4. YACOBIN MEYLANI
CH 11
Internal Controls Specific to Information Technology
01
Kontrol umum berlaku untuk semua aspek fungsi TI, termasuk administrasi
TI; pemisahan tugas TI; pengembangan sistem; keamanan fisik dan online atas
akses ke perangkat keras, perangkat lunak, dan data terkait; cadangan dan
perencanaan darurat jika terjadi keadaan darurat yang tidak terduga; dan
kontrol perangkat keras. Karena pengendalian umum sering diterapkan pada
seluruh entitas dan mempengaruhi banyak aplikasi perangkat lunak yang
berbeda, auditor mengevaluasi pengendalian umum untuk perusahaan secara
keseluruhan.
PEMISAHAN TUGAS IT
Idealnya, tanggung jawab untuk
a) Manajemen TI : CIO atau manajer TI harus bertanggung jawab untuk mengawasi
manajemen TI, pengembangan
fungsi TI untuk memastikan bahwa aktivitas dilakukan sesuai dengan rencana
sistem, operasi, dan kontrol data
strategis TI.
harus dipisahkan sebagai
b) Pengembangan sistem : Analis sistem, yang bertanggung jawab atas desain
berikut:
keseluruhan dari setiap sistem aplikasi, mengoordinasikan pengembangan, akuisisi,
dan perubahan sistem TI oleh personel TI yang bertanggung jawab untuk
memprogram aplikasi atau memperoleh aplikasi perangkat lunak dan personel di
luar TI yang akan menjadi pengguna sistem utama.
c) Operasi : Operator komputer bertanggung jawab atas pengoperasian komputer
sehari-hari mengikuti jadwal yang ditetapkan oleh CIO. Mereka juga memantau
konsol komputer untuk pesan tentang efisiensi dan malfungsi komputer.
d) Kontrol data : Personel kontrol input/output data secara independen memverifikasi
kualitas input dan kewajaran output.
PEMISAHAN TUGAS IT
2. Pengembangan system
Kontrol fisik atas komputer dan pembatasan perangkat lunak online dan
file data terkait mengurangi risiko perubahan tidak sah pada program
dan penggunaan program dan file data yang tidak benar. Pengembangan
Sistem Pengembangan sistem meliputi:
- Membeli perangkat lunak atau mengembangkan perangkat lunak internal yang memenuhi kebutuhan
organisasi (melibatkan tim yang terdiri dari personel TI dan non-TI, termasuk pengguna utama perangkat
lunak dan auditor internal - meningkatkan kemungkinan bahwa kebutuhan informasi serta desain perangkat
lunak dan masalah implementasi ditangani dengan benar (penerimaan yang lebih baik oleh pengguna kunci).
- Menguji semua perangkat lunak untuk memastikan bahwa perangkat lunak baru kompatibel dengan
perangkat keras dan perangkat lunak yang ada dan menentukan apakah perangkat keras dan perangkat lunak dapat
menangani volume transaksi yang diperlukan.
- Perusahaan biasanya menggunakan satu atau kombinasi dari dua pendekatan pengujian berikut:
> Uji coba: Sistem baru diimplementasikan di satu bagian organisasi, sementara lokasi lain terus bergantung
pada sistem lama.
> Pengujian paralel: Sistem lama dan baru beroperasi secara bersamaan di semua lokasi.
3. Keamanan Online Fisik
Kontrol fisik atas komputer dan pembatasan perangkat lunak online dan file data terkait mengurangi
risiko perubahan tidak sah pada program dan penggunaan program dan file data yang tidak benar.