edp uas ya
TRANSCRIPT
-
7/25/2019 EDP uas ya
1/4
A. GENERAL AUDI
SOFTWAREadalah
serangkaian program
komputer yang dirancang
khusus untuk melaksanakan
fungsi-fungsi pengolahan data
tertentu yang berhubungan
dengan audit
Tujuannya :
1. menguji sistem pengolahan
informasi atau prosedur-
prosedur SPI
2. menguji rincian transaksi
yang terjadi
. mempermudah auditor
dalam mengakses data yang
dihasilkan oleh sebuah sistem
komputer dan yang disimpan
hanya dalam bentuk yag
dapat dibaca oleh komputer
!. dapat mempermudah
auditor untuk mennagani data
yang jumlahnya banyak
namun dengan "aktu yang
lebuh cepat
#. menghasilkan informasi
dengan mutu yang tinggi da
lebih akurat namun dengan
cara yang lebih ekonomis dan
e$sien
B. TEST DATA
tes yang dilakukan dengan
cara memasukkan data ke
dalam sebuah sstemkomputer kemudian
membandingkan hasilnya
%output& dengan standar yag
sudah ditentukan
sebelumnya. 'uditor
mrnghtung hasil-hasil dari
pengujian tersebut dengan
hasil %output& yang dihasilkan
melalui proses yang biasa
dilakukan oleh auditeeterhadap data yang sama.
'pabila hasilnya sama( maka
pengendalian program telah
berjalan sebagaimana
mestinya. )an memberikan
keyakinan bah"a sistem yang
ada telah melakukan
pemrosesan atas data dengan
cara yang benar. )'T' *+I ini
juga dapat mengetahui
reaksis sebuah sistem
terhadap suatu data yang
salah,penginputan data yangsalah.
C. SMULASI SEJAJAR
Pengujian dengan melakukan
enginputan data dengan
menggunakan dua program.
ang satu menggunakan
progrma auditor yang satunya
lagi menggunaka program
auditee. 'uditor mengujiapakah dengan data yang
sama( kedua program
tersebut dapat menghasilkan
output yang sama dan andal
juga. 'pabila hasil keduanya
sama( maka program milik
auditan sudah berjalan
dengan benar dan baik.
D. INTEGRATED TESTFACILITY (ITF)
erupakan teknik pengujia
atas proses sebuah sistem
dimana fasilitas peujian
tersebut sudah dirancang
menjadi satu dengan sistem
P)/ auditee baik hard"are
nya maupun soft"are nya.
Teknik ini menguji
pengendalian masukan(proses hinggakeluaran namun
menggunakan transaksi atau
data data $ktif %data dummy&.
Transaksi ini bisa meliputi
transaksi yag benar ataupun
yag tidak benar atau tidak
sah. Sehingga memungkinkan
bagi auditor untuk
mengetahui pengolahan data
yang tidak meninggalkan jejakaudit yang tidak dapat dilacak
oleh audiotr sama sekali.
0emudian transaksi tersebut
dilah dan dilaporkan
sebagaimaa biasanya.
aporan yang dihasilkan
kemudian diealuasi
kebenarannya.
E. TRACINGadalah teknik
audit yang memungkinkan
auditro untuk melakukan
penelusuran terhadap aplikasi
P)/. )engan pentrasran ini
auditor dapat mengetahui
bagaimana data-data diolah
dalam sebuah sistem. ulai
dari penginputan sampai
dengan hasilnya. Sehingga
diketahui langkah-langkahnya
atau arus sebuah transaksi
apakah sudah sesuai dengan
prosedur-prosedur atau
belum.
F. MAPPINGatau pemetaan
atau pemisahan merupakan
teknik audit yang tujuannya
untuk mengetahui bagian
bagian mana yang sudah
berjalan dengan semstinya
%berfungsi baik& dan bagian
mana yang beerfungsi tidakdengan semstinya. 'uditor
melakukan pemecahan unit
menjadi beberapa sub-unit
%mengelompokkan kegiatan-
kegiatan tertentu&
G. SNAPSHOTadalah teknik
3memotret4 sebuah transaksi
ketika transaks tersebut
mele"ati sebuah sistem. 5asil
3potret4 tersebut kemudian
dicetak dan kemudian
dianalisis oleh auditor
menggunakan program audit.
H. EMBEDDED AUDIT
MODULESadalah tenik audit
dimana auditor 3melekatkan4
kode program tertentu yang
bisa melakukan fungsi audit
ke dalam sstem P)/ auditansehingga bisa menangkap
berbagai transaksi yang telah
ditentukan. /' dilakukan
-
7/25/2019 EDP uas ya
2/4
oada situasi dimana
kebutuhan akan informasi
sangat cepat sebab /'
memungkinkan auditor untuk
melakukan pemantauan
secara terus menerus
terhadap suatu program.
PENGUJIAN SUBSTANTIF
adalah perosedur yang
digunakan untuk menguji
kekeliruan atau
ketidakberesan dalam bentuk
uang yang langsung
mempengaruhi kebenaran
saldo laporan keuangan atau
yang menyebabkan terjadinya
salah saji pada laporan
keuangan. Tujuan pengujian
substantie atas transaksi
adalah untuk menentukan
apakah transaksi akuntansi
klien telah diotorisasi dengan
pantas( dicatat dan
diiktisarkan dalam jurnal
dengan benar dan diposting
ke buku besar dan buku
tambahan dengan benar.
'uditor memeri$kasi
pencatatan dan
pengikhtisaran transaksi
penjualan dan penerimaan
kas dengan melakukan
pengujian substantif transaksi.
Sebagai contoh( auditor dapat
memeriksa $sik persediaan
pada tanggal neraca sebagai
bukti bah"a persediaan yang
disajikan dalam catatan
akuntansi yang benar-benarada %penegasan aliditas&
PENGUJIAN KETAATAN
Tujuan dari uji ketaatan adalah
untuk menentukan apakah
seluruh unit dalam sebuah
organisasi telah taat pada
prosedur-prosedur
pengendalian yag telah
ditetapkan oleh pihak
manajemen. Pada pengujian
ini auditor mengidenti$kasi
kekuatan dan kelemaha dari
SPI auditee.
a. elakukan tanya ja"ab
yang memadai dengan
personel klien.
b. emeriksa dokumen(
catatan dan laporan.
c. engamati aktiitas terkait
pengendalian.
File: adalah kumpulan
catatan,instruksi yang saling
berkaitan
Dataa!e: kumpulan $le-$le
yang disimpan dalam sebuah
sistem yang kemudian dapat
digunakan secara bersama
AUDITOR PERLU
MENGECEK FILE DAN
DATABASEkarena mereka
merupakan bukti-bukti
pembukuan( sehingga sudah
menjadi ke"ajiban auditor
untuk membuktikan
ke"ajaran $le-$le tersebut
serta mengecek keasliannyasehingga informasi yang
disajikan didalam laporan
keuangan adalah benar-benar
berdasarkan transaksi yang
ada( bukan dari transaksi
yang $ktif yang menyebabka
salah saji dalam laporan
keuangan. engecek $le dan
database juga berfungsi untuk
mengetahui bah"a setiap
ransaks telah dicatat secara
memadai dan terdapat bukti
dari transaksi tersebut. Selain
itu juga untuk mengecek
sistem dalam menyimpan $le-
$le tersebut.
AUDIT ATAS ISI FILE DAN
DATABASE
". ta#$a %e%e&i'!a le.)ilakukan apabila data-data
tersebut disimpan dalam
media yang memungkinkan
auditor memeriksanya secara
isual. 'udit menguji
pass"ord misalnya. 6ukan
terhadap $lenya melainkan
akses ke $le tersebut.
. %e#**+#a'a ,ata -a#*
!ee#a-a. )engan akses
langsung ke datanya.
engecek kealidannya(
mengecek bah"a setiap $le
telah didokumentasikan
dengan baik( diotorisasi
dengan cara yang memadai
dan oleh orang yang
ber"enang( setiap transaksi
telah diklasi$kasikan ke akun-
akun yang tepat engecek
penginputan( pengolahan( dan
hasilnya.
. %,#**+#a'a ,ata
!i%+la!i. Pengujian dengan
data $ktif %dummy&i untuk
mengetahui efektiitas
operasional dan mengetahui
kehandalan sebuah sistem
P)/. )alam hal ini auditor
dapat menggunakan metode
IT7. 8amun harus diperhatikan
setelah pengujian selesai(transaksi dummy harus
segera dimusnahkan agar
tidak bercampur dengan
transaksi asli.
PENGUJIAN PENGENDALIAN
adalah pengujian untuk
menguji bagaimana akses
terhdap $le-$le tsb %aktiitas
yang diperkenankan&( untuk
menjamin jalannya operasi
serta untuk membuktikan
kesesuaian isi fail dengan
prosedur pengendalia yang
telah ditetapkan oleh pihak
manajemen.
1. akses terhadap $le
misalnya pengendalian
dengan ass"ord dsb. )an
empat alternatif pembatasanepekerjaan : dapat membaca
saja( dapat membaca dan
-
7/25/2019 EDP uas ya
3/4
mengubah( da menambah
data( dan menghapus data
2. keberlangsungan operasi.
Terdapat trasactiion log.
emungkinkan untuk
memperbaiki kesalahan yang
terjadi dengan mengakses
kembali cadangan database
yang teah ada di sistem.
)engan adanya transacton log
maka kegiatan dapat lancar
sebab dapat diketahui
pembuatannya( akses(
modi$kasi atau penghapusan
yang dilakukan terhadap
database. %meninggalkan
audit trail&
. kesesuaian isi $le denganprosedur pengendalian.
)engan membandingkan is
$le dan database terhadap
prosedur yang diharapkan
manajemen maka auditor
dapat menilai apakah telah
terjaid penyimpangan atau
kesalahan pemrosesan.
9ontoh batas kredit dan
otorisasi oleh pejabat yangber"enang.
OLRT (ONLINE REAL TIME)
'dalah metode P)/ yang
mencatat,menginput
traansaksi dengan seketika ke
dalam sistem. )an kemudian
diproses oleh sistem pada
saat itu juga dan dapat
didapatkan hasil %output&sesaat setelah proses tersebut
selesai. ;T ini meungknkan
seseoran untuk mengakses(
mendapatkan dan melaporkan
sebuah informasi dengan cara
yang cepat.
PENGENDALIAN TERHADAP
SISTEM OLRT
1. Pengendalian akses
%menggunakan pass"ord(
tanda tangan dijital( kartu
elektronik&
2. pengendalian atas
pengembangan dan
pemeliharaan sistem
. pengendalian
pemrograman %sistem
dirancang sesuai dengan
kebutuhan dan untuk
mencegah atau mendeteksi
perubahan program
komputer&
!. pengendalian dengan
transaction log %adanya jejak
aktiitas, jejak audit ats
kegiatan&
KEUNTUNGAN OLRT a*i
a+,it/&
1. berkurangnya kebutuhan
akan penerapan teknik teknik
audit yang konensional atau
manual %yang tidak
menggunaka komputer&
2. kemudahan bagi auditor
dalam mengakses informasi
karena pengolahan data tidak
harus menunggu
pengumpulan data secaraberkelompok %batch& yang
menyita banyak "aktu. )alam
sistem ;T ini auditor dapat
memperoleh informasi
sesegera mungkin sehingga
dapat mempersingkat
pekerjaan auditnya.
. informasi dapat didapatkan
dimana saja asalkan auditor
terhubung dengan internet
atau menggunakan sebuah
program yang terhubung
dengan sistem P)/ auditee.
Tapi tentu saja hal ini dapat
dilakukan apabila auditor
mendapatkan otorisasi untuk
mengakses $le tersebut dari
auditee nya. Selain itu juga
auditor dapat mengakses $le
langsung dari programnya
sehingga tidak menggangu
jalannya operasi perusahaan.
PENGENDALIAN PADA
SISTEM OLRT
1. peng"ndalian akses
2. pengendalian terhadap kata
sandi
. pengendalian terhadap
pengembangan danpemeliharaan aplikasi
!. pengendalian
pemrograman %sistem
diprogram secara khusus
berdasarkan kebutuhan
pengguna&
#. pengendalian dengan
transaction log %jejak audit
atas setiap kegiatan&
PENGENDALIAN OLRT
berdasarkan tujuannya
1. preentif
2. detektif
. korektif
APPLICATION SER0ICE
PRO0IDERadalah pihak yang
menyediakan jasa penye"aan
komputer( pelayana
komputer( pengelolaan
fasilitas komputer(
pemrosesan data
menggunakan program yang
standar maupun dengan
program yag dirancang
khusus.
LANGKAH AUDITOR DALAM
MEMERIKSA APP SER0ICE
PRO0IDER %e#+&+t
0ASARHELYI ,a# LIN
1. dapatkan pemahaman
mengenai sistem pihak
tersebut( termasuk metode
dan pengendalian yang
digunakan oleh pihak 'SP
tersebut. 'pakah 'SP
menggunakan teknik audit
konensional atau T'60.
-
7/25/2019 EDP uas ya
4/4
2. lakukan uji ketaatan untuk
memperoleh keyakinan bah"a
pengendalian tersebut
berfungsi sebagaimana
mestinya
. dapatkan informasi yang
diperlukan untuk mengaluasi
sistem pengendalian terhadap
data yang diproses di pihak
'SP tersebut
'pabila auditor diperkenankan
untuk mengamati secara
langsung lingkunga
perusahaan 'SP maka
pengujia terhadap
pengendalian sama seperti
pengujian yang dilakukan
secraa umum.
'pabsila tidak dii