Audit EDP

Tiwi Rukmi M (12030116120015)

M Fadhly Azzuhry (12030116130129)
Rr. Rachmi Julinda (12030116140185)
Andra Wisnu (12030116140202)
• Auditing PDE adalah suatu proses pengumpulan dan penilaian bukti
untuk menentukan apakah suatu sistem komputer melindungi aktiva,
mempertahankan integritas data, mencapai tujuan organisasi secara
efektif, dan menggunakan sumber daya secara efisien

• Alasan Audit EDP menurut Webber (2000) menyatakan beberapa alasan

penting mengapa Audit EDP perlu dilakukan, antara lain:
• 1. Kerugian akibat kehilangan data.
• 2. Kesalahan dalam pengambilan keputusan.
• 3. Risiko kebocoran data.
• 4. Penyalahgunaan komputer.
• 5. Kerugian akibat kesalahan proses perhitungan.
• 6. Tingginya nilai investasi perangkat keras dan perangkat lunak
komputer.
 Unsur EDP
• Perangkat Keras (Hardware)
merupakan perangkat fisik • Perangkat lunak (Software)
yang digunakan dalam sistem
PDE Terdiri atas :

• Central processing unit (CPU) • Sistem operasi

• Peralatan input seperti
keyboard, mouse dll
• Peralatan output seperti monitir,
proyektor, dll
• Secondary storage
• Peralatan komunikasi komputer
• Program utility untuk
melaksanakan tugas tugas umum
komputer
• compilers dan assemblers untuk
mengubah bahasa program • Manusia (Operator)
kedalam bahasa yang dimengerti
komputer
• Sistem manajemen basis data
atau database management
system untuk pengendalian data
file record
 Konsep Pemeriksaan Audit EDP
pemeriksaan EDP bertujuan untuk
memberikan opini terhadap sistem yang
terkomputerisasi. Disini pemeriksa harus
menilai apakah sumber daya telah digunakan 1. Perencanaan
secara efisien dan ekonomis, semua
kekayaan aktifa dilindungi dengan baik,
2. Peninjauan pendahuluan
terjamin integritasnya, serta terdapat 3. Analisis aplikasi
pengendalian inter yang memadai. 4. Penilaian pengendalian intrern
dengan kata lain pemeriksa harus dapat 5. pelaporan
menyatakan apakah sistem informasi yang
terkomputerisasi telah terselenggara dengan
baik
 Metode Audit EDP
Dalam melaksanakan EDP audit, seorang auditor dapat memutuskan apakah ia akan
menggunakan computer atau tidak. Ada tiga metode yang sering digunakan:

1. Auditing Around the Computer

yaitu pendekatan audit yang tidak menguji langkah langkah proses secara langsung
, hanya berfokus pada input dan output sistem komputer seperti auditor menelusuri suatu
transaksi dari dokumen sumber ke output atau sebaliknya.

Kelemahan:
1. Database banyak dan sulit ditelusur manual
2. Kemampuan komputer sebagai fasilitas penunjang audit mubazir
3. Lebih berkenaan dengan hal yang lalu dari pada audit preventif
2. Auditing Through the Computer
Dalam metode ini auditing melalui computer lebih ditekankan pada pengujian system
komputer daripada pengujian output komputer. Auditor menguji dan menilai efektifitas
prosedur pengendalian operasi dan program computer serta ketepatan proses di dalam
computer. Hal ini dilakukan dengan menelaah dan mengesahkan sumber transaksi dan
langsung menguji program logika serta program pengendalian computer.

3. Auditing with the Computer

menggunakan komputer ( audit software) untuk membantu melaksanakan langkah
langkah audit.
 Perbedaan Audit EDP dan Manual
Masalah pokok EDP Manual
Tekhnik audit Program khusus u/ penggunaan Inspeksi, observasi, wawancara,
tekhnik berbantuan komputer konfirmasi, verifikasi,
rekonsiliasi, scanning dll

Apa yang di audit Audit lebih terfokus pada Audit lebih terfokus pada
program, sistem, dan file dokumen dan bukti transakdi

Dengan apa • audit around the computer Audit around the computer
• Audit through the computre
• Audit with the computer
Kesalahan yang Kesalahan berulang akibat Jika ada kesalahan maka
berulang pengolahan transaksi dengan kemungkinan terjadi berulang
alat yang seragam hingga timbul kecil
kesalahan material
Masalah pokok EDP Manual
Audit trail Jejak audit hanya timbul dlm jk Jejak audit terlihat secara fisik
waktu pendek atau dalam
bentuk yang hanya bisa dibaca
komputer
Pemisahan tugas Sering tidak ada pemisahan Pemisahan tugas sebagai bentuk
tugas tetapi tetap harus ada pengendalian wajib dilaksanakan untuk
pengendalian mendapat opini wajar tanpa pengecualian

Ketergantungan Ketergantungan pada software Kemungkinan potensial loss lebih kecil

pada software dan hardware sangat tinggi dan karena tersedianya jejak audit pada
atau hardware memunculkan potensi loss yang pengelolaan input, pemrosesan dan
sangat tinggi pula penyimpanan data yang terpisah

Audit risk Lebih besar karena Lebih kecil karena

• Kesalahan memasukkan data • Pengolahan transaksi yang beragam
• Pengolahan transaksi yang • Jika terjadi kesalahan yang tidak wajar
simultan mana auditor akan segera sadar
• Kesalahan memasukkan data tidak
terjadi berulang
Masalah Pokok EDP manual
Manfaat penilaian Untuk memperoleh keyakinan bahwa : Trace back informasi
internal kontrol • desain dan implementasi program akuntansi ke bukti transaksi
telah dilaksanakan sesuai otorisasi asalnya
dan ketentuan
• Setiap perubahan pada program
telah di otorisasi dan disetujui
• Ada aturan yang memadai yang
menjamin akurasi integritas
pemrosesan oleh komputer
• Sumber data yang tidak akurat
telah diidentifikasi dan di ambil
tindakan
• Ada aturan yang melindungi file
dari akses dan otorisasi yang sah

Bukti audit Pengumpulan bukti audit yang handal
lebih sulit karena perubahan dalam
pengendalian intern dan beberapa
tekhnik manual tidak dapat dipakai
kecuali dengan tekhnik komputer
Pengumpulan bukti dengan
tekhnik inspeksi, observasi,
wawancara, konfirmasi,
prosedur analitis, verifikasi,
rekonsiliasi, dsb
Masalah pokok EDP Manual

Pengetahuan auditor Keahlian tentang auditing dan Dilakukan oleh seseorang yang
akuntansi ditambah dengan memiliki keahlian dan pelatihan
keahlian tentang komputer oleh tekhnis yang cukup sebagai
salah seorang tim auditor seorang auditor
Kelebihan EDP
1. Dapat memberikan konsistensi yang
lebih baik dalam pemrosesan data
dari pada sistem manual
2. Dapat memberikan laporan
akuntansi yang lebih tepat waktu
dan lebih efektif untuk pengawasan
dan penelaahan
3. Dapat mencegah kesalahan
perhitungan dan penulisan
4. Adanya perlindungan yang lebih
memadai seperti password pada data
Kelemahan EDP
1. Menghasilkan jejak transaksi yang terbatas
2. Lebih sedikit bukti dokumenter
3. Informasi kurang visible
4. Pengurangan campur tangan manusia
dapat mengakibatkan tersembunyinya
kesalahan yang sebenarnya
5. Rawan terhadap kerusakan fisik
6. Mengurangi pemisahan tugas dan
wewenang
 Faktor – Faktor Yang Perlu Dipertimbangkan Dalam Audit EDP
1. Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor
2. Tersedianya TABK dan fasilitas komputer yang sesuai
3. Ketidakpraktisan pengujian manual.
4. Efektivitas dan efisiensi
• Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama dengan menggunakan
komputer untuk memeriksa semua atau lebih banyak transaksi dibandingkan dengan jika
dilaksanakan secara manual.
• Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat di-review dan dicetak
laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih efisien dengan menggunakan
komputer bila dibandingkan dengan cara manual.
• Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan lebih efisien
daripada jika auditor meletakkan kepercayaan atas pengendalian dan pengujian pengendalian yang
bersangkutan.
5. Saat pelaksanaan.
 Sistem Pengendalian Intern dalam EDP
Pengendalian dalam sistem PDE mencakup prosedur-prosedur manual dan
prosedur yang dirancang dalam program komputer

1. Pengendalian Umum • Manajer departemen PDE

a) Pengendalian organisasi dan operasi
Pada sistem PDE komputerlah yang
melakukan penjualan, dan melaksanakan
posting. Oleh karena itu, perlu
pengendalaian khusus pada sistem PDE.
Fungsi-fungsi pada departemen PDE
meliputi:
• Analisis sistem
• Pemrogram
• Operator komputer
• Pustakawan (librarian)
• Kelompok pengendalian data
• Administratur database
 Sistem Pengendalian Intern dalam EDP
b) Pengendalian perancangan sistem
dan dokumentasi
Pengendalian ini merupakan bagian
integral dari metode pemisahan otoritas
dan tanggung jawab yang memadai.
Pengendalian pengembangan sistem
berkaitan dengan pengevaluasian sistem
baru, pengendalian pengubahan program,
dan prosedur dokumentasi
• Pengembangan sistem harus melibatkan departemen
lain seperti pemakai sistem PDE, departemen
akuntansi, dan auditeo intern.
• Setiap tahap pengembangan sistem harus ditelaah dan
disetujui oleh departemen pemakai dan manajemen.
• Pegujian sistem yang dikembangkan, harus melibatkan
kerja sama antara departemen PDE, dan departemen
pemakai.
• Sistem yang baru harus disetujui oleh manajer PDE,
administrator database, pemakai dan manajemen,
sebelum diimplementasikan pada operasi normal.
• Perubahan–perubahan program harus disetujui
sebelum diimplementasikan untuk menentukan apakah
perubahan–perubahan program tersebuttelah
diauntorisasi, di uji, dan didokumentasikan.
 Sistem Pengendalian Intern dalam EDP
c) Pengendalian akses untuk mencegah penggunaan peralatan EDP,
file data, dan program komputer tanpa autorita

• Pengendalian fisik berkaitan dengan perlindungan fasilitas komputer. Pengendalian ini dilakukan dalam
bentuk:
• Pemberian kunci pada pintu ruang.
• Pemberian kunci pada terminal komputer.
• Penyimpanan file data dan software pada tempat yang aman agar tidak rusak atau hilang.
• Pengendalian akses dilakukan untuk memastikan bahwa hanya orang yang berhak dan berwewenamg
saja yang dapt menggunakan peralatan komputer, dan mengakses data atau program. Pengendalian ini
dapat dilakukan dalam bentuk pemberian password pada komputer.
• Prosedur Backup dan Pemulihan
 Sistem Pengendalian Intern dalam EDP

2. Pengendalian Aplikasi
Pengendalian aplikasi merupakan pengendalian khusus atas aplikasi akuntansi,
seperti pemrosesan penjualan atau penerimaan kas, pemrosesan gaji dan upah
karyawan dan sebagainya
• Pengendalian Input
• Pengendalian Pemrosesan
• Pengendalian Output
 Kasus

• Tahun 1984, PT Indra Jaya Swastika memulai

usahanya dengan menjual dan memberikan jasa pada
GAMBARAN bidang depo kontainer di Jawa Timur. Produk layanan
UMUM PT. INDRA JAYA SWASTIKA, diantaranya:
• Gudang Komersial
PERUSAHAAN • Penjualan Kontainer
• Angkutan, dan berbagai macam.
Visi perusahaan untuk menjadi penyedia utama layanan kontainer dan
logistik dengan didukung berbagai layanan dan fasilitas (layanan
ekspor-impor).

1. Melakukan pembaruan pengetahuan terhadap sumber daya manusia

(karyawan) sadar akan teknologi canggih dan sistem manajemen.
2. Berkomitmen untuk melayani dengan kualitas yang dicerminkan
terhadap upayanya yang menyediakan solusi efisien dan hemat biaya
untuk kepentingan pelanggan.
3. Memandang masa depan sebagai peluang yang menantang untuk
mengejar keunggulan layanan.
 PROSES BISNIS PERUSAHAAN

1. Gudang Komersial 2. Penjualan Kontainer: 3. Angkutan

JS telah membangun gudang komersial a. Kontainer Bekas Sesuai jadwal dan pengiriman yang
yang memenuhi persyaratan. Tanah b. Modifikasi Kontainer aman dimungkinkan oleh manajemen
gudang dibangun di atas ketinggian sarana transportasi yang efektif.
sasis. Sejumlah dermaga pemuatan c. Sewa Kontainer
ditempatkan di sepanjang gudang, di
kedua sisi; memungkinkan proses
bongkar muat yang lebih cepat dan
efisien.
 • Mengamankan Aset
• Menjaga Integritas Data
• Efektifitas
AUDIT • Efisiensi
ELECTRONIC DATA • Ekonomi
PROCESSING (EDP)

•
Perencanaan audit (Planning The Audits)
•
Pengujian Kendali (Test Of Controls)
•
Pengujian Transaksi (Test Of Transactions)
•
Pengujian Keseimbangan atau Keseluruhan Hasil (Test Of Balances Or
TAHAPAN AUDIT
ELECTRONIC DATA Overral Results)
PROCESSING (EDP) • Penyelesaian Audit (Completions Of The Audits)
COBIT 5
 MODEL PROSES
KAPABILITAS
COBIT 5
• 0 incomplete process : proses tidak diimplementasikan atau gagal untuk
mencapai tujuan proses. Pada level ini terdapat sedikit atau tidk ada
pencapaian sistematik untuk tujuan proses.
• 1 performed process (one atribute) : proses yang diimplementasikan mencapai
tujuan proses.
• 2 managed process (two attributes) : performansi yang digambarkan
sebelumnya, sekarang diimplementasikan dan dikelola (direncanakan, diawasi,
dan disesuaikan) dan work product dibangun, dikontrol dan dikelola.
• 3 established process (two attributes) : proses yang dikelola yang digambarkan
sebelumnya, sekarang diimplementasikan menggunakan proses yang
ditemukan yang tepat mencapai keluaran proses (process outcome).
• 4 predictable process (two attributes) : proses yang telah yang digambarkan
sebelumya, sekarang dioperasikan dengan mencapai tujuan keluaran proses
yang masih terbatas.
• 5 optimising process (two attributes) : proses yang telah diprediksikan yang
digambarkan sebelumnya, sekarang secara berkelanjutan diperbaiki agar dapat
bertemu dengan kondisi sekarang dan diproyeksikan ke tujuan bisnis.
 Rekapitulasi dan
Rata-rata Tingkat
Kedewasaan
(Maturity Level) dari
Masing-masing
Proses EDP
 Temuan Auditor
• Adanya kebijakan keamanan yang jelas dan berkelanjutan.
• Pemahaman pentingnya keamanan pada sebagian personil PT.
Indra Jaya Swastika.
• Adanya evaluasi sistem keamanan oleh pihak ketiga sekitar 4 per
periode.
• Bagian keamanan jaringan secara aktif melakukan deteksi atas
penyalahgunaan akses.
• Setiap transaksi tercatat dalam log file yang terkelola baik dan
terpusat.
• Telah ada mekanisme peringatan terhadap user yang terdeteksi
melakukan percobaan akses di luar otoritasnya.
• Telah dipasangnya aplikasi firewall yang melindungi jaringan lokal
dengan jaringan publik
• Telah diimplementasikannya sistem back-up keamanan yang
memungkinkan recovery secara cepat ketika terjadi disaster.
• Sistem manajemen IP jaringan sudah mengimplementasikan
DHCP dengan host terdaftar (mac address terdaftar) yang
menghindarkan koneksi hardware liar dalam jaringan.
• Penanggung jawab keamnanan jaringan dan sistem aplikasi
berbeda.
• Data ditransaksikan dilengkapi atribut informasi user, waktu dan
lokasi akses.
• Penggunaan Software telah menggunakan software lisensi.
• Mekanisme penambahan instalasi program harus seijin admin
jaringan.
• Mesin server berada pada suatu ruangan khusus dengan
pengamanan cukup.
 Rekomendasi
• Rekomendasi Mempertahankan Aktifitas
• Adanya evaluasi pihak ketiga atas arsitektur keamanan jaringan yang telah
dilakukan secara periodik [4x dalam setahun ]
• Adanya pengamanan khusus atas transaksi tertentu yag hanya dapat dilakukan
pada terminal-terminal tertentu saja dengan sistem user yang telah dilakukan
pengelolaan secara terpusat
• Adanya upgrade berkala pada sistem keamanan yang digunakan.
• Telah digunakannya sistem firewall yang melindungi jaringan internal dengan
jaringan publik dan adanya pengaman akses jaringan secara hardware (dengan
dilakukan pendaftaran mac address untuk host yang diijinkan terkoneksi
dalam jaringan).
• Rekomendasi Meningkatkan Aktifitas Dengan Manajerial Yang Lebih
Baik
• Traning mengenai keamanan sistem untuk semua personil PT. Indra Jaya
Swastika harus selalu ditingkatkan [Rekomensai Usulan Proyek Peningkatan
SDM]
• Sebaiknya dilakukan review dan validasi ulang secara berkala terhadap account
user untuk meningkatkan integritas akses.
• Transaksi-transaksi penting hendaknya dilengkapi dengan konsep/teknik
digital signature. [Rekomendasi Usulan Proyek Infrastruktur dan Autorisasi
Modern]
• Perlunya peningkatan pengelolaan user jaringan sehingga seluruh komputer
menggunakan otorisasi terpusat, sehingga tidak ada lagi istilah supporting
komputer yang dapat di install bebas tanpa otorisasi dari admin jaringan.
• Review atas hak akses user secara periodik untuk memastikan hak akses yang
diberikan selalu sesuai dengan kebutuhan organisasi (tidak hanya bersifat
insindental).
 Rekomendasi
• Rekomendasi yang Bersifat Investasi dan Pembernahan Infrastruktur
• Peningkatan Sistem Keamanan Teknologi Informasi dengan memanfaatkan
teknologi biometrik, dynamic passwaord maupun teknologi pengamanan
terkini lainnya.
• Sebaiknya pengamanan (password) sistem aplikasi menggunakan teknik
enkripsi/kriptografi.
TERIMA KASIH (: