EDP audit

Pengertian tentang EDP Audit / Computer Auditing / Computer-Based Auditing.

Menurut Ron Weber :
EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem computer mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.

Menurut Gallegos, Richardson dan Borthick
Computer Auditing adalah evaluasi atas sistem informasi computer, penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas dan ekonomisasi penggunaan komputer.

Auditing around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga keluarannya dapat diterima.


Auditing with the Computer
Adalah audit yang menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif (menguji saldo-2 perkiraan laporan keuangan).

Perbedaan audit Manual VS Sistem EDP
Visibility
Auditor tidak mampu melihat formulir transaksi yang diproses menggunakan computer.
Auditor tidak dapat melihat bagaimana computer memproses transaksi, melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat dilihat.
Komputer dapat memproses suatu transaksi secara serentak untuk memenuhi beberapa tujuan.

Perbedaan audit Manual VS Sistem EDP
Sarana dan Fasilitas
Sistem komputer yang besar memerlukan sistem, ruang, peralatan, perawatan dan fasilitas yang khusus.
Personalia
Sistem computer memerlukan perangkat keras, perangkat lunak, pegawai yang ahli dan terlatih di bidangnya.

Perbedaan audit Manual VS Sistem EDPPerbedaan audit Manual VS Sistem EDP
Perbedaan audit Manual VS Sistem EDP
Perbedaan audit Manual VS Sistem EDP
Kemungkinan terjadinya kesalahan & kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan & kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk jangka waktu yang lama.
Kemungkinan meningkatnya supervisi manajemen
Pelaksanaan Transaksi Kemudian dengan computer

Sistem Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
Untuk melindungi harta perusahaan
Mengecek kecermatan dan keandalan data akuntansi
Meningkatkan efisiensi usaha
Mendorong ditaatinya kebijakan manajemen yang telah digariskan

Pengendalian Intern dibagi menjadi dua :
Pengendalian administratif, meliputi :
Rencana organisasi, metode dan prosedur untuk meningkatkan efisiensi operasi dan mendorong ditaatinya kebijakan manajemen yang telah digariskan.
Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.

Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data akuntansi.

Pengendalian ini adalah :
Pengendalian umum
Pengendalian aplikasi

Pengendalian umum termasuk :
Rencana organisasi dan operasi aktivitas EDP
Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem atau program dan perubahan ybs.
Pengendalian yang dibangun dalam peralatan oleh pabrikan
Pengendalian atas akses peralatan dan berkas data
Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE secara keseluruhan.

Risiko Audit :
Risiko Inherent, adalah risiko yang berasal dari adanya kemungkinan kesalahan material yang dikandung oleh laporan keuangan yang diaudit

Risiko pengendalian, adalah risiko yang berasal dari adanya kemungkinan kesalahan yang berasal dari ketidakmampuan sistem intern untuk menemukan, menghindarkan kesalahan secara dini.

Risiko deteksi, adalah risiko yang berasal dari adanya kemungkinan auditor tidak menemukan kesalahan material sewaktu melakukan audit.

Pengetahuan yang harus dimiliki oleh auditor komputer :
Computer system, operations dan software
CIS techniques
Management concept & practices
Security of the CIS functions
Assesment of Risk and Threats
Auditing Concepts and Practices
Additional Qualifications