BAB 1
Teknologi
Informasi Auditing
Pada dasarnya,
Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi
(Application Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Dalam audit
terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan
mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
Dalam
praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan
audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak
perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di
samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan
menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga
pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh
orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang
disepakati.
Dalam
pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai
melalui berbagai teknik termasuk survei, interview, observasi dan review
dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan
standar auditing ISACA (Information Systems Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.
Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna
laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan
temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada
umumnya.
1
KONSEP – KONSEP AUDITING
Berbagai metode
yang digunakan oleh auditor-auditor yang terlatih untuk memastikan kebenaran
pengolahan data dengan menggabungkan atau mengkombinasikan pengendalian
pengolahan data dan metode audit akuntansi yang tradisional.
Berikut adalah
konsep-konsep auditing PDE :
- Evidence
- Due Audit Care
- Fair Presentation
- Independence, dan
- Ethical Conduct
Masing-masing
konsep ini menempati posisi yang cukup penting dalam struktur dari teori
auditing.
2
TEKNOLOGI PDE AUDITING
Audit teknologi
informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini
dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
3
JENIS JENIS AUDIT PDE
1. Systems and Applications
Pemrosesan data
melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu
system.Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap
system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada
saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan
kegiatan sistem.
2. Information Processing Facilities
Merupakan
komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah
informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras
seperti misalkan scanner, komputer server, formulir, dsb.
3. Systems Development
Adalah
bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Management of IT and Enterprise Architecture
Pengelolaan
atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi
yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen
Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah
segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan
secara terkendali dan efisien.
5.
Client/Server, Telecommunications, Intranets, and Extranets
Komputer,
peralatan telekomunikasi, sistem jaringan komunikasi data elektronik
(intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik
lainnya adalah komponen dari sebuah teknologi informasi.
BAB 2
Perencanaan
dan Analisis Sistem
Analisis Sistem merupakan Penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan.
Perencanaan sistem adalah proses membuat sebuah laporan perencananaa sistem yang menggunakan sumber sistem informasi yang berhubungan dan mendukung tujuan bisnis dan operasi organisasi.
Perencanaan sistem dilakukan saat suatu kegiatan akan berjalan.tujuannnya untuk melihat kesempatan memanfaatkan teknologi informasi dan membangun proyek sistem yang mendukung tujuan bisnis.
2.1 Perencanaan sistem dan analisis kelayakan
• Analisis kelayakan
Tujuannya adalah :
a. Menentukan kemungkinan keberhasilan solusi yang diusulkan.
b. Berguna untuk memastikan bahwa solusi yang diusulkan tersebut benar – benar dapat dicapai dengan sumber daya dan dengan memperhatikan kendala yang terdapat pada perusahaan serta dampak terhadap lingkungan sekeliling.
• Perencanaan sistem dan analisis sistem mencakup 7 tahap yaitu :
1. Pembahasan dan perencanaan pada tingkat manajemen puncak.
2. Penetapan dewan pengarah perencanaan sistem.
3. Penetapan tujuan dan batasan keseluruhan.
4. Pengembangan perencanaan sistem informasi strategik.
5. Identifikasi dan memprioritaskan area spesifik dalam organisasi
sebagai focus pengembangan sistem.
6. Pembuatan proposal sistem untuk mendukung dasar analisis dan
perancangan awal sub system tertentu.
7. Pembentukan tim untuk tujuan analisis perancangan awal sistem.
• Tugas – tugas analisis kelayakan :
1. Penentuan masalah dan peluang yang dituju sistem.
2. Pembentukan sasaran sistem baru.
3. Pengidentifikasian para pemakai sistem
• Metode penentuan penganggaran modal :
1. Payback period
2. Net present value
3. Internal rate of return
4. Modified internal rate of return.
• Ukuran kelayakan :
1. Teknologi
2. Ekonomi
3. Non ekonomi
4. Organisasi atau operasional
5. Jadwal
2.2 Langkah-langkah analisis sistem
Langkah-langkah analisis sistem :
1. Identify , mengidentifikasi masalah merupakan langkah pertaman yang dilakukan dalam tahap analisis sistem. Tugas yang harus dilakukan analis sistem adalah :
a. Mengidentifikasi penyebab masalah
b. Mengidentifikasi titik keputusan
c. Mengidentifikasi personil – personil kunci
2. Understand, memahami kerja sistem yang ada
Langkah ini dapat dilakukan dengan mempelajari secara terinci bagaimana sistem yang ada beroperasi. Diperlukan data yang dapat diperoleh dengan cara melakukan penelitian.Sejumlah data perlu dikumpulkan dengan menggunakan teknik pengumpulan data yang ada yaitu wawancara, observasi, daftar pertanyaan dan pengambilan sampel
3. Analyze, Menganalisis sistem
Langkah ini dilakukan berdasarkan data yagn telah diperoleh dari hasil penelitian yang telah dilakukan. Berdasarkan pertanyaan dan kriteria ini, selanjutnya analis sistem akan dapat melakukan analis dari hasil penelitian dengan baik untuk menemukan kelemahan dan permasalahan dari sistem yang ada.
Report , membuat laporan hasil analisis.
Laporan hasil analisis diserahkan ke Panitia Pengarah yang nantinya akan diteruskan ke manajemen. Pihak manajemen bersama-sama dengan panitia pengarah dan pemakai sistem akan mempelajari temuan-temuan dan analis yang telah dilakukan oleh analis sistem yang disajikan dalam laporan ini.
Tujuan utama dari penyerahan laporan ini kepada manajemen adalah:
1. Analisis telah dilakukan,
2. Meluruskan kesalah pengertian mengenai apa yang telah ditemukan dan dianalisis sistem tetapi tidak sesuai menurut manajemen,
3. Meminta pendapat dan saran dari pihak manajemen, dan
4. Meminta persetujuan kepada pihak manajemen untuk melakukan tindakan.
2.3 Teknik-teknik pengkumpulan fakta
Fakta merupakan bagian dari informasi yang menunjukkan realita , situasi, dan relasi yang menjamin analisis permodelan.
Ada tiga sumber yaitu :
1.Sistem yang berjalan
menyediakan kesempatan untuk menetukan apakah sistem memuaskan,perlu sedikit perbaikan, membutuhkan pemeriksaan yang besar, atau diganti.Juga menyediakan sumber ide perancangan untuk membantu analis mengidentifikasikan sumber yang ada bagi sistem yang baru.
2.Sumber internal lainnya
Sumber yang utama adalah orang yang akan menggunakan system yang baru.Sumber kedua didapat dari dokumen kerja yang ada dalam organisasi. Dokumen dapat diklasifikasikan misalnya struktur organisasi, apa yang sudah dilakukan organisasi, dan rencana apa yang akan dilakukan organisasi
3.Sumber eksternal
Informasi yang berasal dari luar organisasi membuka cakrawala ide dan teknik. Banyak industri dari kelompok dan seminar memberikan.
2.4 Teknik-teknik mengorganisasikan fakta
Teknik untuk mengorganisasikan fakta terdiri dari :
• Analisis pengukuran kinerja
• Analisis Distribusi kerja
• Analisis Fungsional
• Analisis Matriks
2.5 Analisis sistem terstruktur
Adalah Salah satu pendekatan formal pertama untuk analisis sistem informasi. Analisis ini terfokus pada aliran data dan proses bisnis dan perangkat lunak. Analisis ini disebut proses oriented. Analisis terstruktur sederhana dalam konsep. Proses analis menggambarkan serangkaian proses dalam bentuk diagram alir data (Data Flow Diagram) yang menggambarkan proses yang ada atau yang diusulkan bersama-sama dengan input , output dan file mereka.
BAB 3
Perancangan
Sistem
Mencakup evaluasi efektivitas dan efisiensi relatif atas pilihan-pilihan rancang bangun sistem dipandang dari kebutuhan keseluruhanya. Perancangan sistem adalah proses menspesifikasikan rincian solusi yang dipilih oleh proses analisis sistem.
Perancangan system dapat disebut sebagai formulasi cetak biru sitem yang lengkap.
A.EVALUASI ALTERNATIF-ALTERNATIF RANCANGAN
Perancangan system harus menyajikan pemecahan untuk masalah spesifik.Oleh karena itu aspek yang sangat penting dalam perancangan system adalah perhitungan dan pertimbangan berbagai alternative-alternatif terutama rancangan.
PERHITUNGAN ALTERNATIF-ALTERNATIF RANCANGAN
Dalam merancang system yang lengkap ada dua pendekatan umum.Yang pertama adalah merancang system benar-benar dari awal.Yang kedua perancang memilih dan meekomendasikan system pra-buat (yang telah dirancang).
PENJELASAN ALTERNATIF
Jika daftar alternative-alternatif utama telah dibuat setiap alternative harus didokumentasikan dan dijelaskan.Dalam alternative perancangan tersentralisasi setiap divisi memberikan data akuntansi ke system computer pusat.
MENGEVALUASI ALTERNATIF-ALTERNATIF
Jika setiap alternative telah disusun dan didokumentassikan dengan seksama akan memudahkan untuk membandingkan alternative-alternatif tersebut.Kriteria utama untuk memilih alternative untuk implementasi adalah biaya kontra manfaat,Selain itu alternative terpilih harus memenuhi seluruh tujuan-tujuan system yang utama.Faktor penting lainnya adalah kelayakan.
B.PEMBUATAN SPESIFIKASI-SPESIFIKASI RANCANGAN
Aturan utama dalam pembuatan spesifikasi-spesifikasi rancangan adalah bahwa para perancang harus bekerja lembur dari keluaran ke masukan.Sejalan dengan tujuan-tujuan system perancang harus merancang seluruh laporan manajemen dan dokumen-dokumen keluaran pada langkah pertama dari proses.
C. PEMBUATAN DAN PENYAMPAIAN SPESIFIKASI
PERANCANGAN SISTEM
Spesifikasi-spesifikasi rancangan lengkap harus disajikan dalam bentuk proposal. Proposal rancangan terinci harus mencakup masalah penting untuk mengimplementasikan proyek perancangan secara actual. Untuk pemrosesan data, kebutuhan rincian-rincian yang barkaitan dengan perangkat keras dan perangkat lunak harus disajikan.
3.2 Pertimbangan-pertimbangan Perancangan Umum
A. PERANCANGAN KELUARAN
Pertimbangan pertama dan paling penting dalam perancangan keluaran adalah efektifitas biaya. Prinsip efktifitas biaya harus diterapkan untuk seluruh elemen dalam system karena investasi dalam system informasi sama seperti pengeluaran anggaran modal lainnya—harus dievaluasi dengan dasar biaya/manfaat. Tujuannya adalah memaksimalkan hasil manfaat terhadap biaya dan memenuhi tujuan-tujuan system tertentu.
B. PERANCANGAN DATABASE
Ada beberapa prinsip penting yang di terapkan dalam perancangan database.arti pentingnya adalah bahwa database perusahaan harus di padukan.Keterpaduan berarti menghindarkan pengumpulan dan pemeliharaan unsur-unsur data yang sama dalam lebih dari satu tempat dalam perusahaan .Pertimbangan penting lainnya adalah standarisasi , yaitu seluruh unsure-unsur data dimasukan dalam format standarddan membuat nama jika digunakan untuk digunakan lebih dari satu tempat .
C. PEMROSESAN DATA
Salah satu pertimbangan penting dalam pemrosesan data berkaitan dengan masalah keseragaman dan keterpaduan. Penting untuk memastikan bahwa seluruh system pemrosesan data perusahaan berjalan sesuai dengan rencana umum .Sering kali perusahaan harus menetapkan tingkat kompabilitas tertentu antara , computer yang digunakan untuk akuntansi dan otomasi kantor atau system pemrosesan kata .
Perancangan formulir
Proses perancangan formulir-formilir khusus disebut perancangan formulir . masalah perancangan formulir harus diberi perhatian seksama oleh tim perancang sistem karena perancangan formulir merupakan penghubung antara pemakai dengan sistem itu sendiri .
Diagram hirarki data . fokus dari diagram hirarki data adalah pada elemen-elemen data dan hubungan hirarkis antara elemen satu dengan lainnya .
Bagan tata letak formulir . bagan tata letak formulir mencakup penggunaan kisi-kisi dimana setiap unsur dalam kisi-kisi berhubungan dengan lokasi tertentu dalam layar video , printer komputer , atau media lainnya dimana formulir itu akan ditampilkan .
3.3 Teknik-teknik perancangan
Bagan Arus (FlowChart)
Merupakan alat yang digunakan untuk :
a. dokumentasi sistem yang sudah ada.
b. Mendesain sistem baru
c. Memberi petunjuk bagi programer yang akan membuat dan memperbaharui program komputer.Bagan arus terdiri dari dua macam yaitu :
1. Dokumen flowchart
2. Sistem / proses flowchart
Bagan Arus Dokumen
Bagan yang digunakan untuk menganalisa distribusi dokumen (kadang sumber daya fisik lain) diantara unit organisasi dalam suatu sistem (document oriented).
Langkah-langkah dalam penyusunan Dokumen Flowchart
a. Mengidentifikasi departemen-departemen yang ikut ambil bagian dalam suatu sistem.
b. Mengidentifikasi dokumen sumber yang akan digunakan.
c. Menggambarkan bagaimana dokumen-dokumen di buat, diproses dan digunakan.
d. Menambahkan catatan yang akan memberikan keterangan mengenai suatu simbol atau kegiatan.
Bagan Arus Sistem
Bagan yang menyediakan gambaran yang lebih lengkap mengenai langkah-langkah proses dalam suatu sistem (Process oriented). Sistem flowchart terdiri dari dari beberapa tingkatan :
- High-level System Flowchart, sistem flowchart yang penggambarannya sangat umum dan memberikan gambaran sekilas mengenai sistem.
- Intermediate-level System Flowchart, penggambarannya suatu proses yang lebih detail
- Low-level System Flowchart, menggambarkan secara khusus aplikasi-aplikasi atau kegiatan-kegiatan dari suatu proses.
Bagan Arus Program
Bagan yang mengambarkan rangkaian atau urutan dari operasi logis yang dikerjakan komputer dalam menjalankan suatu program.
Meskipun tidak ada aturan khusus mengenai pembuatan flowchart, tapi terdapat beberapa panduan yang dapat diikuti dalam pembuatan flowchart :
1. Simbol dari proses harus selalu diletakkan diantara simbol input dan simbol output.
2. Pembuatan flowchart harus dimulai dari pojok kiri atas.
3. Selalu menggunakan simbol yang tepat tergantung dari jenis flowchartnya.
4. Hindari kekusutan dan kekacauan dengan menghindari garis yang berpotongan, apabila harus ada, dapat digunakan simbol koneksi.
5. Harus ada keterangan / deskripsi untuk memberikan kejelasan.
Data Flow Diagram (DFD)
Suatu bagan yang memberikan gambaran mengenai arus data dalam suatu sistem atau organisasi. Digunakan terutama sebagai alat untuk mengevaluasi sistem yang sudah ada dan perencanaan pembuatan sistem baru. (lebih bersifat penggambaran secara logis dari suatu sistem).
Elemen dalam suatu DFD :
a. Proses transformasi, digambarkan berbentuk lingkaran.
b. Arus data, digambarkan berupa anak panah yang masuk atau keluar dari suatu proses transformasi.
c. Penyimpanan data, digambarkan berupa kotak persegi panjang tanpa tutup di sebelah kanannya.
d. Data sumber dan data tujuan, digambarkan berupa kotak empat persegi panjang.
Bagan IPO dan HIPO
- Bagan IPO
Bagan yang menggambarkan suatu sistem dalam skala umum (tidak rinci) sehingga dapat digunakan untuk melihat / menganalisa suatu sistem secara utuh.
- Bagan HIPO
Bagan yang mewakili sistem dengan bertambahnya tingkatan rincian. (Tingkat rincian tergantung dari kebutuhan pemakai).
BAB 4
Implementasi
Sistem dan pengendalian sistem
4.1 Implementasi Sistem
Manajemen proyek merupakan konsep kunci dalam implementasi system. Untuk mengelola proyek implementasi secara memadai, harus dibuat rencana-rencana spesifik, yaitu :
- Pemilahan proyek menjadi beberapa tahap
- Anggaran spesifik untuk setiap tahap
- Kerangka waktu spesifik untuk setiap tahap proyek
4.2 Pengendalian Keuangan & Sistem
Informasi.
Tujuan umum pengendalian keuangan tidak secara kaku dinyatakan sebagai pengurang biaya, meskipun ada perkembangan tetap dalam hal total biaya sistem informasi dlam organisasi. Daripada sebagai pengurang biaya keseluruhan, tujuan umum pengendalian keuangan adalah untuk meningkatkan manfaat yang di peroleh atas pengeluaran system informasi yang telah di lakukan. Alasan mengapa pengurangan biaya bukan merupakan sasaran utama :
Tujuan umum pengendalian keuangan tidak secara kaku dinyatakan sebagai pengurang biaya, meskipun ada perkembangan tetap dalam hal total biaya sistem informasi dlam organisasi. Daripada sebagai pengurang biaya keseluruhan, tujuan umum pengendalian keuangan adalah untuk meningkatkan manfaat yang di peroleh atas pengeluaran system informasi yang telah di lakukan. Alasan mengapa pengurangan biaya bukan merupakan sasaran utama :
Pertama adalah hakekat dari system informasi
sebagai aktivitas layanan dalam perusahaan
Kedua, dalam perpektif biaya besar lainnya,
biaya system informasi tidak terlalu besar
ketiga berkaitan dengan biaya, yang jumlahnya
tetap dalam jangka pendek dan tetap dalam jumlah besar dalam tingkat kegiatan
pemrosesan yang lebih besar
Alasan yang terakhir adalah sistem informasi
memberikan kemungkinan peningkatan efektivitas keputusan manajerial.
Hakekat biaya biaya system informasi
Salah satu determinan utama pengendalian biaya adalah biaya tetap atau variabel. Sebagian besar personel system informasi adalah para professional yang di bayar dengan gaji tetap dan bukan berdasarkan jam kerja. Pengeluaran untuk gaji dan perangkat keras di perkirakan mencapai 75% atau lebih dari anggaran. Hasilnya menunjukkan bahwa anggaran utamanya terdiri atas biaya-biaya tetap.
Salah satu determinan utama pengendalian biaya adalah biaya tetap atau variabel. Sebagian besar personel system informasi adalah para professional yang di bayar dengan gaji tetap dan bukan berdasarkan jam kerja. Pengeluaran untuk gaji dan perangkat keras di perkirakan mencapai 75% atau lebih dari anggaran. Hasilnya menunjukkan bahwa anggaran utamanya terdiri atas biaya-biaya tetap.
4.3 Pengendalian Atas Sumber Daya Non Keuangan
Dalam Sistem Informasi.
Pengukuran kinerja perangkat keras mencakup pemanfaatan sistem, waktu penuh pengolahan dalam sistem, dan daya tanggap sistem. Statistik pemanfaatan sangatlah penting, karena dapat mengindikasikan adanya leher botol ataupun kebutuhan perluasan sistem. Downtime merupakan persentase waktu dimana mesin tidak tersedia untuk digunakan. Faktor non kuantitatif utama lainnya yang penting dalam pengendalian adalah kinerja perangkat lunak.
Pengukuran kinerja perangkat keras mencakup pemanfaatan sistem, waktu penuh pengolahan dalam sistem, dan daya tanggap sistem. Statistik pemanfaatan sangatlah penting, karena dapat mengindikasikan adanya leher botol ataupun kebutuhan perluasan sistem. Downtime merupakan persentase waktu dimana mesin tidak tersedia untuk digunakan. Faktor non kuantitatif utama lainnya yang penting dalam pengendalian adalah kinerja perangkat lunak.
Auditing Atas Sistem informasi.
Pendekatan umun yang di ikuti auditor adalah pertama, mendapatkan deskripsi mengenai sistem pengendalian intern, umumnya dengan menggunakan kuesioner pengendalian intern. Selama proses, auditor memasukkan tingkat dimana perusahaan secara aktual menerapkan pengendalian intern seperti yang di dokumentasikan dalam evaluasi pengendalian intern. Terakhir, auditor melakukan pengujian transaksi-transaksi spesifik yang berjalan dalam sistem.
Pendekatan umun yang di ikuti auditor adalah pertama, mendapatkan deskripsi mengenai sistem pengendalian intern, umumnya dengan menggunakan kuesioner pengendalian intern. Selama proses, auditor memasukkan tingkat dimana perusahaan secara aktual menerapkan pengendalian intern seperti yang di dokumentasikan dalam evaluasi pengendalian intern. Terakhir, auditor melakukan pengujian transaksi-transaksi spesifik yang berjalan dalam sistem.
Pemeliharaan Dan Modifikasi Sistem.
Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Bugs adalah kesalahan pemrograman komputer yang tidak dapat dideteksi sampai sistem benar-benar memulai operasi. Seluruh modifikasi sistem harus didokumentasikan secara seksama. Dokumentasi harus mencakup alasan-alasan perubahan, perubahan-perubahan sebenarnya yang dilakukan, dan orang yang mengesahkan perubahan.
Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Bugs adalah kesalahan pemrograman komputer yang tidak dapat dideteksi sampai sistem benar-benar memulai operasi. Seluruh modifikasi sistem harus didokumentasikan secara seksama. Dokumentasi harus mencakup alasan-alasan perubahan, perubahan-perubahan sebenarnya yang dilakukan, dan orang yang mengesahkan perubahan.
Tidak ada komentar:
Posting Komentar