KONSEP PENGENDALIAN PERTEMUAN 3 Darmansyah HS AKUNTANSI FEB UEU

KEMAMPUAN AKHIR YANG DIHARAPKAN

  Mampu menganalisis dan menjelaskan pentingnya Pengendalian dan peran auditor dalam pengembangan sistem

Hakikat Pengendalian

• Pengendalian (Controls) Untuk menghindari terjadinya sesuatu yang tidak diinginkan:
• – Preventive – Detective – Corrective – Compensating • Pengendalian Intern (Internal Controls) Untuk menghindari terjadinya sesuatu yang tidak diinginkan atas tujuan dan kegiatan organisasi

  

Hakikat Pengendalian

• Defnition of Internal Control

  Internal control is a process, efected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:

• Efectiveness and efciency of operations
• Reliability of fnancial reporting
• Compliance with applicable laws and regulations

Hakikat Pengendalian

• Key Concepts

  – Internal control is a process. It is a means to an

  end, not an end in itself.
• – Internal control is efected by people. It’s not merely policy manuals and forms, but people at every level of an organization.
• – Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board.
• – Internal control is geared to the achievement of objectives in one or more separate but overlapping categories.

Hakikat Pengendalian

• Pengendalian TI Untuk menghindari terjadinya sesuatu yang tidak diinginkan atas teknologi informasi sehubungan dengan tujuan & kegiatan organisasi
• Basic – Management/General
• – Application • COBIT (Control Objectives for Information and Related Technology)
• – Planning & Organization – Acquistion & Implementation – Delivery & Support

  Hakikat Pengendalian Top Management dan IS Management Auditor dapat mengevaluasi Top Manajemen dengan memeriksa sebagaimana baik mereka melaksanakan keempat fungsi utamanya :

• Fungsi Perencanaan – menentukan tujuan fungsi SI dan

  maksud mencapai tujuan tsb

• Fungsi Pengorganisasian & Stafng – mendapatkan,

  mengalokasikan dan mengkoordinasikan sumberdaya yang dibutuhkan untuk mencapai tujuan

• – memotivasi, memandu dan
• Fungsi Kepemimpinan

  mengkomunikasikannya dengan personel

• Fungsi Pengendalian – membandingkan kinerja aktual

  dengan kinerja yang telah ditetapkan dalam perencanaan sebagai dasar untuk pengambilan tindakan koreksi yang dibutuhkan

  

Top Management dan IS Management

• Fungsi Perencanaan
• – Aktivitas
• Kenali peluang dan permasalahan TI
• Identifkasi sumber daya yang dibutuhkan
• Susun strategi untuk memperoleh sumber daya yang dibutuhkan
• – Jenis-jenis Rencana
>Rencana Stratejik • Rencana Operasi
• Peran Auditor
• – Mengevaluasi

  apakah Top Manajemen telah memformulasikan perencanaan SI yang berkualitas dan yang sesuai dengan kebutuhan perusahaan Top Management dan IS Management

• Fungsi Perencanaan
• – Model Perencanaan
• Mc Farlan’s Strategic Grid Model • Sullivan’s Infusion-Difusion Model
• – KomiteTI
• IT Strategic Committee • IT Security Committee • IT Steering Committee

Top Management dan IS Management

  Top Management dan IS Management

  Top Management dan IS Management

• Fungsi Pengorganisasian
• – Resourcing
• Hardware • Software • Personil • Infrastruktur
• – Stafng
• Rekruitment • Pengembangan personil
• Pemberhentian personil
• – Sentralisasi vs Desentralisasi

  

Top Management dan IS Management

Peran Auditor

• – Menanyakan apakah Top Manajer memiliki pemahamaan
• – yang bagus atas peran fungsi SI yang harus dijalankan dalam perusahaan
• – Mengevaluasi sebagaimana bagusnya setiap aktivitas proses stafng dilakukan

Top Management dan IS Management

  

Peran Auditor dlm Pengendalian

• Fungsi

  Operator

Pengorganisasian

• Librarian
• Data Entry
• – Fungsi Utama TI
• Development • System Analyst • Application Programmer • Systems Programmer • Quality Assurance

Peran Auditor

• Mengevaluasi apakah tanggung jawab setiap posisi pekerjaan yang terdapat dalam fungsi TI telah dirumuskan dan dipahami secara jelas oleh personel SI
• Mengevaluasi pemisahan tugas (seperation of duties) atas pekerjaan fungsi SI yang terdapat conflict of interest<
  • – Administrator

• Data Administrator • Database Administrator • Security Administrator • Network Administrator –

Peran Auditor dlm Pengendalian

• Fungsi Kepemimpinan
• Memotivasi personil
• – There is no one best way of motivating people, the best way depends on individuals and their environmet
>Menyesuaikan style kepemimpinan dengan personel dan pekerjaan sistem informasi
• Komunikasi yang efektif
• Peran Auditor – Mengevaluasi sebagaimana baikanya Top Manajemen menjalankan fungsi kepemimpinan

  Peran Auditor dlm Pengendalian

• Fungsi Pengendalian
• – Pengendalian atas biaya dan manfaat
• – Pengendalian atas aktivitas TI
• Standar metode
• Standar kinerja
• Standar dokumentasi
• Project control standards - GANTT Chart, PERT Chart • Post audit standards
• – Pengendalian atas pengguna
• Transfer pricing

  

Peran Auditor dlm Pengendalian

• Peran Auditor
• – Mengevaluasi apakah fungsi SI efektif
• – Mengevaluasi sebagaimana baiknya Top Manajemen memonitor fungsi SI-nya
• – Mengevaluasi standar yang telah ditetapkan untuk pengendalian aktivitas sistem informasi
• – Mengevaluasi pilihan top manajemen atas pengendalian terhadap pengguna jasa

  System Development Management

• Auditor
• – Auditor memerlukan model normatif
• – Membandingkan praktik aktual dengan model untuk mengidentifkasi ketidaksesuaian dan untuk menunjukkan pengendalian mana yang secara efektif atau tidak dalam pelaksanaan pengembangan

  System Development Management

System Development Life Cycle (SDLC)

• Perencanaan
• – Feasibility study (studi Kelayakan)
• Analisa
• – Requirement defnition (defnisi kebutuhan)
• Perancangan
• – Merancang sistem (system design)
• Pengembangan
• – Pemrograman (programming)
• – Pembuatan dokumen
• – Uji penerimaan (acceptance testing)
• Implementasi
• – Konversi – Operasi dan pemeliharaan

  System Development Management

• • Bagaimana audit atas pengembangan

  sistem

• – Concurrent Audit – Post Implementation Review – General Audit

  System Development Management

  System Development Management

Studi kelayakan

• Kelayakan dilihat dari aspek:
• – Technical – Operational – Economic – Behavioral

  System Development Management

Peran Auditor

• Concurrent – Memastikan bahwa pilihan solusi yang ditetapkan

  oleh stakeholder bermanfaat

• – Memastikan pendekatan yang memdai telah dipilih

  dan digunakan untuk analisis kelayakan

• Ex Post – Mengevaluasi proses dan pendekatan yang

  digunakan oleh tim pengembang dalam penilaian kelayakan

• – Mengevaluasi sebagaimana bagusnya penilaian

  kelayakan dilakukan

• – Mengevaluasi dampak dari keputusan yang telah

  System Development Management

Defnisi kebutuhan

• – Auditor harus memeriksa dan mengevaluasi prosedur yang digunakan oleh stakeholder dalam mencapai kesepakatan atas kebutuhan stratejik
• – Prosedur yang digunakan untuk membantu mengklarifkasi kebutuhan stratejik

  

System Development Management

Perancangan sistem

• – • Pengumpulan detil kebutuhan auditor harus

  mengevaluasi pendekatan yang digunakan untuk

  mendiskripsikan kebutuhan dan kualitas dokumentasi yang dibuat atas diskripsi kebutuhan

• Desain alur data dan informasi – auditor harus secara

  hati-hati mengevaluasi aktivitas yang dilakukan dalam tahap

  ini untuk menetukan apakah rancangan yang dihasilkan memenuhi kebutuhan yang ditetapkan untuk sistem tsb

• Desain database – auditor harus mengevaluasi keputusan

  yang diambil dalam menetapkan scope dan struktur database

  dan auditor harus berusaha menemukan bukti bahwa suatu tool telah digunakan untuk memfasilitasi proses perancangan dan dokumentasi atas hasil proses rancangan

  System Development Management

• Desain interface – auditor mengevaluasi bahwa

  perancang telah mengikuti standar perancangan

  interface yang memadai, dan auditor harus menginvestigasi apakah perancang telah mem-prototype- kan penggunaan interface

• Desain phisikal – auditor harus berusaha mencari

  

bukti bahwa perancang mengikuti suatu pendekatan

  terstruktur dalam melakukan perancangan phisikal

• Desain platform – auditor harus memastikan bahwa

  desain platform atas hardware/system software

  mendukung sistem aplikasi dikembangkan

  

System Development Management

Pemrograman

• – Coding, compiling etc
• – Akuisisi atau mengembangkan

  Peran auditor

• Akuisisi kecukupan spesifkasi kebutuhan yang disediakan untuk vendor; kualitas prosedur yang digunakan untuk mengevaluasi software yang ditenderkan atas fungsionalitasnya, akurasinya dan kelengkapatnya; kualitas dokumentasi; kestabilan vendor dan dukungan vendor

  

• Mengembangkan mengevaluasi prosedur yang dilakukan/diterapkan selama tahap perancangan, coding, compiling, pengujian dan dokumentasi

  

System Development Management

Pembuatan dokumen

• System documentation, user manual

Peran auditor

• Auditor harus menilai kualitas rancangan prosedur
• Audtor harus mengevaluasi apakah spesifkasi atas minimum prosedur telah dicakup
• Memeriksa tim perancang prosedur apakah terdiri atas perwakilan semua grup stakeholder
• Mengevaluasi pendekatan yang digunakan untuk menguji prosedur
• Mengevaluasi kualitas dokumentasi prosedur

  System Development Management Uji penerimaan

• Unit testing ; System testing; &amp; User testing

  Peran auditor :

• Mengevaluasi pekerjaan yang dilakukan selama tahap pengujian penerimaan dengan menanyakan :
• Bagaimana proses pengujian direncanakan
• Bagaimana data uji dirancang dan dibuat
• Data uji apa yang digunakan
• Hasil uji apa yang diperoleh
• Tindakan apa yang diambil atas error/kelemahan yang teridentifkasi
• Modifkasi apa yang dibuat atas data uji berdasarkan pengalaman uji sebelumnya

• Bagaimana pengendalian diuji atas data uji dan proses pengujian

  penerimaan

  System Development Management Konversi

• Konversi ke sistem baru dapat dilakukan dengan 3 cara
• Abrupt Changeover ,Phased Changeover, &amp; Parallel Changeover • Perpindahan ke sistem baru dapat melibatkan 4 aktivitas
• Pelatihan pengguna
• Instalasi hardware &amp; software
• Konversi fle dan program
• Pengoperasian • Auditor :

• gangguan yanng dapat terjadi dan berisiko pada pengemanan aset, integritas

  data, efektivitas dan efsien sistem
• Indikasi permasalahan dengan penerimaan user
• Seringkali trade-of dibuat antara integritas data pada sistem baru dan kebutuhan untuk segera menjalankan sistem
• Perencanaan yang hati-hati atas aktivitas yang dilakukan selama tahap konversi.
• Pengendalian untuk mematikan pengamanan aset, integritas data, efektivitas dan
• efsiensi sistem harus dirancang dan diimplementasikan

  System Development Management

Operasi dan pemeliharaan

• Tiga tipe perubahan yang dapat terjadi :
• Perbaikan (repair maintenance) – kekeliruan logik
• Penyesuaian (adaptive maintenance) – perubahan dalam lingkungan sistem dan pengguna
• Penyempurnaan (perfective maintenance) – meningkatkan efsiensi pemrosesan
• Auditor harus mengevaluasi keberadaan proses perubahan yang formal untuk mengidentifkasi, &amp; mencatat perubahan; dan otorisasi dan pengendalian implementasi

  Programing Management

• Karakteristik utama program yang berkualitas tinggi
• – Berfungsi dengan benar dan lengkap
• – Mempunyai interface pengguna yang berkualitas tinggi
• – Bekerja secara efektif
• – Didesain dan didokumentasikan dengan baik
• – Mudah dipelihara
• – Tahan terhadap kondisi yang tidak normal

  Programing Management Planning

• Teknik estimasi biaya
• – Algorithmic Models – Expert Judgment – Analogy – Top-down Estimation – Bottom-up Estimation •

  Aspek yang harus diperhatikan

  Peran Auditor

  Auditor harus mengevaluasi apakah sifat dan sejauh mana/seluas apa perencanaan dilakukan pada software yang dikembangkan atau diakuisisi. Auditor harus mengevaluasi sebagaimana bagusnya pekerjaan perencanaan dilakukakan.

• – Design Approach – Implementation Approach – Integration &amp; Testing Approach – Project Team Organization

  Programing Management Design

• Pendekatan desain berdasarkan bahasa pemrograman
• – Programer berusaha untuk menspesifkasikan struktur dan operasi program yang akan memenuhi kebutuhan yang telah diidentifkasi selama tahap perancangan sistem pemrosesan informasi pada pengembangan sistem

  Peran Auditor

• – Akan mencari tahu apakah programer telah menggunakan suatu tipe pendekatan yang sistematik untuk perancangan

• – Auditor bisa mendapatkan bukti atas praktik-praktik perancangan yang

  digunakan dengan melakukan
• – Interviu – menentukan apakah programer telah memahami perlunya suatu pendekatan perancangan yang sistematik

• – Observasi – menentukan apakah programer menggunakan pendekatan

  sistematik untuk merancang program
• – reviu atas dokumen – menentukan apakah dokumen tersebut berisi item seperti bagan struktur program sebagai bukti bahwa programer menggunakan pendekatan sistematik untuk perancangan

  Programing Management

Coding

• dilakukan saat software yang dikembangkan/diakuisisi dimodifkasi.
• Programer menulis dan mendokumentasikan source

  code kedalam bahasa pemrograman untuk mengimplementasikan rancangan program

• Implementasi modul dan strategi integrasi
• – Auditor harus berusaha mencari bukti pada tingkat perhatian apa yang dilakukan oleh manajemen pemrograman dalam memilih strategi implementasi dan integrasi modul
• – Auditor dapat melakukan interviu dan memeriksa dokumentasi program

  Programing Management Strategi coding

• mekanisme “GO TO” - 3 struktur pengendalian dasar

  dalam coding

  SEQUENCE

• – Simple sequence

  IF-THEN-ELSE

• – Selection based on a test

  DO-WHILE Peran auditor

• – Conditional Repetition
• Harus berusaha menemukan bukti untuk menentukan apakah manajemen pemrograman memastikan bahwa konvensi pemrograman yang terstruktur diikuti oleh programer
• Interviu manajer dan programer, observasi pekerjaan programer, &amp; periksa dokumentasi program

  Programing Management Testing

• Program yang dikembangkan/diakuisisi dievaluasi untuk menentukan apakah program memenuhi kebutuhan yang telah dispesifkasikan
• Untuk mengidentifkasi adanya error pada rancangan

  atau coding program

• Langkah pengujian
• – Memilih batasan pengujian
• – Menentukan tujuan pengujian
• – Memilih pendekatan pengujian
• – Mengembangkan pengujian
• – Melakukan dan menilai pengujian
• – Mendokumentasikan pengujian

  Programing Management Unit Testing

• – Analysis Test – Desk Checking – Structured Walk-Through
• – Design &amp; Code Inspections – Dynamic Analytic Test – Black Box Testing – White Box Testing

  Integration Testing System Testing

• – Function Test – Performance Test – Acceptance Test – Installation Test

  Programing Management Peran Auditor

• Unit testing Auditor dapat melakukan interviu, observasi, dan pemeriksaan dokumen untuk mengevaluasi sebagaimana bagusnya pengujian dilakukan
• Integration testing umumnya dilakukan hanya ketika program yang besar dan kompleks dikembangkan secara in house/vis kontraktor. Auditor mengevaluasi kualitas pekerjaan pengujian integrasi dilakukan oleh personel SI

  Programing Management Operation &amp; Maintenance

• Program menjadi bagian operasional saat program direlease untuk penggunaan operasi keseharian
• Tipe pemeliharaan yang perlu dilakukan agar

  program tetap beroperasi :

• – Perbaikan – Penyesuaian – Penyempurnaan

  Programing Management Peran auditor

• Penggunaan operasional atas program apakah kinerja dimonitor secara memadai
• Mengevaluasi prosedur yang digunakan untuk melakukan pemeliharaan atas program
• Memastikan efektivitas dan ketepatan waktu pelaporan

  kebutuhan pemeliharaan dan memastikan pemeliharaan

  dilakukan dengan pengendalian yang memadai
• Berusaha menemukan bukti bahwa manajemen telah mengimplementasikan suatu sistem reviu dan memberikan/ melimpahkan tanggungjawab untuk memonitor status program di operasional
• Auditor dapat melakukan interviu, observasi dab reviu

  

Programing Management

Pengendalian pemrograman

• menjamin efsiensi dan ketepatan waktu, misalnya Work Breakdown Structure, Gantt Charts, Program Evaluation &amp; Review Techniques (PERT) Pengendalian akses untuk menjamin autentikasi, akurasi dan

  Monitoring kemajuan dibandingkan dengan rencana untuk

• kelengkapan, misalnya Program Library Software

  Peran Auditor

• Mengevaluasi apakah sifat dari dan sejauh mana aktivitas pengendalian dilakukan secara memadai terhadap beberbagai tipe software yang dikembangkan dan di akuisisi Mengumpulkan bukti atas apakah prosedur pengendalian yang
• dijalankan dapat diandalkan

  Programing Management Sejumlah aspek pengendalian

• Pekerjakan hanya staf programer yang berkualitas tinggi
• Lakukan pemisahan fungsi seoptimal mungkin
• Buat standar metode dan kinerja
• Batasi kewenangan programer
• Pelihara log manual dan machine log atas aktivitas programer
• Mintakan jasa konsultan independen untuk menilai pekerjaan pemrograman
• Lakukan uji silang atas pekerjaan antar programer secara berkala

  Data Management Tujuan Data Management

• Shareability
• – Setiap pengguna berhak mengakses dan menggunakan data yang sama
• Availability
• – Setiap pengguna dapat mengakses dan menggunakan data pada setiap saat, dimanapun dan dalam form yang mereka inginkan
• Evolvalibity
• – Data dan defnisi data dapat dimodifkasi untuk merespon kebutuhan stakeholder
• Integrity
• – Data harus otentik, akurat dan lengkap

  Data Management

  Data Management

  Data Management

  Data Management

  Data Management Pengendalian atas integritas database: