Page 86 - Sistem Informasi dan Pengendalian (2 Maret 2026)
P. 86

SISTEM INFORMASI
            DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI                                                                                                            BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI



                e.  Memverifikasi keluasan dan efektivitas enkripsi data;
                f.  Memverifikasi keefektifan pengendalian transmisi data;
                g.  Memverifikasi keefektivan penggunaan firewall dan prosedur perlindungan atas virus;
                h.  Memverifikasi penggunaan pemeliharaan pencegahan dan penggunaan tenaga listrik
                    cadangan/UPS (uninterruptable power supply);
                i.   Memverifikasi jumlah dan keterbatasan cakupan asuransi;
                j.   Memeriksa hasil dari simulasi rencana pemulihan kerusakan data.

            5.  Pengendalian pengganti yang mungkin ada antara lain:
                a.  Kebijakan personil yang mendukung termasuk pemisahan tugas;
                b.  Pengendalian pengguna yang efektif.
                IAI WEB VERSION

            5.3.2  Tujuan audit 2: Pengembangan dan akuisisi program

            Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit atas pengembangan dan
            akuisisi program terdiri dari:
            1.  Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
                tujuan  audit  seperti  Kesalahan  dalam  pemrograman  yang  tidak  disengaja  atau  kode
                program yang tidak sah.
            2.  Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                a.  Mereviu persetujuan lisensi piranti lunak;
                b.  Pengelolaan otorisasi pengembangan program dan perolehan piranti lunak;
                c.  Pengelolaan dan persetujuan pengguna atas spesifikasi pemrograman;
                d.  Pengujian secara menyeluruh atas program-program baru, termasuk melakukan user-
                    acceptance test;
                e.  Dokumentasi sistem yang lengkap, termasuk persetujuannya.

            3.  Prosedur audit untuk mereviu sistem, terdiri dari:
                a.  Reviu independen atas proses pengembangan sistem;
                b.  Reviu kebijakan dan prosedur pengembangan/perolehan sistem;
                c.  Reviu kebijakan dan prosedur otorisasi sistem dan persetujuan;
                d.  Reviu standar evaluasi pemrograman;
                e.  Reviu standar program dan dokumentasi sistem;
                f.  Reviu atas uji spesifikasi, uji data dan hasil pengujiannya;
                g.  Reviu atas kebijakan dan prosedur uji persetujuan;
                h.  Reviu atas kebijakan dan prosedur perolehan persetujuan lisensi piranti lunak;
                i.   Diskusi dengan manajemen, para pengguna, dan personil sistem informasi terkait
                    dengan prosedur pengembangan.
            4.  Prosedur audit untuk mennguji pengendalian, terdiri dari:
                a.  Wawancara dengan pengguna atas keterlibatan mereka dalam perolehan/pengembangan
                    sistem dan implementasinya;
                b.  Reviu notulensi rapat tim pengembangan untuk membuktikan keterlibtannya dalam
                    pengembangan/perolehan sistem;
                c.  Verifikasi pengelolaan dan persetujuan  sign-off pengguna pada setiap tahap-tahap
                    pengembangan;
                d.  Reviu atas pengujian spesifikasi, pengujian data, hasil pengujiannya;
                e.  Reviu atas persetujuan lisensi piranti lunak.




             78                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        79
   81   82   83   84   85   86   87   88   89   90   91