Tujuan 5 : Data Sumber

Pada tujuan ini auditor harus memastikan bahwa fungsi pengendalian data bersifat independen
terhadap fungsi lainnya seperti: memelihara daftar pengendalian data, menangani kesalahan dan
memastikan efisiensi umum operasinya. Tetapi hal ini mungkin tidak bisa dilaksanakan oleh
perusahaan-perusahaan kecil. Jadi sebagai penyeimbang fungsi pengendalian harus lebih kuat di
departemen pemakai seperti dalam hal persiapan data, pengendalian jumlah total batch, program edit,
pembatasan akses secara fisik dan logika ke sistem, dan prosedur penanganan kesalahan. Prosedur-
prosedur inilah yang harus mendapat perhatian bila tidak didapati adanya fungsi pengendalian data yang
independen.
Apabila data sumber tidak memadai, pengendalian departemen pemakai dan pemrosesan
komputer dapat menjadi pengimbang. Apabila tidak, maka auditor harus sangat merekomendasikan
langkah-langkah untuk memperbaiki kelemahan data sumber.
Berikut kerangka untuk Audit Pengendalian Data Sumber :
Jenis-jenis kesalahan dan Penipuan :
- Data sumber yang tidak akurat
- Data sumber yang tidak sah
Prosedur Pengendalian :
- Penanganan input data
- Otorisasi
- Rekonsiliasi batch
- Penerimaan,perpindahan dan pemrosesan data sumber
- Verifikasi digit dan kunci
- Penggunaan dokumen yang dapat dikirim kembali
- Rutinitas edit data komputer
- Pencatatan dan ringkasan perubahan file
- Prosedur untuk perbaikan data yang salah
Prosedur audit : Tinjauan Sistem
- Meninjau penanggung jawab fungsi pengendalian data
- Standar pengendalian data sumber
- Meninjau penandatanganan Otorisasi
- Meninjau sistem akutansi isi data sumber
- Mendokumentasikan pengendalian data sumber akutansi
- Mendiskusikan prosedur pengendalian sumber data dengan personil pengendalian data dan
pemakai
Prosedur audit : Uji Pengendalian
- Mengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur
Pengendalian data tertentu
- Memeriksa beberapa sample data sumber akutansi dalam hal otorisasi yang memadai
- Menelusuri pemrosesan sebuah sample kesalahan yang ditandai oleh rutinitas edit data

Tujuan 6 : File Data

Meliputi,akurasi, integritas dan kemanan data yang disimpan dalam file yang dapat dibaca oleh mesin.

Beikut Kerangka untuk Audit Pengendalian File Data

Kesalahan dan Penipuan:
- Penghancuran data yang disimpan sengaja atau tidak
- Modifikasi atau pengungkapan yang tidak sah atas data yang disimpan
Prosedur Pengendalian
- Perpustakaan yang aman dan pembatasan atas akses ke file data
- Menggunakan password terhadap akses file data
- Penggunaan write protection
- Enkrip data untuk data yang sangat rahasia
- Penggunaan software anti virus
- Back up data
- Fasilitasi pemuliahan sistem
Prosedur Audit : Tinjauan sistem
- Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file
- Meninjau kebijakan dan prosedur akses logika
- Memeriksa rencana pemuliahn dari bencana
- Mendiskusikan prosedur pengendalian file data dengan para manager dan operator sistem
Prosedur Audit: Uji Pengendalian
- Mengamati dan mengevaluasi operasional perpustakaan file
- Meninjau catatan pemberian dan modifikasi password
- Mengamati dan mengevaluasi penyimpanan di luar lokasi kantor
- Verifikasi efektif terhadapa prosedur perlindungan dari virus,enkripsi data dan rencana
pemulihan data

Software Komputer

Beberapa program komputer yang disebut Computer Audit Software (CAS) atau Generalized Audit
Software (GAS) telah dibuat secara khusus untuk auditor.CAS idealnya sesuai untuk pemeriksaan
file dengan data yang besar.CAS adalah program komputer yang berdasarkan spesifikasi dari
auditor,menghasilkan program yang melaksanakan fungsi-fungsi audit. Program ini membuat
catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan
untuk menghasilkan laporan audit yang telah ditentukan.
Beberapa fungsi umum software audit komputer :
– Pemformatan ulang
– Manipulasi file
– Perhitungan
– Pemilihan data
– Analisis data
– Pemrosesan file
– Statistik
– Pembuatan laporan
Audit Operasional Atas Suatu SIA
Perbedaan utama antara audit operasional dan audit sistem informasi dan keuangan adalah bahwa
lingkup audit sistem informasi dibatasi pada pengendalian internal,sementara lingkup audit keuangan
dibatasi pada ouput sistem. Sebaliknya,lingkup audit operasional lebih luas,melintasi seluruh aspek
manajemen sistem informasi.
Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan
Langkah pertama dalam audit operasional adalah perencanaan audit,yaitu masa pembuatan lingkup dan
tujuan audit,tinjauan awal atas sistem dilakukan, dan program audit sementara dijalankan.
Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini:
- Meninjau kebijakan dokumentasi operasional
- Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
- Mengamati fungsi-fungsi dan kegiatan operasional
- Menguji akurasi informasi operasional
- Menguji pengendalian

Menjadi auditor operasional yang baik adalah orang yang memiliki pelatihan dan pengalaman audit serta
beberapa tahun pengalaman di posisi manajerial.