AUDIT SISTEM INFORMASI
TUGAS 1
DOSEN : NUR ALFIANI
NAMA : PAHLEVI ZAKI RAHMANDIANTO
NPM : 18114363
KELAS : 4KA39
PENGENDALIAN INTERNAL
a. Pengertian Internal
Sistem
pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa
perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur
tersebut sering kali disebut sebagai pengendalian, dan secara kolektif
akan membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
b. Tujuan Pengendalian Internal bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
1. Efektivitas dan efisiensi operasi
2. Keandalan laporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
A. PEMAHAMAN PENGENDALIAN UMUM
Pengendalian
umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun
logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan
aspek logikal biasanya terhadap sistem informasi di level manajemen
(misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi
beberapa, diantaranya adalah:
1. Pengendalian organisasi dan otorisasi.
Yang
dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan
tugas dan jabatan antara pengguna sistem (operasi) dan administrator
sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat
mengakses sistem apabila memang telah diotorisasi oleh administrator.
2. Pengendalian operasi.
Operasi
sistem informasi dalam perusahaan juga perlu pengendalian untuk
memastikan sistem informasi tersebut dapat beroperasi dengan baik
selayaknya sesuai yang diharapkan.
3. Pengendalian perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi juga harus
dikendalikan. Termasuk pengendalian versi dari sistem informasi
tersebut, catatan perubahan versi,serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
4. Pengendalian akses fisikal dan logikal.
Pengendalian
akses fisikal berkaitan dengan akses secara fisik terhadap
fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses
logikal berkaitan dengan pengelolaan akses terhadap sistem operasi
sistem tersebut (misal: windows).
Contoh Pengendalian Umum
- Pengendalian umum juga dapat diartikan sebagai pengendalian yg tidak terkait langsung ke suatu aplikasi tertentu
- Misalnya adalah contoh ATM diatas, kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi pengambilan uang dimesin ATM).
Ruang Lingkup Pengendalian Umum
· Ruang lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:
- Pengendalian manajemen puncak (top management controls)
- Pengendalian manajemen pengembangan sistem (information system management controls).s).
- Pengendalian manajemen sumber data (data resources management controls).
- Pengendalian manajemen operasi (opera5ons management controls).
- Pengendalian manajemen keamanan (security administra5on management controls).
- Pengendalian manajemen jaminan kualitas (quality assurance management control
· Unsur Pengendalian Umum
Dari beberapa pengendalian umum tersebut berdasarkan ruang lingkup maka yg akan dibahas adalah:
- Pengendalian Management Operasi (Operational Management Controls)
- Pengendalian Manajemen Keamanan (Security Management Controls)
· Operational Management Controls
Pengendalian
manajemen operasi merupakan jenis pengendalian internal yg didesain
untuk mengelolah sumber daya dan operasi IT pada suatu organisasi.
Pembagian tugas yg baik bagi suatu organisasi yg menggunakan system
berbasis teknologi informasi.
- Pemisah tugas dan fungsi
- Pengendalian personil
- Pengendalian perangkat keras
- Pengendalian jaringan
- Manajemen operasi
· Security Management Controls
Menjamin
agar asset system informasi tetap aman. Aset sumber daya informasi
mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta asset
tak berwujud (non fisik, misalnya data/informasi dan program alikasi
computer).
- Kebijakan keamanan IT (IT security policy)
- Beberapa aspek serangan potensial
- Mitos-mitos seputar keamanan computer
- Kebijakan keamanan computer
- Personil dan kebijakan keamanan komputer
B. PENGENDALIAN APLIKASI
Pengendalian aplikasi (application controls) adalah sistem
pengendalian intern komputer yang berkaitan dengan pekerjaan atau
kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda
karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi
kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan
sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut
didesain web-based atau E-Commerce.’
Contoh Pengendalian Aplikasi
- Pengendalian aplikasi disebut juga pengendalian transaksi, karna didesain berkaitan dengan transaksi pada aplikasi tertentu.
- Misalnya apabila nasabah akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN, atau setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
a). Pengendalian masukan atau input controls.
b). Pengendalian proses pengolahan data atau process controls.
c). Pengendalian keluaran atau output controls.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:
· Pengendalian Batas System (Boundary Controls)
Boundary
adalah interface antara user dengan system berbasis teknologi
informasi. Tujuannya untuk mengenal identitas dan otentik/tidaknya
pemakai system, artinya suatu system yg didesain dengan baik seharusnya
dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah
identitas dirinya yg dipakainya otentik.
Contoh:
Otoritas akses ke system aplikasi
Identitas dan otentitas pengguna
· Pengendalian Masukan (Input Controls)
Pengendalian
masukan (input controls) dirancang dengan tujuan untuk mendapat
keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas
dari kesalahan dan penyalahgunaan.
· Pengendalian Proses Pengolahan Data ( Process controls)
Pengendalian atas pemrosesan (processing controls)
adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan
program-program aplikasi mengolah data tersebut, yang bertujuan untuk
memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke
dalam sistem serta untuk mencegah atau mendeteksi kesalahan
Contoh
Dari pengendalian input:
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan
· Pengendalian keluaran (output controls)
Ialah
pengendalian intern untuk mendeteksi jangan sampai informasi yang
disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
- preventive objective misalnya perlunya disediakan tabel laporan: Jenis laporan, periode laporan dan siapa pengguna serta check list konfirmasi tanda terima oleh pengguna.
- detective objective misalnya cek antar program pelaporan, evaluasi keakurasian pelaporan perlu didesain dengan sungguh-sungguh.
- corrective objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan, tersedianya help desk dan contact person, persetujuan denganuser mengenai sevice level yang disepakati.
· Pengendalian file / database (file /database controls)
Sumber
data berhubungan erat dengan pengendalian data/file/database aplikasi.
Tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya
menyangkut :
Akses database (access controls) yang spesifik pada file aplikasi
Existence controls dilihat dari sudut pandang atau lingkup aplikasi saja.
Daftar Pustaka:
- https://www.kompasiana.com/desifaks/audit-atas-pengendalian internal_56518137ae7a61b807fae534
- http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
- http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
- http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd
- https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/
No comments:
Post a Comment