KELOMPOK 5
NURUL NADYA ANANDA MUIS (46116001)
HERA (46116017)
JURUSAN AKUNTANSI
D4 AKUNTANSI MANAJERIAL
POLITEKNIK NEGERI UJUNG PANDANG
MARET 2019
i
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang Manajemen
Kontrol Frame Work & Aplication Control Framework, ini dengan baik meskipun banyak
kekurangan didalamnya. Dan juga kami berterima kasih pada Ibu Andi Nurul Istiyana, S.ST,.
M.Acc selaku Dosen mata kuliah Audit Sistem Informasi yang telah memberikan tugas ini
kepada kami sebagai mahasiswa.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan serta
pengetahuan kita mengenai apa saja yang menyakut internal kontrol. Kami juga menyadari
sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari kata sempurna. Oleh
sebab itu, kami berharap adanya kritik, saran dan usulan demi perbaikan makalah yang telah
kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna tanpa saran
yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang
membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang
berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi perbaikan
makalah ini di waktu yang akan datang.
Penyusun
29 Maret 2019
ii
DAFTAR ISI
KATA PENGANTAR....................................................................................................................ii
DAFTAR ISI.................................................................................................................................iii
BAB I...............................................................................................................................................1
PENDAHULUAN..........................................................................................................................1
I. LATAR BELAKANG.............................................................................................................1
II. RUMUSAN MASALAH.........................................................................................................1
III. TUJUAN...............................................................................................................................1
BAB II.............................................................................................................................................5
PEMBAHASAN.............................................................................................................................5
I. MANAGEMENT CONTROL FRAMEWORK.......................................................................5
II. APPLICATION CONTROL FRAMEWORK...................................................................15
BAB III.........................................................................................................................................23
PENUTUP....................................................................................................................................23
I. KESIMPULAN....................................................................................................................23
II. KRITIK DAN SARAN.........................................................................................................17
DAFTAR PUSTAKA...................................................................................................................18
iii
BAB I
PENDAHULUAN
I. LATAR BELAKANG
Sebagaimana kita ketahui bersama pentingnya internal control bagi perusahaan untuk
bertahan dalam kondisi persaingan yang tajam dan globalisasi ekonomi saat ini. Maka
dari itu diperlukan strategi yang potensial , kreatif dalam memanfaatkan sumber daya
secara optimal. Pemanfaatan tersebut seperti meningkatkan produktivitas, efisiensi dan
efektifitas pencapaian tujuan. Oleh sebab itu untuk bertahan perusahaan harus
memaksimalkan kinerja dan pengawasannya.
Untuk mencapai tujuan diperlukan bantuan manajer-manejer, auditor internal da auditor
eksternal yang professional sesuai bidang yang tersedia dalam organisasi yang memadai,
yang akan menciptakan suasana kerja yang sehat dengan itu akan adanya pemisahan
wewenang yang pasti. Dengan adanya internal control yang terjaga dapat mencegah
adanya penyimpangan-pemyimpangan yang tidak diharapkan oleh perusahaan.
III. TUJUAN
1. Untuk mengetahui Management Control Framework.
2. Untuk mengetahui Application Control Framework.
4
BAB II
PEMBAHASAN
sesuai dengan perencanaan yang telah terkendali. Pengendalian ini berguna untuk
menyediakan infrastuktur yang stabil sehingga sistem informasi yang dapat dibangun
5
1. Progress report
2. Initiatives to be undertaken
3. Rencana implementasi
b. The organizing function
Fungsi pengorganisasian adalah mengumpulkan, mengalokasi, dan
mengelola struktur sumber daya untuk menjamin pencapaian tujuan dan
sasaran.Sumber daya, meliputi perangkat keras, perangkat lunak, staf,
keuangan, dan fasilitas
Ketepatan manajer dalam memilih dan mengelola staf sangat
penting, karena:
1. Efektivitas fungsi SI bergantung pada kualitas staf
2. Staf SI yang berkualitas sulit didapat karena intense
competition dan high turnover.
3. Staf merupakan pihak yang paling berpotensi menimbulkan
irregularities.
c. The leading function
Tujuan: menjaga agar sasaran individu atau kelompok sebaiknya tidak
bertentangan dengan sasaran organisasi.
Meliputi tugas manajer untuk memotivasi, mengarahkan dan
berkomunikasi dengan staf.
Karakteristik manajer yang memiliki gaya kepemimpinan efektif:
– Awareness: memahami pentingnya motivasi dan kepemimpinan
– Empathy: dapat menempatkan diri dalam posisi staf
– Objectivity: dapat mengevaluasi kejadian tanpa emosi
– Self-knowledge: mengetahui akibat dari setiap tindakan
d. The controlling function
Fungsi kontrol menentukan apakah aktivitas aktual dari fungsi SI telah sesuai
dengan yang direncanakan.
1. Berapa pengeluaran yang seharusnya untuk fungsi SI?
benchmarking
2. Apakah organisasi memperoleh nilai sesuai dengan biaya yang dikeluarkan
dari fungsi SI?
Seringkali sulit, karena pengeluaran terkait fungsi SI biasanya
dikembalikan dalam jangka panjang
6
Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk
setiap aktivitas yang berkaitan dengan fungsi SI.
7
• Evidence: wawancara, observasi, dan review dokumentasi
b. Design
Di tahap desain, programmer menentukan struktur dan operasi dari
program yang paling sesuai untuk memenuhi kebutuhan sistem.
Auditor mengevaluasi:apakah pendekatan yang digunakan oleh
programmer sudah sistematis dan sesuai dengan kebutuhan sistem.mencari
bukti proses pengendalian kualitas selama tahap perancangan perangkat
lunak
Evidence: wawancara, observasi dan review dokumen
c. Coding
Jika ada perangkat lunak yang perlu dibangun/ dikembangkan,
programmer menulis dan mendokumentasikan source code dalam bahasa
pemrograman tertentu sesuai dengan rancangan.
Auditor mengevaluasi:
- Apakah pemilihan strategi implementasi dan integrasi sudah tepat
- Apakah strategi coding yang dipilih sudah terstruktur dan diikuti
dengan baik
- Apakah ada fasilitas otomatis yang digunakan, misal CASE
- Apakah dokumentasi program berkualitas baik
d. Testing
Pada tahap ini, program yang ada dievaluasi untuk menentukan apakah
kebutuhan sistem telah tercapai.Mengidentifikasi error dari rancangan atau
kode program, bahkan spesifikasi yang tidak akurat/ tidak lengkap.
Audit fokus pada efektivitas dan efisiensi, sehingga tahap testing berkaitan
erat dengan sasaran audit.
Level pengujian:Unit testing: menguji modul secara individualIntegration
testing: menguji sekelompok modul terkaitWhole-of-program testing:
menguji secara keseluruhan
Auditor dapat melakukan wawancara, observasi, dan review dokumen
e. Operation and maintenance
Saat program sudah digunakan dalam operasional harian, auditor
berkepentingan untuk mengevaluasi apakah performansi program diawasi
dengan tepat.
Pemeliharaan dapat berupa:
o Perbaikan: jika ditemukan kesalahan
o Adaptasi: jika ada perubahan yang diperlukan
o Penyempurnaan: untuk meningkatkan efektivitas dan efisiensi
8
Auditor harus memastikan bahwa ada laporan rutin terkait operasionalisasi
dan pemeliharaan program yang terkendali dengan baik.
f. Control
Tujuan:Mengawasi progress selama siklus pengembanganMemastikan bahwa
produk otentik, akurat, dan lengkap
Teknik: WBS (Work Breakdown Structure), Gantt charts, PERT (Program
Evaluation and Review Technique), prosedur review dan kontrol akses
.Auditor mengevaluasi:Apakah karakteristik aktivitas kontrol sesuai dengan
berbagai tipe perangkat lunak yang dibangunApakah prosedur kontrol telah
dilakukan dan dapat diandalkan
10
e. File library : Bertanggung jawab untuk mengelola media penyimpan berbasis mesin
yang digunakan dalam organisasi.
f. Documentation and program library: Bertanggung jawab dalam pemeliharaan
dokumentasi yang diperlukan untuk mendukung operasi komputer dan mengelola
inventaris software yang terkait.
g. Helpdesk/ technical support : Mendampingi pengguna akhir dalam menggunakan
hardware dan software dan Memberikan dukungan teknis untuk sistem produksi
berupa resolusi masalah
h. Capacity planning and performance monitoring: Dalam memanfaatkan SI untuk
mencapai tujuan dengan biaya seminimal mungkin, manajer operasi harus
memutuskan: Apakah laporan performansi menunjukkan penyalahgunaan fasilitas,
Apakah performansi sistem dapat diterima dan sesuai dengan kebutuhan pengguna
dan Apakah perlu penambahan hardware dan software
i. Outsourced operations : Organisasi biasanya melakukan outsource sebagaian fungsi
SI agar bisa lebih fokus pada bisnis utamanya dan fungsi SI dapat berjalan dengan
baik karena dipegang oleh pihak yang kompeten.
11
3) Bangunan tempat diletakkannya asset sistem informasi dibangun dengan
konstruksi spesial yang tahan panas.
4) Tempat diletakkannya pemadam kebakaran dan arah keluar diberi tanda yang
jelas sehingga memudahkan untuk melihat tanda tersebut.
5) Prosedur kebersihan yang baik dapat memastikan bahwa barang-
barang yang mudah menyebabkan kebakaran tidak berada di ruang sistem
informasi.
b. Kerusakan karena air (Water Damage)
Kerusakan yang terjadi karena air dapat merupakan kelanjutan dari
ancaman kebakaran, disamping terjadinya banjir.
Beberapa cara penanganan terhadap water damage ini adalah :
1) Jika memungkinkan, plafon, dinding, lantai yang tahan air (waterproof).
2) Pastikan bahwa tersedia sistem drainase yang memadai.
3) Tempatkan alarm pada tempat yang strategis dimana harta sistem informasi
berada.
4) Pada lokasi yang sering banjir, tempatkan harta sistem informasi pada
bangunan yang tinggi.
5) Memiliki master switch untuk semua kran air.
6) Gunakan sistem dry-pipe automatic sprinkler yang dijalankan oleh alam
dan api.
7) Tutup hardware dengan kain pengaman ketika tidak digunakan.
c. Naik turunnya voltase listrik (Energy Variations)
Naik turunnya voltase listrik juga merupakan ancaman terhadap bidang
sistem informasi, hal ini dapat dicegah dengan menggunakan peralatan yang
dapat menstabilkan degangan listrik seperti pemakaian UPS untuk setiap
komputer dan peralatan sistem informasi lainnya.
d. Kerusakan struktur (Structural Damage)
Kerusakan struktur pada harta bagian Sistem Informasi dapat terjadi karena
terjadinya gempa, angin ribut, salju, tanah longsor dan kecelakaan, seperti
ditabrak truk, pesawat.
e. Polusi (Pollution)
Polusi dapat merusak disk drive, hard disk dan juga dapat mengakibatkan
kebakaran.
f. Gangguan dari orang yang tidak bertanggung jawab (Unauthorized
Intrusion)
Unauthorized Intrusion dapat terdiri dari 2 jenis, yaitu :
1) Secara fisik masuk ke perusahaan dan mengambil harta bagian
sistem informasi atau melakukan pengrusakan.
2) Tidak masuk secara fisik ke perusahaan tetapi menggunakan cara lain
seperti menggunakan receiver dan melakukan penyadapan.
g. Viruses and Worm
Virus adalah sebuah program yang memerlukan operating sistem
12
komputer untuk masuk ke program lain, virus dapat terjangkit dengan mudah
seperti lewat file dan email.
h. Penggunaan yang salah terhadap software, data dan jasa komputer (Misuse of
Sofware, Data and Service) Perusahaan dapat menderita kerugian karena
software, data dan pelayanan yang mereka miliki disalahgunakan.
13
memasukkan data ke komputer.
d. Pengendalian produksi (Production Control)
Kontrol terhadap pekerjaan operator komputer terdiri dari 5 tugas yaitu :
Metode ini ditentukan dengan cara mengacak angka sesuai dengan kriteria
panjang PIN. Keuntungan metode ini adalah PIN tidak terhubung dengan
nomor account, sehingga dapat diganti tanpa merubah nomor account.
Kelemahannya adalah nomor PIN ini harus disimpan pada database pembuat PIN,
sehingga harus diamankan dari pihak yang tidak berwenang.
c. Customers selected PIN
15
PIN pada saat dimasukkan, yaitu :
Menurut Messier, Glover, dan Prawitt (2006, p.251), Pengendalian Input harus
menyakinkan bahwa :
a. Semua transaksi dicatat dalam sistem aplikasi.
b. Transaksi yang terjadi dicatat hanya satu kali agar tidak terjadi duplikasi
transaksi.
c. Transaksi yang ditolak diidentifikasi, dikoreksi, dan dimasukkan kembali
ke dalam sistem.
Ada tiga cara dalam menangkap (capture) data pada sistem informasi,
diantarannya (a). dengan dokumen sumber, (b). mengentri langsung data, (c).
dengan kombinasi dari keduanya.
Menurut Weber (1999, p.420), komponen pada subsistem input bertanggung
jawab dalam mengirimkan data dan instruksi ke dalam sistem aplikasi dimana
kedua tipe input tersebut haruslah divalidasi, selain itu banyaknya kesalahan yang
terdeteksi harus dikendalikan sehingga input yang dihasilkan akurat, lengkap, unik,
dan tepat waktu.
Cara input data dapat dilakukan dengan menggunakan metode yaitu, keyboarding,
direct reading, dan direct entry. Dengan cara memahami metode input data yang
digunakan pada aplikasi maka auditor dapat mengembangkan cara kontrol
16
terhadap kekuatan dan kelemahan dari subsistem input.
17
Ada 4 jenis sistem pengkodean yang harus dimengerti oleh auditor agar mereka
dapat mencapai tujuannya dalam menganalisis kode, yaitu :
a. Serial Codes
Sistem kode serial menggunakan angka atau huruf yang berurutan untuk
sebuah entity. Keuntungan utama dari penggunaan serial code ini adalah
kemudahan untuk menambah kode baru dan masih berurutan. Kelemahan sistem
ini adalah karena kodenya serial dan tidak memiliki sesuatu yang membantu
untuk mengingat makan sulit untuk dapat mengingat kode ini.
b. Block Sequence Codes
Block sequence codes menggunakan blok angka untuk menentukan kategori
partikular dari entity. Atribut utama dari masing-masing kategori entity harus
dipilih dan nomor blok harus diberikan untuk setiap nilai dari atribut.
c. Hierarchical Codes
Hierarchical codes memerlukan satu set atribut pilihan dari entity yang akan
diberi kode dan pemlihan tersebut berdasarkan kepentingan. Nilai kode itu adalah
kombinasi dari nilai kode setiap atribut entity.
d. Association Codes
Pada association codes, atribut dari entity yang akan diberi kode dipilih dan
kode yang unik diberikan kepada setiap atribut. Kode tersebut dapat berupa angka,
huruf atau kombinasi angka dan huruf.
Cara kontrol yang mudah dan efektif untuk melakukan kontrol terhadap entry
data adalah batch control. Batching adalah proses pembentukan group suatu
transaksi yang memiliki hubungan satu dengan yang lain. Terdapat 2 jenis batches,
yaitu :
a. Physical Batches, adalah pengelompokkan transaksi pada unit fisiknya, sebagai
contoh sumber dokumen yang diperoleh dari pos dikumpulkan dalam satu
batches.
b. Logical Batches, adalah proses pengelompokkan transaksi dilakukan
berdasarkan logika, sebagai contoh klerk yang berbeda menggunakan
terminal yang sama untuk memasukkan transaksi pada sistem aplikasi.
Data yang dimasukkan pada aplikasi harus segera divalidasi setelah di-
input. Ada 4 jenis data input validasi yang harus dicek ketika data dimasukkan
pada terminal, yaitu:
18
a. Field Check
Dengan field check, validasi test yang dilakukan terhadap field tidak
tergantung pada field lain dalam input record atau input record lainnya.
b. Record Check
Dengan record check, validasi test yang dilakukan pada field tergantung
pada hubungan logika field itu dengan field yang lain pada record.
c. Batch Check
Dengan batch check, validasi test melakukan pengujian apakah
karakteristik dari batch record yang dimasukkan sama dengan karakteristik
yang telah ditetapkan pada batch.
d. File Check
Dengan file check, validasi test melakukan pengujian apakah
karakteristik pada file yang digunakan selama entry data adalah sama
dengan karakteristik data pada file.
3. Communication Controls
Menurut Weber (1999, p.474), Pengendalian Komunikasi digunakan untuk
mengendalikan pendistribusian pembukaan komunikasi subsistem, komponen fisik,
kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi,
pengendalian akses hubungan, pengendalian atas ancaman subversip, pengendalian
internetworking, dan pengendalian arsitektur komunikasi.
Pengendalian komnunikasi aplikasi diperlukan untuk manajemen jaringan,
misalnya: -cryptography control. Kontrol kriptografis juga dapat diterapkan untuk
melindungi integritas data yang disimpan dalam basis data. Cara utamanya adalah
dengan block encryption, yang beroperasi pada blok data tunggal. Penggunaan
kontrol kriptografis pada subsistem basis data semakin kompleks pada distributed
database.
Strategi:Keys harus didistribusikan dengan aman, Tersimpan di beberapa lokasi
sehingga penanganan resiko harus lebih handal dan Perubahan keys di sebuah lokasi
juga harus disinkronkan dengan keys di lokasi lainnya.
4. Processing Controls
19
program dan tes secara lengkap, cross footing test, data reasonable test, file dan
check, run to run check, dsb.
Menurut Gondodiyoto dan Hendarti (2006, p.353), Pengendalian Proses adalah
pengendalian intern untuk mendeteksi jangan sampai data khususnya data yang
sesungguhnya sudah valid menjadi error karena adanya kesalahan proses.
Tujuan pengendalian ini adalah untuk mencegah agar tidak terjadi kesalahan-
kesalahan selama proses pengolahan data. Pengendalian proses merupakan bentuk
pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer.
5. Database Controls
Menurut Weber (1999, p.564), subsistem database berfungsi untuk
mendefinisi, menciptakan, mengubah, menghapus dan membaca data pada sistem
informasi. Subsistem database secara bertahap juga digunakan untuk menyimpan :
(a) data desain obyek, (b) image, grafik audio dan video yang dapat mendukung
aplikasi multimedia.
Subsistem basis data berfungsi menentukan, membuat, modifikasi, menghapus dan
membaca data dalam sistem informasi.
Tipe: data deklaratif (statis) dan prosedural (dinamis)
Menyimpan: (1) data tentang desain dari objek yang dapat di-compose atau
decompose serta (2) gambar, suara dan video untuk mendukung aplikasi multimedia
Komponen utama:Program yang define, create, modify, dan delete dataOS yang
melakukan operasi I/O dasar dari dan ke media penyimpanCentral processor dan
primary storage yang mencatat aktivitas yang dilakukanMedia penyimpanan yang
mengelola data permanen maupun semi permanen
Contoh database Controls:
- Akses database yang spesifik pada file aplikasi:
- Exixtence controls
- Audit trail
6. Output Controls
Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga
output system agar akurat, lengkap dan digunakan sebagaimana mestinya.
Pengendalian keluaran ini didesain untuk menjamin agar output/ informasi daoat
disajikan dengan akurat, lengkap, mutakhir dan didistribusikan kepada orang orang
yang berhak secara cepat dan tepat waktu. Yang termasuk pengendalian keluaran
adalah
- Rekonsiliasi keluaran dengan masukan dan pengolahan
- Penelaahan dan pengujian hasil hasil pengolahan (Fong)
20
lengkap dan digunakan sebagaimana mestinya.
Yang termasuk pengendalian keluaran antara lain ialah :
Menurut Weber (p.619-624), ada jenis inference control yang dapat dilakukan
untuk mencegah adanya kompromi, yaitu:
a. Kontrol pembatasan (Restriction Controls)
Kontrol ini merupakan satu rangkaian tanggapan yang diberikan kepada
pemakai untuk memberikan proteksi terhadap data tentang individu yang datanya
ada pada database.
b. Kontrol gangguan (Pertubation Controls)
Kontrol ini menggunakan beberapa jenis gangguan terhadap perhitungan statistic
yang dibuat berdasarkan record yang diambil dari database.
Auditor harus memperhatikan 3 hal yang berhubungan dengan pelaksanaan
program pembuatan laporan, yaitu :
a. Hanya orang yang memiliki wewenang saja dapat menjalankan program
ini, dengan penggunaan PIN, password, dll.
b. Wewenang yang diberikan kepada orang yang dapat menjalankan perintah,
pembuatan laporan harus sesuai dengan kebutuhan mereka akan laporan tersebut.
c. Program pembuatan laporan yang menghasilkan laporan dalam jumlah banyak
harus memiliki fasilitas checkpoint atau restart.
Kontrol terhadap pencetakan laporan memiliki 3 tujuan, yaitu :
21
c. Untuk memastikan bahwa kontrol yang tepat telah dilakukan pada
proses pencetakan laporan.
22
BAB III
PENUTUP
I. KESIMPULAN
1
7. Quality assurance management control.
Menurut Weber (1999, p.332-333), Pengendalian Manajemen Jaminan Kualitas
berfungsi untuk meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian,
dan pemeliharaan dari sistem informasi sesuai dengan standar kualitas.
2
II. KRITIK DAN SARAN
1. Diperlukan observasi terkait dengan Audit Internal;
2. Diperlukan riset mendalam mengenai Audit Internal.
24
3
DAFTAR PUSTAKA
- Blackburn, James. Risk Control vs. Risk Management. Dikutip pada 16 Maret 2019 dari
study.com: https://study.com/academy/lesson/risk-control-vs-risk-management.html
- Fong, Fenny. Pengndalian Aplikasi. Dikutip pada 17 Maret 2019 dari academia:
https://www.academia.edu/6935495/Pengendalian_Aplikasi
- Fulcra, fulcra. Sistem Pengendalian Internal. Dikutip pada 16 Maret 2019 dari fulcra:
http://fulcra.asia/sistem-pengendalian-internal-spi/
- Prima K, Angelina (2014). Audit Sistem Informasi. Dikutip pada 17 Maret 2019 dari
SlidePlayer: https://slideplayer.info/slide/11833338/
4
25