Kerangka Isi Audit Pengolahan Data Elektronik

Pengertian Audit Pengolahan Data Elektronik

Metoda Audit Pengolahan Data Elektronik

Sistem Pengendalian Intern dalam PDE

Risiko Audit

Transaction Flow Auditing

Standar Kompetensi
Mahasiswa mampu menelaah dan menilai sistem manajemen perusahaan (Auditee) untuk
mencapai efisiensi, efektivitas, dan ekonomisasi (3E) operasi serta memberi rekomendasi
tindakan yang realitas kepada manajemen.
Kompetensi Dasar
Mahasiswa dapat menjelaskan pengertian audit pengolahan data elektronik, metoda audit
pengolahan data elektronik, sistem pengendalian intern dalam PDE, risiko audit, transaction
flow auditing.
Indikator Hasil Belajar
Nilai hasil belajar ≥ 70 (tujuh puluh) atau minimum B

1.1 Pengertian Audit Pengolahana Data elektronik (PDE)

Menurut Ron Weber EDP auditing is the process of collecting and evaluating evidence
to determine whether a computer system safeguards assets, maintains data integrity, achieves
organizational goals effectively, and consumes resources efficiently. (Pemeriksaan PDE adalah
proses pengumpulan dan menilai bukti untuk menentukan apakah sistem komputer mampu
mengamankan harta, memelihara kebenaran data, maupun mencapai tujuan organisasi
perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat).
1.2 Metode Audit Pengolahana Data elektronik (PDE)
1. Auditing-around the computer, yaitu suatu pendekatan audit dengan memperlakukan
komputer sebagai “kotak hitam”. Teknik ini tidak menguji langkah-langkah proses secara
lansung, ia hanya berfokus pada masukan dan keluaran dari sistem komputer;
Kelamahannya antara lain:
a. Umumnya database mencakup jumlah data yang banyak dan sukar untuk ditelusuri
secara manual.
b. Tidak menciptakan serana bagi auditor untuk menghayati dan memahami lebih mantap
liku-liku sistem komputer.
c. Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu sendiri,
sehingga rawan terhadap adanya kelemahan dan kesalahan yang potensial di dalam
sistem.
d. Lebih berkenan dengan hal yang lalu daripada audit yang preventif.
e. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi mubazir.
f. Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaran audit.
2. Auditing Through the Computer, yaitu suatu pendekatan yang berorientasi pada komputer
”dengan membuka kotak hitam”dan secara langsung berfokus pada operasi pemrosesan
dalam sistem komputer. Ia berasumsi bahwa apabila sistem pemrosesan ditemukan terdapat
pengendalian yang memadai, maka kesalahan dan penyalahguaan tampaknya tidak akan
terlewat untuk diteksi. Sebagai akibatnya keluarannya dapat diterima.
3. Auditing with the Computer, yaitu menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-langkah audit, yaitu dalam menguji substantif. Audit
software yang digunakan biasanya adalah Generalized, yaitu suatu kumpulan program
yang dapat digunakan untuk aneka perusahaan yang luas dan situasi audit.

1.3 Sistem Pengendalian Intern dalam PDE

Sebelum membahas sistem pengendalian intern dalam PDE, sebagai pengendalian
tambahan yang merupakan tanggapan dari pengaruh PDE terhadap sistem akuntansi akan
ditampilkan hirarki dari sistem pengendalian sistem PDE sebagai berikut:
 Internal Control System

Administrative Controls Accounting Controls

Plan of Organization

Plan of Organization
Safeguarding Assets Methods and
Procedures
Operational Efficiency
Methods and Procedures Accuracy and Reliability of Accounting
Data Methods and Procedures
Adherence to managerial
Policies Methods and Essential Characteristics
Procedures
Quality Personel

Segregation of Functions

Executive of Transactions as
Authorized

Proper Recording of Transactions

Controlling Access to Assets

Periodic Comparison of Records

with Assets

EDP Accounting Controls

General Controls

Application Controls

Gambar 6.1: Hirarki dari Sistem Pengendalian Sistem EDP

Berdasarkan gambar di atas pengendalian PDE, yaitu:

1. Pengendalian Umum terdiri dari:
a. Rencana organisasi dan operasi aktivitas PDE
b. Prosedur untuk mendokumentasi, meminjam, menguji, dan menyetujui sistem atau
program dan perubahan yang bersangkutan.
c. Pengendalian yang dibangun dalam peralatan oleh pabrikan (biasanya disebut
pengendalian perangkat lunak/software controls)
 d. Pengendalian atas akses peralatan dan berkas data.
e. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara
keseluruhan.
2. Pengendalian Aplikasi terdiri dari:
a. Pengendalian masukan (input controls)
b. Pengendalian pemrosesan (processing controls)
c. Pengendalian keluaran (output controls)
Pengendalian masukan (input controls), yaitu: pengendalian yang dilakukan untuk
menjamin data yang diterima untuk diproses dalam komputer telah disistemkan, dijumlahkan,
dan dicatat dengan benar. Pengendalian ini memberikan keyakinan bahwa:
1. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui.
2. Transaksi dimasukan ke mesin komputer dan dicatat pada berkas dengan tepat.
3. Transaksi tidak dikelipkan, ditambah, atau dicopy, atau diubah secara salah.
4. Transaksi yang salah ditolak, dikoreksi dan jika perlu dimasukan lagi sesuai waktu yang
tepat.
Pengendalian pemrosesan, yaitu: pengendalian yang dilakukan untuk menjamin proses
operasional PDE telah dilaksanakan sebagaimana yang direncanakan. Misalnya transaksi
diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau
ditambah. Pengendalian ini memberikan keyakinan bahwa:
1. Transaksi, termasuk sistem yang mengumpulkan transaksi diproses oleh komputer secara
benar.
2. Transaksi tidak hilang ditambah, dicopy, atau diubah dengan cara yang tidak legal.
3. Kesalahan dalam pemrosesan data diidentifikasi dan dikoreksi pada waktu yang tepat.
Pengendalian keluaran, yaitu: pengendalian dilakukan untuk menjamin hasil keluaran
(print-out) ataupun displaynya telah dilakukan dengan teliti dan benar, dan menjamin bahwa
hasilnya diberikan kepada pegawai yang berhak. Pengendalian ini memberikan keyakinan
bahwa:
1. Hasil proses komputer adalah akurat.
2. Akses dengan print-out komputer hanya dibenarkan bagi petugas tertentu yang berhak.
3. Hasil komputer diberikan pada orang dan pada waktu yang tepat.

1.4 Risiko Audit (Audit Risk)

Risiko audit dapat dibagi menjadi tiga (3) yaitu:
1. Risiko Inheren (Inherent risk) adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit.
2. Risiko Pengendalian (control risk) adalah risiko yang berasal dari adanya kemungkinan
kesalahan yang dari keridak mampuan sistem intern untuk menemukan, menghindarkan
keslahan secara dini.
3. Risiko Deteksi (Detection risk) adalah risiko yang berasal dari adanya kemungkinan auditor
tidak menemukan keslahan material sewaktu malakukan audit.
Ketiga risiko audit ini dapat digambarkan sebagai berikut (D.R Charmichael dan John
J.Willingham):

Kesalahan yang mungkin terjadi dalam

Laporan keuangan

Kesalahan yang melangkahi sistem pengendalian

Kesalahan yang tidak ditemukan oleh sistem pengendalian

Kesalahan yang ditemukan oleh auditor

Kesalahan yang tidak ditemukan auditor dalam pemeriksaan

Gambar 6.2: Jenis risiko audit

1.5 Transaction Flow Auditing (TFA)
Transaction flow auditing adalah suatu metoda digunakan untuk mendokumentasikan
pengendalian aplikasi dalam aplikasi yang dikomputerisasi adalah mengaudit arus transaksi.
Metoda peninjauan pengendalian ini mengharuskan auditor untuk mengidentifikasi hal-hal
sebagai berikut:
1. Siklus aktivitas bisnis organisasi:

Pengeluaran
Pelaporan Pembelian
keuangan Pembayaran
buku catatan Hutang
laporan

Pendapatan
Produksi Penjualan
Catatan biaya Pembuatan faktur
Persediaan Piutang
Penerimaan

Lain-lain
investasi Gaji dan upah
Pengeluaran Upah
modal gaji
Hutang
Harta modal

2. Tipe transaksi yang mengalir melalui setiap siklus.

3. Fungsi yang dilaksanakan dalam setiap siklus untuk mengakui, mengotorisasi, memproses,
mengklasifikasi, dan melaporkan transaksi.
4. Tujuan pengendalian internal spesifik untuk masing-masing siklus.
5. Teknik-teknik pengendalian internal yang digunakan untuk mencapai setiap tujuan yang
ditetapkan.
Pendekatan TFA diorganisasi dalam lima (5) fase sebagai berikut:

General Risk Transaction Specific Risk Compliance

Analysis Flow Review Analysis Testing

Evaluation

Substantive
Testing

Gambar 6.3: Transaction Flow Auditing (TFA)

1. General Risk Analysis (GRA)
Pada fase ini, ruang lingkup audit pokok adalah menentukan berdasarkan risiko yang
diidentifikasi/dianalisis dari informasi. Agar dapat melakukan General Risk Analysis pada
seriap jenis, informasi berikut ini harus dikumpulkan dan didokumentasikan:
1. Suatu pemahaman dasar mengenai usaha perusahaan (pada tingkat yang cocok untuk
dianalisis)
2. Suatu penilaian lingkung pengendalian intern secara keseluruhan.
3. Suatu diskusi mengenai risiko yang berhubungan.
4. Suatu estimasi pendahuluan dari sumber daya audit yang dibutuhkan (waktu dan personel)
dan pendekatan dasar yang digunakan.
Hasil akhir dari GRA adalah rencana audit yang efisien dan cost effective yang secara
tepat mempertimbangkan risiko laporan keuangan (seperti risiko kesalahan atau
penyalahgunaan), risiko operasional dan ketaatan, ketidak kecocokan lingkungan pengendalian
keseluruhan.
2. Transaction Flow Review (TFR)
Pada fase ini, auditor melakukan suatu pengkajian yang lebih rinci prosedur
pemrosesan dari teknik pengendalian intern dalam suatu fungsi atau lebih dalam satu siklus.
Informasi yang didokumentasikan disini kan termasuk flowchart yang bertingkat tinggi dari
prosedur pemrosesan dasar dan suatu daftar tujuan pengendalian khusus dan teknik
pengendalian yang ada terhadap setiap fungsi.
3. Specific Risk Analysis (SRA)
Pada fase ini, Tim audit melakukan hal sebagai berikut:
1. Menilai sejauh mana teknik pengendalian intern yang relevan mencapai tujuan
pengendalian siklus.
2. Mendisain pengujian ketaatan untuk menentukan apakah teknik pengendalian yang
dinyatakan beroperasi secara efektif.
3. Menilai risiko apabila suatu tujuan tidak tercapai
4. Merevisi rencana pengujian substantif untuk menyatakan risiko khusus apabila teknik
pengendalian tidak beroperasi secara efektif.
4. ComplianceTesting and Substantive Testing
Selama fase ini tim audit:
1. Melakukan pengujian ketaatan yang telah didisain dan menentukan apakah teknik
pengendalian yang dinyatakan, beroperasi secara efektif. Apabila tidak tim audit harus
menialai kembali rencana audit dan merevisi seperlunya.
2. Melakukan pengujian substantif yang telah didisain dan merevisi apabila perlu.
5. Evaluation/Final Report
Pada fase ini melaporkan hasil pengujian yang dilakukan, termasuk dalam laporan ini:
masalah yang perlu mendapatkan perhatian, sering dengan solusi yang direkomendasikan,
temuan yang dilaporakan termasuk kelemahan pengendalian intern, penyesuaian-penyesuaian
yang diusulkan untuk laporan keuangan (seperti: buku besar) atau perubahan prosedural untuk
memperbaiki efektivitas operasional.

Rangkuman
Menurut Ron Weber EDP auditing is the process of collecting and evaluating evidence
to determine whether a computer system safeguards assets, maintains data integrity, achieves
organizational goals effectively, and consumes resources efficiently. (Pemeriksaan PDE adalah
proses pengumpulan dan menilai bukti untuk menentukan apakah sistem komputer mampu
mengamankan harta, memelihara kebenaran data, maupun mencapai tujuan organisasi
perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat).
Metode audit pengelolaan data elektronik: 1) Auditing-around the computer, yaitu
suatu pendekatan audit dengan memperlakukan komputer sebagai “kotak hitam”. Teknik ini
tidak menguji langkah-langkah proses secara lansung, ia hanya berfokus pada masukan dan
keluaran dari sistem komputer, 2) Auditing Through the Computer, yaitu suatu pendekatan
yang berorientasi pada komputer ”dengan membuka kotak hitam”dan secara langsung berfokus
pada operasi pemrosesan dalam sistem komputer. Ia berasumsi bahwa apabila sistem
pemrosesan ditemukan terdapat pengendalian yang memadai, maka kesalahan dan
penyalahguaan tampaknya tidak akan terlewat untuk diteksi. Sebagai akibatnya keluarannya
dapat diterima, 3) Auditing with the Computer, yaitu menggunakan komputer sendiri (audit
software) untuk membantu melaksanakan langkah-langkah audit, yaitu dalam menguji
substantif. Audit software yang digunakan biasanya adalah Generalized, yaitu suatu kumpulan
program yang dapat digunakan untuk aneka perusahaan yang luas dan situasi audit.
Pengendalian PDE, yaitu:
1. Pengendalian Umum terdiri dari:
a. Rencana organisasi dan operasi aktivitas PDE
b. Prosedur untuk mendokumentasi, meminjam, menguji, dan menyetujui sistem atau
program dan perubahan yang bersangkutan.
c. Pengendalian yang dibangun dalam peralatan oleh pabrikan (biasanya disebut
pengendalian perangkat lunak/software controls)
d. Pengendalian atas akses peralatan dan berkas data.
e. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara
keseluruhan.
2. Pengendalian Aplikasi terdiri dari:
a. Pengendalian masukan (input controls)
b. Pengendalian pemrosesan (processing controls)
c. Pengendalian keluaran (output controls)
Pendekatan TFA diorganisasi dalam lima (5) fase sebagai berikut:

General Risk Transaction Specific Risk Compliance

Analysis Flow Review Analysis Testing

Evaluation

Substantiv
e
Testing
Uji Kompetensi
1. Apa yang dimaksud dengan audit pengelolaan data elektronik?
2. Jelaskan metode yang digunakan dalam audit pengelolaan data elektronik!
3. Sebutkan dan jelaskan resiko audit?
4. Dalam mendokumentasi pengendalian aplikasi dalam aplikasi yang dikomputerisasi
terhadap mengaudit arus transaksi dilakukan pendekatan transaction flow auditing.
Dimana dalan pendekatan ini terdapat lima komponen yang harus diorganisasikan.
Jelaskan ke lima komponen tersebut.!

Daftar Pustaka
A.H Millichamp, 1993, Auditing, An Instructional Manual for Accounting Students, Sixth
Edition, ELBS with DP Publication.
Amin Widjaja Tunggal, 1992, Management Audit-Suatu Pengantar, PT Rineka Cpita.
Amin Widjaja Tunggal, 2007, Dasar-Dasar Audit Manajemen, Harvarindo.
Amin Widjaja Tunggal, 2000, Audit Manajemen Kontemporer, Edisi Revisi, Harvarindo,
Jakarta.
Arens, Alvin. A., Randal J. Elder, and Mark S. Beasley, 2003, Auditing and assurance services:
An Integrated approach (9th edition). Upper Saddle River, New Jersey: Pearson
Education, Inc.
Arens & Loebbecke, 1996, Auditing, edisi Indonesia, Salemba Empat.
Bayangkara, IBK. 2011, Audit Manajemen. Edisi Keenam. Salemba Empat. Jakarta.
Bayangkara, IBK, 2008, Audit Manajemen Prosedir dan Implementasi. Jakarta. Salemba
Empat, Jakarta.
Hamilton, Alexander, 1986, Management Audit: Maximizing Your Company Efficiency and
Effectiveness. Alexander Hamilton Institute.
Konsorsium Organisasi Profesi Audit Internal, 2004, Standar Profesi Audit Internal, Jakarta.
Sukrisno Agoes, 2011, Auditing (Pemeriksaan Akuntan) 0leh Kantor Akuntan Public, Edisi 4,
Penerbit Salemba Empat.