LINGKUNGAN SISTEM INFORMASI KOMPUTER – ON-LINE
SA Seksi 344
LINGKUNGAN SISTEM INFORMASI KOMPUTER – ON-LINE
COMPUTER SYSTEM
Sumber : PSA No. 64
PENDAHULUAN
01 Tujuan Seksi ini adalah untuk membantu auditor mengimplementasikan SA Seksi 319 [PSA No. 69] Pertimbangan Atas Pengendalian Intern dalam Audit
Laporan Keuangan dan SA Seksi 314 [PSA No. 60] Penentuan Risiko dan Pengendalian Intern - Pertimbangan dan Karakteristik Sistem Komputer, dengan
menggambarkan sistem komputer on-line yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). Seksi ini menggambarkan dampak komputer on-line terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit.
SISTEM KOMPUTER ON-LINE
02 Sistem komputer yang memungkinkan pemakai melakukan ke data dan program secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. Sistem tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro dalam suatu lingkungan jaringan.
03 Sistem on-line memungkinkan pemakai memulai berbagai fungsi secara langsung. Fungsi-fungsi tersebut mencakup: a. Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer, pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).
b. Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo terkini customer).
c. Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).
d. Melakukan up-dating terhadap arsip induk (seperti pembuatan akun bagi customer baru dan pengubahan kode akun buku besar).
04 Berbagai jenis peralatan terminal dapat digunakan dalam sistem komputer
on-line. Fungsi peralatan terminal ini sangat bervariasi tergantung pada logic,
transmisi, penyimpnanan, dan kemampuan dasar komputer. Tipe peralatan terminal mencakup: a. Terminal untuk tujuan umum, seperti: (1) Layar dan papan ketik dasar – digunakan untuk memasukkan data tanpa melalui proses validasi di terminal dan untuk menayangkan data dari sistem komputer ke layar komputer. Sebagai contoh, dalam memasukkan order penjualan, kode produk divalidasi oleh komputer utama dan hasil validasi tersebut ditayangkan dalam layar terminal. (2) Intelligent terminal – digunakan untuk papan ketik dasar dan layar monitor dengan fungsi tambahan untuk melakukan validasi data di terminal, menyelenggarakan transaction log, dan melakukan pengolahan lokal yang lain. Dalam contoh order penjualan di atas, jumlah yang benar karakter di dalam kode produk diverifikasi melalui intelligent terminal dan keberadaan arsip induk kode produk diverifikasi oleh komputer utama.
(3) Komputer mikro – digunakan untuk semua fungsi intelligent terminal dengan fungsi tambahan untuk kemampuan pengolahan dan penyimpanan lokal. Melanjutkan contoh order penjualan, semua verifikasi kode produk dapat dilaksanakan dalam komputer mini.
b. Terminal untuk tujuan khusus, seperti: (1) Peralatan point of sale (POS) – digunakan untuk mencatat transaksi penjualan pada saat terjadi dan untuk mengirimkan catatan tersebut ke komputer pusat. On-lie cash register dan optical scanner yang digunakan dalam bisnis eceran merupakan peralatan umum point of sale ini.
(2) Automated teller machine (ATM) – digunakan untuk memicu, memvalidasi, mencatat, mengirim dan melengkapi berbagai transaksi perbankan. Tergantung dari desain sistem, beberapa fungsi tersebut dilaksanakan oleh ATM dan yang lain dilaksanakan secarar on-line oleh komputer pusat.
05 Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh. Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel, sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk menghubungkannya dengan komputer. Peralatan terminal dapat digunakan oleh banyak pemakai, untuk tujuan di berbagai lokasi, semuanya pada saat yang bersamaan. Pemakai dapat berasal dari organisasi atau di luarnya, seperti customers atau pemasok. Dalam keadaan tersebut, program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan pemakai. Sistem ini juga memerlukan perangkat lunak lain, seperti program pengendalian akses dan perangkat lunak yang memantau peralatan terminal
on-line.
06 Sebagai tambahan bagi pemakai sistem tersebut, pemogram dapat menggunakan kemampuan on-line peralatan terminal untuk mengembangkan program baru dan untuk memelihara program yang telah ada. Personal pemasok komputer dapat juga memiliki akses on-line untuk memelihara dan memberikan jasa pendukung.
SISTEM KOMPUTER ON-LINE
07 Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi dimasukkan ke dalam sistem, bagaimana informasi tersebut diolah dan kapan hasilnya tersedia bagi pemakai. Untuk tujuan Seksi ini, sistem komputer
on-line digolongkan sebagai berikut: a. On-Line/Real Team Processing.
b. On-Line/Batch Processing.
c. On-Line/Memo Update (dan Pengolahan Selanjutnya).
d. On-Line/Inquiry.
e. On-Line Downloading/Uploading Processing.
On-Line/Real Team Processing
08 Dalam sistem pengolahan on-line/real time, transaksi secara individual dimasukkan pada peralatan terminal, divalidasi dan digunakan untuik meng-
update dengan segera arsip komputer. Sebagai contoh adalah penerimaan kas
yang secara langsung digunakan untuk meng-update akun customer yang bersangkutan. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.
On-Line/Batch Processing
09 Dalam suatu sistem dengan on-line input and batch processing, transaksi secara individual dimasukkan ke dalam peralatan terminal, melalui pengecekan validasi tertentu dan ditambahkan ke arsip transaksi yang berisi transaksi lain yang dimasukkan ke dalam sistem dalam periode waktu tertentu. Di waktu kemudian, selama siklus pengolahan berikutnya, arsip transaksi dapat divalidasi lebih lanjut dan kemudian digunakan untuk meng-update arsip induk yang berkaitan. Sebagai contoh, jurnal dapat dimasukkan dan divalidasi secara on-line dan disimpan sementara dalam arsip transaksi, dan arsip induk buku besar di-
update secara bulanan. Permintaan keterangan, atau laporan yang dihasilkan
dari arsip induk tidak akan mencakup transaksi yang dimasukkan kemudian setelah updating terakhir yang dilakukan.
On-Line/Memo Update (dan Pengolahan Selanjutnya)
10 On-line input with memo update processing, yang juga dikenal dengan update bayangan, mengkombinasikan on-line/real time processing dan pengolahan
on-line/batch processing. Transaksi secara individual segera digunakan untuk
meng-update suatu memo file yang berisi informasi yang telah diambil dari versi terkini arsip induk. Permintaan keterangan dilakukan melalui memo file. Transaksi yang sama ditambahkan ke arsip transaksi untuk validasi dan updating berikutnya terhadap arsip induk atas dasar batch. Sebagai contoh, penarikan kas melalui ATM, yang sebelumnya telah dicek ke saldo akun customer di dalam
memo file, segera di posting ke saldo akun dalam arsip tersebut untuk mengurangi saldo sejumlah kas yang diambil. Dari sudut pemakai, sistem ini tampak tidak berbeda dengan on-line/real time processing, karena hasil data yang dimasukkan tersedia dengan segera, meskipun transaksi belum divalidasi sebelum digunakan untuk meng-update arsip induk.
On-Line/Inquiry
11 On-line/inquiry membatas pemakai pada peralatan terminal untuk melakukan permintaan keterangan dari arsip induk. Dalam sistem ini, arsip induk di-update oleh sistem lain, biasanya berdasarkan batch transaksi. Sebagai contoh, pemakai dapat meminta keterangan status kredit customer tertentu, sebelum menerima suatu order dari customer tersebut.
On-Line Downloading/Uploading Processing
12 On-line downloading/uploading processing berkaitan dengan transfer data arsip induk ke peralatan intelligent terminal untuk diolah lebih lanjut oleh pemakai. Sebagai contoh, data di kantor pusat yang merupakan transaksi cabang dapat ditransfer ke peralatan terminal di cabang untuk diolah lebih lanjut dan untuk menyiapkan laporan keuangan cabang. Hasil pengolahan ini dan data lain yang diolah secara lokal di cabang dapat ditransfer ke komputer kantor pusat.
KARAKTERISTIK SISTEM ON-LINE
13 Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe sistem on-line yang telah diuraikan di atas. Karakteristik yang paling signifikan berkaitan dengan pemasukan data dan validasi secara on-line ke dalam sistem oleh pemakai, kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses pemograman ke dalam sistem. Karakteristik khusus tentang sistem on-line tertentu akan tergantung pada desain sistem tersebut.
14 Bilamana data dimasukkan secara on-line, biasanya data tersebut segera mengalami pengecekan validasi. Data yang gagal dalam proses validasi tidak akan diterima oleh sistem dan pesan akan ditayangkan pada layar monitor, sepanjang pemakai memiliki kemampuan untuk mengoreksi data dan memasukkan kembali dengan segera data yan sah. Sebagai contoh, jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah, pesan kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan
15 Pemakai dapat memiliki akses secara on-line ke dalam sistem yang memungkinkannya melaksanakan berbagai fungsi (seperti memasukkan transaksi dan membaca, mengubah atau menghapus arsip program dan data melalui peralatan terminal). Akses yang tidak terbatas ke semua fungsi tersebut dalam aplikasi tertentu tidak boleh dilakukan karena dapat memberikan kemampuan potensial untuk melakukan perubahan yang tidak semestinya terhadap data dan program. Luasnya akses ini akan tergantung pada hal-hal seperti desain aplikasi tertentu dan implementasi perangkat lunak yang didesain untuk mengendalikan akses ke dalam sistem.
Pengagmanan Fisik – Ekuipmen.
16 Suatu sistem komputer on-line dapat didesain sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang dimasukkan ke dalam sistem. Namun, sistem tersebut harus menyediakan rincian transaksi pada saat diminta atau melalui penggunaan transaction log atau cara lain. Contoh jenis sistem ini adalah order yang diterima melalui operator telepon yang kemudian memasukkan order tersebut secara on-line ke dalam sistem tanpa adanya order pembelian tertulis, dan penarikan kas melalui ATM.
17 Pemograman dapat memiliki akses on-line ke dalam sistem yang memungkinkan mereka mengembangkan program baru dan mengubah program yang ada. Akses yang tidak terbatas memberikan kesempatan bagi pemograman untuk melakukan yang tidak semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem. Sebagai contoh, dalam beberapa sistem, pemogram dapat memiliki akses hanya ke program yang disimpan di dalam perputakaan yang khusus untuk pengembangan dan pemeliharaan program; sementara itu, dalam situasi gawat yang memerlukan perubahan program yang digunakan secara on-line, pemrograman dapat diotorisasi untuk mengubah program yang sedang operasional. Dalam keadaan ini, prosedur resmi akan diikuti setelah situasi gawat dilampaui untuk menjamin dilakukannya otorisasi dan dokumentasi terhadap perubahan tersebut.
PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE
18 Pengendalianm sistem informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line. Pengendalian ini mencakup: a. Pengendalian akses – prosedur yang didesain untuk membatasi akses ke dalam program dan data. Secara khusus, prosedur ini didesain untuk mencegah atau mendeteksi: (1) Akses yang tidak semestinya ke peralatan terminal on-line, program dan data.
(3) Perubahan arsip data tanpa otorisasi. (4) Penggunaan program komputer yang masih operasional oleh personel yang tidak berwenang.
(5) Penggunaan program komputer yang belum mendapatkan otorisasi.
Prosedur pengendalian akses ini mencakup penggunaan password dan perangkat lunak pengendalian akses khusus seperti monitor on-line yang menyelenggarakan pengendalian terhadap menu, daftar otorisasi, password, arsip dan program yang diizinkan untuk diakses oleh pemakai. Prosedur ini juga mencakup pengendalian fisik seperti penggunaan kunci pengaman atas peralatan terminal.
b. Pengendalian terhadap password – prosedur untuk pemberian dan pemeliharaan password untuk membatasi akses hanya kepada pemakai yang sah.
c. Pengendalian atas pengembangan dan pemelihararan sistem – prosedur tambahan untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-line, seperti password, pengendalian akses, validasi dan prosedur pemulihan data secara on-line, dimasukkan di dalam sistem selama pengembangan dan pemeliharaan sistem.
d. Pengendalian pemrograman – prosedur yang didesain untuk mencegah atau mendeteksi perubahan yang tidak semestinya terhadap program komputer yang diakses melalui peralatan terminal on-line. Akses dapat dibatasi dengan pengendalian seperti penggunaan kepustakaan yang diselenggarakan terpisah antara program yang sedang dikembangkan dengan program yang secara operasional sedang digunakan dan dengan penggunaan perangkat lunak kepustakaan khusus. Adalah penting untuk menyelenggarakan dokumentasi memadai tentang perubahan secara on-line terhadap program.
e. Transaction log – laporan yang didesain untuk membuat jejak audit untuk setiap transasksi on-line. Laporan ini seringkali mendokumentasikan sumber suatu transaksi (terminal, waktu, dan pemakai) serta rincian transaksi.
19 Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting. Hal ini mencakup: a. Otorisasi sebelum pengolahan – izin untuk memulai suatu transaksi, seperti penggunaan kartu bank dengan nomor identitas diri sebelum melakukan penarikan kas melalui ATM.
b. Pengeditan melalui terminal, pengujian kelayakan dan validasi lain – rutinitas yang diprogram untuk mengecek data masukan dan hasil pengolahan tentang kelengkapan, kecermatan dan kelayakan. Rutinitas ini dapat dilaksanakan melalui intelligent terminal device atau komputer pusat.
c. Prosedur pisah batas (cut-off procedures) – prosedur yang menjamin bahwa traksaksi diolah di dalam periode akuntansi semestinya. Hal ini sangat penting dalam sistem yang memiliki arus transaksi yang tidak pernah berhenti. Sebagai contoh, dalam sistem on-line yang di dalamnya order penjualan dan pengiriman dicatat melalui peralatan terminal on-line di berbagai lokasi, diperlukan koordinasi pengiriman barang sesungguhnya, penyerahan sediaan, dan pengolahan faktur.
d. Pengendalian arsip – prosedur yang menjamin bahwa arsip data yang benar digunakan untuk pengolahan on-line. e. Pengendalian arsip induk – perubahan terhadap arsip induk dikendalikan dengan prosedur semacam yang digunakan untuk mengendalikan data transaksi masukan. Namun, karena arsip induk berdampak pervasif terhadap pengolahan hasil, diperlukan penegakan pengendalian yang lebih ketat terhadap prosedur pengendalian ini.
DAMPAK SISTEM KOMPUTER ON-LINE ATAS SISTEM AKUNTANSI DAN
PENGENDALIAN INTERN YANG TERKAIT20 Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada: a. Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi.
b. Tipe dan signifikannya transaksi keuangan yang diolah.
c. Sifat arsip dan program yang dimanfaatkan dalam aplikasi.
21 Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam keadaan berikut ini: a. Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan tempat asal transaksi, risiko transaksi tidak dicatat menjadi berkurang.
b. Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera, risiko bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan ke dalam sistem menjadi berkurang.
c. Jika pemasukan data dilaksanakan secara on-line oleh individu yang memahami sifat transaksi yang bersangkutan, proses data berkurang kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu yang tidak biasa dengan sifat transaksi tersebut.
d. Jika transaksi diolah secara on-line, risiko transaksi tersebut diolah di dalam periode akuntansi yang keliru menjadi berkurang.
22 Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi meningkat jika terdapat alasan-alasan berikut ini: a. Jika peralatan terminal diletakkan di seluruh entitas, kesempatan untuk menggunakan peralatan terminal tanpa diotorisasi dan pemasukan transaksi yang tidak diotorisasi menjadi meningkat.
b. Peralatan terminal on-line memberikan kesempatan untuk terjadinya penggunaan tidak semestinya, seperti: (1) Modifikasi transaksi atau saldo yang sebelumnya telah dimasukkan. (2) Modifikasi program komputer. (3) Akses ke data dan program dari lokasi jauh.
c. Jika pengolahan on-line terputus dengan sebab apa pun, seperti, kegagalan telekomunikasi, kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan pemulihannya kemungkinan tidak cermat atau tidak lengkap. d. Akses secara on-line ke data dan program melalui telekomunikasi meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak semestinya.
23 Sistem komputer on-line juga berdampak terhadap pengendalian intern. Karakteristik sistem komputer on-line, sebagaimana dijelaskan di atas, menggambarkan beberapa pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem komputer on-line. Karakteristik tersebut dapat memiliki konsekuensi berikut ini: a. Tidak terdapat dokumen sumber untuk setiap transaksi masukan.
b. Hasil pengolahan dapat sangat ringkas; sebagai contoh, hanya total dari peralatan individual yang digunakan untuk pemasukan data secara on-line dapat ditelusuri ke pengolahan selanjutnya.
c. Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak; sebagai contoh, laporan edit dapat digantikan dengan pesan edit yang ditayangkan pada layar terminal.
DAMPAK SISTEM KOMPUTER ON-LINE TERHADAP PROSEDUR AUDIT
24 Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem komputer on-line.
a. Otorisasi, kelengkapan dan kecermatan transaksi on-line.
b. Integritas catatan dan pengolahan, karena adanya akses secara on-line terhadap sistem oleh banyak pemakai dan pemrogram.
c. Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik Audit Berbantuan Komputer (lihat SA Seksi 327 [PSA No. 59] Teknik Audit
Berbantuan Komputer) karena hal-hal berikut ini:
(1) Perlunya auditor memiliki keterampilan teknis dalam sistem komputer on-line. (2) Dampak sistem komputer on-line terhadap saat penerapan prosedur audit. (3) Tidak adanya jejak transaksi yang dapat dilihat. (4) Prosedur yang dilaksanakan selama tahap perencanaan (lihat paragraf 25). (5) Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on- line (lihat paragraf 26). (6) Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan (lihat paragraf 27).
25 Partisipasi yang dilaksanakan selama tahap perencanaan dapat mencakup:
a. Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer on-line dan pengendalian yang berkaitan di dalam tim audit. b. Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak sistem komputer on-line terhadap prosedur audit. Umumnya, di dalam sistem komputer on-line yang didesain dengan baik, kemungkinan besar auditor akan meletakkan kepercayaan lebih besar ke pengendalian intern dalam sistem tersebut di dalam menentukan sifat, saat, dan luasnya prosedur audit.
26 Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup pengujian kepatuhan pengendalian di dalam aplikasi on-line. Sebagai contoh, prosedur audit dapat dilaksanakan dengan cara memasukkan transaksi penguji melalui peralatan terminal on-line atau dengan menggunakan perangkat lunak audit. Tes ini dapat digunakan oleh auditor baik untuk mengkonfirmasi pemahamannya tentang sistem komputer on-line maupun untuk menguji pengendalian seperti password dan pengendalian akses yang lain. Auditor dapat dianjurkan untuk melakukan review terhadap pengujian tersebut dengan personel klien dan untuk memperoleh persetujuan sebelum melaksanakan pengujian tersebut untuk menghindari kerusakan citra klien akibat kekuranghati- hatian auditor.
27 Prosedur yang dilaksanakan oleh auditor setelah pengolahan selesai dilakukan dapat mencakup: a. Pengujian kepatuhan terhadap pengendalian atas transaksi yang direkam dalam transaction log melalui sistem on-line tentang organisasi, kelengkapan dan kecermatan.
b. Pengujian substantif terhadap transaksi dan hasil pengolahan, bukan pengujian pengendalian, bilamana pengujian substantif dapat lebih cost-
effective atau bilama sistem komputer on-line tidak didesain dan dikendalikan dengan baik.
c. Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau prosedur substantif.
28 Karakteristik sistem komputer on-line dapat membuatnya lebih efektif bagi auditor untuk melakukan review terhadap aplikasi akuntansi secara on-line sebelum diimplementasikan daripada review terhadap aplikasi setelah sistem komputer on-line tersebut dipasang. Review sebelum implementasi dapat memberikan kesempatan bagi auditor untuk meminta fungsi tambahan, seperti pembuatan daftar transaksi rinci, atau pengendalian di dalam desain aplikasi. Hal ini juga memberikan waktu yang cukup bagi auditor untuk mengembangkan prosedur pengujian jauh sebelum prosedur tersebut dimungkinkan.
TANGGAL BERLAKU EFEKTIF
29 Seksi ini efektif berlaku untuk setiap perikatan yang dibuat pada atau setelah tanggal 1 Agustus 1998. Penerapan lebih awal dari tanggal efektif berlakunya aturan dalam Seksi ini diizinkan.