BAB 12

PENGAUDITAN SISTEM PENGOLAHAN DATA ELEKTRONIK

TUJUAN PENGAJARAN
Setelah mempelajari bab ini, anda diharapkan mampu untuk :
1. Menjelaskan komponen-komponen dasar perangkat keras dan perangkat lunak
dalam suatu sistem PDE.
2. Membedakan pengorganisasian data dan metoda pengolahan yang digunakan
dalam suatu sistem PDE.
3. Memahami sebagian dari perbedaan pokok antara pengolahan secara manual yang
mempengaruhi pengendalian intern.
4. Menjelaskan jenis-jenis pengandalian umum dan pengendalian aplikasi yang
digunakan dalam sistem PDE.
5. Menunjukkan tingkat pemahaman struktur pengendalian intern yang diperlukan
dalam suatu sistem PDE.
6. Menyebutkan jenis-jenis teknik audit berbantuan computer yang digunakan dalam
melaksanakan pengujian pengendalian.
7. Menjelaskan sifat dan penggunaan perangkat lunak audit digeneralisasi.
8. Menerangkan penerapan perangkat lunak audit berbasis computer mikro expert
systems. Sistem komputer kecil digeneralisasi pemberi jasa komputer.

Perkembangan teknologi terpenting pada akhir abad ke duapuluh ditandai

dengan semakin maraknva penggunaan pengolahan data elektronik (PDE). Dewasa
ini berbagai macam instalasi komputer mulai dari komputer mikro, komputer mini,
dan komputer mainframe digunakan dalam jaringan komunikasi internasional yang
kompleks. Penggunaan komputer dalam pengolahan data akuntansi sudah sangat
banyak dijumpai dalam kegiatan bisnis. Perusahaan bisa menggunakan komputer
miliknva sendiri atau dapat juga menyewa dari pihak lain, atau bahkan menyerahkan
pengolahan data akuntansi dengan komputer di luar perusahaan. Pemakaian komputer
tidak hanya dilakukan oleh perusahaan besar, tetapi juga perusahaan yang sangat
kecil. Sejalan dengan perkembangan penggunaan komputer dalam bisnis,
berkembang pula tindak kecurangan dan penggelapan dengan rnenggunakan
komputer.
Tujuan pokok bab ini adalah menjelaskan dan memberi ilustrasi mengenai
tanggungjawab auditor dalam memenuhi standar pekerjaan lapangan kedua, apabila
klien menggunakan program komputer secara signiftkan dalam pengolahan data
akuntansinya. Sebagai dasar pembahasan, pada bagian awal bab ini akan diuraikan
tentang komponen-komponen dasar sistem PDE. Dalam bab ini akan diuraikan pula
tentang perangkat lunak audit dan pengaruh komputer terhadap pengauditan.
KOMPONEN-KOMPONEN SISTEM PDE
Auditor harus mengenal komponen-komponen sistem PDE berikut:

Perangkat keras (hartware).

Perangkat lunak (software).

Pengorganisasian dari metoda pengolahan data.

PERANGKAT KERAS KOMPUTER

Perangkat keras adalah peralatan fisik yang digunakan dalam sistem.
Konfigurasi perangkat keras yang utama terdiri dari central processing unit (CPU)
dan perangkat untuk input (masukan) dan output (keluaran). Komponen perangkat
keras yang paling pokok adalah CPU. Komponen ini terdiri dari unit pengontrol, unit
penyimpanan internal, dan arithmetic-logic-unit. Unit pengontrol berfungsi untuk
mengarahkan dan mengkoordinasi keseluruhan sistem, termasuk entry dan
memindahkan informasi dari tempat penyimpanan, dan mengalirkan data antara unit
penyimpanan dan arithmetic-logic unit. Unit penyimpanan internal atau biasa disebut
juga memory komputer, menyimpan program-program instruksi dan data untuk
diolah. Arithmetic-logic unit disebut demikian karena perangkat ini mampu
melakukan perhitungan matematis dan operasi operasi logikal tertentu. Peralatan
CPU terdiri dari peralatan penginput, peralatan pengoutput, serta peralatan
penyimpan Peralatan peralatan tersebut dapat berkomunikasi langsung dengan CPU
secara on-line. Contoh tipe umum perangkat keras komputer dapat dilihat pada
Gambar 12-1.

Gambar 12-1.
Perangkat keras komputer

PERANGKAT LUNAK KOMPUTER

Komponen

ini

terdiri

dari

program-program

dan

penggerak

yang

memfasilitasi pemrograman dan pengoperasian komputer. Perangkat lunak komputer

banyak sekali jenisnya, namun yang berkaitan dengan pekerjaan auditor adalah
program system dan program aplikasi.

Program Sistem
Program sistem atau sering disebut juga supervisory program melakukan
fungsi-fungsi umum yang diperlukan untuk pengoprasian komputer seperti
melakukan tugas-tugas tertentu.

Sistem operasi mengatur pengoperasian komputer, termasuk peralatan input dan

output, pusat penyimpanan, pelaksanaan program, dan manajemen files.

Program utilit melakukan tugas-tugas umum pengolahan data, seperti penyalinan

(copy), reorganisasi data dalam file, menyortir (sorting), merging, dan pencetakan
(printing). Jenis program utility lain bisa digunakan untuk mengumpulkan
informasi tentang penggunaan perangkat lunak dan perangkat keras, membantu
dalam mendeteksi penggunaan komputer tanpa ijin atau mengubah program dari
data, dan membantu dalam pengujian sistem baru.

Compilers dan assemblers menerjemahkan bahasa pemrograman tertentu menjadi

instruksi dalam bahasa yang dapat dimengerti oleh komputer. Setiap komputer
mempunyai bahasa mesin tertentu yang dibuat oleh orang yang merancangnya.

Sistem manajemen database digunakan oleh perusahaan yang menyelenggarakan

database berbantuan komputer. Program ini mengontrol catatan data dan files
secara independen dari program aplikasi yang memungkinkan dilakukan
perubahan dalam data atau menggunakan data.
Program sistem biasanya dapat dibeli dari pemasok perangkat keras dan

perusahaan penghasil perangkat lunak. Pengoperasian program tersebut disesuaikan

dengan kebutuhan pemakai.

Program Aplikasi
Program aplikasi berisi instruksi-instruksi yang memungkinkan komputer
untuk melaksanakan tugas pengolahan data tertentu untuk pemakai. Tugas-tugas
tersebut meliputi akuntansi keuangan, penganggaran, kontrol kualitas, perancangan,
dan sebagainya. Dalam bidang akuntansi keuangan. aplikasi-aplikasi spesifik antara
lain meliputi akuntansibuku besar (general ledgeraccounting); order penjualan (sales
order), pengiriman (thipping), penagihan (billing), dan piutang dagang; pembelian,
penerimaan barang, utang voucher, dan pengeluaran kas; persediaan; dan penggajian.
Dalam keadaan tertentu, program aplikasi dioperasikan secara tersendiri. Namun
dalam sistem modern yang semakin berkembang sekarang ini, program dirancang
sebagai bagian dari sistem yang terintegrasi. Program-program aplikasi bisa
dikembangkan sendiri oleh pemakai atau bisa juga dibeli dan penjual perangkat
lunak.
METODA PENGORGANISASIAN DAN PENGOLAHAN DATA
Fungsi ikuntansi meliputi pencatatan, pemutahiran (updating), pencarian, dan
1aporan data transaksi dan informasi yang berkaitan dalam jumlah besar. Untuk
memahami bagaimana semua informasi ini ditangani dalam lingkungan PDE, auditor
harus memahami metoda pengorganisasian data yang utama dan metoda pengolahan
data yang akan diuraikan di bawah ini.
Metoda Pengorganisasian Data
Istilah metoda pengorganisasian data menyangkut cara bagaimana data
diorganisasi dalam file komputer. Ada dua metoda pokok dalam pengorganisasian
data, yaitu metoda file tradisional dan metoda database.

Metoda File Tradisional

Metoda ini paling menonojol dalam ap1ikasi akuntansi. Dalam metoda ini
diselenggarakan dua tipe file, yaitu: (1) masterfile yang berisi informasi mutahir (upto-date) tentang kelompok data tertentu, seperti misalnya saldo saat ini rekeningrekening piutang dagang atau saldo saat ini rekening persediaan, dan (2) file transaksi
yang berisi detil transaksi-transaksi individual kelompok yang sama, seperti
penjualan kredit harian atau pengeluaran kaseharian.
File-file tersebut bisa diorganisasi untuk diproses secara berurutan (sequential
atau diproses secara akses langsung (direct access). Dalam file berurutan, informasi
diselenggarakan dalam suatu urutan tertentu. Apabila master file diorganisasi secara
berurutan, ifie data transaksi yang bersangkutan harus disortir dengan urutan yang
sama sebelum bisa digunakan untuk memutahirkan master file. Sebagai contoh,
apabila suatu master file piutang dagang diorganisasi berdasarkan nomor pelanggan,
maka file transaksi penjualan kredit harian harus disortir menjadi urutan yang sama
sebelum dilakukan pemutahiran. File-file berurutan biasanya dilakukan dengan
menggunakan pita magnetik.
Dalam file akses langsung, baik master file maupun file data transaksi tidak
perlu diselenggarakan dengan urutan tertentu. Oleh karena itu, file transaksi tidak
perlu disortir sebelum diproses.
Dalam metoda file tradisional, diselenggarakan master file dan file transaksi
yang tersendiri untuk setiap aplikasi, seperti misalnva piutang dagang, persediaan,
penggajian, dan penjualan. Pada umumnya data dalam file ini hanya bisa diakses oleh
satu program aplikasi sesuai dengan tujuan pengadaan file yang bersangkutan. Oleh

karena itu sering terjadi kebimbangan atas data lintas file. Sebagai contoh, file
penggajian biasanya meliputi antara lain elemen data berikut: nama karyawan,
alamat, dan gaji atau tarip upah. Semua elemen data yang sama diulangi lagi dalam
file personalia yang lain. Pengadaan dan penyelengaraan elemen data yang sama yang
diulang-ulang pada file-file yang berbeda tentu saja akan memerlukan biaya.
Metoda Database
Metoda pengorganisasian data ini merupakan afternatif dari metoda file
tradisional yang memiliki kelemahan seperti diuraikan di atas. Metoda ini didasarkan
pada pengadaan dan penyelenggaraan satu file akses langsung untuk segala macam
aplikasi yang menggunakan data yang sama. Dengan demikian setiap elemen data
hanya disimpan (stored) satu kali, tetapi bisa diakses oleh semua program aplikasi
yang telah diotorisasi. Dalam hal aplikasi personalia dan aplikasi penggajian seperti
contoh di atas, nama karyawan, alamat, dan gaji atau tariff upah hanya dimasukkan
sekali ke dalam file, tetapi akan bisa digunakan untuk kedua aplikasi di atas. Software
database management system yang sophisticated dirancang sedemikian rupa sehingga
pemakai dan aplikasi dapat mengakses dan mengubah data tertentu.
Semula metoda ini digunakan pada system yang sangat besar, tetapi dalam
perkembangannya juga digunakan dalam sistem yang menengah dan kecil.
Pendekatan audit pada sistem PDE yang menggunakan metoda database lebih
kompleks daripada yang didasarkan pada metoda file tradisional. Oleh karena itu
auditor sering dituntut untuk memiliki pengetahuan khusus dan mahir dalam
pemakaian perangkat lunak yang sophisticated.

Metoda Pengolahan Data

Istilah metoda pengolahan data berhubungan dengan cara data dimasukkan ke
dalam dan diproses oleh komputer. Dalam bagian berikut akan dijelaskan tiga metoda
yang banyak digunakan dalam praktik, yaitu: (1) batch entry/pengolahan batch, (2)
on-line entry/pengolahan batch, dan (3) on-line entry/pengolahan on-line.
Batch Entry/Pengolahan Batch
Dalam metoda ini, data dikumpulkan menurut kelompok transaksi seperti
misalnya penjualan atau pengeluaran kas. Kelompok transaksi tersebut dimasukkan
dan diolah berdasarkan batches. Pengolahan secara bersama transaksi yang sama
biasanya akan membuat metoda ini menjadi efisien. Keuntungan lain adalah
kemampuan untuk mengetahui total per batch sebelum diproses dan pemakaian
nomor-nomor batch sebagai alur transaksi atau referensi pengolahan. Salah satu
kelemahan metoda ini adalah bahwa master file tidak bisa dimutahirkan sampai data
batch terkumpul. Selain itu sering terjadi keterlambatan atau penundaan dalam
koreksi atas kesalahan pengolahan yang dapat diketahui oleh program komputer
karena kesalahan dalam dokumen sumber atau dalam pengubahan data menjadi
bentuk yang dapat dibaca oleh komputer harus diproses ulang seluruhnya.
Dalam sistem PDE yang menggunakan pengolahan batch, alur audit
tradisional seringkali masih dijumpai. Dalam sistem yang relatif kecil dengan printout
yang kerap kali dibuat, alur audit masih bisa dijumpai dalam bentuk hasil cetakan,
tetapi dalam kasus lain, audit trail terdapat dalam bentuk yang hanya bisa dibaca
mesin. Contoh batch entry/pengolahan batch dapat dilihat pacla Gambar 12-2.

Gambar 12-2
Batch Entry/Pengolahan Batch

On-Line Entry! Pengolahan Batch.

Dalam metoda ini transaksi-transaksi individual dimasukkan secara langsung
ke dalam komputer pada saat transaksi terjadi melalui terminal. File transaksi yang
bisa dibaca oleh mesin dikumpulkan pada saat transaksi dimasukkan ke komputer.
File ini selanjutnya diproses untuk memutahirkan master file. Salah satu keuntungan
metoda ini adalah bahwa data diedit atau dicek keabsahannya (divalidasi) oleh
program komputer pada saat data dimasukkan ke komputer dan bila terjadi kesalahan,
komputer akan segera mengirim pesan kepada operator komputer. Sebagai contoh,
programmed edit routine bisa mendeteksi adanya data yang hilang, tidak lengkap,
atau tidak valid seperti misalnya tidak memiliki nomor pelanggan. Hal ini akan
mempercepat pendeteksian dan koreksi pada kesalahan yang ditemukan. Metoda ini

juga masih memiliki keuntungan yang terdapat pada batch entry/pengolahan batch,
seperti misalnya total control batch dan referensi nomor batch.
On-line entry/pengolahan hatch bisa digunakan dengan akses ke master file
yang bersangkutan atau tanpa akses. Dalam hal yang pertama, file bisa dibaca tetapi
tidak bisa dimutahirkan melalui terminal. Hal seperti ini diperlukan misalnya dalam
pengolahan transaksi penerimaan kas yang memerlukan pencocokan antara
pembayaran yang diterima dan pelanggan dengan faktur terbuka yang terdapat dalam
file pelanggan. Sebaliknya dalam hal tanpa akses, master file yang bersangkutan tidak
bisa dibaca pada saat data transaksi dimasukkan. Gambar 12- 3 melukiskan on-line
entry/pengolahan batch baik dengan akses maupun tanpa akses.
Gambar 12-3
On-line Entry/Pengolahan Batch

On-Line Entry/Pengolahan On-Line. Perbedaan metoda ini dengan metoda on-line

entry/pengolahan batch adalah (1) master file dimutahirkan bersamaan dengan
pemasukan data, dan (2) dihasilkan log transaksi yang terdiri dari catatan mengenai
seluruh transaksi berdasarkan urutan waktu terjadinya. Agar terdapat alur transaksi,
setiap transaksi ditandai dengan nomor identifikasi melalui program komputer.
On-line entry/pengolahan on-line digunakan dalam sistem reservasi
penerbangan dan hotel. Aplikasi akuntansi banyak digunakan pada perusahaanperusahaan eceran yang menghubungkan register kas elektronik dengan catatan
persediaan.
Kelemahan utama metoda pengolahan ini adalah adanya risiko kesalahan
dalam master file dari pemutahiran yang dilakukan bersamaan dan kemungkinan
hilangnya sebagian atau seluruh master file karena gangguan pada perangkat keras.
Untuk mengurangi risiko tersebut, sejumlah perusahaan menggunakan memo
pemutahiran pada master file pada saat dilakukan pemasukkan data. Hal ini
menyangkut penggunaan copy master file. Selanjutnya log transaksi digunakan untuk
memutahirkan master file secara periodik. Gambar 12-4 memberi ilustrasi tentang
pengolahan segera dan pemutahiran memo atas master file dengan menggunakan online entry/pengolahan on-line.

Gambar 12-4
On-line Entry/Pengolahan On-line

PENGARUH PDE ATAS STRUKTUR

PENGENDALIAN INTERN
Dewasa ini semakin banvak perusahaan menggunakan komputer, baik untuk
Sebagian ataupun untuk keseluruhan sistem akuntansinya. Luas pemakaiannya
bervariasi mulai dari hanya satu atau dua aplikasi yang terpisah, misalnya untuk

keperluan pembuatan faktur & penagihan dan penggajian, sampai pada berbagaiaplikasi yang terintegrasi penuh dengan buku besar. Dalam hal yang terakhir ini,
sistem bisa menghasilkan laporan keuangan yang mutahir setiap saat diperlukan.
Dalam sistem PDE yang kompleks, komputer bisa juga digunakan dalam proses
pelaksanaan transaksi. Sebagai contoh, komputer bisa secara otomatis membuat order
pembelian apabila kuantitas persediaan telah menurun sampai tingkat pemesanan
kembali yang telah ditetapkan sebelumnya. Selain itu dengan menggunakan peralatan
elektronik tertentu, komputer bisa menjadi alat komunikasi sehingga bisa secara
elektronik mengirimkan pesanan pembelian ke komputer pemasok sehingga tidak
perlu lagi mengisi formulir pesanan pembelian dan mengirimkan formulir tersebut
melalui pos ke pemasok. Sistem semacam ini bisa juga mengirim faktur secara
elektronis ke komputer pelanggan bersamaan dengan dilakukannya pengiriman
barang ke si pelanggan.
Berapa pun luas pemanfaatan komputer dan apa pun metoda pengolahan data
yang

digunakan,

manajemen

bertanggungjawab

untuk

menetapkan

dan

menyelenggarakan struktur pengendalian intern (SPI) yang tepat. Di pihak lain

auditor bertanggungjawab untuk mendapatkan pemahaman tentang SPI untuk sistem
PDE yang memadai agar dapat merencanakan audit dan menentukan pengaruh SPI
atas sifat, saat, dan luasnya pengujian yang harus dilakukan. Untuk memenuhi
tanggungjawab ini, dan juga untuk menyesuaikan dengan standar audit (standar
umum yang pertama), auditor harus memiliki kecakapan tehnis dan pengetahuan yang
cukup tentang sistem PDE dan tehnik audit dalam lingkungan PDE. Keahlian tersebut
bisa dimiliki oleh para anggota staf audit umum atau bisa juga dengan

mempekerjakan satu atau dua spesialis komputer yang ditunjuk menjadi anggota
dalam team audit. Selain itu, untuk merencanakan audit pada klien yang
menggunakan pengolahan data dengan komputer, PSA No.05, Perencanaan dan
Supervisi (SA 311.09) menetapkan bahwa auditor harus mempertimbangkan hal-hal
berikut :

Luasnya penggunaan komputer dalam setiap aplikasi akuntansi.

Kompleksitas operasi komputer satuan usaha, termasuk penggunaan jasa

perusahaan pengolahan data dengan komputer dan luar.

Struktur organisasi kegiatan pengolahan data dengan komputer.

Tersedianva data dalam bentuk hard copy dan data dalam bentuk yang dapat
dibaca dengan komputer.

Penggunaan tehnik audit berbantuan komputer untuk meningkatkan efisiensi

dalam pelaksanaan prosedur audit.
Dalan pembahasan di bawah ini, pertama-tama akan diuraikan perbedaan

antara pengolahan dengan komputer dan pengolahan secara manual yang berpengaruh
terhadap SPI. Selanjutnva akan dibahas tentang pengendalian pengolahan informasi
yang digunakan dalam suatu sistem PDE dan bagaimana kaitan pengendalian tersebut
dengan komponen-komponen SP1 seperti telah dibahas pada Bab 7.

PERBEDAAN ANTARA PENGOLAHAN DENGAN KOMPUTER DAN

PENGOLAHAN SECARA MANUAL
Berikut adalah beberapa perbedaan besar antara pengolahan dengan komputer
dan pengolahan secara manual yang berpengaruh terhadap SPI:

Sistem PDE bisa menghasilkan alur transaksi yang tersedia untuk tujuan audit
hanya untuk jangka waktu yang pendek.

Dalam sistem komputer hanya terdapat sedikit bukti dokumen yang dihasilkan
dari prosedur pengendalian dibandingkan dengan sistem manual.

Informasi dalam sistem manual bisa dilihat secara nyata (visible). Sebaliknya file
dan catatan dalam sistem PDE hanya bisa dilihat oleh mesin dan tidak bisa dibaca
manusia tanpa bantuan komputer.

Berkurangnya keterlibatan manusia dalam pengolahan PDE dapat ,mengaburkan

kekeliruan yang dapat dilihat dengan mudah pada sistem manual.

Informasi dalam sistem PDE lebih rentan terhadap kerusakan fisik, manipulasi
tanpa otorisasi, dan kegagalan mekanis dibandingkan dengan sistem manual.

Berbagai fungsi dapat dikonsentrasikan dalam sistem PDE, sehingga mengurangi

pembagian tugas trandisional yang biasa dijumpai pada sistem manual.

Perubahan sistem lebih sulit diimplementasikan dan diawasi pada sistem PDE
dibandingkan dengan sistem manual.

Sistem PDE menghasilkan pengolahan yang lebih konsisten dibandingkan dengan

sistem manual, karena dalam sistem PDE semua transaksi dikendalikan secara
seragam pada pengendalian yang sama.

Laporan akuntansi yang dihasilkan komputer biasanya lebih tepat waktu sehingga
manajemen bisa memperoleh alat bantu yang efektif dalam melakukan supervisi
dan review atas operasi perusahaan.
Meskipun dua butir terakhir menunjukkan kelebihan dari sistem PDE, namun

7 butir lainnva menunjukkan masalah atau risiko yang harus dihadapi oleh SPI.

Secara tradisional, pengendalian dalam system PDE digolongkan menjadi

pengendalian umum (general control) dan pengendalian aplikasi (application control).
Pengendalian-pengendalian tersebut dan hubungannya dengan komponen-komponen
SPI (sebagaimana telah disebutkanpada pada Bab 7) akan diuraikan dibawah ini.
PENGENDALIAN UMUM
Pengendalian umum meliputi lima jenis berikut :

Pengendalian organisasi dan operasi

Penegndalian pengembangan sistem dan dokumentasi

Pengendalian perangkat keras dan sistem perangkat lunak

Pengendalian akses

Pengendalian data dan prosedur

Pengendalian Organisasi dan Operasi

Pengendalian organisasi dan operasi berkaitan dengan faktor-faktor lingkungan
pengendalian yang terdiri dari falsafah manajemen dan gaya operasi serta struktur
organisasi. Selain itu pengendalian-pengendalian umum ini berkaitan pula dengan
pemisahan tugas dalam departemen PDE dan antara PDE dengan departemendepartemen pemakai. Kelemahan dalam pengendalian ini biasanya berpengaruh pada
semua aplikasi PDE.
Manajer
PDE

Analisis
sistem

Programer

Operator
Komputer

Operator
Data
Entry

Librarian

Kelompok
pengontrol
data

Administrator data
base

Gambar 12-5
Bagan Organisasi Departemen PDE Dalam Sebuah Perusahaan Besar

Struktur organisasi seperti nampak pada gambar 12-5 melukiskan pengaturan

tentang kewenangan dan tanggung jawab yang jelas dalam departemen PDE.
Tanggungjawab pokok setiap jabatan adalah sebagai berikut :
Jabatan
Manajer PDE

Tanggungjawab Pokok
Melaksanakan pengawasan menyeluruh, mengembangkan
rencana jangka pendek dan jangka panjang dan memberi

Analisis system

persetujuan system.
Mengevaluasi sistem yang berlaku, merancang sistem baru,
membuat out-line sistem dan menyiapkan spesifikasi untuk
programmer.
Membuat bagan alir program computer, mengembangkan

Programmer

dan mendokumentasikan program, mencari kesalahan

Operator Komputer

program.
Menjalankan perangkat keras komputer dan menjalankan

Operator data entry

program sesuai dengan perintah operasi.

Menyiapkan data untuk diproses dengan mencatatnya pada
media yang bisa dibaca oelh mesin, misalnya memasukkan
data ke dalam pita magnetic. (Alternatif lain, entry data bisa
dilakukan

langsung

oleh

masing-masing

departemen

pemakai.
Menyimpan dan memelihara dokumentasi system, program

Librarian

dan file.
Kelompok

pengontrol Bertindak sebagai perantara dengan departemen dan

data
Administratos database

memonitor input, pengolahan dan output.

Merancang isi dan organisasi database dan mengontrol

akses pada database dan penggunaannya.

Dalam instalasi yang kecil, jabatan analis sistem dan programmer biasanya
digabungkan menjadi satu. Namun penggabungan kedua jabatan ini dengan operator
komputer sebaiknya tidak dilakukan. Apabila ketiga jabatan ini ditangani oleh satu
orang, maka orang tersebut berada dalam posisi bisa melakukan kekeliruan dan
membiarkan terjadinva kekeliruan. Berbagai jenis kecurangan komputer disebabkan
karena adanva perangkapan jabatan seperti itu.
Departemen PDE secara organisasi harus independen terhadap Departemen
pemakai. Oleh karena itu, manajer PDE harus melapor kepada direktur keuangan
yang tidak secara regular memberi otorisasi transaksi-transaksi yang akan diproses
komputer. Selain it u. personil PDE tidak diperbolehkan memperhaiki kesalahan yang
terjadi di luar departernen PDE. Sebagai contoh, PDE harus mengembalikan order
penjualan yang salah nomor kodenya ke bagian penjualan. Disamping itu, personil
PDE juga tidak diperbolehkan memberi otorisasi, atau melaksanakan transaksi, atau
menyimpan aktiva hasil transaksi. Apabila rencana organisasi tidak memiliki
pemisahan tugas yang tepat, auditor patut meragukan keandalan hasil dan sistem.
Pengendalian Pengembangan Sistem dan Dokumentasi
Pengendalian pengembangan sistem dan dokumentasi merupakan bagian
integral dan komponen informasi dan komunikasi dan SPI. Pengendalian
pengembangan sistem berkaitan dengan (1) review, pengujian dan persetujuan atas
sistem baru; (2) pengawasan atas perubahan program; and (3) prosedur dokumentasi.
Prosedur-prosedur
diperlukan:

berikut

berguna

dalam

menciptakan

pengendalian

yang

Rancangan sistem harus mengikutkan wakil dan pemakai, dan bila perlu
departemen akuntansi dan auditor intern.

Setiap sistem harus memiliki spesifikasi tertulis yang direview dan dietujui oleh
manajemen dan departemen pernakai.

Pengujian sistem harus merupakan usaha bersama dan departemen pemakai

dengan departemen PDE.

Manajer PDE, administrator database, personil pernakai, dan manajemen pada

tingkat yang sesuai harus memberi persetuuan akhir atau suatu sistem baru,
sebelum sistem tersebut diberlakukan pada operasi normal.

Perubahan program harus mendapat persetujuan sebelum diterapkan untuk

meyakinkan bahwa perubahan tersebut telah mendapat otorisasi, telah diuji dan
didokumentasikan.
Pengendalian dokumentasi berkaitan dengan dokumen-dokumen dan catatan-

catatan yang diselenggarakan perusahaan untuk menggambarkan aktivitas pengolahan

komputer. Pendokumentasian yang memadai penting artinya baik bagi manajemen
maupun auditor. Bagi manajemen, dokumentasi merupakan dasar untuk (1) mereview
sistem, (2) pelatihan personil baru, dan 3) menyelenggarakan dan merevisi sistem dan
prorgram yang berlaku. Bagi auditor, dokumentasi merupakan sumber utama
informasi tentang aliran transaksi melalui sistem dan pengendalian akuntansi yang
bersangkutan. Dokumentasi meliputi:

Deskripsi dan bagan alir sistem dan program.

Pemerintah pengoperasian bagi operator komputer.

Prosedur pengendalian yang harus diikuti oleh operator dan pemakai.

Deskripsi dan contoh input dan output yang dibutuhkan.

Dalam sistem manajemen database, pengendalian dokumentasi yang penting

adalah apa yang disebut data dictionary/directory. Direktori adalah perangkat lunak
yang menunjukkan definisi dan lokasi elemen data dalam database.
Pongendalian Perangkat Keras dan Sistem Perangkat Lunak
Teknologi komputer modern telah mencapai tingkat keandalan yang tinggi
dalam peralatan komputer. Faktor-faktor yang memberi sumbangan atas hal ini adalah
adanya pengendalian perangkat keras dan sistem perangkat lunak yang dirancang
untuk mendeteksi tidak berfungsinya peralatan. Kategori-kategori pengendalian
meliputi hal-hal berikut:

Dual read. Input dibaca dua kali dan kedua hasil pembacaan dibandingkan.

Parity Cbeck. Data diproses oleh komputer dalam rangkaian bits (binary digits
yang terdiri dan 0 atau 1). Selain bits yang diperlukan untuk menggambarkan
karakter numerik atau alphabetik, apabila perlu ditambahkan pula parity bit untuk
membuat agar jumlah dan semua bits )1 adalah selalu ganjil atau genap. Begitu
data dimasukkan dan selanjutnya ditransfer dalam komputer, parity check
diterapkan o1eh komputer untuk menjamin bahwa bits tidak hilang selama proses
berlangsung.

Echo Gheck. Kategori ini menyangkut penginiman data yang diterima oleh
peralatan output, kembali ke unit sumber untuk dibandingkan dengan data
aslinya.

Read after Write. Komputer membaca kembali data setelah data tersebut dicatat,
baik dalam peralatan penyimpan maupun dalam peralatan output, dan memeriksa
data dengan cara membandingkannya dengan sumber aslinva.
Untuk mendapatkan manfaat maksimal dan pengendalian ini maka (1) harus

ada program perawatan preventif dan semua perangkat keras, dan (2) pengawasan
atas perubahan dalam sistem perangkat lunak harus sejalan dengan pengendalian
pengembangan sistem dan dokumentasi yang telah dijelaskan di atas.
Pengendalian Akses
Pengendalian akses harus mencegah pemakaian tanpa otorisasi yang sah atas
peralatan komputer, file data, dan program komputer. Pengendalian spesifik meliputi
pengamanan fIsik maupun prosedur.
Akses terhadap perangkat keras komputer harus dibatasi hanya pada orangorang tertentu yang diberi kewenangan untuk itu, misalnya operator komputer.
Pengamanan fisik meliputi penempatan peralatan di tempat yang terpisah dari
departemen pemakai. Akses terhadap wilayah atau tempat penyimpanan perangkat
keras harus dibatasi dengan menempatkan satpam, pintu berkunci pengaman, atau
kunci khusus. Prosedur pengamanan dilakukan melalui review manajemen atas
laporan penggunaan komputer.
Akses terhadap file data dan program harus dirancang untuk mencegah
penggunaan data yang tidak semestinya. Pengawasan secara fisik diselenggarakan
dalam bentuk library atau librarian. Akses terhadap program dan file data harus
dibatasi hanya pada orang-orang tertentu yang diberi kewenangan untuk memproses,
memelihara, atau memodifikasi sistem tertentu. Pada umumnya librarian memiliki

buku catatan (log) mengenai pemakaian file dan program. Alternatif lain, pada
metoda filing database, software data dictionary dilengkapi dengan log otomatis
untuk mengakses program dan elemen data.
Dalam sistem dengan on-line entry data, banyak pemakai bisa melakukan
akses langsung ke CPU melalui. peralatan remote input. Akses seringkali bisa
dilakukan oleh orang-orang yang bukan karyawan perusahaan, seperti agen atau
bahkan peganggan yang memiliki kunci khusus, seperti kartu magnetik yang
diterbitkan oleh bank, untuk mengaktifkan komputer. Untuk menciptakan
pengawasan yang diperlukan, setiap pemakai peralatan remote input diberi kunci,
kode, atau kartu sebagai tanda bahwa pemegangnya adalah pemakai yang sah.
Pengendalian akses lain adalah (1) prosedur call-back komputer apabila telepon
digunakan untuk men-dial komputer, dan (2) password yang dapat dicek oleh
komputer sebelum seseorang bisa memasukkan transaksi.
Pengendahan Data dan Prosedur
Pengendalian data dan prosedur memberikan suatu rerangka untuk
pengendalian pengoperasian komputer harian, meminimumkan kemungkinan
kesalahan pengolahan dan menjamin kelangsungan operasi pada saat teradi kerusakan
fisik atau kegagalan komputer. Pengendalian ini merupakan bagian dari komponen
aktivitas pengendalian pada SPI.
Dua tujuan pertama dapat dicapai melalui suatu fungsi pengendalian yang
dilakukan oleh orang-orang atau departemen yang secara organisasi berkedudukan
independen terhadap operasi komputer. Tanggungjawab ini seringkali dibebankan
pada kelompok pengendalian data dalam PDE. Fungsi pengendalian meliputi:

Menerima dan memeriksa (screening) semua data yang akan diolah.

Menghitung semua data yang diinput.

Menindak lanjuti kekeliruan pengolahan.

Memeriksa ketepatan distribusi output.

Kemampuan untuk menyelenggarakan kelangsungan operasi komputer

meliputi:
1) Penggunaan alat penyimpan file, program dan dokumen penting yang aman,
2) Perlindungan fisik dan pengaruh buruk lingkungan,
3) Retensi catatan formal dan recovery plan untuk data, dan
4) Menggunakan fasilitas backup dan lokasi lain apabila timbul bencana atau
gangguan.
Kemampuan untuk merekonstruksi file data juga sangat penting. Apabila
digunakan pengolahan berurutan, metoda untuk merekonstruksi catatan yang umum
digunakan adalah apa yang disebut grandfather-father-son concept seperti dilukiskan
pada bagian atas Gambar 12-6. Dalam konsep ini, master file yang baru dimutahirkan
adalah son (anak). Master file yang digunakan dalam melaksanakan pemutahiran
yang menghasilkan anak adalah father (Bapak), dan master file sebelumnya adalah
grandfather (kakek). Untuk memutahirkan master file yang lebih dahulu ini, catatan
transaksi untuk periode sekarang dan periode sebelumnya harus ditahan. Dalam hal
master file komputer periode ini-rusak, sistem memiliki kemampuan untuk
menggantinya. Sebaiknya ketiga generasi master file tersebut dan file transaksi
disimpan pada lokasi yang terpisah untuk memperkecil risiko hilangnya ketiga filepada saat-yang bersamaan. Apabila digunakan pengolahan akses langsung, maka

master file dan log transaksi harus dibuat salinannya ke dalam bentuk pita secara
periodik. Dalam hal on-line file rusak atau musnah, maka pita dapat digunakan
dengan program recovery khusus untuk merekonstruksi master file seperti dilukiskan
pada bagian bawah Gambar 12-6.
PENGENDALIAN APLIKASI
Ada tiga kelompok pengendalian aplikasi yang umum digunakan:

Pengendalian input (masukan).

Pengendalian pengolahan (proses).

Pengendalian output (keluaran).

Ketiga pengendalian di atas dirancang untuk mendapatkan jaminan yang

memadai bahwa pencatatan, pengolahan dan pelaporan data oleh PDE untuk aplikasi
tertentu telah dilaksanakan dengan baik. Auditor harus menilai pengendalianpengendalian tersebut secara terpisah untuk setiap aplikasi akuntansi yang signifikan
seperti pembuatan tagihan pada pelanggan dan pembuatan cek gaji. Pengendalianpengendalian tersebut merupakan bagian dan komponen aktivitas pengendalian pada
SPI.

Gambar 12-6
Backup dan Recovery Untuk Pita Magnetic dan Disk Files

Pengendalian Input
Pengendalian input merupakan hal yang sangat penting dalam sistem PDE
karena kebanyakan kekeliruan terjadi pada tahap ini. Pengendalian input dirancang
untuk mendapat jaminan yang memadai bahwa data yang diterima umuk diproses
telah diotorisasi dengan benar dan diubah menjadi bentuk yang bisa dibaca oleh
mesin. Pengendalian ini meliputi pula penolakan, perbaikan, dan pengiriman kembali
data yang semula keliru.
Otorisasi. Setiap entry transaksi harus mendapat otorisasi yang tepat dan
memperoleh persetujuan sesuai dengan otorisasi manajemen umum maupun khusus.
Apabila dokumen diproses secara individual, otorisasi biasanya diberikan dalam
bentuk tandatangan atau cap pada dokumen sumber. Akan tetapi apabila data input
dihimpun dalam bentuk batch, maka persetujuan biasanya diberikan oleh departemen
pemakai untuk setiap batch dokumen. Dalam hal-hal tertentu, komputer kadangkadang melakukan fungsi otorisasi. Sebagai contoh, permintaan pembelian secara
otomatis akan dibuat oleh komputer apabila kuantitas persediaan telah menurun
sampai tingkat pemesanan kembali. Pengendalian dalam hal ini terjadi setelah
kejadian berlangsung melalui review atas output yang dilakukan oleh kelompok
pengontrol data atau oleh departemen pemakai.
Konversi Data Input. Pengendalian atas konversi data menjadi bentuk yang
dapat dibaca oleh mesin diperlukan untuk menjamin bahwa data telah dimasukkan
dengan benar dan konversi data telah valid. Pengendalian spesifik meliputi:

Kontrol Verifikasi (Verification Control). Pengendalian di sini meliputi

pemasukan ulang semua atau sebagian data dan dokumen sumber oleh orang
kedua, dengan membandingkan hasilnya.

Editing Komputer (Computer Editing). Pengendalian ini merupakan aktivitas

komputer untuk mendeteksi data yang tidak lengkap, keliru, atau tidak masuk
akal. Hal tersebut meliputi :
-

Mising data check untuk menjamin bahwa semua field data yang diperlukan
telah lengkap dan tidak ada yang kosong.

Valid character check untuk memeriksa bahwa hanya karakter alphabetical,

numerical, atau karakter khusus lain yang nampak, sesuai dengan yang
diminta dalam field data.

Limit (reasonableness) check untuk menentukan bahwa hanya data yang

berada dalam limit yang telah ditetapkan sebelumnya yang dimasukkan
(sebagai contoh: kartu waktu yang melebihi jumlah jam tertentu per minggu
harus ditolak).

Valid sign check untuk menentukan bahwa penandatangan data adalah benar.

Valid code check untuk mencocokkan pengklasifikasian (misalnya nomor

rekening biaya) atau kode transaksi (misalkan entry penerimaan kas) dengan
daftar kode (master list code) yang diijinkan untuk setiap jenis transaksi untuk
diproses.

Check digit untuk menentukan bahwa suatu rekening, karyawan, atau nomor
identifikasi lain telah dimasukkan dengan benar dengan menerapkan

pengoperasian

angka-angka

spesifik

pada

nomor

identifikasi

dan

membandingkan hasilnya dengan check digit.

Kontrol Penjumlahan (Control Totals). Biasa disebut juga batch totals yang
meliputi:
-

Documents or record counts, yaitu jumlah dokumen atau catatan yang akan
diproses.

Financial totals, yang dihitung dari dokumen sumber yang berisi informasi
keuangan.

Hasil totals, yang dihitung dengan menambahkan nilai-nilai yang biasanya

tidak pernah dijumlahkan bersama (contoh: nomor karyawan atau nomor
produk, yang jumlahnya tidak memiliki arti selain untuk keperluan kontrol).
Koreksi Kesalahan. Koreksi dan pengiriman kembali data yang salah
merupakan hal penting untuk ketelitian catatan akuntansi. Sebagai contoh,
apabila pengolahan faktur-faktur penjualan yang valid dihentikan karena
adanya sutu kesalahan, maka. piutang dagang dan penjualan keduanya akan
menjadi terlalu rendah sampai kesalahan dihilangkan dan pengolahan
diselesaikan. Kesalahan harus diperbaiki oleh penanggungjawab atau pihak
yang membuat kesalahan. ini artinya bahwa kesalahan dalam dokumen
sumber harus dikoreksi oleh departemen pernakai, sedangkan kesalahan
dalam konversi atau pemindahan data input harus dikoreksi oleh departemen
PDE. Untuk tujuan pengendalian, kesalahan-kesalahan harus dicatat (logged)
dan disposisinya harus direview secara periodik oleh kelompok pengontrol
data.

Pengendalian Pengolahan
Pengendalian pengolahan dirancang untuk memberikan jaminan yang
memadai bahwa pengolahan komputer untuk aplikasi tertentu telah dilaksanakan
sebagaimana mestinya. Oleh karena itu pengendalian ini harus menjaga agar data
tidak hilang, ditambah, atau diduplikasi, atau ditunda selama pengolahan
berlangsung.
Pengendalian pengolahan bisa dilakukan dalam berbagai bentuk, tetapi yang
paling umum adalah pengendalian program yang disatukan dengan perangkat lunak
aplikasi individual. Hal ini meliputi:

Control Totals. Program komputer dirancang untuk bisa memhandingkan antara

jumlah-jumlah dan setiap input dengan total sebagai basil pengolahan komputer.
Pencocokan bisa dilakukan umuk setiap run atau bisa juga pada tahapan lain yang
dikehendaki.

File Identification Labels. Label eksternal secara fisik dilekatkan pada pita
magnetik atau disket sebagai penunjuk yang dapat dilihat atas suatu file. Libel file
internal diwujudkan dalam bentuk yang bisa dibaca oleh mesin dan dicocokkan
secara elektronik dengan instruksi operator tertentu yang disatukan dalam
program komputer sebelum pengolahan dapat dimulai atau sebelum pengolahan
bisa diselesaikan dengan baik.

Limit and Reasonableness aecks. Pengendalian ini sama seperti diuraikan dalam
computer editing.

Before-and-After Report. Laporan ini menunjukkan ringkasan isi dari suatu

master file sebelum dan sesudah dimutahirkan.

Sequence Test. Apabila transaksi diben nomor identifikasi (seperti misalnya

dalam direct-entry systems) atau apabila catatan harus diproses dengan urutan
tertentu, maka file transaksi dapat di-test urutannya, maupun kemungkinan
adanya duplikasi atau ada yang hilang.

Process Tracing Data. Pengendalian ini meliputi printout dan data tertentu untuk
inspeksi visual untuk memastikan bahwa pengolahan telah berjalan dengan benar.
Untuk penilaian atas perubahan dalam unsur data yang penting, penelusuran data
mencakup isi sebelum dan sesudah pengolahan.

Pengendaian Output
Pengendalin output dirancang untuk menjamin bahwa hasil pengolahan
adalah benar dan hanya orang-orang berwenang yang menerima hasil pengolahan
tersebut. Ketelitian hasil pengolahan meliputi file mutahir (yang hanya bisa dibaca
oleh mesin) dan hasil cetakan (printed output).Tujuan ini bisa dicapai melalui hal-hal
berikut:

Reconciliation of Totals. Output total yang dihasilkan oleh program komputer

direkonsiliasi dengan input dan total hasil pengolahan yang dilakukan oleh
kelompok pengontrol data serta departemen pemakai.

Comparison to Source Documents. Data output dibandingkan secara detil

dengan dokumen sumber.

Visual Scanning. Output direview tentang kelengkapan dan kewajarannya. Hasil

sesungguhnya bisa dibandingkan dengan hasil yang ditaksir.
Pengendalian atas pendistribusian output biasanya dilaksanakan oleh

kelompok pengongtrol data. Kelompok ini harus menaruh perhatian khusus atas

pendistribusian data yang sifatnya rahasia. Agar pengendalian atas disposisi output
dapat dilaksnakan dengan baik, maka dalam system dokumentasi perlu dibuat suatu
daftar distribusi laporan.
METODOLOGI UNTUK MEMENUHI STANDAR PEKERJAAN LAPANGAN
KEDUA
Secara konseptual, metodologi untuk memenuhi standar pekerjaan lapangan
kedua dalam suatu sistem PDE, tidak berbeda dengan metodologi yang diterapkan
pada sistem manual. Pengaruh suatu sistem PDE pada tahapan-tahapan untuk
memperoleh pemahaman mengenai SPI and penentuan risiko pengendalian akan
dijelaskan di bawah ini.
MENDAPATKAN PEMAHAMAN TENTANG SPI
Apabila PDE digunakan dalam aplikasi akuntansi secara signifikan, auditor
harus mendapatkan pemahaman tentang struktur pengendalian PDE yang memadai
untuk merencanakan audit. Pemahaman harus mencakup kelima komponen struktur
pengendalian dan meliputi baik pengendalian umum maupun pengendalian aplikasi.
Seperti halnya dalam sistem manual, auditor harus memperhatikan baik rancangan
pengendalian PDE maupun pengoperasiannya di lapangan.
Sifat dan luas prosedur yang harus dilakukan untuk mendapatkan pemahaman
pengendalian PDE bervariasi sesuai dengan besar dan kompleksitas sistem PDE, dan
sesuai pula dengan strategi audit awal yang digunakan untuk asersi-asersi spesifik
yang dipengaruhi oleh aplikasi PDE. Prosedur-prosedur akan lebih ekstensif apabila
auditor akan menggunakan strategi tingkat risiko pengendalian ditetapkan lebih

rendah dibandingkan dengan bila ia menggunakan strategi risiko pengendalian

ditetapkan pada tingkat maksimum.
Dalam aplikasi-aplikasi yang menggunakan komputer mikro, auditor bisa
memperoleh pemahaman dengan cara mengajukan pertanyaan kepada personilpersonil klien, observasi atas pengoperasian komputer dan inspeksi atas output yang
dihasilkan komputer. Dalam aplikasi untuk mainframe, auditor biasanva perlu juga
melakukan review atas dokumentasi, termasuk bagan alir dan manual. Dalam sistem
PDE yang lebih maju, auditor mungkin memerlukan bantuan dan ahli PDE. Inspeksi
atas laporan penyimpangan (exception reports) bisa membantu auditor dalam
menentukan apakah pengendalian telah berjalan sebagaimana mestinya.

Gambar 12-7
Daftar Pertanyaan Pengendalian intern Pengendalian Umum PDE
DAFTAR PERTANYAAN PENGENDALIAN INTERN
Pertanyaan

Ya/Tidak/TD Komentar

PENGENDALIAN ORGANISASI DAN OPERASI

1.

Apakah tugas-tugas di bawah ini dipisahkan

dalam departemen PDE?
a.

Perancangan sistem?

b.

Pemograman komputer?

c.

Pengoprasian komputer?

d.

Pemasukan data (data entry)?

e.

Penyimpan

dokumentasi

system,

program dan file?

f.
2.

Pengontrol data
Apakah

tugas-tugas

di

bawah

ini

hanya

dilakukan di luar departemen PDE?

a.

Pelaksanaan

dan

pengotorasasian

transaksi?
b.

Pemberian otorisasi untuk perubahan

system, program dan master file?

c.

Penyiapan dokumen-dokumen sumber?

d.

Koreksi
sumber?

kesalahan

dalam

dokumen

e.

Penyimpanan aktiva hasil transaksi?

PENGENDALIAN

PENGEMBANGAN

SISTEM

DAN DOKUMENTASI
1.

Apakah terdapat cukup partisipasi dari pemakai

dan auditor intern dalam pengembangan system
baru?

2.

Apakah otorisasi yang tepat, pengujian dan

pendokumentasian diminta untuk perubahan system
dan program.

PENGENDALIAN

PERANGKAT

KERAS

DAN

PERANGKAT LUNAK SISTEM

1.

Apakah akses terhadap komputer dibatasi hanya

pada orang-orang yang memiliki otorisasi?

2.

Apakah akses terhadap file data dan program

dibatasi oleh librarian hanya pada orang-orang yang
mendapat otorisasi.

PENGENDALIAN DATA DAN PROSEDURAL

1.

Apakah akses terdapat fungsi pengontrol data

yang mengontrol input data, pengolahan dan
output?

2.

Apakah terdapat rencana situasi tak terduga

untuk menjamin kelangsungan operasi?

3.

Apakah

terdapat

alat

program dan file yang aman?

penyimpan

back-up

Gambar 12-8
Daftar Pertanyaan Pengendalian intern Pengendalian Aplikasi
Pertanyaan
PENGENDALIAN INPUT
1.

Apakah data input :

a. Dilaksanakan dan diotorisasi dalam departemen
pemakai?
b. Diteliti (screened) oleh kelompok penilai data?

2.

Apakah ketelitian konversi data dijamin melalui

penggunaan:
a. Pengendalian verifikasi?
b. Computer editing?
c. Control totals?

3.

Apakah prosedur koreksi kesalahan meliputi:

a. Penyelenggaraan eror log?
b. Pengembalian dokumen sumber yang salah ke
departemen pemakai untuk dikoreksi?
c. Tindak lanjut oleh kelompok pengontrol data?

PENGENDALIAN PENGOLAHAN
1.

Apakah jaminan bahwa file yang tepat diproses

dan dimutahirkan diperoleh dengan:

2.

Apakah jaminan bahwa data tidak hilang,

ditambahkan, diduplikasi atau diubah selama proses

Ya/Tidak/TD Komentar

berlangsung diperoleh dengan :

a. Alat pengontrol?
b. Pengecekan tentang batas dan kewajaran?
c. Pengujian urutan?
PENGENDALIAN OUTPUT
1.

Apakah

ketelitian

output

dicek

dengan

rekonsiliasi control total oleh :

a. Kelompok pengontrol data?
b. Departemen pemakai?
2.

Apakah distribusi output hanya kepada pemakai

yang berwenang dijamin melalui:
a. Laporan pengontrol distribusi?
b. Pemonitoran oleh kelompok pengontrol data?
Auditor harus mendapatkan pengetahuan yang rnemadai mengenai sistem

PDE untuk mernahami:

Kelompok-kelompok transaksi dalam operasi perusahaan klien yang diproses

dengan sistem PDE yang signifikan pada laporan keuangan.

Catatan-catatan akuntansi, dokumen-dokumen pendukung, informasi yang bisa

dibaca oleh mesin, dan rekening-rekening tertentu dalam laporan keuangan yang
terlibat dalam proses PDE, serta pelaporan kelompok-kelompok transaksi yang
signifikan tersebut.

Bagaimana-komputer digunakan untuk mengolah data, mulai dari terjadinya

transaksi sampai akhirnya masuk ke dalam laporan keuangan.

Jenis-jenis salah saji potensial yang dapat terjadi.

Pemahaman

auditor

tentang

struktur

pengendalian

PDE

harus

didokumentasikan dalam kertas kerja. Luasnya pendokumentasian tergantung pada

besar serta kompleksitas struktur pengendalian. Seperti halnya dalam struktur
pengendalian manual, dokumentasi bisa dibuat dalam bentuk daftar pertanyaan.
Daftar pertanyaan untuk pengendalian umum dan pengendalian aplikasi dapat dilihat
masing-masing pada Gambar 12-7 dan 12-8.
MENETAPKAN RISIKO
Proses penetapan risiko pengendalian pada struktur pengendalian PDE
berbeda dengan proses yang dilakukan pada sistem manual. Dalam struktur PDE
diperlukan hal-hal berikut: (1) mempertimbangkan pengetahuan yang diperoleh dari
prosedur-prosedur untuk memperoleh pemahaman, (2) mengidentifikasi salah saji
potensial yang mungkin terjadi dalam asersi-asersi, (3) mengidentiflkasi prosedur
pengendalian yang diperluan untuk mencegah atau mendeteksi salah saji tersebut, (4)
melakukan pengujin pengendalian, dan (5) mengevaluasi bukti dan menetapkan
risiko.
Gambar 12-9 dan 12-10 masing-masing menunjukkan daftar salah saji
potensial dan pengendalian yang diperlukan untuk pengendalian umum dan
pengendalian aplikasi. Data ini dikembangkan berdasarkan pengetahuan auditor
tentang klien yang diperoleh melalui prosedur-prosedur untuk mendapat pemahaman
serta bantuan komputer atau checklist yang digunakan kantor akuntan untuk klien
yang bersangkutan.

Gambar 12-9
Pertimbangan Penetapan Risiko Pengendalian Untuk Pengendalian Umum PDE
Salah Saji
Pengendalian yang
Kemungkinan
Potensial
Diperlukan
Pengujian Pengendalian
PENGENDALIAN ORGANISASI DAN OPERASI
Operator komputer bisa
Pemisahan tugas dalam
Observasi pemisah tugas
memodifikasi program

PDE untuk pemograman

dalam PDE.

untuk menghindari

komputer dan

programmed control.
Personil PDE bisa

pengoprasian komputer
Pemisahan tugas antara

Observasi pemisahan tugas

melakukan dan mengolah

departemen pemakai dan

antara departemen

transaksi yang tidak

PDE untuk pelaksanaan

pemakai dengan PDE.

diotorisasi
dan pengolahan transaksi
PENGENDALIAN PENGEMBANGAN SISTEM DAN DOKUMENTASI
Rancangan sistem
Partisipasi dari personil
Mengajukan pertanyaan ug
mungkin tidak memenuhi

departemen pemakai dan

partisipasi dalam

kebutuhan pemakai atau

auditor intern dalam

perancangan sistem baru

auditor

perancangan dan

memeriksa persetujuan

persetujuan atas sistem

atas sistem baru

Perubahan program tanpa

baru.
Verivikasi intern tentang

Memeriksa buku tentang

otorisasi bisa

kebenaran otorisasi,

verifikasi intern;

mengakibatkan kekeliruan

pengujian dan

menelusur perubahan

yang tidak terantisipasi.

dokumentasi perubahan

program ke dokumen

sebelum

pendukung

diimplementasikan.
PENGENDALIAN PERANGKAT KERAS DAN SISTEM PERNGKAT LUNAK
Tidak berfungsinya
Pengendalian perangkat
Periksa spesifikasi
peralatan bisa

keras dann system

perangkat keras dan

mengakibatkan kekeliruan

perangkat lunak terpadu

system perangkat lunak.

dalam pengolahan.

untuk mendeteksi tidak

Perubahan tanpa otorisasi

berfungsinya pengolahan
Semua perubahan system

Periksa bukti tentang

dalam system perangkat

perangkat lunak harus

persetujuan perubahan dan

lunak bisa mengakibatkan

mendapat persetujuan dan

pendokumentasinya.

kesalahan pengolahan.
didokumentasikan.
PENGENDALIAN AKSES
Pemakai yang tidak
Keamanan fisik fasilitas

Inspeksi pengaturan

memiliki otorisasi bisa

PDE; revie manajemen

pengamanan dan laporan

melakukan akses

atas laporan penggunaan

pemakaian computer

keperalatan computer
File data dan program bisa

fasilitas komputer
Penggunaan library,

Inspeksi fasilitas dan logs.

diproses atau diubah oleh

librarian, dan log untuk

pemakai yang tidak

membatasi akses dan

memiliki otorisasi
pemakaian monitor.
PENGENDALIAN DATA DAN PROSEDUR
Kekeliruan bisa terjadi
Kelompok pengontrol data

Observasi operasi

dalam pemasukan atau

harus bertanggungjawab

kelompok pengontrol data.

pengolahan data atau

untuk melaksanakan

pendistribusian output.

pengontrolan atas input,

Kelangsungan operasi bisa

pengolahan dan output.

Rencana situasi tak

Periksa rencana situasi tak

terganggu oleh bencana

terduga mencakup

terduga

seperti kebakaran atau

penggunaan fasilitas back-

banjir.
File data dan program bisa

up yang aman.
Penyimpanan file dan

rusak atau hilang.

program back-up di tempat penyimpanan evaluasi

Periksa fasilitas

terpisah; kemungkinan

kemampuan untuk

untuk merekontruksi file

merekontruksi file.

data.

Gambar 12-10
Pertimbangan Penetapan Risiko Pengendalian
Untuk Pengendalian Aplikasi PDE
Salah Saji
Pengendalian yang
Potensial
Diperlukan
PENGENDALIAN INPUT
Data transaksi tanpa
Otorisasi dan persetujuan

Kemungkinan
Pengujian Pengendalian
Periksa persetujuan pada

otorisasi bisa diteruskan

data didepartemen

dokumen sumber dan

untuk diproses.

pemakai; screening data

pengiriman batch.

oleh kelompok pengontrol

Data yang valid bisa

data.
Verivikasi (penginputan

Observasi prosedur

dikonversi secara salah ke

ulang); computer editing;

verifikasi data gunakan

dalam bentuk yang bisa

control totals.

data penguji untuk

dibaca dengan mesin.

menguji edit rounites

periksa rekonsiliasi control

Kekeliruan dalam

Menyelenggarakan log

totals.
Inspeksi logs dan bukti

dokumen sumber tidak

kekeliruan; dikembalikan

tantang tidak lanjut oleh

dikoreksi dan tidak

ke departemen pemakai;

kelompok pengontrol data.

dikembalikan.

tidak lanjut oleh kelompok

pengontrol data.
PENGENDALIAN PENGOLAHAN
File yang salah mungkin
Gunakan label eksternal

Observasi penggunaan

diproses atau

label eksternal: periksa

dan internal

dimutahirkan.

dokumentasi untuk label

Data mungkin hilang,

Gunakan control total;

file internal.
Periksa bukti tentang

ditambah, diduplikasikan

chek batas dan kewajaran

rekonsiliasi control total;

atau diubah selama proses

pengujian urutan

gunakan data penguji.

berlangsung.
PENGENDALIAN OUTPUT
Output mungkin salah
Rekonsiliasi total oleh
kelompok pengontrol data

Periksa bukti tentang

rekonsiliasi

Output mungkin

dan departemen pemakai.

Gunakan laporan kontrol

Periksa laporan kontrol

didistribusikan kepada

pendistribusian;

distribusi;observasi

pemakai yang tidak

pemonitoran oleh

pemonitoran oelh

berwenang.

kelompok pengontrol data.

kelompok pengontrol data.

Perlu diingat bahwa pengujian pengendalian dilakukan untuk mendapatkan

bukti mengenai efektivitas rancangan atau pengoperasian suatu pengendalian. Auditor
melakukan pengujian tersebut apabila ia merasa yakin bahwa hasil pengujian tersebut
akan bisa digunakan untuk mengurangi penetapan tingkat risiko pengendalian, dan
apabila bukti tentang hal itu bisa diperoleh dengan biaya yang wajar. Kolom 3 pada
Gambar 12-9 dan 12-10 menunjukkan kemungkinan pengujian pengendalian yang
perlu dilakukan. Auditor akan dapat mengetahui apakah pengendalian yang
diperlukan telah dirancang dan telah berjalan dengan baik dari pemahamannya
tentang struktur pengendalian PDE.
Dalam system berkomputer, sejumlah prosedur pengendalian bisa dilakukan
dengan komputer. Apabila komputer mengihasilkan bukti yang dapat dilihat mata
untuk memastikan bahwa persedur telah dijalankan dan untuk mengevaluasi
ketepatan pelaksanaannya, maka pengujian pengendalian PDE dilakukan dengan
inspeksi terhadap dokumen seperti yang dilakukan pada sistem manual. Akan tetapi
apabila bukti semacam itu tidak dibuat oleh komputer, maka pengujian pengendalian
harus dilakukan dengan tehnik berbantuan komputer.

PENGUJIAN PENGENDALIAN TANPA KOMPUTER

Pengujian pengendalian tanpa komputer, atau biasa disebut auditing around
the computer (pengauditan seputar komputer), adalah serupa dengan pengujian

pengendalian dalam struktur pengendalian manual. Pengujian semacam ini terjadi

apabila aplikasi pengolahan didokumentasikan dengan baik dan terdapat output
tercetak yang memadai, atau bisa dihasilkan oleh klien. Pengauditan seputar
komputer memiliki beberapa keuntungan sebagai berikut:

Auditor bisa menggunakan prosedur audit yang sudah ia kenal dalam

melaksanakan pengulian.

Tidak perlu menggunakan program komputer yang rumit.

Kerugian

utama

dan

pengauditan

seputar

komputer

adalah

tidak

dimanfaatkannya kemampuan komputer untuk mendapatkan bukti audit, sehingga

tidak bisa menghemat biaya sebagai akibat berkurangnya waktu dan upaya.
Oleh karena pengendalian umum berpengaruh pervasif, maka pengendalian
mi diuji lebih dahulu sebelum dilakukan pengujian terhadap pengendalian aplikasi.
Kebanyakan pengendalian umum dapat diuji tanpa menggunakan komputer Sebagai
contoh, semua pengujian pengendalian yang mungkin dilakukan path gambar 12-9,
tepat dilakukan secara manual.
Begitu pula semua pengujian yang mungkin dilakukan atas pengendalian
input dan output seperti nampak pada Gambar 12-10, kecuali yang berkaitan dengan
computer editing, dilakukan tanpa menggunakan komputer. Namun demikian.
pengauditan dengan pengujian input dan output sendiri tanpa bantuan komputer. tidak
memungkinkan bagi auditor untuk mendeteksi kekeliruan program yang tidak
nampak dalam laporan output. Meskipun daftar kekeliruan bisa menjadi bukti bahwa
sejumlah pengendalian telah berjalan, namun hal itu tidak dapat menunjukkan
pengendalian yang hilang. Auditor harus mengandalkan pada departemen pemakai

dan pengendalian output sebagai pengganti atas pengendalian pengolahan yang

hilang.
PENGUJIAN PENGENDALIAN DENGAN KOMPUTER
Pengujian pengendalian dengan komputer, atau biasa disebut auditing through
the computer (pengauditan melalui komputer), menyangkut penggunaan tehnik audit
berbantuan komputer. Pengujian ini digunakan secara ekstensif dalam pengujian
validasi input (computer editing) dan pengendalian pengolahan program. Penggunaan
komputer akan bermanfaat bagi auditor apabila:

Bagian terbesar pengendalian interen tercakup dalam program komputer.

Terdapat kesenjangan yang cukup besar dalam alur transaksi yang bisa dilihat
mata.

Volume catatan yang harus diuji cukup besar.

Kerugian utama dalam pengujian dengan komputer adalah diperlukan

pengetahuan khusus dan kemungkinan terjdi disruption atas operasi PDE klien
sementara auditor menggunakan peralatan PDE, program dan file.
Ada tiga tehnik audit berbantuan komputer yang banyak digunakan untuk
menguji operasi program pengendalian aplikasi tertentu, yaitu simulasi paralel
(parallel simulation), data uji (test data), dan fasilitas pengujian terpadu (integrated
test facility).

Simuasi Paralel
Dalam simulasi paralel, data perusahaan sesungguhnya diproses ulang dengan
menggunakan program perangkat lunak milik auditor. Metoda ini disebut demikian
karena perangkat lunak dirancang untuk mereproduksi atau simulasi pengolahan data
riil klien. Pendekatan ini dapat dilihat pada Gambar 12-11 bagian kiri.
Simulasi paralel bisa dilakukan pada waktu yang berbeda sepanjang tahun
yang diaudit, dan bisa juga diterapkan untuk mengolah ulang data historis.
Pendekatan ini tidak mengkontaminasi file klien, dan bisa dilakukan pada fasilitas
komputer independen.
Pendekatan ini mempunyai keuntungan-keuntungan berikut:

Karena digunakan data riil, maka auditor bisa melakukan verifikasi atas transaksi
dengan menelusurnya ke dokumen sumber dan persetujuannya.

Ukuran sampel bisa diperbesar dengan tambahan biaya yang relatif rendah.

Auditor bisa secara independen menjalankan pengujian.

Apabila auditor memutuskan untuk menggunakan simulasi paralel, maka

auditor harus berhati-hati dalarn memilih data dan yakin bahwa data yang dipilih
mewakili transaksi kilen yang sesungguhnva. Bisa juga terjadi bahwa sistem klien
bisa melakukan pengoperasian di luar kapasitas software milik auditor.
Data Uji
Dalam pendekatan pengujian data, auditor menggunakan sejumlah transaksi
buatan yang diolah dengan program komputer klien di bawah pengawasan auditor.
Data uji-terdiri dari satu transaksi untuk setiap kondisi valid atau tidak valid yang
ingin diuji auditor. Sebagai contoh, data uji penggajian meliputi baik suatu

pembayaran lembur yang valid maupun yang tidak valid. Output dari hasil
pengolahan data uji selanjutnya dibandingkan dengan output yang diharapkan auditor
untuk memastikan apakah pengendalian telah berjalan secara efektif Pendekatan
pengujian ini relative sederhana, cepat dan murah. Namun metoda ini memiliki
sejumlah kelemahan berikut:

Program Mien diuji hanya pada suatu saat tertentu dan tidak mencakup sepanjang
periode yang diaudit.

Metoda ini hanya menguji keberadaan dan berjalannya pengendalian dalam

program yang diuji.

Tidak ada pemeriksaan tentang pendokumentasian yang sesungguhnya diproses

oleh sistem.

Operator komputer mengetahui bahwa data uji akan dijalankan. Hal ini bisa
mengurangi validitas output.

Lingkup pengujian dibatasi oleh imajinasi auditor dan pengetahuan tentang

pengendalian dalam aplikasi.

Pendekatan data uji dilukiskan pada bagian kanan Gambar 12-11.

Fasilitas Pengujian Terpadu
Pendekatan fasilitas pengujian terpadu membutuhkan dibentuknya suatu
subsistem kecil (suatu perusahaan mini) dalam sistem PDE reguler. Hal ini bisa
dilakukan dengan menciptakan master file buatan dalam file Mien yang ada. Data uji
(yang diberi code khusus agar sesuai dengan master file buatan) diperkenalkan
kepada sistem bersama-sama dengan transaksi sesungguhnya. Data uji harus berisi
segala macam jenis kesalahan dan penyimpangan yang mungkin ditemui. Dengan

cara ini data uji akan dihadapkan pada pengendalian program yang sama seperti data
sesungguhnya. Untuk subsistem, atau file buatan, dihasilkan output yang terpisah.
Hasilnya dibandingkan dengan harapan auditor.
Gambar 12-1l
Pendekatan Simulasi Paralel dan Uji Data

Kelemahan metoda ini adalah adanya kesalahan potensial dalam data klien.
Selain itu mungkin diperlukan modifikasi atas program klien untuk mengakomodasi
data buatan.
Perbandingan Pendekatan
Perbedaan pokok antara pendekatan simulasi paralel dengan pendekatan data
uji nampak pada Gambar 12-11. Perbandingan output pada masing-masing
pendekatan dibuat secara manual oleh auditor. Tehnik fasilitas pengujian terpadu

menggabungkan semua unsur dan masing-masing metoda karena baik data uji
maupun transaksi sesungghhnya diproses secara serempak.
Terlepas dari metoda mana yang dipilih untuk menguji efektivitas program
pengendalian, prosedur yang dilakukan adalah analog dengan prosedur manual untuk
menelusuri transaksi melalui semua atau beberapa komponen struktur pengendalian
intern klien untuk menentukan keberadaan dan efektivitas pengendalian intern
tertentu. Namun demikian, berbeda dengan cara manual. prosedur-prosedur dilakukan
dengan menggunakan komputer dan tidak meninggalkan alur yang dapat dilihat.
Hanya apabila terdapat transaksi yang tidak memenuhi pengendalian tertentu yang
telah diprogram, maka akan muncul pesan tentang adanya kekeliruan.
PENGUJIAN PENGENDALIAN DALAM ON-LINE ENTRY! PENGOLAHAN
ON-LINE
Sebenarnya dimungkinkan untuk menggunakan data uji untuk menguji
Pengendalian pada suatu sistem on-line entry/pengolahan on-line (biasa disebut juga
on-line real time si stein [OLRT]). Namun pendekatan ini tidak banyak digunakan
oleh para auditor karena adanya kontaminasi atas data file dan adanya kesulitan
dalam membalikkan data hipotetis. Simulasi paralel bisa juga digunakan, tetapi
perangkat lunak yang tersedia yang dapat digunakan untuk mensimulasi pada sistem
OLRT sangat terbatas.
Sebagai pengganti pengujian tradisional, auditor sering menggunakan
pemonitoran berkelanjutan atau continuous monitoring atas sistem. Pada tehnik ini
ditambahkan suatu audit routine pada program pengolahan klien. Transaksi-transaksi

yang masuk ke dalam sistem disampel secara acak dan outputnya digunakan untuk
pengujian pengendalian.
Untuk mengintegrasikan perangkat lunak audit ke dalam sistem pengolahan
ORLT, maka dalam program komputer klien harus diciptakan kemampuan audit hook
pada saat program tersebut dibuat, baik untuk program pengoperasian maupun
program aplikasi. Audit hook adalah titik-titik tertentu dalam suatu program yang
memungkinkan modul audit atau program untuk diintegrasikan ke dalam aktivitas
pengolahan normal sistem. Modul audit ini bisa digunakan auditor untuk memiih
transaksi-transaksi yang memiliki karakteristik yang diinginkan auditor, seperti
transaksi jenis tertentu, atau suatu jumlah yang lebih lebih besar atau lebih kecil dan
nilai tertentu. Sekali karakteristik ini diidentiflkasi, maka selanjutnya catatan tentang
hal tersebut akan ditahan dengan menggunakan salah satu dan berbagai metoda yang
tersedia. Metoda-metoda tersebut antara lain adalah tagging transactions dan audit
log.
Tagging Transactions
Tagging transactions menyangkut peletakan suatu indikator, atau tag, pada
transaksi-transaksi tertentu. Adanya tag tersebut akan menyebabkan transaksi bisa
ditelusuri melalui sistem yang dilaluinya dalam proses pengolahan. Sistem harus
diprogram supaya menghasilkan hard-copy printout dari semua alur yang dilalui
transaksi. Dengan demikian data akan bisa ditangkap, karena data yang telah diberi
tag transaksi akan berinteraksi pada setiap tahapan yang ditetapkan dalam
pengolahan.

Audit Log
Audit log atau sering disebut system control audit review file (SCARF),
adalah suatu catatan tentang aktivitas pengolahan tertentu. Log digunakan untuk
mencatat kejadian-kejadian yang memenuhi kriteria tertentu yang ditetapkan auditor
pada saat terjadi, pada suatu titik tertentu dalam sistem. Transaksi atau kejadian yang
teridentifikasi dicatat dalam suatu file yang hanya tersedia bagi auditor. Di kemudian
hari, auditor bisa mencetak atau menggunakan tehnik lain untuk menganalisis file
tersebut dan melakukan pengujian lanjutan bila diperlukan.
LAIN-LAIN
Apabia PDE digunakan untuk transaksi-transaksi akuntansi yang signifikan,
auditor bisa menggunakan paket-paket perangkat lunak audit di dalam audit yang
dilakukannya. Perangkat lunak audit telah dikembangkan untuk berbagai macam
aplikasi termasuk untuk pengujian pengendalian dan pengujian substantif. Auditor
juga perlu mempertimbangkan pengaruh pemeriksaan terhadap sistem komputer
mikro dan pusat pelayanan komputer.
PERANGKAT LUNAK AUDIT DIGENERALISASI
Salah satu jenis perangkat lunak audit yang banyak digunakan dewasa ini
adalah apa yang disebut perangkat lunak audit digeneralisasi (generalized audit soft
ware). Perangkat lunak ini bisa digunakan auditor pada file-file klien PDE yang
dihasilkan melalui berbagai macam organisasi data dan metoda pengolahan. Dengan
demikian bisa dipindahkan dan klien yang satu ke klien lainnya. Pada awalnya paketpaket ini sangat mahal untuk pengembangan dan pemeliharaannya. Namun sekarang
tersedia paket-paket dengan harga yang relatif tidak begitu mahal, termasuk paket

yang dikembangkan oleh AICPA, dan kantor-kantor akuntan publik yang membuat
sendiri paket-paket perangkat lunak audit yang juga dijual kepada umum. Tahapantahapan dalam rangka penggunaan perangkat lunak audit meliputi:

Mengidentifikasi tujuan audit dan pengujian yang akan dilakukan.

Menentukan fisibilitas penggunaan paket perangkat lunak dengan sistem klien.

Merancang aplikasi yang meliputi logic, perhitungan, dan bentuk output.

Pemberian kode dan pengujian aplikasi, termasuk penyiapan formulir-formulir

standar dan pemasukan data informasi.

Mengolah aplikasi pada data klien yang sesungguhnya dan meriview hasilnya.
Pemakaian perangkat lunak audit digeneralisasi memungkinkan auditor untuk
dapat bekerja secara efektif dengan kuantitas data yang sangat hesar. Apabila
dibandingkan dengan audit tanpa bantuan komputer, pemakaian perangkat lunak audit
akan lebih ekonomis, karena dalam pengumpulan bukti audit untuk jumlah yang sama
ternyata biayanya lebih murah. Pernakaian perangkat lunak audit berarti juga tidak
terlalu mengandalkan pada personil klien PDE dan pemakaiannya terbatas hanya
pada file data Mien yang tersedia.
Perangkat lunak audit digeneralisasi dapat digunakan baik dalam pengujian
pengendalian maupun dalam pengujian substantif Contoh penggunaan dalam
pengujian pengendalian misalnya pembandingan antara harga-harga di file faktur
penjualan dikomputerisasi dengan master file harga yang telah diotorisasi untuk
menentukan frekuensi penggunaan harga yang tidak diotorisasi, dan pembandingan
antara detil pendebetan ke rekening pelanggan dengan file data kredit pelanggan
untuk menentukan ada tidaknya pemberian kredit yang melebihi batas yang telah

ditetapkan. Dalam kedua contoh tersebut, perangkat lunak akan mengeluarkan

laporan penyimpangan. Contoh penerapan dalam pengujian substantif akan diuraikan
pada bagian berikut.
Pemilihan dan Pencetakan Sampel Audit
Komputer dapat diprogram untuk memilih sampel audit sesuai dengan kriteria
yang ditetapkan auditor. Sampel tersebut dapat digunakan untuk berbagai tujuan.
Rekening-rekening piutang dagang individual bisa dipilih untuk keperluan
konfirmasi, atau mungkin auditor ingin mengetahui daftar piutang yang saldonya
melebihi jumlah rupiah tertentu. Pemilihan sampel bisa didasarkan pada berbagai
macam kriteria. Dalam hal permintaan konfirmasi, komputer bisa juga digunakan
untuk mencetak surat konfirmasi beserta amplopnya. Pembahasan lebih komprehensif
tentang konfirmasi akan diuraikan pada Buku II yaitu dalam pembahasan tentang
pengujian substantif atas piutang dagang.
Pengujian Perhitungan dan Membuat Perhitungan
Pemanfaatan komputer lainnya yang umum dilakukan adalah dalam pengujian
ketelitian perhitungan dalam data yang bisa dibaca oleh mesin. Pengujian perkalian,
penjumlahan, dan perhitungan lain dapat dikerjakan dengan bantuan komputer.
Kuantitas persediaan bisa dikalikan dengan cost perunit dan jumlah persediaan
dikalkulasi kembali; catatan rekening-rekening piutang dagang dapat dijumlah secara
individual dan selanjutnya ditentukan total dan seluruh rekening piutang. Apabila file
klien berisi informasi yang cukup, perhitungan untuk jurnal penyesuaian akhir tahun
juga bisa dikerjakan. Karena kecepatan kerja komputer dalam melaksanakan

pengolahan, maka perhitungan kembali dapat dilakukan dengan lebih ekstensif

dibandingkan dengan cara manual.
Peringkasan Data dan Pelaksanaan Analisis
Auditor seringkali menginginkan agar data klien direorganisasi dengan cara
yang sesuai untuk tujuan tertentu. Sebagai contoh, auditor mungkin ingin mengetahui
jenis persediaan yang lambat laku (slow moving inventory), utang dagang bersaldo
debet. atau piutang dagang yang sudah lewat waktu. Dalarn melaksanakan prosedur
analitis, auditor juga bisa menggunakan komputer untuk menghitung rasio-rasio yang
diperlukan dan data komparatif lainnya.
Pembandingan Data Audit dengan Catatan Komputer
Data audit sebagai hasil dan pekerjaan yang dilakukan auditor bisa
dibandingkan dengan informasi yang ada dalam catatan komputer. Sudah barang
tentu data audit tersebut sebelumnya harus dikonversi ke dalam bentuk yang bisa
dibaca oleh mesin. Pengujian perhitungan yang dilakukan auditor tentang jumlah
persediaan yang ada di gudang bisa dibandingkan dengan kuantitas menurut catatan
persediaan perpetual atau dengan kuantitas menurut hasil perhitungan fisik yang
dilakukan perusahaan.
PERANGKAT LUNAK AUDIT BERSASIS KOMPUTER MIKRO
Meningkatnya daya dan kemudahan dipindah-pindah komputer mikro
berpengaruh pada perkembangan pelaksanaan audit. Banyak paket perangkat lunak
tersedia dengan berbagai kemampuan. Berbeda dengan perangkat lunak audit
digeneralisasi yang telah dibahas di atas, paket-paket berbasis komputer mikro
bersifat userfriendly dan menu driven dengan kemampuan yang berguna dalam

melaksanakan dan mengadministrasikan audit. Apabila Mien audit menggunakan

sistem komputer mikro, maka perangkat lunak audit berbasis komputer mikro akan
bermanfaat bagi auditor kerena mampu membaca dan menganalisis file data Mien.
Contoh aplikasi yang banyak digunakan dan paket perangkat lunak audit
berbasis komputer mikro meliputi:

Pembuatan neraca saldo dan laporan keuangan.

Pembuatan daftar utama dan kertas kerja.

Pengoperasian program audit untuk pengujian pengendalian dan pengujian

substantif.

Pelaksariaan prosedur analitis.

Pembuatan korespondensi audit yang standar seperti membuat surat penugasan,

konfIrmasi, dan laporan audit.

Pelaksanaan tugas-tugas administratif seperti menyiapkan anggaran waktu.

mencatat waktu kerja dan sebagainya.
Aplikasi-aplikasi tersebut secara potensial menawarkan pengurangan waktu

dikerjakan audit dan meningkatkan produktivitas para staf audit.

Dewasa ini semakin banyak auditor menggunakan komputer mikro portabel
yang memiliki kemampuan yang sama dengan komputer main-frame untuk
melaksakan tugas-tugas dengan perangkat lunak audit digeneralisasi. Dengan memori
yang semakin bertambah besar, kecepatan pengolahan, serta kemampuan disk-chive
yang tersedia dalam komputer mikro masa kini, auditor bisa melakukan down load
sejumlah besar data file dan komputer mainframe klien ke komputer mikro.
Selanjutnya perangkat lunak yang sesuai dapat digunakan untuk melaksanakan tugas-

tugas seperti telah diterangkan dalam pemanfaatan perangkat lunak audit

digeneralisasi di atas.
EXPERT SYSTEMS
Expert systems adalah model komputer yang memasukkan pengetahuan
keahlian manusia untuk membantu orang lain dalam melaksanakan fungsi-fungai atau
pengambilan keputusan. Model ini dikembangkan melalui studi yang cermat dan
menciptakan model proses pengambilan keputusan yang digunakan oleh para ahli
dalam mencapai suatu keputusan atau pertirnbangan Apabila model telah ditemukan,
maka perangkat lunak expert system akan menggunakan data dan pemakai, dan
kemudian mengolah data tersebut sesuai dengan pola yang digunakan oleh experts.
Model semacam itu masuk pula ke dunia audit untuk membantu auditor
meningkatkan kualitasnya dan melakukan pertimbangan pertirnbangan yang lebih
seragam dalam bidang-bidang yang sulit seperti misalnya:

Membuat perencanaan materialkas.

Menentukan risiko bawaan dan risiko pengendalian, termasuk melakukan

identifikasi salah saji potensial, pengendalian yang diperlukan dan kemungkinan
pengujian pengendalian.

Mengembangkan program audit untuk pengujian pengendalian dan pengujian

substantif sesuai dengan tingkat risiko yang diperhitungkan oleh auditor.
Kaum profesional percaya bahwa pengembangan sistem ini di masa datang

akan dapat meningkatkan kualitas praktik pengauditan.

SISTEM KOMPUTER KECIL

Dekade tahun 1980-an menunjukkan adanya perkembangan yang luar biasa
dalam sistem komputer kecil. Sistem tersebut dapat digunakan sebagai komputer
berdiri sendiri (stand alone computers), atau bisa juga disambungkan dalam suatu
jaringan. Pembedaan di masa lalu dengan mengelompokkan komputer menjadi
komputer mini dan komputer mikro menjadi tidak tepat lagi. Dewasa ini sebuah
komputer yang super mikro dengan kernampuan kecepatan tinggi, kapasitas harddisk besar, dan kemampuan mengkomunikasikan data menjadi saingan berat bagi
minikomputer.
Minikomputer bisa digunakan untuk mengolah aplikasi akuntansi tertentu,
seperti persediaan atau berbagai aplikasi yang membentuk paket general ledger untuk
perusahaan besar dan menengah yang terpadu. Dalam perusahaan-perusahaan
semacam itu, komputer mikro biasanya digunakan sebagai komputer pribadi sebagai
alat untuk membuat analisis-analisis khusus, tetapi jarang digunakan untuk
menjalankan proses routine aplikasi akuntansi. Dalam perusahaan kedil, aplikasiaplikasi akuntansi atau bahkan paket general ledger terpadu dioperasikan dengan
menggunakan komputer mikro, Pertimbangan-pertimbangan audit apabila Mien
menggunakan komputer mini atau komputer mikro tidaklah berbeda.
Pertimbangan Struktur Pengendalian Intern
Kedua kategori pengendalian PDE yang telah dibahas pada bagian depan bab
ini juga relevan pada sistem komputer kecill. Namun demikian, karakteristik sistem
ini memiliki keterbatasan dalam penerapan beberapa pengendalian tertentu.
Pengendalian umum bisa menjadi lemah karena:

Tidak Ada Pembagian Tugas antara Departemen PDE dengan Fen akai. Dalam
banyak hal, pemakai bisa melaksanakan dan mengotorisasi transaksi dan
sekaligus juga mengolah serta mendistribusikan output.

Lokasi Komputer. Dalam banyak sistem, komputer ditempatkan di departemen

pemakal. Akibatnya terdapat kelemahan pada pengendalian akses yang
selanjutnya mengakibatkan terjadinya ketidaktepatan pemakaian atau manipulasi
file data serta modifikasi program komputer tanpa otorisasi.

Tidak ada Pembagian Tugas di Departemen PDE. Karena terbatasnya jumlah

personil di departemen PDE, maka fungsi pemrograman tidak dipisahkan dari
fungsi pengoperasian.

Keterbatasan Pengetahuan tentang PDE. Pengetahuan dan pengalaman personalia

di departemen PDE tentang komputer pada umumnya kurang. Oleh karena itu,
sistem seringkali tidak memenuhi tujuan manajemen, dan review serta
persetujuan atas program baru oleh personalia semacam itu menjadi kurang
efektif.
Pengendalian aplikasi untuk sistem yang besar seperti diterangkan di muka

berlaku pula dan sama pentingnya bagi sistem yang kecil. Hal-hal yang memerlukan
perhatian khusus dalam sitsem komputer kecil adalah:

Entri Data. Karena data dimasukkan langsung ke dalam sistem melalui terminal,
maka pengendalian harus ditekankan pada sumber data asli dan deteksi kesalahan
pada saat entry dilakukan.

Pengolahan Data. Pengendalian untuk mencegah pengolahan file yang salah

hampir tidak ada. Oleh karena itu untuk mengatasi kelemahan tersebut,
penggunaan label file eksternal harus ditekankan.

Tidak ada Pengujian Batas dan Kewajaran. Banyak sistem menggunakan paket
perangkat lunak yang dibeli dari luar, tetapi perangkat lunak tersebut tidak berisi
program untuk melakukan pengujian ini, atau pengujian yang tersedia tidak
bermanfaat bagi pemakai. Kelemahan ini dapat diatasi apabila pengendalian lebih
ditekankan pada dokumen sumber asli.

Memenuhi Standar Pekerjaan Lapangan Kedua

Tanggungjawab auditor untuk memenuhi standar pekerjaan lapangan kedua,
tidak dipengaruhi oleh besarnya sistem komputer. Apabila PDE digunakan dalam
aplikasi akuntansi secara signifikan, maka audior harus mempertimbangkan
pengendalian PDE. Seperti telah diterangkan di atas, pengendalian umum pada
lingkungan sistem komputer kecil seringkali lemah. Oleh karena itu akan lebih efisien
apabila auditor lebih berkonsentrasi pada pengendalian aplikasi. Dengan mengakui
adanya kelemahan paa pengendalian umum, maka auditor akan dapat mengantisipasi
kekeliruan dan ketidakberesan yang bisa terjadi pada aplikasi PDE tertentu. Dalam
hal-hal tertntu, pengendalian aplikasi PDE dan pengendalian manual bisa mencukupi
untuk dijadikan dasar bagi penentuan risiko pengendalian di bawah maksimum.
Apabila hal ini tidak terjadi, maka auditor harus menetapkan risiko pengendalian
pada tingkat maksimum dan selanjutnya merancang pengujian substantif yang
diperluas dalam penyelesaian auditnya.

Pengujian pengendalian meliputi tehnik-tehnik yang sama seperti telah dibahas untuk
sistem komputer besar di atas. Namun demikian diperlukan pertimbangan khusus
dalam merencanakan pengujian mengingat jumlah data yang dapat disimpan dalam
media magnetik pada sistem kecil, dan terbatasnya jangka waktu alur audit bisa
ditahan.
ORGANISASI PEMBERI JASA KOMPUTER
Organisasi pemberi jasa komputer adalah suatu organisasi atau entitas yang
memberi jasa PDE bagi entitas lain selaku organisasi pemakai. Sebagai contoh,
organisasi pemberi jasa komputer antara lain service centers PDE yang memproses
data transaksi dan data lain yang berkaitan untuk pihak lain, bank trust department
yang menginvestasikan dan mengurusi aktiva dalam rangka employee benefit plan,
serta mortgage bankers. Apabila digunakan organisasi pemberi jasa semacam itu,
maka hal tersebut akan berpengaruh terhadap pertimbangan auditor atas struxtur
pengendalian intern organisasi pemakai karena laporan keuangan organisasi pemakai
akan terpengaruh oleh kebijakan dari prosedur organisasi pemberi jasa, yang paling
tidak untuk sebagian, secara fisik dan operasional terpisah dari organisasi pemakai.
Dalam hal demikian, auditor organisasi pemakai (selanjutnya disebut auditor), harus
mempertimbangkan signifikansi keterlibatan organisasi pemberi jasa berdasarkan
berbagai faktor seperti sifat dan marerialitas transaksi yang diproses oleh organisasi
pemberi jasa, dan tingkat interaksi antara pemakai dengan kebijakan dan prosedur
organisasi pemberi jasa.

Penggunaan organisasi pemberi jasa bisa berpengaruh pada ketersediaan bukti

bagi auditor tentang organisasi pemakai untuk mendapatkan pemahaman tentang
struktur pengendalian intern, penentuan risiko pengendalian dan menentukan
pengujian substantif
RNGKASAN
Sistem PDE biasanya mempunyai pengaruh yang besar terhadap SPI suatu
entitas. Dalam hal demikian, auditor harus memilih pengetahuan dan pelatihan yang
cukup tentang sistem PDE, termasuk pengetahuan tentang komponen-komponen
sistem PDE dan pengendalian umum serta pengendalian aplikasi-yang elevan.
Meodologi untuk memenuhi standar pekerjaan lapangan kedua pada dasarnya sama
dengan yang berlaku pada sistem manual. Namun demikian, dalam melaksanakan
pengujian pengendalian dan pengujian substantif auditor bisa memanfaatkan tehnik
audit berbantuan komputer dengan menggunakan perangkat lunak audit berbasis
komputer mainframe ataupun komputer mikro. Perkembangan terakhir expert
systems bagi auditor memungkinan adanya perbaikan kualitas praktik audit. Auditor
harus memahami karakteristik sistem komputer kecil yang bisa membatasi penerapan
pengendalian tertentu. Apabila klien menggunakan organisasi pemberi jasa komputer
untuk memproses transaksi-transaksi dari data lain yang berkaitan, maka auditor
organisasi pemakai harus mempertimbangkan signfikasi keterlibatan organisasi
pemberi jasa tersebut, dan pengaruhnya atas ketersediaan bukti untuk mendapatkan
pemahaman tentang SPI, penentuan risiko pengendalian dan pelaksanaan pengujian
substantif.