Anda di halaman 1dari 36

PENGENDALIAN INTERN DAN

AUDIT SISTEM INFORMASI


Oleh :

I. PENDAHULUAN

Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi metode pelaksanaan


audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan usaha (organisasi/perusahaan)
disebut menggunakan sistem berkomputer (PDE) apabila dalam memproses data penyusunan
laporan keuangan menggunakan komputer dan tipe dan jenis tertentu. Baik dioperasikan oleh
perusahaan sendiri atau pihak lain.

Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin perlu untuk
dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan efisien. Meskipun tujuan
dasar auditing tetap tidak berubah, tapi proses audit mengalami perubahan yang signifikan baik
dalam pengumpulan dan evaluasi bukti maupun pengendaliannya. Hal ini disebabkan karena
adanya perubahan dalam pemrosesan data akuntansi.

Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang akurat dalam
suatu lingkungan manual maupun lingkungan yang berkomputerisasi adalah sama. Dalam suatu
lingkungan yang berkomputerisasi harus diterapkan pengendalian untuk mengurangi resiko
pengulangan kesalahan dan untuk memastikan bahwa data yang dihasilkan benar-benar akurat.
Perubahan dalam metode pengendalian dan pengolahan ini menimbulkan metode baru dalam
Auditing.

Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam suatu
lingkungan bisnis yang berkomputerisasi untuk meriview teknologi komputer. Auditor harus
memahami dan mempertimbangkan sifat sistem PDE. Sistem ini akan mempengaruhi sistem
akuntansi dan sistem pengendalian intern yang aakhirnya akan mempengaruhi luas, lingkup dan
jangka waktu audit.

Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan review
yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan komputer dalam
pelaksanaan audit. Oleh karena itu, auditor dituntut harus juga mengembangkan pengetahuan dan
kemampuannya di bidang teknologi informasi khususnya Auditing PDE agar mereka dapat
melakukan audit secara efektif dan efisien di organisasi yang menerapkan sistem berkomputer.

Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik auditing di organisasi
yang menggunakan sistem berkomputer dan pengendaliannya.
BAB II

KONSEP DASAR CARA KOMPUTER BEKERJA

2. Sistem PDE.

Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan pengaruh positif
bagi organisasi dalam hal : (a) memperbaiki pengawasan alat pemrosesan data, (b)
meningkatkan kepercayaan terhadap data, (c) meningkatkan keefektifan sistem pemrosesan data
dan (d) meningkatkan efisiensi sistem pemrosesan data.

Komputer pada dasarnya mempunyai 2 komponen penting yaitu :

2.1 Perangkat keras ( Hardware )

Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam


memasukkan , memroses, menyimpan dan mengeluarkan data.

Jenis – jenis Komputer (Hardware)


Komputer biasanya dikatagorikan menjadi 3 bagian
a. Mainframe
b. Minicomputer
c. Microcomputer

Komputer memiliki Central Prossecing Unit (CPU) yang bertugas sebagai jantung komputer
yang melaksanakan kegiatan Arithmetic dan Logic terhadap data. CPU memiliki Control Unit
dan Strorage Unit.

Alat Input / Output


Input device adalah mesin untuk memasukan data ke CPU, output device adalah mesin untuk
mengeluarkan data dari CPU.

2.1.1 Media untuk input / output device :

1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling mula-mula
dipakai dalam komputer. Alat ini tidak langsung dihubungkan dengan komputer, tetapi
melalui alat ini komputer menterjemahkan ke alat lain sehingga dapat dibaca komputer. Saat
ini punch card jarang digunakan dan yang paling banyak digunakan adalah disk.
2. Magnetic Tape. Alat ini digunakan untuk memasukkan, menyimpan dan mengeluarkan data.
Pada dasarnya alat ini sama dengan tape yang digunakan dalam tape recorder atau audio tape.
Tape ini dapat memindahkan data dari dan ke komputer.

3. Magnetic Disk. Alat ini menyerupai film dan dapat digunakan untuk memasukkan,
menyimpan dan mengeluarkan data. Tempat disk yang dapat dimasukkan ke dalam komputer
disebut Disk Drive.

4. Macam-macam Jenis Ukuran Disk, antara lain : 5,25 inch, 3,5 inch atau ukuran yang lain
dengan bentuk yang lebih kecil kapasitas yang lebih besar.

5. Printer. Printer digunakan untuk mencetak output yang diperoleh dari komputer.

6. Terminal. Terminal dapat dipakai sebagai input atau output data. Alat ini mencakup “key
board” yang sama seperti mesin tik dan screen yaitu layar yang mirip seperti televisi.

2.1. 2 Pengendalian Perangkat keras (Hardware)

Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh hardware yang
tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini dibuat untuk mendeteksi
kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin komputer. Auditor tidak
perlu terlibat memahami frekuensi kesalahan yang terjadi, yang dilakukan oleh komputer klien,
namun harus mengethaui bagaimana cara kerja komputer.

2.2 Perangkat Lunak (Software )

Software adalah keseluruhan instruksi ang berfungsi untuk menjalankan mengontrol hardware
komputer.
Software terdiri dari (a) System software dan (b) Application software.

2.2.1 Macam-macam Sistem Software

1. Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang bertugas
mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan,
processing dan output. Operating sistem umumnya disediakan oleh pabrik komputernya.

2. Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan instruksi


yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program seperti COBOL,
FOTRAN menggunakan sistem yang unik yang didasarkan pada struktur bahasa programnya.
Software juga disediakan oleh pabriknya.

3. Utilities. Software ini disediakan untuk melaksanakan tugas-tugas pemasukkan/pengeluaran


data seperti penyortiran atau pemunculan data.
2.3 Perangkat lunak aplikasi ( Application Software )

Application software atau program aplikasi merupakan susunan instruksi untuk melaksanakan
tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji dan lain-lain.

2.3. Cara Pemrosesan dan Penyimpanan Data

Auditor perlu mengetahui bagaimana cara klien menggunakan komputer dalam pemroses dan
meyimpan data.

2.3.1 Beberapa metode pemrosesan dan penyimpanan data sebagai berikut :

1. On Line / Off Line


Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan untuk
menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari program ke
CPU. On Line berarti bahwa hardware komputer selalu berhubungan dengan CPU tanpa
bantuan manusia. Misalnya : terminal dan disk merupakan hardware yang selalu on line.
Sedangkan Off Line adalah sebaliknya, yaitu untuk menempatkan pita magnetic disk ke drive
harus dilakukan oleh operator sebelum dia dapat mengakses dengan CPU.

2. Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU memiliki unit
penyimpanan yang disebut Main Memory, Internal Memory, Primary Storage atau Care
Memory.

3. Sequential dengan Direct Access


Sequential access berarti data disimpan secara berurutan dan akses komputer dengan data
jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape, misalnya harus
dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape. Contohnya magnetic
tape.

Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh tempat
dimana data dalam media tersebut berada. Semua data yang disimpan memiliki kesempatan
yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.

4. File
Beberapa istilah file yang perlu diketahui :
a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan khusus,
misalnya file saldo piutang.
b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus selama
periode tertentu, misalnya transaksi penjualan kredit.
c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun menurut
nomor langganan.
e. Direct File , adalah file yang disusun tidak secara berurutan.

2.3.2 Metode Pemasukkan dan Pemrosesan Data

1. Batch Input and Processing.


Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual, dikumpulkan
untuk suatu periode tertentu baik harian, mingguan, maupun bulanan. Dokumen
dikumpulkan dan diproses ke dalam media yang dapat dibaca komputer dan masih
merupakan transaction file.

2. On Line Input With Batch Processing


Dalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi langsung
dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan seabagi dasar
pemasukkan data. Transaksi disimpan secara on-line dan diproses dalam master file pada
periode interval yang sudah ditentukan. Media yang sering digunakan adalah magnetic disk.

3. On Line Input With Areal Time Processing


Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan master file
langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk merupakan media yang
digunakan sebagai Secondary Storage.

2.4 HUBUNGAN AUDIT DENGAN KOMPUTER

Terlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau auditor harus
dapat dan mampu melakukan audit terhadap komputer yang digunakan perusahaan yang diaudit.

Dalam SAS No. 48 “The effect’s of Computer Processing on the Examination of Financial
Statement” dan International Auditing Guide Line No. 20 , menjelaskan bahwa ada 3 tahap yang
harus dilalui dalam pelaksanaan audit untuk perusahaan yang menggunakan komputer (PDE) :
1. Mempelajaari struktur dan prosedur umum satuan usaha.
2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern satuan
usaha.
3. Merencanakan audit atas saldo dan transaksi.

Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan yang
menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam pengumpulan bukti,
auditor dapat menggunakan sistem manual, teknik komputer, atau gabungan antara keduanya.

2.4.1 Perbedaan Komputer dan Manual dari Segi Audit

Audit dalam perusahaan yang menggunakan komputer berbeda dengan audit untuk perusahaan
yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat dari tabel berikut :
Tabel Perbedaan Sistem Komputer dan sistem Manual

SEGI SISTEM KOMPUTER SISTEM MANUAL

1. Visibility a) Dokumen tidak dapat a) Dapat dilihat


dilihat. b) Dicatat dan tidak
b) Proses langsung masuk otomatis mempengaruhi
komputer dan otomatis laporan keuangan.
mempengaruhi laporan c) Tidak secara serentak
c) Secara serentak
memenuhi beberapa
tujuan.

2. Sarana dan Fasilitas (a) Lebih banyak dan lebih (a) Sedikit dan lebih lama
cepat.

3. Personalia (a) Akhli bidang komputer (a) tidak diperlukan

4. Pemisahan Tugas (a) Pengumpulan dan (a) Tidak dipisahkan


memroses data.

Visibility
Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer, karena setiap
terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung diproses dan hasilnya
secara otomatis mempengaruhi laporan keuangan. Auditor tidak dapat melihat bagaimana
komputer memroses transaksi, melakukan perhitungan, posting dan lain-lain, dan buktinyapun
tidak dapat dilihat. Komputer dapat memroses suatu transaksi secara serentak untuk memenuhi
beberapa tujuan. Misalnya : pencatatan produksi yang sudah siap, secara otomatis serentak
dengan pencatatan persediaan, harga pokok per unit, laporan produksi menurut lokasi dan lain-
lain, dan auditor tidak memiliki bukti tentang proses yang dilakukan komputer.

Sarana dan Fasilitas


Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan, perawatan dan
fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam pemrosesan data dan
penyimpanan. Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat
penyimpanan yang lebih banyak.

Personalia
Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai yang
mempunyai kemampuan masing-masing dibidang seperti programer, operator, system analyst
data, controller dan lain-lain. Dalam sistem manual hal ini tidak diperlukan.
Pemisahan Fungsi
Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan dibagian
komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.

Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri terhadap sistem
pemrosesan data yang digunakan baik secara manual, mekanis, campuran, maupun komputer.
Stuktur dan pengendalian akuntansi sangat dipengaruhi oleh sistem pengolahan data yang
digunakan. Sistem pengolahan data yang bersifat manual berbeda dengan sistem pengolahan data
yang bersifat elektronik / komputer. Oleh karena itu, maka prosedur penilaian terhadap
pengendalian internnya juga akan dipengaruhi oleh keadaan ini.

Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer penuh atau
gabungan dari sistem manual, mekanis dan komputer baik komputer milik sendiri atau disewa
dari perusahaan lain (time sharing).

2.4.2 Sistem dan Struktur Operasi PDE

Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciri-ciri :
a. Pemusatan Fungsi dan Pengetahuan
Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi sangat sedikit.
Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang ketat, keadaan ini bisa
berbahaya karena peluang untuk melakukan penyelewengan lebih terbuka.
b. Pemusatan Program Data
Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa adanya
pengendalian yang ketat, kemungkinan penyalahgunaan wewenang, perubahan program dan
data akan dapat merugikan perusahaan.

2.4.3 Metode Pemrosesan Data

Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan yang
relatif besar. Ciri-ciri metode pemrosesan data ini :
a. Tidak memiliki dokumen dasar
Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa
bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
b. Jalannya transaksi jarang dapat ditelusuri
Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau dalam
media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadang-kadang hal ini dapat
ditelusuri dengan pasti dan jelas.
c. Adanya output yang tidak dapat dilihat
Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga
dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan dengan melihat secara
visual dari file yang hanya dapat dibaca komputer.
d. Mudah dalam hal akses ke data dan ke program komputer
Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun dari
jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang tidak tepat akan
memungkinkan terjadianya perubahan data dan program yang tidak dilakukan oleh orang-
orang yang tidak bertanggung jawab.

2.4.4 Desain dan Prosedur PDE

Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan proses yang
dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya akan menghasilkan
karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem
manual.

Perbedaan tersebut mencakup :

1. Kinerja yang konsisten


Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan lebih
andal dibandingkan dengan sistem manual dengan syarat semua tipe transaksi dan kondisi
yang dapat terjadi dapat diantisipasi dan dimasukkan ke dalam sistem tersebut. Akan tetapi
jika suatu program komputer diprogram dan diuji secara keliru, maka pengolahan transaksi
atau data menjadi keliru.

2. Prosedur pengendalian program


Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program
komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat dilihat secara terbatas
(seperti perlindungan data dari akses tanpa izin dapat disediakan melalui penggunaan
passwords). Prosedur lain dapat didesain untuk campur tangan manual, seperti review atas
laporan tercetak untuk pelaporan kekeliruan dan penyimpangan, serta pengecekan kewajaran
dan batas (reasonableness and limit check).

3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file komputer
Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua
catatan yang berhubungan dengan transaksi tersebut (seperti : dokumen pengiriman barang
dapat memutakhiran file penjualan dan file piutang usaha, serta file persediaan). Dengan
demikian, kekeliruan entri ke dalam sistem tersebut akan mengakibatkan kekeliruan di
berbagai akun keuangan.

4. Transaksi yang ditimbulkan oleh sistem


Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan dokumen
masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi
masukkan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan
transaksi yang ditmbulkan di luar sistem PDE (seperti : bunga dapat dihitung atau
dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi
sebelumnya yang dimasukkan dalam program komputer).

5. Rentannya media yang digunakan untuk menyimpan data dan program


Volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut
dapat disimpan dalam media penyimpanan yang mudah dipindahkan atau yang tetap seperti
pita atau disk maganetic. Media ini rentan terhadap pencurian, penghancuran yang disengaja
atau kecelakaan.

2.4.5 Ciri-ciri dan Prosedur PDE

1. Pelaksanaan kegiatan adalah konsisten


Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relatif dapat lebih
dipercaya daripada sistem manual. Transaksi dari data yang dimasukkan ke sistem menjadi
bagian yang tidak terpisahkan dari sistem. Jika programnya salah maka hasilnya juga akan
salah.

2. Prosedur pengendalian terhadap program


Sistem pengendalian dapat didesain dalam program komputer. Misalnya untuk melindungi
program dari akses orang yang tidak berhak, maka cara untuk mencegahnya dapat dengan
menggunakan fasilitas password. Pengendalian lainnya, misalnya dengan cara keluaran yang
menghasilkan kesalahan.

3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain


Jika suatu input dimasukkan ke dalam sistem hal ini secara otomatis dapat mengubah data
lain yang berhubungan dengan transaksi itu. Misalnya transaksi pembelian bahan baku dapat
langsung secara otomatis mengubah catatan pembelian, posisi utang dan persediaan.

4. Sistem langsung memroses transaksi tanpa melalui dokumen


Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap memasukkannya
melalui dokumen. Misalnya membebankan akun bungan pinjaman dapat langsung dicatat
sistem tertentu secara otomatis tanpa melalui debit nota pembebanan bunga pinjaman.

5. Peka (sensitif)
Keamanan perangkat komputer (hardware) , program (software) yang digunakan sebagai
media untuk memproses data sangat tergantung pada ruang / tempat penyimpanan, power
listrik, temperatur (suhu udara) dan lain-lain. Disket sebagai perangkat komputer juga sangat
peka dan mudah rusak jika tidak diamankan dengan baik. Program yang ada dalam disket
dapat mudah terhapus, terkena virus , dan hal-hal lain baik yang disnegaja maupun yang
tidak disengaja yang dapat menghilangkan atau merusak data yang disimpan.
BAB III

PENGENDALIAN SISTEM PDE

3.1 Pengendalian intern PDE

Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan komputer
(PDE), maka auditor harus mengetahui dan memahami bagaimana pengendalian dalam sistem
PDE yang berlaku disatuan usaha yang akan diperiksa.

SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut :
1. Rencana struktur dan pengoperasian sistem PDE.
2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem perubahannya.
3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware control).
4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan arsip.
5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.

Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk mencapai
keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual, mekanis maupun
program komputer yang terlibat dalam pemrosesan data dalam PDE.
Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah kecil atau
komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga bila data diolah pihak
ketiga, pertimbangan lingkungan karakteristik PDE dapat bervariasi tergantung atas tingkat akses
pengolahan yang dilakukan oleh pihak ketiga tersebut.

3.2 Struktur Oragnisasi dan Prosedur untuk Mengelola PDE

Karakteristik Organisasi PDE :

1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan metode
PDE akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat dalam
pengolahan informasi keuangan sangat kurang. Karyawan pengolahan data tertentu mungkin
merupakan satu-satunya orang yang mempunyai pengetahuan rinci saling hubungan antara
sumber data, bagaimana data tersebut diolah, dan pendistribusian serta penggunaan keluaran.
Juga terdapat kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan
oleh karena itu, mereka dalam posisi untuk mengubah program atau data selama disimpan
atau diolah. Disamping itu, banyak pengendalian konvensional yang mungkin tidak ,
misalnya pengendalian berdasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat
kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian
yang lain.
2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan, biasanya dalam
bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang
ditempatkan secara terpusat atau dibeberapa instalasi yang disebar diseluruh lokasi dalam
perusahaan.

Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah atau


meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi
data. Oleh karena itu jika tidak ada pengendalian yang semestinya , maka akanter dapat
peningkatan akses tanpa izin ke atau mengubah program dan data.

3.3 Sifat Pengolahan (Pemrosesan)

Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit bukti yang
dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan komputer manual.
Disamping itu, sistem tersebut dapat diakses oleh orang dalam jumlah orang yang lebih banyak.

Karakteristik sistem sebagai akibat dari sifat PDE adalah :

1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke dalam sistem
komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on line, bukti tertulis
untuk setiap otorisasi entri data individual (misalnya pengesahan entri order dalam on line
sistem) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program
komputer (contohnya adalah pengesahan batas kredit).

2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam file
komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu
transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu , catatan, file,
dan laporan. Namun dalam lingkungan PDE, jejak transaksi dapat sebagian berbentuk file
yang hanya dapat dibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu
yang terbatas.

3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer dapat
diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen komputer yang
berada dilokasi yang jauh. Oleh karena itu, jika tidak ada pengendalian semestinya, akan
meningkatkan akses tanpa otorisasi ke dan pengubahan terhadap data program oleh orang di
dalam atau di luar perusahaan.

3.4 Pengendalian yang menyangkut operasi

Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :


. Pengendalian Umum
. Pengendalian Aplikasi

3.4.1 Pengendalian Umum

Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian
intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain
dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh
berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian khusus atas
aplikasi akuntansi (pengendalian aplikasi PDE).

1. Tujuan Pengendalian Umum (General Control ) PDE

Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk
memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan
dapat tercapai.
Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini mencakup
pengendalian organisasi dan manajemen. Pengendalian ini berupaya mengawasi struktur
organisasi dan manajemen kegiatan PDE.
Pengendalian Umum meliputi :
- Pengendalian organisasi dan manajemen
- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- Pengendalian terhadap operasi sistem
- Pengendalian terhadap perangkat lunak sistem
- Pengendalian terhadap entri data dan program

2. Pengendalian Organisasi dan Manajemen

Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang
mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian, (b)
pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer.

Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.


Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem
dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi.
Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a) pengujian, perubahan,
implementasi, dan dokumen sistem baru atau sistem yang direvisi, (b) perubahan terhadap sistem
aplikasi , (c) akses terhadap dokumentasi sistem, (d) pemerolehan sistem aplikasi dan listing
program dari pihak ketiga.

3. Pengendalian terhadap operasi sistem.


Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan
memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah diotorisasi, (b) akses ke
operasi komputer dibatasi hanya petugas yang mendapat otorisasi, (c) hanya program yang telah
diotorisasi yang digunakan , (d) kekeliruan pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap perangkat lunak sistem.

Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak sistem diperoleh
atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi termasuk : (a)
otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat lunak sistem baru
dan modifikasi perangkat lunak sistem, (b) pembatasan akses terhadap perangkat lunak dan
dokumentasi sistem hanya bagi petugas yang telah mendapat otorisasi.

5. Pengendalian terhadap entri data dan program.

Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur organisasi telah
ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data program dibatasi
hanya bagi karyawan yang telah mendapat otorisasi.

6. Pengendalian lain untuk keamanan PDE

Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan data program
komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi pencurian, kerugian
atau penghancuran data baik disengaja maupun tidak disengaja dan (c) penyediaan pengolahan
dilokasi diluar perusahaan dalam hal terjadi bencana.

3.4.2 Pengendalian Aplikasi

Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan prosedur
pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai
bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan
tepat waktu.

Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan


yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :

1. Pengendalian sistem aplikasi.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian, penggantian,


implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2) perubahan
terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4) pembelian sistem
aplikasi dari pihak ketiga.
2. Pengendalian terhadap operasi komputer.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas
yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang telah
ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses
telah dicari dan dikoreksi.

3. Pengendalian pada sistem software.

Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat
telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini
meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan (2) pembatasan
orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh
melakukan akses ke komputer.

4. Pengendalian terhadap program dan input data.

Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data dimasukan
harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data program hanya
terbatas pada petugas tertentu.

5. Pengendalian Proses

Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS 321.08) :
1. Pengendalian Input (input control)
2. Pengendalian Proses (process control)
3. Pengendalian Output (output control)

Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas pengolahan


dan file data komputer; pengendalian atas keluaran; dan pengendalian masukan, pengolahan dan
keluaran dalam sistem on line.

5.1 Pengendalian atas masukan (input control)

Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang
diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat
dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa :
(a) transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. Transaksi yang
diproses hanya transaksi yang sudah benar-benar disetujui, (b) transaksi diubah dengan cermat
ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di
input ke mesin komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang, ditambah,
digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d) transaksi yang
keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat.

5.2 Pengendalian atas pengolahan dan file data komputer.

Pengendalian ini disebut juga pengendalian proses (processing control) yaitu pengendalian yang
dilakukan untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang
telah direncanakan. Misalnya transaksi diproses setelah mendapat otorisasi, dan tidak ada
transaksi yang diotorisasi, dihilangkan atau ditambah.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi, termasuk transaksi
yang dipicu melalui sitem, diolah dengan semestinya oleh komputer, (b) transaksu tidak hilang ,
ditambah, digandakan, atau diubah dengan cara yang tidak sah atau tidak semestinya, dan (c)
kekeliruan dalam pemrosesan atau pengolahan data diidentifikasi dan dikoreksi pada waktu yang
tepat.

5.3 Pengendalian atas keluaran (output control)

Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1) hasil
print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (2) menjamin
bahwa hasilnya diberikan kepada pegawai yang berhak.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) hasil
pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran hasil print
out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil komputer keluaran
diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang
telah mendapat otorisasi sebagaimana mestinya.

6. Pengendalian Sistem On-Line

Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

- Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk memberikan
keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal yang semestinya , (b) di
entri dengan cermat, (c) data yang dientri telah diklasifikasikan dengan benar pada nilai
transaksi yang sah (valid), (d) data yang tidak sah (invalid) tidak di entri pada saat transaksi,
(e) transaksi tidak di entri lebih dari sekali, dan (f) data yang dientri tidak hilang selama
transaksi berlangsung.

- Pengendalian pengolahan pada sistem on line. Pengendalian ini didesain untuk


memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan benar, (b)
logika yang digunakan dalam proses pengolahan adalah benar, (c) file yang digunakan dalam
proses pengolahan adalah benar, (d) record yang digunakan dalam proses pengolahan adalah
benar, (e)operator telah memasukkan data ake komputer consule sebagaimana mestinya, (f)
label yang digunakan selama proses pengolahan adalah benar, (g) selama proses pengolahan
telah digunakan standar operasi (default) yang semestinya, (h) data yang tidak sah tidak
digunakan dalam proses pengolahan, (I) proses pengolahan tidak maenggunakan program
dengan versi yang salah, (j) hasil perhitungan yang dilakukan secara otomatis oleh program
adalah sesuai dengan kebijakan manajemen perusahaan , dan (k) data masukan yang diolah
adalah data yang berotorisasi.

- Pengendalian keluaran pada sistem on line. Didesain untuk memberikan keyakinan bahwa
: (a) keluaran yang diterima perusahaan adalah tepat dan lengkap, (b) keluaran yang diterima
perusahaan telah terklasifikasi dan (c) keluaran didistribusikan kepada pegawai yang telah
berotorisasi.

BAB IV

AUDITING SISTEM PDE

4.1 Audit PDE.

Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem
komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mamu mencapai
tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.

4.2 Auditing dalam lingkungan data elektronik.

Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengan tipe atau
ukuran apapun digunakan dalam pengolahan informasi keuangan suatu perusahaan yang
signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh perusahaan yang
bersangkutan atau oleh pihak ketiga.

Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam lingkungan
pengolahan data elektronik. Akan tetapi penggunaan suatu komputer dapat mengubah
pengolahan dan penyimpanan informasi keuangan dan dapat berdampak terhadap organisasi dan
prosedur yang digunakan oleh perusahaan dalam mencapai pengendalian intern yang memadai.
Oleh karena itu, prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan
melakukan pengujian pengendalian atas sistem akuntansi dan pengendalian intern yang
berkaitan dengan serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh
lingkungan data elektronik.

4.3 Keahlian dan Kompetensi Auditor dalam audit PDE


Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus memiliki
pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan sistem pengolahan data
dengan komputer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak
pengolahan data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh
pemahaman dan melakukan prosedur audit, termasuk penggunaan teknik audit berbantuan
komputer (TABK).

Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk
menerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan audit yang
digunakan yaitu audit around computer, audit through computer atau audit with computer.

BAB V

TEKNIK AUDIT BERBANTUAN KOMPUTER

5.1 Perangkat Lunak Audit


Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor, sebagai
bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi
perusahaan.

Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini validitas program
yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari program paket, program yang
dibuat dengan tujuan khusus (purpose-written program), dan program utilitas (utility programs).

5.1.1 Program Paket ( Package Programs).

Program Paket (Package Programs ) adalah program komputer yang dirancang untuk
melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan
informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu
format yang telah ditentukan oleh auditor.

5.1.2 Program Khusus.

Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program
komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini
dapat disiapkan oleh auditor, oleh klien,atau program luar yang ditugasi oleh auditor. Dalam
beberapa hal, agar dapat lebih efisien dibandingkan dengan jika program tersebut dikembangkan
secara independen, maka program satuan usaha yang ada dapat digunakan oleh auditor dalam
bentuk aslinya atau dalam bentuk yang sudah dimodifikasi.

5.1.3 Program Utilitas (Utility Programs).

Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs. Sebagian
besar software untuka udit didesain khusus yang dapat digunakan dalam komputer IBM
(Competible with IBM). Program utilitas (utility programs) adalah program yang digunakan
oleh perusahaan untuk melaksanakan fungsi pengolahan umum, seperti : penyortasian,
pembuatan, dan pencetakan file. Program ini pada umumnya dirancang untuk tujuan audit, oleh
karena itu mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis
(automatic record count) atau total kontrol (control totals). Utiliti program dapat membantu
dalam hal : penyortiran data, merge file, mengkopi file (copy files), menghapus file (delete files),
dump files, mengkonversi file , restructure file dan lain-lain.

Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan orang
tidak menggunakan generalized audit softrware tetapi utiliti software adalah : (a) slit dan
mahalnya generalized software, (b) keterbatasan generalized software, dan dalam hal-hal tertentu
utiliti program lebih bermanfaat dan lebih luas jangkauannya. Keunggulan generalized audit
software ini hanya dalam statistical sampling dan pemeriksaan analitis, (c) perhitungan efisiensi
utiliti program lebih efisien, dan (d) membantu membuat “Audit tool” yang baru.
Contoh bagaimana utiliti program dapat membantu generalized audit software adalah :
• Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file, maka file
tersebut harus disortir dalam urutan yang sama.
• Software audit umum ini hanya dapat membaca sejumlah tertentu file secara serentak. Data
dibeberapa file dapat digabungkan (merge).
• Software audit mungkin tidak dapat melampaui struktur data network. Tetapi utiliti program
dapat digunakan untuk meratakan network ke dalam file yang berurutan.
• Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek format
catatan ini sebelum aplikasi software dipakai.
• Setelah software audit dipakai maka file yang digunakan dalam audit dapat dihapus.

Dalam memilih dan menentukan Utility Software yang akan digunakan, maka berikut ini ada 5
katagori yang umum :
1. Program untuk membantu memahami sistem aplikasi.
2. Program untuk mengumpulkan bukti tentang kualitas data
3. Program untuk mengumpulkan bukti tentang program lain
4. Program untuk mengembangkan dan menerapkan software audit khusus.
5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.

Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian rupa
sehingga tidak disalahgunakan yang dapat merugikan auditor.
Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan kepada
auditor, maka dapat dibuat specialized audit software. Software audit yang khusus adalah
software yang didesain untuk melaksanakan tugas-tugas audit khusus.

Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :


1. Tidak tersedianya software alternatif yang lain.
2. Keterbatasan software alternatif yang ada.
3. Pertimbangan efisiensi.
4. Untuk meningkatkan pemahaman terhadap sistem tersebut.
5. Kemungkinan untuk mempermudah persiapan.
6. Meningkatkan tingkat independensi auditor.
5.2 Data Uji (Test Data)

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan data
(misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan membandingkan hasil
yang diperoleh dengan hasil yang telah ditentukan sebelumnya.
Contoh penggunaan teknik data uji :
- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on
-line password dan pengendalian akses data.
- Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya
auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan klien dengan sistem
komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang
dilakukan oleh klien.
Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan
keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.

- Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan
DUMMY UNIT (unit tiruan) seperti departemena atau karyawan untuk mem-posting
transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus pengolahan normal perusahaan.

Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah :


a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam menghitung
parameter sample, memilih sample, dan menilai hasil sample.
b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien. Auditor
dapat membuat rekapitulasi “specification sheet” yang menggambarkan bagaimana proses
kerja sistem klien, sehingga auditor dapat bekerja dengan sistem komputer tersebut.
c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan catatan “tagged”
yang digunakan bersama dengan Integrated Test Facility (ITF).
d. Penelaahan analitis (analitical review).

Contoh auditor software ini adalah sebagai berikut :


-A-STAT 79, yang dibuat oleh Rose Grandon Associates
-Microstat,
-ACCESS/80 level II (Lifeboat Associated),
-Friend Software
-Supersort I (Mico Pro)
-ACL (audit command language)

Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam sistem yang
digunakan, (b) mengetahui bagaimana cara sistem software bekerja merusak sistem pengendalian
komputer, dan (c) mengumpulan bukti tentang kualitas sistem aplikasi, yang disebut sebagai
UTILITY PROGRAM. Dalam hal ini auditor harus mampu memilih software yang cocok dan
dapat diterapkan dalam tugas-tugas audit yang bersangkutan.

Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan
pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin mengharuskan
seorang auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai
suatu alat audit. Bebagai macam penggunaan komputer dalam audit disebut dengan istilah
TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) atau COMPUTER ASSISTED
AUDIT TECHNIQUES (CAATs).

5.4 Audit dengan atau tanpa Komputer

Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer atau tidak
dan pendekatan mana yang akan ditempuh dalam auditnya.

Tiga pendekatan audit yang berkaitan dengan komputer :


1. Audit disekitar komputer (Audit Arround the Computer)
2. Audit melalui komputer (Audit through the Computer)
3. Audit dengan komputer (Audit with the Computer).

5.4 Audit Disekitar Komputer (Audit Arround the Computer).

Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan
pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi
dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE.
Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input
serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini ,
auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien.
Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar
keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran
transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk
menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input
control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih
lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar
saldo perkiraan, dengan hasil yang dihitung secara manual.

Metode audit disekitar komputer cocok untuk situasi sebagai berikut :


1. Dokumen sumber tersedia dalam bahasa non-mesin.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4. Sistem komputer yang diterapkan masih sederhana.
5. Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan
telah diakui, serta digunakan secara massal.

Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor yang memiliki
pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika lingkungan berubah, maka kemungkinan sistem itupun akan
berubah, sehingga auditor tidak dapat menilai/menelaah sistem yang baik. Dalam hal ini auditor
harus waspada atas kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan.

Auditing Menggunakan Komputer


3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan
menggunakan komputer :
1. Memroses data pengujian auditor pada sistem komputer klien sebagai bagian dari pengujian
pengendalian.
2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk melakukan
verifikasi atas laporan keuangan klien , dan
3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien.

Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan umumnya
menyangkut :
1. Pengujian program yang dipergunakan oleh perusahaan.
2. Pengujian file perusahaan.
3. Penggunaan mikrokomputer

5.4.2 Audit Melalui Komputer (Audit Through the Computer)

Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk
menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh
komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada
kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana
atau lebih rumit.
Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem
komputer.

Pendekatan audit melalui komputer cocok dalam kondisi :


1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar
pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer
yang digunakan.
3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung
4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan
pertimbangan antara biaya dan manfaatnya.

Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh kemampuan
yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer , (2) auditor akan
merasa lebih yakin terhadap kebenaran hasil kerjanya, dan (3) auditor dapat menilai kemampuan
sistem komputer tersebut untuk menghadapi perubahan lingkungan. Karena pendekatan ini
demikian kompleksnya, maka kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan
tenaga ahli yang terampil.

Teknik audit yang digunakan :

a. Menggunaka data uji. Tujuannya untuk mengevaluasi kemampuan sistem pemrosesan


klien dalam menangani berbagai jenis transaksi, atau dengan kata lain untuk menentukan
apakah program komputer klien dapat menangani dengan benar transaksi yang sah ataupun
yang tidak sah.

Cara yang dilakukan auditor :


Jenis transaksi yang berbeda diproses dengan menggunakan program komputer klien pada
piranti PDE klien. Data pengujian auditor harus mencakup baik transaksi yang sah atau benar
maupun yang tidak sah atau salah agar dapat ditentukan apakah program komputer klien
akan bereaksi dengan tepat terhadap berbagai jenis data. Hal ini dilakukan oleh auditor
dengan cara memeriksa daftar kesalahan dan perincian keluaran yang dihasilkan dari data
pengujian.

Hal-hal yang perlu diperhatikan dalam menggunakan data uji :


- Data pengujian harus mencakup seluruh kondisi yang diinginkan oleh auditor untuk baik
data yang sah maupun tidak sah.
- Program yang diuji oleh data pengujian auditor harus sama seperti yang dipergunakan
sepanjang tahun oleh klien
- Dalam beberapa hal data pengujian harus dihapus dari catatan klien agar tidak
terkontaminasi oleh data uji.
- Auditor harus menjalankan pengendalian yang ketat. Dia harus mengamati pemosesan yang
dilakukan oleh operator komputer. Jika pengujian harus selesai auditor harus segera
mendapatkan output tercetak

- Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam pengembangannya banyak
memakan waktu, dan program pengujian sering mengalami perubahan , sehingga hasil yang
diperoleh cepat usang, (b) bagi auditor pemula , mungkin sulit untuk mendeteksi kecurangan
yang dilakukan oleh operator komputer yang ahli menukar program, (c) teknik tesebut
sifatnya statis , karena berfokus pada titik waktu tertentu dan tidak memeberikan hasil yang
berkeseninambungan, (d) karena teknik ini berfokus pada aplikasi individual, maka
cenderung tidak memberikan pengujian yang komprehensif atas keseluruhan rangkaian
sistem pemrosesan transaksi, dan (e) dalam sistem pemrosesan on-line, cara ini tidak mudah
digunakan. Sehingga dapat mengakibatkan data uji dapat terkontaminasi ( tercemar ) dengan
data hidup pada file on-line. Misalnya penjualan digunakan sebagai dat uji, sementara itu
terjadi pengiriman barang atas dasar transaksi data uji.

b. Dengan fasilitas pengujian terpadu (ITF/ Integrated Test Facilitiy) .

Teknik ini merupakan merupakan pengembangan dari teknik data uji. Teknik ini melibatkan
pemasukan data terpadu . Transaksi data uji dimasukan ke dalam sistem pemrosesan
komputer besama dengan transaksi hidup ( sesungguhnya). Data diproses dengan program
yang sama, sehingga transaksi uji juga dilakukan dengan langkah pemrosesan yang sama
seperti transaksi sebenarnya.

Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil pemrosesannya
disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini ditentukan oleh auditor dan
terdiri dari file-file berskala kecil. Setiap file terdiri dari record beberapa pelanggan,
pemasok, produk atau kesatuan fiktif lain. Dengan fasilitas pengujian, transaksi uji tetap
dipisahkan dari file on-line hidup.

Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil pengujian.
Dengan membandingkan hasil cetakan ini dengan hasil yang ditentukan sebelumnya, auditor
dapat mengevaluasi seberapa benar program memroses transaksi dan seberapa efektif
mendeteksi kesalahan.

Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga auditor
dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem pemrosesan on-line untuk
sistem pemrosesan batch. Transaksi uji tidak menkontaminasi (mencemari) file hidup atau
mengakibatkan inakurasi dalam total buku besar, (c) teknik ini memungkinkan berbagai
aplikasi diuji, dibanding dengan teknik data uji. Sehingga teknik ini dapat mempertinggi
evaluasi sistem secara keseluruhan. Disamping itu kelemahan teknik ini : (a) biaya
perencanaan awal transaksi uji cukup tinggi, (b) kode yang digunakan untuk program
aplikasi guna mengenal transaksi uji, dapat disalahgunakan oleh karyawan programer untuk
menambah instruksi pada program aplikasi, sehingga program yang memproses transaksi uji
dengan cara yang berbeda dari transaksi hidup, kesahihannya menjadi diragukan.

Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang digunakan
oleh perusahaan.

Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai berikut :

A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer Auditor).

Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me-run
programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam bahasa mesin.
Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor antara lain :
• Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan), misalnya
menghitung kembali potongan penjualan, perhitungan gaji bersih karyawan, footing dan
penentuan umur piutang dan penjumlahan total neraca saldo piutang klien.
• Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program komputer
dapat diinstruksikan untuk men-scan kelengkapan semua catatan menurut kriteria tertentu
dan mencetak kesalahannya. Misalnya pengkajian saldo piutang untuk jumlah yang melebihi
batas kredit dan pengkajian file penggajian untuk karyawan yang diberhentikan.

• Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan saldo piutang
di antara dua tanggal dibandingkan dengan rincian penjualan dan penerimaan kas pada file
transaksi, dan rincian penggajian dibandingkan dengan catatan personalia.

• Mengikhtisarkan atau mengurut kembali data dan melakukan analisis. Misalnya


memverifikasi umur piutang, menyiapkan neraca saldo, mengikhtisarkan statistik perputaran
persediaan untuk analisis keusangan, dan mengurut kembali persediaan menurut lokasi untuk
memudahkan pengamatan secara fisik.

• Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan catatan
perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi bentuk yang dapat
dibaca mesin, kemudian dibandingkan dengan data lain yang dapat dibaca mesin. Misalnya
membandingkan jawaban konfirmasi dengan buku tambahan, atau membandingkan laporan
kreditor dengan file hutang.

• Memilih sampel audit Komputer diprogram untuk memilih sampel.

• Mencetak permintaan konfirmasi.

B). Dengan teknik Simulasi Paralel ( Parael Simulation ).

Teknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien dengan memanfaatkan
program yang diciptakan oleh auditor. Auditor memasukan data yang sama dengan yang
diproses sebelumnya oleh perusahaan. Kemudian data yang sesungguhnya ini diproses
sebelumnya oleh progam simulasi tersebut terhadap file induk sesungguhnya yang dimiliki
oleh perusahaan. Selanjutnya laporan yang dihasilkan simulasi diperbandingkan oleh auditor
dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan atas data yang sama. Jika
terjadi perbedaan, maka perbedaan tersebut menunjukan bahwa milik perusahaan tidak
memproses data sesuai dengan spesifikasi yang diinginkan.

Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program aplikasi , (b)
memungkinkan pensahihan aoutput sesungguhnya, (c) cocok untuk pengujian substantif
maupun untuk complain test. Kelemahannya adalah : (a) pengembangan program simulasi,
memakan waktu dan mahal, (b) auditor harus mempunyai keahlian komputer yang cukup
kompeten untuk dapat menelusuri kembali perbedaan antara dua hasil (output) program
tersebut. Kelemahan ini dapat ditanggulangi dengan membatasi segmen program , misalnya
hanya bagian program aplikasi aktiva tetap yang menghitung penyusutan.

C). Dengan Modul Audit terpasang (Embedded audit modul )

Teknik ini menggunakan modul terprogram yang disisipkan ke dalam program aplikasi untuk
memantau dan menghimpun data untuk tujuan audit. Pada saat transaksi memasuki
komputer, transaksi ini diedit dan diproses dengan program aplikasi. Pada saat yang sama
transaksi dicek oleh modul audit yang terpasang di dalam program. Jika transaksi itu benar,
maka transaksi itu dipilih oleh modul bersangkutan dan disalin pada log audit ( sering disebut
SCARF/ system control audit review file ). Secara periodik , isi log itu dicetak utnuk diteliti
oleh auditor.

Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk diaudit mudah
diperoleh, (b) memungkinkan semua pemrosesan dipantau walaupun tidak berkaitan
langsung dengan transaksi individual , dan (c) dapat mendeteksi dan mencatat kemungkinan
penyalahgunaan wewenang mengakses file induk, untuk memasukan data transaksi yang
palsu , atau untuk membatalkan parameter pemosesan ( misalnya, harga dalam program
penagihan ). Disamping itu kelemahan teknik ini adalah (a) memerlukan tambahan waktu
untuk memproses transaksi, karena semua instruksi program dalam modul harus
dilaksanakan untuk setiap transaksi , (b) perancangan dan implementasi modul biasanya
mahal, khususnya jika modul tersebut ditambahkan setelah program aplikasi sudah ada, (c)
memerlukan pengamanan yang lebih ketat , karena modul audit dan log audit harus
diamankan terhadap akses oleh pegawai perusahaan, dan (d) auditor harus menetapkan
kriteria pemilih transaksi secara seksama. Jika terlalu ketat, maka jumlah transaksi yang
dipilih mungkin sulit digunakan.

Teknik modul audit terpasang memberikan manfaat :


1. Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang terdeteksi
dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul audit.
2. Dalam “ pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus, sehingga
data mengenai pemrosesan yang bisa dikumpulkan.
3. Dalam “snapshotting” ( disebut juga record yang diperluas), modul audit menangkap isi
bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih
oleh program aplikasi bersangkutan. Snapshot membantu auditor menemukan kesalahan
dalam logika program.
4. Dalam penelusuran , sistem software menangkap jejak yang lengkap dari perintah yang
dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran juga membantu auditor
menemukan kesalahan pemrograman dan memahami pemberfungsian pogram aplikasi
secara terinci.

5.4.3 Audit dengan Komputer ( Audit with the computer )

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk
mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa
Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File
(SCARF), snapshot ( pemotretan cepat).

Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer,
yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software
audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk
membantu pengujian dan evaluasi keandalan record dan file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan :
1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)
2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)

Perangkat Lunak Terspesialisasi ( Spcilized Audit software)

SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan
situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya maka waktu dan
mahal, dan diperlukan keahlian auditor dibidang komputer. Cara penanggulangannya dapat
dengan menggunakan program yang relevan dengan tujuan audit yang saat itu digunakan oleh
perusahaan.

Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software)

Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara
bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. GAS
dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat digunakan pada berbagai
perusahaan.

Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program ini
dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam
menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak
perlu memiliki pengetahuan dalam pemrograman. (2) dapat diterapkan pada lingkup tugas-tugas
yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam
mengembangkan program.

Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan pada
awalnya besar, dan kecepatan pengolahan relatif kurang efisien.

5.5 Audit dengan Bantuan Mikrokomputer

Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer,
yang sangat bermanfaat selama pengujian substantif atas file dan record perusahaan. Software
audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk
membantu pengujian dan evaluasi keandalan record dan file perusahaan.

Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien tidak
terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor. Jika data klien
telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor, maka masukan tidak
perlu melalui key-board.

Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau pegawai
perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk menganalisis atau
pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam sistem mikrokomputer, lalu
auditor menggunakan data tersebut untuk menghitung atau melakukan prosedur analisis.

Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul utama. Misalnya
pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat secara otomatis dijumlah atau
digabungkan untuk menyusun naskah laporan keuangan, (b) penyusunan kertas kerja. Misalnya
untuk merekam pembuktian saldo kas bank, konfirmasi, pengkhtisaran piutang, ikhtisar aktiva
tetap dan penyusutan, (c) prosedur analitis, (d) mempermudah pembandingan jumlah-jumlah
ratio dan analisis lain, (e) penyusunan program audit. Misalnya dengan mengetik program audit
dengan fasilitas pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan
dengan pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau dengan
membuat bagan arus, (g) sampling audit.

Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi sampel
audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja elektronik, (h)
pengaturan penugasan dan perencanaan waktu. Dapat dilakukana dengan fasilitas pengolah kata
atau tabel kerja elektronik, (I) penyusunan perangkat lunak audit tergeneralisasi . Mikrokomputer
digunakan untuk mempermudah pengembangan spesifik GAS.

Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer bergantung pada
jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak :

a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan pengolah
kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program yang menyajikan dan
memanipulasi data dalam bentuk matrik dengan kolom-kolom dan baris-baris yang mirip
dengan neraca lajur,
b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc, Supercalc,
dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan MS Word,

c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk yang
standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam perangkat lunak
elektronik atau pengolah data,

d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang dikembangkan sendiri
oleh auditor untuk kepentingan intern.

5.6 Perangkat lunak untuk Audit (Generelized Audit Software ,GAS)

Fungsi GAS :

1. Menarik atau memanggil data dari struktur file ,media file , tata letak record perusahaan yang
sedang di audit. Data ditarik, di edit dan transfer ke file audit.
2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan,
perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing dalam buku harian dan
perkalian pada faktor penjualan.
3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis. Misalnya
pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraan pelanggaan,
dimana setiap saldo perkiraan yang melebihi batas kredit dicatat untuk ditindaklanjuti.
4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar gaji terinci
bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.
5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau menilai.
Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar penilaian
kemungkinan penagihannya.
6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan. Misalnya,
total kuantitas penjualan berbagai produk yang dijual oleh perusahaan dapat disortir menurut
urutan untuk memudahkan analisis.
7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan median
penjualan bulan lalu dapat dihitung untuk membantu analisis.
8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya, formulir dan
amplop permintaan konfirmasi.

Prosedur untuk setiap aplikasi GAS :


Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan tujuan audit dan
program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi
pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk
memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai
fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format
keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk
aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari pengumpulan
total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai dengan total pada
perkiraan buku besar.Pada waktu yang disepakati bersama, auidtor menyerahkan spesifikasi
tersebut untuk diproses oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui
formulir yang dapat discan secara otomatis atau media magnetik lainnya. Auditor juga dapat
menggunakan paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati
dengan ketata pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera
mengambil alih semua output dan juga paket GAS serta spesifikasinya.

5.7 Tahap-tahap Audit PDE

Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE
menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.
5.7.1.1.1 Tahap Pemeriksaan Pendahuluan.

Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja
komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika
audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.

5.7.1.1.2 Tahap Pemeriksaan Rinci.

Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya. Dalam
tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan
bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah
struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya
pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

5.7.1.1.3 Tahap Pengujian Kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang
digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat
menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs)
untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern
tersebut.

5.7.1.1.4 Tahap Pengujian Kebenaran Bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,
sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama
pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all.
1981) pengujian untuk :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.

5.7.5 Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh
dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar
bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

Audit PDE dapat juga dilakukan dengan tahap-tahap (Ricghard D. Webb “Audit Planning EDP
Consideration, 1985) sebagai berikut : (1) perencanaan pendahuluan. (2) penjelasan tentang
sistem yang diterapkan. (3) penilaian struktur pengendalian intern secara umum. (4) pengujian
kesesuaian. (5) pengujian kebenaran bukti. (6) meneliti dan menilai laporan keuangan dengan
mempertimbangkan bukti yang dikumpulkan. (7) mengeluarkan pendapat auditor.

Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern, auditor harus
mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas
lingkungan pengendalian secara menyeluruh dan alairan transaksi.
Jika auditor merencakan akan meletakan kepercayaan atas pengendalian intern dalam
pelaksanaan audit , ia harus mempertimbangkan manual dan komputer yang berdampak terhadap
fungsi PDE (pengendalian umum PDE) dan pengendalian khusus atas aplikasi akuntansi tertentu
(pengendalian aplikasi PDE).

Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami siatuasi
pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan struktur PDE,
manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses perusahaan.

Dalam audit PDE , auditor harus melakukan kegiatan dokumentasi , penilaian , dan pengujian
terhadap struktur pengendalian intern perushaaan. Auditor harus mengintegrasikan hasil proses
dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur
pengendalian intern yang diterapkan perusahaan, yang mencakup : (1) pengendalian umum PDE,
(2) pengendalian aplikasi PDE, yang terdiri dari : (a) pengendalian secara manual, (b)
pengendalian terhadap output komputer, dan (c) pengendalian yang sudah diprogram.
Pengendalian Umum.

Jika auditor menganggap bahwa pengendalian umum yang diterapkan perusahaan lemah, maka
pengendalian aplikasinyapun kemungkinan lemah. Jika pengendalian aplikasinyapun lemahm,
maka akan mempengaruhi audit yang akan dilakukan. Jika auditor dapat meyakini bahwa
pengendalian umum maupun pengendalian aplikasi satuan usaha kuat, maka pelaksanaan audit
dapat dilakukan dengan efektif dan efisien, sebaliknya jika auditor yakin bahwa pengendalian
umum dan pengendalian aplikasinya lemah, maka ia tidak perlu meneruskan penilaiannya dan
dapat langsung menerapkan teknik pengujian mencari kebenaran bukti (substantive test).

Pengendalian Aplikasi.

Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi : (1) bepartisipasi dalam
perancangan dan pengujian program komputer, (2) mengecek pengkodean program untuk
menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci, (3) minta kepada
petugas komputer klien untuk mereview perintah-perintah sistem operasi untuk menjamin bahwa
perangkat lunak tersebut akan berjalan dalam instalasi komputer klien, (4) mengoperasikan
perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk
file data utama, (5) menjamin bahwa file yang benar yang digunakan, misalnya dengan cara
mengecek ke bukti luar, seperti total kontrol yang dilakukan oleh pemakai, (6) memperoleh bukti
bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan, misalnya review
informasi keluaran dan pengendalian, (7) menciptakan cara-cara pengamaan yang semestinya
untuk menjaga keamanan dari kemungkinan manipulasi file data perusahaan.

Prosedur mengendalikan aplikasi Data Uji meliputi : (1) Kendalikan urutan penyerahan dat uji
yang diolah di beberapa siklus pengolahan, (2) Laksanakan uji pengoperasian program (test
runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit utama, (3) Prediksi
hasil data uji dan bandingkan hasilnya keluaran data uji sesungguhnya, untuk transaksi secara
individual maupun keseluruhan, (4) Lakukan konfimasi bahwa versi terakhir program telah
digunakan untuk mengolah data uji, (5) Dapatkan keyakinan yang memadai bahwa program
yang digunakan untuk mengolah data uji digunakan oleh klien selama periode yang diaudit.

Untuk menjamin prosedur pengendalian sebagaimana mestinya, auditor tidak harus hadir di
fasilitas komputer selama TABK dijalankan. Namun kehadirannya di fasilitas komputer dapat
memberikan manfaat. Ia dapat mengawasi distribusi keluaran dan dapat memastikan koreksi atas
keluaran dlakukan pada saat yang tepat, misalnya : jika terdapat kesalahan file masukan yang
digunakan dalam menjalankan TABK.

Dokumentasi

Kertas kerja teknis yang berkaitan dengan penggunaan TABK sebaiknya dipisahkan dari kertas
kerja audit yang lain. Kertas kerja untuk TABK harus konsisten dengan kertas kerja untuk audit
sedara keseluruhan.
Kertas kerja harus berisi dokumentasi memadai yang menjelaskan TABK, seperti : (a)
Perencanaan, yang meliputi: tujuan TABK-TABK yang digunakan, pengendalian yang
dilaksanakan, staf yang terlibat, saat penerapan, dan biaya. (b) Pelaksanaan audit, yang
meliputi : Prosedur persiapan dan pengujian serta pengendalian TABK; Rincian pengujian yang
dilaksanakan dengan TABK; Rincian masukan, pengolahan, dan keluaran; Informasi teknis yang
relevan mengenai sistem akuntansi perusahaan, seperti: file layout atau file description atau
record definition; Informasi mengenai sistem operasi yang digunakan; Informasi mengenai jenis,
ukuran, media penyimpanan yang digunakan; Informasi mengenai sistem penggandaan file. (c)
Bukti Audit, yang menyangkut: Keluaran yang tersedia; Penjelasan pekerjaan audit yang
dilaksanakan terhadap keluaran; Kesimpulan audit. (d) Rekomendasi kepada manajemen
perusahaan (klien).
BAB VI
PENGOLAHAN DATA YANG DILAKSANAKAN OLEH PIHAK LAIN

6.1.1.1.1 Keahlian minimum

Auditor sama sekali tidak dapat mendelegasikan tanggungjawabnya dalam merumuskan


kesimpulan atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada pihak
lain. Oleh karena itu jika auditor mendelegasikan pekerjaan kepada asisten atau menggunakan
pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor harus memiliki
pengetahuan yang memadai tentang pengolahan data elektronik untuk memungkinkannya
mengarahkan, melakukan supervisi, dan meriview pekerjaan asisten yang berkeahlian
pengolahan data elektronik atau untuk memperoleh keyakinan yang memadai bahwa pekerjaan
yang dilaksanakan oleh auditor lain atau tenaga ahli di bidang pengolahan data elektronik telah
cukup untuk memenuhi tujuan auditor.

Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE, harus mempunyai keahlian
minimum sebagai berikut: (a) pengetahuan dasar-dasar komputer dan fungsi komputer secara
umum, (b) pengetahuan dasar sistem operasi (operating system) dan perangkat lunak, (c)
pemahaman tentang teknik pengolahan file dan struktur data, (d) pemampuan bekerja dengan
perangkat lunak audit, (e) kemampuan meriview sistem dokumentasi, (f) pengetahuan dasar
tentang pengendalian PDE untuk mengidentifikasi dan mengevaluasi dampak penggunaan PDE
terhadap operasi perusahaan, (g) pengetahuan yang memadai dalam pengembangan perancangan
audit dan supervisi pelaksanaan audit dalam lingkungan PDE, (h) pemahaman dinamika
perkembangan dan perubahan sistem dan program dalam suatu perusahaan.

6.1.1.1.2 Review Terhadap Pengendalian Umum PDE


Auditor harus mempertimbangkan bagaimana pengendalian PDE yang berdampak terhadap
aplikasi PDE yang signifikan dengan audit yang dilakukannya. Pengendalian umum PDE yang
berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait
yang operasinya seringkali merupakan hal yang menentukan efektivitas pengendalikan aplikasi
PDE. Oleh karena itu, lebih efisien mereview desain pengendalian umum lebih dahulu sebelum
auditor melakukan review terhadap pengendalian aplikasi.

Pengendalian umum PDE dapat memiliki dampak yang luas atas pengolahan transaksi dalam
sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat resiko bahwa salah saji
mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi.
Kelemahan pengendalian umum yang terdapat dalam PDE akan menghalangi pengujian
pengendalian aplikasi tertentu. Akan tetapi prosedur yang dilaksanakan oleh pemakai dapat
memberikan pengendalian efektif pada tingkat aplikasi.
REVIEW ATAS PENGENDALIAN APLIKASI
Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh
karyawan PDE, oleh pemakai sistem, oleh group pengendali terpisah, atau dapat diprogram ke
dalam perangkat lunak aplikasi.

TABK DALAM LINGKUNGAN KOMPUTER PERUSAHAAN KECIL


Secara umum prinsipnya sama dengan perusahaan besar.
Lingkungan komputer bisnis kecil biasanya: (a) situasi kantor selayaknya sebagaimana kantor.
Tidak terlihat sebagai suatu departemen pengolahan data elektronik (PDE), (b) komputer yang
ada biasanya hanya diawasi tidak lebih dari dua operator sebagai pemakai, (c) program aplikasi
yang digunakan biasanya berupa berupa program paket yang dibeli dari pihak luar, (d) data
biasanya diinput dalam satu leger (tidak terpisah-pisah), (e) volume transaksi relatif sedikit.

Hal-hal yang perlu dipertimbangkan adalah: (1) Tingkat pengendalian umum pengolahan data
elektronik dapat sedemikian rupa sehingga auditor kurang meletakkan kepercayaan atas sistem
pengendalian intern. Hal ini akan mengakibatkan: (a) menekankan pengujian rincian transaksi
dan saldo serta prosedur analitis, yang dapat meningkatkan efektivitas TABK tertentu,
khususnya perangkat lunak audit, (b) penerapan prosedur audit untuk menjamin berfungsinya
TABK secara semestinya dan validitas data satuan usaha, (c) program utilitas harus terpisah dari
program yang digunakan oleh perusahaan dan program utilitas tersebut harus ber-password dan
hanya dapat diakses oleh karyawan yang memiliki wewenang untuk itu; (2) Jika volume data
yang diproses lebih sedikit, metode manual dapat lebih cost effective; (3) Bantuan teknis yang
memadai dari perusahaan tidak teredia bagi auditor, sehingga penggunaan TABK menjadi
kurang praktis; (4) Program paket audit tertentu mungkin tidak dapat dioperasikan dalam
komputer kecil, sehingga membatasi pemilikan auditor terhadap TABK yag akan digunakan.
Akan tetapi file data perusahaan dapat di copy dan diolah dalam komputer lain yang sesuai.
BAB VII
KESIMPULAN

Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing.
Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang dibutuhkan.
Oleh karena itu, pelaksanaan audit PDE tidak dapat menghilangkan kebutuhan akan pengalaman
dan penilaian profesional auditor.

Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah auditing
di sekitar komputer, auditing melalui komputer dan auditing dengan komputer. Cara yang
digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasi paralel, teknik modul
audit terpasang dan audit dengan bantuan mikrokomputer.

Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1)
pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri dari : (a) pengendalian
secara manual, (b) pengendalian terhadap output komputer dan (c) prosedur pengendalian yang
sudah diprogram.

Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan, tahap
pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran bukti, dan tahap
penilaian secara umum atas hasil pengujian.

Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi record dan file
perusahaan. Penggunaan software audit memerlukan pertimbangan antara biaya dan manfaat.

Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai keahlian
minimum tentang sistem berkomputer (PDE).
DAFTAR PUSTAKA

Ikatan Akuntan Indonesia, Standard Profesional Akuntan Publik, Bagian Penerbitan Sekolah
Tinggi Ilmu Ekonomi YKPN, Yogyakarta, 1994.

Kell, Walter G. and William C. Boyton, Modern Auditing, 5TH ed., John Wiley & Sons, Inc.,
1992.

Watne, Donald A., and Peter B.B. Turney, Auditing EDP System, 2nd ed., Prentice Hall, 1990.

Weber, Ron, EDP Auditing : Conceptual Foundation and Practice, 2 nd ed., Mc. Graw-Hill,
Inc., 1988.