SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL                    BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI


                   5.3.1  Tujuan audit 1: Keamanan secara keseluruhan

                   Kerangka audit berbasis-risiko untuk memenuhi tujuan audit ini adalah sebagai berikut:
                   1.  Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
                       tujuan audit ini antara lain:
                       a.  Pencurian piranti keras atau kerusakan piranti keras yang disengaja maupun tidak
                           disengaja;
                       b.  Kehilangan, pencurian, atau akses yang tidak sah terhadap program, data dan sumber-
                           sumber sistem lainnya.
                       c.  Kehilangan, pencurian atau pengungkapan yang tidak sah atas data yang sifatnya
                           rahasia;
                     IAI WEB VERSION
                       d.  Modifikasi yang tidak sah atau penggunaan program dan arsip data secara tidak sah;
                       e.  Gangguan atas aktivitas-aktivitas bisnis yang utama.

                   2.  Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                       a.  Rencana perlindungan atau pengamanan informasi;
                       b.  Pembatasan akses fisik terhadap peralatan komputer;
                       c.  Pembatasan akses logis terhadap sistem dengan menggunakan pengendalian otentikasi
                           dan otorisasi;
                       d.  Pengendalian atas penyimpanan data dan transmisi data;
                       e.  Prosedur perlindungan terhadap serangan virus;
                       f.  Prosedur pencadangan data dan pemulihan data;
                       g.  Rancangan sistem toleransi-kegagalan;
                       h.  Rencana untuk mengatasi kerusakan sistem;
                       i.   Pemeliharaan pencegahan;
                       j.   Firewall;
                       k.  Asuransi atas kerusakan besar dan ganggungan aktivitas bisnis yang utama.
                   3.  Prosedur audit untuk mereviu sistem, terdiri dari:
                       a.  Inspeksi di lokasi tempat penyimpanan peralatan komputer;
                       b.  Reviu kemanan/perlindungan informasi dan rencana untuk mengatasi kerusakan
                           sistem;
                       c.  Wawancara dengan personil sistem informasi mengenai prosedur kemanan;
                       d.  Reviu atas kebijakan dan prosedur akses fisik dan akses logis;
                       e.  Reviu kebijakan dan prosedur pencadangan dan pemulihan arsip;
                       f.  Reviu kebijakan dan prosedur penyimpanan dan transmisi data;
                       g.  Reviu kebijakan dan prosdur untuk meminimalisir kegagalan sistem;
                       h.  Reviu kontrak pemeliharaan dengan vendor;
                       i.   Memeriksa log/catatan akses sistem;
                       j.   Memeriksa  kebijakan  asuransi  untuk  menangani  kerusakan  besar  dan  gangguan
                           aktivitas bisnis utama.

                   4.  Prosedur audit untuk menguji pengendalian, terdiri dari:
                       a.  Mengamati dan menguji prosedur akses ke lokasi tempat penyimpanan peralatan
                           komputer;
                       b.  Mengamati penyiapan penyimpanan dan pencadangan data on-site maupun off-site;
                       c.  Menguji prosedur pemberian dan modifikasi atas user ID dan kata kunci;
                       d.  Menyelidiki bagaimana cara untuk mengatasi akses-akses yang tidak sah;






 76  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  77