Page 76 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 76

SISTEM INFORMASI
                                                                                      DAN PENGENDALIAN INTERNAL





               4.   Prosedur audit untuk mennguji pengendalian, terdiri dari:
                    a.  Evaluasi kecukupan standar dan prosedur pengendalian pemrosesan;
                    b.  Evaluasi kecukupan dan kelengkapan pengendalian pengeditan data;
                    c.  Verisikasi ketepatan prosedur pengendalian pemrosesan dengan mengamati pengoperasian
                       komputer dan pengendalian data;
                    d.  Verifikasi bahwa output dari sistem aplikasi telah didistribusikan dengan benar;
                    e.  Rekonsiliasi sampel batch total dan tindak lanjut atas setiap perbedaan yang ada;
                    f.  Menelusuri kesalahan dalam sampel pengeditan data untuk memastikan adanya penanganan yang
                       tepat;
                    g.  Verifikasi akurasi pemrosesan transaksi yang sensitif;
                    h.  Verifikasi akurasi transaksi yang dihasilkan oleh komputer;
                    i.  Mencari kode-kode yang salah atau tidak sah dengan melakukan analisis logika program;
                    j.  Mengecek akurasi dan kelengkapan pengendalian pemrosesan dengan menggunakan pengujian
                       data;
                    k.  Memonitor sistem pemrosesan online dengan menggunakan teknik audit yang terkini;
                    l.  Menghasilkan kembali laporan-laporan tertentu untuk menguji akurasi dan kelengkapan.

               5.   Pengendalian pengganti yang mungkin ada antara lain:
                    a.  Pengendalian pengguna yang kuat dan pengendalian sumber data yang efektif.

                               DOKUMEN
               7.2.5 Tujuan Audit 5: Sumber Data
               Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit atas pengendalian sumber data terdiri dari:

               1.   Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan
                    audit ini antara lain:
                                                     IAI
                    a.  Sumber data yang tidak akurat atau tidak sah.
               2.   Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                    a.  Penanganan input sumber data oleh personil pengendalian secara efektif;
                    b.  Otorisasi pengguna atas sumber data input;
                    c.  Penyusunan dan rekonsiliasi total batch control;
                    d.  Mencatat setiap peneriman, pergerakan dan disposisi semua sumber data input;
                    e.  Verifikasi digit cek;
                    f.  Verifikasi kunci;
                    g.  Penggunaan dokumen pengembalian;
                    h.  Pengeditan data secara rutin;
                    i.  Reviu departemen pengguna atas daftar perubahan arsip dan ikhtisarnya;
                    j.  Prosedur yang efektif untuk mengoreksi dan memasukkan ulang data yang salah.
               3.   Prosedur audit untuk mereviu sistem, terdiri dari:
                    a.  Reviu dokumentasi mengenai tanggung jawab fungsi pengendalian data;
                    b.  Reviu administratif dokumentasi untuk standar pengendalian sumber data;
                    c.  Reviu metode otorisasi dan memeriksa tanda tangan otorisasi;
                    d.  Reviu dokumentasi untuk mengidentifikasi langkah-langkah pemrosesan serta pengendalian dan
                       isi sumber data;
                    e.  Dokumentasi pengendalian sumber data dengan menggunakan matriks input pengendalian;
                    f.  Mendiskusikan pengendalian atas sumber data dengan personil pengendalian, para pengguna
                       sistem dan para manajer.










                                                                                    Ikatan Akuntan Indonesia      67
   71   72   73   74   75   76   77   78   79   80   81