AUDIT PENGOLAHAN DATA ELEKTRONIK
(PDE)
Dampak perkembangan teknologi komputer terhadap profesi akuntan :
1. Auditor perlu mengetahui dan mengerti teknologi baru tersebut. Jadi hari-2 bagi auditor yang tidak menguasai komputer telah berlalu.
2. Apabila perusahaan menggunakan sistem EDP yang rumit, auditor harus memiliki pengetahuan teknis yang baik tentang sistem auditnya.
Pengertian tentang EDP Audit / Computer Auditing / Computer-Based Auditing.
ア. Menurut Ron Weber :
EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem computer mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
イ. Menurut Gallegos, Richardson dan Borthick :
Computer Auditing adalah evaluasi atas sistem informasi computer, penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas dan ekonomisasi penggunaan komputer.
Metode-2 Audit EDP :
ア. Auditing around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
イ. Auditing through the Computer
Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga keluarannya dapat diterima.
ウ. Auditing with the Computer
Adalah audit yang menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif (menguji saldo-2 perkiraan laporan keuangan).
Perbedaan audit Manual VS Sistem EDP
ア. Visibility
Auditor tidak mampu melihat formulir transaksi yang diproses menggunakan computer.
Auditor tidak dapat melihat bagaimana computer memproses transaksi, melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat dilihat.
Komputer dapat memproses suatu transaksi secara serentak untuk memenuhi beberapa tujuan.
イ. Sarana dan Fasilitas
Sistem komputer yang besar memerlukan sistem, ruang, peralatan, perawatan dan fasilitas yang khusus.
ウ. Personalia
Sistem computer memerlukan perangkat keras, perangkat lunak, pegawai yang ahli dan terlatih di bidangnya.
エ. Pemisahan Tugas
Untuk mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
オ. Kemungkinan terjadinya kesalahan & kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan & kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk jangka waktu yang lama.
カ. Kemungkinan meningkatnya supervisi manajemen
キ. Pelaksanaan Transaksi Kemudian dengan computer
Sistem Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
ア. Untuk melindungi harta perusahaan
イ. Mengecek kecermatan dan keandalan data akuntansi
ウ. Meningkatkan efisiensi usaha
エ. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
ア. Pengendalian administratif, meliputi :
Renana organisasi, metode dan prosedur untuk meningkatkan efisiensi operasi dan mendorong ditaatinya kebijakan manajemen yang telah digariskan.
イ. Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data akuntansi.
Pengendalian ini adalah :
ア. Pengendalian umum
イ. Pengendalian aplikasi
Pengendalian umum termasuk :
ア. Rencana organisasi dan operasi aktivitas EDP
イ. Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem atau program dan perubahan ybs.
ウ. Pengendalian yang dibangun dalam peralatan oleh pabrikan
エ. Pengendalian atas akses peralatan dan berkas data
オ. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara keseluruhan.
Pengendalian aplikasi termasuk :
ア. Pengendalian masukan
イ. Pengendalian pemrosesan
ウ. Pengendalian keluaran
Risiko Audit :
ア. Risiko Inherent, adalah risiko yang berasal dari adanya kemungkinan kesalahan material yang dikandung oleh laporan keuangan yang diaudit
イ. Risiko pengendalian, adalah risiko yang berasal dari adanya kemungkinan kesalahan yang berasal dari ketidakmampuan sistem intern untuk menemukan, menghindarkan kesalahan secara dini.
ウ. Risiko deteksi, adalah risiko yang berasal dari adanya kemungkinan auditor tidak menemukan kesalahan material sewaktu melakukan audit.
Pengetahuan yang harus dimiliki oleh auditor komputer :
1. Computer system, operations dan software
2. CIS techniques
3. Management concept & practices
4. Security of the CIS functions
5. Assesment of Risk and Threats
6. Auditing Concepts and Practices
7. Additional Qualifications
Diringkas dari Modul ACL - Lab Akuntansi Lanjut A
0 comments:
Posting Komentar