RINGKASAN MATERI KULIAH AUDIT SISTEM INFORMASI

Bab IV

Sumber: Information Technology Auditing Ed.3E

By James Hall

Penyusun
Hendra Dwi Santoso / 8D Reguler / 144060005714

PROGRAM DIPLOMA IV AKUNTANSI REGULER

SEKOLAH TINGGI AKUNTANSI NEGARA
 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

RINGKASAN CHAPTER IV
KEAMANAN BAGIAN 2 : AUDIT ATAS SISTEM DATABASE

PENDEKATAN MANAJEMEN DATA

Flat File
Flat file adalah file data yang berisi catatan yang tidak memiliki hubungan terstruktur
ke file lain. Pendekatan flat-file yang paling sering dikaitkan dengan apa yang disebut legacy
system. Lingkungan flat-file memberikan pandangan pendekatan single-user untuk
pengelolaan data dimana pengguna akhir memiliki file data mereka daripada berbagi
dengan pengguna lain.
Oleh karena itu file data terstruktur, diformat, dan diatur untuk memenuhi
kebutuhan spesifik dari pemilik atau pengguna utama data. Penataan tersebut dapat
mengecualikan Data atribut yang berguna untuk pengguna lain, sehingga mencegah
keberhasilan integrasi data di seluruh organisasi. Ketika beberapa pengguna memerlukan
data yang sama untuk tujuan yang berbeda, mereka harus mendapatkan set data terpisah
disusun untuk kebutuhan spesifik mereka.

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 2

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

Database
Yaitu pendekatan dimana kumpulan informasi yang disimpan di dalam computer
secara sistematik sehingga dapat diperiksa menggunakan suatu program computer untuk
memperoleh informasi dari database tersebut. Pendekatan ini memusatkan data organisasi
ke dalam database umum yang digunakan bersama dengan pengguna lain. Dengan data
perusahaan di satu lokasi pusat, semua pengguna memiliki akses ke data yang mereka
butuhkan untuk mencapai tujuan masing-masing.

Terdapat beberapa karakteristik dari pendekatan ini yaitu

Penghapusan Masalah Penyimpanan Data
Setiap elemen data disimpan hanya sekali, sehingga menghilangkan redundansi data dan
mengurangi pengumpulan data dan biaya penyimpanan.
Penghapusan data Masalah Pembaruan
Karena setiap elemen data ada di satu tempat sehingga hanya membutuhkan prosedur
pembaruan tunggal. Hal ini akan mengurangi waktu dan biaya menjaga arus basis data.
Penghapusan Soal Mata Uang
Perubahan tunggal untuk atribut database secara otomatis tersedia bagi semua pengguna
atribut.
Penghapusan Tugas-Data Ketergantungan Masalah
Perbedaan yang paling mencolok antara model database dan model flat-file adalah
pooling data ke dalam database umum yang dibagi oleh semua pengguna organisasi

ELEMEN KUNCI DARI LINGKUNGAN DATABASE

Sistem Manajemen Database

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 3

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

Fitur
DBMS menyediakan lingkungan yang terkendali untuk membantu menyelesaikan
tujuan organisasi yang memiliki beberapa fitur khas meliputi:
1. Pengembangan Program. DBMS berisi perangkat lunak pengembangan aplikasi.
Programmer dan pengguna akhir dapat menggunakan fitur ini untuk membuat aplikasi
untuk mengakses database.
2. Backup dan pemulihan. Selama pengolahan, DBMS secara berkala membuat salinan
cadangan dari database fisik. Dalam hal terjadi bencana (kegagalan disk, kesalahan program,
atau berbahaya tindakan) yang membuat database tidak dapat digunakan, DBMS dapat
pulih ke versi sebelumnya. Meskipun beberapa kehilangan data dapat terjadi, tanpa backup
dan pemulihan fitur database akan rentan terhadap kehancuran total.
3. Penggunaan database pelaporan. Fitur ini menangkap statistik pada data sedang
digunakan, ketika mereka digunakan, dan siapa yang menggunakan mereka. Informasi ini
digunakan oleh database administrator (DBA) untuk membantu menetapkan otorisasi
pengguna dan memelihara database. Kami membahas peran DBA kemudian dalam bagian
ini.
4. Akses Database. Fitur yang paling penting dari DBMS adalah untuk memungkinkan
pengguna yang berwenang akses baik formal maupun informal ke database.
Data Definition Language
Data Definition Language (DDL) adalah bahasa pemrograman yang digunakan untuk
mendefinisikan database ke DBMS. DDL mengidentifikasi nama dan hubungan dari semua
elemen data, catatan, dan file yang merupakan database. Definisi ini memiliki tiga tingkat,
yang disebut views: pandangan internal yang fisik, pandangan konseptual (skema), dan
tampilan pengguna (subschema).
Database Views
Internal View / Fisik View yaitu pengaturan secara fisik catatan dalam database
adalah disajikan melalui tampilan internal. Ini adalah tingkat terendah representasi, yang
merupakan salah satu langkah yang dihapus dari database fisik. Pandangan internal
menggambarkan struktur data, catatan, hubungan antara file, dan pengaturan fisik dan
urutan catatan dalam file.

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 4

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

Konseptual View / Logical View (Skema) yaitu skema yang menjelaskan

seluruh database. Pandangan ini merupakan database logis dan abstrak, daripada
cara itu secara fisik disimpan. Hanya ada satu pandangan konseptual untuk database.
External View / Pengguna View (Subschema) mendefinisikan bagian pengguna dari
database-bagian yang pengguna individu berwenang untuk mengakses. Untuk pengguna
tertentu, pandangan pengguna database. Berbeda dengan pandangan internal dan
konseptual, mungkin ada banyak pandangan pengguna yang berbeda. Sebagai contoh,
pengguna di departemen personalia mungkin melihat database sebagai kumpulan catatan
karyawan dan tidak menyadari pemasok dan catatan persediaan dilihat oleh pengguna di
departemen pengendalian persediaan.

Pengguna
Formal Akses
Pengguna dapat mengakses database dengan dua cara. Pertama, akses ini
dimungkinkan oleh interface aplikasi formal. Program pengguna, disiapkan oleh sistem
profesional, mengirim data permintaan akses ke DBMS, yang memvalidasi permintaan dan
mengambil data untuk pengolahan. Dalam modus ini kehadiran DBMS adalah transparan
kepada pengguna. Prosedur pengolahan data untuk transaksi seperti penjualan,
penerimaan kas, dan pembelian pada dasarnya sama seperti mereka akan dalam lingkungan
flat-file.
Data Manipulation Language. Bahasa manipulasi data (DML) adalah milik bahasa
pemrograman yang DBMS tertentu digunakan untuk mengambil, mengolah, dan
menyimpan data. Program pengguna seluruh dapat ditulis dalam DML atau, sebagai
alternatif, karena perintah DML dapat dimasukkan ke dalam program yang ditulis dalam
bahasa universal, seperti JAVA, C ++, dan bahasa bahkan lebih tua seperti COBOL dan
FORTRAN.
Akses Informal: Query Language
Metode kedua akses database adalah metode informal. Pengguna dapat mengakses
data melalui permintaan langsung, yang tidak memerlukan program pengguna resmi
menggunakan built-in fasilitas query DBMS ini. Fitur ini memungkinkan pengguna
berwenang untuk memproses data independen programmer profesional dengan

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 5

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

menyediakan lingkungan yang ramah untuk mengintegrasikan dan mengambil data untuk
menghasilkan laporan manajemen ad hoc.
Kemampuan query DBMS memungkinkan pengguna akhir dan programmer
profesional untuk mengakses data dalam database secara langsung tanpa perlu program
konvensional.IBM Structured Query Language (SQL) (sering diucapkan sekuel atau SQL),
memiliki muncul sebagai bahasa query standar untuk kedua mainframe dan mikrokomputer
DBMS. SQL adalah generasi keempat bahasa nonprocedural dengan banyak
perintah yang memungkinkan pengguna untuk memasukkan, mengambil, dan mengubah
data dengan mudah.
Administrator Database
Administrator database bertanggung jawab untuk mengelola sumber daya basis
data. Pembagian dari database umum oleh beberapa pengguna memerlukan organisasi,
koordinasi, aturan, dan pedoman untuk melindungi integritas dari database.
Dalam organisasi besar, fungsi DBA dapat terdiri dari seluruh departemen dari
tenaga teknis di bawah administrator database. Dalam organisasi yang lebih kecil, DBA
tanggung jawab dapat diasumsikan oleh seseorang dalam kelompok layanan komputer.
Database Fisik
Pada tingkat fisik, database membentuk kumpulan logis dari catatan dan file yang
merupakan sumber daya data perusahaan. Bagian ini berkaitan dengan struktur data yang
digunakan dalam database fisik.
Operasi Pengolahan Berkas
1. Ambil catatan dari file berdasarkan nilai kunci utamanya.
2. Masukkan catatan ke file.
3. Memperbarui catatan dalam file.
4. Membaca file lengkap catatan.
5. Cari catatan berikutnya dalam file.
6. Memindai file untuk catatan dengan kunci sekunder umum.
7. Menghapus record dari file

DBMS Model
Sebuah model data adalah representasi abstrak dari data tentang entitas, termasuk
sumber daya (aset), peristiwa (transaksi), dan agen (personil atau pelanggan, dll) dan

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 6

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

hubungan mereka dalam suatu organisasi. Tujuan dari model data adalah untuk mewakili
atribut entitas dengan cara yang dimengerti oleh pengguna.
Terminologi Database
- Data Atribut / Field. Sebuah atribut data (atau lapangan) adalah satu item data, seperti
Nama, saldo rekening, atau alamat pelanggan.
- Entitas. Sebuah entitas adalah representasi database individu sumber daya, peristiwa,
atau konsultan tentang apa yang kita pilih untuk mengumpulkan data.
- Record Type (Tabel atau File). Ketika kita bersama-sama kelompok data atribut yang
logis mendefinisikan suatu entitas, mereka membentuk tipe record.
Database. Database adalah kumpulan jenis catatan bahwa suatu organisasi harus
mendukung proses bisnisnya. Beberapa organisasi menggunakan pendekatan basis data
terdistribusi dan membuat database yang berbeda untuk masing-masing bidang
fungsional utama.
- Asosiasi. Jenis catatan yang merupakan database yang ada dalam kaitannya dengan
catatan lainnya jenis. Ini disebut asosiasi. Tiga asosiasi catatan dasar adalah: satu-ke-
satu, oneto- banyak, dan banyak-ke-banyak.
Model Hirarki
Sistem manajemen database awal didasarkan pada data hirarkis Model. Ini adalah
metode yang populer representasi data karena tercermin, lebih atau kurang setia, banyak
aspek dari suatu organisasi yang hirarkis dalam hubungan. Sistem informasi manajemen IBM
(IMS) adalah contoh yang paling umum dari hirarki database.
Database navigasi. Model data hirarkis disebut database navigasi
karena melintasi file memerlukan mengikuti jalan yang telah ditetapkan. Ini didirikan
melalui hubungan eksplisit (pointer) antara catatan terkait. Satu-satunya cara untuk
mengakses data di tingkat bawah di pohon adalah dari akar dan melalui pointer ke jalan
navigasi dengan catatan yang diinginkan.
Model Jaringan
Contoh populer dari model jaringan IDMS (manajemen database yang terintegrasi
sistem) adalah yang diperkenalkan Cullinane / Cullinet Software ke pasar komersial
pada 1980-an. Meskipun model ini telah mengalami banyak perubahan selama bertahun-
tahun, itu masih dalam gunakan saat ini.

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 7

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

Database Dalam Lingkungan Distribusi

Database Tersentralisasi
Pendekatan pertama melibatkan mempertahankan data di satu lokasi pusat.
Terpencil unit TI mengirim permintaan data ke situs pusat, yang memproses permintaan dan
mengirimkan data kembali ke unit IT meminta. Pengolahan data aktual yang dilakukan pada
unit TI jarak jauh. Situs pusat melakukan fungsi file manager bahwa layanan
Data kebutuhan dari situs remote.
Database terdistribusi
Database partition membagi pusat database menjadi bagian segmen yang
terdistribusi ke pengguna utama.
Deadlock Fenomena. Dalam lingkungan terdistribusi, adalah mungkin untuk
beberapa situs untuk mengunci satu sama lain dari database, sehingga mencegah masing-
masing dari pengolahan transaksinya. Resolusi
Deadlock. Menyelesaikan kebuntuan biasanya melibatkan mengakhiri satu atau
transaksi lebih untuk menyelesaikan proses transaksi lain dalam kebuntuan.

PENGENDALIAN DAN AUDIT SISTEM MANAJEMEN DATA

Pengendalian Akses
Tujuan Audit
Memverifikasi bahwa hak akses terhadap database telah diberikan sesuai dengan kebijakan.
Prosedur Audit
- Memverifikasi persetujuan atas otorisasi hak atas akses database
- Mengevaluasi pengendalian biometric
- Memverifikasi pengendalian inferens
- Memverifikasi atas pengendalian enkripsi database
- Memverifikasi pengendalian atas pelaksanaan back up data
- Memverifikasi penyimpanan database
Pengendalian Back Up
Tujuan Audit
Memverifikasi bahwa pengendalian atas data cukup untuk menjaga integritas dan
keamanan fisik atas database
Prosedur audit

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 8

 RINGKASAN MATERI AUDIT SISTEM AKUNTANSI BAB IV

- Periksa apakah back up telah dilakukan secara rutin

- Periksa paakah ada prosedur otomatis yang berjalan dengan baik dan hasil salinannya
disimpan di lokasi lain (offsite) untuk meningkatkan keamanan.

Hendra Dwi Santoso / 10 / Prodip IV Akuntansi 8D Reguler Page 9