Sistem Informasi Akuntansi USAP 2007 Review Ikatan Akuntan

Sistem Informasi Akuntansi USAP 2007 - Review Ikatan Akuntan Indonesia disampaikan oleh: Rikki S. Dewangga, MSi, Ak. , CISA, PMP USAP Review- IAI|1

Agenda

Agenda (2)

Refresher

Information System Overview (1)

Information System Overview (2)

Komponen Komputer CU ALU Main Storage Unit Input Output Ket: Arus data Arus Instruksi 2 thary Storage USAP Review- IAII|7

Komponen Komputer USAP Review- IAII|8

Perangkat Lunak A. Operating system e. g. Ms-DOS, OS-2, VMS, UNIX, LINUX B. Bahasa Pemrograman 1. Rendah : Mesin dan Assembly, dengan ciri : Mnemonic 2. Tinggi: FORTRAN, BASIC, COBOL 3. Sangat Tinggi : Dbase, Java Script, Delphi, Borland C. Utility Program – ADD, DELETE, COPY DLL. e. g. Norton Utility, ZIP D. Sistem Aplikasi – Akuntansi (SAP R/3, Dac. Easy); Spreadsheet (Excel); Grafik (CAD); Statistik (SPSS/SAS), database USAP Review- IAII|9

IT Audit Common Knowledge 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Teknologi Informasi Sistem Informasi IT Management Data Storage, DBMS Data Communication Infrastructure Network Application and Process Risk and Control Security USAP Review- IAI|10

(1) • Yang tidak termasuk komponen utama CPU: A. Memory B. Storage Device C. Software D. ALU

(2) • A. B. C. D. Untuk Menurunkan Risiko, user harus memiliki akses terbatas di level teknologi dibawah ini, kecuali: Operating System Application Database Network

(3) • A. B. C. D. Kebijakan yang mengatur mengenai umur penyimpanan data disebut: Backup policy Retention Policy Maintenance Policy Configuration Policy

(4) • A. B. C. D. Contoh mana yang paling tepat… RAM: Flash Drive, BIOS ROM: CDR, DVDR RAM: BIOS, VGA Memory ROM: VGA Memory, Flash Drive

Sistem Informasi Komputer - Definition • Merupakan sebuah SIK bila ada suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga – PSA No 60

Type Sistem Informasi (EDP) AIS: Zahir, Accurate, SAP, Ora. Fin, Quicken PP / CAMS/ CADS: SAP, Abaqus, CAD CRM: OROS, Gold. Mine Information processing SCM: SAP EIS: Hyperion, BSC Information Users Inventory Management: VITAL, BIPIX MIS: Crystal Report, Business Object EUC: MS Office, Lotus Notes Transactional: e-Banking, Treasury Others MPP: MS Office, SAP SPP: ACL, Payroll, EDI ES: e-Doctor, MS Money Processing Capability DSS: MS Project, Business Planner BI: SAS, SPSS, e-TRade OA: MS Office, MS Sharepoints USAP Review- IAI|16

(5) • Yang tergolong sebagai pengendalian utama di dalam aplikasi e-commerce, adalah: A. Autentikasi B. Enkripsi C. Non-repudiation D. Integritas data

1. Teknologi Informasi = komputer + komunikasi ΠElektronic Data Processing (EDP): Sistem pemrosesan data dgn menggunakan komputer. e. g. transaksi akuntansi MIS atau Sistem Informasi Manajemen (SIM): Sistem terintegrasi antara manusia dan mesin dlm rangka memberikan informasi yang mendukung operasi, manajemen, analisis, serta pengambilan keputusan dalam suatu organisasi dengan memanfaatkan komputer. Sistem Pendukung Keputusan (DSS): Sistem yang menyediakan alat bagi manajer untuk bantu pecahkan masalah semi terstruktur dan tidak terstruktur. Syarat: sistem interaktif yang memungkinkan user untuk memahami masalah dengan USAP Review- IAI|18 kemampuan perhitungan, model serta sumber data (internal dan

2. Sistem Informasi: Sistem Pakar (Expert System)/Kecerdasan Buatan (Artificial Intelligent): Intelligent) Program komputer yang mewakili kecerdasan manusia dlm bentuk yg utuh. Dengan menggunakan suatu basis aturan seperti: bila. . . , maka (if. . . then. . . ). E. g. Pembuatan keputusan untuk Pinjaman/Investasi; Perpajakan. E IS : berfokus pada tujuan perusahaan dengan memberikan informasi seketika atas critical success factor organisasi. Sistem Informasi Akuntansi (SIA) merupakan bagian dari SIM yang memproses data keuangan dan transaksi lainnya yang relevan baik untuk kepentingan keuangan maupun manajerial. J LAIN-LAIN: Sistem Otomatisasi Kantor (Office Automation): Automation) Sistem elektronik yang digunakan untuk komunikasi baik formal. USAP maupun Review- IAI|19 informal bagi karyawan baik di dlm/di luar perusahaan. E. g. Word processing,

Database FIELD Data base File Record Field Byte = 8/16/32/64/128 bits Byte Bit bit = 0 atau 1 USAP Review- IAI|20

(6) • A. B. C. D. Modem adalah: Konverter Modular Demodulator Digital – Analog – Digital - Analog

(7) • A. B. C. D. Enkripsi adalah teknik yang digunakan untuk mengatasi serangan, kecuali: Man in-the –middle Denial of Service Spoofing Sniffing

Penyimpanan Data • Organisasi File Database: File: Record: Field: Kumpulan beberapa file: Dabase di IAI/organisasi. Kumpulan beberapa record: File peserta USAP Review Kumpulan beberapa field: identitas seorg peserta komplit. Kumpulan beberapa karakter. e. g. Nama, alamat, telepon • Struktur File 1. Urutan (Sequential): Urut dari kecil ke besar e. g. magnetic tape 2. Langsung/Acak (direct/random). e. g Compact Disc (CD) 3. Sekuensial berindeks (Index-Sequential). e. g. Kamus Inggris-Indonesia misal: mencari kata Tomato, cari huruf T (indeks) baru urutannya. 4. Organisasi Daftar (List organization): dengan pointer secara logical hub. miantara file kredit pelanggan dengan transaksi pelanggan. USAP Review- IAI|23

Organisasi File • Sequential data disimpan secara urut dan mengakses file sesuai dengan primary key (e. g. , No. Pelanggan dari 00001 ke 99999). • Indexed sequential access method (ISAM) file disimpan secara sequential, akan tetapi dapat diakses dgn index yg menhubungkan primary key dgn alamat secara fisiknya. • Direct access yaitu file disimpan diakses secara acak. USAP Review- IAI|24

(8) • A. B. C. D. Manakah pernyataan di bawah ini yang tidak tepat: Master file adalah tempat menyimpan transaksi permanen data Perubahan master file akan merubah cara mencatat transaksi Semua transaksi disimpan di dalam transaction file History file adalah log transaksi

Type File • File Utama (Master File) atau Ledger di manual File berisi data permanen yang ditambahkan dikurangi secara berkala, misanya bulanan, triwulanan, tahunan Contoh: File Pegawai, File Pelanggan. • File Transaksi (Transaction File) atau Journal di manual File berisi aktivitas selama periode waktu tertentu, seperti aktivitas bulan Agustus, atau September. Contoh. : File Aktivitas Pegawai bulan Agustus (hadir, lembur, sakit dll. ); File Aktivitas Pelanggan (beli, nama pelanggan, barang yang dibeli) • File Hitoris (History File) atau Log di manual Agar Aman dan hindari hal-hal yang tidak diinginkan: file Master dan Transaksi yang dilakukan pembackupan (Backup File) File dan berguna untuk mencatat semua aktivitas perubahan, penambahan dan penghapusan atas file Utama dan Transaksi termasuk semua aktivitas di dalam system. USAP Review- IAI|26

Database System “Database system terdiri 2 (dua) komponen pokokdatabase dan database management system (DBMS). ” Database: merupakan kumpulan file yang berkaitan dengan mengeliminasi data yang duplikasi (redundant) DBMS: set program komputer yang membuat database, memelihara, menyimpan dan menjaga data serta menyediakan data yang tersedia bagi program aplikasi dan untuk query. Basis komputer: Mainframe, Mini, mikro dalam suatu jaringan Karakteristik Database System: Data Sharing Independensi data dari program Aplikasi USAP Review- IAII|27

Flat File vs Database Flat File (File oriented) Database File # 1 Item A Item B Item C Application program #1 File # 2 Item B Item D Item E Application program #2 Application program #1 Data base Item A Item B Item C Item D Item E Data base management system Application program #2 Application program #3 USAP Review- IAII|28

Topology WAN USAP Review- IAII|29

Data. Base Management Systems Orang Yang Berkepentingan: 1. Database Administrator (DBA) 2. Network Specialist 3. Business Analyst 4. System Analyst 5. Programmer 6. Operator 7. User Struktur Database: • Hierarchical: hubungan one-tomany • Network: pengembangan dari • Relational: USAP Review- IAII|30

Metode Transfer Data 1. Sentralisasi (Centralized Processing/Timesharing) Processing/Timesharing Satu komputer mainframe diakses oleh berbagai macam komputer dari segala penjuru dunia, Contoh: Reservasi Pesawat terbang, Perbankan 2. Terdistribusi (Distributed Processing) Beberapa mainframe/mini terdistribusi dan ditempatkan dalam geografi tertentu. Contoh. : 5 mainframe di tempatklan di Medan (Sumatra), Balikpapan (Kalimantan), Jakarta (Jawa), Ujung Pandang. 3. Client-Server Computing Konsep campuran antara sentralisasi dan distributed yang ditekankan pada penanganan terbaik untuk penggunaan local. Client adalah orang yang mengakses ke Server, sedangkan Server adalah komputer (mainframe, mini, atau pc) yang mengendalikan network. Jaringan: • Local Area Network (LAN): e. g. di Gedung dengan Kabel • Metropolitan Area Network (MAN): e. g. di Kotabesar seperti Jak • Wide Area Network (WAN): e. g. Seluruh Indonesia atau dunia (WAN) USAP Review- IAII|31

(9) • A. B. C. D. Dalam suatu organisasi yang tergolong organisasi yang sederhana, berikut adalah kondisi yang paling harus dihindari: Programmer dan user Programmer dan System Analis Accounting Manager dan System Administrator dan Programmer

(10) • A. B. C. D. Konfigurasi jaringan yang terhubung dalam suatu garis lurus yang terpecah-pecah menjadi cabang-cabang disebut: Combo Ring Bus Star

Topology LAN USAP Review- IAII|34

(11) • A. B. C. D. Yang bukan merupakan contoh dari Batch processing controls adalah: Document Counts Item or line counts Dollar totals Total limit

Metode Data Processing Kelompok (Batch) Transaksi dikelompokkan dikumpulkan untuk dengan berdasar proses tunda. Cocok untuk aplikasi yang sama, volume besar dalam item sejenis dan ada interval waktu. E. g. Gaji, Penjualan, Inventory, Tagihan (Billing) Misalnya PT. IAI punya pegawai 500 orang, Untuk proses, data dibagi dalam 10 kelompok (Batch) @ 50 data pegawai, kemudian diproses setiap batchnya On-Line (Real-time & Memo Updating) Setiap kali ada perubahan langsung diinputkan sehingga transaksi berubah setiap saat. USAP Review- IAII|36

Processing Model USAP Review- IAII|37

Metode Pemrosesan Data Lainnya â Timesharing Beberapa user mengakses CPU (yang dimiliki vendor) secara remote â Service Bureaus Melaksanakan proses secara batch untuk pelanggannya secara off-site. Kelemahan: user perlu input dan transportasi, dan security data. â Sentralisasi secara Total Secara on-line dengan komputer pusat yang besar, dengan user menggunakan dumb terminal via komunikasi data. â Desentralisasi Data diproses secara terpisah di setiap unit, dan setiap unit mempunyai komputer sendiri â Distributed Data Processing Murah dan perlu komputer mini/desktop, dan intelligent/smart terminal untuk mengakses data. Keputusan tidak terletak pada perlunya sentralisasi/desentralisasi tetapi lebih ke aplikasi apa yang tepat untuk lokal dan mana yang sentralisasi. â Grid Computing Kelanjutan dari Distributed Data Processing, namun lebih ke arah optimisasi USAP jaringan Review- IAII|38 dan penggunaan processor yang tersebar di node-node yang terpisah.

Pengembangan, Implementasi, dan Pemeliharaan Sistem Œ Pendekatan Pengembangan Sistem Investigasi dan Analisis Kelayakan Analisis Kebutuhan dan Perancangan Evaluasi dan Pemilihan Perangkat Lunak Evaluasi dan Pemilihan Perangkat Keras ‘ Alat/Teknik Pengembangan Sistem ’ Pengujian Sistem USAP Review- IAII|39 “ Konversi Sistem dan Pengoperasian

Tahap Pengembangan Sistem USAP Review- IAII|40

Pengembangan System USAP Review- IAII|41

(12) • A. B. C. D. Apabila diminta, dalam suatu pengembangan aplikasi, internal auditor paling baik adalah berperan sebagai Pemberi persetujuan terakhir Quality Assurance Konsultan Penguji

(13) • Dalam suatu pengembangan aplikasi, tahapan mana yang paling penting dilihat dari faktor penentu keberhasilan proyek: A. User Requirement definition B. Design Confirmation C. Testing D. Data Migration

Conversion Waktu 1. Immediate Cutover/ Direct/ oo. Langsung 2. Parallel Sistem Lama Sistem Baru 3. Phased-in Sistem Lama Modul A Modul B Modul C USAP Review- IAII|44

(14) • A. B. C. D. Bila memungkinkan, metodologi implementasi yang patut anda sarankan sebagai internal auditor adalah: Change phased-over Turn-a-key Parallel Hybrid

Alat / Teknik Pengembangan System n Flowcharting • • n n System Flowchart Program Flowchart Document Flowchart UML (Unified Modeling Language) Data Flow Diagram Decision Table File Description Source Code USAP Review- IAII|46

Document Flowchart Pelanggan Bag. Penjualan Customer Purchase Order Bag. Penagihan Bag. Pengiriman Prepare Slaes Order 1 Sales Order Copy ke 4 dari Sales Order disertai bersama barang sebagai packing list 4 Packing List Sales Order 4 2 3 Sales Order 1 4 2 3 1 Sales Order 2 P P Prosedur pembuatan invoice P 5 USAP Review- IAII|47

(15) A • B C D Urutan simbol flowchart diatas yang dipergunakan oleh analis sistem dari kiri ke kanan (dari A sampai D) adalah: A. Document, manual process, system process, manual input B. Document, manual input, manual process, system process C. Document, manual input, system process, manual process D. Document, system process, manual input

Simbol Dasar Flowchart USAP Review- IAII|49

System Symbol Flowchart Display Online storage Proses Offline, tanpa bantuan Mesin Proses Tampilan informasi dari peralatan video, konsol printer, plotter, dll. Input Manual Input/output elektronis, seperti disk, tape, drum, dll Keying Dokumen Satu operasi yang menggunakan alat key-driven, seperti punching, verifying, typing, dll. COMMUNICATION LINK: Mengirimkan informasi melalui media telekomunikasi Penyimpanan secara offline Punch Card Input atas informasi melalui keyboard, switch, tombol, dll. Input/output dalam bentuk kartu Magnetic c Tape Magnetic Disk Manual Operation USAP Review- IAII|50

Sales Order Ex. System Flowchart Keyboard Data Entry dan Edit Sales Transaction File Sort by customer number Customer Master File Sorted sales transaction file Update Customer master file Customer Master File Error Listing Control Report USAP Review- IAII|51

Program Flowchart USAP Review- IAII|52

Data Flow Diagram Note: • Kotak = terminator • Bulat = Proses • Penyimpanan Data • Panah = hub. komunikasi USAP Review- IAII|53

Decision Table USAP Review- IAII|54

Gantt Chart Example Evaluate Software Planned Time Actual Time Select Software Select Computer Train Employees Test System 1/1 2/1 3/1 4/1 5/1 6/1 7/1 USAP Review- IAII|55

Konsep Pengendalian ΠRisiko Sistem Informasi Tujuan Pengendalian Lingkungan Pengendalian Prosedur Pengendalian USAP Review- IAII|56

Pengendalian Operasi USAP Review- IAII|57

Jenis-jenis Risiko Œ Fisik (disengaja/tidak): kebakaran, banjir, listrik, ledakan, perusakan dll. Peralatan tidak berfungsi: AC, disk drive, hardware; Software tidak berfungsi: operating dan application software Kesalahan manusia: dari operator-DBA Penyalahgunaan data: pencurian, penggelapan, spionase ‘ Kehilangan Data: penghapusan, kerusakan data USAP Review- IAII|58

The Need for Control and Audit of Computers Six major reasons for establishing a function to examine controls over computer data processing Incorrect decision Privacy protection Computer abuse Cost of data loss Cost of error Value of hardware software ORGANISATION Control and audit of computers

Pemisahan Tugas Fungsi Custodian Penanganan: Kas, Aset Membuat Cek Menerima Cek via pos Fungsi Otorisasi Fungsi Pencatatan Siapkan Dokumen Memelihara journal Siapkan rekonsiliasi Siapkan Laporan Rutin Otorisasi Transaksi USAP Review- IAII|60

(16) • A. B. C. D. Fungsi berikut, tidak boleh disatukan (dikerjakan oleh satu orang): IT Manager, Programmer, System analyst System Analyst, IT Manager Programmer, Database Administrator

(17) • A. B. C. D. Yang tergolong melanggar prinsip segregation of duties: IT Manager & Finance Manager & Programmer Database Administrator & O/S Administrator Information Security Officer & IT Auditor

Struktur Pengendalian Intern (SAS 319 - PSA No. 23) 1. Lingkungan Pengendalian: (a). Filosofi Manajemen dan Gaya Operasi; (b) Struktur Organisasi; (c) Dewan Komisaris dan Komite Audit; (d) Metode Pelimpahan Wewenang dan Tanggung Jawab; (e) Metode Pengendalian Manajemen; (f) Audit Internal 2. Sistem Akuntansi: Metode, catatan, dan prosedur yang ditetapkan untuk mencatat, proses, dan melaporkan hasil transaksi dan pelihara akuntabilitas 3. Prosedur Pengendalian: (a) Otorisasi transaksi; (b) Pemisahan Tugas; (c )Dokumen/catatan; (d) Amankan Akses atas Aktiva; USAP Review- IAII|63 (e) Verifikasi atas catatan.

Teknik Pengendalian Sistem Komputer Œ Pengendalian Atas Pemilihan Sistem Pengendalian Uji Penerimaan Pengendalian Atas Modifikasi Sistem Pengendalian Atas Sistem Pengamanan Pengendalian Atas Pemrosesan Informasi ‘ Pengendalian Oleh Pengguna ’ Perencanaan dan Pengendalian fd. Pemulihan Akibat Bencana USAP Review- IAII|64 “ Siklus Sistem Informasi

SIK komputer micro: • • • Tanggung jawab manajemen; Batasan pemakaian komputer; Wewenang akses ke fisik, program dan data; Kebijakan untuk pengcopyan data, backup dan penyimpanan; Standar format pelaporan distribusi; Kebijakan untuk pemakaian pribadi; Standar integritas data; Tanggung jawab untuk koreksi program dan data; Pemisahan tugas dan review.

BCP, Backup and Recovery, Contingency Site Development Testing Logical Access Control Production Output Process Input Program Change Control Physical Access Control General Control Policy and Standard Operating Procedures

(18) • Perbedaan IT General Control dan Application Control: 1. General Control terdiri dari logical access dan physical access 2. Application Control diuji melalui around the computer 3. Application Control tidak memiliki aspek physical access 4. Application Control terdiri dari input control, process control dan output control • (1, 2, 3) benar • (1, 4) benar • (2, 4) benar • Hanya (4) yang benar

(19) • Application Control adalah: A. Logical access dan physical access controls B. Diuji melalui computer (through the computer) C. Application Control tidak memiliki aspek physical access D. Application Control terdiri dari input control, process control dan output control

(20) • Definisi IT General Control: A. General Control terdiri dari logical access dan physical access B. General Control diuji melalui around the computer testing C. General Control termasuk aspek physical access D. IT General Control setara dengan internal control dari proses dan asset IT

Generic IT Environment

SIK – online system: Terutama berdampak pada: • Otorisasi, kelengkapan dan keakurasian transaksi online; • Integritas data dan pemakai aplikasi; • TABK yang semakin kompleks untuk mereview: – – Proses online; Proses dan audit log; Application development; Concurrent auditing dan Post processing auditing

Tujuan pengendalian • • • Eksistensi dan Keberadaan Otorisasi Kelengkapan Penilaian Pengukuran Kehandalan Keakuratan Tepat waktu Penyajian dan pengungkapan informasi

Pengendalian Umum SIK • Pengendalian organisasi dan manajemen; • Pengendalian thd pengembangan dan pemeliharaan sistem aplikasi; • Pengendalian thd operasi sistem; • Pengendalian thd perangkat lunak sistem; • Pengendalian thd entry data dan program; tmsk: • Pengendalian fisik ruangan komputer, backup, drc dan recovery program;

(21) • A. B. C. D. Jika seseorang programmer mengundurkan diri karena yang bersangkutan kecewa kepada perusahaan, mereka harus: Diminta untuk menyelesaikan proyek yang ditangani untuk diselesaikan secepat mungkin Diminta untuk melatiih pegawai baru untuk menggantikan tugas mereka sehingga pekerjaannya selesai Meminta untuk mengerjakan non-critical task sesegera mungkin Meminta untuk mengerjakan pekerjaan pemeliharaaan daripada pekerjaaan pengembangan yang baru

(22) • A. B. C. D. Dengan menggunakan Teknologi Informasi, suatu organisasi dapat lebih menerapkan pengendalian yang bersifat: Demokrasi Sentralisasi Desentrasilasi Birokrasi

(23) • A. B. C. D. Harga berbasis ganda (two pricing model) kecil kemungkinannya mungkin diterapkan pada organisasi IT yang difungsikan sebagai: Cost Center Investment Center Hybrid Center Profit Center

(24) • A. B. C. D. Tipe standar mana yang paling berfungsi sebagai kendali pencegah (preventive control) Performance standard Post-audit standard Method standard Documentation standard

(25) • A. B. C. D. Apabila suatu lingkungan pengendalian sistem informasi ditemukan banyak masalah (temuan), maka sebaiknya dilakukan: Pengujian substantive Pengujian menggunakan TABK Pengujian melalui konfirmasi Pengujian melalui perhitungan ulang

(26) • A. B. C. D. Apabila suatu lingkungan sistem informasi dari klien berada di luar negeri maka hal yang paling tepat dilakukan oleh auditor BAP: Konfirmasi ke pengelola data center Meminta klien untuk menyiapkan laporan independen atas data center Mengecualikan atas pemeriksaan Mencoba memeriksa apa adanya

(27) • 1. 2. 3. 4. A. B. C. D. Menurut Cobit, Urutan proses IT generic adalah: Monitoring Planning and Organization Delivery and Support Acquisition and Implementation 1, 3, 2, 4 1, 2, 3, 4 2, 4, 3, 1 2, 4, 1, 3

Internal Control Classification Ada 4 (empat) klasifikasi internal control yaitu : 1 Preventif, detektif, dan korektif 2 Umum dan Aplikasi 3 Administrasi dan akunting 4 Input, proses, dan output USAP Review- IAII|81

Komponen Pengendalian: Umum dan Aplikasi (SAS 314 - PSA No. 60) Pengendalian Umum: Organisasi (pisah tugas antara operator, programmer, system analist, dan DBA serta librarian); Pengembangan dan pemeliharaan Sistem; Hardware Control, Software Control dan Access Control (operasi) Pengendalian Aplikasi: • Masukan (Input): yakinkan semua transaksi telah diotorisasi, dicatat, diolah secara tepat waktu. • Proses (Process): transaksi diolah dan tidak hilang, tambah, digandakan atau diubah tidak semestinya. • Keluaran (Output): yakinkan bahwa hasil pengolahan adalah cermat, akses terhadap keluaran dibatasi dan yang mendapat otorisasi. USAP Review- IAII|82

Application Control - definition • Control yang ditujukan untuk menjamin bahwa tiap aplikasi mampu menjaga asset, data integrity dan mencapai efisiensi dan efektifitas dalam penggunaannya.

Hubungan General Controls dengan Application Controls App. B App. D App. C General Controls App. A

Hubungan aplikasi dengan audit

Pengendalian Aplikasi Masukan (1 -2) • Checks Digits : algoritma dapat menentukan bagaimana menghitung suatu nilai yang benar dari sebuah checks digits dibandingkan dengan checks digit yang lain. • Data Validation : validasi data dapat mendeteksi data yang salah ketika data tersebut dimasukkan dalam sistem aplikasi dan dapat mencegah posting data yang salah ke file utama (master file). • Control Total : penjumlahan dari angka-angka yang ada dari semua transaksi dalam sebuah batch. • Direct Data Entry Procedure : data masuk ke dlm sistem komputer lgs dari sumbernya. Tidak diperlukan campur tangan manusia dlm mengkonversi data dari sumber dok. ke bentuk yang dibaca komputer USAP Review- IAII|86

Pengendalian Aplikasi - Masukan (1 -2) • Hash Total: Total yang hanya bermanfaat untuk tujuan khusus, misalnya jumlah nomor departemen untuk perhitungan gaji karyawan. • Sequence Check: memverifikasi tipe field alphanumerik sbg kuncinya agar berurutan; • Format Check: Menentukan data disimpan pada jenis tipe data yang seharusnya, seperti numerik atau karakter; • Completeness Check: Pengujian yang dilakukan bila data masukan dalam field harus diisi semua agar proses dapat dilanjutkan. • Reasonable Test: Pengujian yang dilakukan agar data yang satu secara nyata dapat dibandingkan dengan data yang lain. Misal: Status diisi tidak kawin, akan tetapi pada kolom/field tunjangan terdapat 2 (dua) anak; • Limit Check: Pengujian yang dilakukan hanya data pada batasan tertentu yang dapat diterima oleh sistem, e. g. uang lembur tiap bulan tidak boleh melebihi ketentuan perusahaan USAP Review- IAII|87

Pengendalian Aplikasi - Process Batch Balancing: Batch processing sistem menghrskan adanya urutan data y Jika tidak maka sistem tidak dapat berjalan dengan baik. Sequence checks ak memverifikasi bahwa data telah memiliki urutan yang benar Run-to-run control : akuntan menggunakan kontrol total untuk mendeteksi te kehilangan dan penambahan record. Hal seperti ini identik dengan run-to-run c dalam pengendalian proses; Physical File Identification : pencegahan terjadinya data file dan data yang s dengan cara mendeteksi secara fisik komponen yang terkait. Misalnya pembe label pada disket dan petunjuk pemakaian suatu peralatan komputer Programmed control : pencegahan terjadinya kesalahan langsung melalui program komputer yang bersangkutan. USAP Review- IAII|88

Pengendalian Aplikasi - Output 1. Suspense File: File yang berisi item yang sebagian atau seluruhnya tidak diproses sambil menunggu tindak lanjut berikutnya. e. g. Back-order. 2. Discrepancy Reports: File yang melanggar aturan yang ditetapkan dan me tindak lanjut untuk penyelidikan. E. g. Hutang yang melebihi kredit limit. 3. Review hasil proses (Review of processing results) yaitu setiap penerim perlu mereview akurasi dari hasil tersebut, 4. Pengendalian Distribusi Laporan (Controlled Distribution of Reports) Memberikan distribusi pada pihak yang berhak saja. Distribution registers mencatat pihak-pihak yang berhak mendapat repor USAP Review- IAII|89

Prosedur Alternatif Pemrosesan 1. Off-Site Storage: Perusahaan mempunyai tempat pemrosesan yang jauh d pemrosesan yang ada. Ada 3 Macam: Hot-Site, Warm-Site, dan Cold-Site Storage. 2. Biro Jasa (Service Bureau): Biro jasa menyediakan jasa memproses data tidak diolah sendiri oleh perusahaan. 3. Pemasok (Vendor) yang menyediakan jasa pemulihan akibat bencana misa IBM, Comdisco dan Sungard 4. Kontrak dengan perusahaan lain (a facilities management Firm) Kapasitas yang berlebih dalam pengolahan datanya dapat mengadakan kon dengan perusahaan lain yang membutuhkan jasa pengolahan data. USAP Review- IAI|90

Rancangan Pengendalian 1. Feedback Control Systems: Ada 5 komponen: proses, sensor, pengendali, pembanding, efektor, 2. Feedforward Control Systems: data sekarang untuk prediksi hasil 3. Predictor adalah satu fungsi tambahan pengendali Preventive Control Systems e. g Prosedur, pisah fungsi, dok. USAP Review- IAI|91

Siklus Umum Sistem Informasi Transaksi – Jurnal – Buku Pembantu – Buku Besar – Neraca Percobaan – Jurnal Penutupan – Jurnal Penyesuaian – Laporan Keuangan USAP Review- IAII|92

Siklus Pendapatan

Siklus Pengeluaran

Siklus Konversi

(28) • A. B. C. D. Apabila IT general control ditemukan adanya material weaknesses, apa yang selanjutnya anda lakukan sebagai IT Auditor? Meminta partner untuk menerbitkan Fair Opinion Memberikan masukan agar menjadi pertimbangan lebih lanjut atas internal control dan proses pengujian lanjutan (substantive test) Meminta partner untuk menerbitkan Qualified Opinion Mendiskusikan lebih lanjut dengan manager incharge

(29) • A. B. C. D. Apabila IT General Control dinyatakan efektif namun tetap ada beberap hal yang harus menjadi management letter point (ML) apa yang dapat anda usulkan: Test of One application control Memberikan masukan agar dilanjutkan dengan pencarian pengendalian pengganti (compensating control) dan proses pengujian lanjutan (substantive test) bila diperlukan Mendiskusikan lebih lanjut dengan manager incharge mengenai audit prosedur selanjutnya A, B dan C benar.

(30) • A. B. C. D. Mana pengendalian yang paling efektif untuk mengurangi risiko akses yang tidak terotorisasi (unauthorized access): Firewall IPS IDS Regular Log Review

Tanya Jawab Terima Kasih – rikkisd@indosat. net. id

Essay • • • Jelaskan perbedaan pengendalian umum dan pengendalian aplikasi, beri contoh! Jelaskan pengaruh ketidakhandalan pengendalian perubahan program dari aplikasi terhadap asersi manajemen (laporan keuangan yang diaudit)! Dalam sistem penjualan yang sedang anda audit ternyata tidak memiliki audit log, apa yang akan anda lakukan untuk memeriksa lebih lanjut asersi manajemen yang tekait dengan piutang dagang? Kapan Teknik Audit Berbantuan Komputer (TABK) perlu dilakukan? Ada indikasi bahwa klien ada mempraktikan sharing User. ID dan password dengan alasan biaya lisensi yang tinggi sehingga tidak mampu untuk membeli lisensi untuk setiap karyawan, bagaimana anda membuktikan hal ini dan apa rekomendasi untuk hal tersebut (management letter)?