KOMPUTER AUDIT DALAM EKONOMI

Secara sederhana computer dapat diartikan sebagai seperangkat alat elektronik yang dapat dipakai untuk memproses data/fakta.

Dalam PDE (pemprosesan data elektronik) yang sering terjadi adalah proses pemasukan masukan, penyimpana, pengolahan yang mencakup kalkulasi, klasifikasi dan manipulasi data/fakta, penampilan dan pengendalian. Karena yang diolah/diproses adalah data/fakta tersebut harus berbentuk sesuatu yang dapat dimngerti oleh computer.

Unsur-unsur yang mendukung adanys PDE, selain perangkat alat elektronik, juga harus ada yang akan diolah. Untuk mengolah data menjadi informasi diperlukan prosedur-prosedur yang disebut program.

Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang berupa layar monitor, printer, mesin CPU, disket, scanner, plotter, modem dsb.

Prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software).

Beberapa macam program menurut jenis pemakaiannya:

1. System operasi, yaitu program yang dibuat untuk melakukan dasar2 operasi computer. Tanpa program ini computer hanyalah seonggok barang yang tidak ada gunanya. Contohnya adalah DOS, UNIX, AS/400 dsb.
   
2. Program paket, yaitu suatu program yang dibuat oleh software house yang dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan. Contohnya WS, WP, Windows, Ms Word, Lotus, Excel dsb.
   
3. Program aplikasi yaitu suatu prosedur yang dibuat oleh pemrogram untuk mengolah suatu data dalam aplikasi khusus. Contohnya adalah program system penggajian, program system kepegawaian dsb.
   

Organisasi PDE

1. Pengolahan data secara sentralisasi biasanya melibatkan sebuah computer besar (mainframe) sebagai host computer dan dumb2 terminal. Database dan program2 hanya berada pada computer besar, sehingga terminal2 tidak dapat memproses data sendiri.
   
2. Pengolahan data secara desentralisasi membagi proses kepada sentral2 lain yang lebih kecil kemudian secara berkala dilakukan pemutakhiran data pad pusat dari jarak jauh (remote job entry).
   
3. Pengolahan data terdistribusi menghubungkan terminal2 dengan sebuah computer besar. Data base ada pada computer besar tetapi suatu saat akan mudah diambil melalui terminal dan diproses diterminal.
   

Pengendlian intern atas pengelolaan computer (proses pengendian manual):

Pengndalian umum: pengendalian menyeluruh yang berdampak terhadap lingkungan PDE yang terdiri atas:

• Pengendalian orgnaisasi dan manajemen
  
• Pengendalian terhadap pengembangan dan pemeliharaan system.
  
• Pengendalian terhadap operasi system.
  
• Pengendalian terhadap perangkat lunak system.
  
• Pengendalian terhadap entri data dan program.
  Pengendalian aplikasi: pengendalian khusus atau aplikasi akuntansi yang meliputi:
  

• pengendalian atas masukan.
  
• pengendalian atas pengolahan dan file data computer.
  
• pengendalian atas keluaran.
  
• Pengendalian masukan, pengolahan dan keluaran dalam system on-line.
  

Untuk mempermudah evaluasi atas pengendalian intern maka pengendalian intern dalam PDE, dikelompokkan sbb:

   
Pengendalian umum

1. 1. Pengendalian organisasi, yang bertujuan untuk memenuhi pengendalian intern berupa (1) pemisahan tugas yang memadai untuk mencegah adanya ketidak cocokan fungsi personel EDP dalam departemen dan angatar departemen EDP dengan pemakai, (2) pencegahan akses tidak sah terhadap peralatan computer, program dan file data oleh karyawan EDP maupun pemakai.
      
   2. Pengendalian administratfif yang bertujuan: (1)memberikan kerangka untuk mencapai tujuan system informasi secara keseluruhan, memberikan arah pengembangan system informasi, dan menggambarkan sumber2 daya yang diperlukan melalui pembuatan rencana induk. (2) menyediakan pelatihan dan pengarahan bagi karyawan, penyaringan dan seleksi karyawan sehingga menghasilkan personel computer yang andal dan kompoten.
      
   3. Pengendalian pengembangan dan pemeliharaan system yang berhubungan dengan review, pengujian dan pengesahan system baru, pengendalian atas perubahan program, dan prosedur dokumentasi. Prosedur ini akan membantu dalam memberikan pengendalian yang memadai:
      (1) desain system harus melibatkan departemen pemakai, akuntansi dan internal auditor, (2) setiap siste harus tertulis secara spesifik serta direview dan disetuui oleh manajemen dan pemakai.
      
   4. Pengendalian hardware dan software, kategori dalam pengendalian ini adalah (1) dual read, input data akan dibaca dua kali dan kedua bacaan tersebut akan dibandingkan. (2) parity check, data diproses oleh computer dengan menggunakan aturan bit (binary digit 0 atau 1), DST. Untuk mencpai hasil maksimum dari pengendalian ini, ada dua persyaratan utama yang harus dipenuhi: (1) harus ada program pencegahan yang dibangun dalam hardware. (2) pengendalian atas perubahan system software harus sejalan dengan pengembangan system dan pengendalian dokumentasi.
      
   5. Pengendalian dokumentasi Iberhubungan dengan dokumen dan catatan yang dirancang oleh perusahaan untuk menggambarkan aktivitas pemrosesan computer. Dokumentasi tsb meliputi : (1) penjelasan dan flow chart dari system dan program (2) instruksi operasi untuk operator computer. (2) prosedur pengendalian yang harus diikuti oleh operator dan pemakai, (4) uraian dan sampel dari input dan output yang diminta.
      
   6. Pengendalian keamanan yaitu pengendalian akses atas file dan program. 
      
      Pengendalian aplikasi:
      
2. 1. Pengendalian input
      
   2. Pengendalian pemrosesan
      
   3. Pengendalian output.
      

Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan menggunakan computer atau tidak. Ada tiga metode yang sering digunakan yakni:

1. Audit Around The Computer. Dalam metode ini pelaksanaan penelaahan dan pengendalian intern dan pengujian atas transaksi serta prosedur verifikasi saldo perkiraan sama dengan yang dilaksanakan pada sitem pegolahan data biasa, tidak ada usaha menguji efektivitas pengendalian pada departemen EDP (meskipun auditor menggunakan computer untuk melaksanakan prosedur auditing).
   
2. Audit Through The Computer
   

keunggulannya adalah auditor memiliki kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer, hasil kerjanya lebih dapat dipercaya dan system memiliki kemampuan untuk menghadapi perubahan lingkungan. Sedangkan kelemahan system ini terletak pada biaya yang sangat besar dan memerlukan tenaga ahli yang berpengalaman.

1. Audit with the computer
   

Audit dilakukan dengan menggunakan computer dan software untuk mengotomatisasikan prosedur pelaksanaan audit.

Pemeriksaan PDE bertujuan untuk memberikan opini/pernyataan terhadap system informasi yang terkomputerisasi,. Pemeriksa harus menilai apakah sumber daya telah digunakan secara efisien dan ekonomis, semua kenyataan aktiva dilindungi dengan baik, terjmin integritasnya serta terdapat pengendalian intern yang ,memadai. Dengan kata lain pemeriksa harus dapat menyatakan apakah system informasi yang terkomputerisasi telah terselenggara dengan efektif dan efisien.

Dalam melakukan pemeriksaan PDE, pemeriksa harus melakukan tahapan2 prosedur sebagai berikut:

1. Perencanaan pemeriksaan
   
   Dengan melakukan tahap ini diharapkan dapat dilkukan pemeriksaan efisien dan efektif serta mendapat dukungan dari pihak2 yang terkait.
   
2. Peninjauan pendahuluan (preliminary review)
   
   Dengan melakukan peninjauan pendahluan pemeriksa dapat mengumpulkan infoprmasi mengenai data umum objek pemeriksaan termasuk system akuntansinya.
   
3. Analisis aplikasi
   
   Dimaksudkan agar pemeriksa memahami kaitan anatar aplikasi dengan pelaksanaan kegiatan obyek pemeriksaan.
   
4. Penilaian pengendalian intern
   
   Tujuan pemeriksa memahami pengendalian intern dimaksudkan untuk mengidentifikasi jenis2 kesalahan yang mungkin terjadi, seperti kesalahan laporan, penyimpangan dari prinsip akuntansi, inefisiensi, kerugian, kehilangan dan bahkan terhentinyakegiatan usaha, mempertimbangkan faktor2 yang berpengaruh tarhadap penyajian laporan keuangan dan merancang pengujian2 subtantif.
   
5. Pelaporan
   
   Ini adalah tahap terakhir dalam rangkaian kegiatan pemeriksaan EDP, dimana pada tahap ini pemeriksa dapat menyampaikan apa yang telah dilakukan sehingga menghasilkan kesimpulan, yang selanjutnya dipakai untuk memberikan saran perbaikan dan penyampaian pernyataan pendapat (opini).
   
   Teknik-Teknik Pemeriksaan PDE
   

• Pengujian dengan data simulasi.
  
  Pemeriksa dapat langsung memeriksa sistek pengolahan dengan menggunakan transaksi simulasi sebagai bahan pengujian.
  
• Pemanfaatan fasilitas pengujian terpadu
  
  Teknik ini merupakan perluasan dari teknik pengujian data. Transaksi simulasi digabung dengan transaksi sebanarnya dengan cara memberikan suatu kode khusus.
  
• Simulasi parallel
  
  Dengan teknik ini pemeriksa membuat simulasi pemrosesan dengan memanfaatkan program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai secara rutin.
  
• Pemasangan modul/program pemeriksaan
  
  Pemeriksa dapat memasang suatu modul ke dalam program aplikasi ubtuk memantau secara otomatis sehingga dapat terhimpun data untuk keperluan pemeriksaan.
  
• Pemakaian perangkat lunak khusus untuk pemeriksaan
  
  Dengan memakai perangkt lunak khusus untuk pemeriksaan (audit software) pemeriksa dapat menguji keandalan dokumentasi dan berkas suatu obyek pemriksaan.
  
• Metode Tracing
  
• Metode pemetaan (Mapping)
  

Kecurangan dalam organisasi PDE adalah kecurangan yang berkaitan dengan segala kegiatan dengan computer, yang meliputi manipulasi data dan program serta perangkat keras. Untuk mendeteksi adanya kecuranan, pemeriksa wajib mengetahui kemungkinan terjadinya suatu kecurangan, siapa yang mungkin melakukannya dan gejala2nya.


Download serta lihat artikel lainya di sini dan salam sukses semoga bermanfaat

Artikel Terkait