PROSEDUR REVENUE CYCLE 5 Batch Processing – Sequential file - Manual CH 9 1. Memperoleh dan mencatat customer order Proses penjualan dimulai saat dept penjualan menerima customer order yg menunjukan jenis dan jumlah barang yg dipesan. Pada tahap ini, customer order tdk dlm bntk format standard dan mungkin saja tdk berupa dokumen fisik. Order dpt dilakukan melalui tlp, email, salinan purchase order dari customer. Tujuan utama pd tahap ini adalah u memastikan bhw data transaksi yg relevan dicatat dlm format standar yg dpt diproses lbh lanjut (sales order). Sales order berisi nama, alamat, no akun customer; nama, no, deskripsi, harga jual produk; informasi keuangan lain spt pajak, diskon, freight charges. Sales clerk akan menyimpan 1salinan sales order pd customer open order file. Memenuhi order customer menghabiskan wktu berhari-hari bahkan mingguan. Customer akan sering menghubungi supplier u menanyakan status order mereka. 2. Menyetujui kredit Verifikasi kredit: kemampuan keuangan customer baru akan diinvestigasi u memutuskan pemberian kredit. Pada customer lama, investigasi sebatas memastikan bhw transaksinya tdk melebihi credit limit. 3. Memproses pengiriman order Bag gudang Sales dept memberikan salinan stock release/picking ticket ke gudang. Dok ini berisi item-item yg hrs diambil dr gudang dan memberikan otorisasi formal kpd bag gudang u mengeluarkan barang dr gudang. Bag pengiriman Sales dept memberikan salinan packing slip dan shipping notice ke bag pengiriman. Packing slip (berisi daftar barang yg diorder) akan disertakan pd barang yg dikirim ke customer. Shipping notice (berisi tanggal pengiriman, jenis dan jumlah barang yg dikirim, freight charges) yg telah dilengkapi akan dikirim ke billing dept. Setelah menerima barang dr gudang, bag pengiriman akan mencocokkan barang dg stock release doc, packing slip, dan shipping notice u verifikasi kesesuaian brg. Bag pengiriman kmudian melampirkan packing slip ke container, melengkapi shipping notice, dan menyiapkan bill of lading. Batch Processing – Sequential file – Automated 1. Keypuch/data entry Diawali dr menerima beberapa batch shipping notice, bag pemrosesan data menginput data yang ada di shipping notice (berisi jenis dan jumlah barang) u mnghasilkan file transaksi sales order. Batch control total dihitung u setiap batch pada file. 2. Edit run Scr periodik, batch-batch sales order dieksekusi. Tergantung dr vol transaksi dan system komputernya, proses ini dpt menghabiskan waktu beberapa jam atau bhkn beberapa hari. Edit program akan memvalidasi transaksi dg menguji setiap baris mengenai adanya kesalahan clerical maupun logical. Edit program akan merekalkulasi batch control total u merefleksikan perubahan akibat koreksi kesalahan yg ditemukan. File transaksi yg sudah dikoreksi akan menuju tahapan selanjutnya. 3. Sort run Karena master file pertama yang akan diperbarui dalam sistem adalah piutang, sort run secara fisik mengatur file transaksi order penjualan secara berurutan berdasarkan nomor rekening 4. AR (account receivable) update and billing run Program Update AR memposting AR scr sekuensial dg mencocokkan no sales order dg data yg ada di master file. Proses ini akan menghasilkan sub master file baru yg berisi catatan transaksi customer. Program update akan mencari tanggal billing pada sub master file baru untuk mengirim tagihan pd tgl yg tlh ditentukan. 5. Sort and inventory updates run Program update inventory akan mengurangi nilai pada field quantity on hand sesuai dengan yg terdapat pd field kuantitas barang yg dijual di setiap sales order. Program update inventory jg membandingkan quantity on hand dg reorder point u menentukan persediaan yg harus segera dibeli.
6. General Ledger update run Dlm pendekatan sekuensial, master file general ledger tidak langsung di-update saat ada transaksi, baru diupdate saat “end of day”. Pd end of day, general ledger system mengakses jornal voucher file (berisi journal voucher yg menunjukkan transaksi dalam 1hr yg tlh terjadi). Journal voucher disortir dg nomor akun general ledger dan menghasilkan general ledger yg baru. Prosedur end of day akan menghasilkan sales summaries, laporan status persediaan, daftar transaksi, daftar journal voucher, dan budget and performance report. Batch Cash Receipt System with Direct Access Files 1. Mailroom Memisahkan cek dan remittance advice dan menyiapkan remittance list. Cek dan salinan remittance list dikirim ke cash receipt dept. Remitance advice dan salinan remittance list dikirim ke AR dept. 2. Cash receipt department Mencocokkan cek dg remittance list. Melalui terminal, cash receipt clerk membuat journal voucher record atas total kas yg diterima. End of day, clerk memasukkan kas ke bank. 3. Account receivable (AR) department AR clerk menerima dan mencocokkan remittance advice dan remittance list. Melalui terminal, clerk membuat file transaksi penerimaan kas berdasar remittance advice individual. Clerk kemudian menyimpan remittance advice dan remittance list itu. 4. Data processing department Pd end of day, batch program merekonsiliasi jornal voucher dengan file transaksi penerimaan kas, dan mengupdate sub master file AR dan general ledger control account. Real Time Order Entry and Cash Receipt 1. Order entry procedures Prosedur terkait penjualan Tugas bagian penjualan: Memeriksa status kredit customer Jika prmintaan kredit disetujui, kemudian memeriksa ketersediaan barang. Sistem segera mengupdate data persediaan. Sistem secara otomatis mentransmisi catatan pengambilan barang dari gudang, shipping notice ke bag pengiriman, dan mencatat penjualan pada file open sales order (file temporer u menangani sales order sampai barang dikirim dan ditagih pembayarannya). Prosedur terkait gudang Terminal bag gudang segera menghasilkan printout stock release document (dokumen pengambilan pengeluaran barang dari gudang) Pengiriman dan Billing Bag pengiriman mencocokkan stock release doc dan hard copy packing slip kemudian menyiapkan barang u dikirim. Melalui terminal, bag pengiriman membuat shipping notice kemudian open sales order dihapus dan ditambahkan ke sales invoice file. Sistem scr otomatis menyiapkan bill u customer. 2. Cash receipt procedures Invoice dikirim ke customer dan dibayar scr individual. Pembayaran dr customer dpt langsung dibayarkan ke bank. Hubungan antara Asersi Manajemen dengan Tujuan Audit Siklus Pendapatan Keberadaan atau keterjadian Verifikasi bhw saldo AR menunjukkan jumlah yg benar2 dimiliki organisasi pd tgl neraca. Menentukan bhw pendapatan dari transaksi penjualan merupakan barang yang dikirim dan jasa yang diberikan selama periode laporan keuangan. Kelengkapan Menetukan bhw semua yg berutang kpd organisasi pd tgl neraca telah direfleksikan dalam AR. Memverifikasi bhw semua penjualan dr brg yg dikirim, jasa yg diberikan, dan semua retur dan
Akurasi
Hak dan Kewajiban Penilaian dan pengalokasian
Penyajian dan pengungkapan
cadangan telah direfleksikan dlm lapkeu. Memverifikasi bahwa transaksi pd siklus pendapatan telah dihitung dg akurat berdasarkan harga dan kuantitas yg sesuai. Memastikan bhw perhitungan matematis pd buku pembantu piutang, file faktur penjualan, dan file remittance sdh benar dan sesuai dg akun di buku besar. Menentukan bhw organisasi memiliki hak u mencatat piutang. Menentukan bhw saldo piutang dinyatakan pd nilai realisasi bersihnya. Menentukan bhw alokasi u kerugian piutang sdh tepat. Memverifikasi bhw piutang dan pendapatan yg dilaporkan diklasifikasikan dan diungkapkan dg tepat.
Risiko dan Isu Audit Siklus Pendapatan Mengantisipasi pendapatan dari transaksi penjualan fiktif Mengantisipasi pendapatan dari penjualan yang sebenarnya belum direalisasi Pengakuan pendapatan pada akhir periode, cut off point Mengantisipasi underestimate pd CKP shg menyebabkan nilai realisasi bersih overestimate Pengiriman produk yang tidak diminta kepada pelanggan dalam satu periode yang dikembalikan dalam periode berikutnya 1. Batch Processing – Sequential file – Manual Cth: PLN zmn dl (1) Ptgs mnctt meteran plgn pd swt area: no plgn, kwh, tgl, bln (2) Ptgs Mnyerahkan dftr meteran k ptgs kmptr (3) Ptgs kmptr input kkmptr -> dt dtampung (id pnctt, tgl input, id oprtr) (4) File akan diproses: file plgn, file transaksi Jd tagihan (-)sis yg baik adl yg mctt trans pd saat tjdny (tpt wkt). Batch proc ad pnundaan pncttn jd mmungkinkn tjdnya sswt yg tdk diinginkan (+)tdk bth prangkat (kmptr) mewah. 1prshn bs j cm mgnkn notebook dlm jum tbts. 2. Batch Processing – Sequential file – Automated Bag mn j yg diotomasi?bs mn j, kl pd cth PLN bs jd pd thp 1 Yg ptg yg diotomasi adl proses input (krusial) krn dt kl ud msk kmptr mw diapain j bs. Kl slh input jd slh smua -> biar g slh, hrs ad pngendalian. Misal, field yg mw diisi hrs cm bs diisi angka (no text).
3. Batch Cash Receipt System with Direct Access Files Bdnya antara 1,2,3 -> yg k3 tdk ad prss pngurutan data. Kl sequensial, dt diurutkan dl br diproses.
4. Real Time Order Entry and Cash Receipt (+)data uptodate (-)bth jaringan kmptr yg canggih Ex: POS, ATM, pulsa sekuensial realtime
TUJUAN AUDIT TERKAIT ASERSI MANAJEMEN Yg plg sulit tu asersi hak dan kwjbn, tmsk: prosedur, otorisasi kredit. No Inv 101 102 103 104 410
Jum 100.000 100.000 250.000 300.000 750.000
4
Diinput ke PC, gmn ngecek nya? Hitung inv yg diinput ke PC Ada 4 inv: CH 7 Percaya..krn jum unitnya sama (ada 4) Tdk Pcy..bisa aja 4 itu hsl copas..misal yg diinput no inv 101 4x Jum tot yg diinput 750.000: Percaya..krn jumnya sm (750rb) Tdk Pcy..bs j 101 diinput 2x (200rb), 103 1x (250rb), 104 1x (300rb) = 750rb Hash total Menjumlahkan sesuatu yg tdk biasa dijumlahkan, dlm kss ini no inv
Check Digit_u mlindungi data No ke 1 1 0 1 4 1 0 1 3
No ke 2
Ga ada
1 0 2 5
Ex: kartu kredit 16 digit..ga urut..ga selamanya nomor yg urut itu indah..haaha APLICATION CONTROL, smua pngawasan yg bhub dg: 1. Input Dr aw coding smp terinput Coding Proses input a. Input saat tjd trans (real time) Mrpk prss input yg baik krn bs lgsg ktauan bnr slhnya dt yg diinput (dpt lgs diliat phk2 ybs) b. Input blakangan (batch)
2. Process Dr terinput smp sls dproses Real time Batch processing a. Real time b. Batch processing Tgntg kbutuhan 3. Output Tahapan menyajikan infor/lap, bs dlm bntk softcopy, hardcopy, OL. U siapa..sbaiknya tiap dok dbri ketr u siapa, tgntg kptingannya. Kpn (tmsk bts wkt)..sbaiknya tiap dok dbri ketr kpn blh dihancurkan, tgntg kptgnnya. 4. Storage Tempat mnyimpan data. COMPUTER ASSISTED CTRL 1. Black box approach Audit around cmptr Mnganggp prog yg dgnkn ud bnr 2. White box approach Audit through cmptr Mnganggp prog hrs dtes dl. Misal, pd MYOB bs g diinput jum anak 1,5 3. Integrated test facility Fslts/aplikasi u audit Msal: ACL, SQL, Query by example SIKLUS AKT POKOK
PERBEDAAN SPI KONEVSIONAL DAN SPI DG TI 7N SPI Mengamankan aset Memperbaiki akurasi informasi Meningkatkan efektifitas dan efisiensi keg entts Obey management decision Komponen pengawasan 1. Ling pengendalian Mnjd fondasi u 4komponen pengendalian lain. Elemennya: Integritas dan nil etika manajemen Struk orgnss Partisipasi dari top mnj Filosofi dan gaya mnj Prosedur pendelegasian otoritas dan tang jwb
3
2. 3.
4.
5.
Metode manaj dlm menilai kinerja Kebijakan orgnss dlm mengelola SDM Penilaian risiko Pnilaian ats kmungkinan kjadian yg mngancam pncpaian 7n&sa2ran orgnss. Kegiatan pengendalian Kbijakan dan prosed yg dgunakan u memastikan bhw upaya penanganan risiko tlh bjln dg efktf. Ada pengend fsk (indep verification, transa authorization, segregation of duties, supervision, acc records, access ctrl) dan pengend TI (pngend um dan pngend aplikasi). Informasi dan Komunikasi Mgidentfks, mnctt, dan mngkomunikasikan infor dlm bntk dan wkt yg tpt. U dpt mnyelenggrkn komunks yg efktf, hrs dpt mnydiakan dan mmnfatkn bbg bntk srn komunks srt mngelola dan mperbarui SI scr trs mnerus Monitoring Prss pnilaian apakah SPI tlh bjalan ssw dg yg dhrpkn kmdn mnentukan hal-hal yg prl dperbaiki.
SPI KONVENSIONAL (PEMISAHAN SCR FSK) Pmisahan fs dan wewenang
Pencttn Pnyimpnn Otrss
SPI DG TI (PMISAHAN SCR LOGIC)
By accounting By bendh/ksir By boss
Pgang bk Pgang cek Mbri otrss
passwrd Tdk mdh dpisahkan
G blh ad 1 org/ 1 bag yg blh mnyelesaikan trans dr aw smp akh kec trans tu tdk matr efknya. ISU JK SPI DG TI 1. Pd struk orgnss tdpt fs TI (ad org yg btgng jwb) 2. Ad kmptr/sbuah t4 yg dsiapkn u mnangani server 3. Disaster recovery planning CENTRALIZED DATA PROCESSING APPROACH
Pngembang sis tdk blh mnyentuh data aslinya DB g blh jd 1 dg siapa pun (dpisah dr bag lain) Mmisahkn sis br dg sis yg ud dmaintenance
DISTRIBUTED DATA PROCESSING APPROACH
Mslh yg dhadapi: Penggunaan SD yg krg efis (bs jd mis mgt, double file di sana sni, rdundansi keg, tiap org download sndr2) Audit trail
BASIS DATA
2
Basis data: skumpulan komponn u mnyimpan data
Tabel:skumpulan brs dan kolom Primary key: kode yg mewakili obyk Tabel mhs NIM NAMA JUR 1001 Cipluk A 1002 Menik M 1003 Slamet A 1004 Yayuk A
Tabel Mata Kuliah
KODE A01 A02 M01 M02
MK AP AKS BISNIS PANCASILA
SKS A M A A
Tabel KRS / TAB PERANTARA / TAB TRANSAKSI
NIM 1001 1001 1002 1002
KODE A01 A02 A02 M01
ENTITY RELATIONSHIP DIAGRAM
Tabel Induk (Tab Mhs&MK): tab yg lengkap, pny PK, bs bdiri sndr
HUBUNGAN ANTAR TABEL
Audit Siklus Pengeluaran Tujuan Audit Siklus Pengendalian, Pengendalian, Pengujian pengendalian Hubungan antara asersi manajemen dan tujuan audit siklus pengendalian 1. Keberadaan atau keterjadian: memverivikasi bahwa saldo akun utang disajikan sesuai dengan yang dimiliki perusahaan pada tanggal neraca. Memverifikasi bahwa transaksi pembelian menunjukkan barang dan jasa yang diterima selama periode LK. Menentukan bhwa transaksi penggajian menunjukkan gaji untuk jasa yang dilakukan selama periode LK. 2. Kelengkapan: menentukan bahwa akun utang menunjukkan semua jumlah yang dimiliki oleh organisai untuk pembelian barang dan jasa sesuai dengan tanggal neraca. Memastikan bahwa LK mencerminkan semua barang dan jasa yang diterima oleh organisasi dikurangi retur untuk periode yng dilaorkan. 3. Akurasi: memverrifikasi transaksi pemeblian telah dihitung berdasarkan harga dan kuantitas yang benar. Memastikan bahwa buku pembantu utang sesuai dengan buku besar utang. Memverivikasi bahwa jumlah gaji berdasarkan tarif, jam kerja dan dihitung dengan benar. 4. Hak dan kewajiban: memverifikasi bahwa utang dan gaji accrued yang dicatat dalam neraca benar merupakan kewajiban perusahaan. 5. Penilaian dan pengalokasian: memverivikasi bahwa utang yang dicatat dalam tanggal neraca dinyatakan dalam jumlah yang benar. 6. Penyajian dan pengungkapan memastikan bahwa utang, gaji accrued, dan biaya didekripsikan dan diklasifkasikan dengan benar di LK. Pengendalian 1. Pengendalian Input: didesain untuk memastikan bahawa transaksi valid, akurat, dan lengkap. Kegiatan pengendalian inpit meliput: pengedalian validasi data, menguji pengendalian validasi, pengendalian batch, menguji pengendalian batch, otorisasi pembelian, pengujian otorisasi pembelian, otorisasi pegawai, pengujian otorisasi pegawai. 2. Pengendalian Proses: meliputti prosedur terkomputerisasi untuk mengupdate file dan pembatasan untuk mengakses data. Kegiatan pengendalian proses meliputi: pengendalian up-date file, pengendalian kases data, pengujian akses data, pengendalian fisik, pengujian pengedalian fisik. 3. Pengendalian Output: didesin untuk memastikan bahwa tidak ada informasi yang hilang atau sengaja dihilangkan. Pengendalian output dapat menggunkan: laporan perubahan akun utang dokumen ini memnunjukkan secara keseluruhan perubahan akun utang. Angka dalam laporan in dapat dikonsiliasi dengan vendor invoice yang diterima, total pengeluaran kas dan dengan buku besar. Pengujian substantif Auditor melakukan pengujian untuk mencapai tujuan audit yang berhubungan dengan siklus pengendalian. Resiko dari siklus pengeluaran perusahaan mungkin mengubah LK dengan melaporkan utang lebih rendah dari yang seharusnya. Untuk mengatasi masalah tersebut auditir harus mencari bukti melalui pengujian substantif. Dokumen yang dapat diperiksa saat pengjian substantif: file perseidiaan, file order pembelian, file line item dalam order pembelian, file laporan penerimaan barang, file voucher pengeluaran uanga dan file register cek. Pengujian substantif: 1. Menguji keakuratan dan kelengkapan asersi: dilakukan dengan proseur analitis. 2. Mereview voucher pengeluaran uang untuk kegiatan yang tidak biasa atau penegcualian: dilakukan dengan mereview keakuratan harga dalam invoice. membandingkan harga pada supplierr invoice dengan order pembelian untuk membuktikan asersi keakuratan. 3. Menguji kelengkapan, keberadaan, hak dan kewajiban: auditor harus mencari utang yang tidak dicatat, mencari vocher pengeluaran kas yang tidak diotorisasi.
BAB : 2 Auditing IT Governance Controls A. Structuring The Information Technology Function 1.
Pengelolaan Data Terpusat
Area layanan utama komputer terpusat meliputi: Database Administration (DBA) Secara tepusat perusahaan mengelola sumber data pada suatu lokasi untuk dibagi kepada pengguna akhirnya. Sebuah grup independen yang diketuai database administrator bertanggung jawab atas keamanan dan integritas database tersebut. Pemrosesan Data Bagian pemrosesan data mengelola sumber daya computer yang digunakan untuk melakukan pemrosesan harian berbagai transaksi. Bagian ini terdiri atas fungsi organisasi berikut ini: a. Data control Sebagai penghubung antara pengguna akhir dan pengolahan data serta sebagai fungsi pengendali atas operasi berbasis komputer. b. Data Conversion Berfungsi menyalin data transaksi dari dokumen sumber untuk dijadikan input dalam komputer. c. Computer Operations Berfungsi untuk mengatur dan mengelola pembuatan file elektronik oleh komputer pusat. d. Data Library Merupakan suatu lokasi yang berdekatan dengan komputer pusat yang menyediakan tempat penyimpanan yang aman untuk file data off-line. System Development and Maintenance Betanggungjawab untuk menganalisis kebutuhan pengguna dan untuk mendesain sistem baru untuk memenuhi kebutuhan pengguna tersebut. a. Systems profesional Terdiri dari sistem analis, database desainer dan programer. System prefesional ini mengumpulkan fakta tentang masalah pengguna, menganalisis fakta, dan menformulasikan solusi berupa sistem informasi yang baru. b. End users Merupakan pengguna dari sistem yang dibangun tersebut. c. Stakeholder Merupakan pihak dalam maupun luar perusahaan yang berkepentingan atas sistem tersebut tapi bukan sebagai pengguna akhir. 2. Pemisahan Fungsi-Fungsi yang Bertentangan dengan Teknologi Informasi Pemisahan fungsi fundamental yang dimaksud yakni: a. Pemisahan tugas pengotorisasian transaksi dari pemrosesan transaksi. b. Pemisahan tugas pemegang catatan dengan pemegang aset. c. Membagi tugas pemrosesan transaksi antara individu untuk mencegah kolusi.
B. The Computer Center Tujuan dari bagian ini adalah menyajikan pengendalian pusat komputer yang membantu menciptakan lingkungan yang aman. Beberapa macam pengendalian yang berhubungan langsung dengan lingkungan pusat komputer. 1. Pengendalian Pusat Komputer
Physical Location Lokasi fisik dari pusat komputer berpengaruh terhadap efek langsung atas resiko adanya bencana atau kerusakan dan ketersediaan
Constraction
Idealnya, pusat komputer berada di gedung sendiri dengan konstruksi yang kuat dengan akses yang dikendalikan.
Access
Akses pada pusat komputer dibatasi untuk operator dan karyawan lain.
Air Conditioning
Pusat komputer harus berada pada lingkungan yang suhu udara nya bagus.
Fire Supression
Kerusakan yang paling umum dalam peralatan komputer adalah kebakaran.
Power Supply
Menyedidakan tenaga-tenaga cadangan listrik apabila terjadi gangguan 2. Perencanaan Pemulihan dari Bencana a. Identifikasi aplikasi-aplikasi yang penting Mengidentifikasi, memelihara dan mengupdate setiap perubahan aplikasi sesuai dengan kebutuhan organisasi. b. Membentuk tim penanggulangan Team yang dibentuk harus mempunyai keahlian di bidangnya dan mengerti tentang tugas-tugas yang akan dilakukan. c. Membuat tempat Backup Hal yang penting dalam DRP adalah menyediakan duplikat fasilitas pemrosesan data jika terjadi bencana. Ada beberapa cara yang dapat dilakukan:
Hot site/ Recovery Operations Center Berupa tempat yang dilengkapi dengan fasilitas yang lengkap sehingga apabila terjadi bencana langsung dapat siap digunakan.
Cold Site/Empty Shell Suatu tempat, tidak selengkap hot site. Hanya berbentuk ruangan kosong dilengkapi dengan pendingin ruangan. Ruangan ini tidak dilengkapi dengan computer beserta perlengkapannya.
Mutual Aid Pact Perjanjian antara 2 organisasi atau lebih yang masing-masing organisasi mempunyai fasilitas komputer yang lengkap untuk membantu organiasasi yang sedang mengalami bencana
Internal Backup Biasanya dilakukan oleh organisasi besar yang mempunyai data yang sangat besar.
Hardware backup Organisasi harus dapat menjamin bahwa computer dan segala perlengkapannya akan tersedia ketika bencana terjadi
Software backup: Operating System Suatu organisasi harus mempunyai backup software OS karena untuk mengantisipasi apabila terjadi kerusakan. Karena OS ini merupakan alat yang vital.
Software backup: Applications Sama halnya dengan backup OS. Backup applications sangat penting karena organisasi menjalankan kegiatannya salah satunya dengan program aplikasi ini
Backup data files Data sangat penting bagi organisasi. Oleh karena itu, secara periodic organisasi harus membackup data-data. Backup data tersebut dapat menggunakan beberapa media, seperti kaset, CD/DVD atau hard disk.
Backup documentations Dokumentasi dapat berbentuk menjadi dokumentasi fisik dan dokumentasi digital. Dokumen adalah data-data yang sudah diolah.
Backup supplies and source documents Peralatan dan dokumen sumber merupakan bagian dari aplikasi kritis sehingga perlu di backup. Lebih baik back up harus disimpan di tempat lain.
Testing the DRP Mengadakan simulasi bencana, sehingga apabila terjadi team DRP siap ketika untuk merecovery.
3. Pengendalian Toleransi Kegagalan dapat dicapai dengan mengimplementasikan komponen sistem yang berlebihan (redudant): a. Redudant arrays of inexpensive (or independent) disks (RAID). Menggunakan disk parallel. Apabila salah satu disk mengalami kerusakan maka secara otomatis disk lain akan merekonstruski disk tersebut secara otomatis. b. Uninterruptible power supplies. Ketika terjadi kehilangan tenaga utama, sumber daya back up (baterai, genset) disediakan untuk membenarkan sistem untuk berhenti bekerja (shut down) pada cara yang dikendalikan.
c. Multiprocessing. Menggunakan dua prosesor atau lebih untuk mengantisipasi adanya gangguan pada salah satu prosesor. Selain itu untuk mendapatkan kinerja yang lebih baik C. Operating Systems and System-Wide Controls Sistem operasi (operating system) adalah program pengendalian dalam komputer.
Sistem ini
memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya komputer bersama, seperti proseseor, memori utama, basis data, dan printer. Sistem operasi melakukan tiga pekerjaan utama, yaitu: 1. Sistem ini menerjemahkan bahasa tingkat tinggi 2. Sistem operasi mengalokasikan berbagai sumber daya komputer ke para pengguna, kelompok kerja , dan aplikasi. 3. Sistem operasi mengelola berbagai pekerjaan penjadwalan pekerjaan dan multipemrograman. Untuk melakukan pekerjaan ini secara konsisten dan andal, maka system operasi harus mencapai lima tujuan pengendalian fundamental berikut :
Sistem operasi harus melindungi dirinya dari dari pada pengguna.
Sistem operasi harus melindungi para penggunanya dari satu sama lain.
Sistem operasi harus melindungi para pengguna dari diri mereka sendiri.
Sistem operasi harus dilindungi dari dirinya sendiri.
Sistem operasi harus dilindungi dari lingkungan sekitarnya.
Keamanan Sistem Operasi komponen keamanan berikut ini dapat ditemukan dalam sistem operasi yang aman : prosedur logon, access token, daftar pengendalian akses, dan pengendalian akses mandiri. D. System-Wide Controls
Pengendalian Hak untuk Mengakses
o Pengendalian password o Pengendalian terhadap Objek Jahat dan Risiko E-mail
Pengendalian melawan risiko E-Mail
Virus
Worm
Logic Bomb
Logic bomb merupakan program yang merusak, seperti virus, yang dipicu oleh beberapa kejadian sebelumnya.
Back Door
Back door merupakan sebuah program software yang mengijinkan akses yang tidak sah untuk masuk ke sebuah sistem dengan cara atau prosedur akses yang tidak biasa.
Spamming
E. Personal Computer Systems Seksi ini menguji risiko, pengendalian dan isu audit yang berkaitan dengan lingkungan komputer pribadi.
Computer-Assisted Audit Toolsand Techniques APPLICATION CONTROLSprosedur yg drancang utk menangani dampak potensial yg mengancam aplikasi ttt, seperti sistem penggajian, pembelian, & pengeluaran kas. Ada 3 kategori: input controls, processing controls, &output controls. INPUT CONTROL bertanggungjwb atas masukny data dlm sistem utk dproses. yg drancang utk memastikan apakah trsk valid, akurat, & lgkp. Pengelompokan Input Control: (tdk mutually exclusive) - Source doc controls - Batch controls - input error correction - Data coding controls - validation controls - generalized data input systems Source Document Controlscareful control hrs dlkk atas sumber fisik doc dlm sistem yg dgunakan utk mngawali trsk. Caranya a.l dg menggunkan: - Pre-numbered Source Docs (ada no urut unik d tiap doc, no ada sblm dgunakan) - Source Docs in Sequence (Doc sumber hrs ddistribusikn k pguna&dgunakan scr berurutan.Bila tdk dgunakan doc hrs dkunci) - Periodically Audit Source Docs (scr berkala auditor hrs membndingkn jml doc yg dgunakan smpai saat ini trmsk yg dbatalkn krn ksalahan. Data coding controlspengecekan terhadap integritas kode data yg digunakan dalam pengolahan. Cara: - Check Digits (Digit control d+kn k kode). Kelemahan: bth storage lbh bsr&proses inefisien Batch controlsefektif mngolah data dlm jml bsr. Klebihn: semua cttn dlm batch dproses,tdk ada yg dproses lbh dr 1x, ada audit trail sjk input-proses-output. - Hash Totals (tknk kontrol sdrhana yg mgunakan data non finansial utk mlacak cttn dlm batch) Validation Controlpaling efektif: mendeteksi ksalahn dlm data trsk sblm data dproses. Tingkatannya: 1. Field interrogation: missing data checks, numeric-alphabetic data checks, zero-value checks, limit checks, range checks, validity checks, check digit. 2. Record interrogation: reasonable checks, sign checks, sequence checks, 3. File interrogation: internal label checks, version check, expiration date check, Input ErrorCorrectionKetika kesalahan terdeteksi dlm batch, mereka harus dkoreksi& cttn disampaikn kmbali utk reprocessing. Tiga teknik penanganan kesalahan umum: 1. Correct Immadiately, 2. Create an error file, 3. Reject the entire batch Generalized Data Input Systems (GDIS)Utk mcapai tingkat pengendalian yg tinggi & standarisasi atas prosedur validasi input. Teknik ini meliputi prosedur terpusat utk mengelola input data utk semua sistem pemrosesan transaksi organisasi. 3 keunggulan: 1. meningkatkan kontrol dengan memiliki satu sistem umum melakukan semua validasi data, 2. GDIS memastikan bahwa setiap aplikasi SIA menerapkan standar yg konsisten utk validasi data, 3. GDIS meningkatkan efisiensi pengembangan sistem. Lima komponen besar GDIS: 1. Generalized Validation Module 3. Error File 5. Transaction Log 2. Validated Data File 4. Error Reports PROCESSING CONTROLSada 3: 1. Run-To-Run Controls mggunakn model batch utk memonitor batch ketika brgerak dr satu prosedur program k yg lainny.Kontrol ini memastikan bahwa masing2batch berjalan dlm sistem diproses dg benar &lengkap. Penggunaan spesifik model run-to-run control: - Recalculate Control Totals - Transaction Codes - Sequence Checks 2. Operator Intervention ControlsSistem kadang2 memerlukan intervensi operator utk mlkk tindakan ttt, seperti memasukkancontrol total utk batch catatan, memberikan nilai-nilai parameter utk operasi logis,& mengaktifkan program dari titik yg berbeda ketika memasuki kembali pencatatan error semi proses.Intervensi operator meningkatkan potensi kesalahan manusia. 3.Audit Trail ControlsPemeliharaan audit trail merupakan tujuan penting dari proses kontrol. Dalam sistem akuntansi, setiap transaksi harus dilacak melalui setiap tahap pengolahan dari sumber ekonomi untuk penyajian dlm lap keu. : - Transaction Logs (Setiap transaksi yang berhasil diproses oleh sistem harusdicatat pada log transaksi, yang brbentuk jurnal.)
- Log of Automatic Transactions - Listing of Automatic Transactions - Unique Transaction Identifiers - Error Listing OUTPUT CONTROLSmemastikan bahwa output sistem tidak hilang, salah arah, atau rusak & privasinya tidak dilanggar. Controlling Batch Systems OutputSetiap tahap dalam proses iniadalah titik potensi eksposur di mana output dapat ditinjau, dicuri, disalin, atausalah arah. - Output Spooling - Print programs - Bursting - Waste - Data Control - Report Distribution - End User Controls Controlling Real-Time Systems Outputancaman utama terhadap output real-time adalah intersepsi, gangguan, perusakan,atau korupsi dari pesan output ketika melewati sepanjang link komunikasi. Ancaman ini berasal dari dua jenis eksposur: (1) paparan dari kegagalan peralatan;dan (2) eksposur dari tindakan subversif, dimana komputer penyadapan kriminal outputpesan yang disampaikan antara pengirim dan penerima. TESTING COMPUTER APPLICATION CONTROLS: 1. Black Box Approach (around the computer) 2. White Box Approach (through the computer) COMPUTER-AIDED AUDIT TOOLS AND TECHNIQUESFOR TESTING CONTROLS (CAAT) 1. Test Data Method: creating test data, base case system evaluation, tracing. Keunggulan: Kelemahan: 2. The Integrated Test Facility (ITF) Advtg: Disadvtg: 3. Parallel Simulation: creating a simulation program,