‘tsSesar Pembahasan 5).PENDAHULUAN S2.PENGENDALIAN INTERN “\MONSEP-KONSEP PEMERIKSAAN PDE) AUDITING: Petunjuk Praktis 25.1. PENDAHULUAN Teknologi komputer telah berkembang sangat cepat, bahkan lebih o sebagian besar orang, dan sangat berpengaruh terhadap kehidupan modern, sehari-hari komputer digunakan untuk aplikasi yang sebelumnya tidak tahun 1970-an sudah lazim sebuah kantor bisnis maupun pemerintah mengg komputer sebagai alat bantu dalam kegiatannya. Bahkan pada era 1980-an mikro mulai membanjiri pasaran, komputer dapat diterukan hampir di perkotaan, di sekolah, di pasar swalayan, hingga di rumah-rumah keluarga, Perkembangan komputer juga berpengaruh pada pola kerja para pe ( dalam menjalankan profesinya. Hal tersebut terjadi karena perusahaan/organ ‘menjadi objek pemeriksaan telah menggunakan komputer sebagai pengolah dat Pembukuan, penggajian, persediaan, dan sebagainya banyak yang telah terko sehingga mendorong pemeriksa untuk memahami lebih jauh tentang ko pengolahan data secara elektronik. Pengertian PDE dapat dipakai untuk memproses data/fakta. Pemrosesan data secara elektro sering disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Elec Processing). Dalam PDE yang sering terjadi adalah Proses input masukan, penyimpanan, Sesuatu yang dapat dimengerti oleh komputer, Komputer tidak akan dapat melakul pemeriksaan (audit Komputer yang menjadi dasariimu poe. "9 Dilihat dari perkembangan Penggunaan komputer, maka Komputeriinformatika, Hal “lama, i juga dituntut untuk meng* Computer Audit se @) komputer untuk menunjang ke jatar mengarah kepada kantor tan, Gialannya. Hal ini sesuai dengan konsep masa depan yang Konsep kantor t raid ! ‘ana kertas bukanlah konsep impian koson\ relevan dengan kemajuan yang makin menakjubkan setelah para mi teknolog! Komputer dengan teknologi ain seperti teknologi ane satu organisasi ke organisasi lain yan kendala lagi 19 dipisahkan oleh jarak, sekaral hal ini menjadi sangat berhasil mengawinkan i. Pengiriman data dari ng sudah tidak menjadi dengan een pul oe berkomunikasi secara global tanpa dapat dinambat League puter di negara-negara lain, Penggunaan teknologi jaringan ; Intranet, bahkan Internet sekarang sudah demikian mudah dilakukan. Unsur-unsur PDE Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, juga harus ada data yang akan diolah. Untuk mengolah data menjadi informasi diperiukan prosedur-prosedur yang disebut program Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scanner, plotter, modem, dan sebagainya. Prosedur-prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software). Data secara fisik terdiri alas kumpulan pulsa-pulsa listrik yang terangkai dalam suatu binary digit (bit), Bit-bit membentuk byte (karakter) dan karakter-karakter akan membentuk kata. Suatu data bisnis biasanya terdiri atas medan-medan (fields) yaitu beberapa karakter yang menggambarkan suatu atribut dari suatu data. Suatu faktur pembayaran biasanya terdiri atas beberapa medan seperti Kode barang, nama barang, jumlah, harga satuan, dan total harga. Unsur-unsur data yang berkaitan dapat dikelompokkan secara logis membentuk suatu ord-record yang sejenis akan dikumpulkan dalam suatu file. rekaman (record), dan rect Suatu file dapat dihubungkan dengan program atau query dengan file lain, jka ada suat keyboard. Keyboard dapat berupa satu atau Jebih medan (field) yang unik. Hubungan antara file-file yang berkaitan tersebut membentuk suatu basis data (database) . Terdapat bermacam-macam program menurut jens eee yaitu: . 1. Sistem Operasi, yaitu program yang dibuat untuk melakukan ae ae operasi pane Tanpa program ini komputer hanyalah seonggok berang yang fak ada gunanya. Cont dari program ini adalah DOS, UNIX, AS /400, dan se en ie oe 2. Program Paket, yaitu suatu program yang dibuat olen sof ¥ . + xan para pemiakai dalam melakukan sual pekerjaan. Contoh program ini andar Microsoft Word, Lotus, Excel, Doase, Foxbase, PowerPoint, adalal ; : dan sebagainya. guaty prosedur yang aibuat oleh pemrogram untuk mengolah suatu non cone Le Prenton dei program ini adalah program sistem pengasie” data dalam aplikas! i yainya program sistem kepegawalan, dan sebagainyéAUDITING: Petunjuk Praktis Pemeriksaan AKUntan .gkat tersebut harus diletakkan di tempat yang | gangguan keamanan, gangguan dari alam gangguan dari unsur sabotase. Seluruh peralatan/peran, mengantisipasi adanya berbagal kebakaran atau gempa, maupun puter biasanya digunakan sebuah Untuk menempatkan perangkat kom f 7 ruangan yang dirancang khusus. Sedangkan untuk menghindari sabotase diberlakukan pengamanan berlapis, mulai dari pintu gerbang, Pint masuk ruangan pemasangan password pada setiap unit komputer, bahkan setiap file yang sensitit. Dari unsur-unsur yang mendukung adanya PDE, unsur manusia (brainware) unsur yang penting, karena tanpa adanya manusia, perangkat keras maupun peran lunak yang canggih pun tidak ada gunanya. Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut. 1. Sistem Analis, yaitu orang yang membantu pihak manajer dalam menganalisis yang berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan/organ) sesuai dengan kebutuhan manajemen, mulai dari cara pengumpulan, penyimpanan, pengelolaan data serta bagaimana informasi disajikan. Sering sistem analls juga memikirkan bagaimana cara data diolah apakah dengan cara distribusi atau terp batch atau online. Perangkat keras dan perangkat lunak apa yang akan dipakai, harus menjadi pemikiran Sistem Analis. ae 2. Pemrogram, adalah orang yang bertugas menyusun prosedur-prosedur suatu aplikasi berdasarkan hasil analisis sistem analis. Pemrogram mempunya untuk membuat dan mengubah program aplikasi dan mampu berhubungan database secara langsung, . stb 3. Operator, adalah orang yang bertugas mengoperasikan komputer. Operator bi bekerja memantaatkan program hasil kerja pemrogram dan bertanggung jawa kebenaran data yang dimasukkan. Selain itu masih ada beberapa personal yang terlihat dalam antaranya adalah sebagai berikut, i 1. Pustakawan Data (Data Librarian), yang bertanggung jawab terhada Penyediaan data dan program. 5. % Administratur Database (Database Administraton, bertanggung jay database dan mengatur kewenangan dalam mengakses databa te: $. Pendukung Teknik (Technical Support, : Perangkat keras/lunak dan Menjamin kelancaran konfigurasi jar ahan es. biasanya mempunyai pola-pola yang harus dim : i dan desentralisasi, pengolahan data terdistribusi, per 2 Atay secara sentralisasi biasanya melibatkan et Fost computer dan cumb-dumb terminal, Database ¢a anya berada pada komputer bosar sendi. Pemutakhiran data biasany, s a es diten besar. Pengolahan cara ini lazimnya berber Hees Hasil akhir akan dikembalikan ke komputer atau jaringan dalam area yang iuas oo dalam area lokal (/okal area network), : i area kal saling dinubunghen ps area network). Kadang dua atau lebih jaringan (metropolitan area network). Jaringan lokal yang lebih luas dalam suatu kota Jika pemakai lebih domi inan dal. aa lam pengolahan data, maka komputer-komputer tidak fool tne eeedant 'asing-masing komputer memiliki database dan program sendiri- pa ae en nibiasanya hanya mengandalkan komputer-komputer yang mudah r erti Komputer mikro maupun komputer oa iputer portabel misainya laptop dan Lead data di atas jelas mempunyai implikasi yang berbeda-beda bagi pemeriksa. Belum lagi jika suatu perusahaan/organisasi yang menjadi objek pemeriksaan memakai pihak lain dalam pengolahan datanya. 25.2, PENGENDALIAN INTERN Menurut SPAP dalam SA Seksi 314.4 No. 05-09 pengendalian intern atas pengelolaan komputer, yang dapat membantu pencapaian tujuan pengendalian inter secara keseluruhan, mencakup prosedur manual maupun prosedur yang didesain dalam program komputer, Prosedur pengendalian manual dan komputer terdiri atas berikut ini 1. Pengendalian umum: pengendalian menyeluruh yang berdampak terhadap lingkungan EDP yang terdiri atas: pengendalian organisasi dan manajemen; 7 pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi; pengendalian terhadap operasi sistem; i pengendalian terhadap perangkat lunak sistem; am. terhadap entri data dan progr 2 eee pengondllan khusus atas aplikasi akuntansi yang meliputi: a. pengendalian atas masukan; : : b. pengendalian atas pengolahan dan file data komputer; ¢. pengendalian atas keluara! d. pengendalian masukan, pend h evaluasi atas pengend elompokkan sebagai berikut 2 2°9op jolahan, dan keluaran dalam sistem online. jan intern endalian intern, maka pengendal Untuk mempermudal dalam lingkungan EDP dik. (AUDITING: Pe ais 1. Pengendalian umum terdiri atas Pengendalian organisas! b. Pengendalian administrati ¢. Pengendalian pengembangan 4. Pengendalian hardware dan $0 e fi a dan pemelinaraan sistem ftware Pengendalian dokumentas! Pengendalian keamanan 2. Pengendalian aplikasi a. Pengendalian input b. Pengendalian pemrosesan c. Pengendalian output A. Pengendalian Umum 4. Pengendalian Organisasi ( 4 % : Pengendalian ini bertujuan untuk memenuhi pengendalian intern berupa: a, _pemisahan tugas yang memadai untuk mencegah adanya ke fungsi personel EDP dalam departemen, dan antara departemen EDP de pemakai; ‘i pencegahan akses tidak sah terhadap peralatan komputer, program, data oleh karyawan EDP maupun pemakai. 4 Pengendalian ini juga menyangkut pemisahan fungsi dalam departemen EDP antara departemen EDP dengan pemakai. Kelemahan dalam pengendaliz biasanya memengaruhi semua aplikasi EDP. Beberapa hal yang harus diperhatikan dalam pengendalian ini adalah: a. penggabungan antara fungsi sistem analis, pemrogram, dan operasi satu orang akan menyebabkan mudahnya orang tersebut melakukan dal menyembunyikan kesalahan; at b. _ departemen EDP harus berdiri independen dari departemen pemakai, demikian manajer EDP harus melapor pada orang/atasan yang tidak angsung dalam otorisasi transaksi untuk pemrosesan komputer, _ ©. personel EDP seharusnya tidak mengotorisasi atau menandatangani tra atau mempunyai hak atas hasil aset. A ty sik ipael 5; = ini ei aha een nent nah a kewajaran dari hasil Wbidigacnadge ona kebena pemrosesan komputer, b. ny Pengendalian Administratit Manfaat dan tujuan Pen adalah sebagai berikut, a. Memberikan keran igendalian intern yang ingin dicapai dari pys 0 com ter Audit menggambarkan a induk oe daya yang diperlukan melalui pembuatan lenyediakan yar hares cen nba! Poser yang mengganbatantndaan naan gegal, susak, alau bencana lain n darurat, misalnya jika sistem komputer (contingency plan) ya melalui pembuatan rencana tidak terduga Menyedi — eect os pengarahan bagi karyawan, penyaringan dan aes renghasilkan personel komputer yang andal dan a dalam pengembangan, operasi dan pemelinaraan eae oo ‘ekacauan dan kegagalan dapat ditekan. Tanpa pate ena jepartemen EDP akan mengalami inefisiensi operasi, |gembangan sistem dan ketidakmampuan untuk meneruskan sistem dalam hal terjadi penggantian karyawan, Beberapa standar formal yang harus ada meliputi prosedur pengembangan sistem, dokumentasi aplikasi, dokumentasi operasi, serta schedule komputer. Pengendalian pengembangan dan pemelinaraan sistem. Pengendalian pengembangan sistem berhubungan dengan: a. _ review, pengujian, dan pengesahan sistem baru; b. _ pengendalian atas perubahan program: c. _ prosedur dokumentasi Prosedur berikut ini akan membantu dalam memberikan pengendalian yang memadai: a. desain sistem harus melibatkan departemen pernakai, akuntansi dan internal auditor, b. _ setiap sistem harus tertulis secara spesifik serta di-review dan disetujui oleh manajemen dan pemakai: c. pengujian sistem harus dilakukan dengan kerja sama antara pemakal dan personal EDP; dd. manajer EDP, data harus memberikan persetujuan dioperasikan; . _ perubahan dan p untuk menentukan apakah didokumentasikan. hardware dan software ree modern telah mencapal tingkat kepereayaan yang tinggi dalam iter eee ‘engendalian ini meliputi Kategori dari P ae ap gata akan dibaca dua Kall dan kedua bacaan tersebut a. dual read, base administrator, pemakai, dan top management akhir atas sebuah sistem baru sebelum erbaikan program harus disetujui sebelum diimplementasikan mereka telah diotorisasi, diuji, dan a diproses oleh komputer dengan menggunakan aturan Dit b. parity check, (binary digit 0 atau 1); yemnin tes echo merupakan P' 7 ee umber untuk aibandingkan dengan data asl; kembali ke dahan data yang diterima device outputaq "AUDITING: Petunjuk Praktis Pemierksaan AKUTIan oleh Akuntan Puy, ‘embaca ulang data setelah dicatat di dalam storag, mbandingkannya pada sumb,, it iter me d. readatter write, komput Ee atau output device, dan menguji data dengan i eed hasil maksimum dari pengendalian ini, ada dua persyaratan utama ang harus dipenuhi. oo ; Harus ada program pencegahan yang dibangun a ha a b. Pengendalian atas perubahan sistem software harus sejalan dengan * ntasi yang dijelaskan gj pengembangan sistem dan pengendalian dokumer atas. Pengendalian dokumentasi a Pengendalian dokumentasi berhubungan dengan dokumen dan catatan yang dirancang oleh perusahaan untuk menggambarkan aktivitas pemrosesan komputer, Dokumentasi yang dimaksud meliputi a. penjelasan dan flow chart dari sistem dan program; b. __instruksi operasi untuk operator komputer; ©. _ prosedur pengendalian yang harus diikuti oleh operator dan pemakai; d. _uraian dan sampel dari input dan output yang diminta. 6. Pengendalian keamanan a. Pengendalian akses atas file dan program. Pengendalian akses seharusnya mencegah penggunaan secara tidak sah dalam departemen EDP, data files. dan program komputer. Pengendalian spesifk meliputi penyelamatan fisik maupun prosedur. B. Pengendalian Aplikasi 1 Pengendalian input. Pengendalian pemrosesan, Pengendalian output, Pengendalian input a diotorisasi secara sah, seti @ oleh komputer, pengendalian ini dala telah dimasukkan dengan benat id atau sah;pt ry « computer Audit melalui koreksi Kosa lat han, Sangat vital dalam keakumee AS! AAP Perbaikan kembal tk 2. Pengendalian pemrovessn ‘uratan catatan akuntans! ee Jenis pengendal, an ini diran can komputer telah diiakukan eat Memberikan jaminan bahwa pemrosesan den . semua transaksi yang dipy ditolak dan tidak ada tran P. gan tujuan unt — ]UaN untuk aplikasi termaksud Artinya. diot sake on ‘Onsasi, transaksi yang tidak diotorisasi akan engendalian pemrosesan memp ‘orisasi yang ditambah Qu Menguii perhitun ©. programm jungan aritmatika progr ammed checks untuk menjamin ketetapan 3. Pengendalian output ae Pengendalian out rt Put dirancang untuk memastikan bahwa hasil pemrosesan adalah benar dan han oe 'ya personel yang memiliki hak yang menerima output. Ketepatan hasil Pemrosesan meliputi file terbaru dan hasil cetakan printer Prosedur pengendalian output adalah sebagai berikut 1. Penyeleksian segera atas output untuk mendeteksi kesalahan yang terjadi 2. Output harus segera diserahkan ke bagian kontrol dan didistribusikan oleh orang-orang yang berwenang kepada pemakai output yang berhak. a Output contro! total direkonsiliasi dengan input contro! total untuk memastikan bahwa tidak ada data yang hilang atau ditambah selama proses atau tranmisi data. Semua formulir yang penting seperti faktur tagihan, pembayaran harus dipranomori dan dipertanggungjawabkan 5. Output yang sangat sensitit, yang tidak boleh diketahui oleh karyawan pusat komputer, harus dihasilkan oleh alat output yang diletakkan pada tempat yang aman, di luar komputer Menetapkan prosedur yang menghubungkan pemakai jasa komputer dengan “data control group’, untuk memberikan feedback (umpan balk) melalul kesalahan-kesalahan yang telah terjadi -KONSEP PEMERIKSAAN PDE nn eo — ~~ Kehidupan modem, selain membawa pengarun fa implikasi buruk terhadap a adalah ang menyolok dalam jan kecepatan ket ‘endapat perhatian 4 Peranan komputer y: yang baik seperti ketelitian & lingkungannya, yang harus ™ sebagai berikut. hilangan peker)aan Snap snap are 58 a an 2. Sikap sebagian orang yan9 - st kerja Romputer tidak pemah = la ee meng at tetap! kesimpulanayalan yang kadang sesungguhnya mema' Ja, juga membaw: lari setiap pemeniksa, di antarany&9) PA Eee ‘ie AUDITING: Betunitie ny onan yn ais ai, sr ah A ty, anyon ny 11 GS OMIA Sete aces joris dan feajuarinny. SAFiPHs Sty Sot 3. Ponyalahgunaan komputer oleh OF Ponyalalgunaan itv bernacarn tm kojahatan komputer eeepee dak b 4. Pengrusakan dan sabotase dari orang-orang 100% author dspal retrial ube AUAKAH sig, 1 EDP audit, sorang ee a ode yang serinny digurvskanr, yer monggunakan komputer atau tidak, Ada tiga 16! 1, Audit Around The Computer Auditing sokitar komputer dapat bahasa nonmesin, dokumen-dokumen disairipan dor a momual detail yan pengalokasiannya untuk tujuan auditing, oulpulnya ernst desta 74 ; memungkinkan naksi dani dokurnen Sumber ke output aay \ungkinkan auditor monelusuri suaty Iransaksi dar dokurnen suriber te Ol pt ata, sebaliknya Dalam motode ini, pelaksanaan penolaahan pengendalian intern dan porguian as i sama dengan yang dilaksanakan pans 1 dilakukan jika dokumen sumber tersedia dalae an Cara Yang MHBIUNE Cae ag Mnatnnthal, yare transaksi sorta prosedur verifikas! saldo pork sistem pengolahan data biava, tidak ada usaha menguy Gfektnnlas pengendalian van departomen EDP (meskipun auditor menggunakan komputer untuk malaksanakan aust andang sinter dan program Kariputer stage proseduring). Dalam hal ini, auditor mon “kolak hitam” dan hanya menelaah dokumen inpubinput. Data input diselekai dan doy dibandingkan dengan hasil outpulnya, jika Cocok, sah, dan akural, maka pengendalan intern dapat dikatakan berjalan dengan balk 2, Audit Through The Computer Auditing melalui komputer lebih ditekankan pada pengujian sistern komputer dariyada Pengujian output komputer. Auditor menguji dan menilai ofektivitas prosedur pengendalian ‘operasi dan program komputer serta ketepalan proses di dalarn komputer. Hal ini dilakukan dengan menelaah dan mengesahkan sumber transaksi dan langsung menguji program logika serta program pengendalian komputer. Keunggulan motode ini adalah bahwa auditor memiliki kemampuan yang besar dan efektit dalam melakukan pengujian terhadap sistem komputer, hasil kerjanya lebih dapat Gipercaya dan sistem memiliki kemampuan untuk menghadapi perubahan lingkungan Sedangkan kelemahan sistem ini terletak pada biaya yang sangat besar dan memertukan tenaga ahii yang berpengalaman, 3, Audit with The Computer Dalam metode ini, audit dilakukan dengan menggunakan komputer dan software untuk mengotomatiskan prosedur polaksanaan audit Tentunya metode ini lebih sulit dan kompleks dari kedua metode di atas, sea biayanya paling besar. Akan totapi ka kemampuan dan keahlian diriliki hasiInya akan lebih tepat Pengertian Pemeriksaan PDE Pemeriksaan PDE bertujuan untuk memberikan opini (pemnyataan) terhadap sistem intormas! yang terkornputerisasi, Di sini pemeriksa harus menilai apakah surnber daya telah digunaka secara efisien dan ekonomin, semua kekayaan aset dilindungi dengan balk, terjarni® integritasnya serta terdapat pengendalian intern yang memadai Dengan perkataan lals ’ @) sa harus dapat me pomerl nyatakan Preolengaara dengan efektif dan isin 2 S8t0M informasi yang terk F ; ; terkomputerisasi telah pemeriksaan EDP harus dana; il lapat ngamanan aset-aset pemrogram Hi emberikan perbaikan pada org: dibid i Janisasi dibidang i sist integr Fan afisionsi sistem pemrosesan data, "828 dala, cfektivitas sistem pernrosesan data PEMERIKSAAN PDE Perbaikan Pengamanan Aset-aset Perbaikan, Integritas Date Perbaikan Efektivitas, Sistem Perbaikan. Efisiensi Sistem Dalam ate pemeriksaan PDE, pemeriksa harus melakukan tanapan-tahapan prosedur sebagai berikut. 4. Perencanaan pemeriksaan Dengan melakukan tahap ini diharapkan dapat melakukan pemeriksaan yang efisien dan efektif serta mendapat dukungan dari pihak-pihak yang terkait 2. Peninjauan pendahuluan (preliminary review) Dengan melakukan peninjauan pendahuluan pemeriksa dapat mengumpulkan informas! mengenai data uum objek pemeriksaan termasuk sistem akuntansinya Dalam tahap ini pemeriksa juga diharapkan melakukan pemahaman terhadap lingkungan komputer dari objek yang diperiksa. Cara kuno dalam melinat masukan dan keluaran untuk menentukan kebenaran proses dianggap sudah tidak memadai lagi Karena perubahan yang makin komplek dalam teknolog! komputer. Untuk itulah pemahaman pemeriksa tentang konsep-konsep komputer, balkjanngan, sistem proses, dan sebagainya sangat diperlukan. 3. Analisis aplikasi (aplication analysis) Analisis aplikasi dimaksudkan agar pemeriksa memahami kaitan antara aplikasi dengan pelaksanaan kegiatan objek pemeriksaan- 4. Penilaian pengendalian inten : i ae ntuk memaham! pengendalian intern dimaksudkan untuk Tn Eee di seperti kesalahan laporan. : mungkin terja i jenis kesalahan yang eel nea insip akuntans! inefisiensi, kerugian, kehilangan dan bahkan pri vadat terh kegiatan usana. mempertimbangkan faktor-faktor yard eae lerhadap rhentinya kegiatan : ujian-pengujian substantt dan merancang pengul aa oe ae pengendalian inter maka selanjutnya dapat 3 y = riksa mm osedur perm" p eens (compliance test) guna menentukan tingkat prost p yengujian ketaatan Penyimpangan dariPetunjuk Praktis Pemeriksaan Akuntan oleh , AUDITING: Pengujian ketaatan meliputi rancangan dan ; aplikasi aktual dengan spesifikasinya. Peng! terhadap prosedur dan transaksi jouetas leh bara Hasil dari pengujian ketaatan nA aa nenilai Q kepercayaan kepada sistem, dan ony : person, es : i dihasilkan. substantif substantif terhadap informasi yang di wae: dapat menggunakan tiga alternatif, yaitu dengan cara a ni i — sebenarya, atau dengan simulasi atau tanpa melakukan pe! ae 2 Pengujian dengan data sebenamya dimaksudkan agar pem dapat jahan data yang diuji. kesimpulan mengenai keakuratan pengo! ‘ a Pengujian dengan data simulasi (dummy data) dimaksudkan agar pemeriksa menentukan keakuratan pengolahan data dengan kendisi simulasi. Sedangkan pengujian tanpa melakukan pengolahan data dilakukan hanya d diketahui logika dan bagan alimya. 5. Pelaporan & Pelaporan menjadi tahapan terakhir dalam rangkaian kegiatan pemeriksaan PDE, mana pada tahap ini pemeriksa dapat menyampaikan apa yang telah dilakukan se menghasiikan kesimpulan-kesimpulan, yang selanjutnya dipakai untuk membe Saran-saran perbaikan dan penyampaian pemyataan pendapat (opini). Teknik-teknik Pemeriksaan PDE ‘Ada beberapa teknik yang dapat dilakukan adalah sebagai berikut 1. Pengujian dengan Data Simulasi Teknik ini sering dipakai karena teknik i langsung memeriksa sistem pengolahan bahan pengujian. Beberay dalam melakukan pemeriksaan EDP, antara lain ini dianggap paling efektit. Pemeriksa d dengan menggunakan transaksi simulasi Pa program aplikasi diuji kemampuan independensinya, Pemantaatan Fasili Teknik ini merup N tas Penguiian secara Terpadu ; akan perluasan dari tekni lengan transaksi Sebenarnya (transaksi Ik Pengujian data. Transaksi simula aktif) dengan cara memberikan Pemeriksa dapat Membandingkan h; Pengujian ketentuan yang tel k \gkan hasil i ¢ S H Pengujian dengan an Sebelumnya. Dengan demikian Pemeriksa dapat ™Menilai keandalan Progran apakah program aplikasi telah gj i Pendete! | : felah dilengkapi dengan ‘ksianoe. @) Bab 25 * Computer Audit un batch processing. Teknik ini sangat cocok untuk sistem pengolahan online mauPl Simulasi Paralel Dengan teknik ini pemeriksa membuat simulasi pemrosesan dengan memanfaatkan program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai secara rutin, Hasil pemrosesan simulasi ini kemudian dibandingkan dengan hasil pemrosesan sesungguhnya yang telah dilakukan oleh objek pemeriksaan. Dar hasil perbandingan tersebut akan diketahui apakah programisistem yang dipakai telah benar atau terdapat kesalahan/penyimpangan. Teknik ini membutuhkan keahlian tersendiri bagi Ps likasi untuk melakukan simulast. emeriksa karena pemeriksa harus mampu membuat program ap! Pemasangan Modul/Program Pemeriksaan Pemeriksa dapat memasang suatu modul/ aplikasi untuk memantau secara otomatis sehingga dapa pemeriksaan. Transaksi yang diolah oleh program apl modul pemeriksaan yang telah dipasang ke dalam program aplikas! yang selanjutnya akan dicatat ke dalam suatu log pemeriksaan. Pemeriksa dapat menyimpulkan apakah program aplikasi berjalan baik tanpa ada penyimpangan dani catatan log yang dicetak secara berkala. Cara ini cocok untuk pengolahan data secara online namun dengan adanya program tambahan tersebut sedikit banyak akan memperlambat kerja program aplikasi yang diperiksa. program pemeriksaan ke dalam program it terhimpun data untuk keperluan ikasi kemudian akan dicek oleh Pemakaian Perangkat Lunak Khusus untuk Pemeriksaan Dengan memakai perangkat lunak yang disusun khusus untuk pemeriksaan (audit software) pemeriksa dapat menguji keandalan dokumentasi dan berkas suatu objek pemeriksaan. Beberapa audit software yang biasa dipakal antara lain: Generalized Audit ‘Software, Audit Command Language (ACL), Audassist, IDEA-Y. . Metode Tracing Pemeriksa dapat melakukan penelusuran terhadap suatu progranvsistem aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian ketaatan. Dengan metode ini pemeriksa mencetak dattar instruksi program yang dijalankan sehingga dapat ditelusuri apakah suatu instruksi telah dijalankan selama proses. Metode Pemetaan (Mapping) Pemrogram dapat memasukkan kode-kode tertentu yang tidak dikehendaki yang disiapkan ke dalam program untuk kepentingannya Dengan metode ini dapat ditunjukkan suatu bagian program aplikasi yang dapat dimasuki pada saat dijalankan sehingga dapat diketahui bagian mana dari program tersebut yang sedang melakukan proses dan bagian mana yang tidak sedang melakukan proses. Dengan diketahuinya bagian-bagian yang sedang bekerja dan bagian-bagian yang tidak sedang bekerja tersebut maka dapat dipisahkan kode-kode yang tidak dikehendaki tadi kemudian menghapuskannya.@ Exhibit 25-1 Contoh Internal Contro! Questionnaires atas EDP System Akuntan oleh, “AUDITING: Petunjuk Praktis Pemenksaan Kren cLeetia an yang berkaitan dengan segala kegiatan dg, ng Kecurangan komputer adalah kecurat vaaieely kas Mh on Jiputi manipulasi data dan program serta perang) poe Puls komputer, yang melip botase, penyadapan, penyisipan (penamp kan, sal di ram dapat berupa pengrusakan, aes ; mete snc dan pemalsuan. Sedangkan kejahatal perangkat lebih banyak pada pengrusakan dan pemalsuan. jan, Untuk mendeteksi adanya suatu kecurangan, a dan geijala- a terjadinya suatu kecurangan, siapa yang mungkin maak a 1a ‘ Hoga j Tindakan berjaga-jaga untuk mencegah terjadinya suatu ie sae ee a jika hal-hal di atas telah diketahui. Jika gejala telah diketahul pe’ ie racy, program pemeriksaan dan menelusuri semua gejala kecurangan yang i. pemeriksa wajib mengetahui kemung4j Penggunaan Internal Control Questionnaires dalam EDP System Dalam rangka mengevaluasi pengendalian intern di suatu perusahaan yang sudah computerized, auditor bisa menggunakan internal contro! questionnaires seperti yang. dicantumkan di Exhibit 25-1 ISACA IT Audit and Assurance Standard Standar yang menjadi pedoman pelaksanaan IT audit yang dibuat oleh ISACA (Information ‘System Audit Control. Association) bisa dilihat di Exhibit 25-2. Klien: Pengendalian Umum, Pengendalian Organisatoris 1. _Apakah ada bagan organisasi departemen EDP? 2. _-Apakah ada pengendalian yang menjamin bahwa anals sistem/pemr tidak dapat akses techadap file berjalan? apie 3. _Apakah ada pengendalian yang menjamin bahwa staf yang bertanggung Jawab menyiapkan input b AApakah semua fungsiatas da pemrogram? erbeda dengan yang memasukkan input? 2 input dlakukan oleh personel yang lain dai 5. Apakah ada pengendalian yang menjam i , Jeng an dar yang melaksnakan input? M2 PU pers karyawan 6 Apakah ada staf yang karena t ‘terbatas