Teknik Audit Electronic Data Processing (Edp)

27
ELECTRONIC DATA PROCESSING (EDP) Oleh: 1.Rusita Irmawati (13) 2.Selvia Daneswari (15) 3.Rizqi Ardianta (22) AK-3A

description

Sampling audit adalah penerapan prosedur audit terhadap kurang dari seratus persen unsur dalam suatu saldo akun atau kelompok transaksi dengan tujuan untuk menilai beberapa karakteristik saldo akun atau kelompok transaksi tersebut. Auditor seringkali mengetahui dimana saldo-saldo akun dan transaksi yang mungkin sekali mengandung salah saji. Auditor mempertimbangkan pengetahuan ini dalam perencanaan prosedur auditnya, termasuk sampling audit. Auditor biasanya tidak memiliki pengetahuan khusus tentang saldo-saldo akun atau transaksi lainnya yang menurut pertimbangannya, perlu diuji untuk memenuhi tujuan auditnya. Dalam hal terakhir ini, sampling audit sangat berguna.Sampling audit dapat diterapkan baik untuk melakukan pengujian pengendalian, maupun pengujian substantif. Meskipun demikian, auditor biasanya tidak menerapkan sampling audit dalam prosedur pengujian yang berupa pengajuan pertanyaan atau tanya jawab, observasi, dan prosedur analitis. Sampling audit banyak diterapkan auditor dalam prosedur pengujian yang berupa vouching, tracing, dan konfirmasi. Sampling audit jika diterapkan dengan semestinya akan dapat menghasilkan bukti audit yang cukup, sesuai dengan yang diinginkan standar pekerjaan lapangan yang ketiga.Sifat dan Tujuan Sampling Audit AU 350.01 mendefinisikan sampling audit sebagai penerapan prosedur audit terhadap unsur-unsur suatu saldo akun atau kelompok transaksi yang kurang dari 100 % dengan tujuan untuk menilai beberapa karakteristik saldo akun atau kelompok transaksi tersebut. Sampling audit diterapkan baik untuk pengujian pengendalian dan pengujian substantif. Ketidakpastian dan Sampling Audit Standar pekerjaan lapangan kedua dan ketiga berisi elemen ketidakpastian. Ketidakpastian yang melekat dalam audit sering disebut sebagai risiko audit. Sampling audit menerapkan dua komponen risiko audit, yaitu : a. Risiko pengendalian b. Pengujian rincian risiko Sampling audit dalam pengujian pengendalian memberikan informasi yang secara langsung berhubungan dengan penilaian auditor atas risiko pengendalian, dan sampling audit dalam pengujian substantif membantu auditor mengkuantifikasi dan mengendalikan pengujian rincian atas risiko. Risiko Sampling dan Risiko Nonsampling Risiko sampling berkaitan dengan kemungkinan bahwa sampel yang diambil tidak menggambarkan secara benar populasi tersebut. Dalam melakukan pengujian pengendalian jenis risiko sampling berikut dapat terjadi: a. Risiko atas penilaian tingkat risiko pengendalian yang terlalu rendah b. Risiko atas penilaian tingkat risiko pengendalian yang terlalu tinggi Sedangkan dalam melakukan pengujian substantif risiko sampling berikut dapat terjadi : a. Risiko kesalahan penerimaan b. Risiko kesalahan penolakan Risiko nonsampling menunjukkan bagian risiko audit yang tidak disebabkan oleh pengujian hanya pada sebagian data. Sumber-sumber risiko nonsampling meliputi : a. Kesalahan manusia b. Penerapan prosedur audit yang tidak sesuai dengan tujuan audit c. Salah menginterpretasikan hasil sampel d. Kepercayaan pada informasi yang salah diterima dari pihak lain Sampling Nonstatistik dan Statistik Dalam melakukan pengujian audit yang sesuai dengan GAAS, auditor dapat menggunakan sampling nonstatistik atau sampling statistik atau keduanya. Kedua jenis sampling memerlukan pertimbangan dalam perencanaan dan pelaksanaan rencana sampling serta pengevaluasian hasil-hasilnya. Lebih dari itu, kedua jenis sampling tersebut dapat memberiakn bahan bukti yang cukup sebagaimana dipersyaratkan dalam standar pekerjaan lapangan yang ketiga. Perbedaan penting antara kedua jenis sampling ini adalah bahwa hukum probabilitas digunakan untuk mengendalikan risisko sampling dalam sampling statistik. Teknik Sampling Audit Auditor dapat menggunakan sampling untuk memeperoleh informasi tentang beberapa perbedaan karakteristik populasi. Namun demikian,

Transcript of Teknik Audit Electronic Data Processing (Edp)

  • ELECTRONIC DATA PROCESSING (EDP)Oleh:Rusita Irmawati(13)Selvia Daneswari(15)Rizqi Ardianta(22) AK-3A

  • PENGERTIAN ELECTRONIC DATA PROCESSING (EDP) & PENGENDALIAN DATA

  • Pengertian Electronic Data Processing

    Pemrosesan data elektronik (electronic data processing disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana.

    Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll.

  • Menurut Ron Weber :EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem computer mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.Menurut Gallegos, Richardson dan Borthick :Komputer Auditing adalah evaluasi atas sistem informasi computer, penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas dan ekonomisasi penggunaan komputer.

  • TAHAPAN TEKNIK AUDIT

  • TAHAPAN TEKNIK EDPMemahami lingkungan PDE auditMenentukan daya yang diperlukanMeminta dan memperoleh dataMenganalisis data

  • MANFAAT TEKNIK EDP

  • MANFAAT TEKNIK EDPPengujian rincian transaksi dan saldo seperti, penggunaan perangkat lunak audit untuk menguji semua (suatu sampel) transaksi dalam file komputer.Prosedur review analitik seperti, penggunaan perangkat lunak audit untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa.Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer seperti, penggunaan data uji untuk menguji berfungsinya prosedur akses ke perpustakaan program (program libraries).Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram.Mengakses file yaitu kemampuan untuk membaca file yang berbeda recordnya dan berbeda formatnya.Mengelompokkan data berdasarkan kriteria tertentu.Mengorganisasi file, seperti menyortasi dan menggabungkan.Membuat laporan, mengedit dan memformat keluaran.Membuat persamaan dengan operasi rasional (AND; OR: =;; ; IF).

  • PERTIMBANGAN TEKNIK EDP

  • PERTIMBANGAN TEKNIK EDPTujuan auditBukti yang diperlukanData yang dimiliki auditteFormat data yang tersediaKecocokan TABK untuk audit tersebutKetrampilan yang dimiliki auditteBiaya untuk pelaksanaan TABK

  • KOMPONEN TEKNIK EDP

  • Komponen Sistem EDP1.Hardware Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan, perangkat hardware itu seperti : CPU Peralatan Input data (Keyboard, Mouse, joystik dll.) Peralatan Output data (Printer, monitor, proyektor dll.)2.Software Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.

  • Lanjutan...a.Sistem ProgramProgram yang menjalankan fungsi umum yang dibutuhkan dalam pengoprasian komputer, sistem program ini meliputi :OS (Operating System) Program dasar yang digunakan untuk pengoprasian komputer.Utility System digunakan untuk melaksanakan tugas-tugas umum, Copy, PasteCompilers dan Assembler Digunakan untuk mengubah bahasa program kedalam bahasa yang dimengerti oleh komputer.Database Management System Digunakan dalam pengendalian file dan record.b.Program AplikasiDalam pemakaiannya digunakan untuk menjalankan proses tugas-tugas tertentu misalkan : Program Akuntansi dalam sebuah perusahaan, audit, perbankan dll.

  • Apabila auditor memilih menggunakan teknik audit berbantuan komputer, maka auditor dapat memilih pendekatan yang digunakannya, yaitu apakah untuk melakukan pengujian aplikasi ataukah melakukan pengujian substantif. Apabila auditor memilih untuk melakukan pengujian aplikasi, maka ada beberapa pendekatan yang dapat dilakukan diantaranya adalah:1. Test Data Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau mekanisme pengendalian.

  • Lanjutan...2. Integrated Test Facility (ITF) Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.3. Parallel Simulation (PS) Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.

  • Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo perkiraan), maka auditor dapat memilik teknik:1. Embadded Audit Module (EAM) Merupakan suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah ditentukan ke dalam file yang akan dibaca oleh auditor

  • Lanjutan...2. Generalized Audit Software (GAS) Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk mengakses dan mengambil berbagai file data ke dalam computer untuk kemudian melakukan berbagai pengujian yang diperlukan. Pendekatan ini merupakan teknik yang paling populer karena relatif lebih mudah karena tidak diperlukan kemampuan teknik komputasi yang cukup mendalam. Apabila dilihat dari sisi proses pengujian logika internal suatu aplikasi, maka teknik test data, ITF, PS dan EAM merupakan teknik-teknik pengujian logika internal aplikasi secara langsung sedangkan teknik GAS merupakan suatu teknik pengujian tidak langsung. GAS disebut dengan teknik pengujian tidak langsung karena lebih cenderung untuk mengambil output dari aplikasi untuk kemudian diolah kembali untuk diuji apakah output itu sesuai dengan kriteria pengujian yang ditentukan.

  • KEUNTUNGAN TEKNIK GASKEUNTUNGAN AUDIT DENGAN MENGGUNAKAN GAS Terdapat beberapa keuntungan audit menggunakan software, diantaranya adalah sebagai berikut: Software-software GAS tersebut kebanyakan merupakan sistem yang independen dan yang digunakan adalah file dengan jenis read-only copy (hanya dapat dibaca, tapi tidak dapat diubah) sehingga dapat mencegah kerusakan data akibat pengeditan ataupun penghapusan. Memberikan dokumentasi dari setiap pengujian yang dilakukan dalam software tersebut yang dapat digunakan sebagai dokumentasi pelengkap dalam kertas kerja audit.

  • Lanjutan... Penghematan biaya dan tenaga (efisiensi) dalam audit, terutama audit pada perusahaan besar dengan sampel audit yang sangat banyak, dapat diselesaikan dalam waktu yang singkat karena kebanyakan dari software-software tersebut mempunyai kemampuan unlimited dalam membaca data sumber. Memberikan nilai tambah dan meningkatkan kualitas audit, karena software-software GAS pada umumnya mempunyai kemampuan untuk mendeteksi kecurangan (fraud) dengan cara mengadakan pengujian analitis, yaitu pengujian terhadap informasi finansial yang dibuat dengan mempelajari hubungan-hubungan yang masuk akal diantara data finansial dan non finansial untuk menaksir apakah keseimbangan rekening yang terjadi masuk akal atau tidak, seperti misalnya rasio, trend, dan pengujian Benfords law.

  • KEKURANGAN TEKNIK EDPSekalipun telah diuraikan diatas bahwa TABK/CAATT merupakan teknik audit modern dengan berbagai kelebihan dibandingkan dengan audit secara manual, namun tetap harus diakui bahwa audit dengan teknik ini tetap mempunyai keterbatasan. Keterbatasan tersebut diantaranya adalah tidak adanya peluru perak dalam mengembangkan keahlian penguasaan software-software GAS terhadap staf audit. Software-software tersebut pada umumnya harus dipelajari dalam waktu yang lama, sehingga sebuah KAP yang menginginkan staf-stafnya mahir dalam penguasaan software-software GAS ini harus menginvestasikan dana dalam jumlah yang cukup besar untuk membekali mereka dengan serangkaian pelatihan-pelatihan penggunaan software ini. Pada beberapa kasus, pelatihan-pelatihan tersebut malah menjadi percuma karena tidak langsung dipraktekkan pada audit yang dilakukan. Hal ini karena untuk menjadi mahir, software-software ini menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.

  • SOFTWARE-SOFTWARE GAS YANG BIASA DIGUNAKAN KAPAda banyak software GAS yang saat ini beredar dan digunakan oleh Kantor-Kantor Akuntan Publik di seluruh dunia. Beberapa diantaranya adalah sebagai berikut:ACL (Audit Command Language)IDEA (Interactive Data Analysis Software)APG (Audit Program Generator)Microsoft ExcelAUDIT-EasyEZ-R StatsQSAQRandom Audit AssistantRAT-STATSAuto AuditGRC on Demand

  • Pemakaian Software komputerLangkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit. Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

  • Fungsi Umum Software Audit Komputera. Pemformatan ulang b. Manipulasi file c. Perhitungan d. Pemilihan data e. Analisis data f. Pemrosesan file g. Statistik h. Pembuatan laporan

  • Kerangka untuk Audit Pengendalian Data SumberJenis-jenis Kesalahan dan Penipuan: a.Data sumber yang tidak akurat b.Data sumber yang tidak sahJenis-jenis Prosedur Pengendalian:a.Otorisasi pemakai atas input data sumberb.Penanganan input data sumber secara efektif oleh personol pengendalian datac.Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumberd.Penggunaan dokumen yang dapat dikirim kembali

  • LanjutanProsedur Audit: Tinjauan Sistema.Meninjau dokumentasi administratif atas standar pengendalian data sumberb.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian inputc.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.d.Memeriksa rencana pemulihan dari bencanae.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistemf.Meninjau kebijakan dan prosedur akses logikag.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

  • Langkah langkah awal dalam pengendalian data Keterandalan suatu sistem informasi harus bebas dari kesalahan dan dapat diandalkan oleh semua pemakai. Contoh: data transaksi (faktur) yang diterima, harus diotorisasi, dicatat, diproses dan dilaporkan secara akurat sesuai dengan prosedur dan kebijakan manajemen.Selektivitas data harus dipilih atau disaring Contoh: faktur piutang penjualan. Faktur piutang penjualan tersebut harus dipilih dan disaring untuk dicatat ke dalam buku pembantu piutang penjualan.3. Tepat waktu data harus diproses secara akurat, tepat waktu dan efisien Contoh: penginputan data transaksi tidak boleh ditunda terlalu lama agar tidak terjadi penumpuka data transaksi yang dapat mengakibatkan hilangnya faktur, kesalahan penginputan, dll.4. Pengamanan baik data maupun aktiva harus sepenuhnya diamankan. Contoh : penyimpanan aktiva pada tempat yang tepat dan aman untuk menghindari pencurian aktiva, penyimpanan data tidak hanya pada 1 tempat penyimpanan (selain data disimpan di komputer perusahaan, data juga harus disimpan di tempat lain seperti laptop, hardisk yang lain) untuk menghindari pencurian data penting.5.Keekonomisan data harus diproses secara ekonomis.Contoh: menggunakan sistem yang terbaik, walaupun dengan harga mahal, namun kualitas sistem dapat digunakan dalam jangka panjang.