Audit Pengolahan Data Elektronik

Era Mahardhika/7211418236

Catatan Pribadi Pertemuan ke 3

OPERASI KOMPUTER

 Data Terpusat  Semua pemrosesan data dilakukan oleh satu atau lebih komputer
besar yang diletakkan di sebuah lokasi terpusat yang melayani berbagai pengguna di
seluruh perusahaan.

 Fungsi Utama tiap area:

- Administrasi Basis Data: bertanggungjawab atas keamanan dan integritas basis
data
- Pemrosesan Data: melakukan pemrosesan harian berbagai transaksi. Terdiri dari
fungsi operasional yaitu :
 pengendalian data, Bertanggung jawab atas penerimaan berbagai batch
dokumen transaksi untuk pemrosesan dari pengguna akhir dan kemudian
pendistribusian output komputer (dokumen dan laporan) kembali ke para
pengguna akhir
 konversi data, berfungsi mentranskipkan data transaksi dari dokumen
sumber kertas ke dalam input komputer
Audit Pengolahan Data Elektronik

 operasi computer, File elektronik yang dihasilkan kemudian diproses oleh

komputer pusat, yang dikelola oleh bagian ooperasi komputer.
 perpustakaan data, sebuah ruang yang berada di sebelah pusat komputer
yang memberikan tempat penyimpanan yang aman untuk berbagi file data
off-line.

Pemisahan Pekerjaan yang Tidak Saling Bersesuaian

• Tujuan Pemisahan Pekerjaan:

Pemisahan fungsi otorisasi dari pemrosesan transaksi
Pemisahan fungsi pencatatan dari pengamanan aset
Membagi fungsi pemrosesan transaksi ke beberapa orang agar pelaku penipuan
akan harus melakukan kolusi dengan dua org atau lebih.

 Memisahkan Pengembangan Sistem dari Operasi Komputer

Para ahli pengembangan tidak seharusnya teribat dalam operasional computer. Karena
jika hal itu terjadi, maka akan semakin besar risiko kecurangan, karena pengembang
system pasti mengetahui kode terkait dengan pengendalian itu sendiri.

 Memisahkan Administrasi Basis Data dari Fungsi Lainnya

Audit Pengolahan Data Elektronik

Administrasi data adalah fungsi pusat dari computer, jadi tidak seharusnya
dicampur dengan fungsi lainnya dalam perusahaan.

 Memisahkan Fungsi Pengembangan Sistem dari Pemeliharaan Sistem.

Hal ini berkaitan dengan dua jenis pengendalian, yaitu:
-Memperbaiki Dokumentasi: dokumentasi menjadi hal yang penting. Karena jika
tidak, programmer baru perusahaan akan merasa kesulitan untuk mempelajari
system sehingga akan memakan waktu yang lama dengan biaya yang mahal.
-Mencegah penipuan: dengan adanya akses tidak terbatas atas system, maka
pengembangan dapat melakukan penipuan. Oleh karenanya, pemberian tanggung
jawab tunggal untuk pemeliharaan menjadi sangat penting.

 Memisahkan Perpustakaan Data dari Operasional

Pemisahan fungsi ini menjadi penting untuk keamananan fisik berbagai file data
offline.

 Tujuan Audit:
 Melakukan penilaian risiko mengenai pengembangan, pemeliharaan, dan operasi
sistem
 Memverifikasi bahwa orang-orang dengan pekerjaan yang tidak kompatibel telah
dipisah sesuai dengan tingkat potensi risikonya
 Memverifikasi bahwa pemisahan tersebut dilakukan dalam cara yang dapat
mendorong lingkungan kerja di mana hubungan formal, bukan informal, ada antar
pekerjaaan yang tidak saling bersesuaian tersebut

 Prosedur Audit:
- Mendapat dan mengkaji kebijakan perusahaan atas keamanan komputer.
- Mengkaji dokumentasi yang terkait, termasuk struktur organisasi saat ini, pernyataan
misi, dan deskripsi pekerjaan untuk berbagai fungsi penting,
- Mengkaji dokumentasi sistem dan catatan pemeliharaan untuk mencari sampel aplikasi
- Mengkaji daftar akses ruang operasi
Audit Pengolahan Data Elektronik

- Mengkaji hak-hak dan keistimewaan para pengguna untuk memverifikasi bahwa para
programer memiliki izin akses yang sesuai dengan deskripsi pekerjaan mereka.

MODEL TERDISTRIBUSI

Model Terdistribusi  Model ini mendistribusikan semua layanan komputer ke para

pengguna akhir dimana mereka dapat beroperasi sebagai unit-unit yang berdiri terpisah.
 Risiko yang Berkaitan dengan DDP:
- Ketidakefisienan penggunaan sumber daya
Terdapat beberapa risiko yaitu:
(1) Resiko terjadinya kesalahan manajemen atas sumber daya keseluruhan perusahaan
(2) Risiko piranti keras dan lunak tidak sesuai satu sama lain terutama ditingkat pengguna
akhir
(3) Risiko terjadinya pekerjaan yang redundan (rangkap) berkaitan dengan aktivitas dan
tanggung jawab pengguna akhir.
- Kerusakan jejak audit
Dapat terjadi ketika pengguna akhir tidak sengaja memasukkan beberapa kesalahan yang
lolos dari pengendalian ke dalam daftar (log) audit, maka jejak audit dapat hancur.
- Pemisahan tugas yang tidak memadai
• Kelebihan DDP
- Fleksibilitas cadangan
- Peningkatan tanggung jawab pengendalian biaya
- Peningkatan kepuasan pengguna
- Penurunan biaya
Mengendalikan Lingkungan DDP
Isi pengendalian dan audit yang berhubungan dengan DDP, yakni:
• Kebutuhan akan Analisis yang Cermat  perusahaan harus melakukan analisis yang
cermat terlebih dahulu terkait dengan penggunaan system DDP agar manfaatnya bisa
diperoleh dengan maksimal
• Mengimplementasikan Fungsi TI Perusahaan  Kelompok TI menyediakan
pengembangan sistem dan manajemen berbasis data, dan berikut layanan yang disediakan :
Audit Pengolahan Data Elektronik

- Pengujian terpusat atas peranti lunak komersial dan peranti keras

- Kajian personel
- Lembaga pembuat standar
- Layanan pengguna

• Tujuan Audit

Melakukan penilaian resiko atas fungsi TI DDP

Memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai standar
kinerja keseluruhan perusahaan yang mendorong kesesuaian antara peranti keras,
aplikasi peranti lunak dan data

PENGENDALIAN PUSAT KOMPUTER

• Tujuan  menyajikan pengendalian pusat computer yang dapat membantu
menciptakan lingkungan yang aman.
• Fitur Pengendalian:
- Lokasi fisik: lokasi pusat computer sebisa mungkin harus jauh dari bahaya yang
ditimbulkan manusia dan alam.
- Konstruksi: konstruksi pusat computer harus dibangun seefektif dan seefisien
mungkin, contoh bangunan terbuat dari yang kokoh semisal ada kebakaran tidak muda
hangus atau roboh terkena air pemdam
- Akses: akses ke pusat computer harus dibatasi hanya nagi operator atau karyawan
lain
- Pengatur suhu udara: suhu udara di pusat computer harus diatur dengan baik
karena dapat memperngaruhi kesehatan dari system dan komputer
- Pemadam kebakaran: ancaman kebakaran merupakan bencana yang paling umum
dalam perusahaan, oleh karena itu perlu adanya pengendalian yang baik atas hal ini
- Pasokan listrik: semakin besar kebutuhan pengendalian computer dari perusahaan
maka perushaan harus menyediakan cadangan listrik seperti baterai, generator dll
• Tujuan audit:
Audit Pengolahan Data Elektronik

- Pengendalian keamanan fisik memadai untuk secara wajar melindungi perusahaan

dari eksposur fisik
- Jaminan atas perlengkapan telah memadai untuk dapat memberikan kompensasi
pada perusahaan jika terjadi kehancuran atau kerusakan atas pusat komputer terkait
- Dokumentasi operator memadai untuk dapat menangani kegagalan sistem
• Prosedur audit:
Pengujian konstruksi fisik
Pengujian istem deteksi kebakaran
Pengujian pengendalian akses
Pengujian pasokan listrik cadangan
Pengujian cakupan asuransi
Pengujian pengendalian dokumentasi komputer

PERENCANAAN PEMULIHAN DARI BENCANA DAN PENGENDALIAN

TOLERANSI KEGAGALAN
• Rencana Pemulihan dari Bencana (Disaster Recovery Plan – DRP)  Pernyataan
yang komprehensif tentang semua tindakan yang akan harus dilakukan sebelum, selama,
dan setelah adanya bencana jenis apa pun, bersama dengan berbagai prosedur yang
didokumentasikan dan diuji yang akan memastikan keberlanjutan operasi perusahaan.
• Elemen Dasar dari DRP yang Efektif:
- Mengidentifikasi aplikasi yang sangat penting: pengidentifikasian aplikasi yang
penting sangat krusial daam perusahaan. Karena saat terjadi bencana, perusahaan harus
dapat bertahan hidup dalam jangka pendek. Dimana yang dimaksud adalah, yang dapat
menghasilkan aliran kas masuk yang memadai. Pengidentifikasian ini melibakan berbagai
pengguna aktif dalam perusahaan.
- Membentuk tim pemulihan dari bencana: para anggota tim adalah mereka yang
ahli di bidangnya. Setelah terjadi bencana, anggota tim akan mendelegasikan berbagai
subpekerjaan ke bawahan mereka.
- Menyediakan lokasi cadangan: bahan yang penting dalam DRP adalah rencana
tersebut memungkinkan adanya fasilitas pemrosesan data duplikat seteah adanya
bencana. Diantara berbagai pilihan yang tersedia adalah:
Audit Pengolahan Data Elektronik

o Hot Site/ Pusat operasional pemulihan

o Cold Site/Ruang kosong
o Perjanjian bantuan saling menguntungkan
o Cadangan yang disediakan secara internal
o Cadangan piranti keras
o Cadangan piranti lunak
o File data cadangan
o Dokumentasi cadangan
o Cadangan dokumen pasokan dan dokumen sumber
o Dll
• Toleransi Kegagalan: Kemampuan sistem untuk melanjutkan operasinya ketika
Sebagian dari sistem gagal karena adanya kegagalan peranti keras, kesalahan dalam
program aplikasi atau kesalahan operator.
• Tujuan Audit: Memastikan bahwa perusahaan menggunakan tingkat toleransi
kegagalan yang tepat.
• Prosedur Audit:
 Menentukan tingkat RAID yang memadai bagi perusahaan dengan mempertimbangkan
tingkat risiko bisnis yang berkaitan dengan disket penyimpanan.
 Mengkaji berbagai prosedur alternative
 Menentukan berbagai salinan disket boot telah dibuat untuk beberapa server di jaringan
guna berjaga-jaga jika terjadi kegagalan sektor boot.