ANALISA KASUS 1

PT Harapan adalah sebuah perusahaan yang bergerak dalam bidang

penjualan barang Consumer Goods melalui sistem Multi Level Marketing. PT
Harapan memiliki sistem informasi yang sebagian dibeli dari Oracle dan
untuk program Akuntansi di develop oleh Tim IT PT Harapan, sistem
informasi yang dimiliki oleh PT Harapan sudah terintegrasi tapi setiap
program aplikasi memiliki bahasa program yang berbeda, untuk
penghitungan bonus dan jaringan menggunakan bahasa program Oracle
sedangkan untuk program akuntansi dan persediaan menggunakan program
aplikasi Visual Foxpro. Untuk penghitungan bonus diinput oleh data entry
dan diproses dan output yang kesemuanya dilakukan oleh tim IT dan hasil
penghitungan bonus tersebut tanpa ada tim verifikasi langsung
didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada
member. Setiap karyawan boleh menjadi anggota asal tidak terdaftar atas
nama karyawan tersebut. Server PT Harapan berada di kantor pusat yang
berada di Jakarta sedangkan cabang tidak memiliki server langsung
menggunakan WAN yang tersambungkan melalui satelit. Member dapat
melakukan transaksi menggunakan internet. Perusahaan belum memiliki
BCP. Data yang ada diserver di Back Up sebulan sekali dalam bentuk
softcopy yang diletakkan di gudang kantor pusat. PT Harapan tidak
menjalankan Audit log dengan alasan membuat penuh server. Password
tertinggi dipegang oleh Seorang Direktur Utama.

Diminta :
Saudara ditugaskan melakukan audit yang ditugaskan oleh pemegang
saham untuk melihat kecermatan penghitungan bonus member, saudara
diminta untuk:
1. Tentukan resiko yang mungkin akan terjadi berdasarkan kasus di atas!
2. Berikan Rekomendasi perbaikan untuk PT Harapan!
ANALISA KASUS 2

PT Amanah adalah sebuah perusahaan yang bergerak dalam transaksi

Penerbangan dengan menggunakan transaksi internet. PT Amanah
mengunakan program aplikasi sudah terintegrasi dengan baik. Program
aplikasi menggunakan program aplikasi Oracle yang baru didevelop oleh tim
IT PT Amanah, program aplikasi ini baru selesai didevelop dan langsung
digunakan menggantikan program SAP yang lama, dimana program SAP
langsung tidak digunakan lagi dikarenakan progran Oracle yang dibuat
sudah siap digunakan tanpa perlu ada implementasi. Karena
keberhasilannya mendevelop program Oracle yang baru, Project Manager
diangkat sebagai manager IT dan dibantu anggota tim lainnya yang
membantunya dalam mendevelop program oracle tersebut. Password
tertinggi langsung dipegang oleh dua orang manager IT dan Direktur Utama
dengan password yang sama. Dalam struktur organisasi pada divisi IT
hampir sebagian besar dipegang oleh tim yang mendevelop program baru
yang memegang posisi supervisor, asisten manager dan manager.
PT Amanah memiliki kantor cabang semua terpusat dikantor pusat yang
berada di jakarta, di kantor pusat tersebut terdapat sebuah server yang
berada di dekat parkir kendaraan bermotor yang dilengkapi dengan BCP
yang baik. Setiap cabang memiliki akses untuk melakukan transaksi
pemesanan. Di dalam ruang server tersebut dilengkapi dengan rak server
yang tahan api dan air dan juga terdapat AC dan anti pemadam kebakaran
serta ruang server dikunci dengan akses masuk menggunakan retina mata.
Untuk menjaga permasalahan terhadap server dan untuk back up data
ruang server dihuni oleh seorang helpdesk dari divisi IT. Dalam ruang server
tersebut dilengkapi UPS dan generator dan untuk keharuman ruang server
terdapat pengarum ruangan.
Backup data dilakukan dalam bentuk soft copy setiap hari yang disimpan di
gudang kantor pusat, PT Amanah memiliki Audit log yang hanya bisa diakses
oleh tim IT. Transaksi pemesanan tiket pesawat semua menggunakan
internet yang dapat dilakukan oleh pembeli dimana saja dengan membayar
menggunakan kartu kredit, transaksi ini diterima oleh data center PT
Amanah, struktur organisasi dapat dilihat dibawah ini :

Organization Chart IT Division

BOARD OF
DIRECTOR

Manager
Manager Information
Information Technology
Technology

Assistant
Assistant Manager
Manager Coordinator
Coordinator Application
Application Development
Development
Hardware
Hardware and
and Communication
Communication Service
Service and
and Data
Data center
center Service
Service and
and Support
Support System
System

Hardware
Hardware Programmer
Programmer
Support
Support and
and Maintenance
Maintenance Application
Application Development
Development

Diminta :
Saudara ditugaskan melakukan audit yang ditugaskan oleh pemegang
saham untuk melihat Keamanan transaksi dengan menggunakan internet,
saudara diminta untuk:
3. Tentukan resiko yang berhubungan dengan General Control Review
berdasarkan kasus di atas!
 4. Berikan Rekomendasi perbaikan untuk PT Amanah!

ANALISA KASUS 3
PT Majuku adalah sebuah perusahaan yang bergerak dalam bidang
penjualan consumer goods melalui sistem Multi Level Marketing (MLM).
PT Majuku saat ini telah memiliki sistem informasi dengan tidak
menggunakan ERP system. Sistem informasi tersebut di develop oleh tim IT
PT Majuku. Sistem informasi yang dimiliki oleh PT Majuku sudah terintegrasi,
namun kemudian diperoleh informasi bahwa setiap program aplikasi
menggunakan bahasa program development yang berbeda. Program aplikasi
untuk penghitungan bonus dan jaringan dibangun dengan menggunakan
bahasa program Oracle, sedangkan untuk program akuntansi dan
persediaan menggunakan program aplikasi yang dibangun dengan Visual
Foxpro.
Data untuk penghitungan bonus member, di-entry, proses dan
outputnya dikerjakan oleh tim IT. Hasil penghitungan bonus tersebut
didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada
member. Menurut manajer IT, perhitungan bonus sudah pasti tanpa
kesalahan karena merupakan output komputer dan tidak memerlukan
verifikasi. Setiap karyawan boleh menjadi anggota asal tidak terdaftar atas
nama karyawan tersebut.
Server PT Majuku berada di kantor pusat yang berada di Jakarta
sedangkan cabang tidak memiliki server langsung menggunakan WAN yang
dikoneksikan melalui satelit. Kepada member diberikan fasilitas untuk
melakukan transaksi menggunakan internet.
Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan,
data yang ada pada server di back up sebulan sekali dalam bentuk softcopy
dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT
Majuku tidak menggunakan audit log dengan alasan membuat penuh
memory pada server. Password tingkat tertinggi pada program perusahaan
dipegang oleh Manajer IT.

Tugas anda:
Apabila saudara adalah auditor yang ditugaskan untuk melakukan audit
terhadap sistem informasi :
1. Tentukan resiko yang muncul berdasarkan kasus di atas!
2. Lakukan tahap-tahap audit, jika perlu tambahkan asumsi yang saudara
anggap perlu!
3. Berikan Rekomendasi perbaikan IT PT Majuku!

ANALISA KASUS 4
Kasus : Rayo Corporation
Pemeriksaan dan pertanyaan untuk Sistem dan Program Aplikasi

Mike Kess seorang senior auditor dari Kantor akuntan publik Sanders,
McDonald & rekan diminta untuk mengaudit PT. Rayo Corporation. Dia
diminta untuk melakukan pemeriksaan awal terhadap pengendalian
system dan program di perusahaan itu. Dia sudah dapat
mengidentifikasi applikasi yang digunakan dan peralatan-peralatan yang
digunakan dalam pemrosesan data dan sekarang dia sedang berusaha untuk
mengetahui tentang system pemeliharaan terhadap aplikasi program yang
telah ada. Untuk itu dia berhubungan dengan Jim Stram seorang manajer
system dan program dari departemen EDP. Ringkasan dari pembicaraan
mereka sebagai berikut:
Mike : Bagaimana cara anda memelihara system aplikasi yang telah dibuat
dan bagaimana cara mengembangkannya jika diperlukan?
Jim : Semua sistem yang berpotensi untuk rusak saya berikan kepada staff
saya yang disebut koordinator aplikasi agar mereka bertanggung
jawab terhadap system dan program aplikasi yang ada. Mereka
mengerjakan perbaikan system tersebut di rumah. Jika ada aplikasi
program yang harus dirubah sesuai kebutuhan user, maka koordinator
aplikasi akan menyiapkan perbaikannya. Dan perbaikan yang dibuat
harus disetujui oleh manajer dari masing-masing bagian yang meminta
perbaikan, dan juga oleh saya. Direktur dan internal auditor akan
mendapatkan salinan permintaan perbaikan dan perbaikannya dari
setiap bagian yang meminta perbaikan.
Mike : Bagaimana koordinator aplikasi memperbaiki program aplikasi yang
diminta untuk direvisi agar tetap sesuai dengan keinginan user?
Jim : Form permintaan perbaikan/revisi diberi nomor dalam seri yang
berbeda-beda tergantung dari apa yang mereka minta untuk direvisi.
Koordinator aplikasi akan memberikan nomor secara berututan pada
masing-masing form sesuai dengan nomor seri dari apa yang mereka
minta untuk direvisi. Perbaikan-perbaikan/revisi yang telah dirubah
akan dicatat pada form permintaan dengan diberi tanda dan normor
sesuai dengan apa yang telah direvisi dan disalin kedalam master log.
Mike : Apa gunanya formulir persetujuan untuk permintaan perbaikan
program aplikasi?
Jim : Itu adalah salah satu system pengawasan untuk design, pemograman,
dan pengujian. Untuk awal perbaikan biasanya dikerjakan oleh
programmer yang mempunyai tanggung jawab dan mengetahui
tentang program aplikasi yang diminta untuk diperbaiki
Mike : Tapi bagaimana pengendalian terhadap pekerjaan perbaikan
program itu ?
Jim: Pertama, para programmer yang akan melakukan perkejaan
perbaikan itu akan menghitung kira-kira kapan pekerjaan itu akan
dimulai dan kapan akan selesainya sampai dimasukan kembali
perbaikan itu ke formulir permintaan perbaikan dan disalin di master
log. Pengawas system program aplikasi akan tetap memimpin para
anak buahnya dalam mengerjakan perubahan itu, dan koordinator
aplikasi tetap memperhatikan apakah perubahaan sudah sesuai
dengan keiginan user. Pengawas system program akan mengisi
kepada laporan status perubahan yang dibuat bersama-sama dengan
koordinator aplikasi sebanyak 2 kali dalam sebulan, dan akan
memberikan laporan dan rangkumannya kepada saya jika ada
masalah. Tetapi biasanya saya sudah mengetahui jika ada masalah
sebelum diberikan laporan permasalahan yang ada.
Mike: Apa ada buku pentunjuk dalam melakukan perubahan program itu?
Jika ada bagaimana isi petunjuk tersebut:
Jim : Hanya ada prosedur yang dibuat secara informal/tidak tertulis untuk
penyeragaman perbaikan program dan pemberian perubahan kode
dari perbaikan program yang dibuat. Tapi secara standard ada
dokumen resmi yang menegaskan bagaimana melakukan perubahaan
dan memperbaharuinya. Dokumen itu juga memberitahu bagaimana
perubahan program dibuat dengan baik dan benar . Dan akan
diperiksa secara periodic apakah mereka telah melakukan pekerjaan
perbaikan itu dengan cara yang benar. Tapi ini baru kita kerjakan
sebulan yang lalu dan kelihatannya semakin baik.
Mike : Apakah ada test kelayakan dan pemeriksaan ulang untuk perubahan
yang dibuat sebelum program baru tersebut digunakan?
Jim : Koordinator aplikasi, pengawas system dan programmer dari program
yang diubah biasanya mendiskusikan terlebih dahulu perubahan-
perubahan yang telah dibuat dan ditest oleh mereka. Kadang-kadang
saya ikut juga, tapi buku petunjuk kita sudah sangat bagus untuk
melakukan test pada program dan design yang baru dibuat. Setelah
test dilakukan dan pengawas system puas, maka koordinator aplikasi
akan memeriksa ulang dan menyetujui hasil dari test tersebut. Dan
sebelum program digunakan semua revisi yang minta untuk diperbaiki
harus sudah selesai. Saya biasanya akan memeriksa kembali
bagaimana program baru bekerja, dan perubahan yang dibuat sudah
benar dan sudah ditest dengan layak dan didokumentasikan.
Mike : Bagaimana cara penerapan system baru tersebut dan bagaimana
pengawasan yang dilakukan untuk penerapan itu?
Jim: Setelah hasil test dari perubahan program yang diminta disetujui oleh
koordinator aplikasi,maka tanggung jawab programmer untuk
memasang dan menerapkan program baru tersebut kepada bagian
yang meminta. Dalam rangka untuk menerapkan program baru
tersebut kepada user maka para user diminta untuk memperbaharui
kode induk dari program yang sebelumnya. Programmer diminta oleh
Pengawas system untuk memberikan nama program barunya dan
menyusun serta mengumpulkan setiap informasi dari setiap perubahan
data yang dibuat. Programer juga punya tanggung jawab untuk
memperbaharui dokumen untuk system dan program yang baru.
Pengawas system harus memeriksa kembali dan menyakinkan bahwa
data yang dibuat telah benar kemudian akan diberikan kepada
koordinator aplikasi untuk disetujui dan dimasukan kedalam log.
Mike : Apakah ada pemeriksaan kembali terhadap program yang telah
diperbaharui itu setelah dipasang?
Jim: Setiap program baru dipasang,maka koordinator aplikasi akan
memeriksa untuk hasil pertama dari program baru tersebut, dan dia
akan memberikan kuestioner kepada user untuk penggunaan dari
program baru tersebut dan permasalahan yang mungkin ditemukan
oleh user.
Dokumen yang telah diaudit secara lengkap diarsip oleh koordinator
sesuai dengan nomor permintaan. Arsip ini berisi dokumentasi tentang
permintaan perubahan program sampai test yang telah dilakukan
untuk pengujian program yang telah diperbaharui tersebut. Salinan
dari arsip itu untuk diberikan kepada bagian yang meminta perubahan
dari program. Dan ada data di computer yang selalu diperbaharui
untuk program-program yang telah dibuat perubahannya , dan
sebelum program baru dipasang bisa dicek di computer agar data di
computer tahu bahwa ada program yang diperbaharui.
Mike: Baik kalau begitu, menurut saya sudah cukup untuk saat ini,
mungkin saya akan menghubungi anda lagi jika memerlukan data
tambahan
Jim: Ok, saya siap menolong kapan anda butuhkan, tinggal beritahu saja
Pertanyaan:
1. Coba anda pikirkan untuk suatu awal pemeriksaan terhadap system
dan aplikasi program apakah ada pertanyaan lagi yang akan anda
tanyakan kepada Jim jika anda sebagai Mike?
2. Buat daftar kelemahan dari interview dan apa menurut anda yang
seharusnya diperhatikan dalam melakukan pemeriksaan awal
terhadap pengendalian system dan program aplikasi.

ANALISA KASUS 5

Toko Buku Keliling “Migran”

Anda ditugaskan untuk melaksanakan audit pada toko buku keliling
“Migran”. Toko buku ini telah menjalankan usahanya selama 5 tahun dengan
menggunakan moko (mobil toko) sebagai sarana penjualan. Selain menjual
buku, Migran juga menyediakan jasa pelayanan pemesanan buku.

Armada toko buku tersebut terdiri dari 50 buah mobil yang tersebar ke lima
wilayah kota Jakarta, yaitu Jakarta Timur, Jakarta Pusat, Jakarta Selatan,
Jakarta Utara dan Jakarta Barat. Setiap armada terdiri dari empat orang
karyawan, yaitu pengemudi, kasir, administrasi toko dan pelayan toko.
Migran memiliki kantor pusat di daerah Slipi Jakarta Barat.

Sistem penjualan dan administrasi pada toko buku tersebut sudah

terkomputerisasi. Setiap armada membawa sebuah komputer yang memiliki
koneksi internet, sehingga proses billing dapat dilakukan secara online.

Aplikasi yang digunakan oleh toko buku tersebut merupakan aplikasi yang
dibuat oleh bagian IT (in house development). Aplikasi tersebut merupakan
aplikasi yang terintegrasi, terdiri dari modul Inventory, modul Purchasing,
Modul Cashier, Modul Accounting dan Modul Pemesanan. Setiap modul
memiliki menu sesuai dengan tingkatan fungsi penggunaan modul tersebut.

Wawancara telah dilakukan kepada Dita (Kepala Gudang), Danu (Manajer

Keuangan), Kris (Administrasi Toko), Heri (Kasir), dan Bernard (Kepala IT).
Berikut ini hasil wawancara dengan mereka:
1. Dita (Kepala Gudang)
Kegiatan operasional perusahaan dimulai pada pukul 08.00 pagi.
Kegiatan tersebut dimulai ketika pelayan toko menambah/mengurangi
buku kepada bagian gudang. Aktivitas keluar dan masuk buku di
gudang dicatat kedalam modul Inventory. Apabila stok buku di gudang
hampir habis maka modul Inventory akan memberikan warning kepada
 modul Purchasing untuk melakukan pemesanan kembali item barang
tersebut.

Aplikasi inventory ini juga secara otomatis mencatat jumlah dan jenis
buku yang terdapat pada setiap armada, sehingga tidak perlu
melakukan input secara manual.
Setiap bulannya diadakan penghitungan stock yang dilakukan oleh
bagian gudang. Apabila ada perbedaan jumlah barang (salah catat,
buku hilang, dll), dilakukan adjustment pada aplikasi. Adjustment
jumlah barang pada aplikasi hanya dapat dilakukan oleh supervisor
gudang.Supervisor gudang membuat laporan adjustment barang yang
dilaporkan setiap bulannya kepada kepala gudang
2. Danu (Manajer Keuangan)
Modul akuntansi secara otomatis mencatat transaksi penjualan buku
dari modul kasir. Transaksi tersebut tercatat dalam bentuk jurnal
akuntansi yang pada akhir harinya diverifikasi untuk diposting ke buku
besar.
Jurnal pembelian barang juga dicatat secara otomatis dari modul
purchasing. Pembelian/Pengadaan barang dengan jumlah harga
tertentu harus melalui otorisasi kepala keuangan melalui modul
pembelian.
Menurut staff akuntansi dan keuangan, penggunaan aplikasi sangat
membantu kerja mereka. Dengan aplikasi tersebut penggunaan kertas
menjadi berkurang dan tidak membutuhkan waktu yang lama untuk
mempersiapkan laporan keuangan.
3. Kris (Administrasi Toko)
Selain menjual buku, toko buku keliling juga menyediakan pelayanan
pemesanan buku. Pelanggan dapat memesan buku yang diinginkan
apabila buku tersebut tidak tersedia dalam armada.
Untuk melakukan pemesanan, pelanggan wajib memiliki kartu anggota
terlebih dahulu. Pendaftaran dilakukan dengan mengisikan formulir
 permohonan menjadi anggota yang terdiri dari data diri pelanggan
beserta fotokopi KTP dan uang pendaftaran.
Pemesanan buku dilakukan dengan menunjukkan kartu anggota dan
mengisi formulir yang telah disediakan untuk selanjutnya dimasukkan
kedalam modul pemesanan oleh administrasi toko.
Pesanan buku tersebut secara otomatis ter-update dan terdaftar pada
laporan pemesanan buku. Bagian pemesanan buku di kantor pusat
membuat daftar pesanan harian untuk kemudian memeriksa
ketersediaan buku-buku tersebut kepada supplier. Jika supplier
memiliki persediaan buku yang diinginkan, maka bagian pemesanan
akan menghubungi bagian pengadaan untuk menerbitkan surat
pemesanan buku (purchase order),kemudian menghubungi pelanggan
untuk menginformasikan ketersediaan buku. Sedangkan apabila
supplier tidak memiliki buku yang diinginkan, maka bagian pemesanan
akan segera menginformasikan kepada pelanggan dan menawarkan
untuk mengubah pesanannya.
4. Hery (Kasir)
Bagian kasir bertugas dalam menerima pembayaran dari penjualan
buku. Proses penerimaan pembayaran tersebut menggunakan modul
Billing yang secara online terkoneksi ke kantor pusat. Setiap buku
memiliki barcode sehingga tidak perlu dilakukan input manual untuk
setiap penjualan item barang.
Untuk mengakses aplikasi, setiap kasir memiliki password dan
username yang berbeda-beda yang diketahui oleh anggota armada
lainnya. Hal tersebut berguna untuk menggantikan fungsi kasir apabila
kasir tidak masuk.
Setelah armada kembali kekantor pusat, uang yang diterima dari hasil
penjualan buku diserahkan kepada supervisor wilayah yang kemudian
dilakukan verifikasi dengan data yang telah tercatat dalam aplikasi.
Supervisor wilayah memasukkan data yang telah diverifikasi agar data
tersebut dapat segera digunakan oleh.
 Setiap harinya armada mempersiapkan laporan mutasi buku dan
penerimaan uang yang akan diserahkan kepada bagian keuangan di
kantor pusat.
5. Bernard (Kepala IT)
Proses bisnis perusahaan sebagian besar sudah ditangani oleh aplikasi.
Aplikasi hanya dapat diakses dengan menggunakan user akses dan
password yang telah terdaftar pada aplikasi. Untuk mendaftarkan user
hanya dapat dilakukan oleh orang yang memiliki akses menu ADMIN.
Setiap user memiliki batasan akses terhadap modul dan menu yang
berbeda-beda sesuai dengan kebutuhan penggunaan aplikasi. Berikut
ini penjelasan pemisahan tugas user berdasarkan tingkatan menu:
• OP = akses dalam entri data
• SPV= akses dalam verifikasi data, pencetakan laporan dan
melakukan perbaikan akibat kesalahan input data
• MGT= memiliki akses pencetakan laporan
• ADMIN = Akses kesemua menu aplikasi berikut penambahan
user.
Toko Buku Keliling “MIGRAN” – Access Listing

USER_NA MEN STAT

ID ME DESCRIPTION MODUL U US
BTAJ1 Dita Kepala Gudang Inventor MGT Active
y
TI005 Bernard KEPALA IT Inventor ADMI Active
y N
Purchasi ADMI
ng N
Cashier ADMI
Accounti N
ng ADMI
Pemesa N
nan ADMI
N
HOC0 SUPRIYAN Direktur Utama Inventor MGT Active
2 TO y MGT
Purchasi MGT
ng MGT
Cashier MGT
Accounti
ng
Pemesa
nan
XXX0 Danu Direktur Accounti MGT Active
1 Keuangan ng SPV
Accounti OP
ng
Accounti
ng
J0T05 ADMIN ADMINISTRATO Inventor ADMI Active
 R y N
Purchasi ADMI
ng N
Cashier ADMI
Accounti N
ng ADMI
Pemesa N
nan ADMI
N
HTR0 Hery Kasir Accounti OP Active
9 ng
ZZ08 Wulan Kasir Accounti OP Active
7 ng SPV
Accounti
ng
CFC2 GUEST GUEST Purchasi SPV Inacti
3 ng ve
CTC8 Susi Staff Pengadaan Purchasi OP Active
7 ng
D220 Deasy Manajer HRD Accounti OP Active
ng
DDI9 Budi Direktur Accounti MGT Inacti
9 Keuangan ng SPV ve
Accounti OP
ng
Accounti
ng
JJI89 Johny Staff Gudang Inventor OP Active
y
ABC0 Kris Administrasi Pemesa OP Active
07 Toko nan
MG00 Nissa Supervisor Accounti SPV Active
1 Akuntansi ng
Diminta :
1. Tentukan risiko yang mungkin terjadi pada kasus diatas!
2. Tentukan kelemahan general control dan application control!
3. Berikan rekomendasi yang menrut saudara paling sesuai menurut
saudara