1. Kompleksitas teknis
Sistem PDE dapat ditentukan menurut kompleksitas teknisnya dan sejauh mana sistem PDE digunakan
dalam organisasi.
Sistem yg tidak kompleks dapat dibuat kompleks melalui salah satu atau kombinasi dari beberapa cara:
Pemrosesan yang terditribusi : funsi komputer disebar di antara beberapa CPU yang tersebar
secara geografis dan dihubungkan oleh suatu sistem komunikasi.
Manajemen data base : untuk pemakaian file secara efisien dan dapat memutakhirkan file secara
terus menerus, yaitu dengan cara menyortir secara fisik setiap elemen dan data hanya sekali dan
pada waktu aplikasi komputer diproses datanya diformat ke dalam struktur file yang diinginkan.
Sistem operasi yang kompleks : memungkinkan berbagai fungsi dijalankan secara simultan.
2. Luas Pemakaian
Keluasan pemakaian PDE dalam suatu sistem juga berkaitan dengan kompleksitasnya.
Biasanya bila lebih banyak fungsi perusahaan dan akuntansi dilaksanakan oleh komputer, maka
sistemnya harus menjadi kompleks agar dapat menampung kebutuhan-kebutuhan pemrosesan.
Cara agar sistem dapat menjadi kompleks ialah dengan menambah jumlah siklus transaksi yang
dikomputerisasikan.
3. Dampak PDE PADA ORGANISASI
PDE memberikan beberapa pengaruh signifikan pada organisasi yang menggunakannya, terutama
dari sudut pandang auditing:
1. Perubahan dalam organisasi
Fasilitas
: sistem yang secara fisik berukuran besar memerlukan ruangan komputer yang terpisah dengan
kontrol lingkungan yang khusus, sistem yang secara fisik lebih kecil (mini/mikro) dapat
dioperasikan tanpa banyak perhatian dalam lingkungan kantor yang normal.
Penyusunan staf : sistem yang kecil perlu pendidikan dan pelatihan pegawai, tapi bukan
pemrograman atau keahlian PDE tertentu. Sistem yang besar merupakan fungsi keseluruhan
dalam mengoperasikan PDE yang meliputi programer, operator, librarian, klerk kontrol data, dan
para manajer.
Sentralisasi data dan pemisahan tugas : pemakaian PDE yang menghimpun kegiatan pengambilan
dan pengumpulan data dari berbagai bagian organisasi pada satu departemen bermanfaat bagi
sebtralisasi data dan pengendalian kualitas yang lebih tinggi atas operasi serta dapat
mengeliminasi kontrol dengan cara pembagian tugas untuk pegawai independen yang
melaksanakan fungsi-fungsi yang berkaitan dan membandingkan hasil kerja mereka.
Metode
Otorisasi
: otorisasi sudah secara implisit terdapat dalam akseptansi manajemen atas rancangan sistem
komputer.
2. Daya saji informasi
Daya saji data masukan : transaksi dapat dientri langsung ke dalam komputer melalui terminal.
Entri ini bisa atau tidak bisa didasarkan pada dokumen sumber.
Daya saji pemrosesan : kebanyakan proses komputer tidak dapat diamati
Daya saji jejak transaksi : pengumpulan dokumen dan catatan sumber yang memungkinkan
organisasi untuk menelusuri ayat pembukuan akuntansi kembali ke pembukuan awalnya dan
sebaliknya.
3. Potensi salah saji yang material
Berkurangnya keterlibatan manusia: hasil proses transaksi yang sudah diikhtisarkan akan sulit
untuk mengenali kekeliruan atau masalah.
Keseragaman pemrosesan : sekali informasi dimasukkan dalam sistem komputer maka akan
diproses sesuai dengan informasi sebelum dan sesudahnya, sejauh aspek-aspek sistem tidak
berubah.
Akses yang tidak diotorisasi : sistem pemrosesan data memungkinkan akses yang mudah pada
data dan penggunaan data oleh mereka yang memiliki tujuan yang sah atau tidak sah.
Kehilangan data : jika sejumlah data disentralisasikan terdapat risiko data tersebut akan hilang
atau rusak, sehingga akan timbul salah saji lap-keu yang besar dan mungkin organisasi tsb akan
menghentikan operasinya untuk suatu periode yang cukup lama.
4. Potensi pengendalian yang lebih baik
Dua alasan pengawasan manajemen dengan PDE itu lebih baik:
1. sistem PDE mencapai tingkat administrasi yang efektif dengan kecanggihan teknologi
yang mendasarinya dan kebutuhannya. Sulit untuk mengimplementasikan dan
menyelenggarakan sistem PDE secara sukses tanpa diorganisasi dengan baik, memakai
prosedur dan dokumentasi yang layak serta memiliki administrasi yang efektif, sehingga
perlu organisasi yang baik.
2. PDE diselenggarakan untuk melengkapi manajemen dengan lebih banyak informasi dan
analisis yang lebih efektif atas informasi yang diperoleh dibanding sistem
manual.perluasan informasi + variasi alat-alat analitis yang praktis untuk komputer,
memberi manajemen kemampuan untuk mengawasi aktivitas organisasi secara lebih
efektif dan menelaah serta mengambil tindakan lebih lanjut atas hasil aktivitas ini.
4. Pengendalian PDE
Pengendalian Umum : berkaitan dengan seluruh bagian sistem PDE sehingga harus dievaluasi di
bagian awal audit.
Pengendalian Aplikasi : diterapkan pada penggunaan tertentu dari sistem tersebut, seperti pemrosesan
penjualan dan penerimaan kas, dan harus dievaluasi secara khusus dalam setiap area audit di mana klien
menggunakan komputer dan auditor merencanakan untuk mengurangi risiko pengendalian.
Memahami Struktur Pengendalian Intern
Tujuan pemahaman SPI dan penetapan risiko pengendalian adalah membantu menentukan,
berdasarkan kecukupan pengendalian intern yang ada, bahan bukti audit yang harus
dikumpulkan.
Evaluasi pengendalian intern suatu sistem PDE dimulai dengan mendapatkan informasi pendahuluan dari
tiga sumber utama:
1. Bagan arus: menekankan pada organisasi perusahaan dan arus informasi melalui sistem
2. Kuesioner PDE : menekankan pada pengendalian spesifik tanpa mengaitkan masing-masing
pengendalian satu sama lain.
3. Daftar Kesalahan : mendukung kedua pendekatan di atas dengan memperlihatkan kesalahan
sebenarnya yang akan dilaporkan oleh sistem PDE.
5. Auditing sekitar komputer
Yaitu, apabila auditor hanya menggunakan segmen bukan PDE dari struktur pengendalian intern untuk
menetapkan risiko pengendalian.
Untuk mengaudit di sekitar komputer, auditor harus memiliki akses pada dokumen sumber yang cukup
dan daftar keluaran yang rinci dalam bentuk yang bisa dibaca, yang bisa terjadi bila kondisi berikut
terpenuhi:
Data pengujian harus mencakup seluruh kondisi relevan yang diinginkan auditor untuk diuji.
Program yang diuji oleh data pengujian auditor harus sama seperti yang digunakan sepanjang
tahun oleh klien
Dalam beberapa kasus, data pengujian harus dihapus dari catatan klien
1. Parallel Simulation
Merupakan suatu program komputer yang dibuat sendiri oleh auditor untuk menggantikan
beberapa bagian dari sistem aplikasi yang digunakan oleh klien. Hal-hal yang harus diperhatikan
saat menggunakan teknik ini : biaya, komprehensif dan perhatian akan adanya suatu
pengecualian.
7. Perangkat lunak audit yang digeneralisasikan
Dua manfaat penting program yang digeneralisasi:
1. Program-program ini dikembangkan sedemikian rupa sehingga staf audit dapat dengan cepat
dilatih untuk menggunakan program itu walaupun mereka hanya memiliki sedikit pendidikan
formal PDE
2. Suatu program tunggal dapat diterapkan pada lingkup tugas yang luas tanpa harus mengeluarkan
biaya atau mengalami kesulitan dalam mengembangkan program individual.
Kekurangan utama program ini adalah biaya awal yang besar dari pengembangannya dan kecepatan
pemrosesan yang relatif kurang efisien
Proses perangkat lunak audit yang digeneralisasi:
1. Penetapan tujuan : misal untuk memeriksa file data, memilih sample acak
1. Rancangan aplikasi :
Identifikasi dan uraikan file data klien dan informasi yang berkaitan yang ingin diakses
Rancang format & isi yg. paling berguna dari laporan perangkat lunak audit yang digeneralisasi
Kembangkan pendekatan yang paling logis untuk mendapatkan dan memanipulasi data yang
berkaitan.
Mencakup fungsi-fungsi yang dibutuhkan untuk menghasilkan laporan-laporan perangkat lunak
Perangkat lunak multi-guna komersial : misal spread-sheet elektronik dan pengolah kata
Template : format-format yang dirancang terlebih dahulu untuk tujuan kertas kerja dan surat-surat
dan disimpan menggunakan baik spread-sheet elektronik maupun pengolah kata