PROSEDUR REVENUE CYCLEBatch Processing – Sequential file - Manual1. Memperoleh dan mencatat customer order

Proses penjualan dimulai saat dept penjualan menerima customer order yg menunjukan jenis dan jumlah barang yg dipesan. Pada tahap ini, customer order tdk dlm bntk format standard dan mungkin saja tdk berupa dokumen fisik. Order dpt dilakukan melalui tlp, email, salinan purchase order dari customer. Tujuan utama pd tahap ini adalah u memastikan bhw data transaksi yg relevan dicatat dlm format standar yg dpt diproses lbh lanjut (sales order). Sales order berisi nama, alamat, no akun customer; nama, no, deskripsi, harga jual produk; informasi keuangan lain spt pajak, diskon, freight charges. Sales clerk akan menyimpan 1salinan sales order pd customer open order file. Memenuhi order customer menghabiskan wktu berhari-hari bahkan mingguan. Customer akan sering menghubungi supplier u menanyakan status order mereka.

2. Menyetujui kreditVerifikasi kredit: kemampuan keuangan customer baru akan diinvestigasi u memutuskan pemberian kredit. Pada customer lama, investigasi sebatas memastikan bhw transaksinya tdk melebihi credit limit.

3. Memproses pengiriman order Bag gudang

Sales dept memberikan salinan stock release/picking ticket ke gudang. Dok ini berisi item-item yg hrs diambil dr gudang dan memberikan otorisasi formal kpd bag gudang u mengeluarkan barang dr gudang.

Bag pengirimanSales dept memberikan salinan packing slip dan shipping notice ke bag pengiriman. Packing slip (berisi daftar barang yg diorder) akan disertakan pd barang yg dikirim ke customer. Shipping notice (berisi tanggal pengiriman, jenis dan jumlah barang yg dikirim, freight charges) yg telah dilengkapi akan dikirim ke billing dept. Setelah menerima barang dr gudang, bag pengiriman akan mencocokkan barang dg stock release doc, packing slip, dan shipping notice u verifikasi kesesuaian brg. Bag pengiriman kmudian melampirkan packing slip ke container, melengkapi shipping notice, dan menyiapkan bill of lading.

Batch Processing – Sequential file – Automated1. Keypuch/data entry

Diawali dr menerima beberapa batch shipping notice, bag pemrosesan data menginput data yang ada di shipping notice (berisi jenis dan jumlah barang) u mnghasilkan file transaksi sales order. Batch control total dihitung u setiap batch pada file.

2. Edit runScr periodik, batch-batch sales order dieksekusi. Tergantung dr vol transaksi dan system komputernya, proses ini dpt menghabiskan waktu beberapa jam atau bhkn beberapa hari. Edit program akan memvalidasi transaksi dg menguji setiap baris mengenai adanya kesalahan clerical maupun logical. Edit program akan merekalkulasi batch control total u merefleksikan perubahan akibat koreksi kesalahan yg ditemukan. File transaksi yg sudah dikoreksi akan menuju tahapan selanjutnya.

3. Sort runKarena master file pertama yang akan diperbarui dalam sistem adalah piutang, sort runsecara fisik mengatur file transaksi order penjualan secara berurutan berdasarkan nomor rekening

4. AR (account receivable) update and billing run Program Update AR memposting AR scr sekuensial dg mencocokkan no sales order dg data yg ada di

master file. Proses ini akan menghasilkan sub master file baru yg berisi catatan transaksi customer. Program update akan mencari tanggal billing pada sub master file baru untuk mengirim tagihan pd tgl

yg tlh ditentukan. 5. Sort and inventory updates run

Program update inventory akan mengurangi nilai pada field quantity on hand sesuai dengan yg terdapat pd field kuantitas barang yg dijual di setiap sales order. Program update inventory jg membandingkan quantity on hand dg reorder point u menentukan persediaan yg harus segera dibeli.

5CH 9

6. General Ledger update runDlm pendekatan sekuensial, master file general ledger tidak langsung di-update saat ada transaksi, baru diupdate saat “end of day”. Pd end of day, general ledger system mengakses jornal voucher file (berisi journal voucher yg menunjukkan transaksi dalam 1hr yg tlh terjadi). Journal voucher disortir dg nomor akun general ledger dan menghasilkan general ledger yg baru. Prosedur end of day akan menghasilkan sales summaries, laporan status persediaan, daftar transaksi, daftar journal voucher, dan budget and performance report.

Batch Cash Receipt System with Direct Access Files1. Mailroom

Memisahkan cek dan remittance advice dan menyiapkan remittance list. Cek dan salinan remittance list dikirim ke cash receipt dept. Remitance advice dan salinan remittance list dikirim ke AR dept.

2. Cash receipt departmentMencocokkan cek dg remittance list. Melalui terminal, cash receipt clerk membuat journal voucher record atas total kas yg diterima. End of day, clerk memasukkan kas ke bank.

3. Account receivable (AR) departmentAR clerk menerima dan mencocokkan remittance advice dan remittance list. Melalui terminal, clerk membuat file transaksi penerimaan kas berdasar remittance advice individual. Clerk kemudian menyimpan remittance advice dan remittance list itu.

4. Data processing departmentPd end of day, batch program merekonsiliasi jornal voucher dengan file transaksi penerimaan kas, dan mengupdate sub master file AR dan general ledger control account.

Real Time Order Entry and Cash Receipt1. Order entry procedures

Prosedur terkait penjualanTugas bagian penjualan: Memeriksa status kredit customer Jika prmintaan kredit disetujui, kemudian memeriksa ketersediaan barang. Sistem segera

mengupdate data persediaan. Sistem secara otomatis mentransmisi catatan pengambilan barang dari gudang, shipping notice ke

bag pengiriman, dan mencatat penjualan pada file open sales order (file temporer u menangani sales order sampai barang dikirim dan ditagih pembayarannya).

Prosedur terkait gudangTerminal bag gudang segera menghasilkan printout stock release document (dokumen pengambilan pengeluaran barang dari gudang)

Pengiriman dan BillingBag pengiriman mencocokkan stock release doc dan hard copy packing slip kemudian menyiapkan barang u dikirim. Melalui terminal, bag pengiriman membuat shipping notice kemudian open sales order dihapus dan ditambahkan ke sales invoice file. Sistem scr otomatis menyiapkan bill u customer.

2. Cash receipt proceduresInvoice dikirim ke customer dan dibayar scr individual. Pembayaran dr customer dpt langsung dibayarkan ke bank.

Hubungan antara Asersi Manajemen dengan Tujuan Audit Siklus PendapatanKeberadaan atau keterjadian Verifikasi bhw saldo AR menunjukkan jumlah yg

benar2 dimiliki organisasi pd tgl neraca.Menentukan bhw pendapatan dari transaksi penjualan merupakanbarang yang dikirim dan jasa yang diberikan selama periode laporan keuangan.

Kelengkapan Menetukan bhw semua yg berutang kpd organisasi pd tgl neraca telah direfleksikan dalam AR.Memverifikasi bhw semua penjualan dr brg yg dikirim, jasa yg diberikan, dan semua retur dan

cadangan telah direfleksikan dlm lapkeu.Akurasi Memverifikasi bahwa transaksi pd siklus

pendapatan telah dihitung dg akurat berdasarkan harga dan kuantitas yg sesuai.Memastikan bhw perhitungan matematis pd buku pembantu piutang, file faktur penjualan, dan file remittance sdh benar dan sesuai dg akun di buku besar.

Hak dan Kewajiban Menentukan bhw organisasi memiliki hak u mencatat piutang.

Penilaian dan pengalokasian Menentukan bhw saldo piutang dinyatakan pd nilai realisasi bersihnya.Menentukan bhw alokasi u kerugian piutang sdh tepat.

Penyajian dan pengungkapan Memverifikasi bhw piutang dan pendapatan yg dilaporkan diklasifikasikan dan diungkapkan dg tepat.

Risiko dan Isu Audit Siklus Pendapatan Mengantisipasi pendapatan dari transaksi penjualan fiktif Mengantisipasi pendapatan dari penjualan yang sebenarnya belum direalisasi Pengakuan pendapatan pada akhir periode, cut off point Mengantisipasi underestimate pd CKP shg menyebabkan nilai realisasi bersih overestimate Pengiriman produk yang tidak diminta kepada pelanggan dalam satu periode yang dikembalikan dalam

periode berikutnya

1. Batch Processing – Sequential file – ManualCth: PLN zmn dl(1) Ptgs mnctt meteran plgn pd swt area: no plgn, kwh, tgl, bln(2) Ptgs Mnyerahkan dftr meteran k ptgs kmptr(3) Ptgs kmptr input kkmptr -> dt dtampung (id pnctt, tgl input, id oprtr)(4) File akan diproses: file plgn, file transaksi

Jd tagihan

(-)sis yg baik adl yg mctt trans pd saat tjdny (tpt wkt). Batch proc ad pnundaan pncttn jd mmungkinkn tjdnya sswt yg tdk diinginkan(+)tdk bth prangkat (kmptr) mewah. 1prshn bs j cm mgnkn notebook dlm jum tbts.

2. Batch Processing – Sequential file – AutomatedBag mn j yg diotomasi?bs mn j, kl pd cth PLN bs jd pd thp 1Yg ptg yg diotomasi adl proses input (krusial) krn dt kl ud msk kmptr mw diapain j bs.Kl slh input jd slh smua -> biar g slh, hrs ad pngendalian. Misal, field yg mw diisi hrs cm bs diisi angka (no text).

3. Batch Cash Receipt System with Direct Access FilesBdnya antara 1,2,3 -> yg k3 tdk ad prss pngurutan data.Kl sequensial, dt diurutkan dl br diproses.

4. Real Time Order Entry and Cash Receipt(+)data uptodate(-)bth jaringan kmptr yg canggihEx: POS, ATM, pulsasekuensial realtime

TUJUAN AUDIT TERKAIT ASERSI MANAJEMENYg plg sulit tu asersi hak dan kwjbn, tmsk: prosedur, otorisasi kredit.

Diinput ke PC, gmn ngecek nya?Hitung inv yg diinput ke PCAda 4 inv:Percaya..krn jum unitnya sama (ada 4)Tdk Pcy..bisa aja 4 itu hsl copas..misal yg diinput no inv 101 4xJum tot yg diinput750.000:Percaya..krn jumnya sm (750rb)Tdk Pcy..bs j 101 diinput 2x (200rb), 103 1x (250rb), 104 1x (300rb) = 750rbHash total

Check Digit_u mlindungi dataNo ke 1 1 0 1 4

No ke 2 1 0 2 5 Ex: kartu kredit 16 digit..ga urut..ga selamanya nomor yg urut itu indah..haaha

APLICATION CONTROL, smua pngawasan yg bhub dg:1. Input

Dr aw coding smp terinput Coding Proses input

a. Input saat tjd trans (real time)Mrpk prss input yg baik krn bs lgsg ktauan bnr slhnya dt yg diinput (dpt lgs diliat phk2 ybs)

b. Input blakangan (batch)

4

1 0 1 3 Ga ada

CH 7

No Inv Jum101 100.000102 100.000103 250.000104 300.000410 750.000

Tgntg kbutuhan

2. ProcessDr terinput smp sls dproses Real time Batch processing

a. Real timeb. Batch processing

3. OutputTahapan menyajikan infor/lap, bs dlm bntk softcopy, hardcopy, OL. U siapa..sbaiknya tiap dok dbri ketr u siapa, tgntg kptingannya. Kpn (tmsk bts wkt)..sbaiknya tiap dok dbri ketr kpn blh dihancurkan, tgntg kptgnnya.

4. StorageTempat mnyimpan data.

COMPUTER ASSISTED CTRL1. Black box approach

Audit around cmptrMnganggp prog yg dgnkn ud bnr

2. White box approachAudit through cmptrMnganggp prog hrs dtes dl. Misal, pd MYOB bs g diinput jum anak 1,5

3. Integrated test facilityFslts/aplikasi u auditMsal: ACL, SQL, Query by example

SIKLUS AKT POKOK

PERBEDAAN SPI KONEVSIONAL DAN SPI DG TI7N SPIMengamankan asetMemperbaiki akurasi informasiMeningkatkan efektifitas dan efisiensi keg enttsObey management decision

Komponen pengawasan1. Ling pengendalian

Mnjd fondasi u 4komponen pengendalian lain. Elemennya: Integritas dan nil etika manajemen Struk orgnss Partisipasi dari top mnj Filosofi dan gaya mnj Prosedur pendelegasian otoritas dan tang jwb

3

Metode manaj dlm menilai kinerja Kebijakan orgnss dlm mengelola SDM

2. Penilaian risikoPnilaian ats kmungkinan kjadian yg mngancam pncpaian 7n&sa2ran orgnss.

3. Kegiatan pengendalianKbijakan dan prosed yg dgunakan u memastikan bhw upaya penanganan risiko tlh bjln dg efktf. Ada pengend fsk (indep verification, transa authorization, segregation of duties, supervision, acc records, access ctrl) dan pengend TI (pngend um dan pngend aplikasi).

4. Informasi dan KomunikasiMgidentfks, mnctt, dan mngkomunikasikan infor dlm bntk dan wkt yg tpt. U dpt mnyelenggrkn komunks yg efktf, hrs dpt mnydiakan dan mmnfatkn bbg bntk srn komunks srt mngelola dan mperbarui SI scr trs mnerus

5. MonitoringPrss pnilaian apakah SPI tlh bjalan ssw dg yg dhrpkn kmdn mnentukan hal-hal yg prl dperbaiki.

SPI KONVENSIONAL (PEMISAHAN SCR FSK) SPI DG TI (PMISAHAN SCR LOGIC)

G blh ad 1 org/ 1 bag yg blh mnyelesaikan trans dr aw smp akh kec trans tu tdk matr efknya.

ISU JK SPI DG TI1. Pd struk orgnss tdpt fs TI (ad org yg btgng jwb)2. Ad kmptr/sbuah t4 yg dsiapkn u mnangani server3. Disaster recovery planning

CENTRALIZED DATA PROCESSING APPROACH DISTRIBUTED DATA PROCESSING APPROACH

BASIS DATA

Pmisahan fs dan wewenang

PencttnPnyimpnnOtrss

Pgang bkPgang cekMbri otrss

By accountingBy bendh/ksirBy boss

Tdk mdh dpisahkan

passwrd

Pngembang sis tdk blh mnyentuh data aslinyaDB g blh jd 1 dg siapa pun (dpisah dr bag lain)Mmisahkn sis br dg sis yg ud dmaintenance

Mslh yg dhadapi:Penggunaan SD yg krg efis (bs jd mis mgt, double file di sana sni, rdundansi keg, tiap org download sndr2)Audit trail

2

Tabel Mata Kuliah

Tabel KRS / TAB PERANTARA / TAB TRANSAKSI

Tabel Induk (Tab Mhs&MK): tab yg lengkap, pny PK, bs bdiri sndr

Basis data: skumpulan komponn u mnyimpan data

Tabel:skumpulan brs dan kolomPrimary key: kode yg mewakili obykTabel mhs

ENTITY RELATIONSHIP DIAGRAM HUBUNGAN ANTAR TABEL

NIM NAMA JUR1001 Cipluk A1002 Menik M1003 Slamet A1004 Yayuk A

KODE MK SKSA01 AP AA02 AKS MM01 BISNIS AM02 PANCASILA A

NIM KODE1001 A011001 A021002 A021002 M01

Audit Siklus PengeluaranTujuan Audit Siklus Pengendalian, Pengendalian, Pengujian pengendalian Hubungan antara asersi manajemen dan tujuan audit siklus pengendalian1. Keberadaan atau keterjadian: memverivikasi bahwa saldo akun utang disajikan sesuai dengan yang

dimiliki perusahaan pada tanggal neraca. Memverifikasi bahwa transaksi pembelian menunjukkan barang dan jasa yang diterima selama periode LK. Menentukan bhwa transaksi penggajian menunjukkan gaji untuk jasa yang dilakukan selama periode LK.

2. Kelengkapan: menentukan bahwa akun utang menunjukkan semua jumlah yang dimiliki oleh organisai untuk pembelian barang dan jasa sesuai dengan tanggal neraca. Memastikan bahwa LK mencerminkan semua barang dan jasa yang diterima oleh organisasi dikurangi retur untuk periode yng dilaorkan.

3. Akurasi: memverrifikasi transaksi pemeblian telah dihitung berdasarkan harga dan kuantitas yang benar. Memastikan bahwa buku pembantu utang sesuai dengan buku besar utang. Memverivikasi bahwa jumlah gaji berdasarkan tarif, jam kerja dan dihitung dengan benar.

4. Hak dan kewajiban: memverifikasi bahwa utang dan gaji accrued yang dicatat dalam neraca benar merupakan kewajiban perusahaan.

5. Penilaian dan pengalokasian: memverivikasi bahwa utang yang dicatat dalam tanggal neraca dinyatakan dalam jumlah yang benar.

6. Penyajian dan pengungkapan memastikan bahwa utang, gaji accrued, dan biaya didekripsikan dan diklasifkasikan dengan benar di LK.

Pengendalian1. Pengendalian Input: didesain untuk memastikan bahawa transaksi valid, akurat, dan lengkap. Kegiatan

pengendalian inpit meliput: pengedalian validasi data, menguji pengendalian validasi, pengendalian batch, menguji pengendalian batch, otorisasi pembelian, pengujian otorisasi pembelian, otorisasi pegawai, pengujian otorisasi pegawai.

2. Pengendalian Proses: meliputti prosedur terkomputerisasi untuk mengupdate file dan pembatasan untuk mengakses data. Kegiatan pengendalian proses meliputi: pengendalian up-date file, pengendalian kases data, pengujian akses data, pengendalian fisik, pengujian pengedalian fisik.

3. Pengendalian Output: didesin untuk memastikan bahwa tidak ada informasi yang hilang atau sengaja dihilangkan. Pengendalian output dapat menggunkan: laporan perubahan akun utang dokumen ini memnunjukkan secara keseluruhan perubahan akun utang. Angka dalam laporan in dapat dikonsiliasi dengan vendor invoice yang diterima, total pengeluaran kas dan dengan buku besar.

Pengujian substantifAuditor melakukan pengujian untuk mencapai tujuan audit yang berhubungan dengan siklus pengendalian. Resiko dari siklus pengeluaran perusahaan mungkin mengubah LK dengan melaporkan utang lebih rendah dari yang seharusnya. Untuk mengatasi masalah tersebut auditir harus mencari bukti melalui pengujian substantif. Dokumen yang dapat diperiksa saat pengjian substantif: file perseidiaan, file order pembelian, file line item dalam order pembelian, file laporan penerimaan barang, file voucher pengeluaran uanga dan file register cek. Pengujian substantif:1. Menguji keakuratan dan kelengkapan asersi: dilakukan dengan proseur analitis.2. Mereview voucher pengeluaran uang untuk kegiatan yang tidak biasa atau penegcualian: dilakukan

dengan mereview keakuratan harga dalam invoice. membandingkan harga pada supplierr invoice dengan order pembelian untuk membuktikan asersi keakuratan.

3. Menguji kelengkapan, keberadaan, hak dan kewajiban: auditor harus mencari utang yang tidak dicatat, mencari vocher pengeluaran kas yang tidak diotorisasi.

BAB : 2 Auditing IT Governance ControlsA. Structuring The Information Technology Functi on

1. Pengelolaan Data Terpusat

Area layanan utama komputer terpusat meliputi:

Database Administration (DBA)

Secara tepusat perusahaan mengelola sumber data pada suatu lokasi untuk dibagi kepada pengguna akhirnya. Sebuah grup independen yang diketuai database administrator bertanggung jawab atas keamanan dan integritas database tersebut. Pemrosesan Data

Bagian pemrosesan data mengelola sumber daya computer yang digunakan untuk melakukan pemrosesan harian berbagai transaksi. Bagian ini terdiri atas fungsi organisasi berikut ini:

a. Data control

Sebagai penghubung antara pengguna akhir dan pengolahan data serta sebagai fungsi pengendali atas operasi berbasis komputer.

b. Data Conversion

Berfungsi menyalin data transaksi dari dokumen sumber untuk dijadikan input dalam komputer.c. Computer Operations

Berfungsi untuk mengatur dan mengelola pembuatan file elektronik oleh komputer pusat.d. Data Library

Merupakan suatu lokasi yang berdekatan dengan komputer pusat yang menyediakan tempat penyimpanan yang aman untuk file data off-line.

System Development and Maintenance

Betanggungjawab untuk menganalisis kebutuhan pengguna dan untuk mendesain sistem baru untuk memenuhi kebutuhan pengguna tersebut.

a. Systems profesional

Terdiri dari sistem analis, database desainer dan programer. System prefesional ini mengumpulkan fakta tentang masalah pengguna, menganalisis fakta, dan menformulasikan solusi berupa sistem informasi yang baru.

b. End users

Merupakan pengguna dari sistem yang dibangun tersebut.c. Stakeholder

Merupakan pihak dalam maupun luar perusahaan yang berkepentingan atas sistem tersebut tapi bukan sebagai pengguna akhir.

2. Pemisahan Fungsi-Fungsi yang Bertentangan dengan Teknologi Informasi

Pemisahan fungsi fundamental yang dimaksud yakni:

a. Pemisahan tugas pengotorisasian transaksi dari pemrosesan transaksi.

b. Pemisahan tugas pemegang catatan dengan pemegang aset.

c. Membagi tugas pemrosesan transaksi antara individu untuk mencegah kolusi.

B. The Computer Center

Tujuan dari bagian ini adalah menyajikan pengendalian pusat komputer yang membantu menciptakan lingkungan yang aman. Beberapa macam pengendalian yang berhubungan langsung dengan lingkungan pusat komputer.

1. Pengendalian Pusat Komputer

Physical Location

Lokasi fisik dari pusat komputer berpengaruh terhadap efek langsung atas resiko adanya bencana atau kerusakan dan ketersediaan

Constraction

Idealnya, pusat komputer berada di gedung sendiri dengan konstruksi yang kuat dengan akses yang dikendalikan.

Access

Akses pada pusat komputer dibatasi untuk operator dan karyawan lain.

Air Conditioning

Pusat komputer harus berada pada lingkungan yang suhu udara nya bagus.

Fire Supression

Kerusakan yang paling umum dalam peralatan komputer adalah kebakaran.

Power Supply

Menyedidakan tenaga-tenaga cadangan listrik apabila terjadi gangguan

2. Perencanaan Pemulihan dari Bencana

a. Identifikasi aplikasi-aplikasi yang penting

Mengidentifikasi, memelihara dan mengupdate setiap perubahan aplikasi sesuai dengan kebutuhan

organisasi.

b. Membentuk tim penanggulangan

Team yang dibentuk harus mempunyai keahlian di bidangnya dan mengerti tentang tugas-tugas

yang akan dilakukan.

c. Membuat tempat Backup

Hal yang penting dalam DRP adalah menyediakan duplikat fasilitas pemrosesan data jika terjadi

bencana. Ada beberapa cara yang dapat dilakukan:

Hot site/ Recovery Operations Center

Berupa tempat yang dilengkapi dengan fasilitas yang lengkap sehingga apabila terjadi bencana

langsung dapat siap digunakan.

Cold Site/Empty Shell

Suatu tempat, tidak selengkap hot site. Hanya berbentuk ruangan kosong dilengkapi dengan

pendingin ruangan. Ruangan ini tidak dilengkapi dengan computer beserta perlengkapannya.

Mutual Aid Pact

Perjanjian antara 2 organisasi atau lebih yang masing-masing organisasi mempunyai fasilitas

komputer yang lengkap untuk membantu organiasasi yang sedang mengalami bencana

Internal Backup

Biasanya dilakukan oleh organisasi besar yang mempunyai data yang sangat besar.

Hardware backup

Organisasi harus dapat menjamin bahwa computer dan segala perlengkapannya akan tersedia

ketika bencana terjadi

Software backup: Operating System

Suatu organisasi harus mempunyai backup software OS karena untuk mengantisipasi apabila

terjadi kerusakan. Karena OS ini merupakan alat yang vital.

Software backup: Applications

Sama halnya dengan backup OS. Backup applications sangat penting karena organisasi

menjalankan kegiatannya salah satunya dengan program aplikasi ini

Backup data files

Data sangat penting bagi organisasi. Oleh karena itu, secara periodic organisasi harus

membackup data-data. Backup data tersebut dapat menggunakan beberapa media, seperti

kaset, CD/DVD atau hard disk.

Backup documentations

Dokumentasi dapat berbentuk menjadi dokumentasi fisik dan dokumentasi digital. Dokumen

adalah data-data yang sudah diolah.

Backup supplies and source documents

Peralatan dan dokumen sumber merupakan bagian dari aplikasi kritis sehingga perlu di backup.

Lebih baik back up harus disimpan di tempat lain.

Testing the DRP

Mengadakan simulasi bencana, sehingga apabila terjadi team DRP siap ketika untuk

merecovery.

3. Pengendalian Toleransi Kegagalan

dapat dicapai dengan mengimplementasikan komponen sistem yang berlebihan (redudant):

a. Redudant arrays of inexpensive (or independent) disks (RAID) . Menggunakan disk parallel. Apabila

salah satu disk mengalami kerusakan maka secara otomatis disk lain akan merekonstruski disk

tersebut secara otomatis.

b. Uninterruptible power supplies. Ketika terjadi kehilangan tenaga utama, sumber daya back up

(baterai, genset) disediakan untuk membenarkan sistem untuk berhenti bekerja (shut down) pada

cara yang dikendalikan.

c. Multiprocessing. Menggunakan dua prosesor atau lebih untuk mengantisipasi adanya gangguan

pada salah satu prosesor. Selain itu untuk mendapatkan kinerja yang lebih baik

C. Operating Systems and System-Wide Controls

Sistem operasi (operating system) adalah program pengendalian dalam komputer. Sistem ini

memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya

komputer bersama, seperti proseseor, memori utama, basis data, dan printer.

Sistem operasi melakukan tiga pekerjaan utama, yaitu:

1. Sistem ini menerjemahkan bahasa tingkat tinggi

2. Sistem operasi mengalokasikan berbagai sumber daya komputer ke para pengguna, kelompok kerja ,

dan aplikasi.

3. Sistem operasi mengelola berbagai pekerjaan penjadwalan pekerjaan dan multipemrograman.

Untuk melakukan pekerjaan ini secara konsisten dan andal, maka system operasi harus mencapai lima

tujuan pengendalian fundamental berikut :

Sistem operasi harus melindungi dirinya dari dari pada pengguna.

Sistem operasi harus melindungi para penggunanya dari satu sama lain.

Sistem operasi harus melindungi para pengguna dari diri mereka sendiri.

Sistem operasi harus dilindungi dari dirinya sendiri.

Sistem operasi harus dilindungi dari lingkungan sekitarnya.

Keamanan Sistem Operasi

komponen keamanan berikut ini dapat ditemukan dalam sistem operasi yang aman : prosedur logon,

access token, daftar pengendalian akses, dan pengendalian akses mandiri.

D. System-Wide Controls

Pengendalian Hak untuk Mengakses

o Pengendalian password

o Pengendalian terhadap Objek Jahat dan Risiko E-mail

Pengendalian melawan risiko E-Mail

Virus

Worm

Logic Bomb

Logic bomb merupakan program yang merusak, seperti virus, yang dipicu oleh beberapa kejadian

sebelumnya.

Back Door

Back door merupakan sebuah program software yang mengijinkan akses yang tidak sah untuk masuk

ke sebuah sistem dengan cara atau prosedur akses yang tidak biasa.

Spamming

E. Personal Computer Systems

Seksi ini menguji risiko, pengendalian dan isu audit yang berkaitan dengan lingkungan komputer

pribadi.

Computer-Assisted Audit Toolsand TechniquesAPPLICATION CONTROLSprosedur yg drancang utk menangani dampak potensial yg mengancam aplikasi ttt, seperti sistem penggajian, pembelian, & pengeluaran kas. Ada 3 kategori: input controls, processing controls, &output controls.INPUT CONTROL bertanggungjwb atas masukny data dlm sistem utk dproses. yg drancang utk memastikan apakah trsk valid, akurat, & lgkp.Pengelompokan Input Control: (tdk mutually exclusive)- Source doc controls - Batch controls - input error correction- Data coding controls - validation controls - generalized data input systems

Source Document Controlscareful control hrs dlkk atas sumber fisik doc dlm sistem yg dgunakan utk mngawali trsk. Caranya a.l dg menggunkan:- Pre-numbered Source Docs (ada no urut unik d tiap doc, no ada sblm dgunakan)- Source Docs in Sequence (Doc sumber hrs ddistribusikn k pguna&dgunakan scr berurutan.Bila tdk

dgunakan doc hrs dkunci)- Periodically Audit Source Docs (scr berkala auditor hrs membndingkn jml doc yg dgunakan smpai

saat ini trmsk yg dbatalkn krn ksalahan.Data coding controlspengecekan terhadap integritas kode data yg digunakan dalam pengolahan. Cara:- Check Digits (Digit control d+kn k kode). Kelemahan: bth storage lbh bsr&proses inefisien

Batch controlsefektif mngolah data dlm jml bsr. Klebihn: semua cttn dlm batch dproses,tdk ada yg dproses lbh dr 1x, ada audit trail sjk input-proses-output.- Hash Totals (tknk kontrol sdrhana yg mgunakan data non finansial utk mlacak cttn dlm batch)

Validation Controlpaling efektif: mendeteksi ksalahn dlm data trsk sblm data dproses. Tingkatannya: 1. Field interrogation: missing data checks, numeric-alphabetic data checks, zero-value checks, limit

checks, range checks, validity checks, check digit.2. Record interrogation: reasonable checks, sign checks, sequence checks, 3. File interrogation: internal label checks, version check, expiration date check,Input ErrorCorrectionKetika kesalahan terdeteksi dlm batch, mereka harus dkoreksi& cttn disampaikn kmbali utk reprocessing. Tiga teknik penanganan kesalahan umum: 1. Correct Immadiately, 2. Create an error file, 3. Reject the entire batchGeneralized Data Input Systems (GDIS)Utk mcapai tingkat pengendalian yg tinggi & standarisasi atas prosedur validasi input. Teknik ini meliputi prosedur terpusat utk mengelola input data utk semua sistem pemrosesan transaksi organisasi. 3 keunggulan: 1. meningkatkan kontrol dengan memiliki satu sistem umum melakukan semua validasi data, 2. GDIS memastikan bahwa setiap aplikasi SIA menerapkan standar yg konsisten utk validasi data, 3. GDIS meningkatkan efisiensi pengembangan sistem.Lima komponen besar GDIS:

1. Generalized Validation Module 3. Error File 5. Transaction Log2. Validated Data File 4. Error Reports

PROCESSING CONTROLSada 3:1. Run-To-Run Controls mggunakn model batch utk memonitor batch ketika brgerak dr satu prosedur program k yg lainny.Kontrol ini memastikan bahwa masing2batch berjalan dlm sistem diproses dg benar &lengkap. Penggunaan spesifik model run-to-run control:- Recalculate Control Totals - Transaction Codes - Sequence Checks

2. Operator Intervention ControlsSistem kadang2 memerlukan intervensi operator utk mlkk tindakan ttt, seperti memasukkancontrol total utk batch catatan, memberikan nilai-nilai parameter utk operasi logis,& mengaktifkan program dari titik yg berbeda ketika memasuki kembali pencatatan error semi proses.Intervensi operator meningkatkan potensi kesalahan manusia.3.Audit Trail ControlsPemeliharaan audit trail merupakan tujuan penting dari proses kontrol. Dalam

sistem akuntansi, setiap transaksi harus dilacak melalui setiap tahap pengolahan dari sumber ekonomi untuk penyajian dlm lap keu. :- Transaction Logs (Setiap transaksi yang berhasil diproses oleh sistem harusdicatat pada log

transaksi, yang brbentuk jurnal.)- Log of Automatic Transactions- Listing of Automatic Transactions- Unique Transaction Identifiers- Error Listing

OUTPUT CONTROLSmemastikan bahwa output sistem tidak hilang, salah arah, atau rusak & privasinya tidak dilanggar.Controlling Batch Systems OutputSetiap tahap dalam proses iniadalah titik potensi eksposur di mana output dapat ditinjau, dicuri, disalin, atausalah arah.- Output Spooling- Print programs- Bursting- Waste- Data Control- Report Distribution- End User Controls

Controlling Real-Time Systems Outputancaman utama terhadap output real-time adalah intersepsi, gangguan, perusakan,atau korupsi dari pesan output ketika melewati sepanjang link komunikasi.Ancaman ini berasal dari dua jenis eksposur: (1) paparan dari kegagalan peralatan;dan (2) eksposur dari tindakan subversif, dimana komputer penyadapan kriminal outputpesan yang disampaikan antara pengirim dan penerima.

TESTING COMPUTER APPLICATION CONTROLS:1. Black Box Approach (around the computer)2. White Box Approach (through the computer)

COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUESFOR TESTING CONTROLS (CAAT)1. Test Data Method: creating test data, base case system evaluation, tracing.

Keunggulan:Kelemahan:

2. The Integrated Test Facility (ITF)Advtg:Disadvtg:

3. Parallel Simulation: creating a simulation program,