Selasa, 23 Oktober 2018

BAB 11 PENGAUDITAN SISITEM INFORMASI BERBASIS KOMPUTER

Pengauditan
Proses sistematik atas perolehan dan pengevaluasian bukti mengenai asersi-arsesi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuainnya dengan kriteria yang diharapkan.

 Pengauditan Internal
Aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi.

Ada beberapa jenis dari audit internal:
  1. Audit Keuangan, pemerikasaan keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuan Pengauditan Internal  gan.
  2. Audit Sistem Informasi (Audit Pengendalian Internal), pemeriksaaan atas pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijaksan dan prosedur internal serta efektivitas dalam pengamanan aset.
  3. Audit Operasional, berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. Audit Kepatuhan, pemerikasaan kepatuhan organisasi dengan hukum, peraturan, kebijakan dan prosedur yang berlaku.
  5. Audit Invetigasi, sebuah pemeriksaan atas kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, serta aktivitas tata kelola yang buruk.
Sifat Pengauditan

TUNJAUAN MENYELURUH PROSES PENGAUDITAN
Audit dapat dibagi menjdai empat tahap:
  1. Perencanaan.
  2. Pengumpulan bukti.
  3. Pengevaluasian bukti.
  4. Pengomunikasian hasil audit.
PERENCANAAN AUDIT
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan.

Terdapat tiga jenis risiko audit:
  1. Risiko bawaan, kelemahan terhadap risiko meterial karena tidak tersedianya pengendalian internal.
  2. Risiko pengendalian, risiko saat suatu salah saji materi akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
  3. Risiko deteksi, risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau saji yang material.
PENGUMPULAN BUKTI AUDIT
  • Konfirmasi, konfirmasi tertulis dengan pihak ketiga yang independen untuk mengonfirmasi ketepatan informasi, seperti saldo akun pelanggan.
  • Reperformance, melakukan perhitungan lagi untuk memverifikasi informasi kuantitatif.
  • Pemerikasaan bukti pendukung, untuk validitas dari sebuah transaksi dengan memeriksa dokoumen pendukung, seperti pesanan pembelian, laporan penerimaan, dll.
  • Tinjauan analitis, pemeriksaan atas hubungan antara set-set data yang berbeda; hubungan dan trend yang tidak normal atau tidak biasa diselidiki.
PENDEKATAN AUDIT BERBASIS RISIKO
  1. Menentukan ancaman yang akan dihadapi perusahaan.
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  3. Mengevaluasi prosedur pengendalian.
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan.
Audit Sistem Informasi
Tujuannya adalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem. Auditor memastikan enam tujuan yang dicapai, antara lain:
  1. Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan ototisasi umum dan spesifikasi manajemen.
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap.
  5. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. file-file data komputer tepat, lengkap, dan rahasia.
Kerangka Kerja untuk Audit Keamanan Komputer secara Menyeluruh
JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kehilangan, pencurian, atau pengungkapan yang tidak diotorisasi.
  • Modifikasi atau penggunaan yang tidak diotorisasi data rahasia.
  • Gangguan atau aktivitas bisnis yang krusial.
PROSEDUR PENGENDALIAN
  • Prosedur perlindungan virus.
  • Firewall.
  • Pemeliharaan preventif.
  • Desain sistem toleransi-kesalahan.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dengan saksama situs komputer.
  • Memeriksa kontrak pemeliharaan penjual.
  • Menguji log akses sistem.
  • Menguji kebijakan asuransi kecelakaan dan gangguan bisnis.
PROSEDUR AUDIT: PENGUJIAN PENGENDALIAN
  • Memverifikasi tingkat dan efektivitas dari enkripsi data.
  • Memverifikasi jumlah dan batasan dari perlindungan asuransi.
  • Menguji hasil dari simulasi uji rencana pemulihan bencana.
PENGENDALIAN KOMPENSASI
  • Kebijakan personel yang kuat, termasuk pemisahan dari tugas yang tidak sesuai.
  • Pengendalian pengguna yang efektif.
Kerangka Kerja untuk Audit Pengembangan Program

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kelalaian pemrograman atau kode program yang tidak diotorisasi
PROSEDUR PENGENDALIAN
  • Pemeriksaan atas persetujuan lisensi perangkat lunak.
  • Persetujuan manajemen dan pengguna atas spesifikasi pemrograman.
  • Dokumentasi sistem yang lengkap, termasuk persetujuan.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Pemeriksaan atas standar evaluasi pemrograman.
  • Pemeriksaan atas standar dokumentasi program dan sistem.
  • Pemeriksaan atas kebijakan dan prosedur persetujuan pengujian.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Memeriksa spesifikasi pengujian, data pengujian, dan hasil pengujian sistem.
  • Memeriksa persetujuan lisensi perangkat lunak.
PENGENDALIAN KOMPENSASI
  • Pengendalian pemrosesan yang kuat.
  • Pemrosesan independen atas data pengujian oleh auditor.
Kerangka Kerja untuk Audit Modifikasi Program

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kelalaian pemrograman atau kode program yang tidak diotorisasi.
PROSEDUR PENGENDALIAN
  • Daftar komponen-komponen program yang dimodifikasi.
  • Pengendalian akses logis.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi final atas modifikasi program.
  • Memeriksa standar evaluasi pemrograman.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengamati implementasi perubahan program.
  • Memverifikasi bahwa pemisahan versi pengembangan, uji, dan produksi dipertahankan.
PENGENDALIAN KOMPENSASTIF
  • Pengujian  audit independen atas perubahan program yang tidak diotorisasi atau salah.
  • Pengendalian pemrosesan yang kuat.
Kerangka Kerja untuk Audit atas Pengendalian Pemrosesan Komputer

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Distribusi atau pengungkapan yang tidak tepat atas output komputer.
  • Ketidaktepatan yang disengaja maupun tidak disengaja dalam pelaporan.
PROSEDUR PENGENDALIAN 
  • Rutinitas pengendalian data.
  • Rekonsiliasi atas total batch.
  • Prosedur perbaikan kesalahan yang efektif.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi pengoperasian untuk kelengkapan dan kejelasan.
  • Mengamati fungsi operasi komputer dan pengendalian data.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengevaluasi kecukupan atas standar dan prosedur pengendalian pemrosesan.
  • mengevaluasi kecukupan dan kelengkapan pengendalian pengeditan data.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif.
Kerangka Kerja untuk Audit atas Pengendalian Data Sumber

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Data sumber yang tidak tepat atau tidak diotorisasi.
PROSEDUR PENGENDALIAN
  • Verifikasi digit cek.
  • Verifikasi kunci.
  • Rutinitas pengendalian data.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi mengenai tanggung jawab fungsi pengendalian data.
  • Memeriksa metode otorisasi dan menguji tanda tangan otorisasi.
PROSEDUR AUDIT: UJI PENGENDALIAN 
  • Merekonsiliasi total batch dan menindaklanjuti ketidaksesuaian.
  • Menguji data sumber untuk otorisasi yang benar.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna dan pengolahan data yang kuat.
Kerangka Kerja untuk Audit atas Pengendalian File Data

JENIS-JENIS KESALAHAN DAN PENIPUAN 
  • Modifikasi atau pengungkapan data tersimpan yang tidak diotorisasi
PROSEDUR PENGENDALIAN
  • Enkripsi pada data rahasia.
  • Perangkat lunak perlindungan virus.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa kebijakan dan prosedur akses logis.
  • Menguji rencana pemulihan bencana.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengamati dan mengevaluasi operasi perpustakaan file.
  • Mengamati persiapan dan penyimpanan off-site atas file backup.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna dan pengolahan data yang kuat.
  • Pengendalian keamanan komputer yang efektif.

di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

BAB 22 DESAIN, IMPELEMENTASI, DAN OPERASI SISTEM

Desain Sistem Konseptual Spesifikasi desain konseptual adalah spesifikasi yang dibutuhkan untuk output sistem, penyimpangan data, input, p...