audit sistem informasi atas pengendalian aplikasi (studi...
TRANSCRIPT
i
AUDIT SISTEM INFORMASI
ATAS PENGENDALIAN APLIKASI
(STUDI KASUS PADA SISTEM KEUANGAN DAN
AKUNTANSI UKSW)
Oleh :
PRIMANANDA WIDI KURNIA
NIM : 232008061
KERTAS KERJA
Diajukan kepada Fakultas Ekonomika dan Bisnis
Guna Memenuhi Sebagian dari
Persyaratan-persyaratan untuk Mencapai
Gelar Sarjana Ekonomi
FAKULTAS : EKONOMIKA DAN BISNIS
PROGRAM STUDI : AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS KRISTEN SATYA WACANA
SALATIGA
2012
ii
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS KRISTEN SATYA WACANA
Jalan Diponegoro 52 -60
:(0298) 321212, 311881
Telex 322364 ukswsa ia
Salatiga 50711 - Indonesia
Fax. (0298) -3 21433
PERNYATAAN KEASLIAN KARYA TULIS SKRIPSI
Yang bertanda tangan dibawah ini :
N a m a : Primananda Widi Kurnia
N I M : 232008061
Program Studi : Akuntansi
Fakultas Ekonomika dan Bisnis
Universitas Kristen Satya Wacana
Salatiga.
Menyatakan dengan sesungguhnya bahwa skripsi,
Judul : AUDIT SISTEM INFORMASI ATAS
PENGENDALIAN APLIKASI
(STUDI KASUS PADA SISTEM KEUANGAN
DAN AKUNTANSI UKSW)
Pembimbing : Elisabeth Penti Kurniawati, SE., M.Ak
Tanggal di uji : 20 Juli 2012
adalah benar-benar hasil karya saya.
Didalam skripsi ini tidak terdapat keseluruhan atau sebagaian tulisan atau gagasan
orang lain yang saya ambil dengan cara menyalin atau meniru dalam bentuk
rangakaian kalimat atau simbol yang saya aku seolah-olah sebagai tulisan saya
sendiri tanpa memberikan pengakuan pada penulis aslinya.
Apabila kemudian terbukti bahwa saya ternyata melakukan tindakan menyalin
atau meniru tulisan orang lain seolah-olah hasil pemikiran saya sendiri, saya
bersedia menerima sanksi sesuai peraturan yang berlaku di Fakultas Ekonomika
dan Bisnis Universitas Kristen Satya Wacana Salatiga, termasuk pencabutan gelar
kesarjanaan yang telah saya peroleh.
Salatiga, 26 Juni 2012
Yang memberi pernyataan,
Primananda Widi Kurnia
iii
AUDIT SISTEM INFORMASI
ATAS PENGENDALIAN APLIKASI
(STUDI KASUS PADA SISTEM KEUANGAN DAN
AKUNTANSI UKSW)
Oleh :
PRIMANANDA WIDI KURNIA
NIM : 232008061
KERTAS KERJA
Diajukan kepada Fakultas Ekonomika dan Bisnis
Guna Memenuhi Sebagian dari
Persyaratan-persyaratan untuk Mencapai
Gelar Sarjana Ekonomi
FAKULTAS : EKONOMIKA DAN BISNIS
PROGRAM STUDI : AKUNTANSI
Disetujui oleh :
Elisabeth Penti Kurniawati, SE., M.Ak
Pembimbing
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS KRISTEN SATYA WACANA
SALATIGA
2012
iv
Motto
“Segala sesuatu yang dijumpai tanganmu untuk dikerjakan,
kerjakanlah itu sekuat tenaga, karena tak ada pekerjaan,
pertimbangan, pengetahuan dan hikmat dalam dunia orang mati,
ke mana engkau akan pergi”
Pengkotbah 9 : 10
"Setiap orang harus mempunyai mimpi dan harus berani
memperjuangkan mimpi itu bersama Tuhan"
Ibu
“Mostly, every beginning is difficult”
Ronny Prabowo
“Hidup akan lebih mudah dijalani,
jika kita keras kepada diri sendiri”
Zig Ziglar
v
ABSTRACT
Auditing Information System on application control aimed to determine
the controls applied by organization on application of Finance and Accounting
Information Systems Satya Wacana Christian University (SIKASA UKSW). The
study was conducted to assess the risks based on the weaknesses found.
Furthermore make recommendations for improvement based on the weaknesses
and risks that are found from the audit process.
Methods in Auditing Information System using audit trough the computer
approach (limited). Audit evidence obtained from observations, interviews and
review documentation. Testing of application controls include the boundary
control, input control, process control, output control, database control and
communication applications control. The results of audits carried out on Finance
and Accounting Information Systems Satya Wacana Christian University (SIKASA
UKSW) is pretty good. So if there is a threat, it will not cause huge losses and will
not cause huge losses and will not disrupt SWCU operational as a whole.
Key words : auditing information system, application control
vi
SARIPATI
Audit sistem informasi atas pengendalian aplikasi bertujuan untuk
mengetahui pengendalian yang diterapkan oleh organisasi pada aplikasi Sistem
Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA UKSW). Penelitian
ini dilakukan dengan menilai resiko berdasarkan kelemahan-kelemahan yang
ditemukan. Selanjutnya membuat rekomendasi perbaikan berdasarkan kelemahan-
kelemahan dan resiko yang ditemukan dari proses audit.
Metode audit sistem informasi yang dipakai dalam penelitian ini
menggunakan pendekatan audit through the computer (terbatas). Bukti audit
diperoleh dari observasi, wawancara dan penelaahan dokumentasi. Pengujian
pengendalian aplikasi meliputi pengendalian batasan, pengendalian masukan,
pengendalian proses, pengendalian keluaran, pengendalian basis data dan
pengendalian komunikasi aplikasi. Hasil yang diperoleh dari audit yang dilakukan
pada sistem informasi keuangan dan akuntansi UKSW (SIKASA UKSW) adalah
cukup baik, sehingga jika terjadi ancaman, tidak akan menyebabkan kerugian
yang sangat besar dan tidak akan menggangu kegiatan operasional UKSW secara
keseluruhan.
Kata kunci : audit sistem informasi, pengendalian aplikasi
vii
KATA PENGANTAR
Audit sistem informasi pengendalian aplikasi bertujuan untuk mengetahui
pengendalian yang diterapkan oleh organisasi pada aplikasi Sistem Informasi
Keuangan dan Akuntansi Universitas Kristen Satya Wacana (UKSW). Penelitian
ini dilakukan dengan penilaian terhadap resiko berdasarkan kelemahan-kelemahan
yang ditemukan, membuat rekomendasi perbaikan berdasarkan kelemahan-
kelemahan dan resiko yang ditemukan dari proses audit tersebut.
Pengujian pengendalian aplikasi mencangkup pengendalian batasan,
pengendalian masukan, pengendalian proses, pengendalian keluaran,
pengendalian basis data (database) dan pengendalian komunikasi aplikasi. Hasil
yang dicapai dari proses audit berfokus pada kelemahan-kelemahan yang ada pada
sistem dimana kelemahan-kelemahan tersebut disajikan dalam bentuk matriks
resiko dan pengendalian yang terdiri dari temuan masalah, potensi resiko (Impact
dan Likelihood), keandalan pengendalian yang ada (Design dan Effectiveness).
Penulis berharap penelitian ini dapat berguna bagi para pembaca.
Penelitian ini tidak terlepas dari keterbatasan dan kekurangan, oleh karena itu
peneliti mengharapkan kritik dan saran yang membangun guna memperkaya
penelitian ini.
Salatiga, 26 Juni 2012
Penulis
viii
UCAPAN TERIMA KASIH
Puji dan syukur penulis panjatkan kepada Tuhan Yesus Kristus yang
karena kemurahanNya dan kebaikanNya, maka penulis dapat menyelesaikan
karya akhir ini dengan baik. Penulis menyadari bahwa tanpa bantuan dan
bimbingan dari berbagi pihak, baik dari masa perkuliahan sampai pada
penyusunan skirpsi ini sangatlah sulit bagi penulis untuk menyelesaikan karya
akhir ini. Untuk itu, penulis mengucapkan banyak-banyak terimakasih kepada :
1. Keluarga tercinta, Bapak, Ibu dik Enggar, dik Arum yang selama ini
memotivasi, mendukung, mendoakan, dan selalu memberikan kasih
sayang yang tak terhingga kepada penulis.
2. Ibu Elisabeth Penti Kurniawati, SE., M.Ak. selaku dosen pembimbing
yang telah membimbing, memberi dukungan dan membantu penulis dalam
menyelesaikan karya akhir ini.
3. Bapak Hari Sunarto, SE., MBA., Ph.D. sebagai Dekan Fakultas
Ekonomika dan Bisnis Universitas Kristen Satya Wacana.
4. Bapak Usil Sis Sucahyo, SE., MBA sebagai Ketua Program Studi Jurusan
Akuntansi.
5. Ibu Birgitta Dian Saraswati SE., M.Si. selaku wali studi dari penulis,
terima kasih atas bantuan dan dukunganya mbak Git.
6. Seluruh dosen dan Staf Pengajar Fakultas Ekonomika dan Bisnis UKSW,
yang telah membagikan pengetahuan kepada penulis selama menuntut
ilmu di Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana.
7. Terimakasih kepada Bapak Ariya Dwika Cahyono, S.Kom., MT. yang
sudah membagikan ilmu pengetahuan dan informasi dalam penyusunan
karya akhir ini.
8. Terimakasih untuk pihak-pihak dilingkungan Pembantu Rektor I dan
Pembantu Rektor II yang telah memberikan ijin untuk melakukan
penelitian.
9. Sahabat sekeligus keluarga PERMEN : Soni, Nia, Yohanes, Gloria, Shela,
Nana, Ivan, Nehemia, Riki, Even, Danu, kak Shinta, Roni, Sasa. Terima
ix
kasih telah menjadi keluarga yang selalu menjadi tempat saling berbagi
suka dan duka.
10. Sahabat sekaligus keluarga Kelompok Studi Akuntansi : Dimas, Putra,
Cici, Wijang, Yulius, Keke, Olin, Dedi, Yustin, Christin, Isye, Winta
Terima kasih untuk kerja samanya.
11. Specially, kepada keluarga besar Salatiga. Eyang Mi, Eyang Ma, Josua,
Tante Feni, Om Oki, Tante Santi, Om Wid, Enggar, Dimas, Tirza, Tante
Endah. Terimakasih untuk kasih sayang dan tempat berteduh yang
diberikan.
12. Semua pihak yang telah membantu dalam menyelesaikan karya akhir ini
yang tidak bisa disebutkan satu per satu. Terimakasih atas segala hal yang
telah diberikan kepada penulis.
Salatiga, 26 Juni 2012
Primananda Widi Kurnia
x
DAFTAR ISI
Halaman Judul ............................................................................................... i
Pernyataan Keaslian Karya Tulis Skripsi ......................................................... ii
Halaman Persetujuan Skripsi ........................................................................... iii
Halaman Motto ............................................................................................... iv
Abstract .......................................................................................................... v
Saripati ........................................................................................................... vi
Kata Pengantar ................................................................................................ vii
Ucapan Terima Kasih ..................................................................................... viii
Daftar Isi ......................................................................................................... x
Daftar Tabel .................................................................................................... xiv
Daftar Gambar ................................................................................................ xvi
Daftar Lampiran.............................................................................................. xvii
PENDAHULUAN .......................................................................................... 1
TELAAH TEORITIS ...................................................................................... 4
Audit Sistem Informasi ................................................................................... 4
Perlunya Kontrol dan Audit Sistem Informasi ................................................. 4
Tahapan Audit Sistem Informasi ..................................................................... 5
Metode Audit .................................................................................................. 7
Program Audit ................................................................................................ 8
Pengendalian Internal ...................................................................................... 8
Pengendalian Umum ........................................................................... 9
Pengendalian Aplikasi ......................................................................... 9
Pengendalian Batasan (Boundary Control) ............................... 10
Pengendalian Masukan (Input Control) ................................... 10
xi
Pengendalian Proses ................................................................. 10
Pengendalian Keluaran (Output Control) .................................. 11
Pengendalian Basis Data (Database Control) .......................... 11
Pengendalian Komunikasi Aplikasi .......................................... 11
Instrumen Pemeriksaan ....................................................................... 11
Temuan Audit .................................................................................... 12
Teknik Penaksiran Resiko ................................................................... 12
METODE PENELITIAN ............................................................................... 13
Metode dan Teknik Pengumpulan Data .............................................. 13
Tahapan Audit yang Dilaksanakan ...................................................... 14
Tahap Perencanaan................................................................... 14
Tahap Pengujian Pengendalian ................................................. 15
Tahap Pengujian Subtantive ..................................................... 17
ANALISIS DATA .......................................................................................... 18
Gambaran Umum Objek Penelitian ..................................................... 18
Survei Pendahuluan ............................................................................. 20
Prosedur Transaksi Penerimaan Kas ......................................... 22
Prosedur Transaksi Pengeluaran Kas ........................................ 23
Perencanaan Pengendalian Aplikasi ..................................................... 24
Pengujian Pengendalian Aplikasi ......................................................... 25
Pengujian Program Audit atas Pengendalian Batasan ............... 25
Pengujian Program Audit atas Pengendalian Masukan ............. 29
Pengujian Program Audit atas Pengendalian Proses ................. 34
Pengujian Program Audit atas Pengendalian Keluaran ............. 37
Pengujian Program Audit atas Pengendalian Database ............. 40
xii
Pengujian Program Audit atas Pengendalian Komunikasi
Aplikasi ................................................................................... 42
Evaluasi temuan Pengendalian Aplikasi ............................................... 44
Evaluasi temuan Pengendalian Batasan .................................... 44
Evaluasi temuan Pengendalian Masukan .................................. 45
Evaluasi temuan Pengendalian Proses ...................................... 47
Evaluasi temuan Pengendalian Keluaran .................................. 48
Evaluasi temuan Pengendalian Database .................................. 49
Evaluasi temuan Pengendalian Komunikasi Aplikasi ............... 50
Penilaian Resiko atas Pengendalian Aplikasi ....................................... 50
Penilaian Resiko atas Pengendalian Batasan ............................ 50
Penilaian Resiko atas Pengendalian Masukan........................... 51
Penilaian Resiko atas Pengendalian Proses ............................... 52
Penilaian Resiko atas Pengendalian Keluaran........................... 53
Penilaian Resiko atas Pengendalian Database........................... 53
Penilaian Resiko atas Pengendalian Komunikasi ...................... 54
Resiko dan Rekomendasi atas Pengendalian Aplikasi .......................... 55
Resiko dan Rekomendasi atas Pengendalian Batasan ............... 55
Resiko dan Rekomendasi atas Pengendalian Masukan ............. 56
Resiko dan Rekomendasi atas Pengendalian Proses ................. 57
Resiko dan Rekomendasi atas Pengendalian Keluaran ............. 58
Resiko dan Rekomendasi atas Pengendalian Database ............. 58
Resiko dan Rekomendasi atas Pengendalian Komunikasi ......... 59
Laporan Audit ..................................................................................... 60
Tujuan ..................................................................................... 60
xiii
Ruang lingkup ......................................................................... 60
Metode Audit ........................................................................... 61
Hasil Audit .............................................................................. 61
Kesimpulan Laporan Audit ...................................................... 63
KESIMPULAN DAN SARAN ....................................................................... 63
Kesimpulan ......................................................................................... 63
Saran ................................................................................................... 66
DAFTAR PUSTAKA ..................................................................................... 69
DAFTAR LAMPIRAN ................................................................................... 70
DAFTAR RIWAYAT HIDUP ........................................................................ 120
xiv
DAFTAR TABEL
Tabel 3.1 Proses Definisi likelihoood level (level kemungkinan terjadi) ......15
Tabel 3.2 Proses Definisi magnitude of impact (besar dampak resiko) ........16
Tabel 3.3 Risk Scale. ...................................................................................17
Tabel 4.1 Pengujian Program Audit Pengendalian Batasan .........................25
Tabel 4.2 Pengujian Program Audit Pengendalian Masukan .......................29
Tabel 4.3 Pengujian Program Audit Pengendalian Proses............................35
Tabel 4.4 Pengujian Program Audit Pengendalian Keluaran........................37
Tabel 4.5 Pengujian Program Audit Pengendalian Database........................41
Tabel 4.6 Pengujian Program Audit Pengendalian Komunikasi Aplikasi .....43
Tabel 4.7 Evaluasi Temuan Pengendalian Batasan ......................................45
Tabel 4.8 Evaluasi Temuan Pengendalian Masukan ....................................46
Tabel 4.9 Evaluasi Temuan Pengendalian Proses ........................................47
Tabel 4.10 Evaluasi Temuan Pengendalian Keluaran ....................................48
Tabel 4.11 Evaluasi Temuan Pengendalian Database ....................................49
Tabel 4.12 Evaluasi Temuan Pengendalian Pengendalian Komunikasi ..........50
Tabel 4.13 Penilaian Resiko atas Pengendalian Batasan ................................51
Tabel 4.14 Penilaian Resiko atas Pengendalian Masukan ..............................52
Tabel 4.15 Penilaian Resiko atas Pengendalian Proses ..................................52
Tabel 4.16 Penilaian Resiko atas Pengendalian Keluaran ..............................53
Tabel 4.17 Penilaian Resiko atas Pengendalian Database ..............................54
Tabel 4.18 Penilaian Resiko atas Pengendalian Komunikasi .........................54
xv
Tabel 4.19 Resiko dan Rekomendasi atas Pengendalian Batasan ...................55
Tabel 4.20 Resiko dan Rekomendasi atas Pengendalian Masukan .................56
Tabel 4.21 Resiko dan Rekomendasi atas Pengendalian Proses .....................57
Tabel 4.22 Resiko dan Rekomendasi atas Pengendalian Keluaran .................58
Tabel 4.23 Resiko dan Rekomendasi atas Pengendalian Database .................58
Tabel 4.24 Resiko dan Rekomendasi atas Pengendalian Komunikasi ............59
Tabel 4.25 Hasil Temuan Negatif .................................................................62
Tabel 4.24 Kesimpulan Audit .......................................................................63
xvi
DAFTAR GAMBAR
Gambar 2.1 Tahapan Audit Sistem Informasi ................................................. 6
Gambar 4.1 Struktur Organisasi Pembantu Rektor I ....................................... 19
Gambar 4.2 Struktur Organisasi Pembantu Rektor II ...................................... 20
xvii
DAFTAR LAMPIRAN
Lampiran 1 Program Audit Pengendalian Batasan (Boundary Control) ....... 70
Lampiran 2 Program Audit Pengendalian Masukan (Input) ......................... 73
Lampiran 3 Program Audit Pengendalian Proses ......................................... 76
Lampiran 4 Program Audit Pengendalian Keluaran (Output) ....................... 78
Lampiran 5 Program Audit Pengendalian Database ..................................... 80
Lampiran 6 Program Audit Pengendalian Komunikasi Aplikasi .................. 82
Lampiran 7 Survei Pendahuluan - Wawancara I .......................................... 84
Lampiran 8 Survei Pendahuluan - Wawancara II ......................................... 86
Lampiran 9 Survei Pendahuluan - Wawancara III........................................ 88
Lampiran 10 Survei Pendahuluan - Wawancara IV ....................................... 90
Lampiran 11 Survei Pendahuluan - Wawancara V ......................................... 91
Lampiran 12 Hasil Wawancara Pengendalian Aplikasi - Wawancara I .......... 93
Lampiran 13 Hasil Wawancara Pengendalian Aplikasi - Wawancara II ......... 96
Lampiran 14 Hasil Wawancara Pengendalian Aplikasi - Wawancara III........ 98
Lampiran 15 Hasil Wawancara Pengendalian Aplikasi - Wawancara IV ....... 99
Lampiran 16 Hasil Oberservasi Pengendalian Aplikasi - Observasi I ............. 101
Lampiran 17 Hasil Oberservasi Pengendalian Aplikasi - Observasi II ........... 104
Lampiran 18 Hasil Oberservasi Pengendalian Aplikasi - Observasi III .......... 105
Lampiran 19 Interface login SIKASA UKSW ............................................... 106
Lampiran 20 Interface login SIKASA ketika terdapat kesalahan ................... 107
Lampiran 21 Interface menu transaksi ketika jumlah tidak seimbang ............ 108
Lampiran 22 Interface menu transaksi ketika jumlah debit/kredit seimbang .. 109
Lampiran 23 Interface menu pencarian master data (daftar log) .................... 110
xviii
Lampiran 24 Interface tools kecil tambahan SIKASA ................................... 111
Lampiran 25 Tampilan system monitoring (software The Dude 3.5) .............. 112
Lampiran 26 Tampilan service system monitoring ......................................... 113
Lampiran 27 Tampilan history system monitoring ......................................... 114
Lampiran 28 Flowchart penerimaan dana ..................................................... 115
Lampiran 29 Flowchart pengeluaran dana ..................................................... 116
Lampiran 30 Matrix access role SIKASA berdasarkan level akses ................ 117
Lampiran 31 Contoh Surat Realisasi Anggaran (SPRA) ................................ 118
Lampiran 32 Contoh lampiran jurnal akuntansi ............................................. 119