Disusun Oleh:
Tri Adiyanto
(201212157)
Sifa Fauziah
(201212151)
(201212162)
Putri Hariyati
(201212171)
(201212176)
(201212178 )
FAKULTAS EKONOMI
PROGDI AKUNTANSI UNIVERSITAS MURIA KUDUS
KAMPUS GONDANGMANIS PO.BOX 53 BAE KUDUS TELP.(0291)438229
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi)
Page 1
KATA PENGANTAR
Assalamualaikum Wr. Wb.
Alhamdulillah dengan memanjatkan puji syukur kehadirat Allah SWT yang maha
pengasih dan penyayang yang telah memberikan rahmat, hidayah dan inayahNya kepada kami,
sehingga kami dapat menyelesaikan penyusunan makalah ini tentang Pengendalian Intern Untuk
Pengendalian Aplikasi.
Makalah ini merupakan salah satu tugas yang di berikan kepada kami dalam proses
belajar mengajar. Selain itu tujuan dari penyusunan makalah ini juga untuk menambah wawasan
tentang pengetahuan. Sehingga besar harapan kami, makalah yang kami sajikan dapat menjadi
konstribusi positif bagi pengembang wawasan pembaca. Akhirnya kami menyadari dalam
penulisan makalah ini jauh dari kesempurnaan. Oleh karena itu, dengan segala kerendahan hati
kami menerima kritik dan saran agar penyusunan makalah selanjutnya menjadi lebih baik.
Semoga laporan ini memberi manfaat bagi banyak pihak. Aamiin.
Wassalamualaikum Wr. Wb.
Penyusun
Page 2
DAFTAR ISI
HALAMAN JUDUL..............................................................................................................i
KATA PENGANTAR ............................................................................................................ii
DAFTAR ISI .........................................................................................................................iii
BAB I PENDAHULUAN......................................................................................................1
A. Latar Belakang...................................................................................................1
B. Tujuan.................................................................................................................. 1
BAB II PEMBAHASAN.......................................................................................................2
A.
B.
C.
D.
E.
F.
Page 3
BAB I
PENDAHULUAN
A. Latar Belakang
B. Tujuan
Memahami pengendalian umum
Memahami pengendalian aplikasi
Memahami klasifikasi pengendalian aplikasi
BAB II
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi)
Page 1
PEMBAHASAN
A. Pemahaman Pengendalian Umum
Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun
logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya
terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas
dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga
dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator.
b) Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan
sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan.
Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta
manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas
sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan
akses terhadap sistem operasi sistem tersebut (misal: windows).
B. Pengendalian Aplikasi
Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer
yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi
berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi)
Page 2
tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan,
apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.
C. Tujuan Pengendalian aplikasi
Tujuan pengendalian aplikasi menurut Anies S.M. Basalamah (2011, 197) adalah untuk
memperoleh keyakinan bahwa:
1)
2)
3)
4)
5)
setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali.
setiap data transaksi berisi informasi yang lengkap dan akurat;
setiap pemrosesan transaksi dilakukan dengan benar dan tepat;
hasil-hasil pemrosesan digunakan sesuai dengan maksudnya; dan
aplikasi-aplikasi yang ada dapat berfungsi secara berkesinambungan.
Page 3
Batch Sistem
Cara pemrosesan data input antara lain dengan sistem batch processing, data diolah dalam
satuan kelompok (bundel) dokumen, dan delayed processing system (pengolahan bersifat
tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
Data Capturing
Batch Data Preparation
Batch Data Entry
Validation
On-line Real time Entry
Pengendalian input sistem on-line real time dilakukan pada tahap:
1) Entry Data & Validation
2) Pada batch processing system lazimnya entri data dilakukan petugas data entry (petugas
teknis unit komputer), sedangkan dalam sistem on-line real-time lazimnya entri data oleh
pemakai langsung (misalnya para pelanggan atau nasabah bank) maupun para petugas
operasional (sudah tidak dikatagorikan sebagai pegawai komputer lagi, misalnya:
nasabah yang mengambil uang di ATM, petugas front office hotel, bank teller.
3) Dalam sistem komputerisasi, khususnya yang menggunakan sistem on-line real-time,
paperless, maka masalah jejak pemeriksaan (audit trail) menjadi makin penting. Oleh
karena itu masalah audit trail antara lain dalam bentuk existence controls harus betulbetul diperhatikan.
Pengendalian Bersifat Prevention
Pengendalian yang bersifat preventif misalnya ialah siapkan manual (buku pedoman
kerja/prosedur tertulis) untuk cara-cara memasukkan data ke file komputer. Cara lain ialah
perlunya pelatihan bagi para pengguna atau operatornya. Letak/ lingkungan/ bentuk layar
perekaman yang baik juga merupakan faktor-faktor yang menentukan kenyaman perekaman
data. Makin nyaman diharapkan tingkat kesalahan yang disebabkan oleh kejenuhan dan
kelelahan akan makin kecil. Pengendalian lain mialnya ialah pembatasan access secara fisik
(contoh ruang ATM), adanya aturan otorisasi (contohnya adanya PIN), identifikasi terminal dan
operatornya (password tertentu), proteksi dari fragmentasi.
Page 4
Page 5
Pengendalian ini dilakukan dengan membandingkan total batch keluaran dengan total
batch semula untuk mengidentifikasi apabila terjadi perbedaan.
b) Run-to-run control total
Pengendalian ini menggunakan jumlah dalam pengendalian keluaran yang berasal dari
satu proses sebagai jumlah pengendalian masukan dalam proses berikutnya.
c) Transaction log
Pengendalian ini akan mencatat segala aktivitas yang terjadi dalam pemrosesan
komputer.
d) Fallback procedures
Pengendalian ini bertujuan untuk mengumpulkan dan mengendalikan transaksi yang
seharusnya telah diproses apabila sistem tetap beroperasi.
e) Restart procedures
Pengendalian ini dimaksudkan untuk memulai pemakaian kembali sistem setelah
dilakukan pemberhentian aktivitas sistem.
f) Recovery procedures
Pengendalian ini digunakan untuk mengembalikan kondisi semula apabila terjadi
kejadian yang tidak semestinya pada sistem.
2. Pengujian terprogram atas batasan dan memadainya pengolahan
Suatu program aplikasi biasanya telah dilengkapi dengan fitur untuk menguji kelengkapan,
keakuratan, dan kelogisan data yang diproses. Para programmer telah mendesain sedemikian
rupa agar program buatannya memiliki pengendalian yang mumpuni. Pengendalianpengendalian yang terpasang dalam program-program tersebut di antaranya adalah sebagai
berikut:
a. Zero balancing check
Page 6
Pengendalian ini dilakukan untuk membuktikan bahwa dua jumlah dalam pembukuan yang
dilakukan mempunyai angka yang sama sehingga apabila kedua jumlah tersebut dikurangkan
akan menghasilkan angka nol.
b. Crossfooting check
Pengendalian ini bertujuan untuk meyakini apakah penjumlahan ke bawah (footing) sudah
dilakukan dengan benar. Jumlah seluruh hasil penjumlahan ke samping harus sama dengan
jumlah seluruh hasil penjumlahan ke bawah.
c. Overflow check
Pengendalian ini digunakan untuk menentukan apakah besarnya hasil pemrosesan melebihi
besarnya register yang dialokasikan untuk menyimpannya.
3. Pengendalian atas file
File-file yang ada harus dikendalikan dengan tujuan untuk pencegahan dari pemakaian oleh
orang yang tidak punya otorisasi. Jenis pengendalian yang temasuk dalam pengendalian atas file
ini antara lain:
1) penggunaan label eksternal untuk memudahkan pengguna dalam mengadministrasikan file;
2) penggunaan label internal yang hanya dapat dibaca oleh komputer dengan program atau
aplikasi khusus; dan
3) teknik rekonsiliasi untuk menyamakan jumlah record pada permulaan file data dengan
perubahan-perubahan yang telah dilakukan.
Page 7
publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi
makin tinggi.
Pengendalian keluaran merupakan pengendalian yang meyakini bahwa hasil pemrosesan data
telah sah, lengkap, cermat, dan didistribusikan kepada pihak-pihak yang berhak. Jangan sampai
informasi yang telah di-entry dan diolah dengan cermat datanya kemudian disajikan secara tidak
tapat, tidak andal, dan tidak mutakhir penyajiannya.
Pengendalian keluaran ini menurut Anies S.M. Basalamah (2011, 198) memiliki beberapa
jenis pengendalian sebagai berikut.
1. Rekonsiliasi keluaran dengan masukan dan pengolahan
Pengendalian ini bertujuan untuk memperoleh jaminan bahwa masukan telah diproses
dengan benar sehingga hasilnya juga benar. Rekonsiliasi dilakukan secara terprogram oleh
komputer maupun secara manual dengan membandingkan jumlah keluaran dan jumlah masukan.
2. Penelaahan dan pengujian hasil pengolahan
Laporan-laporan yang dihasilkan dari proses pengolahan data perlu ditelaah dan diuji
kemudian dibandingkan dengan dokumen transaksi asalnya. Penelaahan juga dilakukan atas
daftar revisi file-file induk.
3. Pendistribusian keluaran
Keluaran hanya didistribusikan kepada para pemakai yang memiliki otorisasi secara tepat
waktu. Pada hasil keluaran juga hendaknya mencantumkan siapa saja pihak yang memang punya
otorisasi untuk memperoleh hasil keluaran itu sehingga pendistribusian dari keluaran dapat
dilakukan secara tepat tanpa adanya pendistribusian yang sia-sia..
4. Pengawasan terhadap catatan (record)
Pengawasan dilakukan dengan menjaga keamanan keluaran, menghindari perbaikan yang
tidak material terhadap file, mengurangi biaya perlengkapan komputerisasi, dan mengendalikan
keluaran-keluaran yang tidak diperlukan.
Page 8
Mencari bentuk pengendalian suatu perusahaan beserta sumber berita, pengendalian tersebut
mengurangi eksposur yang apa?
Pemisahan tanggung jawab.
Pemrosesan data di BPR syariah Malang dilaksanakan oleh satu petugas tertentu yang di
dalam tugasnya sehari-hari tidak memegang tanggung jawab otorisasi apapun dan juga tidak
melaksanakan tugas penanganan fisik.
syarat melalui sistem yang ada pada program komputer yang dimiliki BPR. Dalam menjalankan
tugas ini operator mengikuti petunjuk sebagaimana yang didiskripsikan dalam petunjuk
pelaksanaan program. Petugas ini tidak memiliki kemampuan membuat program sehingga tidak
ada kemungkinan bagi dia untuk merobah program tersebut. Berdasar gambaran tentang
aktivitasnya sehari-hari dapat dikatakan bahwa tidak ada kemungkinan usaha yang dia lakukan
untuk meningkatkan kemampuan dan keterampilan sehingga dapat mengubah-ubah program asli
yang dimiliki BPR syariah.
Tanggung jawab sebagai tenaga pembukuan di BPR konvensional didelegasikan kepada
seorang karyawan alumni sebuah perguruan tinggi di Surabaya yang tidak mengerti masalah
pemrograman. Dia hanya menguasai masalah pengoperasian program . Selama ini tidak ada
tanda-tanda bahwa dia mampu mengadakan perubahan terhadap program yang dimiliki BPR.
Sementara ini dia sudah bekerja di BPR selama dua tahun. BPR tidak memiliki bagian khusus
yang bertugas sebagai analis sistem, pemrograman, pustakawan, ataupun klerk. Tanggung jawab
atas hal tersebut dipegang langsung oleh direksi utama.
Dari uraian di atas menyatakan bahwa penanggung jawab aktivitas pembukuan pada BPR
hanya memiliki tanggung jawab di bidangnya saja. Dengan demikian BPR telah melaksanakan
pemisahan tanggung jawab dan melakukan pengendalian umum dengan baik. Dengan
dilakukannya pemisahan tanggung jawab yang jelas tersebut maka BPR dapat mengurangi
eksposur akan kehilangan aktiva. Sehingga kerugian yang dapat ditimbulkan dari intern dapat
dicegah. Ataupun jika pada akhir periode dilakukan pengecekkan silang antar petugas jika
didapati adanya ketidak cocokan antara satu petugas dengan petugas yang lain maka dapat
mudah ditelusuri dan dapat mudah menemukan petugas mana yang melakukan kesalahan.
Page 9
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada
dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit)
maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi
sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin
tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan
kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta
meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik
dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang
terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda
peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok
dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar,
auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian
intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai
bagian dari audit atas laporan keuangan
Informasi dan Komunikasi (Information and Communication)
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi) Page 11
BAB III
PENUTUP
Kesimpulan
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi) Page 12
Sebuah aplikasi yang dibuat oleh pengembang sistem tentunya perlu memperhatikan
aspek-aspek pengendalian internal yang diterapkan sehingga tetap dapat menjaga keandalan
sistem yang berjalan pada sebuah organisasi tertentu. Bagaimanakah kriteria suatu aplikasi yang
telah memenuhi aspek pengendalian internal tersebut perlu dipahami sebelum melakukan sebuah
desain aplikasi.
Pengendalian aplikasi atau application control merupakan pengendalian dalam hal pekerjaanpekerjaan yang dilakukan dalam suatu proses pengolahan data sehingga akan berhubungan
dengan ketelitian dan kelengkapan data yang diproses melalui aplikasi tertentu. (Mulyadi 2001,
183)
Application control ini merupakan lingkup dari general control, sehingga apabila terjadi
kelemahan dalam general control maka dapat berdampak terhadap berbagai jenis aplikasi yang
telah dirancang dalam sebuah perusahaan. Application control dirancang khusus untuk
memenuhi persyaratan pengendalian yang harus diterapkan pada aplikasi tertentu sehingga data
hasil pemrosesan aplikasi tersebut mampu diyakini keandalannya.
DAFTAR PUSTAKA
Riyanto, Bambang. 2008. Dasar Dasar Pembelajaran Perusahaan. Yogyakarta: BPFEYOGYAKARTA.
Audit Berbasis Komputer (Pengendalian Intern Untuk Pengendalian Aplikasi) Page 13