m
er as
ISYS6334
co
eH w
o.
Information System Audit Fundamental
rs e
ou urc
o
aC s
vi y re
Week ke - 09
ed d
ar stu
and Techniques
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
LEARNING OUTCOMES
LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan.
LO4. Mampu menerapkan pengetahuan untuk melakukan audit sistem informasi di bidang
sistem operasi, pengembangan sistem atau database
m
er as
co
eH w
OUTLINE MATERI :
o.
rs e
1. Kontrol Aplikasi
ou urc
- Kontrol Input
- Kontrol Pengolahan
o
- Kontrol Output
aC s
vi y re
3. Alat dan Teknik Audit yang dibantu Komputer untuk Kontrol Pengujian
- Uji Metode Data
- Fasilitas Uji Terpadu
sh is
- Simulasi Paralel
Th
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
ISI MATERI
m
er as
co
eH w
o.
rs e
Kontrol aplikasi adalah prosedur yang diprogram yang dirancang untuk menghadapi potensi
ou urc
eksposur yang mengancam aplikasi khusus, seperti pembayaran gaji, pembelian, dan
pencairan tunai sistem. Kontrol aplikasi dibagi menjadi tiga kategori besar: kontrol input,
o
pemrosesan. Nomor akun pelanggan, nomor item inventaris, dan bagan nomor
Th
Kontrol Batch.
Kontrol batch adalah metode yang efektif untuk mengelola volume data transaksi
melalui suatu sistem. Tujuan pengendalian batch adalah untuk memastikan output
diproduksi oleh sistem sesuai dengan input yang awal yang dimasukkan ke dalam
sistem.
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
Kontrol Validasi.
Kontrol validasi masukan dimaksudkan untuk mendeteksi kesalahan dalam data
transaksi sebelum data diproses. Prosedur validasi paling efektif ketika mereka
dilakukan sedekat mungkin dengan sumber transaksi
m
er as
co
Sistem Input Data Umum.
eH w
Untuk mencapai tingkat kontrol dan standardisasi yang tinggi atas prosedur validasi
o.
rs e
input, beberapa organisasi menggunakan generalisasi sistem input data (GDIS).
ou urc
Teknik ini termasuk prosedur terpusat untuk pengelolaan input data untuk sistem
pemrosesan transaksi organisasi.
o
aC s
vi y re
Kontrol Proses
Kontrol run-to-run
ed d
Kontrol ini menggunakan angka batch untuk memantau batch saat berpindah satu
ar stu
prosedur yang diprogram (dijalankan) ke yang lain. Kontrol ini memastikan akurasi
dari proses yang dijalankan di dalam sistem.
sh is
Setelah dan sebelum pemrosesan, terdapat proses yang membandingkan hasilnya yang
dapat dilakukan dengan hash total, akumulasi dan metode lainnya.
Kode Transaksi.
Kode transaksi setiap record dalam batch dibandingkan kode transaksi yang
terkandung dalam catatan kontrol untuk memastikan bahwa jenis transaksi yang benar
yang sedang diproses.
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
Cek berurutan.
Menggunakan pengkodean yang berurutan sehingga pada saat pemrosesan dapat
dipastikan semua telah terproses dengan baik dan tidak ada yang terlewat dan proses
dilakukan sesuai dengan kebutuhan.
Kontrol Keluaran
m
Sistem batch biasanya menghasilkan output dalam bentuk hard copy ataupun
er as
co
softcopy, yang biasanya membutuhkan keterlibatan perantara dalam produksi dan
eH w
distribusinya. Hasil keluaran ini dapat berisi informasi rahasia dan dapat
o.
disalahgunakan, oleh karena itu sangat penting untuk mengontrol keluaran dari sistem
rs e
ou urc
ini. Hasil keluaran dari sistem ini dapat dalam bentuk:
o Keluaran Spooling
o
aC s
o Program Cetak
vi y re
o Bursting
ed d
o Limbah
ar stu
o Kontrol Data
sh is
o Distribusi Laporan
Th
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
Ancaman ini berasal dari dua jenis eksposur:
Teknik pengujian kontrol memberikan informasi tentang keakuratan dan kelengkapan proses
aplikasi. Tes-tes ini memiliki dua pendekatan umum:
m
Pendekatan kotak hitam/black box testing (di sekitar komputer)
er as
co
Pengujian auditor dengan pendekatan kotak hitam tidak bergantung pada pengetahuan
eH w
rinci tentang logika internal aplikasi. Sebaliknya, mereka berusaha memahami
o.
rs e
karakteristik fungsional aplikasi dengan menganalisis diagram alur dan mewawancarai
ou urc
personil yang berpengetahuan di organisasi klien. Dengan pemahaman tentang apa yang
seharusnya dilakukan aplikasi, auditor menguji aplikasi dengan membandingkan transaksi
o
logika aplikasi secara langsung. Teknik-teknik ini menggunakan sejumlah kecil tes yang
dibuat khusus untuk memverifikasi aspek transaksi tertentu dari logika dan kontrol
aplikasi.
sh is
Th
Uji Data
Metode uji data digunakan untuk membangun integritas aplikasi dengan memproses secara
khusus dimana hasil input, pemrosesan dan keluaran dari aplikasi tersebut dalam peninjauan.
Setiap tes dibandingkan dengan dengan spesifikasi seharusnya yang bertujuan melakukan
evaluasi logika aplikasi dan efektivitas pengendalian.
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
dilakukan karena di dalam sistem aplikasi sudah terdapat modul khusus untuk menangani
transaksi transaksi yang dimasukkan dengan tujuan untuk pengujian.
Simulasi Paralel
Simulasi pararel membutuhkan auditor untuk menulis program yang mensimulasikan
fitur-fitur utama atau proses aplikasi yang sedang ditinjau. Aplikasi simulasi kemudian
digunakan untuk memproses ulang transaksi yang sebelumnya diproses oleh aplikasi.
Hasil yang diperoleh dari simulasi dibandingkan dengan hasil produksi asli untuk
membangun dasar pembuatan kesimpulan tentang kualitas proses aplikasi dan kontrol.
m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
KESIMPULAN
Materi ini membahas tentang metode audit yang dapat dilakukan dengan lebih efektif dan
efesien dengan bantuan komputer. Hal ini dapat dilakukan dengan tes kontrol aplikasi dan
ekstraksi data. Terdapat penjelasan dari tiga kelas kontrol aplikasi: kontrol input, kontrol
pemrosesan, dan kontrol output. Kontrol input, yang mengatur proses masuknya data atau
informasi ke dalam suatu aplikasi, memastikan bahwa semua transaksi data valid, akurat, dan
m
er as
lengkap. Kontrol pemrosesan berusaha mempertahankan integritas dari suatu pemrosesan dan
co
eH w
jejak audit yang tersedia. Tujuan dari kontrol output adalah untuk memastikan informasi itu
o.
diproduksi oleh sistem tidak hilang, salah arah, dan tetap melindungi privasi.
rs e
ou urc
Selanjutnya, metode testing yang umumnya digunakan dalam melakukan pengetesan aplikasi
juga dibahas, yaitu metode kotak hitam (black box testing) dan kotak putih (white box
o
testing).
aC s
vi y re
ed d
ar stu
sh is
Th
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental
DAFTAR PUSTAKA
2. CISA Review Manual, 26th Edition, Chapter 1 "The Process of Auditing Information
Systems"
m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th
ISYS6334
https://www.coursehero.com/file/36728131/20181105143230-ISYS6334-LN9-W9-S13-R0pdf/ - Information Systems Audit Fundamental