Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line. Pengendalian ini mencakup:
- Pengendalian akses→prosedur yang didesain untuk membatasi akses ke dalam program dan data. Secara khusus, prosedur ini didesain untuk mencegah atau mendeteksi:
- Akses yang tidak semestinya ke peralatan terminal on-line, program dan data.
- Pemasukan transaksi tanpa otoritas.
- Perubahan arsip data tanpa otorisasi.
- Penggunaan program komputer yang masih operasional oleh personel yang tidak berwenang
- Penggunaan program komputer yang belum mendapatkan otorisasi
- Pengendalian terhadap password→prosedur untuk pemberian dan pemeliharaan password untuk membatasi akses hanya kepada pemakai yang sah.
- Pengendalian atas pengembangan dan pemeliharaan sistem→prosedur tambahan untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-line, seperti password, pengedalian akses, validasi dan prosedur pemulihan data secara on-line, dimasukan di dalam sistem selama pengembangan dan pemeliharaan sistem.
- Pengendalian pemrograman→prosedur yang didesain untuk mencegah atau mendeteksi perubahan yang tidak semestinya terhadap program komputer yang diakses melalui peralatan terminal on-line.
- Transaction log→Laporan yang didesain untuk membuat jejak audit untuk setiap transaksi on-line. Laporan ini seringkali mendokumentasikan sumber suatu transaksi (terminal, waktu, dan pemakai) serta rincian transaksi.
Sumber : Buku Standar Profesional Akuntan Publik
Tidak ada komentar:
Posting Komentar