Rangkuman Bab 7
Alat dan Teknik Audit Berbantuan Komputer (CAATT)
"2nd Book of Information Technology Auditing and Assurance - Hall & Singleton"
3 Maret 2016
*****
Alat dan Teknik Audit Berbantuan Komputer (CAATT)
"2nd Book of Information Technology Auditing and Assurance - Hall & Singleton"
3 Maret 2016
1. CAATT = Computer Assisted Audit Tools and Teqhniques
Peranti lunak audit mendukung dua jenis audit:
a. Auditor dapat melakukan inferensi (tindakan berdasarkan kesimpulan) tentang efektivitas pengendalian aplikasi
b. Memberikan akses ke data yang dibutuhkan untuk pengujian substantif
2. Hal yang perlu diketahui terkait CAATT untuk pengujian aplikasi:
A. Pengendalian input berfungsi =
* Mengatur pengumpulan dan pemasukan data ke dalam sistem.
* Memastikan semua transaksi valid, akurat, lengkap.
B. Pengendalian pemrosesan berfungsi =
* Menjaga intergitas setiap record & batch record yang ada dalam sistem.
*Memastikan ada jejak audit yang memadai
C. Pengendalian output berfungsi =
* Memastikan informasi yang dihasilkan sistem tidak hilang/ salah arah/ melanggar privasi.
3. Pengujian aplikasi dapat dilakukan dengan:
Teknik kotak hitam =
* Melibatkan audit terkait komputer.
* Tidak bergantung pengetahuan terperinci mengenai logika internal aplikasi, namun auditor harus paham karakteristik fungsional aplikasi.
* Auditor dapat menguji aplikasi melalui rekonsiliasi berbagai transaksi input produksi yang diproses hingga output yang dihasilkan.
* Hasil output dianalisis untuk memverifikasi kesesuaian aplikasi dengan berbagai persyaratan fungsionalnya.
* Keunggulan teknik ini adalah tidak perlu dipindahkan dari fungsi pelayanannya dan bisa diuji langsung.
* Cocok untuk menguji berbagai aplikasi sederhana.
Teknik kotak putih =
* Membutuhkan pemahaman rinci atas logika aplikasi (cara kerja aplikasi) yang diuji.
* Meliputi beberapa teknik untuk menguji logika aplikas (uji pengendalian), yakni:
Uji Autentikasi
Uji Akurasi
Uji Kelengkapan
Uji Redundansi
Uji Akses
Uji Jejak Audit
Uji Kesalahan Pembulatan
4. Ada dua kegunaan CAAT dalam pengendalian (audit):
A. Jenis CAATT untuk pengujian aplikasi :
a. Metode Data Uji
Tujuan : membentuk integritas aplikasi melalui pemrosesan rangkaian data input
Alur :
Auditor mendapatkan salinan aplikasi versi terkini. Auditor membuat file transaksi uji, file master pengujian, prakiraan hasil (ideal yang diharapkan). File transaksi uji dan master uji dimasukkan dalam aplikasi, lalu diproses dalam aplikasi yang dikaji, sehingga menghasilkan output berupa laporan. Hasil output tersebut disesuaikan dengan prakiraan yang telah ditetapkan sebelumnya. Selain itu, auditor juga mengkaji ulang dan menyesuaikan file master yang telah diperbaharui dengan prakiraan hasil guna mengetahui ada/ tidaknya indikasi transaksi fiktif.
b. Evaluasi Kasus Dasar
Serangkaian data uji bersifat komprehensif tepat dikaji menggunakan evaluasi sistem kasus dasar (Base Case System Evaluation - BCSE). Sejumlah transaksi dimasukkan terus menerus ke dalam aplikasi sehingga membentuk pakem / standar proses tertentu. Bila aplikasi diperbaharui, cukup mengevaluasi pakem dari proses yang dimodifikasi.
c. Penelusuran
Penelurusan (Tracing) dilakukan dengan penjelajahan secara elektronik melalui logika internal aplikasi yang dikaji. Tiga tahap proses penelusuran :
> Kompilasi
> Dijadikan data uji
> Semua tahap pemrosesan program ditelusuri dan semua perintah program dicatat
d. Fasilitas Uji Terintegrasi
Fasilitas uji terintegrasi (Integrated Test Facility - ITF) adalah teknik otomatis dalam menguji logika aplikasi dan pengendaliannya saat operasi normal. ITF adalahi satu atau lebih modul yang didesain dalam aplikasi selama proses pengembangan sistem dan menggunakan dummy/ record file master uji yang diintegrasikan dengan record master yang sah.
Cara :
> Auditor memasukkan transaksi dan terbentuklah dua file (file sah & file ITF dummy) dan membuat prakiraan hasil (ideal yang diharapkan).
> File dimasukkan dan diolah dalam aplikasi sehingga menghasilkan dua laporan, yakni laporan produksi (sah) dan laporan uji ITF (dummy/ master uji).
> Hasil uji ITF dibandingkan dengan prakiraan hasil.
> File dimasukkan dan diolah dalam aplikasi sehingga menghasilkan dua laporan, yakni laporan produksi (sah) dan laporan uji ITF (dummy/ master uji).
> Hasil uji ITF dibandingkan dengan prakiraan hasil.
e. Simulasi Paralel
Cara :
> Auditor memahami seluruh hal tentang aplikasi yang dikaji lengkap dengan dokumentasi terbaru.
> Auditor mengidentifikasi proses dan pengendalian dalam aplikasi
> Auditor membuat simulasi dengan perangkat lunak audit yang digeneralisasi (GAS) atau 4GL
> Auditor menjalankan program simulasi (mencoba proses transaksi pada aplikasi tiruannya/ simulasi)
> Auditor mengevaluasi & rekonsiliasi hasil uji (membandingkan hasil simulasi dengan hasil operasi sebenarnya).
B) Jenis CATT untuk ekstraksi dan analisis data:
Ekstraksi dapat dilakukan melalui modul audit melekat (EAM) dan GAS.
a. Modul Audit Melekat (Embedded Audit Modul - EAM) = audit berkelanjutan
Definisi : modul yang diprogram khusus dan melekat pada aplikasi host.
Tujuan : mengidentifikasi transaksi penting ketika diproses serta mengekstraksi salinan seluruh transaksi secara real time
Ada sistem batas bawah bagi informasi berdasarkan materialitas
b. Perangkat Lunak Audit yang Digeneralisasi (Generalized Audit Software - GAS)
Jenis CAATT yang paling banyak digunakan untuk audit sistem informasi (SI).
GAS memungkinkan auditor mengakses berbagai file data berkode dan melakukan berbagai operasi secara elektronik.
Empat faktor yang membuat GAS populer:
Bahasa komputer mudah digunakan.
Produk GAS banyak digunakan dalam sistem mainframe dan PC.
Auditor bisa menguji sendiri tanpa butuh staf komputer client.
GAS dapat mengaudit hampir semua struktur & format file (sederhana/ kompleks).
*****
Semoga bermanfaat!
Regards,
Ismi Alawiyah
Tidak ada komentar:
Posting Komentar