Académique Documents
Professionnel Documents
Culture Documents
Kelemahan:
1. Database banyak dan sulit ditelusur manual
2. Kemampuan komputer sebagai fasilitas penunjang audit mubazir
3. Lebih berkenaan dengan hal yang lalu dari pada audit preventif
2. Auditing Through the Computer
Dalam metode ini auditing melalui computer lebih ditekankan pada pengujian system
komputer daripada pengujian output komputer. Auditor menguji dan menilai efektifitas
prosedur pengendalian operasi dan program computer serta ketepatan proses di dalam
computer. Hal ini dilakukan dengan menelaah dan mengesahkan sumber transaksi dan
langsung menguji program logika serta program pengendalian computer.
Apa yang di audit Audit lebih terfokus pada Audit lebih terfokus pada
program, sistem, dan file dokumen dan bukti transakdi
Dengan apa • audit around the computer Audit around the computer
• Audit through the computre
• Audit with the computer
Kesalahan yang Kesalahan berulang akibat Jika ada kesalahan maka
berulang pengolahan transaksi dengan kemungkinan terjadi berulang
alat yang seragam hingga timbul kecil
kesalahan material
Masalah pokok EDP Manual
Audit trail Jejak audit hanya timbul dlm jk Jejak audit terlihat secara fisik
waktu pendek atau dalam
bentuk yang hanya bisa dibaca
komputer
Pemisahan tugas Sering tidak ada pemisahan Pemisahan tugas sebagai bentuk
tugas tetapi tetap harus ada pengendalian wajib dilaksanakan untuk
pengendalian mendapat opini wajar tanpa pengecualian
Bukti audit Pengumpulan bukti audit yang handal Pengumpulan bukti dengan
lebih sulit karena perubahan dalam tekhnik inspeksi, observasi,
pengendalian intern dan beberapa wawancara, konfirmasi,
tekhnik manual tidak dapat dipakai prosedur analitis, verifikasi,
kecuali dengan tekhnik komputer rekonsiliasi, dsb
Masalah pokok EDP Manual
Pengetahuan auditor Keahlian tentang auditing dan Dilakukan oleh seseorang yang
akuntansi ditambah dengan memiliki keahlian dan pelatihan
keahlian tentang komputer oleh tekhnis yang cukup sebagai
salah seorang tim auditor seorang auditor
Kelebihan EDP Kelemahan EDP
1. Dapat memberikan konsistensi yang 1. Menghasilkan jejak transaksi yang terbatas
lebih baik dalam pemrosesan data
dari pada sistem manual
2. Lebih sedikit bukti dokumenter
• Pengendalian fisik berkaitan dengan perlindungan fasilitas komputer. Pengendalian ini dilakukan dalam
bentuk:
• Pemberian kunci pada pintu ruang.
• Pemberian kunci pada terminal komputer.
• Penyimpanan file data dan software pada tempat yang aman agar tidak rusak atau hilang.
• Pengendalian akses dilakukan untuk memastikan bahwa hanya orang yang berhak dan berwewenamg
saja yang dapt menggunakan peralatan komputer, dan mengakses data atau program. Pengendalian ini
dapat dilakukan dalam bentuk pemberian password pada komputer.
• Prosedur Backup dan Pemulihan
Sistem Pengendalian Intern dalam EDP
2. Pengendalian Aplikasi
Pengendalian aplikasi merupakan pengendalian khusus atas aplikasi akuntansi,
seperti pemrosesan penjualan atau penerimaan kas, pemrosesan gaji dan upah
karyawan dan sebagainya
• Pengendalian Input
• Pengendalian Pemrosesan
• Pengendalian Output
Kasus
•
Perencanaan audit (Planning The Audits)
•
Pengujian Kendali (Test Of Controls)
•
Pengujian Transaksi (Test Of Transactions)
•
Pengujian Keseimbangan atau Keseluruhan Hasil (Test Of Balances Or
TAHAPAN AUDIT
ELECTRONIC DATA Overral Results)
PROCESSING (EDP) • Penyelesaian Audit (Completions Of The Audits)
COBIT 5
MODEL PROSES
KAPABILITAS
COBIT 5
• 0 incomplete process : proses tidak diimplementasikan atau gagal untuk
mencapai tujuan proses. Pada level ini terdapat sedikit atau tidk ada
pencapaian sistematik untuk tujuan proses.
• 1 performed process (one atribute) : proses yang diimplementasikan mencapai
tujuan proses.
• 2 managed process (two attributes) : performansi yang digambarkan
sebelumnya, sekarang diimplementasikan dan dikelola (direncanakan, diawasi,
dan disesuaikan) dan work product dibangun, dikontrol dan dikelola.
• 3 established process (two attributes) : proses yang dikelola yang digambarkan
sebelumnya, sekarang diimplementasikan menggunakan proses yang
ditemukan yang tepat mencapai keluaran proses (process outcome).
• 4 predictable process (two attributes) : proses yang telah yang digambarkan
sebelumya, sekarang dioperasikan dengan mencapai tujuan keluaran proses
yang masih terbatas.
• 5 optimising process (two attributes) : proses yang telah diprediksikan yang
digambarkan sebelumnya, sekarang secara berkelanjutan diperbaiki agar dapat
bertemu dengan kondisi sekarang dan diproyeksikan ke tujuan bisnis.
Rekapitulasi dan
Rata-rata Tingkat
Kedewasaan
(Maturity Level) dari
Masing-masing
Proses EDP
Temuan Auditor
• Adanya kebijakan keamanan yang jelas dan berkelanjutan. • Telah diimplementasikannya sistem back-up keamanan yang
memungkinkan recovery secara cepat ketika terjadi disaster.
• Pemahaman pentingnya keamanan pada sebagian personil PT.
Indra Jaya Swastika. • Sistem manajemen IP jaringan sudah mengimplementasikan
DHCP dengan host terdaftar (mac address terdaftar) yang
• Adanya evaluasi sistem keamanan oleh pihak ketiga sekitar 4 per menghindarkan koneksi hardware liar dalam jaringan.
periode.
• Penanggung jawab keamnanan jaringan dan sistem aplikasi
• Bagian keamanan jaringan secara aktif melakukan deteksi atas berbeda.
penyalahgunaan akses.
• Data ditransaksikan dilengkapi atribut informasi user, waktu dan
• Setiap transaksi tercatat dalam log file yang terkelola baik dan lokasi akses.
terpusat.
• Penggunaan Software telah menggunakan software lisensi.
• Telah ada mekanisme peringatan terhadap user yang terdeteksi
melakukan percobaan akses di luar otoritasnya. • Mekanisme penambahan instalasi program harus seijin admin
jaringan.
• Telah dipasangnya aplikasi firewall yang melindungi jaringan lokal
dengan jaringan publik • Mesin server berada pada suatu ruangan khusus dengan
pengamanan cukup.
Rekomendasi
• Rekomendasi Mempertahankan Aktifitas • Rekomendasi Meningkatkan Aktifitas Dengan Manajerial Yang Lebih
Baik
• Adanya evaluasi pihak ketiga atas arsitektur keamanan jaringan yang telah
dilakukan secara periodik [4x dalam setahun ] • Traning mengenai keamanan sistem untuk semua personil PT. Indra Jaya
Swastika harus selalu ditingkatkan [Rekomensai Usulan Proyek Peningkatan
• Adanya pengamanan khusus atas transaksi tertentu yag hanya dapat dilakukan SDM]
pada terminal-terminal tertentu saja dengan sistem user yang telah dilakukan
pengelolaan secara terpusat • Sebaiknya dilakukan review dan validasi ulang secara berkala terhadap account
user untuk meningkatkan integritas akses.
• Adanya upgrade berkala pada sistem keamanan yang digunakan.
• Transaksi-transaksi penting hendaknya dilengkapi dengan konsep/teknik
• Telah digunakannya sistem firewall yang melindungi jaringan internal dengan digital signature. [Rekomendasi Usulan Proyek Infrastruktur dan Autorisasi
jaringan publik dan adanya pengaman akses jaringan secara hardware (dengan Modern]
dilakukan pendaftaran mac address untuk host yang diijinkan terkoneksi
dalam jaringan). • Perlunya peningkatan pengelolaan user jaringan sehingga seluruh komputer
menggunakan otorisasi terpusat, sehingga tidak ada lagi istilah supporting
komputer yang dapat di install bebas tanpa otorisasi dari admin jaringan.
• Review atas hak akses user secara periodik untuk memastikan hak akses yang
diberikan selalu sesuai dengan kebutuhan organisasi (tidak hanya bersifat
insindental).
Rekomendasi
• Rekomendasi yang Bersifat Investasi dan Pembernahan Infrastruktur
• Peningkatan Sistem Keamanan Teknologi Informasi dengan memanfaatkan
teknologi biometrik, dynamic passwaord maupun teknologi pengamanan
terkini lainnya.
• Sebaiknya pengamanan (password) sistem aplikasi menggunakan teknik
enkripsi/kriptografi.
TERIMA KASIH (: