AUDIT PENGOLAHAN DATA ELEKTRONIK

AUDIT PENGOLAHAN DATA ELEKTRONIK

DAMPAK TEKNOLOGI KOMPUTER TERHADAP PROFESI AKUNTAN

Dengan adanya perkembangan teknologi ini, terlihat dampaknya terhadap profesi akuntan
dalam beberapa hal, yaitu:
1. Auditor perlu mengetahui dan mengerti reknologi baru tersebut
2. Apabila perusahaan menggunakan sistem EDP yang rumit, auditor harus memiliki pengetahuan
teknis yang baik tentang sistem auditnya
PENGERTIAN EDP AUDITING / COMPUTER AUDITING / COMPUTER BASED
AUDITING
Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan menilai bukti untuk
menentukan apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data,
maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aktiva
perusahaan secara cermat.
METODE-METODE AUDIT EDP
Auditing around teh computer yaitu suatu pendekatan audit dengan memperlakukan
komputer sebagai kotak hitam (black box), hanya berfokus pada masukan dan keluaran dari
sistem komputer. Pendekatan itu mengandung berbagai kelemahan antara lain:
1. Umumnya data base mencakup jumlah data yang banyak dan sukar untuk ditelusuri secara
manual
2. Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami lebih mantap liku-liku
sistem computer
3. Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu sendiri, sehingga
rawan terhadap adanya kelemahan dan kesalahan yang potensial di dalam system
4. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif
5. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi mubazir
6. . Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaraan audit
Auditing Through The Computer dan Auditing With The Computer. Auditing Through
The Computer adalah suatu pendekatan yang berorientasi pada komputer dengan membuka
kotak hitam dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer.
 Apabila sistem pemrosesan ditemukan terdapat pengendalian yang memadai, maka kesalahan
dan penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi.
Auditing With The Komputer adalah menggunakan komputer sendiri (audit software)
untuk membantu melaksanakan langkah-langkah audit. Audit software yang digunakan biasanya
adalah generalized yaitu suatu kumpulan program yang dapat digunakan untuk aneka perusahaan
yang luas dan situasi audit. Contoh: ACL.
SISTEM AUDIT MANUAL / TRADISIONAL Vs AUDIT EDP
1. Visibility
A. Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer. Karena
setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung diproses yang
hasilnya otomatis mempengaruhi laporan keuangan.
B. Auditor tidak dapat melihat bagaimana komputer memproses transaksi, melakukan perhitungan,
pemindahbukuan dan lain-lain. Buktinya pun tidak dapat dilihat.
C. Komputer dapat memproses suatu transaksi secara serentak untuk memenuhi beberapa tujuan.
Misalnya, pencatatan produk yang sudah siap serentak dengan pencatatan persediaan harga
pokok per unit dan lain-lain. Kita tidak memiliki bukti tentang proses yang dilaluinya.
2. Saran dan fasilitas
Berbeda dengan sistem manual, sistem komputer yang besar memerlukan sistem ruang
peralatan, perawatan dan fasilitas yang khusus pula.
3. Personalia
Sistem komputer memerlukan perangkat keras, perangkat lunak dan pegawai yang ahli
serta terlatih sesuai dengan bidangnya.
4. Pemisahan tugas
Dalam sistem komputer, kegiatan mengumpulkan dan memproses data dipusatkan di
bagian komputer. Karena itu, individu yang bersangkut paut dengan komputer mungkin
diperlukan dalam sistem komputer untuk mencapai tujuan pengendalian yang biasanya dicapai
melalui pemisahan fungsi di dalam sistem manual.
5. Kemungkinan terjadinya kesalahan dan kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses oleh
komputer dapat mengurangi kemungkinan untuk mengamati kesalahan dan kecurangan.
 Kesalahan atau kecurangan yang terjadi selama perancangan ataupun perubahaan program
aplikasi dapat tetap terdeteksi untuk jangka waktu yang lama.
6. Kemungkinan meningkatnya supervisi manajemen
Tersedia untuk tinjauan ulang manajemen dengan lebih tepat waktu jika informasi
semacam itu dikomputerisasi. Berbagai aplikasi terprogram menyediakan statistik menyangkut
operasi komputer yang dapat digunakan untuk memantau proses transaksi yang sesungguhnya.
7. Pemrakarsa atau pelaksanaan transaksi dengan komputer
Otorisasi transaksi atau prosedur ini mungkin tidak didokumentasikan dengan cara yang
sama dengan yang diprakarsai dalam sistem akuntansi manual dan otorisasi manajemen atas
transaksi tersebut mungkin tersirat dalam persetujuan atas rancangan sistem komputer tersebut.
SISTEM PENGENDALIAN INTERN DALAM EDP
1. Pengendalian umum
a. Rencana organisasi dan operasi aktivitas EDP
b. Prosedur untuk mendokumentasikan, menguji, dan menyetujui sistem atau program dan
perubahan yang bersangkutan
c. Pengendalian atas akses peralatan dan berkas data
d. Data lain dan pengendalian prosedural yang mempengaruhi operasi EDP secara keseluruhan
2. Pengendalian aplikasi
a. Pengendalian masukkan adalah pengendalian yang dilakukan untuk menjamin data
yang diterima untuk diproses dalam komputer telah disistemkan, dijumlahkan dan
dicatat dengan benar. Pengendalian ini memberikan keyakinan bahwa:
i. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui
ii. Transaksi dimasukkan ke komputer dan dicatat pada berkas yang tepat
iii. Transaksi tidak ditambah atau dikopi atau diubah secara salah
iv. Transaksi yang sudah ditolak, dikoreksi dan jika perlu dimasukkan lagi sesuai
waktu yang tepat
b. Pengendalian pemrosesan adalah pengendalian yang dilakukan untuk menjamin
proses operasional EDP telah dilaksanakan sebagaimana yang direncanakan.
Pengendalian ini memberikan keyakinan bahwa:
i. Transaksi termasuk sistem yang mengumpulkan transaksi diproses oleh
komputer secara benar
ii. Transaksi tidak hilang, ditambah, dikopi dan diubah dengan cara yang tidak
legal
iii. Kesalahan dalam pemrosesan data diidentifikasi dan dikoreksi pada waktu
tang tepat
 c. Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin hasil
keluaran atau displaynya telah dilakukan dengan teliti dan benar. Pengendalian ini
memberikan keyakinan bahwa:
Hasil proses komputer adalah akurat
Akses dengan hasil print out komputer hanya dibenarkan bagi petugas tertentu
yang berhak
Hasil komputer diberikan pada orang yang tepat dan pada waktu yang tepat pula
RISIKO AUDIT
Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan keuangan yang
mengandung kesalahan material yang seharusnya diberikan pendapat selain pendapat wajar.
1. Risiko inheren adalah risiko yang berasal dari adanya kemungkinan kesalahan material yang
dikandung oleh laporan keuangan yang diaudit
2. Risiko pengendalian adalah risiko yang berasal dari adanya kemungkinan kesalahan yang
berasal dari ketidakmampuan sistem intern untuk menemukan, menghindakan kesalahan
secara dini
3. Risiko deteksi adalah risiko yang berasal dari adanya kemungkinan auditor tidak menemukan
kesalahan material sewaktu audit
TRANSACTION FLOW AUDITING (TFA)
Suatu metode yang digunakan untuk mendokumentasikan pengendalian aplikasi dalam
aplikasi yang dikomputerisasi adalah mengaudit arus transaksi.
Pendekatan TFA dalam organisasi terdapat 5 fase, yaitu:
1. General Risk Analysis (GRA)
Merupakan fase perencanaan yaitu auditor mengumpulkan informasi mengenai kejadian-
kejadian sekarang dalam organisasi dan menilai lingkungan pengendalian secara keseluruhan
arus dan siklus transaksi. Hasil akhir dari GRA adalah suatu rencana audit yang efesien dan cost
effective.
2. Transaction Flow Review (TFR)
Auditor melakukan suatu pengkajian yang lebih rinci dari prosedur pemrosesan dari
teknik pengendalian intern dalam satu fungsi atau lebih dalam satu siklus.
3. Spesific Risk Analysis (SRA)
Tim audit sekarang menilai sejauh mana teknik pengendalian yang ada mencapai tujuan
pengendalian intern yang relevan.
4. Compliance and Substantive Audit Testing
A. Melakukan pengujian ketaatan yang telah didisain dan menentukan apakah teknik pengendalian
yang dinyatakan, beroperasi secara efektif
B. Melakukan pengujian substantif yang telah didisain dan merevisi apabila perlu
5. Pelaporan Akhir
Termasuk dalam laporan adalah masalah yang perlu mendapatkan perhatian, seiring
dengan solusi yang direkomendasikan, termasuk kelemahan pengendalian intern, penyesuaian-
penyesuaian yang diusulkan untuk laporan keuangan atau perubahan prosedural untuk
memperbaiki efektivitas operasional.
BERUBAHNYA PERAN AUDITOR
Perubahan dalam peran auditor sebagai suatu kelompok. Pertama, auditor lebih sering
berperan serta dalam pengembangan sistem informasi yang baru. Umumnya berperan sebagai
konsultan. Kedua, auditor telah meraih status profesional yang lebih tinggi. Satu tanda dari status
ini adalah terbitnya dua ujian sertifikasi profesional. Ketiga, semakin banyak auditor
berspesialisasi dalam audit sistem informasi berdasarkan komputer.
Beberapa kualitas yang harus dimiliki seorang auditor komputer, yaitu:
1. Ability to evaluate objectively
2. Ability to recognize key issues quickly
3. Ability to communicate effectively
4. Knowledge of the control information system (CIS) function
DAMPAK EDP TERHADAP AUDITINGDAN PENGENDALIAN
Para auditor harus memahami system komputer karena sistem ini memiliki dampak yang
besar terhadap cara-cara yang dipergunakan organisasi dalam bisnisnya. Sistem yang
dikomputerisasi bukanlah semata-mata alat yang baru dipergunakan untuk memroses pekerjaan
administrasi. Seringkali, sistem pengendalianinternal harus disusun kembali karenakarakteristik
suatu sistem komputer. Hal initelah menimbulkan adanya serangkaiankesenjangan pengendalian
yang mengakibatkanterbukanya risiko-risiko baru untuk organisasi-organisasi yang
menggunakan komputer. Tigakepentingan utama auditor adalah :
1. Perubahan-perubahan yang terjadi dalam lingkungan auditor dan dalam
sistem pengolahan data jika dipergunakan suatu komputer.
2. Peluang-peluang yang diberikan oleh komputer untuk pelaksanaan tugas-tugas auditing dengan
lebih efektif dan efisien.
3. Meningkatnya kemungkinan-kemungkinan untuk pencurian, pemerasan, dan spionase yaitu
kejahatan dengan mempergunakan komputer sebagai akibat dari suatu lingkungan yang
dikomputerisasi.
4. Pengandalan pengendalian komputer bukti pendukung elektronik dapat diandal kanhanya
apabila pengendalian dapat diandalkan.