Konsep-konsep PDE auditing
PDE auditing umunya digunakan untuk menerangkan dua jenis aktifitas yang berhubungan dengan komputer. Satu penggunaan istilah ini adalah untuk menerangkan proses penelaahan dan evalusi pengendalian intern dalam suatu sistem pemrosesan data elektronik. Jenis aktifitas ini biasanya dilakukan oleh auditor selama pengujian ketaatan (compliance test), dan disebut sebagai auditing melalui komputer.
Struktur audit laporan keuangan
Tujuan dan tanggung jawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Sementara auditor intern melayani kebutuhan manajemen perusahaan, auditor ekstern melayani para pemegang saham, pemerintah dan masyarakat luas. Dalam audit yang diarahkan untuk atestasi laporan keuangan, dapat dikatakan bahwa secara teoritis, auditor akan mengabaikan sistem pengendalian intern dan tetap mencari bahan bukti yang memadai untuk memberikan opini professional atas laporan keuangan.
Audit secara umum dibagi menjadi 2 komponen dasar. Komponen pertama biasanya disebut audit interim, bertujuan menetapkan tingkat keandalan sistem pengendalian intern, biasanya untuk kali ini diperlukan pengujian ketaatan.
Auditing dengan komputer
Auditing dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Manfaat potensial penggunaan teknologi sistem informasi dalam audit meliputi hal-hal berikut :
* Kertas kerja yang dihasilkan komputer umumnya lebih mudah dibaca dan lebih konsisten.
* Waktu dapat dihemat dengan mengeliminasi perhitungan, perhitungan-silang, dan kalkulasi rutin lainnya.
* Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat
* Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
* Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
* Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
* Moral dan produktifitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
* Peningkatan efektifitas biaya dapat diperoleh dengan menggunakan-ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian, (subsesquent audit).
* Akan terjadi peningkatan independensi karyawan-karyawan sistem informasi
Teknologi EDP auditing
* Waktu dapat dihemat dengan mengeliminasi perhitungan, perhitungan-silang, dan kalkulasi rutin lainnya.
* Kalkulasi, pembandingan, dan manipulasi data lainnya akan menjadi lebih akurat
* Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
* Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
* Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
* Moral dan produktifitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
* Peningkatan efektifitas biaya dapat diperoleh dengan menggunakan-ulang aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian, (subsesquent audit).
* Akan terjadi peningkatan independensi karyawan-karyawan sistem informasi
Teknologi EDP auditing
Teknologi EDP audit telah berkembang sejalan dengan perkembangan sistem komputer. Tidak ada teknologi PDE auditing tunggal. Sebaliknya, terdapat beragam alat dan teknik-teknik yang dapat digunakan secara memadai untuk mencapai tujuan-tujuan audit. Beberapa teknologi membutuhkan biaya besar untuk diterapkan, sementara sebagian lainnya daoat diterapkan dengan biaya relative kecil.
Data Uji
Data uji merupakan masukan yang disajikan auditor yang memuat data yang abash dan tidak abash. Sebelum pemprosesan data diuji, secara manual masukan diproseskan menentukan bagaimana bentuk keluaran. Kemudian auditor membandingkan keluaran uji dengan hasil pemprosesan manual.
Pendekatan Fasilitas-Uji-Terpadu (Integrated-Test-Facility)
Pendekatan fasilitas-uji-terpadu mencakup penggunaan data uji dan juga pembuatan entitas (seperti pemasok, karyawan, produk akun) fiktif, dalam file master sistem komputer teknik ini terpadu karena data uji di proses secara parallel dengan transaksi riel dalam file master sebenarnya dalam memuat entitas-entitas riel dan fiktif.
Simulasi Parallel
Simulasi Parallel
Simulasi parallel memproses data uji melalui program-program uji atai program-program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian.
Perangkat Lunak Audit
Perangkat lunak audit mencakup program-program komputer yang memungkinkan komputer digunakan sebagai alat audit. Komputer deprogram utnuk dapat membaca, memilih, mengekstrak (menarik), dan memproses data uji petik dari file-file komputer. terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer.
Perangkat lunak audit umum (generalized audit software)
Perangkat lunak audit umum (generalized audit software)
Perangkat lunak audit umum adalah perangkat lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing.
Perangkat Lunak Mikrokomputer
Perangkat Lunak Mikrokomputer
Perangkat lunak mikrokomputer bertujuan umum seperti perangkat lunak pemrosesan kata dan spreadsheet memiliki banyak aplikasi – aplikasi audit. Selain itu, paket – paket perangkat lunak berorientasi dan bertujuan khusus, telah pula dikembangkan digunakan secara khusus dalam administrasi audit.
Kegiatan audit terprogram
Kegiatan audit terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan – tujuan audit. Pengumpulan data audit menggunakan satu atau lebih modul terprogram secara khusus yang ditandai sebagai in-line code dalam kode program regular untuk memilih dan mencatat data untuk tujuan analisis dan evaluasi selanjutnya.
Catatan diperluas
Dengan teknik catatan diperluas, transaksi – transaksi spesifik ditandai dan langkah pemrosesan perantara yang normalnya tidak akan disimpan ditambahkan catatan diperluas, sehingga memungkinkan jejak audit dapat direkontruksi untuk transaksi – transaksi ini. Catatan diperluas mencakup data dari seluruh program aplikasi terpisah yang dapat memproses transaksi, sehingga dapat memberikan jejak audit yang lengkap. Transaksi – transaksi dapat diidentifikasi dengan kode khusus, dipilih secara acak, atau dipilih sebagai pengecualian terhadap uji edit.
Snapshot
Snapshot berupaya memberikan gambaran komperehensif dari pekerjaan program pada titik tertentu suatu waktu. Sebagai alat audit, kode snapshot dapat ditambahkan kearea program yang berkaitan dengan audit dan dijalankan hanya untuk transaksi – transaksi yang merupakan pengecualian dari uji edit yang telah ditetapkan.
Penjejakan
Untuk tujuan audit, penjejakan dapat digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi dijalankan pada saat program memproses data uji. Penjejakan juga mengindikasikan bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program.
Penelaahan dokumentasi sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus, dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap dipergunakan secara luas sampai sekarang.pendekatan ini khusunya tepat pada saat tahap awal audit yaitu untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung lainnya
Bagan arus pengendalian
Bagan arus pengendalian
Dalam banyak kasus dokumentasi spesifik untuk tujuan-tujuan audit ditelaah dan dikembangkan untuk menunjukkan hakekat pengendalian aplikasi dalam sistem
Pemetaan
Bahan bukti audit yang lebih langsung berkaitan dengan program dapat diperoleh dengan cara memonitor jalannya program dengan menggunakan paket pengukuran perangkat lunak khusus.
JENIS-JENIS PDE AUDIT
A. Pendekatan umum terhadap PDE audit
pendekatan terhadap PDE audit mengikuti 3 tahap umum yang divariasikan sesuai kebutuhan yaitu :
1. Tahap pertama terdiri dari telaahan dan evaluasi awal terhadap area yang akan di audit serta penyiapan rencana audit.
2. Tahap kedua merupakan telaahan dan evaluasi rinci atas pengendalian.
3. Tahap ketiga mencakup pengujian ketaatan yang diikuti dengan analisis dan pelaporan hasil-hasil.
1. Tahap pertama terdiri dari telaahan dan evaluasi awal terhadap area yang akan di audit serta penyiapan rencana audit.
2. Tahap kedua merupakan telaahan dan evaluasi rinci atas pengendalian.
3. Tahap ketiga mencakup pengujian ketaatan yang diikuti dengan analisis dan pelaporan hasil-hasil.
B. Audit terhadap aplikasi-aplikasi PDE
Audit atas aplikasi-aplikasi PDE umumnya mencakup penelaahan pengendalian dalam 3 area, 3 area tersebut meliputi masukan pemrosesan dan kluaran.
C. Audit pengembangan sistem aplikasi
Audit pengembangan sistem diarahkan pada aktivitas-aktivitas analisis sistem dan para pemrograman yang mengembangkan dan memodifikasi program-program aplikasi, file-file dan prosedur yang berkaitan.
D. Audit atas pusat layanan komputer
Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan. Audit akan dilakukan terhadap beberapa area salah satu area berkaita dengan pengendalian-pengendalian lingkungan.
Tidak ada komentar:
Posting Komentar