Pemrosesan Komputer
Pemrosesan Komputer
Selama pemrosesan komputer , sistem mungkin gagal mendeteksi input yang salah , tidak
memperbaiki kesalahan input dengan benar , memproses input yang salah , atau tidak
mendistribusikar , atau mengungkapkan output dengan tepat .
Beberapa teknik khusus digunakan untuk menguji pengendalian pemrosesan , masing masing
memiliki kelebihan dan kekurangannya sendiri . Tidak ada teknik yang efektif untuk seluruh
keadaan ; semuanya lebih sesuai dalam beberapa situasi dan kurang sesuai di situasi lainnya .
Seluruh path logis harus dicek dengan satu atau lebih transaksi - transaksi pengujian . Data
yang tidak valid termasuk catatan dengan data yang hilang . field - field yang memuat
jumlah besar yang tidak rasional , nomor akun atau kode pemrosesan yang tidak valid ,
data nonnumerik dalam field numerik , dan catatan yang di luar urutan .
PENGENDALIAN KOMPENSASI
• Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif
2. Dalam teknik snapshot ( snapshot technique ) , transaksi - transaksi yang terpilih ditandai dengan sebuah
kode khusus . Modul audit mencatat transaksi - transaksi tersebut beserta catatan file induknya sebelum dan
sesudah pemrosesan dan menyimpan data dalam sebuah file khusus . Auditor memeriksa data untuk
memverifikasi bahwa seluruh tahapan pemrosesan dieksekusi dengan layak .
3. System control audit review file ( SCARF ) menggunakan modul audit yang dilekatkan untuk terus -
menerus mengawasi aktivitas transaksi , mengumpulkan data dalam transaksi dengan signifikansi audit
khusus , serta menyimpannya dalam sebuah file SCARF atau log audit ( audit log ) . Transaksi - transaksi yang
dicatat termasuk yang melebihi batas dolar tertentu , melibatkan rekening tidak aktif , menyimpang dari
kebijakan perusahaan , atau memuat pengurangan atas nilai aset . Secara periodik , auditor memeriksa log
audit untuk mengidentifikasi dan menyelidiki transaksi - transaksi yang dipertanyakan .
4. Audit hooks adalah rutinitas audit yang memberitahu para auditor atas transaksi - transaksi yang
dipertanyakan , biasanya saat transaksi - transaksi tersebut terjadi . Penggunaan audit hooks pada State
Farm, termasuk bagaimana perusahaan mendeteksi sebuah penipuan besar , dijelaskan dalam Fokus 11-1 .
5. Continuous and intermittent simulation ( CIS ) melekatkan sebuah modul audit dalam sebuah sistem
manajemen database ( database management system - DBMS ) yang menguji seluruh transaksi yang
memperbarui database menggunakan kriteria yang serupa dengan SCARF . Jika sebuah transaksi memiliki
signifikansi audit , modul CIS secara independen mengolah data ( dalam cara yang serupa dengan simulasi
paralel ) , mencatat hasilnya , dan membandingkannya dengan yang diperoleh melalui DBMS . Ketika
terdapat ketidaksesuaian , perbedaan - perbedaan tersebut disimpan dalam sebuah log audit untuk
investigasi lanjutan . Jika perbedaannya serius , CIS dapat mencegah DBMS untuk melaksanakan update .
ANALISIS ATAS LOGIKA PROGRAM
Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak diotorisasi atau kesalahan serius , sebuah
analisis mendetail atas logika program mungkin diperlukan. Analisis ini membutuhkan banyak waktu dan kecakapan dalam
bahasa pemrograman yang sesuai , sehingga analisis ini sebaiknya digunakan sebagai langkah terakhir. Para auditor
menganalisis pengembangan , pengoperasian , dan pendokumentasian program demikian juga pada cetakan dari kode
sumber. Auditor juga menggunakan paket paket perangkat lunak berikut :
• Program bagan alir otomatis ( autcmated flowcharting program ) mengartikan kode sumber dan menghasilkan sebuah bagan
alir program .
• Program tabel keputusan otomatis ( automated decision table program ) mengartikan kode sumber dan menghasilkan
sebuah tabel keputusan .
• Rutinitas pemindaian ( scanning routines ) mencari sebuah program untuk seluruh kejadian atas komponen - komponen
tertentu .
• Program pemetaan ( mapping program ) mengidentifikasi kode program yang tidak dilaksanakan . Perangkat lunak ini dapat
menemukan kode program yang disisipkan oleh seorang pemrogram jahat untuk menghapus seluruh file komputer ketika ia
diberhentikan .
• Penelusuran program ( program tracing ) secara berurutan mencetak seluruh langkah langkah program yang dilakukan
ketika sebuah program berjalan , bercampur dengan output reguler , sehingga urutan kejadian yang dijalankan program
dapat diamati . Penelusuran program membantu mendeteksi perintah program yang tidak diotorisasi , path logika yang
salah , dan kode program yang tidak dilakukan .
Kerangka Kerja untuk Audit atas Pengendalian Data Sumber
PROSEDUR PENGENDALIAN
• Penanganan yang efektif atas input data sumber oleh personel pengendalian data .
• Otorisasi pengguna atas input data sumber
• Persiapan dan rekonsiliasi atas total pengendalian batch
• Membukukan penerimaan , pergerakan , dan penyimpanan atas input data sumber
• Verifikasi digit cek
• Verifikasi kunci
• Penggunaan turnaround document
• Rutinitas pengeditan data
• Pemeriksaan departemen pengguna atas daftar dan rangkuman perubahan file
• Prosedur efektif untuk pengoreksian dan pengiriman ulang data yang salah
PROSEDUR AUDIT : TINJAUAN SISTEM
PENGENDALIAN KOMPENSASI
Computer - assisted audit techniques ( CAATS ) mengacu pada perangkat lunak audit ,
sering disebut sebagai generalized audit software ( GAS ) , yang menggunakan
spesifikasi yang disediakan auditor untuk menghasilkan sebuah program untuk
menjalankan fungsi audit , sehingga akan mengotomatiskan atau menyederhanakan
proses audit . Dua dari perangkat lunak yang paling populer adalah Audit Control
Language ( ACL ) dan Interactive Data Extraction and Analysis ( IDEA ) . CAATs sangat
sesuai untuk memeriksa file data yang besar dalam mengidentifikasi catatan yang
memerlukan pengawasan audit lebih jauh.
Kerangka Kerja untuk Audit atas Pengendalian File Data
• Penghancuran data tersimpan karena kesalahan , kegagalan perangkat keras atau perangkat
lunak , dan tindakan sabotase atau perusakan yang disengaja.
• Modifikasi atau pengungkapan data tersimpan yang tidak diotorasi.
PROSEDUR PENGENDALIAN
• Penyimpanan data dalam sebuah perpustakaan file yang aman dan pembatasan akses fisik
Pengendalian akses logis dan sebuah matriks pengendalian akses
• Penggunaan yang tepat atas label file dan mekanisme write protection
• Pengendalian perbaruan secara bersamaan
• Enkripsi pada data rahasia
• Perangkat lunak perlindungan virus
• Backup off - site atas seluruh file data
• Prosedur checkpoint dan rollbock untuk memfasilitasi pemulihan sistem
PROSEDUR AUDIT : TINJAUAN SISTEM
PENGENDALIAN KOMPENSASI
• Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu .
• Membuat , memperbarui , membandingkan , mengunduh , dan menggabungkan file
• Merangkum , menyortir , dan menyaring data
• Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format Informasi
Berbasik Komputer umum
• Menguji catatan - catatan atas kualitas , kelengkapan , konsistensi , dan kebenaran
• Membagi catatan berdasarkan tingkatan , memilih dan menganalisis sampel statistis
• Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko tersebut
• Melakukan penghitungan , analisis statistis , dan operasi matematis lainnya
• Melakukan pengujian analitis , seperti analisis rasio dan tren , mencari pola data yang tidak diduga atau
tidak dijelaskan yang mungkin mengindikasikan penipuan .
• Mengidentifikasi kebocoran finansial , ketidakpatuhan atas kebijakan , dan kesalahan pengolahan data
• Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi , menguji ketepatan kasir atas perluasan
dan saldo , menguji item - item salinan
• Memformat serta mencetak laporan dan dokumen
• Membuat kertas kerja elektronik .
Audit Operasional SIA
Teknik dan prosedur yang digunakan dalam audit operasional serupa
dengan audit atas sistem informasi dan laporan keuangan . Perbedaan
dasarnya adalah lingkup audit. Sebuah audit sistem informasi ditujukan
pada pengendalian internal dan audit keuangan atas output sistem ,
sedangkan audit operasional meliputi seluruh aspek atas manajemen
sistem.
Langkah pertama dalam audit operasional adalah perencanaan audit , pada
suatu waktu saat lingkup dan tujuan audit ditetapkan , sebuah persiapan tinjauan
sistem dilakukan , dan sebuah program audit tentatif disiapkan. Langkah
selanjutnya , pengumpulan bukti , termasuk aktivitas - aktivitas sebagai berikut :