I. PENDAHULUAN
Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam
suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi komputer.
Auditor harus memahami dan mempertimbangkan sifat sistem PDE. Sistem ini akan
mempengaruhi sistem akuntansi dan sistem pengendalian intern yang aakhirnya akan
mempengaruhi luas, lingkup dan jangka waktu audit.
Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan
review yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan
komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut harus juga
mengembangkan pengetahuan dan kemampuannya di bidang teknologi informasi
khususnya Auditing PDE agar mereka dapat melakukan audit secara efektif dan efisien di
organisasi yang menerapkan sistem berkomputer.
Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik auditing di
organisasi yang menggunakan sistem berkomputer dan pengendaliannya.
BAB II
2. Sistem PDE.
Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan pengaruh
positif bagi organisasi dalam hal : (a) memperbaiki pengawasan alat pemrosesan data,
(b) meningkatkan kepercayaan terhadap data, (c) meningkatkan keefektifan sistem
pemrosesan data dan (d) meningkatkan efisiensi sistem pemrosesan data.
Komputer pada dasarnya mempunyai 2 komponen penting yaitu :
2.1 Perangkat keras ( Hardware )
Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam
memasukkan , memroses, menyimpan dan mengeluarkan data.
Jenis jenis Komputer (Hardware)
komputer. Auditor tidak perlu terlibat memahami frekuensi kesalahan yang terjadi, yang
dilakukan oleh komputer klien, namun harus mengethaui bagaimana cara kerja komputer.
2.2
dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan
hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk
menempatkan pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia
dapat mengakses dengan CPU.
2. Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU
memiliki unit penyimpanan yang disebut Main Memory, Internal Memory, Primary
Storage atau Care Memory.
3. Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan
data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape,
misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape.
Contohnya magnetic tape.
Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh
tempat dimana data dalam media tersebut berada. Semua data yang disimpan
memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.
4. File
Beberapa istilah file yang perlu diketahui :
a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan khusus,
misalnya file saldo piutang.
b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus
selama periode tertentu, misalnya transaksi penjualan kredit.
c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
e. Direct File , adalah file yang disusun tidak secara berurutan.
dalam master file pada periode interval yang sudah ditentukan. Media yang sering
digunakan adalah magnetic disk.
3. On Line Input With Areal Time Processing
Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan master
file langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk merupakan
media yang digunakan sebagai Secondary Storage.
SISTEM KOMPUTER
SISTEM MANUAL
1. Visibility
Dapat dilihat
Dicatat dan tidak otomatis
mempengaruhi
laporan
keuangan.
Tidak secara serentak
3. Personalia
4. Pemisahan Tugas
(a)
Pengumpulan
memroses data.
Visibility
Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer,
karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung
diproses dan hasilnya secara otomatis mempengaruhi laporan keuangan. Auditor tidak
dapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan, posting
dan lain-lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses suatu
transaksi secara serentak untuk memenuhi beberapa tujuan. Misalnya : pencatatan
produksi yang sudah siap, secara otomatis serentak dengan pencatatan persediaan, harga
pokok per unit, laporan produksi menurut lokasi dan lain-lain, dan auditor tidak memiliki
bukti tentang proses yang dilakukan komputer.
Sarana dan Fasilitas
Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan,
perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam
pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama
dan memerlukan tempat penyimpanan yang lebih banyak.
Personalia
Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai yang
mempunyai kemampuan masing-masing dibidang seperti programer, operator, system
analyst data, controller dan lain-lain. Dalam sistem manual hal ini tidak diperlukan.
Pemisahan Fungsi
Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan
dibagian komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.
Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri terhadap
sistem pemrosesan data yang digunakan baik secara manual, mekanis, campuran, maupun
komputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi oleh sistem
pengolahan data yang digunakan. Sistem pengolahan data yang bersifat manual berbeda
dengan sistem pengolahan data yang bersifat elektronik / komputer. Oleh karena itu,
maka prosedur penilaian terhadap pengendalian internnya juga akan dipengaruhi oleh
keadaan ini.
Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer
penuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik
sendiri atau disewa dari perusahaan lain (time sharing).
2.4.2
Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciri-ciri :
a. Pemusatan Fungsi dan Pengetahuan
Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi sangat
sedikit. Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang ketat,
keadaan ini bisa berbahaya karena peluang untuk melakukan penyelewengan lebih
terbuka.
b. Pemusatan Program Data
Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa adanya
pengendalian yang ketat, kemungkinan penyalahgunaan wewenang, perubahan
program dan data akan dapat merugikan perusahaan.
2.4.3
Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan
yang relatif besar. Ciri-ciri metode pemrosesan data ini :
a. Tidak memiliki dokumen dasar
Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan
tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
b. Jalannya transaksi jarang dapat ditelusuri
Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau
dalam media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadangkadang hal ini dapat ditelusuri dengan pasti dan jelas.
c. Adanya output yang tidak dapat dilihat
Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak.
Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca komputer.
d. Mudah dalam hal akses ke data dan ke program komputer
Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun
dari jarak jauh asal komputer yang dipakai on line. Pengendalian yang tidak tepat
akan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan
oleh orang-orang yang tidak bertanggung jawab.
2.4.4
Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan proses
yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya akan
menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang
dijumpai dalam sistem manual.
Perbedaan tersebut mencakup :
1. Kinerja yang konsisten
Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan
lebih andal dibandingkan dengan sistem manual dengan syarat semua tipe transaksi
dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke dalam sistem
tersebut. Akan tetapi jika suatu program komputer diprogram dan diuji secara keliru,
maka pengolahan transaksi atau data menjadi keliru.
2. Prosedur pengendalian program
Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam
program komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat dilihat
secara terbatas (seperti perlindungan data dari akses tanpa izin dapat disediakan
melalui penggunaan passwords). Prosedur lain dapat didesain untuk campur tangan
manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan
penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit
check).
3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file
komputer
Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan
semua catatan yang berhubungan dengan transaksi tersebut (seperti : dokumen
pengiriman barang dapat memutakhiran file penjualan dan file piutang usaha, serta
file persediaan). Dengan demikian, kekeliruan entri ke dalam sistem tersebut akan
mengakibatkan kekeliruan di berbagai akun keuangan.
4. Transaksi yang ditimbulkan oleh sistem
Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan
dokumen masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan
dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan dengan cara
yang sama dengan transaksi yang ditmbulkan di luar sistem PDE (seperti : bunga
dapat dihitung atau dibebankan secara otomatis ke saldo akun pelanggan atas dasar
syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).
5. Rentannya media yang digunakan untuk menyimpan data dan program
Volume data dalam jumlah besar dan program yang digunakan untuk mengolah data
tersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan atau
yang tetap seperti pita atau disk maganetic. Media ini rentan terhadap pencurian,
penghancuran yang disengaja atau kecelakaan.
2.4.5
baku dapat langsung secara otomatis mengubah catatan pembelian, posisi utang dan
persediaan.
BAB III
4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan
arsip.
5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.
Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk
mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual,
mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.
Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah
kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga bila
data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat bervariasi
tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga tersebut.
2.
Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan
petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang
telah ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan
suatu proses telah dicari dan dikoreksi.
3.
Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau
dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien.
Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan
dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem
software, yaitu petugas yang berhak boleh melakukan akses ke komputer.
dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin
komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang, ditambah,
digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d)
transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu
yang tepat.
5.2 Pengendalian atas pengolahan dan file data komputer.
Pengendalian ini disebut juga pengendalian proses (processing control) yaitu
pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah
dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah
mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi, termasuk
transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh komputer, (b)
transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara yang tidak sah
atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau pengolahan data
diidentifikasi dan dikoreksi pada waktu yang tepat.
5.3 Pengendalian atas keluaran (output control)
Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1)
hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (2)
menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) hasil
pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran
hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil
komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada
waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.
6. Pengendalian Sistem On-Line
Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.
-
proses pengolahan adalah benar, (e)operator telah memasukkan data ake komputer
consule sebagaimana mestinya, (f) label yang digunakan selama proses pengolahan
adalah benar, (g) selama proses pengolahan telah digunakan standar operasi (default)
yang semestinya, (h) data yang tidak sah tidak digunakan dalam proses pengolahan,
(I) proses pengolahan tidak maenggunakan program dengan versi yang salah, (j) hasil
perhitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan
kebijakan manajemen perusahaan , dan (k) data masukan yang diolah adalah data
yang berotorisasi.
-
BAB IV
BAB V
Program Paket (Package Programs ) adalah program komputer yang dirancang untuk
melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer,
pemilihan informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan
laporan dalam suatu format yang telah ditentukan oleh auditor.
5.1.2
Program Khusus.
Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program
komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus.
Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang ditugasi oleh
auditor. Dalam beberapa hal, agar dapat lebih efisien dibandingkan dengan jika program
tersebut dikembangkan secara independen, maka program satuan usaha yang ada dapat
digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi.
5.1.3
Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs.
Sebagian besar software untuka udit didesain khusus yang dapat digunakan dalam
komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah
program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan umum,
seperti : penyortasian, pembuatan, dan pencetakan file. Program ini pada umumnya
dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan seperti
penghitungan record secara otomatis (automatic record count) atau total kontrol (control
totals). Utiliti program dapat membantu dalam hal : penyortiran data, merge file,
mengkopi file (copy files), menghapus file (delete files), dump files, mengkonversi file ,
restructure file dan lain-lain.
Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan
orang tidak menggunakan generalized audit softrware tetapi utiliti software adalah : (a)
slit dan mahalnya generalized software, (b) keterbatasan generalized software, dan dalam
hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya.
Keunggulan generalized audit software ini hanya dalam statistical sampling dan
pemeriksaan analitis, (c) perhitungan efisiensi utiliti program lebih efisien, dan (d)
membantu membuat Audit tool yang baru.
Contoh bagaimana utiliti program dapat membantu generalized audit software adalah :
Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file,
maka file tersebut harus disortir dalam urutan yang sama.
Software audit umum ini hanya dapat membaca sejumlah tertentu file secara serentak.
Data dibeberapa file dapat digabungkan (merge).
Software audit mungkin tidak dapat melampaui struktur data network. Tetapi utiliti
program dapat digunakan untuk meratakan network ke dalam file yang berurutan.
Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek
format catatan ini sebelum aplikasi software dipakai.
Setelah software audit dipakai maka file yang digunakan dalam audit dapat dihapus.
Dalam memilih dan menentukan Utility Software yang akan digunakan, maka berikut ini
ada 5 katagori yang umum :
1. Program untuk membantu memahami sistem aplikasi.
2. Program untuk mengumpulkan bukti tentang kualitas data
3. Program untuk mengumpulkan bukti tentang program lain
4. Program untuk mengembangkan dan menerapkan software audit khusus.
5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.
Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian rupa
sehingga tidak disalahgunakan yang dapat merugikan auditor.
Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan
kepada auditor, maka dapat dibuat specialized audit software. Software audit yang
khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus.
Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :
1. Tidak tersedianya software alternatif yang lain.
2. Keterbatasan software alternatif yang ada.
3. Pertimbangan efisiensi.
4. Untuk meningkatkan pemahaman terhadap sistem tersebut.
5. Kemungkinan untuk mempermudah persiapan.
6. Meningkatkan tingkat independensi auditor.
5.2 Data Uji (Test Data)
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan
data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan
membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.
Contoh penggunaan teknik data uji :
- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,
seperti on -line password dan pengendalian akses data.
- Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat
sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan
klien dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari
pengolahan normal yang dilakukan oleh klien.
Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus
mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi
perusahaan.
-
Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara
menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan untuk
mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus
pengolahan normal perusahaan.
a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam
menghitung parameter sample, memilih sample, dan menilai hasil sample.
b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien.
Auditor dapat membuat rekapitulasi specification sheet yang menggambarkan
bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan sistem
komputer tersebut.
c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan catatan
tagged yang digunakan bersama dengan Integrated Test Facility (ITF).
d. Penelaahan analitis (analitical review).
Contoh auditor software ini adalah sebagai berikut :
-A-STAT 79, yang dibuat oleh Rose Grandon Associates
-Microstat,
-ACCESS/80 level II (Lifeboat Associated),
-Friend Software
-Supersort I (Mico Pro)
-ACL (audit command language)
Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam
sistem yang digunakan, (b) mengetahui bagaimana cara sistem software bekerja merusak
sistem pengendalian komputer, dan (c) mengumpulan bukti tentang kualitas sistem
aplikasi, yang disebut sebagai UTILITY PROGRAM. Dalam hal ini auditor harus
mampu memilih software yang cocok dan dapat diterapkan dalam tugas-tugas audit yang
bersangkutan.
Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu
lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin
mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik yang
menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan komputer
dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN KOMPUTER
(TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES (CAATs).
Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer atau
tidak dan pendekatan mana yang akan ditempuh dalam auditnya.
Tiga pendekatan audit yang berkaitan dengan komputer :
1. Audit disekitar komputer (Audit Arround the Computer)
2. Audit melalui komputer (Audit through the Computer)
untuk menentukan apakah program komputer klien dapat menangani dengan benar
transaksi yang sah ataupun yang tidak sah.
Cara yang dilakukan auditor :
Jenis transaksi yang berbeda diproses dengan menggunakan program komputer klien
pada piranti PDE klien. Data pengujian auditor harus mencakup baik transaksi yang
sah atau benar maupun yang tidak sah atau salah agar dapat ditentukan apakah
program komputer klien akan bereaksi dengan tepat terhadap berbagai jenis data. Hal
ini dilakukan oleh auditor dengan cara memeriksa daftar kesalahan dan perincian
keluaran yang dihasilkan dari data pengujian.
-
Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil
pemrosesannya disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini
ditentukan oleh auditor dan terdiri dari file-file berskala kecil. Setiap file terdiri dari
record beberapa pelanggan, pemasok, produk atau kesatuan fiktif lain. Dengan
fasilitas pengujian, transaksi uji tetap dipisahkan dari file on-line hidup.
Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil
pengujian. Dengan membandingkan hasil cetakan ini dengan hasil yang ditentukan
sebelumnya, auditor dapat mengevaluasi seberapa benar program memroses transaksi
dan seberapa efektif mendeteksi kesalahan.
Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga
auditor dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem pemrosesan
on-line untuk sistem pemrosesan batch. Transaksi uji tidak menkontaminasi
(mencemari) file hidup atau mengakibatkan inakurasi dalam total buku besar, (c)
teknik ini memungkinkan berbagai aplikasi diuji, dibanding dengan teknik data uji.
Sehingga teknik ini dapat mempertinggi evaluasi sistem secara keseluruhan.
Disamping itu kelemahan teknik ini : (a) biaya perencanaan awal transaksi uji cukup
tinggi, (b) kode yang digunakan untuk program aplikasi guna mengenal transaksi uji,
dapat disalahgunakan oleh karyawan programer untuk menambah instruksi pada
program aplikasi, sehingga program yang memproses transaksi uji dengan cara yang
berbeda dari transaksi hidup, kesahihannya menjadi diragukan.
Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang
digunakan oleh perusahaan.
Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai berikut :
A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer Auditor).
Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me-run
programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam bahasa
mesin.
Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor antara
lain :
Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan),
misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih karyawan,
footing dan penentuan umur piutang dan penjumlahan total neraca saldo piutang
klien.
Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program
komputer dapat diinstruksikan untuk men-scan kelengkapan semua catatan menurut
kriteria tertentu dan mencetak kesalahannya. Misalnya pengkajian saldo piutang
untuk jumlah yang melebihi batas kredit dan pengkajian file penggajian untuk
karyawan yang diberhentikan.
Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan saldo
piutang di antara dua tanggal dibandingkan dengan rincian penjualan dan penerimaan
kas pada file transaksi, dan rincian penggajian dibandingkan dengan catatan
personalia.
Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan
perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi bentuk
yang dapat dibaca mesin, kemudian dibandingkan dengan data lain yang dapat dibaca
mesin. Misalnya membandingkan jawaban konfirmasi dengan buku tambahan, atau
membandingkan laporan kreditor dengan file hutang.
Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan :
1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)
2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)
Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai
dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya
maka waktu dan mahal, dan diperlukan keahlian auditor dibidang komputer. Cara
penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan
audit yang saat itu digunakan oleh perusahaan.
Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer
yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi
data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat
digunakan pada berbagai perusahaan.
Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program ini
dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor
dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang
PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat diterapkan
pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau
mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan
pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien.
5.5 Audit dengan Bantuan Mikrokomputer
Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.
Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien tidak
terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor. Jika data
klien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor, maka
masukan tidak perlu melalui key-board.
Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau
pegawai perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk
menganalisis atau pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam
sistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung atau
melakukan prosedur analisis.
Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul utama.
Misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat secara
otomatis dijumlah atau digabungkan untuk menyusun naskah laporan keuangan, (b)
penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo kas bank,
konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan, (c) prosedur
analitis, (d) mempermudah pembandingan jumlah-jumlah ratio dan analisis lain, (e)
penyusunan program audit. Misalnya dengan mengetik program audit dengan fasilitas
pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan dengan
pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau dengan
membuat bagan arus, (g) sampling audit.
Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi
sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja
elektronik, (h) pengaturan penugasan dan perencanaan waktu. Dapat dilakukana dengan
fasilitas pengolah kata atau tabel kerja elektronik, (I) penyusunan perangkat lunak audit
tergeneralisasi . Mikrokomputer digunakan untuk mempermudah pengembangan spesifik
GAS.
Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer
bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak :
(a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan
pengolah kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program yang
menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom-kolom dan
baris-baris yang mirip dengan neraca lajur,
(b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc,
Supercalc, dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan MS
Word,
(c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk
yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam
perangkat lunak elektronik atau pengolah data,
(d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang dikembangkan
sendiri oleh auditor untuk kepentingan intern.
5.6 Perangkat lunak untuk Audit (Generelized Audit Software ,GAS)
Fungsi GAS :
1. Menarik atau memanggil data dari struktur file ,media file , tata letak record
perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit.
2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan,
perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing dalam buku harian
dan perkalian pada faktor penjualan.
3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis.
Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraan
pelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit dicatat untuk
ditindaklanjuti.
4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar gaji
terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.
5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau
menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar
penilaian kemungkinan penagihannya.
6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan.
Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan
dapat disortir menurut urutan untuk memudahkan analisis.
7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan
median penjualan bulan lalu dapat dihitung untuk membantu analisis.
8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya, formulir
dan amplop permintaan konfirmasi.
Prosedur untuk setiap aplikasi GAS :
Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan
audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian
mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini
dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data
aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan
oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk
dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya.
Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan
merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar.Pada
waktu yang disepakati bersama, auidtor menyerahkan spesifikasi tersebut untuk diproses
oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui formulir yang dapat
discan secara otomatis atau media magnetik lainnya. Auditor juga dapat menggunakan
paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati dengan
ketata pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera
mengambil alih semua output dan juga paket GAS serta spesifikasinya.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara
kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan
apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan
auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan
pendapat kualifikasi.
Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya.
Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus
dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai
dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya
atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor
dalam menentukan langkah selanjutnya.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi
atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan
adalah (Davis at.all. 1981) pengujian untuk :
1.
2.
3.
4.
5.
5.7.5
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Audit PDE dapat juga dilakukan dengan tahap-tahap (Ricghard D. Webb Audit
Planning EDP Consideration, 1985) sebagai berikut : (1) perencanaan pendahuluan. (2)
penjelasan tentang sistem yang diterapkan. (3) penilaian struktur pengendalian intern
secara umum. (4) pengujian kesesuaian. (5) pengujian kebenaran bukti. (6) meneliti dan
menilai laporan keuangan dengan mempertimbangkan bukti yang dikumpulkan. (7)
mengeluarkan pendapat auditor.
Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern,
auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh
pemahaman atas lingkungan pengendalian secara menyeluruh dan alairan transaksi.
Jika auditor merencakan akan meletakan kepercayaan atas pengendalian intern dalam
pelaksanaan audit , ia harus mempertimbangkan manual dan komputer yang berdampak
terhadap fungsi PDE (pengendalian umum PDE) dan pengendalian khusus atas aplikasi
akuntansi tertentu (pengendalian aplikasi PDE).
Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami siatuasi
pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan
struktur PDE, manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses
perusahaan.
Dalam audit PDE , auditor harus melakukan kegiatan dokumentasi , penilaian , dan
pengujian terhadap struktur pengendalian intern perushaaan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE, yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer, dan
(c) pengendalian yang sudah diprogram.
Pengendalian Umum.
Jika auditor menganggap bahwa pengendalian umum yang diterapkan perusahaan lemah,
maka pengendalian aplikasinyapun kemungkinan lemah. Jika pengendalian
aplikasinyapun lemahm, maka akan mempengaruhi audit yang akan dilakukan. Jika
auditor dapat meyakini bahwa pengendalian umum maupun pengendalian aplikasi satuan
usaha kuat, maka pelaksanaan audit dapat dilakukan dengan efektif dan efisien,
sebaliknya jika auditor yakin bahwa pengendalian umum dan pengendalian aplikasinya
lemah, maka ia tidak perlu meneruskan penilaiannya dan dapat langsung menerapkan
teknik pengujian mencari kebenaran bukti (substantive test).
Pengendalian Aplikasi.
Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi : (1) bepartisipasi dalam
perancangan dan pengujian program komputer, (2) mengecek pengkodean program untuk
menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci, (3) minta
kepada petugas komputer klien untuk mereview perintah-perintah sistem operasi untuk
menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer klien,
(4) mengoperasikan perangkat lunak audit tersebut untuk file uji kecil (small test file)
sebelum menjalankannya untuk file data utama, (5) menjamin bahwa file yang benar
yang digunakan, misalnya dengan cara mengecek ke bukti luar, seperti total kontrol yang
dilakukan oleh pemakai, (6) memperoleh bukti bahwa perangkat lunak audit tersebut
berfungsi sebagai mana direncanakan, misalnya review informasi keluaran dan
pengendalian, (7) menciptakan cara-cara pengamaan yang semestinya untuk menjaga
keamanan dari kemungkinan manipulasi file data perusahaan.
Prosedur mengendalikan aplikasi Data Uji meliputi : (1) Kendalikan urutan penyerahan
dat uji yang diolah di beberapa siklus pengolahan, (2) Laksanakan uji pengoperasian
program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit
utama, (3) Prediksi hasil data uji dan bandingkan hasilnya keluaran data uji
sesungguhnya, untuk transaksi secara individual maupun keseluruhan, (4) Lakukan
konfimasi bahwa versi terakhir program telah digunakan untuk mengolah data uji, (5)
Dapatkan keyakinan yang memadai bahwa program yang digunakan untuk mengolah
data uji digunakan oleh klien selama periode yang diaudit.
Untuk menjamin prosedur pengendalian sebagaimana mestinya, auditor tidak harus hadir
di fasilitas komputer selama TABK dijalankan. Namun kehadirannya di fasilitas
komputer dapat memberikan manfaat. Ia dapat mengawasi distribusi keluaran dan dapat
memastikan koreksi atas keluaran dlakukan pada saat yang tepat, misalnya : jika terdapat
kesalahan file masukan yang digunakan dalam menjalankan TABK.
Dokumentasi
Kertas kerja teknis yang berkaitan dengan penggunaan TABK sebaiknya dipisahkan dari
kertas kerja audit yang lain. Kertas kerja untuk TABK harus konsisten dengan kertas
kerja untuk audit sedara keseluruhan.
Kertas kerja harus berisi dokumentasi memadai yang menjelaskan TABK, seperti : (a)
Perencanaan, yang meliputi: tujuan TABK-TABK yang digunakan, pengendalian yang
dilaksanakan, staf yang terlibat, saat penerapan, dan biaya. (b) Pelaksanaan audit, yang
meliputi : Prosedur persiapan dan pengujian serta pengendalian TABK; Rincian
pengujian yang dilaksanakan dengan TABK; Rincian masukan, pengolahan, dan
keluaran; Informasi teknis yang relevan mengenai sistem akuntansi perusahaan, seperti:
file layout atau file description atau record definition; Informasi mengenai sistem operasi
yang digunakan; Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan;
Informasi mengenai sistem penggandaan file. (c) Bukti Audit, yang menyangkut:
Keluaran yang tersedia; Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran;
Kesimpulan audit. (d) Rekomendasi kepada manajemen perusahaan (klien).
BAB VI
PENGOLAHAN DATA YANG DILAKSANAKAN OLEH PIHAK LAIN
6.1 Keahlian minimum
Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE, harus mempunyai
keahlian minimum sebagai berikut: (a) pengetahuan dasar-dasar komputer dan fungsi
komputer secara umum, (b) pengetahuan dasar sistem operasi (operating system) dan
perangkat lunak, (c) pemahaman tentang teknik pengolahan file dan struktur data, (d)
pemampuan bekerja dengan perangkat lunak audit, (e) kemampuan meriview sistem
dokumentasi, (f) pengetahuan dasar tentang pengendalian PDE untuk mengidentifikasi
dan mengevaluasi dampak penggunaan PDE terhadap operasi perusahaan, (g)
pengetahuan yang memadai dalam pengembangan perancangan audit dan supervisi
pelaksanaan audit dalam lingkungan PDE, (h) pemahaman dinamika perkembangan dan
perubahan sistem dan program dalam suatu perusahaan.
Pengendalian umum PDE dapat memiliki dampak yang luas atas pengolahan transaksi
dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat resiko
bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem
aplikasi.
Kelemahan pengendalian umum yang terdapat dalam PDE akan menghalangi pengujian
pengendalian aplikasi tertentu. Akan tetapi prosedur yang dilaksanakan oleh pemakai
dapat memberikan pengendalian efektif pada tingkat aplikasi.
REVIEW ATAS PENGENDALIAN APLIKASI
Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh
karyawan PDE, oleh pemakai sistem, oleh group pengendali terpisah, atau dapat
diprogram ke dalam perangkat lunak aplikasi.
Hal-hal yang perlu dipertimbangkan adalah: (1) Tingkat pengendalian umum pengolahan
data elektronik dapat sedemikian rupa sehingga auditor kurang meletakkan kepercayaan
atas sistem pengendalian intern. Hal ini akan mengakibatkan: (a) menekankan pengujian
rincian transaksi dan saldo serta prosedur analitis, yang dapat meningkatkan efektivitas
TABK tertentu, khususnya perangkat lunak audit, (b) penerapan prosedur audit untuk
menjamin berfungsinya TABK secara semestinya dan validitas data satuan usaha, (c)
program utilitas harus terpisah dari program yang digunakan oleh perusahaan dan
program utilitas tersebut harus ber-password dan hanya dapat diakses oleh karyawan
yang memiliki wewenang untuk itu; (2) Jika volume data yang diproses lebih sedikit,
metode manual dapat lebih cost effective; (3) Bantuan teknis yang memadai dari
perusahaan tidak teredia bagi auditor, sehingga penggunaan TABK menjadi kurang
praktis; (4) Program paket audit tertentu mungkin tidak dapat dioperasikan dalam
komputer kecil, sehingga membatasi pemilikan auditor terhadap TABK yag akan
digunakan. Akan tetapi file data perusahaan dapat di copy dan diolah dalam komputer
lain yang sesuai.
BAB VII
KESIMPULAN
Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing.
Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang
dibutuhkan. Oleh karena itu, pelaksanaan audit PDE tidak dapat menghilangkan
kebutuhan akan pengalaman dan penilaian profesional auditor.
Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah
auditing di sekitar komputer, auditing melalui komputer dan auditing dengan komputer.
Cara yang digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasi
paralel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer.
Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer dan (c)
prosedur pengendalian yang sudah diprogram.
Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan,
tahap pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran bukti,
dan tahap penilaian secara umum atas hasil pengujian.
Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi record
dan file perusahaan. Penggunaan software audit memerlukan pertimbangan antara biaya
dan manfaat.
Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai
keahlian minimum tentang sistem berkomputer (PDE).
DAFTAR PUSTAKA