Edp Auditing Slide

5/16/2018 Edp Auditing Slide - slidepdf.com

http://slidepdf.com/reader/full/edp-auditing-slide-55ab4f5c4272e 1/69

O l e h: Ya n u ar E . R es t i a nt oy a n _ r e s t i a n t o @ y a h o o . c o m

EDP Auditing



Prasyarat

Auditing

Accounting Information System

Management Information System

Windows, MsExcel Accounting Application

Analysis & Design System

DBMS



Silabus

EDP Auditing/IS Audit – Overview

Konsep dasar kerja komputer

Konsep pengolahan data

Resiko dalam lingk. bisnis terkomputerisasi

Pengendalian dalam lingkungan EDP

Teknik audit berbantuan komputer (TABK)

Proses audit EDP

Evaluasi record hasil sistem EDP Teknik audit modern

Audit dan pengendalian kejahatan komputer

Studi kasus (praktikum menggunakan audit software)



IS Audit Overview

Perkembangan ICT (information & comm tech)dalam dunia bisnis khususnya accountingcomputerized berdampak pada perubahan prosesaudit

Metode pengendalian pengolahan data juga berubah Tiga keahlian auditor dalam sistem EDP:

1) konsep komputer dan desain sistem,

2) kemampuan identifikasi resiko danpengendalian efektif untuk kurangi resiko,3) kemampuan menggunakan komputer untuk

audit



Auditing Keuangan VS Auditing EDP

Karakteristik sistem manual adalah inkonsistensimanusia yg mengolah data, shg audit sistem manualconcern pd evaluasi bukti pendukung

Karakteristik sistem EDP adalah konsistensipengolahan dan ketergantungan terhadap buktipendukung elektronik (yg rentan manipulasi), shgaudit EDP concern pd kelayakan pengendalian

sistemnya (control)



Konsep dasar kerja komputer

Apa itu komputer? Komputer berasal dari bahasa latin computare yang mengandung

arti menghitung. Karena luasnya bidang garapan ilmu komputer,para pakar dan peneliti sedikit berbeda dalam mendefinisikantermininologi komputer, seperti:

komputer adalah mesin penghitung elektronik yang cepat dan dapatmenerima informasi input digital, kemudian memprosesnya sesuaidengan program yang tersimpan di memorinya, dan menghasilkanoutput berupa informasi

komputer adalah suatu pemroses data yang dapat melakukanperhitungan besar secara cepat, termasuk perhitungan aritmetika danoperasi logika, tanpa campur tangan dari manusia

Aspek dasar sistem komputer Hardware Software Brainware Procedure



Klasifikasi komputer

Berdasarkan data yg diolah Komputer analog Komputer digital Komputer hybrid

Berdasarkan penggunaannya Special purpose computer General purpose computer

Berdasarkan kapasitas dan ukuran Micro computer Mini computer Small computer Medium computer Large computer Super computer

Berdasarkan generasi Generasi I (1945 – 1959) Generasi II (1959 – 1964) Generasi III (1964 – 1979) Generasi IV (1979 – 1990) Generasi V (1990 – skrg)



Hardware

Komputer apapun jenisnya, selalu memiliki peralatan-peralatan:

Input device

Central Processing Unit (CPU)

Output Device dan External memory/storage



keyboard

mouse

light pen

scanner

touch screen

microphone

dll

monitor

printer

plotter

speaker

dll

harddisk

disket

flashdisk

card mem

CD

tape

intrnl mem

ALU

ctrl unit

Input Device

Output Device

CPU

Ext memory



Software

Operating System

Application software

Bahasa pemrograman

Compilers, Assembling dan interpreters Utilities/Tools



Konsep pengolahan data

Tahapan pengolahan data:

Recording

Clasifying

Sorting Calculating

Summarizing/ Reporting

Storing

Retrieving

Reproducing

Communicating



Perkembangan pengolahan data

1 2

34

Manual System

(Kertas, Pencil, Typewriter) Bookkeeping System(Cash Register)

Unit Record Equipt.(Punched-card, Sorter Machine)

Electronic DataProcessing System

(Komputer)



Pemrosesan Data

Batch Input and Processing

Dokumen dikumpulkan dan diproses ke dalam media yangdapat dibaca komputer dan masih merupakan transaction file

On Line Input With Batch Processing

Transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksilangsung dimasukkan ke terminal, disimpan secara on-line dandiproses dalam master file secara periodik

On Line Input With a Real Time Processing

transaksi dimasukkan secara sendiri-sendiri ke terminal danmaster file langsung berubah pada saat transaksi itudimasukkan



Perbedaan audit dgn komputer dan manual

SEGI SISTEM KOMPUTER SISTEM MANUAL

1. Visibility (a) Dokumen tidakdapat dilihat.

(b) Proses langsungmasuk komputerdan otomatis

mempengaruhilaporan

(c) Secara serentakmemenuhibeberapa tujuan.

(a) Dapat dilihat(b) Dicatat dan tidak

otomatismempengaruhilaporan keuangan.

(c) Tidak secaraserentak

2. Sarana dan Fasilitas Lebih banyak dan lebihcepat.

Sedikit dan lebih lama

3. Personalia Ahli bidang komputer tidak diperlukan

4. Pemisahan Tugas Pengumpulan danmemroses data.

tidak dipisahkan



Resiko dlm lingk. bisnis terkomputerisasi

Resiko (risk) atau exposure adalah kondisi yg dptmengakibatkan kerugian bagi organisasi

Untuk mengurangi resiko diperlukan pengendalian(control)

Auditor perlu melakukan risk analysis untuk

mengevaluasi resiko, ancaman, pengendalian dankerawanan dalam suatu lingkungan bisnis ygterkomputerisasi

Dua hal yg harus diketahui mengenai resiko: 1)identifikasi resiko, 2) menetapkan besarnya resiko

Resiko fisik: kebakaran, banjir, gempa, dll Human risk: kesalahan, kelalaian, kecurangan,

penyimpangan, dll Suatu damaging event adalah materialisasi resiko

atas aktiva organisasi



Resiko yg timbul karena ICT - #1

Penggunaan teknologi secara tdk layak contoh: analis sistem/programmer tdk cukup ahli menggunakanteknologi, user terlalu dini atas hardware/ software baru

Pengulangan kesalahan (kesalahan pemrograman, hardware,dsb)

Kondisi ini terjadi karena tidak cukupnya test program, tidak dimonitoringnya hasil pemrosesan Kesalahan berantai Pemrosesan tdk logis, terjadi karena tidak dicermatinya

dokumen output hasil proses Kesalahan menterjemahkan user requirement

Terjadi karena user tidak memiliki pemahaman EDP yg baik,analis sistem/programer tdk paham kebutuhan user secara rinci

Ketidakmampuan mengendalian teknologi (banyak pengendalian yg diabaikan demi efisiensi operasional, prosedur2 yg tdk memadai)



Resiko yg timbul karena ICT - #2

Input data tidak benar Ketidakmampuan bereaksi secara cepat Ketidakmampuan mendukung pemrosesan

Konsentrasi data Konsentrasi tanggungjawab Akses sistem tidak terkendali Security sistem yg tidak baik

Kesalahan prosedural pemakaian fasilitas EDP Kesalahan program (bug) Kerusakan sistem komunikasi



Penetapan besarnya risk

Perkiraan Kerugian Tahunan (PKT) = Kerugian x FrekuensiKejadian

Contoh:

Setiap 1 minggu terjadi kesahalan pemasukan datasebanyak 100 kali, dimana sekali terjadi kesalahan,perusahaan rugi sebesar Rp. 1.000,-

Berarti dalam seminggu perusahaan rugi Rp 100.000

Berarti biaya maksimal yg dikeluarkan perusahaan untuk menerapkan pengendalian agar resiko tersebut tidak terjadiadalah Rp 100.000 per minggu atau Rp 5.200.000 pertahun.



Hal-hal yg dapat ditempuh utk mengurangi resiko

Mengubah lingkungan yang ada

Membangun sistem pengamanan

Memperbaiki prosedur

Deteksi dini

Rencana strategis untuk mengantisipasi kerugian



Pengendalian dlm lingk EDP

Pengendalian dalam sistem PDE meliputi hal-halsebagai berikut :

Rencana struktur dan pengoperasian sistem PDE.

Prosedur pendokumentasian, audit, pengujiandan persyaratan atau sistem perubahannya.

Pengendalian yang tercakup dan melekat dalamkomputer tersebut (hardware control).

Pengendalian pada manusia yang mengerjakandan mengakses pada komputer dan arsip.

Prosedur pengendalian lainnya yang berkaitandengan operasi PDE



Contoh Questioner Pengendalian

NO. AUDIT PROGRAM

1. OPERATIONAL CONTROL

Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapatdiselesaikan tepat waktu dan efisien

Apakah telah ditetapkan staf yang bertanggungjawab untuk mengelola media penyimpanan dalamkomputer

Apakah ada prosedur pengelolaan media penyimpanan dalam rangka melindungi data daripenyalahgunaan atau kerusakan

Apakah terdapat standar penggunaan identifikasi (eksternal dan internal label) terhadap seluruhmedia penyimpanan yang digunakan

2. PHYSICAL, LOGICAL ACCESS DAN PHYSICAL SECURITY

Apakah telah ditetapkan staf yang bertanggungjawab mengenai masalah physical dan logicalaccess

Apakah lokasi ruang pusat komputer telah terpisah dari bagian lain serta keberadaannya tidak mencolok

Apakah terhadap setiap pegawai yang berkepentingan dalam sistem telah diberikan User ID yangunik, serta telah dialokasikan access previllege sesuai dengan tugas dan tanggungjawabnya

Apakah terdapat prosedur yang secara periodik mengharuskan dilakukan evaluasi dalam rangkamengidentifikasi dan mengatasi adanya aktivitas yang tidak diotorisasi



3. ENVIRONMENTAL CONTROL

Apakah ruang komputer telah dilengkapi dengan alat pendeteksi dan pencegah kebakaran

Apakah telah terdapat pelatihan dalam rangka menghadapi bahaya kebakaran Apakah ruang komputer telah dilengkapi dengan alat pendingin udara serta alat pengaturkelembaban

Apakah terhadap komputer utama/server telah dipasang UPS

4. TROUBLESHOOTING

Apakah terdapat prosedur backup yang memadai terhadap data/aplikasi kritis

Apakah terdapat cadangan perangkat keras (replacement backup) yang memadai untuk menjalankan aplikasi kritis apabila perangkat yang ada tidak dapat dipergunakan

Apakah telah tersedia office storage untuk menyimpan backup data/aplikasi/ dokumen-dokumen sistem

Apakah telah tersedia backup data/aplikasi diluar organisasi

5. SYSTEM DEVELOPMENT AND MAINTENANCE

Apakah terdapat prosedur tertulis yang baku yang dipakai dalam melakukan pengembangan danpemeliharaan sistem

Apakah terdapat keterlibatan user dalam pengembangan sistem

Apakah terdapat dokumentasi yang cukup untuk setiap aplikasi/sistem yang ada

Apakah satuan pengawas intern dilibatkan dalam setiap pengembangan sistem



6. HARDWARE AND O.S. CONTROL

Apakah hardware yang digunakan telah memiliki pengendalian yang memadai untuk mendeteksi

kerusakan hardware Apakah operating system yang dipakai telah memiliki pengendalian yang memadai untuk mendeteksi ketidakwajaran yang timbul dalam penggunaan resources (hardware, software,network)

Apakah terdapat jaminan dari vendor atas hardware dan software yang dibeli

Apakah terdapat asuransi terharap hardware yang memiliki resiko tinggi atas kerusakan

7. APPLICATION CONTROL – INPUT

Apakah terdapat prosedur penyiapan data yang harus ditaati oleh user, termasuk perubahan data yang permanen, semi permanen maupun koreksi data untuk menjamin seluruh transaksi telahterekam

Apakah terdapat prosedur untuk menjamin bahwa seluruh transaksi yang masuk dan terekam

dalam komputer adalah hanya transaksi yang telah terotorisasi secara sah

Apakah terdapat prosedur yang menjamin bahwa serluruh transaksi yang telah diotorisasi telahdirekam secara akurat ke dalam komputer

Apakah terhadap tampilan input dilakukan evaluasi agar sesuai dengan standar Human ComputerInteraction



8. APPLICATION CONTROL – PROCESS

Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasitelah diproses

Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasitelah diproses secara akurat

Apakah source dokumen asli telah tersimpan untuk jangka waktu tertentu sehinggamemungkinkan untuk dilakukan rekonstruksi data

Apakah terhadap proses dilakukan evaluasi tentang akurasi dan kecepatannya

9. APPLICATION CONTROL – OUTPUT

Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selaludireview oleh user manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya

Apakah terdapat suatu metode dalam meyakinkan bahwa prosedur pengendalian kelengkapan,

akurasi dan keabsahan selalu dijalankan

Apakah terdapat kebijakan dan prosedur yang mengatur lamanya suatu data/dokumen harusdisimpan sebelum dihapus/dimusnahkan

Apakah terdapat prosedur yang menjamin bahwa output dihasilkan dari data dan proses yang benar



Karakteristik Organisasi PDE

Pemusatan fungsi dan pengetahuan

Pemusatan program dan data



Sifat PDE

Tidak adanya dokumen masukan

Dalam sistem transaksi on line, bukti tertulis untuk setiap otorisasientri data individual (misalnya pengesahan entri order dalam online sistem) dapat digantikan dengan prosedur lain, sepertipengendalian otorisasi dalam program komputer (contohnya adalah

pengesahan batas kredit). Tidak adanya jejak transaksi (transaction trial). Data tertentu

hanya disimpan dalam file komputer. Dalam sistem manual,umumnya terdapat kemungkinan untuk mengikuti suatu transaksimelalui sistem dengan memeriksa dokumen sumber, bukupembantu , catatan, file, dan laporan. Namun dalam lingkunganPDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapatdibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.

Tidak adanya keluaran yang dapat dilihat dengan mata. Data danprogram komputer dapat diakses dan diubah dalam komputer



General Control

Tujuan General Control adalah untuk membuatrerangka pengendalian menyeluruh atas aktivitas PDE,dan untuk memberikan tingkat keyakinan memadai bahwatujuan pengendalian intern secara keseluruhan dapattercapai.

Pengendalian Umum meliputi:

Pengendalian organisasi dan manajemen

Pengendalian terhadap pengembangan danpemeliharaan sistem aplikasi

Pengendalian terhadap operasi sistem

Pengendalian terhadap perangkat lunak sistem

Pengendalian terhadap entri data dan program



Application Control

Tujuan Application Control adalah untuk menetapkanprosedur pengendalian khusus atas aplikasi akuntansidan untuk memberikan keyakinan yang memadai bahwasemua transaksi telah diotorisasi dan dicatat serta diolah

seluruhnya dengan cermat dan tepat waktu Application control meliputi:

Pengendalian sistem aplikasi

Pengendalian terhadap operasi komputer

Pengendalian pada sistem software

Pengendalian terhadap program dan input data

Pengendalian Proses

Pengendalian Sistem On-Line



TABK/Computer Assisted Audit Techniques (CAATs)

Audit arround the computer

Audit through the computer (internal

control audit) Audit with the computer (subtantive

audit)




Yang dapat dilakukan:

Menelaah SPI

Pengujian transaksi

Verifikasi saldo

Tidak melakukan pengujian thd sistem EDP

Pengujian sebatas kualitas input dan output

Teknik ini cocok untuk kondisi:

1. Dokumen sumber tersedia dlm bentuk fisik

2. Dokumen mudah ditemukan

3. Output mudah ditelusur dok sumbernya atau sebaliknya4. Sistem komputer yg ada masih sederhana

5. Software aplikasi yang digunakan adalah software yg umum dipakaidan telah teruji




Keunggulan:

Sederhana

Auditor tidak harus memiliki pengetahuan tentang

komputer secara luas

Kelemahan:

1. Perubahan lingkungan sistem sangat berpengaruh,sehingga relatif sulit untuk menilai sistem dengan

baik



Audit through the computer

Fokus pengujian pada operasi pemrosesan dalamsistem komputer

Teknik ini cocok untuk kondisi:

1. Sistem aplikasi menerima input yg relatif besardan menghasilkan output yg besar pula

2. Sebagian besar SPI ada dalam sistem komputer

3. Sistem logika komputer sangat kompleks dan banyak fasilitas

4. Terlalu sulit jika audit secara manual denganpertimbangan biaya manfaat



Audit through the computer

Keunggulan:

1. Auditor punya kemampuan besar dan efektif dalammenguji sistem komputer

2. Tingkat keyakinan auditor tinggi thd hasil kerjanya

3. Auditor dapat menilai kemampuan sistem komputerdalam menghadapi perubahan lingkungan

Kelemahan:

1. Biaya audit relatif besar2. Lingkup pemeriksaan lebih kompleks

3. Kemampuan auditor dalam bidang komputer harustinggi



Teknik Audit - Data Test (Data uji)

Pelaks. prosedur audit dgn cara masukan data ke komputer klien, bandingkan hasilnya dgn hasil yg telah ditentukan.

Penggunaan data test:

Uji pengendalian sistem komputer (online password, data access,dll)

Uji karakteristik pengolahan data

Perhatikan!

1. Data uji mencakup kondisi data sah dan tidak sah

2. Program yg diuji adalah yg dipakai klien dlm periode yg diaudit

3. Data uji dihapus dari komp klien setelah selesai

4. Amati pemrosesan transaksi oleh operator



Teknik Audit - Data Test (Data uji)

Kelemahan:

1. Biaya relatif mahal

2. Waktu pengujian relatif lama

3. Program pengujian sering berubah4. Bagi auditor pemula, sulit mendeteksi fraud

5. Bersifat statis karena fokus pada waktu ttt

6. Fokus pada aplikasi individual shg pengujian tdk

komprehensif thd seluruh pemrosesan transaksi7. Relatif sulit diterapkan dalam sistem online krn data

akan terkontaminasi



Teknik Audit – Integrated Test Facility (ITF)

Pengembangan dari teknik data uji, pemasukan data secaraterpadu/ bersama transaksi sesungguhnya. Hasil pemrosesandisimpan dalam fasilitas pengujian yg akan memisahkan data ujidgn data sesungguhnya.

Keunggulan:1. Simulasi lebih dekat dgn transaksi sesungguhnya

2. Cocok untuk sistem online

3. Data sesungguhnya tidak terkontaminasi

4. Memungkinkan pengujian secara komprehensif

5. Hasil evaluasi sistem lebih baik

Kelemahan:

1. Biaya perencanaan relatif tinggi

2. Kode program dapat disalahgunakan oleh karyawan programmer



Audit file

Audit Software- Verfikasi perhitungan

- Memeriksa kelengkapan, konsistensi dan kebenaran data

- Membandingkan data antar file

- Summary, Sorting- Comparing data

- Audit sampling

- Cetak konfirmasi

Paralel Simulation

Auditor membuat sendiri program yg sama dgn program komputer klien.

- Cocok untuk pengujian substatif dan complain test

- Auditor harus bisa buat program, biaya relatif mahal, waktu lebih lama



Audit file

Modul audit terpasang (Embedded Audit Modul)

Menggunakan modul program yg dipasang pada sistem komputerklien, untuk menghimpun data audit.

Cara kerja:Modul terpasang akan bekerja bersamaan dgn aplikasi yg ada,mengecek setiap transaksi, jika memenuhi kriteria akan disimpandalam log audit.

Metode ini sering dikenal dengan SCARF (system control auditreview file)



Audit with the computer

Metode:

1. SCARF (system control audit review file)

2. Snapshot

Penggolongan software audit: Generalized Audit Software (GAS)

Specialized Audit Software (SAS)

Utility Programs



Generalized Audit Software

Fungsi:

1. Membuka data dari klien utk masuk ke file audit

2. Calculating, Comparing data, Summarizing, Analisys, Sorting,Merge, Statistical sampling

3. Analitical review Kelemahan:

Pemakaiannya relatif sulit

Harga relatif mahal

Jangkauan terbatas

Hanya dapat baca file secara serentak

Sulit membaca data over network



Specialized Audit Software (SAS)

Alasan digunakannya SAS:

Tidak ada software lain

Keterbatasan kemampuan software yg ada

Efisiensi

Tingkatkan pemahaman sistem Mempermudah persiapan

Tingkatkan idependensi auditor



Utility Programs

Untuk kumpulkan bukti, sortir data, merge file,

copy files, delete files, file convert, restructure

file

Jenis utility programs: Prog. utk bantu pahami sistem aplikasi

Prog. utk kumpulkan bukti ttg kualitas data

Prog. utk kumpulkan bukti pd program lain

Prog. utk kembangkan dan terapkan SAS

Prog. utk kumpulkan bukti efisiensi dan produktivitassistem



TAHAP-TAHAP AUDIT EDP

1. Pemeriksaan Pendahuluan

2. Pemeriksaan Rinci

3. Pengujian Kesesuaian

4. Pengujian Kebenaran Bukti

5. Penilaian Umum atas Hasil Pengujian




Pemeriksaan Pendahuluan Audit terhadap susunan, struktur, prosedur dan cara kerjasistem komputer yang ada dalam perusahaan/organisasi.

Auditor dapat memutuskan apakah audit akan diteruskan

atau tidak.Pemeriksaan Rinci

Memahami stuktur pengendalian yang diterapkan. Auditorharus mendapatkan pengetahuan tentang sistem akuntansiuntuk memperoleh pemahaman atas lingkungan

pengendalian secara menyeluruh dan aliran transaksi. Auditor harus dapat menilai apakah pengendalian yangditerapkan memadai atau tidak.




Pengujian Kesesuaian

Menguji apakah struktur pengendalian dijalankan sebagaimana mestinya atautidak.

Pengujian dapat dilakukan dengan COMPUTER ASSITED EVIDANCECOLLECTION TECHNIQUES’ (CAECTs).

Pengujian Kebenaran Bukti (substantive test)Mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskanapakah resiko yang material dapat terjadi atau tidak selama pemrosesan data dikomputer.

Tahapan pengujian:

Mengidentifikasi kesalahan dalam pemrosesan dataMenilai kualitas data

Mengidentifikasi ketidakkonsistenan data

Membandingkan data dengan perhitungan fisik

Konfirmasi data dengan sumber-sumber dari luar perusahaan




Penilaian Umum atas Hasil Pengujian

Auditor diharapkan telah dapat memberikan penilaianapakah bukti yang diperoleh dapat atau tidak

mendukung informasi yang diaudit. Hasil penilaiantersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatnya dalam laporan auditan.



Dokumentasi Audit

Kertas kerja teknis yang berkaitan dgn TABK sebaiknya dipisahkan darikertas kerja audit yg lain.

Kertas kerja untuk TABK harus konsisten dengan kertas kerja untuk audit secara keseluruhan.

Kertas kerja harus berisi dokumentasi memadai, seperti:

1. Perencanaan, yang meliputi:- Tujuan TABK - Pengendalian yang dilaksanakan- Staf yang terlibat- Saat penerapan, dan

- Biaya



Dokumentasi Audit

2. Pelaksanaan audit, yang meliputi:- Prosedur persiapan, pengujian serta pengendalian TABK - Rincian pengujian yang dilaksanakan dengan TABK - Rincian masukan, pengolahan, dan keluaran- Informasi teknis yang relevan ttg sistem akuntansi, seperti:

file layout atau file description atau record definition- Informasi mengenai sistem operasi yang digunakan- Informasi mengenai jenis, ukuran, media storage

- Informasi mengenai sistem penggandaan file.3. Bukti Audit, yang meliputi:

- Keluaran yang tersedia

- Penjelasan pekerjaan audit yang dilaksanakan thd keluaran- Kesimpulan audit

4. Rekomendasi kepada manajemen perusahaan (klien)



Teknik Audit Modern

Karakteristik: Telekomunikasi (online, realtime) Integrasi data Transaksi secara otomatis

Jejak audit sementaraJenis teknik audit modern:1. Teknik perencanaan dan manajemen audit2. Teknik test pengendalian aplikasi3. Teknik pemilihan dan pemantauan transaksi4. Teknik verifikasi5. Teknik analisis program aplikasi6. Teknik audit pusat komputer7. Teknik pengembangan sistem aplikasi



Audit dan Pengendalian Kejahatan Komputer

Metode kejahatan dgn komputer:1. Penipuan data2. “Kuda Troya”, penempatan instruksi tersembunyi dalam program3. Teknik “Salami”, pengambilan sebagian kecil tanpa terlihat secara

keseluruhan

4. Superzapping, program dgn akses universal5. Pintu jebakan, ruang untuk customize program selama fase

debugging6. Bom logika, program komputer yg dijalankan pd waktu tertentu7. Serangan asinkron, memanfaatkan asinkronisasi sistem komputer8. Scavenging, pencarian temporary data9. Kebocoran data10. Piggybacking dan peniruan, menduplikasi identitas pemakai sistem11. Pembajakan jalur komunikasi12. Simulasi dan pemodelan



Keahlian Auditor EDP

Keahlian minimum seorang auditor EDP adalah sbb:1. Pengetahuan dasar-dasar komputer dan fungsi komputer secara

umum2. Pengetahuan dasar sistem operasi (operating system) dan perangkat

lunak

3. Pemahaman tentang teknik pengolahan file dan struktur data4. Kemampuan bekerja dengan perangkat lunak audit5. Kemampuan mereview sistem dokumentasi6. Pengetahuan dasar tentang pengendalian PDE7. Pengetahuan yang memadai ttg perancangan audit dan supervisi

pelaksanaan audit dalam lingkungan PDE

8. Pemahaman dinamika perkembangan dan perubahan sistem danprogram dalam suatu perusahaan



www.informationactive.com

ActiveData for Excel

ActiveData for Office

http://www.informationactive.com/

http://www.informationactive.com/



Additional Info



What is data?

Data is Information.

It Takes many forms :- Oral

Visual

And today - Electronic



Problems with data

Data needs to be understood.

Data is represented in many ways Languages

Gestures

Formats

We often need translation



Electronic Data Formats

Binary

All characters/symbols represented by a seriesof 1’s or 0’s. 4=100

Hexadecimal

All characters/symbols represented through

range 0-9,A-F 4=4, 15=F



The Flow of Data

All Transactions

Payroll

NON PAY

Vote 1

Vote 2

General Ledger

Cumulative file



Data Transfer and manipulation

Data can be transferred by :

copying

modem

downloading from tape

Restoring from floppy/tape



Data storage / Transfer

Cassette

Magnetic Tape

Floppy Disk

PC to PC Link

Modem

Network



More Transfer Methods

From PC to PC

Across a Network



Data transfer in a windows environment

With the advent of Windows data can be easily transferred/accessed :

OLE

ODBC Cut and Paste

Extensive data Import/Export options

li b i i )



ODBC (On line Database Connectivity)

Windows Application

ODBC Drivers

ODBC

Data Sources

Interrogation Software



Data Manipulation

Why Manipulate Data ? Block padding remains after downloading

Downloaded file is a VME file

Data is not fixed length

Data is a print file. Page breaks and headings need to be removed

Additional information needs to be added to rebuild datarelationships that existed on clients system.

How is data manipulated

Editing

Conversion program during download

Conversion program written in-house Off the shelf manipulation package



Editing

Not recommended with audit data i.e. amount fieldsor text.

Used to remove page break characters or commasfrom small files

Any DOS editor or word-processor will serve

Small character replacement utilities are also used

i i l d



Conversion During Download

Quite a common feature with magnetic tape readingutilities

Depot

Tapeutl

Usually converts ASCII to EBCDIC and vice versa

h i



In-house conversion programs

Used to : Create fixed length records

Unblock VME files

Remove headings from print files Restructure print files from column to row format

Write different record types to separate files

Off-the-shelf software



Off the shelf software

Used to :

Manipulate print files

Auto-import

Monarch

Import files and exportto different formats

Smart

Idea

Software Bridge

FILE ORGANISATION



FILE ORGANISATION

Sequential Tape file, Records in no particular order .

Index

Records have a key to determine order This is a disk file.

Random

A hash total of the key determines the record’s location

on the file (for fast access)

D b



Database management systems

Flat file

A series of data records with no relationship to any other file.

Relational

A series of data files (tables), each of which shares arelationship with the other. Amending one can amendthem all.

Hierarchical

Records in varying levels e.g.. Account , Sub Account,Sub Sub Account......with each level feeding into thenext.

Date post:	18-Jul-2015
Category:	Documents
Upload:	rafhy-pratama
View:	710 times
Download:	2 times

Edp Auditing Slide

Documents