Kamis, 06 Juli 2023

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 14

 AUDIT PEMROSESAN DATA ELEKTRONIK (PDE)


A. Pengertian Pemrosesan data 

    Secara elektronik sering disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Electronic Data Processing). Dalam PDE yang sering terjadi adalah proses pemasukkan masukan, penyimpanan, pengolahan yang mencakup kalkulasi, klasifikasi, dan manipulasi data/fakta, penampilan dan pengendalian. Karena yang diolah/diproses adalah data/fakta, tentu data/fakta tersebut harus berbentuk sesuatu yang dapat dimengerti oleh komputer.

B. Unsur-Unsur PDE

    Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, jadi harus ada data yang akan diolah. Untuk mengolah data menjadi informasi diperlukan. prosedur-prosedur yang disebut program.

    Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scan plotter, modem, dan sebagainya. Prosedur-prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software).

    Terdapat bermacam-macam program menurut jenis pemakaiannnya :

Sistem Operasi 

    Yaitu program yang dibuat untuk melakukan dasar-dasar operasi komputer. contoh program system operasi ini adalah DOS, UNIX, AS/400, dan sebagainya.

Program Paket

    Yaitu suatu program yang dibuat oleh software house yang dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan. Contoh program ini adalah: WS, WP, Windows, MS Word, Lotus, Excell, Dbase, Foxbase, Power Point, dan sebagainya.

Program Aplikasi

    Yaitu suatu prosedur yang dibuat oleh pemrogram untuk mengolah suatu data dalam aplikasi khusus. Contoh program ini adalah: program sistem penggajian, program sistem kepegawaian, dan sebagainya.

    Dari unsur-unsur yang mendukung adanya PDE, unsure manusia (brainware) adalah unsure yang penting, karena tanpa adanya manusia, perangkat keras maupun perangkat lunak yang canggih pun tidak ada gunanya. Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut:

Sistem Analis

    Yaitu orang yang membantu pihak manajer dalam menganalisis system yang berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan/organisasi sesuai dengan kebutuhan manajemen.

Pemrogram

    Yaitu orang yang bertugas menyusun prosedur-prosedur suatu system aplikasi berdasarkan hasil analisis sistem analis.

Operator

    Yaitu orang yang bertugas mengoperasikan komputer.

C. Organisasi PDE

    Biasanya terdapat pola dalam pengolahan data yang perlu dipahami oleh pemeriksa, yaitu:

●   Pemrosesan Data Terpusat

    Komputer mainframe (mainframe) biasanya dirujuk dalam pemrosesan ini sebagai komputer tiruan dan terminal. Data dasar dan program hanya tersedia di mainframe, sehingga terminal tidak dapat mengakses datanya sendiri. Penyebaran informasi secara online otomatis terjadi.

●   Komputasi Terdesentralisasi

     Pemrosesan ini terbagi menjadi pusat-pusat yang lebih kecil dan kemudian memperbarui data secara teratur di pusat-pusat  jarak jauh (input jarak jauh).

●   Pemrosesan Data Terdistribusi

    Konektor ini menghubungkan terminal komputer host ke terminal tersebut. Meskipun data dasar ada di mainframe, terminal dapat mengakses dan memanipulasinya dengan mudah. Pemrosesan sering terjadi dalam bentuk jaringan area lokal (LAN) atau jaringan area luas (WAN).

E.  Pengendalian Internal PDE

    SPAP SA Pasal 314.4 No. 05-09, Pengendalian Internal Manajemen Komputer, yang bisa berkontribusi pada ketercapaian dari tujuan yang utama forensik komputer internal dan mencakup tugas manual dan berbasis komputer. Pengendalian internal dilaksanakan di lingkungan EDP untuk mempermudah evaluasi internal. Lingkungan EDP dikelompokkan sebagai berikut:

  •   Pengendalian Umum

    Pengendalian umum adalah kontrol pemrosesan komputer yang dimungkinkkan membantu pencapaian tujuan umum pengendalian internal, termasuk metode manual dan komputer terprogram.

  1. Pengendalian Organisasi. Pengendalian organisasi berarti pembagian kerja di dalam departemen EDP itu sendiri dan pembagian kerja antara departemen EDP dengan departemen pengguna. Seperti; manajer TI, sistem analis, pemrogram, operator komputer, operator entri data, pustakawan, serta tim manajemen informasi. Jika pemisahan tugas tersebut tidak dilaksanakan maka penipuan komputer dapat dengan mudah terjadi.
  2. Pengendalian Administratif. Pengendalian ini menyediakan kerangka kerja untuk memantau operasi komputer setiap hari, meminimalkan kemungkinan kesalahan pemrosesan, dan memastikan pengoperasian yang berkelanjutan jika terjadi kegagalan perangkat keras. 
  3. Pengendalian pemantauan dan pengembangan sistem
  4. Pengendalian software dan hardware. Tujuan dari teknologi informasi modern adalah untuk mencapai keandalan peralatan komputer yang tinggi. 
  5. Pengendalian dokumentasi. Dokumen manajemen, dokumen catatan dari suatu organisasi sangat membantu untuk menjelaskan operasi pemrosesan komputer. Dokumentasi berguna untuk manajemen dan auditor.
  6. Pengendalian Keamanan. Kontrol akses harus melindungi terhadap penggunaan perangkat, file, dan program EDP yang tidak sah. Kontrol ini mencakup, pengamanan fisik dan prosedural. Pengamanan fisik seperti penempatan perangkat yang terpisah dari area pengguna layanan. Pemantauan prosedural adalah tinjauan manajemen atas  laporan pengguna  komputer.

  • Pengendalian Aplikasi

    Tujuan pengendalian aplikais adalah untuk menetapkan prosedur pengendalian khusus aplikasi akuntansi dan memberikan jaminan yang wajar bahwa semua transaksi diterima, dicatat, dan diproses dengan sangat hati-hati.

  • Pengendalian Input. Kontrol input merupakan fungsi yang penting karena terdapat banyak kesalahan dalam  input data. Tujuan dari kontrol input ini adalah untuk memastikan bahwa data yang diterima untuk diproses telah divalidasi dan diedit sesuai dengan bahasa yang dikenali oleh komputer.
  • Pengendalian Pemrosesan. Kontrol proses dirancang untuk memastikan bahwa proses komputer beroperasi seperti yang diharapkan dalam aplikasi tertentu. Kontrol ini harus menghindari kehilangan, ditambahkan, atau duplikasi, selama proses berlangsung. 
  • Kontrol Keluaran. Tujuan dari manajemen keluaran yakni untuk memastikan keaslian hasil pemrosesan serta untuk membuktikan bahwa hanya orang yang berwenang yang boleh menerima keluaran tersebut. Keakuratan dari hasil pemrosesan harus mencakup file dan cetakan yang diperbarui. 

G. Konsep-Konsep Pemeriksaan PDE

    Tujuan dari studi PDE adalah supaya melakukan pemberian wawasan (opini) ke dalam sistem informasi komputer. Saat meninjau ini, auditor harus menentukan apakah ringkasan hari itu digunakan secara efektif dan jujur, semua aset diamankan dengan benar, integritas proses ditegakkan, dan ada dokumen internal yang perlu campur tangan. Dalam artian lainnya, auditor wajib bisa menentukan apakah sistem dari informasi yang konsepnya terkomputerisasi sudah diterpakan secara efektif dan juga efisien.

    Tiga cara yang umum dipakai ialah:

1.   Audit Around The Computer

    Menurut metode ini, jembatan dilaksanakan ketika dokumen ada pada bahasa non-mesiastic, diformat dengan cara yang dapat ditargetkan untuk tujuan penskalaan, dan keluaran memiliki informasi yang cukup tepat untuk memungkinkan peninjau lolos. Dokumen sumber transaksi dengan pintu keluar atau pihak lain.

2.  Audit Trought The Computer

    Menurut metode ini, input komputer lebih erat kaitannya dengan output komputer daripada input sistem komputer. Memeriksa dan mengevaluasi keefektifan proses bisnis untuk semua karyawan yang relevan, perangkat lunak bisnis, dan proses komputer, serta proses komputer itu sendiri. Ini dilakukan dengan meninjau, memverifikasi, dan memodifikasi kontrol komputer yang relevan dan program logging dengan lambat, dengan cara yang disengaja.

3.  Audit With The Computer

    Untuk cara ini, pengujian dilaksanakan dengan memakai komputer serta perangkat lunak supaya mengotomatisasi tahapan pengujian. Saat melaksanakan studi PDE, penyidik wajib menyelesaikan langkah-langkah prosedural berikut:

  • Tinjauan desain.
  • Pemeriksaan pendahuluan
  • Analisis aplikasi
  • Evaluasi pengendalian internal
  • Pelaporan

    Ada beberapa teknik yang dapat digunakan untuk mengikuti tes komputer, antara lain:

  • Pengujian dengan data simulasi
  • Penggunaan perangkat uji terintegrasi
  • Simulasi paralel
  • Pemasangan modul/program pemeriksaan
  • Penggunaan software khusus untuk pemeriksaan
  • Metode pelacakan
  • Metode pemetaan (mapping)

H. Kecurangan Dalam Organisasi PDE

    Penipuan komputer adalah kata yang mengacu pada aktivitas apa pun yang terjadi di komputer, termasuk manipulasi data, program, dan periferal. Data dan program tunduk pada sabotase, modifikasi, penghapusan, dan pemalsuan melalui penghancuran, penyadapan, dan penyisipan. Pengobatan dan Pemalsuan dalam hal melakukan pendeteksian dari terjadinya kecurangan, mahasiswa harus memahami probabilitas dapat terjadinya, siapa pihak yang bertanggung jawab, dan arah perkembangannya. Tindakan pencegahan untuk mencegah penipuan dapat dilakukan jika fakta-fakta yang disajikan di atas dipahami. Jika gejalanya dipahami, penyelidik dapat menjalankan inspeksi aplikasi dan mengelola daftar kecurangan yang terdeteksi.

I. Contoh Kasus Audit PDE

Kasus 1

    PT SINAR adalah perusahaan teknologi yang menggunakan sistem pengolahan data elektronik untuk mengelola data pelanggan, transaksi penjualan, dan inventaris. PT SINAR mengalami beberapa masalah terkait integritas dan keamanan data dalam sistem pengolahan data elektronik mereka hal ini ditandai dengan adanya kekeliruan data atau kecurangan dalam mengolah keuangan yang cukup signifikan. Oleh karena itu, mereka memutuskan untuk melakukan audit terhadap pengolahan data elektronik

    Dari kasus diatas dapat dilakukan penyelesaian dengan Pengolahan Data Elektronik yang menghasilkan beberapa point sebagai berikut:

1.   Penilaian Risiko

    Auditor melakukan penilaian risiko terhadap pengolahan data elektronik PT SINAR untuk mengidentifikasi ancaman potensial, kerentanan, dan dampak yang mungkin terjadi akibat masalah integritas dan keamanan data. Auditor menganalisis kebijakan dan prosedur yang ada, serta mengidentifikasi area yang paling rentan terhadap pelanggaran atau kesalahan data.

2.  Evaluasi Kontrol Intern

    Auditor melakukan evaluasi terhadap kontrol intern yang ada dalam sistem pengolahan data elektronik PT SINAR. Hal ini meliputi pemeriksaan kebijakan dan prosedur yang terkait dengan akses data, otorisasi pengguna, enkripsi data, pemulihan bencana, dan pemantauan aktivitas sistem. Auditor juga mengevaluasi keefektifan pelaksanaan kontrol intern tersebut.

3.  Pengujian Data

    keakuratan data dalam sistem pengolahan data elektronik PT SINAR. Auditor memeriksa apakah data yang diinput selaras terhadap prosedur dan juga kebijakan yang diimplementasikan, dan juga apakah data yang dihasilkan sesuai dengan harapan.

4.  Pemeriksaan Keamanan

    Auditor melakukan pemeriksaan keamanan terhadap sistem pengolahan data elektronik PT SINAR. Ini melinuti nemeriksaan penggunaan kata sandi yang kuat, kontrol akses berbasis peran, enkripsi data sensitif, perlindungan terhadap serangan malware dan peretasan, serta langkah-langkah perlindungan data lainnya.

5.  Rekomendasi Perbaikan

    Setelah melakukan audit, auditor menyusun laporan dari audit yang isinya ialah temuan, kesimpulan, serta rekomendasi untuk memperbaiki. Rekomendasi ini dapat mencakup peningkatan kebijakan dan prosedur, penambahan kontrol keamanan, pelatihan karyawan, dan peningkatan

6.  Implementasi Perbaikan

    PT SINAR menggunakan laporan audit untuk mengimplementasikan perbaikan yang direkomendasikan. Mereka memperbaiki kebijakan dan prosedur, meningkatkan sistem keamanan, memberikan pelatihan kepada karyawan, dan mengoptimalkan pemantauan dan pemulihan data. Selain itu, mereka juga melakukan pengujian lanjutan untuk memastikan keefektifan perbaikan yang telah dilakukan.


 

 

 

 

 

 

 

 

REFERENSI

http://maulidariza.blogspot.com/2013/11/konsep-konsep-pde.html

https://www.scribd.com/doc/283195201/PDE

Tidak ada komentar:

Posting Komentar

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...