Garis besar topik

    • Computer Audit Folder
      Siswa harus
      Tandai selesai

      Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

      Tahapan Prosedur EDP Audit
      1. Perencanaan Pengauditan
      2. Peninjauan Pendahuluan
      3. Analisis Aplikasi
      4. Penilaian Pengendalian Intern
       Teknik EDP Audit
      1. Pengujian dengan Data Simulasi
      2. Pemanfaatan Fasilitas Pengujian Secara Terpadu
      3. Simulasi Paralel
      4. Pemasangan Modul/Program Pemeriksaan
      5. Pemakaian Perangkat Lunak/Software Audit EDP
      6. Metode Tracing
      7. Metode Pemetaan (Mapping)

      PENGENDALIAN INTERN ATAS  EECTRONIC DATA PROCESSING (EDP)
      A.      Pengendalian umum :
            1. Pengendalian organisasi
            2. Pengendalian administrasi
            3. Pengendalian pengembangan dan pemeliharaan sistem
            4. Pengendalian hardware dan software
            5. Pengendalian dokumentasi
            6. Pengendalian keamanan

      B. Pengendalian Aplikasi
           1. Pengendalian input
           2. Pengendalian Pemrosesan
           3. Pengendalian output

      Pengendalian Aplikasi
      Jenis pengendalian ini didesain untuk memberikan jaminan bahwa pencatatan, pemrosesan, dan pelaporan data oleh EDP disajikan dengan wajar

      Pengendalian organisasi
      1. Departemen EDP harus berdiri independen dari departemen pemakai, dengan demikian manajer EDP harus melapor langsung pada orang yang tidak terlibat langsung dalam otorisasi transaksi untuk pemrosesan komputer.
      2. Personil EDP seharusnya tidak mengotorisasi atau menandatangani transaksi
      3. Penggabungan antara fungsi sistem analis, pemrograman, dan operasi dalam satu orang akan menyebabkan mudahnya orang tersebut melakukan dan menyembunyikan kesalahan.  


      2. Pengendalian administrasi
      Manfaat  dan tujuan pengendalian intern yang ingin dicapai
      1. Memberikan kerangka untuk mencapai tujuan  sistem informasi secara keseluruhan, memberikan arah pengembangan sistem  informasi, dan menggambarkan sumber daya yang diperlukan.
      2. Menyediakan seperangkat prosedur yang menggambarkan tindakan-tindakan yang harus diambil dalam keadaan darurat.
      3. Menyediakan pelatihan dan pengarahan bagi karyawan, penyaringan dan seleksi karyawan sehingga menghasilkan personil komputer yang andal dan kompeten.

       3. Pengendalian pengembangan dan pemeliharaan sistem
      1.       Desain sistem harus melibatkan departemen pemakai, akuntansi dan internal auditor.
      2.       Setiap sistem harus ditulis secara spesifik serta direview dan disetujui oleh manajemen dan pemakai.
      3.       Pengujian sistem harus dilakukan dengan kerjasama antara pemakai dan personal EDP
      4.       Manajer EDP, data base administrator, pemakai, dan top manajemen harus memberikan persetujuan akhir atas sebuah sistem baru sebelum dioperasikan.
      5.       Perubahan dan perbaikan program harus disetujui sebelum diimplementasikan untuk menentukan apakah mereka telah diotorisasi, diuji, dan didokumentasikan.

      4.Pengendalian hardware dan software
      1. Dual read, input data akan dibaca dua kali dan kedua bacaan tersebut dibandingkan.
      2. Parity check, data diproses oleh komputer dengan menggunakan aturan bit.
      3. Echo check, test echo merupakan pemindahan data yang diterima device output kembali ke unit sumber untuk dibandingkan dengan data asli
      4. Read after write, komputer membaca ulang data setelah dicatat di dalam storage atau output device, dan menguji data dengan membandingkannya pada sumber asli.  
       5.Pengendalian dokumentasi
      Pengendalian dokumentasi berhubungan dengan dokumen dan catatan yang dirancang oleh perusahaan untuk mengambarkan aktivitas pemrosesan (EDP), yang berisi :
      1. Penjelasan dan flow chart dari sistem dan program.
      2. Instruksi operasi untuk operator komputer
      3. Prosedur pengendalian yang harus diikuti oleh operator dan pemakai.
      4. Uraian dan sample dari input dan output yang diminta.
       6.Pengendalian keamanan
      Mencegah penggunaan secara tidak sah dalam EDP, data files, dan program komputer.

      1.       Pengendalian input
       Pengendalian input didesain untuk memberikan jaminan bahwa data yang diterima untuk diproses telah :
      1. Diotorisasi secarah sah.
      2. Diubah ke dalam bentuk yang dapat dibaca oleh komputer
      3. Dapat dipertanggungjawabkan, input data tidak hilang, ditambah, diduplikasi, atau berubah.
      4. Dikoreksi dan diperbaiki untuk menjamin keakuratan catatan akuntansi. 
       2. Pengendalian Pemrosesan
       Pengendalian ini dirancang untuk menjamin semua transaksi yang diproses telah diotorisasi.
      Pengendalian pemrosesan kebanyakan telah diprogram dalam software aplikasi yang digunakan, antara lain :
      1. Programmed checks untuk mendeteksi hilang atau tidak terprosesnya data.
      2. Programmed checks untuk menguji perhitungan aritmatika
      3. Programmed checks untuk menjamin ketetapan  posting
       3. Pengendalian output
       Pengendalian output dirancang untuk memastikan bahwa hasil pemrosesan benar dan hanya personal yang memiliki hak yang menerima output.
      1. Output telah dideteksi dari kesalahan yang terjadi
      2. Output segera diserahkan ke bagian kontrol dan didistribusikan oleh orang-orang yang berwenang kepada pemakai output yang berhak
      3. Output control total direkonsiliasi dengan input control total untuk memastikan bahwa tidak ada data yang hilang atau ditambah selama proses atau transmisi data.
      4. Semua formulir yang penting seperti faktur tagihan, bukti pembayaran harus dipranomori dan dipertanggungjawabkan.
      5. Output yang sangat sensitif, yang tidak boleh diketahui oleh karyawan pusat komputer, output harus diletakkan pada tempat yang aman, diluar komputer.
      6. Menetapkan prosedur yang menghubungkan pemakai jasa komputer dengan data control group, untuk memberikan umpan balik melalui kesalahan-kesalahan yang telah terjadi.

      EDP AUDIT
       Ada tiga metode yang dapat dilakukan oleh auditor yang melaksanakan EDP audit

      Audit Around The Computer ( audit sekitar komputer).
       Auditor hanya memeriksa input dan output dari EDP system tanpa melakukan test terhadap proses dalam EDP system tersebut

      Audit Through The Computer (audit melalui komputer).
       Dalam hal ini selain mengaudit input dan output, juga melakukan pengujian proses EDPnya. Pengujian tersebut dilakukan dengan menggunakan Generalized Audit Software dan memasukan dummy data (data palsu) untuk mengetahui apakah data tersebut diproses sesuai dengan system yang seharusnya. Dummy data digunakan agar tidak mengganggu data asli

      Audit With The Computer.
      Dalam metode ini audit dilakukan dengan menggunakan komputer  dan software untuk mengotomatiskan prosedur pelaksanaan audit.