Bab 25
Computer Audit
Auditing II
25.1 Pendahuluan
Yaitu orang yang memebantu pihak Adalah orang yang bertugas menyusun Adalah orang yang bertugas
manajer dalam menganalisis sistem prosedur-prosedur suatu sistem aplikasi mengoprasikan komputer.
yang berkaitan dengan komputerisasi berdasarkan hasil analisis. Pemograman Operator biasanya bekerja
yang dikembangkan oleh memiliki kemampuan untuk membuat dan memanfaatkan program
peruahaan/organisasi sesuai dengan mengubah program aplikasi dan mampu hasil kerja pemrograman
kebutuhan manajemen. Sering sitem berhubungan dengan database secara dan bertanggung jawab atas
analisis juga harus memperhatikan lagsung kebenaan yang dimasukan.
bagaimana cara data diolah, apakah
dengan cara distribusi atau berpusat,
batch atau online.
Selain itu terdapat beberapa personal yang terlihat dalam pengolahan data diantaranya:
Yang bertanggung jawab atas Mertanggung jawab memelihara database Bertanggung jawab
penyimpanan dan penyediaan data dan mengatur kewenangan dalam terhadap pengadaan
serta program. mengakses database. perangkat keras/lunak dan
menjamin kelancaran
konfigurasi jaringan.
25
Organisai PDE 20
20
Penggabungan antar fungsi analisis, Dapartemen EDP harus berdiri Personal EDP seharusnya tidak
pemrograman dan aplikasi dalam satu independen dari dapartemen pemakai mengotori atau menandatangani
orang akan menyebabkan mudahnya orang dengan demikian manajer EDP harus transaksi atau mempunyai hak atas
tersebut melakukan dan menyembunyikan melapor pada orang/atasan yang tidak hasil aset.
terlibat langsung dalam otorisasi
kesalahan.
transaksi untuk pemrosesan komputer.
2. Pengendalian Administratif
Memberikan kerangka untuk Menyediakan seperakat prosedur Menyediakan pelatihan dan Memberikan kesatuan standar
mencapai tujuan sistem informasi yang menggambarkan tindakan- pengarahan bagi karyawan, dalam pengembangan, oprasi dan
secara keseluruhan, memberikan tindakan yang harus diambil penyaringan dan seleksi karyawan pemeliharaan sistem komputer
arah pengembangan sitem dalam keadaan darurat, misalnya hingga menghasilkan personel sehingga kekacauan dan
informasi, dan menggambarkan jika sistem komputer gagal, rusak, komputer yang andak dan kegagalan dapat ditekan.
sumber-sumber daya yang atau bencana lainya melalui kompeten. Beberapa standar formal yang
diperlukan melalui pembuatan pembuatan rencana tak terduga meliputi prosedur pengembangan
rencana induk (master plan) (contingency plan) sistem, dokumentasi aplikasi,
dokumentasi operasi, serta
schedule komputer.
3. Pengendalian Pengembangan dan Pemeliharaan sistem
A B C D
Desai sitem harus melibatkan Setiap sitem harus tertulis Pengujian sistem harus dilakuak Manajer EDP, data base
dapatemen pemakai secara spesifik serta di review dengan kerjasama antar pemakai administrator, pemakai, dan top
dan disetujui oleh manajemen dan personal EDP management harus memberikan
dan pemakai. persetujuan akhir atas sebuah
sitem baru sebelum dioprasikan.
d
Perubahan dan perbaikan program harus
disetujui sebelum diimplementasikan untuk
menentukan apakah mereka telah diotorisasi,
diuji, dan didokumentasikan.
4. Pengendalian hardware & sofware 5. Pengendalian Dokumentasi
A Dual read A Penjelasan dan flow chart dari sitem dan program
C Echo check C Prosedur pengendalian yang harus diikuti oleh operator dan
pemakai
D Read after write
D Uraian dan sampel dari imput dan
output yang diminta
6. Pengendalian Keamanan
Pengendalian Output
Pengendalian ini berhubungan dengan
Untuk memastikan bahwa pemrosesan
tugas spesipik yang disajikan oleh
adalah benar dan hanya personel yang
komputer. memiliki hak yang menerima output.
25.3 Konsep-Konsep
Pemeriksaan PDE
Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan
menggunakan komputer atau tidak. Ada tiga metode yang sering digunakan, yitu:
1. Audit Around The Computer 2. Audit Through the Computer 3. Audit With the Computer
1. Perencanaan Pemeriksaan