TEKNIK AUDIT BERBANTUAN KOMPUTER DAN SOFTWARE AUDIT

Perangkat Lunak Audit

Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi perusahaan.

Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini validitas program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan tujuan khusus (purpose-written program), dan program utilitas (utility programs).

1. Program Paket ( Package Programs)
   

   Program Paket (Package Programs ) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor.
   

2. Program Khusus
   

   Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini dapat disiapkan oleh auditor, oleh klien, atau program luar yang ditugasi oleh auditor.
   

3. Program Utilitas (Utility Programs)
   

   Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs. Sebagian besar software untuk audit didesain khusus yang dapat digunakan dalam komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan umum, seperti : penyortiran, pembuatan, dan pencetakan file. Program ini pada umumnya dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals). Utiliti program dapat membantu dalam hal : penyortiran data, merge file, mengkopi file (copy files), menghapus file (delete files), dump files, mengkonversi file , restructure file dan lain-lain.
   

   Generalized audit software jarang digunakan oleh auditor. Alasan yang menyebabkan orang tidak menggunakan generalized audit software tetapi utiliti software adalah :
   

• Sulit dan mahalnya generalized software.
  
• Keterbatasan generalized software, dan dalam hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya.
  
• Perhitungan efisiensi utiliti program lebih efisien.
  
• Membantu membuat "Audit tool" yang baru.
  

Contoh bagaimana utiliti program dapat membantu generalized audit software adalah :

• Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file, maka file tersebut harus disortir dalam urutan yang sama.
  
• Software audit umum ini hanya dapat membaca sejumlah tertentu file secara serentak. Data dibeberapa file dapat digabungkan (merge).
  
• Software audit mungkin tidak dapat melampaui struktur data network. Tetapi utiliti program dapat digunakan untuk meratakan network ke dalam file yang berurutan.
  
• Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek format catatan ini sebelum aplikasi software dipakai.
  
• Setelah software audit dipakai maka file yang digunakan dalam audit dapat dihapus.
  

Dalam memilih dan menentukan Utility Software yang akan digunakan, maka berikut ini ada 5 katagori yang umum :

1. Program untuk membantu memahami sistem aplikasi.
   
2. Program untuk mengumpulkan bukti tentang kualitas data
   
3. Program untuk mengumpulkan bukti tentang program lain
   
4. Program untuk mengembangkan dan menerapkan software audit khusus.
   
5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.
   

Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan kepada auditor, maka dapat dibuat specialized audit software. Software audit yang khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus. Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :

1. Tidak tersedianya software alternatif yang lain.
   
2. Keterbatasan software alternatif yang ada.
   
3. Pertimbangan efisiensi.
   
4. Untuk meningkatkan pemahaman terhadap sistem tersebut.
   
5. Kemungkinan untuk mempermudah persiapan.
   
6. Meningkatkan tingkat independensi auditor.
   

 

Data Uji (Test Data)

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

Contoh penggunaan teknik data uji :

• Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on -line password dan pengendalian akses data.
  
• Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan klien dengan sistem komputernya. Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
  
• Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus pengolahan normal perusahaan.
  

 

Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah :

1. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam menghitung parameter sample, memilih sample, dan menilai hasil sample.
   
2. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien. Auditor dapat membuat rekapitulasi "specification sheet" yang menggambarkan bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan sistem komputer tersebut.
   
3. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan catatan "tagged" yang digunakan bersama dengan Integrated Test Facility (ITF).
   
4. Penelaahan analitis (analitical review).
   

   
    

 

Software Audit :

Beberapa program komputer, yang disebut Computer Audit Software (CAS) atau Generalized Audit Software (GAS), telah dibuat secara khusus untuk auditor. Generalized Audit Software (GAS) terdiri dari serangkaian rutinitas program komputer yang dapat membaca file komputer, pilih informasi yang diinginkan, melakukan perhitungan berulang-ulang, dan mencetak laporan dalam format Auditor yang ditentukan.

• Fungsi Generalized Audit Software (GAS) :
  

1. Menarik atau memanggil data dari struktur file , media file , tata letak record perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit.
   
2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan, perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing dalam buku harian dan perkalian pada faktor penjualan.
   
3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis. Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraan pelanggan, dimana setiap saldo perkiraan yang melebihi batas kredit dicatat untuk ditindaklanjuti.
   
4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar gaji terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.
   
5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar penilaian kemungkinan penagihannya.
   
6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan. Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan dapat disortir menurut urutan untuk memudahkan analisis.
   
7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan median penjualan bulan lalu dapat dihitung untuk membantu analisis.
   
8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya, formulir dan amplop permintaan konfirmasi.
   

• Prosedur untuk setiap aplikasi GAS :
  

  Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar. Pada waktu yang disepakati bersama, auditor menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui formulir yang dapat discan secara otomatis atau media magnetik lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati dengan ketat pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera mengambil alih semua output dan juga paket GAS serta spesifikasinya.
  

ACL merupakan salah satu jenis audit software yang termasuk dalam kategori Generalized Audit Software (GAS). ACL hanya dapat digunakan untuk mengumpulkan dan mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan sehingga ACL lebih cenderung digunakan untuk menilai post transactions daripada current transactions. Dengan ACL, auditor akan menghemat waktu, tenaga dan biaya dalam pelaksanaan audit di lapangan. Volume data yang akan dianalisis menjadi lebih besar dan hasil pengolahan data relatif lebih akurat.

 

Tahap-tahap Audit PDE

Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :

1. Tahap pemeriksaan pendahuluan
   

   Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.
   

   
    

2. Tahap pemeriksaan rinci.
   

   Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
   

3. Tahap pengujian kesesuaian.
   

   Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ' COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES' (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
   

4. Tahap pengujian kebenaran bukti.
   

   Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
   

   1. Mengidentifikasi kesalahan dalam pemrosesan data
      
   2. Menilai kualitas data
      
   3. Mengidentifikasi ketidakkonsistenan data
      
   4. Membandingkan data dengan perhitungan fisik
      
   5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
      
5. Tahap penilaian secara umum atas hasil pengujian.
   

   Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
   

Dalam melakukan review dan evaluasi pendahuluan terhadap pengendalian intern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan pengendalian secara menyeluruh dan aliran transaksi.

Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami situasi pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan struktur PDE, manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses perusahaan.

Dalam audit PDE , auditor harus melakukan kegiatan dokumentasi , penilaian , dan pengujian terhadap struktur pengendalian intern perushaaan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : 1) pengendalian umum PDE, 2) pengendalian aplikasi PDE, yang terdiri dari : a) pengendalian secara manual, b) pengendalian terhadap output komputer, dan c) pengendalian yang sudah diprogram.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DAFTAR PUSTAKA

 

 

Ikatan Akuntan Indonesia, Standard Profesional Akuntan Publik, Bagian Penerbitan Sekolah Tinggi Ilmu Ekonomi YKPN, Yogyakarta, 1994.

 

Kell, Walter G. and William C. Boyton, Modern Auditing, 5^TH ed., John Wiley & Sons, Inc., 1992.

 

Watne, Donald A., and Peter B.B. Turney, Auditing EDP System, 2^nd ed., Prentice Hall, 1990.

 

Weber, Ron, EDP Auditing : Conceptual Foundation and Practice, 2 nd ed., Mc. Graw-Hill, Inc., 1988.

 

http://www.auditmypc.com/software_audit.asp

 

http://www.auditsoftware.net/