EDP auditing adalah suatu kegiatan mengumpulkan dan menilai bukti dalam menentukan

kemampuan perlindungan aset pada suatu sistem komputer, integritas data dipertahankan, tujuan
organisasi dapat tercapai dengan efektif, dan sumber daya yang digunakan lebih efisien (Seputra,
2013:248). Dalam mengaudit laporan keuangan klien yang disusun menggunakan sistem komputer,
auditor dapat melakukan tiga cara yang bisa dikerjakan oleh auditor, yaitu:
1. Auditing Around The Computer
2. Auditing With The Computer
3. Auditing Through The Computer
Kebutuhan dari setiap perusahaan dapat ditentukan berdasarkan bentuk EDP audit yang dimiliki,
seperti:
1. Sebagai sokongan bagi satuan audit
2. Sebagai bentuk pemeriksaan kinerja
3. Sebagai bentuk pemeriksaan atas pusat jasa komputer

Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan menilai bukti untuk
menentukan apakah sistsem computer mampu mengamankan harta, memelihara kebenaran data
maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aktiva perusahaan
secara hemat.
Menurut Gallegos, Richardson dan Borthick: Computer auditing is the evaluation of computer
information systems, practices and operation to assure the integrity of an entity’s information.
Include one or both of the following:
Assessment of internal controls within the CIS environment to assure the validity, reliability and
security of information
Assessment of the efficiency and effectiveness of the CIS environment in economic terms.
Metode audit EDP

Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai
kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada
input dan output dari sistem computer. Kelemahannya:
Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual
Tidak membuat auditor memahami sistem computer lebih baik
Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan
potensial dalam system.
Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
Kemampuan computer sebagai fasilitas penunjang audit mubazir
Tidak mencakup keseluruhan maksud dan tujuan audit.
Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara
langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat
pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat
dideteksi.
Auditing-with the computer, menggunakan computer (audit software) untuk membantu
melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive
test.
Manfaat GASP: a. memungkinkan auditor memiliki tingkat independensi yang tinggi b. mengurangi
keperluan tingkat keahlian computer dan pelatihan c. dapat mengakses berbagai catatan klien tanpa
program khusus d. memungkinkan auditor mengendalikan pelaksanaan program e. memanfaatkan
kecepatan dan keakuratan computer
Kelemahan GASP: a. dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi b. banyak
GASP hanya berfungsi pada computer tertentu

Perbedaan sistem audit manual dan EDP: 1. Visibility 2. Sarana dan fasilitas 3. Personalia 4.
Pemisahan tugas 5. Kemungkinan terjadinya kesalahan dan kecurangan 6. Meningkatnya supervisi
manajemen 7. Pelaksanaan transaksi secara otomatis dengan computer (Selengkapnya Klik Disini...!)

Sistem pengendalian intern dalam EDP SPI meliputi rencana organisasi serta metode dan ketentuan
yg terkoordinir dalam suatu perusahaan: 1. untuk melindungi aktiva 2. mengecek kecermatan dan
keandalan data akuntansi 3. meningkatkan efisiensi usaha 4. mendorong ditaatinya kebijakan
manajemen

Pengendalian tambahan dalam EDP: 1. pengendalian umum (general control) 2. pengendalian

aplikasi (application control)

Resiko audit (audit risk) Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan
keuangan yang mengandung kesalahan yang material. 1. resiko inheren adalah resiko adanya
kesalahan yang material yg didukung oleh laporan keuangan yang diaudit. 2. resiko pengendalian
adalah resiko karena ketidakmampuan system untuk menemukan dan menghindari kesalahan secara
dini 3. resiko deteksi adalah resiko yang timbul karena auditor tidak menemukan kesalahan material
saat melakukan audit.

Transaction Flow Auditing (TFA) Suatu metode yang digunakan untuk mendokumentasikan
pengendalian aplikasi terkomputerisasi guna mengaudit arus transaksi yang meliputi: - siklus
aktivitas bisnis organisasi - tipe transaksi yg mngalir melalui siklus - fungsi yg dilaksanakan dalam
setiap sklus: mengakui, mengotorisasi, memproses, mengklasifikasi dan melaporkan transaksi

Perdekatan TFA diorganisasi dalam 5 fase 1. General Risk Analysis (GRA) 2. Transaction Flow Review
(TFR) 3. Specific Risk Analysis (SRA) 4. Compliance and substrantive audit test 5. Final reporting

Pengetahuan yang harus dimiliki auditor computer 1. Computer system, operation and software 2.
CIS techniques 3. Management concept and practices 4. Security of CIS function 5. Assessment of
risk and threats 6. Auditing concepts and practices 7. Additional qualifications

Kualitas yg harus dimiliki auditor computer: 1. ability to evaluate objectively 2. ability to recognize
key issues quickly 3. ability to communicate effectively 4. Knowledge of the CIS function