Audit File-file Komputer Audit File-file Komputer
dan Database dan Database
EDP AUDIT
Latar Belakang
Fail merupakan sejumlah arsip, rekord, atau data serta informasi yang saling berkaitan dan tersimpan dalam sebuah ruang penyimpanan sekunder. Sedangkan database merupakan sekumpulan fail berguna yang tadi telah diarsipkan. Melakukan audit terhadap file-file komputer
dan database merupakan salah satu tugas penting yang dilakukan oleh auditor. Karena bagi auditor, fail-fail atau database merupakan bukti-bukti pembukuan yang dihasilkan dalam
metode PDE lainnya sehingga menjadi kewajiban pula bagi seorang auditor untuk membuktikan kewajaran atas catatan-catatan tersebut.
HOW TO?
Dalam mengaudit fail-fail komputer dan database, auditor dapat melakukan pengujian ketaatan maupun pengujian substantif dengan tujuan untuk memperoleh keyakinan bahwa sistem PDE telah memproses data Akuntansi secara benar serta untuk mengetahui keberadaan dan efektivitas pengendalian. Kedua jenis pengujian ini dapat dilakukan dengan menggunakan salah satu dari tiga alternatif yang ada, yaitu tanpa memeriksa fail data, dengan menggunakan data sebenarnya atau dengan menggunakan data simulasi.
Pengujian
Pengendalian
Pengujian pengendalian dalam audit terhadap fail-fail komputer dan database pada dasarnya dimaksudkan untuk menguji bagaimana akses terhadap fail-fail
tersebut,untuk menjamin kelangsungan operasi, serta untuk membuktikan kesesuaian antara isifail tersebutdengan prosedur-prosedur pengendalian yangdiharapkan.
Dalam audit fail-fail komputer dan database, pengujian pengendalian diarahkan untuk mengakses risiko pengendalian dengan mengarahkan perhatian pada
beberapa aspek penting seperti:
Pengendalian terhadap akses ke fail-fail dan database Jaminan kelangsungan operasi
Kesesuaian antara isi fail tersebut dengan prosedur-prosedur pengendalian yang diharapkan.
Pengendalian terhadap akses ke fail-fail dan database
01 02
Dapat membaca data saja
Dapat membaca dan menambahkan data
03 04
Dapat membaca dan megubah data
Dapat membaca dan
menghapus data
Jaminan Kelangsungan Operasi
Dalam sistem database, sistem pencatatan aktivitas (transaction log) dapat digunakan untuk menjaga kelangsungan operasi organisasi yang bersangkutan karena dengan pencatatan ini dimungkinkan untuk memperbaiki kesalahan yang terjadi dengan cara memproses kembali salinan cadangan database yang dibandingkan dengan semua transaksi yang telah dicatat dan diproses sejak salinan cadangan tersebut dibuat. Istilah audit trail control dapat digunakan sebagai gambaran untuk menjelaskan mengenai jenis pengendalian ini, dengan tujuan untuk mengetahui kronologi kejadian baik terhadap definisi data maupun terhadap database itu sendiri sehingga dapat diketahui pembuatannya, akses, modifikasi ataupun penghapusan yang dilakukan terhadap definisi data maupun database. Selain itu, isi dari database tersebut juga perlu dicatat, baik sebelum maupun sesudah terjadinya perubahan terhadap database yang bersangkutan, di samping mencatat data transaksi yang menyebabkan terjadinya perubahan tersebut. Bagi auditor, catatan-catatan tersebut harus pula dapat diakses karena menunjukkan sejarah transaksi yang terjadi: sebelum kejadian, aktivitas yang mengakibatkan perubahan, dan sesudah kejadian, auditor tentunya ingin membuktikan kebenaran dari isi database itu sendiri.
Kesesuaian antara isi fail tersebut dengan
prosedur-prosedur pengendalian yang diharapkan
Isi dari fail dan database juga memberikan bukti adanya kesesuaian dengan ketentuan yang dibuat oleh manajemen. Dengan membandingkan antara isi fail dan database
mengenai ketentuan-ketentuan manajemen ini dengan yang sebenarnya terjadi maka auditor dapat menilai apakah telah terjadi penyimpangan atau kesalahan pemrosesan
sehingga merupakan salah satu langkah dalam pengujian pengendalian.
Pengujian Substantif
Pangujian substansif merupakan pengujian yang bermaksud mensahihkan (memvalidasi) keakuratan nilai-nilai transaksi, besarnya kesalahan moneter yang terjadi serta saldo-saldo yang ada. Pengujian ini dilakukan dengan prosedur analitis serta pengujian langsung terhadap
transaksi dan saldo-saldo. Beberapa teknik audit berbantuan komputer (TABK) dapat
digunakan untuk melakukan pengujian substansif ini, yang mana dapat membantu auditor untuk mengetahui apakah ada nilai-nilai yang dihilangkan, yang salah diklasifikasikan atau
yang salah periode akutansinya, di samping dapat pula untuk menguji kebenaran penjumlahan dan rekonsiliasi.
Audit atas Isi Fail dan Database
01 02
03
Tanpa Memeriksa Fail Data Menggunakan Data yang Sebenarnya
Menggunakan Data Simulasi
Tanpa Memeriksa Fail Data
Dalam pengujian pengendalian, alternatif ini dapat digunakan apabila fail-fail tersebut disimpan di dalam media penyimpanan yang memungkinkan bagi auditor untuk memeriksa secara visual.
Sementara itu dalam pengujian substansif auditor dapat menggunakan alternatif pertama ini dengan cara memeriksa hasil cetakan fail-fail tersebut. Hal ini bisa dilakukan apabila masih memungkinkan untuk mencetak fail-fail dan database tersebut, dalam arti cetakannya masih dapat dikategorikan sebagai wajar atau tidak terlalu banyak. Apabila jumlah cetakannya terlalu banyak atau tidak wajar, maka alternatif ini menjadi tidak layak atau tidak feasible atau dapat dikatakan sebagai datanya tidak dapat dicetak.
Menggunakan Data yang Sebenarnya
Dalam pengujian pengendalian, penggunaan data yang sebenar-benarnya dapat memberikan informasi kepada auditor mengenai efektivitas pengendalian yang tampak dalam fail-fail produksi seperti otorisasi yang memadai, klasifikasi akun yang sesuai, periode pencatatan yang beroperasi secara efektif, dan sebagainya.
Sementara itu dalam pengujian substansif auditor dapat menggunakan beberapa cara sebagai berikut :
1. Dengan menggunakan program utilitas.
2. Dengan menggunakan program yang dibuat dengan tujuan khusus.
3. Dengan menggunakan program pemeriksaan umum.
Menggunakan Data Simulasi
Pengujian dengan menggunakan data simulasi, dimaksudkan untuk mengetahui efektifitas operasional pengendalian-pengendalian dari bukti-bukti yang ada di dalam data simulasi, di samping untuk memperoleh bukti mengenai keakuratan lojik pemrosesan program yang bersangkutan.
