Case study 9.

4 Burbage Limited Suggested solution

Sebelum kita menganalisi tentang pengendalian aplikasi dan hal lainnya, terlebih dahulu kita
menganalisis tentang pengembangan pengendalian, organisasional dan pengendalian keamanan.

Pengendalian umum: Pengembangan pengendalian

Dari informasi di atas, kita tidak mempunyai cukup informasi tentang pengembangan pengendalian,
namun kita dapat menyimpulkan beberapa poin yaitu:

a) Modifikasi software telah dibuat hanya berdasarkan diskusi informasl oleh departemen pengguna.
Tidak terdapat perjanjian legal setelah adanya diskusi tersebut dan kebutuhan departemen pengguna
tidak dihargai secara tepat.

b) Pengujian pengendalian hanya dilakukan oleh staf bagian program, dan lagi, kebutuhan pengguna
menjadi terabaikan. Pengujian seharusnya meliputi seluruh sistem yang digunakan oleh staf
departemen pengguna dan manajer departemen tersebut harus mempunyai perjanjian tertulis.
Sehingga hasil dari pengujian tersebut merupakan sesuatu yang sah.

Pengendalian umum: Pengendalian Organisasional

a) Departemen pengguna tidak memiliki pengendalian yang cukup terhadap data. Operator yang
bertugas menyiapkan pengendalian total dan hanya bertanggung jawab dalam menyelidiki perbedaan
antara pengendalian yang dijalankan oleh sistem komputer dengan aktualnya. Hal itu menjadi kasus
yang dapat dijadikan pelajaran oleh salesman dalam mengirimkan pesanan bersamaan dengan
dokumen hitung, jumlah kuantitas pesanan, kode pesanan, nomor pelanggan dan jumlah total
tagihan. Pengalokasian terhadap jumlah pelanggan baru diberikan oleh salesman berdasarkan
permintaan.

b) Tidak terdapat pemisahan tugas antara sistem analis, progamer dan operator. Hal ini disebabkan
karena kurangnya jumlah personil pada departemen namun operator yang juga merupakan
programer yang terlatih dapat menghentikan menyiapkan tagihan penjualan selama pengiriman
barang diproses. Pesanan penjualan yang tidak diberi nomor sebelumnya dan hanya mengandalkan
petugas penjualan tanpa adanya daftar kontrol, hal itu merupakan kekurangan dalam pengendalian
penjualan. Umumnya, kemampuan untuk mengubah program tanpa otorisasi adalah suatu
kelemahan.

Pengendalian umum: Keamanan data

a) Merupakan pengendalian yang baik jika menggandakan data pada hard disc setiap harinya,
termasuk master file dan file turunannya. Namun, akan menjadi lebih baik apabila copy data tersebut
disimpan di tempat diluar gedung dimana komputer utama berada. Jika terjadi kebakaran gedung,
perusahaan mungkin akan kehilangan seluruh data yang bernilai.

b) Pengendalian yang baik adalah apabila hanya staf departemen komputer yang diijinkan untuk
memasuki ruangan komputer. Auditor ingin mengetahui, bagaimana otorisasi tersebut dilakukan.

c) Pengendalian dikatakan berhasil apabila terdapat pita magnetic sebagai pengenal identifikasi masuk
dan keluar pada ruangan data. Namun, kelemahannya adalah tidak ada seorangpun yang mempunyai
kontrol atas buku kontrol ruangan sehingga sangat mudah apabila terdapat kebiasaan meninggalkan
copy data atau disc data di ruangan komputer dimana hal tersebut sangatlah berbahaya. Setidaknya
Mrs Houndkirk harus mereview buku kontrol dari waktu ke waktu dan mengecek penggunaan ruang
komputer.

Pengendalian aplikasi:

Pengendalian input

a) Tidak terdapat validasi atas data yang diinput sebelum file utama (pembukuan penjualan dan
pencatatan persediaan) diperbaharui. Terdapat laporan pengecualian yang disiapkan merupakan
kendali yang baik tetapi laporan tersebut dibuat terlambat untuk mencegah kecurangan data.
Misalnya, pesanan penjualan tidak diinput secara tepat akan menghasilkan kesalahan tagihan atau
kesalahan pencatatan persediaan dimana untuk selanjutnya harus melakukan koreksi secara manual.
Dalam waktu yang sama, pencatatan akuntansinya juga akan salah. Untuk menghindari kesalahan
tersebut, seharusnya terdapat validasi yang dijalankan. Petugas penjualan harus dilibatkan untuk
menghindari kesalahan prosedur.

b) Hal tersebut juga harus dijalankan dalam prosedur otorisasi. Harus terdapat pengecekan atas batas
kredit pelanggan yang dibuat oleh sistem komputer. Sehingga kesalahan dapat dihindari, namun, jika
petugas penjualan yang mengakses pembukuan penjualan menerima pesanan dan untuk memproses
pesanan tersebut harus memperoleh ijin dari atasan terlebih dahulu, kemungkinan batas kredit akan
terlampaui selama proses tersebut.

c) Seperti yang dijelaskan bahwa operator komputer mengotorisasi pesanan penjualan yang
seharusnya wewenang dari departemen pengguna. Hal itu merupakan praktek yang buruk yang juga
suatu kegagalan dalam pengendalian keseluruhan.

Pengendalian aplikasi: Pengendalian proses

Pengendalian sepertinya terus berjalan dalam sistem operasi contohnya penamaan dan identifikasi
manual atas data. Hal ini mengasumsikan bahwa pengendalian keseluruhan untuk file telah dibuat
setiap harinya dan hal tersebut merupakan tanggung jawab mutlak dan harus dibandingkan dengan
kartu kendali yang telah direkonsiliasi.

Pengendalian aplikasi: Pengendalian keluaran

Tidak terdapat informasi yang cukup terkait pendistribusian keluaran.

Masalah lainnya

a) Merupakan praktek yang buruk apabila staf gudang menghitung kembali jumlah persediaan.
Kontrol persediaan harus dijaga dan pencatatan persediaan harus akurat.

b) Nota pengiriman penjualan dikirimkan ke bagian pengiriman sebelum pengecekan daftar tagihan
penjualan dari petugas penjualan. Hal ini berarti bahwa pengiriman barang tidak benar. Seperti yang
kita ketahui bahwa sistem yang ada saat ini atas kesalahan masih lemah.

Pada prakteknya kita mendapatkan lebih banyak informasi tentang perusahaan namun terdapat
beberapa area yang mempunyai risiko yang kecil:

- Aset tetap. Tidak terdapat perubahan pada biaya aset tetap dan akumulasi depresiasi naik 10%.
Apabila hal tersebut sesuai dengan kebijakan perusahaan, maka auditor mungkin memutuskan
 untuk melakukan sedikit pengujian sistem di area ini, dan membatasi untuk memeriksa aset tetap
secara visual.
- Kas Kecil tidaklah signifikan sehingga auditor tidak perlu memeriksa lebih lanjut.

Saldo komponen lainnya terlihat lebih beresiko yang terlihat dari pengurangan laba yang cukup
signifikan dan terdapat peningkatan yang cukup signifikan atas persediaan, debitur dan kreditur.
Perubahan tersebut akan membutuhkan pengujian lebih lanjut untuk mengetahui keakuratan
penjualan dan debitur. Auditor juga harus cukup yakin bahwa sistem yang digunakan untuk
menentukan jumlah fisik persediaan dan nilainya sudah cukup memadai.