 EDP AUDIT

 Auditing and EDP Audit

 Bani Saad SE,AK.M.Si,CA
 Learning Objective

 EDP AUDIT
 Auditing and EDP Audit
 Learning Objectives

 Setelah belajar session ini, diharapkan

mahasiswa memahami :
• Definisi tentang Auditing & EDP Audit
• Sejarah Information Technology (IT) Audit atau
Electronic Data Processing (EDP) Audit
• Merefresh kembali tentang jenis-jenis audit
• Financial Auditing, EDP/IT Audit dan Information
Systems Audit
• Persamaan dan perbedaan antara Financial Auditing
dengan IT/EDP Audit.
 Pendahuluan

 EDP AUDIT
 Auditing and EDP Audit
  Pendahuluan
• Perkembangan teknologi informasi yang pesat
• Banyak perusahaan beralih dari manual menjadi
komputerisasi
• e-Commerce* dan Electronic Data Interchange (EDI)**
• Quantity transaksi bisnis:
• Transaksi relatif kecil  manual/mekanis/elektro mekanis
Audit disekitar komputer
• Transaksi sangat besar elektronik Audit melalui
komputer / Audit dengan komputer
 *e commerce (electronic commerce) adalah adalah penyebaran, pembelian, penjualan, pemasaran barang
dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. e
commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen
inventori otomatis, dan sistem pengumpulan data otomatis.

 **Electronic Data Interchange (EDI) adalah proses transfer data yang terstruktur, dalam format standar yang
disetujui, dari satu sistem komputer ke sistem komputer lainnya, dalam bentuk elektronik. Istilah ini
umumnya dipakai dalam konteks perdagangan dan bisnis, khususnya perdagangan elektronik atau e-
dagang. Biasanya digunakkan oleh perusahaan-perusahaan dalam memudahkan proses pertukaran data
transaksi yang berulang-ulang antar perusahaan. EDI sangat bergantung kepada pengembangan format
standar untuk dokumen-dokumen bisnis seperti faktur, pesanan pembelian, dan surat tanda terima. Harus
 History of IT/EDP Audit

 EDP AUDIT
 Auditing and EDP Audit
  History of IT/EDP Audit
• Perkembangan teknologi disistem akuntansi
• IT Control
• Peristiwa accounting scandal*
• Peraturan / kriteria yang terkait semakin ketat
• Perubahan paradigma : data harus disimpan, mudah untuk
mendapatkan kembali data tersebut, dan bagaimana cara
mengontrol data tersebut

• 1954 : General Electric adalah perusahaan pertama sebagai

pengguna komputerisasi sistem akuntansi.
 *Accounting scandal atau skandal akuntansi atau skandal akuntansi perusahaan adalah skandal
politik dan bisnis yang muncul dengan pengungkapan kelakuan buruk para eksekutif perusahaan
publik. Kejahatan tersebut biasanya melibatkan metode kompleks untuk menyalahgunakan dana
atau menyesatkan, melebih-lebihkan pendapatan, mengecilkan biaya, melebih-lebihkan nilai aset
perusahaan atau mengurangi pelaporan terhadap besarnya kewajiban, terkadang mereka juga
melakukan kerjasama dengan pejabat di perusahaan lain atau afiliasinya.
 Contoh accounting scandal atau skandal akuntansi, yang cukup fenomenal adalah kasus Enron
(tahun 2001) dan Worldcom (tahun 2002) dimana melibatkan KAP Arthur Anderson.
 Dikutip dari : http://id.wikipedia.org
  History of IT/EDP Audit
• 1954 – 1960 : auditing around the computer

• Munculnya berbagai merk / tipe komputerisasi sistem

akuntansi

• Generalized audit software (GAS)* adalah software auditing

yang pertama kali

• 1968 : AICPA (Big 4*) merelease buku tentang Auditing &

EDP

• Para EDP Auditor dibawah lembaga/asosiasi Electronic Data

* Generalized audit software is a software designed to read, process and write data with the help of functions performing specific
Processing Auditors Association (EDPAA).
audit routines and with self-made macros. It is a tool in applying Computer Assisted Auditing Techniques. Functions of generalized
audit software include importing computerized data; thereafter other functions can be applied: the data can be e.g. browsed,
sorted, summarized, stratified, analyzed, taken samples from, and made calculations, conversions and other operations with.
 Examples of generalized audit software are Audit Analytics (Analyzer-Arbutus Software), audit command language (ACL),
interactive data extraction and analysis (IDEA) and TopCAATs
• Tujuan dari asosiasi EDPAA adalah membuat guideline,
Dikutip dari http://en.wikipedia.org

prosuder dan standar untuk EDP Audits

  History of IT/EDP Audit

• 1977 : Control Objectives edisi pertama telah dipublikasikan

• Control Objectives for Information and related Technology

(CobiT).

• 1994 : EDPAA berubah namanya menjadi Information

Systems Audit and Control Association (ISACA).
  History of IT/EDP Audit
 Auditing around the computer*

 Audit around the computer means that processing done by the

computer system needs not to be audited as auditor expects that
sufficient appropriate audit evidence can be obtained by
reconciling inputs with outputs. In simple words evidence is drawn
and conclusions are reached without considering how inputs are
being processed to provide outputs. Sometimes it also means
conducting audit without the use of computer system. However,
former is widely understood meaning of the phrase. Now a days
audit around the computer is considered as an auditing approach.
It is more often known as black box audit approach
  History of IT/EDP Audit
 Auditing around the computer*
 Most often this approach is used either because :
• processing done by the computer is too simple e.g. casting, sorting etc
• auditor is already aware of the software’s reliability. This is the case with
most of off-the-shelf software used by client without any in-house alteration
and thus need not to be checked.
• auditor has no mean to gain understanding of the computer system and
thus resorts with this approach. This situation can arise out of
circumstances including:
› lack of appropriate system documentation
› auditor lacks expertise or skills to understand or use the computer system for
auditing purposes.
› auditor is not given access to computer system at the level required


 * Sumber : http://pakaccountants.com
  Type of Audit

 EDP AUDIT
 Auditing and EDP Audit
  Type of Audit
• Operational audit
 Operational audit atau audit operasional adalah proses
pemeriksaan atau pengevaluasian untuk menentukan apakah
prosedur operasi dan metode yang ada di organisasi atau
perusahaan apakah sudah efektif dan efisiensi. Setelah
dilakukannya operational audit manajemen pada umumnya
berharap mendapatkan sebuah rekomendasi untuk
melakukan perbaikan di operasional
 Contoh : audit terhadap sistem penggajian (payroll), untuk
mendapatkan kesimpulan apakah sistem penggajian (payroll)
sudah akurat dan efesien?
 Auditor tidak terbatas hanya mereview dari sisi akuntansi saja,
namun auditor juga harus melakukan evaluasi terhadap
struktur organisasi, operasi komputer, metode yang dipakai
dibagian produksi, marketing, dan lain-lain.
  Type of Audit
• Compliance audit
 Compliance audit (audit ketaatan) adalah proses pemeriksaan
atau audit yang dilakukan untuk menilai atau mengukur apakah
klien telah mengikuti atau comply dengan prosedur, peraturan,
regulasi yang ditetapkan oleh pihak yang memiliki kewenangan
yang lebih tinggi.
 Contoh compliance audit yang dilakukan di perusahaan swasta:
 Menentukan apakah Accounting Staff telah mengikuti
prosedur yang telah ditentukan oleh perusahaan
 Mereview gaji atau upah apakah sudah sesuai dengan
peraturan gaji atau upah minimum
 Menguji perjanjian dengan bank atau kreditor lain apakah
sudah sesuai dengan ketentuan dari sisi hukum
  Type of Audit

• Financial statement audit

 Financial statement audit adalah suatu proses pengumpulan
dan evaluasi atau penilaian bukti mengenai informasi untuk
menentukan dan melaporkan mengenai tingkatan kesesuaian
antara informasi tersebut dengan ketentuan yang ditetapkan
 Pemeriksaan yang dilakukan untuk menentukan apakah
laporan keuangan yang diaudit telah disajikan berdasarkan
kriteria yang ditetapkan.
 Berikut adalah contoh ilustrasi dari ketiga tipe/macam audit di
atas.
  Type of Audit
 Berikut adalah contoh ilustrasi dari ketiga tipe/macam audit di atas.
  Financial Auditing, EDP/IT Audit
dan Information Systems Audit

 EDP AUDIT
 Auditing and EDP Audit
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Financial Auditing
 “Auditing is the accumulation and evaluation of evidence about
information to determine and report on the degree of
correspondence between the information and established
criteria. Auditing should be done by a competent, independent
person”.
 Dalam bahasa Indonesia, auditing adalah suatu proses
pengumpulan dan evaluasi/penilaian bukti mengenai informasi
untuk menentukan dan melaporkan mengenai tingkatan
kesesuaian antara informasi tersebut dengan ketentuan yang
ditetapkan. Auditing harus dilakukan oleh orang-orang yang
berkompeten dan independen

 *Sumber : Arens et al., Auditing and Assurance

Services: An Integrated Approach, Edisi 14,
Prentice Hall, 2012
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Financial Auditing
 “Auditing is a systematic process of objectively obtaining and
evaluating evidence regarding assertions about economic
actions and events to ascertain the degree of correspondence
between those assertions and established criteria and
communicating the results to interested users”.
 Dalam bahasa Indonesia, auditing adalah suatu proses yang
sistematis mengenai perolehan dan penilaian bukti secara
objektif yang berkenaan dengan pernyataan mengenai
tindakan-tindakan dan kejadian-kejadian ekonomi dengan
tujuan untuk menentukan tingkat kesesuaian antara pernyataan
tersebut dengan kriteria yang telah ditetapkan serta untuk
mengkomunikasikan hasil-hasilnya kepada pihak-pihak yang
berkepentingan
 *Sumber : Messier et al., Auditing and Assurance
Services: A Systematic Approach, Edisi 6,
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Financial Auditing
 Kesimpulan :
 Auditing adalah suatu proses penilaian dan atestasi yang
sistematis oleh orang yang memiliki keahlian dan
independen terhadap informasi mengenai aktivitas ekonomi
suatu badan usaha dengan tujuan untuk menentukan dan
melaporkan tingkat kesesuaian antara informasi tersebut
dengan ketentuan yang telah ditetapkan. Definisi ini
sebenarnya dapat berlaku baik dalam audit terhadap
perusahaan yang tidak mengolah datanya dengan
menggunakan komputer disebut sebagai Non EDP Audit
atau audit konvensional.
 Bukti (evidence) adalah informasi yang dipakai oleh auditor
untuk menentukan dan melaporkan mengenai tingkatan
kesesuaian antara informasi tersebut dengan ketentuan
yang ditetapkan
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Financial Auditing
 Kesimpulan :
 Bukti (evidence) dapat berupa beberapa bentuk, termasuk:
 Elektronik dan data dokumentasi terkait dengan
transaksi
 Komunikasi dengan pihak luar, baik secara tertulis
maupun elektronik
 Observasi yang dilakukan oleh auditor
 Kesaksian yang diberikan oleh klien secara verbal

 *Sumber : Arens et al., Auditing and Assurance

Services: An Integrated Approach, Edisi 14,
Prentice Hall, 2012
  Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 EDP/IT Audit
 Definisi sederhana “pengolahan data elektronik (PDE) atau
electronic data processing (EDP)” adalah “operasi komputer”.*
 Pengolahan data elektronik, dapat pula dilakukan dengan
memisahkan tiga unsur kata yang membentuknya : **
 Pengolahan. Artinya serangkaian kegiatan, tindakan atau
operasi untuk mencapai suatu tujuan tertentu.
 Data serta elektronik. Data berarti sekumpulan catatan
tentang fakta yang belum terorganisasikan atau informasi
yang masih mentah. Elektronik berarti memakai atau
menggunakan komputer.

 *Sumber : Anies S. M. Basalamah, Auditing PDE Dengan Standar IAI,

Edisi 5, Usaha Kami, 2010, yang dikutip dari buku Martin et al.
 **Sumber : Anies S. M. Basalamah, Auditing PDE Dengan Standar IAI,
Edisi 5, Usaha Kami, 2010
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 EDP/IT Audit
 Pengolahan data elektronik, dapat pula dilakukan dengan
memisahkan tiga unsur kata yang membentuknya : (lanjutan)
 Pengolahan data elektronik. Istilah “pengolahan data
elektronik atau PDE” dapat diartikan sebagai “serangkaian
kegiatan dengan menggunakan komputer untuk mengubah
informasi yang masih mentah (data), menjadi informasi
yang berguna yang sesuai dengan tujuannya”.
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 EDP/IT Audit
 “Serangkaian kegiatan” yang dimaksud didalam definisi
“pengolahan data elektronik” terdiri dari 5 bagian yaitu:
 Proses memasukkan masukan (inputting),
 Penyimpanan (storing),
 Pengolahan (processing),
 Proses menghasilkan keluaran (outputting),
 Pengendalian (controlling).
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 EDP/IT Audit
 Menurut Martin et al. dalam bukunya Managing Information
Technology, teknologi informasi sebagai hardware dan software
komputer untuk memproses dan menyimpan data serta
teknologi komunikasi untuk memindahkan data.
 Definisi teknologi informasi di atas mirip dengan definisi sistem
pengolahan data elektronik yang secara sederhana yaitu
operasi komputer, yang merupakan gambaran mengenai suatu
sistem untuk melaksanakan pekerjaan pengolahan data
 Jadi, definisi EDP/IT Audit adalah berbagai metode yang
digunakan oleh auditor-auditor yang terlatih untuk memastikan
kebenaran pengolahan data dengan menggabungkan atau
mengkombinasikan pengendalian pengolahan data dan metode
audit akuntansi yang tradisional.*

 *Sumber : Anies S. M. Basalamah, Auditing PDE

  Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Information Systems Audit
 Information Systems Audit adalah suatu proses pengumpulan
dan penilaian bukti untuk menentukan apakah suatu sistem
komputer melindungi aktiva, mempertahankan integritas data,
serta memungkinkan bagi tercapainya tujuan organisasi secara
efektif dan penggunaan sumber daya secara efisien*
 Fungsi internal audit dilingkungan komputer mencakup empat
bidang utama sebagai berikut : **
 Membantu staff audit financial
 Mengaudit bidang-bidang lingkungan pengolahan data
 Mengaudit program-program sistem aplikasi komputer
 Mereview pengembangan sistem
 *Sumber : Anies S. M. Basalamah, Auditing PDE Dengan Standar IAI,
Edisi 5, Usaha Kami, 2010, yang dikutip dari buku Weber.
 **Sumber : Jack B. Mullen, The Practitioner’s Guide to EDP Auditing,
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Information Systems Audit
 Financial Auditor tidak bisa lagi mengabaikan teknologi informasi
terkait pekerjaan audit yang dilakukan, karena:*
 Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu
 Memberikan asersi (assurance) atas proses-proses tertentu,
seperti audit dengan prosedur-prosedur tertentu
 Memberikan asersi atas aktivitas pengolahan data pihak ketiga
 Pengujian penetrasi yaitu upaya untuk mengakses sumber
daya informasi guna menemukan kelemahan-kelemahan yang
ada dalam pengolahan data
 Mencari kecurangan yang berbasis teknologi informasi
 Memberikan dukungan atas pekerjaan financial audit, yang
mencakup evaluasi atas risiko dan pengendalian teknologi
informasi
 *Sumber : Hunton et al., Core Concepts of
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Information Systems Audit
 Pekerjaan information system audit mencakup enam
penelaahan, yaitu sebagai berikut :*
 Penelaahan terhadap aspek fisik dan lingkungan:
keamanan fisik, sumber aliran listrik dll
 Penelaahan terhadap administrasi sistem: keamanan sistem
operasi, sistem pengelolaan database, prosedur dan
ketaatan terhadap administrasi sistem
 Penelaahan terhadap program aplikasi: aplikasi gaji,
pembuatan faktur, pemprosesan pesanan, sistem ERP, dll
 Penelaahan terhadap keamanan jaringan: koneksi ke dalam
sistem baik secara internal maupun eksternal, dll

 *Sumber : Anies S. M. Basalamah, Auditing PDE

Dengan Standar IAI, Edisi 5, Usaha Kami, 2010,
 Financial Auditing, EDP/IT Audit
dan Information Systems Audit
 Information Systems Audit
 Pekerjaan information system audit mencakup enam
penelaahan, yaitu sebagai berikut :* (lanjutan)
 Penelaahan terhadap kontinuitas bisnis: prosedur backup
dan penyimpanan, rencana keadaan darurat, baik yang
terdokumentasi maupun teruji
 Penelaahan terhadap integitas data, yang bertujuan untuk
memverifikasi kecukupan pengendalian dan pengaruh dari
kelemahan yang ada

 *Sumber : Anies S. M. Basalamah, Auditing PDE

Dengan Standar IAI, Edisi 5, Usaha Kami, 2010,
yang dikutip dari buku S. Anantha Sayana
 Persamaan & Perbedaan antara
Financial Auditing dengan EDP/IT
Audit

 EDP AUDIT
 Auditing and EDP Audit
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Persamaan
 Dari aspek “definisi”. Pada prinsipnya definisi EDP/IT Audit tidak
mengubah definisi auditing/financial auditing. Artinya proses
pengumpulan dan penilaian bukti guna membuktikan dan
melaporkan kesesuaian antara informasi yang diaudit dengan
kriteria tertentu akan tetap tidak berubah. Dengan demikian
EDP/IT Audit dilakukan dengan batasan-batasan yang sama
dengan auditing konvensional*
 Dari aspek “jenis audit”. Apapun jenis audit yang dilakukan
(operational audit, compliance audit, financial audit), apabila
klien telah menggunakan teknologi komputer untuk melakukan
proses transaksi keuangan atau bisnis mereka, maka auditor
pada umumnya akan menggunakan pendekatan EDP/IT Audit**

 *Sumber : Anies S. M. Basalamah, Auditing PDE Dengan

Standar IAI, Edisi 5, Usaha Kami, 2010 dan diolah oleh Penulis
 **Sumber : James E. Hunton et al., Core Concepts
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Persamaan
 Dari aspek “tujuan audit”. Tujuan audit tergantung kepada jenis
audit yang dilakukan oleh auditor. Artinya ketika dilakukan
EDP/IT Audit, maka tidak merubah tujuan audit semula,
misalnya Internal Auditor yang melakukan audit operasional
maka tujuan auditnya juga tetap sama yaitu menilai efektivitas
dan efisiensi dari sebuah bisnis/perusahaan, dan external
audior yang melakukan financial auditing maka tujuan auditnya
juga tetap sama yaitu menilai kewajaran penyajian laporan
keuangan dan kesesuaiannya dengan prinsip-prinsip akuntansi
yang lazim*
 Dari aspek “auditor”. Dapat dilakukan oleh internal auditor dan
external auditor.*

 *Sumber : Anies S. M. Basalamah, Auditing PDE

Dengan Standar IAI, Edisi 5, Usaha Kami, 2010
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Persamaan
 Dari aspek “opini auditor”. Walaupun ada perubahan dimana masa
lalu klien banyak yang membuat laporan keuangan tanpa dengan
bantuan teknologi informasi komputer, kemudian sekarang ini
hampir semua klien membuat laporan keuangan dengan bantuan
teknologi informasi komputer, maka dalam hal financial auditing,
opini yang akan diberikan oleh auditor tidak berubah. Artinya opni
auditor tetap mengacu kepada empat jenis opini yaitu:
 Unqualified opinion atau wajar tanpa pengecualian (WTP)
 Qualified opinion atau pendapat wajar dengan pengecualian
(WDP)
 Adverse opinion atau pendapat tidak wajar
 Disclaimer atau pernyataan tidak memberikan pendapat
 *Sumber : Anies S. M. Basalamah, Auditing PDE
Dengan Standar IAI, Edisi 5, Usaha Kami, 2010
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Persamaan
 Dari aspek “standar auditing”. Standar auditing sebagaimana
dinyatakan di Standar Profesional Akuntan Publik (SPAP) yang
diterbitkan oleh Ikatan Akuntan Indonesia (IAI) terdiri dari tiga
elemen:*
 Standar umum
 Standar pekerjaan lapangan
 Standar pelaporan

 *Sumber : Anies S. M. Basalamah, Auditing PDE

Dengan Standar IAI, Edisi 5, Usaha Kami, 2010
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Perbedaan*
 Dari aspek “kesalahan secara berulang-ulang (terus-menerus)”.
Karena pengolahan transaksi dengan komputer adalah
seragam, maka masukan (input) yang salah akan
menghasilkan keluaran (output) yang salah secara berulang-
ulang dan sistematis atau dalam istilah komputer garbage in
garbage out artinya apabila masukannya jelek maka
keluarannyapun akan jelek
 Dari aspek “jejak audit”. Jejak audit memungkinkan bagi
seseorang untuk menelusuri transaksi dari sumber asalnya ke
akun yang bersangkutan atau sebaliknya dari suatu akun ke
sumber asalnya

 *Sumber : Anies S. M. Basalamah, Auditing PDE

Dengan Standar IAI, Edisi 5, Usaha Kami, 2010
 Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
 Perbedaan*
 Dari aspek “pemisahan tugas dan wewenang”. Pada umumnya
tidak ada atau kurangnya pemisahan tugas dan wewenang
dalam lingkungan pengolahan data elektronik, terutama dalam
metode pengolahan data secara on-line real time. Sebagai
contoh adalah perusahaan penerbangan yang menggunakan
sistem komputer dalam pengolahan data
 Dari aspek “ketergantungan piranti keras dan lunak”. Dalam
sistem pengolahan data secara elektronik, ketergantungan
pada piranti keras dan piranti lunak komputer menjadi semakin
meningkat atau bahkan dalam sistem perbankan dewasa ini
tidak berjalannya sistem komputer bahkan mengakibatkan
terhentinya aktivitas utama bisnis mereka
 *Sumber : Anies S. M. Basalamah, Auditing PDE
Dengan Standar IAI, Edisi 5, Usaha Kami, 2010
  Lingkungan IT: Mengapa
Pengendalian dan Audit Penting

 EDP AUDIT
 Auditing and EDP Audit
 Lingkungan IT: Mengapa
Pengendalian dan Audit Penting

• Pengendalian dan audit teknologi informasi telah menjadi

mekanisme yang kritikal untuk memastikan bahwa adanya
integriti antara sistem informasi dan laporan keuangan
perusahaan untuk menghindari dan melakukan langkah
preventive atas kegagalan dibidang keuangan dikemudian
hari, seperti yang telah terjadi di Enron, Worldcom, dll
• IT Audit merupakan bagian integral dari fungsi audit karena
IT Audit memberikan support kepada seorang auditor dalam
memberikan pendapat atas kualitas informasi yang diproses
melalui sistem komputer