RENCANA AUDIT TEKNOLOGI INFORMASI
- TUJUAN TUGAS
Menyusun Rencana Audit
2. Metode atau Cara Pengerjaan
Audit
Around the Computer dan Audit Through the Computer
Latar Belakang
Pada
pendekatan audit dengan komputer , audit dilakukan dengan menggunakan komputer
atau software untuk mendukung pelaksanaan pemeriksaan. Audit with the computer
tidak saling meniadakan dengan pendekatan audit yang lain; maksudnya, audit
with the computer bias dilakukan dalam audit around maupun through the
computer. Sebaliknya, audit around the computer maupun audit through the
computer juga dapat dilakukan tanpa berbantuan komputer. Dalam audit around the
computer yang dilakukan adalah pemeriksaan dengan menganggap system
komputerisasi sebagai black-box (“kotak hitam”). Pada audit through the
computer auditor juga memeriksa system komputerisasi (program-program dan
file-file). Dalam pemeriksaan tersebut auditor dapat melakukannya dengan
berbantuan komputer, tetapi bias juga dengan bantuan komputer.
Sebetulnya audit with the computer
mempunyai pengertian yang luas, yaitu kegiatan audit dengan menggunakan
komputer sebagai alat bantu. Bantuan komputer dapat digunakan untuk
kegiatan-kegiatan pengetikan/ penyusunan laporan, penyusunan jadwal,
table-tabel/ matriks, pembuatan grafik, pemilihan sample, dan kegiatan pengujian/tes
dengan komputer (pengumpulan dan evaluasi bukti audit; test of controls maupun
substantive test).
Sedangkan TABK
atau CAAT adalah hanya pengguna komputer dalam pelaksanaan audit saja. Berbagai
jenis pengguna komputer dalam audit disebut dengan istilah Teknik Audit
Berbantuan Komputer (TABK). Dalam audit laporan keuangan dengan TABK, audit
dilaksanakan terhadap system akuntansi berbasis komputer, yang ruang lingkup
yang sebenarnya tetap, yaitu memberikan opini atau fairness dan kesesuaian
sistem akuntansi dengan standar akuntansi keuangan.
Pendekatan audit dengan bantuan komputer
merupakan cara audit yang sangat bermanfaat untuk pengujian subtantif atau
file/ data/ record perusahaan. Teknik audit berbantuan komputer melibatkan
komputer atau software audit untuk membantu pengujian serta evaluasi file /
data perusahaan relatif lebih mudah dibandingkan dengan pengujian terhadap
program maupun prosedur pengolahan data. Pelaksanaan Pemeriksaan program atau
sistem memerlukan keahlian tertentu auditor dalam bidang teknologi informasi.
Hal ini yang perlu diingat ialah bahwa pengguna software audit perlu
pertimbangan antara biaya dan manfaat.
Audit with the computer mempunyai arti
luas, yaitu: kegiatan-kegiatan persiapan, pelaksanaan dan pelaporan audit
dengan bantuan komputer. Dukungan komputer digunakan dalam teknik pengujian
pengendalian intern dan pengujian subtantif maupun kegiatan lain misalnya
pengetikan-pengetikan surat (termasuk konfirmasi), pemilihan sample, penyusunan
pengolahan kertas kerja pemeriksaan, pelaporan dan kegiatan administratif lain
dalam kaitannya dengan audit .
Tujuan Audit
Pada dasarnya audit merupakan instrumen bagi manajemen untuk membantu
mencapai visi, misidan tujuan organisasi dengan cara mendapatkan data dan
informasi faktual dan signifikan berupadata, hasil analisa, penilaian,
rekomendasi auditor sebagai dasar pengambilan keputusan, pengendalian
manajemen, perbaikan dan atau perubahan.
Pengertian Audit
Audit
adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara
tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif
mengenai kumpulan pertanyaan-pertanyaan. Contoh dari audit adalah audit laporan
keuangan pada suatu perusahaan, dimana auditor akan melakukan audit untuk
melakukan penilaian terhadap laporan keuangan yang data-datanya bersifat
relevan, akurat, lengkap dan disajikan secara wajar. Auditor mengeluarkan
hasilnya secara benar dan akan lebih baik lagi jika dihasilkan dari pendapat
yang independent.
Jenis Audit Pada TI
Jenis
audit pada Teknologi Informasi terbagi 2(dua), yaitu :
· Audit
around the computer
· Audit
through the computer
Audit Around The Computer
Audit around the computer masuk ke dalam kategori audit
sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around
the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan
dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya,
bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang
dari sudut pandang black box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah
informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan
hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi
tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila
ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif
dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat :
· Dokumen sumber tersedia dalam bentuk kertas (bahasa
non-mesin), artinya masih kasat mata dan dilihat secara visual.
· Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan dan Kelemahan dari metode Audit Around The
Computer :
Kelebihan
:
· Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
· Tidak
harus mengetahui seluruh proses penanganan sistem
Kelemahan
:
· Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual
· Tidak
membuat auditor memahami sistem komputer lebih baik
· Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem
· Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif
· Kemampuan
komputer sebagai fasilitas penunjang audit tidak terpakai
· Tidak
mencakup keseluruhan maksud dan tujuan audit
Audit Through The Computer
Audit
through the computer adalah dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
Audit
around the computer dilakukan pada saat :
· Sistem aplikasi komputer memproses input yang cukup
besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit
untuk meneliti keabsahannya
·Bagian penting dari struktur pengendalian intern
perusahaan terdapat di dalam komputerisasi yang digunakan
Kelebihan
dan Kelemahan Audit Through The Computer :
Kelebihan:
· Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
· Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
· Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan dating.
· Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
system computer.
· Auditor
merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
· Biaya
yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat
lenih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
· Butuh
keahlian teknis yang mendalam untuk memahami cara kerja sistem.
1. Penilaian Resiko
Perencanaan audit harus disusun dengan
mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam
hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko
dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses
berikut alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko
adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam
upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara
pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan
sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi
terus berubah, perubahan tersebut meliputi:
1.
Adanya
regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import,
2.
Masuknya
kompetitor baru ke industri dimana perusahaan berada,
3.
Kompetitor
mengenalkan produk baru, dan
4.
Penggunaan
teknologi baru.
Dalam kerangka pengendalian
internal, manajemen harus melakukan penilaian risiko yang dihadapi
organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang
tepat.
Auditor internal berkepentingan untuk
menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga
bila resiko teridentifikasi, maka auditor dapat menentukan prosedur
pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat
tercapai, dan bila resiko tersebut tidak tertangani dengan baik, maka auditor
dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki
pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit
keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit
diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor
dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas
bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal.
Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati-hatian.
Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan
pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan
kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi
sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko
inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang
material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila
risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih
banyak.
Faktor-faktor yang perlu ditelaah
auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi,
integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan
istimewa, transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan
kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi
yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal.
Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal,
dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%),
oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus
mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan
kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas
toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik,
prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas
hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian,
auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan
supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan
kegiatan observasi dan analisis terhadap pengendalian sebagai starting
point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan
pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya
risiko pengendalian tinggi), maka auditor cenderung untuk memperluas ruang
lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab
auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.
2.
Perencanaan Audit
1. Fungsi
Perencana Audit
Sebelum melaksanakan pekerjaan audit,
terlebih dahulu auditor internal harus menyusun rencana audit secara
sistematis. Rencana audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit,
b. Dasar untuk menyusun anggaran,
c. Alat untuk memperoleh partisipasi
manajemen,
d. Alat untuk menetapkan standar,
e. Alat pengendalian, dan
f. Bahan pertimbangan bagi akuntan
publik yang diberi penugasan oleh perusahaan.
2. Hal-hal
Yang Perlu Diperhatikan
Hal yang harus dipertimbangkan oleh
auditor dalam perencanaan audit adalah:
a. Masalah yang berkaitan dengan bisnis
satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi
didalamnya,
b. Kebijakan dan prosedur akuntansi
satuan usaha tersebut,
c. Metode yang digunakan oleh satuan
usaha tersebut dalam mengolah informasi akuntansi,
d. Penetapan tingkta resiko pengendalian
yang direncanakan,
e. Pertimbangan awal tentang
materialitas untuk tujuan audit,
f. Pos laporan keuangan yang mungkin
memerlukan penyesuaian.
g. kondisi yang mungkin memerlukan
perluasan atau pengubahan pengujian audit, dan
h. Sifat audit yang dilaporkan akan
diserahkan kepada pemberi tugas.
3. Isi
Perencanaan Audit
Isi audit plan (perencanaan
audit) meliputi tiga hal pokok yang terdidi dari:
a. Hal-hal mengenai client,
b. Hal-hal yang mempengaruhi client,
dan
c. Rencana kerja Auditor.
dari
beberapa prosedur yang dapat menggunakan dukungan komputer seperti table
berikut ini:
Software audit diperlukan untuk
a. Menilai
kualitasi sistem pengendalian intern pada sistem yang digunakan
b. Mengetahui
bagaimana cara sistem software bekerja merusak sistem pengendalian komputer
c. Mengumpulkan
bukti tentang kualitas sistem aplikasi, yang disebut sebagai utility program.
Teknik Audit Berbantuan Komputer
PADA BATCH PROCESSING ENVIRONMENT
A. Pendekatan Data Uji
Pendekatan
data uji (test deck appr3oach)
adalah merupakan pelaksanaan audit yang dilakukan dengan “using the auditor’s
data with client’s software”. Maksudnya adalah menguji sistem komputerisasi
auditee dengan menggunakan datanya auditor. Dalam hal ini auditor harus membuat
satu set data buatan (dummy data) untuk dipakai menguji apakah pengendalian
intern telah dijalankan sesuai dengan yang seharusnya.
Secara
historis metode data uji merupakan teknik pertama dalam audit berbantuan
komputer. Meskipun sangat terbatas dalam memberikan kemampuan untuk menguji
logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami
spesifikasi sitem dan dapat memanfaatkan hat tersebut untuk menentukan apakah
sistem bekerja atau tidak.
Cara yang
dilakukan auditor dalam pelaksanaan audit dengan metode data uji adalah auditor
men-generate dummy data, kemudian di proses oleh sistem aplikasi dan komputer
yang ada di auditee. Data uji yang dibuat auditor harus mencakup seluruh
kemungkinan transaksi yang tidak sah atau salah agar dapat di tentukan apakah
program komputer yang di uji bereaksi dengan tepat terhadap berbagai kesalahan
dengan cara memeriksa daftar kesalahan dari perincian keluaran yang dihasilkan
dari data pengujian.
Tes data buatan (dummy test data) lebih
baik dari pada kalau memakai data (live real data) yang sebenarnya, karena:
- Dengan
dummy test data dapat dibuat data yang lebih sedikit tetapi memenuhi seluruh
kriteria yang diperlukan untuk dapat melakuklan test dengan baik.
- Dengan
dummy data akan lebih mudah dibuat perkiraan keluaran (designed/ expected
result), kalau data masukannya sudah direncanakan dengan matang akan
menghasilkan tipe-tipe kesalahan yang seharusnya dideteksi program.
- Kemungkinan
kesalahan yang dapat dibuat pada dummy data akan lebih kompherensif, memenuhi
semua kemungkinan yang dapat diperkirakan oleh evaluator.
Hal-hal yang perlu diperhatikan dalam
menggunakan data uji:
- Data
uji harus mencakup seluruh kondisi yang diinginkan oleh auditor,baik data yang
sah maupun tidak sah (error).
- Program
yang diuji dengan data uji auditor harus sama seperti yang dipergunakan untuk
operasional sepanjang tahun oleh klien (bukan program “palsu”).
- Data
uji harus segera dihapus dari file klien segera setelah tes selesai, dengan
maksud agar file sistem tidak terkontaminasi oleh data uji (bukan data
transaksi sebenarnya).
- Pelaksanaan
data uji harus menjamin bahwa data uji tidak mempengaruhi file data sungguhan,
akan ironis jika suatu prosedur audit yang dirancang untuk mendeteksi
kekeliruan justru membawa kekeliruan. Ini membutuhkan koordinasi antara auditor
dan karyawan komputer.
- Auditor
harus menjalankan pengendalian yang tepat.
Teknik data uji digunakan dalam
pelaksanaan audit dengan cara memasukkan data (misalnya suatu contoh Transaksi)
ke sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil
yang telah ditentukan sebelumnya (designed/expected result).
Contoh penggunaan teknik data uji :
- Data
uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti
on-line password dan pengendalian akses data.
- Data
uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan
tertentu dari sistem komputerisasi yang diuji.
- Data
uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang
dilakukan oleh klien (operasional real/live data).
- Jika
data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan
keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi
perusahaan.
B. Parallel
simulation
Teknik simulasi pemrosesan secara parallel dilaksanaa.
kan dengan “clien’s data, auditor’s software.” Maksudnya
ialah pelaksanaan pemerikasaan dilakukan terhadap data sesungguhnya (data
audite yang di copy) dan diproses dengan software atau bahkan komputernya
auditor. Data real ini sebelumnya di proses seperti kegiatan rutin
biasanya yang ada pada computer audite, selanjutnya data di copy dan diproses
ulang ( simulasi proses) pada computer auditor.
Laporan yang dihasilkan simulasi dibandingkan oleh
auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan: jika
terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa software
perusahaan tidak memproses data sesuai dengan spesifikasi yang ada. Software
yang dipakai dapatauditor controlled copy of the client program ,
dengan software audit tertentu yang dibuat auditor , computer mikro atau dengangeneralized
audit program.
Pada
dasarnya system PTF ini dapat dibedakan menjadi 2 cara yaitu:
a. Parallel
simulation
Dalam
parallel simulation auditor akan meminjam dan diproses pada computer auditor ,
tetapi dengan system simulasi.
b. Parallel
processing
Dalam
parallel processing, auditor akan menjamin dan diproses pada computer auditor
dengan system aplikasi yang juga dicopy dari computer auditee.
Teknik ini mensimulasikan proses yang
dilaksanakan oleh client dengan memanfaatkan program auditor. Selanjutnya
laporan simulasi dibandingkan dengan laporan yang dihasilkan pemprosesan rutin
perusahaan. Jika terjadi perbedaan, maka perbedaan tersebut perlu diteliti
penyebab-penyebabnya
Keunggulannya
metode audit berbatuan computer ini adalah :
· Teknik
ini memeriksan akurasi pemprosesan dari program aplikasi
· Memungkinkan
pensahan output sesungguhnya.
· Cocok
untuk pengujian subtantif maupun untukcomplain teest
· Audit
dilakukan pada computer auditor atau computer lain / yang bukan sedang di
audit, sehingga diperoleh keyakinan akan status system komputerisasi tersebut
dengan lebih akurat .
· Auditor
dapat memproleh keyakinan lebih tinggi karena dengan system simulasi kalau ada
hal-hal yang tidak dapat terdeteksi dengan uji coba saja, maka akan diketahui
karena dicoba dengan system yang lain.
· Tidak
terjadi kontaminasi file client
· Proses
dapat dilakukan dengan computer pihak ketiga independen.
· Auditor
menggunakan data client sebenarnya.
· Memungkinkan
auditor bekerja secara terpisah dari personil clien, sehingga pelaksanaan audit
lebih fleksibel
Kelemahannya
adalah :
· Program
yang akan dipakai oleh simulasi oleh auditor perlu dibuat terlebih dahulu, dan
mungkin memakan waktu dan biaya yang relative mahal
· Auditor
harus mempunyai keahlian computer yang cukup kompeten untuk dapat menelusuri
kembali perbedaan antara 2 hasil program tersebut.
· Perlu
waktu untuk pengembangan system aplikasi untuk parallel .
·
ON-LINE
REAL- TIME ENVIRONMENT
A. Integrated
Tes facilities ( ITF )
ITP digunakan untuk menuju system aplikasi dengan data
tes pada saat computer dioperasikan kegiata,rutin pada
organisasi/perushaan yang diaudit.pada ITF pemeriksaa atau tes system
komputerisasi dilaksanakan secara kontinyu dan simulasi antara pelaksanaan tes
dan real processing.Pada ITFpemeriksaan tes system komputerisasi
dilaksanakan secara kontnyu dan simultan antara pelaksaan dan tes dan real
processing run. Dalam ITF auditor harus membuat dummy data dan
diproses bersamaan dengan real data yang memang saat itu sedang diolah. Perlu
system ITF ini sering dilakukan pada bidang aplikasi: order entry,
purchasing, payroll, accounts receivable, dan sebagainya.
Pada system
OLRT auditor ekstern atau internal auditor perlu mengatur agar dapat dilakukan
monitoring secara kontinyu terhadap uji coba system tersebut. Metoda ini jauh
lebih hemat jika dapat dilaksanakan sejak saat pengembangan aplikasi (during
application or system development).
a) Keunggulannya
· ITF
hanya memerlukan sedikit keahlian teknis computer
· Karena
bersamaan proses regular, biaya relative rendah
· Dapat
dilakukan mendadak, sehingga dapat mencegah upaya curang
· Auditor
dapat memeriksa system aplikasi yang sebenarnya digunakan
· Proses
terhadap data tes (uji) dan data sesungguhnya dilakukan secara simultan .
· Auditor
menguji program logic in actual use dan mengamati
prosedur error handling.
· Test
dilakukan langsung secara operasional bersama real processing run.
· Karena
dilakukan bersamaan maka tidak usah memberhentikan proses.
· Dapat
sekaligus merupakan simulasi yang tidak diketahui oleh operator.
· Tidak
diperlukan computer lain, atau computer-time tersendiri. Kelemahannya
· Auditor
dan timnya harus sangat hati-hati, karena system dan data yang digunakan
adalah live system & actual data.
· Auditing
ini dapat menyebabkan errors in client’s data, khususnya jik
audit dilakukan juga galam proses penghitungan / penjumlahan.
· Sulit
untuk dilaksanakan pada aplikasi yang tidak siap untuk penggunaan separate
subunits.
· Kareana
system ITF pada dasarnya masih juga menggunakan data test. Maka
kelemahan-kelemahan yang ada pada metode test data tetap ditemuai pada system
ITF.
Efektivitas
ITF mungkin harus kompromi jika programmers identify the
fictitious entity.
B Proses
Tracing Software
Computer fround yang sering terjadi
adalah menambahkan pada computer program suatu perintah tambahan atau
instruksi khusus untuk melaksanakan proses pada saat menemukan data denga
criteria tertentu. Metoda ini memungkinkan suatu specific criteria men-trigger
fraud yang mungkin tidak kita ketemukan dengan metoda uji data yang biasa.
Fraund ini hanya bisa diketemukan jika kita memeriksa logika programnya secara
detil. Process tracing software dapat menjadi suatu cara untuk identifikasi
program modules froud yang tidak tertangkap dengan motoda audit dengan tes uji
data. Tangging transactions ini juga dikenal dengan istilah “Snapshot
approach”, merupakan salah satu alternative.
‘
C. Embedded
Audit Modules
Teknik audit berbantuan computer dengan metodaembedded
audit modules atau sering juga dlsebut dengan istilah audit
hooks adalh teknik audit dengan menggunakan modul terprogram yang
disisipkan atau “diletakkan “ ke dalam program aplikasi, dengan tujian untuk
memantau dan mengimpun data untuk tujian pemeriksaan.
Kata “embedded”memang telah menyiratkan adanya
sesuatu yang dilekatkan : yaitu modul untuk audit yang dilekatkan pada program
aplikasi klien. Pada saat transaksi memasuki computer, transaksi ini diedit dan
diproses dengan program aplisasi. Pada saat yang sama transaksi dicek oleh
modul audit yang terpasang di dalam program. Jika transaksi itu benar, maka
transaksi itu dipilih oleh modul bersangkutan dan disalin pada log
audit (sering disebut SCARF/system control audit review
file). Secara priodik, isi log itu dicetak untuk diteliti oleh
auditor.
Tidak ada komentar:
Posting Komentar