Application controls
- Secara umum tujuan utama dari application computer itu kita bisa bagi menjadi 5 point, yaitu :
1) Data yang dikumpulkan sebelum input adalah asli, akurat dan lengkap
2) data yang diterima oleh sistem tetap asli, akurat, dan lengkap selama pemrosesan
3) data yang disimpan sementara atau permanen harus benar-benar akurat dan lengkap.
4) data/informasi keluaran adalah asli, akurat dan lengkap serta sampai ke penerima yang dituju
5) informasi/jejak audit lengkap.
- Penjelasan asli, akurat dan lengkap (lihat tabel 7.2, halaman 263 dan slide power point 9,10 dan
11 untuk bab 7)
- Kontrol aplikasi diterapkan pada : data capture/input, processing, dan output.
- Kontrol khusus: database dan e-commerce.
Firewalls
- Firewall dibuat dan dipelihara oleh sistem yang dirancang khusus untuk melindungi
jaringan komputer dari intrusi yang tidak sah
- Sistem firewall mengontrol akses antara internet dan jaringan entitas
- Intranet memungkinkan transfer data yang mudah antar bagian sistem
- Ekstranet- jaringan diperluas ke orang dan organisasi di luar organisasi - mungkin lebih
rentan terhadap ancaman luar
- Firewall membutuhkan sistem otorisasi dan identifikasi
- pencatatan akuntansi dan sistem control
cara parsial untuk mendekati pekerjaan adalah:
1) cari tahu orang yang mengoperasikan sistem dengan penyelidikan
2) mewawancarai setiap orang
3) perhatikan distribusi salinan dokumen apa pun
4) cari tahu entri apa yang dibuat dalam catatan permanen sebagai hasil dari transaksi
dan buat jejak informasi/audit
auditor menggunakan walk-trough test untuk memahami sistem, mencatatnya, dan
untuk melihat apakah entitas tersebut tampaknya memiliki pengendalian yang tepat
sistem dan pengendalian pencatatan auditor, dengan menggunakan:
o deskripsi naratif
o deskripsi visual
o kuesioner dan daftar periksa
deskripsi visual:
1) bagan organisasi
2) jejak informasi / bagan alur jejak audit
3) bagan alir: bagan alir dokumen - diagram bagan alir data - bagan alir sistem - bagan
alir program
4) kuesioner dan daftar periksa:
o kuesioner pengendalian internal/internal control questionnaire (ICQ)
o kuesioner evaluasi pengendalian internal/ internal control evaluation
questionnaire (ICEQ)
o pemrosesan data elektronc (EDP) atau daftar periksa TI.
Dalam prakteknya, kombinasi deskripsi naratif, diagram alur dan kuesioner dan daftar
periksa akan digunakan. Setiap metode memiliki nilainya
Flowchart
- Keuntungan:
1) Membantu pemahaman tentang sistem akuntansi / kontrol.
2) Untuk menggambar diagram alir dengan benar, auditor harus memahami bagaimana
entitas mengendalikan operasinya
3) Mendeteksi kekuatan, kelemahan, prosedur dan dokumen yang tidak perlu.
- Kekurangan:
1) Memakan waktu untuk mempersiapkan dan sulit untuk mengubah.
2) Dalam sistem sederhana, deskripsi naratif lebih baik
3) Variasi yang cukup besar dari simbol yang digunakan.
4) Membutuhkan pengalaman untuk mempersiapkan dan menafsirkan.
5) Dalam situasi kompleks terlalu sederhana.