AUDIT MANAJEMEN

AUDIT PENGOLAHAN DATA ELEKTRONIK

OLEH :

KELOMPOK 1

1. Desak Made Dita Utari (2015644004)

2. Putu Mehta Wulan Dewi (2015644112)

3. Luh Putu Rika Anggreni (2015644178)

4. Ida Ayu Kade Sri Laksmini (2015644189)

KELAS 7D

PROGRAM SARJANA TERAPAN AKUNTANSI MANAJERIAL

JURUSAN AKUNTANSI
POLITEKNIK NEGERI BALI
2023
A. Pengertian Audit Pengolahan Data
Pemeriksaan PDE adalah proses pengumpulan dan menilai bukti untuk menentukan
apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data,
maupun mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva
perusahaan secara hemat.

B. Metode Audit Pengolahan Data

1. Auditing-around the computer, yaitu suatu pendekatan audit dengan memperlakukan

komputer sebagai “kotak hitam”. Teknik ini tidak menguji langkah-langkah proses
secara lansung, ia hanya berfokus pada masukan dan keluaran dari sistem komputer;
Kelamahannya yatu : 1) Umumnya database mencakup jumlah data yang banyak
dan sukar untuk ditelusuri secara manual; 2) Tidak menciptakan serana bagi auditor
untuk menghayati dan memahami lebih mantap liku-liku sistem computer; 3) Cara
ini mengabaikan pengendalian sistem dalam pengolahan komputer itu sendiri,
sehingga rawan terhadap adanya kelemahan dan kesalahan yang potensial di dalam
sistem; 4) Lebih berkenan dengan hal yang lalu daripada audit yang preventif; 5)
Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi
mubazir; 6) Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaran
audit.
2. Auditing Through the Computer, yaitu suatu pendekatan yang berorientasi pada
komputer ”dengan membuka kotak hitam”dan secara langsung berfokus pada operasi
pemrosesan dalam sistem komputer. Ia berasumsi bahwa apabila sistem pemrosesan
ditemukan terdapat pengendalian yang memadai, maka kesalahan dan penyalahguaan
tampaknya tidak akan terlewat untuk diteksi. Sebagai akibatnya keluarannya dapat
diterima.
3. Auditing with the Computer, yaitu menggunakan komputer sendiri (audit software)
untuk membantu melaksanakan langkah-langkah audit, yaitu dalam menguji
substantif. Audit software yang digunakan biasanya adalah Generalized, yaitu suatu
kumpulan program yang dapat digunakan untuk aneka perusahaan yang luas dan
situasi audit.

C. Sistem Pengendalian Internal PDE

Berdasarkan gambar pengendalian PDE, yaitu:

1. Pengendalian Umum terdiri dari:
a. Rencana organisasi dan operasi aktivitas PDE
b. Prosedur untuk mendokumentasi, meminjam, menguji, dan menyetujui sistem
atau program dan perubahan yang bersangkutan.

c. Pengendalian yang dibangun dalam peralatan oleh pabrikan (biasanya disebut

pengendalian perangkat lunak/software controls Pengendalian atas akses
peralatan dan berkas data.

d. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara
keseluruhan.

2. Pengendalian Aplikasi terdiri dari:

a. Pengendalian masukan (input controls)
b. Pengendalian pemrosesan (processing controls)
c. Pengendalian keluaran (output controls)
Pengendalian masukan (input controls), yaitu: pengendalian yang dilakukan
untuk menjamin data yang diterima untuk diproses dalam komputer telah disistemkan,
dijumlahkan, dan dicatat dengan benar. Pengendalian ini memberikan keyakinan
bahwa:

1. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui.

2. Transaksi dimasukan ke mesin komputer dan dicatat pada berkas dengan tepat.
3. Transaksi tidak dikelipkan, ditambah, atau dicopy, atau diubah secara salah.
4. Transaksi yang salah ditolak, dikoreksi dan jika perlu dimasukan lagi sesuai waktu
yang tepat.

Pengendalian pemrosesan, yaitu: pengendalian yang dilakukan untuk menjamin

proses operasional PDE telah dilaksanakan sebagaimana yang direncanakan. Misalnya
transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi,
dihilangkan atau ditambah. Pengendalian ini memberikan keyakinan bahwa:

1. Transaksi, termasuk sistem yang mengumpulkan transaksi diproses oleh komputer

secara benar.

2. Transaksi tidak hilang ditambah, dicopy, atau diubah dengan cara yang tidak legal.

3. Kesalahan dalam pemrosesan data diidentifikasi dan dikoreksi pada waktu yang
tepat.
 Pengendalian keluaran, yaitu: pengendalian dilakukan untuk menjamin hasil keluaran
(print-out) ataupun displaynya telah dilakukan dengan teliti dan benar, dan menjamin
bahwa hasilnya diberikan kepada pegawai yang berhak. Pengendalian ini memberikan
keyakinan bahwa:

1. Hasil proses komputer adalah akurat.

2. Akses dengan print-out komputer hanya dibenarkan bagi petugas tertentu yang
berhak. Hasil komputer diberikan pada orang dan pada waktu yang tepat.

D. Risiko Audit (Audit Risk)

Risiko audit dapat dibagi menjadi tiga (3) yaitu:

1. Risiko Inheren (Inherent risk) adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit.
2. Risiko Pengendalian (control risk) adalah risiko yang berasal dari adanya
kemungkinan kesalahan yang dari keridak mampuan sistem intern untuk menemukan,
menghindarkan keslahan secara dini.
3. Risiko Deteksi (Detection risk) adalah risiko yang berasal dari adanya kemungkinan
auditor tidak menemukan keslahan material sewaktu malakukan audit.
Ketiga risiko audit ini dapat digambarkan sebagai berikut (D.R Charmichael dan John
J.Willingham):

Kesalahan yang mungkin terjadi

dalam laporan keuangan

Kesalahan yang melangkahi sistem

pengendalian

Kesalahan yang tidak ditemukan

oleh sistem pengendalian

Kesalahan yang ditemukan oleh

auditor

Kesalahan yang tidak ditemukan

auditor dalam pemeriksaan
E. Transaction Flow Auditing
Transaction flow auditing adalah suatu metoda digunakan untuk mendokumentasikan
pengendalian aplikasi dalam aplikasi yang dikomputerisasi adalah mengaudit arus
transaksi.
Siklus aktivitas bisnis organisasi:
1. Tipe transaksi yang mengalir melalui
setiap siklus.
2. Fungsi yang dilaksanakan
Pengeluaran
Pelaporan
keuangan
Pembelian dalam setiap siklus untuk
Pembayaran
buku catatan
Hutang mengakui, mengotorisasi,
laporan
Pendapatan memproses, mengklasifikasi,
Penjualan
Produksi dan melaporkan transaksi.
Pembuatan faktur
Catatan biaya
Piutang 3. Tujuan pengendalian internal spesifik
Persediaan
Penerimaan
untuk masing-masing siklus.
Lain-lain 4. Teknik-teknik pengendalian
investasi
Pengeluaran Gaji dan upah internal yang digunakan
modal Hutang Upah
Harta modal gaji untuk mencapai setiap tujuan
yang ditetapkan.

Pendekatan TFA diorganisasi dalam lima (5) fase sebagai berikut:

1. General Risk Analysis (GRA)

Pada fase ini, ruang lingkup audit pokok adalah menentukan berdasarkan risiko
yang diidentifikasi/dianalisis dari informasi. Agar dapat melakukan General Risk
Analysis pada seriap jenis, informasi berikut ini harus dikumpulkan dan
didokumentasikan: 1) Suatu pemahaman dasar mengenai usaha perusahaan (pada
tingkat yang cocok untuk dianalisis); 2) Suatu penilaian lingkung pengendalian intern
 secara keseluruhan; 3) Suatu diskusi mengenai risiko yang berhubungan; 4) Suatu
estimasi pendahuluan dari sumber daya audit yang dibutuhkan (waktu dan personel)
dan pendekatan dasar yang digunakan. Hasil akhir dari GRA adalah rencana audit
yang efisien dan cost effective yang secara tepat mempertimbangkan risiko laporan
keuangan (seperti risiko kesalahan atau penyalahgunaan), risiko operasional dan
ketaatan, ketidak kecocokan lingkungan pengendalian keseluruhan.

2. Transaction Flow Review (TFR)

Pada fase ini, auditor melakukan suatu pengkajian yang lebih rinci prosedur
pemrosesan dari teknik pengendalian intern dalam suatu fungsi atau lebih dalam satu
siklus.

3. Specific Risk Analysis (SRA)

Pada fase ini, Tim audit melakukan hal sebagai berikut:
1. Menilai sejauh mana teknik pengendalian intern yang relevan mencapai tujuan
pengendalian siklus.

2. Mendisain pengujian ketaatan untuk menentukan apakah teknik pengendalian yang

dinyatakan beroperasi secara efektif.

3. Menilai risiko apabila suatu tujuan tidak tercapai

4. Merevisi rencana pengujian substantif untuk menyatakan risiko khusus apabila
teknik pengendalian tidak beroperasi secara efektif.

4. ComplianceTesting and Substantive Testing

Selama fase ini tim audit: Melakukan pengujian ketaatan yang telah didisain dan
menentukan apakah teknik pengendalian yang dinyatakan, beroperasi secara efektif.
Apabila tidak tim audit harus menialai kembali rencana audit dan merevisi
seperlunya. Melakukan pengujian substantif yang telah didisain dan merevisi apabila
perlu.

5. Evaluation/Final Report
Pada fase ini melaporkan hasil pengujian yang dilakukan, termasuk dalam
laporan ini: masalah yang perlu mendapatkan perhatian, sering dengan solusi
yangdirekomendasikan, temuan yang dilaporakan termasuk kelemahan pengendalian
intern, penyesuaian-penyesuaian yang diusulkan untuk laporan keuangan (seperti:
buku besar) atau perubahan prosedural untuk memperbaiki efektivitas operasional