Anda di halaman 1dari 31

EDP AUDIT

MAB VII

RUSLI SIMANJUNTAK
TUJUAN
 KOMPONEN SISTEM EDP
 JENIS KONTROL DALAM SISTEM EDP
 INTERNAL CONTROL: EDP VS MANUAL
 COMPLIANCE TEST
 ON LINE REAL TIME SYSTEM DAN
COMPUTER SERVICE CENTERS
 STUDI KASUS
KOMPONEN SISTEM EDP
 HARDWARE
 SOFTWARE
 DATA FILES AND PROCESSING
METHODS
COMPUTER HARDWARE
 HARDWARE: PERALATAN FISIK SISTEM KOMPUTER
 TERDIRI DARI : INPUT DEVICES, CENTRAL PROCESSING UNITS (CPU), OUTPUT
DEVICES

 INPUT DEVICES: PUNCH CARD READER, PUNCHED PAPER TAPE READER,


VOICE INPUT TERMINAL, KEYBOARD/PRINTER TERMINAL, VISUAL DISPLAY
TERMINAL, CHARACTER RECOGNITION DEVICE, MAGNETIC TAPE DRIVE,
MAGNETIC DISK DRIVE, DATA COLLECTING TERMINAL

 CPU: CONTROL UNIT, STORAGE UNIT (MEMORY), ARITHMETIC-LOGIC UNIT

 OUTPUT DEVICES: CARD PUNCH UNIT, PAPER TAPE UNIT, KEYBOARD PRINTER
TERMINAL, VOICE RESPONSE TERMINAL, VISUAL DISPLAY TERMINAL, PRINTER,
COMPUTER OUTPUT MICRO FILM DEVICE, MAGNETIC TAPE DRIVE, MAGNETIC
DISK DRIVE, DATA COLLECTING TERMINAL
COMPUTER SOFTWARE
 TERDIRI DARI BERBAGAI PROGRAM UNTUK MEMUDAHKAN
PEMROGRAMAN DAN PENGOPERASIAN KOMPUTER

 YANG PERLU MENDAPAT PERHATIAN AUDITOR ADALAH:


SYSTEMS PROGRAMS DAN APPLICATION PROGRAMS.

 SYSTEMS PROGRAMS (SUPERVISORY PROGRAMS):


MELAKSANAKAN FUNGSI UMUM DARI SATU ATAU BEBERAPA
APPLICATION PROGRAMS.

 JENIS SYSTEMS PROGRAMS: OPERATING SYSTEMS, DATA


BASE MANAGEMENT SYSTEMS, UTILITY PROGRAMS
(ROUTINES)
APPLICATION PROGRAMS

 BERISI PERINTAH YANG MEMUNGKINKAN


USER MELAKUKAN PEMROSESAN DATA
UNTUK KEPERLUAN TERTENTU
 APPLICATION PROGRAMS PADA UMUMNYA DI
BUAT SENDIRI OLEH USER TETAPI BISA JUGA
DIBELI SOFTWARE VENDORS
 PERINTAH YG DIGUNAKAN USER ADA 4
KELOMPOK: INPUT-OUTPUT, DATA
MOVEMENT, ARITHMETIC DAN LOGIC.
DATA FILES AND PROCESSING
METHODS
 DATA MELIPUTI TRANSAKSI DAN INFO TERKAIT YG
MASUK KE SISTEM DAN DISIMPAN, DIPROSES, ATAU
DIHASILKAN OLEH SISTEM

 JENIS DATA YG SERING MENDAPAT PERHATIAN


DALAM EDP ADALAH MASTER FILE DAN
TRANSACTION FILE (JOURNAL)

 DATA DALAM EDP ADALAH DALAM BENTUK MACHINE-


SENSIBLE, HANYA DAPAT DIBACA ATAU DIRUBAH
DENGAN MENGGUNAKAN KOMPUTER
DATA FILES AND PROCESSING
METHODS
 PADA UMUMNYA PEMROSESAN DATA DALAM
EDP ADA 2 CARA: SEQUENTIAL DAN RANDOM

 SEQUENTIAL PROCESSING: TRANSAKSI 


SORTIR A/D URUTAN TRS  TRANSAKSI YG
TLH BERURUTAN  FILE UPDATING  NEW
FILE

 RANDOM PROCESSING: TRANSAKSI  FILE


UPDATING  DIRECT ACCESS FILE
INTERNAL CONTROL: EDP VS
MANUAL
 DALAM SISTEM EDP TERDAPAT JUGA
PEMROSESAN SECARA MANUAL. PROSEDUR
KONTROL

 PROSEDUR KONTROL HARUS ADA UNTUK


SETIAP TAHAP PEMROSESAN

 MANAJEMEN BERTANGGUNG JAWAB UNTUK


MENCIPTAKAN ENVIRONMENT CONTROL YG
MEMADAI SERTA SISTEM INTERNAL
CONTROL EDP
INTERNAL CONTROL: EDP VS
MANUAL
 METODA PEMROSESAN DATA YG DIGUNAKAN
MEMPENGARUHI STRUKTUR ORGANISASI
DAN PROSEDUR KONTROL YANG
DIPERLUKAN GUNA MEMASTIKAN
BERFUNGSINYA INTERNAL ACCOUNTING
CONTROL DENGAN BAIK

 AUDITOR PERLUMEMPERHATIKAN
PERBEDAAN ANTARA KEGIATAN MANUAL
DAN EDP
INTERNAL CONTROL: EDP VS
MANUAL
 DOKUMEN BUKTI PELAKSANAAN PROSEDUR KONTROLPD
SISTEM EDP LBH SEDIKIT DPD SISTEM MANUAL
 DIBANDINGKAN DNG SISTEM EDP, INFORMASI PD SISTEM
MANUAL LBH KASAT MATA
 HUMAN ERRORS DALAM SISTEM EDP LBH RENDAH DPD SISTEM
MANUAL
 DIBANDINGKAN SISTEM MANUAL, INFORMASI DLM SISTEM EDP
LBH SENSITIF THD BENCANA FISIK, MANIPULASI, MALFUNGSI
MEKANIS
 BERBEDA DARI SISTEM MANUAL, BERBAGAI FUNGSI DAPAT
DIGABUNGKAN DALAM SISTEM EDP
 PERUBAHAN PADA SISTEM EDP LBH SULIT UTK DILAKSANAKAN
DAN DIKENDALIKAN DIBANDINGKAN DENGAN SISTEM MANUAL
 PEMROSESAN PADA SISTEM EDP LBH KONSISTEN
DIBANDINGKAN DENGAN SISTEM MANUAL
ACCOUNTING CONTROLS

 TERDAPAT 2 KATAGORI ACCOUNTING


CONTROLS DALAM SISTEM EDP:

 GENERAL CONTROLS

 APPLICATION CONTROLS
GENERAL CONTROLS
GENERAL CONTROLS MELIPUTI LINGKUNGAN
EDP BERIKUT KEGIATAN YANG TERKAIT
DENGAN EDP. KELEMAHAN YG TDP DALAM
GENERAL CONTROLS BERDAMPAK LUAS THD
EDP
 ORGANIZATION AND OPERATION CONTROLS;
 SYSTEMS DEVELOPMENT AND DOCUMENTATION
CONTROLS;
 HARDWARE AND SYSTEMS SOFTWARE CONTROLS;
 ACCESS CONTROLS;
 DATA AND PROCEDURAL CONTROLS.
ORGANIZATION AND
OPERATION CONTROLS
BERKAITAN DENGAN PEMISAHAN FUNGSI DIDALAM
EDP DEPT DAN ANTARA EDP DEPT DENGAN USER
DEPT.

 EDP MANAGER, MEMBAWAHI:


. SYSTEMS ANALYISTS
. PROGRAMMERS
. COMPUTERS OPERATORS
. DATA ENTRY OPERATORS;
. FILE LIBRARIAN;
. DATA CONTROL GROUP
SYSTEMS DEVELOPMENT
CONTROLS
KONTROL INI MENCAKUP REVIEW, TESTING, DAN
PERSETUJUAN SISTEM BARU; KONTROL ATAS
PERUBAHAN PROGRAM DAN DOKUMENTASI SOP
 DIDLM DESAIN SISTEM HRS ADA WAKIL DARI USER, AKUNTING
DAN INTERNAL AUDITOR;
 SETIAP SYSTEM HRS DIDUKUNG OLEH SPEK YG TERTULIS DAN
MENDAPAT PERSETUJUAN DARI MANAJEMEN DAN USER;
 SETIAP PENGETESAN HRS DILAKUKAN SECARA BERSAMA-SAMA
ANTARA USER DAN WAKIL DARI EDP DEPT.;
 HRS ADA PROSEDUR PERSETUJUAN UTK SETIAP SISTEM BARU
SEBELUM DIGUNAKAN;
 HRS ADA PROSEDUR PERSETUJUAN UTK DAPAT MELAKUKAN
PERUBAHAN PROGRAM.
DOCUMENTATION CONTROLS
KONTROL INI MENCAKUP DOKUMEN DAN CATATAN YG
MENJELASKAN KEGIATAN PEMROSESAN KOMPUTER. BAGI
MANAJEMEN HAL INI BERGUNA UTK MEREVIEW SISTEM,
MELATIH PEGAWAI BARU DAN MEMELIHARA SISTEM. BAGI
AUDITOR DOKUMENTASI INI DAPAT DIGUNAKAN UTK SUMBER
UTAMA INFORMASI MENGENAI ALUR TRANSAKSI DLM SISTEM
DAN MEKANISME KONTROLNYA.

 FLOWCHARTS DAN PENJELASAN SISTEM DAN PROGRAM;


 PEDOMAN PENGOPERASIAN KOMPUTER;
 PROSEDUR KONTROL YG HRS DILAKUKAN OLEH OPERATOR
KOMPUTER DAN USER;
 CONTOH INPUT DAN OUTPUT BERIKUT PENJELASANNYA;
HARDWARE AND SYSTEMS
SOFTWARE CONTROLS
KEBERADAAN HARDWARE AND SOFTWARE
CONTROLS YANG TELAH TERPASANG DAPAT
DIGUNAKAN UNTUK MEMBANTU GAGAL FUNGSI DARI
PERANGKAT KOMPUTER
 DUAL READ: INPUT DIBACA DUA KALI DAN HASIL KEDUA
PEMROSESAN TERSEBUT DIBANDINGKAN;
 PARITY CHECK: PENAMBAHAN BINARY DIGIT ( 0 ATAU 1) PADA
DATA YANG DIPROSES GUNA MEMASTIKAN BAHWA SEMUA DATA
YG DIINPUT TELAH DIPROSES;
 ECHO CHECK: DATA YG DITERIMA OLEH PERANGKAT OUTPUT
DITRANSMISIKAN KEPADA SUMBER DATA UNTUK DIBANDINGKAN.
 READ AFTER WRITE: KOMPUTER BACA ULANG DATA SETELAH
DICATAT DAN DIVERIFIKASI DENGAN SUMBER DATANYA
ACCESS CONTROLS
KONTROL INI DIMAKSUDKAN UTK
MEMASTIKAN ADANYA OTORISASI
PENGGUNAAN PERANGKAT EDP, DATA DAN
PROGRAM KOMPUTER

 AKSES THD KOMPUTER HANYA OLEH YG BERHAK;


 SECARA FISIK HRS ADA PENGAMANAN KOMPUTER UTK
PREMROSESAN DATA DENGAN RUANGAN KERJA USER;
 MANAJEMEN HRS MENELAAH LAPORAN PENGGUNAAN
KOMPUTER;
 AKSES THD DATA FILES DAN PROGRAM, DOKUMENTASI HANYA
DPT DILAKUKAN MELALUI PROSES OTORISASI;
DATA AND PROCEDURAL
CONTROLS
KONTROL INI DIMAKSUDKAN UTK MENGENDALIKAN OPERASIA
KOMPUTER SETIAP HARI, MEMINIMALISIR KESALAHAN
PEMROSESAN DAN MENJAMIN KEBERLANGSUNGAN OPERASI
JIKA TERJADI GANGGUAN FISIK ATAU KEGAGALAN KOMPUTER

KONTROL YG DILAKUKAN MELIPUTI:

 PROSEDUR PENERIMAAN DAN PENYARINGAN DATA YG AKN


DIPROSES;
 PENCATATAN SEMUA INPUT DATA;
 TINDAK LANJUT JIKA TERJADI KESALAHAN PEMROSESAN;
 VERIFIKASI ATAS KEBENARAN DISTRIBUSI OUTPUT;
APPLICATION CONTROLS
KONTROL INI BERKAITAN DENGAN
PEKERJAAN TERTENTU YANG DIPROSES
MELALUI KOMPUTER DAN DIMAKSUDKAN UTK
MEMASTIKAN BHW PENCATATAN,
PEMROSESAN DAN PELAPORAN
DILAKSANAKAN DENGAN TEPAT

 INPUT CONTROLS;
 PROCESSING CONTROLS;
 OUTPUT CONTROLS;
INPUT CONTROLS
KONTROL INI SANGAT PENTING KARENA
KESALAHAN BANYAK DITEMUKAN PADA
INPTUT. TUJUANNYA UTK MEMASTIKAN BHW
DATA YG DITERIMA UTK DIPROSES TLH
MELALUI PROSES OTORISASI, DIKONVERSI
KEDLM BENTUK YG BISA DIBACA KOMPUTER
DAN HASILNYA DAPAT
DIPERTANGGUNGJAWABKAN
INPUT CONTROLS
 AUTHORIZATIONS
 CONVERSION OF INPUT DATA:
. RECORD COUNTS
. BATCH CONTROLS
. COMPUTER EDITING
. VERIFICATION
 SUBSEQUENT ACCOUNTABILITY
 ERROR CORRECTION
TUJUAN
 KOMPONEN SISTEM EDP
 JENIS KONTROL DALAM SISTEM EDP
 INTERNAL CONTROL: EDP VS MANUAL
 COMPLIANCE TEST
 ON LINE REAL TIME DAN COMPUTER
SERVICE CENTERS
 AUDIT EVIDENCE
PROCESSING CONTROLS
TUJUAN KONTROL INI ADALAH MEMASTIKAN
BHW EDP TLH BERFUNGSI SESUAI DENGAN
TUJUAN APLIKASI YG DIGUNAKAN: SEMUA
TRANSAKSI YG DIPROSES TLH MENDAPAT
OTORISASI DAN TDK ADA PENAMBAHAN
TRANSAKSI KEDLM SISTEM TANPA MELALUI
OTORISASI

 CONTROLS TOTALS;
 FILE IDENTIFICATION LABEL;
 LIMIT AND REASONABLENESS CHEKS;
 BEFORE-AND-AFTER REPORT;
OUTPUT CONTROLS
TUJUAN KONTROL INI ADALAH MEMASTIKAN
KEAKURATAN HASIL PEMROSESAN (MACHINES
SENSIBLE FILES AND PRINTED OUTPUT) DAN OUTPUT
HANYA DITERIMA OLEH YG BERHAK
MENERIMANYA

 RECONSILIATION OF TOTALS: INPUT – PROCESS - OUTPUT


 COMPARISON TO SOURCE DOCUMENTS;
 LIMIT AND REASONABLENESS CHEKS;
 BEFORE-AND-AFTER REPORT;
COMPLIANCE TEST
 TUJUANNYA ADALAH UTK MEMASTIKAN
BHW SEMUA KONTROL YG ADA DLM
SISTEM EDP BERFUNGSI
SEBAGAIMANA MESTINYA

 PROSEDUR UTK MELAKUKAN TEST TGT


PD KECUKUPAN AUDIT TRAIL. JIKA
MENCUKUPI MK PROSEDUR MANUAL
DPT DIGUNAKAN UTK TEST. JIKA TDK
MK HRS MENGGUNAKAN KOMPUTER
COMPLIANCE TEST: TESTING GENERAL
CONTROLS
 TUJUANNYA ADALAH UTK MEMASTIKAN BHW SEMUA
KONTROL YG ADA DLM SISTEM EDP BERFUNGSI
SEBAGAIMANA MESTINYA. TEHNIK YG DIGUNAKAN
UTAMANYA INQUIRY, OBSERVASI DAN PENELITIAN
DOKUMEN

TESTING DILAKUKAN UTK MELIHAT BERFUNGSINYA :


 ORGANIZATION AND OPERATION CONTROLS;
 SYSTEMS DEVELOPMENT AND DOCUMENTATION
CONTROLS;
 HARDWARE AND SYSTEMS SOFTWARE CONTROLS;
 ACCESS CONTROLS;
 DATA AND PROCEDURAL CONTROLS
COMPLIANCE TEST: TESTING
APPLICATION CONTROLS
 TESTING TANPA BANTUAN KOMPUTER: COCOK
DIGUNAKAN JIKA DOKUMENTASI TERSELENGGARA
DNG BAIK DAN MENCUKUPINYA PRINTED OUTPUT.
DILAKUKAN CUKUP DENGAN MEMBANDINGKAN
INPUT DNG OUTPUT. KELEMAHANNYA: TDK DPT
MENDETEKSI KESALAHAN PROGRAM,
MEMANFAATKAN KEMAMPUAN KOMPUTER UTK
MEMPEROLEH AUDIT EVIDENCE
 TESTING DNG BANTUAN KOMPUTER: COCOK
DIGUNAKAN JIKA SEBAGIAN BESAR CONTROL TDP
DLAM PROGRAM KOMPUTER, TDK MENCUKUPINYA
AUDIT TRAIL, BESARNYA JUMLAH RECORDS YANG
AKN DI TEST. DILAKUKAN DENGAN MENGGUNAKAN
COMPUTER AUDIT PROGRAM
TESTING APPLICATION CONTROLS DNG
MENGGUNAKAN KOMPUTER
 TESTING DNG BANTUAN KOMPUTER: COCOK
DIGUNAKAN JIKA SEBAGIAN BESAR CONTROL TDP
DLAM PROGRAM KOMPUTER, TDK MENCUKUPINYA
AUDIT TRAIL, BESARNYA JUMLAH RECORDS YANG
AKN DI TEST. DILAKUKAN DENGAN MENGGUNAKAN
COMPUTER AUDIT PROGRAM
 SOFTWARE YG DIGUNAKAN: DISUSUN SENDIRI OLEH
AUDITOR, MILIK BANK ATAU DIBELI DARI VENDOR.
 TIGA METODA TESTING:
. PARALLEL SIMULATION
. TEST DATA
. INTEGRATED TEST FACILITY
ON LINE REAL TIME SYSTEM
(OLRT)
 ONLINE: TERJADI KOMUNIKASI LANGSUNG DNG CPU
 REAL TIME: PEMROSESAN DATA DILAKUKAN
BERSAMAAN DNG KEGIATAN INPUT DAN OUTPUT
SGR TERSEDIA BAGI USER
 CONTOH: SISTEM TIKET ELEKTRONIS LIONAIR,
REKENING TABUNGAN BANK
 EDP CONTROLS: GENERAL ANDAPPLICATION
CONTROLS. PERBEDAAN UTAMA DARI SISTEM
LAINNYA ADALAH PADA : ACCESS CONTROLS, INPUT
CONTROLS, STUDY AND EVALUATION OF THE
SYSTEM
STUDI KASUS

Anda mungkin juga menyukai