TS
ahmadwahib
Audit EDP System
NAMA : Ahmad Wahib Luthfi
NIM : 31401900010
KELAS : A3E1
Saya menyadari, makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran yang membangun akan saya nantikan demi kesempurnaan makalah ini.
BAB I
A. PENDAHULUAN
Seperti diketahui, teknologi komputer telah berkembang amat pesat. Badan Usaha Milik Negara atau Daerah, Instansi Pemerintahan Pusat atau Daerah, demikian pula halnya dengan masyarakat umum cenderung untuk menyandarkan diri pada sistem informasi yang berbasis komputer untuk menyatakan hasil dari pelaksanaan program atau kegiatan mereka.
Sebagai konsekuensi dari kondisi tersebut, timbul pertanyaan mengenai keterandalan (reliability) data atau informasi yang diungkapkan sebagai laporan keuangan atau laporan manajemen yang menyatakan hasil kegiatan yang telah dicapai suatu organisasi. Tidak mungkin suatu informasi dapat dikatakan andal atau valid bila sumber data dan pengolahannya tidak juga andal dan valid.
EDP auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan harta perusahaan secara hemat. arena proses operasional instansi hampir seluruhnya menggunakan komputer, maka audit terhadap EDP dianggap penting. Selain itu, EDP dianggap sebagai pusat pengolahan data instansi, dimana kegiatan operasional instansi tercatat dan dibawah kendali unit EDP. Pada umumnya, EDP hanya berfungsi membantu pengolahan data, sedangkan rancangan sistemnya disusun oleh unit kerja masing-masing karena unit kerja bersangkutan pasti lebih tahu akan jenis dan bentuk informasi yang diperlukannya.
BAB II
PEMBAHASAN
1.1 Pengertian EDP
Pengertian EDP Auditing / Computer Auditing:
Pemrosesan Data Elektronik (EDP) dapat mengacu pada penggunaan metode otomatis untuk memproses data komersial. Biasanya, ini menggunakan aktivitas yang relatif sederhana dan berulang untuk memproses informasi serupa dalam jumlah besar. Misalnya: pembaruan saham diterapkan pada inventaris, transaksi perbankan diterapkan ke akun dan file induk pelanggan, transaksi pemesanan dan tiket ke sistem reservasi maskapai penerbangan, penagihan untuk layanan utilitas.
Menurut Ron Weber, audit EDP adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah komputer mampu menyimpan harta, benar-benar data dapat mencapai organisasi yang efektif dan menggunakan aktiva perusahaan hemat.
Menurut Gallegos, Richardson dan Borthick: Audit komputer adalah evaluasi sistem informasi komputer, praktik dan operasi untuk menjamin integritas informasi suatu entitas. Termasuk kedua hal berikut:
1) Penilaian pengendalian internal dalam lingkungan CIS untuk memastikan validitas, keandalan, dan keamanan informasi.
2) Penilaian efisiensi dan efektivitas lingkungan CIS dari segi ekonomi.
1.2 Metode Audit EDP
Pada saat kita menjadi auditor, ada baiknya kita tidak bersikap Terlalu atau menyeramkan di depan auditee. Karena dengan sikap tersebut, auditee akan merasa takut karena mereka merasa sedang diaudit. Hal tersebut akan menimbulkan ketakutan untuk mengeluarkan data yang sebenarnya. Efek dari perilaku terlalu tegas juga dapat menimbulkan ketidaksukaan auditee terhadap sang auditor, sehingga dapat berdapak pada hasil auditnya.
Para auditor sebaiknya melakukan audit tanpa disadari oleh sang auditee. Bersikap ramahlah kepada sang auditee, sehingga sang auditee pun merasa bahwa kita merupakan teman mereka yang hendak membantu mereka. Dengan bersikap ramah dan menjadi teman mereka, mereka tidak akan segan-segan memberikan info tentang perusahaan mereka.
Pada saat kita melakukan audit, kita juga perlu membuat proses tersebut senatural mungkin, seperti mengajak berbicara, sambil memperhatikan EDP perusahaan tanpa disadari oleh sang auditee. Dengan cara demikian, hasil yang didapat pun akan lebih akurat. Dalam melakukan audit EDP, terdapat tiga metode, yaitu:
1. Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer. Kelemahannya:
1) Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
2) Tidak membuat auditor memahami sistem computer lebih baik
3) Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
4) Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
5) Kemampuan computer sebagai fasilitas penunjang audit mubazir
6) Tidak mencakup keseluruhan maksud dan tujuan audit.
2. Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
3. Auditing-with the computer, menggunakan computer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.
Adapun ada beberapa manfaat dan kekurangan dari Generalized Audit Software Program (GASP) adalah sebagai berikut :
Manfaat GASP :
1) Memungkinkan auditor memiliki tingkat independensi yang tinggi
2) Mengurangi keperluan tingkat keahlian computer dan pelatihan
3) Dapat mengakses berbagai catatan klien tanpa program khusus
4) Memungkinkan auditor mengendalikan pelaksanaan program
5) Memanfaatkan kecepatan dan keakuratan computer.
Kelemahan GASP :
1) Dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
2) Banyak GASP hanya berfungsi pada komputer tertentu.
1.3 Perbedaan Sistem Auditing Manual dan EDP
Pada dasarnya definisi audit manual dan audit EDPtidak ada perbedaan secara khusus di mana batasan – batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama. Berikut ini adalah definisi audit dari beberapa sumber :
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan.
Jadi, Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh orang- orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah di tetapkan.
Dari pengertian di atas dapat ditarik unsur- unsur auditing :
1) Melakukan penilaian dan atestasi secara sistematis,
2) Menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi yang diaudit dengan ketentuan yang berlaku,
3) Memiliki keahlian dan independensi
1.4 Sistem Pengendalian Intern Dalam EDP
SPI meliputi rencana organisasi serta metode dan ketentuan yg terkoordinir dalam suatu perusahaan yaitu untuk melindungi aktiva. mengecek kecermatan dan keandalan data akuntansi meningkatkan efisiensi usaha mendorong ditaatinya kebijakan manajemen kemudian ada Pengendalian tambahan dalam EDP yaitu pengendalian umum (general control), pengendalian aplikasi (application control).
SISTEM PENGENDALIAN INTERN DALAM LINGKUNGAN EDP
1. Tingkat kerumitan PDE tergantung pada faktor-faktor :
1) Cakupan Penggunaan Komputer
2) Database Management System (DBMS)
3) Distribusian Pemrosesan Data
4) On Line System (bukan Batch system)
5) Sistem Komunikasi
2. Kelebihan sistem EDP:
1) Adanya efektivitas, efisiensi dan pengendalian yang lebih baik.
2) Dapat menggunakan analisis kompleks.
3) Kecepatan proses dan ketepatan hasil pengolahan.
Kelemahan sistem EDP:
1) Machine oriented.
2) Konsistensi Proses.
3) Otorisasi akses pada komputer
4) Daya saji
5) Kehilangan data
Penyebab utama kesalahan pada sistem EDP Menurut AICPA:
1) Tak adanya pembagian tugas yang baik.
2) Tak adanya jejak pemeriksaan tradisional seperti yang ada dalam sistem manual
3) Keterlibatan akuntan dalam pengolahan data yang semakin kecil karena digantikan oleh para teknisi komputer
4) Kecepatan pengolahan yang semakin tinggi (untuk keperluan pengendalian, makin lambat pengolahan semakin baik).
Elemen Sistem Pengawasan Akuntansi Dalam Lingkungan PDE:
1. Pengawasan Umum (General Control)
1) Organisasi
2) Pengawasan terhadap sistem dan program
3) Pengawasan terhadap fasilitas pengolahan data
2. Pengawasan Aplikasi (Aplication Control)
1) Pengawasan preventive
2) Pengawasan detektive
1.5 Hubungan antara Sistem Akuntansi dengan Sistem Aplikasi Komputer
Sistem akuntansi merupakan metode dan pencatatan yang dibuat oleh manajemen untuk mengidentifikasi, menghimpun, menganalisis, mengelompokkan, mencatat dan melaporkan transaksi satuan usaha dan untuk menyelenggarakan pertanggungjawaban aktiva dan kewajiban yang bersangkutan dengan transaksi tersebut, sehingga manajemen dapat memperoleh suatu keyakinan bahwa transaksi tersebut telah dicatat secara lengkap, telah dinilai dengan benar, sah, tepat waktu, diotorisasikan dengan benar, diklasifikasi dengan benar, dan dimasukkan ke dalam buku besar dan diikhtisarkan dengan benar, sehingga disajikan dan diungkapkan di dalam laporan keuangan secara memadai. (Bassalamah, 2001)
Sedangkan sistem aplikasi komputer merupakan sistem aplikasi yang dikembangkan untuk memenuhi kebutuhan pengolahan data dan manajemen informasi. Kebutuhan akan data dan informasi tersebut akan semakin berkembang sesuai dengan perkembangan organisasi. Dengan demikian sistem aplikasi yang telah dikembangkanpun harus dipelihara untuk mengikuti perkembangan kebutuhan tersebut. Sistem aplikasi komputer dapat dimanfaatkan sebagai sistem pendukung sistem akuntansi yang digunakan oleh sebuah organisasi, sehingga memungkinkan suatu sistem akuntansi dapat dijalankan dengan lebih mudah dalam mencapai tujuannya
Seorang auditor perlu mempertimbangkan manfaat penggabungan kedua sistem tersebut dalam aktivitasnya. Namun perlu diingat dan dipertimbangkan kesesuaiannya dengan fasilitas komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain, bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan. Sebagai contoh misalkan karena adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer entitas. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan dapat dikendalikan.
1.6 Risiko Pengolahan Data Elektronik
Risiko-risiko yang mungkin timbul sebagai akibat dari gagalnya suatu
pengembangan suatu sistem informasi, antara lain dapat berupa :
1) Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
2) Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
3) Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
4) Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
5) Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.
Seiring dengan semakin banyaknya institusi, baik institusi pemerintahan maupun swasta, yang semakin mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin timbul sebagai akibat dari gagalnya suatu pengembangan suatu sistem informasi, antara lain dapat berupa: Biaya pengembangan sistem melampaui anggaran yang ditetapkan, sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan., sistem yang telah dibangun tidak memenuhi kebutuhan pengguna. sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang, sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku. Untuk mengantisipasi hal tersebut, organisasi menginginkan adanya assurance dari pihak yang berkompeten dan independen mengenai kondisi sistem TI yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi (Auditor TI)
BAB III
KESIMPULAN
EDP Audit (Electronic Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Peran TI dalam bisnis yang semakin besar membuat audit TI menjadi salah fungsi yang krusial yang memastikan semua aset TI terlindungi dan tujuan bisnis bisa tercapai dengan bantuan TI.
DAFTAR PUSTAKA
Alamsyah, Zulkifli. 2005. Manajemen Sistem Informasi. Jakarta: PT Gramedia Pustaka Utama.
Azhar Susanto.Sistem Informasi Akuntansi, Bandung : Lingga Jaya
Bassalamah, Anies S, M (2001), Auditing PDE dengan Standar IAI, edisi kedua, penerbit Usaha Kami.
Mulyadi, (2002). Auditing, buku 1. Jakarta: Salemba Empat.
NIM : 31401900010
KELAS : A3E1
Kata Pengantar
Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga saya dapat menyelesaikan tugas makalah yang berjudul “ Audit Sistem Pengolahan Data Elektronik” ini tepat pada waktunya.
Saya juga mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian pengetahuannya sehingga saya dapat menyelesaikan makalah ini.
Saya menyadari, makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran yang membangun akan saya nantikan demi kesempurnaan makalah ini.
BAB I
A. PENDAHULUAN
Seperti diketahui, teknologi komputer telah berkembang amat pesat. Badan Usaha Milik Negara atau Daerah, Instansi Pemerintahan Pusat atau Daerah, demikian pula halnya dengan masyarakat umum cenderung untuk menyandarkan diri pada sistem informasi yang berbasis komputer untuk menyatakan hasil dari pelaksanaan program atau kegiatan mereka.
Sebagai konsekuensi dari kondisi tersebut, timbul pertanyaan mengenai keterandalan (reliability) data atau informasi yang diungkapkan sebagai laporan keuangan atau laporan manajemen yang menyatakan hasil kegiatan yang telah dicapai suatu organisasi. Tidak mungkin suatu informasi dapat dikatakan andal atau valid bila sumber data dan pengolahannya tidak juga andal dan valid.
EDP auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan harta perusahaan secara hemat. arena proses operasional instansi hampir seluruhnya menggunakan komputer, maka audit terhadap EDP dianggap penting. Selain itu, EDP dianggap sebagai pusat pengolahan data instansi, dimana kegiatan operasional instansi tercatat dan dibawah kendali unit EDP. Pada umumnya, EDP hanya berfungsi membantu pengolahan data, sedangkan rancangan sistemnya disusun oleh unit kerja masing-masing karena unit kerja bersangkutan pasti lebih tahu akan jenis dan bentuk informasi yang diperlukannya.
BAB II
PEMBAHASAN
1.1 Pengertian EDP
Pengertian EDP Auditing / Computer Auditing:
Pemrosesan Data Elektronik (EDP) dapat mengacu pada penggunaan metode otomatis untuk memproses data komersial. Biasanya, ini menggunakan aktivitas yang relatif sederhana dan berulang untuk memproses informasi serupa dalam jumlah besar. Misalnya: pembaruan saham diterapkan pada inventaris, transaksi perbankan diterapkan ke akun dan file induk pelanggan, transaksi pemesanan dan tiket ke sistem reservasi maskapai penerbangan, penagihan untuk layanan utilitas.
Menurut Ron Weber, audit EDP adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah komputer mampu menyimpan harta, benar-benar data dapat mencapai organisasi yang efektif dan menggunakan aktiva perusahaan hemat.
Menurut Gallegos, Richardson dan Borthick: Audit komputer adalah evaluasi sistem informasi komputer, praktik dan operasi untuk menjamin integritas informasi suatu entitas. Termasuk kedua hal berikut:
1) Penilaian pengendalian internal dalam lingkungan CIS untuk memastikan validitas, keandalan, dan keamanan informasi.
2) Penilaian efisiensi dan efektivitas lingkungan CIS dari segi ekonomi.
1.2 Metode Audit EDP
Pada saat kita menjadi auditor, ada baiknya kita tidak bersikap Terlalu atau menyeramkan di depan auditee. Karena dengan sikap tersebut, auditee akan merasa takut karena mereka merasa sedang diaudit. Hal tersebut akan menimbulkan ketakutan untuk mengeluarkan data yang sebenarnya. Efek dari perilaku terlalu tegas juga dapat menimbulkan ketidaksukaan auditee terhadap sang auditor, sehingga dapat berdapak pada hasil auditnya.
Para auditor sebaiknya melakukan audit tanpa disadari oleh sang auditee. Bersikap ramahlah kepada sang auditee, sehingga sang auditee pun merasa bahwa kita merupakan teman mereka yang hendak membantu mereka. Dengan bersikap ramah dan menjadi teman mereka, mereka tidak akan segan-segan memberikan info tentang perusahaan mereka.
Pada saat kita melakukan audit, kita juga perlu membuat proses tersebut senatural mungkin, seperti mengajak berbicara, sambil memperhatikan EDP perusahaan tanpa disadari oleh sang auditee. Dengan cara demikian, hasil yang didapat pun akan lebih akurat. Dalam melakukan audit EDP, terdapat tiga metode, yaitu:
1. Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer. Kelemahannya:
1) Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
2) Tidak membuat auditor memahami sistem computer lebih baik
3) Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
4) Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
5) Kemampuan computer sebagai fasilitas penunjang audit mubazir
6) Tidak mencakup keseluruhan maksud dan tujuan audit.
2. Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
3. Auditing-with the computer, menggunakan computer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.
Adapun ada beberapa manfaat dan kekurangan dari Generalized Audit Software Program (GASP) adalah sebagai berikut :
Manfaat GASP :
1) Memungkinkan auditor memiliki tingkat independensi yang tinggi
2) Mengurangi keperluan tingkat keahlian computer dan pelatihan
3) Dapat mengakses berbagai catatan klien tanpa program khusus
4) Memungkinkan auditor mengendalikan pelaksanaan program
5) Memanfaatkan kecepatan dan keakuratan computer.
Kelemahan GASP :
1) Dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
2) Banyak GASP hanya berfungsi pada komputer tertentu.
1.3 Perbedaan Sistem Auditing Manual dan EDP
Pada dasarnya definisi audit manual dan audit EDPtidak ada perbedaan secara khusus di mana batasan – batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama. Berikut ini adalah definisi audit dari beberapa sumber :
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan.
Jadi, Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh orang- orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah di tetapkan.
Dari pengertian di atas dapat ditarik unsur- unsur auditing :
1) Melakukan penilaian dan atestasi secara sistematis,
2) Menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi yang diaudit dengan ketentuan yang berlaku,
3) Memiliki keahlian dan independensi
1.4 Sistem Pengendalian Intern Dalam EDP
SPI meliputi rencana organisasi serta metode dan ketentuan yg terkoordinir dalam suatu perusahaan yaitu untuk melindungi aktiva. mengecek kecermatan dan keandalan data akuntansi meningkatkan efisiensi usaha mendorong ditaatinya kebijakan manajemen kemudian ada Pengendalian tambahan dalam EDP yaitu pengendalian umum (general control), pengendalian aplikasi (application control).
SISTEM PENGENDALIAN INTERN DALAM LINGKUNGAN EDP
1. Tingkat kerumitan PDE tergantung pada faktor-faktor :
1) Cakupan Penggunaan Komputer
2) Database Management System (DBMS)
3) Distribusian Pemrosesan Data
4) On Line System (bukan Batch system)
5) Sistem Komunikasi
2. Kelebihan sistem EDP:
1) Adanya efektivitas, efisiensi dan pengendalian yang lebih baik.
2) Dapat menggunakan analisis kompleks.
3) Kecepatan proses dan ketepatan hasil pengolahan.
Kelemahan sistem EDP:
1) Machine oriented.
2) Konsistensi Proses.
3) Otorisasi akses pada komputer
4) Daya saji
5) Kehilangan data
Penyebab utama kesalahan pada sistem EDP Menurut AICPA:
1) Tak adanya pembagian tugas yang baik.
2) Tak adanya jejak pemeriksaan tradisional seperti yang ada dalam sistem manual
3) Keterlibatan akuntan dalam pengolahan data yang semakin kecil karena digantikan oleh para teknisi komputer
4) Kecepatan pengolahan yang semakin tinggi (untuk keperluan pengendalian, makin lambat pengolahan semakin baik).
Elemen Sistem Pengawasan Akuntansi Dalam Lingkungan PDE:
1. Pengawasan Umum (General Control)
1) Organisasi
2) Pengawasan terhadap sistem dan program
3) Pengawasan terhadap fasilitas pengolahan data
2. Pengawasan Aplikasi (Aplication Control)
1) Pengawasan preventive
2) Pengawasan detektive
1.5 Hubungan antara Sistem Akuntansi dengan Sistem Aplikasi Komputer
Sistem akuntansi merupakan metode dan pencatatan yang dibuat oleh manajemen untuk mengidentifikasi, menghimpun, menganalisis, mengelompokkan, mencatat dan melaporkan transaksi satuan usaha dan untuk menyelenggarakan pertanggungjawaban aktiva dan kewajiban yang bersangkutan dengan transaksi tersebut, sehingga manajemen dapat memperoleh suatu keyakinan bahwa transaksi tersebut telah dicatat secara lengkap, telah dinilai dengan benar, sah, tepat waktu, diotorisasikan dengan benar, diklasifikasi dengan benar, dan dimasukkan ke dalam buku besar dan diikhtisarkan dengan benar, sehingga disajikan dan diungkapkan di dalam laporan keuangan secara memadai. (Bassalamah, 2001)
Sedangkan sistem aplikasi komputer merupakan sistem aplikasi yang dikembangkan untuk memenuhi kebutuhan pengolahan data dan manajemen informasi. Kebutuhan akan data dan informasi tersebut akan semakin berkembang sesuai dengan perkembangan organisasi. Dengan demikian sistem aplikasi yang telah dikembangkanpun harus dipelihara untuk mengikuti perkembangan kebutuhan tersebut. Sistem aplikasi komputer dapat dimanfaatkan sebagai sistem pendukung sistem akuntansi yang digunakan oleh sebuah organisasi, sehingga memungkinkan suatu sistem akuntansi dapat dijalankan dengan lebih mudah dalam mencapai tujuannya
Seorang auditor perlu mempertimbangkan manfaat penggabungan kedua sistem tersebut dalam aktivitasnya. Namun perlu diingat dan dipertimbangkan kesesuaiannya dengan fasilitas komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain, bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan. Sebagai contoh misalkan karena adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer entitas. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan dapat dikendalikan.
1.6 Risiko Pengolahan Data Elektronik
Risiko-risiko yang mungkin timbul sebagai akibat dari gagalnya suatu
pengembangan suatu sistem informasi, antara lain dapat berupa :
1) Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
2) Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
3) Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
4) Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
5) Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.
Seiring dengan semakin banyaknya institusi, baik institusi pemerintahan maupun swasta, yang semakin mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin timbul sebagai akibat dari gagalnya suatu pengembangan suatu sistem informasi, antara lain dapat berupa: Biaya pengembangan sistem melampaui anggaran yang ditetapkan, sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan., sistem yang telah dibangun tidak memenuhi kebutuhan pengguna. sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang, sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku. Untuk mengantisipasi hal tersebut, organisasi menginginkan adanya assurance dari pihak yang berkompeten dan independen mengenai kondisi sistem TI yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi (Auditor TI)
BAB III
KESIMPULAN
EDP Audit (Electronic Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Peran TI dalam bisnis yang semakin besar membuat audit TI menjadi salah fungsi yang krusial yang memastikan semua aset TI terlindungi dan tujuan bisnis bisa tercapai dengan bantuan TI.
DAFTAR PUSTAKA
Alamsyah, Zulkifli. 2005. Manajemen Sistem Informasi. Jakarta: PT Gramedia Pustaka Utama.
Azhar Susanto.Sistem Informasi Akuntansi, Bandung : Lingga Jaya
Bassalamah, Anies S, M (2001), Auditing PDE dengan Standar IAI, edisi kedua, penerbit Usaha Kami.
Mulyadi, (2002). Auditing, buku 1. Jakarta: Salemba Empat.
Diubah oleh ahmadwahib 16-01-2021 07:06
tien212700 memberi reputasi
1
1.1K
0
Komentar yang asik ya
Komentar yang asik ya
Komunitas Pilihan