Dokumen tersebut membahas tentang prosedur pengendalian internal pada aplikasi komputer untuk mencegah risiko potensial, meliputi kontrol input, pemrosesan, output, serta pengujian kontrol aplikasi komputer menggunakan pendekatan kotak hitam (tanpa pengetahuan logika sistem) dan kotak putih (dengan memahami sistem secara mendalam).

1. Computer Assisted Audit
Tools and Techniques

2. Application Controls
Prosedur program pengendalian intern
yang didesain untuk mengatasi terpaparnya
sistem dari resiko potensial pada aplikasi
spesifik seperti pembayaran gaji, pembelian
dan pengeluaran uang.
•Input Controls
– Source document controls
– Data coding controls
– Batch controls
– Validation Controls

3. • Processing Controls
– Run to run controls
Menggunakan batch untuk memonitor batch ketika
dia bergerak dari satu prosedur program ke
prosedur program lain. Kontrol ini memastikan
setiap pergerakan memproses batch dengan benar
dan lengkap
– Operators Inventervention Controls
Operator kadang diperlukan dalam mengintervensi
suatu kegiatan dan hal ini meningkatkan potensi
human error. Sistem sedapat mungkin memmbatasi
intervensi manusia, jika tidak dapat dilakukan
supervisi

4. – Audit Trails Controls
Dalam sistem terkomputerisasi jejak audit akan
terpecah- pecah dan lebih sulit diikuti. Sehinga
dokumentasi sistem sangat diperlukan untuk dijaga.
Beberapa cara menjaga jejak audit :
• Transactions Logs-mencatat seluruh aktivitas
sistem
• Log of Automatic Transactions
• Listing of Automatics Transactions->EOQ/reorder
harus diperhatikan
• Unique Transaction Identifiers
• Error Listings-Laporkan agar diperbaiki

5. • Output Controls
Output controls adalah SPI yang memastikan
bahwa hasil keluaran sistem tidak hilang, salah
sasaran, berkurang/rusak atau melanggar
privasi. Kegagalan dalam menjaga output dapat
mengakibatkan dampak serius bagi perusahaan
seperti kehilangan SD ekonomi, penurunan citra
bahkan tuntutan hukum.
• Controlling Batch System Output
• Print
• Controlling RTS

6. Testing Computer Application Controls
• Black Box Approach (Arround Computer)
Tidak menguji berdasarkan pada pengetahuan
mendetail mengenai logika dibalik aplikasi yang
di audit
• White Box Approach (Through Computer)
Harus memiliki pemahaman mengenai
aplikasinya secara mendalam

7. White Box Approach (Through Computer
• Authenticity Tes-> user ID, Password, valid vendor
codes dan bagan otoritas
• Accuracy Test-> range test, filed test limit test
• Completeness Test-> field test, rec sequence test, hash
totals
• Redundancy Test-> recoknsiliasi batch, record count,
hash totals
• Acces Test-> pass, bagan otoritas, data enkripsi,
inference control
• Audit Trail Test-> transaction log, error file ttp disimpan,
• Rounding Error Tets->pembulatan bunga bank, salami
fraud (bagi kecil2, large number victim, immaterial to
each)

8. Computer-aided Audit Tools and
Techniques for Testing Controls
• Test Data Method
• The Integrated Test Facility (ITF)
• Parallel Simulation

9. TERIMA KASIH

10. TERIMA KASIH