Page 90 - Sistem Informasi dan Pengendalian (2 Maret 2026)
P. 90

SISTEM INFORMASI
            DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI                                                                                                            BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI



            4.  Prosedur audit untuk mennguji pengendalian, terdiri dari:
                a.  Memantau dan mengevaluasi operasi departemen pengendalian dan prosedur
                    pengendaliannya;
                b.  Verifikasi pemeliharaan yang tepat dan penggunaan catatan (log) pengendalian data;
                c.  Mengevaluasi bagaimana cara menangani kesalahan-kesalahan yang tercatat (error
                    log items)
                d.  Memeriksa sumber data untuk melihat apakah otorisasinya sudah tepat;
                e.  Rekonsiliasi batch total dan tindak lanjut atas penyimpangan yang terjadi;
                f.  Menelusuri disposisi atas kesalahan yang ditandai oleh adanya pengeditan data.
            5.  Pengendalian pengganti yang mungkin ada seperti pengendalian pengguna yang kuat
                IAI WEB VERSION
                dan pengendalian pemrosesan yang efektif.


            5.3.6  Tujuan audit 6: Arsip data

            Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit pengendalian atas arsip data
            terdiri dari:
            1.  Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
                tujuan audit ini antara lain:
                a.  Perusakan data yang tersimpan karena eror, piranti keras dan piranti lunak yang
                    malfungsi, dan tindakan sabotase dan vandalisme yang disengaja;
                b.  Modifikasi atau pengungkapan atas data yang tersimpan secara tidak sah.
            2.  Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                a.  Penyimpanan  data dalam  arsip dokumen yang aman dan pembatasan akses  fisik
                    terhadap arsip-arsip data;
                b.  Pengendalian atas akses logis dan matriks pengendalian akses;
                c.  Penggunaan label arsip dan mekanisme perlindungan penulisan yang tepat;
                d.  Pengendalian pemutakhiran yang berkelanjutan;
                e.  Enkripsi data untuk data yang sifatnya rahasia;
                f.  Piranti lunak untuk perlindungan terhadap virus;
                g.  Cadangan seluruh arsip data secara off-site;
                h.  Prosedur titik-titik pengecekan dan prosedur pengembalian data (rollback) untuk
                    memfasilitasi pemulihan sistem.

            3.  Prosedur audit untuk mereviu sistem, terdiri dari:
                a.  Reviu dokumentasi untuk operasi perpustakaan arsip;
                b.  Reviu kebijakan dan prosedur akses logis;
                c.  Reviu standar untuk perlindungan atas virus, penyimpanan data off-site, dan prosedur
                    pemulihan sistem;
                d.  Reviu pengendalian untuk pemutakhiran berkelanjutan, enkripsi data, konversi arsip
                    dan rekonsiliasi total arsip utama dengan total pengendalian independen;
                e.  Memeriksa rencana pemulihan kerusakan sistem;
                f.  Mendiskusikan prosedur pengendalian arsip dengan para manajer dan operator.
            4.  Prosedur audit untuk mennguji pengendalian, terdiri dari:
                a.  Memantau dan mengevaluasi operasi perpusatakaan arsip;
                b.  Mereviu catatan pemberian password dan modifikasinya;






             82                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        83
   85   86   87   88   89   90   91   92   93   94   95