Acl bab 4
Transcript of Acl bab 4
-
8/16/2019 Acl bab 4
1/14
Banking Audit with ACL
BAB IV
AUDIT SISTEM APLIKASI
4.1 PEDOMAN UMUM
Beberapa pedoman umum yang dapat digunakan dalam proses
audit pada sistem aplikasi, diantaranya adalah:
1. Terdapat jejak audit (audit trail ) yang jelas sehingga semua transaksi
yang diinputkan ke dalam sistem dapat ditelusuri melalui output file dan
print out laporanlaporan yang dihasilkan oleh sistem tersebut!
Contoh : "nput transaksi yang dilakukan teller tabungan dapat
diperiksa kembali kebenarannya melalui #aftar $utasi %arian
atau diperiksa pada file yang terpengaruh akibat transaksi
tersebut misalnya file &rtran!dbf
2. #okumendokumen sumber atau format pemasukan data pada layar
harus dibuat sedemikian rupa sehingga dapat meminimalkan
kesalahankesalahan maupun kelalaian yang sering dilakukan oleh
manusia (human error )!
Contoh :
• Che'k digit yang ada pada struktur nomor rekening nasabah sangat
berguna untuk mengantisipasi kesalahan pemasukan nomor
rekening oleh teller ! ika teller melakukan kesalahan dalam
pemasukan nomor rekening tersebut, sistem akan memberikan
Audit istem Aplikasi *+
-
8/16/2019 Acl bab 4
2/14
Banking Audit with ACL
pesan kesalahan sehingga teller yang bersangkutan segera
menyadari kekeliruannya!
• Length of field dari tampilan input sudah ditentukan terlebih dahulu
pada saat peran'angan struktur database, misalkan untuk input
nilai nominal transaksi!
! "nput transaksi harus se'ara teliti diperiksa dan di-alidasi sehingga
data yang diinputkan sesuai dengan yang tertulis pada dokumen, slip,
formulir atau formform lain!
Contoh : #ata transaksi yang terdapat pada #aftar $utasi %arian
di'o'okkan dengan masingmasing slip transaksi
+! Aplikasi yang digunakan harus dapat memberikan informasi mengenai
sistem keamanan yang ada atau dapat menunjukkan suatu mekanisme
yang dapat meyakinkan auditor bahwa hanya pejabat yang berwenang
yang dapat mengakses aplikasi tersebut!
Contoh: eorang teller dengan .ser"# /0+ berwenang untuk
mengakses menu teller yaitu fasilitas pemasukan transaksi
pada aplikasi tabungan! Teller tersebut tidak berhak
mengakses menu %ead Teller , namun apabila ia men'oba
Audit istem Aplikasi **
-
8/16/2019 Acl bab 4
3/14
Banking Audit with ACL
untuk mengakses menu tersebut maka sistem akan
memberikan pesan
1Anda tidak berwenang menggunakannya 23
5. ika memungkinkan, prosedur bat'h 'ontrol dapat digunakan pada
aplikasi untuk meyakinkan bahwa semua sudah benar dan lengkap!
6. 4rosedur penanganan untuk kesalahan yang terjadi pada suatu
transaksi harus ada dan dapat ditelusuri melalui laporan kesalahan
yang dihasilkan! ehingga diperlukan adanya flow'hart sistem dan
prosedur dari setiap kegiatan yang ada pada sistem aplikasi!
edangkan kontrol transaksi pada sistem aplikasi menurut Brian
enkins $A 5CA, 4eter Cooke Bs'(6'on) 5CA dan 4eter 7uest $A 5CA ( An
audit approa'h to 'omputers ) mempunyai sasaran, yaitu :
1. Completeness, untuk meyakinkan bahwa seluruh transaksi sudah
diinputkan se'ara lengkap dan seluruhnya sudah tersimpan didalam
sistem, serta telah diproses melalui suatu sistem akuntansi!
2. A''ura'y, untuk meyakinkan bahwa semua transaski telah disimpan
dengan benar8akurat, telah dimasukkan ke dalam sistem dan telah
diproses melalui suatu sistem akuntansi
3. Authorisation, untuk meyakinkan bahwa hanya transaksi yang benar
yang diproses!
Audit istem Aplikasi *9
-
8/16/2019 Acl bab 4
4/14
Banking Audit with ACL
4enggunaan sarana T" disamping menunjang operasional bank,
juga mengandung risiko yang dapat mengakibatkan kerugian, baik yang
bersifat finansial maupun nonfinansial! leh karena itu peranan dan
fungsi pengendalian intern T" menjadi semakin penting dan perlu
dilakukan oleh manajemen bank, sebagai salah satu upaya meminimalkan
kerugian dimaksud! 4engendalian intern T" tersebut terutama bertujuan
untuk menjamin integritas data serta kelangsungan operasional bank (B"
;
-
8/16/2019 Acl bab 4
5/14
Banking Audit with ACL
4.2 KEBIJAKSANAAN UMUM AUDIT
Bank perlu memiliki pedoman audit T" tertulis dan disetujui oleh
manajemen! 4edoman tersebut disamping digunakan sebagai sarana
untuk men'apai hasil audit yang efektif dan efisien, juga merupakan
pedoman bagi manajemen dalam menilai kinerja fungsi audit intern T"!
4edoman tersebut perlu memuat petunjuk mengenai :
• truktur organisasi dan sistem pelaporan=
• 4enentuan frekwensi dan jadwal audit=
• /eterlibatan satuan kerja audit intern T" pada pengembangan sistem=
• 4rosedur audit intern T"=
• tandar kertas kerja, isi dan format laporan hasil audit, dokumentasi
dan distribusi serta pemantauan tindak lanjutnya=
•tandar dan prosedur pengembangan, dokumentasi, pemeliharaan
serta pengawasan terhadap penggunaan perangkat lunak audit!
4.3 PENDEKATAN AUDIT PADA STRUKTUR INTERNAL CONTROL
Beberapa elemen struktur "nternal kontrol dalam pendekatan audit,
terbagi pada beberapa hal, diantaranya adalah :
• Control 6n-ironment
Control en-ironement meliputi attitudes , abilities , per'eptions dan
a'tions dari para anggota organisasi, terutama dari pihak managemen!
Beberapa faktor dari 'ontrol en-ironment tersebut meliputi :
Audit istem Aplikasi *?
-
8/16/2019 Acl bab 4
6/14
Banking Audit with ACL
1. 4eraturan dari board of dire'tors dan komite audit dalam
menerapkan prinsipprinsip akuntansi dan memprediksikan
perkembangan di masa yang akan datang!
@! uang lingkup perkembangan kegiatan bisnis yang dapat
menyebabkan adanya kesalahan ketertinggalan sistem aplikasi
yang digunakan!
! /e'ukupan perolehan informasi yang digunakan dalam membuat
keputusan dan estimasi pengembangan di masa yang akan
datang!
+! /ompetensi dari para petugas yang memiliki tanggung jawab
dalam pengembangan sistem aplikasi!
•
A''ounting ystem
4ada dekade sekarang ini hampir seluruh sistem akuntansi sudah
dilakukan dengan komputer, sehingga selalu dilengkapi dengan
prosedur manual dan prosedur sistem aplikasi komputer sebagai dasar
untuk melakukan input data, pro'essing dan maintenan'e
(pemeliharaannya)!
• Control 4ro'edures
Control pro'edurs pada sistem aplikasi dapat dilakukan dari sistem
aplikasi itu sendiri maupun se'ara manual, akan tetapi se'ara umum
dilakukan melalui kedua metode tersebut! /egiatan ini meliputi kontrol
Audit istem Aplikasi *
-
8/16/2019 Acl bab 4
7/14
Banking Audit with ACL
dan monitoring terhadap kegiatankegiatan yang berhubungan dengan
pemrosesan data yang tidak dapat berfungsi dengan baik! ebagai
'ontoh : Apabila prosedur dalam sistem aplikasi komputer tidak
berjalan dengan semestinya yang ter'ermin pada report out sistem
tersebut, maka auditor harus melakukan pela'akan se'ara manual
maupun se'ara sistem terhadap kesalahan tersebut!
• Control isk
Control risk didefinisikan sebagai kontrol terhadap resiko yang mun'ul
karena adanya kesalahan signifikan atau kesalahan material! %al ini
dapat terjadi karena adanya suatu resiko yang masih belum terdeteksi
dan ter'o-er upaya penanggulangannya pada kegiatan internal
kontrol!
4.4 AUDIT KEAMANAN SISTEM
istem aplikasi yang dimilki suatu organisasi haruslah men'akup
tiga hal pokok yang dapat dijadikan a'uan dalam kerangka audit, 'ontrol
dan se'urity ! /etiga hal tersebut diantaranya adalah :
• "ntegritas ("ntegrity )
istem aplikasi yang digunakan haruslah selalu mengembangkan sistem
yang mempunyai integritas fungsional, yaitu kemampuan untuk
Audit istem Aplikasi 90
-
8/16/2019 Acl bab 4
8/14
Banking Audit with ACL
melanjutkan operasi, walaupun salah satu atau lebih dari komponennya
tidak berjalan dengan baik!
• Audibilitas (audibility)
Apabila sebuah sistem memiliki auditibilitas, maka akan mudah bagi
audit untuk melakukan pemeriksaaan, -erifikasi atau bahkan melakukan
demonstrasi tampilannya!! istem aplikasi yang digunakan tersebut
haruslah dilakukan pengujian a''ountability (kemampuan
penghitungan) dan -isibility (-isibilitas) agar dapat disebut sebagai
sistem yang audibel!
A''ountability berarti bahwa setiap adanya suatu perubahan dalam
sistem dapat dilakukan pela'akan prosedur pertanggung jawabannya
(audit trail )! edangkan isibility (-isibilitas) berarti bahwa adanya
kesalahan dalam penampilan sistem tersebut dapat segera diketahui
oleh manajer sistem!
• Berdaya kontrol
$anajemen sebuah organisasi dapat melakukan pengerahan dan
penghambatan pengaruh apabila sistem aplikasi tersebut memiliki daya
kontrol! Tehnik yang efektif dalam menerapkan daya kontrol sistem ini
adalah dengan membagi sistem menjadi beberapa sub sistem yang
menangani transaksi se'ara terpisah! /egagalan kemanan pada satu
sub sistem tidak akan berpengaruh pada keseluruhan sistem!
Audit istem Aplikasi 9;
-
8/16/2019 Acl bab 4
9/14
Banking Audit with ACL
4.5 AUDIT KONTROL MANAJEMEN
$ekanisme kontrol sistem aplikasi yang dapat dijadikan pedoman
umum bagi pihak manajemen dalam sebuah organisasi diantaranya
adalah
• 4ertama, manajemen dapat melakukan kontrol langsung, yaitu
melakukan e-aluasi kemajuan dan penampilan dari suatu sistem
aplikasi, serta menentukan tindakan koreksi (apbila diperlukan) yang
harus dilakukan!
• /edua, manajemen melakukan kontrol se'ara 'ontinue (terus menerus)
melalui petugas yang bertanggung jawab terhadap sistem aplikasi,
sehingga kegiatan operasi sistem aplikasi yang digunakan selalu up to
date dan terjaga kelangsungannya!
• /etiga, manajemen melakukan kontrol terhadap sistem aplikasi se'ara
tidak langsung dengan melalui internal atau eksternal auditor, sehingga
diharapkan mekanisme kontrol terhadap sistem aplikasi akan langsung
ditangani oleh spesialis!
Audit istem Aplikasi 9@
-
8/16/2019 Acl bab 4
10/14
Banking Audit with ACL
4.6 TEKNIK AUDIT SISTEM APLIKASI
4edoman ini diperlukan untuk melakukan audit terhadap
manajemen T", sistem dan pemrograman, operasi komputer dan
pengamanan fisik, integritas data dan aplikasi, serta efekti-itas
penyelenggara kontrol dan pengamanan informasi pada satuan
kerja pengguna! 4edoman audit T" agar selalu disesuaikan se'ara
berkala dan terhadap perubahan yang dilakukan, perlu mendapat
persetujuan dari manajemen bank!
4elaksanaan audit intern T" sangat tergantung pada kompleksitas
sistem T" serta kemampuan pemeriksa! Agar pelaksanaan audit T"
dapat terlaksana se'ara efektif maka auditor intern T" perlu memiliki (B"
;
-
8/16/2019 Acl bab 4
11/14
Banking Audit with ACL
• $elaksanakan audit dan mendokumentasikan kertas kerja audit
• Berkomunikasi se'ara efektif
• $elaporkan hasil temuan audit
#alam audit intern T" beberapa hal yang perlu untuk mendapatkan
perhatian dari pemeriksa diantaranya adalah (B";
-
8/16/2019 Acl bab 4
12/14
Banking Audit with ACL
Evaluasi Posisi/Description – Non Officer
Permanen Perubahan Sementara
Title posisi : Yunior clerk Job grade/sekarang:…
Departemen : DP !ama petugas : "di
Dibuat ole# : $eru Diusulkan %ob grade :
Disetu%ui ole# :…. Disetu%ui : …………..
Tugas pokok :
1. &ackup ser'er ( cartridge
2. Proses )k#ir $ari
*. Proses ak#ir bulan
+. &uka/tutup sistem tabungan,giro,depo
5. -onitor on line
6. nstall aplikasi baru dari kantor pusat
Tanggung %aab utama/tugas
1. &ackup ser'er untuk meng#indari risiko akibat kerusakan main ser'er
2. Proses ak#ir #ari, cek saldo, otorisasi, posting 0, print datar 3D, datar
saldo, reer item
*. …….
Aplikasi perbankan yang diperiksa meliputi :
;! Che'k list (harian8bulanan8tahunan)
@! Call ba'k ! aldo indi-idu di'o'okkan dengan &L
+! Laporan selisih offset harus 0 (nol)
*! #aftar mutasi yang dihapus
9! #aftar mutasi ba'k -alue
>! #aftar stop payment order
4. Batasan wewenang teller
Audit istem Aplikasi 9*
-
8/16/2019 Acl bab 4
13/14
Banking Audit with ACL
;0!taff "# yang 'uti
;;!#aftar alternate
;@!4enginputan data8kon-ersi
;!4erubahan data nasabah
Contoh Che'k list aplikasi Tabungan
No. Kegiatan User ID Jam Paraf
Awal hari
1. Buka sistem
Akhir hari
1. Backup data seelum proses akhir
!. "etak laporan #ang diperlukan
$. %emuat transaksi &'
(. "etak mutasi per nota
). Posting transaksi taungan ke &'
*. Proses akhir hari
+. Backup data setelah proses akhir
,. -utup sistem
Akhir ulan
1. "etak ia#a adm
!. Perhitungan akhir ulan
$. Backup data setelah perhit. Akhul
(."etak laporan #ang diperlukan /daftaria#a meterai dicetak pada akhir tahun0
). Proses akhir ulan
*. Backup data setelah proses akhul
+. -utup sistem
"atatan khusus akhir ulan2 menu akhir hari no. ) diatas aru dilakukan setelah akhirulan no. ! telah dilakukan
Contoh Che'k list aplikasi &iro :
Audit istem Aplikasi 99
-
8/16/2019 Acl bab 4
14/14
Banking Audit with ACL
Tanggal :!
No. Kegiatan User ID Jam Paraf
Awal hari
1. Buka sistemAkhir hari
1. "etak laporan #ang diperlukan
!. "ek 3 pen#esuaian saldo
$. 4torisasi seluruh departemen
(. %emuat transaksi &'
). "etak mutasi per nota
*. Posting transaksi giro ke &' /setelah ia#akliring di giro dicetak dan diposting0
+. "ek saldo suuku esar giro dengan &'
,. Backup data seelum proses akhir5. Proses akhir hari
16. Backup data setelah proses akhir
11. -utup sistem
Akhir ulan
1. Proses perhitungan akhir ulan
!. "etak laporan #ang diperlukan
$. Backup data setelah perhit. Akhir ulan
(. "etak laporan /daftar ia#a meterai dicetakpada akhir tahun0
). Proses re7aluasi
*. "etak rekening koran
+. Proses akhir ulan
,. Backup data setelah proses akhul
5. -utup sistem
"atatan khusus akhir ulan2 menu akhir hari no. * diatas aru dilakukan setelah akhir
ulan no. 1 telah dilakukan
Audit istem Aplikasi 9>