SiStem informaSi
            dan Pengendalian internal





            4.   Prosedur audit untuk mennguji pengendalian, terdiri dari:
                 a.  Memantau dan mengevaluasi operasi departemen pengendalian dan prosedur pengendaliannya;
                 b.  Verifikasi pemeliharaan yang tepat dan penggunaan catatan (log) pengendalian data;
                 c.  Mengevaluasi bagaimana cara menangani kesalahan-kesalahan yang tercatat (error log items)
                 d.  Memeriksa sumber data untuk melihat apakah otorisasinya sudah tepat;
                 e.  Rekonsiliasi batch total dan tindak lanjut atas penyimpangan yang terjadi;
                 f.  Menelusuri disposisi atas kesalahan yang ditandai oleh adanya pengeditan data.

            5.   Pengendalian pengganti yang mungkin ada antara lain:
                 a.  Pengendalian pengguna yang kuat dan pengendalian pemrosesan yang efektif.


            7.2.6 Tujuan Audit 6: Arsip Data
            Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit pengendalian atas arsip data terdiri dari:

            1.   Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan
                 audit ini antara lain:
                 a.  Perusakan data yang tersimpan karena eror, piranti keras dan piranti lunak yang malfungsi, dan
                    tindakan sabotase dan vandalisme yang disengaja;
                 b.  Modifikasi atau pengungkapan atas data yang tersimpan secara tidak sah.

            2.   Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                 a.  Penyimpanan data dalam arsip dokumen yang aman dan pembatasan akses fisik terhadap arsip-
                    arsip data; DOKUMEN
                 b.  Pengendalian atas akses logis dan matriks pengendalian akses;
                 c.  Penggunaan label arsip dan mekanisme perlindungan penulisan yang tepat;
                                                     IAI
                 d.  Pengendalian pemutakhiran yang berkelanjutan;
                 e.  Enkripsi data untuk data yang sifatnya rahasia;
                 f.  Piranti lunak untuk perlindungan terhadap virus;
                 g.  Cadangan seluruh arsip data secara off-site;
                 h.  Prosedur titik-titik pengecekan dan prosedur pengembalian data (rollback) untuk memfasilitasi
                    pemulihan sistem.

            3.   Prosedur audit untuk mereviu sistem, terdiri dari:
                 a.  Reviu dokumentasi untuk operasi perpustakaan arsip;
                 b.  Reviu kebijakan dan prosedur akses logis;
                 c.  Reviu standar untuk perlindungan atas virus, penyimpanan data off-site, dan prosedur pemulihan
                    sistem;
                 d.  Reviu pengendalian untuk pemutakhiran berkelanjutan, enkripsi data, konversi arsip dan
                    rekonsiliasi total arsip utama dengan total pengendalian independen;
                 e.  Memeriksa rencana pemulihan kerusakan sistem;
                 f.  Mendiskusikan prosedur pengendalian arsip dengan para manajer dan operator.

            4.   Prosedur audit untuk mennguji pengendalian, terdiri dari:
                 a.  Memantau dan mengevaluasi operasi perpusatakaan arsip;
                 b.  Mereviu catatan pemberian password dan modifikasinya;
                 c.  Memantau dan mengevaluasi prosedur penanganan arsip oleh personil operasi;
                 d.  Memantau persiapan dan penyimpanan cadangan arsip off-site;
                 e.  Verifikasi efektivitas penggunaan prosedur perlindungan atas virus;
                 f.  Verifikasi pengendalian pemutakhiran berkelanjutan dan enkripsi data;
                 g.  Verifikasi kelengkapan, keberlakuan, dan pengujian rencana pemulihan kerusakan;







     68      Ikatan Akuntan Indonesia