• Tidak ada hasil yang ditemukan

Pengertian Auditing. EDP Audit. Khoerul MW

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Pengertian Auditing. EDP Audit. Khoerul MW"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

Pengertian Auditing

Auditing adalah sebuah proses sistematis yang dilakukan oleh seseorang yang memiliki kompetensi dan bersikap independen mengenai perolehan dan penilaian atas bukti secara objektif. Kegiatan ini dilakukan dengan pengumpulan dan penilaian atas bukti-bukti informasi yang dapat dikuantifikasikan dan terkait pada suatu entitas ekonomi tertentu berkenaan dengan pernyataan mengenai tindakan-tindakan dan kejadian-kejadian ekonomi. Tujuan kegiatan auditing ini adalah menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.

Pelaksanaan audit yang dilakukan pada perusahaan yang belum menggunakan sistem komputer sebagai alat bantu utama pengolahan data disebut dengan istilah auditing konvensional. Sebaliknya, untuk perusahaan yang unsur utama pengolahan datanya telah menggunakan komputer disebut dengan audit PDE atau EDP audit.

EDP Audit

Electronic Data Processing (EDP) auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, achieves organizational goals effectively, and consumes resources efficiently. [Weber, 1989, p. 8-9].

Atau dalam Bahasa Indonesia, EDP audit adalah suatu proses pengumpulan dan evaluasi bukti untuk menetapkan apakah sistem (pembukuan) komputer dapat mengamankan harta, menjaga integritas data, tujuan organisasi dapat tercapai dengan efektif dengan penggunaan sumber-sumber daya secara efisien.

Dari pengertian diatas maka dapat diambil point pentingnya :

1. Mendukung pencapaian tujuan yang ingin dicapai oleh audit tradisional :

1. Membuktikan tujuan (untuk auditor eksternal) yang dapat mengamankan harta dan integritas data sebagai pusatnya.

2. Manajemen tujuan (untuk auditor internal) yang mencakup tidak hanya menegaskan tujuan tetapi juga tujuan yang efektive dan efisien.

2. Sumber-sumber daya yang digunakan oleh organisasi untuk mencapai tujuan yang lebih baik.

Pengendalian pada sistem pengolahan data yang terkomputerisasi, melibatkan pengendalian berikut ini:

(2)

1. Pengendalian umum meliputi: organisasi pusat pengolahan data, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas data.

2. Pengendalian aplikasi digunakan untuk mengatur keakurasian dan kesatuan data yang diproses dalam suatu aplikasi komputer yang spesifik agar dapat mencapai tujuannya secara efektif dan efisien. Sasaran utama dari pengendalian aplikasi adalah menjaga keakurasian dari sistem output, data files, dan pencatatan transaksi.

Pada perusahaan yang menggunakan system Informasi yang terkomputerisasi sangat penting untuk mengetahui apakah sistem computer mampu mengamankan asset, memelihara kebenaran data, maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aktiva penisahaan secara hemat.

Menurut Arens, terdapat tiga pendekatan auditing pada EDP audit, yaitu audit sekitar komputer (auditing around the computer), audit melalui komputer (auditing through the computer), dan audit berbantuan komputer (auditing with computer). Auditing around the computer adalah audit terhadap penyelenggaraan sistem informasi komputer tanpa menggunakan kemampuan peralatan itu sendiri, pemrosesan dalam komputer dianggap benar, apa yang ada dalam komputer dianggap sebagai “black box” sehingga audit hanya dilakukan di sekitar box tersebut. Pendekatan ini memfokuskan pada input dan output. Jika dalam pemeriksaan output menyatakan hasil yang benar dari seperangkat input pada sistem pemrosesan, maka operasi pemrosesan transaksi dianggap benar.

Ketika organisasi memperluas penggunaan TI mereka pengendalian internal sering ditanamkan di dalam aplikasi yang hanya terlihat dalam format elektronik. Ketika dokumen sumber yang tradisional, seperti faktur, pesanan pembelian, arsip penagihan, dan arsip akuntansi, seperti jurnal penjualan, daftar persediaan, dan lain-lain hanya dalam format elektronik auditor harus mengubah pendekatan audit. Pendekatan ini sering disebut dengan auditing through the computer. Ada tiga kategori pengujian dari pengujian strategi ketika mengaudit melalui komputer, yaitu pendekatan data ujian, simulasi pararel, dan pendekatan modul audit tertanam.

Pada auditing with computer untuk membantu pelaksanaan keseluruhan program pengauditan digunakan mikro komputer. Auditing with computer dimaksudkan untuk melakukan otomatisasi terhadap proses pengauditan. Mikro

(3)

komputer akan mentransformasi beberapa fungsi audit. Auditing with computer menggunakan software untuk melaksanakan pengujian terhadap pengendalian intern organisasi klien (termasuk compliance test) dan pengujian substantif terhadap catatan dan file klien.

Berdasarkan uraian di atas, terlihat bahwa auditing with computer mengarah pada penerapan expert system di dunia pengauditan. Expert system adalah program komputer yang berciri intensif-pengetahuan yang menangkap keahlian manusia dalam wilayah pengetahuan yang terbatas. Pada expert system pengetahuan manusia dimodelkan atau direpresentasikan dalam satu cara yang bisa diproses oleh komputer. Kondisi-kondisi dalam penyusunan laporan keuangan dieksekusi dalam konstruksi IF-THEN. Jika kondisi adalah benar (true), maka suatu tindakan dilakukan.

Tahap-Tahap Audit EDP

1. Pemeriksaan Pendahuluan

Audit terhadap susunan, struktur, prosedur dan cara kerja sistem komputer yang ada dalam perusahaan/organisasi. Auditor dapat memutuskan apakah audit akan diteruskan atau tidak.

2. Pemeriksaan Rinci

Memahami stuktur pengendalian yang diterapkan. Auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan pengendalian secara menyeluruh dan aliran transaksi. Auditor harus dapat menilai apakah pengendalian yang diterapkan memadai atau tidak.

3. Pengujian Kesesuaian

Menguji apakah struktur pengendalian dijalankan sebagaimana mestinya atau tidak. Pengujian dapat dilakukan dengan COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs).

4. Pengujian Kebenaran Bukti (substantive test)

Mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Tahapan pengujian:

• Mengidentifikasi kesalahan dalam pemrosesan data • Menilai kualitas data

(4)

• Membandingkan data dengan perhitungan fisik

• Konfirmasi data dengan sumber-sumber dari luar perusahaan 5. Penilaian Umum atas Hasil Pengujian

Auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatnya dalam laporan auditan.

Keahlian Auditor EDP

Keahlian minimum seorang auditor EDP adalah sbb:

1. Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum 2. Pengetahuan dasar sistem operasi (operating system) dan perangkat lunak 3. Pemahaman tentang teknik pengolahan file dan struktur data

4. Kemampuan bekerja dengan perangkat lunak audit 5. Kemampuan mereview sistem dokumentasi 6. Pengetahuan dasar tentang pengendalian PDE

7. Pengetahuan yang memadai ttg perancangan audit dan supervisi pelaksanaan audit dalam lingkungan PDE

8. Pemahaman dinamika perkembangan dan perubahan sistem dan program dalam suatu perusahaan

Pengaruh EDP Terhadap Penilaian Auditor Atas Resiko

Pengendalian

Dalam lingkungan sistem informasi akuntansi yang berbasis computer diperlukan pengendalian tambahan selain pengendalian secara umum seperti yang telah diuraikan di atas. Pengendalian tambahan tersebut adalah pengendalian umum (general controls) dan pengendalian aplikasi (application controls). Dalam bagian berikut diuraikan pengaruh EDP terhadap pengendalian dan jejak audit ( audit trail), pengendalian umum (general controls) dan pengendalian aplikasi (application controls), penilaian resiko pengendalian dan pengujian pengendalian (tests of controls)

(5)

EDP mempengaruhi sistem pemrosesan data akuntansi. EDP menyebabkan perubahan dalam sistem akuntansi sehingga mempengaruhi karakteristik pengendalian. Perubahan pada sistem akuntansi dan karakteristik pengendalian mempengaruhi jejak audit (audit trail). Berikut beberapa contoh pengaruh EDP terhadap pemrosesan data akuntansi.

• Aktivitas yang sebelumnya terdesentralisasi dan dilakukan oleh beberapa tenaga administrasi dengan adanya komputer akan tersentralisasi dalam suatu program komputer. Contoh, sebuah program penghitungan gaji akan menggantikan tugas pegawai yang menghitung gaji kotor, pegawai yang menghitung pajak penghasilan karyawan, pegawai yang menulis cek, pegawai yang membuat dan memposting ke buku besar dan pegawai yang memverifikasi seluruh kegiatan tersebut.

• Hilangnya jejak audit karena semakin sedikitnya dokumen yang terlibat dalam suatu transaksi. Tersimpannya prosedur, program dan data dalam suatu computer menuntut auditor percaya terhadap komputer dan program untuk melihat langkah- langkah pemrosesan dan data yang terkait.

• Semakin berkurangnya orang yang terlibat dalam pemrosesan data akuntansi karena adanya komputer, mengurangi pemeriksaan secara visual untuk mendeteksi kesalahan dibandingkan dengan pemrosesan secara manual.

• Apabila suatu program salah maka program tersebut akan menyebabkan pemrosesan data yang salah secara sistematis dan berlangsung cepat.

Dengan adanya pengaruh EDP tersebut maka elemen struktur pengendalian harus dikaji ulang. Contoh, konsep pemisahan fungsi dalam sistem manual mungkin akan tergabung dalam satu program komputer. Seseorang akan dapat meng-access ke dalam suatu program dan file dan melakukan perubahan-perubahan tanpa terdeteksi. Masalah berikutnya adalah otorisasi transaksi. Beberapa program mungkin akan mengotorisasi transaksi secara otomatis.

Jejak Audit (audit trail) Suatu Sistem EDP

Jejak Audit (audit trail) didefinisikan sebagai catatan yang memungkinkan sebuah transaksi dapat ditelusur dari dokumen sumber menuju ke sebuah ringkasan total (laporan keuangan) atau sebaliknya yaitu menyediakan jejak sebuah jumlah ringkasan total kembali menuju dokumen sumbernya. Catatan ini meliputi dokumen

(6)

sumber, jurnal, buku besar, kertas kerja dan catatan lain pada sebuah sistem manual, magnetic tapes, disket dan print out sebuah sistem komputer.

Meskipun umumnya jejak audit digunakan oleh auditor pada saat pemeriksaan untuk memperoleh bukti pemeriksaan, manajemen juga berkepentingan terhadap jejak audit. Jejak audit membantu manajemen untuk menanggapi pertanyaan dari pelanggan, supplier, dan pemerintah atas status pembayaran, pelunasan, pengiriman dan perpajakan.

Sebuah sistem EDP dapat mempengaruhi jejak audit sebagai berikut:

• Dokumen sumber, terekam dalam sebuah machine-readable input medium yang sulit untuk di-access tanpa menggunakan bantuan komputer. Contoh perusahaan yang mempunyai sistem manual, dimana setiap time card dikirim ke lokasi yang terpusat untuk proses pengggajian. Komputer mengubah ke sistem on-line dimana data dimasukkan ke komputer melalui terminal. Time card dapat diisi dari 22 lokasi yang terdesentralisasi.

• Dalam beberapa sistem, dokumen sumber dapat dielimininasikan melalui penggunaan direct input devices. Contoh, seorang salesman dapat meng-input setiap order pesanan ke dalam komputer dari pada menulis pesanan penjualan secara lengkap.

• Fungsi buku besar digantikan dengan master file

• Setiap pemrosesan data tidak harus menyediakan daftar transaksi atau jurnal. • Tidak selalu diperlukan penyediaan output berupa print out secara rutin untuk

catatan-catatan masa lalu. File-file dapat disimpan pada media komputer dan laporan hanya disediakan untuk informasi yang bersifat pengecualian.

• File-file disimpan pada sebuah magnetic medium yang tidak dapat dibaca kecuali dengan bantuan komputer dan program. Contoh file persediaan disimpan pada magnetic tape memerlukan penggunaan komputer dan sebuah program untuk printout atau analisis.

• Urutan pencatatan dan aktivitas pemrosesan sulit untuk diamati karena banyak yang dilakukan oleh komputer.

Pengendalian Umum (General Controls) dan Pengendalian Aplikasi (Application Controls)

(7)

Pengendalian tambahan diperlukan apabila komputer digunakan sebagai alat pemrosesan data. Pengendalian tambahan ini digunakan untuk merespon pengaruh EDP dalam pemrosesan data. Pengendalian tambahan tersebut dikenal dengan Pengendalian Umum (General Controls) dan Pengendalian Aplikasi (Application Controls). Pengendalian Umum memiliki pengaruh pervasif ( pervasive effect), yang berarti jika pengendalian ini lemah maka akan memberikan pengaruh yang jelek terhadap pengendalian aplikasi. Karena alasan inilah maka Auditor akan memeriksa pengendalian aplikasi jika hasil penilaian terhadap pengendalian umum menunjukkan hasil yang lemah. Pengendalian Aplikasi didefinisikan sebagai pengendalian yang terkait dengan tugas aplikasi yang dilakukan oleh komputer.

Pengendalian Umum meliputi :

• Pengendalian Organisasi, Praktik Personalia, Standar Prosedur Operasional • Pengendalian Pengembangan Sistem dan Pengendalian Dokumen

• Pengendalian Hardware dan Sistem Software • Pengendalian Sistem Pengamanan.

Pengendalian Aplikasi meliputi:

• Pengendalian Data Capture dan Batch Data Entry • Pengendalian On-Line Entry, Processing dan Output.

Pengendalian organisasi (organization controls) meliputi pemisahan fungsi antara pemakai (user) dengan bagian EDP dan pemisahan fungsi di dalam bagian EDP itu sendiri. Hal-hal yang perlu dikaji antara lain: apakah bagian EDP merupakan bagian dari bagian akuntansi atau merupakan bagian tersendiri, apakah ada pemisahan yang tegas antara system analis, programmer dan operator.

Praktik personalia (personnel practices) meliputi pengendalian yang seharusnya ada yang terkait dengan fungsi personalia, yaitu rekruitmen, pelatihan, promosi jabatan, penggajian dan sebagainya. Praktik personalia ini perlu dikaji karena bagaimanapun baiknya sebuah sistem apabila orang-orang yang terlibat tidak memilki kompetensi dan moral yang baik maka tujuan sistem tersebut tidak akan tercapai.

Standar prosedur operasional (standard operating procedures) perlu dilakukan pengendalian untuk menjamin bahwa prosedur operasional suatu sistem mudah dimengerti dan dapat dilaksanakan dengan baik oleh semua orang yang terlibat dalam sistem tersebut. Pengendalian ini akhirnya akan mengurangi kesalahan yang diakibatkan oleh ketidakmengertian terhadap prosedur operasional.

(8)

Pengendalian pengembangan sistem dan dokumen (systems development and documentation controls) diperlukan untuk menjamin bahwa sistem yang dikembangkan dan diimplementasikan akan sesuai dengan kebutuhan dan tujuan organisasi. Selanjutnya system yang diimplementasikan dipastikan sudah melalui serangkaian uji coba yang memadai. Pengendalian dokumen menjamin bahwa system yang ada telah didokumentasikan dengan benar dan dokumen telah disimpan dengan baik. Dokumen yang dikendalikan meliputi system document, program document, operation document dan user document.

Pengendalian hardware dan sistem software (hardware and systems software controls) dilakukan agar kesalahan dalam pemrosesan data yang diakibatkan oleh kerusakan hardware dan sistem software tidak terjadi. Hal ini terjadi karena secara mekanik suatu komputer tidak akan terlepas dari adanya kerusakan. Pengendalian sistem pengamanan (system security controls) dilakukan agar hanya orang-orang yang berwenang yang dapat meng-access dan mengoperasikan system sehingga modifikasi terhadap program atau file tidak terjadi. System security melindungi fasilitas komputer, peralatan, program dan data dari kerusakan yang diakibatkan oleh lingkungan dan manusia

Pengendalian aplikasi meliputi pengendalian terhadap proses data yang dilakukan oleh komputer. Pengendalian tersebut mulai dari data capture, data entry, data processing dan output. Pengendalian terhadap data capture dan data entry untuk menjamin bahwa data yang dimasukkan ke dalam sistem adalah benar dan valid. Pengendalian terhadap data processing dilakukan untuk menjamin bahwa data yang telah di-input kedalam komputer terproses dengan benar sesuai dengan program yang digunakan. Pengendalian output dilakukan untuk menjamin bahwa setiap output yang dihasilkan oleh sistem akan diterima hanya oleh orang yang berwenang.

Standar profesional akuntan publik menyatakan bahwa pekerjaan audit harus dilakukan oleh seorang auditor atau lebih, yang memiliki keahlian dan pelatihan teknis yang cukup sebagai seorang auditor. Namun, untuk keperluan EDP audit, maka auditor yang bersangkutan selain memiliki keahlian audit dan akuntansi juga harus memiliki keahlian komputer. Lebih-lebih jika auditor akan melakukan audit yang through dan within the computer.

(9)

Daftar Pustaka

Baskerville, Richard, EDP Auditing, Georgia State University

Christiawan, Yulius Jogi, Konsep Pengauditan Dalam Lingkungan Pengelohan Data Akuntansi Terkomputerisasi, Universitas Kristen Petra

EDP Auditing, http://www.cis.gsu.edu/~rbaskerv/cis8680/Lessons/audit/slide1.html Klarifikasi Istilah Teknis Auditing Di lingkungan Pengawasan Pemerintah

Noviari, Naniek, Pengaruh Kemajuan Teknologi Informasi Terhadap Perkembangan Akuntansi, Jurusan Akuntansi Fakultas Ekonomi-Universitas Udayana

Penerapan Electronic Data Processing (EDP) auditing pada siklus pendapatan PT. Makmur Jaya Kharisma untuk menilai pengendalian, http://digilib.petra.ac.id/jiunkpe/s1/eakt/2003/jiunkpe-ns-s1-2003-32497070-1940-makmur_jaya-chapter1.pdf

Restianto, Yanuar E. EDP Auditing, Universitas Jenderal Soedirman http://www.pdf-search-engine.com/

http://www.google.com/ http://www.yahoo.com/

Referensi

Unduh sekarang ( PDF - 9 Halaman - 67.42 KB )

Dokumen terkait

Laporan Survey lapangan (theodolite)

diambil bil gari garis s untuk untuk meng menghubun hubungak gakanny annya a mengh menghasil asilkan kan seb sebuah uah polig poligon( on( Penggunaan teknik pemetaan

LAPORAN PRAKTIK PENGALAMAN LAPANGAN 2 DI SMAN 2 SEMARANG

Praktik Pengalaman Lapangan (PPL) adalah semua kegiatan kurikuler yang harus dilakukan oleh mahasiswa praktikan, sebagai pelatihan untuk menerapkan teori yang diperoleh

PARTORDING NI PARMINGGUON

Kami panitia pembangunan mengucapkan terima kasih kepada seluruh jemaat yang sudah turut berperan dan berpartisipasi dalam mendukung terlaksananya pembangunan Gereja HKBP

STRATEGI PEMBENTUKAN KARAKTER SISWA DALAM MENINGKATKAN EMOTIONAL SPIRITUAL QUOTIENT (ESQ) (Studi Multi Situs di SMK NU Tulungagung dan SMK Al Badar Tulungagung) - Institutional Repository of IAIN Tulungagung

Yang dimaksud triangulasi adalah teknik pemeriksaan keabsahan data yang memanfaatkan sesuatu yang lain diluar data itu untuk keperluan pengecekan atau sebagai pembanding

Kota Prabumulih BAB VI ASPEK TEKNIS PER SEKTOR 6.1. VI-1. RPI2-JM Bidang Cipta Karya Kota Prabumulih

peran serta masyarakat misalnya saja kegiatan kampanye dan edukasi terkait pengelolaan sistem drainase perkotaan baik yang diselenggarakan oleh pemerintah setempat/swasta,

AKTIVITAS ENZIM LAKTAT DEHIDROGENASE PADA JARINGAN OTAK TIKUS YANG DIINDUKSI HIPOKSIA SISTEMIK

Pada gambar 4.3 ditunjukkan aktivitas LDH per milliliter protein jaringan otak tikus pada setiap kelompok, didapatkan terdapat peningkatan aktivitas pada kelompok

Berk. Penel. Hayati: 13 ( ), 2008

Pada tahun 2000, populasi gelatik jawa dilaporkan banyak terdapat di Song Dawung dan Pulau Gelatik Kabupaten Gunung Kidul, namun akibat penangkapan yang cukup besar (rata-rata

Aliran-Aliran Dalam Filsafat Hukum Dan Yang Relevan Dengan Suasana Kebangsaan Indonesia

mendapat suatu pengetahuan teoritis secara benar; John Chipman Gray (1839- 1915) yang menyatakan bahwa disamping logika juga terdapat faktor –faktor lain dalam pembentukan

Image