02 AUDIT-Sistem-Informasi-Pengendalian Internal PDF
02 AUDIT-Sistem-Informasi-Pengendalian Internal PDF
1 2
3 4
1
3/18/2020
• Tujuan sistem pengendalian internal • Pengendalian internal harus diterapkan terhadap setiap sistem
dan aplikasi, hal ini dilakukan untuk mengurangi exposure yang
direncanakan atau dirancang dengan tujuan selalu muncul pada pencatatan yang buruk, akuntansi yang Adak
untuk : tepat, interupsi bisnis, pengambilan keputusan yang buruk,
penipuan dan penggelapan, pelanggaran hukum terhadap
– Menjaga kekayaan organisasi, peraturan, peningkatan biaya dan hilangnya aset perusahaan.
– Mengecek keteliAan dan kehandalan data • Oleh sebab itu manajemen harus menyadari penAngnya
akuntasi, pengendalian untuk menjaga sistem dari penggunaan secara Adak
tepat, untuk mengurangi Ambulnya kesalahan dan untuk
– Mendorong efisiensi, dan memaksimalkan hasil dari sistem operasi. Pengendalian ini
digolongkan menjadi 2 golongan yaitu :
– Mendorong dipatuhinya kebijakan manajemen.
– General controls (pengendalian umum).
– Application controls (pengendalian aplikasi).
5 6
7 8
2
3/18/2020
9 10
11 12
3
3/18/2020
13 14
• Menurut Sawyer, Di0 enhofer, & Scheiner (2005, hal. 549), general
control consist of those controls in the IS and user environment
that are pervasive over all or most applica5on. They include such
controls as segrega5on of incompa5ble du5es, system
development procedures, data security, all administra5ve controls,
and disaster recovery capabili5es.
PENGENDALIAN UMUM • Pengendalian umum didefinisikan sebagai sistem pengendalian
internal komputer yang berlaku umum melipuA seluruh kegiatan
komputerisasi sebuah organisasi secara menyeluruh. ArAnya
ketentuan – ketentuan dalam pengendalian tersebut berlaku
untuk seluruh kegiatan komputerisasi yang digunakan di
perusahaan tersebut.
15 16
4
3/18/2020
17 18
• Dari beberapa pengendalian umum tersebut, • Pengendalian manajemen operasi merupakan jenis pengendalian
internal yang didesain untuk pengelolaan sumber daya dan operasi
berdasarkan ruang lingkup dari penulisan skripsi IT pada suatu organisasi. Pengendalian manajemen operasi
ini, maka yang akan dibahas adalah : disusun dengan tujuan untuk menciptakan kerangka kerja
– Pengendalian Manajemen Operasi (Opera5onal organisasi, pendayagunaan sumber daya informasi, dan
pembagian tugas yang baik bagi suatu organisasi yang
Management Controls) menggunakan sistem berbasis teknologi informasi.
– Pengendalian Manajemen Keamanan (Security – Pemisahan tugas dan fungsi
Management Controls) – Pengendalian personil
– Pengendalian perangkat keras
– Pengendalian jaringan
– Manajemen operasi
19 20
5
3/18/2020
21 22
23 24
6
3/18/2020
25 26
27 28
7
3/18/2020
29 30
31 32
8
3/18/2020
• boundary adalah interface antara users dengan sistem berbasis • Pengendalian masukan (input controls) dirancang dengan
teknologi informasi. Tujuan utama boundary controls adalah tujuan untuk mendapat keyakinan bahwa data transaksi
antara lain : input adalah valid, lengkap, serta bebas dari kesalahan dan
– Untuk mengenal idenAtas dan otenAk/Adaknya pemakai penyalahgunaan. Input controls ini merupakan
sistem, arAnya suatu sistem yang didesain dengan baik pengendalian aplikasi yang penAng karena input yang salah
seharusnya dapat mengidenAfikasi dengan tepat siapa users
akan menyebabkan output juga keliru.
tersebut, dan apakah idenAtas diri yang dipakainya otenAk.
– Untuk menjaga agar sumber daya sistem informasi digunakan • Mekanisme masuknya data input ke sistem dapat
oleh user dengan cara yang ditetapkan. dikategorikan ke dalam dua cara yaitu :
• Contoh dari pengendalian batasan : – Batch system (delayed processing systems)
– Otoritas akses ke sistem aplikasi – On line transac5on processing system (pada umumnya
– IdenAtas dan otenAsitas pengguna bersifat real 5me system)
33 34
35 36
9
3/18/2020
37 38
39 40
10
3/18/2020
41 42
43 44
11
3/18/2020
3/18/2020 16:51 46
45 46
47 48
12
3/18/2020
49 50
51 52
13
3/18/2020
53 54
Standar Audit SI
• Standar Atestasi dan standar pemeriksaan
akuntan (IAI)
• ISACA – standards, guidelines, and
procedures
– Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
• CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline
55
14