Habiburrochman
Prasyarat
• Auditing
• Accounting Information System
• Management Information System
• Windows, MsExcel
• Accounting Application
• Analysis & Design System
• DBMS
Silabus
Pertemuan Topik Ref
1 1, 2
Konsep Audit Sistem Informasi /EDP audit overview
2 Konsep dasar kerja komputer dan pengelohan data 1, 2
5 Pengendalian Aplikasi 1, 2
intrnl mem
Input Device
ALU
ctrl unit
keyboard Output Device
mouse
harddisk
light pen monitor
disket
scanner printer
flashdisk
touch screen card mem plotter
microphone CD speaker
• Operating System
• Application software
• Bahasa pemrograman
• Compilers, Assembling dan interpreters
• Utilities/Tools
Konsep pengolahan data
1 2
Manual System
(Kertas, Pencil, Typewriter)
Bookkeeping System
(Cash Register)
4
3
Electronic Data
Processing System
(Komputer)
Unit Record Equipt.
(Punched-card, Sorter Machine)
Pemrosesan Data
Apakah hardware yang digunakan telah memiliki pengendalian yang memadai untuk
mendeteksi kerusakan hardware
Apakah operating system yang dipakai telah memiliki pengendalian yang memadai untuk
mendeteksi ketidakwajaran yang timbul dalam penggunaan resources (hardware, software,
network)
Apakah terdapat jaminan dari vendor atas hardware dan software yang dibeli
Apakah terdapat asuransi terharap hardware yang memiliki resiko tinggi atas kerusakan
Apakah terdapat prosedur yang menjamin bahwa serluruh transaksi yang telah diotorisasi telah
direkam secara akurat ke dalam komputer
Apakah terhadap tampilan input dilakukan evaluasi agar sesuai dengan standar Human
Computer Interaction
8. APPLICATION CONTROL – PROCESS
Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah
terotorisasi telah diproses
Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah
terotorisasi telah diproses secara akurat
Apakah source dokumen asli telah tersimpan untuk jangka waktu tertentu sehingga
memungkinkan untuk dilakukan rekonstruksi data
Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selalu
direview oleh user manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya
Apakah terdapat kebijakan dan prosedur yang mengatur lamanya suatu data/dokumen harus
disimpan sebelum dihapus/dimusnahkan
Apakah terdapat prosedur yang menjamin bahwa output dihasilkan dari data dan proses yang
benar
Karakteristik Organisasi PDE
Kelemahan:
1. Perubahan lingkungan sistem sangat
berpengaruh, sehingga relatif sulit untuk menilai
sistem dengan baik
Audit through the computer
• Fokus pengujian pada operasi pemrosesan
dalam sistem komputer
Teknik ini cocok untuk kondisi:
1. Sistem aplikasi menerima input yg relatif besar
dan menghasilkan output yg besar pula
2. Sebagian besar SPI ada dalam sistem komputer
3. Sistem logika komputer sangat kompleks dan
banyak fasilitas
4. Terlalu sulit jika audit secara manual dengan
pertimbangan biaya manfaat
Audit through the computer
Keunggulan:
1. Auditor punya kemampuan besar dan efektif dalam
menguji sistem komputer
2. Tingkat keyakinan auditor tinggi thd hasil kerjanya
3. Auditor dapat menilai kemampuan sistem komputer
dalam menghadapi perubahan lingkungan
Kelemahan:
1. Biaya audit relatif besar
2. Lingkup pemeriksaan lebih kompleks
3. Kemampuan auditor dalam bidang komputer harus tinggi
Teknik Audit - Data Test (Data uji)
• Pelaks. prosedur audit dgn cara masukan data ke
komputer klien, bandingkan hasilnya dgn hasil yg telah
ditentukan.
Penggunaan data test:
• Uji pengendalian sistem komputer (online password,
data access, dll)
• Uji karakteristik pengolahan data
Perhatikan!
1. Data uji mencakup kondisi data sah dan tidak sah
2. Program yg diuji adalah yg dipakai klien dlm periode yg
diaudit
3. Data uji dihapus dari komp klien setelah selesai
4. Amati pemrosesan transaksi oleh operator
Teknik Audit - Data Test (Data uji)
Kelemahan:
1. Biaya relatif mahal
2. Waktu pengujian relatif lama
3. Program pengujian sering berubah
4. Bagi auditor pemula, sulit mendeteksi fraud
5. Bersifat statis karena fokus pada waktu ttt
6. Fokus pada aplikasi individual shg pengujian tdk
komprehensif thd seluruh pemrosesan transaksi
7. Relatif sulit diterapkan dalam sistem online krn data
akan terkontaminasi
Teknik Audit – Integrated Test Facility (ITF)
1. Pemeriksaan Pendahuluan
2. Pemeriksaan Rinci
3. Pengujian Kesesuaian
4. Pengujian Kebenaran Bukti
5. Penilaian Umum atas Hasil Pengujian
TAHAP-TAHAP AUDIT EDP
Pemeriksaan Pendahuluan
Audit terhadap susunan, struktur, prosedur dan cara
kerja sistem komputer yang ada dalam
perusahaan/organisasi.
Auditor dapat memutuskan apakah audit akan
diteruskan atau tidak.
Pemeriksaan Rinci
Memahami stuktur pengendalian yang diterapkan.
Auditor harus mendapatkan pengetahuan tentang
sistem akuntansi untuk memperoleh pemahaman atas
lingkungan pengendalian secara menyeluruh dan aliran
transaksi.
Auditor harus dapat menilai apakah pengendalian yang
diterapkan memadai atau tidak.
TAHAP-TAHAP AUDIT EDP
Pengujian Kesesuaian
Menguji apakah struktur pengendalian dijalankan sebagaimana
mestinya atau tidak.
Pengujian dapat dilakukan dengan COMPUTER ASSITED
EVIDANCE COLLECTION TECHNIQUES’ (CAECTs).
Pengujian Kebenaran Bukti (substantive test)
Mendapatkan bukti yang cukup kompeten, sehingga auditor dapat
memutuskan apakah resiko yang material dapat terjadi atau tidak
selama pemrosesan data di komputer.
Tahapan pengujian:
•Mengidentifikasi kesalahan dalam pemrosesan data
•Menilai kualitas data
•Mengidentifikasi ketidakkonsistenan data
•Membandingkan data dengan perhitungan fisik
•Konfirmasi data dengan sumber-sumber dari luar perusahaan
TAHAP-TAHAP AUDIT EDP
Penilaian Umum atas Hasil Pengujian
Auditor diharapkan telah dapat memberikan
penilaian apakah bukti yang diperoleh dapat
atau tidak mendukung informasi yang diaudit.
Hasil penilaian tersebut akan menjadi dasar
bagi auditor untuk menyiapkan pendapatnya
dalam laporan auditan.
Dokumentasi Audit
• Kertas kerja teknis yang berkaitan dgn TABK sebaiknya
dipisahkan dari kertas kerja audit yg lain.
• Kertas kerja untuk TABK harus konsisten dengan kertas
kerja untuk audit secara keseluruhan.
• Kertas kerja harus berisi dokumentasi memadai, seperti:
1. Perencanaan, yang meliputi:
- Tujuan TABK
- Pengendalian yang dilaksanakan
- Staf yang terlibat
- Saat penerapan, dan
- Biaya
Dokumentasi Audit
2. Pelaksanaan audit, yang meliputi:
- Prosedur persiapan, pengujian serta pengendalian TABK
- Rincian pengujian yang dilaksanakan dengan TABK
- Rincian masukan, pengolahan, dan keluaran
- Informasi teknis yang relevan ttg sistem akuntansi, seperti:
file layout atau file description atau record definition
- Informasi mengenai sistem operasi yang digunakan
- Informasi mengenai jenis, ukuran, media storage
- Informasi mengenai sistem penggandaan file.
3. Bukti Audit, yang meliputi:
- Keluaran yang tersedia
- Penjelasan pekerjaan audit yang dilaksanakan thd keluaran
- Kesimpulan audit
4. Rekomendasi kepada manajemen perusahaan (klien)
Teknik Audit Modern
Karakteristik:
• Telekomunikasi (online, realtime)
• Integrasi data
• Transaksi secara otomatis
• Jejak audit sementara
Jenis teknik audit modern:
1. Teknik perencanaan dan manajemen audit
2. Teknik test pengendalian aplikasi
3. Teknik pemilihan dan pemantauan transaksi
4. Teknik verifikasi
5. Teknik analisis program aplikasi
6. Teknik audit pusat komputer
7. Teknik pengembangan sistem aplikasi
Audit dan Pengendalian Kejahatan Komputer
Metode kejahatan dgn komputer:
1. Penipuan data
2. “Kuda Troya”, penempatan instruksi tersembunyi dalam
program
3. Teknik “Salami”, pengambilan sebagian kecil tanpa terlihat
secara keseluruhan
4. Superzapping, program dgn akses universal
5. Pintu jebakan, ruang untuk customize program selama fase
debugging
6. Bom logika, program komputer yg dijalankan pd waktu
tertentu
7. Serangan asinkron, memanfaatkan asinkronisasi sistem
komputer
8. Scavenging, pencarian temporary data
9. Kebocoran data
10. Piggybacking dan peniruan, menduplikasi identitas
pemakai sistem
11. Pembajakan jalur komunikasi
12. Simulasi dan pemodelan
Keahlian Auditor EDP
Keahlian minimum seorang auditor EDP adalah sbb:
1. Pengetahuan dasar-dasar komputer dan fungsi
komputer secara umum
2. Pengetahuan dasar sistem operasi (operating
system) dan perangkat lunak
3. Pemahaman tentang teknik pengolahan file dan
struktur data
4. Kemampuan bekerja dengan perangkat lunak audit
5. Kemampuan mereview sistem dokumentasi
6. Pengetahuan dasar tentang pengendalian PDE
7. Pengetahuan yang memadai ttg perancangan audit
dan supervisi pelaksanaan audit dalam lingkungan
PDE
8. Pemahaman dinamika perkembangan dan
perubahan sistem dan program dalam suatu
perusahaan
www.informationactive.com
• Data is Information.
• It Takes many forms :-
– Oral
– Visual
• Binary
• All characters/symbols represented by a
series of 1’s or 0’s. 4=100
• Hexadecimal
• All characters/symbols represented through
range 0-9,A-F 4=4, 15=F
The Flow of Data
All Transactions
Vote 2
NON PAY
Cumulative file
Data Transfer and manipulation
• modem
Cassette
PC to PC Link
Modem
Floppy Disk
More Transfer Methods
• From PC to PC
• Across a Network
Data transfer in a windows environment
Windows Application
ODBC Drivers
ODBC
Data Sources
Interrogation Software
Data Manipulation
• Why Manipulate Data ?
– Block padding remains after downloading
– Downloaded file is a VME file
– Data is not fixed length
– Data is a print file. Page breaks and headings
need to be removed
– Additional information needs to be added to
rebuild data relationships that existed on
clients system.
• How is data manipulated
– Editing
– Conversion program during download
– Conversion program written in-house
– Off the shelf manipulation package
Editing
Used to :
• Create fixed length records
• Unblock VME files
• Remove headings from print files
• Restructure print files from column to row
format
• Write different record types to separate files
Off-the-shelf software
Used to :
• Manipulate print files
– Auto-import
– Monarch
• Import files and export
to different formats
– Smart
– Idea
– Software Bridge
FILE ORGANISATION
• Sequential
– Tape file, Records in no particular order .
• Index
– Records have a key to determine order
– This is a disk file.
• Random
– A hash total of the key determines the record’s
location on the file (for fast access)
Database management systems
Flat file
• A series of data records with no relationship to any
other file.
Relational
• A series of data files (tables), each of which shares a
relationship with the other. Amending one can amend
them all.
Hierarchical
• Records in varying levels e.g.. Account , Sub
Account, Sub Sub Account......with each level feeding
into the next.