Jumat, 18 Februari 2011

SISTEM PEMROSESAN DATA ELEKTRONIK (PDE) PADA AUDITING

CHAPTER XV

Sistem Pemrosesan Data Elektronik (PDE) pada Auditing


 

Kompleksitas Sistem PDE

Karakteristik PDE :

1. Kompleksitas teknis

Sistem PDE dapat ditentukan menurut kompleksitas teknisnya dan sejauh mana sistem PDE digunakan dalam organisasi.

Sistem yg tidak kompleks dapat dibuat kompleks melalui salah satu atau kombinasi dari beberapa cara:

  • Pemrosesan on-line : memungkinkan akses langsung ke dalam komputer. Transaksi-transaksi dimasukkan langsung ke dalam sistem sehingga master file dimutakhirkan pada saat entri dibuat daripada ditangguhkan seperti pada basis batch.
  • Sistem komunikasi : menghubungkan komputer secara langsung dengan para pemakai di seluruh dunia.
  • Pemrosesan yang terditribusi : funsi komputer disebar di antara beberapa CPU yang tersebar secara geografis dan dihubungkan oleh suatu sistem komunikasi.
  • Manajemen data base : untuk pemakaian file secara efisien dan dapat memutakhirkan file secara terus menerus, yaitu dengan cara menyortir secara fisik setiap elemen dan data hanya sekali dan pada waktu aplikasi komputer diproses datanya diformat ke dalam struktur file yang diinginkan.
  • Sistem operasi yang kompleks : memungkinkan berbagai fungsi dijalankan secara simultan.

2. Luas Pemakaian

Keluasan pemakaian PDE dalam suatu sistem juga berkaitan dengan kompleksitasnya. Biasanya bila lebih banyak fungsi perusahaan dan akuntansi dilaksanakan oleh komputer, maka sistemnya harus menjadi kompleks agar dapat menampung kebutuhan-kebutuhan pemrosesan. Cara agar sistem dapat menjadi kompleks ialah dengan menambah jumlah siklus transaksi yang dikomputerisasikan.


 

DAMPAK EDP PADA ORGANISASI

PDE memberikan beberapa pengaruh signifikan pada organisasi yang menggunakannya, terutama dari sudut pandang auditing:

  1. Perubahan dalam organisasi

    Fasilitas
    : sistem yang secara fisik berukuran besar memerlukan ruangan komputer yang terpisah dengan kontrol lingkungan yang khusus, sistem yang secara fisik lebih kecil (mini/mikro) dapat dioperasikan tanpa banyak perhatian dalam lingkungan kantor yang normal.

    Penyusunan staf : sistem yang kecil perlu pendidikan dan pelatihan pegawai, tapi bukan pemrograman atau keahlian PDE tertentu. Sistem yang besar merupakan fungsi keseluruhan dalam mengoperasikan PDE yang meliputi programer, operator, librarian, klerk kontrol data, dan para manajer.

    Sentralisasi data dan pemisahan tugas : pemakaian PDE yang menghimpun kegiatan pengambilan dan pengumpulan data dari berbagai bagian organisasi pada satu departemen bermanfaat bagi sebtralisasi data dan pengendalian kualitas yang lebih tinggi atas operasi serta dapat mengeliminasi kontrol dengan cara pembagian tugas untuk pegawai independen yang melaksanakan fungsi-fungsi yang berkaitan dan membandingkan hasil kerja mereka.

    Metode Otorisasi
    : otorisasi sudah secara implisit terdapat dalam akseptansi manajemen atas rancangan sistem komputer.

  2. Daya saji informasi

    Daya saji data masukan : transaksi dapat dientri langsung ke dalam komputer melalui terminal. Entri ini bisa atau tidak bisa didasarkan pada dokumen sumber.

    Daya saji pemrosesan : kebanyakan proses komputer tidak dapat diamati

    Daya saji jejak transaksi : pengumpulan dokumen dan catatan sumber yang memungkinkan organisasi untuk menelusuri ayat pembukuan akuntansi kembali ke pembukuan awalnya dan sebaliknya.

  3. Potensi salah saji yang material

    Berkurangnya keterlibatan manusia: hasil proses transaksi yang sudah diikhtisarkan akan sulit untuk mengenali kekeliruan atau masalah.

    Keseragaman pemrosesan : sekali informasi dimasukkan dalam sistem komputer maka akan diproses sesuai dengan informasi sebelum dan sesudahnya, sejauh aspek-aspek sistem tidak berubah.

    Akses yang tidak diotorisasi : sistem pemrosesan data memungkinkan akses yang mudah pada data dan penggunaan data oleh mereka yang memiliki tujuan yang sah atau tidak sah.

    Kehilangan data : jika sejumlah data disentralisasikan terdapat risiko data tersebut akan hilang atau rusak, sehingga akan timbul salah saji lap-keu yang besar dan mungkin organisasi tsb akan menghentikan operasinya untuk suatu periode yang cukup lama.

  4. Potensi pengendalian yang lebih baik

    Dua alasan pengawasan manajemen dengan PDE itu lebih baik:

    1. sistem PDE mencapai tingkat administrasi yang efektif dengan kecanggihan teknologi yang mendasarinya dan kebutuhannya. Sulit untuk mengimplementasikan dan menyelenggarakan sistem PDE secara sukses tanpa diorganisasi dengan baik, memakai prosedur dan dokumentasi yang layak serta memiliki administrasi yang efektif, sehingga perlu organisasi yang baik.
    2. PDE diselenggarakan untuk melengkapi manajemen dengan lebih banyak informasi dan analisis yang lebih efektif atas informasi yang diperoleh dibanding sistem manual.perluasan informasi + variasi alat-alat analitis yang praktis untuk komputer, memberi manajemen kemampuan untuk mengawasi aktivitas organisasi secara lebih efektif dan menelaah serta mengambil tindakan lebih lanjut atas hasil aktivitas ini.


     

Pengendalian PDE

Pengendalian Umum : berkaitan dengan seluruh bagian sistem PDE sehingga harus dievaluasi di bagian awal audit.

Pengendalian Aplikasi : diterapkan pada penggunaan tertentu dari sistem tersebut, seperti pemrosesan penjualan dan penerimaan kas, dan harus dievaluasi secara khusus dalam setiap area audit di mana klien menggunakan komputer dan auditor merencanakan untuk mengurangi risiko pengendalian.


 

Memahami Struktur Pengendalian Intern

Tujuan pemahaman SPI dan penetapan risiko pengendalian adalah membantu menentukan, berdasarkan kecukupan pengendalian intern yang ada, bahan bukti audit yang harus dikumpulkan.

Evaluasi pengendalian intern suatu sistem PDE dimulai dengan mendapatkan informasi pendahuluan dari tiga sumber utama:

  1. Bagan arus: menekankan pada organisasi perusahaan dan arus informasi melalui sistem
  2. Kuesioner PDE : menekankan pada pengendalian spesifik tanpa mengaitkan masing-masing pengendalian satu sama lain.
  3. Daftar Kesalahan : mendukung kedua pendekatan di atas dengan memperlihatkan kesalahan sebenarnya yang akan dilaporkan oleh sistem PDE.

Auditing sekitar komputer (auditing around the computer)

Yaitu, apabila auditor hanya menggunakan segmen bukan PDE dari struktur pengendalian intern untuk menetapkan risiko pengendalian.

Untuk mengaudit di sekitar komputer, auditor harus memiliki akses pada dokumen sumber yang cukup dan daftar keluaran yang rinci dalam bentuk yang bisa dibaca, yang bisa terjadi bila kondisi berikut terpenuhi:

  • Dokumen sumber tersedia dalam bahasa non-mesin
  • Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan untuk tujuan auditing
  • Keluaran didaftar dalam rincian yang mencukupi agar memudahkan auditor menelusuri setiap transaksi dari dokumen sumber pada keluaran atau sebaliknya.

Auditing dengan menggunakan komputer

Tiga cara di mana auditor menggunakan komputer untuk melaksanakan prosedur audit:

  1. Memproses data pengujian auditor pada sistem komputer klien sbg. bagian dari pengujian pengendalian
  2. Menguji pencatatan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien
  3. Menggunakan komputer untuk melaksanakan tugas audit terpisah dari catatan klien.

Prosedur ini dijalankan dengan menggunakan:

  1. Pengujian data : menetukan apakah program komputer klien dapat menangani dengan benar transaksi yang absah dan tidak absah. Kesulitan yang harus diatasi sebelum pendekatan ini dapat digunakan:
  • Data pengujian harus mencakup seluruh kondisi relevan yang diinginkan auditor untuk diuji.
  • Program yang diuji oleh data pengujian auditor harus sama seperti yang digunakan sepanjang tahun oleh klien
  • Dalam beberapa kasus, data pengujian harus dihapus dari catatan klien
  1. Parallel Simulation

    Merupakan suatu program komputer yang dibuat sendiri oleh auditor untuk menggantikan beberapa bagian dari sistem aplikasi yang digunakan oleh klien. Hal-hal yang harus diperhatikan saat menggunakan teknik ini : biaya, komprehensif dan perhatian akan adanya suatu pengecualian.

Perangkat lunak audit yang digeneralisasi

Dua manfaat penting program yang digeneralisasi:

  1. Program-program ini dikembangkan sedemikian rupa sehingga staf audit dapat dengan cepat dilatih untuk menggunakan program itu walaupun mereka hanya memiliki sedikit pendidikan formal PDE
  2. Suatu program tunggal dapat diterapkan pada lingkup tugas yang luas tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program individual.

Kekurangan utama program ini adalah biaya awal yang besar dari pengembangannya dan kecepatan pemrosesan yang relatif kurang efisien

Proses perangkat lunak audit yang digeneralisasi:

  1. Penetapan tujuan : misal untuk memeriksa file data, memilih sample acak
    1. Rancangan aplikasi :
  • Identifikasi dan uraikan file data klien dan informasi yang berkaitan yang ingin diakses
  • Rancang format & isi yg. paling berguna dari laporan perangkat lunak audit yang digeneralisasi
  • Kembangkan pendekatan yang paling logis untuk mendapatkan dan memanipulasi data yang didapat dari catatan klien
  1. Pembuatan kode pada lembar kerja dalam bahasa yang perangkat lunak yang sederhana.
  2. Entry. Lembaran kerja yang telah dikode lalu dientri, diperiksa staf KAP dan dimasukkan ke komputer bersama dengan perangkat lunak dan file data klien
  3. Pemrosesan dalam dua tahap:
  • Perangkat lunak memerintahkan komputer untuk membaca file data dan menarik informasi yang berkaitan.
  • Mencakup fungsi-fungsi yang dibutuhkan untuk menghasilkan laporan-laporan perangkat lunak audit yang digeneralisasikan.

Audit dengan bantuan komputer Mikro

Tugas auditor dengan komputer mikro tergantung pada situasi penugasan, tapi faktor yang penting adalah perangkat lunak yang tersedia.

Empat jenis perangkat lunak yang sering digunakan adalah:

  • Perangkat lunak multi-guna komersial : misal spread-sheet elektronik dan pengolah kata
  • Template : format-format yang dirancang terlebih dahulu untuk tujuan kertas kerja dan surat-surat dan disimpan menggunakan baik spread-sheet elektronik maupun pengolah kata
  • Perangkat lunak pemakaian khusus
  • Program yang dibuat khusus

Masalah pengendalian mutu :

- Tidak adanya data yang dapat dilihat dan

- perangkat lunak yang tidak dapat diandalkan

Audit atas Pusat Jasa Komputer

Pusat Jasa bertanggung jawab untuk merancang sistem komputer dan menjamin pengendalian yang memadai untuk memastikan bahwa pemrosesan tersebut dapat diandalkan.

Kesulitan yang dihadapi auditor independen : menentukan kecukupan dari pengendalian pusat jasa tersebut. Luas pemahaman dan pengujian pusat jasa tersebut harus didasarkan pada kriteria yang sama dengan yang digunakan auditor dalam mengevaluasi SPI klien sendiri. Pemahaman akan bergantung pada kompleksitas sistem itu dan sejauh mana auditor bermaksud mengurangi risiko pengendalian yang diterapkan untuk mengurangi pengujian audit.

-----------------------------

0 comments:

Posting Komentar