PROSEDUR REVENUE CYCLE

Batch Processing – Sequential file - Manual 1. Memperoleh dan mencatat customer order

Proses penjualan dimulai saat dept penjualan menerima customer order yg menunjukan jenis dan jumlah barang yg dipesan. Pada tahap ini, customer order tdk dlm bntk format standard dan mungkin saja tdk berupa dokumen fisik. Order dpt dilakukan melalui tlp, email, salinan purchase order dari customer. Tujuan utama pd tahap ini adalah u memastikan bhw data transaksi yg relevan dicatat dlm format standar yg dpt diproses lbh lanjut (sales order). Sales order berisi nama, alamat, no akun customer; nama, no, deskripsi, harga jual produk; informasi keuangan lain spt pajak, diskon, freight charges. Sales clerk akan menyimpan 1salinan sales order pd customer open order file. Memenuhi order customer menghabiskan wktu berhari-hari bahkan mingguan. Customer akan sering menghubungi supplier u menanyakan status order mereka.

2. Menyetujui kredit

Verifikasi kredit: kemampuan keuangan customer baru akan diinvestigasi u memutuskan pemberian kredit. Pada customer lama, investigasi sebatas memastikan bhw transaksinya tdk melebihi credit limit. 3. Memproses pengiriman order

 Bag gudang

Sales dept memberikan salinan stock release/picking ticket ke gudang. Dok ini berisi item-item yg hrs diambil dr gudang dan memberikan otorisasi formal kpd bag gudang u mengeluarkan barang dr gudang.

 Bag pengiriman

Sales dept memberikan salinan packing slip dan shipping notice ke bag pengiriman. Packing slip (berisi daftar barang yg diorder) akan disertakan pd barang yg dikirim ke customer. Shipping notice (berisi tanggal pengiriman, jenis dan jumlah barang yg dikirim, freight charges) yg telah dilengkapi akan dikirim ke billing dept. Setelah menerima barang dr gudang, bag pengiriman akan mencocokkan barang dg stock release doc, packing slip, dan shipping notice u verifikasi kesesuaian brg. Bag pengiriman kmudian melampirkan packing slip ke container, melengkapi shipping notice, dan menyiapkan bill of lading.

Batch Processing – Sequential file – Automated 1. Keypuch/data entry

Diawali dr menerima beberapa batch shipping notice, bag pemrosesan data menginput data yang ada di shipping notice (berisi jenis dan jumlah barang) u mnghasilkan file transaksi sales order. Batch control total dihitung u setiap batch pada file.

2. Edit run

Scr periodik, batch-batch sales order dieksekusi. Tergantung dr vol transaksi dan system komputernya, proses ini dpt menghabiskan waktu beberapa jam atau bhkn beberapa hari. Edit program akan

memvalidasi transaksi dg menguji setiap baris mengenai adanya kesalahan clerical maupun logical. Edit program akan merekalkulasi batch control total u merefleksikan perubahan akibat koreksi kesalahan yg ditemukan. File transaksi yg sudah dikoreksi akan menuju tahapan selanjutnya.

3. Sort run

Karena master file pertama yang akan diperbarui dalam sistem adalah piutang, sort run

secara fisik mengatur file transaksi order penjualan secara berurutan berdasarkan nomor rekening 4. AR (account receivable) update and billing run

 Program Update AR memposting AR scr sekuensial dg mencocokkan no sales order dg data yg ada di master file. Proses ini akan menghasilkan sub master file baru yg berisi catatan transaksi customer.  Program update akan mencari tanggal billing pada sub master file baru untuk mengirim tagihan pd tgl

yg tlh ditentukan.

5. Sort and inventory updates run

Program update inventory akan mengurangi nilai pada field quantity on hand sesuai dengan yg terdapat pd field kuantitas barang yg dijual di setiap sales order. Program update inventory jg membandingkan quantity on hand dg reorder point u menentukan persediaan yg harus segera dibeli.

5

CH 9

6. General Ledger update run

Dlm pendekatan sekuensial, master file general ledger tidak langsung di-update saat ada transaksi, baru diupdate saat “end of day”. Pd end of day, general ledger system mengakses jornal voucher file (berisi journal voucher yg menunjukkan transaksi dalam 1hr yg tlh terjadi). Journal voucher disortir dg nomor akun general ledger dan menghasilkan general ledger yg baru. Prosedur end of day akan menghasilkan sales summaries, laporan status persediaan, daftar transaksi, daftar journal voucher, dan budget and performance report.

Batch Cash Receipt System with Direct Access Files 1. Mailroom

Memisahkan cek dan remittance advice dan menyiapkan remittance list. Cek dan salinan remittance list dikirim ke cash receipt dept. Remitance advice dan salinan remittance list dikirim ke AR dept.

2. Cash receipt department

Mencocokkan cek dg remittance list. Melalui terminal, cash receipt clerk membuat journal voucher record atas total kas yg diterima. End of day, clerk memasukkan kas ke bank.

3. Account receivable (AR) department

AR clerk menerima dan mencocokkan remittance advice dan remittance list. Melalui terminal, clerk membuat file transaksi penerimaan kas berdasar remittance advice individual. Clerk kemudian menyimpan remittance advice dan remittance list itu.

4. Data processing department

Pd end of day, batch program merekonsiliasi jornal voucher dengan file transaksi penerimaan kas, dan mengupdate sub master file AR dan general ledger control account.

Real Time Order Entry and Cash Receipt 1. Order entry procedures

 Prosedur terkait penjualan Tugas bagian penjualan:

 Memeriksa status kredit customer

 Jika prmintaan kredit disetujui, kemudian memeriksa ketersediaan barang. Sistem segera mengupdate data persediaan.

 Sistem secara otomatis mentransmisi catatan pengambilan barang dari gudang, shipping notice ke bag pengiriman, dan mencatat penjualan pada file open sales order (file temporer u menangani sales order sampai barang dikirim dan ditagih pembayarannya).

 Prosedur terkait gudang

Terminal bag gudang segera menghasilkan printout stock release document (dokumen pengambilan pengeluaran barang dari gudang)

 Pengiriman dan Billing

Bag pengiriman mencocokkan stock release doc dan hard copy packing slip kemudian menyiapkan barang u dikirim. Melalui terminal, bag pengiriman membuat shipping notice kemudian open sales order dihapus dan ditambahkan ke sales invoice file. Sistem scr otomatis menyiapkan bill u customer. 2. Cash receipt procedures

Invoice dikirim ke customer dan dibayar scr individual. Pembayaran dr customer dpt langsung dibayarkan ke bank.

Hubungan antara Asersi Manajemen dengan Tujuan Audit Siklus Pendapatan

Keberadaan atau keterjadian Verifikasi bhw saldo AR menunjukkan jumlah yg benar2 dimiliki organisasi pd tgl neraca.

Menentukan bhw pendapatan dari transaksi penjualan merupakan

barang yang dikirim dan jasa yang diberikan selama periode laporan keuangan.

Kelengkapan Menetukan bhw semua yg berutang kpd organisasi

pd tgl neraca telah direfleksikan dalam AR. Memverifikasi bhw semua penjualan dr brg yg dikirim, jasa yg diberikan, dan semua retur dan

cadangan telah direfleksikan dlm lapkeu.

Akurasi Memverifikasi bahwa transaksi pd siklus

pendapatan telah dihitung dg akurat berdasarkan harga dan kuantitas yg sesuai.

Memastikan bhw perhitungan matematis pd buku pembantu piutang, file faktur penjualan, dan file remittance sdh benar dan sesuai dg akun di buku besar.

Hak dan Kewajiban Menentukan bhw organisasi memiliki hak u

mencatat piutang.

Penilaian dan pengalokasian Menentukan bhw saldo piutang dinyatakan pd nilai realisasi bersihnya.

Menentukan bhw alokasi u kerugian piutang sdh tepat.

Penyajian dan pengungkapan Memverifikasi bhw piutang dan pendapatan yg dilaporkan diklasifikasikan dan diungkapkan dg tepat.

Risiko dan Isu Audit Siklus Pendapatan

 Mengantisipasi pendapatan dari transaksi penjualan fiktif

 Mengantisipasi pendapatan dari penjualan yang sebenarnya belum direalisasi  Pengakuan pendapatan pada akhir periode, cut off point

 Mengantisipasi underestimate pd CKP shg menyebabkan nilai realisasi bersih overestimate

 Pengiriman produk yang tidak diminta kepada pelanggan dalam satu periode yang dikembalikan dalam periode berikutnya

1. Batch Processing – Sequential file – Manual Cth: PLN zmn dl

(1) Ptgs mnctt meteran plgn pd swt area: no plgn, kwh, tgl, bln (2) Ptgs Mnyerahkan dftr meteran k ptgs kmptr

(3) Ptgs kmptr input kkmptr -> dt dtampung (id pnctt, tgl input, id oprtr) (4) File akan diproses: file plgn, file transaksi

Jd tagihan

(-)sis yg baik adl yg mctt trans pd saat tjdny (tpt wkt). Batch proc ad pnundaan pncttn jd mmungkinkn tjdnya sswt yg tdk diinginkan

(+)tdk bth prangkat (kmptr) mewah. 1prshn bs j cm mgnkn notebook dlm jum tbts. 2. Batch Processing – Sequential file – Automated

Bag mn j yg diotomasi?bs mn j, kl pd cth PLN bs jd pd thp 1

Yg ptg yg diotomasi adl proses input (krusial) krn dt kl ud msk kmptr mw diapain j bs.

Kl slh input jd slh smua -> biar g slh, hrs ad pngendalian. Misal, field yg mw diisi hrs cm bs diisi angka (no text).

3. Batch Cash Receipt System with Direct Access Files Bdnya antara 1,2,3 -> yg k3 tdk ad prss pngurutan data. Kl sequensial, dt diurutkan dl br diproses.

4. Real Time Order Entry and Cash Receipt (+)data uptodate

(-)bth jaringan kmptr yg canggih Ex: POS, ATM, pulsa

sekuensial realtime

TUJUAN AUDIT TERKAIT ASERSI MANAJEMEN

Yg plg sulit tu asersi hak dan kwjbn, tmsk: prosedur, otorisasi kredit.

Diinput ke PC, gmn ngecek nya? Hitung inv yg diinput ke PC Ada 4 inv:

Percaya..krn jum unitnya sama (ada 4)

Tdk Pcy..bisa aja 4 itu hsl copas..misal yg diinput no inv 101 4x Jum tot yg diinput

750.000:

Percaya..krn jumnya sm (750rb)

Tdk Pcy..bs j 101 diinput 2x (200rb), 103 1x (250rb), 104 1x (300rb) = 750rb Hash total

Menjumlahkan sesuatu yg tdk biasa dijumlahkan, dlm kss ini no inv

Check Digit_u mlindungi data No ke 1 1 0 1 4 No ke 2 1 0 2 5

Ex: kartu kredit 16 digit..ga urut..ga selamanya nomor yg urut itu indah..haaha APLICATION CONTROL, smua pngawasan yg bhub dg:

1. Input

Dr aw coding smp terinput  Coding

 Proses input

a. Input saat tjd trans (real time)

Mrpk prss input yg baik krn bs lgsg ktauan bnr slhnya dt yg diinput (dpt lgs diliat phk2 ybs) b. Input blakangan (batch)

No Inv Jum 101 100.000 102 100.000 103 250.000 104 300.000 410 750.000

4

1 0 1 3 Ga ada

CH 7

Tgntg kbutuhan 2. Process Dr terinput smp sls dproses  Real time  Batch processing a. Real time b. Batch processing 3. Output

Tahapan menyajikan infor/lap, bs dlm bntk softcopy, hardcopy, OL.  U siapa..sbaiknya tiap dok dbri ketr u siapa, tgntg kptingannya.

 Kpn (tmsk bts wkt)..sbaiknya tiap dok dbri ketr kpn blh dihancurkan, tgntg kptgnnya. 4. Storage

Tempat mnyimpan data.

COMPUTER ASSISTED CTRL 1. Black box approach

Audit around cmptr

Mnganggp prog yg dgnkn ud bnr 2. White box approach

Audit through cmptr

Mnganggp prog hrs dtes dl. Misal, pd MYOB bs g diinput jum anak 1,5 3. Integrated test facility

Fslts/aplikasi u audit

Msal: ACL, SQL, Query by example SIKLUS AKT POKOK

PERBEDAAN SPI KONEVSIONAL DAN SPI DG TI 7N SPI

Mengamankan aset

Memperbaiki akurasi informasi

Meningkatkan efektifitas dan efisiensi keg entts Obey management decision

Komponen pengawasan 1. Ling pengendalian

Mnjd fondasi u 4komponen pengendalian lain. Elemennya:  Integritas dan nil etika manajemen

 Struk orgnss

 Partisipasi dari top mnj  Filosofi dan gaya mnj

 Prosedur pendelegasian otoritas dan tang jwb

 Metode manaj dlm menilai kinerja  Kebijakan orgnss dlm mengelola SDM 2. Penilaian risiko

Pnilaian ats kmungkinan kjadian yg mngancam pncpaian 7n&sa2ran orgnss. 3. Kegiatan pengendalian

Kbijakan dan prosed yg dgunakan u memastikan bhw upaya penanganan risiko tlh bjln dg efktf. Ada pengend fsk (indep verification, transa authorization, segregation of duties, supervision, acc records, access ctrl) dan pengend TI (pngend um dan pngend aplikasi).

4. Informasi dan Komunikasi

Mgidentfks, mnctt, dan mngkomunikasikan infor dlm bntk dan wkt yg tpt. U dpt mnyelenggrkn

komunks yg efktf, hrs dpt mnydiakan dan mmnfatkn bbg bntk srn komunks srt mngelola dan mperbarui SI scr trs mnerus

5. Monitoring

Prss pnilaian apakah SPI tlh bjalan ssw dg yg dhrpkn kmdn mnentukan hal-hal yg prl dperbaiki.

SPI KONVENSIONAL (PEMISAHAN SCR FSK) SPI DG TI (PMISAHAN SCR LOGIC)

G blh ad 1 org/ 1 bag yg blh mnyelesaikan trans dr aw smp akh kec trans tu tdk matr efknya. ISU JK SPI DG TI

1. Pd struk orgnss tdpt fs TI (ad org yg btgng jwb) 2. Ad kmptr/sbuah t4 yg dsiapkn u mnangani server 3. Disaster recovery planning

CENTRALIZED DATA PROCESSING APPROACH DISTRIBUTED DATA PROCESSING APPROACH Pmisahan fs dan wewenang Pencttn Pnyimpnn Otrss Pgang bk Pgang cek Mbri otrss By accounting By bendh/ksir By boss Tdk mdh dpisahkan passwrd

Pngembang sis tdk blh mnyentuh data aslinya DB g blh jd 1 dg siapa pun (dpisah dr bag lain) Mmisahkn sis br dg sis yg ud dmaintenance

Mslh yg dhadapi:

Penggunaan SD yg krg efis (bs jd mis mgt, double file di sana sni, rdundansi keg, tiap org download sndr2)

Tabel Mata Kuliah

Tabel KRS / TAB PERANTARA / TAB TRANSAKSI

Tabel Induk (Tab Mhs&MK): tab yg lengkap, pny PK, bs bdiri sndr

BASIS DATA Basis data: skumpulan komponn u mnyimpan data

Tabel:skumpulan brs dan kolom Primary key: kode yg mewakili obyk Tabel mhs

ENTITY RELATIONSHIP DIAGRAM HUBUNGAN ANTAR TABEL NIM NAMA JUR

1001 Cipluk A 1002 Menik M 1003 Slamet A 1004 Yayuk A KODE MK SKS A01 AP A A02 AKS M M01 BISNIS A M02 PANCASILA A

KODENIM NIM KODE

1001 A01 1001 A02 1002 A02 1002 M01

Audit Siklus Pengeluaran

Tujuan Audit Siklus Pengendalian, Pengendalian, Pengujian pengendalian Hubungan antara asersi manajemen dan tujuan audit siklus pengendalian

1. Keberadaan atau keterjadian: memverivikasi bahwa saldo akun utang disajikan sesuai dengan yang dimiliki perusahaan pada tanggal neraca. Memverifikasi bahwa transaksi pembelian menunjukkan barang dan jasa yang diterima selama periode LK. Menentukan bhwa transaksi penggajian menunjukkan gaji untuk jasa yang dilakukan selama periode LK.

2. Kelengkapan: menentukan bahwa akun utang menunjukkan semua jumlah yang dimiliki oleh organisai untuk pembelian barang dan jasa sesuai dengan tanggal neraca. Memastikan bahwa LK mencerminkan semua barang dan jasa yang diterima oleh organisasi dikurangi retur untuk periode yng dilaorkan. 3. Akurasi: memverrifikasi transaksi pemeblian telah dihitung berdasarkan harga dan kuantitas yang

benar. Memastikan bahwa buku pembantu utang sesuai dengan buku besar utang. Memverivikasi bahwa jumlah gaji berdasarkan tarif, jam kerja dan dihitung dengan benar.

4. Hak dan kewajiban: memverifikasi bahwa utang dan gaji accrued yang dicatat dalam neraca benar merupakan kewajiban perusahaan.

5. Penilaian dan pengalokasian: memverivikasi bahwa utang yang dicatat dalam tanggal neraca dinyatakan dalam jumlah yang benar.

6. Penyajian dan pengungkapan memastikan bahwa utang, gaji accrued, dan biaya didekripsikan dan diklasifkasikan dengan benar di LK.

Pengendalian

1. Pengendalian Input: didesain untuk memastikan bahawa transaksi valid, akurat, dan lengkap. Kegiatan pengendalian inpit meliput: pengedalian validasi data, menguji pengendalian validasi, pengendalian batch, menguji pengendalian batch, otorisasi pembelian, pengujian otorisasi pembelian, otorisasi pegawai, pengujian otorisasi pegawai.

2. Pengendalian Proses: meliputti prosedur terkomputerisasi untuk mengupdate file dan pembatasan untuk mengakses data. Kegiatan pengendalian proses meliputi: pengendalian up-date file, pengendalian kases data, pengujian akses data, pengendalian fisik, pengujian pengedalian fisik.

3. Pengendalian Output: didesin untuk memastikan bahwa tidak ada informasi yang hilang atau sengaja dihilangkan. Pengendalian output dapat menggunkan: laporan perubahan akun utang dokumen ini memnunjukkan secara keseluruhan perubahan akun utang. Angka dalam laporan in dapat dikonsiliasi dengan vendor invoice yang diterima, total pengeluaran kas dan dengan buku besar.

Pengujian substantif

Auditor melakukan pengujian untuk mencapai tujuan audit yang berhubungan dengan siklus pengendalian. Resiko dari siklus pengeluaran perusahaan mungkin mengubah LK dengan melaporkan utang lebih rendah dari yang seharusnya. Untuk mengatasi masalah tersebut auditir harus mencari bukti melalui pengujian substantif. Dokumen yang dapat diperiksa saat pengjian substantif: file perseidiaan, file order pembelian, file line item dalam order pembelian, file laporan penerimaan barang, file voucher pengeluaran uanga dan file register cek. Pengujian substantif:

1. Menguji keakuratan dan kelengkapan asersi: dilakukan dengan proseur analitis.

2. Mereview voucher pengeluaran uang untuk kegiatan yang tidak biasa atau penegcualian: dilakukan dengan mereview keakuratan harga dalam invoice. membandingkan harga pada supplierr invoice dengan order pembelian untuk membuktikan asersi keakuratan.

3. Menguji kelengkapan, keberadaan, hak dan kewajiban: auditor harus mencari utang yang tidak dicatat, mencari vocher pengeluaran kas yang tidak diotorisasi.

BAB : 2 Auditing IT Governance Controls A. Structuring The Information Technology Function

1. Pengelolaan Data Terpusat Area layanan utama komputer terpusat meliputi:

 Database Administration (DBA)

Secara tepusat perusahaan mengelola sumber data pada suatu lokasi untuk dibagi kepada pengguna akhirnya. Sebuah grup independen yang diketuai database administrator bertanggung jawab atas

keamanan dan integritas database tersebut.  Pemrosesan Data

Bagian pemrosesan data mengelola sumber daya computer yang digunakan untuk melakukan pemrosesan harian berbagai transaksi. Bagian ini terdiri atas fungsi organisasi berikut ini:

a. Data control

Sebagai penghubung antara pengguna akhir dan pengolahan data serta sebagai fungsi pengendali atas operasi berbasis komputer.

b. Data Conversion

Berfungsi menyalin data transaksi dari dokumen sumber untuk dijadikan input dalam komputer. c. Computer Operations

Berfungsi untuk mengatur dan mengelola pembuatan file elektronik oleh komputer pusat. d. Data Library

Merupakan suatu lokasi yang berdekatan dengan komputer pusat yang menyediakan tempat penyimpanan yang aman untuk file data off-line.

 System Development and Maintenance

Betanggungjawab untuk menganalisis kebutuhan pengguna dan untuk mendesain sistem baru untuk memenuhi kebutuhan pengguna tersebut.

a. Systems profesional

Terdiri dari sistem analis, database desainer dan programer. System prefesional ini mengumpulkan fakta tentang masalah pengguna, menganalisis fakta, dan menformulasikan solusi berupa sistem informasi yang baru.

b. End users

Merupakan pengguna dari sistem yang dibangun tersebut. c. Stakeholder

Merupakan pihak dalam maupun luar perusahaan yang berkepentingan atas sistem tersebut tapi bukan sebagai pengguna akhir.

2. Pemisahan Fungsi-Fungsi yang Bertentangan dengan Teknologi Informasi Pemisahan fungsi fundamental yang dimaksud yakni:

a. Pemisahan tugas pengotorisasian transaksi dari pemrosesan transaksi. b. Pemisahan tugas pemegang catatan dengan pemegang aset.

B. The Computer Center

Tujuan dari bagian ini adalah menyajikan pengendalian pusat komputer yang membantu menciptakan lingkungan yang aman. Beberapa macam pengendalian yang berhubungan langsung dengan lingkungan pusat komputer.

1. Pengendalian Pusat Komputer  Physical Location

Lokasi fisik dari pusat komputer berpengaruh terhadap efek langsung atas resiko adanya bencana atau kerusakan dan ketersediaan

 Constraction

Idealnya, pusat komputer berada di gedung sendiri dengan konstruksi yang kuat dengan akses yang dikendalikan.

 Access

Akses pada pusat komputer dibatasi untuk operator dan karyawan lain.

 Air Conditioning

Pusat komputer harus berada pada lingkungan yang suhu udara nya bagus.  Fire Supression

Kerusakan yang paling umum dalam peralatan komputer adalah kebakaran.

 Power Supply

Menyedidakan tenaga-tenaga cadangan listrik apabila terjadi gangguan

2. Perencanaan Pemulihan dari Bencana a. Identifikasi aplikasi-aplikasi yang penting

Mengidentifikasi, memelihara dan mengupdate setiap perubahan aplikasi sesuai dengan kebutuhan organisasi.

b. Membentuk tim penanggulangan

Team yang dibentuk harus mempunyai keahlian di bidangnya dan mengerti tentang tugas-tugas yang akan dilakukan.

c. Membuat tempat Backup

Hal yang penting dalam DRP adalah menyediakan duplikat fasilitas pemrosesan data jika terjadi bencana. Ada beberapa cara yang dapat dilakukan:

 Hot site/ Recovery Operations Center

Berupa tempat yang dilengkapi dengan fasilitas yang lengkap sehingga apabila terjadi bencana langsung dapat siap digunakan.

 Cold Site/Empty Shell

Suatu tempat, tidak selengkap hot site. Hanya berbentuk ruangan kosong dilengkapi dengan pendingin ruangan. Ruangan ini tidak dilengkapi dengan computer beserta perlengkapannya.

 Mutual Aid Pact

Perjanjian antara 2 organisasi atau lebih yang masing-masing organisasi mempunyai fasilitas komputer yang lengkap untuk membantu organiasasi yang sedang mengalami bencana

 Internal Backup

Biasanya dilakukan oleh organisasi besar yang mempunyai data yang sangat besar.

 Hardware backup

Organisasi harus dapat menjamin bahwa computer dan segala perlengkapannya akan tersedia ketika bencana terjadi

 Software backup: Operating System

Suatu organisasi harus mempunyai backup software OS karena untuk mengantisipasi apabila terjadi kerusakan. Karena OS ini merupakan alat yang vital.

 Software backup: Applications

Sama halnya dengan backup OS. Backup applications sangat penting karena organisasi menjalankan kegiatannya salah satunya dengan program aplikasi ini

 Backup data files

Data sangat penting bagi organisasi. Oleh karena itu, secara periodic organisasi harus membackup data-data. Backup data tersebut dapat menggunakan beberapa media, seperti kaset, CD/DVD atau hard disk.

 Backup documentations

Dokumentasi dapat berbentuk menjadi dokumentasi fisik dan dokumentasi digital. Dokumen adalah data-data yang sudah diolah.

 Backup supplies and source documents

Peralatan dan dokumen sumber merupakan bagian dari aplikasi kritis sehingga perlu di backup. Lebih baik back up harus disimpan di tempat lain.

 Testing the DRP

Mengadakan simulasi bencana, sehingga apabila terjadi team DRP siap ketika untuk merecovery.

3. Pengendalian Toleransi Kegagalan

dapat dicapai dengan mengimplementasikan komponen sistem yang berlebihan (redudant):

a. Redudant arrays of inexpensive (or independent) disks (RAID). Menggunakan disk parallel. Apabila salah satu disk mengalami kerusakan maka secara otomatis disk lain akan merekonstruski disk tersebut secara otomatis.

b. Uninterruptible power supplies. Ketika terjadi kehilangan tenaga utama, sumber daya back up (baterai, genset) disediakan untuk membenarkan sistem untuk berhenti bekerja (shut down) pada cara yang dikendalikan.

c. Multiprocessing. Menggunakan dua prosesor atau lebih untuk mengantisipasi adanya gangguan pada salah satu prosesor. Selain itu untuk mendapatkan kinerja yang lebih baik

C. Operating Systems and System-Wide Controls

Sistem operasi (operating system) adalah program pengendalian dalam komputer. Sistem ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya komputer bersama, seperti proseseor, memori utama, basis data, dan printer.

Sistem operasi melakukan tiga pekerjaan utama, yaitu:

1. Sistem ini menerjemahkan bahasa tingkat tinggi

2. Sistem operasi mengalokasikan berbagai sumber daya komputer ke para pengguna, kelompok kerja , dan aplikasi.

3. Sistem operasi mengelola berbagai pekerjaan penjadwalan pekerjaan dan multipemrograman.

Untuk melakukan pekerjaan ini secara konsisten dan andal, maka system operasi harus mencapai lima tujuan pengendalian fundamental berikut :

 Sistem operasi harus melindungi dirinya dari dari pada pengguna.

 Sistem operasi harus melindungi para penggunanya dari satu sama lain.

 Sistem operasi harus melindungi para pengguna dari diri mereka sendiri.

 Sistem operasi harus dilindungi dari dirinya sendiri.

 Sistem operasi harus dilindungi dari lingkungan sekitarnya.  Keamanan Sistem Operasi

komponen keamanan berikut ini dapat ditemukan dalam sistem operasi yang aman : prosedur logon, access token, daftar pengendalian akses, dan pengendalian akses mandiri.

D. System-Wide Controls

 Pengendalian Hak untuk Mengakses o Pengendalian password

o Pengendalian terhadap Objek Jahat dan Risiko E-mail

 Pengendalian melawan risiko E-Mail

 Virus

 Worm

 Logic Bomb

Logic bomb merupakan program yang merusak, seperti virus, yang dipicu oleh beberapa kejadian sebelumnya.

 Back Door

Back door merupakan sebuah program software yang mengijinkan akses yang tidak sah untuk masuk ke sebuah sistem dengan cara atau prosedur akses yang tidak biasa.

 Spamming

E. Personal Computer Systems

Seksi ini menguji risiko, pengendalian dan isu audit yang berkaitan dengan lingkungan komputer pribadi.

Computer-Assisted Audit Toolsand Techniques

APPLICATION CONTROLSprosedur yg drancang utk menangani dampak potensial yg

mengancam aplikasi ttt, seperti sistem penggajian, pembelian, & pengeluaran kas. Ada 3 kategori: input controls, processing controls, &output controls.

INPUT CONTROL bertanggungjwb atas masukny data dlm sistem utk dproses. yg drancang utk memastikan apakah trsk valid, akurat, & lgkp.

Pengelompokan Input Control: (tdk mutually exclusive)

- Source doc controls - Batch controls - input error correction - Data coding controls - validation controls - generalized data input systems

Source Document Controlscareful control hrs dlkk atas sumber fisik doc dlm sistem yg dgunakan

utk mngawali trsk. Caranya a.l dg menggunkan:

- Pre-numbered Source Docs (ada no urut unik d tiap doc, no ada sblm dgunakan)

- Source Docs in Sequence (Doc sumber hrs ddistribusikn k pguna&dgunakan scr berurutan.Bila tdk dgunakan doc hrs dkunci)

- Periodically Audit Source Docs (scr berkala auditor hrs membndingkn jml doc yg dgunakan smpai saat ini trmsk yg dbatalkn krn ksalahan.

Data coding controlspengecekan terhadap integritas kode data yg digunakan dalam pengolahan.

Cara:

- Check Digits (Digit control d+kn k kode). Kelemahan: bth storage lbh bsr&proses inefisien

Batch controlsefektif mngolah data dlm jml bsr. Klebihn: semua cttn dlm batch dproses,tdk ada yg

dproses lbh dr 1x, ada audit trail sjk input-proses-output.

- Hash Totals (tknk kontrol sdrhana yg mgunakan data non finansial utk mlacak cttn dlm batch)

Validation Controlpaling efektif: mendeteksi ksalahn dlm data trsk sblm data dproses.

Tingkatannya:

1. Field interrogation: missing data checks, numeric-alphabetic data checks, zero-value checks, limit checks, range checks, validity checks, check digit.

2. Record interrogation: reasonable checks, sign checks, sequence checks, 3. File interrogation: internal label checks, version check, expiration date check,

Input ErrorCorrectionKetika kesalahan terdeteksi dlm batch, mereka harus dkoreksi& cttn

disampaikn kmbali utk reprocessing. Tiga teknik penanganan kesalahan umum: 1. Correct Immadiately, 2. Create an error file, 3. Reject the entire batch

Generalized Data Input Systems (GDIS)Utk mcapai tingkat pengendalian yg tinggi & standarisasi

atas prosedur validasi input. Teknik ini meliputi prosedur terpusat utk mengelola input data utk semua sistem pemrosesan transaksi organisasi. 3 keunggulan: 1. meningkatkan kontrol dengan memiliki satu sistem umum melakukan semua validasi data, 2. GDIS memastikan bahwa setiap aplikasi SIA menerapkan standar yg konsisten utk validasi data, 3. GDIS meningkatkan efisiensi pengembangan sistem.

Lima komponen besar GDIS:

1. Generalized Validation Module 3. Error File 5. Transaction Log 2. Validated Data File 4. Error Reports

PROCESSING CONTROLSada 3:

1. Run-To-Run Controls mggunakn model batch utk memonitor batch ketika brgerak dr satu

prosedur program k yg lainny.Kontrol ini memastikan bahwa masing2_{batch berjalan dlm sistem} diproses dg benar &lengkap. Penggunaan spesifik model run-to-run control:

- Recalculate Control Totals - Transaction Codes - Sequence Checks

2. Operator Intervention ControlsSistem kadang2 memerlukan intervensi operator utk mlkk

tindakan ttt, seperti memasukkancontrol total utk batch catatan, memberikan nilai-nilai parameter utk operasi logis,& mengaktifkan program dari titik yg berbeda ketika memasuki kembali pencatatan error semi proses.Intervensi operator meningkatkan potensi kesalahan manusia.

3.Audit Trail ControlsPemeliharaan audit trail merupakan tujuan penting dari proses kontrol. Dalam

sistem akuntansi, setiap transaksi harus dilacak melalui setiap tahap pengolahan dari sumber ekonomi untuk penyajian dlm lap keu. :

- Transaction Logs (Setiap transaksi yang berhasil diproses oleh sistem harusdicatat pada log transaksi, yang brbentuk jurnal.)

- Log of Automatic Transactions - Listing of Automatic Transactions - Unique Transaction Identifiers - Error Listing

OUTPUT CONTROLSmemastikan bahwa output sistem tidak hilang, salah arah, atau rusak & privasinya tidak dilanggar.

Controlling Batch Systems OutputSetiap tahap dalam proses iniadalah titik potensi eksposur di

mana output dapat ditinjau, dicuri, disalin, atausalah arah. - Output Spooling - Print programs - Bursting - Waste - Data Control - Report Distribution - End User Controls

Controlling Real-Time Systems Outputancaman utama terhadap output real-time adalah intersepsi,

gangguan, perusakan,atau korupsi dari pesan output ketika melewati sepanjang link komunikasi. Ancaman ini berasal dari dua jenis eksposur: (1) paparan dari kegagalan peralatan;dan (2) eksposur dari tindakan subversif, dimana komputer penyadapan kriminal outputpesan yang disampaikan antara pengirim dan penerima.

TESTING COMPUTER APPLICATION CONTROLS: 1. Black Box Approach (around the computer) 2. White Box Approach (through the computer)

COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUESFOR TESTING CONTROLS (CAAT) 1. Test Data Method: creating test data, base case system evaluation, tracing.

Keunggulan: Kelemahan:

2. The Integrated Test Facility (ITF) Advtg:

Disadvtg: