PENGENDALIAN INTERN DAN

AUDIT SISTEM INFORMASI

Oleh :
Nanang Sasongko
Fakultas Ekonomi
Universitas Jenderal Achmad Yani

I. PENDAHULUAN

Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi metode

pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan usaha
(organisasi/perusahaan) disebut menggunakan sistem berkomputer (PDE) apabila dalam
memproses data penyusunan laporan keuangan menggunakan komputer dan tipe dan
jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain.
Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin perlu untuk
dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan efisien. Meskipun
tujuan dasar auditing tetap tidak berubah, tapi proses audit mengalami perubahan yang
signifikan baik dalam pengumpulan dan evaluasi bukti maupun pengendaliannya. Hal ini
disebabkan karena adanya perubahan dalam pemrosesan data akuntansi.
Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang akurat
dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi adalah sama.
Dalam suatu lingkungan yang berkomputerisasi harus diterapkan pengendalian untuk
mengurangi resiko pengulangan kesalahan dan untuk memastikan bahwa data yang
dihasilkan benar-benar akurat. Perubahan dalam metode pengendalian dan pengolahan ini
menimbulkan metode baru dalam Auditing.

Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam
suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi komputer.
Auditor harus memahami dan mempertimbangkan sifat sistem PDE. Sistem ini akan
mempengaruhi sistem akuntansi dan sistem pengendalian intern yang aakhirnya akan
mempengaruhi luas, lingkup dan jangka waktu audit.
Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan
review yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan
komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut harus juga
mengembangkan pengetahuan dan kemampuannya di bidang teknologi informasi
khususnya Auditing PDE agar mereka dapat melakukan audit secara efektif dan efisien di
organisasi yang menerapkan sistem berkomputer.
Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik auditing di
organisasi yang menggunakan sistem berkomputer dan pengendaliannya.

BAB II

KONSEP DASAR CARA KOMPUTER BEKERJA

2. Sistem PDE.
Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan pengaruh
positif bagi organisasi dalam hal : (a) memperbaiki pengawasan alat pemrosesan data,
(b) meningkatkan kepercayaan terhadap data, (c) meningkatkan keefektifan sistem
pemrosesan data dan (d) meningkatkan efisiensi sistem pemrosesan data.
Komputer pada dasarnya mempunyai 2 komponen penting yaitu :
2.1 Perangkat keras ( Hardware )
Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam
memasukkan , memroses, menyimpan dan mengeluarkan data.
Jenis jenis Komputer (Hardware)

Komputer biasanya dikatagorikan menjadi 3 bagian

a. Mainframe
b. Minicomputer
c. Microcomputer
Komputer memiliki Central Prossecing Unit (CPU) yang bertugas sebagai jantung
komputer yang melaksanakan kegiatan Arithmetic dan Logic terhadap data. CPU
memiliki Control Unit dan Strorage Unit.
Alat Input / Output
Input device adalah mesin untuk memasukan data ke CPU, output device adalah mesin
untuk mengeluarkan data dari CPU.
2.1.1 Media untuk input / output device :
1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling mulamula dipakai dalam komputer. Alat ini tidak langsung dihubungkan dengan komputer,
tetapi melalui alat ini komputer menterjemahkan ke alat lain sehingga dapat dibaca
komputer. Saat ini punch card jarang digunakan dan yang paling banyak digunakan
adalah disk.
2. Magnetic Tape. Alat ini digunakan untuk memasukkan, menyimpan dan
mengeluarkan data. Pada dasarnya alat ini sama dengan tape yang digunakan dalam
tape recorder atau audio tape. Tape ini dapat memindahkan data dari dan ke komputer.
3. Magnetic Disk. Alat ini menyerupai film dan dapat digunakan untuk memasukkan,
menyimpan dan mengeluarkan data. Tempat disk yang dapat dimasukkan ke dalam
komputer disebut Disk Drive.
4. Macam-macam Jenis Ukuran Disk, antara lain : 5,25 inch, 3,5 inch atau ukuran yang
lain dengan bentuk yang lebih kecil kapasitas yang lebih besar.
5. Printer. Printer digunakan untuk mencetak output yang diperoleh dari komputer.
6. Terminal. Terminal dapat dipakai sebagai input atau output data. Alat ini mencakup
key board yang sama seperti mesin tik dan screen yaitu layar yang mirip seperti
televisi.
2.1. 2 Pengendalian Perangkat keras (Hardware)
Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh hardware
yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini dibuat untuk
mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin

komputer. Auditor tidak perlu terlibat memahami frekuensi kesalahan yang terjadi, yang
dilakukan oleh komputer klien, namun harus mengethaui bagaimana cara kerja komputer.
2.2

Perangkat Lunak (Software )

Software adalah keseluruhan instruksi ang berfungsi untuk menjalankan mengontrol

hardware komputer.
Software terdiri dari (a) System software dan (b) Application software.
2.2.1

Macam-macam Sistem Software

1. Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang

bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input
data, penyimpanan, processing dan output. Operating sistem umumnya disediakan
oleh pabrik komputernya.
2. Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan
instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program
seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada
struktur bahasa programnya. Software juga disediakan oleh pabriknya.
3. Utilities.
Software
ini
disediakan
untuk
melaksanakan
tugas-tugas
pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data.
2.2.2 Perangkat lunak aplikasi ( Application Software )
Application software atau program aplikasi merupakan susunan instruksi untuk
melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji
dan lain-lain.

2.3. Cara Pemrosesan dan Penyimpanan Data

Auditor perlu mengetahui bagaimana cara klien menggunakan komputer dalam pemroses
dan meyimpan data.
2.3.1

Beberapa metode pemrosesan dan penyimpanan data sebagai berikut :

1. On Line / Off Line

Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan
untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari
program ke CPU. On Line berarti bahwa hardware komputer selalu berhubungan

dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan
hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk
menempatkan pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia
dapat mengakses dengan CPU.
2. Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU
memiliki unit penyimpanan yang disebut Main Memory, Internal Memory, Primary
Storage atau Care Memory.
3. Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan
data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape,
misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape.
Contohnya magnetic tape.
Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh
tempat dimana data dalam media tersebut berada. Semua data yang disimpan
memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.
4. File
Beberapa istilah file yang perlu diketahui :
a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan khusus,
misalnya file saldo piutang.
b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus
selama periode tertentu, misalnya transaksi penjualan kredit.
c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
e. Direct File , adalah file yang disusun tidak secara berurutan.

2.3.2 Metode Pemasukkan dan Pemrosesan Data

1. Batch Input and Processing.
Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual,
dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun bulanan.
Dokumen dikumpulkan dan diproses ke dalam media yang dapat dibaca komputer
dan masih merupakan transaction file.
2. On Line Input With Batch Processing
Dalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi
langsung dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan
seabagi dasar pemasukkan data. Transaksi disimpan secara on-line dan diproses

dalam master file pada periode interval yang sudah ditentukan. Media yang sering
digunakan adalah magnetic disk.
3. On Line Input With Areal Time Processing
Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan master
file langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk merupakan
media yang digunakan sebagai Secondary Storage.

2.4 HUBUNGAN AUDIT DENGAN KOMPUTER

Terlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau auditor
harus dapat dan mampu melakukan audit terhadap komputer yang digunakan perusahaan
yang diaudit.
Dalam SAS No. 48 The effects of Computer Processing on the Examination of
Financial Statement dan International Auditing Guide Line No. 20 , menjelaskan bahwa
ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang
menggunakan komputer (PDE) :
1. Mempelajaari struktur dan prosedur umum satuan usaha.
2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern
satuan usaha.
3. Merencanakan audit atas saldo dan transaksi.
Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan
yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam
pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau
gabungan antara keduanya.

2.4.1 Perbedaan Komputer dan Manual dari Segi Audit

Audit dalam perusahaan yang menggunakan komputer berbeda dengan audit untuk
perusahaan yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat
dari tabel berikut :
Tabel Perbedaan Sistem Komputer dan sistem Manual
SEGI

SISTEM KOMPUTER

SISTEM MANUAL

1. Visibility

(a) Dokumen tidak dapat(a)

dilihat.
(b)
(b) Proses langsung masuk
komputer dan otomatis
mempengaruhi laporan (c)
(c) Secara
serentak
memenuhi
beberapa
tujuan.

Dapat dilihat
Dicatat dan tidak otomatis
mempengaruhi
laporan
keuangan.
Tidak secara serentak

2. Sarana dan Fasilitas

(a) Lebih banyak dan lebih(a) Sedikit dan lebih lama

cepat.

3. Personalia

(a) Akhli bidang komputer

4. Pemisahan Tugas

(a)
Pengumpulan
memroses data.

(a) tidak diperlukan

dan(a) Tidak dipisahkan

Visibility
Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer,
karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung
diproses dan hasilnya secara otomatis mempengaruhi laporan keuangan. Auditor tidak
dapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan, posting
dan lain-lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses suatu
transaksi secara serentak untuk memenuhi beberapa tujuan. Misalnya : pencatatan
produksi yang sudah siap, secara otomatis serentak dengan pencatatan persediaan, harga
pokok per unit, laporan produksi menurut lokasi dan lain-lain, dan auditor tidak memiliki
bukti tentang proses yang dilakukan komputer.
Sarana dan Fasilitas
Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan,
perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam
pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama
dan memerlukan tempat penyimpanan yang lebih banyak.

Personalia
Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai yang
mempunyai kemampuan masing-masing dibidang seperti programer, operator, system
analyst data, controller dan lain-lain. Dalam sistem manual hal ini tidak diperlukan.
Pemisahan Fungsi
Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan
dibagian komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.
Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri terhadap
sistem pemrosesan data yang digunakan baik secara manual, mekanis, campuran, maupun
komputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi oleh sistem
pengolahan data yang digunakan. Sistem pengolahan data yang bersifat manual berbeda
dengan sistem pengolahan data yang bersifat elektronik / komputer. Oleh karena itu,
maka prosedur penilaian terhadap pengendalian internnya juga akan dipengaruhi oleh
keadaan ini.
Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer
penuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik
sendiri atau disewa dari perusahaan lain (time sharing).

2.4.2

Sistem dan Struktur Operasi PDE

Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciri-ciri :
a. Pemusatan Fungsi dan Pengetahuan
Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi sangat
sedikit. Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang ketat,
keadaan ini bisa berbahaya karena peluang untuk melakukan penyelewengan lebih
terbuka.
b. Pemusatan Program Data
Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa adanya
pengendalian yang ketat, kemungkinan penyalahgunaan wewenang, perubahan
program dan data akan dapat merugikan perusahaan.

2.4.3

Metode Pemrosesan Data

Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan
yang relatif besar. Ciri-ciri metode pemrosesan data ini :
a. Tidak memiliki dokumen dasar
Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan
tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
b. Jalannya transaksi jarang dapat ditelusuri
Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau
dalam media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadangkadang hal ini dapat ditelusuri dengan pasti dan jelas.
c. Adanya output yang tidak dapat dilihat
Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak.
Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca komputer.
d. Mudah dalam hal akses ke data dan ke program komputer
Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun
dari jarak jauh asal komputer yang dipakai on line. Pengendalian yang tidak tepat
akan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan
oleh orang-orang yang tidak bertanggung jawab.

2.4.4

Desain dan Prosedur PDE

Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan proses
yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya akan
menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang
dijumpai dalam sistem manual.
Perbedaan tersebut mencakup :
1. Kinerja yang konsisten
Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan
lebih andal dibandingkan dengan sistem manual dengan syarat semua tipe transaksi
dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke dalam sistem
tersebut. Akan tetapi jika suatu program komputer diprogram dan diuji secara keliru,
maka pengolahan transaksi atau data menjadi keliru.
2. Prosedur pengendalian program
Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam
program komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat dilihat
secara terbatas (seperti perlindungan data dari akses tanpa izin dapat disediakan
melalui penggunaan passwords). Prosedur lain dapat didesain untuk campur tangan

manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan
penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit
check).
3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file
komputer
Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan
semua catatan yang berhubungan dengan transaksi tersebut (seperti : dokumen
pengiriman barang dapat memutakhiran file penjualan dan file piutang usaha, serta
file persediaan). Dengan demikian, kekeliruan entri ke dalam sistem tersebut akan
mengakibatkan kekeliruan di berbagai akun keuangan.
4. Transaksi yang ditimbulkan oleh sistem
Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan
dokumen masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan
dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan dengan cara
yang sama dengan transaksi yang ditmbulkan di luar sistem PDE (seperti : bunga
dapat dihitung atau dibebankan secara otomatis ke saldo akun pelanggan atas dasar
syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).
5. Rentannya media yang digunakan untuk menyimpan data dan program
Volume data dalam jumlah besar dan program yang digunakan untuk mengolah data
tersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan atau
yang tetap seperti pita atau disk maganetic. Media ini rentan terhadap pencurian,
penghancuran yang disengaja atau kecelakaan.

2.4.5

Ciri-ciri dan Prosedur PDE

1. Pelaksanaan kegiatan adalah konsisten

Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relatif dapat
lebih dipercaya daripada sistem manual. Transaksi dari data yang dimasukkan ke
sistem menjadi bagian yang tidak terpisahkan dari sistem. Jika programnya salah
maka hasilnya juga akan salah.
2. Prosedur pengendalian terhadap program
Sistem pengendalian dapat didesain dalam program komputer. Misalnya untuk
melindungi program dari akses orang yang tidak berhak, maka cara untuk
mencegahnya dapat dengan menggunakan fasilitas password. Pengendalian lainnya,
misalnya dengan cara keluaran yang menghasilkan kesalahan.
3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain
Jika suatu input dimasukkan ke dalam sistem hal ini secara otomatis dapat mengubah
data lain yang berhubungan dengan transaksi itu. Misalnya transaksi pembelian bahan

baku dapat langsung secara otomatis mengubah catatan pembelian, posisi utang dan
persediaan.

4. Sistem langsung memroses transaksi tanpa melalui dokumen

Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap
memasukkannya melalui dokumen. Misalnya membebankan akun bungan pinjaman
dapat langsung dicatat sistem tertentu secara otomatis tanpa melalui debit nota
pembebanan bunga pinjaman.
5. Peka (sensitif)
Keamanan perangkat komputer (hardware) , program (software) yang digunakan
sebagai media untuk memproses data sangat tergantung pada ruang / tempat
penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain. Disket sebagai
perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan
baik. Program yang ada dalam disket dapat mudah terhapus, terkena virus , dan halhal lain baik yang disnegaja maupun yang tidak disengaja yang dapat menghilangkan
atau merusak data yang disimpan.

BAB III

PENGENDALIAN SISTEM PDE

3.1 Pengendalian intern PDE

Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan
komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana
pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.
SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut :
1. Rencana struktur dan pengoperasian sistem PDE.
2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem
perubahannya.
3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware
control).

4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan
arsip.
5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.
Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk
mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual,
mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.
Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah
kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga bila
data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat bervariasi
tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga tersebut.

3.2 Struktur Oragnisasi dan Prosedur untuk Mengelola PDE

Karakteristik Organisasi PDE :
1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan
metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang yang
terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan pengolahan
data tertentu mungkin merupakan satu-satunya orang yang mempunyai pengetahuan
rinci saling hubungan antara sumber data, bagaimana data tersebut diolah, dan
pendistribusian serta penggunaan keluaran. Juga terdapat kemungkinan mereka
menyadari adanya kelemahan pengendalian intern dan oleh karena itu, mereka dalam
posisi untuk mengubah program atau data selama disimpan atau diolah. Disamping
itu, banyak pengendalian konvensional yang mungkin tidak , misalnya pengendalian
berdasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif,
dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang
lain.
2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan,
biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam
instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi yang
disebar diseluruh lokasi dalam perusahaan.
Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah
atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama
dengan lokasi data. Oleh karena itu jika tidak ada pengendalian yang semestinya , maka
akanter dapat peningkatan akses tanpa izin ke atau mengubah program dan data.

3.3 Sifat Pengolahan (Pemrosesan)

Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit bukti
yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan
komputer manual. Disamping itu, sistem tersebut dapat diakses oleh orang dalam jumlah
orang yang lebih banyak.
Karakteristik sistem sebagai akibat dari sifat PDE adalah :
1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke dalam
sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on
line, bukti tertulis untuk setiap otorisasi entri data individual (misalnya pengesahan
entri order dalam on line sistem) dapat digantikan dengan prosedur lain, seperti
pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas
kredit).
2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam
file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk
mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku
pembantu , catatan, file, dan laporan. Namun dalam lingkungan PDE, jejak transaksi
dapat sebagian berbentuk file yang hanya dapat dibaca oleh mesin. Disamping itu, file
tersebut hanya untuk jangka waktu yang terbatas.
3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer
dapat diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen
komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak ada
pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan
pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.

3.4 Pengendalian yang menyangkut operasi

Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :

. Pengendalian Umum
. Pengendalian Aplikasi

3.4.1 Pengendalian Umum

Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan

pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun
prosedur yang didesain dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh
berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian
khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).
1. Tujuan Pengendalian Umum (General Control ) PDE
Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk
memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara
keseluruhan dapat tercapai.
Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini
mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya
mengawasi struktur organisasi dan manajemen kegiatan PDE.
Pengendalian Umum meliputi :
- Pengendalian organisasi dan manajemen
- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- Pengendalian terhadap operasi sistem
- Pengendalian terhadap perangkat lunak sistem
- Pengendalian terhadap entri data dan program
2. Pengendalian Organisasi dan Manajemen
Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang
mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian, (b)
pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi
komputer.
Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem
dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi.
Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a) pengujian,
perubahan, implementasi, dan dokumen sistem baru atau sistem yang direvisi, (b)
perubahan terhadap sistem aplikasi , (c) akses terhadap dokumentasi sistem, (d)
pemerolehan sistem aplikasi dan listing program dari pihak ketiga.
3. Pengendalian terhadap operasi sistem.
Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan
keyakinan memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah
diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat
otorisasi, (c) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan
pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap perangkat lunak sistem.

Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak sistem
diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi
termasuk : (a) otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat
lunak sistem baru dan modifikasi perangkat lunak sistem, (b) pembatasan akses terhadap
perangkat lunak dan dokumentasi sistem hanya bagi petugas yang telah mendapat
otorisasi.
5. Pengendalian terhadap entri data dan program.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur organisasi
telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data
program dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
6. Pengendalian lain untuk keamanan PDE
Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan data
program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi
pencurian, kerugian atau penghancuran data baik disengaja maupun tidak disengaja dan
(c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana.

3.4.2 Pengendalian Aplikasi

Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan
prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan
yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah
seluruhnya dengan cermat dan tepat waktu.
Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan
keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :
1.

Pengendalian sistem aplikasi.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian, penggantian,

implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2)
perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4)
pembelian sistem aplikasi dari pihak ketiga.

2.

Pengendalian terhadap operasi komputer.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan
petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang
telah ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan
suatu proses telah dicari dan dikoreksi.
3.

Pengendalian pada sistem software.

Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau
dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien.
Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan
dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem
software, yaitu petugas yang berhak boleh melakukan akses ke komputer.

4. Pengendalian terhadap program dan input data.

Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data
dimasukan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data
program hanya terbatas pada petugas tertentu.
5. Pengendalian Proses
Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS
321.08) :
1. Pengendalian Input (input control)
2. Pengendalian Proses (process control)
3. Pengendalian Output (output control)
Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas
pengolahan dan file data komputer; pengendalian atas keluaran; dan pengendalian
masukan, pengolahan dan keluaran dalam sistem on line.
5.1 Pengendalian atas masukan (input control)
Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data
yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem,
dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan
keyakinan yang memadai bahwa : (a) transaksi diotorisasi sebagaimana mestinya
sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang sudah
benar-benar disetujui, (b) transaksi diubah dengan cermat ke dalam bentuk yang dapat

dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin
komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang, ditambah,
digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d)
transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu
yang tepat.
5.2 Pengendalian atas pengolahan dan file data komputer.
Pengendalian ini disebut juga pengendalian proses (processing control) yaitu
pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah
dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah
mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi, termasuk
transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh komputer, (b)
transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara yang tidak sah
atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau pengolahan data
diidentifikasi dan dikoreksi pada waktu yang tepat.
5.3 Pengendalian atas keluaran (output control)
Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1)
hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (2)
menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) hasil
pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran
hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil
komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada
waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.
6. Pengendalian Sistem On-Line
Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.
-

Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk

memberikan keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal yang
semestinya , (b) di entri dengan cermat, (c) data yang dientri telah diklasifikasikan
dengan benar pada nilai transaksi yang sah (valid), (d) data yang tidak sah (invalid)
tidak di entri pada saat transaksi, (e) transaksi tidak di entri lebih dari sekali, dan (f)
data yang dientri tidak hilang selama transaksi berlangsung.

Pengendalian pengolahan pada sistem on line. Pengendalian ini didesain untuk

memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan benar,
(b) logika yang digunakan dalam proses pengolahan adalah benar, (c) file yang
digunakan dalam proses pengolahan adalah benar, (d) record yang digunakan dalam

proses pengolahan adalah benar, (e)operator telah memasukkan data ake komputer
consule sebagaimana mestinya, (f) label yang digunakan selama proses pengolahan
adalah benar, (g) selama proses pengolahan telah digunakan standar operasi (default)
yang semestinya, (h) data yang tidak sah tidak digunakan dalam proses pengolahan,
(I) proses pengolahan tidak maenggunakan program dengan versi yang salah, (j) hasil
perhitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan
kebijakan manajemen perusahaan , dan (k) data masukan yang diolah adalah data
yang berotorisasi.
-

Pengendalian keluaran pada sistem on line. Didesain untuk memberikan keyakinan

bahwa : (a) keluaran yang diterima perusahaan adalah tepat dan lengkap, (b) keluaran
yang diterima perusahaan telah terklasifikasi dan (c) keluaran didistribusikan kepada
pegawai yang telah berotorisasi.

BAB IV

AUDITING SISTEM PDE

4.1 Audit PDE.
Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah
sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data,
mamu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan
secara tepat.
4.2 Auditing dalam lingkungan data elektronik.
Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengan
tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan suatu
perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan
oleh perusahaan yang bersangkutan atau oleh pihak ketiga.
Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam
lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer dapat

mengubah pengolahan dan penyimpanan informasi keuangan dan dapat berdampak

terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam mencapai
pengendalian intern yang memadai. Oleh karena itu, prosedur yang digunakan oleh
auditor dalam memperoleh pemahaman dan melakukan pengujian pengendalian atas
sistem akuntansi dan pengendalian intern yang berkaitan dengan serta sifat, saat, dan
luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan data elektronik.

4.3 Keahlian dan Kompetensi Auditor dalam audit PDE

Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus
memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan sistem
pengolahan data dengan komputer untuk merencanakan penugasan dan ia harus
memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang
digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur audit,
termasuk penggunaan teknik audit berbantuan komputer (TABK).
Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk
menerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan
audit yang digunakan yaitu audit around computer, audit through computer atau audit
with computer.

BAB V

TEKNIK AUDIT BERBANTUAN KOMPUTER

5.1 Perangkat Lunak Audit

Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor,
sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem
akuntansi perusahaan.
Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini validitas
program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari program paket,
program yang dibuat dengan tujuan khusus (purpose-written program), dan program
utilitas (utility programs).
5.1.1

Program Paket ( Package Programs).

Program Paket (Package Programs ) adalah program komputer yang dirancang untuk
melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer,
pemilihan informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan
laporan dalam suatu format yang telah ditentukan oleh auditor.
5.1.2

Program Khusus.

Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program
komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus.
Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang ditugasi oleh
auditor. Dalam beberapa hal, agar dapat lebih efisien dibandingkan dengan jika program
tersebut dikembangkan secara independen, maka program satuan usaha yang ada dapat
digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi.
5.1.3

Program Utilitas (Utility Programs).

Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs.
Sebagian besar software untuka udit didesain khusus yang dapat digunakan dalam
komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah
program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan umum,
seperti : penyortasian, pembuatan, dan pencetakan file. Program ini pada umumnya
dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan seperti
penghitungan record secara otomatis (automatic record count) atau total kontrol (control
totals). Utiliti program dapat membantu dalam hal : penyortiran data, merge file,
mengkopi file (copy files), menghapus file (delete files), dump files, mengkonversi file ,
restructure file dan lain-lain.
Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan
orang tidak menggunakan generalized audit softrware tetapi utiliti software adalah : (a)
slit dan mahalnya generalized software, (b) keterbatasan generalized software, dan dalam
hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya.
Keunggulan generalized audit software ini hanya dalam statistical sampling dan
pemeriksaan analitis, (c) perhitungan efisiensi utiliti program lebih efisien, dan (d)
membantu membuat Audit tool yang baru.
Contoh bagaimana utiliti program dapat membantu generalized audit software adalah :
Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file,
maka file tersebut harus disortir dalam urutan yang sama.
Software audit umum ini hanya dapat membaca sejumlah tertentu file secara serentak.
Data dibeberapa file dapat digabungkan (merge).
Software audit mungkin tidak dapat melampaui struktur data network. Tetapi utiliti
program dapat digunakan untuk meratakan network ke dalam file yang berurutan.
Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek
format catatan ini sebelum aplikasi software dipakai.
Setelah software audit dipakai maka file yang digunakan dalam audit dapat dihapus.

Dalam memilih dan menentukan Utility Software yang akan digunakan, maka berikut ini
ada 5 katagori yang umum :
1. Program untuk membantu memahami sistem aplikasi.
2. Program untuk mengumpulkan bukti tentang kualitas data
3. Program untuk mengumpulkan bukti tentang program lain
4. Program untuk mengembangkan dan menerapkan software audit khusus.
5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.
Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian rupa
sehingga tidak disalahgunakan yang dapat merugikan auditor.
Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan
kepada auditor, maka dapat dibuat specialized audit software. Software audit yang
khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus.
Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :
1. Tidak tersedianya software alternatif yang lain.
2. Keterbatasan software alternatif yang ada.
3. Pertimbangan efisiensi.
4. Untuk meningkatkan pemahaman terhadap sistem tersebut.
5. Kemungkinan untuk mempermudah persiapan.
6. Meningkatkan tingkat independensi auditor.
5.2 Data Uji (Test Data)
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan
data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan
membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.
Contoh penggunaan teknik data uji :
- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,
seperti on -line password dan pengendalian akses data.
- Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat
sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan
klien dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari
pengolahan normal yang dilakukan oleh klien.
Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus
mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi
perusahaan.
-

Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara
menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan untuk
mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus
pengolahan normal perusahaan.

Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah :

a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam
menghitung parameter sample, memilih sample, dan menilai hasil sample.
b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien.
Auditor dapat membuat rekapitulasi specification sheet yang menggambarkan
bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan sistem
komputer tersebut.
c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan catatan
tagged yang digunakan bersama dengan Integrated Test Facility (ITF).
d. Penelaahan analitis (analitical review).
Contoh auditor software ini adalah sebagai berikut :
-A-STAT 79, yang dibuat oleh Rose Grandon Associates
-Microstat,
-ACCESS/80 level II (Lifeboat Associated),
-Friend Software
-Supersort I (Mico Pro)
-ACL (audit command language)
Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam
sistem yang digunakan, (b) mengetahui bagaimana cara sistem software bekerja merusak
sistem pengendalian komputer, dan (c) mengumpulan bukti tentang kualitas sistem
aplikasi, yang disebut sebagai UTILITY PROGRAM. Dalam hal ini auditor harus
mampu memilih software yang cocok dan dapat diterapkan dalam tugas-tugas audit yang
bersangkutan.
Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu
lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin
mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik yang
menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan komputer
dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN KOMPUTER
(TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES (CAATs).

5.4 Audit dengan atau tanpa Komputer

Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer atau
tidak dan pendekatan mana yang akan ditempuh dalam auditnya.
Tiga pendekatan audit yang berkaitan dengan komputer :
1. Audit disekitar komputer (Audit Arround the Computer)
2. Audit melalui komputer (Audit through the Computer)

3. Audit dengan komputer (Audit with the Computer).

5.4.1 Audit Disekitar Komputer (Audit Arround the Computer).
Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan
pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian
transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam
sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE
kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas
input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang
kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat
mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci
dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai
dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan
metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control),
kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu
auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar
saldo perkiraan, dengan hasil yang dihitung secara manual.
Metode audit disekitar komputer cocok untuk situasi sebagai berikut :
1. Dokumen sumber tersedia dalam bahasa non-mesin.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4. Sistem komputer yang diterapkan masih sederhana.
5. Sistem komputer yang diterapkan masih menggunakan software yang umum
digunakan, dan telah diakui, serta digunakan secara massal.
Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor yang
memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk
melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka
kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat menilai/menelaah
sistem yang baik. Dalam hal ini auditor harus waspada atas kemampuan sistem itu dalam
menyesuaikan diri dengan lingkungan.

Auditing Menggunakan Komputer

3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan
menggunakan komputer :
1. Memroses data pengujian auditor pada sistem komputer klien sebagai bagian dari
pengujian pengendalian.

2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk

melakukan verifikasi atas laporan keuangan klien , dan
3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan
klien.
Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan umumnya
menyangkut :
1. Pengujian program yang dipergunakan oleh perusahaan.
2. Pengujian file perusahaan.
3. Penggunaan mikrokomputer
5.4.2 Audit Melalui Komputer (Audit Through the Computer)
Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer
untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang
dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit
tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit.
Penggunaannya dapat sederhana atau lebih rumit.
Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di
dalam sistem komputer.
Pendekatan audit melalui komputer cocok dalam kondisi :
1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputer yang digunakan.
3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung
4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga
memerlukan pertimbangan antara biaya dan manfaatnya.

Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh

kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem
komputer , (2) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan
(3) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi
perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka kelemahan
pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil.
Teknik audit yang digunakan :
a. Menggunaka data uji.
Tujuannya untuk mengevaluasi kemampuan sistem
pemrosesan klien dalam menangani berbagai jenis transaksi, atau dengan kata lain

untuk menentukan apakah program komputer klien dapat menangani dengan benar
transaksi yang sah ataupun yang tidak sah.
Cara yang dilakukan auditor :
Jenis transaksi yang berbeda diproses dengan menggunakan program komputer klien
pada piranti PDE klien. Data pengujian auditor harus mencakup baik transaksi yang
sah atau benar maupun yang tidak sah atau salah agar dapat ditentukan apakah
program komputer klien akan bereaksi dengan tepat terhadap berbagai jenis data. Hal
ini dilakukan oleh auditor dengan cara memeriksa daftar kesalahan dan perincian
keluaran yang dihasilkan dari data pengujian.
-

Hal-hal yang perlu diperhatikan dalam menggunakan data uji :

Data pengujian harus mencakup seluruh kondisi yang diinginkan oleh auditor untuk
baik data yang sah maupun tidak sah.
Program yang diuji oleh data pengujian auditor harus sama seperti yang dipergunakan
sepanjang tahun oleh klien
Dalam beberapa hal data pengujian harus dihapus dari catatan klien agar tidak
terkontaminasi oleh data uji.
Auditor harus menjalankan pengendalian yang ketat. Dia harus mengamati
pemosesan yang dilakukan oleh operator komputer. Jika pengujian harus selesai
auditor harus segera mendapatkan output tercetak
Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam pengembangannya
banyak memakan waktu, dan program pengujian sering mengalami perubahan ,
sehingga hasil yang diperoleh cepat usang, (b) bagi auditor pemula , mungkin sulit
untuk mendeteksi kecurangan yang dilakukan oleh operator komputer yang ahli
menukar program, (c) teknik tesebut sifatnya statis , karena berfokus pada titik waktu
tertentu dan tidak memeberikan hasil yang berkeseninambungan, (d) karena teknik ini
berfokus pada aplikasi individual, maka cenderung tidak memberikan pengujian
yang komprehensif atas keseluruhan rangkaian sistem pemrosesan transaksi, dan (e)
dalam sistem pemrosesan on-line, cara ini tidak mudah digunakan. Sehingga dapat
mengakibatkan data uji dapat terkontaminasi ( tercemar ) dengan data hidup pada file
on-line. Misalnya penjualan digunakan sebagai dat uji, sementara itu terjadi
pengiriman barang atas dasar transaksi data uji.

b. Dengan fasilitas pengujian terpadu (ITF/ Integrated Test Facilitiy) .

Teknik ini merupakan merupakan pengembangan dari teknik data uji. Teknik ini
melibatkan pemasukan data terpadu . Transaksi data uji dimasukan ke dalam sistem
pemrosesan komputer besama dengan transaksi hidup ( sesungguhnya). Data diproses
dengan program yang sama, sehingga transaksi uji juga dilakukan dengan langkah
pemrosesan yang sama seperti transaksi sebenarnya.

Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil
pemrosesannya disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini
ditentukan oleh auditor dan terdiri dari file-file berskala kecil. Setiap file terdiri dari
record beberapa pelanggan, pemasok, produk atau kesatuan fiktif lain. Dengan
fasilitas pengujian, transaksi uji tetap dipisahkan dari file on-line hidup.
Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil
pengujian. Dengan membandingkan hasil cetakan ini dengan hasil yang ditentukan
sebelumnya, auditor dapat mengevaluasi seberapa benar program memroses transaksi
dan seberapa efektif mendeteksi kesalahan.
Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga
auditor dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem pemrosesan
on-line untuk sistem pemrosesan batch. Transaksi uji tidak menkontaminasi
(mencemari) file hidup atau mengakibatkan inakurasi dalam total buku besar, (c)
teknik ini memungkinkan berbagai aplikasi diuji, dibanding dengan teknik data uji.
Sehingga teknik ini dapat mempertinggi evaluasi sistem secara keseluruhan.
Disamping itu kelemahan teknik ini : (a) biaya perencanaan awal transaksi uji cukup
tinggi, (b) kode yang digunakan untuk program aplikasi guna mengenal transaksi uji,
dapat disalahgunakan oleh karyawan programer untuk menambah instruksi pada
program aplikasi, sehingga program yang memproses transaksi uji dengan cara yang
berbeda dari transaksi hidup, kesahihannya menjadi diragukan.
Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang
digunakan oleh perusahaan.
Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai berikut :
A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer Auditor).
Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me-run
programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam bahasa
mesin.
Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor antara
lain :
Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan),
misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih karyawan,
footing dan penentuan umur piutang dan penjumlahan total neraca saldo piutang
klien.
Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program
komputer dapat diinstruksikan untuk men-scan kelengkapan semua catatan menurut
kriteria tertentu dan mencetak kesalahannya. Misalnya pengkajian saldo piutang
untuk jumlah yang melebihi batas kredit dan pengkajian file penggajian untuk
karyawan yang diberhentikan.

Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan saldo
piutang di antara dua tanggal dibandingkan dengan rincian penjualan dan penerimaan
kas pada file transaksi, dan rincian penggajian dibandingkan dengan catatan
personalia.

Mengikhtisarkan atau mengurut kembali data dan melakukan analisis. Misalnya

memverifikasi umur piutang, menyiapkan neraca saldo, mengikhtisarkan statistik
perputaran persediaan untuk analisis keusangan, dan mengurut kembali persediaan
menurut lokasi untuk memudahkan pengamatan secara fisik.

Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan
perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi bentuk
yang dapat dibaca mesin, kemudian dibandingkan dengan data lain yang dapat dibaca
mesin. Misalnya membandingkan jawaban konfirmasi dengan buku tambahan, atau
membandingkan laporan kreditor dengan file hutang.

Memilih sampel audit Komputer diprogram untuk memilih sampel.

Mencetak permintaan konfirmasi.

B). Dengan teknik Simulasi Paralel ( Parael Simulation ).

Teknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien dengan
memanfaatkan program yang diciptakan oleh auditor. Auditor memasukan data yang
sama dengan yang diproses sebelumnya oleh perusahaan. Kemudian data yang
sesungguhnya ini diproses sebelumnya oleh progam simulasi tersebut terhadap file
induk sesungguhnya yang dimiliki oleh perusahaan. Selanjutnya laporan yang
dihasilkan simulasi diperbandingkan oleh auditor dengan laporan yang dihasilkan
oleh pemrosesan rutin perusahaan atas data yang sama. Jika terjadi perbedaan, maka
perbedaan tersebut menunjukan bahwa milik perusahaan tidak memproses data sesuai
dengan spesifikasi yang diinginkan.
Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program aplikasi ,
(b) memungkinkan pensahihan aoutput sesungguhnya, (c) cocok untuk pengujian
substantif maupun untuk complain test. Kelemahannya adalah : (a) pengembangan
program simulasi, memakan waktu dan mahal, (b) auditor harus mempunyai keahlian
komputer yang cukup kompeten untuk dapat menelusuri kembali perbedaan antara
dua hasil (output) program tersebut. Kelemahan ini dapat ditanggulangi dengan
membatasi segmen program , misalnya hanya bagian program aplikasi aktiva tetap
yang menghitung penyusutan.

C). Dengan Modul Audit terpasang (Embedded audit modul )

Teknik ini menggunakan modul terprogram yang disisipkan ke dalam program

aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat
transaksi memasuki komputer, transaksi ini diedit dan diproses dengan program
aplikasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di
dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul
bersangkutan dan disalin pada log audit ( sering disebut SCARF/ system control audit
review file ). Secara periodik , isi log itu dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk diaudit
mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau walaupun tidak
berkaitan langsung dengan transaksi individual , dan (c) dapat mendeteksi dan
mencatat kemungkinan penyalahgunaan wewenang mengakses file induk, untuk
memasukan data transaksi yang palsu , atau untuk membatalkan parameter
pemosesan ( misalnya, harga dalam program penagihan ). Disamping itu kelemahan
teknik ini adalah (a) memerlukan tambahan waktu untuk memproses transaksi,
karena semua instruksi program dalam modul harus dilaksanakan untuk setiap
transaksi , (b) perancangan dan implementasi modul biasanya mahal, khususnya jika
modul tersebut ditambahkan setelah program aplikasi sudah ada, (c) memerlukan
pengamanan yang lebih ketat , karena modul audit dan log audit harus diamankan
terhadap akses oleh pegawai perusahaan, dan (d) auditor harus menetapkan kriteria
pemilih transaksi secara seksama. Jika terlalu ketat, maka jumlah transaksi yang
dipilih mungkin sulit digunakan.
Teknik modul audit terpasang memberikan manfaat :
1. Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang terdeteksi
dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul audit.
2. Dalam pelabelan modul audit melabeli transaksi dengan petunjuk khusus,
sehingga data mengenai pemrosesan yang bisa dikumpulkan.
3. Dalam snapshotting ( disebut juga record yang diperluas), modul audit
menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam
pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot
membantu auditor menemukan kesalahan dalam logika program.
4. Dalam penelusuran , sistem software menangkap jejak yang lengkap dari perintah
yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran juga
membantu auditor menemukan kesalahan pemrograman dan memahami
pemberfungsian pogram aplikasi secara terinci.

5.4.3 Audit dengan Komputer ( Audit with the computer )

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk
mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa
Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File
(SCARF), snapshot ( pemotretan cepat).

Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan :
1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)
2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)
Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai
dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya
maka waktu dan mahal, dan diperlukan keahlian auditor dibidang komputer. Cara
penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan
audit yang saat itu digunakan oleh perusahaan.
Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer
yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi
data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat
digunakan pada berbagai perusahaan.
Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program ini
dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor
dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang
PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat diterapkan
pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau
mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan
pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien.
5.5 Audit dengan Bantuan Mikrokomputer
Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.

Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien tidak
terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor. Jika data
klien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor, maka
masukan tidak perlu melalui key-board.
Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau
pegawai perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk
menganalisis atau pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam
sistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung atau
melakukan prosedur analisis.
Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul utama.
Misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat secara
otomatis dijumlah atau digabungkan untuk menyusun naskah laporan keuangan, (b)
penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo kas bank,
konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan, (c) prosedur
analitis, (d) mempermudah pembandingan jumlah-jumlah ratio dan analisis lain, (e)
penyusunan program audit. Misalnya dengan mengetik program audit dengan fasilitas
pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan dengan
pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau dengan
membuat bagan arus, (g) sampling audit.
Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi
sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja
elektronik, (h) pengaturan penugasan dan perencanaan waktu. Dapat dilakukana dengan
fasilitas pengolah kata atau tabel kerja elektronik, (I) penyusunan perangkat lunak audit
tergeneralisasi . Mikrokomputer digunakan untuk mempermudah pengembangan spesifik
GAS.
Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer
bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak :
(a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan
pengolah kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program yang
menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom-kolom dan
baris-baris yang mirip dengan neraca lajur,
(b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc,
Supercalc, dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan MS
Word,
(c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk
yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam
perangkat lunak elektronik atau pengolah data,

(d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang dikembangkan
sendiri oleh auditor untuk kepentingan intern.
5.6 Perangkat lunak untuk Audit (Generelized Audit Software ,GAS)
Fungsi GAS :
1. Menarik atau memanggil data dari struktur file ,media file , tata letak record
perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit.
2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan,
perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing dalam buku harian
dan perkalian pada faktor penjualan.
3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis.
Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraan
pelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit dicatat untuk
ditindaklanjuti.
4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar gaji
terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.
5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau
menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar
penilaian kemungkinan penagihannya.
6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan.
Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan
dapat disortir menurut urutan untuk memudahkan analisis.
7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan
median penjualan bulan lalu dapat dihitung untuk membantu analisis.
8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya, formulir
dan amplop permintaan konfirmasi.
Prosedur untuk setiap aplikasi GAS :
Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan
audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian
mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini
dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data
aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan
oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk
dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya.
Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan
merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar.Pada
waktu yang disepakati bersama, auidtor menyerahkan spesifikasi tersebut untuk diproses
oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui formulir yang dapat
discan secara otomatis atau media magnetik lainnya. Auditor juga dapat menggunakan
paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati dengan

ketata pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera
mengambil alih semua output dan juga paket GAS serta spesifikasinya.

5.7 Tahap-tahap Audit PDE

Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE
menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.

5.7.1 Tahap Pemeriksaan Pendahuluan.

Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara
kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan
apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan
auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan
pendapat kualifikasi.

5.7.2 Tahap Pemeriksaan Rinci.

Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya.
Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus
dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai
dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya
atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor
dalam menentukan langkah selanjutnya.

5.7.3 Tahap Pengujian Kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian

intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini
auditor dapat menggunakan COMPUTER ASSITED EVIDANCE COLLECTION
TECHNIQUES (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap
struktur pengendalian intern tersebut.

5.7.4 Tahap Pengujian Kebenaran Bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi
atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan
adalah (Davis at.all. 1981) pengujian untuk :
1.
2.
3.
4.
5.

Mengidentifikasi kesalahan dalam pemrosesan data

Menilai kualitas data
Mengidentifikasi ketidakkonsistenan data
Membandingkan data dengan perhitungan fisik
Konfirmasi data dengan sumber-sumber dari luar perusahaan.

5.7.5

Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

Audit PDE dapat juga dilakukan dengan tahap-tahap (Ricghard D. Webb Audit
Planning EDP Consideration, 1985) sebagai berikut : (1) perencanaan pendahuluan. (2)
penjelasan tentang sistem yang diterapkan. (3) penilaian struktur pengendalian intern
secara umum. (4) pengujian kesesuaian. (5) pengujian kebenaran bukti. (6) meneliti dan
menilai laporan keuangan dengan mempertimbangkan bukti yang dikumpulkan. (7)
mengeluarkan pendapat auditor.
Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern,
auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh
pemahaman atas lingkungan pengendalian secara menyeluruh dan alairan transaksi.
Jika auditor merencakan akan meletakan kepercayaan atas pengendalian intern dalam
pelaksanaan audit , ia harus mempertimbangkan manual dan komputer yang berdampak
terhadap fungsi PDE (pengendalian umum PDE) dan pengendalian khusus atas aplikasi
akuntansi tertentu (pengendalian aplikasi PDE).
Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami siatuasi
pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan
struktur PDE, manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses
perusahaan.
Dalam audit PDE , auditor harus melakukan kegiatan dokumentasi , penilaian , dan
pengujian terhadap struktur pengendalian intern perushaaan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE, yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer, dan
(c) pengendalian yang sudah diprogram.

Pengendalian Umum.

Jika auditor menganggap bahwa pengendalian umum yang diterapkan perusahaan lemah,
maka pengendalian aplikasinyapun kemungkinan lemah. Jika pengendalian
aplikasinyapun lemahm, maka akan mempengaruhi audit yang akan dilakukan. Jika
auditor dapat meyakini bahwa pengendalian umum maupun pengendalian aplikasi satuan
usaha kuat, maka pelaksanaan audit dapat dilakukan dengan efektif dan efisien,
sebaliknya jika auditor yakin bahwa pengendalian umum dan pengendalian aplikasinya
lemah, maka ia tidak perlu meneruskan penilaiannya dan dapat langsung menerapkan
teknik pengujian mencari kebenaran bukti (substantive test).

Pengendalian Aplikasi.

Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi : (1) bepartisipasi dalam
perancangan dan pengujian program komputer, (2) mengecek pengkodean program untuk
menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci, (3) minta
kepada petugas komputer klien untuk mereview perintah-perintah sistem operasi untuk
menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer klien,
(4) mengoperasikan perangkat lunak audit tersebut untuk file uji kecil (small test file)
sebelum menjalankannya untuk file data utama, (5) menjamin bahwa file yang benar
yang digunakan, misalnya dengan cara mengecek ke bukti luar, seperti total kontrol yang
dilakukan oleh pemakai, (6) memperoleh bukti bahwa perangkat lunak audit tersebut
berfungsi sebagai mana direncanakan, misalnya review informasi keluaran dan
pengendalian, (7) menciptakan cara-cara pengamaan yang semestinya untuk menjaga
keamanan dari kemungkinan manipulasi file data perusahaan.

Prosedur mengendalikan aplikasi Data Uji meliputi : (1) Kendalikan urutan penyerahan
dat uji yang diolah di beberapa siklus pengolahan, (2) Laksanakan uji pengoperasian
program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit
utama, (3) Prediksi hasil data uji dan bandingkan hasilnya keluaran data uji
sesungguhnya, untuk transaksi secara individual maupun keseluruhan, (4) Lakukan
konfimasi bahwa versi terakhir program telah digunakan untuk mengolah data uji, (5)
Dapatkan keyakinan yang memadai bahwa program yang digunakan untuk mengolah
data uji digunakan oleh klien selama periode yang diaudit.

Untuk menjamin prosedur pengendalian sebagaimana mestinya, auditor tidak harus hadir
di fasilitas komputer selama TABK dijalankan. Namun kehadirannya di fasilitas
komputer dapat memberikan manfaat. Ia dapat mengawasi distribusi keluaran dan dapat
memastikan koreksi atas keluaran dlakukan pada saat yang tepat, misalnya : jika terdapat
kesalahan file masukan yang digunakan dalam menjalankan TABK.

Dokumentasi

Kertas kerja teknis yang berkaitan dengan penggunaan TABK sebaiknya dipisahkan dari
kertas kerja audit yang lain. Kertas kerja untuk TABK harus konsisten dengan kertas
kerja untuk audit sedara keseluruhan.
Kertas kerja harus berisi dokumentasi memadai yang menjelaskan TABK, seperti : (a)
Perencanaan, yang meliputi: tujuan TABK-TABK yang digunakan, pengendalian yang
dilaksanakan, staf yang terlibat, saat penerapan, dan biaya. (b) Pelaksanaan audit, yang
meliputi : Prosedur persiapan dan pengujian serta pengendalian TABK; Rincian
pengujian yang dilaksanakan dengan TABK; Rincian masukan, pengolahan, dan
keluaran; Informasi teknis yang relevan mengenai sistem akuntansi perusahaan, seperti:
file layout atau file description atau record definition; Informasi mengenai sistem operasi
yang digunakan; Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan;
Informasi mengenai sistem penggandaan file. (c) Bukti Audit, yang menyangkut:
Keluaran yang tersedia; Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran;
Kesimpulan audit. (d) Rekomendasi kepada manajemen perusahaan (klien).

BAB VI
PENGOLAHAN DATA YANG DILAKSANAKAN OLEH PIHAK LAIN
6.1 Keahlian minimum

Auditor sama sekali tidak dapat mendelegasikan tanggungjawabnya dalam merumuskan

kesimpulan atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada
pihak lain. Oleh karena itu jika auditor mendelegasikan pekerjaan kepada asisten atau
menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya,
auditor harus memiliki pengetahuan yang memadai tentang pengolahan data elektronik
untuk memungkinkannya mengarahkan, melakukan supervisi, dan meriview pekerjaan
asisten yang berkeahlian pengolahan data elektronik atau untuk memperoleh keyakinan
yang memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli di
bidang pengolahan data elektronik telah cukup untuk memenuhi tujuan auditor.

Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE, harus mempunyai
keahlian minimum sebagai berikut: (a) pengetahuan dasar-dasar komputer dan fungsi
komputer secara umum, (b) pengetahuan dasar sistem operasi (operating system) dan
perangkat lunak, (c) pemahaman tentang teknik pengolahan file dan struktur data, (d)
pemampuan bekerja dengan perangkat lunak audit, (e) kemampuan meriview sistem
dokumentasi, (f) pengetahuan dasar tentang pengendalian PDE untuk mengidentifikasi
dan mengevaluasi dampak penggunaan PDE terhadap operasi perusahaan, (g)
pengetahuan yang memadai dalam pengembangan perancangan audit dan supervisi
pelaksanaan audit dalam lingkungan PDE, (h) pemahaman dinamika perkembangan dan
perubahan sistem dan program dalam suatu perusahaan.

6.2 Review Terhadap Pengendalian Umum PDE

Auditor harus mempertimbangkan bagaimana pengendalian PDE yang berdampak

terhadap aplikasi PDE yang signifikan dengan audit yang dilakukannya. Pengendalian
umum PDE yang berhubungan dengan beberapa atau seluruh aplikasi merupakan
pengendalian yang saling terkait yang operasinya seringkali merupakan hal yang
menentukan efektivitas pengendalikan aplikasi PDE. Oleh karena itu, lebih efisien
mereview desain pengendalian umum lebih dahulu sebelum auditor melakukan review
terhadap pengendalian aplikasi.

Pengendalian umum PDE dapat memiliki dampak yang luas atas pengolahan transaksi
dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat resiko
bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem
aplikasi.
Kelemahan pengendalian umum yang terdapat dalam PDE akan menghalangi pengujian
pengendalian aplikasi tertentu. Akan tetapi prosedur yang dilaksanakan oleh pemakai
dapat memberikan pengendalian efektif pada tingkat aplikasi.
REVIEW ATAS PENGENDALIAN APLIKASI

Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh
karyawan PDE, oleh pemakai sistem, oleh group pengendali terpisah, atau dapat
diprogram ke dalam perangkat lunak aplikasi.

TABK DALAM LINGKUNGAN KOMPUTER PERUSAHAAN KECIL

Secara umum prinsipnya sama dengan perusahaan besar.
Lingkungan komputer bisnis kecil biasanya: (a) situasi kantor selayaknya sebagaimana
kantor. Tidak terlihat sebagai suatu departemen pengolahan data elektronik (PDE), (b)
komputer yang ada biasanya hanya diawasi tidak lebih dari dua operator sebagai
pemakai, (c) program aplikasi yang digunakan biasanya berupa berupa program paket
yang dibeli dari pihak luar, (d) data biasanya diinput dalam satu leger (tidak terpisahpisah), (e) volume transaksi relatif sedikit.

Hal-hal yang perlu dipertimbangkan adalah: (1) Tingkat pengendalian umum pengolahan
data elektronik dapat sedemikian rupa sehingga auditor kurang meletakkan kepercayaan
atas sistem pengendalian intern. Hal ini akan mengakibatkan: (a) menekankan pengujian
rincian transaksi dan saldo serta prosedur analitis, yang dapat meningkatkan efektivitas
TABK tertentu, khususnya perangkat lunak audit, (b) penerapan prosedur audit untuk
menjamin berfungsinya TABK secara semestinya dan validitas data satuan usaha, (c)
program utilitas harus terpisah dari program yang digunakan oleh perusahaan dan
program utilitas tersebut harus ber-password dan hanya dapat diakses oleh karyawan
yang memiliki wewenang untuk itu; (2) Jika volume data yang diproses lebih sedikit,
metode manual dapat lebih cost effective; (3) Bantuan teknis yang memadai dari
perusahaan tidak teredia bagi auditor, sehingga penggunaan TABK menjadi kurang
praktis; (4) Program paket audit tertentu mungkin tidak dapat dioperasikan dalam
komputer kecil, sehingga membatasi pemilikan auditor terhadap TABK yag akan
digunakan. Akan tetapi file data perusahaan dapat di copy dan diolah dalam komputer
lain yang sesuai.

BAB VII
KESIMPULAN

Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing.
Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang

dibutuhkan. Oleh karena itu, pelaksanaan audit PDE tidak dapat menghilangkan
kebutuhan akan pengalaman dan penilaian profesional auditor.
Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah
auditing di sekitar komputer, auditing melalui komputer dan auditing dengan komputer.
Cara yang digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasi
paralel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer.
Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer dan (c)
prosedur pengendalian yang sudah diprogram.
Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan,
tahap pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran bukti,
dan tahap penilaian secara umum atas hasil pengujian.
Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi record
dan file perusahaan. Penggunaan software audit memerlukan pertimbangan antara biaya
dan manfaat.
Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai
keahlian minimum tentang sistem berkomputer (PDE).

DAFTAR PUSTAKA

Ikatan Akuntan Indonesia, Standard Profesional Akuntan Publik, Bagian Penerbitan

Sekolah Tinggi Ilmu Ekonomi YKPN, Yogyakarta, 1994.
Kell, Walter G. and William C. Boyton, Modern Auditing, 5TH ed., John Wiley & Sons,
Inc., 1992.
Watne, Donald A., and Peter B.B. Turney, Auditing EDP System, 2nd ed., Prentice Hall,
1990.
Weber, Ron, EDP Auditing : Conceptual Foundation and Practice, 2 nd ed., Mc. GrawHill, Inc., 1988.