AUDIT SISTEM INFORMASI ATAS PENGENDALIAN APLIKASI (STUDI KASUS PADA SISTEM KEUANGAN DAN AKUNTANSI UKSW) Oleh : PRIMANANDA WIDI KURNIA NIM : 232008061
KERTAS KERJA Diajukan kepada Fakultas Ekonomika dan Bisnis Guna Memenuhi Sebagian dari Persyaratan-persyaratan untuk Mencapai Gelar Sarjana Ekonomi
FAKULTAS : EKONOMIKA DAN BISNIS PROGRAM STUDI : AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS UNIVERSITAS KRISTEN SATYA WACANA SALATIGA 2012 i
FAKULTAS EKONOMIKA DAN BISNIS UNIVERSITAS KRISTEN SATYA WACANA Jalan Diponegoro 52 -60 :(0298) 321212, 311881 Telex 322364 ukswsa ia Salatiga 50711 - Indonesia Fax. (0298) -3 21433
PERNYATAAN KEASLIAN KARYA TULIS SKRIPSI Yang bertanda tangan dibawah ini : Nama : Primananda Widi Kurnia NIM : 232008061 Program Studi : Akuntansi Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana Salatiga. Menyatakan dengan sesungguhnya bahwa skripsi, Judul
: AUDIT SISTEM INFORMASI ATAS PENGENDALIAN APLIKASI (STUDI KASUS PADA SISTEM KEUANGAN DAN AKUNTANSI UKSW) Pembimbing : Elisabeth Penti Kurniawati, SE., M.Ak Tanggal di uji : 20 Juli 2012 adalah benar-benar hasil karya saya. Didalam skripsi ini tidak terdapat keseluruhan atau sebagaian tulisan atau gagasan orang lain yang saya ambil dengan cara menyalin atau meniru dalam bentuk rangakaian kalimat atau simbol yang saya aku seolah-olah sebagai tulisan saya sendiri tanpa memberikan pengakuan pada penulis aslinya. Apabila kemudian terbukti bahwa saya ternyata melakukan tindakan menyalin atau meniru tulisan orang lain seolah-olah hasil pemikiran saya sendiri, saya bersedia menerima sanksi sesuai peraturan yang berlaku di Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana Salatiga, termasuk pencabutan gelar kesarjanaan yang telah saya peroleh. Salatiga, 26 Juni 2012 Yang memberi pernyataan,
Primananda Widi Kurnia ii
AUDIT SISTEM INFORMASI ATAS PENGENDALIAN APLIKASI (STUDI KASUS PADA SISTEM KEUANGAN DAN AKUNTANSI UKSW)
Oleh : PRIMANANDA WIDI KURNIA NIM : 232008061
KERTAS KERJA Diajukan kepada Fakultas Ekonomika dan Bisnis Guna Memenuhi Sebagian dari Persyaratan-persyaratan untuk Mencapai Gelar Sarjana Ekonomi
FAKULTAS PROGRAM STUDI
: EKONOMIKA DAN BISNIS : AKUNTANSI
Disetujui oleh :
Elisabeth Penti Kurniawati, SE., M.Ak Pembimbing
FAKULTAS EKONOMIKA DAN BISNIS UNIVERSITAS KRISTEN SATYA WACANA SALATIGA 2012 iii
Motto
“Segala sesuatu yang dijumpai tanganmu untuk dikerjakan, kerjakanlah itu sekuat tenaga, karena tak ada pekerjaan, pertimbangan, pengetahuan dan hikmat dalam dunia orang mati, ke mana engkau akan pergi” Pengkotbah 9 : 10
"Setiap orang harus mempunyai mimpi dan harus berani memperjuangkan mimpi itu bersama Tuhan" Ibu
“Mostly, every beginning is difficult” Ronny Prabowo
“Hidup akan lebih mudah dijalani, jika kita keras kepada diri sendiri” Zig Ziglar
iv
ABSTRACT Auditing Information System on application control aimed to determine the controls applied by organization on application of Finance and Accounting Information Systems Satya Wacana Christian University (SIKASA UKSW). The study was conducted to assess the risks based on the weaknesses found. Furthermore make recommendations for improvement based on the weaknesses and risks that are found from the audit process. Methods in Auditing Information System using audit trough the computer approach (limited). Audit evidence obtained from observations, interviews and review documentation. Testing of application controls include the boundary control, input control, process control, output control, database control and communication applications control. The results of audits carried out on Finance and Accounting Information Systems Satya Wacana Christian University (SIKASA UKSW) is pretty good. So if there is a threat, it will not cause huge losses and will not cause huge losses and will not disrupt SWCU operational as a whole. Key words : auditing information system, application control
v
SARIPATI Audit sistem informasi atas pengendalian aplikasi bertujuan untuk mengetahui pengendalian yang diterapkan oleh organisasi pada aplikasi Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA UKSW). Penelitian ini dilakukan dengan menilai resiko berdasarkan kelemahan-kelemahan yang ditemukan. Selanjutnya membuat rekomendasi perbaikan berdasarkan kelemahankelemahan dan resiko yang ditemukan dari proses audit. Metode audit sistem informasi yang dipakai dalam penelitian ini menggunakan pendekatan audit through the computer (terbatas). Bukti audit diperoleh dari observasi, wawancara dan penelaahan dokumentasi. Pengujian pengendalian aplikasi meliputi pengendalian batasan, pengendalian masukan, pengendalian proses, pengendalian keluaran, pengendalian basis data dan pengendalian komunikasi aplikasi. Hasil yang diperoleh dari audit yang dilakukan pada sistem informasi keuangan dan akuntansi UKSW (SIKASA UKSW) adalah cukup baik, sehingga jika terjadi ancaman, tidak akan menyebabkan kerugian yang sangat besar dan tidak akan menggangu kegiatan operasional UKSW secara keseluruhan. Kata kunci : audit sistem informasi, pengendalian aplikasi
vi
KATA PENGANTAR Audit sistem informasi pengendalian aplikasi bertujuan untuk mengetahui pengendalian yang diterapkan oleh organisasi pada aplikasi Sistem Informasi Keuangan dan Akuntansi Universitas Kristen Satya Wacana (UKSW). Penelitian ini dilakukan dengan penilaian terhadap resiko berdasarkan kelemahan-kelemahan yang ditemukan, membuat rekomendasi perbaikan berdasarkan kelemahankelemahan dan resiko yang ditemukan dari proses audit tersebut. Pengujian pengendalian aplikasi mencangkup pengendalian batasan, pengendalian
masukan,
pengendalian
proses,
pengendalian
keluaran,
pengendalian basis data (database) dan pengendalian komunikasi aplikasi. Hasil yang dicapai dari proses audit berfokus pada kelemahan-kelemahan yang ada pada sistem dimana kelemahan-kelemahan tersebut disajikan dalam bentuk matriks resiko dan pengendalian yang terdiri dari temuan masalah, potensi resiko (Impact dan Likelihood), keandalan pengendalian yang ada (Design dan Effectiveness). Penulis berharap penelitian ini dapat berguna bagi para pembaca. Penelitian ini tidak terlepas dari keterbatasan dan kekurangan, oleh karena itu peneliti mengharapkan kritik dan saran yang membangun guna memperkaya penelitian ini.
Salatiga, 26 Juni 2012
Penulis
vii
UCAPAN TERIMA KASIH Puji dan syukur penulis panjatkan kepada Tuhan Yesus Kristus yang karena kemurahanNya dan kebaikanNya, maka penulis dapat menyelesaikan karya akhir ini dengan baik. Penulis menyadari bahwa tanpa bantuan dan bimbingan dari berbagi pihak, baik dari masa perkuliahan sampai pada penyusunan skirpsi ini sangatlah sulit bagi penulis untuk menyelesaikan karya akhir ini. Untuk itu, penulis mengucapkan banyak-banyak terimakasih kepada : 1. Keluarga tercinta, Bapak, Ibu dik Enggar, dik Arum yang selama ini memotivasi, mendukung, mendoakan, dan selalu memberikan kasih sayang yang tak terhingga kepada penulis. 2. Ibu Elisabeth Penti Kurniawati, SE., M.Ak. selaku dosen pembimbing yang telah membimbing, memberi dukungan dan membantu penulis dalam menyelesaikan karya akhir ini. 3. Bapak Hari Sunarto, SE., MBA., Ph.D. sebagai Dekan Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana. 4. Bapak Usil Sis Sucahyo, SE., MBA sebagai Ketua Program Studi Jurusan Akuntansi. 5. Ibu Birgitta Dian Saraswati SE., M.Si. selaku wali studi dari penulis, terima kasih atas bantuan dan dukunganya mbak Git. 6. Seluruh dosen dan Staf Pengajar Fakultas Ekonomika dan Bisnis UKSW, yang telah membagikan pengetahuan kepada penulis selama menuntut ilmu di Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana. 7. Terimakasih kepada Bapak Ariya Dwika Cahyono, S.Kom., MT. yang sudah membagikan ilmu pengetahuan dan informasi dalam penyusunan karya akhir ini. 8. Terimakasih untuk pihak-pihak dilingkungan Pembantu Rektor I dan Pembantu Rektor II yang telah memberikan ijin untuk melakukan penelitian. 9. Sahabat sekeligus keluarga PERMEN : Soni, Nia, Yohanes, Gloria, Shela, Nana, Ivan, Nehemia, Riki, Even, Danu, kak Shinta, Roni, Sasa. Terima
viii
kasih telah menjadi keluarga yang selalu menjadi tempat saling berbagi suka dan duka. 10. Sahabat sekaligus keluarga Kelompok Studi Akuntansi : Dimas, Putra, Cici, Wijang, Yulius, Keke, Olin, Dedi, Yustin, Christin, Isye, Winta Terima kasih untuk kerja samanya. 11. Specially, kepada keluarga besar Salatiga. Eyang Mi, Eyang Ma, Josua, Tante Feni, Om Oki, Tante Santi, Om Wid, Enggar, Dimas, Tirza, Tante Endah. Terimakasih untuk kasih sayang dan tempat berteduh yang diberikan. 12. Semua pihak yang telah membantu dalam menyelesaikan karya akhir ini yang tidak bisa disebutkan satu per satu. Terimakasih atas segala hal yang telah diberikan kepada penulis.
Salatiga, 26 Juni 2012
Primananda Widi Kurnia
ix
DAFTAR ISI Halaman Judul ............................................................................................... i Pernyataan Keaslian Karya Tulis Skripsi......................................................... ii Halaman Persetujuan Skripsi ........................................................................... iii Halaman Motto ............................................................................................... iv Abstract .......................................................................................................... v Saripati ........................................................................................................... vi Kata Pengantar ................................................................................................ vii Ucapan Terima Kasih ..................................................................................... viii Daftar Isi......................................................................................................... x Daftar Tabel.................................................................................................... xiv Daftar Gambar ................................................................................................ xvi Daftar Lampiran.............................................................................................. xvii PENDAHULUAN .......................................................................................... 1 TELAAH TEORITIS ...................................................................................... 4 Audit Sistem Informasi ................................................................................... 4 Perlunya Kontrol dan Audit Sistem Informasi ................................................. 4 Tahapan Audit Sistem Informasi ..................................................................... 5 Metode Audit .................................................................................................. 7 Program Audit ................................................................................................ 8 Pengendalian Internal ...................................................................................... 8 Pengendalian Umum ........................................................................... 9 Pengendalian Aplikasi ......................................................................... 9 Pengendalian Batasan (Boundary Control) ............................... 10 Pengendalian Masukan (Input Control) ................................... 10
x
Pengendalian Proses ................................................................. 10 Pengendalian Keluaran (Output Control) .................................. 11 Pengendalian Basis Data (Database Control) .......................... 11 Pengendalian Komunikasi Aplikasi .......................................... 11 Instrumen Pemeriksaan ....................................................................... 11 Temuan Audit .................................................................................... 12 Teknik Penaksiran Resiko ................................................................... 12 METODE PENELITIAN ............................................................................... 13 Metode dan Teknik Pengumpulan Data .............................................. 13 Tahapan Audit yang Dilaksanakan ...................................................... 14 Tahap Perencanaan................................................................... 14 Tahap Pengujian Pengendalian ................................................. 15 Tahap Pengujian Subtantive ..................................................... 17 ANALISIS DATA .......................................................................................... 18 Gambaran Umum Objek Penelitian ..................................................... 18 Survei Pendahuluan ............................................................................. 20 Prosedur Transaksi Penerimaan Kas ......................................... 22 Prosedur Transaksi Pengeluaran Kas ........................................ 23 Perencanaan Pengendalian Aplikasi ..................................................... 24 Pengujian Pengendalian Aplikasi ......................................................... 25 Pengujian Program Audit atas Pengendalian Batasan ............... 25 Pengujian Program Audit atas Pengendalian Masukan ............. 29 Pengujian Program Audit atas Pengendalian Proses ................. 34 Pengujian Program Audit atas Pengendalian Keluaran ............. 37 Pengujian Program Audit atas Pengendalian Database ............. 40
xi
Pengujian Program Audit atas Pengendalian Komunikasi Aplikasi ................................................................................... 42 Evaluasi temuan Pengendalian Aplikasi............................................... 44 Evaluasi temuan Pengendalian Batasan .................................... 44 Evaluasi temuan Pengendalian Masukan .................................. 45 Evaluasi temuan Pengendalian Proses ...................................... 47 Evaluasi temuan Pengendalian Keluaran .................................. 48 Evaluasi temuan Pengendalian Database .................................. 49 Evaluasi temuan Pengendalian Komunikasi Aplikasi ............... 50 Penilaian Resiko atas Pengendalian Aplikasi ....................................... 50 Penilaian Resiko atas Pengendalian Batasan ............................ 50 Penilaian Resiko atas Pengendalian Masukan........................... 51 Penilaian Resiko atas Pengendalian Proses............................... 52 Penilaian Resiko atas Pengendalian Keluaran........................... 53 Penilaian Resiko atas Pengendalian Database........................... 53 Penilaian Resiko atas Pengendalian Komunikasi ...................... 54 Resiko dan Rekomendasi atas Pengendalian Aplikasi .......................... 55 Resiko dan Rekomendasi atas Pengendalian Batasan ............... 55 Resiko dan Rekomendasi atas Pengendalian Masukan ............. 56 Resiko dan Rekomendasi atas Pengendalian Proses ................. 57 Resiko dan Rekomendasi atas Pengendalian Keluaran ............. 58 Resiko dan Rekomendasi atas Pengendalian Database ............. 58 Resiko dan Rekomendasi atas Pengendalian Komunikasi ......... 59 Laporan Audit ..................................................................................... 60 Tujuan ..................................................................................... 60
xii
Ruang lingkup ......................................................................... 60 Metode Audit ........................................................................... 61 Hasil Audit .............................................................................. 61 Kesimpulan Laporan Audit ...................................................... 63 KESIMPULAN DAN SARAN ....................................................................... 63 Kesimpulan ......................................................................................... 63 Saran ................................................................................................... 66 DAFTAR PUSTAKA ..................................................................................... 69 DAFTAR LAMPIRAN ................................................................................... 70 DAFTAR RIWAYAT HIDUP ........................................................................ 120
xiii
DAFTAR TABEL
Tabel 3.1
Proses Definisi likelihoood level (level kemungkinan terjadi) ......15
Tabel 3.2
Proses Definisi magnitude of impact (besar dampak resiko) ........16
Tabel 3.3
Risk Scale. ...................................................................................17
Tabel 4.1
Pengujian Program Audit Pengendalian Batasan .........................25
Tabel 4.2
Pengujian Program Audit Pengendalian Masukan .......................29
Tabel 4.3
Pengujian Program Audit Pengendalian Proses............................35
Tabel 4.4
Pengujian Program Audit Pengendalian Keluaran........................37
Tabel 4.5
Pengujian Program Audit Pengendalian Database........................41
Tabel 4.6
Pengujian Program Audit Pengendalian Komunikasi Aplikasi .....43
Tabel 4.7
Evaluasi Temuan Pengendalian Batasan ......................................45
Tabel 4.8
Evaluasi Temuan Pengendalian Masukan ....................................46
Tabel 4.9
Evaluasi Temuan Pengendalian Proses ........................................47
Tabel 4.10
Evaluasi Temuan Pengendalian Keluaran ....................................48
Tabel 4.11
Evaluasi Temuan Pengendalian Database ....................................49
Tabel 4.12
Evaluasi Temuan Pengendalian Pengendalian Komunikasi ..........50
Tabel 4.13
Penilaian Resiko atas Pengendalian Batasan ................................51
Tabel 4.14
Penilaian Resiko atas Pengendalian Masukan ..............................52
Tabel 4.15
Penilaian Resiko atas Pengendalian Proses ..................................52
Tabel 4.16
Penilaian Resiko atas Pengendalian Keluaran ..............................53
Tabel 4.17
Penilaian Resiko atas Pengendalian Database ..............................54
Tabel 4.18
Penilaian Resiko atas Pengendalian Komunikasi .........................54
xiv
Tabel 4.19
Resiko dan Rekomendasi atas Pengendalian Batasan ...................55
Tabel 4.20
Resiko dan Rekomendasi atas Pengendalian Masukan .................56
Tabel 4.21
Resiko dan Rekomendasi atas Pengendalian Proses .....................57
Tabel 4.22
Resiko dan Rekomendasi atas Pengendalian Keluaran .................58
Tabel 4.23
Resiko dan Rekomendasi atas Pengendalian Database .................58
Tabel 4.24
Resiko dan Rekomendasi atas Pengendalian Komunikasi ............59
Tabel 4.25
Hasil Temuan Negatif .................................................................62
Tabel 4.24
Kesimpulan Audit .......................................................................63
xv
DAFTAR GAMBAR Gambar 2.1 Tahapan Audit Sistem Informasi ................................................. 6 Gambar 4.1 Struktur Organisasi Pembantu Rektor I ....................................... 19 Gambar 4.2 Struktur Organisasi Pembantu Rektor II ...................................... 20
xvi
DAFTAR LAMPIRAN Lampiran 1
Program Audit Pengendalian Batasan (Boundary Control) ....... 70
Lampiran 2
Program Audit Pengendalian Masukan (Input) ......................... 73
Lampiran 3
Program Audit Pengendalian Proses ......................................... 76
Lampiran 4
Program Audit Pengendalian Keluaran (Output) ....................... 78
Lampiran 5
Program Audit Pengendalian Database ..................................... 80
Lampiran 6
Program Audit Pengendalian Komunikasi Aplikasi .................. 82
Lampiran 7
Survei Pendahuluan - Wawancara I .......................................... 84
Lampiran 8
Survei Pendahuluan - Wawancara II ......................................... 86
Lampiran 9
Survei Pendahuluan - Wawancara III........................................ 88
Lampiran 10 Survei Pendahuluan - Wawancara IV ....................................... 90 Lampiran 11 Survei Pendahuluan - Wawancara V ......................................... 91 Lampiran 12 Hasil Wawancara Pengendalian Aplikasi - Wawancara I .......... 93 Lampiran 13 Hasil Wawancara Pengendalian Aplikasi - Wawancara II ......... 96 Lampiran 14 Hasil Wawancara Pengendalian Aplikasi - Wawancara III........ 98 Lampiran 15 Hasil Wawancara Pengendalian Aplikasi - Wawancara IV ....... 99 Lampiran 16 Hasil Oberservasi Pengendalian Aplikasi - Observasi I ............. 101 Lampiran 17 Hasil Oberservasi Pengendalian Aplikasi - Observasi II ........... 104 Lampiran 18 Hasil Oberservasi Pengendalian Aplikasi - Observasi III .......... 105 Lampiran 19 Interface login SIKASA UKSW ............................................... 106 Lampiran 20 Interface login SIKASA ketika terdapat kesalahan ................... 107 Lampiran 21 Interface menu transaksi ketika jumlah tidak seimbang ............ 108 Lampiran 22 Interface menu transaksi ketika jumlah debit/kredit seimbang .. 109 Lampiran 23 Interface menu pencarian master data (daftar log) .................... 110 xvii
Lampiran 24 Interface tools kecil tambahan SIKASA ................................... 111 Lampiran 25 Tampilan system monitoring (software The Dude 3.5) .............. 112 Lampiran 26 Tampilan service system monitoring ......................................... 113 Lampiran 27 Tampilan history system monitoring ......................................... 114 Lampiran 28 Flowchart penerimaan dana ..................................................... 115 Lampiran 29 Flowchart pengeluaran dana ..................................................... 116 Lampiran 30 Matrix access role SIKASA berdasarkan level akses ................ 117 Lampiran 31 Contoh Surat Realisasi Anggaran (SPRA) ................................ 118 Lampiran 32 Contoh lampiran jurnal akuntansi ............................................. 119
xviii
