c c c (GAS) merupakan
major yang dapat membantu auditor TI untuk mengumpulkan dan menganalisis bukti-bukti pada sistem aplikasi. Tipe software audit yang utama adalah GAS (Generalized Audit Software), yang terdiri dari satu atau lebih program yang pada berbagai situasi audit pada suatu perusahaan. ACL (Audit Command Language) merupakan interaktif yang menghubungkan user dengan computer. c : 1. ½ tracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah disuling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS 2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang. 3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than. 4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian. 5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih. 6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan. 7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang. 8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk. 9. Printing Confirmation Request, analyses, and other output D
:
1. Demungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Demungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual. 3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic. 4. Dengurangi ketergantungan pada non-auditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik. 5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer. [ x
1. GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit ±through-the-computer-techniques. 2. Pengumpulan bukti tidak selalu tepat waktu, karena GAS digunakan untuk memperoleh bukti pada sistem aplikasi hanya beberapa waktu setelah data diproses. 3. GAS hanya dapat dijalankan dalam melakukan pengujian terbatas pada pengujian untuk memverifikasi autentisitas, akurasi dan kelengkapan proses logis. 4.GAS memiliki keterbatasan cara untuk menentukan kecenderungan sistem aplikasi membuat kesalahan. Oleh karena itu, aplikasi GAS perlu dikelola secara wajar dan tepat, misalnya melakukan kegiatan pengembangan dan implementasi berbagai software. Satu hal yang juga perlu dipahami oleh auditor adalah perlunya untuk mengevaluasi level pengendalian internal pada saat software audit digunakan, terutama yang berhubungan dengan masalah keamanan dan integritas.
Pengendalian khusus atau pengendalian aplikasi ( ) ialah kontrol internal komputer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu organisasi (Gundodinyoto, 2007, hal 371). Pengendalianaplikasi sering disebut pengendalian perspektif teknis atau dapat didefinisikan sebagai pengendalian yang langsung terkait dengan transaksi pada suatu aplikasi tertentu. Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan ( ), pengendalian proses ( ), dan pengendalian keluaran ( ). Beberapa
menyebutkan juga tentang pengendalian database ( ), pengendalian komunikasi ( ), dan (aspek ini terutama diperkenalkan oleh Weber).
[ 1. · åOtoritas akses ke sistem aplikasi åIdentitas dan otentisitas pengguna 2. © åOtoritas dan validasi masukan åTransmisi dan konversi data åPenanganan kesalahan 3. G åPemeliharaan ketepatan data åPengujian terprogram atas batasan dan memadainya pengolahan [ 4. åRekonsiliasi keluaran åPenelaahan dan pengujian hasil pengolahan åDistribusi keluaran åRecord retention 5. è åAkses åIntegritas data 6. åPengendalian kegagalan unjuk kerja åGangguan komunikasi · ang dimaksud adalah antara para pengguna ( ) dengan sistem berbasis teknologi informasi. Tujuan utama adalah antara lain : (a) untuk mengenal identitas dan otentik ( )/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yangdipakainya otentik; (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama kali komputer minta nomor identitas mesin dan pemakai. Kedua hal tersebut dapat disebut sebagai salah satu contoh . Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko Pengendalian masukan ( ) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. © ini merupakan pengendalian aplikasi yang
penting, karena yang salah akan menyebabkan juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO). Pengendalian proses ( ) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah di valid) menjadi karena adanya kesalahan proses. Tujuan pengendalian pengolahan adalah untuk mecegah agar tidak terjadi kesalahan-kesalahan selama pengolahan data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. Denurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang mamadai bahwa: (a) transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu. [ Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran Ê ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu. Detode pengendalian bersifat misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/ , atau permintaan laporan baru. Pengendalian bersifat misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai dan yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguhsungguh. Pengendalain intern yang bersifat misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya dan , persetujuaan dengan mengenai yang disepakati.
Sebuah pertanyaan mendasar hadir terkait pengendalian aplikasi. Dengapa entitas memerlukan sebuah pengendalian aplikasi? Basalamah (2011) mengatakan setidaknya ada lima tujuan pengendalian aplikasi yakni untuk memperoleh keyakinan bahwa : 1. setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali; 2. setiap data transaksi berisi informasi yang lengkap dan akurat; 3. setiap pemrosesan transaksi dilakukan dengan benar dan tepat (andal); 4. hasil-hasil pemrosesan digunakan sesuai dengan maksudnya (efektifitas); 5. aplikasi-aplikasi yang ada dapat berfungsi terus.
Jadi, sejatinya mengapa sebuah entitas memerlukan pengendalian aplikasi? Tentu saja karena entitas tersebut mengolah transaksi yang ada secara , bukan manual. Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus diuji sebagaimana dikehendaki oleh Standar Audit. Pengendalian aplikasi merupakan pengendalian yang ditempatkan pada masing-masing sistem baik diprogramkan ke dalam sistem itu sendiri maupun bersifat manual. Kategori pengendalian ini seharusnya berorientasi pada pemakai ( ) karena unsur manusialah yang mengendalikan masukan dan merekonsiliasikan keluaran dengan masukan tersebut. Pengendalian aplikasi ini meliputi pengendalian atas masukan, pemrosesan, dan keluaran.
!c!
" !# $[ !
%&' ( x M M M M M M M
Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer, Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu, Transaksi dientri ke terminal yang semestinya, Data dientri ke periode akuntansi yang semestinya, Data yang dientri telah diklasifikasikan dengan benar dan pada nilai transaksi yang valid, Data yang tidak valid tidak dientri pada saat transmisi,
M M M
Transaksi tidak dientri lebih dari sekali, Data yang dientri tidak hilang selama masa transmisi berlangsung, Transaksi yang tidak berotorisasi tidak dientri selama transmisi berlangsung.
&[ x a.
jurnal-jurnal atas transaksi yang terjadi
b. c. d.
misal : pengubahan harga dalam file induk, transaksi untuk mengetahui suatu informasi tertentu (! ), transaksi perbaikan kesalahan
0& ( x © Pengendalian yang baik tidak memperbolehkan suatu transaksi diproses apabila transaksi tersebut tidak disertai dengan otorisasi dari pejabat yang berwenang. Dalam bisnis tertentu, tahap otorisasi ini berjenjang-jenjang sehingga diperoleh jaminan bahwa hanya data yang valid saja yang masuk ke dalam sistem. Selain itu sedapat mungkin dokumendokumen masukan mengandung bukti otorisasi dan harus telah ditelaah oleh " Pengendalian atas masukan ini dapat dilakukan secara manual ataupun secara terprogram melalui sistem online. )x ÊG Prosedur ini menjelaskan mengenai bagaimana dan oleh siapa data akan dimasukkan ke dalam dokumen masukan, dan meliputi hal-hal berikut : M
M
M M M
Bukti otorisasi (tanda tangan, dll) yang harus ditelaah oleh "Apabila tidak ada persetujuan sebelum pemrosesan, maka penelaahan terhadap keluaran harus dilakukan oleh seseorang yang tidak terlibat dalam pembuatan dokumen awal. Dalam sistem , otorisasi ditunjukkan dengan dan . Keduanya memastikan bahwa fail-fail tertentu hanya dapat diakses oleh personil-personil yang saha. G dapat dibuat satu kali dari awal hingga selesai atau untuk setiap selesainya suatu proses yang bersangkutan harus memasukkan kata sandi lagi untuk dapat melaksanakan proses berikutnya. Sementara menunjukkan siapa saja yang memiliki otorisasi untuk mengakses sistem PD½, baik pengolahannya maupun datanya. Transaksi-transaksi yang telah dikelompokkan () disetujui sebelum diproses. Transaksi pemeliharaan fail disetujui oleh penyelia di tempat asal mula transaksi tersebut dibuat. Batasan-batasan mengenai persetujuan terhadap transaksi tertentu.
ÊG rutan formulir akan diuji selama pemrosesan berlangsung. Apabila terjadi formulir tidak urut (hilang) maka harus ditelaah oleh pejabat yang berwenang di departemen asal formulir tersebut dikirimkan. ÊG c Transaksi yang diproses dalam bentuk atau harus dilaksanakan oleh departemen PDI harus ditelaah dahulu oleh " Ê# $ Dari penelaahan atas dapat diketahui frekuensi kesalahan dalam terminal serta adanya kejadian-kejadian lainnya yang tidak semestinya. Semua terminal yang digunakan dicatat dalam atau" *© Pengendalian ini telah terprogram di dalam sistem dan dimaksudkan untuk memperoleh keyakinan bahwa semua data masukan adalah akurat, lengkap, dan memadai (logis). Dalam kaitannya dengan pengendalian menurut tujuannya, maka validasi masukan juga termasuk dalam ³pengendalian detektif´. a x
(i)
untuk mendeteksi kehilangan data,
(ii) untuk menguji perhitungan matematis (iii) untuk menjamin adanya pembukuan transaksi secara benar x
Ê% Istilah lain yang digunakan adalah yang berfungsi menetapkan tertentu adalah angka, sedangkan field lainnya adalah huruf. Apabila terjadi kesalahan maka komputer akan memberitahukan hal ini sebagai suatu kesalahan. Ê$
Pengujian ini dimaksudkan untuk menilai atau membandingkan suatu logis tertentu dengan keadaan data yang sebenarnya. Disal, jurnal penyusutan akan dianggap komputer sebagai tidak logis ketika kreditnya adalah kas atau saldo kas bertanda negatif. Ê Program ini menguji apakah suatu tertentu memiliki simbol atau tanda matematis yang sesuai, apakah suatu angka dalam tertentu harus positif (debet) ataukah negatif (kredit). Ê& Pengujian ini mengharuskan suatu mempunyai besar tertentu, enam digit misalnya. Ê$ Program ini menguji apakah suatu tertentu berada dalam suatu batasan yang sebelumnya telah ditetapkan, misal batas maksimum penarikan ATD adalah Rp 2.500.000,- Ê& Pengujian ini disebut juga dengan atau dimana keabsahan kode ini dimaksudkan untuk menguji apakah suatu transaksi masukan memiliki kode yang sama dengan yang ada di dalam daftar komputer yang bersangkutan. Ê' Pengendalian ini serupa dengan hanya saja untuk menguji apakah suatu field berisi batasan nilai tertentu, misalnya 100 hingga 500. Ê ! Pengendalian ini menguji urut-urutan suatu masukan tertentu. Ê Pengendalian ini dilakukan dnegan menghitung suatu angka tertentu untuk memastikan bahawa nilai yang sebenarnya tidak diubah. '
Bertujuan untuk mencegah agar data yang akan diproses tersebut tidak hilang, tidak ditambah, atau tidak diubah. Pengendalian transmisi data termasuk dalam pengendalian detektif. ' x Ê
·
Teknik pencatatan dan pentrasiran ini mencakup penghitungan penggunaan nomor urut nomor lembar transmisi serta pencatatan arus transaksi dan/atau . Ê
Program-program aplikasi
Pengendalian ini digunakan untuk melakukan verifikasi terhadap dan . Total adalah dari penyelesaian suatu pengolahan (pemrosesan) yang akan digunakan sebagai total pengendalian untuk pemrosesan berikutnya. Contoh, apabila tidak ada pengeluaran maka saldo awal persediaan ditambah dengan pembelian harus sama dengan saldo akhirnya. Ê
Teknik-teknik verifikasi dalam transmisi
½ Ê
, mengirimkan data kembali pada pengirimnya untuk dibandingkan dengan data asal (aslinya). M ' Ê meminta pengirimnya untuk memasukkan sebagian dari data selain dari data yang telah ditransmisikan. M , pegujian kelengkapan data terhadap setiap transaksi dengan tujuan untuk membuktikan bahwa semua data yang diperlukan telah dimasukkan.
M
[+ Konversi data adalah proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin ( ) misalnya dalam bentuk pita magnetis, ataupun bentuk-bentuk lainnya. ' + x Ê
&
Terminal komputer dapat pula dilengkapi dengan fasilitas umpan balik yang secara otomatis akan menunjukkan suatu tanda yang dapat digunakan sebagai pengujian visual oleh pemakainya. Ê
Berfungsi untuk memeriksa atau menguji validitas angka. Apabila angka tersebut tidak sesuai dnegan angka asalnya, maka nomor angka akun yang diproses tersebut akan dimunculkan sebagai hal yang salah. Contoh : ISBN dan nomor akun ATD nasabah. Ê
·
Bukti-bukti asal dikelompok-kelompokkan di departemen pemakan dan mencatat dan pada " Setelah diproses membandingkan total keluaran dengan total semula, menyelidiki, dan menyelesaikan perbedaan-perbedaan yang timbul. Keluaran yang diterima oleh departemen pemakai dari kemudian dibandingkan dengan total masukan. ntuk mempermudah dan memperjelas tanggung jawab orang yang berwenang melakukan operasi koversi data, maka manajemen harus menyediakan instruksi tertulis sebagai suatu standar kerja. (iv)
]
] dibuat dalam yang bukan kuantitas seperti misalnya jumlah dari nomor akun pelanggan atau jumlah nomor identifikasi pegawai. Bagi manusia penjumlahan ini tidak ada artinya, tetapi tidak demikian dengan komputer. Apabila penjumlahan tersebut tidak sesuai dengan jumlah yang seharusnya, maka akan diketahui pemasukan nomor data yang salah. [) Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksi-transaksi semacam itu tidak diproses. Seluruh koreksi atas kesalahan yang terjadi yang dimasukkan ke dalam sistem harus mengikuti urut-urutan yang sama dengan prosedurprosedur sebelum adanya kesalahan, yaitu otorisasi, verifikasi, dan sebagainya. Pengendalian penanganan kesalahan mencakup : Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab penolakan tersebut, M Penelaahan dan persetujuan perbaikannya, M Pemrosesan kembali ( ) sesegera mungkin ke dalam sistem. M
ang termasuk dalam pengendalian ini antara lain : Ê
½
Dalam kaitannya dengan pengendalian penanganan kesalahan, fungsi adalah membuat pencatatan mengenai kesalahan yang terjadi ( ) guna mencatat
semua data masukan yang ditolak, menyelidiki, dan memperbaiki kesalahan sesegera mungkin. ½ harus ditelaah secara reguler. Ê
Teknik fail yang ditunda pelaksanaannya ini digunakan untuk memberikan jaminan bahwa kesalahan yang terjaid telah dikoreksi dan diserahkan kembali ke bagian PD½ untuk diproses ulang. Kesalahan dalam fail yang ditunda pelaksanaannya tersebut akan tetap di dalam fail sampai diperbaiki dan ditelaah secara reguler. (iii)
Laporan kesalahan
Tujuannya untuk mengidentifikasi mengenai catatan yang ada, kesalahan dalam data, serta sebab-sebabnya. Laporan kesalahan ini biasanya dikirimkan kepada departemen pemakai dengan maksud agar kesalahan tersebut diperbaiki, kemudian data yang semua salah dikirimkan kebali kepada departemen ½DP untuk diproses.
. ·&!c!
" !!c," !
G dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut. %&' (
Denurut IAI, pengendalian atas pengolahan dimaksudkan untuk memperoleh jaminan yang memadai bahwa : M M M
Transaksi diolah sebagaimana mestinya oleh komputer, Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.
Sedangkan pengendalian pengolahan pada sistem yang dimaksudkan untuk memperoleh jaminan yang memadai bahwa : M M M M M M M M M M
]asil perhitungan telah diprogram dengan benar, Logika yang digunakan dalam proses pengolahan adalah benar, dan yang digunakan dalam proses pengolahan adalah benar, Operator telah memasukkan data ke komputer yang semestinya, Tabel yang digunakan selama proses pengolahan adalah benar, Selama proses pengolahan telah digunakan standar operasi ( ) yang semestinya, Data yang tidak sah tidak digunakan dalam proses pengolahan, Proses pengolahan tidak menggunakan program dengan versi yang salah, ]asil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen satuan usaha, Data masukan yang diolah adlah data yang berotorisasi.
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan lengkap, akurat, dan tidak mengandung kesalahan-kesalahan seperti : Transaksi gagal diproses , baik tidak seluruhnya diproses maupun memproses tidak sebagaimana mestinya, M Transaksi yang diproses salah atau yang bukan seharusnya diproses, M Transaksi yang diproses tidak logis atau tidak wajar, M Transaksi yang diproses hilang atau terdistorsi. M
&' G # )[ Ê· Teknik ini dimaksudkan untuk mendeteksi adanya data yang hialang atau data yang tidak terproses. Jenis pengendalian ini meliputi dan " ' menghitung jumlah transaksi yang diproses. ]asilnya digunakan untuk membandingkan dengan jumlah transaksi yang sebenarnya. Disal, seorang pembeli dapat membandingkan antara jumlah barang yang dibelinya dnegan angka yang tercantum dalam tanda terima dari kas register tersebut.
Ê' Seperti halnya dalam pengendalian transmisi data, teknik pengendalian ini digunakan untuk mencocokan jumlah transaksi yang diproses dengan jumlah masukan atau keluaran transaksi. Ê# Sebagaimana disebutkan sebelumnya, mencatat semua informasu transaksi seperti fungsi, operator, waktu, identifikasi terminal, dan nomor pengendalian transaksi. # ini dapat pula berfungsi sebagai karena ia mencatat segala aktivitas yang terjadi dengan komputer tersebut. Ê
Befungsi untuk mengumpulkan dan mengendalikan transaksi yang mestinya telah diproses apabila sistem tersebut beroperasi. Artinya, ketika sistem tidak beroperasi maka transaksi-transaksi tersebut dikumpulkan dan dikendalikan sehingga pada saat sistem beroperasi kembali maka transaksi-transaksi tersebut tidak tercecer atau hilang. Ê
'
Prosedur ini dimaksudkan untuk memulai pemakai kembali sistem ( ) setelah terjadinya pemberhentian aktivitas ( ). Ê' Prosedur ini dimaksudkan untuk mempersiapkan apabila terjadi bencana. *" -*' Dalam kaitannya dengan pengendalian menurut tujuannya, maka termasuk dalam jenis pengendalian detektif. Teknik-teknik yang ada antara lain : Ê è Ê Ê% Ê$ Ê$
Ê( Daksud pengujian ini adalah untuk emmbuktikan bahwa dua jumlah dalam pembukuan yang dilakukan mempunyai angka yang sama sehingga apabila kedua jumlah tersebut dikurangkan akan menghasilkan selisih sebesar nol. Disal, debet VS kredit atau jumlah rincian VS jumlah yang dirinci. Ê
Tujuan dari penjumlah ke samping (
) adalah untuk mengetahui apakah penjumlah ke bawahnya (
) telah benar. Ê
Pengendalian ini digunakan untuk menentukan apakah besarnya hasil perhitungan pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya. a Dalam kaitannya dengan pengendalian menurut tujuannya, maka termasuk dalam jenis pengendalian detektif. ' ( x Fail-fail yang ada harus dikendalikan selain untuk tujuan pencegahan dari pemakaian oleh orang yang tidak mempunyai otorisasi juga untuk tujuan-tujuan pengendalian atas pengolahan sebagai berikut : ntuk mencegah pemrosesan terhadap fail yang tidak sesuai sehingga diperoleh kepastian (jaminan) bahwa apabila fail yang hendak diproses adalah fail piutang dagang maka hanya fail itu yang akan diproses, bukan fail hutang dagang, M ntuk mendeteksi kesalahan dalam manupulasi fail, M ntuk menunjukkan kesalahan-kesalahan yang disebabkan atau dibuat oleh operator. M
' a (i)
Penggunaan label eksternal
Label eksternal biasanya digunakan untuk terhadap pita, dan fail-fail kartu seperti halnya dengan pemberian nomor dan nama (indeks) pada buku-buku perpustakaan. Akan tetapi perlu diperhatikan bahwa label eksternal seharusnya tidak secara jelas mencantumkan keterangan nama fail tersebut sehingga apabila seseorang ingin
mengambil fail tersebut maka ia tidak akan ³terlalu mudah´ untuk mengetahui bahwa suatu gal berisi pita video tertentu. (ii)
Penggunaan label internal
Selain label eksternal, fail juga diberi label internal yang hanya dapat dibaca dengan bantuan komputer. ntuk itu diperlukan adanya program aplikasi untuk menguji dan labe internal. (iii)
Teknik
Dalam sistem sering digunakan teknik ini yang bertujuan untuk mencegah agar tidak terjadi pemutakhiran data secara simultan oleh beberapa pemakai secara sekaligus. Artinya, apabila seseorang tengah memutakhirkan data maka meskipun data yang digunakan adalah akan tetapi pemakai lainnya tidak dapat memutakhirkan data yang sama. (iv)
Teknik rekonsiliasi
Teknik ini mengaitkan dau menghubungkan jumlah sebelum perubahan, setalah perubahan, dan jumlah perubahan itu sendiri. Laporan yang isi dari fail induk sebelum dilakukan pengubahan ( ) dan sesudah dilakukan pengubahan ( ) perlu dibuat dan harus ditelaah oleh "
.
&!c!
" ! ' ["$ - !
Pengendalian atas keluaran ( ) dimaksudkan untuk menetapkan bahwa data yang diproses adalah lengkap, akurat, dan didistribusikan kepada pihak-pihak yang berhak serta tepat waktu. %&' ( Denurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang memadai bahwa : ]asil pengolahan adalah cermat, Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi, M Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi semestinya. M M
Sementaraitu, pada sistem keyakinan bahwa : M M M
dimaksudkan untuk memberikan
Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap, Keluaran yang diterima oleh satuan usaha diklasifikasikan dengan benar, Keluaran didistribusikan kepada pegawai yang mempunya otorisasi.
&' (i) Rekonsiliasi keluaran dnegan masukan dan pengolahan Akan diperoleh jaminan bahwa masukan telah diproses dengan benar sehingga hasilnya juga benar. Rekonsiliasi harus dilakukan oleh dan departemen pemakan dengan menggunakan laporan rekonsiliasi yang telah terprogram ataupun secara manual dengan car amembandingkan jumlah di dalam keluaran dengan jumlah pengendalian masukan ( "Disamping itu, secara reguler juga harus dibandingkan dengan catatan transaksi pada setiap alat keluaran. (ii) Penelaahan dan pengujian hasil-hasil pemrosesan, Penelaahan, penyelidikan, dan pengendalian terhadap laporan-laporan tentang ketidakberesan yang terjadi ( ) yang biasanya dilakukan oleh M Pembandingan keluaran dengan dokumen asalnya, M Penelaahan secara hati-hati terhadap daftar revisi fail-fail induk yang biasanya mencakup pencarian terhadap pos-pos yang tidak biasa atau tidak normal.
M
(iii) Pendistribusian keluaran,
M M M
Keluaran hanya didistribusikan kepada para pemakai yang memperoleh otorisasi, Pendistribusian tersebut harus dilakukan secara tepat waktu, ]anya keluaran yang diperlukan saja yang didistribusikan.
Selain itu, yang menunjukkan keluaran tersebut ( atau sebaiknya menyebutkan identifikasi pemakainya guna menghindari pemakaian laporan oleh pihak-pihak yang tidak mempunyai otorisasi. Tanggal penerimaan dan nama penerima hendaknya dicatat secara reguler setiap keluaran didistribusikan. (iv) ' ' M M M M
Denjaga jangka waktu pencatatan tertentu untuk menjaga keamanan keluaran, Denghindari rekonstruksi yang tidak perlu terhadap fail, Dengurangi biaya perlengkapan ( ) dan bahan bagi departemen ½DP, untuk mengendalikan keluaran-keluaran yang sudah tidak diperlukan lagi (laporan yang sudah tidak dipakai lagi harus dihancurkan). (blog.akusukamenulis)
Sumber ::: Basalamah, Anies S. )è©#©%c Gè½ è½%c % # %è ' © ©. Depok : saha Kami. 2010
$ '!c .'# ! # !'! !
/",#!'0
1$',!
+ Salah satu aset perusahaan yang paling berharga saat ini adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Terdapat tiga jenis audit yang dapat dilakukan dalam proses pengembangan sistem yaitu: 1. , auditor merupakan anggota dari tim pengembangan sistem serta membantu tim meningkatkan kualitas pengembangan sistem. 2. , auditor membantu perusahaan belajar dari pengalamannya dalam pengembangan sistem aplikasi tertentu. Auditor juga mengevaluasi apakah sistem tersebut perlu dibuang, dilanjutkan atau dimodifikasi. 3. c , auditor mengevaluasi pengendalian pengembangan sistem secara keseluruhan untuk menentukan tingkat substantive test yang harus dilakukan sebagai dasar pemberian opini. Alasan keterlibatan auditor dan akuntan pada proses pengembangan sistem antara lain: 1. Pengembangan sistem informasi mengakibatkan perubahan yang signifikan terhadap transaksi keuangan. Oleh karena itu akuntan serta auditor yang terlibat dapat memberikan input kritis terhadap sistem terkait dengan pengendalian, integritas, ketepatan waktu dan berbagai aspek lainnya dari transaksi keuangan. 2. Dengumpulkan bukti yang ditujukan untuk melakukan observasi atas semua pihak yang terlibat dalam proses pengembangan sistem sehingga dapat memberikan masukan pada pengembang sistem mengenai inefisiensi yang terjadi pada saat proses pengembangan. 3. Akuntan dan auditor berkepentingan dengan kualitas sistem informasi yang digunakan oleh perusahaan sehingga memudahkan mereka dalam melakukan tugasnya. Biasanya yang digunakan untuk proses pengembangan sistem adalah SDLC ( System Development Life Cycle ). SDLC terdiri atas beberapa tahapan di mana setiap tahapan tersebut saling berkaitan dan dilakukan review yang terus menerus atas semua tahapan yang ada tersebut. Secara umum gambaran SDLC dapat dilihat pada gambar berikut ini:
Pada tahap pertama yaitu identifikasi atas sistem berjalan, seleksi atas teknologi yang ada dan perencanaan dapat disebut sebagai proses perencanaan sistem.Tujuan system planning adalah mengkaitkan suatu proyek sistem atau aplikasi dengan tujuan strategik perusahaan agar tercipta suatu goal congruence. System planning terjadi pada dua tahap yaitu:
a.
*
Strategic system planning melibatkan alokasi sumber daya sistem pada tingkat makro dan biasanya mencakup periode waktu tiga sampai lima tahun. b.
Tujuan project planning adalah mengalokasikan sumber daya ke suatu aplikasi dalam kerangka rencana strategik. Tahap ini melibatkan dua proses yaitu: a.
Survey
Survey atas sistem yang ada pada dasarnya merupakan aktivitas perolehan fakta yang terdiri dari sumber data, pengguna, penyimpanan data, proses, aliran data, pengendalian,
volume transaksi, tingkat kesalahan, biaya sumber daya dan kegiatan operasional yang mengalami bottleneck maupun tersumbat.
b.
Analisa kebutuhan pengguna.
Dokumen yang dihasilkan pada proses ini adalah system analysis report yang berisi temuan survei, masalah pada sistem yang ada, kebutuhan pengguna dan sistem baru yang diinginkan. Tujuan tahap ini adalah menentukan beberapa alternatif sistem konseptual yang dapat memenuhi kebutuhan yang telah diidentifikasi selama analisa sistem. Tahap perancangan sistem akan melibatkan beberapa aktifitas seperti:
a.
System ½valuation and Selection
Tahapan ini untuk mengidentifikasi sistem yang paling sesuai dengan perusahaan. Terdiri dari dua tahap yaitu: 1) Delakukan studi kelayakan secara detail, yaitu:
Technical feasibility, untuk menentukan apakah sistem dapat dikembangkan dengan teknologi yang ada atau dibutuhkan suatu teknologi baru.
Legal feasibility, untuk mengidentifikasi konflik antara sistem konseptual dengan kemampuan perusahaan untuk menjaga tanggung jawab legalnya. Operational feasibility, menunjukkan tingkat kompatibilitas antara prosedur perusahaan yang ada, keahlian tenaga kerja dan kebutuhan operasi sistem yang baru. Schedule feasibility, menghubungkan kemampuan perusahaan mengimplementasikan proyek dalam jangka waktu yang telah ditetapkan.
2)
Delakukan analisa cost benefit, yaitu:
Dengidentifikasi kos yang terjadi sekali dan kos yang berulang
Dengidentifikasi tangible dan intangible benefit
untuk
b.
Dembandingkan kos dan benefit Detailed Design
Tujuan tahap ini adalah menghasilkan suatu deskripsi detil mengenai sistem yang diusulkan yang dapat memenuhi kebutuhan yang telah diidentifikasi selama tahap analisa sistem dan sesuai dengan disain konseptual. Setelah menyelesaikan disain detil, tim pengembangan biasanya melakukan system design walkthrough untuk memastikan bahwa disain tersebut bebas dari kesalahan konseptual yang dapat terbawa sampai ke sistem final. c.
System Programming danTesting
Tahapan ini akan menentukan bahasa pemrograman yang tersedia dan menentukan tingkat kesesuaiannya dengan aplikasi. Pada tahap ini database diisi dengan data, peralatan dibeli dan dipasang, karyawan dilatih, sistem didokumentasikan dan diterapkan. Penerapan sistem dibagi menjadi beberapa bagian yaitu: a.
Pengujian keseluruhan sistem
Walaupun semua modul telah diberi kode dan diuji secara terpisah, nmun diperlukan pengujian secara keseluruhan. Apabila pengujian telah menunjukkan hasil yang memuaskan maka hal tersebut didokumentasikan dalam dokumen penerimaan formal.
b.
Pendokumentasian sistem
Dokumentasi sistem memberikan informasi penting untuk auditor mengenai bagaimana sistem bekerja. Dokumentasi yang dibutuhkan ada tiga yaitu: - Designer and programmer documentation - Operator documentation - ser documentation c.
Konversi Database
Tahapan ini sangat kritis dalam implementasi sistem karena melibatkan proses konversi data dari format lama ke dalam format atau media yang dibutuhkan oleh sistem baru. d.
Review setelah implementasi
Review ini dilakukan oleh tim independen untuk mengukur keberhasilan sistem dan proses setelah digunakan. Review ini bisa menghasilkan suatu saran untuk meningkatkan proses dimasa yang akan datang.
#! * Terdapat beberapa model normatif proses pengembangan sistem antara lain:
1). + " ) Proses pengembangan sistem merupakan suatu siklus yang terdiri dari beberapa tahapan mulai dari pembentukan awal sampai dengan operasi dan pemeliharaannya. Pendekatan ini timbul sebagai usaha awal untuk menerapkan teknik pengelolaan proyek.Dengan menentukan tugas secara jelas dalam setiap tahapan siklus maka teknik pengelolaan proyek dan pengendaliannya dapat diterapkan dengan jelas. Setiap tahapan dapat siklus tidak selalu terjadi secara berurutan, namun dapat dilakukan secara bersamaan. Pendekatan ini sering disebut ´waterfall model´. Proses audit atas pengembangan sistem informasi itu sendiri dapat dilakukan pada saat pengembangan atau setelah masa pengembangan tersebut selesai (tahapan review). Pengembangan sistem biasanya akan mengikuti tahapan yang dikenal sebagai SDLC (system development life cyle).
Pengendalian dan audit atas SDLC meliputi: %& ! + Pengendalian kegiatan atas sistem a. System Authorization Activities
baru
b.
ser Specification Activities, dokumentasi
c.
Technical Design Activities
d.
Internal Audit Participation
e.
ser Test and Acceptance Procedures
yang
harus
dilakukan
yaitu:
Tujuan audit pengembangan sistem informasi adalah: a. Deyakinkan bahwa kegiatan SDLC telah diterapkan secara konsisten dan sesuai dengan kebijakan managemen
b. Deyakinkan bahwa pada saat sistem diimplementasikan bebas dari salah saji material dan kecurangan c. Deyakinkan bahwa sistem memang dibutuhkan dan dinilai pada bererapa titik selama SDLC d. Demastikan bahwa dokumentasi sistem cukup akurat dan lengkap untuk memperlancar audit dan pemeliharaan & # Akses ke sistem untuk tujuan pemeliharaan meningkatkan kemungkinan kesalahan sistem baik disengaja maupun tidak. ntuk meminimalkan resiko tersebut, minimal ada 4 pengendalian yang harus dilakukan yaitu otorisasi formal, spesifiksi teknis perubahan, pengujian ulang sistem dan memperbaharui dokumentasi. 2). ) ) Beberapa permasalahan perilaku seringkali timbul ketika menggunakan pendekatan SDLC. Pengguna mungkin menunjukkan sikap apatis atau menolak untuk berubah ke sistem yang baru sehingga berusaha menyabotase sistem tersebut. ntuk mengatasi perilaku tersebut, pendekatan ini berusaha menggabungkan dua sistem yaitu:
Technical systems dengan tujuan memaksimumkan pencapaian tugas;
Social systems dengan tujuan memaksimumkan kualitas hidup pengguna sistem.
3) ) Keterlibatan pengguna dalam pengembangan sistem terkadang bukan merupakan strategi yang tepat karena terkadang mereka memanfaatkannya untuk menghambat kemajuannya. Oleh karena itu, pendekatan ini berusaha mempertimbangkan bahwa sistem informasi dapat mempengaruhi distribusi kekuatan dalam organisasi.
4). ) Pendekatan ini didisain untuk membantu pengambil keputusan mempelajari dan memahami dengan lebih baik ill-structured problems. Dengan pendekatan ini diharapkan pengguna dapat mengartikulasikan kebutuhan atas sistem informasi dimana terdapat ketidakpastian yang substantial mengenai sistem yang akan dikembangkan. 5). )
Perkembangan teknologi yang mempengaruhi pendekatan ini antara lain: Berkembangnya microcomputer yang powerful dan murah menggeser tanggung jawab sistem informasi kepada end users Berkembangnya powerful, high level, end user programming language. Dengan demikian, dalam mengembangkan suatu sistem, end user tidak lagi bergantung sepenuhnya kepada ahli-ahli sistem informasi. Dari sudut pandang audit, aspek signifikan dari pendekatan ini adala pergeseran tanggung jawab pengembangan sistem dari profesional di bidang sistem informasi ke end user.
6.
)
Pendekatan pengembangan sistem yang terbaik akan bervariasi tergantung berbagai situasi yang dihadapi. Pendekatan ini berusaha mencari faktor-faktor yang mempengaruhi efektivitas berbagai pendekatan yang berbeda misalnya sistem sosial, sistem tugas, ukuran sistem dan sebagainya. Tugas kritis dalam pendekatan ini adala mengidentifikasi faktor-faktor yang akan mempengaruhi proses pengembangan dan menilai bagaimana faktor tersebut akan mempengaruhi proses pengembangan.
# Tahapan ini berjalan pada saat sistem baru telah digunakan dalam kegiatan operasional dan melibatkan perubahan kecil pada sistem untuk mengakomodasi kebutuhan pengguna. Perubahan pada sistem dapat dikelompokkan menjadi tiga tipe perubahan yakni:
a. - - kesalahan logika ditemukan dan dilakukan koreksi (muncul pada tahapan awal penerapan sistem) b. + e ± perubahan mungkin dibutuhkan untuk meningkatkan efisiensi proses (muncul pada tahapan awal penerapan sistem) c. + - lingkungan sistem (user) membutuhkan modifikasi sesuai dengan sistem baru (muncul pada tahapan berikutnya)