Download - Bab 9
![Page 1: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/1.jpg)
Bab 9
Piawaian, Kawalan Kualiti, Pengauditan Teknologi Maklumat
Siti Norul Huda Sheikh AbdullahAmna Abdul RahmanAbdul Razak Hamdan
![Page 2: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/2.jpg)
Audit Teknologi Maklumat
Lebih bertumpu kepada aspek-aspek sistem maklumat organisasi berdasarkan komputer.
Ia termasuk perlaksanaan, operasi, dan kawalan sumber-sumber koomputer
Mengandungi komponen audit dalaman dan luaran.
![Page 3: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/3.jpg)
Definisi audit
Information system auditing is the process of collecting and evaluating evodence to determine whether a computer system safeguards assets, maintains data intergrity, allow organizational goals effectively and uses resources to be achieved efficiently.
![Page 4: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/4.jpg)
![Page 5: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/5.jpg)
Elemen-elemen audit
Satu proses yang sistematik Kerangka logikal
Kemasukan pengurusan dan objektif audit Existence, completeness, rights & obligations,
valuation & allocation, presentation and disclosure.Mendapatkan bukti
Selepas melaksanakan kawalan ujian dll.Memperolehi darjah koresponden
berpandukan kritieria Hasil komunikasi
![Page 6: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/6.jpg)
Risiko auditAdalah risiko kegagalan seorang juru audit untuk
mengenalpasti kehilangan sumber hakiki atau sasaran atau silap penyata akaun.
DAR = IR X CR X DRDimana DAR adalah desired audit risk cth kenalpasti
konflik antara audit dalaman dan luaran Ir adalah inherent risk cth sistem kewangan, sistem
strategik, sistem operasi kritikal, sistem lanjutan teknologiCR adalah control risk cth kawalan pengurusan dan
aplikasiDR adalah detection risk cth bukti rekabentuk utk
kenalpasti ralat
![Page 7: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/7.jpg)
Prosedur audit
Prosedur untuk memahami kawalanKawalan ujianUjian terperinci mengenai transaksiUjian terperinci mengenai
keseimbangan kewangan/ keputusan keseluruhannya
Menilai semula prosedur secara analitikal
![Page 8: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/8.jpg)
Struktur Audit TM
![Page 9: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/9.jpg)
Piawaian professional perlua menghasilkan salah satu pandangan,
Disclaimer of opinion – Juru audit tidak mampu memberi pandangan berdasarkan
pengauditan yang telah dibuatAdverse opinion
Juru audit menyatakan kehilangan sumber/silap penyataan kewangan
Qualified opinion Juru audit menyatakan kehilangan wujud atau kesilapan
penyata kewangan berlaku tetapi jumlahnya bukan sumber.
Unqualified opinion Juru audit percaya bahawa tiada kehilangan sumber atau
kesliapan penyata yang berlaku.
![Page 10: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/10.jpg)
![Page 11: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/11.jpg)
Jenis juru audit
Dalamanluaran
![Page 12: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/12.jpg)
Juru auditTugas Melindungi sumber-sumber korporat dengan
memastikan kawalan dilakukan. Memastikan pemprosesan mengikut tatacara dan
peraturan/piawai. Memantau ke atas,
PeraturanPiawaianDataDoumentasiProsedurKeselamatanKerahsiaan
![Page 13: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/13.jpg)
Perbandingan dahulu & kini
Dahulu –dijalankan secara manualKini – jualan/akaun.gaji.inventori di
proses komputer Oleh itu, juru audit perlu ada
pengetahuan tentang perakaunan dan kemahiran IT supaya dapat,Mereka bentuk sistem kewangan,
pembangunan sistem dan aturcara komputer.
![Page 14: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/14.jpg)
Pendekatan audit
Audit around the computer“Jika input betul, dan output betul,
maka pemprosesan adalah betul”Oleh itu, tidak menyemak
pemprosesan komputer secara terus.Audit menembusi komputer (audit
through komputer) iaitu Dengan menyemak input, proses dan
output
![Page 15: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/15.jpg)
Cara/ alat audit
Ujian Data Reka dan proses contoh transaksi dengan
menggunakan data ujian untuk melihat bagaimana sistem mengendalikan transaksi yang berlainan.
Semak program pengiraan Semak prosedur operasi adalah konsisten
dengan polisi korporat Semak data diluar julat, data tidak tersusun,
data berkelompok, tiada nilai, nilai yang tiada dalam syarikat.
![Page 16: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/16.jpg)
….Cara/ alat audit
Program yang ditulis oleh juru audit Semak situasi-situasi yang perlu dianalis Semak manipulasi-manipulasi yang
tidak dibenarkan oleh juru aturcara/operator.
Mahal.
![Page 17: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/17.jpg)
Perisian Audit Am
Membolehkan juruaudit menjalankan tugas audit biasa dengan cepat dan mudah
Aplikasi…Kelebihan
laju, tepat, mudah diguna & pelajari, ‘thoroughness’
Kelemahan fleksibiliti, ...
![Page 18: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/18.jpg)
Kategori Kawalan SistemDikategorikan mengikut objektif:
1. Kawalan preventif Cth: Arahan yang diletakkan pada dokumen akan engelakkan
kerani silap mengisi borang. 2. Kawalan detektif
Cth:Satu program input yang mengenalpasti data yang tersilap masuk ke dalam sistem.
3. Kawalan korektifCth:Satu program yang menggunakan kod khas untuk
memperbetulkan data yang salah/rosak/bising
Dikategorikan mengikut skop: 1. Kawalan am- pengaruhi kesemua sistem
aplikasi 2. Kawalan aplikasi- pengaruhi hanya aplikasi
tertentu
![Page 19: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/19.jpg)
Fungsian sistem maklumat
![Page 20: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/20.jpg)
Subsistem pengurusan
Pengurusan atasanPengurusan sistem maklumatPengurusan pembangunan sistemPengurusan pengaturcaraanPentadbiran pangkalan dataPengurusan Penentuan kualitiPentadbiran keselamatanPengurusan operasi
![Page 21: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/21.jpg)
Subsistem aplikasi
KomunikasiPemprosesanPangkalan dataOutput
![Page 22: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/22.jpg)
Contoh kawalan transaksi tempahan-pelanggan
![Page 23: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/23.jpg)
Kawalan Am
Empat jenis:1. Kawalan operasi pusat data2. Kawalan pengambilan &
selenggara perisian sistem3. Keselamatan akses4. Kawalan pembangunan &
selenggaraan sistem aplikasi
![Page 24: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/24.jpg)
1) Kawalan operasi pusat data
Prosedur sokongan fail teknik datuk-bapa-anak (sistem
pemprosesan kelompok) … pembuangan fail bertempoh (sistem
masa nyata atas-talian) … prosedur untuk PC …
![Page 25: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/25.jpg)
1) Kawalan operasi pusat data
Pelan kontigensi liputan insurans menyeluruh lokasi pemprosesan alternatif aplikasi penting lokasi storan luar-kawasan pekerja bertanggungjawab
![Page 26: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/26.jpg)
1) Kawalan operasi pusat data
Pembahagian tugas juruanalisis sistem dan juru program operasi mesin penyelenggaraan data
![Page 27: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/27.jpg)
2) Kawalan pengambilan & selenggara perisian sistem
Illustration 14-6
![Page 28: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/28.jpg)
3) Keselamatan akses
Akses ke data terhad mengikut prosedur pengenalan
dan pengesahanAkses ke peranti fizikal
terhad mengikut keselamatan fizikal
![Page 29: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/29.jpg)
4) Kawalan pembangunan & selenggaraan sistem aplikasi
Termasuk: pemeriksaan dan pengesahan rasmi dokumentasi mencukupi ujian-ujian mencukupi
Prosedur-prosedur ini disediakan oleh: penggunaan kaedah pembangunan rasmi rekod perubahan program untuk program
sedia ada
![Page 30: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/30.jpg)
Kawalan Aplikasi
Tiga jenis:1. Kawalan Input2. Kawalan Pemprosesan3. Kawalan Output
![Page 31: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/31.jpg)
1. Kawalan Input
Digit periksaPengesahan data …Jumlah kawalan …Kemasukan data terus
![Page 32: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/32.jpg)
2. Kawalan Pemprosesan
Pemeriksaan berjujukanJumlah kawalan digunakan sebagai
kawalan ‘run to run’ …Pengenalan fail fizikalKawalan terprogram
![Page 33: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/33.jpg)
3. Kawalan Output
Laporan kawalan data...
![Page 34: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/34.jpg)
Keselamatan & Integriti Data
Juruaudit sistem berkomputer perlu melihat keselamatan dan integriti data
Keselamatan data: keselamatan data daripada akses tidak dibenarkan
Integriti data: ketepatan dan kebolehpercayaan data
![Page 35: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/35.jpg)
Keselamatan Komputer
Sumber risiko keselamatan komputer: sumber dalaman sumber luaran sumber kedua-duanya
![Page 36: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/36.jpg)
Keselamatan Komputer
Jenis risiko: kemusnahan data espionage gangguan keperibadian ‘Fraud’ pekerja …Illustration 15-5
![Page 37: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/37.jpg)
Keselamatan Komputer
The Fraud Triangle … Keselamatan KomputerKomponen-komponen ‘fraud’:
(setiapnya menyediakan peluang untuk mengesan fraud)
kecurian pertukaran ‘concealment’
![Page 38: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/38.jpg)
Keselamatan dan Integriti dengan DBMS
Risiko dengan DBMS...Kawalan penting dengan DBMS
![Page 39: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/39.jpg)
Keselamatan dan Integriti dalam Rangkaian Komputer
Risiko dalam sistem telepemprosesan
Risiko dalam sistem teragihKawalan penting dalam rangkaian
komputer
![Page 40: Bab 9](https://reader036.vdokumen.net/reader036/viewer/2022062322/56815086550346895dbe8487/html5/thumbnails/40.jpg)
Menilai Keselamatan dan Integriti Data
Tanggungjawab juruaudit juruaudit dalaman juruaudit bebas
Penyemakan sistem temubual ‘walkthroughs’ soal selidik
Teknik Pengauditan Berbantukan Komputer (TPBK) data ujian simulasi selari kemudahan ujian
bersepadu modul audit
‘embedded’