LECTURE NOTES

m
er as
ISYS6334

co
eH w
o.
Information System Audit Fundamental
rs e
ou urc
o
aC s
vi y re

Week ke - 09
ed d
ar stu

Computer-Assisted Audit Tools

sh is
Th

and Techniques

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 LEARNING OUTCOMES

LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan.

LO4. Mampu menerapkan pengetahuan untuk melakukan audit sistem informasi di bidang
sistem operasi, pengembangan sistem atau database

m
er as
co
eH w
OUTLINE MATERI :

o.
rs e
1. Kontrol Aplikasi
ou urc
- Kontrol Input
- Kontrol Pengolahan
o

- Kontrol Output
aC s
vi y re

2. Menguji Kontrol Aplikasi Komputer

- Pendekatan Black-Box
- Pendekatan White-Box
ed d
ar stu

3. Alat dan Teknik Audit yang dibantu Komputer untuk Kontrol Pengujian
- Uji Metode Data
- Fasilitas Uji Terpadu
sh is

- Simulasi Paralel
Th

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 ISI MATERI

m
er as
co
eH w
o.
rs e
Kontrol aplikasi adalah prosedur yang diprogram yang dirancang untuk menghadapi potensi
ou urc
eksposur yang mengancam aplikasi khusus, seperti pembayaran gaji, pembelian, dan
pencairan tunai sistem. Kontrol aplikasi dibagi menjadi tiga kategori besar: kontrol input,
o

kontrol pemrosesan, dan kontrol output.

aC s
vi y re

Kontrol Dokumen Sumber.

Kontrol yang hati-hati harus dilakukan terhadap sumber fisik dokumen dalam sistem
ed d

yang digunakan sebagai dasar untuk memulai transaksi.

ar stu

Kontrol Coding Data.

Kontrol coding adalah pemeriksaan pada integritas kode data digunakan dalam
sh is

pemrosesan. Nomor akun pelanggan, nomor item inventaris, dan bagan nomor
Th

rekening adalah semua contoh kode data.

Kontrol Batch.
Kontrol batch adalah metode yang efektif untuk mengelola volume data transaksi
melalui suatu sistem. Tujuan pengendalian batch adalah untuk memastikan output
diproduksi oleh sistem sesuai dengan input yang awal yang dimasukkan ke dalam
sistem.

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 Kontrol Validasi.
Kontrol validasi masukan dimaksudkan untuk mendeteksi kesalahan dalam data
transaksi sebelum data diproses. Prosedur validasi paling efektif ketika mereka
dilakukan sedekat mungkin dengan sumber transaksi

Pengoreksian Kesalahan Input.

Ketika kesalahan terdeteksi dalam data maka harus dilakukan langkah perbaikan dan
catatan dapat dikirim kembali untuk diproses ulang. Proses ini harus dikontrol untuk
memastikan bahwa kesalahan ditangani sepenuhnya dan benar.

m
er as
co
Sistem Input Data Umum.

eH w
Untuk mencapai tingkat kontrol dan standardisasi yang tinggi atas prosedur validasi

o.
rs e
input, beberapa organisasi menggunakan generalisasi sistem input data (GDIS).
ou urc
Teknik ini termasuk prosedur terpusat untuk pengelolaan input data untuk sistem
pemrosesan transaksi organisasi.
o
aC s
vi y re

Kontrol Proses
Kontrol run-to-run
ed d

Kontrol ini menggunakan angka batch untuk memantau batch saat berpindah satu
ar stu

prosedur yang diprogram (dijalankan) ke yang lain. Kontrol ini memastikan akurasi
dari proses yang dijalankan di dalam sistem.
sh is

Hitung Ulang Total Kontrol.

Th

Setelah dan sebelum pemrosesan, terdapat proses yang membandingkan hasilnya yang
dapat dilakukan dengan hash total, akumulasi dan metode lainnya.

Kode Transaksi.
Kode transaksi setiap record dalam batch dibandingkan kode transaksi yang
terkandung dalam catatan kontrol untuk memastikan bahwa jenis transaksi yang benar
yang sedang diproses.

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 Cek berurutan.
Menggunakan pengkodean yang berurutan sehingga pada saat pemrosesan dapat
dipastikan semua telah terproses dengan baik dan tidak ada yang terlewat dan proses
dilakukan sesuai dengan kebutuhan.

Kontrol Keluaran

Mengendalikan Output Sistem Batch

m
Sistem batch biasanya menghasilkan output dalam bentuk hard copy ataupun

er as
co
softcopy, yang biasanya membutuhkan keterlibatan perantara dalam produksi dan

eH w
distribusinya. Hasil keluaran ini dapat berisi informasi rahasia dan dapat

o.
disalahgunakan, oleh karena itu sangat penting untuk mengontrol keluaran dari sistem
rs e
ou urc
ini. Hasil keluaran dari sistem ini dapat dalam bentuk:

o Keluaran Spooling
o
aC s

o Program Cetak
vi y re

o Bursting
ed d

o Limbah
ar stu

o Kontrol Data
sh is

o Distribusi Laporan
Th

o Kontrol Pengguna Akhir

Mengontrol Output Sistem Real-Time

Sistem waktu-nyata (real-time) mengarahkan hasilnya ke layar komputer, terminal,
atau printer pengguna. Metode distribusi ini menghilangkan berbagai perantara dalam
perjalanan dari pusat komputer ke pengguna dan dengan demikian mengurangi
banyak eksposur yang telah dibahas sebelumnya. Ancaman utama terhadap output
real-time adalah intersepsi, gangguan, perusakan, atau korupsi dari pesan output saat
melewati tautan komunikasi.

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 Ancaman ini berasal dari dua jenis eksposur:

o Eksposur dari kegagalan peralatan

o Eksposur dari tindakan subversif, di mana kriminal komputer memotong

output pesan yang dikirimkan antara pengirim dan penerima

Teknik pengujian kontrol memberikan informasi tentang keakuratan dan kelengkapan proses
aplikasi. Tes-tes ini memiliki dua pendekatan umum:

m
Pendekatan kotak hitam/black box testing (di sekitar komputer)

er as
co
Pengujian auditor dengan pendekatan kotak hitam tidak bergantung pada pengetahuan

eH w
rinci tentang logika internal aplikasi. Sebaliknya, mereka berusaha memahami

o.
rs e
karakteristik fungsional aplikasi dengan menganalisis diagram alur dan mewawancarai
ou urc
personil yang berpengetahuan di organisasi klien. Dengan pemahaman tentang apa yang
seharusnya dilakukan aplikasi, auditor menguji aplikasi dengan membandingkan transaksi
o

input, pemrosesan yang dilakukan dan hasil keluaran.

aC s
vi y re

Pendekatan kotak putih/white box testing (melalui komputer)

Pendekatan kotak putih bergantung pada pemahaman mendalam tentang logika internal
aplikasi sedang diuji. Pendekatan kotak putih mencakup beberapa teknik untuk pengujian
ed d
ar stu

logika aplikasi secara langsung. Teknik-teknik ini menggunakan sejumlah kecil tes yang
dibuat khusus untuk memverifikasi aspek transaksi tertentu dari logika dan kontrol
aplikasi.
sh is
Th

Uji Data
Metode uji data digunakan untuk membangun integritas aplikasi dengan memproses secara
khusus dimana hasil input, pemrosesan dan keluaran dari aplikasi tersebut dalam peninjauan.
Setiap tes dibandingkan dengan dengan spesifikasi seharusnya yang bertujuan melakukan
evaluasi logika aplikasi dan efektivitas pengendalian.

Fasilitas Uji Terpadu/Integrated Test Facility (ITF)

Pendekatan fasilitas pengujian terpadu adalah teknik otomatis yang memungkinkan
auditor menguji logika aplikasi dan kontrol selama operasi normal. Hal ini dapat

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 dilakukan karena di dalam sistem aplikasi sudah terdapat modul khusus untuk menangani
transaksi transaksi yang dimasukkan dengan tujuan untuk pengujian.

Simulasi Paralel
Simulasi pararel membutuhkan auditor untuk menulis program yang mensimulasikan
fitur-fitur utama atau proses aplikasi yang sedang ditinjau. Aplikasi simulasi kemudian
digunakan untuk memproses ulang transaksi yang sebelumnya diproses oleh aplikasi.
Hasil yang diperoleh dari simulasi dibandingkan dengan hasil produksi asli untuk
membangun dasar pembuatan kesimpulan tentang kualitas proses aplikasi dan kontrol.

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 KESIMPULAN

Materi ini membahas tentang metode audit yang dapat dilakukan dengan lebih efektif dan
efesien dengan bantuan komputer. Hal ini dapat dilakukan dengan tes kontrol aplikasi dan
ekstraksi data. Terdapat penjelasan dari tiga kelas kontrol aplikasi: kontrol input, kontrol
pemrosesan, dan kontrol output. Kontrol input, yang mengatur proses masuknya data atau
informasi ke dalam suatu aplikasi, memastikan bahwa semua transaksi data valid, akurat, dan

m
er as
lengkap. Kontrol pemrosesan berusaha mempertahankan integritas dari suatu pemrosesan dan

co
eH w
jejak audit yang tersedia. Tujuan dari kontrol output adalah untuk memastikan informasi itu

o.
diproduksi oleh sistem tidak hilang, salah arah, dan tetap melindungi privasi.
rs e
ou urc
Selanjutnya, metode testing yang umumnya digunakan dalam melakukan pengetesan aplikasi
juga dibahas, yaitu metode kotak hitam (black box testing) dan kotak putih (white box
o

testing).
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
 DAFTAR PUSTAKA

1. Information Technology Auditing and Assurance, Chapter 7

2. CISA Review Manual, 26th Edition, Chapter 1 "The Process of Auditing Information
Systems"

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental

Powered by TCPDF (www.tcpdf.org)