Anda di halaman 1dari 10

Nama : Dwi Setyowati

Kelas : 5A2
NPM : 1613030132

AUDITING PADA SISTEM PENGOLAHAN DATA ELEKTRONIK (PDE)

Dampak komputerisasi pada auditing yaitu :


· Pengenalan komputer dalam sistem pengelolaan informasi mempunyai pengaruh yang
signifikan terhadap pengendalian intern serta terhadap auditor yang mengkaji dan menilai
sistem pengendalian tersebut.
· Penyimpanan informasi dalam komputer memungkinkan komputer digunakan untuk
mengaudit informasi dalam komputer yang diinginkan.

Komponen sistem PDE


Ada empat komponen sistem PDE yaitu :
· Perangkat keras (hardware) komputer
Konfigurasi hardware berisi lima komponen yaitu :
Ø Central processing unit (CPU)
Ø Peralatan input (input device)
Ø Peralatan output
Ø Peralatan komunikasi komputer
Ø Secondary storage
· Perankat lunak (software) komputer
Perangkat lunak sistem terdiri atas :
Ø Sistem operasi, yang banyak digunakan adalah DOS (disk operating system)
Meliputi berbagai instruksi yang tersimpan dalam komputer yang bertugas untuk
mengoperasikan komputer termasuk peralatan input, output, main dan secondary storage.
Ø Program utiliti
Yang berfungsi untuk melaksanakan tugas-tugas pemasukan, pengeluaran dan
pengorganisasian data.
Ø Compilers dan assemblers
Yang berfungsi untuk mengubah instruksi yang ada dalam bahasa program menjadi bahasa
mesin.
Ø Sistem manajemen basis data atau database management system
Digunakan perusahaan untuk mengelola dan memanfaatkan database.
· Metode pengorganisasian data
Ada dua jenis metode pengorganisasian data yang dapat digunakan yaitu :
Ø Traditional file method
Pada metode ini, master dan file transaksi dipisahkan untuk setiap aplikasi akuntansi atas
siklus transaksi yang berbeda.
Ø Database method
Merupakan metode organisasi data yang didasarkan pada kemampuan data dalam file untuk
diakses langsung oleh berbagai program aplikasi.
· Metode pemrosesan data
Ada tiga jenis metode pemrosesan data yang dapat digunakan yaitu :
Ø Bath entry/bath processing
Data transaksi yang ada dikumpulkan dalam suatu bath atau kelompok. Kemudian data yang
ada dalam kelompok tersebut dimasukkan sekaligus ke dalam komputer untuk diproses
bersama-sama.

Ada dua jenis pengolahan data sesuai urutan data yaitu :


ü Data diproses secara urut seperti urutan data dalam file.
ü Data diproses secara urut seperti urutan transaksi yang terjadi.
Ø On-line entry/bath processing
Data transaksi yang terjadi langsung dimasukkan melalui terminal, tetapi tidak langsung
diproses.
Metode on-line entry/bath processing dapat dibedakan menjadi dua cara yaitu :
ü Pengecekan validasi dilakukan dengan menggunakan data referensi yang ada dalam file.
ü Pengecekan validasi dilakukan dengan menggunakan program-program yang berisi nilai-
nilai tertentu.

Ø On-line entry/on-line processing


Data transaksi yang terjadi langsung dimasukkan melalui terminal untuk langsung diproses.
Bukti elektronis
Sebagai informasi yang dikirimkan, diproses, dipelihara atau diakses oleh alat elektronis dan
digunakan oleh auditor untuk mengevaluasi asersi laporan keuangan.

Kelebihan dan kekurangan sistem PDE dibandingkan sistem manual


Kelebihan sistem PDE yang berkaitan erat dengan auditing :
· Dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem
manual.
· Dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk
pengawasan dan penelaahan operasi daripada sistem manual.
· Dapat mencegah kesalahan perhitungan dan penulisan data transaksi yang sering terjadi
padasistem manual.
· Sebagai fungsi pengendalian yang dimasukkan secara built up ke dalam komputer.

Kelemahan sistem PDE :


· Menghasilkan jejak transaksi yang terbatas dibanding sistem manual.
· Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE
daripada sistem manual.
· Informasi kurang visible atau sulit dilihat daripada sistem manual.
· Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan
tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
· Informasi lebih rawan terhadap kerusakkan fisik dibanding sistem manual.
· Berbagai fungsi dapat terkonsentrasi kan dalam sistem PDE sehingga mengurangi
pemisahan tugas dan wewenang.
· Pengubahan sistem lebih sulit diimplementasikan dan dikendalikan daripada sistem manual.
· Lebih banyak orang yang dapat mengakses sistem daripada sistem manual.

Pengendalian intern pada sistem PDE


Prosedur pengendalian manual dan program komputer terdiri atas :
· Pengendalian umum
Ada empat jenis pengendalian umum dalam sistem PDE yaitu :
Ø Pengendalian organisasi dan operasi
Pengendalian organisasi dan operasi berkaitan dengan faktor lingkungan pengendalian yang
berupa filosofi dan gaya operasi manajemen dan struktur organisasi. Struktur organisasi
bagian PDE perlu disusun sedemikian rupa sehingga terdapat pemisahan antar berbagai
fungsi. Pemisahan fungsi juga harus dilakukan terhadap departemen PDEdan departemen
lainnya.
Fungsi-fungsi pada departemen PDE meliputi :
ü Manajer departemen PDE
Bertanggung jawab mengelola keseluruhan pengendalian dan bertanggung jawab untuk
menyusun rencana jangka pendek, menengah dan jangka panjang mengenai sistem informasi
perusahaan.
ü Analis sistem
Bertanggung jawab untuk :
v Menganalisis dan menilai sistem PDE yang ada
v Merancang rerangka sistem aplikasi yang baru
v Menyusun spesifikasi untuk mengarahkan para pemrogram
v Membuat rencana implementasi dan buku pedoman prosedur
ü Pemrogram
Bertanggung jawab untuk mengembangkan diagram alur khusus untuk program aplikasi
komputer, mengembangkan program, menguji program dan mendokumentasikan hasilnya
serta membuat instruksi untuk menjalankan program.
ü Operator komputer
Bertanggung jawab untuk mengoperasikan komputer sesuai dengan instruksi untuk
menjalankan program yang dirancang pemrogram. Sebaiknya operator komputer tidak
mempunyai kemampuan yang memadai mengenai program. Hal ini bertujuan agar operator
tidak mengubah program untuk memperoleh keuntungan pribadi. Operator dapat dipisahkan
menjadi dua yaitu operator yang bertugas memasukan data input dan operator yang bertugas
menjalankan program aplikasi.
ü Pustakawan (librarian)
Bertanggung jawab terhadap pemeliharaan dokumentasi sistem, program dan file. Librarian
mempunyai tugas seperti layaknya seorang pustakawan buku. Perbedaannya adalah obyek
tugasnya. Obyek tugas librarian yang dimaksud disini adalah file, program dan sistem bukan
buku.
ü Kelompok pengendali data
Fungsinya adalah untuk menguji efektifitas dan efisiensi semua aspek sistem PDE. Hal ini
meliputi penerapan berbagai pengendalian dan kewajaran output.
ü Administratur database
Bertanggung jawab untuk merancang isi dan organisasi database serta mengendalikan akses
ke database dan penggunaan database.
Ø Pengendalian pengembangan sistem dan dokumentasi
Hal-hal yang perlu diperhatikan dalam pengembangan sistem :
ü Pengembangan sistem harus melibatkan departemen lain
ü Setiap tahap pengembangan sistem harus ditelaah dan disetujui oleh departemen pemakai
dan manajemen
ü Pengujian sistem yang dikembangkan harus melibatkan kerjasama antara departeman PDE
dan departemen pemakai
ü Sistem yang baru harus disetujui oleh manajer PDE, administratur database, pemakai dan
manajemen sebelum diimplementasikan pada operasi normal
ü Perubahan-perubahan program harus disetujui sebelum diimplementasikan untuk
menentukan apakah perubahan-perubahan program tersebut telah diautorisasi, diuji dan
didokumentasikan.
Dokumentasi meliputi :
v Deskripsi dan diagram alur dari sistem dan program
v Instruksi operasi bagi operator komputer
v Prosedur pengendalian yang telah dijalankan dengan lebih baik oleh operator dan pemakai
sistem
v Deskripsi dan sampel input data dan output yang diperlukan
Ø Pengendalian hardware dan software sistem
Dirancang untuk mendeteksi penyalah gunaan peralatan yang dimiliki.
Ø Pengendalian akses untuk mencegah penggunaan peralatan PDE, file data dan program
komputer tanpa autorisasi
Ada tiga kategori pengendalian yang terkait erat dengan penjagaan peralatan PDE, data dan
program. Ketiga kategori pengendalian tersebut meliputi :
ü Pengendalian fisik
Berkaitan denagn perlindungan fasilitas komputer, pengendalian ini dilakukan dalam bentuk :
v Pemberian kunci pada pintu ruang komputer
v Pemberian kunci pada terminal komputer
v Penyimpanan file data dan software pada tempat yang aman agar tidak rusak atau hilang
ü Pengendalian akses
Pengendalian ini dapat dilakukan dalam bentuk pemberian password pada komputer.
ü Prosedur backup dan pemulihan
Untuk mencegah hilangnya data atau program.

Pengendalian aplikasi
Ada tiga jenis pengendalian aplikasi dalam sistem PDE yaitu :
1. Pengendalian input
Merupakan pengendalian prosedural yang perlu untuk menangani data dari luar komputer
atau data input. Pengendalian input dirancang untuk memberikan jaminan yang memadai
bahwa data yang diterima untuk diproses oleh PDE :
Ø Sudah diautorisasi
Ø Diubah ke bentuk yang dapat dibaca oleh mesin dan diidentifikasi
Ø Tidak akan hilang, berkurang, bertambah, diduplikasi atau diubah tanpa ijin
Pengendalian input meliputi pengendalian terhadap :
Ø Autorisasi
Setiap pemasukan data transaksi harus diautorisasi dan disetujui secara tepat sesuai dengan
yang telah ditentukan manajemen.
Ø Pelaksanaan konversi
Bertujuan untuk memastikan bahwa data dimasukan dan dikonversi dengan tepat.
Ada tiga prosedur yang dapat mendeteksi kesalahan konversi yaitu :
1) Key verification atau verifikasi kunci
Merupakan pelaksanaan pengulangan pemasukan dan pengolahan data untuk seluruh atau
beberapa data input.
2) Batch control
Dilaksanakan terhadap sekelompok transaksi yang sama / batch , meliputi :
v Total financial yaitu sejumlah total rupiah dari seluruh transaksi yang ada dalam suatu
batch tertentu.
v Hash total yaitu cara pengecekan yang menggunakan jumlah angka non finansial dari
seluruh transaksi yang ada dalam suatu batch tertentu.
v Jumlah dokumen dalam satu batch tertentu
3) Computer editing
Digunakan untuk mendeteksi data yang tidak lengkap, tidak benar dan tidak wajar. Prosedur
tersebut meliputi :
v Pengecekan data yang hilang untuk memastikan bahwa semua field data sudah diisi
lengkap tidak ada yang kosong.
v Pengecekan validitas karakter untuk memastikan bahwa hanya karakter yang tepat dengan
field yang diolah.
v Cek batas seperti batas harga jual minimum sehingga apabila harga jual dibawah
minimumdimasukan ke field, komputer akan menolak menerimanya.
v Pengecekan validitas kode yaitu dengan membandingkan kode transaksi atau kode rekening
dengan kode standar yang telah ditentukan.
v Check digit yaitu angka tambahan yang ditambahkan pada suatu kode sehingga dapat
digunakan untuk mengecek kebenaran kode yang dimasukan.
v Salah satu cara untuk menentukan check digit adalah dengan menggunakan modulus 11,
dengan langkah-langkah berikut :
§ Mengalikan setiap angka dalam suatu kode dengan 2.
§ Menjumlahkan hasil perkalian tersebut
§ Membagi hasil penjumlahan dengan 11
§ Bila hasil pembagian tersebut merupakan bilangan bulat atau tidak ada sisanya maka check
digit nya adalah 0.
Penggunaan check digit modulus 11 dapat digunakan untuk mengecek ada tidaknya
kesalahan akibat :
o Ada kode yang tidak dituliskan
o Kesalahanletak angka dalam penulisan kode
Ø Koreksi kesalahan
Merupakan hal yang vital bagi ketepatan catatan akuntansi

Pengendalian pemrosesan
Dirancang untuk memberikan keyakinan memadai bahwa pemrosesan komputer telah
berjalan sebagaimana mestinya.
Pengendalian pemrosesan meliputi :
Ø Batch control, pengendalian ini identik dengan batch control pada pengendalian atas input.
Ø Pengujian urutan yaitu pengecekan urutan nomor data transaksi untuk mengetahui apakah
ada nomor yang hilang.
Ø Pengujian batas kewajaran yaitu untuk mengecek apakah data yang dimasukan masih
dalam batas kewajaran.
Ø Laporan master file yang berisi ringkasan isi master file sebelum dan sesudah pemrosesan.
Ø Pengujian penjumlahan mendatar, dilakukan dengan menjumlahkan data dalam setiap
kolom pada suatu tabel dan jumlahnya ditotal kesamping untuk dibandingkan dengan jumlah
total yang ada.

Pengendalian output
Bertujuan untuk memastikan ketepatan dan kebenaran hasil pemrosesan dan hanya personil
yang mempunyai otoritas yang menerima outputnya.
Pengendalian keluaran dapat dilaksanakan dengan :
Ø Rekonsiliasi antara total output yang dihasilkan program komputer dengan totl input dan
pemrosesan yang dihasilkan departemen yang memberikan data input bagi PDE.
Ø Perbandingan mendetail antara data output dengan dokumen sumber
Ø Penelaahan visual

Penerapan standar auditing pada sistem PDE


Dengan adanya penerapan standar auditing pada sistem PDE, maka auditor harus
mempertimbangkan :
· Luas penggunaan komputer dalam setiap aplikasi akuntansi
· Kompleksitas operasi komputer klien
· Organisasi kegiatan pemrosesan komputer
· Ketersediaan data dalam hard copy dan computer readable form
· Penggunaan TABK(Teknik Audit Berbantuan Komputer) untuk meningkatakan efisiensi
pelaksanaan prosedur auditing

Metodologi untuk memenuhi standar pekerjaan lapangan kedua


Standar pekerjaan lapangan kedua mengharuskan auditor untuk menghimpun pemahaman
struktur pengendalian intern klien.
Penghimpunan pemahaman struktur pengendalian intern,mencakup tiga elemen yaitu struktur
pengendalian intern, pengendalian umum dan pengendalian aplikasi.
Auditor harus menghimpun pemahaman yang cukup untuk memahami :
· Kelompok transaksi operasi entitas yang diproses dengan sistem PDE dan yang signifikan
untuk laporan keuangan.
· Catatan akuntansi, dokumen pendukung, machine readable information dan akun khusus
dalam laporan keuangan yang tercakup dalam pemrosesan dan pelaporan sistem PDE.
· Bagaimana komputer digunakan untuk memproses data.
· Jenis salah saji potensial yang dapat terjadi.

Menentukan risiko pengendalian dalam struktur pengendalian PDE sama dengan struktur
pengendalian sistem manual yang meliputi :
· Mengidentifikasi salah saji potensial yang mungkin terjadi untuk setiap asersi.
· Mengidentifikasi prosedur pengendalian yang perlu untuk mencegah dan mendeteksi salah
saji tersebut.
· Melaksanakan pengujian pengendalian yang meliputi :
Ø Auditing around the computer
Digunakan apabila auditor hanya menggunakan pemahaman SPI yang tidak terkait dengan
sistem PDE dalam menentukan risiko pengendalian.
Keunggulan metode ini terletak pada :
ü Kemudahan pelaksanaan pengujian karena auditor dapat menggunakan prosedur audit
umum dalam pelaksanaan pengujian.
ü Auditor tidak perlu mempelajari kompleksitas program komputer.
Kelemahan utama metode ini terletak pada :
ü Kurangnya penggunaan kemampuan komputer dalam menghimpun bukti.
ü Tidak memanfaatkan penghematan biaya yang potensial melalui penghematan waktu dan
tenaga.
Ø Auditing through computer
Auditing through computer mencakup penggunaan TABK mempunyai manfaat sebagai
berikut :
ü Tidak adanya dokumen sumber atau tidak adanya jejak audit dapat mengharuskan auditor
menggunakan TABK.
ü TABK dapat meningkatkan efektivitas dan efisiensi prosedur audit.

Penggunaan TABK untuk pengujian pengendalian sangat dianjurkan terutama apabila ada
kondisi :
o Pengendalian intern yang signifikan built up pada program komputer.
o Tidak ada jejak transaksi yang memadai.
o Pengujian mencakup atas data yang sangat besar.

Ada tiga pendekatan yang dapat dilakukan auditor untuk melaksanakan prosedur audit
dengan komputer atau TABK yaitu :
1. Test data approach
Untuk menentukan apakah program komputer klien dapat menangani transaksi secara tepat.
2. Integrated test facility approach
Pada metode ini auditor harus membuat suatu model perusahaan yang merupakan abstraksi
dari dunia nyata.
3. Parallel simulation approach
Untuk menguji akurasi atau ketepatan output yang dihasilkan sistem klien.
Ø Auditing with the computer
Pada tahap ini auditor sudah menggunakan komputer dalam berbagai aspek pekerjaan audit.

Software audit
Perangkat lunak dalam software audit yaitu :
· Generalized audit software (GAS)
Merupakan penggunaan komputer untuk melaksanakan tugas atau prosedur pengujian audit
secara independen terhadap record klien.
Tiga motivasi utama pengembangan GAS :
1. Adanya berbagai permasalahan yang disebabkan karena beragamnya lingkungan
pemrosesan informasi yang dihadapi oleh auditor.
2. Kebutuhan untuk mengembangkan secara cepat kapabilitas audit dalam memperjelas
perubahan tujuan audit.
3. Kebutuhan untuk menyediakan kapabilitas audit pada auditor yang relatif tidak
berpengalaman dalam menggunakan komputer.
Dua keuntungan penggunaan GAS yaitu :
1. Dikembangkan dengan cara yang memungkinkan semua staf auditor dapat dilatih dengan
cepat untuk menggunakan program umum tersebut.
2. Program umum tunggal dapat diterapkan untuk lingkup tugas pengujian yang luas tanpa
perlu menambah biaya untuk membuat program individual.
Cara kerja GAS :
Ø Menentukan tujuan audit dan pengujian yang akan dilaksanakan.
Ø Menentukan kelayakan GAS pada sistem PDE klien.
Ø Merancang aplikasi.
Ø Pembuatan kode.
Ø Key entry.
Ø Pemrosesan.

· Commercial general use software


Merupakan penggunaan perangkat lunak yang relatif sederhana dan mudah dioperasikan.