rencana pembelajaran semesterimampur.staff.gunadarma.ac.id/downloads/files/69618/...b. uraian tugas...
TRANSCRIPT
-
RENCANA PEMBELAJARAN SEMESTER JURUSAN SISTEM INFORMASI FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
Mata Kuliah Kode Rumpun Mata Kuliah Bobot (SKS) Semester Direvisi
AUDIT TEKNOLOGI SISTEM INFORMASI
K: 2 SKS P: KS VII 28 September 2018
OTORISASI
Pengembang RPS Koordinator Mata Kuliah Ka. Prodi
Henny Medyawati
Dr. Setia Wirawan
Capaian Pembelajaran (CP)
Program Studi : Memahami dan memberikan contoh proses audit SI
PDI.1 Menjelaskan peran kontrol dan audit SI PDI.2 Menjelaskan proses audit sistem informasi PDI.3 Menjelaskan proses pengumpulan bukti PDI.4 Mengidentifikasi perangkat (tools) dan metode yang dipakai dalam audit SI
Mata Kuliah : Mahasiswa selesai mengikuti matakuliah mampu :
1. Menjelaskan pentingnya audit SI bagi suatu organisasi 2. Menjelaskan ruang lingkup dan prinsip-prinsip dasar proses audit sistem informasi 3. Menjelaskan panduan untuk standar audit sistem informasi COBIT 5 dan ITIL v3 4. Menjelaskan konsep dasar kontrol dan dan audit sistem informasi 5. Mengidentifikasi perangkat (tools) dan metode audit SI
Deskripsi Singkat MK Mata kuliah ini membahas kontrol dan audit sistem informasi. Topik yang dibahas meliputi konsep dasar kontrol dan audit, tahapan audit, standard dan panduan audit, serta proses pengumpulan dan evaluasi bukti. Pada mata kuliah ini, mahasiswa akan diperkenalkan dengan COBIT 5 dan ITIL V3 sebagai contoh framework yang dapat dipakai sebagai panduan penyusunan tata kelola dan pelaksanaan audit sistem informasi pada skala enterprise. Pada akhir perkuliahan, mahasiswa diharapkan dapat menerapkan konsep-konsep yang telah dipelajari dalam proses audit yang berbasis pada studi kasus di dunia nyata.
-
Pustaka Utama : 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 4. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office
Pendukung : Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier
Media Pembelajaran Projector, Komputer, Perangkat lunak open source untuk keperluan simulasi audit SI
Mata Kuliah Prasyarat
MINGGU CP MATA KULIAH BAHAN KAJIAN METODE
PEMBELAJARAN
TUGAS MAHASISWA BOBOT
BENTUK TUGAS KRITERIA
1 2 3 4 5 6 7
1
HS : Menjelaskan pentingnya audit SI bagi suatu organisasi SS : Daya tarik komunikasi
Definisi kontrol dan audit sistem informasi
Motivasi dan kebutuhan terhadap kontrol dan audit sistem informasi
Fondasi audit sistem informasi
Jenis audit: audit internal, audit system informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal
Ruang lingkup audit
DISCOVERY LEARNING Mencari referensi. Merangkum referensi.
Ketepatan dan kelengkapan isi rangkuman
Ketelitian isi rang kuman.
20
-
sistem informasi Jenis-jenis kontrol dan
audit sistem informasi Tujuan kontrol dan audit
sistem informasi Pengantar proses audit Analisis risiko Definisi kontrol internal
dan Kontrol internal pada sistem informasi
Cara melakukan audit sistem informasi
2 HS : Menjelaskan standard dan panduan untuk audit sistem informasi serta prinsip-prinsip dasar proses audit SI SS : Daya tarik komunikasi
Memahami standard dan panduan untuk audit sistem informasi 1. ISACA IS audit standards
and guidelines-COBIT 5 2. ITIL audit standards 3. Konsep dasar kontrol dan
audit sistem informasi (SI)
4. Prinsip-prinsip dasar proses audit SI
5. Standar dan panduan audit SI
6. Kontrol internal 7. Ruang lingkup kontrol
internal
DISCOVERY LEARNING Mencari referensi. Merangkum referensi. Mempresentasikan hasil
rangkuman.
Kelengkapan dan ketepatan isi rangkuman.
Ketelitian isi rangkuman. Daya tarik
komunikasi/presentasi.
25
3-4 HS : Menjelaskan aspek-aspek di dalam application control framework dan proses
Aspek-aspek dalam application control framework
1. Boundary control 2. Input control 3. Communication
CASE STUDY atau simulasi audit SI
Menyelesaikan studi kasus audit SI atau mencari aplikasi open source, simulasi audit sistem informasi (contoh
Daya tarik komunikasi. Tingkat kedisiplinan Kesesuaian aturan tata
tulis Ketepatan waktu
55%
-
pengumpulan bukti SS : Daya tarik komunikasi, kedisiplinan, ketelitian, daya juang
control 4. Processing control 5. Database control
lampiran lembar kerja pengujian teknis aplikasi)
Simulasi proses pengumpulan bukti
Mempresentasikan hasil penyelesaian kasus atau hasil simulasi audit SI
Tingkat kreatifitas
-
FORMAT RANCANGAN TUGAS Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 1 Fakultas : Ilmu Komputer dan Teknologi Informasi A. TUJUAN TUGAS :
agar mahasiswa dapat mengetahui jenis audit SI, ruang lingkup dan tahapan proses audit sistem informasi B. URAIAN TUGAS :
a. Obyek Garapan Jenis Audit SI dan Tahapan Audit SI
b. Metode atau Cara pengerjaan mencari referensi dari internet tentang audit teknologi system informasi dan hal lainnya sesuai arahan dosen pengampu serta membuat rangkuman yang dilengkapi resume
di: a. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT b. ISACA, 2012. COBIT 5 –Self Assessment Guide c. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office d. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons e. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier
Rangkumlah referensi tersebut, dengan mencakup aspek
1. Jenis-jenis audit dan ruang lingkup audit SI 2. Jenis-jenis kontrol dan audit sistem informasi 3. Proses audit SI 4. Kontrol internal pada SI
Deskripsi luaran (output): resume Hasil luaran dilampirkan output berupa resume tahapan proses audit SI, direview oleh dosen pengampu dikumpulkan dengan menggunakan kertas A4 dengan
memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa. C. KRITERIA PENILAIAN (20%)
Ketepatan, kelengkapan dan tingkat ketelitian
-
GRADING SCHEME COMPETENCE
KRITERIA 1 : Ketepatan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Ketepatan rangkuman secara teoritis
Jenis, ruang lingkup audit dan proses audit SI sesuai dan benar secara teoritis.
Jenis, ruang lingkup dan proses audit berdasarkan konsep teoritis
Tepat dalam menguraikan jenis, ruang lingkup dan proses audit SI
tidak didasari oleh konsep yang ada
Tidak ada dasar sama sekali
1
KRITERIA 2: Kelengkapan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Kelengkapan rangkuman
Jenis, ruang lingkup audit dan proses audit lengkap dan jelas diuraikan
Jenis, ruang lingkup dan proses audit cukup jelas diuraikan, dan cukup lengkap
Lengkap dalam menguraikan Jenis dan ruang lingkup audit
Kurang lengkap dalam menguraikan topik yang dibahas
Tidak lengkap dalam menguraikan
1
KRITERIA 3 : Tingkat ketelitian
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Ketelitian dalam menguraikan
Tepat, teliti dan tersusun rapi dalam menguraikan
Tepat dan cukup teliti dalam menguraikan, namun rangkuman tertulis sudah tersusun cukup rapi
Tepat dan teliti dalam menguraikan namun rangkuman tulisan belum rapi
Kurang teliti dalam menguraikan
Tidak tepat dalam menguraikan, tidak rapi dan tidak jelas
1
-
DESKRIPSI TUGAS KE-2
Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 2 Fakultas : Ilmu Komputer dan Teknologi Informasi B. TUJUAN TUGAS :
agar mahasiswa dapat mengetahui standard dan panduan audit SI B. URAIAN TUGAS :
a. Obyek Garapan Panduan Audit SI
b. Metode atau Cara pengerjaan mencari referensi dari internet tentang panduan audit SI lainnya sesuai arahan dosen pengampu serta membuat resume yang dilengkapi dengan simpulan tentang prinsip-
prinsip dasar proses audit di: 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office 4. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 5. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier
Rangkumlah referensi tersebut, dengan mencakup aspek 1. Standar dan panduan audit SI dengan ISACA-COBIT 5 2. Standar dan panduan audit SI dengan ITIL V3 3. Review Kontrol internal
Deskripsi luaran tugas: rangkuman lengkap dengan resume pada tugas sebelumnya yang telah direview, diperbaiki oleh mahasiswa selanjutnya
dikumpulkan dengan menggunakan kertas A4 dengan memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa serta dipresentasikan secara kelompok
C. KRITERIA PENILAIAN (25%)
Ketepatan, kelengkapan dan tingkat ketelitian Daya tarik komunikasi
-
GRADING SCHEME COMPETENCE
KRITERIA 1 : Ketepatan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Ketepatan rangkuman sesuai panduan audit SI
Rangkuman prinsip audit yang sesuai dan benar menurut panduan audit SI yang telah dipelajari
Rangkuman prinsip audit berdasarkan panduan audit SI yang telah dipelajari
Tepat dalam menguraikan jenis, ruang lingkup dan proses audit SI
tidak didasari oleh panduan audit yang ada
Tidak ada dasar sama sekali
1
KRITERIA 2: Kelengkapan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Kelengkapan rangkuman
Rangkuman prinsip audit lengkap dan jelas diuraikan
Rangkuman prinsip audit cukup jelas diuraikan, namun belum lengkap
Lengkap dalam menguraikan prinsip audit
Kurang lengkap dalam menguraikan topik yang dibahas
Tidak lengkap dalam menguraikan
1
KRITERIA 3: Tingkat ketelitian
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Ketelitian dalam menguraikan
Tepat, teliti dan tersusun rapi dalam menguraikan
Tepat dan cukup teliti dalam menguraikan, namun rangkuman tertulis sudah tersusun cukup rapi
Tepat dan teliti dalam menguraikan namun rangkuman tulisan belum rapi
Kurang teliti dalam menguraikan
Tidak tepat dalam menguraikan, tidak rapi dan tidak jelas
1
KRITERIA 4: Daya tarik komunikasi/presentasi KRITERIA 4a: Komunikasi tertulis
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Bahasa Paper Bahasa menggugah pembaca untuk mencari tahu konsep lebih dalam
Bahasa menambah informasi pembaca
Bahasa deskriptif, tidak terlalu menambah pengetahuan
Informasi dan data yang disampaikan tidak menarik dan membingungkan
Tidak ada hasil 1
Kerapian Paper Paper dibuat dengan sangat menarik dan menggugah semangat membaca
Paper cukup menarik, walau tidak terlalu mengundang
Dijilid biasa Dijilid namun kurang rapi Tidak ada hasil 1
-
KRITERIA 4b: Komunikasi lisan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Isi Memberi inspirasi pendengar untuk mencari lebih dalam
Menambah wawasan Pembaca masih harus menambah lagi informasi dari beberapa sumber
Informasi yang disampaikan tidak menambah wawasan bagi pendengarnya
Informasi yang disampaikan menyesatkan atau salah
1
Organisasi Sangat runtut dan integratif sehingga pendengar dapat mengkompilasi isi dengan baik
Cukup runtut dan memberi data pendukung fakta yang disampaikan
Tidak didukung data, namun menyampaikan informasi yang benar
Informasi yang disampaikan tidak ada dasarnya
Tidak mau presentasi 1
Gaya Presentasi Menggugah semangat pendengar
Membuat pendengar paham, hanya sesekali saja memandang catatan
Lebih banyak membaca catatan
Selalu membaca catatan (tergantung pada catatan)
Tidak berbunyi 1
-
DESKRIPSI TUGAS KE-3
Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 3-4 Fakultas : Ilmu Komputer dan Teknologi Informasi C. TUJUAN TUGAS :
agar mahasiswa dapat mengetahui application control framework melalui simulasi sederhana atau studi kasus
B. URAIAN TUGAS : a. Obyek Garapan
Studi kasus terkait application control framework atau aplikasi/perangkat lunak open source b. Metode atau Cara pengerjaan
mencari referensi studi kasus terkait application control framework di: 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. It SMF UK. 2012. ITIL Foundation Handbook 3
rd. The Stationery Office
4. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 5. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier
Rangkuman dibuat dalam paper yang mencakup contoh studi kasus Mencari dan menemukan aplikasi open source untuk keperluan simulasi audit SI atau mencari dan menemukan studi kasus Deskripsi luaran tugas: paper berupa hasil penyelesaian studi kasus atau simpulan dari simulasi audit SI, dikumpulkan dengan menggunakan kertas A4
dengan memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa, selanjutnya dipresentasikan per kelompok C. KRITERIA PENILAIAN (55%)
Daya tarik komunikasi, tingkat kedisiplinan, ketepatan waktu, tingkat kreatifitas, kesesuaian aturan tata tulis
-
GRADING SCHEME COMPETENCE
KRITERIA 1 : Tingkat Kedisiplinan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Memenuhi persyaratan yang telah ditentukan
Memenuhi semua persyaratan penulisan, mengumpulkan tepat waktu serta rapih dalam mengerjakan.
Memenuhi semua persyaratan penulisan dan mengumpulkan tepat waktu
Memenuhi semua persyaratan penulisan tetapi mengumpulkan kurang tepat waktu
Kurang 1-2 persyaratan penulisan dan mengumpulkan tidak tepat waktu
Tidak ada hasil 1
KRITERIA 2: Kesesuaian aturan tata tulis
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Berusaha mencapai
yang terbaik
Selalu ingin menjadi yang
terbaik, mengumpulkan
tugas dengan mutu yang
jauh lebih baik dari yang
disyaratkan dosen
Berusaha memenuhi
semua persyaratan tugas
yang diberikan oleh dosen
Mengumpulkan tugas
sesuai standard kualitas
penulisan
Kurang perduli dengan
kualitas saat
mengumpulkan tugas
Malas mengumpulkan
tugas
5
KRITERIA 3: Ketepatan waktu
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Berusaha
mengumpulkan tepat
waktu
Tugas dikumpulkan tepat
waktu dan mutu penulisan
di atas standard yang
diberikan.
Tugas dikumpulkan tepat
waktu dan memenuhi
standard penulisan yang
diberikan.
Tugas dikumpulkan tepat
waktu dan kurang
memenuhi standard
penulisan yang diberikan.
Tugas dikumpulkan tepat
waktu tetapi tidak
memenuhi standard
penulisan yang diberikan.
Tidak mengumpulkan
tugas
5
-
KRITERIA 4 : Tingkat kreatifitas
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Pemilihan Kasus Kasus yang dipilih kompleks dan sangat jarang ditemui
Kasus yang dipilih kompleks walau sering ditemui
Kasus yang dipilih sederhana
Kasus mencontoh dari buku/orang lain
Kasus/Objek yang dipilih secara asal
1
KRITERIA 5 : Daya tarik komunikasi/presentasi KRITERIA 5a : Komunikasi tertulis
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Bahasa Paper Bahasa menggugah pembaca untuk mencari tahu konsep lebih dalam
Bahasa menambah informasi pembaca
Bahasa deskriptif, tidak terlalu menambah pengetahuan
Informasi dan data yang disampaikan tidak menarik dan membingungkan
Tidak ada hasil 1
Kerapian Paper Paper dibuat dengan sangat menarik dan menggugah semangat membaca
Paper cukup menarik, walau tidak terlalu mengundang
Dijilid biasa Dijilid namun kurang rapi Tidak ada hasil 1
KRITERIA 5b : Komunikasi lisan
DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR
Isi Memberi inspirasi pendengar untuk mencari lebih dalam
Menambah wawasan Pembaca masih harus menambah lagi informasi dari beberapa sumber
Informasi yang disampaikan tidak menambah wawasan bagi pendengarnya
Informasi yang disampaikan menyesatkan atau salah
1
Organisasi Sangat runtut dan integratif sehingga pendengar dapat mengkompilasi isi dengan baik
Cukup runtut dan memberi data pendukung fakta yang disampaikan
Tidak didukung data, namun menyampaikan informasi yang benar
Informasi yang disampaikan tidak ada dasarnya
Tidak mau presentasi 1
Gaya Presentasi Menggugah semangat pendengar
Membuat pendengar paham, hanya sesekali saja memandang catatan
Lebih banyak membaca catatan
Selalu membaca catatan (tergantung pada catatan)
Tidak berbunyi 1
-
LAMPIRAN Contoh Lembar Kerja Pemeriksaan dan Pengujian Teknis
NAMA SYSTEM : BANKING SYSTEM
Subsistem/submodul : GENERAL LEDGER
No. Control Activities Control Techniques Audit Procedures Result Summary
I. Pengendalian transaksi
1. Existence Check
Menguji apakah data yang
diinput sesuai dengan data
yang sudah tersimpan di
dalam file atau program
- Periksa user level apakah sudah ada/terdapat dalam sistem
- periksa kode rekening general ledger, apakah
sudah sesuai dengan kode yang ada pada master
rekening
-
1. Masukkan user ID dan
password (level 1,4 dan 9), misalnya 406
2. dari menu awal no. 1 (aplikasi general ledger)
selanjutnya masuk ke menu utama aplikasi GL
3. Dari menu utama pilih
menu 41, posting mutasi jurnal offset, masukkan
nomor rekening GL periksa apakah nomor yang
dimasukkan sesuai dengna
tabel master GL
2. Kelengkapan input Periksa apakah ada pesan
kesalahan yang muncul dari
sistem jika terdapat data yang
terisi
1. Masukkan user ID dan
password (level 1,4 dan 9)
misalnya 406 2. dari menu awal no. 1
(aplikasi general ledger), selanjutnya masuk ke
menu utama aplikasi GL 3. Dari menu utama pilih
menu 41, masukkan jurnal
offset departemen. Masukkan nomor rekening
GL, periksa jika kolom uraian tidak terisi apakah
ada pesan khusus
-
No. Control Activities Control Techniques Audit Procedures Result Summary
I. Pengendalian transaksi
3. Format check Periksa transaksi, apakah
format data jumlah/nominal
yang diinput dalam bentuk
numerik
1. Masukkan user ID dan
password (level 1,4,9) 2. Dari menu awal no. 1
(aplikasi general ledger)
selanjutnya masuk ke menu utama aplikasi GL
3. Dari menu utama pilih menu 41, masukkan jurnal offset
departemen. Masukkan
nominal transaksi
4. Matematical accuracy check
Menguji perhitungan
matematis yang dilakukan
oleh sistem
- pemeriksaan posisi saldo
debet dan kredit pada saat input transaksi
- pemeriksaan posisi saldo
setiap rekening general ledger pada neraca,
apakah sudah sesuai dengan transaksi yang
diinput
1. Masukkan user ID dan
password (level 1,4 dan 9) misalnya 406
2. Dari menu awal no. 1
(aplikasi general ledger) selanjutnya masuk ke menu
utama aplikasi GL 3. Dari menu utama pilih menu
41, masukkan jurnal offset
departemen. Periksa nominal debet dan kredit
5. Number control
Memeriksa nomor user level
yang memasukkan
transaksi, memeriksa
nomor transaksi yang
digenerate oleh komputer
- Pemeriksaan user level apakah sudah sesuai
dengan kode departemen - Pemeriksaan nomor
transaksi apakah sudah
sesuai dengan kode
departemen
Pemeriksaan dari layar
monitor
1. masukkan user ID dan password (level yang
diizinkan level 1,2,3,4,8 dan 9) misalnya 404
2. level yang diizinkan untuk pemasukan transaksi
adalah level 4 (user
operator)
-
No. Control Activities Control techniques Audit procedures Result Summary
I. Internal Control
6. Division of Duties
Pemeriksaan transaksi,
apakah sudah diinput oleh
pejabat yang berwenang
Lihat tampilan mutasi offset
antar departemen, apakah
jurnal balas sudah muncul,
jika belum kondisi yang
mungkin :
Jurnal balas belum dibuat
Jurnal balas sudah dibuat
tetapi tidak menggunakan
user yang sesuai
1. Masukkan user ID dan
password (level 1,4 dan 9), misalnya 902
2. dari menu awal pilih aplikasi
general ledger, selanjutnya masuk ke menu utama
aplikasi GL 3. Pilih menu 63A, cetak
Laporan Rekapitulasi Offset
departemen 4. Pilih menu 61, selanjutnya
pilih A Daftar Mutasi Harian
7. Independence balancing
Pemeriksaan pada transaksi
offset departemen, apakah
sudah 0 (nol)
Pemeriksaan transaksi
antar departemen, apakah
sudah seimbang/dibalas
oleh departemen terkait
Lihat pada tampilan mutasi
offset antar departemen
yaitu pada kolom selisih
1. Masukkan user ID dan
password (level 1,4 dan 9)
misalnya 106 2. Dari menu awal pilih aplikasi
general ledger, selanjutnya masuk ke menu utama
aplikasi GL
3. Pilih menu no. 53 yaitu mutasi offset departemen
4. Masukkan kode departemen yang akan dilihat jurnal
offsetnya, misalnya kode 06
(departemen pinjaman/loan) tipe All dan kode
departemen lawan 07 (departemen CIS/Kas)
5. Periksa kolom mutasi departemen original dan
departemen offsetnya
apakah sudah ada jurnal balas
-
6. Periksa kolom selisih,
apakah jumlahnya sudah 0
No. Control Activities Control Techniques Audit Procedures Result Summary
II. Internal Control
8. Dual Control
Pemeriksaan transaksi
apakah sudah dibuat oleh
masing-masing departemen
(yang diinput apakah jurnal
offset atau jurnal umum)
Lihat pada tampilan mutasi
offset antar departemen,
apakah sudah dibuat jurnal
balas
Periksa jurnal offset melalui
pemanggilan nomor nota
apakah jurnal offset atau
jurnal umum yang
dimasukkan ke dalam sistem
1. Masukkan user ID dan
password (level 1,4, dan 9) misalnya 106
2. Dari menu awal pilih aplikasi general ledger, selanjutnya
masuk ke menu utama aplikasi
GL 3. Pilih menu 53 yaitu mutasi
offset departemen 4. Masukkan kode departemen
yang akan dilihat jurnal offsetnya, misalnya kode 06
(departemen pinjaman/loan)
tipe All dan kode departemen lawan (departemen CIS/kas)
5. Periksa kolom mutasi departemen original dan
departemen offsetnya pakah
sudah ada jurnal balas
-
NAMA SISTEM : SISTEM APLIKASI PERBANKAN SUBSISTEM : APLIKASI TABUNGAN Tahap pertama :
- pelajari prosedur transaksi rekening tabungan - pelajari pemisahan fungsi, wewenang serta tanggung jawab untuk petugas yang bertugas melakukan transaksi rekening tabungan
- lihat daftar laporan yang dihasilkan No. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT Internal Control 1. Division of Duties
Periksa batasan kewenangan, apakah
aturan tertulis sudah tercermin dalam
aplikasi tabungan untuk melakukan
transaksi
-lihat daftar password dan
kewenangan yang ada pada
aplikasi tabungan
- Memeriksa batasan wewenang Buka terminal dengan user ID
: MAS. Password ****** Pilih menu 4 (lihat) untuk
melihat semua user id yang ada
Pilih menu 2 (koreksi) untuk melihat kewenangan dari masing-masing user id. Lihat untuk semua user id, perhatikan user id GT1, GT2, GT3
- user mana yang dapat melakukan
transaksi
Pastikan hanya
user/petugas khusus yang
dapat melakukan transaksi
- Uji secara acak ID untuk
kegiatan ini
- Buka terminal dengan user id GT1 password ******, pilih menu Teller (3), pilih menu transaksi (3) Menu 3,3
- Membuka terminal dengan user id COF, CSO, HTL atau EDP, Pilih menu Teller (3) dan pilih menu transaksi (3) menu 3,2
-
NO. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT
- pengujian orang lain yang mencoba menggunakan user untuk melakukan transaksi
- apakah petugas tersebut hanya dapat melakukan pembukaan rekening pada terminal tertentu
- apakah User ID petugas yang membuka rekening muncul dalam laporan yang dihasilkan
- bagaimana dengan perbaikan/penghapusan transaksi? Siapa yang dapat melakukan perbaikan?
- Uji dengan user yang telah ditetapkan dan user lain untuk melakukan transaksi
- Lakukan pengujian pada terminal lain, untuk user ID tersebut
- Lihat dari hasil laporan yang dihasilkan
- Uji penghapusan transaksi dengan User Teller dan Head Teller
- Buka terminal dengan user id GT1, GT2, atau GT3, password bukan ******
- Menguji terminal lain untuk pembukaan rekening dengan user id GT1, GT2 atau GT3, password ******
- Buka terminal dengan user id GT1/GT2/GT3, pilih menu Akhir Hari (5), pilih menu Daftar Mutasi Harian/Teller (6) menu 5,6
- Buka terminal dengan user id HTL/EDP, password ******, pilih menu akhir hari (5), pilih menu Daftar Mutasi Harian(7) menu 5,7
- buka terminal dengan GT1,
GT2, GT3 atau HTL, password
******. Pilih menu Head Teller
(2), Pilih menu menghapus
transaksi (8) menu 2,8.
Lakukan penghapusan
transaksi
2. Dual Kontrol
Periksa apakah terdapat suatu prosedur
yang mengharuskan persetujuan dari level
di atasnya
Apakah diperlukan persetujuan dalam
setiap transaksi yang melebihi wewenang
- Pastikan hal tersebut
dengan melihat proses
transaksi yang melebihi
batasan kewenangan
- buka terminal dengan user id
GT3 password ******, pilih
menu Teller (3), pilih menu
transaksi (3) menu 3,3
-
NO. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT
3. - Jika Ya, siapa yang memberikan persetujuan?
- Apakah persetujuan muncul dalam laporan yang dihasilkan?
- Bagaimana prosedur persetujuan diberikan?
Apakah diperlukan persetujuan untuk
setiap perbaikan transaksi
- lihat transaksi yang membutuhkan persetujuan
- lihat persetujuan tersebut apakah sudah tercermin dalam laporan yang dihasilkan
- lihat transaksi yang membutuhkan persetujuan dan perhatikan bagaimana prosedur persetujuannya. Ditempat atau dari tempat lain
- apakah perbaikan transaksi dan persetujuan tersebut sudah tercermin dalam laporan yang dihasilkan
- lakukan transaksi melebihi kewenangan dengan persetujuan HTL
- lihat daftar Mutasi Harian perteller dengan user id GT1/GT2/GT3, pilih menu 5,6
- Lihat Daftar Mutasi Harian dengan user ID HTL / EDP, menu 5,7
4. Independent Balancing
- Periksa persamaan akuntansi yang terjadi secara otomatis (debet dan kreditnya)
- lihat dalam proses transaksi,
apakah terlihat jurnal yang
dibuat berkaitan dengan
transaksi General Ledger (Debet
& kredit)
- lakukan transaksi dengan user ID GT3 password *****. Pilih menu 3,3. Perhatikan jurnal yang dihasilkan
- lihat pemeliharaan kode transaksi pada menu 2,7 oleh HTL
-
No. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT
Transaction Control
5. Kelengkapan Input
- Periksa apakah akan ada pesan khusus jika terdapat data yang belum terisi?
- Pada kegiatan input transaksi, pastikan proses tidak dilanjutkan atau terdapat pesan khusus jika terdapat data yang belum terisi
- Lakukan pengisian data dengan tidak lengkap (misalnya, nomor nota kosong
6. Ketepatan input- reasonableness
checks
Periksa apakah data yang
dimasukkan berada pada kisaran
yang telah ditetapkan
- Apakah data yang di masukkan berada pada kisaran yang telah ditetapkan
Pastikan proses tidak
dilanjutkan atau terdapat pesan
khusus
- Uji dengan melakukan transaksi yang tidak sesuai dengan tabel kode transaksi
Masukkan kode transaksi
dengan kode 55
7. Ketepatan input – existence checks
Periksa apakah terdapat kesesuaian untuk data-data yang diambil dalam suatu file - apakah benar terdapat
kesesuaian antara nomor rekening dan nama pemilik
- apakah terdapat kesesuaian antara kode transaksi dengan uraian transaksi
- apakah benar kode transaksi dengan uraian dan jurnal yang dibuat
- Pastikan bahwa terdapat kesesuaian antara nomor rekening dengan nama pemilik
- Pastikan bahwa kode transaksi sesuai dengan uraiannya adalah benar
- pastikan bahwa jurnal yang ada adalah benar
- lakukan pengisian nomor rekening (misalnya 0105000010) dan pastikan namanya adalah benar
- Lakukan pengisia kode transaksi (01) dan uraiannya adalah Setoran Tunai. Lakukan juga untuk kode transaksi lain
- Perhatikan jurnal yang terjadi, misalkan kode transaksi 01 jurnalnya Debet Kas dan Kredit Tabungan
-
NO. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT
8. Ketepatan Input – format checks
Periksa apakah terdapat kesesuaian
format data yang digunakan dalam
pengisian data
- apakah benar nomor rekening harus diisi dengan angka?
- Apakah benar nominal tidak dapat diinput dengan huruf
Pastikan proses tidak
dilanjutkan atau terdapat pesan
khusus
- Uji dengan memasukkan data berupa huruf pada nomor rekening
- Uji dengan memasukkan data berupa huruf pada nominal transaksi
- Lakukan pengisian nomor rekening dengan huruf
- Lakukan pengisian nominal transaksi dengan huruf
9. Ketepatan perhitungan –
Mathematical accuracy
checks
Periksa perhitungan matematis yang
dilakukan oleh sistem
- apakah perhitungan saldo hasil transaksi adalah benar
- apakah rekapitulasi transaksi telah tepat
- Lihat hasil perhitungan saldo pada rincian transaksi per rekening
- Lihat hasil rekapitulasi transaksi dari laporan yang dihasilkan
- Lihat Informasi Transaksi no. rekening dengan user ID GT 3, password ******, pilih menu 3,7. Perhatikan persamaan yang terjadi
- Lihat daftar mutasi harian perteller dengan user ID GT1/GT2/GT3, pilih menu 5,6
- Lihat Daftar Mutasi Harian dengan user ID HTL/EDP menu 5,7
-
NO. CONTROL ACTIVITES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT
10. Ketepatan input – Range Checks
Periksa apakah data yang diinput berada pada range yang telah ditetapkan pada file atau program
- apakah benar batasan transaksi yang telah ditetapkan dapat dilakukan?
- Uji dengan melakukan transaksi yang tidak sesuai dengan ketentuan bank (setoran awal, setoran minimal, dll)
Masukkan transaksi seotran
awal 20000 atau setoran
berikutnya 5000
11. Ketepatan input – Check digit verification
Periksa apakah terdapat nomor referensi yang dibuat oleh sistem secara otomatis
- uji dengan masukkan kode cek digit yang salah
- Isi nomor rekening yang salah. Misalkan 0105000012
12. Kelengkapan update
- apakah benar semua data yang diinput sudah tersimpan dalam database dengan lengkap
- Lihat hasil rekapitulasi transaksi dari laporan
yang dihasilkan
- Lihat informasi transaksi no. rekening dengan user ID GT3, password ******, pilih menu 3,7. Perhatikan persamaan yang terjadi
- Lihat daftar mutasi harian perteller dengan user ID GT1/GT2/GT3, pilih menu 5,6
- Lihat daftar mutasi harian dengan user ID HTL/EDP, menu 5,7