11-Audit EDP

Audit manajemen – Modul 9-10 1
Audit Pengolahan Data Elektronik (PDE)

1. Dampak teknologi computer thd profesi akuntan
2. Pengertian EDP auditing/computer auditing/
computer based auditing
3. Metode audit EDP
4. Sistem audit manual/tradisional vs sistem audit
EDP
5. Sistem pengendalian intern dalam EDP
6. Risiko auditor (audit risk)
7. Pengetahuan yg harus dimiliki oleh auditor
komputer
AUDIT MANAJEMEN : Modul 9-10 – audit PDE 2
1. Dampak Teknologi Computer thd Profesi Akuntan

Perkembangan teknologi komputer berdampak thd
profesi akuntan al :
a. Auditor perlu mengetahui & mengerti teknologi baru tsb.
Seorang chairman dari kantor akuntan nasional di Amerika
mengatakan “...The Accountant of tomorrow will have to be
a computer expert, And tomorrow is already here”. Jadi ha
ri-2 bagi auditor yg tdk rnenguasai komputer telah berlalu.
b. Bila perusahaan menggunakan sistem EDP, auditor hrs
memiliki pengetahuan teknis yg baik tentang sistem
auditnya. Tanpa pengetahuan komputer, auditor tdk akan
mampu membuat pertimbangan (judgement) yg tepat &
juga tdk akan dpt melakukan tugas akumulasi data/bukti yg
diperlukan dgn baik.
2. Pengertian EDP Auditing/Computer Auditing

Beberapa pengertian EDP Auditing menurut para ahli
sbb :  Menurut Ron Weber,
EDP auditing is the process of collecting and evaluating
evidence to determine whether a computer system safeguards
assets, maintains data integrity, achieves organizational goals
effectively, and consumers resources efficiently,
(EDP Auditing adalah
- proses mengumpulkan dan menilai bukti
- u/ menentukan apakah sistem komputer mampu
- mengamankan harta, memelihara kebenaran data, maupun
mencapai tujuan organisasi perusahaan secara efektif, dan
menggunakan aktiva perusahaan secara hemat).
 Menurut Gallegos, Richardson dan Borthick :

Computer auditing is
- the evaluation of computer information systems, practices,
and operations
- to assure the intergrity of an entity’s information.
This evaluation can include
- the assessment of how efficient, effective, and economical
computer-based practices are.
- This includes the use of the computer as and audit tool.
Also, the evaluation should determine the adequacy of
internal control within the CIS environment to assure valid,
reliable, and secure information services.
The computer auditor's evaluation of systems,

practices, and operations may include one or both of
the following :
* Assessment of internal controls within the CIS
environment to assure the validity, reliability, and
security of information
* Assessment of the efficiency and effectiveness of
the cis environment in economic terms
3. Metode Audit EDP

 Auditing-around the computer yaitu suatu
pendekatan audit dgn memperlakukan komputer
sbg "kotak hitam” (black box).
- Teknik ini tdk menguji langkah-2 proses secara
langsung tetapi hanya fokus pada masukan dan
keluaran dari sistem komputer.
- Pendekatan ini mengandung berbagai kelemahan
antara lain:
a. Umumnya data base mencakup jumlah data yg banyak
dan sukar u/ ditelusuri secara manual.
3. Metode Audit EDP

b. Tdk menciptakan sarana bagi auditor u/ menghayati dan
mendalami lebih mantap liku-2 sistem komputer.
c. Cara ini mengabaikan pengendalian sistem dlm pengolahan
computer itu sendiri, shg rawan thd kelemahan & kesalahan
yg potensial di dalam sistem.
d. Lebih berkenaan dgn hal yg lalu daripada audit yg
preventif.
e. Kemampuan komputer sbg fasilitas penunjang pelaksanaan
audit menjadi mubazir.
f. Tdk dpt mencakup keseluruhan maksud & tujuan penye-
lenggaraan audit.
3. Metode Audit EDP

 Auditing Through the computer adalah
- suatu pendekatan yg berorientasi pada computer “dgn
membuka kotak hitam", dan
- secara langsung fokus pada operasi pemrosesan dlm
sistem komputer.
Asumsinya,
- bila sistem pemrosesan ditemukan tdp pengendalian yg
memadai,
- maka kesalahan & penyalahgunaan tampaknya tdk
akan terlewat u/ dideteksi, shg keluarannya dpt
diterima.
3. Metode Audit EDP
 Auditing With the Computer adalah

- menggunakan computer sendiri (audit software)
- u/ membantu melaksanakan langkah-2 audit, yaitu
dalam pengujian substantive (menguji saldo-2
perkiraan laporan keuangan).
Audit software yg digunakan biasanya adalah
Generalized, yaitu suatu kumpulan program yg dpt
digunakan u/ aneka pcrusahaan yg luas & situasi
audit.
3. Metode Audit EDP

 Beberapa Generalized Audit software Program
(GASP) telah dikembangkan oleh kantor akuntan
publik besar di Amerika Serikat, contohnya:
Nama Kantor Akuntan Software
l. Arthur Andersen & Co Audex
2. Cooper & LYbrand Audipak II
3. Deloitte Haskin & Sells Auditape
4. Ernest & Young Auditronic-32
AY/ASQ
5. Peat, Marwick, Main & Co System 2190
6. Price Waterhouse & Co Computer File
Analyzer
7. Tourche Ross & Co Strata
3. Metode Audit EDP

Manfaat "GASP" ini adalah:
a. Memungkinkan auditor memiliki tingkat independensi yg tinggi.
b. Mengurangi keperluan tingkat keahlian komputer & pelatihan.
c. Mengakses beraneka catatan klien yg luas dgn dpt saling
dipertukarkan (interchangeably) tanpa programming khusus.
d. Memungkinkan auditor mengendalikan pelaksanaan program.
e. Memanfaatkan kecepatan (speed) dan keakuratan (accuracy)
computer.
Kelemahannya :
a. dirancang/ditulis u/ kemudahan implementasi, dgn mengabaikan
efisiensi.
b. banyak "GASP" berfungsi hanya pada komputer tertentu
4. Sistem Audit Manual Vs Sistem Audit EDP

1. Visibility
a. Auditor tdk akan mampu melihat formulir transaksi yg
diproses oleh komputer krn setiap transaksi langsung di
input & diproses ke komputer yg hasilnya otomatis
mempengaruhi laporan keuangan.
b. Auditor tdk dpt melihat bagaimana komputer
memproses transaksi, melakukan perhitungan,
pemindahbukuan, dll, serta buktinya juga tdk dpt dilihat.
c. Komputer dpt memproses suatu transaksi secara
serentak u/ memenuhi beberapa tujuan.
Misal, pencatatan produksi, persediaan, harga pokok per unit,
laporan produksi menurut lokasi, dan lain-lain.

2. Sarana dan Fasilitas
Berbeda dgn sistem manual, sistem komputer yg besar
memerlukan sistem, ruang, peralatan, perawatan, dan
fasilitas yang khusus pula.
3. Personalia
Sistem komputer memerlukan perangkat keras
(hardware), perangkat lunak (software) & pegawai yg
ahli serta terlatih sesuai dengan bidangnya spt
programmer, operator, analis sistem, dll.
Dalam sistem manual hal ini tidak diperlukan.

4. Pemisahan Tugas
- Dlm sistem komputer, kegiatan mengumpulkan &
memproses data dipusatkan di bagian komputer.
- Dlm sistem manual kedua fungsi ini biasanya
dipisahkan.
Karena itu, individu yg terkait dgn komputer mungkin
diperlukan dlm sistem computer u/ mencapai tujuan
pengendalian yg biasanya dicapai melalui pemisahan
fungsi di dalam sistem manual.

5. Kemungkinan Terjadinya Kesalahan &
Kecurangan
- Menurunnya keterlibatan manusia dlm penanganan
transaksi yg diproses oleh komputer dpt
mengurangi kemungkinan u/ mengamati kesalahan
dan kecurangan,
- Kesalahan / kecurangan yg terjadi selama
perancangan ataupun pengubahan prograrn aplikasi
dpt tetap tdk terdeteksi u/ jangka waktu yg lama.

6. Kemungkinan Meningkatnya Supervisi
Manajemen
- Sistem komputer menawarkan berbagai ragam alat
analitis bagi manajemen yg dpt digunakan u/ meninjau
kembali & mengendalikan operasi perusahaan.
- Ketersediaan pengendalian tambahan ini dpt
meningkatkan keterandalan keseluruhan sistem
pengendalian akuntansi internal yg mungkin akan
diandalkan auditor.
- Beberapa aplikasi terprogram menyediakan statistic
menyangkut operasi komputer yg dpt digunakan u/
memantau pemrosesan transaksi yg sesungguhnya.

7. Pemrakarsaan / Pelaksanaan Transaksi Kemu-
dian dgn Komputer
 prosedur-2 tertentu yg diperlukan u/ melaksanakan
suatu transaksi mungkin secara otomatis dilakukan
oleh sistem komputer.
 Otorisasi transaksi/prosedur mungkin tdk didoku-
mentasikan dgn cara yg sama dgn yg diprakarsai
dlm sistem akuntansi manual.
5. Sistem Pengendalian Intern Dalam EDP
Menurut Norma Pemeriksaan Akuntan / Standar

Profesional Akuntan Publik (yang diambil dari SAS
No. I AUSEC 320.09),
sistem pengendalian intern meliputi rencana organisa-
si serta semua metode & ketentuan yg terkoordinasi
yg dianut dlm suatu perusahaan :
l. untuk melindungi harta miliknya,
2. mengecek kecermatan dan keandalan data akuntansi,
3. meningkatnya efisiensi usaha dan
4. mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
Pengendalian intern dibagi dua yaitu :

a. Pengendalian administratif, meliputi rencana orga-
nisasi, metode & prosedur u/ meningkatkan efisien
si operasi & mendorong ditaatinya kebijakan
manajemen yg telah digariskan (tujuan 3 & 4).
b. Pengendalian akuntansi meliputi organisasi, semua
prosedur, & catatan yg berhubungan dgn
pengamanan harta kekayaan, serta dpt
dipercayainya catatan keuangan (tujuan 1 &.2).
tepat.
Pengendalian yg disusun hrs memberikan jaminan yg

memadai bahwa :
1. Transaksi dilaksanakan sesuai dgn otorisasi
manajemen, yg bersifat umum / khusus
2. Transaksi dibukukan sedemikian rupa; shg :
a. memungkinkan penyusunan laporan keuangan yg
sesuai dgn PAI / PSAK / kriteria lain yg berlaku bagi
laporan keuangan dan
b. untuk menyelenggarakan pertanggungjawaban atas
aktiva perusahaan.
3.
Pengendalian yg disusun hrs memberikan jaminan yg

memadai bahwa :
1. ...
2. ...
3. Setiap kegiatan yg berkenaan dgn aktiva hanya
diperkenankan apabila sesuai dg otorisasi
manajemen..
4. Pertanggungjawaban pencatatan akuntansi aktiva
dibandingkan dgn aktiva yg ada dlm selang waktu
yg wajar dan bila ada selisih diambil tindakan
penyelesaian yang tepat.
Pengendalian akuntansi tambahan, diluar apa yang

diperlukan untuk suatu sistem manual atau mekanis,
telah dispesifikasi pada waktu suatu komputer
digunakan untuk rnemproses data akuntansi.
Pengendalian tambahan ini merupakan tanggapan dan
pengaruh EDP terhadap sistem akuntansi.
Pengendalian ini adalah :
1 Pengendalian umum (General control) dan
2 Pengendalian aplikasi (Application control)

1. Pengendalian umum, meliputi :
a. Rencana organisasi dan operasi aktivitas EDP
b. Prosedur u/ mendokumentasi, meminjam, mengu-ji, &
menyetujui sistem / program & perubahan yg
bersangkutan.
c. Pengendalian yg dibangun dlm peralatan oleh
pabrikan (biasanya disebut pengendalian perang-kat
lunak/software controls)
d. Pengendalian atas akses peralatan dan berkas data
e. Data lain & pengendalian prosedural yg
mempengaruhi operasi PDE secara keseluruhan
2. Pengendalian aplikasi meliputi :

a. Pengendalian masukan (input controls)
b. Pengendalian pemrosesan (processing controls)
c. Pengendalian keluaran (output control)
6. Risiko Auditor
 Risiko audit adalah kemungkinan akuntan menge-
luarkan pendapat wajar atas laporan keuangan yg
mengandung kesalahan material yg seharusnya
diberikan pendapat selain pendapat wajar.
 Risiko audit berbeda dengan risiko usaha (Business
Risk) akuntan. Risiko usaha akuntan adalah ke-
mungkinan akuntan menderita kerugian yg me-
ngancam eksistensi usahanya sbg kantor akuntan.
 Seorang akuntan dpt dituntut dipengadilan (risiko
usaha) terlepas apakah audit yg dilakukannya
sesuai / tdk dgn norma pemeriksaan akuntan atau
kode etik profesinya.
6. Risiko Auditor
Risiko audit dapat dibagi menjadi 3, yaitu:

l. Risiko inherent (Inherent Risk) adalah risiko yg
berasal dari adanya kemungkinan kesalahan mate-rial
yg dikandung oleh laporan keuangan yg diaudit.
2. Risiko Pengendalian (Control Risk) adalah risiko yg
berasal dari adanya kemungkinan kesalahan yg berasal
dari ketidakmampuan sistem intern u/ menemukan,
menghindarkan kesalahan secara dini.
3. Risiko Deteksi (Detection Risk) adalah risiko yg ber-
asal dari adanya kemungkinan auditor tdk menemukan,
kesalahan material sewaktu melakukan audit.
7. Pengetahuan yg Hrs Dimiliki Auditor Komputer
Menurut Gallegos, Richardson dan Borthick keahlian

dan ketrampilan yang perlu dimiliki oleh seorang
auditor komputer adalah sbb :
1. Computer system, operations, and software
2. CIS techniques
3. Management Concept and Practices
4. Security of CIS function
5. Assessment of Risk and Threats
6. Auditing Concept and Practices
7. Additional Qualifications (rincian di hal 218-219)
7. Pengetahuan yg Hrs Dimiliki Auditor Komputer
Sedangkan kualitas yg hrs dimiliki oleh seorang

auditor komputer al :
1. Ability to evaluate objectively
2. Ability to recognize key issues quickly
3. Ability to communicate effectively
4. Knowledge of the CIS function

11-Audit EDP

Uploaded by

Copyright:

Available Formats

You might also like

11-Audit EDP

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

11-Audit EDP

Uploaded by

Copyright:

Available Formats

Audit manajemen – Modul 9-10 1

Audit Pengolahan Data Elektronik (PDE)

1. Dampak Teknologi Computer thd Profesi Akuntan

2. Pengertian EDP Auditing/Computer Auditing

2. Pengertian EDP Auditing/Computer Auditing

 Menurut Gallegos, Richardson dan Borthick :

2. Pengertian EDP Auditing/Computer Auditing

The computer auditor's evaluation of systems,

3. Metode Audit EDP

3. Metode Audit EDP

3. Metode Audit EDP

3. Metode Audit EDP

 Auditing With the Computer adalah

3. Metode Audit EDP

3. Metode Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

4. Sistem Audit Manual Vs Sistem Audit EDP

5. Sistem Pengendalian Intern Dalam EDP

Menurut Norma Pemeriksaan Akuntan / Standar

5. Sistem Pengendalian Intern Dalam EDP

Pengendalian intern dibagi dua yaitu :

5. Sistem Pengendalian Intern Dalam EDP

Pengendalian yg disusun hrs memberikan jaminan yg

5. Sistem Pengendalian Intern Dalam EDP

Pengendalian yg disusun hrs memberikan jaminan yg

5. Sistem Pengendalian Intern Dalam EDP

Pengendalian akuntansi tambahan, diluar apa yang

5. Sistem Pengendalian Intern Dalam EDP

5. Sistem Pengendalian Intern Dalam EDP

2. Pengendalian aplikasi meliputi :

Risiko audit dapat dibagi menjadi 3, yaitu:

7. Pengetahuan yg Hrs Dimiliki Auditor Komputer

Menurut Gallegos, Richardson dan Borthick keahlian

7. Pengetahuan yg Hrs Dimiliki Auditor Komputer

Sedangkan kualitas yg hrs dimiliki oleh seorang

You might also like