SISTEM INFORMASI
                                                                                      DAN PENGENDALIAN INTERNAL





                    e.  Reviu standar program dan dokumentasi sistem;
                    f.  Reviu atas uji spesifikasi, uji data dan hasil pengujiannya;
                    g.  Reviu atas kebijakan dan prosedur uji persetujuan;
                    h.  Reviu atas kebijakan dan prosedur perolehan persetujuan lisensi piranti lunak;
                    i.  Diskusi dengan manajemen, para pengguna, dan personil sistem informasi terkait dengan prosedur
                       pengembangan.

               4.   Prosedur audit untuk menguji pengendalian, terdiri dari:
                    a.  Wawancara dengan pengguna atas keterlibatan mereka dalam perolehan/pengembangan sistem
                       dan implementasinya;
                    b.  Reviu  notulensi  rapat  tim  pengembangan  untuk  membuktikan  keterlibatannya  dalam
                       pengembangan/perolehan sistem;
                    c.  Verifikasi pengelolaan dan persetujuan sign-off pengguna pada setiap tahap-tahap pengembangan;
                    d.  Reviu atas pengujian spesifikasi, pengujian data, hasil pengujiannya;
                    e.  Reviu atas persetujuan lisensi piranti lunak.

               5.   Pengendalian pengganti yang mungkin ada antara lain:
                    a.  Pengendalian pemrosesan yang kuat;
                    b.  Pemrosesan independen atas pengujian data oleh auditor.


                               DOKUMEN
               7.2.3 Tujuan Audit 3: Modifikasi Program
               Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit atas modifikasi program terdiri dari:

               1.   Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan
                    audit ini antara lain:
                                                     IAI
                    a.  Kesalahan dalam pemrograman yang tidak disengaja atau kode program yang tidak sah.

               2.   Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                    a.  Daftar komponen program yang akan dimodifikasi;
                    b.  Manajemen otoriasi dan persetujuan atas modifikasi program;
                    c.  Persetujuan pengguna atas spesifikasi perubahan program;
                    d.  Tes menyeluruh atas perubahan program, termasuk melakukan user acceptance test:
                    e.  Dokumentasi lengkap atas perubahan program, termasuk persetujuannya;
                    f.  Pemisahan pengembangan pengujian dan hasil dari setiap versi program
                    g.  Perubahan yang diterapkan oleh personil yang independen dari pengguna dan pemrogram;
                    h.  Pengendalian atas akses logis.
               3.   Prosedur audit untuk mereviu sistem, terdiri dari:
                    a.  Reviu kebijakan, prosedur dan standar modifikasi program;
                    b.  Reviu standar dokumentasi untuk modifikasi program;
                    c.  Reviu dokumentasi akhir dari modifikasi program;
                    d.  Reviu pengujian modifikasi program dan prosedur pengujian persetujuan;
                    e.  Reviu uji spesifikasi, uji data dan hasil pengujiannya;
                    f.  Reviu kebijakan dan prosedur uji persetujuan;
                    g.  Reviu standar evaluasi pemrograman;
                    h.  Diskusi kebijakan dan prosedur modifikasi dengan manajemen, para pengguna dan personil sistem;
                    i.  Reviu kebijakan dan prosedur pengendalian atas akses logis.












                                                                                    Ikatan Akuntan Indonesia      65