Audit Sistem Aplikasi.

Slides:



Advertisements
Presentasi serupa
PENYELARASAN SOP SOP 07 : PENELAAHAN MUTU.
Advertisements

Pemahaman Struktur Pengendalian Intern
Bab 6. Sistem Pengendalian Intern
Audit Sistem Informasi Berbasis Komputer
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
SISTEM PENGENDALIAN INTERN (SPI).
Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing
Mengaudit Sistem/ Teknologi Informasi
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
Pengendalian Sistem Informasi Akuntansi
INTERNAL AUDIT K3 TJIPTO S..
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
Mengaudit Sistem/Teknologi Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
PENGELOLAAN SISTEM INFORMASI
AUDIT SISTEM INFORMASI (2)
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
PENGELOLAAN PENGENDALIAN
Pemahaman mengenai pengendalian intern
MENILAI RISIKO PENGENDALIAN
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
SIKLUS PRODUKSI.
H. Mohamad Fahri Kepala Bagian Ortala dan Kepegawaian
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
AUDIT SISTEM INFORMASI dan TUJUANNYA
SISTEM PENGENDALIAN MANAJEMEN
Model Pengendalian Sistem Informasi
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
Audit Sistem Informasi berbasis Komputer
TAHAPAN AUDIT SISTEM INFORMASI
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
SISTEM PENGENDALIAN INTERNAL
PRODUCTION MANAGEMENT
Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
UNIVERSITAS MERCU BUANA
Pengendalian dan Sistem Informasi Akuntansi
Pengendalian Sistem Informasi
DOKUMENTASI.
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Pengendalian dan Sistem Informasi Akuntansi
INTERNAL AUDIT K3 TJIPTO S..
Assalamu'alaikum Wr. Wb. Pemrosesan Transaksi.
Melati kuntum tumbuh melata, Sayang merbah di pohon cemara;
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Siklus Pendapatan Pertemuan 5 & 6.
Siklus Pendapatan Pertemuan 8.
Sistem Pemrosesan Transaksi
SISTEM PENGENDALIAN INTERN
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
PEMERIKSAAN OLEH INTERNAL AUDITOR
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
DOKUMENTASI.
SISTEM PENGENDALIAN MANAJEMEN
Sistem Pengendalian Intern
Audit pengolahan Data Elektronik
PENGENDALIAN INTERN PERSPEKTIF TEKNIS
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
PEMAHAMAN ATAS PENGENDALIAN INTERN
Pemahaman Struktur pengendalian intern
PENGENALAN PEMROSESAN TRANSAKSI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
SISTEM INFORMASI AKUNTANSI II “ SISTEM BUKU BESAR DAN PELAPORAN” LIANA ELSYCHE KOSASIH
Transcript presentasi:

Audit Sistem Aplikasi

Pedoman Umum Beberapa pedoman umum yang dapat digunakan dalam proses audit pada sistem aplikasi, diantaranya adalah : Terdapat jejak audit (audit trail) yang jelas sehingga semua transaksi yang diinputkan ke dalam sistem dapat ditelusuri melalui output file dan print out laporan-laporan yang dihasilkan oleh sistem tersebut. Contoh : Input transaksi yang dilakukan teller tabungan dapat diperiksa kembali kebenarannya melalui Daftar Mutasi Harian atau diperiksa pada file yang terpengaruh akibat transaksi tersebut misalnya file Grtran.dbf

Dokumen-dokumen sumber atau format pemasukan data pada layar harus dibuat sedemikian rupa sehingga dapat meminimalkan kesalahan-kesalahan maupun kelalaian yang sering dilakukan oleh manusia (human error). Contoh : Check digit yang ada pada struktur nomor rekening nasabah sangat berguna untuk mengantisipasi kesalahan pemasukan nomor rekening oleh teller. Jika teller melakukan kesalahan dalam pemasukan nomor rekening tersebut, sistem akan memberikan Audit Sistem Aplikasi pesan kesalahan sehingga teller yang bersangkutan segera menyadari kekeliruannya. Length of field dari tampilan input sudah ditentukan terlebih dahulu pada saat perancangan struktur database, misalkan untuk input nilai nominal transaksi.

Input transaksi harus secara teliti diperiksa dan divalidasi sehingga data yang diinputkan sesuai dengan yang tertulis pada dokumen, slip, formulir atau form-form lain. Contoh : Data transaksi yang terdapat pada Daftar Mutasi Harian dicocokkan dengan masing-masing slip transaksi Aplikasi yang digunakan harus dapat memberikan informasi mengenai sistem keamanan yang ada atau dapat menunjukkan suatu mekanisme yang dapat meyakinkan auditor bahwa hanya pejabat yang berwenang yang dapat mengakses aplikasi tersebut. Contoh: Seorang teller dengan User-ID K04 berwenang untuk mengakses menu teller yaitu fasilitas pemasukan transaksi pada aplikasi tabungan. Teller tersebut tidak berhak mengakses menu Head Teller, namun apabila ia mencoba untuk mengakses menu tersebut maka Audit Sistem Aplikasi akan memberikan pesan “Anda tidak berwenang menggunakannya !”

Jika memungkinkan, prosedur batch control dapat digunakan pada aplikasi untuk meyakinkan bahwa semua sudah benar dan lengkap. Prosedur penanganan untuk kesalahan yang terjadi pada suatu transaksi harus ada dan dapat ditelusuri melalui laporan kesalahan yang dihasilkan. Sehingga diperlukan adanya flowchart sistem dan prosedur dari setiap kegiatan yang ada pada sistem aplikasi.

Control Transaksi Sedangkan kontrol transaksi pada sistem aplikasi menurut Brian Jenkins MA FCA, Peter Cooke Bsc(Econ) FCA dan Peter Quest MA FCA (An audit approach to computers) mempunyai 3 sasaran, yaitu : Completeness, untuk meyakinkan bahwa seluruh transaksi sudah diinputkan secara lengkap dan seluruhnya sudah tersimpan didalam sistem, serta telah diproses melalui suatu sistem akuntansi. Accuracy, untuk meyakinkan bahwa semua transaski telah disimpan dengan benar/akurat, telah dimasukkan ke dalam sistem dan telah diproses melalui suatu sistem akuntansi Authorisation, untuk meyakinkan bahwa hanya transaksi yang benar yang diproses.

Pedoman tersebut diatas disamping digunakan sebagai sarana untuk mencapai hasil audit yang efektif dan efisien, juga merupakan pedoman bagi manajemen dalam menilai kinerja fungsi audit intern. Pedoman tersebut perlu memuat petunjuk mengenai : Struktur organisasi dan sistem pelaporan; Penentuan frekwensi dan jadwal audit; Keterlibatan satuan kerja audit intern pada pengembangan sistem; Prosedur audit intern; Standar kertas kerja, isi dan format laporan hasil audit, dokumentasi dan distribusi serta pemantauan tindak lanjutnya; Standar dan prosedur pengembangan, dokumentasi, pemeliharaan serta pengawasan terhadap penggunaan perangkat lunak audit.

PENDEKATAN AUDIT PADA STRUKTUR INTERNAL CONTROL Beberapa elemen struktur Internal kontrol dalam pendekatan audit, terbagi pada beberapa hal, diantaranya adalah : Control Environment : meliputi attitudes, abilities, perceptions dan actions dari para anggota organisasi, terutama dari pihak managemen. Beberapa faktor dari control environment tersebut meliputi : Peraturan dari board of directors dan komite audit dalam menerapkan prinsip-prinsip akuntansi dan memprediksikan perkembangan di masa yang akan datang. Ruang lingkup perkembangan kegiatan bisnis yang dapat menyebabkan adanya kesalahan ketertinggalan sistem aplikasi yang digunakan. Kecukupan perolehan informasi yang digunakan dalam membuat keputusan dan estimasi pengembangan di masa yang akan datang. Kompetensi dari para petugas yang memiliki tanggung jawab dalam pengembangan sistem aplikasi.

Accounting System Control Procedures Pada dekade sekarang ini hampir seluruh sistem akuntansi sudah dilakukan dengan komputer, sehingga selalu dilengkapi dengan prosedur manual dan prosedur sistem aplikasi komputer sebagai dasar untuk melakukan input data, processing dan maintenance (pemeliharaannya). Control Procedures Control procedurs pada sistem aplikasi dapat dilakukan dari sistem aplikasi itu sendiri maupun secara manual, akan tetapi secara umum dilakukan melalui kedua metode tersebut. Kegiatan ini meliputi kontrol dan monitoring terhadap kegiatan-kegiatan yang berhubungan dengan pemrosesan data yang tidak dapat berfungsi dengan baik. contoh : Apabila prosedur dalam sistem aplikasi komputer tidak berjalan dengan semestinya yang tercermin pada report out sistem tersebut, maka auditor harus melakukan pelacakan secara manual maupun secara sistem terhadap kesalahan tersebut.

Control Risk Control risk didefinisikan sebagai kontrol terhadap resiko yang muncul karena adanya kesalahan signifikan atau kesalahan material. Hal ini dapat terjadi karena adanya suatu resiko yang masih belum terdeteksi dan ter-cover upaya penanggulangannya pada kegiatan internal kontrol.

AUDIT KEAMANAN SISTEM Sistem aplikasi yang dimilki suatu organisasi haruslah mencakup tiga hal pokok yang dapat dijadikan acuan dalam kerangka audit, control dan security. Ketiga hal tersebut diantaranya adalah : Integritas (Integrity) Sistem aplikasi yang digunakan haruslah selalu mengembangkan sistem yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, walaupun salah satu atau lebih dari komponennya tidak berjalan dengan baik.

Audibilitas (audibility) Apabila sebuah sistem memiliki auditibilitas, maka akan mudah bagi audit untuk melakukan pemeriksaaan, verifikasi atau bahkan melakukan demonstrasi tampilannya.. Sistem aplikasi yang digunakan tersebut haruslah dilakukan pengujian accountability (kemampuan penghitungan) dan visibility (visibilitas) agar dapat disebut sebagai sistem yang audibel. Accountability berarti bahwa setiap adanya suatu perubahan dalam sistem dapat dilakukan pelacakan prosedur pertanggung jawabannya (audit trail). Visibility (visibilitas) berarti bahwa adanya kesalahan dalam penampilan sistem tersebut dapat segera diketahui oleh manajer sistem.

Berdaya kontrol Manajemen sebuah organisasi dapat melakukan pengerahan dan penghambatan pengaruh apabila sistem aplikasi tersebut memiliki daya kontrol. Tehnik yang efektif dalam menerapkan daya kontrol sistem ini adalah dengan membagi sistem menjadi beberapa sub sistem yang menangani transaksi secara terpisah. Kegagalan kemanan pada satu sub sistem tidak akan berpengaruh pada keseluruhan sistem.

AUDIT KONTROL MANAJEMEN Mekanisme kontrol sistem aplikasi yang dapat dijadikan pedoman umum bagi pihak manajemen dalam sebuah organisasi diantaranya : Manajemen dapat melakukan kontrol langsung, yaitu melakukan evaluasi kemajuan dan penampilan dari suatu sistem aplikasi, serta menentukan tindakan koreksi (apbila diperlukan) yang harus dilakukan. Manajemen melakukan kontrol secara continue (terus menerus) melalui petugas yang bertanggung jawab terhadap sistem aplikasi, sehingga kegiatan operasi sistem aplikasi yang digunakan selalu up to date dan terjaga kelangsungannya. Manajemen melakukan kontrol terhadap sistem aplikasi secara tidak langsung dengan melalui internal atau eksternal auditor, sehingga diharapkan mekanisme kontrol terhadap sistem aplikasi akan langsung ditangani oleh spesialis.

TEKNIK AUDIT SISTEM APLIKASI Agar pelaksanaan audit dapat terlaksana secara efektif maka auditor intern perlu memiliki : Pengetahuan dasar : Akuntansi dan Prisnip-prinsip Akuntansi Perbankan Indonesia Konsep manajemen dan pelaksanaannya serta prinsip-prinsip dasar audit intern Konsep dan Tehnik audit Teknologi dan analisis resiko Desain dan tahapan pengembangan sistem Sistem operasi, aplikasi, sistem pengelolaan data dan kontrol Kemampuan yang memadai untuk : Melaksanakan audit dan mendokumentasikan kertas kerja audit Berkomunikasi secara efektif Melaporkan hasil temuan audit

Dalam audit intern beberapa hal yang perlu untuk mendapatkan perhatian dari pemeriksa diantaranya adalah : Menilai kepatuhan terhadap ketentuan yang berlaku, kebijaksanaan, rencana dan prosedur yang telah ditegaskan Menilai kebenaran penerapan prinsip-prinsip akuntansi aplikasi keuangan yang dilaksanakan serta kecukupan kontrol pengoperasiannya; Memastikan pengamanan asset bank terhadap risiko digunakannya Memastikan bahwa data telah diproses secara lengkap, akurat dan tepat waktu Menyarankan alternatif perbaikan untuk mengatasi kekurangan di bidang kontrol.

Contoh : Check list aplikasi Tabungan No. Kegiatan User ID Jam Paraf Awal hari   1 Buka sistem Akhir hari Backup data sebelum proses akhir 2 Cetak laporan yang diperlukan 3 Membuat transaksi GL 4 Cetak mutasi per nota 5 Posting transaksi tabungan ke GL 6 Proses akhir hari 7 Backup data setelah proses akhir 8 Tutup sistem Akhir bulan Cetak biaya adm Perhitungan akhir bulan Backup data setelah perhit. Akh-bul Cetak laporan yang diperlukan (daftar biaya meterai dicetak pada akhir tahun) Proses akhir bulan Backup data setelah proses akh-bul Catatan : khusus akhir bulan, menu akhir hari no. 5 diatas baru dilakukan setelah akhir bulan no. 2 telah dilakukan

Cetak laporan yang diperlukan 2 Cek & penyesuaian saldo 3 Tanggal :…………. Catatan : khusus akhir bulan, menu akhir hari no. 6 diatas baru dilakukan setelah akhir bulan no. 1 telah dilakukan Tanggal : ………. No. Kegiatan User ID Jam Paraf Awal hari   1 Buka sistem Akhir hari Cetak laporan yang diperlukan 2 Cek & penyesuaian saldo 3 Otorisasi seluruh departemen 4 Membuat transaksi GL 5 Cetak mutasi per nota 6 Posting transaksi giro ke GL (setelah biaya kliring di giro dicetak dan diposting) 7 Cek saldo subbuku besar giro dengan GL 8 Backup data sebelum proses akhir 9 Proses akhir hari 10 Backup data setelah proses akhir 11 Tutup sistem Akhir bulan Proses perhitungan akhir bulan Backup data setelah perhit. Akhir bulan Cetak laporan (daftar biaya meterai dicetak pada akhir tahun) Catatan : khusus akhir bulan, menu akhir hari no. 6 diatas baru dilakukan setelah akhir bulan no. 1 telah dilakukan