Teknik Audit Berbantuan Komputer (TABK)

Teknik Audit Berbantuan Komputer (TABK)

Simulasi Sejajar

Simulasi sejajar (parallel simulation) adalah suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan (dummy data). Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap program yang tengah di audit.

Dari kedua program yang diperbandingkan tersebut, program yang pertama adalah program yang diuji oleh auditor yang merupakan program yang biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production program. Sementara itu program yang kedua merupakan salinan program asli yang akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian kepustakaan (librarian).

Pengujian dengan Data Simulasi

Teknik ini dianggap paling efektif. Pemeriksa dapat langsung memeriksa sistim pengolahan dengan menggunakan transaksi simulasi sebagai bahan pengujian. Beberapa program aplikasi diuji kemampuannya dalam memproses data hingga dapat diketahui apakah program berjalan secara benar atau ditemukan kesalahan atau penyimpangan. Pemeriksa membuat simulasi pemrosesan dengan memanfaatkan program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai secara rutin. Hasil pemrosesan simulasi ini kemudian dibandingkan dengan hasil pemrosesan sesungguhnya yang telah dilakukan oleh objek pemeriksaan. Dari hasil perbandingan tersebut akan diketahui apakah program/sistem yang dipakai telah benar atau terdapat kesalahan/penyimpangan.

Tracing

Pentrasiran (tracing) adalah suatu teknik audit yang memungkinkan bagi auditor untuk melakukan penelusuran terhadap aplikasi PDE.

Pemeriksa dapat melakukan penelusuran terhadap suatu program/sistem aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian ketaatan, pemeriksa mencetak daftar instruksi program yang dijalankan sehingga dapat ditelusuri apakah suatu instruksi telah dijalankan selama proses.Dari analisis terhadap hasil pelaksanaan instruksi tersebut, auditor dapat memahami dan mengevaluasi urutan-urutan (arus) dari suatu transaksi sebagaimana pentrasiran dalam sistem pengolahan data secara manual.

Kebaikan Tracing

Kebaikan dari tracing adalah sebagai berikut:

1. Tracing memungkinkan bagi auditor untuk mengidentifikasikan apakah suatu instruksi tertentu atau langkah-langkah pemrosesan suatu aplikasi komputer telah dijalankan selama memproses transaksi tersebut. Bukti ini dapat diuji ketaatannya dengan membandingkannya dengan kebijakan dan prosedur-prosedur yang telah ditetapkan oleh manajemen.

2. Tracing dapat digunakan baik pada data yang sebenarnya (live data) maupun pada data uji (test data).

Kelemahan Tracing

Tracing juga mempunyai beberapa kelemahan sebagai berikut:

1. Tracing mengharuskan auditor untuk hal-hal sebagai berikut:

a. Untuk memahami bahasa pemrograman dari program aplikasi satuan usaha yang diperiksanya.

b. Untuk mempelajari rincian dari suatu program.

c. Untuk melaksanakan prosedur penelusuran (trasir).

d. Untuk menganalisis hasil-hasilnya yang mungkin memakan waktu.

2. Tracing dapat dikatakan mahal untuk digunakan karena banyaknya waktu yang diperlukan oleh komputer dan auditor untuk menyelesaikan analisis yang diperlukan. Oleh sebab itu sebaiknya teknik ini dilakukan bila sangat diperlukan untuk menelaah kode dan eksekusi secara rinci.

Mapping

Mapping merupakan suatu teknik yang digunakan untuk menunjukkan bagian mana dari suatu program yang dapat dimasuki pada waktu program tersebut dijalankan. Hal ini dilakukan dengan menunjukkan bagian mana dari program tersebut yang berfungsi dan bagian mana yang tidak dapat dijalankan. Dengan cara ini dapat diperoleh keuntungan pemisahan kode komputer yang tidak digunakan dan pemisahan bagian-bagian mana yang mungkin akan digunakan oleh orang-orang yang tidak berhak.

Kebaikan dari mapping antara lain adalah sebagai berikut:

1. Begitu mapping dikembangkan maka sangat mudah untuk diimplementasikan.

2. Mapping menghubungkan auditor pada pernyataan-pernyataan program yang tidak dijalankan (tidak dieksekusikan), yang mungkin berupa kode-kode yang tidak dikehendaki seperti kode-kode yang tidak sah yang disisipkan oleh pemrogram.

3. Mapping dapat meningkatkan efisiensi operasi komputer melalui identifikasi dan selanjutnya penghapusan kode yang tidak digunakan.

Sementara itu kelemahan utama teknik ini adalah:

1. Biaya untuk memperoleh piranti lunak cukup tinggi.

2. Waktu yang diperlukan cukup lama untuk menggunakan teknik ini.

Kata embedded menyiratkan adanya sesuatu yang dilekatkan pada sesuatu yang lain. Dalam embedded audit modules suatu kode program tertentu yang dapat melaksanakan fungsi-fungsi audit “dilekatkan” bersama dengan sistem PDE yang bersangkutan. Embedded audit modules dapat berbentuk sebagai berikut:

1. Modul yang terdiri dari prosedur-prosedur yang diaktifkan oleh auditor secara periodik. Sebagai contoh misalnya modul pemilihan konfirmasi yang digabungkan dengan program pembebanan (billing) secara bulanan.
2. Modul pemeriksaan yang memungkinkan bagi auditor untuk secara terus-menerus memantau hal-hal tertentu dari suatu program. Sebagai contoh misalnya modul audit yang memantau pelanggaran terhadap pengendalian atau kesalahan yang melebihi batas yang dapat ditolerir. Teknik yang biasanya digunakan adalah system control audit review file (SCARF) dan sample audit review file (SARF).
3. Modul yang menggunakan catatan-catatan transaksi yang diperluas (extended). Sebagai contoh misalnya akumulasi dari seluruh transaksi yang berkaitan dengan akun pelanggan tertentu selama suatu periode tertentu. Tujuannya adalah untuk menentukan bahwa faktur, kredit dan pembayaran kasnya telah dicatat dan diakumulasikan dengan benar.
4. Audit log, yaitu mekanisme pencatatan hasil observasi terhadap operasi pengolahan data yang dimaksudkan untuk tujuan analisis. Pada waktu-waktu tertentu auditor dapat menampilkan isi dari audit log tersebut atau menggunakan komputer tersebut untuk melakukan analisis terhadap data untuk tujuan penyelidikan. Jenis-jenis data yang dapat dikumpulkan dalam audit log antara lain adalah sebagai berikut:
1. Usaha-usaha yang telah dilakukan oleh seseorang untuk melanggar kata sandi (password).
2. Akses terhadap file-file data secara tidak sah.
3. Usaha untuk mengakses file audit log itu sendiri, dan sebagainya.

Snapshot

Snapshot adalah suatu teknik yang “memotret” transaksi pada waktu transaksi tersebut melewati sistem (diproses). Teknik ini memberikan peluang bagi auditor untuk menelaah isi dari memori komputer atau unsur-unsur database serta untuk menguji perhitungan seperti penyusutan dari berbagai metode yang ada untuk beberapa jenis aktiva yang berbeda. ‘Potret’ tersebut kemudian dicetak untuk dianalisis lebih lanjut oleh auditor yang bersangkutan.

Kebaikan Snapshot

Kebaikan dari snapshot adalah sebagai berikut:

1. Teknik ini membatasi cetakan (printout) sehingga perhatian dapat dipusatkan pada data yang diperlukan saja.

2. Teknik ini sangat membantu personil sistem dan pemrograman dalam mencari atau memeriksa kesalahan (debugging) suatu aplikasi.

3. Teknik snapshot sangat efektif apabila digunakan bersama-sama dengan teknik-teknik data uji, integrated test facility atau tracing guna menentukan hasil dari pemrosesan untuk setiap jenis pengujian transaksi yang dilakukan.

Kelemahan Snapshot

Beberapa kelemahan yang ada dalam teknik snapshot adalah sebagai berikut:

1. Agar dapat digunakan secara efektif, teknik snapshot memerlukan tenaga profesional di bidang pengolahan data.

2. Teknik snapshot mungkin agak susah untuk mengantisipasikan seluruh kondisi dan logic yang sangat penting dalam proses pemrograman.

3. Teknik snapshot merupakan pemrograman khusus sehingga mungkin memerlukan biaya yang cukup besar.

Base Case System Evaluation

Base Case System Evaluation (BCSE) adalah teknik yang lebih menyeluruh dibandingkan dengan teknik data uji ataupun teknik integrated test facility. Hal ini disebabkan karena BCSE menggunakan bentuk data yang distandardisasikan (masukan, parameter dan keluaran) dalam menguji suatu aplikasi komputer, baik sebelum maupun sesudah implementasinya.

Istilah base-case menunjukkan mengenai seperangkat pengujian transaksi yang menyeluruh, baik yang sah maupun yang tidak, yang disiapkan oleh para pemakai dalam membantu auditor. Dengan kata lain teknik ini menghendaki keterlibatan yang mendalam dari para pemakai. Hal ini tentunya menimbulkan persoalan independensi pemeriksa, disamping kelemahan lain seperti peningkatan biaya pengembangan sistem.

Kebaikan dari BCSE adalah sebagai berikut:

1. Karena partisipasi pemakai yang besar dalam seluruh fase pengembangan maupun proses modifikasinya, aplikasi komputer yang bersangkutan sesuai dengan kebutuhan pemakai sehingga kemungkinan besar berfungsi sebagaimana dikehendaki. Hal ini juga akan meningkatkan efektifitas dan mengurangi pemborosan.

2. Karena adanya program yang built-in untuk membandingkan file demi file serta kode, maka diperlukan usaha dan waktu yang lebih sedikit untuk melakukan verifikasi sistem dengan hasil yang lebih akurat. Hal ini juga berkaitan dengan peningkatan efektifitas dan pengurangan pemborosan.

3. Penggunaan data yang telah distandardisasikan memungkinkan bagi auditor untuk menguji dan melakukan verifikasi terhadap aplikasi komputer secara efisien.

Job Accounting Analysis

Beberapa produsen komputer mainframe juga menyediakan fasilitas pekerjaan akuntansi, disamping sistem operasi. Dalam hal ini pekerjaan akuntansi bukan berarti program aplikasi akuntansi seperti Dac Easy atau Bedford, melainkan pengumpulan dan pemeliharaan pencatatan mengenai aktifitas dan pemakaian sistem komputer. Dengan pencatatan ini dapat diperoleh informasi yang dapat digunakan oleh bagian pembebanan kepada pelanggan (billing) atau untuk melakukan evaluasi terhadap penggunaan sistem yang bersangkutan.

Bagi auditor, job accounting data analysis dapat juga digunakan untuk hal-hal sebagai berikut:

1. Untuk menguji jenis-jenis pengendalian PDE tertentu seperti untuk menguji apakah hanya orang-orang yang berhak saja yang dapat menggunakan program-program atau file-file data tertentu.

2. Untuk menentukan apakah terjadi atau ada usaha untuk menggunakan terminal jarak jauh secara tidak sah (bukan oleh mereka yang berhak).

3. Untuk menentukan bahwa hanya pekerjaan-pekerjaan yang sesuai (yang seharusnya) saja yang diproses serta dengan menggunakan pita dan disk yang benar.

Kebaikan dari job accounting data analysis adalah bahwa program ini menyediakan data dalam aktifitas sistem komputer serta menyediakan sumber daya pengolahan data, disamping menyediakan informasi bagi auditor mengenai bagaimana cara berfungsinya operasi pengolahan data. Akan tetapi program ini juga memiliki kelemahan, yaitu auditor menjadi tidak mampu untuk mengendalikan sumber data melalui fasilitas pekerjaan akuntansi seperti manipulasi data atau manipulasi program.