presentasi -004_-_materi_audit_aplikasi_-_aud_si
TRANSCRIPT
Pengendalian Intern Perspektif Teknis
Pengendalian AplikasiAudit Sistem Informasi (Drs. Sanyoto Gondodiyoto SE., Mkom., Mcomm.(IS).,MM(SI).,PIA., Akuntan - hal 371)
Pendahuluan – Pengendalian Aplikasi Adalah kontrol internal yang berlaku
khusus untuk aplikasi komputer tertentu.
Sering disebut juga sebagai pengendalian perspektif teknis/ pengendalian.
Terdiri dari: Input control, process control, output
control Tambahan dari beberapa text book▪ Database control, communication control, dan
boundary control (Weber)
Pengendalian Aplikasi
Berlaku untuk aplikasi tertentu. Sesuai pertimbangan teknis analisis dan
desain aplikasinya. Pengendalian aplikasi didesain oleh
masing-masing sistem aplikasi komputer
Pengendalian Aplikasi Ruang LingkupKategori Pengendalian Jenis-Jenis PengendalianBoundary Control Otoritas Akses ke Sistem Aplikasi
Identitas dan otentisitas pengguna
Input Control Otorisasi dan validasi masukanTransmisi dan konversi dataPenanganan kesalahan
Process control Pemeliharaan ketepatan dataPengujian atas batasan dan memadainya pengolahan
Output Control Penelaahan dan pengujian hasil pengolahanDistribusi keluaran
Pengendalian Aplikasi Ruang LingkupKategori Pengendalian Jenis-Jenis PengendalianDatabase Control Akses
Integritas DataCommunication Control Pengendalian unjuk kerja
Gangguan Komunikasi
Pengendalian AplikasiKelompok Pengendalian Preventif
Untuk mencegah terjadinya resiko Pengendalian detektif
Untuk menemukan kesalahan (terjadinya resiko)
Pengendalian Korektif Jika terjadi resiko
Pengendalian AplikasiBoundary Control
Boundary Control
Adalah interface antara para pengguna dengan sistem
Yang perlu diperhatikan Ruang lingkup:apa dokumen inputnya,
sumber, tujuan pengolahan, pengguna, pemegang kewenangan.▪ User harus memiliki otoritas, identitas dan
otentik Subsistem dan keterkaitan▪ Ada penjelasan antar sub sistem yang terkait.
Boundary Control - Tujuan Untuk mengenal identitas dan
otentik/tidaknya user. Untuk menjaga sumber daya sistem
informasi.
Boundary control - Metode Cryptographic Control
Dibuat untuk menjaga privacy Access Control Audit Trail
Log File Existence Controls
Contoh : jika seorang pengguna gagal melakukan transaksi pada ATM maka sistem perlu memproteksi kartu pengguna dari pihak lain.
Pengendalian AplikasiPengendalian Input
Pengendalian Input
Input adalah salah satu tahap yang krusial. Kesalahan yang tidak disengaja. Kesalahan yang disengaja▪ Mencoba untuk masuk dengan menggunakan
user name pihak lain Pengendalian ini ditujukan guna
mendapat keyakinan bahwa data transaksi input valid, lengkap, bebas dari kesalahan dan penyalah gunaan.
Pengendalian Input – Online Real Time Entry & Validation Resiko:
Entry point, masuknya data terdapat pada sistem komputer yang tersebar
Hubungan on line membuat konektivitas menjadi kompleks
Kebutuhan bukti audit yang bersifat fisik sulit didapat.
Pengendalian Input - Jenis Prevention Objective Detection Objective Correction Objective
Pengendalian Input – Prevention Objective Adanya panduan kerja bagi para
operator Tampilan antar muka dibuat user
friendly Dialog aplikasi harus membantu
pemakai
Pengendalian Input – Detection Objective Numeric Test Limit Test
Pengendalian Input – Corrective Objective Echo Check
User dapat melihat data yang dientry dan dapat membuat koreksi jika ada kesalahan
Existence Check Apakah data input sesuai dengan kriteria
yang diminta. Jika kode hanya boleh T/K maka hanya dua inputan tersebut yang boleh dimasukkan
Matching Check Membandingkan dengan table look up
Pengendalian Input – Corrective Objective Field Check
Pengecekan tipe field (numeric, alphabetic, atau date)
Logical Check Jika seorang karyawan mempunyai anak,
maka statusnya harus telah menikah Limit/Reasonable Check
Gaji seorang karyawan = Rp. 50 tidak masuk akal
Pengendalian Input – Corrective Objective Range Check
Hari dalam satu minggu. Umur seorang user
Self Checking Digit Check Kelebihan digit Digit terpotong Kesalahan penulisan digit
Pengendalian Input – Corrective Objective Sequence Check
Data penerimaan kas harus dimasukkan secara berurutan
Pengendalian Input - Kesimpulan Auditor perlu meneliti apakah entri
data sudah dilengkapi dengan: Program specification yang memadai Dokumentasi testing Mewawancarai programmer Melakukan pengujian Review Source Code
Pengendalian AplikasiPengendalian Proses
Pengendalian Proses
Menjaga agar tidak terjadi kesalahan karena adanya kesalahan proses. Salah logika Salah rumus Salah urutan program Programmer salah menterjemahkan
sistem Program dibuat dengan tidak mengikuti
Standar Program tidak dibuat sesuai dengan
keinginan user
Pengendalian Proses
Bentuk pengendalian yang diterapkan setelah data berada pada sistem.
Memberi keyakinan: Transaksi diolah secara sesuai Transaksi tidak hilang, ditambah,
digandakan atau diubah dengan tidak semestinya
Kekeliruan pengolahan data dapat diidentifikasi
Pengendalian Proses
Kesalahan yang dapat terjadi: Overflow Kesalahan logika pemrograman Kesalahan proses urutan data Kesalahan data pada file acuan (tabel
master)
Pengendalian Proses - Proses Dokumentasi sistem aplikasi Meminta penjelasan pada teknisi
sistem informasi, Memeriksa manfaat, Memeriksa mekanis me copy error
dari pengguna Memeriksa error log
Pengendalian AplikasiPengendalian Output
Pengendalian Output
Dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya
Resiko : tidak akurat , tidak lengkap, terlambat atau data tidak diupdate, item data tidak relevan, bias, dibaca oleh pihak yang tidak berhak
Metode Pengendalian Preventive Tabel: jenis laporan, periode laporan,
pengguna laporan, tanda terima laporan, prosedur permintaan laporan.
Metode Pengendalian Detective Cek antara program pelaporan,
akurasi laporan, judul, kolom,
Metode Pengendalian Corrective Prosedur klaim ketidakpuasan
Preventiv
Output handling procedures Distribution check list Distribution schedule Distribution log Report release form
Detection
Control group procedures Adanya fase pengecekan dalam
distribusi laporan User procedures
Corrective
Error Correction Prosedur koreksi terhadap laporan yang
salah
Jenis Pengendalian Output Rekonsiliasi keluaran dengan
masukan dan pengolahan Komparisi dokumen laporan dengan
dokumen asli Penelaahan dan pengujian hasil hasil
pengolahan Pendistribusian keluaran
Kepada pihak yang berhak, tepat waktu, dan hanya keluaran yang dibutuhkan saja.
Sistematika Laporan
Jenis-Jenis Laporan: Untuk kebutuhan Strategic planning Untuk kebutuhan Manajemen
operasional Untuk kebutuhan Laporan kegiatan
operasi harian Untuk monitor kegiatan Untuk menyimpan data kegiatan (log
and data error)
Jenis Laporan Dilihat dari segi Contoh1. Tujuan(purpose) Laporan perencanaan
Laporan PengendalianLaporan OperasionalLaporan Pajak PenghasilanLaporan Pemegang Saham
2. Jangka Waktu (Time Horizon) Laporan Jangka PanjangLaporan Jangka PendekLaporan Data Historis
3. Cakupan (Scope) Laporan Perusahaan KeseluruhanLaporan DivisiLaporan Departemen
4. Kemunculan (occurrence) Laporan atas permintaanLaporan PeriodikLaporan Akibat Suatu KejadianLaporan Ad Hoc
Dilihat dari segi Contoh5. Kecepatan (conciseness) Laporan Singkat
Laporan Terinci6. Fungsi Organisasi Laporan Produksi
Laporan PenjualanLporan KeuanganLaporan Persediaan
7. Format Laporan MonitorGrafik BerwarnaNarasi
Pengendalian Laporan – Pada Tahap Desain Adanya pencantuman kode pada
laporan Judul Laporan Mencerminkan isinya Data yang ditampilkan benar (mis:
penjumlahan record) Adanya halaman, jumlah halaman,
penanggung jawab/pemilik otoritas, tanggal pencetakan, tanggal pengolahan, dan unit yang mengelola
Adanya kebijakan dalam hal retensi laporan.
Pengendalian Laporan HardCopy Tahapan:
Tahap penyediaan media laporan▪ Adanya tempat penyimpanan kertas laporan,
ada pengendalian akses pada tempat penyimpanan, harus ada nomor cetak, dan ada tempat penyimpanan untuk stempel perusahaan
Tahap pemrosesan program laporan Pencetakan
Pengumpulan laporan Pencetakan laporan▪ Jumlah pencetakan sesuai dengan yang
dibutuhkan, Pengkajian Ulang laporan Pendistribusian▪ Ada tanggal laporan, ada daftar distribusi,
ada daftar penerimaan Pengarsipan Pemusnahan Laporan
Pengendalian AplikasiPengendalian Database
Pengendalian Akses database yang spesifik pada file aplikasi
Adanya security policy untuk operasi file database Concurrency control
Perlu pengetesan, untuk mengetahui apakah integritas data tidak terganggu.
Integrity Control Diterapkannya integrity constraint pada database
Application Software Control Adanya kontrol yang diterapkan pada level aplikasi
File Handling Control
Existence Control
Pengendalian AplikasiPengendalian Komunikasi
Resiko
Component failure Ancaman Hacker Line error
Contoh hal yang perlu didapat ketika melakukan Audit Aplikasi
Boundary Controls
Lakukan pengecekan apakah sistem aplikasi dilengkapi dengan login akses
Dapatkan informasi mengenai batasan kewenangan yang dimiliki oleh user dalam mengakses aplikasi
Pengendalian Input
Lakukan pengecekan apakah sistem mengeluarkan konfirmasi ketika data akan disimpan
Dapatkan informasi tentang fasilitas penanganan kesalahan
Pengendalian Proses
Lakukan pengujian apakah data dapat dihapus secara ilegal
Lakukan pengujian apakah sistem dapat mendeteksi validitas inputan
Pengendalian Output
Dapatkan informasi mengenai prosedur permintaan laporan
Dapatkan informasi mengenai distribusi laporan
Pengendalian Database
Dapatkan informasi mengenai database administrator di perusahaan tersebut
Lakukan pengecekan apakah terdapat integrity constraint pada database
Pengendalian Komunikasi Dapatkan informasi mengenai
topologi jaringan pada sebuah perusahaan
Tugas
Berikan 10 pertanyaan/tindakan jika kita akan mengumpulkan informasi guna kebutuhan audit Aplikasi pada masing-masing pengendalian.
Contoh-Contoh pertanyaan/tindakan dapat dilihat pada slide 48 - 53