Jumat, 12 Juli 2013

Perbedaan Auditing PDE dengan Auditing konvensional

Sebenarnya tidak ada perbedaan yang terlalu signifikan di antara audit PDE dengan audit konvensional. Dari segi pengertian, konsep, auditor, tujuan dan manfaat kedua jenis audit audit tidak jauh berbeda bahkan hampir terkesan sama. Berikut ini adalah definisi audit dari beberapa sumber:
Auditing adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan. (PSAK - Tim Sukses UKT Akuntansi 2006)
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan. (American Accounting Association)
Auditing adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan. (PSAK - Tim Sukses UKT Akuntansi 2006)
Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut (Sukrisno Agoes (1996:1))
Dari pengertian diatas kita dapat menarik kesimpulan mangenai pengertian auditing. Dari pengertian auditing diatas terdapat persamaan arti antara audit PDE dengan audit konvensional. Namun demikian ada sedikit perbedaan yang berlaku di antara keduanya. Weber memberikan definisi tersendiri mengenai audit PDE. Weber mengatakan bahwa Auditing PDE adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien. Defenisi tersebut lebih menekankan pada audit operasional yang berkaitan dengan aktivitas penggunaan komputer sebagai tool utamanya.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Ada beberapa alasan dilakukannya Audit IT :

Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :

1.Kerugian akibatkehilangan data.
2.Kesalahan dalam pengambilan keputusan.
3.Resiko kebocoran data.
4.Penyalahgunaan komputer.
5.Kerugian akibat kesalahan proses perhitungan.
6.Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
CONTOH METODOLOGI AUDIT IT :
• BSI (Bundesamt für Sicherheit in der Informationstechnik)
• IT Baseline Protection Manual (IT- Grundschutzhandbuch )
• Dikembangkan oleh GISA: German Information Security Agency
• Digunakan: evaluasi konsep keamanan & manual
• Metodologi evaluasi tidak dijelaskan
• Mudah digunakan dan sangat detail sekali
• Tidak cocok untuk analisis resiko
• Representasi tdk dalam grafik yg mudah dibaca
Dari pengertian di atas dapat ditarik pemahaman tentang IT auditing:
• Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat)
• Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software
Jadi, kesimpulannya Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh orang – orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah ditetapkan.Perbedaan Audit Manual dengan audit PDE adalah :
1)Teknik audit
Audit PDE : Program khusus untuk penggunaan teknik audit manual (teknik audit yang menggunakan komputer sebagai tools utamanya)
Audit konvensional : Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
2)Proses Audit
Audit PDE :Tidak sekuensial
Audit konvensional :Sekuensial
3)Waktu yang dibutuhkan
PDE :Lebih Cepat
Konvensional :Lebih lama
4)Audit Evidence
PDE :Lebih sulit dan rumit
Konvensional :Lebih rendah
5)Kesalahan yang berulang terus
PDE :Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh komputer di mana program untuk masing – masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan.
Konvensional :Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang besangkutan
6)Audit trail
PDE: Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain.
Konvensional :Pemisahan tugas sebagai bentuk pengendalian wajib dilaksanakan untuk mendapatkan opini wajar tanpa pengecualian
7)Pemisahan tugas
PDE :Ketergantungan pada hardware dan software memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar.
Konvensional :Kemungkinan potensial loss lebih kecil karena tersedianya jejak audit di samping pengelolaan input, proses, output, dan penyimpanan data yang terpisah
Ketergantungan pada software dan hardware
8)Audit risk
PDE :lebih besar karena:
- Pengolahan transaksi yang simultan dalam PDE
- Pengolahan yang tidak logis
- Kesalahan memasukan data, baik sengaja ataupun tidak, yang jk terakumulasi akan menjadi makin besar
Konvensional :lebih kecil karena:
- Pengolahan transaksi yang beragam
- Jika terjadi kejadian yang tidak wajar maka manusia akan segera mengetahuinya.
- Kesalahan memasukan data tidak terjadi berulang-ulang
Audit risk Manfaat penilaian internal control
Untuk memperoleh keyakinan bahwa:
- Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen
- Setiap perubahan pada program aplikasi telah diotoisasi dan disetujui oleh manajemen
- Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari pemrosesan oleh computer, laporan dan hal – hal lain yang dihasilkan oleh computer

- Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen

- Operator dan pihak- pihak yang mempunyai akses secara online terhadap system tidak dapat mengubah masukan, keluaran, program, maupun fail yang ada tanpa otorisasi yang sah
- Terdapat peraturan yang memadai untuk melindungi fail yang ada dari akses dan otorisasi yang sah - Memenuhi standar pekerjaan lapangan
- Merencanakan sifat audit
- Menentukan banyaknya waktu audit dan luasnya prosedur audit dalam pengujian substantive.
9)Manfaat penilaian IC
PDE :
- Audit around the computer
- Audit through the computer
- Audit with the computer
Konvensional :Melakukan pemeriksaan berdasarkan bukti fisik (dokumen / bukti) yang dimiliki perusahaan dengan melakukan beberapa teknik seperti konfirmasi, wawancara prosedur analitis,dsb)
10) Cara audit
PDE :Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digunakan kecuali dengan teknik audit berbantuan komputer
Konvensional :Evaluasi bukti audit lebih sulit karena harus difahami kapan pengendalian internal berfungsi dan kapan tidak Pengumpulan bukti dengan teknik: inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
11)Pengendalian Intern
PDE :Selain general control,audit EDP juga menekankan kepada application control
Konvensional :Lebih menekankan kepada general control
12. Bukti Audit
PDE :Keahlian tentang auditing dan akuntansi ditambah keahlian tentang computer oleh salah seorang tim auditor
Konvensional :Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai seorang auditor
13. Keahlian auditor
PDE :Diperlukan keahlian dibidang komputer (PDE)
Konvensional :Tidak diperlukan keahlian dibidang komputer (PDE)

Sedangkan kalau ditinjau dari tahap-tahap yang ditempuh, audit PDE dan audit konvensional memiliki sedikit perbedaan. Menurut Arens, tahapan audit konvensional meliputi empat tahap sebagai berikut:
1. Merencanakan dan merancang pendekatan audit.
2. Pengujian pengendalian dan transaksi.
3. Melaksanakan prosedur analitis dan pengujian terinci atas saldo.
4. Menyelesaikan audit dan menerbitkan laporan audit.


Sedangkan menurut Anies S.M. Basalamah tahapan audit PDE terbagi menjadi 5 fase proses yang spesifik yaitu :
1. Perencanaan audit
2. Pemahaman terhadap lingkungan komputer
3. Mengevaluasi Pengendalian Intern
4. Pelaksanaan Pengujian Ketaatan dan Pengujian substantif
5. Penyelesaian audit


Ada dua catatan penting mengenai perbedaan tahap-tahap audit antara audit PDE dan audit konvensional. Kedua hal itu adalah mengenai pemahaman lingkungan komputer dan evaluasi pengendalian intern. Untuk pemahaman mengenai lingkungan komputer, hanya dikenal oleh audit PDE sedangkan untuk audit manual tahap ini tidak ditempuh. Evaluasi pengendalian intern antara audit PDE dan audit konvensional juga sedikit berbeda. Untuk audit PDE ada penekanan khusus pada application control di samping general control, hal ini tidak berlaku untuk audit konvensional.

Tidak ada komentar:

Posting Komentar