Dampak perkembangan teknologi komputer terhadap profesi akuntan :
1. Auditor perlu mengetahui dan mengerti teknologi baru tersebut. Jadi
hari-hari bagi auditor yang tidak menguasai komputer telah berlalu.
2. Apabila perusahaan menggunakan sistem EDP yang rumit, auditor harus
memiliki pengetahuan teknis yang baik tentang sistem auditnya.
Pengertian tentang EDP Audit / Computer Auditing / Computer-Based Auditing.
1. Menurut Ron Weber :
EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk
menentukan apakah sistem computer mampu mengamankan harta, memelihara
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara
efektif, dan menggunakan aktiva perusahaan secara hemat.
2. Menurut Gallegos, Richardson dan Borthick :
Computer Auditing adalah evaluasi atas sistem informasi computer,
penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit
usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas
dan ekonomisasi penggunaan komputer.
Metode-2 Audit EDP :
1. Auditing around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
2. Auditing through the Computer
Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
3. Auditing with the Computer
Adalah audit yang menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
Perbedaan audit Manual VS Sistem EDP
1. Visibility
Auditor~ tidak mampu melihat formulir transaksi yang diproses
menggunakan computer.
Auditor~ tidak dapat melihat bagaimana computer memproses transaksi,
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
Komputer~ dapat memproses suatu transaksi secara serentak untuk
memenuhi beberapa tujuan.
2. Sarana dan Fasilitas
Sistem komputer yang besar memerlukan sistem, ruang, peralatan,
perawatan dan fasilitas yang khusus.
3. Personalia
Sistem computer memerlukan perangkat keras, perangkat lunak, pegawai
yang ahli dan terlatih di bidangnya.
4. Pemisahan Tugas
Untuk mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5. Kemungkinan terjadinya kesalahan & kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
6. Kemungkinan meningkatnya supervisi manajemen
7. Pelaksanaan Transaksi Kemudian dengan computer
Sistem Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
1. Untuk melindungi harta perusahaan
2. Mengecek kecermatan dan keandalan data akuntansi
3. Meningkatkan efisiensi usaha
4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
1. Pengendalian administratif, meliputi :
Renana organisasi, metode dan prosedur untuk meningkatkan efisiensi
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
2. Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data akuntansi.
Pengendalian ini adalah :
1. Pengendalian umum
2. Pengendalian aplikasi
Pengendalian umum termasuk :
1. Rencana organisasi dan operasi aktivitas EDP
2. Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem
atau program dan perubahan ybs.
3. Pengendalian yang dibangun dalam peralatan oleh pabrikan
4. Pengendalian atas akses peralatan dan berkas data
5. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE
secara keseluruhan.
Pengendalian aplikasi termasuk :
1. Pengendalian masukan
2. Pengendalian pemrosesan
3. Pengendalian keluaran
Risiko Audit :
1. Risiko Inherent, adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit
2. Risiko pengendalian, adalah risiko yang berasal dari adanya kemungkinan
kesalahan yang berasal dari ketidakmampuan sistem intern untuk
menemukan, menghindarkan kesalahan secara dini.
3. Risiko deteksi, adalah risiko yang berasal dari adanya kemungkinan
auditor tidak menemukan kesalahan material sewaktu melakukan audit.
Pengetahuan yang harus dimiliki oleh auditor komputer :
1. Computer system, operations dan software
2. CIS techniques
3. Management concept & practices
4. Security of the CIS functions
5. Assesment of Risk and Threats
6. Auditing Concepts and Practices
7. Additional Qualifications
1. Auditor perlu mengetahui dan mengerti teknologi baru tersebut. Jadi
hari-hari bagi auditor yang tidak menguasai komputer telah berlalu.
2. Apabila perusahaan menggunakan sistem EDP yang rumit, auditor harus
memiliki pengetahuan teknis yang baik tentang sistem auditnya.
Pengertian tentang EDP Audit / Computer Auditing / Computer-Based Auditing.
1. Menurut Ron Weber :
EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk
menentukan apakah sistem computer mampu mengamankan harta, memelihara
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara
efektif, dan menggunakan aktiva perusahaan secara hemat.
2. Menurut Gallegos, Richardson dan Borthick :
Computer Auditing adalah evaluasi atas sistem informasi computer,
penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit
usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas
dan ekonomisasi penggunaan komputer.
Metode-2 Audit EDP :
1. Auditing around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
2. Auditing through the Computer
Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
3. Auditing with the Computer
Adalah audit yang menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
Perbedaan audit Manual VS Sistem EDP
1. Visibility
Auditor~ tidak mampu melihat formulir transaksi yang diproses
menggunakan computer.
Auditor~ tidak dapat melihat bagaimana computer memproses transaksi,
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
Komputer~ dapat memproses suatu transaksi secara serentak untuk
memenuhi beberapa tujuan.
2. Sarana dan Fasilitas
Sistem komputer yang besar memerlukan sistem, ruang, peralatan,
perawatan dan fasilitas yang khusus.
3. Personalia
Sistem computer memerlukan perangkat keras, perangkat lunak, pegawai
yang ahli dan terlatih di bidangnya.
4. Pemisahan Tugas
Untuk mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5. Kemungkinan terjadinya kesalahan & kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
6. Kemungkinan meningkatnya supervisi manajemen
7. Pelaksanaan Transaksi Kemudian dengan computer
Sistem Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
1. Untuk melindungi harta perusahaan
2. Mengecek kecermatan dan keandalan data akuntansi
3. Meningkatkan efisiensi usaha
4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
1. Pengendalian administratif, meliputi :
Renana organisasi, metode dan prosedur untuk meningkatkan efisiensi
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
2. Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data akuntansi.
Pengendalian ini adalah :
1. Pengendalian umum
2. Pengendalian aplikasi
Pengendalian umum termasuk :
1. Rencana organisasi dan operasi aktivitas EDP
2. Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem
atau program dan perubahan ybs.
3. Pengendalian yang dibangun dalam peralatan oleh pabrikan
4. Pengendalian atas akses peralatan dan berkas data
5. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE
secara keseluruhan.
Pengendalian aplikasi termasuk :
1. Pengendalian masukan
2. Pengendalian pemrosesan
3. Pengendalian keluaran
Risiko Audit :
1. Risiko Inherent, adalah risiko yang berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit
2. Risiko pengendalian, adalah risiko yang berasal dari adanya kemungkinan
kesalahan yang berasal dari ketidakmampuan sistem intern untuk
menemukan, menghindarkan kesalahan secara dini.
3. Risiko deteksi, adalah risiko yang berasal dari adanya kemungkinan
auditor tidak menemukan kesalahan material sewaktu melakukan audit.
Pengetahuan yang harus dimiliki oleh auditor komputer :
1. Computer system, operations dan software
2. CIS techniques
3. Management concept & practices
4. Security of the CIS functions
5. Assesment of Risk and Threats
6. Auditing Concepts and Practices
7. Additional Qualifications
Tidak ada komentar:
Posting Komentar