Page 85 - Sistem Informasi dan Pengendalian (2 Maret 2026)
P. 85

SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI  BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI



               5.3.1  Tujuan audit 1: Keamanan secara keseluruhan

               Kerangka audit berbasis-risiko untuk memenuhi tujuan audit ini adalah sebagai berikut:
               1.  Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
                   tujuan audit ini antara lain:
                   a.  Pencurian piranti keras atau kerusakan piranti keras yang disengaja maupun tidak
                       disengaja;
                   b.  Kehilangan, pencurian, atau akses yang tidak sah terhadap program, data dan sumber-
                       sumber sistem lainnya.
                   c.  Kehilangan, pencurian atau pengungkapan yang tidak sah atas data yang sifatnya
                       rahasia;
                IAI WEB VERSION
                   d.  Modifikasi yang tidak sah atau penggunaan program dan arsip data secara tidak sah;
                   e.  Gangguan atas aktivitas-aktivitas bisnis yang utama.

               2.  Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                   a.  Rencana perlindungan atau pengamanan informasi;
                   b.  Pembatasan akses fisik terhadap peralatan komputer;
                   c.  Pembatasan akses logis terhadap sistem dengan menggunakan pengendalian otentikasi
                       dan otorisasi;
                   d.  Pengendalian atas penyimpanan data dan transmisi data;
                   e.  Prosedur perlindungan terhadap serangan virus;
                   f.  Prosedur pencadangan data dan pemulihan data;
                   g.  Rancangan sistem toleransi-kegagalan;
                   h.  Rencana untuk mengatasi kerusakan sistem;
                   i.   Pemeliharaan pencegahan;
                   j.   Firewall;
                   k.  Asuransi atas kerusakan besar dan ganggungan aktivitas bisnis yang utama.
               3.  Prosedur audit untuk mereviu sistem, terdiri dari:
                   a.  Inspeksi di lokasi tempat penyimpanan peralatan komputer;
                   b.  Reviu kemanan/perlindungan informasi dan rencana untuk mengatasi kerusakan
                       sistem;
                   c.  Wawancara dengan personil sistem informasi mengenai prosedur kemanan;
                   d.  Reviu atas kebijakan dan prosedur akses fisik dan akses logis;
                   e.  Reviu kebijakan dan prosedur pencadangan dan pemulihan arsip;
                   f.  Reviu kebijakan dan prosedur penyimpanan dan transmisi data;
                   g.  Reviu kebijakan dan prosdur untuk meminimalisir kegagalan sistem;
                   h.  Reviu kontrak pemeliharaan dengan vendor;
                   i.   Memeriksa log/catatan akses sistem;
                   j.   Memeriksa  kebijakan  asuransi  untuk  menangani  kerusakan  besar  dan  gangguan
                       aktivitas bisnis utama.

               4.  Prosedur audit untuk mennguji pengendalian, terdiri dari:
                   a.  Mengamati dan menguji prosedur akses ke lokasi tempat penyimpanan peralatan
                       komputer;
                   b.  Mengamati penyiapan penyimpanan dan pencadangan data on-site maupun off-site;
                   c.  Menguji prosedur pemberian dan modifikasi atas user ID dan kata kunci;
                   d.  Menyelidiki bagaimana cara untuk mengatasi akses-akses yang tidak sah;






 76  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  77
   80   81   82   83   84   85   86   87   88   89   90