Audit Aplikasi

Berikut ini saya paparkan sebuah contoh tentang Laporan Dokumen Audit Aplikasi.

AUDIT SISTEM APLIKASI

1. Tujuan Audit Sistem Aplikasi
Audit Sistem Aplikasi pada Seksi Pelayanan Penilaian KPKNL Manado bertujuan untuk:
a. Untuk memastikan pengendalian input (input controls) yg ada pada sistem aplikasi telah berjalan dgn baik.
b. Untuk memastikan validasi dan authorisasi terhadap dokumen sumber.
c. Untuk memastikan entry data dilakukan dengan benar dan sesuai dengan dokumen sumber.
2. Objek  Audit
Sistem Aplikasi pada Seksi Pelayanan Penilaian KPKNL Manado.
3. Kriteria atau Pembanding
Pengendalian Input (input controls) seharusnya memiliki:
a. Source document controls.
b. Validation Controls.
c. Input error correction.
d. Terdapat pemisahan antar bagian.
e. Penggunaan bahasa, desain warna dan tampilan layar harus mudah dimengerti oleh user (user friendly).
f. Penyimpanan dokumen sumber berdasarkan periode dan jenis dokumen.
g. Menu-menu dalam sistem aplikasi harus efektif penggunaannya.
 4. Instrumen Audit: Kuesioner

Untuk contoh instrumen Audit Kuesioner dapat diunduh disini.

5. Temuan Audit atas Pengendalian Input

Adapun temuan audit yang dihasilkan dari pengendalian masukan adalah:

1. Entri data dilakukan oleh karyawan tetap dan berwenang yang ditunjuk oleh pimpinan.
2. Proses penginputan data telah terjadwal yaitu tanggal 5-10 setiap bulannya.
3. Saat penginputan, akan muncul error message apabila ada kesalahan input dan data tersebut tidak disimpan kedalam database.
4. Tidak terdapat menu help dalam sistem aplikasi. Karena karyawan yang bertugas untuk menginput diharapkan telah menguasai prosedur operasi sistem aplikasi.
5. Untuk menangani proses entry data, telah ditunjuk petugas khusus.
6. Untuk menghapus (delete) dan mengubah (update) data, ada petugas tertentu yang memiliki otoritas untuk melakukannya.
7. Sistem aplikasi telah menggunakan bahasa, tampilan serta tata letak yang baik dan memudahkan pengguna.
8. Kesalahan input data dapat diatasi dengan fitur delete yang dimiliki program.
9. Sebelum operasi data disimpan, pengguna dalam hal ini petugas input data akan menerima notifikasi yang berupa konfirmasi.
10. Sistem aplikasi tidak menyediakan fitur Warning atau peringatan apabila belum dilakukan back-up data.
11. Semua data yang dimasukkan dalam sistem aplikasi berasal dari dokumen sumber.
12. Petugas memiliki check-list input data sehingga meminimalisir kesalahan saat proses pemasukkan data dalam sistem.
13. Pada bagian bawah form isian data, terdapat tombol-tombol operasi (save, delete, cancel) yang memudahkan pengguna.
14. Organisasi telah melakukan pengarsipan baik dalam bentuk soft maupun hard copy terhadap dokumen sumber yang digunakan.
15. Pada organisasi ini kepala seksi juga menjalankan tugas sebagai pengawas (supervisor) entry data.
16. Metode peng-input-an data pada sistem aplikasi mendukung pemrosesan waktu nyata. Hal ini mendukung peng-update-an data.
17. Infrastruktur yang memadai serta kebutuhan sumber daya program cukup minimal, hal tersebut menghasilkan waktu respon yang cepat dalam setiap pemasukkan data.
18. Dalam setiap pemasukkan data, petugas entry akan meminta persetujuan dari kepala seksi.
19. Apabila terjadi perubahan data manual, petugas akan memastikan dahulu sifat perubahan yang terjadi sebelum diputuskan akan memasukkannya pada sistem aplikasi atau tidak.
20. Fasilitas / fitur-fitur yang ada pada program telah dirancang sesuai dengan kebutuhan pengguna sehingga tidak ditemukan adanya menu yang tidak efektif.
21. Antarmuka pengguna hanya akan memunculkan pesan kesalahan apabila terjadi kesalahan pemasukkan data.
22. Fasilitas-fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan pengguna.

6. Paparan Resiko dan Rekomendasi

Untuk Resiko dan Rekomendasi dapat dilihat pada Gambar dibawah ini:

Berdasarkan penilain resiko dan pengendalian(dalam matriks) yang ada diperoleh jumlah penilaian 6 poin (positif), maka disimpulkan bahwa tingkat efektivitas pengendalian masukan (Input Controls) Sistem Aplikasi adalah baik. Artinya tingkat resiko maupun kemungkinan dampak akibatnya masih lebih kecil dari desain pengendalian maupun kemungkinan dampak akibatnya masih lebih kecil dari desain pengendalian maupun efektivitas pelaksanaannya, dengan kata lain tingkat resiko sudah lebih baik. Meskipun terjadi kelebihan pengendalian, tetap setiap pengendalian tersebut dirancang untuk mengantisipasi resiko-resiko yang mungkin terjadi, baik resiko yang sering terjadi maupun yang jarang terjadi atau sama sekali tidak pernah terjadi.

7. Lesson-learned dan Kesimpulan

1. Kedepannya, akan lebih maksimal apabila dilakukan pemisahan tanggungjawab antara pengawas entry data dan Kepala Seksi Pelayanan dan Penilaian.
2. Sistem aplikasi didesain kembali dengan memperhatikan masalah pada pemasukan data dengan nomor surat / nomor laporan yang sama.
3. Mengantisipasi tertundanya pekerjaan apabila terjadi mutasi pegawai di bagian entry data, sebaiknya sistem aplikasi dilengkapi dengan menu help.

8. Matriks Penilaian Resiko dan Pengendalian

Untuk Matriks Penilaian Resiko dan Pengendalian dapat dilihat pada Gambar dibawah ini: