Professional Documents
Culture Documents
●
persekitaran manual juruaudit perlu menggunakan individu
3. KONSENTRASI yang berasingan untuk menjalankan proses pengesahan
●
Dalam persekitaran CIS, Program komputer melakukan lebih
TUGAS daripada satu kerja pada satu masa
4. PERALIHAN ●
Kawalan pembangunan sistem aplikasi - memberikan jaminan yang
munasabah bahawa sistem dibangunkan dengan cara yang dibenarkan dan
DASAR KAWALAN ●
efisien
Kawalan perisian sistem - meletakkan sekatan akses kepada perisian dan
DALAMAN dokumentasi sistem kepada kakitangan yang diberi kuasa sahaja
●
Sebahagian daripada sistem maklumat Pengurusan
dilaporkan jika ia berada di luar beberapa julat normal yang
PENGECUALIA ●
telah ditetapkan.
Memberikan maklumat yang efektif kerana sistem dapat
N PELAPORAN membandingkan dengan tepat.
8.INTERAKSI ●
berkaitan dengan reka bentuk, penilaian dan pelaksanaan
sistem pengkomputeran interaktif untuk penggunaan
MANUSIA- ●
manusia
Pendekatan ini berpusatkan pengguna yang mempunyai
KOMPUTER pengetahuan dari pelbagai bidang.
KESAN PERUBAHAN TERHADAP
PROSES PERNIAGAAN
1. PROSES PEREKODAN TRANSAKSI
2. KEMAJUAN PEREKODAN
3. PENGURANGAN PENGGUNAAN
PERALATAN
4. PENGUNAAN KOD PERAKAUNAN
5. TIADA HUBUNGAN ANTARA TRANSAKSI
1.PROSES ●
merakam urus niaga dari dokumen asas ke buku utama
PEREKODAN (Lembaran Imbangan dan Akaun Untung dan Rugi)
●
CIS – proses dijalankan secara serentak.
TRANSAKSI
3. PENGURANGAN ●
proses perakaunan manual digantikan dengan rekod bertulis
dalam media elektronik
PENGGUNAAN ●
memerlukan kawalan yang sewajarnya untuk menghalang
rekod dari salah guna, pemusnahan atau penggantian.
ALATAN
4. PENGGUNAAN ●
kod alfa-numerik digunakan secara meluas untuk
mewakili nama dan perihalan
REKOD ●
Para akauntan dan juga Juruaudit harus
PERAKAUNAN membiasakan diri dengan penggunaan kod
5.TIADA ●
Melalui CIS, mungkin ada kekurangan atau ketiadaan
rujukan hubungan antara dokumen asas, rekod utama
HUBUNGAN ●
juruaudit mungkin sukar untuk mengesan transaksi dari
ANTARA TRANSAKSI permulaan hingga akhir perekodan
JENIS – JENIS
SISTEM KOMPUTER
1. SISTEM KONFIGURASI
2. SISTEM PEMPROSESAN
SISTEM KONFIGURASI
1. SISTEM KOMPUTER YANG BESAR (LARGE SYSTEM COMPUTERS)
Dalam sistem komputer yang besar, tugas pemprosesan berbilang pengguna dilakukan pada
komputer berpusat tunggal.
Semua terminal dalam sistem ini dipanggil "terminal bodoh" kerana terminal ini tidak dapat
memproses data secara sendiri dan hanya berfungsi sebagai terminal input / output.
Digunapakai oleh syarikat besar
2. BERDIRI SENDIRI KOMPUTER PERIBADI(STAND ALONE PERSONAL COMPUTER)
Tidak bersambung dengan atau tidak berkomunikasi dengan sistem komputer lain.
Pengkomputeran dilakukan oleh individu pada satu masa.
Cth : Windows (Excel)
Digunapakai oleh syarikat kecil
SISTEM KONFIGURASI
3. SISTEM PENGKOMPUTERAN RANGKAIAN (NETWORK COMPUTING SYSTEM)
Kumpulan perkhidmatan perkongsian sistem yang saling berkaitan dan berinteraksi
dengan pautan komunikasi yang dikongsi.
Semua rangkaian mempunyai sesuatu untuk dikongsi, media penghantaran dan peraturan
untuk komunikasi. Perkongsian perkakasan rangkaian dan perisian.
Sumber-sumber perkakasan termasuk :
a. Pelayan pelanggan (CLIENT SERVER) - pelayan dalam rangkaian didedikasikan untuk
melaksanakan tugas tertentu untuk menyokong komputer lain di rangkaian.
b. Pelayan fail (FILE SERVER)
c. Pelayan mesej (DATA BASE SERVER)
d. Pelayan cetak (MESSAGE SERVER)
SISTEM KONFIGURASI
Sumber-sumber perisian :
a. RANGKAIAN KAWASAN SETEMPAT (LOCAL AREA NETWORK - LAN)
b. RANGKAIAN KAWASAN LUAS (WIDE AREA NETWORK)
Apabila LAN meluas di kawasan metropolitan, dipanggil
“METROPILITAN AREA NETWORK - MAN”
c. PEMPROSESAN DATA DIEDARKAN (DISTRIBUTED DATA PROCESSING)
Terdiri daripada perkakasan yang terletak sekurang-kurangnya dua tapak geografi yang
tersambung secara elektronik melalui telekomunikasi di mana pemprosesan /
penyimpanan data berlaku pada dua atau lebih daripada satu laman web
d. PERTUKARAN DATA ELEKTRONIK (ELECTRONIC DATA INTERCHANGE – EDI)
Pindah data dari satu organisasi ke organisasi yang lain.
SISTEM PEMPROSESAN
1. PEMPROSESAN KUMPULAN
Proses jumlah transaksi yang besar
4 langkah dalam pemprosesan berkumpulan
i. Kejadian transaksi
ii. Rekod dalam fail transaksi
iii. Kemas kini fail utama
iv. Penjanaan output
2. SISTEM PEMPROSESAN DALAM TALIAN
3. PEMPROSESAN MASA SEBENAR DALAM TALIAN
4. BIRO PERKHIDMATAN
Proses transaksi bagi entiti lain
5. INTEGRATED FILE SYSTEM (SISITEM FAIL BERSEPADU)
Sistem ini membolehkan fail dikemaskini secara serentak
Kawalan Dalaman Sistem Maklumat
Berkomputer
– Prasyarat yang penting dalam pengurusan sesuatu organisasi
– Polisi dan prosedur yang digunakan oleh pihak pengurusan untuk
mencapai objektif organisasi - pengesahan fizikal aset, semakan
berkala dan penyelarasan akaun-akaun, kawalan spesifik ke atas
data yang dijana oleh komputer
Kawalan Kesempurnaan Memastikan bahawa tiada data yang hilang & semua proses
●
Kawalan Lebihan ●
Memastikan satu data diproses hanya sekali
(Redundancy Control)
Kawalan Keberkesanan
• Memastikan matlamat penggunaan sistem tercapai
(Effectiveness Controls)
●
● Setiap tugasan akan dilakukan oleh pekerja yang berbeza.
Sistem Manual ●
● Contoh: Tugas menerima tunai dan merekodkan
penerimaan tunai dibuat oleh dua pekerja yang berbeza.
●
● Setiap transaksi yang terlibat akan direkodkan di dalam satu
program yang sama.
Sistem Komputer ●
● Contoh: Menyesuaikan invois dengan dokumen penerimaan
yang tercatat harga yang perlu dibayar kepada pemiutang
Delegasi Autoriti dan Tanggungjawab
●
Mempunyai pembahagian autoriti dan tanggungjawab
Sistem Manual yang jelas.
●
Contoh: Carta organisasi syarikat
●
● Pembahagian autoriti dan tanggungjawab tidak jelas kerana ramai
pengguna menggunakan pangkalan data yang sama = susah untuk
Sistem Komputer mengenalpasti pihak yang bertanggungjawab ke atas sesuatu
kerosakan data dan pihak mana yang dapat mengenal pasti dan
membetulkan sebarang kesilapan yang ada di dalam program tersebut.
Pekerja yang Kompeten dan Boleh Dipercayai
●
Pekerja yang mempunyai skil, terlatih, jujur dan
Sistem Manual
berpengalaman.
●
Mempunyai skil khusus dalam pengendalian dan
Sistem Komputer pembaikian operasi sistem komputer dalam sesebuah
organisasi, kompeten dan boleh dipercayai
Kebenaran terhadap Sistem
Juruaudit akan menilai kelengkapan prosedur pemberian
kebenaran
●
Juruaudit melakukan pemeriksaan ke atas kerja yang
Sistem Manual
dilakukan oleh pekerja.
●
Juruaudit memeriksa kerja pekerja syarikat dan juga
Sistem Komputer program pemprosesan kebenaran yang sedia ada
direkabentuk di dalam program komputer.
Rekod dan Dokumen yang Lengkap
●
Rekod dan dokumen yang lengkap diperlukan untuk
Sistem Manual
melihat jejak audit ke atas aktiviti-aktiviti di dalam sistem
●
Tidak semua aktiviti dalam sistem memerlukan
Sistem Komputer
pendokumentasian – jejak audit sukar untuk dikesan
Kawalan Fizikal Aset dan Rekod
●
Dokumen dan rekod dicatat dan disimpan di tempat yang
Sistem Manual
selamat untuk melindungi keselamatan data-data penting
●
Dokumen dan rekod dikumpulkan bersama di dalam satu
Sistem Komputer sistem - data berisiko untuk hilang atau rosak disebabkan
oleh bencana alam dan sebagainya
Kekerapan Pengawasan Pengurusan
●
Pengurus akan membuat pemeriksaan secara berkala
melalui pemerhatian di tempat kerja mengikut kepada
Sistem Manual
jadual tugasan yang telah ditetapkan oleh pengurusan
atasan
●
Pengawasan ke atas pekerja boleh dibuat melalui log
Sistem Komputer komputer bagi melihat hasil kerja dan aktiviti pekerja
untuk tindakan susulan
Semakan Bebas ke atas Prestasi Syarikat
●
Semakan dibuat oleh organisasi/individu bebas untuk
Sistem Manual mengenalpasti sebarang ralat atau penyelewengan yang
berlaku
●
Memastikan kod program adalah betul untuk
mengelakkan kegagalan sistem (system error) yang
Sistem Komputer
disebabkan oleh faktor kegagalan hardware atau
software untuk berfungsi dengan baik
Perbandingan Data yang Direkodkan dengan Aset
yang Sebenar
●
Individu/organisasi yang bebas akan ditugaskan untuk
Sistem Manual
menyediakan data untuk membuat perbandingan
●
Software di dalam sistem digunakan untuk menyediakan
Sistem Komputer
data perbandingan antara fail-fail rekod di dalam sistem
Kesan Penggunaan Komputer terhadap Proses
Audit
Perubahan dalam Mengumpulkan Bukti Audit
KAWALAN
PENCEGAHAN
(PREVENTIVE)
KAWALAN BERTINDAK
UNTUK MENCEGAH ATAU KAWALAN
MENGESAN DAN PENGESANAN
(DETECTIVE)
MEMBETULKAN
KESILAPAN KAWALAN
PEMBETULAN
(CORRECTIVE)
ASPEK-ASPEK KAWALAN DALAMAN BAGI
PERSEKITARAN SISTEM MAKLUMAT BERKOMPUTER
1. POLISI DAN PROSEDUR BERKENAAN FUNGSI KAWALAN.
KAWALAN 2. TIDAK BERLAKUNYA PERTINDIHAN TUGAS DAN KEKELIRUAN DALAM
PENGURUSAN DAN MEMPOSES SESUATU MAKLUMAT.
ORGANISASI 3. MEDIUM ATAU SALURAN YANG DIGUNAKAN UNTUK MENYAMPAIKAN
MAKLUMAT ADALAH EFEKTIF.
– Melibatkan pengujian yang luas terhadap input dan output sistem EDP tetapi tiada pengujian
keatas proses atau perkakas computer
– Melalui pendekatan ini, juruaudit tidak akan mengaudit sistem yang digunakan oleh pelanggan
tetapi hanya akan bergantung kepada input dan output yang dihasilkan oleh sistem
– Cara ini hanya akan dilakukan sekiranya juruaudit yakin terhadap sistem yang digunakan oleh
pelanggan
– Pendekatan ini juga dikenali sebagai “black box audit approach”
AUDIT MELALUI KOMPUTER
(AUDIT THROUGH COMPUTER )
– Pendekatan yang melibatkan pelbagai langkah yang diambil oleh juruaudit
untuk menilai software dan hardware yang digunakan oleh pelanggan bagi
menentukan kebergantungan dan menguji perihal berkaitan kawalan computer
– Juruaudit juga akan membuat ujian keatas proses dan kawalan dalaman
pelanggan
– Bagi membantu juruaudit mengakses proses yang digunakan dalam sistem
pelanggan, JA mungkin memerlukan bantuan dari Audit Software