Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Prasyarat
Auditing Accounting Information System Management Information System Windows, MsExcel Accounting Application Analysis & Design System DBMS
Silabus
EDP Auditing/IS Audit Overview Konsep dasar kerja komputer Konsep pengolahan data Resiko dalam lingk. bisnis terkomputerisasi Pengendalian dalam lingkungan EDP Teknik audit berbantuan komputer (TABK) Proses audit EDP Evaluasi record hasil sistem EDP Teknik audit modern Audit dan pengendalian kejahatan komputer Studi kasus (praktikum menggunakan audit software)
IS Audit Overview
Perkembangan ICT (information & comm tech) dalam dunia bisnis khususnya accounting computerized berdampak pada perubahan proses audit Metode pengendalian pengolahan data juga berubah Tiga keahlian auditor dalam sistem EDP: 1) konsep komputer dan desain sistem, 2) kemampuan identifikasi resiko dan pengendalian efektif untuk kurangi resiko, 3) kemampuan menggunakan komputer untuk audit
Klasifikasi komputer
Berdasarkan data yg diolah
Komputer analog Komputer digital Komputer hybrid
Berdasarkan penggunaannya
Special purpose computer General purpose computer
Berdasarkan generasi
Generasi I (1945 1959) Generasi II (1959 1964) Generasi III (1964 1979) Generasi IV (1979 1990) Generasi V (1990 skrg)
Hardware
Komputer apapun jenisnya, selalu memiliki peralatan-peralatan:
Input device Central Processing Unit (CPU) Output Device dan External memory/storage
Software
Operating System Application software Bahasa pemrograman Compilers, Assembling dan interpreters Utilities/Tools
4
Electronic Data Processing System (Komputer)
Pemrosesan Data
3. Personalia
4. Pemisahan Tugas
tidak diperlukan
tidak dipisahkan
Mengubah lingkungan yang ada Membangun sistem pengamanan Memperbaiki prosedur Deteksi dini Rencana strategis untuk mengantisipasi kerugian
Apakah terdapat prosedur yang secara periodik mengharuskan dilakukan evaluasi dalam rangka mengidentifikasi dan mengatasi adanya aktivitas yang tidak diotorisasi
3.
ENVIRONMENTAL CONTROL Apakah ruang komputer telah dilengkapi dengan alat pendeteksi dan pencegah kebakaran
6.
HARDWARE AND O.S. CONTROL Apakah hardware yang digunakan telah memiliki pengendalian yang memadai untuk mendeteksi kerusakan hardware Apakah operating system yang dipakai telah memiliki pengendalian yang memadai untuk mendeteksi ketidakwajaran yang timbul dalam penggunaan resources (hardware, software, network) Apakah terdapat jaminan dari vendor atas hardware dan software yang dibeli Apakah terdapat asuransi terharap hardware yang memiliki resiko tinggi atas kerusakan
7.
APPLICATION CONTROL INPUT Apakah terdapat prosedur penyiapan data yang harus ditaati oleh user, termasuk perubahan data yang permanen, semi permanen maupun koreksi data untuk menjamin seluruh transaksi telah terekam Apakah terdapat prosedur untuk menjamin bahwa seluruh transaksi yang masuk dan terekam dalam komputer adalah hanya transaksi yang telah terotorisasi secara sah Apakah terdapat prosedur yang menjamin bahwa serluruh transaksi yang telah diotorisasi telah direkam secara akurat ke dalam komputer Apakah terhadap tampilan input dilakukan evaluasi agar sesuai dengan standar Human Computer Interaction
8.
APPLICATION CONTROL PROCESS Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasi telah diproses Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasi telah diproses secara akurat Apakah source dokumen asli telah tersimpan untuk jangka waktu tertentu sehingga memungkinkan untuk dilakukan rekonstruksi data Apakah terhadap proses dilakukan evaluasi tentang akurasi dan kecepatannya
9.
APPLICATION CONTROL OUTPUT Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selalu direview oleh user manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya
Apakah terdapat suatu metode dalam meyakinkan bahwa prosedur pengendalian kelengkapan, akurasi dan keabsahan selalu dijalankan
Apakah terdapat kebijakan dan prosedur yang mengatur lamanya suatu data/dokumen harus disimpan sebelum dihapus/dimusnahkan Apakah terdapat prosedur yang menjamin bahwa output dihasilkan dari data dan proses yang benar
Sifat PDE
Tidak adanya dokumen masukan Dalam sistem transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual (misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit). Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer dapat diakses dan diubah dalam komputer
General Control
Tujuan General Control adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Pengendalian Umum meliputi:
Pengendalian organisasi dan manajemen Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi Pengendalian terhadap operasi sistem Pengendalian terhadap perangkat lunak sistem Pengendalian terhadap entri data dan program
Application Control
Tujuan Application Control adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu Application control meliputi: Pengendalian sistem aplikasi Pengendalian terhadap operasi komputer Pengendalian pada sistem software Pengendalian terhadap program dan input data Pengendalian Proses Pengendalian Sistem On-Line
Audit arround the computer Audit through the computer (internal control audit) Audit with the computer (subtantive audit)
Audit file
Audit Software - Verfikasi perhitungan - Memeriksa kelengkapan, konsistensi dan kebenaran data - Membandingkan data antar file - Summary, Sorting - Comparing data - Audit sampling - Cetak konfirmasi Paralel Simulation Auditor membuat sendiri program yg sama dgn program komputer klien. - Cocok untuk pengujian substatif dan complain test - Auditor harus bisa buat program, biaya relatif mahal, waktu lebih lama
Audit file
Modul audit terpasang (Embedded Audit Modul) Menggunakan modul program yg dipasang pada sistem komputer klien, untuk menghimpun data audit. Cara kerja: Modul terpasang akan bekerja bersamaan dgn aplikasi yg ada, mengecek setiap transaksi, jika memenuhi kriteria akan disimpan dalam log audit. Metode ini sering dikenal dengan SCARF (system control audit review file)
2. Snapshot Penggolongan software audit: Generalized Audit Software (GAS) Specialized Audit Software (SAS) Utility Programs
Utility Programs
Untuk kumpulkan bukti, sortir data, merge file, copy files, delete files, file convert, restructure file Jenis utility programs: Prog. utk bantu pahami sistem aplikasi Prog. utk kumpulkan bukti ttg kualitas data Prog. utk kumpulkan bukti pd program lain Prog. utk kembangkan dan terapkan SAS Prog. utk kumpulkan bukti efisiensi dan produktivitas sistem
Dokumentasi Audit
Kertas kerja teknis yang berkaitan dgn TABK sebaiknya dipisahkan dari kertas kerja audit yg lain. Kertas kerja untuk TABK harus konsisten dengan kertas kerja untuk audit secara keseluruhan. Kertas kerja harus berisi dokumentasi memadai, seperti: 1. Perencanaan, yang meliputi: - Tujuan TABK - Pengendalian yang dilaksanakan - Staf yang terlibat - Saat penerapan, dan - Biaya
Dokumentasi Audit
2. Pelaksanaan audit, yang meliputi: - Prosedur persiapan, pengujian serta pengendalian TABK - Rincian pengujian yang dilaksanakan dengan TABK - Rincian masukan, pengolahan, dan keluaran - Informasi teknis yang relevan ttg sistem akuntansi, seperti: file layout atau file description atau record definition - Informasi mengenai sistem operasi yang digunakan - Informasi mengenai jenis, ukuran, media storage - Informasi mengenai sistem penggandaan file. 3. Bukti Audit, yang meliputi: - Keluaran yang tersedia - Penjelasan pekerjaan audit yang dilaksanakan thd keluaran - Kesimpulan audit 4. Rekomendasi kepada manajemen perusahaan (klien)
Additional Info
What is data?
Binary All characters/symbols represented by a series of 1s or 0s. 4=100 Hexadecimal All characters/symbols represented through range 0-9,A-F 4=4, 15=F
All Transactions
Vote 2
NON PAY
Cumulative file
Cassette
From PC to PC
Across a Network
ODBC
ODBC - On line Database Connectivity
Windows Application ODBC Drivers
ODBC
Data Sources Interrogation Software
Data Manipulation
Why Manipulate Data ? Block padding remains after downloading Downloaded file is a VME file Data is not fixed length Data is a print file. Page breaks and headings need to be removed Additional information needs to be added to rebuild data relationships that existed on clients system. How is data manipulated
Editing Conversion program during download Conversion program written in-house Off the shelf manipulation package
Editing
Not recommended with audit data i.e. amount fields or text. Used to remove page break characters or commas from small files Any DOS editor or word-processor will serve Small character replacement utilities are also used
Used to : Create fixed length records Unblock VME files Remove headings from print files Restructure print files from column to row format Write different record types to separate files
Off-the-shelf software
Used to : Manipulate print files
Auto-import Monarch
FILE ORGANISATION
Sequential
Tape file, Records in no particular order .
Index
Records have a key to determine order This is a disk file.
Random
A hash total of the key determines the records location on the file (for fast access)