Mata Kuliah

EDP AUDIT
Pertemuan 1
 Pengolahan Data Secara Manual
menggunakan pena atau alat tulis lainnya (pen and ink)
 Pengolahan Data secara Mekanis
menggunakan alat bantu mekanis untuk menghitung
(kalkulator, mesin penjumlah (adding machine)
 Pengolahan Data Secara Elektro Mekanis
menggunakan listrik pada mesin penjumlahan (cash register)
 Pengolahan Data Secara Elektronik
menggunakan komputer untuk mencatat dan mengolah data
Komputer artinya mesin elektronik yang dapat menyimpan data
dan instruksi serta memproses data sesuai dengan instruksi yang
telah disimpan tsb. Untuk diubah menjadi informasi yang berguna
bagi pemakainya.
IAI (Ikatan Akuntan Indonesia) mensyaratkan
agar setidak-tidaknya seorang auditor memiliki
keahlian.
Keahlian dalam audit di lingkungan Sistem
Informasi Komputer (SIK) meliputi 2 keahlian:
▪ Keahlian tentang ilmu pemeriksaan (auditing)
▪ Keahlian tentang konsep-konsep PDE
SA335 (SPAP):
 untuk melaksanakan audit di lingkungan pengolahan
data elektronik maka auditor harus memiliki
pemahaman yang memadai mengenai konsep-konsep
PDE.
 Perlunya auditor memiliki pengetahuan yang memadai
mengenai PDE tersebut agar dapat mengarahkan,
melakukan supervisi serta mereviu pekerjaan
asistennya, auditor lain atau tenaga ahli PDE.
▪ Audit yang baik diperlukan agar transaksi yang
melibatkan banyak pihak (kreditur, pemegang saham,
pegawai yang terpaksa menjadi pengangguran karena
perusahaan menjadi bangkrut, dan sebagainya) serta
melibatkan nilai yang besar tersebut dapat terdeteksi, di
samping tidak menimbulkan tuntutan bagi kantor
akuntan publik yang melakukan pekerjaan audit
tersebut.

 Sedangkan audit sistem informasi juga diperlukan

karena besarnya nilai investasi dalam sistem informasi,
besarnya harapan berbagai pihak akan akurasi data,
efektivitas pengeluaran, efisiensi penggunaan sistem
informasi, dan tidak kalah pentingnya, keamanan data
dan sistem informasi.
Menurut Weber ada 7 alasan berikut tentang perlunya audit sistem
informasi:
1. Biaya organisasi akibat hilangnya data. Apabila data yang
dihasilkan tidak akurat maka dampak negatif yang dirasakan
sangat besar
2. Keputusan yang diambil menjadi tidak benar. Keputusan yang
salah dapat menimbulkan kericuhan atau membuat pihak-pihak
tertentu merasa dirugikan.
3. Biaya yang ditimbulkan oleh para pelaku kejahatan komputer.
Dalam kasus kejahatan computer pada sebuah bank di Jakarta,
orang yang tidak bersalah (Kepala Cabang Bank) harus
menanggung akibat sampai pelaku kejahatan yang sebenarnya
ditangkap polisi.
4. Besarnya nilai investasi yang dikeluarkan perusahaan
untuk mengadakan hardware, software, dan sumber
daya manusia pengelolanya.

5. Besarnya biaya yang timbul akibat kerusakan computer

(computer error). Dewasa ini banyak pekerjaan krusial yang
semula ditangani manusia kini diganti oleh computer seperti
dalanm operasi di RS, penembakan peluru kendali,
pengawasan di reaktor nukir,dsb. Karena itu kesalahan
dalam hal ini dapat menimbulkan hilangnya nyawa,
rusaknya lingkungan dll.
6. Terintegrasinya data pada database menimbulkan
perlunya privacy untuk tetap dijaga. Hal ini dikarenakan
data tentang perpajakan, bank atau Kesehatan sesuai
dengan peraturan perundang-undangan harus selalu
dirahasiakan.

7. Perlunya mengendalikan evolusi pemanfaatan

computer. Weber menyatakan bahwa teknologi adalah
netral, tetapi pemanfaatannya yang dapat menimbulkan
permasalahan sosial.
 Pengolahan : serangkaian kegiatan, tindakan
atau operasi untuk mencapai suatu tujuan
tertentu.
 Data : Kumpulan fakta yang belum diorganisir
 Elektronik : Menggunakan komputer
 PDE : Serangkaian kegiatan dg menggunakan
komputer untuk mengubah informasi yang
masih mentah (data) menjadi informasi yang
berguna sesuai dengan tujuannya .
 Proses pemasukan (inputting)
 Penyimpanan (storing)
 Pengolahan (processing)
 Proses penghasilan keluaran
(ouputting)
 Pengendalian (controlling)
Manajemen memerlukan sistem pengendalian yang
memadai agar keakuratan, kelengkapan, dan keandalan
PDE dapat membuat informasi yang dihasilkan tidak
kehilangan manfaat dan tetap dapat dipercaya.
 Martin et. al. Mendefinisikan Sistem informasi sebagai
suatu sistem yang berbasis komputer yang
menggunakan teknologi informasi, prosedur atau
proses, serta orang-orang yang bertanggungjawab
untuk mengolah, memindahkan, menyimpan dan
mendistribusikan data serta informasi.

 Sedangkan teknologi informasi didefinisikan sebagai

hardware dan software komputer untuk memproses dan
menyimpan data serta teknologi komunikasi untuk
memindahkan data.
Sub-sub sistem dalam aplikasi pengolahan
data disebut dengan istilah sumber daya
teknologi informasi (IT resources), yang
terdiri dari:

 Manusia (Personil)
 Informasi
 Sistem aplikasi (software)
 Infrastruktur (hardware)
Manusia (Brainware)
Unsur manusia (personil) sangat penting dalam
menentukan keberhasilan atau kegagalan
suatu organisasi. Manusia memiliki peran:
1. Sebagai pemroses informasi
2. Sebagai pengambil keputusan
3. Sebagai analis atas persoalan yang terjadi.
Informasi
Informasi atau data dianggap sebagai sumber daya organisasi yang
sangat utama, yang dikelola dan dikembangkan layaknya aktiva
organisasi lainnya, Martin, et al, menggunakan empat pertanyaan
berikut ini untuk menunjukkan betapa pentingnya mengelola data:
1. Apa yang dapat dilakukan oleh perusahaan apabila data bisnis
yang penting seperti pesanan pembelian, harga-harga produk,
buku besar, riwayat penyakit pasien dan sebagainya
dihancurkan?
2. Berapa besarnya biaya yang akan dikeluarkan perusahaan bila
basis datanya rusak? Apakah tidak dapat diperbaiki?.
3. Berapa lamakah waktu yang diperlukan bagi perusahaan untuk
merekonsiliasi data yang tidak konsisten? Apa yang terjadi jika
beberapa data tidak sama padahal seharusnya sama?
4. Bagaimana seseorang dapat mengakses data yang ada pada
perusahaan yang bersangkutan?
 Auditing adalah pengumpulan dan
penilaian bukti mengenai informasi
untuk menentukan dan melaporkan
mengenai tingkat kesesuaian antara
informasi tersebut dengan ketentuan
yg telah ditetapkan. Auditing ini harus
dilaksanakan oleh orang yang
kompeten dan independen.
Auditing PDE adalah berbagai metode
yang digunakan oleh auditor-auditor
terlatih untuk memastikan kebenaran
Pengolahan Data dengan menggabungkan
atau mengkombinasikan pengendalian
pengolahan data dan audit akuntansi yang
tradisional
 Auditing Sistem informasi adalah
suatu proses pengumpulan dan
penilaian bukti untuk menentukan
apakah suatu sistem komputer
dapat melindungi aset ,
mempertahankan integritas data ,
mencapai tujuan organisasi secara
efektip dan menggunakan sumber
daya secara effisien .
 Membantu staff audit financial
 Mengaudit bidang bidang lingkungan
pengolahan data (kegiatan pusat
data,pengamanan sistem & data on
line,administrasi data base)
 Mengaudit program sistem aplikasi
komputer
 Mereviu pengembangan sistem
 Definisi auditing
 Auditornya
 Jenis Audit
 Tujuan Audit
 Pernyataan (opini) Auditor
 Standard Audit
 Audit Keuangan
 Audit Operasional
 Internal Audit
 Audit Perpajakan
 Audit Forensik
Jenis opini menurut SPAP (Standar Profesional
Akuntan Publik) terdiri dari:

 Unqualified Opinion
(opini wajar tanpa pengecualian)
 Modified Unqualified Opinion
(opini wajar tanpa pengecualian dengan paragraf penjelasan)
 Qualified Opinion
(opini wajar dengan pengecualian)
 Adverse Opinion
(opini tidak wajar)
 Disclaimer of Opinion
(opini tidak memberikan pendapat)
Standar Profesi Akuntan Publik
 Standard Umum
 Standard Pelaksanaan
 Standard Pelaporan
Perbedaan yang dapat diidentifikasi dalam pelaksanaan
audit PDE:
 Kesalahan secara berulang-ulang
 Jejak audit (audit trail)
 Sering tidak ada pemisahan tugas
 Ketergantungan pada piranti keras dan piranti lunak
komputer
 Resiko yang dihadapi auditor makin besar
 Manfaat pengendalian internal
 Cara yang dipilih auditor dalam auditnya
 Pengetahuan yang dimiliki auditor
 Segi Audit Komputer (PDE) Audit Konvensional
Audit Nature Dokumen tidak dapat dilihat Dapat dilihat
Proses langsung masuk Dilakukan secara
komputer dan terjadi secara manual dan tidak
otomatis otomatis
mempengaruhi laporan
Secara serentak memenuhi Tidak secara serentak
beberapa tujuan
Waktu yang Lebih cepat Lebih lama
dibutuhkan
Sifaat Bersifat berulang karena proses Kesalahan tidak terjadi
kesalahan pengolahan transaksi dilakukan berulang
dengan bantuan komputer
 Segi Audit Komputer Audit
(PDE) Konvensional
Audit trail Penggunaan computer Audit trailnya
akan mengurangi terlihat secara
bahkan menghilangkan fisik bahkan
audit trail kadang diarsipkan

Proses audit Tidak sekuensial Sekuensial

Pemisahan Sering tidak terjadi Ada pemisahan

tugas pemisahan tugas tugas
 Segi Audit Komputer (PDE) Audit Konvensional
Ketergantungan Tergantung Tidak tergantung
kepada hardware
dan software

Risiko audit Lebih tinggi Lebih rendah

Pengendalian Selain pengendalian umum Lebih menekankan
Internal (generak control) audit PDE kepada pengendalian
juga menekankan kepada umum
pengendalian internal
 Segi Audit Komputer Audit Konvensional
(PDE)
Keahlian Diperlukan Tidak diperlukan
auditor keahlian dibidang keahlian dibidang
komputer komputer

Audit Lebih sulit dan Lebih mudah

evidence rumit
 Segi Audit Komputer Audit Konvensional
(PDE)
Cara audit Audit around Melakukan
computer pemeriksaan
berdasarkan bukti
Audit through the fisik yang dimiliki
computer perusahaan dengan
melakukan beberapa
Audit with the teknik seperti
computer konfirmasi,
wawancara, prosedur,
analisis, dsb
 Inherent Risk (Resiko Bawaan) , yaitu kerentanan suatu saldo akun
atau golongan transaksi terhadap salah saji material dengan
asumsi tidak adanya struktur pengendalian internal, resiko ini
dapat dikurangi dengan meningkatkan keahlian bidang yang
diaudit
 Internal Control Risk ,yaitu suatu resiko salah saji material yang
dapat terjadi pada suatu akun atau golongan transaksi tidak dapat
dideteksi secara tepat waktu oleh struktur pengendalian intern,
resiko ini dapat dikurangi dengan melakukan reviu terhadap
internal control auditan
 Detection Risk ,yaitu resiko bahwa prosedur prosedur audit yang
dilakukan auditor tidak dapat menditeksi salah saji material yang
terjadi pada suatu akun atau golongan transaksi , resiko ini dapat
timbul karena auditor tidak memeriksa 100% hanya sampling saja .
Untuk dapat mengurangi resiko ini maka sangat tergantung pada
pengalaman dan kemampuan auditor
 Risiko Deteksi menurut audit risk model dibagi
menjadi 2 jenis:
1) Risiko prosedur penelaahan analitis (analytical review
procedure risk)

2) Risiko pengujian atas saldo-saldo (test of detail risk), yaitu

tingkat risiko menerima (risk of incorrect acceptance), risiko
terlalu mempercayai pengendalian intern (risk of overreliance
on internal control).

RisikoAudit = Risiko Bawaan X Risiko Pengendalian X Risiko Deteksi

RA = RB X RP X Risiko Prosedur analitis X Risiko Pengujian Saldo
1. Tidak digunakannya kata sandi (password) sehingga bukan
hanya orang yang bertanggungjawab saja yang dapat
mengoperasikan komputer tersebut.
2. Kesalahan ketik tidak terdeteksi, karena tidakada program check
atau validasi atas masukan data.
3. Pegawai dapat mengubah data tanpa ada prosedur tertentu.
4. Pegawai dapat menggunakan data untuk kepentingan
pribadinya.
5. Program yang digunakan dapat terkena virus atau lojiknya salah.
6. Laporan didistribusikan pada pihak-pihak yang tidak ada
otorisasinya, shg dimanfaatkan untuk hal yang tidak sesuai
peruntukannya semula.
 Keyakinan bhw design & implementasi program telah
sesuai yg dikehendaki manajemen .
 Meyakini bhw perubahan program aplikasi telah
diotorisasi .
 Meyakini terdapat aturan yg menjamin keakuratan dan
integritas dari pemrosesan oleh komputer
 Meyakini bhw data yg tidak akurat telah diidentifikasi
 Meyakini bhw pihak pihak yg memiliki akses ,tidak
merubah input, output, program dan file tanpa otorisasi
yg sah
 Meyakini bhw terdapat peraturan yg melindungi file dari
akses tanpa otorisasi
 Audit around the computer
(Audit sekitar computer)

 Audit through the computer

(Audit melalui computer)

 Audit with the computer

(Audit dengan komputer)
A. Audit around the computer (Audit sekitar
computer) yaitu auditor dalam menguji keandalan pengolahan data
hanya memeriksa masukan (input) dan keluarannya (output ) saja.
Apabila input dan outputnya benar, maka pekerjaan
pengolahan(pemrosesan) dianggap benar.
Cara ini dapat disamakan dengan audit konvensional dalam artian
auditor hanya menguji transaksi (input) dan menguji kebenaran saldo
(output) dan membandingkan keduanya untuk menilai ketepatan dan
validitasnya. Auditor tidak mempermasalahkan bagaimana
pemrosesannya (computer dianggap sebagai black box), yang terpenting
adalah input harus sama dengan output.Bila keduanya sudah sama
maka prosesnya berarti benar.

Dalam metode PDE ynag kompleks dan terintegrasi, cara ini dianggap
tidak efektif untuk menguangi risiko deteksi serta mengabaikan potensi
kesalahan sehingga sebaiknya tidak digunakan.
Menurut Weber, tehnik audit around the computer digunakan apabila
sistem aplikasi yang digunakan memiliki tiga karakteristik sbb.:
1. Sistemnya sederhana dan berorientasi batch karena biasanya sistem
batch merupakan kelanjutan dari sistem manual. dengan karakteristik
sbb.:

a) Risiko bawaan dari sistem batch rendah.

b) Lojik dari program dengan system batch adalah langsung (straightforward)
c) Inputnya dikelompok-kelompokkan (batch), dan pengendaliannya dilakukan
dengan menggunakan metode tradisional seperti pemisahan tugas dan
penyeliaan.
d) Sistem pemrosesan dalam sistem batch terutama terdiri dari mensortir data
masukan dan memutakhirkan fail induk (master file) secara sekuensial.
e) Jejak audit yang jelas terlihat dalam sistem batch karena tersedianya laporan
yang rinci dari sistem tersebut.
f) Lingkungan tempat beroperasinya sistem batch relatif konstan dan jarang
dimodifikasi.
2. Biasanya akan lebih murah untuk melakukan audit sekitar
komputer apabila sistem aplikasinya menggunakan paket umum
sebagai plattform perangkat lunak. Apabila program seperti ini
dibuat oleh vendor yang memproduksi secara masal dan
digunakan oleh orang banyak serta bebas dari kesalahan, maka
auditor dapat untuk tidak menguji aspek pemrosesannya secara
langsung.

3. Apabila sistem yang digunakan lebih mengandalkan pada para

pemakai sistem (user) dibanding pada pengendalian komputer
untuk menjaga aset, memelihara integritas data, dan mencapai
sasaran efektivitas dan efisiensi. Karenanya fokus pengujian
pengendalian adalah pada keandalan pengendalian pemakai dan
bukannya pada pengendalian komputer.
B. Audit through the computer (Audit melalui
computer), yaitu auditor menguji pemrosesan komputer
tersebut. Apabila sistem computer tersebut dikembangkan
dengan baik dengan sistem pengendalian yang memadai,
maka kesalahan dan penyalahgunaan akan terdeteksi
sehingga output dapat diterima keandalannya.

Metode ini memiliki kebaikan utama berupa meningkatnya

kemampuan auditor untuk menguji sistem aplikasinya secara
lebih efektif sehingga keandalan bukti yang dikumpulkan dan
dievaluasi menjadi lebih tinggi walaupun bisa sangat mahal
karena memakan waktu lama dan memerlukan tingkat
keahlian teknis yang tinggi.
C. Audit with the computer (Audit dengan
komputer), yaitu auditor mengunakan Teknik Audit
Berbantuan Komputer (TABK) atau menggunakan komputer
sebagai alat bantu audit, baik dengan software audit khusus
maupun umum (generalized audit software atau GAS).

Cara kedua dan ketiga tidak dapat dilakukan apabila auditan

tidak memproses transaksi bisnisnya dengan menggunakan
computer.
Dalam system online auditor cukup menggunakan satu
terminal untuk mengakses seluruh data yang akan
diauditnya sehingga lebih menghemat waktu.
 Auditor harus memiliki pengetahuan memadai tentang
Sistem Informasi Komputer (SIK) untuk
merencanakan, mengarahkan, melakukan supervisi
dan mereview pekerjaan yg dilakukan. Auditor hrs
mempertimbangkan apakah keterampilan SIK khusus
diperlukan dalam suatu audit.

 Auditor harus pula memiliki pengetahuan Sistem

Informasi Komputer (SIK) yg memadai untuk
menerapkan prosedur audit, tergantung pada
pendekatan audit yg digunakan (audit arround
computer, audit through computer atau audit with
computer)
 Auditor sama sekali tidak dapat
mendelegasikan tanggung jawabnya dalam
merumuskan kesimpulannya atau
merumuskan pernyataan pendapatnya.

 Apabila auditor mendelegasikan atau

menggunakan tenaga ahli lainnya (sistem
informasi Komputer), auditor harus
melakukan supervisi dan mereview guna
memperoleh keyakinan yang memadai
sesuai tujuan auditor
Weber menyatakan bahwa auditing PDE
bukan sekedar perluasan dari auditing
konvensional tetapi merupakan bentukan
dari empat ilmu, yaitu auditing
konvensional (disebut auditing
tradisional), sistem informasi manajemen,
ilmu keperilakuan dan ilmu komputer.
Tidak selamanya auditor PDE memiliki kesemua
pengetahuan tersebut, sehingga dalam praktik
keahlian tersebut biasanya diperoleh auditor
dengan salah satu atau kombinasi dari cara-cara
sebagai berikut:
a. Melatih masalah-masalah yang berkaitan
dengan komputer kepada mereka yang telah
mempelajari akuntansi dan auditing. Dengan
kata lain, mengajarkan konsep-konsep EDP
kepada akuntan atau auditor.
b. Melatih teknisi komputer dengan ilmu
akuntansi dan auditing, atau melatih teknisi
komputer menjadi auditor.
c. Menggabungkan teknisi komputer dengan
mereka yang mengetahui akuntansi dan
auditing dalam satu tim audit, atau
mempekerjakan teknisi komputer sebagai
tenaga ahli yang membantu auditor. Dalam hal
ini baik akuntan atau auditor berada dalam satu
tim dengan teknisi komputer tersebut.
 REFERENSI
Daftar Referensi:

1. Anies S.M. Basalamah, Auditing PDE dengan Standar IAI, Penerbit Usaha Kami,
Edisi Kelima, 2011
2. Sanyoto Gondodiyoto, Audit Sistem Informasi Pendekatan CobIT, Penerbit Mitra
Wacana Media, Jakarta, 2007
3. D.P. Dube and V.P. Gulati, Information System Audit and Assurance, Tata McGraw-
Hill Publishing Company Limited, New Delhi, 2005
4. St. Dwiarso Utomo, E. Suhartono, Pengauditan Pengolahan Data Elektronik PDE
Konsep & Praktik ACL for Windows, Salemba Empat, 2017