660 likes | 1.7k Views
AUDIT PENGOLAHAN DATA ELEKTRONIK (PDE ). Menurut Ron Weber :.
E N D
Menurut Ron Weber : • EDP Auditing adalahprosesmengumpulkandanmenilaibuktiuntukmenentukanapakahsistem computer mampumengamankanharta, memeliharakebenaran data, mampumencapaitujuanorganisasiperusahaansecaraefektif, danmenggunakanaktivaperusahaansecarahemat.
Menurut Gallegos, Richardson danBorthick : • Computer Auditing adalahevaluasiatassisteminformasi computer, penggunaan, danoperasiuntukmeyakinkanintegritasatasinformasi unit usaha. Evaluasitersebuttermasukpenilaianatasefisiensi, efektivitasdanekonomisasipenggunaankomputer.
Metode-2 Audit EDP : • Auditing around the Computer • Auditing through the Computer • Auditing with the Computer
Auditing around the Computer • Yaitusuatupendekatan audit denganmemperlakukankomputersebagai ”kotakhitam”. Teknikinitidakmenguji langkah-2prosessecaralangsung, carainihanyaberfokuspadamasukandankeluarandarisistemkomputer.
Auditing through the Computer • Adalahsuatupendekatan yang berorientasipadakomputer ”denganmembukakotakhitam” dansecaralangsungberfokuspadaoperasipemrosesandalamsistemkomputer. Cara inimenggunakanasumsibahwaapabilasistempemrosesanditemukanpengendalian yang memadai, makakesalahandanpenyalahgunaantampaknyatidakakanterlewatuntukdideteksi. Sehinggakeluarannyadapatditerima. Program & SistemAplikasiKomputer Pengenda-lian Aplikasi Pengenda-lian Internal Pengemba-nganSistemAplikasi Pengenda-lian Umum PusatLayananKomputer
Pengendalianaplikasitermasuk • Pengendalianmasukan • Pengendalianpemrosesan • Pengendaliankeluaran
Pengendalianumumtermasuk : • Rencanaorganisasidanoperasiaktivitas EDP • Proseduruntukmendokumentasikan, meminjam, menguji, danmenyetujuisistematau program danperubahanybs. • Pengendalian yang dibangundalamperalatanolehpabrikan • Pengendalianatasaksesperalatandanberkas data • Data lain danpengendalianprosedural yang mempengaruhioperasi PDE secarakeseluruhan.
Auditing with the Computer • Adalah audit yang menggunakankomputersendiri (audit software) untukmembantumelaksanakan langkah-2 audit, yaitudalampengujiansubstantif (menguji saldo-2perkiraanlaporankeuangan)
SistemPegendalian Intern dalamEDP Tujuan SPI dalam EDP adalah : • Untukmelindungihartaperusahaan • Mengecekkecermatandankeandalan data akuntansi • Meningkatkanefisiensiusaha • Mendorongditaatinyakebijakanmanajemen yang telahdigariskan
Risiko Audit • Risiko Inherent, adalahrisiko yang berasaldariadanyakemungkinankesalahan material yang dikandungolehlaporankeuangan yang diaudit • Risikopengendalian, adalahrisiko yang berasaldariadanyakemungkinankesalahan yang berasaldariketidakmampuansistem intern untukmenemukan, menghindarkankesalahansecaradini. • Risikodeteksi, adalahrisiko yang berasaldariadanyakemungkinan auditor tidakmenemukankesalahan material sewaktumelakukan audit.
Pengetahuan yang harusdimilikioleh auditor komputer • Computer system, operations dan software • CIS techniques • Management concept & practices • Security of the CIS functions • Assesment of Risk and Threats • Auditing Concepts and Practices • Additional Qualifications
BerbagaiJenis Audit SistemInformasi • Audit AplikasiSistemInformasi • Audit PengembanganSistemAplikasi • Audit PusatLayananKomputer
Audit AplikasiSistemInformasi Audit aplikasibiasanyameliputipengkajian yang adadisetiapwilayahumum, yaitu : input, proses, dan output. • Audit PengembanganSistemAplikasi Audit pengembangansistemdiarahkanpadaaktivitasanalisissistemdanprogramer yang mengembangkandanmemodifikasi program-2 aplikasi, file dan prosedur-2 yang terkait. Pengendalianprosespengembangansistemmempengaruhikeandalan program-2 aplikasi yang dikembangkan. Tigawilayahumum yang menjadiperhatian audit adalah: standarpengembangansistem, manajemenproyek, dan pengawasanperubahan program.
Audit PusatLayananKomputer Normalnya audit inidilakukansebelum audit aplikasi, untukmemastikanintegritssecaraumumataslingkungan yang didalamnyaaplikasiakanberfungsi.