“Computer Audit”
Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Pemeriksaan Keuangan II
Dosen Pengampu: Roza Mulyadi, SE. Ak, M.Akt., CA, CIBA, ACPA, CSRS
JURUSAN AKUNTANSI
SERANG
2020
KATA PENGANTAR
Puji syukur panjatkan kehadirat Allah SWT karena atas rahmat dan karunia-Nya lah,
sehingga makalah yang disajikan untuk makalah berisi tentang “Pemeriksaan Ekuitas” dapat
diselesaikan. Maksud dari penulisan makalah ini adalah sebagai pelaksanaan tugas penulis
sebagai mahasiswa Universitas Sultan Ageng Tirtayasa untuk mata kuliah Pemeriksaan
Akuntansi II.
Selanjutnya penulis ingin mengucapkan terima kasih kepada Bapak Roza Mulyadi,
SE. Ak, M.Akt., CA, CIBA, ACPA, CSRS selaku dosen yang telah memberi petunjuk dan
pelaksanaan penyusunan makalah ini. Penulis menyadari bahwa dalam makalah ini masih
terdapat banyak kekurangan dan jauh dari kesempurnaan. Oleh karena itu, penulis
mengharapkan kritik serta saran yang membangun guna menyempurnakan makalah ini dan
dapat menjadi acuan dalam menyusun makalah selanjutnya. Penulis juga memohon maaf
apabila dalam penulisan makalah ini terdapat kesalahan pengetikan dan kekeliruan sehingga
membingungkan pembaca dalam memahami maksud dari makalah ini. Akhir kata, semoga
Allah Swt., tetap melimpahkan taufik dan hidayah-Nya kepada kita semua. Aamiin
Penulis
BAB I
PENDAHULUAN
PEMBAHASAN
Secara sederhana komputer dapat diartikan sebagai seperangkat alat elektronik yang
dapat dipakai untuk memproses data/fakta. Pemrosesan data secara elektronik tersebut sering
disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Electronic Data Processing).
Dalam PDE yang sering terjadi adalah proses input masukan, penyimpanan,
pengolahan yang mencakup kalkulasi, klasifikasi, dan manipulasi data/fakta, penampilan dan
pengendalian. Karena yang diolah/diproses adalah data/fakta, tentu data/fakta tersebut harus
berbentuk sesuatu yang dapat dimengerti oleh komputer.
Komputer tidak akan dapat melakukan operasi PDE tanpa adanya suatu prosedur
yang memerintah dan mengaturnya agar melakukan suatu operasi. Prosedur-prosedur
tersebut dibuat oleh pemrogram (programmer) atas dasar hasil analisis dari sistem analisis (
analist system). Seorang analis sistem bekerja sesuai dengan profesinya untuk membantu
pihak manajemen dalam menuangkan kebijakan-kebijakannya. Dengan adanya prosedur ini
maka manajemen dapat melakukan pengendalian pengoperasian komputer dalam mengolah
data bisnisnya. Kumpulan prosedur biasanya membentuk suatu urutan-urutan perintah yang
dituangkan dalam bahasa komputer yang disebut dengan program.
Dari apa yang dilakukan dalam PDE diatas maka dalam memeriksa (audit) PDE,
hendaklah meliputi keseluruhan kegiatan tersebut, yang tentu saja mengharuskan pemeriksa
(auditor) untuk memahami konsep-konsep PDE. dengan demikian seorang pemeriksa selain
dituntut untuk untuk menguasai ilmu pemeriksaan (auditing), juga dituntut untuk menguasai
ilmu komputer yang menjadi dasar ilmu PDE.
Di lihat dari perkembangan teknologi komputer yang begitu cepat, dan meluasnya
penggunaan komputer, maka seorang pemeriksa haruslah seorang yang juga ahli ilmu
komputer/informatika. Hal tersebut disebabkan karena pada suatu saat yang tidak terlalu
lama, seluruh perusahaan/organisasi tentulah akan sangat mengandalkan penggunaan
komputer untuk menunjang kegiatannya. Hal ini sesuai dengan konsep masa depan yang
mengarah kepada kantor tanpa kertas.
Konsep kantor tanpa kertas bukanlah konsep impian kosong, hal ini menjadi sangat
relevan dengan kemajuan yang makin menakjubkan setelah para ahli berhasil mengawinkan
teknologi komputer dengan teknologi lain seperti teknologi komunikasi.pengiriman data dari
satu organisasi ke organisasi lain yang dipisahkan oleh jarak, sekarang sudah tidak menjadi
kendala lagi. Seseorang bahkan mampu berkomunikasi secara global tanpa dapat dihambat
dengan jaringan-jaringan komputer di negara-negara lain. Penggunaan teknologi jaringan
area lokal (LAN), intranet, bahkan internet sekarang sudah demikian mudah dilakukan.
Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, juga
harus ada data yang akan diolah. Untuk mengolah dat menjadi informasi diperlukan
prosedur-prosedur yang disebut program.
Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (
hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scanner, plotter,
modem dan sebagainya. Prosedur-prosedur atau program yang digunakan untuk mengolah
data disebut perangkat lunak (software). Data secara fisik terdiri atas kumpulan pulsa-pulsa
listrik yang terangkai dalam suatu binary digit (bit). Bit-bit membentuk byte (karakter) dan
karakter-karakter akan membentuk kata.
Suatu data bisnis biasanya terdiri atas medan-medan (fields) yaitu beberapa karakter
yang menggambarkan suatu atribut dari suatu data. Suatu faktur pembayaran biasanya terdiri
atas beberapa medan seperti kode barang, nama barang, jumlah, harga satuan, dan total
harga.
Unsur-unsur data yang berkaitan dapat dikelompokkan secara logis membentuk suatu
rekaman (record), dan record-record yang sejenis akan dikumpulkan dalam suatu file. Suatu
file dapat dihubungkan dengan program atau query dengan file lain, jika ada suatu keyboard.
Keyboard dapat berupa satu atau lebih medan (field) yang unik. Hubungan antara file-file
yang berkaitan tersebut membentuk suatu basis data (database)
Terdapat bermacam-macam program menurut jenis pemakaiannya, yaitu:
1. Sistem Operasi, yaitu program yang dibuat untuk melakukan dasar-dasar operasi
komputer. Tanpa program ini komputer hanyalah seonggok barang yang tidak ada
gunanya. Contohnya dari program ini adalah DOS, UNIX, AS/400, dan sebagainya.
2. Program Paket, yaitu suatu program yang dibuat oleh software house yang
dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan.
Contoh program ini adalah WP, WS, Windows, Microsoft Word, Lotus, Excel,
Dbase, Foxbase, PowerPoint, dan sebagainya.
3. Program Aplikasi, yatu suatu prosedur yang dibuat oleh pemrogram untuk mengolah
suatu data dalam aplikasi khusus. Contoh dari program ini adalah program sistem
penggajian, program sistem kepegawaian, dan sebagainya.
Seluruh peralatan/perangkat tersebut harus diletakkan di tempat yang khusus untuk
mengantisipasi adanya berbagai gangguan keamanan, gangguan dari alam seperti banjir,
kebakaran atau gempa, maupun gangguan dari unsur sabotase.
Untuk menempatkan perangkat komputer biasanya digunakana sebuah gedung dan
ruangan yang dirancang khusus. Sedangkan untuk menghindari sabotase biasanya
diberlakukan pengamanan berlapis, mulai dari pintu gerbang, pintu masuk ruangan hingga
pemasangan password pada setiap unit komputer, bahkan setiap file yang sensitif.
Dari unsur-unsur yang mendukung adanya PDE, unsur manusia (brainware) adalah
unsur yang penting, karena tanpa adanya manusia, perangkat keras maupun perangkat lunak
yang canggih pun tidak ada gunanya.
Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut.
1. Sistem Analis, yaitu orang membantu pihak manajemen dalam menganalisis sistem
yang berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan/organisasi
sesuai dengan kebutuhan manajemen, mulai dari cara pengumpulan, penyimpanan,
dan pengelolaan data serta bagaimana informasi disajikan. Sistem analis juga harus
memikirkan bagaimana cara data diolah apakah dengan cara distribusi atau terpusat,
batch atau online. Perangkat keras dan perangkat lunak apa yang akan dipakai, juga
harus menjadi pemikiran sistem analis.
2. Pemrogram, adalah orang yang bertugas menyusun prosedur-prosedur suatu sistem
aplikasi berdasarkan hasil analisis sistem analis. Pemrogram mempunyai kemampuan
untuk membuat dan mengubah program aplikasi dan mampu berhubungan dengan
database secara langsung.
3. Operator, adalah orang yang bertugas mengoperasikan komputer. Operator biasanya
bekerja memanfaatkan program hasil kerja pemrogram dan bertanggung jawab atas
kebenaran data yang dimasukkan.
Selain itu, masih ada beberapa personal yang terlihat dalam pengolahan data, di antaranya
adalah sebagai berikut:
1. Pustakawan data (data librarian), yang bertanggung jawab terhadap penyimpanan dan
penyediaan data dan program.
2. Administratur database (database administrator), bertanggung jawab memelihara
database dan mengatur kewenangan dalam mengakses database.
3. Pendukung teknik (technical support), bertanggung jawab terhadap pengadaan
perangkat keras/lunak dan menjamin kelancaran konfigurasi jaringan.
1. Pengendalian organisasi
pengendalian ini bertujuan untuk memenuhi pengendalian intern berupa:
a. pemisahan tugas yang memadai untuk mencegah adanya ketidakcocokan fungsi
personil EDP dalamd departemen dan antara departemen EDP dengan pemakai
b. pencegahan akses tidak sah terhadap peralatan komputer, program, dan file data oleh
karyawan EDP maupun pemakai.
Pengendalian ini juga menyangkut pemisahan fungsi dalam departemen EDP dan antara
departemen EDP dengan pemakai. Kelemahan dalam pengendalian ini biasanya
memengaruhi semua aplikasi EDP.
Beberapa hal yang harus diperhatikan dalam pengendalian ini adalah:
a. penggabungan antara fungsi sistem analis, pemrogram, dan operasi dalam satu orang
akan menyebabkan mudahnya orang tersebut melakukan dan menyembunyikan
kesalahan,
b. departemen EDP harus berdiri independen dari departemen pemakai, dengan
demikian manajer EDP harus melapor pada orang/atasan yang tidak terlibat langsung
dalam otorisasi transaksi untuk pemrosesan komputer:
c. personel EDP seharusnya tidak mengotorisasi atau menandatangani transaksi atau
mempunyai hak atas hasil aset.
Jika perencanaan organisasi tidak menyediakan pemisahan tugas atas fungsi-fungsi tersebut,
auditor akan menghadapi masalah serius mengenai kebenaran dan kewajaran dari hasil
pemrosesan komputer.
2. Pengendalian Administratif
Manfaat dan tujuan pengendalian intern yang ingin dicapai dari pengendalian ini adalah
sebagai berikut.
a. Memberikan kerangka untuk mencapai tujuan sistem informasi secara keseluruhan,
memberikan arah pengembangan sistem informasi, dan menggambarkan sumber-
sumber daya yang diperlukan melalui pembuatan rencana induk (master plan).
b. Menyediakan seperangkat prosedur yang menggambarkan tindakantindakan yang
harus diambil dalam keadaan darurat, misalnya jika sistem komputer gagal, rusak,
atau bencana lainnya melalui pembuatan rencana tidak terduga (contingency plan).
c. Menyediakan pelatihan dan pengarahan bagi karyawan, penyaringari dan seleksi
karyawan sehingga menghasilkan personel komputer yang andal dan kompeten.
d. Memberikan kesatuan standar dalam pengembangan, operasi dan pemeliharaan sistem
komputer sehingga kekacauan dan kegagalan dapat ditekan. Tanpa adanya bentuk
standar, departemen EDP akan mengalami inefisiensi operasi, inefektivitas
pengembangan sistem dan ketidakmampuan untuk meneruskan sistem dalam hal
terjadi penggantian karyawan. Beberapa standar formal yang harus ada meliputi
prosedur pengembangan sistem, dokumentasi aplikasi, dokumentasi operasi, serta
schedule komputer.
5. Pengendalian dokumentasi
Pengendalian dokumentasi berhubungan dengan dokumen dan catatan yang dirancang
oleh perusahaan untuk menggambarkan aktivitas pemrosesan komputer.Dokumentasi yang
dimaksud meliputi:
a. penjelasan dan flow chart dari sistem dan program,
b. instruksi operasi untuk operator komputer,
c. prosedur pengendalian yang harus diikuti oleh operator dan pemakai:
d. uraian dan sampel dari input dan output yang diminta.
6. Pengendalian keamanan
a. Pengendalian akses atas file dan program.
Pengendalian akses seharusnya mencegah penggunaan secara tidak sah dalam
departemen EDP, data files, dan program komputer. Pengendalian spesifik meliputi
penyelamatan fisik maupun prosedur.
B. Pengendalian Aplikasi
Pengendalian ini berhubungan dengan tugas spesifik yang disajikan oleh komputer.
Jenis pengendalian ini didesain untuk memberikan jaminan bahwa pencatatan,
pemrosesan, dan pelaporan data oleh EDP disajikan dengan wajar. Yang termasuk dalam
kategori ini adalah:
a. Pengendalian Input
Pengendalian input didesain untuk memberikan jaminan bahwa data yang diterima
untuk diproses telah:
a) diotorisasi secara sah, setiap pemasukan transaksi harus diotorisasi dan
disetujui sehubungan dengan otorisasi manajemen umum dan khusus
b) diubah ke dalam bentuk yang dapat dibaca oleh komputer, pengendalian ini
dilakukan untuk memastikan bahwa (a) data telah dimasukkan dengan benar
dan (b) data yang dikonversi adalah valid atau sah:
c) dapat dipertanggungjawabkan (pengendalian diperlukan untuk meyakinkan
bahwa input data tidak hilang, ditambah, diduplikasi, atau berubah selama
perpindahan antara langkah proses atau antardepartemen),
d) melalui koreksi kesalahan, koreksi dan perbaikan kembali data yang salah
sangat vital dalam keakuratan catatan akuntansi.
1. Pengendalian Pemrosesan
Jenis pengendalian ini dirancang untuk memberikan jaminan bahwa pemrosesan
komputer telah dilakukan sesuai dengan tujuan untuk aplikasi termaksud. Artinya, semua
transaksi yang diproses telah diotorisasi, transaksi yang tidak diotorisasi akan ditolak dan
tidak ada transaksi tanpa otorisasi yang ditambah. Pengendalian pemrosesan mempunyai
banyak bentuk, tetapi kebanyakan telah diprogram dalam software aplikasi yang digunakan,
antara lain:
a. programmed checks untuk mendeteksi hilang atau tidak terprosesnya data:
b. programmed checks untuk menguji perhitungan aritmatika:
c. programmed checks untuk menjamin ketetapan posting.
2. Pengendalian output
Pengendalian output dirancang untuk memastikan bahwa hasil pemrosesan adalah benar
dan hanya personel yang memiliki hak yang menerima output. Ketepatan hasil pemrosesan
meliputi file terbaru dan hasil cetakan printer. Prosedur pengendalian output adalah sebagai
berikut.
1. Penyeleksian segera atas output untuk mendeteksi kesalahan yang terjadi.
2. Output harus segera diserahkan ke bagian kontrol dan didistribusikan oleh orang-
orang yang berwenang kepada pemakai output yang berhak.
3. Output control total direkonsiliasi dengan input control total untuk memastikan
bahwa tidak ada data yang hilang atau ditambah selama proses atau tranmisi data.
4. Semua formulir yang penting seperti faktur tagihan, pembayaran harus dipranomori
dan dipertanggungjawabkan.
5. Output yang sangat sensitif, yang tidak boleh diketahui oleh karyawan pusat
komputer, harus dihasilkan oleh alat output yang diletakkan pada tempat yang aman,
di luar komputer.
6. Menetapkan prosedur yang menghubungkan pemakai jasa komputer dengan “data
control group”, untuk memberikan feedback (umpan balik) melalui kesalahan-
kesalahan yang telah terjadi.
3.2 Saran
DAFTAR PUSTAKA