Computer Assisted Audit Techniques and Tools (CAATs) Telkom university, 28 Mei 2015
Pokok Bahasan Workshop: proses Audit
Alat Audit berbantuan Komputer (software, data yang digali)
Teknik melakukan Audit berbantuan Komputer (TABK/ CAAT) Audit Manual vs Audit dengan bantuan Komputer Demo contoh base practises Audit berbantuan Komputer
CAAT’s/ TABK Latar belakang : 1. 2. 3. 4.
Kemajuan teknologi informasi telah mengubah cara perusahaan mengumpulkan data, memproses dan melaporkan informasi keuangan Auditor akan banyak menemukan data yang tersimpan dalam media elektronik dibanding media kertas. Auditor harus memiliki pemahaman yang tinggi dalam menggunakan sebuah teknik audit berbasis komputer. Teknik tersebut dikenal dengan istilah Teknik Audit Berbantuan Komputer (TABK/Computer Assisted Audit Technique/CAAT)
Definisi TABK Menurut Saryana (2003) definisi TABK yaitu: “perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data”.
Beberapa Teknik TABK Audit Arround The Computer
Audit Through The Computer
Audit With The Computer
Pendekatan Audit SI (a)
Audit Around Computer
Audit With Computer
Audit Through Computer
Computer Assisted Audit Techniques and Tools (CAATs)
Audit Around Computer
• Sistem informasi diperlakukan sebagai kotak hitam (black box) • Auditor hanya menguji hardcopy dari output ke dokumen sumbernya input • Persyaratan: • Jejak audit (audit trail) dari sumbernya (source document) ke keluaran (output) masih mudah dilihat dan ditrasir secara visual atau kasat mata
Auditing around the computer
Menu
Audit Through Computer
•
Auditor benar-benar ‘membedah’ sistem informasi yang sedang diaudit
•
Auditor dapat menggunakan sistem informasi yang diaudit untuk melakukan simulasi data untuk memastikan keandalannya
•
Auditor dapat membongkar logika program dengan menelaah source code program untuk meyakinkan diri akan keandalan sistem informasi yang diaudit
Audit THROUGH the computer
Application Program Communication Control Program
Database Management System
Operating System
Hardware Infrastructure (power, telecomuncation, etc)
Menu
Audit With Computer
•
Auditor memanfaatkan komputer sebagai alat bantu audit
•
Biasanya memanfaatkan general audit software (ACL atau IDEA) ataupun perangkat lunak lainnya (Excel, Visual FoxPro, Norton Utilities) untuk mengefisienkan dan mengefektifkan pelaksanaan audit
Audit WITH/USING the computer
INPUT
PROSES
Master File
OUTPUT
Transaction File
Audited OUTPUT H ome
Generalized audit softwareGAS Ø
Ø
Suatu rangkaian program yang dirancang khusus untuk melaksanakan fungsi pengolahan data tertentu yang berkaitan dengan audit. Fungsi ini mencakup : membaca file komputer, memilih informasi yang diharapkan, melakukan perhitungan serta mencetak laporan dengan format yang dikehendaki auditor
Ø Menghasilkan pemeriksaan yang ekonomis tetapi dengan mutu yang tinggi. Ø Mencari dan membuka ( retrive), yaitu dengan hanya memilih recordrecord dalam file yang sesuai dengan kriteria tertentu yang telah ditetapkannya. Ø Menghitung , yaitu perhitungan matematis , dan operasi logik. Ø Membuat ikhtisar, yaitu menggabungkan seluruh record yang sejenis dalam urutan tertentu Ø Beberapa software GAS seperti ACL, IDEA, EXCELL, VISUAL FOXFRO dan lainnya
Teknik Gas banyak digunakan untuk Audit dengan tujuan : Ø Menguji sistem pengolahan informasi Ø Menguji prosedur-prosedur pengendalian intern. Ø Menguji perincian mengenai transaksi yang terjadi dan saldo yang dimiliki perusahaan. (menelaah saldo piutang, untuk mengetahui adanya saldo yang melebihi batas kredit menelaah saldo persediaan yang negatif
ACL Mengapa ACL ? Ø Dirancang Khusus Untuk Menganalisa Data Dan Menghasilkan Laporan Audit Untuk User Non Teknis Ø Mampu Menangani Ukuran File Yang Tak Terbatas Ø Mampu Membaca Berbagai Macam Tipe Data Ø Mampu Mengekspor Hasil Ke Berbagai Macam Tipe Data Ø Menampilkan Laporan Berkualitas Tinggi
n
n
n
ACL adalah singkatan dari Audit Command Language Software ACL adalah salah satu dari Computer Assisted Audit Techniques (CAATs) atau Teknik Audit Berbantuan Komputer Software ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit
Kemampuan ACL ?
Ø Ø Ø
Ø Ø
Ø
Mudah menggunakannya Mampu menganalisa data secara fungsional Mampu menangani ukuran file yang tidak terbatas Mampu membaca berbagai macam tipe data Mampu mengekspor hasil audit ke berbagai macam format data Mampu membuat laporan berkualitas tinggi
Bagaimana File Data di Down Load ke ACL ? Ø Data dari komputer mini atau mainframe dikonversi menjadi kode EBCDIC ( Extended Binary Coded Decimal Interchange Code) Ø Data di konversi ke dalam bentuk Text Ø Media : komputer mini atau mainframe Ø Metode : menghubungkan PC atau LAN ke mainframe dengan menggunakan terminal emulation (IBM’s PC, PC 3270, PC Support/400, IRMA dan Rumba) , tape atau cartridge; atau dikonversi lebih dahulu (EBCDIC) Ø Native State (format yang langsung dapat dibaca ACL) Ø Copy Flat File (untuk file berukuran besar) Ø File Output Report (print report)
Mampu Membaca Berbagai Macam Tipe Data Ø FLAT SEQUENTIAL : barisnya teratur sesuai field Ø DBASE : FoxPro, Visual FoxPro, Clipper Ø TEXT : karakter cetak (A-Z, 1-9, punctuation) Ø DELIMITED : field dipisahkan karakter pemisah Ø PRINT FILES : text file dalam laporan tercetak Ø ODBC : aplikasi mengakses multiple database Ø TAPE : melalui drive tape, ACL membaca 1/2 inch 9track tapes, IBM 3480 cartridge, 8mm tape, 4mm DAT, dll.
Keunggulan VS Keterbatasan GAS KEUNGGULAN
KETERBATASAN
Mudah digunakan/ user friendly
Tidak dapat digunakan untuk seluruh perangkat keras
Menghemat waktu , lebih singkat dibandingkan dengan manual
Investasi dana untuk software Investasi dana untuk pelatihan
Dapat mengakses berbagai file, sehingga lebih murah dan lebih cepat dalam melaksanakan pekerjaan
Pada beberapa kasus pelatihan malah menjadi tidak efektif karena dibutuhkan waktu yang agak lama agar seseorang mahir dalam penggunaan software tersebut
Meningkatkan keandalan beberapa aspek pemeriksaan, misal : penjumlahan, jumlah sampel dsb
Perlunya pengembangan keahlian penguasaan software-software terhadap staf audit, dimana staf audit harus memperlajari software tersebut. H ome
Persamaan Audit Manual dan TABK •
•
Sama dalam hal proses yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama
Audit Manual VS TABK
Audit Manual
TABK
Teknik Audit
Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
Pogram khusus untuk penggunaan teknik audit manual (teknik audit berbantuan komputer)
Ruang Lingkup
Audit Arround the computer
- Audit Arround the computer - Audit through the computer - Audit with the computer
Audit Manual VS TABK
Audit Manual Audit trail
TABK
Jejak audit terlihat secara fisik yangJejak audit dalam bentuk yang hanya memungkinkan seseorang untukbisa dibaca oleh computer (dalam mentrasir informasi akuntansibentuk data) yang perlu penelusuran perusahaan yang besangkutan lebih lanjut.
Home
Demo Data Analitical
Fraud Detection
Analitical Data
Analisa Data Membuat Ringkasan Transaksi Berdasarkan Vendor
Hasil Ringkasan
10025, dari 4,9% transaksi nilai kontrak hampir ¼ dari tranasksi yang terjadi ? Telusur lebih lanjut karena mengindikasik an adanya KICK BACK yaitu memberikan kontrak hanya kepada vendor tertenu
Fraud Detection
Pelaku fraud selalu meninggalkan jejak
WHO WANTS TO HELP YOU
Suspicious Vendors
• • •
•
Teknik mendeteksi fraud dengan mencari vendor atau supplier atau rekanan yang ‘mencurigakan’. Biasa dikenal dengan istilah ‘phantom vendors’ Salah satu cara mendeteksi adanya suspicious vendors adalah dengan mencari keterkaitan atau relasi antara karyawan perusahaan dengan supplier atau vendor tertentu. Bisa dengan mencari kesamaan data antara karyawan dan supplier, seperti alamat, nomor telepon, NPWP, nomor rekening bank, dll. Perusahaan dengan alamat PO. BOX. atau perumahan (apartemen, kompleks) juga bisa jadi mengindikasikan ‘phantom vendors’.
Workshop : Proses Audit Ruang Lingkup Audit : Menguji Transaksi di Bank
Pengendalian Internal
Uji Subtantif
Pengendalian Internal
Pengendalian Umum Pengendalian Aplikasi
Pengendalian Umum Area Akses Uji Reviu kebijakan dan prosedur mengenai password. Interviu pengguna. Idealnya password diatur sbb: v Unik untuk setiap individu, bukan grup v Dikendalikan oleh pengguna yang ditunjuk v Diubah secara periodik – setiap 30 sampai 90 hari v Tidak ditampilkan saat dimasukkan v Minimal panjangnya 6 karakter alfanumerik v Dicegah dari penggunaan ulang minimal untuk 6 generasi Lihat file password apakah invisible
Y
T
Pengendalian Aplikasi Pengendalian Batasan (Boundary Controls)
Uji Apakah password di invisible? Apakah password diubah secara berkala setiap 30 – 90 hari ?
Y
T
Uji Subtantif ü Batasan Penggunaan Password
ü Password invisible
“ X “ Password hanya 3 karakter
Kertas Kerja Pegendalian Aplikasi Uji
Temuan
Resiko
Rekomendasi
Apakah panjang password Minimal 6 karakter alfanumerik
Ada password dengan panjang 3 karakter
Password dengan panjang kurang dari 6 karakter dapat mengakibatkan Password mudah dibaca dan ditebak oleh orang yang tidak berwenang yang pada akhirnya dapat mengakibatkan kecenderungan integritas data tidak dapat kita jamin
Organisasi sebaiknya segera merubah pembuatan password minimal 6 karakter
Laporan
LAPORAN HASIL, TEMUAN, RISIKO, REKOMENDASI TANGGAPAN ATAS PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI TEKNOLOGI INFORMASI A. Sesuai Kriteria B. Tidak Sesuai Kriteria TEMUAN-------------------------------RISIKO --------------------------------REKOMENDASI --------------------TANGGAPAN -------------------------