Chrome - Background

Jumat, 19 Oktober 2018

Tugas Softskill Audit Teknologi Sistem Informasi

1. PENGENDALIAN APLIKASI

TEORI

Pengendalian Aplikasi
Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.

Pengendalian Aplikasi Terdiri Dari :
a).   Pengendalian masukan atau input controls.
b).   Pengendalian proses pengolahan data atau process controls.
c).   Pengendalian keluaran atau output controls.

Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:

  • Data transaksi yang ditulis oleh pelaku transaksi salah.
  • Kesalahan pengisian dengan kesengajaan disalahkan.
  • Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.

Batch Sistem
Cara pemrosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel) dokumen, dan delayed processing system (pengolahan bersifat tertunda, yaitu updating data di  komputer tidak sama dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
-  Data Capturing
-  Batch Data Preparation
-  Batch Data Entry
-  Validation

On-line Real time Entry
Pengendalian input sistem on-line real time dilakukan pada tahap :

Entry Data & Validation
Pada batch processing system lazimnya entri data dilakukan petugas data entry (petugas teknis unit komputer), sedangkan dalam sistem on-line real-time lazimnya entri data oleh pemakai langsung (misalnya para pelanggan atau nasabah bank) maupun para petugas operasional (sudah tidak dikatagorikan sebagai pegawai komputer lagi, misalnya: nasabah yang mengambil uang di ATM, petugas front office hotel, bank teller.
Dalam sistem komputerisasi, khususnya yang menggunakan sistem on-line real-time, paperless, maka masalah jejak pemeriksaan (audit trail) menjadi makin penting. Oleh karena itu masalah audit trail antara lain dalam bentuk existence controls harus betul-betul diperhatikan.

Pengendalian Bersifat Prevention
Contoh pengendalian yang bersifat preventif misalnya ialah siapkan manual (buku pedoman kerja/prosedur tertulis) untuk cara-cara memasukkan data ke file komputer. Cara lain ialah perlunya pelatihan bagi para pengguna atau operatornya. Letak/ lingkungan/ bentuk layar perekaman yang baik juga merupakan faktor-faktor yang menentukan kenyaman perekaman data. Makin nyaman diharapkan tingkat kesalahan yang disebabkan oleh kejenuhan dan kelelahan akan makin kecil. Pengendalian lain mialnya ialah pembatasan access secara fisik (contoh ruang ATM), adanya aturan otorisasi (contohnya adanya PIN), identifikasi terminal dan operatornya (password tertentu), proteksi dari fragmentasi.

Pengendalian Bersifat Detection
Contoh pengendalian intern yang bersifat detection objective misalnya ialah validasi kesesuaian kode/ identitas./ PIN/ Account-ID antara yang dientri dengan yang ada di file komputer, validasi atas field tertentu.

Pengendalian Bersifat Correction
Dalam pengendalian intern yang bersifat correction objective perlu disusun prosedur pembetulan data apabila ternyata terdapat data salah yang lolos ke sistem. Lazimnya terdapat dua prosedur yang berkaitan dengan hal ini, yaitu:
Bila kesalahan adalah Keying Error, cara pelaksanaan pembetulan ialah dengan merekam ulang (pembetulan data).
Bila Source Error, artinya kesalahan bukan di pihak sistem pengolahan data, melainkan dari sumbernya. Cara pembetulannya apabila terjadi kesalahan semacam itu maka harus diklarifikasi kepada asal datanya.

Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.



ANALISIS

          Perkembangan teknologi sekarang ini semakin pesat dan berpengaruh di segala bidang, terutama dalam pengembangan aplikasi. Dengan kemajuan teknologi yang mampu mendukung proses input dan output data secara cepat dan akurat, khususnya pada zaman modern ini sudah banyak orang yang memakai smartphone.
          Untuk memanfaatkan situasi itu maka banyak perusahaan atau pebisnis yang membuat sebuah aplikasi untuk memudahkan dalam melakukan suatu kegiatan. Dalam pengembangan aplikasi dibutuhkan suatu pengendalian masukan (input control), pengendalian proses pengolahan data (process data) dan pengendalian keluaran (output control).
          Tujuan dari pengendalian aplikasi dimaksudkan untuk melindungi, mendeteksi dan mengoreksi suatu kesalahan dalam transaksi. Dalam audit terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Sumber:



2. STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI

ISACA

          ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
          Sertifikasi yang diterbitkan oleh ISACA terdiri dari Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) dan Framework Control Objectives for Information and Related Technology (COBIT).
          ISACA cabang Indonesia, biasa disebut dengan ISACA Chapter Indonesia. Di Indonesia, hanya terdapat beberapa provider training yang telah menandatangani MOU dengan ISACA. IT Governance Indonesia (Member Of Proxsis Consulting Group) telah menandatangani Surat Perjanjian Kerjasama Penyelenggaraan ISACA Certification Review Course 2016, antara Proxsis dengan ISACA Chapter Indonesia.


IIA

          Didirikan pada tahun 1941, The Institute of Internal Auditors (IIA) Melayani anggota di 165 negara. IIA adalah Penyatuan global  profesi audit internal, pemimpin advokat, otoritas yang diakui dan pendidik utama, dengan kantor pusat global di Altamonte Springs, Florida, Amerika Serikat.
Misi Institute of Internal Auditors adalah untuk memberikan “kepemimpinan yang dinamis” untuk profesi audit internal secara global. Antara lain meliputi :

  • Meng advokasi dan mempromosikan nilai yang ditambah oleh audit internal yang pofesinal pada organisasi mereka.
  • Memberikan pendidikan profesional yang komprehensif dan pengembangan peluang, standar dan pembinaan praktek profesional lainnya, dan program sertifikasi.
  • Meneliti, menyebarkan, dan mempromosikan kepada praktisi dan stakeholder tentang audit internal dan peran yang tepat dalam pengendalian, manajemen risiko tata kelola.
  • Mendidik praktisi dan masyarakat lain yang relevan pada praktik terbaik dalam audit internal.
  • Berbagi informasi dan pengalaman bersama auditor internal dari semua negara.


COSO

          COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
          Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
          Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
           Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.

           Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.


ISO

          ISO adalah singkatan dari The International Organization for Standardization, yaitu Organisasi Internasional untuk Standardisasi yang menetapkan standar internasional di bidang industrial dan komersial dunia dimana tujuan pembentukannya untuk meningkatkan perdagangan antar negara-negara di dunia.
          Pengertian ISO adalah salah satu badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara untuk mengukur mutu sebuah organisasi. Artinya, setiap perusahaan yang ingin bersaing secara global dapat diukur kredibilitasnya dengan standar ISO.
          Organisasi ISO adalah pihak yang berperan dalam memfasilitasi perdagangan internasional dan membuat semuanya berjalan dengan baik. ISO memberikan spesifikasi kelas dunia untuk berbagai hal, mulai dari produk, layanan, dan sistem, untuk memastikan kualitas, keamanan, dan efisiensi.

          Singkatnya, perusahaan atau brand yang telah memiliki sertifikat ISO akan lebih berpeluang memenangkan persaingan pasar global. Pasalnya, perusahaan atau brand tersebut telah memiliki jaminan kualitas produk (barang atau jasa) dari ISO sehingga mendapatkan kepercayaan dari konsumen.


Sumber:
https://www.proxsisgroup.com/articles/isaca/ (Diakses 17 Oktober 2018 jam 13:30)
https://aristasefree.wordpress.com/tag/institute-of-internal-auditors/ (Diakses 17 Oktober 2018 jam 13:41)
https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/ (Diakses 17 Oktober 2018 jam 14:05)
https://www.maxmanroe.com/vid/manajemen/pengertian-iso-adalah.html (Diakses 17 Oktober 2018 jam 14:23)

Tidak ada komentar:

Posting Komentar