Pengendalian Interen Dan Audit Sistem Informasi 04 2000

7/17/2019 Pengendalian Interen Dan Audit Sistem Informasi 04 2000

1/42

PENGENDALIAN INTERN DAN

AUDIT SISTEM INFORMASI

Oleh :

Nanang Sasongko

Fakultas Ekonomi

Univesitas !en"eal A#hma" $ani

I% PENDA&ULUAN

Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi metode

pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan usaha

(organisasi/perusahaan) disebut menggunakan sistem berkomputer (PDE) apabila dalam

memproses data penyusunan laporan keuangan menggunakan komputer dan tipe dan

jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain.

Kebutuhan terhadap auditing di sistem berkomputer (EDP uditing) semakin perlu untukdipenuhi agar tujuan auditing tetap dapat di!apai se!ara e"ekti" dan e"isien. #eskipun

tujuan dasar auditing tetap tidak berubah, tapi proses audit mengalami perubahan yang

signi"ikan baik dalam pengumpulan dan e$aluasi bukti maupun pengendaliannya. %al inidisebabkan karena adanya perubahan dalam pemrosesan data akuntansi.

Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang akurat

dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi adalah sama.

Dalam suatu lingkungan yang berkomputerisasi harus diterapkan pengendalian untuk

mengurangi resiko pengulangan kesalahan dan untuk memastikan bah&a data yang

dihasilkan benar'benar akurat. Perubahan dalam metode pengendalian dan pengolahan ini

menimbulkan metode baru dalam uditing.


2/42

uditor harus mempelajari keahlian'keahlian baru untuk bekerja se!ara e"ekti" dalam

suatu lingkungan bisnis yang berkomputerisasi untuk meri$ie& teknologi komputer.uditor harus memahami dan mempertimbangkan si"at sistem PDE. Sistem ini akan

mempengaruhi sistem akuntansi dan sistem pengendalian intern yang aakhirnya akan

mempengaruhi luas, lingkup dan jangka &aktu audit.

Perlunya memahami konsep EDP merupakan hal yang "undamental untuk pelaksanaan

re$ie& yang layak dan e$aluasi pengolahan yang dikomputerisasi serta penggunaankomputer dalam pelaksanaan audit. leh karena itu, auditor dituntut harus juga

mengembangkan pengetahuan dan kemampuannya di bidang teknologi in"ormasi

khususnya uditing PDE agar mereka dapat melakukan audit se!ara e"ekti" dan e"isien di

organisasi yang menerapkan sistem berkomputer.

#akalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik auditing di

organisasi yang menggunakan sistem berkomputer dan pengendaliannya.

'A' II

(ONSEP DASAR )ARA (OMPUTER 'E(ER!A

*% Sistem PDE%

Dengan adanya PDE, maka uditor mengetahui bah&a sistem ini memberikan pengaruh

positi" bagi organisasi dalam hal (a) memperbaiki penga&asan alat pemrosesan data,

(b) meningkatkan keper!ayaan terhadap data, (!) meningkatkan kee"ekti"an sistem

pemrosesan data dan (d) meningkatkan e"isiensi sistem pemrosesan data.

Komputer pada dasarnya mempunyai * komponen penting yaitu

2.1 Peangkat keas + &a",ae -

Komponen hard&are termasuk seluruh peralatan elektronik yang dipergunakan dalam

memasukkan , memroses, menyimpan dan mengeluarkan data.

+enis jenis Komputer (%ard&are)


3/42

Komputer biasanya dikatagorikan menjadi - bagian

a. #ain"rame

b. #ini!omputerc. #i!ro!omputer

Komputer memiliki entral Prosse!ing nit (P) yang bertugas sebagai jantungkomputer yang melaksanakan kegiatan rithmeti! dan 0ogi! terhadap data. P

memiliki ontrol nit dan Strorage nit.

lat 1nput / utput

1nput de$i!e adalah mesin untuk memasukan data ke P, output de$i!e adalah mesin

untuk mengeluarkan data dari P.

*%.%. Me"ia untuk in/ut 0 out/ut "evi#e

1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling mula'mula dipakai dalam komputer. lat ini tidak langsung dihubungkan dengan komputer,

tetapi melalui alat ini komputer menterjemahkan ke alat lain sehingga dapat diba!akomputer. Saat ini pun!h !ard jarang digunakan dan yang paling banyak digunakan

adalah disk.

2. Magnetic Tape. lat ini digunakan untuk memasukkan, menyimpan dan

mengeluarkan data. Pada dasarnya alat ini sama dengan tape yang digunakan dalam

tape re!order atau audio tape. 2ape ini dapat memindahkan data dari dan ke komputer.

3. Magnetic Disk.lat ini menyerupai "ilm dan dapat digunakan untuk memasukkan,

menyimpan dan mengeluarkan data. 2empat disk yang dapat dimasukkan ke dalam

komputer disebut Disk Dri$e.

4. Macam-ma!am +enis kuran Disk, antara lain 3,*3 in!h, -,3 in!h atau ukuran yang

lain dengan bentuk yang lebih ke!il kapasitas yang lebih besar.

5. Printer. Printer digunakan untuk men!etak output yang diperoleh dari komputer.

6. Terminal.2erminal dapat dipakai sebagai input atau output data. lat ini men!akup4key board5 yang sama seperti mesin tik dan s!reen yaitu layar yang mirip seperti

tele$isi.

*%.% * Pengen"alian Peangkat keas +&a",ae-

Pengendalian hard&are merupakan pengendalian otomatis yang dimiliki oleh hard&are

yang ter!akup didalamnya dan B102 16 dalam mesin komputer. lat ini dibuat untuk

mendeteksi kemungkinan kegagalan atau kesalahan alat'alat elektronik dari mesin


4/42

komputer. uditor tidak perlu terlibat memahami "rekuensi kesalahan yang terjadi, yang

dilakukan oleh komputer klien, namun harus mengethaui bagaimana !ara kerja komputer.

2.2 Peangkat Lunak +So1t,ae -

So"t&are adalah keseluruhan instruksi ang ber"ungsi untuk menjalankan mengontrol

hard&are komputer.

So"t&are terdiri dari (a) System so"t&are dan (b) ppli!ation so"t&are.

2.2.1 Ma#am2ma#am Sistem So1t,ae

1. Operating System, yaitu instruksi'instruksi yang disimpan dalam komputer yangbertugas mengontrol dan mengkoordinir penggunaan P termasuk proses input

data, penyimpanan, pro!essing dan output. perating sistem umumnya disediakan

oleh pabrik komputernya.

2. Compilers, Assembling dan interpreters. Sistem ini ber"ungsi mengkon$ersikan

instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa programseperti B0, 7286 menggunakan sistem yang unik yang didasarkan pada

struktur bahasa programnya. So"t&are juga disediakan oleh pabriknya.

3. tilities. So"t&are ini disediakan untuk melaksanakan tugas'tugas

pemasukkan/pengeluaran data seperti penyortiran atau pemun!ulan data.

2.2.2 Peangkat lunak a/likasi + A//li#ation So1t,ae)

ppli!ation so"t&are atau program aplikasi merupakan susunan instruksi untuk

melaksanakan tugas'tugas pemrosesan data seperti membuat order, billing, piutang, gaji

dan lain'lain.

*%3% )aa Pemosesan "an Pen4im/anan Data

uditor perlu mengetahui bagaimana !ara klien menggunakan komputer dalam pemroses

dan meyimpan data.

*.-.9 Beberapa metode pemrosesan dan penyimpanan data sebagai berikut

1. On !ine " O## !ine

2ipe ini membedakan !ara menginput dan memproses data. 1stilah ini digunakanuntuk menjelaskan hubungan antara hard&are komputer dan P dan akses data dari

program ke P. n 0ine berarti bah&a hard&are komputer selalu berhubungan


5/42

dengan P tanpa bantuan manusia. #isalnya terminal dan disk merupakan

hard&are yang selalu on line. Sedangkan "" 0ine adalah sebaliknya, yaitu untuk

menempatkan pita magneti! disk ke dri$e harus dilakukan oleh operator sebelum diadapat mengakses dengan P.

2. Penyimpanan DataPenyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap P

memiliki unit penyimpanan yang disebut #ain #emory, 1nternal #emory, Primary

Storage atau are #emory.

3. Se$uential dengan Direct Access

Se:uential a!!ess berarti data disimpan se!ara berurutan dan akses komputer dengan

data jugga berurutan. Dengan kata lain, data yang disampaikan pada a&al tape,misalnya harus dile&ati lebih dahulu sebelum komputer dapat menemukan akhir tape.

ontohnya magneti! tape.

Dire!t atau 8andom !!ess berarti akses komputer ke data tidak dipengaruhi olehtempat dimana data dalam media tersebut berada. Semua data yang disimpan

memiliki kesempatan yang sama untuk dilihat/dipanggil. ontohnya magneti! disk.

4. %ile

Beberapa istilah "ile yang perlu diketahui

a. 7iles adalah sekumpulan !atatan yang mempunyai si"at yang seragam dan khusus,

misalnya "ile saldo piutang.

b. 2ransa!tion "ile, merupakan suatu paket transaksi yang memiliki !iri yang khusus

selama periode tertentu, misalnya transaksi penjualan kredit.c. Data 7iled, adalah data yang merupakan !atatan indi$isu dalam satu "ile

d. Se:uential 7ile, adalah "ile yang disusun se!ara berurutan, misalnya disusun

menurut nomor langganan.e. Dire!t 7ile , adalah "ile yang disusun tidak se!ara berurutan.

*%3%* Meto"e Pemasukkan "an Pemosesan Data

1. &atch 'nput and Processing.Pada metode ini dokumen dasar (seperti order penjualan) dibuat se!ara manual,

dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun bulanan.

Dokumen dikumpulkan dan diproses ke dalam media yang dapat diba!a komputerdan masih merupakan transa!tion "ile.

2. On !ine 'nput (ith &atch ProcessingDalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi

langsung dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan

seabagi dasar pemasukkan data. 2ransaksi disimpan se!ara on'line dan diproses


6/42

dalam master "ile pada periode inter$al yang sudah ditentukan. #edia yang sering

digunakan adalah magneti! disk.

3. On !ine 'nput (ith Areal Time Processing

Dalam metode ini transaksi dimasukkan se!ara sendiri'sendiri ke terminal dan master

"ile langsung berubah pada saat transaksi itu dimasukkan. #agneti! disk merupakanmedia yang digunakan sebagai Se!ondary Storage.

*%5 &U'UNGAN AUDIT DENGAN (OMPUTER

2erlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau auditorharus dapat dan mampu melakukan audit terhadap komputer yang digunakan perusahaan

yang diaudit.

Dalam SS 6o. ;< 42he e""e!t=s o" omputer Pro!essing on the E>amination o"7inan!ial Statement5 dan 1nternational uditing ?uide 0ine 6o. *@ , menjelaskan bah&a

ada - tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang

menggunakan komputer (PDE) 1. #empelajaari struktur dan prosedur umum satuan usaha.

2. #empelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern

satuan usaha.

3. #eren!anakan audit atas saldo dan transaksi.

Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer denganyang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam

pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau

gabungan antara keduanya.

*%5%. Pe6e"aan (om/ute "an Manual "ai Segi Au"it

udit dalam perusahaan yang menggunakan komputer berbeda dengan audit untukperusahaan yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat

dari tabel berikut

2abel Perbedaan Sistem Komputer dan sistem #anual

SEGI SISTEM (OMPUTER SISTEM MANUAL


7/42

9. Aisibility (a) Dokumen tidak dapatdilihat.

(b) Proses langsung masukkomputer dan otomatismempengaruhi laporan

(c) Se!ara serentak

memenuhi beberapatujuan.

(a) Dapat dilihat(b) Di!atat dan tidak otomatis

mempengaruhi laporankeuangan.

(c) 2idak se!ara serentak

*. Sarana dan 7asilitas (a) 0ebih banyak dan lebih!epat.

(a) Sedikit dan lebih lama

-. Personalia (a) khli bidang komputer (a) tidak diperlukan

;. Pemisahan 2ugas (a) Pengumpulan dan

memroses data.

(a) 2idak dipisahkan

7isi6ilit4

uditor tidak akan mampu melihat "ormulir transaksi yang diproses oleh komputer,

karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung

diproses dan hasilnya se!ara otomatis mempengaruhi laporan keuangan. uditor tidakdapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan, posting

dan lain'lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses suatu

transaksi se!ara serentak untuk memenuhi beberapa tujuan. #isalnya pen!atatan

produksi yang sudah siap, se!ara otomatis serentak dengan pen!atatan persediaan, harga

pokok per unit, laporan produksi menurut lokasi dan lain'lain, dan auditor tidak memiliki

bukti tentang proses yang dilakukan komputer.

Saana "an Fasilitas

Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan,

pera&atan dan "asilitas yang khusus pula. kan tetapi relati" lebih mudah dalam

pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama

dan memerlukan tempat penyimpanan yang lebih banyak.


8/42

Pesonalia

Sistem komputer selain memerlukan hard&are, sogt&are, juga memerlukan pega&ai yang

mempunyai kemampuan masing'masing dibidang seperti programer, operator, system

analyst data, !ontroller dan lain'lain. Dalam sistem manual hal ini tidak diperlukan.

Pemisahan Fungsi

Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan

dibagian komputer. Dalam sistem manual kedua "ungsi ini biasanya dipisahkan.

+ika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri terhadap

sistem pemrosesan data yang digunakan baik se!ara manual, mekanis, !ampuran, maupunkomputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi oleh sistem

pengolahan data yang digunakan. Sistem pengolahan data yang bersi"at manual berbeda

dengan sistem pengolahan data yang bersi"at elektronik / komputer. leh karena itu,maka prosedur penilaian terhadap pengendalian internnya juga akan dipengaruhi oleh

keadaan ini.

Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputerpenuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik

sendiri atau dise&a dari perusahaan lain (time sharing).

*%5%* Sistem "an Stuktu O/easi PDE

Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai !iri'!iri

a. Pemusatan 7ungsi dan Pengetahuan

Dalam sistem PDE, personalia yang mengerjakan dan mengetahui in"ormasi sangat

sedikit. Pemisahan tugas relati" tidak ada. 2anpa adanya pengendalian yang ketat,

keadaan ini bisa berbahaya karena peluang untuk melakukan penyele&engan lebihterbuka.

b. Pemusatan Program Data

2ransaksi dan "ile sering disatukan dalam satu disk dan disatu tempat. 2anpa adanyapengendalian yang ketat, kemungkinan penyalahgunaan &e&enang, perubahan

program dan data akan dapat merugikan perusahaan.


9/42

*%5%3 Meto"e Pemosesan Data

Dalam sistem PDE, bukti'bukti relati" tidak nampak dan dapat mengerjakan pekerjaan

yang relati" besar. iri'!iri metode pemrosesan data ini

a. 2idak memiliki dokumen dasarData dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan

tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.

b. +alannya transaksi jarang dapat ditelusuriData mungkin hanya disimpan di dalam "ile komputer saja seperti dalam disk atau

dalam media yang hanya dapat diba!a oleh mesin komputer. 0agi pula kadang'

kadang hal ini dapat ditelusuri dengan pasti dan jelas.

c. danya output yang tidak dapat dilihat2ransaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat di!etak.

Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan

dengan melihat se!ara $isual dari "ile yang hanya dapat diba!a komputer.d. #udah dalam hal akses ke data dan ke program komputer

Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun

dari jarak jauh asal komputer yang dipakai 4on line5. Pengendalian yang tidak tepatakan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan

oleh orang'orang yang tidak bertanggung ja&ab.

*%5%5 Desain "an Pose"u PDE

Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan proses

yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya akan

menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang

dijumpai dalam sistem manual.

Pe6e"aan tese6ut men#aku/ :

1. Kinerja yang konsisten

Sistem PDE melaksanakan "ungsi se!ara tepat sesuai dengan yang diprogram danlebih andal dibandingkan dengan sistem manual dengan syarat semua tipe transaksi

dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke dalam sistem

tersebut. kan tetapi jika suatu program komputer diprogram dan diuji se!ara keliru,maka pengolahan transaksi atau data menjadi keliru.

2. Prosedur pengendalian program

Si"at pengolahan komputer memungkinkan desain prosedur pengendalian dalamprogram komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat dilihat

se!ara terbatas (seperti perlindungan data dari akses tanpa iin dapat disediakan

melalui penggunaan pass&ords). Prosedur lain dapat didesain untuk !ampur tangan


10/42

manual, seperti re$ie& atas laporan ter!etak untuk pelaporan kekeliruan dan

penyimpangan, serta penge!ekan ke&ajaran dan batas (reasonableness and limit

!he!k).

3. Pemutakhiran transaksi tunggal ke "ile komputer basis data atau berbagai "ile

komputer#asukkan tunggal ke dalam sistem akuntansi dapat se!ara otomatis memutakhirkan

semua !atatan yang berhubungan dengan transaksi tersebut (seperti dokumen

pengiriman barang dapat memutakhiran "ile penjualan dan "ile piutang usaha, serta"ile persediaan). Dengan demikian, kekeliruan entri ke dalam sistem tersebut akan

mengakibatkan kekeliruan di berbagai akun keuangan.

4. 2ransaksi yang ditimbulkan oleh sistem2ransaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan

dokumen masukkan. torisasi atas transaksi tersebut tidak dapat dibuktikan dengan

dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan dengan !ara

yang sama dengan transaksi yang ditmbulkan di luar sistem PDE (seperti bungadapat dihitung atau dibebankan se!ara otomatis ke saldo akun pelanggan atas dasar

syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).

5. 8entannya media yang digunakan untuk menyimpan data dan program

Aolume data dalam jumlah besar dan program yang digunakan untuk mengolah datatersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan atau

yang tetap seperti pita atau disk maganeti!. #edia ini rentan terhadap pen!urian,

penghan!uran yang disengaja atau ke!elakaan.

*%5%8 )ii2#ii "an Pose"u PDE

1. Pelaksanaan kegiatan adalah konsisten

Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relati" dapatlebih diper!aya daripada sistem manual. 2ransaksi dari data yang dimasukkan ke

sistem menjadi bagian yang tidak terpisahkan dari sistem. +ika programnya salah

maka hasilnya juga akan salah.

2. Prosedur pengendalian terhadap program

Sistem pengendalian dapat didesain dalam program komputer. #isalnya untuk

melindungi program dari akses orang yang tidak berhak, maka !ara untukmen!egahnya dapat dengan menggunakan "asilitas pass&ord. Pengendalian lainnya,

misalnya dengan !ara keluaran yang menghasilkan kesalahan.

3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain

+ika suatu input dimasukkan ke dalam sistem hal ini se!ara otomatis dapat mengubah

data lain yang berhubungan dengan transaksi itu. #isalnya transaksi pembelian bahan


11/42

baku dapat langsung se!ara otomatis mengubah !atatan pembelian, posisi utang dan

persediaan.

4. Sistem langsung memroses transaksi tanpa melalui dokumen2ransaksi tersebut dapat diproses se!ara otomatis tanpa melalui tahap

memasukkannya melalui dokumen. #isalnya membebankan akun bungan pinjaman

dapat langsung di!atat sistem tertentu se!ara otomatis tanpa melalui debit notapembebanan bunga pinjaman.

5. Peka (sensiti")

Keamanan perangkat komputer (hard&are) , program (so"t&are) yang digunakansebagai media untuk memproses data sangat tergantung pada ruang / tempat

penyimpanan, po&er listrik, temperatur (suhu udara) dan lain'lain. Disket sebagai

perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan

baik. Program yang ada dalam disket dapat mudah terhapus, terkena $irus , dan hal'hal lain baik yang disnegaja maupun yang tidak disengaja yang dapat menghilangkan

atau merusak data yang disimpan.

'A' III

PENGENDALIAN SISTEM PDE

3.1 Pengen"alian inten PDE

+ika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan

komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana

pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.

SS (se!tion -*9.@C) pengendalian dalam sistem PDE meliputi hal'hal sebagai berikut 1. 8en!ana struktur dan pengoperasian sistem PDE.

2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem

perubahannya.3. Pengendalian yang ter!akup dan melekat dalam komputer tersebut (hard&are

!ontrol).


12/42

4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan

arsip.

5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.

2ujuan Pengendalian 1ntern Sistem PDE adalah untuk membantu manajemen untuk

men!apai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual,mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.

Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah

ke!il atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga biladata diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat ber$ariasi

tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga tersebut.

3%* Stuktu Oagnisasi "an Pose"u untuk Mengelola PDE

Karakteristik rganisasi PDE

1. Pemusatan #ungsi dan pengetahuan. #eskipun semua sistem yang menggunakan

metode PDE akan men!akup operasi manual tertentu, umumnya jumlah orang yangterlibat dalam pengolahan in"ormasi keuangan sangat kurang. Karya&an pengolahan

data tertentu mungkin merupakan satu'satunya orang yang mempunyai pengetahuan

rin!i saling hubungan antara sumber data, bagaimana data tersebut diolah, dan

pendistribusian serta penggunaan keluaran. +uga terdapat kemungkinan merekamenyadari adanya kelemahan pengendalian intern dan oleh karena itu, mereka dalam

posisi untuk mengubah program atau data selama disimpan atau diolah. Disamping

itu, banyak pengendalian kon$ensional yang mungkin tidak , misalnya pengendalianberdasarkan atas pemisahan "ungsi yang tidak sejalan, atau dapat kurang e"ekti",

dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang

lain.

2. Pemusatan program dan data. Data transaksi dan data "ile sering dipusatkan,

biasanya dalam bentuk yang dapat diba!a dengan mesin, yang dapat berada dalam

instalasi komputer yang ditempatkan se!ara terpusat atau dibeberapa instalasi yangdisebar diseluruh lokasi dalam perusahaan.

Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah

atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang samadengan lokasi data. leh karena itu jika tidak ada pengendalian yang semestinya , maka

akanter dapat peningkatan akses tanpa iin ke atau mengubah program dan data.


13/42

3%3 Si1at Pengolahan +Pemosesan-

Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit buktiyang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan

komputer manual. Disamping itu, sistem tersebut dapat diakses oleh orang dalam jumlah

orang yang lebih banyak.

Karakteristik sistem sebagai akibat dari si"at PDE adalah

1. Tidak adanya dokumen masukan. Data dapat dimasukkan se!ara langsung ke dalam

sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on

line, bukti tertulis untuk setiap otorisasi entri data indi$idual (misalnya pengesahan

entri order dalam on line sistem) dapat digantikan dengan prosedur lain, sepertipengendalian otorisasi dalam program komputer (!ontohnya adalah pengesahan batas

kredit).

2. Tidak adanya )e)ak transaksi *transaction trial+.Data tertentu hanya disimpan dalam"ile komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk

mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, bukupembantu , !atatan, "ile, dan laporan. 6amun dalam lingkungan PDE, jejak transaksi

dapat sebagian berbentuk "ile yang hanya dapat diba!a oleh mesin. Disamping itu, "ile

tersebut hanya untuk jangka &aktu yang terbatas.

3. Tidak adanya keluaran yang dapat dilihat dengan mata.Data dan program komputer

dapat diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen

komputer yang berada dilokasi yang jauh. leh karena itu, jika tidak adapengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan

pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.

3%5 Pengen"alian 4ang men4angkut o/easi

Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas

. Pengendalian mum

. Pengendalian plikasi

3.4.1 Pengendalian Umum


14/42

Pengendalian atas pengolahan komputer, yang dapat membantu pen!apaian tujuan

pengendalian intern se!ara keseluruhan men!akup baik prosedur manual maupun

prosedur yang didesain dalam program komputer.Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh

berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian

khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).

1. Tu9uan Pengen"alian Umum +Geneal )ontol - PDE

dalah untuk membuat rerangka pengendalian menyeluruh atas akti$itas PDE, dan untuk

memberikan tingkat keyakinan memadai bah&a tujuan pengendalian intern se!ara

keseluruhan dapat ter!apai.

Pengendalian ini memberikan keyakinan bah&a tujuan pengendalian intern umum inimen!akup pengendalian organisasi dan manajemen. Pengendalian ini berupaya

menga&asi struktur organisasi dan manajemen kegiatan PDE.

Pengendalian mum meliputi

- Pengendalian organisasi dan manajemen- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi

- Pengendalian terhadap operasi sistem- Pengendalian terhadap perangkat lunak sistem

- Pengendalian terhadap entri data dan program

*% Pengen"alian Oganisasi "an Mana9emen

Pengendalian ini didesain untuk men!iptakan rerangka organisasi akti$itas PDE yangmen!akup (a) kebijakan dan prosedur yang berkaitan dengan "ungsi pengendalian, (b)

pemisahan "ungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi

komputer.

Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.

Pengendalian ini didesain untuk memberikan keyakinan yang memadai bah&a sistemdikembangkan dan dipelihara dalam suatu !ara yang e"isien dan melalui proses otorisasi.

Pengendalian ini juga didesain untuk men!iptakan pengendalian atas (a) pengujian,

perubahan, implementasi, dan dokumen sistem baru atau sistem yang dire$isi, (b)

perubahan terhadap sistem aplikasi , (!) akses terhadap dokumentasi sistem, (d)pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

3% Pengen"alian teha"a/ o/easi sistem%

Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikankeyakinan memadai bah&a (a) sistem digunakan hanya untuk tujuan yang telah

diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat

otorisasi, (!) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan

pengolahan dapat dideteksi dan dikoreksi.


15/42

5% Pengen"alian teha"a/ /eangkat lunak sistem%

Pengendalian ini didesain untuk memberikan keyakinan bah&a perangkat lunak sistem

diperoleh atau dikembangkan dengan !ara yang e"isien dan melalui proses otorisasitermasuk (a) otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat

lunak sistem baru dan modi"ikasi perangkat lunak sistem, (b) pembatasan akses terhadap

perangkat lunak dan dokumentasi sistem hanya bagi petugas yang telah mendapatotorisasi.

8% Pengen"alian teha"a/ enti "ata "an /ogam%

Pengendalian ini didesain untuk memberikan keyakinan bah&a (a) struktur organisasi

telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data

program dibatasi hanya bagi karya&an yang telah mendapat otorisasi.

6. Pengen"alian lain untuk keamanan PDE

Pengendalian lain untuk menjaga keamanan PDE adalah (a) pembuatan !adangan data

program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi

pen!urian, kerugian atau penghan!uran data baik disengaja maupun tidak disengaja dan(!) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi ben!ana.

3.4.2 Pengendalian Aplikasi

2ujuan Pengendalian plikasi (ppli!ation ontrol) PDE adalah ntuk menetapkan

prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan

yang memadai bah&a semua transaksi telah diotorisasi dan di!atat serta diolahseluruhnya dengan !ermat dan tepat &aktu.

Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikankeyakinan yang &ajar bah&a kegiatan berikut ini dilaksanakan se!ara tepat, yaitu

1. Pengen"alian sistem a/likasi%

Pengendalian ini untuk memberikan keyakinan bah&a (9) pengujian, penggantian,

implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (*)

perubahan terhadap sistem dokumentasi , (-) akses terhadap sistem aplikasi dan (;)pembelian sistem aplikasi dari pihak ketiga.


16/42

2. Pengen"alian teha"a/ o/easi kom/ute.

Pengendalian ini untuk memberikan keyakinan bah&a (9) komputer hanya digunakanpetugas yang telah diotorisasi, (*) sistem komputer hanya digunakan untuk maskud yang

telah ditentukan, (-) hanya program tertentu yang dipakai dan (;) kesalahan'kesalahan

suatu proses telah di!ari dan dikoreksi.

3. Pengen"alian /a"a sistem so1t,ae%

Pengendalian ini didesain untuk memberikan keyakinan bah&a sistem yang dibeli atau

dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan se!ara e"isien.

Pengendalian ini meliputi (9) otorisasi, penjamahan, pengujian, penerapan, dan

dokumentasi, dan (*) pembatasan orang'orang yang akan melakukan akses ke sistemso"t&are, yaitu petugas yang berhak boleh melakukan akses ke komputer.

4. Pengen"alian teha"a/ /ogam "an in/ut "ata%

Pengendalian ini didesain untuk memberikan keyakinan baha&a (9) sebelum datadimasukan harus ada prosedur persetujuan dari petugas tertentu dan (*) akses pada data

program hanya terbatas pada petugas tertentu.

5. Pengen"alian Poses

Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SS-*9.@


17/42

diba!a mesin dan di!atat dalam "ile data komputer. 2ransaksi ini di input ke mesin

komputer dan di!atat pada "ile dengan tepat , (!) transaksi tidak hilang, ditambah,

digandakan atau diubah dengan tidak semestinya atau diubah se!ara salah, dan (d)transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada &aktu

yang tepat.

8%* Pengen"alian atas /engolahan "an 1ile "ata kom/ute%

Pengendalian ini disebut juga pengendalian proses (pro!essing !ontrol) yaitu

pengendalian yang dilakukan untuk menjamin bah&a proses operasi PDE telah

dilaksanakan sesuai dengan yang telah diren!anakan. #isalnya transaksi diproses setelah

mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah.Pengendalian ini didesain untuk memberikan keyakinan bah&a (a) transaksi, termasuk

transaksi yang dipi!u melalui sitem, diolah dengan semestinya oleh komputer, (b)

transaksu tidak hilang , ditambah, digandakan, atau diubah dengan !ara yang tidak sah

atau tidak semestinya, dan (!) kekeliruan dalam pemrosesan atau pengolahan datadiidenti"ikasi dan dikoreksi pada &aktu yang tepat.

8%3 Pengen"alian atas keluaan +out/ut #ontol-

Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bah&a (9)hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (*)

menjamin bah&a hasilnya diberikan kepada pega&ai yang berhak.

Pengendalian ini didesain untuk memberikan keyakinan yang memadai bah&a (a) hasil

pengolahan atau proses komputer adalah akurat (!ermat), (b) akses terhadap keluaranhasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (!) hasil

komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada

&aktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.

6. Pengen"alian Sistem On2Line

Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

- Pengen"alian masukan "alam sistem on line% Pengendalian ini didesain untuk

memberikan keyakinan yang memadai bah&a (a) transaksi di entri ke terminal yang

semestinya , (b) di entri dengan !ermat, (!) data yang dientri telah diklasi"ikasikan

dengan benar pada nilai transaksi yang sah ($alid), (d) data yang tidak sah (in$alid)tidak di entri pada saat transaksi, (e) transaksi tidak di entri lebih dari sekali, dan (")

data yang dientri tidak hilang selama transaksi berlangsung.

- Pengen"alian /engolahan /a"a sistem on line. Pengendalian ini didesain untuk

memberikan keyakinan bah&a (a) hasil perhitungan telah diprogram dengan benar,(b) logika yang digunakan dalam proses pengolahan adalah benar, (!) "ile yang

digunakan dalam proses pengolahan adalah benar, (d) re!ord yang digunakan dalam


18/42

proses pengolahan adalah benar, (e)operator telah memasukkan data ake komputer

!onsule sebagaimana mestinya, (") label yang digunakan selama proses pengolahan

adalah benar, (g) selama proses pengolahan telah digunakan standar operasi (de"ault)yang semestinya, (h) data yang tidak sah tidak digunakan dalam proses pengolahan,

(1) proses pengolahan tidak maenggunakan program dengan $ersi yang salah, (j) hasil

perhitungan yang dilakukan se!ara otomatis oleh program adalah sesuai dengankebijakan manajemen perusahaan , dan (k) data masukan yang diolah adalah data

yang berotorisasi.

- Pengen"alian keluaan /a"a sistem on line. Didesain untuk memberikan keyakinan

bah&a (a) keluaran yang diterima perusahaan adalah tepat dan lengkap, (b) keluaran

yang diterima perusahaan telah terklasi"ikasi dan (!) keluaran didistribusikan kepada

pega&ai yang telah berotorisasi.

'A' I7

AUDITING SISTEM PDE

4.1 Au"it PDE%

uditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah

sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data,

mamu men!apai tujuan perusahaan se!ara e"ekti", dan menggunakan akti$a perusahaan

se!ara tepat.

4.2 Au"iting "alam lingkungan "ata elektonik%

Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengantipe atau ukuran apapun digunakan dalam pengolahan in"ormasi keuangan suatu

perusahaan yang signi"ikan bagi audit, terlepas apakah komputer tersebut dioperasikan

oleh perusahaan yang bersangkutan atau oleh pihak ketiga.

2ujuan dan 0ingkup udit se!ara keseluruhan tidak mengalami perubahan dalam

lingkungan pengolahan data elektronik. kan tetapi penggunaan suatu komputer dapat


19/42

mengubah pengolahan dan penyimpanan in"ormasi keuangan dan dapat berdampak

terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam men!apai

pengendalian intern yang memadai. leh karena itu, prosedur yang digunakan olehauditor dalam memperoleh pemahaman dan melakukan pengujian pengendalian atas

sistem akuntansi dan pengendalian intern yang berkaitan dengan serta si"at, saat, dan

luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan data elektronik.

5%3 (eahlian "an (om/etensi Au"ito "alam au"it PDE

+ika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus

memiliki pemahaman yang !ukup mengenai perangkat keras, perangkat lunak dan sistempengolahan data dengan komputer untuk meren!anakan penugasan dan ia harus

memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang

digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur audit,

termasuk penggunaan teknik audit berbantuan komputer (2BK).

uditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untukmenerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan

audit yang digunakan yaitu audit around !omputer, audit through !omputer atau audit

&ith !omputer.

'A' 7

TE(NI( AUDIT 'ER'ANTUAN (OMPUTER

8%. Peangkat Lunak Au"it

Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor,

sebagai bagian prosedur auditnya, untuk mengolah data audit yang signi"ikan dari sistem

akuntansi perusahaan.

Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini $aliditasprogram yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari program paket,

program yang dibuat dengan tujuan khusus (purpose'&ritten program), dan program

utilitas (utility programs).

5.1.1 Pogam Paket( Pa!kage Programs).


20/42

Program Paket (Pa!kage Programs ) adalah program komputer yang diran!ang untuk

melaksanakan "ungsi pengolahan data yang men!akup pemba!aan "ile komputer,

pemilihan in"ormasi ., pelaksanaan perhitungan, pembuatan "ile data, dan pen!etakanlaporan dalam suatu "ormat yang telah ditentukan oleh auditor.

5.1.2 Pogam (husus%

Program yang dibuat dengan tujuan khusus (purpose'&ritten programs) adalah program

komputer yang diran!ang untuk melaksanakan tugas audit dalam keadaan khusus.Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang ditugasi oleh

auditor. Dalam beberapa hal, agar dapat lebih e"isien dibandingkan dengan jika program

tersebut dikembangkan se!ara independen, maka program satuan usaha yang ada dapat

digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodi"ikasi.

5.1.3 Pogam Utilitas +tility Programs).

So"t&are sistem yang digunakan dalam mengumpulkan bukti disebut utility programs.Sebagian besar so"t&are untuka udit didesain khusus yang dapat digunakan dalam

komputer 1B# (ompetible &ith 1B#). Program utilitas (utility programs) adalahprogram yang digunakan oleh perusahaan untuk melaksanakan "ungsi pengolahan umum,

seperti penyortasian, pembuatan, dan pen!etakan "ile. Program ini pada umumnya

diran!ang untuk tujuan audit, oleh karena itu mungkin tidak memiliki kemampuan sepertipenghitungan re!ord se!ara otomatis (automati! re!ord !ount) atau total kontrol (!ontrol

totals). tiliti program dapat membantu dalam hal penyortiran data, merge "ile,

mengkopi "ile (!opy "iles), menghapus "ile (delete "iles), dump "iles, mengkon$ersi "ile ,

restru!ture "ile dan lain'lain.

?eneralied audit so"t&are jarang digunakan oleh auditor. lasan yang mneyebabkan

orang tidak menggunakan generalied audit so"tr&are tetapi utiliti so"t&are adalah (a)slit dan mahalnya generalied so"t&are, (b) keterbatasan generalied so"t&are, dan dalam

hal'hal tertentu utiliti program lebih berman"aat dan lebih luas jangkauannya.

Keunggulan generalied audit so"t&are ini hanya dalam statisti!al sampling danpemeriksaan analitis, (!) perhitungan e"isiensi utiliti program lebih e"isien, dan (d)

membantu membuat 4udit tool5 yang baru.

ontoh bagaimana utiliti program dapat membantu generalied audit so"t&are adalah

+ika so"t&are auditor umum dimaksudkan untuk membandingkan data dari * "ile,

maka "ile tersebut harus disortir dalam urutan yang sama.

So"t&are audit umum ini hanya dapat memba!a sejumlah tertentu "ile se!ara serentak.

Data dibeberapa "ile dapat digabungkan (merge). So"t&are audit mungkin tidak dapat melampaui struktur data net&ork. 2etapi utiliti

program dapat digunakan untuk meratakan net&ork ke dalam "ile yang berurutan.

Beberapa !atatan dalam "ile dapat dikumpulkan sehingga auditor dapat men!ek

"ormat !atatan ini sebelum aplikasi so"t&are dipakai.

Setelah so"t&are audit dipakai maka "ile yang digunakan dalam audit dapat dihapus.


21/42

Dalam memilih dan menentukan tility So#tare yang akan digunakan, maka berikut ini

ada 3 katagori yang umum

1. Program untuk membantu memahami sistem aplikasi.2. Program untuk mengumpulkan bukti tentang kualitas data

3. Program untuk mengumpulkan bukti tentang program lain

4. Program untuk mengembangkan dan menerapkan so"t&are audit khusus.5. Program untuk mengumpulkan bukti tentang e"isiensi dan produkti$itas sistem.

Satu hal yang perlu diingat bah&a utiliti so"t&are ini harus dikendalikan sedemikian rupasehingga tidak disalahgunakan yang dapat merugikan auditor.

Dalam hal'hal tertentu, apabila utiliti so"t&are tidak mampu memberikan kepuasan

kepada auditor, maka dapat dibuat specialied audit so#tare. So"t&are audit yang

khusus adalah so"t&are yang didesain untuk melaksanakan tugas'tugas audit khusus.

Spe!ialied so"t&are biasanya dipilih dengan alasan'alasan sebagai berikut

1. 2idak tersedianya so"t&are alternati" yang lain.

2. Keterbatasan so"t&are alternati" yang ada.3. Pertimbangan e"isiensi.

4. ntuk meningkatkan pemahaman terhadap sistem tersebut.5. Kemungkinan untuk mempermudah persiapan.

6. #eningkatkan tingkat independensi auditor.

8%* Data U9i +Test Data-

2eknik data uji digunakan dalam pelaksanaan prosedur audit dengan !ara memasukan

data (misalnya suatu !ontoh transaksi) ke dalam sistem komputer klien, dan

membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

ontoh penggunaan teknik data uji

- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,

seperti on 'line pass&ord dan pengendalian akses data.

- 2ransaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat

sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukanklien dengan sistem komputernya. 2ransaksi ini umumnya diolah se!ara terpisah dari

pengolahan normal yang dilakukan oleh klien.

+ika data uji diolah dengan pengolahan normal perusahaan, auditor harusmendapatkan keyakinan bah&a transaksi uji kemudian dihapus dari !atatan akuntansi

perusahaan.

- 2ransaksi uji yang digunakan dalam suatu pengujian terpadu dengan !ara

men!iptakan D## 612 (unit tiruan) seperti departemena atau karya&an untuk

mem'posting transaksi uji ke dalam D## 612 tersebut dalam sikluspengolahan normal perusahaan.

kti$itas yang dapat dilakukan komputer dalam pelaksanaan audit adalah


22/42

a. Au"it Sam/ling% Dalam audit sampling ini komputer dapat berperan dalam

menghitung parameter sample, memilih sample, dan menilai hasil sample.

b. Simulasi% Komputer digunakan dalam menilai so"t&are yang dimiliki oleh klien.uditor dapat membuat rekapitulasi 4spe!i"i!ation sheet5 yang menggambarkan

bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan sistem

komputer tersebut.c. Pengum/ulan "ata 4ang akan "iu9i%Pengumpulan data dilakukan dengan !atatan

4tagged5 yang digunakan bersama dengan 1ntegrated 2est 7a!ility (127).

d. Penelaahan analitis +analiti#al evie,-%

ontoh auditor so"t&are ini adalah sebagai berikut

''S22 CF, yang dibuat oleh 8ose ?randon sso!iates

'#i!rostat,'ESS/


23/42

3. udit dengan komputer *Audit ith the Computer+.

5.4.1 Au"it Disekita (om/ute(Audit Arround the Computer).

Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusanpendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian

transaksi dan prosedur $eri"ikasi saldo perkiraan dengan !ara yang sama seperti dalam

sistem bukan PDE. uditor tidak melakukan upaya untuk menguji pengendalian PDE

kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas

input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang

kualitas pemrosesan data yang dilakukan klien. leh karena itu auditor harus dapat

mengakses ke dokumen sumber yang !ukup dan da"tar keluaran (output) yang terin!i

dalam bentuk yang dapat diba!a. Kun!inya adalah penelusuran transaksi terpilih mulai

dari dokumen sumber sampai ke perkiraan dan laporan keuangan. ntuk menerapkanmetode ini, pertama auditor meninjau dan menguji pengendalian masukan (input !ontrol),

kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu

auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar

saldo perkiraan, dengan hasil yang dihitung se!ara manual.

#etode audit disekitar komputer !o!ok untuk situasi sebagai berikut 1. Dokumen sumber tersedia dalam bahasa non'mesin.

2. Dokumen'dokumen disimpan dalam "ile dengan !ara yang mudah ditemukan.

3. Keluaran dapat diperoleh dari da"tar yang terin!i dan auditor mudah menelusurisetiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

4. Sistem komputer yang diterapkan masih sederhana.

5. Sistem komputer yang diterapkan masih menggunakan so"t&are yang umumdigunakan, dan telah diakui, serta digunakan se!ara massal.

Keunggulan metode audit disekitar komputer adalah 9) sederhana, dan *) auditor yang

memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untukmelaksanakan audit. (elemahann4a adalah jika lingkungan berubah, maka

kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat menilai/menelaah

sistem yang baik. Dalam hal ini auditor harus &aspada atas kemampuan sistem itu dalammenyesuaikan diri dengan lingkungan.

Au"iting Menggunakan (om/ute

- !ara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit denganmenggunakan komputer

1. #emroses data pengujian auditor pada sistem komputer klien sebagai bagian dari

pengujian pengendalian.


24/42

2. #enguji pembukuan yang diselenggarakan komputer sebagai sarana untuk

melakukan $eri"ikasi atas laporan keuangan klien , dan

3. #enggunakan komputer untuk melaksanakan tugas audit yang terpisah dari !atatanklien.

Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan umumnyamenyangkut

1. Pengujian program yang dipergunakan oleh perusahaan.

2. Pengujian "ile perusahaan.

3. Penggunaan mikrokomputer

8%5%* Au"it Melalui (om/ute(Audit Through the Computer)

Pendekatan ini banyak digunakan dalam audit PDE. uditor menggunakan komputer

untuk menguji logi! dan pengendalian yang ada dalam komputer dan !atatan yang

dihasilkan oleh komputer. Besar ke!ilnya penggunaan (peranan) komputer dalam audittergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit.

Penggunaannya dapat sederhana atau lebih rumit.Dalam pendekatan ini "okus perhatian auditor langsung pada operasi pemrosesan di

dalam sistem komputer.

Pendekatan audit melalui komputer !o!ok dalam kondisi

1. Sistem aplikasi memroses input yang !ukup besar dan menghasilkan output yang

!ukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalamkomputer yang digunakan.

3. Sistem logika komputer sangat kompleks dan memiliki banyak "ailitas pendukung

4. danya jurang yang besar dalam melaksanakan audit se!ara $isual, sehinggamemerlukan pertimbangan antara biaya dan man"aatnya.

Keungulan pendekatan audit melalui komputer adalah (9) auditor memperoleh

kemampuan yang besar dan e"ekti" dalam melakukan pengujian terhadap sistemkomputer , (*) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan

(-) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi

perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka kelemahanpendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil.

2eknik audit yang digunakan

a. Menggunaka "ata u9i. 2ujuannya untuk menge$aluasi kemampuan sistem

pemrosesan klien dalam menangani berbagai jenis transaksi, atau dengan kata lain


25/42

untuk menentukan apakah program komputer klien dapat menangani dengan benar

transaksi yang sah ataupun yang tidak sah.

ara yang dilakukan auditor

+enis transaksi yang berbeda diproses dengan menggunakan program komputer klien

pada piranti PDE klien. Data pengujian auditor harus men!akup baik transaksi yangsah atau benar maupun yang tidak sah atau salah agar dapat ditentukan apakah

program komputer klien akan bereaksi dengan tepat terhadap berbagai jenis data. %al

ini dilakukan oleh auditor dengan !ara memeriksa da"tar kesalahan dan perin!iankeluaran yang dihasilkan dari data pengujian.

%al'hal yang perlu diperhatikan dalam menggunakan data uji

- Data pengujian harus men!akup seluruh kondisi yang diinginkan oleh auditor untukbaik data yang sah maupun tidak sah.

- Program yang diuji oleh data pengujian auditor harus sama seperti yang dipergunakan

sepanjang tahun oleh klien

- Dalam beberapa hal data pengujian harus dihapus dari !atatan klien agar tidakterkontaminasi oleh data uji.

- uditor harus menjalankan pengendalian yang ketat. Dia harus mengamatipemosesan yang dilakukan oleh operator komputer. +ika pengujian harus selesai

auditor harus segera mendapatkan output ter!etak

- Kelemahan teknik uji data (a). data uji bisa sangat mahal, dalam pengembangannya

banyak memakan &aktu, dan program pengujian sering mengalami perubahan ,

sehingga hasil yang diperoleh !epat usang, (b) bagi auditor pemula , mungkin sulit

untuk mendeteksi ke!urangan yang dilakukan oleh operator komputer yang ahlimenukar program, (!) teknik tesebut si"atnya statis , karena ber"okus pada titik &aktu

tertentu dan tidak memeberikan hasil yang berkeseninambungan, (d) karena teknik ini

ber"okus pada aplikasi indi$idual, maka !enderung tidak memberikan pengujianyang komprehensi" atas keseluruhan rangkaian sistem pemrosesan transaksi, dan (e)

dalam sistem pemrosesan on'line, !ara ini tidak mudah digunakan. Sehingga dapat

mengakibatkan data uji dapat terkontaminasi ( ter!emar ) dengan data hidup pada "ileon'line. #isalnya penjualan digunakan sebagai dat uji, sementara itu terjadi

pengiriman barang atas dasar transaksi data uji.

b. Dengan 1asilitas /engu9ian te/a"u +ITF0 Integate" Test Fa#iliti4- %

2eknik ini merupakan merupakan pengembangan dari teknik data uji. 2eknik ini

melibatkan pemasukan data terpadu . 2ransaksi data uji dimasukan ke dalam sistem

pemrosesan komputer besama dengan transaksi hidup ( sesungguhnya). Data diprosesdengan program yang sama, sehingga transaksi uji juga dilakukan dengan langkah

pemrosesan yang sama seperti transaksi sebenarnya.


26/42

2ransaksi uji diindenti"ikasi pada program dengan suatu kode dan hasil

pemrosesannya disimpan dalam suatu "asilitas pengujian khusus. 7asilitas ini

ditentukan oleh auditor dan terdiri dari "ile'"ile berskala ke!il. Setiap "ile terdiri darire!ord beberapa pelanggan, pemasok, produk atau kesatuan "ikti" lain. Dengan

"asilitas pengujian, transaksi uji tetap dipisahkan dari "ile on'line hidup.

uditor memperoleh hasil !etakan re!ord "asilitas pengujian dari hasil'hasil

pengujian. Dengan membandingkan hasil !etakan ini dengan hasil yang ditentukan

sebelumnya, auditor dapat menge$aluasi seberapa benar program memroses transaksidan seberapa e"ekti" mendeteksi kesalahan.

Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga

auditor dapat lebih yakin kebenarannya, (b) sangat !o!ok untuk sistem pemrosesanon'line untuk sistem pemrosesan bat!h. 2ransaksi uji tidak menkontaminasi

(men!emari) "ile hidup atau mengakibatkan inakurasi dalam total buku besar, (!)

teknik ini memungkinkan berbagai aplikasi diuji, dibanding dengan teknik data uji.

Sehingga teknik ini dapat mempertinggi e$aluasi sistem se!ara keseluruhan.Disamping itu kelemahan teknik ini (a) biaya peren!anaan a&al transaksi uji !ukup

tinggi, (b) kode yang digunakan untuk program aplikasi guna mengenal transaksi uji,dapat disalahgunakan oleh karya&an programer untuk menambah instruksi pada

program aplikasi, sehingga program yang memproses transaksi uji dengan !ara yang

berbeda dari transaksi hidup, kesahihannya menjadi diragukan.

Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang

digunakan oleh perusahaan.

ntuk pengujian "ile perusahaan auditor dapat menggunakan teknik uji sebagai berikut

A) Dengan menggunakan Peangkat Lunak Au"it +Pogam (om/ute Au"ito-.

Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me'run

programnya sendiri untuk melakukan $eri"ikasi atas data klien yang di!atat dalam bahasamesin.

+enis pengujian yang dapat dilakukan auditor dengan program komputer auditor antara

lain

#elakukan $eri"ikasi atas ketepatan perhitungan (perkalian dan penjumlahan),

misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih karya&an,

"ooting dan penentuan umur piutang dan penjumlahan total nera!a saldo piutang

klien. #emeriksa kelengkapan, konsistensi dan kebenaran !atatan. Selain itu program

komputer dapat diinstruksikan untuk men's!an kelengkapan semua !atatan menurut

kriteria tertentu dan men!etak kesalahannya. #isalnya pengkajian saldo piutang

untuk jumlah yang melebihi batas kredit dan pengkajian "ile penggajian untukkarya&an yang diberhentikan.


27/42

#emperbandingkan data pada "ile terpisah. #isalnya untuk melihat perubahan saldo

piutang di antara dua tanggal dibandingkan dengan rin!ian penjualan dan penerimaan

kas pada "ile transaksi, dan rin!ian penggajian dibandingkan dengan !atatanpersonalia.

#engikhtisarkan atau mengurut kembali data dan melakukan analisis. #isalnyamem$eri"ikasi umur piutang, menyiapkan nera!a saldo, mengikhtisarkan statistikperputaran persediaan untuk analisis keusangan, dan mengurut kembali persediaan

menurut lokasi untuk memudahkan pengamatan se!ara "isik.

#embandingkan data yang diperoleh melalui prosedur audit lainnya dengan !atatan

perusahaan. Bukti audit se!ara manual diubah (data di masukkan) menjadi bentuk

yang dapat diba!a mesin, kemudian dibandingkan dengan data lain yang dapat diba!amesin. #isalnya membandingkan ja&aban kon"irmasi dengan buku tambahan, atau

membandingkan laporan kreditor dengan "ile hutang.

#emilih sampel audit Komputer diprogram untuk memilih sampel.

#en!etak permintaan kon"irmasi.

'-% Dengan teknik Simulasi Paalel + Paael Simulation -%

2eknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien denganmeman"aatkan program yang di!iptakan oleh auditor. uditor memasukan data yang

sama dengan yang diproses sebelumnya oleh perusahaan. Kemudian data yang

sesungguhnya ini diproses sebelumnya oleh progam simulasi tersebut terhadap "ile

induk sesungguhnya yang dimiliki oleh perusahaan. Selanjutnya laporan yangdihasilkan simulasi diperbandingkan oleh auditor dengan laporan yang dihasilkan

oleh pemrosesan rutin perusahaan atas data yang sama. +ika terjadi perbedaan, maka

perbedaan tersebut menunjukan bah&a milik perusahaan tidak memproses data sesuaidengan spesi"ikasi yang diinginkan.

Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program aplikasi ,(b) memungkinkan pensahihan aoutput sesungguhnya, (!) !o!ok untuk pengujian

substanti" maupun untuk !omplain test. Kelemahannya adalah (a) pengembangan

program simulasi, memakan &aktu dan mahal, (b) auditor harus mempunyai keahliankomputer yang !ukup kompeten untuk dapat menelusuri kembali perbedaan antara

dua hasil (output) program tersebut. Kelemahan ini dapat ditanggulangi denganmembatasi segmen program , misalnya hanya bagian program aplikasi akti$a tetap

yang menghitung penyusutan.

)-% Dengan Mo"ul Au"it te/asang +Em6e""e" au"it mo"ul -


28/42

2eknik ini menggunakan modul terprogram yang disisipkan ke dalam program

aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat

transaksi memasuki komputer, transaksi ini diedit dan diproses dengan programaplikasi. Pada saat yang sama transaksi di!ek oleh modul audit yang terpasang di

dalam program. +ika transaksi itu benar, maka transaksi itu dipilih oleh modul

bersangkutan dan disalin pada log audit ( sering disebut S87/ system !ontrol auditre$ie& "ile ). Se!ara periodik , isi log itu di!etak utnuk diteliti oleh auditor.

Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk diauditmudah diperoleh, (b) memungkinkan semua pemrosesan dipantau &alaupun tidak

berkaitan langsung dengan transaksi indi$idual , dan (!) dapat mendeteksi dan

men!atat kemungkinan penyalahgunaan &e&enang mengakses "ile induk, untuk

memasukan data transaksi yang palsu , atau untuk membatalkan parameterpemosesan ( misalnya, harga dalam program penagihan ). Disamping itu kelemahan

teknik ini adalah (a) memerlukan tambahan &aktu untuk memproses transaksi,

karena semua instruksi program dalam modul harus dilaksanakan untuk setiap

transaksi , (b) peran!angan dan implementasi modul biasanya mahal, khususnya jikamodul tersebut ditambahkan setelah program aplikasi sudah ada, (!) memerlukan

pengamanan yang lebih ketat , karena modul audit dan log audit harus diamankanterhadap akses oleh pega&ai perusahaan, dan (d) auditor harus menetapkan kriteria

pemilih transaksi se!ara seksama. +ika terlalu ketat, maka jumlah transaksi yang

dipilih mungkin sulit digunakan.

2eknik modul audit terpasang memberikan man"aat

1. Dalam pemberitahuan real'time. 2ransaksi terpilih atau akses yang terdeteksi

dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul audit.2. Dalam 4 pelabelan5 modul audit 4melabeli transaksi dengan petunjuk khusus,

sehingga data mengenai pemrosesan yang bisa dikumpulkan.

3. Dalam 4snapshotting5 ( disebut juga re!ord yang diperluas), modul auditmenangkap isi bidang penyimpanan primer pada titik'titik terpilih dalam

pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot

membantu auditor menemukan kesalahan dalam logika program.

4. Dalam penelusuran , sistem so"t&are menangkap jejak yang lengkap dari perintah

yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran juga

membantu auditor menemukan kesalahan pemrograman dan memahami

pember"ungsian pogram aplikasi se!ara terin!i.

8%5%3 Au"it "engan (om/ute +Audit with the computer-

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan so"t&are untuk

mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa

omputer ssisted udir 2e!hni:ues sebagai berikut Sistem ontrol udit 8e$i& 7ile

(S87), snapshot ( pemotretan !epat).


29/42

Pendekatan audit dengan bantuan komputer merupakan !ara audit dengan bantuan

komputer, yang sangat berman"aat selama pengujian substanti" ats "ile dan re!ordperusahaan. So"t&are audit yang digunakan merupakan program komputer yang

digunakan oleh auditor untuk membantu pengujian dan e$aluasi keandalan re!ord dan

"ile perusahaan.

So"t&are audit yang digunakan dapat digolongkan menjadi dua golongan

1. Perangkat lunak audit terspesialisasi ( SS/ spe!ialied audit so"t&are)

2. Perangkat lunak auidit tergeneralisasi (?S/ generalied audit so"t&are)

Peangkat Lunak Tes/esialisasi + S/#ilie" Au"it so1t,ae-

SS merupakan satu atau lebih program khusus yang diran!ang oleh auditor agar sesuai

dengan situasi audit tertentu. So"t&are audit ini jarang digunakan karena penyiapannya

maka &aktu dan mahal, dan diperlukan keahlian auditor dibidang komputer. arapenanggulangannya dapat dengan menggunakan program yang rele$an dengan tujuan

audit yang saat itu digunakan oleh perusahaan.

Peangkat Lunak Au"it Tes/esialisasi +SAS0S/e#ialie" Au"it So1t,ae-

Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer

yang se!ara bersama melaksanakan berma!am "ungsi pemrosesan data atau manipulasi

data. ?S dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat

digunakan pada berbagai perusahaan.

Program'program yang digeneralisasi mempunyai dua man"aat penting (9) program inidikembangkan sedemikian rupa sehingga memu"ahkan /elatihan 6agi sta1 auditor

dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang

PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (*) dapat diterapkanpada lingkup tugas'tugas yang lebih besar tanpa harus mengeluarkan biaya atau

mengalami kesulitan dalam mengembangkan program.

Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembanganpada a&alnya besar, dan ke!epatan pengolahan relati" kurang e"isien.

8%8 Au"it "engan 'antuan Mikokom/ute

Pendekatan audit dengan bantuan komputer merupakan !ara audit dengan bantuankomputer, yang sangat berman"aat selama pengujian substanti" atas "ile dan re!ord

perusahaan. So"t&are audit yang digunakan merupakan program komputer yang

digunakan oleh auditor untuk membantu pengujian dan e$aluasi keandalan re!ord dan"ile perusahaan.


30/42

udit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien tidak

terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor. +ika dataklien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor, maka

masukan tidak perlu melalui key'board.

#asukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau

pega&ai perusahaan klien. #asukan tersebut kemudian digunakan auditor untuk

menganalisis atau pengikhtisaran. #isalnya data nera!a saldo klien di input ke dalamsistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung atau

melakukan prosedur analisis.

#ikrokomputer dapat digunakan untuk (a) penyusunan nera!a saldo dan skedul utama.#isalnya pada saat audit dilakukan, perkiraan'perkiraan nera!a saldo dapat se!ara

otomatis dijumlah atau digabungkan untuk menyusun naskah laporan keuangan, (b)

penyusunan kertas kerja. #isalnya untuk merekam pembuktian saldo kas bank,

kon"irmasi, pengkhtisaran piutang, ikhtisar akti$a tetap dan penyusutan, (!) proseduranalitis, (d) mempermudah pembandingan jumlah'jumlah ratio dan analisis lain, (e)

penyusunan program audit. #isalnya dengan mengetik program audit dengan "asilitaspengolah kata, (") memahami struktur pengendalian intern. Dapat dilakukan dengan

pengolah kata (se!ara naratai"), dengan membuat da"tar pertanyaan, atau dengan

membuat bagan arus, (g) sampling audit.

#enggunakan perangkat lunak khusus untuk meran!ang, memilih dan menge$aluasi

sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja

elektronik, (h) pengaturan penugasan dan peren!anaan &aktu. Dapat dilakukana dengan"asilitas pengolah kata atau tabel kerja elektronik, (1) penyusunan perangkat lunak audit

tergeneralisasi . #ikrokomputer digunakan untuk mempermudah pengembangan spesi"ik

?S.

Sering kali tugas'tugas spesi"ik yang dilakukan auditor dengan mikrokomputer

bergantung pada jenis perangkat lunak yang tersedia. +enis'jenis perangkat lunak

(a) Perangkat lunak multi'guna komersial, !ontohnya tabel kerja (spread'sheet), dan

pengolah kata (&ord pro!essor). 2abel kerja (spread'sheet) yaitu suatu program yang

menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom'kolom danbaris'baris yang mirip dengan nera!a lajur,

(b) 2ermasuk dalam jenis tabel kerja elektronik ini misalnya lutos9'*'-, Aisi'al!,

Super!al!, dan #ultipian. #isalnya HordStar, Per"e!t Hriter, Hord Per"e!t, dan #SHord,

(c) 2emplate, merupakan "ormat'"ormat yang diran!ang terlebih dahulu dalam bentukyang standar, untuk tujuan kertas kerja dan surat'surat, yang disimpan dalam

perangkat lunak elektronik atau pengolah data,


31/42

(d) Perangkat lunak kegunaan khusus. #erupakan perangkat lunak yang dikembangkan

sendiri oleh auditor untuk kepentingan intern.

5.6 Peangkat lunak untuk Au"it +Geneelie" Au"it So1t,ae ;GAS-

Fungsi GAS :

1. #enarik atau memanggil data dari struktur "ile ,media "ile , tata letak re!ord

perusahaan yang sedang di audit. Data ditarik, di edit dan trans"er ke "ile audit.

2. #enghitung dengan data. Dengan melaksanakan operasi penjumlahan, pengurangan,

perkalian, dan pembagian. #isalnya $eri"ikasi kebenaran "oot'ing dalam buku hariandan perkalian pada "aktor penjualan.

3. #elaksanakan pembandingan dengan data. Dengan menggunakan operator logis.

#isalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo perkiraanpelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit di!atat untuk

ditindaklanjuti.

4. #engikhtisarkan data. ntuk menyediakan dasar pembandingan. #isalnya da"tar gajiterin!i bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.

5. #enganalisis data untuk menyediakan dasar guna mengkaji ke!enderungan atau

menilai. #isalnya, piutang usaha indi$idual umumnya dapat diurut sebagai dasar

penilaian kemungkinan penagihannya.6. #enyusun kembali data dengan operasi'operasi penyortiran dan penggabungan.

#isalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan

dapat disortir menurut urutan untuk memudahkan analisis.

7. #endapatkan data statistik dari suatu deretan data. #isalnya, jumlah mean dan

median penjualan bulan lalu dapat dihitung untuk membantu analisis.

8. #en!etak keluaran (output). Seperti laporan, analisis dan "ormulir. #isalnya, "ormulir

dan amplop permintaan kon"irmasi.

Pose"u untuk setia/ a/likasi GAS :

Prosedur penggunakan paket ?S dimulai dari penetapan tujuan meren!anakan tujuan

audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rin!ian

mengenai aplikasi pada "ormulir spesi"ikasi yang di!etak sebelumnya. Spesi"ikasi ini

dibutuhkan untuk memberitahu sistem komputer tentang !iri khas "ile tempat data

aplikasi itu disimpan, berbagai "ungsi dan langkah pemrosesan yang harus dilaksanakan

oleh so"t&are dan isi serta "ormat keluarannya. Kemudian auditor mendapatkan "ile induk

dan "ile transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya.

Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali "ield data kun!i dan

merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar.Pada

&aktu yang disepakati bersama, auidtor menyerahkan spesi"ikasi tersebut untuk diproses

oleh sistem komputer klien. Spesi"ikasi ini dapat diproses melalui "ormulir yang dapat

dis!an se!ara otomatis atau media magnetik lainnya. uditor juga dapat menggunakan

paket ?S yang disimpan pada pita magnetik, disk magnetik. uditor mengamati dengan


32/42

ketata pemrosesan semua operasi komputer. +ika pemeriksaan telah selesai auditor segera

mengambil alih semua output dan juga paket ?S serta spesi"ikasinya.

8%< Taha/2taha/ Au"it PDE

udit PDE dapat dilakukan dengan berbagai ma!am tahap'tahap. 2ahap'tahap audit PDE

menurut 8on Heber (9F


33/42

5.7.2 Taha/ Pemeiksaan Rin#i%

2ahap audit se!ara rin!i dapat dilakukan jika auditor memutuskan melanjutkan auditnya.

Dalam tahap ini auditnya berupaya mendapatkan in"ormasi lebih mendalam untuk

memahami pengendalian yang diterapkan dalam sistem komputer klien. uditor harusdapat memperkirakan bah&a hasil audit pada akhirnya harus dapat dijadikan sebagai

dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat diper!aya

atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditordalam menentukan langkah selanjutnya.

5.7.3 Taha/ Pengu9ian (esesuaian%

2ujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian

intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap iniauditor dapat menggunakan COMPT/0 ASS'T/D /1'DA2C/ CO!!/CT'O2

T/C32'4/S5(E2s) untuk menilai keberadaan dan keper!ayaan auditor terhadap

struktur pengendalian intern tersebut.

5.7.4 Taha/ Pengu9ian (e6enaan 'ukti%

2ujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang !ukup

kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadiatau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan

adalah (Da$is at.all. 9F


34/42

udit PDE dapat juga dilakukan dengan tahap'tahap (8i!ghard D. Hebb 4udit

Planning EDP onsideration, 9F


35/42

Pengendalian Umum.

+ika auditor menganggap bah&a pengendalian umum yang diterapkan perusahaan lemah,

maka pengendalian aplikasinyapun kemungkinan lemah. +ika pengendalian

aplikasinyapun lemahm, maka akan mempengaruhi audit yang akan dilakukan. +ika

auditor dapat meyakini bah&a pengendalian umum maupun pengendalian aplikasi satuanusaha kuat, maka pelaksanaan audit dapat dilakukan dengan e"ekti" dan e"isien,

sebaliknya jika auditor yakin bah&a pengendalian umum dan pengendalian aplikasinya

lemah, maka ia tidak perlu meneruskan penilaiannya dan dapat langsung menerapkanteknik pengujian men!ari kebenaran bukti (substanti$e test).

Pengendalian Aplikasi.

Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi (9) bepartisipasi dalam

peran!angan dan pengujian program komputer, (*) menge!ek pengkodean program untukmenjamin bah&a pengkodean tersebut sesuai dengan spesi"ikasi program rin!i, (-) minta

kepada petugas komputer klien untuk mere$ie& perintah'perintah sistem operasi untuk

menjamin bah&a perangkat lunak tersebut akan berjalan dalam instalasi komputer klien,(;) mengoperasikan perangkat lunak audit tersebut untuk "ile uji ke!il (small test "ile)

sebelum menjalankannya untuk "ile data utama, (3) menjamin bah&a "ile yang benar

yang digunakan, misalnya dengan !ara menge!ek ke bukti luar, seperti total kontrol yangdilakukan oleh pemakai, (I) memperoleh bukti bah&a perangkat lunak audit tersebut

ber"ungsi sebagai mana diren!anakan, misalnya re$ie& in"ormasi keluaran danpengendalian, (C) men!iptakan !ara'!ara pengamaan yang semestinya untuk menjagakeamanan dari kemungkinan manipulasi "ile data perusahaan.

Prosedur mengendalikan aplikasi Data ji meliputi (9) Kendalikan urutan penyerahandat uji yang diolah di beberapa siklus pengolahan, (*) 0aksanakan uji pengoperasian

program (test runs) yang berisi jumlah data uji ke!il sebelum penyerahan data uji audit

utama, (-) Prediksi hasil data uji dan bandingkan hasilnya keluaran data uji

sesungguhnya, untuk transaksi se!ara indi$idual maupun keseluruhan, (;) 0akukankon"imasi bah&a $ersi terakhir program telah digunakan untuk mengolah data uji, (3)

Dapatkan keyakinan yang memadai bah&a program yang digunakan untuk mengolah

data uji digunakan oleh klien selama periode yang diaudit.


36/42

ntuk menjamin prosedur pengendalian sebagaimana mestinya, auditor tidak harus hadir

di "asilitas komputer selama 2BK dijalankan. 6amun kehadirannya di "asilitas

komputer dapat memberikan man"aat. 1a dapat menga&asi distribusi keluaran dan dapatmemastikan koreksi atas keluaran dlakukan pada saat yang tepat, misalnya jika terdapat

kesalahan "ile masukan yang digunakan dalam menjalankan 2BK.

okumentasi

Kertas kerja teknis yang berkaitan dengan penggunaan 2BK sebaiknya dipisahkan dari

kertas kerja audit yang lain. Kertas kerja untuk 2BK harus konsisten dengan kertas

kerja untuk audit sedara keseluruhan.

Kertas kerja harus berisi dokumentasi memadai yang menjelaskan 2BK, seperti (a)

Peen#anaan; yang meliputi tujuan 2BK'2BK yang digunakan, pengendalian yangdilaksanakan, sta" yang terlibat, saat penerapan, dan biaya. (b) Pelaksanaan au"it, yang

meliputi Prosedur persiapan dan pengujian serta pengendalian 2BK 8in!ian

pengujian yang dilaksanakan dengan 2BK 8in!ian masukan, pengolahan, dankeluaran 1n"ormasi teknis yang rele$an mengenai sistem akuntansi perusahaan, seperti

"ile layout atau "ile des!ription atau re!ord de"inition 1n"ormasi mengenai sistem operasi

yang digunakan 1n"ormasi mengenai jenis, ukuran, media penyimpanan yang digunakan

1n"ormasi mengenai sistem penggandaan "ile. (!) 'ukti Au"it, yang menyangkutKeluaran yang tersedia Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran

Kesimpulan audit. (d) Rekomen"asikepada manajemen perusahaan (klien).


37/42


38/42

'A' 7I

PENGOLA&AN DATA $ANG DILA(SANA(AN OLE& PI&A( LAIN

6.1(eahlian minimum

uditor sama sekali tidak dapat mendelegasikan tanggungja&abnya dalam merumuskan

kesimpulan atau merumuskan pernyataan pendapatnya atas in"ormasi keuangan kepada

pihak lain. leh karena itu jika auditor mendelegasikan pekerjaan kepada asisten ataumenggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya,

auditor harus memiliki pengetahuan yang memadai tentang pengolahan data elektronik

untuk memungkinkannya mengarahkan, melakukan super$isi, dan meri$ie& pekerjaanasisten yang berkeahlian pengolahan data elektronik atau untuk memperoleh keyakinan

yang memadai bah&a pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli di

bidang pengolahan data elektronik telah !ukup untuk memenuhi tujuan auditor.

uditor atau sta"nya dalam melaksanakan audit di lingkungan PDE, harus mempunyai

keahlian minimumsebagai berikut (a) pengetahuan dasar'dasar komputer dan "ungsi

komputer se!ara umum, (b) pengetahuan dasar sistem operasi (operating system) danperangkat lunak, (!) pemahaman tentang teknik pengolahan "ile dan struktur data, (d)

pemampuan bekerja dengan perangkat lunak audit, (e) kemampuan meri$ie& sistem

dokumentasi, (") pengetahuan dasar tentang pengendalian PDE untuk mengidenti"ikasidan menge$aluasi dampak penggunaan PDE terhadap operasi perusahaan, (g)

pengetahuan yang memadai dalam pengembangan peran!angan audit dan super$isi

pelaksanaan audit dalam lingkungan PDE, (h) pemahaman dinamika perkembangan dan

perubahan sistem dan program dalam suatu perusahaan.

6.2Revie, Teha"a/ Pengen"alian Umum PDE


39/42

uditor harus mempertimbangkan bagaimana pengendalian PDE yang berdampak

terhadap aplikasi PDE yang signi"ikan dengan audit yang dilakukannya. Pengendalian

umum PDE yang berhubungan dengan beberapa atau seluruh aplikasi merupakanpengendalian yang saling terkait yang operasinya seringkali merupakan hal yang

menentukan e"ekti$itas pengendalikan aplikasi PDE. leh karena itu, lebih e"isien

mere$ie& desain pengendalian umum lebih dahulu sebelum auditor melakukan re$ie&terhadap pengendalian aplikasi.

Pengendalian umum PDE dapat memiliki dampak yang luas atas pengolahan transaksidalam sistem aplikasi. +ika pengendalian ini tidak e"ekti", maka akan terdapat resiko

bah&a salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem

aplikasi.

Kelemahan pengendalian umum yang terdapat dalam PDE akan menghalangi pengujian

pengendalian aplikasi tertentu. kan tetapi prosedur yang dilaksanakan oleh pemakai

dapat memberikan pengendalian e"ekti" pada tingkat aplikasi.

RE7IE= ATAS PENGENDALIAN APLI(ASI

Pengendalian atas masukan, pengolahan, "ile data, dan keluaran dapat dilaksanakan olehkarya&an PDE, oleh pemakai sistem, oleh group pengendali terpisah, atau dapat

diprogram ke dalam perangkat lunak aplikasi.

2BK D0# 016?K6?6 K#P2E8 PE8S%6 KE10

Se!ara umum prinsipnya sama dengan perusahaan besar.

0ingkungan komputer bisnis ke!il biasanya (a) situasi kantor selayaknya sebagaimanakantor. 2idak terlihat sebagai suatu departemen pengolahan data elektronik (PDE), (b)

komputer yang ada biasanya hanya dia&asi tidak lebih dari dua operator sebagai

pemakai, (!) program aplikasi yang digunakan biasanya berupa berupa program paketyang dibeli dari pihak luar, (d) data biasanya diinput dalam satu leger (tidak terpisah'

pisah), (e) $olume transaksi relati" sedikit.


40/42

%al'hal yang perlu dipertimbangkan adalah (9) 2ingkat pengendalian umum pengolahan

data elektronik dapat sedemikian rupa sehingga auditor kurang meletakkan keper!ayaan

atas sistem pengendalian intern. %al ini akan mengakibatkan (a) menekankan pengujianrin!ian transaksi dan saldo serta prosedur analitis, yang dapat meningkatkan e"ekti$itas

2BK tertentu, khususnya perangkat lunak audit, (b) penerapan prosedur audit untuk

menjamin ber"ungsinya 2BK se!ara semestinya dan $aliditas data satuan usaha, (!)program utilitas harus terpisah dari program yang digunakan oleh perusahaan dan

program utilitas tersebut harus ber'pass&ord dan hanya dapat diakses oleh karya&an

yang memiliki &e&enang untuk itu (*) +ika $olume data yang diproses lebih sedikit,metode manual dapat lebih !ost e""e!ti$e (-) Bantuan teknis yang memadai dari

perusahaan tidak teredia bagi auditor, sehingga penggunaan 2BK menjadi kurang

praktis (;) Program paket audit tertentu mungkin tidak dapat dioperasikan dalam

komputer ke!il, sehingga membatasi pemilikan auditor terhadap 2BK yag akandigunakan. kan tetapi "ile data perusahaan dapat di !opy dan diolah dalam komputer

lain yang sesuai.

'A' 7II

(ESIMPULAN

Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing.Pelaksanaan semua audit dilandasi standar yang menyangkut pro"esionalisme yang


41/42

dibutuhkan. leh karena itu, pelaksanaan audit PDE tidak dapat menghilangkan

kebutuhan akan pengalaman dan penilaian pro"esional auditor.

2iga pendekatan kun!i metode auditing berdasarkan komputer (EDP uditing) adalah

auditing di sekitar komputer, auditing melalui komputer dan auditing dengan komputer.

ara yang digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasiparalel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer.

udit meliputi struktur pengendalian intern yang diterapkan perusahaan, yangmen!akup (9) pengendalian umum PDE, (*) pengendalian aplikasi PDE yang terdiri

dari (a) pengendalian se!ara manual, (b) pengendalian terhadap output komputer dan (!)

prosedur pengendalian yang sudah diprogram.

Proses audit PDE terdiri dari tahap'tahap mulai dari tahap pemeriksaan pendahuluan,

tahap pemeriksaan rin!i, tahap pengujian kesesuaian , tahap pengujian kebenaran bukti,

dan tahap penilaian se!ara umum atas hasil pengujian.

udit PDE melibatkan so"t&are audit untuk membantu pengujian serta e$aluasi re!ord

dan "ile perusahaan. Penggunaan so"t&are audit memerlukan pertimbangan antara biayadan man"aat.

uditor atau sta"nya dalam melaksanakan audit di lingkungan PDE harus mempunyaikeahlian minimum tentang sistem berkomputer (PDE).

DAFTAR PUSTA(A


42/42

1katan kuntan 1ndonesia, !tandard Pro"esional Akuntan Pu#lik, Bagian Penerbitan

Sekolah 2inggi 1lmu Ekonomi KP6, ogyakarta, 9FF;.

Kell, Halter ?. and Hilliam . Boyton, $odern Auditing, 32%ed., +ohn Hiley J Sons,

1n!., 9FF*.

Hatne, Donald ., and Peter B.B. 2urney,Auditing %P !&stem, *nded., Prenti!e %all,

9FF@.

Heber, 8on,%P Auditing ' Conceptual oundation and Practice, * nd ed., #!. ?ra&'

%ill, 1n!., 9F

Pengendalian Interen Dan Audit Sistem Informasi 04 2000

Documents