Upload
others
View
16
Download
0
Embed Size (px)
Citation preview
Association for Information Systems – Indonesia chapter (AISINDO) 1
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
Evaluasi Pengendalian Aplikasi pada Sistem Informasi Keuangan
dan Akuntansi Satya Wacana (SIKASA)
Widia Diana Sari1, Frederik Samuel Papilaya2, Augie David Manuputty3
1,2,3Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia e-mail: [email protected], [email protected],
Abstrak
Pengendalian terhadap aplikasi dilakukan untuk meningkatkan kinerja aplikasi itu sendiri dan untuk meminimalisir risiko yang ditimbulkan. Dengan merancang uji pengendalian secara detail akan membuat organisasi mendapatkan informasi secara lengkap mengenai kelebihan dan kelemahan aplikasinya. Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA) merupakan aplikasi transaksi keuangan yang terus mengalami perkembangan ke versi yang lebih baru. Oleh sebab itu dirasa perlu untuk melakukan evaluasi pengendalian aplikasi guna mengetahui keandalan aplikasi SIKASA, dan untuk meminimalisir risiko yang ada. Metode penelitian yang dipakai menggunakan pendekatan deskriptif kualitatif dengan mengumpulkan data melalui serangkaian wawancara dan observasi. Konsep ‘audit through the computer’ juga dipilih untuk melakukan pengujian pada prosedur input, process, dan output data. Hasil penelitian ini diperoleh kelebihan, kelemahan, risiko dan rekomendasi atas evaluasi pengendalian aplikasi. Guna mendukung rekomendasi yang diberikan peneliti adalah baik dan efektif untuk diterapkan, dibuktikan dengan melakukan perhitungan nilai pada setiap kategori pengendalian menggunakan matriks. Dibuktikan pula dengan mencari nilai rata-rata pengendalian secara keseluruhan, dimana pada penelitian ini didapatkan nilai 4,7 poin (positif).
Kata kunci: pengendalian aplikasi, penilaian risiko dan penilaian pengendalian, sistem informasi akuntansi
Abstract
Control of the application is used to improve the performance of the application itself and to minimize the risks posed. By designing a detailed test of control will make the organization get complete information about the advantages and disadvantages of the application. Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA) is a financial transaction application that continues to progress to the newer version. Therefore it is necessary to evaluate the control of the application to determine the reliability of the SIKASA application, and to minimize the risks. The method used in this research is the qualitative descriptive approach. Meanwhile, a series of interviews and observations were undertaken
Association for Information Systems – Indonesia chapter (AISINDO) 2
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
as data collection intruments. The concept named ‘audit through the computer’ is also selected to test the input, process, and data output procedures. The results of this study revealed the advantages, weaknesses, risks and recommendations for evaluation of the application control. In order to support the fact that the recommendations given by the researcher is good and effective to be applied, it was proven by calculating the values in each category of control using matrix. Another evidence could also be obtained through calculating the average values of overall control which, in this study, resulted a value of 4.7 points (positive).
Keywords: application control, risk and control assessments, accounting information system
1. PENDAHULUAN
Universitas Kristen Satya Wacana merupakan salah satu organisasi pendidikan yang menggunakan bantuan teknologi informasi untuk mendukung aktivitas bisnisnya. Salah satunya telah diterapkan sistem informasi akuntansi yang terkomputerisasi sejak tahun 2003. Dalam hal ini, komputerisasi digunakan untuk membantu aspek pencatatan, pemrosesan sampai dengan pelaporan keuangan. Sistem informasi transaksi keuangan yang digunakan dikenal dengan nama Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA). Dalam perkembangannya, SIKASA terus mengalami perubahan dan penyesuaian ke versi aplikasi yang lebih baru. Upaya ini dilakukan untuk memenuhi kebutuhan Universitas dalam mengelola data akuntansi maupun keuangan secara cepat dan akurat.
Penggunaan sistem informasi transaksi keuangan yang terkomputerisasi tidak membuat organisasi terlepas dari kecurangan dan risiko yang akan dihadapi. Kecurangan dan risiko tersebut dapat berupa pemalsuan data oleh pengguna, pencurian data, kesalahan pemrosesan pada sistem aplikasi, dan masih banyak risiko lainnya. Risiko yang merupakan suatu keadaan dari adanya ketidakpastian, dapat diukur atau digolongkan tingkatannya agar mudah dikelola dan diberikan penanganan yang tepat [1]. Apabila risiko yang didapat semakin besar mendorong perlunya pengendalian internal yang memadai, dan perlu adanya evaluasi apakah sistem cukup dilengkapi kontrol yang dijalankan secara sungguh-sungguh [2,3]. Hal ini bertujuan untuk mendukung terciptanya suatu pengendalian internal secara berkelanjutan pada organisasi [4].
Pada penelitian [5,6,7,8], upaya menciptakan pengendalian internal dilakukan dengan melakukan evaluasi terhadap pengendalian umum untuk mengetahui keandalan suatu manajemen komputerisasi di organisasi, serta dilakukan evaluasi pengendalian khusus (aplikasi) untuk mengetahui keandalan sebuah sistem aplikasi. Tujuannya yaitu untuk memperoleh temuan berupa
Association for Information Systems – Indonesia chapter (AISINDO) 3
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
kelebihan, maupun kelemahan yang dapat menjadi risiko sehingga perlu diusulkan rekomendasinya [3].
Sedangkan pada penelitian ini, evaluasi pengendalian internal dilakukan dengan berfokus pada pengendalian aplikasi saja. Mengingat evaluasi pegendalian aplikasi yang dilakukan pada penelitian-penelitian sebelumnya tidak menjelaskan secara detail mengenai penetapan kriteria pengujian yang dirancang, maupun menjelaskan temuan hasil evaluasi dan rekomendasi untuk setiap risiko secara lengkap. Sehingga dengan menetapkan kriteria pengujian secara detail, akan diketahui kelebihan dan kelemahan aplikasi SIKASA yang sedang dalam proses pengembangan secara tepat dan akurat.
Hasil yang ingin dicapai dari penelitian ini yaitu untuk mendapatkan hasil evaluasi pengendalian aplikasi, serta melakukan pemberian rekomendasi untuk setiap risiko yang timbul dari sistem aplikasi. Selain itu untuk memperoleh jawaban dari efektif atau tidaknya rekomendasi yang diberikan peneliti, dengan didukung dari hasil perhitungan atas penilaian risiko dan penilaian pengendalian menggunakan matriks [3,5].
2. METODE PENELITIAN
Dalam penelitian ini, metode penelitian yang digunakan adalah pendekatan
deskriptif kualitatif dengan mengumpulkan data terlebih dahulu kemudian
diklarifikasi, dianalisis kemudian diinterprestasikan untuk mendapatkan gambaran
yang jelas mengenai objek penelitian. Pengumpulan data yang dilakukan
menghasilkan data primer yang diperoleh dari hasil wawancara dan observasi.
Konsep ‘audit through the computer’ dipilih untuk melakukan pengujian pada
prosedur input sistem aplikasi, process sesuai dengan batasan yang diberikan ke
peneliti, dan hasil dari output data [9,10]. Sedangkan ruang lingkup penelitian
dibatasi dengan tidak melakukan pengujian terhadap data akuntansi dan keuangan,
maupun source code aplikasi mengingat dokumen tersebut sangat rahasia. Tahapan
dalam penelitian ini dapat dilihat melalui Gambar 1 dibawah ini. Penjelasan dari
tahapan tersebut secara lengkap sebagai berikut :
2.1 Tahap Persiapan
Pada tahap 1, persiapan dilakukan dengan mengadakan wawancara tahap awal
kepada Manajer Biro Akuntansi dan Keuangan (BAK), Manajer Biro Teknologi dan
Sistem Informasi (BTSI), Kepala Bagian (Kabag.) Sistem Informasi, Kabag.
Teknologi Informasi, serta Admin SIKASA. Wawancara dilakukan hanya untuk
mendapatkan informasi awal mengenai perkembangan aplikasi SIKASA, sehingga
sangat tepat apabila menanyakan hal tersebut kepada kepala maupun
penanggungjawab aplikasi. Informasi awal yang diperoleh peneliti berupa : 1)
aplikasi masih dalam proses pengembangan ke versi yang lebih baru, 2)
Association for Information Systems – Indonesia chapter (AISINDO) 4
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
pengembangan aplikasi diserahkan kepada tim pengembang aplikasi yang dibentuk
oleh Universitas, 3) dikarenakan aplikasi masih terus dikembangkan maka evaluasi
demi meningkatkan kinerja aplikasi sangat perlu untuk dilakukan.
Dengan begitu, peneliti pada akhirnya akan melakukan evaluasi terhadap
pengendalian aplikasi SIKASA guna meningkatkan kinerja aplikasi, dan untuk
meminimalisir risiko yang ada. Tetapi sebelum itu dilakukan studi literatur dan
perancangan uji pengendalian secara detail demi mendapatkan informasi mengenai
pengendalian aplikasi secara lengkap.
Gambar 1 Tahapan Penelitian
Studi literatur mengenai pengendalian aplikasi dilakukan untuk
mempersiapkan material yang berguna dalam merancang pengujian pengendalian.
Pengendalian aplikasi (application control) terdiri dari kategori : (1) pengendalian
batasan (boundary control) yang didesain untuk mengenal identitas dan otentik
tidaknya user aplikasi; (2) pengendalian masukan (input control) untuk mendapat
keyakinan bahwa data transaksi masukan adalah valid, lengkap, serta bebas dari
kesalahan dan penyalahgunaan; (3) pengendalian proses (process control) untuk
mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data; (4)
pengendalian keluaran (output control) didesain agar output dari suatu informasi
dapat disajikan secara akurat, lengkap dan mutakhir; (5) pengendalian database
(database control) didesain untuk menjaga akses ke dalam database dan untuk
menjaga integritas dari suatu data; (6) pengendalian komunikasi (communication
Association for Information Systems – Indonesia chapter (AISINDO) 5
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
control) untuk menangani kesalahan selama proses transmisi data dan untuk menjaga
keamanan dari data selama pengiriman informasi [3].
Perlunya dilakukan pengendalian aplikasi yaitu untuk mengetahui keandalan
sistem aplikasi bagi organisasi yang mengandalkan teknologi informasi ke dalam
aktivitas utamanya [3,4]. Evaluasi pengendalian aplikasi pada aplikasi SIKASA perlu
dilakukan untuk mendapatkan hasil evaluasi berupa pengendalian yang telah
dijalankan atau yang belum diterapkan. Peneliti merancang uji pengendalian dengan
melakukan penyingkatan seperti berikut : Pengendalian Batasan (P1), Pengendalian
Masukan (P2), Pengendalian Proses (P3), Pengendalian Keluaran (P4), Pengendalian
Database (P5), dan Pengendalian Komunikasi Aplikasi (P6). Kemudian dilakukan
penetapan kriteria uji pengendalian secara detail, dengan mengacu pada ruang
lingkup pengendalian aplikasi.
Adapun ruang lingkup [3] dan penetapan kriteria yang dikembangkan peneliti
dapat dilihat melalui Gambar 2 dibawah ini. Rancangan pengujian ini akan menjadi
pegangan sekaligus panduan untuk tahap pelaksanaan uji pengendalian pada aplikasi
SIKASA.
Association for Information Systems – Indonesia chapter (AISINDO) 6
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
Gamber 2 Ruang Lingkup [3] & Penetapan Kriteria Pengendalian Aplikasi
2.2 Tahap Pelaksanaan
Pada tahap 2, pelaksanaan dilakukan dengan melakukan uji pengendalian
untuk mengumpulkan data melalui serangkaian tahap wawancara dan observasi.
Pengumpulan data ini dilakukan dengan terus mengacu pada penetapan kriteria
pengujian yang telah dirancang di Gambar 2. Wawancara dilakukan dengan
mengajukan pertanyaan secara mendalam kepada narasumber terpilih yaitu Manajer
BAK, Kabag. Teknologi Informasi di BTSI, dan beberapa anggota tim pengembang
aplikasi sejumlah 3 orang yang bertugas sebagai System Analyst, Application
Developer, serta Database Administrator. Narasumber tersebut dipilih kemudian
dikelompokkan berdasarkan deskripsi pekerjaan, tanggungjawab, dan disesuaikan
dengan kategori pengendalian aplikasi. Sedangkan observasi dilakukan untuk melihat
dan menguji langsung aplikasi SIKASA sesuai batasan yang diberikan ke peneliti.
Observasi juga dilakukan dengan mengecek langsung ke Pusat Ruang Server
Universitas guna memastikan perangkat-perangkat hardware yang digunakan pada
aplikasi SIKASA.
Setelah pengumpulan data selesai, akan didapatkan data dari setiap kategori
pengendalian. Selanjutnya dilakukan evaluasi terhadap temuan-temuan untuk mencari
kelebihan dan kelemahan yang ada pada sistem aplikasi. Berdasarkan hasil temuan
Association for Information Systems – Indonesia chapter (AISINDO) 7
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
yang berupa kelemahan akan dilakukan penaksiran terhadap risiko yang ditimbulkan.
Kemudian peneliti akan memberikan rekomendasi pengendalian sebagai upaya untuk
meminimalisir dampak risiko yang ada.
2.3 Tahap Akhir
Pada tahap 3, risiko yang diperkirakan dan pengendalian yang diberikan dapat
ditentukan nilai dan perhitungannya dengan menggunakan perhitungan matriks. Hal
ini untuk mendapatkan nilai dari hasil penilaian risiko dan pengendalian guna
mendukung rekomendasi yang diusulkan pada aplikasi SIKASA [3,5].
Penilaian risiko dilakukan dengan perhitungan matriks antara dampak risiko
(Dm) dan tingkat keterjadian risiko (Kr). Dengan menentukan masing-masing nilai
Dm dan Kr : L (low) nilai -1, M (medium) nilai -2, dan H (high) nilai -3. Setelah
ditentukan nilainya kemudian dilakukan fungsi perkalian antara keduanya, sehingga
didapatkan nilai risiko (NR). Risiko dapat dikatakan kecil (low), apabila hasil
perhitungan NR berkisar antara -1 dan -2. Risiko dikatakan sedang (medium) apabila
nilainya antara -3 dan -4. Risiko dikatakan tinggi (high) apabila nilainya antara -6 dan
-9.
Gambar 3 Penetapan Nilai Matriks Risiko [3,5]
Penilaian pengendalian dilakukan dengan perhitungan matriks antara tingkat
efektifitas dengan desain rancangan pengendalian. Besarnya tingkat efektifitas (Ef)
dan desain rancangan pengendalian (Ds) dinyatakan dengan : L (low) nilai 1, M
(medium) nilai 2, dan H (high) nilai 3. Teknik perhitungan nilai pengendalian
dilakukan dengan menggunakan fungsi perkalian antara keduanya sehingga
didapatkan nilai pengendalian (NP). Kriteria penilaian dalam matriks pengendalian
terdiri dari pengedalian kecil (low) apabila NP berkisar antara 1 dan 2. Pengendalian
sedang (medium) nilainya antara 3 dan 4. Pengendalian tinggi (high) apabila nilainya
antara 6 dan 9.
Gambar 4 Penetapan Nilai Matriks Pengendalian [3,5]
Hasil penilaian risiko dan penilaian pegendalian di masing-masing kategori
akan dilakukan penetapan tingkatan efektifitas antara risiko dan pengendaliannya.
Association for Information Systems – Indonesia chapter (AISINDO) 8
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
Dengan cara mendapatkan hasil penjumlahan antara keduanya apakah bernilai 0,
positif, atau negatif [3]. Kemudian jumlah nilai yang didapatkan per kategori akan
ditotal nilainya, dan dibagi dengan jumlah kategori pengendalian yang diuji untuk
didapatkan nilai rata-rata hasil pengendalian secara keseluruhan [5].
Tahap akhir penelitian ini dapat dibuat kesimpulan berupa hasil evaluasi
pengendalian aplikasi, pemberian rekomendasi, serta pemaparan jawaban atas efektif
tidaknya rekomendasi yang diberikan dapat diterapkan pengendaliannya ke aplikasi
SIKASA.
3. HASIL DAN PEMBAHASAN
Berdasarkan wawancara dan observasi yang telah dilakukan pada saat
pengumpulan data, didapatkan hasil berupa temuan-temuan dari setiap kategori
pengendalian. Temuan pada masing-masing kategori tersebut kemudian dicek
kembali apakah sudah sesuai, atau ada kaitannya dengan penetapan kriteria
pengendalian yang telah dirancang. Setelah itu baru dilakukan pengelompokkan
apakah temuan merupakan kelebihan atau kelemahan dari aplikasi SIKASA. Hasil
temuan yang berupa kelebihan akan menjadi keunggulan aplikasi, sedangkan
kelemahan yang muncul dapat dilakukan penaksiran serta penilaian terhadap
risikonya. Kemudian peneliti akan memberikan rekomendasi pengendalian sebagai
upaya untuk meminimalisir dampak risiko yang ada.
Kelebihan dari sistem aplikasi yang diperoleh seperti adanya kontrol yang
baik pada login akses, adanya error message apabila salah login, identitas dan
kewenangan user sudah sesuai level, terdapat log login dan log transaksi, sistem
aplikasi dapat menangani kesalahan input data yang tidak benar dengan menampilkan
message box, dan adanya kontrol pada dokumen sumber. Kemudian fasilitas menu
yang ada sudah sesuai dengan keinginan user, data tidak bisa diproses secara ilegal,
hasil output sudah akurat, adanya pengendalian terhadap akses ilegal ke database,
sudah diterapkannya integrity constraint dan file handling control pada database,
serta kontrol terhadap permintaan data. Spesifikasi hardware dan software sudah
menggunakan media transmisi, communication line, arsitektur komunikasi, topologi,
serta terdapat line error control untuk mendukung berlangsungnya transmisi data.
Sedangkan kelemahan-kelemahan yang ditemukan seperti tidak adanya
batasan umur password dan peringatan penggantian password pada sistem aplikasi.
Untuk pemberian role ke user masih diberikan oleh pengguna yang terkait dengan
transaksi. Selain itu tidak diberlakukannya batasan waktu akses aplikasi diluar jam
kerja. Kemudian dikarenakan aplikasi masih dalam proses pengembangan membuat
tim pengembang masih melakukan penundaan dalam memberikan fasilitas menu
help, serta masih mungkin akan terdapat data yg dapat diproses dengan tidak benar.
Perbaikan aplikasi juga masih dilakukan pada saat jam kerja, pembaharuan prosedur
baru pada aplikasi masih belum diterima perubahannya oleh user, dan kemungkinan
sulitnya meminta pertanggungjawaban apabila laporan disalahgunakan dapat terjadi
dikarenakan belum ada pencatatan secara tertulis untuk setiap pihak yang meminta
Association for Information Systems – Indonesia chapter (AISINDO) 9
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
laporan. Kemudian masih bisa dilakukan penyalahgunaan laporan softcopy,
kehilangan file hasil back up karena kurangnya keamanan pada ruang server, dan
kemungkinan server down karena belum adanya server mirroring pada hardware
lain, serta masih bisa tejadi kehilangan data pada saat proses pengiriman.
Disisi lain kelemahan yang ditemukan masih menimbulkan dampak risiko
rendah, sedang, maupun tinggi. Untuk itu perlu diberikan rekomendasi pengendalian
guna meminimalisir dampak risiko yang ada. Selanjutnya dilakukan penilaian atas
risiko dan rekomendasi pengendalian sesuai dengan penetapan nilai pada matriks di
bab sebelumnya. Kemudian dilakukan penjumlahan untuk mendapatkan jumlah nilai
pengendalian di masing-masing kategori. Risiko dan rekomendasi pengendalian
tersebut akan diringkas dalam bentuk tabel dan diberikan penjelasan perhitungannya
secara berurutan mulai dari kategori P1, P2, P3, P4, P5, sampai dengan P6.
Tabel 1. Matriks Penilaian Risiko dan Pengendalian P1
NR dari P1 adalah -27 dan NP yang diperoleh bernilai 37. Jumlah nilai P1
yaitu : -27 + 37 = 10. Dengan begitu nilai pengendalian P1 adalah 10 poin (positif),
artinya pengendalian yang diberikan untuk meminimalisir risiko adalah baik.
Association for Information Systems – Indonesia chapter (AISINDO) 10
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
Tabel 2. Matriks Penilaian Risiko dan Pengendalian P2
NR dari P2 adalah -4 dan NP yang diperoleh bernilai 6. Jumlah nilai P2 yaitu :
-4 + 6 = 2. Dengan begitu nilai pengendalian P2 adalah 2 poin (positif), artinya
pengendalian yang diberikan untuk meminimalisir risiko adalah baik.
Tabel 3. Matriks Penilaian Risiko dan Pengendalian P3
NR dari P3 adalah -10 dan NP yang diperoleh bernilai 15. Jumlah nilai P3
yaitu : -10 + 15 = 5. Dengan begitu nilai pengendalian P3 adalah 5 poin (positif),
artinya pengendalian yang diberikan untuk meminimalisir risiko adalah baik.
Tabel 4. Matriks Penilaian Risiko dan Pengendalian P4
Association for Information Systems – Indonesia chapter (AISINDO) 11
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
NR dari P4 adalah -10 dan NP yang diperoleh bernilai 18. Jumlah nilai P4
yaitu : -10 + 18 = 8. Dengan begitu nilai pengendalian P4 adalah 8 poin (positif),
artinya pengendalian yang diberikan untuk meminimalisir risiko adalah baik.
Tabel 5. Matriks Penilaian Risiko dan Pengendalian P5
NR dari P5 adalah -6 dan NP yang diperoleh bernilai 9. Jumlah nilai P5 yaitu :
-6 + 9 = 3. Dengan begitu nilai pengendalian P5 adalah 3 poin (positif), artinya
pengendalian yang diberikan untuk meminimalisir risiko adalah baik.
Tabel 6. Matriks Penilaian Risiko dan Pengendalian P6
NR dari P6 adalah -10 dan NP yang diperoleh bernilai 10. Jumlah nilai P6
yaitu : -10 + 10 = 0. Dengan begitu nilai pengendalian P6 adalah 0 poin (standar),
artinya setiap risiko yang terjadi bisa tetap ditanggulangi apabila menerapkan
pengendalian yang diberikan.
Dari hasil penjumlahan antara penilaian risiko dengan penilaian pengendalian
pada aplikasi SIKASA didapatkan nilai P1 adalah 10, P2 nilai 2, P3 nilai 5, P4 nilai 8,
P5 nilai 3, dan P6 nilai 0. Hasil perhitungan tersebut kemudian ditotal menjadi satu
dan dicari nilai rata-ratanya. Dengan begitu diperoleh total nilai pengendalian untuk
keseluruhan kategori berjumlah 28 poin. Selanjutnya total nilai tersebut dibagi
dengan jumlah kategori yang dilakukan uji pengendalian yaitu pada 6 kategori
pengendalian aplikasi. Sehingga didapatkan nilai rata-rata hasil pengendalian secara
keseluruhan yaitu 28 / 6 = 4,7 poin (positif). Dengan demikian dapat diartikan bahwa
keseluruhan pengendalian yang diberikan pada aplikasi SIKASA adalah baik.
Association for Information Systems – Indonesia chapter (AISINDO) 12
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
4. KESIMPULAN DAN SARAN
4.1 Kesimpulan
Berdasarkan hasil evaluasi pengendalian yang dilakukan pada aplikasi
SIKASA, dapat disimpulkan bahwa pengendalian aplikasi sudah diterapkan dengan
cukup baik. Hal ini didukung dengan kontrol-kontrol yang ada pada aplikasi tersebut
sebagian besar sudah memenuhi kriteria pengendalian yang ditetapkan. Meskipun
begitu masih ditemukan kelemahan-kelemahan yang menyebabkan munculnya risiko
pada aplikasi, sehingga pemberian rekomendasi pengendalian sangat diperlukan
untuk meminimalisir dampak risiko maupun frekuensi keterjadiannya dikemudian
hari.
Usulan rekomendasi yang diberikan pada semua kategori pengendalian telah
dirancang untuk dapat memperkecil risiko yang ditimbulkan. Didukung dengan bukti
perhitungan antara risiko dengan pengendalian ditiap kategori yang kemudian ditotal
menjadi satu, dan didapatkan rata-rata nilai akhir pengendalian secara keseluruhan
yaitu 4,7 poin (positif). Dengan demikian dapat disimpulkan bahwa keseluruhan
rekomendasi pengendalian yang disarankan pada aplikasi SIKASA adalah baik dan
efektif untuk diterapkan.
Rekomendasi tersebut adalah dengan meningkatkan keamanan logis pada
aplikasi SIKASA, melengkapi fasilitas menu untuk mempermudah user dalam
pemakaian aplikasi, memberlakukan pemantauan dan pengujian sistem secara
terjadwal, serta melakukan kontrol pada distribusi data maupun pada penyimpanan
file. Selain itu Universitas dapat mengalokasikan hardware baru sebagai mirror
server guna investasi jangka panjang, walaupun dalam mengantisipasi kehilangan
data dan menstabilkan performa aplikasi telah dilakukan dengan memanfaatkan
virtual server.
4.2 Saran
Hasil evaluasi pengendalian aplikasi yang dilakukan saat ini dapat dikaji
kembali pada penelitian selanjutnya, mengingat aplikasi SIKASA masih terus
mengalami perkembangan. Dapat pula dilengkapi dengan melakukan evaluasi
pengendalian umum untuk mengetahui manajemen komputerisasi seperti tata kelola
teknologi informasi, manajemen operasional komputer, keamanan fisik, atau
keberlangsungan bisnis. Hal ini demi mendukung terciptanya suatu pengendalian
internal organisasi secara berkelanjutan dan menyeluruh.
UCAPAN TERIMA KASIH
Dengan terselesaikannya artikel ilmiah ini, penulis mengucapkan terima kasih kepada segenap pihak yang telah mendukung dan memfasilitasi tercapainya penelitian ini, yaitu :
Association for Information Systems – Indonesia chapter (AISINDO) 13
Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839
1. Manajer Biro Akuntansi dan Keuangan, Universitas Kristen Satya Wacana 2. Manajer Biro Teknologi dan Sistem Informasi (BTSI), Universitas Kristen Satya
Wacana 3. Kepala Bagian Teknologi Informasi - BTSI, Universitas Kristen Satya Wacana 4. Kepala Bagian Sistem Informasi - BTSI, Universitas Kristen Satya Wacana 5. Admin Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA),
Universitas Kristen Satya Wacana 6. Tim pengembang aplikasi SIKASA, Universitas Kristen Satya Wacana
DAFTAR PUSTAKA
[1] Bramantyo, D., 2008, Manajemen Risiko Korporat, PPM-Manajemen, Jakarta.
[2] Mulyadi, 2014, Auditing, Edisi Keenam, Salemba Empat, Jakarta.
[3] Gondodinyoto, S., 2007, Audit Sistem Informasi + Pendekatan CobIT, Edisi
Revisi, Mitra Wacana Media, Jakarta.
[4] ISACA, 2014, Relating the COSO Internal Control Integrated Framework and
COBIT, http://www.isaca.org/Knowledge-
Center/Research/ResearchDeliverables/Pages/Relating-the-COSO-Internal-
Control-Integrated-Framework-and-COBIT.aspx, diakses tgl 24 Maret 2017.
[5] Widayanti, R., & Purnamawati, L., 2013, Audit Sistem Informasi pada Aplikasi
Sistem Manajemen Pemeriksaan (SMP) Badan Pemeriksa Keuangan Republik
Indonesia. Forum Ilmiah, No.2, Vol.10, 262-272.
[6] Herawati, E., 2008, Audit Sistem Informasi Aplikasi Persediaan Barang Pada PT SS, CommIT, No.2, Vol. 2, 95-98.
[7] Zamzami, F., & Faiz, I. A., 2015, Evaluasi Implementasi Sistem Pengendalian Internal : Studi Kasus Pada Sebuah Perguruan Tinggi Negeri, Jurnal Akuntansi Multiparadigma, No.1, Vol.6, 20-28.
[8] Syafitri, W., 2016, Penilaian Risiko Keamanan Informasi Menggunakan Metode
NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),
CoreIT, No.2, Vol.2, 8-13.
[9] Arens, A. A., Elder, R. J., Beasleay, M. S., 2014, Auditing and Assurance
Services : An Integrated Approach, Fifteenth Edition, Pearson Education, New
Jersey.
[10] Jusuf, A. A., 1997, Auditing Pendekatan Terpadu, Edisi Kesatu, Salemba
Empat,Jakarta.