SISTEM

PENGENDALIAN
INFORMASI
Audit Aplikasi Komputer
Teddy F Kurniawan / 1251212
Haryo Angkawijaya /1251027
Syera S /1251152
Johan Victor/125135
Mariyance Romaulina Malau/1251186

UNIVERSITAS KRISTEN MARANATHA

FAKULTAS EKONOMI
JURUSAN AKUNTANSI

BAB 1
Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga
dengan dunia ekonomi. Karena semakin maju keadaan ekonomi satu Negara
menandakan bahwa Negara itu semakin berkembang. Oleh sebab itu berpengaruh pula
di dalam dunia akuntansi khususnya Aduting karena dalam Standar Profesional Akuntan
Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan
sebuah sistem akuntansi berbasis komputer. Sehingga dunia audit sekarang mempunyai
teknik audit yang berbantuan komputer (TABK) atau Computer Assisted Audit
Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat
bantu dalam kegiatan audit. Penggunaan TABK atau CAATT akan meningkatkan
efisensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala
kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman
mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis
komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit
sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk
menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu
aplikasi komputer yang digunakan untuk mengolah data.

BAB 2

Basalamah (2011) mengatakan setidaknya ada lima tujuan pengendalian aplikasi yakni
untuk memperoleh keyakinan bahwa :
1. setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali;
2. setiap data transaksi berisi informasi yang lengkap dan akurat;
3. setiap pemrosesan transaksi dilakukan dengan benar dan tepat (andal);

4. hasil-hasil pemrosesan digunakan sesuai dengan maksudnya (efektifitas);

5. aplikasi-aplikasi yang ada dapat berfungsi terus.

Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus
diuji sebagaimana dikehendaki oleh Standar Audit. Pengendalian aplikasi merupakan
pengendalian yang ditempatkan pada masing-masing sistem baik diprogramkan ke
dalam sistem itu sendiri maupun bersifat manual. Kategori pengendalian ini seharusnya
berorientasi

pada

pemakai

(user

oriented)

karena

unsur

manusialah

yang

mengendalikan masukan dan merekonsiliasikan keluaran dengan masukan tersebut.

Pengendalian aplikasi ini meliputi pengendalian atas masukan, pemrosesan, dan
keluaran.

A. PENGENDALIAN MASUKAN
1. Tujuan :
Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan

komputer,
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak
semestinya.

Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan

kembali secara tepat waktu,

Transaksi dientri ke terminal yang semestinya,
Data dientri ke periode akuntansi yang semestinya,
Data yang dientri telah diklasifikasikan dengan benar dan pada nilai

transaksi yang valid,

Data yang tidak valid tidak dientri pada saat transmisi,
Transaksi tidak dientri lebih dari sekali,
Data yang dientri tidak hilang selama masa transmisi berlangsung,
Transaksi yang tidak berotorisasi tidak dientri selama transmisi

berlangsung.
2. Kategori dasar dari masukan sistem PDE :
a. jurnal-jurnal atas transaksi yang terjadi,
b. file maintenance transaction, misal : pengubahan harga dalam file induk,
c. transaksi untuk mengetahui suatu informasi tertentu (inquiry transactions)
d. transaksi perbaikan kesalahan.
3. Jenis-jenis pengendalian atas masukan :
- Input Authorization Control
Pengendalian yang baik tidak memperbolehkan suatu transaksi diproses
apabila transaksi tersebut tidak disertai dengan otorisasi dari pejabat yang
berwenang. Dalam bisnis tertentu, tahap otorisasi ini berjenjang-jenjang
sehingga diperoleh jaminan bahwa hanya data yang valid saja yang masuk
ke dalam sistem. Selain itu sedapat mungkin dokumen-dokumen masukan
mengandung bukti otorisasi dan harus telah ditelaah oleh control
group. Pengendalian atas masukan ini dapat dilakukan secara manual
ataupun secara terprogram melalui sistem online.
Jenis input authorization control adalah :
i.
Prosedur-prosedur persetujuan, Prosedur ini menjelaskan mengenai
bagaimana dan oleh siapa data akan dimasukkan ke dalam dokumen
masukan, dan meliputi hal-hal berikut :
Bukti otorisasi (tanda tangan, dll) yang harus ditelaah
oleh control group.Apabila tidak ada persetujuan sebelum
pemrosesan, maka penelaahan terhadap keluaran harus
dilakukan

oleh

seseorang

pembuatan dokumen awal.

Dalam
sistem online,

yang

tidak

otorisasi

dengan password dan authorization

table.

terlibat

dalam

ditunjukkan
Keduanya

memastikan bahwa fail-fail tertentu hanya dapat diakses oleh

personil-personil yang saha. Password dapat dibuat satu kali

dari awal hingga selesai atau untuk setiap selesainya suatu

proses yang bersangkutan harus memasukkan kata sandi lagi
untuk

dapat

melaksanakan

proses

berikutnya.

Sementara authorization table menunjukkan siapa saja yang

memiliki otorisasi untuk mengakses sistem PDE, baik

ii.

pengolahannya maupun datanya.

Transaksi-transaksi yang telah

disetujui sebelum diproses.

Transaksi pemeliharaan fail disetujui oleh penyelia di tempat

asal mula transaksi tersebut dibuat.

Batasan-batasan mengenai persetujuan terhadap transaksi

dikelompokkan

(batch)

tertentu.
Prenumbered document, Urutan formulir akan diuji selama
pemrosesan berlangsung. Apabila terjadi formulir tidak urut (hilang)
maka harus ditelaah oleh pejabat yang berwenang di departemen asal

iii.

formulir tersebut dikirimkan.

Penelaahan oleh Control Group, Transaksi yang diproses dalam
bentuk batch atau harus dilaksanakan oleh departemen PDI harus

iv.

ditelaah dahulu oleh control group.

Transaction Log, Dari penelaahan atas log dapat diketahui frekuensi
kesalahan dalam terminal serta adanya kejadian-kejadian lainnya
yang tidak semestinya. Semua terminal yang digunakan dicatat

dalam tape atau disk.

Input Validation Control
Pengendalian ini telah terprogram di dalam sistem dan dimaksudkan untuk
memperoleh keyakinan bahwa semua data masukan adalah akurat, lengkap,
dan memadai (logis). Dalam kaitannya dengan pengendalian menurut
tujuannya, maka validasi masukan juga termasuk dalam pengendalian
detektif.
Fungsi input validation control :
a. untuk mendeteksi kehilangan data,
b. untuk menguji perhitungan matematis,
c. untuk menjamin adanya pembukuan transaksi secara benar.

Jenis input validation control :

a. Numeric and alphabetic check, Istilah lain yang digunakan

adalah field test yang berfungsi menetapkan fieldtertentu adalah
angka, sedangkan field lainnya adalah huruf. Apabila terjadi
kesalahan maka komputer akan memberitahukan hal ini sebagai
suatu kesalahan.
b. Logic check, Pengujian ini dimaksudkan untuk menilai atau
membandingkan suatu logis tertentu dengan keadaan data yang
sebenarnya. Misal, jurnal penyusutan akan dianggap komputer
sebagai tidak logis ketika kreditnya adalah kas atau saldo kas
bertanda negatif.
c. Sign check, Program ini menguji apakah suatu field tertentu
memiliki simbol atau tanda matematis yang sesuai, apakah suatu
angka dalam field tertentu harus positif (debet) ataukah negatif
(kredit).
d. Valid field

size

check,

Pengujian

ini

mengharuskan

suatu field mempunyai besar tertentu, enam digit misalnya.

e. Limit check, Program ini menguji apakah suatu field tertentu berada
dalam suatu batasan yang sebelumnya telah ditetapkan, misal batas
maksimum penarikan ATM adalah Rp 2.500.000,f. Valid code check, Pengujian ini disebut juga dengan dial back
methode atau existence test dimana keabsahan kode ini dimaksudkan
untuk menguji apakah suatu transaksi masukan memiliki kode yang
sama dengan yang ada di dalam daftar komputer yang bersangkutan.
g. Range test, Pengendalian ini serupa dengan limit check hanya saja
untuk menguji apakah suatu field berisi batasan nilai tertentu,
misalnya 100 hingga 500.
h. Sequence check, Pengendalian

ini

menguji

urut-urutan

suatu field masukan tertentu.

i. Check-digit verification, Pengendalian ini dilakukan dnegan
menghitung suatu angka tertentu untuk memastikan bahawa nilai
yang sebenarnya tidak diubah.

Pengendalian Transmisi Data

Bertujuan untuk mencegah agar data yang akan diproses tersebut tidak
hilang, tidak ditambah, atau tidak diubah. Pengendalian transmisi data
termasuk dalam pengendalian detektif.

Teknik pengendalian transmisi data :

a. Batches logging and tracking,
pentrasiran batch ini

mencakup

Teknik

pencatatan

penghitungan batch

dan

control

totals, penggunaan nomor urut batch, nomor lembar transmisi serta

pencatatan arus transaksi dan/atau batch.
b. Program-program aplikasi, Pengendalian ini digunakan untuk
melakukan verifikasi terhadap batch control totals dan run-to-run
control total. Total run-to-run adalah control totals dari penyelesaian
suatu pengolahan (pemrosesan) yang akan digunakan sebagai total
pengendalian untuk pemrosesan berikutnya. Contoh, apabila tidak
ada pengeluaran maka saldo awal persediaan ditambah dengan
pembelian harus sama dengan saldo akhirnya.
c. Teknik-teknik verifikasi dalam transmisi on-line,
Echo-check (closed loop verification), mengirimkan data
kembali pada pengirimnya untuk dibandingkan dengan data

asal (aslinya).
Redudancy check (matching check), meminta pengirimnya
untuk memasukkan sebagian dari data selain dari data yang

telah ditransmisikan.
Completeness test, pegujian kelengkapan data terhadap setiap
transaksi dengan tujuan untuk membuktikan bahwa semua

data yang diperlukan telah dimasukkan.

Pengendalian Konversi Data
Konversi data adalah proses mengubah data dari sumber asalnya ke dalam
bentuk yang dapat dibaca oleh mesin (machine readable form), misalnya
dalam bentukpunched cards, pita magnetis, disk, ataupun bentuk-bentuk
lainnya.
Teknik pengendalian konversi data :
a. Visual verification, Terminal komputer dapat pula dilengkapi dengan
fasilitas umpan balik yang secara otomatis akan menunjukkan suatu
tanda yang dapat digunakan sebagai pengujian visual oleh
pemakainya.
b. Check digit, Berfungsi untuk memeriksa atau menguji validitas
angka. Apabila angka tersebut tidak sesuai dnegan angka asalnya,
maka nomor angka akun yang diproses tersebut akan dimunculkan

sebagai hal yang salah. Contoh : ISBN dan nomor akun ATM
nasabah.
c. Batch control total, Bukti-bukti asal dikelompok-kelompokkan di
departemen pemakan dan control group mencatat batch dan batch
control pada batch input control sheet. Setelah diproses control
group membandingkan

total batch keluaran

dengan

total batchsemula, menyelidiki, dan menyelesaikan perbedaanperbedaan yang timbul. Keluaran yang diterima oleh departemen
pemakai

dari control

total batch masukan.

group kemudian
Untuk

dibandingkan

mempermudah

dan

dengan

memperjelas

tanggung jawab orang yang berwenang melakukan operasi koversi

data, maka manajemen harus menyediakan instruksi tertulis sebagai
suatu standar kerja.
d. Hash totals. Hash totals dibuat dalam field yang bukan kuantitas
seperti misalnya jumlah dari nomor akun pelanggan atau jumlah
nomor identifikasi pegawai. Bagi manusia penjumlahan ini tidak ada
artinya,

tetapi

tidak

demikian

dengan

komputer.

Apabila

penjumlahan tersebut tidak sesuai dengan jumlah yang seharusnya,

-

maka akan diketahui pemasukan nomor data yang salah.

Pengendalian Penanganan Kesalahan
Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksitransaksi semacam itu tidak diproses. Seluruh koreksi atas kesalahan yang
terjadi yang dimasukkan ke dalam sistem harus mengikuti urut-urutan yang
sama dengan prosedur-prosedur sebelum adanya kesalahan, yaitu otorisasi,
verifikasi, dan sebagainya.
Pengendalian penanganan kesalahan mencakup :
Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap
sebab-sebab penolakan tersebut,
Penelaahan dan persetujuan perbaikannya,
Pemrosesan kembali (re-entry) sesegera mungkin ke dalam sistem.

Yang termasuk dalam pengendalian ini antara lain :

i.

Error log, Dalam kaitannya dengan pengendalian penanganan

kesalahan, fungsi control group adalah membuat pencatatan
mengenai kesalahan yang terjadi (error log) guna mencatat
semua data masukan yang ditolak, menyelidiki, dan memperbaiki

kesalahan sesegera mungkin. Error log harus ditelaah secara

ii.

reguler.
Suspended file, Teknik fail yang ditunda pelaksanaannya ini
digunakan untuk memberikan jaminan bahwa kesalahan yang
terjaid telah dikoreksi dan diserahkan kembali ke bagian PDE
untuk diproses ulang. Kesalahan dalam fail yang ditunda
pelaksanaannya tersebut akan tetap di dalam fail sampai

iii.

diperbaiki dan ditelaah secara reguler.

Laporan kesalahan, Tujuannya untuk mengidentifikasi mengenai
catatan yang ada, kesalahan dalam data, serta sebab-sebabnya.
Laporan kesalahan ini biasanya dikirimkan kepada departemen
pemakai dengan maksud agar kesalahan tersebut diperbaiki,
kemudian data yang semua salah dikirimkan kebali kepada
departemen EDP untuk diproses.

B. PENGENDALIAN PENGOLAHAN
Processing controls dilaksanakan setelah data memasuki sistem dan programprogram aplikasi mengolah data tersebut.
1. Tujuan
Menurut IAI, pengendalian atas pengolahan dimaksudkan untuk memperoleh
jaminan yang memadai bahwa :
Transaksi diolah sebagaimana mestinya oleh komputer,

Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak

semestinya,
Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan
kembali secara tepat waktu.

Sedangkan pengendalian pengolahan pada sistem yang on-line dimaksudkan

untuk memperoleh jaminan yang memadai bahwa :

Hasil perhitungan telah diprogram dengan benar,

Logika yang digunakan dalam proses pengolahan adalah benar,
File dan record yang digunakan dalam proses pengolahan adalah benar,
Operator telah memasukkan data ke komputer console yang semestinya,
Tabel yang digunakan selama proses pengolahan adalah benar,
Selama proses pengolahan telah digunakan standar operasi (default) yang

semestinya,
Data yang tidak sah tidak digunakan dalam proses pengolahan,
Proses pengolahan tidak menggunakan program dengan versi yang salah,
Hasil penghitungan yang dilakukan secara otomatis oleh program adalah

sesuai dengan kebijakan manajemen satuan usaha,

Data masukan yang diolah adlah data yang berotorisasi.
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam
sistem akan lengkap, akurat, dan tidak mengandung kesalahan-kesalahan seperti
:

Transaksi gagal diproses , baik tidak seluruhnya diproses maupun

memproses tidak sebagaimana mestinya,

Transaksi yang diproses salah atau yang bukan seharusnya diproses,
Transaksi yang diproses tidak logis atau tidak wajar,
Transaksi yang diproses hilang atau terdistorsi.
2. Teknik Processing Controls
a) Mempertahankan Keakuratan Data
1) Batch control totals, Teknik ini dimaksudkan untuk mendeteksi
adanya data yang hialang atau data yang tidak terproses. Jenis
pengendalian ini meliputi batch totals, hash totals, danrecord
count.
Record count menghitung jumlah transaksi yang diproses.
Hasilnya digunakan untuk membandingkan dengan jumlah
transaksi yang sebenarnya.

Misal, seorang pembeli dapat

membandingkan antara jumlah barang yang dibelinya dnegan

angka yang tercantum dalam tanda terima dari kas register
tersebut.

2) Run-to-run control totals, Seperti halnya dalam pengendalian

transmisi data, teknik pengendalian ini digunakan untuk
mencocokan jumlah transaksi yang diproses dengan jumlah
masukan atau keluaran transaksi.
3) Transaction
log,
Sebagaimana

disebutkan

sebelumnya, transaction log mencatat semua informasu transaksi

seperti fungsi, operator, waktu, identifikasi terminal, dan nomor
pengendalian transaksi. Transaction log ini dapat pula berfungsi
sebagai audit trailkarena ia mencatat segala aktivitas yang terjadi
dengan komputer tersebut.
4) Fullback procedures, Befungsi untuk mengumpulkan dan
mengendalikan transaksi yang mestinya telah diproses apabila
sistem tersebut beroperasi.

Artinya, ketika sistem tidak

beroperasi maka transaksi-transaksi tersebut dikumpulkan dan

dikendalikan sehingga pada saat sistem beroperasi kembali maka
transaksi-transaksi tersebut tidak tercecer atau hilang.
5) Restart procedures, Prosedur ini dimaksudkan untuk memulai
pemakai

kembali

sistem

(restart)

setelah

pemberhentian aktivitas (shutdown).

6) Recovery procedures, Prosedur ini
mempersiapkan apabila terjadi bencana.
b) Programmed Limit and Reasonableness Test
Dalam kaitannya dengan pengendalian

terjadinya

dimaksudkan

menurut

untuk

tujuannya,

maka programmed limit and reasonableness tests termasuk dalam jenis

pengendalian detektif. Teknik-teknik yang ada antara lain :
Check Digit,
Sign Check,
Numerin and alphabetic check,
Logic check,
Limit and reasonableness checks,
Zero balancing check,
Maksud pengujian ini adalah untuk emmbuktikan bahwa dua
jumlah dalam pembukuan yang dilakukan mempunyai angka
yang sama sehingga apabila kedua jumlah tersebut dikurangkan
akan menghasilkan selisih sebesar nol. Misal, debet VS kredit
atau jumlah rincian VS jumlah yang dirinci.

Crossfooting check, Tujuan dari penjumlah ke samping

(crossfooting) adalah untuk mengetahui apakah penjumlah ke

bawahnya (footing) telah benar.

Overflow check, Pengendalian ini digunakan untuk menentukan
apakah besarnya hasil perhitungan pemrosesan melebihi besarnya

register yang dialokasikan untuk menyimpannya.

c) File Controls
Dalam kaitannya dengan pengendalian menurut tujuannya, maka file
controlstermasuk dalam jenis pengendalian detektif.
Tujuan :
Fail-fail yang ada harus dikendalikan selain untuk tujuan pencegahan
dari pemakaian oleh orang yang tidak mempunyai otorisasi juga untuk
tujuan-tujuan pengendalian atas pengolahan sebagai berikut :
Untuk mencegah pemrosesan terhadap fail yang tidak sesuai
sehingga diperoleh kepastian (jaminan) bahwa apabila fail yang
hendak diproses adalah fail piutang dagang maka hanya fail itu

yang akan diproses, bukan fail hutang dagang,

Untuk mendeteksi kesalahan dalam manupulasi fail,
Untuk menunjukkan kesalahan-kesalahan yang disebabkan atau
dibuat oleh operator.

Teknik-teknik File Controls :

1) Penggunaan label eksternal, Label eksternal biasanya digunakan
untuk terhadap pita, disk, dan fail-fail kartu seperti halnya dengan
pemberian

nomor

perpustakaan.

dan

nama

(indeks)

pada

buku-buku

Akan tetapi perlu diperhatikan bahwa label

eksternal seharusnya tidak secara jelas mencantumkan keterangan

nama fail tersebut sehingga apabila seseorang ingin mengambil
fail tersebut maka ia tidak akan terlalu mudah untuk
mengetahui bahwa suatu gal berisi pita video tertentu.
2) Penggunaan label internal, Selain label eksternal, fail juga diberi
label internal yang hanya dapat dibaca dengan bantuan
komputer. Untuk itu diperlukan adanya program aplikasi untuk
menguji header dan trailer labe internal.
3) Teknik lock-out, Dalam sistem on-line sering digunakan teknik
ini

yang

bertujuan untuk

mencegah

agar

tidak

terjadi

pemutakhiran data secara simultan oleh beberapa pemakai secara

sekaligus. Artinya, apabila seseorang tengah memutakhirkan data

maka meskipun data yang digunakan adalah on-line akan tetapi
pemakai lainnya tidak dapat memutakhirkan data yang sama.
4) Teknik rekonsiliasi, Teknik ini mengaitkan dau menghubungkan
jumlah record sebelum perubahan, setalah perubahan, dan jumlah
perubahan itu sendiri. Laporan yang isi dari fail induk sebelum
dilakukan pengubahan (before image) dan sesudah dilakukan
pengubahan (after image) perlu dibuat dan harus ditelaah
oleh supervisor.

C. PENGENDALIAN ATAS KELUARAN

Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan
bahwa data yang diproses adalah lengkap, akurat, dan didistribusikan kepada
pihak-pihak yang berhak serta tepat waktu.
1. Tujuan
Menurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang
memadai bahwa :
Hasil pengolahan adalah cermat,
Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah
mendapat otorisasi,

Keluaran disediakan secara tepat waktu bagi karyawan yang telah

mendapat otorisasi semestinya.

Sementara

itu, output

controls pada

sistem on-line dimaksudkan

untuk

memberikan keyakinan bahwa :

Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap,
Keluaran yang diterima oleh satuan usaha diklasifikasikan dengan benar,
Keluaran didistribusikan kepada pegawai yang mempunya otorisasi.
2. Teknik Ouput Controls
i.
Rekonsiliasi
keluaran
dnegan
masukan
dan
pengolahan,
Akan diperoleh jaminan bahwa masukan telah diproses dengan benar
sehingga hasilnya juga benar. Rekonsiliasi harus dilakukan oleh control
group dan

departemen

pemakan

dengan

menggunakan

laporan

rekonsiliasi yang telah terprogram ataupun secara manual dengan car

amembandingkan jumlah di dalam keluaran dengan jumlah pengendalian
masukan (input control totals). Disamping itu, transaction log secara
reguler juga harus dibandingkan dengan catatan transaksi pada setiap
ii.

alat keluaran.
Penelaahan dan pengujian hasil-hasil pemrosesan,
Penelaahan, penyelidikan, dan pengendalian terhadap laporanlaporan tentang ketidakberesan yang terjadi (exception reports)

yang biasanya dilakukan olehcontrol group,

Pembandingan keluaran dengan dokumen asalnya,
Penelaahan secara hati-hati terhadap daftar revisi fail-fail induk
yang biasanya mencakup pencarian terhadap pos-pos yang tidak

iii.

biasa atau tidak normal. ]

Pendistribusian keluaran,
Keluaran hanya didistribusikan kepada para pemakai yang

memperoleh otorisasi,
Pendistribusian tersebut harus dilakukan secara tepat waktu,
Hanya keluaran yang diperlukan saja yang didistribusikan.

Selain itu, cover yang menunjukkan keluaran tersebut (distribution

register ataureport distributn logs) sebaiknya menyebutkan identifikasi
pemakainya guna menghindari pemakaian laporan oleh pihak-pihak yang
tidak mempunyai otorisasi. Tanggal penerimaan dan nama penerima
hendaknya dicatat secara reguler setiap keluaran didistribusikan.
iv.

Record Retention,

Menjaga jangka waktu pencatatan tertentu untuk menjaga

keamanan keluaran,
Menghindari rekonstruksi yang tidak perlu terhadap fail,
Mengurangi biaya perlengkapan (supplies) dan bahan bagi

departemen EDP,
untuk mengendalikan keluaran-keluaran yang sudah tidak
diperlukan lagi (laporan yang sudah tidak dipakai lagi harus
dihancurkan). (blog.akusukamenulis)

DAFTAR PUSTAKA
Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.

https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/
Basalamah, Anies S. AUDITING PDE DENGAN STANDAR IAI. Depok : Usaha
Kami. 2010