Friday, December 22, 2017

SOFTSKILL TUGAS 2 Audit Sistem Informasi

AUDIT SISTEM INFORMASI
TUGAS 1
DOSEN : NUR ALFIANI
NAMA : PAHLEVI ZAKI RAHMANDIANTO
NPM : 18114363
KELAS : 4KA39

PENGENDALIAN  INTERNAL

a.      Pengertian Internal
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Berdasarkan definisi tersebut dapat dilihat bahwa sistem pengendalian intern bertujuan untuk :
1. Menjaga kekayaan organisasi
2. Memeriksa ketelitian dan keandalan data akuntansi.
3. Mendorong efisiensi operasional.
4. Mendorong dipatuhinya kebijakan manajemen
Menurut tujuannya, sistem pengendalian intern terbagi menjadi dua macam yaitu :
1. Pengendalian Intern Akuntansi (internal accounting control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan terutama untuk menjaga harta kekayaan perusahaan dan mengecek keandalan data akuntansi.
2. Pengendalian Intern Administrasi (internal administration control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .
b.   Tujuan Pengendalian Internal bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
1.      Efektivitas dan efisiensi operasi
2.      Keandalan laporan keuangan
3.      Kepatuhan terhadap hukum dan peraturan yang berlaku
 A.     PEMAHAMAN PENGENDALIAN UMUM
Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
   1.       Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
   2.       Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
   3.       Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
   4.      Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Contoh Pengendalian Umum
  •         Pengendalian umum juga dapat diartikan sebagai pengendalian yg tidak terkait langsung ke   suatu aplikasi tertentu
  •      Misalnya adalah contoh ATM diatas, kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi pengambilan uang dimesin ATM).

Ruang Lingkup Pengendalian Umum
·         Ruang lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:
  • *      Pengendalian manajemen puncak (top management controls)
  • *      Pengendalian manajemen pengembangan sistem (information system management controls).s).
  • *      Pengendalian manajemen sumber data (data resources management controls).
  • *      Pengendalian manajemen operasi (opera5ons management controls).
  • *      Pengendalian manajemen keamanan (security administra5on management controls).
  • *      Pengendalian  manajemen jaminan kualitas (quality assurance management control

·         Unsur Pengendalian Umum
Dari beberapa pengendalian umum tersebut berdasarkan ruang lingkup maka yg akan dibahas adalah:
  • *      Pengendalian Management Operasi (Operational Management Controls)
  • *      Pengendalian Manajemen Keamanan (Security Management Controls)

·         Operational Management Controls
Pengendalian manajemen operasi merupakan jenis pengendalian internal yg didesain untuk mengelolah sumber daya dan operasi IT pada suatu organisasi. Pembagian tugas yg baik bagi suatu organisasi yg menggunakan system berbasis teknologi informasi.
  • *      Pemisah tugas dan fungsi
  • *      Pengendalian personil
  • *      Pengendalian perangkat keras
  • *      Pengendalian jaringan
  • *      Manajemen operasi


·         Security Management Controls
Menjamin agar asset system informasi tetap aman. Aset sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta asset tak berwujud (non fisik, misalnya data/informasi dan program alikasi computer).
  • *      Kebijakan keamanan IT (IT security policy)
  • *      Beberapa aspek serangan potensial
  • *      Mitos-mitos seputar keamanan computer
  • *      Kebijakan keamanan computer
  • *      Personil dan kebijakan keamanan komputer

B.     PENGENDALIAN APLIKASI
        Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.’
Contoh Pengendalian  Aplikasi
  •          Pengendalian aplikasi disebut juga pengendalian transaksi, karna didesain berkaitan dengan transaksi pada aplikasi tertentu.
  •          Misalnya apabila nasabah akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN, atau setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
Pengendalian Aplikasi Terdiri Dari :
a).   Pengendalian masukan atau input controls.
b).   Pengendalian proses pengolahan data atau process controls.
c).   Pengendalian keluaran atau output controls.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:
·         Pengendalian Batas System (Boundary Controls)
Boundary adalah interface antara user dengan system berbasis teknologi informasi. Tujuannya untuk mengenal identitas dan otentik/tidaknya pemakai system, artinya suatu system yg didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas dirinya yg dipakainya otentik.
Contoh:
*      Otoritas akses ke system aplikasi
*      Identitas dan otentitas pengguna
·         Pengendalian Masukan (Input Controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.
·         Pengendalian Proses Pengolahan Data ( Process controls)
Pengendalian atas pemrosesan (processing controls) adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah atau mendeteksi kesalahan

Contoh
Dari pengendalian input:
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan
·         Pengendalian keluaran (output controls)
Ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
  • *      preventive objective misalnya perlunya disediakan tabel laporan: Jenis laporan, periode laporan dan siapa pengguna serta check list konfirmasi tanda terima oleh pengguna.
  • *      detective objective misalnya cek antar program pelaporan, evaluasi keakurasian pelaporan perlu didesain dengan sungguh-sungguh.
  • *      corrective objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan, tersedianya help desk dan contact person, persetujuan denganuser mengenai sevice level yang disepakati.
·         Pengendalian file / database (file /database controls)
Sumber data berhubungan erat dengan pengendalian data/file/database aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya menyangkut :
*      Akses database (access controls) yang spesifik pada file aplikasi
*      Existence controls dilihat dari sudut pandang atau lingkup aplikasi saja.

   Daftar Pustaka:
  • https://www.kompasiana.com/desifaks/audit-atas-pengendalian internal_56518137ae7a61b807fae534
  • http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
  • http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
  • http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd
  • https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)