'''Pengolahan data elektronik''' (disingkat '''PDE''') dapat merujuk kepada metode otomatis dalam pengolahan data komersial. Biasanya, kegiatan yang cukup sederhana dan berulang dipakai untuk mengolah informasi yang serupa dalam jumlah besar. Contohnya antara lain pembaruan persediaan barang untuk inventaris, pembaruan berkas master akun dan pelanggan dari transaksi perbankan, pembaruan sistem pemesanan pesawat dari transaksi pemesanan dan karcis, serta perhitungan tagihan untuk layanan rumah tangga (listrik, air, dsb.). Istilah ''elektronik'' atau ''otomatis'' dipakai dengan ''[[pengolahan data]]'', khususnya pada tahun 1960-an, untuk membedakan pengolahan oleh manusia dan komputer.<ref>{{cite book |last=Illingworth |first=Valerie |date=11 Desember 1997 |title=Dictionary of Computing |series=Oxford Paperback Reference |edition=4 |publisher=Oxford University Press |isbn=978-0-1928-0046-6 |page=[https://archive.org/details/dictionaryofcomp00illi/page/126 126] |url-access=registration |url=https://archive.org/details/dictionaryofcomp00illi/page/126}}</ref><ref>{{cite book |author=Anthony Ralston |title=Encyclopedia of Computer Science |edition=4 |publisher=Nature group |page=502}}</ref>
'''Pemrosesan data elektronik''' (''disingkat PDE'') ([[bahasa Inggris|Inggris]]: ''electronic data processing disingkat EDP'') adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari [[teknologi informasi]], EDP melakukan [[pemrosesan data]] secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh, '''pemrosesan data elektronis''' dipakai untuk pemutakhiran (''update'') stock dalam suatu daftar barang (''inventory''), pemrosesan transaksi nasabah [[bank]], pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll.
== Sejarah ==
Pengertian EDP Auditing/Computer Auditing:
{{empty section}}
== Masa kini ==
Electronic Data Processing (EDP) can refer to the use of automated methods to process commercial data. Typically, this uses relatively simple, repetitive activities to process large volumes of similar information. For example: stock updates applied to an inventory, banking transactions applied to account and customer master files, booking and ticketing transactions to an airline's reservation system, billing for utility services.
Seperti proses industri lainnya, teknologi informasi telah berpindah di berbagai tempat dari teknologi buatan khusus ke teknologi umum yang bisa dijangkau dengan mudah. Hal ini mengurangi biaya sehingga bisa dijangkau oleh usaha kecil.
Menurut Ron Weber, EDP auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistsem computer mampu mengamankan harta, memelihara kebenaran data maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aktiva perusahaan secara hemat.
Menurut Gallegos, Richardson dan Borthick: Computer auditing is the evaluation of computer information systems, practices and operation to assure the integrity of an entity’s information. Include one or both of the following:
Assessment of internal controls within the CIS environment to assure the validity, reliability and security of information
Assessment of the efficiency and effectiveness of the CIS environment in economic terms.
Perangkat lunak umum yang terjangkau meliputi Microsoft Office, IBM Lotus, dan perangkat lunak sumber terbuka (LibreOffice dan OpenOffice). Selain itu, ada pula paket-paket khusus untuk pengelolaan karyawan dan gaji serta pengelolaan pelanggan. Paket khusus tersebut dibuat sangat khusus, tetapi tetap mengikuti konvensi dan antarmuka umum.
Penyimpanan data juga telah distandardisasi. [[Pangkalan data]] relasional yang dikembangkan oleh berbagai penyedia tetap mengikuti format dan konvensi bersama. Format berkas bersama dapat dibagikan antara komputer server dan komputer pribadi sehingga bisa melakukan pemasukan dan pemeriksaan data.
Metode audit EDP
== Pengauditan ==
Auditing-around the computer, yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer. Kelemahannya:
Pengauditan PDE adalah penilaian bukti-bukti yang diperoleh untuk menentukan kemampuan sistem informasi yang diaudit dalam menjaga integritas data, melindungi aset, dan beroperasi secara efektif untuk mencapai tujuan organisasi.<ref>{{cite web |url=https://kbbi.kemdikbud.go.id/entri/pengauditan |title=Arti kata ''pengauditan'' |website=KBBI Daring |access-date=31 Mei 2021}}</ref>
Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
Tidak membuat auditor memahami sistem computer lebih baik
Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
Kemampuan computer sebagai fasilitas penunjang audit mubazir
Tidak mencakup keseluruhan maksud dan tujuan audit.
Auditing-through the computer, pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
Auditing-with the computer, menggunakan computer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.
Menurut Ron Weber, pengauditan PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan kemampuan sistem dalam mengamankan harta, menjaga integritas data, mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
Menurut Gallegos, Richardson, dan Borthick, pengauditan komputer adalah penilaian sistem informasi komputer, termasuk praktiknya dan operasionalnya, untuk memastikan integritas informasi entitas, termasuk salah satu atau keduanya dari berikut:
Manfaat GASP:
* penilaian kendali internal dalam lingkungan sistem informasi komputer untuk memastikan keabsahan, keandalan, dan [[keamanan informasi]] serta
a. memungkinkan auditor memiliki tingkat independensi yang tinggi
* penilaian efisiensi dan efektivitas lingkungan sistem informasi komputer dalam bidang ekonomi.
b. mengurangi keperluan tingkat keahlian computer dan pelatihan
c. dapat mengakses berbagai catatan klien tanpa program khusus
d. memungkinkan auditor mengendalikan pelaksanaan program
e. memanfaatkan kecepatan dan keakuratan computer
=== Metode ===
Kelemahan GASP:
Ada beberapa metode dalam pengauditan sistem informasi komputer:
a. dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
* Pengauditan di sekitar komputer: pendekatan audit yang memperlakukan komputer sebagai kotak hitam sehingga tidak menguji langkah-langkah pengolahan data secara langsung, tetapi berfokus pada masukan dan keluaran dari sistem komputer.
b. banyak GASP hanya berfungsi pada computer tertentu
* Pengauditan melalui komputer: pendekatan audit yang langsung menguji langkah-langkah pengolahan data dengan anggapan bahwa kesalahan dan penyalahgunaan dapat dideteksi jika terdapat pengendalian yang memadai dalam pengolahan data.
* Pengauditan dengan komputer: pendekatan audit dengan memakai perangkat lunak pengaudit untuk membantu melaksanakan langkah-langkah audit.
=== Risiko ===
Perbedaan sistem audit manual dan EDP:
Risiko audit PDE antara lain
1. Visibility
* risiko melekat: risiko adanya kesalahan material yang didukung oleh [[laporan keuangan]] yang diaudit;
2. Sarana dan fasilitas
* risiko pengendalian: risiko akibat ketidakmampuan sistem untuk menemukan dan menghindari kesalahan secara dini; serta
3. Personalia
* risiko deteksi: risiko yang timbul karena auditor tidak menemukan kesalahan material saat melakukan audit.
4. Pemisahan tugas
5. Kemungkinan terjadinya kesalahan dan kecurangan
6. Meningkatnya supervisi manajemen
7. Pelaksanaan transaksi secara otomatis dengan computer
(Selengkapnya Klik Disini...!)
== Lihat pula ==
Sistem pengendalian intern dalam EDP
* [[Komputasi (teknologi informasi)|Komputasi]]
SPI meliputi rencana organisasi serta metode dan ketentuan yg terkoordinir dalam suatu perusahaan:
* [[Pengolahan data]]
1. untuk melindungi aktiva
* [[Sistem pengolahan data]]
2. mengecek kecermatan dan keandalan data akuntansi
* [[Teknologi informasi]]
3. meningkatkan efisiensi usaha
4. mendorong ditaatinya kebijakan manajemen
== Referensi ==
Pengendalian tambahan dalam EDP:
{{reflist}}
1. pengendalian umum (general control)
2. pengendalian aplikasi (application control)
Resiko audit (audit risk)
Adalah kemungkinan akuntan mengeluarkan pendapat wajar atas laporan keuangan yang mengandung kesalahan yang material.
1. resiko inheren adalah resiko adanya kesalahan yang material yg didukung oleh laporan keuangan yang diaudit.
2. resiko pengendalian adalah resiko karena ketidakmampuan system untuk menemukan dan menghindari kesalahan secara dini
3. resiko deteksi adalah resiko yang timbul karena auditor tidak menemukan kesalahan material saat melakukan audit.
Transaction Flow Auditing (TFA)
Suatu metode yang digunakan untuk mendokumentasikan pengendalian aplikasi terkomputerisasi guna mengaudit arus transaksi yang meliputi:
- siklus aktifitas bisnis organisasi
- tipe transaksi yg mngalir melalui siklus
- fungsi yg dilaksanakan dalam setiap sklus: mengakui, mengotorisasi, memproses, mengklasifikasi dan melaporkan transaksi
Perdekatan TFA diorganisasi dalam 5 fase
1. General Risk Analysis (GRA)
2. Transaction Flow Review (TFR)
3. Specific Risk Analysis (SRA)
4. Compliance and substrantive audit test
5. Final reporting
Pengetahuan yang harus dimiliki auditor computer
1. Computer system, operation and software
2. CIS techniques
3. Management concept and practices
4. Security of CIS function
5. Assessment of risk and threats
6. Auditing concepts and practices
7. Additional qualifications
Kualitas yg harus dimiliki auditor computer:
1. ability to evaluate objectively
2. ability to recognize key issues quickly
3. ability to communicate effectively
4. Knowledge of the CIS function
{{computer-stub}}
[[Kategori:Manajemen teknologi informasi]]
[[Kategori:Pengolahan data]]
[[fi:Tietojenkäsittely]]
[[pt:Processamento de dados]]
|