PENGENDALIAN
AUDIT SISTEM INFORMASI (PENGENDALIAN APLIKASI)
Anggota Kelompok :
Anggota Kelompok :
Bebasari Indah Kurniawati (11115310)
Jordi Febrian N (13115594)
Yohanes Satria (17115271)
PENDAHULUAN
Seiring dengan pesatnya kemajuan teknologi informasi membuat sejumlah entitas mulai dari perusahaan, pemerintah, sampai organisasi pendidikan pelan-pelan mulai mengandalkan teknologi komputer ke dalam aktifitasnya. Hal ini disebabkan dengan semakin banyak dan kompleksnya aktivitas-aktivitas dalam organisasi sehingga manajemen dalam organisasi harus dapat memiliki informasi yang cepat, tepat dan akurat untuk mengambil sebuah keputusan. Dalam kaitannya dengan transaksi keuangan, perkembangan teknologi komputer telah mengakibatkan perubahan pencatatan, pengolahan dan pelaporan data dari sistem manual menjadi sistem informasi berbasis komputer.
Meskipun sistem informasi
sudah terkomputerisasi, penggunaan sistem informasi yang terkomputerisasi ini
tidak menyebabkan organisasi terlepas dari kecurangan (fraud) dan resiko yang
akan dihadapi. Kecurangan dan resiko tersebut dapat berupa kesalahan proses
dari program aplikasi, pencurian data, kerusakan data, dll. Terlebih lagi
sistem berbasis teknologi akan mempunyai potensi resiko yang semakin besar
(Gondodiyoto, 2007:476). Resiko yang semakin besar mendorong perlunya
pengendalian (kontrol) yang semakin memadai, dan perlunya mengevaluasi apakah
sistem cukup dilengkapi kontrol dan apakah kalau sudah ada kontrol maka kontrol
tersebut sudah dijalankan dengan secara sungguh-sungguh (Gondodiyoto,
2007:476). Untuk memininalkan terjadinya fraud dan resiko dalam sistem
informasi maka kebutuhan audit sistem informasi sebagai sarana mengevaluasi
pengendalian internal semakin dibutuhkan. Pengendalian Internal tersebut
bertujuan untuk mewujudkan 20efektivitas dan efisiensi operasi, keandalan
laporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku.
TEORI
PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur
pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko
terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat
berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi
menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
- Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan
sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada
masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi
akuntansi dan keuangan.
- Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan
sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya
memakai sistem client-server . Client hanya dipakai sebagai
antar-muka (interface) untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a.
Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan
pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada
pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu
juga terdapat pengendalian role based menu dibalik pengendalian akses
logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang
telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI
dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.
Pengendalian Input
Pengendalian input memastikan data-data yang
dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.
Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua
tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas
transaksi baik yang sementara maupun yang permanen dan (2) tahapan database,
proses yang dilakukan pada berkas-berkas master.
d.
Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan
baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan
juga kasat mata.
e.
Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas
referensial pada data, sehingga tidak akan diketemukan anomali-anomali,
seperti:
- Anomaly penambahan
- Anomaly penghapusan
- Anomaly pemuktahiran/pembaruan
CONTOH
KASUS
CD Design (selanjutnya disebut
CD; nama sesungguhnya disamarkan demi kode etik) didirikan pada tahun 1980 di
Singapura yang merancang dan memproduksi furniture khususnya furniture
rumah. Berbagai rancangan CD identik dengan rancangan yang inovatif dan kreasi yang
menarik untuk rumah kontemporer dan membuat CD satu dari produsen furniture
terkenal Asia. Markas CD terletak di Singapura. Kini, CD telah membuka beberapa
gerai ritel di Indonesia, Hong Kong, Taiwan, dan Australia. Di Australia,
khususnya Victoria, terdapat dua gerai retail representative dan sebuah gudang.
Pelanggan awalnya memilih
furniture yang menarik untuk dibeli di furniture peraga di gerai atau dari
catalog. Setelah mereka memutuskan furniture mana yang akan dibeli, petugas
penjualan mengecek ketersediaan di database persediaan. Pada saat furniture
yang diminta tersedia ditangan, petugas penjualan menyiapkan Faktur (kertas karbonat
terdiri dari empat kopi) dan menuliskan nama dan alamat pelanggan, kuantitas,
tipe furniture, jumlah harga dan beban kiriman terkait, juga perkiraan tanggal
pengiriman. Biaya pengiriman dibebankan pada saat pelanggan setuju bila CD akan
menangani pengiriman furnitur ke tempat mereka pada alamat dan tanggal yang
sudah ditentukan, bila tidak beban tidak dibayarkan untuk pelanggan yang
memutuskan untuk mengirim sendiri. Petugas penjualan juga memeriksa
ketersediaan waktu pengiriman pada Buku Catatan Jadwal Pengiriman dan karenanya
menjamin waktu pengiriman ke pelanggan yang CD janjikan untuk penuhi
(kebijakan CD maksimal lima pengiriman perhari). Sebaliknya, jika pesanan tidak
tersedia, dokumen Pesanan Balik (Back Order).
ANALISIS PENGENDALIAN APLIKASI
Pada siklus penjualan CD, karena proses ini memberikan
pengetahuan berkala akan ketersediaan barang dan menjamin pengiriman barang
dengan cepat. Tujuan lain yang terpenuhi adalah sales order input validity, dimana
proses tersebut membantu menjamin produk yang dipesan pelanggan benar sehingga
satu aspek validitas input terpenuhi. Sementara notasi M mengindikasikan bahwa
tujuan pengendalian hilang sehingga berdampak kerugian yang mungkin muncul pada
proses operasi dan proses informasi. Misalnya notasi M-1 pada proses yang sama diatas
menunjukkan tidak adanya aktifitas rekonsiliasi data persediaan dibagian
penjualan dengan daftar persediaan di gudang. Kelemahan ini mengakibatkan tidak
terpenuhinya tujuan ensure security of resources dimana CD dapat
memelihara keakuratan catatan pergerakan barang terkini melalui proses
pencocokan data persediaan dengan daftar persediaan dan mengurangi kemungkinan
salah menyimpan. Penetapan tujuan pengendalian pada proses operasi (bagian efektifitas
operasi) dan proses informasi sepenuhnya tergantung dari hasil perencanaan
pengendalian yang memutuskan ruang lingkup pengendalian aplikasi atas proses
bisnis tertentu. Untuk kasus CD, hanya ditetapkan tiga tujuan efektifitas
operasi, yakni menyajikan pengetahuan yang berkala terhadap order pelanggan,
pengiriman yang tepat waktu, dan mempercepat penagihan kas. Untuk tujuan
pemroses informasi, fokus ditujukan pada aktifitas input order penjualan dan
bukti pengiriman serta aktifitas pemutakhiran terkait. Meningkatnya sinergi
proses operasi dan proses informasi secara nyata meningkatkan proses manajemen
secara menyeluruh.
ANALISA
Pada
zaman modern saat ini sudah banyak layanan transaksi berbasis online yang
dibuat oleh perusahaan-perusahaan dibidang jasa. Dengan makin berkembangnya
tren jual beli online saat ini, tentunya banyak orang yang mencoba melakukan
jual beli online, entah sebagai penjual maupun sebagai pembeli. Bahkan sudah
banyak pula situs belanja online yang memungkinkan penjual dan pembeli untuk
langsung bertransaksi barang dan jasa melalui internet.
Dengan
begitu dibutuhkanlah suatu pengendalian aplikasi yang didesain tepat untuk
proses bertransaksi secara cepat, mudah, aman dan nyaman. Dibutuhkannya
pengendalian aplikasi di dalam transaksi online salah satunya adalah untuk mengurangi
resiko kesalahan dari input data. Selain itu pengendalian aplikasi juga
digunakan untuk menggambarkan proses dari transaksi yang sedang berjalan, mulai
dari pemesanan hingga pengiriman barang.
Pengendalian
aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada proses tertentu. Tujuan utama dari pengendalian aplikasi adalah
untuk melindungi, mendeteksi, dan juga mengoreksi kesalahan dalam transaksi.
Tujuan lain dari pengendalian aplikasi untuk memastikan bahwa data di-input
secara benar ke dalam aplikasi dan di proses secara benar.
SUMBER
:
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
(Diakses pada tanggal 17/10/2018 jam 13.47)
http://repository.uksw.edu/bitstream/123456789/2637/2/T1_232008061_Full%20Text.pdf
(Diakses pada tanggal 17/10/2018 jam 14.30)
https://www.academia.edu/2433103/IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIS
(Diakses pada tanggal 18/10/2018 jam 13.45)
STANDAR
DAN PANDUAN AUDIT SISTEM INFORMASI
ISACA
ISACA adalah suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola
teknologi informasi.
ISACA didirikan oleh
individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan
dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
ISACA mulai pada tahun
1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di
sistem komputer yang menjadi semakin penting untuk operasi mereka
organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan
bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai
Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan
untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan
nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit
Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan
singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang
dilayaninya.
IIA COSO(The Comitte of Sponsoring
Organizations of the threadway commision’s) : pengendalian
intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan
keuangan dan proses operasional dalam konteks organisasional, sehingga
perbaikan dan kontrol dapat dilakukan secara menyeluruh.
ISO 1799 :
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang
meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi
tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di
dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa
keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana
kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan
menetapkan prosedur untuk mentaati kebijakan keamanan.
SUMBER
:
https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/
(Diakses pada tanggal 18/10/2018 jam 20.11)
Tidak ada komentar:
Posting Komentar