Rabu, 29 Desember 2010

Audit SIstem Informasi

Tujuan Audit SI Pada Pengembangan Sistem Dan Prosedur Pemeliharaan Yang Tidak Memadai

  • Tujuan audit SI adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
  • Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
  • Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  •  Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  • Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  • Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  • File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.    
                                       Kerangka untuk Audit Pengembangan Program
  • Prosedur Audit : Uji Pengendalian 
  • Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistem
  • Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan
  • Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan
  • Tinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem       
Pengendalian Pengimbang: 
  • Pengendalian pemrosesan yang kokoh (kuat)
  • Pemrosesan secara independen  data uji oleh auditor 
  • Jenis-jenis Kesalahan dan Penipuan:
  • Kesalahan pemrograman yang tidak disengaja
  • Kode program yang tidak sah
Jenis-jenis Prosedur Pengendalian: 
  • Daftar berbagai komponen program yang akan dimodifikasi
  • Otorisasi dan persetujuan pihak manajemen atas modifikasi program
  • Persetujuan pemakai atas perubahan spesifikasi program
  • Pengujian keseluruhan atas perubahan program, termasuk uji penerimaan pemakai
• •Jenis-jenis Kesalahan dan Penipuan: 
  • Kegagalan untuk mendeteksi input data yang salah, tidak lengkap, atau tidak sah
  • Kegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data dengan tepat
  • Masuknya kesalahan dalam file atau database selama pembaruan
Jenis-jenis Prosedur Pengendalian: 
  • Rutinitas edit data komputer
  • Penggunaan dengan benar label file eksternal dan internal
  • Prosedur perbaikan kesalahan yang efektif
  • Daftar dan ringkasan perubahan file yang disiapkan untuk tinjauan atas departemen pemakai
Penny Amelia Hardini (0712503101)
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)