EDP (Electronic Data Processing) Audit

0


Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronic Data Processing Audit) atau komputer audit merupakan suatu proses pengumpulan data dan diperiksa serta evaluasi bukti untuk menetapkan apakah suatu sistem komputerisasi telah diterapkan dengan sistem pengendalian internal yang sudah benar, seluruh aktiva sudah dilindungi dengan baik dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer yang diterapkan pada suatu entitas. Ron Weber (2010) menyatakan bahwa audit sistem informasi merupakan proses pengumpulan serta evaluasi/penilaian bukti–bukti guna menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien. Sedangkan menurut Badan Pengawasan Keuangan dan Pembangunan (BPKD) Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. 

Menurut Weber (2006) terdapat beberapa alasan yang mempengaruhi pentingnya diadakan EDP Audit yaitu meliputi ;

  • Mengurangi/meminimalisir kerugian atau risiko kehilangan data

  • Sistem komputer dikelola secara terarah

  • Mengurangi/meminimalisir risiko pengambilan keputusan yang salah sebagai akibat dari kesalahan/keterlambatan/ketidaklengkapan data informasi hasil proses sistem komputerisasi 

  • Menjaga asset perusahaan yaitu hardware dan software yang memiliki nilai yang tinggi

  • Mendeteksi risiko error pada sistem komputerisasi

  • Mendeteksi risiko penyalahgunaan (fraud) komputer

  • Menjaga kerahasiaan data informasi 

  • Meningkatkan pengendalian evolusi penggunaan komputer.

Adapun tujuan dari EDP Audit menurut Ron Weber secara garis besar adalah sebagai berikut :

  • Pengamanan Aset. 

Aset informasi suatu perusahaan antara lain perangkat keras (hardware), perangkat lunak (software), sumber daya manusia (brainware), serta file data perlu dijaga oleh sistem pengendalian internal yang baik supaya tidak terjadi atau minimal mengurangi penyalahgunaan aset perusahaan. Oleh karena itu, sistem pengamanan aset merupakan  hal yang sangat penting yang harus dipenuhi oleh perusahaan.

  • Menjaga Integritas Data. 

Integritas data (data integrity) merupakan salah satu konsep dasar sistem informasi. Data sendiri memiliki atribut-atribut tertentu seperti kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

  • Efektifitas Sistem. 

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

  • Efisiensi Sistem. 

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus dievaluasi untuk mengetahui apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user (pengguna) dengan sumber daya informasi yang minimal.

 

EDP Audit dapat digoolongkan kedalam dua jenis/tipe, yaitu audit sistem informasi laporan keuangan dan audit sistem informasi operasional. 

  1. Audit Sistem Informasi Laporan Keuangan

Audit sistem informasi laporan keuangan dilakukan agar bisa mengetahui tingkat kewajaran pada laporan keuangan yang sudah disediakan oleh perusahaan. Jika sistem akuntansi perusahaan yang diaudit tersebut adalah sistem akuntansi dengan basis komputer, maka akan dilakukan audit pada sistem informasi akuntansi tersebut, apakah proses ataupun mekanisme dan juga program di dalamnya sudah sesuai, pengendalian umum pada sistem yang memadai, dan juga data yang sudah substantif.

 

  1. Audit Operasional (Operational Audit)

Audit atas software/aplikasi komputer ini terbagi menjadi tiga jenis, yaitu:

  • Post Implementation Audit (Audit setelah implementasi)

Jenis audit ini akan memeriksa apakah berbagai aplikasi komputer yang sudah digunakan pada suatu perusahaan sudah sesuai dengan penggunanya dan sudah digunakan dengan sumber daya yang maksimal. Dalam hal ini, pihak auditor akan melakukan evaluasi apakah sistem aplikasi tersebut bisa dilanjutkan, karena sudah bisa digunakan dengan baik dan sesuai dengan kebutuhan penggunanya, atau harus dilakukan modifikasi dan dihentikan bila perlu.Audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam hal mengembangkan sistem aplikasi, sehingga auditor tersebut mampu melakukan evaluasi apakah sistem yang digunakan sudah diterapkan harus diremajakan atau diperbaiki atau bahkan dihentikan jika memang sudah tidak lagi sesuai dengan kebutuhan atau terdapat kesalahan di dalamnya.

  • Concurrent Audit (Audit secara bersama)

Pihak auditor akan menjadi anggota dalam tim pengembangan sistem. Nantinya mereka akan membantu tim agar bisa meningkatkan kualitas dalam mengembangkan sistem yang dibangun oleh sistem analis, designer, dan juga programmer agar bisa diterapkan. Dalam hal ini, pihak auditor akan bertindak sebagai wakil pimpinan proyek dan manajemen sebagai QA (quality assurance)

  • Concurrent Audits (Audit secara bersama-sama)

Pihak auditor akan melakukan evaluasi performa unit fungsional atau fungsi sistem informasi apakah sudah bisa dikelola dengan baik, apakah kontrol dalam mengambangkan sistem secara menyeluruh sudah mampu dilakukan dengan baik, apakah sistem komputer yang digunakan sudah dikelola dan juga digunakan dengan baik. 

Ada 3 metode atau pendekatan dalam EDP audit antara lain :

  1. Auditing - Around The Computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer.

  2. Auditing - Through The Computer, pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.

  3. Auditing - With The Computer, menggunakan komputer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.

 

Untuk melaukan audit sistem informasi yang ada, audit ini dilakukan dengan menilai pengendalian umum dari sistem-sistem infomasi yang terkomputerisai yang telah diterapkan oleh perusahaan secara keseluruhan. Serta melakukan pengujian-pengujian bukti-bukti yang ada, yang digunakan untuk menarik kesimpulan tentang efektivitas, efisiensi, dan ekonomi sistem dan kemudian merekomendasikannya kepada manajemen.

 



Sumber Referensi :

https://www.bpkp.go.id/dan/konten/1359/definisi-edp-audit

https://accurate.id/teknologi/audit-sistem-informasi/

https://accounting.binus.ac.id/2019/06/10/memahami-audit-sistem-informasi

https://repository.unikom.ac.id/49590/1/3-%20Electronic%20Data%20Proseccing.pdf

 

Tags:

Posting Komentar

Lebih baru Lebih lama