AUDIT

PENGOLAHAN DATA
ELEKTRONIK

Oleh :

Alit Mahardika
Tustyanti Dewi
Sri Wangiariasih
 DEFINISI
Ron Weber
proses mengumpulkan dan menilai bukti
untuk menentukan apakah sistem komputer
mampu mengamankan harta, memelihara
kebenaran data, mampu mencapai tujuan
organisasi perusahaan secara efektif, dan
menggunakan aktiva perusahaan secara
hemat
1
evaluasi atas sistem informasi komputer,
penggunaan, dan operasi untuk meyakinkan
integritas atas informasi unit usaha. Evaluasi
tersebut termasuk penilaian atas efisiensi,
efektivitas dan ekonomisasi penggunaan
komputer
2 Gallegos, Richardson,
& Borthick
METODE AUDIT PENGOLAHAN
DATA ELEKTRONIK

AUDITING AROUND
THE COMPUTER

AUDITING THROUGH
THE COMPUTER

AUDITING WITH THE

COMPUTER
 METODE AUDIT PDE

KELEMAHAN
Jumlah data banyak dan sukar ditelusuri secara
manual

Tidak menciptakan sarana bagi auditor untuk

mendalami sistem komputer

AUDITING AROUND THE Mengabaikan pengendalian sistem dalam

pengolahan komputer
COMPUTER
Pendekatan audit dengan memperlakukan Lebih berkenaan dengan hal yang lalu
komputer sebagai kotak hitam (black box), hanya dibandingkan dengan audit preventif
berfokus pada masukan dan keluaran dari sistem
komputer
Kemampuan komputer sebagai penunjang audit
menjadi mubazir

Tidak mencangkup seluruh maksud dan tujuan

audit

AUDITING THROUGH
THE COMPUTER
Pendekatan yang berorientasi
pada komputer dengan
membuka kotak hitam dan
secara langsung berfokus pada
operasi pemrosesan dalam
sistem komputer
METODE AUDIT PDE
AUDITING WITH THE
COMPUTER
Pendekatan menggunakan
komputer sendiri (audit
software) untuk membantu
melaksanakan langkah-
langkah audit
 TUJUAN AUDIT PENGOLAHAN DATA
ELEKTRONIK

Untuk Dukungan Fungsi

Pengolahan Data terhadap Untuk Organisasi
Manajemen Pengolahan Data

Untuk Untuk
Perencanaan Pengendalian
Pengolahan Data
Data
 Visibility

PERBEDAAN AUDIT Sarana & Fasilitas

MANUAL DENGAN
AUDIT PDE Personalia

Pemisahan Tugas
 SISTEM PENGENDALIAN INTERNAL DALAM PDE

Tujuan SPI dalam EDP

adalah :
Pengendalian Intern PDE
Untuk Melindungi Harta Perusahaan dibagi menjadi 2, yaitu :
Mengecek Kecermatan & Keandalan Data
Akuntansi Pengendalian Umum
Meningkatkan Efisiensi Usaha Pengendalian Aplikasi
Mendorong Ditaatinya Kebijakan
Manajemen
 Rencana organisasi dan operasi aktivitas PDE
Prosedur sistem atau program dan perubahan yang bersangkutan.
PENGENDALIAN Pengendalian yang dibangun dalam peralatan oleh pabrikan
UMUM Pengendalian atas akses peralatan dan berkas data.
Data lain dan pengendalian prosedural yang mempengaruhi operasi
PDE secara keseluruhan.
 1 Pengendalian Masukan (Input)

PENGENDALIAN
APLIKASI 2 Pengendalian Pemrosesan

3 Pengendalian Keluaran (Output)

P
E
N Pengendalian Masukan (Input)
G
E fungsi yang penting karena banyak kesalahan yang terjadi pada input data.
N Pengendalian input dirancang guna memperoleh kepastian bahwa data yang
D diterima untuk processing telah disahkan dan diubah sesuai dengan bahasa yang
A
L diketahui komputer
I
A
N
A
Pengendalian Keluaran (Output)
P
L
Tujuan pengendalian output adalah untuk memastikan kebenaran hasil
I proseccing dan memastikan bahwa hanya personil berwenang yang berhak
K menerima output tersebut.
A
S
I
Pengendalian Pemrosesan
P
A Pengendalian proses dirancang untuk memberikan kepastian bahwa proses
D komputer dilaksanakan seperti yang diharapkan pada aplikasi tertentu.
A
Pengendalian ini harus menghindarkan dari kehilangan, penambahan,
P
D penggandaan, selama proses berlangsung.
E
 Risiko Inheren (Inherent Risk)

Risiko Pengendalian (Control Risk)

Risiko Deteksi (Detection Risk)

RISIKO AUDIT
TRANSACTION FLOW
AUDITING (TFA) Final General Risk
Reporting Analysis

suatu metode yang digunakan untuk

mendokumentasikan pengendalian aplikasi
terkomputerisasi guna mengaudit arus transaksi

Siklus aktivitas Tipe transaksi Compliance

bisnis organisasi setiap siklus & Transaction
Substrantive Flow Review
Testing
Fungsi yang Tujuan
dilaksanakan pengendalian
setiap siklus internal tiap siklus
Spesific Risk
Teknik Analysis
pengendalian
internal yang
digunakan
 General Risk
Analysis
Pada fase ini, ruang lingkup audit pokok
adalah menentukan berdasarkan risiko
yang diidentifikasi/dianalisis dari
informasi.

Hasil akhir dari GRA adalah rencana audit

yang efisien dan cost effective yang secara
tepat mempertimbangkan risiko laporan
keuangan (seperti risiko kesalahan atau
penyalahgunaan), risiko operasional dan
ketaatan, ketidak kecocokan lingkungan
pengendalian keseluruhan.

TRANSACTION FLOW AUDITING

Transaction Flow
Review
Pada fase ini, auditor
melakukan suatu pengkajian
yang lebih rinci prosedur
pemrosesan dari teknik
pengendalian intern dalam
suatu fungsi atau lebih
dalam satu siklus.

TRANSACTION FLOW AUDITING

 Menilai teknik pengendalian
internal yang relevan dengan
tujuan pengendalian siklus
Specific Risk Mendisain pengujian ketaatan
Analysis Menilai risiko apabila tujuan
tidak tercapai
Merevisi rencana pengujian
substantif

TRANSACTION FLOW AUDITING

Compliance &
Substrantive Testing
Melakukan pengujian
ketaatan yang telah didisain
dan menentukan apakah teknik
pengendalian yang dinyatakan
Melakukan pengujian
substantif yang telah didisain
dan merevisi apabila perlu.
TRANSACTION FLOW AUDITING
Pada fase ini melaporkan
hasil pengujian yang
dilakukan, termasuk dalam
laporan ini: masalah yang
perlu mendapatkan
perhatian, sering dengan
solusi yang
direkomendasikan, temuan
yang dilaporakan
Final Reporting
THANK YOU