AUDIT INTERNAL

BAB 15
AUDIT SISTEM INFORMASI III
MENGGUNAKAN SISTEM MAINFRAME DALAM AUDIT
Penggunaan mainframe sebagai alat audit bukanlah hal yang
baru. Sekarang auditor tidak bisa lagi berada di luar sistem dan
hanya mengamati input dan output, auditor harus masuk ke dalam
komputer untuk melihat data dan pemrosesannya dalam sistem
yang canggih, auditor harus mengaudit di sepanjang komputer.
Serangkaian keterampilan audit yang baru dan jenis auditor
yang baru pun muncul, yaitu auditor EDP. Mereka bertanggungjawab
di antaranya untuk:

Mengaudit kejadian, transaksi, dan catatan di dalam sistem

komputer perusahaan.
Mengaudit aktivitas

instruksi pemrosesan ke komputer.

Mengaudit sistem keamanan yang membatasi akses dan

tindakan terhadap aktiva data perusahaan.

Mengaudit operasi fisik di ruang komputer dan aktivitas yang

terkait.
Mengaudit

pemrograman

perencanaan

dalam

yang

menyediakan

menghadapi

bencana,

pemulihan, pemeliharaan catatan dan aktivitas penyediaan

data cadangan.
Menyediakan nasihat dan petunjuk untuk kontrol internal bagi
pemrogram dan pihak lain yang terlibat dalam pembuatan

sistem baru dan modifikasi sistem yang ada.

Menyediakan informasi kepada staff audit lainnya yang
diekstraksi dari sistem komputer untuk pengujian opeerasi
dan arsip nonkomputer.

Peranti Lunak Audit Umum

Peranti lunak audit umum (generalized audit software GAP)
adalah salah satu alat dari auditor EDP yang paling banyak
digunakan. System Auditability and Control (SAC) menyatakan,

Perangkat lunak audit umum, yang didesain khusus untuk auditor,

memiliki fitur, seperti membuat ringkasan, stratifikasi, sampling,
dan kemampuan penelusuran audit umum, serta dapat digunakan
untuk menyelesaikan tugas-tugas audit dasar.
GAS

dapat

digunakan

untuk

menentukan

transaksi

pemeriksaan manual.
Bahasa Tingkat Tinggi
Banyak auditor yang menggunakan bahasa generasi keempat
dan peranti lunak statistik umum untuk mendapatkan informasi
audit yang secara tradisional diperoleh melalui peranti lunak audit
umum. Peranti lunak generasi keempat biasanya lebih mudah
digunakan, memiliki kemampuan yang mirip dengan GAS, dan
bergantung pada penggunaannya di dalam perusahaan dapat
memperoleh dukungan yang lebih baik daripada GAS.
Peranti Lunak Audit Khusus
Kadang-kadang auditor EDP tidak dapat menggunakan peranti
lunak audit umum. Mungkin ada batasan dari peranti keras
(hardware), konfigurasi sistem, atau kerumitan pemrosesan, atau
persyaratan output. Dalam situasi ini auditor dapat menggunakan
solusi peranti lunak khusus, ini dapat dikembangkan oleh sumber
daya pemrograman di dalam perusahaan, atau meminta ahli dari
luar untuk membuat peranti lunak khusus, untuk memeriksa,
menyusun, dan menggali informasi.
Tujuan Audit Berbantuan Komputer
Auditor juga dapat melekatkan pekerjaan audit dalam peranti
lunak produksi untuk menangkap transaksi yang eksplisit atau data
mengenai kondisi khusus ke dalam arsip khusus untuk pemeriksaan
oleh auditor.
Pengujian Pemrosesan

Pendekatan audit harus menguji pemrosesan, bukan hanya

menguji data. Hal ini disebut teknik transaksi pengujian (test
transaction techniques).
Teknik Data Pengujian
Data pengujian adalah data input yang didesain oleh auditor
yang memasukkan sebagai transaksi ke sistem untuk diproses
melalui peranti lunak aplikasi. Kadang-kadang auditor menggunakan
istilah dek pengujian (test deck) untuk data pengujian. Biasanya,
auditor menyiapkan data yang baik (yang harus diterima) dan data
yang buruk (yang harus ditolak) untuk pemrosesan melalui sistem.
Untuk mengurangi dampak potensial dari pembaruan catatan dan
data aktual data dimasukkan ke dalam mode pengujian dan output
diperiksa untuk melihat apakah hasil-hasil yang diharapkan telah
tercapai. Pengecualian dari hasil yang diterapkan akan ditelaah
lebuh lanjut. Mode pengujian merujuk pada penggunaan peranti
lunak aplikasi secara terpisah dari pemrosesan produksi reguler
agar terhindar dari kontaminasi arsip produksi.
Fasilitas Pengujian Terpadu
Beberapa

sistem

memiliki

fasilitas

pengujian

terpadu

(integrated test facility ITF) di dalamnya. Fitur ini memungkinkan

perubahan secara langsung ke catatan pengujian tertentu di arsip
utama. Penggunaan ITF memerlukan pertimbangan metode yang
akan digunakan untuk memindahkan data pengujian. Tanpa kontrol
umum yang ketat untuk memastikan bahwa hanya program yang
memiliki otorisasi saja yang dapat diijinkan, teknik ini dapat
memberikan hasil yang tidak valid program yang diuji hari ini bisa
saja tidak dijalankan dalam produksi besok.
Simulasi Paralel
Simulasi

paralel

menggunakna

program

terpisah

untuk

menduplikasi pemrosesan normal dari komputasi yang penting bagi

auditor. Ini melakukan fungsi yang sama dengan yang dijalankan

oleh program aplikasi yang digunakan untuk pemrosesan reguler.
Penggunaan program simulasi dengan data input dna arsip
yang sama, diharapkan memberikan hasil yang sama. Hasil program
simulasi dibandingkan dengan program yang berjalan. Tekniknya
mirip dengan audit di sekitar komputer, namun tidak memerlukan
jejak audit manual atau pemrosesan manual. Auditor memperoleh
hasil yang lebih baik dari program simulasi paralel daripada
pemrosesan manual karena audit komputer memiliki konsistensi
yang tidak dimiliki oleh manusia.
Langkah-langkah program simulasi mencakup:
1.
2.
3.
4.
5.
6.
7.
8.

Mendefinisikan tujuan audit

Memahamin aplikasi komputer yang diaudit
Menentukan logika yang akan diikuti
Menentukan kode instruksi yang akan diikuti
Mengambil arsip yang mewakili populasi yang diperiksa
Melakukan debug program simulasi
Memproses aplikasi
Mengevaluasi hasil

Ringkasnya, auditor dapat menggali data yang relevan atau

sampel data dari arsip yang digunakan, kemudian menjalankan data
tersebut di program simulasi yang paralel dengan program yang
digunakan. Auditor membandingkan hasil-hasilnya dan menyelidiki
perbedaannya. Mereka dapat menganggap bahwa transaksi yang
tidak memiliki perbedaan dapat diterima.
Pemetaan
Teknik

audit

menggunakan

komputer

yang

agak

jarang

digunakan adalah pemetaan (mapping). Teknik ini menunjukkan

bagian program yang digunakan dan bagian yang tidak pernah
dijalankan.
Pemotretan
Tujuan

teknik

pemotretan

(snapshoot)

adalah

untuk

mengambil gambar transaksi ketika berjalan melalui aplikasi.

Auditor dapat menentukan bahwa apakah aplikasi berjalan sesuai

dengan logika yang ditentukan untuk pemrosesan yang tepat.
Umumnya, transaksi dipasangi kode khusus di bagian yang tidak
digunakan dari catatan. Program di dalma sistem mengenali kode ini
dan menghasilkan jejak audit khusus yang menunjukkan jalurnya.
Salah satu kelemahan dari teknik ini adalah perlunya pemrograman
khusus ketika sistem dikembangkan.
Memperoleh Informasi dari Web
Dengna adanya kebutuhan informasi tambahan untuk prosedur
analitis dalam lingkungan real-time, auditor memerlukan data
terbaru. Informasi seperti ini akan sulit diperoleh dan memerlukan
banyak waktu untuk mendapatkannya. Akan tetapi, dengan adanya
internet, perusahaan membuat informasi tersedia lebih cepat.
Misalnya, arsip-arsip SEC dapat ditemukan di Web hanya dalam
sehari.
Dengan semakin luasnya penggunaan Web sebagai sumber
data, auditor harus dapat mencari data yang sesuai. Saat ini ada
empat jenis utama dari mesin pencari. Indeks secara hierarkis,
seperti Yahoo, didasari oleh kategorisasi yang dibuat oleh para
profesional, seperti pustakawan atau pembuat indeks.
Jenis mesin pencari lainnya, yang disebut oleh banyak orang
sebagai mesin pencari standar (standard search engine) mencari
berdasarkan pemunculan kata kunci. Jenis ini mencakup Alta Vista,
Excite, dna Go Network. Mesin pencari ini umumnya melaporkan
seberapa relevan halaman-halaman tersebut berdasarkan faktorfaktor seperti frekuensi kata kunci dan penempatan kata kunci.
Manajemen Basis Data
Auditor menggunakan sistem basis data untuk berbagai tujuan.
Beberapa penggunaan akan berupa basis data datar (flat
database).

Basis

data

datar

dapat

divisualisasikan

sebagai

spreadsheet (lembar kerja) dimana setiap catatan (baris) memiliki

elemen data (kolom) yang sama.
Basis data relasionalm memungkinkan saling bebagi data
antara

dua

atau

lebih

basis

data.

Basis

data

relasional

memungkinkan pengguna untuk memasukkan data satu kali dan

menggunakannya

sebanyak

yang

dibutuhkan

serta

sebanyak

hubungan yang diperlukan. Auditor juga menggunakan basis data

untuk mempertahankan atau membuat:

Program audit
Inventori risiko dan kontrol
Data personel yang berhubungan dengan anggota staf
Aktiva tetap departemen atau organisasi
Kontrol retensi catatan
Sejarah temuan audit
Data unit organisasional atau situs audit.

Kontrol yang Diperluas dalam Lingkungan Internet

Banyak entitas yang menggunakan intranet untuk menyajikan
informasi ke pengguna internal. Istilah intranet mengacu pada
kenyataan bahwa Web (atau aplikasi internet lainnya) dijalankan
secara

penuh

dijaringan

pribadi

tanpa

dihubungkan

dengan

internet. Internet, atau Web eksternal menyediakan cara bagi

perusahaan untuk berkomunikasi dengan pihak lain.
Perusahaan harus membuat prosedur keamanan berdasarkan
penentuan risiko di mana entri yang tidak memiliki otorisasi dapat
terjadi. Secara tradisional, salah satu pertahanan utama adalah
firewall. Firewall adalah komputer yang (1) semua lalu lintas yang
harus dilewati dari dalam ke luar dan dari luar ke dalam, dan (2)
hanya

mengijinkan

lalu

lintas

yang

memiliki

otorisasi

untuk

melewatinya. Auditor perlu secara hati-hati mengevaluasi kebijakan

pengamanan yang digunakan di dalam firewall. Komputer hanya
perlu berisi sistem operasional dan peranti lunak perlindungan.
Saat ini ada 3 jenis firewall. Firewall penyaring paket
menguji alamat sumber dan alamat tujuan semua informasi.

Berdasarkan peraturan yang ditetapkan, peranti lunak menolak atau

mengijinkan

informasi

untuk

mengalir.

Firewall

gateway

menyaring lalu lintas berdasarkan aplikasi yang mereka pilih.

Misalnya, peraturan yang ditetapkan untuk menghalangi akses ke
aplikasi seperti Telenet dan FTP. Proxy server adalah firewall yang
melakukan komunikasi berdasarkan jaringan pribadi.
Isu-isu lainnya dalam lingkungan internet mencakup:
1. Apakah internet digunakan sebagaimana mestinya (apakah
sumber daya disia-siakan oleh individu yang menggunakan
internet

untuk bersenang-senang, atau lebih buruk lagi,

apakah

karyawan melanggar hukum dengan melakukan

aktivitas yang ilegal)?

2. Apakah peranti lunak yang di-download dari internet dan
digunakan dapat diandalkan dan apakah entitasnya sesuai
dengan isu-isu hak cipta?
3. Apakah informasi yang dikirim aman?
Kertas Kerja yang Dihasilkan oleh Mainframe
Peraturan yang diterapkan untuk kertas kerja yang dihasilkan
secara manual, juga berlaku untuk kertas kerja yang dihasilkan oleh
komputer. Keamanan dan kelestarian kertas fisik sama pentingnya.
Keamanan kertas kerja dapat dikendalikan lebih baik di komputer
jika

sistem

pengamanan

komputer

digunakan

dengan

tepat.

Sebaliknya, kegagalan untuk mempertahankan keamanan yang

tepat pada kertas kerja elektronik dapat menimbulkan masalah
yang serius.
ALAT PENENTUAN KEAMANAN JARINGAN
Peningkatan Penggunaan Prosedur Analitis dan Sistem Ahli
di Seluruh Perusahaan dan Sistem Real-time
Dengan adanya sistem perusahaan secara menyeluruh dan
sistem real-time lainnya yang secara ketat saling berhubungan,
auditor

internal

menggunakan

dan/atau

prosedur

manajemen

analitis

harus

berdasarkan

semakin
real-time.

banyak
Risiko

kesalahan material atau ketidakberaturan yang dapat terjadi dalam

kerangka waktu penyusunan harus dievaluasi secara hati-hati.
Sistem ahli (expert system) adalah aplikasi komputer yang
terdiri atas berbagai peraturan yang mengintepretasikan data input
dengan cara yang sama dengan seorang ahli mengintepretasikan
data jika ahli tersebut ada di tempat audit. Sistem ahli memastikan
intepretasi data secara konsisten. Prosedur-prosedur yang mungkin
dilakukan mencakup penggunaan sistem ahli untuk memonitor
jumlah atau volume transaksi yang tidak wajar.
BAB 16
MENGGUNAKAN KOMPUTER PRIBADI DALAM AUDIT
PENDAHULUAN
Di masa lalu, auditor hanya menggunakan pensil dan lembar
berkolom untuk melakukan tugas mereka. Mesin tambahan muncul
dalam lingkungan bisnis dan para auditor mengadopsinya sebagai
alat untuk meningkatkan produktivitas. Mesin ketik yang mudah
dibawa, kalkulator, serta mesin fotokopi semua menjadi peluang
untuk meningkatkan efisiensi. Pada thaun 1960-an, komputer
mainframe menjadi alat terbaru bagi para auditor. Sejak saat itu
para auditor mulai mencari cara untuk meningkatkan efisensi
mereka,

dan

akhirnya,

mereka

mencapai

efektivitas

melalui

penggunaan mesin-mesin ini sebagai alat audit. Di era tahun 1980an, mikro komputer atau komputer pribadi (personal computer
PC) makin menjadi bagian dari alat auditor.
MENGGUNAKAN KOMPUTER PRIBADI DALAM AUDIT
PC

digunakan

dokumentasi,

untuk

manajemen

pembelajaran,
proyek

audit,

pengujian

akses

ke

audit,

informasi,

penulisan, presentasi, dan sejumlah aplikasi lainnya. Hal yang paling

penting adalah, PC membawa pengentahuan para ahli ke dalam

lapangan, sehinggan kegiatan lapangan auditor dapat disatukan

denga pengetahuan ahli.
Jenis-jenis Komputer Pribadi
Pertimbangan sesungguhnya dalan membeli teknologi baru
baik peranti keras (hardware) maupun peranti lunak adalah
produktivitas

yang

akan

dicapai

selama

umur

ekonomisnya.

Keuntungan yang bisa didapatkan dari produktivitas yang besar

akan hilang jika auditor mencatat informasi ke kertas selama di
lapangan dan membawanya kembali ke kantor untuk mencatatnya
di komputer. Komputer dapat memberikan manfaat terbaiknya jika
informasi dimasukkan sekaligus dan digunakan kapan saja serta
digunakan kapan saja dibutuhkan. Kebutuhan utama komputer dari
auditor harus ditangani di lapangan. Selain itu, komputer juga dapat
diintegrasikan dengan sistem pencatatan klien dan dapat digunakan
untuk benar-benar mendapatkan informasi bagi audit.
Laptop menjadi peralatan standar bagi auditor. Laptop jelas
memiliki

semua

kemampuan

dari

semua

saudaranya

yang

berukuran lebih besar yang diletakkan di atas meja. Laptop mampu

melakukan semua kegiatan yang dibutuhkan oleh auditor walaupun
ukuran laptop kecil.
Lingkungan Operasi
Lingkungan

operaisi

auditor

jauh

lebih

penting

daripada

kecepatannya. Lingkungan operasi akan menentukan seberapa

cepat auditor memproses hasil, dan kecepatan hasil lebih penting
daripada

kecepatan

komputer

itu

sendiri.

Linkungan

operasi

merupakan faktor yang mudah digunakan. PC menjadi semakin

canggih dalam hal kemampuannya untuk merespon kebutuhan para
pengguna kondisi ini umumnya disebut sebagai memudahkan
pengguna

(user

menggerakkan

friendly).

peningkatan

Tiga

karakateristik

produktivitas

yang

pengguna

telah
adalah,

multitugas, interaksi aplikasi, dan graphic user interface (GUI).

Multitugas. Multitugas (secara umum berarti melakukan

beberapa tugas dalam saat yang bersamaan), telah dilakukan oleh
komputer mainframe sejak beberapa dekade lalu. Dulu, PC tidak
benar-benar melakukan beberapa tugas pada saat yang bersamaan.
Akan tetapi, di dalam lingkungan yang lebih tua pada PC, auditor
tidak dapat dengan mudah berpindah dari satu alat ke alat lainnya.
Auditor harus menutup aplikasi word processing terlebih dahulu
untuk

membuka

spreadsheet.

Jika

terdapat

informasi

dalma

spreadsheet yang dibutuhkan untuk suatu laporan spreadsheet

harus dicetak dan data diketik ke dalam dokumen word processing.
Di dalam lingkungan multitugas yang lebih baru, beberapa
aplikasi dapat dioperasikan pada saat yang bersamaan. Data dapat
dipindah dari satu aplikasi ke aplikasi lainnya melalui operasi cut
(potong) dan paste (tempel). Data jug adapat dibagi melalui fasilitas
pendukung (interaksid ari berbagai aplikasi) di dalma peranti lunak
lingkungan operasi. Kemampuan ini tidak hanya sesuai dengan
beberapa alat desktop pada lingkungan manual.
Kecepatan

belajar.

Penggunaan

lingkungan

multitugas

memberikan lebih banyak produktivitas bagi para auditor melalui

penggunaan sumber daya komputer yang lebih luas serta proses
yang lebih cepat melalui kurva pembelajaran. Lingkungan ini
mendorong auditor menggunakan lebih banyak alat yang tersedia
dalam

PC

karena

kemudahan

penggunaannya.

Alat

tersebut

meliputi spreadsheet, word processing, manajemen basis data

(database) pembuat bagan alir, serta peranti lunak statistik dan
pemodelan canggih yang semuanya lebih mudah dikuasai dalam
lingkungan graphic user interface.
Interaksi aplikasi. Fasilitas ini meniadakan banyak operasi
cut dan paste. Penghubungna data digunakan ketika pengguna
mengetahui bahwa data dalam sebuah arsip akan digunakan dalam
arsip lainnya dna harus disimpan serta dijaga agar tetap baru.
Rincian

atau

bagian

ringkasan

dalam

spreadsheet

dapat

dihubungkan ke dokumen word processing yang berisi formulir

laporan bulanan. Jika spreadsheet diperbarui, dokumen word

processing secara otomatis akan diperbarui tidak lagi dibutuhkan
operasi cut dan paste.
Graphic user interface. Fitur tambahan disebagian besar
sistem multitugas adalah graphic user interface. Di lingkungan ini
para pengguna menggunakan peralatan penunjuk elektronik yang
disebut sebgai mouse serta gambar yang disebut ikon (icon), untuk
memerintahkan suatu kegiatan pada komputer.
PERANTI

LUNAK

KOMPUTER

PRIBADI

YANG

DIGUNAKAN

DALMA AUDIT
Spreadsheet
Jika ada aplikasi peranti lunak yang bisa dikatakan sebagai alat
yang paling banyak digunakan auditor, maka peranti lunak tersebut
adalah spreadsheet elektronik. Spreadsheet adalah kerta berkolom
dalam komputer esrta kalkulator. Spreadsheet

digunakan untuk

jadwal akuntansi, arsip basis data flat, presentasi geografis nilai

numerik, dan pemodelan bagaimana-jika (what-if). Spreadsheet
harus lah merupakan aplikasi pertama yang dikuasai oleh auditor.
Spreadsheet terdiri atas kolom dan baris. Setiap perpotongan
kolom dan baris disebut sebagai sel (cell). Sel mungkin berisi data
atau

formula,

yang

merupakan

perintah

untuk

melakukan

perhitungan atau analisis logis. Sel dpaat dihubungkan ke sel-sel

lainnya untuk memungkinkan pembaruan secara otomatis.
Word Processing
Jika spreadsheet adalah alat yang paling umum digunakan oleh
auditor, word processing adalah jemdela auditor ke dunia lainnya.
Word processing

adalah tempat auditor menyiapkan temuannya,

mengirimkan surat dan memo, serat memublikasikan kebijakan dan

prosedur administratif. Dalam banyak kasus, para auditor menulis
program audit mereka pada sistem word processing. Pada situasi

lainnya, auditor dapat menggunakan pembuat program audit

khusus.
Peranti lunak word processing merupakan peranti lunak yang
melebihi mesin ketik elektronik. Peranti lunak ini menyediakan
fasilitas untuk memastikan kualitas dan efisensi output serta untuk
mengelola arsip.
Pembuatan Bagan Alir
Salah satu alat penting yang harus dimiliki oleh auditor dalam
komputernya adalah paket peranti lunak pembuatan bagan alir.
Pembuatan bagan alir adalah alat audit dasar yang telah digunakan
secara penuh kemampuannya karena persiapan manual bagan alir
adalah pekerjaan yang melelahkan. Bagan alir manual seringkali
membutuhkan

banyak

pengerjaan

ulang

sebelum

bagan

alir

akhirnya dibuat. Perubahan signifikan atau perubahan apa pun

dapat membutuhkan penggambaran ulang bagan alir tersebut.
Paket

pembuatan

bagan

alir

secara

elektronik

telah

meniadakan masalah itu dan membuat bagan alir menjadi alat yang
nyaman sebagaimana mestinya. Paket peranti lunak bagan alir juga
memungkinkan

auditor

memindahkan,

menghapus,

serta

memasukkan berbagai simbol dengan mudah.

Secara

umum

terdapat

dua

jenis

paket

peranti

lunak

pembuatan bagan alir mendatar (flat) dan hierarki. Paket peranti

lunak yang hierarkis dapat digunakan sebagai bagan alir datar
yaitu bentuk dua dimensi yang biasanya dapat dilihat dalam bagan
alir manual. Hal ini menghasilkan beberapa bagan alir yang sangat
besar hingga menyulitkan orang yang membaca bagan alir tersebut.
Jenis yang hierarkis adalah jenis yang berupa tiga dimensi.
Lapisan teratasnya adalah gambaran umum dari keseluruhan proses
yang dikurangi hingga hanya menjadi sedikit saja idealnya tidka
lebih dari sembilan fungsi atau aktivitas utama. Masing-masing
fungsi utama memiliki bagan alirnya sendiri pada tingkat berikutnya
yang lebih rendah. Jika fungsi manapun dari bagan alir ini terlalu

rumit, fungsi tersebut dapat dirinci lebih jauh dalam tingkat yang
lebih rendah dalam bagan alir tersebut. Hasilnya adalah bagan yang
jelas dan mudah dibaca dalam setiap tingkat bagan tersebut.
Auditor

juga

dapat

menggunakan

tingkat-tingkat

berikutnya

tersebut untuk menulis prosedur, aturan, kontrol, atau informasi

lainnya.
Peranti Lunak Manajemen Proyek Audit
Setiap auditor yang pernah bertangggung jawab dalam proyek
audit bertindak sebagai manajer proyek. Proyek audit yangumum
terdiri atas semua kegiatan berikut ini:

Menelaah laporan audit dan kertas kerja sebelumnya tentang

subjek audit ini.

Menetapkan sumber daya staf yang dibutuhkan untuk audit

ini.
Membuat program kegiatan audit.
Membuat penugasan personel.
Melakukan kesepakatan awal dengan klien.
Membuat rencana perjalanan dan menginap.
Mangawasi kegiatan di lapangan.
Menelaah kertas kerja dan membuat catatan telaah.
Membuat draf laporan (secara terus menerus).
Menindaklanjuti untuk melihat bahwa catatan penelaahan

telah diproses.
Mendiskusikan draf laporan dengan pihak manajemen klien.
Menyelesaikan laporan.
Mengirim laporan ke klien.
Mengadakan pert4emuan dengan klien.
Menyimpan dalam arsip kertas kerja.

Semuan pekerjaan ini harus dilakukan dalam urutan yang benar jika
menginginkan proyek tersebut efektif dan efisien.
Proses mengurutkan pekerjaan ini adalah hal yang sangat
penting. Kegiatan-kegiatan yang harus dilakukan terlebih dahulu
disebut sebagai pendahulu (predecessor) harus dilengkapi
sebelum kegiatan selanjutnya disebut sebgai penerus (successor)
dapat dilakukan. Manajer proyek yang berpengalaman tahu bahwa
urutan bukanlah satu-satunya masalah. Waktu juga merupakan

masalah dan biasanya merupakan masalah terbesar. Proyek pada

umumnya memiliki 2 batasan waktu (1) waktu sumber daya dan (2)
waktu yang lewat.
Waktu sumber daya adalah jumlah total semua waktu personel
yang ditugaskan dalam proyek tersebut. Waktu yang lewat adalah
waktu kalender dari awal proyek hingga akhir proyek.
Peranti

Lunak

untuk

Pemindai

dan

Optical

Character

Recognition
Salah satu mimpi buruk auditor adalah mengetik informasi
yang di dapat selama audit. Dahulu, jawabannya adalah pergi ke
tempat fotokopi terdekat yang berakibat semakin bertumpuknya
arsip

kertas.

Auditor

yang

sensitif

dengan

lingkungan

akan

menganggap hal ini sebagai pemborosan. Jika departemen audit

harus berubah ke arah operasi audit tanpa kertas, departemen
tersebut harus menemukan cara yang efisien untuk menangkap
informasi dari luar ke dalam komputer auditor. Hal ini dapat
mengurangi tumpukan kertas dan membuat kegiatan rujukan
informasi menjadi lebih mudah.
Dalam banyak kejadian, auditor tidka memiliki akses ke arsip
word processing atau spreadsheet yang asli dan alternatifnya
adalah pekerjaan melelahkan untuk mengetik informasi itu ke dalam
komputer. Teknologi modern telah mengatasi masalah tersebut.
Pemindai (scanner) tersedia untuk membaca berbagai dokumen
dan memasukkannya ke dalam komputer sebagai ganti mengetik.
Para

auditor

menggunakan

teknologi

ini

setiap

hari

untuk

menggantikan mesin fotokopi tradisional.

Terdapat 2 jenis pemindai. Pertama adalah pemindai datar
(flatbed). Pemindai ini tampak seperti versi mini mesin fotokopi.
Dokumen yang akan dikopi dimasukkan ke dalam plat kaca datar
dan sebuah sumber cahaya akan berjalan ke depan dan ke belakang
di dalamnya. Ketika cahaya lewat, gambar elektronik diambil dan
dimasukkan ke komputer sebagai dokumen gambar. Gambar

tersebut dapat disimpan atau di-scan ke dalam komputer dengan

peranti lunak optical character recognition OCR (pengenal karakter
optik).
Pemindai datar beratnya ringan tetapi merupakan instrumen
yang rapuh dan aneh untuk dibawa-bawa dalam lokasi di lapangan.
Untuk penggunaan di lapangan, para auditor dapat menggunakan
pemindai genggam, jenis yang kedua. Pemindai genggam umumnya
agak lebih besar dari pada genggaman tangan manusia yang
normal. Pemindai itu berisi sumber cahaya dan digerakkan diatas
dokumen yang akan disalin. Pada kebanyakan konfigurasi, pemindai
genggam adalah kombinasi dari peranti keras dan peranti lunak.
Pemindai

genggamakan

mengambil

dambar

dokumen

dan

mengirimnya ke komputer.
Peranti Lunak Grafik
Peranti

lunak

grafik

digunakan oleh

para

auditor

untuk

sejumlah kegunaan. Contohnya adalah: rencana tata ruang kantor

untuk menunjukan arus kerja fisik; rencana ruang komputer untuk
menunjukkan akses fisik; alarm kebakaran dan lokasi peralatannya;
serta rencana lokasi untuk melihat tempat berdirinya gedung di
kampus. Ke semua hal ini dapat dicatat dalam arsip komputer
sebagai rujukan serta penggunaan lebih lanjut dalam kegiatan audit
dan laporan.
Peranti Lunak Presentasi
Para auditor seringkali harus membuat presentasi formal.
Terdapat penyajian awal ke klien; presentasi temuan-temuan audit
ke orang-orang yang diaudit, pihak manajemen senior, dan komite
audit; presentasi penjualan untuk menjelaskan nilai dari layanan
auditor;

dan

lain-lain.

Sistem

presentasi

seperti

PowerPoint

digunakan untuk membuat tampilan overhead, handout, dan

catatan pembicara. Jika dihubungkan dengan PC pembicara, dpaat

digunakan untuk memproyeksikan slide dari sistem komputer ke

layar lebar.
Peranti Lunak Kertas Kerja Otomatis
Audit internal makin banyak yang menggunakan kertas kerja
otomatis untuk melakukan penentuan risiko, penjadwalan audit,
membuat laporan dari kertas kerja, memungkinkan penelusuran ke
masalah dan biaya yang belum diatasi. Peranti lunak semacam itu
umumnya menyediakan fitur keamanan untuk membatasi akses ke
data tersebut.
Peranti Lunak Lainnya
Para auditor harus memasukkan peranti lunak perlindungan
virus

(virus

protection

software)

di

komputer

mereka

dan

memastikan bahwa sistem entitas dilindungi dengan benar. Para

auditor harus secara teratur membuat cadangan data mereka
dengan peranti lunak cadangan (backup software). Bagi para
auditor yang secara teratur menghubungkan sistem mereka ke
penyedia internet, program firewall harus digunakan.
Peranti Lunak Desktop Publishing
Para auditor menyebarkan newsletter dalam organisasi dan ke
klien yang berada di luar lokasi. Newsletter ini bisa jadi sangat
formal, dengan menggunakan peranti lunak word processing. Di lain
pihak,

auditor

mungkin

cukup

khawatir

bahwa

penampilan

newsletter tersebut harus seprofesional pesannya. Peranti lunak

desktop

publishing

processing.

memiliki

Perbedaan

banyak

utamanya

kemiripan

adalah

dengan

kemampuan

word
untuk

menempatkan informasi di tempat yang diinginkan penulisnya.

Peranti lunak desktop publishing, yang disebut juga sebagai
peranti

lunak

tata

letak

halaman,

memungkinkan

penulis/pemublikasi mencapai ke semua efek visual tanpa harus

mempekerjakan

ahli

atau

mengirim

pekerjaan

tersebut

ke

perusahaan khusus.
Sistem Ahli
Tekonologi PC berkembang dengan cepat, dan tidak mungkin
untuk mengantisipasi semua alat yang akan tersedia di masa
depan. Salah satu alat yang sudah pasti akan menjadi penting bagi
para auditor di masa mendatang ini adalah sistem ahli (expert
system).
Expert system tidak secara luas tersedia sebagai peranti lunak
siap pakai. Aplikasi ini biasanya diprogram sesuai kebutuhan
untuk setiap pengguna tententu. Hal tersebut tampaknya akan
berubah di masa mendatang. Model kerangka kerja tempat expert
system

dapat

ditulis

telah

ada

makin

banyak

tersedia.

Perkembangan selanjutnya dari expert system yaitu sistem

intelejensi buatan (artificial inteligence systems) juga akan
menjadi lebih banyak tersedia. Sistem intelijensi buatan mampu
mengubah peraturan dalma expert system sebagai informasi yang
lebih banyak dan lebih baik, telah tersedia.
PERTIMBANGAN

KHUSUS

DALAM

LINGKUNGAN

AUDIT

ELEKTRONIK
Integritas Program Audit
Tersedia beberapa alat yang tersedia untuk melihat bahwa
program yang disetujui berjalan penuh atau kegiatan yang tidak
lengkap diidentifikasi. Salah satu metodenya adalah penggunaan
sistem basis data dengan password keamanan untuk mengelola
program tersebut. Program audit tersebut dimasukkan ke dalam
basis data yang didisain untuk tujuan ini sementara fungsi load dan
delete berada di bawah password keamanan. Hal ini mencegah
auditor lapangan atau orang lain menghapus atau memodifikasi
langkah manapun.

Metode kedua adalah dengan menempatkan program audit

dalam arsip read-only. Auditor lapangna dapat membaca arsip-arsip
tersebut tetapi tidak dapat mengubah atau menghapusnya. Hal ini
kurang disukai karena kemampuan untuk memasukkan referensi
kertas kerja ke program audit akan hilang. Efisiensi hilang dengan
adanya keamanan, karena varians harus diselesaikan melalui
kegiatan yang dilakukan setelah kegiatan dilapangan.
Integritas Kerta Kerja dan Akuntabilitas Kegiatan yang
Dilakukan
Jika auditor lapangan memberikan kertas kerja yang berisi
jadwal dalam bentuk spreadsheet, data dapat diubah tanpa
meninggalkan bekas. Password bekerja secara dua arah. Auditor
dapat memberikan password keamanan apda kertas kerja yang asli;
akan tetapi, harus ada sistem penyimpanan pusat password jika
mereka membutuhkannya di masa mendatang.
Perlindungan dengan password harus hanya digunakan dalam
struktur sel spreadsheet, BUKAN dalam dokumennya sendiri.
Perlindungan pada struktur sel mencegah perubahan data dalam sel
dan itu adalah tujuannya. Perlindungan keseluruhan arsip berarti
arsip tersebut tidak dapat dibuka tanpa password. Jika lupa
password-nya atau auditor tersebut tidak ada, arsip itu tidak akan
dapat dibuka kecuali jika menggunakan program utilitas khusus
untuk memecahkan password.
Telaah Kertas Kerja dan Kontrol atas Catatan Telaah
Dengan teknologi saat ini, semua kegiatan penelaahan tidka
dapat diototmatisasikan. Akan tetapi, sejumlah uji yang penting
dapat dilakukan oleh komputer. Jika catatan penelaahan dicatat
dalam sistem yang sama dan auditor diminta untuk menjawab
catatan tersebut dalam sistem, penelaahan selanjutnya dapat
diotomatisasikan. Bagian yang memiliki catatan penelaahan dapat
secara otomatis disajikan ke auditor lapangan kapan saja hingga

tidka

perlu

membuang-buang

waktu

untuk

mencari

catatan

tersebut. Penelaah dapat menindaklanjutinya dengan pemanggilan

otomatis

untuk

semua

catatan

penelaahan

dan

jawabannya.

Laporan yang otomatis dapat dihasilkan bagi semua catatan yang

tidka terjawab.
Mengelola Proyek Audit
Komputer dapat memberikan sumber daya tambahan untuk
meningkatkan efisiensi dan efektivitas proses audit. Pertama,
kmputer

dapat

menyediakan

langkah-langkah

audit

sesuai

prioritanya untuk memastikan bahwa langkah-langkah yang penting

dilakukan terlebih dahulu dan langkah-langkah yang tidak penting
dilakukan di paling akhir. Komputer dapat memastikan bahwa
masalah tingkat kepentingan dibuat oleh manajemen audit, bukan
oleh auditor lapangan yang mungkin memiliki prioritas yang
berbeda. Pihak manajemen dapat memberi kode langkah-langkah
tersebut dengan tingkat prioritas tertentu dan sistem tersebut akan
menawarkan semua bagian dengan prioritas tertinggi sebelum
langkah tingkat prioritas kedua masuk, dan seterusnya.
Beberapa kantor membuat para auditornya untuk secara
elektronik mentransmisikan kertas kerja mereka kembali secara
teratur.

Hal

ini

memungkinkan

supervisor

untuk

menjawab

pertanyaan atau menelaah kemajuan yang dibuat, secara teratur.

Beberapa
memastikan

menggunakan
bahwa

peranti

hanyaversi

lunak

yang

pembaruan

paling

baru

saja

untuk
yang

disimpan.
Cadangan di Lapangan
Auditor yang bijak akan melakukan prosedur lainnya yang
sederhana tetapi efektif menyalin kertas kerja ek disket dan
mengirimkan salinannya ke kantor audit sebelum mulai melakukan
perjalanan kembali ke rumah. Hal ini akan memastikan bahwa satu

salinan ada bersama auditor pada saat perjalanan dan salinan

lainnya bepergian sendiri melalui surat.
Menyimpan Kertas Kerja
Arsip audit dapat dipakai dipengadilan sewaktu-waktu di masa
mendatang. Hal ini berarti auditor harus mampu berkata bahwa
arsip elektronik, memang benar-benar menyajikan informasi asli dari
audit tersebut. Seperti yang telah dibahas sebelumnya, kemampuan
untuk mengubah arsip elektronik dapat merupakan isu yang meluas
dan penting dalam pengadilan, terutam pengadilan pidana, seperti
kasus penipuan. Jika auditor menyimpan arsip dalam media seperti
disket atau tape magnetik, isu mengenai potensi perubahan arsip,
dapat emnjadi hal yang penting. Persiapan harus dilakukan untuk
penyimpanan

kertas

kerja

yang

berisi

data

tertentu

yang

membutuhkan tingkat keamanan lebih tinggi. Selain itu, media

magnetik memiliki kapasitas terbatas sebelum terjadi kerusakan
dan media magnetik mudah rusak jika media tersebut berada dalam
medan magnet atau dalam suhu yang tinggi. Jadi, bagaimana
auditor dapat menyimpan arsip-arsip auditnya untuk jangka panjang
dalam berbagai kondisi hingga dapat mencegah perubaha yang
dilakukan secara sengaja atau tidak sengaja.
Seperti

telah

dibahas

sebelumnya,

CD-ROM

adalah

jawabannya. CD-ROM dapat menyimpan informasi sama banyaknya

dengan 350.000 atau lebih kertas ukuran folio. Ketika audit
menghasilkan kertas kerja 2 hingga 10 megabyte atau lebih, biaya
dari drive optis atau drive CD akan diamortisasi lebih cepat.
Pertimbangan Analisis Risiko
Dengan menggunakan tekonologi komputer, auditor dapat
mengembangan sejumlah pandangan atas temuan audit untuk
membuat rekomendasi bagi perbaikan kontrol. Auditor tersebut juga
dapat mengamati kelemahan kontrol berdasarkan cara-cara berikut
ini:

Berdasarkan metode operasi: kontrol untuk deteksi vs kontrol

untuk pencegahan.
Berdasarkan jenis

kontrol:

kontrol

otorisasi

vs

kontrol

penjagaan vs kontrol akuntansi vs kontrol ketaatan, dna lain

lain.
Berdasarkan tujuan kontrol: operasi, keuangan, atau ketaatan

atau gabungan dari semuanya.

Berdasarkan gabungan dari karakteristik mana pun diatas.
Kemampuan

masalah

kontrol

untuk
akan

menganalisis
memberi

alasan

auditor

yang

mendasari

kemampuan

untuk

meningkatkan dan mendukung perusahaan. Hal tersebut akan

membantu auditor mengidentifikasi akar permasalahan dan tidak
hanya mengidentifikasi gejala-gejala yang merupakan hasil dari
sumebr permasalahan tersebut. Hal ini menjadikan auditor sebagai
sumber daya yang lebih bernilai bagi organisasi.