Mata Kuliah

EDP AUDIT
KONSEP-KONSEP AUDIT

Bab 4
 AUDITING
Suatu proses penilaian dan atestasi yang sistematis
oleh orang orang yang memiliki keahlian dan
independen terhadap informasi mengenai aktivitas
ekonomi suatu badan usaha, dengan tujuan untuk
memperoleh dan menilai bukti dan melaporkan
tingkat kesesuaian anatara informasi tersebut
dengan ketentuan yang telah ditetapkan.

• Proses yang sistematis

• Memperoleh dan menilai bukti
• Menentukan tingkat persesuaian
• Melaporkan hasil audit
 Langkah-langkah Audit PDE

• Merencanakan pemeriksaan
• Memahami lingkungan komputer
• Mengevaluasi pengendalian intern
• Melakukan pengujian ketaatan dan
pengujian subtantif
• Menyelesaiakan pemeriksaan
 Perencanaan audit
• Memungkinkan memperoleh bukti yg kompeten dan cukup, sehingga
dapat memperkecil kewajiban hukum dan dapat menjaga reputasi
auditor

• Memungkinkan untuk dapat melaksanakan audit secara efisien dgn

biaya yang memadai

• Memungkinkan menghindari kesalahpahaman yang dapat timbul

dengan pihak-pihak yang diperiksa.
 Perencanaan audit yg optimal
• Pemahaman yg menyeluruh kegiatan usaha dan industri serta
kegiatan operasinya
• Mengidentifikasi alasan penugasan audit
• Memperoleh informasi mengenai kewajiban hukum dan
informasi penting
• Mengantisipasi penerapan internal control dan resiko audit yg
akan timbul
• Mengantisipasi masalah yg timbul dan memungkinkan
modifikasi prosedur audit
• Mengantisipasi jenis laporan yg akan diterbitkan
• Menyusun program audit sesuai tujuan audit
 Mengevaluasi Internal Control
Mengevaluasi pengendalian intern sering pula dikatakan menilai risiko
pengendalian (risk assessment), yaitu menilai efektivitas kebijakan dan
prosedur struktur internal control dalam mendeteksi salah saji
(misstatement).
Tujuan dari memahami struktur pengendalian intern tersebut adalah
sebagai berikut:
1. Untuk mengidentifikasi jenis-jenis kesalahan yang mungkin timbul.
2. Untuk mempertimbangkan factor-factor yang mempengaruhi
risiko (risk assessment) penyajian laporan keuangan yang secara
material salah.
3. Untuk merancang pengujian-pengujian subtantif.

Tujuan lebih lanjut dari pengujian terhadap struktur pengendalian ini adalah
bahwa sistem tersebut bekerja sebagaimana dikehendaki, jika tidak
memuaskan, auditor akan meningkatkan prosedur audit selanjutnya.
(Baca hal 102-103)
Ad.1. Untuk mengidentifikasi jenis-jenis kesalahan yang
mungkin timbul. Kesalahan-kesalahan tersebut antara
lain timbul dalam bentuk sbb.:
a. Data yang tidak dapat diandalkan sehingga laporan yang
dibuat menjadi salah dan/atau menyesatkan.
b. Pengolahan data menjadi tidak layak,
c. Penyimpangan dari prinsip akuntansi yang lazim,
d. Tidak dapat mencapai tujuan organisasi atau bahkan
mengakibatkan terhentinya kegiatan usaha,
e. Biaya yang berlebihan, inefisiensi operasi atau hilangnya
penerimaan.
f. Kehilangan atau kerusakan aktiva dan catatan-catatan
yang dimiliki.
Ad. 2. Untuk mempertimbangkan factor-factor yang
mempengaruhi risiko (risk assessment) penyajian
laporan keuangan yang secara material salah. Mullen
menyebutkan perlunya auditor untuk melihat pada
enam kategori sebagai berikut:

a. Kekeliruan (Errors),
b. Kesengajaan untuk menghilangkan atau tidak
melaksanakan (omissions),
c. Otorisasi yang tidak benar (improper authorization),
d. Akuntabilitas yang tidak baik (improper accountability),
e. Aktivitas yang tidak efektif
f. Aktivitas yang tidak efisien.
Menilai dan menentukan besarnya
resiko Internal Control
• AICPA sebagaimana dikutip menyebutkan besarnya
prosentase risiko pengendalian mulai dari 10% hingga 100%
tergantung pada seberapa dapat diandalkannya sistem
pengendalian tersebut bagi auditor

• Apabila penilaian subjektif auditor memberikan keyakinan

yang sangat terjamin, maka risiko pengendalian intern
sebesar 10%

• Apabila sangat tidak terjamin yang berarti pengendalian

intern auditan tidak baik, maka auditor dapat menetapkan
resiko pengendalian intern sebesar 100%
Resiko yang dihadapi Auditor
• Inherent Risk (Resiko Bawaan) , yaitu kerentanan suatu saldo
akun atau golongan transaksi terhadap salah saji material
dengan asumsi tidak adanya struktur pengendalian internal,
resiko ini dapat dikurangi dengan meningkatkan keahlian
bidang yang diaudit
• Internal Control Risk ,yaitu suatu resiko salah saji material
yang dapat terjadi pada suatu akun atau golongan transaksi
tidak dapat dideteksi secara tepat waktu oleh struktur
pengendalian intern, resiko ini dapat dikurangi dengan
melakukan revieu terhadap internal control auditan
• Detection Risk ,yaitu resiko bahwa prosedur prosedur audit
yang dilakukan auditor tidak dapat menditeksi salah saji
material yang terjadi pada suatu akun atau golongan transaksi
, resiko ini dapat timbul karena auditor tidak memeriksa 100%
hanya sampling saja . Untuk dapat mengurangi resiko ini maka
sangat tergantung pada pengalaman dan kemampuan auditor
Menilai dan menentukan besarnya resiko
Internal Control

• Risiko Audit =
Risiko Bawaan X Risiko Pengendalian Intern X
Risiko Deteksi

• Risiko Audit =
100 % X 100 % X Risiko Deteksi

• Risiko Audit = Risiko Deteksi

Pelaksanaan Pengujian Ketaatan
dan Pengujian Substantif
• Pengujian ketaatan

• Tujuan dari pengujian ketaatan adalah untuk menentukan

apakah sistem pengendalian intern berjalan sebagaimana
dikehendaki , untuk mengevaluasi apakah pengendalian
yang ada benar-benar dapat diandalkan.

• Elder, Beasley dan Arens menyatakan bahwa pengujian

ketaatan dimaksudkan untuk menentukan memadai-
tidaknya rancangan pengendalian intern serta efektivitas
operasionalnya.
.
 Pengujian Substantif

• Pengujian substantif

• Pengujian substansif dimaksudkan untuk memvalidasi bahwa

suatu transaksi tertentu telah diotorisasikan secara memadai,
disertai bukti-bukti pendukung dan dicatat

• Elder Beasley dan Arens menyebutkan bahwa pengujian

substantive ini dapat dilakukan dengan ancangan audit sekitar
computer untuk teknologi informasi yang tidak kompleks atau
ancangan audit melalui computer bila teknologi informasinya
kompleks, baik dengan data uji, simulasi parallel atau
embedded audit module.
 Penyelesaian audit

Penerbitan laporan audit bukan hanya mengikuti

standard yang dikehendaki SPAP juga merupakan
produk dari auditor yang bersangkutan dan
diwajibkan memberikan opini mengenai kewajaran
Laporan Keuangan yang diaudit
 Opini Auditor

• Unqualified opinion
• Modified Unqualified opinion
• Qualified opinion
• Adverse opinion
• Disclaimer
 Penyelesaian Audit
1. Pendapat wajar tanpa pengecualian
(Unqualified opinion)
- apabila tidak ada kesalahan material yang dijumpai
- Apabila auditor tidak mengalami pembatasan apapun dalam
lingkup pekerjaan audit yang dilakukannya.
2. Pendapat wajar tanpa pengecualian dengan
paragraf penjelasan yang ditambahkan dalam
laporan audit bentuk baku
Pendapat ini diberikan bila karena suatu keadaan tertentu
auditor harus menambahkan suatu paragraf atau bahasa
penjelasan dalam laporan auditnya.
 REFERENSI
Daftar Referensi:

1. Anies S.M. Basalamah, Auditing PDE dengan Standar IAI, Penerbit Usaha Kami,
Edisi Kelima, 2011
2. Sanyoto Gondodiyoto, Audit Sistem Informasi Pendekatan CobIT, Penerbit Mitra
Wacana Media, Jakarta, 2007
3. D.P. Dube and V.P. Gulati, Information System Audit and Assurance, Tata McGraw-
Hill Publishing Company Limited, New Delhi, 2005
4. St. Dwiarso Utomo, E. Suhartono, Pengauditan Pengolahan Data Elektronik PDE
Konsep & Praktik ACL for Windows, Salemba Empat, 2017
TERIMAKASIH