APPLICATION CONTROL REVIEW

1. DEFINISI

Definisi kontrol aplikasi:

Aplication Control adalah kontrol yang ada dalam aplikasi untuk melindungi aset, menjaga
integritas data, dan mencapai tujuannya secara efisien dan efektif.

Fokus pada aspek kualitas berupa:

- Kebenaran
- Ketepatan waktu
- Kelengkapan
- Kerahasiaan
- kemampuan auditability (dapat dilacak)

Klasifikasi Aplication Control:

Input Process Output

2. INPUT PROCESS

1. Authorization untuk memastikan bahwa hanya petugas yang berwenang yang

melakukan transaksi atau masukan ke dalam sistem
2. Validasi input dari:

a) Kelengkapan - untuk memastikan kelengkapan data masuk ke dalam system

b) Kebenaran - untuk memastikan bahwa semua data yang dimasukkan ke dalam
sistem sudah benar
c) Auditability - untuk memastikan bahwa semua transaksi yang dimasukkan ke
dalam sistem dapat dengan mudah dilacak
Alasan untuk menelusuri: Penipuan, Masalah / kesalahan data, Kerusakan system,
Dll

A. Authorization dari data yang masuk

Aturan yang ditetapkan dalam sistem untuk mengidentifikasi: SIAPA (WHO) dapat
melakukan APA (WHAT) pada data YG MANA (WHICH) dan CARA (HOW).

Otorisasi biasanya diatur dalam sistem menggunakan parameter / setting pengguna.

Pengaturan ini akan menentukan pengguna mana yang dapat mengakses aplikasi, apa
yang pengguna dapat lakukan di sistem, data mana yang dapat diakses pengguna
(data penjualan, data produksi, data inventaris, dll), dan mungkin ada batasan lainnya.
Tentang bagaimana dia melakukan transaksi seperti batas transaksi, memerlukan
persetujuan dari atasan, dll
B. Proses Authorization

Identifikasi - pengguna mengidentifikasi dirinya ke sistem yang menunjukkan nama

pengguna, nomor rekening, dan kata sandi mereka.

Otentikasi - pengguna harus diautentikasi oleh sistem (biasanya tabel otentikasi yang
digunakan untuk menyimpan informasi pengguna dan untuk memvalidasi apakah
pengguna benar-benar dapat mengaksesnya ke sistem.

Otorisasi - maka sistem akan menentukan kemampuan pengguna dalam sistem, menu
apa yang dapat mereka miliki, berapa limitnya, dan jenis data yang dapat mereka
miliki (penjualan, persediaan dll)

C. Validasi Input

Semua masukan yang dibuat oleh pengguna akan divalidasi untuk kelengkapan,
kebenaran dan kemampuan di audit (dilacak). Setiap pengecualian akan tercetak pada
laporan kesalahan dan disimpan dalam file error untuk penyelidikan dan koreksi lebih
lanjut oleh pengguna. Data yang benar akan masuk ke sistem dan diproses.

KELENGKAPAN DATA YANG MASUK

Urutasn Batch secara kontinu
Jumlah baris yang diproses
Periksa total di tingkat Batch total dan Hash total
3. Transaksi dapat dilakukan secara batch atau diinput secara individual ke dalam sistem
(biasanya transaksi online). Transaksi harus memiliki identifikasi unik (penomoran)
sebagai kontrol dalam sistem untuk proses lebih lanjut.
4. Untuk input batch, jumlah transaksi harus diverifikasi untuk memastikan kelengkapan
input
5. Cek total juga dapat dilakukan ke input batch

BATCH DAN HASH TOTAL COMPLETENESS (KELENGKAPAN)

Perbedaan batch total dan hash total

CORRECTNESS (KEBENARAN) DARI DATA YANG DI MASUKKAN

Format tetap (jumlah desimal) - format input seperti desimal (123151.1251),

nomor telepon / nomor faks (515-1960),
Cek / control number (total batch)
Cek / control number (total hash)
Batas transaksi - beberapa pengguna bisa melakukan transaksi hingga 10.000,
beberapa pengguna hanya bisa melakukan transaksi hingga 5000
Daftar kemungkinan masukan - jenis kelamin, hanya akan memiliki dua pilihan
input; laki-laki atau perempuan

AUDITABILITY DARI DATA YANG DIMASUKKAN

Audit trail merekam:

Sumber identitas dan / atau orang yang masuk

Tanggal dan waktu masuk
- Medium masuk
- Akun atau catatan yang berubah
- Data tetap yang diubah
- Rincian data
- Urutan jumlah batch data yang dimasukkan

Medium of entry - bisa merekam PC mana yang diinputkan dari transaksi

Data tetap - data master seperti, nomor rekening
Rincian data - transaksi itu sendiri seperti jumlah, harga, dll
 CONTOH INPUT DATA YANG LAIN
Pemeriksaan Lapangan (cakupan, jenis)
Pemeriksaan sekuens
Cek pencocokan, Contoh - tiga cara yang cocok dalam pembelian
Periksa batasan limit - Contoh - User "A" hanya bisa memiliki transaksi antara
5000 -10000

3. PROCESS CONTROL
Kontrol yang paling penting:

a) Run-to-Run totals
Secara berkala, dalam program online, atau pada setiap tahap utama selama
pemrosesan data dalam program batch, control total harus dicetak untuk
memverifikasi bahwa semua data masukan telah diproses secara akurat dan lengkap.
Hal ini juga dapat dilakukan secara otomatis di dalam sistem dan memperingatkan
pengguna tentang pengecualian tertentu.

b) Jejak audit (audit trail)

c) Logging (kelengkapan merekam aktivitas)

d) Checkpoint / fasilitas Restart

Jika program gagal karena alasan tertentu sebelum mencapai penghentian normal,
beberapa pemrosesan yang telah dilakukan mungkin masih akurat dan lengkap.

4. OUTPUT CONTROL

Garis besar
Integritas (INTEGRITY)
Format (FORMAT)
Distribusi (DISTRIBUTION)
Media penyimpanan (STORAGE MEDIA)

OUTPUT INTEGRITY
Kontrol batch
Identifikasi file
Kriteria seleksi
Tanggal / waktu / nomor urut laporan
Nomor halaman. Tandai untuk halaman terakhir

OUTPUT FORMAT
Format laporan keuangan
Klasifikasi informasi tertentu seperti cabang, jenis persediaan, dll.
Logo perusahaan, tanda tangan, dll
 DISTRIBUTION OUTPUT
Daftar Distribusi atau Log
Membatasi Informasi (penyaringan)
Enkripsi informasi yang sensitif
Kertas cetak terlindungi secara khusus

STORAGE OUTPUT
Pilihan media:
Kartu Kertas
Penyimpanan Tape
Penyimpanan disk
Memori flash

POIN YANG HARUS DIINGAT

Kontrol aplikasi adalah untuk memastikan aset upaya perlindungan,
menjaga integritas data, dan mencapai tujuannya secara efisien dan efektif.

Ada tiga jenis kontrol aplikasi; Input, proses, output.

Kontrol aplikasi harus dikombinasikan dengan kontrol pengguna untuk

bekerja dengan baik.

Penting karena data yang diolah dalam aplikasi merupakan dasar laporan
keuangan

APLICATION CONTROL REVIEW

WHAT:
Prosedur atau seperangkat prosedur yang dilakukan oleh auditor untuk memastikan
bahwa pengendalian dalam aplikasi ada, berjalan dan efektif.

WHY:
Auditor perlu memastikan bahwa data / informasi yang dihasilkan oleh aplikasi
tersebut benar, lengkap dan dapat diandalkan.
Data / informasi akan digunakan sebagai dasar penyusunan laporan keuangan
WHEN:
General control yang efektif
Auditor keuangan memerlukan tambahan jaminan atas akun tertentu.
HOW:

INPUT CONTROL AUTHORIZATION

INPUT CONTROL VALIDATION OF INPUT

PROCESS CONTROL RUN TO RUN TOTALS

PROCESS AUDIT TRAIL

OUTPUT INTEGRITY

OUTPUT DISTRIBUTION

OTHERS INTERFACE AMONG SYSTEM

 FINANCIAL AUDIT IT AUDIT INTEGRATION

HUBUNGAN DENGAN FINANCIAL AUDIT

Untuk mendukung audit keuangan karena:
Saat ini komputer digunakan secara ekstensif untuk memproses data dan memberikan
informasi untuk pengambilan keputusan, sehingga keterlibatan audit tradisional / manual
tidak memadai untuk mencakup teknologi informasi yang canggih.

RISKS AND AUDIT RISK

Definisi RISIKO (Organisasi Standar Internasional):
Potensi ancaman yang diberikan akan mengeksploitasi kerentanan aset atau kelompok aset
sehingga menimbulkan kerugian atau kerusakan pada asset

RISIKO AUDIT Definisi:

Risiko auditor gagal mendeteksi kerugian material aktual atau potensial atau salah saji akun
pada akhir audit

TIPE RISIKO AUDIT

1. Risiko Inheren
Mencerminkan kemungkinan bahwa kerugian material atau salah saji akun ada di
beberapa segmen audit sebelum reliabilitas pengendalian internal dipertimbangkan.
Resiko yang khas untuk jenis organisasi tertentu.
Contoh:
Sebuah supermarket memiliki sejumlah besar pembayaran tunai. Ernst & Young
hampir tidak memiliki pembayaran tunai. Risiko inheren dalam proses kas di
supermarket jauh lebih tinggi. Oleh karena itu, supermarket akan membutuhkan lebih
banyak kontrol dalam proses kas.
2. Risiko Kontrol
Mencerminkan kemungkinan bahwa pengendalian internal di beberapa segmen tidak
akan mencegah, mendeteksi atau memperbaiki kerugian material atau salah saji akun.
Meskipun kontrol mungkin dirancang dan diimplementasikan, namun mungkin tidak
efektif. Misalkan seorang manajer harus menandatangani semua formulir
permintaan. Untuk kecepatan pemrosesannya, dia sudah menandatangani 25
formulir permintaan kosong.
3. Risiko Deteksi
Mencerminkan prosedur audit yang digunakan di beberapa segmen audit akan gagal
mendeteksi kerugian material atau salah saji akun. Selama melakukan audit, kami
mengambil sampel dari 10 transaksi dan kesalahannya tidak terdeteksi.

KLASIFIKASI KONTROL
1. Preventive control
Mencegah kesalahan, kelalaian atau tindakan jahat terjadi
Deter masalah sebelum muncul
Cobalah memprediksi masalah potensial sebelum terjadi dan buat penyesuaian
(kontrol umpan maju)
2. Detektifve Control
Mendeteksi kesalahan, kelalaian atau tindakan jahat telah terjadi dan melaporkan
terjadinya

3. Corrective Control
Identifikasi penyebab masalah
Kesalahan yang benar timbul dari suatu masalah
Masalah remedi ditemukan oleh kontrol detektif
Modifikasi sistem pemrosesan untuk meminimalkan kejadian di masa depan dari
masalah
Minimalkan dampak ancaman

AUDIT STRATEGY
tingkat audit akan melihat sejauh mana dapat menerima risiko audit yang ada

DAMPAK IT TERHADAP STRATEGI AUDIT

SIAPA DAN APA YANG DIPENGARUHI?