Pemahaman dan pengujian pengendalian intern klienmerupakan tahapan yang

krusial dalam proses audit. Dengan pemahaman pengendalian intern yang

memadai, maka auditor dapat mengetahui tinggi rendahnya risiko pengendalian
atas suatu siklus atau transaksi yang akan mempengaruhi sifat, lingkup dan luas
pengujian substantif. Dalam hal klien menggunakan teknologi informasi dalam
pelaksanaan operasionalnya, auditor harus mempertimbangkan pengendalian
umum (general control) dan pengendalian aplikasi (application control) sistem
informasi computer yang diterapkan.
Pengendalian umum (general control) adalah kegiatan yang diterapkan untuk
mengontrol desain, keamanan, dan penggunaan program komputer di lingkungan
sistem informasi komputer klien. Pengendalian umum meliputi pengendalian
pengembangan/implementasi sistem, hardware dan software, data security
control, dan administrative control. Sedangkan Pengendalian Aplikasi
(application
control)
adalah
pengendalian
yang dimaksudkan
untuk
memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara
benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Format Pengerjaan:
1. Analisis General dan Application Control
Pengendalian Umum (General Control)
Pengembangan Sistem
No Kondisi
Evaluasi
.
1
Klien telah memiliki Strong
sistem desain yang
tertuang dalam
bentuk naratif dan
flowchart.
2
Modifikasi software
Weak
komputer dilakukan
oleh staf
departemen
komputer secara
informal. Namun
tidak ditindaklanjuti
dengan persetujuan
secara formal dari
perusahaan.

Hasil dari tes atas

modifikasi software
didokumentasikan
Personel yang
diizinkan masuk ke

Saran
-

Seharusnya software yang telah

dimodifikasi tidak boleh
diimplementasikan sebelum
mendapatkan persetujuan secara
resmi dari perusahaan (pihak
yang bertanggung jawab atas
operasional sistem). Hal ini
diperlukan agar operasional
sistem tetap terkontrol
Perlu dilakukan pemberitahuan
secara resmi/tertulis tentang
adanya modifikasi software dan
hasilnya kepada seluruh
departemen pengguna (user
department).

Management
Letter
Tidak

ya

Strong

tidak

Strong

tidak

ruang komputer
adalah hanya staf
departemen
komputer
Organisational control
1
Application Control
Input Control
No.
Kondisi

Evaluasi

Saran

Boundary Controls

Weak

2
Processing Control
1
Kapasitas memory

PIN, Digital Signatures, Password dan

Firewalls digunakan untuk
pengendalian otorisasi dan
autentifikasi atau yang bertanggung
jawab informasi penjualan Burbage
Limited
-

Weak

Data yang disimpan untuk data

penjualan dari order sampai dengan
pengeluaran faktur membutuhkan
memory yang besar. Burbage Limited
tidak menyebutkan secara detail
mengenai kapasitas memory yang
dimilikinya. Internet juga dibutuhkan
untuk sales order secara online,
perusahaan tidak menyebutkan
secara detail mengenai kapasitas
server yang dimilikinya

2
Output Control

Management
Letter
Ya

Ya

Informasi penjualan
baik dari order
sampai dengan
pengeluaran faktur

Weak

Dengan kapasitas memory yang

kurang dan tidak didukungnya server
memory yang besar tentu informasi
yang dikeluarkan untuk pengambilan
keputusan khususnya strategi
penjualan di bagian marketing tidak
akurat, karena hal ini berhubungan
dengan data pelanggan yang
disimpan perusahaan. Sehingga
perusahaan tidak dapat mengetahui
pelanggan potensial dan tentu tidak
dapat menyusun anggaran penjualan
yang katakanlah untuk jangka pendek
1 tahun dan jangka panjang 5 tahun

Ya

2
2. Analisis mengenai risiko pengendalian yang ditetapkan (High, Medium, Low) berdasarkan analisis tabel
diatas, untuk merancang prosedur audit yang akan dilakukan dan besarnya sampel yang diambil.
Berdasarkan tabel di atas
A. Perusahaan membutuhkan kapasitas memory dan membangun suatu database server
B. Database server yang berskala besar tersebut perlu dibangun suatu batasan otorisasi yang jelas
seperti penggunaan PIN, password dan firewall
C. Perlu dibangun suatu divisi yang independen diluar DATA PROCESSING MANAGER yang bertugas
untuk mengendalikan penggunaan sistem yang bertugas untuk melindungi informasi penjualan dari
serangan hacker (mencuri data penjualan baik data pelanggan dan data keuangan perusahaan)
D. Pemisahaan tugas antara Data processing dan Data internal control (jika divisi ini dibangun)
E. Data internal control perlu juga membangun divisi yang terdiri dari contra software intelegen dan
contra hardware intelegen yang setiap fungsi ke dua bagian sub divisi tersebut melindungi
penggunaan aplikasi dan mengembangkan aplikasi dan contra hardware intelejen melindungi
penggunaan hardware atau perangkat keras yang dibutuhkan dari aplikasi yang digunakan. (nggak
ngerti ya , aku juga yang menulis tidak mengerti he he he,,,)

Sehingga jika fungsi divisi diatas dapat berjalan maka outcome nya adalah informasi yang akurat yang
dibutuhkan kelas manajerial untuk pengambilan keputusan seperti penyusunan anggaran marketing dan
penjualan, mengetahui peta penjualan secara luas, dan tentu dengan begitu dapat menyusun strategi
penjualan untuk jangka panjang maupun jangka pendek

SEKIAN DAN TERIMAKSIH TUHAN JESUS MEMBERKATI KITA SEMUA

AMIIIN