Audiittt

EDP auditing adalah suatu kegiatan mengumpulkan dan menilai bukti dalam menentukan kemampuan
perlindungan aset pada suatu sistem komputer, integritas data dipertahankan, tujuan organisasi dapat
tercapai dengan efektif, dan sumber daya yang digunakan lebih efisien (Seputra, 2013:248). Dalam
mengaudit laporan keuangan klien yang disusun menggunakan sistem komputer, auditor dapat
melakukan tiga cara yang bisa dikerjakan oleh auditor, yaitu:

1. Auditing Around The Computer

2. Auditing With The Computer

3. Auditing Through The Computer

Kebutuhan dari setiap perusahaan dapat ditentukan berdasarkan bentuk EDP audit yang dimiliki, seperti:

1. Sebagai sokongan bagi satuan audit

2. Sebagai bentuk pemeriksaan kinerja

3. Sebagai bentuk pemeriksaan atas pusat jasa komputer

Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan
apakah sistsem computer mampu mengamankan harta, memelihara kebenaran data maupun mencapai
tujuan organisasi perusahaan secara efektif dan menggunakan aktiva perusahaan secara hemat.

Menurut Gallegos, Richardson dan Borthick: Computer auditing is the evaluation of computer
information systems, practices and operation to assure the integrity of an entity’s information. Include
one or both of the following:

Assessment of internal controls within the CIS environment to assure the validity, reliability and
security of information

Assessment of the efficiency and effectiveness of the CIS environment in economic terms.

Metode audit EDP

 Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai
kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input
dan output dari sistem computer. Kelemahannya:

Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual

Tidak membuat auditor memahami sistem computer lebih baik

Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam system.

Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif

Kemampuan computer sebagai fasilitas penunjang audit mubazir

Tidak mencakup keseluruhan maksud dan tujuan audit.

Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara langsung
berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian
yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.

Auditing-with the computer, menggunakan computer (audit software) untuk membantu melaksanakan
langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.

Manfaat GASP: a. memungkinkan auditor memiliki tingkat independensi yang tinggi b. mengurangi
keperluan tingkat keahlian computer dan pelatihan c. dapat mengakses berbagai catatan klien tanpa
program khusus d. memungkinkan auditor mengendalikan pelaksanaan program e. memanfaatkan
kecepatan dan keakuratan computer

Kelemahan GASP: a. dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi b. banyak
GASP hanya berfungsi pada computer tertentu

Perbedaan sistem audit manual dan EDP: 1. Visibility 2. Sarana dan fasilitas 3. Personalia 4. Pemisahan
tugas 5. Kemungkinan terjadinya kesalahan dan kecurangan 6. Meningkatnya supervisi manajemen 7.
Pelaksanaan transaksi secara otomatis dengan computer (Selengkapnya Klik Disini...!)

Sistem pengendalian intern dalam EDP SPI meliputi rencana organisasi serta metode dan ketentuan yg
terkoordinir dalam suatu perusahaan: 1. untuk melindungi aktiva 2. mengecek kecermatan dan
keandalan data akuntansi 3. meningkatkan efisiensi usaha 4. mendorong ditaatinya kebijakan
manajemen
Pengendalian tambahan dalam EDP: 1. pengendalian umum (general control) 2. pengendalian aplikasi
(application control)

Resiko audit (audit risk) Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan
keuangan yang mengandung kesalahan yang material. 1. resiko inheren adalah resiko adanya kesalahan
yang material yg didukung oleh laporan keuangan yang diaudit. 2. resiko pengendalian adalah resiko
karena ketidakmampuan system untuk menemukan dan menghindari kesalahan secara dini 3. resiko
deteksi adalah resiko yang timbul karena auditor tidak menemukan kesalahan material saat melakukan
audit.

Transaction Flow Auditing (TFA) Suatu metode yang digunakan untuk mendokumentasikan pengendalian
aplikasi terkomputerisasi guna mengaudit arus transaksi yang meliputi: - siklus aktivitas bisnis organisasi
- tipe transaksi yg mngalir melalui siklus - fungsi yg dilaksanakan dalam setiap sklus: mengakui,
mengotorisasi, memproses, mengklasifikasi dan melaporkan transaksi

Perdekatan TFA diorganisasi dalam 5 fase 1. General Risk Analysis (GRA) 2. Transaction Flow Review (TFR)
3. Specific Risk Analysis (SRA) 4. Compliance and substrantive audit test 5. Final reporting

Pengetahuan yang harus dimiliki auditor computer 1. Computer system, operation and software 2. CIS
techniques 3. Management concept and practices 4. Security of CIS function 5. Assessment of risk and
threats 6. Auditing concepts and practices 7. Additional qualifications

Kualitas yg harus dimiliki auditor computer: 1. ability to evaluate objectively 2. ability to recognize key
issues quickly 3. ability to communicate effectively 4. Knowledge of the CIS function