Audit SIA

4
Audit SIA merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu: 1. Pengendalian Aplikasi (Application Control) Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di- input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi. 2. Pengendalian Umum (General Control) Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. PENGENDALIAN UMUM Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya: a) Pengendalian organisasi dan otorisasi.

description

Audit SIA

Transcript of Audit SIA

Page 1: Audit SIA

Audit SIA merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem

komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas

data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya

yang dimiliki secara efisien (Weber, 2000).

Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu:

1. Pengendalian Aplikasi (Application Control)

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke

dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang

dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga

dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-

pengendalian aplikasi.

2. Pengendalian Umum (General Control)

Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer

dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan

pemrosesan data.

 

PENGENDALIAN UMUM

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal

dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di

level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa,

diantaranya:

a)      Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan

jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat

bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh

administrator.

Page 2: Audit SIA

b)      Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem

informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

c)      Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk

pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen

perubahan atas diimplementasikannya sebuah sistem informasi.

d)     Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem

informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap

sistem operasi sistem tersebut (misal: windows).

 

PENGENDALIAN APLIKASI

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen

organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses

bisnisnya dapat berjalan dengan baik.

Macam Aplikasi

Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk

kepentingan audit PDE:

Perangkat lunak berdiri sendiri

Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak

aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada

fungsi akuntansi dan keuangan.

Perangkat lunak di server

Page 3: Audit SIA

Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server

sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-

muka (interface) untuk mengakses aplikasi padaserver.

Macam Pengendalian Aplikasi

a.      Pengendalian Organisasi dan Akses Aplikasi

Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih

terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator,

pengguna, hingga pengembangan aplikasi tersebut.

Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses

tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses

logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh

administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan

nama pengguna dan sandi nya.

b.      Pengendalian Input

Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat,

dan terverifikasi.

c.       Pengendalian Proses

Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana

proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2)

tahapan database, proses yang dilakukan pada berkas-berkas master.

d.      Pengendalian Output

Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat

mata) jika output yang dihasilkan juga kasat mata.

e.        Pengendalian Berkas Master

Page 4: Audit SIA

Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan

anomali-anomali, seperti:

Anomaly penambahan

Anomaly penghapusan

Anomaly pemuktahiran/pembaruan

 

Hubungan Pengendalian Umum dan Aplikasi

Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian

umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila

pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.


AccesoAbierto03 SIA

AccesoAbierto03 SIA

SIA- PERSONALIA

SIA- PERSONALIA

sia lengkap

sia lengkap

Kelompok SIA

Kelompok SIA

MAKALAH SIA JADI

MAKALAH SIA JADI

Presentasi SIA

Presentasi SIA

Sia 3-siklus pokok sia

Sia 3-siklus pokok sia

Panduan SIA

Panduan SIA

Cbis sim-sia

Cbis sim-sia

Ultrasound SIA

Ultrasound SIA

Sia Perusahaan

Sia Perusahaan

skripsi jur SIA

skripsi jur SIA

SIA RMK-BAB 5,6,11-computer fraud, abuse, audit CBIS.docx

SIA RMK-BAB 5,6,11-computer fraud, abuse, audit CBIS.docx

sia manajemen sdm

sia manajemen sdm

Konsep SIA

Konsep SIA

tugas sia klmpk

tugas sia klmpk

Payroll Sia

Payroll Sia

MAKALAH SIA

MAKALAH SIA

Present SIA

Present SIA

Mati Sia Sia- Kegagalan Sistem Kesehatan Di Papua

Mati Sia Sia- Kegagalan Sistem Kesehatan Di Papua