Robertus Sandyawan 206602016

Bab 25
Computer Audit

Auditing II
 25.1 Pendahuluan

Pembahasan 25.2 Pengendalian Intern

25.3 Konsep-Konsep Pemeriksaan PDE
What to Know
25.1Pendahuluan
Pengertian PDE

Pemrosesa data dalam bentuk elektronik tersebut disebut

dengan PDE (Pemrosesan Data Elektronik) atau EDP
(Electronikc Data Processing).
Dalam Pemrosensan data yang sering terjadi adalah input
masukan, penyimpanan, pengolahan yang mencakup
kalkulasi, klasifikasi dan manipulasi data/fakta, penampilan
dan pengendalian.
Unsur-unsur
PED
• Perangkat alat elektronik
• Prosedur/program yang digunakan
• Data secara fisik
• Suatu data biasanya terdiri atas
medan-medan (fields)
Tedapat bermacam-macam program
menurut jenis pemakainya, diantanya:
• Sistem Oprasi, Program yang dibuat
untuk melakukan dasar-dasar oprasi
komputer.
• Program Paket, Program yang dibuat
oleh software house yang dimaksudkan
untuk memudahkan para pemakai dalam
melakukan suatu pekerjaan.
• Program Aplikasi, prosedur yang dibuat
oleh program untuk mengolah suatu
data dalam aplikasi khusus.
Berdasarkan tugasnya Brainware yang dikelompokan sebagai berikut:
Sitem analisis,
Yaitu orang yang memebantu pihak
manajer dalam menganalisis sistem
yang berkaitan dengan komputerisasi
yang dikembangkan oleh
peruahaan/organisasi sesuai dengan
kebutuhan manajemen. Sering sitem
analisis juga harus memperhatikan
bagaimana cara data diolah, apakah
dengan cara distribusi atau berpusat,
batch atau online.
Pemrograman
Adalah orang yang bertugas menyusun
prosedur-prosedur suatu sistem aplikasi
berdasarkan hasil analisis. Pemograman
memiliki kemampuan untuk membuat dan
mengubah program aplikasi dan mampu
berhubungan dengan database secara
lagsung
Operator
Adalah orang yang bertugas
mengoprasikan komputer.
Operator biasanya bekerja
memanfaatkan program
hasil kerja pemrograman
dan bertanggung jawab atas
kebenaan yang dimasukan.
Selain itu terdapat beberapa personal yang terlihat dalam pengolahan data diantaranya:

Pustakawan Data Adminitratur database Pendukung teknik

Yang bertanggung jawab atas
penyimpanan dan penyediaan data
serta program.
Mertanggung jawab memelihara database
dan mengatur kewenangan dalam
mengakses database.
Bertanggung jawab
terhadap pengadaan
perangkat keras/lunak dan
menjamin kelancaran
konfigurasi jaringan.
 25

Organisai PDE 20

Pengolahan data umumnya memiliki pola-pola yang harus

dimengerti oleh pemeriksa, yaitu sentralisasi dan 15

desentralisasi, pengolahan data terdistribusi, pengolahan

oleh pemakai akhir (end user).
10

Pengolahan data secara sentralisasi biasnya melibatkan

sebuah komputer besar (maintframe) sebagai host
computer dan dumb-dumb terminal. Data base dan 5

program-program hanya berada pada komputer besar,

sehingga terminal-terminal tidak dapat memproses data
sendiri. Pemutakhiran data biasnya delakukan secara 0
Item 1 Item 2 Item 3 Item 4 Item 5
online.
 25

20

Pengolahan data secara desentralisasi membagi proses

kepada sentral-sentral lain yang lebih kecil kemudian 15

secara berkala dilakukan pemutakhiran pada data pusat

dari jarak jauh (remote job entry).
10

Pengolahan data terdetrebusi menghubungkan

terminal-terminal dengan sebuah komputer besar, tetapi
suatu saat dpat dengan mudah diambil melalui terminal 5

dan diproses diterminal. Hasil akhir akan dikembalikan

kekomputer besar.
0
Item 1 Item 2 Item 3 Item 4 Item 5
25.2 Pengendalian
Intern
Menurut SPAP dalam SA Seksi 314.4 No 05-09
Pengendalian intern atas Pengelolaan komputer, yang dapat
membantu pencapaian tujuan pengendalian intern secara
keseluruhan, mencakup prosedur manual maupun prosedur yang
didesai dalam program komputer.
Prosedur manual dan komputer terdiri atas:

1. Pengendalian umum, pengendalian penyeluruhan yang

berdampak terhadap lingkungan EDP yang terdiri atas:
• Pengendalin organisasi dan manjemen
• Pengendalian terhdap pengembangan dan pemeliharaan
sitem aplikasi
• Pengendallian terhadap operasi sitem
• Pengendalian terhadap perangkat lunak sistem
• Pengendalian terhadap entri data dan program.
2. Pengendalian aplikasi
• Pengendalian atas masukan
• Pengendalian atas pengelolaan dan file data komputer
• Pengendalian atas keluaran
• Pengendalian masukan, pengelolahan, dan keluaran
dalam sisitem online
Prosedur manual dan komputer terdiri atas:

1. Pengendalian umum, pengendalian penyeluruhan yang

berdampak terhadap lingkungan EDP yang terdiri atas:
• Pengendalin organisasi dan manjemen
• Pengendalian terhdap pengembangan dan pemeliharaan
sitem aplikasi
• Pengendallian terhadap operasi sitem
• Pengendalian terhadap perangkat lunak sistem
• Pengendalian terhadap entri data dan program.
2. Pengendalian aplikasi
• Pengendalian atas masukan
• Pengendalian atas pengelolaan dan file data komputer
• Pengendalian atas keluaran
• Pengendalian masukan, pengelolahan, dan keluaran
dalam sisitem online
 A. Pengendalian Umum
1. Pengendalian operasi

Pengendalian ini betujuan untuk memenuhi

pengendalian intern berupa:
a. Pemisahan tugas yang memadai untuk
mencegah adanya ketidak cocokan fungsi
personal EDP dalam dapartemen dan antar
dapartemen EDP pemakai.
b. Pencegahan akses tidak sah terhadap
peralatan komputer, program, dan file data
oleh karyawan EDP maupun pemakai.
 Pengendalian ini juga menyangkut pemisahan fungsi dalam dapartemen EDP dan antara
dapartemen EDP dengan pemakai. Kelemahan dalam pengendalian ini biasanya
memengaruhi semua aplikasi EDP.

Beberap hal yang harus diperhatikan dalam pengendalian ini adalah:

Penggabungan antar fungsi analisis, Dapartemen EDP harus berdiri Personal EDP seharusnya tidak
pemrograman dan aplikasi dalam satu independen dari dapartemen pemakai mengotori atau menandatangani
orang akan menyebabkan mudahnya orang dengan demikian manajer EDP harus transaksi atau mempunyai hak atas
tersebut melakukan dan menyembunyikan melapor pada orang/atasan yang tidak hasil aset.
terlibat langsung dalam otorisasi
kesalahan.
transaksi untuk pemrosesan komputer.
 2. Pengendalian Administratif
Memberikan kerangka untuk
mencapai tujuan sistem informasi
secara keseluruhan, memberikan
arah pengembangan sitem
informasi, dan menggambarkan
sumber-sumber daya yang
diperlukan melalui pembuatan
rencana induk (master plan)
Menyediakan seperakat prosedur
yang menggambarkan tindakan-
tindakan yang harus diambil
dalam keadaan darurat, misalnya
jika sistem komputer gagal, rusak,
atau bencana lainya melalui
pembuatan rencana tak terduga
(contingency plan)
Menyediakan pelatihan dan
pengarahan bagi karyawan,
penyaringan dan seleksi karyawan pemeliharaan sistem komputer
hingga menghasilkan personel
komputer yang andak dan
kompeten.
Memberikan kesatuan standar
dalam pengembangan, oprasi dan
sehingga kekacauan dan
kegagalan dapat ditekan.
Beberapa standar formal yang
meliputi prosedur pengembangan
sistem, dokumentasi aplikasi,
dokumentasi operasi, serta
schedule komputer.
 3. Pengendalian Pengembangan dan Pemeliharaan sistem

A B
Desai sitem harus melibatkan Setiap sitem harus tertulis
dapatemen pemakai secara spesifik serta di review
dan disetujui oleh manajemen
dan pemakai.
C D
Pengujian sistem harus dilakuak Manajer EDP, data base
dengan kerjasama antar pemakai administrator, pemakai, dan top
dan personal EDP management harus memberikan
persetujuan akhir atas sebuah
sitem baru sebelum dioprasikan.
 d
Perubahan dan perbaikan program harus
disetujui sebelum diimplementasikan untuk
menentukan apakah mereka telah diotorisasi,
diuji, dan didokumentasikan.
4. Pengendalian hardware & sofware 5. Pengendalian Dokumentasi

A Dual read A Penjelasan dan flow chart dari sitem dan program

B Parity Check B Intruksi oprasi untuk operator komputer

C Echo check C Prosedur pengendalian yang harus diikuti oleh operator dan
pemakai
D Read after write
D Uraian dan sampel dari imput dan
output yang diminta
6. Pengendalian Keamanan

Pengendalian akses atas file

dan program
 Pengendalian Input

B.Pengendalian a. Diotorisasi secara sah

b. Diubah dalam bentuk yang dapat
dibaca oleh komputer

Aplikasi c. Dapat dipertanggungjawabkan

d. Melalui koreksi kesalahan.
Pengendalian Pemrosesan
Pengendalian dimaksudkan untuk
memberikanjaminan bhawa pemrosesan
komputer telah dilakukan sesuai dengan
tujuan aplikasi tersebut.

Pengendalian ini berhubungan dengan
tugas spesipik yang disajikan oleh
komputer.
Pengendalian Output
Untuk memastikan bahwa pemrosesan
adalah benar dan hanya personel yang
memiliki hak yang menerima output.
25.3 Konsep-Konsep
Pemeriksaan PDE
Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan

menggunakan komputer atau tidak. Ada tiga metode yang sering digunakan, yitu:

1. Audit Around The Computer 2. Audit Through the Computer 3. Audit With the Computer
 1. Perencanaan Pemeriksaan

Pengertian 2. Peninjauan Pndahuluan (Premilinary

Pemeriksaan Review)

3. Analisis Aplikasi (Aplication Analysis)

PDE
4. Penilaan pengendalian Intern
Pemeriksaan PDE bertujuan untuk
memberikan opini (pernyataan)
terhadap sitem informasi yang
terkomputerisasi.
5. Pelaporan
 Teknik-teknik Pemeriksaan
PDE
1. Pengujian dengan Data Simulasi
2. Pemamfaatan Fasilitas Pengujian secara Terpadu
3. Simulasi Pararel
4. Pemasangan Modul/Program Pemeriksaan
5. Pemakaian Perangkat Lunak Khusus untuk Pemeriksaan
6. Metode Tracing
7. Metode Pemetaan (Mapping)
Kecurangan dalam
Organisasi PDE
Kecurangan komputer adalah kecurangan yang
berkaitan dengan segala kegiatan yang berhubungan
dengan komputer, yang meliputi manipulasi data dan
program serta perangkat keras.
Pengguanaan Iternal Control
Qustionnaires dalam EDP
System

ISACA IT Audit and Assurance

Standard
Do you
have any
questions?
Send it to us! We hope you learned
something new.