Application Controls
• Pengendalian Aplikasi adalah kontrol yang biasanya berlaku pada tingkat proses bisnis
dan berkaitan dengan pemrosesan transaksi, seperti penginputan, pemrosesan, dan
pencetakan penjualan atau penerimaan kas.
• Pengendalian Input dirancang untuk memastikan bahwa informasi yang dimasukkan ke
dalam komputer diotorisasi, akurat, dan lengkap. Pengendalian Input ini penting karena
sebagian besar kesalahan dalam sistem TI berasal dari kesalahan penginputan data, dan,
Adinda Rizka Marvella – 143221026
Pengauditan Berbasis Risiko I (N)
tentu saja, terlepas dari kualitas pemrosesan informasi, kesalahan input akan
mengakibatkan kesalahan output.
• Pengendalian pemrosesan mencegah dan mendeteksi kesalahan saat data transaksi
diproses. Sedangkan pengendalian keluaran fokus pada mendeteksi kesalahan setelah
pemrosesan selesai, bukan mencegah kesalahan.
REVIEW QUESTIONS
8-1 Describe the four broad objectives management has when designing effective internal
control.
8-2 Describe which of the four categories of broad objectives for internal controls are
considered by the auditor in an audit of both the financial statements and internal controls over
financial reporting. Why are these categories considered?
8-5 What are the five components of internal control in the COSO (Committee of Sponsoring
Organizations of the Treadway Commission) internal control framework? Provide an example
of a control for each component.
8-6 What is meant by the “control environment”?
8-13 Why does the auditor need to assess controls over information systems acquisition,
development, and maintenance?
ANSWER
8-1 four broad objectives management has when designing effective internal control:
• Tujuan strategis dan tingkat tinggi yang mendukung misi entitas.
• Keandalan pelaporan keuangan.
• Efisiensi dan efektivitas operasi.
• Kepatuhan dengan hukum dan peraturan.
8-6 Control environment atau lingkungan pengendalian mengacu pada budaya dan sikap
organisasi terhadap pengendalian internal. Ini mencakup nilai-nilai etika, komitmen
manajemen terhadap kontrol, dan faktor-faktor yang memengaruhi bagaimana pengendalian
internal dirancang dan dijalankan.
8-13 Auditor perlu menilai pengendalian atas akuisisi, pengembangan, dan pemeliharaan
sistem informasi karena ini adalah area penting dalam menjaga integritas, kehandalan, dan
keamanan sistem informasi yang digunakan dalam organisasi.
• Integritas Data
• Kepatuhan dengan Standar dan Kebijakan
• Keandalan dan Ketersediaan Sistem
• Keamanan Data dan Akses
• Kepatuhan Terhadap Anggaran dan Proyek
• Pemulihan Bencana dan Kelangsungan Bisnis
PJ 8-31.
JAWAB
a) Membagi lima fungsi di antara empat orang untuk menjaga sistem pengendalian yang
terbaik mungkin dapat dilakukan sebagai berikut:
• Operator Komputer: Bertanggung jawab atas operasi sistem sehari-hari dan
memastikan pencadangan data, pemeliharaan rutin, dan pemantauan sistem.
• Analis Sistem: Fokus pada desain dan perbaikan sistem, memastikan bahwa
proyek TI sejalan dengan tujuan perguruan tinggi dan memenuhi persyaratan
pengguna.
• Pustakawan: Mengelola sumber daya data dan informasi, memastikan
organisasi yang benar, akses, dan kepatuhan dengan kebijakan retensi data.
• Programmer: Mengembangkan dan memelihara aplikasi perangkat lunak dan
sistem, mengatasi kebutuhan pemrograman khusus.
Adinda Rizka Marvella – 143221026
Pengauditan Berbasis Risiko I (N)
b) Jika kondisi ekonomi memburuk, dan Phelps College harus mengakhiri pekerjaan satu
orang lagi, membagi fungsi-fungsi di antara tiga orang untuk menjaga sistem
pengendalian yang terbaik mungkin dapat dilakukan sebagai berikut:
• Analis Sistem dan Pustakawan: Menggabungkan tanggung jawab analisis
sistem dan manajemen data, memastikan bahwa proyek TI sejalan dengan
tujuan dan memelihara organisasi dan akses data.
• Operator Komputer: Melanjutkan menangani operasi sistem sehari-hari dan
pemeliharaan, termasuk pencadangan data dan pemantauan sistem.
• Programmer: Fokus hanya pada pengembangan dan pemeliharaan perangkat
lunak.
c) Jika situasi ekonomi semakin memburuk, dan hanya dua orang yang bisa dipekerjakan
untuk melakukan fungsi TI sambil menjaga sistem pengendalian yang terbaik mungkin
dapat dilakukan sebagai berikut:
• Analis Sistem dan Pustakawan: Menggabungkan peran analisis sistem,
manajemen data, dan tugas-tugas perpustakaan, memastikan keselarasan sistem
dengan tujuan dan organisasi serta akses data.
• Operator Komputer dan Programmer: Mengelola operasi sistem sehari-hari,
pemeliharaan, pencadangan data, dan tugas pengembangan perangkat lunak
bersama.
d) Jika seluruh lima fungsi dijalankan oleh satu orang, pengendalian internal kemungkinan
akan terganggu secara serius. Masalah utamanya adalah kurangnya pemisahan tugas,
yang merupakan prinsip dasar pengendalian internal. Satu orang yang menangani
semua aspek operasi TI, analisis sistem, manajemen data, pengembangan perangkat
lunak, dan pengendalian data mengenalkan risiko yang signifikan terhadap kesalahan,
penyelenggaraan yang buruk, atau bahkan penipuan.