Pengertian
Menurut Ron Weber : EDP
Auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah
sistem komputer mampu mengamankan harta, memelihara
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
Menurut Gallegos, Richardson dan Borthick : Komputer Auditing adalah evaluasi
atas sistem informasi computer, penggunaan, dan operasi untuk meyakinkan
integritas atas informasi unit usaha. Evaluasi tersebut termasuk penilaian atas
efisiensi, efektivitas
dan ekonomisasi penggunaan komputer.
dan ekonomisasi penggunaan komputer.
SPAP Seksi 327
SPAP Seksi 327 (PSA No. 59) mengatur tentang Teknik Audit
Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAAT's). Seksi
ini adalah untuk memberikan panduan bagi auditor dalam menggunakan TABK yang
melibatkan penggunaan komputer segala tipe maupun ukuran.
Secara umum, tujuan dan lingkup keseluruhan suatu audit tidak
berubah bila audit dilaksanakan dalam suatu lingkungan sistem informasi
komputer. Namun, penerapan prosedur audit mungkin mengharuskan auditor untuk
mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat
audit.
Metode Audit EDP :
Ø Auditing
around the Computer
Yaitu
suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
Ø Auditing
through the Computer
Adalah
suatu pendekatan yang berorientasi pada komputer ”dengan membuka
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
Ø Auditing
with the Computer
Adalah
audit yang menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
Komponen sistem EDP
1.
Hardware
Didalam prosesnya EDP menggunakan
hardware dalam menjalankan pekerjaan, perangkat hardware itu seperti :
Ø CPU
Ø Peralatan Input data (Keyboard,
Mouse, joystik dll.)
Ø Peralatan Output data (Printer,
monitor, proyektor dll.)
2.
Software
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.
a. Sistem Program
Program yang menjalankan fungsi umum
yang dibutuhkan dalam pengoprasian komputer, sistem program ini meliputi :
·
OS
(Operating System) Program dasar yang digunakan untuk pengoprasian komputer.
·
Utility
System Digunakan untuk melaksanakan tugas-tugas umum,Copy, Paste
·
Compilers
dan Assembler Digunakan untuk mengubah bahasa program kedalam bahasa yang
dimengerti oleh komputer.
·
Database
Management System Digunakan dalam pengendalian file dan record.
b. Program Aplikasi
Dalam pemakaiannya digunakan untuk
menjalankan proses tugas-tugas tertentu misalkan : Program Akuntansi dalam
sebuah perusahaan, audit, perbankkan dll.
Berikut
beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit
teknologi informasi
Ø ACL
ACL (Audit Command Language) merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer
untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for
Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS
KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
Ø Picalo
Picalo merupakan sebuah software CAAT
(Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan
untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan
menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses
utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah
fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut
ini beberapa kegunaannya : Menganalisis
data keungan, data karyawan, mengimport file Excel, CSV dan TSV ke dalam
databse, analisa event jaringan yang interaktif, log server situs, dan record
sistem login, mengimport email kedalam relasional dan berbasis teks database,
menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.
Ø Powertech
Compliance Assessment
Powertech Compliance Assessment merupakan
automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark
user access to data, public authority to libraries, user security, system
security, system auditing dan administrator rights (special authority) sebuah
serverAS/400.
Ø Nipper
Nipper merupakan audit automation software
yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah
router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source
untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola
jaringan komputer dan perangkat jaringan infrastruktur.
Ø Nessus
Nessus merupakan sebuah vulnerability
assessment software, yaitu sebuah software yang digunakan untuk mengecek
tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan
dalam sebuah perusahaan
Ø Metasploit
Metasploit Framework merupakan sebuah
penetration testing tool, yaitu sebuah software yang digunakan untuk mencari
celah keamanan.
Ø NMAP
NMAP merupakan open source utility untuk
melakukan security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite
sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel
data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah
peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan
analisis untuk menggenerasikan dan merespon (NPING)
Ø Wireshark
Wireshark merupakan aplikasi analisa netwrok
protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Perbedaan
audit Manual dan Sistem EDP
1. Visibility
Ø Auditor tidak mampu melihat formulir
transaksi yang diproses
menggunakan komputer.
menggunakan komputer.
Ø Auditor tidak dapat melihat
bagaimana computer memproses transaksi,
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
Ø Komputer dapat memproses suatu
transaksi secara serentak untuk
memenuhi beberapa tujuan.
memenuhi beberapa tujuan.
2. Sarana dan Fasilitas
Sistem
komputer yang memerlukan sistem, ruang, peralatan, perawatan, dan fasilitas
yang khusus.
3. Personalia
Sistem
komputer yang memerlukan perangkat keras, perangkat lunak, pegawai yang ahli
dan terlatih dibidangnya.
4. Pemisahan Tugas
Untuk
mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5. Kemungkinan Terjadinya Kesalahan dan
Kecurangan
Menurunnya
keterlibatan manusia dalam penanganan transaksi yang diproses
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
6. Kemungkinan meningkatnya supervisi
manajemen
7. Pelaksanaan Transaksi Kemudian
dengan komputer
Sistem
Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
a. Untuk melindungi harta perusahaan
b. Mengecek kecermatan dan keandalan
data akuntansi
c. Meningkatkan efisiensi usaha
d. Mendorong ditaatinya kebijakan
manajemen yang telah digariskan
Pengendalian
Intern dibagi menjadi dua :
1. Pengendalian administratif, meliputi
:
Renana
organisasi, metode dan prosedur untuk meningkatkan efisiensi
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
2. Pengendalian akuntansi, meliputi :
Organisasi, semua prosedur dan
catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian akuntansi tambahan, telah
dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data
akuntansi.
Pengendalian Aplikasi
Pengendalian
umum termasuk :
1. Rencana organisasi dan operasi
aktivitas EDP
2. Prosedur untuk mendokumentasikan,
meminjam, menguji, dan menyetujui sistem atau program dan perubahan yang
sebelumnya.
3. Pengendalian yang dibangun dalam
peralatan oleh pabrikan
4. Pengendalian atas akses peralatan
dan berkas data
5. Data lain dan pengendalian
prosedural yang mempengaruhi operasi PDE
secara keseluruhan.
secara keseluruhan.
Pengendalian
aplikasi
Pengendalian aplikasi dibagi menjadi
3, yaitu:
1. Pengendalian masukan
Pengendalian input merupakan fungsi
yang penting karena banyak kesalahan yang terjadi pada input data. Pengendalian
input dirancang guna memperoleh kepastian bahwa data yang diterima untuk
processing telah disahkan dan diubah sesuai dengan bahasa yang diketahui
komputer. Hal-hal yang perlu diperhatikan dalam pengendalian input :
a. Pengesahan
Semua
transaksi harus disetujui dan disahkan oleh management atau orang yang diberi
wewenang. Dalam beberapa kasus, komputer melakukan fungsi pengesahan, misalnya
perintah pembelian secara otomatis akan dikeluarkan komputer bila persediaan
sudah mencapai tingkat tertentu.
b. Konfersi input data
Pengendalian
konversi input data dalam bahasa mesin dimaksudkan untuk memastikan bahwa data
telah dimasukkan dengan benar dan konfersi data dilakukan dengan valid.
Pengendalian
ini meliputi :
Ø Pengendalian verifikasi, yaitu
dengan cara memilih sebagian input data dari sumber dokumen yang sama oleh
orang kedua dan membandingkan hasilnya, atau menggunakan turn-araound document.
Ø Edit komputer :
·
cek
kesalahan data,
·
cek
validitas karakter
·
cek
limit
·
cek
validitas tanda
·
cek
validitas kode
·
pengendalian
total/jumlah
c. Koreksi kesalahan
Koreksi
pada data yang tidak benar penting untuk ketepatan pencatatan dalam akuntansi.
Kesalahan harus dibenarkan oleh pihak yang bertanggung jawab, misalnya
kesalahan dari dokumen sumber dikoreksi departement pemakai, sedangkan
kesalahan konversi dikoreksio departement edp.
2. Pengendalian pemrosesan
Pengendalian
proses dirancang untuk memberikan kepastian bahwa proses komputer dilaksanakan
seperti yang diharapkan pada aplikasi tertentu. Pengendalian ini harus
menghindarkan dari kehilangan, penambahan, penggandaan, selama proses
berlangsung. Pengandalian proses yang lazim dilaksankan adalah :
a.
Pengendalian
jumlah
b.
Label
identifikasi untuk file
c.
Cek
kelayakan / batas
d.
Laporan
sebelum dan sesudah update master file
e.
Sequensial
tes
f.
Proses
penelusuran data
3. Pengendalian keluaran
Tujuan
pengendalian output adalah untuk mastikan kebenaran hasil proseccing dan
memastikan bahwa hanya personil berwenang yang berhak menerima output tersebut.
Ketepatan dari hasil prosesing harus mencakup file yang di up-date dan hasil
cetakannya.
Pengendalian
output meliputi :
a. Rekonsiliasi penjumlahan
b. Perbandingan dengan dokumen sumber
c. Penelitian visual
No comments:
Post a Comment