SISTEM INFORMASI
                 DAN PENGENDALIAN INTERNAL                                                                                                                           BAB 5: AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI



                 4.  Prosedur audit untuk menguji pengendalian, terdiri dari:
                     a.  Memantau dan mengevaluasi operasi departemen pengendalian dan prosedur
                        pengendaliannya;
                     b.  Verifikasi pemeliharaan yang tepat dan penggunaan catatan (log) pengendalian data;
                     c.  Mengevaluasi bagaimana cara menangani kesalahan-kesalahan yang tercatat (error

                        log items)
                     d.  Memeriksa sumber data untuk melihat apakah otorisasinya sudah tepat;
                     e.  Rekonsiliasi batch total dan tindak lanjut atas penyimpangan yang terjadi;
                     f.  Menelusuri disposisi atas kesalahan yang ditandai oleh adanya pengeditan data.

                 5.  Pengendalian pengganti yang mungkin ada seperti pengendalian pengguna yang kuat
                     IAI WEB VERSION
                     dan pengendalian pemrosesan yang efektif.


                 5.3.6  Tujuan audit 6: Arsip data

                 Kerangka audit berbasis-risiko untuk mengevaluasi tujuan audit pengendalian atas arsip data
                 terdiri dari:
                 1.  Jenis kesalahan (errors) dan kecurangan (fraud) yang mungkin terjadi dalam mengevaluasi
                     tujuan audit ini antara lain:
                     a.  Perusakan data yang tersimpan karena eror, piranti keras dan piranti lunak yang
                        malfungsi, dan tindakan sabotase dan vandalisme yang disengaja;
                     b.  Modifikasi atau pengungkapan atas data yang tersimpan secara tidak sah.

                 2.  Prosedur pengendalian yang seharusnya diterapkan/ada antara lain:
                     a.  Penyimpanan  data dalam  arsip dokumen yang aman dan pembatasan akses  fisik
                        terhadap arsip-arsip data;
                     b.  Pengendalian atas akses logis dan matriks pengendalian akses;
                     c.  Penggunaan label arsip dan mekanisme perlindungan penulisan yang tepat;
                     d.  Pengendalian pemutakhiran yang berkelanjutan;
                     e.  Enkripsi data untuk data yang sifatnya rahasia;
                     f.  Piranti lunak untuk perlindungan terhadap virus;
                     g.  Cadangan seluruh arsip data secara off-site;
                     h.  Prosedur titik-titik pengecekan dan prosedur pengembalian data (rollback) untuk
                        memfasilitasi pemulihan sistem.
                 3.  Prosedur audit untuk mereviu sistem, terdiri dari:
                     a.  Reviu dokumentasi untuk operasi perpustakaan arsip;
                     b.  Reviu kebijakan dan prosedur akses logis;
                     c.  Reviu standar untuk perlindungan atas virus, penyimpanan data off-site, dan prosedur
                        pemulihan sistem;
                     d.  Reviu pengendalian untuk pemutakhiran berkelanjutan, enkripsi data, konversi arsip
                        dan rekonsiliasi total arsip utama dengan total pengendalian independen;
                     e.  Memeriksa rencana pemulihan kerusakan sistem;
                     f.  Mendiskusikan prosedur pengendalian arsip dengan para manajer dan operator.

                 4.  Prosedur audit untuk menguji pengendalian, terdiri dari:
                     a.  Memantau dan mengevaluasi operasi perpustakaan arsip;
                     b.  Mereviu catatan pemberian password dan modifikasinya;







                 82                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        83