Database and Application Control
Audit dalam lingkungan database perusahaan dibutuhkan karena bertujuan untuk memastikan bahwa otoritas akses database dan hak istimewa yang diberikan kepada pengguna sesuai dengan kebutuhan mereka yang sah.
Aktivitas audit database yang dilakukan adalah :
- Memverifikasi bahwa personil database administrator mempertahankan tanggung jawab eksklusif untuk membuat otoritas tabel dan merancang tampilan pengguna.
- Memilih sample pengguna dan memverifikasi bahwa hak akses mereka disimpan dalam tabel otoritas konsisten dengan pekerjaan mereka.
- Mengevaluasi biaya dan manfaat dari kontrol biometrik. Umumnya, ini akan menjadi yang paling tepat di mana data yang sangat sensitif dapat diakses oleh jumlah pengguna yang sangat terbatas.
- Memverifikasi bahwa kontrol query database yang ada untuk mencegah akses yang tidak sah melalui inferensi. Auditor dapat menguji kontrol dengan mensimulasikan akses oleh sampel pengguna dan mencoba untuk mengambil data yang tidak sah melalui pertanyaan inferensi.
Prosedur audit test results and scenario adalah serangkaian tes yang digunakan untuk menentukan apakah satu hal tertentu bekerja dengan baik. Sering kali, itu berarti mencoba operasi yang sama berulang-ulang dengan sedikit dalam prosedur. Test results and scenario adalah dokumen yang menggambarkan input, tindakan, atau peristiwa dan respon yang diharapkan, untuk menentukan apakah fitur dari aplikasi bekerja dengan benar. Sebuah kasus uji harus berisi keterangan seperti tes kasus identifier, tes nama kasus, tujuan, kondisi pengujian / setup, persyaratan input data, langkah-langkah, dan hasil yang diharapkan.
Prosedur test results and scenario :
- Perencanaan audit (planning the audit)-Pengujian pengendalian (test of control)
- Pengujian transaksi (test of transactions)
- Pengujian saldo perkiraan atau hasil keseluruhan (tests of balance or overallresult)
- Penyelesaian audit (completion of the audit)
Pengendalian aplikasi/aplikasi control adalah pengendalian terkait dengan aplikasi/perangkat lunak/software tertentu yang berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan dalam pengolahan data. Semua pengendalian akan ditempatkan pada masing-masing sistem atau aplikasi, dan dapat merupakan pengendalian yang sifatnya manual maupun diprogramkan ke dalam sistem itu sendiri.
Aplikasi control merupakan lingkup dari general control, sehingga apabila terjadi kelemahan dalam general control maka dapat berdampak terhadap berbagai jenis aplikasi yang telah dirancang dalam sebuah perusahaan.
Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
- Data transaksi yang ditulis oleh pelaku transaksi salah.
- Kesalahan pengisian dengan kesengajaan disalahkan.
- Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.
Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem atupun kesalahan teknis lainnya.
Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.