam audit around the computer yang dilakukan adalah pemeriksaan dengan menganggap system komputerisasi sebagai black-box (“kotak hitam”). Pada audit through the computer auditor juga memeriksa system komputerisasi (program-program dan file-file). Dalam pemeriksaan tersebut auditor dapat melakukannya dengan berbantuan komputer, tetapi bias juga dengan bantuan komputer.
Sebetulnya audit with the computer mempunyai pengertian yang luas, yaitu kegiatan audit dengan menggunakan komputer sebagai alat bantu. Bantuan komputer dapat digunakan untuk kegiatan-kegiatan pengetikan/ penyusunan laporan, penyusunan jadwal, table-tabel/ matriks, pembuatan grafik, pemilihan sample, dan kegiatan pengujian/tes dengan komputer (pengumpulan dan evaluasi bukti audit; test of controls maupun substantive test).
Sedangkan TABK atau CAAT adalah hanya pengguna komputer dalam pelaksanaan audit saja. Berbagai jenis pengguna komputer dalam audit disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK). Dalam audit laporan keuangan dengan TABK, audit dilaksanakan terhadap system akuntansi berbasis komputer, yang ruang lingkup yang sebenarnya tetap, yaitu memberikan opini atau fairness dan kesesuaian sistem akuntansi dengan standar akuntansi keuangan.
Masalahnya karna yang diaudit adalah sistem berbasis komputer, mungkin auditor harus mempertimbangkan teknik-teknik berbantuan komputer dalam pelaksanaan audit. Pendekataan CAATs antara lain: generalized audit software, system control audit review file (SCARF), snapshot, ITF, PTF dan sebagainya.
Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat untuk pengujian subtantif atau file/ data/ record perusahaan. Teknik audit berbantuan komputer melibatkan komputer atau software audit untuk membantu pengujian serta evaluasi file / data perusahaan relatif lebih mudah dibandingkan dengan pengujian terhadap program maupun prosedur pengolahan data. Pelaksanaan Pemeriksaan program atau sistem memerlukan keahlian tertentu auditor dalam bidang teknologi informasi. Hal ini yang perlu diingat ialah bahwa pengguna software audit perlu pertimbangan antara biaya dan manfaat.
Audit with the computer mempunyai arti luas, yaitu: kegiatan-kegiatan persiapan, pelaksanaan dan pelaporan audit dengan bantuan komputer. Dukungan komputer digunakan dalam teknik pengujian pengendalian intern dan pengujian subtantif maupun kegiatan lain misalnya pengetikan-pengetikan surat (termasuk konfirmasi), pemilihan sample, penyusunan pengolahan kertas kerja pemeriksaan, pelaporan dan kegiatan administratif lain dalam kaitannya dengan audit . jadi yang tercakup dalam audit adalah:
-          Penggunaan komputer untuk kegiatan administrative, pengetikan pembuatan table-tabel pelaporan, matriks data bukti audit, grafik, surat konfirmasi, risalah-risalah, atau rencana kerja, maupun penyajian jadwal kegiatan, pemeriksaan.
-          Penggunaan komputer atau audit software dalam pengumpulan bahan bukti auditm, serta penggunaan alat bukti software untuk mengidentifikasi hal-hal tertentu yang diperlukan sebagai bahan bukti audit.
Secara lebih rinci, kegiatan-kegiatan yang dapat dilakukan dengan menggunakan alat bantu komputer dalam pelaksanaan audit adalah:
-          Audit Sampling, dalam audit sampling ini komputer dapat berperan dalam menghitung parameter sample, memilih sample, dan menilai hasil sample.
-          Simulasi,komputer digunakan dalam menilai software yang dimiliki oleh client.
-          Pengumpulan data yang akan diuji , pengumpulan data dilakukan dengan catatan “tagged” (ber-label) yang digunakan bersama dengan Integrated Test Facility (ITF).
-          Penelaahan analitis (annalistic review).
-          Penyusunan kertas kerja pemeriksaan (KKP).
-          Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat.
-          Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
-          Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
-          Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpulkan dan dimodifikasi secara mudah.
-          Dengan dukungan komputer moral dan produktivitas biaya dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
-          Peningkatan evektifitas biaya dapat diperoleh dengan menggunakan ulang-ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa.
-          Akan terjadi peningkatan indenpendensi karyawan-karyawan sistem informasi
-          Cek atas rumus/ penjumlahan/ perkalian/ perehitungan bunga/ pajak diskon.
-          Cek kelengkapan data, konsistensi, alokasi dan ketepatannya.
-          Membanding integritas data (data integrity) antara file/ tahapan proses
-          Membandingkan data antara berbagai prosedur audit yang dilaukan
-          Memilih sampel bukti yang akan diaudut lebih lanjut
-          Mencetak konfirmasi dan berbagai formulir atau surat lainnya.
Sudah barang tertentu ada beberapa prosedur audit terhadap pengendalian yang harus dilakukan langsung oleh auditor (secara manual), dari beberapa prosedur yang dapat menggunakan dukungan komputer seperti table berikut ini:
Pengendalian Intern & Prosedur Audit
No
Bidang Pengendalian yang Diaudit
Dengan
Bukti Audit
1
Perencanaan Organisasi, IT-Plan, maupun operation
Manual
Dokumen Plaining, risalah rapat direksi
2
Prosedur pengembangan aplikasi,system dokumentasi, review, testing, dan approving systems atau program dan perubahan
Manual
Hasil observasi, cek dokumentasi, hasil wawancara
4
Pengendalian Mesin/ equipment/ hardware/ systems software
Komputer
Produk pabrikan komputer/ software house sudah dilengkapi pengendalian
5
Pengendalian access equipment dan data/ file
Manual/ Komputer
Hasil interview mendalam dengan teknisi atau cek dengan software
6
Pengendalian menyeluruh terkait dengan data dan prosedur yang mungkin berdampak dengan keseluruhan operasi komputer
Manual
Observasi, bukti dokumentasi, SOP/ standard operating procedures tertulis, wawancara dan sebagainya.
Tabel 11.1. Control and audit procedures
Software audit diperlukan untuk
a.      Menilai kualitasi sistem pengendalian intern pada sistem yang digunakan
b.      Mengetahui bagaimana cara sistem software bekerja merusak sistem pengendalian komputer
c.      Mengumpulkan bukti tentang kualitas sistem aplikasi, yang disebut sebagai utility program.

Pendekatan Pelaksanaan Audit
Kegiatan audit dilakukan dalam berbagai cara, yaitu antara lain: Menggunakan test deck dengan integrated test facility (ITF), parallel test facility (PTF) atau parallel simulation, dengan paket software (generalized atau specialized audit software) dengan sistem tagging & tracing, job analysis.

Teknik Audit Berbantuan Komputer
Teknik
Uraian
Contoh
Data uji
Data uji dientri untuk data yang absah dan yang tidak absah
Transaksi-transaksi penggajian yang nomor identifikasi karyawannya absah/ tidak absah
Fasilitas pengujian terpadu-integrated test facility (ITF)
ITF mencakup penggunaan data uji dan pembuatan record fiktif (pemasok, karyawan) dalam file master sistem komputer
Transaksi-transaksi penggajian untuk karyawan fiktif diproses secara bersamaan dengan Transaksi-transaksi penggajian yan g absah
Simulasi paralel
Pemprosesan data nyata melalui program audit. Keluaran simulasi dan keluaran nyata kemudian dibandingkan
Penghitungan penyusutan diferifikasi melalui pemrosesan file master aktiva tetap dengan program audit
Perangkat lunak audit
Program komputer yang memungkinkan komputer digunakan sebagai alat audit
Auditor menggunakan program komputer untuk mengambil data dari file master
Generalized audit software (GAS) perangkat lunak computer
GAS merupakan perangkat lunak audit yang dirancang secara khusus untuk memungkinkan auditor memproses data yang berkaitan dengan audit
Auditor menggunakan GAS untuk hal-hal yang tidak biasa. Paket spreadsheet komputer mikro digunakan untuk membuat kertas kerja dan lampiran-lampiran audit
Kegiatan audit terprogram Embedded audit routines (tersimpan dalam program)
Kegiatan audit khusus dalam program komputer sehingga data Transaksi dapat dianalisa
Unsur-unsur data yang dikecualikan dan di uji edit yang tercakup dalam program ditulis dalam file audit khusus
Catatan diperluas
Modifikasi program untuk mengumpulkan dan menyimpan data yang berkaitan dengan audit
Program gaji dimodifikasi untuk mengumpulkan data yang berkaitan dengan penyebaran lembur
Snapshot
Modifikasi program untuk membuat keluaran data yang berkaitan dengan audit
Program penggajian dimodifikasi untuk membuat keluaran data yang berkaitan dengan pembayaran lembur
Penjejakan
Penjejakan memberikan jejak audit rinci mengenai intruksi yang telah dilakukan selama operasi program
Program gaji dijejaki untuk jika uji edit tertentu dilaksanakan secara tepat
Bagan arus pengendalian
Bagan arus analitis atau teknik-teknik grafis yang digunakan untuk menjelaskan penendalian dalam system
Auditor menyajikan bagan arus analitis untuk menelaah pengendalian dalam sistem aplkasi penggajian
Pemetaan (Mapping)
Perangkat lunak khusus yang digunakan untuk memonitor pelaksanaan program
Pelaksanaan program dengan data uji sebagai masukan dipetakan untuk menunjukkan seberapa ekstensifnya input data menguji program tersebut
Audit dengan software package/ application
Melaksanakan audit dengan berbantuan komputer, khususnya dengan paket-paket program aplikasi, seperti : Microsoft Excel dan Access
Data di-down load ke file pada program aplikasi tersebut untuk diuji dalam beberapa hal, missal: cek duplikasi data, cek nilai limit, dan sebagainya.
Tabel 11.2 Teknik Audit Berbantuan Komputer

PADA BATCH PROCESSING ENVIRONMENT
A.   Pendekatan Data Uji
Pendekatan data uji (test deck appr3oach) adalah merupakan pelaksanaan audit yang dilakukan dengan “using the auditor’s data with client’s software”. Maksudnya adalah menguji sistem komputerisasi auditee dengan menggunakan datanya auditor. Dalam hal ini auditor harus membuat satu set data buatan (dummy data) untuk dipakai menguji apakah pengendalian intern telah dijalankan sesuai dengan yang seharusnya.
Secara historis metode data uji merupakan teknik pertama dalam audit berbantuan komputer. Meskipun sangat terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi sitem dan dapat memanfaatkan hat tersebut untuk menentukan apakah sistem bekerja atau tidak.
Cara yang dilakukan auditor dalam pelaksanaan audit dengan metode data uji adalah auditor men-generate dummy data, kemudian di proses oleh sistem aplikasi dan komputer yang ada di auditee. Data uji yang dibuat auditor harus mencakup seluruh kemungkinan transaksi yang tidak sah atau salah agar dapat di tentukan apakah program komputer yang di uji bereaksi dengan tepat terhadap berbagai kesalahan dengan cara memeriksa daftar kesalahan dari perincian keluaran yang dihasilkan dari data pengujian.
Tes data buatan (dummy test data) lebih baik dari pada kalau memakai data (live real data) yang sebenarnya, karena:
-        Dengan dummy test data dapat dibuat data yang lebih sedikit tetapi memenuhi seluruh kriteria yang diperlukan untuk dapat melakuklan test dengan baik.
-        Dengan dummy data akan lebih mudah dibuat perkiraan keluaran (designed/ expected result), kalau data masukannya sudah direncanakan dengan matang akan menghasilkan tipe-tipe kesalahan yang seharusnya dideteksi program.
-        Kemungkinan kesalahan yang dapat dibuat pada dummy data akan lebih kompherensif, memenuhi semua kemungkinan yang dapat diperkirakan oleh evaluator.
Hal-hal yang perlu diperhatikan dalam menggunakan data uji:
-          Data uji harus mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang sah maupun tidak sah (error).
-          Program yang diuji dengan data uji auditor harus sama seperti yang dipergunakan untuk operasional sepanjang tahun oleh klien (bukan program “palsu”).
-          Data uji harus segera dihapus dari file klien segera setelah tes selesai, dengan maksud agar file sistem tidak terkontaminasi oleh data uji (bukan data transaksi sebenarnya).
-          Pelaksanaan data uji harus menjamin bahwa data uji tidak mempengaruhi file data sungguhan, akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi kekeliruan justru membawa kekeliruan. Ini membutuhkan koordinasi antara auditor dan karyawan komputer.
-          Auditor harus menjalankan pengendalian yang tepat.
Fictitious
Master
File
Predetermined
Result
Updated Master
File
Test Transaction
Error Report
Transaction Report
Compare
Client’s Application Program
 



             








Gambar 11.2 Sistem Data Uji dalam TABK

Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukkan data (misalnya suatu contoh Transaksi) ke sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya (designed/expected result).
Contoh penggunaan teknik data uji :
-          Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan pengendalian akses data.
-          Data uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu dari sistem komputerisasi yang diuji.
-          Data uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang dilakukan oleh klien (operasional real/live data).
-          Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
B.    Parallel simulation
Teknik simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data, auditor’s software.”  Maksudnya ialah pelaksanaan pemerikasaan dilakukan terhadap data sesungguhnya (data audite yang di copy) dan diproses dengan software atau bahkan komputernya auditor. Data real ini sebelumnya di proses seperti  kegiatan rutin biasanya yang ada pada computer audite, selanjutnya data di copy dan diproses ulang ( simulasi proses) pada computer auditor. Laporan yang dihasilkan simulasi dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa software perusahaan tidak memproses data sesuai dengan spesifikasi yang ada. Software yang dipakai dapat auditor controlled copy of the client program , dengan software audit tertentu yang dibuat auditor , computer mikro atau dengan generalized audit program.
Pada dasarnya system PTF ini dapat dibedakan menjadi 2 cara yaitu:
a.    Parallel simulation
Dalam parallel simulation auditor akan meminjam dan diproses pada computer auditor , tetapi dengan system simulasi.
b.    Parallel processing
Dalam parallel processing, auditor akan menjamin dan diproses pada computer auditor dengan system aplikasi yang juga dicopy dari computer auditee.
Client’s computer program
Auditor’s simulated program
Client’s Data
Client’s
 results
Auditor’s
results
compare
Teknik ini mensimulasikan proses yang dilaksanakan oleh client dengan memanfaatkan program auditor. Selanjutnya laporan simulasi dibandingkan dengan laporan yang dihasilkan pemprosesan rutin perusahaan. Jika terjadi perbedaan, maka perbedaan tersebut perlu diteliti penyebab-penyebabnya.








Gambar 11.4 Sistem Parallel Simulation
 


Keunggulannya metode audit berbatuan computer ini adalah :
·         Teknik ini memeriksan akurasi pemprosesan dari program aplikasi
·         Memungkinkan pensahan output sesungguhnya.
·         Cocok untuk pengujian subtantif maupun untuk complain teest  
·         Audit dilakukan pada computer auditor atau computer lain / yang bukan sedang di audit, sehingga diperoleh keyakinan akan status system komputerisasi tersebut dengan lebih akurat .
·         Auditor dapat memproleh keyakinan lebih tinggi karena dengan system simulasi kalau ada hal-hal yang tidak dapat terdeteksi dengan uji coba saja, maka akan diketahui karena dicoba dengan system yang lain.
·         Tidak terjadi kontaminasi file client
·         Proses dapat dilakukan dengan computer pihak ketiga independen.
·         Auditor menggunakan data client sebenarnya.
·         Memungkinkan auditor bekerja secara terpisah dari personil clien, sehingga pelaksanaan audit lebih fleksibel
Kelemahannya adalah :
·         Program yang akan dipakai oleh simulasi oleh auditor perlu dibuat terlebih dahulu, dan mungkin memakan waktu dan biaya yang relative mahal
·         Auditor harus mempunyai keahlian computer yang cukup kompeten untuk dapat menelusuri kembali perbedaan antara 2 hasil program tersebut.
·         Perlu waktu untuk pengembangan system aplikasi untuk parallel .
·         Apabila perusahaan mengupdate program pada saat diperiksa tidak segera diketahui dan atau auditor juga harus segara mengupdate progaramnya.
·         Expensive to develop generalized audit software which adequately simulates the client’s software.
·         If  you should choose to use the client’s hardware, then EDP personnel can override the audit software by making modifications to the operating system, especially if they know when you will be running the program.
·         Diperlukan computer lain untuk pemeriksaan.
·         Pada parallel simulation, auditor harus membuat system simulasinyal
·         Audit secara parallel simulation sebetulnya seperti audit around the computer, karena yang diaudit data ,bukan sistemnya. Karena testnya dengan system simulasi , jadi data yang dicek .
Kelemahan ini dapat ditanggulangi dengan membatasi segmen  program , misalnya hanya bagian program  apikasi aktiva tetap yang menghitung penyusutan.
Metode data uji ITF memproses data uji dengan software sebenarnya, sedangkan simulasi parallel memproses data uji melalui software atau program-program audit. Output simulasi  dan output  sesungguhnya dibandingkan untuk tujuan pemerikasaan . jumlah pemrosesan yang dilakukan biasanya dibatasi pada area-area yang menjadi perhatian utama audit: misalnya, simulasi parallel atas program akuntansi biaya akan dibatasi pada fungsi-fungsi yang memutakhirkan record barang dalam proses. Fungsi-fungsi lain , seperti penjadwalan atau pelaporan kinerja, tidak akan termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam audit. Simulasi parallel pemrosesan atas seluruh data dengan program-program uji dan dilakukan secara terpisah pada computer auditor memungkinkan dilakukannya validasi seara komprehensif dan cocok jika data dirasakan perlu diaudit 100%. Program audit yang digunakan dalam simulasi parallel biasanya adalah program-program audit umum yang memproses data dan memproduksi keluaran yang identik dengan program yang akan diaudit. Data actual yang sama diproses oleh kedua program dan hasilnya dibandingkan. Pendekatan ini mahal dan sangat memakan waktu , tetapi tidak seperti pendekatan lainnya, ia menggunakan data real (nyata).


System aplikasi computer yang akan diperiksa
Laporan
Transaksi-
transaksi
Laporan simulasi
Program simulasi parallel
 Bandingkan
Gambar 11.5. simulasi parallel
 









ON-LINE REAL- TIME ENVIRONMENT
A.      Integrated Tes facilities ( ITF )
ITP digunakan untuk menuju system aplikasi dengan data tes pada saat computer  dioperasikan kegiata,rutin pada organisasi/perushaan yang diaudit.pada ITF pemeriksaa atau tes system komputerisasi dilaksanakan secara kontinyu dan simulasi antara pelaksanaan tes dan real processing.Pada ITF pemeriksaan tes system komputerisasi dilaksanakan secara kontnyu dan simultan antara pelaksaan dan tes dan real processing run. Dalam ITF auditor harus membuat dummy data dan diproses bersamaan dengan real data yang memang saat itu sedang diolah. Perlu system ITF ini sering dilakukan pada bidang aplikasi: order entry, purchasing, payroll, accounts receivable, dan sebagainya.
Pada system OLRT auditor ekstern atau internal auditor perlu mengatur agar dapat dilakukan monitoring secara kontinyu terhadap uji coba system tersebut. Metoda ini jauh lebih hemat jika dapat dilaksanakan sejak saat pengembangan aplikasi (during application or system development).
a)    Keunggulannya
·      ITF hanya memerlukan sedikit keahlian teknis computer
·      Karena bersamaan proses regular, biaya relative rendah
·      Dapat dilakukan mendadak, sehingga dapat mencegah upaya curang
·      Auditor dapat memeriksa system aplikasi yang sebenarnya digunakan
·      Proses terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan .
·      Auditor menguji program logic in actual use dan mengamati prosedur error handling.
·      Test dilakukan langsung secara operasional bersama real processing run.
·      Karena dilakukan bersamaan maka tidak usah memberhentikan proses.
·      Dapat sekaligus merupakan simulasi yang tidak diketahui oleh operator.
·      Tidak diperlukan computer lain, atau computer-time  tersendiri. Kelemahannya
·      Auditor dan timnya harus sangat hati-hati, karena system dan data yang digunakan adalah live system & actual data.
·      Auditing ini dapat menyebabkan errors in client’s data, khususnya jik audit dilakukan juga galam proses penghitungan / penjumlahan.
·      Sulit untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate subunits.
·      Kareana system ITF pada dasarnya masih juga menggunakan data test. Maka kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system ITF.
·      Efektivitas ITF mungkin harus kompromi jika programmers  identify the fictitious entity.

Normal data input
Auditor submitted transactions
ITF reports
Normal reports
Normal files
ITF file
Predetermined results
compare
Processing sysstem
 






Gambar 11.6. integrated test facility
 


Catatan :
ITF atau integrated Test dilaksanakan secara built-in menggunakan dummy-data (yang tentunya setelah selesai audit harus dihapus secara hati-hati).
Untuk pengujian file perusahaan auditor dapat menggunakan software dari auditor dengan program computer, auditor menguji output system dengan me-run programnya sendiri untuk melakukan verifikasi atas data klien yang ada pada media computer. Jenis pengujian yang dapat dilakukan auditor dengan program computer auditor antara lain :
·         Melakukan verifikasi atas ketepatan perhitungan.
·         Memeriksa kelengkapan, konsistensi dan kebenaran catatan.
·         Memperbandingkan data pada file terpisah.
·         Mengikhtisarkan atau mengurut kembali data dan melakukan analisis.
·         Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan perusahaan.
·         Memilih sampel audit computer deprogram untuk memilih sampel.
·         Mencetak permintaan konfirmasi.
ITF atau fasilitas-uji-terpadu menggunakana data uji dan juga fiktif, dalam master system computer. Teknik ini terpadi karena data uji diproses secara parallel dengan transaksi riil pada master-file sebenarnya yang memuat entitas-entitas riel dan fiktif. Oleh karena itu audit dilakukan seperti bagian dari siklus pemprosesan normal, untuk meyakinkan bahwa program-program yang akan dicek identik dengan program-program yang memproses data riil.
Gambar 11.7. Pendekatan Fasilitass Uji Terpadu
Transaksi-transaksi
Sistem Aplikasi Komputer
Laporan-laporan tanpa data ITF
Laporan-laporan memuat informasi
File-file data data ITF
Transaksi-transaksi ITF
 








Data uji diidentifikasikan dengan kode-kode khusus yang harus terpisah dari keluaran system yang umum, baik dibuat secara manual atau dengan memodifikasi atau dengan merancang program-program aplikasi untuk menjalankan fungsi ini.
ITF biasa digunakan untuk system aplikasi computer audit berukuran besar yang menggunakan teknologi tepat waktu.
B.    Proses Tracing Software
Computer fround yang sering terjadi adalah menambahkan pada computer program suatu perintah tambahan atau instruksi khusus untuk melaksanakan proses pada saat menemukan data denga criteria tertentu. Metoda ini memungkinkan suatu specific criteria men-trigger fraud yang mungkin tidak kita ketemukan dengan metoda uji data yang biasa. Fraund ini hanya bisa diketemukan jika kita memeriksa logika programnya secara detil. Process tracing software dapat menjadi suatu cara untuk identifikasi program modules froud yang tidak tertangkap dengan motoda audit dengan tes uji data. Tangging transactions ini juga dikenal dengan istilah “Snapshot approach”, merupakan salah satu alternative.
Dengan teknik snaphot ini computer klien deprogram untuk dimonitor kegiatan transaksinya.
Pada aplikasi yang melibatkan volume tinggi transanksi accounts, adalah lebih efektif jika menggunakan audit software modules pada existing client application programs.
Kelemahan audit modules ini ialah logic dari auditor terkait langsung ke program klien, dan karena itu bisa dimodifikasi oleh teknisi klien.teknik ini menggukanak modul terprogram yang disisipkan kedalam program aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat transaksi memasuki computer, trasaksi ini diedit dan diproses dengan program aplikasi. Pada saat yang sama transaksi dicek  oleh modul audit yang terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit. Secara periodic, isi log itu dicetak untuk diteleti oleh auditor.
Keunggulan teknik audit ini
·         Data mengenai transaksi yang penting untuk diaudit mudah diperoleh
·         Memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi individual
·         Dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file induk.
 Kelemahan teknik ini adalah :
·         Memerlukan tambahan waktu untuk memproses transaksi
·         Perancangan dan implementasi modul biasanya mahal
·         Memerlukan pengamanan yang lebih ketat,
·         Auditor harus menetapkan criteria pemilih transaksi secara seksama.
Teknik modul audit terpasang memberikan manfaat:
·         Dalam pemberiatahuan real-time. Transaksi terpilih atau akses yang terdeteksi dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh audit.
·         Dalam “pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus, sehingga data mengenai pemrosesan yang bisa dikumpulkan.
·         Dalam “sanapshotiting” (di sebut juga record yang diperluas), modul audit menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot membantu auditor menemukan kesalahan dalam logika program.
·         Dalam penelusuran, systems software menangkap jejak yang lengkap dari perintah yang dilaksanakan selama perosesan transaksi terpilih. Penelusuran juga membantu auditor menemukan kesalahan pemrograman



Client’s Computer Program
SNAPSHOT ILLUSTRATION

Processing step 1

Processing step 2

Processing step 3
Snapshot of selected data
Reports
Updated data
Data Entry




Pengertian dan tujuan audit system tangging & tracing tidak terlepas dari dua istilah yang dipakan disini, yaitu :
a.    Tag atau label/kode yang ditambahkan terhadap real data yang akan dipakai uji-coba atau yang akan diamati
b.    Trace adalah memantau “perjalanan data tersebut didalam keseluruhan proses pengolahan data dengan computer”.
Jadi metode tangging dan tracing ini dilaksanakan dengan menambahkan kode atau elemen data tertentu pada data yang ada, kemudian diamati, dianalisa dan ditentukan apakah mekanisme system komputerisasi sudah berjalan baik.
Karakteristik dan hal-hal yang perlu dilaksanakan dalam audit system tagging & tracing.
a.    Diberikan “tag” atau “label” atau tambahkan elemen data tertentu terhadap transaksi data yang akan dipakai sebagai data yang akan dimonitor (trace) di dalam suatu system aplikasi computer.
b.    Dibuat beberapa tambahan instruksi/program untuk dapat membaca data atau tambahkan elemen data tersebut.
c.    Dibuat program untuk dapat mencetak pada sub-kegiatan tertentu, sehingga kita dapat memonitor “perjalanan”data tersebut.
C.    Embedded Audit Modules
Teknik audit berbantuan computer dengan metoda embedded audit modules atau sering juga dlsebut dengan istilah audit hooks adalh teknik audit dengan menggunakan modul terprogram yang disisipkan atau “diletakkan “ ke dalam program aplikasi, dengan tujian untuk memantau dan mengimpun data untuk tujian pemeriksaan. Kata “embedded” memang telah menyiratkan adanya sesuatu yang dilekatkan : yaitu modul untuk audit yang dilekatkan pada program aplikasi klien. Pada saat transaksi memasuki computer, transaksi ini diedit dan diproses dengan program aplisasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit  (sering disebut SCARF/system control audit review file). Secara priodik, isi log itu dicetak untuk diteliti oleh auditor.
Keunggulan taknik audit ini:
a.    Data mengenai transaksi yang penting untuk audit mudah diperoleh.
b.    Memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan langsung dengan transaksi individual,
c.    Dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses file induk, untuk memasukkan data transaksi yang palsu, atau untuk membatalkan parameter pemosesan (misalnya, harga dalam program penagihan).
Kelemahan teknik ini adalah:
a.    Memerlukan tambahan waktu untuk memproses transaksi, karena seua insturksi program dalam modul harus dilaksanakan untuk setiap transaksi,
b.    Perancangan dan implementasi modul biasanya mahal, khususnya jika modul tersebut ditambahkan setelah program aplikasi sudah ada
c.    Memerlukan pengamanan yang lebih ketat, karena modul audit dan log audit harus diamankan terhadap akses pegawai perusahaan,
d.    Auditor harus menetapkan criteria pemilih transaksi secara seksama.
Teknik modul audit terpasang memberikan manfaat antara lain sebagai berikut:
·         Dalam pembertahuan real-time.
·         Dalam “pelabelan”modul audit” melabeli transaksi dengan petunjuk khusus.
·         Dalam “snapshotting” , modul audit menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi persangkutan.
D.    Mapping
Mapping adalah teknik audit berbantuan computer yang dilakukan dengan cara seolah-olah membuat pemetaan terhadap suatu program yang sedang dijalankan sehingga dapat diketahui bagian-bagian mana yang berfungsi sesuai dengan spesifikasinya dan bagian mana yang mungkin merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun bagian-bagian dari program yang ternyata tidak “bermanfaat”.
Keunggulan metoda ini ialah antara lain auditor atau evaluator terhadap suatu program dapat memberikan rekomendasi atau usul perbaikan, yaitu mengurangi bagian-bagian program yang ternyata tidak bermanfaat. Kelemahan dari metoda ini adalah biaya pengadaan software yang relative mahal dan perlu waktu pelatihan serta kemahiran tertentu untuk dapat memanfaatkannya.

E.     Job Accounting Data Analysis
Pada instalasi computer induk (mainframe) lazimnya layanannya digunakan secara patungan (sharing) oleh berbagai unit dan berbagai system aplikasi yang diimplementasikan pada organisasi tersebut. Pada instalasi ini hanya terdapat satu central processing unit tetapi users atau pemakainya mungkin puluhan, bahkan bisa mencapai ratusan orang (terminal) pada saat yang bersamaan.
Dalam rangka analisis pembebanan biaya ataupun untuk kepentingan statistic perusahaan, pada umumnya jenis mesin tersebut juga dilengkapi dengan software yang bisa membantu manajemen untuk memperoleh data CPU utilization, computer-time per user,dan sebagainya.
Bagi auditor, tersedianya fasilitas itu sangat bermanfaat karena dapat dipakai sebagai bukti audit untuk pendukung evaluasi mengenai:
a)    Sebagai metoda pendukung untuk mengevaluasi beberapa jenis pengendalian.
b)    Untuk dapat mengevaluasi apakah telah terjadi akses dengan remote terminal, yaitu akses dengan menggunakan terminal jarak jauh oleh pihak-pihak yang tidak berhak.
c)    Untuk mengevaluasi apakah pekerjaan-pekerjaan system aplikasi telah dioperasikan menggunakan sumber daya informasi yang benar.
F.     Perangkat Lunak Audit
Perangkat lunak audit terdiri dari software (program-program computer) yang digunakan oleh auditor sebagai bagian atau dukungan teknis pengumpulan bahan bukti audit dalam prosedur auditnya. Sebelum menggunakan program untuk tujuan auditnya, auditor harus meyakini validasi program yang akan ia gunakan.
Komputer deprogram untuk dapat membaca, memilih, mengekstrak, dan memsostir datda dari file-file computer.
Perangkat lunak audit Umum- Generalized Audit Software (GAS)
Perangkat lunak audit umum (GAS) adalah perangkat lunak yang dirancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. GAS dirancang secara khusus agar memungkinkan auditor yang hanya memiliki keahlian computer sedikit, mampu menjalankan tugas-tugas seperti pemilihan data dari file, pengeckan koputasi, dan pencarian akun-akun yang tidak biasa dalam file, pemilihan secara statistic data uji petik dan penyiapan konfirmasi.
Pemakai pertama kali harus mendefinisikan tujuan dan rencana penggunaan perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan yang akan dicapai. Jika aplikasi telah direncanakan, langak selanjutnya  adalah membuat kode untuk pemrosesan.
Pembuatan kode harus dilakukan dalam tiga area umum. Area pertama adalah menspesifikasikan karakteristik-karakteristik data dari file yang akan diproses. Area berikutnya adalah menspesifikasikan langkah-langkah pemrosesan yang akan dilakukan. Area ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan isi dan format keluaran. Jika program telah dikodean, maka dilakukan entri, diverifikasi oleh auditor, dan disampaikan sesuai dengan file audit yang akan diproses.
Perangkat lunak audit dapat terdiri dari program paket (package program), program yang dibuat dengan tujuan khusus (purpose-written program), program yang dibuat dengan tujuan khusus (purpose-written program), dan program utilitas (utility programs)
·         Program paket (package programs)
Program paket adalah program computer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file computer, pemilihan informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor.
·         Program Khusus (purpose-written programs)
Program yang dibuat dengan tujuan khusus adalah program computer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus.
·         Program Utilitas (utility programs)
Software system yang digunakan dalam mengumpulkan bukti disebut utility programs. Program utilitas adalah program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan umum.
Selain jenis-jenis tersebut sengat dikenal pula yang disebut generalized audit software (GAS) yang relative jarang digunakan oleh auditor. Alasan yang menyebabkan orang tidak menggunakan generalized audit software tetapi utility software adalah :
a)    Sulit dan mahalnya GAS
b)    Keterbatasan GAS,
Keunggulan GAS ini hanya dalam statiscal sampling dan pemeriksaan analitis, perhitungan efisiensi utility program lebih efisien dan membatu membuat audit tool yang baru.
G.    Budget dan referensi
Pada dasarnya software audit yang digunakan dapat digolongkan menjadi 2 golongan :
·      Perangkat lunak audit terspesialisasi (SAS/specialized audit software)
·      Perangkat lunak audit tergeneralisasi (GAS/generalized audit software)
1.    Perangkat lunak terspesialisasi
SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang computer.
2.    Perangkat Lunak Audit Digeneralisasi
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program computer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. Program-program yang digenralisasi mempunya dua manfaat penting:
a)    Program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program.
b)    Dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program computer yang digeneralisasi adalah biaya pengembangan pada awalnya besar, dan kecepatan pengolahan relative kurang efisien.
Dukungan atau bantuan GAS bagi auditor keuangan (system akuntansi) antara lain adalah:
1.  Mengerjakan fungsi-fungsi pengumpulan bahan bukti, misalnya :
·         Akses file
·         Membuat atau melakukan re-organisasi file untuk keperluan audit
·         Seleksi data tertentu
·         Penyusunan data statistic
·         Pembuatan laporan
·         Perhitungan-perhitungan tertentu
2.  Mengerjakan fungsi-fungsi bantuan audit, misalnya:
·         Meng-audit kwalitas data
·         Meng-audit kwalitas system, ataupun pengendalian intern
·         Meng-identifikasi data tertentu untuk kepentingan audit
·         Melakukan analisis data maupun sistem
Generalized Audit Software (GAS) khusus adalah software untuk bantuan audit, yaitu untuk pengunmpulan bahan bukti (system pengendalian intern ataupun data akuntansi) untuk entitas bisnis tertentu atau kegiatan/divisi tertentu, antara lain asuransi, bank. GAS adalah merupakan software package untuk tujuan audit. Software untuk membantu audit (khususnya operasional), yaitu untuk menilai kehandalan suatu system aplikasi. Contoh yang ada misalnya : Automator Quality Asurance (buatan NCC Inggris) dan Navigator (buatan E&Y Amerika).
Secara umum audit software digunakan untuk menyelesaikan 6 jenis audit tasks sebagai berikut:
1.     Memilih dan mencetak audit samples
Contohnya ialah:
·      Saldo piutang tertentu dan sekaligus mencetak surat konfirmasi untuk kepada pelanggan.
·      Item-item tertentu persediaan (inventory items).
·      Fixed asset tertentu, tambahan/pembelian baru atau penghapusannya.
·      Voucher yang dibayarkan untuk review pengeluaran-pengeluaran.
·      Records tentang pemasok untuk cek utang-utang dagang.
2.     Memeriksa records/data berdasarkan criteria tertentu yang diterapkan auditor:
Contoh:
·      Review saldo piutang yang melewati the credit limit.
·      Review persediaan (inventory) yang jumlah/nilainya negative (minus, tidak mungkin) atau saldonya tidak terlalu besar/masuk akal.
·      Review daftar gaji (Payroll) apakah pegawai yang sudah berhenti atau pindah kerja masih dibayar, atau uang lembur yang diragukan kebenarannya.
·      Review deposito atau rekening bank, khususnya transaksi penyetoran dan pengambilan yang nilainya relative besar (terlalu besar).
3.     Perbandingan antara files
Contoh misalnya:
·      Pembandingan perubahan saldo piutang di antara dua tanggal berbeda dengan rincian sales dan cash receipts pada file transaksi.
·      Pembandingan daftar gaji (payroll) dengan file kepegawaian (personnel).
·      Pembandingan data persediaan (inventory) saat ini dan sebelumnya untuk mereview barang yang rusak (absolete) atau slow-moving items (barang-barang yang mutasinya sangat lambat, atau terlalu cepat)
4.    Membandingkan data yang diperoleh dari prosedur audit yang lain dengan records system komputerisasi
Misalnya:
·      Membandingkan inventory test counts dengan perpetual records
·      Membandingkan creditor statements dengan file utang.
5.    Resequencing atau summarizing data untuk dianalisis
Contoh:
·      Penjumlahan data transaksi tertentu.
·      Testing umur piutang (accounts receivable aging).
·      Penyusunan neraca lajur/neraca percobaan (general ledger trial balances).
·      Penjumlahan statisti inventory turnover untuk absolescence analysis.
·      Resequencing inventory items per lokasi untuk mendukung observasi fisik persediaan.
6.  Tes kalkulasi dan perhitungan-perhitungan (penghitungan ulang)
Misalnya:
·      Recalculating persediaan (inventory items)
·      Recalculating penyusutan (deprecation amounts)
·      Recalculating kecermatan perhitungan diskon (sales discounts accuracy)
·      Recalculating bunga (interest)
·      Recalculating perhitungan gaji pegawai (employees’ pay compulations)
·      Serch and retrieve
·      Select samples
·      Perform basic calculating
·      Prepare subtotals
·      Compare, sort, and merge
·      Copy data
·      User exits
·      Summarize
·      Printing
Keuntungan-keuntungan pemakaian GAS
·      Auditor dapat menggunakan atau memperoleh software tersebut sebagai suatu package software, yang bias dibeli.
·      Dengan memakai paket GAS tersebut auditor dapat melakukan beberapa hal yang akan mempermudah proses audit yang dilaksanakannya.
·      Karena sifatnya merupakan paket, maka kehandalannya sudah relative baik, khususnya kalau hasil produk suatu software house yang benar.
·      Pada umumnya user-friendly
·      Dengan berbantuan computer, audit akan lebih efektif
·      Dapat memenuhi berbagai kebutuhan, berbagai perusahaan, klien dan berbagai segmen yang akan diaudit.

SYSTEM SOFTWARE BANTU AUDIT OPERATIONAL
Bagian dari software untuk membantu audit (khususnya operasional), yaitu untuk menilai kinerja pengelolaan suatu instalasi computer. Jenis/dibuat oleh perusahaan prosuden computer atau software house.
Tujuan & manfaatnya, dan contoh-contoh kegunaannya:
a)     Bantuan untuk membuat program bantu audit itu sendiri
b)     Untuk membantu mempermudah pemahaman system yang akan diaudit,
c)      Untuk mengukur efisiensi pengelolaan computer
Tips Memilih Software Audit
1.   Identifikasi kebutuhan anda
2.   Featuresnya (fungsi apa yang bias dilakukan dengan software tersebut).
3.   Perkembangan software, berapa kali versi baru
4.   After sales services policy
Laporan Hasil Audit Sistem Informasi
Laporan hasil audit merupakan salah satu tahap penting dari seluruh kegiatan audit. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psikologis dari laporan hasil audit, pananggulangannya akan lebih sulit karena: (a) Waktu audit sudah selesai, dan (b) Laporan merupakan salah satu bentuk komunikasi tertulis, formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung, serta (c) Laporan telah didistribusikan kepada berbagai pihak sehingga semakin banyak pihak yang terlibat.
Karena laporan hasil audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir kegiatan audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan laporan hasil audit juga harus mempertimbangkan dampak psikologis, terutama yang bersifat dampak negative bagi auditee, pihak ketiga dan pihak lain yang menerima laporan tersebut.


PENGENALAN LAPORAN
Dari berbagai tahapan dalam pelaksanaan audit, tahap pelaporan hasil audit adalah merupakan salah satu tahapan kegiatan audit yang paling penting, tetapi juga yang krusial (bias mengakibatkan dampak relative besar). Masalahnya ialah bahwa laporan merupakan pendapat (opini) auditor yang tertulis (eksplisit, hitam di atas putih) yang bias memancing berbagai tanggapan. Oleh karena itu dalam membuat laporan hasil pemeriksaan, auditor harus benar-benar mempertimbangkan pendapat, harus didukung data, dan ditulis dengan baik serta bersifat konstruktif, serta objektif dalam rangka kedinasan (nothing personal). Karakteristik yang harus dipenuhi oleh suatu laporan hasil audit yang baik ialah:
a.      Laporan hasil pemeriksaan hendaknya mempunyai makna penting, dan sungguh-sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, maupun auditor itu sendiri.
b.      Laporan hasil pemeriksaan disusun dan didistribusikan tepat waktu.
c.      Ketepatan dan kucukupan bukti pendukung.
d.      Temuan yang dicantumkan pada laporan hasil pemeriksaan hendaknya mempunyai sifat meyakinkan (merupakan temuan signifikan).
e.      Laporan disajikan secara jelas dan sederhana, hindari penggunaan kata-kata atau istilah-istilah teknis yang mungkin tidak selalu dimengerti oleh pembaca, atau dengan singkatan-singkatan yang belum dikenal umum.
f.       Laporan disajikan secara ringkas dengan bahasa yang lugas, tetapi lengkap.
g.      Laporan hasil pemeriksaan harus menyajikan temuan dan rekomendasi atau usul solusi dengan nada yang konstruktif (bersifat pencerahan, jangan mendorong “permusuhan”).
Berikut ini adalah contoh dan panduan membuat laporan audit.
a.      Penyajian Intisari Hasil Audit
Intisari hasil audit adalah untuk mengkomunikasikan informasi yang ada dalam laporan agar lebih efektif, menyediakan ringkasan yang berguna (a concierview on the audit) sehingga pembaca tidak perlu lagi menyusun catatan singkatnya dan memberikan motivasi kepada pembaca untuk menelaah laporan selanjutnya. Penyajian intisari hasil audit dilakukan dengan pertimbangan bahwa pembaca laporan audit adalah pejabat penting yang waktunya terbatas. Intisari Hasil Audit harus memuat hal-hal sebagai berikut:
·      Temuan dan kesimpulan
·      Saran dan rekomendasi
·      Pendangan para pejabat yang bertanggung jawab
b.      Penyajian Uraian Hasil Audit
Uraian hasil audit disajikan pada bab tersendiri setelah bab intisari hasil audit. Uraian hasil audit biasanya terdiri dari bagain-bagian:
a.  Informasi Umum
Informasi umum disajikan dengan tujuan untuk menyediakan informasi bagi pembacanya tentang program atau kegiatan yang diaudit dan sifat audit sehingga dapat digunakan untuk membantu pembaca agar dengan mudah dapat menanggapi informasi yang dimuat dalam laporan hasil audit.
Beberapa petunjuk dalam penyajian informasi umum adalah sebagai berikut:
o  Harus dijaga agar relative singkat dan harus dihindarkan adanya informasi yang lebih sesuai disajikan pada bagian lain dari laporan.
o  Apabila informasi umum menyajikan informasi yang bersangkutan dalam lampiran dan apabila demikian, maka petunjuk tentang lampiran tersebut agar disajikan.
o  Informasi umum yang disajikan biasanya dibagi menjadi beberapa sub bagian, yaitu: Informasi mengenai sifat kegiatan audit, Informasi tentang kegiatan yang diaudit, Pernyataan-pernyataan pengimbang, Informasi mengenai sifat kegiatan audit.
o  Informasi mengenai sifat audit diperlukan untuk mengkomunikasikan temuan-temuan secara jelas atau menempatkan dalam perspektif yang benar.
o  Dalam penyajian informasi umum sebaiknya dilakukan sebagai berikut:
·         Gunakan kalimat-kalimat yang tidak terlalu panjang, jelas dan relevan dengan isi laporan.
·         Usahakan agar audit dilakukan sedalam mungkin, sehingga pembaca tidak menganggap audit yang dilakukan seadanya sehingga yang bersangkutan enggan membaca lebih lanjut.
·         Informasi tentang kegiatan atau program yang diaudit agar disajikan dengan benar, karena pembaca laporan atau pihak auditee lebih mengetahui hal tersebut.
c.      Temuan Audit
Bagian ini memuat pesan pokok yang ingin disampaikan auditor ke pembaca laporan, dan merupakan alasan utama dibuatnya laporan tersebut. Dalam hal ini auditor tentu melakukan pemeriksaan dengan mengumpulkan bahan bukti audit (audit evidence collection) kemudian melakukan analisis/evaluasi terhadap bahan bukti audit (audit evidence evaluation).
Temuan audit kerap kali menyangkut hal-hal sebagai berikut
a.  Temuan negative
Temuan negative adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat:
o  Ketidaktaatan terhadap ketentuan/peraturan.
o  Pengeluaran uang yang tidak sepatutnya.
o  Ketidakhematan.
o  Ketidakefisienan.
o  Ketidakefektifan.
b.  Temuan positif
Temuan positif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat hal-hal yang bersifat positif dan perlu dikemukakan sebagai penghargaan atau apresiasi terhadap auditan (give credit to everyone who try to do his/her best, berikan pujian dan tonjolkan kelenihan-kelebihan untuk hal-hal yang pantas dikemukakan).
Format penyajian temuan dapat dilakukan sebagai berikut:
a.  Temuan (findings)
b.  Resiko (risks)
c.   Rekomendasi

CONTOH LAPORAN
Contoh laporan hasil audit terlampir.
Halaman Judul Luar
Halaman Judul Dalam
Surat Pengantar Dari Tim Auditor
Daftar Isi
Bab I Simpulan hasil penilaian
Bab II Uraian penilaian system informasi akuntansi
Bab III merupakan uraian rinci mengenai hasil penilain system informasi
1.  Umum
a.    Dasar Pemeriksaan (landasan hokum untuk melakukan penilaian)
b.    Ruang lingkup Pemeriksaan
c.    Tujuan Pemeriksaan
2.  Tinjauan umum system
Penjelasan yang diuraikan dalam sub bab ini meliputi organisasi, system berbasis computer dan kebijaksanaan manajemen yang berkaitan dengan pengelolaan system informasi berbasis computer, fungsi auditor intern dalam system informasi berbasis computer dan pengembangan aplikasi, system dan pemrograman.
3.  Hasil penilaian system
3.1.  Pengendalian Umum
3.1.1.  Audit Pengendalian Pucuk Pimpinan
a.   Tujuan pengendalian dan audit pengendalian pucuk pimpinan
b.   Instrument audit dan sumber datanya (lampirkan)
c.   Temuan dan dampak/akibatnya
d.   Penjelasan Pihak Yang Diaudit
e.   Saran/Rekomendasi Tindak Lanjut
3.1.2.  Audit Manajemen Pengembangan Aplikasi Dan seterusnya, tergantung ruang lingkup pengendalian umum yang diaudit.
3.2. Pengendalian Khusus (Aplikasi)
3.2.1.  Audit Pengendalian Sub System Boundaries
3.2.2.  Audit Pengendalian Input
a.   Tujuan pengendalian dan audit pengendalian input
b.   Instrumen Audit dan sumber datanya (lampirkan)
c.   Temuan dan dampak/akibatnya
-      Kondisi Yang Ada (Resiko & Pengendalian Ada)
-      Standar/criteria (Resiko & Pengendalian Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
-      Dampak/akibatnya
d.     Penjelasan Pihak Yang Diaudit
e.     Saran/Rekomendasi dan konsekwensinya
f.       Rencana Pemantauan Tindak lanjut
3.2.3.  Audit Pengendalian Proses
a.     Tujuan pengendalian dan audit pengendalian input
b.     Instrument Audit dan sumber datanya (lampirkan)
c.      Temuan dan dampka/akibatnya
-      Kondisi Yang Ada (Resiko & Pengendalian yang Ada)
-      Standar/kriteria (Resiko & Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
d.                Penjelasan Pihak Yang Diaudit
e.                Saran/Rekomendasi dan konsekwensinya
f. Rencana Pemantauan Tindak Lanjut
3.2.4.               Audit Pengendalian Output
a.                Tujuan pengendalian dan audit pengendalian input
b.                Instrument Audit dan sumber datanya (lampirkan)
c.                Temuan dan dampak/akibatnya
-                Kondisi Yang Ada (Resiko & Pengendalian Yang Ada)
-                Standar/criteria (Resiko & Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
-                Dampak/akibatnya
d.                Penjelasan Pihak Yang Diaudit
e.                Saran/Rekomendasi dan konsekwensinya
f. Rencana Pemantauan Tindak Lanjut
3.2.5.               Audit Pengendalian File/Database Aplikasi
a.                Tujuan pengendalian dan audit pengendalian input
b.                Instrument Audit dan sumber datanya (lampirkan)
c.                Temuan dan dampak/akibatnya
-                Kondisi Yang Ada (Resiko & Pengendalian yang Ada)
-                Standar/criteria (Resiko & Pengendalian Yang Seharusnya Ada)
§ Preventif
§ Detektif
§ Korektif
-                Dampak/akibatnya
g.                Penjelasan Pihak Yang Diaudit
h.                Saran/Rekomendasi dan konsekwensinya
-                Rencana Pemantauan Tindak Lanjut


LAPORAN HASIL AUDIT
Contoh:
Audit Pengendalian Pucuk Pimpinan

a.            Tujuan Pengendalian dan Audit Pengendalian Pucuk Pimpinan
Tujuan audit pengendalian pucuk pimpinan adalah untuk:
§  Memeriksa sejauh mana pucuk pimpinan membrikan perhatian (organzing, planning, coordinating, directing) terhadap unit fungsional system informasi di perusahaan tersebut.
§  Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
§  Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
b.            Resiko & Pengendalian yang Ada
Resiko bila pengendalian pucuk pimpinan kurang memadai adalah:
§  Tidak efektif/efisien/ekonomisnya sumberdaya informasi
§  Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
c.            Pengendalian yang Seharusnya Ada
Pengendalian pucuk pimpinan yang seharusnya ada adalah:
§  Adanya IT Plan yang jelas
§  Organisasi Komputer yang terkoordinir
§  Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
d.            Instrumen Audit dan Sumber Datanya (Lampirkan)
Dalam pengumpulan bahan bukti audit, instrument pemeriksaaan yang dignakan adalah:
§  Studi dokumentasi (Surat Keputusan Direksi, risalah rapat, pedoman kerja, deboya)
§  Wawancara dengan Direktur Utama dan Kepala Bagian EDP.
e.            Temuan dan Dampak/akibatnya
Contoh KASUS Kondisi yang ada saat ini adalah sebagai berikut:
Divisi Produksi memiliki computer main-frame IBM 3090 dan digunakan untuk mendukung kegiatan operasional. System-sistem aplikasi yang sudah dioperasikan antara lain ialah: aplikasi pengelolaan gudang system informasi manajemen persediaan (materials management), jadwal produksi, dan komputerisasi yang berkaitan dengan tenaga kerja. Kegiatan system berbasis computer lainnya ialah engineering design. Computer pada divisi ini juga digunakan untuk pengolahan data penjualan, misalnya pengolahan data sales order untuk pelaporan penjualan, pengolahan data riset pemasaran (market research, costumer satisfaction research, research competitor data), pengolahan data profil pelanggan, pengolahan data sekunder dari berbagai sumber dan instansi (lembaga) public (misalnya Biro Pusat Statistik, Departemen Perdagangan, dan kantor Pemerintah Daerah), serta monitor salesman oleh Divisi Penjualan. Data tersebut diolah secara centralized batch processing systems. Dalam konfigurasi system IBM 3090 tersebut data disimpan pada sotarge berupa disk magnetis ayng merupakan media penyimpanan data online ke central processing unit computer induk tersebut. Computer tersebut juga masih digunakan magnetic tape drive, serta dilengkapi dengan uniteruptable power supply (UPS).
Di pihak lain, untuk kepentingan pengelohan data administrative dan akuntansi keuangan Divisi Keuangan & Akuntansi juga memiliki computer midrange IBM AS/400. Komputer digunakan untuk pengolahan data akuntansi, khususnya untuk paloran akuntansi keuangan dan laporan manajemen. Pada saat yang sama, system akuntansi secara manual masih tetap dijalankan dengan jurnal dan pembukuan pada buku besar/buku pembantu untuk menghasilkan neraca, laporan laba rugi, dan laporan keungan lainnya. Komputerisasi untuk menghasilkan laporan keuangan (financial reports) dan penggajian masih dilaksanakan secara bacth processing system. System aplikasi yang digunakan adalah system komputerisasi yang didesain secara outsourcing dan dioperasikan oleh petugas-petugas di bidang akuntansi dengan pelatihan-pelatihan sebagai operator (user training).
            Dengan perkembangan peralatan computer dan tersedianya berbagai accounting package software, maka secara bertahap perusahaan berusaha mengimplementasikan paket software tersebut dan mencoba menghilangkan redundancy pengolahan computer dan pembukuan manual. Oleh karena divisi ini tidak memiliki information system staff, bila diperlukan untuk keperluan-keperluan tertentu mereka minta bantuan tenaga teknis dari bagian EDP. Dengan berkembangnya komputernya mikro maka perusahaan juga mulai menerapkan micro-based systems, melakukan office automation systems, end user computing, maupun mengembangkan aplikasi-aplikasi sederhana berbasis system operasi Microsoft Windows.
Kepala Bagian EDP telah menyampaikan beberapa usulan, misalnya antara lain:
§  Surat usulan standardisasi computer dan prosedur kerja.
§  Surat usulan tentang standar kualikasi dan pelatihan programmer.
§  Surat usulan standardisasi dokumentasi pengenbang system.

Tetapi pimpinan perusahaan belum memberikan perhatian, karena mereka cenderung melihat komputerisasi sebagai sesuatu hal bersifat teknis dan alat belaka, belum dipandang sebagai bagian yang strategis bagi organisasi. Organisasi unit computer juga belum terpadu dan dilakukan secara parsial (tidak integrated).
Dan seterusnya, Saudara boleh berimprovisasi atau berasumsi.
1.              Penjelasan Pihak yang Diaudit
Misalnya bila ada temuan masalah, tetapi pihak yang bersangkutan mencoba memberikan tanggapan atau penjelasan mengapa demikian.
2.              Saran/Rekomendasi dan Konsekwensinya
Usul atau saran perbaikan dari saudara dan apa konsekwensinya
3.              Rencana Pemantauan Tindak Lanjut
-             Jelaskan rencana Saudara untuk memantau apakah saran/rekomendasi
-             Anda ditindaklanjuti apakah tidak, dan kapan jadwal yang diharapkan.


AUDIT SISTEM INFORMASI AUDIT SISTEM INFORMASI Reviewed by Unknown on 09.36 Rating: 5

Tidak ada komentar: