Acl bab 4

8/16/2019 Acl bab 4

1/14

Banking Audit with ACL

BAB IV

AUDIT SISTEM APLIKASI

4.1 PEDOMAN UMUM

Beberapa pedoman umum yang dapat digunakan dalam proses

audit pada sistem aplikasi, diantaranya adalah:

1. Terdapat jejak audit (audit trail ) yang jelas sehingga semua transaksi

yang diinputkan ke dalam sistem dapat ditelusuri melalui output file dan

print out laporanlaporan yang dihasilkan oleh sistem tersebut!

Contoh : "nput transaksi yang dilakukan teller tabungan dapat

diperiksa kembali kebenarannya melalui #aftar $utasi %arian

atau diperiksa pada file yang terpengaruh akibat transaksi

tersebut misalnya file &rtran!dbf

2. #okumendokumen sumber atau format pemasukan data pada layar

harus dibuat sedemikian rupa sehingga dapat meminimalkan

kesalahankesalahan maupun kelalaian yang sering dilakukan oleh

manusia (human error )!

Contoh :

• Che'k digit yang ada pada struktur nomor rekening nasabah sangat

berguna untuk mengantisipasi kesalahan pemasukan nomor

rekening oleh teller ! ika teller melakukan kesalahan dalam

pemasukan nomor rekening tersebut, sistem akan memberikan

Audit istem Aplikasi *+

8/16/2019 Acl bab 4

2/14


pesan kesalahan sehingga teller yang bersangkutan segera

menyadari kekeliruannya!

• Length of field dari tampilan input sudah ditentukan terlebih dahulu

pada saat peran'angan struktur database, misalkan untuk input

nilai nominal transaksi!

! "nput transaksi harus se'ara teliti diperiksa dan di-alidasi sehingga

data yang diinputkan sesuai dengan yang tertulis pada dokumen, slip,

formulir atau formform lain!

Contoh : #ata transaksi yang terdapat pada #aftar $utasi %arian

di'o'okkan dengan masingmasing slip transaksi

+! Aplikasi yang digunakan harus dapat memberikan informasi mengenai

sistem keamanan yang ada atau dapat menunjukkan suatu mekanisme

yang dapat meyakinkan auditor bahwa hanya pejabat yang berwenang

yang dapat mengakses aplikasi tersebut!

Contoh: eorang teller dengan .ser"# /0+ berwenang untuk

mengakses menu teller yaitu fasilitas pemasukan transaksi

pada aplikasi tabungan! Teller tersebut tidak berhak

mengakses menu %ead Teller , namun apabila ia men'oba

Audit istem Aplikasi **

8/16/2019 Acl bab 4

3/14


untuk mengakses menu tersebut maka sistem akan

memberikan pesan

1Anda tidak berwenang menggunakannya 23

5. ika memungkinkan, prosedur bat'h 'ontrol dapat digunakan pada

aplikasi untuk meyakinkan bahwa semua sudah benar dan lengkap!

6. 4rosedur penanganan untuk kesalahan yang terjadi pada suatu

transaksi harus ada dan dapat ditelusuri melalui laporan kesalahan

yang dihasilkan! ehingga diperlukan adanya flow'hart sistem dan

prosedur dari setiap kegiatan yang ada pada sistem aplikasi!

edangkan kontrol transaksi pada sistem aplikasi menurut Brian

enkins $A 5CA, 4eter Cooke Bs'(6'on) 5CA dan 4eter 7uest $A 5CA ( An

audit approa'h to 'omputers ) mempunyai sasaran, yaitu :

1. Completeness, untuk meyakinkan bahwa seluruh transaksi sudah

diinputkan se'ara lengkap dan seluruhnya sudah tersimpan didalam

sistem, serta telah diproses melalui suatu sistem akuntansi!

2. A''ura'y, untuk meyakinkan bahwa semua transaski telah disimpan

dengan benar8akurat, telah dimasukkan ke dalam sistem dan telah

diproses melalui suatu sistem akuntansi

3. Authorisation, untuk meyakinkan bahwa hanya transaksi yang benar

yang diproses!

Audit istem Aplikasi *9

8/16/2019 Acl bab 4

4/14


4enggunaan sarana T" disamping menunjang operasional bank,

juga mengandung risiko yang dapat mengakibatkan kerugian, baik yang

bersifat finansial maupun nonfinansial! leh karena itu peranan dan

fungsi pengendalian intern T" menjadi semakin penting dan perlu

dilakukan oleh manajemen bank, sebagai salah satu upaya meminimalkan

kerugian dimaksud! 4engendalian intern T" tersebut terutama bertujuan

untuk menjamin integritas data serta kelangsungan operasional bank (B"

;

8/16/2019 Acl bab 4

5/14


4.2 KEBIJAKSANAAN UMUM AUDIT

Bank perlu memiliki pedoman audit T" tertulis dan disetujui oleh

manajemen! 4edoman tersebut disamping digunakan sebagai sarana

untuk men'apai hasil audit yang efektif dan efisien, juga merupakan

pedoman bagi manajemen dalam menilai kinerja fungsi audit intern T"!

4edoman tersebut perlu memuat petunjuk mengenai :

• truktur organisasi dan sistem pelaporan=

• 4enentuan frekwensi dan jadwal audit=

• /eterlibatan satuan kerja audit intern T" pada pengembangan sistem=

• 4rosedur audit intern T"=

• tandar kertas kerja, isi dan format laporan hasil audit, dokumentasi

dan distribusi serta pemantauan tindak lanjutnya=

•tandar dan prosedur pengembangan, dokumentasi, pemeliharaan

serta pengawasan terhadap penggunaan perangkat lunak audit!

4.3 PENDEKATAN AUDIT PADA STRUKTUR INTERNAL CONTROL

Beberapa elemen struktur "nternal kontrol dalam pendekatan audit,

terbagi pada beberapa hal, diantaranya adalah :

• Control 6n-ironment

Control en-ironement meliputi attitudes , abilities , per'eptions dan

a'tions dari para anggota organisasi, terutama dari pihak managemen!

Beberapa faktor dari 'ontrol en-ironment tersebut meliputi :

Audit istem Aplikasi *?

8/16/2019 Acl bab 4

6/14


1. 4eraturan dari board of dire'tors dan komite audit dalam

menerapkan prinsipprinsip akuntansi dan memprediksikan

perkembangan di masa yang akan datang!

@! uang lingkup perkembangan kegiatan bisnis yang dapat

menyebabkan adanya kesalahan ketertinggalan sistem aplikasi

yang digunakan!

! /e'ukupan perolehan informasi yang digunakan dalam membuat

keputusan dan estimasi pengembangan di masa yang akan

datang!

+! /ompetensi dari para petugas yang memiliki tanggung jawab

dalam pengembangan sistem aplikasi!

•

A''ounting ystem

4ada dekade sekarang ini hampir seluruh sistem akuntansi sudah

dilakukan dengan komputer, sehingga selalu dilengkapi dengan

prosedur manual dan prosedur sistem aplikasi komputer sebagai dasar

untuk melakukan input data, pro'essing dan maintenan'e

(pemeliharaannya)!

• Control 4ro'edures

Control pro'edurs pada sistem aplikasi dapat dilakukan dari sistem

aplikasi itu sendiri maupun se'ara manual, akan tetapi se'ara umum

dilakukan melalui kedua metode tersebut! /egiatan ini meliputi kontrol

Audit istem Aplikasi *

8/16/2019 Acl bab 4

7/14


dan monitoring terhadap kegiatankegiatan yang berhubungan dengan

pemrosesan data yang tidak dapat berfungsi dengan baik! ebagai

'ontoh : Apabila prosedur dalam sistem aplikasi komputer tidak

berjalan dengan semestinya yang ter'ermin pada report out sistem

tersebut, maka auditor harus melakukan pela'akan se'ara manual

maupun se'ara sistem terhadap kesalahan tersebut!

• Control isk

Control risk didefinisikan sebagai kontrol terhadap resiko yang mun'ul

karena adanya kesalahan signifikan atau kesalahan material! %al ini

dapat terjadi karena adanya suatu resiko yang masih belum terdeteksi

dan ter'o-er upaya penanggulangannya pada kegiatan internal

kontrol!

4.4 AUDIT KEAMANAN SISTEM

istem aplikasi yang dimilki suatu organisasi haruslah men'akup

tiga hal pokok yang dapat dijadikan a'uan dalam kerangka audit, 'ontrol

dan se'urity ! /etiga hal tersebut diantaranya adalah :

• "ntegritas ("ntegrity )

istem aplikasi yang digunakan haruslah selalu mengembangkan sistem

yang mempunyai integritas fungsional, yaitu kemampuan untuk

Audit istem Aplikasi 90

8/16/2019 Acl bab 4

8/14


melanjutkan operasi, walaupun salah satu atau lebih dari komponennya

tidak berjalan dengan baik!

• Audibilitas (audibility)

Apabila sebuah sistem memiliki auditibilitas, maka akan mudah bagi

audit untuk melakukan pemeriksaaan, -erifikasi atau bahkan melakukan

demonstrasi tampilannya!! istem aplikasi yang digunakan tersebut

haruslah dilakukan pengujian a''ountability (kemampuan

penghitungan) dan -isibility (-isibilitas) agar dapat disebut sebagai

sistem yang audibel!

A''ountability berarti bahwa setiap adanya suatu perubahan dalam

sistem dapat dilakukan pela'akan prosedur pertanggung jawabannya

(audit trail )! edangkan isibility (-isibilitas) berarti bahwa adanya

kesalahan dalam penampilan sistem tersebut dapat segera diketahui

oleh manajer sistem!

• Berdaya kontrol

$anajemen sebuah organisasi dapat melakukan pengerahan dan

penghambatan pengaruh apabila sistem aplikasi tersebut memiliki daya

kontrol! Tehnik yang efektif dalam menerapkan daya kontrol sistem ini

adalah dengan membagi sistem menjadi beberapa sub sistem yang

menangani transaksi se'ara terpisah! /egagalan kemanan pada satu

sub sistem tidak akan berpengaruh pada keseluruhan sistem!

Audit istem Aplikasi 9;

8/16/2019 Acl bab 4

9/14


4.5 AUDIT KONTROL MANAJEMEN

$ekanisme kontrol sistem aplikasi yang dapat dijadikan pedoman

umum bagi pihak manajemen dalam sebuah organisasi diantaranya

adalah

• 4ertama, manajemen dapat melakukan kontrol langsung, yaitu

melakukan e-aluasi kemajuan dan penampilan dari suatu sistem

aplikasi, serta menentukan tindakan koreksi (apbila diperlukan) yang

harus dilakukan!

• /edua, manajemen melakukan kontrol se'ara 'ontinue (terus menerus)

melalui petugas yang bertanggung jawab terhadap sistem aplikasi,

sehingga kegiatan operasi sistem aplikasi yang digunakan selalu up to

date dan terjaga kelangsungannya!

• /etiga, manajemen melakukan kontrol terhadap sistem aplikasi se'ara

tidak langsung dengan melalui internal atau eksternal auditor, sehingga

diharapkan mekanisme kontrol terhadap sistem aplikasi akan langsung

ditangani oleh spesialis!

Audit istem Aplikasi 9@

8/16/2019 Acl bab 4

10/14


4.6 TEKNIK AUDIT SISTEM APLIKASI

4edoman ini diperlukan untuk melakukan audit terhadap

manajemen T", sistem dan pemrograman, operasi komputer dan

pengamanan fisik, integritas data dan aplikasi, serta efekti-itas

penyelenggara kontrol dan pengamanan informasi pada satuan

kerja pengguna! 4edoman audit T" agar selalu disesuaikan se'ara

berkala dan terhadap perubahan yang dilakukan, perlu mendapat

persetujuan dari manajemen bank!

4elaksanaan audit intern T" sangat tergantung pada kompleksitas

sistem T" serta kemampuan pemeriksa! Agar pelaksanaan audit T"

dapat terlaksana se'ara efektif maka auditor intern T" perlu memiliki (B"

;

8/16/2019 Acl bab 4

11/14


• $elaksanakan audit dan mendokumentasikan kertas kerja audit

• Berkomunikasi se'ara efektif

• $elaporkan hasil temuan audit

#alam audit intern T" beberapa hal yang perlu untuk mendapatkan

perhatian dari pemeriksa diantaranya adalah (B";

8/16/2019 Acl bab 4

12/14


Evaluasi Posisi/Description – Non Officer

Permanen Perubahan Sementara

Title posisi : Yunior clerk Job grade/sekarang:…

Departemen : DP !ama petugas : "di

Dibuat ole# : $eru Diusulkan %ob grade :

Disetu%ui ole# :…. Disetu%ui : …………..

Tugas pokok :

1. &ackup ser'er ( cartridge

2. Proses )k#ir $ari

*. Proses ak#ir bulan

+. &uka/tutup sistem tabungan,giro,depo

5. -onitor on line

6. nstall aplikasi baru dari kantor pusat

Tanggung %aab utama/tugas

1. &ackup ser'er untuk meng#indari risiko akibat kerusakan main ser'er

2. Proses ak#ir #ari, cek saldo, otorisasi, posting 0, print datar 3D, datar

saldo, reer item

*. …….

Aplikasi perbankan yang diperiksa meliputi :

;! Che'k list (harian8bulanan8tahunan)

@! Call ba'k ! aldo indi-idu di'o'okkan dengan &L

+! Laporan selisih offset harus 0 (nol)

*! #aftar mutasi yang dihapus

9! #aftar mutasi ba'k -alue

>! #aftar stop payment order

4. Batasan wewenang teller

Audit istem Aplikasi 9*

8/16/2019 Acl bab 4

13/14


;0!taff "# yang 'uti

;;!#aftar alternate

;@!4enginputan data8kon-ersi

;!4erubahan data nasabah

Contoh Che'k list aplikasi Tabungan

No. Kegiatan User ID Jam Paraf

Awal hari

1. Buka sistem

Akhir hari

1. Backup data seelum proses akhir

!. "etak laporan #ang diperlukan

$. %emuat transaksi &'

(. "etak mutasi per nota

). Posting transaksi taungan ke &'

*. Proses akhir hari

+. Backup data setelah proses akhir

,. -utup sistem

Akhir ulan

1. "etak ia#a adm

!. Perhitungan akhir ulan

$. Backup data setelah perhit. Akhul

(."etak laporan #ang diperlukan /daftaria#a meterai dicetak pada akhir tahun0

). Proses akhir ulan

*. Backup data setelah proses akhul

+. -utup sistem

"atatan khusus akhir ulan2 menu akhir hari no. ) diatas aru dilakukan setelah akhirulan no. ! telah dilakukan

Contoh Che'k list aplikasi &iro :

Audit istem Aplikasi 99

8/16/2019 Acl bab 4

14/14


Tanggal :!

No. Kegiatan User ID Jam Paraf

Awal hari

1. Buka sistemAkhir hari

1. "etak laporan #ang diperlukan

!. "ek 3 pen#esuaian saldo

$. 4torisasi seluruh departemen

(. %emuat transaksi &'

). "etak mutasi per nota

*. Posting transaksi giro ke &' /setelah ia#akliring di giro dicetak dan diposting0

+. "ek saldo suuku esar giro dengan &'

,. Backup data seelum proses akhir5. Proses akhir hari

16. Backup data setelah proses akhir

11. -utup sistem

Akhir ulan

1. Proses perhitungan akhir ulan

!. "etak laporan #ang diperlukan

$. Backup data setelah perhit. Akhir ulan

(. "etak laporan /daftar ia#a meterai dicetakpada akhir tahun0

). Proses re7aluasi

*. "etak rekening koran

+. Proses akhir ulan

,. Backup data setelah proses akhul

5. -utup sistem

"atatan khusus akhir ulan2 menu akhir hari no. * diatas aru dilakukan setelah akhir

ulan no. 1 telah dilakukan

Audit istem Aplikasi 9>

Acl bab 4

Documents

Transcript of Acl bab 4