EDP Audit
EDP Audit
EDP AUDIT
Auditing and EDP Audit
Learning Objectives
EDP AUDIT
Auditing and EDP Audit
Pendahuluan
• Perkembangan teknologi informasi yang pesat
• Banyak perusahaan beralih dari manual menjadi
komputerisasi
• e-Commerce* dan Electronic Data Interchange (EDI)**
• Quantity transaksi bisnis:
• Transaksi relatif kecil manual/mekanis/elektro mekanis
Audit disekitar komputer
• Transaksi sangat besar elektronik Audit melalui
komputer / Audit dengan komputer
*e commerce (electronic commerce) adalah adalah penyebaran, pembelian, penjualan, pemasaran barang
dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. e
commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen
inventori otomatis, dan sistem pengumpulan data otomatis.
**Electronic Data Interchange (EDI) adalah proses transfer data yang terstruktur, dalam format standar yang
disetujui, dari satu sistem komputer ke sistem komputer lainnya, dalam bentuk elektronik. Istilah ini
umumnya dipakai dalam konteks perdagangan dan bisnis, khususnya perdagangan elektronik atau e-
dagang. Biasanya digunakkan oleh perusahaan-perusahaan dalam memudahkan proses pertukaran data
transaksi yang berulang-ulang antar perusahaan. EDI sangat bergantung kepada pengembangan format
standar untuk dokumen-dokumen bisnis seperti faktur, pesanan pembelian, dan surat tanda terima. Harus
History of IT/EDP Audit
EDP AUDIT
Auditing and EDP Audit
History of IT/EDP Audit
• Perkembangan teknologi disistem akuntansi
• IT Control
• Peristiwa accounting scandal*
• Peraturan / kriteria yang terkait semakin ketat
• Perubahan paradigma : data harus disimpan, mudah untuk
mendapatkan kembali data tersebut, dan bagaimana cara
mengontrol data tersebut
* Sumber : http://pakaccountants.com
Type of Audit
EDP AUDIT
Auditing and EDP Audit
Type of Audit
• Operational audit
Operational audit atau audit operasional adalah proses
pemeriksaan atau pengevaluasian untuk menentukan apakah
prosedur operasi dan metode yang ada di organisasi atau
perusahaan apakah sudah efektif dan efisiensi. Setelah
dilakukannya operational audit manajemen pada umumnya
berharap mendapatkan sebuah rekomendasi untuk
melakukan perbaikan di operasional
Contoh : audit terhadap sistem penggajian (payroll), untuk
mendapatkan kesimpulan apakah sistem penggajian (payroll)
sudah akurat dan efesien?
Auditor tidak terbatas hanya mereview dari sisi akuntansi saja,
namun auditor juga harus melakukan evaluasi terhadap
struktur organisasi, operasi komputer, metode yang dipakai
dibagian produksi, marketing, dan lain-lain.
Type of Audit
• Compliance audit
Compliance audit (audit ketaatan) adalah proses pemeriksaan
atau audit yang dilakukan untuk menilai atau mengukur apakah
klien telah mengikuti atau comply dengan prosedur, peraturan,
regulasi yang ditetapkan oleh pihak yang memiliki kewenangan
yang lebih tinggi.
Contoh compliance audit yang dilakukan di perusahaan swasta:
Menentukan apakah Accounting Staff telah mengikuti
prosedur yang telah ditentukan oleh perusahaan
Mereview gaji atau upah apakah sudah sesuai dengan
peraturan gaji atau upah minimum
Menguji perjanjian dengan bank atau kreditor lain apakah
sudah sesuai dengan ketentuan dari sisi hukum
Type of Audit
EDP AUDIT
Auditing and EDP Audit
Financial Auditing, EDP/IT Audit
dan Information Systems Audit
Financial Auditing
“Auditing is the accumulation and evaluation of evidence about
information to determine and report on the degree of
correspondence between the information and established
criteria. Auditing should be done by a competent, independent
person”.
Dalam bahasa Indonesia, auditing adalah suatu proses
pengumpulan dan evaluasi/penilaian bukti mengenai informasi
untuk menentukan dan melaporkan mengenai tingkatan
kesesuaian antara informasi tersebut dengan ketentuan yang
ditetapkan. Auditing harus dilakukan oleh orang-orang yang
berkompeten dan independen
EDP AUDIT
Auditing and EDP Audit
Persamaan dan Perbedaan Financial
Auditing dengan EDP/IT Audit
Persamaan
Dari aspek “definisi”. Pada prinsipnya definisi EDP/IT Audit tidak
mengubah definisi auditing/financial auditing. Artinya proses
pengumpulan dan penilaian bukti guna membuktikan dan
melaporkan kesesuaian antara informasi yang diaudit dengan
kriteria tertentu akan tetap tidak berubah. Dengan demikian
EDP/IT Audit dilakukan dengan batasan-batasan yang sama
dengan auditing konvensional*
Dari aspek “jenis audit”. Apapun jenis audit yang dilakukan
(operational audit, compliance audit, financial audit), apabila
klien telah menggunakan teknologi komputer untuk melakukan
proses transaksi keuangan atau bisnis mereka, maka auditor
pada umumnya akan menggunakan pendekatan EDP/IT Audit**
EDP AUDIT
Auditing and EDP Audit
Lingkungan IT: Mengapa
Pengendalian dan Audit Penting