PERTEMUAN 4 AUDIT SISTEM ELECTRONIC DATA PROCESSING

PERTEMUAN 4
AUDIT SISTEM ELECTRONIC DATA PROCESSING

I. Komponen Sistem EDP
II. Sistem Pengendalian EDP
III. Penerapan norma Pemeriksaan


I. Komponen Sistem EDP
1. Perangkat Keras Komputer
2. Perangkat Lunak Komputer.
a. Sistem Program
* Operating program: Pengoperasian komputer pertama kali
* Utility System: Melaksanakan tugas-tugas umum
* Compiler/asembler:Mengubah bahasa program kedalam bahasa yg dimengerti komputer
* DBS: Mengendalikan data record dan file
b. Program aplikasi: Berisi instruksi yang dapat digunakan pemakai dalam proses data
3. Metode organisasi dan pemrosesan data
a. Metode pengarsipan tradisional
* Master File: berisi informasi data yang up to date
* Transaction File: berisi transaksi individual yang dijelaskan secara ditail
b. Metode Data Base
* Batch Entry - Batch Processing
* On Line Entry - Batch Processing
* On Line Entry - On Linee Processing
II. Sistem Pengendalian EDP
1. Pengendalian Umum
2. Pengendalian aplikasi/prosedur dan sistem akuntansi
Pengendalian Umum meliputi:
a. Pengendalian organisasi : Pemisahan tugas dalam EDP dan pemakai
b. Pengendalian pengembangan sistem dan dokumentasi meliputi:
* Penelaahan,pengujian dan persetujuan dan sistem baru
* Pengendalian perubahan program
* Prosedur dokumentasi
c. Pengendalian perangkat keras dan perangkat lunak meliputi:
* Program preventif perawatan perangkat keras
* Pengendalian terpadu perubahan perangkat lunak
d. Acces control (pengendalian akses)
Acces control harus menjaga penggunaan EDP, file data, dan program oleh pemakai yang tidak berwenang. Pengendalian ini meliputi penjagaan secara fisik maupun secara prosedural.
Pengawasan / penjagaan prosedural adalah pemeriksaan manajemen terhadap laporan pemakaian komputer. Salah satu cara dalam pengendalian akses adalah dengan
penggunaan Password.
e. Pengendalian data dan prosedur
memiliki fungsi :
* Fungsi penerimaan dan seleksi atas semua data yang akan proses
*Akuntansi untuk seluruh input data
* menindaklanjuti kesalahan proses yang terjadi
* Meneliti distribusi yang tepat atas output
Pengendalian aplikasi, meliputi :
a. Pengendalian input
hal yang harus diperhatikan adalah :
* pengesahan: Dilakukan orang yang berwenang
* Konversi input data, meliputi:
- Pengendalian Verifikasi: Memilih sebagian input dan membandingkannya
- Edit komputer: Cek kesalahan, validitas, limit dan pengendalian jumlah
* Koreksi kesalahan: Dilakukan fihak yang bertanggung jawab


b. Pengendalian proses
Pengendalian yang lazim dilaksanakan adalah :
* Pengendalian jumlah
* Label identifikasi file
* Chek kelayakan/batas
* Laporan sebelum dan sesudah update master file
* Sequensial test
* Proses penelusuran data
c. Pengendalian output
Pengendalian output meliputi :
* Rekonsiliasi penjumlahan
* Perbandingan dengan dokumen sumber
* Penelitian Visual
III. Penerapan norma Pemeriksaan
1.Norma Umum yang pertama
Mensyaratkan bahwa pemeriksaan harus dilaksanakan oleh personil yg mempunyai latihan teknis yg cukup dan pendidikan sbg auditor.
Personil tersebut adalah :
* Anggota staff pemeriksa
* Ahli pemeriksaan komputer
* Penasehat manajemen masalah EDP yang profesional
2. Norma pelaksanaan norma yang pertama norma ini menyatakan bahwa pemeriksaan harus
direncanakan dan jika digunakan asisten harus diawasi.
Hal-hal yang harus diperhatikan adalah :
* Tingkat penggunaan komputer
* Kompleksitas operasi komputer yg digunakan klien
* Struktur organisasi aktivitas prosesing dengan komputer
* Keberadaan copy data
* Penggunaan asisten yang ahli dalam pemeriksaan dengan
komputer untuk meningkatkan efisiensi.
3. Norma pelaksanaan yang kedua
Norma ini mensyaratkan pemahaman terhadap SPI digunakan untuk perencanaan pemeriksaan dan menentukan waktu, sifat serta luas pemeriksaan.
* Memahami sistem pengendalian intern EDP
* Menetapkan resiko pengendalian
Pengendalian yg diperlukan untuk megukur dan menetapkan resiko pengendalian:
* Pengendalian kesalahan potensial dan pengendalian lain yang diperlukan
* Tes pengendalian
* Tes pengendalian tanpa komputer
* Tes pengendalian dengan komputer
metode yang dipakai adalah :
a. Simulasi paralel manfaatnya :
- Auditor dapat secara bebas melakukan tes
- Ukuran sampel dapat diperbesar dgn penambahan biaya yg relatif lebih kecil
- Karena yg sesungguhnya digunakan maka auditor dpt memeriksa transaksi dengan penelusuran kedlm dokumen
b. Tes Data: model transaksi yg dibuat dan diproses auditor dan dengan komputer
c. Tes terpadu: tes ini model yg diproses meliputi model transaksi dan master file