TUGAS 6

AUDIT TEKNOLOGI DAN SISTEM INFORMASI

“APPLICATIONS SYSTEM - RISK AND CONTROLS”

DOSEN PENGAMPU:
Drs. Denny Kurniadi, M.Kom

OLEH:
MAULANDA ALFARIZI
21076061

PROGRAM STUDI PENDIDIKAN TEKNIK INFORMATIKA

JURUSAN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2023
KASUS—KONTROL INPUT

Sebuah perusahaan memiliki sistem akuntansi terpusat. Setiap departemen mengompilasi

transaksi akuntansi kertasnya dari sistem akuntansi lokalnya masing-masing. Untuk

menghilangkan penggunaan kertas dan meningkatkan efisiensi, Manajer Audit perusahaan baru

saja meminta Anda, auditor TI, untuk membantunya menyusun rencana untuk

mengimplementasikan antarmuka dari sistem akuntansi setiap departemen ke sistem akuntansi

terpusat.

Jawab

Dengan merancang rencana ini, sebagai auditor TI dapat membantu perusahaan untuk mencapai

tujuan pengintegrasian sistem akuntansi terpusat dengan sukses, menghilangkan penggunaan

kertas, dan meningkatkan efisiensi operasional secara keseluruhan. Kuncinya adalah pengelolaan

risiko yang cermat, penerapan kontrol keamanan yang kokoh, dan perhatian terus-menerus

terhadap perbaikan proses. Dalam menanggapi tantangan integrasi sistem akuntansi terpusat dan

menghilangkan penggunaan kertas, seorang auditor TI harus mengimplementasikan langkah-

langkah strategis guna memastikan keberhasilan proyek dan meningkatkan efisiensi operasional.

Berikut adalah kontrol kritis yang saya sarankan:

a. Pengendalian Akses dan Otorisasi

Pastikan bahwa akses ke sistem akuntansi terpusat dan antarmuka departemen diatur

secara ketat. Hal ini dapat dilakukan dengan menerapkan mekanisme otentikasi yang kuat,

seperti penggunaan kata sandi yang kompleks, kebijakan keamanan yang tepat, dan
 penggunaan mekanisme otorisasi berbasis peran. Selain itu, implementasikan prinsip

kebutuhan terhadap akses, di mana setiap pengguna hanya diberikan hak akses yang

sesuai dengan tanggung jawab dan pekerjaannya.

Contoh: Penerapan otentikasi berbasis token pada antarmuka departemen untuk

memastikan bahwa hanya pengguna yang sah yang dapat mengakses dan mengirimkan

data ke sistem akuntansi terpusat.

b. Enkripsi Data

Memastikan bahwa data yang ditransmisikan antara sistem akuntansi departemen dan

sistem akuntansi terpusat dienkripsi dengan standar keamanan yang tinggi. Penggunaan

protokol enkripsi seperti SSL/TLS dapat mengurangi risiko penyadapan dan manipulasi

data selama proses transmisi.

c. Pengendalian Integritas Data

Pastikan bahwa data yang ditransfer antara sistem akuntansi terpusat dan antarmuka

departemen tetap utuh dan tidak diubah selama proses transfer. Implementasikan teknik

enkripsi dan tanda tangan digital untuk memastikan integritas data. Selain itu, lakukan

validasi data yang tepat dan mekanisme deteksi kesalahan untuk meminimalkan risiko

kesalahan data selama transfer.

Contoh: Penggunaan tanda tangan digital pada setiap transaksi yang dikirim dari

antarmuka departemen ke sistem akuntansi terpusat untuk memastikan bahwa data tidak

diubah selama transfer..

d. Pengendalian Pemantauan dan Pelacakan

Sediakan mekanisme pemantauan dan pelacakan yang efektif untuk mengawasi aktivitas

pengguna pada antarmuka departemen dan sistem akuntansi terpusat. Implementasikan

log aktivitas yang lengkap dan lakukan audit teratur terhadap log tersebut untuk

mendeteksi adanya aktivitas yang mencurigakan atau tidak sah. Selain itu, tetapkan

kebijakan yang jelas terkait penggunaan antarmuka dan sistem akuntansi terpusat, serta

lakukan pelatihan kepada pengguna untuk meningkatkan kesadaran mereka tentang

kebijakan dan praktik terbaik dalam penggunaan sistem.

Contoh: Penerapan solusi SIEM (Security Information and Event Management) untuk

memantau aktivitas pengguna dan mendeteksi ancaman keamanan yang potensial.

e. Pengendalian Pemulihan Bencana

Pastikan bahwa ada rencana pemulihan bencana yang komprehensif untuk mengatasi

kegagalan sistem atau kehilangan data. Lakukan pencadangan data secara rutin dan

simpan salinan cadangan di lokasi yang aman. Selain itu, uji dan tinjau secara berkala

rencana pemulihan bencana untuk memastikan kehandalan dan pemulihan yang cepat

dalam skenario bencana.

Contoh: Melakukan uji pemulihan bencana secara berkala untuk memastikan keberhasilan

pemulihan data dari salinan cadangan.

f. Validasi Data
 Menerapkan kontrol validasi data untuk memastikan bahwa data yang diinput ke sistem

akuntansi terpusat sesuai dengan format dan aturan yang ditetapkan. Hal ini akan

mengurangi risiko kesalahan input yang dapat menyebabkan distorsi informasi keuangan.

g. Pelatihan Pengguna

Melibatkan pelatihan pengguna secara menyeluruh untuk memastikan pemahaman yang

baik tentang antarmuka baru dan prosedur yang terkait. Hal ini dapat mengurangi risiko

kesalahan manusia dan meningkatkan adopsi sistem.

Referensi

https://ocw.upj.ac.id/files/GBPP-AKT309-Modul-Sistem-Informasi-Akuntansi-2018.pdf

https://komputerisasi-akuntansi-d4.stekom.ac.id/informasi/baca/Dampak-Kemajuan-IT-bagi-

Akuntansi-dalam-Proses-Audit/373d74e719dc6416fd59471db26f635e6ff1622b

Integrasi Sistem Pengendalian Manajemen Melalui Platform Digital – Accounting (binus.ac.id)

Mengatasi Masalah Akuntansi Terkini: Permasalahan, Solusi, dan Peran Mekari Jurnal