1. Pengertian
Menurut Ron Weber : EDP Auditing adalah proses
mengumpulkan dan menilai bukti untuk menentukan apakah sistem computer mampu
mengamankan harta, memelihara
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
Menurut Gallegos, Richardson dan Borthick : Komputer
Auditing adalah evaluasi atas sistem informasi computer, penggunaan, dan
operasi untuk meyakinkan integritas atas informasi unit usaha. Evaluasi
tersebut termasuk penilaian atas efisiensi, efektivitas
dan ekonomisasi penggunaan komputer.
dan ekonomisasi penggunaan komputer.
2. Metode
Audit EDP :
· Auditing
around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer
sebagai ”kotak
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
· Auditing
through the Computer
Adalah suatu pendekatan yang berorientasi pada komputer
”dengan membuka
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
· Auditing
with the Computer
Adalah audit yang menggunakan komputer sendiri (audit
software) untuk
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
3. Komponen
sistem EDP
1. Hardware
Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan, perangkat hardware itu seperti :
Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan, perangkat hardware itu seperti :
• CPU
• Peralatan Input data (Keyboard, Mouse, joystik dll.)
• Peralatan Output data (Printer, monitor, proyektor dll.)
• Peralatan Input data (Keyboard, Mouse, joystik dll.)
• Peralatan Output data (Printer, monitor, proyektor dll.)
2. Software
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.
a. Sistem Program
Program yang menjalankan fungsi umum yang dibutuhkan dalam
pengoprasian komputer, sistem program ini meliputi :
• OS (Operating System) Program dasar yang
digunakan untuk pengoprasian komputer.
• Utility System Digunakan untuk melaksanakan
tugas-tugas umum,Copy, Paste
• Compilers dan Assembler Digunakan untuk mengubah bahasa
program kedalam bahasa yang dimengerti oleh komputer.
• Database Management System Digunakan dalam pengendalian
file dan record.
b. Program Aplikasi
Dalam pemakaiannya digunakan untuk menjalankan proses
tugas-tugas tertentu misalkan : Program Akuntansi dalam sebuah perusahaan,
audit, perbankkan dll.
Perbedaan audit Manual VS Sistem EDP
1. Visibility
· Auditor
tidak mampu melihat formulir transaksi yang diproses
menggunakan komputer.
menggunakan komputer.
· Auditor
tidak dapat melihat bagaimana computer memproses transaksi,
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
· Komputer
dapat memproses suatu transaksi secara serentak untuk
memenuhi beberapa tujuan.
memenuhi beberapa tujuan.
2. Sarana dan Fasilitas
Sistem komputer yang memerlukan sistem, ruang, peralatan,
perawatan, dan fasilitas yang khusus.
3. Personalia
Sistem komputer yang memerlukan perangkat keras, perangkat
lunak, pegawai yang ahli dan terlatih dibidangnya.
4. Pemisahan Tugas
Untuk mencapai tujuan pengendalian, biasanya dicapai melalui
pemisahan
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5. Kemungkinan Terjadinya Kesalahan
dan Kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi
yang diproses
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
6. Kemungkinan meningkatnya supervisi
manajemen
7. Pelaksanaan Transaksi Kemudian
dengan komputer
Sistem Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
1. Untuk melindungi harta perusahaan
2. Mengecek kecermatan dan keandalan data akuntansi
3. Meningkatkan efisiensi usaha
4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
2. Mengecek kecermatan dan keandalan data akuntansi
3. Meningkatkan efisiensi usaha
4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
1. Pengendalian administratif, meliputi :
Renana organisasi, metode dan prosedur untuk meningkatkan
efisiensi
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
2. Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Organisasi, semua prosedur dan catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian akuntansi tambahan, telah dispesifikasikan pada
waktu suatu komputer digunakan untuk memproses data akuntansi.
Pengendalian Aplikasi :
Pengendalian umum termasuk :
1. Rencana organisasi dan
operasi aktivitas EDP
2. Prosedur untuk
mendokumentasikan, meminjam, menguji, dan menyetujui sistem atau program dan
perubahan yang sebelumnya.
3. Pengendalian yang
dibangun dalam peralatan oleh pabrikan
4. Pengendalian atas
akses peralatan dan berkas data
5. Data lain dan
pengendalian prosedural yang mempengaruhi operasi PDE
secara keseluruhan.
secara keseluruhan.
Pengendalian aplikasi termasuk :
1. Pengendalian masukan
Pengendalian input merupakan fungsi yang penting karena
banyak kesalahan yang terjadi pada input data. Pengendalian input dirancang
guna memperoleh kepastian bahwa data yang diterima untuk processing telah
disahkan dan diubah sesuai dengan bahasa yang diketahui komputer.
Hal-hal yang perlu diperhatikan dalam pengendalian input :
a) Pengesahan
Semua transaksi harus disetujui dan disahkan oleh management
atau orang yang diberi wewenang. Dalam beberapa kasus, komputer melakukan
fungsi pengesahan, misalnya perintah pembelian secara otomatis akan dikeluarkan
komputer bila persediaan sudah mencapai tingkat tertentu.
b) Konfersi input data
Pengendalian konversi input data dalam bahasa mesin
dimaksudkan untuk memastikan bahwa data telah dimasukkan dengan benar dan
konfersi data dilakukan dengan valid.
Pengendalian ini meliputi :
- Pengendalian verifikasi, yaitu dengan cara memilih
sebagian input data dari sumber dokumen yang sama oleh orang kedua dan
membandingkan hasilnya, atau menggunakan turn-araound document.
Edit komputer :
- cek kesalahan dat
-cek validitas karakter
-cek limit
-cek validitas tanda
-cek validitas kode
-pengendalian total/jumlah
c) Koreksi kesalahan
Koreksi
pada data yang tidak benar penting untuk ketepatan pencatatan dalam akuntansi.
Kesalahan harus dibenarkan oleh pihak yang bertanggung jawab, misalnya
kesalahan dari dokumen sumber dikoreksi departement pemakai, sedangkan
kesalahan konversi dikoreksio departement edp.
2. Pengendalian
pemrosesan
Pengendalian proses dirancang untuk memberikan kepastian
bahwa proses komputer dilaksanakan seperti yang diharapkan pada aplikasi
tertentu. Pengendalian ini harus menghindarkan dari kehilangan, penambahan,
penggandaan, selama proses berlangsung. Pengandalian proses yang lazim
dilaksankan adalah :
1) Pengendalian jumlah
2) Label identifikasi untuk file
3) Cek kelayakan / batas
4) Laporan sebelum dan sesudah update master file
5) Sequensial tes
6) Proses penelusuran data
3. Pengendalian keluaran
Tujuan pengendalian output adalah untuk mastikan kebenaran
hasil proseccing dan memastikan bahwa hanya personil berwenang yang berhak
menerima output tersebut. Ketepatan dari hasil prosesing harus mencakup file
yang di up-date dan hasil cetakannya.
Pengendalian output meliputi :
1) Rekonsiliasi penjumlahan
2) Perbandingan dengan dokumen sumber
3) Penelitian visual
Pertukaran data elektronik (EDI) :
PERTUKARAN DATA ELEKTRONIK (Electronic Data Interchange –
EDI)
Transmisi data dalam bentuk terstruktur dan dapat dibaca
mesin secara langsung dari komputer ke komputer antara beberapa perusahaan
EDI adalah implementasi yang dominan dari sistem informasi
antar organisasi
Ada dua standar utama EDI :
1.The American National Standards Institute standar ASC X 12
digunakan di Amerika
Utara
2.The EDIFACT International Standards digunakan di Eropa
Utara
2.The EDIFACT International Standards digunakan di Eropa
ELECTRONIC DATA INTERCHANGE.
Pemanfaatan EDI di Indonesia nampaknya masih belum mengalami
pertumbuhan dan perkembangan yang signifikan. Masih sangat jarang yang
memanfaatkan system ini sebagai salah satu komponen teknologi informasi.
Definisi EDI sendiri ialah pertukaran data secara elektronik antar perusahaan
dengan menggunakan format data standar yang telah disepakati bersama.
Dengan EDI ini perusahaan akan lebih mudah dalam melakukan
pertukaran data baik didalam internal organisasi ataupun dengan pihak
stakeholder. Berikut ini ialah keuntungan yang akan didapatkan organisasi jika
menerapkan EDI.
* Penghematan Biaya : Penghematan ini didapatkan karena
dengan EDI tidak akan ada biaya kertas, tidakada biaya penyimpanan dokumen
kertas dan tidak akan ada biaya pengiriman dokumen kertas.
* Kecepatan : Kecepatan ini didapatkan karena dengan EDI
leadtime pengiriman dokumen hanya kurang dari 1 menit.
* Keakuratan : EDI akan mampu menghasilkan tingkat akurasi
tinggi karena tidak ada entry data ulang. Selain itu sistem EDI sudah
dilengkapi dengan ECC (Error Correction Control) yang akan mengidentifikasi
kesalahan dengan cepat sehingga dapat segera diperbaiki.
* Keamanan : Penggunaan enkripsi dokumen membuat dokumen
hampir tidak bisa dipalsukan.
* Integrasi : Integrasi antar sistem dapat dilakukan dengan
perantara EDI. Setiap unit didalam organisasi akan terintegrasi dengan adanya
EDI didalamnya sehingga proses menjadi lebih efisien.
Risiko Audit :
1. Risiko
Inherent, adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit
kesalahan material yang dikandung oleh laporan keuangan yang diaudit
2. Risiko
pengendalian, adalah risiko yang berasal dari adanya kemungkinan
kesalahan yang berasal dari ketidakmampuan sistem intern untuk
menemukan, menghindarkan kesalahan secara dini.
kesalahan yang berasal dari ketidakmampuan sistem intern untuk
menemukan, menghindarkan kesalahan secara dini.
3. Risiko
deteksi, adalah risiko yang berasal dari adanya kemungkinan
auditor tidak menemukan kesalahan material sewaktu melakukan audit.
auditor tidak menemukan kesalahan material sewaktu melakukan audit.
Pengetahuan yang harus dimiliki oleh auditor komputer :
1.Computer system, operations dan software.
2. CIS techniques
3. Management concept & practices
4. Security of the CIS functions
5. Assesment of Risk and Threats
6. Auditing Concepts and Practices
7. Additional Qualifications
0 komentar:
Posting Komentar