1 / 25

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing. Pengaruh fungsi Audit SI/TI untuk organisasi. Obyek Perlindungan Aset (Asset Safeguarding Objectives).

vevay
Télécharger la présentation

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing

  2. Pengaruh fungsi Audit SI/TI untuk organisasi

  3. Obyek Perlindungan Aset(Asset Safeguarding Objectives) • Aset SI di dalam organisasi adalah H/W, S/W, Fasilitas, user (Knowledge), file data, dokumentasi sistem, dan persediaan barang. • Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

  4. Obyek Integritas Data (Data Integrity Objectives) • Integritas data adalah merupakan konsep dasar di dalam audit SI. Data terdiri dari atributatribut yang harus berisi : lengkap (completeness), dapat dipercaya (soundness), bersih (purity), and benar (veracity). • Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

  5. Obyek Efektivitas Sistem (System Effectiveness Objectives) • Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.

  6. Obyek Efisiensi Sistem (System Efficiency Objectives) • Efisiensi SI dilakukan dengan cara menggunakan sumber daya yang minimum untuk menyelesaikan suatu tujuan obyek (pekerjaan). Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem, dan pekerja.

  7. Pengaruh Komputer(1)

  8. Pengaruh Komputer (2)

  9. Pengaruh Komputer (3)

  10. PengaruhKomputer (4)

  11. PengaruhKomputer (5)

  12. Pengendalian Internal Auditmeliputistrukturpengendalianinternal yang diterapkanperusahaan, yang mencakup • Pengendalianumum - Pengendalianorganisasi & otorisasi - PengendalianOperasi - PengendalianPerubahan - PengendalianAksesfisikal dan logikal 2. Pengendalianaplikasi - Pengendalian secara manual - Pengendalianterhadap output sisteminformasi - Pengendalian yang sudahdiprogram.

  13. Pengendalian organisasi & otorisasi Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator

  14. Pengendalian Operasi Operasisisteminformasidalamperusahaan juga perlupengendalianuntukmemastikansisteminformasitersebutdapatberoperasidenganbaikselayaknyasesuai yang diharapkan.

  15. Pengendalian Perubahan Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,sertamanajemen perubahan atas diimplementasikannya sebuah sistem informasi.

  16. Pengendalian Akses fisikal & logikal Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

  17. Pengendalian Aplikasi • Pemahaman Pengendalian Aplikasi Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

  18. Hubungan Pengendalian Umum & Aplikasi Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik

  19. Macam Aplikasi Aplikasi yang dimaksud biasanya berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE: • Perangkatlunakberdirisendiri. Tipeinibiasanyaterdapatpadaorganisasi yang belummenerapkan SIA dansistem ERP, sehinggamasihbanyakaplikasi yang berdirisendiripadamasing-masingunitnya. Sebagaicontoh: aplikasi (software) MYOB padafungsiakuntansidankeuangan 2. Perangkatlunakdi server. Tipeinibiasanyaterdapatpadaorganisasi yang telahmenerapkan SIA dansistem ERP. Aplikasiterinstallpada server sehinggatipestruktursistemnyamemakaisistemclient-server . Client hanyadipakaisebagaiantar-muka (interface) untukmengaksesaplikasipadaserver.

  20. Macam Pengendalian Aplikasi Pengendalianaplikasidalamorganisasisendiribiasanyadibagimenjadibeberapa: 1. Organisasi Aplikasi 2. Akses Aplikasi 3. Input 4. Proses 5. Output 6. Master File/Database

  21. Pemahaman atas Pengendalian Organisasi dan Akses Aplikasi Padamodulini, kitaakanmencobamemahamiterlebihdahulupengendalianaplikasi: • organisasidanakses. Padapengendalianorganisasi, hampirsamadenganpengendalianumumorganisasi, namunlebihterfokuspadaaplikasi yang diterapkanperusahaan. Siapapemilikaplikasi, tugas administrator, pengguna, hinggapengembanganaplikasitersebut. • Untukpengendalianakses, biasanyaterpusathanyapadapengendalianlogikasajauntukmenghindariaksestidakterotorisasi. Selainitujugaterdapatpengendalianrole based menudibalikpengendalianakseslogika, dimanahanyapenggunatertentusaja yang mampumengakses menu yang telahditunjukoleh administrator. Hal iniberkaitaneratdengankebijakan TI danprosedurperusahaanberkaitandengannamapenggunadansandinya.

  22. Pemahaman atas Pengendalian Input Modulinimelanjutkanpengendalianaksesdarimodul 3.0b, yang pertamamelihatpadaproses pengendalian input. Intidaripengendalian input adalahmemastikan data-data yang dimasukkankedalamsistemtelahtervalidasi, akurat, danterverifikasi. Beberapapengendalian input otomatis yang biasadiprogram: Validation checks • Format checks: sesuaidengan format yang ditentukan • Range and limit checks • Check digits • Validity checks (lookup) • Compatibility checks (data danturunan)

  23. Pemahaman atas Pengendalian Proses Pengendalianprosesbiasanyaterbagimenjadiduatahapan, yaitu • Tahapantransaksi, dimanaprosesterjadipadaberkas-berkastransaksibaik yang sementaramaupun yang permanen • Tahapan database, proses yang dilakukanpadaberkas-berkas master. Adapuntipepengendalianprosesadalahsebagaiberikut: • Run to run control • Pivot totals • Control/Hash totals: non numerical control • Control accounts • Data file control: menghitung instan entitas • Transaction validation control • File reconciliation control

  24. Pemahaman atas Pengendalian Output Padapengendalianinidilakukanbeberapapengecekanbaiksecaraotomatismaupun manual (kasatmata) jika output yang dihasilkanjugakasatmata. Beberapatipepengendalian output: • Ekspektansi output (logs) • Kelengkapan output (misal dengan no halaman) • Pengendalianatas spooled output • Reasonableness • Output rutin • Distribusi output • Orang yang tepat, ditempat yang benardalamwaktu yang reasonable • SQL output

  25. Pemahaman atas Pengendalian Berkas Master Padapengendalianiniharusterjadiintegritasreferensialpada data, sehinggatidakakandiketemukananomali-anomali, seperti: • Anomaly penambahan • Anomaly penghapusan • Anomaly pemuktahiran/pembaruan

More Related