1135481 MOHD SAIFUL BIN AHMAD INTRODUCTION TO IS AUDIT SECURITY AND CONTROL.doc - 1.0 PENGENALAN 1.1 TUJUAN KERTAS KERJA Tujuan kertas kerja ini adalah

1135481 MOHD SAIFUL BIN AHMAD INTRODUCTION TO IS AUDIT SECURITY AND CONTROL.doc

This preview shows page 1 - 3 out of 11 pages.

1.0 PENGENALAN 1.1 TUJUAN KERTAS KERJATujuan kertas kerja ini adalah untuk mengaudit mengenai pembangunan sistemmaklumat dalam IS organisasi sesebuah syarikat. Polisi kerja ini mengandungitentang sokongan kepada kerangka kerja yang dicadangkan, kajian ini telahmembangunkan sistem proses audit IS yang mempertengahkan penggunaan konsepberasaskan pengetahuan maklumat untuk membuat keputusan. Berdasarkan kepadakerja tatacara pengauditan sesebuah syarikat. 1.2 DEFINISI KAWALAN DAN PENGAUDITANIS audit (audit sistem maklumat/information system audit)adalah sistem komponendalam keseluruhan proses audit. Dalam proses audit, seseorang yang cekap danterlatih akan mengumpulkan dan membuat penilaian terhadap segala bukti mengenaimaklumat yang berkaitan dengan keadaan dan situasi tertentu bagi prosesmengenalpasti dan seterusnya melaporkan tahap perasamaan dan yang berkaitanantara maklumat yang boleh diukur kriteria serta piawai yang telah ditetapkan bagimematuhi peraturan yang telah ditetapkan oleh organisasi tersebut. Peranan utamaadalah untuk memudahkan audit dari segi penyata kewangan, dengan menilai sistemkawalan maklumat dalam bagi memudahkan akses kepada maklumat berasasakankomputer.Pada masa kini, penggunaan komputer semakin meluas digunakan di dalampemprosesan data dan pembuat keputusan. Dalam pengurusan harian sesebuahorganisasi banyak dilakukan menggunakan komputer untuk membuat kerja. Lantaranitu penggunaan komputer perlu disertai dengan proses kawalan, kerana organisasiterpaksa berhadapan dengan risiko keselamatan seperti penggodaman data-datasyarikat, serangan virus di komputer-komputer sering berlaku akan mengakibatkandata-data penting akan hilang, kegagalan sistem komputer dan pembaziran sumberakan berlaku. Untuk memastikan risiko-risiko ini berada pada tahap yang minimum,proses kawalan ini perlu dinilai tentang keberkesanannya melalui suatu prosesmekanisme yang dikenali sebagai pengauditan IS.
Menurut Alvin A. Arens (2016), pengertian audit membawa maksud adalah suatuproses untuk mengumpulkan data, proses dan mengevaluasi bukti yang berkaitandengan maklumat-maklumat yang ada dengan kriteria yang telah ditetapkan. Terdapatberbagai maksud audit menurut para ahli yang lain, maka dapat ditarik darikesimpulan bahawa audit adalah proses pemeriksaan yang dilakukan dengansistematik terhadap laporan kewangan, pengawasan dalaman dan catatan akauntansesebuah organisasi di dalam syarikat tersebut. Audit juga memiliki tujuan tertentuuntuk memberikan pendapat tentang kelayakan laporan kewangan organisasi yangdidasarkan pada bukti yang didapati dan dibuat oleh seseorang yang memilikikompeten dan independen.2.0 ANALISIS MENGAWAL DAN MENGAUDIT2.1 PENTADBIRAN DATAPenggunaan data yang tidak tepat di dalam sesebuah organisasis selalunya palingbanyak akan berlaku. Walaupun dalam sistem maklumat data-data organisasi berjayadilindungi melaluli penggunaan komputer atau aplikasi-aplikasi di dalam komputer

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture