Kamis, 27 September 2012

III. DEFINISI EDP AUDIT



III. DEFINISI EDP AUDIT
Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. Jenis Audit/ Review ini dapat dilaksanakan secara mandiri atau dilaksanakan sebagai jasa bantuan atas jasa-jasa audit dan jasa manajemen BPKP lainnya seperti Audit atas Laporan Keuangan (Financial Audit), Audit Kinerja (Performance Audit) dan Audit Khusus (Special Investigation).

IV. JASA EDP AUDIT BPKP
Pada dasarnya jasa yang dapat diberikan oleh EDP Auditor BPKP terbagi menjadi dua, yaitu jasa yang bersifat assurance dan yang bersifat konsultasi, yang tidak terbatas pada:

  1. Jasa assurance
1. Review atas pengendalian yang terkait dengan pemrosesan TI dalam penyediaan Laporan Keuangan
Yaitu penyediaan jasa review atas risiko dan pengendalian lingkungan TI obyek review, sebagai bagian dari upaya komprehensif dalam mengevaluasi pengendalian dan keterandalan data financial yang dilaporkan.

2. Review atas System Development Life Cycle (SDLC)
Jasa review ini bersifat mengevaluasi apakah institusi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan risiko kegagalan yang disebabkan oleh manajemen proyek yang buruk atas proses pengembangan sistem. Area utama kegiatan review ini mencakup kecukupan perencanaan, pemantauan dan pelaporan proyek, pengujian dan persetujuan, konversi data, dokumentasi dan contingency planning.

Lingkup kegiatan review SDLC ini dapat dibagi menjadi jenis-jenis review sebagai berikut :
  • Review Post-Implemetasi Sistem
    Review ini dimaksudkan guna membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang sedang digunakan telah dicapai.
  • Review Pra-Implementasi Sistem
    Review ini dimaksudkan untuk memberikan keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan risiko-risiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian- pengendalian yang memadai telah didesain kedalam dan dilingkungan sistem, serta kebutuhan user telah terpenuhi.

3. Review atas Pengendalian Infrastruktur
Review ini dimaksudkan guna membantu obyek review meningkatkan integritas, kecepatan, dan efisiensi biaya dari infrastrukur TI dalam mendukung aplikasi-aplikasi kunci dan proses-proses terkait lainnya. Jasa ini menguji secara menyeluruh Infrastruktur TI dan menilai kematangan dan keefektivitasan dari personil, proses dan teknologi yang ditempatkan guna mengelola risiko-risiko yang terkait dengan TI organisasi. Hasil kegiatan ini dapat menjadimilestone agar perbaikan yang dilakukan di masa mendatang dapat diukur.

4. Review Keamanan TI (IT Security Review)
Jasa ini adalah untuk membantu institusi dalam mengidentifikasi, mengenali sumber dan menilai risiko-risiko keamanan TI dalam konteks proses pelaksanaan kegiatan organisasi. Penilaian risiko keamanan TI difokuskan kepada pemahaman bagaimana pemanfaatan TI dalam membantu pencapaian strategi organisasi dan risiko-risiko apa yang dapat di addressmelalui keamanan enterprise yang efektif.

5. Computer Information Mining (termasuk Komputer Audit Forensik)
Jasa ini dimaksudkan untuk membantu memberikan akses yang cepat kepada manajemen dan stakeholderlainnya tentang informasi komputer yang penting yang mungkin tidak tersedia dalam sistem pelaporan yang ada saat ini. Kegiatan ini seringkali dilaksanakan untuk menganalisis, mengarahkan dan menyelesaikan suatu kejadian bisnis yang tidak biasa dan tidak diperkirakan, seperti kecurangan atau fraud.

  2.   Jasa Konsultasi
Di samping melakukan review terhadap risiko-risiko dan pengendalian TI yang terdapat pada manajemen institusi/ organisasi, EDP Audit BPKP juga menyediakan jasa yang bersifat konsultasi.

Kegiatan konsultasi ini dilaksanakan dengan menggunakan metode dan prosedur yang berbasis komputer seperti:
  • Konsultasi/ asistensi Manajemen Risiko Teknologi Informasi
  • Konsultasi/asistensi penggunaan software-software audit seperti ACL dan IDEA
  • Konsultasi/asistensi Using Digital Analysis dalam menginterogasi data.
  • Konsultasi/asistensi penerapan Fraud Detection using CDAA
  • Konsultasi/asistensi kepada Internal Auditor dalam melakukan review lingkungan TI di organisasinya.


Diposting oleh di Tidak ada komentar:

pengertian EDP / IT

Diposting oleh di Tidak ada komentar:

pengertian EDP . apa itu yang di maksut EDP ??


EDP (ELECTRONIC DATA PROCESSING)

1. Pengertian
Pemrosesan data elektronik (Inggris: electronic data processing disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian Electronic Data Processing ( EDP ) secara umum adalah penggunaan metode automatis dalam pengolahan data komersil. Biasanya penggunaan edp ini relatif simple, aktivitas yg berulang untuk memproses informasi dalam jumlah yg besar. Misalnya : update stok barang untuk dimasukkan ke dalam inventaris, transaksi banking untuk dimasukkan ke dalam account dan master file pelanggan, booking dan pemesanan tiket ke system reservasi maskapai penerbangan, dll.
Karakteristik sistem EDP adalah konsistensi pengolahan dan ketergantungan terhadap bukti pendukung elektronik (yang rentan manipulasi), sehingga audit EDP concern pada kelayakan pengendalian sistemnya (control)
Di bawah ini akan digambarkan mengenai pengolahan data
Dalam pengolahan data juga mempunyai tahap-tahap sebagai berikut :
- Recording
- Clasifying
- Sorting
- Calculating
- Summarizing/ Reporting
- Storing
- Retrieving
- Reproducing
- Communicating
2. Penjelasan
Penggunaan elektronik pada saat ini sudah banyak digunakan didalam perusahaan. Oleh karena itu ilmu auditing sangat diperlukan dan dikembangkan diperusahaan dalampenerapan Elektronic Data Processing (EDP).
1. Hardware
Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan, perangkat hardware itu seperti :
• CPU
• Peralatan Input data (Keyboard, Mouse, joystik dll.)
• Peralatan Output data (Printer, monitor, proyektor dll.)
Proses perangkat hardware dapat digambarkan sebagai berikut :
2. Software
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah sistem program dan program aplikasi.
a. Sistem Program
Program yang menjalankan fungsi umum yang dibutuhkan dalam pengoprasian komputer, sistem program ini meliputi :
• OS (Operating System)
Program dasar yang digunakan untuk pengoprasian komputer.
• Utility System
Digunakan untuk melaksanakan tugas-tugas umum, antara lain : Copy, Paste
• Compilers dan Assembler
Digunakan untuk mengubah bahasa program kedalam bahasa yang dimengerti oleh komputer.
• Database Management System
Digunakan dalam pengendalian file dan record.
b. Program Aplikasi
dalam pemakaiannya digunakan untuk menjalankan proses tugas-tugas tertentu misalkan : Program Akuntansi dalam sebuah perusahaan, audit, perbankkan dll.
3. Metode Organisasi dan Pemrosesan Data
Terdapat 2 cara dalam pengorganisasian data yaitu Metode pengarsipan tradisional dan Metode Database.
a. Metode Pengarsipan Tradisional
Metode ini sering digunakan dalam aplikasi akuntansi, pada metode ini terdapat 2 type file yaitu :
1. Master File
Didalam type file ini terdapat informasi data yang bersifat up to date.
2. Transaction file
Didalam type file ini terdapat transaksi individual yang dijelaskan secara detail. Master yang digunakan dalam penglolaan file ditangani oleh master program yang sesuai dengan jenisnya masing-masing. Dalam metode tradisional pengorganisasian file langsung dikelompokkan sesuai dengan jenisnya, contoh : pembelian digabungkan dengan pembelian lain, pemeriksaan terhadap klien yang menggunakan prosesing dengan komputer, harus diperhatikan hal-hal sebagai berikut :
- Tingkat pengunaan komputer dalam tiap aplikasi akuntansi
- Kompleksitas organisasi aktivitas prosesing dengan komputer
Keberadaan copy data hutang digabungkan dengan hutang yang lain dll. File-file yang disimpan pada metode ini masih disimpan dalam pita magnetik.
b. Metode Database
Berbeda dengan metode tradisional, metode database pembuatan dan pemakaiannya menggunakan data tunggal untuk semua penggunaan aplikasi data,dengan demikian akan menghemat efesiensi waktu dan biaya.Memori yang di perlukan untuk penyimpanan datapun juga lebih banyak di banding dengan metode tradisional.
- Pengendalian perangakat keras dan sistem perangkat lunak
Dalam teknologi komputer yang semakin modern dan cangih tentu di butuhkan suatu pengendalian baik secara hardware dan software.tujuan di rancangnya suatu pengendalian komputer adalah agar kondisi komputer terjaga,mendeteksi kesalahan fungsi peralatan.
4. Access control (pengendalian akses)
Berfungsi menjaga penggunaan peralatan EDP, file data dan program oleh pemakain yang tidak berwenang. Pengendalian ini digunakan untuk menjaga file data-data EDP agar data mereka tidak mudah dicuri dan hilang dikarenakan oleh suatu hal.
5. Pengendalian data dan Prosedure
Pengendalian data dan prosedur menghasilkan kerangka kerja untuk pengawasan harian atau operasi komputer, meminimalisasi kemungkinana kesalahan proses, dan memastikan kelangsungan operasi pada kondisi adanya kerusakan pada peralatan.
Fungsi pengendalian ini mencangkup :
a) Fungsi penemrimaan dan seleksi atas semua data yang akan diproses,
b) Akuntansi untuk seluruh input data,
c) Menindak lanjuti kesalahan proses yang terjadi,
d) Meneliti distribusi yang tepat atas output
1. Pengendalian input
Pengendalian input merupakan fungsi yang penting karena banyak kesalahan yang terjadi pada input data. Pengendalian input dirancang guna memperoleh kepastian bahwa data yang diterima untuk processing telah disahkan dan diubah sesuai dengan bahasa yang diketahui komputer.
Hal-hal yang perlu diperhatikan dalam pengendalian input :
a) Pengesahan
Semua transaksi harus disetujui dan disahkan oleh management atau orang yang diberi wewenang. Dalam beberapa kasus, komputer melakukan fungsi pengesahan, misalnya perintah pembelian secara otomatis akan dikeluarkan komputer bila persediaan sudah mencapai tingkat tertentu.
b) Konfersi input data
Pengendalian konversi input data dalam bahasa mesin dimaksudkan untuk memastikan bahwa data telah dimasukkan dengan benar dan konfersi data dilakukan dengan valid.
Pengendalian ini meliputi :
- Pengendalian verifikasi, yaitu dengan cara memilih sebagian input data dari sumber dokumen yang sama oleh orang kedua dan membandingkan hasilnya, atau menggunakan turn-araound document.
- Edit komputer :
- cek kesalahan data
-cek validitas karakter
-cek limit
-cek validitas tanda
-cek validitas kode
-pengendalian total/jumlah
c) Koreksi kesalahan
Koreksi pada data yang tidak benar penting untuk ketepatan pencatatan dalam akuntansi. Kesalahan harus dibenarkan oleh pihak yang bertanggung jawab, misalnya kesalahan dari dokumen sumber dikoreksi departement pemakai, sedangkan kesalahan konversi dikoreksio departement edp.
2. Pengendalian Proses
Pengendalian proses dirancang untuk memberikan kepastian bahwa proses komputer dilaksanakan seperti yang diharapkan pada aplikasi tertentu. Pengendalian ini harus menghindarkan dari kehilangan, penambahan, penggandaan, selama proses berlangsung. Pengandalian proses yang lazim dilaksankan adalah :
1) Pengendalian jumlah
2) Label identifikasi untuk file
3) Cek kelayakan / batas
4) Laporan sebelum dan sesudah update master file
5) Sequensial tes
6) Proses penelusuran data
6. Pengendalian Output
Tujuan pengendalian output adalah untuk mastikan kebenaran hasil proseccing dan memastikan bahwa hanya personil berwenang yang berhak menerima output tersebut. Ketepatan dari hasil prosesing harus mencakup file yang di up-date dan hasil cetakannya.
Pengendalian output meliputi :
1) Rekonsiliasi penjumlahan
2) Perbandingan dengan dokumen sumber
3) Penelitian visual
Penerapan norma pemeriksaan
Penerapan sistem EDP dalam pemrosesan data mengharuskan keterangan khusus pada 3 norma yang ada didalam Norma Pemeriksaan Akuntan :
1. Norma Umum yang pertama
Norma umum yang pertama ini mensyaratkan bahwa pemeriksaan harus dilakukan oleh personil yang mempunyai latihan teknis yang cukup dan pendidikan sebagai auditor. Hal ini berarti auditor harus mampu memahami dan mengevaluasi sistem yang ada, terutama pengendalian akuntansinya.
Tingkat pemahaman/pengetahuan ini tergantung pada kompleksitas sistem EDP. Personil tersebut adalah :
- Anggota staf pemeriksa
- Ahli pemeriksaan komputer
- Penasihat manajemen untuk masalah EDP yang profesional
2. Norma pelaksanaan yang pertama
- Norma ini menyatakan bahwa pemeriksaan harus direncanakan dan jika digunakan asisten harus diawasi. Dalam merencanakan
- Penggunaan asisten yang ahli dalam pemriksaan dengan komputer untuk meningkatkan efesiensi.
3. Norma pelaksanaan yang kedua
Norma ini mensyaratkan pemahaman terhadap struktur pengendalian intern digunakan untuk perencanaan pemeriksaan dan menentukan waktu, sifat serta luas pemeriksaan. Pada dasarnya, metodologi untuk memahami norma pelaksanaan yang kedua dalam sistem EDP sama seperti pada sistem manual. Akibat pemakaian sistem EDP pada tahap metodologi dijelaskan pada bagian dibawah ini :
a. Memahami sistem pengendalian intern EDP
Pemahaman atas struktur pengendali intern EDP harus mencakup pengendalian umum dan dan pengendalian aplikasi. Sifat dan tingkat pemahaman struktur pengendalian intern ini bervariasi sesuai dengan ukuran dan kompleksitas sistem EDP. Untuk memperoleh pemahaman tersebut auditor perlu mengerti hal-hal berikut :
• Kelompok transaksi pada operasi perusahaan yang diproses dengan sistem EDP dan penting untuk laporan keuangan.
• Catatan bukti pendukung informasi, rekening khusus dalam laporan keuangan yzng diproses dan dilaporakan oleh sistem EDP.
• Bagaimana komputer digunakan untuk memproses data, dari awal sampai akhir sdalam laporan keuangan .
• Jenis kesalahan yang sering terjadi
• Pemahaman auditor terhadap struktur pengendalian EDP seharusnya didokumentasikan dalam kertas kerja. Informasi yang didokumentasikan tergantung ukuran dan kompleksitas struktur pengendalian. Dokumentasi bila dalam bentuk kuissioner yang lengkap.
b. Menetapkan resiko pengendalian
Auditor harus menetapkan resiko pengendalian awal dan akhir suatu pernyataan-pernyataan dalam laporan keuangan. Oleh sebab itu struktur pengendalian EDP perlu untuk :
 Mengidentifikasikan kesalahan yang terjadi dalam pernyataan
 Mengidentifikasikan prosedur pengendalian yang diperlukan untuk menjaga dan mendeteksi kesalahan
 Melakukan tes pengendalian
Control/pengendalian yang diperlukan untuk mengukur dan menetapkan resiko pengendalian :
1. Pengendalian kesalahan potensial dan pengendalian lain yang diperlukan
Pengendalian ini meliputi semua pengendalian, baik pengendalian umum maupun pengendalian aplikasi
2. Tes pengendalian
Tes pengendalian dilakukan untuk memperoleh bukti atas efektifitas rancangan dan operasi sistem pengendalian. Tes ini dilakukan editor jika ada alasan bahwa bukti yang diperoleh untuk menurunkan pengendalian resiko yang ditetapkan serta biaya yang efesien untuk memperoleh bukti.
3. Tes pengendalian tanpa komputer
Tes ini dilakukan jika prosesing didokumentasi dengan baik dan outputnya cukup.
Tes pengendalian tanpa komputer mempunyai keuntungan:
- Auditor dapat menggunakan prosedur pemeriksaan yang sudah dikenal dalam melakukan tes
- Alternatif lain bagi kompleksitas program komputer tidak diperlukan
4. Tes pengendalian dengan komputer
Tes ini digunakan untuk pengendalian pengesahan input dan pengendalian proses pemrigraman. Tes ini akan menguntungkan jika :
- Bagian yang penting dari pengendalian intern dilakukan dalam program komputer
- Ada kesenjangan yang berarti dalam jejak transaksi yang nampak, dan catatan yang diuji dalam jumlah besar.
Tes pengendalian dengan komputer dilakukan dengan metode-metode berikut :
a) Simulasi paralel
Data aktual klien diproses dengan auditor controlled software program kemudioan hasilnya dibandingkan dengan laporan klien. Metode ini sering disebut dengan controlled reprosesing atau modeling sebab data aktual perusahaan diproses kembali dengan menggunakan program lunak yang dikendalikan dengan auditor (Auditor-controlled software program).
Program ini dirancang untuk mereproduksi atau membuat simulasi pemrosesan data klien sesungguhnya. Hasil pemrosesan kembali ini akan dibandingkan dengan hasil yang dimiliki oleh klien. Manfaat yang diproleh dengan menggunakan metode ini adalah sebagai berikut :
- Karena data sesungguhnya yang digunakan maka auditor dapat memeriksa transaksi melalui penelusuran (tracing) kedokumen sumber dan persetujuannya.
- Ukuran sampel dapat diperbesar dengan penambahan biaya yang relatif lebih kecil.
- Auditor dapat secara bebas melakukan tes.fillosofi EDV
Jika simulasi paralel dilakukan, auditor harus menentukan data yang dipilih untuk simulasi tersebut telah mawakili transaksi klien yang sesungguhnya. Selain itu juga perlu dipertimbangkan kemampuan program yang dipakai oleh auditor.
b. Tes data
Ini menggunakan model transaksi yang dibuat oleh auditor kemudian diproses dengan menggunakan program komputer klien dibawah pengawasan auditor. Data yang akan dites adalah data yang valid dan invalid. Hasil pemrosesan ini kemudian dibandingkan dengan hasil yang diharapkan auditor untuk menentukan apakah pengendalian telah berkerja dengan efektif. Metode ini relatif mudah, cepat dan tidak terlalu mahal. Namun demikian, metode ini mengandung kelemahan-kelemahan antara lain :
• Tidak ada pengujian dokumen sesungguhnya yang diproses
• Operator komputer mengetahui saat tes data sedang dilaksdankan sehingga dapat mengurangi validitas output
• Ruang lingkup pengujian terbatas pada imajenasi auditor dan pengetahuannya terhadap pengendalian aplikasi.
c. Tes Terpadu
Metode ini menyerupai tes data tetapi model yang diproses meliputi model transaksi dan master file. Prosesnya juga dilakukan bersama dengan yang aktual. Output yang dihasilkan akan dibandingkan dengan output yang diharapkan oleh auditor.
Daftar Referensi :
1. www.e-learning.gunadarma.ac.id
2. www.wikipedia.org
3. Modul DTSS PCA Teori EDP dan Audit 2010 oleh Ir. Agung Budi Laksono, S.E.,M.M
4. EDP Auditing oleh Yanuar E.Restianto
Diposting oleh di Tidak ada komentar:

Selasa, 04 September 2012

<div style="width:420px;padding:0;margin:0;border:none;background:#000 url(http://tripwow.tripadvisor.co.id/tripwow/ta-0673-a4d6-6760/e/65045c2453/bg)0 0 no-repeat"><embed width="420" height="272" src="http://images.travelpod.com/bin/tripwow/flash/tripwow.swf" flashvars="xmlPath=http%3A%2F%2Ftripwow.tripadvisor.co.id%2Ftripwow%2Fta-0673-a4d6-6760%2Fapxml%3Fed%3D65045c2453%26ref%3D" base="http://images.travelpod.com/bin/tripwow/flash/" type="application/x-shockwave-flash" quality="high" bgcolor="#000000" name="TripWow" wmode="opaque" pluginspage="http://www.macromedia.com/go/getflashplayer" allowscriptaccess="always" allowfullscreen="true"></embed><!-- Use of this widget is subject to the terms stated here: http://tripwow.tripadvisor.com/tripwow/widget_terms.html --><div style="width:420px;padding:0;margin:0;border:none;background:#fff;font-family:verdana,sans-serif;color:#999;text-align:justify;font-size:9px"><a href="http://tripwow.tripadvisor.com/tripwow/ta-0673-a4d6-6760" style="color:#c60">With Beby Ayang :D Slideshow</a>: SSadiieah&rsquo;s trip to <a href="http://www.tripadvisor.co.id/Tourism-g294074-Bogota-Vacations.html" style="color:#c60">Bogota</a> was created with TripAdvisor TripWow!</div></div><div style="width:420px;padding:0;margin:0;border:none;background:#000 url(http://tripwow.tripadvisor.co.id/tripwow/ta-0673-a4d6-6760/e/65045c2453/bg)0 0 no-repeat"><embed width="420" height="272" src="http://images.travelpod.com/bin/tripwow/flash/tripwow.swf" flashvars="xmlPath=http%3A%2F%2Ftripwow.tripadvisor.co.id%2Ftripwow%2Fta-0673-a4d6-6760%2Fapxml%3Fed%3D65045c2453%26ref%3D" base="http://images.travelpod.com/bin/tripwow/flash/" type="application/x-shockwave-flash" quality="high" bgcolor="#000000" name="TripWow" wmode="opaque" pluginspage="http://www.macromedia.com/go/getflashplayer" allowscriptaccess="always" allowfullscreen="true"></embed><!-- Use of this widget is subject to the terms stated here: http://tripwow.tripadvisor.com/tripwow/widget_terms.html --><div style="width:420px;padding:0;margin:0;border:none;background:#fff;font-family:verdana,sans-serif;color:#999;text-align:justify;font-size:9px"><a href="http://tripwow.tripadvisor.com/tripwow/ta-0673-a4d6-6760" style="color:#c60">With Beby Ayang :D Slideshow</a>: SSadiieah&rsquo;s trip to <a href="http://www.tripadvisor.co.id/Tourism-g294074-Bogota-Vacations.html" style="color:#c60">Bogota</a> was created with TripAdvisor TripWow!</div></div>
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)