1.

Aplikasi ERP (Enterprise Resource Planning) perusahaan manufactur (pabrikasi) terdiri dari divisi Produksi, Pembelian, Persediaan, Distribusi, Penjualan, Akuntansi dan Keuangan, HRD. Rancanglah aplikasi ERP proses pembelian bahan baku - produksi barang jadi dan penjualan. Jawab:

Ketika pelanggan memesan suatu produk, pesanan tersebut harus diketik beberapa kali untuk dimasukkan ke dalam sistem di berbagai departemen yang berbeda. Pekerjaan yang redundan ini menyebabkan penundaan, hilangnya pesanan dan dapat menyebabkan kesalahan entry data. Kurangnya komunikasi yang efektif antar berbagai sistem dalam model tradisional seringkali merupakan akibat dari proses desain system yang terpisah-pisah. Sistem ERP mendukung arus informasi yang lancar dan tidak tampak di perusahaan dengan menyediakan lingkungan standar bagi berbagai proses bisnis perusahaan dan data operasional yang mendukung komunikasi. Pembelian: Menangani seluruh aktivitas pembelian, mulai dari menyeleksi pemasok/supplier sampai pada memasukkan data penawaran, memasukkan order pembelian sampai pada penerimaan barang dan melakukan inspeksi/QC. Produksi: Intuitive ERP memberikan fungsi-fungsi yang lengkap dalam hal produksi untuk membantu perusahaan dalam hal produksi untuk membantu perusahaan dalam menangani proses-proses

yang terjadi pada barang setengah jadi (wrip) dan meningkatkan produktivitas karyawan dengan menjalankan fungsi/fasilitas.

3. Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah. a. Jenis audit menurut tujuan dan pelaksanaan audit dan berikan contohnya. Jawab: 1. Audit atas Laporan Keuangan/Financial Audit Audit atas Laporan Keuangan/Financial Audit adalah audit untuk menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria tertentu seperti GAAP atau Standar Akuntansi yang berlaku umum (PSAK). 2. Audit Operasional Audit Operasional adalah penelahaan bagian dari prosedur atau metode operasi suatu organisasi. Yang bertujuan untuk menilai apakah sumber daya ekonomi yang tersedia telah dikelola secara ekonomis, efisiensi, dan efektivitasnya. Hasilnya berupa rekomendasi perbaikan operasi. 3. Audit Ketaatan Audit ketaatan adalah audit yang dilakukan untuk menilai kesesuaian antara kondisi/pelaksanaan kegiatan dengan peraturan perundang-undangan yang berlaku. Kriteria yang digunakan dalam audit ketaatan adalah peraturan perundang-undangan yang berlaku bagi audit.Perundang-undangan disini diartikan dalam arti luas, termasuk ketentuan yang dibuat oleh yang lebih tinggi dan dari luar audit asal berlaku bagi audit dengan berbagai bentuk atau medianya, tertulis maupun tidak tertulis. 4. Audit Investigatif Audit investigatif adalah memperoleh kepastian tentang ada tidaknya penyimpangan atau kecurangan dalam pelaksanaan kegiatan/operasional kantor. b. Perbedaan Audit manual dengan audit EDP Jawab:

Masalah Pokok

Audit EDP

Audit Manual

Teknik audit

Program khusus untuk penggunaan teknik audit manual (teknik audit berbantuan computer)

Inspeksi,observasi,wawancara,konfirmasi, prosedur analitis,vouching verifikasi, rekonsiliasi,scanning,dsb.

Apa yang Audit lebih terfokus ke diaudit program system dan file Dengan apa - Audit around the computer - Audit thought the computer - Audit with the komputer Kesalahan yang Kesalahan yang terus menerus berulang terus akibat pengolahan transaksi dengan computer yang seragam sehingga mengakibatkan kesalahan yang material Audit trail Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bias di baca oleh computer dimana program untukmasing-masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan. Pemisahaan Sering tidak ada pemisahaan tugas tugas tetapi harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain. Ketergantungan Ketergantungan pada

Audit lebih terfokus system dokumendokumen dan bukti transaksi Audit around the komputer

Jika terjadi kesalahan maka kemungkinan terjadi secara berulang-ulang menjadi kecil kemungkinannya karena tidak dikerjakan dengan program computer yang seragam

Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang bersangkutan.

Pemisahaan tugas sebagai bentuk pengendalian wajib dilaksakan untuk mendapatkan opini wajar tanpa pengecualian

Kemungkinan potensial loss lebih kecil

pada software hardware dan software dan hardware memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk standar Audit risk Audit risk lebih besar karena : -Pengolahan transaksi yang simultan dalam PDE -Pengolahan yang tidak logis -Kesalahan yang memasukkan data, baik sengaja ataupun tidak,yang jika terakumulasi akan menjadi material Manfaat Manfaatnya untuk penilaian IC memperoleh keyakinan : -Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen -Setiap perubahan dan program aplikasi telah diotorisasi dan disetujui manajemen -Sumber data yang tidak akurat telah diidentifikasi -Terdapat peraturan yang memadai untuk melindungi file yang ada Bukti audit Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digantikan kecuali dengan teknik audit berbantuan komputer Pengetahuan Keahlian tentang auditing dan

karena tersedianya jejak audit disamping pengelolaan input, proses, output, dan penyimpanan data yang terpisah

Audit risk lebih kecil karena : -Pengolahan transaksi yang beragam -Jika terjadi kejadian yang tidak wajar maka manusia akan segera mengetahuinya -Kesalahan memasukkan data tidak terjadi berulang-ulang -kesalahan memasukkan data tidak terjadi berulang-ulang Trace back informasi akuntansi ke bukti transaksi asalnya.

Pengumpulan bukti dengan teknik : inspeksi, observasi, wawancara, konfirmasi, prosedur analisis, vounching, verifikasi,rekonsiliasi, scanning,dsb.

Dilakukan oleh seseorang yang memiliki

auditor

akuntansi ditambah keahlian keahlian dan pelatihan teknis yang cukup tentang computer oleh salah sebagai seorang auditor seorang tim auditor

c. Pengendalian input data Jawab: Pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau input langsung (real-time). Pengendalian input terdiri atas: A.Pengendalian dokumen sumber Pengendalian dokumen sumber harus dilaksanakan secara hati-hati, karena penipuan dengan dokumen sumber dapat memindahkan aset dari perusahaan. Oleh karena itu maka perusahaan harus mengimplementasikan berbagai prosedur pengendalian atas dokumen sumber dengan memperhitungkan setiap dokumen, seperti: 1. Menggunakan dokumen sumber yang diberi nomor terlebih dahulu. 2. Dokumen sumber harus dibuat otomatis dengan nomor melalui printer yang menunjukkan urutan angka di setiap dokumen. 3. Menggunakan dokumen sumber secara berurutan. 4. Mengaudit dokumen sumber secara berkala. Secara berkala, auditor harus membandingkan berbagai jumlah dokumen yang digunakan hingga saat ini dengan yang tersisa dalam file ditambah yang dibatalkan karena kesalahan. 5. Pengendalian pengkodean data yaitu pemeriksaan integritas kode data yang digunakan dalam pemrosesan. Pengendalian batch Batch adalah metode yang tidak efektif dalam mengelola volume data transaksi yang besar dalam sistem.
B.Pengendalian Validasi Pengendalian validasi input ditujukan untuk mendeteksi berbagai kesalahan data dalam transaksi sebelum data tersebut diproses. Ada tiga tingkat pengendalian antara lain: Interogasi field, interogasi record, interogasi file. C.Pengendalian Kesalahan Input Penggunaan file kesalahan dalam sistem file berurutan Batch dengan banyak titik penyerahan ulang.

Gambar: Pengendalian Kesalahan Input

D.Pengendalian Sistem Input Data Umum

Pengendalian input data yang digeneralisasi (generalized data input system - GDIS) meliputi berbagai prosedur terpusat yang mengelola input data untuk semua sistem pemrosesan transaksi di perusahaan, memiliki tiga kelebihan antara lain: 1. GDIS Memperbaiki pengendalian dengan membuat sebuah sistem yang sama dan melakukan validasi data. 2. GDIS Memastikan bahwa tiap aplikasi SIA menggunakan standar secara konsisten untuk validasi data. 3. GDIS Memperbaiki efisiensi pengembangan sistem. E. Pengendalian Komunikasi Data Review yang berkaitan dengan pengendalian komunikasi dapat diarahkan pada hal-hal berikut ini:

1. Batches logging and tracking Review diarahkan pada teknik pencatatan dan pentrasiran batch yang mencakup penghitungan batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta pencatatan arus transaksi dan/atau batch.

2. Program-program aplikasi Review atas verifikasi terhadap batch control tools dan run-to-run total. 3. Teknik-teknik verifikasi dalam transmisi on-line Sebagaimana disinggung dalam pengendalian masukan untuk sistem on-line, terdapat perbedaan yang perlu diperhatikan khususnya dalam kaitannya dengan pengendalian. Beberapa jenis pengendalian yang termasuk kategori "teknik-teknik verifikasi" dalam transmisi on-line adalah: - Echo-check, yaitu teknik yang disebut juga dengan istilah closed loop verification ini mengirimkan data kembali kepada pengirimnya untuk dibandingkan dengan data asal (aslinya). - Redundancy check, yaitu teknik yang disebut dengan istilah matchingcheck, yaitu meminta pengirimannya untuk memasukkan sebagian dari data selain data yang telah ditransmisikan. - Completeness test, yaitu pengujian kelengkapan data yang dilakukan terhadap setiap transaksi dengan tujuan untuk membuktikan bahwa semua data yang diperlukan telah dimasukkan.

f. Pengendalian penyimpanan data Sistem informasi yang efisien menangkap dan meyimpan data hanya satu kali dan membuat sumber tunggal ini bersedia bagi semua pengguna yang akan membutuhkannya. Review atas pengendalian penyimpanan data ditujukan untuk memastikan bahwa setiap elemen data disimpan hanya satu kali, sehingga mengurangi redudansi data serta mengurangi biaya pengumpulan dan penyimpanan data. g. Pengendalian Hasil Pemrosesan Review pengendalian hasil pemrosesan memastikan bahwa output sistem tidak hilang, salah arah, atau rusak dan bahwa tidak terjadi pelanggaran privasi. Secara umum, sistem batch lebih mudah dihadapkan pada berbagai eksposur hingga membutuhkan tingkat pengendalian yang lebih tinggi daripada sistem real-time. 4. Fasilitas kemajuan teknologi informasi membutuhkan pengendalian yang berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda: ancaman, resiko, dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal diantaranya). Jawab :

a. Pengendalian Sumber Data Jawab: Pengendalian Sumber Data adalah salah satu bentuk pengendalian terhadap input, guna memastikan bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung kesalahan. Ancaman/resiko: Input data yang tidak valid, tidak lengkap atau tidak akurat. Strategi pengendalian sumber data yang berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu: Desain formulir, formulir yang diberi nomor secara berurutan, pre-numbered form sequence test dokumen berputar (turn-around documents), validasi login, otorisasi pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai, kumpulan tugas, pemindai visual (visual scanning), fungsi pengawas data, verifikasi digit pemeriksaan (Check digit verification), dan verifikasi kunci (Key verification) seperti: kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh pelanggan. Sejumlah pengecekan mengenai ketelitian dan kelengkapan input computer sebelum pengolahan.satu bentuk pengecekan ketelitian data input adalah key verification yang dapat dikerjakan dengan mempergunakan suatu key to tape encoder atau data entry divice dimana key verifikation tidak dianggap penting atau terlalu mahal, maka suatu pengganti pengendalian data sumber adalah inspeksi visual terhadap daftar input yang dicetak sebelum pengolahan. b. Pengendalian Entry Data On-Line Jawab: Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari terminal on-line dan PC. Ancaman/resiko: Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line

Strategi Pengendalian Entry Data On-Line: Pemeriksaan field, batasan; Jangkauan, kelogisan, tanda, validitas, dan data yang redundan; ID pemakai (User ID) dan password; Pengujian kompatibilitas (Compatibility tests); Sistem entri data secara otomatis; Pemberitahuan ke operator selama entri data; Prapemformatan; Pengujian kelengkapan; Verifikasi closed-loop Catatan transaksi yang dipertahankan oleh sistem; Pesan kesalahan yang jelas; dan Penyimpanan data yang cukup untuk memenuhi persyaratan legal. c. Pengendalian Transmisi Data Jawab: Ancaman/Resiko: Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau ke sistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data. Strategi Pengendalian Transmisi Data: Awasi jaringan untuk mendeteksi poin-poin yang lemah; Backup komponen; Desain jaringan untuk mengatasi pemrosesan puncak; Multijalur komunikasi antara komponen jaringan; Pemeliharan pencegahan; Enkripsi data; Verifikasi Routing; Pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor). Untuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau jaringan untuk mendeteksi titik lemah, memelihara cadangan komponen, dan merancang jaringan sedemikian rupa sehingga kapasitas yang tersedia cukup untuk menangani periode padat pemrosesan data.

5.Penggunaaan data yang salah dalam file yang salah dalam system file berurutan Batch dengan banyak titik penyerahan ulang maka : Jawab :

A.bagaimanakah cara melakukan pengendalian kesalahan input melalui proses dalam bagan Jawab : Penggunaan file kesalahan dalam system file berurutan batch dengan banyak titk penyerahan ulang. Gambar.Pengendalian Kesalahan Input :

B. Apa saja yang dapat diarakan pengendalian komunikasi data dari review yang berkaitan dengan pengendalian dan buat prosesnya dengan simbol atau bagan Jawab : Batches logging and tracking Review di arahkan pada teknik pencatatan dan pentraksiran batch yang mencakup penghitungan batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta pencatatan arus transaksi dan/batch. Program-program aplikasi Review atas vertifikasi terhadap batch control totals dan run-to-run total. Review atas pengendalian total run-to-run degan menggunakan jumlah-jumlah total dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian masukan

dalam pemrosesan berikutnya, dengan kata lain total run-to-run adalah total pengendalian dari penyelesaian suatu pengolahan yang akan di gunakan sebagai total pengendalian untuk masukan dalam pemrosesan yang kedua tersebut. Sebagai contoh misalnya saldo awal persediaan di tambah dengan pembelian harus sama dengan saldo akhirnya. Teknik-tekniik vertifikasi dalam transmisi on-line Sebagaimana disinggung dalam pengendalian masukan untuk system online, terdapat perbedaan yang perlu di perhatikan khusunya dalam kaitannya dengan pengendalian. Hal ini antara lain disebabkan karena operator yang berfungsi sebagai orang yang memulai transaksi.sebagai contoh misalnya seorang petugas penjual pada biro perjalanan akan melakukan beberapa transaksi yang dalam system penjual pada biro perjalanan akan melakukan beberapa transaksi yang dalam system non PDE atau dalam system PDE yang offline akan di pisahkan. Dalam hal ini petugas penjualan tersebut akan menerima uang,membukukan dan menerbitkan tiket penjualan.beberapa jenis pengendalian yabg termasuk kategori teknik-teknik vertifikasi dalam transmisi online adalah :

Echo-check, yaitu teknik yang disebut juga dengan istilah closed loop verification ini mengirimkan data kembali kepada pengirimnya untuk dibandingkan dengan data asal Redundancy check,yaitu teknik yang disebut dengan istilah matchingcheck, yaitu meminta pengirimannya untuk memasukkan sebagian dari data selain data yang telah di transmisikan

C.Uraikanlah dengan jelas dan detail ruang lingkup audit manajemen, operasional TI Jawab : Ruang lingkup audit manajemen/opersional TI terdiri dari : 1. 2. 3. 4. 5. 6. 7. 8. Pengembangan system Pengelolaan layanan teknologi informasi Opersioanalisasi teknologi informasi (server dan infrastruktur) Pemilihan solusi teknologi informasi Pengelolaan SDM teknologi informasi Pengelolaan keamanan teknologi informasi Pengelolaan risiko teknologi informasi Pengelolaan kualitas teknologi informasi Sebelum pelaksaan audit EDP, terlebih dahulu mempelajari symbol-simbol yang ada

dalam pemograman software yang digunakan perusahaan umtuk mendatat smua transaksi dalam perusahaan tersebut. Sebab hal ini akan membantu proses audit EDP dalam mencari kesalahan pencatatan dan pelaporan seperti : Symbol untuk pembuatan alir data (data flow diagram) Symbol-simbol yang digunakan oleh analisis system untuk membuat bagan alirdata dan bagan alir dokumen untuk menggamubarkan system informasi tertentu. Bagan alir yang baik dan jelas memarankan bagian penting dalam perancangan system informasi yang kompleks dan pembangunan program computer. Symbol untuk pembuatan bagan alir dokumen (dokumen flowchart) System akuntansi dapat di jelaskan dengan menggunakan bagan alir dokumen.pengguanaan bagan alir lebih bermanfaat di bandingkn dengan uraian tertulis dalam menggambarkan suatu system. Manfaat tersebut adalah :

Gambarkan system secara menyeluruh lebih mudah di peroleh dengan menggunakan bagan alir Perubahan system lebih mudah digambarkan dengan menggunakan bagan alir Kelemahan-kelemahan dalam system dan indentifikasi bidang-bidang yang memerlukan perbaikan lebih mudah di tentukan dengan bagan alir. Dokumentasi system akuntansi di lakukan dengan menggunakan bagan alir. Completeness test, yaitu pengujian kelengkapan data yang di lakukan terhadap setiap transaksi dengan tujuan untuk membuktikan bahwa semua data yang di perlukan telah di masukkan.

D.Jelaskan sistem akuntansi pengendalian aplikasi komputer dari hasil pemrosesan melalui sistem batch pada berbagai eksposur dan sistem real-time Jawab : Mengendalikan output system batch, system batch biasanya menghasilkan output dalam bentuk kertas, yang umumnya membutuhkan keterlibatan berbagai perantara dalam produksi dan distribusinya. Output akan di ambil dari printer oleh operator computer terkait, di pisahkan sesuai urutan lembarnya dan di pisahkan dari berbagai laporan yang lain di kaji kebenarannya oleh staf adminstrasi vagian pengendalian data, serta kemudian di kirimkan melalui layanan surat internal ke pengguna akhir. Output spooling, dalam operasi pemrosesan data berskala besar, alat-alat untuk output seperti printer dapat mengalami penumpukan pekerjaan yang tidak terproses karena banyaknya program secara simultan meminta layanan dari sumber daya yang terbatas ini. Penumpukan pekerjaaan yang tidak terproses ini dapat menyebabkan penyempitan kapasitas, yang akan berpengaruh negative pada ouput system Program pencetakan, ketika printer lewong, maka program run pencetakan akan

menghasilkan output kertas dari file output.program pencetakan seringkali merupakan system yang rumit dan membutuhkan adanya intervensi dari operator. Hal-hal yang perlu di lakukan operator antara lain :

Menghentikan sementara program pencetakan untuk memasukkan jenis output dokumen yang benar (cek,faktur,atau berbagai formulir khusu lainnya) Memasukkan berbagai parameter yang di butuhkan oleh run pencetakan, seperti jumlah salinan yang akan di cetak Memulai kembaliu run pencetakan di titik pemeriksaan tertentu setelah adanya kegagalan fungdi printer, dan Mengambil output printer dari printer untuk di tinjau kembali dan untuk didistribusikan

Pemilihan, ketika laporan output diambil dari printer, maka output tersebut akan masuk ke tahap pemilihan dimana yang dihalaman output tersebut akan di pisah-pisah dan di atur urutannya. Kekhawatiran yang terjadi dalam kegiatan ini adalah staf administrasi yang melakukan pemilihan dapat saja membuat salinan tidak sah atas laporan tersebut. Mengambil selembar halaman dari laporan tersebut atau membaca informasi yang sensitive. Review pengendalian utama atas eksposur ini adalah pengawasan, untuk berbagai laporan yang sensitive. Pemilihan dapat di lakukan oleh pengguna akhir terkait. Sampah,sampah output computer berpotensi menimbulkan eksposur. Merupakan hal yang penting untuk membuang semua laporan yang di batalkan dan salinan karbon dari kertas multilapisan yang di singkirkan dalam tahap pemilihan. Pengendali data kelompok pengendali data bertanggungjawab untuk memvertifikasi akurasi output computer sebelum didistribusikan ke pengguna terkait. Biasanya staf admistrasi bagian pengendalian data akan mengkaji berbagai angka pengendali batch untuk memastikan keseimbangannya, memeriksa bagian laporan untuk mencari data yang menyimpang, tidak sah, dan hilang. Dan mencatat penerimaan laporan tersebut dalam daftar pengendali batch milik bagian pengendalian data. Untuk berbagai laoporan yang berisi data yang sangat sensitive, pengguna akhir dapat melakukan pekerjaan ini. Distribusi laporan, risiko utama yang berkaitan dengan distribusi laporan meliputi laporan yang hilang, di curi, atau salah kirim pada saat transit ke pengguna. Untuk laporan dengan beberapa tembusan, file alamat pengguna yang sah harus di konsultasikan lebih dulu untuk mengidentifikasi tiap penerima laporan. Untuk laporan yang sangat sensitive sifatnya, teknik distribusi berikut ini dapat di gunakan :

Laporan tersebut dapat di masukkan ke kotak surat yang di namakan, di mana hanya penggunanya saja yang memiliki kuncinya.

Pengguna bias di perintahkan untuk mengambil sendiri secara langsung di pusat distribusi serta menandatangani penerimaan laporan terkait Seorang petugas keamaan atau kurir khusu dapat di minta mengirimkan laporan tersebut ke pengguna

pengguna akhir, ketika sudah berada di tangan pengguna, ouput laporan,output laporan haruslah di periksa kembali untuk mencari kesalahan yang mungkin terlewat dari kajian yang di lakukan staf administrasi bagian pengendalian data. Para pengguna berada dalam posisi yang lebih baik untuk mengidentifikasi berbagai kesalahan yang tidak terlalu tampak dalam laporan tersebut, yang tidak dapat di ungkapkan melalui ketidakseimbangan dalam total pengendali.