RINGKASAN MATERI Computer Audit Mata Kuliah: Auditing II
Dosen Pengampu: Sheila Kusumaningrum, SE.,M.Acc.,Ak Oleh:
Kelompok 5
Eka Mulyaningsih (02272111018)
Ninin Armini (02272111025)
Arsiyana Arrahman (02272111026)
Fatima Meranti (02272111066)
PROGRAM STUDI AKUNTANSI FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS KHAIRUN TERNATE
2023
BAB II PEMBAHASAN
2.1. PendahuluanPengertian Pemrosesan Data Elektronik (PDE)
Secara sederhana komputer dapat diartikan sebagai seperangkat alat elektronik yang dapat dipakai untuk memproses data/fakta. Pemrosesan data secara elektronik tersebut sering disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Electronic Data Processing).
Dalam PDE yang sering terjadi adalah proses input masukan, penyimpanan, pengolahan yang mencakup kalkulasi, klasifikasi, dan manipulasi data/fakta, penampilan dan pengendalian. Karena yang diolah\diproses adalah data/fakta, tentu datWfakta tersebut harus berbentuk sesuatu yang dapat dimengerti oleh komputer.
Komputer tidak akan dapat melakukan operasi PDE tanpa adanya suatu prosedur yang memerintah dan mengaturnya agar melakukan suatu operasi. Prosedur-prosedur tersebut dibuat oleh pemrogram (programmer) atas dasar hasil analisis dari sistem analisis (analist system). Seorang analis sistem bekerja sesuai dengan profesinya untuk membantu pihak manajemen dalam menuangkan kebijakan-kebijakannya. Dengan adanya prosedur ini maka manajemen dapat melakukan pengendalian pengoperasian komputer dalam mengolah data bisnisnya. Kumpulan prosedur biasanya membentuk suatu urutan-urutan perintah yang dituangkan dalam bahasa komputer yang disebut dengan program.
Dari apa yang dilakukan dalam PDE diatas maka dalam memeriksa (audit) PDE, hendaklah meliputi keseluruhan kegiatan tersebut, yang tentu saja mengharuskan pemeriksa (auditor) untuk memahami konsep-konsep PDE. dengan demikian seorang pemeriksa selain dituntut untuk untuk menguasai ilmu pemeriksaan (auditing), juga dituntut untuk menguasai ilmu komputer yang menjadi dasar ilmu PDE.
Dilihat dari perkembangan teknologi komputer yang begitu cepat, dan meluasnya penggunaan komputer, maka seorang pemeriksa haruslah seorang yang juga ahli ilmu komputer/informatika. Hal tersebut disebabkan karena pada suatu Saat yang tidak terlalu lama, seluruh perusahaan/organisasi tentulah akan sangat mengandalkan penggunaan komputer untuk menunjang kegiatannya. Hal ini sesuai dengan konsep masa depan yang mengarah kepada kantor tanpa kertas.
Konsep kantor tanpa kertas bukanlah konsep impian kosong, hal ini menjadi sangat relevan dengan kemajuan yang makin menakjubkan setelah para ahli berhasil mengawinkan teknologi komputer dengan teknologi lain seperti teknologi komunikasi. Pengiriman data dari satu organisasi ke organisasi lain yang dipisahkan oleh jarak, sekarang sudah tidak menjadi kendala lagi. Seseorang bahkan mampu berkomunikasi secara global tanpa dapat dihambat dengan jaringan-jaringan komputer di negara-negara lain. Penggunaan teknologi jaringan area lokal (LAN), intranet, bahkan internet sekarang sudah demikian mudah dilakukan, Unsur-Unsur PDE
Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, juga harus ada data yang akan diolah. Untuk mengolah data meniadi informasi diperlukan prosedur- prosedur yang disebut program.
Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scanner, plotter, modem dan sebagainya.
Prosedur-prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software).
Data secara fisik terdiri atas kumpulan pulsa-pulsa listrik yang terangkai dalam suatu binary digit (bit). Bit-bit membentuk byte (karakter) dan karakter-karakter akan membentuk kata.
Suatu data bisnis biasanya terdiri atas medan-medan (fields) yaitu beberapa karakter yang menggambarkan suatu atribut dari suatu data. Suatu faktur pembayaran biasanya terdiri atas beberapa medan seperti kode barang, nama barang, jumlah, harga satuan, dan total harga,
Unsur-unsur data yang berkaitan dapat dikelompokkan secara logis membentuk suatu rekaman (record), dan record-record yang sejenis akan dikumpulkan dalam suatu file.
Suatu file dapat dihubungkan dengan program atau query dengan file lain, jika ada suatu keyboard. Keyboard dapat berupa satu atau lebih medan (field) yang unik. Hubungan antara file-file yang berkaitan tersebut membentuk suatu basis data (database)
Terdapat bermacam-macam program menurut jenis pemakaiannya, yaitu:
1. Sistem Operasi, yaitu program yang dibuat untuk melakukan dasar-dasar operasi komputer. Tanpa program ini komputer hanyalah seonggok barang yang tidak ada gunanya. Contohnya dari program ini adalah DOS, UNIX, AS/400, dan sebagainya.
2. Program Paket, yaitu suatu program yang dibuat oleh software house yang dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan.Contoh program ini adalah WP, WS, Windows, Microsoft Word, Lotus, Excel, Dbase, Foxbase, PowerPoint, dan sebagainya.
3. Program Aplikasi, yatu suatu prosedur yang dibuatt oleh pemrogram untuk mengolah suatu data dalam aplikasi khusus. Contoh dari program ini adalah program sistem penggajian, program sistem kepegawaian, dan sebagainya.
Seluruh peralatan/perangkat tersebut harus diletakkan di tempat yang khusus untuk mengantisipasi adanya berbagai gangguan dari alam seperti banjir, kebakaran atau gempa, maupun gangguan dari unsur sabotase.
Untuk menempatkan perangkat komputer biasanya digunakana sebuah gedung dan ruangan yang khusus. Sedangkan untuk menghindari sabotase biasanya diberlakukan pengamanan berlapis, mulai dari pintu gerbang, pintu masuk ruangan hingga pemasangan password pada setiap unit kompuer, bahkan setiap file yang sensitif.
Dari unsur-unsur yang mendukmg adanya PDE, unsur manusia ( brainware) adalah unsur yang penting, karena tanpa adanya manusia, perangkat keras maupun perangkat lunak yang canggih pun tidak ada gunanya.
Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut.
1. Sistem Analis, yaitu orang memhantu pihak manajemen dalam menganalisis sistem yang berkaitan dengan komputerisasi yang dikembangkan oleh Perusahaan/organisasi sesuai dengan kebutuhan manajemen, mulai dari cara pengumpulan, penyimpanan, dan pengelolaan data serta bagaimana informasi disajikan. Sistem analis juga harus memikirkan bagaimana cara data diolah apakah dengan cara distribusi atau terpusat, batch atau online. perangkat keras dan perangkat lunak apa yang akan dipakai, juga harus menjadi pemikiran Sistem Analis.
2. Pemrogram, adalah orang yang bertugas menyusun prosedur-prosedur suatu sistem aplikasi berdasarkan hasil analisis sistem analis. Pemrogram mempunyai kemampuan untuk membuat dan mengubah program aplikasi dan mampu berhubungan dengan database secara langsung.
3. Operaor, adalah orang yang bertugas mengoperasikan komputer. Operator biasanya bekerja memanfaatkan program hasil kerja pemrogram dan bertanggung jawab atas kebenaran data yang dimasukkan.
Selain itu, masih ada beberapa personal yang terlihat dalam pengolahan data, diantaranya adalah sebagai berikut:
1. Pustakawan data (data librarian), yang bertanggung jawab terhadap penyimpanan dan penyediaan data dan program.
2. Administratur databilse (database administrator), benanggung jawab memelihara database dan mengatur kewenangan dalam mengakses database,
3. Pendukung teknik (technical support), bertanggung jawab terhadap pengadaan perangkat keras/lunak dan menjamin kelancaran konfigurasi jaringan.
Organisasi PDE
Pengolahan data biasanya mempunyia pola-pola yang harus dimengerti oleh pemeriksa, yaitu sentralisasi dan desentralisasi, pengolahan data terdistribusi, pengolahan oleh pemakai akhir (end user).
Pengolahan data secara sentralisasi biasanya melibatkan sebuah komputer besar ( mainframe) sebagai hust computer dan dumb-dumb terminal. Database dan program- program hanya berada pada komputer besar, sehingga terminal-terminal tidak dapat memproses data sendiri. Pemutakhiran data biasanya secara online.
Pengolahan data secara desentralisasi membagi proses kepada sentral-sentral lain yang lebih kecil kemudian secara berkala dilakukan pemutakhiran data pada pusat dari jarak jauh (remote job entry).
Pengolahan data terdistribusi menghubungkan terminal-terminal dengan sebuah komputer besar. Database ada pada komputer besar, tetapi suatu saat dapat dengan mudah diambil melalui terminal dan diproses diterminal. Hasil akhir akan dikembalikan ke komputer besar. Pengolahan cara ini lazimnya berbentuk jaringan dalam area lokal (local area network), atau jaringan dalam area yang luas (wide area network). Kadang dua atau lebih jaringan area lokal saling dihubungkan membentuk jaringan lokal yang lebih luas dalam suatu kota (metropolitan area netuork).
Jika pemakai lebih dominan dalam pengolahan data, maka komputer komputer tidak saling berhubungan karena masing-masing komputer memiliki database dan program sendiri-sendiri. Jenis pengolahan ini biasanya hanya mengandalkan komputer-komputer yang mudah dipindah-pindahkan seperti komputer mikro maupun komputer portable misalnya laptop dan palmtop,
Metode pengolahan data di atas jelas mempunyai implikasi yang berbeda-beda bagi pemeriksa. Belum lagi jika suatu perusahaan/organisasi yang menjadi objek pemeriksaan memakai pihak lain dalam pengolahan datanya,
2.2. Pengendalian Intern
Menurut SPAP dalam SA seksi 314.4 no. 05-09 pengendalian intern atas pengelolaan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan, mencakup prosedur manual maupun prosedur yang di desain dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas berikut ini.
1. Pengendalian umum: pengendalian menyeluruh yang berdampak terhadap lingkungan EDP yang terdiri atas:
a. Pengendalian organisasi dan manajemen
b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi c. Pengendalian terhadap operasi sistem
d. Pengendalian terhadap perangkat lunak sistem e. Pengendalian terhadap entri data dan program.
2. Pengendalian aplikasi: pengendalian khuslß atas aplikasi akuntansi yang meliputi:
a. Pengendalian atas masukan
b. Pengendalian atas pengolahan dan file data komputer c. Pengendalian atas keluaran
d. Pengendalian masukan pengolahan dan keluaran dalam sistem online.
Untuk mempermudah evaluasi atas pengendalian intern, maka pengendalian intern dalam lingkungan EDP dikelompokkan sebagai berikut:
1. Pengendalian umum terdiri atas:
a. Pengendalian organisasi b. Pengendali administratif
c. Pengendalian dan pemeliharaan sistem d. Pengendalian hardware dan software e. Pengendalian dokumentasi
f. Pengendalian keamanan 2. Pengendalian aplikasi
a. Pengendalian input
b. Pengendalian pemrosesan c. Pengendalian output A. Pengendalian umum
1. Pengendalian organisasi
Pengendalian ini bertujuan untuk npmenuhi pengendalian intem berupa:
a. Pemisahan tugas yang memadai untuk mencegah adanya fungsi personil EDP dalam departemen dan antara departemen EDP dengan pemakai
b. Pencegahan akses tidak sah terhadap peralatan komputer, program, dan file data oleh karyawan EDP maupun pemakai.
Pengendalian ini juga menyangkut pemisahan fungsi dalam departemen EDP dan antara departemen EDP dengan pemaki Kelemahan dalam ini memengaruhi semua aplikasi EDP.
Beberapa hal yang harus diperhatikan dalam pengendalian ini adalah:
a. Penggabungann antara fungsi sistem analis, pemrogram, dan operasi dalam satu orang akan menyehabkan mudahnya orang tersebut melakukan dan menyembunyikan kesalahan,
b. Departemen EDP harus berdiri independen dari departemen pemakai, dengan demikian manajer EDP harus melapor pada orang/atasan yang tidak terlibat langsung dalam otorisasi transaksi untuk pemrosesan komputer:
c. Personel EDP seharusnya tidak mengotorisasi atau menandtangani transaksi atau mempunyai hak atas hasil aset.
Jika perencanaan organisasi tidak menyediakan pemisahan tugas atas fungsi-fungsi tersebut, auditor akan menghadapi masalah serius mengenai kebenaran dan kewajaran dari hasil pemrosesan komputer.
2. Pengendalian Administratif
Manfaat dan tujuan pengendalian intern yang ingin dicapai dari pengendalian ini adalah sebagai berikut.
a. Memberikan kerangka untuk mencapai tujuan sistem informasi secara keseluruhan, memberikan arah pengembangan sistem informasi, dan menggambarkan sumber- sumber daya yang diperlukan melalui pembuatan rencana induk (master plan).
b. Menyediakan seperangkat prosedur yang menggambarkan tindakan-tindakan yang harus diambil dalam keadaan darurat, misalnya jika sistem komputer gagal, rusak, atau bencana lainnya melalui pembuatan rencana tidak terduga (contingency plan).
c. Menyediakan pelatihan dan pengarahan bagi karyawan, penyaringari dan seleksi karyawan sehingga menghasilkan personel komputer yang andal dan kompeten.
d. Memberikan kesatuan standar dalam pengembangan, operasi dan pemeliharaan sistem komputer sehingga kekacauan dan kegagalan dapat ditekan. Tanpa adanya bentuk standar, departemen EDP akan mengalami inefisiensi operasi. Inefektifitas pengembangan sistem dan ketidakmampuan untuk meneruskan sistem dalam hal terjadi penggantian karyawan. Beberapa standar formal yang harus ada meliputi
prosedur pengembangan sistem, dokumentasi aplikasi, dokumentasi operasi, serta schedule komputer.
3. Pengendalian pengembangan dan pemeliharan sistem Pengendalian pengembangan sistem berhubungan dengan:
a. Review, dan pengesahan sistem baru b. Pengendalian atas perubahan program c. Prosedur dokumentasi
Prosedur berikut ini akan membantu dalam memberikan pengendalian yang memadai:
a. Desain sistem harus melibatkan departemen pemakai, akuntansi dan intemal auditor;
b. Setiap sistem harus tertulis secara spesifik serta di-review dan disetujui oleh manajemen dan pemakai;
c. Pengujian sistem harus dilakukan dengan kerja sama antara pemakai dan personal EDP;
d. Manajer EDP, data base administrator, pemakai, dan top mamagement harus memberikan persetujuan akhir atas sebuah sistem baru sebelum dioperasikan.
e. Perubahan dan perbaikan program harus disetujui sebelum diimplememtasikan untuk menentukan apakah mereka telah diotoritasi, diuji, dan didokumentasikan 4. Pengendalian hardware dan software
Teknologi komputer modern telah mencapai tingkat kepercayaan yang tinggi dalam peralatan komputer. Kategori dari pengendalian ini meliputi:
a. Dual read, input data akan dibaca dua kali dan kedua bacaan tersebut dibandingkan;
b. Parity check, data diproses oleh komputer dengan menggunakan aturan bit (binary digit o atau l);
c. Echo check, tes echo merupakan pemindahan data yang diterima device output kembali ke unit sumber untuk dibandingkan dengan data asli,
d. Read after write, komputer memluca ulang data setelah dicatat di dalam atau output device, dan menguji data dengan membandingkannya pada sumber asli.
Untuk mencapai hasil maksimum dari pengendalian ini, ada dua persyaratan utama yang harus dipenuhi:
a. Harus ada program peencegahan yang dlbangun dalam hardware.
b. Pengendalian atas perubahan sistem software harus sejalan dengan pengembangan sistem dan pengendalian dokumentasi yang dijelaskan di atas.
5. Pengendalian dokumentasi
Pengendalian dokumentasi berhubungan dengan dokumen dan catatan yang dirancang oleh perusahaan untuk menggambarkan aktivitas pemrosesan komputer.
Dokumentasi yang dimaksud meliputi:
a. penjelasan din flow chart sistem dan program, b. instruksi operasi untuk operator komputer,
c. prosedur pengendalian yang harus diikuti oleh operator dan pemakai:
d. uraian dan sampel dari input dan output yang diminta.
6. Pengendalian keamanan
a. Pengendalian akses file dan program.
Pengendalian akses selurusnya mencegah penggunaan secara tidak sah dalam departemen EDP, data files, dan program komputer. Pengendalian spesifik meliputi penyelamatan fisik maupun prosedur.
B. Pengendalian Aplikasi
Pengendalian ini berhubungan dengan tugas spesifik yang disajikan oleh komputer. Jenis pengendalian ini didesain untuk jaminan bahwa pencatatan, pemrosesan, dan pelaporan data oleh EDP disajikan dengan wajar. Yang termasuk dalam kategori ini adalah:
1) Pengendalian input
Pengendalian input didesain untuk memberikan jaminan bahwa data yang diterima untuk diproses telah:
a. Diotorisasi secara sah, setiap pemasukan transaksi harus diotorisasi dan disetujui sehubungan dengan otorisasi manajemen umum dan khusus;
b. Diubah ke dalam bentuk yang dapat dibaca oleh komputer. pengendalian ini dilakukan untuk memastikan bahwa (a) data telah dimasukkan dengan benar dan (b) data yang dikonversi adalah valid atau sah:
c. Dapat dipertanggungjawabkan (pengendalian diperlukan untuk meyakinkan bahwa input data tidak hilang, ditambah, diduplikasi, atau berubah selama perpindahan antara langkah proses atau antardepartemen).
d. melalui koreksi kesalahan, koreksi dan perbaikan kembali data yang salah sangat vital dalam keakuratan catatan akuntansi.
2) Pengendalian Pemrosesan
Jenis pengendalian ini dirancang untuk memberikan jaminan bahwa pemrosesan komputer telah dilakukan sesuai dengan tujuan untuk aplikasi termaksud. Artinya, semua transaksi yang diproses telah diotorisasi, transaksi yang tidak diotorisasi akan
ditolak dan tidak ada transaksi tanpa otorisasi yang ditambah. Pengendalian pemrosesan mempunyai banyak bentuk, tetapi kebanyakan telah diprogram dalam software aplikasi yang digunakan, antara lain:
a. programmed checks mtuk mendeteksi hilang atau tidak terprosesnya data:
b. programmed checks untuk menguji perhitungan aritmatika:
c. programmed checks untuk menjamin ketetapan posting.
3) Pengendalian output
Pengendalian output dirancang untuk memastikan bahwa hasil pemrosesan adalah benar dan hanya personel yang memiliki hak yang menerima output. Ketepatan hasil pemrosesan meliputi file terbaru dan hasil cetakan printer.
Prosedur pengendalian output adalah sebagai berikut.
1. Penyeleksian segera atas output untuk mendeteksi kesalahan yang terjadi.
2. Output harus segera diserahkan ke bagian kontrol dan didistribusikan oleh orang- orang yang berwenang kepada pemakai output yang berhak.
3. Output control total direkonsiliasi dengan input control total untuk memastikan bahwa tidak ada data yang hilang atau ditambah selama proses atau tranmisi data.
4. Semua formulir yang penting seperti faktur tagihan, pembayaran harus dipranomori dan dipertanggungiawabkan.
5. Output yang sangat sensitif, yang tidak boleh diketahui oleh karyawan pusat komputer, harus dihasilkan oleh alat output yang diletakkan pada tempat yang aman, di luar komputer.
6. Menetapkan prosedur yang menghubungkan pemakai jasa komputer dengan "data control group", untuk memberikan feedback (umpan balik) melalui kesalahan- kesalahan yang telah terjadi.
2.3. Konsep-konsep pemeriksaan PDE
Peranan komputer yang menyolok dalam kehidupan modern, selain membawa pengaruh yang baik seperti ketelitian dan kecepatan kerja, juga membawa implikasi buruk terhadap lingkungannya, yang harus mendapat perhatian dari setiap pemeriksa, di antaranya adalah sebagai berikut.
1. Sikap sebagian orang yang merasa takut kehilangan pekerjaan.
2. Sikap sebagian orang yang menganggap bahwa komputer adalah peralatan yang cerdas, sehingga menganggap bahwa hasil kerja komputer tidak pernah salah. Hal demikian sesungguhnya memang benar tetapi kesimpulannyalah yang kadang salah.
3. Penyalahgunaan komputer oleh orang-orang yang lebih ahli, seperti analis dan pemrogram. Penyalahgunaan ini bermacam-macam jenis dan tujuannya, sering juga disebut sebagai kejahatan komputer.
4. Pengrusakan dan sabotase dari orang-orang yang tidak bertanggung jawab.
Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan menggunakan komputer atau tidak. Ada tiga metode yang sering digunakan, yakni:
1. Audit Around The Computer
Auditing sekitar komputer dapat dilakukan jika dokumen sumber tersedia dalam bahasa nonmesin, dokumen-dokumen disimpan dengan cara yang memungkinkan pengalokasiannya untuk tujuan auditing, outputnya memuat detail yang memadai, yang memungkinkan auditor menelusuri suatu transaksi dari dokumen sumber ke Output atau sebaliknya.
Dalam metode ini, pelaksanaan penelaahan pengendalian intern dan pengujian atas transaksi serta prosedur verifikasi saldo perkiraan sama dengan yang dilaksanakan pada departemen EDP (meskipun auditor kommlter untuk melaksanakm audit proseduring). Dalam hal ini, auditor memandang sistem dan program komputer sebagai
"kotak hitam" dan hanya menelaah dokumen input-input. Data input diseleksi dan diuji, dibandingkan dengan hasil outputnya, jika cocok, sah, dan akurat, maka pengendalian intern dapat dikatakan berjalan dengan baik.
2. Audit Through The Computer
Auditing melalui komputer lebih ditekankan pada pengujian sistem komputer daripada pengujian output komputer. Auditor menguji dan menilai efektivitas prosedur pengendalian operasi dan program komputer serta ketepatan proses di dalam komputer. Hal ini dilakukan dengan menelaah dan mengesahkan sumber transaksi dan langsung menguji program logika serta program pengendalian komputer.
Keunggulan metode ini adalah bahwa auditor memeiliki kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer, hasil kerjanya lebih dapat dan sistem memiliki kenumpuan untuk perubahan lingkungan. Sedangkan kelemahan sistem ini terletak pada biaya yang sangat besar dan memerlukan tenaga ahli yang berpengalaman.
3. Audit with the computer
Dalam metode ini, audit dilakukan dengan menggunakan komlllter dan software untuk mengotomatiskan prosedur pelaksanaan audit.
Tentunya metode ini lebih sulit dan kompleks dari kedua metode di atas, serta biayanya paling besar. Akan tetapi jika kemampuan dan dimiliki, hasilnya akan lebih tepat.
Pengertian Pemeriksaan PDE
Pemeriksaan PDE bertujuan untuk memberikan opini (pernyataan) terhadap sistem informasi yang terkomputerisasi. Di sini pemeriksa harus menilai apakah sumber daya telah digunakan secaca efisien dan ekonomis, semua kekayaan aset dilindungi dengan baik, terjamin integritasnya serta terdapat pengendalian intern yang memadai. Dengan perkataan lain, pemeriksa harus dapat menyatakan apakah sistem informasi yang terkomputerisasi telah terselenggara dengan efektif dan efisien.
Pemeriksaan EDP harus dapat memberikan perbaikan pada organisasi dibidang pengamanan aset-aset pemrogram data, integritas data, efektivitas sistem pemrosesan data dan efisiensi sistem pemrosesan data. tem pengolahan data biasa, tidak ada usaha menguji efektivitas pengendalian pada
Dalam melakukan pemeriksaan PDE. pemeriksa harus melakukan tahapantahapan prosedur sebagai berikut.
1. Perencanaan pemeriksaan
Dengan melakukan tahap ini diharapkan dapat melakukan pemeriksaan yang efisien dan efektif serta mendapat dukungan dari pihak-pihak yang terkait.
2. Peninjauan pendahuluan (preliminary review)
Dengan melakukan peninjauan pendahuluan pemeriksa dapat mengumpulkan informasi mengenai data umum objek pemeriksaan termasuk sistem akuntansinya.
Dalam tahap ini pemeriksa juga diharapkan melakukan pemahaman terhadap lingkungan komputer dari objek yang diperiksa. Cara kuno dalam melihat masukan dan keluaran untuk menentukan kebenaran proses dianggap sudah tidak memadai lagi karena pembahan yang makin komplek dalam teknologi komputer. Untuk itulah pemahaman pemeriksa tentang konsep-konsep komputer, baik jaringan, sistem proses, dan sebagainya sangat diperlukan.
3. Analisis aplikasi (aplication analysis)
Analisis aplikasi dimaksudkan agar pemeriksa memahami kaitan antara aplikasi dengan pelaksanaan kegiatan objek pemeriksaan.
4. Penilaian pengendalian intern
Tujuan pemeriksa untuk memahami pengendalian intern dimaksudkan untuk mengidentifikasi jenis-jenis kesalahan yang mungkin terjadi seperti kesalahan laporan, penyimpangan dari prinsip akuntansi, inefisiensi, kerugian, kehilangan dan bahkan terhentinya kegiatan usaha. mempertimbangkan faktor.faktor yang berpengaruh terhadap penyajian laporan keuangan dan merancang pengujian-pengujian substantif,
Setelah pemeriksa memahami pengendalian intern maka selanjutnya dapat dilakukan pengujian ketaatan (compliance test) guna menentukan tingkat prosedur pemrosesan aplikasi aktual dengan spesifikasinya. pengujian ketaatan meliputi rancangan dan aplikasi terhadap prosedur dan transaksi.
Hasil dari pengujian ketaatan digunakan oleh pemeriksa untuk menilai tingkat kepercayaan kepacti sistem, dan selanjutnya dapat dilakukan pengujian-pengujian substantif terhadap informasi yang dihasilkan. Dalam pengujian substantif pemeriksa dapat menggunakan tiga alternatif, yaitu dengan cara melakukan uji coba dengan data sebenarnya, atau dengan simulasi atau tanpa melakukan pengolahan data.
Pengujian dengan data sebenarnya dimaksudkan agar pemeriksa dapat mengambil kesimpulan mengenai keakuratan pengolahan data yang diuji.pengujian dengan data simulasi (dummy data) dimaksudkan agar perneriksa dapat menentukan keakuratan pengolahan data dengan kondisi simulasi.
Sedangkan pengujian tanpa melakukan pengolahan data dilakukan hanya dengan mempelajari dokumentasi program atau sistem dan basil keluaran sehingga dapat diketahui logika dan bagan alirnya.
5. Pelaporan
Pelaporan tahapan terakhir dalam rangkaian kegiatan pemeriksaan PDE, di mana pada tahap ini pemeriksa dapat menyampaikan apa yang telah dilakukan sehingga menghasilkan kesimpulan-kesimpulan, yang selanjutnya dipakai untuk memberikan saran-saran perbaikan dan penyampaian pernyataan pendapat (Opini).
Teknik-Teknik Pemeriksaan PDE
Ada beberapa teknik yang dapat dilakukan dalam melakukan pemeriksaan EDP, antara lain adalah sebagai berikut.
1. Pengujian dengan Data Simulasi
Teknik ini sering dipakai karena teknik ini dianggap paling efektif. pemeriksa dapat langsung memeriksa sistem pengolahan dengan menggunakan transaksi simulasi sebagai bahan pengujian. Beberapa program aplikasi diuji kemampuannya dalam memproses data hingga dapat diketahui apakah program berjalan secara benar atau ditemukan kesalahan atau penyimpangan. Dengan melakukan pengujian data akan didapat bukti yang konkret mengenai keandalan program/sistem dalam memproses suatu transaksi.
Hal-hal yang perlu disiapkan oleh pemeriksa dalam melakukan pengujian meliputi transaksi yang dipakai untuk pengujian dan berkas induk pengujian. pemeriksaan harus
melakukan pengujian secara ketat atas prosedur pengujian agar dapat mempertahankan independensinya.
2. Pemanmatan Fasilitas pengujian Terpadu
Teknik ini merupakan perluasan dari teknik pengujian data. Transaksi simulasi digabung dengan transaksi sebenarnya (transaksi aktif) dengan cara memberikan suatu kode khusus.
Pemeriksa dapat membardingkan hasil pengujian dengan ketentuan yang telah ditetapkan sebelumnya. Dengan demikian pemeriksa dapat menilai keandalan program aplikasi dan mengetahui apakah program aplikasi telah dilengkapi dengan pendeteksian kesalahan (error detection).
Teknik ini sangat cocok untuk sistem pengolahan online maupun batch processing.
3. Simulasi ParaleI
Dengan teknik ini pemeriksa membuat simulasi pemrosesan dengan memanfaatkan program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai secara rutin. Hasil pernrosesan simulasi ini kemudian dibandingkan dengan hasil pemrosesan sesungguhnya yang telah dilakukan oleh objek pemeriksaan. Dari hasil perbandingan tersebut akan diketahui apakah program/sistem yang dipakai telah benar atau terdapat kesalahan/penyimpangan.
Teknik ini membutuhkan keahlian tersendiri bagi pemeriksa karena pemeriksa harus mampu membuat program aplikasi untuk melakukan simulasi.
4. Pemasangan Modul/Program Pemeriksaan
Pemeriksa dapat memasang suatu modul/program pemeriksaan ke dalam program aplikasi untuk memantau secara otomatis sehingga dapat terhimpun data untuk keperluan pemeriksaan. Transaksi yang diolah oleh program aplikasi kemudian akan dicek oleh modul pemeriksaan yang telah dipasang ke dalam program aplikasi yang selanjutnya akan dicatat ke dalam suatu log pemeriksaan. Pemeriksa dapat menyimpulkan apakah program aplikasi berjalan baik tanpa ada penyimpangan dari catatan log yang dicetak secara berkala.
Cara ini cocok untuk pengolahan data secara online namun dengan adanya program tambahan tersebut sedikit banyak akan memperlambat kerja program aplikasi yang diperiksa.
5. Pemakaian Perangkat Lunak Khusus untuk Pemeriksaan
Dengan memakai perangkat lunak yang disusun khusus untuk pemeriksaan (audit software) pemeriksa dapat menguji keandalan dokumentasi dan berkas suatu objek pemeriksaan. Beberapa audit software yang biasa dipakai antara lain: Generalized Audit Software, Audit Command Language (ACL), Audassist, IDEA-Y.
6. Metode Tracing
Pemeriksa dapat melakukan penelusuran terhadap suatu program/sistem aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian ketaatan. Dengan metode ini pemeriksa mencetak daftar instruksi program yang dijalankan sehingga dapat ditelusuri apakah suatu instruksi telah dijalankan selama proses.
7. Metode Pemetaan (Mapping)
Pemrogram dapat menusukkan kode tertentu yang tidak dikehendaki yang disiapkan ke dalam progrun untuk kepentingannya.
Dengan ini ditunjukkan suatu bagian program aplikasi yang dapat dimasuki pada Saat dijalankan sehingga dapat diketahui bagian mana dari program tersebut yang sedang melakukan proses dan bagian mana yang tidak sedang melakukan proses. Dengan diketahuinya bagian-bagian yang sedang bekerja dan bagian-bagian yang tidak sedang bekerja tersebut maka dapat dipisahkan kode-kode yang tidak dikehendaki kemudian menghapuskannya.
Kecurangan dalam Organisasi PDE
Kecurangan komputer adalah kecurangan yang berkaitan dengan segala kegiatan dengan komputer, yang meliputi manipulasi data dan serta perangkat keras. Manipulasi data dan program dapat berupa pengrusakan, sabotase, penyisipan (penambahan), pengubahan, penghapusan, dan pemalsuan. Sedangkan kejahatan terhadap perangkat keras lebih banyak pada pengrtsakan dan pemalsuan.
Untuk mendeteksi adanya suatu kecurangan, pemeriksa mengetahui kemungkinan terjadinya suatu kecurangan, siapa yang mungkin melakukannya dan gejala-gejalanya, berjaga-jaga untuk mencegah terjadinya suatu kecurangan dapat dilaksanakan jika hal-hal di atas telah diketahui. Jika gejala telah diketahui pemeriksa dapat merancang program pemeriksaan dan menelusuri semua gejala kecurangan yang diamati.
Penggunaan Internal Control Questionnaires dalam EDP System
Dalam rangka mengevaluasi pengendalian intern di suatu perusahaan yang sudah computerized, auditor bisa menggunakan internal control guestionnaires seperti yang dicantumkan di Exhibit 25-1
ISACA IT Audit and Assurance Standard
Standar yang menjadi pedoman pelaksanaan IT audit yang dibuat oleh ISACA (Information System Audit Control Association) bisa dilihat di Exhibit 25-2
