BAB 25

COMPUTER AUDIT

ADE ALFIAN
1701035072
PENDAHULUAN
Teknologi komputer telah berkembang sangat cepat bahkan lebih
cepat dari perkiraan sebagian besar orang dan sangat
berpengaruh terhadap kehidupan modern. Dalam kehidupan
sehari-hari komputer digunakan untuk aplikasi yang sebelumnya
tidak terbayangkan. Perkembangan komputer juga berpengaruh
pada pola kerja para pemeriksa auditor dalam menjalankan
profesinya. hal tersebut terjadi karena perusahaan atau organisasi
yang menjadi objek pemeriksaan telah menggunakan komputer
sebagai pengolah datanya. sistem pembukuan, penggajian,
persediaan dan sebagainya banyak yang telah terkomputerisasi
sehingga mendorong pemeriksa untuk memahami lebih jauh
tentang komputer atau pengolahan data secara elektronik.
PENGERTIAN PDE
Secara sederhana komputer dapat diartikan sebagai seperangkat
alat elektronik yang dapat dipakai untuk memproses data atau
fakta. pemrosesan data secara elektronik tersebut sering disebut
dengan PDE. Dalam PDE yang sering terjadi adalah proses
input masukan, penyimpanan pengelolahan yang mencakup
kalkulasi, klasifikasi dan manipulasi data atau fakta,
penampilan pengendalian. Karena yang diolah atau diproses
adalah data atau fakta tertentu data atau fakta tersebut harus
berbentuk sesuatu yang dapat dimengerti oleh komputer.
PENGERTIAN PDE
Dilihat dari perkembangan teknologi komputer yang demikian
cepat dan meluasnya Penggunaan komputer maka seorang
pemeriksa haruslah seorang yang juga ahli ilmu komputer atau
informatika. Hal tersebut disebabkan karena pada suatu saat
yang tidak terlalu lama seluruh perusahaan atau organisasi
tentulah akan sangat mengandalkan penggunaan komputer
untuk menunjang kegiatannya. Hal ini sesuai dengan konsep
masa depan yang mengarah kepada kantor tanpa kertas.
PENGERTIAN PDE
Konsep kantor tanpa kertas bukanlah konsep impian kosong,
hal ini menjadi sangat relevan dengan kemajuan yang makin
menakjubkan setelah para ahli berhasil mengawinkan teknologi
komputer dengan teknologi lain seperti teknologi komunikasi.
Pengiriman data dari suatu organisasi organisasi lain yang
dipisahkan oleh jarak sekarang sudah tidak menjadi kendala
lagi titik seseorang bahkan mampu berkomunikasi secara
global tanpa dapat dihambat dengan jaringan jaringan
komputer di negara-negara lain. Penggunaan teknologi jaringan
area lokal bahkan internet sekarang sudah demikian mudah
dilakukan.
UNSUR-UNSUR PDE
Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik juga harus
ada data yang akan diolah. Untuk mengolah data menjadi informasi diperlukan
prosedur-prosedur yang disebut program. Terdapat bermacam-macam program
menurut jenis pemakaiannya yaitu:

1. Sistem operasi yaitu program yang dibuat untuk melakukan dasar dasar operasi
komputer. Tanpa program ini komputer hanyalah seonggok barang yang tidak ada
gunanya. Contoh dari program ini adalah DOS, UNIX dan sebagainya.
2. Program paket, yaitu suatu program yang dibuat oleh software House yang
dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan.
Contoh program ini adalah WS, WP, Windows, Microsoft Word, Lotus, Excel,
Dbase, Foxbase, PowerPoint dan sebagainya.
3. Program aplikasi, yaitu suatu prosedur yang dibuat oleh program untuk mengolah
suatu data dalam aplikasi khusus. Contoh dari program ini adalah program sistem
penggajian, program sistem kepegawaian dan sebagainya.
UNSUR-UNSUR PDE
Dari unsur-unsur yang mendukung adanya PDE, unsur manusia atau (brainware) adalah unsur
yang penting karena tanpa adanya manusia perangkat keras maupun perangkat lunak yang
canggih tidak ada gunanya. Berdasarkan tugasnya brainware dapat dikelompokkan sebagai
berikut:
1. Sistem analis, yaitu orang yang membantu pihak manajer dalam menganalisis sistem yang
berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan atau organisasi sesuai
dengan kebutuhan manajemen mulai dari cara pengumpulan, penyimpanan dan pengelolaan
data serta bagaimana informasi disajikan.
2. Pemrogram, adalah orang yang bertugas menyusun prosedur-prosedur suatu sistem aplikasi
berdasarkan hasil analisis sistem analis
3. Operator, adalah orang yang bertugas mengoperasikan komputer.

Selain itu masih ada beberapa personal yang terlihat dalam pengolahan data diantaranya adalah
sebagai berikut:
a) Pustakawan data
b) Administrator database
c) Pendukung teknik
ORGANISASI PDE
Pengolahan data biasanya mempunyai pola yang harus dimengerti oleh
pemeriksa yaitu sentralisasi dan desentralisasi, pengolahan data
terdistribusi, pengolahan oleh pemakai akhir.
Jika pemakai lebih dominan dalam pengolahan data maka komputer
komputer tidak saling berhubungan karena masing-masing komputer
memiliki database dan program sendiri-sendiri. Jenis pengolahan ini
biasanya hanya mengandalkan komputer-komputer yang mudah dipindah-
pindahkan seperti komputer mikro maupun komputer portable misalnya
laptop dan palmtop.
Metode pengolahan data di atas jelas mempunyai implikasi yang berbeda-
beda bagi pemeriksa, belum lagi jika suatu perusahaan atau organisasi
yang menjadi objek pemeriksaan memakai pihak lain dalam pengolahan
datanya.
PENGENDALIAN INTERN
Menurut SPAP dalam SA seksi 314.4 No.05-09 pengendalian intern atas
pengolahan komputer yang dapat membantu pencapaian tujuan pengendalian
intern secara keseluruhan mencakup prosedur manual maupun prosedur yang di
desain dalam program komputer terdiri atas:
1. Pengendalian Umum, terdiri atas :
a) Pengendalian organisasi
b) Pengendalian administratif
c) Pengendalian pengembangan dan pemeliharaan sistem
d) Pengendalian hardware dan software
e) Pengendalian dokumentasi
f) Pengendalian keamanan
2. Pengendalian Aplikasi
g) Pengendalian input
h) Pengendalian pemrosesan
i) Pengendalian output
1. PENGENDALIAN UMUM
A. Pengendalian organisasi, Pengendalian ini bertujuan untuk memenuhi pengendalian
intern berupa:
1) Pemisahan tugas yang memadai untuk mencegah adanya ketidakCocokan fungsi personal EDP
dalam departemen dan antara Departemen EDP dengan pemakai
2) Pencegahan akses tidak sah terhadap peralatan komputer, program dan file data oleh karyawan EDP
maupun pemakai

B. Pengendalian administratif, manfaat dan tujuan pengendalian intern yang ingin dicapai
dari pengendalian ini adalah sebagai berikut:
3) Memberikan kerangka untuk mencapai tujuan sistem informasi secara keseluruhan memberikan
arah pengembangan sistem informasi dan menggambarkan sumber-sumber daya yang diperlukan
melalui pembuatan rencana induk
4) Menyediakan seperangkat prosedur yang menggambarkan tindakan-tindakan yang harus diambil
dalam keadaan darurat misalnya jika sistem komputer gagal dan lainnya
5) Menyediakan pelatihan dan pengarahan bagi karyawan, penyaringan dan seleksi karyawan sehingga
menghasilkan personal computer yang andal dan kompeten
6) Memberikan ke satuan standar dalam pengembangan, operasi dan pemeliharaan sistem komputer
sehingga kekacauan dan Kegagalan dapat ditekan.
1. PENGENDALIAN UMUM
C. Pengendalian Pengembangan dan Pemeliharaan Sistem, pengendalian
pengembangan sistem berhubungan dengan:
1) Review, pengujian dan pengesahan sistem baru
2) Pengendalian atas perubahan program
3) Prosedur dokumentasi

D. Pengendalian hardware dan software

4) Dual read, input data akan dibaca 2 kali dan kedua bacaan tersebut dibandingkan
5) Parity check, data diproses oleh komputer dengan menggunakan aturan (binary
digit 0 atau 1)
6) Echo cek, tes Echo merupakan pemindahan data yang diterima device output
kembali ke Unit sumber untuk dibandingkan dengan data yang asli
7) Read after write, komputer membaca ulang data setelah dicatat di storage atau
output device, dan menguji data dengan membandingkannya pada sumber asli
1. PENGENDALIAN UMUM
E. Pengendalian dokumentasi, pengendalian dokumentasi berhubungan
dengan dokumen dan catatan yang dirancang oleh perusahaan untuk
menggambarkan aktivitas pemrosesan komputer. Dokumentasi yang
dimaksud meliputi:
1) Penjelasan dan flowchart dari sistem program
2) Instruksi operasi untuk Operator komputer
3) Prosedur pengendalian yang harus diikuti oleh operator dan pemakai
4) Uraian dan sampel dari input dan output yang diminta

F. Pengendalian keamanan
5) Pengendalian akses atas file dan program seharusnya mencegah penggunaan
secara tidak sah dalam dapertemen EDP, data file, dan program komputer.
Pengendalian spesifik meliputi pengalamatan fisik maupun prosedur.
2. PENGENDALIAN APLIKASI
Pengendalian ini berhubungan dengan tugas spesifik yang disajikan
oleh komputer. Jenis pengendalian ini didesain untuk memberikan
jaminan bahwa pencatatan, pemrosesan, dan pelaporan data oleh
DPD disajikan dengan wajar. Yang termasuk dalam kategori ini
adalah:
1. Pengendalian Input
2. Pengendalian Pemrosesan
3. Pengendalian Output
KONSEP-KONSEP PEMERIKSAAN PDE
Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan
menggunakan komputer atau tidak. Ada 3 metode yang sering digunakan yakni:
1. Audit Around The Computer
Auditing sekitar komputer dapat dilakukan jika dokumen sumber tersedia dalam bahasa non
mesin, dokumen dokumen disimpan dengan cara yang memungkinkan pengolakasian nya untuk
tujuan auditing, outputnya memuat detail yang memadai yang memungkinkan auditor menelusuri
suatu transaksi dari dokumen sumber ke output atau sebaliknya.
2. Audit Through The Computer
Auditing melalui komputer lebih ditekankan pada pengujian sistem komputer dari pada pengujian
output komputer. Auditor menguji dan menilai efektivitas prosedur pengendalian operasi dan
program komputer serta tahapan proses di dalam komputer. Hal ini dilakukan dengan menelaah
dan mengesahkan sumber Transaksi dan langsung menguji program logika serta program
pengendalian komputer
3. Audit With The Computer
Dalam metode ini audit dilakukan dengan menggunakan komputer dan software untuk
mengotomatiskan prosedur pelaksanaan audit
PENGERTIAN PEMERIKSAAN PDE
Pemeriksaan PDE bertujuan untuk memberikan opini terhadap sistem
informasi yang terkomputerisasi. Pemeriksaan EDP harus dapat
memberikan perbaikan pada organisasi di bidang pengamanan aset aset
pemrogram data, integritas data, efektivitas sistem pemrosesan data dan
efisiensi sistem pemrosesan data. Dalam melakukan pemeriksaan PDE
pemeriksa harus melakukan tahapan tahapan prosedur sebagai berikut:
1. Perencanaan Pemeriksaan
Dengan melakukan hal ini diharapkan dapat melakukan pemeriksaan yang efektif dan
efisien serta mendapat dukungan dari pihak-pihak yang terkait
2. Peninjauan Pendahuluan
Dengan melakukan peninjauan pendahuluan pemeriksaan dapat mengumpulkan
informasi mengenai data umum objek pemeriksaan termasuk sistem akuntansinya
PENGERTIAN PEMERIKSAAN PDE
3. Analisis Aplikasi
Analisis aplikasi dimaksudkan agar pemeriksa memahami kaitan antara aplikasi
dengan pelaksanaan kegiatan objek pemeriksaan
4. Penilaian Pengendalian Intern
Tujuan pemeriksaan untuk memahami pengendalian intern dimaksudkan untuk
mengidentifikasi jenis-jenis kesalahan yang mungkin terjadi seperti kesalahan
laporan, penyimpangan dari prinsip-prinsip akuntansi, inefisiensi, kerugian,
kehilangan dan bahkan terhenti nya kegiatan usaha, mempertimbangkan faktor-faktor
yang berpengaruh terhadap penyajian laporan keuangan dan merancang pengujian
pengujian substantif
5. Pelaporan
Pelaporan menjadi tahapan terakhir dalam rangkaian kegiatan pemeriksaan PDE, di
mana Pada tahap ini pemeriksa dapat menyampaikan apa yang telah dilakukan
sehingga menghasilkan kesimpulan kesimpulan yang selanjutnya dipakai untuk
memberikan saran saran perbaikan dan penyampaian pernyataan pendapat.
TEKNIK-TEKNIK PEMERIKSAAN PDE
1. Pengujian dengan data simulasi
Teknik ini sering dipakai karena Teknik ini dianggap paling efektif, pemeriksaan
dapat langsung memeriksa sistem pengolahan dengan menggunakan transaksi
simulasi sebagai bahan pengujian
2. Pemanfaatan fasilitas pengujian secara terpadu
Teknik ini merupakan perluasan dari teknik pengujian data. Transaksi simulasi
digabung dengan transaksi sebenarnya dengan cara memberikan sesuatu kode
khusus
3. Simulasi Pararel
Dengan teknik Mini pemeriksa membuat simulasi pemrosesan dengan
memanfaatkan program yang disusun oleh pemeriksa yaitu suatu model aplikasi
yang dipakai secara rutin
TEKNIK-TEKNIK PEMERIKSAAN PDE
4. Pemasangan Modul/Program Pemeriksaan
Pemeriksaan dapat memasang suatu model atau program pemeriksaan kedalam
program aplikasi untuk memantau secara otomatis sehingga dapat terhimpun data
untuk keperluan pemeriksaan
5. Pemakaian Perangkat Lunak Khusus untuk Pemeriksaan
Dengan memakai perangkat lunak yang disusun khusus untuk pemeriksaan,
pemeriksa dapat menguji keandalan dokumentasi dan berkas suatu objek
pemeriksaan
6. Metode Tracing
Pemeriksa dapat melakukan penelusuran terhadap suatu program atau sistem
aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian
ketaatan
7. Metode Pemetaan
Pemrogram dapat memasukkan kode-kode tertentu yang tidak dihendaki yang
disiapkan ke dalam program untuk kepentingannya
KECURANGAN DALAM ORGANISASI
PDE
Kecurangan komputer adalah kecurangan yang berkaitan dengan segala
kegiatan dengan komputer yang meliputi manipulasi data dan program
serta perangkat keras. Manipulasi data dan program dapat berupa
pengrusakan, sabotase, penyadapan, penyisihan, pengubahan,
penghapusan, dan pemalsuan. Sedangkan kejahatan terhadap perangkat
keras lebih banyak pada pengrusakan dan pemalsuan.
Untuk mendeteksi adanya suatu kecurangan, pemeriksa wajib
mengetahui kemungkinan terjadinya suatu kecurangan, Siapa yang
mungkin melakukannya dan gejala-gejalanya. Tindakan berjaga-jaga
untuk mencegah terjadinya suatu kecurangan dapat dilaksanakan jika
hal-hal di atas telah diketahui. Jika gejala telah diketahui pemeriksa
dapat merancang program pemeriksaan dan menelusuri semua gejala
kecurangan yang diamati.
Penggunaan Internal Control
Questionnaires dalam EDP System
Dalam rangka mengevaluasi pengendalian intern di suatu perusahaan
yang sudah computerized, auditor bisa menggunakan internal control
questionnaires