prev
next
out of 12

13_evidence Collection Process

Tags:

Embed Size (px)

Citation preview

11/04/2012

- APK IT TELKOM, 2012

Overview1. 2. 3. 4. 5. Audit Software Code Review, Test Data and Code Comparison Concurrent Auditing Techniques Interviews, Questionnaires, and Control Flowcharts Performance Measurement Tools

1

11/04/2012

1. Audit Software PL yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta tentang kualitas sistem Dapat berupa:o o o o o o o Generalized audit software Industry-specific audit software High-level languages Utility software Expert systems Neural network software Specialized audit software

Generalized Audit Software Generalized audit software adalah PL off-the-shelf yang dapat digunakan untuk mengakses dan memanipulasi data dalam media penyimpan komputer. PL audit umum dapat digunakan untuk mencapai 4 sasaran utama audit:1. 2. 3. 4. Menguji kualitas data Menguji kualitas proses-proses dalam sistem Menguji keberadaan entitas yang seharusnya diwakili dalam data Melakukan analisis

1. Audit Software

Keterbatasan:1. Hanya memungkinkan ex post audit 2. Kemampuan verifikasi logika proses terbatas 3. Auditor sulit menentukan kerentanan sistem terhadap error

2

11/04/2012

1. Audit SoftwareIndustry-specific Audit Software Industry-specific audit software adalah PL audit yang dirancang untuk menyederhanakan commands yang berlaku dalam industri tertentu. Mis. PL audit untuk layanan keuangan, kesehatan dan asuransi Keunggulan dibanding generalized audit software:o o Lebih efisien Lebih mudah digunakan

Kekurangan dibanding generalized audit software: cakupan domain aplikasi terbatas

1. Audit SoftwareHigh-level Languages Mis. o o o

SQL (Structured Query Language) QBE (Query by Example) SPSS (Statistical Package for the Social Sciences) SAS (Statistical Analysis System) Fungsi-fungsi yang ada di generalized audit software umumnya juga tersedia di high-level language Pada beberapa fungsi, high level language dapat memenuhi kebutuhan auditor secara lebih fleksibel Jika high-level language yang digunakan sama dengan yang digunakan untuk mengelola data di seluruh organisasi, auditor dapat memperoleh dukungan dari organisasi dalam menjalankan tugasnya

Keunggulan bagi auditor:

3

11/04/2012

1. Audit SoftwareUtility Software Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang sering digunakan, biasanya oleh sejumlah besar pengguna, dalam mengoperasikan sistem komputer. Mis. Virus scanner, disk recovery, flowcharter, text manager/ help system, find file, rule validation, data comparison utility Auditor dapat menggunakan utility software untuk:1. 2. 3. 4. 5. 6. Memfasilitasi penilaian keamanan dan integritas Memfasilitasi proses memperoleh dan memahami sistem aplikasi Menilai kualitas data Menilai kualitas program Memfasilitasi pengembangan program Memfasilitasi penilaian efisiensi operasional

1. Audit SoftwareExpert System Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan pada persoalan tertentu. Tipe-tipe audit expert systems:1. 2. 3. 4. Risk analysis Internal control evaluation Audit program planning Technical advice

4

11/04/2012

1. Audit SoftwareNeural Network Software Neural network software dirancang untuk pengenalan pola, pembelajaran, dan klasifikasi. Mis. Untuk mengenali pola fraud dalam data transaksi keuangan

1. Audit SoftwareSpecialized Audit Software Specialized audit software adalah PL yang ditulis dalam bahasa berorientasi prosedur atau persoalan untuk memenuhi kebutuhan khusus dari audit. Alasan pengadaan PL audit khusus:1. 2. 3. 4. 5. 6. Tidak ada PL alternatif Batasan fungsional dari PL alternatif Pertimbangan efisiensi Dapat memahami sistem secara lebih mendalam Adanya kesempatan dan kemudahan implementasi Meningkatkan independensi/ respek terhadap auditor

5

11/04/2012

1. Audit Software .. Saat auditor menggunakan PL untuk pengumpulan bukti, auditor harus mengevaluasi level kontrol yang tepat terhadap PL. Jika PL audit dibangun oleh pihak ketiga, auditor harus mengecek validitas perhitungan yang dilakukan oleh PL untuk memastikan bahwa PL dapat diandalkan dalam proses audit.

2. Code Review, Test Data and Code Comparison Teknik pengumpulan bukti diterapkan untuk menentukan apakaho o program sudah berjalan sesuai requirements, dan kode program mengandung kesalahan karena tidak akurat, tidak terotorisasi, tidak lengkap, tidak efektif, atau tidak efisien.

Tiga teknik utama yang dapat digunakan auditor dalam pengumpulan bukti adalah:a) Program code review: membaca kode program untuk mengidentifikasi kesalahan dalam kode b) Test data: menjalankan program dengan contoh data tertentu untuk mengidentifikasi kesalahan dalam kode c) Code comparison: menggunakan PL untuk membandingkan sourcecode version atau object-code version dari program dengan versi dari program lain yang kebenarannya diyakini oleh auditor

6

11/04/2012

2. Code Review, Test Data and Code Comparison ..

Program code review

Flaw hypothesis generation

Design of test data

Test of program

Correction of program flaws

Creation of program blueprint

Code comparison of blueprint with production program

Investigation of discrepancies

3. Concurrent Auditing Techniques Concurrent auditing techniques digunakan untuk mengumpulkan bukti audit saat sistem aplikasi melakukan pemrosesan data. Terdiri atas:1. Modul audit khusus yang ditanam dalam sistem aplikasi/ PL sistem untuk mengumpulkan, memproses dan mencetak bukti audit 2. Pada kasus tertentu, bukti audit disimpan agar auditor dapat menguji bukti tersebut lebih lanjut

Jika teknik ini menemukan kesalahan fatal, sistem dapat langsung mengirimkan notifikasi dan bukti audit kepada auditor melalui printer atau layar yang terhubung ke auditor.

7

11/04/2012

3. Concurrent Auditing Techniques .. Alasan kebutuhan akan concurrent auditing techniques:o o o o Audit trail berbasis kertas tidak dapat ditemukan/ diandalkan Sistem yang kompleks perlu terus dimonitor Sulitnya melakukan transaction walkthrough, terutama pada sistem yang kompleks Adanya kemungkinan kegagalan sistem yang cukup tinggi, misalnya karena perubahan bisnis yang mengakibatkan perubahan requirements

Dengan concurrent auditing techniques, auditor memiliki bukti tambahan selain dari ex post auditing, pengujian sistem secara lebih mendalam; namun teknik ini mahal dalam membangun, implementasi, operasi dan perawatannya.

3. Concurrent Auditing Techniques .. Beberapa teknik: 1. Integrated Test Facility (ITF): membentuk entitas dummydalam file sistem aplikasi dan memproses transaksi terhadap entitas tersebut

2. Snapshot/ extended record: menyisipkan modul audit dalam 3. System control audit review file (SCARF): menyisipkan

sistem aplikasi dan menangkap images dari transaksi dalam sistem modul audit, serta menangkap variansi dan exception tertentu dari sistem replikasi dari sistem aplikasi untuk transaksi yang menarik bagi auditor

4. Continuous and intermittent simulation (CIS): membuat

8

11/04/2012

4. Interviews, Questionnaires, and Control Flowcharts Ketiga teknik utama dalam pengumpulan bukti audit ini dapat mendukung auditor dalam:a) memahami organisasi dan sistem aplikasinya, b) menilai level inherent risk dalam organisasi dan sistem aplikasi yang terkait, c) memahami struktur kontrol organisasi, d) menilai level resiko kontrol dari tiap sistem aplikasi, serta e) menguji reliabilitas kontrol yang diharapkan

Ketiga teknik ini biasanya digunakan dalam audit sistem manual, dan berkembang dalam audit sistem terkomputerisasi

4. Interviews, Questionnaires, and Control Flowcharts Interview dapat digunakan untuk memperoleh informasi kualitatif maupun kuantitatif dalam bentuk uraian bebas. Motivasi responden tergantung pada pemahamannya akan pentingnya wawancara. Fase:1. Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan latar belakang responden 2. Pelaksanaan: harus menjaga kontak dengan responden, memenuhi aturan wawancara, dan mengelola catatan wawancara 3. Analisis: menyusun laporan, memisahkan fakta dari opini, dan mengevaluasi makna respon terhadap sasaran audit

9

11/04/2012

4. Interviews, Questionnaires, and Control Flowcharts Questionnaire biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang ada/tidaknya kontrol dalam sistem aplikasi. Fase pembuatan questionnaire:1. Desain pertanyaan: dengan mempertimbangkan pengetahuan dan kemampuan responden serta kondisi saat pengisian 2. Desain skala jawaban: sesuai dengan karakteristik pertanyaan 3. Desain layout dan struktur: harus jelas, sederhana, logis dan menarik 4. Uji validitas dan reliabitaso o Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi Reliabel: dalam pengulangan pada kondisi serupa, responden akan memberikan jawaban yang sama untuk pertanyaan yang sama

4. Interviews, Questionnaires, and Control Flowcharts Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di mana letaknya. Tujuan:a) Meningkatkan pemahaman terhadap kontrol b) Mengenali pola untuk mengevaluasi sistem c) Mengkomunikasikan pemahaman terhadap sistem

Jenis-jenis:a) Document flowchart b) Data flow diagram c) System flowchart

10

11/04/2012

5. Performance Measurement Tools Performance measurement tools memungkinkan auditor memperoleh bukti terkait efisiensi sistem. Pada sistem yang sudah berjalan, auditor dapat menggunakan tools ini untuk mendiagnosis persoalan dan menentukan penanganannya. Karakteristik yang perlu diukur:a) Indeks performansi, untuk menilai apakah performasi sistem komputer sudah memuaskan b) Parameter beban kerja, untuk mengetahui sumber daya yang dibutuhkan oleh sistem c) Parameter sistem, untuk mengetahui faktor-faktor yang mempengaruhi kapasitas sistem dengan beban kerja tertentu

5. Performance Measurement Tools .. Elemen:

Computer system Sensor Selector Processor Recorder ReporterPerformance monitor

a) Sensor mendeteksi events b) Selector subset events c) Processor memproses sesuai kebutuhan d) Recorder mencatat data ke media e) Reporter melaporkan informasi

Tipe-tipe:a) b) c) d) Hardware monitors Software monitors Firmware monitors Hybrid monitors ketiganya

11

11/04/2012

5. Performance Measurement Tools .. Menampilkan hasil:o o Gantt charts Kiviat graphs

Performance measurement and data integrityo Auditor harus memastikan bahwa perangkat telah dipasang dengan benar pada sistem agar memperoleh data yang valid Auditor harus menentukan apakah pengawasan melanggar integritas data untuk menjaga privasi data

o

12


Performance data collection and analysis process

Performance data collection and analysis process

Documents
Pertemuan 18 The Sales/Collection Business Process

Pertemuan 18 The Sales/Collection Business Process

Documents
Streamlining the Data Collection Process With PHP

Streamlining the Data Collection Process With PHP

Documents
Overview of submission/collection process (.ppt)

Overview of submission/collection process (.ppt)

Documents
Sampling Process and Collection of Data[1]

Sampling Process and Collection of Data[1]

Documents
THE EIA PROCESS AND BASELINE MONITORING CGCL Data Collection Process

THE EIA PROCESS AND BASELINE MONITORING CGCL Data Collection Process

Documents
Teacher Evaluation & Data Collection: A Collaborative Process

Teacher Evaluation & Data Collection: A Collaborative Process

Documents
Building Process Building process - affinity collection and t-range Building process - affinity collection and t-range 3 Building Process your action our action reMinder client liaison

Building Process Building process - affinity collection and t-range Building process - affinity collection and t-range 3 Building Process your action our action reMinder client liaison

Documents
Manage Severance Process C2M.v…  · Web viewThis process describes the management of Severance Processing. Severance Process takes place after collection process if collection

Manage Severance Process C2M.v…  · Web viewThis process describes the management of Severance Processing. Severance Process takes place after collection process if collection

Documents
A Collection of Referral and Consultation Process Improvement

A Collection of Referral and Consultation Process Improvement

Documents
Data Collection Understand data collection process

Data Collection Understand data collection process

Documents
The HESA Data Collection Process

The HESA Data Collection Process

Documents
Collection Development Process

Collection Development Process

Documents
The Medicare Overpayment Collection Process

The Medicare Overpayment Collection Process

Documents
Process Of Milk Collection

Process Of Milk Collection

Documents
How To Streamline Utility Bills Collection Process

How To Streamline Utility Bills Collection Process

Software
UNCW Collection Process

UNCW Collection Process

Documents
The Collection Process in Medical Billing

The Collection Process in Medical Billing

Documents
COLLECTION PROCESS Introduction February 23, 2011intranet.benchmarkgrp.com/Portals/0/Conventional/Manuals/Operations... · COLLECTION PROCESS Introduction February 23, 2011 ... (see

COLLECTION PROCESS Introduction February 23, 2011intranet.benchmarkgrp.com/Portals/0/Conventional/Manuals/Operations... · COLLECTION PROCESS Introduction February 23, 2011 ... (see

Documents
DNA Collection Steps for completely the DNA collection process

DNA Collection Steps for completely the DNA collection process

Documents
Federal Data Collection Clearance and Comment Process

Federal Data Collection Clearance and Comment Process

Documents
9th northumbria collection development as a political process

9th northumbria collection development as a political process

Education
Process Control System PCS 7 PCS 7 LAB Collection Version 3 · PDF filePCS 7 LAB Collection ... Function manual: “Process Control System PCS 7 ... Collection suites for control automation

Process Control System PCS 7 PCS 7 LAB Collection Version 3 · PDF filePCS 7 LAB Collection ... Function manual: “Process Control System PCS 7 ... Collection suites for control automation

Documents
Maritima A/W Collection Process Book

Maritima A/W Collection Process Book

Design
COLLECTION OF EVIDENCES OF LEARNING IN CCE PROCESS

COLLECTION OF EVIDENCES OF LEARNING IN CCE PROCESS

Documents
Tax Collector Billing and Collection Process Analysis

Tax Collector Billing and Collection Process Analysis

Documents
Collection Due Process Procedures

Collection Due Process Procedures

Law
Commercial Vehicle Installment Collection Process Flow chart

Commercial Vehicle Installment Collection Process Flow chart

Automotive
PROCESS OF FEEDBACK COLLECTION FROM STAKEHOLDERS …misscollege.edu.in/NAAC/Criteria_I/1.4.2.F.Feedback_of_Stakeholders...PROCESS OF FEEDBACK COLLECTION FROM STAKEHOLDERS ON CURRICULAM

PROCESS OF FEEDBACK COLLECTION FROM STAKEHOLDERS …misscollege.edu.in/NAAC/Criteria_I/1.4.2.F.Feedback_of_Stakeholders...PROCESS OF FEEDBACK COLLECTION FROM STAKEHOLDERS ON CURRICULAM

Documents
Junior College Fee Collection Process

Junior College Fee Collection Process

Documents