A.
Definisi Audit
EDP
Pengolahan Data
Elektronik (PDE) atau Electronic Data Processing (EDP) adalah manipulasi dari
data ke dalam bentuk yang lebih berarti berupa suatu informasi dengan
menggunakan suatu alat elektronik, yaitu komputer.
B.
Jenis Audit EDP
Berdasarkan
luasnya penggunaan computer dan data yang dihasilkannya Audit EDP
diklasifikasikan menjadi 4 jenis, antara lain :
a.
Audit
disekitar Komputer
Jenis audit ini
dilakukan oleh auditor terhadap hardcopy yang dihasilkan computer. Sedangkan
komputernya sendiri tidak disentuh.
Kelemahannya:
- Umumnya
data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri
secara manual
- Tidak
membuat auditor memahami sistem computer lebih baik
- Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan
potensial dalam system.
- Lebih
berkenaan dengan hal yang lalu dari pada audit yang preventif
- Kemampuan
computer sebagai fasilitas penunjang audit mubazir
- Tidak
mencakup keseluruhan maksud dan tujuan audit.
b.
Audit
dengan computer
Jenis
audit ini ditinjau dari auditor yang menggunakan bantuan computer dalam
melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan
computer tetapi auditor dalam melakukan audit dibantu oleh computer, yaitu
ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
c.
Audit
melalui computer
Jenis
audit yang dilakukan terhadap organisasi yang telah menggunakan computer dalam
memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan
canggih.
d.
Teknik
Audit Berbasis Komputer (Computer Assisted Audit Techniques CAAT)
Merupakan
jenis audit yang dilakukan dengan bantuan software computer baik yang dibuat
sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).
Manfaat
GAS:
a. memungkinkan auditor memiliki
tingkat independensi yang tinggi
b. mengurangi keperluan tingkat keahlian computer
dan pelatihan
c. dapat mengakses berbagai catatan klien tanpa
program khusus
d. memungkinkan auditor mengendalikan
pelaksanaan program
e. memanfaatkan kecepatan dan keakuratan
computer
Kelemahannya :
a. dirancang untuk kemudahan
implementasi tapi mengabaikan efisiensi
b. banyak GASP hanya berfungsi pada
computer tertentu
C.
Bentuk dan Teknik Audit EDP
a.
Bentuk Audit EDP
EDP Audit sesuai
dengan kebutuhannya dilakukan dalam berbagai bentuk yaitu sebagai berikut:
a.
Sebagai
bantuan terhadap tim audit dengan tujuan selain EDP Audit, seperti bantuan
terhadap tim audit yang sedang mengaudit laporan keuangan dan bantuan terhadap
tim audit investasi.
b.
Sebagai
bentuk pemeriksaan kinerja atau tujuan tertentu lainnya, secara tersendiri pada
bagian EDP.
c.
Sebagai
bentuk pemeriksaan atas pusat jasa computer, yang bertujuan menjamin kecukupan
pengendalian pada pusat jasa computer.
b.
Teknik Audit EDP
Teknik EDP Audit
yang dilakukan untuk mengaudit organisasi yang telah menggunakan computer
adalah:
a.
Teknik
(Integrated Test Facility ITF),
penggujian ini dilakukan dengan cara menumpangkan catatan fiktif pada proses
normal perusahaan yang diberi tanda tertentu agar nantinya dapat dipisahkan
dari data formal perusahaan, seperti memasukkan pegawai fiktif pada pemprosesan
penggajian normal.
b.
Teknik
Embedded Audit Routine (EAR), dilakukan
dengan memasukkan program ke dalam program aplikasi yang dijalankan untuk
mengambil data secara berkala.
c.
Teknik
Extended Record, yang mirip dengan
teknik embedded menuntut pengetahuan computer yang tinggi karena berkaitan
dengan pemrograman.
d.
Teknik
snapshot, memodifikasi program guna mengambil data yang menarik pada suatu
untuk di riview dan di analisis.
e.
Teknik
penelusuran, dilakukan melalui penelusuran perintah-perintah tertewntu yang
dilaksanakan.
f.
Teknik
review sistem dokumentasi, dilakukan dengan meriview dokumentasi kegiatan
bagian komputer, termasuk dokumentasi sistem dan aplikasi yang telah dibuat dan
berlaku untuk pemrosesan data.
g.
Teknik
control flowcharting, menurut teknik
ini auditor menguji keberadaan pengendalian pada suatu program dengan membuat
bagan arus pengendalian atas program yang dianalisis.
D.
Standart Audit
EDP
Standar Audit Sistem Informasi
yang berlaku untuk para pemegang sertifikat CISA (Certified of Information
System Auditors) adalah standar alternatif yang dapat dipakai, yang di SPAP
sendiri telah ada standar yang mengatur pemeriksaan terhadap perusahaan yang
telah secara luas menggunakan computer, tetapi belum mengatur standar
pemeriksaan secara keseluruhan, Standar tersebut adalah:
a.
SA
Seksi 314 mengenai penentuan resiko dan pengendalian internal-pertimbangan
karakteristik sistem informasi computer.
b.
SA
Seksi 327 mengenai teknik audit berbantuan computer.
c.
SA
Seksi 335 mengenai auditing dalam lingkungan sistem informasi computer.
d.
SA
Seksi 343 mengenai lingkungan syitem informasi komputer-komputer mikro berdiri
sendiri.
e.
SA
Seksi 344 mengenai lingkungan sistem informasi komputer-online komputer sistem.
f.
SA
Seksi 345 mengenai lingkungan sistem informasi komputer-database sistem.
E.
Perbedaan Sistem
Audit Manual dan Audit EDP
1.
Visibility
a. Auditor tidak akan mampu melihat formulir
transaksi yang diproses oleh komputer. Karena setiap terjadi transaksi dapat
langsung dimasukkan ke komputer dan langsung diproses yang hasilnya otomatis
mempengaruhi laporan keuangan.
b. Auditor tidak dapat melihat bagaimana komputer memproses
transaksi, melakukan perhitungan, pemindahbukuan dan lain-lain. Buktinya pun
tidak dapat dilihat.
c. Komputer dapat memproses suatu transaksi secara
serentak untuk memenuhi beberapa tujuan. Misalnya, pencatatan produk yang sudah
siap serentak dengan pencatatan persediaan harga pokok per unit dan lain-lain.
Kita tidak memiliki bukti tentang proses yang dilaluinya.
2.
Saran dan fasilitas
Berbeda dengan sistem manual, sistem komputer yang besar
memerlukan sistem ruang peralatan, perawatan dan fasilitas yang khusus pula.
3.
Personalia
Sistem komputer memerlukan perangkat keras, perangkat lunak dan
pegawai yang ahli serta terlatih sesuai dengan bidangnya.
4.
Pemisahan tugas
Dalam sistem komputer, kegiatan mengumpulkan dan memproses data
dipusatkan di bagian komputer. Karena itu, individu yang bersangkut paut dengan
komputer mungkin diperlukan dalam sistem komputer untuk mencapai tujuan
pengendalian yang biasanya dicapai melalui pemisahan fungsi di dalam sistem
manual.
5.
Kemungkinan terjadinya
kesalahan dan kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang
diproses oleh komputer dapat mengurangi kemungkinan untuk mengamati kesalahan
dan kecurangan. Kesalahan atau kecurangan yang terjadi selama perancangan
ataupun perubahaan program aplikasi dapat tetap terdeteksi untuk jangka waktu
yang lama.
6.
Kemungkinan meningkatnya supervisi manajemen
Tersedia untuk tinjauan ulang manajemen dengan lebih tepat waktu
jika informasi semacam itu dikomputerisasi. Berbagai aplikasi terprogram
menyediakan statistik menyangkut operasi komputer yang dapat digunakan untuk
memantau proses transaksi yang sesungguhnya.
7.
Pemrakarsa atau
pelaksanaan transaksi dengan komputer
Otorisasi transaksi atau prosedur ini mungkin
tidak didokumentasikan dengan cara yang sama dengan yang diprakarsai dalam
sistem akuntansi manual dan otorisasi manajemen atas transaksi tersebut mungkin
tersirat dalam persetujuan atas rancangan sistem komputer tersebut.
F.
Pengendalian
Umum dan Pengendalian Aplikasi Audit EDP
Pada dasarnya,
Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu:
1.
Pengendalian
Aplikasi (Application Control)
Tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
2.
Pengendalian
Umum (General Control)
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
PENGENDALIAN
UMUM
Pengendalian
umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek
fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a)
Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan pengendalian
organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara
pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat
dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator.
b)
Pengendalian
operasi.
Operasi sistem informasi dalam
perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)
Pengendalian
perubahan.
Perubahan-perubahan yang dilakukan
terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari
sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan
atas diimplementasikannya sebuah sistem informasi.
d)
Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan
dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
PENGENDALIAN APLIKASI
Pengendalian
aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen
organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan
perusahaan agar proses bisnisnya dapat berjalan dengan baik.
a.
Macam Aplikasi
Aplikasi
berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan
untuk kepentingan audit PDE:
§
Perangkat lunak
berdiri sendiri
Terdapat
pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak
aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi
(software) MYOB pada fungsi akuntansi dan keuangan.
§
Perangkat lunak
di server
Tedapat
pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall
pada server sehingga tipe struktur sistemnya memakai
sistem client-server . Client hanya dipakai sebagai
antar-muka (interface) untuk mengakses aplikasi padaserver.
b.
Macam
Pengendalian Aplikasi
a.
Pengendalian Organisasi
dan Akses Aplikasi
Pada
pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun
lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik
aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk
pengendalian akses, terpusat hanya pada pengendalian logika saja untuk
menghindari akses tidak terotorisasi. Selain itu juga terdapat
pengendalian role based menu dibalik pengendalian akses logika,
dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah
ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan
prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.
Pengendalian
Input
Pengendalian
input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi,
akurat, dan terverifikasi.
c.
Pengendalian
Proses
Pengendalian
proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi,
dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun
yang permanen dan (2) tahapan database, proses yang dilakukan pada
berkas-berkas master.
d.
Pengendalian
Output
Pada
pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun
manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e.
Pengendalian
Berkas Master
Pada
pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak
akan diketemukan anomali-anomali, seperti:
a.
Anomaly
penambahan
b.
Anomaly
penghapusan
c.
Anomaly
pemuktahiran/pembaruan
c.
Hubungan
Pengendalian Umum dan Aplikasi
Hubungan antara
pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian
umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga,
sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian
aplikasinya juga baik.
G.
Risiko Audit
a. Risiko inheren adalah risiko yang berasal dari
adanya kemungkinan kesalahan material yang dikandung oleh laporan keuangan yang
diaudit
b. Risiko pengendalian adalah risiko yang berasal
dari adanya kemungkinan kesalahan yang berasal dari ketidakmampuan sistem
intern untuk menemukan, menghindakan kesalahan secara dini
c.
Risiko deteksi adalah
risiko yang berasal dari adanya kemungkinan auditor tidak menemukan kesalahan
material sewaktu audit
Daftar Pustaka
http://devachibitha.blogspot.sg/2010/11/audit-pengolahan-data-elektronik.html
