CHAPTER 9 GRAY

SYSTEMS WORK : BASIC IDEAS 2

 Application controls
- Secara umum tujuan utama dari application computer itu kita bisa bagi menjadi 5 point, yaitu :
1) Data yang dikumpulkan sebelum input adalah asli, akurat dan lengkap
2) data yang diterima oleh sistem tetap asli, akurat, dan lengkap selama pemrosesan
3) data yang disimpan sementara atau permanen harus benar-benar akurat dan lengkap.
4) data/informasi keluaran adalah asli, akurat dan lengkap serta sampai ke penerima yang dituju
5) informasi/jejak audit lengkap.
- Penjelasan asli, akurat dan lengkap (lihat tabel 7.2, halaman 263 dan slide power point 9,10 dan
11 untuk bab 7)
- Kontrol aplikasi diterapkan pada : data capture/input, processing, dan output.
- Kontrol khusus: database dan e-commerce.

 Data Capture/Input Controls

Bahwa auditor ingin memastikan bahwa yang namanya input controls nya itu data yang ingin di input
itu genuine(asli), accurate (akurat) and complete (lengkap) untuk bisa melakukan hal itu, kita
melakukan pengendalian-pengendalian contohnya yaitu :
- Boundary controls (control batas) adalah kontrol atas antarmuka pengguna dan sistem: kontrol
cryptographic controls, plastic cards for identification, PINs, digital signatures, passwords,
firewalls, and initiation of information/audit trail (kriptografi, kartu plastik untuk identifikasi, PIN,
tanda tangan digital, kata sandi, firewall, dan inisiasi jejak informasi/audit)
- Kontrol input diterapkan sebelum antarmuka oasis data: desain dokumentasi sumber, desain
produk, pelanggan dan kode lainnya, digit pemeriksaan, pemeriksaan urutan, uji batas atau
kewajaran, pemeriksaan satu-untuk-satu, dan kontrol batch
- Input data diverifikasi sesegera mungkin setelah masuk. Dua kontrol yang berguna: laporan
pengecualian dan peringatan suara dari entri data yang tidak valid.
- Fitur system kata sandi:
 Derejat akses
 Digit alfanumerik, kombinasi yang mudah diingat
 Hindari kata sandi yang diidentifikasi dengan orang yang menggunakan
 Kerahasiaan
 Perubahan reguler/sering
 Matikan terminal jika salah

 Firewalls
- Firewall dibuat dan dipelihara oleh sistem yang dirancang khusus untuk melindungi
jaringan komputer dari intrusi yang tidak sah
- Sistem firewall mengontrol akses antara internet dan jaringan entitas
- Intranet memungkinkan transfer data yang mudah antar bagian sistem
 - Ekstranet- jaringan diperluas ke orang dan organisasi di luar organisasi - mungkin lebih
rentan terhadap ancaman luar
- Firewall membutuhkan sistem otorisasi dan identifikasi

 Kontrol input sebelum data diteruskan ke antarmuka pengguna

- Desain dokumentasi sumber yang cermat untuk mengurangi kesalahan
- Desain produk, pelanggan, dan kode lainnya untuk mengidentifikasi subjek entri data
- Penggunaan digit cek - membuat deteksi kesalahan entri lebih mungkin
- Pemeriksaan urutan untuk mendeteksi data yang hilang
- Batas atau uji kewajaran untuk mendeteksi data yang tidak memenuhi kriteria tertentu
- Satu untuk satu memeriksa item data penting. (Contohnya adalah perubahan pada file
induk kepegawaian yang harus benar jika penggajian ingin akurat)
- Kontrol batch. Batching dokumen dan transaksi adalah cara yang baik untuk mengontrol
input

 Processing controls / Kontrol pemrosesan

- CPU dan memori utama memiliki reputasi keandalan yang tinggi, tetapi entitas harus
memastikan bahwa elemen-elemennya diuji dari waktu ke waktu dan bahwa fasilitas
cadangan tersedia jika diperlukan
- Sistem operasi harus mampu mencegah kerusakan data, terutama jika banyak pengguna
mungkin menggunakan sistem secara bersamaan
- Jika terjadi kesalahan, seperti pemadaman listrik yang tidak terduga, ia harus mengontrol
operasi sehingga kehilangan data dan perangkat lunak dapat diminimalkan
- Kontrol atas CPU, memori utama, sistem operasi
- CPU dan memori utama harus diuji secara berkala dan fasilitas cadangan tersedia

 Output controls / kontrol keluaran

- dua tujuan pengendalian keluaran:
1) keluarannya asli, akurat, dan lengkap
2) output didistribusikan kepada mereka yang membutuhkannya
- Peran dasar pada distribusi output adalah bahwa informasi diberikan kepada pengguna
yang membutuhkannya untuk pekerjaan mereka dan pengguna harus diberi wewenang
secara formal.
- Kontrol akses, kontrol batch, dan koreksi kesalahan yang cepat membuat keluaran yang
asli, akurat, dan lengkap menjadi lebih mungkin
- Laporan ekspektasi adalah jenis keluaran khusus, penting dalam konteks pengendalian
- Pengguna data dan informasi keluaran harus dilatih untuk meninjau keluaran untuk setiap
kesalahan yang jelas
 Database systems / Sistem basis data
- Database adalah kumpulan data yang dibagikan dan digunakan oleh sejumlah aplikasi
yang berbeda untuk tujuan yang berbeda
- Keuntungan utama - menyediakan data yang sama untuk semua pengguna yang
berwenang, tetapi masalah keamanan dan integritas harus diselesaikan:
 Hilangnya kendali atas data oleh personel persiapan. Setelah otorisasi acara mungkin
diperlukan
 Kekuasaan berlebihan di tangan administrator ddatabase
 Fitur teknis untuk mengamankan keamanan dalam pemrosesan dapat mengurangi
kontrol
 Jejak informasi/audit sangat penting

 e-commerce / perdagangan elektronik

- risiko ditingkatkan oleh keterbukaan internet
- ada empat derajat penggunaan internet
1) menggunakan internet sebagai sarana untuk membuat informasi tersedia bagi orang
luar
2) bertukar informasi dengan pelanggan dan mitra dagang
3) menggunakan internet untuk bertransaksi bisnis, seperti e-shopping
4) integrasi penuh dengan sistem bisnis dengan dampak langsung pada catatan entitas.
Perusahaan mungkin mengizinkan pelanggan untuk memiliki akses ke database, ke
informasi seperti ketersediaan inventaris, dan detail produk dan harga

 e-commerce: risiko keamanan

- ancaman terhadap keamanan data dan sistem:
 korupsi data oleh virus dan peretas
 ancaman terhadap privasi data pribadi
 pelanggaran hak kekayaan intelektual
 komunikasi yang tidak diinginkan, mis. 'spam'
- pengendalian untuk mengurangi dampak risiko:
1) kebijakan keamanan
2) firewall
3) jaringan pribadi, seperti intranet dan ekstranet
4) jalur informasi/audit
5) tindakan keamanan lainnya
 enkripsi data
 informasi identifikasi dan otentikasi
 masalah hukum dan perpajakan
- ISA 250A: auditor harus memperoleh bukti audit yang cukup dan tepat mengenai
kepatuhan terhadap ketentuan peraturan perundang-undangan yang secara umum diakui
memiliki dampak langsung terhadap penentuan jumlah material dan pengungkapan
dalam laporan keuangan
- Internet bersifat internasional-harus diketahui yurisdiksi hukum mana yang berlaku ketika
transaksi dilakukan
- Juga-yurisdiksi pajak mana yang dapat mengenakan pajak atas penghasilan yang
diperoleh dari suatu transaksi, termasuk PPN
 e-commerce - masalah bisnis dan akuntansi tertentu
- entitas yang menjalankan bisnis melalui internet dapat bertindak sebagai prinsipal
(mencatat sebagai penjualan) atau agen (mencatat komisi) - periksa pengaturan kontrak
dengan pihak ketiga
- akuntansi lainnya meliputi:
 memotong
 pengakuan pesanan tepat waktu
 pengembalian barang dan klaim berdasarkan garansi produk
 diskon massal dan penawaran khusus
 pembayaran selain melalui transfer uang
 menjelajah
 tindak lanjut transaksi

 e-commerce - internet tidak pernah tidur

- sistem e-commerce harus beroperasi secara efisien dan efektif selama 24 jam
- implikasi kepegawaian
- sistem yang cukup kuat untuk bekerja dengan baik selama periode 24 jam
- integrasi sistem dan pembaruan otomatis catatan akuntansi diinginkan

 e-commerce - manajemen krisis

- sistem untuk memastikan kerugian diminimalkan ketika terjadi kesalahan
- kemungkinan konsekuensi dari kegagalan termasuk hilangnya reputasi, kehilangan atau
korupsi data dan informasi dan pengurangan signifikan dalam arus kas positif -
kemungkinan implikasi kelangsungan hidup
- langkah-langkah yang tepat termasuk back-up data penting, memasang catu daya
darurat, review berkala kualitas sistem oleh orang independen dan pemeliharaan rutin
dan pengujian sistem yang digunakan
 pendekatan audit untuk sistem dan kontrol
- tujuan sistem adalah tujuan audit
Tujuan sistem adalah tujuan audit. Tabel 9.1


- pencatatan akuntansi dan sistem control
 cara parsial untuk mendekati pekerjaan adalah:
1) cari tahu orang yang mengoperasikan sistem dengan penyelidikan
2) mewawancarai setiap orang
3) perhatikan distribusi salinan dokumen apa pun
4) cari tahu entri apa yang dibuat dalam catatan permanen sebagai hasil dari transaksi
dan buat jejak informasi/audit
 auditor menggunakan walk-trough test untuk memahami sistem, mencatatnya, dan
untuk melihat apakah entitas tersebut tampaknya memiliki pengendalian yang tepat
 sistem dan pengendalian pencatatan auditor, dengan menggunakan:
o deskripsi naratif
o deskripsi visual
o kuesioner dan daftar periksa
 deskripsi visual:
1) bagan organisasi
2) jejak informasi / bagan alur jejak audit
3) bagan alir: bagan alir dokumen - diagram bagan alir data - bagan alir sistem - bagan
alir program
4) kuesioner dan daftar periksa:
o kuesioner pengendalian internal/internal control questionnaire (ICQ)
o kuesioner evaluasi pengendalian internal/ internal control evaluation
questionnaire (ICEQ)
 o pemrosesan data elektronc (EDP) atau daftar periksa TI.
 Dalam prakteknya, kombinasi deskripsi naratif, diagram alur dan kuesioner dan daftar
periksa akan digunakan. Setiap metode memiliki nilainya

 Flowchart
- Keuntungan:
1) Membantu pemahaman tentang sistem akuntansi / kontrol.
2) Untuk menggambar diagram alir dengan benar, auditor harus memahami bagaimana
entitas mengendalikan operasinya
3) Mendeteksi kekuatan, kelemahan, prosedur dan dokumen yang tidak perlu.
- Kekurangan:
1) Memakan waktu untuk mempersiapkan dan sulit untuk mengubah.
2) Dalam sistem sederhana, deskripsi naratif lebih baik
3) Variasi yang cukup besar dari simbol yang digunakan.
4) Membutuhkan pengalaman untuk mempersiapkan dan menafsirkan.
5) Dalam situasi kompleks terlalu sederhana.

 Kuesioner pengendalian internal/ Internal control questionnaire (ICQ)

- ICQ merekam detail sistem - berguna dalam merekam sistem kecil.
- Digunakan untuk menginterpretasikan kekuatan dan kelemahan sistem.
- Dirancang untuk meminta memori tentang hal-hal penting dalam sistem.
- Menunjukkan apakah bagian-bagian individual dari sistem itu kuat atau lemah, tetapi
membutuhkan kesimpulan keseluruhan
 Kuesioner evaluasi pengendalian internal/ Internal control evaluation questionnaire (ICEQ)
- ICEQ tidak digunakan untuk merekam sistem, tetapi untuk mengevaluasinya setelah
merekam dengan cara lain.
- Tetapkan tujuan untuk auditor, diutarakan sebagai pertanyaan kunci.
- Pertanyaan kunci ini seringkali hanya dapat dijawab dengan mengajukan pertanyaan lain.
- Perusahaan yang lebih besar menggunakan informasi yang dihasilkan komputer pada
ICEQ dalam hubungannya dengan sistem pakar.
 Pemrosesan data elektronik/ Electronic data processing (EDP) atau daftar periksa TI
- Daftar periksa EDP atau TI, telah dikembangkan untuk membantu auditor menilai kualitas
sistem computer