Audit Sistem Informasi - III

Menggunakan Sistem Mainframe dalam Audit

Penggunaan Mainframe sebagai alat audit bukanlah hal yang baru. Pada tahun 1960-an, ketika penggunaan teknologi komputer diterima secara luas, auditor internal dan para akuntan publik menyadari bahwa jika data yang diaudit disimpan dalam komputer, maka auditor perlu mengujinya. Pada tahap-tahap awal, auditor cenderung mengaudit di luar komputer. Jadi mereka mengamati data yang masuk ke dalam komputer dan menentukan bagaimana bentuk data tersebut jika diproses secara manual. Kemudian, mereka melihat output dari proses ini dan menguji data tersebut untuk melihat apakah data itu memenuhi ekspetasi manualnya. Hal ini disebut mengaudit disekitar atau diseputar komputer.

Sebagai contoh, komputer bank dapat menghitung suku bunga sertifikat deposito dengan menggunakan rumus sederhana suku bunga (interes-I) = jumlah uang (principal-P) x tingkat suku bunga (rate-R) x waktu (time-T) (I=PRT). akan tetapi manajer keuangan menginginkan lebih banyak informasi. Mereka menginginkan biaya rata-rata dana bergulir untuk menentukan cara terbaik menginvestasikan uang tabungan. Jadi, data diakuntansi dan berbagai program ditulis untuk membuat arsip baru mengenai:

a.         Sumber dana yang diterima (sertifikat deposito, rekening giro, dan rekening tabingan)

b.        Tingkat suku bunga untuk dana tersebut

c.         Jadwal jatuh tempo berbagai jenis tabungan

Catatan ini harus disesuaikan dengan investasi dan pinjaman hal ini dimaksudkan agar penggunaan dana untuk melihat tingkat suku bunga dan likuiditas (kemampuan untuk memenuhi permintaan uang tunai) sesuai atau tidak.

Volume data, kerumitan perhitungan dan perubahan harian membuat perhitungan manual memerlukan banyak waktu sehingga auditor tidak dapat berada di luar sistem untuk menguji keakuratan data ini. Ada contoh-contoh yang sama antara operasi produksi yang menggunakan campuran bahan mentah dan persyaratan karyawan dengan pesanan yang diterima dan diantisipasi.

Saat ini, input ke sistem komputer semakin banyak yang berasal dari luar staff perusahaan. Pelanggan bank pergi ke anjungan tunai mandiri (ATM), memasukkan kartu yang didsain khusus, menekan beberapa tombol dan uang pun keluar. Pada saat yang sama entri data elektronik masuk ke rekening bank dan rekening kas buku besar.

Seorang pelanggan manufaktur mengirim pesanan melalui komputer ke komputer perusahaan manufaktur tersebut. Dilokasi perusahaan, komputer menerjemahkan pesanan itu menjadi unit-unit jadwal produksi, entri data piutang dan pesanan persediaan yang akan memenuhi pesanan pelanggan tersebut. Perusahaan dapat juga membuat draf elektronik di rekening bank pelanggan yang akan menagih pelanggan itu ketika pesanan dikirim.

Sekarang auditor tidak bisa lagi berada di luar sistem dan hanya mengamati input dan output, auditor harus masuk ke dalam komputer untuk melihat data dan pemrosesannya. Dalam sistem yang canggih, auditor harus mengaudit di sepanjang komputer.

Serangkaian keterampilan audit yang baru dan jenis auditor yang baru pun muncul, yaitu auditor EDP mereka bertanggungjawab diantaranya yaitu:

a.        Mengaudit kejadian, transaksi dan catatan di dalam sistem komputer perusahaan.

b.        Mengaudit aktivitas pemrograman yang menyediakan instruksi pemrosesan ke komputer

c.        Mengaudit sistem keamanan yang membatasi akses dan tindakan terhadap aktiva data perusahaan.

d.       Mengaudit operasi fisik di ruang komputer dan aktivitas yang terkait.

e.        Mengaudit perencanan dalam menghadapi bencana, pemulihan, pemeliharaan catatan dan aktivitas penyediaan data cadangan

f.         Menyediakan nasihat dan petunjuk untuk kontrol internal bagi pemogram dan pihak lain yang terlibat dalam pembuatan sistem operasi

g.        Menyediakan informasi kepada staf audit lainnya yang diekstrasi dari sistem komputer untuk pengujian operasi dan arsip non komputer

Peranti Lunak Audit Umum

       Peranti lunak audit umum (gegeralized audit software-GAS) adalah salah satu alat dari auditor EDP yang paling banyak digunakan. Systems Auditability and Control (SAC) menyatakan “Peranti lunak audit umum yang didesain khusus untuk auditor, memiliki fitur, seperti membuat ringkasan, stratifikasi, sampling dan kemampuan penelusuran informasi umum serta dapat digunakan untuk menyelesaikan tugas audit dasar

       GASdapat digunakan untuk menentukan transaksi pemeriksaan manual. Misalnya, auditor dapat menarik sampel piutang secara statistik dan menyiapkan surat konfirmasi di piranti lunak. Arsip piutang dapat diperiksa dan kertas kerja disiapkan untuk mencatat pemeriksaan manual atas arsip pesanan pembelian dan persetujuan vocher.

       GAS juga dapat digunakan untuk menyiapkan neraca percobaan mandiri untuk membandingkan hasilnya dengan neraca percobaan yang dibuat oleh aplikasi produksi. Auditor dapat menyiapkan neraca percobaan dari catatan penggajian untuk memastikan bahwa semua pegawai dilaporkan dalam catatan penggajian. GAS dapat digunakan untuk menarik informasi sensitif seperti piutang yang telah jatuh tempo untuk menguji laporan penagihan yang dibuat oleh program produksi. Daftar yang independen dan piutang yang telah jatuh tempo dapat dipersiapkan untuk menguji data yang digunakan oleh departemen kredit dan penagihan.

       Penggunakaan piranti lunak GAS untuk menguji data dan informasi yang ditemukan dalam arsip komputer dan laporan operasional standar sama luasnya dengan imajinasi auditor.

Peranti Lunak Audit Khusus

       Piranti lunak audit khusus dapat dikembangkan oleh sumber daya pemograman di dalam prusahaan atau meminta ahli dari luar untuk membuat peranti lunak khusus untuk menyusun, memeriksa dan menggali informasi. Laporan Systems Auditability and Control (SAC) mendeskripsikan sistem peranti lunk yang dibuat oleh lembaga pemerintah Amerika serikat untuk menggali data dari catatan pelanggaran yang terkait dengan pengedaran obat terlarang dan alkohol, dan arsip laporan medis administrasi penerbangan federal untuk mengetahui apakah anggota angkatan bersenjata memiliki catatan pengguna alkohol dan obat terlarang atau tidak.

       Usaha ini mencakup sistem piranti keras komputer, dengan struktur arsip yang dibuat untuk berbagai tujuan. Arsip-arsip ini berisi elemen-elemen data yang dapat dicocokan secara langsung atau dalam cakupan nilai yang dapat diprediksi (tanggal lahir, nomor keamanan sosial, alamat sekarang dan alamat sebelumnya, nomor transfer elektronik bank dan lain-lain). Piranti lunak yang canggih ini harus dikembangkan dalam lingkungan yang sangat khusus dan terkontrol agar dapat memenuhi tujuannya dan untuk memastikan keakuratan dan integrasinya.

Tujuan Audit Berbantuan Komputer

       Ketika menggunakan sistem sebagai alat audit, pengujian data dapat langsung menggunakan teknik matematika seperti tabel akhir dan tabel silang, atau perhitungan ulang akrual dan komputasi lainnya. Arsip penggajian dapat diuji dengan menghitung ulang jumlah pembayaran bersih berdasarkan jumlah jam kerja, tingkat gaji, nilai pengurangan dan lain-lain.

       Pengujian yang lain dapat bersifat analitis. Piutang yang sudah jatuh tempo atau analisis perputaran persediaan dapat dilakukan oleh sistem dengan sangat cepat jika dibandingkan dengan studi manual. Setelah piranti lunak dibuat dan divalisasi, penggunaan untuk audit selanjutnya akan lebih efesien lagi.

       Auditor juga dapat melekatkan pekerjaan audit dalam piranti lunak produksi untuk menangkap transaksi yang eksplisit atau data mengenai kondisi khusus kedalam arsip khusus untuk pemeriksaan oleh auditor. Jika saldo akun kredit pelanggan baru naik hingga melebihi batas kredit yang diizinkan dalam waktu yang singkat, maka piranti lunak audit akan mengarsir akun tersebut untuk diperiksa secara khusus. Jika pembeli dibagian pembelian melakukan banyak pemesanan pada sejumlah kecil pemasok tertentu saja, maka peranti lunak audit akan melaporkan hal ini agar auditor dapat menentukan apakah perlu diadakan penelaahan ulang atau tidak. Monitor otomatis ini dapat dilekatkan pada piranti lunak pemrosesan reguler seperti auditor pasca transaksi yang tidak pernah tidur dan tidak pernah mengabaikan tugasnya.

       Dalam kasus-kasus ini, auditor perlu mempertanyakan mengapa pemeriksaan kontrol ini dibuat untuk pengujian audit. Jika ini adalah kondisi yang valid untuk permintaan audit, maka wajar untuk menyarankan perlunya pembuatan pengujian standar untuk sistem agar dapat ditelaah ulang oleh manajemen. Oleh sebab itu, auditor perlu membuat struktur pengujian kontrol melekat untuk tujuan audit, namun auditor perlu berhati-hati dalam menentukan apakah penggunanaan output secara terus-menerus dalam tugas ini merupakan tugas audit atau tugas kontrol. Peran auditor adalah menguji kontrol bukan menjadi kontrol.

Pengujian Pemrosesan

       Penggalian dan pengujian data merupakan hal yang penting, namun hal tersebut adalah pengujian setelah fakta. Pemrosesan dianggap sudah benar karena tidak ada kesalahan yang ditemukan di dalam data yang telah melewati langkah-langkah pemrosesan. Asumsi ini bisa salah karena:

a. Kondisi kesalahan potensial belum ditemukan di dalam pemrosesan

b. Kesalahan yang terjadi tidak terdeteksi oleh tugas edit saat ini.

Pendekatan audit harus menguji pemrosesan bukan hanya menguji data. Hal ini disebut dengan teknik transaksi pengujian.

Teknik Data Pengujian

       Data pengujian adalah data input yang didesain oleh auditor yang memasukkan berbagai transaksi ke sistem untuk diproses melalui piranti lunak aplikasi. Kadang-kadang auditor menggunakan istilah “dek pengujian” (test deck) untuk data pengujian. Biasanya, auditor menyiapkan data yang baik (yang harus diterima) dan data yang buruk (yang harus ditolak) untuk pemrosesan melalui sistem. Untuk mengurangi dampak potensial dari pembaruan catatan dan data aktual, data dimasukkan dalam mode pengujian dan output diperiksa untuk melihat apakah hasil-hasil yang diharapkan akan ditelaah lebih lanjut. Mode pengujian merujuk pada penggunaan piranti lunak aplikasi secara terpisah dari pemrosesan produksi reguler agar terhindar dari kontaminasi arsip produksi. Hal ini sering dilakukan dengan membuat perusahaan “fiktif” (dummy) dan menggunakan arsip-arsip perusahaan tersebut untuk memproses data pengujian. Dalam pendekatan ini perusahaan fiktif tersebut memiliki operasi yang paralel dan persyaratan pemrosesan yang sama, namun memiliki arsip yang berbeda.

       Teknik data pengujian bergantung pada konsep “hasil yang diharapkan”. untuk transaksi yang akan menghasilkan komputasi (misalnya, aplikasi pembayaran pinjaman dan bunga jangka pendek), hasil transaksi dikomputasi lebih dulu, biasanya dengan menggunakan tangan, dan dibandingkan dengan hasil pengujian. Untuk data yang tidak valid (misalnya, transaksi untuk membayar seseorang tidak terdaftar dalam arsip utama penggajian), maka transaksi akan ditolak dan muncul dalam laporan pengecualian.

       Untuk sistem yang rumit, implementasi teknik data pengujian merupakan usaha yang signifikan. Ada berbagai kombinasi input, dan jumlah total transaksi dapat dengan cepat meningkat hingga ribuan. Untuk tujuan praktis, hanya transaksi yang paling kritis yang biasanya dimasukkan. Auditor internal perlu memastikan bahwa tidak ada arsip “hidup” yang diperbaharui.

       Generator data pengujian, yang tersedia dalam beberapa paket piranti lunak audit umum, sering digunakan untuk secara acak memasukkan data yang valid dan tidak valid kedalam sistem. Meskipun hal ini tidak seefektif tabel hasil yang diharapkan, namun merupakan yang cepat untuk melakukan penelaahan kembali kemampuan edit dasar dari aplikasi. Generator data pengujian dapat juga digunakan untuk menguji volume sistem (yaitu, melihat apakah sistem tersebut berfungsi secara tepat dengan catatan input yang sangat besar). Volume transaksi digunakan untuk memberi beban yang berlebihan kepada sistem untuk menentukan apakah akan terjadi “kerusakan” atau memerlukan waktu yang sangat lama untuk memprosesnya.

Fasilitas Pengujian Terpadu

       Beberapa sistem memiliki fasilitas pengujian terpadu (integrated test facility-ITF) didalamnya. Fitur ini memungkinkan perubahan secara langsung ke catatan pengujian tertentu di arsip utama. Misalnya, auditor dapat menggunakan ITF untuk membuat orang fiktif di basis data (database) sumber daya manusia. Catatan pengujian ini biasanya dimasukkan ke departemen khusus atau disebarkan dengan cara tertentu agar tidak mengganggu pemrosesan normal. Program yang sama memproses semua transaksi, sehingga pengujian dan transaksi produksi akan diproses secara logis dengan cara yang sama. Penggunaan ITF memerlukan pertimbangan metode yang akan digunakan untuk memasukkan data pengujian dan metode yang akan digunakan untuk memindahkan data pengujian. Tanpa kontrol umum yang ketat untuk memastikan bahwa hanya program yang memilliki otorisasi saja yang dapat diizinkan, teknik ini dapat memberikan hasil yang tidak valid atau dapat dikatakan bahwa program yang diuji hari ini bisa saja tidak dijalankan dalam “produksi” besok.

Simulasi Paralel

       Simulasi paralel menggunakan program terpisah untuk menduplikasi peprosesan normal dari komputasi yang penting bagi auditor. Ini melakukan fungsi yang sama dengan yang dijalankan oleh program aplikasi yang digunakan untuk pemrosesan reguler.

       Penggunaan program simulasi dengan data input dan arsip yang sama, diharapkan memberikan hasil yang sama. Hasil program simulasi dibandingan dengan program yang berjalan. Tekniknya mirip dengan audit sekitar komputer, namun tidak memerlukan jejak audit manual atau pemrosesan manual. Auditor memperoleh hasil yang lebih baik dari program simulasi paralel daripada pemrosesan manual karena program komputer memiliki konsistensi yang tidak dimiliki oleh manusia.

       Dalam melaksanakan simulasi paralel auditor dapat menggunakan transaksi dalam jumlah yang besar, tidak ada kesalahan atau manipulasi transaksi dan memenuhi kondisi audit lainnya. Kecepatan komputer memungkinkan adanya simulasi dari banyak transaksi hal ini tidak membatasi jumlah hal yang akan diuji agar sesuai dengan anggaran audit.

Langkah-langkah program simulasi mencakup:

1.        Mendefinisikan tujuan audit

2.        Memahami aplikasi komputer

3.        Menentukan logika yang akan diikuti

4.        Menentukan kode instruksi yang akan diikuti

5.        Mengambil arsip yang mewakili populasi yang diperiksa

6.        Melakukan debug program simulasi

7.        Memproses aplikasi

8.        Mengevaluasi hasil

       Ringkasnya auditor dapat menggali data yang relevan atau sampel data dari arsip yang digunakan, kemudian menjalankan data tersebut di program simulasi yang paralel yang digunakan. Auditor membandingkan hasil-hasilnya dan menyelidiki perbedaannya. Mereka dapat menganggap bahwa transaksi yang tidak memiliki perbedaan dapat diterima.

       Simulasi paralel menyediakan alat independen yang sangat bagus untuk mengvaluasi sistem aplikasi. Meskipun teknik ini memerlukan banyak waktu untuk aplikasi yang sangat rumit, namun dapat dilakukan dengan cukup tepat dan akurat untuk aplikasi skala kecil dan menengah. Perlu juga diperhatikan bahwa keseluruhan aplikasi tidak harus paralel cukup bagian yang diuji. Misalnya, jika auditor hanya tertarik untuk menentukan bahwa sistem penggajian menghitung gaji bersih secara tepat, maka tidak perlu memasukkan pelaporan transfer departemen dalam simulasi.

       Varian audit online dari simulasi paralel adalah simulasi berkelanjutan dan bertahap (continous intermittent simulation-CIS) di lingkungan CIS, permintaan ke sistem manajemen basis data dari program aplikasi dikirim melalui CIS untuk menjalankan CIS. CIS akan berjalan jika transaksi telah dipilih secara statistik atau jika transaksi berada di luar parameter yang dipilih oleh audit. Jika transaksi dipilih, CIS mereplikasi pemrosesan dan menentukan apakah ada perbedaan atau tidak.

Pemetaan

       Teknik audit dengan menggunakan komputer yang agak jarang digunakan adalah pemetaan (mapping). teknik ini menunjukkan bagian program yang digunakan dan bagian yang tidak pernah dijalankan. Pemetaan mengisolasi kode-kode program yang mati dan dapat menunjukkan kode-kode yang mungkin digunakan dengan curang. Teknik ini sering digunakan pada program yang sangat besar dan atau didokumentasikan dengan buruk. Pemetaan menghasilkan laporan mengenai kode program yang digunakan untuk membuat input, memperbaharui catatan dan menghasilkan output. Jika ada kode yang tidak digunakan, maka kode tersebut akan hilang dari laporan mengenai kode yang digunakan. Semua kode yang tidak digunakan diperiksa dan tujuan kode yang tidak digunakan akan dievaluasi untuk menentukan apakah akan tetap berada di program atau dihilangkan.

Pemotretan

Tujuan teknik Pemotretan (snapshot) adalah untuk ”mengambil gambar” transaksi ketika berjalan melalui aplikasi. Auditor dapat menentukan apakah transaksi berjalan sesuai dengan logika yang ditentukan untuk pemrosesan yang tepat. Umumnya, transaksi “dipanggil” kode khusus di bagian yang tidak digunakan dari catatan. Program di dalam system mengendali kode ini dan menghasilkan jejak audit khusus yang menunjukan jalurnya. Salah satu kelemahan dari teknik ini adalah pelunya pemrograman khusus ketika system dikembangkan

Teknik catatan yang diperlukan merupakan varian dari pemotretan. Dengan menggunakan teknik catatan yang diperluas, catatan tidak ditulis untuk setiap pemotretan, melainkan data ditambahkan ke catatan setiap poin.

Dalam memilih suatu teknik, auditor harus mengikuti proses pengembangan system yang dibahas sebelumnya. Akan tetapi, penggunaan teknik yang sedang sesuai memungkinkan auditor untuk menghindari audit setelah fakta atau audit disekitar komputer. Namun metode-metode ini memang memerlukannya biaya tinggi. Di zaman yang semakin terbebas dari kertas, adanya potensi kesalahan dan ketidakberaturan yang cepat terjadi, dan kesulitan dalam melakukan percobaan awal secara menyeluruh, auditor harus berhati-hati dalam mempertimbangkan berbagai alternative tersebut.

Memperoleh Informasi dari Web

Dengan adanya kebutuhan informasi tambahan untuk prosedur analitis lingkungan real-time , auditor memerlukan data terbaru. Misalnya, auditor mungkin ingin mengembangkan model regresi untuk penjualan suatu area berdasarkan data ekonomi makro untuk  area tersebut. Informasi seperti ini akan sulit diperlukan dan memerlukan banyak waktu untuk mendapatkannya. Akan tetapi, dengan adanya internet, perusahaan membuat informasi tersedia lebih cepat. Misalnya, arsip-arsip SEC dapat ditemukan di Web hanya dalam sehari.

Dengan semakin meluasnya penggunaan Web sebagai sumber data, auditor harus dapat mencari data yang sesuai. Saat ini ada empat jenis utama dari mesin pencari. Indexsecara hierarki, seperti pustakawan  dan pembuat indeks.

Jenis mesin pencarian lainnya, yang disebut oleh banyak orang sebagai “mesin pencari standar” (standard search engine) mencari berdasarkan pemuncurlan kata kunci. Jenis ini mencakup Alta Vista, Excite, dan Go Network. Mesin pencari ini umumnya melaporkan seberapa relevan halaman-halaman tersebut berdasrkan faktor-faktor seperti frekuensi kata kunci dan penempatan kata kunci.

Mesin pencari Meta mencari mesin-mesin pencari lainnya. Jenis ini mencakup Dogpile dan MetaCrawler. Masalah dengan jenis pencarian seperti ini adalah ketidak mampuannya untuk melakukan pencaria Boolean (variabel biner). Jenis mesin pencarian yang terakhir meliputi berbagai alternative dan saat ini disebut sebagai “mesin pencarian alternative” (alternative search engine). Kategori ini mencakup berbagai kelompok yang tidak termasuk dalam ketiga kategori di atas. Misalnya, Nothern Lighs namun menggabungkan hasilnya ke dalam beberapa kelompok yang mirip. Ask Jeeves didasari oleh pertanyaan yang ditanyakan. Mesin pencarian ini memiliki basis data pertanyaan dan kutipan jawaban. Jelas, dengan dewasanya Web, maka mesin pencari pun semakin dewasa.

Manajemen Basis Data

System manajemen basis data telah banyak berubah dalam beberapa tahun terakhir ini. Hingga baru-baru ini, system manajemen basis data memerlukan ketrampilan pemrograman yang tinggi untuk dapat digunakan secara efektif. Ini berarti perlu ada banyak pelatihan dan latihan untuk memperoleh dan mempertahankan ketrampilan tersebut. Baru-baru ini, basis data nonprocedural telah diperkenalkan ke pasar. System ini tidak memerlukan ketrampilan pemrograman seperti system basis data yang rumit. Contoh-contoh akan disajikan dengan menggunakan situasi audit dan kemudian diperluas ke system-sistem lainnya.

Auditor menggunakan system basis data untuk berbagai tujuan. Beberapa penggunaan akan berupa “basis data datar” (flat database). basis data datar dapat divisualisasi sebagai spreadsheet [lembar kerja] dimana setiap catatan (baris) memiliki elemen data (kolom) yang sama. Ini sebelumnya ditunjukan dengan contoh ditektori telepon di mana semua data adalah basis data tunggal dan tidak ada sumber data ekternal yang dibutuhkan. Akan tetapi, ini tidak selalu praktis karena sdapat mengarah pada basis data yang besar dan data yang berlebihan ketika data yang sama dibutuhkan dalam beberapa basis data.

Basis data relasional, seperti yang ditunjukan di bawah ini, memungkinkan saling berbagai data antara dua atau lebih basis data. Bayangkan suatu basis data perlatihan staf audit. Basis data keseluruhan memiliki beberapa bagain yang beerbeda-beda, yang masing-masing berdiri sendiri.

Auditor juga menggunakan basis data untuk mempertahankan atau membuat:

·         Program audit

·         Investor risiko dan control

·         Data personel yang berhubungan dengan anggota staf

·         Aktiva tetap departemen atau oraganisasi

·         Control retensi catatan

·         Sejarah temuan audit

·         Data unit organisasional atau situs audit

Basis data menjadi semakin penting dalam aplikasi, khususnya dalam system rela-time. Dalam hal ini, data dimasukkan hanya satu kali ke dalam basis data, bukan ke basis data yang terpisah-pisah untuk piutang. Seiring dengan perkembangan teknologi, kita dapat menemukan (1) basis data yang semakin besar yang menyimpan data beberapa tahun, dan (2) penyimpanan tidak hanya teks, tetapi juga gambar, audio, dan video. Basis data besar yang berisikan data beberapa tahun, yang biasaanya berisis treansaksi, disebut gudang data (data warehouses). Penambangan data data mining) adalah proses yang terkait dengan penggalian informasi yang dapat diandalkan atau pola data dari gudang data. System manajemen basis data yang digunakan pada system di seluruh perusahaan sebenarnya merupakan keputusan yang harus ditentukan untuk setiap system.

Kontrol yang Diperluas dalam Lingkungan Internet

Banyak entitas yang menggunakan inrnet untuk menyajikan informasi ke pengguna internal. Istilah internet mengacu pada kenyataan bahwa WEB (atau aplikasi internet lainnya) dijalankan secara penuh di jaringan pribadi tanpa dihubungkan dengan internet. Internet, atau Web eksternal menyajikan cara bagi perusahaan untuk berkomunikasi dengan pihak lain.

Dengan semakin meningkatnya penggunaan internet, auditor perlu menyadari potensi entri yang tidak memiliki otorisasi ke dalam system informasi. Entri, yang dapat memiliki dampak yang signifikan terhadap perusahaan, mencakup pemerolehan informasi kepemilikan yang penting, perusakan peranti lunak penting oleh virus, dan perusakan bisnis perusahaan melalui perusahaan informasi situs yang kritis

Perusahaan haruss membuat prosedur pengamanan berdasarkan penentuan risiko di mana entri yang tidak memiliki otorisasi dapat terjadi. Secara tradisional, salah satu pertahanan utama adalah firewell. Firewell adalah computer yang (1) semua lalu lintas yang harus dilewati dari dalam keluar dan dari luar ke dalam, dan (2) hanya mengizinkan lalu lintas yang memiliki otorisasi untuk melewatinya. Auditor perlu secara hati-hati mengevaluasi kebijakan pengamanan yang digunakan di dalam firewell. Computer hanya perlu berisi system operasional dan peranti lunak perlindungan.

Saat ini ada tiga jenis firewell. Firewell penyaring paket menguji alamata sumber dan alamat tujuan semua informasi . berdasarkan peraturan yang ditetapkan, peranti lunak menolak atau mengizinkan informasi untuk mengalir. Firewell gateway menyaring lalu lintas berdasarkan aplikasi yang mereka pilih. Misalnya, peraturan yang ditetapkan untuk menghalangi akses ke aplikasi seperti talenet dan FTP. Proxy server adalah firewall yang melakukan komunikasi berdasarkan jaringan pribadi.

Isu-isu lainnya dalam lingkungan internet mencakup.

1.      Apakah internet digunakan sebagaimana mestinya (apakah sumber daya disia-siakan oleh individu yang menggunakan internet untuk bersenang-sennag atau, lebih buruk lagi, apakah karyawan melanggar hokum dengan melakukan aktivitas yang illegal

2.      Apakah peranti lunak yang di-download dari internet dan digunakan dapat diandalkan dan apakah entitasnya sesuai dengan isu-isu hak cipta?

3.      Apakah informasi yang dikirim aman?

Kertas Kerja yang Dihasilkan oleh Mainframe

Penggalian informasi dari arsip melalui peranti lunak audit umum atau peranti lunak khusus telah dibahas sebelumnya. Peraturan yang diterapkan untuk kertas kerja yang dihasilkan secara manual, juga berlaku untuk kertas kerja yang dihasilkan oleh computer. Bentuk kertas harus diatur berdasarkan semua peraturan yang disebutkan dalam ba-ba sebelumnya. Keamanan dan pelestarian kertas fisik sama pentingnya.

Kekhawatiran baru muncul ketika kertas kerja berbentuk elektronik. Bentuk kertas dapat disesuaikan dengan konvensi professional apakah kertas dibuat dalam bentuk cetakan atau hanya terletak di computer. Keamanan kertas kerja dapat dikendalikan leboh baik di computer jika system pengamaan computer digunakan dengan tepat. Sebaiknya, kegagalan untuk mempertahankan keamanan yang tepat pada kertas kerja elektronik dapat menimbulkan masalah yang serius. Jika kertas kerja auditor dapat diakses dan diubah oleh orang lain, maka perubahan dapat dibuat tanpa ada “jelek”. Karena perubahan data di computer tidak meninggalkan berkas tanda penghapusan atau berkas “ cairan penghapus”. Kekhawatiran ini akan dibahas bab berikutnya dalam bagain pengamanan kertas kerja computer pribadi.

Alat Penentuan Keamanan Jaringan

Peranti lunak tersedia untuk menguji kelemahan keamanan di pernti lunak dan peranti kertas jaringan.Bergantung pada peranati lunak yang dipilih, orang yang masih baru pun dapat menenbus dan untuk mengenali perubahan-perubahan peranti kertas dan peranti lunak.

Peningkatan Penggunaan Prosedur Analitis dan Sistem Ahli di seluruh Perusahaan dan Sistem Real-time

Dengan adanya system perubahan secara menyeluruh dan system rel time lainnya yang secara ketat saling berhubungan, auditor internal dan/atau manajemen harus semakin banyak menggunakan prosedur analitis berdasarkan real time. Risiko kesalahan material atau ketidak beraturan yang dapat terjadi dalam kerangka waktu penyusunan harus diluasi secara hati-hati. Misalnya, bisakah seorang staf memasukkan penjualan fiktif untuk membeli barang dari pemasok dan pengirimannya kembali serta mengkredit kea akun khusus? Ini dapat terjadi dalam waktu yang singkat, dalam hitungan jam atau hari, dan staf tersebut sudah jauh melarikan diri sebelum seseorang mengetahuinya.

Auditor harus secara hati-hati memperhtimbangkan penggunaan prosedur analisis dan system ahli di dalam system seperti ini.Selain itu, perlu ada pengawassan berkala untuk aktivitas yang tidak normal. Misalnya, penggunaan system secara ekstensif setelah jam kerja “normal” dapat menjadi indikasi masalah potensial. Sama halnya, penjualan yang dicacat oleh personal penjualan di pantai timur pada malam hari dapat menjadi indikasi adanya seseorang yang mencatat penjualan fiktif. Prosedur analitis lainnya dapat melibatkan perbandingan penjualan seorang tenaga penjual untuk waktu tertentu. Meskipun prosedur analitis seperti ini dapat dilakukan oleh perusahaan sebelum mengadopsi system real-time secara ketat, namun setelah adopsi system harus dijalankan secara regular dalam periode waktu yang singkat untuk mengidentifikasi isu-is/masalah-masalah potensial tepat pada waktunya.

System ahli (expert  system) adalah aplikasi komputer yang terdiri atas berbagai peraturan yang menginterprestasikan data input dengan cara yang sama dengan seorang ahli menginterprestasikan data jika ahli tersebut ada ditempat audit. System ahli memastikan interpresatasi data jika ahli tersebut ada di tempat audit. System ahli memastikan interprestasi data secara konsisten.

System ahli telah banyak digunakan untuk tugas mulia dari penentuan geologis hingga penentuan skor kredit. Ahli geologi telah mengembangkan system yang memprediksi probalitas adanya minyak berdasarkan sejumlah variabel mulia dari respons seismik hingga atribut fisik dari tanah dan sejumlah faktor lainnya. Lembaga pemberi pinjaman dapat memasukkan berbagai data mengenai peminjaman potensial dan membuat prediksi kemungkinan peminjaman tersebut akan membayar pinjaman. Dalam kedua kasus ini, para “ahli” telah mengakumulasi data yang diperoleh dari pengalaman selama bertahun-tahun dan mengembangkannya menjadi berbagai “peraturan”. Peraturan ini biasanya dinyatakan dalam istilah seperti, “jika kondisi A ada dan kondisi B ada dan kondisi B ada, maka hasil yang mungkin terjadi adalah C”

Sebagai contoh, peranti lunak telah dikembangkan untuk menghitung risiko yang ada dan mengontrol risiko yang ada dalam operasi yang diaudit. Para “ahli” -para manajer audit menentukan peraturan seperti pentingnya kontrol yang akan diuji. Berdasarkan tingkat pentingnya tersebut, resiko yang ada dapat ditentukan : yaitu, berapa banyak resiko yang ada jika kontrol tidak bekerja sama sekali. Perlindungan terbaik yang dapat diharapkan bisa ditentukan jika kontrol bekerja sesuai desainnya. Ada nilai-nilai yang dapat ditentukan oleh part a ahlia dalam diskusi teoritis. System ahli memungkinkan staf auditor untuk membawa nilai-nilai itu ke lapngan dan secara otomatis menerapkannya ke hasil-hasil pengujian kontrol. Auditor memasukkan hasil pengujian dan system ahli. Dengan menggunakan peraturan, ,memproduksi nilai resiko kontrol antara 100 presen (jika kontrol tidak bekerja sama sekali) dan tingkat terbaik yang dicapai (jika kontrol bekerja sesuai desainnya). Setiap poin di antara kedua nilai eksternal ini ditetapkan berdasarkan hasil pengujian

Prosedur-prosedur yang mungkin dilakukan mencakup penggunaan system ahli untuk memonitor jumlah atau volume transaksi yang tidak wajar. System ahli memonitorn untuk menentukan apakah para karyawan melakukan log off dengan menolak penerapan hal ini pada personel, namun cerita-cerita “horror” terus dilaporkan oleh personel pengamanan yang menyatakan bahwa salah satu yang paling mudah untuk masuk ke system adalah menemukan terminal computer yang masih terhubung dengan system. Hal yang mengherankan adalah meskipun para karyawan dan manajemen sudah sering diberi peringatan, namun mereka masih sering hanya mamatikan computer untuk malakukan log off dari system.

Peranti lunak juga memungkinkan seseorang untuk mencari anomalia pada data. Misalnya, hokum benford, yang diadopsi dari matematika, menyatakan bahwa digit individual dalam serangkaian angka acak akan memiliki distribusi yang dapat diperkirakan. Peranti lunak akan menggunakan hokum benford untuk mencari pola yang tidak wajar dan melaporkannya untuk dianalisis lebih lanjut. Auditor internal dapat juga mencari data yang tidak konsisten pada operasi entitas, misalnya, kantor perusahaan di suatu kota yang melakukan penjualanke perusahaan yang terletak di kota lain. Auditor juga menggunakan peranti lunak pengawasan berkelanjutan untuk memonitor transaksi berisiko tinggi dan mengidentifikasi situasi yang mungkin mengarah ke penipuan. Misalnya, auditor dapat memonitor penjualan untuk transaksi yang terjadi pada setelah jam kerja atau jumlah yang besar pada akhir bulan.

Ini merupakan hal yang tepat untuk sejumlah prosedur yang akan dilakukan oleh manajemen secara berkala. Ini akan memungkinkan auditor untuk mengevaluasi prosedur yang dilakukan. Jika prosedur tersebut tidak dilakukan oleh manajemen, auditor internal harus melakukannya secara berkala. Kelallaian untuk melakukan hal ini dapat membawa perusahaan ke tingkat risiko yang tidak dapat diterima. Kebutuhan untuk memonitor aktivitas yang tidak normal juga perlu bagi e-business.

MENGGUNAKAN KOMPUTER PRIBADI DALAM AUDIT

Dimasa lalu para auditor hanya menggunakan pensil dan lembar berkolom untuk melakukan tugas mereka. Mesin tambahan muncul dalam lingkungan bisnis dan para auditor mengadopsinya sebagai alat untuk meningkatkan produktivitas.pada tahun 1960-an, komputer mainframe menjadi alat terbaru bagi para auditor. Sejak saat itu para auditor mulai mencari cara untuk meningkatkan efisiensi mereka, dan akhirnya, mereka mencapai efektivitas melaui penggunaan mesin-mesin ini sebagai alat audit.

Menggunakan komputer pribadi dalam audit

PC digunakan untuk pembelajaran, pengujian audit, dokumentasi, manajemen proyek audit, akses ke informasi, penulisan, presentasi, dan sejumlah aplikasi lainnya. PC membawa pengetahuan para ahli ke lapangan, sehingga kegiatan auditor dapat disatukan dengan pengetahuan ahli.

Jenis-jenis komputer pribadi       

Pertimbangan yang sesungguhnya dalam membeli teknologi baru, baik peranti keras (hardware) maupun peranti lunak-adalah produktivitas yang akan dicapai selama umur ekonomisnya. Masalah dalam membeli PC bukanlah harga peranti keras dan peranti lunak, tetapi utilitasnya. Awalnya utilitas berfungsi untuk memungkinkan komputer menghasilkan sesuatu. Jika komputer diberikan pada auditor dan diletakkan di meja kantornya sementara auditor tersebut di lapangan, manfaat utamanya akan hilang bahkan sebelum proses audit tersebut mulai.

Lingkungan operasi

Lingkungan operasi kompter auditor lebih penting daripada kecepatannya. Lingkungan operasi akan menentukan seberapa cepat auditor memproses hasil, dan kecepatan hasil lebih penting daripada kecepatan komputer itu sendiri. Tiga karakteristik yang telah menggerakkan peningkatan produktivitas pengguna adalah, multitugas, interaksi aplikasi, dan graphic user interface (GUI).

·         Multitugas

Yaitu secara umum berarti melakukan beberapa tugas dalam saat yang bersamaan. Jika kita mengekplorasi kantong peralatan audit berteknologi rendah dengan komputer auditor, kita akan menemukan :

Kantong peralatan audit berteknologi rendah	Komputer audit
Kertas berkolom	Aplikasi spreadsheet
Kertas kosong	Word procecing
Pola plastik	Aplikasi bagan alir
Buku/bku harian bertanggal	Buku bertanggal terkomputerisasi
Kalkulator	Aplikasi spreadsheet  atau utilitas kalkulator
Mesin ketikportabel	Penulisanlaporan dan pembuatan surat konfirmasi, pemindai (scanning)
Buku, referensi	CD-ROM, atau arsip disk berisi peraturan, GAAP, serta aturan lainnya
Flip chart dengan pena	Alat presentasi
Kertas kerja	Ekstraksi data

Lingkunagn multitugas dapat ditemukan di Windows dalam PC DOS serta sistem operasi Macintosh. Sejalan dengan terjadinya perubahan dalam input, lingkungan multitugas akan meluas lebih jauh lagi.

·         Kecepatan belajar

Keuntungan nyata lainnya dari lingkungan operasi multitugas adalah peningkatan standarisasi cara peranti lunak disajikan ke pengguna. Agar dapat beroperasi dalam peranti lunak berlingkungan multitugas, pengembang harus mematuhi beberapa aturan.

Penggunaan lingkungan multitugas memberikan lebih banyak produktivitas bagi para auditor melalui penggunaan sumber daya komputer yang lebih luas serta proses yang lebih cepat malalui kurva pembelajaran.

·         Interaksi aplikasi

Pembagian data antar aplikasi tersedia di lingkungan multitugas. Fasilitas ini meniadakan banyak operasi “cut” dan “paste”. Aplikasi lainnya akan memungkinkan auditor untuk meningkatkan efisiensi dan efektivitas. Contohnya auditor dapat memindai dokumen untuk memfasilitasi entri data. Auditor juga dapat menggunakan informasi dari email serta internet agar bisa mendapatkan informasi yang dibutuhkan untuk digabungkan dalam kertas kerja.

·         Graphic user interface

Yaitu fitur tambahan disebagian besar sistem multitugas. Dilingkungan ini para pengguna menggunakan peralatan penunjuk elektronik yang disebut sebagai mouse serta gambar yang disebut ikon, untuk memerintahkan suatu kegiatan pada komputer.

Peranti lunak komputer pribadi yang digunakan dalam audit

a)        Spreadsheet

Yaitu kertas berkolom dalam komputer serta kalkulator. Spreadsheet digunakan untuk jadwal akuntansi, arsip nasis data “flat”, presentasi geografis nilai numerik, dan permodalan “bagaimana-jika” (what-if). Terdiri dari baris dan kolom. Setiap perpotongan kolom dan baris disebut sel (cell). Sel mungkin berisi data atau formula, yang merupakan perimtah untuk melakukan perhitungan atau analisis logis.

Pada daftar di bawah ini, istilah “paket” akan digambarkan untuk merujuk pada sistem spreadsheet yang dapat dibeli dan di instal pada satu mesin sebagai unittunggal. Fiturnya adalah:

·         Lingkungan multitugas. Paket harus mampu dioperasikan sebagai word processing, pembuatan bagan alir (flowcharting), dan aplikasi lainnya terbuka.

·         Mutiple spreadsheet dan pembuatan hubungan spreadsheet. Paket tersebut harus memungkinkan pengguna untuk memiliki lebih dari satu spreadsheet yang terbuka pada saat yang bersamaan.fitur ini penting karena memungkinkan spreadsheet menjadi lebih kecil ukurannya dan berbeda untuk tugas tertentu serta masih mengirimkan hasil-hasilnya ke spreadsheet lainnya yang berbeda tetapi memiliki tujuan yang berkaitan.

·         Pemrogaman makro. Makro adalah program kecil buatan pengguna yang memungkinkan pengguna untuk melakukan berbagai aktivitas yang berulang-ulang hanya dengan menekan sebuah tombol. Paket tersebut harus berisi pencatat macro yang bekerja seperti tape recorder. Catatan yang dihasilkan disimpan sebagai arsip atau unit dalam lembar macro serta dapat ditarik kembali dan “dimainkan” kapan saja.

·         Bagan dan grafik. Paket tersebut haruslah ekstensif tetapi memiliki kemampuan membuat bagan yang mudah digunakan. Dalam banyak kasus, auditor dapat menunjukkan informasi dalambentuk tabel dan gambar karena beberapa pembaca memehami fakta secara lebih cepat dan lebih akurat dalam format yang berbeda.

·         Saluran cepat ke aplikasi lainnya.  Saluran cepat adalah bentuk yang selangkah lenih maju dari operasi copy dan paste jika data disalin dari spreadsheet dan dimasukkan melalui saluran cepat ke dokumen word processing.

·         Pemeriksa ejaan. Para auditor seringkali menyajikan salinan spreadsheet mereka ke para klien. Sama dengan laporan mereka yang harus bebas dari kesalahan, begitu juga spreadsheet-nya.

·         Pilihan cetak terintegrasi. Paket peranti lunak tersebut harus memngkinkan penggunanya untuk mencetak dalam bentuk vertikal (potrait) atau horizontal (lanscape) sebagai pilihan dalam sistem tersebut.

·         Fungsi dan prosedur analitis bawaan. Paket peranti lunak tersebut harus menyediakan pilihan alat analitis yang luas.

·         Tutorial. Paket peranti lunak tersebut harus memasukkan semua tutorial online berfitur penuh dan sistem “help” untuk memfasilitasi pembelajaran dan secara konstan meningkatkan keahlian pengguna.

·         Pengeditan drag dan drop.  Pengguna akan menadai teks yang akan dipindahkan dengan peralatan penunjuk seperti mouse dan menariknya ke lokasi yang baru.

·         Perintah penjumlahan cepat. Yaitu perintah =SUM(x:y), dimana x:y adalah kisaran sel. Jika perintah ini dapat dilaksanakan dalam satu kali menekan tombol mouse atau sejumlah tombol keyboard dan gerakan mouse, maka akan dapat akurasi yang lebih besar dan output yang lebih cepat.

·         Pengisian atau penyebarab secara intuitif. Adalah penyebaran atau pengisisan formulasi atau  nilai ke sejmlah sel yang berurutan. Program spreadsheet harus dapat menyebarkan nilai ini dalam kisaran tertentu yang ditentukan oleh pengguna dengan hanya memberi sedikit perintah.

·         Anotasi dan catatan. Anotasi adalah tambahan khusus dalam dokumen yang dilampirkan ditempat khusus tetapi tetap terpisah dari teks dokumen yang sesungguhnya. Fitur ini memungkinkan penelaah melampirkan pertanyaan dan komentar tanpa menggangu teks aslinya.

·         Kemampuan melakukan konversi. Sistem tersebut harus memiliki kemampuan membaca dan membuka spreadsheet atau basis data yang dikembangkan dalam paket lainnya serta dapat menulis spreadsheet atau basis data ke format paket lainnya tersebut.

b)         Word processing

Jika spreadsheet adalah alat yang paling umum digunakan oleh auditor, word processing adalah jendela auditor kedunia lainnya. Word processing adalah tempat auditor menyiapkan temuanny, mengirimkan surat dan memo, serta mempublikasikan kebijakan dan prosedur administratif.

Peranti lunak word processing merupakan peranti lunak yang melebihi masin ketik elektronik. Peranti lunak ini menyediakan fasilitas untuk memastikan kualitas dan efisiensi output serta untuk mengelola arsip.

Terdapat sejumlah besar bagian laporan audit yang diulang dalam setiap laporan hanya dengan sedikit perubahan.”Pernyataan yang sama” (boilerplate) ini meliputi sampul depan, surat tembusan, dan tabel-tabel statistik umum. Bagian-bagian ini dapat disimpan dalam bentuk arsip elektronik untuk disalin ke dalam laporan yang baru jika dibutuhkan. Teknik ini dapat memastikan bahwa bagian-bagian tersebut akurat serta secara efisien dimasukkan ke dalam laporan. Teknik ini juga berarti bahwa bagian-bagian tersebut konsisten dari satu laporan ke laporan lainnya. Akan tetapi, teknik tersebut juga mengandung bahaya bahwa pernyataan yang sama akan digunakan walaupun isinya tidak benar-benar tepat atau akurat. Penggunaan pernyataan yang sama harus dikontrol secara hati-hati dan penuh pertimbangan oleh pihak manajemen audit.

Kebijakan dan prosedur audit adalah bagian yang penting dari operasi organisasi audit. Kebijakan dan prosedur dapat dengan mudah ditulis dengan menggunakan sistem pemrosesan seperti dokumen lainnya. Jauh lebih penting lagi, jika semua auditor menggunakan PC, buku petunjuk kebijakan dan prosedur dapat dengan mudah dimasukkan ke dalam bentuk yang dapat dibaca oleh mesin dan dapat dikonsultasikan oleh setiap auditor. Nilai sesungguhnya dari buku petunjuk kebijakan dan prosedur dilihat dari tingkat akses dan kemudahan penggunaannya. Arsip-arsip elektronik dalam komputer lebih nyaman untuk digunakan, dan kemudahan untuk merujuk pada bentuk elektronik tersebut akan mendorong para auditor untuk mengonsultasikannya.

Terdapat banyak paket peranti lunak wordprocessing di pasar. Jika harus melakukan keputusan untuk membeli satu atau lebih paket peranti lunak untuk bagian audit, terdapat sebuah atribut yang harsus dipertimbangkan.

·         Lingkungan multitugas (multitasking environment): Paket peranti lunak tersebut harus dapat dioperasikan dengan tetap  membuka aplikasi spreadsheet, bagan alir, serta aplikasi lainnya.

·         Pemeriksaan ejaan (spelling checker): Laporan audit, surat-menyurat, dan dokumen-dokumen lainnya harus bebas dari kesalahan ejaan.

·         Pemeriksaan tata bahasa (grammar checking): Program word processing yang bagus berisi kemampuan pemeriksa tata bahasa untuk memastikan kebenaran dan kecukupan penggunaan kata-kata.

·         Pencarian kata-kata yang sama artinya (thesaurus): Mencari kata-kata “tepat” merupakan proses yang memakan waktu, sedangkan menggunakan “kata yang sama” akan membuat dokumen menjadi membosankan.

·         Multiarsip dan hubungan arsip (multiple files and file linking): Paket peranti lunak harus memungkinkan penggunanya untuk memiliki lebih dari satu dokumen yang dapat dibuka pada saat yang bersamaan.

·         Pemrograman macro (macro programming): Macro adalah prgram-program kecil yang memungkinkan penggunanya untuk melakukan aktivitas berulang hanya dengan menekan sebuah tombol.

·         Bagan dan grafik (charts and graphs): Merupakan hal yang lebih baik untuk memiliki kemampuan pembuatan bagan yang mudah digunakan dalam program word processing.

·         Saluran cepat ke aplikasi lainnya (hot links to the applications): Paket peranti lunak word processing harus memungkinkan penggunanya  untuk melakukan koneksi hubungan ke aplikasi lainnya seperti spreadsheet, bagan alir, dan paket grafik lainnya.

·         Tutorial: Paket tersebut harus memasukkan tutorial berfitur penuh dan online, serta sistem help untuk membantu penggunanya mempelajari sistem tersebut dan secara konstan meningkatkan keahlian penggunanya.

·         Kemampuan melakukan konversi (conversion capability): Sistem tersebut harus meliputi kemampuan untuk membaca dokumen yang dikembangkan di paket peranti lunak lainnya dan dapat menulis berbagai dokumen bagi paket lainnya tersebut.

·         Pilihan pencetakan terintegrasi (integrated printing option): Paket piranti lunak harus memungkinkan penggunanya untuk mencetak dalam bentuk vertikal atau horizontal sebagai pilihan di dalam sistemnya.

·         Pembuata  garis besar (outlining): Fitur untuk membuat garis besar memungkinkan penggunanya untuk membuat garis besar dokumen, mengatur kembali elemen, dan melakukan perubahan dalam proses penulisan tanpa harus mengetik ulang data.

·         Edit dengan drag dan drop (drag and drop editing): Edit dengan drag dan drop lebih cepat daripada edit dengan cut dan paste.

·         Fungsi tabel (table functions): Para auditor secara teratur menggunakan kolom angka-angka dan daftar perbandingan teks.

·         Mail merging: para auditor menggunakan kemampuan merging untuk sejumlah prosedur standar.

·         Anotasi (annotation): Anotasi adalah selipan khusus dalam dokumen yang terlampir pada tempat khusus tetapi terpisah dari teks dokumen tersebut sebenarnya.

·         Pencarian arsip (file searching): Jika auditor semakin banyak menumpuk arsip dalam jumlah besar, kemampuan untuk menemukan arsip yang dibutuhkan menjadi penghemat waktu.

·         Daftar isi, indeks, dan catatan kaki otomatis (automatic tables of contents, indexes, and footnotes): dalam dokumen yang lebih besar, penulis seringkali perlu membuat daftar isi atau indeks.

c)    Pembuatan Bagan Alir

          Salah satu alat penting yang harus dimiliki oleh auditor dalam komputernya adalah paket peranti lunak pembuatan bagan alir. Pembuatan bagan alir adalah alat audit dasar yang telah digunakan secara penuh kemampuannya karena persiapan manual bagan alir adalah pekerjaan yang melelahkan.

Paket pembuatan bagan alir secara elektronik telah meniadakan masalah itu dan membuat bagan alir menjadi alat yang nyaman sebagaimana mestinya. Paket peranti lunak bagan alir juga memungkinkan auditor memindahkan, menghapus, serta memasukkan berbagai simbol dengan mudah.

Secara umum terdapat dua jenis paket peranti lunak pembuatan bagan alir-mendasar (flat) dan hierarki. Paket peranti lunak yang hierarkis dapat digunakan sebagai bagan alir datar-yaitu bentuk dua dimensi yang biasanya dapat dilihat dalam bagan alir manual. Hal ini menghasilkan beberapa bagan alir yang sangat besar hingga menyulitkan orang yang membaca bagan alir tersebut.

Jenis yang hierarkis adalah jenis yang berupa tiga dimensi. Lapisan teratasnya adalah gambaran umum dari keseluruhan proses yang dikurangi hingga hanya menjadi sedikit saja-idealnya tidak lebih dari sembilan-fungsi atau aktivitas utama. Masing-masing fungsi utama memiliki bagan alirnya sendiri pada tingkat berikutnya yang lebih rendah. Jika fungsi manapun dari bagan alir terlalu rumit, fungsi tersebut dapat dirinci lebih jauh dalam tingkat yang lebih rendah dalam bagan alir tersebut. Hasilnya adalah bagan yang jelas dan mudah dibaca di setiap tingkat bagan tersebut.

Paket pembuatan bagan alir juga sangat baik untuk memelihara data struktur organisasi. Paket tersebut memungkinkan revisi yang mudah dari satu audit ke audit lainnya apabila garis kewajiban dan tanggungjawab dimodifikasi serta apabila personel yang terlibat berubah.

Masalah ‘kemampuan untuk dapat dipertimbangkan’(compatibility) antar lingkungan yang dioperasikan dengan komputer telah dibahas sebelumnya, tetapi akan diberi penekanan tambahan pada bagian ini. Auditor internal dan eksternal akan sering kali berbagi arsip bagan alir serta jadwal dan memo akuntansi. Kedua kelompok ini mungkin tidak menggunakan peranti lunak yang sama. Bagan alir lebih sulit ditransfer dalam paket peranti lunak yang berbeda daripada peranti lunak spreadsheet dan word processing. Jika seorang auditor memiliki rencana untuk berbagi bagan alir dengan pihak lain, kedua pihak tersebut harus membahas masalah compatibility. Hanya ada sedikit paket peranti lunak yang dapat bertukar arsip.

Terdapat beberapa alasan untuk memperhatikan kontrol entitas tambahan. Hubungan antarmitra dagang berubah dari lingkungan yang kompetitif menjadi hubungan kerja sama yang saling menguntungkan. Kita akan mulai bergantung pada kontrol penjual/pembeli serta kontrol kita sendiri. Dengan mengurangi telaah manual internal yang membutuhkan penanganan dokumen kertas dan bukti fisik otorisasi, kita dapat mengurangi biaya dan tingkat kecepatan perdagangan. Peningkatan laba akan sesuai dengan risiko yang harus dihadapi karena bergantung pada kesepakatan perdagangan dan kontrol para mitra dagang.

Pada dasarnya, EDI, atau yang dapat dianggap sebagai pemrosesan transaksi tanpa kertas, adalah sistem yang menguntungkan karena mengurangi waktu, biaya, dan kesalahan yang berkaitan dengan pemrosesan transaksi. Agar dapat memahami perbedaan antara EDI dengan sistem manual, bayangkan tiga skenario: lingkungan yang manual, lingkungan EDI teoretis, dan lingkungan praktik.

Dalam dunia manual, kebutuhan untuk melakukan pembelian akan didokumentasikan, dan persetujuan ditujukkan dalam dokumen tersebut, bersama dengan otorisasi untuk melakukan pembelian. Pesanan pembelian dibuat (peluang pertama terjadinya kesalahan dalam formulir) dan disetujui. Formulir tambahan akan dibuat oleh penjual dan formulir pesanan yang telah disetujui sebelum persetujuan kredit akan dibuat. Pesanan yang telah disetujui adalah dasar untuk membuat daftar pengepakan yang dibuat untuk memperlihatkan barang apa yang benar-benar dikirimkan dan mana yang telah dipesan ulang. Dokumen pengiriman dibuat berdasarkan pada informasi formulir pesanan, sama seperti faktur dibuat berdasarkan pada laporan pengiriman.

Dalam dunia nyata (mungkin yang tidak dapat diduga) EDI, serangkaian program-program yang mengotomatiskan pemrosesan transaksi di dalam organisasi mereka. Kontrol atas persetujuan dan otorisasi telah bergeser dari pemisahan tugas administratif ke otorisasi komputer yang telah terprogram. Akan tetapi, sebagian besar sistem ini masih mencetak dokumen kertas untuk pemrosesan antar-entitas. Inilah area kegunaan EDI yang paling banyak diterapkan. Sebagai ganti mengirimkan dokumen antar-entitas, pesan elektronik akan dikirim.

Jika salah satu mitra ingin mengirimkan transaksi EDI ke penjual, format pesannya harus memenuhi standar yang disepakati oleh asosiasi industri atau yang ditentukan oleh persetujuan pemerintah. Standar tersebut meliputi isi dokumen, seperti pesanan pembelian (purchase order-PO). Format PO mengidentifikasi field untuk informasi  yang dimasukkan, urutannya, cara informasi dikodekan dalam field, cara mengelola field  yang berulang-ulang, dan informasi kontrol dalam hal akurasi, kelengkapan, dan otorisasi.

Di dalam lingkungan semacam itu, perhatian utama meliputi kontrol umum dan kontrol transaksi. Beberapa contoh kontrol umum adalah: (1) pengembangan program dan kontrol perubahan-untuk memastikan bahwa peranti lunak melakukan hal-hal yang seharusnya dapat dilakukannya dan hanya melakukan apa yang seharusnya dilakukan; (2) kontrol akses-untuk perlindungan yang memadai dari akses atau modifikasi yang tidak sah atas data atau program; (3) tindak lanjut manual kesalahan yang dideteksi oleh kontrol yang terprogram; (4) kontrol cadangan dan pemulihan; dan (5) jejak audit. Kontrol transaksi, seperti (1) kontrol akurasi; (2) kontrol kelengkapan; dan (3) kontrol pengguna, diimplementasikan dalam semua tahapan (input, pemrosesan, dan output) pemrosesan pembelian.

Merupakan hal yang juga penting untuk dicatat bahwa EDI biasanya akan memberikan pembayaran faktur secara elektronik melalui pusat kliring otomatis yang akan berfungsi sebagai pihak ketiga yang dipercaya antara bank pembeli dengan bank pemasok.

Di dalam kontrol penelaahan untuk sistem pembelian di lingkungan EDI, para auditor harus memerhatikan bagaimana cara sistem komputer dan jaringan memenuhi tujuan kontrol standar. Contoh dari hal-hal penting kontrol utama adalah:

·         Kontrol hubungan. Pada waktu entri data, sistem akan memastikan bahwa orang yang memasukkan data telah memiliki otorisasi.

·         Kontrol sistem aplikasi. Aplikasi pembelian , termasuk komponen entri datanya, akan memberikan edit seperti proses untuk memastikan bahwa hanya data numerik yang masuk ke dalam field data numerik, nomor permintaan yang sah, tingkat otoritas pengguna yang benar, pemeriksaan duplikasi catatan yang sama atau barang yang dipesan ulang, serta perhitungan dan total batch.

·         Kontrol transmisi. Komponen dan jaringan sistem yang harus mentransmisikan transaksi ke pemasok juga harus memenuhi  tujuan kontrol dasar.

·         Kontrol jaringan TTP. Jaringan TTP akan melengkapi hubungan untuk kontrol transmisi. Sebagai pelengkap , jaringan TTP akan memastikan bahwa catatan yang memenuhi format yang dibutuhkan, telah lengkap, dan sesuai dengan total batch atau total kontrol yang dikirim bersama dengan catatan tersebut.

Buku ini telah menyebutkan beberapa contoh singkat dari jenis-jenis kontrol yang dibutuhkan untuk sistem pembelian dalam lingkungan EDI. Penilaian auditor atas kontrol dimulai dengan: (1) memahami tujuan pihak manajemen untuk sistem yang ada, termasuk penilaian risiko yang berkaitan dengan sistem; (2) menangani kontrol apa pun yang ditugaskan seperti kontrol yang diwajibkan oleh pemerintah atau standar dalam industri terkait; dan (3) mencari elemen kontrol yang terkait dengan efektivitas dan efisiensi, keamanan, keunggulan kompetitif, atau pertimbangan lainnya dalam lingkup telaah auditor.

Di semua situasi, kontrol haruslah berkelanjutan di seluruh siklus pemrosesan, hingga memberikan keyakinan yang wajar bahwa kegagalan kontrol apapun dalam langkah manapun pada siklus tersebut akan dideteksi oleh kontrol di langkah berikutnya.

d)   Peranti Lunak Manajemen Proyek Audit

Setiap auditor yang pernah bertanggung jawab dalam proyek audit bertindak sebagai manajer proyek.Proyek audit yang umum terdiri atas beberapa atau semua kegiatan berikut ini:

·         Menelaah laporan audit dan kertas kerja sebelumnya tentang subjek audit ini.

·         Menetapkan sumber daya staf yang dibutuhkan untuk audit ini.

·         Membuat program kegiatan audit.

·         Membuat penugasan personel.

·         Melakukan kesepakatan awal dengan klien.

·         Membuat rencana perjalanan dan menginap.

·         Mengawasi kegiatan di lapangan.

·         Menelaah kertas kerja dan membuat catatan telaah.

·         Membuat darf laporan (secara terus-menerus).

·         Menindaklanjuti untuk melihat bahwa catatan penelaahan telah diproses.

·         Mendiskusikan draf laporan dengan pihak manajemen klien.

·         Menyelesaikan laporan.

·         Mengirim laporan ke klien.

·         Mengadakan pertemuan dengan klien.

·         Menyimpan dalam arsip kertas kerja.

Piranti Lunak untuk Pemindai dan Optical Character Recognition

Terdapat dua jenis pemindai. Pertama adalah pemindai datar (flatbed). pemindai ini tampak seperti versi mini mesin fotokopi. Dokumen yang akan dikopi dimasukkan ke dalam plat kaca datar dan sebuah sumber cahaya akan berjalan ke depan dan ke belakang di dalamnya. Ketika cahaya lewat, gambar elektronik diambil dan dimasukkan ke komputer sebagai dokumen “gambar”. gambar tersebut dapat di simpan atau discan ke dalam komputer dengan piranti lunak optical character recognition-OCR (pengenal karakter optik).

Piranti lunak OCR akan memeriksa bentuk dalam arsip gambar tersebut dan membandingkannya dengan tabel yang dapat mengenali huruf di gambar tersebut. Jika pemindai melihat bentuk “r” alat itu akan mengenalinya dengan huruf huruf r kecil sedangkan bentuk “R” akan dilihat sebagai huruf besar R. Begitu karakter terkait telah diidentifikasi, karakeristik tersebut dapat diubah ke bentuk ASCII yang ekuivalen-yaitu, kode matematis yang dapat dikenali sistem PC sebagai huruf kecil r dan huruf besar R. Kemudian, dokumen tersebut akan menjadi arsip komputer yang dapat dicatat, dirujuk kembali, bahkan melalui prosedur copy dan paste.

Jenis kedua pemindai genggam yang umumnya agak lebih besar daripada genggaman tangan manusia yang normal. Pemindai itu berisi sumber cahaya dan digerakkan diatas dokumen yang akan disalin. Pada kebanyakan konfigurasi, pemindai genggam akan mengambil gambar dokumen dan mengirimnya ke komputer.

Peranti lunak OCR dalam komputer akan mempelajari “gambar” tersebut dan mengubahnya ke dalam bentuk teks ASCII secara otomatis. Olehkarena pemindai genggam membutuhkan beberapa kali scanning dokumen untuk dapat menangkap keseluruhan isi dokumen, piranti lunak OCR juga akan mengenali tumpang-tindih yang terjadi dan meniadakan duplikasi tersebut. Pada beberapa sistem pemindai genggam, pengguna dapat memberitahu sistemnya bahwa informasi tersebut sedang dimasukkan ke dalam spreadsheet dan piranti lunak mengenali kekosongan dalam “gambar” sebagai jarak antarkolom dan akan menata gambar ASCII ke dalam baris dan kolom spreadsheet. Hal ini akan sangat penting jika auditor ingin mengambil data dari laporan komputer ke dalam PC dan tidak ada fasilitas download tersedia. Auditor tersebut harus menyadari kenyataan bahwa data cetakan bukanlah data mentah komputer, tetapi hasil dari proses pembuatan laporan.

Peranti Lunak Grafik

Peranti lunak grafik digunakan oleh para auditor untuk sejumlah kegunaan. Contohnya adalah rencana tata ruang kantor untuk menunjukkan arus kerja fisik, rencana ruang komputer untuk menunjukkan akses fisik, alarm kebakaran dan lokasi peralatannya serta rencana lokasi untuk melihat tempat berdirinya gedung dikampus. Kesemua hal dapat dicatat dalam arsip komputer sebagai rujukan serta penggunaan lebih lanjut dalam kegiatan audit dan laporan.

Secara umum peranti lunak grafik bekerja dengan baik hanya dalam lingkungan graphical user interface (GUI). lingkungan GUI mendukung penggunaan mouse dan peralatan penunjuk lainnya yang dibutuhkan dalam lingkungan grafis atau gambar. Seperti juga paket peranti lunak lainnya, paket peranti lunak grfik seharusnya memiliki kemampuan saluran cepat ke aplikasi lainnya.

Peranti Lunak Presentasi

Para auditor seringkali perlu membuat presentasi formal. Terdapat penyajian awal ke klien, presentasi temuan-temuan audit ke orang-orang yang diaudit, pihak manajemen senior dan komite audit, presentasi “penjualan” untuk menjelaskan nilai dari layanan auditor dan lain-lain. Sistem presentasi seperti powerpoint digunakan untuk membuat tampilan overhead, handout dan catatan pembicara. Jika dihubungkan dengan PC pembicara dapat digunakan untuk memproyeksikan slide dari sistem komputer ke layar lebar.

Sistem presentasi menyediakan cara lain yang dapat digunakan auditor untuk mengirimkan pesan ke pengguna informasi. Kualitas profesional dari presentasi bisa saja merupakan salah satu faktor penting dalam menyajikannya. Observasi yang akurat telah dilakukan untuk menyatakan bahwa mediumnya sering kali adalah pesannya. Isi pesan terbaik jika disajikan secara tidak tepat, mungkin dapat menjadi hal yang sangat negatif.

Peranti Lunak Kertas Kerja Otomatis

Audit Internal makin banyak yang menggunakan kertas kerja otomatis untuk melakukan penentuan risiko, penjadwalan audit, membuat laporan dan kertas kerja, memungkinkan penelusuran ke masalah dan biaya yang belum diatasi. Peranti lunak semacam itu umumnya menyediakan fitur keamanaan untuk membatasi akses ke data tersebut.

Peranti Lunak Lainnya

Peranti lunak pelindung virus digunakan auditor untuk memastikan bahwa sistem entitas dilindungi dengan benar. Tanpa adanya peranti lunak yang diperbaharui, jelas terdapat risiko hilangnya atau rusaknya data dan program. Berdasarkan pesatnya pengembangan virus oleh setiap orang, peranti lunak perlu diperbaharui secara teratur untuk dapat memberikan perlindungan yang baru.

Peranti lunak cadangan juga perlu digunakan oleh auditor karena auditor harus disiplin untuk membuat cadangan secara teratur tetap penting. Selain pembuatan cadangan secara teratur, program utilitas dapat digunakan untuk memberikan perlindungan jika tiba-tiba terjadi kerusakan hard disk. Program utilitas sering kali juga akan memonitor kinerja sistem.

Bagi para auditor yang secara teratur menghubungkan sistem mereka ke penyedia internet, program firewall harus digunakan. Hal ini penting terutama jika koneksi dilakukan melalui modem kabel karena koneksi tersebut secara teknis akan terhubung langsung konstan.

Peranti Lunak Desktop Publishing

Peranti Lunak Desktop Publishing memiliki banyak kemiripan dengan word processing. Perbedaan utamanya adalah kemampuan untuk menempatkan informasi di tempat yang diinginkan penulisnya. Peranti lunak desktop publishing yang disebut juga sebagai peranti lunak tata letak halaman, memungkinkan penulis/pemublikasi mencapai ke semua efek visual tanpa harus memperkerjakan ahli atau mengirim pekerjaan tersebut ke perusahaan khusus. Akan tetapi, sejalan dengan makin cangihnya word processing, peranti lunak tersebut dapat menyediakan banyak manfaat peranti lunak desktop publishing tanpa biaya tambahan yang berarti.

Sistem Ahli

Expert system tidak secara luas tersedia sebagai piranti lunak “siap pakai”. aplikasi ini biasanya diprogram sesuai dengan kebutuhan untuk setiap pengguna tertentu. Hal tersebut tampaknya akan berubah di masa mendatang. Perkembangan dari expert system yaitu sistem intelijensi buatan yang mampu mengubah peraturan dalam expert system sebagai informasi yang lebih banyak dan lebih baik, telah tersedia. Sistem penilaian kredit dapat meningkatkan dirinya sendiri sejalan dengan ditelusurinya kinerja peminjam saat ini. Dasar historis yang membentuk aturan awal diperbaharui dan aturan-aturan tersebut dimodifikasi oleh sistem tersebut.

Kombinasi Mainframe dan Komputer Pribadi

Sumber daya utama dalam audit adalah koneksi mainframe atau komputer jaringan atau minikomputer ke PC yang memungkinkan auditor mengekstrasi data dari mainframe dan bekerja dengan data tersebut melalui komputer milik auditor tersebut. Beberapa auditor telah terbiasa menggunakan peranti lunak audit umum (generalized audit software GAS) untuk mendapatkan bentuk laporan tercetak. Hal tersebut adalah langkah maju yang besar bagi auditor. Perpindahan banyak data dari mainframe ke PC adalah kemajuan yang menyaingi atau melebihi GAS sebagai kemajuan dalam efesiensi serta efektifitas audit.

Pertimbangan Khusus dalam Lingkungan Audit Elektronik

•           Integritas Program Audit

Integritas program audit adalah perhatian yang lebih utama dalam lingkungan elektronik daripada lingkungan manual. Dalam lingkungan manual, program digambar dan disetujui oleh manajer audit. Jika sebuah program standar digunakan, masternya akan disalin. Jika auditor memutuskan untuk mengeluarkan sebuah langkah, pemindahan tersebut harus ditandatangani atau sebagian dari halaman yang dicetak harus dipotong. Perubahan semacam ini cenderung agak jelas. Dalam dunia elekronik, penghapusan suatu bagian dokumen mudah dilakukan dan sulit diidentifikasi.

Terdapat alat yang tersedia untuk melihat bahwa program yang disetujui berjalan penuh atau kegiatan yang tidak lengkap diidentifikasi. Salah satu metodenya adalah penggunaan sistem basis data dengan pasword keamanaan untuk mengelola program tersebut. Program tersebut dimasukkan ke dalam basis data yang didesain untuk tujuan ini sementara fungsi load dan delete berada dibawah pasword keamanaan. Hal ini mencegah auditor lapangan atau orang lain menghapus atau memodifikasi langkah manapun

Metode kedua yaitu dengan menempatkan program audit read-only. Auditor lapangan dapatmembaca arsip-arsip tersebut tetapi tidak dapat mengubah atau menghapusnya. Hal ini kurang disukai karena kemampuan untuk memasukkan referensi kertas kerja ke program audit akan hilang. Efisiensi hilang dengan adanya keamanan, karena varians harus diselesaikan melalui kegiatan yang dilakukan setelah kegiatan dilapangan.

Metode lainnya adalah dengan mengedit arsip program audit ketika di kembalikan oleh auditor lapangan. Edit adalah perbandingan dari arsip yang dikembalikan oleh auditor lapangan dengan salinan arsip asli yang telah di setujui. Sekali lagi, efisiensi hilang dengan adanya keamanan. Hal ini dapat ditingkatkan dengan menggunakan program yang membandingkan arsip-arsip untuk melihat perubahan yang dilakukan. Terdapat metode lainnya yang mungkin dapat dikembangkan manajemen audit, tetapi tujuannya adalah untuk memberi manajemen audit rencana yang jelas dan dapat dipahami untuk menerapkan integritas program.

•           Integritas Kertas Kerja dan Akuntabilitas Kegiatan yang Dilakukan

Bagian sebelumnya membahas tentang kerentanan audit dari manipulasi yang dilakukan oleh auditor lapangan. Pertanyaan logis berikut adalah “Perlindungan apa yang ada untuk memastikan integritas kegiatan auditor lapangan?” Di masa lalu, penghapusan kertas kerja akan terlihat jelas. Selain itu, penggunaan cairan penghapusan di atas kerja juga akan terlihat jelas. Tidak demikian halnya dengan arsip komputer.

Jika auditor lapangan memberikan kertas kerja yang berisi jadwal dalam bentuk spreadsheet, data dapat diubah tanpa meninggalkan bekas. Auditor dapat memberikan password keamanan pada kertas kerja yang asli; akan tetapi, harus ada sistem penyimpanan pusat password jika mereka membutuhkannya di masa mendatang.

Perlindungan dengan password harus digunakan hanya dalam struktur sel spreadsheet, BUKAN dalam dokumennya sendiri. Perlindungan pada struktur sel mencegah perubahan data dalam sel dan itu adalah tujuannya. Perlindungan keseluruhan arsip berarti arsip tersebut tidak dapat dibuka tanpa password. Jika lupa passwordnya atau auditor tersebut tidak ada, arsip itu tidak akan dapat dibuka kecuali jika menggunakan program utilitas khusus untuk memecahkan password.

Kertas kerja yang telah lengkap dapat disimpan ke CD-R (hanya bisa ditulis sekali, tetapi bisa dibaca berkali-kali) dan CD tersebut termasuk harus dilindungi keamanan fisiknya. Selain itu, begitu selesai dilengkapi dan ditelaah, kertas kerja dapat dipindahkan ke area lain di jaringan yang dilindungi.

•           Telaah Kertas Kerja dan Kontrol atas Catatan Telaah

Bagaimana cara supervisor yang menelaah memastikan bahwa semua catatan telah dipelihara dan tidak ada yang dihapus. Manfaat dan kerugian yang sama dari teknik keamanan sesuai untuk catatan telaah seperti juga untuk program audit. Penggabungan catatan telaah di bawah akses password dalam sistem basis data bersama dengan program audit adalah bauran antara keamanan dengan efisiensi.

Penggunaan sistem basis data juga menawarkan kemampuan untuk mengotomatiskan beberapa proses penelaahan. 

Jika sistem tersebut mensyaratkan auditor lapangan untuk menarik kesimpulan atas setiap kontrol diujinya, maka terdapat tahapan penelaahan otomatis lainnya. Bayangkan jika auditor memiliki pilihan berikut ini ketika menyimpulkan uji kontrol:

·                 Operasi yang memuaskan

·                 Kelemahan kecil

·                 Kelemahan besar

·                 Kontrol tidak beroperasi

Kesimpulan apa pun selain dari operasi yang memuaskan akan menghasilkan temuan dan rekomendasikan untuk perbaikan. Jika basis data menyediakan tempat untuk mencatat temuan dan rekomendasi tersebut, sistem itu dapat diprogram untuk mencari kasus apapun yang kesimpulannya bukan operasi memuaskan dan tidak ada rekomendasi. Hal ini menghemat waktu supervisor untuk mencari situasi ini.

Dengan teknologi saat ini, semua kegiatan tidak dapat di otomatiskan. Akan tetapi, sejumlah uji yang penting dapat dilakukan oleh komputer. Jika catatan penelaahan di catat dalam sistem yang sama dan auditor di minta untuk menjawab catatan tersebut dalam sistem, penelaahan selanjutnya dapat diotomatiskan. Laporan yang otomatis dapat dihasilkan bagi semua catatan yang tidak terjawab. Tingkat supervisor dan manajerial dibayar tinggi dan keahlian mereka dibutuhkan dalam banyak aktivitas.

•           Mengelola Proyek Audit

Pertama, komputer dapat menyediakan langkah-langkah audit sesuai prioritasnya untuk memastikan bahwa langkah-langkah yang penting dilakukan terlebih dahulu dan langkah-langkah yang tidak penting dilakukan paling akhir. Komputer dapat memastikan bahwa masalah tingkat kepentingan dibuat oleh manajemen audit, buka oleh auditor lapangan yang mungkin memiliki prioritas yang berbeda. Pihak manajemen dapat memberi kode langkah-langkah tersebut dengan tingkat prioritas tertentu dan sistem tersebut akan menawarkan semua bagian dengan prioritas tertinggi sebelum langkah tingkat prioritas kedua masuk, dan seterusnya.

Jika program audit standar digunakan, sistem tersebut dapat melakukan sesi konsultasi untuk setiap langkah agar dapat membantu auditor mengelola waktu. Sistem tersebut juga nemungkinkan auditor untuk memasukkan waktu yang digunakan dalam setiap langkah agar dapat membuat dara untuk penganggaran waktu bagi audit di masa mendatang.

Hal ini memungkinkan supervisor untuk menjawab pertanyaan atau menelaah kemajuan yang di buat, secara teratur. Beberapa menggunakan peranti lunak pembaruan untuk memastikan bahwa hanya versi baru yang paling baru saja disimpan.

•           Cadangan di Lapangan

Auditor yang bijak juga akan melakukan prosedur lainnya yang sederhana tetapi efektif-menyalin kertas kerja ke disket dan mengirimkan salinannya ke kantor audit sebelum mulai melakukan perjalanan kembali ke rumah. Hal ini akan memastikan bahwa satu salinan ada bersama auditor pada saat perjalanan dan salinan lainnya bepergian sendiri melalui surat. Prosedur ini sama pentingnya bahkan ketika auditor bepergian dengan cara lain,seperti dengan mobil.

•           Menyimpan Kertas Kerja

Kini ketika kertas kerja berada dalam bentuk elektronik, bagaimana cara menarsipnya? Salah satu cara adalah mencetaknya dan menyimpannya dengan cara yang sama digudang berdebu tempat catatan-catatan kertas telah disimpan selama bertahun-tahun. Jika seorang auditor menemukan kondisi tersebut dalam perusahaan yang diaudit, temuan dan laporan akan hilang. Auditor juga seharusnya diinformasikan mengenai operasi dan arsip audit.

Jika kertas kerja telah di kurangi ke dalam bentuk arsip elektronik, arsip tersebut harus di simpan dalam bentuk tersebut untuk menghemat ruang dan untuk menyediakan akses langsung serta keamanan. Pihak manajemen audit harus mempertimbangan media tempat informasi audit akan disimpan dan masalah yang mungkin timbul di sekitar informasi tersebut.

Arsip audit dapat dipakai di pengadilan sewaktu-waktu di masa mendatang. Hal ini berarti auditor harus mampu berkata bahwa arsip elektronik, memang benar-benar menyajikan informasi asli dari audit tersebut. Persiapan harus dilakukan untuk penyimpangan kertas kerja yang berisi data tertentu yang membutuhkan tingkat keamanan lebih tinggi. Selain itu, media magnetik memiliki kapasitas terbatas sebelum terjadi kerusakan dan media magnetik mudah rusak jika media tersebut berada dalam medan magnet atau dalam suhu tinggi. Jadi, bagaimana auditor dapat menyimpan arsip-arsip auditnya untuk jangka panjang dalam berbagai kondisi hingga dapat mencegah perubahan yang dilakukan secara sengaja atau tidak disengaja?

•           Pertimbangan Analisis Risiko

Analisis risiko yang diinformasikan agak terbatas di masa lalu karena memakan banyak tenaga kerja jika dilakukan secara manual. Akan tetapi, ketersediaan dan kecepatan PC telah membuat sistem analisis risiko yang sangat rumit menjadi lebih praktis.

Para auditor memiliki kemampuan untuk mengumpulkan data dari berbagai analisis berbeda di banyak bagian perusahaan dan mengubahnya menjadi satu basis data analitis. Jika kontrol yang diuji dibagi ke dalam beberapa kategori (contohnya, kontrol otorisasi, kontrol akuntansi, dan kontrol penjagaan), analisis yang luas mungkin menunjukkan bahwa lebih banyak kelemahan ditemukan dalam kontrol yang terkait dengan otorisasi daripada dalam kontrol akuntansi atau penjagaan. Hal ini akan mengarah pada pemeriksaan lebih lanjut atas metode-metode yang digunakan perusahaan untuk menetapkan dan mengkomunikasikan otoritas. Bayangkan jika data tersebut dapat juga menunjukkan apakah kegagalan yang terjadi merupakan kegagalan kontrol atau kinerja.

Jika analisis tersebut menunjukkan penyebaran kelemahan dalam kegagalan kontrol dan kategori otoritas, maka ada indikasi bahwa komunikasi otoritas lemah. Auditor tersebut juga dapat mengamati kelemahan kontrol berdasarkan cara-cara sebagai berukut ini:

-          Berdasarkan metode operasi: kontrol untuk deteksi vs kontrol untuk pencegahan.

-    Berdasarkan jenis kontrol: kontrol otorisasi vs kontrol penjagaan vs kontrol akuntansi vs kontrol ketaatan dan lain-lain.

-         Berdasarkan tujuan kontrol: operasi, keuangan atau ketaatan atau gabungan dari semuanya.

-         Berdasarkan gabungan dari karakteristik mana pun di atas. 

Kemampuan untuk menganalisis alasan yang mendasari masalah kontrol akan memberi auditor kemampuan untuk meningkatkan dan mendukung perusahaan. Hal tersebut akan membantu auditor akan membantu auditor mengidentifikasi akar permasalahan dan tidak hanya mengidentifikasi “gejala-gejala” yang merupakan hasil dari sumber permasalahan tersebut. Hal ini menjadikan auditor sebagai sumber daya yang lebih bernilai bagi organisasi.

Kemajuan dalam tekhnologi komputer bagi auditor baru saja dimulai. Masa depan akan membawa peluang sangat besar dalam meningkatkan teknik audit dan produktivitas audit. Auditor akan dapat mengurangi beban kegiatan tidak menarik dan berulang-ulang serta dapat membuka bidang kegiatan baru dan memberi konstribusi yang lebih besar bagi perusahaan, atau disebut juga sebagai konsep dasar “nilai tambah”.

Sumber:

Sawyer, Lawrence B. 2005. Sawyer’s International Auditing. Jakarta: Salemba Empat.