SiStem informaSi
            dan Pengendalian internal





            4.   Prosedur audit untuk menguji pengendalian, terdiri dari:
                 a.  Verifikasi pengguna dan manajemen atas persetujuan sign-off untuk perubahan program;
                 b.  Verifikasi bahwa komponen program yang akan dimodifikasi telah diidentifikasi dan ada dalam
                    daftar;
                 c.  Verifikasi bahwa prosedur uji perubahan program dan dokumentasinya sudah sesuai dengan
                    standar;
                 d.  Verifikasi bahwa pengendalian akses logis sudah diterapkan atas perubahan dalam program;
                 e.  Mengamati implementasi perubahan program;
                 f.  Verifikasi bahwa pemisahan pengembangan, pengujian dan hasil dari setiap versi program telah
                    dilakukan;
                 g.  Verifikasi bahwa perubahan tidak dilakukan oleh pengguna atau personil pemrograman;
                 h.  Pengujian atas perubahan program yang tidak sah atau kesalahan dalam perubahan program
                    dengan menggunakan kode sumber dari program pembanding lainnya, pemrosesan ulang atau
                    dari simulasi paralel.

            5.   Pengendalian pengganti yang mungkin ada antara lain:
                 a.  Pengendalian pemrosesan yang kuat;
                 b.  Pengujian independen atas perubahan program yang tidak sah atau kesalahan dalam perubahan
                    program.

                               DOKUMEN
            7.2.4 Tujuan Audit 4: Pemrosesan Komputer
            Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit atas pemrosesan komputer terdiri dari:

            1.   Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan
                 audit ini antara lain:
                                                     IAI
                 a.  Kegagalan untuk mendeteksi input data yang salah, tidak lengkap atau tidak sah;
                 b.  Kegagalan untuk memperbaiki kesalahan yang ditandai dengan adanya prosedur pengeditan data;
                 c.  Adanya kesalahan ke dalam arsip atau database selama proses pemutakhiran;
                 d.  Distribusi atau pengungkapan output komputer yang tidak tepat;
                 e.  Ketidakakuratan dalam pelaporan secara disengaja maupun tidak disengaja.

            2.   Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                 a.  Melakukan pengeditan data secara berkala;
                 b.  Penggunaan label yang tepat untuk setiap arsip internal dan eksternal;
                 c.  Rekonsiliasi atas batch total;
                 d.  Prosedur koreksi kesalahan yang efektif;
                 e.  Pelaksanaan dokumentasi yang dapat dipahami dan menjalankan manualnya;
                 f.  Supervisi yang kompeten atas pengoperasian komputer;
                 g.  Penanganan input dan output data yang efektif oleh personil pengendalian data;
                 h.  Penyusunan daftar perubahan arsip dan ikhtisarnya untuk direviu oleh departemen pengguna;
                 i.  Pemeliharan atas kondisi lingkungan yang tepat dalam fasilitas komputer.

            3.   Prosedur audit untuk mereviu sistem, terdiri dari:
                 a.  Reviu dokumentasi administratif untuk standar pengendalian pemrosesan;
                 b.  Reviu dokumentasi sistem untuk pengeditan data dan pengendalian pemrosesan lainnya;
                 c.  Reviu pelaksanaan dokumentasi untuk kelengkapan dan kejelasan;
                 d.  Reviu salinan daftar kesalahan, laporan batch total dan daftar perubahan arsip;
                 e.  Mengamati pengoperasian komputer dan fungsi pengendali data;
                 f.  Membahas pengendalian pemrosesan dan output dengan operator dan supervisor sistem informasi.








     66      Ikatan Akuntan Indonesia