Perubahan Manual ke EDP a. Penggunaaan komputer dalam sistem informasi membawa sejumlah besar perubahan. b.

Konsep-konsep pengendalian, prosedur-prosedur operasional baku, cara kerja, dan prasyarat keahlian teknis bagi mereka yang terlibat di dalam sistem mengalami perubahan yang signifikan. c. Sehubungan dengan hal tersebut diperlukan metode baru dalam auditing. d. Untuk itu, agar dapat melakukan audit secara efektif dan efisien di organisasi yang menerapkan sistem berkomputer auditor harus memiliki pengetahuan mengenai teknologi informasi. Ciri dan Prosedur EDP a. Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs jika programnya salah maka hasilnya juga akan salah. b. Prosedur pengendalian terhadap program Sistem pengendalian dapat didesain dalam program komputer. Misalnya penggunaan password. c. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis mengubah catatan pembelian, posisi utang dan persediaan. d. Sistem langsung memroses transaksi tanpa melalui dokumen Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap memasukkannya melalui dokumen. Misalnya membebankan akun bungan pinjaman e. Peka (sensitif) Keamanan hardware dan software sangat tergantung pada ruang / tempat penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.

Disket sebagai perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan baik.
ASPEK SISTEM KOMPUTER Dokumen tidak dapat dilihat. Proses langsung masuk komputer dan otomatis mempengaruhi laporan Secara serentak memenuhi beberapa tujuan. Lebih banyak dan lebih cepat. Akhli bidang komputer Pengumpulan memroses data. SISTEM MANUAL Dapat dilihat Dicatat dan tidak otomatis mempengaruhi laporan keuangan. Tidak secara serentak

1. Visibility

2. Sarana dan Fasilitas

Sedikit dan lebih lama

3. Personalia 4. Pemisahan Tugas

tidak diperlukan Tidak dipisahkan

dan

Sistem Pengendalian EDP a. Risiko Pemisahan fungsi vs penggabungan fungsi berbeda b. Hidden Audit trail jauh lebih banyak daripada visible audit trail c. The risk of systematic and repetitive error sangat tinggi d. data loss karena file damage, data corruption (manipulation), fire, burglary, power failure (or fluctuations), viruses, menjadi penting etc. e. Kesalahan dalam software di satu area dapat menyebabkan masalah di berbagai tempat

f.

computer abuse: fraud, negligent use of computer facility dapat menimbulkan kerugian yang besar. g. Login & password control; Automatic transaction Digital authorization; input validation; encryption sangat diperlukan untuk pengamanan Istilah-istilah dalam EDP Database adalah kumpulan dari beberapa file atau tabel yang saling berhubungan antara file yang satu dengan yang lainnya. File adalah kumpulan dari record yang saling berkaitan dan memiliki format field yang sama dan sejenis. Record adalah kumpulan dari field yang menggambarkan satu unit data individu tertentu. Field adalah suatu atribut dari record yang menunjukkan kumpulan byte yang mereprentasikan sebuah DATUM atau fakta Byte adalah atribut dari field yang berupa karakter yang membentuk nilai dari sebuah field yang terdiri dari beberapa Bit. Bit adalah bagian terkecil dari data secara keseluruhan, yaitu berupa karakter ASCII nol atau satu yang merupakan komponen byte . Konsep/Bentuk Audit EDP: Audit Around The Computer : Auditor cenderung hanya mengaudit masukan dan keluaran data yang diolah dengan komputer, sehingga sering disebut dengan Data Oriented Approach (DOA). Dapat diaplikasikan jika: a. source document berbentuk non-machine language; b. Bukti pembukuan dapat ditelusuri dengan mudah ke bukti aslinya; c. Sistem aplikasinya menggunakan Accounting Package yang sudah diuji oleh perusahaan software yang mengeluarkannya.

Audit Through The Computer : Bertujuan memperoleh keyakinan bahwa sistem informasi berbasis komputer yang diaudit mempunyai tingkat pengendalian baik dan data yang diolah memiliki validitas yang tinggi, dengan cara melakukan pengujian langsung terhadap sistem yang bersangkutan Audit With The Computer : adalah teknik dan perangkat berbasis komputer yang memungkinkan auditor meningkatkan produktifitas personal yang berkaitan dengan fungsi audit (Coderre:1998). Tujuan utama : a. meningkatkan efisiensi dan efektifitas setiap tahap audit dan manajemen audit secara keseluruhan b. memungkinkan auditor melakukan fungsi yang tidak mungkin/sulit dilakukan secara manual c. memperluas cakupan audit (audit-coverage) d. meningkatkan kemampuan analitis Pendekatan dalam Audit with the Computer (CAATs / TABK) System-based approach : menguji pengendalian aplikasi sehingga kinerja sistem diketahui obyek audit adalah sistem sebagai keseluruhan lebih banyak digunakan pada saat perencanaan audit Data-based approach : digunakan untuk verifikasi, uji kelengkapan, uji integritas, uji keandalan, uji ketepatan-waktu lebih banyak digunakan pada saat pelaksanaan audit Nama lain yang seringkali disamakan dengan Information Technology Auditing: Computer Auditing Systems Auditing EDP Auditing

Domain Audit EDP Bagi Akuntan: Sekedar sebagai syarat agar penugasan auditnya (seperti general audit, investigasi, compliace, dsb,_ berjalan dengan efektif. Jadi Audit PDE hanya merupakan bagian dari penugasan akuntan karena kebetulan laporan keuangan dihasilkan oleh sistem informsasi berbasis komputer. Tidak dimaksudkan untuk memberikan opini atas sistem itu sendiri Umumnya hanya terfokus pada akurasi pengolahan data dalam rangka menghasilkan laporan keuangan. Kecukupan pengendalian intern yang terkait dengan transaksi keuangan dan pengolahan data untuk penyajian laporan keuangan Bagi IT Profesional: Auditor tidak memberikan opini atas kewajaran, melainkan memberikan pemetaan keadaan, penilaian risiko dan rekomendasi. Fokus audit tidak atas laporan keuangan, tetapi atas penerapan tata kelola IT (IT governance). Standar yang digunakan bukan GAAS, melainkan standar ISACA. Auditor menguji efektivitas pengendalian pada sistem komputer, program komputer dan jaringan komputer Auditor menyelidiki apakah ada unauthorized intruder/access, baik internal maupun dari luar organisasi. Auditor menilai kesiapan sistem menghadapi keadaan darurat Auditor mengidentifikasi dan membuktikan ada tidaknya kecurangan (computer fraud)

b. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern satuan usaha. c. Merencanakan audit atas saldo dan transaksi. Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau gabungan antara keduanya. Perbedaan pokok ICS antar a Organisasi yang menggunakan CBIS dan manual, antara lain : 1. CBIS dapat menghasilkan audit trail yang sifatnya sementara 2. Biasanya CBIS menghasilkan lebih sedikit documentary evidence dibandingkan dengan manual system 3. Informasi dalam CBIS sebagian besar hanya dapat dibaca dengan komputer 4. Lebih sedikitnya manusia yang terlibat dapat menyebabkan kesulitan secara visual mendeteksi kesalahan 5. Informasi di CBIS biasanya lebih rentan terhadap kerusakan fisik dan manipulasi secara sistematis dibanding prosedur manual General Control Tujuan general control dalam lingkungan CBIS adalah membuat kerangka pengendalian menyeluruh atas aktivitas CBIS dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai Organization and Operation Control Organization and Operation Control didesain untuk menciptakan kerangka organisasi aktivitas CBIS, mencakup: a. Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian

Hubungan Audit Dengan Komputer Dalam SAS No. 48 dan International Auditing Guideline No. 20 , menjelaskan bahwa ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang menggunakan komputer (PDE) : a. Mempelajaari struktur dan prosedur umum satuan usaha.

b. Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapkan transaksi masukan, pemrograman, dan operasi komputer) System Development and Documentation Control Didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian ini juga didesain untuk menciptakan pengendalian atas: a. Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem yang direvisi b. Perubahan terhadap sistem aplikasi c. Akses terhadap dokumentasi sistem d. Pemerolehan sistem aplikasi dan listing program dari pihak ketiga Hardware and System Software Control Didesain untuk memberikan keyakinan memadai bahwa hardware dan software diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk: a. Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi software dan hardware baru atau modifikasi software b. Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi Access Control Didesain untuk memberikan keyakinan bahwa: a. Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem b. Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi Aplication Control Tujuan application control CBIS adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan

keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan tepat waktu. Input Control Didesain untuk memberikan keyakinan memadai bahwa : a. Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer b. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer c. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya d. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu Processing Control Didesain untuk memberikan keyakinan memadai bahwa : a. Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer b. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya c. Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu Output Control Didesain untuk memberikan keyakinan memadai bahwa : a. Hasil pengolahan adalah cermat b. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi c. Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya