PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

Kelompok 2 :Arif Setiawan KasriYoseph P CaesarioIka Nur Azizah

PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Integritas Pemrosesan

Prinsip inegritas pemrosesan dari Trust Service Framework menyatakan bahwa suatu system yang dapat diandalkan adalah system yang menghasilkan informasi akurat, lengkap, tepat waktu dan valid. Tabel berikut ini:

Tahap Proses Ancaman/Risiko Pengendalian

Input Data yang :

1. Tidak valid

2. Tidak diotorisasi

3. Tidak lengkap

4. Tidak akurat

Bentuk desain, pembatalan dan penyimpanan

dokumen, otorisasi dan pemisahan tugas

pengendalian, pemindaian visual, pengendalian

entri data

Pemrosesan Kesalahan dalam output dan data

yang tersimpan

Pencocokan data, label file, total batch,

pengujian saldo cross-footing dan saldo nol,

mekanisme menulis perlindungan (write-

protection), pemrosesan database,

pengendalian integritas.

Output 1. Penggunaan laporan yang

tidak akurat atau tidak lengkap

2. Pengungkapan yang tidak

diotorisasi informasi sensitif

3. Kehilangan, perubahan, atau

pengungkapan informasi

dalam transit

Pemeriksaan dan rekonsiliasi, enkripsi dan

pengendalian akses, pengecekan berimbang,

teknik pengakuan pesan

Pengendalian Input Frasa “sampah masuk, sampah keluar”

menunjukkan pentingnya pengendalian input. Jika data yang dimasukkan ke dalam sebuah system tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian. Akibatnya, hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber

Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input.

Bentuk desain. Pembatalan dan penyimpanan

dokumen sumber. Pengendalian entri data.

Pengendalian Pemrosesan

Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar.

Pengendalian pemrosesan yang penting mencakup kegiatan sebgai berikut:

Pencocokan data, dua atau lebih item dari data harus dicocokkan sebelum sebuah tindakan dilakukan.

Label file, perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui

Pengujian saldo cross-footing dan saldo nol, biasanya total dapat dihitung dengan berbagai cara.

Mekanisme write-protection, mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam edia magneti

Pengendalian pembaruan secara bersamaan

Pengendalian Output Pengecekan yang hati-hati terhadap

output system memberikan pengendalian tambahan atas integritas perosesan.

Pemeriksaan pengguna terhadap output

Proses rekonsiliasi. Rekonsiliasi data eksternal. Pengendalian transmisi data.

Ketersediaan Gangguan dalam proses bisnis yang

dikarenakan tidak tersedianya system atau informasi dapat menyebabkan kerugian keuangan yang signifikan.

Tujuan utamanya adalah untuk meminimalkan risiko penghentian system.Organisasi juga perlu memiliki pengendalian yang didesain untuk memungkinkan pelanjutan cepat dari operasi normal setelah ada kejadian yang mengganggu ketersediaan system.

Tujuan Pengendalian Utama

Untuk meminimalkan risiko

penghentian system

1. Pemeliharaan preventif

2. Toleransi kesalahan

3. Lokasi dan desain pusat data

4. Pelatihan

5. Manajemen patch dan perangkat

lunak antivirus

Pemulihan yang cepat dan lengkap

serta pelanjutan operasi normal

1. Prosedur backup

2. Disaster recovery plan (DRP)

3. Business continuity plan (BCP)

PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

Definisi Sebuah proses sitematis untuk secara

objektifmendapatkan dan mengevaluasi bukti mengenaipernyataan perihal tindakan dan transaksi bernilaiekonomi, untuk memastikan tingkat kesesuaianantara pernyataan tersebut denngan kriteria yangtelah ditetapkan serta mengkomunikasikan hsilhasilnya pada para pemakai yang berkepentingan.

Tujuan Audit internal: Untuk mengevaluasi kecukupan dan

efektivitassistem pengendalian intern perusahaan sertamenetapkan keluasan dari pelaksanaan tanggungjawab yang benar-benar dilakukan.

Standar Audit Internal IIA (Institute of Internal Audit) menetapkan 5 standar

mengenaitanggung jawab auditor internal yaitu: Melakukan tinjauan atas keandalan dan integritasinformasi

opersional dan keuangan serta bagaimana haltersebut diidentifikasi , diukur, diklasifikasi dan dilaporkan.

Menetapkan apakah sistem telah didesain untuk sesuaidengan kebijakan operasional dan pelaporan,perencanaan, prosedur, hukum dan peraturan yang berlaku.

Melakukan tinjauan mengenai bagaimana aset dijaga, danmemverifikasi keberadaan aset tersebut.

Mempelajari sumber daya perusahaan untuk menetapkanseberapa efektif dan efisien mereka digunakan.

Melakukan tinjauan atas operasional dan programperusahaan, untuk menetapkan apakah mereka telahdilaksanakan sesuai rencana dan apakah mereka dapatmemenuhi tujuan mereka.

Jenis Kegiatan Audit

Jenis Kegiatan Audit Audit Keuangan : Audit Sistem Informasi: Audit Operasional/Manajemen: Audit Kepatuan Audit Investigatif

Tinjauan Menyeluruh Proses Audit

Merencanakan Audit Tetapkan lingkup dan tujuan; Organisisr tim audit; Kembangkan pengetahuanmengenai

operasional bisnis; Tinjauan hasil audit audit sebelumnya; Identifikasi faKtor-faktor resiko; Siapkan program audit.

Ada tiga jenis risiko audit: Risiko bawaan Risiko pengendalian Risiko deteksi

Mengumpulkan Bukti Audit Pengamatan atas kegiatan-kegiatan operasional; Tinjauan dokumentasi; Kuesioner:

Berdiskusi dengan pegawai; Pemeriksaan fisik aset; Konfirmasi melalui pihak ketiga:

Melakukan ulang prosedur; Pembuktian dengan dokumen sumber; Review analitis; Pengambilan sampel audit.

Berikut adalah cara-cara yang paling umum untuk mengumpulkan bukti audit:

Observasi Pemeriksaan atas dokumen Diskusi Kuisioner Pemeriksaan fisik Konfirmasi Melakukan ulang Pemeriksaan bukti pendukung Tinjauan analitis

Mengevaluasi Bukti Audit Nilai kualitas pengendalian internal; Nilai keandalan informasi; Nilai kinerja Operasional; Pertimbangkankebutuhan atas bukti

tambahan; Pertimbangkan faktor-faktor resiko; Pertimbangkan faktor materialitas; Dokumentasikan penemuan2 audit

Mengkomunikasikan Hasil Audit

Memformulasikan kesimpulan audit; Membuat rekomendasi bagi pihak manajemen;Mempersiapkan laporan audit; Menyajikan hasil-hasil audit kepada pihak manajemen

Pendekatan Audit Berdasarkan Resiko

Tentukan ancaman-ancaman yang dihadapi SIA

Identifikasi prosedur pengendalian Evaluasi prosedur pengendalian

Pengendalian dievaluasi dalam dua cara:Sebuah tinjauan sistem menentukan apakah

prosedur pengendalian benar-benar dilaksanakanUji pengendalian dilakukan untuk menentukan

apakah pengendalian yang dikehendaki Evaluasi kelemahan yang tidak terungkap

oleh prosedur pengendalian.

Tujuan Audit Sistem Informasi

Dalam melakukan audit sistem informasi auditor harus memastikan bahwa tujuan-tujuan berikut terpenuhi yaitu :

Perlengkapan keamanan melindungi perlengkapankomputer,program, komunikasi dan data dari akses yangtidak sah, modifikasi atau penghancuran.

Pengembangan dan perolehan program dilaksanakansesuai dengan otorisasi khusus dan umum dari pihakmanajemen.

Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihakmanajemen.

Pemrosesan transaksi, file, laporan dan catatan computerlainnya telah akurat dan lengkap

Data sumber yang tidak akurat atau yang tidak memilikiotorisasi yang tepatdiidentifikasi dan ditangani sesuaidengan kebijakan manajerial yang telah ditetapkan.

File data komputer telah akurat, lengkap dan dijagakerahasiaannya.

Fungsi-Fungsi Umum Software Audit Komputer

Pemformatan ulang Manipulasi file Perhitungan Pemilihan data Analisis data Pemrosesan file Statistik Pembuatan laporan.

Audit Operasional Atas Suatu SIA

Langkah pertama adalah perencanaan audit, yaitumasa pembuatan lingkup dan tujuan audit,tinjauan awal atas sistem dilakukan dan programaudit sementara dipersiapkan.Selanjutnya pengumpulan bukti yang mencakupkegiatan-kegiatan:

Meninjau kebijakan dokumentasi operasional Melakukan konfirmasi atas prosedur dengan

pihakmanajemen serta personil operasional Mengamati fungsi-fungsi dan kegiatan operasional Memeriksa rencana dan laporan keuangan sertaoperasional Menguji akurasi informasi operasional Menguji pengendalian.