AUDIT SISTEM INFORMASI (2)

Slides:



Advertisements
Presentasi serupa
Pengendalian Aplikasi
Advertisements

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Bab 6. Sistem Pengendalian Intern
Pengendalian umum, dan pengendalian aplikasi
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
PENGUJIAN / TESTING Ana Kurniawati.
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
TUJUAN AUDIT SI/TI Pertemuan 2.
Panduan Audit Sistem Informasi
BAB 6 PERANCANGAN SISTEM secara umum
Mengaudit Sistem/Teknologi Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY
Pengendalian dan Sistem Informasi Akuntansi
PENGELOLAAN PENGENDALIAN
PENGELOLAAN PENGENDALIAN SISTEM INFORMASI
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
PENGENDALIAN INTERN Kuliah ke - 3.
1 Sistem Pengendalian Intern Pertemuan 03 Matakuliah: F0642/Peracnangan Sistem Akuntansi Tahun: 2006.
MENILAI RISIKO PENGENDALIAN
PENGENDALIAN SISTEM INFORMASI
Audit Teknologi Informasi
AUDIT SISTEM INFORMASI dan TUJUANNYA
TRANSFORMASI SISTEM INFORMASI TRADISIONAL KE BASIS KOMPUTER
Model Pengendalian Sistem Informasi
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
PEMAHAMAN ATAS PENGENDALIAN INTERN
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Audit Sistem Aplikasi.
TAHAPAN AUDIT SISTEM INFORMASI
Kerangka kerja pengendalian aplikasi Chapter 11
Konsep Dasar Sistem Informasi
SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian Intern
SISTEM INFORMASI BERBASIS KOMPUTER
Pengendalian dan Sistem Informasi Akuntansi
Pengendalian Sistem Informasi
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Pengendalian dan Sistem Informasi Akuntansi
PENGENDALIAN SISTEM PDE
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
Sekuriti dalam Sistem Informasi
Sistem Pemrosesan Transaksi
SISTEM PENGENDALIAN INTERN
KONSEP RESIKO DAN SISTEM PENGENDALIAN INTERN
APLICATION CONTROLS Processing Controls.
SISTEM INFORMASI AKUNTANSI KULIAH VI. SISTEM INFORMASI AKUNTANSI KULIAH VI.
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
SISTEM INFORMASI AKUNTANSI
Pengujian Sistem Informasi
Sistem Pengendalian Intern
PENGUJIAN / TESTING.
Audit pengolahan Data Elektronik
PENGENDALIAN DATABASE DAN OUTPUT
PENGENDALIAN INTERN PERSPEKTIF TEKNIS
BAB VI Desain Secara Umum
Sistem Pengolahan Data
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman Struktur pengendalian intern
Materialitas, Risiko, dan Strategi Audit Awal
SISTEM PENGOLAHAN DATA
Konsep Pengolahan Data Elektronik
SISTEM INFORMASI AKUNTANSI
Transcript presentasi:

AUDIT SISTEM INFORMASI (2) DOSEN : ENDANG WAHYUNINGSIH STMIK AKAKOM YOGYAKARTA

PENGENDALIAN APLIKASI DALAM AUDIT SISTEM INFORMASI

Pengendalian Aplikasi adalah : kontrol internal yang berlaku khusus untuk aplikasi komputer tertentu. Pengendalian ini sering disebut pengendalian perspektif teknis. Pengendalian Aplikasi terdiri dari : 1) Input Control 2) Proses Control 3) Output Control Tambahan dari beberapa teks book (Database Control, Communication Control dan Boundary Control) Pangendalian Aplikasi ini hanya berlaku untuk aplikasi tertentu.

RUANG LINGKUP Kategori Boundary Control Jenis-jenis pengendalian : Otoritas akses ke sistem aplikasi, identitas dan otentitas pengguna. Kategori Input Control Jenis-jenis pengendalian : Otorisasi dan validasi masukan, transmisi dan konversi data, penanganan kesalahan. Kategori Proses Control Jenis-jenis pengendalian : Pemeliharaan ketepatan data, pengujian atas batasan dan memadainya pengolahan.

RUANG LINGKUP (lanjutan) Kategori Output Control Jenis-jenis pengendalian : Penelaahan dan pengujian hasil pengolahan, distribusi keluaran. Kategori Database Control Jenis-jenis pengendalian : Akses Integritas data. Kategori Communication Control Jenis-jenis pengendalian : Pengendalian untuk kerja, gangguan komunikasi.

KELOMPOK PENGENDALIAN APLIKASI Pengendalian Preventif Untuk mencegah terjadinya resiko. Pengendalian Detektif Untuk menemukan kesalahan (terjadinya resiko) Pengendalian Korektif Jika terjadi resiko

Boundary Controls Yang dimaksud boundary adalah : interface antara para pengguna (users) dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain : (a) untuk mengenal identitas dan otentik (authentic)/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama kali komputer minta nomor identitas mesin dan password pemakai.  Kedua hal tersebut dapat disebut sebagai salah satu contoh boundary controls.

Pengendalian Input Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko. Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO/Garbage In Garbage Out)

Pengendalian Proses Pengendalian proses (processing controls) ialah “ pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah divalid) menjadi error karena adanya kesalahan proses “. Tujuan pengendalian pengolahan adalah : untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa : (a) transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu.

Pengendalian Hasil Keluaran Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu. Metode pengendalian bersifat preventive objective,misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/on-demand, atau permintaan laporan baru. Pengendalian Hasil Keluaran bersifat detencion objective,misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguh-sungguh. Pengendalain intern yang bersifat corrective objective, misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya help-desk dan contack person, persetujuaan dengan users mengenai service level yang disepakati.