Tujuan Audit dan Prosedur Audit

1. Tujuan audit perancanaan pemulihan bencana :
Tujuan audit:
Untuk mencegah perpanjangan interupsi proses data dan operasi bisnis akibat kebakaran, bencana alam, sabotase dan vandalism.
Proses audit:
Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.

• Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.

2. Pengendalian toleransi kegagalan sistem:
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain:

1.    a. Kontrol Administratif

Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:

•    Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
•    Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
•    Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
•    Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
•    Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.

2.    b. Kontrol Pengembangan dan Pemeliharaan Sistem

Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.

3.    c. Kontrol Operasi

Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:

•    Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
•    Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.
•    Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
•    Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.
•    Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.

3. Pengendalian keseluruhan sistem:

Tahap Pemeriksaan Pendahuluan.

Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan organisasi8. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya.Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer.

Tahap Pengujian Kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.

Tahap Pengujian Kebenaran Bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :

1) Mengidentifikasi kesalahan dalam pemrosesan data
2) Menilai kualitas data
3) Mengidentifikasi ketidakkonsistenan data
4) Membandingkan data dengan perhitungan fisik
5)Konfirmasi data dengan sumber-sumber dari luar

4. Kebijakan password/kata sandi:
1.memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi.
2.memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi.
3.nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya.

5. Pengendalian jejak audit elektronik:
Daftar yang dapat didesain untuk mencatat berbagai aktivitas dalam tingkat sistem, aplikasi, dan pengguna. Jika diimplementasikan dengan benar, jejak audit memberikan pengendalian deteksi yang penting untuk membantu mewujudkan tujuan kebijakan keamanan. Jejak audit biasanya terdiri dari dua jenis data audit yaitu daftar terperinci mengenai tiap ketikan dan daftar yang berorientasi pada peristiwa.

6. Pengembangan sistem dan prosedur pemeliharaan yang tidak memadai:
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal

dengan Bussiness Continuity Plan) yaitu suatu fasilitas atau

prosedur yang dibangun untuk menjaga kesinambungan

kegiatan/layanan apabila terjadi bencana

b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”,

yaitu fasilitas atau prosedur untuk memperbaiki dan/atau

mengembalikan kerusakan/dampak suatu bencana ke kondisi

semula. Disaster recovery plan ini juga meliputi kemampuan untuk

prosedur organisasi dan “back up” pemrosesan, penyimpanan, dan

basis data.

Kelompok : Pulung Poreper

Sumber :

http://poweroffutsal.blogspot.com/2010/11/tujuan-audit-dan-prosedurnya-untuk.html

http://partytaufiq.blogspot.com/2010/04/disaster-recovery-planning.html

http://www.scribd.com/doc/4683264/Audit-Sistem-Informasi

http://andisulistiyo.blogspot.com/2007/11/application-control-in-computer.html

Tugas Audit Sistem Informasi

1. Kunjungilah sebuah situs Web yang merupakan organisasi profesional audit.

a. Nasional : Qualified Internal Auditor (QIA) dan Professional Internal Auditor (PIA)

Internasional : Certified Internal Auditor (CIA)

biaya ujian $160.

b.

Sebagai sebuah profesi, organisasi profesi internal auditor mensyaratkan para anggotanya untuk selalu meningkatkan pengetahuan & ketrampilan melalui Pendidikan Profesi berkelanjutan (PPL). Pemegang gelar QIA yang dikeluarkan oleh Dewan sertifikasi QIA harus menjalani PPL sbb :

NILAI    KREDIT   PPL    QIA

NO	JALUR	KREDIT PPL	NILAI KREDIT
1	PENDIDIKAN	1. Peserta seminar / pelatihan / workshop di Dalam Negeri.	10 Jam / hari
		2. Peserta seminar / pelatihan / workshop di Luar Negeri.	20 Jam / hari
		3. Moderator seminar.	20 Jam
		4. Pembicara seminar.	40 Jam
		5. Pengajar Pelatihan Bidang Auditing (Related to Auditing).	sesuai jam efektif mengajar.
		6. Kegiatan pembinaan & pengembangan auditor di Kantor Sendiri.	Sesuai jam efektif.
2	PUBLIKASI	1. Penulisan artikel.	20 jam / tiap artikel.
		2. Penulisan Diktat (Modul).	30 jam / tiap diktat (modul).
		3. Penterjemahan Buku	30 jam / tiap buku
		4. Penulisan Buku	60 jam / tiap buku
		5. Editor / penyunting penulisan buku.	30 jam / tiap buku
3	PRAKTISI	Praktek sebagai auditor dalam 1 tahun   penuh .	Diberi kredit sesuai dengan jam penugasan, dengan kedit max 30 jam per tahun

c. Dengan memberikan informasi secara lengkap serta auditor boleh menggunakan informasi rahasia.

d.

1. Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi

2. Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan

3. Mengukur tingkat efektifitas dari sistem

4. Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang

5. Menyediakan informasi untuk proses peningkatan

6.Meningkatkan saling memahami antar departemen dan antar individu

7.Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

e.1).  Menyediakan wadah untuk meningkatkan kompetensi dan integritas anggota secara berkesinambungan; 

2).  Mendorong pemberdayakan fungsi dan peran auditor internal;

3).  Meningkatkan kualitas auditor internal sesuai tuntutan perkembangan lingkungan dan standar profesi;

4).  Membangun komitmen anggota dalam

f. Gedung Senatama Lt 4 R 406 Jl Kwitang Raya No.8 Jakarta Pusat – 10420, Indonesia

g. seperti’y belum ada..

karena ada kriteria tertentu:

1.Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat.

2.Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku.

3.Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan.

Kelebihan dan Kelemahan

kelebihan dan kekurangan Embedded audit module (EAM)
1.waktu tambahan diperlukan untuk memproses transaksi,karena semua instruksi program dalam modul harus dilaksanakan untuk setiap transaksi.
2.perancangan dan implementasi modul bisa mahal,khususnya jika modul tersebut ditambahkan setelah program aplikasi sudah ada.
3.kriteria pemilihan transaksi untuk tinjauan audit harus ditetapkan secara seksama oleh auditor.

kelebihan dan kekurangan generalized audit software (GAS)
1.memungkinkan auditor memiliki tingkat independesi yang tinggi.
2.mengurangi keperluan tingkat keahliian komputerdan pelatihan.
3. dapat mengakses berbagai catatan klien tanpa program khusus
4. memungkinkan auditor mengendalikan pelaksanaan program
5. memanfaatkan kecepatan dan keakuratan computer

Kelemahan GAS:
1.dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
2. banyak GAS hanya berfungsi pada komputer tertentu

kelebihan dan kekurangan audit command language :
1.Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
2· Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.

2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet, temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang berkaitan dengan komite audit. Berdasarkan S-OX tersebut:

a. Dikeluarkannya Peraturan No. VIII.G. 11 tentang Tanggung Jawab Direksi atas Laporan Keuangan oleh BAPEPAM merupakan respon dari BAPEPAM atas dikeluarkannya Sarbanes Oxley Act tahun 2002. Sebagai undang-undang, Sarbanes Oxley Act diundangkan karena semakin tingginya tuntutan ditegakkannya prinsip-prinsip good corporate governance dalam segala aspek praktek dunia usaha. Dengan berbagai skandal yang terjadi akhir-akhir ini yang berlangsung di berbagai belahan dunia, seperti Enron, WorldCom, Tyco, Parmalat bahkan seperti kasus yang terjadi di Indonesia, seperti Bank Global membuat prinsip transparansi, keterbukaan dan akuntabilitas merupakan harga mutlak yang harus dibayar demi terciptanya pasar modal yang sehat dan dapat dipercaya.

b. sistem pengendalian akuntansi dan sistem pengendalian administrasi. Sistem pengendalian akuntansi meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi dan memeriksa ketelitian dan dapat dipercayainya data akuntansi. Sistem pengendalian akuntansi yang baik akan menjamin
keamanan kekayaan para investor dan kreditur yang ditanamkan dalam perusahaan serta akan menghasilkan laporan keuangan yang dapat dipercaya. Sistem pengendalian administrasi meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen (Standar Profesional Akuntan Publik Standar Auditing (SPAP SA) Seksi 319).

Sistem pengendalian interen bukanlah sesuatu yang baru dalam pasar modal Indonesia. Hal tersebut tercermin dari adanya peraturan, baik yang mengatur masalah yang terkait dengan pengelolaan pada umumnya maupun yang terkait dengan pelaporan keuangan.

c. mempengaruhi kesadaran pengendalian pihak yang terdapat dalam organisasi tersebut. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian interen yang lain, menyediakan disiplin dan struktur.

d. Untuk manajemen perusahaan diwajibkan untuk meningkatkan jaminan terhadap konflik kepentingan, sertifikasi yang jelas atas penyimpanan dokumen penting, pelaporan internal kontrol atas laporan keuangan dan perbaikan atas kriteria pengungkapan.SOX’s Act terdiri dari banyak bagian yang mempengaruhi banyak pihak; auditor, audit komite, dan manajemen perusahaan. Bagi perusahaan public, terdapat tiga bagian penting yang harus diperhatikan manajemen, yaitu ; seksi 404, 906, dan 302. Peraturan ini sudah mulai dilaksanakan oleh perusahaan-perusahaan publik di AS sejak dikeluarkannya peraturan tersebut, Juli 2002, namun yang menjadi penekanan adalah seksi 302 dan seksi 404.

e. mewajibkan manajemen untuk menilai internal kontrol yang sudah dilaksanakan atas laporan keuangannya serta pengesahan dari auditor eksternal. Seksi 906 berisi peraturan yang mewajibkan manajemen perusahaan secara periodik untuk melaporkan segala sesuatu menyangkut informasi keuangan yang juga tunduk kepada peraturan bursa saham, serta menyatakan dengan benar kondisi laporan keuangan dan hasil operasi perusahaan.

 

sumber :

http://internalauditindonesia.wordpress.com/2010/03/01/panduan-praktis-pemeriksaan-internal-kontrol-berdasarkan-metodologi-sox-seksi-404-2/

http://www.komiteaudit.org/informasi_displayartikel.asp?idi=90

http://internalauditindonesia.wordpress.com/2010/02/08/tantangan-untuk-menjadi-seorang-auditor-internal-yang-profesional/

http://akuntansibisnis.wordpress.com/2010/06/16/perkembangan-minat-internal-audit-di-indonesia/

tanggal akses 20 oktober 2010

KASPERSKY ANTI-VIRUS

Nama KASPERSKY di dunia antivirus semakin menanjak popularitasnya. Karena Kaspersky selalu menggunakan teknologi proteksi terkini, yang akan menjaga keamanan dan kemudahan komputer Anda ketika berkomunikasi, browsing Internet, dan bermain game online.

Continue reading →

Menjalankan Command di Vista sebagai Administrator

Pada Windows Vista,Anda jga bisa mengakses command line seperti halnya Windows XP. Continue reading →