ASPEK-ASPEK
DI DALAM APPLICATION CONTROL FRAMEWORK
Disusun
Oleh :
Desi
Natalia (11116835)
Fardan
Alghipari (12116630)
Marliana
Dwi (14116274)
Rizki
Ferditama (16116564)
Ridwan
Fajar (16116355)
Kelas
: 4KA24
Audit
Sistem Informasi
Universitas
Gunadarma
2019
KATA PENGANTAR
Puji syukur
kehadiran Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga saya
dapat menyelesaikan tugas makalah yang berjudul ASPEK-ASPEK PADA
MANAGEMENT APPLICATION CONTROL FRAMEWORK ini tepat pada waktunya.
Adapun
tujuan dari penulisan dari makalah ini adalah untuk memenuhi tugas akhir
pada sementer tujuh pada mata kuliah AUDIT SISTEM
INFORMASI . Selain itu, makalah ini juga bertujuan untuk menambah
wawasan tentang APPLICATION CONTROL FRAMEWORK bagi para pembaca dan
juga bagi penulis.
Saya
mengucapkan terima kasih kepada Ibu Lily Wulandari,
selaku dosen mata kuliah Audit Sistem Informasi yang
telah memberikan tugas ini sehingga dapat menambah pengetahuan dan wawasan
sesuai dengan bidang studi yang saya tekuni.
Saya juga
mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian
pengetahuannya sehingga saya dapat menyelesaikan makalah ini.
Saya
menyadari, makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh
karena itu, kritik dan saran yang membangun akan saya nantikan demi
kesempurnaan makalah ini.
Bekasi, 24 Desember 2019.
Daftar Isi
Pengendalian Aplikasi (Application Control)
Menurut Ruppel (2008, hal. 537-538) Pengendalian
Aplikasi membantu memastikan kelengkapan dan keakuratan pemrosesan trans aksi,
otorisasi, dan pemeriksaan edit validitas, pemeriksaan urutan numerik, dan
tindak lanjutmanual dari laporan merupakan contoh dari Pengendalian Aplikasi.
Menurut Gondodiyoto (2007: 372), Pengendalian Aplikasi
adalah sistem pengendalian intern pada sistem informasi berbasis teknologi
informasi yang berkaitan dengan pekerjaan atau aplikasi tertentu (setiap
aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
Pengendalian aplikasi diperlukan untuk mengurangi terjadinya risiko, atau jika
risiko ternyata terjadi juga, hendaknya tingkat kerugiannya seminimal mungkin.
Pengendalian Aplikasi (Application Control) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan atau kegiatan aplikasi tertentu (karena setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda-beda). Pengendalian aplikasi terdiri dari :
-
Pengendalian Batas-Batas (Boundary
Control)
-
Pengendalian Input (Input Control)
-
Pengendalian Proses (Processing Control)
-
Pengendalian Komunikasi Aplikasi
(Communication Control)
Penanggungjawab atau yang menentukan tipe pengendalian
aplikasi ialah penanggungjawab teknis tim aplikasi yaitu desainer sistem atau
sistem analisisnya. Unsur-unsur sistem pengendalian intern aplikasi ialah :
1. Pengendalian Batas-Batas (Boundary Control)
Pengendalian batas-batas sistem
aplikasi / boundary control adalah interface antara users dengan sistem
berbasis teknologi informasi. Tujuan utama Boundary Controls adalah antara lain
:
-
Untuk mengenal identitas dan otentik atau
tidaknya pemakai sistem, artinya suatu sistem yang didesain dengan baik
seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah
identitas diri yang dipakainya otentik.
-
Untuk menjaga agar sumber daya sistem
informasi digunakan oleh user dengan cara yang telah ditetapkan.
Contoh dari pengendalian
batas :
-
Otoritas akses ke sistem aplikasi
-
Identitas dan otentisitas pengguna
2. Pengendalian Masukan (Input Control)
Pengendalian masukan (input control)
dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input
adalah valid, lengkap, serta bebas dari kesalahan dan peyalahgunaan. Input
control ini merupakan pengendalian aplikasi yang penting karena input yang
salah akan menyebabkan output yang juga akan keliru. Mekanisme masukan data
input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
-
Batch System (Delayed Processing Systems)
-
Online Transaction Processing System (Pada
umumnya bersifat real time system)
2.1
Batch system
Dalam sistem ini, data
diolah dengan satuan kelompok dokumen, dan delayed processing system
(pengolahan bersifat tertunda). Contoh pengendalian input dengan sistem batch :
-
Data capturing
-
Batch data preparation
-
Batch data entry
-
Validation
2.2 Online Transaction
Processing System
Pada sistem tersebut data
masukan dientri dengan workstation/terminal atau jenis input device seperti ATM
(automatic teller machine) dan POS (point of sales). Meskipun online tetapi
bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan
real time system, artinya updating data di komputer bersamaan dengan terjadinya
transaksi.
Contoh dari pengendalian
input :
-
Otoritas dan validasi masukan
-
Transmisi dan konversi data
-
Penanganan kesalahan
3. Pengendalian Proses (Processing Control)
Pengendalian proses diperlukan dalam
pengendalian intern utntuk mendeteksi terjadinya perubahan data yang sudah
valid menjadi error karena kesalahan proses. Kesalahan yang paling mungkin
terjadi adalah kesalahan logika program, salah rumus, salah urutan program, dan
sebagainya. Contoh pengendalian proses antara lain :
-
Dokumentasi program dan tes secara lengkap
-
Source code dijadikan absolute code
-
Prosedur program change request yang
formal
-
Count untuk read and write
-
Processing logic check
-
Run to run check
-
Inter subsystems check
-
File and program check
-
Audit trail linkage
-
Data reasonable test
-
Cross footing test
4. Pengendalian Komunikasi Aplikasi (Communication
Control)
Pengendalian komunikasi aplikasi
diperlukan untuk manajemen jaringan. Misalnya :
-
Cryptographic control
-
Pengaturan tentang digital signature
5. Sifat-Sifat Pengendalian Internal
Pengendalian
internal digolongkan dalam preventive, detection dan corrective :
-
Preventive control, yaitu pengendalian
internal yang dirancang dengan maksud untuk mengurangi kemungkinan atau mencegah
dan menjaga jangan sampai terjadi kesalahan, kekeliruan, kelalaian dan juga
error maupun penyalahgunaan (kecurangan, fraud).
-
Detection control, yaitu pengendalian yang
didesain dengan tujuan agar apabila data direkam (dientry) atau dikonversi dari
media sumber (media input) untuk ditransfer ke sistem komputer dapat dideteksi
apabila terjadi kesalahan (tidak sesuai dengan kriteria yang telah ditetapkan).
-
Corrective control, ialah pengendalian
yang sifatnya jika terdapat data yang sebenarnya error tetapi tidak terdeteksi
oleh program validasi, maka harus ada prosedur yang jelas tentang bagaimana
melakukan perbaikan terhadap data yang salah, dengan maksud untuk mengurangi
kemungkinan kerugian.
1.1 Pengendalian
bersifat prevention objective
-
Manual book
-
Pelatihan
-
Lingkungan kerja
-
Bentuk layar
-
Pembatasan akses fisik
-
Otorisasi dengan password
1.2 Pengendalian
bersifat detection objective
-
Validasi kesesuaian kode entri dengan kode
yang sudah tersimpan
-
Uji field (jenis data yang diinput)
-
Limit test
-
Check digit test
1.3 Pengendalian
bersifat correction objective
-
Keying error diatasi dengan merekam ulang
data
-
Source error datasi dengan klarifikasi
dengan data sumber
6. Aktivitas Pengendalian
Menurut
Weygandt (2011), terdapat enam prinsip aktivitas pengendalian, yaitu :
-
Penetapan tanggung jawab
-
Pembagian tugas
-
Prosedur dokumentasi
-
Pengendalian fisik
-
Verifikasi internal yang dilakukan secara
independen
-
Pengendalian sumber daya manusia
-
7. Fungsi Internal Auditor
Menurut
Hunton et.al. dalam Basalamah (2011: 17), seorang auditor TI sebaiknya mampu
melakukan pekerjaan-pekerjaan sebagai berikut:
1. Mengevaluasi
pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap
risiko dan pengendalian atas aplikasi-aplikasi seperti ebusiness, sistem
perencanaan sumber daya perusahaan.
2. Memberikan
asersi (assurance) atas proses-proses tertentu, seperti audit dengan
prosedur-prosedur tertentu yang disepakati bersama dengan auditee mengenai
lingkup asersi.
3. Memberikan
asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk
memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas
pengendalian data yang dilakukan oleh pihak ketiga tersebut.
4. Pengujian
penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan
kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
5. Memberikan
dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan
pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
6. Mencari
kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer
dalam investigasi kecurangan.
Tujuan
Menurut Mulyadi (2002:178) tujuan pengendalian intern terbagi atas dua
yaitu:
1. Menjaga kekayaan perusahaan
-
Penggunaan kekayaan perusahaan hanya
melalui sistem otorisasi yang telah ditetapkan,
-
Pertanggungjawaban kekayaan perusahaan
yang dicatat dibandingkan dengan kekayaan yang sesungguhnya.
2. Mengecek ketelitian dan keandalan data akuntansi
-
Pelaksanaan transaksi melalui sistem
otorisasi yang telah ditetapkan,
-
Pencatatan transaksi yang terjadi tercatat
dengan benar di dalam catatan akuntansi perusahaan.
Contoh Aplikasi
Berdasarkan unsur-unsur yang terdapat dari pengendalian
internal aplikasi diatas salah satu Contoh dari aplikasinya yaitu mesin ATM.
Ketika nasabah melakukan proses pengambilan uang di ATM,
kemudian nasabah tersebut akan memasukkan kartu dan diminta PIN (password).
Setelah memasukkan pin maka nasabah tersebut akan memasukkan nominal atau
jumlah uang yang akan diambil, lalu ATM tersebut akan memproses permintaan
nasabah dan memeriksa apakah saldo tersebut cukup sesuai dengan ketentuan bank.
Kesimpulan
Kesimpulan yang dapat diambil adalah:
Pengendalian Aplikasi
membantu memastikan kelengkapan dan keakuratan pemrosesan transaksi, otorisasi,
dan pemeriksaan edit validitas, pemeriksaan urutan numerik, dan tindak lanjut
manual. Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang
mencakup analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi
seperti e-business, sistem perencanaan sumber daya perusahaan.
No comments:
Post a Comment