Pengendalian Intern Perspektif Teknis

Pengendalian AplikasiAudit Sistem Informasi (Drs. Sanyoto Gondodiyoto SE., Mkom., Mcomm.(IS).,MM(SI).,PIA., Akuntan - hal 371)

Pendahuluan – Pengendalian Aplikasi Adalah kontrol internal yang berlaku

khusus untuk aplikasi komputer tertentu.

Sering disebut juga sebagai pengendalian perspektif teknis/ pengendalian.

Terdiri dari: Input control, process control, output

control Tambahan dari beberapa text book▪ Database control, communication control, dan

boundary control (Weber)

Pengendalian Aplikasi

Berlaku untuk aplikasi tertentu. Sesuai pertimbangan teknis analisis dan

desain aplikasinya. Pengendalian aplikasi didesain oleh

masing-masing sistem aplikasi komputer

Pengendalian Aplikasi Ruang LingkupKategori Pengendalian Jenis-Jenis PengendalianBoundary Control Otoritas Akses ke Sistem Aplikasi

Identitas dan otentisitas pengguna

Input Control Otorisasi dan validasi masukanTransmisi dan konversi dataPenanganan kesalahan

Process control Pemeliharaan ketepatan dataPengujian atas batasan dan memadainya pengolahan

Output Control Penelaahan dan pengujian hasil pengolahanDistribusi keluaran

Pengendalian Aplikasi Ruang LingkupKategori Pengendalian Jenis-Jenis PengendalianDatabase Control Akses

Integritas DataCommunication Control Pengendalian unjuk kerja

Gangguan Komunikasi

Pengendalian AplikasiKelompok Pengendalian Preventif

Untuk mencegah terjadinya resiko Pengendalian detektif

Untuk menemukan kesalahan (terjadinya resiko)

Pengendalian Korektif Jika terjadi resiko

Pengendalian AplikasiBoundary Control

Boundary Control

Adalah interface antara para pengguna dengan sistem

Yang perlu diperhatikan Ruang lingkup:apa dokumen inputnya,

sumber, tujuan pengolahan, pengguna, pemegang kewenangan.▪ User harus memiliki otoritas, identitas dan

otentik Subsistem dan keterkaitan▪ Ada penjelasan antar sub sistem yang terkait.

Boundary Control - Tujuan Untuk mengenal identitas dan

otentik/tidaknya user. Untuk menjaga sumber daya sistem

informasi.

Boundary control - Metode Cryptographic Control

Dibuat untuk menjaga privacy Access Control Audit Trail

Log File Existence Controls

Contoh : jika seorang pengguna gagal melakukan transaksi pada ATM maka sistem perlu memproteksi kartu pengguna dari pihak lain.

Pengendalian AplikasiPengendalian Input

Pengendalian Input

Input adalah salah satu tahap yang krusial. Kesalahan yang tidak disengaja. Kesalahan yang disengaja▪ Mencoba untuk masuk dengan menggunakan

user name pihak lain Pengendalian ini ditujukan guna

mendapat keyakinan bahwa data transaksi input valid, lengkap, bebas dari kesalahan dan penyalah gunaan.

Pengendalian Input – Online Real Time Entry & Validation Resiko:

Entry point, masuknya data terdapat pada sistem komputer yang tersebar

Hubungan on line membuat konektivitas menjadi kompleks

Kebutuhan bukti audit yang bersifat fisik sulit didapat.

Pengendalian Input - Jenis Prevention Objective Detection Objective Correction Objective

Pengendalian Input – Prevention Objective Adanya panduan kerja bagi para

operator Tampilan antar muka dibuat user

friendly Dialog aplikasi harus membantu

pemakai

Pengendalian Input – Detection Objective Numeric Test Limit Test

Pengendalian Input – Corrective Objective Echo Check

User dapat melihat data yang dientry dan dapat membuat koreksi jika ada kesalahan

Existence Check Apakah data input sesuai dengan kriteria

yang diminta. Jika kode hanya boleh T/K maka hanya dua inputan tersebut yang boleh dimasukkan

Matching Check Membandingkan dengan table look up

Pengendalian Input – Corrective Objective Field Check

Pengecekan tipe field (numeric, alphabetic, atau date)

Logical Check Jika seorang karyawan mempunyai anak,

maka statusnya harus telah menikah Limit/Reasonable Check

Gaji seorang karyawan = Rp. 50 tidak masuk akal

Pengendalian Input – Corrective Objective Range Check

Hari dalam satu minggu. Umur seorang user

Self Checking Digit Check Kelebihan digit Digit terpotong Kesalahan penulisan digit

Pengendalian Input – Corrective Objective Sequence Check

Data penerimaan kas harus dimasukkan secara berurutan

Pengendalian Input - Kesimpulan Auditor perlu meneliti apakah entri

data sudah dilengkapi dengan: Program specification yang memadai Dokumentasi testing Mewawancarai programmer Melakukan pengujian Review Source Code

Pengendalian AplikasiPengendalian Proses

Pengendalian Proses

Menjaga agar tidak terjadi kesalahan karena adanya kesalahan proses. Salah logika Salah rumus Salah urutan program Programmer salah menterjemahkan

sistem Program dibuat dengan tidak mengikuti

Standar Program tidak dibuat sesuai dengan

keinginan user

Pengendalian Proses

Bentuk pengendalian yang diterapkan setelah data berada pada sistem.

Memberi keyakinan: Transaksi diolah secara sesuai Transaksi tidak hilang, ditambah,

digandakan atau diubah dengan tidak semestinya

Kekeliruan pengolahan data dapat diidentifikasi

Pengendalian Proses

Kesalahan yang dapat terjadi: Overflow Kesalahan logika pemrograman Kesalahan proses urutan data Kesalahan data pada file acuan (tabel

master)

Pengendalian Proses - Proses Dokumentasi sistem aplikasi Meminta penjelasan pada teknisi

sistem informasi, Memeriksa manfaat, Memeriksa mekanis me copy error

dari pengguna Memeriksa error log

Pengendalian AplikasiPengendalian Output

Pengendalian Output

Dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya

Resiko : tidak akurat , tidak lengkap, terlambat atau data tidak diupdate, item data tidak relevan, bias, dibaca oleh pihak yang tidak berhak

Metode Pengendalian Preventive Tabel: jenis laporan, periode laporan,

pengguna laporan, tanda terima laporan, prosedur permintaan laporan.

Metode Pengendalian Detective Cek antara program pelaporan,

akurasi laporan, judul, kolom,

Metode Pengendalian Corrective Prosedur klaim ketidakpuasan

Preventiv

Output handling procedures Distribution check list Distribution schedule Distribution log Report release form

Detection

Control group procedures Adanya fase pengecekan dalam

distribusi laporan User procedures

Corrective

Error Correction Prosedur koreksi terhadap laporan yang

salah

Jenis Pengendalian Output Rekonsiliasi keluaran dengan

masukan dan pengolahan Komparisi dokumen laporan dengan

dokumen asli Penelaahan dan pengujian hasil hasil

pengolahan Pendistribusian keluaran

Kepada pihak yang berhak, tepat waktu, dan hanya keluaran yang dibutuhkan saja.

Sistematika Laporan

Jenis-Jenis Laporan: Untuk kebutuhan Strategic planning Untuk kebutuhan Manajemen

operasional Untuk kebutuhan Laporan kegiatan

operasi harian Untuk monitor kegiatan Untuk menyimpan data kegiatan (log

and data error)

Jenis Laporan Dilihat dari segi Contoh1. Tujuan(purpose) Laporan perencanaan

Laporan PengendalianLaporan OperasionalLaporan Pajak PenghasilanLaporan Pemegang Saham

2. Jangka Waktu (Time Horizon) Laporan Jangka PanjangLaporan Jangka PendekLaporan Data Historis

3. Cakupan (Scope) Laporan Perusahaan KeseluruhanLaporan DivisiLaporan Departemen

4. Kemunculan (occurrence) Laporan atas permintaanLaporan PeriodikLaporan Akibat Suatu KejadianLaporan Ad Hoc

Dilihat dari segi Contoh5. Kecepatan (conciseness) Laporan Singkat

Laporan Terinci6. Fungsi Organisasi Laporan Produksi

Laporan PenjualanLporan KeuanganLaporan Persediaan

7. Format Laporan MonitorGrafik BerwarnaNarasi

Pengendalian Laporan – Pada Tahap Desain Adanya pencantuman kode pada

laporan Judul Laporan Mencerminkan isinya Data yang ditampilkan benar (mis:

penjumlahan record) Adanya halaman, jumlah halaman,

penanggung jawab/pemilik otoritas, tanggal pencetakan, tanggal pengolahan, dan unit yang mengelola

Adanya kebijakan dalam hal retensi laporan.

Pengendalian Laporan HardCopy Tahapan:

Tahap penyediaan media laporan▪ Adanya tempat penyimpanan kertas laporan,

ada pengendalian akses pada tempat penyimpanan, harus ada nomor cetak, dan ada tempat penyimpanan untuk stempel perusahaan

Tahap pemrosesan program laporan Pencetakan

Pengumpulan laporan Pencetakan laporan▪ Jumlah pencetakan sesuai dengan yang

dibutuhkan, Pengkajian Ulang laporan Pendistribusian▪ Ada tanggal laporan, ada daftar distribusi,

ada daftar penerimaan Pengarsipan Pemusnahan Laporan

Pengendalian AplikasiPengendalian Database

Pengendalian Akses database yang spesifik pada file aplikasi

Adanya security policy untuk operasi file database Concurrency control

Perlu pengetesan, untuk mengetahui apakah integritas data tidak terganggu.

Integrity Control Diterapkannya integrity constraint pada database

Application Software Control Adanya kontrol yang diterapkan pada level aplikasi

File Handling Control

Existence Control

Pengendalian AplikasiPengendalian Komunikasi

Resiko

Component failure Ancaman Hacker Line error

Contoh hal yang perlu didapat ketika melakukan Audit Aplikasi

Boundary Controls

Lakukan pengecekan apakah sistem aplikasi dilengkapi dengan login akses

Dapatkan informasi mengenai batasan kewenangan yang dimiliki oleh user dalam mengakses aplikasi

Pengendalian Input

Lakukan pengecekan apakah sistem mengeluarkan konfirmasi ketika data akan disimpan

Dapatkan informasi tentang fasilitas penanganan kesalahan

Pengendalian Proses

Lakukan pengujian apakah data dapat dihapus secara ilegal

Lakukan pengujian apakah sistem dapat mendeteksi validitas inputan

Pengendalian Output

Dapatkan informasi mengenai prosedur permintaan laporan

Dapatkan informasi mengenai distribusi laporan

Pengendalian Database

Dapatkan informasi mengenai database administrator di perusahaan tersebut

Lakukan pengecekan apakah terdapat integrity constraint pada database

Pengendalian Komunikasi Dapatkan informasi mengenai

topologi jaringan pada sebuah perusahaan

Tugas

Berikan 10 pertanyaan/tindakan jika kita akan mengumpulkan informasi guna kebutuhan audit Aplikasi pada masing-masing pengendalian.

Contoh-Contoh pertanyaan/tindakan dapat dilihat pada slide 48 - 53