Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Model Pengendalian Sistem Informasi

Diterbitkan olehDewi Hardja Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Model Pengendalian Sistem Informasi"— Transcript presentasi:

1 Model Pengendalian Sistem Informasi
Audit Sistem Informasi

2 Tujuan Audit Sistem Informasi
Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal dan melindungi sistem. Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai : Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau perusakan Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus manajemen.

3 Modifikasi Program telah diotorisasi dan disetujui manajemen
Pemrosesan transaksi ,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap. Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan menajemen File data komputer akurat, lengkap dan rahasia.

4 Kerangka dasar Audit Keamanan Komputer (Tujuan 1)
Beberapa jenis kesalahan dan gangguan keamanan : Pencurian, kerusakan yang disengaja atau tidak atas hardware dan file kehilangan, pencurian atau akses tidak sah pada program, file data, atau penyebarluasan data rahasia Modifikasi tanpa otorisasi atau penggunaan program atau file data

5 Kerangka dasar Audit Keamanan Komputer (Tujuan 1)
Jenis-Jenis Prosedur Pengendalian : mengembangkan informasi rencana keamanan / perlindungan, dan membatasi akses fisik dan logis enkripsi data dan melindungi terhadap virus menerapkan firewall melembagakan kontrol transmisi data, dan mencegah dan pulih dari kegagalan sistem atau bencana

6 Kerangka dasar Audit Keamanan Komputer (Tujuan 1)
Beberapa cara pengendalian: Memperjelas kebijakan karyawan Pengendalian user yang efektif Pemisahan tugas yang tidak bersesuaian

7 Kerangka dasar Audit Pengembangan Program (Tujuan 2)
Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi Beberapa jenis prosedur pengendalian: Otorisasi manajemen atas pengembangan program dan persetujuan spesifikasi pemrograman Persetujuan User atas spesifikasi pemrograman Pengujian mendalam atas program baru dan pengujian penerimaan user Dokumentasi sistem lengkap

8 Kerangka dasar Audit Pengembangan Program (Tujuan 2)
Beberapa cara pengendalian: Pengedalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor

9 Kerangka dasar Audit Modifikasi Program (Tujuan 3)
Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi Beberapa cara pengendalian: Pengendalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor

10 Kerangka dasar Audit Modifikasi Program (Tujuan 3)
Beberapa jenis prosedur pengendalian: Listing komponen program yang akan dimodifikasi, dan otorisasi manajemen atas modifikasi program Persetujuan User atas perubahan spesifikasi program Pengujian mendalam perubahan program, termasuk tes penerimaan user / user acceptance test

11 Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tujuan 4)
Beberapa jenis kesalahan dan kecurangan: Kesalahan mendeteksi data masukan yang salah, tidak lengkap atau tidak sah. Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur editing data Memasukkan kesalahan ke dalam file atau database selama proses update

12 Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tujuan 4)
Beberapa jenis prosedur pengendalian: Prosedur editing data komputer Penggunaan yang tepat atas label file internal dan eksternal Prosedur perbaikan kesalahan yang efektif Listing perubahan file dan ringkasan disiapkan untuk dipelajari oleh departemen user Beberapa cara pengendalian: Pengendalian user yang kuat Pengendalian data sumber yang efektif

13 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa kesalahan dan kecurangan : Data sumber yang tidak cukup Data sumber yang tidak sah Beberapa jenis prosedur pengendalian : Otorisasi user atas input data sumber Penanganan yang efektif input data sumber oleh karyawan pengendalian data Mencatat penerimaan, pergerakan, dan pemindahan atas input data sumber Penggunaan “turnaround documents”

14 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa prosedur audit sistem : Mempelajari dokumentasi standar pengendalian data sumber Dokumentasi pengendalian data sumber menggunakan matriks pengendalian masukan /input control matrix Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yang digunakan.

15 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa pengujian prosedur audit pengendalian : Observasi dan evaluasi pada departemen pengendalian data Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi Pengujian sampel data sumber akuntansi untuk otorisasi yang benar Beberapa cara pengendalian : Pengendalian pemrosesan yang kuat Pengendalian user yang kuat

16 Kerangka dasar Audit Pengendalian File Data (Tujuan 6)
Beberapa jenis kesalahan dan kecurangan : Modifikasi yang tidak sah atau penyebarluasan data yang disimpan Perusakan data yang disimpan karena kesalahan yang tidak disengaja , kesalahan hardware atau software dan tindakan yang disengaja seperti sabotase Beberapa jenis prosedur pengendalian: Pengendalian update yang bersamaan Penggunaan yang tepat atas label file dan mekanisme “write-control” Penggunaan Software proteksi Virus

Download ppt "Model Pengendalian Sistem Informasi"

Presentasi serupa

Keamanan Sistem Informasi

Keamanan Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Bab 6. Sistem Pengendalian Intern

Bab 6. Sistem Pengendalian Intern
SIKLUS BUKU BESAR DAN PELAPORAN

SIKLUS BUKU BESAR DAN PELAPORAN
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc

di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc

di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI

ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI
Mengaudit Sistem/ Teknologi Informasi

Mengaudit Sistem/ Teknologi Informasi
Auditing Computer-Based Information Systems

Auditing Computer-Based Information Systems
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI

PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.

CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
Pengendalian Sistem Informasi Akuntansi

Pengendalian Sistem Informasi Akuntansi
Audit Sistem Informasi berbasis Komputer

Audit Sistem Informasi berbasis Komputer
Memahami Audit Sistem/Teknologi Informasi

Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
Operasi Komputer Cherrya Dhia Wenny.

Operasi Komputer Cherrya Dhia Wenny.
Operasi Komputer BAB 2.

Operasi Komputer BAB 2.
Mengaudit Sistem/Teknologi Informasi

Mengaudit Sistem/Teknologi Informasi

Presentasi serupa

Iklan oleh Google