ELECTRONIC DATA PROCESSING (EDP)
AUDITING
Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan
menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan harta,
memelihara kebenaran data maupun mencapai tujuan organisasi perusahaan secara
efektif dan menggunakan harta perusahaan secara hemat.
Perkembangan teknologi komputer yang semakin pesat dirasakan dampaknya pada
dunia auditing. Sekarang hampir semua unit kerja dapat mengolah datanya sendiri
dengan komputer yang mereka miliki. Data yang rumit dan banyak yang akan diolah
menjadi informasi bentuk tertentu yang sukar dan khusus yang tidak dapat
dikerjakan pada unit sendiri, dapat diserahkan pengolahannya pada Unit
Pengolahan Data Elektronik (EDP). Pada umumnya, EDP hanya berfungsi membantu
pengolahan data, sedangkan rancangan sistemnya disusun oleh unit kerja
masing-masing karena unit kerja bersangkutan pasti lebih tahu akan jenis dan
bentuk informasi yang diperlukannya. (Amsyah, 2005)
METODE AUDIT ELECTRONIK DATA PROCESSING
Pada saat kita menjadi auditor, ada baiknya kita tidak bersikap ‘sok
galak’ atau menyeramkan di depan auditee. Karena dengan sikap tersebut,
auditee akan merasa takut karena mereka merasa sedang diaudit. Hal tersebut
akan menimbulkan ketakutan untuk mengeluarkan data yang sebenarnya. Efek dari
perilaku ‘sok galak’ juga dapat menimbulkan ketidaksukaan auditee
terhadap sang auditor, sehingga dapat berdapak pada hasil auditnya.
Para auditor sebaiknya melakukan audit tanpa disadari oleh sang auditee.
Bersikap ramahlah kepada sang auditee, sehingga sang auditee pun merasa bahwa
kita merupakan teman mereka yang hendak membantu mereka. Dengan bersikap ramah
dan menjadi teman mereka, mereka tidak akan segan-segan memberikan info tentang
perusahaan mereka.
Pada saat kita melakukan audit,
kita juga perlu membuat proses tersebut senatural mungkin, seperti mengajak
berbicara, sambil memperhatikan EDP perusahaan tanpa disadari oleh sang
auditee. Dengan cara demikian, hasil yang didapat pun akan lebih akurat.
Dalam melakukan audit EDP,
terdapat tiga metode, yaitu
·
Auditing-around
the Computer
Merupakan suatu pendekatan audit dengan
memperlakukan komputer sebagai black box, maksud metode ini tidak menguji
langkah-langkah proses secara langsung tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.
Diasumsikan jika masukan benar akan diwujudkan pada keluaran sehingga
pemrosesan komputer secara langsung
·
Auditing-through
the Computer
Suatu pendekatan audit yang berorientasi
pada komputer dengan membuka black box, dan secara langsung berfokus pada
operasi pemrosesan dalam sistem komputer. Dengan asumsi apabila sistem
pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tidak akan terlewat untuk terdeteksi. Sebagai akibatnya keluaran
tidak dapat diterima. Keuntungan dari pendekatan ini adalah dapat meningkatkan kekuatan
terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan
kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat
kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian bukti dapat
ditingkatkan.
·
Auditing-with
the Computer
Dalam
audit dengan komputer atau audit berbantuan komputer terdapat beberapa cara
yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit :
a)
Memproses/melakukan pengujian dengan sistem komputer klien itu sendiri sebagai
bagian dari pengujian pengendalian/substantif.
b)
Menggunakan komputer untuk melaksankan tugas audit yang terpisah dari catatan
klien, yaitu mengambil copy data/file dan/atau program milik
klien untuk diuji dengan komputer lain (dikantor auditor).
c)
Menggunakan komputer sebagai alatbantu dalam audit, menyangkut :
·
Dalam menguji program
dan/atau file/data yang dipergunakan dan dimiliki oleh perusahaan (sebagai
perangkat lunak berbantuan audit).
·
Menggunakan komputer untuk
dukungan kegiatan audit, misalnya untuk administrasi dan sura-menyurat,
pembuatan tabel/jadwal, untuk sampling, dan berbagai kegiatan Office automation lainnya.
Dapat
disimpulkan bahwa metode audit sistem informasi terdiri dari audit disekitar
komputer yang hanya mengaudit masukan dan keluaran saja, audit ke dalam
komputer, yaitu memeriksa proses dari sistem, dan yang terakhir adalah audit
berbantuan komputer yaitu menggunakan perangkat komputer atau software khusus (program).
Sumber :
Tidak ada komentar:
Posting Komentar