Chapter 7:

Computer-Assisted Audit Tools

and Techniques

IT Auditing, Hall, 4e
Angelica Venesia
Shania Mignon

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Learning Objectives

o Be familiar with the classes of transaction input controls used

by accounting applications.
o Understand the objectives and techniques used to implement
processing controls, including run-to-run, operator inventions,
and audit trail controls.
o Understand the methods used to establish effective output
controls for both batch and real-time systems.
o Know the difference between black-box and white-box
auditing.
o Be familiar with the key features if the five CAATTs discussed
in the chapter.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Input Controls

o Programmed procedures atau diketahui sebagai edits / kontrol validasi.

o Uji peforma pada data transaksi untuk memastikan bahwa data tersebut terbebas
dari error sebelum diproses. 3 kategorinya:
o Interogasi lapangan melibatkan prosedur yang diprogram untuk memeriksa
karakteristik data di lapangan:
o Kesalahan input data umum adalah (1) transkripsi (pemotongan tambahan
atau penggantian) dan (2) kesalahan transposisi. Masalah-masalah ini
dikendalikan dengan digit Periksa.
o Pemeriksaan data yang hilang digunakan untuk memeriksa ruang kosong.
o Pemeriksaan numerik-alfabet mengidentifikasi data dalam bentuk yang salah.
o Tes batas pemeriksaan untuk jumlah yang melebihi batas yang diizinkan.
o Rentang pemeriksaan untuk batas atas & bawah dari nilai yang dapat
diterima.
o Pemeriksaan validitas membandingkan nilai aktual dengan nilai yang dapat
diterima.
© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
Proses Validasi selama Penginputan
Data

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
Validation in Batch Sequential File
System

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Input Controls

o Catatan prosedur interogasi merupakan catatan yang

valid dengan menguji keterkaitan antara setiap nilai-nilainya.
o Reasonableness check menentukan apakah suatu nilai masuk
akal ketika dipertimbangkan sendirian dengan bidang data
lainnya.
o Sign check memverifikasi bahwa catatan sudah benar.
o Sequence check untuk menentukan apakah suatu record rusak
atau tidak.
o File interrogation untuk memastikan file yang benar telah
diproses:
o Internal and external label checks memverifikasi file yang
sedang diproses adalah yang dipanggil.
o Version checks digunakan untuk memverifikasi bahwa versi
© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
yang benar sedang diproses..
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Processing Controls

o Kontrol run-to-run memonitor batch saat bergerak dari satu run ke

run lainnya dan memastikan:
o Semua catatan diproses, tidak ada catatan yang diproses lebih
dari sekali.
o Jejak audit transaksi dibuat.
o Dicapai melalui data kontrol batch yang mencakup: nomor batch
unik, tanggal, kode transaksi, jumlah catatan, nilai total dolar
(total kontrol), dan total hash.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Processing Controls

o Teknik penanganan kesalahan yang umum dilakukan:

o Koreksi segera: Dengan pendekatan validasi data langsung,
deteksi dan koreksi kesalahan dapat terjadi selama entri data.
o Buat file kesalahan: Kesalahan individual ditandai untuk
mencegahnya diproses, diperbaiki, dan dikirim kembali sebagai
kumpulan terpisah untuk diproses ulang.
o Tolak batch: Beberapa kesalahan dikaitkan dengan seluruh
batch membuat solusi terbaik untuk menghentikan pemrosesan.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Run-to-Run Controls

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Processing Controls

o Intervensi operator meningkatkan potensi kesalahan manusia. Sistem

dengan intervensi operator mengendalikan rawan kesalahan pemrosesan.
o Pelestarian jejak audit tujuan penting dari kontrol proses.
o Log transaksi harus mencatat setiap transaksi yang berhasil diproses
oleh sistem.
o Semua transaksi yang dihasilkan secara otomatis harus dimasukkan
dalam log dengan pengguna akhir yang bertanggung jawab menerima
daftar terperinci.
o Setiap transaksi yang diproses harus memiliki pengidentifikasi unik.
o Daftar semua catatan kesalahan harus diberikan kepada pengguna yang
sesuai untuk mendukung koreksi dan pengiriman kembali kesalahan.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Transaction Log to Preserve the
Audit Trail

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Stages in the Output Process

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Output Controls

o Pastikan output sistem tidak hilang, salah tempat, atau rusak

dan kebijakan privasi tidak dilanggar. Kontrol untuk output
sistem batch meliputi:
o Output spooling mengarahkan output ke disk magnetik
daripada ke printer. Ketika sumber daya tersedia, file output
dicetak.
o Pembuatan file output menyajikan eksposur tambahan
bagi penjahat komputer untuk mengakses, menyalin,
atau menghancurkan file.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Output Controls

o Program cetak memerlukan intervensi operator untuk mencetak,

memantau dan menghapus output. Kontrol program dirancang
untuk:
o Cegah salinan yang tidak sah dan penelusuran data sensitif oleh
karyawan yang tidak sah.
o Laporan hasil cetak melewati tahap bursting untuk memisahkan
dan menyusun halaman.
o Kontrol utama adalah pengawasan.
o Limbah komputer merupakan risiko potensial.
o Harus diparut sebelum dibuang.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Output Controls

o Kelompok kontrol data terkadang bertanggung jawab untuk

memverifikasi keakuratan hasil sebelum didistribusikan.
o Risiko distribusi laporan termasuk laporan yang hilang, dicuri
atau salah sasaran.
o Kotak surat aman, pengambilan langsung atau pengiriman
aman.
o Kontrol pengguna akhir mencakup pengecekan kesalahan dan
mengamankan penyimpanan sampai periode kedaluwarsa
laporan telah kedaluwarsa.
o Ancaman keluaran waktu nyata meliputi intersepsi, gangguan,
perusakan, atau korupsi keluaran.
© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Testing Computer Application
Controls

o Pendekatan kotak hitam (audit di sekitar komputer) tidak

memerlukan pengetahuan rinci tentang logika internal.
aplikasi.
o Menggunakan analisis diagram alur dan wawancara dengan
personel yang berpengetahuan untuk memahami karakteristik
aplikasi.
o Keuntungannya adalah aplikasi tidak perlu dihapus dari
layanan dan diuji secara langsung.
o Sesuai untuk aplikasi sederhana tetapi aplikasi yang lebih
kompleks membutuhkan tinjauan melalui komputer.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Black-Box Approach

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Testing Computer Application
Controls
o Pendekatan white-box (audit melalui komputer) membutuhkan
pemahaman mendalam tentang logika internal. Tes kontrol:
o Tes akses mencakup verifikasi ID dan kata sandi.
o Uji validitas meliputi rentang, bidang, batas, dan kewajaran.
o Tes akurasi mencakup perhitungan ulang dan rekonsiliasi.
o Tes kelengkapan meliputi bidang, catatan urutan dan hash dan
perhitungan kembali total kontrol keuangan.
o Tes redundansi meliputi peninjauan catatan jumlah dan perhitungan
kembali total hash dan tes kontrol keuangan.
o Tes jejak audit mencakup perolehan bukti bahwa jejak audit yang
memadai dibuat.
o Tes kesalahan pembulatan memverifikasi prosedur pembulatan.
o Rentan terhadap salami penipuan.
© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Rounding Error Algorithm

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Computer Aided Audit Tools &
Techniques for Testing Controls
 Metode data uji yang digunakan untuk menetapkan
integritas pemrosesan aplikasi.
 Hasil dari uji coba dibandingkan dengan harapan yang
telah ditentukan untuk mengevaluasi logika aplikasi dan
kontrol.
 Data uji mencakup transaksi yang valid dan tidak valid.
 Evaluasi sistem kasus dasar (BCSE) adalah varian metode
data uji di mana data uji komprehensif melewati pengujian
berulang hingga diperoleh kasus dasar yang valid.
 Ketika aplikasi diubah, hasil tes selanjutnya (baru) dapat
dibandingkan dengan hasil sebelumnya (basis).

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Test Data Technique

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Computer Aided Audit Tools &
Techniques for Testing
Controls
 Tracing mengambil langkah demi langkah logika internal aplikasi.
 Keuntungan teknik data uji:
 Berikan bukti eksplisit tentang fungsi aplikasi.
 Dapat digunakan dengan gangguan minimal.
 Hanya membutuhkan keahlian komputer auditor minimal.
 Kerugian dari teknik data uji:
 Auditor harus mengandalkan personel layanan komputer untuk
mendapatkan salinan aplikasi untuk pengujian.
 Memberikan gambaran statis tentang integritas aplikasi dan bukan cara
yang mudah untuk mengumpulkan bukti tentang fungsionalitas aplikasi
yang sedang berlangsung.
© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
 Biaya yang relatif tinggi untuk implementasi, audit inefisiensi.
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 The Integrated Test Facility
(ITF)
o Teknik otomatis memungkinkan auditor untuk menguji logika dan kontrol
selama operasi normal dengan mengatur entitas dummy dalam sistem
aplikasi.
o Sistem membedakan antara ITF dan transaksi rutin.
o Auditor menganalisis hasil ITF terhadap hasil yang diharapkan.
o Keuntungan ITF:
o Mendukung pemantauan kontrol yang sedang berlangsung sebagaimana
ditentukan oleh kerangka kerja kontrol COSO.
o Aplikasi dapat diuji secara ekonomis tanpa mengganggu operasi
pengguna dan tanpa intervensi personel layanan komputer,
meningkatkan efisiensi dan keandalan.
o Kerugian utama ITF berpotensi merusak file data.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 ITF Technique

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Parallel Simulation

 Memerlukan auditor untuk menulis program yang mensimulasikan

fitur utama atau proses aplikasi yang sedang ditinjau.
 Auditor memperoleh pemahaman menyeluruh tentang aplikasi yang
sedang ditinjau dan mengidentifikasi proses dan kontrol penting.
 Auditor membuat simulasi menggunakan program atau Generalized
Audit Software (GAS).
 Auditor menjalankan program yang disimulasikan menggunakan
data dan file yang dipilih.
 Auditor mengevaluasi hasil dan merekonsiliasi perbedaan.
 Auditor harus hati-hati mengevaluasi perbedaan antara hasil
pengujian dan hasil produksi.

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.
 Parallel Simulation Technique

© 2016 Cengage Learning®. May not be scanned, copied or duplicated or posted to a publicly accessible website, in whole or in part, except for use as permitted in a license
distributed with a certain product or service or otherwise on a password-protected website or school-approved learning management system for classroom use.