GerryTopan48•

CONTOH PERMASALAHAN PADA AUDIT SISTEM INFORMASI

• Preventif Control.
  
  Adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
  
  Bisa diartikan bahwa preventif control adalah mengendalikan sistem di muka sebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk masuk ke dalam sistem sehingga dirancang untuk mencegah kesalahan atau penyimpangan dari terjadi (misalnya : pengolahan voucher hanya setelah tanda tangan telah diperoleh dari personil yang tepat).
  
  Contoh :
  Sistem pengendalian intern (internal control) dimana penerapan kebijaksanaan-kebijaksanaan, metode-metode dan prosedur-prosedur didalam sistem pengendalian intern dimaksudkan untuk mencegah hal-hal yang tidak baik yang mengganggu masukan, proses dan hasil dari sistem supaya sistem dapat beroperasi seperti yang diharapkan.
  
  Melindungi kas dari pencurian atau penyalahgunaan mulai saat diterima sampai disetorkan ke bank.
  
  
• Detective Control.
  
  Adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).
  
  
  Detektif kontrol dirancang untuk mendeteksi kesalahan dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka koreksi. Kontrol ini merupakan biaya operasi yang terus-menerus dan sering kali mahal, tapi perlu kontrol ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat mengindetifikasikan suatu kesalahan dengan cepat.
  
  Contoh :
  Menemukan  pencurian atau penyalahgunaan kas Sumber penerimaan kas.
• Penjualan tunai
• Penerimaan lewat pos
• Penerimaan lewat bank
  
  
• Recovery Control
  Adalah Membantu mengurangi pengaruh dari suatu event yang hilang melalui prosedur recovery data atau mengembalikan data yang hilang melalui prosedur recovery data. Misal, memperbaiki data yang terkena virus.Kategori lainnya mencakup :
  
  
• Deterrent Control. Application Control (kontrol aplikasi) Untuk memperkecil dan mendeteksi operasi-operasi perangkat lunak yang tidak biasa.
  
• Transaction Control (kontrol transaksi). Untuk menyediakan kontrol di berbagai tahap transaksi (dari inisiasi sampai output,  melalui kontrol testing dan kontrol perubahan).
  
• Recovery dalam basis data
  
  adalah file atau  database  yang telah dibetulkan dari kesalahan, kehilangan atau  kerusakan datanya. Ada beberapa strategi  untuk melakukan back up dan recovery, yaitu :
  
• Strategi Grandfather-Father-Son.
  
  Biasanya  strategi  ini digunakan untuk file yang disimpan di  media  simpanan  luar pita  magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
  
• Strategi Pencatatan Ganda (Dual Recording).
  
  Strategi  ini  dilakukan dengan menyimpan dua  buah salinan  database yang lengkap secara terpisah dan menyesuaikan  keduanya secara serentak. Jika  terjadi kegagalan transaksidalam perangkat  keras dapat digunakan alat pengolah kedua yang akan  meng-gantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara  otomatis program akan dipindah (men-switch) ke  alat pengolah kedua dan database  kedua menjadi database utama. Strategi dual recording ini  sangat tepat