• Tidak ada hasil yang ditemukan

Audit SIA merupakan proses pengumpulan d

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Audit SIA merupakan proses pengumpulan d"

Copied!
3
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 3 Halaman )

Teks penuh

(1)

Audit SIA merupakan proses pengumpulan dan evaluasi bukti-bukti untuk

menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000).

Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu: 1. Pengendalian Aplikasi (Application Control)

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi,

biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

2. Pengendalian Umum (General Control)

Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.

PENGENDALIAN UMUM

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:

a) Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

b) Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

(2)

Perubahan-perubahan yang dilakukan terhadap sistem informasi harus

dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

d) Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

PENGENDALIAN APLIKASI

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang

diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. Macam Aplikasi

Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:

Perangkat lunak berdiri sendiri

Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.

Perangkat lunak di server

Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.

Macam Pengendalian Aplikasi

a. Pengendalian Organisasi dan Akses Aplikasi

Pada pengendalian organisasi, hampir sama dengan pengendalian umum

(3)

Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.

b. Pengendalian Input

Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.

c. Pengendalian Proses

Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.

d. Pengendalian Output

Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata. e. Pengendalian Berkas Master

Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:

 Anomaly penambahan  Anomaly penghapusan

 Anomaly pemuktahiran/pembaruan

Hubungan Pengendalian Umum dan Aplikasi

Referensi

Unduh sekarang ( DOCX - 3 Halaman - 18.47 KB )

Dokumen terkait

2017, No Tahun 2010 tentang Tata Cara Tetap Pelaksanaan Pembuatan Gas Hidrogen dan Pemeliharaan Tabung Gas; c. bahwa berdasarkan pertimbangan

Beberapa ketentuan dalam Peraturan Kepala Badan Meteorologi, Klimatologi, dan Geofisika Nomor KEP.12 Tahun 2010 tentang Tata Cara Tetap Pelaksanaan Pembuatan Gas

Inovasi Pembelajaran Seni Pada Era Merdeka Belajar

Merdeka belajar merupakan kemerdekaan berpikir terutama esensi kemerdekaan berpikir ini harus ada pada guru sebelum diimplementasikan kepada peserta didik.kegiatan

PERATURAN DAERAH KABUPATEN PASER NOMOR 10 TAHUN 2009 TENTANG PEMBERIAN IZIN USAHA JASA KONTRUKSI DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI PASER,

Izin Usaha Konstruksi yang selanjutnya disingkat IUJK adalah Izin yzng diberikan kepada Perusahaan jasa konstruksi untuk dapat melaksanakan kegiatan dibidang jasa konstruksi yang

MAFHÛM MUKHÂLAFAH DALAM SURAT AL-NISÃ

Berdasarkan metode ta'ârudh al- adillah baik dalam aliran mutakallimin maupun fuqahâ' jika dalil itu tidak bisa diselesaikan dengan al-jam'u wa taufîq, tarjîh dan nasakh

SP (Standar Pelayanan) | Dinas Kependudukan dan Pencatatan Sipil Kabupaten Sleman SP PENANDATANGAN KK

Kepala Seksi Kerjasama dan Inovasi/Kepala Bidang Pengelolaan Informasi Administrasi Kependudukan dan Pemanfaatan Data meneliti kutipan akta dan membubuhkan

ANALISIS DAMPAK SOSIAL EKONOMI KEBIJAKAN PEMBANGUNAN PELABUHAN PT CEMINDO GEMILANG TERHADAP KEHIDUPAN MASYARAKAT DESA DARMASARI KECAMATAN BAYAH KABUPATEN LEBAK- BANTEN

Karena masih terdapat dampak negative yang dirasakan oleh masyarakat sekitar khususnya masyarakat nelayan seperti tidak adanya sandaran khusus untuk nelayan,

Uji efek stimulan ekstrak daun jeruk purut (citrus hystrix dc.) Pada mencit putih jantan - Widya Mandala Catholic University Surabaya Repository

Telah dilakukan penelitian mengenai uji efek stimulan ekstrak daun jeruk purut (Citrus hystrix DC.) pada mencit putih jantan.. Mencit yang digunakan dalam penelitian ini

) memiliki sifat biologis yang menguntungkan sebagai medikamen intrakanal, namun demikian kontak langsung Ca(OH) 2

Berdasarkan hasil penelitian laboratoris yang telah dilakukan, dapat disimpulkan bahwa (1) Lama kontak pasta Ca(OH) 2 yaitu dua minggu, empat minggu dan 12

Image