Data pengujian adalah data input yang didesain oleh auditor yang memasukan berbagai transaksi ke sistem untuk diproses melalui peranti lunak aplikasi. Kadang-kadang auditor menggunakan istilah "dek pengujian" (test deck) untuk data pengujian. Biasanya, auditor menyiapkan data yang baik (yang harus diterima) dan data yang buruk (yang harus ditolak) untuk pemrosesan melalui sistem. Untuk mengurangi dampak potensial dari pembaruan catatan dan data aktual, data dimasukkan dalam mode pengujian dan output diperiksa untuk melihat apakah hasil-hasil yang diharapkan telah tercapai. Pengecualian dari hasil yang diharapkan telah tercapai. Pengecualian dari hasil yang diharapkan akan ditelaah lebih lanjut.
Teknik data pengujian bergantung pada konsep "hasil yang diharapkan" untuk transaksi yang akan menghasilkan komputasi (misalnya, aplikasi pembayaran pinjaman dan bunga jangka pendek), hasil transaksi dikomputasi lebih dulu, biasanya dengan menggunakan tangan, dan dibandingkan dengan hasil pengujian. Untuk data yang tidak valid (misalnya, transaksi untuk membayar seseorang tidak terdaftar dalam arsip utama penggajian), maka transaksi akan ditolak dan muncul dalam laporan pengecualian.
Untuk sistem yang rumit, implementasi teknik data pengujian merupakan usaha yang signifikan. Ada berbagai kombinasi input, dan jumlah total transaksi dapat dengan cepat meningkat hingga ribuan. Untuk tujuan praktis, hanya transaksi yang paling kritis yang biasanya dimasukkan. Auditor internal perlu memastikan bahwa tidak ada arsip 'hidup' yang diperbarui.
Generator data pengujian, yang tersedia dalam beberapa paket peranti lunak audit umum, sering digunakan untuk secara acak memasukkan data yang valid dan yang tidak valid ke dalam sistem. Meskipun hal ini tidak seefektif tabel hasil yang diharapkan, namun merupakan jalan yang cepat untuk melakukan penelaahan kembali kemampuan edit dasar dari aplikasi. Generator data pengujian dapat juga digunakan untuk menguji volume sistem (yaitu, melihat apakah sistem tersebut berfungsi secara tepat dengan catatan input yang sangat besar). Volume transaksi digunakan untuk memberi beban yang berlebihan kepada sistem untuk menentukan apakah akan terjadi "kerusakan" atau memerlukan waktu yang sangat lama untuk memproses.
Sumber : Buku Sawyer's Internal Auditin
Tidak ada komentar:
Posting Komentar