PENGENDALIAN SISTEM PDE DOSEN : H. FEBRIANA HENDIONO, SE, MM

Rencana struktur dan pengoperasian sistem PDE. Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.  SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut : Rencana struktur dan pengoperasian sistem PDE. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem perubahannya.

Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware control). Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan arsip. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.

Struktur Organisasi dan Prosedur untuk Mengelola PDE Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan pengolahan data tertentu mungkin merupakan satu-satunya orang yang mempunyai pengetahuan rinci saling hubungan antara sumber data, bagaimana data tersebut diolah, dan pendistribusian serta penggunaan keluaran. Juga terdapat kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan oleh karena itu, mereka dalam posisi untuk mengubah program atau data selama disimpan atau diolah. Disamping itu, banyak pengendalian konvensional yang mungkin tidak , misalnya pengendalian berdasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain.

Pemusatan program dan data Pemusatan program dan data. Data transaksi dan data file sering dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi yang disebar diseluruh lokasi dalam perusahaan.  

Sifat Pengolahan (Pemrosesan) Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual  (misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit).

Tidak adanya jejak transaksi (transaction trial)  Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi  melalui sistem dengan memeriksa dokumen sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.

Tidak adanya keluaran yang dapat dilihat dengan mata  Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer dapat diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak ada pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.  

Pengendalian yang menyangkut operasi Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :   . Pengendalian Umum . Pengendalian Aplikasi