AUDIT PENGOLAHAN DATA ELEKTRONIK

 Unknown  8:51 PM

 Pengertian
Menurut Ron Weber : EDP Auditing adalah proses mengumpulkan dan menilai bukti
untuk menentukan apakah sistem komputer mampu mengamankan harta, memelihara  
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan
menggunakan aktiva perusahaan secara hemat.
Menurut Gallegos, Richardson dan Borthick : Komputer Auditing adalah evaluasi atas
sistem informasi computer, penggunaan, dan operasi untuk meyakinkan integritas atas
informasi unit usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas  
dan ekonomisasi penggunaan komputer.

SPAP Seksi 327

SPAP Seksi 327 (PSA No. 59) mengatur tentang Teknik Audit Berbantuan Komputer
(TABK) atau Computer Assisted Audit Techniques (CAAT's). Seksi ini adalah untuk
memberikan panduan bagi auditor dalam menggunakan TABK yang melibatkan
penggunaan komputer segala tipe maupun ukuran.
Secara umum, tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit
dilaksanakan dalam suatu lingkungan sistem informasi komputer. Namun, penerapan
prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik
yang menggunakan komputer sebagai suatu alat audit.

 Metode Audit EDP :

  Auditing around the Computer
Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak  
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara 
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
  Auditing through the Computer
Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka  
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam  
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem 
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan 
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga  
keluarannya dapat diterima.
  Auditing with the Computer
 Adalah audit yang menggunakan komputer sendiri (audit software) untuk  
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif 
(menguji saldo-2 perkiraan laporan keuangan).
 
 Komponen sistem EDP
1.      Hardware
Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan, perangkat
hardware itu seperti :
  CPU
  Peralatan Input data (Keyboard, Mouse, joystik dll.)
  Peralatan Output data (Printer, monitor, proyektor dll.)
2.      Software
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian
komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan
program aplikasi.
a.       Sistem Program
Program yang menjalankan fungsi umum yang dibutuhkan dalam pengoprasian komputer,
sistem program ini meliputi :
         OS (Operating System) Program dasar yang digunakan untuk pengoprasian komputer.
         Utility System Digunakan untuk melaksanakan tugas-tugas umum,Copy, Paste
         Compilers dan Assembler Digunakan untuk mengubah bahasa program kedalam bahasa yang
dimengerti oleh komputer.
         Database Management System Digunakan dalam pengendalian file dan record.
b.      Program Aplikasi
Dalam pemakaiannya digunakan untuk menjalankan proses tugas-tugas tertentu misalkan :
Program Akuntansi dalam sebuah perusahaan, audit, perbankkan dll.
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi
informasi
  ACL
 ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari
berbagai macam sumber. ACL for Windows (sering disebut ACL) adalah sebuah software
TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan
Data Elektronik.
  Picalo
 Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
 Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL
sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah
fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut ini beberapa
kegunaannya :  Menganalisis data keungan, data karyawan, mengimport file Excel, CSV dan
TSV ke dalam databse, analisa event jaringan yang interaktif, log server situs, dan record
sistem login, mengimport email kedalam relasional dan berbasis teks database, menanamkan
kontrol dan test rutin penipuan ke dalam sistem produksi.
  Powertech Compliance Assessment
 Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights (special authority) sebuah
serverAS/400.
  Nipper 
 Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan
mengelola jaringan komputer dan perangkat jaringan infrastruktur. 
  Nessus
 Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang
digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan
yang digunakan dalam sebuah perusahaan 
  Metasploit
 Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang
digunakan untuk mencari celah keamanan. 
  NMAP
 NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau
Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem
dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori
jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah
termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer,
pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan
hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon
(NPING) 
  Wireshark
 Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark
bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan
komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
 Perbedaan audit Manual dan Sistem EDP
1.      Visibility
  Auditor tidak mampu melihat formulir transaksi yang diproses 
menggunakan komputer.
  Auditor tidak dapat melihat bagaimana computer memproses transaksi,  
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat  
dilihat.
  Komputer dapat memproses suatu transaksi secara serentak untuk 
memenuhi beberapa tujuan.
2.      Sarana dan Fasilitas
Sistem komputer yang memerlukan sistem, ruang, peralatan, perawatan, dan fasilitas yang
khusus.
3.      Personalia
Sistem komputer yang memerlukan perangkat keras, perangkat lunak, pegawai yang ahli dan
terlatih dibidangnya.
4.      Pemisahan Tugas
Untuk mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan 
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5.      Kemungkinan Terjadinya Kesalahan dan Kecurangan
Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses 
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan & 
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan 
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk  
jangka waktu yang lama.
6.      Kemungkinan meningkatnya supervisi manajemen
7.      Pelaksanaan Transaksi Kemudian dengan komputer

Sistem Pegendalian Intern dalam EDP

Tujuan SPI dalam EDP adalah :
a.       Untuk melindungi harta perusahaan
b.      Mengecek kecermatan dan keandalan data akuntansi
c.       Meningkatkan efisiensi usaha
d.      Mendorong ditaatinya kebijakan manajemen yang telah digariskan

Pengendalian Intern dibagi menjadi dua :  

1.      Pengendalian administratif, meliputi :
 Renana organisasi, metode dan prosedur untuk meningkatkan efisiensi 
operasi dan mendorong ditaatinya kebijakan manajemen yang telah 
digariskan. 
2.      Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan 
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.

         Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer
digunakan untuk memproses data akuntansi.

Pengendalian Umum  
Pengendalian umum termasuk :
1.      Rencana organisasi dan operasi aktivitas EDP
2.      Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem atau
program dan perubahan yang sebelumnya.
3.      Pengendalian yang dibangun dalam peralatan oleh pabrikan
4.      Pengendalian atas akses peralatan dan berkas data
5.      Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE  
secara keseluruhan.

Pengendalian aplikasi   
Pengendalian aplikasi dibagi menjadi 3, yaitu:
1.      Pengendalian masukan
Pengendalian input merupakan fungsi yang penting karena banyak kesalahan yang terjadi pada
input data. Pengendalian input dirancang guna memperoleh kepastian bahwa data yang
diterima untuk processing telah disahkan dan diubah sesuai dengan bahasa yang diketahui
komputer. Hal-hal yang perlu diperhatikan dalam pengendalian input :
a.       Pengesahan
Semua transaksi harus disetujui dan disahkan oleh management atau orang yang diberi
wewenang. Dalam beberapa kasus, komputer melakukan fungsi pengesahan, misalnya perintah
pembelian secara otomatis akan dikeluarkan komputer bila persediaan sudah mencapai tingkat
tertentu.
b.      Konfersi input data
Pengendalian konversi input data dalam bahasa mesin dimaksudkan untuk memastikan bahwa
data telah dimasukkan dengan benar dan konfersi data dilakukan dengan valid.
Pengendalian ini meliputi :
  Pengendalian verifikasi, yaitu dengan cara memilih sebagian input data dari sumber dokumen
yang sama oleh orang kedua dan membandingkan hasilnya, atau menggunakan turn-araound
document.
  Edit komputer :
         cek kesalahan data,
         cek validitas karakter
         cek limit
         cek validitas tanda
         cek validitas kode
         pengendalian total/jumlah
c.       Koreksi kesalahan
Koreksi pada data yang tidak benar penting untuk ketepatan pencatatan dalam akuntansi.
Kesalahan harus dibenarkan oleh pihak yang bertanggung jawab, misalnya kesalahan dari
dokumen sumber dikoreksi departement pemakai, sedangkan kesalahan konversi dikoreksio
departement edp.

2.      Pengendalian pemrosesan
Pengendalian proses dirancang untuk memberikan kepastian bahwa proses komputer
dilaksanakan seperti yang diharapkan pada aplikasi tertentu. Pengendalian ini harus
menghindarkan dari kehilangan, penambahan, penggandaan, selama proses berlangsung.
Pengandalian proses yang lazim dilaksankan adalah :
a.       Pengendalian jumlah
b.      Label identifikasi untuk file
c.       Cek kelayakan / batas
d.      Laporan sebelum dan sesudah update master file
e.       Sequensial tes
f.       Proses penelusuran data

3.      Pengendalian keluaran
Tujuan pengendalian output adalah untuk mastikan kebenaran hasil proseccing dan
memastikan bahwa hanya personil berwenang yang berhak menerima output tersebut.
Ketepatan dari hasil prosesing harus mencakup file yang di up-date dan hasil cetakannya.
Pengendalian output meliputi :
a.       Rekonsiliasi penjumlahan
b.      Perbandingan dengan dokumen sumber
c.       Penelitian visual