Computer Assisted Audit Technique Tools (CAATT) session 2

makalah ini disusun oleh :

Silfi Sulfiyah, Nariya K. Ayu, Yohana Nofiyanti, Yolanda, dan Arya Adi Seto.

makalah ini dibuat untuk memenuhi tugas Pemeriksaan Akuntansi Lanjut 4EB01.

BAB 2

PEMBAHASAN

Audit berbantuan computer (Computer Assisted Audit Technique Tools (CAATT)) untuk melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Oleh karena itu Pada bagian pembahasan diawali dengan pembahasan mengenai pengendalian aplikasi yang memberikan penjelasan mengenai berbagai pengendalian aplikasi. Pengendalian ini terbagi ke dalam tiga kategori umum yaitu pengendalian input (input controls), pengendalian pemrosesan (processing controls), dan pengendalian output (output controls).

I. Pengendalian Aplikasi (Application Controls)

Pengendalian aplikasi yaitu berbagai prosedur yang terprogram yang didesain untuk menangani berbagai macam potensi eksposur yang mengancam aplikasi-aplikasi tertentu seperti penggajian, pembelian, dan pengeluaran kas. Pengedalian aplikasi ini terdiri dari 3 bagian, yaitu pengendalian input, pengendalian proses dan pengendalian output.

A. Pengendalian Input (Input Controls)

Komponen pengumpulan data dari sistem informasi bertanggung jawab untuk membawa data ke dalam sistem untuk diproses. Pengendalian input pada tahap ini dirancang untuk memastikan bahwa transaksi tersebut valid, akurat, dan lengkap. Berbagai prosedur input data dapat dipicu sumber dokumen (batch) atau input langsung (real time).

Input sumber dokumen memerlukan keterlibatan manusia dan rentan terhadap kesalahan administrasi. Beberapa jenis kesalahan yang dimasukkan pada dokumen sumber tidak dapat dideteksi dan dikoreksi selama tahap input data. Menangani permasalahan ini mungkin memerlukan pelacakan transaksi kembali ke sumbernya (seperti menghubungi pelanggan) untuk memperbaiki kesalahan. Sedangkan input langsung menggunakan teknik editing real-time untuk mengidentifikasi dan memperbaiki kesalahan dengan segera, sehingga secara signifikan mengurangi jumlah kesalahan yang masuk ke dalam sistem.

1. Kelas Pengendalian Input

Agar penyajian lebih nyaman dan agar pembahasan lebih terstruktur maka pengendalian input dibagi ke dalam kelas-kelas umum berikut ini :

a. Pengendalian dokumen sumber

Pengendalian harus dilakukan dengan hati-hati terhadap dokumen sumber fisik dalam sistem yang menggunakannya untuk memulai transaksi. Penipuan dokumen sumber dapat digunakan untuk memindahkan aset dari perusahaan.Misalnya, seorang individu yang mempunyai akses pesanan pembelian dan laporan penerimaan dapat membuat transaksi pembelian kepada pemasok fiktif. Jika dokumen-dokumen tersebut dimasukkan ke dalam aliran pengolahan data, bersama dengan faktur vendor palsu itu, sistem dapat memproses dokumen-dokumen ini seolah-olah sebuah transaksi yang sah telah terjadi. Tanpa adanya kontrol kompensasi lain untuk mendeteksi jenis penipuan, sistem akan membuat akun hutang dan kemudian menulis cek dalam pembayaran.

Untuk mengendalikan eksposur jenis ini maka perusahaan harus mengimplementasikan berbagai prosedur pengendalian atas dokumen sumber dengan memperhitungkan setiap dokumen, seperti dijelaskan dibawah ini :

· Menggunakan dokumen sumber yang diberi nomor terlebih dahulu. Nomor tersebut menunjukan urutan angka di setiap dokumen. Nomor pada dokumen sumber memungkinkan akuntansi yang akurat atas penggunaan dokumen dan pelacakan jejak audit.

· Memakai dokumen sumber secara berurutan. Dokumen harus didistribusikan dan digunakan secara berurutan. Hal ini membutuhkan penjagaan fisik yang memadai. Ketika tidak digunakan dokumen tersebut harus dikunci dan akses menuju dokumen sumber hanya untuk orang-orang tertentu.

· Melakukan Audit berkala pada dokumen sumber. Melakukan rekonsiliasi urutan angka dokumen dilakukan untuk meidentifikasi berbagai dokumen sumber yang hilang. Auditor harus membandingkan berbagai jumlah dokumen yang digunakan hingga saat ini dengan yang tersisa didalam file ditambah yang dibatalkan karena kesalahan. Semua dokumen tersebut harus dilaporkan kepada manajemen. Hal ini harus dilakukan secara berkala.

b. Pengendalian pengodean data

Pengendalian pengodean data adalah pemeriksaan integritas kode data yang digunakan dalam pemrosesan. Nomer akan seorang pelanggan, nomor barang persediaan, dan daftar akun adalah contoh dari kode data. Terdapat tiga jenis kesalahan dalam hal pengodean data, yaitu kesalahan transkripsi, kesalahan transposisi tunggal, dan kesalahan transposisi jamak. Kesalahan transkripsi dibagi kedalam tiga jenis kategori,yaitu :

· Kesalahan penambahan terjadi ketika angka atau karakter tambahan ditambahkan ke dalam kode. Misal, nomor barang persediaan 83276 dicatat sebagai 8327666.

· Kesalahan pemotongan terjadi ketika sebuah angka atau karakter dipindahkan dari akhir kode. Dalam kesalahan jenis ini barang persediaan diatas akan dicatat sebagai 8327.

· Kesalahan subtitusi adalah penggantian satu angka dalam sebuah kode dengan angka lainnya. Contoh, nomor kode 83276 dicatat sebagai 83266

Sedangkan untuk kesalahan transposisi tunggal terjadi ketika dua angka yang berurutan terbalik. Contoh, 83276 dicatat 38276. Kesalahan transposisi jamak terjadi ketika angka-angka yang tidak berurutan terbalik. Contoh, kode 83276 dicatat 87236.

Kesalahan transkripsi maupun kesalahan transposisi apapun dapat menyebabkan masalah serius dalam pemrosesan data jika tidak terdeteksi.

c. Pengendalian Batch

Pengendalian batch adalah metode yang tidak efektif dalam mengelola volume data transaksi yang besar dalam sistem. Tujuan dari pengendalian ini adalah merekonsiliasi output yang dihasilkan oleh sistem dengan input yang dimasukan ke dalam sistem terkait. Pengendalian ini memberikan kepastian bahwa :

· Semua record dalam batch diproses

· Tidak ada record yang diproses lebih dari satu kali.

· Adanya jejak audit transaksi mulai dari tahap input, pemrosesan, hingga output sistem.

Untuk mencapai tujuan tersebut maka dibutuhkan beberapa kelompok jeis input yang hamper sama atas berbagai transaksi dalam bentuk batch dan kemudian mengendalikan batch tersebut selama pemrosesan data. Digunakan dua dokumen untuk melakukan pekerjaan ini, yaitu sebuah lembar transmisi batch dan daftar pengendali batch.

d. Pengendalian validasi

Pengendalian input validasi dimaksudkan untuk mendeteksi kesalahan pada data transaksi sebelum diproses. Prosedur validasi adalah prosedur yang paling efektif ketika dilakukan dekat dengan sumber dari transaksi yang mungkin terjadi. Tetapi, berdasar pada tipe penggunaan CBIS, validasi input dapat dilakukan pada berbagai poin dari sistem.

Ada 3 level pengendalian validasi input yaitu:

1) Field Interrogation (Pemeriksaan field)

Field interrogation melibatkan prosedur program yang memeriksa karakter data pada field.

Terdapat beberapa tipe keadaan pada penggunaan field integorration yaitu:

a) Missing data check, digunakan untuk memeriksa isi field untuk mengisi bagian yang kosong.

b) Numeric alphabetic data check, menentukan form yang benar pada sebuah field

c) Zero Value Check, digunakan untuk memeriksa field khusus diisi dengan nol.

d) Limit Check, menentukan jika nilai pada field melebihi batas yang ditetapkan.

e) Range check, menentukan batasan tertingi & terendah untuk memeriksa nilai data.

f) Validity check, membandingkan nilai sebenarnya terhadap nilai yang cocok. Pengendalian ini untuk memeriksa kode transaksi, kependekan bagian atau kode keahlian karyawan.

g) Check digit, mengendalikan identifikasi masalah serangan kunci dengan menguji validasi kode internal.

2) Record Interrogation

Prosedur pemeriksaan record mengesahkan seluruh record dengan memeriksa hubungan timbale balik antar nilai field. Beberapa tipe penguian adalalah sebagai berikut:

a) Reasonableness checks menentukan jika nilai pada sebuah field yang sudah melalui tes batasan dan tes susunan sudah layak ketika diseimbangkan dengan field data yang lain pada record

b) Sign Check adalah pengujian untuk melihat jika tanda dari sebuah field benar untuk tipe record yang sedang diproses.

c) Sequence Check digunakan untuk menentukan jika record melebihi urutan.

3) File interrogation

Tujuan dari tahapan ini untuk memastikan file yang benar sudah diproses oleh sistem. Pengendalian ini penting dilakukan pada file master, yang berisi record permanen perusahaan, jika file ini rusak atau dihilangkan, maka akan sulit diganti.

Beberapa bagian dari file interrogation adalah:

a) Internal label check, memeriksa bahwa file yang diproses adalah satu-satunya program yang dipakai.

b) Version check, digunakan untuk memeriksa versi file yang diproses adalah benar.

c) An Expiration date check mencegah file dihapus sebelum kadarluasa , untuk mencegah kerusakan file yang aktif karena kesalahan, sistem pertama kali memeriksa tanggal kadarluada yang terdapat pada label. Jika periodenya belum kadarluasa, sistem akan menghasilkan pesan kesalahan dan menggagalkan prosedur yang salah. Pengendalian tanggal kadarluasa merupakan pilihan. Panjangnya waktu dispesifikasi oleh program.

e. Perbaikan kesalahan input

Ketika kesalahan didetekdi dalam batch, kesalahan tersebut harud diperbaiki dan record terkait harus diserahkan ulang untuk pemrosesan ulang. Proses ini haruslah merupakan proses terkendali untuk memastikan bahwa perbaikan teah ditangani secara menyeluruh dan benar. Terdapat tiga teknik umum untuk menanggulangi kesalahan:

1) Memperbaiki segera

Setelah mendeteksi adanya kesalahan ketik atau hubingan yang tidak logis, sistem seharusnya menghentikan prosedur entri data sampai pengguna memperbaiki kesalahan tersebut.

2) Membuat file kesalahan

Pada akhir prosedur validasi, record yang ditandai sebagi kesalahan akan dikeluarkan dari batch dan dimasukkan ke dalam file sementara, sampai kesalahan tersebut diperiksa.

3) Menolak batch terkait

Beberapa bentuk kesalahan berkaitan dengan batch terkait secara keseluruhan sehingga tidak dapat dengan jelas dihubungkan dengan record tertentu. Salah satu contoh dari kesalahan jenis ini adalah ketidaksamaan dalam total pengendali batch.

Kesalahan betch adalah salah satu alasan untuk menjaga ukuran batch tetap dalam ukuran yang mudah dikelola. Record yang terlalu sedikit dalam suatu batch dapat membuat pemrosesan menjadi tidak efisien, sedangkan bila terlalu banyak membuat deteksi kesalahan sulit dilakukan, hingga menyebabakan gangguan bisnis lebih besar daripada kjika batch terkait ditolak, dan juga meningkatkan kemungkinan terjadinya berbagai kesalahan saat menghitung total pengendalian batch.

f. Sistem Input Data yang Digeneralisasi (Generalized Data Input Systems)

Sistem ini digunakan untuk mewujudkan tingkat pengendalian dan standarisasi yang tinggi atas berbagai prosedur validasi input. Teknik ini meliputi berbagai prosedur terpusat yang mengelola input data untuk semua sistem pemrosesan transaksi di perusahaan.

Kelebihan GDIS (Generalized Data Input System)

1) Memperbaiki pengendalian dengan membuat sebuah sistem yang sama untuk melakukan semua validasi data

2) Memastikan bahwa tiap aplikasi SIA menggunakan standar secara konsisten untuk validasi data.

3) Memperbaiki efisiensi pengembangan sistem. Dengan adanya kesamaan yang tinggi pada persyaratan validasi input untuk berbagai aplikasi SIA, GDIS akan meniadakan kebutuhan untuk melakukan ulang berbagai pekerjaan yang berlebihan untuk tiap aplikasi baru.

GDIS memiliki lima komponen Utama:

a) Modul validasi yang digeneralisasi

Generalized Validation Module (GVM) menyajikan standar validasi rutin yang umum untuk aplikasi-aplikasi yang berbeda. Kegiatan rutin ini disesuaikan untuk kebutuhan aplikasi individu dengan parameter yang dikhususkan pada kebutuhan program yang spesifik.

b) File data yang divalidasi

Data input yang divalidasi oleh GVM disimpan pada sebuah file data validasi. Ini adalah file sementara yang transaksi sudah divalidasi mengalir pada masing-masing aplikasinya.

c) File kesalahan

Kesalahan dalam GDIS memakai aturan yang sama seperti file kesalahan tradisional. Kesalahan record dideteksi selama validasi tersimpan dalam file, diperiksa dan diserahkan kembali ke GVM.

d) Laporan kesalahan

Standarisasi laporan kesalahan disalurkan ke pengguna-pengguna untuk memfasilitasi pemeriksaan kesalahan.

e) Catatan transaksi

Catatan transaksi adalah record permanen dari semua transaksi yang sudah divalidasi. Dari sudut pandang record akuntansi catatan transaksi, catatan transaksi sama dengan jurnal dan merupakan elemen yang penting pada jejak audit, meskipun begitu hanya transaksi yang sukses yang masuk ke dalam jurnal.

Berbagai kelas bukanlah bagian yang saling eksklusif, beberapa teknik pengendalian secara logis dapat dimasukan ke dalam lebih dari satu kelas diatas.