AUDIT PENGELOLAAN DATA ELEKTRONIK (EDP)

Perkembangan teknologi computer berdampak pada profesi akuntan sebagai

berikut:
a. Auditor perlu mengetahui dan mengerti teknologi computer.
b. Apabila perusahaan menggunakan system EDP yang rumit, auditor
harus memiliki pengetahuan teknis yang baik tentang system auditnya,
tanpa pengetahuan mengenai computer auditor tidak mampu membuat
pertimbangan (judgement) yang tepat dan juga tidak akan dapat
melakukan tugas akumulasi data yang diperlukan dengan baik.

Pengertian EDP auditing/Computer auditing:

a. Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan
menilai bukti untuk menentukan apakah sistsem computer mampu
mengamankan harta, memelihara kebenaran data maupun mencapai
tujuan organisasi perusahaan secara efektif dan menggunakan aktiva
perusahaan secara hemat.

b. Menurut Gallegos, Richardson dan Borthick: Computer auditing is the

evaluation of computer information systems, practices and operation to
assure the integrity of an entity’s information.
Include one or both of the following:
- Assessment of internal controls within the CIS environment to
assure the validity, reliability and security of information
- Assessment of the efficiency and effectiveness of the CIS
environment in economic terms.

Metode audit EDP

1.Auditing-around the computer

yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak
hitam, teknik ini tidak menguji langkah langkah proses secara langsung,
hanya berfokus pada input dan output dari sistem computer.
Kelemahannya:
a. Umumnya data base mencakup jumlah data yang banyak dan sulit
untuk ditelusuri secara manual
b. Tidak membuat auditor memahami sistem computer lebih baik
c. Mengabaikan pengendalian sistem, sehingga rawan terhadap
kesalahan dan kelemahan potensial dalam system.
d. Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
e. Kemampuan computer sebagai fasilitas penunjang audit mubazir
f. Tidak mencakup keseluruhan maksud dan tujuan audit

2. Auditing-through the computer

pendekatan audit yang berorientasi computer yang secara langsung berfokus
pada operasi pemrosesan dalam system computer dengan asumsi bila
terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan
dan penyalahgunaan dapat dideteksi.
3. Auditing-with the computer
menggunakan computer (audit software) untuk membantu melaksanakan
langkah langkah audit. Generalized Audit Software Program (GASP) untuk
substantive test.

Manfaat GASP:
a. memungkinkan auditor memiliki tingkat independensi yang tinggi
b. mengurangi keperluan tingkat keahlian computer dan pelatihan
c. dapat mengakses berbagai catatan klien tanpa program khusus
d. memungkinkan auditor mengendalikan pelaksanaan program
e. memanfaatkan kecepatan dan keakuratan computer

Kelemahan GASP:
a.dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
b. banyak GASP hanya berfungsi pada computer tertentu

Perbedaan sistem audit manual dan EDP :

1. Visibility
2. Sarana dan fasilitas
3. Personalia
4. Pemisahan tugas
5. Kemungkinan terjadinya kesalahan dan kecurangan
6. Meningkatnya supervisi manajemen
7. Pelaksanaan transaksi secara otomatis dengan computer

Sistem pengendalian intern dalam EDP

SPI meliputi rencana organisasi serta metode dan ketentuan yg terkoordinir
dalam suatu perusahaan:
1. untuk melindungi aktiva
2. mengecek kecermatan dan keandalan data akuntansi
3. meningkatkan efisiensi usaha
4. mendorong ditaatinya kebijakan manajemen

Pengendalian tambahan dalam EDP:

1. pengendalian umum (general control)
2. pengendalian aplikasi (application control)

Resiko audit (audit risk)

Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan
keuangan yang mengandung kesalahan yang material.

Resiko audit meliputi:

1. resiko inheren adalah resiko adanya kesalahan yang material yg didukung
oleh laporan keuangan yang diaudit.
2. resiko pengendalian adalah resiko karena ketidakmampuan system untuk
menemukan dan menghindari kesalahan secara dini
3. resiko deteksi adalah resiko yang timbul karena auditor tidak menemukan
kesalahan material saat melakukan audit.
Transaction Flow Auditing (TFA)
Suatu metode yang digunakan untuk mendokumentasikan pengendalian
aplikasi terkomputerisasi guna mengaudit arus transaksi yang meliputi:
- siklus aktifitas bisnis organisasi
- tipe transaksi yg mngalir melalui siklus
- fungsi yg dilaksanakan dalam setiap sklus: mengakui, mengotorisasi,
memproses, mengklasifikasi dan melaporkan transaksi

Perdekatan TFA diorganisasi dalam 5 fase

1. General Risk Analysis (GRA)
2. Transaction Flow Review (TFR)
3. Specific Risk Analysis (SRA)
4. Compliance and substrantive audit test
5. Final reporting

Pengetahuan yang harus dimiliki auditor computer

1. Computer system, operation and software
2. CIS techniques
3. Management concept and practices
4. Security of CIS function
5. Assessment of risk and threats
6. Auditing concepts and practices
7. Additional qualifications

Kualitas yg harus dimiliki auditor computer:

1. ability to evaluate objectively
2. ability to recognize key issues quickly
3. ability to communicate effectively
4. Knowledge of the CIS function