10.

1 Jelaskan bagaimana pengendalian internal klien bisa ditingkatkan melalui

pemasangan TI yang sesuai

1. Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling tampak

dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah
yang besar dengan efisien. Karena komputer memproses informasi secara konsisten, sistem TI
dapat mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual
dengan pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi
dan mengontrol untuk setiap transaksi yang diproses.
2. Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks
biasanya diatur secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur
dan dokumentasi yang efektif

10.3 Jelaskan apa yang dimaksud dengan sebuah jejak audit dan jelaskan bagaimana
itu bisa dipengaruhi oleh integrasi TI milik client.

Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi
bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses
bisnis atau fungsi sistem.

Jejak audit bisa dipengaruhi oleh integrasi TI milik client.

penggunaan Ti sering mengurangi/bahkan menghapuskan dokumen sumber dan arsip yang

mengijinkan organisasi untuk melacak informasi akuntansi dokumen dan arsip

10.5 sebutkan tugas tugas yang terbagi bagi secara umum dalam sistem TI yang tidak
kompleks dan jelaskan bagaimana peningkatan dalam kompleksitas fungsi TI
memengaruhi pemisahan itu.

a) administrasi dari Fungsi TI.

b) Pemisahan Tugas-tugas TI.
c) Pengembangan sistem.
d) Kemanan fisik dan online.
e) Backup dan Perencanaan Kontijensi.
f) Pengendalian Perangkat Keras
10.7 sebutkan tugas tugas yang khas dalam fungsi TI dan jelaskan bagaimana tugas itu
sebaiknya dibagi bagi diantara personel TI.

Fungsi tugas-tugas TI. Sebagai respons terhadap resiko menggabungkan tanggungjawab

penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang
dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Idealnya tanggung jawab
atas manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan
sebagai berikut:

 Manajemen TI. CIO/manajer TI harus bertanggung jawab mengawasi fungsi TI guna

memastikan bahwa aktivitasnya telah dilaksanakan sejalan dengan rencana strategis TI.
 Pengembangan sistem. Analisis sistem yang bertanggung jawab atas keseluruhan
perancangan setiap sistem aplikasi, mengkoordinasikan pengembangan dan peralihan ke
sistem TI oleh personil TI yang bertanggung jawab memrogram aplikasi, serta personil di
luar fungsi TI yang merupakan para pemakai utama sistem itu.
 Operator komputer bertanggung jawab atas operasi komputer sehari-hari sesuai dengan
skedul yang ditetapkan oleh CIO.
 Pengendalian data. Personil pengendalian input/output data secara independen
memverifikasi mutu input dan kelayakan output.

10.9 jelaskan hubungan antara pengendalian aplikasi dan tujuan audit terkait
transaksi.

Mengaitkan pengendalian TI dengan tujuan audityang berkkaitan dengan transaksi biasanya

auditor tidak menghubungkan pengendalian danj defisiensi pengendalian umum dengan
tujuan audit khusus ysng berkaitan dengan transaksi.

10.11 jelaskan apa yang dimaksud dengan pendekatan data uji. Apa saja kesulitan
utama ketika menggunakan pendekatan ini...? jelaskan simulasi paralel dengan
perangkat audit dan berikan sebuah contoh bagaimana itu bisa digunakan untuk
menguji sistem penggajian milik client.

Pendekatan data uji (test deck approach) adalah merupakan pelaksanaan audit yang
dilakukan dengan “using the auditor data with client software”. Maksudnya adalah menguji
sistem komputerisasi auditee dengan menggunakan datanya auditor. Dalam hal ini auditor
harus membuat satu set data buatan (dummy data) untuk dipakai menguji apakah
pengendalian intern telah dijalankan sesuai dengan yang seharusnya. Secara historis metode
data uji merupakan teknik pertama dalam audit berbantuan komputer. Meskipun sangat
terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer bagi
auditor, tetapi auditor akan dapat memahami spesifikasi sitem dan dapat memanfaatkan hat
tersebut untuk menentukan apakah sistem bekerja atau tidak.

Simulasi Paralel dengan perangkat audit

Teknik simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data, auditor’s
software.” Maksudnya ialah pelaksanaan pemerikasaan dilakukan terhadap data sesungguhnya (data
audite yang di copy) dan diproses dengan software atau bahkan komputernya auditor. Data real ini
sebelumnya di proses seperti kegiatan rutin biasanya yang ada pada computer audite, selanjutnya data
di copy dan diproses ulang ( simulasi proses) pada computer auditor. Laporan yang dihasilkan
simulasi dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin
perusahaan: jika terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa software
perusahaan tidak memproses data sesuai dengan spesifikasi yang ada.

Contoh menguji sistem penggajian milik client

Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukkan data (misalnya
suatu contoh Transaksi) ke sistem komputer klien, dan membandingkan hasil yang diperoleh
dengan hasil yang telah ditentukan sebelumnya (designed/expected result).
Contoh penggunaan teknik data uji :
- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,
seperti on-line password dan pengendalian akses data.
- Data uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu
dari sistem komputerisasi yang diuji.
- Data uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang
dilakukan oleh klien (operasional real/live data).
- Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus
mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi
perusahaan.
10.13 bandingkan risiko risiko yang berhubungan dengan sistem jaringan pada hal hal
yang terkait dengan fungsi fungsi TI yang terpusat.

Dalam TI, faktor-faktor yang meningkatkan kompleksitas meliputi outsourcing manajemen,

adopsi Web dan teknologi konsumen, dukungan untuk tenaga kerja mobile, mengembangkan
dan mengelola teknologi arsitektur dan tata pemerintahan bagi mereka tenaga kerja, dan
menjamin keamanan di lingkungan terdistribusi.

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :

 Kelemahan manusia (human error)

 Kelemahan perangkat keras komputer
 Kelemahan sistem operasi jaringan
 Kelemahan sistem jaringan komunikasi