Pengertian EDP (Electronic Data

Processing)
Posted by Bambang Hariyanto Selasa, 11 September 2012 0 comments

Pengertian EDP (Electronic Data Processing) - Pemrosesan data elektronik (Inggris: electronic
data processing disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai
bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap
data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh,pemrosesan
data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory),
pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi
kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian Electronic
Data Processing ( EDP ) secara umum adalah penggunaan metode automatis dalam pengolahan
data komersil. Biasanya penggunaan edp ini relatif simple, aktivitas yg berulang untuk memproses
informasi dalam jumlah yg besar. Misalnya : update stok barang untuk dimasukkan ke dalam
inventaris, transaksi banking untuk dimasukkan ke dalam account dan master file pelanggan,
booking dan pemesanan tiket ke system reservasi maskapai penerbangan, dll.

Pengertian EDP Auditing/Computer Auditing:

1. Electronic Data Processing (EDP) can refer to the use of automated methods to process
commercial data. Typically, this uses relatively simple, repetitive activities to process large
volumes of similar information. For example: stock updates applied to an inventory, banking
transactions applied to account and customer master files, booking and ticketing transactions
to an airline's reservation system, billing for utility services.
2. Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan menilai bukti untuk
menentukan apakah sistsem computer mampu mengamankan harta, memelihara kebenaran
data maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aktiva
perusahaan secara hemat.
3. Menurut Gallegos, Richardson dan Borthick: Computer auditing is the evaluation of computer
information systems, practices and operation to assure the integrity of an entity’s information.
Include one or both of the following:
o Assessment of internal controls within the CIS environment to assure the validity, reliability and
security of information
o Assessment of the efficiency and effectiveness of the CIS environment in economic terms.

Metode (tehnik) memeroleh bukti audit melalui audit EDP

1. Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer
sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya
berfokus pada input dan output dari sistem computer. Kelemahannya:
o Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri
secara manual
o Tidak membuat auditor memahami sistem computer lebih baik
o Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan
potensial dalam system.
o Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
o Kemampuan computer sebagai fasilitas penunjang audit mubazir
o Tidak mencakup keseluruhan maksud dan tujuan audit.
2. Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara
langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila
terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan
penyalahgunaan dapat dideteksi.
 3. Auditing-with the computer, menggunakan computer (audit software) untuk membantu
melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk
substantive test.

Manfaat GASP:
a. memungkinkan auditor memiliki tingkat independensi yang tinggi
b. mengurangi keperluan tingkat keahlian computer dan pelatihan
c. dapat mengakses berbagai catatan klien tanpa program khusus
d. memungkinkan auditor mengendalikan pelaksanaan program
e. memanfaatkan kecepatan dan keakuratan computer

Kelemahan GASP:
a. dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
b. banyak GASP hanya berfungsi pada computer tertentu

Perbedaan sistem audit manual dan EDP:

1. Visibility
2. Sarana dan fasilitas
3. Personalia
4. Pemisahan tugas
5. Kemungkinan terjadinya kesalahan dan kecurangan
6. Meningkatnya supervisi manajemen
7. Pelaksanaan transaksi secara otomatis dengan computer
(Selengkapnya Klik Disini...!)

Sistem pengendalian intern dalam EDP

SPI meliputi rencana organisasi serta metode dan ketentuan yg terkoordinir dalam suatu
perusahaan:
1. untuk melindungi aktiva
2. mengecek kecermatan dan keandalan data akuntansi
3. meningkatkan efisiensi usaha
4. mendorong ditaatinya kebijakan manajemen

Pengendalian tambahan dalam EDP:

1. pengendalian umum (general control)
2. pengendalian aplikasi (application control)

Resiko audit (audit risk)

Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan keuangan yang
mengandung kesalahan yang material.
1. resiko inheren adalah resiko adanya kesalahan yang material yg didukung oleh laporan keuangan
yang diaudit.
2. resiko pengendalian adalah resiko karena ketidakmampuan system untuk menemukan dan
menghindari kesalahan secara dini
3. resiko deteksi adalah resiko yang timbul karena auditor tidak menemukan kesalahan material saat
melakukan audit.

Transaction Flow Auditing (TFA)

Suatu metode yang digunakan untuk mendokumentasikan pengendalian aplikasi terkomputerisasi
guna mengaudit arus transaksi yang meliputi:
- siklus aktifitas bisnis organisasi
- tipe transaksi yg mngalir melalui siklus
- fungsi yg dilaksanakan dalam setiap sklus: mengakui, mengotorisasi, memproses, mengklasifikasi
dan melaporkan transaksi

Perdekatan TFA diorganisasi dalam 5 fase

1. General Risk Analysis (GRA)
2. Transaction Flow Review (TFR)
3. Specific Risk Analysis (SRA)
4. Compliance and substrantive audit test
5. Final reporting

Pengetahuan yang harus dimiliki auditor computer

1. Computer system, operation and software
2. CIS techniques
3. Management concept and practices
4. Security of CIS function
5. Assessment of risk and threats
6. Auditing concepts and practices
7. Additional qualifications

Kualitas yg harus dimiliki auditor computer:

1. ability to evaluate objectively
2. ability to recognize key issues quickly
3. ability to communicate effectively
4. Knowledge of the CIS function
 Perbedaan Audit Manual dengan Audit EDP
Posted by Bambang Hariyanto Selasa, 11 September 2012 0 comments

Perbedaan Audit Manual dengan Audit EDP - Pada dasarnya definisi audit manual dan audit PDE
tidak ada perbedaan secara khusus di mana batasan – batasan auditi PDE sama dengan audit
manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan
kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan
auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi
juga sama. Berikut ini adalah definisi audit dari beberapa sumber:

Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan
melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang
ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)

Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif
yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi
dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria
yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang
berkepentingan. (American Accounting Association)

Namun demikian Weber memberikan definisi tersendiri mengenai audit PDE. Weber menyebutkan
Auditing PDE adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah
suatu sistem komputer melindungi aktiva, mempertahankan integritas data, mencapai tujuan
organisasi secara efektif, dan menggunakan sumber daya secara efisien. Defnisi tersebut lebih
menekankan pada audit operasional yang berkaitan dengan aktivitas komputer

Jadi, Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh
orang – orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas
ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian
antara informasi tersebut dengan ketentuan yang telah ditetapkan.

Dari pengertian di atas dapat ditarik unsur – unsur auditing:

 Melakukan penilaian dan atestasi secara sistematis,

 Menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi yang diaudit dengan
ketentuan yang berlaku,
 Memiliki keahlian dan independensi
Tabel Perbedaan Audit Manual dengan audit PDE
MASALAH POKOK AUDIT PDE AUDIT MANUAL

Teknik audit Pogram khusus untuk penggunaan Inspeksi, observasi, wawancara,

teknik audit manual (teknik audit konfirmasi, posedur analitis, vouching,
berbantuan komputer) verifikasi, rekonsiliasi, scanning, dsb.
Bagaimana
penggunaan teknik
audit

- Apa? Program, fail dan sistem Fail dan sisitem

- Dalam hal apa? Fase pemrosesan, hasil pemrosesan Hasil pemrosesan

- Dengan apa? - Audit around the computer - - Audit around the computer
Audit through the computer
- Audit with the computer

- Kapan? Bersamaan atau setelah -

pemrosesan oleh program
komputer

Kesalahan yang Kesalahan yang terus menerus
berulang terus akibat pengolahan transaksi
dengan computer yang seragam
sehingga mengakibatkan kesalahan
yang material
Jika terjadi kesalahan maka
kemungkinan terjadi secara berulang –
ulang menjadi kecil kemungkinanya
karena tidak dikerjakan dengan
program komputer yang seragam

Audit trail Jejak audit mungkin hanya timbul Jejak audit terlihat secara fisik yang
untuk jangka waktu pendek atau memungkinkan seseorang untuk
dalam bentuk yang hanya bisa mentrasir informasi akuntansi
dibaca oleh computer di mana perusahaan yang besangkutan
program untuk masing – masing
laporan keuangan adalah
independen sehingga satu transaksi
dapat diproses untuk beberapa
tujuan secara simultan dari buku
harian sampai dengan laporan
keuangan.

Pemisahan tugas Sering tidak ada pemisahan tugas
tetapi tetap harus ada
pengendalian alternative sehingga
tidak memungkinkan orang yang
sama menguasai transaksi dari awal
hingga akhir tanpa campur tangan
Pemisahan tugas sebagai bentuk
pengendalian wajib dilaksanakan
untuk mendapatkan opini wajar tanpa
pengecualian
 pihak lain.

Ketergantungan pada Ketergantungan pada hardware
software dan dan software memunculkan
hardware potensial loss yang tinggi karena
pengelolaan input, proses, output
dan penyimpanan data dalam
bentuk yang standar.
Kemungkinan potensial loss lebih kecil
karena tersedianya jejak audit di
samping pengelolaan input,
proses, output, dan penyimpanan
data yang terpisah

Audit risk Audit risk lebih besar karena: -
Pengolahan transaksi yang simultan
dalam PDE
- Pengolahan yang tidak logis
- Kesalahan memasukan data, baik
sengaja ataupun tidak, yang jk
terakumulasi akan menjadi
material
Audit risk lebih kecil karena: -
Pengolahan transaksi yang beragam
- Jika terjadi kejadian yang tidak wajar
maka manusia akan segera
mengetahuinya.
- Kesalahan memasukan data tidak
terjadi berulang-ulang

Manfaat penilaian IC Manfaat penilaian internal control - Memenuhi standar pekerjaan

Untuk memperoleh keyakinan lapangan - Merencanakan sifat audit
bahwa: - Menentukan banyaknya waktu audit
- Desain dan implementasi program dan luasnya prosedur audit dalam
aplikasi telah dilaksanakan sesuai pengujian substantive.
dengan otorisasi dan ketentuan
manajemen
- Setiap perubahan pada program
aplikasi telah diotoisasi dan
disetujui oleh manajemen
- Terdapat peraturan yang
memadai yang menjamin akurasi
dan integritas dari pemrosesan
oleh computer, laporan dan hal –
hal lain yang dihasilkan oleh
computer
- Sumber data yang tidak akurat
telah diidentifikasikan dan telah
diambil tindakan oleh manajemen
- Operator dan pihak- pihak yang
mempunyai akses secara online
terhadap system tidak dapat
 mengubah masukan, keluaran,
program, maupun fail yang ada
tanpa otorisasi yang sah
- Terdapat peraturan yang
memadai untuk melindungi fail
yang ada dari akses dan otorisasi
yang sah

Cara audit Cara dalam mengaudit - Audit Trace back informasi akuntansi ke
around the computer bukti transaksi asalnya
- Audit through the computer
- Audit with the computer

Bukti audit Pengumpulan bukti audit yang Pengumpulan bukti dengan teknik:
handal lebih sulit karena inspeksi, observasi, wawancara,
perubahan dalam pengendalian konfirmasi, posedur analitis, vouching,
intern dan beberapa teknik audit verifikasi, rekonsiliasi, scanning, dsb.
manual tidak dapat digunakan
kecuali dengan teknik audit
berbantuan komputer Evaluasi
bukti audit lebih sulit karena harus
difahami kapan pengendalian
internal berfungsi dan kapan tidak

Pengetahuan auditor Keahlian tentang auditing dan Dilakukan oleh seseorang yang
akuntansi ditambah keahlian memiliki keahlian dan pelatihan teknis
tentang computer oleh salah yang cukup sebagai seorang uditor
seorang tim auditor