PENGENDALIAN
INFORMASI
Audit Aplikasi Komputer
Teddy F Kurniawan / 1251212
Haryo Angkawijaya /1251027
Syera S /1251152
Johan Victor/125135
Mariyance Romaulina Malau/1251186
BAB 1
Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga
dengan dunia ekonomi. Karena semakin maju keadaan ekonomi satu Negara
menandakan bahwa Negara itu semakin berkembang. Oleh sebab itu berpengaruh pula
di dalam dunia akuntansi khususnya Aduting karena dalam Standar Profesional Akuntan
Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan
sebuah sistem akuntansi berbasis komputer. Sehingga dunia audit sekarang mempunyai
teknik audit yang berbantuan komputer (TABK) atau Computer Assisted Audit
Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat
bantu dalam kegiatan audit. Penggunaan TABK atau CAATT akan meningkatkan
efisensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala
kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman
mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis
komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit
sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk
menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu
aplikasi komputer yang digunakan untuk mengolah data.
BAB 2
Basalamah (2011) mengatakan setidaknya ada lima tujuan pengendalian aplikasi yakni
untuk memperoleh keyakinan bahwa :
1. setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali;
2. setiap data transaksi berisi informasi yang lengkap dan akurat;
3. setiap pemrosesan transaksi dilakukan dengan benar dan tepat (andal);
Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus
diuji sebagaimana dikehendaki oleh Standar Audit. Pengendalian aplikasi merupakan
pengendalian yang ditempatkan pada masing-masing sistem baik diprogramkan ke
dalam sistem itu sendiri maupun bersifat manual. Kategori pengendalian ini seharusnya
berorientasi
pada
pemakai
(user
oriented)
karena
unsur
manusialah
yang
A. PENGENDALIAN MASUKAN
1. Tujuan :
Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan
komputer,
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak
semestinya.
berlangsung.
2. Kategori dasar dari masukan sistem PDE :
a. jurnal-jurnal atas transaksi yang terjadi,
b. file maintenance transaction, misal : pengubahan harga dalam file induk,
c. transaksi untuk mengetahui suatu informasi tertentu (inquiry transactions)
d. transaksi perbaikan kesalahan.
3. Jenis-jenis pengendalian atas masukan :
- Input Authorization Control
Pengendalian yang baik tidak memperbolehkan suatu transaksi diproses
apabila transaksi tersebut tidak disertai dengan otorisasi dari pejabat yang
berwenang. Dalam bisnis tertentu, tahap otorisasi ini berjenjang-jenjang
sehingga diperoleh jaminan bahwa hanya data yang valid saja yang masuk
ke dalam sistem. Selain itu sedapat mungkin dokumen-dokumen masukan
mengandung bukti otorisasi dan harus telah ditelaah oleh control
group. Pengendalian atas masukan ini dapat dilakukan secara manual
ataupun secara terprogram melalui sistem online.
Jenis input authorization control adalah :
i.
Prosedur-prosedur persetujuan, Prosedur ini menjelaskan mengenai
bagaimana dan oleh siapa data akan dimasukkan ke dalam dokumen
masukan, dan meliputi hal-hal berikut :
Bukti otorisasi (tanda tangan, dll) yang harus ditelaah
oleh control group.Apabila tidak ada persetujuan sebelum
pemrosesan, maka penelaahan terhadap keluaran harus
dilakukan
oleh
seseorang
yang
tidak
otorisasi
table.
terlibat
dalam
ditunjukkan
Keduanya
dapat
melaksanakan
proses
berikutnya.
ii.
dikelompokkan
(batch)
tertentu.
Prenumbered document, Urutan formulir akan diuji selama
pemrosesan berlangsung. Apabila terjadi formulir tidak urut (hilang)
maka harus ditelaah oleh pejabat yang berwenang di departemen asal
iii.
iv.
size
check,
Pengujian
ini
mengharuskan
ini
menguji
urut-urutan
mencakup
Teknik
pencatatan
penghitungan batch
dan
control
asal (aslinya).
Redudancy check (matching check), meminta pengirimnya
untuk memasukkan sebagian dari data selain dari data yang
telah ditransmisikan.
Completeness test, pegujian kelengkapan data terhadap setiap
transaksi dengan tujuan untuk membuktikan bahwa semua
sebagai hal yang salah. Contoh : ISBN dan nomor akun ATM
nasabah.
c. Batch control total, Bukti-bukti asal dikelompok-kelompokkan di
departemen pemakan dan control group mencatat batch dan batch
control pada batch input control sheet. Setelah diproses control
group membandingkan
dengan
total batchsemula, menyelidiki, dan menyelesaikan perbedaanperbedaan yang timbul. Keluaran yang diterima oleh departemen
pemakai
dari control
group kemudian
Untuk
dibandingkan
mempermudah
dan
dengan
memperjelas
tetapi
tidak
demikian
dengan
komputer.
Apabila
reguler.
Suspended file, Teknik fail yang ditunda pelaksanaannya ini
digunakan untuk memberikan jaminan bahwa kesalahan yang
terjaid telah dikoreksi dan diserahkan kembali ke bagian PDE
untuk diproses ulang. Kesalahan dalam fail yang ditunda
pelaksanaannya tersebut akan tetap di dalam fail sampai
iii.
B. PENGENDALIAN PENGOLAHAN
Processing controls dilaksanakan setelah data memasuki sistem dan programprogram aplikasi mengolah data tersebut.
1. Tujuan
Menurut IAI, pengendalian atas pengolahan dimaksudkan untuk memperoleh
jaminan yang memadai bahwa :
Transaksi diolah sebagaimana mestinya oleh komputer,
semestinya,
Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan
kembali secara tepat waktu.
semestinya,
Data yang tidak sah tidak digunakan dalam proses pengolahan,
Proses pengolahan tidak menggunakan program dengan versi yang salah,
Hasil penghitungan yang dilakukan secara otomatis oleh program adalah
disebutkan
kembali
sistem
(restart)
setelah
terjadinya
dimaksudkan
menurut
untuk
tujuannya,
nomor
perpustakaan.
dan
nama
(indeks)
pada
buku-buku
yang
bertujuan untuk
mencegah
agar
tidak
terjadi
Sementara
itu, output
controls pada
untuk
departemen
pemakan
dengan
menggunakan
laporan
alat keluaran.
Penelaahan dan pengujian hasil-hasil pemrosesan,
Penelaahan, penyelidikan, dan pengendalian terhadap laporanlaporan tentang ketidakberesan yang terjadi (exception reports)
iii.
memperoleh otorisasi,
Pendistribusian tersebut harus dilakukan secara tepat waktu,
Hanya keluaran yang diperlukan saja yang didistribusikan.
Record Retention,
keamanan keluaran,
Menghindari rekonstruksi yang tidak perlu terhadap fail,
Mengurangi biaya perlengkapan (supplies) dan bahan bagi
departemen EDP,
untuk mengendalikan keluaran-keluaran yang sudah tidak
diperlukan lagi (laporan yang sudah tidak dipakai lagi harus
dihancurkan). (blog.akusukamenulis)
DAFTAR PUSTAKA
Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.
https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/
Basalamah, Anies S. AUDITING PDE DENGAN STANDAR IAI. Depok : Usaha
Kami. 2010