1. Apakah
kontrol aplikasi?
Kontrol keuangan yang terkomputerisasi bias melebihi lingkungan
IT pada umum nya. Kita juga perlu melihat kontrol dalam masing-masing aplikasi.
Di masa lalu, ketika auditor dihadapkan dengan
sistem manual, auditor akan
akuntansi buku besar. Hal yang sama berlaku ketika menggunakan klien yang mengunakan
aplikasi terkomputerisasi, yaitu auditor harus mencari kontrol dalam
sebuah aplikasi yang memastikan bahwa transaksi benar dimulai, resmi, diproses
dan dicatat.
Ketika klien menginstal sistem akuntansi terkomputerisasi kontrol
yang mendasari
tujuan dan konsep tetap sama. Semua komputer tidak akan mengubah
sifat risiko. Sistem keuangan terkomputerisasi juga dapat
menggabungkan otomatis
kontrol yang tidak memerlukan intervensi manusia. Sebagai contoh,
dalam sistem manual
petugas keuangan harus secara manual memeriksa kode rekening pada
sebuah jurnal yang ada. Di sistem
aplikasi komputerisasi secara otomatis akan memeriksa bahwa account kode
dimasukkan oleh pengguna adalah kode account yang valid. Dimana tidak terjadi
kesalahan pesan akan diolah, dan
transaksi tidak dapat diproses sampai yang valid
kode rekening yang dimasukkan.
Tren terhadap sistem keuangan yang lebih otomatis
di mana transaksi
masuk ke dalam sistem pada tahap awal. Di masa lalu transaksi dimulai
di atas kertas, yang benar-benar hanya di
atas kertas dan mereka hanya melakukan pencatatan pada komputer hanya pada sistem di tahap akhir, misalnya hanya sebelum pembayaran
dibuat. Namun dalam sistem saat
ini, transaksi
dapat secara otomatis dihasilkan atau mereka dapat langsung memasukannya ke
dalam sistem
oleh pengguna, tanpa harus pengguna pertama mengisi formulir secara
manual, misalnya
kertas pesanan pembelian.
Aplikasi kontrol tidak hanya mengacu
kepada kontrol-kontrol yang dibangun di
dalam
aplikasi yang memastikan bahwa transaksi yang
sah, tapi juga berlaku transaksi yang
diproses dan direkam sepenuhnya
dengan
akurat dalam catatan akuntansi.
Aplikasi kontrol juga dapat merujuk pada
kontrol manual yang beroperasi di sekitar
Aplikasi lainnya ,
misalnya petugas entri data membutuhkan formulir entri data
harus
Ditandatangani sebelum dimasukkan ke sistem. Aplikasi kontrol dapat dikategorikan
sebagai berikut:
- Kontrol integritas file;
- Kontrol keamanan aplikasi;
- Kontrol input data;
- Kontrol proses;
- Kontrol output; dan
- Kontrol Masterfile dan standing data.
Dalam beberapa situasi auditor mungkin perlu
mempertimbangkan kontrol jaringan dan control komunikasi. Auditor
mungkin perlu untuk mengidentifikasi setiap kontrol yang ada untuk memastikan
bahwa data
transferral lengkap dan akurat
2. Pengguna, Administrator dan pemilik Aplikasi
Biasanya ada tiga jenis user yang berhubungan dengan aplikasi keuangan :
2.1
Pemilik
Applikasi (Application Owner)
Pertama yaitu pemilik aplikasi yang biasanya bertidak
sebagai pemilik aplikasi biasanya senior. Mereka sering diambil dari tingkat manajemen personalia tertinggi
yang menggunakan sistem
ini secara teratur. Misalnya
pemilik aplikasi akuntansi keuangan
biasanya dia akan menjadi kepala keuangan. . Pemilik sebuah sistem
saham dan toko
akan menjadi manajer gudang, dan pemilik sistem personil akan
manajer personalia.
Pemilik aplikasi pada dasarnya memiliki
tanggung-jawab secara keseluruhan untuk berkontribusi dalam menyiasati
strategi sistem
untuk membuat tujuan
bisnis. Misalnya manajer keuangan dia bertanggungjawab
mengenai biaya dari sistem akuntansi dan
akan bertanggung jawab untuk memastikan bahwa semua transaksi dalam
organisasi dicatat sepenuhnya secara akurat. Dan sampai akhirnya sistem ini akan menghasilkan
output
yang dibutuhkan, misalnya memanajen laporan
penjualan, menghabiskanbiaya vs melakukan penganggaran biaya
dll.
Auditor harus memberikan catatan bahwa konsep pemilik aplikasi tidak selalu jelas
bagi klien. Oleh karena itu ketika auditor ingin
mengetahui siapa pemilik aplikasi ,
mungkin perlu untuk mengajukan
pertanyaan seperti "siapa yang memiliki tanggung jawab penuh untuk hal ini
(manajemen senior) untuk memastikan bahwa sistem akuntansi yang beroperasi seperti yang diharapkan?"
Pemilik aplikasi juga memiliki tanggung jawab
untuk memastikan bahwa sistem ini digunakan oleh orang yang tepat dan bahwa itu terus
beroperasi sebagaimana dimaksudkan. Pemilik
aplikasi biasanya seseorang yang sangat sibuk maka dari itu dia tidak memiliki
waktu yang cukup untuk menjaga dan mengelola sistem dari hari ke hari.
Oleh karena itu, auditor akan sering
menemukan bahwa administrasi harian sistem akan didelegasikan kepada sebuah aplikasi atau sistem administrator.
2.2
Administrator Aplikasi
Orang ini akan bertanggung jawab kepada
pemilik sistem. Tugas-tugas yang
dilaksanakan oleh administrator sistem meliputi:
·
Menjaga daftar resmi aplikasi pengguna;
·
Menambahkan dan menghapus pengguna dari profil aplikasi
keamanan ;
·
Memastikan bahwa departemen IT telah memiliki data
yang
mendukung untuk melakukan back up kebijakan;
·
Menyelesaikan permintaan dari pengguna aplikasi;
·
mengidentifikasi, pemantauan dan melaporkan
masalah yang signifikan untuk pemilik aplikasi dan departemen IT;
·
Memegang dan mendistribusikan aplikasi dokumentasi; dan
·
Penghubung: bekerjasama dengan departemen IT pada kinerja
sistem, misalnya penyimpanan persyaratan, waktu respon. Administrator
juga akan bekerja sama dengan administrator aplikasi lain
dan pemasok perangkat lunak lainnya.
2.3
Pengguna sistem biasa
Ini adalah hal yang paling mudah dilakukan,yaitu pengguna
aplikasi. Mereka diberi akses ke bagiansistem yang
mereka butuhkan untuk melakukan pekerjaan mereka. Pelatihan
pada sistem ini terbatas.untukpengguna fungsi yang diperlukan untuk pekerjaan
mereka.
Pada dasarnya mereka harus memastikan bahwa
mereka tahu bagaimana menggunakan bagian sistem yang berhak mereka gunakan. Mereka
memiliki sedikit pengetahuan tentang tugas-tugas sistem administrasi.
0 komentar:
Post a Comment