MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI #
Untuk
Memenuhi Salah Satu Tugas
Mata Kuliah
Audit Teknologi Sistem Informasi #
Dosen : Qomariyah
Disusun Oleh :
Janet Kalyana ( 1B117088 )
Tommy Armando (1B117168 )
Bayu Pradana (1B117067 )
FAKULTAS ILMU
KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019
A.
Pengendalian
Aplikasi
Pengendalian aplikasi (application controls) adalah sistem
pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan
tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan
kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda
resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan,
apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.
B. Tujuan Pengendalian Aplikasi
Tujuan pengendalian aplikasi menurut Anies S.M. Basalamah (2011, 197) adalah
untuk memperoleh keyakinan bahwa:
1) setiap
transaksi telah diproses dengan lengkap dan hanya diproses satu kali.
2) setiap
data transaksi berisi informasi yang lengkap dan akurat;
3) setiap pemrosesan transaksi dilakukan dengan
benar dan tepat;
4) hasil-hasil
pemrosesan digunakan sesuai dengan maksudnya; dan
5) aplikasi-aplikasi
yang ada dapat berfungsi secara berkesinambungan.
C.
Klasifikasi
Pengendalian Aplikasi.
Kategori
pengendalian yang termasuk dalam klasifikasi Application control adalah
sebagai berikut:
1)
Pengendalian Masukan Atau Input Controls.
2)
Pengendalian Proses Pengolahan Data Atau Process
Controls.
3)
Pengendalian Keluaran Atau Output Controls.
1. Pengendalian
Masukan (Input)
Pengendalian masukan yaitu pengendalian yang
ditujukan kepada semua data yang akan di-entry apakah sudah
diyakini kebenarannya, sah, lengkap, tidak terduplikasi, dan cermat..
Pengendalian masukan ini sangat penting mengingat apabila terjadi kesalahan
input data maka kesalahan tersebut tentunya akan terus berlanjut sampai tahap
pemrosesan data dan hasil keluarannya pun tentu akan ikut menjadi salah (garbage
in garbage out). Mengapa diperlukan pengendalian input? Karena input
merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan
mengandung resiko. Resiko yang dihadapi misalnya ialah:
1)
Data transaksi yang ditulis oleh pelaku transaksi
salah.
2)
Kesalahan pengisian dengan kesengajaan disalahkan.
3)
Penulisan tidak jelas sehingga dibaca salah oleh orang
lain (misalnya petugas yang harus meng-entry data tersebut ke
komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan
tembusan.
2.
Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah
pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang
sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. Kemungkinan
yang paling besar untuk menimbulkan terjadinya error adalah kesalahan
logika program, salah rumus, salah urutan program, ketidakterpaduan antar
subsistem atupun kesalahan teknis lainnya. Pengendalian proses
merupakan pengendalian yang ada pada setiap aplikasi yang telah terprogram
dengan berbagai program yang spesifik. Pengendalian ini berperan untuk meyakini
apakah proses telah dilakukan secara benar, sesuai dengan instruksi, diproses
hanya satu kali tanpa ada pemrosesan ganda, dan diproses secara tepat. Pengendalian
proses ini menurut Anies S.M. Basalamah (2011, 198) memiliki beberapa jenis
pengendalian sebagai berikut :
1)
Pemeliharaan
ketepatan data
Pemeliharaan ketepatan data dapat
dilakukan dengan cara berikut.
a)
Batch control total
Pengendalian ini dilakukan dengan
membandingkan total batch keluaran dengan total batch semula
untuk mengidentifikasi apabila terjadi perbedaan.
b)
Run-to-run control total
Pengendalian ini menggunakan jumlah
dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah
pengendalian masukan dalam proses berikutnya.
c)
Transaction log
Pengendalian ini akan mencatat
segala aktivitas yang terjadi dalam pemrosesan komputer.
d)
Fallback procedures
Pengendalian ini bertujuan untuk
mengumpulkan dan mengendalikan transaksi yang seharusnya telah diproses apabila
sistem tetap beroperasi.
e)
Restart procedures
Pengendalian ini dimaksudkan untuk
memulai pemakaian kembali sistem setelah dilakukan pemberhentian aktivitas
sistem.
f)
Recovery procedures
Pengendalian ini digunakan untuk
mengembalikan kondisi semula apabila terjadi kejadian yang tidak semestinya
pada sistem.
2.
Pengujian
terprogram atas batasan dan memadainya pengolahan
Suatu program aplikasi biasanya telah dilengkapi
dengan fitur untuk menguji kelengkapan, keakuratan, dan kelogisan data yang
diproses. Para programmer telah mendesain sedemikian rupa agar program
buatannya memiliki pengendalian yang mumpuni. Pengendalian-pengendalian yang
terpasang dalam program-program tersebut di antaranya adalah sebagai berikut:
a) Zero
balancing check
Pengendalian ini dilakukan untuk membuktikan bahwa
dua jumlah dalam pembukuan yang dilakukan mempunyai angka yang sama sehingga
apabila kedua jumlah tersebut dikurangkan akan menghasilkan angka nol.
b) Crossfooting
check
Pengendalian ini bertujuan untuk meyakini apakah
penjumlahan ke bawah (footing) sudah dilakukan dengan benar. Jumlah
seluruh hasil penjumlahan ke samping harus sama dengan jumlah seluruh hasil
penjumlahan ke bawah.
c) Overflow
check
Pengendalian ini digunakan untuk menentukan apakah
besarnya hasil pemrosesan melebihi besarnya register yang dialokasikan untuk
menyimpannya.
3.
Pengendalian
atas file
File-file yang ada harus
dikendalikan dengan tujuan untuk pencegahan dari pemakaian oleh orang yang
tidak punya otorisasi. Jenis pengendalian yang temasuk dalam pengendalian atas
file ini antara lain:
1. penggunaan
label eksternal untuk memudahkan pengguna dalam mengadministrasikan file;
2. penggunaan
label internal yang hanya dapat dibaca oleh komputer dengan program atau
aplikasi khusus; dan
3. teknik
rekonsiliasi untuk menyamakan jumlah record pada permulaan file data
dengan perubahan-perubahan yang telah dilakukan.
3. Pengendalian
Atas Keluaran (Output)
Pengendalian keluaran (output controls) ialah pengendalian intern
untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak
lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang
tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran
ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap,
terlambat atau data tidak uptodate, banyak item data yang tidak relevan,
bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih
terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker,
cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi. Pengendalian
keluaran merupakan pengendalian yang meyakini bahwa hasil pemrosesan data telah
sah, lengkap, cermat, dan didistribusikan kepada pihak-pihak yang berhak.
Jangan sampai informasi yang telah di-entry dan diolah dengan cermat
datanya kemudian disajikan secara tidak tapat, tidak andal, dan tidak mutakhir
penyajiannya. Pengendalian keluaran ini menurut Anies S.M. Basalamah (2011, 198)
memiliki beberapa jenis pengendalian sebagai berikut.
1. Rekonsiliasi
keluaran dengan masukan dan pengolahan
Pengendalian ini bertujuan untuk memperoleh jaminan
bahwa masukan telah diproses dengan benar sehingga hasilnya juga benar.
Rekonsiliasi dilakukan secara terprogram oleh komputer maupun secara manual
dengan membandingkan jumlah keluaran dan jumlah masukan.
2. Penelaahan
dan pengujian hasil pengolahan
Laporan-laporan yang dihasilkan dari proses
pengolahan data perlu ditelaah dan diuji kemudian dibandingkan dengan dokumen
transaksi asalnya. Penelaahan juga dilakukan atas daftar revisi file-file
induk.
3. Pendistribusian
keluaran
Keluaran hanya didistribusikan kepada para pemakai
yang memiliki otorisasi secara tepat waktu. Pada hasil keluaran juga hendaknya mencantumkan
siapa saja pihak yang memang punya otorisasi untuk memperoleh hasil keluaran
itu sehingga pendistribusian dari keluaran dapat dilakukan secara tepat tanpa
adanya pendistribusian yang sia-sia..
4. Pengawasan
terhadap catatan (record)
Pengawasan dilakukan dengan menjaga keamanan
keluaran, menghindari perbaikan yang tidak material terhadap file,
mengurangi biaya perlengkapan komputerisasi, dan mengendalikan
keluaran-keluaran yang tidak diperlukan.
Studi Kasus
Latar Belakang Perusahaan
CD
Design (selanjutnya desebut CD; nama sesungguhnya disamarkan demi kode etik)
didirikan pada tahun 1980 di Singapura yang merancang dan memproduksi furniture
khususnya furniture rumah. Berbagai rancangan CD identik dengan rancangan yang
inovatif dan kreasi yang menarik untuk rumah kontemporer dan membuat CD satu
dari produsen furniture terkenal Asia. Markas CD terletak di Singapura. Kini,
CD telah membuka beberapa gerai ritel di Indonesia, Hong Kong, Taiwan, dan
Australia. Di Australia, khususnya Victoria, terdapat dua gerai retail
representative dan sebuah gudang.
Proses Bisnis Order Entry/Sales CD
Pelanggan
awalnya memilih furniture yang menarik untuk dibeli di furniture peraga di
gerai atau dari catalog. Setelah mereka memutuskan furniture mana yang akan
dibeli, petugas penjualan mengecek ketersediaan di database persediaan. Pada
saat furniture yang diminta tersedia ditangan, petugas penjualan menyiapkan
Faktur (kertas karbonat terdiri dari empat kopi) dan menuliskan nama dan alamat
pelanggan, kuantitas, tipe furniture, jumlah harga dan beban kiriman terkait,
juga perkiraan tanggal pengiriman.
Biaya
pengiriman dibebankan pada saat pelanggan setuju bila CD akan menangani
pengiriman furnitur ke tempat mereka pada alamat dan tanggal yang sudah
ditentukan, bila tidak beban tidak dibayarkan untuk pelanggan yang memutuskan
untuk mengirim sendiri. Petugas penjualan juga memeriksa ketersediaan waktu
pengiriman pada Buku Catatan Jadwal Pengiriman dan karenanya menjamin waktu
pengiriman ke pelanggan yang CD janjikan untuk penuhi (kebijakan CD maksimal
lima pengiriman per hari).
Sebaliknya,
jika pesanan tidak tersedia, dokumen Pesanan Balik (Back Order) diminta (dengan syarat pelanggan menerima Pesanan Balik
itu) dan Order Pembelian itu dibuatkan oleh manajer kantor yang meminta barang
dikirim ke gudang Victoria. Kopi pertama diberikan ke pelanggan beserta Bukti
Penerimaan Kas. Pelanggan diminta untuk membayar uang muka 30%, dan membayar
sisanya 70% setelah furniture dikirim. Perusahaan menerima uang tunai, cek, dan
pembayaran kartu kredit. Semua kas yang diterima didepositokan ke bank pada
akhir hari oleh petugas penjualan. Jika sebuah cek atau pembayaran kartu kredit
dilakukan, petugas penjualan menyerahkan bukti cek dan bukti pembayaran kartu
kredit tersebut ke petugas akuntansi. Bukti penerimaan tersebut disiapkan dan
dikirim ke pelanggan untuk menotifikasi pembayaran.
Pada
akhir hari, petugas penjualan menumpuk faktur (dalam batch) dan memberikan tumpukan kopi kedua ke petugas gudang, kopi
ketiga ke akuntansi dan kopi terakhir didokumentasi oleh petugas penjualan
untuk referensi nanti.
Petugas
akuntansi mencatat total order penjualan berdasarkan tumpukan faktur ke
database order penjualan dan juga mencatat informasi pelanggan ke database
pelanggan, dan mendokumentasikan faktur-faktur itu berdasarkan nomor invoice.
Sebagai tambahan, petugas juga memutakhirkan database persediaan pada saat
order penjualan dicatat. Di gudang, petugas gudang menyiapkan order pelanggan
berdasarkan rincian yang dijelaskan di faktur. Dia juga memutakhirkan alokasi
kuantitas di gudang sehingga mengurangi persediaan tersedia yang tercatat di
daftar persediaan yang ada gudang. Saat order selesai, maksimal tujuh hari,
furniture siap dikirim ke pelanggan. Petugas pengiriman menggunakan faktur
sebagai bukti pengiriman dimana ditetapkan arah pengiriman dan tanggal kirim
yang disepakati. Sebagai tambahan, faktur tersebut juga bertindak sebagai alat
konfirmasi pengiriman dimana pelanggan menandatangani faktur bahwa furniture
telah diterima (turnaround document).
CD
memberikan jaminan lima tahun untuk furniturnya. Bila terdapat furnitur yang
kondisinya tidak baik, pelanggan dipersilakan meminta jaminan itu dan
memberikan Formulir Feedback ke CD. Atas dasar formulir itu, petugas operasi
mengecek database pelanggan untuk verifikasi catatan order penjualan pelanggan
bahwa furnitur yang dibeli cocok dengan barang yang diklaim. Setelah pengecekan
catatan pelanggan, petugas operasi melakukan inspeksi dan jika klaim itu legal,
terbukti bahwa jaminan tersebut absah, CD akan memperbaiki furnitur atau
menggantinya, atau dibeberapa kasus memberikan diskon kas atau pengembalian
kas.
Analisis Kelompok
1.
Janet
Kalyana
PT. CD Design yang bergerak dibidang furniture
memiliki sistem pendataan barang yang baik. Setiap terjadi transaksi pembelian,
petugas akan memutakhirkan database persediaan stok barang di gudang. Sehingga
petugas dapat mengetahui stok ketersediaan barang karena data yang selalu di
update. Selain itu petugas juga dapat
langsung membuat kembali furniture yang stok-nya kosong.
Petugas juga mencatat total order penjualan
berdasarkan tumpukan faktur ke database order penjualan dan mencatat data
informasi pelanggan ke dalam database pelanggan serta mengumpulkan faktur –
faktur berdasarkan nomor invoice. Jadi PT tersebut memiliki data yang lengkap
mulai dari data penjualan sampai data informasi pelanggan.
PT. CD Design juga memberikan jaminan selama lima
tahun untuk setiap furniture yang dibeli. Jika pelanggan mengalami kerusakan
pada furniture yang dipesan, pelanggan dapat melakukan klaim dengan memberikan
formulir feedback yang kemudian akan dicocokkan dengan data penjualan pelanggan
yang di-input ketika pelanggan melakukan transaksi pembelian furniture
tersebut. Jika data cocok, maka PT. CD Design akan melakukan perbaikan
furniture atau diganti dengan yang baru.
2. Tommy Armando
Pengendalian aplikasi dalam siklus penjualan PT. CD
menunjukan bahwa PT. CD memiliki dua tujuan utama dalam
menjalankan bisnisnya. PT.CD nampak melakukan pengecekan berkala untuk memastikan
ketersediaan barang persediaan mereka ini berguna untuk memberikan mereka
pengetahuan mengenai ketersediaan barang yang tersedia.
Selain itu PT. CD menjamin pengiriman barang dengan
cepat setelah order selesai dilakukan PT. CD menjamin pengiriman dalam waktu 7
hari kerja, perusahaan dan pembeli juga membuat kesepakatan kapan akan
dilakukan pengiriman barang sehingga tujuan lain dari mereka tercapai yaitu
menjamin produk yang dipesan pelanggan sampai dengan aman sehingga validitas
terpenuhi.
Dengan melakukan dua hal tersebut PT. CD mampu
meningkatkan efektifitas dan tingkat kepuasan pelanggan, hal ini penting guna
meningkatkan tingkat reputasi perusahaan di masyarakat dengan harapan dapat
menarik minat pembeli-pembeli baru.
3.
Bayu
Pradana
PT CD salah satu produsen terkenal sejak
era 80-an.Yang memproduksi furniture rumah, yang membuat PT CD semakin digemari
pelanggan yaitu hasil karyanya yang
selalu menarik sehingga membuat pelanggan puas akan hasilnya dan menanti konsep terbaru dari PT CD. Pelayanannya
yang cepat, penataan barang yang rapi di gerai dan pembuatan tampilan yang
menarik di catalog dengan menyusunnya secara sesuai category sehingga
memudahkan pelanggan mudah menemukannya, dan tidak perlu waktu lama dalam
mencari ketersediaan barang karena sudah disusun sedemikian rupa.
PT CD sudah membuka cabangnya dibanyak
negara kini markas terbesar atau pusatnya kini berada di singapura khususnya
divictoria, serta di negara asia lainnya, kabar baik untuk negara INDONESIA
kini PT CD sudah tersedia disini. Pelayanan yang ramah mengikuti kemauan dari
pelanggan contohnya seperti dalam pengiriman beban pengiriman akan ditangani
oleh PT CD jika pelanggan sudah menyetujui. Tidak ada keterpaksaan dalam proses
ini.
Segala bentuk pembelian bukti pembayaran
akan diberikan pada pelanggan dan
manajemen keuangan akuntansi supaya jelas kas pemasukan guna mencapai
tujuan yang diinginkan dan meningkatkan proses pelayan yang nantinya akan
berdampak pada kemajuan PT CD dan menjaga kepuasan pelanggan.
DAFTAR PUSTAKA
1.
https://naniksuharti.wordpress.com/2017/12/01/audit-sistem-informasi-pengendalian-internal-umum-dan-aplikasi/ (Diakses
pada 16 Oktober 2018 pada pukul 14.35 WIB)
2.
http://jasminear11.blogspot.com/2017/10/standar-dan-panduan-audit-sistem.html (Diakses pada 16 Oktober
2018 pada pukul 14.55 WIB)
(Diakses pada 16 Oktober 2018 pada pukul 15.35 WIB)
Standar dan Panduan untuk Audit Sistem
Informasi
ISACA
ISACA adalah suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA didirikan oleh
individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan
dalam bidang tumbuh kontrol audit untuk sistem komputer. ISACA memiliki lebih
dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000
anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain
auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem
informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA
terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk
di Indonesia.
ISACA mulai pada
tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa
di sistem komputer yang menjadi semakin penting untuk operasi mereka
organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan
bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai
Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan
untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan
nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit
Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan
singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang
dilayaninya.
Menurut ISACA,
pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
1.
Audit sistem
informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait.
2.
Suatu perusahaan
melaksanakan tata-kelola teknologi informasi (corporate governance of IT).
3.
Manajemen atas sistem
dan infrastruktur IT (systems and infrastructure life cycle management)
dilakukan sesuai dengan tujuan perusahaan.
4.
Arsitektur keamanan
didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas
(integrity),dan ketersediaan (availability) atas information assets.
5.
Program disaster
recovery dan business continuity direncanakan dengan baik dan dampak resikonya
diminimalisir.
IIA
COSO(The Comitte of Sponsoring Organizations of the threadway commision’s) : pengendalian intern, yang penggunaannya mencakup
penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam
konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara
menyeluruh.
ISO
1799 : Menghadirkan sebuah standar
untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan
keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua
pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi,
mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan
virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti
kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati
kebijakan keamanan.
Sumber:
0 komentar:
Posting Komentar