Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

2/5/2015

Internal Control Concepts CDG4I3 / Audit Sistem Informasi

Angelina Prima K | Gede Ary W.

12-CRS-0106 REVISED 8 FEB 2013

KK SIDE - 2014

1.

Definition

2.

Systems of Internal Control

3.

Elements of Internal Control

4.

Control Objectives and Risks

5.

Management control framework

6.

Application control framework

7.

Corporate IT Governance

12-CRS-0106 REVISED 8 FEB 2013

Overview

1

2/5/2015

1. Definition Control: setiap aksi yang dilakukan oleh

perusahaan (cth: penerimaan pasar meningkat 10% pada tahun mendatang) – Management objectives: menjelaskan bagaimana sasaran perusahaan akan dipenuhi (cth: dengan menganalisis keinginan dan kebutuhan pelanggan) – Internal controls: memastikan bahwa program pencapaian manajemen objectives telah direncanakan dan dieksekusi dengan tepat (cth: pengecekan periodik terhadap integrasi data dalam basis data)

12-CRS-0106 REVISED 8 FEB 2013

manajemen untuk meningkatkan kemungkinan tercapainya sasaran dan tujuan. – Corporate objectives and goals : pernyataan tujuan

Control Responsibility

Planning

• Menyusun sasaran dan tujuan serta memilih metode yang sesuai untuk mengelola sumber daya

Organizing

• Mengumpulkan sumber daya yang dibutuhkan dan mengelolanya untuk mencapai sasaran

Directing

• Menetapkan otoritas, memberikan instruksi, dan mengawasi performansi aktual terhadap rencana

12-CRS-0106 REVISED 8 FEB 2013

Mencakup pekerjaan manajemen, sehingga meliputi:

2

2/5/2015

Internal Control Objectives Reliability and integrity of information Compliance with policies, plans, procedures, laws and regulations Safeguarding of assets

12-CRS-0106 REVISED 8 FEB 2013

Effectiveness and efficiency of operations

Types of Internal Controls Preventive controls (cth: pembatasan pengguna,

penggunaan password, dan pemisahan otorisasi transaksi)

Detective controls (cth: penggunaan audit trails dan exception reports)

Corrective controls (cth: disaster recovery plan) Directive controls: untuk mencapai hasil yang positif dan

Compensating controls: untuk mengatasi kelemahan dari sebuah kontrol lainnya

12-CRS-0106 REVISED 8 FEB 2013

mendorong perilaku yang dapat diterima

3

2/5/2015

2. Systems of Internal Control Terdiri atas:

Control environment: infrastruktur keseluruhan dimana internal control akan diterapkan

Organizational structure: tanggung jawab, batasan wewenang, dan pembagian tugas manajemen

menjelaskan lingkup fungsi, aktivitas-aktivitasnya, hubungan dengan departemen lain, serta pengaruh hukum dan regulasi eksternal serta lingkungan kompetitifnya

12-CRS-0106 REVISED 8 FEB 2013

Control framework: kebijakan dan prosedur yang

3. Elements of Internal Control Segregation on duties. Kontrol yang memastikan bahwa pihak yang

memegang aset berbeda dengan pihak yang mencatat perpindahan aset.

Competence and integrity of people. Agar efektif, pihak yang menguji kontrol harus kompeten, jujur dan konsisten.

Appropriate levels of authority. Pemberian otoritas harus berdasarkan kebutuhan.

Accountability. Tegas menentukan siapa yang berperan dalam keputusan, transaksi dan aksi yang diambil.

Adequate resources. Meliputi SDM, keuangan, perangkat, bahan, Supervision and review. Perlu pengawasan dan penilaian kontrol.

12-CRS-0106 REVISED 8 FEB 2013

dan metodologi.

4

2/5/2015

4. Control Objectives and Risks Jenis-jenis resiko: – Fraud

– Business interuption – Errors – Customer dissatisfaction – Poor public image

Tiap jenis resiko perlu ditangani dengan control objectives yang sesuai

12-CRS-0106 REVISED 8 FEB 2013

– Ineffective and inefficient use of resources

Control Objectives

1.

General control objectives. Meliputi seluruh aspek

2.

Data and transactions objectives. Menangani prosedur

3.

Program control objectives. Untuk memastikan

integritas informasi, keamanan komputer, dan kesesuaiannya dengan kebijakan, rencana, aturan, hukum, dan regulasi.

integritas program dan pemrosesan, mencegah perubahan yang merugikan, memastikan kecukupan pengujian, maintainability dari sistem.

12-CRS-0106 REVISED 8 FEB 2013

input, proses, dan output.

5

2/5/2015

Data and transactions objectives example

Proses

Output

• Penggunaan penomoran dokumen otomatis • Validasi data dalam form • Pencatatan log aktivitas • Otorisasi akses • Document scanning

• Akses terbatas • Pencatatan error log • Pelaporan exceptions • Kontrol perubahan bersamaan • Pembagian peran

• Penelusuran audit keseluruhan • Mengeluarkan distribution log

12-CRS-0106 REVISED 8 FEB 2013

Input

5. Kerangka Kendali Manajemen Mengendalikan peran top management dalam perencanaan, organisasi, kepemimpinan, dan pengendalian fungsi Menyediakan perspektif dariSIberbagai

Tentang fungsi-fungsi utama yang dilakukan oleh yang manajemen Tentang harus fungsi-fungsi utama penjaminan kualitas untuk dilakukan oleh administrator memastikan bahwa pengembangan, keamanan untuk mengidentifikasi operasi dan ancamanimplementasi, terhadap fungsi SI serta pemeliharaan SI sesuai dengan untuk merancang, implementasi, standar kualitas operasi dan merawat kontrol yang

Tentang fungsi utama yang dilakukan oleh manajemen operasi mengurangi kerugian yang mungkin untuk memastikan operasi harian dari fungsi SI terkendali dengan baik ditimbulkannya

12

12-CRS-0106 REVISED 8 FEB 2013

model proses pengembangan SI yang dapat digunakan sebagai dasar Tentang fase-fase utama dalam siklus pengumpulan dan evaluasi bukti hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya

6

2/5/2015

6. Kerangka Kendali Aplikasi Batasan (Boundary) Input Communication Processing Database Output

Penjelasan Berupa komponen yang menetapkan hubungan (batasan) antara user dan sistem. Berupa komponen yang menangkap (capture), menyiapkan, dan memasukan perintah dan data kedalam sistem. Berupa komponen yang mengirimkan data antar sub-sistem dan sistem. Berupa komponen yang melaksanakan (memproses) pengambilan keputusan, perhitungan, klasifikasi, pemesanan, peringkasan data dalam sistem. Berupa komponen yang mendefinisikan, menambah, mengakses,memodifikasi, dan menghapus data dalam sistem. Berupa komponen yang mengambil dan mempresentasikan data untuk user dari sistem. 13

12-CRS-0106 REVISED 8 FEB 2013

Sub-sistem Aplikasi

7. Corporate IT Governance IT Governance: tanggung jawab eksekutif dan dewan direksi, berupa gabungan dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa implementasi IT dalam perusahaan dapat menjadi pendukung dalam mencapai dan melampaui strategi dan sasaran organisasi.

– Perusahaan harus mengoptimalkan penggunaan sumber daya IT, meliputi aplikasi, informasi, infrastruktur dan SDM.

12-CRS-0106 REVISED 8 FEB 2013

– Memungkinkan perusahaan memanfaatkan informasi untuk meningkatkan manfaat, membuka peluang dan meraih keunggulan kompetitif.

7

2/5/2015

M1. Top management ctrl

 serigala

M2. System development mgmt. ctrl

 singa

M3. Programming mgmt. ctrl

 APK

M4. Data resources mgmt. ctrl

 cochobi

M5. Security mgmt. ctrl

 matahari

M6. Operations mgmt. ctrl

 terakhir

M7. Quality assurance mgmt. ctrl

 kupu2

12-CRS-0106 REVISED 8 FEB 2013

Next: Management Control Framework

Next: Application Control Framework A1. Boundary ctrl

 singa

A2. Input ctrl

 kupu2

A4. Processing ctrl

 serigala

A5. Database ctrl

 matahari

A6. Output ctrl

 terakhir

12-CRS-0106 REVISED 8 FEB 2013

A3. Communication ctrl  cochobi

8

THANK YOU 12-CRS-0106 REVISED 8 FEB 2013

2/5/2015

9