AUDIT MANAJEMEN

RINGKASAN AUDIT PENGOLAHAN DATA ELEKTRONIK

OLEH :

KELOMPOK 1

PUTU AYU RITA PARIANI (1615644061/09)

NI KADEK RAHAYU UTAMI ASIH (1615644115/16)

PUTU WULAN PRANITA DEWI (1615644126/18)

KELAS D4-7E

JURUSAN AKUNTASI
PRODI D4 AKUNTANSI MANAJERIAL
POLITEKNIK NEGERI BALI
2019
1.1 Pengertian Audit Pengolahan Data
Pemeriksaan PDE adalah proses pengumpulan dan menilai bukti untuk menentukan
apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data, maupun
mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan
secara hemat.

1.2 Metode Audit Pengolahan Data

1. Auditing-around the computer, yaitu suatu pendekatan audit dengan memperlakukan

komputer sebagai “kotak hitam”. Teknik ini tidak menguji langkah-langkah proses secara
lansung, ia hanya berfokus pada masukan dan keluaran dari sistem komputer;
Kelamahannya yatu : 1) Umumnya database mencakup jumlah data yang banyak dan
sukar untuk ditelusuri secara manual; 2) Tidak menciptakan serana bagi auditor untuk
menghayati dan memahami lebih mantap liku-liku sistem computer; 3) Cara ini
mengabaikan pengendalian sistem dalam pengolahan komputer itu sendiri, sehingga
rawan terhadap adanya kelemahan dan kesalahan yang potensial di dalam sistem; 4) Lebih
berkenan dengan hal yang lalu daripada audit yang preventif; 5) Kemampuan komputer
sebagai fasilitas penunjang pelaksanaan audit menjadi mubazir; 6) Tidak dapat mencakup
keseluruhan maksud dan tujuan penyelenggaran audit.

2. Auditing Through the Computer, yaitu suatu pendekatan yang berorientasi pada komputer
”dengan membuka kotak hitam”dan secara langsung berfokus pada operasi pemrosesan
dalam sistem komputer. Ia berasumsi bahwa apabila sistem pemrosesan ditemukan
terdapat pengendalian yang memadai, maka kesalahan dan penyalahguaan tampaknya
tidak akan terlewat untuk diteksi. Sebagai akibatnya keluarannya dapat diterima.

3. Auditing with the Computer, yaitu menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-langkah audit, yaitu dalam menguji substantif. Audit
software yang digunakan biasanya adalah Generalized, yaitu suatu kumpulan program
yang dapat digunakan untuk aneka perusahaan yang luas dan situasi audit.

1.3 Sistem Pengendalian Internal PDE

Berdasarkan gambar pengendalian PDE, yaitu:

1. Pengendalian Umum terdiri dari:
a. Rencana organisasi dan operasi aktivitas PDE
 b. Prosedur untuk mendokumentasi, meminjam, menguji, dan menyetujui sistem
atau program dan perubahan yang bersangkutan.

c. Pengendalian yang dibangun dalam peralatan oleh pabrikan (biasanya disebut

pengendalian perangkat lunak/software controls Pengendalian atas akses
peralatan dan berkas data.

d. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara
keseluruhan.

2. Pengendalian Aplikasi terdiri dari:

a. Pengendalian masukan (input controls)
b. Pengendalian pemrosesan (processing controls)
c. Pengendalian keluaran (output controls)
Pengendalian masukan (input controls), yaitu: pengendalian yang dilakukan
untuk menjamin data yang diterima untuk diproses dalam komputer telah disistemkan,
dijumlahkan, dan dicatat dengan benar. Pengendalian ini memberikan keyakinan bahwa:

1. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui.

2. Transaksi dimasukan ke mesin komputer dan dicatat pada berkas dengan tepat.
3. Transaksi tidak dikelipkan, ditambah, atau dicopy, atau diubah secara salah.
4. Transaksi yang salah ditolak, dikoreksi dan jika perlu dimasukan lagi sesuai waktu
yang tepat.

Pengendalian pemrosesan, yaitu: pengendalian yang dilakukan untuk menjamin

proses operasional PDE telah dilaksanakan sebagaimana yang direncanakan. Misalnya
transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi,
dihilangkan atau ditambah. Pengendalian ini memberikan keyakinan bahwa:

1. Transaksi, termasuk sistem yang mengumpulkan transaksi diproses oleh komputer

secara benar.

2. Transaksi tidak hilang ditambah, dicopy, atau diubah dengan cara yang tidak legal.

3. Kesalahan dalam pemrosesan data diidentifikasi dan dikoreksi pada waktu yang
tepat.

Pengendalian keluaran, yaitu: pengendalian dilakukan untuk menjamin hasil

keluaran (print-out) ataupun displaynya telah dilakukan dengan teliti dan benar, dan
 menjamin bahwa hasilnya diberikan kepada pegawai yang berhak. Pengendalian ini
memberikan keyakinan bahwa:

1. Hasil proses komputer adalah akurat.

2. Akses dengan print-out komputer hanya dibenarkan bagi petugas tertentu yang
berhak. Hasil komputer diberikan pada orang dan pada waktu yang tepat.

1.4 Risiko Audit (Audit Risk)

Risiko audit dapat dibagi menjadi tiga (3) yaitu:

1. Risiko Inheren (Inherent risk) adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit.
2. Risiko Pengendalian (control risk) adalah risiko yang berasal dari adanya
kemungkinan kesalahan yang dari keridak mampuan sistem intern untuk
menemukan, menghindarkan keslahan secara dini.
3. Risiko Deteksi (Detection risk) adalah risiko yang berasal dari adanya kemungkinan
auditor tidak menemukan keslahan material sewaktu malakukan audit.
Ketiga risiko audit ini dapat digambarkan sebagai berikut (D.R Charmichael dan John
J.Willingham):

Kesalahan yang mungkin terjadi

dalam laporan keuangan

Kesalahan yang melangkahi sistem

pengendalian

Kesalahan yang tidak ditemukan

oleh sistem pengendalian

Kesalahan yang ditemukan oleh

auditor

Kesalahan yang tidak ditemukan

auditor dalam pemeriksaan
1.5 Transaction Flow Auditing
Transaction flow auditing adalah suatu metoda digunakan untuk mendokumentasikan
pengendalian aplikasi dalam aplikasi yang dikomputerisasi adalah mengaudit arus
transaksi.
Siklus aktivitas bisnis organisasi:
1. Tipe transaksi yang mengalir melalui
setiap siklus.
2. Fungsi yang dilaksanakan dalam
Pengeluaran
Pelaporan
Pembelian setiap siklus untuk mengakui,
keuangan
Pembayaran
buku catatan
Hutang mengotorisasi, memproses,
laporan
Pendapatan mengklasifikasi, dan melaporkan
Penjualan
Produksi
Pembuatan faktur
transaksi.
Catatan biaya
Piutang 3. Tujuan pengendalian internal spesifik
Persediaan
Penerimaan
untuk masing-masing siklus.
Lain-lain 4. Teknik-teknik pengendalian
investasi
Pengeluaran Gaji dan upah internal yang digunakan untuk
modal Hutang Upah
Harta modal gaji mencapai setiap tujuan yang
ditetapkan.

Pendekatan TFA diorganisasi dalam lima (5) fase sebagai berikut:

1. General Risk Analysis (GRA)

Pada fase ini, ruang lingkup audit pokok adalah menentukan berdasarkan risiko
yang diidentifikasi/dianalisis dari informasi. Agar dapat melakukan General Risk
Analysis pada seriap jenis, informasi berikut ini harus dikumpulkan dan
didokumentasikan: 1) Suatu pemahaman dasar mengenai usaha perusahaan (pada
tingkat yang cocok untuk dianalisis); 2) Suatu penilaian lingkung pengendalian intern
secara keseluruhan; 3) Suatu diskusi mengenai risiko yang berhubungan; 4) Suatu
 estimasi pendahuluan dari sumber daya audit yang dibutuhkan (waktu dan personel) dan
pendekatan dasar yang digunakan. Hasil akhir dari GRA adalah rencana audit yang
efisien dan cost effective yang secara tepat mempertimbangkan risiko laporan keuangan
(seperti risiko kesalahan atau penyalahgunaan), risiko operasional dan ketaatan, ketidak
kecocokan lingkungan pengendalian keseluruhan.

2. Transaction Flow Review (TFR)

Pada fase ini, auditor melakukan suatu pengkajian yang lebih rinci prosedur
pemrosesan dari teknik pengendalian intern dalam suatu fungsi atau lebih dalam satu
siklus.

3. Specific Risk Analysis (SRA)

Pada fase ini, Tim audit melakukan hal sebagai berikut:
1. Menilai sejauh mana teknik pengendalian intern yang relevan mencapai tujuan
pengendalian siklus.

2. Mendisain pengujian ketaatan untuk menentukan apakah teknik pengendalian yang

dinyatakan beroperasi secara efektif.

3. Menilai risiko apabila suatu tujuan tidak tercapai

4. Merevisi rencana pengujian substantif untuk menyatakan risiko khusus apabila
teknik pengendalian tidak beroperasi secara efektif.

4. ComplianceTesting and Substantive Testing

Selama fase ini tim audit: Melakukan pengujian ketaatan yang telah didisain dan
menentukan apakah teknik pengendalian yang dinyatakan, beroperasi secara efektif.
Apabila tidak tim audit harus menialai kembali rencana audit dan merevisi seperlunya.
Melakukan pengujian substantif yang telah didisain dan merevisi apabila perlu.

5. Evaluation/Final Report
Pada fase ini melaporkan hasil pengujian yang dilakukan, termasuk dalam
laporan ini: masalah yang perlu mendapatkan perhatian, sering dengan solusi
yangdirekomendasikan, temuan yang dilaporakan termasuk kelemahan pengendalian
intern, penyesuaian-penyesuaian yang diusulkan untuk laporan keuangan (seperti: buku
besar) atau perubahan prosedural untuk memperbaiki efektivitas operasional