Date post: | 18-Jul-2015 |
Category: |
Documents |
Upload: | rafhy-pratama |
View: | 710 times |
Download: | 2 times |
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 1/69
O l e h: Ya n u ar E . R es t i a nt oy a n _ r e s t i a n t o @ y a h o o . c o m
EDP Auditing
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 2/69
Prasyarat
Auditing
Accounting Information System
Management Information System
Windows, MsExcel Accounting Application
Analysis & Design System
DBMS
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 3/69
Silabus
EDP Auditing/IS Audit – Overview
Konsep dasar kerja komputer
Konsep pengolahan data
Resiko dalam lingk. bisnis terkomputerisasi
Pengendalian dalam lingkungan EDP
Teknik audit berbantuan komputer (TABK)
Proses audit EDP
Evaluasi record hasil sistem EDP Teknik audit modern
Audit dan pengendalian kejahatan komputer
Studi kasus (praktikum menggunakan audit software)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 4/69
IS Audit Overview
Perkembangan ICT (information & comm tech)dalam dunia bisnis khususnya accountingcomputerized berdampak pada perubahan prosesaudit
Metode pengendalian pengolahan data juga berubah Tiga keahlian auditor dalam sistem EDP:
1) konsep komputer dan desain sistem,
2) kemampuan identifikasi resiko danpengendalian efektif untuk kurangi resiko,3) kemampuan menggunakan komputer untuk
audit
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 5/69
Auditing Keuangan VS Auditing EDP
Karakteristik sistem manual adalah inkonsistensimanusia yg mengolah data, shg audit sistem manualconcern pd evaluasi bukti pendukung
Karakteristik sistem EDP adalah konsistensipengolahan dan ketergantungan terhadap buktipendukung elektronik (yg rentan manipulasi), shgaudit EDP concern pd kelayakan pengendalian
sistemnya (control)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 6/69
Konsep dasar kerja komputer
Apa itu komputer? Komputer berasal dari bahasa latin computare yang mengandung
arti menghitung. Karena luasnya bidang garapan ilmu komputer,para pakar dan peneliti sedikit berbeda dalam mendefinisikantermininologi komputer, seperti:
komputer adalah mesin penghitung elektronik yang cepat dan dapatmenerima informasi input digital, kemudian memprosesnya sesuaidengan program yang tersimpan di memorinya, dan menghasilkanoutput berupa informasi
komputer adalah suatu pemroses data yang dapat melakukanperhitungan besar secara cepat, termasuk perhitungan aritmetika danoperasi logika, tanpa campur tangan dari manusia
Aspek dasar sistem komputer Hardware Software Brainware Procedure
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 7/69
Klasifikasi komputer
Berdasarkan data yg diolah Komputer analog Komputer digital Komputer hybrid
Berdasarkan penggunaannya Special purpose computer General purpose computer
Berdasarkan kapasitas dan ukuran Micro computer Mini computer Small computer Medium computer Large computer Super computer
Berdasarkan generasi Generasi I (1945 – 1959) Generasi II (1959 – 1964) Generasi III (1964 – 1979) Generasi IV (1979 – 1990) Generasi V (1990 – skrg)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 8/69
Hardware
Komputer apapun jenisnya, selalu memiliki peralatan-peralatan:
Input device
Central Processing Unit (CPU)
Output Device dan External memory/storage
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 9/69
keyboard
mouse
light pen
scanner
touch screen
microphone
dll
monitor
printer
plotter
speaker
dll
harddisk
disket
flashdisk
card mem
CD
tape
intrnl mem
ALU
ctrl unit
Input Device
Output Device
CPU
Ext memory
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 10/69
Software
Operating System
Application software
Bahasa pemrograman
Compilers, Assembling dan interpreters Utilities/Tools
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 11/69
Konsep pengolahan data
Tahapan pengolahan data:
Recording
Clasifying
Sorting Calculating
Summarizing/ Reporting
Storing
Retrieving
Reproducing
Communicating
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 12/69
Perkembangan pengolahan data
1 2
34
Manual System
(Kertas, Pencil, Typewriter) Bookkeeping System(Cash Register)
Unit Record Equipt.(Punched-card, Sorter Machine)
Electronic DataProcessing System
(Komputer)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 13/69
Pemrosesan Data
Batch Input and Processing
Dokumen dikumpulkan dan diproses ke dalam media yangdapat dibaca komputer dan masih merupakan transaction file
On Line Input With Batch Processing
Transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksilangsung dimasukkan ke terminal, disimpan secara on-line dandiproses dalam master file secara periodik
On Line Input With a Real Time Processing
transaksi dimasukkan secara sendiri-sendiri ke terminal danmaster file langsung berubah pada saat transaksi itudimasukkan
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 14/69
Perbedaan audit dgn komputer dan manual
SEGI SISTEM KOMPUTER SISTEM MANUAL
1. Visibility (a) Dokumen tidakdapat dilihat.
(b) Proses langsungmasuk komputerdan otomatis
mempengaruhilaporan
(c) Secara serentakmemenuhibeberapa tujuan.
(a) Dapat dilihat(b) Dicatat dan tidak
otomatismempengaruhilaporan keuangan.
(c) Tidak secaraserentak
2. Sarana dan Fasilitas Lebih banyak dan lebihcepat.
Sedikit dan lebih lama
3. Personalia Ahli bidang komputer tidak diperlukan
4. Pemisahan Tugas Pengumpulan danmemroses data.
tidak dipisahkan
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 15/69
Resiko dlm lingk. bisnis terkomputerisasi
Resiko (risk) atau exposure adalah kondisi yg dptmengakibatkan kerugian bagi organisasi
Untuk mengurangi resiko diperlukan pengendalian(control)
Auditor perlu melakukan risk analysis untuk
mengevaluasi resiko, ancaman, pengendalian dankerawanan dalam suatu lingkungan bisnis ygterkomputerisasi
Dua hal yg harus diketahui mengenai resiko: 1)identifikasi resiko, 2) menetapkan besarnya resiko
Resiko fisik: kebakaran, banjir, gempa, dll Human risk: kesalahan, kelalaian, kecurangan,
penyimpangan, dll Suatu damaging event adalah materialisasi resiko
atas aktiva organisasi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 16/69
Resiko yg timbul karena ICT - #1
Penggunaan teknologi secara tdk layak contoh: analis sistem/programmer tdk cukup ahli menggunakanteknologi, user terlalu dini atas hardware/ software baru
Pengulangan kesalahan (kesalahan pemrograman, hardware,dsb)
Kondisi ini terjadi karena tidak cukupnya test program, tidak dimonitoringnya hasil pemrosesan Kesalahan berantai Pemrosesan tdk logis, terjadi karena tidak dicermatinya
dokumen output hasil proses Kesalahan menterjemahkan user requirement
Terjadi karena user tidak memiliki pemahaman EDP yg baik,analis sistem/programer tdk paham kebutuhan user secara rinci
Ketidakmampuan mengendalian teknologi (banyak pengendalian yg diabaikan demi efisiensi operasional, prosedur2 yg tdk memadai)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 17/69
Resiko yg timbul karena ICT - #2
Input data tidak benar Ketidakmampuan bereaksi secara cepat Ketidakmampuan mendukung pemrosesan
Konsentrasi data Konsentrasi tanggungjawab Akses sistem tidak terkendali Security sistem yg tidak baik
Kesalahan prosedural pemakaian fasilitas EDP Kesalahan program (bug) Kerusakan sistem komunikasi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 18/69
Penetapan besarnya risk
Perkiraan Kerugian Tahunan (PKT) = Kerugian x FrekuensiKejadian
Contoh:
Setiap 1 minggu terjadi kesahalan pemasukan datasebanyak 100 kali, dimana sekali terjadi kesalahan,perusahaan rugi sebesar Rp. 1.000,-
Berarti dalam seminggu perusahaan rugi Rp 100.000
Berarti biaya maksimal yg dikeluarkan perusahaan untuk menerapkan pengendalian agar resiko tersebut tidak terjadiadalah Rp 100.000 per minggu atau Rp 5.200.000 pertahun.
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 19/69
Hal-hal yg dapat ditempuh utk mengurangi resiko
Mengubah lingkungan yang ada
Membangun sistem pengamanan
Memperbaiki prosedur
Deteksi dini
Rencana strategis untuk mengantisipasi kerugian
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 20/69
Pengendalian dlm lingk EDP
Pengendalian dalam sistem PDE meliputi hal-halsebagai berikut :
Rencana struktur dan pengoperasian sistem PDE.
Prosedur pendokumentasian, audit, pengujiandan persyaratan atau sistem perubahannya.
Pengendalian yang tercakup dan melekat dalamkomputer tersebut (hardware control).
Pengendalian pada manusia yang mengerjakandan mengakses pada komputer dan arsip.
Prosedur pengendalian lainnya yang berkaitandengan operasi PDE
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 21/69
Contoh Questioner Pengendalian
NO. AUDIT PROGRAM
1. OPERATIONAL CONTROL
Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapatdiselesaikan tepat waktu dan efisien
Apakah telah ditetapkan staf yang bertanggungjawab untuk mengelola media penyimpanan dalamkomputer
Apakah ada prosedur pengelolaan media penyimpanan dalam rangka melindungi data daripenyalahgunaan atau kerusakan
Apakah terdapat standar penggunaan identifikasi (eksternal dan internal label) terhadap seluruhmedia penyimpanan yang digunakan
2. PHYSICAL, LOGICAL ACCESS DAN PHYSICAL SECURITY
Apakah telah ditetapkan staf yang bertanggungjawab mengenai masalah physical dan logicalaccess
Apakah lokasi ruang pusat komputer telah terpisah dari bagian lain serta keberadaannya tidak mencolok
Apakah terhadap setiap pegawai yang berkepentingan dalam sistem telah diberikan User ID yangunik, serta telah dialokasikan access previllege sesuai dengan tugas dan tanggungjawabnya
Apakah terdapat prosedur yang secara periodik mengharuskan dilakukan evaluasi dalam rangkamengidentifikasi dan mengatasi adanya aktivitas yang tidak diotorisasi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 22/69
3. ENVIRONMENTAL CONTROL
Apakah ruang komputer telah dilengkapi dengan alat pendeteksi dan pencegah kebakaran
Apakah telah terdapat pelatihan dalam rangka menghadapi bahaya kebakaran Apakah ruang komputer telah dilengkapi dengan alat pendingin udara serta alat pengaturkelembaban
Apakah terhadap komputer utama/server telah dipasang UPS
4. TROUBLESHOOTING
Apakah terdapat prosedur backup yang memadai terhadap data/aplikasi kritis
Apakah terdapat cadangan perangkat keras (replacement backup) yang memadai untuk menjalankan aplikasi kritis apabila perangkat yang ada tidak dapat dipergunakan
Apakah telah tersedia office storage untuk menyimpan backup data/aplikasi/ dokumen-dokumen sistem
Apakah telah tersedia backup data/aplikasi diluar organisasi
5. SYSTEM DEVELOPMENT AND MAINTENANCE
Apakah terdapat prosedur tertulis yang baku yang dipakai dalam melakukan pengembangan danpemeliharaan sistem
Apakah terdapat keterlibatan user dalam pengembangan sistem
Apakah terdapat dokumentasi yang cukup untuk setiap aplikasi/sistem yang ada
Apakah satuan pengawas intern dilibatkan dalam setiap pengembangan sistem
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 23/69
6. HARDWARE AND O.S. CONTROL
Apakah hardware yang digunakan telah memiliki pengendalian yang memadai untuk mendeteksi
kerusakan hardware Apakah operating system yang dipakai telah memiliki pengendalian yang memadai untuk mendeteksi ketidakwajaran yang timbul dalam penggunaan resources (hardware, software,network)
Apakah terdapat jaminan dari vendor atas hardware dan software yang dibeli
Apakah terdapat asuransi terharap hardware yang memiliki resiko tinggi atas kerusakan
7. APPLICATION CONTROL – INPUT
Apakah terdapat prosedur penyiapan data yang harus ditaati oleh user, termasuk perubahan data yang permanen, semi permanen maupun koreksi data untuk menjamin seluruh transaksi telahterekam
Apakah terdapat prosedur untuk menjamin bahwa seluruh transaksi yang masuk dan terekam
dalam komputer adalah hanya transaksi yang telah terotorisasi secara sah
Apakah terdapat prosedur yang menjamin bahwa serluruh transaksi yang telah diotorisasi telahdirekam secara akurat ke dalam komputer
Apakah terhadap tampilan input dilakukan evaluasi agar sesuai dengan standar Human ComputerInteraction
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 24/69
8. APPLICATION CONTROL – PROCESS
Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasitelah diproses
Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasitelah diproses secara akurat
Apakah source dokumen asli telah tersimpan untuk jangka waktu tertentu sehinggamemungkinkan untuk dilakukan rekonstruksi data
Apakah terhadap proses dilakukan evaluasi tentang akurasi dan kecepatannya
9. APPLICATION CONTROL – OUTPUT
Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selaludireview oleh user manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya
Apakah terdapat suatu metode dalam meyakinkan bahwa prosedur pengendalian kelengkapan,
akurasi dan keabsahan selalu dijalankan
Apakah terdapat kebijakan dan prosedur yang mengatur lamanya suatu data/dokumen harusdisimpan sebelum dihapus/dimusnahkan
Apakah terdapat prosedur yang menjamin bahwa output dihasilkan dari data dan proses yang benar
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 25/69
Karakteristik Organisasi PDE
Pemusatan fungsi dan pengetahuan
Pemusatan program dan data
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 26/69
Sifat PDE
Tidak adanya dokumen masukan
Dalam sistem transaksi on line, bukti tertulis untuk setiap otorisasientri data individual (misalnya pengesahan entri order dalam online sistem) dapat digantikan dengan prosedur lain, sepertipengendalian otorisasi dalam program komputer (contohnya adalah
pengesahan batas kredit). Tidak adanya jejak transaksi (transaction trial). Data tertentu
hanya disimpan dalam file komputer. Dalam sistem manual,umumnya terdapat kemungkinan untuk mengikuti suatu transaksimelalui sistem dengan memeriksa dokumen sumber, bukupembantu , catatan, file, dan laporan. Namun dalam lingkunganPDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapatdibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.
Tidak adanya keluaran yang dapat dilihat dengan mata. Data danprogram komputer dapat diakses dan diubah dalam komputer
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 27/69
General Control
Tujuan General Control adalah untuk membuatrerangka pengendalian menyeluruh atas aktivitas PDE,dan untuk memberikan tingkat keyakinan memadai bahwatujuan pengendalian intern secara keseluruhan dapattercapai.
Pengendalian Umum meliputi:
Pengendalian organisasi dan manajemen
Pengendalian terhadap pengembangan danpemeliharaan sistem aplikasi
Pengendalian terhadap operasi sistem
Pengendalian terhadap perangkat lunak sistem
Pengendalian terhadap entri data dan program
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 28/69
Application Control
Tujuan Application Control adalah untuk menetapkanprosedur pengendalian khusus atas aplikasi akuntansidan untuk memberikan keyakinan yang memadai bahwasemua transaksi telah diotorisasi dan dicatat serta diolah
seluruhnya dengan cermat dan tepat waktu Application control meliputi:
Pengendalian sistem aplikasi
Pengendalian terhadap operasi komputer
Pengendalian pada sistem software
Pengendalian terhadap program dan input data
Pengendalian Proses
Pengendalian Sistem On-Line
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 29/69
TABK/Computer Assisted Audit Techniques (CAATs)
Audit arround the computer
Audit through the computer (internal
control audit) Audit with the computer (subtantive
audit)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 30/69
Audit arround the computer
Yang dapat dilakukan:
Menelaah SPI
Pengujian transaksi
Verifikasi saldo
Tidak melakukan pengujian thd sistem EDP
Pengujian sebatas kualitas input dan output
Teknik ini cocok untuk kondisi:
1. Dokumen sumber tersedia dlm bentuk fisik
2. Dokumen mudah ditemukan
3. Output mudah ditelusur dok sumbernya atau sebaliknya4. Sistem komputer yg ada masih sederhana
5. Software aplikasi yang digunakan adalah software yg umum dipakaidan telah teruji
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 31/69
Audit arround the computer
Keunggulan:
Sederhana
Auditor tidak harus memiliki pengetahuan tentang
komputer secara luas
Kelemahan:
1. Perubahan lingkungan sistem sangat berpengaruh,sehingga relatif sulit untuk menilai sistem dengan
baik
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 32/69
Audit through the computer
Fokus pengujian pada operasi pemrosesan dalamsistem komputer
Teknik ini cocok untuk kondisi:
1. Sistem aplikasi menerima input yg relatif besardan menghasilkan output yg besar pula
2. Sebagian besar SPI ada dalam sistem komputer
3. Sistem logika komputer sangat kompleks dan banyak fasilitas
4. Terlalu sulit jika audit secara manual denganpertimbangan biaya manfaat
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 33/69
Audit through the computer
Keunggulan:
1. Auditor punya kemampuan besar dan efektif dalammenguji sistem komputer
2. Tingkat keyakinan auditor tinggi thd hasil kerjanya
3. Auditor dapat menilai kemampuan sistem komputerdalam menghadapi perubahan lingkungan
Kelemahan:
1. Biaya audit relatif besar2. Lingkup pemeriksaan lebih kompleks
3. Kemampuan auditor dalam bidang komputer harustinggi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 34/69
Teknik Audit - Data Test (Data uji)
Pelaks. prosedur audit dgn cara masukan data ke komputer klien, bandingkan hasilnya dgn hasil yg telah ditentukan.
Penggunaan data test:
Uji pengendalian sistem komputer (online password, data access,dll)
Uji karakteristik pengolahan data
Perhatikan!
1. Data uji mencakup kondisi data sah dan tidak sah
2. Program yg diuji adalah yg dipakai klien dlm periode yg diaudit
3. Data uji dihapus dari komp klien setelah selesai
4. Amati pemrosesan transaksi oleh operator
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 35/69
Teknik Audit - Data Test (Data uji)
Kelemahan:
1. Biaya relatif mahal
2. Waktu pengujian relatif lama
3. Program pengujian sering berubah4. Bagi auditor pemula, sulit mendeteksi fraud
5. Bersifat statis karena fokus pada waktu ttt
6. Fokus pada aplikasi individual shg pengujian tdk
komprehensif thd seluruh pemrosesan transaksi7. Relatif sulit diterapkan dalam sistem online krn data
akan terkontaminasi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 36/69
Teknik Audit – Integrated Test Facility (ITF)
Pengembangan dari teknik data uji, pemasukan data secaraterpadu/ bersama transaksi sesungguhnya. Hasil pemrosesandisimpan dalam fasilitas pengujian yg akan memisahkan data ujidgn data sesungguhnya.
Keunggulan:1. Simulasi lebih dekat dgn transaksi sesungguhnya
2. Cocok untuk sistem online
3. Data sesungguhnya tidak terkontaminasi
4. Memungkinkan pengujian secara komprehensif
5. Hasil evaluasi sistem lebih baik
Kelemahan:
1. Biaya perencanaan relatif tinggi
2. Kode program dapat disalahgunakan oleh karyawan programmer
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 37/69
Audit file
Audit Software- Verfikasi perhitungan
- Memeriksa kelengkapan, konsistensi dan kebenaran data
- Membandingkan data antar file
- Summary, Sorting- Comparing data
- Audit sampling
- Cetak konfirmasi
Paralel Simulation
Auditor membuat sendiri program yg sama dgn program komputer klien.
- Cocok untuk pengujian substatif dan complain test
- Auditor harus bisa buat program, biaya relatif mahal, waktu lebih lama
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 38/69
Audit file
Modul audit terpasang (Embedded Audit Modul)
Menggunakan modul program yg dipasang pada sistem komputerklien, untuk menghimpun data audit.
Cara kerja:Modul terpasang akan bekerja bersamaan dgn aplikasi yg ada,mengecek setiap transaksi, jika memenuhi kriteria akan disimpandalam log audit.
Metode ini sering dikenal dengan SCARF (system control auditreview file)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 39/69
Audit with the computer
Metode:
1. SCARF (system control audit review file)
2. Snapshot
Penggolongan software audit: Generalized Audit Software (GAS)
Specialized Audit Software (SAS)
Utility Programs
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 40/69
Generalized Audit Software
Fungsi:
1. Membuka data dari klien utk masuk ke file audit
2. Calculating, Comparing data, Summarizing, Analisys, Sorting,Merge, Statistical sampling
3. Analitical review Kelemahan:
Pemakaiannya relatif sulit
Harga relatif mahal
Jangkauan terbatas
Hanya dapat baca file secara serentak
Sulit membaca data over network
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 41/69
Specialized Audit Software (SAS)
Alasan digunakannya SAS:
Tidak ada software lain
Keterbatasan kemampuan software yg ada
Efisiensi
Tingkatkan pemahaman sistem Mempermudah persiapan
Tingkatkan idependensi auditor
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 42/69
Utility Programs
Untuk kumpulkan bukti, sortir data, merge file,
copy files, delete files, file convert, restructure
file
Jenis utility programs: Prog. utk bantu pahami sistem aplikasi
Prog. utk kumpulkan bukti ttg kualitas data
Prog. utk kumpulkan bukti pd program lain
Prog. utk kembangkan dan terapkan SAS
Prog. utk kumpulkan bukti efisiensi dan produktivitassistem
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 43/69
TAHAP-TAHAP AUDIT EDP
1. Pemeriksaan Pendahuluan
2. Pemeriksaan Rinci
3. Pengujian Kesesuaian
4. Pengujian Kebenaran Bukti
5. Penilaian Umum atas Hasil Pengujian
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 44/69
TAHAP-TAHAP AUDIT EDP
Pemeriksaan Pendahuluan Audit terhadap susunan, struktur, prosedur dan cara kerjasistem komputer yang ada dalam perusahaan/organisasi.
Auditor dapat memutuskan apakah audit akan diteruskan
atau tidak.Pemeriksaan Rinci
Memahami stuktur pengendalian yang diterapkan. Auditorharus mendapatkan pengetahuan tentang sistem akuntansiuntuk memperoleh pemahaman atas lingkungan
pengendalian secara menyeluruh dan aliran transaksi. Auditor harus dapat menilai apakah pengendalian yangditerapkan memadai atau tidak.
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 45/69
TAHAP-TAHAP AUDIT EDP
Pengujian Kesesuaian
Menguji apakah struktur pengendalian dijalankan sebagaimana mestinya atautidak.
Pengujian dapat dilakukan dengan COMPUTER ASSITED EVIDANCECOLLECTION TECHNIQUES’ (CAECTs).
Pengujian Kebenaran Bukti (substantive test)Mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskanapakah resiko yang material dapat terjadi atau tidak selama pemrosesan data dikomputer.
Tahapan pengujian:
Mengidentifikasi kesalahan dalam pemrosesan dataMenilai kualitas data
Mengidentifikasi ketidakkonsistenan data
Membandingkan data dengan perhitungan fisik
Konfirmasi data dengan sumber-sumber dari luar perusahaan
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 46/69
TAHAP-TAHAP AUDIT EDP
Penilaian Umum atas Hasil Pengujian
Auditor diharapkan telah dapat memberikan penilaianapakah bukti yang diperoleh dapat atau tidak
mendukung informasi yang diaudit. Hasil penilaiantersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatnya dalam laporan auditan.
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 47/69
Dokumentasi Audit
Kertas kerja teknis yang berkaitan dgn TABK sebaiknya dipisahkan darikertas kerja audit yg lain.
Kertas kerja untuk TABK harus konsisten dengan kertas kerja untuk audit secara keseluruhan.
Kertas kerja harus berisi dokumentasi memadai, seperti:
1. Perencanaan, yang meliputi:- Tujuan TABK - Pengendalian yang dilaksanakan- Staf yang terlibat- Saat penerapan, dan
- Biaya
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 48/69
Dokumentasi Audit
2. Pelaksanaan audit, yang meliputi:- Prosedur persiapan, pengujian serta pengendalian TABK - Rincian pengujian yang dilaksanakan dengan TABK - Rincian masukan, pengolahan, dan keluaran- Informasi teknis yang relevan ttg sistem akuntansi, seperti:
file layout atau file description atau record definition- Informasi mengenai sistem operasi yang digunakan- Informasi mengenai jenis, ukuran, media storage
- Informasi mengenai sistem penggandaan file.3. Bukti Audit, yang meliputi:
- Keluaran yang tersedia
- Penjelasan pekerjaan audit yang dilaksanakan thd keluaran- Kesimpulan audit
4. Rekomendasi kepada manajemen perusahaan (klien)
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 49/69
Teknik Audit Modern
Karakteristik: Telekomunikasi (online, realtime) Integrasi data Transaksi secara otomatis
Jejak audit sementaraJenis teknik audit modern:1. Teknik perencanaan dan manajemen audit2. Teknik test pengendalian aplikasi3. Teknik pemilihan dan pemantauan transaksi4. Teknik verifikasi5. Teknik analisis program aplikasi6. Teknik audit pusat komputer7. Teknik pengembangan sistem aplikasi
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 50/69
Audit dan Pengendalian Kejahatan Komputer
Metode kejahatan dgn komputer:1. Penipuan data2. “Kuda Troya”, penempatan instruksi tersembunyi dalam program3. Teknik “Salami”, pengambilan sebagian kecil tanpa terlihat secara
keseluruhan
4. Superzapping, program dgn akses universal5. Pintu jebakan, ruang untuk customize program selama fase
debugging6. Bom logika, program komputer yg dijalankan pd waktu tertentu7. Serangan asinkron, memanfaatkan asinkronisasi sistem komputer8. Scavenging, pencarian temporary data9. Kebocoran data10. Piggybacking dan peniruan, menduplikasi identitas pemakai sistem11. Pembajakan jalur komunikasi12. Simulasi dan pemodelan
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 51/69
Keahlian Auditor EDP
Keahlian minimum seorang auditor EDP adalah sbb:1. Pengetahuan dasar-dasar komputer dan fungsi komputer secara
umum2. Pengetahuan dasar sistem operasi (operating system) dan perangkat
lunak
3. Pemahaman tentang teknik pengolahan file dan struktur data4. Kemampuan bekerja dengan perangkat lunak audit5. Kemampuan mereview sistem dokumentasi6. Pengetahuan dasar tentang pengendalian PDE7. Pengetahuan yang memadai ttg perancangan audit dan supervisi
pelaksanaan audit dalam lingkungan PDE
8. Pemahaman dinamika perkembangan dan perubahan sistem danprogram dalam suatu perusahaan
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 52/69
www.informationactive.com
ActiveData for Excel
ActiveData for Office
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 53/69
Additional Info
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 54/69
What is data?
Data is Information.
It Takes many forms :- Oral
Visual
And today - Electronic
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 55/69
Problems with data
Data needs to be understood.
Data is represented in many ways Languages
Gestures
Formats
We often need translation
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 56/69
Electronic Data Formats
Binary
All characters/symbols represented by a seriesof 1’s or 0’s. 4=100
Hexadecimal
All characters/symbols represented through
range 0-9,A-F 4=4, 15=F
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 57/69
The Flow of Data
All Transactions
Payroll
NON PAY
Vote 1
Vote 2
General Ledger
Cumulative file
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 58/69
Data Transfer and manipulation
Data can be transferred by :
copying
modem
downloading from tape
Restoring from floppy/tape
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 59/69
Data storage / Transfer
Cassette
Magnetic Tape
Floppy Disk
PC to PC Link
Modem
Network
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 60/69
More Transfer Methods
From PC to PC
Across a Network
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 61/69
Data transfer in a windows environment
With the advent of Windows data can be easily transferred/accessed :
OLE
ODBC Cut and Paste
Extensive data Import/Export options
li b i i )
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 62/69
ODBC (On line Database Connectivity)
Windows Application
ODBC Drivers
ODBC
Data Sources
Interrogation Software
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 63/69
Data Manipulation
Why Manipulate Data ? Block padding remains after downloading
Downloaded file is a VME file
Data is not fixed length
Data is a print file. Page breaks and headings need to be removed
Additional information needs to be added to rebuild datarelationships that existed on clients system.
How is data manipulated
Editing
Conversion program during download
Conversion program written in-house Off the shelf manipulation package
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 64/69
Editing
Not recommended with audit data i.e. amount fieldsor text.
Used to remove page break characters or commasfrom small files
Any DOS editor or word-processor will serve
Small character replacement utilities are also used
i i l d
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 65/69
Conversion During Download
Quite a common feature with magnetic tape readingutilities
Depot
Tapeutl
Usually converts ASCII to EBCDIC and vice versa
h i
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 66/69
In-house conversion programs
Used to : Create fixed length records
Unblock VME files
Remove headings from print files Restructure print files from column to row format
Write different record types to separate files
Off-the-shelf software
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 67/69
Off the shelf software
Used to :
Manipulate print files
Auto-import
Monarch
Import files and exportto different formats
Smart
Idea
Software Bridge
FILE ORGANISATION
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 68/69
FILE ORGANISATION
Sequential Tape file, Records in no particular order .
Index
Records have a key to determine order This is a disk file.
Random
A hash total of the key determines the record’s location
on the file (for fast access)
D b
5/16/2018 Edp Auditing Slide - slidepdf.com
http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 69/69
Database management systems
Flat file
A series of data records with no relationship to any other file.
Relational
A series of data files (tables), each of which shares arelationship with the other. Amending one can amendthem all.
Hierarchical
Records in varying levels e.g.. Account , Sub Account,Sub Sub Account......with each level feeding into thenext.