3. Tujuan & prosedur pengendalian keseluruhan sistem dalam audit
Ø Tujuan pengendalian keseluruhan sistem
Pengendalian audit sistem informasi dikembangkan dengan mempehatikan tujuan
spesifik pengolahan informasi, sehingga tidakada informasi yang sifatnya bias dan jauh darikeputusan yang semestinya.Pengendaliam sistem dapat dikatakan sebagai
suatu fungsi manajemen yang bertujuan untuk mengusahakan agar aktivitas sistem informasi dapat berjalan sesuai dengan perencanaan Keterkaitan antara audit sistem informasi terhadap kegiatan usaha manajemen dalam rangka mencapai tujuan menyadarkan pentingnya bahwa tidak ada suatu sistem yang benar-benar sempurna
dan bebas dari penyimpangan sehingga tidak diperlukan suatu pengendalian.
Oleh karena itu, audit sistem informasi berorientasi pada 3 lingkungan manajemen, dari
level pencak, menengah dan terbawah. Adapun data yang dikelola menyangkut prosedur sistem berbasis keuangan dan non keuangan
pengendalian interen mengarahkan aktivitas organisasi usaha untuk mencapai tujuan.
Sistem ini terdiri dari kebijakan dan prosedurprosedur untuk menyediakan jaminan yang memadai bahwa tujuan perusahaan dapat tercapi tanpa hambatan. Konsep struktur pengendalian interen dasarkan dua premis utama, yakni tanggung jawab manajemen dan jaminan yang memadai. Tujuan audit sistem informasi adalah untuk meninjau ulang (review) dan mengevaluasi pengawasan internal yang diaplikasikan untuk
menjaga keamanan, memeriksa tingkat kepercayaansistem informasi dan mereview operasional sistem aplikasi.
Ø Prosedur Pengendalian keseluruhan Sistem
Pada dasarnya Alat dari sistem pengendalian yang umum dilakukan adalah dibagi dua yaitu pengendalian Umum (General Control) dan Pengendalian Aplikasi (Application Control) yang mengacu pada tiga komponen atau elemen sebagai struktur pengendalian intern berupa Lingkungan pengendalian, Sistem Akuntansi dan Prosedur-prosedur Pengendalian.
a. Lingkungan pengendalian (Control Environment) yakni, suatu batasan dalam
organisasi yang memberikan pengaruh kolektif dari berbagai faktor untuk menetapkan,
menigkatkan atau memperbaiki efektivitas kebijakan dan prosedur-prosedur tertentu.
Faktor-faktor ini antara lain: Filosofi dan gaya operasional manajemen, Struktur
organisasi,Fungsi dewan komisaris dan anggota-anggota, Metode pembebanan otoritas
dan tanggung jawab, Metode-metode pengendalian manajemen, Fungsi audit interen,
Kebijakan dan praktek-praktek kepegawaian, Pengaruh dari luar yang berkaitan dengan
Perusahaan
b. Sistem Akuntansi (Accounting Systems)
yakni, suatu organisasi yang terdiri dari metode
dan catatan-catatan yang dibuat untuk mengidentifika-sikan, mengumpulkan,
menganalisis, mencatat dan melaporkan transaksi-transaksi organisasi serta
menyelenggarakan pertanggungjawaban bagi aktiva dan kewajiban berkaitan.
c. Prosedur Pengendalian (Control Procedure)
yakni, kebijakan dan prosedur–prosedur yang
tercakup dalam lingkungan pengendalian dan sistem akuntansi yang diterapkan oleh
manajemen untuk memberikan jaminan yang memadai bahwa tujuan tertentu akan dapat
dicapai. Metode dan catatan-catatan yang dibuat untuk identifikasi, mengumpulkan, menganalisa, mencatat dan melaporkan transaksi-transaksi organisasi dan menyelenggarakan pertanggungjawaban dan kewajiban yang berkaitan meliputi Otorisasi dan kegiatan yang Memadai, Pemisahan Tugas, Desain dan Penggunaan Dokumen serta Catatan yang Memadai, Penjagaan Asset dan Pencatatannya yang Memadai, Pemeriksaan Independen Atas Kinerja.
Pengendalian yang memadai merupakan tali pengikat yang kuat diantara 4 fungsi manajemen lainnya yakni:
1. Pengendalian memerlukan penetapan standar dan metode pengukuran prestasi.
2. Pengendalian pada dasarnya adalah mengukur
prestasi kerja.
3. Pengendalian membandingkan prestasi kerja dengan standar ukur yang telah ditetapkan.
4. Pengendalian merupakan tindakan yang sifatnya korektif, yakni suatu perbaikan terhadap hasil yang dicapai agar mencapai standar yang
diinginkan manajemen.
Pengendalian audit sistem informasi dikembangkan dengan mempehatikan tujuan
spesifik pengolahan informasi, sehingga tidakada informasi yang sifatnya bias dan jauh darikeputusan yang semestinya.Pengendaliam sistem dapat dikatakan sebagai
suatu fungsi manajemen yang bertujuan untuk mengusahakan agar aktivitas sistem informasi dapat berjalan sesuai dengan perencanaan Keterkaitan antara audit sistem informasi terhadap kegiatan usaha manajemen dalam rangka mencapai tujuan menyadarkan pentingnya bahwa tidak ada suatu sistem yang benar-benar sempurna
dan bebas dari penyimpangan sehingga tidak diperlukan suatu pengendalian.
Oleh karena itu, audit sistem informasi berorientasi pada 3 lingkungan manajemen, dari
level pencak, menengah dan terbawah. Adapun data yang dikelola menyangkut prosedur sistem berbasis keuangan dan non keuangan
pengendalian interen mengarahkan aktivitas organisasi usaha untuk mencapai tujuan.
Sistem ini terdiri dari kebijakan dan prosedurprosedur untuk menyediakan jaminan yang memadai bahwa tujuan perusahaan dapat tercapi tanpa hambatan. Konsep struktur pengendalian interen dasarkan dua premis utama, yakni tanggung jawab manajemen dan jaminan yang memadai. Tujuan audit sistem informasi adalah untuk meninjau ulang (review) dan mengevaluasi pengawasan internal yang diaplikasikan untuk
menjaga keamanan, memeriksa tingkat kepercayaansistem informasi dan mereview operasional sistem aplikasi.
Ø Prosedur Pengendalian keseluruhan Sistem
Pada dasarnya Alat dari sistem pengendalian yang umum dilakukan adalah dibagi dua yaitu pengendalian Umum (General Control) dan Pengendalian Aplikasi (Application Control) yang mengacu pada tiga komponen atau elemen sebagai struktur pengendalian intern berupa Lingkungan pengendalian, Sistem Akuntansi dan Prosedur-prosedur Pengendalian.
a. Lingkungan pengendalian (Control Environment) yakni, suatu batasan dalam
organisasi yang memberikan pengaruh kolektif dari berbagai faktor untuk menetapkan,
menigkatkan atau memperbaiki efektivitas kebijakan dan prosedur-prosedur tertentu.
Faktor-faktor ini antara lain: Filosofi dan gaya operasional manajemen, Struktur
organisasi,Fungsi dewan komisaris dan anggota-anggota, Metode pembebanan otoritas
dan tanggung jawab, Metode-metode pengendalian manajemen, Fungsi audit interen,
Kebijakan dan praktek-praktek kepegawaian, Pengaruh dari luar yang berkaitan dengan
Perusahaan
b. Sistem Akuntansi (Accounting Systems)
yakni, suatu organisasi yang terdiri dari metode
dan catatan-catatan yang dibuat untuk mengidentifika-sikan, mengumpulkan,
menganalisis, mencatat dan melaporkan transaksi-transaksi organisasi serta
menyelenggarakan pertanggungjawaban bagi aktiva dan kewajiban berkaitan.
c. Prosedur Pengendalian (Control Procedure)
yakni, kebijakan dan prosedur–prosedur yang
tercakup dalam lingkungan pengendalian dan sistem akuntansi yang diterapkan oleh
manajemen untuk memberikan jaminan yang memadai bahwa tujuan tertentu akan dapat
dicapai. Metode dan catatan-catatan yang dibuat untuk identifikasi, mengumpulkan, menganalisa, mencatat dan melaporkan transaksi-transaksi organisasi dan menyelenggarakan pertanggungjawaban dan kewajiban yang berkaitan meliputi Otorisasi dan kegiatan yang Memadai, Pemisahan Tugas, Desain dan Penggunaan Dokumen serta Catatan yang Memadai, Penjagaan Asset dan Pencatatannya yang Memadai, Pemeriksaan Independen Atas Kinerja.
Pengendalian yang memadai merupakan tali pengikat yang kuat diantara 4 fungsi manajemen lainnya yakni:
1. Pengendalian memerlukan penetapan standar dan metode pengukuran prestasi.
2. Pengendalian pada dasarnya adalah mengukur
prestasi kerja.
3. Pengendalian membandingkan prestasi kerja dengan standar ukur yang telah ditetapkan.
4. Pengendalian merupakan tindakan yang sifatnya korektif, yakni suatu perbaikan terhadap hasil yang dicapai agar mencapai standar yang
diinginkan manajemen.
4. Tujuan dan Prosedur Audit pada Kebijakan kata kunci atau password
Tujuan Audit pada Kebijakan kata kunci atau password :
Pastikan bahwa perusahaan memiliki kebijakan kata sandi yang memadai dan efektif untuk mengendalikan akses ke system informasi.
Prosedur Audit pada Kebijakan kata kunci atau password :
· Memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi
· Memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi
· Tentukan apakah telah ada prosedur untuk mengidentifikasi berbagai kata sandi yang gampang lemah. Proses ini dapat melibatkan penggunaan peranti lunak untuk memindai file kata sandi secara teratur
· Nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya
· Tinjau kembali prosedur dan kebijakan penguncian akun. Kebijakan system informasi memungkinkan administrator system menetapkan tindakan yang akan dilakukan setelah ada beberapa usaha yang gagal untuk log on. Auditor harus menentukan berapa banyak usaha log on yang dibiarkan terjadi sebelum akun tersebut dikunci. Durasi penguncian juga perlu dilihat. Proses ini dapat berkisar dari penguncian beberapa menit atau permanen yang akan membutuhkan aktivasi akun kembali.
