CH 1: AIS overview
Dengan sequence DIAGRAM ARUS DATA
System: seperangkat dua atau lebih komponen yg berhubungan u/ mencapai tujuan.
Goal conflict: terjadi ketika tujuan subsistem tdk konsisten dgn tujuan subsistem atau
keselurahan sistem lain. Goal congruence: tjd ketika subsistem mencapai tujuannya
saat berkontribusi thdp keselurahn tujuan perusahaan. Data: fakta yg dikoleksi,
dicatat,disimpan dan diproses oleh SI. Informasi: data yg diorganisir dan diproses u/
menyajikan arti dan meningkatkan proses decision-making. Information overload: trjd
ketika keterbatasan dilampui, menghasilkan penurunan kualitas decision-making dan
meningkatkan kos penyediaan informasi. Value information:manfaat yg dihasilkan
oleh informasi dikurangi biaya menghasilkan itu. Business process: seperangkat
aktivitas terhubung, terkoordinasi, terstruktur yg dijalan manusia, komputer, dll dan
membantu mencapai tujuan spesifik organisasi. Information needs dan Business
processes. Transaksi: perjanjian antara 2 entitas u/ menukar barang/jasa atau
kegiatan lain yg dapat diukur secara ekonomis. Transaction processing: proses yg
dimulai dgn menangkap data transaksi dan diakhiri dgn hasil informasi seperti
lap.keuangan. Transaction cycles:
Revenue cycle: brg dan jasa dijual atau di masa yg akan datang menjanjikan kas;
Expenditure cycle: membeli inventory u/ dijual kembali atau raw materials digunakan
dlm memproduksi produk u/ mendapat kas atau masa depan menjanjikan
pembayaran kas; Production or CC cycle: bahan mentah diubah menjadi barang jadi;
HR/payroll cycle: pegawai direkrut, dilatih.dikompensasi,dievaluasi,dipromosikan, dan
diberhentikan; Financing cycle: perusahaan menjual saham kpd investor dan
meminjam uang, membayar dividen.
AIS: sistem yg mengumpulkan , mencatat, menyimpan, dan memproses data u/
memproduksi informasi u/ pengambilan keputusan. 6 komponen AIS: pengguna,
Prosedur dan instruksi, data, software, infrastruktur IT, internal controls. Value chain
trdiri dr 5 primary activities: inbound logistics (menerima,menyimpan dan
mendistribusi bahan organisasi, ex: penerimaan bahan automobile);
operations(mengubah input mnjd brg jadi); outbound logistics(mendistribusikan brg
jadi); marketing&sales; service(jasa kpd customer stlh membeli, ex: repair services).
Support activities: firm infrastructure, HR, IT, pembelian
chp 2 : overview of transaction processing & enterprise resource planning
system
data processing cycle : 4 operasi (input data, penyimpanan data, pemrosesan
data, dan output info) yg dilakukan pd data u/ menghasilkan info yg berarti &
relevan.
Data Input : langkah pertama dlm data input : mengambil data transaksi &
memasukkan ke sistem. biasanya menggunakan dokumen sumber kertas u/
mengumpulkan data ttg aktivitas bisnisnya lalu dimasukkan ke komputer.
Document Turnaround : cat. data perusahaan u/ pihak eksternal kemudian
dikembalikan ke sistem sbg input. ex: tagihan utilitas u/ pelanggan,
dikembalikan bersama pembayaran, dibaca oleh alat pemindai khusus ketika
dikembalikan. Alat source data automation mengambil data transaksi dlm
bentuk yg dpt dibaca oleh mesin pd waktu dan tempat asal. ex: mesin atm &
pemindai barcode. Langkah kedua dlm data input : memastikan data yg diambil
akurat & lengkap, bisa dgn menggunakan source data automation / dokumen
turnaround yg didesain dgn baik & layar entri data. langkah ketiga dlm data
input : pemrosesan input u/ meyakinkan proses input perusahaan diikuti spt
memverifikasi/menyetujui transaksi.
Data Storage : buku besar : info akun kumulatif disimpan dlm BB umum
(berisi ringkasan level data u/ setiap aset,utang,modal,pendapatan,beban) dan
BB pembantu (bb u/ mencatat data scr detail akun BB umum). Akun BB umum
berhub. dgn akun BB pembantu, disebut akun kontrol. Teknik
Pengodean/Coding : digunakan dlm BB, penetapan sistematis dr angka/huruf
pd item u/ mengklasifikasikan & mengatur item tsb.
code/kode urutan : item diberi nomor berurutan u/ semua akun item, block
code : blok angka dicadangkan u/ kategori data tertentu, group code :
dua/lebih subgrup dr digit yg digunakan u/ kode item, mnemonic code : huruf
& angka diselingi u/ mengidentifikasi item, biasanya berasal dr deskripsi item. u/
menghasilkan pengodean yg baik, kode harus : konsisten dgn penggunaannya,
memungkinkan u/ penambahan, sesederhana mungkin u/ meminimalkan biaya,
konsisten dgn struktur organisasi perusahaan. Bagan akun/chart of acc :
(contoh pengodean yg sgt baik) daftar semua angka yg ditetapkan u/ setiap
akun BB umum, memungkinkan data transaksi dikodekan, diklasifikasikan,
dimasukkan ke dlm akun yg sesuai, memudahkan lap. persiapan & lap.
keuangan. Data transaksi srg dicatat dlm jurnal sebelum ke BB, Jurnal Umum
u/ mencatat transaksi yg tidak sering, Jurnal Khusus u/ mencatat transaksi
berulang. Jejak Audit : jalur transaksi yg dpt ditelusuri melalui sistem
pengolahan data dr titik asal ke output final atau sebaliknya, digunakan u/
mengecek keakuratan & validitas posting BB.
Konsep Penyimpanan Berbasis Komputer. Entitas : sesuatu yg infonya
disimpan ex: karyawan, persediaan. setiap entitas mpy atribut/karakteristik
khusus yg disimpan ex:nomor karyawan. Komputer menyimpan data dlm field
yg berisi data mengenai atribut entitas yg merupakan catatan/record. tiap baris
merepresentasikan record, kolom merepresentasikan atribut. perpotongan baris
& kolom disebut nilai data/data value. file: sekelompok record yg saling
berhub, file induk: menyimpan info kumulatif mengenai organisasi & bersifat
permanen. File transaksi: berisi record transaksi yg tjd dlm periode tertentu.
Database: seperangkat file yg saling terkait & dikoordinasikan scr terpusat.
Pengolahan data : ada 4 jenis aktivitas, disebut CRUD : 1. Membuat (creating)
record data baru. 2. Membaca (reading) mengambil/melihat data yg sudah ada.
3. Memperbarui (updating) data yg tersimpan sebelumnya. 4. Menghapus
(deleting) data. Pembaruan yg dilakukan scr periodik, misal harian disebut
pemrosesan batch. Pemrosesan online, real-time: sistem komputer yg
mengelola data sesegera mungkin mendapatkan & menyediakan info yg
diperbarui tepat waktu bagi pengguna.
Output Informasi : Dokumen : cat. transaksi/data perusahaan lain. Laporan :
digunakan karyawan u/ mengendalikan aktivitas operasional & oleh manajer u/
membuat keputusan & strategi bisnis
ERP adalah sistem yg mengintegrasikan semua aspek aktivitas organisasi ke
dalam satu sistem, memfasilitasi arus informasi antara berbagai fungsi bisnis
perusahaan & mengelola komunikasi dgn pemangku kepentingan. ERP
biasanya mencakup keuangan, sdm & penggajian, siklus pendapatan, siklus
pengeluaran, manufaktur/produksi, manajemen proyek, manajemen hub
pelanggan, alat sistem. Kelebihan ERP : memberikan tampilan tunggal atas
data organisasi & situasi keuangan yg terintegrasi, input data diambil & dikunci
sekali, visibilitas yg lebih besar, pengendalian akses yg lebih baik, prosedur &
laporan terstandarisasi, pelayanan pelanggan meningkat, lebih realtime,
Kekurangan ERP: biaya mahal, butuh waktu lama, perubahan proses bisnis,
kompleks, resistansi.
CHAPTER 3 (SISTEM TEKNIK DOKUMENTASI)
PENDAHULUAN
Dokumentasi : Narasi, bagan alir, diagram, dan bahan tertulis lainya yang
menjelaskan cara sistem bekerja. Dalam dokumen terdapat deskripsi naratif :
penjelasan tertulis, langkah demi langkah dari komponen-komponen sistem dan
interaksinya
Pengertian : penjelasan grafis dari arus data dalam organisasi, meliputi
sumber/tujuan data, arus data, proses transformasi dan penyimpanan data
Sumber data(datasource):entitas yg menghasilkan atau mengirimkan data &
mengirimnya pada sistem
Tujuan data(data destination): entitas yang menerima data yang dihasilkan
oleh sistem
Arus data : perpindahan data diantara proses penyimpanan, sumber dan
tujuan. Dilabeli untuk mengetahui data apa yang mengalir.
Proses : mentransformasikan data ke dalam data atau informasi lain
Penyimpanan data (data store) : tempat atau media penyimpanan pada
sistem. Dalam diagram direpresentasikan dengan garis horizontal
SUBPEMBAGIAN DIAGRAM ARUS DATA
Alasan pembagian : memberikan jumlah detail, pengguna memiliki kebutuhan
berbeda, berbagai level data yang berbeda dapat digunakan untuk memenuhi
permintaan yg berbeda.
Diagram Konteks : level DAD tertinggi karena memberikan level ringkasan
tinjauan sistem kepada pembaca. Menggambarkan sistem pengolahan data,
input dan output dari sistem, serta sumber dan tujuan dari sistem
Sistem pemrosesan menerima data time chart dari departemen yang berbeda
dan data karyawan. Sistem mengolah data tsb dan dihasilkan :Penggajian
karyawan, kompensasi karyawan, laporan manajemen, laporan dan
pembayaran pajak, memasukan entri ke buku besar
BAGAN ALIR(Flowchart)
Pengertian : teknik analistis yang menggunakan seperangkat simbol standar
untuk menjelaskan aspek dari sistem informasi secara jelas, ringkas dan logis.
contoh software : Word, excel, Power point
Kategori bagan alir :
1.Simbol input/output > input ke sistem/output dari sistem
2. Simbol Pemrosesan > pengolahan data secara elektronik maupun tangan
3. Simbol penyimpanan > tempat data disimpan
4. Simbol arus dan lain lain > arus data dimulai dan berakhir, keputusan dibuat
JENIS BAGAN ALIR
1. Bagan alir dokumen: mengilustrasikan arus data dalam area
pertanggung jawaban
2. Bagan alir pengendalian internal : menjelaskan, menganalisis dan
mengevaluasi pengendalian internal termasuk mengidentifikasi
kekuatan, kelemahan dan ketidakefisienan sistem
 3. Bagan Alir Sistem: menggambarkan hubungan antar input,
pemrosesan, penyimpanan dan output sistem, Menjelaskan arus
dan prosedur data dalam SIA.
4. Bagan Alir Program: mengilustrasikan urutan operasi logis yang
dilakukan oleh komputer dalam melakukan program
BUSINESS PROCESS DIAGRAM
Cara visual untuk menjelaskan langkah atau aktivitas yang berbeda dalam
proses bisnis
yang membuat standar untuk mengatus BPD adalah : Business Process
Modeling Initiative Notation Working Group
CH 4: relational database
data warehouse is one or more very large databases containing both detailed
and summarized data for a number of years that is used for analysis rather than
transaction processing and purposely redundant to maximize query efficiency
business intelligence: analisis data besar untuk mengambil keputusan stategis
Online analytical processing (OLAP) is using queries to investigate
hypothesized relationships among data
Serangan dan Penyalahgunaan Komputer
- Hacking: akses, modifikasi, atau penggunaan yang tidak sah atas perangkat
elektronik atau beberapa elemen dalam sistem komputer.
- Hijacking (pembajakan): pengambilan kendali atas komputer orang lain untuk
melakukan aktivitas terlarang tanpa sepengetahuan pengguna komputer yang
sebenarnya.
- Botnet (robot network): sebuah jaringan komputer terbajak yang kuat dan berbahaya
yang digunakan untuk menyerang sistem atau menyebarkan malware. Botnet yang
digunakan untuk menyerang sistem atau menyebarkan malware disebut dengan
zombie. Bot herder: seseorang yang menciptakan botnet dengan memasangkan
perangkat lunak pada PC yang merespon instruksi elektronik milik bot herder. Botnet
digunakan untuk melakukan serangan denial-of-service (DoS) yaitu sebuah serangan
komputer di mana penyerang mengirimkan sejumlah bom e-mail atau permintaan
halaman web agar server kelebihan beban dan ditutup.
- Spamming: secara bersamaan mengirimkan pesan yang tidak diminta kepada banyak
orang pada saat yang sama. Pelaku spamming juga melakukan serangan kamus yaitu
menggunakan perangkat lunak khusus untuk menebak alamat e-mail perusahaan dan
chipping = berpura-pura sebagai jasa ahli dan menanamkan chip kecil yg
merekam data transakasi pada sebuah pembaca kartu yang sah. Chip tersebut
kemudian dipindahkan untuk mengakses data yang terekam didalamnya.
menguping (eavesdropping) = mendegarkan komunikasi pribadi atau
menyadap kedalam transmisi data yg ditujukan kepada orang lain. Satu cara
untuk memotong sinyal adalah dengan menyiapkan penyadapan.
Advantages database: data integration, data sharing, minimal data redundancy
and data inconsistencies, data independence, cross-functional analysis.
schema is a description of the data elements in a database
data dictionary contains information about the structure of the database.
primary key is the database attribute, or combination of attributes, that uniquely
identifies a specific row in a table
langkah penyimpanan data
1. Store All Data in One Uniform Table
2. Vary the Number of Columns
3. The Solution: A Set of Tables
Pendekatan database design: normalization (Mengikuti aturan pembuatan basis
data relasional) semantic data modeling (pembuatan diagram)
basIc requIrements of a relatIonal Database:
1. Every column in a row must be single valued
2. Primary keys cannot be null
3. Foreign keys, if not null, must have values that correspond to the value of a
primary key in another table
mengirimkan pesan e-mail kosong. Spam blog atau splog diciptakan untuk
meningkatkan situs Google PageRank.
- Spoofing: mengubah beberapa bagian dari komunikasi elektronik untuk membuat
seolah-olah orang lain yang mengirimkannya agar mendapatkan kepercayaan dari
penerima. Jenis-jenis spoofing: e-mail spoofing, called ID spoofing, IP address
spoofing, address resolution protocol (ARP) spoofing, SMS spoofing, web-page
spoofing, dan DNS spoofing.
- Serangan zero-day: serangan di antara waktu kerentanan perangkat lunak baru
ditemukan dan waktu sebuah pengembang perangkat lunak merilis patch untuk
memperbaiki masalah tersebut. Patch adalah kode yang dirilis pengembang perangkat
lunak yang memperbaiki kerentanan perangkat lunak.
- Cross-site scripting (XSS): kerentanan di halaman situs dinamis yang memungkinkan
penyerang menerobos mekanisme keamanan browser dan memerintahkan browser
korban untuk mengeksekusi kode.
- Serangan limpahan buffer: ketika jumlah data yang dimasukkan ke dalam sebuah
program lebih banyak daripada jumlah input buffer
Malware = segala perangkat lunak yang digunakan untuk membahayakan.
- Spyware = perangkat lunak yang secara diam-diam mengawasi
dan mengumpulkan informasi pribadi mengeai pengguna dan
mengirimkannya kepada orang lain, biasanya tanpa izin pengguna
komputer
4. All nonkey attributes in a table must describe a characteristic of the object
identified by the primary key
chap 5: computer fraud
fraud: mendapatkan keuntungan yg tdk jujur dr orang lain. white-collar
criminal: pelaku bisnis yang menipu dengan menggunakan kepercayaan
pelanggan.
segitiga penipuan → tekanan: motivasi seseorang untuk melakukan
penipuan; kesempatan: situasi yg memungkinkan utk melakukan tindakan
tidak jujur dan mengubahnya mjd keuntungan pribadi; rasionalisasi: alasan
pelaku utk membenarkan perilaku ilegal mereka.
klasifikasi penipuan komputer → input penipuan: mengganti/memalsukan
input komputer; penipuan prosesor: penggunaan sistem yang tidak sah,
pencurian waktu dan layanan komputer; penipuan instruksi komputer:
merusak perangkat lunak perusahaan, menyalin software scr ilegal; penipuan
data: scr ilegal menggunakan dan membahayakan data perusahaan; ouput
penipuan: tampilan / cetakan ouput dpt dicuri dan disalahgunakan.
Chapter 6:Teknik Penipuan dan Penyalahgunaan Komputer
- Serangan injeksi (insersi) SQL: menyisipkan query SQL berbahaya pada input
sehingga query tersebut lolos dan dijalankan oleh sebuah program aplikasi.
- Serangan man-in-the-middle (MITM): seorang hacker menempatkan dirinya di antara
seorang klien dan host untuk memotong komunikasi di antara mereka.
- Lainnya: masquerading atau impersonation, piggybacking, pemecahan kata sandi,
war dialing, phreaking, data diddling, kebocoran data, teknik salami, penipuan round-
down spionase ekonomi, pemerasan dunia may, cyber-bullying, sexting, terorisme
internet, misinformasi internet, ancaman e-mail, penipuan lelang internet, penipuan
pum-and-dump internet, penipuan klik, penjejalan situs, pembajakan perangkat
lunak.
Rekayasa Sosial
Teknik atau trik psikologis yang digunakan agar orang-orang mematuhi keinginan
pelaku dalam untuk mendapatkan akses pada data rahasia.
Melalui cara: pencurian identitas, pretexting, posing, phishing, vishing, carding,
pharming, evil twin, typosquating atau pembajakan URL, pengganti kode batang QR,
tabnapping, scavenging, shoulder surfing, lebanese looping, skimming, chipping,
eavesdropping.
- Adware = spyware yang menyebabkan iklan banner pada monitor,
mengumpulkan informasi mengenai penjelajahan situs dan
kebiasaan pengguna, dan mengirimkannya kepada pencipta
adware, biasanya sebuah organisasi periklanan atau media.
Adware biasanya terikat dengan freeware dan shareware yang
diunduh dari internet
- Scareware = perangkat lunak berbahaya tidak ada manfaat yg dijual
menggunakan taktik menakut-nakuti.
 - Ransomware = perangkat lunak yang mengenskripsi program dan
data sampai sebuah tebusan dibayarkan untuk menghilangkannya.
- Keylogger = perangkat lunak yang merekam aktivitas komputer,
seperti keystroke pengguna, email dikirim dan diterima, situs web
yang dikunjungi, dan partisipasi pada sesi obrolan.
- Trojanhorse= satu set instruksi komputer yang tidak diotorisasi
dalam sebuah program yang sah dan berfungsi dengan semestinya.
- Bom waktu= sebuah program yang tidak aktif hingga beberapa
keadaan atau sewaktu-waktu tertentu memicunya. setelah dipicu,
program akan menyabotase sistem dengan menghancurkan
program atau data.
- Tap Door/Back door = sebuah set instruksi komputer yang
memungkinkan pengguna untuk memotong kendali normal sistem.
- Packet Sniffer = program yang menangkap data dari paket-paket
informasi saat mereka melintasi jaringan internet atau perusahaan.
Data tangkapan disaring untuk menemukan informasi rahasia atau
hak milik.
- Program Steganografi = sebuah program yang dapat
menggabungkan informasi rahasia dengan sebuah file yang terlihat
tidak berbahaya, kata sandi melindungi file, mengirimnya
kemanapun di dunia, dimana file dibuka dan informasi rahasia
disusun ulang. Host file masih dapat didengar atau dilihat karena
indra penglihatan dan pendengaran manusia tidak cukup sensitif
untuk mendapati sedikit penurunan kualitas gambar atau suara.
- Rootkit = sebuah cara penyamaran komponen sistem dan malware
dari sistem pengoperasian dan program lain, dapat juga
memodifikasi sistem pengoperasian.
- Superzapping = penggunaan tanpa izin atas program sistem khusus
untuk memotong pengendalian sistem reguler dan melakukan
tindakan ilegal. Utilitas superzap awalnya dibuat untuk menangani
kondisi darurat, seperti pemulihan sebuah sistem yang rusak.
Chapter 7: Control and Accounting Information Systems
Pengendalian internal: proses dan prosedur yg digunakan u/ menyediakan
jaminan memadai bahwa tujuan pengendalian terpenuhi. PI menjalankan 3
fungsi penting: preventif (mencegah masalah sblm timbul), detektif
(menemukan masalah yg tdk terelakkan), korektif (mengidentifikasi &
memperbaiki masalah serta memulihkannya dari kesalahan yg dihasilkan).
Kategori PI: General control (memastikan lingkungan pengendalian sebuah
organisasi stabil & dikelola dg baik), Application control (mencegah,
mendeteksi, & mengoreksi kesalahan transaksi serta penipuan di dlm prog.
app). Rerangka Pengendalian: Control Objective for Information and Related
Technology (COBIT), Committee of Sponsoring Organizations (COSO),
Enterprise Risk Management - Integrated Framework. Internal environment:
budaya perusahaan yg mrpkn fondasi dari seluruh elemen ERM lainnya krn
mempengaruhi cara organisasi menetapkan strategi & tujuannya, membuat
struktur aktivitas bisnis, & mengidentifikasi, menilai, serta merespons risiko.
Mencakup 1) filosofi manajemen, gaya pengoperasian, & selera risiko, 2)
komitmen thd integritas, nilai-nilai etis, & kompetensi, 3) pengawasan
pengendalian internal o/ BOD, 4) struktur organisasi, 5) metode penetapan
wewenang & tgg jwb, 6) standar SDM, 7) pengaruh eksternal. Penetapan
tujuan: tujuan strategis, operasi, pelaporan, dan kepatuhan. Pendekatan risk
assesment u/ mendesain pengendalian internal control: mengidentifikasi
keg/ ancaman yg dihadapi perusahaan -> mengestimasikan cost & benefit dari
institusi pengendalian -> apakah cost beneficial u/ melindungi sistem &
ancaman? Ya -> mengurangi risiko dg mengimplementasikan pengendalian.
Tdk -> menghindari, membagi atau menerima risiko. Aktivitas pengendalian:
kebijakan, prosedur, & peraturan yg memberikan jaminan yg beralasan bhw
tujuan pengendalian dpt tercapai & respon risiko dpt terhindarkan. Kategori
prosedur kontrol: autorisasi transaksi dari aktivitas yg cukup, pemisahan
tugas, pengembangan proyek, mengubah pengendalian manajemen,
mendesain & menggunakan dokumen, mengamankan aset & data, mengecek
kinerja scr independen. Audit trail: sebuah jalur yg memungkinkan transaksi u/
ditelursuri melalui sistem pengolahan data dari titik asal ke output atau
sebaliknya.
SAS No. 99 mensyaratkan auditor untuk:
- Understand fraud (memahami penipuan). Oleh karena auditor tidak dapat
secara efektif mengaudit sesuaru yang tidak mereka pahami, mereka harus
memahami bagaimana serta mengapa itu dilakukan.
- Discuss the risks of material fraudulent misstatements (mendiskusikan risiko
salah saji kecurangan yang material). Saat merencanakan audit, anggota tim
mendiskusikan bagaimana dan di mana laporan keuangan rentan terhadap
penipuan.
- Obtain information (memperoleh informasi). Tim audit mengumpulkan bukti
dengan mencari faktor risiko penipuan, menguji catatan perusahaan; dan
menanyakan manajemen, komite audit dari dewan direksi, dan lainnya apakah
mereka mengetahui penipuan yang terjadi saat ini atau masa lalu. Dikarenakan
banyak penipuan melibatkan pengakuan pendapatan, perhatian khusus dalam
menguji akun pendapatan.
- Identify, assess, and respond to risk (mengidentifikasi, menilai, dan
merespons fisik). Bukti yang digunakan untuk mengidentifikasi, menilai, dan
merespons risiko penipuan dengan memvariasikan sifat, waktu, dan luas
prosedur audit dan dengan cara mengevaluasi secara berhati-hati terhadap
risiko manajemen yang mengesampingkan pengendalian internal.
- Evaluate the results of their audit tests(mengevaluasi hasil pengujian audit
mereka). Auditor harus mengevaluasi apakah slah saji yang diidentifikasi
mengindikasikan keberadaan penipuan dan menentukan dampaknya pada
laporan keuangan dan audit.
- Document and communicate findings (mendokumentasikan dan
mengomunikasikan temuan). Auditor harus mendokumentasikan dan
mengomunikasikan temuan mereka ke manajemen dan komite audit.
- Incorporate a technology focus (menggabungkan fokus teknologi). SAS No.
99 mengakui dampak teknologi memiliki risiko penipuan dan memberikan
komentar dan contoh untuk mengakui dampak ini. Hal ini juga dicatat bahwa
kesempatan yang dimiliki oleh auditor untuk menggunakan teknologi untuk
mendesain prosedur audit penipuan.