Nama

: Irham Fuadi

Kelas

: 6-C

NPM/Absen : 133060018995/12

RESUME 1
General Audit Sofware : Effective and efficient tool for Todays IT Audt
By : Tommie Singleton, Ph.D., CISA, CMA, CPA, CITP

General audit software adalah computer assisted audit tool (CAAT) alat audit
berbantuan komputer yang paling umum digunakan akhir-akhir ini. Produk-produk
GAS antara lain ACL, CAs Easytrieve, Statistical Analysis System (SAS), Statistical
Package for Social Science (SPSS) dan IDEA.
Banyak alasan mengapa IT auditor menggunakan GAS. Pertama, terdapat fokus
kepada fraud belakangan ini. Salah satu cara terbaik untuk proaktif mendeteksi fraud
adalah dengan menggunakan GAS untuk membangun prosedur audit anti-fraud
terkomputerisasi yang berjalan secara reguler pada database organisasi. Alasan kedua,
terkait isu US Sarbanes-Oxley section 404. GAS dapat berguna dalam menguji
internal control (pengendalian internal) yang melekat pada sistem informasi (SI).
Alasan ketiga penggunaan GAS adalah permintaan akan IT dan Auditor Internal yang
semakin meningkat.
Oleh karena itu, IT auditor dalam awal karir mereka harus mengerahkan waktu
dan kemampuan mereka menjadi lebih produktif dengan menjadi setidaknya
kompeten dalam satu produk GAS. Mempunyai pengetahuan yang cukup dalam
menggunakan sebuah produk GAS, akan berguna dalam berbagai tugas-tugas. Selain
itu, semakin cakap seorang IT audit, semakin bernilai dia dimata organisasi. Artikel
ini mendorong para IT auditor untuk belajar bagaimana menggunakan ACL atau
produk GAS serupa.

Manfaat menggunakan GAS

1. Dengan menggunakan GAS, seperti ACL auditor tidak mereview sampel dari data
dan transaksi tetapi auditor dapat mereview atau menguji keseluruhan (100%) data
dan transaksi.
Perbedaan tersebut bukan hal yang remeh. Pelaku kecurangan (fraudster) tidak
khawatir untuk menyembunyikan kecurangan mereka karena mereka menganggap
pengungkapan transaksi (kecurangan) mempunyai peluang yang kecil diambil
menjadi sampel acak statistik. Semua kecurangan (fraud) dalam pembukuan
kemungkinan besar akan ditemukan dengan menggunakan ACL contohnya,
karena terdapat beragam jenis bukti dalam database dan data transaksi dan ACL
dapat menguji keseluruhan data (100%).
2. Dengan menggunakan ACL auditor mungkin memiliki arah yang lebih baik dalam
prosedur audit mereka. Menggunakan ACL untuk menganalisis transaksi atau data
terlihat seperti mengupas bawang. Auditor akan menjalankan beberapa prosedur
audit to mengumpulkan data yang dapat dimengerti (menggunakan PROFILE,
perintah STATISTIK dalam ACL). selama prosedur ini dilakukan dengan teliti,
auditor terlatih mungkin menemukan sebuah anomali atau red flag. Dalam hal ini
auditor fokus terhadap beberapa data atau transaksi mencurigakan. Dalam ACL,
transaksi ini biasanya terhubung dalam tabel atau grafik, sehingga penggunaan
prosedur drill-down sangat mudah ketika auditor membutuhkan mereka.
3. Data dalam ACL terkunci sebagai read-only. Tidak ada kesempatan untuk auditor
secara tidak sengaja mengubah data. Risiko ketidaksengajaan ini akan semakin
tinggi bila auditor menggunakan spreadsheet.
4. ACL secara otomatis merekam semua perintah yang dijalankan dan hasilnya
tersimpan dalam log. Sehingga Log menjadi satu cara untuk otomatisasi banyak
kertas kerja yang dihasilkan seorang IT auditor dalam setiap audit. ACL
mempunyaai cara yang mudah untuk mengekpor log tersebut ke sebuah pengolah
kata (word) atau jenis file lain, bahkan dapat memilih berbagai cara untuk
mengekspor.

5. Manfaat yang terbesar dalam mempelajari menggunakan ACL adalah fitur

BATCH.

IT Auditor dapat memasukkan berbagai prosedur audit dalam satu

batch. IT auditor dapat menjalankan satu perintah dan semua prosedur akan
berjalan secara autopilot, dan ACL akan memutus perintah dan hasilnya akan
masuk kedalam Log. Fitur tersebut menyediakan kesempatan yang besar untuk
efisiensi waktu.
Implementasi
Terdapat banyak cara untuk menjadi cukup ahli dalam GAS. Banyak IT auditor
tahu bagaimana menggunakan excel dan lumayan mahir. Dengan sedikit pelatihan
GAS secara umum, IT auditor dapat menggunakan produk menengah seperti Actives
Active Data atau Active Audit tool. Mereka memiliki banyak perintah yang sama,
terkadang dengan nama yang berbeda, seperti yang disebutkan sebelumnya (GAPS
and DUPLICATES).
Dengan beberapa pelatihan, IT auditor dapat menjadi lumayan mahir dalam
GAS dalam periode waktu yang cukup singkat. Tentu saja lebih baik untuk mengikuti
pelatihan GAS untuk produk secara spesifik khususnya jika lembaga audit internal
sudah memiliki produk tersebut.
Kunci Sukses
Terdapat beberapa kunci sukses bagi lembaga audit internal atau satuan audit
untuk memungkinkan IT Auditor menggunakan GAS secara efektif.
Pertama, satuan audit perlu mengidentifikasi seorang champion untuk
implementasi. Riset membuktikan bahwa inovasi teknologi dan implementasi
membutukan seorang champion untuk menjadi sukses. Seorang champion adalah
orang yang memiliki kemampuan memotivasi, supervisi dan memastikan teknologi
bekerja dan sukses. Dalam sebuah lembaga audit internal Manajer IT audit yang harus
mengambil peran tersebut
Kedua, harus ada pelatihan umum untuk staff audit tentang GAS. Selanjutnya
Manajer IT audit harus mengidentifikasi kemampuan pengguna GAS. Orang-orang ini
diberikan pelatihan khusus jika diperlukan sehingga mereka menjadi pemimpin dalam

implementasi produk GAS yang dipilih. Mereka mengatur server, mereka akan
membangun file data yang tepat dari sistem operasi dan membuatnya tersedia bagi
semua auditor. Mereka juga menulis atau membantu auditor dalam menulis batch.
Mereka juga dapat memimpin pelatihan produk yang masih berjalan. Jika
dibutuhkanm seorang konsultan dapat direkrut untun membantu kemampuan
pengguna dalam membangun server dan layanan servis.

KESIMPULAN
Penggunaan software audit bagi IT auditor semakin berkembang dengan
berbagai software audit umum (GAS) yang dapat menjadi pilihan auditor, seperti
ACL, SAS, SPSS dan yang lainnya.
Dengan menggunakan software audit tersebut, pekerjaan IT auditor menjadi
semakin lebih efektif dan efisien baik dari segi penggunaan waktu hingga tingkat
keakuratan hasil audit yang dilakukan.
Hasil audit dengan menggunakan software audit menjadi lebih akurat
contohnya dengan menggunakan software auditor dapat melakukan pengujian
terhadap keseluruhan data yang ada, sehingga kemungkinan kecurangan yang terjadi
dapat terdeteksi secara keseluruhan. Selain itu, dengan software audit data dapat
terkunci dan tidak dapat diubah, sehingga data yang dijadikan dasar pemeriksaan oleh
audior terjamin keakuratannya tanpa khawatir risiko adanya data yang diubah secara
tidak sengaja oleh auditor.
Penggunaan software audit dapat meningkatkan efisiensi dapat dilihat
contohnya adanya beberapa fungsi atau fitur yang dapat mengerjakan perintahperintah secara otomatis dalam penyelesaian prosedur audit.
Melihat banyaknya manfaat yang dapat didapatkan IT audit dengan adanya
software audit (GAS) maka dibutuhkan auditor yang mampu menggunakan GAS
dengan baik. Sehingga perlu adanya pelatihan-pelatihan atau supervisi agar auditor IT

atau staff audit dapat menggunakan software audit dalam menjalankan tugas
pekerjaan mereka.

PENDAPAT
a. Materi diatas tentang general audit software dan IT relevan dengan mata kuliah
komputer audit. Karena dalam Komputer audit adalah bagaimana melakukan audit
dengan bantuan komputer, salah satunya didukung oleh software yang dapat
membantu proses audit
b. Materi tersebut sempat dibahas/dijelaskan dalam kelas yaitu terkait dengan ACL,
meskipun hanya sebatas pengenalan secara umum dan tidak banyak fitur-fitur
didalamnya yang diajarkan lebih lanjut.
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak praktikpraktik dibandingkan teori. Selain itu perlu juga dikenalkan software-software
audit setelah penggunaan spreadsheet untuk audit telah dikuasai

RESUME 2

Impact of SAS No. 94 on

Computer Audit Techniques
By M. Virginia Cerullo, CPA, CIA, CFE, and Michael J. Cerullo, CPA, CITP, CFE
Dalam beberapa tahun terakhir penggunaan teknologi informasi (TI) oleh perusahaan
kecil maupun besar, berkembang semakin canggih and kompleks.
Kemajuan dalam TI secara signifikan mengubah cara kerja perusahaan dalam
mengumpulkan dan melaporkan informasi. Demikian pula dengan auditor, auditor
menjumpai banyak lingkungan TI yang mengelola data secara elektronik daripada
dengan media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan
sistem teknologi informasu untuk memulai, merecord, memproses dan melaporkan
transaksi atau data keuangan yang lain. Hal ini dibutuhkan untuk merencanakan audit
dan untuk menentukan sifat, waktu dan luas pengujian yang akan dilakukan untuk
mendapatkan pemahaman yang memadai terkait pengendalian internal.
SAS No 94 diterbitkan untuk menyediakan petunjuk untuk auditor mengenai
penilaian yang baik terhadap kegiatan pengendalian internal dalam sistem TI.
SAS 94 dan pengujian pengendalian
Sebelum adanya SAS 94 ( SAS 48, 55 dan 78) sebagian besar auditor menilai risiko
pengendalian di tingkat maksimum dan hanya melakukan pengujian substantive atas
saldo akun dan kelas transaksi untuk mengumpulkan bukti tentang asersi laporan
keuangan. SAS 94 menyadari pendekatan ini tidak dapat berjalan dalam lingkungan
TI yang kompleks. SAS 94 tidak mengubah syarat untuk melakukan pengujian
substantive dalam jumlah yang signifikan, tetapi menetapkan bahwa hal itu tidak
dapat diterapkan atau memungkinkan membatasi risiko deteksi ke level yang dapat
diterima hanya dengan melakukan pengujian substantive.
Ketika menilai efektivitas tujuan dan kegiatan pengendalian dalam lingkungan IT
yang kompleks, SAS 94 dibuthkan auditor untuk menguji pengendalian tersebut.
Kebijakan untuk menguji pengendalian tidak berhubungan dengan ukuran perusahaan
tetapi kompleksitas lingkungan TI.

Contoh Ilustrasi
Kebutuhan Pengujian pengendalian
Berikut contoh situasi TI yang kompleks yang membutuhkan auditor untuk
melakukan pengujian pengendalian dan pengujian substantive untuk mendapat bukti
yang mencukupi tentang asersi laporan keuangan :

Sistem TI yang secara signifikan mengotomasisasi proses inisiasi, perekaman,

memproses atau melaporkan informasi keuangan.

Electronic data interchange (EDI) dan sistem pembayaran transfer yang

melakukan order dan pembayaran dari sistem komputer ke sistem lainnya

Sistem yang menyediakan layanan secara elektronik bagi pelanggan. Dalam

situasi ini, sistem TI secara otomatis memulai penagihan untuk layanan yang
diberikan dan memproses transaksi penagihan.

Menguji Pengendalian
Dalam situasi diatas, auditor harus mengidentifikasi kegiatan pengendalian (proses
dan prosedur) dalam mencegah dan mendeteksi kesalahan yang material dalam asersi
laporan keuangan secara khsusus. Dua kategori utama kegiatan pengendalian yang
berhubungan dengan pemprosesan informasi adalah pengendalian umum dan
pengendalian aplikasi. Pengendalian umum fokus pada semua aktivitas komputer dan
termasuk pengendalian atas pengembangan sistem, keamanan akses, perubahan
program, data center dan jaringan dan pemeliharaan. Sedangkan Pengendalian
Aplikasi berhubunhan dengan tugas spesifik yang dilakukan oleh aplikasi. Mereka
meliputi pengecekan oleh IT (pengecekan input data) dan pengecekan oleh individual
(rekonsiliasi dan laporan eksepsi).
Computer-assisted Audit Technique
a. Audit around the computer
Dengan teknik ini, auditor menguji reliabilitas informasi komputer secara umum
dengan pertama, menghitung hasil yang diharapkan dari transaksi yang dimasukan

dalam sistem. Kemudian auditor membandingkan perhitungan ini dengan hasil

dari proses atau output yang sebenarnya. Jika hasilnya akurat, diasumsikan sistem
pengendalian efektif dan berjalan dengan benar.
Pendekatan ini digunakan jika sistem relatif sederhana. SAS 94 tidak
mengeliminasi penggunaan teknik ini. Pendekatan ini mungkin cocok untuk
perusahaan yang menggunakan berbagai software akuntansi yang memproses
aplikasi secara periodik, ketika audit trailnya ekstensif, menginjinkan output
ditelusuri kembali ke input.
Kelemahan utama pendekatan ini adalah tidak dapat menentukan apakah logika
program benar. Pendekatan ini tidak mengungkapkan bagaimana pengendalian
merespon berbagai transaksi yang mengandung error. Sehingga dalam lingkungan
TI yang kompleks pendekatan ini mungkin berpotensi melewatkan error yang
signifikan dan mungkin tidak efektif dalam membatasi risiko deteksi ke level yang
dapat diterima.
b. Audit with the computer
Pendekatan ini mencakup berbagai teknik dan sering disebut sebagai computerassisted technique (CAATs). CAATs melibatkan penggunaan komputer untuk
membantu auditor. Meskipun penggunaan CAAT secara radikal meningkatkan
kapabilitas dan efektivitas auditor, mereka terutama digunakan untuk melakukan
pengujian substantive. Penggunaan secara luas CAAT, dikenal sebagai General
Audit Software (GAS), yang sering dipakai untuk melakukan pengujian
substantive dan mungkin digunakan untuk pengujian pengendalian terbatas.
c. Audit Through the Computer
Pendekatan ini fokus pada menguji langkah pemprosesan otomatis, logika
program, edit routines dan pengendalian program. Pendekatan mengasumsikan
bahwa, jika pemprosesan program dibangun secara keras dan menyatukan edit
routine memadai dan pengecekan program, kemudian error dan irregularities
kemungkinan tidak dimasukkan karena tidak terdeteksi. Jika program ini berfungi
sesuai dengan designnya, output secara layak dapat diterima.

Pendekatan ini secara khusus tepat untuk pengujian pengendalian dalam sistem TI
yang kompleks yang ditekankan dalam SAS 94.
Teknologi informasi, yang menjadi lebih canggih dan kompleks, telah merevolusi
bisnis. Sebagian besar perusahaan kecil maupun besar bergantung pada IT untuk
menginisiasi, merekam, memproses dan melaporkan data keuangan.
Sebelum diterbitkannya SAS 94, banyak audit keuangan dengan sistem TI
melewatkan pengujian pengendalian. Dalam situasi ini, auditor sering menilai risiko
pengendalian pada tingkat maksimum dan hanya melakukan pengujian substantive
untuk mengumpulkan bukti tentang asersi manajemen atas laporan keuangan.
SAS 94 menyediakan petunjuk yang jelas ketika jumlah yang signifikan dari
informasi keuangan mendukung satu atau lebih asersi laporan keuangan diotomatisasi
oleh TI elektronik yang kompleks. Dalam situasi ini, auditor harus menilai risiko
pengendalian melalui pengujian pengendalian, tanpa memperhatikan ukuran
perusahaan. Auditing through the computer teknik, seperti pengujian data, parallel
simulation atau embedded audit module, harus digunakan untuk pengujian
pengendalian ketika perusahaan mempunyai sistem TI yang canggih. Teknik
pengujian data direkomendasikan untuk auditor dengan pengalaman TI yang sedikit.
KESIMPULAN
Perkembangan TI yang pesat dan semakin canggih serta kompleks memberikan
kemudahan bagi perusahaan dalam berbagai bidang termasuk pelaporan keuangan.
Begitu pula bagi auditor selain mendapat kemudahan dengan adanya TI untuk
melakukan audit, auditor juga mendapat tantangan dalam melakukan pengujian
pengendalian atas perusahaan yang telah menerapkan sistem TI secara kompleks.
SAS 94 diterbitkan untuk membantu auditor dalam melakukan pengujian
pengendalian untuk sistem TI yang kompleks. Sebelum adanya SAS 94 audior hanya
melakukan pengujian substantive atas saldo akun dan transaksi.
Terdapat dua pengendalian yang berkaitan dengan sistem informasi, yaitu
pengendalian umum dan pengendalian aplikasi. Pengendalian umum fokus pada

semua aktivitas komputer dan termasuk pengendalian atas pengembangan sistem,

keamanan akses, perubahan program, data center dan jaringan dan pemeliharaan.
Sedangkan Pengendalian Aplikasi berhubunhan dengan tugas spesifik yang dilakukan
oleh aplikasi.
Terdapat tiga teknik audit berbasis komputer, yaitu audit around computer, audit with
computer dan audit through computer.

Pendekatan Audit through computer

merupakan pendekatan yang tepat melakukan pengujian pengendalian dalam sistem

TI yang kompleks seperti yang ditekankan dalam SAS 94.
PENDAPAT
a. Materi diatas relevan dengan materi komputer audit. Materi tersebut berkaitan
dengan pengujian pengendalian terhadap sistem TI yang kompleks yang
diterapkan perusahaan.
b. Materi diatas pernah disampaikan dalam perkuliahan terkait dengan pengujian
pengendalian. Dan yang pernah disampaikan secara khusus dan keluar dalam
ujian yaitu terkait tiga pendekatan audit berbasis komputer yaitu audit through
the computer, audit with the computer dan audit through the computer.
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak
praktik-praktik dibandingkan teori. Selain itu perlu juga dikenalkan softwaresoftware audit setelah penggunaan spreadsheet untuk audit telah dikuasai

RESUME 3

Using CAATs to Support IS Audit

S. Anantha Sayana, CISA, CIA
CAAT computer assisted audit technique atau Teknik audit berbantuan komputer.
Melakukan audit tanpa menggunakan sistem informasi merupakan pilihan yang sulit,
ketika semua data yang dibutuhkan auditor berada dalam sistem komputer. CAAT
dapat diartikan sebagai penggunaan software tertentu yang dapat digunakan auditor
untuk melakukan audit dan untuk mencapai tujuan audit.
CAAT dapat diklasifikasikan kedalam 4 kategori yaitu:
1. Data analysis software
2. Network security evaluation software
3. OS dan DBMS security evaluation software
4. software and code testing tool
Data analysis Software
Data analysis software merupakan yang paling populer dari 4 kategori diatas dan
ditunjuk secara langsung sebagai software audit. Produk umum dibawah segment ini
dikenal sebagai general purposes audit software, yang dikenal juga sebagai GAS atau
general audit software. Software ini mempunyai kemampuan untuk mengextract data
dari format yang biasa digunakan. Sehingga sistem ini dapat digunakan selama audit
atas hampir semua aplikasi dalam beberapa platform.
Software audit dapat melakukan berbagai query dan analisi lain terhadap data.
Beberapa fitur tersebut yaitu data query, stratifikasi data, ekstrasi sampel, indentifikasi
rangkaian yang hilang, analisis statistik dan perhitungan. Software ini dapat
melakukan operasi kombinasi dan menggabungkan file dan tabel.

Prasyarat untuk menggunakan Software Audit

Konektivitas dan akses terhadap data
Prasyarat pertama untuk menggunakan software audit adalah akses terhada data.
Audit perlu mendapatkan akses terhadap data secara langsung. Dalam banyak kasus,
hal ini merupakan hal yang mudah. IS auditor mempunyai software audit yang
terinstal dalam notebook dan menghubungkannya ke jaringan dimana server
menyimpan data. Auditor perlu mendapatkan akses data dan dapat mentransfer data
ke notebook. Ketika ini selesai, software audit dapat menggunakan file data dan
melakukan audit.
Pengetahuan tentang aplikasi dan data
IS auditor perlu mengetahui detail teknis dari platform dimana aplikasi berdiri.
Pengetahuan terhadap file dan data dimana data terletak juga diperlukan. Auditor
perlu mendapatkan deskripsi file dan jenis data. Jika kode tertentu digunakan dalam
tabel, deskripsi yang berhubungan dengan kode juga perlu untuk diketahui. Jika IS
auditor sudah melakukan review aplikasi, detail tersebut harus terperiksa dengan teliti
dan dapat dibaca. Dalam banyak organisasi IS auditor melakukan review aplikasi,
meninggalkan catatan dan detail isu teknis untuk auditor umum untuk melakukan
pengujian kepatuahan dan substantive menggunakan software audit bertahun-tahun,
selama aplikasi masih tersedia dan belum mengalami perubahan yang besar. Dalam
kasus dimana data aplikasi terletak pada database yang berhubungan (relational
database), banyak software audit yang tersedia dapat terhubung ke database
menggunakan open database connectivity (ODBC), dan seluruh tabel dapat terlihat
bersama dengan deskripsinya.
Audit Skills and Identifying the Concerns
Setelah data didownload dan siap untuk dianalisis oleh software audit, auditor perlu
mengetahui apakah pengendalian dapat diuji dan tervalidasi. Software audit memiliki
banyak fitur tetapi fitur-fitur tersebut tidak dapat melakukan sebuah audit sendiri.
Auditor harus mendesign prosedur dan pengujian. Pengujian yang dibuat auditor

dibuat berdasarkan pengetahuan tentang aplikasi, peraturan bisnis dan temuan review
aplikasi.
Manfaat menggunakan software audit
Dengan pertumbuhan volume data dan ekspektasi manajemen pada assurance menjadi
lebih spesifikm verifikasi acak dan pengujian tidak menghasilkan nilai yang
diinginkan. Penggunaan software audit menjamin 100% ketelitian transaksi dimana
terdapat kepentingan audit. dan identifikasi tajam dan tidak ada transaksi yang keliru,
bahkan ketika volume data sangat besar. Dan semua ini dapat diselesaikan dalam
waktu yang relatif singkat.
Manfaat lain dari software audit adalah keseragaman interface yang user-friendly
yang disediakan software untuk melakukan semua tugas, tidak terpengaruh format
data atau dasar teknologi yang digunakan aplikasi. software audit juga mengelola log
dari pengujian yang telah dilakukan untuk direview oleh rekan dan senior, dan fitur
yang lebih maju mengijinkan programming macro dan routine tertentu yang dapat
meningkatkan kecepatan audit dan efisiensi.
A few word of caution
Penyebaran pertama kali software audit di beberapa organisasi tanpa kesulitan.
Masalah akan terjadi dihampir semua area, pertama adanya keengganan dari dari staff
IS. Masalah selanjutnya adalah perolehan akses ke data, ketakutan bahwa software
audit mencampuri dengan pemprosesan, proses download yang tidak benar, input
desinisi file yang tidak sesuai dan lainnya. Investasi dalam training software audit
adalah penting dan harga ini perlu dipertimbangkan ketika membeli software.
Pelatihan jangan dibatasi pada perintah dan menu dalam software tetapi harus
termasuk latihan secara nyata menggunakan salah satu aplikasi yang berjalan di
organisasi. Hal itu juga akan membantu jika pelatih bukan saja seorang IT tetapi
memiliki beberapa background audit pula. Meskipun percobaan pertama kali
menggunakan software audit sangat susah, tidak diragukan lagi manfaat dan
keuntungan kelanjutannya,

sehingga yang dibutuhkan adalah kesungguhan dan

mengatasi kesulitan yang dihadapi dengan bantuan dari departemen IS dan Pelatih.

Memilih Software Audit

Kriteria penting dalam memilih beberapa software yang ada juga dapat diterapkan
untuk software audit. IS auditor juga dapat membuat software auditnya sendiri..
Bagaimanapun, syarat kunci dari audit software adalah yang dihasilkan audit software
harus memiliki reliabilitas dan akurasi yang tinggi. Dari perspektif ini, lebih baik
untuk menggunakan produk komersil yang telah mapan.
CAAT lainnya
Area kerja seorang IS auditor diperluas untuk mengevaluasi keamanan yang terkait
dengan sistem operasi, database, dan jaringan. Terdapat alat yang dapat dijalankan
untuk menemukan berbagai parameter pengaturang yang mempengaruhi keamanan.
Alat ini dapat membandingkan pengaturan dengan kebijakan keamanan organisasi
yang ada. Beberapa alat ini mempunyai versi spesifik yang berbeda untuk platform
teknologi yang berbeda. Penggunaan alat ini memberikan konsistensi terhadap proses
evaluasi keamanan dan juga mempercepatnya.
Evaluasi jaringan keamanan menggunakan alat seperti sniffer dan scanner. Evaluasi
juga diperbolehkan untuk melakukan pengujian attack and penetration yang
mendeteksi jaringan yang mudah diserang.
KESIMPULAN
Teknik audit berbantuan komputer saat ini semakin berkembang seiring tuntutan
mengikuti perkembangan sistem informasi.
CAAT dapat diklasifikasikan kedalam 4 kategori yaitu:
1. Data analysis software
2. Network security evaluation software
3. OS dan DBMS security evaluation software
4. software and code testing tools

Data analysis software merupakan yang paling populer dari 4 kategori diatas dan
ditunjuk secara langsung sebagai software audit. Produk umum dibawah segment ini
dikenal sebagai general purposes audit software, yang dikenal juga sebagai GAS atau
general audit software.
Terdapat beberapa syarat agar dapat menggunakan CAAT. Syarat pertama adalah
adanya konektivitas dan akses terhadap data. Ketersediaan dan akses data bagi auditor
merupakan hal yang penting karena audit software akan menggunakan data yang telah
tersedia. Syarat kedua adalah pengetahuan tentang aplikasi dan data. Dalam
menjalankan software audit tentunya harus pula memiliki pengetahuan tentang
aplikasi dan data yang dibutuhkan sehingga software audit yang ada dapat digunakan
dengan baik. Syarat ketiga adalah kemampuan audit. Meskipun dengan menggunakan
software audit, prosedur dapat dijalankan secara otomatis, namun untuk membuat
prosedur audit dan memasukkan data yang dibutuhkan perlu adanya pengetahuan
auditor terkait audit.
PENDAPAT
a. Materi diatas relevan dengan perkuliahan komputer audit karena berhubungan
dengan audit berbantuan komputer sam seperti konteks tujuan perkuliahan
komputer audit yaitu dapat melakukan pekerjaan audit dengan menggunakan
bantuan komputer
b. Materi tersebut pernah dibahas dalam kelas meskipun hanya sebatas pengenalan
secara singkat
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)

Masukan terhadap materi komputer audit yang akan datang, lebih banyak praktikpraktik dibandingkan teori. Selain itu perlu juga dikenalkan software-software
audit setelah penggunaan spreadsheet untuk audit telah dikuasai

RESUME 4

Impact of Computer-Assisted Audit Techniques on Sarbanes-Oxley Act

Sections 404 and 409
Sarbane oxley Act (the Act) muncul sebagai bentuk respon karena adanya kecurangan
yang terpublikasi dan indikasi kegagalan audit.

Computer Assisted Audit Technique

CAAT memiliki peran signifikan dalam peningkatan efektivitas dan efisiensi prosedur
penilaian risiko. Melalui penggunaan softwarem auditor dapat meningkatkan kualitas
bukti audit. Dengan otomatisasi prosedut, CAAT menghilangkan subjektivitas dan bia
dalam melakukan analisis keuangan dan menghemat waktu auditor. CAAT
menyediakan analisi komprehensif dalam rangka membantu dalam melakukan
pemeriksaan analitis pendahuluan dalam proses penilaian risiko dimana hailnya
menggerakan keseluruhan pendekatan audit. Lebih lanjut, CAAT dapat bekerja secara
sukses dalam meningkatkan efektivitas dan efisiensi prosedur audit. Dengan
penggunaan CAAT, verifikasi menyeluruh menutupi semua kasus keraguan dengan
ketidakcukupan validasi dimungkinkan dengan usaha dan waktu yang minimal dan
dengan garansi akan akurasi.
Penggunaan CAAT meningkatkan kredibilitas bagi pengujian substantiv untuk
menyediakan kelayakan total atau menunjukan dengan tepat kebersihan dari error dan
fraud.

SARBANES-OXLEY ACT SECTION 404 AND ITS IMPLICATIONS

Salah satu syarat kunci dari Act Section 404 adalah Meningkatkan Pengungkapan
Keuangan dan Manajemen penilaian pengendalian interna. Dalam hubungannya
dengan Standar Audit no 5 (SA5), yang digantikan SA2 tahun 2007, Section 404
mewajibkan : 1) Manajemen penilaian terhadap efektivita dari ICFR di akhir tahun; 2)
Opini auditor eksternal terhadap manajemen penilaian; dan 3) Penilaian eksternal
auditor sendiri.
SA 5 digantikan SA 2 dalam rangka untuk meningkatkan akurasi laporan keuangan
yang mengurangan biaya yang tidak semestinya, khususnya untuk perusahaan publik
kecil. Hal itu dimaksudkan untuk membuat section 404 dan evaluasi manajemen lebih
berdasarkan risiko dan dapat dikembangkan untuk ukuran dan kompleksitas
perusahaan, memungkinkan audit menjadi lebih efektiv dan efisien.
Terdapat tiga kategori umum dari CAAT sebagai berikut :
1. Audit around computer : menguji reliabilitas informasi umum komputer
dengan menghitung hasil yang diinginkan dan membandingkannya dengan
output. Memadai ketika sistem simple dan sederhana. Kelemahan utama tidak
dapat menentukan kebenaran logika program.
2. Auditing with computer : Menarik kesimpulan dari logika aplikasi dengan
menguji proses data oleh aplikasi. GAS sering digunakan untuk Audit with
computer dengen melakukan pengujian substantiv dan pengujian pengendalian
terbatas, sebagai contoh GAS dapat digunakan untuk menguji fungsi algoritma
yang kompleks dalam program komputer, namun itu membutuhkan
pengalaman yang memadai dalam menggunakan software.
3. Audit through computer : menguji langkah-langkan pemprosesan otomati,
logika program, edit routine dan pengendalian program. Diasumsikan bahwa
jika program berfungsi sebagaimana mestinya, error dan irregularitas dapat
dideteksi dam output dapan diterima secara reliabel. Sangat cocok untuk
menguji pengendalian dalam sistem TI yang kompleks, Tekniknya meliputi

teknik test data, simulasi paralel, integrated test facility, dan embedded audit
modul.

SARBANES-OXLEY ACT SECTION 409 AND ITS IMPLICATIONS

Section 409 Real Time Issuer Disclosures adalah the Act yang mewajibkan semua
perusahaan teregister SEC utntuk melaporkan beberapa kejadia yang dapat menyebabkan
efek material dalam keuangannya atau hasil opersioanal dengen waktu 48 jam dalam
bentuk yang dapat dimenger stakeholder publik dan investor potensial baru.

Oleh sebab itu, tanggun jawab CFO umumnya, atau publikasi yang dilakuakn
perusahaan bahwa perdagangan dalam bursa US mengalami perluasaan dari ekpektasi
sejarah.
Intinya, Section ini juga memperluas tanggung jawab auditor untuk mereka
ditentukan oleh hukum untuk melihat kejadian material seperti fraud.
Section 409 membuat tantangan baru bagi organisasi dalam memperhatikan integrasi
dara. Organisasi perlu mengetahui apakah sistem keuangan kunci mereka mampu
menyediakan data secara real time, atau jika organisasi akan membutuhkan tambahan
seperti kapabilitas atau menggunakan software khusus untuk mengakses data.
Untuk memenuhi section 409, organisasi menghadapi peningkatan kebutuhan untuk
mendukung peramalah pasar dengan kecerdasan kompetitif alat dan teknik untuk
memperingati dan menganalisis skenario potensial yang dapat mempengaruhi bisnis
dalam aspek keaungan dan operasional.
To avoid a hasty rip-and-replace of existing systems, IT control professionals are

recommended to assess the organizations technology capabilities in the following

categories to secure a smooth transition in compliance with Section 409:
1. Quality of financial modeling capabilities: High quality of financial modeling
capabilities help organizations anticipate and possibly avoid awkward
reporting situations and help them adapt to rapidly changing situations

2. Availability of internal and external portals: Portals help route and identify
reporting issues and requirements to investors and other relevant parties.
These capabilities address the need for rapid disclosure.
3. Breadth and adequacy of financial triggers and alerts: Financial triggers and
alerts act as the defense line in order to comply with the Section 409
disclosure event.35
4. Adequacy of document repositories: Repositories play a critical role both from
the standpoint of event monitoring to assess disclosure needs as well as
providing a mechanism to audit disclosure adequacy
5. Adequacy of captured document audit trails: This is a critical element in
establishing adequate disclosure processes and records of that disclosure
IMPACT OF CAAT ON SARBANES-OXLEY ACT SECTIONS 404 AND 409

Diskusi tentang implikasi section 404 dan 409 mengarahkan kepada CAAT yang
menyediakan kebutuhan auditor dan organisasi :Extensible Business Reporting
Language (XBRL). XBRL adalah platform dan aplikasi independen yang digunakan
untuk mengidentifikasi, mengekstrasim dan menyajikan data keuangan dal informaisi
bisnis lainnya dalam beberapa cara yang dibutuhkan pengguna.
Menggunakan XBRL, organisasi dapat menggambarkan informasi keuangan dalam
beberapa poin dalam siklus bisnis. XBRL juga merupakan bahasa laporan bisnis
spesial untuk ketentuan pelaporan keuangan dan bisnis yang ada .
Penggunaan XBRL didorong oleh meningkatnya permintaan investor dan ketentuan
peraturan untuk laporan keuangan yang lebih detail dan sering.
XBRL juga didukung sebagai solusi masalah jangka panjang atas kesulitan dalam
komunikasi dan memperlakukan informasi untuk intern dan ekstern organisasi sebagai
hasil penggunaan secara luas sistem yang berbeda dan tidak tepat untuk memproses data
bisnis mereka.
XBRL juga memecahkan masalah yang muncul dari terminologi akuntansi yang tidak
konsisten, prinsip, latihan dan peraturan yurisdiksi dengan membuat kosa kata yang

secara tepat menjelaskan informasi yang terkandung dalam sebuah laporan, peraturanperaturan, yurisdiksi, dan varian yang lain.

XBRL is also a powerful and critical audit tool for auditors in reviewing their clients
compliance with the Act, particularly the Sections 404 and 409. Auditors need reliable
information on a timely basis and in a reusable format such that it may be easily used
for analysis. Prior to the introduction of XBRL, auditors had to search and manually
input data into different software in order to reuse financial information for analysis
and tests. XBRL improves the quality and effectiveness of audits by allowing auditors
to retrieve data more easily and analyze it with greater accuracy. The data in XBRL
format enables auditors to perform more analyses of data, facilitates comparisons
against external data, increases the timeliness of reported information, and provides
greater transparency.
KESIMPULAN
Sarbane Oxley Act muncul akibat adanya kasus yang melibatkan peruahaan dan
lembaga audit. Dimana kemungkinan adanya kegagalam audit. Terdapat dua section
yaitu section 404 dan 409 yang terkait dengan untuk mengembalikan kepercayaan di
pasar modal.
Section 404 berfokus pada persyaratan bagi level eksekutif tinggi untuk memastikan
laporan keuangan berakurasi tinggi
Sedangkan section 409 memberikan mandat kepada perusahaan untuk menyediakan
data secara real-time dan melalui cara yang mudah dipahami oleh stakeholder dan
calon investor yang potensial.

PENDAPAT
a. Materi diatas masih relevan dengan materi perkuliahan karena berhubungan
dengan CAAT, teknik audit berbantuan komputer

b. Materi diatas secara keseluruhan belum pernah disampaikan dalam kelas terkait
section 404 dan 409. Kecuali untuk beberapa bagian pernah dibahas secara singkat
dikenal seperti CAAT, teknik audit dengen komputer dan lainnya.
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak
praktik-praktik dibandingkan teori. Selain itu perlu juga dikenalkan softwaresoftware audit setelah penggunaan spreadsheet untuk audit telah dikuasai