Page 87 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 87
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI
e. Memverifikasi keluasan dan efektivitas enkripsi data;
f. Memverifikasi keefektifan pengendalian transmisi data;
g. Memverifikasi keefektivan penggunaan firewall dan prosedur perlindungan atas virus;
h. Memverifikasi penggunaan pemeliharaan pencegahan dan penggunaan tenaga listrik
cadangan/UPS (uninterruptable power supply);
i. Memverifikasi jumlah dan keterbatasan cakupan asuransi;
j. Memeriksa hasil dari simulasi rencana pemulihan kerusakan data.
5. Pengendalian pengganti yang mungkin ada antara lain:
a. Kebijakan personil yang mendukung termasuk pemisahan tugas;
b. Pengendalian pengguna yang efektif.
i. IAI WEB VERSION
5.3.2 Tujuan audit 2: Pengembangan dan akuisisi program
Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit atas pengembangan dan
akuisisi program terdiri dari:
1. Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
tujuan audit seperti kesalahan dalam pemrograman yang tidak disengaja atau kode
program yang tidak sah.
2. Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
a. Mereviu persetujuan lisensi piranti lunak;
b. Pengelolaan otorisasi pengembangan program dan perolehan piranti lunak;
c. Pengelolaan dan persetujuan pengguna atas spesifikasi pemrograman;
d. Pengujian secara menyeluruh atas program-program baru, termasuk melakukan user-
acceptance test;
e. Dokumentasi sistem yang lengkap, termasuk persetujuannya.
3. Prosedur audit untuk mereviu sistem, terdiri dari:
a. Reviu independen atas proses pengembangan sistem;
b. Reviu kebijakan dan prosedur pengembangan/perolehan sistem;
c. Reviu kebijakan dan prosedur otorisasi sistem dan persetujuan;
d. Reviu standar evaluasi pemrograman;
e. Reviu standar program dan dokumentasi sistem;
f. Reviu atas uji spesifikasi, uji data dan hasil pengujiannya;
g. Reviu atas kebijakan dan prosedur uji persetujuan;
h. Reviu atas kebijakan dan prosedur perolehan persetujuan lisensi piranti lunak;
Diskusi dengan manajemen, para pengguna, dan personil sistem informasi terkait
dengan prosedur pengembangan.
4. Prosedur audit untuk menguji pengendalian, terdiri dari:
a. Wawancara dengan pengguna atas keterlibatan mereka dalam perolehan/pengembangan
sistem dan implementasinya;
b. Reviu notulensi rapat tim pengembangan untuk membuktikan keterlibtannya dalam
pengembangan/perolehan sistem;
c. Verifikasi pengelolaan dan persetujuan sign-off pengguna pada setiap tahap-tahap
pengembangan;
d. Reviu atas pengujian spesifikasi, pengujian data, hasil pengujiannya;
e. Reviu atas persetujuan lisensi piranti lunak.
78 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 79
