Review Jurnal IT Audit, CONTROL, and SECURIT

 

IT Audit, CONTROL, and SECURITY

 



 

 

 

                NAMA                : Dian Amalia

                NPM                    : 16117438

                KELAS               : 4KA07

 

 

 


A.    Definisi

Konsep penilaian kontrol internal telah ada sejak awal audit dan telah menjadi konsep penting yang akan kembali ke hari-hari awal audit teknologi informasi (IT). Meskipun ada banyak definisi pengendalian internal, yang baik untuk auditor IT adalah bahwa kontrol adalah proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori efektivitas dan efisiensi operasi, keandalan pelaporan keuangan perusahaan, dan sistem perusahaan dan kepatuhan proses dengan peraturan perundang-undangan. Definisi yang diakui dengan baik ini ditetapkan oleh AS. Komite Organisasi Sponsor (COSO), pengaturan standar kontrol internal kewenangan bahwa kita akan membahas lebih lanjut dalam bab ini.

Para profesional audit bertanggung jawab untuk meninjau dan menilai kontrol manajemen perusahaan. Auditor internal tidak membangun dan mengelola kontrol ini—yaitu tanggung jawab manajemen. Auditor, bertindak sebagai pihak independen, baik dan melakukan pengujian kontrol internal perusahaan untuk melaporkan kepada manajemen dan apakah mereka memadai. Peninjau ini terdiri dari auditor, dengan auditor eksternal di Amerika Serikat mengikuti aturan dan standar Institut Akuntan Publik Bersertifikat Amerika (AICPA). Auditor internal mengikuti serangkaian standar yang sama namun berbeda dan umumnya berlangganan pedoman Institute of Internal Auditors (IIA), organisasi profesional internasional mereka. Kedua organisasi audit ini memiliki warisan akan kembali ke kertas-dan-pensil hari-hari, sebelum penggunaan dan ketergantungan yang meresap hari ini pada sistem dan proses TI.

Selama tahun, Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) dan audit TI profesional telah memberikan panduan untuk kontrol internal terkait TI. Auditor IT melayani dalam peran audit eksternal dan internal, meskipun sebagian besar profesional dapat auditor internal untuk perusahaan mereka. Bab ini menguraikan peran auditor IT, khususnya auditor internal IT, dalam perusahaan bisnis saat ini. Selain itu, bab ini membahas dua audit IT penting konsep, standar kontrol internal COSO dan Sarbanes-Oxley Act (SOx) aturan tinjauan kontrol internal. Baik kontrol internal COSO dan SOx dimulai sebagai AS kontrol internal aturan bimbingan tetapi telah menjadi standar di seluruh dunia. Mereka berdua memiliki asal-usul mereka sebagai standar tinjauan keuangan dan operasi umum dan sekarang sangat berlaku untuk lingkungan audit IT juga. Auditor IT saat ini harus memahami dan menggunakan kerangka kerja kontrol internal COSO dan prosedur peninjauan kontrol internal SOx. Meskipun aturan dan prosedur ini berasal dari pelaporan dan audit keuangan, di dunia yang berpusat pada IT saat ini, Kontrol internal COSO dan SOx sama pentingnya dengan auditor IT. Perusahaan perlu mengikuti aturan ini untuk menegaskan atau membuktikan kepada regulator bahwa organisasi mereka memiliki kontrol internal yang efektif dan bahwa mereka beroperasi sesuai dengan aturan yang lebih baru. Bab-bab dalam volume ini bergantung pada mengontrol aturan dan prosedur saat kami mendiskusikan berbagai audit, kontrol, dan topik keamanan.

 

·         PENTINGNYA INTERNAL YANG EFEKTIF KONTROL DAN COSO

Kontrol internal adalah salah satu konsep paling penting dan mendasar yang auditor internal dan profesional bisnis di semua tingkatan harus memahami. Profesional bisnis membangun dan menggunakan kontrol internal; meninjau auditor dan menguji operasional, TI, dan sistem dan proses keuangan dengan tujuan mengevaluasi kontrol internal. Meskipun auditor internal dan eksternal memiliki tujuan yang berbeda, sebagian besar referensi kami dalam bab ini berlaku untuk auditor IT, yang memiliki untuk memahami dan menilai kontrol internal terkait IT. Meskipun ada banyak definisi yang sedikit berbeda dari kontrol internal di masa lalu, standar COSO memberikan definisi yang sesuai. Ini mengakui bahwa pengendalian internal melampaui hanya masalah akuntansi dan keuangan dan mencakup semua proses perusahaan. Juga, karena IT begitu tertanam ke hampir semua bisnis proses, kontrol internal terkait IT adalah sebagian besar dari keseluruhan pemahaman kami pengendalian internal. Unit atau proses perusahaan memiliki kontrol internal yang baik jika:

a.       Menyelesaikan misi yang dinyatakan secara etis

b.      Menghasilkan data yang akurat dan andal

c.       Mematuhi hukum dan kebijakan perusahaan yang berlaku

d.      Menyediakan penggunaan sumber daya yang ekonomis dan efisien

e.       Menyediakan perlindungan aset yang sesuai

 

 

Semua anggota perusahaan bertanggung jawab atas kontrol internal di wilayah operasi dan untuk mengoperasikannya secara efektif. Meskipun atau mungkin karena kontrol internal yang luas dan luas ini definisi, banyak profesional bisnis memiliki masalah dalam pemahaman penuh dan menerapkan konsep kontrol internal. Melihat definisi kami sedikit berbeda, konsep kontrol internal dan proses kontrol pendukung kembali ke prosedur mekanik dan dokumen dasar yang pernah ada sepanjang hari Kehidupan. Proses kontrol diperlukan untuk kegiatan di dalam dan di luar perusahaan saat ini, dan banyak konsep dan prinsip dasar yang sama di mana pun kontrolnya dilaksanakan. Mobil menyediakan beberapa contoh kontrol dasar. Ketika akselerator kontrol kecepatan ditekan, mobil berjalan lebih cepat. Saat rem kontrol lain tertekan, mobil melambat atau berhenti. Ketika kemudi roda diputar, kendaraan berbelok.

Pengemudi mengontrol mobil, dan ketiganya mewakili sistem kontrol internal dasar mobil. Jika pengandar tidak menggunakan atau menggunakan akselerator, rem, atau roda kemudi secara tidak benar, mobil akan beroperasi di luar kendali. Memperluas konsep ini hanya sedikit, tanda berhenti, tanda arah lalu lintas, atau persimpangan gerbang semua hambatan mewakili kontrol eksternal ke otomatis dan drivernya. Sopir adalah operator proses atau sistem pengendalian internal berbasis mobil tetapi memiliki sedikit keputusan atas pesan yang disampaikan dari kontrol eksternal lampu lalu lintas.

Dari perspektif pengendalian internal, perusahaan dapat dibandingkan dengan contoh mobil. Ada banyak sistem dan proses perusahaan di tempat kerja, seperti 6 & SOx dan Kerangka Kerja Kontrol Internal COSO sebagai operasi akuntansi, proses penjualan, dan sistem TI. Jika manajemen tidak mengoperasikan atau mengarahkan proses ini dengan benar, perusahaan dapat beroperasi di luar kendali. Semua anggota perusahaan harus mengembangkan pemahaman tentang sistem kontrol lalu menentukan apakah sistem tersebut terhubung dengan benar untuk mengelola perusahaan. Sistem ini disebut sebagai sistem kontrol internal perusahaan.

 

 

 

 

 

·         COSO Internal Control Framework

Sebagaimana disebutkan, COSO mengacu pada lima organisasi audit dan akuntansi profesional yang membentuk komite untuk mengembangkan laporan pengendalian internal ini; judul resminya adalah Kerangka Kerja Terpadu dan Kontrol Terpadu. 4 Sepanjang buku ini, kami menyebutnya sebagai Kontrol internal COSO melaporkan atau kerangka kerja. Ini berbeda dengan risiko perusahaan COSO manajemen (COSO ERM) kerangka kerja manajemen sumber daya perusahaan yang diperkenalkan di Bab 4. Pertama kali dirilis pada bulan September 1992, laporan kontrol internal COSO diusulkan kerangka kerja umum untuk definisi kontrol internal serta prosedur untuk mengevaluasi kontrol tersebut. Dalam jumlah tahun yang sangat singkat, kontrol internal COSO kerangka kerja telah menjadi standar pemahaman dan membangun kontrol internal yang efektif di hampir semua sistem bisnis. Berikutnya paragraf memberikan deskripsi yang cukup rinci tentang kerangka kerja kontrol internal COSO

dan penggunaannya oleh auditor internal dan profesional bisnis untuk penilaian dan evaluasi kontrol internal.

 

Hampir setiap perusahaan publik memiliki struktur prosedur kontrol yang kompleks. Mengikuti format bagan organisasi klasik, mungkin ada tingkat senior dan manajemen tengah di beberapa unit operasi atau dalam kegiatan yang berbeda. Penambahan, prosedur kontrol mungkin agak berbeda pada setiap tingkat ini dan Komponen. Misalnya, satu unit dapat beroperasi di lingkungan bisnis yang diatur

di mana proses kontrolnya sangat terstruktur, sementara unit lain dapat beroperasi hamper seperti start-up kewirausahaan dengan struktur yang jauh lebih sedikit formal. Tingkat yang berbeda dari manajemen dalam perusahaan ini akan memiliki perspektif perhatian kontrol yang berbeda. Pertanyaan ''Bagaimana Anda menggambarkan sistem kontrol internal Anda?'' mungkin menerima jawaban yang berbeda dari orang-orang di tingkat atau unit yang berbeda di masing-masing perusahaan ini Komponen.

 

COSO memberikan deskripsi yang sangat baik tentang konsep internal multidimensi ini mengontrol, mendefinisikan kontrol internal dengan cara ini:

Pengendalian internal adalah proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel entitas lainnya, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut:

a.       Efektivitas dan efisiensi operasi

b.      Keandalan pelaporan keuangan

c.       Kepatuhan terhadap hukum dan peraturan yang berlaku5

Menggunakan definisi kontrol internal yang sangat umum ini, COSO menggunakan kerangka kerja tiga dimensi untuk menggambarkan sistem kontrol internal di perusahaan.

Pameran 1.2 menjelaskan kerangka kerja kontrol internal COSO ini sebagai model tiga dimensi dengan lima level di sisi depan dan tiga komponen utama kontrol internal efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku—mengambil segmen yang agak sama dari

model dengan irisan di bagian atasnya. Sisi kanan pameran menunjukkan tiga segmen,

tetapi mungkin ada lebih banyak, tergantung pada struktur perusahaan. Masing-masing tingkat kerangka kerja kontrol internal COSO, dari Pemantauan di atas ke bawah lingkungan pengendalian internal, dibahas secara lebih rinci di bagian untuk datang. Idenya di sini adalah bahwa ketika kita melihat lapisan aktivitas kontrol internal tengah keuangan akhir periode yang dekat—kita harus mempertimbangkan kontrol tersebut dalam hal unit atau entitas bisnis atau beberapa divisi di sisi kerangka kerja di mana kontrol telah diinstal. Namun, dalam model tiga dimensi ini, setiap kontrol terkait dengan semua orang lain dalam baris, tumpukan, atau kolom yang sama.

Inti dari kerangka kerja kontrol internal COSO adalah bahwa kita harus selalu mempertimbangkan setiap kontrol internal yang diidentifikasi dalam hal bagaimana komponennya berhubungan dengan elemen kontrol internal terkait lainnya dalam kerangka kerja. Dalam contoh kontrol internal yang erat secara finansial akhir, perusahaan harus memiliki informasi dan komunikasi yang melekat pada proses penutupan keuangan, dan kontrol harus dipantau. Turun level, harus ada kegiatan penilaian risiko terkait dengan proses kontrol keuangan tersebut, dan harus beroperasi di lingkungan kontrol internal yang sesuai. Masalah kepatuhan dan operasi juga berisi faktor-faktor untuk kontrol internal tertentu yang dapat berfungsi pada tingkat mana pun di perusahaan Organisasi.

Semua auditor IT harus memiliki pemahaman yang kuat tentang kontrol internal COSO Kerangka. Tidak peduli area apa yang sedang ditinjau, auditor IT selalu perlu meninjau dan pertimbangkan kontrol internal dalam jenis cara bertingkat dan tiga dimensi ini. Dimulai dengan front-facing pertama atau bawah, teks kami menjelaskan internal COSO mengontrol kerangka kerja secara lebih rinci.



 

B.     Jenis-Jenis Kontrol Audit TSI

Jenis-jenis Audit Sistem Informasi Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.

a. Audit Laporan Keuangan (Financial Statement Audit) Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer

b. Audit Operasional (Operational Audit) Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1. Post implementation Audit (Audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.

 2. Concurrent audit (audit secara bersama) Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

3. Concurrent Audits (audit secarabersama-sama) Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat /instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujianpengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal- Fakultas Komputer Anastasya Indri

 

 

 

 

 

Referensi :

URL: file:///D:/Random/AUDIT%20SISTEM%20INFORMASI%20(tugas1)-dikonversi.pdf

Komentar

Posting Komentar

Postingan populer dari blog ini

Review Jurnal Sistem Keamanan Teknologi Informasi

Gambar
REVIEW JURNAL Steganografi Gambar Menggunakan Bit Paling Signifikan dan Teknik Peta Rahasia Disusun Oleh : - 16117438      Dian Amalia - 12117934      Intan Amanah R - 13117476      Marsia Yohana Apriani Loblar A.  Pendahuluan Komunikasi sangat penting dalam dunia modern. Selama komunikasi, informasi dikirimkan melalui saluran data yang berbeda. Kriptografi adalah teknik yang digunakan untuk mengamankan kerahasiaan komunikasi, dan beberapa metode telah diusulkan untuk mengenkripsi dan mendekripsi data dan dengan demikian memastikan kerahasiaan pesan. Namun, menjaga kerahasiaan isi pesan tidak selalu cukup, oleh karena itu digunakan ciphertext. Istilah steganografi berasal dari bahasa Yunani stegos yang artinya sampul, dan grapha yang artinya tulisan. Ini didefinisikan sebagai tulisan tertutup yang menyembunyikan keberadaan pesan yang sebenarnya. Steganografi digunakan untuk menyembunyikan info...
Baca selengkapnya
TREND DAN INOVASI  APA SAJA MEDIA SEKARANG? Pada suatu waktu, "media" hanya berarti media massa radio, televisi, surat kabar, dan majalah. Kami sekarang berbicara tentang "media baru," istilah yang biasanya terkait dengan teknologi media interaktif, seperti internet dan permainan video. Meskipun cara kami menggunakan beberapa media baru tidak begitu baru dan berbeda lagi, seperti membaca berita online, media lama memperoleh dimensi interaktif baru, seperti memilih dengan ponsel kami untuk American Idol favorit kami di TV. Aspek yang menentukan dari media baru adalah digital, interaktif, sosial, asynchronous, multimedia, dan narrowcasted. APA MASYARAKAT INFORMASI? Masyarakat informasi adalah satu di mana produksi, pengolahan, distribusi, dan konsumsi informasi adalah kegiatan ekonomi dan sosial utama. Dalam masyarakat informasi, jumlah waktu yang terus meningkat dihabiskan dengan media komunikasi digital. Kebanyakan orang dipekerjakan sebagai pekerja ...
Baca selengkapnya

Sinopsis Film Cinderella

Gambar
  Director :  Kenneth Branagh Writers  :  Aline Brosh McKenna, Chris Weitz Stars    :   Cate Blanchett, Lily James, Richard Madden, Helena Bonham Carter,  Stellan Skarsgard, Sophie McShera, Holliday Grainger Sinopsis film cinderella 2015  Film Barat Hollywood yang berjudul "Cinderella" ini adalah film yang menceritakan tentang kisah dari seorang gadis yang bernama Ella(Lily James) merupakan anak tunggal dari pasangan suami istri. Ayahnya yang merupakan pedagang sutra dan sering meninggalkan rumah selama berbulan-bulan,sedangkan ibunya merupakan wanita yang sederhana,penyayang,dan baik hati. Kehidupan keluarga kecil ini sangat bahagia karena mereka saling menyayangi dan saling melindungi satu sama lain. Namun musibah menimpa keluarga kecil ini, sang ibu yang sangat disayangi dan dicintai Ella jatuh sakit dan akhirnya pun meninggal dunia,Ella dan sang ayah pun merasa sangat sedih kehilangan orang yang mereka sayangi. Ella dan ...
Baca selengkapnya