EDP Audit [PDF]

Citation preview

Komputer Audit Electronic Data Processing (EDP) Audit Untuk Memenuhi Salah Satu Tugas Mata Kuliah yang Diampu Oleh Bapak Rohmad Adi Siaman



Binar Ariamukti 6V/7 133060018983



Politeknik Keuangan Negara STAN Tangerang Selatan



I.



Pengertian EDP Audit EDP Audit adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien. Defnisi tersebut lebih menekankan pada audit operasional yang berkaitan dengan aktivitas komputer. Jadi, Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh orang – orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah ditetapkan.



II.



Jenis-jenis EDP a.



Audit Around Computer Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual.



b.



Audit Through Computer Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer. Pendekatan sistem melalui komputer cocok dalam kondisi : ·



Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.



·



Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan.



·



Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung



·



Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.



c.



Audit With Computer Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanan audit . Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot (pemotretan cepat). Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan. Software audit yang digunakan dapat digolongkan menjadi dua golongan : ·



Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)



·



Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)



III.



Bentuk EDP Audit a.



Sebagai bantuan terhadap tim zudit dengan tujuan selain EDP audit, seperti bantuan terhadap tim audit yang sedang mengaudit laporan keuangan dan bantuan terhadap tim audit investigasi.



b.



Sebagai bentuk pemeriksaan kinerja atau tujuan tertentu lainnya secara tersendiri pada bagian EDP, seperti mengenai kelayakan investasi yang dilakukan bagian komputer dan kelayakan pengamanan pengolahan serta data oleh bagian komputer



c.



Sebagai bentuk pemeriksaan atas pusat jasa komputer yang bertujuan menjamin kecukupan pengendalian pada pusat jasa komputer, yang akan dijadikan sandaran oleh auditor yang mengaudit organisassi yang pengolahan datanya dilakukan oleh pusat jasa komputer tersebut.



IV.



Teknik Audit EDP Teknik EDP Audit yang dilakukan untuk mengaudit organisasi yang telah menggunakan computer adalah:



a.



Teknik (Integrated Test Facility ITF), penggujian ini dilakukan dengan cara menumpangkan catatan fiktif pada proses normal perusahaan yang diberi tanda tertentu agar nantinya dapat dipisahkan dari data formal perusahaan, seperti memasukkan pegawai fiktif pada pemprosesan penggajian normal.



b.



Teknik Embedded



Audit



Routine (EAR),



dilakukan



dengan



memasukkan program ke dalam program aplikasi yang dijalankan untuk mengambil data secara berkala. c.



Teknik Extended Record, yang mirip dengan teknik embedded menuntut pengetahuan computer yang tinggi karena berkaitan dengan pemrograman.



d.



Teknik snapshot, memodifikasi program guna mengambil data yang menarik pada suatu untuk di riview dan di analisis.



e.



Teknik penelusuran, dilakukan melalui penelusuran perintah-perintah tertewntu yang dilaksanakan.



f.



Teknik review sistem dokumentasi, dilakukan dengan meriview dokumentasi kegiatan bagian komputer, termasuk dokumentasi sistem dan aplikasi yang telah dibuat dan berlaku untuk pemrosesan data.



g.



Teknik control flowcharting, menurut teknik ini auditor menguji keberadaan pengendalian pada suatu program dengan membuat bagan arus pengendalian atas program yang dianalisis.



V.



Standar Audit EDP Standar Audit Sistem Informasi yang berlaku untuk para pemegang sertifikat CISA (Certified of Information System Auditors) adalah standar alternatif yang dapat dipakai, yang di SPAP sendiri telah ada standar yang mengatur pemeriksaan terhadap perusahaan yang telah secara luas menggunakan computer, tetapi belum mengatur standar pemeriksaan secara keseluruhan, Standar tersebut adalah:



a.



SA Seksi 314 mengenai penentuan resiko dan pengendalian internalpertimbangan karakteristik sistem informasi computer.



b.



SA Seksi 327 mengenai teknik audit berbantuan computer.



c.



SA Seksi 335 mengenai auditing dalam lingkungan sistem informasi computer.



d.



SA Seksi 343 mengenai lingkungan syitem informasi komputerkomputer mikro berdiri sendiri.



e.



SA Seksi 344 mengenai lingkungan sistem informasi komputer-online komputer sistem.



f.



SA Seksi 345 mengenai lingkungan sistem informasi komputerdatabase sistem.



Daftar Pustaka -



http://reziloviyana07.blogspot.co.id/2015/04/makalah-semester-6-



-



auditingpengauditan.html http://dmaiiaquotes.blogspot.co.id/2015/02/audit-edp.html https://tirzarest.wordpress.com/2014/03/17/audit-around-computer-and-audit-through-



-



computer/ Buku EDP Audit, praktik teknik audit berbantuan komputer dengan aplikasi MS Excel dan ACL, Akmal & Hadi, Marhamah