Biaya
Sistem
organisasi Sistem yang tidak redundan
lebih tinggi kompatibel
Output
Kontrol Aplikasi
Kontrol Komputer u
mum
Mencakup control atas :
1. sistem atau kontrol konfigurasi aplikasi
2. kontrol terkait keamanan yang menegakkan akses peng
Mencakup kontrol atas:
guna, peran, dan pemisahan tugas
1. operasi sistem informasi
3. kontrol pemberitahuan otomatis untuk memperingatkan
2. keamanan informasi, dan
pengguna bahwa ada transaksi atau proses sedang men
3. manajemen kontrol perubahan (misaln
unggu tindakan mereka memeriksa perhitungan matema
ya : akuisisi perangkat lunak sistem, p
tika
erubahan dan pemeliharaan, perubah
4. penyeimbangan total antara pekerjaan kewajaran terhad
an program, dan akuisisi, pengemban
ap volume atau nilai yang diharapkan
gan, dan sistem aplikasi pemeliharaan
5. rekonsiliasi antara sistem dan distribusi output yang terk
).c
ontrol untuk memastikan keakuratan dan kelengkapan tr
ansaksi.
• KONTROL INPUT
Kontrol input dimaksudkan untuk meminimalkan risiko yang terkait
dengan input data ke dalam sistem aplikasi.
Memastikan bahwa hanya pengguna yang berwenang yang memiliki
akses untuk memasuki transaksi.
Semua data yang diperlukan untuk memenuhi kebutuhan bisnis saat ini dan di masa depan benear-benar siap dan
tersedia. Dalam bentuk laporan keuangan, daftar vendor, laporan pinjaman, dll. Untuk memastikan kelengkapan maka
bisa melalui prosedur penangganan kesalahan yang menyediakan pencacatan, pelaporan, dan koreksi kesalahan
Pemeriksaan
Pemeriksaan Tanda Pemeriksaan
batas atau
lapangan centang ukuran
rentang
Tiga jenis kontrol output yang umum terkait dengan akurasi dan kelengkapan adalah penggunaulasan, rekonsili
asi, dan kontrol transmisi data. Ulasan pengguna memastikan output (laporan)dihasilkan aman, rahasia, dan pri
badi melalui melakukan penyeimbangan dan kelengkapanmemeriksa; perbandingan bidang data utama; memer
iksa informasi yang hilang; dan mendokumentasikan rekreasi
Distribusi dan Retensi
Distribusi output harus didefinisikan dengan jelas, dan akses fisik dan logis harus dibatasi kepada personel
yang berwenang. Kebutuhan akan keluaran harus ditinjau ulang secara berkala sebagaimana adanya
laporan diminta pada saat aplikasi dikembangkan, tetapi mungkin tidak lagi berguna.
Misalnya, departemen pemasaran dapat menggunakan informasi penjualan untuk membayar komisi dan
memantau kuota penjualan, sedangkan departemen akuntansi menggunakan informasi yang sama
untuk menyiapkan laporan keuangan. Kedua sistem ini harus direkonsiliasi untuk memastikan jumlahnya
dilaporkan untuk membayar staf penjualan sama dengan jumlah yang dilaporkan pada laporan keuangan
Keterlibatan Auditor IT
Auditor TI dapat membantu organisasi dengan meninjau sistem aplikasi mereka untuk memastikan
kepatuhan dengan strategi dan standar organisasi, serta menyediakan fungsi otomatis untuk secara
efektif mendukung proses bisnis. Aplikasi perlu dinilai risiko untuk menentukan level keterlibatan audit.
Jenis penilaian juga akan bervariasi tergantung pada risiko tertentu aplikasi. Aplikasi memperkenalkan
risiko kepada organisasi dalam bentuk peningkatan biaya, kehilangan integritas data, kelemahan dal
am kerahasiaan, kurangnya ketersediaan, kinerja yang buruk, dan lainnya.
Tugas beresiko Rencana Audit
Otorisasi Transaksi
Pemisahan Tugas
Pengawasan
Record Akuntansi
Pengendalian Akses
Tujuan Kesimpulan
Publikasi Khusus NIST 800-53A, Revisi 4, Menilai Kon Aplikasi sangat penting bagi organisasi dalam menjalankan
trol Keamanan dan Privasi dalam Sistem dan Organis bisnis mereka. Banyak organisasi yang berinvestasi dalam
asi Informasi Federal (2014), memberikan penilaian m STI melalui sistem aplikasi karena mereka menyediakan
enyeluruh Komunikasi Area pertama untuk berkomuni fungsi otomatis untuk mendukung secara efektif proses bisnis.
kasi adalah ruang lingkup keterlibatan auditor TI.
Auditor, manajemen, pengembang, dan konsultan keama
Auditor TI harus mengembangkan jalur komunikasi ter nan harus mewaspadai risiko bisnis yang terkait dengan si
buka dengan keduanya manajemen dan pengguna. Ji stem pertukaran informasi bisnis elektronik.
ka hubungan yang baik antara kelompok-kelompok ini
tidak ada, informasi mungkin ditahan dari auditor TI.
Auditor TI dapat membantu organisasi dengan meninjau si
stem aplikasi mereka untuk memastikannya mematuhi str
ategi dan standar organisasi, serta menyediakan fungsi ot
Selama audit, auditor TI akan membuat rekomendasi
omatis untuk secara efektif mendukung proses bisnis
kontrol yang dihasilkan dari temuan yang diidentifikasi
Thanks
If you fail to plan, you are planning to fail!
- Benjamin Franklin-