1 / 25

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing. Pengaruh fungsi Audit SI/TI untuk organisasi. Obyek Perlindungan Aset (Asset Safeguarding Objectives).

joshua
Download Presentation

Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Pengaruh Audit SI/TI & Komputer padapengendalian internal & Auditing

  2. Pengaruhfungsi Audit SI/TI untukorganisasi

  3. ObyekPerlindunganAset(Asset Safeguarding Objectives) • Aset SI di dalam organisasi adalah H/W, S/W, Fasilitas, user (Knowledge), file data, dokumentasi sistem, dan persediaan barang. • Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

  4. Obyek Integritas Data (Data Integrity Objectives) • Integritas data adalahmerupakankonsepdasardidalam audit SI. Data terdiridariatribut-atribut yang harus: lengkap (completeness), dapatdipercaya (soundness), bersih (purity), danbenar (veracity). • Jikaintegritas data tidakdipelihara, makaorganisasitidakakanmendapatkanrepresentasi data yang benaruntuksuatuaktifitas, akibatnyaorganisasitidakdapatberkompetisi.

  5. Obyek Efektivitas Sistem (System Effectiveness Objectives) • Audit efektivitasseringdilakukansetelahsistemberjalanuntukbeberapawaktu. • Manajemenmembutuhkanhasil audit efektivitasuntukmengambilkeputusanapakahsistemterusdijalankan atau dihentikan sementara untuk proses modifikasi.

  6. Obyek Efisiensi Sistem (System Efficiency Objectives) • Efisiensi SI dilakukandengancaramenggunakansumberdaya yang minimum untukmenyelesaikansuatutujuanobyek (pekerjaan). Variasisumberdayaterdiridarimesin, waktu, peripheral, S/W sistem, dan pekerja.

  7. PengaruhKomputer

  8. PengaruhKomputer

  9. PengaruhKomputer

  10. PengaruhKomputer

  11. PengaruhKomputer

  12. Pengendalian Internal Auditmeliputistrukturpengendalianinternal yang diterapkanperusahaan, yang mencakup • Pengendalianumum - Pengendalianorganisasi & otorisasi - PengendalianOperasi - PengendalianPerubahan - PengendalianAksesfisikal dan logikal • Pengendalianaplikasi • Pengendalian secara manual • Pengendalianterhadap output sisteminformasi • Pengendalian yang sudahdiprogram.

  13. Pengendalianorganisasi & otorisasi Yang dimaksuddenganorganisasidisiniadalah secara umumterdapatpemisahan tugas dan jabatan antara penggunasistem (operasi) dan administratorsistem (operasi). Disini juga dapatdilihatbahwapenggunahanyadapatmengaksessistem apabila memangtelahdiotorisasiolehadministrator

  14. PengendalianOperasi Operasisisteminformasidalamperusahaan juga perlupengendalianuntukmemastikansisteminformasitersebutdapatberoperasidenganbaikselayaknyasesuai yang diharapkan.

  15. Pengendalian Perubahan Perubahan-perubahan yang dilakukanterhadapsisteminformasijugaharusdikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, sertamanajemen perubahan atas diimplementasikannya sebuah sistem informasi.

  16. Pengendalian Akses fisikal & logikal Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan. Sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

  17. Pengendalian Aplikasi • Pemahaman Pengendalian Aplikasi Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

  18. Hubungan Pengendalian Umum & Aplikasi Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga. Sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik

  19. Macam Aplikasi Aplikasi yang dimaksud biasanya berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE: • Perangkatlunakberdirisendiri. Tipeinibiasanyaterdapatpadaorganisasi yang belummenerapkan SIA dansistem ERP, sehinggamasihbanyakaplikasi yang berdirisendiripadamasing-masingunitnya. Sebagaicontoh: aplikasi (software) MYOB padafungsiakuntansidankeuangan 2. Perangkatlunakdi server. Tipeinibiasanyaterdapatpadaorganisasi yang telahmenerapkan SIA dansistem ERP. Aplikasiterinstallpada server sehinggatipestruktursistemnyamemakaisistemclient-server . Client hanyadipakaisebagaiantar-muka (interface) untukmengaksesaplikasipadaserver.

  20. Macam Pengendalian Aplikasi Pengendalianaplikasidalamorganisasisendiribiasanyadibagimenjadibeberapa: 1. Organisasi Aplikasi 2. Akses Aplikasi 3. Input 4. Proses 5. Output 6. Master File/Database

  21. Pemahaman atas Pengendalian Organisasi dan Akses Aplikasi Padamodulini, kitaakanmencobamemahamiterlebihdahulupengendalianaplikasi: • organisasidanakses. Padapengendalianorganisasi, hampirsamadenganpengendalianumumorganisasi, namunlebihterfokuspadaaplikasi yang diterapkanperusahaan. Siapapemilikaplikasi, tugas administrator, pengguna, hinggapengembanganaplikasitersebut. • Untukpengendalianakses, biasanyaterpusathanyapadapengendalianlogikasajauntukmenghindariaksestidakterotorisasi. Selainitujugaterdapatpengendalianrole based menudibalikpengendalianakseslogika, dimanahanyapenggunatertentusaja yang mampumengakses menu yang telahditunjukoleh administrator. Hal iniberkaitaneratdengankebijakan TI danprosedurperusahaanberkaitandengannamapenggunadansandinya.

  22. Pemahaman atas Pengendalian Input Modulinimelanjutkanpengendalianaksesdarimodul 3.0b, yang pertamamelihatpadaproses pengendalian input. Intidaripengendalian input adalahmemastikan data-data yang dimasukkankedalamsistemtelahtervalidasi, akurat, danterverifikasi. Beberapapengendalian input otomatis yang biasadiprogram: Validation checks • Format checks: sesuaidengan format yang ditentukan • Range and limit checks • Check digits • Validity checks (lookup) • Compatibility checks (data danturunan)

  23. Pemahaman atas Pengendalian Proses Pengendalianprosesbiasanyaterbagimenjadiduatahapan, yaitu • Tahapantransaksi, dimanaprosesterjadipadaberkas-berkastransaksibaik yang sementaramaupun yang permanen • Tahapan database, proses yang dilakukanpadaberkas-berkas master. Adapuntipepengendalianprosesadalahsebagaiberikut: • Run to run control • Pivot totals • Control/Hash totals: non numerical control • Control accounts • Data file control: menghitung instan entitas • Transaction validation control • File reconciliation control

  24. PemahamanatasPengendalian Output Padapengendalianinidilakukanbeberapapengecekanbaiksecaraotomatismaupun manual (kasatmata) jika output yang dihasilkanjugakasatmata. Beberapatipepengendalian output: • Ekspektansi output (logs) • Kelengkapan output (misal dengan no halaman) • Pengendalianatas spooled output • Reasonableness • Output rutin • Distribusi output • Orang yang tepat, ditempat yang benardalamwaktu yang reasonable • SQL output

  25. Pemahaman atas Pengendalian Berkas Master Padapengendalianiniharusterjadiintegritasreferensialpada data, sehinggatidakakandiketemukananomali-anomali, seperti: • Anomaly penambahan • Anomaly penghapusan • Anomaly pemuktahiran/pembaruan

More Related