10.1 Jelaskan bagaimana pengendalian internal klien bisa ditingkatkan melalui pemasangan TI yang sesuai 1. Pengendalian komputer menggantikan menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi yang diproses. 2. Menyediakan informasi informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif
10.3 Jelaskan apa yang dimaksud dengan sebuah jejak audit dan jelaskan bagaimana itu bisa dipengaruhi oleh integrasi TI milik client.
Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan pelaksanaan suatu proses bisnis atau fungsi sistem. Jejak audit bisa dipengaruhi oleh integrasi TI milik client.
penggunaan Ti sering mengurangi/bahkan mengurangi/bahkan menghapuskan dokumen dokumen sumber dan arsip yang mengijinkan organisasi untuk melacak informasi akuntansi dokumen dan arsip 10.5 sebutkan tugas tugas yang terbagi bagi secara umum dalam sistem TI yang tidak kompleks dan jelaskan bagaimana peningkatan dalam kompleksitas fungsi TI memengaruhi memengaruhi pemisahan itu.
a) administrasi dari Fungsi TI. b) Pemisahan Tugas-tugas TI. c) Pengembangan sistem. d) Kemanan fisik dan online. e) Backup dan Perencanaan Kontijensi. f) Pengendalian Perangkat Keras
10.7 sebutkan tugas tugas yang khas dalam fungsi TI dan jelaskan bagaimana tugas itu sebaiknya dibagi bagi diantara personel TI.
Fungsi tugas-tugas TI. Sebagai respons terhadap resiko menggabungkan tanggungjawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Idealnya tanggung jawab atas manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan sebagai berikut:
Manajemen TI. CIO/manajer TI harus bertanggung jawab mengawasi fungsi TI guna memastikan bahwa aktivitasnya telah dilaksanakan sejalan dengan rencana strategis TI.
Pengembangan sistem. Analisis sistem yang bertanggung jawab atas keseluruhan perancangan setiap sistem aplikasi, mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh personil TI yang bertanggung jawab memrogram aplikasi, serta personil di luar fungsi TI yang merupakan para pemakai utama sistem it u.
Operator komputer bertanggung jawab atas operasi komputer sehari-hari sesuai dengan skedul yang ditetapkan oleh CIO.
Pengendalian data. Personil pengendalian input/output data secara independen memverifikasi mutu input dan kelayakan output.
10.9 jelaskan hubungan antara pengendalian aplikasi dan tujuan audit terkait transaksi.
Mengaitkan pengendalian TI dengan tujuan audityang berkkaitan dengan transaksi biasanya auditor tidak menghubungkan pengendalian danj defisiensi pengendalian umum dengan tujuan audit khusus ysng berkaitan dengan transaksi. 10.11 jelaskan apa yang dimaksud dengan pendekatan data uji. Apa saja kesulitan utama ketika menggunakan pendekatan ini...? jelaskan simulasi paralel dengan perangkat audit dan berikan sebuah contoh bagaimana itu bisa digunakan untuk menguji sistem penggajian milik client. Pendekatan data uji (test deck approach) adalah merupakan pelaksanaan audit yang
dilak ukan dengan “using the auditor data with client software”. Maks udnya adalah menguji sistem komputerisasi auditee dengan menggunakan datanya auditor. Dalam hal ini auditor harus membuat satu set data buatan (dummy data) untuk dipakai menguji apakah
pengendalian intern telah dijalankan sesuai dengan yang seharusnya. Secara historis metode data uji merupakan teknik pertama dalam audit berbantuan komputer. Meskipun sangat terbatas dalam memberikan kemampuan untuk menguji logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi sitem dan dapat memanfaatkan hat tersebut untuk menentukan apakah sistem bekerja atau tidak.
Simulasi Paralel dengan perangkat audit Teknik simulasi pemrosesan secara parallel dilaksanaa. kan dengan “clien’s data, auditor’s software.” Maksudnya ialah pelaksanaan pemerikasaan dilakukan terhadap data sesungguhnya (data audite yang di copy) dan diproses dengan software atau bahkan komputernya auditor. Data real ini sebelumnya di proses seperti kegiatan rutin biasanya yang ada pada computer audite, selanjutnya data di copy dan diproses ulang ( simulasi proses) pada computer auditor. Laporan yang dihasilkan simulasi dibandingkan oleh auditor dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan: jika terjadi perbedaan , asumsinya perbedaan tersebut menunjukkan bahwa software perusahaan tidak memproses data sesuai dengan spesifikasi yang ada.
Contoh menguji sistem penggajian milik client
Teknik data uji digunakan dalam pelaksanaan audit dengan cara memasukkan data (misalnya suatu contoh Transaksi) ke sistem komputer klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya (designed/expected result). Contoh penggunaan teknik data uji : -
Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan pengendalian akses data.
-
Data uji oleh auditor untuk menguji karakteristik (jenis kontrol) pengelolahan tertentu dari sistem komputerisasi yang diuji.
-
Data uji umumnya diolah secara terpisah dari pengelolahan normal perusahaan, yang dilakukan oleh klien (operasional real/live data).
-
Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
10.13 bandingkan risiko risiko yang berhubungan dengan sistem jaringan pada hal hal yang terkait dengan fungsi fungsi TI yang terpusat.
Dalam TI, faktor-faktor yang meningkatkan kompleksitas meliputi outsourcing manajemen, adopsi Web dan teknologi konsumen, dukungan untuk tenaga kerja mobile, mengembangkan dan mengelola teknologi arsitektur dan tata pemerintahan bagi mereka tena ga kerja, dan menjamin keamanan di lingkungan terdistribusi. Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :
Kelemahan manusia (human error)
Kelemahan perangkat keras komputer
Kelemahan sistem operasi jaringan
Kelemahan sistem jaringan komunikasi