sistem
informasi
berbasis
teknologi
informasi
KELOMPOK 3
1) Devid
2) Sigit
3) Tauhid
96%
Contents Title
Pencurian atau kerusakan yang tidak disengaja atas hardware dan file
Prosedur Audit: Uji Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan
Pengendalian sumber daya sistem lainnya
Modifikasi atau penggunaan secara tidak sah program dan arsip data
Mengamati prosedur akses
ke lokasi komputer
Jenis-jenis Prosedur Prosedur Audit: Tinjauan atas
Memverifikasi bahwa
Pengendalian : Sistem
terdapat pengendalian dan
Menginspeksi lokasi
pengendalian tersebut Rencana
keamanan/perlindungan komputer
berfungsi seperti dengan
informasi Wawancara dengan personil Pengendalian Pengganti:
yang diharapkan
Pembatasan atas akses sistem informasi mengenai
Menginvestigasi berbagai secara fisik ke prosedur keamanan Penggunaan pengendalian
kesalahan atau masalah perlengkapan komputer
Pengendalian penyimpanan Meninjau kebijakan dan secara efektif
untuk memastikan mereka
dan pengiriman data seperti prosedur Pemisahan pekerjaan yang
ditangani dengan benar
enkripsi Memeriksa kebijakan
Memeriksa berbagai uji Prosedur perlindungan dari tidak boleh disatukan
asuransi apabila terjadi
yang sebelumnya telah virus
Menggunakan firewall kerusakan atas sistem
dilaksanakan
Rencana pemulihan dari informasi
kerusakan sistem Memeriksa daftar akses
Pemeliharaan pencegahan sistem
Asuransi sistem informasi Memeriksa rencana
pemulihan dari kerusakan
sistem
Kerangka untuk Audit Pengembangan dan Akuisisi Program
• Wawancara dengan pemakai mengenai
• Otorisasi manajemen atas
keterlibatan mereka dalam
pengembangan program dan
perolehan/pengembangan serta
persetujuannya untuk spesifikasi
implementasi sistem
pemrograman
• Tinjauan atas notulen rapat tim
• Persetujuan pemakai atas
pengembangan untuk mendapat bukti
spesifikasi pemrograman
keterlibatan
• Pengujian keseluruhan atas program
• Memverifikasi poin-poin penting penolakan
yang baru
• Pengujian penerimaan oleh pemakai Prosedur manajemen dan pemakai dalam proses
pengembangan
• Dokumentasi sistem yang lengkap Audit :
Jenis-jenis • Tinjauan atas spesifikasi pengujian, data
Tinjauan uji, dan hasil pengujian sistem
Kesalahan dan
atas Pengendalian
Kecurangan:
sistem : Pengganti:
Jenis-jenis Prosedur
Prosedur Audit : Uji
• Tinjauan independen dan bersaman
• Kesalahan
Pengendalian : atas proses pengembangan sistem Pengendalian • Pengendalian
pemrograman • Tinjauan prosedur dan kebijakan pemrosesan yang
yang tidak pengembangan/perolehan sistem kuat
disengaja
• Tinjauan otorisasi sistem dan prosedur • Pemrosesan
persetujuannya secara independen
• Kode program • Tinjauan atas standar evaluasi
yang tidak sah data uji oleh auditor
pemrograman
• Tinjauan atas standar dokumentasi
program
• Tinjauan atas pengujian program dan
prosedur persetujuan pengujian
Kerangka untuk Audit Prosedur Modifikasi Program
Jenis-jenis Kesalahan dan Jenis-jenis Prosedur Prosedur Audit: Tinjauan
Kecurangan: Pengendalian: atas Sistem
Kesalahan pemrograman Tinjau kebijakan, standar, dan
Daftar komponen program yang prosedur modifikasi program
yang tidak disengaja
Kode program
akan dimodifikasi Tinjau standar dokumentasi untuk
manajemen otorisasi dan modifikasi program
yang tidak
sah
persetujuan atas modifikasi program Tinjau pengujian modifikasi program
Persetujuan pemakai atas serta uji prosedur pemberian
perubahan spesifikasi program persetujuan
Pengujian keseluruhan atas Diskusikan kebijakan dan prosedur
perubahan program, modifikasi program dengan pihak
termasuk uji penerimaan manajemen, pemakai sistem, dan
pemakai personil sistem informasi
Prosedur Audit : Uji
Pengendalian
Pengendalian Pengganti:
Verifikasi pemakai dan persetujuan
manajemen sistem informasi atas Pengendalian pemrosesan
perubahan program yang kuat
Verifikasi pemakai mengenai
keterlibatan dalam perancangan Uji audit independen untuk
dan implementasi sistem perubahan program yang
Tinjauan atas notulen rapat tim tidak sah atau yang salah
pengembangan untuk mendapat
bukti keterlibatan
Tinjauan atas spesifikasi
pengujian, data uji, dan hasil dari
pengujian sistem
Kerangka untuk Melakukan Audit Pengendalian Pemrosesan
Komputer
• Kegagalan untuk mendeteksi
Mengevaluasi kecukupan dan
input data yang salah, tidak
kelengkapan pengendalian edit data
lengkap, atau tidak sah Jenis-jenis Prosedur Memverifikasi kepatuhan pada prosedur
• Kegagalan untuk memperbaiki Kesalahan dan
kesalahan yang ditandai oleh
Audit: Uji pengendalian pemrosesan dengan cara
Kecurangan: Pengendalian mengamati pengoperasian komputer dan
prosedur edit data dengan tepat
fungsi pengendalian data
• Masuknya kesalahan dalam file
Meninjau dokumentasi administratif Menelusuri pengaturan sampel kesalahan
atau database selama
untuk standar pengendalian yang ditandai oleh rutinitas edit data untuk
pembaruan
pemrosesan memastikan adanya penanganan yang
Mengamati pengoperasian komputer tepat
dan fungsi pengendalian data Mengawasi sistem pemrosesan on-line
Meninjau salinan daftar kesalahan, dengan mengunakan teknik audit yang
laporan jumlah total batch, dan daftar terkini
Jenis-jenis perubahan arsip
Prosedur
Pengendalian: Pengendalian
Pengganti:
• Rutinitas edit data komputer
• Penggunaan dengan benar label
Prosedur Audit :
arsip eksternal dan internal Tinjauan Sistem
Pengendalian pengguna yang
• Prosedur perbaikan kesalahan kuat
yang efektif Pengendalian sumber data yang
• Penyusunan daftar dan ringkasan efektif
perubahan arsip yang disiapkan
untuk tinjauan atas departemen
pengguna
Kerangka untuk Audit Pengendalian Sumber Data
Pengendalian Pengganti:
Prosedur Audit: Uji Pengendalian
Pengendalian pemrosesan yang kuat
Pengendalian yang kuat terhadap
Mengamati dan mengevaluasi jalannya departemen pengguna
pengendalian data dan prosedur pengendalian data
tertentu
Merekonsiliasi sebuah sampel total batch dan
menindaklanjuti penyimpangan yang terjadi
Memeriksa beberapa sampel sumber data dalam hal
keberadaan otorisasi yang memadai
Kerangka untuk Audit Pengendalian Arsip Data
• Memeriksa rencana pemulihan kerusakan sistem
• Mendiskusikan prosedur pengendalian file data • Pengendalian keamanan komputer secara efektif
dengan para manajer dan operator sistem • Pengendalian pengguna dan pemrosesan data
• Meninjau kebijakan dan prosedur akses logis yang kuat
• Meninjau dokumentasi atas fungsi-fungsi operasi 05
perpustakaan arsip
03
80%
Penggunaan Piranti Lunak Computer
Audit
Computer Assisted Audit Techniques (CAATS)
(Generalized audit Software)
1. Software yang digunakan untuk membantu audit system dengan spesifikasi yang di berikan
auditor untuk menghasilkan program yang menjalankan audit sehingga mampu mengotomisasi
proses audit, contoh Pirnti lunak yang digunakan ini seperti audit control language (ACL) dan
interactive Data extaction and analysis (IDEA)
2. Dalam penggunaan CAATS ini auditor harus
1. Memutuskan tujuan audit
2. Mempelajari mengenai arsip dan database yang akan di audit
3. Merancang laporan audit
4. Menentukan bagaimana menghasilkan laporan tersebut
3. Data yang digunakan merupakan data duplikasi/salinana agar tidak terjadi kesalahan
4. Keterbatasan software ini hanya membantu auditor dan tidak menggantikan peran auditor secara
keseluruhan , auditor masih harus melakukan penyelidikan terhadap unsur unsur dalam laporan
yang tidak tercover oleh inforamasi yang dihasilkan oleh software, contoh memeriksa sample
audit
Manfaat/ kegunaan CAATS
1. Melakukan query arsip data dan menarik catatan catatan yang mememenuhi kreteria tertentu
2. Menghasilkan, memutahirkan,membandingkan, mengunduh dan menggabungkan arsip
3. Mengikhtisarkan , mengurutkan dan menyaring data
4. Mengakses data dari beragam format yang berbeda dan mengkonversi data dalam format umum
5. Memeriksa catatan catatan untuk menguji kualitas, kelengkapan,konsistentsi dan kebenarannya
6. Stratifikasi catatan catatan , memilih dan menganalisis sample statistik
7. Menguji resiko resiko tertentu dan mengidentifikasikan bagaimana cara untuk mengendalikan
resiko tersebut
8. Melakukan perhitungan , analisis statistik , dan operasi matematika lainnya
9. Melakukan uji analisis, seperti analisis rasio dan tren , mencari pola data yang tidak di perkirakan
atau data yang tidak dapat dijelaskan yang mungkin mengindikasikan kecurangan
Terimakasih