APLIKASI CONTROL

CHAPT 9

BAB INI MEMBAHAS TENTANG

1. Metodologi pengendalian , yang menyiratkan dampak aplikasi pengendalian

terhadap penilaian auditor terhadap mengendalikan risiko dalam sistem
akuntansi EDP;

2. Tujuan pengendalian dan hubungannya

3. Jejak audit dan hubungannya dengan kontrol aplikasi

4. Batch processin

Pemahaman tentang kontrol dalam sistem akuntansi manual adalah latar belakang yang tidak
kompeten bagi auditor komputer. Sistem akuntansi EDP melengkapi seperangkat kontrol
aplikasi baru yang sesuai dengan teknologi baru dan arus transaksi yang berbeda.
Pengetahuan tentang kontrol aplikasi komputer dan kemampuannya dalam sistem akuntansi
EDP merupakan prasyarat untuk menilai risiko pengendalian dalam sistem komputer.

Electronic Data Processing ( EDP) adalah sistem pengolahan data elektronik ditandai dengan
penggunaan perangkat komputer. EDP ini merupakan bagian dari IT .

adapun tugas EDP ini adalah :

a. Hardware: merakit . troubleshoot. Minta penawaran harga dan lainnya

b. Software : instal, maintenance, dan update
c. Jaringan : merancang, memasang kabel , bikin server , pasang koneksi internet,
maintenance jaringan internet
d. Sistem informasi: menganalisa sistem, bikin situs, hosting, admin web, milis ,editorial
internet
e. Pengembangan SDM : Memberi pelatihan, bikin panduan
f. Administrasi : laporan pertanggungjawaban, operator web.

Aplikasi kontrol adalah prosedur manual dan otomatis yang terlambat masuk ke sistem
akuntansi EDP tertentu seperti gaji, piutang, dan pencairan uang tunai. Tujuan mereka adalah
untuk memastikan tingkat kontrol yang dapat diterima dalam setiap sistem akuntansi .
aplikasi kontrol mencakup prosedur pengguna EDP dan berada disetiap fungsi pengolahan
dari input data, pengolahan aplikasi kontrol secara spesifik yang ditemui bervariasi
tergantung pada jenis sistem akuntansi, metode input dan pengolahan dan tahap dalam siklus
pemrosesan transaksi.

Dalam bab ini, kami berfokus pada

1. Metodologi pengendalian , yang menyiratkan dampak aplikasi pengendalian terhadap

penilaian auditor terhadap mengendalikan risiko dalam sistem akuntansi EDP;
2. Tujuan pengendalian manajemen
3. Jejak audit dan hubungannya dengan kontrol aplikasi
4. Processing batch

METODOLOGI PENGENDALIAN

Metodologi pengendalian adalah deskripsi tentang peran yang dimainkan dalam sistem
akuntansi EDP. Memahami peran ini penting bagi manajemen auditor. Manajemen
berkepentingan dengan biaya kontrol. Dan dengan manfaat yang bisa didapat dari
penggunaannya. Auditor memperhatikan dampak pengendalian terhadap penilaian risiko
pengendaliaanya.

Metodologi pengendalian menyatakan bahwa manajemen atau auditor harus membuat

serangkaian evaluasi dan determinasi sebelum kegunaan kontrol dapat didefinisikan.
Rangkaian langkah ini dapat mencakup hal-hal berikut:

1. Menentukan kemungkinan kesalahan dan penyimpangan dan dampaknya terhadap

eksposur audit dan bisnis
2. Menetapkan tujuan pengelolaan yang luas yang menentukan kebutuhan akan
pemrosesan yang bebas dari kesalahan dan penghindaran pemaparan yang signifikan.
3. Menyusun tujuan sistem terperinci yang mewakili kesesuaian sistem akuntansi EDP
individu dengan tujuan umum;
4. Mengevaluasi peran yang dimainkan kontrol dalam sistem EDP

Exposures akibat dari kesalahan dan penyimpangan

Kesalahan dalam penyimpangan dalam pengolahan data dapat mempengaruhi keandalan data,
proses yang tepat terhadap data, sekuritas asset dan catatan, keefektifan organisasi dalam
memenuhi tujuan yang telah ditetapkan, dan efisiensi operasi. Akibatnya, auditor independen
dan manajemen dapat terkena eksposur yang tidak dapat diterima.

Eksposur adalah objek yang rentan terhadap risiko dan berdampak pada kinerja perusahaan.
Apabila risiko yang diprediksikan benar-benar terjadi. Eksposur ini paling umum berkaitan
dengan keuangan.

Data yang tidak dapat dipercaya adalah hasil dari kesalahan seperti sumber data yang salah,
terjemahan sumber data yang salah ke media yang dapat dibaca mesin. Atau hilangnya dalam
transaksi selama siklus pemrosesan. Data masukan yang salah tidak dapat menghasilkan
output yang salah.

Pengolahan yang tidak tepat pada data transaksi dapat diproses dengan benar. Data Dapat
dinilai atau diklasifikasikan atau dipertanggungjawabkan tidak bertentangan dengan
kebijakan akuntansi yang ditemukan oleh manajemen. Data transaksi mungkin juga diproses
dengan melanggar otorisasi pengelolaan spesifik, seperti kebijakan penambahan kredit atau
inventaris.

Kerugian atau kerusakan asset rekaman. Kesalahan dalam sistem dapat mengakibatkan
pengalihan asset atau catatan ketujuan yang boros atau tidak sah. Data akuntansi yang
tersimpan pada media file magnetik dapat hancur secara permanen. Data keuangan sensitif
bisa didapat oleh personal atau kompetitor yang tidak berwenang.

Gagal untuk menerapkan tujuan organisasi. Kesalahan dalam data akuntansi atau pemrosesan
dapat mengganggu pencapaian tujuan organisasi. Banyak organisasi misalnya; bergantung
pada laporan akuntansi untuk memberikan umpan balik mengenai kinerja devisi dan
departmen. Kesalahan dalam laporan ini dapat mengurangi kemampuan manajemen untuk
mengevaluasi kinerja dan tindakan perbaikan yang tidak tepat , akibatnya efektivitas
organisasi toul menderita.

Dalam efisiensi operasional Kesalahan pemrosesan data dapat mempengaruhi efisiensi

operasi. Fungsi pengolahan data itu sendiri dapat dipengaruhi oleh biaya yang berlebihan.
Dan pengguna departmens bisa mengalami pemborosan dan kehilangan sumber daya secara
umum.
Baik auditor independen maupun manajemen dapat dikenai paparan yang tidak dapat
diterima saat masalah ini luas. Eksposur yang menjadi perhatian khusus auditor mencakup
laporan keuangan yang salah secara material. Pendapat audit yang memadai.perlakuan
pelanggaran terhadap organ pengatur registrasi. Dan pelanggaran terhadap tindakan praktik
asing dan korup tahun 1977, termasuk kerugian pendapatan usaha yang signifikan, gangguan
bisnis, dan biaya operasi yang berlebihan.

Tujuan pengendalian manajemen

Pengurangan kesalahan pengolahan data dan penyimpangan harus menjadi kebijakan
eksplisit manajemen. Seperti sebuah kebijakan memerlukan pernyataan tujuan untuk
mengurangi kesalahan dalam sistem akuntansi EDP ke tingkat yang dapat diterima.

Tujuan manajemen pernyataan harus membahas masing-masing dari tiga elemen berikut dari
struktur kontrol:
1. Kontrol lingkungan
2. Sistem akuntansi
3. Prosedur pengendalian

Pengendalian lingkungan berkaitan dengan keseluruhan atitude, awareness, dan tindakan

manajemen terhadap struktur kontrol. Sikap, awarenes dan tindakan adalah indikator filosofi
manajemen tentang pentingnya kontrol dan penekanannya diberikan pada entitas. Isu filosofis
ini tidak unik dalam audit sistem komputer. Mereka harus dipertimbangkan tidak peduli
metode pengolahan data apa yang digunakan. Masalah ini tidak dilepaskan dari materi yang
mengikuti, namun karena fokusnya pada tujuan pengendalian sistem EDP spesifik yang harus
diperhatikan oleh auditor.

Dua elemen yang tersisa dari struktur kontrol mengandung tujuan yang dapat dianalisis
secara unik dalam konteks sistem EDP. Sistem akuntansi harus berisi metode dan catatan
khusus. Ada beberapa prosedur pengendalian yang harus disediakan. Kedua elemen struktur
kontrol ini dibahas secara rinci di bagian ini.

Tujuannya adalah pengurangan kesalahan ke tingkat yang dapat diterima. Tingkat kesalahan
yang dapat diterima adalah tingkat di mana eksposur manajemen dikurangi ke tingkat
immaterial atau tidak signifikan. Kegagalan pada denda tingkat ini dapat mengakibatkan
eksposur yang tidak dapat diterima atau biaya pengendalian yang berlebihan.

Tujuan sistem
Tujuan luas manajemen dapat diterjemahkan ke dalam tujuan sistem terperinci yang
menentukan karakteristik dari sistem yang dapat diterima. Tabel 9-1 mencantumkan tujuan
sistem untuk tujuan pengelolaan. Tujuan sistem ini memandu pilihan kontrol di setiap sistem
aplikasi akuntansi dan dalam sistem pengolahan data secara keseluruhan.

No Tujuan manajemen Tujuan sistem

1. Menyediakan sistem akuntansi yang a. Kelengkapan input, pengolahan
efektif dan keluaran harus lengkap, tidak
ada transaksi, data, atau langkah-
langkah pengolahan yang harus
dihilangkan
b. Validity sistem seharusnya tidak
memproses transaksi fiktif atau
tidak ada.
c. Klasifikasi. Transaksi harus
diklasifikasikan dengan benar
dalam jurnal dan diposkan dengan
benar ke anak perusahaan dan buku
besar umum. Klasifikasi yang tepat
berlaku untuk output tertulis dan
juga media penyimpanan file
sekunder.
d. Penilaian. Pengolahan data harus
menghasilkan perhitungan yang
tepat, pencatatan dan
summarization berlaku untuk
transaksi input dan transaksi yang
dihasilkan secara otomatis oleh
komputer selama pemrosesan.
e. Garis waktu Transaksi harus
diambil, masuk. Dan diproses
dalam periode akuntansi yang
benar.
2. Memberikan prosedur pengendalian a. Otorisasi transaksi, transaksi
 yang efektif harus disetujui dan otorisasi
berlaku baik untuk transaksi
input maupun transaksi yang
dihasilkan secara otomatis oleh
komputer selama pemrosesan.
b. Kesalahan terdeteksi, dicoreng,
dan dikirim ulang. Transaksi
yang salah harus dideteksi, data
yang keliru harus dikoreksi dan
transaksi dikirim ulang untuk
input dan pemrosesan normal.
c. Keamanan data dan catatan, data
dan catatan harus aman terhadap
kerugian atau kerusakan,
penyimpanan file sekunder, dan
cetak keluaran mikrofilm.
d. Output.output distribusi harus
didistribusikan hanya kepada
individu atau departemen yang
berwenang.
e. Akurasi, masukan, pengolahan,
dan keluaran harus akurat. Data
yang tidak jelas salah memproses
catatan atau file yang salah harus
dihindari.
f. Keunikan, transaksi seharusnya
tidak masuk ke komputer atau
diproses lebih dari satu kali.
g. Reasonableness, hasil
pengolahan harus berada dalam
kisaran hasil sistem normal.

Peran kontrol dalam Sistem EDP

Sasaran sistem dipenuhi oleh penggunaan aplikasi dan kontrol umum yang mencegah,
mendeteksi, atau mengoreksi kesalahan pada setiap tahap trasaksi. Kontrol aplikasinya
khusus untuk setiap aplikasi akuntansi. Seperti piutang atau gaji. Kontrol umum menciptakan
lingkungan di mana aplikasinya mengendalikan funtion.

Hubungan antara kontrol dan tujuan sistem adalah salah satu pencegahan, mendeteksi, atau
koreksi kesalahan. Pencegahan pengendalian mencegah terjadinya kesalahan. Kata sandi
penggunaan dengan terminal on-line, misalnya, mencegah kontrol input.detection terminal
yang tidak sah dirancang untuk mendeteksi kesalahan yang pasti terjadi meskipun ada kontrol
pencegahan yang efektif. Validasi input terminal, misalnya, adalah untuk mendeteksi
kesalahan dalam data yang dihubungkan ke terminal. Kontrol koreksi memastikan bahwa
kesalahan yang terdeteksi akan benar corected dan dikirim ulang untuk input dan pengolahan.
Tampilan kesalahan pemijatan pada terminal misalnya, memastikan operator akan
memperbaiki transaksi dengan benar sebelum diterima untuk diproses oleh sistem komputer.
Tujuan yang berbeda dan kontrol yang berbeda harus ditekankan untuk mencerminkan
berbagai jenis kesalahan yang mungkin terjadi pada setiap tahap siklus transaksi. Ada
kemungkinan, misalnya, termasuk pengambilan data transaksi yang tidak sah. Tujuan
pengendalian data capture, oleh karena itu, adalah pencegahan transaksi yang tidak
sah.output, bagaimanapun, mewakili hasil input dan pengolahan. Sangat sedikit yang bisa
dilakukan selama output untuk mencegah transaksi yang tidak sah. Hal yang paling dapat
dilakukan adalah meninjau keluaran untuk mendeteksi transaksi yang tidak sah yang
disertakan selama fase awal siklus transaksi. Tujuan dan kontrol keluaran seharusnya
berfokus pada jenis kesalahan yang terjadi pada fase keluaran, seperti distribusi ouutput ke
yang tidak sah individu.

Metodologi pengendalian dan organisasi ini disusun berdasarkan fase siklus transaksi dan
dalam setiap tahap dengan tujuan. Tujuannya ditulis dalam general berikut untuk:

1. Tujuan pencegahan, memastikan bahwa kejadian kesalahan cukup rendah untuk

memberikan keandalan, kepatuhan terhadap kebijakan akuntansi, dan perlindungan
aset dan catatan.
2. Deteksi tujuan, jaminan bahwa kesalahan yang terjadi terdeteksi.
3. Tujuan koreksi, jaminan bahwa kesalahan yang terdeteksi benar dikoreksi dan dikirim
ulang untuk diproses.

Ketiga tujuan ini disesuaikan dalam setiap tahap siklus transaksi untuk mencerminkan tujuan
sistem yang paling penting dalam fase tersebut. Ini berfungsi untuk mengendalikan dengan
tujuan sistem pada tabel 9-1 misalnya, tujuan pendeteksian untuk pengambilan data menekan
pendeteksian data sumber yang tidak dapat dipercaya, tidak benar, tidak sah, atau yang
hilang, pendekatan ini mengurangi kerugian yang akan diakibatkan dari perlakuan Setiap
sistem objektif secara saparately, redundansi akan terjadi karena begitu banyak kontrol yang
melayani banyak tujuan sistem.

Tujuan utama bab ini adalah untuk mendeskripsikan kontrol aplikasi yang memenuhi tujuan
pengendalian pada setiap tahap siklus transaksi. kontribusi kontrol aplikasi untuk
mengendalikan tujuan, namun dipengaruhi oleh adanya dan kekuatan kontrol umum.
Pengendalian umum yang memiliki pengaruh yang jelas terhadap tujuan pada masing-masing
tahap oleh karena itu harus dikonversikan bersamaan dengan kontrol aplikasi.

JEJAK AUDIT

Jalur audit sangat penting untuk pengendalian operasional, pengendalian akuntansi, audit, dan
kepatuhan terhadap peraturan pemerintah. Jejak audit memungkinkan manajemen untuk
menanggapi pengecualian operasi, seperti persediaan barang habis-pakai. Manajemen dapat
menggunakan jejak audit, misalnya untuk menentukan jumlah pesanan, tanggal pengiriman
yang diharapkan dan pemasok pemasok item out-of-stock. Jejak audit bertindak sebagai
kontrol aplikasi karena dapat digunakan untuk mendiagnosis penyebab dan akibat kesalahan.
Auditor internal dan eksternal menggunakan jejak audit sebagai dasar untuk uji audit
terhadap saldo transaksi dan saldo akun. Jejak audit diwajibkan oleh peraturan IRS saat
aplikasi digunakan untuk keperluan akuntansi pajak dan juga perhitungan.

Jejak audit terdiri dari dokumentasi masukan, pemrosesan, dan keluaran dan data arsip yang
memungkinkan penelusuran proses transaksi. Tracing ini bisa berupa dari inisiasi transaksi ke
hasil pengolahan transaksi atau dari hasil proses transaksi kembali ke sumber transaksi.
Ruang lingkup percobaan audit dengan dokumentasi dan data file yang terkait ditunjukkan
pada tabel 9-2
Jejak audit pada fase masukan dari siklus transaksi memberikan bukti inisiasi, otorisasi,
persetujuan, dan trans rekaman

Tabel 9-2 jejak audit dalam aplikasi akuntansi EDP

Siklus transaksi Jejak audit

- Memasukkan Dokumen sumber
- Data capture Daftar sumber (transaksi)
- Persiapan data batch Pengidentifikasi transaksi
- masukan batch File transaksi yang telah divalidasi pada
- On line entry tape atau disk
Tiket pengiriman batch
Log kesalahan manual
Error suspense file pada tape atau disk
Daftar galat
- Pengolahan ( processing ) Dokumentasi program aplikasi
- Validasi data Isi tabel
- Perhitungan Nilai faktor
- Perbandingan Data masukan operator
- Ringkasan Pilihan default
- memperbarui file Daftar transaksi
- pemeliharaan file Daftar transaksi yang dihasilkan komputer
- Pengurutan Data aktivitas file
- pertanyaan File suspensi kesalahan
- Koreksi kesalahan Catatan eror
- output File data dengan catatan
- Isi file Saldo file
- Laporan Laporan akuntansi
- dokumen Laporan manajemen
Laporan referensi
Log kesalahan
Laporan kesalahan
Dokumen keluaran
Batch Processing
Batch processing adalah suatu model pengolahan data, dengan menghimpun data terlebih
dahulu, dan diatur pengelompokkan datanya dalam kelompok-kelompok yang disebut batch.
Tiap batch ditandai dengan identitas tertentu, serta informasi mengenai data-data yang
terdapat dalam batch tersebut. Setelah data-data tersebut terkumpul dalam jumlah tertentu,
data-data tersebut akan langsung diproses.

Contoh dari penggunaan batch processing adalah e-mail dan transaksi batch processing.
Dalam suatu sistem batch processing, transaksi secara individual dientri melalui peralatan
terminal, dilakukan validasi tertentu, dan ditambahkan ke transaction file yang berisi
transaksi lain, dan kemudian dientri ke dalam sistem secara periodik. Di waktu kemudian,
selama siklus pengolahan berikutnya, transaction file dapat divalidasi lebih lanjut dan
kemudian digunakan untuk meng-up date master file yang berkaitan.

Batch processing memiliki manfaat:

 bisa menggeser waktu pemrosesan pekerjaan ke saat 'resources' (sumber daya)

komputasi tidak terlalu sibuk.
 menghindarkan resources (sumber daya) komputasi supaya tidak 'idle' yang
disebabkan pekerjaan supervisi dan intervensi manual menit-demi-menit
 dengan menjaga tingkat pemanfaatan komputasi yang tinggi, berarti tidak rugi
berinvestasi komputer, terutama untuk komputer yang harganya mahal.
 memungkinkan sistem untuk digunakan berdasarkan prioritas yang berbeda untuk
pekerjaan interaktif dan non-interaktif.
 daripada menjalankan satu program beberapa kali untuk memproses satu transaksi dan
dilakukan berulang-ulang setiap kali proses dijalankan, proses batch akan
menjalankan program hanya sekali saja bagi banyak transaksi sekaligus, dan ini
mengurangi 'overhead' sistem.