Proses mengolah data mentah menggunakan teknologi komputer menjadi informasi dan
mudah dipahami.
Komputer adalah
Standar penerapan audit PDE secara umum mengacu pada Standar auditing yang
diterbitkan Ikatan Akuntan Publik Indonesia seksi 314 yaitu Bab Standar penentuan
risiko dan pengendalian Intern pertimbangan dan Karakteristik Sistem informasi
komputer.
Komputer audit merupakan ,suatu proses yang dilakukan oleh seorang auditor dalam
mengevaluasi efektifitas sistem informasi dan pengendalian keamanan dalam lingkungan
teknologi informasi suatu perusahaan,dengan tujuan memastikan bahwa sistem informasi
yang digunakan oleh perusahaan berfungsi dengan baik serta terlindungi dari ancaman
seperti hacking,virus atau serangan siber dan kemudian memberikan rekomendasi.
(melaporkanya ke pihak manajemen dan tim kemanan informasi,mengevaluasi risiko dan
kerusakan,merekomendasikan bila terjadi serangan siber maka harus di perbarui
perangkat lunak dan sistem informasinya,memperkuat kebijakan keamanan.
Dalam PDE sering terjadi,proses input masukan….
Dalam memeriksa,seorang auditor harus memahami konsep-konsep dalam PDE dan juga
menguasai ilmu komputer/informatika.
Konsep-konsep dalam PDE,meliputi sistem informasi (hardware dan
software),Database/kumpulan data yang terstruktur yang tersimpan dan dikelola secara
terpusat dalam suatu tempat.,Kontrol Internal (kebijakan dan prosedur),Analisis risiko.
Meliputi Pengumpulan,penyimpanan,pengolahan dan penyajian data informasi.
Unsur-Unsur PDE
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Organisasi PDE
Terdiri atas 2 yaitu :
Pengendalian Internal
a.Pengendalian umum
b. Pengendalian Aplikasi
penegndalian aplikasi diterapkan pada tahap masukan,pemrosesan dan pengeluaran.
Metode ini auditor harus mendapatkan pemahaman atas pengendalian umum sebagaimana
dijelaskan sebelumnya yaitu meliputi struktur organisasi,administrator
aplikasi,pengembangan dan pemeliharaan aplikasi,pemeliharaan aplikasi,hardware dan
software,dokumentasi sistem dan keamanan sistemnya. Bisa diterapkan oleh audit
konvensonal.
Mrtode ini lebih ditekankan pada pengujian sistem komputer daripada pengujian audit
komputer,Auditor menguji langsung aplikasi untuk mengetahui keandalan dan kelemahan
aplikasinya atau audior melakukan aplikasi testing secara menyeluruh mulai dari tahap
program menerima input,kemudian tahap program memanipulasi atau mempproses data
dan tahap teralhir saat program menghasilkan output.
Metode ini menggunakan komputer.auditir atau software khusus untuk audit untuk
mempermudah pemeriksaan database aplikasinya dan bahkan dimungkinkan untuk
mengotomisasi prosedur pelaksanaan auditnya.
Kesimpulan
Komputer audit adalah suatu proses pengujian dan evaluasi sistem informasi dan teknologi
informasi yang digunakan dalam organisasi untuk memastikan bahwa sistem tersebut bekerja
sesuai dengan tujuan dan kebutuhan organisasi serta memenuhi standar keamanan dan integritas
yang ditetapkan. Secara umum, konsep komputer audit melibatkan proses identifikasi risiko dan
pengendalian, pengujian keandalan sistem dan proses, serta pelaporan hasil pengujian dan
rekomendasi untuk perbaikan. Tujuannya adalah untuk memastikan bahwa sistem informasi dan
teknologi informasi yang digunakan dalam organisasi dapat memenuhi kebutuhan pengguna dan
organisasi, serta menjaga keamanan dan integritas data dan informasi yang disimpan dan
digunakan dalam sistem tersebut.
Selain itu, komputer audit juga bertujuan untuk membantu organisasi dalam
mengoptimalkan penggunaan teknologi informasi, meminimalkan risiko dan kesalahan dalam
penggunaan sistem, serta meningkatkan efektivitas dan efisiensi proses bisnis yang terkait
dengan penggunaan sistem informasi. Dalam hal ini, komputer audit menjadi sangat penting
dalam mendukung keberhasilan organisasi dalam mencapai tujuannya dan mempertahankan
posisi yang kompetitif di pasar.
Komputer audit merupakan ,suatu proses yang dilakukan oleh seorang auditor dalam
mengevaluasi efektifitas sistem informasi dan pengendalian keamanan dalam lingkungan
teknologi informasi suatu perusahaan,dengan tujuan memastikan bahwa sistem informasi
yang digunakan oleh perusahaan berfungsi dengan baik serta terlindungi dari ancaman
seperti hacking,virus atau serangan siber dan kemudian memberikan rekomendasi.
(melaporkanya ke pihak manajemen dan tim kemanan informasi,mengevaluasi risiko dan
kerusakan,merekomendasikan bila terjadi serangan siber maka harus di perbarui
perangkat lunak dan sistem informasinya,memperkuat kebijakan keamanan.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Selain alat elektronik,unsur dalam PDE yaitu data yang diolah.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Selain alat elektronik,unsur dalam PDE yaitu data yang diolah.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Selain alat elektronik,unsur dalam PDE yaitu data yang diolah.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Selain alat elektronik,unsur dalam PDE yaitu data yang diolah.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Selain alat elektronik,unsur dalam PDE yaitu data yang diolah.
a. Pustakawan Data
Bertanggungjawab terhadap penyimpanan ,penyedian data dan program.
b. Administratur Database
Bertanggungjawab memelihara database dan mengatur kewenangan dalam mengakses
database.Membackup data agar jika terjadi kegagalan sistem,maka data dapat dipulihkan.
c. Pendukung Teknik
Bertanggungjawab terhadap penyediaan perangkat keras/lunak danenjamin kelancaran
konfigurasi jaringan.
Otorisasi atau pemberian akses,Mengapa diperlukan otorisasi agar proses pengendalianya
berjalan dan dilakukan sesuai dgn tujuanya
Miasalnya akses di kasir diakukan oleh siapa saja ,hal ini akan menyebabkan terjadinya
penyalagunaak terhadap akses.Dengan adanya otorisasi di dalam pengendalian inventarisasi ,jika
tdk ada otorisasi maka bisa saja dibawah pulang oleh karyawan dan tidak dikontrol secara sistem
akhirnya barang dapat hilang.
Dalam sebuah entitas apakah kedua pengendalian aplikasi dan umum dilakukan karena keduanya
mempunyai karakteristiknya masing-masing serta fungsi dan tujuan, mempunyai standar efektif
dan efisienya sendiri.
Kenapa dilakukan adanya input ,proses dan output,karena merupakan suatu sistem dimana
dilalui sebuah proses melalui penginputan terhadap aktifitas dari hal yg dilakukan oleh
perusahaan secara operasional. Input dan proses ini harus ada otorisasi jangan sampai terjadi
double fungsion,maka hasil yang dikeluarkan jadinya bias.Pengendalian dilakukan utk proses
audit harus ada pengendalian yang menjadi kriteria utama penilaian
Akhirnya proses input keluaran atau output yg menjadi hasil untuk auditor memastikan bahwa
hasil tersebut hanya individu atau personal yg menerima output tersebut.Hal ini harus ada
pemisahan tugas, dan wewenangnya.
Pengujian substantif adalah dimana pengujian yg dilakukan oleh auditor utk kaitanya dkm
prosedur audit
Menguji prosedur audit dan dipakai utk memeriksa lap keuangan dgn tujuan utk mendukung
dokumentasi dan kita melihat apakah ada tdk kesalahan yg terkandung didalamnya
Pengujian sering disebut test substantif diperlukan untuk tujuan bisa mendapatkan bukti utk
mendukung pernyataan bahwa catatan dlm sebuah perusahaan dikatakan lengkap dan akurat
Dengan adanya substantif maka adanya bukti pendukung sebagai pengujian substantif yang
mencakup substansi dari laporan keuangan itu sndiri. Misalnya onfirmasi saldo rekening dan
buku besar. Uji komparasi
Siapa yg mengaudit sblumnya Dari teknik tersebut yg mana yg penting utk dilakukan
Tahap hasil
Kejahatan yg dilakukan oleh bbrp oknum dlm perusahaan utk tujuan pribadi [04.58, 6/5/2023]
Bernad: erangan siber
Kompetitor menyuruh org berpura pura utk jadi staf utk mata mata sampai pada pencurian data
dan menyalahgunakan data dkm perusahaan
Faktor
1.
Maka dilakukan perubahan akses scr bertahap dan jgn sampai jebol
Cthnya sprti
Misalnya siber
Harus punya skeptisme tinggi dan menelusuri bukti yg diperoleh itu benar atau tdk
Misalnya dbagian komputer krn budaya organisasi,itu hrus drteksiYg melakukan modal
pemilikan saham dan modal disetor