18021 13-980373375726

PERTEMUAN 13

PENGENDALIAN INTERN DAN

AUDIT SISTEM INFORMASI

Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi

metode pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan

usaha (organisasi/perusahaan) disebut menggunakan sistem berkomputer (PDE)

apabila dalam memproses data penyusunan laporan keuangan menggunakan komputer

dan tipe dan jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain.

Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin

perlu untuk dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan

efisien. Meskipun tujuan dasar auditing tetap tidak berubah, tapi proses audit

mengalami perubahan yang signifikan baik dalam pengumpulan dan evaluasi bukti

maupun pengendaliannya. Hal ini disebabkan karena adanya perubahan dalam

pemrosesan data akuntansi.

Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang

akurat dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi

adalah sama. Dalam suatu lingkungan yang berkomputerisasi harus diterapkan

pengendalian untuk mengurangi resiko pengulangan kesalahan dan untuk memastikan

bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode

pengendalian dan pengolahan ini menimbulkan metode baru dalam Auditing.

Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif

dalam suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi

komputer. Auditor harus memahami dan mempertimbangkan sifat sistem PDE.

Sistem ini akan mempengaruhi sistem akuntansi dan sistem pengendalian intern yang

aakhirnya akan mempengaruhi luas, lingkup dan jangka waktu audit.

Perlunya memahami konsep EDP merupakan hal yang fundamental untuk

pelaksanaan review yang layak dan evaluasi pengolahan yang dikomputerisasi serta

penggunaan komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut

harus juga mengembangkan pengetahuan dan kemampuannya di bidang teknologi

Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYAAUDIT SISTEM INFORMASI

informasi khususnya Auditing PDE agar mereka dapat melakukan audit secara efektif

dan efisien di organisasi yang menerapkan sistem berkomputer.

Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik

auditing di organisasi yang menggunakan sistem berkomputer dan pengendaliannya.

KONSEP DASAR CARA KOMPUTER BEKERJA

Sistem PDE.

Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan

pengaruh positif bagi organisasi dalam hal : (a) memperbaiki pengawasan alat

pemrosesan data, (b) meningkatkan kepercayaan terhadap data, (c) meningkatkan

keefektifan sistem pemrosesan data dan (d) meningkatkan efisiensi sistem pemrosesan

data.

Komputer pada dasarnya mempunyai 2 komponen penting yaitu :

Perangkat keras ( Hardware )

Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam

memasukkan , memroses, menyimpan dan mengeluarkan data.

Jenis – jenis Komputer (Hardware)

Komputer biasanya dikatagorikan menjadi 3 bagian

a. Mainframe

b. Minicomputer

c. Microcomputer

Komputer memiliki Central Prossecing Unit (CPU) yang bertugas sebagai jantung

komputer yang melaksanakan kegiatan Arithmetic dan Logic terhadap data. CPU

memiliki Control Unit dan Strorage Unit.

Alat Input / Output


Input device adalah mesin untuk memasukan data ke CPU, output device adalah

mesin untuk mengeluarkan data dari CPU.

Media untuk input / output device :

1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling

mula-mula dipakai dalam komputer. Alat ini tidak langsung dihubungkan dengan

komputer, tetapi melalui alat ini komputer menterjemahkan ke alat lain sehingga

dapat dibaca komputer. Saat ini punch card jarang digunakan dan yang paling

banyak digunakan adalah disk.

2. Magnetic Tape. Alat ini digunakan untuk memasukkan, menyimpan dan

mengeluarkan data. Pada dasarnya alat ini sama dengan tape yang digunakan

dalam tape recorder atau audio tape. Tape ini dapat memindahkan data dari dan ke

komputer.

3. Magnetic Disk. Alat ini menyerupai film dan dapat digunakan untuk memasukkan,

menyimpan dan mengeluarkan data. Tempat disk yang dapat dimasukkan ke

dalam komputer disebut Disk Drive.

4. Macam-macam Jenis Ukuran Disk, antara lain : 5,25 inch, 3,5 inch atau ukuran

yang lain dengan bentuk yang lebih kecil kapasitas yang lebih besar.

5. Printer. Printer digunakan untuk mencetak output yang diperoleh dari komputer.

6. Terminal. Terminal dapat dipakai sebagai input atau output data. Alat ini

mencakup “key board” yang sama seperti mesin tik dan screen yaitu layar yang

mirip seperti televisi.

Pengendalian Perangkat keras (Hardware)

Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh

hardware yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini

dibuat untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik


dari mesin komputer. Auditor tidak perlu terlibat memahami frekuensi kesalahan yang

terjadi, yang dilakukan oleh komputer klien, namun harus mengethaui bagaimana cara

kerja komputer.

Perangkat Lunak (Software )

Software adalah keseluruhan instruksi ang berfungsi untuk menjalankan mengontrol

hardware komputer.

Software terdiri dari (a) System software dan (b) Application software.

Macam-macam Sistem Software

1. Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang

bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input

data, penyimpanan, processing dan output. Operating sistem umumnya disediakan

oleh pabrik komputernya.

2. Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan

instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program

seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada

struktur bahasa programnya. Software juga disediakan oleh pabriknya.

3. Utilities. Software ini disediakan untuk melaksanakan tugas-tugas

pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data.

Perangkat lunak aplikasi ( Application Software )

Application software atau program aplikasi merupakan susunan instruksi untuk

melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang,

gaji dan lain-lain.

Cara Pemrosesan dan Penyimpanan Data


Auditor perlu mengetahui bagaimana cara klien menggunakan komputer dalam

pemroses dan meyimpan data.

Beberapa metode pemrosesan dan penyimpanan data sebagai berikut :

1. On Line / Off Line

Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan

untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data

dari program ke CPU. On Line berarti bahwa hardware komputer selalu

berhubungan dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk

merupakan hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya,

yaitu untuk menempatkan pita magnetic disk ke drive harus dilakukan oleh

operator sebelum dia dapat mengakses dengan CPU.

2. Penyimpanan Data

Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU

memiliki unit penyimpanan yang disebut Main Memory, Internal Memory,

Primary Storage atau Care Memory.

3. Sequential dengan Direct Access

Sequential access berarti data disimpan secara berurutan dan akses komputer

dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal

tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan

akhir tape. Contohnya magnetic tape.

Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh

tempat dimana data dalam media tersebut berada. Semua data yang disimpan

memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic

disk.

4. File

Beberapa istilah file yang perlu diketahui :


a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan

khusus, misalnya file saldo piutang.

b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang

khusus selama periode tertentu, misalnya transaksi penjualan kredit.

c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file

d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun

menurut nomor langganan.

e. Direct File , adalah file yang disusun tidak secara berurutan.

Metode Pemasukkan dan Pemrosesan Data

1. Batch Input and Processing.

Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual,

dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun

bulanan. Dokumen dikumpulkan dan diproses ke dalam media yang dapat dibaca

komputer dan masih merupakan transaction file.

2. On Line Input With Batch Processing

Dalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi

langsung dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan

seabagi dasar pemasukkan data. Transaksi disimpan secara on-line dan diproses

dalam master file pada periode interval yang sudah ditentukan. Media yang sering

digunakan adalah magnetic disk.

3. On Line Input With Areal Time Processing

Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan

master file langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk

merupakan media yang digunakan sebagai Secondary Storage.

HUBUNGAN AUDIT DENGAN KOMPUTER

Terlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau

auditor harus dapat dan mampu melakukan audit terhadap komputer yang digunakan

perusahaan yang diaudit.


Dalam SAS No. 48 “The effect’s of Computer Processing on the Examination of

Financial Statement” dan International Auditing Guide Line No. 20 , menjelaskan

bahwa ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang

menggunakan komputer (PDE) :

1. Mempelajaari struktur dan prosedur umum satuan usaha.

2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern

satuan usaha.

3. Merencanakan audit atas saldo dan transaksi.

Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan

yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam

pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau

gabungan antara keduanya.

Perbedaan Komputer dan Manual dari Segi Audit

Audit dalam perusahaan yang menggunakan komputer berbeda dengan audit untuk

perusahaan yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat

dari tabel berikut :

Tabel Perbedaan Sistem Komputer dan sistem Manual

SEGI SISTEM KOMPUTER SISTEM MANUAL

1. Visibility (a) Dokumen tidak dapat

dilihat.

(b) Proses langsung masuk

komputer dan otomatis

mempengaruhi laporan

(c) Secara serentak

memenuhi beberapa

tujuan.

(a) Dapat dilihat

(b) Dicatat dan tidak

otomatis mempengaruhi

laporan keuangan.

(c) Tidak secara serentak

2. Sarana dan Fasilitas (a) Lebih banyak dan lebih (a) Sedikit dan lebih lama


cepat.

3. Personalia (a) Akhli bidang komputer (a) tidak diperlukan

4. Pemisahan Tugas (a) Pengumpulan dan

memroses data.

(a) Tidak dipisahkan

Visibility

Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer,

karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung

diproses dan hasilnya secara otomatis mempengaruhi laporan keuangan. Auditor tidak

dapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan,

posting dan lain-lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses

suatu transaksi secara serentak untuk memenuhi beberapa tujuan. Misalnya :

pencatatan produksi yang sudah siap, secara otomatis serentak dengan pencatatan

persediaan, harga pokok per unit, laporan produksi menurut lokasi dan lain-lain, dan

auditor tidak memiliki bukti tentang proses yang dilakukan komputer.

Sarana dan Fasilitas

Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan,

perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam

pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama

dan memerlukan tempat penyimpanan yang lebih banyak.

Personalia

Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai

yang mempunyai kemampuan masing-masing dibidang seperti programer, operator,

system analyst data, controller dan lain-lain. Dalam sistem manual hal ini tidak

diperlukan.

Pemisahan Fungsi

Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan

dibagian komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.


Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri

terhadap sistem pemrosesan data yang digunakan baik secara manual, mekanis,

campuran, maupun komputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi

oleh sistem pengolahan data yang digunakan. Sistem pengolahan data yang bersifat

manual berbeda dengan sistem pengolahan data yang bersifat elektronik / komputer.

Oleh karena itu, maka prosedur penilaian terhadap pengendalian internnya juga akan

dipengaruhi oleh keadaan ini.

Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer

penuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik

sendiri atau disewa dari perusahaan lain (time sharing).

Sistem dan Struktur Operasi PDE

Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciri-

ciri :

a. Pemusatan Fungsi dan Pengetahuan

Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi

sangat sedikit. Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang

ketat, keadaan ini bisa berbahaya karena peluang untuk melakukan

penyelewengan lebih terbuka.

b. Pemusatan Program Data

Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa

adanya pengendalian yang ketat, kemungkinan penyalahgunaan wewenang,

perubahan program dan data akan dapat merugikan perusahaan.

Metode Pemrosesan Data

Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan

yang relatif besar. Ciri-ciri metode pemrosesan data ini :

a. Tidak memiliki dokumen dasar

Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung

dan tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.

b. Jalannya transaksi jarang dapat ditelusuri


Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau

dalam media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadang-

kadang hal ini dapat ditelusuri dengan pasti dan jelas.

c. Adanya output yang tidak dapat dilihat

Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak.

Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan

dengan melihat secara visual dari file yang hanya dapat dibaca komputer.

d. Mudah dalam hal akses ke data dan ke program komputer

Data dari program komputer dapat di akses dan diubah melalui komputer,

meskipun dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian

yang tidak tepat akan memungkinkan terjadianya perubahan data dan program

yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.

Desain dan Prosedur PDE

Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan

proses yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya

akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan

yang dijumpai dalam sistem manual.

Perbedaan tersebut mencakup :

1. Kinerja yang konsisten

Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan

lebih andal dibandingkan dengan sistem manual dengan syarat semua tipe

transaksi dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke

dalam sistem tersebut. Akan tetapi jika suatu program komputer diprogram dan

diuji secara keliru, maka pengolahan transaksi atau data menjadi keliru.

2. Prosedur pengendalian program

Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam

program komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat

dilihat secara terbatas (seperti perlindungan data dari akses tanpa izin dapat

disediakan melalui penggunaan passwords). Prosedur lain dapat didesain untuk


campur tangan manual, seperti review atas laporan tercetak untuk pelaporan

kekeliruan dan penyimpangan, serta pengecekan kewajaran dan batas

(reasonableness and limit check).

3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file

komputer

Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis

memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut

(seperti : dokumen pengiriman barang dapat memutakhiran file penjualan dan file

piutang usaha, serta file persediaan). Dengan demikian, kekeliruan entri ke dalam

sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan.

4. Transaksi yang ditimbulkan oleh sistem

Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan

dokumen masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan

dengan dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan

dengan cara yang sama dengan transaksi yang ditmbulkan di luar sistem PDE

(seperti : bunga dapat dihitung atau dibebankan secara otomatis ke saldo akun

pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan

dalam program komputer).

5. Rentannya media yang digunakan untuk menyimpan data dan program

Volume data dalam jumlah besar dan program yang digunakan untuk mengolah

data tersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan

atau yang tetap seperti pita atau disk maganetic. Media ini rentan terhadap

pencurian, penghancuran yang disengaja atau kecelakaan.

Ciri-ciri dan Prosedur PDE

1. Pelaksanaan kegiatan adalah konsisten

Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relatif

dapat lebih dipercaya daripada sistem manual. Transaksi dari data yang


dimasukkan ke sistem menjadi bagian yang tidak terpisahkan dari sistem. Jika

programnya salah maka hasilnya juga akan salah.

2. Prosedur pengendalian terhadap program

Sistem pengendalian dapat didesain dalam program komputer. Misalnya untuk

melindungi program dari akses orang yang tidak berhak, maka cara untuk

mencegahnya dapat dengan menggunakan fasilitas password. Pengendalian

lainnya, misalnya dengan cara keluaran yang menghasilkan kesalahan.

3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain

Jika suatu input dimasukkan ke dalam sistem hal ini secara otomatis dapat

mengubah data lain yang berhubungan dengan transaksi itu. Misalnya transaksi

pembelian bahan baku dapat langsung secara otomatis mengubah catatan

pembelian, posisi utang dan persediaan.

4. Sistem langsung memroses transaksi tanpa melalui dokumen

Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap

memasukkannya melalui dokumen. Misalnya membebankan akun bungan

pinjaman dapat langsung dicatat sistem tertentu secara otomatis tanpa melalui

debit nota pembebanan bunga pinjaman.

5. Peka (sensitif)

Keamanan perangkat komputer (hardware) , program (software) yang digunakan

sebagai media untuk memproses data sangat tergantung pada ruang / tempat

penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain. Disket sebagai

perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan

dengan baik. Program yang ada dalam disket dapat mudah terhapus, terkena

virus , dan hal-hal lain baik yang disnegaja maupun yang tidak disengaja yang

dapat menghilangkan atau merusak data yang disimpan.

PENGENDALIAN SISTEM PDE

Pengendalian intern PDE


Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan

komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana

pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.

SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai

berikut :

1. Rencana struktur dan pengoperasian sistem PDE.

2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem

perubahannya.

3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware

control).

4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan

arsip.

5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.

Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk

mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual,

mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.

Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis

adalah kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian

juga bila data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat

bervariasi tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga

tersebut.

Struktur Oragnisasi dan Prosedur untuk Mengelola PDE

Karakteristik Organisasi PDE :

1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan

metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang

yang terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan

pengolahan data tertentu mungkin merupakan satu-satunya orang yang

mempunyai pengetahuan rinci saling hubungan antara sumber data, bagaimana

data tersebut diolah, dan pendistribusian serta penggunaan keluaran. Juga terdapat


kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan oleh

karena itu, mereka dalam posisi untuk mengubah program atau data selama

disimpan atau diolah. Disamping itu, banyak pengendalian konvensional yang

mungkin tidak , misalnya pengendalian berdasarkan atas pemisahan fungsi yang

tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian

terhadap akses atau pengendalian yang lain.

2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan,

biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam

instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi

yang disebar diseluruh lokasi dalam perusahaan.

Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah

atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang

sama dengan lokasi data. Oleh karena itu jika tidak ada pengendalian yang semestinya

, maka akanter dapat peningkatan akses tanpa izin ke atau mengubah program dan

data.

Sifat Pengolahan (Pemrosesan)

Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit

bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan

menggunakan komputer manual. Disamping itu, sistem tersebut dapat diakses oleh

orang dalam jumlah orang yang lebih banyak.

Karakteristik sistem sebagai akibat dari sifat PDE adalah :

1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke

dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem

transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual

(misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan

prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya

adalah pengesahan batas kredit).


2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan

dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan

untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen

sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan

PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh

mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.

3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program

komputer dapat diakses dan diubah dalam komputer atau melalui penggunaan

ekuipmen komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak

ada pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan

pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.

Pengendalian yang menyangkut operasi

Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :

. Pengendalian Umum

. Pengendalian Aplikasi

Pengendalian Umum

Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan

pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun

prosedur yang didesain dalam program komputer.

Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang

menyeluruh berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan

pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).

1. Tujuan Pengendalian Umum (General Control ) PDE


Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan

untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern

secara keseluruhan dapat tercapai.

Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini

mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya

mengawasi struktur organisasi dan manajemen kegiatan PDE.

Pengendalian Umum meliputi :

- Pengendalian organisasi dan manajemen

- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi

- Pengendalian terhadap operasi sistem

- Pengendalian terhadap perangkat lunak sistem

- Pengendalian terhadap entri data dan program

2. Pengendalian Organisasi dan Manajemen

Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang

mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian,

(b) pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi

komputer.

Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.

Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem

dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses

otorisasi. Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a)

pengujian, perubahan, implementasi, dan dokumen sistem baru atau sistem yang

direvisi, (b) perubahan terhadap sistem aplikasi , (c) akses terhadap dokumentasi

sistem, (d) pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

3. Pengendalian terhadap operasi sistem.

Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan

keyakinan memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah

diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat


otorisasi, (c) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan

pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap perangkat lunak sistem.

Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak

sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses

otorisasi termasuk : (a) otorisasi, pengesahan, pengujian, implementasi dan

dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem, (b)

pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi

petugas yang telah mendapat otorisasi.

5. Pengendalian terhadap entri data dan program.

Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur

organisasi telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b)

akses ke data program dibatasi hanya bagi karyawan yang telah mendapat otorisasi.

6. Pengendalian lain untuk keamanan PDE

Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan

data program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi

pencurian, kerugian atau penghancuran data baik disengaja maupun tidak disengaja

dan (c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana.

Pengendalian Aplikasi

Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan

prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan

keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta

diolah seluruhnya dengan cermat dan tepat waktu.

Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan

keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :


1. Pengendalian sistem aplikasi.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian,

penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang

diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem

aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga.

2. Pengendalian terhadap operasi komputer.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya

digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk

maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan (4)

kesalahan-kesalahan suatu proses telah dicari dan dikoreksi.

3. Pengendalian pada sistem software.

Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli

atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara

efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan,

dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke

sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer.

4. Pengendalian terhadap program dan input data.

Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data

dimasukan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada

data program hanya terbatas pada petugas tertentu.

5. Pengendalian Proses


Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS

321.08) :

1. Pengendalian Input (input control)

2. Pengendalian Proses (process control)

3. Pengendalian Output (output control)

Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas

pengolahan dan file data komputer; pengendalian atas keluaran; dan pengendalian

masukan, pengolahan dan keluaran dalam sistem on line.

5.1 Pengendalian atas masukan (input control)

Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data

yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem,

dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan

keyakinan yang memadai bahwa : (a) transaksi diotorisasi sebagaimana mestinya

sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang

sudah benar-benar disetujui, (b) transaksi diubah dengan cermat ke dalam bentuk

yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input

ke mesin komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang,

ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah,

dan (d) transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali

pada waktu yang tepat.

5.2 Pengendalian atas pengolahan dan file data komputer.

Pengendalian ini disebut juga pengendalian proses (processing control) yaitu

pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah

dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses

setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau

ditambah.

Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi,

termasuk transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh

komputer, (b) transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara


yang tidak sah atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau

pengolahan data diidentifikasi dan dikoreksi pada waktu yang tepat.

5.3 Pengendalian atas keluaran (output control)

Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa :

(1) hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar

dan (2) menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.

Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a)

hasil pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap

keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang

berhak, (c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang

yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana

mestinya.

6. Pengendalian Sistem On-Line

Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

- Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk

memberikan keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal

yang semestinya , (b) di entri dengan cermat, (c) data yang dientri telah

diklasifikasikan dengan benar pada nilai transaksi yang sah (valid), (d) data yang

tidak sah (invalid) tidak di entri pada saat transaksi, (e) transaksi tidak di entri

lebih dari sekali, dan (f) data yang dientri tidak hilang selama transaksi

berlangsung.

- Pengendalian pengolahan pada sistem on line. Pengendalian ini didesain untuk

memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan

benar, (b) logika yang digunakan dalam proses pengolahan adalah benar, (c) file

yang digunakan dalam proses pengolahan adalah benar, (d) record yang

digunakan dalam proses pengolahan adalah benar, (e)operator telah memasukkan

data ake komputer consule sebagaimana mestinya, (f) label yang digunakan

selama proses pengolahan adalah benar, (g) selama proses pengolahan telah


digunakan standar operasi (default) yang semestinya, (h) data yang tidak sah tidak

digunakan dalam proses pengolahan, (I) proses pengolahan tidak maenggunakan

program dengan versi yang salah, (j) hasil perhitungan yang dilakukan secara

otomatis oleh program adalah sesuai dengan kebijakan manajemen perusahaan ,

dan (k) data masukan yang diolah adalah data yang berotorisasi.

- Pengendalian keluaran pada sistem on line. Didesain untuk memberikan

keyakinan bahwa : (a) keluaran yang diterima perusahaan adalah tepat dan

lengkap, (b) keluaran yang diterima perusahaan telah terklasifikasi dan (c)

keluaran didistribusikan kepada pegawai yang telah berotorisasi.

AUDITING SISTEM PDE

Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan

apakah sistem komputer perusahaan mampu mengamankan harta, memelihara

kebenaran data, mamu mencapai tujuan perusahaan secara efektif, dan menggunakan

aktiva perusahaan secara tepat.

Auditing dalam lingkungan data elektronik.

Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer

dengan tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan

suatu perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut

dioperasikan oleh perusahaan yang bersangkutan atau oleh pihak ketiga.

Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam

lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer

dapat mengubah pengolahan dan penyimpanan informasi keuangan dan dapat

berdampak terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam

mencapai pengendalian intern yang memadai. Oleh karena itu, prosedur yang

digunakan oleh auditor dalam memperoleh pemahaman dan melakukan pengujian

pengendalian atas sistem akuntansi dan pengendalian intern yang berkaitan dengan

serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan

data elektronik.


Keahlian dan Kompetensi Auditor dalam audit PDE

Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus

memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan

sistem pengolahan data dengan komputer untuk merencanakan penugasan dan ia

harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur

yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur

audit, termasuk penggunaan teknik audit berbantuan komputer (TABK).

Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk

menerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan

audit yang digunakan yaitu audit around computer, audit through computer atau audit

with computer.

TEKNIK AUDIT BERBANTUAN KOMPUTER

Perangkat Lunak Audit

Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor,

sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari

sistem akuntansi perusahaan.

Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini

validitas program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari

program paket, program yang dibuat dengan tujuan khusus (purpose-written

program), dan program utilitas (utility programs).

Program Paket ( Package Programs).

Program Paket (Package Programs ) adalah program komputer yang dirancang untuk

melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer,

pemilihan informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan

laporan dalam suatu format yang telah ditentukan oleh auditor.

Program Khusus.


Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah

program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan

khusus. Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang

ditugasi oleh auditor. Dalam beberapa hal, agar dapat lebih efisien dibandingkan

dengan jika program tersebut dikembangkan secara independen, maka program satuan

usaha yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk

yang sudah dimodifikasi.

Program Utilitas (Utility Programs).

Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs.

Sebagian besar software untuka udit didesain khusus yang dapat digunakan dalam

komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah

program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan

umum, seperti : penyortasian, pembuatan, dan pencetakan file. Program ini pada

umumnya dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki

kemampuan seperti penghitungan record secara otomatis (automatic record count)

atau total kontrol (control totals). Utiliti program dapat membantu dalam hal :

penyortiran data, merge file, mengkopi file (copy files), menghapus file (delete files),

dump files, mengkonversi file , restructure file dan lain-lain.

Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan

orang tidak menggunakan generalized audit softrware tetapi utiliti software adalah :

(a) slit dan mahalnya generalized software, (b) keterbatasan generalized software, dan

dalam hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya.

Keunggulan generalized audit software ini hanya dalam statistical sampling dan

pemeriksaan analitis, (c) perhitungan efisiensi utiliti program lebih efisien, dan (d)

membantu membuat “Audit tool” yang baru.

Contoh bagaimana utiliti program dapat membantu generalized audit software adalah:

• Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file,

maka file tersebut harus disortir dalam urutan yang sama.

• Software audit umum ini hanya dapat membaca sejumlah tertentu file secara

serentak. Data dibeberapa file dapat digabungkan (merge).


• Software audit mungkin tidak dapat melampaui struktur data network. Tetapi

utiliti program dapat digunakan untuk meratakan network ke dalam file yang

berurutan.

• Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek

format catatan ini sebelum aplikasi software dipakai.

• Setelah software audit dipakai maka file yang digunakan dalam audit dapat

dihapus.

Dalam memilih dan menentukan Utility Software yang akan digunakan, maka

berikut ini ada 5 katagori yang umum :

1. Program untuk membantu memahami sistem aplikasi.

2. Program untuk mengumpulkan bukti tentang kualitas data

3. Program untuk mengumpulkan bukti tentang program lain

4. Program untuk mengembangkan dan menerapkan software audit khusus.

5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.

Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian

rupa sehingga tidak disalahgunakan yang dapat merugikan auditor.

Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan

kepada auditor, maka dapat dibuat specialized audit software. Software audit yang

khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus.

Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :

1. Tidak tersedianya software alternatif yang lain.

2. Keterbatasan software alternatif yang ada.

3. Pertimbangan efisiensi.

4. Untuk meningkatkan pemahaman terhadap sistem tersebut.

5. Kemungkinan untuk mempermudah persiapan.

6. Meningkatkan tingkat independensi auditor.

Data Uji (Test Data)


Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan

data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan

membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

Contoh penggunaan teknik data uji :

- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,

seperti on -line password dan pengendalian akses data.

- Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat

sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang

dilakukan klien dengan sistem komputernya. Transaksi ini umumnya diolah secara

terpisah dari pengolahan normal yang dilakukan oleh klien.

Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus

mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan

akuntansi perusahaan.

- Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara

menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan

untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus

pengolahan normal perusahaan.

Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah :

a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam

menghitung parameter sample, memilih sample, dan menilai hasil sample.

b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien.

Auditor dapat membuat rekapitulasi “specification sheet” yang menggambarkan

bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan

sistem komputer tersebut.

c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan

catatan “tagged” yang digunakan bersama dengan Integrated Test Facility (ITF).

d. Penelaahan analitis (analitical review).

Contoh auditor software ini adalah sebagai berikut :

-A-STAT 79, yang dibuat oleh Rose Grandon Associates


-Microstat,

-ACCESS/80 level II (Lifeboat Associated),

-Friend Software

-Supersort I (Mico Pro)

-ACL (audit command language)

Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam

sistem yang digunakan, (b) mengetahui bagaimana cara sistem software bekerja

merusak sistem pengendalian komputer, dan (c) mengumpulan bukti tentang kualitas

sistem aplikasi, yang disebut sebagai UTILITY PROGRAM. Dalam hal ini auditor

harus mampu memilih software yang cocok dan dapat diterapkan dalam tugas-tugas

audit yang bersangkutan.

Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu

lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit

mungkin mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik

yang menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan

komputer dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN

KOMPUTER (TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES

(CAATs).

Audit dengan atau tanpa Komputer

Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer

atau tidak dan pendekatan mana yang akan ditempuh dalam auditnya.

Tiga pendekatan audit yang berkaitan dengan komputer :

1. Audit disekitar komputer (Audit Arround the Computer)

2. Audit melalui komputer (Audit through the Computer)

3. Audit dengan komputer (Audit with the Computer).

Audit Disekitar Komputer (Audit Arround the Computer).


Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada

perumusan pendapat dengan hanya menelaah struktur pengendalian dan

melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara

yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk

menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi.

Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat

mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh

karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar

keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah

penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan

laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan

menguji pengendalian masukan (input control), kemudian menghitung hasil yang

diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil

sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan

hasil yang dihitung secara manual.

Metode audit disekitar komputer cocok untuk situasi sebagai berikut :

1. Dokumen sumber tersedia dalam bahasa non-mesin.

2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri

setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

4. Sistem komputer yang diterapkan masih sederhana.

5. Sistem komputer yang diterapkan masih menggunakan software yang umum

digunakan, dan telah diakui, serta digunakan secara massal.

Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor

yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah

untuk melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka

kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat

menilai/menelaah sistem yang baik. Dalam hal ini auditor harus waspada atas

kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan.


Auditing Menggunakan Komputer

3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan

menggunakan komputer :

1. Memroses data pengujian auditor pada sistem komputer klien sebagai bagian dari

pengujian pengendalian.

2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk

melakukan verifikasi atas laporan keuangan klien , dan

3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari

catatan klien.

Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan

umumnya menyangkut :

1. Pengujian program yang dipergunakan oleh perusahaan.

2. Pengujian file perusahaan.

3. Penggunaan mikrokomputer

Audit Melalui Komputer (Audit Through the Computer)

Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer

untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang

dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam

audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit.

Penggunaannya dapat sederhana atau lebih rumit.

Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di

dalam sistem komputer.

Pendekatan audit melalui komputer cocok dalam kondisi :

1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang

cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam

komputer yang digunakan.

3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung

4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga

memerlukan pertimbangan antara biaya dan manfaatnya.


Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh

kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem

komputer , (2) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan

(3) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi

perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka

kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang

terampil.

Teknik audit yang digunakan :

a. Menggunaka data uji. Tujuannya untuk mengevaluasi kemampuan sistem

pemrosesan klien dalam menangani berbagai jenis transaksi, atau dengan kata lain

untuk menentukan apakah program komputer klien dapat menangani dengan

benar transaksi yang sah ataupun yang tidak sah.

Cara yang dilakukan auditor :

Jenis transaksi yang berbeda diproses dengan menggunakan program komputer

klien pada piranti PDE klien. Data pengujian auditor harus mencakup baik

transaksi yang sah atau benar maupun yang tidak sah atau salah agar dapat

ditentukan apakah program komputer klien akan bereaksi dengan tepat terhadap

berbagai jenis data. Hal ini dilakukan oleh auditor dengan cara memeriksa daftar

kesalahan dan perincian keluaran yang dihasilkan dari data pengujian.

Hal-hal yang perlu diperhatikan dalam menggunakan data uji :

- Data pengujian harus mencakup seluruh kondisi yang diinginkan oleh auditor

untuk baik data yang sah maupun tidak sah.

- Program yang diuji oleh data pengujian auditor harus sama seperti yang

dipergunakan sepanjang tahun oleh klien

- Dalam beberapa hal data pengujian harus dihapus dari catatan klien agar tidak

terkontaminasi oleh data uji.


- Auditor harus menjalankan pengendalian yang ketat. Dia harus mengamati

pemosesan yang dilakukan oleh operator komputer. Jika pengujian harus selesai

auditor harus segera mendapatkan output tercetak

- Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam

pengembangannya banyak memakan waktu, dan program pengujian sering

mengalami perubahan , sehingga hasil yang diperoleh cepat usang, (b) bagi

auditor pemula , mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh

operator komputer yang ahli menukar program, (c) teknik tesebut sifatnya statis ,

karena berfokus pada titik waktu tertentu dan tidak memeberikan hasil yang

berkeseninambungan, (d) karena teknik ini berfokus pada aplikasi individual,

maka cenderung tidak memberikan pengujian yang komprehensif atas keseluruhan

rangkaian sistem pemrosesan transaksi, dan (e) dalam sistem pemrosesan on-line,

cara ini tidak mudah digunakan. Sehingga dapat mengakibatkan data uji dapat

terkontaminasi ( tercemar ) dengan data hidup pada file on-line. Misalnya

penjualan digunakan sebagai dat uji, sementara itu terjadi pengiriman barang atas

dasar transaksi data uji.

b. Dengan fasilitas pengujian terpadu (ITF/ Integrated Test Facilitiy) .

Teknik ini merupakan merupakan pengembangan dari teknik data uji. Teknik ini

melibatkan pemasukan data terpadu . Transaksi data uji dimasukan ke dalam

sistem pemrosesan komputer besama dengan transaksi hidup ( sesungguhnya).

Data diproses dengan program yang sama, sehingga transaksi uji juga dilakukan

dengan langkah pemrosesan yang sama seperti transaksi sebenarnya.

Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil

pemrosesannya disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini

ditentukan oleh auditor dan terdiri dari file-file berskala kecil. Setiap file terdiri

dari record beberapa pelanggan, pemasok, produk atau kesatuan fiktif lain.

Dengan fasilitas pengujian, transaksi uji tetap dipisahkan dari file on-line hidup.


Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil

pengujian. Dengan membandingkan hasil cetakan ini dengan hasil yang

ditentukan sebelumnya, auditor dapat mengevaluasi seberapa benar program

memroses transaksi dan seberapa efektif mendeteksi kesalahan.

Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga

auditor dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem

pemrosesan on-line untuk sistem pemrosesan batch. Transaksi uji tidak

menkontaminasi (mencemari) file hidup atau mengakibatkan inakurasi dalam total

buku besar, (c) teknik ini memungkinkan berbagai aplikasi diuji, dibanding

dengan teknik data uji. Sehingga teknik ini dapat mempertinggi evaluasi sistem

secara keseluruhan. Disamping itu kelemahan teknik ini : (a) biaya perencanaan

awal transaksi uji cukup tinggi, (b) kode yang digunakan untuk program aplikasi

guna mengenal transaksi uji, dapat disalahgunakan oleh karyawan programer

untuk menambah instruksi pada program aplikasi, sehingga program yang

memproses transaksi uji dengan cara yang berbeda dari transaksi hidup,

kesahihannya menjadi diragukan.

Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang

digunakan oleh perusahaan.

Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai

berikut :

A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer

Auditor).

Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me-

run programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam

bahasa mesin.

Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor

antara lain :


• Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan),

misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih

karyawan, footing dan penentuan umur piutang dan penjumlahan total neraca

saldo piutang klien.

• Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program

komputer dapat diinstruksikan untuk men-scan kelengkapan semua catatan

menurut kriteria tertentu dan mencetak kesalahannya. Misalnya pengkajian saldo

piutang untuk jumlah yang melebihi batas kredit dan pengkajian file penggajian

untuk karyawan yang diberhentikan.

• Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan

saldo piutang di antara dua tanggal dibandingkan dengan rincian penjualan dan

penerimaan kas pada file transaksi, dan rincian penggajian dibandingkan dengan

catatan personalia.

• Mengikhtisarkan atau mengurut kembali data dan melakukan analisis. Misalnya

memverifikasi umur piutang, menyiapkan neraca saldo, mengikhtisarkan statistik

perputaran persediaan untuk analisis keusangan, dan mengurut kembali persediaan

menurut lokasi untuk memudahkan pengamatan secara fisik.

• Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan

catatan perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi

bentuk yang dapat dibaca mesin, kemudian dibandingkan dengan data lain yang

dapat dibaca mesin. Misalnya membandingkan jawaban konfirmasi dengan buku

tambahan, atau membandingkan laporan kreditor dengan file hutang.

• Memilih sampel audit Komputer diprogram untuk memilih sampel.

• Mencetak permintaan konfirmasi.

B). Dengan teknik Simulasi Paralel ( Parael Simulation ).

Teknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien dengan

memanfaatkan program yang diciptakan oleh auditor. Auditor memasukan data


yang sama dengan yang diproses sebelumnya oleh perusahaan. Kemudian data

yang sesungguhnya ini diproses sebelumnya oleh progam simulasi tersebut

terhadap file induk sesungguhnya yang dimiliki oleh perusahaan. Selanjutnya

laporan yang dihasilkan simulasi diperbandingkan oleh auditor dengan laporan

yang dihasilkan oleh pemrosesan rutin perusahaan atas data yang sama. Jika

terjadi perbedaan, maka perbedaan tersebut menunjukan bahwa milik perusahaan

tidak memproses data sesuai dengan spesifikasi yang diinginkan.

Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program

aplikasi , (b) memungkinkan pensahihan aoutput sesungguhnya, (c) cocok untuk

pengujian substantif maupun untuk complain test. Kelemahannya adalah : (a)

pengembangan program simulasi, memakan waktu dan mahal, (b) auditor harus

mempunyai keahlian komputer yang cukup kompeten untuk dapat menelusuri

kembali perbedaan antara dua hasil (output) program tersebut. Kelemahan ini

dapat ditanggulangi dengan membatasi segmen program , misalnya hanya bagian

program aplikasi aktiva tetap yang menghitung penyusutan.

C). Dengan Modul Audit terpasang (Embedded audit modul )

Teknik ini menggunakan modul terprogram yang disisipkan ke dalam program

aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat

transaksi memasuki komputer, transaksi ini diedit dan diproses dengan program

aplikasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di

dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul

bersangkutan dan disalin pada log audit ( sering disebut SCARF/ system control

audit review file ). Secara periodik , isi log itu dicetak utnuk diteliti oleh auditor.

Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk

diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau

walaupun tidak berkaitan langsung dengan transaksi individual , dan (c) dapat

mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses

file induk, untuk memasukan data transaksi yang palsu , atau untuk membatalkan

parameter pemosesan ( misalnya, harga dalam program penagihan ). Disamping

itu kelemahan teknik ini adalah (a) memerlukan tambahan waktu untuk


memproses transaksi, karena semua instruksi program dalam modul harus

dilaksanakan untuk setiap transaksi , (b) perancangan dan implementasi modul

biasanya mahal, khususnya jika modul tersebut ditambahkan setelah program

aplikasi sudah ada, (c) memerlukan pengamanan yang lebih ketat , karena modul

audit dan log audit harus diamankan terhadap akses oleh pegawai perusahaan, dan

(d) auditor harus menetapkan kriteria pemilih transaksi secara seksama. Jika

terlalu ketat, maka jumlah transaksi yang dipilih mungkin sulit digunakan.

Teknik modul audit terpasang memberikan manfaat :

1. Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang terdeteksi

dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul

audit.

2. Dalam “ pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus,

sehingga data mengenai pemrosesan yang bisa dikumpulkan.

3. Dalam “snapshotting” ( disebut juga record yang diperluas), modul audit

menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam

pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot

membantu auditor menemukan kesalahan dalam logika program.

4. Dalam penelusuran , sistem software menangkap jejak yang lengkap dari

perintah yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran

juga membantu auditor menemukan kesalahan pemrograman dan memahami

pemberfungsian pogram aplikasi secara terinci.

Audit dengan Komputer ( Audit with the computer )

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software

untuk mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan

beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit

Reviw File (SCARF), snapshot ( pemotretan cepat).

Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan

komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record

perusahaan. Software audit yang digunakan merupakan program komputer yang


digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan

file perusahaan.

Software audit yang digunakan dapat digolongkan menjadi dua golongan :

1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)

2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)

Perangkat Lunak Terspesialisasi ( Spcilized Audit software)

SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar

sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena

penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang

komputer. Cara penanggulangannya dapat dengan menggunakan program yang

relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan.

Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software)

Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer

yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau

manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit

dan dapat digunakan pada berbagai perusahaan.

Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program

ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf

auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan

tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat

diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya

atau mengalami kesulitan dalam mengembangkan program.

Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan

pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien.


Audit dengan Bantuan Mikrokomputer

Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan

komputer, yang sangat bermanfaat selama pengujian substantif atas file dan record

perusahaan. Software audit yang digunakan merupakan program komputer yang

digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan

file perusahaan.

Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien

tidak terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor.

Jika data klien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor,

maka masukan tidak perlu melalui key-board.

Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau

pegawai perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk

menganalisis atau pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam

sistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung

atau melakukan prosedur analisis.

Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul

utama. Misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat

secara otomatis dijumlah atau digabungkan untuk menyusun naskah laporan

keuangan, (b) penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo

kas bank, konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan, (c)

prosedur analitis, (d) mempermudah pembandingan jumlah-jumlah ratio dan analisis

lain, (e) penyusunan program audit. Misalnya dengan mengetik program audit dengan

fasilitas pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan

dengan pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau

dengan membuat bagan arus, (g) sampling audit.

Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi

sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja

elektronik, (h) pengaturan penugasan dan perencanaan waktu. Dapat dilakukana

dengan fasilitas pengolah kata atau tabel kerja elektronik, (I) penyusunan perangkat


lunak audit tergeneralisasi . Mikrokomputer digunakan untuk mempermudah

pengembangan spesifik GAS.

Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer

bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak :

(a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan

pengolah kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program

yang menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom-

kolom dan baris-baris yang mirip dengan neraca lajur,

(b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc,

Supercalc, dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan

MS Word,

(c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk

yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam

perangkat lunak elektronik atau pengolah data,

(d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang

dikembangkan sendiri oleh auditor untuk kepentingan intern.

Perangkat lunak untuk Audit (Generelized Audit Software ,GAS)

Fungsi GAS :

1. Menarik atau memanggil data dari struktur file ,media file , tata letak record

perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit.

2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan,

pengurangan, perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing

dalam buku harian dan perkalian pada faktor penjualan.

3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis.

Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo

perkiraan pelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit

dicatat untuk ditindaklanjuti.


4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar

gaji terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.

5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau

menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar

penilaian kemungkinan penagihannya.

6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan.

Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan

dapat disortir menurut urutan untuk memudahkan analisis.

7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan

median penjualan bulan lalu dapat dihitung untuk membantu analisis.

8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya,

formulir dan amplop permintaan konfirmasi.

Prosedur untuk setiap aplikasi GAS :

Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan

tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor

memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak

sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang

ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah

pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya.

Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk

aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari

pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar

sesuai dengan total pada perkiraan buku besar.Pada waktu yang disepakati bersama,

auidtor menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien.

Spesifikasi ini dapat diproses melalui formulir yang dapat discan secara otomatis atau

media magnetik lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan

pada pita magnetik, disk magnetik. Auditor mengamati dengan ketata pemrosesan

semua operasi komputer. Jika pemeriksaan telah selesai auditor segera mengambil

alih semua output dan juga paket GAS serta spesifikasinya.

Tahap-tahap Audit PDE


Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit

PDE menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :

1. Tahap pemeriksaan pendahuluan

2. Tahap pemeriksaan rinci.

3. Tahap pengujian kesesuaian.

4. Tahap pengujian kebenaran bukti.

5. Tahap penilaian secara umum atas hasil pengujian.

Tahap Pemeriksaan Pendahuluan.

Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan

cara kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor

dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri

menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur

dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.


Tahap Pemeriksaan Rinci.

Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan

auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih

mendalam untuk memahami pengendalian yang diterapkan dalam sistem

komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit

pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah

struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak.

Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor

dalam menentukan langkah selanjutnya.

Tahap Pengujian Kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian

intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam

tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE

COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan

kepercayaan auditor terhadap struktur pengendalian intern tersebut.

Tahap Pengujian Kebenaran Bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup

kompeten, sehingga auditor dapat memutuskan apakah resiko yang material

dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap

ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :

1. Mengidentifikasi kesalahan dalam pemrosesan data

2. Menilai kualitas data

3. Mengidentifikasi ketidakkonsistenan data

4. Membandingkan data dengan perhitungan fisik

5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.

KESIMPULAN


Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik

auditing. Pelaksanaan semua audit dilandasi standar yang menyangkut

profesionalisme yang dibutuhkan. Oleh karena itu, pelaksanaan audit PDE tidak dapat

menghilangkan kebutuhan akan pengalaman dan penilaian profesional auditor.

Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah

auditing di sekitar komputer, auditing melalui komputer dan auditing dengan

komputer. Cara yang digunakan dalam EDP auditing adalah data uji, pengujian

terpadu, simulasi paralel, teknik modul audit terpasang dan audit dengan bantuan

mikrokomputer.

Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang

mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri

dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer dan

(c) prosedur pengendalian yang sudah diprogram.

Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan,

tahap pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran

bukti, dan tahap penilaian secara umum atas hasil pengujian.

Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi

record dan file perusahaan. Penggunaan software audit memerlukan pertimbangan

antara biaya dan manfaat.

Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai

keahlian minimum tentang sistem berkomputer (PDE).


Documents

18021 13-980373375726