KELOMPOK 8

1. Eka Siti Rokhimah (1711024)

2. Patricia (1711033)

JAWABAN PERTANYAAN MATERI AUDIT PENGOLAHAN DATA

ELEKTRONIK

1. Shella Wijaya (Kelompok 5)

Di antara audit manual dan sistem EDP, manakah yang lebih baik untuk
diterapkan/dijalankan ? Apa keunggulan dari yang dipilih ?
Jawab : Lebih efektif menggunakan sistem EDP, sistem EDP mempunyai beberapa
keunggulan yaitu :
a. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih
efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
b. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang
sering terjadi pada sistem manual.
c. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan
data daripada sistem manual.
d. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke
dalam komputer.

2. Alvina Stefanie (Kelompok 5)

Jelaskan bagaimana auditor memeriksa sistem pengendalian internal dalam EDP ?
Jawab :
a. Melakukan pengawasan struktur organisasi dan operasi kegiatan.
b. Melakukan pengawasan prosedur untuk membuat dokumentasi, review, test,
dan persetujuan atas sistem atau program dan perubahan-perubahannya.
c. Prosedur dan data pengawasan lain yang mempengaruhi kegiatan EDP.

3. Carolina (Kelompok 2
Pada slide ke 3 terdapat alasan dilakukannya audit EDP, jika terjadi kebocoran data,
apa yang akan dilakukan oleh auditor?
Jawab : Data perusahaan merupakan data privasi dan tidak boleh adanya pihak yang
melakukan pembocoran informasi atau data perusahaan. Apabila terjadi kebocoran
data dapat dilakukan audit forensik yang merupakan proses koordinasi dan evaluasi
untuk mengetahui apa yang sebenarnya terjadi. Audit Forensik ini diperlukan dalam
hal evaluasi untuk dapat meningkatkan sistem teknologi keamanan. Apabila memang
terjadi nya kebocoran data perusahaan dapat melaporkan oknum dengan dasar
Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik
atau dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Perusahaan juga dapat langsung mengubah password, recover dari yang sebelumnya
selama peretas belum mengubah password dan perusahaan dapat menggunakan Two
Factor Authentication (TFA). Dengan menggunakan TFA tingkat keamanan akan
menjadi lebih tinggi dan tidak mudah untuk dibobol. Selanjutnya, aktifkan
pembaharuan versi (automatic update) aplikasi. Karena penggunaan versi terbaru dari
suatu aplikasi yang digunakan pengguna bisa mencegah peretasan karena biasanya
ada penambahan tingkat keamanan di setiap versi terbaru. 

4. Arisna (Kelompok 1)
Metode audit manakah yang sering digunakan? dan mengapa menggunakan metode
audit EDP tsb?
apakah metode audit edp lainnya kurang efektif?
Jawab : Metode yang sering digunakan adalah Metode Audit Through Computer,
karena audit ini menggunakan computer untuk menguji logic dan pengendalian yang
ada dalam computer dan catatan yang dihasilkan oleh computer sehingga metode ini
lebih efektif dan sering digunakan.
Metode audit memiliki peranan dan fungsi masing masing, menurut kelompok kami
tidak ada metode yang tidak efektif dan paling efektif namun bagaimana sistem yang
ada dalam perusahaan tersebut dan metode mana yang tepat untuk digunakan dalam
perusahaan.

5. Wilona (Kelompok 2)
Pada bagian pengendalian pemrosesan, salah satu pengendalian yang lazim
dilaksanakan adalah sequensial tes. Apa yang dimaksud dengan sequensial tes
tersebut?
Jawab : Sequensial tes pengendalian dengan cara record yang diatur dalam urutan
urutan record yang sesuai dengan petunjuk utamanya.

6. Christian vieri (Kelompok 4)

Jelaskan keunggulan dan kelemahan dari audit arround the computer dan audit
through the komputer.

Jawab :

Kelebihan Audit Arround the Computer :

a. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.

b. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.

c. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan

yang terjadi pada masa yang akan dating.

d. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan

pengujian terhadap system computer.

e. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kelemahan Audit Arround the Computer :

a. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk
dapat lenih memahami struktur pengendalian intern dari pelaksanaan system
aplikasi.

b. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

Kelebihan Audit Through The Computer:

a. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.

b. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.

c. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan

yang terjadi pada masa yang akan dating.

d. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan

pengujian terhadap system computer.

e. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kelemahan:

a. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk
dapat lebih memahami struktur pengendalian intern dari pelaksanaan system
aplikasi.

b. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

7. Mariya (Kelompok 3)
Sebutkan beberapa jenis software yang dapat digunakan dalam audit EDP ini dan
kekurangan serta kelebihan masing". Dan software manakah yang paling sering
digunakan auditor?
Jawab :
1. Generalized Audit Software (GAS)
Telah dibuat secara khusus untuk auditor. Generalized Audit Software (GAS)
terdiri dari serangkaian rutinitas program komputer yang dapat membaca file
komputer, pilih informasi yang diinginkan, melakukan perhitungan berulang-
ulang, dan mencetak laporan dalam format Auditor yang ditentukan.
Kelebihan GAS (Generalized Audit Software) :
 Mudah digunakan ( user friendly ).
 Menghemat waktu , lebih singkat dibandingkan dengan manual.
 Dapat mengakses berbagai file, sehingga lebih murah lebih cepat dalam
melaksanakan pekerjaan.
 Meningkatkan keandalan beberapa aspek pemeriksaan
 contoh : penjumlahan, jumlah sampel dsb.
 Memudahkan auditor mengakses data dan informasi yang dihasilkan dari
berbagai sistem yang disimpan dalam bentuk yang hanya dapat dibaca
oleh komputer.
 Mempermudah auditor menangani data yang berjumlah banyak secara
efektif.
 Meningkatkan efisiensi dalam melaksanakan pengujian substantif
terhadap file-file komputer.
 Meningkatkan independensi auditor dalam pemeriksaan SI serta
mengurangi ketergantungan auditor terhadap bantuan personil SI
organisasi yang diperiksannya.
 Menghasilkan pemeriksaan yang ekonomis tetapi dengan mutu yang
tinggi.
 Mencari dan membuka ( retrive), yaitu dengan hanya memilih record-
record dalam file yang sesuai dengan kriteria tertentu yang telah
ditetapkannya.
 Menghitung , yaitu perhitungan matematis , dan operasi logik.

Kelemahan GAS (Generalized Audit Software) :

 Tidak dapat digunakan untuk seluruh perangkat keras.
 Sangat mahal, karena organisasi yang diperiksa sifatnya unik.

2. ACL (Audit Command Language)

Audit Command Language (ACL) merupakan audit software khusus didesain
untuk melakukan analisa data elektronik suatu perusahaan dan membantu
menyiapkan laporan audit secara mudah dan interaktif. ACL hanya dapat
digunakan untuk mengumpulkan dan mengevaluasi bukti yang dihasilkan dari
pemrosesan transaksi perusahaan sehingga ACL lebih cenderung digunakan
untuk menilai post transactions daripada current transactions. Dengan ACL,
auditor akan menghemat waktu, tenaga dan biaya dalam pelaksanaan audit di
lapangan. Volume data yang akan dianalisis menjadi lebih besar dan hasil
pengolahan data relatif lebih akurat.
Kelebihan ACL:
  Bagi auditor , penggunaan ACL akan membantu mereka dalam
melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif,
dan murah dengan lingkup yang lebih luas dan analisis mendalam.
Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan
dengan beraneka ragam analisis menggunakan ACL sehingga auditor
dapat menemukan lebih banyak penyimpangandan memiliki lebih
banyak waktu untuk melakukan pembuktian.
 Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat
membantu mereka dalam menganalisis data dan informasi perusahaan,
pengujian pengendalian yang telah ada, dan pembuatan laporan
manajemen secara cepat dan fleksibel.
 Untuk Sumber Daya Manusia/Pemeriksa, IT dan lainya: Dapat
melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan
yang diinginkan (Independensi) dan dengan Akurasi dan Kwalitas Data
yang sangat bagus. Sehingga data pelaporan dapat dipercaya. Proses
pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data
seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1
Identitas).
 Untuk membantu akuntan dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau pemrosesan data elektronik.
 Untuk menemukan berbagai penyelewengan atau pola dalam transaksi
yang dapat mengindikasikan adanya kelemahan pengendalian atau
kecurangan. Seperti kecurangan dalam laporan keuangan (dilakukan
oleh pihak manajemen), korupsi, dan penyalahgunaan aset (dilakukan
oleh karyawan).
 Memungkinkan para penggunanya untuk menggabungkan data dari
sistem yang berbeda untuk konversi, rekonsiliasi, dan kontrol sehingga
dapat menjadi bagian dari sistem yang terintegrasi.
 ACL dapat membaca langsung baik jenis EBCDIC atau ASCII, sehingga
tidak perlu untuk mengkonversi kedalam bentuk lain.
Kelemahan ACL(Audit Command Language) :
  ACL adalah aplikasi yang hanya 'read-only', ACL tidak pernah
mengubah data sumber asli sehingga aman untuk menganalisis jenis
live-data.
 Untuk dapat mendeteksi berbagai kecurangan itu, auditor harus
mempunyai pemahaman yang baik atas pengendalian internal yang
diterapkan oleh perusahaan beserta kelemahan-kelemahannya. Dengan
demikian, auditor dapat mengembangkan profil kecurangan untuk
mengidentifikasi berbagai karakteristik data yang diperkirakan memiliki
skema kecurangan jenis tertentu. Misalnya kecurangan dalam
penggajian, pembayaran ke pemasok fiktif, dan gali lubang tutup lubang
dalam piutang usaha (lapping).
3. EAM(Embedded Audit module)
Modul ini mempunyai tujuan untuk mengidentifikasi berbagai transaksi
penting ketika transaksi-transaksi tersebut diproses dan mengekstraksi salinan
dari seluruh transaksi tersebut secara real-time. EAM adalah modul yang
diprogram khusus dan melekat pada aplikasi host untuk menangkap berbagai
jenis transaksi yang telah ditentukan untuk dianalisis lebih lanjut.
Kelebihan EAM(Embedded Audit module) :
 Dalam pemberitahuan waktu nyata, transaksi terpilih atau akses yang
terdeteksi diperagakan pada sebuah terminal auditor pada saat ditangkap
oleh modul audit.
 Dalam “pelabelan” modul audit melabeli transaksi dengan petunjuk
khusus, sehingga data mengenai pemprosesan bisa dikumpulkan.
 Dalam “snapshotting” modul audit menangkap isi bidang penyimpanan
primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih oleh
program aplikasi yang bersangkutan. Snapshot membantu auditor
menemukan kesalahan dalam logika program.
 Dalam penelusuran, suatu kegunaan sistem perangkat lunak menangkap
jejak yang lengkap dari perintah yang dilaksanakan selama pemrosesan
transaksi terpilih. Penelusuran juga membantu auditor menemukan
kesalahan pemrograman dan memahami fungsi program aplikasi secara
terinci.
 Kelemahan EAM(Embedded Audit module) :
 Waktu tambahan diperlukan untuk memproses transaksi, karena semua
instruksi program dalam modul harus dilaksanakan untuk setiap
transaksi.
 Perancangan dan implementasi modul bisa mahal, khususnya jika modul
tersebut ditambahkan setelah program aplikasi sudah ada.
 Waktu tambahan diperlukan untuk memproses transaksi, karena semua
instruksi program dalam modul harus dilaksanakan untuk setiap
transaksi.
 Kriteria pemilihan transaksi untuk tinjauan audit harus ditetapkan secara
seksama oleh auditor.

Tipe software yang digunakan yaitu generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai
situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan
substantive test dan digunakan test of control yang terbatas. Sebagai contoh
GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam
program computer. Tetapi ini memerlukan pengalaman yang luas dalam
penggunaan software ini.

8. Desinta Tania (Kelompok 10)

Kesimpulan dari perbedaan audit manual dan sistem EDP yaitu Menurunnya
keterlibatan manusia dalam penanganan transaksi yang diproses oleh computer dapat
mengurangi kemungkinan untuk mengamati kesalahan & kecurangan. Apakah Sistem
EDP ini memiliki sisi negatifnya atau apakah memiliki kekurangan jika kita
menggunakan sistem EDP?
Jawab: Kelemahan sistem PDE:
1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada
sistem manual.
2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada
sistem PDE daripada sistem manual.
 3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan
dikendalikan daripada sistem manual.
4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan
tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem
manual.
5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga
mengurangi pemisahan tugas dan wewenang.
6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada
sistem manual.
7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem
manual.
8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem
manual.
Tetapi secara keseluruhan sistem EDP lebih efektif digunakan karena dengan
menggunakan sistem akan lebih meminimalisir kesalahan dalam pelaporan.

9. Fanny Septiani (Kelompok 4)

Jelaskan cara mendeteksi kecurangan dalam organisasi PDE, dan bagaimana tindakan
pencegahan terjadinya kecurangan tersebut?
Jawab:
Mendeteksi terjadinya kecurangan dalam laporan keuangan dapat dilakukan dengan
beberapa teknik dibawah ini:
a) Memeriksa jajaran manajerial
Kasus penggelapan, kecurangan laporan keuangan seringkali melibatkan pihak
di jajaran manajerial atau pengambil keputusan. Karena itu, jajaran
manajemen harus diselidiki untuk mengetahui tujuan mereka melakukan
keurangan.
b) Adanya keterkaitan dengan pihak eksternal
Salah satu cara yang sering digunakan dalam melakukan kecurangan adalah
dengan memberikan bantuan pada organisasi baik yang nyata atau fiktif.
Untuk itu harus dideteksi adanya hubungan antara organisasi dengan lembaga
keuangan, organisasi dengan individu, eksternal auditor, lembaga
pemerintahan, atau investor.
 c) Sifat organisasi
Sebuah kecurangan seringkali tidak terendus karena adanya struktur organisasi
yang digunakan untuk menyembunyikan kecurangan tersebut. Misalnya
struktur organisasi yang terlalu kompleks atau tidak adanya internal audit
dalam sebuah departemen. Untuk itu peneliti harus mengetahui seluk beluk
organisasi termsuk pemilik perusahaan.
d) Laporan keuangan dan karakteristik operasional
Melakukan pemeriksaan diantaranya rekening pendapatan, aset, kewajiban,
pengeluaran atau ekuitas. Tanda kecurangan yang seringkali terdeteksi adalah
adanya perubahan dalam laporan keuangan.
e) Auditor Internal
Merupakan aktivitas konsultasi yang independen dan obyektif untuk
menambah nilai dan memperbaiki operasional organisasi. Definisi lainnya
adalah penilaian yang dilakukan oleh personel dalam organisasi uang memiliki
kompetensi dalam hal meneliti catatan akuntansi perusahaan dan pengendalian
internal dalam perusahaan. Tujuan dari auditor internal adalah untuk
membantu pihak manajemen dalam pertanggungan jawab dengan memberikan
analisa, saran, penilaian tentang kegiatan yang diaudit.
f) Auditor eksternal
Auditor eksternal diperlukan untuk mendeteksi kecurangan dalam organisasi
serta melakukan analisa jika auditor internal mengalami kesulitan.

Timbulnya kecurangan (fraud) dalam laporan keuangan  harus dicegah. Faktor yang
paling menentukan dalam melakukan tindakan pencegahan tersebut adalah dari
internal perusahaan, karena mereka yang secara langsung terjun dalam operasional
organisasi.

Cara pencegahan:
a) Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen
untuk mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan
yang telah ditetapkan top manajemen dapat dicapai, keamanan harta
 perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan
efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik
dan efektif mencegah kecurangan.
b) Mengefektifkan aktivitas pengendalian
c) Meningkatkan kultur organisasiMeningkatkan kultur organisasi dapat
dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate
Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong
kinerja sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai
ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham
maupun masyarakat sekitar secara keseluruhan.
d) Mengefektifkan fungsi internal audit Walaupun internal auditor tidak dapat
menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan
kemahiran jabatannya dengan saksama sehingga diharapkan mampu
mendeteksi terjadinya kecurangan dan dapat memberikan saran-saran yang
bermafaat kepada manajemen untuk mencegah terjadinya kecurangan.

10. Kevin Lianto (Kelompok 9)

Apa yang dimaksud dengan sequencial test? dan apakah fungsi test ini pada
pengendalian pemrosesan?
jawab : Sequensial tes pengendalian dengan cara record yang diatur dalam urutan
urutan record yang sesuai dengan petunjuk utamanya. Fungsinya ialah untuk
memberikan kepastian bahwa proses computer dilaksanakan seperti yang diharapkan
pada aplikasi tertentu, sehingga tidak ada yang tidak sesuai dengan petunjuk.

11. Anita (Kelompok 7)

Apa kelebihan dan kekurangan Dari Sistem Pengendalian Intern dalam EDP ?
Jawab:
Kelebihan sistem PDE:
 Adanya efektivitas, efisiensi dan pengendalian yang lebih baik.
 Dapat menggunakan analisis kompleks.
 Kecepatan proses dan ketepatan hasil pengolahan.
Kelemahan sistem PDE:
 Machine oriented.
  Konsistensi Proses.
 Otorisasi akses pada computer
 Daya saji
 Kehilangan data

12. Mecheria (Kelompok 1)

jelaskan hal hal yang perlu dipertimbangkan dalam pemilihan software audit EDP.
Jawab:
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor,
sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari
sistem akuntansi perusahaan.
Sebelum menggunakan program untuk tujuan auditnya, auditor harus meyakini
validitas program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari
program paket, program yang dibuat dengan tujuan khusus (purpose-written
program), dan program utilitas (utility programs). Penggunaan software audit juga
memerlukan pertimbangan antara biaya dan manfaat.

13. Rika Afrita (Kelompok 3)

Bagaimana cara mengatasi kecurangan yang terjadi dalam organisasi PDE?
Jawab:
a. Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk
mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan yang
telah ditetapkan top manajemen dapat dicapai, keamanan harta perusahaan
terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien,
manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif
mencegah kecurangan.
b. Mengefektifkan aktivitas pengendalian
 Review Kinerja
 Pengolahan informasi
 Pengendalian fisik
c. Meningkatkan kultur perusahaan
 Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan
prinsip-prinsip Good Corporate Governance (GCG) yang saling terkait satu sama
lain agar dapat mendorong kinerja sumber-sumber perusahaan bekerja secara
efisien, menghasikan nilai ekonomi jangka panjang yang berkesinambungan bagi
para pemegang saham maupun masyarakat sekitar secara keseluruhan.
d. Mengefektifkan fungsi internal audit
Adanya resiko mengharuskan internal auditor untuk menyusun tindakan
pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana
diuraikan dalam bagian sebelumnya. Namun, pencegahan saja tidaklah memadai,
internal auditor harus memahami pula bagaimana cara mendeteksi secara dini
terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut
tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis
kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi
kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan
yang mungkin timbul dalam perusahaan.

14. Fitria hardianti (Kelompok 11)

Apakah yang harus dilakukan EDP untuk memastikan sebuah Sistem Informasi
terbebas dari kesalahan pada saat Pengembangan dan Modifikasi Program?
Jawab: Secara lebih rinci kegiatan – kegiatan dalam berbagai tahap pengembangan
sistem aplikasi tersebut dapat diuraikan sebagai berikut :
a. The Planning Phase
Kegiatan – kegiatan yang dilakukan pada tahap ini antara lain adalah :
 Mengenali masalah yang dihadapi (recognize the prolem)
 Merumuskan problem yang sesungguhnya (define the problem)
 Menetapkan tujuan / sasaran (Set system objectives)
 Identifikasi kendala / keterbatasan (Identify system constraint)
 Melakukan studi kelayakan (conduct a  feasibility study); mengamati faktur –
faktur yang berpengaruh terhadap pencapaian tujuan, mencakup kelayakan.
 Menyiapkan proposal (Prepare a system study proposal)
 Disetujui / tidaknya usulan (approce or disapprove the study project)
 Membangun mekanisme kontrol (establish a control mechinisme)
b. The analysis Phase
Dalam tahap system analysis dilakukan studi tentang sistem yang berjalan saat ini
(existing / eurrent system) dalam rangka menilai ada / tidaknya kelemahan.
 Membentuk tim
 Merumuskan tujuan atau kebutuhan informasi
 Merumuskan system performance cycle
 Menyiapkan design proposal.
c. The implementasi phase
 Pada tahap implementasi dilakukan acquisition dan integrasi sumber daya fisik
dan no fisik agar sistem dapat dioperasikan.
 Perencanaan implementasi dan mengumumkannya
 Perolehan sumber daya hardware dan software
 Menyiapkan fasilitas fisik
 Pelatihan users
 Menyiapkan the cutever proposal dan cutover the new system
d. The use phase
Antara lain kegiatan – kegiatan sebagai berikut :
 Penggunaan sistem (use the system)
 Evaluasi atau pemeriksaan (Audit the system)
e. Maintain the system
 Melakukan perbaikan, memutakhirkan dan menyempurkan use (to keep
system current /  to improses the system)
 Menyiapkan usulan renginsering bila diperlukan.

15. Carrie Evina (Kelompok 7)

Bagaimana cara mencegah salah satu dampak negatif EDP terhadap auditing dan
pengendalian yaitu meningkatnya kemungkinan-kemungkinan untuk pencurian,
pemerasan, dan spionase yaitu kejahatan dengan mempergunakan komputer sebagai
akibat dari suatu lingkungan yang dikomputerisasi ?
Jawab:
Kejahatan ini banyak sekali dijumpai dan lebih dikenal dengan Cyber. Kita dapat
melakukan beberapa cara untuk mencegahnya yaitu:
1. Melakukan Update setiap perangkat PC dan Laptop
Dengan melakukan update-update ini memang ditujukan untuk menutup celah
keamanan yang mungkin ada pada perangkat tersebut.
2. Secure your access
Jangan pernah menggunakan notepad / word untuk menyimpan username dan
password. Selalu gunakan tools password management untuk mengamankan
password anda. 
3. Identify phishing email
Pastikan sistem anda telah memiliki anti phishing. Lebih dari 25% kebocoran
data berawal dari email phishing.
4. Train and educate your team
Pastikan tim anda telah mengetahui hal apa saja yang harus dihindari selama
menggunakan sistem perusahaan. Anda bisa memulai dari rekomendasi dari audit
/ assessment yang mungkin telah anda laksanakan sebelumnya.
5. Discover vulnerability on your system
Lakukan audit berupa assessment secara berkala. Setiap hari, lebih dari 100
malware baru bermunculan. Maka lebih baik anda selalu melakukan pengujian
seberapa rentan sistem yang anda gunakan.