Anda di halaman 1dari 7

Sistem Pemrosesan Data Elektronik (PDE) pada Auditing

Kompleksitas Sistem PDE

Karakteristik PDE :
1. Kompleksitas teknis
Sistem PDE dapat ditentukan menurut kompleksitas teknisnya dan sejauh
mana sistem PDE digunakan dalam organisasi.
Sistem yg tidak kompleks dapat dibuat kompleks melalui salah satu atau
kombinasi dari beberapa cara:

Pemrosesan on-line : memungkinkan akses langsung ke dalam komputer.


Transaksi-transaksi dimasukkan langsung ke dalam sistem sehingga master
file dimutakhirkan pada saat entri dibuat daripada ditangguhkan seperti
pada basis batch.

Sistem komunikasi : menghubungkan komputer secara langsung


dengan para pemakai di seluruh dunia.

Pemrosesan yang terditribusi : funsi komputer disebar di antara


beberapa CPU yang tersebar secara geografis dan dihubungkan oleh
suatu sistem komunikasi.

Manajemen data base : untuk pemakaian file secara efisien dan


dapat memutakhirkan file secara terus menerus, yaitu dengan cara
menyortir secara fisik setiap elemen dan data hanya sekali dan pada
waktu aplikasi komputer diproses datanya diformat ke dalam struktur
file yang diinginkan.

Sistem operasi yang kompleks : memungkinkan berbagai fungsi


dijalankan secara simultan.

2. Luas Pemakaian

Keluasan pemakaian PDE dalam suatu sistem juga berkaitan dengan


kompleksitasnya. Biasanya bila lebih banyak fungsi perusahaan dan
akuntansi dilaksanakan oleh komputer, maka sistemnya harus menjadi
kompleks agar dapat menampung kebutuhan-kebutuhan pemrosesan.

Cara agar sistem dapat menjadi kompleks ialah dengan menambah


jumlah siklus transaksi yang dikomputerisasikan.

DAMPAK EDP PADA ORGANISASI

PDE memberikan beberapa pengaruh signifikan pada organisasi yang


menggunakannya, terutama dari sudut pandang auditing:
1. Perubahan dalam organisasi
Fasilitas
: sistem yang secara fisik berukuran besar memerlukan ruangan
komputer yang terpisah dengan kontrol lingkungan yang khusus,
sistem yang secara fisik lebih kecil (mini/mikro) dapat dioperasikan
tanpa banyak perhatian dalam lingkungan kantor yang normal.
Penyusunan staf : sistem yang kecil perlu pendidikan dan pelatihan
pegawai, tapi bukan pemrograman atau keahlian PDE tertentu.
Sistem
yang besar
merupakan fungsi keseluruhan dalam
mengoperasikan PDE yang meliputi programer, operator, librarian,
klerk kontrol data, dan para manajer.
Sentralisasi data dan pemisahan tugas : pemakaian PDE yang
menghimpun kegiatan pengambilan dan pengumpulan data dari
berbagai bagian organisasi pada satu departemen bermanfaat bagi
sebtralisasi data dan pengendalian kualitas yang lebih tinggi atas
operasi serta dapat mengeliminasi kontrol dengan cara pembagian
tugas untuk pegawai independen yang melaksanakan fungsi-fungsi
yang berkaitan dan membandingkan hasil kerja mereka.
Metode
: otorisasi sudah secara implisit terdapat
manajemen atas rancangan sistem komputer.

dalam

Otorisasi
akseptansi

2. Daya saji informasi


Daya saji data masukan : transaksi dapat dientri langsung ke dalam
komputer melalui terminal. Entri ini bisa atau tidak bisa didasarkan
pada dokumen sumber.
Daya saji pemrosesan : kebanyakan proses komputer tidak dapat
diamati

Daya saji jejak transaksi : pengumpulan dokumen dan catatan sumber


yang memungkinkan organisasi untuk menelusuri ayat pembukuan
akuntansi kembali ke pembukuan awalnya dan sebaliknya.
3. Potensi salah saji yang material
Berkurangnya keterlibatan manusia: hasil proses transaksi yang
sudah diikhtisarkan akan sulit untuk mengenali kekeliruan atau
masalah.
Keseragaman pemrosesan : sekali informasi dimasukkan dalam sistem
komputer maka akan diproses sesuai dengan informasi sebelum dan
sesudahnya, sejauh aspek-aspek sistem tidak berubah.
Akses yang tidak diotorisasi : sistem pemrosesan data memungkinkan
akses yang mudah pada data dan penggunaan data oleh mereka yang
memiliki tujuan yang sah atau tidak sah.
Kehilangan data : jika sejumlah data disentralisasikan terdapat risiko
data tersebut akan hilang atau rusak, sehingga akan timbul salah saji
lap-keu yang besar dan mungkin organisasi tsb akan menghentikan
operasinya untuk suatu periode yang cukup lama.
4. Potensi pengendalian yang lebih baik
Dua alasan pengawasan manajemen dengan PDE itu lebih baik:
1. sistem PDE mencapai tingkat administrasi yang efektif dengan
kecanggihan teknologi yang mendasarinya dan kebutuhannya.
Sulit untuk mengimplementasikan dan menyelenggarakan
sistem PDE secara sukses tanpa diorganisasi dengan baik,
memakai prosedur dan dokumentasi yang layak serta memiliki
administrasi yang efektif, sehingga perlu organisasi yang baik.
2. PDE diselenggarakan untuk melengkapi manajemen dengan
lebih banyak informasi dan analisis yang lebih efektif atas
informasi yang diperoleh dibanding sistem manual.perluasan
informasi + variasi alat-alat analitis yang praktis untuk
komputer, memberi manajemen kemampuan untuk mengawasi
aktivitas organisasi secara lebih efektif dan menelaah serta
mengambil tindakan lebih lanjut atas hasil aktivitas ini.

Pengendalian PDE

Pengendalian Umum : berkaitan dengan seluruh bagian sistem PDE


sehingga harus dievaluasi di bagian awal audit.
Pengendalian Aplikasi : diterapkan pada penggunaan tertentu dari sistem
tersebut, seperti pemrosesan penjualan dan penerimaan kas, dan harus
dievaluasi secara khusus dalam setiap area audit di mana klien
menggunakan komputer dan auditor merencanakan untuk mengurangi
risiko pengendalian.

Memahami Struktur Pengendalian Intern


Tujuan pemahaman SPI dan penetapan risiko pengendalian adalah membantu
menentukan, berdasarkan kecukupan pengendalian intern yang ada, bahan bukti
audit yang harus dikumpulkan.

Evaluasi pengendalian intern suatu sistem PDE dimulai


mendapatkan informasi pendahuluan dari tiga sumber utama:

dengan

1. Bagan arus: menekankan pada organisasi perusahaan dan arus


informasi melalui sistem
2. Kuesioner PDE : menekankan pada pengendalian spesifik tanpa
mengaitkan masing-masing pengendalian satu sama lain.
3. Daftar Kesalahan : mendukung kedua pendekatan di atas dengan
memperlihatkan kesalahan sebenarnya yang akan dilaporkan oleh
sistem PDE.
Auditing sekitar komputer (auditing around the computer)
Yaitu, apabila auditor hanya menggunakan segmen bukan PDE dari struktur
pengendalian intern untuk menetapkan risiko pengendalian.
Untuk mengaudit di sekitar komputer, auditor harus memiliki akses pada
dokumen sumber yang cukup dan daftar keluaran yang rinci dalam bentuk
yang bisa dibaca, yang bisa terjadi bila kondisi berikut terpenuhi:

Dokumen sumber tersedia dalam bahasa non-mesin

Dokumen-dokumen disimpan dalam file dengan cara yang mudah


ditemukan untuk tujuan auditing

Keluaran didaftar dalam rincian yang mencukupi agar memudahkan


auditor menelusuri setiap transaksi dari dokumen sumber pada
keluaran atau sebaliknya.

Auditing dengan menggunakan komputer

Tiga cara di mana auditor


melaksanakan prosedur audit:

menggunakan

komputer

untuk

1. Memproses data pengujian auditor pada sistem komputer klien sbg.


bagian dari pengujian pengendalian
2. Menguji pencatatan yang diselenggarakan komputer sebagai sarana
untuk melakukan verifikasi atas laporan keuangan klien
3. Menggunakan komputer untuk melaksanakan tugas audit terpisah
dari catatan klien.
Prosedur ini dijalankan dengan menggunakan:
1. Pengujian data : menetukan apakah program komputer klien dapat
menangani dengan benar transaksi yang absah dan tidak absah.
Kesulitan yang harus diatasi sebelum pendekatan ini dapat
digunakan:

Data pengujian harus mencakup seluruh kondisi relevan yang


diinginkan auditor untuk diuji.

Program yang diuji oleh data pengujian auditor harus sama seperti
yang digunakan sepanjang tahun oleh klien

Dalam beberapa kasus, data pengujian harus dihapus dari catatan


klien

1. Parallel Simulation
Merupakan suatu program komputer yang dibuat sendiri oleh auditor
untuk menggantikan beberapa bagian dari sistem aplikasi yang
digunakan oleh klien. Hal-hal yang harus diperhatikan saat
menggunakan teknik ini : biaya, komprehensif dan perhatian akan
adanya suatu pengecualian.
Perangkat lunak audit yang digeneralisasi
Dua manfaat penting program yang digeneralisasi:

1. Program-program ini dikembangkan sedemikian rupa sehingga staf


audit dapat dengan cepat dilatih untuk menggunakan program itu
walaupun mereka hanya memiliki sedikit pendidikan formal PDE
2. Suatu program tunggal dapat diterapkan pada lingkup tugas yang
luas tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam
mengembangkan program individual.
Kekurangan utama program ini adalah biaya awal yang besar dari
pengembangannya dan kecepatan pemrosesan yang relatif kurang efisien
Proses perangkat lunak audit yang digeneralisasi:
1. Penetapan tujuan : misal untuk memeriksa file data, memilih sample
acak
1. Rancangan aplikasi :
Identifikasi dan uraikan file data klien dan informasi yang berkaitan
yang ingin diakses
Rancang format & isi yg. paling berguna dari laporan perangkat lunak
audit yang digeneralisasi
Kembangkan pendekatan yang paling logis untuk mendapatkan dan
memanipulasi data yang didapat dari catatan klien
1. Pembuatan kode pada lembar kerja dalam bahasa yang perangkat
lunak yang sederhana.
2. Entry. Lembaran kerja yang telah dikode lalu dientri, diperiksa staf
KAP dan dimasukkan ke komputer bersama dengan perangkat lunak
dan file data klien
3. Pemrosesan dalam dua tahap:
Perangkat lunak memerintahkan komputer untuk membaca file data
dan menarik informasi yang berkaitan.
Mencakup fungsi-fungsi yang dibutuhkan untuk menghasilkan
laporan-laporan perangkat lunak audit yang digeneralisasikan.
Audit dengan bantuan komputer Mikro

Tugas auditor dengan komputer mikro tergantung pada situasi penugasan,


tapi faktor yang penting adalah perangkat lunak yang tersedia.
Empat jenis perangkat lunak yang sering digunakan adalah:

Perangkat lunak multi-guna komersial : misal spread-sheet elektronik


dan pengolah kata

Template : format-format yang dirancang terlebih dahulu untuk tujuan


kertas kerja dan surat-surat dan disimpan menggunakan baik spreadsheet elektronik maupun pengolah kata

Perangkat lunak pemakaian khusus

Program yang dibuat khusus

Masalah pengendalian mutu :


- Tidak adanya data yang dapat dilihat dan
- perangkat lunak yang tidak dapat diandalkan
Audit atas Pusat Jasa Komputer

Pusat Jasa bertanggung jawab untuk merancang sistem komputer dan


menjamin pengendalian yang memadai untuk memastikan bahwa
pemrosesan tersebut dapat diandalkan.
Kesulitan yang dihadapi auditor independen : menentukan kecukupan dari
pengendalian pusat jasa tersebut. Luas pemahaman dan pengujian pusat
jasa tersebut harus didasarkan pada kriteria yang sama dengan yang
digunakan auditor dalam mengevaluasi SPI klien sendiri. Pemahaman akan
bergantung pada kompleksitas sistem itu dan sejauh mana auditor
bermaksud mengurangi risiko pengendalian yang diterapkan untuk
mengurangi pengujian audit.