Standar dan Metode Auditing pada Sistem PDE (bagian I)

I.    PENGERTIAN PDE
    Sistem PDE (pemrosesan data elektronik) atau EDP (electronic data processing) adalah sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Sistem PDE merupakan salah satu hasil pengembangan teknologi yang penting.

II.    KOMPONEN SISTEM PDE
Ada empat komponen sistem PDE, yaitu:
1.    Perangkat keras (hardware) komputer
2.    Perangkat lunak (software) komputer
3.    Metode pengorganisasian data
4.    Metode pemrosesan data

2.1    Hardware Komputer
    Hardware merupakan peralatan fisik yang digunakan dalam sistem PDE. Konfigurasi hardware berisi lima komponen, yaitu:
a.    Central processing unit (CPU)
b.    Peralatan input (input device)
c.    Peralatan output
d.    Peralatan komunikasi komputer
e.    Secondary storage   

2.2    Software Komputer
    Perangkat lunak komputer yang terkait dengan sistem PDE adalah system software dan aplication software. Perangkat lunak sistem terdiri dari:
a.    Sistem operasi.
b.    Program utility.
c.    Compilers dan assemblers.
d.    Sistem manajemen basis data atau database management system.



2.3    Metode Pengorganisasian Data
    Metode organisasi data merupakan cara bagaimana data diorganisasi dalam file komputer. Ada dua jenis metode pengorganisasian data yang dapat digunakan, yaitu:
a.    Traditional File Method
    Pada metode ini, master file dan file transaksi dipisahkan untuk setiap aplikasi akuntansi atas siklus transaksi yang berbeda.
b.    Database Method
    Database method merupakan organisasi data yang didasarkan pada kemampuan data dalam file untuk diakses langsung oleh berbagai program aplikasi.

2.4    Metode Pemrosesan Data
Ada tiga jenis metode pemrosesan data yang dapat digunakan, yaitu:
a.    Batch Entry/Batch Processing
b.    On-Line Entry/Batch Processing
c.    On-Line Entry/On-Line Processing
a.    Batch Entry/Batch Processing
    Pada metode batch entry/batch processing data transaksi yang ada dikumpulkan dalam suatu batch atau kelompok. Setelah itu, data yang ada dalam kelompok tersebut dimasukan sekaligus ke dalam komputer untuk diproses bersama-sama. Pengolahan data menggunakan batch processing, dilakukan dalam dua bentuk yang berbeda yang terletak pada urutan datanya. Ada dua jenis pengolahan data sesuai dengan urutan data yaitu:
•    Data diproses secara urut seperti urutan data dalam file. Pada cara ini, transaksi yang terjadi perlu disortir ke dalam urutan yang sesuai dengan urutan data dalam file. Setelah itu pengolahan data dapat dilaksanakan.
•    Data diproses secara urut seperti urutan transaksi yang terjadi. Pada cara ini, transaksi yang terjadi tidak perlu disortir terlebih dahulu karena transaksi yang ada akan diproses sesuai urutan transaksi.


b.    On-Line Entry/Batch Processing
    Pada metode on-line entry/batch processing, data transaksi yang terjadi langsung dimasukkan melalui terminal, tetapi tidak langsung diproses. Data yang dimasukkan melalui terminal, disimpan terlebih dahulu dalam suatu file transaksi menunggu saat pemrosesan. Validitas transaksi akan diverifikasi terlebih dahulu sebelum dicatat dalam file transaksi. Pengolahan data yang menggunakan batch processing, dilakukan sekaligus oleh komputer.
Metode on-line entry/batch processing dapat dibedakan menjadi dua cara, yaitu:
•    Pengecekan validitas dilakukan dengan menggunakan data referensi yang ada dalam file.
•    Pengecekan validitas dilakukan dengan menggunakan program-program yang berisi nilai-nilai tertentu.

c.    On-Line Entry /On-Line Processing
    Pada metode on-line entry/on-line processing data transaksi yang terjadi langsung dimasukan melalui terminal untuk langsung di proses. Terminal tidak hanya merupakan alat input data, tetapi juga merupakan alat output data. Terminal merupakan alat output data karena hasil pengolahan data transaksi yang dimasukkan, dapat segera tampak pada layar komputer. Begitu data dimasukkan melalui terminal, validitas transaksi akan langsung diverifikasi. Apabila data tersebut valid maka data langsung diproses. Apabila data tersebut tidak valid, maka data tidak diproses, dan kesalahan yang terjadi akan disampaikan melalui tampilan layar komputer

III.    BUKTI ELEKTRONIS
    Dalam sistem akuntansi yang sudah terkomputerisasi, bukti-bukti yang dihasilkan mempunyai karateristik yang berbeda dengan akuntansi tradisional atau manual. Bukti elektronis dapat berisi 4 bentuk dasar informasi, yaitu teks, data, video, dan suara seperti halnya bukti-bukti tradisional, bukti elektronis dapat meningkatkan masalah yang berkaitan dengan keandalan, kelengkapan maupun integritas bukti dan juga menutut lebih banyak pengendalian dibandingkan dengan bukti tradisional.
    Auditor seharusnya mempertimbangkan masalah kunci yang berkaitan dengan penilaian, yaitu:
a.    Informasi elektronis sebagai bukti yang kompeten
b.    Penyajian bukti elektronis
c.    Kompetensi alat atau media yang digunakan untuk mengakses bukti elektronis
d.    Definisi kesalahan
e.    Pengendalian kinerja terpasang

IV.    KELEBIHAN DAN KEKURANGAN SISTEM PDE DIBANDING SISTEM MANUAL
    Metode pengelolaan data dengan sistem PDE mempunyai beberapa kelebihan dan juga mempunyai beberapa kelemahan antara lain:
Kelebihan sistem PDE yang berkaitan dengan auditing:
•    Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
•    Sistem ODE dapat memberikan laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
•    Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan data transaksi yang sering terjadi pada sistem manual.
•    Pada sistem PDE ada fungsi pengendalian yang dimasukan secara built up ke dalam komputer. Misalkan adanya password. Hal ini tidak terdapat pada sistem manual.

Kelemahan Sistem PDE:
•    Sistem PDE menghasilakan jejak transaksi yang terbatas dibandingkan sistem manual. Jejak transaksi untuk keparluan audit hanya tersedia untuk jangka waktu yang pendek.
•    Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
•    Informasi pada sistem PDE kurang Visible atau sulit dilihat daripada sistem manual.
•    Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati  dalam sistem manual.
•    Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dibandingkan sistem manual.
•    Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang. Hal ini dapat berakibat sistem PDE lebih rentan dari sisi pengendalian dinbandingkan sistem manual.
•    Pengubahan sistem dalam sistem  PDE lebih sulit diimplementasikan dalam dikendalikan daripada sistem manual.
•    Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.

V.    PENGENDALIAN INTERN PADA SISTEM PDE
    Pengendalian dalam sistem PDE mencakup prosedur-prosedur manual dan prosedur yang dirancang dalam program komputer. Prosedur pengendalian manual dan program komputer terdiri dari pengendalian umum dan pengendalian aplikasi.

5.1    Pengendalian Umum
    Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan PDE. Pengendalain Umum berhubungan dengan keseluruhan bagian sistem PDE. Ada empat (4) jenis pengendalian umum dalam sistem PDE, yaitu:
a.    Pengendalian organisasi dan operasi
    Pada sistem PDE komputerlah yang melakukan penjualan, dan melaksanakan posting. Oleh karena itu, perlu pengendalaian khusus pada sistem PDE. Fungsi –fungsi pada departemen PDE meliputi:
•    Manajer departemen PDE
•    Analisis sistem
•    Pemrogram
•    Operator komputer
•    Pustakawan (librarian)
•    Kelompok pengendalian data
•    Administratur database

b.    Pengendalian perancangan sistem dan dokumentasi
    Pengendalian ini merupakan bagian integral dari metode pemisahan otoritas dan tanggung jawab yang memadai. Pengendalian pengembangan sistem berkaitan dengan pengevaluasian sistem baru, pengendalian pengubahan program, dan prosedur dokumentasi. Hal–hal yang harus diperhatikan dalam pengembangan sistem adalah:
•    Pengembangan sistem harus melibatkan departemen lain seperti pemakai sistem PDE, departemen akuntansi, dan auditeo intern.
•    Setiap tahap pengembangan sistem harus ditelaah dan disetujui oleh departemen pemakai dan manajemen.
•    Pegujian sistem yang dikembangkan, harus melibatkan kerja sama antara departemen PDE, dan departemen pemakai.
•    Sistem yang baru harus disetujui oleh manajer PDE, administrator database, pemakai dan manajemen, sebelum diimplementasikan pada operasi normal.
•    Perubahan–perubahan program harus disetujui sebelum diimplementasikan untuk menentukan apakah perubahan–perubahan program tersebuttelah diauntorisasi, di uji, dan didokumentasikan.
    Auditor menggunakan  dokumentasi untuk menghasilkan sumber  informasi untuk mengenai menghasilkan sumber informasi utama mengenai aliran transaksi melalui sistem dan pengendalian akuntansi terkait. Dokumentasi meliputi:
•    Deskripsi dan diagram alur dari sistem dan program.
•    Instruksi operasi bagi operator komputer.
•    Prosedur pengendalian yang telah dijalankan dengan lebih baik oleh operator dan pemakai sistem.
•    Deskripsi dan sampel input data dan output yang diperlukan.
•     Pengendalian hardware dan software sistem.
c.    Pengendalian akses untuk mencegah penggunaan peralatan PDE, file data, dan program komputer tanpa autoritasi
Ada tiga katagori pengendalian yang terkait erat dengan penjagan peralatan PDE, data dan program. Ketiga katagori pengendalian tersebut, meliputi:
1)    Pengendalian fisik.
Pengendalian fisik berkaitan dengan perlindungan fasilitas komputer. Pengendalian ini dilakukan dalam bentuk:
•    Pemberian kunci pada pintu ruang.
•    Pemberian kunci pada terminal komputer.
•    Penyimpanan file data dan software pada tempat yang aman agar tidak rusak atau hilang.
2)    Pengendalian akses.
Pengendalian akses dilakukan untuk memastikan bahwa hanya orang yang berhak dan berwewenamg saja yang dapt menggunakan peralatan komputer, dan mengakses data atau program. Pengendalian ini dapat dilakukan dalam bentuk pemberian password pada komputer.
3)    Prosedur backup dan pemulihan
Pengendalian backup dan pemulihan dapat dilakukan perusahan untuk mencegah hilangnya data atau program. Backup merupakan salinan suatu file data atau program. Backup sebaiknya disimpan ditempat terpisah dari file asli. Dengan demikian apabila terjadi kebakaran yang menghanguskan file asli, maka file backup tetap ada.

5.2    Pengendalian Aplikasi
    Pengendalian aplikasi merupakan pengendalian khusus atas aplikasi akuntansi, seperti pemrosesan penjualan atau penerimaan kas, pemrosesan gaji dan upah karyawan dan sebagainya. Pengendalian aplikasi berkaitan erat dengan tugas–tugas khusus yang dilaksanakan oleh sistem PDE. Ada tiga jenis pengendalian aplikasi dalam sistem PDE, yaitu:

a.    Pengendalian Input
    Pengendalian ini merupakan pengendalian prosedural yang perlu untuk menangani data dari luar komputer atau data input. Pengendalian input meliputi pengendalian terhadap:
•    Autorisasi.
•    Pelaksanaan konversi data masukan.
•    Koreksi kesalahan. 

b.    Pengendalian Pemrosesan
    Pengendalian pemrosesan dirancang untuk memberikan keyakinan memadai bahwa pemrosesan bukti kas keluar yang salah dihentikan dan tidak dilakukan koreksi, maka akun kas akan overstated. Pengendalian pemrosesan meliputi:
•    Batch control
•    Pengujian urutan
•    Pengujian batas kewajaran
•    Laporan master file
•    Pengujian penjumlahan mendatar

c.    Pengendalian Output
    Pengendalian output bertujuan untuk memastikan ketepatan dan kebenaran hasil pemrosesan, dan hanya personel yang mempunyai otoritas yang menerima outputnya. Pengendalian keluaran dapat dilaksanakan dengan:
•    Rekonsilisasi antara total output yang dihasilkan program komputer, dengan total input dan pemrosesan yang dihasilkan departemen yang memberikan data input bagi PDE.
•    Perbandingan mendetail antara data output dengan dokumen sumber
•    Penelahaan visual.
    Pengendalian distribusi output dapat dilakukan dengan mengadakan password sehingga hanya yang berwenang saja yang dapat mengetahui dan mengakses suatu output PDE.

VI.    PENERAPAN STANDAR AUDITING PADA SISTEM PDE
    Standar umum pertama menyatakan bahwa audit harus dilakukan oleh seorang individu yang memiliki keahlian dan pelatihan teknis yang memadai sebagai auditor. Oleh karena itu, pengetahuan dan kemampuan auditor yang diperlukan tergantung pada kompleksitas sistem PDE, dan tanggung jawab auditor yang ditentukan. Auditor harus mempertimbangkan:
a.    Luas penggunaan komputer dalam setiap aplikasi akuntansi.
b.    Kompleksitas operasi komputer klien.
c.    Organisasi kegiatan pemrosesan komputer.
d.    Ketersediaan data dalam hard copy dan computer-readable form.
e.    Penggunaan TABK (Teknik Audit Berbantuan Komputer) untuk meningkatkan efisiensi pelaksanaan prosedur auditing.

VII.    METODOLOGI UNTUK MEMENUHI STANDAR PEKERJAAN LAPANGAN KEDUA
    Standar pekerjaan lapangan kedua mengharuskan auditor untuk menghimpun pemahaman struktur pengendalian intern klien. Metodologi yang digunakan dalam sistem PDE secara konseptual sama dengan sistem manual.
7.1 Penghimpunan Pemahaman Struktur Pengendalian Intern
    Pemahaman struktur pengendalian intern tersebut harus mencakup tiag elemen yaitu: struktur pengendalian intern, pengendalian umum, dan pengendalian aplikasi. Auditor harus menilai rancangan pengedalian PDE dan menguji apakah sudah dijalankan dalam operasi.
    Prosedur untuk menghimpun pemahaman semakin ekstensif bila auditor menggunakan strategi audit dengan pendekatan lower assessed level of control risk. Auditor harus menghimpun pemahaman yang cukup untuk memahami:
a.    Kelompok transaksi operasi entitas yang di prosese dengan sistem PDE dan yang signifikan unutk laporan keuangan.
b.    Catatan akuntansi, dokumen pendukung, mesin readable information dan akun khusus dalam laporan keuangan yang mencakup pemrosesan dan laporan sistem PDE.
c.    Bagaimana computer digunakan dalam memproses data.
d.    Jenis salah saji potensial yang dapat terjadi
Pemahaman yang dihimpun tersebut harus di dokumentasikan dalam kertas kerja.

4 komentar: