PROSEDUR REVENUE CYCLE
Batch Processing – Sequential file - Manual 1. Memperoleh dan mencatat customer order
Proses penjualan dimulai saat dept penjualan menerima customer order yg menunjukan jenis dan jumlah barang yg dipesan. Pada tahap ini, customer order tdk dlm bntk format standard dan mungkin saja tdk berupa dokumen fisik. Order dpt dilakukan melalui tlp, email, salinan purchase order dari customer. Tujuan utama pd tahap ini adalah u memastikan bhw data transaksi yg relevan dicatat dlm format standar yg dpt diproses lbh lanjut (sales order). Sales order berisi nama, alamat, no akun customer; nama, no, deskripsi, harga jual produk; informasi keuangan lain spt pajak, diskon, freight charges. Sales clerk akan menyimpan 1salinan sales order pd customer open order file. Memenuhi order customer menghabiskan wktu berhari-hari bahkan mingguan. Customer akan sering menghubungi supplier u menanyakan status order mereka.
2. Menyetujui kredit
Verifikasi kredit: kemampuan keuangan customer baru akan diinvestigasi u memutuskan pemberian kredit. Pada customer lama, investigasi sebatas memastikan bhw transaksinya tdk melebihi credit limit. 3. Memproses pengiriman order
Bag gudang
Sales dept memberikan salinan stock release/picking ticket ke gudang. Dok ini berisi item-item yg hrs diambil dr gudang dan memberikan otorisasi formal kpd bag gudang u mengeluarkan barang dr gudang.
Bag pengiriman
Sales dept memberikan salinan packing slip dan shipping notice ke bag pengiriman. Packing slip (berisi daftar barang yg diorder) akan disertakan pd barang yg dikirim ke customer. Shipping notice (berisi tanggal pengiriman, jenis dan jumlah barang yg dikirim, freight charges) yg telah dilengkapi akan dikirim ke billing dept. Setelah menerima barang dr gudang, bag pengiriman akan mencocokkan barang dg stock release doc, packing slip, dan shipping notice u verifikasi kesesuaian brg. Bag pengiriman kmudian melampirkan packing slip ke container, melengkapi shipping notice, dan menyiapkan bill of lading.
Batch Processing – Sequential file – Automated 1. Keypuch/data entry
Diawali dr menerima beberapa batch shipping notice, bag pemrosesan data menginput data yang ada di shipping notice (berisi jenis dan jumlah barang) u mnghasilkan file transaksi sales order. Batch control total dihitung u setiap batch pada file.
2. Edit run
Scr periodik, batch-batch sales order dieksekusi. Tergantung dr vol transaksi dan system komputernya, proses ini dpt menghabiskan waktu beberapa jam atau bhkn beberapa hari. Edit program akan
memvalidasi transaksi dg menguji setiap baris mengenai adanya kesalahan clerical maupun logical. Edit program akan merekalkulasi batch control total u merefleksikan perubahan akibat koreksi kesalahan yg ditemukan. File transaksi yg sudah dikoreksi akan menuju tahapan selanjutnya.
3. Sort run
Karena master file pertama yang akan diperbarui dalam sistem adalah piutang, sort run
secara fisik mengatur file transaksi order penjualan secara berurutan berdasarkan nomor rekening 4. AR (account receivable) update and billing run
Program Update AR memposting AR scr sekuensial dg mencocokkan no sales order dg data yg ada di master file. Proses ini akan menghasilkan sub master file baru yg berisi catatan transaksi customer. Program update akan mencari tanggal billing pada sub master file baru untuk mengirim tagihan pd tgl
yg tlh ditentukan.
5. Sort and inventory updates run
Program update inventory akan mengurangi nilai pada field quantity on hand sesuai dengan yg terdapat pd field kuantitas barang yg dijual di setiap sales order. Program update inventory jg membandingkan quantity on hand dg reorder point u menentukan persediaan yg harus segera dibeli.
5
CH 9
6. General Ledger update run
Dlm pendekatan sekuensial, master file general ledger tidak langsung di-update saat ada transaksi, baru diupdate saat “end of day”. Pd end of day, general ledger system mengakses jornal voucher file (berisi journal voucher yg menunjukkan transaksi dalam 1hr yg tlh terjadi). Journal voucher disortir dg nomor akun general ledger dan menghasilkan general ledger yg baru. Prosedur end of day akan menghasilkan sales summaries, laporan status persediaan, daftar transaksi, daftar journal voucher, dan budget and performance report.
Batch Cash Receipt System with Direct Access Files 1. Mailroom
Memisahkan cek dan remittance advice dan menyiapkan remittance list. Cek dan salinan remittance list dikirim ke cash receipt dept. Remitance advice dan salinan remittance list dikirim ke AR dept.
2. Cash receipt department
Mencocokkan cek dg remittance list. Melalui terminal, cash receipt clerk membuat journal voucher record atas total kas yg diterima. End of day, clerk memasukkan kas ke bank.
3. Account receivable (AR) department
AR clerk menerima dan mencocokkan remittance advice dan remittance list. Melalui terminal, clerk membuat file transaksi penerimaan kas berdasar remittance advice individual. Clerk kemudian menyimpan remittance advice dan remittance list itu.
4. Data processing department
Pd end of day, batch program merekonsiliasi jornal voucher dengan file transaksi penerimaan kas, dan mengupdate sub master file AR dan general ledger control account.
Real Time Order Entry and Cash Receipt 1. Order entry procedures
Prosedur terkait penjualan Tugas bagian penjualan:
Memeriksa status kredit customer
Jika prmintaan kredit disetujui, kemudian memeriksa ketersediaan barang. Sistem segera mengupdate data persediaan.
Sistem secara otomatis mentransmisi catatan pengambilan barang dari gudang, shipping notice ke bag pengiriman, dan mencatat penjualan pada file open sales order (file temporer u menangani sales order sampai barang dikirim dan ditagih pembayarannya).
Prosedur terkait gudang
Terminal bag gudang segera menghasilkan printout stock release document (dokumen pengambilan pengeluaran barang dari gudang)
Pengiriman dan Billing
Bag pengiriman mencocokkan stock release doc dan hard copy packing slip kemudian menyiapkan barang u dikirim. Melalui terminal, bag pengiriman membuat shipping notice kemudian open sales order dihapus dan ditambahkan ke sales invoice file. Sistem scr otomatis menyiapkan bill u customer. 2. Cash receipt procedures
Invoice dikirim ke customer dan dibayar scr individual. Pembayaran dr customer dpt langsung dibayarkan ke bank.
Hubungan antara Asersi Manajemen dengan Tujuan Audit Siklus Pendapatan
Keberadaan atau keterjadian Verifikasi bhw saldo AR menunjukkan jumlah yg benar2 dimiliki organisasi pd tgl neraca.
Menentukan bhw pendapatan dari transaksi penjualan merupakan
barang yang dikirim dan jasa yang diberikan selama periode laporan keuangan.
Kelengkapan Menetukan bhw semua yg berutang kpd organisasi
pd tgl neraca telah direfleksikan dalam AR. Memverifikasi bhw semua penjualan dr brg yg dikirim, jasa yg diberikan, dan semua retur dan
cadangan telah direfleksikan dlm lapkeu.
Akurasi Memverifikasi bahwa transaksi pd siklus
pendapatan telah dihitung dg akurat berdasarkan harga dan kuantitas yg sesuai.
Memastikan bhw perhitungan matematis pd buku pembantu piutang, file faktur penjualan, dan file remittance sdh benar dan sesuai dg akun di buku besar.
Hak dan Kewajiban Menentukan bhw organisasi memiliki hak u
mencatat piutang.
Penilaian dan pengalokasian Menentukan bhw saldo piutang dinyatakan pd nilai realisasi bersihnya.
Menentukan bhw alokasi u kerugian piutang sdh tepat.
Penyajian dan pengungkapan Memverifikasi bhw piutang dan pendapatan yg dilaporkan diklasifikasikan dan diungkapkan dg tepat.
Risiko dan Isu Audit Siklus Pendapatan
Mengantisipasi pendapatan dari transaksi penjualan fiktif
Mengantisipasi pendapatan dari penjualan yang sebenarnya belum direalisasi Pengakuan pendapatan pada akhir periode, cut off point
Mengantisipasi underestimate pd CKP shg menyebabkan nilai realisasi bersih overestimate
Pengiriman produk yang tidak diminta kepada pelanggan dalam satu periode yang dikembalikan dalam periode berikutnya
1. Batch Processing – Sequential file – Manual Cth: PLN zmn dl
(1) Ptgs mnctt meteran plgn pd swt area: no plgn, kwh, tgl, bln (2) Ptgs Mnyerahkan dftr meteran k ptgs kmptr
(3) Ptgs kmptr input kkmptr -> dt dtampung (id pnctt, tgl input, id oprtr) (4) File akan diproses: file plgn, file transaksi
Jd tagihan
(-)sis yg baik adl yg mctt trans pd saat tjdny (tpt wkt). Batch proc ad pnundaan pncttn jd mmungkinkn tjdnya sswt yg tdk diinginkan
(+)tdk bth prangkat (kmptr) mewah. 1prshn bs j cm mgnkn notebook dlm jum tbts. 2. Batch Processing – Sequential file – Automated
Bag mn j yg diotomasi?bs mn j, kl pd cth PLN bs jd pd thp 1
Yg ptg yg diotomasi adl proses input (krusial) krn dt kl ud msk kmptr mw diapain j bs.
Kl slh input jd slh smua -> biar g slh, hrs ad pngendalian. Misal, field yg mw diisi hrs cm bs diisi angka (no text).
3. Batch Cash Receipt System with Direct Access Files Bdnya antara 1,2,3 -> yg k3 tdk ad prss pngurutan data. Kl sequensial, dt diurutkan dl br diproses.
4. Real Time Order Entry and Cash Receipt (+)data uptodate
(-)bth jaringan kmptr yg canggih Ex: POS, ATM, pulsa
sekuensial realtime
TUJUAN AUDIT TERKAIT ASERSI MANAJEMEN
Yg plg sulit tu asersi hak dan kwjbn, tmsk: prosedur, otorisasi kredit.
Diinput ke PC, gmn ngecek nya? Hitung inv yg diinput ke PC Ada 4 inv:
Percaya..krn jum unitnya sama (ada 4)
Tdk Pcy..bisa aja 4 itu hsl copas..misal yg diinput no inv 101 4x Jum tot yg diinput
750.000:
Percaya..krn jumnya sm (750rb)
Tdk Pcy..bs j 101 diinput 2x (200rb), 103 1x (250rb), 104 1x (300rb) = 750rb Hash total
Menjumlahkan sesuatu yg tdk biasa dijumlahkan, dlm kss ini no inv
Check Digit_u mlindungi data No ke 1 1 0 1 4 No ke 2 1 0 2 5
Ex: kartu kredit 16 digit..ga urut..ga selamanya nomor yg urut itu indah..haaha APLICATION CONTROL, smua pngawasan yg bhub dg:
1. Input
Dr aw coding smp terinput Coding
Proses input
a. Input saat tjd trans (real time)
Mrpk prss input yg baik krn bs lgsg ktauan bnr slhnya dt yg diinput (dpt lgs diliat phk2 ybs) b. Input blakangan (batch)
No Inv Jum 101 100.000 102 100.000 103 250.000 104 300.000 410 750.000
4
1 0 1 3 Ga adaCH 7
Tgntg kbutuhan 2. Process Dr terinput smp sls dproses Real time Batch processing a. Real time b. Batch processing 3. Output
Tahapan menyajikan infor/lap, bs dlm bntk softcopy, hardcopy, OL. U siapa..sbaiknya tiap dok dbri ketr u siapa, tgntg kptingannya.
Kpn (tmsk bts wkt)..sbaiknya tiap dok dbri ketr kpn blh dihancurkan, tgntg kptgnnya. 4. Storage
Tempat mnyimpan data.
COMPUTER ASSISTED CTRL 1. Black box approach
Audit around cmptr
Mnganggp prog yg dgnkn ud bnr 2. White box approach
Audit through cmptr
Mnganggp prog hrs dtes dl. Misal, pd MYOB bs g diinput jum anak 1,5 3. Integrated test facility
Fslts/aplikasi u audit
Msal: ACL, SQL, Query by example SIKLUS AKT POKOK
PERBEDAAN SPI KONEVSIONAL DAN SPI DG TI 7N SPI
Mengamankan aset
Memperbaiki akurasi informasi
Meningkatkan efektifitas dan efisiensi keg entts Obey management decision
Komponen pengawasan 1. Ling pengendalian
Mnjd fondasi u 4komponen pengendalian lain. Elemennya: Integritas dan nil etika manajemen
Struk orgnss
Partisipasi dari top mnj Filosofi dan gaya mnj
Prosedur pendelegasian otoritas dan tang jwb
Metode manaj dlm menilai kinerja Kebijakan orgnss dlm mengelola SDM 2. Penilaian risiko
Pnilaian ats kmungkinan kjadian yg mngancam pncpaian 7n&sa2ran orgnss. 3. Kegiatan pengendalian
Kbijakan dan prosed yg dgunakan u memastikan bhw upaya penanganan risiko tlh bjln dg efktf. Ada pengend fsk (indep verification, transa authorization, segregation of duties, supervision, acc records, access ctrl) dan pengend TI (pngend um dan pngend aplikasi).
4. Informasi dan Komunikasi
Mgidentfks, mnctt, dan mngkomunikasikan infor dlm bntk dan wkt yg tpt. U dpt mnyelenggrkn
komunks yg efktf, hrs dpt mnydiakan dan mmnfatkn bbg bntk srn komunks srt mngelola dan mperbarui SI scr trs mnerus
5. Monitoring
Prss pnilaian apakah SPI tlh bjalan ssw dg yg dhrpkn kmdn mnentukan hal-hal yg prl dperbaiki.
SPI KONVENSIONAL (PEMISAHAN SCR FSK) SPI DG TI (PMISAHAN SCR LOGIC)
G blh ad 1 org/ 1 bag yg blh mnyelesaikan trans dr aw smp akh kec trans tu tdk matr efknya. ISU JK SPI DG TI
1. Pd struk orgnss tdpt fs TI (ad org yg btgng jwb) 2. Ad kmptr/sbuah t4 yg dsiapkn u mnangani server 3. Disaster recovery planning
CENTRALIZED DATA PROCESSING APPROACH DISTRIBUTED DATA PROCESSING APPROACH Pmisahan fs dan wewenang Pencttn Pnyimpnn Otrss Pgang bk Pgang cek Mbri otrss By accounting By bendh/ksir By boss Tdk mdh dpisahkan passwrd
Pngembang sis tdk blh mnyentuh data aslinya DB g blh jd 1 dg siapa pun (dpisah dr bag lain) Mmisahkn sis br dg sis yg ud dmaintenance
Mslh yg dhadapi:
Penggunaan SD yg krg efis (bs jd mis mgt, double file di sana sni, rdundansi keg, tiap org download sndr2)
Tabel Mata Kuliah
Tabel KRS / TAB PERANTARA / TAB TRANSAKSI
Tabel Induk (Tab Mhs&MK): tab yg lengkap, pny PK, bs bdiri sndr
BASIS DATA Basis data: skumpulan komponn u mnyimpan data
Tabel:skumpulan brs dan kolom Primary key: kode yg mewakili obyk Tabel mhs
ENTITY RELATIONSHIP DIAGRAM HUBUNGAN ANTAR TABEL NIM NAMA JUR
1001 Cipluk A 1002 Menik M 1003 Slamet A 1004 Yayuk A KODE MK SKS A01 AP A A02 AKS M M01 BISNIS A M02 PANCASILA A
KODENIM NIM KODE
1001 A01 1001 A02 1002 A02 1002 M01
Audit Siklus Pengeluaran
Tujuan Audit Siklus Pengendalian, Pengendalian, Pengujian pengendalian Hubungan antara asersi manajemen dan tujuan audit siklus pengendalian
1. Keberadaan atau keterjadian: memverivikasi bahwa saldo akun utang disajikan sesuai dengan yang dimiliki perusahaan pada tanggal neraca. Memverifikasi bahwa transaksi pembelian menunjukkan barang dan jasa yang diterima selama periode LK. Menentukan bhwa transaksi penggajian menunjukkan gaji untuk jasa yang dilakukan selama periode LK.
2. Kelengkapan: menentukan bahwa akun utang menunjukkan semua jumlah yang dimiliki oleh organisai untuk pembelian barang dan jasa sesuai dengan tanggal neraca. Memastikan bahwa LK mencerminkan semua barang dan jasa yang diterima oleh organisasi dikurangi retur untuk periode yng dilaorkan. 3. Akurasi: memverrifikasi transaksi pemeblian telah dihitung berdasarkan harga dan kuantitas yang
benar. Memastikan bahwa buku pembantu utang sesuai dengan buku besar utang. Memverivikasi bahwa jumlah gaji berdasarkan tarif, jam kerja dan dihitung dengan benar.
4. Hak dan kewajiban: memverifikasi bahwa utang dan gaji accrued yang dicatat dalam neraca benar merupakan kewajiban perusahaan.
5. Penilaian dan pengalokasian: memverivikasi bahwa utang yang dicatat dalam tanggal neraca dinyatakan dalam jumlah yang benar.
6. Penyajian dan pengungkapan memastikan bahwa utang, gaji accrued, dan biaya didekripsikan dan diklasifkasikan dengan benar di LK.
Pengendalian
1. Pengendalian Input: didesain untuk memastikan bahawa transaksi valid, akurat, dan lengkap. Kegiatan pengendalian inpit meliput: pengedalian validasi data, menguji pengendalian validasi, pengendalian batch, menguji pengendalian batch, otorisasi pembelian, pengujian otorisasi pembelian, otorisasi pegawai, pengujian otorisasi pegawai.
2. Pengendalian Proses: meliputti prosedur terkomputerisasi untuk mengupdate file dan pembatasan untuk mengakses data. Kegiatan pengendalian proses meliputi: pengendalian up-date file, pengendalian kases data, pengujian akses data, pengendalian fisik, pengujian pengedalian fisik.
3. Pengendalian Output: didesin untuk memastikan bahwa tidak ada informasi yang hilang atau sengaja dihilangkan. Pengendalian output dapat menggunkan: laporan perubahan akun utang dokumen ini memnunjukkan secara keseluruhan perubahan akun utang. Angka dalam laporan in dapat dikonsiliasi dengan vendor invoice yang diterima, total pengeluaran kas dan dengan buku besar.
Pengujian substantif
Auditor melakukan pengujian untuk mencapai tujuan audit yang berhubungan dengan siklus pengendalian. Resiko dari siklus pengeluaran perusahaan mungkin mengubah LK dengan melaporkan utang lebih rendah dari yang seharusnya. Untuk mengatasi masalah tersebut auditir harus mencari bukti melalui pengujian substantif. Dokumen yang dapat diperiksa saat pengjian substantif: file perseidiaan, file order pembelian, file line item dalam order pembelian, file laporan penerimaan barang, file voucher pengeluaran uanga dan file register cek. Pengujian substantif:
1. Menguji keakuratan dan kelengkapan asersi: dilakukan dengan proseur analitis.
2. Mereview voucher pengeluaran uang untuk kegiatan yang tidak biasa atau penegcualian: dilakukan dengan mereview keakuratan harga dalam invoice. membandingkan harga pada supplierr invoice dengan order pembelian untuk membuktikan asersi keakuratan.
3. Menguji kelengkapan, keberadaan, hak dan kewajiban: auditor harus mencari utang yang tidak dicatat, mencari vocher pengeluaran kas yang tidak diotorisasi.
BAB : 2 Auditing IT Governance Controls A. Structuring The Information Technology Function
1. Pengelolaan Data Terpusat Area layanan utama komputer terpusat meliputi:
Database Administration (DBA)
Secara tepusat perusahaan mengelola sumber data pada suatu lokasi untuk dibagi kepada pengguna akhirnya. Sebuah grup independen yang diketuai database administrator bertanggung jawab atas
keamanan dan integritas database tersebut. Pemrosesan Data
Bagian pemrosesan data mengelola sumber daya computer yang digunakan untuk melakukan pemrosesan harian berbagai transaksi. Bagian ini terdiri atas fungsi organisasi berikut ini:
a. Data control
Sebagai penghubung antara pengguna akhir dan pengolahan data serta sebagai fungsi pengendali atas operasi berbasis komputer.
b. Data Conversion
Berfungsi menyalin data transaksi dari dokumen sumber untuk dijadikan input dalam komputer. c. Computer Operations
Berfungsi untuk mengatur dan mengelola pembuatan file elektronik oleh komputer pusat. d. Data Library
Merupakan suatu lokasi yang berdekatan dengan komputer pusat yang menyediakan tempat penyimpanan yang aman untuk file data off-line.
System Development and Maintenance
Betanggungjawab untuk menganalisis kebutuhan pengguna dan untuk mendesain sistem baru untuk memenuhi kebutuhan pengguna tersebut.
a. Systems profesional
Terdiri dari sistem analis, database desainer dan programer. System prefesional ini mengumpulkan fakta tentang masalah pengguna, menganalisis fakta, dan menformulasikan solusi berupa sistem informasi yang baru.
b. End users
Merupakan pengguna dari sistem yang dibangun tersebut. c. Stakeholder
Merupakan pihak dalam maupun luar perusahaan yang berkepentingan atas sistem tersebut tapi bukan sebagai pengguna akhir.
2. Pemisahan Fungsi-Fungsi yang Bertentangan dengan Teknologi Informasi Pemisahan fungsi fundamental yang dimaksud yakni:
a. Pemisahan tugas pengotorisasian transaksi dari pemrosesan transaksi. b. Pemisahan tugas pemegang catatan dengan pemegang aset.
B. The Computer Center
Tujuan dari bagian ini adalah menyajikan pengendalian pusat komputer yang membantu menciptakan lingkungan yang aman. Beberapa macam pengendalian yang berhubungan langsung dengan lingkungan pusat komputer.
1. Pengendalian Pusat Komputer Physical Location
Lokasi fisik dari pusat komputer berpengaruh terhadap efek langsung atas resiko adanya bencana atau kerusakan dan ketersediaan
Constraction
Idealnya, pusat komputer berada di gedung sendiri dengan konstruksi yang kuat dengan akses yang dikendalikan.
Access
Akses pada pusat komputer dibatasi untuk operator dan karyawan lain.
Air Conditioning
Pusat komputer harus berada pada lingkungan yang suhu udara nya bagus. Fire Supression
Kerusakan yang paling umum dalam peralatan komputer adalah kebakaran.
Power Supply
Menyedidakan tenaga-tenaga cadangan listrik apabila terjadi gangguan
2. Perencanaan Pemulihan dari Bencana a. Identifikasi aplikasi-aplikasi yang penting
Mengidentifikasi, memelihara dan mengupdate setiap perubahan aplikasi sesuai dengan kebutuhan organisasi.
b. Membentuk tim penanggulangan
Team yang dibentuk harus mempunyai keahlian di bidangnya dan mengerti tentang tugas-tugas yang akan dilakukan.
c. Membuat tempat Backup
Hal yang penting dalam DRP adalah menyediakan duplikat fasilitas pemrosesan data jika terjadi bencana. Ada beberapa cara yang dapat dilakukan:
Hot site/ Recovery Operations Center
Berupa tempat yang dilengkapi dengan fasilitas yang lengkap sehingga apabila terjadi bencana langsung dapat siap digunakan.
Cold Site/Empty Shell
Suatu tempat, tidak selengkap hot site. Hanya berbentuk ruangan kosong dilengkapi dengan pendingin ruangan. Ruangan ini tidak dilengkapi dengan computer beserta perlengkapannya.
Mutual Aid Pact
Perjanjian antara 2 organisasi atau lebih yang masing-masing organisasi mempunyai fasilitas komputer yang lengkap untuk membantu organiasasi yang sedang mengalami bencana
Internal Backup
Biasanya dilakukan oleh organisasi besar yang mempunyai data yang sangat besar.
Hardware backup
Organisasi harus dapat menjamin bahwa computer dan segala perlengkapannya akan tersedia ketika bencana terjadi
Software backup: Operating System
Suatu organisasi harus mempunyai backup software OS karena untuk mengantisipasi apabila terjadi kerusakan. Karena OS ini merupakan alat yang vital.
Software backup: Applications
Sama halnya dengan backup OS. Backup applications sangat penting karena organisasi menjalankan kegiatannya salah satunya dengan program aplikasi ini
Backup data files
Data sangat penting bagi organisasi. Oleh karena itu, secara periodic organisasi harus membackup data-data. Backup data tersebut dapat menggunakan beberapa media, seperti kaset, CD/DVD atau hard disk.
Backup documentations
Dokumentasi dapat berbentuk menjadi dokumentasi fisik dan dokumentasi digital. Dokumen adalah data-data yang sudah diolah.
Backup supplies and source documents
Peralatan dan dokumen sumber merupakan bagian dari aplikasi kritis sehingga perlu di backup. Lebih baik back up harus disimpan di tempat lain.
Testing the DRP
Mengadakan simulasi bencana, sehingga apabila terjadi team DRP siap ketika untuk merecovery.
3. Pengendalian Toleransi Kegagalan
dapat dicapai dengan mengimplementasikan komponen sistem yang berlebihan (redudant):
a. Redudant arrays of inexpensive (or independent) disks (RAID). Menggunakan disk parallel. Apabila salah satu disk mengalami kerusakan maka secara otomatis disk lain akan merekonstruski disk tersebut secara otomatis.
b. Uninterruptible power supplies. Ketika terjadi kehilangan tenaga utama, sumber daya back up (baterai, genset) disediakan untuk membenarkan sistem untuk berhenti bekerja (shut down) pada cara yang dikendalikan.
c. Multiprocessing. Menggunakan dua prosesor atau lebih untuk mengantisipasi adanya gangguan pada salah satu prosesor. Selain itu untuk mendapatkan kinerja yang lebih baik
C. Operating Systems and System-Wide Controls
Sistem operasi (operating system) adalah program pengendalian dalam komputer. Sistem ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya komputer bersama, seperti proseseor, memori utama, basis data, dan printer.
Sistem operasi melakukan tiga pekerjaan utama, yaitu:
1. Sistem ini menerjemahkan bahasa tingkat tinggi
2. Sistem operasi mengalokasikan berbagai sumber daya komputer ke para pengguna, kelompok kerja , dan aplikasi.
3. Sistem operasi mengelola berbagai pekerjaan penjadwalan pekerjaan dan multipemrograman.
Untuk melakukan pekerjaan ini secara konsisten dan andal, maka system operasi harus mencapai lima tujuan pengendalian fundamental berikut :
Sistem operasi harus melindungi dirinya dari dari pada pengguna.
Sistem operasi harus melindungi para penggunanya dari satu sama lain.
Sistem operasi harus melindungi para pengguna dari diri mereka sendiri.
Sistem operasi harus dilindungi dari dirinya sendiri.
Sistem operasi harus dilindungi dari lingkungan sekitarnya. Keamanan Sistem Operasi
komponen keamanan berikut ini dapat ditemukan dalam sistem operasi yang aman : prosedur logon, access token, daftar pengendalian akses, dan pengendalian akses mandiri.
D. System-Wide Controls
Pengendalian Hak untuk Mengakses o Pengendalian password
o Pengendalian terhadap Objek Jahat dan Risiko E-mail
Pengendalian melawan risiko E-Mail
Virus
Worm
Logic Bomb
Logic bomb merupakan program yang merusak, seperti virus, yang dipicu oleh beberapa kejadian sebelumnya.
Back Door
Back door merupakan sebuah program software yang mengijinkan akses yang tidak sah untuk masuk ke sebuah sistem dengan cara atau prosedur akses yang tidak biasa.
Spamming
E. Personal Computer Systems
Seksi ini menguji risiko, pengendalian dan isu audit yang berkaitan dengan lingkungan komputer pribadi.
Computer-Assisted Audit Toolsand Techniques
APPLICATION CONTROLSprosedur yg drancang utk menangani dampak potensial yg
mengancam aplikasi ttt, seperti sistem penggajian, pembelian, & pengeluaran kas. Ada 3 kategori: input controls, processing controls, &output controls.
INPUT CONTROL bertanggungjwb atas masukny data dlm sistem utk dproses. yg drancang utk memastikan apakah trsk valid, akurat, & lgkp.
Pengelompokan Input Control: (tdk mutually exclusive)
- Source doc controls - Batch controls - input error correction - Data coding controls - validation controls - generalized data input systems
Source Document Controlscareful control hrs dlkk atas sumber fisik doc dlm sistem yg dgunakan
utk mngawali trsk. Caranya a.l dg menggunkan:
- Pre-numbered Source Docs (ada no urut unik d tiap doc, no ada sblm dgunakan)
- Source Docs in Sequence (Doc sumber hrs ddistribusikn k pguna&dgunakan scr berurutan.Bila tdk dgunakan doc hrs dkunci)
- Periodically Audit Source Docs (scr berkala auditor hrs membndingkn jml doc yg dgunakan smpai saat ini trmsk yg dbatalkn krn ksalahan.
Data coding controlspengecekan terhadap integritas kode data yg digunakan dalam pengolahan.
Cara:
- Check Digits (Digit control d+kn k kode). Kelemahan: bth storage lbh bsr&proses inefisien
Batch controlsefektif mngolah data dlm jml bsr. Klebihn: semua cttn dlm batch dproses,tdk ada yg
dproses lbh dr 1x, ada audit trail sjk input-proses-output.
- Hash Totals (tknk kontrol sdrhana yg mgunakan data non finansial utk mlacak cttn dlm batch)
Validation Controlpaling efektif: mendeteksi ksalahn dlm data trsk sblm data dproses.
Tingkatannya:
1. Field interrogation: missing data checks, numeric-alphabetic data checks, zero-value checks, limit checks, range checks, validity checks, check digit.
2. Record interrogation: reasonable checks, sign checks, sequence checks, 3. File interrogation: internal label checks, version check, expiration date check,
Input ErrorCorrectionKetika kesalahan terdeteksi dlm batch, mereka harus dkoreksi& cttn
disampaikn kmbali utk reprocessing. Tiga teknik penanganan kesalahan umum: 1. Correct Immadiately, 2. Create an error file, 3. Reject the entire batch
Generalized Data Input Systems (GDIS)Utk mcapai tingkat pengendalian yg tinggi & standarisasi
atas prosedur validasi input. Teknik ini meliputi prosedur terpusat utk mengelola input data utk semua sistem pemrosesan transaksi organisasi. 3 keunggulan: 1. meningkatkan kontrol dengan memiliki satu sistem umum melakukan semua validasi data, 2. GDIS memastikan bahwa setiap aplikasi SIA menerapkan standar yg konsisten utk validasi data, 3. GDIS meningkatkan efisiensi pengembangan sistem.
Lima komponen besar GDIS:
1. Generalized Validation Module 3. Error File 5. Transaction Log 2. Validated Data File 4. Error Reports
PROCESSING CONTROLSada 3:
1. Run-To-Run Controls mggunakn model batch utk memonitor batch ketika brgerak dr satu
prosedur program k yg lainny.Kontrol ini memastikan bahwa masing2batch berjalan dlm sistem diproses dg benar &lengkap. Penggunaan spesifik model run-to-run control:
- Recalculate Control Totals - Transaction Codes - Sequence Checks
2. Operator Intervention ControlsSistem kadang2 memerlukan intervensi operator utk mlkk
tindakan ttt, seperti memasukkancontrol total utk batch catatan, memberikan nilai-nilai parameter utk operasi logis,& mengaktifkan program dari titik yg berbeda ketika memasuki kembali pencatatan error semi proses.Intervensi operator meningkatkan potensi kesalahan manusia.
3.Audit Trail ControlsPemeliharaan audit trail merupakan tujuan penting dari proses kontrol. Dalam
sistem akuntansi, setiap transaksi harus dilacak melalui setiap tahap pengolahan dari sumber ekonomi untuk penyajian dlm lap keu. :
- Transaction Logs (Setiap transaksi yang berhasil diproses oleh sistem harusdicatat pada log transaksi, yang brbentuk jurnal.)
- Log of Automatic Transactions - Listing of Automatic Transactions - Unique Transaction Identifiers - Error Listing
OUTPUT CONTROLSmemastikan bahwa output sistem tidak hilang, salah arah, atau rusak & privasinya tidak dilanggar.
Controlling Batch Systems OutputSetiap tahap dalam proses iniadalah titik potensi eksposur di
mana output dapat ditinjau, dicuri, disalin, atausalah arah. - Output Spooling - Print programs - Bursting - Waste - Data Control - Report Distribution - End User Controls
Controlling Real-Time Systems Outputancaman utama terhadap output real-time adalah intersepsi,
gangguan, perusakan,atau korupsi dari pesan output ketika melewati sepanjang link komunikasi. Ancaman ini berasal dari dua jenis eksposur: (1) paparan dari kegagalan peralatan;dan (2) eksposur dari tindakan subversif, dimana komputer penyadapan kriminal outputpesan yang disampaikan antara pengirim dan penerima.
TESTING COMPUTER APPLICATION CONTROLS: 1. Black Box Approach (around the computer) 2. White Box Approach (through the computer)
COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUESFOR TESTING CONTROLS (CAAT) 1. Test Data Method: creating test data, base case system evaluation, tracing.
Keunggulan: Kelemahan:
2. The Integrated Test Facility (ITF) Advtg:
Disadvtg: