rencana pembelajaran semesterimampur.staff.gunadarma.ac.id/downloads/files/69618/...b. uraian tugas...

RENCANA PEMBELAJARAN SEMESTER JURUSAN SISTEM INFORMASI FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

Mata Kuliah Kode Rumpun Mata Kuliah Bobot (SKS) Semester Direvisi

AUDIT TEKNOLOGI SISTEM INFORMASI

K: 2 SKS P: KS VII 28 September 2018

OTORISASI

Pengembang RPS Koordinator Mata Kuliah Ka. Prodi

Henny Medyawati

Dr. Setia Wirawan

Capaian Pembelajaran (CP)

Program Studi : Memahami dan memberikan contoh proses audit SI

PDI.1 Menjelaskan peran kontrol dan audit SI PDI.2 Menjelaskan proses audit sistem informasi PDI.3 Menjelaskan proses pengumpulan bukti PDI.4 Mengidentifikasi perangkat (tools) dan metode yang dipakai dalam audit SI

Mata Kuliah : Mahasiswa selesai mengikuti matakuliah mampu :

1. Menjelaskan pentingnya audit SI bagi suatu organisasi 2. Menjelaskan ruang lingkup dan prinsip-prinsip dasar proses audit sistem informasi 3. Menjelaskan panduan untuk standar audit sistem informasi COBIT 5 dan ITIL v3 4. Menjelaskan konsep dasar kontrol dan dan audit sistem informasi 5. Mengidentifikasi perangkat (tools) dan metode audit SI

Deskripsi Singkat MK Mata kuliah ini membahas kontrol dan audit sistem informasi. Topik yang dibahas meliputi konsep dasar kontrol dan audit, tahapan audit, standard dan panduan audit, serta proses pengumpulan dan evaluasi bukti. Pada mata kuliah ini, mahasiswa akan diperkenalkan dengan COBIT 5 dan ITIL V3 sebagai contoh framework yang dapat dipakai sebagai panduan penyusunan tata kelola dan pelaksanaan audit sistem informasi pada skala enterprise. Pada akhir perkuliahan, mahasiswa diharapkan dapat menerapkan konsep-konsep yang telah dipelajari dalam proses audit yang berbasis pada studi kasus di dunia nyata.

Pustaka Utama : 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 4. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office

Pendukung : Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Media Pembelajaran Projector, Komputer, Perangkat lunak open source untuk keperluan simulasi audit SI

Mata Kuliah Prasyarat

MINGGU CP MATA KULIAH BAHAN KAJIAN METODE

PEMBELAJARAN

TUGAS MAHASISWA BOBOT

BENTUK TUGAS KRITERIA

1 2 3 4 5 6 7

1

HS : Menjelaskan pentingnya audit SI bagi suatu organisasi SS : Daya tarik komunikasi

Definisi kontrol dan audit sistem informasi

Motivasi dan kebutuhan terhadap kontrol dan audit sistem informasi

Fondasi audit sistem informasi

Jenis audit: audit internal, audit system informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal

Ruang lingkup audit

DISCOVERY LEARNING Mencari referensi. Merangkum referensi.

Ketepatan dan kelengkapan isi rangkuman

Ketelitian isi rang kuman.

20

sistem informasi Jenis-jenis kontrol dan

audit sistem informasi Tujuan kontrol dan audit

sistem informasi Pengantar proses audit Analisis risiko Definisi kontrol internal

dan Kontrol internal pada sistem informasi

Cara melakukan audit sistem informasi

2 HS : Menjelaskan standard dan panduan untuk audit sistem informasi serta prinsip-prinsip dasar proses audit SI SS : Daya tarik komunikasi

Memahami standard dan panduan untuk audit sistem informasi 1. ISACA IS audit standards

and guidelines-COBIT 5 2. ITIL audit standards 3. Konsep dasar kontrol dan

audit sistem informasi (SI)

4. Prinsip-prinsip dasar proses audit SI

5. Standar dan panduan audit SI

6. Kontrol internal 7. Ruang lingkup kontrol

internal

DISCOVERY LEARNING Mencari referensi. Merangkum referensi. Mempresentasikan hasil

rangkuman.

Kelengkapan dan ketepatan isi rangkuman.

Ketelitian isi rangkuman. Daya tarik

komunikasi/presentasi.

25

3-4 HS : Menjelaskan aspek-aspek di dalam application control framework dan proses

Aspek-aspek dalam application control framework

1. Boundary control 2. Input control 3. Communication

CASE STUDY atau simulasi audit SI

Menyelesaikan studi kasus audit SI atau mencari aplikasi open source, simulasi audit sistem informasi (contoh

Daya tarik komunikasi. Tingkat kedisiplinan Kesesuaian aturan tata

tulis Ketepatan waktu

55%

pengumpulan bukti SS : Daya tarik komunikasi, kedisiplinan, ketelitian, daya juang

control 4. Processing control 5. Database control

lampiran lembar kerja pengujian teknis aplikasi)

Simulasi proses pengumpulan bukti

Mempresentasikan hasil penyelesaian kasus atau hasil simulasi audit SI

Tingkat kreatifitas

FORMAT RANCANGAN TUGAS Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 1 Fakultas : Ilmu Komputer dan Teknologi Informasi A. TUJUAN TUGAS :

agar mahasiswa dapat mengetahui jenis audit SI, ruang lingkup dan tahapan proses audit sistem informasi B. URAIAN TUGAS :

a. Obyek Garapan Jenis Audit SI dan Tahapan Audit SI

b. Metode atau Cara pengerjaan mencari referensi dari internet tentang audit teknologi system informasi dan hal lainnya sesuai arahan dosen pengampu serta membuat rangkuman yang dilengkapi resume

di: a. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT b. ISACA, 2012. COBIT 5 –Self Assessment Guide c. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office d. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons e. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Rangkumlah referensi tersebut, dengan mencakup aspek

1. Jenis-jenis audit dan ruang lingkup audit SI 2. Jenis-jenis kontrol dan audit sistem informasi 3. Proses audit SI 4. Kontrol internal pada SI

Deskripsi luaran (output): resume Hasil luaran dilampirkan output berupa resume tahapan proses audit SI, direview oleh dosen pengampu dikumpulkan dengan menggunakan kertas A4 dengan

memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa. C. KRITERIA PENILAIAN (20%)

Ketepatan, kelengkapan dan tingkat ketelitian

GRADING SCHEME COMPETENCE

KRITERIA 1 : Ketepatan

DIMENSI Sangat Memuaskan Memuaskan Batas Kurang Memuaskan Di bawah standard SKOR

Ketepatan rangkuman secara teoritis

Jenis, ruang lingkup audit dan proses audit SI sesuai dan benar secara teoritis.

Jenis, ruang lingkup dan proses audit berdasarkan konsep teoritis

Tepat dalam menguraikan jenis, ruang lingkup dan proses audit SI

tidak didasari oleh konsep yang ada

Tidak ada dasar sama sekali

1

KRITERIA 2: Kelengkapan


Kelengkapan rangkuman

Jenis, ruang lingkup audit dan proses audit lengkap dan jelas diuraikan

Jenis, ruang lingkup dan proses audit cukup jelas diuraikan, dan cukup lengkap

Lengkap dalam menguraikan Jenis dan ruang lingkup audit

Kurang lengkap dalam menguraikan topik yang dibahas

Tidak lengkap dalam menguraikan

1

KRITERIA 3 : Tingkat ketelitian


Ketelitian dalam menguraikan

Tepat, teliti dan tersusun rapi dalam menguraikan

Tepat dan cukup teliti dalam menguraikan, namun rangkuman tertulis sudah tersusun cukup rapi

Tepat dan teliti dalam menguraikan namun rangkuman tulisan belum rapi

Kurang teliti dalam menguraikan

Tidak tepat dalam menguraikan, tidak rapi dan tidak jelas

1

DESKRIPSI TUGAS KE-2

Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 2 Fakultas : Ilmu Komputer dan Teknologi Informasi B. TUJUAN TUGAS :

agar mahasiswa dapat mengetahui standard dan panduan audit SI B. URAIAN TUGAS :

a. Obyek Garapan Panduan Audit SI

b. Metode atau Cara pengerjaan mencari referensi dari internet tentang panduan audit SI lainnya sesuai arahan dosen pengampu serta membuat resume yang dilengkapi dengan simpulan tentang prinsip-

prinsip dasar proses audit di: 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. It SMF UK. 2012. ITIL Foundation Handbook 3rd. The Stationery Office 4. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 5. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Rangkumlah referensi tersebut, dengan mencakup aspek 1. Standar dan panduan audit SI dengan ISACA-COBIT 5 2. Standar dan panduan audit SI dengan ITIL V3 3. Review Kontrol internal

Deskripsi luaran tugas: rangkuman lengkap dengan resume pada tugas sebelumnya yang telah direview, diperbaiki oleh mahasiswa selanjutnya

dikumpulkan dengan menggunakan kertas A4 dengan memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa serta dipresentasikan secara kelompok

C. KRITERIA PENILAIAN (25%)

Ketepatan, kelengkapan dan tingkat ketelitian Daya tarik komunikasi


KRITERIA 1 : Ketepatan


Ketepatan rangkuman sesuai panduan audit SI

Rangkuman prinsip audit yang sesuai dan benar menurut panduan audit SI yang telah dipelajari

Rangkuman prinsip audit berdasarkan panduan audit SI yang telah dipelajari

Tepat dalam menguraikan jenis, ruang lingkup dan proses audit SI

tidak didasari oleh panduan audit yang ada

Tidak ada dasar sama sekali

1

KRITERIA 2: Kelengkapan


Kelengkapan rangkuman

Rangkuman prinsip audit lengkap dan jelas diuraikan

Rangkuman prinsip audit cukup jelas diuraikan, namun belum lengkap

Lengkap dalam menguraikan prinsip audit

Kurang lengkap dalam menguraikan topik yang dibahas

Tidak lengkap dalam menguraikan

1

KRITERIA 3: Tingkat ketelitian


Ketelitian dalam menguraikan

Tepat, teliti dan tersusun rapi dalam menguraikan

Tepat dan cukup teliti dalam menguraikan, namun rangkuman tertulis sudah tersusun cukup rapi

Tepat dan teliti dalam menguraikan namun rangkuman tulisan belum rapi

Kurang teliti dalam menguraikan

Tidak tepat dalam menguraikan, tidak rapi dan tidak jelas

1

KRITERIA 4: Daya tarik komunikasi/presentasi KRITERIA 4a: Komunikasi tertulis


Bahasa Paper Bahasa menggugah pembaca untuk mencari tahu konsep lebih dalam

Bahasa menambah informasi pembaca

Bahasa deskriptif, tidak terlalu menambah pengetahuan

Informasi dan data yang disampaikan tidak menarik dan membingungkan

Tidak ada hasil 1

Kerapian Paper Paper dibuat dengan sangat menarik dan menggugah semangat membaca

Paper cukup menarik, walau tidak terlalu mengundang

Dijilid biasa Dijilid namun kurang rapi Tidak ada hasil 1

KRITERIA 4b: Komunikasi lisan


Isi Memberi inspirasi pendengar untuk mencari lebih dalam

Menambah wawasan Pembaca masih harus menambah lagi informasi dari beberapa sumber

Informasi yang disampaikan tidak menambah wawasan bagi pendengarnya

Informasi yang disampaikan menyesatkan atau salah

1

Organisasi Sangat runtut dan integratif sehingga pendengar dapat mengkompilasi isi dengan baik

Cukup runtut dan memberi data pendukung fakta yang disampaikan

Tidak didukung data, namun menyampaikan informasi yang benar

Informasi yang disampaikan tidak ada dasarnya

Tidak mau presentasi 1

Gaya Presentasi Menggugah semangat pendengar

Membuat pendengar paham, hanya sesekali saja memandang catatan

Lebih banyak membaca catatan

Selalu membaca catatan (tergantung pada catatan)

Tidak berbunyi 1

DESKRIPSI TUGAS KE-3

Nama Mata Kuliah : Audit Teknologi Sistem Informasi SKS : 2 Program Studi : Sistem Informasi Pertemuan ke : 3-4 Fakultas : Ilmu Komputer dan Teknologi Informasi C. TUJUAN TUGAS :

agar mahasiswa dapat mengetahui application control framework melalui simulasi sederhana atau studi kasus

B. URAIAN TUGAS : a. Obyek Garapan

Studi kasus terkait application control framework atau aplikasi/perangkat lunak open source b. Metode atau Cara pengerjaan

mencari referensi studi kasus terkait application control framework di: 1. ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT 2. ISACA, 2012. COBIT 5 –Self Assessment Guide 3. It SMF UK. 2012. ITIL Foundation Handbook 3

rd. The Stationery Office

4. Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons 5. Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Rangkuman dibuat dalam paper yang mencakup contoh studi kasus Mencari dan menemukan aplikasi open source untuk keperluan simulasi audit SI atau mencari dan menemukan studi kasus Deskripsi luaran tugas: paper berupa hasil penyelesaian studi kasus atau simpulan dari simulasi audit SI, dikumpulkan dengan menggunakan kertas A4

dengan memberikan cover tugas yang berisikan Judul Tugas serta NPM dan Nama Mahasiswa, selanjutnya dipresentasikan per kelompok C. KRITERIA PENILAIAN (55%)

Daya tarik komunikasi, tingkat kedisiplinan, ketepatan waktu, tingkat kreatifitas, kesesuaian aturan tata tulis


KRITERIA 1 : Tingkat Kedisiplinan


Memenuhi persyaratan yang telah ditentukan

Memenuhi semua persyaratan penulisan, mengumpulkan tepat waktu serta rapih dalam mengerjakan.

Memenuhi semua persyaratan penulisan dan mengumpulkan tepat waktu

Memenuhi semua persyaratan penulisan tetapi mengumpulkan kurang tepat waktu

Kurang 1-2 persyaratan penulisan dan mengumpulkan tidak tepat waktu

Tidak ada hasil 1

KRITERIA 2: Kesesuaian aturan tata tulis


Berusaha mencapai

yang terbaik

Selalu ingin menjadi yang

terbaik, mengumpulkan

tugas dengan mutu yang

jauh lebih baik dari yang

disyaratkan dosen

Berusaha memenuhi

semua persyaratan tugas

yang diberikan oleh dosen

Mengumpulkan tugas

sesuai standard kualitas

penulisan

Kurang perduli dengan

kualitas saat

mengumpulkan tugas

Malas mengumpulkan

tugas

5

KRITERIA 3: Ketepatan waktu


Berusaha

mengumpulkan tepat

waktu

Tugas dikumpulkan tepat

waktu dan mutu penulisan

di atas standard yang

diberikan.


waktu dan memenuhi

standard penulisan yang

diberikan.


waktu dan kurang

memenuhi standard

penulisan yang diberikan.


waktu tetapi tidak

memenuhi standard

penulisan yang diberikan.

Tidak mengumpulkan

tugas

5

KRITERIA 4 : Tingkat kreatifitas


Pemilihan Kasus Kasus yang dipilih kompleks dan sangat jarang ditemui

Kasus yang dipilih kompleks walau sering ditemui

Kasus yang dipilih sederhana

Kasus mencontoh dari buku/orang lain

Kasus/Objek yang dipilih secara asal

1

KRITERIA 5 : Daya tarik komunikasi/presentasi KRITERIA 5a : Komunikasi tertulis


Bahasa Paper Bahasa menggugah pembaca untuk mencari tahu konsep lebih dalam

Bahasa menambah informasi pembaca

Bahasa deskriptif, tidak terlalu menambah pengetahuan

Informasi dan data yang disampaikan tidak menarik dan membingungkan

Tidak ada hasil 1

Kerapian Paper Paper dibuat dengan sangat menarik dan menggugah semangat membaca

Paper cukup menarik, walau tidak terlalu mengundang

Dijilid biasa Dijilid namun kurang rapi Tidak ada hasil 1

KRITERIA 5b : Komunikasi lisan


Isi Memberi inspirasi pendengar untuk mencari lebih dalam

Menambah wawasan Pembaca masih harus menambah lagi informasi dari beberapa sumber

Informasi yang disampaikan tidak menambah wawasan bagi pendengarnya

Informasi yang disampaikan menyesatkan atau salah

1

Organisasi Sangat runtut dan integratif sehingga pendengar dapat mengkompilasi isi dengan baik

Cukup runtut dan memberi data pendukung fakta yang disampaikan

Tidak didukung data, namun menyampaikan informasi yang benar

Informasi yang disampaikan tidak ada dasarnya

Tidak mau presentasi 1

Gaya Presentasi Menggugah semangat pendengar

Membuat pendengar paham, hanya sesekali saja memandang catatan

Lebih banyak membaca catatan

Selalu membaca catatan (tergantung pada catatan)

Tidak berbunyi 1

LAMPIRAN Contoh Lembar Kerja Pemeriksaan dan Pengujian Teknis

NAMA SYSTEM : BANKING SYSTEM

Subsistem/submodul : GENERAL LEDGER

No. Control Activities Control Techniques Audit Procedures Result Summary

I. Pengendalian transaksi

1. Existence Check

Menguji apakah data yang

diinput sesuai dengan data

yang sudah tersimpan di

dalam file atau program

- Periksa user level apakah sudah ada/terdapat dalam sistem

- periksa kode rekening general ledger, apakah

sudah sesuai dengan kode yang ada pada master

rekening

-

1. Masukkan user ID dan

password (level 1,4 dan 9), misalnya 406

2. dari menu awal no. 1 (aplikasi general ledger)

selanjutnya masuk ke menu utama aplikasi GL

3. Dari menu utama pilih

menu 41, posting mutasi jurnal offset, masukkan

nomor rekening GL periksa apakah nomor yang

dimasukkan sesuai dengna

tabel master GL

2. Kelengkapan input Periksa apakah ada pesan

kesalahan yang muncul dari

sistem jika terdapat data yang

terisi


password (level 1,4 dan 9)

misalnya 406 2. dari menu awal no. 1

(aplikasi general ledger), selanjutnya masuk ke

menu utama aplikasi GL 3. Dari menu utama pilih

menu 41, masukkan jurnal

offset departemen. Masukkan nomor rekening

GL, periksa jika kolom uraian tidak terisi apakah

ada pesan khusus


I. Pengendalian transaksi

3. Format check Periksa transaksi, apakah

format data jumlah/nominal

yang diinput dalam bentuk

numerik


password (level 1,4,9) 2. Dari menu awal no. 1

(aplikasi general ledger)

selanjutnya masuk ke menu utama aplikasi GL

3. Dari menu utama pilih menu 41, masukkan jurnal offset

departemen. Masukkan

nominal transaksi

4. Matematical accuracy check

Menguji perhitungan

matematis yang dilakukan

oleh sistem

- pemeriksaan posisi saldo

debet dan kredit pada saat input transaksi

- pemeriksaan posisi saldo

setiap rekening general ledger pada neraca,

apakah sudah sesuai dengan transaksi yang

diinput


password (level 1,4 dan 9) misalnya 406

2. Dari menu awal no. 1

(aplikasi general ledger) selanjutnya masuk ke menu

utama aplikasi GL 3. Dari menu utama pilih menu

41, masukkan jurnal offset

departemen. Periksa nominal debet dan kredit

5. Number control

Memeriksa nomor user level

yang memasukkan

transaksi, memeriksa

nomor transaksi yang

digenerate oleh komputer

- Pemeriksaan user level apakah sudah sesuai

dengan kode departemen - Pemeriksaan nomor

transaksi apakah sudah

sesuai dengan kode

departemen

Pemeriksaan dari layar

monitor

1. masukkan user ID dan password (level yang

diizinkan level 1,2,3,4,8 dan 9) misalnya 404

2. level yang diizinkan untuk pemasukan transaksi

adalah level 4 (user

operator)

No. Control Activities Control techniques Audit procedures Result Summary

I. Internal Control

6. Division of Duties

Pemeriksaan transaksi,

apakah sudah diinput oleh

pejabat yang berwenang

Lihat tampilan mutasi offset

antar departemen, apakah

jurnal balas sudah muncul,

jika belum kondisi yang

mungkin :

Jurnal balas belum dibuat

Jurnal balas sudah dibuat

tetapi tidak menggunakan

user yang sesuai


password (level 1,4 dan 9), misalnya 902

2. dari menu awal pilih aplikasi

general ledger, selanjutnya masuk ke menu utama

aplikasi GL 3. Pilih menu 63A, cetak

Laporan Rekapitulasi Offset

departemen 4. Pilih menu 61, selanjutnya

pilih A Daftar Mutasi Harian

7. Independence balancing

Pemeriksaan pada transaksi

offset departemen, apakah

sudah 0 (nol)

Pemeriksaan transaksi

antar departemen, apakah

sudah seimbang/dibalas

oleh departemen terkait

Lihat pada tampilan mutasi

offset antar departemen

yaitu pada kolom selisih


password (level 1,4 dan 9)

misalnya 106 2. Dari menu awal pilih aplikasi

general ledger, selanjutnya masuk ke menu utama

aplikasi GL

3. Pilih menu no. 53 yaitu mutasi offset departemen

4. Masukkan kode departemen yang akan dilihat jurnal

offsetnya, misalnya kode 06

(departemen pinjaman/loan) tipe All dan kode

departemen lawan 07 (departemen CIS/Kas)

5. Periksa kolom mutasi departemen original dan

departemen offsetnya

apakah sudah ada jurnal balas

6. Periksa kolom selisih,

apakah jumlahnya sudah 0


II. Internal Control

8. Dual Control

Pemeriksaan transaksi

apakah sudah dibuat oleh

masing-masing departemen

(yang diinput apakah jurnal

offset atau jurnal umum)

Lihat pada tampilan mutasi

offset antar departemen,

apakah sudah dibuat jurnal

balas

Periksa jurnal offset melalui

pemanggilan nomor nota

apakah jurnal offset atau

jurnal umum yang

dimasukkan ke dalam sistem


password (level 1,4, dan 9) misalnya 106

2. Dari menu awal pilih aplikasi general ledger, selanjutnya

masuk ke menu utama aplikasi

GL 3. Pilih menu 53 yaitu mutasi

offset departemen 4. Masukkan kode departemen

yang akan dilihat jurnal offsetnya, misalnya kode 06

(departemen pinjaman/loan)

tipe All dan kode departemen lawan (departemen CIS/kas)

5. Periksa kolom mutasi departemen original dan

departemen offsetnya pakah

sudah ada jurnal balas

NAMA SISTEM : SISTEM APLIKASI PERBANKAN SUBSISTEM : APLIKASI TABUNGAN Tahap pertama :

- pelajari prosedur transaksi rekening tabungan - pelajari pemisahan fungsi, wewenang serta tanggung jawab untuk petugas yang bertugas melakukan transaksi rekening tabungan

- lihat daftar laporan yang dihasilkan No. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT Internal Control 1. Division of Duties

Periksa batasan kewenangan, apakah

aturan tertulis sudah tercermin dalam

aplikasi tabungan untuk melakukan

transaksi

-lihat daftar password dan

kewenangan yang ada pada

aplikasi tabungan

- Memeriksa batasan wewenang Buka terminal dengan user ID

: MAS. Password ****** Pilih menu 4 (lihat) untuk

melihat semua user id yang ada

Pilih menu 2 (koreksi) untuk melihat kewenangan dari masing-masing user id. Lihat untuk semua user id, perhatikan user id GT1, GT2, GT3

- user mana yang dapat melakukan

transaksi

Pastikan hanya

user/petugas khusus yang

dapat melakukan transaksi

- Uji secara acak ID untuk

kegiatan ini

- Buka terminal dengan user id GT1 password ******, pilih menu Teller (3), pilih menu transaksi (3) Menu 3,3

- Membuka terminal dengan user id COF, CSO, HTL atau EDP, Pilih menu Teller (3) dan pilih menu transaksi (3) menu 3,2

NO. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT

- pengujian orang lain yang mencoba menggunakan user untuk melakukan transaksi

- apakah petugas tersebut hanya dapat melakukan pembukaan rekening pada terminal tertentu

- apakah User ID petugas yang membuka rekening muncul dalam laporan yang dihasilkan

- bagaimana dengan perbaikan/penghapusan transaksi? Siapa yang dapat melakukan perbaikan?

- Uji dengan user yang telah ditetapkan dan user lain untuk melakukan transaksi

- Lakukan pengujian pada terminal lain, untuk user ID tersebut

- Lihat dari hasil laporan yang dihasilkan

- Uji penghapusan transaksi dengan User Teller dan Head Teller

- Buka terminal dengan user id GT1, GT2, atau GT3, password bukan ******

- Menguji terminal lain untuk pembukaan rekening dengan user id GT1, GT2 atau GT3, password ******

- Buka terminal dengan user id GT1/GT2/GT3, pilih menu Akhir Hari (5), pilih menu Daftar Mutasi Harian/Teller (6) menu 5,6

- Buka terminal dengan user id HTL/EDP, password ******, pilih menu akhir hari (5), pilih menu Daftar Mutasi Harian(7) menu 5,7

- buka terminal dengan GT1,

GT2, GT3 atau HTL, password

******. Pilih menu Head Teller

(2), Pilih menu menghapus

transaksi (8) menu 2,8.

Lakukan penghapusan

transaksi

2. Dual Kontrol

Periksa apakah terdapat suatu prosedur

yang mengharuskan persetujuan dari level

di atasnya

Apakah diperlukan persetujuan dalam

setiap transaksi yang melebihi wewenang

- Pastikan hal tersebut

dengan melihat proses

transaksi yang melebihi

batasan kewenangan

- buka terminal dengan user id

GT3 password ******, pilih

menu Teller (3), pilih menu

transaksi (3) menu 3,3


3. - Jika Ya, siapa yang memberikan persetujuan?

- Apakah persetujuan muncul dalam laporan yang dihasilkan?

- Bagaimana prosedur persetujuan diberikan?

Apakah diperlukan persetujuan untuk

setiap perbaikan transaksi

- lihat transaksi yang membutuhkan persetujuan

- lihat persetujuan tersebut apakah sudah tercermin dalam laporan yang dihasilkan

- lihat transaksi yang membutuhkan persetujuan dan perhatikan bagaimana prosedur persetujuannya. Ditempat atau dari tempat lain

- apakah perbaikan transaksi dan persetujuan tersebut sudah tercermin dalam laporan yang dihasilkan

- lakukan transaksi melebihi kewenangan dengan persetujuan HTL

- lihat daftar Mutasi Harian perteller dengan user id GT1/GT2/GT3, pilih menu 5,6

- Lihat Daftar Mutasi Harian dengan user ID HTL / EDP, menu 5,7

4. Independent Balancing

- Periksa persamaan akuntansi yang terjadi secara otomatis (debet dan kreditnya)

- lihat dalam proses transaksi,

apakah terlihat jurnal yang

dibuat berkaitan dengan

transaksi General Ledger (Debet

& kredit)

- lakukan transaksi dengan user ID GT3 password *****. Pilih menu 3,3. Perhatikan jurnal yang dihasilkan

- lihat pemeliharaan kode transaksi pada menu 2,7 oleh HTL

No. CONTROL ACTIVITIES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT

Transaction Control

5. Kelengkapan Input

- Periksa apakah akan ada pesan khusus jika terdapat data yang belum terisi?

- Pada kegiatan input transaksi, pastikan proses tidak dilanjutkan atau terdapat pesan khusus jika terdapat data yang belum terisi

- Lakukan pengisian data dengan tidak lengkap (misalnya, nomor nota kosong

6. Ketepatan input- reasonableness

checks

Periksa apakah data yang

dimasukkan berada pada kisaran

yang telah ditetapkan

- Apakah data yang di masukkan berada pada kisaran yang telah ditetapkan

Pastikan proses tidak

dilanjutkan atau terdapat pesan

khusus

- Uji dengan melakukan transaksi yang tidak sesuai dengan tabel kode transaksi

Masukkan kode transaksi

dengan kode 55

7. Ketepatan input – existence checks

Periksa apakah terdapat kesesuaian untuk data-data yang diambil dalam suatu file - apakah benar terdapat

kesesuaian antara nomor rekening dan nama pemilik

- apakah terdapat kesesuaian antara kode transaksi dengan uraian transaksi

- apakah benar kode transaksi dengan uraian dan jurnal yang dibuat

- Pastikan bahwa terdapat kesesuaian antara nomor rekening dengan nama pemilik

- Pastikan bahwa kode transaksi sesuai dengan uraiannya adalah benar

- pastikan bahwa jurnal yang ada adalah benar

- lakukan pengisian nomor rekening (misalnya 0105000010) dan pastikan namanya adalah benar

- Lakukan pengisia kode transaksi (01) dan uraiannya adalah Setoran Tunai. Lakukan juga untuk kode transaksi lain

- Perhatikan jurnal yang terjadi, misalkan kode transaksi 01 jurnalnya Debet Kas dan Kredit Tabungan


8. Ketepatan Input – format checks

Periksa apakah terdapat kesesuaian

format data yang digunakan dalam

pengisian data

- apakah benar nomor rekening harus diisi dengan angka?

- Apakah benar nominal tidak dapat diinput dengan huruf

Pastikan proses tidak

dilanjutkan atau terdapat pesan

khusus

- Uji dengan memasukkan data berupa huruf pada nomor rekening

- Uji dengan memasukkan data berupa huruf pada nominal transaksi

- Lakukan pengisian nomor rekening dengan huruf

- Lakukan pengisian nominal transaksi dengan huruf

9. Ketepatan perhitungan –

Mathematical accuracy

checks

Periksa perhitungan matematis yang

dilakukan oleh sistem

- apakah perhitungan saldo hasil transaksi adalah benar

- apakah rekapitulasi transaksi telah tepat

- Lihat hasil perhitungan saldo pada rincian transaksi per rekening

- Lihat hasil rekapitulasi transaksi dari laporan yang dihasilkan

- Lihat Informasi Transaksi no. rekening dengan user ID GT 3, password ******, pilih menu 3,7. Perhatikan persamaan yang terjadi

- Lihat daftar mutasi harian perteller dengan user ID GT1/GT2/GT3, pilih menu 5,6

- Lihat Daftar Mutasi Harian dengan user ID HTL/EDP menu 5,7

NO. CONTROL ACTIVITES CONTROL TECHNIQUES AUDIT PROCEDURE RESULT ASSESSMENT

10. Ketepatan input – Range Checks

Periksa apakah data yang diinput berada pada range yang telah ditetapkan pada file atau program

- apakah benar batasan transaksi yang telah ditetapkan dapat dilakukan?

- Uji dengan melakukan transaksi yang tidak sesuai dengan ketentuan bank (setoran awal, setoran minimal, dll)

Masukkan transaksi seotran

awal 20000 atau setoran

berikutnya 5000

11. Ketepatan input – Check digit verification

Periksa apakah terdapat nomor referensi yang dibuat oleh sistem secara otomatis

- uji dengan masukkan kode cek digit yang salah

- Isi nomor rekening yang salah. Misalkan 0105000012

12. Kelengkapan update

- apakah benar semua data yang diinput sudah tersimpan dalam database dengan lengkap

- Lihat hasil rekapitulasi transaksi dari laporan

yang dihasilkan

- Lihat informasi transaksi no. rekening dengan user ID GT3, password ******, pilih menu 3,7. Perhatikan persamaan yang terjadi

- Lihat daftar mutasi harian perteller dengan user ID GT1/GT2/GT3, pilih menu 5,6

- Lihat daftar mutasi harian dengan user ID HTL/EDP, menu 5,7

rencana pembelajaran semesterimampur.staff.gunadarma.ac.id/downloads/files/69618/...b. uraian tugas...

Documents