Teknik Audit Berbantuan Komputer

Audit sistem informasi dapat dilaksanakan dengan salah satu dari tiga pendekatan, yaitu :

1. Audit around the Computer

Auditor tidak menguji pengendalian pada sistem informasi, tetapi sebatas pada masukan dan keluaran sistem informasi.

·         Keuggulan

Kesederhanaannya sehingga auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

·         Kelemahan

Jika terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem itupun akan berubah sehingga auditor tidak dapat menilai dan menelaah sistem yang baik. Oleh karena itu, auditor harus dapat menilai kemampuan sistem informasi dalam menyesuaikan diri dengan perubahan lingkungan.

2. Audit through the Computer

Dalam pendekatan ini, auditor menggunakan komputer untuk menguji logika dan pengendalian yang ada dalam sistem komputer dan keluaran yang dihasilkan oleh sistem.

·         Keunggulan

-          Auditor akan memperoleh bukti-bukti audit yang memadai

-          Auditor lebih efektif dalam menguji sistem komputer

-          Auditor akan memiliki keyakinan yang lebih memadai terhadap kualitas auditnya.

·         Kelemahan

Dibutuhkan biaya yang relatif besar dan dibutuhkannya tenaga ahli yang terampil, tidak hanya di bidang auditing, tetapi di bidang komputer, pengembangan sistem, komunikasi data, dan bidang lain yang terkait dengan teknologi informasi.

Untuk dapat menjalankan pendekatan audit melalui komputer dengan baik, teknik-teknik audit yang andal akan dibutuhkan.  Teknik audit yang digunakan dalam pendekatan adalah :

a.       Test Data

Caranya adalah dengan memasukkan data transaksi ke dalam _omput komputer yang sedang diaudit, kemudian membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya atau hasil yang seharusnya.

·         Kelemahan

-          Penggunaan data uji ini sangat mahal karena membutuhkan waktu pengujian yang relatif lama, yang disebabkan oleh program pengujian yang sering kali mengalami perubahan maupun pengulangan untuk mendapatkan hasil pengujian yang memadai.

-          Bagi auditor pemula, teknik ini cukup sulit untuk mendeteksi kecurangan yang dilakukan karyawan yang ahli dalam bidang komputer.

-          Teknik data uji bersifat statis karena berfokus pada titik waktu tertentu dan tidak memberikan hasil yang berkesinambungan.

-          Titik fokus pengujian hanya terbatas pada aplikasi individual sehingga cenderung tidak memberikan hasil pengujian yang komprehensif atas keseluruhan rangkaian sistem pemrosesan transaksi dalam organisasi.

-          Dalam sistem pemrosesan data online, teknik ini tidak mudah digunakan sehingga dapat mengakibatkan data uji dapat terkontaminasi dengan data yang sesungguhnya, misalnya data penjualan digunakan sebagai data uji, sementara itu terjadi pengiriman barang atas dasar transaksi data uji tersebut.

b.      Integrated Test Facility

Dilakukan dengan memasukkan data secara terpadu ke dalam sistem komputer bersama dengan transaksi yang sesungguhnya.

·         Keunggulan

-          Melakukan simulasi pemrosesan data yang mendekati data aslinya sehingga auditor dapat memiliki keyakinan yang lebih memadai atas pengendalian dalam sistem komputer.

-          Sangat cocok untuk sistem online karena transaksi data uji tidak mengontaminasi data yang sesungguhnya.

-          Teknik ini memungkinkan pengujian beberapa aplikasi sekaligus sehingga dapat diperoleh hasil pengujian yang komprehensif atas keseluruhan angkaian sistem pemrosesan transaksi dalam organisasi.

·         Kelemahan

-          Biaya perencanaan  awal transaksi uji cukup tinggi.

-          Kode program aplikasi yang digunakan untuk transaksi uji dapat disalahgunakan oleh karyawan yang ahli dalam bidang komputer untuk menambah iinstruksi pada program aplikasi.

c.       Embedded Audit Module

Teknik ini menggunakan modul terprogram yang disisipkan ke dalam sistem komputer yang sedang diaudit untuk memantau dan menghimpun data untuk tujuan audit.

·         Keunggulan

-          Data-data transaksi penting yang akan diaudit mudah diperoleh

-          Memungkinkan semua pemrosesan dipantau, walaupun tidak terkait langsung dengan transaksi individual.

-          Dapat mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang untuk mengakses fail induk maupun fail transaksi, dan untuk memasukkan data transaksi yang tidak sah.

·         Kelemahan

-          Dibutuhkan tambahan waktu untuk memproses transaksi karena semua instruksi program dalam modul audit harus dilaksanakan untuk setiap transaksi.

-          Perancangan dan implementasi modul audit relatif mahal karena biasanya modul audit ditambahkan pada program aplikasi yang ada.

-          Memerlukan pengamanan yang lebih memadai atas modul audit dan log audit terhadap akses yang tidak sah oleh karyawan.

-          Auditor harus menetapkan kriteria tertentu untuk memilih transaksi secara benar agar transaksi yang dikumpulkan dapat dievaluasi dan memenuhi tujuan program audit.

d.      Parallel Simulation

Teknik ini melakukan simulasi pemrosesan data pada sistem komputer klien dengan program aplikasi yang dibuat oleh auditor. Program aplikasi yang dibuat oleh auditor sebagai program simulasi akan berisi kriteria-kriteria tertentu sesuai dengan sistem dan prosedur dalam organisasi.

·         Keunggulan

-          Teknik ini memeriksa akurasi pemrosesan data oleh sistem komputer klien.

-          Dapat digunakan untuk melakukan pengabsahan atas keluaran yang sesungguhnya.

-          Sesuai untuk pengujian substantif maupun pengujian ketaatan.

·         Kelemahan

-          Pengembangan program simulasi memakan waktu dan biaya yang relatif mahal.

-          Auditor harus mempunyai keahlian komputer yang cukup kompeten untuk dapat menelusuri kembali perbedaan antara dua keluaran program tersebut.

3. Audit with the Computer

Pada pendekatan audit dengan komputer, audit dilakukan dengan menggunakan komputer dan perangkat lunak audit untuk menjalankan prosedur audit secara otomatis. Perangkat lunak audit dapat digolongkan menjadi dua jenis yaitu :

a.       Specialized Audit Software (SAS)

SAS dapat berupa satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. SAS jarang digunakan karena :

-          Penyusunannya membutuhkan waktu dan biaya yang relatif tinggi.

-          Auditor harus mengetahui konsep pemrograman secara umum.

b.      Generalized Audit Software (GAS)

Yaitu program aplikasi komputer yang dapat melakukan berbagai macam fungsi pemrosesan data atau manipulasi data. GAS mempunyai dua manfaat penting yaitu :

-          Perangkat lunak ini dikembangkan sedemikian rupa sehingga relatif lebih memudahkan auditor dalam penggunaannya, meskipun auditor hanya memiliki sedikit pengetahuan tentang sistem informasi dan tidak mempunyai pengetahuan tentang pemrograman.

-          Dapat diterapkan pada lingkup penugasan audit yang besar tanpa harus mengeluarkan biaya pengembangan perangkat lunak atau mengalami kesulitan dalam pengembangan program.